Het is dus geen privacy-vriendelijk sociaal-medium, maar een sociaal-medium waarmee de deelnemers extra kunnen worden gecontroleerd. Reken maar dat als de politie of andere diensten of inspecties gegevens via IRMA willen bemachtigen, dat dit dan ook gebeurt. Een illusie van privacy-vriendelijkheid als Unique Selling Point (USP).

Heb je wel verdiept in IRMA? De data staat ALLEEN op je telefoon/app. Niet ergens anders, en zeker niet centraal. Dus alleen jij kunt je eigen data weggeven.

Verder is Bert Jacobs echt een privacy voorvechter, dus ik denk dat dat privacy wel goed zit.

Het voorbeeld van een straat groep, is dat jij niet zegt dat je woont op straat X en huis nummer Y, maar de app zegt JA, deze persoon woont in die straat. Dus de groep weet helemaal niet mijn adres, maar alleen dat ik in dezelfde straat woon.
En ja, dat is goed voor de privacy.

Ik ben zelfs voorstander om je medische gegevens in IRMA te stoppen, dan hoeft het niet meer centraal. Je moet alleen je telefoon mee nemen naar je huisarts / ziekenhuis. En dan kan niet iedereen zo in je medische gegevens grasduinen.


TheYOSH

Een sociaal netwerk waar iedereen heeft bewezen te zijn wie ze zeggen dat ze zijn. Geen fake profielen dus. Privacy vriendelijk ontgaat mij even. Ze delen de nogal privacy gevoelige gegevens met niemand? Ben benieuwd wie dat open ID platform dan zou moeten beheren.

De site van de Radboud Universiteit maakt gebruik van de API van Google en van Analytics. Daar nemen ze nu al dus privacy niet bijster serieus, zal met dit idee dan ook niet veel anders gaan.

Zo lang de ondergrond android, IOS, of windows is, is er niks privacy-vriendelijks aan.

Ik zie niet waarom een sociaal netwerk mijn BSN zou moeten kunnen controleren. Misschien om te controleren dat ik een Nederlander ben? Kan iemand dit toelichten voor mij?

Vroeger (eind vorige eeuw) had je nieuwsgroepen. Die waren erg sociaal en alles was toegestaan. Er werd ook veel geroleplayed. Omdat haast elke ISP zijn eigen nieuwsserver had, kon je vrij anoniem berichten ophalen. Alleen je eigen ISP wist wie je was en welke berichten je ophaalde van de nieuwsserver van je provider.

Met anonieme remailers kon je anoniem berichten posten per mail naar de nieuwsserver van de remailer die je uit had uitgekozen als exit. Ontraceerbaar. Zelfs nu. Ik heb er erg goede herinneringen aan.

Ik vind dit van Bart Jacobs niet echt beter klinken. Warme gevoelens krijg ik er nog niet van.

LOL, iets met decentrale dus lokale opslag en volatiel delen van gegevens. IRMA staat voor I Reveal My Attributes. en is een hele mooie stap in de goede richting. Als jullie je kritische neusjes even op de technische documentatie van IRMA zouden richten, dan zou je zien dat juist het soort bezwaren die hier regelmatig geopperd worden, geadresseerd worden in het design van IRMA. Daarmee zeg ik niet dat IRMA perfect is, of the way to go, maar een stap in de goede richting is het zonder meer. En wat mij betreft het soort oplossingen dat de privacy wereld nodig heeft. Hou de gegevens bij de bron (de eigenaar, dus data subject) en laat zien wat nodig is voor een transactie zonder het te laten opslaan, hoe mooi wil je het hebben ?

Social networks zijn niet privacy vriendelijk omdat het een product is en de gebruiker de inkomsten.
social media = social marketing

De techniek is nooit het probleem geweest het doel van het product wel.

Als ik een digitale transactie aanga met iemand, dan koop ik bijvoorbeeld iets en betaal met een overschrijving vanaf mijn bankrekening. Mijn bank kent mijn identiteit. Daar ontkom ik niet aan, want ik betaal digitaal, en mijn digitale geld zit nu eenmaal bij mijn bank. Degene van wie ik iets koop kent mijn identiteit ook. Daar heb ik geen bezwaar tegen als het bijvoorbeeld een tandenborstel of een film over Donald Duck is die ik koop. Welke meerwaarde biedt IRMA ten opzichte hiervan?

Als ik iets met echte privacy wil kopen, bijvoorbeeld een pikante sex-toy, dan zet ik een hoed met een brede rand op, betreed een pand, betaal met contant geld, steek het ding in mijn binnenzak, en verlaat het pand. Niemand weet dan wie ik ben en wat ik heb gekocht. Zero-knowledge! Welke meerwaarde biedt IRMA ten opzichte hiervan.

https://freethebsn.nl

Er is een groot verschil in de daden en de woorden. Mao en Stalin als de grote bevrijders willen zien ontkend de de daden van dictatorschap.
Bart Jacobs is de man van "als dat waar is dan" om anderen zo zonder bewijs af te branden. Daarmee heeft hij getoond een gebrek aan ethiek te hebben. Dat is een zeer slechte combi met echte privacy.
Zijn andere dadendrang naar machtsposities vanuit een bepaald voorzitterachap versterken het beeld van slechte ethiek.
Sorry maar privacyactivisten zie ik als bedreigers van privacy wegens hun big brother neigingen als doel.

Die Irma app sluit daarbij fraai aan. Een smartlhone als bewijs van juiste persoon zien is net zo kortzichtig als het noemen van een bsn dan wel tonen van een QR code. Misbruik van zijn positie en het makkelijke verkregen geld maakt dat niet goed. Sywert is geen heilige gebleven al ging het bij die vrij snel voordat hij door de mand viel.

Nou, nou, karma4, ben je hem nu echt met Mao en Stalin aan het vergelijken?

De Nederlandse wetenschap is als de Josti-fanfare. Sommigen lopen voor de muziek uit. Anderen er enkel achteraan. Maar zolang ze knap meetuuteren mogen ze gewoon natuurlijk. Binnen nu en twee jaar gaat het een politiek verkeerd woord zijn om iemand als wetenschapper te duiden. Dan krijgen we eufemismes zoals "op internet aangesloten nadenker" of "eigenmeningsslachtoffer" omdat ze er zo hard voor hebben moeten studeren om zo respectloos afgeserveerd te worden. Het woord wetenschapper gaan wij allen binnenkort toch samen niet meer willen gebruiken....????

Alsof Bart Jacobs zelf hoogstpersoonlijk betrokken is bij de website van de universiteit waar hij voor werkt...

IRMA is een poging om je wijs te maken dat de geplande afschaffing van contant geld niet erg is. Bart Jacobs is er niet voor privacy maar probeert mee te liften op de doorgedrukte digitalisering.

een privacy vriendelijk sociaal netwerk?

is dat hetzelfde als een menslievende terrorist?

Wij van IRMA-Eend adviseren vertrouwen in (de beheerders van) IRMA-Eend. Bij ons zijn uw persoonsgegevens in veilige handen, want wij laten u die bewaren op uw eigen, volkomen veilige smartphone. Weliswaar laadt u onze app op uw smartphone, maar die app zal nooit zonder uw toestemming iets met uw persoonsgegevens doen.

Smartphones zijn ook nog nooit gehackt, en nog nooit opengemaakt door Nederlandse of buitenlandse opsporingsdiensten. Ook zijn mensen nog nooit gedwongen het wachtwoord van hun smartphone af te geven onder druk van (directe of indirecte) represailles.

