Inleiding
Grote hoeveelheden data verzamelen, opslaan en daar vervolgens in zoeken naar relevante informatie, het is iets wat alle geheime diensten graag willen en wat verschillende diensten ook doen. Zo blijkt uit de onthullingen van NSA-klokkenluider Edward Snowden dat de Amerikaanse inlichtingendienst NSA en de Britse GCHQ op grote schaal ongericht aftappen. Ze tappen bijvoorbeeld glasvezelkabels af, maken daar een virtuele hooiberg van en gaan vervolgens op zoek naar de spelden. Die spelden zijn bedreigingen van de nationale veiligheid, claimen de inlichtingendiensten.
Inlichtingendiensten bereiden zich al voor op de verruiming
De AIVD en MIVD, de Nederlandse geheime diensten, zouden dat ook graag doen, maar dat mogen ze niet. De Wet op de inlichtingen- en veiligheidsdiensten uit 2002 verbiedt het om ongerichte taps op zogeheten kabelgebonden communicatie te plaatsen. Dat mag alleen met draadloze communicatie, bijvoorbeeld satelliettelefoons.
Die situatie is niet langer houdbaar. Dat oordeelt de commissie-Dessens, die door het kabinet is ingesteld om te onderzoeken of de wet die de inlichtingendiensten in toom houdt, moet worden aangepast, lees: verruimd. De commissie presenteerde haar bevindingen op maandagochtend. Geheime diensten bereiden zich al voor op de verruiming. Zo is apparatuur besteld waarmee waarschijnlijk grote hoeveelheden data kunnen worden geanalyseerd, schreef Tweakers eerder, en beginnen AIVD en MIVD een gemeenschappelijke eenheid die onderschepte data moet gaan analyseren.
Wat betekent het als de wet wordt verruimd? In welke gevallen mag er worden onderschept? Betekent dit dat alle data bij de AIVD terechtkomt? Wat zijn de privacybezwaren? Tweakers dook in het rapport van de commissie-Dessens. Op de komende pagina's lees je onze bevindingen.
Wie zal het zeggen...
Gericht en ongericht
Het belangrijkste verschil tussen gericht en ongericht aftappen is dat bij gericht aftappen ongeveer duidelijk is wie het doelwit is dat moet worden afgetapt. Ongerichte interceptie is veel breder; het betekent dat er een sleepnet mag worden uitgeworpen om naar informatie te zoeken, nog voordat er een concrete verdachte in beeld is.
Op dit moment mag ongericht aftappen, zoals gezegd, enkel als het om draadloze communicatie gaat. Bovendien mag dat alleen als er sprake is van communicatie in of met het buitenland. In de praktijk wordt de bevoegdheid gebruikt, bijvoorbeeld door de MIVD, om communicatie van buitenlandse strijdkrachten via hoogfrequente kanalen te onderscheppen.
"Interceptie op de kabel is niet principieel anders dan via de ether"
Voor het ongericht onderscheppen van data is geen toestemming van hogerhand vereist, zoals die wel nodig is voor gerichte taps. Dat komt doordat de data alleen onderschept mag worden en niet gelezen. Er is daardoor geen sprake van inbreuk op de privacy, redeneert de overheid. Wel mogen de geheime diensten de versleuteling van de communicatie doorbreken om zo de identiteit van zender en ontvanger te kunnen achterhalen. Zodra die identiteit duidelijk is, mag niets meer met die data worden gedaan totdat er toestemming voor een gerichte tap is verkregen. Die toestemming moet volgens de wet van de minister of van het hoofd van de inlichtingendienst komen, maar in de praktijk kan de toestemming worden gedelegeerd.
Overigens verbiedt de huidige wetgeving het aftappen van kabelgebonden communicatie dus niet in zijn volledigheid. Zodra er wel een verdachte in beeld is, mag er een internettap worden geplaatst. Daarvoor is echter wel toestemming vereist. Hoe vaak er gerichte internettaps worden geplaatst, is niet bekend; dat cijfer is staatsgeheim. Het aantal keren dat de politie en andere opsporingsdiensten aftappen, is wel bekend; vorig jaar plaatsten zij 16.671 taps.
| | Communicatie over kabels | Draadloze communicatie |
|---|
| Gerichte taps |
Toegestaan |
Toegestaan |
| Ongerichte taps |
Mag nu nog niet |
Toegestaan
|
Waarom moet de wet worden aangepast?
