Enkele jaren geleden vertelde een Amerikaanse defensie-adviseur me over zijn reis naar Oezbekistan. Hij moest daar technologie verkopen waarmee de Oezbeekse regering haar burgers kon bespioneren. Hij vertelde me over het materiaal dat hij had voorgesteld aan de Oezbeekse regering. Een glanzende brochure toonde technologie die niet alleen telefoongesprekken kon onderscheppen, maar ook de spreker identificeren, ongeacht het telefoonnummer dat ze gebruikten, gebaseerd op hun unieke stemspectrum en dan nog precies bepalen waar ze zich bevinden. Deze man was al jarenlang bezig met wapenverkoop. Niet zo'n Hollywoodachtige wapenhandelaar in donkere achterkamertjes. Hij werkte samen met legale Westerse maatschappijen om hun wapens overzee te verkopen. Maar hij zat er niet mee in om die technologie te verkopen. Voor hem was het slechts de volgende stap in de wapenhandel. Het ging gemakkelijker dan, zeg, wapens verkopen aan Irak, omdat er geen exportlicentie nodig was van het US State Department, zoals met de meeste wapens. Het blijkt dat deze bewakingstools bijna helemaal ongereguleerd zijn, omdat ze tot op vandaag niet als wapens zijn gedefinieerd. Maar we zouden ze zo wel moeten reguleren. Ik volg als journalist al twintig jaar hoe de militaire en spionagewereld nieuwe wetenschap en technologie aanspoort. Ik volgde de opkomst van nieuwe wapens en zag wat er gebeurt als bedrijven deze wapens in het buitenland gaan verkopen. Maar wat is een wapen in het informatietijdperk? We weten dat bewapende drones wapens zijn, en ook raketten en bommen, maar het State Department classificeert uiteenlopende soorten technologieën als wapens. Neem bijvoorbeeld wetenschappers op een oceanografisch onderzoeksschip, die willen toch hun nachtkijker meenemen? Dat is volgens het State Department een potentieel wapen. Waarom? Alhoewel nachtkijkers vandaag gebruikt worden door wetenschappers en jagers over de hele wereld, was het iets dat eerst voor het leger werd ontwikkeld. Toch zijn bewakingstools, die een autoritair regime zou kunnen gebruiken om eigen volk te volgen, en ook dissidenten en journalisten, volgens de VS-regering geen wapens. Toch zijn deze bewakingstools onderdeel van een groeiende, heimelijke miljarden-dollar-industrie. Deze spionagebazaar begon zo'n 18 jaar geleden in een Hiltonhotel in Noord Virginia, op een paar kilometer van de US Central Intelligence Agency. Een paar dozijn mannen, de meesten in het zwart, vergaderden daar in de lente van 2002 voor een conferentie met de bescheiden naam ISS World. Op het eerste gezicht zag deze conferentie eruit als twaalf in een dozijn in de omgeving van Washington D.C. Maar deze was uniek. ISS staat voor Intelligence Support Systems en de aanwezigen waren van bedrijven die technieken ontwikkelden om private communicaties te bespioneren. Anders gezegd: betaalde afluisteraars. En ze waren daar omdat minder dan een jaar eerder de 9/11 terroristische aanvallen op New York en Washington het Congres aanzetten tot de wetgeving, gekend als de Patriot Act. Die gaf de regering veelzijdige nieuwe autoriteit om communicaties te monitoren. Emails, internetactiviteit, telefoongespekken, zelfs financiële transacties. Dit creëerde een onmiddellijke vraag naar data. En in de ware Amerikaanse ondernemingsmentaliteit ontstond er een industrie om deze data te verzamelen. In 2002 was dit nog maar een erg bescheiden zaak. Slechts 10 percent van de wereldbevolking gebruikte nog maar internet. Het meeste wat werd verzameld waren eenvoudige e-mails en telefoongesprekken via landlijnen en gsm's. Maar in de erop volgende jaren begon onze manier om te communiceren snel te veranderen. Skype, Facebook en vooral de iPhone kwamen erbij. Binnen enkele jaren liepen er miljarden rond met kleine computers in hun zakken die alles konden van het bijhouden