Een terrorist voor de een, is een vrijheidsstrijder voor de ander. Dus ja, de twee zijn vergelijkbaar.

Wat ik me afvraag is, hoe irma een succes gaat worden. Als de overheden de data niet kunnen gebruiken, gaat niemand inverteren in deze apps ( behalve een aantal idealisten ).
Dus hoe denk Irma geld te gaan verdienen?

Wat is er mis met anoniem zijn op het internet? waarom moet ik gevalideert worden? China heeft vandaag een tal van chatgroepen van gedupeerden uitgezet ivm de *Evergrande crisis. *(bank staat op omvallen) We gaan beetje bij beetje naar een internet waarbij je alleen met KYC toegang krijgt tot een account.

Dit is kansloos. Mensen delen persoonlijk data op vrijwillige basis, uit vrije wil. Eenmaal gedeeld is deze data niet meer prive.

Deze niet onderbouwde lekenpraat doet mij aan antiv-vaxxers denken. Men (niet de anti-vaxxers) heeft namelijk een grondige onderbouwing voor hun verhaal. Zie o.a.:

https://privacybydesign.foundation/irma-start/
https://irma.app/docs/overview/
https://irma.app/docs/zkp/ en
https://irma.app/docs/keyshare-protocol/

En het is natuurlijk open source software:

https://github.com/privacybydesign

Dus als je kritisch bent, neem dat dan eerst eens allemaal door en lever dan inhoudelijke kritiek (als je die dan nog steeds kan bedenken).

Je bent echt wel vrij dom en nogal rechtlijnig, is het niet ?

Het is hetzelfde oogkleppen probleem om met veel mooie papers te bewijzen hoe ontzettend sterk de encryptielaag (of de password hash) is - en dat poneren als bewijs voor "security" . Encryptie, of password hashes zijn daar maar één component in , en de manieren waarop veiligheid faalt hebben zelden te maken met falen van cryptografische primitieven .

Op dezelfde manier hebben de privacy zorgen over FB , google e.d. maar ontzettend weinig te maken met de paar biografische/persoons data die je dan met IRMA selectief kunt disclosen .
Het hele ongemak over FB betreft het massaal aggregeren - en volgen van de "entiteit" die je bent , in de verzameling van voorkeuren, contacten wat je ziet, wat je voorgeschoteld krijgt.
Of je dan met IRMA heel fijn een leeftijd of een geslacht selectief kunt disclosen is aardig, maar echt geen oplossing - of beperking - voor wat de datagrootgraaiers kunnen. (of willen ) .

Voor wat betreft de poster waar je op reageert is je reactie gewoon ECHT DOM .
IRMA is - zoals praktisch alles - gebaseerd op een trusted endpoint waar de gebruiker controle over heeft , en vanaf dat punt levert het protocol dan veilige en selectieve disclosure .

Als je uitgaat - zoals degene op wie je reageert - dat de premissie van trusted endpoint (soms) niet klopt - vervallen natuurlijk ook de garanties die IRMA geeft . Iemand die het snapt denk dan 'no shit sherlock' .
ja - met meer of minder moeite - telefoons kunnen gecompromitteerd worden. En dan geeft een protocol dat verwacht dat de data op de telefoon "veilig" staat geen garantie meer.

Evenmin als je wat hebt aan de supersterke encryptie van TLS als de browser gecompromitteerd is. Of SSH encryptie als je met een backdoored SSH client werkt . Of PGP encryptie als de private key+passphrase gestolen zijn.

Jeez - reageer je nu ook op een threat-model waarin een computer met PGP private key gehacked wordt met een rant over hoe open de source is van PGP , en hoe geweldig RSA/ECC/AES zijn voor encryptie ?

Je moet echt leren dat security, protocollen en implementaties bepaalde randvoorwaarden stellen voor wat ze beloven of bewijzen .
Het varieert van "factorisatie is moeilijk" "de bron van random getallen levert echt random getallen" naar "betrouwbare compiler" ,naar "coder heeft alles goed geimplementeerd" naar "minimaal één beheerder is betrouwbaar" en veelal "het endpoint is niet compromised" .
Als zo'n randvoorwaarde wel vereist is maar niet aanwezig vervallen typisch alle beloften of garanties van een protocol of product - en heb je een breach, een backdoor, een exploit .
Dat is echt niks nieuws of bijzonders. Het is ook niet speciaal een probleem alleen van of voor IRMA, natuurlijk.

NOU JA ZEG! Neem ik de moeite om een mooi lijstje links samen te stellen en is het weer niet goed en word ik nog afgebekt ook :-(

Voor wat die poster betreft: na dat "Wij van IRMA-Eend adviseren vertrouwen in (de beheerders van) IRMA-Eend." ben ik eerlijk gezegd gestopt met lezen. :-)

https://xkcd.com/538/

(klassieker)

Wat is een 'premissie', martijn?

Het probleem met IRMA en vergelijkbare "technische oplossingen" is dat men de oorzaak van het probleem niet wegneemt. Die oorzaak is de verbroken verbinding tussen levende mensen in een menselijke gemeenschap, leidend tot ontbrekend vertrouwen, waarbij men dat vacuüm dan weer tracht te neutraliseren door middel van geïnstitutionaliseerd wantrouwen, dat tot uiting komt in het opzetten van steeds meer controles, controle-mechanismen en (digitale) controle-systemen.

IRMA is in feite ook zo'n ontrole-mechanisme. De makers van IRMA proberen het geïnstitutionaliseerde wantrouwen te overwinnen door kennisoverdracht met technische middelen te reguleren en tegelijk te faciliteren. Ze vergeten dat deze technische benadering juist een hoofdoorzaak is van de verbroken verbinding tussen mensen, en eraan bijdraagt dat die verbinding juist nog verder wordt verbroken en bemoeilijkt.

Kortom: men probeert probleem op te lossen op een manier die juist een mede-oorzaak is van het probleem.

Dit is zoiets als een gebrek aan motivatie van kiezers om te gaan stemmen, oplossen door een stemplicht in te voeren in combinatie met een elektronisch polsbandje dat checkt of je het stemhokje bezoekt. Wat gaan kiezers dan doen als ze in het stemhokje staan? Ze gaan stembiljetten op ongeldige manieren invullen. Dat wordt dan weer ondervangen door middel van stemmachines. In uiterste consequentie leidt het ertoe dat mensen pas weer toestemming krijgen het stemhokje te verlaten als de stemmachine geregistreerd heeft dat ze een geldige stem hebben uitgebracht. Men moet dan op één van de officieel toegestane partijen stemmen. Met echte democratie heeft dat dan natuurlijk niets meer te maken.

De steeds verder toenemende stapeling van technische maatregelen en arrangementen maakt het juist steeds moeilijker voor mensen om elkaar binnen zo'n technisch en digitaal gereguleerde biotoop (een grote machine) nog te vertrouwen. Intermenselijk vertrouwen wordt verbannen naar de marges. Die marges gaan dan dus groeien. Het systeem slaat dan terug met steeds meer technische machtsgrepen en invasie van het leven van mensen. Er zijn dan twee mogelijke uitkomsten: Ofwel het systeem en zijn vertegenwoordigers verliezen op een gegeven moment de controle, waardoor er een zeer onstabiele situatie ontstaat. Ofwel het systeem slaagt erin mensen te onderwerpen door ze hun humaniteit af te nemen en ze steeds verder te reduceren tot radertjes van de machine.

