Edward Snowden heeft opgeroepen tot een wereldwijde push om tot een internationaal verdrag te komen dat onze digitale privacy beschermt. Volgens de klokkenluider hebben overheden het massaal bespioneren van burgers de jongste tijd alleen maar opgeschroefd, en ze hebben dat gedaan onder het mom van de publieke veiligheid. De meesten onder ons hebben er geen benul van hoever het verzamelen van data over ons door overheden ondertussen gaat, en het interesseert de meesten ook geen bal. En dat zou wel eens de grootste vergissing van een generatie kunnen zijn. 

Het is dan ook allemaal een ver-van-mijn-bed-show geloven de meesten van ons nog steeds. Wel, deze zomer nog vertelde generaal Eddy Testelmans dat het de ambitie is van de Algemene Dienst Inlichtingen en Veiligheid (ADIV), een onderdeel van de Belgische Defensie, om ’s lands grote datakabels te gaan afluisteren. De ADIV moet inlichtingen verzamelen over “de veiligheid van Belgen in binnen- en buitenland”.

De inlichtingendienst mag daarvoor elektronische communicatie onderscheppen. Een basisvoorwaarde is nu nog wel dat de communicatie is ontstaan in het buitenland. Die voorwaarden sluiten echter niet uit dat de ADIV ook datakabels aftapt die in en door België lopen. De communicatie die ontstaan is in het buitenland zou dan uit die datastroom moeten worden gefilterd: “op basis van specifieke zoektermen wordt de relevante informatie eruit gehaald.”

Want, de anderen doen het ook

Minister van Defensie Steven Vandeput steunde het plan alvast. “Wij vinden dat de inlichtingendienst zijn werk moet kunnen doen. Dit soort informatie verzamelen hoort daarbij. Buitenlandse inlichtingendiensten doen dit al. Belgische moeten dat ook kunnen.” Tot ontsporing zou het allemaal niet gaan leiden, want “je mag niet vergeten dat wij zeer grondig gecontroleerd worden. Intern, door het kabinet van de minister van Defensie en vooral door het Comité I. Zij gaan na wat de ADIV kan, mag en doet.”

Dat ze dat van plan zijn, is niet om te lachen, maar dat van die controle: LOL. Waar het immers op neerkomt, is dat de Belgische overheid exact hetzelfde wil doen als wat ze in de VS, de UK en nog een aantal andere landen ondertussen doen: massale, niet gerichte data-verzameling.

“Ik doe niks verkeerd, laat ze maar meekijken”

Wat ons misschien een beetje kan redden is dat ze wellicht niet doorhebben in de regering en bij Defensie in het bijzonder wat het prijskaartje daarvan is. Maar soit, je bent nu wellicht het punt al voorbij waarbij je denkt “so what?”. De meesten onder ons voegen daar nog dit zinnetje aan toe: “Ik doe niks verkeerd, laat ze maar meekijken”.

Wanneer je mensen probeert uit te leggen hoe ver overheden momenteel gaan, is de reactie doorgaans beleefd (“hij vindt het belangrijk, wil hem niet beledigen, zal dus maar knikken”) ongeïnteresseerd. Dat slaat om in ongeloof, maar niet het juiste soort (“ja het zal wel, die heeft te veel films gekeken”), wanneer je met concrete voorbeelden komt wat dat voor hen betekent.

“Elke search die je ooit hebt gedaan op Google, elke betaling met een kredietkaart of een bankkaart, alles wat je ooit op Facebook postte, elke sms die je ooit stuurde, elk Skypegesprek, elke chat, al je mails, …, het wordt opgeslagen. Het staat overheden nu en in de toekomst toe om wat een pattern life heet van je te maken, een gedetailleerd profiel met alles wat je in het digitale domein ooit hebt gedaan.”

