De Eerste Kamer heeft gisteren met een meerderheid ingestemd met de nieuwe Wet op de inlichtingen en veiligheidsdiensten. De Nederlandse inlichtingen- en veiligheidsdiensten (AIVD en MIVD) krijgen met deze aftapwet de bevoegdheid om ook kabelgebonden telecommunicatie te onderzoeken. Tegelijk wordt het toezicht op de inzet van de nieuwe bevoegdheden versterkt. De wet moet 1 januari 2018 ingaan. Privacybeschermingsorganisatie Bits of Freedom vindt deze 'sleepnet-wet' veel te ver gaan en overweegt een gang naar de rechter.
Volgens minister Ronald Plasterk van Binnenlandse Zaken en Koninkrijksrelaties is aanpassing van de wet voor de inlichtingen- en veiligheidsdiensten van belang ‘voor de bescherming van de nationale veiligheid en het bijdragen aan de internationale rechtsorde, waaronder bijvoorbeeld de bescherming tegen terrorisme, de bescherming van het hightech-bedrijfsleven en de overheid tegen cyberaanvallen.’
De bewindsman wijst op voortschrijdende technologische ontwikkelingen waardoor bijna alle datastromen (telefonie, internet, e-mail en sociale media) kabelgebonden verlopen. Terroristen die aanslagen willen plegen in Europa of strijden in buitenlandse conflictgebieden maken hier veelvuldig gebruik van, bijvoorbeeld voor rekrutering en commandovoering. Daarom is het voor de diensten noodzakelijk om kabelgebonden telecommunicatie te onderzoeken, aldus Plasterk.
Bits of Freedom
Bits of Freedom schrijft in een verklaring dat ‘gericht tappen nu al mogelijk is, maar dat onder de nieuwe wet de geheime diensten straks stelselmatig en op grootschalige wijze onze online-communicatie ongericht mogen onderscheppen en analyseren. Zo komen grote groepen onschuldige burgers in het vizier van de diensten’.
De privacywaakhondbeweging onderzoekt samen met het mensenrechtenplatform Pilp en aantal andere organisaties welke juridische mogelijkheden er zijn om dit digitale sleepnet van de geheime diensten aan te vechten.
In de wet staat bijvoorbeeld dat afgetapte gegevens, mits relevant, drie jaar mogen worden bewaard. Tussen onschuldige burgers en doelwitten wordt, wat de bewaartermijn betreft, geen onderscheid gemaakt. Ook is de uitwisseling van gegevens met inlichtingendiensten van andere landen geregeld in de nieuwe wet.
Verder maakt de wet het mogelijk dat inlichtingendiensten ook iemand uit het persoonlijk netwerk van een doelwit mogen hacken, indien het doelwit zich digitaal krachtig heeft beveiligd. Een vriend of familielid is dan makkelijker te kraken, waarna de sprong naar het doelwit is te maken.
Ook mogen geheime diensten als AIVD en MIVD (defensie) voortaan bedrijven inzetten als informanten. Voorheen mochten alleen individuen optreden als tipgever. Dit maakt het mogelijk dat een dienst informatie kan opvragen bij een bedrijf indien dat bedrijf vrijwillig meewerkt.
Extra controle
Minister Plasterk stelt dat er extra toezicht komt op de inzet en naleving van de nieuwe bevoegdheden. Zo is er, voordat deze bevoegdheden worden ingezet, toestemming van de minister en een onafhankelijke commissie met rechterlijke en technische achtergrond nodig: de zogeheten Toetsingscommissie Inzet Bevoegdheden (TIB). De onafhankelijke toetsing vooraf gaat niet alleen gelden voor de kabel-interceptie, maar ook voor de inzet van bestaande bijzondere bevoegdheden zoals het tappen van telefoongesprekken en het maken van inbreuken op computers.
Ook de rol van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) wordt versterkt. De CTIVD gaat fungeren als zelfstandige klachtinstantie die bindende uitspraken kan doen over klachten van burgers. Voor de inzet van bevoegdheden jegens advocaten en journalisten is in de wet verankerd vooraf toestemming van de rechtbank Den Haag noodzakelijk is.
Kritiek
De Tweede Kamer stemde op 14 februari van dit jaar in met de wet. In de Eerste Kamer is er nu dus ook een meerderheid voor de nieuwe wet, al stemden SP, D66, GroenLinks en Partij voor de Dieren in de Senaat tegen. Zij vrezen een te grote inbreuk op de privacy van burgers en vinden het toezicht niet sterk genoeg. Ook is de wet wat hen betreft op veel punten te vaag.
Ook komen er kritische geluiden uit de hoek van burgerrechtenorganisaties (zoals Bits of Freedom), Raad voor de Rechtspraak, de Nederlandse Vereniging van Journalisten (NVJ) en hoogleraren. De NVJ vreest dat het voor journalisten moeilijker wordt om bronnen af te schermen en dat mogelijke klokkenluiders daardoor worden afgeschrikt.
Heb de wet zelf niet gelezen, maar wat mij zorgen baart is dat het gedeeld mag worden met buitenlandse diensten. Want wat ik dan vermoed is dat NL dat dus ook krijgt van bevriende inlichtingen diensten en dat je dan krijgt wat de US government ook heeft gedaan… zij laten GCHQ spioneren op US citizens en NSA bespioneert Engelse burgers en deelt dat met GCHQ.
Wie bewaakt de bewakers?
