© CC0 (Publiek domein)

    Op 21 maart stemt Nederland over de Wet op de Inlichtingen- en Veiligheidsdiensten, in de volksmond ook wel de Sleepwet genoemd. Moet ik voor of tegen zijn, vraagt Harry Lensink zich af in dit dossier. Aflevering 3: de AIVD onderschept niet alleen data; ze bewaart, analyseert en deelt de buit. Hoe raakt dat onze privacy?

    Metadata is fijn spul. Voor mij als journalist althans. Wie contact heeft met wie, waar en wanneer, vertelt vaak al een heel verhaal. Ooit schreef ik samen met een collega een portret van een in Spanje gearresteerde Nederlandse drugshandelaar. Ons uitgangspunt was om de man kleur te geven aan de hand van zijn Facebook-vrienden. Puur het feit dat er een lijntje liep naar onze hoofdpersoon was voldoende om iemand te benaderen. Connectingthe dots, verbazingwekkend wat dat opleverde!  

    Ik bewaar bergen van dergelijk feitenmateriaal, allemaal veilig opgeslagen. Wie weet komt het nog eens van pas. ‘Er zijn best veel overeenkomsten tussen wat jij doet en de geheime dienst,’ zegt Kees Jan Dellebeke. Ik spreek de voormalige AIVD-medewerker (werkzaam van 1973 tot 2012) in een bekend Leids café, waar hij begeesterd praat over het spionnenambacht. ‘Soms kwam er een journalist bij ons werken. Die maakte handenwrijvend de overstap met het idee: “Ha! Bij de geheime dienst mag ik straks lekker veel!” Dat leidde steevast tot teleurstelling. Alsof je bij de AIVD zou kunnen afluisteren wie je wilt. Echt, het overgrote deel van de informatie halen mijn oud-collega’s uit openbare bronnen. Net als jullie.’

    En net als journalisten koesteren spionnen hun data. Onder de nieuwe wet mogen de diensten de gegevens die ze hebben verzameld met ‘onderzoeksopdrachtgerichte interceptie’ (het vermeende sleepnet) en die ze nog niet op relevantie hebben onderzocht, drie jaar lang bewaren. Dat was één jaar onder de oude wet. 

    Kees Jan Dellebeke, ex-spion

    "‘De dienst bewaart ook nu al persoonsgegevens die nooit openbaar worden gemaakt en die met grote zorg decennialang in kluizen liggen opgeslagen’"

    ‘Niets nieuws onder de zon’

    Ex-spion Dellebeke begrijpt heel goed dat zijn voormalige collega’s ook jaren na dato willen kunnen grasduinen in data. ‘Natuurlijk bewaren we meer dan nodig is. Net als wetenschappers en journalisten. Het is belangrijk je archief op orde te hebben, zodat je kan terugkijken. Dat kan cruciaal zijn, want terroristen nemen vaak langer dan drie jaar de tijd om een aanslag voor te bereiden. Dus ik vind drie jaar niet eens zo lang.’ Volgens Dellebeke hoeft niemand zich zorgen te maken over misbruik van die informatie. ‘De dienst bewaart ook nu al persoonsgegevens die nooit openbaar worden gemaakt en die met grote zorg decennialang in kluizen liggen opgeslagen. Er is dus niets nieuws onder de zon.’

    Dat het iets gevoeliger ligt dan de oud-AIVD’er schetst, blijkt wel uit de zorgvuldige formuleringen die de regering gebruikt in de toelichting bij de wet: ‘De diensten moeten via bijzondere bevoegdheden verkregen data zo spoedig mogelijk op relevantie onderzoeken. Data die niet relevant zijn, worden verwijderd en vernietigd.’ Oftewel, de geheime diensten proberen de ‘onschuldige bijvangst’ zo snel mogelijk overboord te kiepen. Dat niet geëvalueerde informatie maximaal drie jaar op de plank mag blijven liggen, is niet buitensporig, meent Den Haag. Dat doen de ons omringende landen ook. En dat is cruciaal, zo is onder meer gebleken uit onderzoek naar de aanslagen in Frankrijk (2015), meldt het kabinet. 

