#

I can’t live WIV or WIVout you

07 Mrt 2018

#

Dat de Jonge Democraten vol gas geven op de campagne tegen de Wet Inlichtingen- en Veiligheidsdiensten (WIV), zal je vast niet ontgaan zijn. Nu de campagne in volle gang is, kan ik me voorstellen dat je begint te denken: goh, waarom vinden de Jonge Democraten dit referendum zo belangrijk? En wat is er nou precies mis met die wet? In deze blogpost kaart ik daarom de veelvoorkomende vragen aan.

Waar gaat de WIV over?
In deze wet wordt geregeld wat precies de bevoegdheden van de Algemene Inlichtingen- en Veiligheidsdiensten (AIVD) en de Militaire Inlichtingen- en Veiligheidsdiensten (MIVD) zijn. Dat betekent dus onder andere dat er in deze wet vastgelegd is (of zou moeten zijn) wanneer de veiligheidsdiensten het recht hebben om je gegevens in te zien, tot op welk niveau dat kan, en welke waarborgen daarop zijn.

Waarom was er een nieuwe WIV nodig?
De oude WIV is aangenomen en doorgevoerd in 2002. In 2002 had het huis van mijn ouders nog nauwelijks internet. Mogelijk zegt dat meer over de plek waar ik ben opgegroeid dan over 2002, dat geef ik toe. Desondanks bestonden heel veel vormen van communicatie die nu heel gangbaar zijn toen nog niet, en daar is dus niets over vastgelegd in de wet. Daarom wordt aan de bevoegdheid van interceptie op de ether nu interceptie op de kabel toegevoegd. Tot zover prima, ik ben het er hartstikke mee eens dat de oude WIV enorm aan vervanging toe was - vandaar de titel van dit stuk ook. Als de nieuwe WIV helemaal niet zou bestaan, waren we allemaal een stuk verder van huis.

Nou Jonge Democraten, waar maken jullie je dan druk om?
Er zijn meerdere punten aan deze wet die problematisch zijn. De bekendste daarvan is de zogenaamde ‘Sleepwetfunctie’.  In de wet zijn de voorwaarden waaronder er mag worden afgetapt niet vastgelegd. Er is slechts vastgelegd dat de minister, in overleg met twee toetsingscommissies (de CTIVD en de TIB) bepaalt wanneer en tot op welk niveau de aftapdiensten ingezet mogen worden. En daar ligt een probleem: hoewel het met de huidige regering helemaal niet de bedoeling is om grootschalig af te gaan tappen, is het nog onduidelijk hoe de regering over vijf, tien, of misschien wel twintig jaar eruitziet. Het is mogelijk dat jij gaat worden afgetapt, omdat er ergens in je wijk of stad iemand woont die crimineel is.

Maar als het land veiliger wordt, wat is dan het probleem?
Dat is dus een beetje de issue: het is helemaal niet duidelijk of er daadwerkelijk meer terroristen opgespoord gaan worden wanneer je meer data inzamelt. Absoluut gezien zal de relevante informatie zeker toenemen, maar het verdwijnt in een zee met irrelevante informatie die niet op een efficiënte manier te doorzoeken kan zijn. Dat dat effectief is, is helemaal niet bewezen, maar het kost wel privacy. En hoewel ik ook wel begrijp dat het doorzoeken van een massieve hoeveelheid data niet de bedoeling van de wet is, wil ik er dat ook graag in verankerd zien, zodat het ook niet gebeurt.

Maar als alleen de AIVD de informatie in kan zien, wat is dan het probleem?
Buiten dat het onduidelijk is of de AIVD van nu net zo betrouwbaar is als de AIVD van de toekomst, kun je ook niet voor iemand anders kiezen hoeveel van zijn privacy hij af moet willen staan. Als jij het niet erg vindt dat een willekeurige 60-jarige man je dickpicks aan het bekijken is, prima, maar je kunt niet van iemand anders verwachten dat hij dat ook helemaal oké vindt.

Alsof iemand bij de AIVD geïnteresseerd is in mijn dickpicks
Nee joh, waarschijnlijk niet. Sterker nog: er is zo’n prachtig interview met Edward Snowden (die klokkenluider bij de NSA) door John Oliver waarin hij het prachtig uitlegt. NSA’ers die mass surveillance toepassen raken zo gewend aan het zien van naaktfoto’s dat het ze eigenlijk niet veel meer uitmaakt. Des te erger dus: op een gegeven moment vinden mensen het zo gewoon om je persoonlijke integriteit te schenden, dat ze het niet eens meer erg vinden. Mij lijkt dat niet helemaal wenselijk.

