Vrees de Little Sisters

Iedereen bespiedt iedereen op internet. Je blogs, mails, tweets en foto's kunnen altijd en overal tegen je worden gebruikt, waarschuwt ict-deskundige Raj Goel. Hij strijdt voor privacy en zelfbeschikking van de computergebruiker.
Door Wil Thijssen Foto An-Sofie Kesteleyn

Op Nieuwjaarsdag schreef een jonge man uit Colorado op Facebook: 'Jezus, wat was ik dronken vannacht. Sorry aan degene wiens auto ik vannacht schampte.' Vijf minuten later belde een van zijn Facebookvrienden de politie, diezelfde dag werd de man gearresteerd voor doorrijden na een aanrijding.


Ander voorbeeld. Een Amerikaan die op Facebook een Thais boek in het Engels vertaalde, werd gearresteerd toen hij zijn familie in Bangkok bezocht. Het boek was kritisch over de Thaise koning en dat is volgens de Thaise wet verboden. Het aanbod van de politie: zeg dat je schuldig bent, dan hoef je maar een paar jaar te zitten; pleit je onschuldig dan geven we je 20 jaar. De man zit nu een straf van 2,5 jaar cel uit. Alle Facebookvrienden die de vertaling konden lezen, zijn volgens de Thaise wet medeschuldig aan majesteitsschennis. Voor hen zit een vakantie naar Thailand er niet meer in.


'Natuurlijk is het goed als een dronken chauffeur wordt opgepakt na een aanrijding', zegt ict-expert Raj Goel. 'Maar wat men zich niet realiseert, is dat je blogs, mails, tweets en foto's als bewijs tegen je kunnen worden gebruikt. En dat tekstjes die in een westerse democratie op internet worden geplaatst, in andere landen soms strafbaar zijn. Internet kent geen grenzen.'


Goel strijdt als een missionaris voor bewustwording van het gebrek aan mensenrechten in de cyberwereld. Hij spreekt op internationale congressen, zoals onlangs in Den Haag. Zijn kinderen, 9 en 11 jaar, mogen alleen onder toezicht mailen en niet van social media gebruikmaken. 'Zolang ik ze de autosleutels niet toevertrouw, mogen ze van mij ook niet zonder begeleiding op de digitale snelweg.' Als jouw kinderen dat wél mogen, stelt hij, 'zorg dan dat ze zich bewust zijn van de gevaren'.


Strafblad

In de 'gewone' wereld is het strafblad van een minderjarige besloten en wordt hij er niet zijn hele leven mee achtervolgd. Een 16-jarige Amerikaanse jongen die seks had met zijn vriendin, kort voor haar 16de verjaardag, en daarover schreef op Facebook, is gearresteerd en veroordeeld. Op internet staat hij nu voor de rest van zijn leven als 'pedofiel' te boek.


De cyberwereld vergeet niets. Dat merkte een Australische vrouw die tijdens haar scheiding om het voogdijschap over haar kinderen vocht. Ze zei in de rechtbank dat ze nooit drugs gebruikte. De advocaat van haar ex wist via social media een oude schoolfoto op te duikelen waarop ze hasj rookte. Ze is veroordeeld - niet vanwege de hasj, maar wegens meineed. De kinderen wonen nu bij haar ex.


Foto's kunnen op verschillende manieren tegen je worden gebruikt. Waar de meeste computergebruikers zich niet bewust van zijn, stelt Goel, is dat fotograferen met een smartphone waarvan de gps aanstaat - en dat is vrijwel altijd het geval - niet alleen verraadt wanneer en hoe laat een foto is genomen, maar ook wáár. Zo zette de echtgenote van John Sawer, hoofd van de Britse geheime inlichtingendienst MI 6, drie jaar geleden foto's van haar gezin op Facebook tijdens een vakantie in Zuid-Frankrijk. Facebookvrienden konden niet alleen de Sawers in hun zwembroek bewonderen, maar via de metadata in de digitale foto's ook hun - geheime - locatie achterhalen. Het gevolg: het verblijfadres en alle bodyguards op de foto's moesten worden vervangen, gefotografeerde vrienden kregen beveiliging aangeboden. De operatie heeft de Britse overheid miljoenen aan belastinggeld gekost.


