Het was pas afgelopen mei dat The Guardian de eerste onthullingen van Edward Snowden publiceerde. Sindsdien zijn we dagelijks geconfronteerd met verontrustende nieuwe feiten over de reikwijdte van de Amerikaanse National Security Agency (NSA) en de duizelingwekkende hoeveelheid acroniemen en codenamen waarachter deze in de praktijk schuilgaat: ECHELON, Main Core, PROMIS, BLARNEY, RAGTIME, Turbulence, PINWALE, MAINWAY, Upstream, PRISM, Boundless Informant, X-Keyscore, Dropmire, FSDU, Bullrun, IMP, Tempora, Mastering the Internet, Global Telecoms Exploitation, Trailblazer Project, ThinThread, STELLARWIND. De een houdt een nog vreselijker inbreuk op onze privacy in dan de ander, en we zijn in onze naïviteit ook telkens gepast geschokt, maar de nieuwigheid begint er natuurlijk wel af te raken onderhand. Dit is de nieuwe alledaagsheid.

Dat komt mooi uit. Terwijl de NSA en bevriende spionagediensten over de hele wereld de schade proberen te beperken, doen hun broodheren in de VS en ‘partners’ in West-Europa (met name Groot-Brittannië, Duitsland, Frankrijk en Nederland) hardnekkig alsof hun neus bloedt. Sterker, zij lijken eigenlijk best trots op de extra ‘capabilities’ die de samenwerking met de NSA hun biedt. Dat zij daarover beschikken in ruil voor vrijwel onbeperkte toegang tot de telecom-, internet- en betalingsgegevens van hun burgers blijkt er nauwelijks toe te doen: een belofte van wat extra toezicht, een convenantje hier en daar, en ook deze nieuwsstorm-in-een-glas-water gaat wel weer liggen. Per slot van rekening kon het ECHELON-programma sinds eind jaren tachtig ook al bij al onze telefoongesprekken en internetdata, maar drong het onderzoek van het Europarlement daarover in 2001 nauwelijks door tot ons gezapige publieke bewustzijn. Alleen graag niet al te opvallend rondneuzen bij de regeringsleiders zelf, want we willen natuurlijk wel gewoon zaken kunnen blijven doen zonder al te veel gezichtsverlies te lijden in de ogen van onze kiezers, die zelf natuurlijk gewoon aangeschoten wild blijven. Brave burgers, zo is de berekening, hebben best wat extra virtueel toezicht over in ruil voor het gevoel dat zij zich in veiligheid om hun brave (en iets minder brave) beslommeringen kunnen bekommeren. Trouwens, zij maken zich toch liever druk om de werkelijk acute zaken: hun 0,5 procent koopkrachtverlies en de macht van Brussel.

En het lijkt erop dat die inschatting juist is.

Maar wat wij, digitaal ter-beschikking-gestelden, ons niet voldoende realiseren is dat – terwijl we de gespeelde verontwaardiging van onze regeringsleiders voor zoete koek slikken, de storm uitzitten en wel zien waar het op uitdraait – de relevantie van de digitale informatie waar het om te doen is ons voorstellingsvermogen in drie opzichten ver te boven gaat: zij is steeds minder virtueel, zij is steeds minder plaatsgebonden, en zij is steeds minder tijdgebonden. Dat klinkt tamelijk abstract, en daarmee irrelevant, dus laten we eens verkennen wat het betekent.

Het leven als vector

Er was een tijd, niet eens zo heel lang geleden, dat ons leven online zich beperkte tot de pc. De pc ging eerst online via een analoge inbelverbinding, toen via een digitale en toen via de kabel. Ons fysieke leven – waar we heen gingen en wat we daar deden – stond hier grotendeels los van; het digitale leven was als het ware een klein donker schuurtje naast ons huis en dat van anderen. Wij logden daar in bij onze provider, werden op die locatie aan de hand van ons IP-adres ook door hen gelogd, en e-mailden, browsden en downloadden er lustig op los met hulp van een tiental zoekmachines. Voor zover wij daarbij gevolgd werden door providers, webdiensten of gezag, konden we er gerust op zijn dat zij slechts inzicht hadden in het kleine stukje van ons leven dat zich in dat schuurtje afspeelde en daar relatief weinig mee konden. Het zei wel íéts over ons, maar ons leven viel er niet mee in kaart te brengen, laat staan onze psyche.

