Inhoud:
Grootschalig aftappen is maar lastig: we moeten per glasvezel kijken wat we gaan doen!
Advocaten zijn beter beschermd in Wiv 2017
Journalisten worden toch ook beschermd?
Medische gegevens dan?
Wat bedoel je met witwassen?
En het regeerakkoord?
Vertrouwen in de overheid?
Evaluatiemoment?
Veiligheid of privacy
We kunnen de kabel niet aftappen zonder Wiv 2017
Als je tegen de Wiv 2017 bent, ben je dus voor Wiv 2002!
Betere controle CTIVD/CIVD?
Ik heb niets te verbergen!
En beveiligingslekken?
Wat is dat eigenlijk, die DNA-databank?
En het recht op privacy dan?
Wat moet er gebeuren als Wiv 2017 weggestemd is?
Q “Grootschalig aftappen is maar lastig: we moeten per glasvezel kijken wat we gaan doen!”
Dit klopt niet (helemaal); een tap kun je per glasvezel plaatsen, maar dit hoeft niet per se in een wijkcentrale plaats te vinden. Via een ‘internet backbone‘ (knooppunt) kun je relatief gemakkelijk niet enkel een glasvezel pakken, maar de data van alle vezels tegelijkertijd. Deze data filter je weer met speciale hard- en software, zodat je enkel het verkeer verwerkt dat je wilt ontvangen en waar je toestemming voor hebt gekregen (bijvoorbeeld al het verkeer uit een specifieke wijk of gebied). Technologie om dit mogelijk te maken bestaat tenminste sinds 2006. Zie hiervoor bijvoorbeeld de documentatie over ‘room 641A‘. Zo verkregen verkeer kan daarna automatisch geanalyseerd worden via het bestaande ARGO II systeem. Hier zal op basis van metadata en algoritmes een rapportage uit rollen. Deze metadata is dan vrij te gebruiken door de diensten.
Zo hoef je niet steeds per opdracht een nieuwe fysieke tap te plaatsen, maar is de beperking eerder softwarematig. Op dit moment is ARGO II middels een plugin begrensd om te voldoen aan Wiv 2002. Met de Wiv 2017 is ARGO II volledig inzetbaar. De enige technische beperking op de grootte van het aftappen is hoeveel geld we bereid zijn te betalen voor de data opslag en analyse.
Q “Advocaten zijn beter beschermd in Wiv 2017”
Via Artikel 28, 29, 30 en 66 van Wiv 2017 zullen advocaten inderdaad beter beschermd zijn tegen gericht aftappen. Gericht aftappen is dan enkel mogelijk met toestemming van de rechtbank in Den Haag. Echter kunnen de gegevens van een advocaat nog steeds wél meegesleept worden, mocht deze toevallig in een sleepnet terecht gekomen zijn, want ook een advocaat woont wel eens in de buurt van iemand die wordt onderzocht. Deze gegevens moeten dan eerst geanalyseerd worden om vast te stellen dat het gaat om gegevens van een advocaat. Hiermee zal de geheime dienst sowieso de metadata zien – deze heb je immers nodig om dit vast te stellen. Daarnaast bestaat er nog steeds de mogelijkheid dat deze gegevens ‘witgewassen‘ worden via een buitenlandse inlichtingendienst.
Q Journalisten worden toch ook beschermd?
Bronbescherming van journalisten is inderdaad afgeschermd: via artikel 28, 29 en 30 wordt er expliciet gesproken over het beschermen van bronnen van journalisten. Om hierop te mogen onderzoeken is ook toestemming nodig van de rechtbank in Den Haag. Het is echter niet duidelijk wie wel of niet als journalist gezien wordt. Iedereen met een perskaart? Een student opleiding journalistiek? Iedereen in dienst van traditionele media? Ook kunnen gegevens van journalisten nog steeds meegesleept worden, mocht deze toevallig in een sleepnet terecht gekomen zijn door een onderzoeksopdrachtgerichte interceptie in de omgeving. Op basis van metadata is het snel duidelijk wie met wie praat. Zo is het ook snel duidelijk wie bijvoorbeeld als klokkenluider een maatschappelijke kwestie kenbaar wilde maken. Daarnaast bestaat er ook hier de mogelijkheid dat gegevens ‘witgewassen‘ worden via een buitenlandse inlichtingendienst.