Volgens de commissie kon de overheid eind jaren negentig, toen de huidige Wet op de inlichtingen- en veiligheidsdiensten werd opgesteld, niet voorzien dat steeds meer communicatie anno 2013 niet meer via de ether en satellietverbindingen zou verlopen, maar via kabelnetwerken. Volgens het rapport verloopt 80 tot 90 procent van het dataverkeer inmiddels via kabels. Daardoor kan slechts 10 tot 20 procent van de communicatie ongericht worden onderschept, aldus de diensten.
"Als gevolg van technologische en geografische beperkingen zijn de diensten in staat om hiervan slechts een zeer gering deel daadwerkelijk te intercepteren", aldus de commissie. "Dit betekent dat grote hoeveelheden relevante informatie al bij voorbaat van onderzoek zijn uitgesloten." Dat levert volgens de diensten een risico voor de nationale veiligheid op. Sterker nog, door de toename aan dataverkeer dreigen de diensten op termijn 'doof en blind' te worden, zo stelt de commissie.
Met de bevoegdheid om ook ongericht internetverkeer af te tappen, zouden de diensten 'waar nodig relevante informatiestromen in samenhang met elkaar kunnen beoordelen'. Op die manier zouden 'vreemde gedragingen en dreigingen' kunnen worden herkend. "Het overgrote deel van het communicatieverkeer zal daarbij niet relevant zijn", benadrukt de commissie.
Dat is iets wat de overheid zelf ook vindt, zo blijkt uit het rapport. De commissie sprak met 'verschillende opdrachtgevers en afnemers van de diensten', in de praktijk de ministeries en het kabinet. Die 'ondersteunen de noodzaak om ongericht kabelgebonden interceptie te kunnen plegen'. "Daarbij geven zij ook aan dat interceptie op de kabel niet principieel anders is dan via de ether. De communicatie is niet anders, slechts het transportmedium waarlangs het verloopt, is veranderd."
Daar zijn kanttekeningen bij te plaatsen. Het hoogfrequente satellietverkeer dat momenteel al ongericht mag worden afgetapt, zal in veel minder gevallen persoonlijke, gevoelige informatie bevatten dan internetverkeer. Stan Dessens, de voorzitter van de commissie, wuift die bezwaren weg. "De geheime diensten zijn helemaal niet geïnteresseerd in jouw privécommunicatie", zei hij bij de presentatie van het rapport.
Analyseren in stappen
Hoe de nieuwe bevoegdheid er precies uit moet zien, is moeilijk te zeggen. De commissie doet geen concrete voorstellen voor wetgeving, maar heeft er wel een idee over. Zo zou de bevoegdheid om kabelcommunicatie af te tappen uit drie treden kunnen bestaan. De eerste trede zou het verzamelen van data betreffen, waarbij de gegevens nog niet worden gebruikt.
Zo zou bij een internetprovider of een internetknooppunt met toestemming van de minister een tap kunnen worden aangebracht, waarna bepaalde data wordt verzameld en opgeslagen. Daarbij mag het gaan om een 'verkenning met algemene zoektermen', maar moeten de inlichtingendiensten daarbij wel duidelijk kunnen maken waarom ze die data willen hebben. Ook moet de zoekopdracht zijn gekoppeld aan een concreet onderzoek en moet het gaan om een tijdelijke zoekopdracht, hoewel de zoekopdracht van de commissie best een geruime tijdsspanne mag hebben.
Providers kunnen worden gedwongen om mee te werken
In de praktijk zou dat betekenen dat op een bepaald punt al het internetverkeer dat passeert, wordt onderschept, waarna wordt bekeken of er informatie voorbijkomt die aan de zoektermen voldoet. Dat is een schending van het briefgeheim in de grondwet, beseft de commissie, maar met een machtiging van de rechter zou het alsnog mogen. Internetproviders en internetknooppunten kunnen daarbij worden gedwongen om mee te werken, op last van de minister. In dit stadium mag de communicatie nog niet voor inlichtingenwerk worden gebruikt, maar wel mogen de diensten proberen om eventuele encryptie ongedaan te maken.
De tweede stap is het doorzoeken van de data op relevante informatie, bijvoorbeeld op basis van metadata, trefwoorden, bepaalde telefoonnummers of gebruikte technologie. Voordat die analyse mag plaatsvinden, moet de inlichtingendienst aangeven waarom dat noodzakelijk is, omdat dat volgens de commissie een inbreuk op de privacy is. Daarbij moet de minister opnieuw toestemming geven.
