Inleiding
Begin juni begon de grote stroom van onthullingen over de aftapactiviteiten van de Amerikaanse inlichtingendienst NSA en zijn Britse zusje GCHQ. De NSA blijkt 'directe toegang' te hebben tot servers van grote technologiebedrijven, tapt enorme hoeveelheden data af om daar vervolgens in te zoeken en plaatst backdoors in encryptie-algoritmen - en dan weten we ongetwijfeld nog lang niet alles.
In Nederland wordt er schande van gesproken, ook door politici. "We moeten voorkomen dat data gericht en ongericht wordt verzameld door datastofzuigers", zei PvdA-Kamerlid Jeroen Recourt afgelopen woensdag nog in de Tweede Kamer. Zijn VVD-collega Klaas Dijkhoff zei in hetzelfde Kamerdebat dat de overheid 'terughoudend' moet omgaan met spionageprogramma's. "De vraag moet niet zijn wat je te verbergen hebt", aldus Dijkhoff. In plaats daarvan zou de vraag volgens hem moeten zijn hoeveel de overheid zou moeten willen weten.
Het is opvallend dat Kamerleden om het hardst roepen om de praktijken van de NSA en de GCHQ te veroordelen, terwijl nauwelijks wordt gesproken over de vergaande, concrete plannen die Nederland lijkt te hebben om, net als de NSA, internetverkeer te onderscheppen, te verzamelen en vervolgens gericht te doorzoeken. De overheid heeft dat niet als zodanig aangekondigd, maar wanneer verschillende overwegingen en plannen bij elkaar worden gepakt, wordt duidelijk welke kant Nederland op wil: de kant van meer surveillance. De komende pagina's leggen we uit wat we nu weten - en wat nog niet.

Hoofdkantoor van de AIVD in Zoetermeer. (Bron: Wikipedia.)
Dit artikel is tot stand gekomen in samenwerking met De Volkskrant.
Nieuwe wetgeving
De eerste Nederlandse inlichtingendienst werd opgericht in 1913. Dat inlichtingenwerk destijds een heel andere aangelegenheid was dan nu, behoeft geen toelichting, en naarmate de technologie vorderde kregen de diensten, inmiddels de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst, meer en meer bevoegdheden. Zo mag inmiddels telefoonverkeer worden afgetapt, evenals internetverkeer.
Dat laatste mag echter niet in alle gevallen. Zo mag communicatie die door kabels verloopt, niet ongericht worden getapt, wat betekent dat er geen groot vangnet mag worden uitgehangen om vervolgens in die data te snuffelen. Internettaps mogen alleen gericht worden geplaatst, bijvoorbeeld bij een terreurverdachte. Data die draadloos wordt verstuurd, mag wel ongericht worden getapt. Bij taps die worden gezet mag de versleuteling ongedaan worden gemaakt.
| Communicatie over kabels | Draadloze communicatie |
Gerichte taps |
Toegestaan |
Toegestaan |
Ongerichte taps |
Niet toegestaan |
Toegestaan |
Bij draadloze communicatie gaat het onder meer om satelliettelefoons. De Militaire Inlichtingen- en Veiligheidsdienst beschikt over een organisatie die dergelijke communicatie onderschept, waarna er gericht in kan worden gezocht. In de weilanden bij het Friese Burum ligt een satellietgrondstation waar 22 schotels van de MIVD staan. De AIVD heeft ook toegang tot de gegevens die worden verzameld.
Overigens betekent dit niet dat de AIVD en MIVD op dit moment zomaar op grote schaal bijvoorbeeld mobiele telefonie kunnen onderscheppen: alleen het gedeelte tussen de antenne en de telefoon is immers draadloos, de rest verloopt wel degelijk via kabels. Desondanks zou de AIVD in theorie in heel Nederland antennes mogen plaatsen om mobiel telefonieverkeer op te vangen, bevestigt een woordvoerder van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten: de wet op de inlichtingendiensten staat dat volgens hem toe.
