FF opfrissen...wat was PRISM ook alweer ?

Sinds Snowden’s onthullingen over PRISM, het spionageprogramma waarmee de Amerikaanse geheime dienst op geautomatiseerde wijze volledige toegang heeft tot de gebruikersgegevens van techgiganten als Facebook, Apple én Google, ben ik me nog meer zorgen gaan maken over de grote hoeveelheid gegevens die Google elke dag over ons naar binnen slurpt.

Het is inmiddels duidelijk: het kabinet wil koste wat het kost de nieuwe wet voor de geheime diensten nog voor de verkiezingen van 15 maart erdoorheen drukken. Er is ontzettend veel kritiek op het voorstel. Dat is met de invoering van een sleepnet ook niet zo verwonderlijk. Toch is er nog een belangrijk onderdeel van het voorstel dat zowel in de politieke arena als in de media weinig aandacht heeft gekregen: de mogelijkheid van de geheime diensten om straks rechtstreeks en geautomatiseerd toegang te krijgen tot databases van overheidsdiensten en bedrijven.

Waar hebben we het precies over? De geheime diensten mogen op dit moment aan iedereen vragen om informatie te verstrekken. Daar hoef je in principe niet aan mee te werken, maar het is aannemelijk dat dit in de meeste gevallen wel gebeurt. Dat de diensten deze mogelijkheid hebben is op zich nog wel te begrijpen, maar met de nieuwe wet wordt deze bevoegdheid van de diensten flink uitgebreid (artikel 39, lid 3-5, voor de liefhebbers). Hierdoor kunnen de geheime diensten straks ook realtime en volledig geautomatiseerd toegang krijgen tot de databases vol gevoelige informatie van meewerkende partijen.

Die partijen kunnen andere overheidsdiensten zijn, zoals de diensten die zijn aangesloten bij het speciale samenwerkingsverband de ‘CT Infobox’. Maar niets weerhoudt de diensten om ook andere overheidsinstanties of bedrijven en andere organisaties aan te sporen om mee te werken en hun databases beschikbaar te stellen. Het wordt dan mogelijk dat de diensten bijvoorbeeld op afstand direct in de databases van bijvoorbeeld banken, vervoersbedrijven, aanbieders van clouddiensten of ziekenhuizen kunnen kijken. Zolang een partij meewerkt, is in principe elke database voor de diensten toegankelijk.

Maar waar voor het tappen van de communicatie bij een telecomaanbieder toestemming van de minister nodig is en straks een toetsingscommissie dit vooraf controleert, gelden er voor deze ‘algemene bevoegdheid’ nauwelijks waarborgen of beperkingen. Dat is problematisch. De potentiële impact van deze vorm van ‘samenwerking’ op de rechten van burgers is enorm, terwijl de waarborgen miniem zijn. 

Het vrijwillige karakter van de medewerking biedt voor jou immers geen enkele waarborg tegen ongeoorloofde inbreuken op je rechten. Medewerking is niet verplicht, maar in de praktijk zullen overheidsorganisaties meestal wel meewerken. Ook valt niet uit te sluiten dat bedrijven en andere organisaties onder druk, uit kostenoverwegingen of om organisatorische redenen zullen meewerken met de diensten.

Daarnaast vindt alles ook nog eens in het geheim plaats. Meewerkende partijen mogen niets over hun samenwerking zeggen. Hoe kun je dan weten of de partijen aan wie je je data toevertrouwt die niet zomaar rechtstreeks, en zonder menselijke tussenkomst, in handen laten vallen van de geheime diensten?

Het voorstel biedt zo een ideale voedingsbodem voor allerlei publieke en publiek-private samenwerkingsvormen tussen de geheime diensten, andere overheidsinstellingen en bedrijven. Nu weten we waar dergelijke samenwerkingsvormen toe kunnen leiden: van de beruchte kamer 614A in San Francisco, het scannen van mails door Yahoo tot aan het inmiddels beruchte PRISM-programma. Als we niet oppassen, hebben we in onze polder binnenkort de juridische infrastructuur hiervoor alvast aangelegd…

Alles bij de bron; BoF