Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Joost Schellevis

Redacteur

Wat mag de AIVD straks?

Nieuwe bevoegdheden voor geheime dienst

02-07-2015 • 14:50

154 Linkedin Google+

Alles

Geheime diensten mogen veel. Bevoegdheden die voor de politie niet zijn weggelegd of aan strenge voorwaarden zijn gebonden, liggen voor de AIVD en zijn minder bekende militaire equivalent MIVD binnen handbereik. Zo moet de politie toestemming vragen aan de rechter-commissaris om een telefoon te tappen, maar mag de AIVD dat met bredere toestemming van de minister zelf bepalen. Daarbij hoeft iemand bovendien niet concreet ergens van verdacht te zijn. Wel vindt er toezicht plaats.

Desondanks hebben de AIVD en MIVD nog niet genoeg bevoegdheden, meent het kabinet, dat daarom de Wet op de inlichtingen- en veiligheidsdiensten wil aanpassen. Op internet vindt een consultatie plaats, waar geïnteresseerden op kunnen reageren. De Tweede Kamer heeft al aangegeven de plannen te steunen, maar het is nog maar de vraag of de Eerste Kamer dat ook doet.

Wat stelt het kabinet precies voor? We plozen het uit.

Het hoofdkantoor van de AIVD in Zoetermeer

Ongericht aftappen

De belangrijkste, meest in het oog springende wijziging is de uitbreiding van de aftapbevoegheden van de geheime diensten. Op dit moment mogen zij zogenoemde kabelgebonden communicatie enkel aftappen als ze een idee hebben wíe ze aftappen: een tap moet specifiek tegen een persoon gericht zijn. Niet-kabelgebonden communicatie mag ook ongericht worden afgetapt. In de praktijk valt mobiel verkeer ook onder kabelgebonden communicatie, aangezien de backbone van die netwerken vrijwel altijd over kabels verloopt.

In de nieuwe situatie zou het onderscheid tussen kabelgebonden en niet-kabelgebonden communicatie verdwijnen; alle digitale communicatie wordt dan gelijk behandeld. Dat betekent dat de geheime diensten dus ook in internetverkeer mogen struinen. Volgens het kabinet is dat nodig voor de fysieke veiligheid van Nederland, maar ook om digitale aanvallen tegen te kunnen gaan.

Om te voorkomen dat er al te veel gegevens in de digitale datastofzuiger van de geheime dienst terechtkomt, zijn er wel wat waarborgen ingebouwd. Zo vindt het aftappen van data in drie fasen plaats. In de eerste fase wordt data onderschept en probeert de geheime dienst die te ontsleutelen. Daarbij kan het, in het voorbeeld van het kabinet, gaan om de data van alle Nederlanders die met personen in een bepaald ander land communiceren. Providers en internetknooppunten moeten kunnen worden gedwongen om mee te werken met het aftappen.

In de tweede fase mag worden gezocht in de data om te schatten welke gegevens relevant zijn voor het onderzoek. De inhoud van de gegevens mag samen met de metadata pas in de derde fase worden geanalyseerd. Daarvoor moet bovendien apart toestemming worden gegeven. De data mogen vervolgens drie jaar worden bewaard.

Het is niet te zeggen hoe vaak de bevoegdheid zal worden ingezet. Minister Ronald Plasterk van Binnenlandse Zaken verzekert dat de nieuwe wetgeving 'niet betekent dat de AIVD iedereen gaat afluisteren'. "Ik sluit uit dat de AMS-IX in zijn geheel wordt afgetapt", zei Plasterk, verwijzend naar het grootste internetknooppunt van Nederland en een van de grootste knooppunten ter wereld.

Bij die belofte zal het waarschijnlijk blijven. Het kabinet weigert tot nu toe om voor de bestaande bevoegdheden van de geheime diensten aan te geven hoe vaak die worden gebruikt. Alleen in 2009 werden, bij wijze van uitzondering, tapstatistieken vrijgegeven.

