Minder geheimen, minder voorlichters: het kan!

Nederland is geen transparant land. Een initiatiefwet van GroenLinks moet een unieke kans bieden om dat te gaan oplossen.

Wie probeert de inhoud van beleid te begrijpen en de uitwerking te toetsen is aangewezen op de Wet openbaarheid van bestuur (Wob). Daarmee kun je de overheid vragen interne documenten aan iedereen te openbaren. Eigenlijk schrijft de wet ook voor dat documenten ook actief moeten worden geopenbaard, maar dat gebeurt in de praktijk maar mondjesmaat.

Dus moet je de overheid vragen een besluit te nemen door een Wob-verzoek in te dienen. Na duizenden procedures kan ik niet anders dan concluderen dat dat een ware martelgang voor de journalist en rechtzoekende burger is. Maar er is geen keus als je de onderste steen boven wilt krijgen. Ik doe het vaak en deel de resultaten zoveel mogelijk via mijn website.

Maar wie Wobt moet wel over een dikke huid beschikken. Voorlichters laten je gerust weten persona non-grata te zijn als je het lef hebt je verzoek door te zetten. Verschillende overheden begrijpen verzoeken verkeerd en weigeren overleg. Terwijl openbaarheid de norm is, worden verzoeken en weigergronden steevast in het nadeel van de burger geïnterpreteerd. In 2009 kreeg ik communicatie in handen waaruit bleek dat ambtenaren van verschillende gemeenten actief aan het bedenken waren hoe ze mij het beste konden dwarszitten.

Rekeningen sturen was toen de meeste effectieve manier van journalistje pesten en al snel werd dat voor gemeenten standaard. Maar na het vaker bezoeken van de rechtbank dan een gemiddelde draaideurcrimineel gingen duizenden euro’s aan rekeningen van tafel. Koepelorganisaties, die uit publiek geld worden betaald, bemoeien zich wel met beleid maar onttrekken zich aan de Wob. Met één zaak ben ik nu bij het Europese Hof voor de Rechten van de Mens. De uitslag komt over een paar jaar. En de maandenlange termijnen die in de wet vastliggen worden bijna stelselmatig maximaal benut of overschreden. Soms wacht ik maanden op één velletje A4.

Nieuwe WOB
In landen als Zweden, Denemarken, de Verenigde Staten, het Verenigd Koninkrijk, Ierland en Bulgarije is transparantie beter geregeld. In Noorwegen kun je gewoon online documenten bestellen. Die krijg je soms binnen een uur en soms na de maximale periode van drie werkdagen. Wetenschappers roepen al langer dat Nederland beneden de standaarden van een open maatschappij functioneert. Ook de politiek ziet dat in. GroenLinks-kamerlid Mariko Peters heeft maandenlang gewerkt aan een initiatiefwet die ons stelsel moet moderniseren. Zelf heb ik hier ook input aan mogen leveren.

Het resultaat is een reveille voor een transparantere overheid. Veel problemen hebben in mijn ogen met de structuur van de overheid te maken. Bijvoorbeeld: de ICT moet veel beter door documenten beter te registreren. Ambtenaren hoeven dan niet meer maanden te zoeken. Ook worden uitzonderingsgronden aangescherpt, zodat regels voor weigeren niet meer misbruikt worden om maar onder transparantie uit te kruipen.

Besluiten moeten beter en meer in lijn met de geest van de wet worden genomen, zodat transparantie weer voorop komt te staan. Van veel informatie wordt nu geëist dat ze actief openbaar worden. Daar hoef je dan als burger niet meer om te vragen. Een enorme verbetering voor zowel burger als de ambtenaar in tijd en irritatie.

Maar de mooiste stap is wel de introductie van een informatiecommissaris. Deze persoon geeft toestemming om termijnen te verlengen, kan ambtenaren onder ede horen en neemt een onafhankelijk besluit als de burger het niet met het besluit eens is.

