20 oktober 2017

Op 13 oktober 2017 organiseerde de Liga voor Mensenrechten de Big Brother Awards.
De Liga reikt deze “prijzen” uit aan een persoon, een onderneming of een overheidsinstelling die het niet al te nauw neemt met het fundamenteel recht op privéleven van iedere staatsburger. Als prominente voorstanders van dit basisrecht konden deJuristen dan ook niet afwezig zijn op deze wake-up call. Voor zij die er niet bij konden zijn, niet getreurd. Hieronder kan je lezen waarom publieke overheden zoals de Belgische staat en de steden Gent, Kortrijk, Antwerpen en Brussel genomineerd werden.

Big Brother onderschept je communicatie

State Surveillance via hacking op staatsburgers is geen nieuw gegeven. Toch heeft dit kwalijke fenomeen het afgelopen jaar bijzondere proporties aangenomen. Overheden zijn naarstig op zoek naar manieren om via hacking toegang te verkrijgen tot de elektronische apparaten van burgers. ‘Hacking’ is het zich zonder enig recht (of toestemming) toegang verschaffen tot de inhoud van een elektronisch communicatiemiddel. Zo’n cybermisdrijf door een overheid kan verschillende gevolgen hebben. Zo kan de overheid in kwestie:

  • controle krijgen over inhoud en data manipuleren, bijvoorbeeld door trojan horses te versturen om berichten te verwijderen;
  • schade aanbrengen, waaronder financiële en reputationele schade, maar ook schade aan de digitale veiligheid.
  • data verzamelen en zelfs real-time data onderscheppen.

Overheden maken handig gebruik van nieuwe technieken die onder de noemer van insecurity by design (vrij vertaald: gecreëerde onveiligheid) kunnen worden geplaatst. Dit houdt in dat overheden bewust onveilige achterpoortjes inwerken in het systeem om deze dan niet finaal op te lossen. Wannacry, de massale hack die kon gebeuren door een achterpoortje bij verouderde Microsoft-producten, is een goed voorbeeld van deze nieuwe techniek. De Amerikaanse overheid was op de hoogte van deze onveiligheid, maar deed er niks aan omdat ze er zelf handig gebruik van kon maken. Iedere software heeft immers fouten, bugs en onveilige achterpoortjes. Je zou zelfs kunnen zeggen dat alle software eigenlijk steeds in een bètafase bestaat. Het is net om die reden dat deze achterpoortjes continu via updates worden gedicht. Moraal van het verhaal: we mogen de reminders om software up-te-daten te installeren niet negeren. Ze zijn er om ons te beschermen. Laten we er dan ook gebruik van maken.

Een ander voorbeeld van state hacking is het gebruiken van een schijnbaar onschuldige techniek, namelijk SMURFS. Via de zogenaamde Nosey Smurf – en dit is slechts één van de vele vormen van SMURFS – kan de Britse overheidsdienst GCHQ via het internet de microfoon van jouw elektronisch communicatiemiddel van op afstand inschakelen. Met de opkomst van Internet of Things (IoT)-toestellen (lees: toestellen die via het internet verbonden zijn, zoals ‘smart’ frigo’s) van internetgiganten als Google (Home en Amazon (Echo), zijn er uiteraard mogelijkheden voor de overheid om ongebreideld privégesprekken af te luisteren.

Ook de Belgische overheid is deze weg ingeslagen. Recent zijn er wetswijzigingen doorgevoerd waarbij de overheid een nog grotere macht krijgt en nu ook de toestemming heeft voor het ontwikkelen van malware zodat ze aan de hand van de installatie daarvan op mobiele telefoons, computers en zelfs IoT-toestellen van verdachte personen toegang mogen verkrijgen tot hun persoonlijke gegevens, berichten en foto’s. De Wet op Bijzondere Inlichtingenmethoden (BIM) van 2010 werd in maart van dit jaar herzien en legaliseert de meest indringende vormen van hacking. Nieuw is onder andere de verruiming van een aantal inlichtingenmethoden en de ruimere bevoegdheid voor de autoriteiten tot toegangsverschaffing van elektronische toestellen van burgers.