Bij de laatste stap wordt de gebruikte communicatie ook daadwerkelijk inhoudelijk behandeld. Ook hiervoor is ministeriële toestemming nodig, bepleit de commissie. Om ervoor te zorgen dat de verschillende stappen ook echt los van elkaar worden behandeld en verzamelde communicatie dus pas bij de derde stap wordt behandeld, moeten het verzamelen en het analyseren van data door twee verschillende afdelingen van de inlichtingendiensten gebeuren.
Belangrijk daarbij is dat het huidige onderscheid tussen binnenlandse en buitenlandse communicatie in de plannen van de commissie verdwijnt. Op dit moment mag alleen communicatie in of met het buitenland ongericht worden getapt, maar straks zou ook binnenlandse kabelgebonden communicatie ongericht mogen worden onderschept.
Niet onbeperkt opzuigen
Als de wet wordt gewijzigd betekent dat dus niet dat de diensten straks onbeperkt al het internetverkeer mogen opzuigen. "Het levert een potentieel grote inbreuk op de privacy als de diensten onbeperkt toegang krijgen tot deze data en deze ook onbeperkt zouden mogen gebruiken", aldus het rapport. Daarom moeten er wat de commissie betreft strengere voorwaarden dan nu gelden voor het ongericht afluisteren van draadloze communicatie.
Zo zou de minister persoonlijk zijn handtekening moeten zetten als er opdracht wordt gegeven voor een bepaalde aftapactiviteit. Daarbij gaat het specifiek om de minister zelf; hij mag de bevoegdheid dus niet delegeren, zoals nu het geval is bij draadloze communicatie. Bovendien, zodra er persoonsgegevens in het spel blijken te zijn, moet de minister wat de commissie betreft opnieuw zijn handtekening zetten. Dat zou in de wet moeten worden vastgelegd. Volgens de commissie is de strengere controle nodig om aantasting van grondrechten te voorkomen.
"Dit is geen vrijbrief om onbeperkt te kunnen tappen", aldus de voorzitter van de commissie, Stan Dessens, "Dit is geen vrijbrief om onbeperkt te kunnen tappen"
tegenover Tweakers. "Elke keer opnieuw moet worden aangetoond dat er sprake is van een noodzaak in het kader van nationaal belang. En de minister moet daarover verantwoording afleggen aan het parlement, in het geheim of openbaar", stelt Dessens. "Als u vraagt: zou dat betekenen dat een heel knooppunt zou kunnen worden afgetapt, dan zeg ik: nee, maar wel onderdelen van het knooppunt."
Direct afbreken
Ook moet het toezicht op de diensten worden verscherpt, oordelen de commissieleden. Op dit moment is er een orgaan dat het werk van de geheime diensten controleert, de CTIVD, maar het oordeel van die commissie is niet bindend. Als de Tweede Kamer en het kabinet besluiten om de CTIVD te negeren, gebeurt er niets. Als de inlichtingendiensten meer bevoegdheden krijgen, moet dat veranderen, aldus de commissie-Dessens.
Zo zou de CTIVD de bevoegdheid moeten krijgen om een bepaalde opsporingsactiviteit direct af te breken als er misstanden worden geconstateerd. Daarbij geldt: hoe ernstiger de privacy-inbreuk, hoe scherper het toezicht. Als ongericht afgetapte gegevens inhoudelijk worden geanalyseerd of gebruikt, zou de CTIVD meteen haar oordeel moeten geven, dat juridisch bindend is. Nu doet de CTIVD alleen achteraf onderzoek.
Dezelfde waarborgen en het systeem van tredes moeten overigens ook gaan gelden als de AIVD of MIVD een computernetwerk op afstand hackt en informatie verzamelt, schrijft de commissie. In het afgelopen weekend bleek dat de inlichtingendiensten webfora hacken en binnendringen. Voor het gebruik van gegevens die op die manier zijn verzameld, is wat de commissie betreft ministeriële toestemming vereist. De bevoegdheid om een 'geautomatiseerd werk', in feite een computernetwerk, binnen te treden, hebben de inlichtingendiensten al langer.
De nieuwe bevoegdheid kan ook worden gebruikt om internetverkeer te scannen op bijvoorbeeld malware, schrijft de commissie. "Een grootschalige cyberaanval kan immers maatschappelijke ontwrichting tot gevolg hebben en direct van invloed zijn op de nationale veiligheid", schrijft de commissie. Dat wil niet zeggen dat al het internetverkeer in Nederland moet worden gescand op malware, maar bijvoorbeeld wel dat van overheidsdepartementen, de vitale sectoren en de defensie-industrie.
