Knullige misstappen: over ‘Burn after Reading’

Soms zorgt de actualiteit voor de meest treffende illustratie van jarenlang onderzoek en, in ons geval, van een lang geleden al voorbereide filmavond. Onderzoeker Rianne Dekker hield op de tweede avond van de filmreeks Science & Fiction: Open Open Open een inleiding op de film Burn after reading. Dekker houdt zich al lange tijd bezig met data, sociale media, de politie, transparantie, veiligheid en de relatie tussen media en openbaar bestuur. Naast de toeslagenaffaire en de vermeende ‘Rutte-doctrine’ was er in de dagen voorafgaande aan de filmavond, ophef en debat over minister-president Mark Rutte die berichten van zijn telefoon verwijderd had – mogelijk opdat ze juist niet meer gelezen konden worden. Was het wissen na lezen strategie of knulligheid? Intelligence is relative, leert Burn after reading ons.

Onderstaande tekst is een licht bewerkte versie van Rianne Dekkers inleiding

Wie de discussie over de nieuwe bestuurscultuur heeft gevolgd, denkt misschien dat onze Rijksoverheid een gesloten bolwerk is. Beleidsrelevante informatie vindt amper haar weg naar buiten als gevolg van zwartgelakte dossiers na WOB-verzoeken, voorgekookte deals in achterkamertjes, en meest recentelijk: gewiste SMSjes van de premier op een oude Nokia 301. Dit is bijzonder problematisch in een gezonde democratie: het stelt de instituties die de overheid en haar beleid moeten controleren – zoals de Tweede Kamer en de journalistiek – niet in staat om hun taak goed uit te voeren. Belangrijke checks and balances ontbreken.

Toch vindt informatie die aan de voordeur wordt tegengehouden langs de achterdeur regelmatig een weg naar buiten. Soms gaat het om strategisch lekken door politici of belanghebbenden om maatschappelijk draagvlak te peilen of juist beleidsvoornemens van anderen de pas af te snijden. Een toenemend probleem vormen gehaaide hackers die inbreken in overheidssystemen om informatie te verkrijgen die geld of strategische kennis oplevert.

Datalekken: vaak knullige misstappen

Van de grofweg 25 000 datalekken die jaarlijks bij de Autoriteit Persoonsgegevens worden gemeld, gaat het in meer dan de helft van de gevallen om informatie van de overheid, inclusief politie en justitie, onderwijs en de gezondheidszorg. Hacking, malware en fishing maken echter slechts zo’n 5% van de datalekken uit. De meeste datalekken die worden gemeld zijn onbedoelde situaties waarin informatie op straat komt te liggen. Denk bijvoorbeeld aan een verkeerd geadresseerde brief, een slecht werkende papierversnipperaar, een verloren USB stick in de trein of – het meest tot de verbeelding sprekende voorbeeld – het vergeten van een dossiermapje om de belangrijke formatieaantekeningen af te schermen van de zoomlens van een Binnenhof-fotograaf.

Het zijn knullige misstappen met soms grote gevolgen: persoonsgegevens en vertrouwelijke informatie komen op straat te liggen, beleidsplannen worden vroegtijdig openbaar, en Kabinetsonderhandelingen die een makkie leken, breken plots alle formatieduur-records. In handen van de juiste persoon, kunnen achteloze snippers aan informatie opeens een groot probleem opleveren.

Burn after reading – intelligence is relative

Over zo’n scenario gaat de film ‘Burn after Reading’ van de gebroeders Coen. Een komedie met steracteurs in onverwachte glansrollen. Frances McDormand, Brad Pitt, George Clooney, Tilda Swinton, JK Simmons en John Malkovic zoals u ze niet eerder zag. De film speelt zich af in de Verenigde Staten waar twee sportschoolmedewerkers een CD-ROM met informatie van een CIA medewerker in de kleedkamer vinden. Een CD-ROM, ja – het is immers een film uit 2008. “Raw intelligence” en “secret CIA shit” concluderen ze, en daar kunnen ze wel wat mee.

Wat zou u doen als u plots zulke waardevolle informatie in handen kreeg? De informatie netjes bij de rechtmatige eigenaar retourneren? Als een ware Julian Assange of Chelsea Manning alles openbaren voor een gezonde democratie? Of misschien proberen hier een persoonlijk slaatje uit te slaan? De sportschoolmedewerkers kiezen voor de derde optie en komen voor situaties te staan die ze zich nooit hadden kunnen bedenken en waar ze ook niet op voorbereid waren. Dit levert niet alleen een bijzonder geestige, maar ook een bestuurskundige interessante film op.

Twee aspecten zijn met name interessant:

Ten eerste: maakt het voor de druk die datalekken op de overheid leggen uit wat voor informatie er lekt? Of het bijvoorbeeld inlichtingen van een organisatie als de CIA of AIVD zijn, of een verslag van het wekelijkse teamoverleg? De film laat zien dat ook triviale informatie, niet eens in handen van de juiste persoon, tot hoofdbrekers kan leiden. Het aloude Thomas Theorema is hier van toepassing:  If men define situations as real, they are real in their consequences.

In dit geval is de gelekte informatie zoveel waard als de waarde die de betrokkenen eraan toekennen; de gelegenheidsdieven zelf, maar vooral ook de overheid die erdoor in verlegenheid wordt gebracht. De ondertitel van de film luidt niet voor niets ‘Intelligence is relative’. Dit levert een pleidooi op voor goede informatiebeveiliging bij publieke organisaties, ongeacht de aard van informatie.

Ten tweede: wat is het leereffect bij overheden na onbedoelde datalekken? Kunnen deze organisaties die op grote schaal vertrouwelijke data en persoonsgegevens verwerken de kans op toekomstige datalekken terugbrengen tot nagenoeg nul? En kunnen zij een balans vinden tussen open- en geslotenheid ten bate van goede publieke dienstverlening én een gezonde democratie? Het antwoord op deze vraag laat ik graag over aan JK Simmons in de rol van CIA directeur in de fenomenale slotscene van deze film.