Als Nederlander moet je wel een klont boter op het hoofd hebben wil je na de Diginotar-affaire en Lektober nog beschuldigend over het water wijzen als het om het falen van Overheid en ICT gaat. De situatie in Groot Brittannië laat echter wel goed zijn hoe er op een “alledaagse” manier steeds dingen fout kunnen gaan in de omgang met ICT en alle nieuwe mogelijkheden die het aanleggen van omvangrijke databestanden met zich meebrengen. De manier waarop het gebruik van privacy-gevoelige gegevens daar steeds weer in het nieuws komt laat zien dat de waarschuwingen van organisaties als Bits of Freedom niet slechts paniekerige theoretische situaties aangeven: ze komen nu al regelmatig voor. Het gebruik van de systemen is namelijk nog steeds gewoon mensenwerk. Dat is misschien maar goed ook maar het zorgt er wel voor dat je met de ‘menselijke fout’ rekening moet houden en dat gebeurt nog te weinig.
Slordigheid
Wie een bedrijf of overheidsorganisatie zou binnenwandelen zou zich af en toe kunnen verbazen om wat er in achterafkamertjes ergens nog ligt opgeslagen. Oud archief materiaal, dat ene boek dat iemand toch als beeldschermsteun heeft gebruikt… Zo ontstaat er in grotere organisaties vaak een situatie waarin een enkeling nog precies weet wat waar ligt, en overheid en bedrijfsleven proberen dit soort zaken inmiddels te voorkomen door betere en slimmere opslag. Wat dit alles aangeeft is dat mensen nu eenmaal niet altijd even netjes met gegevens om gaan. Gelukkig blijft op zo’n manier alle data tenminste binnenshuis én is het ook nog eens niet voor iedereen zomaar toegankelijk. Overgang naar een gedistribueerd digitaal archief lost de onoverzichtelijkheid op, maar zorgt er tevens voor dat de gegevens niet meer binnenshuis hoeven te blijven en dat er meestal meerdere personen en afdelingen er (standaard) toegang toe hebben. Een gevaarlijke combinatie, als we ons de slordige omgang met het papieren archief herinneren.
Wat blijkt: gegevens raken soms gewoon kwijt! In een moderne overheid gaat het dan niet meer om een verkeerd teruggezette map: maar om digitale informatie die iemand ergens heeft laten slingeren. Wanneer u zich geamuseerd afvraagt of dit dan zo makkelijk is als ergens per ongeluk een USB stick laten slingeren, dan is het antwoord dat dat inderdaad zo is! Het is al lang geen incident meer dat overheidspersoneel en extern ingehuurde bedrijven gewoon datadragers als USB sticks en CD’s, soms met gegevens van tienduizenden Britten, ergens vergeten en laten liggen.
Verboden toegang
De omgang met privacy-gevoelige data wordt niet alleen bemoeilijkt door de vergeetachtige geest van mensen, ze wordt evenzeer op de proef gesteld door doelgericht misbruik door hen die zich over de bescherming er van zouden moeten ontfermen. In het debat over de opslag van data is een argument dat vaak langskomt dat je “niet weet wat voor overheid er over tien jaar zit”. Een nieuw “nazi-regime” zou wel eens op grote schaal misbruik kunnen maken van al te gedetailleerde persoonsgegevens in het bezit van de overheden. Zo lang hoeven we echter helemaal niet te wachten: ook bij normaal gecontroleerde overheden vandaag de dag maakt men misbruik van gegevens.
We hoeven deze week weer alleen maar (iets verder) over Het Kanaal te kijken om te zien hoe het mis kan gaan: politie-ambtenaren die persoonlijke gegevens raadplegen om er zelf beter van te worden. Ook een ander cliché scenario is werkelijkheid: diezelfde ambtenaren die de persoonlijke gegevens gebruiken om seksuele avances te kunnen maken. Verder grasduinde men door gegevens over vriendjes van dochters en gegevens over kinderen en partners. Het parlementair onderzoek dat onze overheid wil starten doet er goed aan niet alleen een analyse te maken van de moeilijkheden bij ICT-trajecten en de stand van zaken met betrekking tot privacy, maar ook in kaart te brengen op wat voor een manier we de processen zo goed mogelijk laten aansluiten op menselijke eigenschappen als slordigheid en nieuwsgierigheid.
Public domain afbeelding: DrTorstenHenning
