Het nieuws over het PRISM-afluisterschandaal sloeg wereldwijd in als een bom. Nu de stof enigszins is neergedaald, denk ik dat de tijd rijp is om te bloggen over de gevolgen voor de cloud activiteiten in hoger onderwijs en onderzoek. Er is genoeg te zeggen om er een reeks blogposts aan te wijden.
Wat is er ook alweer aan de hand? De Amerikaanse inlichtingendienst NSA zou gebruikmaken van gegevens van Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube en Apple. Deze bedrijven, met name Google en Facebook, ontkennen met klem dat ze de Amerikaanse overheid directe toegang geven tot hun infrastructuur. Het blijkt een nogal technocratische reactie: er is weliswaar geen directe toegang, want er wordt eerst een verzoek tot het ophalen van informatie ingediend, maar dit gebeurt vrijwel automatisch.
Binnendringen zonder huiszoekingsbevel
Ik vind het grenzeloze en ongebreidelde karakter van deze spionage-activiteiten het meest opvallend. Blijkbaar maakt het helemaal niet uit wat Europa met Amerika afspreekt over de bescherming van data van EU-burgers. De infrastructuren van Amerikaanse cloud leveranciers lijken gewoon open te staan.
Er isgeen ‘huiszoekingsbevel’ nodig om bi niet-Amerikanen binnen te dringen. Online blijken dergelijke formaliteiten overbodig. Niet alleen komen ze binnen zonder te kloppen, ze dringen zelfs je ‘huis’ in zonder dat je hiervan op de hoogte wordt gesteld.
Nederland in de kopgroep met opsporingsbevoegdheden
Naar aanleiding van het schandaal liet minister Plasterk weten dat de Nederlandse inlichtingendiensten geen gebruikmaken van PRISM om informatie over personen te krijgen. Toch komt er een onderzoek naar de rol van de AIVD en de MIVD in het PRIMS-schandaal. In de nasleep van de berichten over PRISM wordt steeds meer bekend over spionage door andere landen. Zo tappen ook de Britten, Duitsers en de Fransen op grote schaal af. Qua opsporingsbevoegdheden blijkt Nederland echter tot de koplopers te behoren, getuige berichten als ‘Spionagepraktijken in de VS? Kijk eerst eens naar Nederland’ en Nederland koploper afluisteren (al uit mei 2012).
Zijn we onverschillig, cynisch, of blasé?
Het laatste woord is hier duidelijk nog niet over gezegd. Tegelijkertijd heb ik nog niemand ontmoet die naar aanleiding van het nieuws zijn Gmail-account heeft afgesloten, of die voortaan Skype links laat liggen. Als je NUtech mag geloven, vindt een meerderheid het zelfs geen probleem dat de overheid internet- en telefoongegevens aftapt. Overheerst de onverschilligheid? Of het cynisme? Maakte Edward Snowden iets openbaar dat we eigenlijk allemaal al lang wisten? Geloven de Nederlanders dat ze toch geen kans maken om hun privacy te herwinnen?
Ik denk dat er meer aan de hand is, te veel om in één blogpost uit de doeken te doen. Wordt dus, uiteraard, vervolgd.
Andres Steijaert, programmamanager cloudservices bij Surfnet
Ik denk dat je met dit onderwerp inderdaad nog vele blogs kunt vullen. Zelfs al is het ‘beperkt’ tot cloudgebruik in onderzoek en hoger onderwijs.
Ik vind het ook opvallend dat we het bijvoorbeeld wel een probleem vinden (de meesten die ik ken althans) als overheden zonder huiszoekingsbevel ons huis binnendringen. Maar zodra hetzelfde op digitaal gebied gebeurt velen de schouders ophalen onder het mom “ik heb niks te verbergen.” Terwijl juist digitaal de kans op fouten, misbruik en manipulatie vele malen groter is; Het is simpelweg eenvoudiger.
Ik ben niet tegen het verzamelen van data ter bestrijding van criminaliteit. Maar het verleden wijst uit dat zorgvuldig ermee omgaan niet onze sterkste kant is…. En daarin schuilt m.i. het echte gevaar.
Echter, een overheid die wetgeving naast zich neerlegt, denk aan de opgelegde transactiekosten bij boetes die de rechter heeft verboden en uitspraken van het CBP om privacy gevoelige data minder lang vast te leggen, wekt niet het vertrouwen zich van kritiek wat aan te trekken. Derhalve zullen velen de schouders ophalen en al dan niet gelaten, de onstane situatie accepteren.