Ongericht vangnet
Omdat tegenwoordig het overgrote deel van de communicatie over internet verloopt, wil de AIVD graag een ongericht vangnet uit kunnen gooien om data te onderscheppen, om daar analyses op los te kunnen laten. Daarbij zou de Britse geheime dienst GCHQ de AIVD hebben geholpen met advies over hoe te handelen met de huidige wettelijke beperkingen, meldde de Britse krant The Guardian vorige week. Volgens het jaarverslag van de dienst is het, 'om te kunnen anticiperen op en inzicht te hebben in het diffuse dreigingsbeeld', een 'absolute noodzaak' om kabelgebonden informatiestromen ongericht te kunnen onderscheppen.
Dat is iets waar het vorige kabinet het mee eens was. In 2011 schreef Hans Hillen, destijds de minister van Defensie, in een brief aan de Tweede Kamer dat wordt nagedacht over ongerichte interceptie. Momenteel buigt een commissie over een herziening van de wet op de inlichtingen- en veiligheidsdiensten, en die zal onder andere bekijken of die bevoegdheid wordt toegevoegd. Over het algemeen wordt verwacht dat het advies er inderdaad zal komen, maar het is niet bekend wat het standpunt van het huidige kabinet is. Het ministerie van Binnenlandse Zaken kon daarover geen duidelijkheid verschaffen.

De brief van de vorige minister van Defensie
"Het lijkt er wel op dat de wetswijziging er komt", zegt Constant Hijzen, die bij het Centrum voor Terrorisme en Counter-terrorisme van de Universiteit Leiden promoveert op de geschiedenis van de Nederlandse inlichtingendiensten. "De commissie van toezicht op de geheime diensten heeft al gezegd dat het onderscheid tussen kabelgebonden en niet-kabelgebonden communicatie moet verdwijnen." Hijzen verwacht dat de commissie die zich over de wet buigt, dat dan ook zal adviseren.
Ook Bert van Delden, de voorzitter van de commissie van toezicht, denkt dat de wet zal worden verruimd. Daar zou hij bovendien voorstander van zijn. "Het onderscheid tussen kabelgebonden en niet-kabelgebonden informatie is achterhaald. De kabel is niet heilig", zegt Van Delden. "Het was ook helemaal niet de bedoeling om dat onderscheid te maken. Als er nieuwe ontwikkelingen zijn, is een nieuwe wet niet raar. We hebben destijds niet een principiële keuze gemaakt om maar 10 procent te kunnen opvangen."
Het is nog niet duidelijk of de minister in die eventuele nieuwe situatie voor elke tap toestemming moet geven, zoals dat op dit moment wel geldt voor de huidige tapbevoegdheden. Duidelijk is wel dat als de plannen doorgaan, de inlichtingendiensten veel verdergaande bevoegdheden krijgen dan nu het geval is. Gaan ze die bevoegdheid ook inzetten?
Zoeken naar een speld in een hooiberg
Vooruitlopend op de mogelijke wetswijziging die ervoor zorgt dat de inlichtingendiensten ongericht kunnen tappen, hebben de AIVD en de MIVD samen een gemeenschappelijke 'cybereenheid' opgericht: de Joint Sigint Cyber Unit. Sigint staat voor 'signals intelligence': het halen van inlichtingen uit grote hoeveelheden data.
Ruim 350 mensen gaan zich in de nieuwe eenheid bezighouden met de bestrijding van cybercrime, maar ook met het afluisteren van draadloze communicatie. Op dit moment mag die nieuwe dienst zich nog niet bezighouden met het ongericht tappen van bijvoorbeeld glasvezelkabels, maar dat gaat mogelijk dus veranderen. Het is voor het eerst in de geschiedenis van de AIVD en de MIVD dat beide diensten zo nauw gaan samenwerken, terwijl ze in het verleden nog wel eens overhoop lagen.
Signals intelligence
Tegelijkertijd wordt flink geïnvesteerd in een project met de naam Argo II. Dat project is, zo heeft het kabinet uit de doeken gedaan, bedoeld 'om informatie uit communicatiemiddelen te verwerken tot inlichtingen'. Het is in feite het automatiseren van het spreekwoordelijke zoeken naar een speld in een hooiberg.
Voor het project is de komende jaren 17 miljoen euro gereserveerd; na 2014 zal 1,4 miljoen euro per jaar aan het project worden uitgegeven. Toch is niet bekend waar het systeem zich precies mee bezig zal houden. "De functionele specificaties zijn staatsgeheim", schrijft minister Plasterk in antwoord op Kamervragen van SP-Kamerlid Ronald van Raak.
Wat Van Raak betreft, moeten die gegevens niet geheim zijn, omdat ze volgens hem vallen onder beleidsinformatie, die openbaar moet zijn. "Wat geheim moet zijn is operationele informatie", aldus Van Raak. Daarbij zou het gaan om informatie over concrete operaties.
Eén ding is wel duidelijk: het systeem is ook bedoeld voor het aftappen van internetverkeer. "Waar voorheen fax, telex en (mobiele) telefonie de mogelijkheden van sigint bestreken, is er nu de hele wereld van Internet Protocol bij gekomen", schrijft het kabinet namelijk in een beschrijving van het project. Hoewel het in theorie mogelijk is om internetverkeer via bijvoorbeeld satelliettelefoons te laten verlopen, is het niet waarschijnlijk dat het systeem zich daarop richt.
/i/1383924453.jpeg?f=imagenormal)
Het systeem zal waarschijnlijk worden gebouwd door het Israëlische bedrijf Nice Systems. In een openbare aanbesteding voor het project is namelijk te zien dat dit bedrijf deelgenomen heeft aan de aanbesteding, en de enige andere partij die meedong, Accenture, heeft tegenover Vrij Nederland aangegeven dat ze de opdracht niet heeft gekregen. Nice Systems, opgericht door veteranen van het Israëlische leger, is een van de grootste bedrijven die zijn gespecialiseerd in afluister- en surveillanceapparatuur.
Zo biedt Nice Systems apparatuur waarmee in dataverkeer patronen kunnen worden herkend die op een beveiligingsrisico duiden. "De NiceTrack Pattern Analyzer helpt rechtshandhavers en inlichtingendiensten criminaliteit te verminderen, terrorisme te voorkomen en andere bedreigingen voor de nationale veiligheid te herkennen", zo luidt het salespraatje van het bedrijf. Het product kan overweg met belgegevens, ip-verkeer, locatiedata en sms-verkeer en kan honderden miljoenen datarecords per dag scannen, waarbij automatisch waarschuwingen voor verdachte patronen worden gegeven.
Veel grotere schaal
Maar Nice Systems biedt ook een product dat aftappen op een nog veel grotere schaal mogelijk maakt. Het NiceTrack Mass Detection Center maakt het mogelijk om landelijk data te onderscheppen, te monitoren, te analyseren en op te slaan. Daarbij kunnen niet alleen bestaande verdachten worden gevolgd; het systeem kan de inlichtingendiensten ook automatisch op de hoogte stellen van nieuwe verdachten.

De voorzitter van de commissie van toezicht op de diensten, Bert van Delden, kan niet aangeven of er al daadwerkelijk systemen voor interceptie zijn besteld. "Daar kan ik niet veel over zeggen. Maar in zijn algemeenheid: is het zo gek dat we met de techniek mee gaan? Is het zo gek dat de diensten zich daarop voorbereiden?", aldus Van Delden. "Het hangt ervan af waarvoor ze de apparatuur gaan gebruiken. Wij letten daarop", stelt Van Delden.
"Het enige waarvoor dit project gebruikt kan worden, is de analyse van materiaal die op een NSA-achtige wijze is verkregen", stelt SP-Kamerlid Van Raak. Het Kamerlid vreest dat het project bijvoorbeeld zal worden ingezet om internetknooppunt AMS-IX af te tappen. "Dit systeem is bedoeld om dat soort informatie te verwerken", aldus Van Raak. "Je bouwt alleen maar een garage als je een auto hebt." Bovendien heeft Nice Systems volgens Van Raak banden met de Israëlische geheime dienst.
Opgeteld: een mogelijke wetswijziging om ongericht tappen van internetverkeer mogelijk te maken, een gezamenlijke 'aftapdienst' van de AIVD en de MIVD en een contract met een bedrijf dat dat ongericht tappen op grote schaal mogelijk maakt. Dat roept nogal wat vragen op, maar het is allerminst zeker dat we ooit te weten zullen komen wat het nieuwe systeem precies kan: zoals eerder al gezegd is dat staatsgeheim.
MIVD gaat hacken
Overigens is de MIVD nog meer van plan: die dienst gaat de komende jaren zijn 'digitale capaciteiten uitbreiden', schreef het ministerie van Defensie vorig jaar. Zo zullen delen van internet in kaart worden gebracht en computers en netwerken worden geïnfiltreerd om data te vergaren, waarin weer dreigingen kunnen worden opgespoord. Meer details hierover zijn echter nog niet bekend, en de vraag is of die duidelijkheid er zal komen.
"Eigenlijk willen ze gewoon wat de NSA mag," zegt onderzoeker Hijzen, "ergens inbreken op een systeem dat mogelijk van belang is, zodat je daar bijvoorbeeld malware mag zetten." Hijzen denkt dat de huidige wet dat ook niet toestaat, dus op dit punt zou de wet dan ook moeten worden aangepast.
Zorgen en toezicht
Het is dus zeer goed mogelijk dat de inlichtingendiensten veel verdergaande bevoegdheden krijgen en dat ze van plan zijn die te gebruiken, zonder dat daar echt discussie over is. "Dat komt ook doordat het wetsvoorstel er nog niet is", denkt Janneke Slöetjes van burgerrechtenorganisatie Bits of Freedom, die de ontwikkelingen kritisch volgt. Maar daarnaast doet de overheid niet echt haar best om duidelijkheid te verschaffen. "Wij willen graag contact krijgen met het ministerie om onze zorgen te bespreken, maar daar wordt heel erg lauwtjes op gereageerd", aldus Slöetjes.
En zorgen heeft Bits of Freedom. "De voorgestelde uitbreiding geeft te veel bevoegdheden om ongericht af te tappen", stelt Slöetjes. "Daardoor komt alle informatie in het vizier van onze inlichtingendienst. Tegelijkertijd wordt de controle op de inlichtingendiensten niet uitgebreid." Bovendien vreest de burgerrechtenorganisatie dat niet te zeggen is waar de data van burgers terechtkomt. "Inlichtingendiensten wisselen heel makkelijk onderling informatie uit, zonder aan te geven hoe ze eraan komen", aldus Slöetjes.
Kamerlid Jeroen Recourt van coalitiepartij PvdA zegt dat zijn partij kritisch naar de eventuele nieuwe wetgeving zal kijken. "De waarde van Snowden is dat we allemaal klaarwakker zijn geworden", aldus Recourt. "De overheid heeft twee grondtaken: het bieden van veiligheid en het bieden van vrijheid. De balans was nu te ver doorgeslagen naar veiligheid, maar ook vrijheid moet je goed beschermen." Mocht de nieuwe wetgeving betekenen dat bijvoorbeeld de AMS-IX wordt afgetapt door de inlichtingendiensten, dan is de PvdA tegen, laat Recourt weten. "Privacyinbreuken moeten kunnen als het nodig is voor de veiligheid, maar je moet de privacy niet met een moker eruit slaan", aldus Recourt.
Zijn collega Klaas Dijkhoff van de VVD reageert gemengd. "Het verschil dat in de huidige wet wordt gemaakt tussen kabelgebonden en niet-kabelgebonden is een rare discrepantie", aldus Dijkhoff. "Uiteindelijk wil ik wel inlichtingen hebben over mensen die een bedreiging vormen en niet met één hand op de rug worden gebonden", zegt Dijkhoff. Tegelijkertijd moet dat er ook niet toe leiden dat al het verkeer bijvoorbeeld wordt geback-upt, meent het Kamerlid. "Ik ben heel benieuwd waar de commissie die de wet evalueert mee komt."
SP-Kamerlid Ronald van Raak vreest dat Nederland hetzelfde gaat doen als de Amerikaanse inlichtingendienst NSA. "Ik heb ernstige twijfels of dat nuttig en nodig is", aldus Van Raak. Omdat Nederland informatie uitwisselt met de Amerikaanse geheime dienst, gaat Nederland dan bovendien deel uitmaken van het Amerikaanse vangnet, vreest Van Raak. "Dat vangnet is niet alleen bedoeld voor terrorismebestrijding, maar ook voor het dienen van de Amerikaanse politieke en economische belangen."
Toezicht
Als het over onze inlichtingendiensten gaat, wordt vaak benadrukt dat ze onder toezicht van een speciale commissie staan. Daarmee wil de regering burgers verzekeren dat er niets fout kan gaan. Als de AIVD en MIVD inderdaad nieuwe bevoegdheden krijgen, zal dat argument waarschijnlijk opnieuw worden gebruikt.
Het probleem is dat de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten regelmatig oordeelt dat de inlichtingendiensten de huidige wetgeving overtreden. Zo wordt de afluisterbevoegdheid van de AIVD in sommige gevallen 'niet proportioneel' gebruikt. De CTIVD noemt dat 'onregelmatigheden', maar het komt er dus op neer dat het afluisteren volgens de Commissie van Toezicht helemaal niet nodig was om aan de informatie te komen. Dat, terwijl de overheid burgers verzekert dat afluisteren alleen gebeurt als het écht nodig is.
De MIVD handelt op een belangrijk punt volgens dezelfde Commissie bovendien 'niet in overeenstemming met de wet'. In 2011 schreef de Commissie van Toezicht namelijk dat de MIVD te breed aftapt in het buitenland. De MIVD plaatste geen gerichte taps, maar onderschepte de communicatie van 'breed geformuleerde categorieën van personen en organisaties', terwijl dat helemaal niet mag. Opmerkelijk is dan wel weer dat de Commissie stelt dat de praktijken noodzakelijk zijn, wat impliceert dat de wet zou moeten worden aangepast.
Daarover zegt commissievoorzitter Van Delden: "Wij kunnen natuurlijk niet alles zien, we zijn met zes à zeven mensen, maar 95 procent van wat de diensten doen weten wij ook. We praten ook met die mensen, wij kennen hen – hun insteek is dat ze het goed proberen te doen. Maar goed, soms gaan ze over de schreef; alles wat onrechtmatig is stellen we aan de kaak."
Tot slot
We weten dankzij klokkenluider Edward Snowden meer over de activiteiten van de Amerikaanse en Britse inlichtingendiensten dan van onze eigen diensten. Toch zijn er, zoals op de voorgaande pagina's werd geschetst, genoeg aanwijzingen te vinden voor de kant die de Nederlandse diensten uit lijken te gaan.
Zo lijkt de kans groot dat de Nederlandse inlichtingendiensten straks ongericht - dus niet specifiek op één persoon gericht - internetverkeer kunnen aftappen: de Commissie van Toezicht op de inlichtingendiensten is voor, het vorige kabinet was voor en de diensten zelf zijn voor. Samen met het feit dat de AIVD en de MIVD een aftapdivisie zijn begonnen en dat er een contract lijkt te zijn gesloten met een bedrijf dat grootschalige aftapapparatuur levert, roept dat de vraag op hoe ver de Nederlandse inlichtingendiensten willen gaan, en hoe daarbij rekening wordt gehouden met het recht op privacy.
Die vragen zijn nog niet beantwoord. Onwenselijker is wellicht dat de vraag nog maar nauwelijks wordt gesteld. Iedereen heeft het over de activiteiten van de Amerikaanse inlichtingendiensten, maar hoe ver willen wij eigenlijk dat de Nederlandse geheime diensten gaan?
De inlichtingendiensten investeren fors om spelden in hooibergen te kunnen vinden. Zoals onderzoeker Constant Hijzen recent schreef in de Groene Amsterdammer: "Het is nu aan Tweede Kamerleden om duidelijk te krijgen over welke spelden het precies gaat, of we die spelden nog wel willen vinden, waar die hooibergen precies uit bestaan en of die nog wel zorgvuldig worden opgestapeld. Tijd voor actie dus."