Iets vergelijkbaars zien we nu in de corona-crisis gebeuren. De vertegenwoordigers van het dominante systeem proberen iedereen te verplichten om mee te doen aan een technische "oplossing" (een prik met nieuw-ontwikkelde vaccins), terwijl de oorzaken van de verspreiding van het virus en varianten daarvan niet voldoende wordt onderzocht en al helemaal niet wordt weggenomen. Het vaccin wordt ingezet als lapmiddel, waarbij men blijft dweilen met de kraan open. Ondertussen wordt de samenleving zo ingericht dat iedereen onder druk wordt gezet om zich afhankelijk te maken van het lapmiddel/de dweil. Zo wordt de wereldbevolking in gijzeling genomen door diegenen die beschikken over de technische middelen en de gevestigde macht (inclusief geweldsmiddelen en propaganda-middelen).

Er ontstaat dan een steeds extremere tegenstelling tussen enerzijds het streven van de vertegenwoordigers van de technische machthebbers en anderzijds het streven van de vertegenwoordigers van humaniteit.

M.J.

Vroeguh, toen luisterden de mensen nog gewoon maar tegenwoordig moet je ze toch echt meer in de hand houden. Elke randdebiel met internet denkt het immers beter te weten dan de deskundigen.

Spreek voor jezelf. Internet maakt het voor mensen mogelijk om sneller tegenstrijdigheden of feitelijke onjuistheden in de uitlatingen van "autoriteiten", "deskundigen" en "betrouwbare media" waar te nemen, en er zo achter te komen welke "autoriteiten", "deskundigen" en "betrouwbare media" die namen en het bijbehorende gezag waarschijnlijk echt verdienen, en welke niet.

Anderzijds maakt internet het ook mogelijk om allerlei leugens en dubieuze ideeën razendsnel te verspreiden. Dat gebeurt nu van alle kanten, dus zowel van de kant van "autoriteiten" als van de kant van hun critici (die door de autoriteiten dan "populisten" of "aanhangers van samenzweringstheorieën" worden genoemd. In andere threads neem jij graag het woord "wappies" in de mond, of ook weer "randdebiel", net als hier).

Het probleem is dus niet dat mensen tegenwoordig minder "goed luisteren". Mensen luisteren nu kritischer, maar tegelijk ook vaak naar onbetrouwbare bronnen. Helaas behoren "autoriteiten" en "deskundigen" in de praktijk ook vaak tot die onbetrouwbare bronnen.

De oplossing is daarom niet om te proberen om mensen met technische en propagandistische middelen te dwingen alleen nog maar naar de autoriteiten te "luisteren", bijvoorbeeld door een hetze te ontketenen tegen critici of ongehoorzame mensen die andere keuzes maken dan wat de autoriteiten willen. Of door mensen de mogelijkheid te ontnemen hun zaken onder elkaar af te handelen om ze zo te dwingen om gebruik te maken van digitale systemen waarover de autoriteiten macht kunnen uitoefenen (IRMA is daar een voorbeeld van, ook al proberen de makers van IRMA te doen alsof dat juist niet zo is - net zoals bijvoorbeeld de makers van cryptocurrencies proberen te geloven en te doen geloven dat de autoriteiten daarover geen controle zouden kunnen uitoefenen).

Wie controleert de controleurs? Jij komt niet verder dan de woordjes "je" en "ze" wanneer je schrijft: "je [moet] ze toch echt meer in de hand houden."

De oplossing is wel om: (1) als autoriteiten weer te gaan leren wat het is om je oprecht en betrouwbaar te gedragen, oprecht te gaan luisteren en zo het vertrouwen van veel mensen terug te winnen. Dat kost tijd. En veel van de huidige generatie bestuurders zullen dat nooit meer kunnen leren, die zijn al gevormd door hun jarenlange, leugenachtige, manipulatieve en dogmatische eigen gedrag.

(2) De pogingen te staken om TEGEN "desinformatie" te vechten door middel van vormen van censuur en haatcampagnes. In plaats daarvan is het beter om door middel van de kwaliteit van je eigen informatie jezelf POSITIEF te onderscheiden. Dit vereist ook oprecht en onkreukbaar gedrag van jezelf, zodat je als informatiebron laat zien dat je op fundamentele punten te vertrouwen bent.

(3) De vrijheid van mensen te bevorderen om onderling hun zaken af te handelen zonder dat elke minieme stap gevolgd en beoordeeld wordt door digitale systemen van Big Brother (de machthebbers die zichzelf graag als "autoriteiten" willen zien). Daarom is de instandhouding van een goede infrastructuur van contant geld heel belangrijk. Het feit dat contante transacties niet volledig controleerbaar zijn, is geen nadeel, maar juist een enorm voordeel.

(4) Stoppen met de "War on Drugs", de "War on Terrorism", de "War on Poverty", de "War on Covid-19", de "War on Climate Change" etc. Al die "oorlogen" zijn contraproductief. Dit is vergelijkbaar met hoe mensen die op een geforceerd dieet gaan, vaak in een "jojo-patroon" terecht komen, waarbij hun strenge omgang met zichzelf wordt afgewisseld door (vaak geheim gehouden) vreetbuien. Een minderheid die er wel in slaagt om zichzelf blijvend te forceren, krijgt last van anorexia. Als iemand in een mooie, maar ietwat verwilderde tuin een "War on Weeds" begint, dan is het eindresultaat ofwel dat de tuin verandert in een woestijn, ofwel dat het gif opraakt halverwege de "oorlog" en alleen de sterkste, meest woekerende soorten in de tuin overleven, waardoor die minder rijk en divers is dan voorafgaand aan de gevoerde "oorlog".

(5) Aandacht en respect ontwikkelen voor waardevolle vormen van menselijk en ander leven. Dit betekent niet dat autoriteiten alles maar moeten toelaten. Maar wel dat ze op een veel verfijndere manier gaan leren waarnemen wat de moeite waard is om te beschermen, en hoe ze dat kunnen doen op een manier die zo min mogelijk schade aanricht.

(6) Een terugkeer van niet-politieke, professionele, deskundige ambtenaren op sleutelfuncties in de besluitvormingsprocessen, en een terugkeer van (semi)geprivatiseerde of "op afstand gezette" uitvoeringsinstanties onder de directe verantwoordelijkheid van democratisch gelegitimeerde bestuurders.

(7) Een ontvlechting van de rechterlijke macht en het politieke bestuur, zodat rechters weer de voor iedereen kenbare, geschreven wetten centraal gaan stellen in hun afwegingen, en NIET langer (a) de ongeschreven wensen van politieke en ambtelijke bestuurders, zoals helaas de afgelopen twintig jaar in Nederland op steeds meer rechtsgebieden is gebeurd; of (b) niet-transparante algoritmes waarvan de effecten zelfs voor de ontwerpers van ("lerende") systemen niet meer duidelijk zijn, maar waarop iedereen, inclusief rechters, steeds vaker geacht wordt blind te vertrouwen.

Dit is dus een heel andere weg dan die, die met systemen zoals IRMA wordt bewandeld.

M.J.

Je hebt de eerste alinea's van enkele berichten gelezen. Dat is meestal niet voldoende om ze goed te begrijpen. "De deskundigen" zullen het op dat punt met mij eens zijn. Jij geeft aan veel belang te hechten aan de opvattingen van "de deskundigen". Daarom een vraag: wat vind je van de genoemde berichten in hun geheel, dus inclusief alle alinea's?