    Waarom drie jaar voor het bewaren van niet onderzochte ‘bulkgegevens’? Is het noodzakelijk, of alleen maar ‘nuttig’?

    De AIVD-jurist die ik eerder sprak over de nieuwe wet, benadrukt dat het niet alleen om terrorisme gaat. ‘Op tijd cyberdreiging kunnen onderkennen is ook heel belangrijk. Advanced persistent threats, noemen we dat en ook die aanvallen hebben soms een lange voorbereidingstijd. Door ver terug te kunnen kijken, kan je wellicht achterhalen waar het vandaan komt. Dit kan helpen in een zaak zoals de aanval op Diginotar, die uit Iran bleek te komen.’ 

    ‘Zware inmenging’

    De makers van de Wiv hebben er blijkbaar over nagedacht. Maar niet goed genoeg, concluderen de Raad van State en de Raad voor de Rechtspraak in hun adviezen aan de regering. Omdat volgens hen onduidelijk is hoeveel data de dienst straks gaat binnenslepen én omdat ook niet helder is gemaakt hoe snel de AIVD en MIVD daar met de stofkam doorheen gaan. En waarom drie jaar voor het bewaren van niet onderzochte ‘bulkgegevens’? Is het noodzakelijk en proportioneel, of alleen maar ‘nuttig’? Ook dat heeft de wetgever niet goed onderbouwd, vinden de juristen van de Raad van State. Ze halen er internationale jurisprudentie bij en concluderen dat de Wiv op dit punt niet voldoet aan de voorwaarden van het Europees Hof voor de Rechten van de Mens. Dat moet duidelijker, luidt het advies.

    Dat kan je afdoen als juridisch geneuzel, maar in 2015 maakte het Europese Hof van Justitie korte metten met de Dataretentierichtlijn. Die richtlijn bepaalde dat telecomaanbieders moet worden verplicht om met het oog op de opsporing van zware criminaliteit verkeersgegevens op te slaan. Dat vonden de Europese rechters veel te ruim geformuleerd en een ‘bijzonder zware inmenging’ in het recht op bescherming van de persoonlijke levenssfeer. Er zijn nu al partijen die hebben aangekondigd naar de rechter te stappen als de Wiv van kracht wordt. De bewaartermijn zal ongetwijfeld een van de punten zijn die de tegenstanders zullen betwisten.

    Allesbehalve helder

    Als de wet van kracht wordt vanaf 1 mei dit jaar, is dit hoe het gaat: de diensten mogen in bulk  – of ‘onderzoeksopdrachtgericht’, zoals zij het liever omschrijven – data vergaren. De regering zegt dat de diensten vooral geïnteresseerd zijn in metadata, maar wettelijk wordt er geen onderscheid gemaakt: ook de inhoud van de communicatie kan op grote schaal worden binnengehaald en bewaard. 

    Het kaf wordt zo snel mogelijk van het koren gescheiden. Dat althans is het uitgangspunt

    Hoe dan ook zitten er onvermijdelijk gegevens bij van mensen die irrelevant zijn voor de AIVD en MIVD. Om die inbreuk op de privacy zo klein mogelijk te maken, wordt het kaf zo snel mogelijk van het koren gescheiden (‘terstond vernietigd’). Dat althans is het uitgangspunt. Maar als dat sorteren om welke reden dan ook niet meteen lukt – door gebrek aan vertalers, door andere prioriteiten – mogen de spionnen die niet geëvalueerde informatie dus maximaal drie jaar bewaren om er alsnog naar te kijken. 

    Dat is allesbehalve helder, vonden ook de critici van de Wiv in het Kamerdebat van februari vorig jaar. ‘Het zoeken op de kabel is [..] juist gericht op het invullen van witte vlekken, de zogenaamde unknown unknowns,’ meende D66-Kamerlid Kees Verhoeven. ‘Hoe stel je dan vast dat data niet relevant zijn? Is dat niet onmogelijk en dus een vrijbrief om gegevens tot de maximale bewaartermijn vast te kunnen houden?’

