Matthias Dobbelaere-Welvaert
“Wanneer je privacy opnieuw moet wijken voor een illusie van veiligheid”
De regering-Michel wil een elektronische identeitskaart met vingerafdrukken invoeren. “Dergelijke maatregel zal weinig veranderen aan namaak en vervalsing, terwijl het onze privacy weer een beetje doet afbrokkelen”, schrijft Matthias Dobbelaere-Welvaert.
De Bijzondere ministerraad heeft zondag het één en ander beslist, waaronder ook een nieuwe kaderwet over privacy, waar verschillende overheidsdiensten op een meer transparante manier gegevens zullen uitwisselen. Dat is te bejubelen, want dat onze gegevens nu erbarmelijk bewaard en verwerkt worden, is al langer duidelijk. Bovendien had deze raad geen andere keuze, want de strenge Europese regelgeving komt eraan (de GDPR), en de mogelijke boetes – ook voor overheidsinstanties – zijn niet mals te noemen. België wil uiteraard ook vermijden dat het op de vingers getikt wordt door Europa.
Meer zorgwekkend is de invoering van een vingerafdruk op de elektronische identeitskaart (de eID). Na een Twitterdebat met Vicepremier Alexander De Croo, Staatssecretaris Philippe De Backer en Thomas Leys (allemaal Open VLD), gaan we nader in op de pro en contra argumenten van zo’n maatregel. Een woord van verduidelijking: Open VLD is niet de enige partij die achter deze invoering staat. Het maakt het wel des te pijnlijker omdat, net zoals met de anonieme SIM-kaarten een paar maanden terug, het wel net deze partij is die opnieuw een 180-graden bocht maakt in haar beloftes en overtuiging.
Beveiligingsramp in Indië: 135 miljoen gegevens gelekt.
@zomermaantje @imagesbyglenn @CDIMI @openvld @TimCbe @Ljosmyndun @deJuristen @peturdainn @blubtwit Kom, nog eentje. Om aan te geven dat het geen fictie is maar realiteit, en dat het al gebeurd is!https://t.co/dyUJ41JfY5
— Amedee (@amedee) 15 mei 2017
Bovenstaande tweet is interessant, want het toont hoe Indië momenteel worstelt met een beveiligingsnachtmerrie nadat maar liefst 135 miljoen gegevens van Indiase burgers werden gelekt. Het lek is niet te wijten aan een fout in het systeem, maar wél aan een lak aan de juiste beveiligingsmaatregelen bij vier overheidsdiensten.
De Indiase nationale personendatabank is overigens één van de meest uitgebreide personenregisters ter wereld. Zij bevat een schat aan gegevens, zoals het thuisadres, informatie over alle bankrekeningen, mobiele telefoonnnummers (denkt u nog even aan de afschaffing van de anonieme SIM-kaarten enkele maanden terug?), en een pak biometrische gegevens (gaande van de oogkleur, vingerafdrukken tot iris-scans).
Een dergelijk lek kan ook hier perfect gebeuren, en het zou ook niet zo verwonderlijk zijn. Het is een grote waarschuwing voor ons land: ongeacht de beveiligingsmaatregelen in de software zelf, is het systeem erg kwetsbaar wanneer overheidsinstanties niet dezelfde routineuze beveiliging toepassen. We weten allemaal dat onze overheidsinstanties hiervoor momenteel niet in staat zijn (herinner ook de niet-gewiste laptops bij verkoop). Zal het zover komen?
De @openvld maart 2016: vingerafdruk van elke Belg bewaren is niet in verhouding met doel, onwettig en raakt privacy.Mei 2017:top zeg, doen! pic.twitter.com/LpjKGqThJh
— Matthias Dobbelaere (@deJuristen) 15 mei 2017
@alexanderdecroo @openvld Om een vingerafdruk te verifiëren heb je toch database nodig? Hoe ga je anders gaan checken of vingerafdruk niet vervalst is op e-ID?
— Matthias Dobbelaere (@deJuristen) 15 mei 2017
@deJuristen @alexanderdecroo @openvld Net zoals dat vandaag al gebeurt bij smartphone. Er komt géén database met vingerafdrukken.