De essentie van het plan van hoogleraar computerbeveiliging Bart Jacobs is om IRMA in te zetten om een sociaal netwerk te waarop mensen zelf kunnen kiezen wat ze van zichzelf prijsgeven en waar het netwerk (in geval van besloten groepen) alleen mensen kan toelaten die daadwerkelijk aan de toelatingseisen voldoen, zodat men er gerust(er) op kan zijn dat er geen neppers tussen zitten die met gevoelige informatie aan de haal gaan. In vergelijking met bv. Facebook is dat een enorme vooruitgang en je kiest als gebruiker zelf wat er wordt gedeeld.

Dat je op een gehackte computer of telefoon mogelijk bij de gegevens die met IRMA zijn opgeslagen zou kunnen komen is een andere discussie en een zijspoor. Dat geldt immers voor alles dat je op je telefoon of computer doet.

Kijk, dat referenties miste ik in het originele artikel.
Stond onderaan het (wel gelinkte) sidn artikel wel een link, maar dat was goed verstopt.

Dat is een zwakheid van de smartphone, niet van de app. Je kan zo'n app ook voor een ander soort computer maken (protocol en software is gepubliceert).

Ik zie eerder een uitdaging om daar een netwerk ecosysteem omheen te bouwen met voldoende omvang. Maar het valt te proberen. Er zijn al eerdere pogingen geweest, met beperkt success, ook opensource. Misschien dat je met een combinatie daarvan met irma wat kan.

Ow en je moet nog iets vinden om je eigen 'databron' niet te verliezen, zeg maar met een backup, maar dan veilig en automatisch.

Denk je dat die suikerberg van facebook daar mee wegkomt?

Is ook niet zo moeilijk, als de deskundigen het zelf ook niet meer weten.

Het is technisch wellicht een vooruitgang ten opzichte van Facebook, maar dat betekent niet dat het functioneel een vooruitgang is voor mij als persoon die echte privacy wil. Ik zie IRMA als een poging om het vertrouwen van mensen te winnen voor het idee dat het niet erg is als ze alleen nog maar digitaal kunnen communiceren, terwijl analoge communicatievormen worden bemoeilijkt of onmogelijk gemaakt. IRMA staat in dienst van de digitaliseringslobby.

Als dat gewekte vertrouwen niet terecht is, is IRMA vanuit mijn perspectief juist een verslechtering, namelijk een slimmere vermomming van de schade die wordt aangericht aan mijn privacy. Als nog meer mensen daar in trappen en zich laten bedriegen, kom ik als persoon die echte privacy wil, nog meer alleen te staan in de maatschappij en zal er met mij nog minder rekening worden gehouden. Nederlandse rechters hebben zich al uiterst buigzaam getoond om aan de wensen van de digitaliseringslobby tegemoet te komen, ook in zaken waarbij de privacy van mensen door middel van vormen van digitalisering wordt geschaad in strijd met de AVG en internationale verdragen.

Ook als IRMA mijn gegevens technisch effectief zou beveiligen (quod non, vanwege bijv. compromised endpoints), blijft er een tweeledig probleem bestaan. (1) IRMA zal, anders dan jij zegt, in essentie NIET dienst doen als een sociaal netwerk, maar als een mechanisme om persoonsgegevens van mensen beschikbaar te stellen wanneer die BUITEN hun eigen sociale netwerk transacties willen doen met instanties die hen willen controleren of die gegevens van hen willen hebben. Het zal dan vaak gaan om transacties waarbij de gebruiker onder druk staat om de betreffende gegevens te delen, omdat die instanties de gebruiker anders zullen weigeren, met onaangename consequenties. Zulke instanties zijn bijvoorbeeld banken, verzekeraars, ziekenhuizen, douanes aan de landsgrenzen, maar straks misschien ook grote warenhuizen (fysiek of digitaal zoals Amazon en Bol). Ik zie de bordjes al: "In deze winkel alleen pinbetaling en alleen verkoop op basis van IRMA".

(Ik ga hier overigens nog niet in op het feit dat een digitaal "sociaal netwerk" niet eens hetzelfde is als een echt sociaal netwerk waarin mensen elkaar "live" kennen. Dat is een illusie die Facebook er bij de overgrote meerderheid van mensen heeft ingepompt - een vorm van hersenspoeling. Facebook-"vrienden" zijn geen echte vrienden die je kunt vertrouwen omdat je ze werkelijk kent. Een via IRMA gecreëerd "sociaal netwerk" zou net zo min een echt sociaal netwerk zijn.)

(2) Het tweede deel van dit probleem is dat het via IRMA delen van "alleen" de voor een bepaalde transactie "relevante" gegevens, geen bescherming biedt voor de privacy. Zoals Anoniem op 30-09-2021 om 13:38 hierboven terecht al schreef: "Op dezelfde manier hebben de privacy zorgen over FB , google e.d. maar ontzettend weinig te maken met de paar biografische/persoons data die je dan met IRMA selectief kunt disclosen. Het hele ongemak over FB betreft het massaal aggregeren - en volgen van de "entiteit" die je bent , in de verzameling van voorkeuren, contacten wat je ziet, wat je voorgeschoteld krijgt. Of je dan met IRMA heel fijn een leeftijd of een geslacht selectief kunt disclosen is aardig, maar echt geen oplossing - of beperking - voor wat de datagrootgraaiers kunnen (of willen )."

Ik vergelijk wat Google, Facebook, de NSA etc. etc. doen vaak met het spelletje Master Mind, waarbij de ene speler een door de andere speler gekozen cijfer- of lettercombinatie moet afleiden door telkens nieuwe combinaties te raden, waarop de andere speler dan antwoordt met "voltreffer", "schampschot" of "mis". Door die antwoorden met elkaar te vergelijken en logisch te analyseren, moet men zo snel mogelijk de letter- of cijfercombinatie van de tegenstander achterhalen. Google etc. hebben als spelers triljoenen keer meer rekencapaciteit dan een mens die Master Mind speelt, en ze beschikken al over triljoenen persoonsgegevens van mensen over de hele wereld.

De voorlopige conclusie moet dan ook zijn dat, zelfs als IRMA de daaraan verstrekte persoonsgegevens technisch effectief zou beveiligen, (1) de gebruiker in werkelijkheid het delen van "relevante" gegevens niet zou kunnen beperken tot mensen die hij/zij vertrouwt, maar ze ook zou moeten gaan delen met instanties, waarbij hij/zij geen enkele controle heeft over hoe die instanties met die gegevens omgaan (dat is de werkelijke agenda achter IRMA); en (2) de gebruiker nog steeds identificeerbaar zou zijn voor niet door IRMA geautoriseerde buitenstaanders zoals Google, Facebook, overheidsinstanties en andere datagrootgraaiers, aan de hand van de "selectively disclosed" persoonsgegevens.


Waarom zou dat dan een "zijspoor" zijn? Jij neemt kennelijk aan dat alles via smartphones of vernetwerkte computers "moet". Dat is niet zo, dat is een keuze die ons door menselijke machthebbers wordt opgedrongen. Het is ook prima mogelijk om sommige persoonsgegevens op analoge manieren te delen of verstrekken. Of bijvoorbeeld met USB-stickjes op gecertificeerde, verzegelde stand-alone-computers. Dat vereist wel een maatschappij die bereid is zich daarop in te richten, net als vroeger. Het vereist bijvoorbeeld de instandhouding van een infrastructuur voor contante betaling.

