In de eerste helft van 2012 kwamen er 59 verzoeken vanuit de Nederlandse overheid richting Google om informatie te verstrekken. Het gaat dan om gebruikersgegevens van Google-accounts of -diensten.
Google presenteert al jaren cijfers over het aantal informatieverzoeken van regeringen. Maar de waarde van dat soort happiness sheets roept twijfels op, zeker nu Edward Snowden vertrouwelijke documenten naar buiten heeft gebracht waaruit af te leiden zou zijn dat Google structureel informatie uitwisselt. De ophef over de NSA-activiteiten is niet bevorderlijk voor het vertrouwen in de top tien technologiebedrijven. Laat staan voor het vertrouwen in overheden.
Of hadden we beter kunnen weten?
Edward Snowden zet met zijn bekendmakingen over de NSA het vraagstuk weer op de voorpagina’s. Maar Snowden is niet de eerste klokkenluider rondom de NSA-praktijken. William Binney, 31 jaar werkzaam voor NSA maar uit onvrede met de NSA-praktijken in 2001 vertrokken, stelde tijdens een congres in 2012 opnieuw aan de orde dat “the government has been collecting data on nearly every U.S. citizen and assembling webs of their relationships.”
Al in de jaren ’90, aldus Binney, is de VS begonnen met Thin Thread, een programma dat er op gericht was internationale netwerken tussen mensen in kaart te brengen op basis van hun internetcommunicatie. Binney concludeert dat de VS al meer dan tien jaar bezig is met het uitgebreid bespieden van de eigen burgers. Hij heeft zijn verklaringen onder ede afgelegd.
We wisten al dat bedrijven als Facebook en Google de inhoud van onze communicatie gebruiken met een commercieel doel. We wisten ook dat overheden de nodige inspanningen doen om ons te volgen. Dat technologiebedrijven ook samenwerken met overheden, valt te verwachten. De Patriot Act geeft de Amerikaanse overheid al veel mogelijkheden om informatie op te vragen, de rest van de verzoeken worden afgehandeld achter het rookgordijn.
Skype, ook populair onder criminelen en terroristen, werd in het voorjaar van 2011 opgekocht door Microsoft. Kort daarna paste Microsoft de Skype-encryptietechnieken aan zodat Amerikaanse politiediensten de Skype-gegevens gemakkelijker konden gebruiken. Skype bewaart de verkeersgegevens van gebruikers gedurende 30 dagen, maar in de rechtszaak tegen Kim Dotcom, oprichter van Megaupload, maken Skype-gegevens over een periode van vijf jaar deel uit van het bewijsdossier, zo bleek in 2012. Iemand heeft dus iets verzameld en opgeslagen.
In 2008 werd onder de regering Bush de Foreign Intelligence Surveillance Act aangenomen. Onderdeel van die wet: veiligheidsdiensten kunnen de communicatie van “non-U.S. persons” aftappen, wanneer met redelijkheid kan worden aangenomen dat minstens een van de betrokkenen (bij een telefoongesprek, sms of e-mail) van buiten de VS afkomstig is. In die gevallen is er geen nadrukkelijke toestemming van de rechter (waarbij de naam van de persoon moet zijn aangegeven) nodig om te handelen. Bij de vernieuwing van de wet werd hier uiteraard bezwaar aangetekend door verschillende groepen. Terrorismebestrijding is goed, maar niet als het de privacy van Amerikanen aantast. In 2009 stelde de New York Times al vast dat “the NSA had been engaged in ‘overcollection’ of domestic communications of Americans.” In 2012 ontving Senator Ron Wyden, een liberaal die zich onder meer hard maakt voor een transparante overheid, een bekentenis van het Office of the Director of National Intelligence: ja, de inlichtingendiensten zijn tenminste in een geval over de schreef gegaan.
Nu het Internet of Things ons digitale leven gaat verrijken, komen er nog meer data bij, die vaak ‘vanzelfsprekend’ in handen zijn van bedrijven en overheden. Het wordt steeds duidelijker dat data bij overheid noch bedrijfsleven niet altijd in goede handen zijn.
Omdat je niet precies weet wanneer een overheid of een bedrijf wel of niet te vertrouwen is, maakt dat beiden per definitie onbetrouwbaar. Dat geldt ook voor de verklaringen die overheden geven ten aanzien van hun informatiegebruik. Het enige tegengeluid ten aanzien van het functioneren van geheime diensten dat enige betrouwbaarheidswaarde heeft, is daarom afkomstig van voormalige veiligheidsmedewerkers of klokkenluiders.