Enkele jaren geleden vertelde een Amerikaanse  defensie-adviseur me over zijn reis naar Oezbekistan. Hij moest daar technologie verkopen waarmee de Oezbeekse regering  haar burgers kon bespioneren. Hij vertelde me over het materiaal dat hij had voorgesteld aan de Oezbeekse regering. Een glanzende brochure toonde technologie die niet alleen telefoongesprekken  kon onderscheppen, maar ook de spreker identificeren, ongeacht het telefoonnummer  dat ze gebruikten, gebaseerd op hun unieke stemspectrum en dan nog precies bepalen  waar ze zich bevinden. 
Deze man was al jarenlang  bezig met wapenverkoop. Niet zo'n Hollywoodachtige wapenhandelaar  in donkere achterkamertjes. Hij werkte samen  met legale Westerse maatschappijen om hun wapens overzee te verkopen. Maar hij zat er niet mee in  om die technologie te verkopen. Voor hem was het slechts  de volgende stap in de wapenhandel. Het ging gemakkelijker dan, zeg,  wapens verkopen aan Irak, omdat er geen exportlicentie nodig was van het US State Department, zoals met de meeste wapens. Het blijkt dat deze bewakingstools bijna helemaal ongereguleerd zijn, omdat ze tot op vandaag  niet als wapens zijn gedefinieerd. Maar we zouden ze  zo wel moeten reguleren. 
Ik volg als journalist al twintig jaar hoe de militaire en spionagewereld nieuwe wetenschap  en technologie aanspoort. Ik volgde de opkomst van nieuwe wapens en zag wat er gebeurt als bedrijven deze wapens  in het buitenland gaan verkopen. Maar wat is een wapen  in het informatietijdperk? We weten dat bewapende drones wapens zijn, en ook raketten en bommen, maar het State Department classificeert uiteenlopende soorten  technologieën als wapens. 
Neem bijvoorbeeld wetenschappers  op een oceanografisch onderzoeksschip, die willen toch hun nachtkijker meenemen? Dat is volgens het State Department  een potentieel wapen. Waarom? Alhoewel nachtkijkers vandaag gebruikt worden door wetenschappers en jagers over de hele wereld, was het iets dat eerst  voor het leger werd ontwikkeld. 
Toch zijn bewakingstools, die een autoritair regime zou kunnen gebruiken  om eigen volk te volgen, en ook dissidenten en journalisten, volgens de VS-regering geen wapens. Toch zijn deze bewakingstools onderdeel van een groeiende,  heimelijke miljarden-dollar-industrie. 
Deze spionagebazaar  begon zo'n 18 jaar geleden in een Hiltonhotel in Noord Virginia, op een paar kilometer  van de US Central Intelligence Agency. Een paar dozijn mannen,  de meesten in het zwart, vergaderden daar in de lente van 2002 voor een conferentie  met de bescheiden naam ISS World. Op het eerste gezicht zag deze conferentie eruit  als twaalf in een dozijn in de omgeving van Washington D.C. Maar deze was uniek. ISS staat voor Intelligence Support Systems en de aanwezigen waren van bedrijven  die technieken ontwikkelden om private communicaties te bespioneren. Anders gezegd: betaalde afluisteraars. 
En ze waren daar  omdat minder dan een jaar eerder de 9/11 terroristische aanvallen  op New York en Washington het Congres aanzetten tot de wetgeving,  gekend als de Patriot Act. Die gaf de regering  veelzijdige nieuwe autoriteit om communicaties te monitoren. Emails, internetactiviteit,  telefoongespekken, zelfs financiële transacties. Dit creëerde een onmiddellijke vraag naar data. En in de ware Amerikaanse  ondernemingsmentaliteit ontstond er een industrie  om deze data te verzamelen. 
In 2002 was dit nog maar een erg bescheiden zaak. Slechts 10 percent  van de wereldbevolking gebruikte nog maar internet. Het meeste wat werd verzameld waren eenvoudige e-mails  en telefoongesprekken via landlijnen en gsm's. Maar in de erop volgende jaren begon onze manier om te communiceren  snel te veranderen. Skype, Facebook en vooral de iPhone kwamen erbij. Binnen enkele jaren liepen er miljarden rond  met kleine computers in hun zakken die alles konden van het bijhouden  van onze oefeningsgewoonten tot het vinden van romantische partners. En plots hoefde je de geavanceerde mogelijkheden niet te hebben van de National Security Agency  of de grote telecombedrijven om ieders communicatie  in de gaten te houden. Soms had je alleen toegang nodig  tot dat ding in hun zakken. Daaruit ontsproot  een totaal nieuw type industrie. 