En een tweede ding is… Als je versleuteling gebruikt op je verbinding en de data zelf, hoe kunnen zij die überhaupt tappen? Of kan de overheid grootschalig een soort Man in the Middle attack uitvoeren?
Leuk boek is overigens Crypto van Steven Levy (uitgebracht in 2000) en gaat over de eerste crypto war die begon in de zeventiger jaren. Toen mocht versleutelingstechniek nog niet ge-exporteerd worden, of alleen sterk afgezwakte.
@Henry,
Nederland is een specialist in het onderscheppen en analyseren van data van bepaalde bronnen. Die worden gedeeld met een beperkt aantal partijen via voor wat, hoort wat afspraken en voor een klein deel met landen en internationale organisaties op basis van internationale afspraken en verdragen.
Wie bewaakt de bewakers? Wat de cie. stiekem weet, dat weten alleen zij en wat ambtenaren en ministers.
Man in the Middle? Ja.
Gruwel!
NL doet nu ook mee met de grote jongens USA/D/F etc.
Wie de touwtjes van de politici-marionetten trekt is niet erg duidelijk, wel dat de burger bedonderd wordt.
Kijken we naar de laatste 5 of 10 “terreur-aanslagen” dan vonden die plaats in de landen met de meeste tap-praktijken, er is dus niets voorkomen.
Wellicht mag ik er nog een keer ten overvloede op attent maken dat de automatisering die geleverd was van IBM in WO2 de holocaust in haar afschuwelijke omvang ondersteund heeft. Leren we dan nooit iets uit het verleden?
Wat mij betreft mogen de politici die dit besloten hebben, ontslagen worden, zonder enige vorm van uitkering.
Dat het nu bij wet geregeld is wil niet zeggen dat het nog niet gedaan werd, Europese hof haalde eerder een streep door de bewaarplicht telecomgegevens en nieuwe wet lijkt vooral een reparatie als de opsporingsdiensten bedrijven als informanten in mogen zetten. Het laat zich raden dat deze bedrijven met lichte dwang vrijwillig mee zullen werken want weinig hebben een advocatenteam dat de strijd aan kan gaan met de overheid. Het is echter de vraag of opsporingsdiensten bereiken wat ze willen want de reikwijdte van de wet is beperkt en het lijkt vooral om de bijvangst te gaan.
Betreffende het toezicht van slagers die hun eigen vlees gaan keuren verwijs ik naar de film ‘Das leben der anderen’ omdat de klokkenluider ook gewoon in de eigen organisatie kan zitten zoals de Amerikaanse veiligheidsdiensten al leerden met Edward Snowden.
Het hoofddoel van deze sleepwet is industriële spionage.
De grote invloed op de internationale politiek zijn de multinationals, financiële instellingen en het oud geld. Die hebben een onverzadigde honger naar nog meer geld en macht.
Wat deze wet betreft schaam ik me diep dat ik mij er te weinig heb tegen verzet. Elke weldenkende ITer had zich hier tegen moeten verzetten.
Johan, haha, altijd mooi zoals je het verwoord.
Ondanks dat ik (financiële) multinationals soms “gewetenloos” zie opereren, weet ik niet zeker of Hanlon’s razor vooral op gaat;
“Don’t assume bad intentions over neglect and misunderstanding.”
“Never attribute to malice that which is adequately explained by stupidity”
Want als ik naar onze Nederlandse politici kijk, dan heb ik niet het idee dat daar evil intent speelt, of dat het een poppenkast is met iemand die achter de schermen de lakens uitdeelt en de werkelijke macht uitoefent.
En on the bright side.
Net als de Crypto wars eind vorige eeuw, ontstaat er gewoon weer een nieuwe Crypto war. We krijgen steeds meer tools om onze privacy af te schermen van overheid al zullen veel mensen het weinig kunnen boeien en gezien onze veilige Hobbit Gouw kan ik me daar ook wel iets bij voorstellen.
Wie worden onze Diffie en Hellmans van deze tijd? Of onze Rivest Shamir en Adleman?
Denk niet dat we als Nederlandse IT-ers veel impact hadden gehad. Zeker niet omdat de meerderheid bijvoorbeeld ook het belang van netneutraliteit niet inziet…. Je krijgt gewoon geen kritische massa mee…
Naast het afluisteren staat er overigens nog veel meer op de EU planning:
http://eexcess.eu/wp-content/uploads/2013/07/2013.07_BigData-2013-04.pdf
Het profileren van EU burgers middels big data. Uiteraard hoort hier ook een risico inschatting bij.
Wellicht dat quantum networking een einde aan het afluistercircus zou kunnen maken:
https://www.theverge.com/2017/6/15/15808436/china-satellite-quantum-network-encryption-entanglement-micius
Ik hoop dat dit artikel geen goede samenvatting van de wet is, want wat ik vooral lees is:
* bescherming van bedrijven en overheid
* breed afluisteren van burgers en hacken van onschuldigen
Waar blijft de bescherming van burgers tegen bedrijven en overheden??
Los daarvan kan bijv. het instellen van een CTIVD voor klachten van burgers alleen maar als lachwekkend worden beschouwd, de essentie van de wet lijkt me ook dat gehackte of afgeluisterde burgers daar zelf geen weet van hebben. Elke formele regeling voor iets dat in principe verborgen moet blijven is natuurlijk bij voorbaat niet transparant en daar mee onbetrouwbaar.