Herziening Wet inlichtingen- en veiligheidsdiensten. Evenwichtige balans, of niet-geijkte weegschaal?

© credit: maxkabakov/thinkstock

De maand januari sloten we af met de Internationale Dag van de Privacy. Een dag van bezinning, waarvan de noodzaak in de afgelopen weken nog maar eens bevestigd werd.

Februari werd een maand waarin journalisten het bovengemiddeld druk hadden met de onderwerpen ‘informationele privacy’ en ‘dataprotectie’. Ik doe een greep uit een met krantenknipsels gevulde grabbelton. De versoepelde cookiebepaling werd afgetikt in de Eerste Kamer.[1] De beveiliging van ongeveer honderd banken en financiële instellingen bleek met malware te zijn omzeild.[2] Lenovo voorziet computers van een eigen rootcertificaat, met onveilige SSL-verbindingen tot gevolg.[3] Een rechtszaak over de bewaarplicht van telecomproviders.[4] De NSA en het Britse GCHQ hebben ingebroken bij een grote Nederlandse simkaartleverancier.[5] En halverwege de maand was er natuurlijk het debat in de Tweede Kamer over de uitbreiding van de bevoegdheden van de AIVD en de MIVD.[6]

In dat Kamerdebat werd vooruitgelopen op een voorstel tot wijziging van de Wet op de inlichtingen- en veiligheidsdiensten (hierna: Wiv). Dat voorstel is nog in de maak, maar uit twee brieven van minister Plasterk blijkt duidelijk hoe het er in grote lijnen uit gaat zien.[7] In de huidige Wiv zijn de bevoegdheden van de veiligheidsdiensten afhankelijk van het gebruikte communicatienetwerk. Terwijl niet-kabelgebonden communicatie (via satelliet of radio) ongericht mag worden afgetapt, mag dat bij kabelgebonden communicatie (via koper, coax of glasvezel) slechts gericht.[8] En dat onderscheid is het kabinet, in navolging van het advies van de Commissie Dessens, liever kwijt dan rijk.[9] Volgens het kabinet zijn de bevoegdheden van de AIVD en de MIVD in de digitale samenleving ontoereikend om ons burgers tegen terroristen, hackers en andere dreigingen te beschermen. Veiligheidsdiensten zijn “doof en blind” geworden en de techniekafhankelijkheid van bevoegdheden is niet van deze tijd, aldus het kabinet.[10]

Daarom, zo oordeelt de minister, moet het interceptiestelsel uit de Wiv op de schop. In de nieuwe wet wordt één bevoegdheid geïntroduceerd voor alle vormen van communicatie. De termen ‘gericht’ en ‘ongericht’ worden geschrapt en maken plaats voor de noemer ‘doelgericht’. Dat is een ontzettend lege term, want de mate waarin onze privacy geschonden wordt is bij ‘doelgerichte’ interceptie volledig afhankelijk van het geformuleerde doel. Het is nog niet duidelijk hoe precies dat doel in de toekomst wordt omschreven, maar heel erg afgebakend zal het in ieder geval niet zijn. Onder het huidige regime is immers al ruimte voor ‘gerichte’ interceptie van kabelgebonden communicatie en die bevoegdheid schiet volgens het kabinet tekort.

Gelukkig staat de verruiming van bevoegdheden niet op zichzelf. Zowel in het rapport van de Commissie Dessens als in de brieven van minister Plasterk wordt uitvoerig stilgestaan bij de waarborgen die daartegenover moeten staan. De uiteindelijke oplossing is een interceptieprocedure waarin drie fasen worden onderscheiden. In de eerste fase worden communicatiegegevens in bulk verzameld. Vervolgens wordt de communicatie aan een technisch onderzoek onderworpen. Daarbij wordt in ieder geval de metadata en mogelijk ook de inhoud van de communicatie onderzocht. Deze tweede fase heeft een ‘zeeffunctie’, waarbij de relevante communicatie uit de bulk gefilterd wordt. De communicatie die na deze fase overblijft, wordt aan een subjectgericht onderzoek onderworpen.[11] Bij iedere fase is toestemming van de minister nodig. Daarbij moet telkens getoetst worden aan noodzakelijkheid, proportionaliteit en subsidiariteit. Dat klinkt al met al behoorlijk veilig en vertrouwd. De minister is dan ook van mening een goede balans tussen de bescherming van staatsveiligheid en het recht op privacy gevonden te hebben. Helaas wordt die mening niet met iedereen gedeeld.

De Commissie Dessens en minister Plasterk verschaffen nauwelijks duidelijkheid over het nut, de noodzaak en de effectiviteit van de herziening. Waarom is de uitbreiding van bevoegdheden nodig? Waaruit blijkt dat onze veiligheidsdiensten écht “doof en blind” geworden zijn? En hoe gaat de nieuwe Wiv daar verandering in brengen? De herziening heeft tot doel om interceptie van communicatie op grotere schaal mogelijk te maken. En de praktijk wijst uit dat een dergelijke schaalvergroting lang niet altijd effectief is. Zo blijkt na terroristische aanslagen keer op keer dat de daders al een hele poos in zicht waren.[12]
Een uitbreiding van ‘gericht’ naar ‘doelgericht’ heeft misschien helemaal geen zin.