Dat laatste bespaart de bezwaarfase. Nu doet de beslissende overheid dat zelf. Een tijdrovend proces, waarbij het vaak voelt als college over de wet geven. In de persvrijheidsmonitor (pdf) van 2011 werd ook de slechte kwaliteit van besluiten gehekeld. Door de onafhankelijkheid van de informatiecommissaris zie je in landen als Ierland een drastische afname in het aantal juridische procedures bij de rechter.

Follow the money
Ook wordt de wet logischer doordat we ook publiek geld kunnen volgen. Wie geld van de belastingbetaler aanneemt moet daar ook verantwoording over te durven af te leggen. In andere landen worden daardoor nog wel misstanden aangetoond en dat zal ongetwijfeld ons het nodige geld gaan besparen.

En er is oog voor de ambtenaar. Er zijn enkele galbakken die alleen maar verzoeken indienen om overlast te geven. Als daar echt sprake van is dan kan een verzoek worden geweigerd. Daarvoor moet dan wel de informatiecommissaris worden overtuigd.

Eindelijk gaan we invulling geven aan de slogan ‘de overheid dat ben jij’. De eerste stap is nu een publieke consultatie voor feedback en een wedstrijd om de mooiste preambule bij de wet te schrijven. Daarna kunnen we – als de politiek ook voor meer openheid, beter ICT en dus kostenbesparingen wil stemmen – beleid beter begrijpen. Wobs zijn niet om te pesten, maar om dingen te duiden en het liefst zaken die beter kunnen. Een mooi Nederland is voor mij een land met minder geheimen en meer gefundeerd vertrouwen. Poltici, geef me wat ruimte om mijn werk te doen!

Alwéér nieuwe ICT-fouten: overheid, laat ons hacken!

In een hoorzitting van de Tweede Kamer zal ik vandaag een somber beeld schetsen van overheids-ICT. De zitting is het begin van een groot parlementair onderzoek.

Vele mislukte projecten hebben het parlementair onderzoek getriggered. Bij de flops gaat het vaak om miljarden euro’s, beloftes die niet worden nagekomen en beveiliging waarmee het droevig is gesteld. Er blijkt veel te optimistisch gedacht te worden over dit soort projecten. Optimisme dat eigenlijk nergens op gestoeld is.

Bodemloze put
Sommige projecten bij de overheid zijn een bodemloze put. In 2008 opende de Socialistische Partij een meldpunt voor IT-projecten. Het toenmalig kamerlid – nu directeur van computergebruikersvereniging HCC – Arda Gerkens vermoedde dat er wel tot vijf miljard euro per jaar over de balk werd gesmeten. De Algemene Rekenkamer zou haar later meer dan gelijk geven.

Er zijn nogal wat voorbeelden. De problemen bij de Belastingdienst hebben honderden miljoenen gekost. De OV-chipkaart zou bij tijdige invoering in 2007 drie miljard euro kosten, maar ja … de kaart kwam te laat en ging zeker honderden miljoenen boven de inschatting uit. De geflopte invoering van het Elektronisch Patiënten Dossier (EPD) kost u nu al driehonderd miljoen euro.

Een systeem voor gevangenissen, Cajis, kostte twaalf miljoen euro en kwam er nooit. Het systeem SP Direct voor het plannen van bewakers viel twintig keer hoger uit. Wat de kilometerprijs door de jaren heen heeft gekost, wil ik niet eens weten.

De Algemene Rekenkamer kwam al eerder tot de conclusie dat er te grote risico’s werden genomen, het overzicht zoek was en dat er een ongelooflijk optimisme over de projecten heerste. Kritische geluiden zijn vaak aan dovemansoren gericht. Zo werd hoogleraar Informatiebeveiliging Bart Jacobs uitgenodigd zijn visie over de beveiliging van de OV-chipkaart te geven. Toen hij vervolgens stelde dat de kaart zo lek was als een mandje, werd hij weggehoond door politici.
Twee jaar later toonde ik het gelijk van Jacobs aan en was het parlement geschokt. In een spoeddebat moest de minister opheldering geven. Mijn kritiek kwam mij op een strafzaak te staan. Die werd geseponeerd, maar over de afwikkeling procedeer ik nog steeds, en dat zal – vrees ik – wel bij het Europees Hof eindigen.

