Wetsvoorstel inlichtingendiensten; weer is de vraag 'hoe ver mogen ze gaan?'
"Alsof je op elke tafel in een café een microfoon wil zetten die altijd aanstaat", zegt oud-toezichthouder op de inlichtingendiensten Bert Hubert. "En erbij zegt: we luisteren heus niet mee, hoor."
Een andere voormalige toezichthouder, Ronald Prins, is juist voor een nieuwe wet. Volgens hem is "heel veel schade" ontstaan doordat "legitieme onderzoeken" niet door konden gaan, omdat de huidige wet dat niet toestond.
Ruim vier jaar na het referendum over de inlichtingenwet zijn er de eerste tekenen van een nieuwe en felle discussie over de bevoegdheden van de inlichtingendiensten. In een tijdelijke wet wil het kabinet de inlichtingendiensten naar eigen zeggen "meer armslag" geven in de strijd tegen buitenlandse overheidshackers. Het gaat dan om landen als China en Rusland.
Dat komt er volgens critici op neer dat zwaarbevochten waarborgen, die werden ingesteld nadat een meerderheid tegen de wet stemde, worden afgeschaald. Maar voorstanders stellen juist dat de huidige wet in sommige gevallen niet voldoet en de inlichtingendiensten soms simpelweg niet in actie kunnen komen.
Het wetsvoorstel gaat waarschijnlijk binnenkort naar de Tweede Kamer en kan voor die tijd nog worden aangepast, maar grote wijzigingen worden niet meer verwacht. Ook het parlement kan nog wijzigingen in de wet aanbrengen.
Makkelijker hacken
De plannen, waar de NOS vorig jaar al over berichtte, zorgen er onder meer voor dat de diensten makkelijker mogen hacken. De technische risico's van hacks hoeven niet meer vooraf te worden afgedicht, en de mogelijkheden voor 'strategische hacks' worden verruimd. Zo kunnen de inlichtingendiensten inbreken op een plek waar ze later interessante informatie kunnen halen.
"Een goed theoretisch voorbeeld is dat de diensten dan kunnen inbreken bij Glonass, de Russische gps-dienst", zegt hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit, die eerder meewerkte aan een evaluatie van de inlichtingenwet.
Nu mogen de inlichtingendiensten bovendien niet onbeperkt elk apparaat hacken dat een doelwit gebruikt. Ze moeten opnieuw toestemming vragen als zo'n apparaat ook door anderen wordt gebruikt. Dat verandert: ook als een computersysteem wordt gebruikt door anderen, bijvoorbeeld omdat het gaat om een e-mailprovider, mogen die zonder nieuwe toestemming worden gehackt.
Ook komt er een mogelijkheid om een kabel af te tappen, zonder dat er al een concreet doel is. Dat zogenoemde 'snapshotten' is bedoeld om te kunnen inschatten wat voor verkeer er over een kabel gaat en hoe nuttig die informatie is. De verzamelde informatie mag een jaar lang worden bewaard, maar daar staat tegenover dat de diensten er inhoudelijk niks mee mogen.
Die ruimere bevoegdheden mogen dus alleen worden ingezet tegen buitenlandse staatshackers, maar als inlichtingen eenmaal zijn verzameld mogen ze ook voor andere doelen worden gebruikt.
Volgens het kabinet en de inlichtingendiensten zelf is dat belangrijk omdat daar extra snel moet worden gehandeld, bijvoorbeeld als ze een buitenlandse hacker proberen op te sporen. Ook zouden de diensten met bredere internettaps kunnen opsporen waar buitenlandse overheidshackers proberen in te breken.
Alles bij elkaar komt er toch een sleepwet
Na het referendum over de inlichtingenwet kwamen er extra waarborgen in de wet, zoals de plicht om 'zo gericht mogelijk' te werken. In de strijd tegen de staatshackers wordt daar dus aan getornd.
"Alles bij elkaar durf ik wel te zeggen dat er nu toch een sleepwet komt", zegt oud-toezichthouder Hubert. "Het is feitelijk een poging om het er opnieuw doorheen te krijgen."
Tot voor kort was Hubert technisch expert in de Toetsingscommissie Inzet Bevoegdheden, die vooraf oordeelt of de inlichtingendiensten mogen tappen of hacken. Hij stapte op uit protest tegen de wet.
Goed idee
Maar zijn voorganger bij die commissie is juist overtuigd voorstander. "Ik heb legitieme verzoeken voorbij zien komen waarvan iedereen zou zeggen: goed idee, doen", zegt Ronald Prins, van 2018 tot 2020 lid van de commissie. "En toch mocht het niet."
Mensen lijken bang te zijn voor onze inlichtingendiensten, in plaats van voor de buitenwereld
Volgens hem is de angst voor de inlichtingendiensten onterecht. "Mensen lijken bang voor onze eigen inlichtingendiensten, en niet voor de boze buitenwereld. Maar die diensten zijn om ons te beschermen", aldus Prins.
In de strijd tegen landen als Rusland en China moeten we niet opeens burgerrechten overboord gooien, vindt Hubert. Bovendien zou de wet, hoe goed bedoeld ook, in de toekomst kunnen worden misbruikt. "En je schrijft een wet niet alleen voor mooi weer, maar ook om te voorkomen dat het ooit misgaat."
In een eerdere versie van dit artikel stond dat de inlichtingendiensten nu niet zonder toestemming aanvullende apparaten van een doelwit mogen hacken. Dat mag wel; wat nu niet mag, is het hacken van apparaten en computersystemen die ook door anderen worden gebruikt. Daarvoor moet opnieuw toestemming worden gevraagd. Het artikel is hierop aangepast.