    Maar de destijds verantwoordelijke ministers Ronald Plasterk (Binnenlandse Zaken) en Jeanine Hennis-Plasschaert (Defensie) toonden zich onvermurwbaar. ‘Als het anders zou kunnen, zou ik met alle plezier toegeven,’ beweerde Plasterk. ‘De diensten zeggen echter dat we dat niet zouden moeten willen, omdat wij de inlichtingenpositie ernstig zouden verzwakken als we die informatie na een jaar zouden moeten vernietigen.’ Hennis benadrukte dat het vooral voor militaire operaties in het buitenland van belang is om over historische gegevens te beschikken en noemde de missie in Mali als voorbeeld. ‘Het duurt even voordat je al die verbanden in kaart hebt gebracht, en zicht hebt op de lokale machthebbers, de veiligheidssituatie, de onderlinge relaties, de geografische omstandigheden et cetera. Daarvoor zijn historische gegevens onmisbaar.’

    Netflix en Spotify

    De Kamer ging akkoord, dus die termijn van drie jaar staat. En dan? Als je als dienst de informatie bij elkaar hebt geharkt en maximaal drie jaar de tijd hebt om de data te onderzoeken, hoe ga je dan te werk? Hoe analyseer je de gegevens? Ben je in staat om de juiste conclusies te trekken? En is dat te controleren? 

    De nieuwe wet kent drie fasen bij ‘onderzoeksopdrachtgerichte interceptie’. Nadat de diensten vluchtig hebben gecheckt of ze het juiste communicatiekanaal te pakken hebben (de juiste fibers in de kabel), gaat de tap aan. Een eerste selectie filtert de overduidelijk oninteressante data eruit, zoals Netflixen Spotify. In deze fase worden metadata (wie, waar, wanneer en  hoe) en inhoud (wat) ook van elkaar gescheiden om die informatie eventueel in een later stadium apart te kunnen analyseren.  

    Wie heeft er met wie contact, in welke taal en is het domweg verstaanbaar?

    Daarna komt fase 2: de diensten gaan kijken wat ze nu daadwerkelijk hebben binnengehaald, de zogenaamde potentieel relevante informatie. Dat doen ze automatisch, dus met software, en waar nodig gebeurt het handmatig door medewerkers. Bij deze selectie kijken de spionnen naar mogelijke patronen: wie heeft er met wie contact, in welke taal en is het domweg verstaanbaar? Het is de eerste selectie op de vraag: hebben we wat we hoopten te krijgen? En ze kijken in hoeverre de nieuwe informatie matcht met gegevens die ze al hebben. 

    Als de definitieve conclusie is dat het relevante data zijn, volgt fase drie. Nu gaan de diensten kijken of ze uit de informatie mogelijk kwade intenties en dreigingen kunnen destilleren. Als daar concrete aanwijzingen uit naar voren komen, leidt dat tot een vervolgonderzoek en/of gaan de resultaten in de vorm van een ambtsbericht naar bijvoorbeeld Binnenlandse Zaken, de Nationaal Coördinator Terrorismebestrijding en Veiligheid of het Openbaar Ministerie. Aan het einde van het proces is 98 procent van de verzamelde gegevens vernietigd, schreef minister Ollongren aan de Kamer.

    "Als je het plaatje goed bestudeert, krijg je wel zo ongeveer een idee van hoe de diensten het willen gaan doen. Althans, op papier"

    Eén handtekening volstaat

    Dat is in grove lijnen de manier waarop de bulkinterceptie in de Wiv is geregeld, met volgens de regering alle waarborgen die nodig zijn. Voor alle fases is een opdracht van de minister nodig en vervolgens de goedkeuring van de Toetsingscommissie Inzet Bevoegdheden (TIB). Maar omdat het ene (interceptie) ondenkbaar is zonder het ander (verwerking en analyse), zal die toestemming bestaan uit zogenaamde ‘combilasten’, waarbij één handtekening voor alle fases volstaat. De verantwoordelijke ambtenaren hebben een fraaie infographic toegevoegd aan de Memorie van Toelichting op de wet. Als je het plaatje goed bestudeert, krijg je wel zo ongeveer een idee van hoe de diensten het willen gaan doen. Althans, op papier. 

