Te gast bij Café Weltschmerz

“Wat er niet is, kan niet geopenbaard worden. In het NRC-onderzoek naar misstanden rond het persoonsgebonden budget (pgb) blijkt relevante informatie verdoezeld te zijn door deze nooit op papier te zetten. Daarmee is de Wet Openbaarheid van Bestuur (Wob) effectief buitenspel gezet. Zo ontstaan twee realiteiten: een werkelijkheid in documenten en een parallel universum in de praktijk. Bij de besteding van miljarden aan belastinggeld is dat niet wenselijk, maar helaas wel de dagelijkse praktijk. De Tweede Kamer en het ministerie van Binnenlandse Zaken laten het toezicht volledig schieten.”

Brenno de Winter is onderzoeker. Zijn onderwerp is IT en veiligheid. De Winter heeft ca. 2000 Wob (Wet openbaarheid bestuur) verzoeken gedaan. Er is volgens De Winter grote angst bij de overheid om documenten vrij te geven. Terwijl iedere burger in principe een beroep kan doen op de Wob blijkt dat de overheid het gebruik moedwillig frustreert. De overheid weigert bijvoorbeeld uit zichzelf aan te geven welke documenten er over een onderwerp aanwezig zijn en vervolgens worden bij aanvraag de documenten massaal geweigerd. Volgens De Winter kan je niet een maatschappelijk debat voeren bij het ontbreken van kennis over de inhoud. De overheid beroept zich bij weigering argumenten vaak op een waslijst van argumenten. Waarbij de risico’s voor de staatsveiligheid en de privacy van betrokken personen maar al te gemakkelijk centraal staan. Deze geheimzinnigheidscultuur maakt het onmogelijk hulp te verlenen bij organisaties die ontsporen, zoals bij de PGB en om te leren van fouten. Nederland is het enige land in Europa waarbij de informatie architectuur niet op orde is. Men weet niet welke documenten aanwezig zijn en het nazoeken en informeren daarover wordt gaandeweg gefrustreerd. Veel documenten worden daardoor niet gevonden of zelfs achtergehouden.

Rotterdams referendum ontsnapt aan ICT-blunder

Als Rotterdam op 30 november 2016 naar de stembus gaat voor een referendum dan is het een zegen dat de burgers niet kunnen stemmen in de cloud. Volgens burgemeester Ahmed Aboutaleb kan dat namelijk veilig met DigiD. Uit stukken blijkt nu dat basale zaken voor het systeem als het voorkomen manipulatie van de stemmen of het bewaren van het stemgeheim niet zijn afgedekt. Voor de gebruikte software is niet eens een ontwerp beschikbaar.

Op 30 november 2016 stemt Rotterdam over de vraag of 20.000 goedkope woningen mogen worden gesloopt. Aboutaleb wil dat, maar er zijn veel burgers tegen. De burgermeester maakte bekend een referendum hierover in de cloud te willen organiseren, waarbij burgers met DigiD kunnen inloggen. Met een beroep op de Wet openbaarheid van bestuur(Wob) heb ik alle documenten over dit stemmen opgevraagd.

Eerlijke verkiezingen

Om een referendum eerlijk te laten verlopen, moet minimaal aan een aantal eisen worden voldaan:

  1. Waarborgen van het stemgeheim;
  2. Stemgerechtigden moeten daadwerkelijk in staat zijn om te stemmen;
  3. Het niet mogelijk is te rommelen met de stemmen door aanvallers of bestuurders;
  4. De burger kan controleren dat de verkiezingen kloppend verlopen;
  5. Het is duidelijk hoe het kiessysteem werkt;

Deze en alle andere eisen horen thuis in specificaties, systeembeschrijvingen en de beschrijving van gebruikte technieken. Dan kunnen we zien wat het systeem doet en of dat overeenkomt met de eisen. De gemeente Rotterdam heeft die documenten in het geheel niet. Wat de bouwplannen zijn van het systeem is voor gemeente en burger niet te toetsen. Hoe het gebruik van niet anonieme DigiD toch het stemgeheim waarborgt is een raadsel.

Dat is problematisch, maar nog niet onoverkomelijk. Bij ieder systeem draait het om wat er nu daadwerkelijk is gebouwd: de software. Uit de broncode, zeg maar de systeemcode die de programmeurs maken en die het echte programma vormen, blijkt pas echt of aan de eisen wordt voldaan. Maar ook die broncode heeft de gemeente niet. Daarmee ontbreekt ook aan de mogelijkheid om daarop gebruikelijke beveiligingscontroles uit te voeren.

