Privacy of veiligheid

De zin van terreurpreventie

Sinds 11 september worden in de westerse wereld verwoede pogingen gedaan om potentiële terroristen via steeds vernuftiger apparatuur op te sporen. De privacy van de burger komt daarbij echter in het gedrang.

Drie maanden geleden wilde burgemeester Meyera Oberndorf van het Amerikaanse badplaatsje Virginia Beach nog niets weten van gezichtsherkenningssoftware. Het gesloten video circuit van de gemeente op het strand en de boulevard, in de gaten gehouden door een knikkebollende bewaker met twee day-jobs en een telefoonverslaving, bood volgens haar voldoende beveiliging tegen ongewenste passanten. Maar zodra ze vernam dat twee verdachten van de aanslagen op 11 september in de afgelopen zomer vermoedelijk haar strand hadden aangedaan, ging Oberndorf onder bijval van de voltallige gemeenteraad om: «Iedereen moet zijn aandeel leveren in de strijd tegen dit oprukkende gevaar, desnoods door het inleveren van rechten die voorheen onaantastbaar leken.»

De burgemeester laat het videocircuit nu aansluiten op een softwareprogramma dat de gezichtskenmerken van voorbijgangers vergelijkt met elektronische daderprofielen van de FBI. Geen gladgeschoren Osama bin Laden zal nog ongemerkt langs haar Oceanfront sluipen, want het programma registreert onveranderlijke gezichtskenmerken zoals de schedelvorm en de afstanden tussen de ogen en oren. Tijdens een paneldiscussie rechtvaardigde een RAND-analyticus de maatregel met de constatering dat men op de openbare weg nu eenmaal geen aanspraak op privacy kan maken. Die opmerking konden de lokale gluurders in hun zak steken.

Niet alleen mindere goden hebben de veiligheid als gat in de politieke markt ontdekt. Sinds twee maanden maken overheden in de hele westerse wereld aanstalten met de uitbreiding van hun preventie- en opsporingspotentieel. De Amerikaanse minister van Justitie heeft de terrorismebestrijding tot hoogste prioriteit verheven en een «complete justitiële reorganisatie in oorlogstijd» aangekondigd. Het begrip reorganisatie blijkt echter beperkt. Zoals meestal in crisissituaties kiest men voor meer van hetzelfde: grotere budgetten en meer personeel, bevoegdheden en technische middelen. Een serieuze analyse van de fouten en tekortkomingen van inlichtingendiensten en veiligheidssystemen blijft uit. Zelfs de directeuren van CIA en FBI zitten nog op hun post, hoewel hun diensten niet alleen op 11 september maar ook nadien aantoonbaar hebben gefaald.

Bij de opsporing van de verspreider(s) van de miltvuurenveloppen maakte de FBI elementaire fouten. Meer dan een maand na het begin van de «miltvuuraanval» spraken de twee grootste miltvuurexperts van het land, Ken Alibek en Patrick Williams III, in Time hun verbazing erover uit dat ze niet eens door de dienst waren geconsulteerd; de FBI vertrouwde liever op forensische methoden dan op hun expertise.

Die behoudzuchtige reflex is alle bureaucratieën eigen. In de laatste decennia van de Koude Oorlog hebben de westerse inlichtingendiensten zich steeds meer verlaten op elektronische spionage in de vorm van satellietfotografie, afluisterstations en data-analyse. Het aloude spionnenhandwerk was bijgezet in het antiquariaat van de staatsveiligheid, generalisten kregen de voorkeur boven specialisten.

Op 11 september wreekte zich dit tekort aan human intelligence, zoals het dagblad The Independent vaststelde in een artikel met de kop «Waarom Smileys mensen met de handen in het haar zitten». Westerse geheime diensten beschikken over de meest geavanceerde afluistermiddelen, maar daar heb je weinig aan als je niet weet wie je moet afluisteren en waarom. In het artikel vergelijkt Fred Hitz, gewezen inspecteur-generaal van de CIA, de uitdaging van het internationale terrorisme met de situatie van 55 jaar geleden «toen we de Sovjet-Unie trachtten te penetreren met onvoldoende kennis van het Russisch en geen benul van de ondoordringbaarheid van het totalitaire stelsel waarmee we te maken hadden.» In Amerikaanse bladen stonden de laatste maanden FBI-advertenties waarin sprekers van Centraal-Aziatische talen werden opgeroepen te helpen met vertaalwerk. De CIA stuurde voor het eerst sinds jaren nieuwe inlichtingenmensen uit naar Pakistan en Arabische landen om gegevens uit de eerste hand te verzamelen. De opbrengst zal nog jaren op zich laten wachten, terwijl het Congres en het grote publiek snelle resultaten willen zien.

Vandaar de roep om juridische en technische middelen die tenminste het gevoel van veiligheid kunnen verhogen. Sommige voorstellen overschrijden echter de democratische normen die de makers naar eigen zeggen willen verdedigen. Israëlische «experts» raden de westerse veiligheidsdiensten aan hun toevlucht te nemen tot marteling van verdachten en getuigen. In de Verenigde Staten liet zelfs mensenrechtenactivist en strafpleiter Alan Dershovitz zich van een minder humane kant zien: «Marteling mag niet worden uitgesloten als middel tot informatievergaring. Er moet wel een nationaal debat aan voorafgaan over de vraag wie mag martelen en onder welke voorwaarden. Rechters zouden een martelvolmacht moeten kunnen verlenen.»

