Het klinkt als iets dat een bekend bedrijf in Silicon Valley heeft gemaakt, onschuldig en behulpzaam. Het was afgelopen jaar heel even kort in het nieuws. Weinig mensen hebben ervan gehoord, maar eigenlijk is het een van de engste ontwikkelingen van de Nederlandse overheid in tijden. SyRI, kort voor Systeem Risico Indicatie. Door de Kamer heen geloodst en als hamerstuk unaniem aangenomen in Wet SUWI kan SyRI, de opvolger van het zogenaamde ‘Black Box’, extreem veel: vrijwel iedere (overheids)database kan worden gekoppeld en vrijwel onbeperkt doorzocht worden.
Het lijkt veel op een plot van de televisieserie Person Of Interest en is even in het nieuws geweest. Toch lijkt het uit het collectieve geheugen te zijn verdwenen. De extreme hoeveelheid data die de overheid aan elkaar mag knopen om ‘fraude’ op te sporen is schrikbarend. Deze lijst lijkt expres zo vaag mogelijk omschreven om zo breed mogelijk inzetbaar te kunnen zijn:
- arbeidsgegevens
- boete- en sanctiegegevens
- belastinggegevens
- gegevens over bezittingen
- gegevens waaruit blijkt dat een persoon niet in aanmerking komt voor een uitkering
- eventuele bedrijfsgegevens uit het handelsregister
- woon- en verblijfsgegevens
- identificerende gegevens, waaronder naam, adres, woonplaats, postadres, geboortedatum, geslacht en administratieve kenmerken
- gegevens over eventuele inburgering en inburgeringsverplichtingen
- nalevingsgegevens (of je je aan de wet hebt gehouden)
- onderwijsgegevens
- pensioengegevens
- gegevens of een persoon na een periode van ziekte zich aan de re-integratieverplichtingen houdt of heeft gehouden
- gegevens over schulden
- uitkerings-, toeslagen- en subsidiegegevens
- gegevens over vergunningen en ontheffingen
- zorgverzekeringsgegevens
(bron: https://www.privacybarometer.nl/maatregel/85/De_transparante_burger)
Hiermee maakt de overheid een risicoprofiel van iedere Nederlandse ingezetene en een zeer uitgebreide sleepnet-database om een klein deel van fraude op te sporen: tijdens een pilot werd 0,01% aan fraude ontdekt, goed voor ongeveer 12 miljoen euro. Hierbij is het de vraag hoe lang het duurt voordat er function creep optreedt, dat de overheid ineens dingen wil doen met de data waar ze nu nog beloven dat niet te zullen doen, dat er nog meer gegevens gekoppeld worden of dat andere onderdelen van de overheid ook door deze database mogen snuffelen. Daarnaast is de vraag of het wel nodig is, zoveel gegevens aan elkaar koppelen. Zouden we eerst niet eens moeten beginnen met het beter gebruik maken van de gegevens die we nu al hebben?
Inmiddels is deze wet er al door en is de opvolging van ‘Black Box’ door SyRI in kannen en kruiken, heeft minister Asscher weinig schrikbarend het advies van Raad van State naast zich neergelegd, het bezwaar van het College Bescherming Persoonsgegevens genegeerd en is deze wet zonder ook maar enig zinnig debat als hamerstuk aangenomen.
Hoe dan ook, met het aannemen van SyRI in SUWI, het aankomende wetsvoorstel Wet Computercriminaliteit III waarmee de politie al je digitale apparaten mag hacken (en die van iedereen in je buurt) en de Wet WIV waarmee inlichtingendiensten vrijwel onbeperkt het complete Nederlandse gedeelte van het Internet mag aftappen, is het duidelijk dat het hoog tijd is dat de Piratenpartij wat zetels krijgt in het parlement.
SyRI is niet iets waar de Piratenpartij voor zou hebben gestemd. Uiteindelijk is de vraag: Wat mag de overheid nu eigenlijk niet? Het antwoord is: weinig. En mocht de overheid teruggeroepen worden, bijvoorbeeld door een rechter, dan past deze simpelweg de wet aan zodat wat ze doen weer legaal is. Het is hoog tijd dat er betere controlemiddelen op onze overheid komen, in plaats van controlemiddelen op onze burgers — een van de kernpunten van onze partij. Want wanneer is het nu eigenlijk eens genoeg met deze verzamel- en koppeldrang?
Even de Advocaat van de Duivel spelen:
Wat is er feitelijk op tegen dat de Staat al deze gegevens aan elkaar koppelt om zo fraude te kunnen ontdekken en de desbetreffende fraudeurs aan te pakken. Want 0.01% klinkt wel laag maar op een bevolking van 17 miljoen gaat het toch om 17.000 oplichters die nu betrapt zijn. En dat is geen klein aantal, ook al is het uiteindelijke bedrag minder dan €700 per fraudeur.
Je kunt aannemen dat de Overheid kwaad wil doen en ja, dan mag je terecht paranoide zijn en bepaalde koppelingen niet toelaten. Maar wij kiezen toch wie er voor de overheid werkt? Wij, het volk, bepalen toch wie voor ons de Overheid vormt? Waarom kiezen we dan een overheid die we vervolgens niet vertrouwen? Da’s een beetje aan de buren vragen of ze de planten in je huis water willen geven tijdens je vakantie maar hen vervolgens niet je huissleutels geven omdat je bang bent dat ze in je slaapkamer gaan snuffelen!
