05 februari 2024

De aanval op het vrije internet

De ontdekking van blockchain-techniek in 2008 maakte Bitcoin mogelijk en je kon daardoor – digitaal aantoonbaar – bezit op het internet vastleggen. Door eigen toedoen zat de financiële sector toen diep in de problemen en merkte deze paradigma verandering in eerste instantie nauwelijks op. Maar tijdens de laatste hype van cryptomunten begrepen banken en investeringsfondsen, dat de nieuwe handelsopties ontwrichtend waren voor hun traditionele bank- en handelssector. En – belangrijker nog – hen als centrale speler grip op digitale financiële transacties kon laten verliezen. In het kader van ‘if you can’t beat the, join them’ stapten banken en fondsen in de wereld van crypto. Toezichthouder SEC staat hen inmiddels ook toe in Bitcoin ETF’s te mogen handelen, zie mijn eerdere blog. Hoe kunnen ze hun positie als ‘middle-man’ en hun huidige informatievoordeel behouden? Bijvoorbeeld door aan te dringen het internet zodanig te ‘reguleren’ dat alleen met formele ID’s mag worden ingelogd. Want dan zijn alle digitale transacties op dat internet (weer!) terug te voeren naar personen en organisaties.

De aanval op het vrije internet image

De privacy van munt en papier geld

Sinds vele eeuwen gebruiken we chartaal geld in de vorm van munten en papier. Iedereen kan met elkaar geld uitwisselen, dat in volledige privacy kan – en mag – plaatsvinden. Dat geeft financiële privacy voor burgers en organisaties. Je kunt geld bij een bank opslaan en als giraal geld voor betalingen gebruiken. Maar dan worden je transacties zichtbaar voor die financiële instellingen: hoeveel geld heb je en wat doe je er mee? De komst van internet maakte steeds meer betalingen giraal en veel financiële privacy is intussen verdwenen. De bank, en daarmee vaak ook de overheid, kan makkelijk alle financiële transacties volgen en terugleiden naar personen en organisaties. Hiermee hebben banken en overheden een nog nooit eerder gekende, grote financiële macht gekregen. Een macht die sommigen ongewenst groot vinden.

Eigenaren van banken gebruiken die macht steeds vaker om ‘de maatschappij’ te beïnvloeden hoe men geld gebruikt en besteedt. Als je inzicht hebt, kun je invloed uitoefenen. En juist het verdedigen van die informatie-voorsprong, is reden dat initiatieven ontstaan, om als crypto en digitale peer-to-peer transacties niet tegen te houden zijn, te eisen dat voor toegang tot het internet een formele digitale ID vereist is. Iets dat tot op heden niet nodig was en voor veel gebruikers zelfs onwenselijk is. Grote banken en investeringsfondsen willen meer grip krijgen op die nieuwe Web3-wereld waar gebruikers transacties inhoudelijk encrypt en dus voor derden lastig traceerbaar, kunnen vastleggen in een blockchain. Vandaar hun initiatieven om een gereguleerd internet te propageren.

Regulering en privacy

Als maatschappij – en dus ook overheid – willen we misdaad en terrorisme bestrijden. Dat doen we al eeuwen om onze maatschappij veilig en betrouwbaar te houden. Daarnaast heeft iedereen recht op privacy. Niemand hoeft te weten met wie jij communiceert, wat je bespreekt en welke transacties je uitvoert. Tenzij ze het aspect ‘nationale veiligheid’ raken. Die balans tussen privacy en het door onze overheid kúnnen opsporen van misdaad en terrorisme, is een heikele balans van deze tijd. Iedereen zal het toejuichen dat we misdaad bestrijden en elimineren, maar dat vraagt steeds vaker – vaak begrijpelijke – ingrepen in de persoonlijke privacy van burgers. Vooral in de digitale wereld werd dat steeds makkelijker.

Vanuit die misdaadbestrijding kan en mag het ‘bevoegd gezag’ logischerwijs naar iemands identiteit vragen. In elke publieke ruimte is de overheid door ons bevoegd om – met redenen omkleed – iedereen staande te houden en identificatie te verlangen. Achter de voordeur van iemands huis is dat lastiger. Dan moet de rechter een huiszoekingsbevel uitvaardigen om binnen te mogen komen om bewoners te kunnen identificeren. Dus als ik een eigen server achter mijn voordeur plaats en daarmee peer-to-peer communiceer met de server van iemand anders, wiens server ook achter zijn voordeur staat, dan is die communicatie privé. Die informatie uitwisseling valt immers onder het huisrecht en het briefgeheim. Uitwisseling tussen twee IP-adressen, vergelijkbaar met de papieren enveloppe tussen geadresseerde en afzender. Tenzij ik – en daar zit de kneep – mij eerst als persoon moet identificeren om op het landgebonden, publieke internet te komen.

