Pieter Wisse
Wie ben ik om aan bedoeling te twijfelen? Als het klopt dat Bart Jacobs en Marc Jochems bezorgd zijn over privacy, ben ik het dáárover grondig met ze eens. Ze redeneren echter binnen een beperkt referentiekader. De beschermingsmaatregelen die zij voorstellen zullen (dus) averechts wèrken. Die indruk krijg ik door hun artikel DigiD & Privacy (Automatisering Gids, 19 oktober 2007, pp. 22-23).
Met referentiekader, of paradigma, poneer ik meteen de extra moeilijkheidsgraad
van opbouwende discussie. Voor mijn bijdrage met deze reactie zie ik de
volgende opgaven.
Allereerst zou ik Jacobs & Jochems aan het besef moeten helpen dat zij
bepaalde vóóronderstellingen hanteren. Dergelijke aannames, hun referentiekader
dus, blijven echter verborgen in DigiD & privacy.
Zgn implicatie gebeurt overigens bijna altijd en meestal volkomen terecht.
Herhaling is inderdaad overbodig zolang vertrouwde geldigheid voortduurt.
Zodra J&J betrekkelijkheid van hun aannames aanvaarden, zouden ze open
kunnen staan voor overweging van een ànder referentiekader. Nota bene, èlk
kader is betrekkelijk. Welke samenhangende aannames voorkeur verdienen, hangt
ervan af wat we ermee willen: pragmatiek.
Ten tweede zou ik daarom het ruimere referentiekader moeten schetsen. Voor een
noodzakelijkerwijs nieuw publiek rijst echter een dilemma. Uit het ongerijmde
kan ik dàt nog proberen te verduidelijken. Dáárvoor geldt, zo betrekkelijk is
alles nu eenmaal, als aanname dat het oude en het nieuwe paradigma ònverenigbaar
zijn. Dat telt als het ware per definitie. Anders was er immers geen sprake van
afwijkende paradigma’s, nietwaar?
Het communicatieve dilemma bestaat eruit dat toelichting op
welk-paradigma-dan-ook altijd slechts zo consistent mogelijk is vanuit … nu nèt
dàt ene paradigma. Zolang toelichting nog beoordeeld blijft vanuit een ànder
paradigma, volgt tegenstrijdigheid zelfs logisch. Het dilemma verlamt daarom
discussie, indien de éne deelnemende partij vàsthoudt aan uitgangspunten die
één of meer àndere partijen juist proberen te vervangen. Op die manier komen
wat als argumenten bedoeld zijn nooit áán, laat staan dat ze deugdelijk, te
weten in het evenzo bedoelde referentiekader, geïnterpreteerd raken.
Ditmaal zit het wellicht mee. Want Jacobs ondertekent genoemd artikel als
universitair hoogleraar. Dat rechtvaardigt, daar is het verschijnsel weer, de
aanname dat hij voldoende wetenschapsfilosofie beheerst om paradigmatische
betrekkelijkheid te waarderen. Met Jacobs hier tevens ter illustratie verzoek
ik elke lezer dus niet slechts om zijn oordeel op te schorten, maar nota bene
zonodig zelfs zijn aannames. Dat is pas wezenlijk en naar mijn overtuiging
noodzakelijk voor verantwoorde oriëntatie op/in de zgn informatiemaatschappij.
Naarmate zij/hij daardoor bewust raakt van wat tot dusver onveranderlijke
achtergrond leek, groeit de kans op redelijke discussie. Die leidt hopelijk tot
aangepast gedrag, over pragmatiek gesproken.
Hoewel onverenigbare paradigma’s aan de orde zijn, bieden J&J in DigiD & privacy gelukkig diverse aanknopingspunten.
Ik benut ze graag voor enige uitleg over wat ik propageer als maatschappelijke
schaal voor informatieverkeer met civiele informatiekunde als bijbehorende
(vak)discipline. Als zodanig zet ik hier tegelijk de discussie reeds in.
De nauwe kadergrens die J&J trekken valt (mij) onmiddellijk in hun
openingszin op. Zij vermelden daar “publieke dienstverlening.” Nemen zij
klakkeloos het moderne marketingjargon over van overheidsinstellingen?
Dienstverlening is in deze context hoogstens een eufemisme. De meeste
overheidsbemoeienis met burgers en organisaties — verder noem ik ze
samenvattend allemaal burger — betreft formele maatschappelijke verplichtingen.
