De film ‘Das Leben der Anderen’ (Donnersmarck, 2006) speelt zich af in 1984 en vertelt het verhaal van Stasi-officier Gerd Wiesle die opdracht krijgt de succesvolle toneelschrijver Georg Dreyman en zijn vriendin af te luisteren. Om dit te doen trekt hij in op de kale zolder van het appartementencomplex waar ze wonen. Wat volgt is het vastleggen van elke stap in het leven van Georg. (Wikipedia, 2007) Weg privacy, weg privéleven: alles over Georg wordt bekend zonder dat hij dat zelf weet.

“Gelukkig is het maar een film”, zou je kunnen zeggen. Ja, het is maar een film, maar wel een film die erg veel weg heeft van hoe het er in onze maatschappij aan toegaat. Het enige verschil? De zolder… Privacy is de zeepbel van deze eeuw.

Elke stap is te volgen door de overheid

Iedere stap die je in je leven zet is te volgen. Het Amerikaanse Ministerie van Defensie beschikt over een nieuw camerasysteem, de Argus-IS 1,8. Dit systeem kan onder een drone, een onbemand luchtvaartuig, gehangen worden.

Het apparaat is in staat om van een hoogte van ruim 5.000 meter een foto te maken van een gebied ter grootte van ongeveer 40 vierkante kilometer. Het type Argus met 1.8 miljard pixels geeft een hele hoge resolutie.

Vanwege de ontzettend hoge resolutie kan je als het ware inzoomen op detailniveau op de grond. Je kunt een kruispunt selecteren en precies zien wat daar rijdt, wie daar loopt en wat voor kleren ze aanhebben. Zelfs een relatief kleine vogel die toevallig langs komt vliegen is duidelijk te herkennen. Zo’n systeem genereert een miljoen terabytes per dag die voor altijd bewaard blijven. (Niburu, 2013)

Combineer dit met het feit dat drones al door muren heen kunnen kijken. Tel hier bij op dat na schatting van de FAA (Federal Aviation Administration) binnen nu en 15 jaar ongeveer 20.000 drones  boven het luchtruim van Amerika vliegen (FAA). En weg is je gevoel van privacy. Deze informatie gaat weliswaar over Amerika maar het ligt voor de hand dat Nederland over vergelijkbare middelen beschikt, aangezien de politie al met enige regelmaat drones inzet.

Naast drones hangen er in Nederland namelijk al zo’n 200.000 camera’s die toezicht houden op de openbare ruimte en in gebouwen. Dat blijkt uit een onderzoek van de nieuwswebsite Sargasso.nl en het ANP. (ANP, 2013)

Ook zonder drones weet men precies wie en waar je bent

Maar stel nou, dat we die drones en camera’s niet hadden. Dan nog was het heel goed mogelijk om te achterhalen wie je bent, wat je doet, waar je je bevindt en wanneer. Onderzoekers van het Massachusetts Institute of Technology (MIT) en de Katholieke Universiteit Leuven kunnen in 95 procent van de gevallen iemands identiteit vaststellen op basis van vier plaatsen waar diens telefoon is geweest. Dit wordt ook wel de geografische vingerafdruk genoemd, zo meldt het ANP.

In hetzelfde nieuwsbericht is te lezen, dat dit komt doordat door het gebruik van GPS en door de telefoonfabrikanten die deze informatie beschikbaar maken voor anderen. Dat laatste is uiterst interessant. Want iedereen met een smartphone heeft weleens ergens ingecheckt. Op basis van de gegevens die dit oplevert, zou dus achterhaald kunnen worden wie je bent.

Uit een ander onderzoek, gedaan aan de universiteit van Birmingham blijkt dat je op basis van incheckdata tot op 20 meter nauwkeurig kunt voorspellen waar iemand zich over 24 uur zal bevinden. (Bisschop, 2012) Hiervoor moet je echter wel toegang hebben tot de gegevens van diens naasten. Beschik je niet over deze gegevens dan kan je de locatie tot op duizend meter worden voorspeld. De aanwezigheid van gegevens van mensen uit iemands naaste omgeving maakt de verzamelde data dus extra nauwkeurig.

