Een paar jaar terug overkwam me iets raars. Ik sprak een vriend over onze vakantie naar Japan, en hoe graag we terug wilden naar dat land. Onze iPhones zaten in onze broekzak. De volgende dag kregen we allebei advertenties op Facebook voorgeschoteld voor goedkope retourtickets naar Tokio. Toeval?
Ik vroeg het dr. Peter Hannay, een Australische veiligheidsconsultant voor het cyberveiligheidsbureau Asterisk, tevens wetenschapper. Zijn korte antwoord is: jazeker wordt er meegeluisterd. Maar het hoe ervan is misschien minder duivels dan je denkt.
...En hoewel dat nog geen reden tot zorg is, zijn er wel degelijk applicaties op je telefoon die toegang kunnen hebben tot deze ‘non-triggered’-data. En of ze die data gebruiken is aan hen. Hij legt uit dat apps als Facebook of Instagram duizenden triggers kunnen hebben, “Of het nu timing is, of gebaseerd op locatie, of het gebruik van bepaalde functies - apps krijgen zeker af en toe toegang tot de microfoon en ze gebruiken ze periodiek. Maar deze data wordt volledig versleuteld verstuurd, dus de exacte trigger identificeren is heel lastig.”
Met deze woorden in het achterhoofd besloot ik een experiment uit te voeren. Ik zou twee keer per dag, vijf dagen lang, een boel zinnetjes in de buurt van mijn telefoon uitspreken die als triggers zouden kunnen werken. Vervolgens hield ik mijn gesponsorde posts op Facebook goed in de gaten. De veranderingen waren meteen te merken.
Peter verzekerde me dat er in 2018 geen enkel bedrijf de persoonlijke data die het over individuen heeft verzamelt direct aan adverteerders verkoopt. Als ze de informatie over wie er binnen die doelgroep valt naar buiten zouden brengen, raken ze hun voordeel en exclusieve toegang tot die dataset kwijt. Dus houden ze dat zo geheim mogelijk.” Hij vertelde dat hoewel tech-bedrijven onze data koesteren, ze die niet compleet geheim houden voor overheidsbedrijven. De meeste techbedrijven zijn in de VS gevestigd, en daarom is het goed denkbaar dat de NSA of CIA met hun vieze vingers aan je data zit, of dat nou legaal is in je land van herkomst of niet.
Vandaag treedt de Wet op de inlichtingen- en veiligheidsdiensten 2017 in werking. Bij ons [Bits of Freedom] staat die wet beter bekend als de sleepwet. Ondanks jarenlange kritiek vanuit de hele maatschappij en een referendum waarin de stem van de burger nog eens fijntjes te horen was, is de wet een feit.
Dat betekent dat vanaf vandaag de nieuwe regels voor de geheime diensten gelden. Met weliswaar meer controle op de geheime diensten, maar ook nieuwe bevoegdheden. Het sleepnet dat we uit alle macht hebben proberen tegen te houden, is er nu. Laten we eerlijk zijn: dat maakt van vandaag voor ons geen leuke dag.
Tegelijkertijd zijn we ook, niet in de laatste plaats dankzij het referendum, heel positief gestemd. We zijn ervan overtuigd dat deze wet nog steeds beter kan worden. En dat de wet zoals die er nu ligt bij de rechter van tafel zal worden geveegd. Eerst via een kortgeding, om te zorgen dat de wet wordt gepauzeerd totdat de Tweede en Eerste Kamer zich over de wijzigingen hebben uit kunnen spreken.
En mocht dat allemaal niet helpen, als blijkt dat deze wet nog steeds een onvoldoende krijgt, dan is het waarschijnlijk tijd om de wet aan de rechter voor te leggen. Laten we hopen dat het niet nodig is, maar wij zullen altijd blijven streven naar een land en een geheime dienst met een wet die past bij onze samenleving: open, vrij en gericht op de bescherming van onze grondrechten.
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, heeft laten weten op welke onderwerpen de nadruk van haar toezicht op de aftapwet zal liggen. De Ctivd zegt zich te richten op thema's die 'in het politieke en maatschappelijke debat veel aandacht hebben gekregen'.
Daaronder vallen het zogenaamde sleepnet en het delen van data met het buitenland. De Ctivd heeft de onderwerpen in een brief aan de Tweede Kamer gestuurd. Daarin zijn zes onderwerpen opgenomen waarover de commissie binnen twee jaar een rapport wil uitbrengen. Die termijn hangt samen met de vervroegde evaluatie van de nieuwe Wiv, ook wel de aftapwet of 'sleepwet' genoemd. Het eerste onderwerp waarop toezicht zal plaatsvinden, is de zogenaamde onderzoeksopdrachtgerichte interceptie. Deze wordt ook wel het 'sleepnet' genoemd.
