Tijd voor een Europese Verdrag voor de Rechten van de Mens op ICT-gebied

Met de boodschap dat Microsoft en Facebook slechts enkele duizenden vorderingen per jaar krijgt, moet u de indruk krijgen dat het allemaal wel meevalt met de spionage die vanuit PRISM wordt uitgeoefend. Een mooie marketingtruc, want een gerichte vordering zegt niets over het automatisch tapprogramma waar Snowden ons op heeft gewezen.

Google was – terecht – boos over deze onthulling, want de bedrijven geven informatie die iets zegt over het regulier vorderen van informatie. Wanneer het gevoelig wordt dan wordt gewerkt met ‘National Security Letters’. Deze uiterst geheime brieven bevatten vorderingen, die niet zomaar binnen een bedrijf besproken kunnen worden.

Een bestuurder die zegt niets te weten van een levering of dat ontkent kan wel eens de waarheid spreken, terwijl zijn bedrijf toch meedoet. In zo’n context verwacht ik geen accurate cijfers van het echte aantal vorderingen.

Onbekend
Met zulke procedures is het prima denkbaar dat een organisatie het echte aantal vorderingen van geheime diensten niet eens kan tellen. Het risico dat de informatie van Microsoft en Facebook incompleet is, is alles behalve denkbeeldig.

Maar zelfs als de informatie compleet is dan zegt het nog weinig over PRISM. Het spionageprogramma was immers op ‘vrijwillige’ basis. Daar hoeft dus geen vordering aan ten grondslag liggen. Sterker nog: Barack Obama heeft het volcontinu bewaken al bevestigd.

Clandestien
Het probleem van PRISM voor bedrijven als Google, Microsoft, Facebook en Dropbox is tweeledig. Om te beginnen is er het clandestiene karakter van het leveren van alle informatie aan de Amerikaanse overheid. Het informatie vergaren gaat verder dan de Amerikaanse wetgeving toelaat.

Daarnaast begint steeds duidelijker te worden dat dit niet om terreurbestrijding gaat, maar om ordinaire spionage. Dat betekent dat dit niet alleen een probleem voor de burger is, maar dat bedrijven niet meer mogen rekenen op enige vertrouwelijkheid van bedrijfsgegevens.

Europese oplossingen
Het eerste maakt de burger boos en het tweede het bedrijfsleven. PRISM knaagt aan de geloofwaardigheid van de bedrijven en dat zal de ondernemingen geld kosten. Geen weldenkende onderneming gooit zijn bedrijfsgeheimen in de cloud van Google of Microsoft in de wetenschap dat dit 1-op-1 bij de concurrent beland.

Eurocommissaris Kroes, verantwoordelijk voor de digitale agenda, wijst hier terecht op. Ze roept op om Europese oplossingen te maken, die vertrouwelijkheid wel waarborgen. Het werd sowieso tijd dat meer ICT-oplossingen in Europa worden gemaakt. Wij hebben een eigen Europees Verdrag voor de Rechten van de Mens en dat hoort in technologie weerslag te krijgen.

Eigen ontwikkeling is goed voor de economie en stimuleert innovatie. Ik zie dat helemaal zitten.