Verslag Mensenrechten Meetup met Amnesty International, Groningen 4-12-2017

Renske Nieuws


Privacy is een Mensenrecht

De Derde Meetup Mensenrechten van Amnesty International

Afgelopen maandag 4 december werd de derde Mensenrechten Meetup van Amnesty International in Groningen gehouden. Het werd een succesvolle avond met een volle zaal (zo'n honderd mensen) waarbij gepraat werd over twee onderwerpen: vluchtelingen en privacy. Vooral dat laatste onderwerp gaat ons, Bits of Groningen, aan het hart, dus daar zal in dit verslag het accent op liggen.

De avond begon meteen al met een interessante stelling: 'In de strijd tegen terrorisme mogen we best onze privacy inleveren'.

Met deze stelling was 35% van de zaal het eens en 65% was het er mee oneens. Onze moderator, Jennifer Muntslag vroeg enkele aanwezigen om een toelichting. Opmerkingen waren onder andere: 'Als ik niets verkeerds doe, vind ik dat je privacy mag inleveren', 'Als er goed mee wordt omgegaan, vind ik het goed' en 'Ik ben er toch al aan gewend dat ik privacy inlever.'

Een andere stem uit de zaal vertolkte meer verzet tegen deze stelling: 'iedereen heeft wel iets te verbergen'. Het hoeft dan geen 'intens geheim' te zijn, maar het is geen prettig gevoel om te weten dat mensen altijd weten waar je bent. 'Ik denk niet dat het nodig is dat een overheid of een instantie dat allemaal weet.'

Ook voegde iemand toe dat het idee dat over je schouder wordt meegekeken, zorgde dat ze 'opgesloten' in zichzelf raakt in de vorm van een soort censuur. Daar komt bij dat de regering ook kan veranderen ('er zijn andere tijden geweest') en Google en Facebook veel data en algoritmes gebruiken die niet vrij van vooroordelen zijn. Tot slot noemde ze dat terrorisme niet persé verdwijnt als je privacy opgeeft.

Een vierde persoon wees er fijntjes op dat 'als er een minder prettig bewind aan de macht komt en je staat bekend als mensenrechtenactivist, er de kans is dat je vervolgd wordt'.

Wat blijkt uit deze input?

Wat uit deze vier individuele reacties blijkt is dat het 'nothing to hide, nothing to fear' narratief nog steeds levendig is, zowel in de bevestigende als ontkennende zin. De tweede spreker uit de zaal probeert dit narratief om te buigen: privacy wordt dan hergedefinieerd van iets negatiefs ('het verbergen van geheime dingen, vooral slechte dingen / misdaden') naar iets **positiefs **('ik wil controle over mijn persoonlijke informatie: over wie het in handen krijgt, hoe het wordt gebruikt, etc.').

Ook blijkt het belang van goede, zorgvuldige omgang met persoonlijke data. Enkelen zijn kritisch op de noodzaak en effectiviteit van 'privacy inleveren' in de strijd tegen terrorisme. Deze kritische houding wordt ook betrokken op Google en Facebook en de regering (die kan veranderen). Oftewel, het geruststellende beeld van 'vadertje staat' die voor zijn mensen zorgt wordt (terecht) in twijfel getrokken. De opmerking 'er zijn andere tijden geweest' lijkt bijvoorbeeld terug te grijpen op Duitsland onder de Gestapo en Stasi of Nederland tijdens de Tweede Wereldoorlog (waarbij databases met geregistreerde joden zeer effectief bleken om joden in kaart te brengen en af te voeren).

Tot slot moet ook het emotionele aspect van surveillance niet genegeerd worden. Termen als 'ik ben er toch al aan gewend', tot 'niet prettig' en het gevoel in jezelf opgesloten te zitten zijn treffend. Van een soort (zelfopgelegde?) nonchalance tot ongemak en gevoelens van gevangenschap als gevolg van zelfcensuur laten zien hoe surveillance ervaren kan worden. Opvallend genoeg noemt geen van de sprekers dat surveillance hun een gevoel van veiligheid en comfort geeft. Terwijl het inleveren van privacy in deze stelling toch gericht is op het bestrijden van terrorisme. Surveillance lijkt vooral ervaren te worden als een inbreuk op je leven, je vrijheid om je te uiten en je op je gemak te voelen. Met uitzondering van de eerste spreker, die vrij nonchalant reageert 'ik ben er toch al aan gewend'. Deze opmerking geeft food for thought: Kunnen we wennen aan het gebrek aan privacy? En wíllen we hieraan wennen?

De Universele Verklaring van de Rechten van de Mens

Eduard Nazarski, directeur van Amnesty Nederland sprak daarna kort over de Universele Verklaring van de Rechten van de Mens, vooral het eerste artikel:

"Alle mensen worden vrij en gelijk in waardigheid en rechten geboren. Zij zijn begiftigd met verstand en geweten, en behoren zich jegens elkander in een geest van broederschap te gedragen."

