Wat mogen de geheime diensten straks?
Door researchredacteur Joost Schellevis
Veel bedrijven en organisaties hebben kritiek op de nieuwe bevoegdheden voor de geheime diensten die het kabinet voorstelt. De vrees bestaat dat de AIVD en zijn militaire broertje, de MIVD, te veel bevoegdheden krijgen en dat er te weinig onafhankelijk toezicht is. Op een consultatieronde kwamen vele honderden reacties. Maar wat staat er eigenlijk precies in het nieuwe conceptwetsvoorstel?
Geen onderscheid meer
In de huidige wet bestaat nog een onderscheid tussen kabelgebonden en niet-kabelgebonden communicatie. Als je via satelliettelefoons communiceert, mag de geheime dienst daar nu al vrijelijk in struinen. Communicatie over kabels - in de praktijk ook mobiel verkeer, want verbindingen tussen zendmasten verlopen via kabels - mag niet zomaar: alleen als de geheime dienst weet wie ze moeten hebben, mag een tap worden geplaatst.
In de nieuwe wet zou dat onderscheid verdwijnen. Dan mogen de AIVD en de MIVD communicatie over kabels in grotere hoeveelheden onderscheppen - een sleepnet, menen critici. Dat betekent volgens het kabinet niet dat al het internetverkeer zal worden afgetapt, maar wel dat bijvoorbeeld al het verkeer tussen Nederland en Syrië kan worden onderschept voor een bepaalde periode.
De geheime dienst mag dan niet in één keer in alle informatie kijken. Aanvankelijk mag de dienst enkel zoeken naar relevante metadata. Dat is bijvoorbeeld informatie over wie met wie mailt of belt. Zijn er relevante metadata gevonden, dan mag vervolgens de inhoud van de communicatie worden bekeken. Dat geldt ook voor draadloze communicatie, waartoe de geheime dienst eerst dus makkelijker toegang had. Daarbij moet worden aangetekend dat ook metadata al een gedetailleerd beeld van iemands leven kunnen opleveren.
Hoe vaak de geheime diensten deze nieuwe, omvangrijke bevoegdheid zullen inzetten, is niet bekend. Minister Plasterk van Binnenlandse Zaken verzekert echter dat de nieuwe wet niet betekent dat alle Nederlanders zullen worden afgetapt. “Als dat zou zijn, dan was ik daar mordicus tegen”, aldus Plasterk eerder vandaag in de Tweede Kamer.
Overigens is ook onduidelijk hoe vaak de geheime diensten hun huidige bevoegdheden inzetten; in tegenstelling tot in sommige andere landen weigert het kabinet daarover openheid te geven.
Meer tappen
Leveranciers van internettoegang en telefonie, zoals KPN en Ziggo, konden al worden getapt. In de nieuwe wet is dat anders: dan mogen ‘aanbieders van communicatiediensten’ worden getapt. Maar wat is een communicatiedienst? Volgens het kabinet gaat het dan bijvoorbeeld om bedrijven die websites voor anderen beheren - die vallen nu nog niet onder de tapbevoegdheid, maar straks dus wel.
Maar communiceren doe je ook via WhatsApp en Skype, evenals sociale media (Twitter, Facebook) en internetfora. Die diensten zouden in het nieuwe voorstel mogelijk ook verplicht zijn om de geheime dienst toegang te geven. Of dat zo is, is echter niet duidelijk.
Meer hackbevoegdheden
Ook hacken komt aan de orde in het nieuwe wetsvoorstel. De AIVD en de MIVD hacken nu ook al, maar in het nieuwe wetsvoorstel wordt die ‘hackbevoegdheid’ uitgebreid. Zo mogen in de nieuwe situatie ook systemen van derden worden gekraakt om bij een doelwit te komen. Dat klinkt abstract, maar dat kan betekenen dat de AIVD jou aanvalt om bij de communicatie te komen van iemand die je kent, of van wie de communicatie toevallig staat opgeslagen op hetzelfde systeem.
Volgens de overheid is dat nodig omdat de doelwitten van de geheime diensten zichzelf vaak goed beschermen. Via anderen zouden die personen dan toch nog kunnen worden gekraakt. Maar bijvoorbeeld telecomprovider KPN is bang het doelwit van de geheime diensten te worden; het bedrijf wil een uitzondering voor internetproviders.
De huidige hackbevoegdheid van de AIVD en de MIVD wordt daarnaast duidelijker vastgelegd. Zo mag de geheime dienst, als de wet wordt aangenomen, zijn eigen software op de computer van een doelwit installeren. Om dat te bereiken mag ook de beveiliging van een systeem worden omzeild.
Toezicht
De nieuwe bevoegdheden van de geheime diensten gaan gepaard met extra waarborgen. De ministers die verantwoordelijk zijn voor de diensten - Plasterk en Hennis-Plasschaert - moeten vaker toestemming geven voor bepaalde acties.
De waakhond die toezicht houdt op de AIVD en de MIVD krijgt echter niet de bevoegdheid om in te grijpen als er iets fout gaat. Dat terwijl de commissie die het kabinet zelf had ingesteld om de nieuwe bevoegdheden van de geheime diensten te verkennen, dat wel adviseerde. Als de CTIVD een negatief advies uitvaardigt, moet wel de Tweede Kamer worden geïnformeerd.
Hoe staat de wet er nu voor?
Een nieuwe wet is er nog lang niet: het gaat om een wetsvoorstel. Bovendien heeft het kabinet net een zogenoemde internetconsultatie afgerond, waarin bedrijven, organisaties en individuen hun kritiek op het wetsvoorstel mochten spuien. Dat is veelvuldig gebeurd: via Internetconsultatie.nl zijn 557 openbare reacties te raadplegen, en dat zijn enkel nog maar de openbare consultaties. Burgerrechtenorganisatie Bits of Freedom riep mensen op om te reageren op de wet, en veel mensen lijken dat advies ter harte te hebben genomen.
Op basis van de reacties kan het wetsvoorstel nog worden aangepast. “We gaan ons op alle reacties beraden en zullen het wetsvoorstel al dan niet aanpassen”, aldus minister Plasterk eerder vandaag in de Tweede Kamer. Vervolgens mogen de Raad van State, de Tweede Kamer en de Eerste Kamer nog hun zegje doen; de eerste twee kunnen er ook nog eens voor zorgen dat de wet inhoudelijk wordt aangepast. Bovendien laat minister Plasterk twee universiteiten samen met TNO onderzoek doen naar de impact van het wetsvoorstel op de privacy.
Volgens Plasterk is de wet in ieder geval hard nodig. "De oude wet is ongeveer vijftien jaar jaar geleden gevormd", zegt Plasterk. Destijds stond de techniek er nog heel anders voor, en waren er ook andere dreigingen, aldus de bewindsman. Plasterk wil dat de nieuwe wet volgend jaar ingaat.