Internetgebruikers kunnen veel doen om hun eigen privacy te beschermen. Uit luiheid of onverschilligheid komen ze daar vaak niet toe. Privacy op internet is uiteindelijk een gedeelde verantwoordelijkheid voor de gebruiker, de provider en de overheid, vindt Marie-José Klaver.

Het is slecht gesteld met de privacy van de Nederlandse internetgebruiker. Veel internetaanbieders springen uiterst onzorgvuldig om met de persoonsgegevens en het surfgedrag van hun klanten, zo blijkt uit een recent onderzoek van de Registratiekamer.

In het rapport Klant in het web van de Registratiekamer, die toezicht houdt op de naleving van de privacywetgeving, is te lezen dat sommige internetaanbieders gedetailleerde informatie over hobby's, opleiding, inkomen en gezinssamenstelling eisen van klanten. Gratis providers die nooit een betaling van hun klanten zullen ontvangen, willen het bankrekeningnummer van gebruikers weten. Ook gegevens over bezochte websites, verstuurde e-mails en gelezen nieuwsgroepen worden bewaard en in sommige gevallen doorverkocht aan adverteerders.

Volgens de Nederlandse tak van de Internet Society maakt meer dan de helft van de Nederlanders zo nu en dan gebruik van internet. Uit andere onderzoeken blijkt dat 30 tot 40 procent van de Nederlanders online is. De populariteit van het internet heeft verstrekkende gevolgen voor de privacy. Doordat steeds meer mensen een groot deel van hun leven op internet en andere elektronische netwerken doorbrengen, wordt hun doen en laten steeds transparanter. De meeste internetgebruikers hebben geen idee welke sporen zij achterlaten en wie er allemaal kunnen meekijken als ze online zijn. Zo is het bijvoorbeeld heel goed mogelijk om van minuut tot minuut na te gaan wat internetgebruikers en mobiele bellers doen en waar zij zich bevinden. Onverwacht worden dergelijke gegevens soms als bewijs gebruikt in processen. Telecomoperators moeten soms belgegevens van klanten aan justitie overdragen die dienen als bewijs dat een verdachte op een bepaald tijdstip op een bepaalde plaats aanwezig was. Onlangs werden de gegevens van een Airmiles-kaart van Albert Heijn gebruikt in een proces tegen een verdachte van bijstandsfraude. Het koopgedrag zou aantonen dat de verdachte meer geld binnenkreeg dan alleen een minimumuitkering.

Het is heel gemakkelijk om met een geheven vingertje naar de providers te wijzen. Natuurlijk dienen zij zich aan de wet te houden en moeten providers die zich niet aan de wet of hun eigen algemene voorwaarden houden worden aangepakt. Maar de Wet Persoonsregistraties is niet de enige wet waarmee internetaanbieders te maken hebben. De Telecommunicatiewet en de Wet Computercriminaliteit schrijven internetaanbieders en telecombedrijven juist voor bepaalde gegevens te bewaren. Op Europees niveau bestaan vergevorderde plannen voor internationale afluisternetwerken om terrorisme en georganiseerde misdaad in te dammen. Ook voor deze regelingen zullen providers voorzieningen moeten treffen die toegang tot en opslag van abonneegegevens en -gedrag mogelijk maken.

Natuurlijk zijn er in de Telecommunicatiewet ook bepalingen opgenomen om de privacy van niet-verdachte gebruikers te beschermen. Zo moeten providers verkeersgegevens weggooien of anonimiseren. Maar welke gegevens als verkeersgegevens worden aangemerkt, is in de Telecommunicatiewet niet geregeld. Dat wordt later in een Algemene Maatregel van Bestuur vastgelegd. Wie enige kennis heeft van de techniek achter internet weet dat het zeer tijdrovend en kostbaar is om eenmaal vastgelegde gegevens te splitsen. De opsteller van de tekst van de Telecommunicatiewet is duidelijk geen internetdeskundige.

