Zapruder Inc.

In de fysieke wereld is het een stuk moeilijker bij te houden wat er allemaal met jouw gevoelige gegevens en data gebeurt omdat hier vaak de fysieke en digitale wereld elkaar overlappen. Bijvoorbeeld een betaling met je PINpas is een fysieke handeling; je betaalt er bijvoorbeeld een brood mee, door een pasje door een sleuf te trekken. Maar de afhandeling van de betaling is digitaal, door de centrale computer van de Nederlandse Bank. En als iets door een centrale computer verwerkt wordt is het een koud kunstje bij te houden wat er gebeurd en uit die data (persoonlijke/groeps) patronen te halen.

Laten we een uitgebreide greep uit de privacy compromiserende technnologie doen en die stap voor stap langs gaan:

Bankpas

Probleem:
Onherkenbaar PINnen is onmogelijk. Evenals bij email moet de gebruiker per definitie herkenbaar zijn om toegang tot de juiste bankrekening te geven. Afrekenen via een ander persoon zijn of haar bankrekening is leuk maar andersom is minder cool.
Sinds alle transacties via 1 grote entiteit gaan (de Nederlandse Bank) is het appeltje-eitje om alle transactiedata aan inspectie te onderwerpen.
Oplossing:
Je kunt met een grote groep een enkele rekening gebruiken en de pas kopieeren (door de bank uitgegeven passen zijn ook voorzien van een uniek nummer) maar dat haalt het idee dat iedereen zijn of haar eigen geld beheert een beetje onderuit. Er blijft dan ook maar 1 oplossing over: Niet gebruiken.
Dat betekent weer terug gaan naar contant geld. Je weet wel: Van die papiertjes die eigelijk toch niets waard waren maar tenminste niet met correct gevolgd konden worden. Ze hebben inderdaad wel unieke nummers maar die worden in de regel pas geregistreerd als ze weer bij een bank terecht komen.

Bonuspassen, spaarpassen etc.

Probleem:
Bonuspassen en spaarpassen zijn veelal op naam die achterhaald wordt door een banktransactie, koppeling met airmiles of simpelweg een invulformulier bij uitgifte. Dat betekent dat je met je bonuspas identificeerbaar bent. En dat is ook alles waar het om draaide: Profilering van de klanten. Zelfs als de pas zonder vraag om persoonsgegevens is uitgegeven hoef je maar een enkele keer met je PINpas af te rekenen in dezelfde sessie als je kortingspas langs de scanner is geweest en they gotcha.
Oplossing:
Je zou zeggen, gewoon ruilen die handel. Zo af en toe even met de zo aardige buren, familie of vriendenkring even buurten en gelijk ook de bonuspasjes ruilen, dan vertroebel je je profiel totaal. Slim bedacht, maar dan geef je alleen maar nog meer prijs van jezelf. De supermarkt/winkel weet dan ook meteen wie je vriendenkring is. Je koop-patroon is behoorlijk uniek dus die valt later onder een andere bonuspas terug te vinden. Ook hoef jij of diegene waarmee je geruild heb maar een enkele keer weer met de PINpas af te rekenen terwijl de “nieuwe” bonuspas gebruikt wordt en de zaken zijn weer duidelijk.
Enige oplossing: Niet gebruiken.
Privacy kost geld, helaas. Het gebruik van een bonuspas scheelt geen geld, diegene die hem weigeren moeten meer betalen.

OV-chipkaart

Hij lijkt nu van de baan maar ikzelf ben er vrij zeker van dat hij later nog eens terug keert. Vandaar dat de OV-chipkaart alsnog in de lijst is opgenomen.
Probleem:
Uit naam van de immer voortdurende vooruitgang is men op het idee gekomen om de vervoersbewijzen van het openbaar vervoer van een chip te voorzien. De redenen hiervoor zijn wat onduidelijk al schijnt er een consensus te hangen binnen de politiek dat het makkelijker en sneller in gebruik moest zijn en “eerlijker” omdat je per kilometer wordt belast en niet per zone. Tevens krijg je 30% korting (of betalen weigeraars 30% meer?).