Een voorbeeld van wat wel zou kunnen, is het opslaan van alle telefoongesprekken tussen Syrië en Nederland gedurende een maand. Dat zei minister Plasterk donderdag in de papieren editie van nrc.next. "Het is overduidelijk dat we grote gegevenssets nodig hebben om bedreigingen als jihadisme en cyberspionage van andere landen of hackers, tegen te gaan", aldus Plasterk.

De data die wordt verzameld, mag in grote hoeveelheden met buitenlandse inlichtingendiensten worden gedeeld. Daarvoor moet wel een samenwerkingsovereenkomst worden afgesloten, iets waarvoor de minister toestemming moet geven.

De AIVD en de MIVD hebben zich al voorbereid op de wetswijziging; ze hebben de Joint Sigint Cyber Unit opgezet, een gezamelijke afdeling die is gespecialiseerd in het onderscheppen van informatie.

Meer hacken

Op dit moment mogen de AIVD en MIVD al inbreken op computersystemen, maar die bevoegdheid wordt iets uitgebreid. Als een computersysteem waarin de geheime dienst wil inbreken niet te kraken is, mag ook een ander systeem worden gebruikt om van daaruit door te stoten naar het bewuste syteem. Zo mogen de diensten bijvoorbeeld de router van een verdachte hacken om daarna in te breken op zijn computer, als dat niet rechtstreeks kan.

Ook mag bijvoorbeeld een andere klant van dezelfde hoster worden aangevallen om van daaruit het systeem te kraken van de persoon die volgens de geheime dienst in de gaten moet worden gehouden. Volgens het kabinet is dat nodig omdat de mensen naar wie de geheime diensten onderzoek doen doorgaans 'veiligheidsbewust' zijn.

Daarnaast mogen de geheime diensten scans gaan uitvoeren om communicatienetwerken die voor de diensten interessant zijn te verkennen. Daarbij mogen bijvoorbeeld portscans worden uitgevoerd om te zien welke processen op een systeem draaien. Die bevoegdheid is bedoeld als ondersteuning voor de bevoegdheid om een computer binnen te dringen.

Verder wordt in de wet expliciet vastgelegd dat de geheime dienst de beveiliging van een systeem mag doorbreken, encryptie ongedaan mag maken en zelf software op een systeem mag installeren. Ook mogen gegevens die in een gekraakt systeem zijn opgeslagen, worden gekopieerd.

Overigens werkt het kabinet ook aan een voorstel om de politie toestemming te geven computers van verdachten van zware misdrijven op afstand te kraken, maar dat staat los van dit wetsvoorstel. De bevoegdheden van de politie zijn in een andere wet geregeld.

Strenger toezicht

De uitbreiding van de bevoegdheden van de geheime diensten gaat gepaard met beter toezicht. Zo moet de minister vaker toestemming geven voor bepaalde acties van de geheime dienst, zoals het inhoudelijk analyseren van communicatie. Tegelijkertijd heeft de waakhond die de geheime dienst in de gaten moet houden, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, niet de bevoegdheid gekregen om zelf in te grijpen als de geheime dienst over de schreef gaat.

Een commissie die het kabinet adviseerde over de uitbreiding van de bevoegdheden van de geheime diensten, heeft dat wel aangeraden. In plaats daarvan blijft het advies van de CTIVD vrijblijvend. De CTIVD vindt zelf ook dat het toezicht op de geheime dienst verscherpt moet worden, omdat het bij lange na niet voldoet. Volgens de toezichthouder is het parlement aan zet om dat alsnog te doen.

Wel moet de minister het parlement straks informeren als hij een activiteit van de AIVD of de MIVD toch doorzet, ondanks een negatief advies van de toezichthouder. Dat gebeurt wel in vertrouwen, in de zogenoemde commissie-Stiekem, waar alle fractievoorzitters van de Tweede Kamer in zitten.

Hoe nu verder?

