*

Datadrift - NOS

Deze site werkt helaas niet optimaal in jouw browser. Probeer een nieuwere browser voor een beter resultaat.

Datadrift

Leest de overheid straks mee met jouw appjes?

In de strijd tegen terrorisme en andere misdaad wil de overheid alle communicatie tussen mensen onderling, maar ook met bedrijven, kunnen lezen en afluisteren. Hoe ver gaat de datadrift van de politie en de geheime dienst?

Na de aanslagen in Europa is de discussie over afluisteren, aftappen en privacy weer opgelaaid. Volgens de overheid kunnen WhatsAppjes, e-mails en locatiegegevens puzzelstukjes zijn die een volgende aanslag voorkomen en criminelen dwarsbomen.

De overheid komt met wetgeving om nog meer informatie te kunnen verzamelen. Dat maakt de kans groter dat de overheid je privégegevens in handen krijgt. Welke gevolgen heeft dat voor jou?

Hoe is het? Haar nummer is 06-591672... Kun je even voor mij inloggen?

Op het station

Dit is het station waar je elke avond uit de trein stapt. Het lijkt een normale avond, maar achter de schermen is er iets aan de hand.

De geheime dienst AIVD heeft sterke aanwijzingen dat er in de buurt van het station een aanslag wordt voorbereid. Er worden websites van extremisten bezocht, maar door wie is niet duidelijk.

Om die personen op te sporen, wordt al het internetverkeer in de wijk door de geheime dienst doorzocht. Daaronder vallen ook jouw appjes, e-mails en andere privégegevens die je op het treinstation verstuurt en ontvangt.

De AIVD zoekt in die berg van informatie naar mensen die op extremistische websites komen. Zodra iemand dat doet, gaat er een belletje rinkelen. De kans bestaat dat die persoon iets te maken heeft met de voorbereiding van een aanslag.

Wat we hier beschrijven, is op dit moment nog illegaal. De geheime diensten AIVD en de MIVD mogen nu alleen gerichte taps plaatsen. Een heel gebied aftappen in de hoop bepaalde mensen te vinden, mag niet.

Wat zijn de AIVD en de MIVD?

De AIVD (Algemene Inlichtingen- en Veiligheidsdienst) is een van de twee geheime diensten van Nederland. De AIVD moet ervoor zorgen dat er in Nederland bijvoorbeeld geen aanslagen plaatsvinden. De zusterorganisatie van de AIVD, de MIVD (Militaire Inlichtingen- en Veiligheidsdienst), richt zich vooral op de veiligheid van militaire operaties. Bij de AIVD werken 1300 mensen; bij de MIVD ruim 850.

Een nieuwe wet brengt daar verandering in. Daarmee mogen de geheime diensten straks grotere hoeveelheden internetverkeer doorzoeken. Het betekent niet dat de geheime dienst ál het internetverkeer straks zomaar mag doorstruinen: er moet - zoals hierhoven - wel een goede aanleiding zijn. De ministers Plasterk (Binnenlandse Zaken) en Hennis (Defensie) bepalen uiteindelijk of een tap wordt gezet of niet. Ook moet een commissie met een ‘rechterlijke achtergrond’ toestemming geven; als het gaat om journalisten of advocaten, is dat zelfs de rechtbank.

Welke wet maakt dit mogelijk?

De nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten moet het mogelijk maken om verkeer ongericht te tappen. Op dit moment mag zogenoemde kabelgebonden interceptie - het aftappen van internetverkeer over kabels - alleen gericht: de geheime dienst mag maar een verbinding aanwijzen om af te tappen. Straks mag een groter aantal verbindingen worden aangewezen dat in zijn geheel wordt onderzocht. Maar: dat betekent niet dat iedereen altijd en op elk moment zal worden afgetapt, belooft het kabinet.

In je buurt

De bus naar huis ging zowaar op tijd. Dus: schoenen in de hoek, bord op schoot, Netflix aan. Voor jou een stuk knusser dan het station, maar de geheime dienst is even dichtbij.

Ook in woonwijken mag de geheime dienst vanaf 2018 op grote schaal internetverkeer onderscheppen. Dat mag dan worden doorzocht op verdachte informatie. Verzamelde gegevens worden drie jaar bewaard. Critici noemen dat een sleepnet, omdat alle gegevens mogen worden onderschept, dus ook die van onschuldige mensen. Volgens de overheid is dat onvermijdelijk om terrorisme te bestrijden. De geheime diensten zeggen dat ze daarbij geen interesse hebben in jouw onschuldige berichtjes.