Uitwisselen informatie is formeel geheim

Via brieven mag ik elke informatie uitwisselen, mits ik mij niet aan overtredingen schuldig maak. Hoewel onverzekerd, is geld of waardebonnen in een enveloppe versturen, in tegenstelling tot bijvoorbeeld gevaarlijke stoffen, niet verboden. Onze oude bestaande wetgeving rond niet-digitale informatie is helder over privacy. Maar toen we digitaal werden, lieten we veel privacy varen. Dat achteraf onterechte verlies van privacy – omdat we nu eenmaal digitale transacties via centrale providers en banken moesten laten lopen – maakt dat deze ‘men-in-the-middle’ hun verworven inzicht in informatiestromen niet meer kwijt willen raken.

Formeel geldt het briefgeheim ook voor digitale communicatie, maar door de aard van het digitale beestje was het tot voor kort makkelijk afluisterbaar, doorzoekbaar en dus eenvoudig te misbruiken. Daarnaast brengen big data en algoritmes steeds meer slimme mogelijkheden om ‘ongemerkt’ en ‘onder de radar’ aan die data te snuffelen. En juist dat ‘snuffelen’ maakt Web3 een stuk lastiger. Samen met de blockchain die geen ‘gerommel’ met eenmaal vastgelegde data mogelijk maakt. Dus het nieuwe internet 3.0 waar via Web3 toepassingen ook particuliere financiële transacties kunnen lopen, is een bedreiging voor de informatiepositie van banken. En die unieke informatiepositie willen ze – heel begrijpelijk – behouden.

Terecht wantrouwen

Daarom is er terecht wantrouwen hoe banken regeringen ‘pushen’ naar meer ‘know your customer’, of eigenlijk ‘know the citizen’ op het internet. Begrijpelijk vanuit de gedachte misdaad, fraude en terrorisme te voorkomen, maar vanuit de privacy, en zeker de financiële privacy, niet wenselijk. Vooral als financiële grootmachten in de wereld hier nu hun pijlen op gezet hebben. Afgelopen maand keurde de SEC, de Amerikaanse toezichthouder voor het eerst goed dat op de beurs handelende fondsen rechtstreeks in Bitcoin mogen investeren.

De SEC, onder andere verantwoordelijk voor beleggersbescherming, heeft fondsen van onder andere BlackRock, Invesco en Fidelity toegestaan om te beginnen met handelen. Formeel zegt de SEC dat zij Bitcoin stock-eigendom niet ‘goedkeurt of onderschrijft’. Maar de goedkeuring is wel een mijlpaal voor de grootbanken om dieper in de cryptowereld te duiken en daar zeker ook financiële transacties te volgen. Met al hun wensen en belangen die ze vertegenwoordigen. Hoewel benoemt op de agenda van de Nederlandse Bank, profiteren vooralsnog bestaande banken nog steeds van de vele regels waar nieuwe fintech bedrijven, ook wat betreft nieuwe Web3 toepassingen, aan moeten voldoen om werkelijk concurrent te worden. Door deze hindernissen is er al een ongelijk speelveld. Door de privacy in die internetwereld op te heffen, wordt alleen maar het bank-belang nog verder beschermd.

De financiële wereld blijft onzeker

Mochten banken weer eens in een ‘2008-situatie’ terecht komen – dat is niet denkbeeldig – kan dat speelveld snel omslaan als mensen in onafhankelijke crypto valuta vluchten. Daarom vinden grootbanken en investeringsfondsen het noodzakelijk ook in de crypto wereld een positie en ‘eigen’ belang op te bouwen. Voor als de fiat-wereld ‘opeens’ weer eens een schok of crash te verwerken krijgt. En dan is het in hun belang dat internet wel zodanig ‘gereguleerd’ is, dat ze hun klanten via persoonlijke ID’s ook daar kunnen blijven volgen.

Gaan we de partij-monopolie van China achterna? Of de op grootaandeelhouders gerichte kapitaal-monopolie van de VS? Of blijven we in Europa de burgerlijke democratie en daarbij behorende ‘persoonlijke’ privacy trouw? Inclusief financiële privacy? Behouden we een voor onze privacy veilig internet om als bevolking, zonder onnodige spionage, te kunnen blijven samenleven? Of gaan we straks via directe Starlink satelliet-verbindingen gewoon langs alle landgebonden en dus nationale internetverbindingen heen om als burgers – los van overheid en banken – met elkaar te blijven communiceren . . .

Door: Hans Timmerman (foto)

Dutch IT Security Day BW tm 15-10-2024 Dutch IT Golf Cup BW tm 16-09-2024
Dutch IT Security Day BN tm 15-10-2024