Verbroken beloftes
En dan brengt deze ICT niet wat beloofd is. De OV-chipkaart leidt bij blinden, jongeren, ouderen, abonnementhouders en andere reizigers nog dagelijks tot irritaties. Ondanks moties in de kamer is de problematiek rond niet uitchecken niet opgelost. Ook de belofte om de klant niet te dwingen om over te stappen, maar juist te verleiden, werd vervangen door een ordinair door de strot drukken van de kaart.

Het EPD zou de zorg beter maken en levens redden. Maar automatisering is in veel zorginstellingen nog altijd problematisch. Door twee keer verschillende medicatie, dus dubbelop, aan mijn vader te geven, werd hij in coma geholpen. Het startte een tombola aan fouten, die tot zijn dood zou leiden. Ironisch genoeg werkte hij ooit aan een systeem dat dit soort fouten had moeten voorkomen. Dat systeem kwam er niet.
Het ziekenhuis Rijnstate in Arnhem toont aan dat het ook anders kan: goede automatisering hielp mijn moeder namelijk wel heel snel en efficiënt aan correcte behandeling.

Van de belofte serieus te kijken naar open-sourcesoftware, die gratis herbruikbaar en dus inzetbaar is bij de overheid, kwam in de praktijk niets terecht. Ambtenaren kunnen namelijk niet wennen aan een nieuwe interface. Nou, voor een speeltje als een iPad kunnen ze dat. Ook het verplicht gebruik van goed te volgen open standaarden kwam nooit lekker van de grond.

Onveilig
Dat laatste is jammer, want in de verplichte lijst staan twee beveiligingsstandaarden (ISO-27001 en 27002). U voelt hem al aankomen: de organisaties die gecertificeerd zijn, kun je op één hand tellen. Voor zover ik weet is alleen de gemeente Haarlem hard op weg gecertificeerd te worden. Ondertussen zijn er gemeenten zonder een fatsoenlijk beveiligingsplan.

Het gevolg is bekend: de beveiliging bij overheden bleek een complete puinhoop. Nadat ik op Webwereld oktober 2011 omdoopte tot Lektober en iedere dag een privacygevoelige maas liet zien, bleek heel Nederland lek. Tientallen gemeenten werden overhaast van DigiD ontkoppeld, bij honderden sites heb ik in stilte melding gemaakt van ‘reguliere’ lekken en met regelmaat bleek de hele verwerking van persoonsgegevens niet in lijn met de Wet Bescherming Persoonsgegevens. Het Diginotar-debacle was geen toeval, maar de weerslag van een ‘accident waiting to happen’.

Bij de ellende rond stemcomputers kon geen ambtenaar fatsoenlijk uitleggen wat die apparaten doen. Geen overheidsdienaar had de code van de apparaten ooit onder ogen gehad. Onze verkiezingen waren verworden tot een onnavolgbaar proces waar de burger het recht was ontnomen zelf alles te controleren. Een onderzoek bracht vernietigende conclusies en stemcomputers verdwenen.

Totale puinhoop
De overheids-ICT staat er ronduit slecht voor en ambtenaren gaan maar door met nieuwe plannen maken. Gemeenten lobbyen al jaren om vooral maar weer een stemcomputer in te voeren. Hun argumenten? ‘Tellen is zo’n gedoe’, ‘een snelle uitslag is het echte feest der democratie’ en ‘bij handmatig tellen worden er veel fouten gemaakt’. Dat laatste betekent kennelijk dat ambtenaren niet kunnen tellen. Ik zou zeggen: kijk weer eens naar Sesamstraat, want daar leren ze dat aan kinderen.

Onze vingerafdruk wordt opgeslagen in een computer bij gemeenten en moet uiteindelijk in een centrale database komen. Ook wordt keihard gewerkt aan een centrale opslag van persoonsgegevens, zodat hackers straks effectiever gegevens kunnen stelen. Ondertussen is boterzacht wie straks min of meer legitiem door uw gegevens mag grasduinen. Er wordt gewerkt aan een herstart van het EPD, waarvan ik vandaag aantoonde dat ook daaruit door fouten medische gegevens lekken. De OV-chiptrein dendert door zonder dat de klant beter wordt bediend.

