Q&A Surveillance en mensenrechten

Kort gezegd is surveillance het in de gaten houden van iemands communicatie, activiteiten en/of bewegingen.

Communicatie-surveillance is het onderscheppen, verzamelen, selecteren, bewaren, analyseren, delen of op een andere manier gebruiken van alle online of telecommunicatiegegevens door of namens de staat. Het gaat dan bijvoorbeeld om het bewaren van telefoongesprekken, e-mails, app- of sms-berichten. Ook bedrijven doen aan communicatie-surveillance. Dat wordt ook wel commerciële surveillance genoemd.

Overheden kunnen op rechtmatige wijze toegang krijgen tot communicatie, bijvoorbeeld door het te onderscheppen. Dat wordt ook wel interceptie genoemd. De interceptie moet een legitiem doel hebben, moet gericht zijn op een specifiek persoon of organisatie en moet noodzakelijk en proportioneel zijn. Maar communicatie-surveillance kan ook worden gebruikt om de rechten van mensen te onderdrukken, om activisten lastig te vallen of te intimideren, om afwijkende meningen te beknotten, of om meer controle over de samenleving te krijgen.

Surveillance is toegestaan als die binnen de wetmatige kaders valt. Het kan echter voorkomen dat surveillance legaal lijkt, maar toch niet rechtvaardig is. Staten hebben namelijk mensenrechtelijke verplichtingen. Surveillance die niet verenigbaar is met internationale – of binnenlandse – regelgeving is onrechtmatig.

Nee. Amnesty International vindt dat communicatie-surveillance die niet is gericht op een specifiek individu of een specifieke organisatie waarvan een redelijke verdenking bestaat dat die een bedreiging vormt voor bijvoorbeeld de nationale veiligheid, niet de test doorstaat van een noodzakelijke en proportionele inperking van mensenrechten, zoals het recht op privacy. Massa-surveillance is dus altijd onrechtmatig.

Internationale mensenrechtenwetgeving beschermt het recht op privacy en het recht op vrijheid van meningsuiting. Staten zijn verplicht deze rechten te beschermen. Maar internationale wetgeving staat regeringen ook toe om acties te ondernemen die in bepaalde gevallen deze rechten beperken. Rechtmatige communicatie-surveillance is daarvan een voorbeeld.

Bij het onderscheppen van communicatie gaat het om twee soorten gegevens: metadata en de inhoud. Met metadata, ook wel verkeersgegevens genoemd, wordt de informatie over de communicatie bedoeld, bijvoorbeeld het adres of telefoonnummer, waar de telefoon zich bevindt, wat het tijdstip en de lengte is van een telefoongesprek, of met wie iemand belt of appt. De inhoud van communicatie is dat wat wordt gezegd in een telefoongesprek of wat er in een e-mail, sms’je of WhatsApp-bericht wordt geschreven. Metadata vormen zo een belangrijke informatiebron over het gedrag van mensen.

Als je internet of een mobiele telefoon gebruikt is het antwoord waarschijnlijk ‘ja’.

Programma’s als Prism en Upstream (beheerd door de Amerikaanse geheime dienst NSA) en Tempora (van de Britse geheime dienst GCHQ) hebben toegang tot de gegevens van internetbedrijven zoals Google, Microsoft en Facebook of tappen een groot deel van de wereldwijde internetcommunicatie af. Het enorme bereik van deze programma’s en de manier waarop digitale communicatie wereldwijd is georganiseerd, betekent dat mensen uit bijna alle landen op de wereld gemonitord kunnen worden. Voor deze programma’s ben jij slechts een telefoonnummer, e-mail-, computer- of IP-adres dat op de grote hoop in hun datacentra komt.

Van veel andere landen wordt ervan uitgegaan dat zij kleinere programma’s voor communicatie-surveillance hanteren, die de communicatie binnen hun land controleren. De technologie om een dergelijke surveillance uit te voeren wordt steeds goedkoper en is breed beschikbaar voor elke regering. Doordat er erg weinig regels bestaan voor het gebruik van surveillancetechnologie, kan die gemakkelijk in handen komen van regeringen die ze onrechtmatig gebruiken voor illegale communicatie-surveillance en ze gericht inzetten om het recht op vrije meningsuiting in te perken en critici het zwijgen op te leggen.

Jouw digitale gegevens kunnen onderschept worden door jouw mobiele netwerk, je internetprovider of via de datakabels waardoor internet in jouw land vervoerd wordt, of, zoals de Amerikaanse en Britse inlichtingendiensten NSA en GCHQ doen, via onderzeese kabels die het wereldwijde internet transporteren. Vervolgens wordt het in grote datacentra opgeslagen. Deze communicatiegegevens kunnen worden onderzocht en geanalyseerd en beschikbaar gesteld worden aan medewerkers van de veiligheidsdiensten van de Five Eyes (Verenigde Staten, Verenigd Koninkrijk, Australië, Nieuw-Zeeland en Canada) en van andere landen. Dat gebeurt onder andere via X-Keyscore, een krachtige database met miljarden particuliere gegevens. Veiligheidsdiensten in een aantal andere landen hebben toegang tot deze data, want naast de Five Eyes-samenwerking heeft de NSA ook andere partners met wie inlichtingen uitgewisseld worden.

