Met het recente nieuws over PRISM, zeggen veel mensen dat we langzaam slaapwandelend een Stasi- of "1984"-maatschappij worden. Echter hebben zij de boot al lang gemist: we zijn al ver, ver voorbij het punt van Stasi of "1984". De manieren die overheden hebben gebouwd om burgers te traceren, volgen en opnemen zijn dingen die zo uit je ergste nachtmerries lijken te komen.
De sfeerbepalende alinea in George Orwells 1984 is nog steeds huiveringwekkend, zelfs nu het boek zo oud is dat het in Australië niet meer onder het auteursrechtmonopolie valt:
| Behind Winston’s back the voice from the telescreen was still babbling away about pig-iron and the overfulfilment of the Ninth Three-Year Plan. The telescreen received and transmitted simultaneously. Any sound that Winston made, above the level of a very low whisper, would be picked up by it, moreover, so long as he remained within the field of vision which the metal plaque commanded, he could be seen as well as heard. There was of course no way of knowing whether you were being watched at any given moment. How often, or on what system, the Thought Police plugged in on any individual wire was guesswork. It was even conceivable that they watched everybody all the time. But at any rate they could plug in your wire whenever they wanted to. You had to live–did live, from habit that became instinct–in the assumption that every sound you made was overheard, and, except in darkness, every movement scrutinized. |
We zijn al ver, ver voorbij dit punt. Vervang "Thought Police" met de algemenere term "Overheid", en dit verhaal past perfect bij de NSA van de Verenigde Staten, de Zweedse FRA, of elke vergelijkbare inlichtingendienst, inclusief onze eigen AIVD.
Deze overheidsdiensten beweren dat "ze niet iedereen continu volgen, maar zich op specifieke mensen richten." Dat is precies wat Orwell al schreef: "At any rate, they could plug into your wire whenever they wanted to."
Oh ja, de camera's? De overheid heeft toch geen camera's in elk huis gemonteerd, toch? Nou, nee. Maar wij wel, en verschillende overheden hebben zichzelf het recht toegeëigend om burgers te bekijken door in te breken in onze computers, en onze webcams te gebruiken. Ook in Nederland ligt er een "terughackwet", en Duitsland werd enkele jaren berucht met de zogenaamde Bundestrojaner. Het belangrijkste verschil tussen het scenario in 1984 en die van vandaag de dag is dat, wanneer het op de camera's aankomt, we ze zelf hebben geplaatst.
Tot dusver zitten we slechts op 1984 of Stasi-niveau. Maar de dingen zijn veel erger geworden.
Hoe we ons bewegen als we door de stad lopen wordt getraceerd, gevolgd en opgenomen – bijna tot op de laatste voetstap. Elke stap die je neemt, wordt bekeken. Als je meer dan 100 meter van je gebruikelijke route afwijkt, kan dat genoteerd en opgemerkt worden. Wanneer je voor de eerste keer dat je je eigen "movement maps" ziet, en beseft dat iemand al deze informatie verzamelt om het tegen je te gebruiken, loopt er gegarandeerd een rilling door je lijf. Waar was je op 17 april 2012, om 13:12? Je ging ergens naartoe, maar met welke snelheid? Wanneer en waar? Iemand heeft het antwoord op die vraag, maar niet jijzelf.
Dit brengt ons tot het belangrijkste verschil tussen de horrordystopie van de Stasi, en de nog schrikbarendere maatschappij van vandaag. Als je 1984 hebt gezien of gelezen, kun je je misschien herinneren dat als de overheid niet kon opvangen wat je op een gegeven moment zei, je veilig was. Woorden verdwenen net zo snel als dat ze gesproken en gehoord werden, of niet gehoord werden.
Dat is nu anders. In die dystopieën kan en zou alles wat je zegt tegen je gebruikt worden. In ons heden, kan en zal alles tegen je gebruikt worden, vandaag of tientallen jaren in de toekomst. Alles wordt opgenomen. Alles.
Het kan zijn dat je over een jaar, om welke stomme reden dan ook, ergens van verdacht wordt. Wat je slechts vijf minuten geleden hebt gezegd, en tegen wie, zal dan diepgaand onderzocht worden. Als onze wetten of sociale normen veranderen en de dingen die je nu zegt of doet over tien jaar verdacht zijn, dan zal je beschouwd worden als een verdacht individu als iemand er achter komt – want alles wordt opgenomen.
De Stasi kon niet opnemen welke krantenartikelen je las, voor hoe lang, en in welke volgorde. Dat, samen met praktisch elke gedachte die je hebt gehad terwijl je achter je computer zit, maakt nu deel uit van je permanente dossier – zelfs als je er nooit iemand over hebt verteld.
Encryptie is hiervoor geen oplossing. Mumble, Redphone en PGP zijn nú effectief, maar een bepaalde versleutelingsmethode heeft een houdbaarheidsdatum. Wat vandaag de dag te kraken is was tien jaar geleden onkraakbaar, en de NSA slaat ook elk stukje versleutelde communicatie op. Als je zaken versleutelt met de bedoeling om ze voor altijd veilig te houden – dat is niet hoe de realiteit van vandaag er uit ziet. En wanneer heb je voor het laatst je wachtwoord gewijzigd? Versleutel je alles wel?
De mentaliteit omtrent een gelekt wachtwoord is vaak dat die vervangen moet worden voordat we verder communiceren – een beetje zoals een huissleutel die je kwijt bent en moet vervangen. Het is veel erger dan dat. Wanneer je je wachtwoord kwijtraakt heb je alles ontsleuteld wat je ooit versleuteld hebt verzonden – want iemand heeft het opgeslagen in het geval dat dat zou gebeuren.
Een huissleutel die je kwijt raakt betekent niet er gelijk ingebroken wordt in je huis zoals dat een jaar terug was. Wanneer je wachtwoord uitlekt is dat niet het geval.
We zijn ver, ver voorbij het punt van Stasi of "1984". Wordt het niet eens tijd dat we stilstaan, kijken en luisteren naar wat we als maatschappij hebben gecreëerd?
Weet je ook zeker dat alles wat je vrijpleit ook boven water komt als ze je willen vervolgen?
Volgens mij is je somberheid over encryptie wat overdreven, ik heb geen indicatie dat een sterke PGP sleutel binnen 10 jaar al weer gekraakt zou kunnen worden. En al zeker niet met weinig inspanning. Want dat mis ik een beetje in je verhaal. Het gaat er niet om of informatie toegankelijk is voor anderen maar met welke inspanning. Beveiliging is altijd een kosten/baten afweging , zowel in gebruik als voor degenen die zich toegang willen verschaffen tot bepaalde informatie.
Want er bestaat wel degelijk encryptie die niet te kraken is, je gebruikt gewoon een eenmalige echt random sleutel die net zo lang is als het bericht wat je wilt verzenden, maar dat is niet zo praktisch in gebruik (hoge kosten/ongemak versus te lage baten). De kasten van inlichtingendiensten liggen vol met nog niet gekraakte codeberichten, ook erg oude.