Of het werkelijk “eerlijker” is en het gebruiksgemak ook werkelijk groter is valt buiten de scope van dit artikel, waar het hier om gaat zijn de privacy gevolgen:
Iedere beweging die je maakt (d.w.z. waar je in- en uitstapt) wordt namelijk centraal opgeslagen. De reden die daarvoor wordt opgegeven is dat het de verdeling van inkomsten onder de vervoersbedrijven zo klaar als een klontje maakt. Met strippenkaarten was dat niet het geval en was het ieder jaar weer touwtrekkerij om het grootste aandeel uit de taart.
Maar, met deze vergaarde in/uitstap data kan naast een juiste verdeling van inkomsten wel een heel gedetailleerd profiel worden gemaakt van het reisgedrag van een individue of een groep mensen. En dat willen we niet.
Oplossing:
1. Betaal meer voor het anonieme kaartje.
2. Gebruik de goeie ouwe papieren kaartjes, zolang het nog kan.
3. Hack jezelf naarbinnen.
4. In het geval van de OV-studentenkaart: Maak gebruik van een gat in de regels.
1: Normale OV-chipkaarten moet je bij een loket aanvragen waarna je gegevens worden opgeslagen en je kaart zo persoonsgebonden wordt. Het ruilen ervan is geen optie want dan kan de ander waarmee je geruild heb reizen en boetes vangen op jou naam. Blijft over het anonieme kaartje ofwel wegwerpkaartje.
2: Voor zolang ze er nog zijn, gebruik de papierautomaten.
3: Resetten van eenmalig bruikbare wegwerpkaartjes waardoor ze onbeperkt te gebruiken zijn schijnd al niet meer te kunnen maar het systeem zit vol gaten. Verzin iets nieuws en hack jezelf anoniem een weg naar binnen.
4: In het geval van de OV-studentenkaart zit er nog een gat in de regelgeving: Niet het pasje met chip is het vervoersbewijs maar de normale OV-jaarkaart die we al een tijdje kennen. Op het hoesje die alle studenten hebben gekregen staat ook de slogan “1+1=1”. Als je namelijk aan een controlerende conducteur alleen je chipkaart laat zien krijg je een boete omdat dat geen vervoersbewijs is. Dit houdt dus in dat de normale OV-kaart het vervoersbewijs is en de chipkaart slechts een handig hulpmiddel om die verdomde poortjes open te maken. Met andere woorden: Legaal gezien kun je die dus thuis laten. Je chiploze pas is immers het vervoersbewijs.
Al die poortjes hebben een mechanisme wat er voor zorgd dat ze open klikken als er veel druk op komt te staan; bijvoorbeeld voor in het geval dat er brand uitbreekt en er een mensenmassa tegenaan geperst wordt. Neem een aanloopje en met een flinke beuk kom je er wel doorheen. Klimmen mag ook natuurlijk. Niemand die je wat kan maken: Je hebt een vervoersbewijs dus je mag het perron op. Je trekt met dat gehak en gebeuk en de spiderman-moves wel de aandacht maar dat is voor alsnog niet illegaal, zolang je maar niets beschadigt.

Rekeningrijden

Probleem:
Weer een gevalletje “eerlijkheid”. Niet meer wegenbelasting betalen per jaar per gemiddelde, maar per gereden kilometer afhankelijk van het tijdstip. Veel eerlijker. Maar wel weer een privacy probleem erbij omdat elke beweging die je auto over de snelweg maakt (en dat is meestal met jou er in) wordt opgeslagen in een centrale, landelijke database. Wederom weer veel mogelijkheden tot datamining.
Oplossing:
De meest ongemakkelijke en beperkende is de snelwegen niet berijden. Maar dat is gewoon geen optie als je langere afstanden moet afleggen. Er is eigelijk geen manier om je legaal te onttrekken van dit systeem omdat het ontwijken ervan belastingontduiking is. En vader staat niet betalen is een zeer zwaar misdrijf. Waar je het op kunt gooien is een apparaatje maken of kopen die het signaal van het radiobaken achter je voorruit stoort op geselecteerde momenten. Echter zal de politie ook hier iets op vinden net als dat radar detectors al detecteerbaar zijn, waarna er een geupdate versie zal verschijnen. Een betere optie is de identificatiecode van de auto van de verantwoordelijke minister uitlezen en vervolgens op zijn of haar kosten gaan rijden. Lekker rebels en tevens leren die ministers dit soort geintjes dan snel af.