— Philippe De Backer (@debackerphil) 15 mei 2017
Open VLD is duidelijk: als het aan hen ligt, komt er geen centrale databank van vingerafdrukken. Wat komt er dan wel? Een geëncrypteerde vingerafdruk, vergelijkbaar met die van je smartphone. Bewaard op je identiteitskaart zelf. Hierbij speelt de vraag op: waarom zou men dan de vingerafdruk gaan introduceren? Het voordeel weegt niet op tegen mogelijke beveiligingsrisico’s aangezien de vingerafdruk niet kan geverifieerd kan worden met een externe factor. Bijvoorbeeld: aan de luchthaven zal men gaan kijken of je vingerafdruk overeenstemt met die op je identiteitskaart. Namaak en vervalsing blijft dus eenvoudig mogelijk, maar ondertussen heeft wel elke burger zijn vingerafdruk in het gemeente- of stadhuis gaan zetten. Iets over sop en kool.
Slippery slope?
Onze politieke partijen zijn langzaam maar zeker de vrijheden en het principe van onschuld aan het afbouwen. Ik schreef in november 2015 al dat men privacy niet kan of mag ruilen voor de (illusie van) veiligheid. Na de aanslagen in Parijs en Brussel is de regering losgeslagen. Onder druk van de OCAD (Orgaan voor de Coördinatie en de Analyse van de Dreiging) worden er telkens meer maatregelen genomen om de individuele vrijheid en privacy van de burger te verminderen. Ik hoor Philippe De Backer (Open VLD) onlangs nog zeggen: “Als je een speld in een hooiberg zoekt, moet je de hooiberg kleiner maken en niet groter”. Mooie boutade, en hij heeft overschot van gelijk. Dat maakt de ommezwaai van zijn partij net des te pijnlijker.
Het is een bijzonder zorgwekkende trend, al lijkt de gemiddelde burger er niet van wakker te liggen. Onder de misleidende opvatting dat als men niks te verbergen heeft, men ook niks hoeft te vrezen, slaapt men rustig verder. Nochtans gaat het niet enkel om wat de regering nu van plan is, maar de regering die komt, en die daarna. Wat zullen haar bedoelingen zijn? Hoe eerbaar zal er dan met de data worden opgesprongen die nu en masse wordt verzameld en opgeslagen? Kijkend naar de Verenigde Staten en Trump, is het duidelijk dat er niet veel nodig is om privacy buitenspel te zetten bij een wissel van de macht.
In Nederland is een soortgelijk voorstel ondertussen afgeschoten door hun Raad van State: “De inbreuk op het privéleven die werd gemaakt door de vingerafdrukken te eisen was ook toen dus niet nodig en daarom onrechtmatig, aldus de Afdeling bestuursrechtspraak. Dit betekent dat voor een identiteitskaart geen vingerafdrukken meer worden afgenomen en alleen de gezichtsopname decentraal mag worden opgeslagen.”
Wel of niet?
Kortom: dit is een slecht idee. Niet alleen omdat er na herhaalde vraag geen technisch plan kan worden getoond, maar wel al gepromoot wordt in de media dat er vingerafdrukken op de eID komen. Het is een slecht idee omdat hiermee opnieuw elke burger in het vizier van de overheid komt. Het is een slecht idee omdat de maatregel weinig zal veranderen aan namaak en vervalsing, zonder centrale databank (waar ik helemaal niet voor pleit). Het is een slecht idee omdat met dergelijke maatregelen telkens opnieuw de inviduele privacy een beetje afbrokkelt.
Dat men veiligheid wil in het land, is nu eenmaal de taak van de overheid. Het is anderzijds ook de taak van de burger om het vermoeden van onschuld en eerbiediging van het privé-leven af te dwingen. Het wordt dan ook tijd dat de burger ontwaakt, en dit recht ook afdwingt bij haar vertegenwoordigers.
Deze opinie is geschreven door Matthias Dobbelaere-Welvaert, managing partner bij theJurists Europe (deJuristen/lesJuristes/theJurists). Hij doceert ook ‘Copyrights and Mediarights’ aan de Erasmus Hogeschool Brussel en is gespecialiseerd in privacy en vrije meningsuiting.
Fout opgemerkt of meer nieuws? Meld het hier