De Groene Amsterdammer 21 februari 2022

Iedereen gehoorzaam

De voorstanders van de QR-code hebben nooit veel kwaad gezien in een maatregel die mensen uitsluit, al is het tijdelijk. Maar wat is tijdelijk? Brussel en Big Tech werken aan identificatie met je smartphone en de QR-code heeft daar een paar flinke obstakels voor weggenomen.

509 x bekeken

Nederland is eindelijk open, nu ook voor ongevaccineerden. De relatieve mildheid van omikron heeft minister Ernst Kuipers er uiteindelijk toe gebracht om het coronatoegangsbewijs in te trekken voor de horeca. Principieel gezien lijkt hij er nog steeds weinig problemen mee te hebben. In zijn ogen is niet vaccineren een domme keuze waar de rest van de samenleving weinig rekening mee hoeft te houden. Daarin zit hij op de lijn van een flink aantal overheden om ons heen. In Duitsland, België, Italië en Frankrijk kon je tot op heden weinig zonder coronapas. Sterker nog, in Frankrijk wordt de pas expliciet gebruikt om ongevaccineerden richting vaccinatie te ‘treiteren’, zoals president Emmanuel Macron uitlegde.

Tegelijk is er een enorm maatschappelijk ressentiment gegroeid tegen ‘de code’. De petitie van Mona Keijzer en anderen kreeg al snel honderdduizenden handtekeningen. Het is een ongerechtvaardigde inbreuk van grondrechten, aldus de petitie, en de schade staat niet in verhouding tot eventuele voordelen voor de volksgezondheid.

De eerste experimenten zijn nota bene onder haar eigen neus ontwikkeld, vertelt Keijzer in een telefonisch gesprek. ‘We begonnen in 2020 met Testen voor Toegang, toen ik staatssecretaris voor Economische Zaken was. We wilden het mogelijk maken dat mensen bij elkaar kwamen die negatief getest waren. Later kwamen daar de QR-codes bij. Toen er vaccins kwamen, ontstond in het kabinet het idee: wat als we deze testinformatie nu aanvullen met vaccinatiegegevens? Men dacht dat je met een vaccin steriel zou worden. Zo werkt function creep in de techniek: er komen steeds meer functies bij.’

De petitie van onder anderen Mona Keijzer kreeg al snel honderdduizenden handtekeningen. © ANP / Hollandse Hoogte / Dirk Hol

Vanaf augustus begonnen er geluiden te klinken over 2G, ook bij Keijzer. ‘Zo diep mag een overheid niet ingrijpen in de persoonlijke levenssfeer van burgers. De lichamelijke integriteit van de mens is voor mij fundamenteel, het is een grondrecht om zelf te mogen beslissen over medische handelingen.’ Toen Keijzer afgelopen najaar in De Telegraaf haar bezwaren tegen de coronapas deelde, werd ze op staande voet door premier Mark Rutte ontslagen.

Intussen bleek dat de QR-code niet voldeed aan het doel. ‘Vaccineren bleek namelijk weinig te doen tegen de besmettelijkheid. Maar toen gebeurde er iets wat we mission creep noemen: het doel veranderde. Eerst moest de code voorkomen dat ongevaccineerden anderen zouden besmetten in openbare gelegenheden. Maar ineens zei het kabinet: de code helpt om ongevaccineerden te behoeden voor besmetting. Gaan we dan ook morgen mensen uit de winkels houden die tabak willen kopen? Gaan we mensen met diabetes thuis houden zodat ze niet te veel suiker eten?’

Een digitaal vaccinatiebewijs is riskant, vindt Keijzer, omdat je makkelijk mensen kunt scheiden. ‘Zo moeten zorgverzekeringen iedereen accepteren. Maar je kunt natuurlijk prima bij de ingang van het kantoor van de keuringsarts een QR-code eisen.’ Het is heel moeilijk om dit soort technologie goed in de hand te houden en bij te sturen. ‘Ons kabinet zei bijvoorbeeld dat de QR-code na een booster geen vervaldatum heeft. Maar de Europese Commissie besloot vervolgens iets anders. We moeten elke paar maanden boosteren om nog te kunnen reizen. Zo komen we aan het infuus van de farmaceutische industrie te liggen.’