Het parlementair onderzoek is hard nodig om de puinhoop op te kunnen ruimen en projecten beter te laten verlopen. Ik zal vandaag oproepen tot het nakomen van beloftes, het serieus nemen van vraagtekens bij riskante projecten en het veilig of helemaal niet verwerken van gegevens van burgers. Ik zal er ook voor pleiten dat hackers gewoon misstanden mogen aantonen zonder vervolging te vrezen. Fouten moeten worden onderzocht op het beter functioneren in de toekomst net als bij vliegtuigongelukken, en niet gericht zijn op straffen van hen die er niets aan kunnen doen.

Voor de journalistiek moet de overheidstegenwerking stoppen. Stoppen zodat verslaggevers zónder bedreiging met totale uitsluiting, zónder procederen voor overheidsinformatie, zónder duizenden euro’s aan kosten voor een paar velletjes A4, zónder vrees op vervolging en zónder eindeloze vertraging gewoon misstanden kunnen aankaarten. De schade van de mislukte projecten haalt de overheid maar bij leveranciers en niet bij de pers. Heel misschien wordt het dan nog wat met de Nederlandse overheids-ICT.

Hackers kraken webwinkel, die zwijgt

Hackers stalen klantgegevens bij elektronica-webwinkel ReplaceDirect.nl. Die besloot de zaak stil te houden. Dat is dom en onfatsoenlijk.

Vaak wordt in Nederland lacherig gedaan als er kleine datalekken zijn, waarbij niet veel meer uitlekt dan iemands naam en e-mailadres. Maar met die gegevens kun je al een misleidende mailing maken, die volledig correct is geadresseerd. Omdat de gegevens kloppen gaan alarmbellen niet zo snel af en is het slachtoffer dus eerder geneigd in de val te trappen. Als het misgaat is het vervolgens maar helemaal de vraag hoe en waar de gegevens zijn gelekt.

Slimme burgers
Met dank aan sommige oplettende burgers komt dit soort zaken soms wel naar boven. Toen Erik Jan Koedijk namelijk een mail van Paypal kreeg met de mededeling dat zijn account was geblokkeerd, leken de gegevens wel erg authentiek. De mail bleek erop gericht om mensen te bedonderen: phishing heet dat. Omdat Koedijk een eigen domein heeft, gebruikt hij overal een ander e-mailadres en was het meteen duidelijk waar de data die de oplichters gebruiken vandaan komt. Dat blijkt elektronica-webwinkel ReplaceDirect. Erg handig en slim van Koedijk.

Maar vreemd genoeg heeft ReplaceDirect Koedijk nooit geïnformeerd dat ze waren gehacked of dat de data was gestolen. Als hij verhaal haalt, erkent het bedrijf in bedekte woorden het probleem. “Het is ons bekend dat in februari enkele klanten last hebben ondervonden van phishingmail. Deze phisingmail werd inderdaad verzonden uit naam van PayPal”, schrijft de onderneming. “Inmiddels laten wij door een extern beveiligingsbedrijf actief onze servers scannen en testen. Hieruit zijn een aantal punten naar voren gekomen die door onze IT afdeling zijn opgelost.”

Diginotartje
MyMicro Group B.V., de onderneming waar ReplaceDirect onder valt, wist dus dat gegevens misbruikt werden (worden?) en informeerde de klanten niet. Het bedrijf geeft geen antwoord op herhaalde vragen van mijn kant en dus blijft het onduidelijk wat er precies is gebeurd. Maar wie klant is laat in ieder geval voorletters, tussenvoegsel, achternaam, adres, woonplaats, e-mailadres en telefoonnummer achter. Bij betaling kan dat meer zijn, bijvoorbeeld een creditcard- en/of bankrekeningnummer.

