Volgens voorstanders van de wet kent de nieuwe Wiv 2017 voldoende waarborgen om de privacy te beschermen. (Foto: PR)
Volgens voorstanders van de wet kent de nieuwe Wiv 2017 voldoende waarborgen om de privacy te beschermen. (Foto: PR)

Longread: Het referendum over de Wiv: wat te stemmen?

Algemeen

Op 21 maart stemmen we niet alleen voor een nieuwe gemeenteraad, maar mogen we ook onze mening geven over de nieuwe Wet op Inlichtingen en Veiligheidsdiensten (Wiv 2017). Delft op Zondag zet een aantal argumenten van voor- en tegenstanders op een rijtje.

Door Esdor van Elten

"Een goede balans tussen taken, bevoegdheden en waarborgen van de diensten versus rechten en vrijheden van burgers"

Pieter Bindt gaf op 28 februari in gezelschap van luchtmachtoverste Storm van Leeuwen een lunchlezing over de Wiv op de TU Delft. De schout-bij-nacht b.d. was van 2011 tot 2016 de directeur van de Militaire Inlichtingen en Veiligheidsdienst (MIVD), de militaire tegenhanger van de Algemene Inlichtingen en Veiligheidsdienst (AIVD), en stond aan het begin van de nieuwe wet, waar hij uiteraard voorstander van is. "We hebben deze nieuwe wet nodig", betoogt hij. "De vorige wet dateert uit 2002. Inmiddels zijn zowel de techniek als de dreiging waar we als Nederland mee te maken hebben aanzienlijk veranderd." Om daar goed op te kunnen inspelen heeft de Nederlandse regering diensten als de AIVD en MIVD nodig. En die hebben op hun beurt weer middelen nodig om hun werk te kunnen doen: "de regering heeft goede en tijdige inlichtingen nodig. Daarmee kan zij onderbouwde besluiten te nemen, om zo een balans te vinden in de precaire driehoek welzijn en welvaart, rechten en vrijheden en veiligheid."

Kwetsbaar
Sinds 2002 hebben Europa en Nederland meer te maken gekregen met dreiging van terreur en aanslagen. Ook de globalisering brengt nieuwe dreigingen met zich mee, net als de verandering van techniek, en dan gaat het bijvoorbeeld om de afhankelijkheid en de kwetsbaarheid van de digitale omgeving en verplaatsing van communicatie naar nieuwe platforms. De oude Wiv spreekt van het opvangen van signalen uit de ether, omdat indertijd lange afstandssignalen meestal via etherkanalen verliepen. Via internet verloopt nu echter 90% van alle communicatie via de kabel. En dat is de reden dat de geheime diensten zo graag toegang tot deze 'snelweg' willen krijgen. "Maar", zo benadrukt Bindt: "Dat moet altijd volgens de regels." wat in de volksmond 'tappen' wordt genoemd, heet bij de diensten Onderzoeks Opdracht Gerichte interceptie (OOG). "OOG moet altijd noodzakelijk, doelgericht,subsidiair (is er een lichter middel mogelijk om het doel te bereiken) en proportioneel zijn."

Goede waarborgen
Dat de diensten dus hele wijken zullen gaan afluisteren lijkt Bindt onwaarschijnlijk. Daar is in Nederland geen noodzaak voor omdat we onze eigen maatschappij al heel goed kennen. Veel maatregelen uit de Wiv zullen volgens Bindt hoofdzakelijk in het buitenland worden toegepast. Daar komt bij dat de wet volgens de ex-inlichtingendirecteur ruim voorziet in controlemaatregelen. Dat begint al vrijwel direct: "OOG mag alleen worden toegepast met toestemming van de minister. Het verzoek om toestemming moet ook nog eens voorzien zijn van allerlei onderbouwing over het hoe en waarom van de inzet.
Als de minister toestemming verleend, wordt dat besluit bovendien ook nog weer getoetst door de onafhankelijke Toetsingscommissie Inzet Bevoegdheden (TIB). Als die nee zegt, gaat het onderzoek niet door. De TIB mag ook onafhankelijke deskundigen horen en legt op haar beurt weer verantwoording af in een openbaar reglement en jaarverslag. Toezicht tijdens de uitvoering en achteraf is de taak van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).