Waar je mee omgaat, wordt je mee besmet

“Waar je mee omgaat, wordt je mee besmet,” wordt weleens gezegd. En dat geldt zeker als het gaat om je privacy. Hoe meer materiaal jouw vrienden delen hoe groter de kans dat daar dingen tussenzitten die jouw privacy schaden.

Als jouw vrienden inchecken op Facebook of Foursquare dan kunnen ze jou altijd taggen. Deze tags kun je later weghalen, maar je kunt de omschrijving nooit aanpassen en dáár zit het probleem. Mensen zijn geneigd om namen te vermelden in de omschrijving van bijvoorbeeld een foto. Dan ben je weliswaar niet getagd, maar toch kan iedereen zien dat je daar bent geweest. Op deze manier is het natuurlijk gemakkelijk om na te gaan waar je geweest bent. Naam en foto zijn immers een gouden combinatie.

In 2012 kocht Facebook het bedrijf Face. Dit bedrijf heeft software ontwikkeld die het mogelijk maakt om mensen te herkennen op digitale foto’s. Dit maakte taggen extra gemakkelijk. Hoewel de software ontzettend goed werkte, werd het in Europa uitgeschakeld nadat er klachten kwamen van de privacywaakhond in Ierland. In dat land is het Europese kantoor van Facebook gevestigd. (ANP, 2012)

Zelf toestemming gegeven

Wat veel mensen niet weten is dat ze zelf toestemming geven voor het verzamelen en verspreiden van allerlei persoonsinformatie. Bij het eerste gebruik van een applicatie wordt vaak toestemming gevraagd voor het gebruiken van bijvoorbeeld de GPS-informatie. In de algemene voorwaarden en privacyverklaring staat precies wat er met je gegevens gebeurt, maar die leest vrijwel niemand. We willen kosten wat kost een applicatie kunnen gebruiken en gaan daarom zonder meer akkoord met de algemene voorwaarden.

Zo gaan we er bijvoorbeeld mee akkoord dat Google in onze mail snuffelt en dat alle informatie die we in Google Drive zetten gebruikt kan worden door Google, zelfs nadat we die hebben gewist. In de algemene voorwaarden van Google staat namelijk:

Wanneer u inhoud uploadt naar, of anderszins toevoegt aan, onze Services verleent u Google (en degenen met wie we samenwerken) een wereldwijde licentie om dergelijke inhoud te gebruiken, te hosten, op te slaan, te reproduceren, aan te passen, afgeleide werken daarvan te maken (zoals afgeleide werken als gevolg van vertalingen, aanpassingen of andere wijzigingen die we aanbrengen om ervoor te zorgen dat uw inhoud beter werkt met onze Services), te communiceren, te publiceren, openbaar uit te voeren, openbaar weer te geven en te distribueren…. … Deze licentie behoudt haar geldigheid, ook als u uw gebruik van onze Services staakt. (Google, 2012)

Maar we worden toch beschermd door de wetgever?

Ja, natuurlijk zijn er regels en wetten waar bedrijven en particulieren zich aan moeten houden. De grote vraag bij online privacy is echter: “Onder welke wetgever valt een website of applicatie?”. Je kunt aan de voorkant van een website niet zien onder welk rechtsgebied die website valt. Want een website die geschreven is in het Nederlands, valt niet automatisch onder het Nederlands recht.

