Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Joost Schellevis

Redacteur

Wat mag de AIVD straks?

Nieuwe bevoegdheden voor geheime dienst

02-07-2015 • 14:50

154 Linkedin Google+

Alles

Geheime diensten mogen veel. Bevoegdheden die voor de politie niet zijn weggelegd of aan strenge voorwaarden zijn gebonden, liggen voor de AIVD en zijn minder bekende militaire equivalent MIVD binnen handbereik. Zo moet de politie toestemming vragen aan de rechter-commissaris om een telefoon te tappen, maar mag de AIVD dat met bredere toestemming van de minister zelf bepalen. Daarbij hoeft iemand bovendien niet concreet ergens van verdacht te zijn. Wel vindt er toezicht plaats.

Desondanks hebben de AIVD en MIVD nog niet genoeg bevoegdheden, meent het kabinet, dat daarom de Wet op de inlichtingen- en veiligheidsdiensten wil aanpassen. Op internet vindt een consultatie plaats, waar geïnteresseerden op kunnen reageren. De Tweede Kamer heeft al aangegeven de plannen te steunen, maar het is nog maar de vraag of de Eerste Kamer dat ook doet.

Wat stelt het kabinet precies voor? We plozen het uit.

Het hoofdkantoor van de AIVD in Zoetermeer

Ongericht aftappen

De belangrijkste, meest in het oog springende wijziging is de uitbreiding van de aftapbevoegheden van de geheime diensten. Op dit moment mogen zij zogenoemde kabelgebonden communicatie enkel aftappen als ze een idee hebben wíe ze aftappen: een tap moet specifiek tegen een persoon gericht zijn. Niet-kabelgebonden communicatie mag ook ongericht worden afgetapt. In de praktijk valt mobiel verkeer ook onder kabelgebonden communicatie, aangezien de backbone van die netwerken vrijwel altijd over kabels verloopt.

In de nieuwe situatie zou het onderscheid tussen kabelgebonden en niet-kabelgebonden communicatie verdwijnen; alle digitale communicatie wordt dan gelijk behandeld. Dat betekent dat de geheime diensten dus ook in internetverkeer mogen struinen. Volgens het kabinet is dat nodig voor de fysieke veiligheid van Nederland, maar ook om digitale aanvallen tegen te kunnen gaan.

Om te voorkomen dat er al te veel gegevens in de digitale datastofzuiger van de geheime dienst terechtkomt, zijn er wel wat waarborgen ingebouwd. Zo vindt het aftappen van data in drie fasen plaats. In de eerste fase wordt data onderschept en probeert de geheime dienst die te ontsleutelen. Daarbij kan het, in het voorbeeld van het kabinet, gaan om de data van alle Nederlanders die met personen in een bepaald ander land communiceren. Providers en internetknooppunten moeten kunnen worden gedwongen om mee te werken met het aftappen.

In de tweede fase mag worden gezocht in de data om te schatten welke gegevens relevant zijn voor het onderzoek. De inhoud van de gegevens mag samen met de metadata pas in de derde fase worden geanalyseerd. Daarvoor moet bovendien apart toestemming worden gegeven. De data mogen vervolgens drie jaar worden bewaard.

Het is niet te zeggen hoe vaak de bevoegdheid zal worden ingezet. Minister Ronald Plasterk van Binnenlandse Zaken verzekert dat de nieuwe wetgeving 'niet betekent dat de AIVD iedereen gaat afluisteren'. "Ik sluit uit dat de AMS-IX in zijn geheel wordt afgetapt", zei Plasterk, verwijzend naar het grootste internetknooppunt van Nederland en een van de grootste knooppunten ter wereld.

Bij die belofte zal het waarschijnlijk blijven. Het kabinet weigert tot nu toe om voor de bestaande bevoegdheden van de geheime diensten aan te geven hoe vaak die worden gebruikt. Alleen in 2009 werden, bij wijze van uitzondering, tapstatistieken vrijgegeven.

Een voorbeeld van wat wel zou kunnen, is het opslaan van alle telefoongesprekken tussen Syrië en Nederland gedurende een maand. Dat zei minister Plasterk donderdag in de papieren editie van nrc.next. "Het is overduidelijk dat we grote gegevenssets nodig hebben om bedreigingen als jihadisme en cyberspionage van andere landen of hackers, tegen te gaan", aldus Plasterk.

