Dutch articles

Woensdag 21 maart kon de Nederlander haar stem uitbrengen voor het tweede (en wellicht laatste) referendum. Het onderwerp? De Wet op Inlichtingen- en Veiligheidsdiensten 2017. Ikzelf maar ook Speakup is blij met de zeer hoge opkomst, en met de uitslag: Nederland stemt tegen. Deze wet moet beter! De politiek is aan zet – maar Speakup staat klaar om desnoods via de rechter deze ‘sleepwet’ aan te pakken.

Over de WIV

Je bent er de afgelopen weken mee doodgegooid, maar waar gaat het nou eigenlijk over? Een stel studenten framede de wet zeer succesvol onder de noemer “sleepwet”, en bij mijn eerste lezing ging daar ook mijn aandacht naar uit. Maar er zijn nog veel ernstigere inbreuken van onze privacy. De geheime diensten mogen op basis van deze nieuwe wet onder meer:

  • ongericht (pardon, onderzoeksopdrachtgericht) kabelnetwerken aftappen
  • hacken van derden (niet-verdachte mensen/organisaties) om bij een verdachte te komen
  • decryptiesleutels opeisen (op straffe van gevangenisstraf) bij verdachten, maar ook bij onschuldige mensen/organisaties
  • geautomatiseerde toegang vragen bij bedrijven/instellingen
  • bulkgegevens kunnen langdurig worden bewaard
  • bulkgegevens uitwisselen met buitenlandse diensten

Wel belangrijk: De voorstanders van de wet hebben in de aanloop van het referendum vaak geroepen dat tegenstanders de oude wet terug willen. Dat is niet juist. Een aantal dingen in de nieuwe wet beter geregeld dan voorheen. Zo zijn er bijvoorbeeld verbeteringen aangebracht in de benodigde toestemmingen en er is geregeld dat er zowel vooraf als achteraf toetsing plaatsvindt. Toch zien veel experts ernstige bezwaren.

Speakup en de WIV

Speakup heeft zich al diverse malen uitgesproken tegen de WIV, en toen eind 2017 enkele studenten een handtekeningen-actie begonnen om een referendum aan te vragen sprak Speakup ook direct haar steun uit.

Speakup is een provider voor haar klanten. Wij willen graag een veilige samenleving, en daarom zijn wij ook ingericht om netjes te kunnen voldoen aan verzoeken vanuit justitie en politie. Maar we willen niet dat ons netwerk wordt gehackt, ongeacht of dat door een crimineel of een overheidsdienst gebeurt. Bovendien vinden wij het een slecht idee dat wij als organisatie, of een van onze medewerkers kan worden gedwongen om beveiligingssleutels af te staan die veel verder kunnen gaan dan die ene verdachte waarnaar een dienst op zoek is. Vanuit mijn perspectief maakt deze wet eigenlijk iedereen juist onveiliger: Onze gebruikers zijn mogelijkerwijze niet zo goed beschermd als zij zouden willen, en wij als organisatie en onze medewerkers kunnen worden aangesproken om dat tot stand te brengen.

Een greep uit de problematische punten:

– Onderzoeksopdrachtgericht kabelnetwerken aftappen
Dit is een Panopticon. Doordat mensen zich bekeken gaan wanen gaan ze zich ook anders gedragen. Want ook al heb je niks te verbergen, het is misschien toch wel vervelend als de overheid weet dat jij het niet met ze eens bent.

– Hacken van derden
Allereerst wordt hier de privacy van onschuldigen geschaad. Bovendien wordt het hele internet onveiliger: Een standaard werkmodus van hackers is het borgen van achterdeuren voor als ze ontdekt worden – maar wie garandeert dat niemand anders die vindt? Sowieso, het gaat ook wel eens domweg fout bij het hacken, en dat betekent dat er storingen kunnen optreden die ook voor onschuldige burgers impact hebben.

– Decryptiesleutels opeisen (op straffe van gevangenisstraf) bij verdachten, maar ook bij onschuldige mensen/organisaties
Door de combinatie van getapte bulkgegevens en sleutels bij providers afdwingen kan naast de zogenaamde metadata (wie verbindt met wie, wanneer en hoe lang) ook de inhoud worden bekeken.