Het is niet anders. Au fond betreft het overigens wederzijdse verplichtingen
tussen burgers. De overheid functioneert daarvoor praktisch als
overslagcentrum, wat in het Engels een clearing house heet.
De etikettering als dienst moet blijkbaar dienen om burgerlijke
plichtbetrachting te bevorderen. Ik sluit verder niet uit, dat die poging tot
herpositionering vooral bedoeld is om het positieve zèlfbeeld van politici,
bestuurders en ambtenaren te bevestigen.
Er zijn stellig burgers die daar (nog) niet doorheen prikken. Mijn idee is dat
zij zelfs extra in verwarring raken (wat vervolgens kennelijk politici
enzovoort nogal verwart; zo gaat dat tegenwoordig door). Het is immers evident
dat wat de overheid als regel van ze vráágt, feitelijk beslist géén dienst is.
Wat is het wel?
Regels zijn inherent aan samenleving, aan maatschappelijk verkeer. Het karakter
van sámenleving wordt daarentegen verdoezeld door valse voorstelling als
dienstverlening. Plicht, dus. Zo’n realistische aanduiding verduidelijkt vlot
dat louter voorzieningen voor plichtbetrachting ònvoldoende zijn. Bijvoorbeeld
zonder zgn toezicht & handhaving kunnen burgers zich eenvoudig aan hun
plichten onttrekken. Het lijkt erop alsof J&J “dienstverlening” en
“toezicht” als apàrte overheidsrollen beschouwen. Zachte zus, respectievelijk
grote broer, zo vertaal ik hier hun Engelse aanduidingen. Daarentegen zijn het
aspecten die ònlosmakelijk samenhang moeten vertonen. Inderdaad, broer en zus
zijn naaste familie.
Sterker nog, zo’n relatiecyclus tussen overheid en burger inclusief plicht,
toezicht en handhaving telt vrijwel nooit geïsoleerd. Overheid coördineert
feitelijk hèrverdeling. De plicht, of het recht, onder een bepaalde noemer is
daarom vaak principieel mede afhankelijk van wat er met andere plichten/rechten
gebeurt. Het is dus zelfs ook weer karakteristiek voor overheidsbemoeienis, dat
diverse invalshoeken verenigd moeten (kunnen) zijn.
Ik herken bij J&J niet dat zij dergelijke overwegingen voeren. Zij
ontkennen behoefte aan overzicht overigens ook niet. Hun voorstel luidt om
“overheidsdiensten [in te delen] in verschillende sectoren[, ... wat] het
leggen van koppelingen bemoeilijkt.” Dat laatste zou wellicht zo kunnen werken,
bemoeilijken dus, maar de aanname van aparte “sectoren,” respectievelijk
“domeinen” is op z’n minst achterhaald. Een aanleiding voor een nieuw paradigma
is immers, met een lelijk woord, de vernetwerking. Dat heeft nota bene
kwalitatief effect. Zo ondermijnt een netwerk de verzuiling. Sector vormt in
elk geval niet het productieve, laat staan absolute ordeningbeginsel voor nota
bene ook nogeens veranderlijke samenhang à la netwerk. Ik ben het helemaal eens
met J&J dat zo’n ontwikkeling een nieuw risico betekent voor, ondermeer,
privacy. Zij zoeken bescherming echter in een terùggang, zeg maar vergaand
herstel van isolement pèr sector/domein. Dat vind ik een illusie. Daarvoor
wordt het risico alleen maar groter. Door vernetwerking groeit nu eenmaal
explosief het bereik van informatieverkeer èn vermindert de maat van
toegevoegde waarde per deelnemer aan een bepaalde verkeersbeweging. Beide
factoren vermenigvuldigen de variëteit. Ja, dat heeft uiteraard ook gevolg voor
privacy. Nee, het oude paradigma zoals vernetwerking dat ondermijnt, biedt
daarvoor geen houvast, integendeel. J&J lijken te mikken op behoud van vertrouwde
privacy onder nieuwe omstandigheden. Zo werkt dat niet. De kwalitatieve
verandering van omstandigheden noopt daarentegen tot vernieuwing van,
ondermeer, privacy als maatschappelijk verschijnsel en hoe dat vervolgens nog
zo optimaal mogelijk valt te beschermen.