De data die wordt verzameld, mag in grote hoeveelheden met buitenlandse inlichtingendiensten worden gedeeld. Daarvoor moet wel een samenwerkingsovereenkomst worden afgesloten, iets waarvoor de minister toestemming moet geven.

De AIVD en de MIVD hebben zich al voorbereid op de wetswijziging; ze hebben de Joint Sigint Cyber Unit opgezet, een gezamelijke afdeling die is gespecialiseerd in het onderscheppen van informatie.

Meer hacken

Op dit moment mogen de AIVD en MIVD al inbreken op computersystemen, maar die bevoegdheid wordt iets uitgebreid. Als een computersysteem waarin de geheime dienst wil inbreken niet te kraken is, mag ook een ander systeem worden gebruikt om van daaruit door te stoten naar het bewuste syteem. Zo mogen de diensten bijvoorbeeld de router van een verdachte hacken om daarna in te breken op zijn computer, als dat niet rechtstreeks kan.

Ook mag bijvoorbeeld een andere klant van dezelfde hoster worden aangevallen om van daaruit het systeem te kraken van de persoon die volgens de geheime dienst in de gaten moet worden gehouden. Volgens het kabinet is dat nodig omdat de mensen naar wie de geheime diensten onderzoek doen doorgaans 'veiligheidsbewust' zijn.

Daarnaast mogen de geheime diensten scans gaan uitvoeren om communicatienetwerken die voor de diensten interessant zijn te verkennen. Daarbij mogen bijvoorbeeld portscans worden uitgevoerd om te zien welke processen op een systeem draaien. Die bevoegdheid is bedoeld als ondersteuning voor de bevoegdheid om een computer binnen te dringen.

Verder wordt in de wet expliciet vastgelegd dat de geheime dienst de beveiliging van een systeem mag doorbreken, encryptie ongedaan mag maken en zelf software op een systeem mag installeren. Ook mogen gegevens die in een gekraakt systeem zijn opgeslagen, worden gekopieerd.

Overigens werkt het kabinet ook aan een voorstel om de politie toestemming te geven computers van verdachten van zware misdrijven op afstand te kraken, maar dat staat los van dit wetsvoorstel. De bevoegdheden van de politie zijn in een andere wet geregeld.

Strenger toezicht

De uitbreiding van de bevoegdheden van de geheime diensten gaat gepaard met beter toezicht. Zo moet de minister vaker toestemming geven voor bepaalde acties van de geheime dienst, zoals het inhoudelijk analyseren van communicatie. Tegelijkertijd heeft de waakhond die de geheime dienst in de gaten moet houden, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, niet de bevoegdheid gekregen om zelf in te grijpen als de geheime dienst over de schreef gaat.

Een commissie die het kabinet adviseerde over de uitbreiding van de bevoegdheden van de geheime diensten, heeft dat wel aangeraden. In plaats daarvan blijft het advies van de CTIVD vrijblijvend. De CTIVD vindt zelf ook dat het toezicht op de geheime dienst verscherpt moet worden, omdat het bij lange na niet voldoet. Volgens de toezichthouder is het parlement aan zet om dat alsnog te doen.

Wel moet de minister het parlement straks informeren als hij een activiteit van de AIVD of de MIVD toch doorzet, ondanks een negatief advies van de toezichthouder. Dat gebeurt wel in vertrouwen, in de zogenoemde commissie-Stiekem, waar alle fractievoorzitters van de Tweede Kamer in zitten.

Hoe nu verder?

Hoewel er nu een compleet wetsvoorstel ligt, wil dat niet zeggen dat de wet er ook echt zo uit komt te zien. Tot 1 september kunnen geïnteresseerden reageren op het wetsvoorstel. Daarna moet het kabinet zowel de Tweede als de Eerste Kamer van de meerwaarde overtuigen. Hoewel de Tweede Kamer heeft aangegeven het voorstel te steunen, is dat in de Eerste Kamer nog maar de vraag; het kabinet heeft daar geen meerderheid.

