Metadata, het meest onderschatte woord van het jaar
Wetenschappers en juristen waarschuwen al jaren voor de gevaren van de verzameling van metadata door opsporings- en inlichtingendiensten. ‘Als je iemand afluistert weet je niet zeker dat diegene de waarheid spreekt. Maar metadata liegen niet, je ziet gewoon hoe iemand zich gedraagt.’
Op 2 april 2008 publiceerde een eminent gezelschap een open brief in het NRC Handelsblad. Vijftien hoogleraren computerbeveiliging, ict-recht en strafrecht waarschuwden in felle bewoordingen voor een wetsvoorstel van de toenmalige regering. De academici noemden de plannen van het kabinet-Balkenende IV ‘een grote sprong voorwaarts richting een controlemaatschappij waarin iedereen in de gaten wordt gehouden.’
Het voorstel betrof de verplichting aan telefoon-en internetbedrijven om de internet- en belgegevens van alle Nederlandse burgers vast te leggen. Het ging niet om de inhoud van gesprekken of e-mails, maar om de zogenoemde ‘verkeersgegevens’: wie mailt of belt met wie, wanneer en vanaf welke locatie. Een Europese richtlijn bepaalde dat deze gegevens in iedere lidstaat voor een periode van minimaal zes maanden moeten worden bewaard.
De Nederlandse regering interpreteerde de richtlijn uit Brussel ruim en wilde de gegevens voor anderhalf jaar opslaan. ‘Zo zijn we op weg een politiestaat te worden,’ schreven de hoogleraren, ‘waarin iedereen in de gaten wordt gehouden. Wie Das Leben der Anderen gezien heeft, beseft de keerzijde van een doorgeslagen controledrang.’
Terreurnetwerken blootleggen
Voorstanders van de bewaarplicht wezen op de voordelen van de opslag van verkeersgegevens in de strijd tegen terrorisme: het stelde opsporings- en inlichtingendiensten in staat om de gangen van terreurverdachten na te gaan en hun netwerken bloot te leggen. Bovendien werd de inhoud van de communicatie niet afgeluisterd of bekeken, dus van inbreuk op de privacy - waar de hoogleraren voor vreesden - was nauwelijks sprake.
Toenmalig minister van Justitie Ernst Hirsch Ballin verwoordde het zo: ‘Het recht op de bescherming van de persoonlijke levenssfeer [...] is slechts in beperkte mate in het geding. Over de inhoud van communicatie wordt niets vastgelegd.’ Staatssecretaris van Justitie van kabinet-Rutte I, Fred Teeven, zei het twee jaar later minder omfloerst: ‘Je zou kunnen zeggen dat er geen sprake is van schending van privacy zolang gegevens nog in een trommel zitten en de deksel daarvan niet wordt opgelicht.’
Het recht op de bescherming van de persoonlijke levenssfeer [...] is slechts in beperkte mate in het geding. Over de inhoud van communicatie wordt niets vastgelegd
De Wet Bewaarplicht kwam er uiteindelijk in juli 2009. Sindsdien zijn Nederlandse internetaanbieders verplicht om de verkeersgegevens voor een halfjaar op te slaan en telecomaanbieders de telefoonverkeersgegevens voor twaalf maanden. De Nederlandse opsporings- en inlichtingendiensten kunnen er niet zomaar in grasduinen; daar is toestemming van een officier van justitie voor nodig.
Vier jaar later
We schrijven vier jaar later. Sinds de zomer van 2013 brengt klokkenluider Edward Snowden documenten over de surveillanceprogramma’s van de NSA naar buiten. Uit die documenten blijkt onder andere dat de NSA en haar zusterdiensten de verkeersgegevens van honderden miljoenen telefoon- en internetgebruikers verzamelen, opslaan en analyseren.
Alleen heten het geen ‘verkeersgegegevens’, maar ‘metadata.’
Veel reacties van hoogwaardigheidsbekleders op de onthullingen over de NSA zijn een echo van de argumenten van Hirsch Ballin en Teeven. Nadat is gebleken dat de NSA de metadata van de telefoon van zo ongeveer iedere Amerikaan verzamelt, zegt president Obama: ‘Nobody is listening to your telephone calls. [...] They’re not looking at names and they’re not looking at content, but sifting through this so-called metadata, they may identify potential leads with respect to people that might engage in terrorism.’ Dianne Feinstein, de voorzitter van de senaatscommissie die gaat over de Amerikaanse inlichtingendiensten, spreekt over ‘no reasonable expectation of privacy in this type of metadata information.’
