Op 1 september jl. sloot de internetconsultatie over het conceptwetsvoorstel voor een nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv). Het kreeg 557 publieke reacties, en dat tijdens het zomerreces. Het is afwachten hoe deze indrukwekkende respons zich gaat vertalen in een aangepaste versie van het voorstel, maar het is overduidelijk dat zowel bedrijven, maatschappelijke organisaties, wetenschappers als eindgebruikers zich ernstig zorgen maken over de kabinetsvoornemens om de bevoegdheden van deze Nederlandse diensten zo sterk uit te breiden.

Het meest controversiële element uit het voorstel is de mogelijkheid die de diensten moeten krijgen om ongericht, alle mogelijke data, op iedere vorm van internetinfrastructuur te kunnen tappen. ‘In bulk’ zoals de wetgever het in de toelichting bij het voorstel formuleert.

Zelf heb ik namens de Internet Society (ISOC) Nederland een kritische respons ingediend en ben ik betrokken geweest bij het schrijven van de reactie van de stichting Digitale Infrastructuur Nederland (DINL). Afgezien van de introductie van nieuwe ongerichte bevoegdheden, zijn de belangrijkste bezwaren tegen het extreme voorstel als volgt samen te vatten: 

• Nut en noodzaak van de gewenste uitbreiding van het instrumentarium van de diensten is niet onderbouwd, terwijl de nadelige gevolgen verstrekkend zijn.

• Er is sprake van een potentieel zeer vergaande inbreuk op de privacy van iedereen die in Nederland online communiceert en data laat hosten.

• Het toezicht- en toestemmingsregime is ondoorzichtig, politiek, en niet onafhankelijk.

• De diensten mogen ‘targets’ hacken via onschuldige derden en kunnen daarbij decryptie van versleutelde data afdwingen.

• De met interceptie samenhangende hoge uitvoeringskosten worden geheel eenzijdig bij de sector neergelegd.

• Die sector wordt gedefinieerd in de vorm van een bijkans onbegrensde nieuwe categorie van ‘aanbieders van communicatiediensten’.

• De beoogde samenwerking met buitenlandse diensten is niet transparant van opzet, waarbij in Nederland verzamelde bulk-data rechtstreeks en zonder voorafgaande evaluatie met andere diensten gedeeld moeten kunnen worden. 

Kortom: dat klinkt als toegang tot ‘alles’ en bij ‘iedereen’, een intentie die dus in de luwte van de vakantieperiode online is gezet. Menigeen, geconfronteerd met de opsomming, reageert dan ook in de trant van: ‘goh, daar wist ik helemaal niets van, dat gaat wel heel erg ver!’ En inderdaad, je zou bijna zeggen dat Snowden het niet had kunnen verzinnen.

...Dat de Nederlandse veiligheidsdiensten een opdracht hebben om onze nationale veiligheid te beschermen en daartoe passende middelen nodig hebben, daar is iedereen het over eens. Maar het is dan wel zaak dat de overheid zich ook hier een betrouwbare partner toont, en zich beperkt tot hetgeen noodzakelijk en proportioneel is. Dan pas hebben we het vereiste vertrouwen om samen te werken aan een juiste balans tussen veiligheid, privacy en economie. En blijft de randvoorwaarde voor een succesvolle Nederlandse digitale toekomst beschermd.

Alles bij de bron; Joop!