Maar er zijn toch gewoon twee controlerende toetsingscommissies?
Dat klopt! Vooraf wordt het aftapbeleid gecontroleerd door de TIB (Toetsingscommissie Inzet Bevoegdheden) en de CTIVD (Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten). Daarbij is de TIB nieuw, en is de Raad van State erg kritisch over het functioneren van deze commissie. Een ander probleempje: de adviezen van de CTIVD zijn niet bindend. Op het moment dat er achteraf ernstige misstanden geconstateerd worden, kan de AIVD ervoor kiezen om zijn schouders op te halen en verder te tappen.

Online zie ik dat 98% van de verzamelde data direct weer verwijderd wordt.
Klopt ook! Maar ga even na hoe dataverkeer er ongeveer uitziet, en weeg daarbij het gebruik van e-mail en chatdiensten af tegen bijvoorbeeld Netflix. Daarbij gaat Netflix nooit relevant zijn, maar neemt wel een enorm gedeelte van die 98% in. Dat geldt niet alleen voor Netflix: juist de meest irrelevante data neemt een groot deel van het internetverkeer in. De 2% die overblijft, is juist het gedeelte dat gevoelige informatie bevat, en dat is nog steeds een heleboel informatie over onschuldige burgers.

Mijn WhatsApp is gewoon versleuteld, en ik gebruik een VPN. Ik kan niet gevonden worden, en een slimme terrorist ook niet.
Hier kan ik twee dingen op zeggen:

  1. Des te erger. Dat betekent dus dat iedereen die niet weet hoe hij zich online moet beveiligen plotseling makkelijker te volgen is dan de terroristen waar je je op richt. Die kwetsbare groep zou je wat mij betreft juist online moeten beschermen.
  2. Ook met versleuteling en (een buitenlandse) VPN zijn je metadata nog te achterhalen. Toen Ronald Plasterk nog minister was, lekte het uit naar NOS dat hij gecheckt heeft wat het zou kosten om een hele stad voor een jaar af te tappen. Dat betekent dus dat er door metadata nog steeds precies gezien kan worden wie er op welk moment met wie communiceert, naast alle onversleutelde informatie die binnengehaald wordt.

Wat zijn er nog meer voor problemen met de wet?
Heb je even? Het is nogal een lijst namelijk. Het wordt mogelijk voor Nederland om onze AIVD-data uit te wisselen met andere landen, en het is niet vastgelegd welke landen dat precies zijn. Vandaag de dag blijft dat vast en zeker bij brave EU-lidstaten, maar onder een PVV-regering durf ik er niet eens over na te denken met wie de gegevens van Nederlandse moslimburgers uitgewisseld gaan worden.|
Het wordt voor de AIVD mogelijk om DNA-profielen op te stellen van mensen om op die manier terroristen op te sporen, onafhankelijk van je toestemming.
Daarnaast komt journalistieke bronbescherming in gevaar, omdat je anonieme bronnen niet meer mag verbergen voor de AIVD. Dat betekent dus dat elke klokkenluider over misstanden bij de AIVD compleet de mond gesnoerd wordt, omdat hij niet anoniem aan de bel kan trekken, en dus is de kans dat misstanden bij de AIVD aan het licht komen erg klein. Dat iemand niet wil dat mensen kunnen nagaan waar zijn kinderen naar school gaan, welke porno hij kijkt en of hij überhaupt gevolgd wordt, door een instituut waarbij misstanden niet eens aan het licht kunnen komen, kan ik me prima voorstellen.
De gegevens die verzameld worden, mogen ook nog eens tot drie jaar lang bewaard worden. Uit de toetsing van de Raad van State kwam naar voren dat er, met de ongerichte zoekmethode en de lange bewaartermijn van drie jaar, niet eens wordt voldaan aan het Europees Verdrag van de Rechten van de Mens (EVRM). Auw?

Maar wordt de hele wetswijziging dan ongedaan gemaakt bij een tegenstem?
Nee, uiteraard niet. De wetswijziging was hard nodig, en 98% van de wet is gewoon helemaal prima. Dat is echter ook het mooie van een raadgevend referendum: juist op die punten waar kritiek op is kunnen nieuwe wijzigingsvoorstellen worden ingediend, om de risico’s die de wet met zich meebrengt toch in te kaderen. Goed idee? Goed idee!

Door Ingrid Weerts