Zoals het nu toegaat in de maatschappij, wordt de privacy-schade niet meegerekend bij de kosten-baten-afwegingen als het gaat om het kiezen van nieuwe administratieve systemen. Net zoals milieu-schade en sociale schade, worden dat soort kosten "geëxternaliseerd". Dat is roofbouw. En dat is ook precies de bedoeling van degenen die de macht hebben over die nieuwe administratieve systemen. Zij willen mensen dwingen hun persoonsgegevens af te staaan, en dan die gegevens gebruiken of doorverkopen.

Een adequaat functionerende overheid zou ons daartegen beschermen. Maar onze overheid zit al diep in de broekzak van de rovers, en is inmiddels zelf ook zo'n rover. Dat is een politiek, sociaal en economisch probleem. Dat valt met een systeem zoals IRMA niet op te lossen. Integendeel, IRMA draagt in de huidige situatie bij aan de voortzetting en het nog erger maken van dat probleem.

Zoals nu gelanceerd, vormt IRMA een voorbeeld van "techno-solutionisme" - het dogmatische geloof dat menselijke, sociale, politiek-bestuurlijke, economische, milieu- en volksgezondheidsproblemen door middel van uitsluitend nieuwe, technische, digitale systemen (d.w.z: machines) kunnen worden geëlimineerd, zonder dat we als mensen echt naar onszelf hoeven te kijken en onze eigen manier van leven hoeven te veranderen. Ondertussen wordt er (grotendeels stilzwijgend) WEL van ons geëist dat wij onze manier van leven veranderen om die aan te passen aan technische systemen...

M.J.

Ik ben daar geen voorstander van. Jouw aanname dat het anders "centraal" zou moeten, deel ik niet. Ik vertrouw aan mijn eigen huisarts, die ik persoonlijk ken en die de Hippocratische eed heeft afgelegd, mijn medische persoonsgegevens toe. Ik verwacht dat mijn huisarts die binnen zijn/haar eigen praktijk bewaart, en dus niet "in de cloud".

Als mijn huisarts één of meer medische gegevens van mij wil delen met bijvoorbeeld een arts in een ziekenhuis, dan moet hij/zij daarvoor om mijn toestemming vragen en krijgen. In een noodsituatie (als ik bewusteloos ben en mijn leven acuut gevaar loopt tenzij bepaalde specifieke medische persoonsgegevens worden gedeeld met een andere arts), dan is artikel 6 lid 1 onder d) AVG van toepassing ("vitale belangen") en kan mijn huisarts de specifieke, benodigde gegevens dus delen met een behandelend arts in een ziekenhuis.

Het argument dat het "efficiënter" is om die gegevens al bij voorbaat centraal op te slaan, "voor het geval dat het snel delen van die gegevens levensreddend zou kunnen zijn" is gebaseerd op de aanname dat ik in zou stemmen met zo'n inbreuk op mijn privacy om de abstracte kans te verkleinen dat ik in de toekomst eerder overlijd. Dat zou een onjuiste aanname zijn. Ik ben op dit moment bereid enig persoonlijk risico te nemen ter bescherming van mijn privacy - een risico dat voorafgaand aan het digitale tijdperk door iedereen standaard werd geaccepteerd.

Inderdaad loop ik op deze manier een klein risico dat ik eerder zal sterven. Maar ik loop dat risico ook elke keer wanneer ik in een auto stap, wanneer ik een vliegreis maak, wanneer ik een portie mosselen of paddestoelen eet en wanneer ik een straat oversteek.

Of bijvoorbeeld wanneer de Verenigde Staten vertrouwt op algoritmes voor de aansturing op afstand van hun gewapende drones ("Wij meenden een terrorist te targeten, maar het bleek een asielzoeker met dezelfde naam en gelijkende fysieke kenmerken te zijn die illegaal goederen bezorgde met een bestelwagen om wat bij te verdienen. Ons geautomatiseerde risico-identificatie-systeem interpreteerde twee aluminiumfolie houdende rollen vloerkleed die zich in de bestelwagen bevonden als de omhulsels van raketwerpers. Toen deze bestelwagen het Domplein te Utrecht opreed, werd het risico van een raket-aanval op de Domtoren door ons beslis-algoritme groter geacht dan het risico van collateral damage. E.e.a. werd door onze menselijke controleur niet tijdig onderkend. Wij bieden onze diepste gevoelens van medeleven aan aan de twintig slachtoffers en hun nabestaanden.")

Leven is risico lopen en kiezen tussen risico's die men bereid is voor zichzelf te nemen. In een vrije samenleving mogen mensen zelf die keuzes maken, ze worden daar door de overheid niet in belemmerd, maar ze worden door de overheid wel goed en concreet voorgelicht over bepaalde risico's.

Over het risico dat de hemel op mijn hoofd valt, hoeft de overheid mij niet voor te lichten. Wel moet de overheid mij meteen voorlichten als zich in het Nederlandse luchtruim Amerikaanse gewapende drones bevinden. Want als ik dat weet, ga ik bij wijze van spreken even niet rondzeulen met metalen voorwerpen of rollen aluminium-folie. Het is natuurlijk maar waar je banger voor bent...

M.J.

@M.J.

AMEN!!!

Dank (want ik vat het op als een compliment). Maar dat is helaas niet het eind van het verhaal. Verzekeraars verplichten huisartsen inmiddels om onze medische gegevens wel degelijk op te slaan in digitale systemen die in verbinding staan met internet ("de cloud"). De verzekeraars beroepen zich daarbij op nieuwe, door de overheid gestelde regels.

Maar de betreffende digitale systemen zijn inmiddels zo complex dat huisartsen het beheer daarvan uitbesteden aan externe IT-bedrijven. De server met de medische gegevens bevindt zich dan niet meer in de huisartspraktijk, maar ergens anders, en niet alleen de huisarts, maar ook de systeembeheerders hebben toegang tot die gegevens

Het enige alternatief voor (gezonde of zieke) patiënten is dan om hun medische gegevens thuis te bewaren - zo verklaarde mijn huisarts tegenover mij al jaren geleden. Maar als ik daarvoor kies, betekent dat dat het risico voor mij GROTER wordt dan in de tijd toen mijn huisarts mijn medische gegevens nog gewoon zelf bewaarde en ze in noodgevallen direct door kon sturen naar een ziekenhuisarts.

Ik word dus nu al gedwongen om te kiezen tussen (1) een groter risico voor mijn privacy; of (2) een groter risico voor mijn gezondheid in het geval dat er een noodsituatie ontstaat.

Dit is één van de zogenaamde "zegeningen" (maar niet heus) die de roekeloze digitalisering van het afgelopen decennium voor ons met zich heeft meegebracht. Het is een vorm van chantage zonder dat iemand voor die chantage verantwoordelijk kan worden gesteld. Mijn huisarts erkent geen verantwoordelijkheid, de verzekeraar erkent geen verantwoordelijkheid en de overheid erkent geen verantwoordelijkheid.

