Stel, de minister van Volksgezondheid heeft een briljant idee: we zetten een groep artsen, virologen en epidemiologen een weekend lang bij elkaar. Dan moet er toch op zondagmiddag een werkend vaccin tegen covid-19 kunnen zijn? Iedereen begrijpt dat het niet zo werkt en dat het ontwikkelen en testen van een werkend vaccin tijd nodig heeft. Toch meende minister Hugo de Jonge (Volksgezondheid, CDA) dat een ‘appathon’ met IT-experts in één weekend wél een werkende app tegen de verspreiding van corona op zou kunnen leveren.
Solutionisme
Het is een prachtig voorbeeld van het geloof dat veel politici, ondernemers en burgers hebben in technologie als oplossing voor alle mogelijke maatschappelijke problemen. ‘Solutionisme’ noemt de scherpzinnige technologiecriticus Evgeny Morozov het. ‘De wereld is op dit moment in de ban van de technologie van de solutionisten’, schreef hij onlangs op De Correspondent.
Techniek inzetten zonder van tevoren goed na te denken over de doelen en beperkingen is een garantie voor mislukking
Apps die bijhouden wie zijn huis mag verlaten, camera’s met gezichtsherkenning, polsbandjes en drones die controleren of het publiek zich wel aan de coronaregels houdt. Het is maar een kleine greep uit een eindeloze – en nogal deprimerende – reeks maatregelen die landen nu wereldwijd nemen. Veel werkgevers houden bovendien hun thuiswerkende personeel nauwlettend in de gaten: software houdt bij hoeveel toetsaanslagen ze maken en welke websites ze bezoeken. Studenten die thuis, online, examens maken moeten verplicht surveillancesoftware installeren die hun computer volledig overneemt en zelfs de kamer waarin ze werken via de camera in de gaten houdt.
Afgekloven cliché
Dat is letterlijk de toekomst waar George Orwell in 1984 tegen waarschuwde: Big Brother die met een camera de huiskamer in kijkt. Nu is het spookbeeld van Big Brother nogal een afgekloven cliché geworden in discussies over privacy, waardoor het versleten en krachteloos is geworden. De beeldspraak van Big Brother klopt ook niet altijd. In landen als China is er inderdaad een alwetende en almachtige Partij die alle burgers in de gaten houdt, maar dat gaat voor westerse landen niet op. In democratieën gaat het meer om een stapeling van maatregelen die de privacy van de burger behoorlijk uithollen. Vincent Icke, naast hoogleraar sterrenkunde ook een privacy-voorvechter, vergelijkt het met Gulliver, die door de Lilliputters wordt vastgebonden. Een paar van die draadjes houden Gulliver niet tegen, maar honderden tegelijk benemen hem zijn vrijheid.
De digitale vingerafdruk was een typisch voorbeeld van een technische oplossing die op zoek was naar een probleem
Op dit moment gaat het hard met die inperkingen. Zo gaat dat in crisissituaties, schreef de bekende Israëlische historicus Yuval Noah Harari onlangs in The Financial Times. Maatregelen waar normaal gesproken jaren over gesteggeld wordt, kunnen er in een paar uur doorheen gedrukt worden. Het is een bekend verschijnsel dat bange en bezorgde burgers gevoeliger zijn voor gezag en strenge maatregelen: de crisis moet bestreden, dit is niet het moment om kritisch te zijn.
Preventief fouilleren
Na de aanslagen op de Twin Towers en het Pentagon gebeurde hetzelfde, toen overheden over de hele wereld stevige maatregelen namen om terrorisme te bestrijden. Er kwamen strenge controles op vliegvelden, telecomgegevens werden massaal opgeslagen, preventief fouilleren van burgers op straat werd mogelijk, er kwam een algehele identificatieplicht en burgers moesten op het gemeentehuis digitaal hun vingerafdruk komen zetten, zodat die in het paspoort kon worden opgeslagen – om het even te beperken tot de belangrijkste Nederlandse maatregelen.