Inmiddels zijn we een jaar of twintig verder en zijn de schuurtjes kleine donkere kamertjes geworden waar we ons laatste restje diepste innerlijk offline bewaren. Al het leven daarbuiten is online. Wij zijn volstrekt afhankelijk van mobiele data en zijn vergroeid met onze smartphones en het Google-Apple-complex – we leven er welbeschouwd minder mee dan dóór. Ons netwerk, onze gesprekken, onze e-mail, onze aantekeningen, onze bestanden, onze agenda’s, en via apps en browser ook onze smaak, interesses en desinteresses… alles zit erin en gaat via wifi onafgebroken en veelal zonder dat we er erg in hebben de wijde wereld in. Gaven zij tot een jaar of vijf geleden alleen nog onze handelingen in de fysieke wereld prijs door middel van telefoontaps en onnauwkeurige triangulatie via GSM-masten, het zijn nu onze hoogstpersoonlijke RFID-labels. Via hun vaste radiofrequentie en GPS-functie, gekoppeld aan onze factuurgegevens, geven zij tot op de meter nauwkeurig onze locatie en identiteit weer, zelfs als ze uitstaan.

Is deze verhouding tussen de fysieke en de virtuele wereld in zekere zin nog indirect, wij zijn ondertussen druk bezig deze zeer direct te maken. Via een veelheid aan als ‘games’ en extra handigheidjes gemaskeerde apps en functies zijn wij de hele dag door druk doende onze fysieke werkelijkheid digitaal, persoonsgebonden en in realtime te ‘taggen’ en weg te geven in ruil voor ‘gratis’ speelgoed: ik ben hier, ik zie dit, ik zoek dit, ik vind dit leuk; kijk, hier is de foto! En dat met bijna 11 miljoen Nederlandse smartphones tegelijkertijd, dag in dag uit. Het is niet overdreven te zeggen dat wij onze fysieke wereld iedere dag en nacht onafgebroken via zo’n 11 miljoen scanners passief en actief koloniseren (sommigen zouden zeggen ‘verrijken’) met virtuele punten. Daar komen bovendien steeds meer pasjes (pinpas, bonuskaart, airmiles?) en slimme, aan internet gekoppelde apparaten (smart-tv’s, energiemeters, wasmachines, chipsleutels) bij.

Het is al vaker gezegd: wij leven meer dan ooit onder de disciplinerende blik van het panopticum; geen monolithisch of totalitair, maar een oneindig veel verfijnder en alomtegenwoordig systeem. Of wij ons daaraan wel of niet iets gelegen laten liggen via zelfcensuur is aan ons, maar één ding is zeker: overheid, bedrijfsleven, en hackende en taggende medeburgers kijken mee, altijd en overal – en daar komt geen juridische toets of toerekenbaarheid aan te pas.

Hier en overal

Het is kortom een fictie geworden dat het virtuele van een fundamenteel andere orde is dan het ‘echte’, maar dat is niet de enige manier waarop de twee zich tot elkaar verhouden. De virtuele wereld schuift niet alleen over de fysieke totdat de dekking en verankering volledig is, maar werkt tegelijkertijd ook als een soort hypergeleider: wat vanuit de fysieke wereld de virtuele in wordt gezogen, verliest prompt zijn plaatsgebondenheid. Het dubbelgevouwen universum van Stephen Hawking is er in wezen al; het is Friedmans ‘flat earth’… een wereld waarin alle informatie in potentie onmiddellijk overal beschikbaar kan zijn.

Het is natuurlijk prachtig om de wereld aan onze vingertoppen te hebben, we doen er dagelijks ons voordeel mee. Maar zijn we ons ervan bewust dat dit tweerichtingsverkeer is? Sterker nog, dat wij veel meer informatie leveren dan we krijgen? Terwijl wij onze lusten en levens ter inzage voorleggen aan overheden, bedrijven en whizzkids, clandestien of anderszins, komen wij vooralsnog niet veel verder dan wat extra gemak in de communicatie, de navigatie en de portemonnee. In ieder geval kunnen we er zeker van zijn dat wij nooit zo veel over hen te weten zullen komen als zij over ons. In het virtuele domein zoals dat nu vorm krijgt, is de informatie, en daarmee dus de macht, zeer ongelijkmatig verdeeld.