Niet toetsbaar

Wat er geleverd wordt door de leverancier is schimmig en niet controleerbaar. De kiezer kan zelfs niet controleren wat de leverancier zegt te gaan bieden. Want die informatie is volgens Rotterdam een bedrijfsgeheim. Het gevolg is dat de verkiezingen niet toetsbaar zijn. Of het bedrijf te vertrouwen is weten we niet, want ook die naam wordt niet gecommuniceerd. Zelfs basale controles naar de organisatie kunnen we niet uitvoeren.

Wel is gekeken naar veiligheid en een zogenaamde penetratietest uitgevoerd. Daarbij kijkt een bedrijf of er zwakheden van de buitenkant te zien zijn en of daar aan een standaard wordt voldaan. Naar het hele systeem, de kwaliteit van de software of achterdeurtjes is niet gekeken. Ook beschikt de gemeente niet over testrapporten dat de leverancier zelf kwaliteit waarborgt.

Bij het testen is iets ontdekt wat zo ernstig was dat het gerepareerd is en daarna opnieuw getest. In de offerte voor die test staat: “Wel is uiteraard de balans tussen investering en risicoreductie in evenwicht gehouden.” Hoe goed is geïnvesteerd op de testen, wat de bevindingen zijn, is weer geheim.

Zwarte doos

Aboutaleb presenteert een zwarte doos waar nooit harde eisen zijn neergelegd voor een eerlijk verkiezingsproces, dat geen systeemontwerp kent en waarvan hij niet weet wat er uiteindelijk gebouwd is. Er is niet het begin van bewijs dat het DigiD-systeem eerlijke verkiezingen waarborgt. Wat getest kon worden, bleek onveilig en veel is niet getest. Dat is geen goede basis voor een gewoon systeem laat staan voor verkiezingen.

De Verenigde Staten laten zien dat de presidentsverkiezingen voor de machtigste baan onderwerp van discussie kunnen worden door elektronisch stemmen. Gelukkig heeft de gemeenteraad van Rotterdam een stokje voor stemmen in de cloud gestoken. Aboutaleb heeft namelijk geen flauw idee hoeveel Rotterdammers beschikken over een DigiD en hoeveel burgers kunnen stemmen.

Lees de Wob-stukken hier:

 

De duivel uitdrijven met Beëlzebub

Het klinkt simpel: als hackers inbreken in computers, dan moeten we de politie ook de mogelijkheid tot hacken bieden. Het lijkt een nuttig middel om hackers te stoppen. Alleen worden wij er onveiliger van. Het is de duivel uitdrijven met Beëlzebub.

In het wetsvoorstel, dat nu bij de Tweede Kamer ligt, krijgt de politie de bevoegdheid om ook te mogen hacken in computers, mobieltjes en andere apparaten die met internet verbonden zijn. Eufemistisch noemt Minister Van der Steur het “heimelijk en op afstand (‘on line’) onderzoek doen in computers”.

Inbrekerstuig

Hacken is niet de digitale variant van inbreken in een huis. Om binnen te komen in een computersysteem (of mobiel) zijn zwakheden nodig. Zodra die lekken zijn verholpen werkt de aanval niet meer. Je kunt digitaal niet een deur intrappen of een ruit open maken en die achteraf vervangen.

Wil de politie binnenkomen dan zijn zogenaamde 0day-lekken nodig ofwel lekken die nog niet publiekelijk bekend zijn. Bedrijven als Hacking Team leveren dit soort digitaal inbrekerstuig aan overheden.

Lekken niet dichten

De lekken worden aangeboden in een schimmige wereld. Bij het kopen van 0day-lekken van hackers beloven ze naast tienduizenden euro’s te betalen de zwakheden niet bij de leverancier te melden, zodat de aanval blijft werken.

Zoals beschreven in deze e-mail met afspraken met een Russische hacker:

“You promise to not report this 0day to vendor or disclosure it before the patch. obviously it is not our interest!”

Duistere zaken

Om te kunnen inbreken op enkele computers van verdachten blijven honderden miljoenen computers lek. Want zodra de zwakheid is gemeld bij de softwarebouwer kan die het probleem dichten. Als dat is gedaan dan is deze route om binnen te komen afgelopen.