Met het niet informeren miskent de onderneming de eigen klanten. Zij zijn immers het slachtoffer. Het doet allemaal erg denken aan de zaak-Diginotar. Na de inbraak daar was er eveneens hard bewijs dat gegevens werden misbruikt. Ook de certificaatautoriteit hield haar mond en deed er richting de media het zwijgen toe. ReplaceDirect flikt dus ook een Diginotartje.

In de beveiligingsindustrie is het gebruikelijk klanten juist wel te informeren om zo het risico te beperken. Binnenkort zal een meldplicht in de wet worden opgenomen en in de toekomst zal dit soort bedrijven dus wel melding aan de klanten moeten doen. Nu is het vooral dom en onfatsoenlijk van de onderneming. Helemaal omdat Koedijk ze heeft geprobeerd te overtuigen het goede te doen.

Maar nu het bekend is, zal ik honneurs voor ReplaceDirect waarnemen:

Geachte klant, 

Ergens in februari is ingebroken bij ReplaceDirect. Hierdoor zijn uw klantgegevens in handen van oplichters gevallen. Ons is bekend dat deze criminelen ook proberen via zogenaamde phishingmails klanten te benaderen en te bedonderen. Reageer niet op dit soort mails en wees erg voorzichtig. Voor wachtwoorden geldt het advies overal een ander wachtwoord te gebruiken en deze bij ReplaceDirect meteen te veranderen.
Natuurlijk zijn we bij HP/de Site erg geschrokken en zijn we meteen een onderzoek gestart. We hebben de verantwoordelijk gegevensverwerker, MicroGroup, om opheldering gevraagd. Ook hebben we de zaak natuurlijk gemeld bij het Openbaar Ministerie, dat nu overweegt op eigen gezag een strafrechtelijk onderzoek te starten. Dat is wel het minste dat u van ons als verantwoordelijke partij mag verwachten. De ontstane situatie vinden we erg vervelend voor u.

Met vriendelijke groet, 

Brenno de Winter
Columnist HP/de Site

Deze zaak is slecht voor het vertrouwen in online winkelen en strekt niet tot eer van het Thuiswinkel Waarborg. Het vertrouwen waar ReplaceDirect over spreekt op zijn site is echt wel geschonden. Wat moet u met zo’n club? Ik zeg: haal inspiratie uit hun naam!

De telecom-dinosaurussen bedonderen ons

Heeft u ook het gevoel dat mobiele telefoonproviders ons allemaal structureel bedonderen? De Telegraaf speelt daar slim op in door met een eigen provider te komen. Maar ik betwijfel of dit echt wat gaat veranderen, want als één industrie is vastgeroest dan is het wel de telecom.

In november haalde Vodafone mij over mijn abonnement te verlengen. Ik betaalde namelijk te veel. Natuurlijk vroeg ik of dat voor mijn onbeperkte internet gevolgen zou hebben, omdat er een datalimiet wordt ingevoerd. Mij werd verzekerd dat ik er niets van zou merken. En dat was voor drie weken ook zo: toen was mijn tegoed op. De oplossing was snel geboden. Voor €12,50 per maand extra mocht ik vierhonderd megabyte extra internetverkeer verstoken. Dat zou anders € 60 ex. BTW kosten. Ter vergelijk: in Duitsland heb ik een prepaidkaart van Blau.de. Mijn twintig euro is dan opeens goed voor vijf gigabyte dataverkeer.

Structurele irritatie
Maar de vraag is natuurlijk: hielp het advies van mijn provider? Niet bepaald, want twee weken in de nieuwe maand was mijn extra bundel al op. Na het verwijderen van Twitter en e-mail van mijn telefoon en het installeren van een datameter kwam ik een maand later tot de conclusie dat Vodafone niet kan tellen. Toen ik ze daarmee confronteerde, bleek uit onderzoek dat eerst de extra bundel wordt opgemaakt en dan pas de reguliere databundel. Een slimme truc om altijd de € 12,50 te scoren. Inmiddels neem ik het meeste dataverkeer af bij T-Mobile. Daar heb ik de indruk dat een gigabyte aan data beduidend meer is dan een gigabyte bij Vodafone.