Hoewel er nu een compleet wetsvoorstel ligt, wil dat niet zeggen dat de wet er ook echt zo uit komt te zien. Tot 1 september kunnen geïnteresseerden reageren op het wetsvoorstel. Daarna moet het kabinet zowel de Tweede als de Eerste Kamer van de meerwaarde overtuigen. Hoewel de Tweede Kamer heeft aangegeven het voorstel te steunen, is dat in de Eerste Kamer nog maar de vraag; het kabinet heeft daar geen meerderheid.

Er klinkt in ieder geval al de nodige kritiek op de plannen. Zo noemt burgerrechtenbeweging Bits of Freedom ze 'een bizar grote inbreuk op onze privacy'. "Bits of Freedom vindt dat onschuldige mensen niet afgetapt mogen worden en wil dat deze bevoegdheid van tafel gaat", aldus de organisatie.

De SP staat ook niet om de wet te springen. "Ik blijf heel sceptisch", zegt Ronald van Raak van die partij. Hij wil eerst meer weten over de samenwerking met buitenlandse geheime diensten. Ook de noodzaak van de maatregelen moet volgens hem nog aangetoond worden. Ook D66 en GroenLinks toonden zich eerder kritisch.

Reacties (154)

Wijzig sortering
Wanneer begrijpen we nu eens dat onze privacy van essentieel belang is voor onze gelukzaligheid, vrijheid van meningsuiting, creativiteit en persoonlijke welvaart? Ik begrijp dat mijn generatie is opgegroeid in een tijd van voorspoed, maar vergeet niet dat je dit te danken hebt aan de mensen die voor onze vrijheden gestreden hebben. Die hebben dat niet voor niets gedaan en het is aan ons om te zorgen dat we deze vrijheden niet kwijtraken.

Laatst nog werd ik me erg bewust van hoe ver we al heen zijn. Ik wilde als grapje een gesprek met Siri voeren. Ik was benieuwd hoe deze zou reageren als ik zou vragen hoe ik een bom moest maken, hoe ik naar Syrie kon gaan e.d. Er zat verder niets achter, ik wilde enkel weten hoe Apple hier mee om zou gaan. En toen bedacht ik me opeens: maar wat als ik nu opeens op een radartje kom, afgeluisterd zal worden en hier gedoe mee ga krijgen? Laat dus maar zitten. Ik heb dus mijn nieuwsgierigheid moeten terugschroeven omdat mijn privacy niet gewaarborgd kan worden.

Daarnaast is het opgeven van al je privacy ronduit gevaarlijk. Dat we nu een relatief stabiele situatie hebben zegt niets over de toekomst. Stel dat er over 10 jaar een dictatuur ontstaat die de veiligheidsdiensten misbruikt om bijvoorbeeld alle mensen met een bepaald denkbeeld op te sporen? Dat klinkt ongeloofwaardig, maar dat dachten de Joden ook toen ze hun afkomst op de ponskaartjes lieten invullen.

Kortom: het zou een plicht van iedere vrije burger moeten zijn om zich tegen privacybeperkende maatregelen te verzetten. Waarom zou je privacy opgeven voor een beetje schijnveiligheid?
Schijnveiligheid maakt me gelukkiger dan schijnprivacy om eerlijk te zijn.

Ik ben privacy al heel lang kwijt en dat heeft niets met de overheid te maken. Ik maak me eerder druk om de groeiende populatie van smartphone bezitters die geen mentale barriere meer hebben om iets te filmen en direct openbaar te maken. Dat is pas een gebrek aan privacy, je kunt niemand meer om je heen vertrouwen je met rust te laten.

De smartphone bezitters doen het tenminste niet in het geheim :/
Ja, daar ben ik het mee eens. Maar zodra je in een publieke ruimte bent wordt je eigenlijk altijd gefilmd door het gigantische aantal beveiligingcameras.
AIVD mag teveel, bepaalde mensen worden bang. Heb het op de mensen die gevoelig zijn aan psychose en achtervolgings waanzin en zulke mensen daar heb je er meer dan genoeg van. Dit kan alleen maar aflopen tot een burgeroorlog.
Psychoses en achtervolgingswaanzin daargelaten, ik vind ook dat de AIVD behóórlijk veel mag. Dat ze bij reële verdenking mensen mogen tappen, daar kan ik me best in vinden, maar het oogt nu meer alsof ze gewoon klakkeloos mogen tappen, en dat gaat me toch een stap te ver.

Zoals Ronald van Raak ook zegt: wat zijn de regels en beperkingen bij de samenwerking tussen andere geheime diensten? Maar ook: in hoeverre levert het grotere budget en vrijheid tot "klakkeloos" tappen tot een reële vermindering van criminaliteit? En in hoeverre is de privacy ook daadwerkelijk geborgen bij burgers die niet verdachte zijn? Om maar een paar voorbeelden te noemen van zaken die voorheen, en nu nog steeds, onduidelijk zijn. De AIVD hoeft volgens mij echt niet allerlei geheime zaken bloot te stellen om dit soort belangrijke vragen te kunnen beantwoorden.
Een consultatie waar ik mijn mening kan geven over de bevoegdheden van de AIVD waarbij stap 3 staat:

Bij een consultatie is anoniem reageren niet toegestaan. Daarom dient u hier uw naam en adres op te geven. Uw gegevens worden gebruikt voor het verwerken van de inzending.

Na alles wat er over de veiligheidsdiensten naar buiten is gekomen motiveert me dat natuurlijk enorm dit alles door te geven.....
Wel slim. Weten ze gelijk achter wie ze aan moeten gaan. Als je erop reageert, ben je om te beginnen al een veiligheidsbewust iemand. Kees en Jane maken zich niet druk om de nieuwe bevoegdheden.

Ik gebruik uiteraard een pseudoniem. En een proxy. Achter een proxy.

[Reactie gewijzigd door lezzmeister op 3 juli 2015 01:29]

Den Haag zal waarschijnlijk doen wat Brussel en Londen doen. Daar komt bij dat Nederland een bondgenoot is van de V.S. Op Schiphol is er al een Nederlandse T.S.A.

Maar goed, ik vertrouw Den Haag niet.
Zonder privacy geen democratie, ik vind het werkelijk schokkend wat ik daar boven lees.
Wie gelooft werkelijk dat de MIVD zijn gegevens niet deelt met de VS dat is toch buitengewoon naïef.

En geloof er niks van dat je met dit soort praktijken ook maar 1 aanslag tegenhoudt.

http://www.joop.nl/opinie...orwaarde_voor_democratie/
Wat zouden dan manieren zijn om je online activiteiten nog enigszins anoniem te houden? DNS-server gebruiken? Betaalde email nemen van een organisatie die 'belooft' je gegevens geheim te houden voor derde partijen?

Ik zie er zelf namelijk niet zoveel heil in proberen mijn online activiteiten af te schermen, omdat ik niet het idee heb dat het veel helpt. Of heb ik het mis?
"Het is overduidelijk dat we grote gegevenssets nodig hebben om bedreigingen als jihadisme en cyberspionage van andere landen of hackers, tegen te gaan", aldus Plasterk.

Dat impliceert dat onderzoek over de effectiviteit van dergelijke gegevenssets uitwijst dat dat inderdaad zinvol is. Ik weet niet of dat zo is, en er zijn bronnen die in iedergeval twijfel zaaien. Ik denk daarom dat de minister er goed aan zou doen wat meer informatie hierover te geven, want het geld en de aandacht kan voor zover te overzien mogelijk effectiever worden besteed.

Hmm, er is een rapport met aanbevelingen om door te spitten geloof ik... Misschien aardig als de T.net-redactie dit wat voorverteert. Bij vluchtig doorzien ben ik niet echt een gefundeerde mening of empirische gegevens over hoe zinvol het verzamelen van datasets is tegengekomen, dus ik blijf erg benieuwd op basis waarvan de minister zijn uitspraak doet.