De meest gehoorde tegenwerping luidt: ‘Ik heb niets te verbergen, dus ze doen maar.’ Het staat iedereen natuurlijk vrij om zijn of haar privacy uit te ruilen zoals hij of zij dat wil. De vraag is echter wel in hoeverre het werkelijk om een vrije beslissing kan gaan. Ten eerste is een ‘opt-out’ (een leven zonder betaalpassen, zonder spaarkaarten, zonder mobiele communicatie, zonder ‘logins’, zonder EPD’s) eigenlijk niet meer mogelijk. Ten tweede kunnen we ons afvragen of de volle omvang van wat wordt weggegeven en wat daarmee gedaan wordt wel voldoende bekend is. En, ten derde: zelfs al zouden wij persoonlijk besluiten tot een analoog leven, dan nog kunnen we ervan uitgaan dat het steeds dikkere digitale web uiteindelijk ook de ‘luddiet’ of anonimicus zal weten te vangen, al is het maar omdat het al diens contactpunten met de rest van de wel verbonden wereld kent.

We kunnen gerust stellen dat het eerste en het derde gegeven zijn. Het voortgaan van de tijd draait men nu eenmaal niet terug. Het tweede daarentegen…

Om welke informatie gaat het, wie verzamelt en gebruikt die, en wat voor gevolgen heeft dat voor onze eigenmacht? ‘Follow the information’ is het nieuwe ‘follow the money’. Het is een wereldomspannende vraag met veel te veel antwoorden om hier te noemen, maar een begin van een antwoord valt hier wel te geven (en voor wie meer wil, is er het ontluisterend verhelderende en zeer overzichtelijke SuperVision: An Introduction to the Surveillance Society van John Gilliom en Torin
Monahan (Chicago University Press, 2012)).

Het ‘ik heb niets te verbergen’-principe gaat ervan uit dat de privé-informatie waar het om gaat (a) ongevaarlijk is en (b) gebruikt wordt door vertrouwenswaardige partijen. Het is inderdaad geen ramp als Albert Heijn weet wat je daar zoal koopt, als je bankgegevens aantonen dat je je gymlidmaatschap hebt opgezegd, en als je huisarts, apotheek en specialist toegang hebben tot het dossier waarin je strijd tegen overgewicht of verslaving gedocumenteerd is; maar de combinatie van deze op zichzelf onschuldige gegevens en de levensgrote kans dat deze samengevoegd terechtkomen bij zorgverzekeraars, werkgevers, zorginstellingen en geschillenadvocaten is van een heel andere orde. En zo zijn er oneindig veel ongewenste combinaties voor te stellen waarvan we met vrij grote zekerheid kunnen zeggen dat zij er hoe dan ook zullen komen, als het niet legaal is, dan toch zeker semilegaal of illegaal. De datamijn is gewoon te rijk, de grondstof te waardevol, en de markt ervoor te groot om ervan uit te gaan dat de weinige regels die we hebben soelaas zullen bieden. Daarover kunnen burgers in de VS, China, Iran en Egypte inmiddels goed meepraten.

Maar, kunnen we aanvoeren, ik leef niet in de VS, China, Iran of Egypte. Nog daargelaten dat het niet erg verstandig is om onze eigen bedrijven en overheid zo klakkeloos te vertrouwen, is dit hoe dan ook steeds minder waar. In zekere zin leven wij via het steeds fijnmaziger virtuele supergeleidende net dat ons meer en meer bedekt, overal tegelijkertijd – of op zijn minst een steeds nauwkeuriger digitale versie van ons. Multinationals, kredietbeoordelaars en buitenlandse mogendheden graven in onze bankgegevens en bestedingspatronen (daarbij binnenkort nog extra geholpen door de algehele overstap naar IBAN, waarmee al deze gegevens bij het continu internationaal gemonitorde SWIFT terecht zullen gaan komen); ons e-mailverkeer en zoek- en surfgedrag belanden niet alleen bij onze eigen overheid, maar daarmee ook bij die van Engeland, de VS, en God weet wie nog meer; Google, Microsoft en Facebook combineren, verhandelen en vermarkten ongegeneerd alles wat ze over ons weten (en dat is ongelooflijk veel meer dan we ons realiseren); en onze multinationale telecomproviders lijken er weinig moeite mee te hebben inzage te geven in al onze bewegingen en netwerken.