Lees meer:

• Privacy International: The Five Eyes
• The Guardian: XKeyscore: NSA Tool Collects Nearly Everything a User Does on the Internet

De vraag zou moeten luiden: als ik niets verkeerd heb gedaan, waarom wordt mijn privacy dan geweld aan gedaan? We zouden het waarschijnlijk niet accepteren wanneer regeringen opnameapparatuur en bewakingscamera’s in ons huis plaatsen, elke brief openen die we versturen, elk gesprek dat we met vrienden bij een kopje koffie hebben opnemen en ons overal volgen. Dit is wel wat er gebeurt met ongerichte communicatie-surveillance of interceptie.

We weten dat in een aantal landen privégegevens gebruikt worden om journalisten in hun werk te belemmeren, om activisten te vervolgen, om minderheden te profileren en te discrimineren en de vrije meningsuiting in te perken. Als je denkt dat dit in jouw land niet gebeurt, realiseer je dan dat er soms alleen maar een regeringswisseling voor nodig is om dit wel te laten gebeuren.

Als allerlei gewone apparaten, van televisies tot horloges en van ijskasten tot auto’s, worden verbonden met internet (‘het internet der dingen’), hebben regeringen of anderen toegang tot gegevens over van alles wat we doen. Wanneer computers krachtiger en algoritmes slimmer worden, dan zijn ze in staat meer te doen met de gegevens die ze verzamelen. Dat loopt uiteen van grootschalige profilering tot voorspellende analyses. Als we nu niet optreden, is er een risico dat we moeten leven in een samenleving waarin geen privacy bestaat en waarin we worden beoordeeld en veroordeeld op basis van risicoprofielen die,(al dan niet automatisch, opgesteld worden aan de hand van onze digitale communicatie.

Er is geen overtuigend bewijs dat ongerichte communicatie-surveillance helpt om terrorisme te voorkomen of de nationale veiligheid te beschermen. Ongerichte surveillance vergroot het risico dat veiligheids- en rechtshandhavingsdiensten echt geloofwaardige dreigingen missen omdat ze worden afgeleid door onjuiste informatie. Het is als zoeken naar een speld in een hooiberg.

Er wordt ons een valse tegenstelling voorgeschoteld door regeringen: óf veiligheid, óf vrijheid. In werkelijkheid wordt al eeuwenlang gezegd dat er een balans moet worden gevonden tussen beide. Dit betekent dat om onze veiligheid te waarborgen, mensen een risico vormen totdat het tegendeel bewezen is. Dit betekent dat mensen geen recht op privacy hebben. Dit betekent dat er sprake moet zijn van een redelijk vermoeden voordat inbreuk wordt gemaakt op iemands rechten. Lees ook de blog hierover van onze collega Naureen Shah van Amnesty USA.

Regeringen hadden al voldoende middelen voor rechtmatige handhaving en het verzamelen van (geheime) informatie. Nu verzamelen ze informatie waar ze tien jaar geleden niet van konden dromen en de regeringen willen alleen maar meer.

Amnesty vraagt landen die programma’s hanteren voor massa-surveillance, deze stop te zetten. Aan alle landen wordt gevraagd te zorgen voor sterke juridische maatregelen om mensen te beschermen tegen onwettige inmenging in hun (digitale) communicatie en hun privéleven. We vragen ook om surveillance alleen toe te passen als dit absoluut noodzakelijk is, en is gebaseerd op een redelijke verdenking dat iemand of een organisatie ) een bedreiging voor de democratische rechtsorde vormt en wanneer het vooraf is goedgekeurd door een onafhankelijke juridische autoriteit, zoals bijvoorbeeld een rechter.

Je zou je waarschijnlijk ook zorgen moeten maken over hoe bedrijven jouw gegevens gebruiken. Al was het maar omdat veiligheidsdiensten veel gebruik maken van de informatie die bedrijven over jouw verzamelen. Bedrijven zouden ten minste duidelijk moeten maken wat zij met de gegevens doen, er niets mee doen waar jij het niet mee eens bent en de gegevens voldoende beschermen. Maar er is een groot verschil tussen wat regeringen en bedrijven doen: als jij je bijvoorbeeld aansluit bij een sociaal netwerk, geef je het bedrijf jouw gegevens. Deze toestemming vraagt de overheid niet wanneer zij programma’s als PRISM op je communicatiegegevens loslaat.

Er zijn verschillende dingen die je kunt doen. Electronic Frontier Foundation geeft bijvoorbeeld handige tips en middelen voor een veiliger online communicatie en app-gebruik. Ook Security in a box en Access geven hiervoor adviezen. Of lees onze blog ‘5 manieren om jouw privacy te beschermen’.