De Tweede Kamer heeft 14 februari 2017 voor het wetsvoorstel van de nieuwe wet op de veiligheids- en inlichtingendiensten gestemd. Het voorstel breidt de bevoegdheden van de diensten uit en maakt het mogelijk om grootschalig en ongericht internetverkeer te verzamelen en te doorzoeken. Ook voorziet de wet in de optie om apparatuur van mensen te hacken om zo toegang te krijgen tot apparatuur van concrete doelwitten. Gegevens die relevant zijn, mogen tot drie jaar worden bewaard.
Volgens het kabinet is de wet nodig om de geheime diensten hun taken goed te kunnen laten uitvoeren. Critici, waaronder de privacy-lobbyisten van Privacy First, waarschuwen voor een ‘sleepnet’, waarmee veel gegevens onderschept kunnen worden.
Uiteindelijk stemden VVD, PvdA, PVV, CDA, ChristenUnie en 50Plus allemaal voor het voorstel. Het wetsvoorstel kreeg een groot aantal amendementen, afkomstig van D66 en GroenLinks, waarvan het overgrote deel door de Tweede Kamer is afgewezen. De Kamer nam een aantal moties aan, waaronder een motie over de evaluatie van de bewaartermijn van verzamelde gegevens en een motie om de bevoegdheid tot het verzamelen van gegevens zo gericht mogelijk uit te voeren. Daarnaast moeten er aanvullende financiële middelen voor de toezichthouders Ctivd en TIB beschikbaar komen, zodat zij hun taken ‘optimaal kunnen uitvoeren’. Zij gaan vooraf en achteraf de inzet van de aftapbevoegdheid in de gaten houden.
Ongerichte internettap
Privacy First betreurt het dat bijna alle ingediende wetsverbeteringen werden verworpen. Toch is de organisatie blij dat nog enkele amendementen en een belangrijke motie het hebben ‘gered’. Zo worden communicatiebedrijven niet verplicht om hun encryptie te verzwakken of ‘achterdeurtjes’ in hun systemen in te bouwen. Daarnaast mogen buitenlandse geheime diensten niet op eigen houtje communicatie aftappen op Nederlands grondgebied. Ten slotte worden de AIVD en de MIVD verplicht om iedere ongerichte internettap (‘sleepnetbevoegdheid’) altijd zo gericht mogelijk in te zetten. Privacy First wilde eigenlijk dat de ‘sleepnetbevoegdheid’ helemaal geschrapt zou worden.
Debat
Vorige week vond er een debat over het wetsvoorstel plaats in de Tweede Kamer. Daarbij was er onduidelijkheid rond de term ‘onderzoeksopdrachtgerichte interceptie’ en wat de grenzen van dit ‘sleepnet’ precies zijn. Uiteindelijk bleek uit een antwoord van het kabinet op een voorgesteld amendement dat het onderscheppen van communicatie wel degelijk ‘op grote schaal en stelselmatig’ kan gebeuren. De diensten mogen deze bevoegdheid inzetten om zowel communicatie via de ether als communicatie via de kabel te onderscheppen. Andere vernieuwingen van de wet zijn het hacken van systemen via een derde partij, geautomatiseerde toegang tot databases en een uitgebreidere decryptie (ontsleutelings)-plicht.
Tijdens het wetgevingsproces hebben verschillende partijen kritiek op het voorstel geuit, waaronder de Ctivd. Dat is het orgaan dat het toezicht op de inlichtingendiensten moet uitvoeren. De recentste kritiek was dat het voorstel niet duidelijk genoeg aangeeft waaraan precies getoetst moet worden. Andere kritiek kwam onder andere van academici, de Raad van State en de Autoriteit Persoonsgegevens.
Gang naar rechter
De Eerste Kamer is nu aan zet. Zodra deze instemt, is de wet zo goed als aangenomen. Privacy First verwacht dat de toetsing door de Eerste Kamer alsnog zal leiden tot verwerping van het wetsvoorstel. ‘Mocht echter ook de Eerste Kamer binnenkort besluiten om het huidige wetsvoorstel goed te keuren, dan zal Privacy First dit bij de rechter aanvechten en het wetsvoorstel onrechtmatig laten verklaren wegens massale schending van het recht op privacy. De eerste oriënterende gesprekken tussen Privacy First en relevante advocatenkantoren zijn daartoe reeds gepland’, besluit de privacy-club.
Vote for cyber privacy…
Als donateur van Stichting Privacy First onderschrijf ik hun zorgen en ben hoopvol dat de Eerste Kamer een verstandige keuze maakt om deze wet af te wijzen.
Het is belangrijk dat deze burger privacy haat een halt wordt toegeroepen. Deze wet is immers ingegeven door internationale inlichtingendiensten die koehandel plegen met privacy gegevens van degenen die zij horen te beschermen.