Digitaal14 aug '12 09:32Aangepast op 14 aug '12 22:35

Uncle Sam is watching us

Auteur: Pieter van den Akker

GroenLinks-Tweede Kamerlid Arjan El Fassed gaat Kamervragen stellen over Yammer. Nederlandse overheidsinstellingen maken op grote schaal gebruik van het zakelijke sociale netwerk.

Ze gebruiken Yammer voor interne communicatie, maar uit de voorwaarden blijkt dat alle data op het netwerk onder de Californische anti-terreurwetgeving valt. En dus mág de VS meelezen.

 "Er is een aantal zaken dat mij zorgen baart", zegt El Fassad. "Er is een gratis applicatie die qua internetbeveiliging vrij slordig in elkaar zit. Ministeries die het gebruiken willen meer onderling vertrouwen hebben, maar zijn zich niet bewust van de risico's. Discussies kunnen over gevoelige zaken gaan."

De overheid is tegelijkertijd heel gevoelig  als het gaat om informatie richting de burgers. Je zou na alle blunders denken dat het besef wel is neergedaald op de ministeries. Er is een parlementair onderzoek gestart nav diginotar. Dat is een van de zaken die op dit moment door het parlement wordt onderzocht."

"De staatssecretaris moet er goed naar kijken maar zo lang de risico's groot zijn kun je het maar beter niet gebruiken. Je moet willen voorkomen dat uiteindelijk iedereen verdacht is. We wonen wel in een rechtsstaat. Je wilt dat de overheid zorgvuldig met je gegevens omgaat."

Organisaties
IT-journalist  Brenno de Winter legt eerst nog maar even uit waarin Yammer afwijkt van andere sociale media. "Twitter en Yahoo zijn publiekelijk toegankelijke netwerken, Yammer richt zich op organisaties, bedrijven en overheden intern. Daar kunnen mensen met elkaar in verbinding staan en informatie uitwisselen.

"Sommige van de dingen die je uitwisselt zijn ogenschijnlijk niet zo belangrijk, maar het kan ook gebruikt worden een zaakje te bespreken of wat informatie uit te wisselen, en dat kan ook gevoelige informatie zijn. Niet elke ambtenaar zal een schaduwambtenaar in de Verenigde Staten hebben. Het zou me verbazen als de Amerikaanse overheid dit soort machtsmiddelen niét zou inzetten."

"Het is wel opmerkelijk om dergelijke informatie op te slaan binnen een heel ander rechtssysteem. In Nederland heerst techno-optimisme. Zodra iemand in de buurt van kritische vragen pakken we een dubbellops geweer. Ambtenaren weigeren veranderingen te ondergaan die het allemaal veiliger te maken. Manadenlang had niemand in de gaten dat er bij de overheid bestanden geïnfecteerd waren.

Eigen keus
Maar ook banken gebruiken Yammer, erkent De Winter. "Daar heb ik de keus om een risico-inschatting te maken. Maar bij de rijks- en de gemeentelijke overheid heb ik geen keuze. En elke keer als je probeert ze duidelijk te maken hoe ze met ICT om te gaan, stuit je op een hoop tegenwerking. Het is oplosbaar, maar je moet wel willen..."

De Amerikaanse overheid reageert omgekeerd juist altijd heel fel. "Ik ga er wel van uit dat de AIVD zich ook bezighoudt met datamining in de VS. Gegevens die de AIVD verzamelt maken je nog niet verdacht. We hebben een losse strafrechtketen waarin alles netjes gescheiden is. In de VS is dat anders.

Nederland is zo lek als het me niet zou verbazen als landen als Iran en India ook meekijken en data verzamelen die een potentieel gevaar zouden kunnen vormen. Zodra je Yammer zit, zit je ook echt in de organisatie zelf. Dat willen heel veel partijen, al is het maar voor spionagedoeleinden."

Rechtsgebied
Hoe het kan dat Amerika toegang heeft tot enorme hoeveelheden interne informatie van de Nederlandse overheid? Sophie In 't Veld, fractievoorzitter D66 in het Europees parlement, antwoordde dinsdag op BNR: "Omdat heel veel bedrijven waarmee wij zaken doen gevestigd zijn in de VS en en dus op het rechtsgebied van de VS. Maar ook daarbuiten zijn er bedrijven die hun gegevens in Europa hebben opgeslagen, maar die een vestiging hebben in de VS. En ook die bedrijven vallen onder de Amerikaanse wetgeving, vinden de Amerikanen."

Paspoorten
In 't Veld wijst op een bedrijf in de VS dat onze paspoorten maakt. "Met daarin onze vingerafdrukken", legt ze uit. "Daarvan heeft de minister op vragen van D66 inmiddels van gezegd ' u heeft gelijk, de Amerikanen hebben daar toegang toe'. En vervolgens hebben we er niet veel meer van gehoord. Het probleem is dat je bijna niet om die bedrijven heen kunt. Bijna alle bedrijven doen al zaken in Amerika. Dat geldt overigens ook voor andere landen, denk maar aan China. De oplossing is dus niet dat je gaat zeggen dat je alleen maar gaat werken met bedrijven die voor 100 procent zaken doen in Nederland."

Wat de oplossing wel is? In 't Veld: "Europa moet tegen de VS zeggen 'hier loopt de grens, dit is ons rechtsgebied en dat is dat van jullie. We respecteren elkaar en we gaan niet in elkaars gegevens zitten graaien'."

Gerelateerde artikelen