Slimme steden, onwetende burgers

EDRi – een Europese non-profit die opkomt voor onze digitale rechten – nomineerde enkele Vlaamse steden (zoals Gent, Kortrijk en Brussel) wegens hun ‘smart city beleid’. ‘Smart cities’ maken gebruik van gegevens voor het oplossen van verschillende stadsproblemen en dit op een vlotte en efficiënte wijze. Door het plaatsen van slimme camera’s of sensoren en deze te koppelen aan de stadsinfrastructuur kunnen bijvoorbeeld verkeerslichten zich automatisch aanpassen aan de drukte van het verkeer. De technieken die steden handhaven gebeuren aan de hand van camera’s, sensoren en wifi-verbindingen met als voornaamste doel: veiligheid. Toch blijkt de impact van camera’s op de algemene veiligheid vrij beperkt.

Alsmaar meer gegevens worden dus verzameld door alsmaar meer steden (en gemeenten), en dit zonder een welomschreven of écht valabel doel. Het is dan ook stilaan tijd dat we bepaalde waarborgen inbouwen en deze ongerechtvaardigde privacy-inbreuken een halt toeroepen. Als we de zwaarwichtige verplichtingen uit de nieuwe privacywetgeving willen implementeren in ‘slimme steden’ zal het vooral van belang zijn om eerst en vooral alle datastromen duidelijk in kaart te brengen: wie doet wat met welke data en op welk moment. Misschien is het in de praktijk gewoon onhaalbaar voor Smart cities om dermate uitgebreide verplichtingen te implementeren.

Big Brother weet waar je naartoe rijdt

Voor zij die nog nooit hebben gehoord van trajectcontrole: tegenwoordig kunnen slimme camera’s nummerplaten herkennen en meten waar en wanneer een nummerplaat de camera’s passeert. Deze Automated Number Plate Recognition (ANPR)-camera’s worden gekoppeld aan databanken waardoor er zo nog meer gegevens worden verwerkt. Dit lijkt in eerste instantie misschien handig om een alibi te bewijzen, maar het is uiteraard vooral een praktische tool voor de recherche om uit te pluizen welke auto waar gepasseerd is. Dat een auto ergens voorbijrijdt, geeft echter enkel een sterk vermoeden dat de eigenaar van de auto daar toen was, maar geen definitieve bevestiging. Zo’n bewijs is dus onvoldoende sluitend.
Er is een andere, meer efficiënte manier om hier meer zekerheid over te verkrijgen, namelijk via dat toestelletje naast jou op je bureau of in je broekzak.

You should be watching Big Brother!

Je kan je de vraag stellen of de discussie over het gebruik van ANPR-camera’s niet zinloos is. Ja, die camera’s herkennen nummerplaten en in de toekomst mogelijks ook gezichten, maar wees gerust: het kleine toestelletje in je broekzak weet nu al veel meer over jou. Vandaag kan je meer over een persoon te weten komen door zijn gsm uit te pluizen dan door rond te snuffelen in zijn huis. De onschendbaarheid van de woning is al lang een fundamenteel (maar geen absoluut) basisrecht. Hoog tijd dat we ook de onschendbaarheid van de gsm bepleiten.

We hebben bovenal geleerd dat informationele privacy gebruiksvriendelijker moet.
Als burger heb je het recht om jouw persoonsgegevens te laten verwijderen en om hier inzage in te krijgen. Deze rechten moeten meer ingebakken worden in de maatschappij en sneller en efficiënter gehonoreerd worden door de alwetende overheid.

Oh ja, voor zij die benieuwd zijn naar de uitreiking van de Big Brother Awards: State hacking (Juryprijs) en ANPR-Camera’s (Publieksprijs) waren de grote “winnaars” van de avond. Proficiat aan allen!

Geschreven door Thomas Vermaerke