Het kort geding tegen delen van de Wet op Inlichtingen- en Veiligheidsdiensten vindt pas plaats na de invoering van die wet op 1 mei.
In eerste instantie wilden de organisaties het kort geding laten plaatsvinden voor 1 mei, maar dat bleek niet mogelijk. De organisaties die het kort geding voorbereiden, moesten wachten op publicatie van de beleidsregels met aanpassingen aan de Wiv. Die kwamen donderdag online.
Nu zal het kort geding na de invoering van de Wiv plaatsvinden. Wanneer dat zal zijn, is nog onbekend. "We zijn nog bezig met het verzamelen en formuleren van onze argumenten", zegt Jelle Klaas van de organisatie Pilp tegen Tweakers. "Ik denk dat we een kans zullen hebben bij een kort geding, al is het geen kat-in-het-bakkie."
Het kort geding komt van diverse organisaties, waaronder Privacy First, Bits of Freedom en de Nederlandse Vereniging van Strafrechtadvocaten. Zij vinden dat de Wiv de privacy op grote schaal schendt en daarom willen ze dat de rechtbank de wet buiten werking stelt.
De wijzigingen die het kabinet wil doorvoeren bij de nieuwe inlichtingenwet (Wiv) zijn onvoldoende en hiermee wordt de ‘nee’-stem die uit het referendum van 21 maart 2018 naar voren is gekomen, niet serieus genomen. Dat zegt Hans de Zwart, directeur van privacy-organisatie Bits of Freedom.
Concreet willen de regerende partijen dat gegevens minder lukraak en meer gericht op personen wordt verzameld. Verder moet het delen met buitenlandse veiligheidsdiensten van nog niet beoordeelde bestanden met afgetapte informatie aan een nieuwe belangrijke voorwaarden voldoen. Verder gaat de bewaartermijn van gegevens van drie jaar terug naar één jaar.
Tot slot komt er meer aandacht voor de positie van journalisten. Als in de zogenoemde bijvangst gesprekken zitten tussen journalisten en hun bronnen, wordt die informatie vernietigd, zo melden bronnen tegen de NOS.
De Zwart spreekt over cosmetische wijzigingen. ‘Ik vind de toezeggingen van het kabinet volstrekt onvoldoende. Het lijken cosmetische wijzigingen. De kern van het probleem, namelijk dat op grote schaal ongericht informatie over onschuldige burgers bij de diensten in het vizier gaat komen, wordt niet opgelost als toezeggingen die al gedaan waren in de wet worden vastgelegd.’ Daarnaast geeft hij aan niet onder de indruk te zijn van het terugbrengen van de bewaartermijn van drie naar één jaar.
‘De verlaging van de bewaartermijn is een concrete verbetering, maar als er gegevens worden bewaard die sowieso niet thuishoren bij de geheime diensten, heb je daar nog steeds niet veel aan’, zei De Zwart. Wel geeft hij aan dat hij nog wacht tot hij ‘zwart op wit’ exact kan lezen wat het kabinet voor wijzigingen wil doorvoeren.
Tot slot gaat De Zwart nog in op de aangekondigde rechtszaak tegen de Sleepwet. ‘De rechtszaak is momenteel in voorbereiding. De beslissing of we naar de rechter stappen, kunnen we pas maken, als we de wettekst met aanpassingen hebben gezien. Maar het ligt wel voor de hand.’
De officiële uitslag van het referendum over de Wet op de inlichtingen- en veiligheidsdiensten (Wiv), beter bekend als de 'sleepwet', wordt op donderdag 29 maart om 11.00 uur door de Kiesraad in een openbare zitting vastgesteld. Dat heeft de Kiesraad vanochtend bekendgemaakt.
Voor het raadgevend referendum verzamelt elke gemeente de tellingen van alle stembureaus in de gemeente en stelt de stemtotalen voor de gemeente vast. Deze stemtotalen geeft de gemeente door aan het hoofdstembureau van de betreffende kieskring. De hoofdstembureaus tellen de uitslagen van gemeenten op tot een totaal aantal stemmen voor hun kieskring en maken deze bekend in een openbare zitting op vrijdag 23 maart om 10.00 uur.
