Breed verzet tegen uitbreiding spionage

Eerder is op Netkwesties het wetsvoorstel WIV 20xx uitgebreid beschreven, inclusief de bezwaren die in de consultatierondes zijn geuit, zoals door Pi.Lab, Ivir en Raad van State. Deze week werd daar een open brief van wetenschappers aan toegevoegd, op initiatief van Bart Jacobs (Radboud Universiteit) en Nico van Eijk (Universiteit van Amsterdam). Met ook de steun van Beatrice de Graaf, Jeroen van den Hoven, Michel van Eeten en Constant Hijzen.

De brief kwam deze week aan bod in hoorzitting in de Tweede Kamer. Het grote aantal bezwaren tegen het wetsvoorstel keerde terug in pleidooien van Ivir (Van Eijk) en van de WRR (Dennis Broeders, foto). Maar ook de Raad van de Rechtspraak kwam met een mening, over het toezicht en de toetsing vooraf van digitale spionage.

De Autoriteit Persoonsgegevens liet zich voor het eerst officieel over het wetsvoorstel uit. In 17 pagina’s zegt het AP dat het wetsvoorstel op vele punten in strijd is met privacyregels, vooral zoals die van het Europese Verdrag voor de Rechten van de Mens (EVRM). De AP merkt ook op dat externe gegevensuitwisseling met buitenlandse diensten en Nationale Politie op gespannen voet staat met afdoende bescherming van persoonsgegevens en persoonlijke levenssfeer. Dit werd ook mondeling onderstreept.

KPN en Microsoft

Ook het bedrijfsleven kwam in verzet. Zo opperde KPN dat ze bij toetsing vooraf en beoordeling achteraf van vereiste medewerking aan het aftappen door inlichtingendiensten op achterstand staat vanwege verplichte geheimhouding. ‘Het is noodzakelijk dat het toezicht zo wordt ingevuld dat het voor aanbieders mogelijk is gehoord te worden voordat daadwerkelijk aanpassingen in netwerken of diensten moeten worden gedaan’, aldus Gert Wabeke van KPN.

De Stichting Digitale Infrastructuur Nederland (DINL) vindt dat fundamentele vrijheden van haar klanten op het spel worden gezet met het nieuwe wetsvoorstel als de diensten gaan hacken, zero day kwetsbaarheden gaan exploiteren en versleuteling gaan verbreken. Dat verzwakt ook de concurrentiepositie van Nederland bij vestiging van nieuwe bedrijven uit het buitenland.

Ook Microsoft weerde zich, op grond van haar mondiale principes voor medewerking aan digitale spionage. Die kennen een principiële beperking: ‘Microsoft is tegen grootschalige, ongerichte verzameling van gegevens. Wij vinden dat afluisteren alleen mogelijk mag zijn als die gericht is op specifieke, bekende verdachten.’ Daar denken Amerikaanse en Europese diensten inmiddels heel anders over; sleepnetten op kabels om massaal op data te vissen vinden ze onmisbaar om vijanden van onze democratie te vangen.

Microsoft vindt het wetsvoorstel ook onduidelijk over plichten jegens internationaal opererende concerns met mondiale opslag van data, zoals Microsoft (en Google en Facebook). Kan de AIVD ook data vorderen op buitenlandse servers, van buitenlanders die de veiligheid van Nederland bedreigen en uit opslag van data hier door en in het buitenland door Microsoft?

Rusland en VS

Positief tegenover een nieuwe wet was de bijdrage van jurist en inlichtingendeskundige Peter Koop (foto) die vooral praktische bezwaren uitte tegen een aantal aspecten van het wetsvoorstel, zoals over terminologie en fases. Hij vindt ook dat spionage op data indien mogelijk real-time moet plaatsvinden waarbij data direct worden geselecteerd op relevantie.

Koop had lichte kritiek. Hij vindt de bewaartermijn voor bulkdata veel te hoog in vergelijking met het buitenland (6 maanden in Engeland en drie maanden in Duitsland). De periode van 3 jaar in het Nederlandse wetsvoorstel lijkt echter om tactische redenen te zijn ingebracht; als wisselgeld om oppositie tegen het voorstel tegemoet te kunnen komen met een kortere bewaarperiode.

Het Nederlandse debat over behoud van fundamentele rechten met invoering van een nieuwe spionagewet speelde zich af in een week met heftige uitingen vanuit de Verenigde Staten over digitale spionage en infiltratie door Rusland. Volgens CIA (eerst tegengesproken en later gesteund door de FBI) heeft Rusland de verkiezing van Donald Trump tot nieuwe president willen bewerkstellingen. Bewijzen voor dat laatste ontbreken.

Echter, de  uitgebreide beschrijving van de hacks laten geen misverstand bestaan over het niveau van de infiltratie door Rusland. Wat de vraag oproept op welke inlichtingenwet dit gebaseerd is. Diezelfde vraag geldt voor de aankondiging van president Obama voor represailles tegen Rusland die zowel ‘zichtbaar als onzichtbaar’ gaan plaatsvinden. In Moskou lachen ze erom.

Met de nieuwe WIV speelt het spanningsveld dat Nederland zich wel wil verdedigen tegen (momenteel) Russische,  Chinese en extremisten, maar zonder dat verruimde wettelijke mogelijkheden de vrijheden zoals privacy van Nederlandse burgers inperken. Met urgente bedreigingen zullen in een ‘noodtoestand’ de wettelijke beperkingen die we keurig instellen om de samenleving te beschermen tegen ‘onze’ AIVD ondergeschikt zijn aan onmiddellijke noodzaak om diezelfde vrijheden te beschermen.