Wat mensen zoals J&J en ik daarvan vinden, het erover òneens zijn enzovoort
doet er uiteindelijk niet toe. Een reële belemmering voor dergelijke wezenlijke
aanpassingen is dat overheidsbestuurders de noodzaak van een ruimer paradigma
nog altijd niet inzien. Feitelijk blijft iedere bestuurder, respectievelijk
(hogere) ambtenaar voorrang geven aan de overheidsinstelling waar zij/hij op
enig moment aangesteld is. Juist voor overheidsbemoeienis karakteristieke
afstemming met andere instellingen krijgt hoogstens een behandeling als
sluitpost. Structurele, inzichtelijke áánsluiting lukt op die manier nooit (om
over doelmatigheid maar te zwijgen). Kansen via maatschappelijke infrastructuur
voor informatieverkeer blijven alsmaar ònbenut.
In veranderkundig opzicht zie ik als gevaar dat J&J door hun te beperkte
voorstelling politici en bestuurders zelfs nòg minder ontvankelijk maken voor
allereerst maar eens overweging van een ruimer bemeten paradigma. De energie
van ondersteunende ambtenaren gaat stellig verloren aan pogingen om te
weerleggen wat zij als kritiek opvatten, terwijl die kritiek inmiddels dus
grotendeels irrelevant is.
(Ook) voor privacy in de netwerksamenleving is een fundamentele
heroriëntatie nodig. Daaraan komen J&J niet toe door hun impliciete
aannames die volgens mij achterhaalde omstandigheden betreffen. Hun analyse
gaat domweg niet diep genoeg.
In de Grondwet voor het Koninkrijk der Nederlanden
(2006) behandelt artikel 10 “[i]eder[s …] recht op eerbiediging van zijn
persoonlijke levenssfeer.” Dat grondwetsartikel stellen J&J in hun eigen
woorden als volgt voor: “Privacy is het recht van een individu om te bepalen
welke informatie over hem of haar mag worden verstrekt aan anderen.” Vergeleken
met wat er in de Grondwet staat, suggereren
J&J — onbedoeld? — een wending die ik voluit steun. Want J&J maken
ervan dat de persoon bepáált of verstrekking überhaupt gebeurt. De burger is
dan pro-actief. Daarentegen houdt de Grondwet de burger in een re-actieve
positie. Daar heet het dat uitgaande van vastlegging en gebruik een persoon
daarover een aanspraak kan indienen.
Zowel Grondwet als J&J’s weergave van artikel
10 kent echter de impliciete aanname van een, zeg maar, registratiehouder. Het
rècht dat voor de persoon bedacht is, vóóronderstelt dus een ànder recht, te
weten van een àndere partij om informatie van één of meer personen te
registreren. In een hiërarchisch geordende samenleving volgens óverheid en
ònderdaan eigenen hogere organen zich nu eenmaal eenzijdig rechten toe ten
opzichte van lagere. Het heeft er alle schijn van dat de overheidspraktijk van
registratie tevens als impliciet uitgangspunt bleef gelden voor private
partijen die persoonsregistraties voeren. Geregistreerde personen blijven zo principieel
àchter de feiten aanlopen zoals registratiehouders ze (kunnen) vestigen.
Dat valt voor een dynamische, open samenleving pas gericht te veranderen
dankzij de analyse dat zo’n samenleving niet langer een hiërarchisch, maar
veeleer een netwerkstelsel is. In een stabiele hiërarchie kan het naasthogere
element (verder) inderdaad impliciet blijven, mits het ooit als zodanig
gevèstigd en aanvaard werd. Door vernetwerking verdwijnt die voorwaarde. Het
minste hulpmiddel voor eenduidigheid in meervoudigheid is dat aparte houders en
gebruikers van persoonsinformatie steeds èxpliciet bekend moeten zijn. De
traditionele re-actieve positie van de persoon/burger blijkt vervolgens door de
mogelijkheid van proliferatie van registraties veel te zwak. De zgn BurgerServiceCode vind ik bijvoorbeeld ook maar
lapmiddel; de burger blijft daardoor principieel onderdanig.
Eigendom is een maatschappelijk mechanisme voor rechtsbescherming.
