Update 5 maart 2025: Dit artikel is bijgewerkt met aanvullende gegevensverzoeken van de Europese Unie.

Stel u een overheid voor die weet wat u elke dag doet — de mensen met wie u praat, het nieuws dat u leest, de plaatsen waar u naartoe gaat. U denkt misschien aan Noord-Korea of een soortgelijk totalitair regime.

Maar de VS en andere Europese landen hebben ook toegang tot een huiveringwekkend duidelijk beeld van uw leven, zelfs zonder het apparaat van een surveillancestaat. Het enige wat ze hoeven te doen is Big Tech vragen.

En omdat reuzen zoals Meta, Google en Apple zoveel mogelijk van uw persoonlijke gegevens moeten verzamelen, kunnen ze weinig doen om uw privacy te beschermen.

De VS verzoeken om meer gegevens van Big Tech dan wie dan ook

Staafdiagram dat het toenemende aantal accounts toont waarvan Apple, Google en Meta details deelden als reactie op gegevensverzoeken van Amerikaanse wetshandhaving

De Amerikaanse wetshandhaving roept de afgelopen jaren steeds sneller de hulp in van Big Tech. Van eind 2014 tot begin 2024 steeg het aantal accounts dat door Google werd gedeeld met 530 %; bij Meta (voorheen Facebook) steeg het met 675 %; en bij Apple klom het met 621 % (gevoed door een uitschieter in de tweede helft van 2022, toen ze meer dan 300.000 accounts deelden).

Apple, Google en Meta deelden de gegevens van meer dan 3,1 miljoen accounts met de Amerikaanse wetshandhaving tussen 2014 en 2024

Gezamenlijk hebben deze drie bedrijven de gegevens van 3,16 miljoen accounts overhandigd in iets minder dan tien jaar. Dit aantal omvat niet eens gegevensverzoeken die zijn gedaan onder de Foreign Intelligence Surveillance Act (FISA), die grotendeels geheim worden gehouden.

Staafdiagram dat toont hoeveel gegevensverzoeken de VS deden aan Google en Meta in vergelijking met andere 14 Eyes-landen

In de laatste zes maanden van 2023 en de eerste zes maanden van 2024 (de laatste 12 maanden waarvoor gegevens zijn), deed de Amerikaanse overheid bijna 500.000 gegevensverzoeken aan Google en Meta — meer dan alle andere leden van de zogenaamde 14 Eyes Alliance samen.

Voorstanders beweren dat dit simpelweg standaard politiewerk is in de 21e eeuw. De meeste gegevensverzoeken vereisen dat een rechter een dagvaarding goedkeurt, en Big Tech-bedrijven kunnen en zullen vechten tegen te brede of ongerechtvaardigde verzoeken wanneer ze kunnen. Echter, zelfs als u zegt dat de 500.000 gegevensverzoeken die door de Amerikaanse overheid zijn gedaan allemaal een eerlijk proces volgden, zijn er nog steeds honderdduizenden verzoeken die nooit door een rechter zijn beoordeeld en waartegen bedrijven helemaal niet kunnen vechten.

De Amerikaanse overheid kan zonder toezicht toegang krijgen tot deze info

De FISA staat Amerikaanse inlichtingendiensten toe om gebruikersgegevens op te vragen voor nationale veiligheidsdoeleinden. Deze verzoeken worden uitgegeven met weinig toezicht en kunnen wettelijk niet worden geweigerd. Sommige FISA-verzoeken, zoals die gedaan met behulp van de maas in de wet van Sectie 702, worden helemaal nooit individueel door een rechter beoordeeld.

Staafdiagram dat het toenemende aantal geheime FISA-verzoeken aan Apple, Google en Meta toont

Sinds 2014 zijn FISA-inhoudsverzoeken aan Meta met 2.171 % toegenomen, terwijl die aan Google met 594 % zijn gestegen. Apple, hoewel minder transparant met zijn dossiers, rapporteerde een toename van 274 % in dergelijke verzoeken tussen 2018 en 2023.

EU-gegevensverzoeken zijn met meer dan 1.300 % gestegen sinds 2014

Europese overheden evenaren misschien niet het enorme volume aan gegevensverzoeken van hun Amerikaanse tegenhanger, maar ze halen snel in. De overheden van lidstaten van de Europese Unie (EU) vroegen gegevens op over naar schatting 164.000 gebruikersaccounts in de eerste helft van 2024 — een toename van 1.377 % ten opzichte van de ongeveer 11.000 accounts waarvoor deze zelfde overheden verzoeken deden in de tweede helft van 2014.

In diezelfde periode steeg het aantal accounts dat door Google met EU-overheden werd gedeeld met 1.416 %; bij Meta (voorheen Facebook) namen ze toe met 1.268 %; en bij Apple schoten ze omhoog met 2.777 %.

Duitsland was het meest agressief in het eisen van toegang tot de overvloedige databases van Big Tech. In de tweede helft van 2024 vroegen Duitse autoriteiten gegevens op over ongeveer 77.000 accounts — het meeste in de EU, en een toename van 2.484 % ten opzichte van de ongeveer 3.000 accounts die werden opgevraagd in de tweede helft van 2014.

Frankrijk volgde als de op één na grootste aanvrager in de EU, waarbij de Franse wetshandhaving gegevens eiste over ongeveer 26.000 accounts in de eerste helft van 2024.

Dit toont aan dat surveillance niet alleen een Amerikaans probleem is. Ondanks de sterke retoriek van de EU over privacy, hebben Europese overheden gegevensverzoeken versneld in een tempo dat de VS overtreft.