– Geautomatiseerde toegang vragen bij bedrijven/instellingen
Bij geautomatiseerde toegang wordt rechtstreeks onversleutelde data van onschuldige burgers benaderd. De diensten mogen die bovendien combineren met andere databronnen en daarop analyses uitvoeren.

– Bulkgegevens kunnen langdurig worden bewaard
Gegevens die worden opgeslagen kunnen jaren worden bewaard. Ook de bijvangst van onschuldige burgers. Politici roepen op hen en de diensten te vertrouwen. Ze zullen er heus wel netjes mee om gaan. Maar vertrouw je ook de politici die over een aantal jaar de scepter zwaaien?

– Bulkgegevens uitwisselen met buitenlandse diensten
Ook als de geheime dienst nog niet helemaal heeft bekeken wat er in de bulkgegevens zit mag zij die uitruilen met het buitenland. En wat hier helemaal geen probleem is kan in een ander land best wel een rode vlag opleveren. Ga jij met een gerust hart naar Turkije als je thuis hebt zitten lezen over Gulen?

Bij diverse terreur-incidenten van de afgelopen tijd bleek steeds dat de daders al op de radar waren van politie en veiligheidsdiensten. Nu gaan we de data-hooiberg alleen maar groter maken. Natuurlijk moeten onze veiligheidsdiensten in de context van vandaag kunnen opereren en is een vernieuwing van de oude WIV noodzakelijk, maar dan wel proportioneel en met de juiste waarborgen: Onze privacy is het fundament van onze vrijheid. Als we die opgeven hebben de terroristen hun doel bereikt.

De politiek is aan zet

Bij aanname van de WIV is een legio aan amendementen weggestemd, en ook diverse publieke uitspraken gaven weinig hoop op initiatieven om deze wet nog te repareren. Toch lijkt het er op dat aan de hand van de nipte winst voor het tegen-front er in ieder geval een inhoudelijk debat gevoerd zal worden. Wij hopen dat dit zal leiden tot broodnodige verbeteringen. Maar de tijd dringt: op 1 mei gaat de wet officieel in werking.

Niets doen is geen optie

Wij denken dat de wet in deze vorm niet goed genoeg is. Sterker nog: Deze wet schaadt de rechten van onschuldige burgers zo sterk dat het maar de vraag is of dit niet rechtstreeks botst met de Europees Verdrag voor de Rechten van de Mens. Wij vinden het in ieder geval niet proportioneel, zoals dat zo mooi heet. Speakup staat voor een open, veilig en vrij internet met waarborging van privacy.

Het is niet de eerste keer dat Speakup als aanbieder van telecommunicatieoplossingen haar gebruikers moet en wil beschermen tegen de overheid. Zo hebben wij in 2015, samen met zes andere partijen, een kort geding aangespannen tegen de Nederlandse Staat inzake de Wet Bewaarplicht Telecommunicatie. Toen maakten we al deel uit van een aantal organisaties dat zich uitspreekt tegen de schending van de privacy en hier blijven wij achter staan. Speakup staat ook deze keer klaar om desnoods via de rechter om deze ‘sleepwet’ aan te pakken. Daarvoor werken we samen met onder andere BIT, Bits of Freedom, Privacy First, de Nederlandse Vereniging van Journalisten en de Nederlandse Vereniging van Strafrechtadvocaten.

Meer lezen over privacy? Nee, je hebt wel iets te verbergen
Meer lezen over de WIV2017? Vier cruciale inzichten over de wet voor de geheime diensten

Dutch articles

De nieuwe datahonger van onze geheime diensten

Vandaag kwam naar buiten dat de AIVD ten onrechte gesprekken en e-mails heeft uitgewerkt tussen ‘targets’ van de dienst en advocaten van het Rotterdamse kantoor Seebregts & Saey. Dat staat in een brief van minister Ronald Plasterk (Binnenlandse Zaken) naar aanleiding van een klacht van het kantoor.

Het is niet de eerste keer dat de CTIVD, het orgaan dat achteraf toetst of de inlichtendiensten zich aan de regels houden, constateert dat er ten onrechte vertrouwelijkheid van bijv. advocaten is geschonden. Saillant is dat juist nu ook de consultatie rondom de nieuwe wetgeving voor inlichtingen- en veiligheidsdiensten eindigt. Een van de veelgehoorde bezwaren op dit nieuwe wetsvoorstel gaat juist over dit toezicht. Ook SpeakUp diende haar zienswijze in.