Er klinkt in ieder geval al de nodige kritiek op de plannen. Zo noemt burgerrechtenbeweging Bits of Freedom ze 'een bizar grote inbreuk op onze privacy'. "Bits of Freedom vindt dat onschuldige mensen niet afgetapt mogen worden en wil dat deze bevoegdheid van tafel gaat", aldus de organisatie.

De SP staat ook niet om de wet te springen. "Ik blijf heel sceptisch", zegt Ronald van Raak van die partij. Hij wil eerst meer weten over de samenwerking met buitenlandse geheime diensten. Ook de noodzaak van de maatregelen moet volgens hem nog aangetoond worden. Ook D66 en GroenLinks toonden zich eerder kritisch.

Reacties (154)

Wijzig sortering
Wat kunnen wij doen om dit tegen te houden? De overheid lijkt niet te begrijpen dat dit zowel tegen de grondwet is als potentieel ongelovelijk slecht voor de Nederlandse economie. Dit kan er voor gaan zorgen dat grote bedrijfen uit Nederland vertrekken of zelfs uit Europa.
Als jouw voordeur van je huis op slot zit en de AIVD wilt weten wat je binnen uitspookt, mogen zij bijvoorbeeld via de garage of tuindeur proberen in te breken, mogen zij bij de buren inbreken om dan vervolgens bij jou naar binnen te komen. Zij mogen ook je ramen inspecteren om te zien welke ramen openstaan en via daar binnen te komen. De sloten mogen ongedaan gemaakt worden en zij mogen stiekem een camera binnenhuis installeren, en alles kopieren wat begeeft in jouw huis (lees: kopieren van foto's, documenten, paspoort, bankafschriften, etc).

Er is wel een "iets" wat de AIVD en de MIVD controleert, maar wie dat is en hoe ze het doen, weten we niet en kunnen het ook niet zelf controleren. Mogen zij alles afgeven aan de NSA (of wat als de NSA inbreekt bij de AIVD)?
Dit hierboven kan bij iedereen gebeuren, zelfs als je "niets te verbergen hebt". Plus, dit is maar een begin...

Privacy is zoooo vorige eeuw.
Na het lezen van het uitstekende artikel van Joost en van de reacties, komt het mij erg ironisch over dat artikel 8.2a van de nieuwe wet luidt:

"De Algemene Inlichtingen- en Veiligheidsdienst heeft in het belang van de nationale veiligheid tot taak het verrichten van onderzoek met betrekking tot organisaties en personen die door de doelen die zij nastreven, dan wel door hun activiteiten aanleiding geven tot het ernstige vermoeden dat zij een gevaar vormen voor het voortbestaan van de democratische rechtsorde, dan wel voor de veiligheid of voor andere gewichtige belangen van de staat;"

Wie is hier nu de bedreiging voor de rechtsstaat, gij of ik?

[Reactie gewijzigd door TroaS op 3 juli 2015 10:46]

"Ook mag bijvoorbeeld een andere klant van dezelfde hoster worden aangevallen om van daaruit het systeem te kraken van de persoon die volgens de geheime dienst in de gaten moet worden gehouden. Volgens het kabinet is dat nodig omdat de mensen naar wie de geheime diensten onderzoek doen doorgaans 'veiligheidsbewust' zijn."

Dit is best wel belachelijk. Dus als ik klant ben en mijn software draait op dezelfde server als een verdachtte, mogen ze mij hacken om aanvallen vanaf mijn server te proberen? Stellen ze daar mij dan ook nog van op de hoogte dat ze tools op mijn server installeren en mogelijk de werking van mijn applicatie verstoren?

Dan detecteer ik dat mijn server gehackt is en moet ik mijn klanten vertellen dat hun gegevens mogelijk gestolen zijn. Misschien is dit wel gebeurt door een zero day exploit die de geheime diensten voor zichzelf houden en kan ik er dus helemaal niets aan doen.

Ohja, en word ik achteraf ook nog op de hoogte gesteld dat mijn systeem lek is mochten de geheime diensten secuur te werk gaan en ik het niet gemerkt heb?

[Reactie gewijzigd door Leejjon op 3 juli 2015 11:13]

Gewoon he data beveiligen met been speciale quantum key van minimal 500GB groot

Dit is bijna onmogelijk the hacken
"Het kabinet weigert tot nu toe om voor de bestaande bevoegdheden van de geheime diensten aan te geven hoe vaak die worden gebruikt. Alleen in 2009 werden, bij wijze van uitzondering, tapstatistieken vrijgegeven."

