AIVD kan werken met data uit Prism

Plasterk: Nederland gebruikt geen PRISM (NOS);
Plasterk: Nederland maakt geen gebruik van Prism (NRC)
 Plasterk: AIVD gebruikt geen omstreden spionageprogramma (Elsevier)
Deze koppen zijn op zichzelf staand misleidend en de berichten niet duidelijk genoeg. En dat is ook precies de bedoeling.

Vorige week publiceerden we een lijvig artikel over Prism met als kern dat er niet zo heel veel nieuws onder de zon is en dat Nederlandse geheime diensten gezien hun samenwerking met de Verenigde Staten over data uit Prism en voorgaande programma’s kunnen beschikken.

Noblesse oblige publiceren we het complete bericht van minister Ronald Plasterk over de AIVD, MIVD en Prism dat in Nederlandse media geringe aandacht kreeg. Vreemd! (Nummering toegevoegd)

1. “De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) gebruiken het computerprogramma PRISM niet. De Nederlandse overheid kan niet 'zomaar' in gegevens van burgers, bedrijven en andere organisaties rondkijken. De AIVD en MIVD hebben geen onbelemmerde toegang tot het internetverkeer en het mobiele telefoonverkeer, ook niet via buitenlandse inlichtingen- en veiligheidsdiensten.

2. De AIVD en de MIVD kunnen alleen met toestemming vooraf bijzondere bevoegdheden inzetten om de inhoud van internetverkeer of telefoonverkeer te onderzoeken. Dat kan alleen als dat noodzakelijk is in het belang van de nationale veiligheid. Inzet moet proportioneel zijn. Ook moet duidelijk zijn dat informatie niet op een andere manier kan worden verkregen. Dat schrijft minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties mede namens minister Hennis van Defensie en minister Opstelten van Veiligheid en Justitie in een brief aan de Tweede Kamer.

Internationale samenwerking

3. In het kader van de samenwerking met buitenlandse partners kunnen de AIVD en de MIVD gegevens uitwisselen. Internationale samenwerking met buitenlandse collegadiensten dient binnen het kader van de Wet op de inlichtingen- en veiligheidsdiensten (c) te blijven.

4. De mate van samenwerking met een buitenlandse dienst wordt onder meer bepaald op basis van de democratische inbedding van de collegadienst, het respect voor de mensenrechten van het desbetreffende land, de betrouwbaarheid en de professionaliteit van de dienst en het operationele belang van de samenwerking. Voor het handelen van buitenlandse diensten is het wettelijk kader van het eigen land leidend.

5. De AIVD en de MIVD zijn niet bevoegd verzoeken te doen aan buitenlandse collegadiensten die de Wiv 2002 niet toestaat. Het is overigens niet gebruikelijk dat diensten elkaar op de hoogte stellen van eigen bronnen en werkwijze. De wijze waarop specifieke gegevens zijn verkregen wordt in beginsel niet gedeeld.

Bevoegdheden in wet geregeld

6. De bescherming van de persoonlijke levenssfeer is in Nederland stevig verankerd, onder meer in de Grondwet en in het Europese Verdrag inzake de Rechten van de Mens en de fundamentele vrijheden (EVRM). Inbreuk op die rechten mag alleen als dat in de wet is vastgelegd en alleen als dat noodzakelijk is voor de bescherming van de nationale veiligheid. De Wiv 2002 voldoet aan die voorwaarden en biedt daarmee een adequate juridische grondslag voor de bijzondere bevoegdheden die in deze wet zijn opgenomen.

7. Bij de opstelling van de wet is een goede balans gezocht tussen enerzijds het belang van bescherming van de persoonlijke levenssfeer en anderzijds het belang van de nationale veiligheid en de noodzaak om in dat kader bepaalde bevoegdheden te kunnen uitoefenen die een beperking van het recht op bescherming van de persoonlijke levenssfeer inhouden. De Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD) ziet toe op de rechtmatigheid van de inzet van de bevoegdheden door de AIVD en de MIVD.”

Wat staat er precies?

Scherpe lezers kunnen de onderstaande uitleg, wat pedant, gerust overslaan. Ze weten genoeg uit dit zorgvuldig geformuleerde bericht, dat vast 87 bureaus bij de diensten, Binnenlandse Zaken en Defensie gepasseerd is:

1. De eerste alinea betreft open deuren: natuurlijk gebruikt de AIVD Prism niet direct en uiteraard kan er niet ‘zomaar’ en niet ‘onbelemmerd’ worden gespioneerd;

2. De wet wordt nog eens uitgelegd, hoe het spioneren is geregeld;

3. AIVD en MIVD wisselen data uit met buitenlandse partners, onder de Nederlandse wet. Dus dat kunnen ook data zijn verkregen met Prism of het Britse tapprogramma van de GCHQ op telecomverkeer (kabels);

4. Nederland werkt niet samen met Bananenrepublieken. De VS en Engeland worden niet tot deze categorie gerekend;

5. Het maakt de AIVD en MIVD niets uit hoe gegevens verkregen in samenwerking met buitenlandse diensten daar zijn verzameld. Zolang de Nederlandse diensten maar niet zelf onwettige verzoeken doen;

6. Nog een stukje wet;

7. Idem dito, met de toevoeging van de democratische inbedding en de controle door de CTIVD

Samengevat: data verkregen met Prism kunnen ook bij de AIVD en MIVD belanden, mocht dat zo uitkomen. Dat is conform de spionagewet WIV 2002. De wet is nog enkele malen aangepast omdat de diensten te veel de regels met voeten traden. Liefhebbers moeten deze wet zeker even lezen, zoals de paragrafen over samenwerking met andere diensten zoals de politie.