Eerder dit jaar werd bekend dat de sinds 2010 de Britse en Amerikaanse inlichtingsdiensten directe toegang hebben tot de meeste mobiele telefoons in de wereld. Ze stalen met een hack de encryptiesleutels bij de maker van SIM-kaarten (twee miljard per jaar) voor de belangrijkste mobile operators. Het staat hen toe om mee te luisteren en mee te lezen zonder daarvoor eerst via wettelijke weg te gaan, bijvoorbeeld langs een rechter die daar toestemming voor moet geven. Over de grenzen heen. Het was geen voorpaginanieuws.

Bondgenoten?

We weten ondertussen ook dat de Britten – zijn dat geen bondgenoten? – bijvoorbeeld Belgacom hackten. De geheime dienst GCHQ raakte in 2011 binnen in het netwerk door drie werknemers te hacken. Daarna kon de GCHQ twee en een half jaar lang ongestoord rondsnuffelen in het netwerk van Belgacom en dochterbedrijf BICS.

De Britse geheime dienst kon zo de communicatie onderscheppen van de individuele klanten van Belgacom zelf, van de NAVO en van iedereen met een telefoon die werkt voor de de Europese Unie, het Europees Parlement en de Europese Commissie. Volgens GCHQ zijn haar operaties “noodzakelijk, wettelijk en proportioneel”. De Canadese geheime dienst CSEC, ook betrokken bij de opzet van de hack, zegt dat al haar activiteiten binnen de Canadese wet vallen. De dienst kan om redenen van nationale veiligheid “geen verder commentaar geven”.

De Britten deden dat, weten we ondertussen, niet alleen om “live” mee te kijken, maar om malware te installeren op telefoons, smartphones en computers die eenmaal geïnstalleerd onder meer screenshots maken, wachtwoorden kopiëren en gewiste onderdelen herstellen. Die malware was zo gesofistikeerd dat ze via een intern routeringsprotocol zelfs computers die offline zijn en maar sporadisch aan het net hangen, kan gebruiken voor transport van gestolen informatie.

Jambon en de Nederlanders

Je zou denken dat zoiets zou leiden tot een megarel. Grote verontwaardiging op z’n minst. Nee hoor. Integendeel. Minister van Binnenlandse Zaken Jan Jambon ging een paar weken na dat uitkwam in Londen kijken hoe de Britten de strijd tegen terreur aanpakken en aan contrapropaganda doen. Euforisch was ie. “Vooral op technologisch vlak heb ik toch gezien dat we nog iets kunnen opsteken”, zei hij na afloop in een debat rond terrorisme. Lees: dat moeten we ook hebben.

België is daar geen uitzondering, het gaat hier zelfs eigenlijk nog behoorlijk traag. In Nederland ligt een wetsvoorstel op tafel dat er ongetwijfeld gaat doorkomen waarbij de inlichtingen- en veiligheidsdiensten alle Nederlanders kunnen afluisteren zonder dat zij ergens van verdacht worden. Het wetsvoorstel, dat het mogelijk maakt ongericht telecommunicatie te onderscheppen, is een de facto legalisering van wat veiligheidsdiensten echt willen: het uitschakelen van alle lastige onafhankelijke organen, zoals een rechter, die nu nog toestemming moeten geven daarvoor. Onze noorderburen willen ook een decryptiebevel, waardoor iedereen verplicht wachtwoorden moet afstaan aan de politie als die daar om vraagt.

Bange mensen slikken toch alles

Het zijn maar een paar voorbeelden. In de meeste Europese landen worden momenteel wetten voorbereid die het mogelijk moeten maken om aan mass surveillance te doen van de eigen burgers en meestal ook van mensen in het buitenland. Of: wetten die verregaand afbraak doen aan onze privacy. De Europese Commissie zit ook op dat spoor.

En wij die dachten dat het idee was om net het omgekeerde te gaan doen. Het Europese Parlement, ten minste een groot deel ervan, lijkt momenteel het enige orgaan dat nog enigszins tegen de stroom ingaat. Het excuus om die wetten te maken die onze privacy inperken is steevast dat het nodig is om onze veiligheid te waarborgen. Want, terroristen weetjewel. Of: bange mensen slikken toch alles.