De enige privacy-vriendelijke oplossing die ik zou zien, is om ook dit dan maar weer zelf te gaan regelen met een echt betrouwbare groep mensen. Dus dat je gezamenlijk je medische dossiers gaat bewaren, op papier en/of stand-alone, en daarvan de betreffende huisartsen in kennis stelt. Dus dat je met mensen die je vertrouwt, een locale gemeenschap ("community") gaat vormen, die helpt om de privacy van de leden van die gemeenschap te beschermen, omdat de overheid, de rechterlijke macht en de artsen met hun medische geheimhoudingsplicht het allemaal laten afweten.

M.J.

@M.J. Ik geniet van je scherpe, goed onderbouwde, beredeneerde en foutloos geschreven stukjes. Maar zelf gebruik je ook een vorm van IRMA. Je gebruikt immers je ?voorletters? om je volledige naam te verhullen. En je doet dit om herkenbaar aan een sociaal platform deel te nemen.

Is het niet beter voor je argumentatie om helemaal Anoniem te gaan? ;-)

Heel scherp! Inderdaad kun je het gebruik van een nickname (ofwel als accountnaam, ofwel in de vorm van een ondertekening met initialen onderaan de tekst) ook beschouwen als een vorm van IRMA, oftewel IRMN (I Reveal My Nickname). De reden dat ik op dit moment initialen als nickname toevoeg, is dat de huisregels van Security.nl niet toestaan dat ik onder mijn eigen naam reageer. Ik heb heel onlangs geprobeerd op deze site een account op mijn eigen naam aan te maken, maar dat werd door Security.nl niet toegestaan, met verwijzing naar de huisregels.

Door middel van een herkenbare nickname wil ik het voor lezers wel makkelijker maken om mijn reacties in samenhang met elkaar te lezen. (Voor de goede orde: degene die dezelfde initialen sinds enige tijd als accountnaam gebruikt, is een andere persoon dan ik.)

Overigens ben ik ervan overtuigd dat het voor mij (met of zonder nickname) niet mogelijk is werkelijk anoniem op dit forum te reageren, omdat er elders al teksten van mij in het publieke domein voorhanden zijn. Door middel van geautomatiseerde tekstanalyse (vocabulaire en andere tekstuele kenmerken die samen een tekstueel "DNA" vormen) is het in beginsel mogelijk om niet-ondertekende of slechts met een nickname ondertekende teksten van mij te koppelen aan teksten die ik elders wel onder eigen naam heb gepubliceerd. Dat zou ik zelf ook niet erg vinden. Maar ik wil me wel aan de huisregels van Security.nl houden.

Dus eigenlijk is er, ongeacht of ik met of zonder nickname reageer, hier op dit forum voor mij altijd sprake van een "IRMA-situatie".

Ik realiseer me dat dit antwoord nog niet volledig transparant is. De huisregels van Security.nl staan mij op dit punt echter geen volledige transparantie toe. Ik hoop dat ik uw vraag toch naar tevredenheid heb beantwoord.

M.J.

@MJ
Het was inderdaad een compliment.
Niet alleen je bijdrage over onze medische gegevens, maar vooral ook over de verregaande digitalisering van onze samenleving, en hoe "normaal" we dat schijnbaar zijn gaan vinden.
Heb je bijdrage(s) met veel interesse gelezen. Mooi eloquent gechreven ook

Ooit en keer gelezen dat er 2 science fiction films waren die heel goed ooit werkelijkheid konden worden, o.a. Gattaca (terzijde: de andere was jurassic park)
En jawel ik zie de controle maatschappij om mij heen steeds verder oprukken, en we trappen er allemaal met open ogen in.
Je doet alleen nog mee als je het "merk" (QR code) kunt laten zien, waar je hele hebben en houen in opgeslagen is
Als die mensen die roepen dat we zo weer normaal kunnen leven hebben niet begrepen wat "normaal" nu eigenlijk is.....
Digitaal is niet normaal

Ik hou m'n hart vast voor mijn kinderen en kleinkinderen.

Ik hou ook m'n hart vast. Wat me enige hoop geeft, is een boek als "The More Beautiful World Our Hearts Know is Possible" van Charles Eisenstein. Daarin legt Eisenstein helder uit dat we onszelf, vanuit bepaalde Christelijke en seculiere ideologieën, gevangen hebben gezet in een "story of separation", waarbij we de wereld benaderen als een te controleren object waarvan we zelf afgescheiden zijn. De huidige controle-waanzin met digitale systemen en QR-codes (techno-solutionisme) is één van de uitwassen van die "story of separation". Hij stelt in plaats daarvan een "story of inter-being" voor, waarbij we weer een open en respectvolle relatie aangaan met elkaar en met onze omgeving. Hopelijk spreekt dit genoeg jongere mensen aan, zodat zij in geestelijke vrijheid kunnen werken aan een gezondere samenleving.

M.J.

Antwoord: overheden en andere organisaties kunnen deze data straks wel degelijk gebruiken, als hun plan slaagt. Maar omdat dat officieel (nog) niet de bedoeling mag zijn, krijgt Jacobs geen investeerders, maar de Simon Stevinprijs met daaraan gekoppeld een geldbedrag van 2,5 miljoen euro. Volkomen toevallig krijgt degene met wie hij hierbij samenwerkt José van Dijck, bijna tegelijkertijd een andere grote geldprijs, de Spinozapremie, waaraan eveneens een geldbedrag van 2,5 miljoen euro is verbonden. Beide prijzen worden uitgereikt door NWO, wat geen afkorting is voor "Nieuwe Wereldorde", maar voor "Nederlandse Organisatie voor Wetenschappelijk Onderzoek".

Volgens de eigen website "investeert" NWO jaarlijks bijna een miljard euro in "nieuwsgierigheidsgedreven onderzoek, onderzoek gericht op maatschappelijke uitdagingen en in onderzoeksinfrastructuur". Dat geld is vermoedelijk voor een zeer groot deel afkomstig van de overheid, want NWO is, eveneens volgens de eigen website, "een zelfstandig bestuursorgaan met wettelijk vastgelegde taken. De NWO-domeinen, onderzoeksinstituten en regieorganen voeren de kerntaak van NWO uit: het bevorderen van kwaliteit en vernieuwing in de wetenschap."

We kunnen er daarom, in de context van het Nederlandse poldermodel, vanuit gaan dat de door NWO rechtstreeks of via prijzengeld gefinancierde onderzoeken, niet alleen worden gedreven door "nieuwsgierigheid", maar ook en vooral door wensen van de nationale Nederlandse overheid. Immers, wie betaalt, bepaalt. Jacobs en Van Dijck zullen met hun prijzengeld niet iets willen doen dat hun relaties met een machtige organisatie als NWO tegen de haren in zou strijken.

De nationale overheid "luistert" als het om digitalisering gaat met nam naar de financieel zeer krachtige en breed vertakte lobby-organisatie ECP (voortgekomen uit een initiatief van werkgeversoverganisatie VNO), die talloze activiteiten organiseert ter bevordering van "digitalisering" in alle sectoren van de Nederlandse maatschappij.

De "zelfstandigheid" van "zelfstandige bestuursorganen" (ZBO's) zoals NWO is in polder-Nederland in hoge mate illusoir. We zijn het WODC-schandaal van 2017-2019 hopelijk nog niet helemaal vergeten. Weliswaar was het WODC (Wetenschappelijkk Onderzoek- en Documentatiecentrum) geen ZBO (maar een deel van het ministerie van Justitie en Veiligheid), maar dat is minder relevant dan de bestuurscultuur (de mentaliteit van bestuurders) in ons land. Zij schromen niet hun invloed te laten gelden als het gaat om gewenste keuzes welke "onafhankelijke" wetenschappelijke projecten wel worden gefinancierd, en welke niet. Het NWO is diep verweven met de overheid en "het maatschappelijke middenveld" (de polder).

