Sinds één januari waart er een spook door Europa. Dat spook heet censuur. Waar meningen eerst in woord en geschrift gedaan konden worden om daarná pas te worden getoetst aan de wet, is thans NetzDG, de nieuwe Duitse wet, na een overgangsperiode van kracht.
Wat er verandert ten opzichte van de wereld waarin wij in west-Europa allen zijn opgegroeid, is dat ondernemingen verplicht worden op de stoel van openbaar ministerie, advocaat én rechter te gaan zitten. Facebook, Twitter en hun gelijken worden verplicht zelf initiatieven te nemen om inhoud te verwijderen die een redelijk vermoeden van nepnieuws of ‘hate speech’ in zich draagt. Dit alles zonder dat hier een rechter aan te pas komt. Vanzelfsprekend gaan deze bedrijven aan de veilige kant van de lijn staan. De onderneming zal het zekere voor het onzekere nemen en zelfs bij het vermoeden dat er door een rechter verondersteld kan worden dat een uiting ‘hate speech’ is de uiting weg te halen. Wie wil er immers een boete? Liever plaatst men foto’s van het diner of de kat op de vensterbank.
Een belangrijk probleem hierbij is dat criteria boterzacht zijn. Waar de weldenkende mens de vrijheid van meningsuiting begrensd ziet bij het oproepen tot geweld, of het eventuele veroorzaken van onmiddellijk gevaar (Clear and present danger, zoals de Amerikanen het noemen), ziet de Europese wereldverbeterende mens ook onwelgevallige meningen als strafbaar, het zogenaamde kwetsgezwets. Als experiment kan ik iedereen aanraden zich in een veilige setting te laten kwetsen en vervolgens een arts te laten onderzoeken wat de fysieke schade is, of de accountant wat de financiële schade is. De gangbare hypothese is dat kwetsen niet tot enig meetbare schade leidt.
U valt op blonde dames? Ik zou maar oppassen met dit te uiten, aangezien een brunette hard zou kunnen maken dat u discriminerend bezig bent en haat zaait, een zwarte dame nog buiten beschouwing gelaten. ‘Proud to be black’ mag, ‘Proud to be white’ niet. Ik daag lezers uit (maar raad het ze niet aan) beide uitspraken op facebook te zetten en de gevolgen te rapporteren. Hoe boterzacht deze criteria zijn getuigt deze casus.
Al met al lijkt de nieuwe dynamiek op een combinatie van het spelletje ‘geen ja, geen nee zeggen’ en Russische roulette. Wie ‘het verkeerde woord’ gebruikt is áf en beter doet legt men zichzelf dan ook het zwijgen op. Censuur wordt pas censuur als het als zelfcensuur beleden wordt.
Ik was recent bij een presentatie van Nell Zink, een schrijfster wier boeken stevig in de New York Times bestsellerlijst staan. Het gesprek in de Balie zou worden gestreamd. Het kwam niet los. Ik heb nog nooit iemand zo vaak horen zeggen (ik parafraseer): ‘sorry ik kan dit niet beantwoorden want het gesprek wordt openbaar gestreamd’. Bij deze gelegenheid heb ik ook het nieuwe werkwoord no-platformen geleerd. Het opvoeren van een rokend personage in een roman kan daar al toe leiden: men wordt gewoon niet uitgegeven. Of een al te binaire visie op geslacht (voor de jongere lezers onder ons: vroeger had men jongetjes en meisjes en de oudere generatie hecht eraan dit onderscheid soms nog te voeren). Daarmee is ook de kunst verworden tot een radar in de propagandamachine van het politiek-correcte denken.
Bedrijven als Twitter en Facebook zijn machtige bedrijven maar hebben hier hun achilleshiel ontdekt: door hun vermogen tot controle en het modereren van wat er op hun platform gebeurt is er een aansprakelijkheidsrisico wanneer dat nagelaten wordt. Het is alsof iemand een antisemitische tekst op uw gevel kladt, waarna u een boete krijgt vanwege de uiting. Het is ook als de postbode die in het cachot wordt gegooid nadat hij een kaart van persoon A aan persoon B bezorgt waarop een verboden uiting staat. Shoot the messenger.
In de metafoor van de postbode is de oplossing dan ook de brief te sluiten zodat van de arme man of vrouw in redelijkheid niet verwacht kan worden dat deze kennis heeft van de inhoud die verspreid wordt. Nog beter is het een methode van verzegeling te handhaven waardoor het de postbode ook onmogelijk word gemaakt de brief open te stomen om te kijken, of de inhoud van de brief op dergelijke wijze te versleutelen dat de postbode er geen wijs uit kan.