Nazarski beklemtoonde dat iedereen het recht heeft om zijn/haar eigen waardigheid te definiëren en ernaar te leven, waarbij je keuzes ook rekening moeten houden met de waardigheid van anderen. Aan de hand van elke voorbeelden uit het nieuws maakt Nazarski duidelijk dat het moeilijk is om mensenrechten te realiseren en dat er een lange adem voor nodig is.

Ook al maakte Nazarski niet direct de link naar privacy, dit is niet zo moeilijk. Privacy is per slot van rekening een van de mensenrechten die in de Universele Verklaring wordt genoemd (zie artikel 12). Men zou zelfs kunnen beargumenteren dat privacy nodig is om echt vrij te zijn. Dit is precies het punt wat Edward Snowden maakte op de Big Brother Awards van 2014 via een live-verbinding naar Amsterdam (bekijk hier zijn speech, minuut 1:47:24 tot 1:49:36). Snowden beargumenteert dat je vrijheid en keuze verliest als er toezicht wordt gehouden op je activiteiten: alleen in een veilige privéruimte kunnen we onafhankelijk denken in open en vrije gesprekken met vrienden. Als je telkens rekening moet houden met de mogelijkheid dat je persoonlijke informatie verzameld en opgeslagen wordt in een database voor vijf jaar, wat dan kan worden geraadpleegd door politie en regering of gebruikt als een soort handelskaart met buitenlandse landen in ruil voor andere informatie, verlies je niet alleen privacy en vrijheid, maar keuze. Twee sleutelbegrippen zijn hier zelfcensuur en (sociale) normen. Zoals Snowden zegt: als we gemonitord worden, zullen we bepaalde dingen vermijden. We realiseren dat bepaalde activiteiten, bepaalde dingen die we willen uitproberen, bepaalde ideeën die we willen bediscussiëren negatieve gevolgen zullen hebben op ons privéleven en dat willen we voorkomen. Je zou kunnen zeggen dat het recht op privacy dus belangrijk is omdat het fundamenteel is voor je vrijheid en ontwikkeling.

Trix Mulder over de privacy paradox en de sleepwet

Trix Mulder, PhD kandidate aan de RUG, sprak daarna over de privacy paradox, het belang van privacyregels, de sleepwet en privacy online. Privacy wordt door Helen Nissenbaum gedefinieerd als 'jezelf kunnen zijn in je omgeving'. Dit betekent dat je vrij bent om jezelf ook anders te gedragen in bepaalde omgevingen (zoals met je vrienden, ouders, of op je werk). We zeggen vaak dat we privacy belangrijk vinden, maar tegelijkertijd zetten we van alles op Facebook en internet (dit is de privacy paradox). Ook al maken technologieën veel mogelijk, Mulder benadrukt het belang van regels ten behoeve van de privacy.

Ook een goed beleid met het oog op privacy is essentieel. Mulder kaartte daarom enkele problemen aan met de sleepwet. Ten eerste de uitbreiding van de interceptiebevoegdheid, waarbij meer berichten mogen worden opgepakt terwijl ze verstuurd worden. Deze interceptie moet 'gericht' zijn, maar er wordt in de wet niet gezegd 'hoe gericht'. Er wordt dan gesproken over een 'geografisch gebied', maar hierbij blijft het onduidelijk of de interceptie een wijk, een stad of provincies betreft. Ook wordt er gezegd dat het om 'bepaalde datastromen' gaat, maar welke datastromen dit zijn en hoe ver je ze mag volgen blijft onvermeld. Verder is de **bewaarplicht **van 3 jaar problematisch, omdat het een grote inbreuk op je privacy is. Het Europees Hof voor de Rechten van de Mens stelt zelf een maximum van 6 maanden om data op te slaan. Je verandert namelijk als persoon (wat weerspiegeld wordt in de termen waarin je geïnteresseerd bent en op zoekt). Terwijl je als persoon aan het veranderen bent, blijft je "oude" data bewaard en als men daarmee gaat werken, geeft het geen juist beeld van je weer.

Verder is de effectiviteit van interceptiebevoegdheden onzeker. Het is niet duidelijk of het terrorisme verminderd of stopt. Het huidige onderzoek hierover geeft aan dat het effect van interceptie slechts beperkt is. Een ander probleem met de sleepwet is de bevoegdheid tot hacken van derden. Dit betekent dat niet alleen verdachten, maar ook contacten van verdachten mogen worden gehackt. Bij iedereen kan dus malware op de computer worden gezet om in de computer van de verdachte te komen. Officieel moet deze malware weer verwijderd worden, tenzij er 'zwaarwegende belangen' tegenover staan. Het is onduidelijk wat die 'zwaarwegende belangen' kunnen zijn. Kan bijvoorbeeld geld een zwaarwegend belang zijn - als het verwijderen van de malware tien of twintig duizend euro zou kosten? Tot slot is het **toezicht **op deze sleepwet matig.