Nummerbordherkenning

Probleem:
Nummerbordherkenning kan gebruikt worden in combinatie met het radiobaken van het rekeningrijden al wordt het in Londen en Rotterdam op zichzelf gebruikt om zware criminelen als belastingontduikers en wanbetalers meteen klem te zetten met twee politiemotoren. Het doet niets meer dan stromen verkeer in kaart brengen en elk nummerbord controleren op eigenaardigheden als de reeds genoemde openstaande boetes enzo. En bijhouden waar jij allemaal geweest bent. There we go again…
Oplossing:
Big Brother vind het natuurlijk niet leuk als je zijn systeem in de war schopt dus het herhaaldelijk veroorzaken van nummerbordherkenningsfouten kan je ook twee motormuizen bezorgen. Mischien. Niemand heeft het nog uitgeprobeerd. Er is natuurlijk een manier om het herkennen van je nummerbord zwaar te bemoeilijken, het is de moderne variant van de nagellak op je nummerbord: Een rijtje infrarood-powerleds boven je nummerplaat. Infrarood licht is voor onze ogen onzichtbaar maar camera’s kunnen er door verblind worden. Zo wordt je nummerplaat voor de camera’s die het moeten lezen een witte vlek wat inlezen zwaar bemoeilijkt.

Mobieltjes & vaste telefoon.

Probleem:
Na het openbaar vervoer en de nummerborden-watch, ook je bewegingen met de benenwagen in een database. Overal waar je mobieltje geweest is wordt opgeslagen in een database. Dat gebeurt voor zowel technische redenen als dat het wettelijk verplicht is. Tegen terroristen enzo, je kent het wel. Wederom veel mogelijkheden om jou gedrag en bewegingen door de wereld eens grondig te analyseren. Tevens wordt bij zowel de vaste telefoon als de mobiel opgeslagen met wie en hoe lang je allemaal belt. Mooie indicatie van je vriendenkring.
Oplossing:
Geen, buiten je mobieltje gewoon niet gebruiken. Zelfde geldt voor de vaste telefoon. Alle providers zijn verplicht om jou gedrag bij te houden dus er is geen enkel netwerk, vast of mobiel, wat niet meer gegevens dan “strikt noodzakelijk” in een database stopt. Big Brother gotcha!

“Identificatieplicht”

Probleem:
Voor betere bestrijding van terrorisme en criminaliteit is het briljante plan bedacht om iedereen te verplichten een geldig legitimatiebewijs te dragen. Erg Fascistisch, erg Big Brother. En erg intimiderend. En zeer effectief, NOT.
Bij de politie zelf staat het bekend als de “boete verdubbelaar”. Toch even €50,- erbij op de bon als je je ID-kaartje of paspoort niet bij je heb. En als je lastig bent ook meteen een excuus om je mee te nemen.
Oplossing:
En lastig zijn kan je, want er zitten nogal wat gaten in de wetgeving die tracht de “identificatieplicht” van kracht te maken.
De eerste diender die de wet kent moet ik nog tegenkomen en de meeste kennen het concept van de trias-politica niet eens want ze denken vaak zelf de regels te mogen maken. Hier een lesje rechten die je de meeste agenten zo kan geven:

Ten eerste zijn paspoorten en ID-kaarten officieel reisdocumenten. Zo worden ze nog altijd aangeduid door onze regering en reizen betekent dat je grenzen over gaat, niet naar school gaan of brood halen bij de bakker. Dus als je niet op reis bent hoef je je paspoort of ID-kaart niet bij je te hebben. Het is hier verdomme toch geen China?

Als dat niet overtuigend is gooien we het op de formulering van de wetgeving: Toonplicht is wat anders als draagplicht. Heel erg mierenneukerig, ik weet het, maar wel leuk. Voor normale mensen is het logisch dat als je iets moet tonen dat je het ook bij je moet hebben maar juridisch ligt dat ietsje anders. Tja als die agenten “de regeltjes” menen uit te voeren wijs ze er maar op dat de regels nergens zeggen dat je dat ding moet meenemen. En als je het niet bij je hebt, kun je em ook niet tonen, pech voor die agent. Dit moet je dan ook alleen opvoeren als je het ook echt niet bij je heb, anders pakken ze je op liegen zodra ze je jas doorlichten op het bureau, mocht het zover komen.