Uitsluiting vindt ook plaats tussen landen, waarschuwen gezondheidswetenschappers. Voor de miljoenen mensen die geen vaccin kunnen krijgen, of een vaccin dat niet door de rijke landen wordt erkend, is een vaccinatiepaspoort weer een extra obstakel om mee te mogen doen. Niet voor niets pleitte de Wereldgezondheidsorganisatie (WHO) al vroeg tegen vaccinatiepaspoorten.

Nu de QR-code niet meer vereist is voor de horeca, zijn we er dan ook echt vanaf? ‘Zo makkelijk is dat niet’, zegt Jaap Henk Hoepman. Hij is specialist privacy by design en identity management aan onder meer de Radboud Universiteit. ‘Puur technisch is de QR-code een heel specifieke code van het ministerie van Volksgezondheid en die is niet zomaar ergens anders voor te gebruiken. Maar we hebben het intussen wel normaal gemaakt dat je als burger je gezondheidstoestand moet laten zien. Dat is uit te breiden.’

Er spelen een heleboel ontwikkelingen tegelijk in dit domein. ‘Steeds meer bedrijven ontwikkelen zogenaamde wallets, informatie die te delen is met dienstverleners. Die zijn er voor Apple en Android. In Amerika kun je daar naast je rijbewijs ook je corona-QR-code in stoppen.’ Maar ook de Europese Unie werkt aan een eigen wallet, in het kader van de vernieuwde Europese identiteitsverordening, eIDAS2. ‘Het doel is dat je met je telefoon niet alleen je paspoort, maar ook diploma’s of vervoerbewijzen kunt delen. Of je leeftijd, als je drank koopt of een Facebook-account wil openen.’ Vaccinatiebewijzen idem dito. ‘Dit komt dus niet rechtstreeks voort uit de CoronaCheck-app, maar het zijn allerlei bewegingen die je niet los van elkaar kunt zien. En daar maak ik me wel degelijk zorgen over.’

De app is meer dan alleen de code op je mobiel. ‘Er is een hele infrastructuur voor opgetuigd. Er staat informatie van het RIVM of de GGD in de app, die moet je kunnen verifiëren. Daarvoor zet een instantie, bijvoorbeeld het ministerie van Volksgezondheid, een digitale handtekening. Om die op echtheid te controleren heb je een sleutel nodig. Er is dus ook een register nodig waar je kunt vinden met welke sleutel je de Nederlandse informatie kunt controleren.’ Er ligt dus een heel stelsel van software en afspraken. ‘Waarom zou je die infrastructuur niet voor iets anders kunnen gebruiken?’

Want er is nog iets gebeurd: ‘Er zijn mensen over de streep getrokken om zich te identificeren met hun smartphone. Dat is nieuw, hè! Dat deden we op deze schaal niet eerder met onze telefoon. De coronacrisis heeft dus echt iets mogelijk gemaakt wat daarvoor niet zonder slag of stoot zou zijn geaccepteerd.’

Het ministerie van Volksgezondheid heeft het overigens wat privacy betreft ontzettend netjes gedaan, zeggen verschillende techneuten en ontwikkelaars. Dat was al zo bij de eerste app die werd ontwikkeld, nog voor de CoronaCheck-app: de CoronaMelder, de app die een waarschuwing stuurt wanneer je met een besmet persoon in contact bent geweest.

‘Privacy by design zat vanaf het begin al in het proces ingebakken’, zegt Edo Plantinga. Als bestuurslid van Code4NL, een groep maatschappelijk betrokken ontwikkelaars, mocht hij in 2020 de community beheren van allerlei mensen die meedachten met de ontwikkeling van de CoronaMelder. ‘De openheid was, voor een ministerie, echt heel bijzonder. Vanaf het begin werden er ontwikkelaars bij betrokken die privacy voorop hebben staan. Voor een CoronaMelder had je kunnen kiezen voor centrale opslag van allerlei data, waarmee je surveillance mogelijk maakt. Maar het ministerie steunde onze visie dat er niets centraal mag worden bijgehouden én dat de code volledig openbaar is.’