Privacybezwaren
De reacties op het voorstel zijn verdeeld. Kamerlid Klaas Dijkhoff van regeringspartij VVD noemt het voorstel van de commissie om het onderscheid tussen kabelgebonden en niet-kabelgebonden communicatie op te heffen een 'logische stap'. "Er is niet echt een logische verklaring voor dat onderscheid", aldus Dijkhoff. Hij benadrukt wel het belang van toezicht op de eventuele nieuwe bevoegdheden. "Wij als wetgever moeten daar scherpe grenzen aan stellen", zegt het Kamerlid. "Daarover moeten we een goed debat voeren, wanneer vinden we dat iets wel of niet mag worden bekeken. Het gaat in ieder geval te ver om al het internetverkeer van iedereen af te tappen."
Kamerlid Jeroen Recourt van de PvdA reageert iets terughoudender. "Aan de ene kant ben ik positief over de voorstellen voor meer toezicht op de inlichtingendiensten", aldus Recourt. "Dat het onderscheid tussen kabelgebonden en niet-kabelgebonden communicatie verdwijnt, lijkt me ook logisch." Desondanks stelt het Kamerlid vraagtekens bij de balans tussen veiligheid en privacy. "Als dit betekent dat er een sleepnet moet worden kunnen uitgeworpen, dan lijkt dat me niet acceptabel", aldus Recourt.
Kamerlid Ronald van Raak van de SP is niet overtuigd. "Het is een beetje verkeerd om", aldus Van Raak. "De wet is in de afgelopen jaren opgerekt door de geheime diensten en dan vraagt een commissie of wij de wet willen aanpassen. Ik wil eerst weten wat er aan de hand is, wat de inlichtingendiensten nu allemaal doen en hoe de samenwerking met de NSA verloopt", aldus Van Raak. "Ik vind het ook belangrijk om terroristen op te sporen, maar ik ben niet bereid om een vrijbrief te geven om iedereen af te luisteren en af te tappen." Van Raak denkt daarnaast dat gericht aftappen veel effectiever is dan ongericht aftappen.
"De grondrechten zijn volslagen onderbelicht"
Volgens burgerrechtenorganisatie Bits of Freedom gaan de voorstellen veel te ver. "Met het ongericht aftappen van data ga je een stap te ver, zeker als het toezicht nu al tekortschiet", aldus Janneke Slöetjes van Bits of Freedom. Bovendien schiet het rapport van de commissie volgens haar tekort. "Het rapport is heel eenzijdig en geen goede afweging van belangen", zegt Slöetjes. "De grondrechten zijn volslagen onderbelicht."
Volgens de burgerrechtenorganisatie moeten de waarborgen worden versterkt voordat de wet wordt uitgebreid. "In plaats daarvan gaan we nu meer aftappen en inbreken dan ooit tevoren, en daar wat kleine waarborgjes omheen bouwen", aldus Slöetjes. "Het is duidelijk dat al is besloten om de bevoegdheden te verruimen voordat dit rapport werd geschreven en dat dit rapport is bedoeld om dat te rechtvaardigen."
GroenLinks-Kamerlid Linda Voortman zegt in een schriftelijke reactie dat het 'goed is dat er een helder advies ligt', maar is net als SP-Kamerlid Van Raak sceptisch. "Het is belangrijk dat er een diepgravend parlementair onderzoek komt naar de bevoegdheden en het handelen van onze inlichtingendiensten en de manier waarop de Kamer die kan controleren", aldus Voortman. Bovendien sluit Voortman niet uit dat het juist andersom moet; dat niet de wet wordt aangepast, maar het handelen van de inlichtingendiensten.
Ook internetknooppunt AMS-IX, dat straks mogelijk wordt afgetapt, reageert bezorgd. "Dit is verontrustend", aldus woordvoerster Hartsuiker van het internetknooppunt. "Het kan ervoor zorgen dat bedrijven zich niet meer bij ons aansluiten, en dat bestaande leden weglopen", zegt ze. Volgens Hartsuiker kunnen de opsporingsdiensten beter aankloppen bij de providers. "Het heeft heel weinig nut om hier te tappen. Als ze toch bij ons aankloppen, zijn we daar niet blij mee."
