Met een splinternet bescherm je de Europese burger niet
Met het pleidooi van de Duitse bondskanselier Angela Merkel om de internetcommunicatie van Europese burgers binnen Europa te houden is niemand geholpen.
Bondskanselier Angela Merkel pleit voor een Europese data-infrastructuur. Ze wil daarmee de Europese burger beschermen tegen bijvoorbeeld Amerikaanse afluisteraars. Jaap-Henk Hoepman, directeur van het Privacy & Identity Lab, vindt dit geen goed idee. In deze gastbijdrage legt hij uit waarom. Hoepman zal ook spreken op mijn Correspondent-avond over data en macht.
Een hek om Europa is een zinloze volgende stap in de toenemende Balkanisering van het internet en doet niets om de privacy van Europese burgers te beschermen.
Waarom werken Merkels voorstellen niet?
Merkels voorstel om het Europese dataverkeer niet meer via de Verenigde Staten te laten lopen is onwerkbaar. Alleen voor e-mail is theoretisch nog te regelen dat deze, als het een e-mail tussen twee Europeanen betreft, het Europese territorium niet verlaat. De meeste e-maildiensten zijn echter Amerikaans. En dan alleen als beide partijen niet buiten Europa verblijven tijdens het verzenden of ontvangen van de mail.
In de praktijk is zelfs dat echter ondoenlijk en dat geldt ook voor ander internetverkeer. Peering arrangements tussen internetserviceproviders (ISP’s) zorgen ervoor dat internetverkeer soms een paar keer de Atlantische Oceaan overgaat. Daarnaast is er geen centrale organisatie die in detail beslissingen kan afdwingen over hoe berichten op het internet geleid worden via routers: deze routering is een dynamisch en gedistribueerd proces. Er is niet één computer die alle beslissingen neemt, maar iedere router bekijkt op het moment zelf waar een internetpakketje naartoe moet. Dat hangt af van congestie of lokale verbindingsproblemen. Dat maakt het erg moeilijk om dataverkeer te sturen.
Voor de overgrote meerderheid van internetcommunicatie zijn Merkels voorstellen bovendien niet van toepassing. Jongeren chatten of whatsappen veel meer dan dat ze e-mail gebruiken. Deze diensten worden door veelal Amerikaanse diensten aangeboden, die de berichten tijdelijk op hun servers opslaan. Webmail, zoals Hotmail en Gmail, voornamelijk door Amerikaanse bedrijven gehost, is mateloos populair. En dan hebben we het nog niet eens over sociale netwerken zoals Facebook. Mensen gebruiken deze diensten omdat ze extreem gebruikersvriendelijk zijn en in een behoefte voorzien.
Belangrijk is dat de servers voor dit soort diensten overal ter wereld kunnen staan. Een beetje slimme internetdienst zorgt er zelfs voor dat de data meeverhuizen met waar de consument zich op dat moment bevindt. Dat zou ook voor eventueel te ontwikkelen Europese diensten moeten gelden om niet, in termen van snelheid, onder te doen voor hun Amerikaanse evenknieën.Data zou dan toch soms Europa uitmoeten.
De illusie dat alleen de Amerikanen massaal het internet bespioneren is zeer gevaarlijk.
En ook al zouden Merkels ideeën haalbaar en werkbaar zijn, dan nog helpen ze op geen enkele manier om de privacy van de Europese internetgebruiker te beschermen. De illusie dat alleen de Amerikanen massaal het internet bespioneren is zeer gevaarlijk. Europeanen, het Engelse GCHQ voorop, doen hier net zo hard aan mee. De massale sleepnetsurveillance van de Amerikanen is natuurlijk zeer ernstig. Maar als het werkelijk om de privacy van de Europese burger te doen is, dan is dit zeker niet het enige, en zeker ook niet het grootste probleem. Veel belangrijker is het grootschalige misbruik van persoonsgegevens door Europese bedrijven en overheden zelf. En het door de EU gesanctioneerde delen van informatie met Amerikaanse bedrijven en opsporingsdiensten.
Wat moet er dan wel gebeuren?
Als Merkel werkelijk begaan is met de privacy van de Europeanen, zou ze niet moeten dwarsliggen bij het verbeteren van de Europese privacy verordening, maar juist moeten zorgen dat deze zo snel mogelijk wordt ingevoerd. En dat deze goed wordt gehandhaafd.
Daarnaast moet er werk gemaakt worden van het beschermen van de eigen infrastructuur. Communicatie zou standaard versleuteld moeten zijn. Computers, laptops, tablets, smartphones moeten veiliger. Bedrijven moeten hun systemen veiliger en privacyvriendelijker inrichten. Om dit mogelijk te maken moeten burgers, bedrijven en overheden de juiste tools tot hun beschikking hebben. Die zijn er op dit moment maar in beperkte mate. Denk aan veilige spraak, een echt veilige Dropbox en messaging zoals Silent Circle dat aanbiedt. Juist hier kan de EU een belangrijke rol spelen. Niet door een muur om Europa proberen te zetten, maar door innovatie en productontwikkeling op deze terreinen te stimuleren.
Wat zou helpen is als er Europese alternatieven voor veel gebruikte Amerikaanse internetdiensten ontstaan, die net zo gebruikersvriendelijk zijn als de bestaande diensten, maar dan privacyvriendelijker, veiliger en opener. Diensten die op andere businessmodellen zijn gebaseerd, die niet voor hun inkomsten afhangen van profilering van hun klanten, zoals Google en Facebook. De EU zou dit kunnen stimuleren. Bijvoorbeeld door te zorgen voor een ondernemers/startup klimaat waardoor dit soort diensten ook in de EU ontwikkeld worden. Het is een veeg teken dat alweer een Amerikaans bedrijf een veilige telefoon- en messaging dienst aanbiedt, Silent Circle, waarmee geheel versleuteld gecommuniceerd kan worden. En zelfs binnenkort met een eigen veilige telefoon op de markt komt, de Blackphone. In Nederland wordt deze dienst overigens wel door KPN gelanceerd.
Ook zou de EU de ontwikkeling en het gebruik van privacy enhancing technologies en tools voor privacy by design moeten stimuleren. Dat zijn technologieën die privacy beschermen, zoals Tor, of speudonimisering. Zodat nieuwe diensten de persoonlijke levenssfeer van hun gebruikers in de kern beschermen. Ook het stimuleren van het gebruik van (sterke!) encryptie voor alle vormen van communicatie helpt. En zorgen voor open standaarden op dit gebied zodat iedereen hier gebruik van kan maken.
De hele wereld is op zoek naar veiliger en privacy vriendelijker alternatieven. Denken in termen van "Fort Europa" is contraproductief.