Beveiligingsstrategie

Kinderen zetten al hun kiekjes op Facebook. De kinderen van Michael Dell, de eigenaar van Dell Computers, hadden foto's van hun vakantie in Fiji op hun social-mediapagina's geüpload. Daarmee was ook het adres van deze vermogende familie te achterhalen. Hun beveiligingsstrategie, à 2,7 miljoen dollar, was in één klap waardeloos geworden.


Een andere computermagnaat, John McAfee, oprichter van het gelijknamige antivirussoftwarebedrijf, werd begin januari in Guatemala gearresteerd. Hij was al enkele weken op de vlucht na de verdenking dat hij zijn buurman in Belize zou hebben vermoord. De journalist die McAfee heimelijk in Guatemala interviewde, had foto's van hem op zijn website geplaatst. Binnen een dag klopte de politie op de deur van McAfees schuilplaats.


Als zulke computergrootheden en hun kinderen al stomme fouten maken, zegt Raj Goel, hoe moet dat dan met jouw en mijn kinderen? Kennen zij de risico's van hun surfgedrag? Goel noemt het voorbeeld van politieagenten in Wisconsin die zich op internet uitgeven voor een mooie jonge vrouw. De schoonheid probeert vrienden te worden op Facebook van zo veel mogelijk jongeren. Zodra 'zij' op Facebookpagina's foto's aantreft van minderjarigen die alcohol drinken, worden ze door de politie beboet met 227 dollar en krijgen ze een strafblad.


De New York Police Department ontdekte in de computer van een pedofiel het complete profiel van een 12-jarig meisje in Pennsylvania, honderden kilometers verderop. Via social media kende hij haar vrienden, klasgenoten, hobby's, huisdier, cheerleadingteam en favoriete kledingmerk. Hij was onder een alias digitaal niet alleen met het meisje bevriend, maar ook met sommige van haar vrienden. 'Hij wist meer van haar dan haar ouders en leraar', zegt Goel. Volgens de recherche had de man een gijzeling en misbruik van de 12-jarige op het oog; in zijn computer was heel nauwkeurig de route in kaart gebracht die ze naar en van school reisde, met details over de plekken en tijdstippen waarop ze onderweg stopte. 'Hij had dit kunnen vaststellen zonder ook maar één keer in haar nabijheid te zijn geweest.'


Uit een onderzoek van de Amerikaanse onderwijsorganisatie Kaplan blijkt dat profielen op social media soms meewegen in het toelatingsbeleid voor jongeren op scholen. Daaronder vallen ook de contacten met vrienden en relaties. Verscheidene toelatingscommissies hebben in enquêtes geantwoord dat ze weleens studenten hebben geweigerd op grond van hun social-mediaprofiel. Hetzelfde geldt voor managers; zij kijken in toenemende mate op LinkedIn en Facebook bij gelijk geschikte kandidaten voor een baan. 'Je kunt nog zo'n mooi profiel hebben', zegt Goel, 'maar als je internetvrienden omstreden zijn, gaat toch de voorkeur naar die ander.'


Goel vindt het onaanvaardbaar dat veel rechten die in de fysieke wereld zijn gewaarborgd, ontbreken op internet. Hij wil een nieuwe strijd voor mensenrechten ontketenen, maar dan voor de cyberwereld. Een strijd om rechten die de privacy, het auteursrecht en vooral de zelfbeschikking van de computergebruiker waarborgen. Waarom verzamelen bedrijven gegevens van je? En waarom worden die tot in de eeuwigheid bewaard? 'We bouwen met z'n allen één grote spionagewereld', stelt Goel. 'En de smartphone is het beste spionagemiddel dat ooit is uitgevonden.'


Zo'n dertigduizend keer per maand meldt een mobiele telefoon aan de provider op welke locatie een telefoon zich bevindt. Omdat het toestel doorgaans in de broekzak of handtas van de eigenaar zit, is tot op de meter nauwkeurig na te gaan welke routes een consument aflegt, en die gegevens blijven voor altijd in databases bewaard.


Afgelopen jaar werd de FBI door een rechtbank teruggefloten wegens het plaatsen van gps-trackers onder voertuigen van verdachten; een ongeoorloofde inbreuk op de privacy, oordeelde de rechter. Toen de FBI vervolgens de gps-gegevens van de mobiele telefoons aan het dossier toevoegde, werd dit wél als legitiem bewijs geaccepteerd. Waarom? 'Omdat je zelf niet de beheerder bent van de locatiedata van je telefoon', zegt Goel. 'Omdat je provider daarvan de rechtmatige eigenaar is, hoeft de recherche niet eens een rechterlijk bevel te laten zien bij het opvragen ervan. Het wapperen met een insigne is voldoende.'


