[D66] Ukrainecrisis: Nederlandse overheid wil Internet-interceptie om burgers te bespioneeren
Dr. Marc-Alexander Fluks
fluks at combidom.com
Mon Mar 7 10:09:43 CET 2022
[We leven in een door-en-door verotte democratie en dus mogen
inlichtingendiensten van de overheid burgers bespioneren]
Bron: Volkskrant
Datum: 7 maart 2022
Auteur: Huib Modderkolk
URL:
https://www.volkskrant.nl/nieuws-achtergrond/inlichtingendiensten-grijpen-oekraine-crisis-aan-om-bevoegdheden-uit-te-breiden~b8d270d93/
Ref: Sleepwet,
https://nl.wikipedia.org/wiki/Wet_op_de_inlichtingen-_en_veiligheidsdiensten_2017
De Nederlandse burger wees dit 5 jaar geleden bij referendum af,
https://nl.wikipedia.org/wiki/Referendum_over_de_Wet_op_de_inlichtingen-_en_veiligheidsdiensten_2017
Ref: Goedenmorgen Nederland (3:15),
https://www.npostart.nl/goedemorgen-nederland/07-03-2022/POW_05262542
Inlichtingendiensten grijpen Oekraine-crisis aan om bevoegdheden
uit te breiden
----------------------------------------------------------------
Een nog geheim wetsvoorstel, ingezien door de Volkskrant, geeft de AIVD
en de MIVD meer ruimte tot grootschalige internet-surveillance.
De Nederlandse inlichtingendiensten grijpen de oorlog in Oekraine aan om
meer bevoegdheden te verkrijgen. Ze waarschuwen dat een wetswijziging
van cruciaal belang is. In een nog geheim conceptwetsvoorstel, deels
ingezien door de Volkskrant, staat dat ze in bepaalde gevallen zonder
toestemming vooraf mogen hacken en tappen, en dat ze 'kabelinterceptie'
- het op grote schaal tappen van internetverkeer - ongericht mogen
inzetten. De voorstellen staan op gespannen voet met recente uitspraken
van het Europees Hof voor de Rechten van de Mens (EHRM).
Inlichtingendiensten AIVD en MIVD beklagen zich al langer over de
inlichtingenwet uit 2017. De diensten vinden dat ze niet snel genoeg
kunnen handelen bij digitale dreigingen. Vooral de toets vooraf door
toezichtscommissie TIB en het verplicht in kaart brengen van risico's
bij hackoperaties zitten hen dwars. Daarnaast is kabelinterceptie - het
op grote schaal tappen van internetverkeer - veel complexer en duurder
gebleken dan gedacht. De systemen om kabelinterceptie mogelijk te maken
hebben miljoenen euro's gekost, maar de interceptie zelf wordt amper
ingezet.
Vorige week gebruikte MIVD-directeur Jan Swillens in talkshow Op1 de
ontdekking van een Russisch digitaal aanvalsnetwerk om te pleiten voor
ruimere bevoegdheden. 'Wij kunnen op dit moment de digitale veiligheid
van Nederland onvoldoende waarborgen', zei hij onder meer. En: 'Om die
digitale veiligheid goed te waarborgen, wil je weten wat de tegenstander
wil doen. Dan moet je op een goede inlichtingenpositie terechtkomen. Het
liefst wil je in zijn telefoon kijken of zijn e-mails meelezen.'
Swillens wil 'een werkende wet.' Oud-MIVD-directeur Pieter Cobelens
hield eerder, in relatie tot de oorlog in Oekraine, een vergelijkbaar
betoog.
Vrij spel voor inlichtendiensten
Uit het conceptvoorstel blijkt dat het kabinet een aantal veranderingen
wil. Zo wil men geautomatiseerde data-analyse (GDA) toestaan zonder
toets van de toezichtscommissie. GDA is het geautomatiseerd in bulkdata
zoeken naar patronen en verbanden tussen netwerken, telefoons en
computers. Het vormt een ernstige inbreuk op de persoonlijke
levenssfeer. Nu moeten de diensten eerst duidelijk maken welke gegevens
ze willen verwerken, welke bulkbestanden ze daarvoor gebruiken
(bijvoorbeeld passagiersgegevens) en waarom dat 'zo gericht mogelijk
is'. Het voorstel is om dat los te laten en breder zoeken toe te staan.
Een tweede voorstel is om kabelinterceptie ook mogelijk te maken voor
zogeheten target discovery, ook wel 'onbekende doelwitten' genoemd.