    Juist daar zit de pijn, zeggen de critici. Het is een theoretisch verhaal, de werkelijkheid zal veel rommeliger zijn. Het oordeel in de Privacy Impact Assessment (PIA), een onderzoek dat het ministerie van Binnenlandse Zaken begin 2016 liet uitvoeren door het Privacy & Identity Lab, is onverbiddelijk. ‘Er [wordt] veel te weinig [..] geëist dat niet-relevante gegevens terstond worden vernietigd. Met name is in dit verband de driestappenregeling van bulkinterceptie problematisch, omdat de gegevens in het huidige systeem niet direct gefilterd hoeven te worden op relevantie.’

    Chilling effect

    Dan kan de regering wel zeggen dat de intentie is om bijvangst zo snel mogelijk te dumpen, maar het gevaar is dat het ontbreken van een wettelijke verplichting tot subiete selectie en vernietiging leidt tot datahonger bij de diensten. Simpel gezegd dat de spionnen denken: laten we het maar verzamelen, we kijken later wel of we er wat aan hebben. Ook de Raad van State en de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) maken zich daar zorgen over. Volgens de adviesorganen kan dat ‘ertoe leiden dat burgers het gevoel krijgen dat hun vrijheid en meer in het bijzonder hun persoonlijke levenssfeer wordt aangetast.’ Het gevolg kan zijn dat Nederlanders bang worden en hun gedrag gaan aanpassen, het zogeheten chilling effect. 

    Wat als ze straks vergaande maar verkeerde conclusies trekken?

    Volgens de raden wordt dat gevoel versterkt omdat voor burgers volstrekt onduidelijk is wat de spionnen precies doen met de onderschepte gegevens. Wat als ze straks vergaande maar verkeerde conclusies trekken? En dan dreigt ook nog eens de mogelijkheid van function creep: de onderschepte informatie wordt voor heel andere doeleinden gebruikt dan ze was bedoeld. ‘Sterker nog, de grote meerwaarde van deze toepassingen zit juist in een aanzienlijke vergroting van de mogelijkheid tot secundair gebruik van gegevens.’

    Grofmazige filtering

    Poeh. Dat klinkt toch een stuk minder veilig en afgewogen dan de wetgever doet voorkomen. Maar de raadgevers van de Nederlandse regering hebben wel ideeën over hoe het beter kan. Je zou het proces in twee fases moeten opdelen, stelt de Raad van State voor. Bij het verzamelen van gegevens kijk je direct en stelselmatig naar de relevantie en alles wat er niet toe doet, gooi je er meteen uit. Na die eerste grofmazige filtering ga je pas echt kijken naar de data. ‘Daarmee is de inbreuk op de persoonlijke levenssfeer van personen die niet de aandacht van de diensten zouden moeten hebben, zo beperkt mogelijk gehouden,’ oordeelt de Raad. En het is ook in lijn met de jurisprudentie van het Europees Hof voor de Rechten van de Mens.


    Bart Jacobs, hoogleraar Digital Security aan de Radboud Universiteit

    "Het simpele feit dat gegevens worden opgeslagen, heeft een chilling effect, waardoor mensen terughoudend zijn om met een psychiater te bellen, of met familie in Pakistan"

    Van de deskundigen die ik spreek en lees zijn er meer die pleiten voor deze ‘twee-fasen-aanpak’. Select while you collect noemen ze het en ze verwijzen allemaal naar de geestelijk vader van die fijne oneliner: Bart Jacobs, hoogleraar Digital Security aan de Radboud Universiteit. Ik stuur hem een mailtje, maar de invloedrijke wetenschapper laat in een geheimzinnige reply weten dat hij ‘om hem moverende redenen even low profile blijft op dit onderwerp’. Gelukkig heeft Jacobs uitvoerig gepubliceerd over zijn idee. Hij schetst eerst hoe omstreden het ‘in bulk verzamelen en bewaren’ van data is en hoe dat in de Verenigde Staten, of all places, juist heeft geleid tot strengere wetgeving inzake ongerichte interceptie. Juist omdat het de rechten van burgers schendt. De Amerikanen gebruiken bijvoorbeeld het door Edward Snowden zo verguisde programma XKeyscore om de onderschepte informatie te zeven. 