Ook minister van Binnenlandse Zaken Ronald Plasterk sust de gemoederen. Nadat uit de Snowden-documenten is gebleken dat ook in Nederland 1,8 miljoen metadata [wat dat aantal precies zegt, is vooralsnog onbekend, MM] door de NSA zijn verzameld, benadrukt hij in een brief aan de Kamer en in Nieuwsuur dat van het afluisteren van Nederlandse burgers geen sprake is, maar dat het om metadata gaat. ‘Het vergaren van metadata betreft (...) een minder zware inbreuk op de privacy,’ staat op de site van de AIVD, de inlichtingendienst die onder Plasterk valt.
‘Metadata vertellen heel veel over mensen en groepen, het juridische en wetenschappelijke bewijs ligt al jaren op tafel’
En Rob de Wijk, vooraanstaand defensie-expert en voorzitter van de Denktank Nationale Veiligheid, zegt tegen de NOS dat de zorgen over het verzamelen van metadata te wijten zijn aan ‘(...) onbekendheid met het fenomeen. Met metadata verzamelen op zich vind ik dat de privacy nog niet echt in het geding is. Dat gebeurt pas echt als je de diepte ingaat.’
Dat er een fundamenteel verschil is tussen metadata en de inhoud van communicatie - tussen, met andere woorden, het verzamelen van metadata en het afluisteren of aftappen van een telefoongesprek of emailverkeer - is evident. En natuurlijk zijn metadata een goudmijn voor opsporings- en inlichtingendiensten die op zoek zijn naar verdachte patronen, de connecties van een verdachte willen leren kennen of een sociaal netwerk willen blootleggen. Maar dat we ons minder zorgen hoeven maken omdat het onze privacy nauwelijks bedreigt - is misleidend en onwaar.
‘Dat is een heel erg hardnekkig argument,’ zegt Axel Arnbak, een Nederlandse onderzoeker aan Harvard en Princeton, ‘maar totaal niet steekhoudend. Metadata vertellen heel veel over mensen en groepen, het juridische en wetenschappelijke bewijs ligt al jaren op tafel.’
Metadata zijn gedragsgegevens
De misleiding begint al bij het woord zelf: metadata. Abstract, afstandelijk, leeg.
Digitale burgerrechtenbeweging Bits of Freedom spreekt daarom liever van gedragsgegevens: gegevens die een uitgebreid beeld geven van het leven dat iemand leidt en wat iemand doet.
Wetenschappers en ict-experts komen telkens tot dezelfde conclusie: door metadata van een individu te analyseren, te combineren en aan te vullen met andere informatie, is het mogelijk om te weten waar iemand woont, werkt en zich bevindt. ‘Metadata gaan over wat mensen doen,’ zegt Jaap-Henk Hoepman, universitair hoofddocent technische privacybescherming aan de Radboud Universiteit Nijmegen. ‘En weten wat iemand doet, zegt heel veel over wat iemand drijft. Als je iemand afluistert weet je niet zeker dat diegene de waarheid spreekt. Maar metadata liegen niet, je ziet gewoon hoe iemand zich gedraagt.’
Het verhaal over Ton Siedsma van collega Dimitri Tokmetzis, spreekt wat dat betreft boekdelen. Aan de hand van slechts een week aan verzamelde metadata ontstaat een uitgebreid en intiem beeld van zijn leven.
Als je iemand afluistert weet je niet zeker dat diegene de waarheid spreekt. Maar metadata liegen niet, je ziet gewoon hoe iemand zich gedraagt.
Om de implicaties van metadata-analyse inzichtelijk te maken, ontwikkelden drie onderzoekers van MIT de website Immersion. Hier kunnen gebruikers met een mailaccount van Gmail, Yahoo of die gebruik maken van Microsoft Exchange, hun e-mailadres invullen. Vervolgens haalt de site een deel van de e-mailmetagegevens binnen en maakt daar een visualisatie van.
Dat is een nogal confronterende ervaring, ook al gaat het alleen maar over de personen met wie je mailcontact hebt gehad. Je ziet met wie je de afgelopen jaren het meest hebt gemaild, met welke groepen je hoe vaak hebt gemaild, wanneer je met wie bent begonnen te mailen en hoe, bijvoorbeeld, het mailverkeer met je partner gedurende de jaren is toe- of afgenomen. Een aanrader voor iedereen die de kracht van (een zeer beperkte set van) metadata wil ervaren.
