Online bedreiging van politici, andersdenkenden en zelfs scholen is de laatste jaren aanzienlijk toegenomen. Vanuit de anonimiteit van sociale media-accounts worden persoonlijke aanvallen gedaan, die voor de slachtoffers grote gevolgen kunnen hebben. Onder Elon Musk, de nieuwe eigenaar van Twitter, zijn de haatberichten en bedreigingen onder de noemer van ‘vrijheid van meningsuiting’ flink toegenomen. Voor Tweede Kamervoorzitter Vera Bergkamp was dit onlangs aanleiding tot een open brief aan Twitter met het voorstel anonieme accounts te verbieden. Is dat de oplossing?
Anonimiteit op het internet is een groot goed. Het behoort tot ons recht op zelfbeschikking en privacy, vastgelegd in onze grondwet. Het zorgt er onder andere voor dat klokkenluiders misstanden kunnen melden en dat onderzoeksjournalisten veilig te werk kunnen gaan. Voor het grootste deel van ons internetgebruik is het cruciaal om onze anonimiteit te kunnen behouden. Als we volledig geïdentificeerd moeten inloggen om te browsen op het web is de surveillancestaat officieel een feit.
We moeten anonimiteit zien als een schaal, van volledig anoniem tot volledig geïdentificeerd.
Schaal van anonimiteit
De discussie mist nuance wanneer we praten over anonimiteit als binaire keuze: wél of niet anoniem deelnemen. De werkelijkheid is gelukkig iets flexibeler. We moeten anonimiteit zien als een schaal, van volledig anoniem tot volledig geïdentificeerd. Denk aan de slijterij die wil weten of haar klant 18 jaar of ouder is, of niet. Een deel van je persoonlijke informatie moet je hiervoor overdragen aan de kassamedewerker, maar je bent niet je volledige anonimiteit kwijt. Wat je ermee gaat doen of hoe vaak per week je alcohol drinkt blijft voor de medewerker geheim, net als je adres of telefoonnummer.
Het goede nieuws is dat moderne digitale identiteitstoepassingen, zoals Yivi en andere ‘digitale paspoorten’ (eID’s) ruimte hebben voor die nuance in anonimiteit. Ze werken op basis van persoonlijke eigenschappen (ook wel ‘attributen’ genoemd), zoals leeftijd, woonplaats of gender. Dit zijn persoonlijke eigenschappen die niet tot een individu te herleiden zijn, meestal omdat ze een te grote groep mensen kunnen betreffen. Daarnaast bevat een eID natuurlijk ook eigenschappen die wél identificeren, zoals naam, adres, telefoonnummer of het meest identificerende attribuut: het burgerservicenummer.
Niet-identificerende eigenschappen kunnen erg nuttig zijn bij handhaving – er kan immers niet mee worden gesjoemeld. Wanneer bijvoorbeeld een online casino eist dat je 18 jaar of ouder bent, en je dit bewijs met behulp van Yivi overlegt, dan zit daar een garantie achter uit het bevolkingsregister. Dit bewijs tonen betekent niet dat de overheid meekijkt. Het blijft een zaak tussen jou en het casino. Je geboortejaar heb je éénmalig, cryptografisch ondertekend, op je telefoon opgeslagen en wordt alleen van daaruit geraadpleegd.
Gemaskerd bal
Waar we bij internetgebruik en socialemediaplatforms naar moeten streven is authenticatie op maat: precies zoveel persoonsgegevens afgeven als nodig is voor het verantwoord leveren van de betreffende dienst. Anonimiteit afschaffen is daar niet voor nodig.
Een ander begrip dat in deze context cruciaal is, wordt ‘pseudonimiteit’ genoemd. Dat is een identiteit waarbij je voor verschillende diensten verschillende eigenschappen, of zelfs verzonnen eigenschappen, kunt prijsgeven. Daarmee heb je feitelijk een voor iedere dienst verschillende, maar per dienst wél een vaste, identiteit.
In de toekomst zou men kunnen eisen bepaalde identificerende attributen te tonen om aan een online gesprek mee te doen, zonder dat deze zichtbaar zijn voor de rest van de deelnemers van het platform, of het platform zelf. Bij misbruik of overtreding van de wet wordt dan het gekoppelde account verwijderd van het platform, of geblokkeerd. De persoon hierachter kan dan ook niet meer onder een andere naam deelnemen.
‘Je hoeft niet het hele gemaskerde bal te verbieden om de rotte appels van je feestje te kunnen schoppen.’
Dit is een technisch ingewikkeld verhaal, en laat zich vergelijken met het volgende: je meldt je aan voor een gemaskerd bal, waarbij je je bij binnenkomst identificeert aan de portier, zonder dat de andere gasten meekijken. Ook de portier kan je gegevens niet zien, maar hij kan ze wél vertrouwen (door middel van een ‘blinde’ elektronische handtekening). Je kunt vervolgens een zelfgekozen masker opzetten en anoniem deelnemen aan het bal. Mocht je je misdragen, dan kun je uit de balzaal worden gezet en in de toekomst niet meer toegelaten worden. Dit kan allemaal zonder dat de rest van het feest of de organisator je identiteit kennen. Zo bescherm je de gasten die de anonimiteit niet misbruiken, en kun je tegelijkertijd de veiligheid van de feestgangers beschermen.
Afdwingen
Als we op Europees niveau afdwingen dat platforms deze mogelijkheid tot nuance in anonimiteit toelaten, dan liggen er veel mogelijkheden voor deze technologie in de toekomst. Zolang perverse prikkels, marktwerking en datahonger onze digitale platforms blijven domineren, zal deze technologie niet snel verder ontwikkeld worden.
In Nederland biedt de werkagenda van staatssecretaris Alexandra van Huffelen (Koninkrijksrelaties en Digitalisering, D66) handvatten om de regie te nemen als overheid. Ze bepleit dat de overheid actief alternatieven moet gaan aanbieden aan de socialemediabedrijven. Tijd om deze alternatieven niet alleen aan te bieden, maar ook af te dwingen. Online anonimiteit hoef je daar absoluut niet voor te verbieden.
