OPSPORINGSSPOOK WAART DOOR VS
Ruim een half jaar na 11 september is het aantal internettaps in de Verenigde Staten enorm toegenomen. De providers werken veelal gewillig aan de taps mee, dus critici maken zich zorgen. Mede dankzij nieuwe diensten als Rapsheets.com komt de drempel om potentiële misdadigers te screenen steeds lager te liggen.
Johnnie Thomas, een 70-jarige Amerikaanse vrouw van Afrikaanse afkomst, wordt in de gaten gehouden. Douanecontroles op het vliegveld zijn een ramp. Haar paspoort wordt afgenomen en soms moet ze een half uur wachten. De reden: haar naam staat op de lijst van terroristen.
Natuurlijk is Thomas geen terrorist, ze heeft alleen de pech dat een van haar naamgenoten er wel een is. Wat nu? Ze belde een FBI-kantoor bij haar in de buurt. 'Huur maar een advocaat', luidde de reactie van een medewerker, die zelfs niet eens zijn naam wilde noemen. Senatoren in Washington afkomstig uit haar staat konden ook geen snelle oplossing bedenken.
Uiteindelijk kwam ze te weten dat ze op de no fly-lijst was terechtgekomen omdat ene John Thomas Christopher een bekende is van de FBI. Christopher is geboren in 1974, heeft blauwe ogen en roodblond haar. Ondanks de grote fysieke verschillen is het Johnnie Thomas tot op heden nog steeds niet gelukt om van de lijst af te komen.
Tappen
Deze 1984-achtige reportage uit The New Yorker zegt misschien meer over het huidige klimaat in de Verenigde Staten dan alle alarmerende berichten van privacygroeperingen bij elkaar. Amerika is definitief veranderd na 11 september 2001. Waren een halve eeuw geleden nog de communisten de bron van al het kwaad, nu zijn dat de vermeende terroristen. Gaat u slapen? Kijk eerst even onder het bed of er geen terrorist verscholen zit.
Natuurlijk zijn er betere manieren om terroristen in de kraag te vatten dan onder het bed te kijken. Een daarvan is internet. Was de Amerikaanse overheid met Echelon en Carnivore al ver met het aftappen van internetverkeer, na de aanslagen in New York en Washington heeft de politie nog meer bevoegdheden gekregen en lijkt de geest uit de fles.
Ruim een half jaar na de invoering van nieuwe antiterrorismewetgeving melden internet- en telecomaanbieders dat het aantal tapverzoeken van de overheid aanzienlijk is toegenomen. Sommige providers spreken van een verdubbeling. De taps richten zich vooral op klanten uit Saoedi-Arabië en de rest van het Midden-Oosten.
Protesten van de providers zijn er nauwelijks. De meeste werken gewillig mee. Ze bewaren logfiles zelfs langer dan wettelijk verplicht is en gaan al voortvarend aan het tappen nog voordat het tapverzoek is goedgekeurd - zo groot is de ijver om het eigen land te dienen in de strijd tegen het terrorisme. God bless America.
Providers
Critici zijn er ook. Ze vrezen dat zulke enorme hoeveelheden gegevens worden verzameld, dat deze gemakkelijk voor oneigenlijke doelen kunnen worden gebruikt. Controle is er steeds minder: tapverzoeken worden routinematig ingewilligd en het publiek krijgt nauwelijks gedetailleerde informatie over de aard en de omvang.
Met de privacy van Amerikaanse internetgebruikers gaat het ook in andere opzichten bergafwaarts. Een wetsvoorstel om de privacy op internet beter te beschermen is onlangs vastgelopen in het parlement, zo meldde USA Today.
Een anonieme (!) senator deed beroep op een duistere parlementaire regel om het voorstel tegen te houden. De wet zou bedrijven beperken in hun vrijheid om persoonsgegevens die ze via hun website hadden verzameld, door te spelen naar andere partijen. Dat het voorstel is afgeketst, betekent in feite dat de overheid privacybescherming nog steeds overlaat aan zelfregulering binnen het bedrijfsleven.