Het kopen van dit soort 0day-lekken is een duistere business, waarin veel geld omgaat. Sommige experts zijn zeer actief in het vinden van deze lekken voor de handel. Niets staat ze in de weg om naast het verkopen van de lekken aan Hacking Team ze ook aan criminelen te verkopen.

Schimmige zaken

Ondertussen blijkt onze politie serieus geïnteresseerd te zijn om met Hacking Team zaken te doen. Een pijnlijke bijkomstigheid daarbij is dat deze beoogd leverancier hun tools ook leveren aan twijfelachtige regeringen van landen als Azerbeidzjan, Kazachstan, Uzbekistan, Rusland, Bahrein, Saudi Arabië, de Verenigd Arabische Emiraten, Nigeria en Ethiopië.

In deze landen nemen de overheden het niet altijd even nauw met de mensenrechten. Het digitaal inbrekerstuig wordt regelmatig gebruikt om in te breken op computers van journalisten. Dat brengt zowel hen als hun bronnen in gevaar. Ook bijvoorbeeld tegenstanders van dergelijke regimes worden door dit soort hackertools aangevallen.

Duivel uitdrijven

Krijgt de minister zijn zin krijgt dan wordt het aanschaffen van digitaal inbrekerstuig legitiem We houden daarmee een industrie in stand met als gevolg het minder snel dichten van lekken met bijkomende onveiligheid.

De lekken zijn ondertussen voor iedereen beschikbaar: twijfelachtige regimes, de politie met goed bedoelde intenties, criminelen en organisaties die bedrijfsspionage willen plegen. Alleen daarom is de voorgestelde hackbevoegdheid een klassiek voorbeeld van de Duivel uitdrijven met Beëlzebub.

Wanneer wordt de Nederlandse geheimzinnigheidscultuur eens onderzocht?

Wie ooit gebruik heeft gemaakt van de Wet openbaarheid van bestuur (Wob) weet dat veel overheidsorganen zich uit de naad werken om te voorkomen dat de waarheid boven tafel komt. Misschien is het tijd rond transparantie niet de burger te onderzoeken, maar de overheid.

Als er één dossier met onzinnige geheimzinnigheid is omgeven dan is het wel de aanslag op de vlucht MH17. Op vage gronden wordt veel informatie geweigerd of worden kamervragen in het geheel niet beantwoord. Neem bijvoorbeeld het ontslag van professor George Maat. De forensisch expert gaf presentatie met foto’s van het onderzoek naar de MH17 en werd daarom ontslagen.

Veel doorhalen

De Tweede Kamer vroeg om opheldering door documenten te krijgen. Al bestaat dat recht op basis van de grondwet toch ging de minister zich opeens verschuilen achter de Wet openbaarheid van bestuur (Wob). Veel documenten waren goeddeels gekuist, want volgens de wet zou niet alles openbaar kunnen worden.

Daarna kreeg professor Maat na veel vijven en zessen eindelijk inzage in het onderzoek over hem. De eerste keer dat Maat inzage had in zijn heel dikke dossier was er slechts een uur tijd inclusief een voorgesprek en kon hij niets doen. Pas bij een moeizame tweede poging kreeg hij weer inzage en schreef hij alles over. Dit was de enige manier om het openbaar te maken. Het resultaat zette hij online. Wat opvalt is dat op basis van de Wob er nogal wat is aan te merken op het zwart maken van veel informatie. Ik geef drie voorbeelden:

Ten eerste: het weigeren van simpele feiten. De passage:

Op donderdag 23 april werd op last van de minister van Veiligheid en Justitie de samenwerking met professor Maat beëindigd.

wordt geweigerd. Maar welke grondslag op de Wob hier met succes zou opgevoerd kan worden is mij een compleet raadsel. Dit is toch echt een besluit van de hoogste bestuurder op een departement. Maar misschien had de geheimzinnigheid weinig te maken met de regels van de Wob, maar meer met het verdoezelen van een discrepantie met deze kamervragen van CDA en D66 waar de Minister schreef bij vraag 21:

Na de uitkomsten van het interne onderzoek heeft de korpschef vervolgens bepaald dat de samenwerking met professor Maat in dit identificatieproces werd beëindigd.

Een tweede voorbeeld is de interne beraadslaging. Veel gegevens uit het ‘rapport van relaas’ onder andere geweigerd op basis van zogenaamde stukken opgesteld voor interne beraadslaging. Dat is een uitzonderingsgrond die ambtenaren de ruimte moet geven om een persoonlijke mening te geven zonder dat iedereen die te zien krijgt. Prima. Maar een ‘rapport van relaas’ is een proces verbaal. Dat gaat om feiten niet om meningen. Is dit een gelegenheidsargument of is naar een conclusie toegewerkt?

