Dit is misschien wel het beste argument tegen de ‘ik heb toch niets te verbergen’-reflex

Wie in een privacydiscussie zegt: ‘ik heb toch niets te verbergen,’ bedoelt daarmee: ik doe niets verkeerds, fouts of illegaals, dus overheden of bedrijven mogen alles over mij weten. Een recente digitale inbraak in de VS laat haarfijn zien hoe stupide deze uitspraak is.

Je kunt het met recht de heftigste hack van de afgelopen tijd noemen: het binnendringen van de databases van the United States Office of Personnel Management (OPM), de overheidsdienst die personeelsdossiers bijhoudt van iedere Amerikaanse ambtenaar.

Het hoe, het wat en het wie zijn nog niet helemaal duidelijk, zeker is wel dat deze hack een potentiële ramp is voor de Amerikaanse overheid en miljoenen Amerikanen raakt (de OPM spreekt zelf van vier miljoen slachtoffers, andere berichten spreken van veertien miljoen).

In eerste instantie zei de Amerikaanse overheid dat het ging over ’normale’ personeelsdossiers met daarin persoonlijke informatie als burgerservicenummers, geboortedata en huisadressen. Dat is al een privacylek van formaat, nu blijkt dat het óók gaat om de zogenoemde security clearance applications, die bestaan uit veiligheidsonderzoeken naar individuen die posities bekleden waar zij toegang hebben tot geclassificeerde documentatie.

In deze dossiers staat een enorme hoeveelheid privéinformatie. Over familieleden, vriendschappen, zakenrelaties in het buitenland, namen van buren, voormalig studiegenoten. Maar ook: schulden, leningen, psychologische analyses, alcohol- en drugsgebruik, of de persoon wel eens in contact is geweest met justitie, et cetera.

Dit is een goudmijn voor cybercriminelen of niet-Amerikaanse veiligheidsdiensten. Als zij toegang hebben tot deze data, dan kennen ze de zwakke plekken van duizenden of zelfs miljoenen Amerikaanse overheidsdienaren op sleutelposities. De ironie is dat deze dossiers zijn opgesteld om na te gaan of ambtenaren niet chantabel of kwetsbaar zijn, terwijl deze hack hen precies dat maakt: chantabel en kwetsbaar.

Maar wat te denken van de slachtoffers zelf. Zij gaven deze infomatie aan de OPM omdat het moest. Ze zouden die baan alleen krijgen als ze akkoord gingen met deze verregaande informatieverzameling. En vertrouwden erop dat hun data veilig waren en niet toegankelijk voor onbevoegden.

Kortom, ze deden niets illegaals, verkeerds of fout. Integendeel, it comes with the job. Maar geen van hen zal ooit nog zeggen niets te verbergen te hebben.

Leer hier meer over de hack op OPM Lees hier onderzoeksjournalist Brian Krebs over de hack Een interessant interview met een van de slachtoffers van de hack Dit schreven Rob Wijnberg en ik eerder over de ‘niets te verbergen’-reflex