Q Medische gegevens dan?
Medische gegevens mogen niet zomaar gebruikt worden. Toch mag er gericht gezocht worden naar medische gegevens en mag de geheime dienst eventueel gericht infrastructuur hacken om medische gegevens buit te maken. Hierdoor is het medisch beroepsgeheim niet meer gegarandeerd. De AIVD geeft aan dat ze deze medische gegevens enkel zal gebruiken als dit absoluut noodzakelijk is als sluitstuk in een onderzoek. Garanties in wetgeving worden hier echter niet voor gegeven. Daarnaast bestaat er nog steeds de mogelijkheid dat deze gegevens ‘witgewassen‘ worden via een buitenlandse inlichtingendienst.
Q Wat bedoel je met witwassen?
Binnen de Wiv 2017 is toegestaan dat de geheime dienst gegevens uitwisselt met andere buitenlandse geheime diensten zonder dat ze daar eerst een eigen analyse op hoeft te doen. Als buitenlandse geheime diensten vervolgens door onszelf verzamelde gegevens aan ons teruggeven, vindt er géén extra controle plaats of de verwerking hiervan aan onze eigen wet getoetst kan worden. Hierdoor bestaat er de mogelijkheid dat gegevens uit een eerste interceptie die niet binnen de Nederlandse wettelijke kaders vallen, alsnog door buitenlandse diensten geanalyseerd worden en uiteindelijk toch gebruikt worden door Nederlandse inlichtingendiensten. Een ingediend amendement om dit te beperken is weggestemd in de Tweede Kamer.
Q En het regeerakkoord?
Onze huidige regering heeft in haar regeerakkoord staan: “Van het willekeurig en massaal verzamelen van gegevens van burgers in Nederland of het buitenland (‘sleepnet’) kan, mag en zal geen sprake zijn.” Voor de Piratenpartij leest dit als een intentieverklaring met een uitsluitend tijdelijke en politieke betekenis. Omdat er geen juridische waarde van uit gaat, vinden we dit onvoldoende. Het is ook van belang dit te verankeren in wetgeving, zodat dit ook geldt ná deze regering. Wiv 2017 staat een sleepnet expliciet toe. We moeten er dus maar op vertrouwen dat dit niet gebeurt.
Q Vertrouwen in de overheid?
Bij de Piratenpartij vinden we vertrouwen belangrijk; toch willen wij ook de mogelijkheid tot controle, juist bij de overheid. Wij willen namelijk een transparante overheid, geen transparante burger. We snappen dat het niet de bedoeling is dat er misbruik gemaakt wordt van wetgeving, maar ervaring leert dat politie, justitie en geheime diensten altijd maximaal gebruik zullen maken van de mogelijkheden die ze hebben. Hiervoor vinden we het belangrijk dat de verwachtingen en verplichtingen van bijvoorbeeld de geheime diensten duidelijk zijn omschreven, zodat hier ook aan getoetst kan worden. Bijvoorbeeld door zowel de TIB als de CTIVD & CIVD. En voor Kamerleden bij het geplande evaluatiemoment.
Q Evaluatiemoment?
Ja, over twee jaar vindt er een evaluatiemoment plaats rondom het gebruik van Wiv 2017. Wat er na het evaluatiemoment gebeurt, is op dit moment nog onduidelijk. Wat de Piratenpartij betreft is dit onvoldoende, en is het bij wetgeving die zo een grote inbreuk op je persoonlijke levensomgeving kan maken, van belang dat er een terugkerend moment van evaluatie wordt afgesproken.
Q “Veiligheid of privacy”
Het is een valse tegenstelling om te stellen dat je jouw privacy, jouw vrijheid moet opgeven voor veiligheid. Er is niet bewezen dat de veiligheid daadwerkelijk zal vergroten met de nieuwe mogelijkheden van de geheime diensten. Tot nu toe is bij iedere aanslag gebleken dat de daders reeds in beeld waren. Wat de Piratenpartij betreft gaan we de naald in de hooiberg niet vinden door deze hooiberg nog groter te maken. Met gerichte opsporing kun je je middelen veel beter inzetten.