De consultatiepagina voor de Wet op de inlichtingen- en veiligheidsdiensten 20xx (Wiv 20xx) geeft aan dat “Het wetsvoorstel strekt ter vervanging van de huidige Wet op de inlichtingen- en veiligheidsdiensten 2002 (Wiv 2002). Aanleiding daartoe vormt de in 2013 uitgevoerde evaluatie van de Wiv 2002 door de Evaluatiecommissie Wiv 2002 (commissie Dessens), de door de commissie gedane aanbevelingen en de kabinetsreactie daarop. Met het wetsvoorstel wordt beoogd een wettelijk kader voor de inlichtingen- en veiligheidsdiensten in brede zin te realiseren dat toekomstvast is en dit – voor zover nodig – in lijn brengt met de eisen van de Grondwet alsmede het EVRM.”

Het voorstel geeft in het verlengde van de Wiv 2002 aan de geheime diensten de mogelijkheid om naast draadloze signalen ook vaste signalen structureel te beluisteren, het zogenoemde ‘sleepnet’. Nu hebben wij enige tijd geleden al gestreden tegen het verzamelen van prive-gegevens van niet-verdachte burgers, want het Europese Hof gaf al aan dat het op grote schaal verzamelen van privacy-gegevens strijdig is met de privacyrechten van de burger. Het maakt eigenlijk nog niet eens uit of en hoe die gegevens vervolgens worden gebruikt. Om dit te kunnen en mogen doen moeten dus zeer strenge waarborgen worden ingevuld. Die waarborgen zijn nu onvoldoende, getuige het vernietigen van de bewaarplicht eerder dit jaar, en die zijn ook in het nieuwe wetsvoorstel onvoldoende.

CNy9k4vWgAATj1YToezicht achteraf ligt bij de CTIVD (Commisie Toezicht Inlichten en Veiligheidsdiensten) en die praat weer met Commissie Stiekem – een geheim overleg van de fractievoorzitters. Er wordt bovendien alleen op rechtmatigheid getoetst, en niet op effectiviteit en proportionaliteit. Dat is dus niet voldoende een grootschalige privacy-inbreuk op *alle* burgers goed te praten. Nu niet, en in de toekomst ook niet. Toch lijkt dat beeld bij de schrijvers van de wettekst niet echt te leven.

Het ergste van dit alles is dat eigenlijk er nauwelijks onderbouwing is waarom deze uitbreiding nu nodig is. Natuurlijk, het is fijn als onze wetgeving technologie-neutraal is, want je weet maar nooit waar slimme koppen mee gaan komen. Maar dat deze nieuwe wet nu gaat leiden tot een veiligere samenleving is op zijn zachtst gezegd speculatief. Sterker nog, in de toelichting van de wet staat gewoon dat de overheid er eigenlijk niet eens capaciteit voor heeft om zo’n sleepnet grootschalig in te zetten. Maak dan zo’n wet niet. Maar zelfs als dat wel het geval was: De Amerikaanse NSA is de afgelopen jaren veel in het nieuws geweest om haar brede datavergaring, en onderzoek heeft opgeleverd dat er geen enkel praktijkgeval is geweest waarin dit een noodzakelijke bijdrage heeft geleverd. Het is werkelijk zoeken naar een speld in de hooiberg. Je ziet dan ook daar een trend om dit soort heftige methodes uit te bannen.

Er zijn nog meer probleempunten, en wij hebben de belangrijkste dan ook middels die consultatie met de minister gedeeld. We hopen dat hij er verstandige dingen mee doet. Het lijkt ons als bedrijf, als medewerker, als burger, een slecht idee dat de overheid zo dicht met ons mee kan kijken. Want ook al hebben we niets te verbergen, als je weet dat je onder toezicht staat ga je je anders gedragen. Journalisten krijgen geen klokkenluiders meer aan de telefoon, advocaten kunnen alleen nog face to face met hun clienten praten, enzovoorts. Een Orwelliaanse maatschappij is wat volgt…