Hoorzitting Sleepwet: wat zijn de pijnpunten in de Wiv?

Nadine Smalbil
op 6 juni 2018

Morgen, 7 juni, dient de rechtszaak tegen de overheid over de Sleepwet. Die rechtszaak hebben wij samen met andere organisaties die zich sterk maken voor onze privacybelangen aangespannen. Graag leggen we nog even uit waar deze rechtszaak echt over gaat en wat de pijnpunten zijn in de huidige Wiv.

Er moest nodig een nieuwe wet op de inlichtingen- en veiligheidsdiensten komen, omdat de vorige wet sterk verouderd was. We zijn dan ook zeker niet tegen de nieuwe Wiv. Er zijn alleen onderdelen van de wet waar wij, en de meerderheid van Nederland, niet achter staan omdat deze ontzettend schadelijk kunnen zijn voor onze privacy. Het kabinet heeft beloofd dat het deze onderdelen zou aanpassen voordat de Wiv ingaat. Dit is alleen niet gebeurd en dat is onlogisch, onwenselijk en juridisch onjuist.

Daarom hebben wij, samen met andere organisaties die zich sterk maken voor privacybelangen, de overheid gedagvaard. Komende donderdag is de hoorzitting en dan gaan we de strijd aan met de Nederlandse staat om de privacy-schendende onderdelen aan te passen. Maar wat zijn deze onderdelen ook alweer?

We zijn nog een keer de wet ingedoken om de precieze pijnpunten in de Wet op de inlichtingen- en veiligheidsdiensten te detecteren. Hieronder hebben we ze op een rijtje gezet.

Pijnpunten in de Wiv

  • Het meest bekende punt is natuurlijk het grootschalig ongericht verzamelen van gegevens (de zogenaamde “bulkinterceptie” of “sleepwet”). Even voor de duidelijkheid, we hebben absoluut geen bezwaar tegen het doelgericht verzamelen van gegevens. Maar het ongericht afluisteren van burgers zorgt alleen maar voor extreem veel verwarring. Zoals prachtig omschreven in de dagvaarding:

“In plaats van de data-hooiberg te vergroten en daardoor het zoeken naar de spreekwoordelijke speld te bemoeilijken, zouden de Diensten beter meer menskracht en technische middelen kunnen inzetten om heel gericht hun werk te doen.”

  • Het gebruik van informanten. Heb je de Netflix-serie The Americans gezien? Met dat Amerikaanse echtpaar dat voor de Russen spioneert. Dit komt er akelig dicht bij in de buurt. De inlichtingendiensten mogen onder de Wiv via medewerkers van banken en communicatiepartijen toegang verkrijgen tot hun systemen.
  • Hacken van derden. Dit betekent dat de inlichtingendiensten bedrijven kunnen hacken, zodat deze bedrijven zelf niet weten dat via hen data van klanten wordt onderschept.
  • Het uitwisselen van ongeëvalueerde gegevens met buitenlandse diensten. Het gevaar is dat wanneer deze gegevens gedeeld zijn, Nederlandse inlichtingendiensten geen controle meer hebben over wat hiermee wordt gedaan. Het is te vergelijken met het verkopen van een loods zonder te weten wat hier in zit.
  • De bewaartermijn van gegevens is drie jaar. Op zich is dit geen probleem, behalve dat de diensten niet kunnen garanderen dat hier irrelevante data van personen en organisaties bij zit. Data dat ‘zomaar’ weer op andere plekken kan opduiken. Want als je het toch hebt liggen, dan is het makkelijker om er gebruik van te maken. Om burgers te controleren bijvoorbeeld.
  • De notificatieplicht is gek ingericht. Personen worden naderhand ingelicht dat hun data is onderschept, maar organisaties niet.
  • De commissie die toezicht moet houden op de AIVD en MIVD is een overheidsinstantie en geen rechterlijke instantie. De politiek heeft dus invloed op de selectie van de leden in deze commissie. De afdeling toezicht van deze commissie bestaat uit slechts drie leden. Het is qua mankracht praktisch onhaalbaar voor deze leden om toezicht te houden op de gerichtheid van het verzamelen van data. Vooral niet gezien de schaal van data die wordt verzameld onder de nieuwe Wiv.
  • Er worden (onbedoeld) ook gegevens verzameld van bronnen van journalisten en NGO’s. Normaal gesproken moet voor zulke gegevens toestemming worden verleend door De Rechtbank Den Haag. Bij bulkinterceptie komen deze gegevens soms onbedoeld mee. Er komt als het ware een sluiproute om de bronnen van journalisten te achterhalen. En wanneer bronnen niet meer kunnen vertrouwen op anonimiteit in hun communicatie met journalisten dan ontstaat er een gevaarlijke situatie.

De Wiv en Voys

Onder de Wiv is Voys, net als andere bedrijven die communicatiediensten leveren, verplicht om mee te werken aan het ongerichte verzamelen van gegevens. Het houdt alleen niet op bij meewerken.

Wij worden geacht om te adviseren hoe de diensten het beste gesprekken van onze klanten kunnen afluisteren. Ook moeten we meewerken aan het plaatsen van een tap, de technische voorzieningen tot een jaar na het staken van de tap in stand houden en meewerken aan het ontsleutelen van communicatie. Dit laatste staat bekend als het ‘decryptiebevel’.

Doen wij dit niet? Dan dreigt er een gevangenisstraf tot twee jaar of een boete die kan oplopen tot € 82.000,-.

Hacken is verboden, behalve voor ons

De inlichtingendienst mag ons onder de nieuwe Wiv ook hacken, zodat zelfs wij niet weten dat ze via ons onze klanten afluisteren. Het enige wat wij na verloop van tijd te horen krijgen is dat we eventjes de malware moeten verwijderen.

Over dit alles moeten wij ons mondje dichthouden, zodat onze klanten niets doorhebben. Maar hoe kun jij als klant ons dan nog vertrouwen?

Versleuteling

Daarvoor is maar één manier. We hebben sinds kort onze telefonie versleuteld (encrypted) en de sleutel weggegooid. We kunnen daardoor niet meer voldoen aan het decryptiebevel. Dit is de enige uitweg waarop we jou je privacy kunnen garanderen zonder strafbaar te zijn. Daarom leveren wij telefoontoestellen standaard met encryptie en staat dit in onze Voys app ook standaard aan.

Onze rechten

We hebben een hele rits van rechten waar we ons op beroepen. Zo zijn er het recht op bescherming van het privéleven, recht op bescherming van de persoonlijke levenssfeer, recht op bescherming van persoonsgegevens, vrijheid van meningsuiting, recht op communicatievrijheid, recht op bronbescherming, recht op een ‘effective remedy’ en het recht op een eerlijk proces.

Meer weten?

De hoorzitting over de sleepwet is op donderdag 7 juni van 10:00 tot 12:00 uur. We houden tijdens de zitting een liveblog bij zodat je niets hoeft te missen.

Meer lezen?

We hebben inmiddels al een behoorlijke geschiedenis als voorvechter van privacy. Dit is ook niet de eerste keer dat we de staat voor de rechtbank slepen. In 2015 wonnen we namelijk een kort geding over de Wet Bewaarplicht Telecomgegevens.

We hebben veel geschreven over privacy en internetvrijheid, zoals:

Tweet Deel Deel