van onze oefeningsgewoonten tot het vinden van romantische partners. En plots hoefde je de geavanceerde mogelijkheden niet te hebben van de National Security Agency of de grote telecombedrijven om ieders communicatie in de gaten te houden. Soms had je alleen toegang nodig tot dat ding in hun zakken. Daaruit ontsproot een totaal nieuw type industrie. Veel bedrijven kunnen geen raketten of vliegtuigen bouwen, maar je hebt niet veel geld nodig om software te maken die iemands smartphone kan hacken. Computerhackers zijn er al jaren, maar nu kan je hun vaardigheden gebruiken voor technologieën waar grote vraag naar is voor wetshandhaving en spionagebedrijven. En al gauw doken tientallen en zelfs honderden bedrijven in de afluistermarkt. En die kleine conferentie in Virginia groeide uit tot de Wiretappers' Ball. In die jaren was er nog niet veel geweten over die Wiretappers' Ball, omdat de conferenties besloten waren behalve voor de bedrijven en hun klanten bij de regering. Maar journalisten kregen informatie over bedrijven die zich met deze privéspionagemarkt gingen bezighouden. Duistere ondernemers reisden de wereld rond, sloten contracten af, vaak met autoritaire regimes. En het was al van in het begin een losjes gereguleerde markt. Sommige landen hebben toestemming nodig om deze technologieën verder te verkopen, maar zelden met het soort controle zoals bij traditionele wapens. Zo verkocht bijvoorbeeld het bedrijf Hacking Team, in Italië gevestigd, hun technologie aan autoritaire regimes in Egypte en Kazachstan. Het Israëlische bedrijf NSO Group verkocht naar vermeld hun technologie aan het regime in Saoedi-Arabië, dat beschuldigd werd van het folteren en in een geval zelfs doden van politieke tegenstanders. We zien wapens als dingen die mensen doden, maar in het informaticatijdperk zijn sommige van de krachtigste wapens dingen die ons kunnen opsporen en identificeren. Dit weten het Pentagon en de CIA al jaren. Ze proberen technologieën te bouwen die mensen verdacht van terrorisme over heel de aarde kunnen volgen. Het Pentagon investeerde in iets dat 'slim stof' heet, kleine microsensors ter grootte van een stofje. Je verstuift het op mensen zonder dat ze het weten en dan kan je nagaan waar ze zijn. Het Pentagon heeft via haar durfkapitaalfirma geïnvesteerd in een firma van schoonheidsproducten, ooit gepubliceerd in 'Oprah Magazine', om een apparaat te bouwen dat heimelijk DNA kan verzamelen door maar even over de huid te wrijven. Maar in de voorbije tien jaar is er iets opmerkelijks gebeurd. In veel gevallen kon de private markt veel verder gaan dan wat het Pentagon of de CIA zich konden voorstellen. Al in 2008 had het Pentagon een geheime DNA-database van terroristen. Met ongeveer 80.000 monsters. De private maatschappij AncestryDNA beschikt vandaag over meer dan 15 miljoen monsters van personen. 23andMe, de tweede grootste genealogische database, heeft er meer dan 10 miljoen. Je hebt dus nu misschien geen James Bond-technieken nodig om DNA te verkrijgen nu we bereid zijn om het aan private bedrijven over te laten en er nog voor te betalen ook. Wat kan je nu doen met een staaltje van iemands DNA? In de Verenigde Staten en China gebruiken onderzoekers DNA-staaltjes om iemands gezicht te reconstrueren. Gekoppeld met de technologie van gezichtsherkenning krijg je zo een echt krachtig bewakingssysteem dat gebruikt kan worden om individuen of hele etnische groepen te traceren. Als je dat een beetje paranoïde vindt, bedenk dan dat het Pentagon vorig jaar een memo verstuurde naar al hun bedienden met de waarschuwing om die commerciële DNA-kits niet te gebruiken, omdat ze zich zorgen maakten dat zij of hun familie met die info getraceerd konden worden. En toch werd er, zelfs met de bezorgdheid van het Pentagon over deze technologie, bijna niets aan