Zo werden meer feitjes en weetjes geweigerd:

Uit onderzoek is mij, rapporteur, gebleken dat er op intranet een “presentatie voor collega’s” staat. In deze presentatie staan geen foto’s die herleidbaar zijn naar slachtoffers. Op intranet is te zien dat het bericht op 9 april is gewijzigd.

Dat is wel een belangrijk weetje, omdat er een standaard presentatie was en professor Maat dus helemaal niet zijn boekje te buiten was gegaan. Dat roept de vraag op of dit een stukje tekst van intern beraad was of de echte grond van weigering was ‘omdat het de minister schaamrood op de kaken geeft’?

Een foutief beroep op privacy. Her en der worden namen van ambtenaren gezwart om ‘de persoonlijke levenssfeer’ te beschermen. Bij de Wob is dat inderdaad onder omstandigheden mogelijk, maar niet als het gaat om ambtshalve functioneren. Dus een politieambtenaar die een rapport opstelt, een korpschef, een operationeel hoofd LFTO (Landelijk Team Forensische Opsporing) of andere teamleiders zijn mensen die een functie bekleden, waarbij belangrijk is te kunnen herleiden wat zij doen. Dat heeft niets met privacy te maken maar met ambtshalve functioneren.

Dit zijn evident voorbeelden, waarbij doelgericht wordt gewerkt aan het tegenwerken van transparantie. Of minder vriendelijk gezegd: het verdoezelen van de waarheid.

Misbruik

Ondertussen wordt keer op keer geroepen dat de burger misbruik van de Wob maakt. Op kosten van de belastingbetaler wordt naar dat ‘misbruik’ onderzoek gedaan. Maar naar het misbruik door de overheid wordt geen onderzoek gedaan. De laatste vijfjaarlijkse analyse naar de werking van de wet stamt al weer uit 2004.

Misschien zou het goed zijn dat de Tweede Kamer beseft dat zij een grondwettelijk recht op informatie hebben en zich niet met een vertrouwelijke inzage laten afpoeieren. Het parlement hoort zich niet als een soort ‘Wob-misbruikende burger’ met een kluitje in het riet te laten te sturen. Nee. Een actief parlement start nou eindelijk eens een onderzoek naar echt Wob-misbruik en moeizame informatievoorziening.

Censuur politie helpt strijd tegen racisme niet

Het lijkt een onschuldig berichtje in de Leeuwarder Courant. De politie gaat – ongetwijfeld goed bedoeld – op bezoek bij Facebookers die zich schuldig zouden maken aan opruiing, discriminatie en belediging. Wie kan nou tegen zijn? Nou ik.

Want als we het bericht nader gaan ontleden dan is de materie toch iets complexer de agenten Naomi Hoekstra en Willem Feenstra voorspiegelen. Neem het voorbeeld dat ze aandragen:

Iemand die ik bezocht, had een foto van vluchtelingen geplaatst met een tekstballon waarin stond: ‘We gaan roven en verkrachten’.

Dat dit smakeloos, niet mijn stijl en weinig respectvol is, staat wat mij betreft niet ter discussie. Maar wat agent Feenstra hier beschrijft, is ook duidelijk een geval van iemand die de spot drijft. Dit is evident ingegeven door recente nieuwsberichten in Duitsland. Waarschijnlijk is zo’n uiting niet strafbaar, maar dat weten we pas zeker als er een onafhankelijke rechter naar heeft gekeken. Maar dat gebeurt niet volgens Feenstra:

Dan leg ik uit dat zoiets niet kan. En dan wordt zo’n bericht verwijderd.

Anders gezegd: het gevolg van een bezoek van de politie is dat de meningsuiting wordt verwijderd. En daar zit het eerste probleem, want die rol mag de overheid niet hebben zegt het Europees Verdrag voor de Rechten van de Mens:

Een ieder heeft recht op vrijheid van meningsuiting. Dit recht omvat de vrijheid een mening te koesteren en de vrijheid om inlichtingen of denkbeelden te ontvangen of te verstrekken, zonder inmenging van enig openbaar gezag

Het signaal wat de overheid afgeeft is heel duidelijk. Sociale media worden continue afgestruind naar opinies die onwenselijk zijn. Daarop volgt een bezoek van de politie en het eind van het liedje is dat de posting wordt verwijderd. Hoeveel meer inmenging van openbaar gezag kun je hebben? Waar je bij diefstal de overheid tot actie moet manen is men hier wel heel pro-actief.