Balans
Wat gebeurt er met de data die wordt verkregen? Voor iedere stap in de data-analyse is toestemming van de minister vereist en gebeurt door geautoriseerd personeel. Gedurende het proces moet er zo veel en zo snel mogelijk data worden weggegooid. Ongeëvalueeerde data mag drie jaar bewaard worden en mag eventueel ook met buitenlandse diensten worden gedeeld. "Dat is nodig. Inlichtingenwerk is 'voor wat, hoort wat'. Als je niets deelt, krijg je ook niets", aldus de oud-MIVD directeur. "Maar ook hier wordt zorgvuldig gekeken met wie we iets delen en of dat voldoet aan de eisen die we stellen aan mensenrechten, democratische inbedding en professionaliteit."
De nieuwe wet voorziet, volgens Pieter Bindt, in een goede balans tussen taken, bevoegdheden en waarborgen van de diensten versus rechten en vrijheden van burgers. "Bovendien: de praktische uitwerking van de wet wordt over twee jaar getoetst. Dan kunnen er eventueel ook nog zaken aangepast worden."

"We zijn niet tégen een nieuwe wet,: we zijn vooral voor een bètere wet."

Geertjan Meewisse en Michiel van den Boogaard zijn actief voor de Piratenpartij Delft. Een partij die haar bestaansrecht ontleent aan het "verdedigen van burgerrechten in een informatiesamenleving." Zij hebben ernstige bedenkingen bij de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv). De twee 'piraten' gebruiken de, door voorstanders verfoeide, term 'sleepwet' om de Wiv 2017 te duiden. "Het gaat hier om grootschalig, ongericht tappen", legt Meewisse uit. "En net zoals vissen met een sleepnet krijg je heel veel bijvangst. En dat kan nadelige effecten hebben voor de vrijheid van communicatie en meningsuiting."

Betere wet
Over een paar dingen zijn tegenstanders Meewisse en Van den Boogaard het eens met voorstanders Bindt en Storm van Leeuwen. "Het is goed dat er geheime diensten zijn. Die zijn nodig in deze wereld. En dat die extra bevoegdheden hebben, dat is logisch en noodzakelijk." En ze zijn het ook met elkaar eens over het feit dat de huidige wet verouderd is: "De huidige wet is te weinig ingericht op het internet zoals het nu bestaat", legt Van den Boogaard uit. "Bovendien is ze op een heel aantal punten onduidelijk." "Ook het controlemechanisme voldoet niet", voegt Meewisse er aan toe. "Ook wat dat betreft is de nieuwe wet beter. Ze is duidelijker en er is ook echte controle mogelijk." De piraten zijn dan ook niet zozeer tégen een nieuwe wet,: "we zijn vooral voor een bètere wet."
Waar zitten dan de pijnpunten? Om te beginnen de grootschaligheid van het tappen, en de ongerichtheid ervan. Dat is juist niet doelgericht en specifiek en daardoor is ook de proportionaliteit weer moeilijk te beoordelen." Ook met het ongefilterd uitwisselen van data met buitenlandse diensten hebben de piraten moeite: "het is ongefilterd. Je weet dus niet wat je weggeeft. Wat voor ons oninteressant is, kan in andere landen of contexten ineens brandbaar zijn. Een buitenlandse concurrent kan een internationale aanbesteding van een Nederlands bedrijf, niet relevant voor de AIVD of de MIVD, juist bijzonder interessant vinden. En in tegenstelling tot onze diensten doen de meeste buitenlandse diensten wèl aan economische spionage." Dat de inlichtingendiensten ook apparaten mogen hacken baart Van den Boogaard ook zorgen, net als het gebruik van informanten die eventueel zelfs malware mogen installeren: "Ik werk in één van de grootste medische laboratoria in Nederland", legt hij uit. "Voor ons, en dus ook voor al die duizenden patiënten in onze databank, is dit een reële dreiging." "Bovendien maakt hacken en 'achterdeuren' creëren in software het internet in zijn geheel onveiliger", aldus Meewisse: "die achterdeuren kunnen ook weer door kwaadwillenden gevonden en gebruikt worden."