Veel bedrijven kunnen  geen raketten of vliegtuigen bouwen, maar je hebt niet veel geld nodig  om software te maken die iemands smartphone kan hacken. Computerhackers zijn er al jaren, maar nu kan je hun vaardigheden  gebruiken voor technologieën waar grote vraag naar is  voor wetshandhaving en spionagebedrijven. En al gauw doken tientallen  en zelfs honderden bedrijven in de afluistermarkt. En die kleine conferentie in Virginia groeide uit tot de Wiretappers' Ball. 
In die jaren was er nog niet veel geweten  over die Wiretappers' Ball, omdat de conferenties besloten waren behalve voor de bedrijven  en hun klanten bij de regering. Maar journalisten  kregen informatie over bedrijven die zich met deze privéspionagemarkt  gingen bezighouden. Duistere ondernemers  reisden de wereld rond, sloten contracten af, vaak met autoritaire regimes. 
En het was al van in het begin  een losjes gereguleerde markt. Sommige landen hebben toestemming nodig  om deze technologieën verder te verkopen, maar zelden met het soort controle  zoals bij traditionele wapens. Zo verkocht bijvoorbeeld het bedrijf Hacking Team, in Italië gevestigd, hun technologie aan autoritaire regimes in Egypte en Kazachstan. Het Israëlische bedrijf NSO Group  verkocht naar vermeld hun technologie aan het regime in Saoedi-Arabië, dat beschuldigd werd van het folteren en in een geval zelfs doden van politieke tegenstanders. We zien wapens  als dingen die mensen doden, maar in het informaticatijdperk zijn sommige van de krachtigste wapens dingen die ons kunnen opsporen en identificeren. 
Dit weten het Pentagon en de CIA al jaren. Ze proberen technologieën te bouwen die mensen verdacht van terrorisme  over heel de aarde kunnen volgen. Het Pentagon investeerde  in iets dat 'slim stof' heet, kleine microsensors  ter grootte van een stofje. Je verstuift het op mensen  zonder dat ze het weten en dan kan je nagaan waar ze zijn. Het Pentagon heeft  via haar durfkapitaalfirma geïnvesteerd in een firma  van schoonheidsproducten, ooit gepubliceerd in 'Oprah Magazine', om een apparaat te bouwen  dat heimelijk DNA kan verzamelen door maar even over de huid te wrijven. 
Maar in de voorbije tien jaar  is er iets opmerkelijks gebeurd. In veel gevallen kon de private markt veel verder gaan dan wat het Pentagon  of de CIA zich konden voorstellen. Al in 2008 had het Pentagon een geheime  DNA-database van terroristen. Met ongeveer 80.000 monsters. De private maatschappij AncestryDNA beschikt vandaag over meer  dan 15 miljoen monsters van personen. 23andMe, de tweede grootste genealogische database, heeft er meer dan 10 miljoen. Je hebt dus nu misschien geen James Bond-technieken nodig om DNA te verkrijgen nu we bereid zijn om het  aan private bedrijven over te laten en er nog voor te betalen ook. 
Wat kan je nu doen  met een staaltje van iemands DNA? In de Verenigde Staten en China gebruiken onderzoekers DNA-staaltjes om iemands gezicht te reconstrueren. Gekoppeld met de technologie  van gezichtsherkenning krijg je zo een echt krachtig  bewakingssysteem dat gebruikt kan worden om individuen  of hele etnische groepen te traceren. Als je dat een beetje paranoïde vindt, bedenk dan dat het Pentagon  vorig jaar een memo verstuurde naar al hun bedienden met de waarschuwing om die commerciële  DNA-kits niet te gebruiken, omdat ze zich zorgen maakten dat zij of hun familie met die info getraceerd konden worden. En toch werd er, zelfs met de bezorgdheid  van het Pentagon over deze technologie, bijna niets aan gedaan  om deze markt te reguleren. 