Ongericht meekijken en -luisteren, dus. Dat betekent dat als de AIVD of
MIVD vermoedt dat er een bepaalde digitale dreiging is, de diensten op
grote schaal internetverkeer kunnen aftappen en daarin zelf kunnen
zoeken. De toetsingscommissie, die nu toeziet op het tappen met vooraf
bekende doelwitten en selecties, wordt buitenspel gezet. Een ingewijde:
'Dit betekent dat de diensten feitelijk zeggen: vertrouw ons maar, wij
weten wel wat we doen.'
Ook wil het kabinet het mogelijk maken om niet-exclusieve apparaten 'bij
te schrijven'. Als een doelwit van de diensten van apparaat wisselt - of
een Russische hackgroep van computerserver naar computerserver gaat -
hoeven AIVD en MIVD hierdoor niet steeds opnieuw om toestemming te
vragen. Dat moet wel als ze ineens bij een totaal ander apparaat
uitkomen, bijvoorbeeld een router van een particulier. Niet kunnen
bijschrijven is een doorn in het oog van de diensten en vertraagt hun
werk. Een ander voorstel is om bij de ontdekking van een aanvalsnetwerk,
zoals de Russische groep die Nederlandse routers had gehackt, de
mogelijkheid te bieden om Nederlandse slachtoffers, zonder toets vooraf,
te mogen hacken. Ook hier krijgen de diensten feitelijk vrij spel.
In strijd met Europees recht
Dit lijkt in strijd met het Europees recht. Het kabinet had eerder een
juridisch advies gevraagd over de aanpassing van de inlichtingenwet en
recente uitspraken van het Europees hof. Dat advies was in januari klaar
en werd vorige week naar de Kamer gestuurd - na de Russische invasie.
Opvallend genoeg pleiten de auteurs daarin juist voor versterking van de
TIB, de Toetsingscommissie Inzet Bevoegdheden. 'De ontwikkeling van
jurisprudentie laat zien dat het EHRM tegenwoordig strengere eisen stelt
aan de inrichting van een stelsel van toezicht op de inlichtingen- en
veiligheidsdiensten.' Zij adviseren de TIB te verzwaren door er een
rechtscollege van te maken. Ook schrijven zij dat de verwerking van
gegevens, zoals de selectie, 'voorwerp dient te zijn van een autorisatie
vooraf.' Daar wil het kabinet nu juist in sommige gevallen van af.
Bij urgente dreigingen kunnen AIVD en MIVD nu al zonder toestemming
opereren. Deze spoedprocedure werkt volgens ingewijden prima en wordt
wekelijks ingezet. Sommige bronnen menen echter dat de slagkracht van de
diensten wel degelijk in gevaar is. 'Hacken en het in kaart brengen van
technische risico's zijn onmogelijk voor de diensten. Snelheid is bij
hacken echt relevant', zegt een bron.
Een andere bron wijt de problemen vooral aan de technische complexiteit
en stroefheid van het toezichtstelsel. Weer een ander maakt zich zorgen
over de voorgestelde wijzigingen. 'Straks verdwijnt ons hele internet in
een computer voor target discovery, met toezicht achteraf.'
Grote inbreuk op privacy
Die zorgen deelt beveiligingsexpert Matthijs Koot, die er in 2015 al
voor waarschuwde: 'Het toestaan van bulkverwerking in het kader van de
nationale veiligheid vormt een reeel risico voor de bescherming van de
democratie en de rechten van personen die in of via Nederland
communiceren.' Hij vergelijkt de mogelijkheid voor target discovery met
het Britse OPTIC-NERVE-programma. Koot: 'Onder dat programma verzamelde
de Britse inlichtingendienst webcambeelden van miljoenen
Yahoo-chatgebruikers met de bedoeling deze te onderzoeken op
beeldpatronen. 3 tot 11 procent - honderdduizenden privechats - bevatten
seksueel expliciete beelden. Dat is een grote inbreuk op de privacy van
betrokkenen, zeker als deze geen onderwerp van onderzoek zijn.'
Dat de diensten de situatie in Oekraine aangrijpen voor de
wetswijziging, wekt verbazing. De oorlog is tot nu toe niet gepaard
gegaan met grootschalige digitale aanvallen. Bovendien is in het
verleden gebleken dat de AIVD en MIVD goed zicht hebben op Russische
hackgroepen. Bronnen bevestigen dat. 'De AIVD zit continu in
verschillende hackgroepen', zei een inlichtingenbron eerder. Wanneer het
wetsvoorstel naar de Kamer gaat, is nog onduidelijk.
--------
(c) 2022 DPG Media B.V.
More information about the D66
mailing list