Eerder schreef ik dat PRISM kansen kan creëren voor Europese bedrijven. Dat leidde terecht tot de nodige discussie, want het ligt natuurlijk iets genuanceerder dan ik het stelde. Kritisch zijn over een belangrijk onderwerp als privacy is altijd goed. Alles op internet draait immers om onze relatie met dienstverlenende partijen. Zonder vertrouwen in hen regeert de angst. De vraag is: welke gevolgen heeft dit voor de dienstverlening van cloud-leveranciers?
In de media wordt nog veel gediscussieerd over PRISM en de onthullingen die steeds meer blootleggen van iets dat we eigenlijk al wisten. Overheden willen terrorisme voorkomen en doen alles binnen hun vermogen om zoveel mogelijk informatie te verzamelen die daarbij kan helpen. Aan beide kanten van de discussie, zowel door voorstanders als tegenstanders van de NSA, wordt momenteel met scherp geschoten.
Oost-Duitse praktijken
Vergelijkingen met oorlogssituaties, of die nu koud of warm zijn, doen het altijd goed om discussies op scherp te zetten. Tegenstanders van PRISM vergelijken de NSA daarom graag met de Stasi, de geheime surveillancedienst uit het voormalige Oost-Duitsland. Dat gaat natuurlijk wat ver, want in het Oostblok was je als dissident je leven niet zeker. In Amerika wordt je beschermd door de wet en daarnaast zijn het geen fysieke spionnen, maar computers die je in de gaten houden. Kijk je echter puur naar de hoeveelheid informatie die er stiekem over de bevolking wordt verzameld, dan is de vergelijking best treffend. Het grootste verschil ligt echter in het vertrouwen dat we hebben in de rechtsstaat.
En dat is ook het punt dat voorstanders van de NSA willen maken. Onlangs hoorde ik het volgende argument: “Je maakt bezwaar tegen het feit dat er wordt gespioneerd in ruil voor bescherming tegen terrorisme, maar dat Google al je mail en zoekopdrachten kan inzien in ruil voor reclame is geen probleem?” Ja, dat is ook weer een valide punt, ook al bestaat er natuurlijk geen opt-out bij PRISM. Zo hebben beide kanten van de discussie een beetje gelijk, maar een ding is duidelijk: het gebrek aan transparantie is onwenselijk en zelfs onwettig. De quote van Benjamin Franklin die bij mijn vorige blog werd achtergelaten, vind ik dan ook bijzonder toepasselijk: “Those who are willing to give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.”
Yahoo versus FISA
Terug naar het punt dat ik wilde maken, namelijk dat alles draait om vertrouwen en transparantie. De overheid zou veel meer openheid moeten geven met betrekking tot de informatie die over de bevolking wordt verzameld, zodat aanbieders van online diensten hun klanten hier eerlijk over kunnen informeren. Soms is dat echter niet mogelijk. Een goed voorbeeld is Yahoo, dat in opspraak raakte sinds de onthullingen over PRISM. Het bedrijf zou enthousiast medewerking verleend hebben, terwijl Yahoo in 2008 juist een zaak tegen de Amerikaanse overheid aanspande om dit te voorkomen. In verband met de Foreign Intelligence Surveillance Act (FISA) mocht het internetbedrijf hierover echter niets bekend maken, en Yahoo moest uiteindelijk toch op beperkte schaal medewerking verlenen. Door de recente overwinning in de rechtbank mag Yahoo nu wel openheid geven over de eerdere rechtszaak, met als belangrijkste argument: het klantenvertrouwen te herstellen. En zo hoort het.
Vechten voor vertrouwen
Ik hoop dat de discussie over PRISM en vergelijkbare programma’s in Nederland zullen leiden tot meer transparantie over de veiligheid en privacy van data. Elke dienstverlenende partij op internet moet immers openheid kunnen geven aan zijn klanten. De wet en het aanvechten van de naleving ervan is ons recht en elke IT-organisatie heeft de plicht om daar goed mee om te gaan voor zijn klanten. Openheid en transparantie leiden tot vertrouwen. En zoals we allemaal weten is elke goede relatie daar uiteindelijk op gebaseerd.
Piet van Vugt, CEO van Nobel