Bezorgdheid over de privacy van het noodsignaal? Dit is wat u moet weten. gov.co.uk/Shutterstock/Canva
Bij een ramp is het handig om te weten wat er aan de hand is. Daarom heeft de Britse regering een noodalarmdienst gelanceerd, te gebruiken in levensbedreigende situaties zoals overstromingen en bosbranden.
De tijd is nu gekomen om te testen hoe het systeem werkt – daarom krijgt elke mobiele telefoon in het VK op zondag 23 april om 15.00 uur een noodsignaal. Het bericht, dat naast een luid alarm en een trilling op miljoenen telefoons zal verschijnen, zal de regering laten zien hoe dit nieuwe openbare waarschuwingssysteem werkt. Uw telefoon zal gedurende ongeveer tien seconden trillen en een luid sireneachtig geluid maken – zelfs als hij op stil staat.
Vergelijkbare systemen bestaan al in landen als de VS, Australië, Frankrijk en Japan. Maar hoewel deze waarschuwingen een groot verschil kunnen maken in noodsituaties, geven ze ook aanleiding tot ernstige bezorgdheid over de privacy, waardoor sommige mensen in de verleiding zouden kunnen komen de berichten niet te ontvangen.
Liefdadigheidsinstellingen voor huiselijk geweld hebben ook hun bezorgdheid geuit dat het bericht en het luide alarm misbruikers kunnen waarschuwen voor geheime telefoons die sommige mensen die thuis met geweld te maken hebben, verborgen hebben. Women’s Aid en Refuge hebben beide advies uitgebracht over hoe je het alarm kunt uitschakelen als je een geheime telefoon verbergt.
Nationale alarmsystemen maken gebruik van cell broadcasting technologie, waarmee berichten naar alle mobiele apparaten binnen een bepaald gebied kunnen worden gestuurd zonder dat hun telefoonnummers of locaties bekend zijn.
In wezen is het cell broadcast systeem een computer die het bericht controleert, ervoor zorgt dat het veilig en geldig is, en het dan via speciale radiosignalen verstuurt naar alle radiotorens die het gebied bestrijken waar het bericht naartoe moet.
Cruciaal is dat het bericht niet naar individuele telefoonnummers wordt gestuurd, maar naar groepen telefoons in het gebied – net zoiets als een aankondiging doen via een luidspreker in een stadion vol mensen.
De vrees is geuit dat cell broadcasting massasurveillance mogelijk zou kunnen maken door te onthullen wie zich op een bepaald tijdstip in een bepaald gebied bevindt. Of door de autoriteiten in staat te stellen de bewegingen van mensen in verschillende gebieden te volgen. Maar zijn deze zorgen echt gerechtvaardigd?
Telefoons in gevaar?
De Cabinet Office heeft verklaard dat de dienst geen persoonlijke informatie vereist zoals iemands identiteit, locatie of telefoonnummer. Toch blijkt uit onderzoek dat er privacyproblemen kunnen ontstaan, zelfs als er geen persoonlijke informatie wordt verzameld.
Het is bijvoorbeeld mogelijk dat hackers een alarmsysteem kunnen onderscheppen als de waarschuwingen niet goed gecodeerd of geauthenticeerd zijn, of als er kwetsbaarheden zijn in de apparaten of netwerken die de waarschuwingen ontvangen. In de VS is inderdaad gewaarschuwd voor een gebrek aan beveiliging en mogelijke hacks rond hun systeem voor noodoproepen.
Het is ook mogelijk dat oplichters van de gelegenheid gebruik maken om valse waarschuwingen naar telefoons te sturen met valse links. De officiële waarschuwing bevat geen links of verzoeken om te antwoorden.
En natuurlijk kunnen waarschuwingen per ongeluk worden verzonden. In 2018 was er wijdverspreide paniek in Hawaï nadat een noodalarm in de vroege ochtend ten onrechte waarschuwde voor een inkomende ballistische raketaanval.
Dit bericht veroorzaakte grote paniek.
Twitter
Hypothetisch gezien kan het ook mogelijk zijn om mensen te profileren via een waarschuwingssysteem. Als iemand een waarschuwing snel bevestigt of de instructies in de waarschuwing opvolgt, zou dat erop kunnen wijzen dat hij meegaand en coöperatief is.
Als iemand een waarschuwing negeert of de instructies niet opvolgt, kan dat erop wijzen dat hij opstandig of verdacht is. China deed iets soortgelijks in termen van besmettingsrisico tijdens het hoogtepunt van COVID-19.
Hoewel de Britse regering zegt dat er geen gegevens worden verzameld en dat er in dit scenario niet hoeft te worden gereageerd op de waarschuwing, moet worden gezegd dat de Britse regering de afgelopen tien jaar verre van voorbeeldig heeft gepresteerd op het gebied van staatstoezicht.
Staatstoezicht
Meer specifiek heeft de Britse regering een geschiedenis van misbruik van haar toezichtsbevoegdheden en schending van de privacyrechten van mensen, vaak zonder medeweten of toestemming van het publiek.
In een reeks geruchtmakende rechtszaken is vastgesteld dat de Britse veiligheidsdiensten hun bevoegdheden op het gebied van datatoezicht onrechtmatig hebben overschreden, waarbij de opeenvolgende ministers van Binnenlandse Zaken er niet in zijn geslaagd hen ter verantwoording te roepen.
Er is ook ontdekt dat Britse veiligheidsdiensten gegevens hebben gedeeld met buitenlandse inlichtingendiensten, zoals de Amerikaanse National Security Agency, zonder de privacyrechten van mensen afdoende te beschermen. Met een dergelijke staat van dienst is het niet verwonderlijk dat er enige scepsis heerst over het beheer van het alarmsysteem door de regering.
Angst voor privacy is ook begrijpelijk gezien de bezorgdheid over hoe soortgelijke systemen elders zouden kunnen werken. Als een regering bijvoorbeeld het mobiele toestel van een journalist, activist of klokkenluider al in de gaten houdt – een praktijk die helaas zelfs in Europa niet ongebruikelijk is – is het mogelijk dat zij de locatie van die persoon kan achterhalen door na te gaan of hij waarschuwingen ontvangt die naar een bepaald gebied worden gestuurd.
Ondanks deze problemen zijn nationale alarmsystemen al met al een nuttig instrument om het publiek in geval van nood te informeren en te beschermen. En mensen instrueren om deze functie in hun telefoon uit te schakelen zou niet verantwoord zijn. Tegelijkertijd is het een grote oversimplificatie om te beweren dat er geen enkel privacy risico is omdat het systeem geen persoonlijke informatie verzamelt.
Privacy is inderdaad geen luxe of voorrecht. Het is een fundamenteel mensenrecht dat respect en bescherming verdient. Daarom is er robuust toezicht nodig op alarmsystemen om ervoor te zorgen dat ze niet worden misbruikt door overheden.
Stergios Aidinlis werkt niet voor, geeft geen advies, heeft geen aandelen in of ontvangt geen financiering van een bedrijf of organisatie die baat zou hebben bij dit artikel, en heeft geen relevante banden bekendgemaakt buiten zijn academische aanstelling.