Daadkracht uitstralen
Het opvallende bij veel van die maatregelen was dat het helemaal niet duidelijk was of het echt zou helpen tegen terrorisme. Het ging er vooral om dat de autoriteiten daadkracht uitstraalden. Neem bijvoorbeeld de nieuwe paspoorten, die vanaf 2009 digitale vingerafdrukken moesten hebben. Dat klinkt wel handig als wapen tegen identiteitsfraude, en een database met al die vingerafdrukken klinkt ook wel handig in de opsporing. Maar niemand had van tevoren de vraag gesteld hoe groot het probleem eigenlijk was: hoeveel mensen glippen er bijvoorbeeld elk jaar op Schiphol doorheen met een paspoort dat niet van henzelf is? Hoeveel misdaden blijven er onopgelost omdat de politie geen databank heeft met vingerafdrukken? Dat was onbekend.
De grote kracht en tegelijkertijd het grote gevaar van onze big data-samenleving is dat moderne technologie zo goedkoop is
De digitale vingerafdruk was een typisch voorbeeld van een technische oplossing die op zoek was naar een probleem. Maar techniek inzetten zonder van tevoren goed na te denken over de doelen en beperkingen is een garantie voor een mislukking. Een kleine tien jaar na de invoering van de digitale vingerafdruk in het paspoort moesten de marechaussee en de ministeries van Binnenlandse Zaken en Justitie & Veiligheid in 2017 toegeven dat de vingerafdrukken op Schiphol om technische redenen niet gecontroleerd kunnen worden. Dat kwam overigens alleen naar buiten omdat een handjevol kritische experts en journalisten was blijven spitten.
Stuk minder naïef
Terugblikkend valt op hoe gelaten het overgrote deel van de Nederlandse bevolking destijds de invoering van maatregelen tegen het terrorisme aanvaardde of zelfs omarmde. Dat kwam ook doordat de grote meerderheid van witte Nederlanders er niet veel last van had. Het zijn vooral etnische minderheden die preventief gefouilleerd worden, die met hun auto aan de kant gezet worden voor een routine-onderzoekje of die gevraagd wordt om zich op straat te identificeren. De rest kon zich blijven verschuilen achter het motto: ‘Wie niets te verbergen heeft, hoeft nergens bang voor te zijn’.
Niets te verbergen
Dat is sindsdien wel veranderd. Edward Snowden heeft in 2013 met zijn onthullingen over de spionagepraktijken van de NSA over de hele wereld een debat over privacy ontketend. Sindsdien zijn veel burgers minder naïef geworden, ook de grote meerderheid die dacht dat ze niets te verbergen had en geen last had van de maatregelen.
De staat geeft eenmaal verworven macht niet graag terug
Neem het Systeem Risico Indicatie (SyRI), dat Lodewijk Asscher in 2014 nog invoerde zonder dat de Tweede Kamer er zelfs maar over had gedebatteerd. En dat terwijl SyRI heel ver ging in het aan elkaar koppelen van privégegevens om mogelijke fraudeurs te profileren. Vijf jaar later, na jarenlang speurwerk van journalisten en een rechtszaak aangespannen door privacyvoorvechters, heeft de rechter SyRI verboden.
Appathon
Zo bezien is die ‘appathon’ van minister De Jonge geen complete mislukking – want het laat zien dat onze democratie springlevend is. Al was het een chaotisch weekend en hadden de experts nauwelijks tijd om de voorgestelde corona-apps te beoordelen. (Dat het rommelig verliep is niet het probleem, de haastigheid wel. Democratische besluitvorming is niet ontworpen om snel en efficiënt maatregelen te nemen, maar om domme en schadelijke besluiten te voorkomen.) Er was niet veel aandacht voor, maar er gebeurde iets heel opmerkelijks: zowel de Nederlandse inlichtingendiensten als de digitale burgerrechtenbeweging Bits of Freedom waarschuwden de minister tegen de gevaren van een app die te veel gegevens van burgers (centraal) zou opslaan. Het eindresultaat van de appathon is dan ook prima. De overheid heeft dit keer niet de zoveelste privacyschendende IT-maatregel doorgedouwd, maar luisterde naar advies uit allerlei hoeken van de samenleving.