Toen de CoronaMelder klaar was, gingen collega’s van Plantinga verder werken aan de CoronaCheck-app. ‘Ook daar stond privacy centraal. In de QR-code staan alleen jouw initialen, geboortedag en geboortemaand.’ Sterker nog: als de initialen zeldzaam zijn, en tot de gebruiker herleid kunnen worden, dan wordt er minder getoond. Je gegevens staan alleen bij de bron, de GGD bijvoorbeeld, of de testaanbieder, en in de app. Jij kiest ervoor om ze op te halen, jij kiest ervoor om een bewijs te maken. ‘De politie zal nooit kunnen ontdekken wie waar de code heeft laten zien.’

Dit is meer dan privacy, zegt Jacob Boersma, expert op het gebied van blockchain en digitale identiteit en verbonden aan de Dutch Blockchain Coalition. ‘Dit heet “Self-Sovereign Identity”. Dat betekent dat jouw data van jou zijn, en dat alleen jij kunt bepalen waar en wanneer je ze wil laten zien.’ Er zijn verschillende methoden om dit te bereiken, denk aan blockchain of aan IRMA (‘I Reveal My Attributes’), dat in Nederland is ontwikkeld, maar de kern is: ‘Je onthult niets meer dan strikt noodzakelijk voor het doel van de app. Iedereen kan jouw gegevens verifiëren, maar niemand krijgt jouw identiteitsgegevens te zien. En je kunt niet worden gedwongen om je gegevens te delen. Je bepaalt het zelf.’

Wat we volgens de technische experts achter de app niet moeten vergeten is dat er nóg een QR-code te vinden is in de CoronaCheck-app. En dat is het Europese coronacertificaat. Deze code, ook wel het vaccinatiepaspoort genoemd, is ontwikkeld om alle verschillende toegangsregels in Europa te kunnen harmoniseren. In tegenstelling tot de Nederlandse code staan er veel meer gegevens over ons in. Hier geen initialen, maar gewoon je hele naam en geboortedatum. En daarnaast alle gegevens over je vaccinaties, je herstel of je test. Met een code die niet elke paar dagen wijzigt, zoals bij de Nederlandse code om privacyredenen wel het geval is.

Bij deze code is het principe van dataminimalisatie dus niet gevolgd, zegt Boersma. ‘Dat principe is heel belangrijk voor ons: zo min mogelijk data verzamelen en zo min mogelijk opslaan. Er is namelijk altijd een neiging bij overheden en bedrijven om zoveel mogelijk te registreren, want wie weet heb je het ooit nodig. Maar daar creëer je grote hotspots van data mee die liggen te wachten op een datalek.’

Dat Brussel hier andere keuzes in maakt dan Den Haag laat dus precies zien waarom we boven op de Europese discussies over de identity wallet moeten zitten, zegt Boersma. ‘Ik ben medevoorzitter van een adviesgroep voor eIDAS2. Continue waakzaamheid is geboden. De Europese Commissie en de lidstaten, die in verschillende werkgroepen en overlegorganen de wallet aan het voorbereiden zijn, moeten expliciet gaan kiezen voor de principes van SSI en voor het centraal stellen van de burger. Dat moet niet halfslachtig gebeuren.’ Dit is een heel spannend proces, zegt Boersma. ‘Als het gaat om grensoverschrijdende zaken krijgen politie en justitie al snel een dikke vinger in de pap. Wat als iemand gaat witwassen, zeggen ze al snel, laten we toch maar zoveel mogelijk gegevens centraal opslaan. We moeten echt opletten, dus, in de aanloop naar eIDAS2.’

We zijn niet de enigen die opletten. Er is een sterke lobby van miljardenbedrijven die vooraan staan bij digitale identiteit. Naast bekende reuzen zoals IBM, Microsoft en Mastercard is dat ook de biometrische industrie. Ze werken vaak samen met grote ngo’s, zoals het Tony Blair Institute for Global Change of de Gates Foundation, die niet alleen campagnevoeren voor vaccinatie, maar ook voor vaccinatiepaspoorten. Ook het World Economic Forum (WEF) heeft samen met deze bedrijven een app ontwikkeld, de Common Pass, om vaccinatiestatus mondiaal te kunnen delen. Het is niet helemaal duidelijk waar filantropie eindigt en geld verdienen begint. Wie iemand wil spreken over de Common Pass van het WEF krijgt antwoord van een marketingbedrijf uit New York dat werkt voor e-healthbedrijven en voorlichting geeft over vaccinaties.