Q “We kunnen de kabel niet aftappen zonder Wiv 2017”
Gericht aftappen was met Wiv 2002 al prima mogelijk en werd ook gedaan. Deze week is er voor het eerst een rapportage gegeven hoe vaak deze mogelijkheid is ingezet door de geheime diensten. In 2017 is dit 3553 keer gebeurd. Wat niet mogelijk is, is het ongericht aftappen van bijvoorbeeld een hele wijk, of straat.
Q “Als je tegen de Wiv 2017 bent, ben je dus voor Wiv 2002!”
Dit is niet het geval. Als je tegen Wiv 2017 stemt tijdens het referendum van 21 maart, ben je tegen de Wet Inlichtingen en veiligheidsdiensten 2017. Je geeft daarmee aan dat je de Wiv 2017 onvoldoende vindt. Je bent niet per se een voorstander van het behoud van Wiv 2002 en daarmee een tegenstander voor een vernieuwende wet. Vrijwel alle partijen die campagne voeren tegen Wiv 2017 geven aan dat ze een betere, nieuwe wet willen.
Q Betere controle CTIVD/CIVD?
De CTIVD heeft ongekende toegang tot onze inlichtingendiensten: ze kunnen en mogen meer dan gebruikelijk toezicht houden op onze geheime diensten. Hun bevindingen en adviezen zijn echter niet bindend. Dit betekent dat een minister het advies van de CTIVD naast zich neer kan leggen. De CTIVD brengt ook verslag uit aan de CIVD (commissie stiekem). De CIVD is echter verplicht tot geheimhouding, waardoor ze vooral informatie enkel ter kennisgeving kunnen aannemen. Wat de Piratenpartij betreft, maakt dit van de CTIVD vooral een tandeloze tijger, en is het van belang dat de CTIVD ook de mogelijkheid krijgt om een operatie te beëindigen. Eventueel kan dan via een rechter gekeken worden of dit terecht of onterecht is gegaan.
Q “Ik heb niets te verbergen!”
Dat is mooi, maar misschien een beetje saai! En andere mensen dan? Daarnaast weet je nu niet wat er over drie jaar verboden is, of over vijf jaar, of tien jaar. Of in een buitenland waarmee wij gegevens uitwisselen. Iets dat nu perfect normaal is, kan over tien jaar zomaar verboden zijn en dan hebben we deze wet ineens wel. Daarnaast: dat jij niets te verbergen hebt, betekent niet dat je arts niets te verbergen heeft, of een journalist die namens jou de controle op onze democratie uitvoert. Het recht op privacy is ook het recht op vrijheid om vrij je leven te kunnen invullen zoals jij dit wilt én om je eigen volksvertegenwoordigers vrij te kunnen controleren.
Q: En beveiligingslekken?
Met deze wet krijgt onze geheime dienst de bevoegdheid om bij een fabrikant onbekende computer-veiligheidslekken te gebruiken om computersystemen te hacken. Hiervoor zorgen de geheime diensten er (onbedoeld) voor dat al onze computersystemen onveiliger worden. Immers, als beveiligingslekken niet meer gemeld worden bij een fabrikant om hersteld te worden, dan nemen we met elkaar het risico dat uiteindelijk criminelen dezelfde lekken zullen gaan gebruiken.
Q: Wat is dat eigenlijk, die DNA-databank?
Inlichtingendiensten mogen met de Wiv 2017 een DNA databank creëren waarin DNA-gegevens van verdachten en niet-verdachten kunnen worden opgenomen voor een periode van 30 jaar. Inlichtingendiensten zijn ook niet beperkt in waar ze deze gegevens vandaan mogen halen. Dit geeft de overheid het recht een geheime DNA-databank te beheren zonder dat we enig inzicht hebben in welke gegevens er in staan en wat er mee gebeurt.