Eigendomsrecht geldt zelfs voor de Grondwet
impliciet. Ik kan er althans geen artikel(en) over vinden. Artikel 14 behandelt
“[o]nteigening […] in het algemeen belang.” Voor materiële goederen wringt
zulke implicatie niet of nauwelijks, omdat ze op enig moment slechts op één
bepaalde plaats kunnen zijn. Voor de deelverzameling ònroerende goederen telt
per definitie een vàste geografische plaats.
Informatie zou netzogoed als goederen kunnen gelden, maar dan immateriële. Er
bestaat inderdaad wet- en regelgeving over de intellectuele eigendom.
Gelet op het belang van privacy verdient persoonsinformatie volgens mij
eveneens expliciete erkenning als categorie. Dan blijkt dat tot dusver de vraag
naar het eigendom van persoonsinformatie vergaand omzeild is. Met de variëteit
van de netwerksamenleving ontstaat daardoor naar mijn overtuiging dus een extra
risico voor privacy. Het eigendom van persoonsinformatie moet formeel erkend
zijn. Het berust bij de persoon in kwestie.
Voor persoonlijk informatie-eigendom hebben Paul Jansen en ik een aanzet
gegeven. Daartegen wordt vaak als bezwaar geopperd dat het op de manier volgens
iDNA Manifest
(2005) nooit sluitend kan werken. Ja, dat klopt. Dat is echter geen argument.
Het gaat erom of het beter of slechter werkt dan de huidige opzet. Wie zo’n
vergelijking maakt vanuit het oude paradigma van gezagshiërarchie met ook
nogeens een aparte hiërarchie voor elk territorium, herkent uiteraard de
overwegingen niet die mikken op netwerkdynamiek.
Nogmaals, voor de bedoeling zoals ik die van J&J in DigiD & privacy meen te herkennen heb ik alle
sympathie. Zij waarderen privacy als “noodzakelijk.” Dat maakt het
onvermijdelijk belang met maatschappelijke reikwijdte inderdaad duidelijk.
“Privacy is noodzakelijk,” stellen J&J naar mijn idee terecht, “voor de
verscheidenheid aan rollen die mensen vervullen in diverse sociale relaties.”
Prachtig dus, maar opnieuw herkennen ze een àndere noodzaak niet. Want
vernetwerking vormt aanleiding tot problematisering van dergelijke “verscheidenheid.”
Zolang (digitale) informatiesystemen redelijk kleinschalig waren èn geïsoleerd
van elkaar werkten, was er tegelijk de (impliciete, alweer) maatregel getroffen
om “informatie te beperken tot een bepaalde rol.” Het heeft er veel van weg dat
J&J de technische interconnectiviteit vooral als risico beschouwen, dat ze
willen bestrijden door handhaving van pragmatisch isolement. Hierboven
analyseerde ik reeds dat dergelijke apartheid strijdig is met het karakter van
overheid als herverdelingsmechanisme, waarvoor juist dwarsverbanden gelegd moet
(kunnen) worden. Maar hoe valt dat beheersbaar te doen? Voor inzicht en
oplossing zit het oude paradigma in de weg. Blijkbaar biedt het slechts twee
alternatieven. Het ene is, simpel gezegd, apartheid-per-rol en het andere
alternatief is alles-op-één-hoop. Dat is onder nieuwe omstandigheden allebei
onzin, maar pas als zodanig aanwijsbaar ná een paradigmawìssel.
Het aanknopingspunt dat ik hier zie, is dat J&J slechts melding maken van
roldifferentiatie. Op netwerkschaal met netwerkdynamiek moet het rolbegrip
echter kwalitatief ànders uitpakken dan als aanname gerechtvaardigd is voor een
enkele, apàrte toepassing, respectievelijk informatiesysteem.
Onder aanname van een (zeer) beperkt referentiekader geldt een bepaalde actor
inderdaad vergaand autonoom wat zijn gedrag betreft. Met andere woorden, de
actor bezit ‘zijn’ rol. Die rol is helemaal zijn eigen, het woord zegt het al,
eigenschap. Zodra het kader echter verruimd wordt, manifesteert zich
afhankelijkheid van rollen. Op die schaal is veronderstelde autonomie zelfs
contraproductief. Want daar heerst onderlinge afhankelijkheid,
interdependentie. Een actor vertoont bepaald gedrag (lees ook: heeft de rol in
kwestie) in een zekere situatie. Voor onderscheid tussen relevante
gedragingen/rollen van een actor moeten primair dergelijke bestemmende
situaties èxpliciet éénduidig in het informatiestèlsel bekend zijn. Dat lukt
met verbijzonderde contexten (als evenzovele ‘afbeeldingen’ van relevante, nota
bene veranderlijke situaties).
Nauw verwant met de aanname van autonomie is het middel van verabsolutering. De
reflex is dan om tevens op netwerkschaal van actor, situatie en gedrag vàste
begrippen te maken. Daarvoor valt hun interdependentie naar mijn idee echter
onmogelijk flexibel èn compact tot uitdrukking te brengen. Mijn opvatting luidt
dat een situatie op haar beurt ook weer als samengesteld uit één of meer
gesitueerde actoren kan worden gezien, enzovoort. In omgekeerde richting geldt
hetzelfde voor een gedraging; die kan zonodig als nader verbijzonderde actoren
met dienovereenkomstige situationele gedragingen opgevat zijn. Kortom, actor
(lees informatiekundig ook: object), situatie (context) en gedrag
(eigenschappen) bieden relatieve begrippen. Daarmee past informatie op èlke
schaal éénduidig in een vernetwerkt informatiestelsel.
Volgens het oude paradigma is de hier slechts aangestipte methode voor
eenduidige modellering van interdependentie natuurlijk ònbegrijpelijk. Want
daarvoor ontbreekt het aan de nodige en voldoende begrippen. De sprong naar het
netwerkparadigma geldt nu eenmaal als voorwaarde … voor adequaat begrip van de
netwerksamenleving en welke informatievoorziening passende variëteit borgt.
Vanuit interdependentie is bijvoorbeeld eenvoudig herkenbaar dat een relatie
vaak een relevante situatie constitueert. In het proces van een bepaalde
verplichting zijn burger èn overheidsinstelling(en) allemaal actoren met
dienovereenkomstig verbijzonderde gedragingen. Als impliciete factor blijft
overheid ònvermeld in een geïsoleerd overheidsinformatiesysteem. Als een
deelnemer aan informatieverkeer in de netwerksamenleving moet ook een
overheidsinstelling steeds expliciet bekend gesteld zijn. Voor de
infrastructuur voor maatschappelijk informatieverkeer verdwijnt daarmee de
geprivilegieerde positie van de overheid (terwijl de rèchten voor interactie
uiteraard wèl gedifferentieerd blijven). Ook infrastructuur voor
informatieverkeer is dus generiek. Dat is in beginsel niet afwijkend van
infrastructuur voor bijvoorbeeld materiële verplaatsingen. Iedereen zou het
onzin vinden, indien er een apart wegenstelsel bestaat voor uitsluitend verkeer
naar en van overheidskantoren.
De stelselmatige betekenisordening op netwerkschaal biedt de samenhangende
fijnmazigheid voor adequate autorisatie. Waar J&J feitelijk de
netwerkschaal ontkennen voor autorisatie, moeten voorzieningen daarvoor daarin
juist méégaan. Ja, (ook) dat is kwalitatief ànders. Nee, niemand weet al
precies hoe dat gaat werken. Dat hoort gewoon bij nieuwigheid. Risico’s blijven
tenminste nog zo goed mogelijk beheersbaar door realisme. Vernetwerking ìs
nieuwe werkelijkheid die een rijker paradigma vergt. Dat paradigma is wèl
allang duidelijk genoeg voor wie het wil zien.
Wat mij aan DigiD & privacy tevens opvalt, is
precies dat J&J met geen woord reppen over autorisatie. Zij beperken zich
tot authenticatie. Als indruk heb ik dat zij die voorziening tegelijk, maar dus
impliciet, aannemen als middel voor autorisatie. Met zo’n interpretatie kan ik
de eerste van hun “[d]rie aanbevelingen ter verbetering van DigiD” tenminste
plaatsen. Het voorstel voor “één vertrouwde partij […] per sector” is echter om
diverse redenen verkeerd. Zo heb ik reeds gesteld dat zo’n sectorale indeling
op netwerkschaal achterhaald is en zelfs averechts werkt. Verder moet juist
overheidsbemoeienis verbindelijk kùnnen zijn. Dat mag zeker niet willekeurig,
maar slechts voor wettelijk bepaalde doeleinden. Daarvoor zijn weer passende
autorisatiemiddelen nodig. Dat zijn ze pas, passend dus, wanneer ze geënt zijn
op de reële differentiatie van, zeg maar even, primaire informatie volgens een
stelselmatige ordening van veel grover tot en met veel fijnmaziger dan
traditionele sectoren/domeinen. Tenslotte merk ik in dit verband op dat een
voorwaarde voor verbetering op de nieuwe netwerkschaal onherroepelijk de
toewijzing betekent van formeel eigendom over persoonsinformatie aan de persoon
in kwestie. Dergelijk eigendom kent rechten èn plichten voor evenwichtig
informatieverkeer.
De bezwaren van J&J tegen centralisatie van authenticatie vind ik in het
licht (donker?) van ontbrekende aandacht voor autorisatie onterecht. DigiD
geeft uitsluitend een oordeel af over een identiteitstelling. Hun opmerkingen
over de betrouwbaarheid van wat DigiD als identiteitstelling dóórgeeft, zijn
weliswaar wederom goedbedoeld, maar nogal naïef. Dit laatste moet overigens
vooral als verwijt aan overheidsinstellingen gelden die immers “het
bijbehorende zekerheidsniveau” voor een bepaalde dienst bepalen. Want het is
normaal dat J&J het burgerperspectief hanteren en dat moeten we met nadruk
van overheidsinstellingen blijven verwachten. Ik vrees echter dat het niet de
realistische insteek is om de feitelijke inschakeling van DigiD inclusief
verkozen betrouwbaarheidsniveau door een bepaalde overheidsinstelling te
begrijpen. Het zou natuurlijk moeten verbazen, maar volgens mij kijkt zo’n
instelling niet zozeer naar risico’s voor de burger maar naar die voor
haarzelf. Als retorische vraag zeggen J&J het aan de opening van hun
artikel eigenlijk ook duidelijk genoeg: “Gaat het hier om het gemak voor de
burger of voor de overheid?”
Een verdere éénzijdigheid in benadering verraadt eveneens hoe J&J nog gevangen zijn in verouderde aannames. Hun aandacht gaat exclusief uit naar authenticatie vàn wie zich meldt aan een digitaal overheidsloket dóór, tja, wie eigenlijk precies? In een open netwerk is die bestemming op voorhand allesbehalve betrouwbaar. Daarom zou dat mijn principiële vraag over DigiD zijn. Zo van, alles goed en wel dat overheidsinstellingen voor sommige interacties willen weten wie ìk ben. Maar hoe weet ik op mijn beurt voldoende zeker dat ik daadwerkelijk contact heb met de correcte overheidsinstelling? J&J noemen onzekerheid over de wederpartij echter niet als risico voor privacy.
Een verdere aanname die ik bij J&J vermoed, betreft eveneens apartheid,
maar nu van elektronische “dienstverlening.” Zij concentreren zich helemaal op
aanvraag en activering van DigiD. Blijkbaar moeten verbeteringen resulteren uit
waarborgen op die punten, respectievelijk momenten.
Ik bepleit zo continu mogelijk aandacht voor betrouwbaarheid van
identiteitstelling. Als tegenwicht voor elektronische interacties moeten netzo
stelselmatig fysieke interacties gebeuren. Gemakshalve citeer ik (Informatieverkeer in publiek domein, Ictu, 2004, p.
131-132):
Elke interactie waarin een natuurlijk persoon fysiek optreedt, biedt […] gelegenheid voor directe waarneming door de betrokken (overheids)organisatie als wederpartij. Het verdient aanbeveling een selectie van dergelijke contactmomenten de formele status van ‘toets’ te verlenen. Een hoge toetsfrequentie bevordert betrouwbaarheid van de informatie. Voor natuurlijke personen is het een reële maatregel tegen zgn. identiteitsfraude. […] Tot de aspecten van klantvriendelijkheid in overheidsdienstverlening behoort zowel vlotte behandeling, als bescherming — nota bene, van alle actoren op evenwichtige manier — tegen misbruik.
Zo beschouwd vormen aanvraag en activering eveneens contactmomenten. Het ligt voor de hand daaraan extra aandacht te besteden. Wat J&J daarvoor voorstellen snijdt hout. Door fysieke aanwezigheid valt de identiteitstelling beter te beoordelen. Als het blijft bij een aanvankelijk en eenmalig oordeel ter toekenning van een identiteitsmiddel, is het echter hopeloos onvoldoende. De veiligheid van deelnemers, nota bene burger èn overheid, vergt aanhoudende toetsing.