In de VS worden op dit moment door het hele land centra opgericht waar overheidsdiensten, providers en internetbedrijven hun data naast elkaar leggen, dit alles onder het mom van ‘veiligheid’. Gezien de staat van dienst van onze overheid lijkt het naïef te denken dat zoiets hier niet gebeurt (of al gebeurd is). Maar belangrijker nog: dat het ónze overheid is doet er zo weinig toe; onze gegevens leiden een eigen leven en er is op geen enkele manier meer na te gaan wie precies wat over ons weet en wat daarmee gedaan wordt. Brussel schrijft ons de wet voor? Laten we ons liever afvragen hoeveel van ons doen en laten zonder dat wij het weten (ook) onder Amerikaanse wetgeving valt, en of er voor die gevallen wel in beroepsmogelijkheden is voorzien. Waar kunnen we terecht met ons protest als we bij iedere internationale vlucht die we maken weer ten onrechte uren worden vastgehouden omdat een stuk software ons ten onrechte op een Amerikaanse lijst heeft doen belanden? Waar halen we ons recht als een klein betalingsgeschil met een misleidende Amerikaanse webwinkel ervoor zorgt dat we als kredietrisico te boek komen te staan, ook in eigen land. Weet u hoe vaak uw kredietwaardigheid wordt nagegaan bij BKR, ICS, Graydon, cs, en hoe die aan hun informatie komen? In Brussel kunnen we nog een effectieve bezwaarprocedure voeren, maar in
Washington of Cupertino…

Deze vraag beperkt zich overigens geenszins tot ons persoonlijk leven. Tot hoeveel gevoelige virtuele Nederlandse bedrijfs- en overheidsinformatie hebben Google, Microsoft en de NSA eigenlijk toegang? De door WikiLeaks gelekte Amerikaanse diplomatieke correspondenties maakten al duidelijk hoezeer de VS in staat waren tot het compromitteren van onze private en publieke beslissingsvrijheid. De Snowden-leaks hebben inmiddels aangetoond dat deze ‘capability’ de afgelopen paar jaar exponentieel gegroeid is. Terwijl PvdA en VVD belangrijk lopen te doen over de JSF, is het zeer aannemelijk dat zij over de uiteindelijke beslissing bar weinig te zeggen hebben, gewoonweg omdat de VS alle stappen en overwegingen op voorhand hebben kunnen volgen en beïnvloeden. En als we dat dure ding dan eindelijk hebben, wie garandeert ons dan eigenlijk dat de VS ons werkelijk laten beschikken over alle ingebouwde functies, of dat de NSA en Lockheed Martin er geen virtueel achterdeurtje in hebben gebouwd, waardoor missie-informatie weglekt en waarlangs zo nodig ingegrepen kan worden?

Het lijkt de hoogste tijd dat we ons als individuen en als land nog eens afvragen welke informatie in wiens handen al dan niet gevaarlijk is. Of zou onze vreedzame welvaart ons zo van de werkelijkheid vervreemd hebben dat wij echt geloven dat we in een aangenaam beschaafde wereld leven en dat ons onder de Atlantische paraplu weinig kan gebeuren? Zouden die paar gewelddadige extremisten nu werkelijk gevaarlijker zijn dan onze totale transparantie onder de blik van zo veel binnenlandse en buitenlandse overheden, bedrijven en digitaal bewapende individuen? Je moet er niet aan denken dat je een keer nietsvermoedend door hun vizier wandelt als ze je identiteit of een stukje daarvan kunnen gebruiken.