Bovengenoemde oplossingen hebben digitale equivalenten. Voor Twitter en Facebook zijn alternatieve technologieën denkbaar (en reeds beschikbaar) die centraal beheer principieel onmogelijk maken. Deze technologieën zijn zijdelings verwant aan blockchain, de technologie achter digitale betaalmiddelen als bitcoin. En de technologie achter blockchain heeft weer verband met het slotje dat u in de adresbalk van uw browser ziet als u op de site van uw bank bent.
Voor veel mensen is dit een technisch verhaal zodat men geneigd is af te haken in de discussie en de boel maar aan techneuten of ‘zij die het beter weten’ over te laten. Ik heb er daarom een uitdaging in gezien hieronder in lekentaal te beschrijven hoe deze technologieën werken zodat men tenminste een realistisch beeld kan vormen van wat mogelijk en nodig is.
Dat slotje in uw browser is kern van alles. Het zorgt ervoor dat, zelfs als iemand ergens tussen uw computer en die van de bank zit mee te luisteren naar uw dataverkeer, deze meeluisteraar toch niet kan begrijpen welke informatie er uitgewisseld wordt tussen u en de bank.
Om te begrijpen hoe dat werkt kan met de volgende vergelijking hanteren: stel men maakt een kluisje met twee sloten. Één sleutel kan gebruikt worden om het kluisje op slot te draaien, maar het mechaniek is zo gemaakt, dat deze sleutel niet gebruikt kan worden om de kluis ook weer te openen. Daarvoor is een ander sleutelgat beschikbaar, waarvan alleen de eigenaar van het kluisje de sleutel heeft. Door nu iedereen een kopie te geven van de ene sleutel (de ‘public key’) kan dus iedereen iets in het kluisje plaatsen en deze op slot doen. Maar doordat u de andere sleutel heeft (de ‘private key’) kunt alleen u de boodschap er weer uit halen.
In de praktijk werkt dit mechanisme met een setje van twee getallen. Het ene getal werkt als de public key. Het wordt gebruikt om het bericht mee te verhaspelen. Eerst krijgt elke letter een getal toegewezen (de A is 97, de b is 98, enzovoorts) zodat het bericht opgeschreven kan worden als een lange reeks cijfers die een enorm getal vormen. Daarop vindt de bewerking plaats, een berekenig met de public key en daar komt een heel ander getal uit. Het bericht komt uit die bewerking als het ware als gehakt uit een gehaktmolen, de originele vorm is niet meer herkenbaar, het bericht is niet meer leesbaar.
Door nu een andere bewerking op dit gehakt los te laten met het getal dat u alleen weet (de private key), kan het originele bericht gereconstrueerd worden. Vanzelfsprekend hebben de twee getallen een bepaald verband met elkaar, met willekeurige getallen zou men iets dergelijks niet kunnen. Vergelijk het met de getallen 2 en ½. Als men eerst vermenigvuldigt met twee, en daarna met een half, komt men op het originele getal uit. Dit voorbeeld is ‘symmetrisch’, wat betekent dat de twee die gebruikt wordt om het getal mee te verhaspelen ook gebruikt kan worden om terug te komen bij het originele getal. Daarom zou een dergelijk simpele bewerking niet volstaan om tot encryptie te komen, de bedoeling is nou net dat het originele getal niet gebruikt kan worden om het originele bericht mee terug boven water te krijgen.
In de zeventiger jaren is voor het eerst een wiskundige truck bedacht die asymmetrische encryptie (dus encryptie met een public key en decryptie met een corresponderende private key) mogelijk maakte. Overigens is er tot op heden geen wiskundige geweest die bedacht heeft hoe je een bericht kunt ‘kraken’, dus zonder de private key het originele bericht toch te reconstrueren, maar er is geen bewijs dat het onmogelijk is. Mocht zo’n wiskundige morgen plots een methode hiervoor bedenken, dan hebben internet, ons betalingsverkeer en onze privacy opeens grote problemen.
Het is wel aardig om een klein uitstapje te maken naar blockchain. Wat er met blockchain gebeurt, is dat elke transactie eigenlijk een bericht is, dat opgeslagen is als getal. Het bericht luidt als het ware “Dit bericht is bitcoin 100. Wie dit bericht kan ‘ontsleutelen’ is de eigenaar ervan”. Als ik één bitcoin naar u overmaak, dan neem ik het bericht dat ik al heb (de bitcoin in mijn bezit) en versleutel dat met uw private key en het resultaat wordt als een soort geel briefje op een groot publiek prikbord geplaatst (de ledger). Iedereen kan het dus zien, het staat vast dat de transactie heeft plaatsgevonden, maar niemand kan dit bericht ontsleutelen behalve u. Alleen u kunt met uw private key de bewerking toepassen om het originele bericht weer boven water te krijgen en als u uw private key kwijt zou raken, zou ook de bitcoin verloren zijn.