Misschien niet mijn GMail account opgezegd, maar wel de Cloud backup bij Amazon. Ondanks de storage in Ierland.
En ik Skype al niet meer sinds het door MicroSoft maintained wordt. WhatsApp verwijderd.
Jawel, er bestaan nog paranoide systeembeheerders!
Vraag een willekeurige Nederlander wat hij van de privacyvraagstukken vind en het antwoord is standaard: “Laat ze maar kijken, ik heb niets te verbergen”. Het vermogen om de situatie te overzien en privacy in context te plaatsen is slechts voor weinigen weggelegd. In die zin is het een taak voor de overheid om de burgers te beschermen, proactief. Regeren is vooruitzien, niet?
Het was al heel lang bekend omdat er al tientallen klokkenluiders zijn geweest die via de officiele weg aan de betreffende instanties of pers gemeld hebben. Deze berichten zijn als ze al in door pers gepubliceerd zijn bijna allemaal in gedeeltes beland waar haast niemand kijkt. En als er al mensen waren die hier ongerust over waren werden veelal weggezet als paranoide.
Het contrast wordt des te duidelijker zichtbaar wanneer het gepersonaliseerd wordt in de vorm van Snowden en het wél met chocolade letters in de kranten komt te staan. Je zou bijna denken dat hij nog gevaarlijker zou zijn dan wijlen Bin Laden. Nogal logisch als je bedenkt dat de pen machtiger is dan het zwaard.
Plaats de discussie in perspectief. Verhoudingsgewijs betreft de geanalyseerde PRISM data een kleine fractie van het totale internetverkeer… naar zeggen een dubbeltje op een basketbalveld. Burger, bedrijf, bestuur en beambte worden NIET massaal afgeluisterd.
Andres Steijaert,
Leuk dat je nu schrijft over het verlies aan privacy maar eerder schreef je:
“Met de grootschalige adoptie van Google Apps zet het Nederlandse hoger onderwijs (verenigd in SURF, hun ICT samenwerkingsorganisatie) een belangrijke stap in het benutten van cloud services. Universiteiten en Hogescholen komen hiermee tegemoet aan de wensen van hun ICT-vaardige gebruikers, die gefaciliteerd willen worden met goed gereedschap om online samen te werken.”
Kijkend naar privacybeleid van Google: http://www.google.com/policies/privacy/ lijkt PRISM me dan nog niet eens het grootste probleem.
@Ralf
Beetje blasé?
In de VS is het al lang doorgeschoten naar écht onacceptabele praktijken en speelt de NSA al langer data door naar de belastingdienst en politie. Als ze openlijk toegeven dat ze de informatie gebruikt hebben is de kans groot dat een rechter het als ontoelaatbaar bestempeld.
En laat het nou toevallig vaak gaan om organisaties die minder positief tegen de huidige regering aan kijken.
In Nederland worden kentekengegevens al doorgespeeld naar de belastingdienst dus wat dat betreft is de glijdende schaal hier ook al aan de gang en wordt stapje voor stapje steeds meer big data opgeslagen, gekoppeld en gebruikt.
We zitten met zijn allen als kikkers in een grote pot met water en de temperatuur begint al wat lauwer te worden. Heeft u zin om gesoupeerd te worden met een lekker knoflook sausje?
Het vermijden van een discussie over wat er qua verzameling en analyse van gegevens acceptabel is, zal enorme gevolgen kunnen hebben. Waarschijnlijk worden overheden die doorlopende analyse van alle internet communicatie uitvoeren langzaam geaccepteerd worden. De Amerikaanse overheid loopt hierbij voorop maar dit betekent echter niet dat de Nederlandse overheid deze mogelijkheden niet zou willen hebben. Als de huidige trend wordt doorgezet dan kijken over enkele jaren meerdere (samenwerkende) overheden met al onze communicatie mee en laten hier analyses op los.
Het is belangrijk dat er nu een Europese discussie ontstaat over wat we toe gaan staan op het gebied van analyse door Europese overheden. Verder zal het plaatsen van privacy gevoelige data bij partijen die analyse door buitenlandse overheden toestaan, verboden moeten worden. Als dit op Europees niveau bepaald en afgedwongen kan worden, kan de Europese benadering van privacy een voordeel worden in de concurrentiestrijd met landen en regio’s waar deze waarborgen minder serieus worden genomen.