![]()
Overlap
De afgelopen decennia stonden ‘veiligheid’ en ‘privacy’ in het publieke debat vaak tegenover elkaar. In werkelijkheid is er veel overlap: een slecht ontworpen app die massaal gegevens verzamelt over de gezondheid en de locatie van burgers, is een feestje voor buitenlandse inlichtingendiensten of hackers. Nog tijdens de appathon bleek een van de meedingende apps een datalek te bevatten. Kort erna bleek ook de NL-Alert-app een ernstig datalek te hebben, waardoor locatiegegevens en andere gevoelige informatie bij derden terecht konden komen. Minister Ferdinand Grapperhaus (Justitie en Veiligheid) kon niet anders dan gebruikers adviseren de app van hun telefoon te verwijderen.
Als we geen internet, mobiele telefoons en contactloos betalen gehad hadden, zou deze lockdown onze samenleving totaal ontwricht hebben
Dat betekent natuurlijk niet dat inzet van ICT altijd een inbreuk op privacy is of – nog sterker – dat technologie inherent niet deugt. Als we geen internet, mobiele telefoons en contactloos betalen gehad hadden, zou deze lockdown onze samenleving totaal ontwricht hebben. Het zijn nu juist die enorme (potentiële) mogelijkheden van techniek die zo verlokkelijk zijn – ook als ze een onaanvaardbare inbreuk op onze grondrechten maken.
Schouderophalend accepteren
De grote kracht en tegelijk het grote gevaar van onze big data-samenleving is dat moderne technologie zo goedkoop is. In de DDR had de Stasi tienduizenden medewerkers en honderdduizenden informanten nodig om de bevolking in de gaten te houden. Nu hoeft de inlichtingendienst alleen maar een tap op een paar datacenters te zetten om al die informatie continu en automatisch op te halen. Dat maakt de verleiding zo groot, vooral omdat burgers het helemaal niet merken als de locatiegegevens van hun telefoon of hun internetgeschiedenis worden opgeslagen en geanalyseerd. Wat niet weet, wat niet deert. Dat is een belangrijke reden waarom burgers de digitale surveillance die na 9/11 is ingevoerd schouderophalend accepteerden – totdat Edward Snowden op televisie uitlegde dat inlichtingendiensten ook dick pics verzamelen.
Een app invoeren omdat een app nu eenmaal een hippe en goedkope oplossing lijkt, is geen goede basis
Een belangrijke les van de afgelopen jaren is dat het lastig is om eenmaal ingevoerde maatregelen weer terug te draaien: de staat geeft eenmaal verworven macht niet graag terug. De rechter moest eraan te pas komen om de bewaartermijn voor telecomgegevens te beperken en ook het fraudebestrijdingsprogramma SyRI sneuvelde pas bij de rechter. Het is hoopgevend dat in Nederland de democratische rechtsstaat werkt en dat de rechterlijke macht de politiek corrigeert, maar het zou natuurlijk beter zijn als volksvertegenwoordigers bij het invoeren van maatregelen al goed nadenken over mensenrechten en privacy.
Andere discussie
Er zijn dus belangrijke praktische én principiële redenen om bij alle coronamaatregelen goed na te denken over privacy en veiligheid. Een app invoeren omdat een app nu eenmaal een hippe en goedkope oplossing lijkt, is geen goede basis. Zelfs mensen die privacy niet zo belangrijk vinden zitten niet te wachten op een datalek, waarna iedereen de app weer moet verwijderen.
De afgelopen decennia bestond er nauwelijks politieke en publieke belangstelling voor de effectiviteit van surveillancemaatregelen. Bij de coronacrisis is dat anders. Mensen voelen de maatregelen direct en merken aan den lijve dat ze vrijheden inleveren. Dat is acceptabel als ze zien dat het resultaten oplevert. Daarom is de discussie over privacy na corona heel anders dan de discussie over privacy na 9/11. In de gezondheidszorg stellen we hoge eisen aan beleid: de experts hebben een belangrijke stem, het middel mag niet erger zijn dan de kwaal en maatregelen moeten bewezen effectief zijn, anders krijgen de verantwoordelijke politici het heel snel heel zwaar. Er is geen ruimte voor loze beloftes en schijnveiligheid: daarvoor staan er veel te veel levens op het spel.