Dit is nu iets wat ik (naast de eerdergenoemde redenen) kwalijk vind. Door de burger niet afdoende te informeren over wat er goed en fout gaat bij dit soort praktijken kan zij geen goed geïnformeerde mening hierover vormen. 'Misbruik' van deze bevoegdheden, of ineffectiviteit (hoeveel terroristische aanslagen waren ook alweer al voorkomen door deze maatregelen?) moet gemakkelijk inzichtelijk zijn voor iedereen.
(Als dat al zo is dan heb ik niets gezegd maar laat dan even weten waar dat te vinden is)

Wanneer een politieke partij deze bevoegdheden nog verder wilt uitbreiden of deze wilt inperken kan de burger daar moeilijk haar stem over laten horen wanneer zij niet weet wat tot nu toe de gevolgen waren van de daarvoor genomen maatregelen, laat staan de in de toekomst te nemen beslissingen.

Met een stuk openheid over op zijn minst de statistieken creëer je gemakkelijker draagvlak.

Maar wat zou toch de reden zou kunnen zijn om dit niet te doen? Dan ziet de burger niet dat het gros van de acties niets oplevert. Dat veel acties misschien wel onterecht zonder toestemming van de rechter uitgevoerd wordt. Dat iemand misschien wel onterecht in de bajes terecht komt omdat... (aannames). Noem maar op. Geen openheid bieden betekend mijns inziens dat de statistieken er niet heel mooi uitzien. (Ik realiseer dat dat nogal een slippery slope is)

[Reactie gewijzigd door Remiro op 3 juli 2015 11:31]

Ik kan me redelijk vinden in de gevoerde discussies. Ook ik vind het ver gaan.

Aan de andere is het wel een hypocriete discussie. Velen hier gebruiken FB, Skype, bestellen online, goochelen zich suf, downloaden van alles en nog wat enz enz. Kortom gooien een groot deel van hun eigen privacy online.... meestal onbeschermd. Je wordt gebruikt voor allerhande doeleinden en commercieel uitgebuit door vele verleidingen. FB gebruikt je gegevens en surf gedrag tot aan het gaatje en beïnvloedt all the way.
Dat vinden we hier allemaal prima want we blijven vrolijk al deze programma's gebruiken. Dus als je verontwaardigt bent, kijk eerst eens naar jezelf. Wil je privacy ga dan off line en kom er de komende 80 jaar niet meer op....
Dat betekent dat de geheime diensten dus ook in internetverkeer mogen struinen. Volgens het kabinet is dat nodig voor de fysieke veiligheid van Nederland, maar ook om digitale aanvallen tegen te kunnen gaan.
Dat is niet nodig voor de fysieke veiligheid van Nederland, want het is geen voorwaarde voor een crimineel (die die veiligheid in gevaar wil brengen) om persé van internet gebruik te maken. Allerminst.
"Ik sluit uit dat de AMS-IX in zijn geheel wordt afgetapt", zei Plasterk
Er hoeft daar maar één enkel klein dingetje niet te worden afgetapt, en dan klopt zijn bewering nog. Dus ook als 99,99999999% wel wordt afgetapt, dan klopt zijn bewering nog.
Inderdaad, ik heb zo weinig vertrouwen in zijn woorden.
De data die wordt verzameld, mag in grote hoeveelheden met buitenlandse inlichtingendiensten worden gedeeld.
Massale verkwanseling van persoonlijke gegevens van Nederlandse onderdanen.
Lijkt me bijv. stug dat het ook bijv. andersom zou werken bij bijv. de USA: dat de AIVD grote hoeveelheden van de NSA-taps zou krijgen.
Ook mag bijvoorbeeld een andere klant van dezelfde hoster worden aangevallen om van daaruit het systeem te kraken van de persoon die volgens de geheime dienst in de gaten moet worden gehouden.
Absurd.
Volgens het kabinet is dat nodig omdat de mensen naar wie de geheime diensten onderzoek doen doorgaans 'veiligheidsbewust' zijn.
Onzin, want verreweg de meeste data wordt vergaard via sleepnetmethodes, waarbij er geen sprake is van een bepaalde groep mensen (laat staan van een groep mensen die veiligheidsbewuster zou zijn dan gemiddeld).
Onzin althans, als genoemde reden zal worden gebruikt om gewoon ook massaal (sleepnetmethode) andere klanten af te luisteren.
Tegelijkertijd heeft de waakhond die de geheime dienst in de gaten moet houden, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, niet de bevoegdheid gekregen om zelf in te grijpen als de geheime dienst over de schreef gaat.
Dan heeft zo'n commissie van toezicht geen bestaansrecht. Kortom: alleen maar uiterlijk vertoon om 'het publiek' zoet te houden.
De AIVD en de MIVD hebben zich al voorbereid op de wetswijziging; ze hebben de Joint Sigint Cyber Unit opgezet
Ook absurd; want de wet is er nog niet door.
Het is alleen mogelijk hier al miljoenen in te investeren (wat gebeurd is) als het zeker is dat de wet er door komt. Hier lijkt dus sprake te zijn van vriendjespolitiek; oftewel corruptie.
Hoewel de Tweede Kamer heeft aangegeven het voorstel te steunen, is dat in de Eerste Kamer nog maar de vraag; het kabinet heeft daar geen meerderheid.
De eerste kamer mag helemaal geen politiek bedrijven. Ze moeten slechts nieuwe wetsvoorstellen aan hogere wetten toetsen. Of er (qua simpel optellen van fractiestandpunten - wat in principe niet kan; het gaat bij de eerste kamer nl. niet om standpunten maar om kille beredenering of een nieuwe wet zich wel aan hogere wetten houdt) wel of niet een meerderheid in de eerste kamer is, mag dus helemaal niks zeggen over de haalbaarheid van een wetsvoorstel. De leden van de eerste kamer mogen dus alleen als een soort machine handelen. Ze mogen hun eigen voorkeuren niet mee laten tellen.
Helaas houdt de eerste kamer zich niet aan de spelregels; daarom zijn er ook zoveel mensen die de eerste kamer overbodig vinden. Onterecht. In plaats van klagen dat de eerste kamer overbodig is, zouden ze de leden van de eerste kamer zich moeten laten houden aan de spelregels.
Bij de eerste kamer is het typisch zo dat de ene lid van een partij niet hetzelfde hoeft te stemmen zoals de andere leden van die partij. De leden dienen zelf de bewuste (hoofd)wetten door te spitten om te zien of het nieuwe wetsvoorstel wel door de beugel kan.
Leden van de eerste kamer die toch politiek bedrijven, zitten op de verkeerde plek en dienen ontslagen te worden.

[Reactie gewijzigd door kimborntobewild op 4 juli 2015 04:03]

En daar valt mogelijk weer een stukje weg van netneutralisatie terwijl mensen zich druk maken om data-roaming.

Dit doet mij een beetje denken aan de film V for Vendetta. Wat is de volgende stap? Busjes met afluisterapparatuur die luisteren naar de persoonlijke gesprekken die je hebt?

Ik snap dat het belangrijk is, maar nu krijgen de AIVD/MIVD in theorie een wapen wat ze ongericht tegen alles en iedereen mogen afvuren. Nederland staat al bekend als het meest afgetapte land ter wereld- dit gaat het er niet beter op maken.
Na inbraak op jouw computer is dat busje niet meer nodig. De inlichtingendiensten zetten gewoon je microfoon en camera aan. Kunnen ze tot in je slaapkme komen als je daar een smart TV hebt. 8)7
Volgens mij heeft dit nul,nul te maken met netneutralisatie. Dat is alleen voor bedrijven niet voor de overheid. Overigens ben ik het met je eens dat het aantal tappen wel extreem is. De busjes zijn door het internet allang niet meer nodig.
Lijkt me een goed idee om te loggen wie waar opdracht voor geeft en waarom. Vervolgens iedere drie maanden een audit door CTIVD. Bij onregelmatigheden kan de verantwoordelijke persoon aangesproken worden en eventueel een sanctie worden opgelegd. Bijv. bekijkt een analyst het internet verkeer van zijn aantrekkelijke buurmeisje dan 3 jaar cel.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Laptops

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True