Metadata gaan bij uitstek over menselijk gedrag. Over wie wij zijn, wat we doen en met wie wij omgaan. Tot die conclusie kwam ook Pedro Cruz Villalón, de advocaat-generaal van het Europese Hof van Justitie. Afgelopen maandag sprak hij zich in niet mis te verstane woorden uit over de privacy-implicaties van metadata. Cruz Villalón schreef dat metadata tot een speciale categorie van persoonsgegevens behoren, die ook als zodanig moeten worden behandeld. ‘Het gebruik van metadata,’ schrijft hij, ‘maakt het mogelijk om een compleet en accuraat beeld te creëren van iemands privé-identiteit.’
Metadata is de boodschap
De patronen die uit metadata zijn te halen kunnen óók veel zeggen over de inhoud van de communicatie. ‘Als je geregeld buiten kantooruren belt met jeugdzorg of een psychiater, dan vertelt dat al iets over de inhoud van die communicatie,’ zegt Matthijs Koot, expert of het gebied van it-beveiliging en privacy bij beveiligingsbedrijf Madison Gurkha. ‘En er valt natuurlijk ook wel wat af te leiden van een telefoon die over een langere periode dag en nacht in een psychiatrische kliniek bevindt.’
Ander voorbeeld: stel dat ik mijn vriendin bel en jij bent in staat om dat gesprek af te luisteren. Ik bespreek met haar hoe mijn dag verloopt en dat ik die avond eten mee naar huis neem. Door mee te luisteren weet je iets over mijn dag, iets over mijn avondindeling en, als je een relatiepsycholoog mee laat luisteren, misschien iets over de omgang tussen mij en mijn vriendin.
‘Metadata kunnen veel meer over ons blootleggen - zowel op individueel niveau als in groepen - dan de woorden die wij spreken’
Als je daarentegen in staat bent om over een langere periode mijn metadata te analyseren, dan ga je patronen ontdekken. Als je ziet dat ik een telefoontje krijg van een nummer dat hoort bij een basisschool, heb je een aardige indicatie dat wij waarschijnlijk een kind hebben. Als je ziet dat wij normaal gesproken iedere dag minstens twee keer met elkaar bellen en dat ik opeens gedurende een week slechts één keer bel vanuit een hotel, dan kun je bevroeden dat er iets mis is met onze relatie. Als je ziet dat er meerdere mails vanuit mij naar mijn vriendin en vroedvrouw worden gestuurd, dan kun je ervan uitgaan dat wij een nieuw kind op komst hebben. Daar heb je de inhoud niet voor nodig. ‘Metadata is de boodschap,’ schreef de beroemde Amerikaanse onderzoeker Matt Blaze in Wired. ‘Metadata vormen onze context. En dat kan veel meer van ons blootleggen - zowel op individueel niveau als in groepen - dan de woorden die wij spreken.’
Politieke opportuniteit
In 2009, toen de Eerste Kamer uiteindelijk akkoord ging met de Wet Bewaarplicht was er een bijzondere rol weggelegd voor Hans Franken, senator namens het CDA. Franken is hoogleraar Informatierecht aan de Universiteit Leiden. Een man die, met andere woorden, verstand heeft van de materie waar hij als Eerste Kamerlid een oordeel over moest vellen. Een academicus wiens vakbroeders zich uitdrukkelijk tegen de bewaarplicht hadden uitgesproken.
Ook Franken had zich altijd een fel tegenstander van de bewaarplicht getoond. ‘De voordelen ervan wegen niet op tegen de enorme inbreuk op de privacy,’ zei hij in 2007 tegen nrc.next. En: ‘Het middel is te zwaar voor de resultaten die het oplevert. Bovendien kan je met verkeersgegevens profielen opstellen van het gedrag van mensen, waarmee sprake is van inbreuk op de persoonlijke levenssfeer.’
Twee jaar later stemde Franken toch voor het voorstel, dat door zijn partijgenoot Hirsch Ballin was ingediend. In de behandeling in de Eerste Kamer zei Franken dat hij het helemaal eens was met het manifest dat zijn collega-hoogleraren in de krant hadden gezet. Maar hij stemde toch voor en nam zo een standpunt in, zei hij, waarin ‘politieke opportuniteit zwaarder weegt dan wetenschappelijke rationaliteit.’
Dat is een mooie zin om te onthouden, iedere keer als een politicus zegt dat we ons geen zorgen hoeven te maken over de verzameling van metadata.
Excuses, gedragsgegevens.