Bert van Delden, voorzitter van de CTIVD, die toeziet op de inlichtingendiensten, zei eerder voor uitbreiding van de bevoegdheden te zijn. "Het onderscheid tussen kabelgebonden en niet-kabelgebonden informatie is achterhaald. De kabel is niet heilig", zei Van Delden. "Het was ook helemaal niet de bedoeling om dat onderscheid te maken. Als er nieuwe ontwikkelingen zijn, is een nieuwe wet niet raar. We hebben destijds geen principiële keuze gemaakt om maar 10 procent te kunnen opvangen."
Tot slot
Het advies van de commissie-Dessens is precies dat: een advies. Het is nog niet zeker dat de bevoegdheden van de AIVD daadwerkelijk worden uitgebreid, want het kabinet heeft nog niet inhoudelijk op het rapport gereageerd. Eerst moet er nog een concreet wetsvoorstel komen, waarna zowel de Tweede als de Eerste Kamer zich er nog over moet buigen. Een uitbreiding van de bevoegdheden heeft dus nog een lange weg te gaan.
Tegelijkertijd is het wel waarschijnlijk dat de bevoegdheden worden uitgebreid; de commissie is immers door de regering zelf ingesteld en bovendien geeft de overheid in het onderzoek zelf aan voor uitbreiding van de bevoegdheden te zijn. Ook heeft minister Plasterk bij de presentatie van het rapport aangegeven dat de wet waar de geheime diensten onder vallen aan vernieuwing toe is.
De commissie-Dessens benadrukt veelvuldig dat de nieuwe bevoegdheden gepaard gaan met strenger toezicht, maar de CTIVD oordeelde in het verleden dat de inlichtingendiensten de huidige wet al overtraden. Zo wordt de afluisterbevoegdheid van de AIVD in sommige gevallen 'niet proportioneel' gebruikt. De CTIVD noemt dat 'onregelmatigheden', maar het komt er dus op neer dat het afluisteren volgens de Commissie van Toezicht helemaal niet nodig was om aan de informatie te komen. Dat, terwijl de overheid burgers verzekert dat afluisteren alleen gebeurt als het écht nodig is.
De grote vraag is dus: als de huidige wet al wordt overtreden, wie verzekert de burgers dan dat de geheime diensten met de ruimere bevoegdheden wél binnen de lijntjes gaan kleuren?
:strip_icc():strip_exif()/i/1383901995.jpeg?f=fpa_thumb)
/i/1392164675.png?f=fpa)
:strip_exif()/i/1307622149.gif?f=fpa)
/i/1289402606.png?f=fpa)
:strip_exif()/i/1105116856.jpg?f=fpa)
/i/1281188313.png?f=fpa)
/i/1239922653.png?f=fpa)
/i/1302867960.png?f=fpa)
:strip_exif()/u/27378/Snoopy.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/68401/crop621367cd595e0_cropped.jpg?f=community){kind=small}
:strip_exif()/u/80483/Avatar--John2.gif?f=community){kind=avatar}
/u/15411/webicon.JPG?f=community){kind=small}
/u/323687/crop5b379d7837c91_cropped.png?f=community){kind=small}
/u/263454/wie%2520dit%2520leest%2520is%2520gek.png?f=community){kind=small}
:strip_icc():strip_exif()/u/521199/cranebird_avatar-2-70.jpg?f=community){kind=avatar}
:strip_exif()/u/296989/webicon.gif?f=community){kind=small}
/u/402785/guitar-icon.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/211054/pica.jpg?f=community){kind=small}
/u/475916/Globalstripe%2520Avatar%252060x60.png?f=community){kind=avatar}
:strip_exif()/u/220180/Animation11.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/302313/crop58766c1b38923_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/466023/rsz_boob_kitten.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/225250/crop5f80534987871_cropped.jpeg?f=community){kind=small}
/u/41398/halo_icon_bll.JPG?f=community){kind=icon}
:strip_exif()/u/119419/candc-60px.gif?f=community){kind=small}
/u/38782/crop6146c7a29805d_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/255670/crop56a3442d63719_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/55093/UPpharoah.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/72351/Toon_en_Len%25202015-02-02%252070x69.jpg?f=community){kind=small}
1 jaar na de invoering van GAS wordt er dus al misbruik van gemaakt om op het internet de vrije meningsuiting de kop in te drukken!/u/182905/bulle-bas.png?f=community){kind=small}
/u/192952/crop57f92df6f0ea9_cropped.png?f=community){kind=small}