Zolang alles en iedereen zich in Nederland bevindt, is het duidelijk dat de Nederlandse rechter over een conflict mag beslissen. Maar dat is de uitzondering en niet de regel. In veel gevallen ligt het een stuk complexer. Dan staat de server ergens in Amerika, is het bedrijf Brits en wordt een Nederlandse gebruiker gedupeerd door een valsspeler uit Korea. Of een Fransman besmaad door een Nederlander die iets schreef in een Japanse Wikipedia-pagina. (Engelfriet, 2013)

Europese privacywetgeving komt eraan

De Europese Unie is al jaren bezig met een Europese privacywet. Het doel van de wet is duidelijk: burgers controle geven over hun (online) gegevens. Dit wil zij doen door middel van transparantie, ‘privacy by default’ en ‘the right to be forgotten’.

Reding wil ‘the right to be forgotten’ introduceren. Het moet voor burgers veel makkelijker worden om eerder verstrekte toestemming in te trekken. Als organisaties menen dat zij desondanks gegevens moeten verwerken om welke reden dan ook, moeten zij de rechter hiervan overtuigen. (Doodewaerd, 2011)

Het is natuurlijk maar de vraag of deze Europese privacywet in de praktijk ook maar íets gaat opleveren. De Europese Commissie wil dat alle Europese burgers aanspraak kunnen maken op de privacyregels, ongeacht waar die gegevens worden verzameld. Maar in de praktijk werkt dat net even anders. In de afgelopen jaren zijn er volgens Doodeward maar twee grensoverschrijdende boetes uitgedeeld.

Daarbij komt ook nog eens dat volgens René Schoemaker, grote bedrijven als Facebook en Google gemakkelijk de privacywetten kunnen ontduiken. Want, zo zegt hij:

Zolang dit het geval blijft is de Europese privacywet mijns inziens een wassen neus. Je hebt immers niets aan de wet als er geen controle is op naleving van die wet. Op die manier wordt er alleen een gevoel van schijnprivacy gecreëerd.

Je ziet het nu ook al gebeuren met de aanpassing van de telecommunicatiewet. Een voorbeeld: Het gebruik van ‘cookies’ door websites. Gebruikers moeten toestemming geven (of zij accepteren dat websites hun gegevens opslaan en gebruiken, de zogeheten cookies.) Dit, om zogenaamd de privacy beter te beschermen. In de praktijk werkt deze aanpassing van de telecommunicatiewet zo slecht dat er plug-ins worden gemaakt waar je als gebruiker automatisch op ‘Ja’ kunt klikken. Accepteer je geen cookies, dan kom je in veel gevallen niet eens op de website.

Los van de slechte uitwerking van de telecommunicatiewet wordt er met deze wet wederom een gevoel van schijnprivacy gecreëerd. Er zijn namelijk genoeg manieren om een computer te herkennen. Eén van die manieren is ‘browser fingerprinting’. Hierbij hoef je namelijk niet in alle gevallen toestemming te geven maar wellicht nog belangrijker, het is een stuk moeilijker te controleren of er browser fingerprinting plaatsvindt.

De grootste schender van privacy ben je zelf

Los van wat er technisch allemaal mogelijk is, en welke gegevens bedrijven, instellingen en overheden over ons verzamelen: de grootste schenders van privacy zijn wij zelf. We plaatsen ontzettend veel informatie online, die voor iedereen beschikbaar is. Dit doen we weliswaar met de gedachte dat wij dit delen met een beperkte groep, maar zouden we onderhand niet beter moeten weten?

Problemen met een tekort aan privacy? Je hebt eigenlijk gewoon pech. Je kunt in een hutje op de hei gaan wonen, zonder internet maar zelfs dan ben je niet anoniem. Wil je echt dat iets geheim blijft? Schrijf het dan in een brief. En wil je echt anoniem zijn? Verblijf dan de rest van je leven op een luchthaven. Daar is namelijk een stuk niemandsland. Kunstenaar Hasan Elah deed dat ook eens. In het NRC vertelt hij:

Rest mij nog te zeggen: privacy bestaat niet meer. Het is de zeepbel van de 21e eeuw. Mocht je er echt zorgen om hebben, begin dan eens met het uitloggen van Facebook als je klaar bent, zet je mobieltje uit en vraag je af: