Volgens mij had ik nog nooit eerder een bankrover aan de telefoon gehad. Ditmaal kreeg hij me ook niet echt te pakken, hij sprak mijn voicemail in. Keurige stem, algemeen beschaafde uitspraak van het Nederlands. Volgens hem moest hij me namens de Rabobank dringend spreken over de financiën van literair tijdschrift De Gids, waarvan ik bestuurder ben. Hij strooide nog wat kennis rond over mijn leven en werk en hing toen op. Hij zou nog weer bellen, zei hij.
De gemeente heeft al mijn gegevens laten stelen door een ransomewaregroep en die heeft ze op het dark web gegooid, waar de bankrover ze kennelijk heeft gevonden. Mijn buren hebben er een excuusbrief van de burgemeester over gekregen, ik niet, maar gelukkig delen we hier alles; zo kon ik lezen dat de burgemeester beloofde onze gegevens zorgvuldig te bewaren en dat ze op het gemeentehuis tot het uiterste gaan om die belofte iedere dag waar te maken. Oké.
Nog maar net had ik de brief over de diefstal gelezen en het bericht van de boef beluisterd of ik kreeg opdracht van tijdschrift De Gids om een kopie van mijn paspoort toe te sturen. De overheid had erom gevraagd. Die eist persoonsgegevens van tijdschriftbestuurders opdat zij „zich niet kunnen verhullen achter juridische entiteiten om bijvoorbeeld fraude te plegen, geld wit te wassen, of terrorisme te financieren”. Hm.
Deze rare optelsom van gebeurtenissen, die ik niet had durven verzinnen, is een schoolvoorbeeld van iets dat je een veiligheidsparadox zou kunnen noemen. Om misdaad te voorkomen, tuig je systemen op die de boel niet veilig maken maar juist onveilig op een andere manier. Om terrorisme te voorkomen, eis je persoonsgegevens van die aardige meneer van De Gids en vervolgens laat je zijn gegevens stelen door een misdaadsyndicaat.
Je komt deze veiligheidsparadox vaker tegen. Gedetineerden opsluiten in zwaar beveiligde gevangenissen kan een criminogeen effect hebben: de maatregel leidt niet tot minder misdaad maar tot meer. Kinderen voor hun eigen bescherming opnemen in jeugdinstellingen maakt ze niet zelden juist kwetsbaarder voor misbruik en geweld. En u kent het verhaal van het systeem dat door de Belastingdienst werd opgetuigd om toeslagenfraude te voorkomen.
Het verschijnsel behoort misschien tot het wezen van het overheidsbeleid. „Er waren zoveel vragen en zoekend naar een antwoord schiep ik weer problemen”, zong Boudewijn de Groot ooit en dat is een treffende formulering van beleidsuitvoering.
De systemen van de bureaucratie zijn goede antwoorden op lastige vragen, maar ze maken het leven niet vanzelfsprekend veilig. Het gebeurt helaas nogal eens dat „onrechtvaardigheid het systeem binnendringt”, zoals de voorzitter van de Raad voor de rechtspraak het deze week formuleerde. De veiligheidsparadox is via de rechter en wetsaanpassing te bestrijden, maar nooit helemaal uit te bannen.
Waar je wel ongenuanceerd over tekeer kunt gaan zijn die excuusbrieven. In de afgelopen jaren zijn mijn data nogal eens gelekt, gestolen en per ongeluk naar de verkeerde ontvanger opgestuurd: ik heb een stapeltje sorry-brieven in huis. „We doen er alles aan.” Nee, jullie doen er niet alles aan, anders zou je erkennen dat het probleem voortkomt uit je oplossing. Dat het ronddwalen van gegevens geen incident is, maar een uitvloeisel van het online verzamelen.
Als je serieus bent, snap je dat burgers het niet leuk vinden nog meer gegevens af te staan als ze die gegevens vervolgens op de gekste plekken tegenkomen. „We hechten veel waarden aan privacy”, schrijft de eerbiedwaardige organisatie X in haar excuusbrief. Wat betekent dat? Dat je het datalek aangrijpt om de noodzaak van online gegevensverzameling te heroverwegen? Nee? We hechten veel waarde aan privacy: iemand trapt op je tenen en zegt dat hij er veel waarde aan hecht dat niet te doen. Het ergert me een beetje.
Ook in de private sector wordt het lekken afgedaan als incident. „Dit zijn geen wenselijke praktijken”, zegt het hoofd juridische zaken van de brancheorganisatie van online-marketingbedrijven, zodra blijkt dat je wachtwoorden en e-mailadressen vanaf websites worden doorgestuurd naar anderen. Naar een Russische zoekmachine bijvoorbeeld. „Programmeerfout.” „Is inmiddels hersteld.”
Geef liever toe dat het geen incidenten zijn, maar kenmerken van het systeem. Het rondzingen van gegevens draagt bij aan de moderne moeilijkheid dat je niet weet welke instantie je nog kunt vertrouwen. Gelukkig zegt de burgemeester in de brief over het misdaadsyndicaat de situatie niet alleen te betreuren, maar ook „uiterst serieus” te nemen. En dan zullen we maar hopen dat die brief inderdaad van de burgemeester kwam.
