Blog
Nederland stemt tegen!
Wet op Inlichtingen- en Veiligheidsdiensten
De Nederlander bracht 21 maart zijn stem uit voor het tweede (en wellicht laatste) referendum. Het onderwerp? De Wet op Inlichtingen- en Veiligheidsdiensten 2017. Ikzelf, maar ook Speakup, is blij met de zeer hoge opkomst, en met de uitslag: Nederland stemt tegen. Deze wet moet beter! De politiek is aan z et – maar S peakup staat klaar om desnoods via de rechter deze ‘sleepwet’ aan te pakken. Je bent er de afgelopen weken mee doodgegooid, maar waar gaat het nou eigenlijk over? Een stel studenten framede de wet zeer succesvol onder de noemer ‘sleepwet’, en bij mijn eerste lezing ging daar ook mijn aandacht naar uit. Maar er zijn nog veel ernstigere inbreuken van onze privacy. De geheime diensten mogen op basis van deze nieuwe wet onder meer: ongericht (pardon, onderzoeksopdrachtgericht) kabelnetwerken aftappen; hacken van derden (niet-verdachte mensen/organisaties) om bij een verdachte te komen; decryptiesleutels opeisen (op straffe van gevangenisstraf) bij verdachten, maar ook bij onschuldige mensen/organisaties; geautomatiseerde toegang vragen bij bedrijven/ instellingen; bulkgegevens kunnen langdurig worden bewaard; bulkgegevens uitwisselen met buitenlandse diensten. Wel belangrijk: De voorstanders van de wet hebben in de aanloop van het referendum vaak geroepen dat tegenstanders de oude wet terug willen. Dat is niet juist. Een aantal dingen in de nieuwe wet beter geregeld dan voorheen. Zo zijn er bijvoorbeeld verbeteringen aangebracht in
20
TBM /// APRIL 2018
de benodigde toestemmingen en er is geregeld dat er zowel vooraf als achteraf toetsing plaatsvindt. Toch zien veel experts ernstige bezwaren.Speakup heeft zich al diverse malen uitgesproken tegen de WIV, en toen eind 2017 enkele studenten een handtekeningen-actie begonnen om een referendum aan te vragen sprak Speakup ook direct haar steun uit. Speakup is een provider voor haar klanten. Wij willen graag een veilige samenleving, en daarom zijn wij ook ingericht om netjes te kunnen voldoen aan verzoeken vanuit justitie en politie. Maar we willen niet dat ons netwerk wordt gehackt, ongeacht of dat door een crimineel of een overheidsdienst gebeurt. Bovendien vinden wij het een slecht idee dat wij als organisatie, of een van onze medewerkers kan worden gedwongen om beveiligingssleutels af te staan die veel verder kunnen gaan dan die ene verdachte waarnaar een dienst op zoek is. Vanuit mijn perspectief maakt deze wet eigenlijk iedereen juist *onveiliger*: Onze gebruikers zijn mogelijkerwijze niet zo goed beschermd als zij zouden willen, en wij als organisatie en onze medewerkers kunnen worden aangesproken om dat tot stand te brengen.
Een greep uit de problematische punten:
Onderzoeksopdrachtgericht kabelnetwerken aftappen:
Dit is een Panopticon. Doordat mensen zich bekeken gaan wanen gaan ze zich ook anders gedragen. Want ook al heb je niks te verbergen, het is misschien toch wel vervelend als de overheid weet dat jij het niet met ze eens bent.
Hacken van derden:
Allereerst wordt hier de privacy van onschuldigen geschaad. Bovendien wordt het hele internet onveiliger: Een standaard werkmodus van hackers is het borgen van achterdeuren voor als ze ontdekt worden – maar wie garandeert dat niemand anders die vindt? Sowieso, het gaat ook wel eens domweg fout bij het hacken, en dat betekent dat er storingen kunnen optreden die ook voor onschuldige burgers impact hebben.
Decryptiesleutels opeisen (op straffe van gevangenisstraf) bij verdachten, maar ook bij onschuldige mensen/ organisaties:
Door de combinatie van getapte bulkgegevens en sleutels bij providers afdwingen kan naast de zogenaamde metadata (wie verbindt met wie, wanneer en hoe lang) ook de inhoud worden bekeken.