Mijn verhaal is niet uniek. Providers hebben iets onredelijks. Omdat nog geen twee jaar geleden dataverkeer heel veel goedkoper was, voel ik me toch al beroofd. En het plaatje van de providers deugt ook niet. Mobiel internet is langzamerhand een commodity geworden. Hoe kan dat in een markt met concurrentie juist tijdens een economische crisis duurder worden? Ook op andere punten klopt het model niet. Via internet bel je voor centen per minuut naar het buitenland, maar internationaal bellen met de mobiel is nog altijd onevenredig veel duurder. Internationaal internetten kost duizenden euro’s per gigabyte. En dan zijn er nog rare voorwaarden met extra kosten voor alles wat een klant maar extra wil.

Andere provider
De irritatie werd al door een groep hackers gedeeld, die besloot zelf een provider te starten. Limesco wil diensten kunnen loskoppelen, zodat bijvoorbeeld mobiel bellen en VoIP-bellen via verschillende providers kan worden geregeld. Of via een eigen telefooncentrale van de klant. Meer vrijheid en minder kosten. Hoe het precies gaat werken moet nog duidelijk worden, maar de kern is dat er met bestaande providers zal moeten worden samengewerkt.

Er is ook een groter initiatief: What the bliep is een aanklacht tegen de gevestigde mobiele providers. Al snel onthult Andreas Udo de Haes van Webwereld dat de Telegraaf Media Groep hierachter zit en ook een provider aan het starten is. De aanpak zal anders zijn, stelt het bedrijf. Maar hoe of wat weten we niet. Wel is duidelijk dat ook hier een licentie bij een traditionele provider gebruikt wordt.

Dus blijft er een afhankelijkheid van de providers en dat maakt dat er geen echte verandering van komt. De oude spelers blijven profiteren en verdienen via de achterdeur. De echte marktwerking blijft uit. Daarvoor zouden nieuwe frequenties nodig zijn, maar die zijn erg duur voor een start-up. Wel zijn initiatieven als Limesco en Bliep een kans om eerlijker af te rekenen en een langzame beweging in gang te zetten. Ook krijgen klanten weer het gevoel dat er eerlijker zaken wordt gedaan. De industrie zal misschien wat veranderen, maar de oude dinosaurussen overleven met hun manier van zaken doen. Om dat te doorbreken moeten we misschien hopen op nieuwe technologie die de markt eens goed opschudt.

Slavernij 2.0

Een week lang mag ik geen nieuwe vrienden maken op Facebook. Met die straf wil het bedrijf mijn wangedrag op het sociale netwerk bestraffen.

Probleem is alleen dat ik geen flauw idee heb wat ik nu precies heb misdaan. En het bedrijf geeft niet thuis. Opeens staat de macht van het bedrijf in volle omvang op mijn agenda.

Naar verluidt zal Facebook bij de beursgang honderd miljard dollar waard zijn. Daarmee kopen aandeelhouders een sociaal netwerk met negenhonderd miljoen gebruikers. Daarnaast mag gedeeld worden in de opbrengsten van het verhandelen van zeer gedetailleerde en persoonlijke profielen. En misschien nog het mooiste: je koopt een aandeel in slavernij 2.0.

Ik heb Facebook altijd ongemakkelijk gevonden. Het platform werkt prettig maar de reputatie van het bedrijf is twijfelachtig. Het bedrijf kent de patronen van gebruik, heeft gedetailleerd inzage in waar mensen zijn, wat ze doen, wie tot hun sociale netwerk behoort, wat hun leefpatronen zijn en als mensen een scherm open laten staan zelfs waar ze op internet verschijnen. Dat klinkt misschien onschuldig, maar de data is veel geld waard.

We worden bewust lid van Facebook, maar daar valt toch wel iets op af te dingen. Facebook – en ook andere sociale netwerken – kenmerken zich juist door het ‘Je moet meedoen of je mist iets’- gevoel. Een contact via Facebook is efficiënter te onderhouden dan een contact in het fysieke leven.