We gaven je net al het voorbeeld van een ‘alarm’ dat pas afgaat als iemand een extremistische site bezoekt. Een ander voorbeeld: de geheime dienst zou een verbinding tussen Nederland en Syrië kunnen onderscheppen en onderzoeken wie in 'IS-gebied' een Nederlandstalige browser gebruikt. Dat zou op een Nederlandse jihadist kunnen duiden, die bijvoorbeeld radicaliserende jongeren benadert.

Volgens minister Plasterk hoef jij niet te vrezen dat de geheime dienst tijdens zo'n speurtocht in jouw berichten neust:

In principe zou met de nieuwe aftapwet ál het internetverkeer in Nederland kunnen worden doorzocht. Er is geen maximum qua mensen of oppervlakte. De geheime dienst moet wel kunnen aantonen dat het aftappen echt nodig is. In juridische termen heet dat ‘noodzakelijk, proportioneel en subsidiair’.

Noodzakelijk, proportioneel en subsidiair?

Elke keer als de geheime dienst iets of iemand wil aftappen, moet de minister toestemming geven. Daarna moet een speciale, nieuwe commissie toestemming geven: de Toetsingscommissie Inzet Bevoegdheden, die bestaat uit juristen die minimaal zes jaar rechter zijn geweest. In spoedgevallen kan die toestemming achteraf worden gevraagd. Hij kijkt naar noodzakelijkheid, proportionaliteit en subsidiariteit:

  • Noodzakelijkheid: de activiteit of tap moet een helder doel hebben.
  • Proportionaliteit: de maatregel moet in verhouding staan tot wat de dienst ermee wil bereiken (als je iemands privacy enorm schendt om achter een minuscuul feitje te komen, is dat niet proportioneel).
  • Subsidiariteit: er moet geen minder ingrijpende manier zijn om de gegevens te krijgen (de geheime diensten mogen niet iemand aftappen als ze dezelfde informatie ook kunnen krijgen door diegene er gewoon naar te vragen).

Als de geheime diensten gegevens hebben afgetapt, mogen ze daar niet zomaar in struinen. Om de informatie daadwerkelijk te mogen lezen hebben ze extra toestemming van de minister en de commissie van juristen met een rechterlijke achtergrond. Het verzamelen en analyseren moet door twee verschillende teams worden gedaan.

Critici zijn bang dat de AIVD in de praktijk in één keer toestemming krijgt voor het aftappen én het lezen, waardoor één persoon op eigen houtje door iemands gegevens kan gaan. De drempel om bepaalde informatie direct te bekijken - mogelijk dus van een burger die niets fout heeft gedaan - kan dan te laag worden.

Ook vrezen ze dat de AIVD de nieuwe wet gebruikt om gedrag in kaart te brengen. Wie bepaalde apps en websites gebruikt, zou zo in het vizier van de AIVD kunnen komen - ook als je niets hebt misdaan.

Waarom wil de AIVD deze nieuwe wet nog meer?

Om terrorisme en misdaad te voorkomen dus, maar er is nóg een belangrijke reden. De dienst wil een digitaal defensiesysteem bouwen, een soort nationale virusscanner. Daarmee moeten cyberaanvallen op de overheid en ‘kritieke infrastructuur’, zoals energie- en waterbedrijven, worden afgeslagen. Zo’n afweersysteem werkt alleen als het complete Nederlandse internet gescand wordt, zegt de AIVD.

LOL check dit kattenfilmpje! Kom nou langs, niemand komt erachter Hoe ging je sollicitatie bij de AIVD? :D

Bij je provider

Terwijl jij op je tablet je favoriete serie streamt, wordt er data verstuurd naar je internetaanbieder. Providers zitten daarmee op bergen bel- en internetgegevens. De geheime dienst wil daar graag bij, net als de politie.

Wat al die providers eigenlijk doen is miljarden computers, smartphones en tablets aan elkaar koppelen. Voor geheime diensten zijn zulke verbindingen heel waardevol, omdat daar appjes, e-mails en bezochte websites overheen gaan - ook die van terroristen. Al die gegevens kunnen volgens de overheid helpen bij het bestrijden van terrorisme of criminaliteit.

Als de geheime diensten willen weten wat jij allemaal uitspookt, dan kunnen ze bij de provider aankloppen en zeggen dat ze jouw verbinding moeten aftappen. In de nieuwe aftapwet wordt dit makkelijker: dan mogen de geheime diensten hun eigen tap-apparatuur plaatsen bij een provider. Die kunnen ze aanzetten wanneer ze willen en providers móeten dan meewerken.