Dat de invloed van Big Tech nog moeilijk te omzeilen is, merkte Seda Gürses, een privacyspecialist van de TU Delft. In 2020 raakte ze betrokken bij de ontwikkeling van de verschillende coronatracingapps, zoals CoronaMelder. ‘Ik deed mee in een groot team dat werkte aan een internationale privacystandaard voor dit soort apps. We zagen ontwikkelingen die ons helemaal niet gerust stelden. Eerst had je de overheden die zich helemaal niet beseften dat ze zich, met de keuze voor de smartphone, volledig verbonden aan de voorwaarden van Apple en Google, die deze telefoons besturen en wel degelijk inhoudelijke eisen stelden aan de apps.’

Maar daar bleef het niet bij. ‘Vervolgens kwamen er allerlei initiatieven van startups en kleine bedrijven, die totaal niet aan privacy dachten. Ze kwamen stuk voor stuk met blinkende apps, om iedereen in de wereld te tracken en besmettingen te lokaliseren. Het was echt een extreem gebruik van data, absoluut onnodig om mensen alleen maar een notificatie te sturen. Wij kwamen toen met een standaard om alleen bluetooth te gebruiken. Je deelt zelf je testuitslag en er gaat alleen maar een melding uit naar burgers waar je bluetoothcontact mee hebt gemaakt. Dat is genoeg.’

Uiteindelijk is dit inderdaad de standaard geworden, maar de manier waarop is zorgwekkend, vindt Gürses. ‘De standaard werd namelijk ingepikt door Apple en Google, die dit vervolgens gingen opleggen aan de overheden voor hun tracingapps.’ Mooi toch, zou je zeggen, als Big Tech de privacy verdedigt? ‘Helemaal niet!’ zegt Gürses fel. ‘Waarom mogen zij de regels voorschrijven? Dat is niet democratisch! Sommige landen wilden iets anders, maar die maakten geen kans. Voor hetzelfde geld maken Apple en Google de volgende keer een andere afweging. Zodra je kiest voor de achterliggende structuur van de smartphone, dan bepalen Apple en Google de kaders.’

Gürses meent dat ze met haar team de traceerapp heeft kunnen behoeden voor ongelukken. ‘We hebben in elk geval de schade kunnen beperken. Maar toen kwamen de coronacertificaten, de QR-codes dus. Dat was echt een stap verder. Te ver. Dit was niet langer meer een applicatie om mensen te waarschuwen en zo de volksgezondheid te beschermen, maar om controle op vaccinatiestatus af te dwingen.’

Gürses begrijpt dat vaccinatiepaspoorten soms nodig zijn. ‘Verschillende testen en vaccinaties in verschillende landen moet je kunnen standaardiseren. Maar dat moet absoluut op papier. Allereerst omdat dat de enige manier is om te voorkomen dat Apple en Google de kaders bepalen. Ten tweede omdat het niet normaal moet worden dat handhaving gaat verlopen via de telefoon.’ Natuurlijk is de telefoon lekker makkelijk en effectief. ‘Maar het is niet normaal! Het is niet oké. Het is een hellend vlak.’

Politici doen alsof de QR-code gewoon een vaccinatieboekje is, maar dan handiger. Volgens Gürses is een smartphone echter veel meer dan dat. ‘Een smartphone maakt handhaving van regels digitaal, en dus snel. De overheid kan à la minute een regel veranderen.’ Over de geldigheid van boosters of over de wijze van testen bijvoorbeeld. ‘Normaal heb je bij handhaving van beleid een ruimte tussen de burger en de handhaver. Dat is een persoonlijke ruimte, op een menselijk tempo, waarin je kunt overleggen en nuanceren. Hier ontbreekt die. Dit laat dus ook zien dat het concept privacy, waar ik al jaren mee heb gewerkt, niet meer voldoende is om onze grondrechten te beschermen. Zonder onze privacy te schenden brengt deze technologie een fundamentele verandering in de macht van onze overheid om beleid af te dwingen, in publieke én private sfeer.’

Over het afschaffen van de app maakt Gürses zich – net als Hoepman – geen illusies. ‘Geen enkele infrastructuur is tijdelijk. Na de aanslagen op de Twin Towers in 2001 werd de bevoegdheid van inlichtingendiensten tijdelijk uitgebreid. Dat is permanent geworden. Dit soort apps heeft de neiging om zich uit te breiden. In Duitsland is er nu een CoronaCheck-app waar je ook tickets mee kunt boeken voor concerten. Dat is heel verleidelijk voor de makers van zo’n app, waarom zou je covid niet gebruiken om aan je klanten te komen en dan vervolgens deze basis uitbouwen?’