Datacenter BIT stapt naar de rechter in een poging de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) ongeldig te laten verklaren. Dit doet het datacenter samen met een coalitie die bestaat uit onder andere Bits of Freedom, Privacy First, de Nederlandse Vereniging van Journalisten en de Nederlandse Vereniging van Strafrechtadvocaten.
Nederlandse burgers mochten zich 21 maart tijdens een referendum uitspreken over de Wiv, waarbij een meerderheid van 48,9% zich tegen de wet uitsprak. Het gaat echter om een raadgevend referendum, waarvan de overheid de politiek kan negeren om de wet alsnog (onaangepast) in werking te laten treden. Door naar de rechter te stappen hoopt de coalitie verschillende amendementen toe te voegen aan enkele onderdelen van de Wiv.
Alex Bik, CTO bij BIT: “De gevolgen van deze sleepwet kunnen verstrekkend zijn. Niet alleen voor burgers, maar ook voor de gehele Nederlandse digitale economie. Al eerder slaagden wij erin om de bewaarplicht communicatiegegevens van tafel te vegen. Ook dit keer hopen wij op succes en staan wij voor een open, veilig en vrij internet met waarborging van privacy.”
Naast stemmen voor de gemeenteraad, mag de Nederlandse kiezer zich op 21 maart in een raadgevend referendum uitspreken over de ‘Sleepwet’, de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv). De wet regelt dat deze diensten grote hoeveelheden gegevens over ons online-communicatieverkeer kunnen verzamelen en analyseren.
Data-specialisten dr. Mirko Tobias Schäfer en dr. Marco Spruit zijn kritisch over de nieuwe wet. Ze betwijfelen of door de Wiv 2017 aanslagen of cyberaanvallen voorkomen gaan worden. “Of de nieuwe wet de kans op een aanslag kleiner maakt, is simpelweg niet te zeggen”, aldus Schäfer. “De Nederlandse politie máákt al meer gebruik van aftappraktijken dan de politie in andere Europese landen. Toch zien we dat in bijvoorbeeld Duitsland duidelijk meer misdaden worden opgelost, terwijl de regels voor aftappen daar veel strikter zijn.”
“Of de nieuwe wet de kans op een aanslag kleiner maakt, is simpelweg niet te zeggen”, aldus Schäfer. “De Nederlandse politie máákt al meer gebruik van aftappraktijken dan de politie in andere Europese landen. Toch zien we dat in bijvoorbeeld Duitsland duidelijk meer misdaden worden opgelost, terwijl de regels voor aftappen daar veel strikter zijn.”
Spruit mist bovendien duidelijkheid en controle op de ‘performance’ van de zoekacties. Dat wil zeggen: hoeveel ernstige schadelijke activiteiten worden voorkomen en hoeveel ‘false positives’, dus onterechte verdenkingen, staan daar tegenover? “Hiervoor is het belangrijk dat écht onafhankelijk toezicht door experts gewaarborgd is”, benadrukt hij.
“Afgelopen jaar werd bekend dat onder grote druk van hoge ambtenaren van het ministerie van Justitie en Veiligheid de conclusies van een onafhankelijk onderzoeksrapport zijn aangepast om het coffeeshopbeleid te rechtvaardigen. Dit illustreert dat politiek-bestuurlijke beïnvloeding van ongewenste bevindingen ook in Nederland kan voorkomen.”
Bezwaren genoeg tegen de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (WIV). Privacy First heeft een heel alfabet aan kritiekpunten.
Amnesty noemt er drie: de privacy van onschuldige burgers die door het ‘sleepnet’ geschonden kan worden, het delen van bulkgegevens met buitenlandse diensten en het vrijblijvende toezicht. Bits of Freedom vindt dat de wet op vijf punten verbeterd zou moeten worden. Naast de drie punten van Amnesty heeft BoF ook nog bezwaar tegen het mogelijk gebruik van databases van allerlei organisaties en tegen het misbruik van zwakke plekken in de software die inbraak in computers moet vergemakkelijken.
GroenLinks Kamerlid Kathalijne Buitenweg heeft een reparatiewet ingediend die het sleepnet uit de wet haalt, het delen van gegevens met buitenlandse diensten beperkt en meer garanties biedt voor journalisten en medici bij de bescherming van persoonsgegevens.
InDe Groene las ik vorige week tenslotte nog een verontrustend artikel over de mogelijkheid die de AIVD krijgt om een eigen database met DNA-gegevens in stand te houden.