Het is dus beter om het IRMA-project van Jacobs en Van Dijck niet te zien als een voorbeeld van "onafhankelijke wetenschap" (ter bevordering waarvan de Simon Stevinprijs en de Spinozapremie oorspronkelijk bedoeld waren), maar als de uitvoering van corporatistisch overheidsbeleid, aangespoord door een krachtige digitaliseringslobby uit het bedrijfsleven (het grootbedrijf verenigd in VNO).

Er is bij IRMA naar alle waarschijnlijkheid niet werkelijk sprake van "privacy by design", maar van "function creep by design" - waarbij het gaat om de maatschappelijke functie van IRMA. Onder het mom van een streven naar meer privacy (de officiële functie nu), wordt juist een zoveelste poging gedaan de privacy te ondermijnen en meer persoonsgegevens te verzamelen (de werkelijke functie waar straks naartoe "gekropen" gaat worden). Creepy...

Dit verschilt niet wezenlijk van alle vurige verklaringen van bedrijven zoals Facebook en Google dat zij privacy "enorm belangrijk vinden", terwijl we allemaal weten dat wat zij in werkelijkheid belangrijk vinden, iets heel anders is, namelijk: (1) persoonsgegevens bemachtigen; (2) met behulp daarvan geld verdienen, macht verwerven en mensen onder controle brengen.

M.J.

Ik kon het niet laten en heb op de website van NWO nog even gekeken wat die zegt over Jacobs als winnaar van de Simon Stevinprijs. Daar lees ik iets wat duidelijk maakt dat IRMA inderdaad niet gericht is op de vergroting van privacy, maar op het digitaal gijzelen van privacy door overheden:

Bron: https://www.nwo.nl/prof-dr-bart-jacobs

Daar heeft Security.nl trouwens anderhalve week geleden (op 23 september 2021) al over bericht:

Bron: https://www.security.nl/posting/721939/

"Wetgevende en digitale vooruitgang"... Het is maar wat je vooruitgang noemt. Straks kan ik nergens in Europa meer in een hotel overnachten als ik mijn persoonsgegevens niet eerst aan een digitale "identity wallet" (identiteitsportemonnee) heb uitgeleverd. En reken maar dat die hotels dan zijn aangesloten op een Europees systeem "in de cloud" waaraan de "selectively disclosed" persoonsgegevens onmiddellijk, real-time, worden doorgegeven. Uiteraard komt er dan ook Europese regelgeving die hotels verplicht van dat systeem gebruik te maken. In plaats van dat de politie of een opsporingsdienst achteraf bij een specifiek hotel gegevens kunnen opvragen op basis van specifieke verdenkingen (zoals nu), wordt er massa-surveillance van alle hotelgasten in Europa gefaciliteerd.

Voor mijn privacy als reiziger in Europa is dat helemaal geen vooruitgang, maar een nekslag. En dat is ook precies de bedoeling van de opdrachtgevers van de zg. "privacy-voorvechter" Jacobs.

Geen wonder dat de eerste reactie op het Security.nl-artikel van 23 september de volgende was:


Verderop stond een reactie van iemand die er nog aan meent te kunnen ontsnappen:


Maar wat doe je als de overheid (EU+Nederland+Duitsland+....) straks het gebruik van een smartphone of een papier met een QR-code verplicht stelt en je anders niet meer kunt "inchecken" in enig hotel wanneer je in Nederland of Europa onderweg bent? Nederland heeft zo'n verplichting anderhalve week geleden al ingevoerd met de "corona-check-app"/ het "corona-testbewijs", inclusief QR-code. Onvrijwillig, zonder dat de noodzaak is aangetoond, en zonder dat we goed worden geïnformeerd, worden we nu al gedwongen om in de horeca, theaters etc. onze persoonsgegevens te laten verwerken bij een bezoek.

Dat is in strijd met de wet (AVG, artikel 8 EVRM etc.). Maar veel van onze rechters hebben daar maling aan. Die beschermen ons niet, want die weten ook aan welke kant hun boterham belegd is. Die zitten al lang in de bubble van het idee dat "digitalisering goed is" en dus de verwerking van persoonsgegevens "nodig" maakt. Naar verwachting doet overigens morgen de kort-geding-rechter uitspraak in de zaak die door Bart Maes en anderen is aangespannen tegen de invoering van het verplichte corona-testbewijs met QR-code (http://www.maeslaw.nl). Zal die rechter wetten en verdragen wel serieus nemen?

Dit is de context waarin de ontwikkeling van IRMA moet worden gezien. Onder het mom onze privacy te beschermen, wordt er met IRMA toegewerkt naar het creëren van een panopticum.


IRMA zou inderdaad "kansloos" zijn als er sprake was van vrijwilligheid en niet meer dan een business-case voor "investeerders". Maar daar gaat het helemaal niet over. Dit is een project van overheden die, met of zonder "democratie", elke stap van elke persoon in de EU willen volgen en controleren, en die op ieder moment elke persoon willen kunnen arresteren. Wilt u de totale controle? Nee? Nou, we doen het toch. Sterker nog, we maken dat mogelijk met een "wetenschappelijke prijs" die we betalen van uw belastinggeld.

M.J.

En als je nu gewoon een beetje vertrouwen zou hebben dat Bart Jacobs weet wat hij doet? Hij heeft tenslotte niet voor niets die prijs gewonnen.

Bedankt voor uw vraag, die eigenlijk uit drie delen bestaat:
(1) Heb ik vertrouwen in Jacobs?
(2) Denk ik dat hij weet wat hij doet?
(3) Welke betekenis hecht ik aan het feit dat hij de Simon Stevinrpijs heeft gewonnen?
Ik zal deze vragen in omgekeerde volgorde beantwoorden: vanaf de buitenste schil terug naar de kern.

Ad (3) Als u mij dertig jaar geleden had gevraagd waarom Jacobs deze prijs had gewonnen, dan zou ik spontaan en blijmoedig hebben geantwoord: "Nou, omdat hij zo'n goede wetenschapper is natuurlijk!"

Sindsdien hebben ervaringen mij echter geleerd dat het vaak ingewikkelder ligt, zelfs als het gaat om wetenschappelijke prijzen. Mensen zijn sociale wezens, en bij ons gaat alles altijd ook over onderlinge relaties. U heeft vast wel eens gehoord van de verschijnselen "mutual praise" en "I scratch your back, you scratch my back", oftewel in het Nederlands: "Leven en laten leven" en "Voor wat hoort wat". Ook in de wetenschappelijke gemeenschap speelt dat een belangrijke rol, al zolang de wetenschappelijke gemeenschap bestaat. Prestaties zijn op de korte termijn nooit genoeg. Relaties en agenda's spelen altijd ook een belangrijke rol.

In de wetenschapsgeschiedenis zijn daar allerlei voorbeelden van. Er zijn ook sociologische en wetenschapsfilosofische verklaringsmodellen bedacht die daar licht op werpen. De paradigmatheorie van Thomas Kuhn is één van de bekendste.