Alleen de staat Minnesota neigt wat meer naar overheidsbemoeienis. Daar is een wet aangenomen die internetproviders verplicht om hun klanten in te lichten zodra ze hun persoonsgegevens aan andere partijen willen doorgeven. De wet wordt in maart 2003 van kracht.
Screenen
Ook het bedrijfsleven vormt een dankbaar jachtgebied voor terroristenspeurders. Amerikaanse werkgevers checken sinds 11 september steeds vaker de achtergronden van werknemers. Hierbij gaat het niet alleen om werknemers van luchtvaartmaatschappijen, maar bijvoorbeeld ook van Californische kinderopvangdiensten.
Volgens critici gaat het checken veel verder dan wettelijk is toegestaan. Toch menen de werkgevers dat de controle noodzakelijk is. Uit 2,6 miljoen screeningen uitgevoerd door Automatic Data Processing in de afgelopen zeven jaar zou zijn gebleken dat 5 procent van alle sollicitanten een strafblad heeft.
Bij het screenen vormt internet een dankbaar hulpmiddel. Begin deze maand is Rapsheets.com begonnen met de verkoop van background checks voor 20 tot 30 dollar per persoon. De dienst put naar eigen zeggen uit een databank met 50 miljoen records uit 36 staten.
Rapsheets.com maakt een nieuwe trend zichtbaar: ondernemers verzamelen informatie over burgers in grote databanken en maken die vervolgens via internet toegankelijk. Alles over burgers houden ze bij: niet alleen of ze een strafblad hebben, maar bijvoorbeeld ook of ze ooit failliet zijn gegaan of een echtscheiding achter de rug hebben.
Dergelijke databanken gaan veel verder dan uit het oogpunt van terrorismebestrijding noodzakelijk is. Een simpel voorbeeld: heeft uw dochter een nieuwe vriend? U kunt snel uitvissen wat voor vlees u met uw toekomstige schoonzoon in de kuip heeft. Om in Rapsheets.com te zoeken heeft u alleen zijn naam en geboortedatum nodig.
Dat roept ethische, maar ook praktisch vragen op. Hoe voorkom je bijvoorbeeld misbruik en vergissingen? Het gevaar is niet denkbeeldig dat iemand door verkeerde gegevens een baan kan mislopen of anderszins de dupe wordt. Rapsheets.com is niet in staat om na te gaan wat gebruikers met de gegevens uit de databank doen. Concurrent National Background Data is voorzichtiger en verkoopt zijn gegevens alleen aan bevoegde instanties.
M-o-o-t
Nu het aftappen van internetverkeer een grote vlucht heeft genomen, lijkt het waarschijnlijk dat terroristen maatregelen zullen nemen om vertrouwelijk te blijven communiceren. Net deze week berichtte New Scientist dat Britse computeractivisten de laatste hand leggen aan een nieuw bedrijfssysteem, genaamd M-o-o-t.
M-o-o-t is een ingenieus systeem om vertrouwelijk te communiceren en bestanden uit te wisselen. Alle gegevens worden versleuteld en de sleutels worden op servers in andere landen opgeslagen, buiten het bereik van de strenge Britse wetgeving (RIPA).
Hoewel de makers uitsluitend principiële motieven lijken te hebben, zal M-o-o-t een uitkomst zijn voor terroristen. Het is dan ook niet verwonderlijk dat een woordvoerder van de Britse overheid inmiddels heeft verklaard weinig gelukkig te zijn met dit nieuwe systeem.
Overigens, deze week bleek in de grote commotie rond missers van de FBI met de 11 september-aanslagen, dat het probleem van de dienst geen gebrek aan informatie was, maar een gebrek aan intelligentie en alertheid om daaruit de juiste conclusies te trekken.
[WZ, 30 mei 2002]
