Tech & Rights

#MeAndMyRights: wat is metadata & waarom zouden we het moeten beschermen?

Politici die tegen massa-surveillance zijn maken vaak een onderscheid in het soort informatie dat ze willen verzamelen. Ze zeggen dat het verzamelen van metadata, in plaats van communicatie content, prima is. Laten we eens kijken naar dit standpunt...

by Israel Butler

Het woord data betekent informatie. In de context van deze serie, #MeAndMyRights, refereert het aan de informatie die elektronisch wordt opgeslagen. Het kan worden opgeslagen in de databanken van een internet of telefoniebedrijf, of op opslagapparaten als harde schijven of USB-sticks die je misschien zelf wel eens thuis gebruikt en die bedrijven en autoriteiten ook gebruiken.

Content data refereert aan de daadwerkelijke inhoud van je telefoongesprek, e-mail of sms berichten. Bijvoorbeeld de dingen die je zei in een gesprek, of de video die je maakte als het een videogesprek was en de woorden die je schreef in een e-mail of sms.

Metadata refereert aan de informatie over je telefoongesprekken of e-mails, in plaats van wat erin staat. Dus dingen als de titel van je e-mail, de naam van de ontvanger, de tijd waarop het werd verstuurd of vanaf welke locatie je het stuurde. Of voor een telefoongesprek het nummer dat je belde of waarvan je een belletje kreeg, waar je was op het moment van het gesprek en hoe lang het duurde. Veel van de apps (applicaties) op je smartphone verzamelen ook informatie over je locatie en dit wordt ook gezien als metadata, net zoals de websites die je bezocht en de zoektermen die je gebruikte in online zoekmachines.

Metadata zegt veel over ons

De reden waarom je politici vaak het onderscheid hoort maken tussen metadata en content data is omdat veel overheden onze metadata willen verzamelen. Politici die voor massa-surveillance zijn, vergelijken metadata vaak met een adres dat op een brief is geschreven, en content data met de brief zelf. Ze beargumenteren dat het volk oké zou moeten zijn met het verzamelen van onze metadata door de overheid omdat ze niet daadwerkelijk zullen weten wat er wordt gezegd. Helaas is dit een erg misleidende vergelijking.

Het is namelijk zo dat metadata wel iets over ons zegt, en veel sneller zelfs iets over ons zegt, dan content data. Als ik jouw metadata een paar weken zou kunnen verzamelen, zou ik veel sneller kunnen deduceren wat je dagelijkse routine is. Bijvoorbeeld wanneer en waar je gaat lunchen, waar je werkt, hoe laat je daar aankomt en weer weggaat en wat je na je werk doet (zoals je kinderen ophalen van school, sporten of winkelen). Ik zou erachter kunnen komen wie je beste vrienden en collega's zijn, omdat dit de mensen zijn met wie je het meeste contact zou hebben. En ik zou kunnen zien waar jullie over praten via de onderwerpen van je e-mails. Ik zou kunnen zien of je veel omgaat met je familie door te kijken naar hoe vaak je met hen communiceert. Als je communiceert met een dokter, een advocaat, je bank, een psycholoog, een fertiliteitskliniek of een huwelijkstherapeut, zou ik daaruit af kunnen leiden dat je een familie zou kunnen krijgen of medische, juridische of mentale problemen hebt. Metadata laat iemand toe om heel veel over je te weten te komen, zonder dat er tijd moet worden besteed aan het doorlezen van je e-mails of het kijken van video's van je gesprekken.

Nationale wetten vullen het gat

Onze overheden hadden een wet aangenomen op Europees niveau die vereiste dat alle internet en telefoniebedrijven onze metadata moesten verzamelen en bewaren voor een aantal jaar. Deze wet heette de dataretentie richtlijn. In 2014 heeft het Hof van Justitie van de EU echter besloten dat deze wet ongeldig is omdat het een schending was van onze privacy. Het is niet dat het Hof zei dat de politie geen toezicht mag houden op een persoon, maar dat er bewijs moet zijn dat het doelwit in kwestie daadwerkelijk iets illegaal zou kunnen doen. Overheden mogen niet de hele bevolking behandelen als mogelijke verdachten die geen recht hebben op privacy.

In plaats van het afschaffen van de massa-surveillance praktijken, hebben de meeste overheden besloten om hun eigen nationale wetten te creëren om zo het gat te dichten dat de richtlijn dataretentie achterliet toen deze ongeldig werd verklaard. In 2016 besloot het Hof van Justitie van de EU in een tweede zaak dat deze nieuwe nationale wetten ook illegaal zijn. Maar dit heeft meerdere overheden niet tegengehouden in het doorzetten van wetten die massa-surveillance toelaten, zoals de overheden van het VK en van Nederland bijvoorbeeld. Helaas heeft de Europese Commissie, die erop toeziet dat nationale overheden zich houden aan EU-recht, gezegd dat het 'niet tegen, maar ook niet voor' het instellen van nieuwe nationale wetten voor een bewaarplicht is. Misschien denkt de Commissie dat massa-surveillance een waardevolle rol speelt in het antiterrorismebeleid. Dit gaat echter in tegen al het onderzoek dat uitwijst dat massa-surveillance waardeloos is in de strijd tegen terrorisme. Hierover later meer.


#MeAndMyRights