In literatuur is het verschijnsel ook beschreven. Ik meende me vaag een boekje met de titel "How to Survive in Academia" te herinneren. Maar toen ik dat zonet wilde opzoeken, kwam ik een heleboel andere teksten over hetzelfde thema tegen, waaronder deze: https://tenureshewrote.wordpress.com/2018/09/24/how-to-survive-in-academia/. In het Nederlandse taalgebied moet ik denken aan de romans "Het bureau" (Voskuil) over de KNAW (waarvan Jacobs overigens ook lid is) en "Onder professoren" (W.F. Hermans). Voor het geval iemand nu veronderstelt dat dergelijke perikelen zich alleen bij alfa- en gamma-wetenschappen voordoen, maar niet in de exacte wetenschappen, heb ik een droevige mededeling: er zijn mij inside-stories bekend uit de beta-hoek, die ik om privacy-redenen hier niet kan delen, maar die korte metten maken met die hypothese.

Dat Jacobs de Stevinprijs heeft gewonnen, vertelt mij in combinatie met zijn CV op de site van NWO dat hij ongetwijfeld beschikt over wetenschappelijke kwaliteiten, maar nog meer dat hij beschikt over kwaliteiten als netwerker in een veld dat behalve uit wetenschappers ook bestaat uit bestuurders en krachtige lobby's. Ik schat Jacobs in als iemand die weet op welk moment hij wie te vriend moet houden. Dat is belangrijk om vooruit te komen.

Ad (2) Ik denk zeer zeker dat Jacobs weet wat hij doet. Ik ken hem niet persoonlijk, maar heb één keer een gesprek met hem gevoerd, enkele jaren geleden. Ik vroeg hem of hij bereid was als getuige-deskundige op te treden in een rechtszaak over een privacy-gerelateerd onderwerp waarover hij zich eerder had uitgelaten. Dat wilde hij niet, omdat hij die rechtszaak niet kansrijk achtte. De reden daarvoor was dat het ging over een privacy-inbreuk waartegen de AVG volgens hem geen bescherming bood. Ik vroeg daarover door en bracht uiteindelijk naar voren dat de AVG, mits juist geïnterpreteerd, op dat punt wel degelijk bescherming bood. Jacobs sprak dat niet tegen maar bleef bij zijn mening dat de rechtszaak niet kansrijk was, en bij zijn daarop gebaseerde weigering.

Inmiddels, een paar jaar later, vermoed ik dat hij gelijk had waar het ging om de geringe kansrijkheid van die rechtszaak. Het is me namelijk duidelijk geworden dat Nederlandse rechters op het gebied van privacy de AVG en internationale verdragen meestal niet volgen waar dat veel spanning zou opleveren met de wensen van het Nederlandse bestuur. Ik zal hier geen concrete voorbeelden noemen, maar die ken ik wel.

Daarnaast heb ik van verschillende personen (o.a. een hoge functionaris in het bedrijfsleven en enkele mensen met bestuurlijke ervaring in de overheid) onafhankelijk van elkaar gehoord dat de AVG (GDPR) nooit bedoeld was om de privacy van gewone Europese burgers effectief te beschermen, maar alleen om het Europese bedrijfsleven en de Europese bestuurlijke autonomie te beschermen tegen commercieel-technologische grootmachten zoals Facebook en Google, en tegen geopolitieke grootmachten zoals de VS en China.

Toevallig zag ik heel recent op internet een discussie waarin dat ook weer werd aangestipt, namelijk door data-architect Jef Vanbockryck. Hij prees de AVG (GDPR) als het grootste succes van de EU in de afgelopen tien jaar, waarmee de EU, min of meer aangevoerd door de Fransen, een effectief middel had gevonden om overeind te blijven in het geweld van de Amerikaanse en Chinese tech-reuzen: https://potkaars.nl/blog/2020/4/13/draagvlak-voor-de-corona-app-of-het-verdienmodel-van-google. Vanbockryck was bezig met een project dat enige overeenkomst vertoonde met Jacobs' project IRMA. Ook Vanbockryck hoopte op belangstelling (en dus financiering) van kant van de overheid.

Ik twijfel er niet aan dat Jacobs minstens even goed op de hoogte is van de werkelijke doelen van de EU met de AVG, en mede daardoor weet hoe hij zich in het krachtenveld van de EU en de Nederlandse regering moet positioneren om ervoor te zorgen dat zijn projecten voldoende in lijn zijn met de wensen van subsidieverstrekkers.

Ad (3). De vraag of ik vertrouwen heb in Jacobs, moet ik op twee manieren beantwoorden. Ik heb er een groot vertrouwen in dat Jacobs precies weet wat hij doet. Maar ik heb er weinig vertrouwen in dat hij streeft naar optimale privacy voor Nederlandse of Europese burgers. Ik denk dat hij een andere (wellicht complexe) agenda heeft die hij belangrijker vindt en welbewust nastreeft.

In Nederland zijn er twee landelijk bekende NGO's die opkomen voor "privacy". De ene is Bits of Freedom (BoF). In gesprekken is me gebleken dat BoF opkomt voor privacy BINNEN reeds gedigitaliseerde omgevingen. BoF is eerst en vooral een voorstander van digitalisering, en pas op de tweede plaats een voorstander van privacy-bescherming. Als BoF moet kiezen tussen digitalisering ten koste van privacy en privacy ten koste van digitalisering, dan kiest BoF voor digitalisering, niet voor privacy. Ooit was Jacobs voorzitter van de Raad van Advies van BoF.

De andere bekende NGO is Stichting Privacy First (PF). PF werkt echter samen met lobby-organisatie ECP, die streeft naar een zo snel en volledig mogelijke digitalisering van heel Nederland. ECP noemt dat "de digitale samenleving" (alsof de mensen in die samenleving niet meer zijn dan bits en bytes). Jaarlijks organiseren PF en ECP samen een privacy-conferentie, waarop privacy-awards worden uitgereikt. De allereerste privacy-award ging in 2018 naar... u raad het al: IRMA van Bart Jacobs.

Geheel los van de vraag uit welke bronnen BoF en PF worden gefinancierd (waarvan ik niet op de hoogte ben), vermoed ik mede om deze redenen dat BoF en PF allebei op relationeel niveau al gedeeltelijk zijn ingekapseld door de digitaliseringslobby, en niet vrijelijk privacy op de eerste plaats kunnen stellen. Ik heb vragen over de rol die Jacobs in zulke processen van inkapseling kan hebben gespeeld - vragen die waarschijnlijk nooit afdoende beantwoord zullen worden.

Mijn eigen standpunt is dat digitalisering alleen mag plaatsvinden voorzover dat gebeurt in overeenstemming met en respect voor onze grondrechten, inclusief het grondrecht op privacy. De afgelopen jaren heb ik gezien hoe grondrechten in Nederland op allerlei manieren terzijde worden geschoven en in de praktijk worden afgeschaft - waarbij die afschaffing dan weer wordt verdoezeld en ontkend, mede door aan allerlei woorden (bijv. in wetsteksten) een nieuwe betekenis toe te kennen.

Conclusie ad (1), (2) en (3): ik geloof dat Bart Jacobs heel goed weet wat hij doet, maar ik geloof dat wat hij tegenwoordig doet, overwegend niet in het belang is van de privacy van Nederlandse burgers. Mijn inschatting is dat hij zich, net als vele anderen, in hoge mate heeft gecommitteerd aan een techno-solutionistisch en in de kern anti-humanistisch programma.

Maar natuurlijk sta ik open voor nieuwe informatie op dit punt. Wie weet zou nieuwe informatie me ervan kunnen overtuigen dat het anders ligt.

M.J.