Als een ware kleptomaan heeft de overheid de afgelopen jaren genomen wat haar niet toekwam; uw privacy.
Onder minister van Justitie Ernesto Hirschi Balenko, verklaard tegenstander van de vrijheid van meningsuiting, werd de Nederlandse overheid meer en meer geschoeid op Stasi-leest. Helaas is er in de VVD-gelederen iemand die zijn erfenis keurig in stand houdt, Fred Teeven, voor wie zelfs verstokte VVDers zich schamen.
Het gebruikelijke argument van dit illustere duo is dat de overheid alles van u mag weten als u niets te verbergen heeft. Impliciete argument: u geeft om uw privacy, ok, dan heeft u iets te verbergen. Voor het gemak schakelen de heren en hun medestanders iets te verbergen ook maar even gelijk met criminele handelingen. De sfeer gleed geleidelijk af naar het niveau waarin een privacyminnende burger een verdachte burger was.
Naast de onjuistheid van hun absurde argumenten en insinuaties, is er altijd een andere sterke reden geweest om tegen de verzameldrang van vadertje staat te ageren: zijn notoir slechte track-record als het gaat om databeveiliging. En aan de lange lijst van verloren persoonsgevenens, onbeveiligde data en gevoelige informatie die op straat blijkt te liggen, kunnen we nu een nieuw geval toevoegen, want dit gebeurde eerder deze week:
Het Beverwijkse beveiligingsbedrijf Diginotar is in opspraak geraakt. Het bedrijf verzorgt onder meer de digitale versleuteling van overheidswebsites zoals van DigiD, de RDW en de Belastingdienst.
Iraanse internetters ontdekten zaterdag dat er een vals beveiligingscertificaat (SSL) voor Gmail in omloop was, dat door Diginotar bleek te zijn uitgegeven. Het certificaat zou door de Iraanse overheid zijn gebruikt om met de e-maildienst mee te kijken.
Gebruikers denken dat ze veilig surfen bij Gmail, omdat ze het certificaat zien, maar in werkelijkheid worden ze doorgezet naar een site van de Iraanse overheid. Niet duidelijk is of Iraanse hackers de moedersleutel van Diginotar in handen hebben gekregen of dat het gaat om een vergissing.
Inmiddels is de situatie mogelijk nog ernstiger.
Het ministerie van Binnenlandse Zaken adviseert andere overheden om zich voor te bereiden op de mogelijke gevolgen van de hack bij het beveiligingsbedrijf Diginotar. Overheden wordt gevraagd om in kaart te brengen welke dienstverlening uitvalt op het moment dat overheidscertificaten van Diginotar onveilig worden verklaard.
Dat blijkt uit een e-mail van de IT-afdeling van het ministerie, die in handen kwam van IT-journalist Brenno de Winter. Dat is opvallend omdat het ministerie tot nu toe verklaarde dat er geen reden is tot bezorgdheid voor overheidscertificaten.
Ik weet niet genoeg van dit soort bedrijven of systemen om te oordelen of dit nooit had mogen gebeuren naar technische standaarden. Naar integriteits- en veiligheidsstandaarden is het echter volstrekt onacceptabel, vooral omdat de overheid ieder gevaar met betrekking tot data-opslag consequent wegwuift. Keer op keer worden de critici echter in het gelijk gesteld: erop vertrouwen dat de overheid verantwoord met uw persoonlijke gegevens omspringt, is blinde naïeviteit. De overheid had al niets te maken met waarheen we reizen, wie we kennen, hoe gezond we zijn en wat we doen, maar als ze die informatie niet eens kan beveiligen, wordt het tijd om de waanzin een halt toe te roepen.
