‘Siri, is mijn geheim bij jou veilig?’ (deel 1)

Nu de FBI een iPhone kan kraken, dienen zich twee fundamentele vragen aan: één van rechtskundige aard en één van technologische aard. 1. Wat betekent het voor ons recht op zelfbeschikking? 2. Is elke mobiele telefoon nu onveilig? Universele vraagstukken, omdat bijna iedereen op de wereld een mobieltje heeft.

Om met het eerste vraagstuk te beginnen: ieder mens heeft dingen die hij/zij liever voor zichzelf houdt – dat kunnen hele banale zaken zijn (zoals lichamelijke gebreken of seksuele voorkeuren) en hele praktische (zoals pincodes en wachtwoorden).
Dat valt onder het zelfbeschikkingsrecht: je bepaalt zelf of je persoonlijke aangelegenheden deelt met anderen. We noemen dat ook wel het recht op privacy.
Wanneer je echter de wet overtreedt, kan het zijn dat de staat jouw zelfbeschikkingsrecht aanvecht (zie artikel 10, lid 2 van de Grondwet). Bijvoorbeeld omdat je over gegevens zou kunnen beschikken die een bedreiging vormen voor de staatsveiligheid.

Het laatste voorbeeld vormt de kern van het geschil tussen Apple en de FBI in de VS. De daders van de schietpartij in het Californische San Bernardino (december 2015) beschikten over een iPhone 5c, waartoe door de staat toegang werd geëist. Apple weigerde medewerking, waarna de FBI er met behulp van een gespecialiseerd bedrijf in digitaal forensisch onderzoek alsnog in slaagde de bewuste iPhone te ‘kraken’.

Eind goed, al goed, zou je kunnen zeggen, ware het niet dat de FBI nu de medewerking vraagt van Apple om toegang tot een andere iPhone in een heel andere zaak (drugsdealer zegt wachtwoord van zijn iPhone 5s te zijn vergeten).

Toegang berichtenverkeer
‘Boeien’, zal je misschien zeggen, ‘laten ze het maar uitvechten, bovendien heb ik geen iPhone maar een Android-toestel’. De kwestie reikt echter veel verder dan het merk toestel: nu Whatsapp standaard alle berichten versleuteld, zal dat ongetwijfeld leiden tot rechtszaken waarbij de staat in voorkomende gevallen toegang zal vragen tot het berichtenverkeer. NRC/Handelsblad liep daar n.b. in een hoofdredactioneel commentaar al op vooruit: ‘Totale privacy is mooie droom (…)’.

Het is ook niet ondenkbaar dat in burgerlijke rechtszaken toegang tot het berichtenverkeer zal worden geëist (denk aan echtscheidingen, zakelijke overeenkomsten). Immers, geleidelijk aan bewaren wij niet alleen maar berichten en foto’s, maar ook complete documenten op onze telefoons. De bevestiging van een afspraak via Whatsapp wordt nu al als rechtsgeldig beschouwd.

In de VS werken een aantal senatoren nu aan een wetsvoorstel waarin staat dat bedrijven hun communicatiesystemen zo moeten ontwikkelen, dat wet handhavende instanties in staat zijn om toegang te krijgen met een bevel van de rechtbank.
Analisten vragen zich intussen af waarom er geen werkbare afspraak mogelijk is tussen industrie en overheid over wat wel of niet toegankelijk is.

Privéleven én gegevensbescherming
Tegelijkertijd doet zich een ontwikkeling voor waarbij de bescherming van persoonsgegevens steeds belangrijker wordt. Sinds 1 januari 2016 zijn bedrijven en instanties in Nederland verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens. Het bracht Axel Arnbak er onlangs in het FD toe om juichend te constateren dat privacy in onze datasamenleving volwassen aan het worden is.

Eigenlijk moeten wij dus een onderscheid aanbrengen tussen bescherming van het privéleven én gegevensbescherming. Met andere woorden: de ‘geheimen’ die wij zelf bij ons dragen vs. de gegevens die anderen (bedrijven, overheidsinstanties) over ons bewaren. In het Handvest van de Europese Unie is dat onderscheid al opgenomen (artikel 7 en 8).
In 2000 bracht een Staatscommissie een rapport uit waarin door een meerderheid werd voorgesteld om dat onderscheid ook in onze Grondwet op te nemen. Dat voorstel heeft het niet gehaald.

Dit is het eerste deel van een serie artikelen over data, privacy en smartphones.