N.B. Het kan zijn dat elementen ontbreken aan deze printversie.
Meer mogelijkheden voor geheime diensten om in te breken in de computers en telefoons van burgers, misschien zelfs die van advocaten en journalisten. Een grotere rol voor kunstmatige intelligentie programma’s zoals ChatGPT bij de geheime analyse van enorme hoeveelheden gevoelige gegevens. En minder controle vooraf door toezichthouders op het werk van AIVD en MIVD.
Dat zijn enkele onderdelen van de even ingrijpende als ingewikkelde wetswijziging die het kabinet voorstelt voor de geheime diensten. Privacy-organisaties zoals Bits of Freedom en cyber-deskundigen zijn met name op deze punten zeer kritisch.
Sommige onderdelen, zoals beperkingen aan het toezicht van het werk van de AIVD en MIVD, werden al eerder bekend. Maar de aanvullende voorstellen die minister Hanke Bruins Slot (Binnenlandse Zaken, CDA) eind vorige week naar de Tweede Kamer stuurde, maken het er allemaal niet beter op, eerder slechter, aldus de critici. „De burger gaat er qua digitale mensenrechten op achteruit”, zegt Lotte Houwink van Bits of Freedom.
Zij en andere experts hadden daarom gehoopt dat de Tweede Kamer woensdagavond de voorstellen controversieel zou verklaren, waardoor deze voorlopig niet behandeld zouden worden. Een Kamermeerderheid besloot anders. „Nederland moet niet op slot, Nederland moet door, ongeacht de inhoud van de wetsvoorstellen”, aldus D66-Kamerlid Alexander Hammelburg die woensdag tegen controversieel verklaring bleek. Dat was ook de wens van het kabinet. Dat wil de wetsvoorstellen met spoed behandeld hebben en de diensten meer armslag geven.
Met handen en voeten gebonden
Waar gaat het allemaal om? Al snel na de inwerkingtreding van de nieuwe Wet op de Inlichtingen en Veiligheidsdiensten (WIV) in 2018, klaagden de diensten dat het toezicht te streng was geworden. Een toezichtscommissie (TIB) moest bijvoorbeeld elke hack of kabelinterceptie vooraf fiatteren. Nederlandse diensten vonden dat ze mede daardoor te veel aan handen en voeten waren gebonden in een wereld van steeds agressiever opererende cybergrootmachten als China, Noord-Korea, Rusland en Iran. AIVD en MIVD bepleitten een verruiming van de wet.
Daarnaast dwong toezichthouder CTIVD het kabinet tot handelen. De afdeling klachtenbehandeling van de CTIVD achtte vorig jaar een klacht van privacy-organisatie Bits of Freedom gegrond over het te lang aanhouden van zogeheten bulkdatasets. AIVD en MIVD moesten vijf van dergelijke grote sets digitale informatie vernietigen, met gegevens van vermoedelijk miljoenen burgers.
Digitale mensenrechten burger gaan erop achteruit
Lotte Houwink Bits of Freedom
Het kabinet kondigde na de CIVD-beslissing aan opnieuw te gaan kijken naar de regels rond opslag en gebruik van de datasets. Ook ging het advies vragen van de Raad van State over de gewenste aanpassingen van de WIV en de dataopslag.
„Nu blijkt dat de wet enorm ingewikkeld wordt , waardoor de burger er waarschijnlijk nog maar weinig van begrijpt”, zegt cyberexpert Peter Koop van onderzoekswebsite Electrospaces.net die de discussie al jaren volgt. Zo gaat het hier om een Nota van wijziging voor een tijdelijke wet die delen van de WIV moet vervangen. „Wie volgt dat nog?”, vraagt Koop zich af.
Bovendien gaan allerlei dingen door elkaar lopen, die de verwarring alleen maar groter maken, zo vreest Koop. „Het beschermen van de nationale veiligheid tegen vijandige hackacties, is – hoe belangrijk ook – heel iets anders dan het traditioneel inlichtingen verzamelen, dat de WIV regelt. Daarom is het goed hier veel meer tijd voor te nemen.”
Lees ookToezichthouder inlichtingendiensten: ‘Meeste verzamelde data zijn niet relevant’
‘Dun laagje vernis’
In de vorige week verstuurde stukken lijkt het net alsof het kabinet goed naar het kritische advies van de Raad van State heeft geluisterd, zegt Lotte Houwing van Bits of Freedom. „Maar dat is slechts een dun laagje vernis.” Als voorbeeld noemt Houwing de regeling van bewaartermijnen: „Er wordt gesproken over een eindtermijn van anderhalf jaar voor hoelang bulkdatasets mogen worden bewaard, maar direct daarna wordt een uitzondering op die termijn gegeven wanneer het dringend nodig is voor de nationale veiligheid. In dat geval wordt met de minister overlegd hoelang de gegevens bewaard mogen worden. Gezien het feit dat de oude termijn van anderhalf jaar te kort bleek, is het aannemelijk dat deze uitzondering regel wordt.”
De rol van de toezichthouder is verder verzwakt, constateert Bits of Freedom. Houwing zegt: „De toepassing van de uitzondering moet aan de toezichthouder (CTIVD) worden gemeld. Die kan daar bindend toezicht op houden. Let op: kan, dat is dus geen verplichting. En dus weet je als burger niet of dit gebeurt.”
Verstrekkend
Veel politici en burgers realiseren zich niet hoe verstrekkend de kabinetsvoorstellen zijn, juist ook in hun laatste versie, meent cyberexpert en softwareontwikkelaar Bert Hubert. Hij stapte vorig jaar op als technisch lid van de driehoofdige toezichtscommissie TIV uit onvrede over voorgenomen verruimingen van de wet. De rol van kunstmatige programma’s zoals ChatGPT wordt groter zonder dat daar deugdelijk toezicht op is, stelt hij . „ChatGPT kan analyseren of er in onderschepte databerichten bijvoorbeeld dreigtweets of dreig-sms’en zitten.” Aanvankelijk was zo’n zoekactie vooraf gebonden aan criteria, maar die zijn nu geschrapt, aldus Hubert: „Dat maakt de kans op fouten veel groter, waardoor mensen ten onrechte belangstelling kunnen krijgen van de diensten.”
Nieuw is verder dat telefoons en computers die zijn gehackt door bijvoorbeeld aan de Chinese overheid gelieerde organisaties, ook onderzocht mogen worden door de Nederlandse diensten. „Dat kan allemaal buiten de gebruiker om gaan,” aldus Hubert, „en kan ook gelden voor toestellen van advocaten en journalisten.” In de bestaande wet worden die twee groepen beschermd (de rechter moet toestemming geven) „maar de nieuwe aanpak kan deze bescherming omzeilen”, zegt Hubert, „iets wat nog nauwelijks is opgemerkt”.
Een woordvoerder van het ministerie van Binnenlandse Zaken ontkent overigens met klem dat de bescherming voor advocaten en journalisten in de zogeheten Tijdelijke wet wordt verzwakt. „Die gaat daarbij over buitenlandonderzoek, namelijk naar landen met een offensief cyberprogramma. De tijdelijke wet verandert helemaal niets aan de waarborgen en het regime bij inzet van bevoegdheden op advocaten en journalisten.”
Lees ook dit artikel: De Tweede Kamer wil over de meeste onderwerpen gewoon doorpraten