Als je telkens rekening moet houden met het feit dat je zoektermen opgeslagen en geanalyseerd kunnen worden, beperkt dit je enorm. Mulder noemt als voorbeeld dat je misschien meer wil weten over hoe IS te werk gaat. Hier durf je dan niet op te zoeken, want je wil geen verdenking op je laden. Deze surveillance beperkt dan uiteindelijk je beeldvorming. Je creëert een bubbel waarin je leeft zonder de mogelijkheid om de andere kant van het verhaal te horen.

Bits of Freedom Groningen: Je digitale burgerrechten

Nephtis Brandsma van Bits of Groningen (de lokale afdeling van Bits of Freedom) sprak over de activiteiten die we organiseren, onze doeleinden en wat mensen zelf kunnen doen om meer privacy te hebben. Hier zijn enkele van haar tips om je data veilig af te schermen en te bewaren:

  1. Dataminimalisatie: beperk de data die je genereert door bijvoorbeeld alleen de verplichte hokjes in online formulieren in te vullen en gebruik contant geld.
  2. Hokjesdenken: zet data in hokjes door bijvoorbeeld een primair e-mailadres voor vrienden en familie te gebruiken, een tweede e-mailaccount voor nieuwsbrieven en een derde voor spam. Door alles in aparte hokjes te stoppen, is het minder erg als je een wachtwoord kwijt bent of je account is gehackt. Je andere e-mailadressen zijn dan nog veilig.
  3. Verdienmodel: kijk kritisch naar het verdienmodel van een bedrijf die een service aanbiedt. Veel softwarebedrijven verdienen hun geld met jouw data en dan weet je dat je privacy niet in goede handen is.
  4. Leer meer: lees bijvoorbeeld het boek Ik heb wél iets te verbergen van Maurits Martijn en Dimitri Tokmetzis. Op de website staan nog meer tips over wat jezelf kan doen (zie toolbox.bof.nl). De website haveibeenpwnd.com houdt verder bij welke grote organisaties gehackt zijn. Hierdoor weet je of je een wachtwoord moet aanpassen van een van je accounts.

Wat kan je nog meer concreet doen?

  1. Gebruik een wachtwoordmanager
  2. Maak backups van je data
  3. Bescherm je primaire e-mailadres
  4. Zorg voor fysieke veiligheid van je laptop/telefoon/computer
  5. ... maak het politiek! Zet je bijvoorbeeld in voor de campagne over het sleepnet-referendum, of wordt lid van een politieke partij.

Vanuit de zaal bleek interesse in de praktische manieren om je privacy te vergroten. Iemand vroeg wat een veilig wachtwoord nu precies is. Brandsma antwoordde dat een algemene leidraad is: hoe langer, hoe beter. Ook raadde ze online wachtwoordgeneratoren aan (bijvoorbeeld deze) aan om moeilijke wachtwoorden te generen.

Dit leidde tot een andere vraag over de veiligheid van een wachtwoordmanager - is die online en wordt die dan niet gehackt? Het is van belang dat je zorgvuldig bent in het kiezen van een wachtwoordmanager. Vooralsnog is het veiliger dan dat je vele variaties op een wachtwoord gebruikt (zoals 'welkom123').

Tot slot was er een vraag over de apparaten die aangesloten worden op het internet, zoals smart-tvs, wasmachines, etc. Zijn deze apparaten te beveiligen? Er is veel bekend over misstanden hierover, bijvoorbeeld smart-tv's waarvan de camera of microfoon aanstaan om je activiteiten thuis dag en nacht op te nemen. Het is niet bekend wat er met deze data vervolgens gebeurt. Het is verstandig om in ieder geval je camera af te plakken. Verder werd het project 'dowse' nog genoemd, wat momenteel wordt ontwikkeld om de 'internet of things' transparanter te maken (zie website). Ook raadde Brandsma aan om meteen je wachtwoord te wijzigen wanneer je een apparaat aanschaft, en dus niet de fabrieksinstellingen intact te laten.

Na afloop

De tweede helft van het programma stond in het teken van vluchtelingen: met Manzi's nummer Birth of I, Eduards overzicht van feiten over het vluchtelingenbeleid, John van Tilborgs verhaal over het netwerk Inlia en Thari Zweers over de nieuwe actiegroep van Amnesty International.

Na afloop kwamen er nog verscheidene mensen bij de mobiele wasstraat langs. Met grote interesse luisterden ze bijvoorbeeld naar het advies om beschikbare systeemupdates altijd zo snel mogelijk uit te voeren, omdat in de oude versies vaak ‘gaten’ kunnen ontstaan die je mobiel kwetsbaar maken voor virussen en malware. Ook andere apps op je mobiel moet je regelmatig updaten.

Als je nog meer wilt weten, kom dan gerust naar een van onze Privacy Cafés!