Agent nog steeds niet overuigd? Herinner hem of haar eraan dat je nog steeds beschermd wordt door een grondwet en een EVRM, ofwel “Europees Verdrag van de Rechten van de Mens”. Onze grondwet bij wijze van artikel 10 en 11 leggen het recht op privacy en integriteit van het lichaam (min of meer) vast. Het EVRM heeft een vergelijkbare privacy verklaring onder artikel 8. Overruled alle andere wetgeving en die “identificatieplicht” is er strijdig mee.

Maar boven al: Je moet ergens van verdacht worden voor een diender je uberhaupt mag lastigvallen! Dus dat is het eerste waar je mee begint als je staande wordt gehouden: “Waar wordt ik van verdacht meneer/mevrouw?”. Laat ze maar wat formuleren. Komt er niks zinnigs uit hebben ze geen enkel recht om jou staande te houden dus loop/fiets/rij je door. Niet alleen jij, ook die diender heeft zich aan de wet te houden.
Krijg je toch een boete, dan betaal je die niet. Ik herhaal:
Boete betaal je niet.
Een boete is een schikkingsvoorstel tussen de staat en jij waarmee een rechtzaak wordt afgekocht. Voor alsnog is al die wetgeving waar het hier om gaat wankel en in strijd met en grondwet en een paar internationale verdragen die in navolging van de 2e wereldoorlog zijn opgesteld en ondetekend. Laat maar komen die rechtzaak. En dan komt de aap uit de mouw.
Je krijgt nog een paar dreigbrieven met boete verhogingen en daarna zou je gedagvaardigd moeten worden. Maar zo ver komt het nooit. Het OM trekt de aanklacht in nog voor je voorkomt omdat ze weten dat de kans groot is dat ze de zaak niet zullen winnen. Eenmaal verloren betekend dat er altijd naar verwezen zal worden, en dat is bye bye “boete verdubbelaar” en machtsmiddel.
Er is dus tot op heden nog nul, zero, nara, nakkes aan Jurisprudentie over die vermeende “identificatieplicht”.

RFID-chip paspoort

Probleem:
Typisch gevalletje “oplossing zoekt naar probleem”. Nooit nodig geweest en zal ook alleen maar meer last veroorzaken. Alle data die op je paspoort gedrukt staat wordt ook in digitale vorm op een chip opgeslagen die op afstand uitleesbaar is. Zou gebruiksgemak moeten verhogen met inchecken op vliegvelden, legitimeren bij banken, gemeentehuizen, politiebureau etc etc. Officieel is de maximale leesafstand 10 centimeter maar met wat antenne geknutsel kun je paspoorten ook op 20 meter (!!) uitlezen en dus digitaal kopie・en. Een paspoort kopieren zonder hem ooit uit iemand ze broekzak gehaald te hebben, zie je het al voor je? Dat betekent dat die terroristen, als ze er al zijn, op jou naam dingen gaan opblazen en gif verspreiden omdat ze jou paspoort gewoon gekopie・d hebben zonder jou ooit aan te raken. Lekker veilig.
Maar dat is nog niet alles. Als Big Brother in elke lantarenpaal of op elke straathoek een lezer zet kunnen ze al je bewegingen volgen. Gewoon voor het geval dat de batterij van je mobieltje leeg is.
Heel vervelend wordt het als je medische gegevens er aan gekoppeld gaan worden en elke werkgever bij sollicitatie even je paspoort stiekem uitleest. Mm, gevalletje nierstenen en zwak hart… “U bent niet geschikt, goedendag”.
Oplossing:
Of je zorgd ervoor dat de chip niet uitleesbaar is of je molesteert hem gewoon. Molesteren is echt een makkie: Klap met een hamer of even de magnetron zou het moeten doen. Pas op, de chip kan exploderen of vlam vatten. Try this at home!
Een wat minder destructieve oplossing is aluminiumfolie in je portemonee plakken op zo’n manier dat je ID-kaart of paspoort er tussenin zit. Twee laagjes folie stopt de meeste electromagnetische straling waarmee de lezer de chip van stroom moet voorzien waardoor hij niet uitleesbaar is.
Een meer geadvanceerde manier om bepaalde RFID tags onleesbaar mee te maken is een apparaat genaamd de “RFID-guardian”. Voor alsnog is daar alleen een prototype van. Het is een apparaatje waarop je kunt instellen welke RFID tags je wel en niet uitleesbaar wil hebben waarna die bepaalde signalen wel of niet gaat storen. Echter blijft een beetje folie goedkoper en doeltreffender in de meeste situaties…