En, laat ons eerlijk zijn, dat doen we ook. Waarom accepteren we dit? Waarom interesseert het de meesten onder ons geen reet? Het verlies van privacy leidt immers onherroepelijk tot verlies van vrijheid en democratie. Waar we nu mee zitten is misschien nog maar een nevenverschijnsel van een uit de hand gelopen War on Terror, maar het heeft overheden het sterkste wapen ooit gegeven om elke vorm van politieke dissidentie de kop in te drukken. En het is voor hen blijkbaar nog niet sterk genoeg, want ze willen het nog gevaarlijker maken.

Kinderen en dooddoeners

Misschien is het probleem dat we ons niet meer kunnen voorstellen hoe het is om te leven in een maatschappij zonder privacy. ”Maar iedereen heeft die ervaring gehad als kind”, zegt Snowden. “Het is precies zoals met ouders. Zij bepalen wat je eet, wat je leest, met wie je omgaat en of je je wel aan de regels houdt.”

De dooddoener is ook altijd ”wie niets verkeerd gedaan heeft, hoeft geen schrik te hebben om bespioneerd te worden”. Het zich daartegen verzetten is de essentie van adolescentie en een proces dat er toe leidt dat we op onze eigen benen kunnen gaan staan.

Twijfel zaaien

Ook opvallend is dat er steeds meer opzettelijk twijfel gezaaid wordt over Snowden en wat hij bekend maakte, het is een tactiek die heel erg lijkt op wat er gebeurde met de opwarming van ons klimaat, bewust twijfel zaaien waar er eigenlijk geen is, om zo de problematiek van de agenda te halen.

Maar Snowden heeft bewijs op tafel gelegd. In tegenstelling tot de overheden: er is immers geen enkel, maar dan ook geen enkel bewijs dat mass surveillance zinnige resultaten oplevert.

En nu is er dus het voorstel van het International Treaty on the Right to Privacy, Protection Against Improper Surveillance and Protection of Whistleblowers, kortweg het Snowdenverdrag. Het is een “Geneva Convention style law to safeguard data and combat the threat of massive digital surveillance”.

We moeten ons weinig illusies maken dat het er komt. IJsland is momenteel het enige land in de wereld dat op een koers zit die compatibel lijkt met wat er in dat Snowdenverdrag staat.

Het belangrijkste verdrag van een generatie

De inhoud van het verdrag – dat overigens nog fijngesteld moet worden – is in essentie dat overheden die het tekenen zich akkoord verklaren om niet te spioneren op burgers tenzij dat goedgekeurd is door een onafhankelijk supervisieorgaan dat bovendien al z’n bevindingen openbaar moet maken. De landen moeten zich ook om de vijf jaar laten controleren door andere ondertekenaars om te zien of ze het verdrag wel naleven. Het verdrag voorziet ook in de bescherming van klokkenluiders wanneer die informatie verstrekken “with the reasonable intent of exposing wrongdoing”.

Vergis je niet: zo’n verdrag zou samen met een echt verregaand en bindend klimaatverdrag plus eentje dat artificiële intelligentie reglementeert, het belangrijkste zijn van deze generatie. Tenminste als je ook gelooft dat we het recht hebben om met rust te worden gelaten, als onderdeel van onze persoonlijkheidsrechten. En dat we recht hebben op bescherming van de persoonlijke levenssfeer – inbegrepen vertrouwelijke communicaties. En dat het een basisrecht is om je veilig te kunnen voelen tegenover je eigen autoriteiten. En als je gelooft in het beschermen van de democratie.

Snowden, maar niet alleen zijn onthullingen, hebben de jongste jaren aangetoond dat de wetten die we daarvoor hebben niet goed genoeg zijn. Dingen zoals terrorismebestrijding zijn best belangrijk, maar ze rechtvaardigen niet dat fundamentele rechten aan de kant worden geschoven.