Nu en voor altijd

Het is al heel wat om je bij alles wat je doet af te vragen wat de onmiddellijke gevolgen in je directe omgeving zijn, oftewel in een relatief kleine derde (plaats) en vierde (tijd) dimensie. En toch zouden we onze blik als semivirtuele individuen eigenlijk ongekend veel verder moeten verleggen, willen we onze eigenmacht niet onbedoeld te grabbel gooien. Niet alleen tot over de hele wereld, maar (met dank aan de exponentieel dalende prijs van digitale opslagruimte en de exponentieel stijgende kracht van microprocessors) ook tot ver in onze toekomst, en dat zonder het hier en nu, de onmiddellijke omgeving en de onmiddellijke toekomst uit het oog te verliezen.

Om dat te kunnen, zouden we precies moeten weten welke informatie over ons gegenereerd en gelogd is, van consultatiebureau tot uitvaartcentrum en alles daartussenin, waar die informatie in combinatie met andere informatie voor ge- en misbruikt zou kunnen worden (niet alleen tegen ons maar ook tegen onze naasten en kinderen), en door wie. We zouden daarbij bovendien moeten falsificeren in de derde én de vierde dimensie, ons moeten inbeelden wat er in het ergste geval mee zou kunnen gebeuren op een plaats en in een tijd hier ver vandaan. Wat zou er met al die informatie gedaan kunnen worden door een ondemocratisch bewind, of door een democratisch bewind dat naar het pijpen danst van een ondemocratisch bewind of van een totalitaire multinational? De antwoorden daarop zouden van voortschrijdende economische onderhorigheid en inperking van de beslissingsvrijheid, via chantage en identiteitsdiefstal, naar virtuele oorlog leiden.

Dat is natuurlijk geen manier van leven, en het is dan ook niet verwonderlijk dat we onze blik uiteindelijk vernauwen tot het hier en nu en maar doorleven alsof er niets aan de hand is – na vandaag de zondvloed! –, daarbij van lieverlee de dataslurpers maar verder in de kaart spelend.

Er is één ding dat we wel kunnen doen, het enige eigenlijk, en dat is van onze vertegenwoordigers eisen dat zij het niet aan ons individuele kiezers overlaten om dit vierdimensionale complex te overzien en in een regelarm en onveilig machtsvacuüm blind de toekomst in te varen. Als er al oplossingen of lapmiddellen zijn, moeten het politieke zijn. Maar voordat onze vertegenwoordigers hun kerntaak serieus kunnen nemen en de bescherming van onze nationale soevereiniteit, institutionele integriteit en persoonlijke vrijheid met overtuiging kunnen opnemen (in plaats van alleen die van hun eigen mobieltjes en e-mail), moeten wij er wel eerst allemaal van doordrongen raken dat er meer op het spel staat dan de schijnvraag of wij wat privacy willen inleveren voor wat meer veiligheid: het gebrek aan waarborgen ís onderhand namelijk het veiligheidsrisico, en daarvan kunnen Den Haag en Brussel niet snel genoeg doordrongen raken.

Het lijkt misschien armoedig of overoptimistisch om te concluderen dat het begin van een oplossing gezocht moet worden in een vertaling van breed gedragen zorgen in lobby- en stemgedrag. Toch zou dat mee kunnen vallen als de aard van de vraag inderdaad verlegd wordt van ‘privacy’ naar ‘veiligheid’. Veiligheid blijkt als geen ander vraagstuk de harten van burgers, bestuurders en politici sneller te kunnen laten kloppen. Het zou weleens de perfecte strategie kunnen zijn om onze staat ertoe te bewegen zijn snufferd net genoeg uit onze levens te halen om te kunnen inzien dat onze natte voeten uiteindelijk ook die van onze overheden zijn. Pas dan zal men op en rond het Binnenhof van de politieke en bestuurlijke besognes op kunnen kijken om de virtuele dijkbreuk te herkennen voor wat zij is en zich met hernieuwde relevantie en elan op het dichten van de gaten kunnen storten.

Een deltaplan voor het digitale tijdperk, zou daarin niet de redding van onze nationale en Europese instituties, politiek en vrijheid kunnen liggen?

Merlijn Olnon (1972) is boekhandelaar, essayist en was tot 2016 Gids-redacteur. Hij is sinds 2005 werkzaam bij de Athenaeum Boekhandel, waar hij verantwoordelijk is voor de academische activiteiten en relaties. Hij promoveerde aan de Universiteit Leiden op de cultuur van interculturaliteit in Osmaans Izmir.

Meer van deze auteur