Liefdesbrieven

Hetzelfde gold voor de ontdekking van liefdesbrieven die CIA-voorman David Petraeus in zijn Gmail-account had opgeslagen. Als hij de brieven van zijn minnares via de post had ontvangen, hadden FBI-agenten een doorzoekingsbevel van een rechter-commissaris nodig gehad om ze te vinden, stelt Goel. Nu kostte de toevallige ontdekking van die brieven Petraeus zijn functie.


De bevoegdheden van opsporingsdiensten op het web nemen toe. In Nederland discussieert de Tweede Kamer of de politie op computers van burgers mag inbreken. Op Europees gebied buigen ministers van Justitie zich over de vraag hoe opsporingsorganisaties servers van criminelen kunnen betreden die in het buitenland staan - wat meestal het geval is, internet kent immers geen grenzen - zonder de soevereiniteit van een land te schenden.


Goel vindt juist dat de soevereiniteit van de individuele burger al te zeer is aangetast. De Amerikaanse Patriot Act, die na de aanslagen op het World Trade Centre in 2001 van kracht werd, schrijft voor dat elke provider en webwinkel alle data van een computergebruiker aan de politie moet verstrekken als die daarom vraagt. De verstrekker mag de klant daarover vervolgens niet informeren. Google heeft bekendgemaakt dat de zoekmachine annex Gmail-beheerder in 2012 van ruim 54 duizend gebruikers (uit verschillende landen, ook Nederland) gegevens of de personalia achter een IP-adres aan opsporingsdiensten heeft moeten afstaan. Andere social media, als Twitter, Facebook en LinkedIn, en webwinkels als Amazon publiceren die gegevens niet, maar het totale aantal verstrekte gegevens aan de politie zal daarvan een veelvoud zijn.


Leugens

Minstens zo erg, stelt Goel, is het feit dat het vrijwel onmogelijk is om providers belastende informatie over een gebruiker uit een zoekmachine te laten verwijderen. Ook als iemand de grootst mogelijke leugens over een ander publiceert, vergt verwijdering daarvan kostbare rechtszaken, die doorgaans door het slachtoffer worden verloren, stelt Goel. 'Hierbij geldt hetzelfde als bij de locatiedata van je telefoon; niet jijzelf, maar de provider is de eigenaar over alles wat op social media staat.' Een rechtbank in Nieuw-Zeeland heeft Google twee maanden geleden veroordeeld tot het veranderen van belastende gegevens over een computergebruiker, op straffe van 100 duizend dollar boete. Google paste niet de gegevens aan, maar betaalde de boete, volgens Goel om precedentwerking te voorkomen. Hetzelfde geldt voor foto's die Google op last van de rechter van internet moest verwijderen, en die later toch weer opdoken.


Zonder het te beseffen, leggen internetgebruikers hun lot in handen van browsers en social media, wil Goel maar zeggen. 'Je hebt er zelf geen beschikking over. Nieuwe wetgeving zou die macht van internetbedrijven aan banden moeten leggen. Niet de provider, webpagina of browser zou moeten bepalen wat er met digitale informatie gebeurt - iedereen zou het recht moeten hebben zaken op internet te corrigeren of te verwijderen.'


Is de digitale wereld een Big Brothermaatschappij geworden? 'Niet Big Brother, maar een samenleving vol Little Sisters moeten we vrezen', stelt Goel. 'Als ergens iets gebeurt, staat het via smartphonecamera's en social media onmiddellijk voor de eeuwigheid online. We leven niet in een maatschappij waarin één oog iedereen in de gaten houdt, maar waarin miljarden ogen elkaar in toenemende mate bespioneren. Dat is een controlesysteem dat zelfs George Orwell niet had kunnen bedenken.'


RAJ GOEL


Oprichter van Brainlink

Raj Goel (42), richtte in 1991 Brainlink op, een adviesbureau voor bedrijven op het gebied van voor- en nadelen van ict. Hij was tevens manager voor de tak Internet Services van Market Guide, een divisie van het persbureau Reuters. Goel spreekt geregeld op cybercongressen over de gevaren van social media.


Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden