Van coronapas naar eID: temmen we de pandemie of temmen we de burgers?

  • Artikel
  • Big Tech
eID

De QR-samenleving blijkt geen silver bullet tegen corona. Het is een opstapje naar de eID-samenleving. De Europese Commissie wil de coronapas gaan uitbreiden naar een digitale identiteit en een register invoeren dat al onze bezittingen en transacties registreert. Wetenschappers noemen de plannen ‘meer dan dystopisch’.

Als we iets hebben geleerd in het afgelopen jaar dan is het dat er geen silver bullet tegen corona bestaat. Ondanks alle voorspellende besmettingsmodellen, corona-apps en QR-codes blijken de IC’s over te lopen. Het zorgpersoneel is uitgeput of zit in quarantaine, en niet iedereen kan of wil zich laten vaccineren, om welke reden dan ook.

QR-deceptie

Nu we beland zijn in de zoveelste lockdown kunnen we er niet langer omheen: we moeten met het virus leren samenleven. De vraag hoe we dat gaan doen was lange tijd taboe. We dachten met een hoge vaccinatiegraad en aanverwant QR-code systeem het virus eronder te krijgen.

Maar het bestrijden van een pandemie blijkt minder maakbaar dan we dachten. De voorspellende modellen zijn zo goed als de data en parameters die je erin stopt. Er blijven altijd nieuwe factoren bijkomen waar je geen grip op krijgt. Virusrealisten waarschuwden aan het begin van de pandemie al dat een virus zich moeilijk laat sturen.

Een virus dat zich niet laat sturen? Dat zullen we nog wel eens zien. De politiek blijft corona aanpakken als een noodsituatie die gefixt kan worden met technologische ingrepen.

Vaccins en boosters helpen in hoge mate, en daar moeten we dankbaar gebruik van maken, maar ze werken tijdelijk en bieden geen antwoord op de sociaal-maatschappelijke schade die de samenleving oploopt.

Polarisering, aantasting van grondrechten, geestelijke gezondheid, lichamelijke integriteit, massasurveillance; het zijn allemaal onderwerpen die we niet in de modellen terugzien en door crisismanagement twee jaar lang ter zijde zijn geschoven. Want alles lijkt geoorloofd in de aanpak van corona. Maar hoelang kunnen we dat nog blijven zeggen?

© Nastia Cistakova

De Corona-Checkapp, QR-codes, 3G, 2G, 1G; het lijken allemaal onschuldige wapens die meer goed dan kwaad kunnen doen. Dat blijkt niet te kloppen. Zo hebben we ondervonden dat het QR-code systeem onvoldoende beschermd tegen oplopende besmettingen en in veel gevallen zelfs een schijnveiligheid creëert. En dan hebben we het ergste nog niet eens gehad.

De QR-codes die we momenteel gebruiken hebben de poorten opengezet voor een surveillance- en controlesamenleving die zijn weerga niet kent.

De Europese Commissie wil de coronapas namelijk uitbreiden naar een digitale identiteit met al je persoonsgegevens. Zo blijkt de QR-samenleving een opstapje naar de eID-samenleving.

Meer dan dystopisch

Met de eID moeten burgers bij overheden, banken en bedrijven hun digitale QR-code laten zien om toegang te krijgen tot goederen en diensten. Om welke diensten het precies zal gaan is nog niet bekend.

Voorbeelden waar je aan kunt denken zijn het openen van een bankrekening, het aanvragen van een rijbewijs, of het halen van een fles drank bij de slijterij. De code is gekoppeld aan persoonsgegevens zoals naam, geboortedatum en geslacht maar ook biometrische gegevens uit gezichtsherkenningsystemen (informatie over grootte en afstand van ogen, mond, neus en oren), irisscans (vorm, kleur, patroon en textuur van de ogen) en vingerafdrukken. Ook gegevens over opleiding, banengeschiedenis en social mediagedrag kunnen aan de eID gekoppeld worden.

Critici die hiervoor waarschuwden werden nogal eens weggezet als complot-wappies. Maar nu Nederland als eerste land in Europa een eID prototype gaat uitproberen, blijkt hun waarschuwing een stuk minder wappie.

Zo laat onderzoek van Follow The Money zien dat de lobby voor de corona QR-samenleving werd aangestuurd door de digitale identiteit industrie. Bedrijven die actief opriepen om coronapassen in te voeren, zijn dezelfde bedrijven die meewerken aan de infrastructuur voor eID. Het zijn bedrijven die corona-apps, biometrische technieken en gezichtsherkenningssoftware ontwikkelen, maar ook Big Tech (onder andere Microsoft en IBM) is onderdeel van deze lobby.

De zorgen over dit nieuwe systeem zijn groot. Als eID gaat werken op basis van blockchain, kunnen persoonsgegevens niet verwijderd worden. Hierdoor ontstaat een permanent logboek van bewegingen, acties en transacties van alle burgers. Hoogleraar privacy en identiteit Bart Jacobs waarschuwt:

“Als grote partijen hun zin krijgen, ontstaat een surveillancestaat waarin alles wordt opgeslagen om op meerdere manieren, politiek en commercieel, mensen te sturen. Achter de lobby voor digitale datavergaring zit een surveillance agenda waartegen we ons moeten verzetten.”

Wetenschappers noemen een eID op basis van blockchain ‘meer dan dystopisch’ en verwijzen naar het Indiase voorbeeld van Aadhaar: een 12-cijferig identificatienummer dat nodig is om een huis te kopen of toegang te krijgen tot overheidsdiensten. Advocaat en mensenrechtenactivist Shalu Nigam legt uit:

"Een 11-jarig meisje stierf omdat hun gezinskaart voor de voedselbank niet aan Aadhaar gekoppeld was. Burgers zijn tot slaaf gemaakt met een kaart."

Systeemfouten zijn volgens mensenrechtenactivisten aan de orde van de dag: door een slechte internetverbinding, technische problemen, verkeerd ingevoerde gegevens of serverproblemen.

Iedereen doorgelicht

Alsof dat nog niet genoeg is, overweegt de Europese Commissie ook nog om een nieuw register in te voeren dat alle bezittingen en transacties van burgers moet registreren. Het gaat dan niet alleen om onroerend goed, grond en aandelen, maar ook edelmetalen, cryptomunten, sieraden, kunstwerken, auto’s en boten.

Het register zou nodig zijn om belastingontduiking en witwassen te voorkomen. Leuk voor toezichthouders en banken, gevaarlijk voor burgers. Het geeft overheden nog meer inzicht in hun vermogen, bovenop de informatie die ze al verzamelen. Hierdoor kunnen zij nog meer controle over hun bevolking uitoefenen.

Dat is niet alleen slecht nieuws voor criminelen, maar ook voor politiek onwelgevallige burgers, journalisten en klokkenluiders. Zij kunnen door dit register met meer gerichte represailles worden bedreigd.

Onder het mom van het voorkomen van witwaspraktijken worden we allemaal doorgelicht. De Toeslagenaffaire en Systeem Risico Indicatie hebben laten zien dat ook onschuldige burgers hiervoor op hun hoede moeten zijn.

Geen kwestie van privacy of cybersecurity

Tech-experts buitelen over elkaar heen om te laten zien met welke systemen en vierletterafkortingen zij de eID foutloos, veilig en privacyvriendelijk kunnen ontwikkelen. Er wordt al enthousiast gesproken over authenticatie-systeem IRMA en innovatieve systemen die burgers eigenaar zouden maken van hun data.

Dat klinkt misschien goed, maar het is gevaarlijk om deze ontwikkeling te behandelen als een technologisch vraagstuk dat we over kunnen laten aan ontwikkelaars en bedrijven met een commerciële agenda. Dit is een maatschappelijk vraagstuk dat vooraf zou moeten gaan aan privacy en cybersecurity.

In plaats van te discussiëren over technische details van een digitale oplossing voor een probleem dat niet hoeft te bestaan, moeten we het bestaansrecht van deze systemen ter discussie stellen.

In democratische landen wordt met argusogen gekeken naar het (a)sociale kredietsysteem in China, waar je bonuspunten krijgt van de overheid als je luiers koopt, en strafpunten bij de aanschaf van videogames. De eID vormt samen met het nieuwe register een sterke basis voor een vergelijkbaar systeem.

In tijden van pandemie-paniek is het makkelijker om draagvlak te creëren voor ingrijpende systemen. Het is dan ook niet ondenkbaar dat met een flinke dosis ethics theatre een vergelijkbaar systeem ook Europa binnengeloodst kan worden.

Daar worden onze levens niet zozeer veiliger van, maar wel gemakkelijker stuurbaar. Met de onverbiddelijke alles-of-niks authenticatie van de eID, wordt de menselijke maat op nog grotere schaal door binaire computerlogica vervangen.

Leven met een pandemie, hoe dan wel?

Door twee jaar crisismanagement zijn we verleerd om uit te zoomen en stil te staan bij de vraag: leven met een pandemie, hoe doe je dat?

We gingen ervan uit we de pandemie eronder zouden krijgen en waren zo druk om op het virus te schieten met onze hightech tools, dat we vergaten om onszelf en onze collectieve systemen te bevragen.

Het niet bevragen van de systemen waarin we leven is een drijfveer geworden om brandjes te blijven blussen met snelle technologische fixes. Dat deze fixes niet, of alleen kortstondig werken maakt weinig verschil. Het vooruitschuiven van fundamentele veranderingsprocessen die op korte termijn pijn doen maar op de langere termijn meer opleveren, is comfortabel genoeg. Dit is geen houdbaar recept in pandemische tijden.

Want de ware uitdaging van de pandemie ligt niet in het verbeteren van onze dashboards, apps of QR-systemen, maar in het verbeteren van de politieke, economische en maatschappelijke systemen waarin onze pandemiemiddelen zijn ingebed.

We moeten uit de tunnel van de technologische fix en meerdere scenario’s verkennen. Een QR-samenleving die om de zoveel maanden met 2G nieuwe vaccinatierondes afdwingt en burgers sluipenderwijs naar een eID-samenleving toe leidt kan niet het enige antwoord zijn op de pandemie.

Burgemeester Paul Depla deed vorige week alvast een aanzet met zijn langetermijnplan voor de coronapandemie. We moeten volgens hem meebewegen met het seizoensritme van het virus en afscheid durven nemen van oude gewoonten en structuren:

"We zullen anders moeten nadenken over hoe we ons leven inrichten. Neem de schoolvakanties. Daarin zou je kunnen schuiven, wetende dat de kans op besmettingsgolven in de winter het grootst is. Of de cafes en restaurants. Die zetten nu alle ballen op december. Moeten we niet met hen gaan nadenken over andere verdienmodellen? Zo zijn er talloze opties. Zouden we discotheken niet de gelegenheid moeten bieden om buiten feesten te organiseren, omdat anders de clubcultuur dreigt te verdwijnen? Zouden we niet meer recreatiemogelijkheden moeten creëren om de toename van binnenlandse vakanties op te vangen? En wat te denken van de voetbalcompetities? Misschien kunnen die beter van maart tot oktober worden gespeeld."

In een pandemie bestaat geen silver bullet en geen computational certainty, hebben we geleerd. Laten we de QR-deceptie dan ook gebruiken om de poorten naar de eID keihard dicht te gooien, en de poorten naar alternatieve lange termijnscenario’s wagenwijd open.