Daar komen de ingrijpende negatieve consequenties van het wetsvoorstel nog bij. Op de eerste plaats gaat het voorstel natuurlijk ten koste van onze privacy. Het gevolg van de wijziging is immers dat een grote berg communicatie wordt opgeslagen en onderzocht. In eerste instantie, zo werd hierboven al genoemd, wordt daarbij naar metadata gekeken. Daaronder valt alle informatie ‘over’ de communicatie. Uit metadata blijkt bijvoorbeeld wie er met wie belt of mailt, hoe laat en vanaf welke locatie. Dat klinkt vrij onschuldig, maar de verschillende gegevens tezamen kunnen een hoop over iemand vertellen.[13]
En met de uitholling van onze privacy is de kous nog niet af. Er kan namelijk ook een economische kanttekening bij het voorstel worden geplaatst. Nederland speelt met de Amsterdam Internet Exchange een belangrijke rol in het internationale internetverkeer. Onze Amsterdamse datacentra zijn een verbindende schakel voor veel belangrijke internetdienstverleners. Een uitbreiding van bevoegdheden van de AIVD en de MIVD tast het vertrouwen van deze dienstverleners aan. Dat resulteert mogelijk in negatieve economische effecten.[14]

Tot slot is van belang dat de inbreuk op onze privacy géén constante is. The Internet of Things is aan een enorme opmars bezig. Steeds vaker worden televisies, thermostaten, hifi-installaties en zelfs lampen op het internet aangesloten. Wordt al het daarbij horende dataverkeer vatbaar voor interceptie, dan blijft er van een persoonlijke levenssfeer niets over. Kort geleden ontstond er ophef over de privacyvoorwaarden van de nieuwe Samsung televisies. Daarin stond, ik chargeer, dat persoonlijke gesprekken na aanschaf beter niet meer in de woonkamer gevoerd kunnen worden. De ingebouwde microfoon neemt deze gesprekken namelijk op en stuurt ze door naar een derde partij.

 

“Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition.”

 

Vrij vlot werden bovenstaande zinnen uit de voorwaarden geschrapt. En de verklaring van Samsung bood de nodige verzachting.[15] Toch blijft het een eng idee dat onze privésfeer steeds meer met het internet verstrengeld raakt. Want eerlijk is eerlijk, we hebben eigenlijk geen idee wie er toegang heeft tot onze informatie en communicatie. En omdat we zoveel informatie (gratis) weggeven aan bedrijven, is het erg moeilijk om de deur voor de AIVD en de MIVD gesloten te houden. Voor mij staat echter één ding buiten kijf. Dat Samsung in onze woonkamers meeluistert is vervelend, maar is op zichzelf geen reden om ook minister Plasterk op de koffie te vragen.

 

© geschreven door Bram de Vos; redacteur Inform@il.

 

Voetnoten

[1] ‘Eerste Kamer stemt in met wijziging artikel 11.7a Telecommunicatiewet (cookies)’, Boek9 4 februari 2015,
http://www.boek9.nl/boek9-berichten/eerste-kamer-stemt-in-met-wijziging-artikel-11-7a-telecommunicatiewet-cookies.

[2] ‘Mogelijk grootste bankroof aller tijden’, NOS 15 februari 2015,
http://nos.nl/artikel/2019420-mogelijk-grootste-bankroof-aller-tijden.html.

[3] Alex Hern, ‘Lenovo accused of compromising user security by installing adware on new PCs’, The Guardian 19 februari 2015,
http://www.theguardian.com/technology/2015/feb/19/lenovo-accused-compromising-user-security-installing-adware-pcs-superfish.

[4] Rejo Zenger, ‘De bewaarplicht staat voor de rechter’, Bits of Freedom 20 februari 2015,
https://www.bof.nl/2015/02/20/de-bewaarplicht-staat-voor-de-rechter.

[5] Huib Modderkolk & Michael Persson, ‘NSA hackte in Nederland gevestigd simkaartbedrijf’, Volkskrant 19 februari 2015,
http://www.volkskrant.nl/tech/nsa-hackte-in-nederland-gevestigd-simkaartbedrijf~a3869239.

[6] Wilmer Heck, ‘Kamer eens over contouren plan aftap kabelcommunicatie’, NRC 10 februari 2015,
http://www.nrc.nl/nieuws/2015/02/10/kamer-eens-contouren-plan-aftap-kabelcommunicatie

[7] Zie Kamerstukken II 2013/14-2014/15, 33820, 2-4.

[8] Zie art. 25 jo. 27 Wiv.

[9] Zie Kamerstukken II 2013/14-2014/15, 33820, 1-4.

[10] ‘Kabinet mag door met plan voor aftappen kabel, maar wel zorgvuldig’, Volkskrant 10 februari 2015,

http://www.volkskrant.nl/dossier-kabinet-rutte-ii/kabinet-verder-met-plan-voor-aftappen-kabel~a3848693.

[11] Zie Kamerstukken II 2014/15, 33820, 4.

[12] ‘The Guardian view on mass surveillance: missing the target’, The Guardian 12 januari 2015, http://www.theguardian.com/commentisfree/2015/jan/12/guardian-view-on-mass-surveillance.

[13] Dimitri Tokmetzis, ‘Hoe je onschuldige smartphone bijna je hele leven doorgeeft’, de Correspondent 20 december 2013, https://decorrespondent.nl/528/Hoe-je-onschuldige-smartphone-bijna-je-hele-leven-doorgeeft-aan-de-geheime-dienst/25712016-b07ce737.

[14] Huib Modderkolk, ‘Meer bevoegdheden AIVD schadelijk voor digitale economie’, 6 februari 2015,
http://www.volkskrant.nl/tech/meer-bevoegdheden-aivd-schadelijk-voor-digitale-economie~a3846291.

[15] ‘Samsung Smart TVs Do Not Monitor Living Room Conversations’, Samsung Tomorrow 10 februari 2015,

http://global.samsungtomorrow.com/samsung-smart-tvs-do-not-monitor-living-room-conversations.

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een antwoord