    Het argument van geheime diensten: ‘we verzamelen, maar doen er niets mee’ veegt Jacobs met een tot de verbeelding sprekend voorbeeld van tafel. ‘Dit is een merkwaardig argument dat het ophangen van een camera in ieders slaapkamer rechtvaardigt, zolang er maar niks met de opnames gedaan wordt. Het simpele feit dat gegevens opgeslagen worden, en mogelijk gebruikt, gelekt, of gehackt worden, heeft een chilling effect, waardoor mensen bijvoorbeeld terughoudend zijn om met een psychiater te bellen, of met familie in Pakistan.’

    Domweg efficiënter

    Dus ‘filteren terwijl je verzamelt’. Dat willen de spionnen zelf ook liever, concludeert Jacobs ‘uit geluiden vanuit de Nederlandse diensten’. Niet omdat de AIVD en MIVD per se de privacy van burgers willen beschermen, maar omdat het domweg efficiënter is om zo te werken. Het voorkomt ‘ruis’. Dus adviseert Jacobs om 1) de Wiv aan te passen, door in de wet expliciet te benadrukken dat interceptie proportioneel en noodzakelijk moet zijn, 2) in de Memorie van Toelichting helder te maken dat de diensten ‘select while you collect’ hanteren en niet ‘een grote bak met data laten vollopen’, en 3) dat de toezichthouder op de geheime diensten, de CTIVD, dit principe ook gebruikt als maatstaf achteraf.

    Het zijn mensen als Jacobs die de nieuwe wet onder de microscoop hebben gelegd en van opbouwende kritiek hebben voorzien. Dat advies wordt omarmd door collega’s. Bijvoorbeeld door Nico van Eijk, de directeur van het Amsterdamse Instituut voor Informatierecht (IViR) en veelgevraagd deskundige in de Wiv-discussie. Hij ziet ook voordelen op innovatief vlak: ‘Als je het gaat doen zoals Jacobs voorstelt, moet je wel state-of-the-art middelen gebruiken. Hoe analyseer je de data? Je moet ervaring opbouwen met behulp van artificial intelligence, machine learning, of hoe je het ook wilt noemen. Het maakt je systeem steeds geavanceerder en je kan steeds beter relevante correlaties vaststellen, komt steeds dichter tegen causaliteit aan te zitten.’ 

    'We willen als land niet dat mensen worden gedood zonder dat daar een duidelijke grondslag voor is'

    Al die slimmigheid stop je meteen weer in je selectieproces. Dan zie je veel sneller wat je wel en niet kan gebruiken, zegt Van Eijk. ‘Dus als we erachter zouden komen, zoals in het verleden weleens is beweerd, dat Amerikanen door Nederland onderschepte gegevens hebben gebruikt om met drones mensen uit te schakelen in Afghanistan, dan kan je die kennis meteen gebruiken. We willen als land niet dat mensen worden gedood zonder dat daar een duidelijke grondslag voor is, dus die informatie stop je terug in je systeem.’ Zo leer je volgens Van Eijk van je ‘fouten’ en voorkom je in een vroeg stadium – meteen al bij de datacollectie – dat er in de toekomst dergelijke informatie verkeerd kan worden gebruikt. 

    Dat klinkt allemaal toch heel verstandig en het is in Kamerdebatten, moties en amendementen ook naar voren gebracht. Toch is Jacobs oplossing niet terug te vinden in de nieuwe Wiv, zoals ook de adviezen van de Raad van State en de Raad voor de Rechtspraak hierin goeddeels in de wind zijn geslagen. Maar wat schrijft minister Ollongren eind vorig jaar, in de bijlage bij haar brief aan de Tweede Kamer? ‘OOG-interceptie is geen ‘sleepnet’ [..] Je begint breder en trechtert dan, onder het motto select while you collect.’ De boodschap is gehoord, hoewel niet juridisch verzilverd