De meeste mensen weten zich allang burger in een netwerksamenleving. Sommige burgers zijn politicus, overheidsbestuurder, ambtenaar, oh ja, informatiekundige. Bijna allemaal vergeten ze blijkbaar wat ze dus eigenlijk prima weten. Hoe was het ook alweer als individuele deelnemer aan alsmaar gevarieerdere interacties door informatieverkeer?
24 oktober 2007
Voorspelbaar verscheen in het eerstvolgende nummer van Automatisering Gids, dus van 26 oktober 2007 (p. 6),
een reactie op DigiD & privacy. “Als een van
de grondleggers van DigiD” meldde Olf Kinkhorst zich daar met een
opiniebijdrage.
Ik kan me natuurlijk vergissen, maar ik proef een korzelige toon. Niet zozeer
òp die toon, maar erméé — wat blijft er alom (te) veel impliciet, zodat
samenwerking geen kans krijgt — geeft hij Jacobs en Jochems te kennen dat zij
niet zo moeten zeuren en maakt ze bovendien een verwijt.
Eigenlijk herken ik slechts één punt waarop Kinkhorst ze inhoudelijk van
repliek dient. Mijn indruk van DigiD & privacy
is ook dat J&J een eenzijdige verwachting koesteren over authenticatiemiddelen.
Kinkhorst merkt daarom m.i. terecht op dat “veiligheid [niet] alleen [mag]
afhangen van het slot op [d]e voordeur.” Hij “blijf[t] pleiten voor een passend
stelsel aan maatregelen rond ieder overheidswerkproces die in voldoende mate
garanderen dat de privacy van de burger is gewaarborgd en geen schade wordt
berokkend aan de burger.”
Als het klopt dat Kinkhorst zijn reactie geërgerd opstelde, valt zijn
verdubbeld woordgebruik te begrijpen. Maatregelen die een waarborg garanderen?
Laat dat maar zitten. Netzomin als ik twijfel aan de bedoeling van J&J, doe
ik dat aan de zijne. Evenals J&J toont Kinkhorst echter géén besef van een
te beperkt en daardoor beperkend referentiekader. Interdependentie? Helemaal
niets! Verder houdt hij het op “overheidsproces.” Voor een evenwichtige opzet
moet dat interactie zijn, met voor de specifieke gevallen waarop hij doelt
zowel burger als overheidsinstelling(en) als deelnemers. Als zodánig pas, te
weten als volwaardig erkende deelnemer, heeft (ook) de burger in kwestie zijn
onvervreemdbare verantwoordelijkheid voor (informatie)kwaliteit. Dat vergt een
nieuw paradigma.
Omdat Kinkhorst nog stevig vastzit aan hetzelfde contraproductieve paradigma
als J&J doen, is er óók weer voorspelbaar geen sprake van opbouwende discussie.
Dat houdt extra op, terwijl er heus allang een netwerksamenleving bestaat. Zo
luidt de kop van zijn opiniebijdrage bij wijze van citaat, ik neem aan van
hemzelf, dat “DigiD niet absoluut, wel voldoende veilig” is. Meteen noemt
Kinkhorst in zijn allereerste zin het artikel van J&J. Wanneer dat zo kort
bijelkaar vermeld staat, wil hij blijkbaar zeggen dat J&J eerder pleitten
voor absolute veiligheid met DigiD. Dàt beweren ze pertinent niet. Zij doen wèl
voorstellen voor verbeteringen. Die vind ik averechts. Omdat ik mijn oordeel
publiek maak, moet ik deugdelijke argumenten méégeven; zie hierboven.
Kinkhorst schrijft dat hij “best beamen [wil] dat er verbeteringen mogelijk
zijn.” Dat klinkt aanvankelijk hoopgevend voor tenminste een redelijke
discussie. Hij verwijst echter naar het “ontstaan van DigiD” voor wat ik
interpreteer als een terechtwijzing van J&J. “[A]ls we [toen],” stelt
Kinkhorst nu, “alleen maar hadden gelet op de veiligheid, was DigiD er nooit
geweest.” Is dat soms als argument bedoeld? Opnieuw zou de suggestie vals zijn,
stel dat Kinkhorst die wil doen, dat J&J veiligheid verabsoluteren. Uit hun
artikel krijg ik althans niet de indruk dat zij veiligheid ànders beschouwen
dan als een aspect. Het gaat ze zelfs principiëler om privacy. J&J willen
dat “het leggen van koppelingen bemoeilijkt” wordt, maar dáárop geeft Kinkhorst
geen ènkele reactie. Dat is een gemiste kans, want J&J halen authenticatie
en autorisatie door elkaar.
