Hoe democratisch is de informatie op Internet?

Klokkenluiders als WikiLeaks zijn dan misschien niet geliefd bij bepaalde politici, maar wel belangrijk in democratische landen. Publiciteit en publieke opinie zijn helaas vaak het enige middel om ongelijke verhoudingen tussen overheid en burgers te overbruggen.

Met de reacties van verschillende creditcardbedrijven, PayPal en hosting providers op publicaties van WikiLeaks is sprake van passieve obstructie van de vrijheid van meningsuiting. Want zover ik weet is er nog geen rechter die uitspraak heeft gedaan over WikiLeaks, zodat het onduidelijk blijft welke beschuldigingen hen nu ten laste worden gelegd. Hoewel ik natuurlijk niet alle ‘cables’ gelezen heb, lijken deze weinig echte geheimen te bevatten. Dat ambassades, als onderdeel van het diplomatieke proces, inlichtingen verzamelen is bijvoorbeeld niet echt nieuws. Het zou mij zelfs verbazen als dit niet gedaan wordt. Ook de typeringen van sommige politieke leiders lijken mij meer diplomatieke roddels dan staatsgeheimen.

Ik krijg eerder het idee dat deze veel genoemde ‘cables’ niet meer zijn dan een back-up waar wat slordig mee omgegaan is. En dat maakt de reacties in de internationale politiek en van sommige bedrijven dan ook eigenlijk veel interessanter dan de informatie zelf. Zo maakt de opgegeven reden van PayPal alleen maar duidelijk dat er met twee maten gemeten wordt en het de overheden zijn die profiteren van de wetteloosheid op Internet. De DDoS aanvallen op websites van creditcardmaatschappijen en PayPal als reactie hierop, zijn natuurlijk onwettig. Eerder dit jaar hadden we natuurlijk de Stuxnet aanvallen die sterk doen vermoeden dat zij niet van een idealistische hackersgroep afkomstig zijn. De gerichtheid van deze en andere aanvallen maakt duidelijk dat er al langer een ‘cyberwarfare’ aan de gang is.

In dit kader bezien is het dus niet vreemd dat de (internationale) wetgeving, die niet alleen landen en organisaties maar ook de burgers beschermt, maar moeilijk tot stand komt. Het Internet komt dan wel voort uit het U.S. Department of Defense, maar omspant nu de hele wereld en is eigenlijk van niemand meer. Het is een abstractie welke zich niet eenvoudig laat reguleren, maar waarvan strategische onderdelen wel onder invloed van de U.S. vallen. Zo werd het idee om het Internet (of delen daarvan) onbereikbaar te maken, voorgesteld in bijvoorbeeld de ‘kill switch’ act van senator Joe Lieberman. Alhoewel het afgekeurd werd, is dit wel degelijk mogelijk.

Maar veel bedrijven, organisaties en landen zijn behoorlijk afhankelijk geworden van het Internet. Een ‘kill switch’ die zonder (internationale) toetsing te pas en te onpas gebruikt kan worden is dus onwenselijk. Want wat er nu gebeurt met bijvoorbeeld WikiLeaks maakt duidelijk dat zo’n mogelijkheid ook misbruikt kan worden. Zo kan dit bijvoorbeeld de concurrentiepositie van Europese bedrijven benadelen of die van alle niet-ingezetenen van de U.S. De medewerking van PayPal, Amazon en anderen wekt dan ook niet het vertrouwen dat burgers of bedrijven op eerlijke bescherming kunnen rekenen. Gelukkig zijn er (Nederlandse) hosting providers die niet zonder meer meegaan in elk verzoek.

Betreffende de zaak WikiLeaks zouden media en politici wel eens aan wat retrospectie mogen doen. Want als de legende over Stuxnet waar is, dan moet in de ‘cyberwarfare’ alles geheim verklaard worden. Zo kan een foto bijvoorbeeld al informatie geven die gebruikt kan worden voor een gerichte aanval tegen specifieke componenten, bedrijven of personen. Het zou een illusie zijn om te denken dat daar eenvoudige tegenmaatregelen tegen te nemen zijn. Beiden laten zien dat het grootste gevaar van binnenuit komt als er onzorgvuldig omgegaan wordt met gevoelige informatie. En hierin zou de beste bron wel eens de achterdeur, via gecentraliseerde opslag en back-up, kunnen zijn.