Lees meer over: Privacy


Ik was één van de schrijvers van de nieuwe “Sleepwet” (Wiv)

Nog niet zo heel lang geleden maakte ik onderdeel uit van het team van schrijvers en onderhandelaars over de nieuwe Wet op de inlichtingen en veiligheidsdiensten, sindsdien door de tegenstanders geframed tot “de Sleepwet”. Vanuit deze ervaring zal ik, tot een bepaalde hoogte, met blogs en een BNR-nieuwsradio-podcast mijn visie geven op de nieuwe wet.

Nieuwsgierigheid

Onderwerpen als de geheime dienst zorgen bij de meeste mensen voor een gezonde vorm van nieuwgierigheid. Geheime diensten hebben iets magisch, ze zijn doordrenkt van geromantiseerde beelden uit een James Bond film, roepen de geur op van een Cubaanse Habanos sigaar en schetsen het beeld van de spion achter een krant met kijkgaten.

De huidige Inlichtingenwet (Wiv2002) vierde dit jaar haar zestiende verjaardag en is daarmee ruimschoots bejaard geworden. Als we het jaar 2002 in perspectief plaatsen, was de laadtijd van een gemiddelde internetpagina ongeveer 16 seconden en zou Apple pas 5 jaar later met de eerste smartphone op de markt komen. Door de razendsnelle ontwikkeling van technologieën is de tijd sinds 2002 geheel anders geworden.

Sinds ik eind 2017 gewisseld ben van baan krijg ik vaak de vraag: “Wat ga jij 21 maart 2018 stemmen?” Dan gaat het niet om mijn politieke keuze bij de komende gemeenteraadsverkiezingen, maar wil men weten wat ik, als medeschrijver van de wet, ga stemmen bij het referendum over de nieuwe wet van de AIVD en de MIVD. Op basis van mijn ervaringen neem ik u mee en zet ik een aantal afwegingen uiteen.

Nieuwe tijden, nieuwe bevoegdheden, nieuwe waarborgen?

Vroeger ging de meeste communicatie nog via oude telefooncentrales en via communicatiesatellieten. Tegenwoordig gaat de meeste data/communicatieverkeer in de vorm van bits and bytes over glasvezelnetwerken en internetknooppunten. Dit kunnen we ook herleiden uit de statistieken van één van de grootste internetknooppunten ter wereld: de Amsterdamse Internet Exchange (AMS-IX). Dit knooppunt had in 2002 nog een piekbelasting van 12 Gbit/s, in 2017 is dit met een factor 450 toegenomen tot 5500 Gbit/s (5.5 Tbit/s). Steeds meer data gaat dan ook over de bekabeling (glasvezel) heen, iets waar inlichtingendiensten minder goed zicht op hebben.

Het is alsof de AIVD en de MIVD het huidige verkeer (Tesla’s en andere hybride auto’s) moeten bijbenen in een 16 jaar oude Citroën 2CV. De technologische ontwikkelingen gaan zo snel dat het voor mij buiten kijf staat dat de inlichtingendiensten beter geëquipeerd moeten worden. Echter waar zwaardere bevoegdheden worden toegekend, moeten eveneens voldoende waarborgen (check and balances) worden opgenomen. Het is een weegschaal die “redelijk” in balans zou moeten zijn.

Sinds Edward Snowden zijn onthullingen deed over het massaal afluisteren van de NSA (één van de Amerikaanse geheime diensten) zijn meer en meer burgers en bedrijven zich bewust van beveiliging en privacy. Niet alleen de manier van hoe we communiceren is anders geworden maar ook de wijze waarop we met gegevens omgaan en over privacy denken beweegt met de tijd mee. Of het zogenaamde “sleepnet” gedeelte van de wet (de onderzoeksopdrachtgerichte interceptie) in deze tijdsgeest past is maar de vraag.

Sleepnet

In de nieuwe wet is een gedeelte opgenomen dat gevoelig ligt, de wet is door tegenstanders geframed tot “de Sleepwet”. Dit komt door de bevoegdheid om onderzoeksopdrachtgerichte interceptie op de kabel te mogen toepassen. In normale taal betekent dit dat diensten de bevoegdheid krijgen om (glasvezel)kabels volledig te mogen aftappen /dupliceren. Het gaat dus niet om gerichte interceptie (bijv. op basis van een telefoonnummer) maar om het totale internetverkeer wat over een (glasvezel)kabel gaat.

In de basis wordt de geïntercepteerde data op hoofdlijnen direct gefilterd en geanalyseerd en wordt een substantieel gedeelte van de afgetapte data direct weggegooid (bijvoorbeeld videoverkeer van YouTube of Netflix). Daarna zullen de inlichtingendiensten analyses uitvoeren op de data op basis van de ingevoerde lasten. Deze lasten zijn de onderkende dreigingen/ targets of interessante patronen, die voordat de bevoegdheid kan worden ingezet goedgekeurd moet zijn door de Minister en de toetsingscommissie inzet bevoegdheden (TIB).

“Internet is niet dynamisch?”

Als je kijkt naar internetverkeer, volgt “data” in principe nooit exact dezelfde route. Er bestaat geen dedicated glasvezelkabel tussen Nederland en Syrië waarover alle e-mails, WhatsApp en telefoongesprekken gaan. Internet is juist heel dynamisch en flexibel. Dus ik heb gedurende de onderhandelingen met de inlichtingendiensten heel vaak de vraag gesteld: waar men op de +/- 250.000 kilometer aan beschikbare glasvezelkabels in Nederland het verkeer in “bulk” wil gaan aftappen? Het is daarbij belangrijk om te weten dat men dit moet doen met een relatief beperkt budget van 20 miljoen euro per jaar. Wat kan je daar nou precies mee afvangen?

Op deze vragen kom ik in mijn volgende blog terug en daar zal ik ook stilstaan bij de nieuwe toetsingscommissie (TIB). Want zelfs voor mij is het onduidelijk wie nou de echte baas is. De TIB kan namelijk na een goedkeuring van de Minister een bevoegdheid afkeuren. Wie is er parlementair verantwoordelijk als er iets ernstig mis zal gaan in Nederland?