De regering wil de omstreden Tapwet doorzetten. Om allerlei redenen is dat een slecht plan. De economische schade zal aanzienlijk zijn. Naar verluidt hebben de eerste bedrijven hun koers al verlegd naar het Duitse internetknooppunt.
Wat hebben Brugge, Ostia en – dichterbij huis – Stavoren gemeenschappelijk? Het waren alle florerende havensteden die door verzanding hun economische toppositie verloren. De nieuwe wet op de inlichtingen- en veiligheidsdiensten (‘Tapwet’) dreigt tot verzanding van onze ‘Digital Mainport’ te leiden.
Eenmaal aangenomen geeft de Tapwet veiligheidsdiensten de mogelijkheid een sleepnet door dataverkeer te halen. Dat alles omwille van de veiligheid en de terreurbestrijding, zo zegt men. De recente aanslagen in Parijs en Brussel hebben echter laten zien dat de zwakke plek in de verdediging niet zozeer het gebrek aan informatie is (er was heel veel bekend over de aanslagplegers), maar meer het onvoldoende delen ervan en vooral: het ernaar handelen. Maar dat is mijn punt niet.
Geen consistentie in beleid
Het gaat mij om het gevaar voor onze economie en het gebrek aan consistentie van de overheid. Aan de ene kant wordt de kracht van onze digitale economie de hemel in geprezen en steekt de overheid veel geld en middelen in het versterken van de infrastructuur en het ondernemingsklimaat. Maar aan de andere kant zal de Tapwet de aantrekkingskracht van Nederland sterk verminderen voor bedrijven die afhankelijk zijn van informatie en intellectueel eigendom.
Onze Digital Mainport is groot geworden door onbelemmerd en veilig verkeer van data. Dat heeft AMS-IX, de spil in onze digitale infrastructuur, en in het verlengde daarvan al die aangesloten datacenters, hosting bedrijven, cloud providers zo succesvol doen zijn. De Tapwet bedreigt die veilige informatie-uitwisseling.
De wet geeft veiligheidsdiensten toegang tot vaste lijnen en kabels, inclusief glasvezel. Heel veel internationaal internetverkeer verloopt via AMS-IX, een van de grootste, zo niet het grootste internetknooppunt ter wereld. Bij AMS-IX inpluggen op de infrastructuur geeft direct toegang tot de wereldwijde datacommunicatie, ook als die helemaal niets met Nederland en Nederlandse ingezetenen te maken heeft. De Tapwet heeft daarmee wereldwijde implicaties.
Industriële spionage
De recente onthullingen van Edward Snowden en andere klokkenluiders hebben ons twee dingen geleerd. Veiligheidsdiensten wisselen internationaal heel veel uit. De Amerikanen, Fransen of Engelsen vragen, en wij draaien. Weet u nog, de pijnlijke kwalificatie van Snowden over de AIVD als het schoothondje van de NSA? Ten tweede gaat het lang niet alleen om veiligheidsdata. De diensten zijn vaak op zoek naar economisch of politiek gevoelige informatie. U herinnert zich vast ook nog wel de onthullingen dat de communicatie van Angela Merkel (om politieke redenen) en die van de toenmalige president van Brazilië Dilma Rousseff (om economische redenen) werd afgeluisterd. Industriële spionage is minstens zo’n grote drijfveer voor veiligheidsdiensten.
Data zijn fluïde; ze worden ergens opgeslagen, maar ze zijn ook onderweg als ze worden opgevraagd en gedeeld. Over de veilige opslag is heel veel te doen geweest, tot op het hoogste Europese niveau. Opslag van privacygevoelige data in de VS werd – terecht – onvoldoende veilig geacht. De Safe Harbor-regelingen hebben plaatsgemaakt voor het Privacy Shield. Dat gedachtegoed gooien we overboord met de Tapwet, die via de AIVD buitenlandse diensten toegang geeft tot het wereldwijde dataverkeer.
Naar verluidt hebben de eerste bedrijven hun koers al verlegd naar DE-IX, het Duitse internetknooppunt. Als de wet eenmaal zal zijn aanvaard, zullen dit er allengs meer worden. De Digitale Mainport kan dan heel snel droogvallen.