Misdrijf

Dat betekent niet dat alles geroepen mag worden. De wetgever heeft grenzen gesteld en als je die overgaat pleeg je een misdrijf. Dat is het tweede probleem met de handelwijze van de agenten. Zij stellen dat die strafrechtelijke grens is overtreden en dat het gaat om discriminatie, belediging of opruiing. Zoiets is complex en daarom hoort dit bij de rechter thuis.

Maar laten we even Feenstra en Hoekstra volgen in hun redenering. Dan is hun handelen op z’n zachtst gezegd vreemd. Op opruiing staat vijf jaar cel en dat is meer dan de straf die het wetboek van strafrecht kent voor bijvoorbeeld hacking, dood door schuld, inbraak, mishandeling, winkeldiefstal of verduistering. Daarbij moeten we bedenken dat opruiing daadwerkelijk gevaarlijk is, omdat hier een georganiseerd geweldsaspect om de hoek komt.

Geen actie

En dit is het derde probleem. Discriminatie is een dijk van een probleem. In 2013 werden er 3600 meldingen bij de politie gedaan, kwamen er 1600 aangiften en landden slechts 83 zaken bij het Openbaar Ministerie.

In 2014 nam het aantal antisemitische incidenten met 71 procent toe ten opzichte van een jaar eerder. En als iemand oproept tot geweld tegen Israëlische toeristen krijgt deze persoon alle ruimte om die oproep op nationale televisie te herhalen. En dat maakt het resultaat van het handelen van Feenstra en Hoekstra zo laakbaar: zij bedrijven niet alleen censuur, ze dekken het daadwerkelijke probleem toe.

Waarom mag ik geen digitale handtekening zetten voor GeenPeil?

Volgens deze regering moet in 20172019 de overheid in alle gevallen digitaal met de burger kunnen communiceren. Dus zou het logisch zijn dat bij nieuwe wetten meteen kansen worden benut. Dat blijkt toch vies tegen te vallen. Digitalisering zit bij de overheid nog niet in het bloed.

Op mijn bureau ligt al weken een briefje om het verzoek van GeenPeil om een referendum te organiseren over het associatieverdrag tussen de Europese Unie en de Oekraïne. Of ik voor of tegen ga stemmen weet ik nog niet, maar het is belangrijk dat wij ons hierover kunnen uitlaten. Sinds 1 juli bestaat namelijk de wettelijke mogelijkheid om een referendum aan te vragen.

Veel gedoe

Recentelijk werd duidelijk dat de verzoeken voor een referendum veel werk voor de Kiesraad zijn. De oorzaak daarvan ligt vooral in het werk dat er moet gebeuren om handtekeningen te controleren. De ondertekenaars moeten namelijk wel in de Basisregistratiepersonen voorkomen en dat nazoeken is heel veel werk.

Het werken met fysieke post is ook gedoe voor zowel de burger als de mensen van GeenPeil. Zij verzamelen de handtekening en sturen dat door. Er is namelijk geen optie om dit digitaal te doen. Voor een nieuwe wet een erg ouderwetse manier van werken.

Eenvoudiger

Het leven zou veel eenvoudiger zijn als het inzamelen van handtekeningen ook elektronisch zou kunnen worden gedaan. Omdat je niet anoniem bent, is daarvoor het gebruik van DigiD een logische keuze. Dat gebruiken we bijvoorbeeld al voor het doen van belastingaangifte. Bovendien is het verschijnsel van een digitale handtekening inmiddels al jaren in de wet verankerd.

Als we de handtekeningen voor referenda elektronisch zouden doen (naast de papieren handtekening) dan wordt het proces fors vereenvoudigd. Bij de digitale handtekeningen kun je de controle volledig geautomatiseerd doen. Dat bespaart ook kosten en de online campagne van GeenPeil zou meteen ook zorgen voor boter bij de vis.

Er is een forse lobby om stemcomputers terug te krijgen, waarbij keer op keer uit onderzoek blijkt dat de anonimiteit en de controleerbaarheid een probleem zijn. Maar mensen blijven aan dat dode paard trekken. Nu heb je een proces waar technologie echt verschil kan maken en niemand die daar iets mee doet. Dat is toch bijzonder voor een overheid met grote digitale ambities.