Ook de Registratiekamer heeft weinig kennis van internettechnieken. Zo heeft de privacywaakhond kritiek op het feit dat providers naar het besturingssysteem van de toekomstige abonnee vragen. Iedere gevorderde gebruiker weet dat dit een relevante vraag is in verband met de te installeren software. Providers maken voor ieder besturingssysteem (Windows, Mac OS, Linux, Unix) een aparte cd-rom met internetsoftware.

Behalve de internetbranche zijn ook de overheid en de gebruikers zelf verantwoordelijk voor de enorme privacyschendingen op internet die momenteel plaatshebben. De overheid stimuleert zowel het particuliere als het zakelijke gebruik van internet, uit angst dat er een kloof ontstaat tussen information haves en information have nots en om de concurrentiepositie van Nederland te verstevigen. Elke basisschoolleerling krijg straks zijn eigen e-mailadres van de regering. Via Kennisnet zijn straks alle scholen aangesloten op internet. Ouderen en mensen met lage inkomens kunnen goedkope internetcursussen volgen om niet achter te blijven in de berm van de digitale snelweg.

Maar hoe het zit met de privacy, krijgen de internettende scholieren en senioren niet te horen van de overheid. Dat er geen wettelijke bescherming geldt voor e-mail en dat iedere systeembeheerder precies kan zien wat een gebruiker doet, maakt geen deel uit van de meeste internetlessen.

Internetgebruikers kunnen zelf veel doen om hun privacy te beschermen. Ze zijn niet verplicht om een abonnement te nemen bij een gratis provider die vraagt naar inkomen en vakantiebestemmingen en aangeeft alle persoonlijke gegevens van zijn klanten door te verkopen. Ze zijn ook niet verplicht om een e-mailadres bij Hotmail of een andere gratis e-maildienst te nemen die regelmatig lek is. Ze zouden eerst de algemene voorwaarden van de aanbieder waar ze lid van willen worden eens kunnen doorlezen. Ze zouden eens een boek kunnen lezen over privacybescherming op internet. Ze zouden (gratis) software als Pretty Good Privacy ( PGP) kunnen installeren om hun e-mail te beveiligen. Ze zouden er bij hun werkgever op kunnen aandringen dat de gegevens van het bedrijfsnetwerk worden vernietigd.

Veel internetgebruikers zijn echter te lui of te onverschillig om zich te verdiepen in de algemene voorwaarden van providers en computerprogramma's waarmee in ieder geval een deel van de privacy wordt beschermd. Of ze vinden dertig gulden per maand voor een betrouwbare internetaanbieder te duur.

Een goed voorbeeld van wat er mis kan gaan als verkeerde zuinigheid en onkunde doorslaggevend zijn bij het gebruik van internet, is de e- mailstoring bij Freeler begin februari van dit jaar. Tijdens een storing van de e-mailcomputers van Freeler (eigendom van ING, Nationale Nederlanden en de Postbank) werd de elektronische post van 1.200 abonnees verkeerd bezorgd. Er lekte onder meer vertrouwelijke e-mail van enkele medewerkers van de gemeente Utrecht over een bezoek van de burgemeester aan de koningin uit en nog geheime cijfers van bedrijven. Als ambtenaren van de gemeente een vergoeding voor een provider met een goede naam op het gebied van beveiliging en techniek zouden krijgen, zou dit nooit zijn gebeurd. Ook de ambtenaren hadden zich kunnen verdiepen in e-mailbeveiliging voodat ze vertrouwelijke gegevens naar een privéadres bij Freeler stuurden.

Dit geval maakt ook duidelijk wat het gebrek aan wettelijke bescherming van e-mail betekent. Als elektronische post net als papieren post onder het briefgeheim zou vallen, zouden de gedupeerden de provider kunnen vervolgen voor de gebrekkige privacybescherming.

Privacybescherming op internet is kortom een gedeelde verantwoordelijkheid voor de gebruiker, de provider en de overheid.

Marie-José Klaver is medewerker van NRC Handelsblad.

( a d v e r t e n t i e s )