[Reactie gewijzigd door begintmeta op 2 juli 2015 19:37]

Strenger toezicht

De uitbreiding van de bevoegdheden van de geheime diensten gaat gepaard met beter toezicht. Zo moet de minister vaker toestemming geven voor bepaalde acties van de geheime dienst, zoals het inhoudelijk analyseren van communicatie. Tegelijkertijd heeft de waakhond die de geheime dienst in de gaten moet houden, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdensten, niet de bevoegdheid gekregen om zelf in te grijpen als de geheime dienst over de schreef gaat.

Een commissie die het kabinet adviseerde over de uitbreiding van de bevoegdheden van de geheime diensten, heeft dat wel aangeraden. In plaats daarvan blijft het advies van de CTIVD vrijblijvend. De CTIVD vindt zelf ook dat het toezicht op de geheime dienst verscherpt moet worden, omdat het bij lange na niet voldoet. Volgens de toezichthouder is het parlement aan zet om dat alsnog te doen.

Wel moet de minister het parlement straks informeren als hij een activiteit van de AIVD of de MIVD toch doorzet, ondanks een negatief advies van de toezichthouder. Dat gebeurt wel in vertrouwen, in de zogenoemde commissie-Stiekem, waar alle fractievoorzitters van de Tweede Kamer in zitten.
Dit vind ik wel een gevaarlijk iets. Ik vind hiermee dus dat de minister te veel macht heeft als het hier bij gaat. Van mij hoort het ook zo te zijn dat de CTIVD het recht behoord te krijgen om naast de minister ook de Aivd en de MIVD voor de rechter te laten komen als ze over de scheef gaan en dan mag de rechter dus beslissen.
Wat ik persoonlijk lastig op waarde kan inschatten is wat de invloed en bijbehorend risico is van het volgende stukje:
De data die wordt verzameld, mag in grote hoeveelheden met buitenlandse inlichtingendiensten worden gedeeld. Daarvoor moet wel een samenwerkingsovereenkomst worden afgesloten, iets waarvoor de minister toestemming moet geven.

Het is leuk dat er in drie stappen gewerkt wordt voordat onze eigen diensten in de data mogen spitten, maar als deze data onbeperkt gedeeld wordt met onze vrienden uit GB (GCHQ) en de VS (NSA), wie controleert dan of zij wel recht hebben om in de data te spitten. Daar heeft onze minister geen juridictie over. Mooie loophole toch?

<Alu hoedje op>
Daarbij wie garandeert dan dat deze data niet gebruikt wordt voor bedrijfsspionage of andere commerciële doeleinden ten gunste van bedrijven in deze landen. Het is al bekend dat de NSA dit nu doet. Ik krijg uit de tekst nu de indruk dat hiermee de weg alleen maar makkelijker begaanbaar wordt gemaakt.
</Alu hoedje op>
"In de nieuwe situatie zou het onderscheid tussen kabelgebonden en niet-kabelgebonden communicatie verdwijnen; alle digitale communicatie wordt dan gelijk behandeld. Dat betekent dat de geheime diensten dus ook in internetverkeer mogen struinen. Volgens het kabinet is dat nodig voor de fysieke veiligheid van Nederland, maar ook om digitale aanvallen tegen te kunnen gaan."

Vanochtend las ik op de app van de nos:
"In de huidige wet, die dateert uit 2002, mogen de geheime diensten alleen communicatie onderscheppen die via de ether loopt. De nieuwe wet biedt meer mogelijkheden. Ook het dataverkeer dat via (glasvezel)kabels loopt mag onderschept worden. Het gaat onder andere om mobiele telefonie en e-mail."

Concludeer ik nou hieruit dat criminelen/terroristen de afgelopen 13 jaar veilig konden communiceren via glasvezel (qua wetgeving)?

Bron NOS:
http://nos.nl/artikel/204...s-meer-data-aftappen.html

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Games

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True