Google, Meta en Apple vormen ‘s werelds grootste surveillancemachine

Overheden hebben drie dingen erkend over de techreuzen:

  • Ze vertrouwen allemaal op het volgen van hun gebruikers om inkomsten te genereren — en zijn daar uitzonderlijk goed in geworden.
  • Ze zijn bijna onmogelijk te vermijden als u enige tijd online doorbrengt.
  • Het belangrijkste is dat ze geen versleuteling kunnen toepassen zonder hun bedrijfsmodellen te ondermijnen.

In 2024 vroeg een journaliste voor The Times of London haar gegevens op bij Meta(nieuw venster) om precies te zien hoeveel informatie het over haar had. Ze kreeg 20.000 pagina’s terug, waaronder 20.000 interacties met websites en apps die niet eens direct verbonden waren met haar Meta-accounts. Dankzij de Meta-pixel en overeenkomsten voor het delen van gegevens met banken, gezondheidsapps, lokale overheden, supermarkten, talloze websites en meer, was er geen raam van haar leven waar Meta niet in kon kijken — en zelden een dag dat het haar gegevens niet ontving.

Dit is slechts één dienst. Apple en Google bezitten vergelijkbare hoeveelheden gegevens — zo niet meer. Deze bedrijven monitoren uw hele digitale leven en stellen een gedetailleerd profiel samen dat op verzoek van de overheid kan worden overhandigd of gedeeld met een derde partij. In wezen heeft u, zodra een van deze bedrijven uw informatie verzamelt, de controle volledig verloren over wie het kan zien.

Voorstanders beweren dat dit simpelweg standaard politiewerk is in de 21e eeuw. De meeste gegevensverzoeken vereisen dat een rechter een dagvaarding goedkeurt, en Big Tech-bedrijven kunnen en zullen vechten tegen te brede of ongerechtvaardigde verzoeken wanneer ze kunnen. Echter, zelfs als u zegt dat de 500.000 gegevensverzoeken die door de Amerikaanse overheid zijn gedaan allemaal een eerlijk proces volgden, zijn er nog steeds honderdduizenden verzoeken die nooit door een rechter zijn beoordeeld en waartegen bedrijven helemaal niet kunnen vechten.

Big Tech is de partner van de overheid in surveillance

Voor de duidelijkheid: we verwijten Big Tech-bedrijven niet dat ze voldoen aan wettige, beperkte gegevensverzoeken. Elk bedrijf moet zich houden aan de wetten van het land dat hen bestuurt. Er spelen echter verschillende problemen. Ten eerste kunnen wetshandhavingsinstanties te brede bevelschriften gebruiken om toegang te krijgen tot stapels gevoelige gegevens. Deze “omgekeerde bevelschriften” (zo genoemd omdat wetshandhaving geen verdachte hoeft te specificeren), zoals geofencing(nieuw venster) of zoektermbevelschriften(nieuw venster), laten wetshandhaving iedereen zien die in een specifiek gebied was of die naar een specifieke term zocht in een bepaalde tijdsperiode. Onderzoeken die op deze gegevens vertrouwen, eindigen routinematig in het valselijk identificeren van verdachten, waarbij onschuldige mensen worden aangeklaagd voor misdaden, waaronder inbraak(nieuw venster) en moord(nieuw venster). En in de VS laten bepaalde FISA-verzoeken en national security letters inlichtingendiensten of de FBI toe toegang te krijgen tot gegevens zonder enig gerechtelijk toezicht.

Dit brengt ons bij het tweede probleem. Big Tech-bedrijven weten dat dit misbruik plaatsvindt. Verschillende van hen beweren zelfs om uw privacy te geven. Ze kunnen echter geen end-to-end versleuteling toepassen of zelfs maar de verzameling van gebruikersgegevens minimaliseren zonder hun bedrijfsmodellen te vernietigen. In 2023 vormden advertenties bijna 98 % van Meta’(nieuw venster)s omzet(nieuw venster) en 77 % van Alphabet(nieuw venster)(nieuw venster)s (specifiek Google Ads). Hoewel de advertentie-inkomsten van Apple relatief klein zijn, zijn ze al groter dan de advertentie-inkomsten van Snap of X(nieuw venster), en groeien ze snel. Om de privacy van hun gebruikers te beschermen, zouden deze bedrijven fundamenteel moeten veranderen hoe ze geld verdienen, iets waarvoor ze nooit enige animo hebben getoond.

Totdat dit gebeurt, zullen ze u blijven monitoren en elk jaar tienduizenden pagina’s van uw informatie verzamelen. En overheden zullen zichzelf blijven bedienen van deze informatie.

Wilt u de controle over uw privacy nemen?

Hoe alomtegenwoordig Big Tech ook is, er is een andere manier. Proton is gevestigd in Zwitserland, een land met strikte privacywetten. We kunnen niet handelen op een gegevensverzoek tenzij het is goedgekeurd door de Zwitserse autoriteiten. Bovendien zorgt de end-to-end versleuteling van Proton ervoor dat zelfs als we een geldig verzoek ontvangen, we geen toegang kunnen krijgen tot de inhoud van uw berichten, bestanden of andere gevoelige informatie.

Onze missie is om een beter internet te bouwen waar privacy de standaard is. We vereisen minimale gegevens om een account in te stellen en bieden anonieme betalingsopties. Transparantie is de sleutel tot onze aanpak — we maken al onze apps open source, delen wie ons team vormt en publiceren alle overheidsgegevensverzoeken in ons Transparency Report (we updaten dit jaarlijks in maart).

Proton biedt een veiliger alternatief, waarbij ervoor wordt gezorgd dat uw gegevens by design worden beschermd. In een tijd waarin gemarginaliseerde groepen en individuen geconfronteerd worden met toenemende bedreigingen, is het kiezen van privacy-gerichte diensten nog nooit zo belangrijk geweest.