Een Amerikaans bedrijf, Clearview AI, verzamelde afbeeldingen van miljarden gezichten van over heel het internet, zoals de beelden die je op Instagram post  van jou en je vrienden en familie, om dan hun diensten  van gezichtsherkenning te verkopen aan de regering van de VS  en de wetshandhaving. Zelfs als je dat een aanneembare toepassing van deze technologie vindt, is er niets dat hen belet  om te verkopen aan private individuen, corporaties of zelfs vreemde regeringen. En het is precies dat  wat sommige bedrijven doen. 
Het Wiretappers' Ball  dat begon in Noord Virginia? Vandaag gaat dat door  in vele steden rondom de wereld. Duizenden mensen wonen nu  opleidingen en conferenties van ISS bij. En veel van de bedrijven daar aanwezig  komen van het Midden Oosten en China. De spionagebazaar is mondiaal geworden. Op alle wapenshows in de wereld zie je bedrijven hun technologie  voor gezichtsherkenning en hacken van telefoons showen, naast de traditionele wapenfabrikanten met hun tanks en raketten. Op deze wapenshows verzeil je nogal gemakkelijk  in dystopische denkramen waarbij je denkt aan futuristische bewakingstechnologie die alles van je vastlegt. Ik herinner me  een Pentagonadviseur die zei dat wat het leger echt nodig had  satellieten in de ruimte waren die alle mensen op aarde konden traceren  aan de hand van hun DNA. Genoeg om je te laten investeren in aluminium hoedjes. 
Maar de waarheid is dat we niet weten welke technologie  de toekomst zal brengen. Maar we weten wel dat vandaag,  bij gebrek aan regulering, de markt nu al ontploft. Een van die bedrijven beschuldigd van verkoop van bewakingstechnologie aan autoritaire regimes biedt zijn hulp aan bij het opsporen  van met COVID-19 besmette mensen. Zeker biedt technologie  een verleidelijke belofte om een pandemie in te dijken via traceren van contacten. Maar het zet ook de deur open  naar geprivatiseerde massabewaking. 
Wat moeten we dan doen met deze private spionagebazaar? We kunnen ons verbergen, offline gaan, weggaan van de sociale media,  onze smartphones weggooien, in een grot gaan wonen, maar de waarheid is dat we  geen professionele spionnen zijn en we niet kunnen leven  met valse identiteiten of geen identiteit. Zelfs echte spionnen hebben het vandaag  kwaad om onder de radar te blijven. Het maakt niet uit hoeveel  paspoorten Jason Bourne heeft als zijn gezicht of zijn DNA  in iemands database zit. Als zelfs de regeringen daar geen controle meer over hebben is er dan iets dat wij kunnen doen? 
Een argument zou zijn dat zelfs al zou de VS  de bedrijven intomen bij het exporteren  van dit soort technologie, dan zouden bedrijven in China  het wel overnemen. Maar we reguleren  de wapenhandel vandaag al, zelfs al is het niet perfect. In feite was er enkele jaren geleden  al een multilateraal voorstel om net dat te doen, namelijk exportlicenties eisen  voor bewakingssoftware. De Verenigde Staten waren bij de landen die akkoord gingen  met deze vrijwillige regelgeving, maar in Washington  bleef het bij dit voorstel. Onze regering verkoopt liever meer wapens aan het buitenland met minder beperkingen, zelfs aan die landen die deze bewakingstechnologie  zouden misbruiken. 
We zouden dat voorstel beter nieuw leven moeten inblazen, en zelfs een stap verdergaan. We moeten bewakingstechnologie  fundamenteel gaan herbekijken en deze tools als wapens gaan zien. Dat liet de regering toe om hun verkoop en export  te reguleren en aan banden te leggen op dezelfde manier  als met traditionele wapens, geavanceerde vliegtuigen en raketten. 
Dat betekent erkennen  dat technologie die volgt wie we zijn, wat we doen, wat we zeggen en soms zelfs wat we denken, een vorm van geavanceerd wapentuig is. Deze wapens worden te machtig, verkrijgbaar voor de hoogste bieder en ze volgen de grillen  van de spionagebazaar. Bedankt. 