Nee, lijkt Kinkhorst ze te vertellen, J&J kunnen mij beter hun erkentelijkheid
betuigen. Want zonder de voortvarendheid “van de grondleggers van DigiD […]
hadden [ze] allerlei overheidscontacten nog gewoon op papier moeten
afhandelen.” Kinkhorst doet het zo voorkomen, alsof gedigitaliseerde interactie
wel voordeliger moét uitpakken voor de burger.
Vooruit, een begin kan moeilijk zijn. Als ik voor mijzelf spreek, daarvoor heb
ik tijdelijk wel enige lastenverzwaring over. Maar houdt me aub niet voor de
gek. Trek daarom vooral niet zo simpel een saldo van “enig risico met betrekking
tot veiligheid” en “een heleboel gemak.” En zelfs bij dat gemak voor mijzèlf
plaats ik dus alvast vraagtekens.
Kinkhorst komt met uitleg waarmee hij blijkbaar wil zeggen dat de verbeteringen
zoals J&J ze wensen, als ze al geen flauwekul waren, zelfs overbodig zijn.
Want “de overheid [heeft] nog tal van maatregelen genomen om te voorkomen dat
iemand zich als een ander voordoet.” Mag ik aannemen dat hij zijn voorbeelden
ongelukkig koos? Of kent hij vanuit zijn positie een blinde vlek? Wat J&J
aangeven als risico op “Denial of Service,” is immers — een voorbeeld van —
niet zozeer het onterechte vóórdeel dat een ànder zich toe kan eigenen, maar
nota bene het nádeel dat een burger eventueel lijdt door ònrechtmatig gebruik
door een ànder. Al is het slechts — het zijn Kinkhorsts eigen woorden dat hij
“eventuele misbruikers […] veel plezier [wenst]” — een practical joke, maar
als iemand bij zijn aangifte inkomensbelasting pakweg een half miljoen euro
extra opvoert, heeft hij er toch even een probleem bij. Of hij de aanslag wil
voldoen, krijgt hij subiet van de Belastingdienst te horen. Dat komt stellig
wel weer goed, maar toch (en dit is slechts weer een voorbeeld; een nadeel kan
ook slecht aflopen).
Wat Kinkhorst met zijn opiniebijdrage vooral bevestigt, meen ik, is
vooringenomenheid met overheidsperspectief. Het blijft impliciet en zo plaatst
hij het feitelijk onvruchtbaar tegenover het te eenzijdige burgerperspectief
van J&J. Waren ze er allemaal maar eens duidelijk over! Maar nee, Kinkhorst
belijdt zijn overtuiging met het enthousiasme dat kennelijk karakteristiek voor
eenzijdigheid is. Daarom bedankt hij J&J niet voor hun moeite. Laat staan
dat hijzèlf moeite doet voor serieuze discussie. Daarentegen zet Kinkhorst ze
weg als vertegenwoordigers van nodeloze dwarsliggers, “[w]ant [eerder] hadden
we alleen maar geluisterd naar mensen als Jacobs en Jochems en kwam de
elektronische dienstverlening in het geheel niet van de grond.” Zelfs als dat
klopt, of eigenlijk juist, geeft het trouwens te denken over schrijnend gebrek
aan deskundigheid bij die luisteraars. Nee, zoveel komt er nog altijd “niet
van de grond.” DidiD lukt behoorlijk, want kàn slagen, omdàt authenticatie
precies als voorwaardelijke voorziening voor interdependentie een vergaand
verbijzonderde positie moet hebben in de infrastructuur voor informatieverkeer.
Aan die voorwaarde voldoet nota bene verder geen ènkele àndere voorziening.
Zolang ze desondanks geïsoleerd gepositioneerd blijven, is een stèlsel voor
informatieverkeer een illusie.
Ik herhaal: Voor een evenwichtig stelsel voor maatschappelijk informatieverkeer
is met voorrang een ànder, ruimer paradigma nodig.
27 oktober 2007, webeditie 2007 © Pieter Wisse