    Nieuw dilemma

    Goed. Dan heb je als spion informatie verzameld, geheel naar de letter van de wet – en hopelijk ook naar de geest. Daar kunnen dus datasets tussen zitten die nog niet zijn onderzocht. Uiteraard weten de diensten wel in grote lijnen waarnaar ze op zoek waren, dat is zelfs verplicht (want omschreven in de  ‘onderzoeksopdracht’). Die onderschepte datasets kunnen natuurlijk gegevens bevatten die mogelijk óók of zelfs vooral interessant zijn voor het buitenland. Dan ontstaat een nieuw dilemma, blijkt uit het volgende voorbeeld. 

    'Een advies van de CTIVD kan de minister naast zich neerleggen’

    Stel: Nederland wil meer weten van potentiële terugkeerders uit IS-gebied. De AIVD weet dat veel van deze jihadisten uit Rotterdam komen en dat ze hun terugreis vaak vanuit Turkije plannen. Daarom tapt de dienst het internetverkeer tussen de Maasstad en Turkije maandenlang af. Tegelijkertijd vraagt Nederland aan de Turkse geheime dienst of deze wellicht meer weet over mogelijke terugkeerders. Die informatie willen de Turken best delen, maar in ruil willen zij de door de AIVD onderschepte communicatie. Die is echter nog niet door de Nederlanders geanalyseerd. Het is onvermijdelijk dat daar gegevens van onschuldige burgers tussen zitten, waarin de AIVD niet is geïnteresseerd. Maar de Turkse zusterdienst misschien wel, bijvoorbeeld omdat er Gülen-aanhangers tussen zitten. 

    Onder de nieuwe Wiv mag de AIVD zelf beslissen of die data worden verstrekt. En dat is een groot risico, zegt Bits of Freedom. Bovenstaand voorbeeld is afkomstig uit de online kieswijzer van de digitale burgerrechtenorganisatie. ‘De diensten moeten die afweging zelf maken en de minister moet het goedkeuren,’ zegt David Korteweg, jurist bij Bits of Freedom. De minister is echter niet onafhankelijk en de ‘keurmeesters’ van de TIB komen er niet aan te pas. Na eerdere kritiek staat nu wel in de wet dat de CTIVD, die andere controlerende instelling, ‘terstond’ op de hoogte wordt gebracht als er geëvalueerde data worden uitgewisseld. ‘Maar een advies van de CTIVD kan de minister naast zich neerleggen,’ werpt Korteweg tegen. 

    Eén deur, vier sloten

    Uiteraard staat Den Haag niet met de mond vol tanden. In de officiële stukken benadrukt de regering dat een ‘intensieve internationale samenwerking, en daarmee ook de uitwisseling van ongeëvalueerde gegevens, onmisbaar is’. Maar we geven onze informatie niet zomaar weg en al helemaal niet de niet-geanalyseerde data, meldt het kabinet in de Memorie van Toelichting. ‘Voor internationale uitwisseling [..] is er één deur en die is voorzien van vier sloten.’

    Die vergrendeling komt hierop neer: ten eerste moet de informatie rechtmatig zijn vergaard (duh!). Ten tweede werkt Nederland volgens de regering alleen samen met ‘betrouwbare partners’ en dat is slechts ‘een zeer beperkt aantal landen’, waarbij ‘eerbied voor de mensenrechten en democratische inbedding worden gewogen’. Het derde slot is dat gegevens slechts worden uitgewisseld na toestemming van de minister. En de vierde zekerheid is dat de CTIVD toezicht houdt op wat er naar het buitenland gaat. 

    Delen met de Russen

    Dat klinkt afgewogen, maar pareert de kritiek van Bits of Freedom niet. En als alle sloten opengaan en Nederland intelligence deelt, welke waarborgen zijn er dan in het ontvangende land? Wat is de bewaartermijn over de grens? Is het risico aanwezig dat de informatiepartner de data deelt met derden? ‘Het is een van de zwakste waarborgen in de wet,’ meent IViR-directeur Van Eijk. ‘Internationale uitwisseling is superbelangrijk, maar ook volop in ontwikkeling. Als een land een onbetrouwbare structuur heeft, doen we daar natuurlijk geen zaken mee. Maar geven we onze gegevens aan de Verenigde Staten? Onlangs bracht president Trump de veiligheidsdiensten in verlegenheid door informatie die Amerika van de Israëlische Mossad zou hebben gekregen, te delen met de Russen.’ 

