De Nederlander bracht 21 maart zijn stem uit voor het tweede (en wellicht laatste) referendum. Het onderwerp? De Wet op Inlichtingen- en Veiligheidsdiensten 2017. Ikzelf, maar ook Speakup, is blij met de zeer hoge opkomst, en met de uitslag: Nederland stemt tegen. Deze wet moet beter! De politiek is aan zet – maar Speakup staat klaar om desnoods via de rechter deze ‘sleepwet’ aan te pakken.
Over de WIV
Je bent er de afgelopen weken mee doodgegooid, maar waar gaat het nou eigenlijk over? Een stel studenten framede de wet zeer succesvol onder de noemer “sleepwet”, en bij mijn eerste lezing ging daar ook mijn aandacht naar uit. Maar er zijn nog veel ernstigere inbreuken van onze privacy. De geheime diensten mogen op basis van deze nieuwe wet onder meer:
–ongericht (pardon, onderzoeksopdrachtgericht) kabelnetwerken aftappen;
–hacken van derden (niet-verdachte mensen/organisaties) om bij een verdachte te komen;
–decryptiesleutels opeisen (op straffe van gevangenisstraf) bij verdachten, maar ook bij onschuldige mensen/organisaties;
–geautomatiseerde toegang vragen bij bedrijven/instellingen;
–bulkgegevens kunnen langdurig worden bewaard;
–bulkgegevens uitwisselen met buitenlandse diensten.
Wel belangrijk: De voorstanders van de wet hebben in de aanloop van het referendum vaak geroepen dat tegenstanders de oude wet terug willen. Dat is niet juist. Een aantal dingen in de nieuwe wet beter geregeld dan voorheen. Zo zijn er bijvoorbeeld verbeteringen aangebracht in de benodigde toestemmingen en er is geregeld dat er zowel vooraf als achteraf toetsing plaatsvindt. Toch zien veel experts ernstige bezwaren.
Speakup en de WIV
Speakup heeft zich al diverse malen uitgesproken tegen de WIV, en toen eind 2017 enkele studenten een handtekeningen-actie begonnen om een referendum aan te vragen sprak Speakup ook direct haar steun uit.
Speakup is een provider voor haar klanten. Wij willen graag een veilige samenleving, en daarom zijn wij ook ingericht om netjes te kunnen voldoen aan verzoeken vanuit justitie en politie. Maar we willen niet dat ons netwerk wordt gehackt, ongeacht of dat door een crimineel of een overheidsdienst gebeurt. Bovendien vinden wij het een slecht idee dat wij als organisatie, of een van onze medewerkers kan worden gedwongen om beveiligingssleutels af te staan die veel verder kunnen gaan dan die ene verdachte waarnaar een dienst op zoek is. Vanuit mijn perspectief maakt deze wet eigenlijk iedereen juist *onveiliger*: Onze gebruikers zijn mogelijkerwijze niet zo goed beschermd als zij zouden willen, en wij als organisatie en onze medewerkers kunnen worden aangesproken om dat tot stand te brengen.
Een greep uit de problematische punten:
–Onderzoeksopdrachtgericht kabelnetwerken aftappen:
Dit is een Panopticon. Doordat mensen zich bekeken gaan wanen gaan ze zich ook anders gedragen. Want ook al heb je niks te verbergen, het is misschien toch wel vervelend als de overheid weet dat jij het niet met ze eens bent.
–Hacken van derden:
Allereerst wordt hier de privacy van onschuldigen geschaad. Bovendien wordt het hele internet onveiliger: Een standaard werkmodus van hackers is het borgen van achterdeuren voor als ze ontdekt worden – maar wie garandeert dat niemand anders die vindt? Sowieso, het gaat ook wel eens domweg fout bij het hacken, en dat betekent dat er storingen kunnen optreden die ook voor onschuldige burgers impact hebben.
–Decryptiesleutels opeisen (op straffe van gevangenisstraf) bij verdachten, maar ook bij onschuldige mensen/organisaties:
Door de combinatie van getapte bulkgegevens en sleutels bij providers afdwingen kan naast de zogenaamde metadata (wie verbindt met wie, wanneer en hoe lang) ook de inhoud worden bekeken.
–Geautomatiseerde toegang vragen bij bedrijven/instellingen:
Bij geautomatiseerde toegang wordt rechtstreeks onversleutelde data van onschuldige burgers benaderd. De diensten mogen die bovendien combineren met andere databronnen en daarop analyses uitvoeren.
–Bulkgegevens kunnen langdurig worden bewaard:
Gegevens die worden opgeslagen kunnen jaren worden bewaard. Ook de bijvangst van onschuldige burgers. Politici roepen op hen en de diensten te vertrouwen. Ze zullen er heus wel netjes mee om gaan. Maar vertrouw je ook de politici die over een aantal jaar de scepter zwaaien?
–Bulkgegevens uitwisselen met buitenlandse diensten:
Ook als de geheime dienst nog niet helemaal heeft bekeken wat er in de bulkgegevens zit mag zij die uitruilen met het buitenland. En wat hier helemaal geen probleem is kan in een ander land best wel een rode vlag opleveren. Ga jij met een gerust hart naar Turkije als je thuis hebt zitten lezen over Gulen?
Bij diverse terreur-incidenten van de afgelopen tijd bleek steeds dat de daders al op de radar waren van politie en veiligheidsdiensten. Nu gaan we de data-hooiberg alleen maar groter maken. Natuurlijk moeten onze veiligheidsdiensten in de context van vandaag kunnen opereren en is een vernieuwing van de oude WIV noodzakelijk, maar dan wel proportioneel en met de juiste waarborgen: Onze privacy is het fundament van onze vrijheid. Als we die opgeven hebben de terroristen hun doel bereikt.
De politiek is aan zet
Bij aanname van de WIV is een legio aan amendementen weggestemd, en ook diverse publieke uitspraken gaven weinig hoop op initiatieven om deze wet nog te repareren. Toch lijkt het er op dat aan de hand van de nipte winst voor het tegen-front er in ieder geval een inhoudelijk debat gevoerd zal worden. Wij hopen dat dit zal leiden tot broodnodige verbeteringen. Maar de tijd dringt: op 1 mei gaat de wet officieel in werking.
Niets doen is geen optie
Wij denken dat de wet in deze vorm niet goed genoeg is. Sterker nog: Deze wet schaadt de rechten van onschuldige burgers zo sterk dat het maar de vraag is of dit niet rechtstreeks botst met de Europees Verdrag voor de Rechten van de Mens. Wij vinden het in ieder geval niet proportioneel, zoals dat zo mooi heet. Speakup staat voor een open, veilig en vrij internet met waarborging van privacy.
Het is niet de eerste keer dat Speakup als aanbieder van telecommunicatieoplossingen haar gebruikers moet en wil beschermen tegen de overheid. Zo hebben wij in 2015, samen met zes andere partijen, een kort geding aangespannen tegen de Nederlandse Staat inzake de Wet Bewaarplicht Telecommunicatie. Toen maakten we al deel uit van een aantal organisaties dat zich uitspreekt tegen de schending van de privacy en hier blijven wij achter staan. Speakup staat ook deze keer klaar om desnoods via de rechter om deze ‘sleepwet’ aan te pakken. Daarvoor werken we samen met onder andere BIT, Bits of Freedom, Privacy First, de Nederlandse Vereniging van Journalisten en de Nederlandse Vereniging van Strafrechtadvocaten.
Lees hier meer lezen over privacy
Lees hier meer over de WIV2017
Dit artikel is geschreven voor Florian Overkamp, oprichter van Speakup