Afhankelijk van minister
Dat de controle op wat de diensten doen in deze wet verbeterd is, is wat de piraten betreft niet voldoende. "De waarborgen die de wet geeft zijn erg afhankelijk van de minister", aldus Meewisse. Dat de CTIVD ook controleert is mooi, "maar die controle is achteraf en uiteindelijk niet bindend. De minister beslist en kan besluiten het naast zich neer te leggen." De wet is dan ook op een aantal punten eenvoudig te verbeteren denkt hij: "om te beginnen is de samenstelling van de TIB, die bij de inzet van bijzondere bevoegdheden vooraf toestemming moet verlenen belangrijk, . Dat vraagt een zorgvuldige procedure. Daarnaast moet niet alleen de minister, maar ook de CTIVD zelf kunnen ingrijpen als dat nodig is. Zoals het nu is, is de rol van de minister te groot. Feitelijk zijn de diensten primair gehoorzaam aan de minister, en niet aan de wet." Ook moet overschrijding van de bevoegdheid consequenties hebben, denkt Meewisse: "In het verleden zijn de diensten geregeld over de schreef gegaan, bijvoorbeeld bij aankoop van datasets op het Darkweb. De dienst belooft vervolgens beterschap, maar uiteindelijk zijn er geen echte gevolgen. Dat lokt in het slechtste geval nieuw misbruik uit." De piraten concluderen tenslotte ook dat de nieuwe wet te veel ruimte biedt: "van veel zaken wordt gezegd: dat gaan we niet gebruiken. Maar die ruimte ìs er wel, en de geschiedenis leert dat die ruimte uiteindelijk wel degelijk gebruikt gaat worden."

Delftse expertise
Delft heeft één van de meest toonaangevende bedrijven op het gebied van informatiebeveiliging en bestrijding van cybercrime binnen haar grenzen: Fox-IT. Het bedrijf werd in 1999 opgericht als het eerste digitale recherchebureau van West-Europa en ontwikkelde zich tot de voornaamste overheidspartij op het gebied van cyberveiligheid èn cyberwar. Zo ontwikkelde het bedrijf voor het Ministerie van Defensie het Electronic Key Management System, om zo de communicatie tussen computers, voertuigen en manschappen veiliger en efficiënter te maken. Ook voor de uitvoering van offensieve digitale operaties heeft defensie Fox-IT ingeschakeld. In 2015 werd het bedrijf gekocht door NCC Group uit Manchester voor 133 miljoen euro. Omdat de MIVD en de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) zorgen hadden over de beveiliging van Nederlandse staatsgeheimen, werd het daarvoor verantwoordelijke onderdeel van Fox-IT ondergebracht in een aparte BV onder de naam Fox Crypto.

Officieel heeft Fox-IT geen standpunt in de discussie over de Wiv 2017, zo meldt het bedrijf desgevraagd. Niettemin wil het bedrijf, als belangrijke speler in deze branche, wel graag informatie geven. Daarom heeft Fox-IT de website www.overdewiv.nl in het leven geroepen. Een factchecker over de hete hangijzers van de nieuwe inlichtingenwet. Met vragen als: 'diensten mogen op dit moment geen dataverkeer aftappen van internetkabels' en 'De Wiv staat tappen op grote schaal toe' kun je op de site jouw kennis over de Wiv testen èn waar nodig aanvullen en verbreden. "Want zoals Fox-It het op haar eigen site zegt: "of je nu voor of tegen bent, zorg ervoor dat je op 21 maart goed voorbereid je stem uitbrengt." Op www.fox-it.com vindt je bovendien ook een aantal blogs over de techniek achter de Wiv.