VeriChip en andere implantaten

Probleem:
Overteffende trap van het RFID-paspoort. Een RFID-chip, maar dan geimplanteerd in levende wezens. Al bekend van de “chip je dier” en sommige hele coole bars *kuche!* waar je een chip kan laten implanteren om je drankjes sneller af te rekenen. En je krijgt dan voorrang met binnenkomen natuurlijk. Wellicht dat de vergelijking met vee beter is. Nou, zoiets dus, maar dan omdat Big Brother het “aanraad”. Of je leven wordt gewoon defacto-onmogelijk maakt zoals we nu al zien met de paspoort-lozen. Regel maar eens een bankrekening met een verlopen of helemaal geen paspoort, ID-kaart of rijbewijs.
Oplossing:
Verzet je hier met alle mogelijke middelen tegen!! Ten eerste kan niemand je ooit verplichten een chip te laten implanteren. En als het legaal gezien wel kan dan heb jij daar geen boodschap aan, dan maak je je eigen regels. Voorlopig garandeerd Artikel 10 van de grondwet nog lichamelijke integriteit. Ook dat is in meerdere internationale verdragen opgenomen.
Bedenk je ook heel goed wat “chippen” inhoud: Chip er in is veelal zo gebeurd maar er uit halen is een hels karwei als hij “goed” geplaatst is. Meestal wordt zoiets onder een spier geplaatst waardoor er een hele destructieve operatie nodig is om dat kreng er weer uit te krijgen.
Als alternatief voor het er uit snijden is wellicht nog eenzelfde behandeling als bij het RFID-paspoort mogelijk. Dan bedoel ik niet de hamer, de meeste mensen zijn niet van staal, ik bedoel dan de “magnetron”. Een sterk magnetisch veld of overdosis electronen zou de chip wel moeten opblazen. Bedenk echter wel dat het implantaat daarbij heel erg heet kan worden of zelfs exploderen met spierschade tot gevolg!! Voorzichtigheid geboden dus.

Vingerafdrukken

Probleem:
Je krijgt geen nieuw paspoort, rijbewijs of ID-kaart meer zonder het afgeven van je vingerafdruk. Doorgaans moesten alleen criminelen dat bij een arrestatie ofzo, nu is heel Nederland (Europa) verdacht.
Oplossing:
Om te voorkomen dat je vingerafdruk in je paspoort-chip en de landelijke database komt kun je eigelijk maar twee dingen doen: Heel veel heisa maken in het gemeentehuis en dan boos weglopen (maar dan krijg je je paspoort niet, maar als heel veel mensen dat gaan doen wellicht verandering) of met een beetje schuurpapier het profiel van je vingers schuren waardoor er niets meer dan een egale plak huid gescand wordt. Je vingerafdruk groeit in een paar weken weer terug maar op het moment dat je em af moet geven is er geen zinnige (onderscheidbare) afdruk te zien voor de scanner. Nadeel is wel dat als een scanner wordt gebruikt om in het vervolg te kijken of jij echt wel diegene bent die bij het paspoort hoord de test faalt. Maar wij zijn dan ook rebels, niet?

Iris scan

Probleem:
De iris scan wordt op steeds meer plaatsen gebruikt om mensen te identificeren. Het vertrouwen hierin is wat naief hoog gezien al meermaals gebleken is dat iris scans er nog wel eens naast zitten. Even als de vingerafdrukken trouwens, die doen het ook regelmatig niet zoals het hoord.
Oplossing:
Niet aan meewerken. Buiten dat zijn er ook lenzen te koop die je gehele iris bedekken met een plaatje of kleur. Zo staat een voetbal, chip patroon, terminator oog, dollarteken, kattenoog of pin-up girl in je ogen best leuk. Of gewoon helemaal wit of zwart, of blauw, of roze, of…
Vast ook wel ergens op sterkte te krijgen.