Onze Nederlandse QR-code wordt misschien niet gecontinueerd. Maar het gebruik van de smartphone om te mogen reizen of om toegang tot gebouwen te krijgen is genormaliseerd. ‘De traceerapps hebben de weg geplaveid voor overheden om apps te omarmen. En de certificaatapps hebben de weg gebaand voor het gebruik van de telefoon om gehoorzaamheid aan regels af te dwingen. Allemaal met hulp van de infrastructuur van Big Tech.’

Wat opvalt in alle gesprekken is dat de meeste techneuten zich heel goed bewust zijn van de ethische dilemma’s en van de beperkingen van hun uitvinding. Maar de vraag hoe techniek machtsverhoudingen verandert, schuiven ze vaak door naar beleidsmakers. ‘Dat hangt af van hoe mensen het gebruiken’, zeggen ze vaak. Maar er gebeurt nogal wat, maatschappelijk gezien, als een techniek het mogelijk maakt dat alle ondernemers verificatiesoftware moeten downloaden om bezoekers te checken. Of zelfs dat burgers dit vrijwillig zelf gaan doen, zoals soms bij buurtvergaderingen bijvoorbeeld gebeurt, omdat ze zich dan veiliger voelen. In feite worden we allemaal elkaars handhaver. Je zou zelfs kunnen zeggen: onze telefoon wordt onze handhaver. Vroeger hadden we misschien ook een vaccinatieboekje of paspoort, thuis in de la, maar deze handhaver is altijd gereed in onze zak om, wanneer dat maar wordt gevraagd, een vinkje te geven.

Wat voor metafoor je ook gebruikt, zegt Hoepman, het gaat erom dat de drempel veel lager wordt om gehoorzaamheid af te dwingen bij burgers. ‘De maatschappij gaat meer en meer lijken op een vliegveld, waar je alleen met de juiste vinkjes vloeiend doorheen kunt gaan.’ Maar vinkjes zijn een versimpeling van de werkelijkheid. ‘De werkelijkheid is vaak heel genuanceerd en complex. We zijn niet 1 of 0, man of vrouw, wel of niet besmettelijk, wel of niet gewenst.’ Met deze techniek kun je hokjes maken waar je mensen op gaat uitsluiten, niet alleen hokjes met burgerlijke status maar ook met levensstijl. ‘Dat is precies het riskante aan de ontwikkelingen naar een digitale identity wallet. We willen een wallet waar je je niet alleen kunt identificeren bij overheden, zoals DigiD, maar ook bij marktpartijen, zodat je ook kunt bewijzen wie je bent als je online iets koopt. Maar wat komt er allemaal in? Welke regels gaan er gelden? Als je een wallet maakt die heel makkelijk te gebruiken is, wordt het heel makkelijk voor allerlei organisaties en dienstverleners om te zeggen: nou, laat maar zien.’ Dat is niet de schuld van de telefoon, maar de telefoon verlaagt de drempel om dit te doen. ‘De coronapas laat goed zien hoe ingrijpend dat kan worden.’

De ontwikkeling gaat heel snel. ‘Er is een enorme lobby van bedrijven die zeggen dat ze al van alles hebben. Europa wil dus snel zelf met iets komen. Dat is op zich belangrijk, en er zitten ook goede aspecten aan de voorstellen, als het gaat om privacy bijvoorbeeld. Maar ik ben wel bezorgd. Over de maatschappelijke consequenties wordt niet goed nagedacht. Ik weet niet of deze tanker nog de goede kant op te sturen is.




Gerelateerde artikelen


Gebruikte Tags: , ,


Reageren?



(optioneel veld)
(optioneel veld)

Reactiemoderatie staat aan op deze site. Dit betekent dat je reactie niet zichtbaar zal zijn, tot deze is goedgekeurd door een beheerder.

Persoonlijke info onthouden?
Kleine lettertjes: Alle HTML-tags behalve <b> en <i> zullen uit je reactie worden verwijderd. Je maakt links door gewoon een URL of e-mailadres in te typen.




Terug naar www.frankmulder.info