Ook hier geldt weer dat de diensten een goede reden moeten hebben om iemands internet af te tappen, voordat ze daarvoor toestemming krijgen.

AIVD PROVIDER JIJ

Aftappen AIVD inschakelen

Of het bij aftappen van internetproviders blijft, is de vraag. In de nieuwe wet wordt gesproken van ‘aanbieders van communicatiediensten’. Daar kunnen ook chat-apps als WhatsApp mee worden bedoeld. De overheid zou dan zulke bedrijven kunnen aftappen en verplichten de beveiliging van hun berichten uit te zetten. De meeste chatdiensten zijn niet in Nederland gevestigd, wat het aftappen lastig maakt.

De overheid wil ook dat providers preventief gegevens over internet- en telefoongebruik van hun klanten vastleggen. Voor die gegevens gold tot begin 2015 ook al een bewaarplicht. Daarin stond dat providers zulke gegevens een half jaar tot een jaar moesten bewaren. Die konden vervolgens worden opgevraagd door de politie en de geheime dienst.

Een rechter heeft die wet van tafel geveegd. Die oordeelde dat het bewaren van privégegevens van voornamelijk onschuldige mensen een te grote inbreuk is op de privacy. Toch geeft het kabinet niet op: minister Van der Steur van Veiligheid & Justitie werkt aan een nieuwe bewaarplicht, die volgens hem meer rekening houdt met de bezwaren van de rechter.

Het is nog onduidelijk welke gegevens worden opgeslagen bij de nieuwe bewaarplicht. In de oude situatie ging het om deze gegevens:

Met wie belde je en wanneer?

Volgens het kabinet maakt de opslag van deze ‘metadata’ geen inbreuk op de privacy, omdat de inhoud van e-mails en sms’jes niet wordt bewaard. Critici zijn het daar niet mee eens: zij zeggen dat je best veel over iemand weet als je ziet met wie diegene heeft gebeld en waar diegene is geweest.

Welke wet maakt dit mogelijk?

Een wijziging van de Telecommunicatiewet moet providers weer verplichten om data over hun klanten op te slaan. Dat wordt ook wel ‘dataretentie’ of bewaarplicht genoemd. De wetswijziging wordt op dit moment behandeld door de Raad van State, die het kabinet adviseert over nieuwe wetgeving. Daarna moet het voorstel nog naar de Tweede en de Eerste Kamer.

In je telefoon

Begint je serie te vervelen? Kun je altijd nog even wat met je smartphone spelen. Vind jij een fijn apparaat, en de politie ook. Want rechercheurs mogen straks in bepaalde gevallen smartphones hacken.

De geheime diensten mogen al een tijd computers, smartphones en andere apparatuur hacken. Als het aan het kabinet ligt, mag de politie dat straks ook. De reden is dat alleen aftappen in veel gevallen niet meer effectief is.

Wat is het verschil tussen de politie en de geheime dienst?

De politie gaat achter je aan als je de wet overtreedt. Het werk van de geheime dienst is veel abstracter: ze moeten bijvoorbeeld aanslagen voorkomen, net als spionage door andere landen. De AIVD en de MIVD moeten bijvoorbeeld radicale groepen in de gaten houden, ook als er nog geen aanwijzingen zijn dat ze strafbaar bezig zijn. De twee geheime diensten hebben meer bevoegdheden dan de politie, maar ze kunnen je niet oppakken. Ze verzamelen alleen informatie.

We bellen en sms’en steeds minder en communiceren vaker via apps, die in de meeste gevallen een extra beveiligingslaag hebben. Hoewel de politie die communicatie mag aftappen, heeft het daar weinig aan. Rechercheurs zien door de beveiligingslaag geen Whatsapp-tekstberichten, maar een brij van onleesbare tekens.

Dit soort beveiliging heet versleuteling en beschermt gebruikers tegen aftappen en afluisteren.

De overheid wil versleuteling omzeilen met de zogenoemde hackbevoegdheid. Die geeft de politie toestemming om een smartphone of computer te hacken, zodat rechercheurs er in kunnen kijken. Vervolgens mag er bijvoorbeeld een virus op worden geïnstalleerd. Dat kan op afstand, vanuit het politiebureau, zonder dat je het merkt. Het gaat bijvoorbeeld via ‘achterdeurtjes’ in apps of besturingssystemen. Zulke ‘gaatjes’ zijn in veel software aanwezig: vaak het gevolg van een beveiligingsprobleem in de code.