Gelaatscan

Probleem:
Van elke pasfoto die je inlevert wordt een scan gemaakt van je gezichtskenmerken. Dit wordt opgeslagen in een centrale database naast alle andere gegevens en wordt tevens ook opgeslagen in de chip van je identificatiedocument.
Oplossing:
Geen. Onbruikbare (onduidelijke) foto’s worden geweigerd en dan krijg je je identificatiedocument gewoon niet. Big Brother gotcha!

Camera’s/gezichtsherkenning

Probleem:
Biometriegegevens zoals die van je pasfoto worden ingelezen door computerprogramma’s kunnen ook op straat of in en om gebouwen gebruikt worden om je te herkennen. Slimme camera’s kunnen van een afstandje je gezicht lezen, vergelijken met gegevens in een database en je zo herkennen. De toepassingen zijn weer eindeloos voor beveiligingsbedrijven, winkeliers, overheden, politiediensten en geheimediensten, criminelen, hackers…
Oplossing:
Hetzelfde trucje als met de nummerborden: Verblind de camera. Maak een mooie halsband met wat van die infrarood powerleds en hang er een batterij aan. Zo wordt je hoofd een mooie witte vlek voor de beveiligingscamera waardoor het onmogelijk wordt je nog te herkennen. Tenzij je de enige bent natuurlijk, dan val je juist op met al dat licht rond je hoofd. Dadelijk denken ze nog dat de messias is terug gekeerd. Al is het alleen zichtbaar op de beveiligingsmonitors natuurlijk, mensenogen zien geen infrarood licht namelijk.

Videoanalyse

Probleem:
Op straat en in en rond steeds meer gebouwen wordt videoanalyse toegepast. Dit kan in combinatie met gezichtsherkenning gedaan worden maar het is functioneel gezien een losstaand systeem. Met videoanalyse worden de bewegingen van personen gevolgd en geanalyseerd. In o.a. Londen en Rotterdam worden verdachte personen uitgezocht aan de hand van hoe ze zich voortbewegen en winkeliers gebruiken de technologie om vast te stellen wat de klanten interresant vinden. Aan de hand daarvan kan een winkelier zijn of haar winkelindeling “optimaliseren”. Dat betekent niet zorgen dat jij er sneller doorheen kan maar het opbouwen van een indeling waarmee jij het meeste koopt. De politie gebruikt het om terroristen en zakkenrollers uit het winkelpubliek te vissen.
Oplossing:
Anders dan een cursus “normaal lopen en voortbewegen” volgen, geen.
Als je de computeralgoritmen kent die de selectieprocedure uitvoeren dan kun je je bewegingen aanpassen om niet op te vallen. Maar dat is zeer moeilijk waar nog eens bovenop komt dat er verschillende bedrijven zijn die zulke software leveren.

Individueel zijn de systemen die we hier nu besproken hebben vervelend, maar het wordt pas echt nijpend als ze gekoppeld worden! Het koppelen van de data die vergaard wordt met al deze Big Brother technologie is een kwestie van de juiste software ontwikkelen. Het is dus een kwestie van tijd voor alle data die van ons vergaard wordt samengevoegd wordt tot 1 profiel, al dan niet onder de tafel en buiten de wet om.

Het beste van alle oplossingen is natuurlijk het tij keren. Dit kan alleen als iedereen, of in elk geval veel mensen deze trucen toepassen en er meer activisme op straat komt. Met bijvoorbeeld een sterke laser is het heel makkelijk om Big Brothers ogen stuk voor stuk kapot te branden en niet alleen de RFID-tags kunnen opgeblazen worden met een sterke magnetische puls, ook de RFID-lezers kunnen dood.
De enige manier om het tij te keren, is niet bukken, buigen of breken. Via de politieke weg is het inmiddels onmogelijk geworden, politiek is een machine waar nog maar heel moeilijk koers te veranderen valt. Dus, bereidt je voor op burgerlijke ongehoorzaamheid en meer dan kattenkwaad. En als je een agent met een powertrip voor je neus krijgt, geef hem of haar een lesje rechten. Als je erg fanatiek bent, bereid je voor op een nachtje cel of een veroordeling. Maar laat je niet never nooit klein maken!