De inlichtingendiensten lapten regels aan hun laars en gaven zich over aan uitgebreid data graaien. Ze staan nu onder ‘verscherpt toezicht’ wegens het in bulk verzamelen van privacy-gevoelige data van burgers. Gezien de Oekraïne-oorlog als excuus, willen ze nog meer ruimte voor het grootschalig aftappen van internet.

Het zit hem in de aard van het beestje: geheime diensten hebben nu eenmaal een ongebreidelde datahonger. Daarbij lichten ze nogal eens de hand met het principe dat privé-data van de burger van de burger zijn. De overheid mag die alleen inzien en verzamelen voor rechtmatige overheidsfuncties of bij de dreiging van terrorisme en dergelijke. Maar ja, volgens de huidige inzichten bij de geheime diensten is iedere burger in principe een verdachte…

De toezichthouder op de inlichtingendiensten CTIVD houdt verscherpt toezicht op het aftappen van internetkabels, omdat de AIVD en de MIVD de regels aan hun laars lapten en ongestoord bij Jan en alleman konden meekijken. Precies waar de tegenstanders van de ‘sleepwet’ bang voor waren! Maar nu een andere overheidsinstantie toezicht houdt op deze overheidsinstanties, kunnen we allemaal weer rustig gaan slapen…

AIVD en MIVD hebben zogeheten snapshots genomen: in kortere periodes van een paar uur hebben ze dataverkeer onderschept om te onderzoeken of die datastromen relevant zijn. Internetverkeer gaat via glasvezelkabels (lichtsignalen) en in zo’n kabel zitten weer tientallen kanalen. Met snapshots – een soort elektronische foto van alle data – bij een grote telecomprovider kan worden gekeken welke kanalen relevant zijn voor het werk van de inlichtingendiensten.

Hardleers
Vrijwel iedere keer dat de overheid iets met digitale systemen te maken heeft en privacy in het geding kan komen, dan kun je er donder op zeggen dat er schendingen plaats zullen vinden en er misbruik van het systeem zal worden gemaakt. Dat was ook de hele reden voor het referendum over de sleepwet, maar die werd er natuurlijk toch gewoon doorgedrukt. Vorig jaar tikte de CTIVD de geheime diensten ook al twee keer op de vingers – hardleers volk huist daar.

Vervolgens beweerden de diensten dat er ‘iets was misgegaan’. De MIVD en AIVD hadden spontaan last van ‘technische problemen’, waardoor onbevoegde medewerkers ook gewoon mee konden kijken naar verzamelde data. Bij ieder ander bedrijf is dat een datalek en moet direct gemeld worden, maar de inlichtingendiensten vonden het niet nodig om hier melding van te maken. Sterker nog, de waakhond voor de inlichtingendiensten, CTIVD, kaartte dit probleem al aan toen het systeem nog in de testfase zat. En wat deden de AIVD en MIVD? Helemaal niets. Onbevoegde medewerkers kunnen ook in de live-versie van het systeem nog steeds gewoon data inzien, meldt de NOS. De inlichtingendiensten lappen de regels dus eigenlijk gewoon aan hun laars, want ‘kwestie van nationale veiligheid’.

Wen dus maar vast aan het idee dat bij praktisch alle berichten die je verstuurt er een AIVD-medewerker meekijkt. ‘Verscherpt toezicht’ voor de inlichtingendiensten gaat geen moer verschil maken en is waarschijnlijk gewoon voor de vorm. En als het toch een belemmering voor ze wordt, dan zullen ze die snel genoeg proberen te omzeilen. Vandaar dat ze de oorlog in Oekraïne ook aangrijpen om nog meer aftapbevoegdheden te verkrijgen.

Beperkingen opheffen
Volgens de diensten beperkt de Inlichtingenwet WIV 2017 de mogelijkheden voor digitale spionage te veel, zo vonden AIVD en MIVD. Ze eisten meer bevoegdheden. Een Kamermotie daartoe is al aangenomen. Tegelijkertijd komt er wetenschappelijk advies om de greep op de diensten te verstevigen en de Tweede Kamercommissie-Stiekem op te heffen. De diensten willen actief kunnen hacken en aftappen zonder de huidige beperkingen.

De MSM werkten al vast graag mee met een media-offensiefje. MIVD-directeur Jan Swillens zei in babbelshow Op1 dat hij Nederland momenteel niet voldoende digitaal kan verdedigen. “Om de digitale veiligheid goed te waarborgen wil je weten wat de tegenstander wil doen. Dan moet je op een goede inlichtingenpositie terecht komen. Het liefst wil je in zijn telefoon kijken of zijn e-mails meelezen.” Op dezelfde zender, bij WNL, zei ex-MIVD-chef Pieter Cobelens dat de beperkingen van de WIV ‘de derde vijand’ vormen. “We hebben een wet aangenomen die de ‘Sleepwet’ heet, waardoor we het die inlichtingendiensten hartstikke moeilijk maken.”

Maak uw borst maar nat. In het uitgelekte concept-wetsvoorstel blijkt dat het kabinet mogelijk zou willen maken om met geautomatiseerde data-analyse (GDA) en het zoeken in bulkdata naar patronen in dataverkeer toestaan, zonder toets vooraf van de commissie Toetsing Inzet Bevoegdheden (TIB). Nu moeten de diensten eerst toestemming krijgen, nadat ze een indicatie hebben aangegeven van datgene waar zij naar willen speuren.

Graag zouden de geheime diensten naar believen data via de glasvezelkabels onderscheppen. Toestemming om te hacken moet ook veel makkelijker worden, zodat ze zelf kunnen uitbreiden naar andere apparatuur, bijvoorbeeld als de ‘verdachte’ een of meer andere apparaten  gebruikt. Tevens willen de spionnen kunnen inbreken op Nederlandse apparatuur om details van bijvoorbeeld een cyber-aanval te kunnen traceren. Dit past in het streven naar meer ruimte in de strijd tegen staatshackers, denk aan Rusland, China, Iran of Noord-Korea.

Beroering
In Haagse kringen leidt het nieuwe wetsvoorstel tot beroering, omdat het niet in de voorstellen van de evaluatiecommissie stond, en het demissionaire kabinet haast maakt met de invoering ervan. De Tweede Kamer stelde eerder juist dat de bevoegdheden van de toezichthouders niet mogen worden ingeperkt. Want het hele internet opslaan en doorzoeken – vergt vele miljoenen en heel veel mensen – vanwege China komt in feite neer op dezelfde controle die Chinese burgers nu ondergaan…

De AIVD en de MIVD stofzuigeren nu al zo veel data naar binnen dat ze die onmogelijk allemaal snel op relevantie kunnen beoordelen Bij urgente dreigingen kunnen zij al zonder toestemming opereren, wat wekelijks gebeurt. Volgens experts zijn hacken en het in kaart brengen van technische risico’s niet haalbaar voor de diensten. Hackers moeten vooral razendsnel kunnen werken. Dus een welgemeend advies aan de diensten: ga lekker schurkenstaten hacken en blijf uit het privédomein van onschuldige Nederlandse burgers.