Andere wetswijzigingen blijken al te zijn ingevoerd zonder dat de betrokken instanties op de hoogte zijn. Enkele dagen na de aanslagen tekende president Bush de Patriot Act, een decreet dat hem bijzondere bevoegdheden verleent in de strijd tegen het internationale terrorisme. Het decreet stelt onder meer bedrijven verplicht alle contante transacties boven de tienduizend dollar bij de overheid te melden. Het bedrijfsleven wist van niks, aan een meldingssysteem wordt nog gewerkt. De kamers van koophandel zijn niet verrukt over de administratieve rompslomp, privacybewakers vrezen dat vooral migranten en minder draagkrachtigen in deze databank terecht zullen komen aangezien zij minder gebruikmaken van bankoverschrijvingen. De aanscherping van de nationale immigratiewetgeving heeft een onverwacht vervolg gekregen doordat Amerikaanse deelstaten zelf de regels bijstellen, bijvoorbeeld die voor de verlening van rijbewijzen aan buitenlanders.

Ook in de Europese Unie wordt de antiterreurwetgeving binnenkort verscherpt. Uiterlijk eind december zullen de regeringsleiders besluiten tot invoering van een Europees opsporings- en aanhoudingsbevel. Iedereen die wordt verdacht van een strafbaar feit waarop twaalf maanden of meer staat, zal voortaan onverwijld worden uitgeleverd aan het land dat in hem of haar is geïnteresseerd. De vertrouwde uitleveringsprocedure komt te vervallen. Voorts overweegt de EU een verruiming van het antiterrorismeverdrag van 1970 waardoor tal van «gewone» delicten (zoals diefstal, vandalisme en ongeoorloofde demonstraties) kunnen worden aangemerkt als terreurdaden, zonder inachtneming van het politieke oogmerk van de daders of de aard van de schade. Dat betekent dat elke antiglobaliseringsdemonstrant binnenkort als terrorist kan worden bestempeld. Afzonderlijke lidstaten gaan soms nog verder. In Duitsland wilde minister Schily burgers tegen wie geen concrete verdenking van terrorisme bestaat, laten schaduwen; alleen omdat ze voldoen aan een daderprofiel (bijvoorbeeld wegens onverklaarbare «gaten» in hun cv). Het werd door zijn eigen coalitiegenoten afgekeurd.

Het sleutelwoord voor de terreurbestrijding van de nabije toekomst is: datakoppeling. In de VS verwacht men veel van camerabewaking en gezichtsherkenning. Directeur Joseph Atick van het bedrijf Visionics heeft een nationaal camerabewakingsplan opgesteld waarvoor hij een gewillig oor vond bij de autoriteiten: Operation Noble Shield. Alle vliegvelden, douaneposten, vervoersknooppunten en openbare gebouwen moeten worden voorzien van cameracircuits die gebruikmaken van zijn gezichtsherkenningsprogramma Facelt. Inmiddels heeft hij toestemming gekregen twee geheim te houden vliegvelden van zijn systeem te voorzien.

Andere bedrijven leggen zich toe op het ontwerpen van systemen die gegevens uit openbare bronnen (internet, marketingbestanden) koppelen aan die uit niet-openbare bronnen (strafbladen, rijbewijzen) teneinde kwaadwilligen tijdig te kunnen uitwieden. Deze plannen geven uiteraard aanleiding tot stevige controverses. Onderzoek van het ministerie van Defensie heeft uitgewezen dat de gezichtsherkenningsprogramma’s grove fouten maken, een ander onderzoek van het National Institute of Standards and Technology leverde zelfs een foutenmarge van 43 procent op. De Immigratie- en Naturalisatiedienst heeft tevergeefs met dergelijke programma’s geëxperimenteerd aan de Amerikaans-Mexicaanse grens en de software tenslotte maar weer uitgeschakeld.

Het is weliswaar niet bewezen dat de daders van 11 september hebben gecommuniceerd door het uitwisselen van versleutelde e-mails en in plaatjes verstopte informatie, maar ook op dit terrein werken de FBI en particuliere softwareontwikkelaars aan programma’s die dergelijk misbruik moeten voorkomen. Enkele weken geleden lekte uit dat de FBI een eigen virus heeft gecreeerd, Magic Lantern geheten, dat inbreekt in «verdachte» computers om de encryptioncodes aan de eigenaar te ontfutselen. Het virus maakt gebruik van zogenoemde key-logging; het registreert alle toetsenbordaanslagen van de gebruiker en zendt deze terug naar de FBI, zodat die al zijn computerhandelingen kan natrekken en eventuele codes ontcijferen. Het virus kan de nietsvermoedende gebruiker worden toegestuurd door een «vertrouwde» persoon die voor de FBI werkt.

De achilleshiel van al deze programma’s is uiteraard de menselijke factor. Niet alleen maken mensen fouten, ongeacht de graad van perfectie van hun apparatuur, maar de vermoedelijke of potentiële slachtoffers hebben niet de neiging zich bij de superieure techniek van de overheid neer te leggen.

Op internet is deze tweestrijd al jaren aan de gang. «Magic Lantern is niet meer dan een voortzetting van de gebruikelijke virtuele wapenwedloop», zegt computerbeveiligingsexpert Declan McCullagh, die in zijn webcolumns graag de draak steekt met de veiligheidsmanie van overheden en bedrijven. «De politie ontwikkelt software om verdachten te bespieden, het antwoord kan niet uitblijven. Het wachten is op de ‹veilige pc› of een nieuwe encryption die ermee afrekent. Ik zet mijn geld op de tegenstanders.»