AIVD en MIVD mogen hier computers binnendringen en internetverkeer onderscheppen, maar niet met de sleepnetmethoden van de NSA. Echter, waarom zou je het dubbel doen als de bevriende naties verkeer van Google en Facebook onderscheppen?

Plasterk antwoordde ondermeer op een Telegraaf-opening over de AIVD en Prism die nogal onzinnig was. De krant deed geen moeite om verslagen over de diensten te lezen. Waarom zou je ook?

Kamphuis en wij

Verder hebben we er kennelijk al ruim tien jaar weinig last van. Naar het schijnt. Maar het is goed als we, zeker journalisten, eens na proberen te gaan hoe het werkt in de praktijk. Dat geldt bijvoorbeeld voor de aanhouding van, en verzameling van bewijsmateriaal tegen Sven Olaf Kamphuis.

Hij werd uitgeleverd aan Nederland hoewel ook de Verenigde Staten hem wilde hebben, ‘naar zeggen’. Deze week meldde hij op zijn Facebookpagina weer (even) vrij man te zijn.

En bovenal: wat vindt er zoal aan ‘collateral damage’ voor andere burgers plaats met het gesnuffel? Is dat acceptabel in het licht van aanslagen die worden voorkomen door goede spionage? De aanwijzingen zijn sterk dat de door de NSA gebruikte methoden buitenproportioneel zijn. Zie verder de vragen van vorige week.

De kans is daarentegen klein dat die nieuwsgierigheid naar concrete gevallen wordt beantwoord. De onthullingen tot nu toe, over het afluisteren van G8 en G20 overleg, lagen nogal voor de hand. Niet afluisteren zou eerder nieuws zijn. Het gaat, vermoed ik voor het overgrote deel over vermeend terrorisme en economische spionage. Niet over ons. Mag je hopen.

Ik denk dat de hoogdravende eisen om opheldering en beperking van datagebruik van Bits of Freedom er niet zoveel aan zullen verhelpen. Hooguit zal Plasterk de directeur van de AIVD gemaand hebben nu extra voorzichtig te zijn. Hij wil geen gelazer in de tent die afbreuk doen aan zijn imago als minister. Dus nog eens goed  kijken of er niet per ongeluk onoorbare dingen hebben plaatsgevonden door individuele gleufhoeden met iets te veel bevoegdheden.

Dat heeft Ed Snowden (die we overigens net als Bradley Manning wel een held vinden) nog niet aangetoond. Wellicht had hij beter in dienst kunnen blijven om dat na te gaan.

Lekken in Windows

En dan dit nog: USA Today interviewde drie ex-NSA’ers die ook waarschuwden voor te vergaande bevoegdheden die de NSA nam. Zij uitten hun zorgen eerder intern in Washington en werden uiteraard niet gehoord. Ze gaven Snowden gelijk dat hij naar buiten trad.

Schokkender, maar ook weer niet geheel onverwacht:  Microsoft rapporteert bugs in zijn software eerst aan de NSA zodat die er gebruik van kan maken om pc’s binnen te dringen om vermeende boeven te bespioneren. Dat zeiden anoniem gebleven ambtenaren tegen Bloomberg. Microsoft bevestigde het.

Dit voedt overigens ook de vroegere beschuldigingen aan het adres van Microsoft dat er achterdeurtjes in Windows opengehouden werden voor lekken van data naar de VS vanuit boze buitenlanden. Die berichten zijn altijd ten stelligste ontkend. Wellicht waren de openingen niet regulier. Windows is echter nooit in haar bestaan zonder lekken geweest. Dat volstond. Zo cynisch is het dus.

Zoals ik meldde in De Macht van Google werkten NSA en Google nauw samen bij het blootleggen van de Chinese aanval op Gmail in 2010. Nu werd ook bekend dat Google-chef Sergey Brin persoonlijk de nauwe contacten onderhield destijds. Google was al sinds 2009 onderhevig aan het Prism programma, waar medeoprichter en huidige baas Larry Page niets van zegt te weten.

Overigens loopt dit NSA-programma met het scheppen van al ons zoekgedrag en verdere activiteit met Google en Facebook dan al vier jaar. Zonder dat we er last van ondervinden. Maar de vraag is bijvoorbeeld of de NSA die datastroom ook weer vernietigt net als Google zelf dat na 18 maanden zegt te doen.

En dan is 18 maanden nog rijkelijk veel. Om nog maar niet te spreken over profilering en filtering door Google zelf – die bekend is – en door de NSA. En delen Google en Facebook ook algoritmes, net als Microsoft de bugs in Windows deelt?

We weten nog steeds te weinig om het goed te praten, zoals Charles Groenhuijsen te vlot deed met malle argumenten (‘niets te verbergen’) en Rob Wijnberg die hem infantiel noemt en een slag in de lucht slaat over de methoden van de geheime diensten. Beide heren dragen bij aan de hype.

Ik heb te lang rond gehobbeld  in Oost-Europa en er kennis mogen maken met de Mossad om geheime diensten te onderschatten. Dat staat toe feit en fictie te scheiden, maar geeft nog geen antwoord op de huidige klemmende vragen over gevolgen van NSA-methoden.

Maar zowel het goedpraten van sleepnetmethoden zonder de details over filtering, profilering en opslag te kennen, als het schetsen van afschuwelijke doemscenario’s over privacyschending mist momenteel nog goede gronden.