    ‘Zo’n voorbeeld met Turkije, daarvan moet je hopen dat de minister daar geen toestemming voor geeft’

    Dat het een precaire kwestie is, blijkt als ik bij een oud-spion te rade ga. Hij is fervent voorstander van de Wiv, maar heeft kritiek op de uitwisseling van ongeëvalueerde gegevens met het buitenland. ‘Zo’n voorbeeld met Turkije, daarvan moet je hopen dat de minister daar geen toestemming voor geeft.’ De makke van de Nederlandse diensten is dat ze onder dezelfde wet vallen, zegt de oud-AIVD’er. Volgens hem heeft de MIVD meer nog dan de AIVD baat bij uitwisseling met het buitenland. ‘Je zou willen dat er op dit punt in de wet onderscheid wordt gemaakt tussen de diensten.’ Dan, ter geruststelling: ‘Ik denk overigens niet dat de CTIVD akkoord zou gaan met de Turkije-casus van Bits of Freedom: het is niet proportioneel om dergelijke ongefilterde informatie met de Turken te delen.’ Dat zou kunnen, maar dan heeft Turkije de data natuurlijk al wel in handen.

    In het Leidse café waar we hebben afgesproken haalt ex-AIVD’er Kees Jan Dellebeke zijn schouders op. De oud-medewerker ziet ook niet snel gebeuren dat Nederland informatie deelt met de Turken. ‘Ik kan me niet voorstellen dat de Turkse MIT in de categorie valt van “betrouwbare partners”, de relatie is niet supergoed, hoor.’ Tegelijkertijd benadrukt ook Dellebeke het belang van uitwisseling. ‘Als je niks geeft, krijg je niks. Je moet wel meedoen, je kan niet als een hondje blijven wachten tot je een brokje krijgt toegeworpen.’

    "Het zijn wel essentiële zaken, die de kern van het probleem raken: de mogelijke schending van privacy in de nieuwe Wiv"

    Kern van het probleem

    Bewaren, verwerken en delen. Het is een discussie op het niveau van wetsregels en soms van slechts woorden. Maar het zijn wel essentiële zaken, die de kern van het probleem raken: de mogelijke schending van privacy in de nieuwe Wiv. Niet voor niets schermen adviseurs met Europese jurisprudentie. 

    Wat me verbaast, is dat de regering weinig heeft gedaan met de kritiek die het wetsvoorstel heeft gekregen. Ik snap dat je als geheime dienst interessante informatie in sommige gevallen langer wilt bewaren en ik begrijp dat de bestrijding van terrorisme, cyberspionage en sabotage niet begint of stopt bij de landsgrens. Maar ik hoor ook redelijke argumenten om de wet op onderdelen aan te passen, waarbij ik als leek niet zie hoe dat de taken van de diensten ondermijnt. 

    Daarbij komt dat de AIVD en MIVD ook nog andere middelen hebben om essentiële data binnen te halen, instrumenten die misschien nog wel belangrijker zijn dan bulkinterceptie: dus staan in het volgende artikel hacken en realtime toegang op het menu.

    Deel dit artikel, je vrienden lezen het dan gratis

    Over de auteur

    Harry Lensink

    Gevolgd door 355 leden

    Duikt in de wereld van cybersecurity en cybercrime. Wie bedreigen ons online? Wie beveiligen ons? Wie verdient er aan?

    Volg Harry Lensink
    Verbeteringen of aanvullingen?   Stuur een tip
    Annuleren
    Dit artikel zit in het dossier

    Referendum Sleepwet

    Gevolgd door 1599 leden

    Op 21 maart stemt Nederland over de Wet op de Inlichtingen- en Veiligheidsdiensten, in de volksmond ook wel de Sleepwet genoe...

    Volg dossier