Het doet af en toe wel deugd om een privacy-activist aan het woord te horen die optimistisch gestemd is. Axel Arnbak – advocaat, oud-activist van Bits of Freedom en een van de interessantste Nederlandse denkers over privacy en cybersecurity – is er zo eentje. In een gesprek met Maurits Martijn van De Correspondent vertelt hij waarom het met onze privacy écht de goede kant op gaat. Dat het bij momenten wat geforceerd optimistisch klinkt, daar moet je maar even doorheen bijten. Wat tegengewicht tegen het doemdenken dat privacy-activisten wel eens lijken te koesteren (wij pleiten hier ook niet helemaal onschuldig), kan af en toe geen kwaad. Het volledige verhaal lees je bij De Correspondent. We knippen en plakken hieronder een paar passages.
Staatsrechtelijk en democratisch is veel verbeterd voor de Europese burger
Keerpunt voor Arnbak was 8 april 2014, de dag dat het Europese Hof van Justitie in Luxemburg oordeelde dat de dataretentierichtlijn in strijd was met de fundamentele rechten van de Europese bevolking. “Die richtlijn werd totáál van tafel geveegd,” zegt Arnbak, en dat was om twee redenen bijzonder. “Allereerst omdat het Hof de Europese wetgever en de nationale lidstaten opdroeg hun wetgeving aan te passen, omdat zij gefaald hadden de Europese burger tegen te veel overheidsmacht te beschermen – een baanbrekende overwinning voor de Europese privacybeweging. Maar het was óók een overwinning voor de Europese democratie, vanaf die dag is de Europese Unie voor mij een completere Unie.”
Anderhalf jaar later kwam het Hof weer met een baanbrekende uitspraak. Deze zaak, aangespannen door de Oostenrijkse (toenmalige) student Max Schrems, ging over de uitwisseling van informatie over Europese burgers tussen de Verenigde Staten en de EU. Er bestonden hier afspraken over tussen de EU en de VS, de zogenoemde Safe Harbor-regeling. Het Hof torpedeerde deze regeling, wederom omdat de grondrechten van de Europese burger niet goed genoeg beschermd werden.
Deze en andere recente uitspraken laten volgens Arnbak zien dat er iets wezenlijks veranderd is. ‘Je merkt dat er nu, tijdens de onderhandelingen over de opvolger van de Safe Harbour-regeling, continu rekening wordt gehouden met het Hof en het grondrechtenhandvest. Machthebbers zijn bang dat het Hof een nieuwe regeling opnieuw kan torpederen. Het grondrecht op privacy speelt ineens een veel grotere rol. Burgers zien nu ook: ik kan mijn recht halen.’
Ook de technologie biedt hoop
Arnbak legt verder uit dat privacy vooral gaat over wat andere partijen met je gegevens doen, zodra zij daarover beschikken. Beveiliging gaat daaraan vooraf, bijvoorbeeld wie kan meeluisteren als je met een bedrijf communiceert. Beveiliging is voor hem als een eerste verdedigingslinie van je grondrechten, als een soort vooruitgeschoven verdedigingspost voor grondwettelijke bescherming. Niet alleen voor privacy, ook voor bijvoorbeeld de vrijheid van vergadering.
De technologie om onze online omgeving te beschermen ligt vaak al jaren of zelfs decennia op de plank, maar wordt om twee redenen niet geïmplementeerd. Ofwel om redenen van ‘nationale veiligheid’ – het idee dat té goede beveiliging het overheden té moeilijk maakt om communicatie af te tappen. De andere reden is simpeler: het kost veel geld om communicatie en systemen te beschermen. Bedrijven investeren pas als zij concurrentievoordeel kunnen behalen, of als de wetgever het verplicht.
Maar Arnbak ziet overal dat het gebrek aan de wil van bedrijven om ons online te beschermen, verandert. Beveiliging is de afgelopen jaren een steeds groter issue geworden, aangezwengeld door de onthullingen van Edward Snowden. Bedrijven als Google, Facebook en Apple geven beveiliging nu echt prioriteit. Misschien is het window dressing, maar dat maakt niet zoveel uit, vindt hij. “Er is een markt aan het ontstaan voor privacy en communicatiebeveiliging en dat is nodig om echte verandering te realiseren. Net als bij duurzaamheid – dat is ook pas groot geworden toen het cash ging opleveren voor de grote multinationals.”
Ook in het internet of things ziet Arnbak een reden voor hoop. Die ontwikkeling zal duidelijker maken waarom ‘ik heb toch niets te verbergen’ een waardeloos argument is. “In 2015 hebben onderzoekers een Jeep gehackt. Het is mogelijk om een auto midden op de snelweg over te nemen. Of om een insulinepomp van afstand te besturen. Of om van een afstand in slimme energiemeters en dijkbewakingssystemen in te breken. Plots gaat privacy en veiligheid niet meer over die toch wat abstracte data, maar gaat het – letterlijk – om fysieke veiligheid. Ik denk dat de komst van het internet der dingen privacy en veiligheid vanzelfsprekend maken.”
Waarom het de goede kant opgaat met de privacy van de Europese burger