In oktober zal ik veel oud-schoolgenoten ontmoeten van het Marnix College in Ede, mijn middelbare school. Ter voorbereiding worden klassenfoto’s uitgewisseld en wordt digitaal gekeuveld met oude bekenden. Ik weet dit via een foto, waarop ik – ongevraagd – werd herkend en aangeduid. Het voordeel is helder: nu zijn mensen al wat bijgepraat en is de reünie een feest der herkenning. Niet meedoen betekent beginnen met een achterstand. Een stuk sociale druk.

Die druk voert Facebook verder op met Spotify. Legaal muziek luisteren via Spotify kan alleen met een Facebook-profiel. Omdat het muziek betreft deelt u – als u niet oplet – het meest intieme wat u heeft: uw emotionele gesteldheid. Zo zijn er meer diensten met deze beperking. Bedrijven, zoals bijvoorbeeld KLM, hebben al marketingacties gehouden waar alleen Facebook-klanten van kunnen genieten. En als de gedachtekronkels van IT-dienstverlener Cap Gemini werkelijkheid worden dan zal Facebook ook gaan dienen als inlog voor overheidsdiensten in plaats van DigiD.

Controlerende macht
Facebook is een machtige partij. Wie zich als gebruiker aanmeldt moet dan ook voldoen aan de grillen van de firma van Mark Zuckerberg. Hij stelt de regels. Misbruik wordt gestraft. Dat merkte bijvoorbeeld ook Rebecca Gomperts, arts en abortus-voorvechter bij Women on Waves. Zij plaatste een plaatje over de werking van de pil dat prompt werd verwijderd. Pas nadat sociale onrust ontstond stond Mark het plaatje schoorvoetend toe.

Facebook filterde ooit ook de link Collateral Murder uit. In de film is te zien hoe vanuit een Amerikaanse gevechtshelikopter twee journalisten door Amerikaanse soldaten zijn doodgeschoten. Wie deze link intypte zag de verwijzing verdwijnen. Na kritiek veranderde het beleid, maar toen was de storm rond het onderwerp al geluwd. Ook pro-marihuana berichten of blote billen zijn niet welkom. Vorig jaar werden voorafgaand aan een Brits prinselijk huwelijk de accounts van vijftig kritische groepen op vage gronden opgeheven.

Straf
Maandag werd mij een straf uitgedeeld. Ik mag zeven dagen lang geen nieuwe vrienden aan mijn profiel toevoegen. Volgens Facebook heb ik iemand uitgenodigd die ik niet ken. Hoe ze dat weten is mij een raadsel. Iemand kan hebben geklaagd, een algoritme in de computer kan het hebben bepaald, een medewerker kan de groei in contacten vreemd vinden, verslaggeving van mijn hand kan onwenselijk zijn of iets wat ik nu niet voorzie kan het hebben getriggerd. Wat het ware verhaal is? Ik weet het simpelweg niet. Er is geen wederhoor of recht op verweer. Ook voorlichting zwijgt dagen lang en stelt nu dat er uitnodigingen zijn die te lang onbeantwoord zijn gebleven. Hoe vaag kun je redeneren? Mark heeft besloten dat je een week sociaal uitgesloten bent en dat is het dan. Ik vind het vooral boeiend om eens mee te maken.

In mijn profiel staat iets wat niet correct is en daarmee gaat Facebook nu de boer mee op. Erachter komen wat er is gebeurd is lastig, maar niet onmogelijk. De Wet Bescherming Persoonsgegevens geeft mij het recht de gegevens over mijzelf in te zien en te corrigeren. Maar dat is een hele toer. Toch ga ik het proberen. Het project Give me my data probeert hierbij te helpen.

In een paar jaar tijd hebben we ons sociaal geknecht op een platform, waarbij Mark bepaalt welk regime we mogen bekritiseren, welke contacten we leggen, of we voorlichting over de pil mogen hebben en of oorlogsmisdaden wel of niet mogen worden besproken. Was ooit slavernij iets dat je overkomt, inmiddels zijn we zo ver afgegleden dat we een onzichtbare macht laten beslissen wat goede kennis is om te hebben en wat niet. Verweren kan niet, want Facebook weet wat goed voor je is. De realiteit is dat we daar zelf voor kiezen. Zo werkt slavernij 2.0 dan ook wel weer.