gedaan om deze markt te reguleren. Een Amerikaans bedrijf, Clearview AI, verzamelde afbeeldingen van miljarden gezichten van over heel het internet, zoals de beelden die je op Instagram post van jou en je vrienden en familie, om dan hun diensten van gezichtsherkenning te verkopen aan de regering van de VS en de wetshandhaving. Zelfs als je dat een aanneembare toepassing van deze technologie vindt, is er niets dat hen belet om te verkopen aan private individuen, corporaties of zelfs vreemde regeringen. En het is precies dat wat sommige bedrijven doen. Het Wiretappers' Ball dat begon in Noord Virginia? Vandaag gaat dat door in vele steden rondom de wereld. Duizenden mensen wonen nu opleidingen en conferenties van ISS bij. En veel van de bedrijven daar aanwezig komen van het Midden Oosten en China. De spionagebazaar is mondiaal geworden. Op alle wapenshows in de wereld zie je bedrijven hun technologie voor gezichtsherkenning en hacken van telefoons showen, naast de traditionele wapenfabrikanten met hun tanks en raketten. Op deze wapenshows verzeil je nogal gemakkelijk in dystopische denkramen waarbij je denkt aan futuristische bewakingstechnologie die alles van je vastlegt. Ik herinner me een Pentagonadviseur die zei dat wat het leger echt nodig had satellieten in de ruimte waren die alle mensen op aarde konden traceren aan de hand van hun DNA. Genoeg om je te laten investeren in aluminium hoedjes. Maar de waarheid is dat we niet weten welke technologie de toekomst zal brengen. Maar we weten wel dat vandaag, bij gebrek aan regulering, de markt nu al ontploft. Een van die bedrijven beschuldigd van verkoop van bewakingstechnologie aan autoritaire regimes biedt zijn hulp aan bij het opsporen van met COVID-19 besmette mensen. Zeker biedt technologie een verleidelijke belofte om een pandemie in te dijken via traceren van contacten. Maar het zet ook de deur open naar geprivatiseerde massabewaking. Wat moeten we dan doen met deze private spionagebazaar? We kunnen ons verbergen, offline gaan, weggaan van de sociale media, onze smartphones weggooien, in een grot gaan wonen, maar de waarheid is dat we geen professionele spionnen zijn en we niet kunnen leven met valse identiteiten of geen identiteit. Zelfs echte spionnen hebben het vandaag kwaad om onder de radar te blijven. Het maakt niet uit hoeveel paspoorten Jason Bourne heeft als zijn gezicht of zijn DNA in iemands database zit. Als zelfs de regeringen daar geen controle meer over hebben is er dan iets dat wij kunnen doen? Een argument zou zijn dat zelfs al zou de VS de bedrijven intomen bij het exporteren van dit soort technologie, dan zouden bedrijven in China het wel overnemen. Maar we reguleren de wapenhandel vandaag al, zelfs al is het niet perfect. In feite was er enkele jaren geleden al een multilateraal voorstel om net dat te doen, namelijk exportlicenties eisen voor bewakingssoftware. De Verenigde Staten waren bij de landen die akkoord gingen met deze vrijwillige regelgeving, maar in Washington bleef het bij dit voorstel. Onze regering verkoopt liever meer wapens aan het buitenland met minder beperkingen, zelfs aan die landen die deze bewakingstechnologie zouden misbruiken. We zouden dat voorstel beter nieuw leven moeten inblazen, en zelfs een stap verdergaan. We moeten bewakingstechnologie fundamenteel gaan herbekijken en deze tools als wapens gaan zien. Dat liet de regering toe om hun verkoop en export te reguleren en aan banden te leggen op dezelfde manier als met traditionele wapens, geavanceerde vliegtuigen en raketten. Dat betekent erkennen dat technologie die volgt wie we zijn, wat we doen, wat we zeggen en soms zelfs wat we denken, een vorm van geavanceerd wapentuig is. Deze wapens worden te machtig, verkrijgbaar voor de hoogste bieder en ze volgen de grillen van de spionagebazaar. Bedankt.