Q: En het recht op privacy dan?
Het recht op privacy is verankerd in artikel 10 van onze grondwet. Echter beslist artikel 120 van dezelfde grondwet dat onze rechter niet mag toetsen of onze wetten wel of niet tegen de grondwet in gaan. Omdat de Wiv 2017 tegen de grondwet in lijkt te gaan, maar je dat niet aan een rechter kunt voorleggen, zullen eventuele rechtszaken vooral op basis gaan van Europees recht.
Q Wat moet er gebeuren als Wiv 2017 weggestemd is?
Het is duidelijk dat deze wet onvoldoende is: tijdens de internetconsultatieronde voorafgaand aan deze wet waren er 557 reacties met opmerkingen en verbeterpunten voor deze wet. De overheid is verplicht deze consultatie mee te nemen bij het creëren van wetgeving. De Piratenpartij ziet deze opmerkingen niet terugkomen in de huidige wetgeving. Wat ons betreft is een goed uitgangspunt om opnieuw te kijken naar alle informatie die tijdens deze internetconsultatieronde is binnengekomen, om vervolgens een betere Wiv te maken. De Piratenpartij wil in ieder geval de ‘onderzoeksopdrachtgerichte interceptie’ vervangen door ‘gerichte interceptie’, betere kaders en bindende toetsing. Gegevens mogen enkel na eerste eigen analyse worden gedeeld met buitenlandse inlichtingendiensten, en beveiligingsproblemen dienen gemeld te worden aan de fabrikant zodat alle computers veiliger kunnen worden.
Andere vragen? Plaats een reactie en stel ze!
fabrizio` zegt
Met de tor browser is de boel nog enigszins te omzeilen:
http://www.torproject.org
Fairphone maakt (zoals ik vernomen had) “smart” telefoons die kunnen werken op Linux Cloud -dus je zit niet vast aan google/android, windows of apple..
Zou persoonlijk blij zijn als ik m’n sofi nummer aan de wilgen kan hangen en het paspoort in de plomp kan gooien.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Verder motte we maar op het schip moeder aarde vertrouwen 🙂
Fabrizio
varren zegt
Dit is letterlijk vlak voor ik 18 wordt, dit is een van de weinige dingen waar ik nou graag op had willen stemmen.
Gerrit Jan Ruijg zegt
2 vragen:
1 Hoe is het tegenwoordig met het briefgeheim? Dit behoort natuurlijk ook voor elektronische brieven te gelden. Werd ooit bijgehouden wie brieven naar wie stuurde? Waarom dan wél metadata van internetbrieven? Dit lijken Stasi-praktijken.
2 Mag een overheidsdienst zonder een huiszoekingsbevel in een huis inbreken om het te doorzoeken? Aan hackers wordt duidelijk gemaakt dat een hack net zo erg is als een inbraak. Mag de overheid dan wél hacken zonder aan de eigenaar van de computer het “huiszoekingsbevel” te tonen? Dit lijkt op onrecht.
Ik denk dat briefgeheim en huiszoekingsbevel relevante items in het debat horen te zijn.
Met vriendelijke groet,
Gerrit Jan Ruijg
Hoorn
Debby van Hartevelt zegt
Ik stem tegen
vandaag3 zegt
+1 varren
Gebruik zelf al overal Linux, Android zonder Google-gezeik, VPNs, VPSes, etc… maar ja, hoe lang tot dat illegaal wordt?
Zo verliezen wij onze rechtstaat!
steven zegt
kom uit groningen veel mensen hier zijn tegen. hoor ik dat een vriend van me broer voor stemde van wegen zijn ouders. maar als je niet weet waar het omgaat stem dan gewoon effe niet AUB.
Mark zegt
Het is gewoon heel normaal dat iemand je post ongevraagd opent ? Hoeveel betrouwbare mensen zijn er betrokken bij de uitvoering van deze wet ?
Gewoon ongevraagde inbreuk op de privacy van mensen. De digitale wereld waarin we met zijn allen zo bewust voor kiezen, zonder dat we ons realiseren waar het eindigt.