Nederland inspireert internetcensuur

Nederland, dat zich zo voorstaat op zijn vrijheden, begint een steeds grotere rol te spelen in technologie die voor censuur kan worden ingezet.

Een belangrijk deel van de economie draait inmiddels op internet, verkondigde onze minister van buitenlandse zaken Uri Rosenthal in November 2011 tijdens een lezing in Londen. De belangrijkste reden daarvoor: de vrijheden op de digitale snelweg. “Zou het internet gerestricteerd en sterk gereguleerd zijn dan was zo’n economische impact niet mogelijk.”

Nog geen maand later hield hij op een zelf georganiseerde conferentie over internetvrijheid onder andere Hillary Clinton dit belang nog eens goed voor. “Online technologie kan ook het leven moeilijk maken voor censuur.” Verkapt bejubelde hij onder andere de Arabische Lente die zonder internet nooit zo zou zijn gelopen. “We zouden hun leven niet moeilijker moeten maken door hen van filtertechnologie te voorzien.” Maar anno 2012 blijkt juist dat vrije Nederland leidend in het tonen hoe technologie voor censuur ingezet kan worden.

Pirate Bay
Aanjager voor deze ontwikkeling is alle rumoer rond de website the The Pirate Bay. Op deze website zijn muziek, films, boeken, software en andere documenten te vinden. Veel daarvan wordt onrechtmatig verspreid, maar een deel is ook legitiem. De Nederlandse entertainmentindustrie, vertegenwoordigd in Stichting BREIN, verzet zich hevig tegen de website. Toen aanpakken van de website niet lukte, richtte de stichting de pijlen op de vervoerder van de data: de internetproviders. Een logische plaats om dit te doen. Ook bij de aanval op Diginotar richtte de Iraanse overheid zich op een plaats tussen de burger en de website.

Die route via de internetprovider bleek succesvol. De rechter droeg als eerste Ziggo en XS4ALL op te filteren op de bekende varianten van de naam van The Pirate Bay en verwante internetadressen. Daarmee censureert Nederland dus een website. Maar net zoals mensen in China verboden sites weten te vinden, lukt dat in Nederland ook. Diverse burgers zetten een digitale omweg, een proxy op, om de website toch te bereiken. Een voorbeeld daarvan is de Piratenpartij, een partij die aanpassing van de regels rond intellectueel eigendom als speerpunt heeft.

Afgelopen week verbood de rechter ook die proxy en eist van de Piratenpartij verder dat op proxies waar je een internetadres kunt ingeven een filter wordt geplaatst. Het signaal is helder. Ook dit soort technologieën kunnen prima van een filter worden voorzien. Maar opnieuw is het niet effectief, omdat er veel omwegen naar de website zijn en bijvoorbeeld de proxy van GeenStijl nog altijd operationeel is.

Meer filtertechnologie
En dit is niet het enige voorbeeld uit Nederland. Door een opmerking van een KPN-topman werd bij een bijeenkomst met analisten duidelijk dat het telecombedrijf voor mobiel internet naar de inhoud van pakketten kijkt. Al snel bleek dat ook Vodafone en T-Mobile precies hetzelfde doen. Dit ‘verkeersmanagement’ maakt het mogelijk om diensten zoals Skype, WhatsApp en andere zaken, die het businessmodel van de bedrijven ondermijnen, aan te pakken.

Onbedoeld of niet, Nederland inspireert zo landen in het filteren van het vrije internet. Hoe paradoxaal blijkt dan de opmerking van Rosenthal op zijn conferentie: “We zijn bezorgd over de toename van internet-filtertechnologie die onderdrukkende regimes bereikt. Als overheden is het onze taak om dit te voorkomen.” Met deze wetenschap is er nog maar één advies: verbeter de wereld, begin bij jezelf!