Beweeg de slider naar links om te zien hoe versleutelde berichtjes er uitzien:

Original Image
Modified Image

Zo’n politievirus houdt bijvoorbeeld bij wat er wordt ingetikt op het toetsenbord, en stuurt alles door naar de politie. Ook kan het virus de microfoon activeren, zodat de politie gesprekken kan afluisteren. Meekijken via de telefooncamera kan ook.

Volgens het kabinet is de hackbevoegdheid bedoeld om zware criminelen op te pakken, zoals terroristen en mensen die kinderporno maken of verspreiden. Maar daar blijft het niet bij. Oorspronkelijk wilde het kabinet het mogelijk maken om verdachten te hacken van misdrijven waar minimaal vier jaar cel op staat. Na kritiek op het wetsvoorstel is dat voor het doorzoeken van telefoons acht jaar cel geworden. Een uitzondering is er voor bijvoorbeeld gevaarlijke DDoS-aanvallen en minderjarigen verleiden tot ontucht.

Welke wet maakt dit mogelijk?

De extra bevoegdheden voor de politie worden vastgelegd in de Wet-Computercriminaliteit iii. Dat wetsvoorstel is eind december 2015 naar de Tweede Kamer gegaan. Het kabinet heeft het wetsvoorstel na forse kritiek iets afgezwakt.

Een telefoon mag via een virus worden 'afgetapt' als de eigenaar wordt verdacht van een vergrijp waar vier jaar cel voor staat. In alle gevallen moet een rechter-commissaris toestemming geven, en is er een speciale commissie die onderzoekt of de nieuwe bevoegdheden wel volgens de regels worden ingezet.

Het kabinet wilde eigenlijk ook afdwingen dat verdachten van kinderporno en terrorisme het wachtwoord van hun smartphone moeten afstaan. Met die toegangscodes kunnen opsporingsdiensten informatie die normaal gesproken versleuteld is toch lezen. Vanwege forse kritiek heeft het kabinet dat onderdeel geschrapt.

Toezicht op de tappers

De geheime diensten en politie willen dus allemaal nieuwe bevoegdheden, maar wie zorgt er voor dat ze zich aan de regels houden?

De commissie die bij de geheime diensten constant een oogje in het zeil houdt is de - houd je vast - Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD). De leden kunnen wanneer ze maar willen bij de geheime diensten binnenlopen, met alle medewerkers daar praten en alle documenten inzien.

Daar brengen ze vervolgens grotendeels openbare rapportages uit - doen de AIVD en de MIVD iets vreemds, dan komt dat op die manier boven water, is het idee. Dat klinkt goed, maar er is ook kritiek op het toezicht. Dit zijn de drie belangrijkste punten.

Wat gebeurt er met de data?

Voor het verzamelen van data moeten de geheime diensten zich houden aan bepaalde maatstaven. Maar wat er vervolgens met die data gebeurt, wordt minder streng in de gaten gehouden. Volgens toezichthouder CTIVD moeten er ook regels komen om te bepalen wat de geheime diensten mogen doen en hoe die gegevens mogen worden geanalyseerd.

De Tweede Kamer kan in een bizarre positie terechtkomen

In de nieuwe wet staat wél dat de CTIVD de minister kan dwingen om misstanden te melden bij de Tweede Kamer. Dat doet de minister in de commissie Stiekem. Daarin zitten de fractievoorzitters van alle partijen. Wat de fractievoorzitters daar bespreken is geheim, ook voor de rest van de Kamer. En dat kan een probleem opleveren.

Als de commissie Stiekem verontwaardigd is over de werkwijze van de geheime dienst, kan de commissie een motie van wantrouwen indienen tegen de minister. Maar, ze mogen niet vertellen waarom. De Kamer komt dan in de bizarre positie dat er gestemd moet worden over een motie, waarvan ze de inhoud niet eens kennen.

Waar is de rechter?

Naast de commissie-stiekem en de CTIVD is er nog een derde commissie in het leven geroepen die zich over het aftappen door de geheime dienst zal buigen: de Toetsingscommissie Inzet Bevoegdheden. Die bestaat uit juristen die minimaal zes jaar rechter zijn geweest. Maar dat is dus nog geen volwaardige rechtbank met rechters in functie.

Wat ben jij bereid te delen?

Zo. Nu je alle ins en outs kent, even iets om over na te denken: welke informatie ben jij bereid te delen met de overheid in hun strijd tegen terrorisme en criminaliteit? Vink het aan en deel het online.

10%
10%
10%
10%
10%