Als u nu de bitcoin wil uitgeven of verkopen, dan neemt u het originele bericht en versleutelt dat opnieuw maar dan met de public key van de koper. Daarna plaatst u het resultaat weer op het publieke prikbord. Zo worden berichten uitgewisseld die als transacties kunnen worden gezien. Dat is zo’n beetje de kern van cryptocurrencies. In werkelijkheid is er nog één stap die het wat ingewikkelder maakt dan hier beschreven, namelijk een controlemechanisme dat ervoor zorgt dat niemand dezelfde bitcoin aan twee mensen, dus twee keer, kan uitgeven. Bij deze extra stap vindt ook het veelbesproken ‘minen’ van bitcoins plaats. Deze tweede stap gaat buiten het bestek van dit artikel en ik ga daar verder dan ook aan voorbij.
De controlemechanismes van overheid en bedrijven zijn gelegen in twee elementen. Ten eerste staan de berichten op de server(s) van Twitter of Facebook. Daardoor hebben zij fysieke toegang tot het bericht zodat ze het kunnen verwijderen. Ten tweede staan de berichten op hun server op een leesbare manier, dus zonder een encryptie, waardoor het bedrijf gemakkelijk mee kan lezen in de communicatie.
Voor het eerste element, de centrale opslag, bestaan zogenaamde peer-to-peer technologiën. Dat betekent dat de boodschap niet op één server staat maar verspreid over een heleboel computers van mensen die deelnemen in de uitwisseling. Films worden bijvoorbeeld op deze manier gedeeld met Torrents. Als honderd mensen een clubje beginnen om vakantiefoto’s te delen, kunnen ze afspreken allemaal (een deel van) andermans foto’s via de eigen computer beschikbaar te stellen zodat een programma slim de volledige foto-portfolio van alle deelnemers terug kan samenstellen. Kanttekening is dat de overheid dan misschien niet mee kan kijken met de inhoud van het dataverkeer, maar dat men wel kan meten vanaf welke computer verbinding wordt gemaakt met welke andere computer.
Ook hiervoor zijn technieken ontwikkeld die het traceren moeilijker maken. Men kan bijvoorbeeld verbinding maken met een computer in Rusland, waarna op zijn beurt die machine in Rusland de eigenlijke inhoud ophaalt van de daadwerkelijke bron, en deze naar u toe stuurt. Als we ervan uit kunnen gaan dat deze Russische computer door de eigen overheid niet uit te lezen is, wordt het dus weer een stap moeilijker te volgen wie welke informatie met wie uitwisselt. Maar het blijft een kat-en-muisspel.
Het idee van peer-to-peer applicaties in combinatie met bovengenoemde encryptiemogelijkheden biedt mogelijkheden om tot een platform te komen waar censuur geen vat op heeft. Het herstelt namelijk het briefgeheim, de correspondentie met uw partner blijft inhoudelijk buiten het zicht van instanties. Het is dan ook mijn voorspelling dat bedrijven als Twitter en Facebook hom of kuit moeten bieden: of deze technieken zelf gaan voeren of de slag verliezen met uitdagers in de markt die deze technieken wel bieden. Het aardige is dat sommige van deze oplossingen al bestaan en ‘open source‘ zijn. Open source betekent dat de manier waarop de software werkt in detail bekend is en aangepast kan worden door iedereen. Open source software is als een restaurant dat bij elk van zijn gerechten een uitgebreid recept en bereidingswijze biedt. Er zijn geen geheimen van hoe het werkt en men kan eventueel zelf aan de slag met kokkerellen.
Sommige oplossingen bieden het ene maar niet het andere: wel open source, niet peer-to-peer. Of wel peer-to-peer maar niet open source. Voor één op één correspondentie biedt Whatsapp bijvoorbeeld al een versleutelde oplossing. Maar dit gaat nog via de servers van Whatsapp, hoewel niemand (dus ook Whatsapp niet) kan meelezen. Men kan in principe ook groepsgewijs berichten uitwisselen. Sommige oplossingen faciliteren bestandsdeling, sommige faciliteren Twitter achtige communicatie.
Ik voorspel dat er een moment komt, een bomaanslag, en afgezette Ayatollah, waarna opeens blijkt dat de live feed niet meer via Twitter maar via een andere tool gaat. Hieronder heb ik een lijstje gemaakt met tools die een rol kunnen spelen in toekomstige communicatie. Deze lijst is niet volledig en bevat ongetwijfeld in het oog springende hiaten.
Het belangrijkste van de beschikbare tools is: welke kan opschalen en welke is professioneel en gebruikersvriendelijk genoeg om een uitdager te zijn voor Twitter en Facebook. Daarover kan ik geen voorspellingen doen.
https://gab.ai/ (deze club staat voor vrije spraak maar het is nog onduidelijk wat hun niveau van encryptie en controle is.)
Doe er uw voordeel mee! Nogmaals, er zijn vele tools beschikbaar, doe uw suggesties in de comments!