Misschien moet de discussie eerder gaan over wie er inzage mag krijgen in deze gegevens en ervoor zorgen dat niemand meer kan zien dan dat zij voor bevoegd zijn. Een goed beveiligd systeem zou ook misbruik van deze gegevens moeten tegengaan en mogelijk zelfs kunnen opsporen en melden. Indien de software via algoritmes de data in de gaten houdt en alleen een melding geeft wanneer er een verdachte situatie gevonden is en dan pas de gegevens doorgeeft dan zou een dergelijk systeem prima gebruikt kunnen worden om meer fraudeurs op te sporen en aan te pakken, en daarbij de schade op deze fraudeurs verhalen.
–
Nu weer als gewoon, Wim ten Brink:
Ik weet dat macht mensen corrupt kan maken en dat een dergerlijk systeem misbruikt zal worden, ongeacht hoeveel beveiliging wij erop plaatsen. Ik vind het best beangstigend hoeveel informatie de Overheid aan elkaar kan koppelen en hoeveel ze al over iedere burger in principe weten.Net als mijn huisarts, dietist en fysiotherapeut, overigens. Uiteindelijk gaat het erom in hoeverre ik op de uitvoerders vertrouw maar ook in hoeverre ik zelf de uitvoerders kan controleren!
Ik heb niet voor de huidige regering gekozen. Ik heb geen vertrouwen in Rutte en zijn kliek maar helaas, mijn favoriete partij heeft nog geen zetel kunnen bemachtigen. De volgende verkiezingen misschien wel, mits de PP maar duidelijk is met al hun standpunten!
Want hoe belangrijk ik het ook vind wat de PP op digitaal vlak eigenlijk allemaal wil, zou ik ook wel eens meer standpunten willen zien over immigratie, de vluchtelingen-problematiek, de transport-sector, de medische sector en ouderen. Ik zou wel eens willen zien hoe de PP de volgende begroting zou opmaken, waar er bezuinigd gaat worden en waar er meer aan uitgegeven zou worden als de PP opeens de grootste partij is. Ik zou wel willen dat de PP meer mensen aanspreekt dan alleen de ICT’ers in Nederland.
Ik ben eigenlijk blij dat je in je tweede gedeelte al de argumenten geeft tegen je eerste gedeelte, dat scheelt een hoop uitleg 🙂 Je hebt zeker gelijk, een hoop van deze gegevens kunnen zeer zeker goed gebruikt worden om fraude op te sporen en natuurlijk, niemand wilt fraude. En dan is het weer een kwestie van waar leg je een grens, wie kunnen deze gegevens inzien, en waarvoor mag je deze database wel en niet gebruiken. Valide vragen welk wat mij betreft niet uitgekristalliseerd zijn.
Op dit moment valt SyRI onder verantwoordelijkheid van de minister van sociale zaken en werkgelegenheid en daarmee eigenlijk bij de ambtenaren van, niet gekozen mensen die beslissen wat en hoe er met deze data gebeurd. Met vast en zeker hier een daar een rapportje naar de minister zelf.
Daarnaast werken deze mensen ook samen met de belastingdienst en politie, en zijn er geen beveiligingen ingebouwd tegen misbruik (anders dan, het gebruik van SyRI valt onder verantwoordelijkheid van…)
En daarom, nee. Gewoon niet aan beginnen, aan dergelijke, breed omschreven programma’s, weggestopt in een of ander wetje een goliath van een systeem bakken waar ik persoonlijk heel typisch denk dat het geen kwestie van of, maar wanneer is dat deze ook daadwerkelijk misbruikt gaat worden onder het mom van het een of ander. De prijs om fraude op te sporen is simpelweg te hoog. Ik zei het ooit eens eerder in een ander blogje van mij; we moeten er voor waken dat we niet wakker worden in een panopticon waar conformisme hoogtij viert.
Tja, waar leg je uiteindelijk de grens? Maar ik kan mij wel voorstellen dat de computers zelf op basis van alle verzamelde gegevens en een aantal goede algoritmes door alle data zouden kunnen bladeren zolang er maar geen mensen bij komen kijken tijdens het bladeren. Computers zijn in principe niet corrupt, tenzij een mens corruptie heeft ingebouwd in het proces.
Ik ben dan in principe ook niet tegen het koppelen van al die data, maar het mag niet tot onveiligheid en meer corruptie opleveren! Het moet een absoluut veilig systeem zijn en die garantie is gewoon nog niet te geven.
Het gaat er niet om of die data verzameld en samengevoegd mag worden. Nee, het gaat er uiteindelijk om wie inzage kunnen krijgen in al die data! En dat zijn gewoon teveel personen dus inderdaad, niet aan beginnen.
Om trouwens ook een antwoord te geven op je tweede vraag, binnen de piratenpartij zijn er een hoop verschillende meningen over van alles en nog wat, niet gerelateerd aan ICT onderwerpen. Binnen PP heb je zoveel verschillende stromen, en daar moet ook de ruimte voor zijn. We zijn niet voor niets de partij informeer jezelf. Dat is niet bedoeld om af te wimpelen, maar omdat wij oprecht geloven dat eenieder zijn eigen keuzes moet kunnen maken. We zijn nu nog bezig met nieuwe statuten en huishoudelijke reglementen binnen de partij. Zodra deze zijn afgerond verwacht ik over een niet al te lange tijd ook daadwerkelijk een verkiezingsprogramma. Kan je niet wachten? Dan kan je altijd ook bij ons meekijken, bijvoorbeeld via een lokale kroegmeeting, de chat of op loomio. Je bent altijd welkom!
Wat weer heel erg krom is is dat het gekoppelde systeem wel alle relaties in kaart moet brengen van de burgers. Maar dat het expliciet verboden is om bijtehouden wie en wanneer deze informatie raadplegen. De overheid wil dus zelf niet gecontroleerd worden.