AIVD mag straks online veel meer. Wat gaan ze daarmee uitspoken?

AIVD en politie krijgen meer bevoegdheden op internet. 'Herstelwetgeving' of een risico voor onze privacy?

'Discord' is een beeld van fotograaf Rutger Prins uit zijn 'Personal Effects' serie waarbij hij een explosie van belangrijke objecten uit zijn jeugd visualiseert door elk afzonderlijk onderdeel op te hangen met visdraad in zijn studio. Over een periode van vele maanden maakt hij zo een sculptuur, die hij fotografeert. Meer beelden op rutgerprins.com. Beeld Rutger Prins

Ook een geheime dienst kan zich zorgen maken. Het is de nacht van 13 november. In Parijs hebben acht jonge mannen 130 burgers gedood in een serie van aanslagen. Onmiddellijk gaan analisten op het hoofdkwartier van de AIVD hun bestanden na. Van Europese diensten krijgen ze data. Identifiers, zoals de analisten het noemen.

Het zijn duizenden brokjes informatie. Puzzelstukjes; unieke kenmerken die bij de jonge mannen horen die hun kalasjnikovs leegschoten in Parijs. IMEI-nummers van telefoons, kentekengegevens, IP-adressen, gebruikersnamen. Deeltjes informatie die de AIVD vergelijkt met hun eigen bestanden. Een aanslag is ook een kans voor spionnen.

Maar bij de AIVD zijn ze er niet gerust op. Al langer zien analisten in Nederland en Europa een kentering in de wijze waarop terroristen communiceren. Ook 'Parijs' bevestigt dat nog eens. Er is in toenemende mate sprake van het gebruik van sleeper cells: een groep mensen die zich onopvallend laat opgaan in een gemeenschap totdat ze 'geactiveerd' wordt. En dat activeren gebeurt steeds vaker op manieren waarop de geheime dienst moeilijk vat heeft. Niet langer via handlangers die vanuit Syrië een lastige en zichtbare reis door Europa maken, maar via apps, versleutelde communicatie of andere digitale wegen.

Vrijbrief

Al jaren lobbyt de AIVD voor het verruimen van de eigen bevoegdheden. Vooral het verbod op het onderscheppen van kabelverkeer zou volstrekt achterhaald zijn en de dienst belemmeren in zijn werk. Dit jaar moet die nieuwe wet er echt gaan komen. Het concept is klaar en kon afgelopen zomer bekeken worden. Daarop kwamen honderden, vaak kritische, reacties. De wet zou de AIVD een te grote vrijbrief geven en de privacy van onschuldigen schenden. De bevoegdheid om internetkabels grootschalig af te tappen wordt aangeduid als 'NSA-achtige praktijk'.

Maar niet eerder werd gekeken hoe de AIVD de wet eigenlijk wil gaan gebruiken. Alle internetkabels in Nederland structureel aftappen en de data opslaan is niet alleen kostbaar, het is ook ondoenlijk. Nederland is een knooppunt in het internationale internetverkeer. Gigantische hoeveelheden data doorkruisen ons land. Die datastroom is veel te groot om doorzoekbaar te maken. Welke internetkabels gaat de AIVD dan wel aftappen en hoe werkt dat aftappen eigenlijk? Is het effectief? Krijgt de AIVD daarmee het zicht op terroristische netwerken dat er nu niet is en wat betekent dit voor de privacy van onschuldige burgers?

De AIVD mag er niet over praten, het is immers staatsgeheim. Maar gesprekken met ingewijden geven een inkijk in de denkwijze van de geheime dienst.

Lees hier het nieuwsbericht over de nieuwe hackbevoegdheden van de AIVD en de politie.

Stel je voor dat de spionnen een sleeper cell in Delft op het spoor zijn. Een groepje geradicaliseerde jongemannen dat in contact staat met een persoon in IS-gebied in Syrië. Om zicht te krijgen op hun communicatie, gaat de AIVD eerst kijken naar het internationale glasvezelnetwerk. Er zijn landkabels en zeekabels die verbinding maken tussen Nederland en Syrië, via allerlei omwegen in Europa. In die grote glasvezelkabels zitten kleinere glasvezels, zo dik als een haar, die van specifieke internet- en telecomproviders zijn. De AIVD gaat op zoek naar die glasvezels die de verbinding leggen tussen IS-gebied en Nederland.

Concreet betekent dat: gat in de grond ergens in Nederland, kabel openen, glasvezel buigen zodat deze licht gaat lekken en het signaal opslaan. En als de AIVD de medewerking heeft van telecomproviders kunnen die voor een kopie van de datastroom zorgen. Omdat het te bewerkelijk is om al die data op te slaan, werkt de AIVD met filters. Dit kunnen nicknames zijn, bepaalde IP-adressen, maar ook Nederlandse taalinstellingen op computers in Syrië. Dataverkeer dat aan die kenmerken voldoet, filtert de AIVD uit de datastroom, de rest loopt door. De analisten kijken daarna eerst naar de metadata van die gegevens (wie communiceert met wie). Vervolgens gaan ze naar de inhoud van de communicatie kijken.

Dit is waarom de AIVD de wet dus wil: die geeft de dienst toegang tot internetkabels. Tot nu toe moet de geheime dienst het zonder doen en trucs verzinnen.

Terug naar 2013. Op 14 februari van dat jaar spreken negen Nederlandse spionnen met drie personen van de Amerikaanse NSA. Het is een overleg op hoog niveau. De Nederlanders beklagen zich, blijkt uit een geheim verslag van de bijeenkomst dat via Edward Snowden uitlekte, over het gemis van wettelijke toegang tot internetkabels. Ze hopen die toegang binnen twee jaar te hebben.

Maar de Nederlandse agenten laten ook iets zien. Het is een overzicht van de nieuwste mogelijkheden van de AIVD. De Amerikanen luisteren gretig, ze zijn onder de indruk. Technici van de dienst slagen er in toegang te krijgen tot de computerservers waarop webfora draaien, om daar kwaadaardige software te installeren. Met behulp van deze malware kan de database van het forum, met alle berichten van alle gebruikers en hun persoonsgegevens, ongemerkt worden weggesluisd. De AIVD weet anonieme gebruikersnamen op fora te koppelen aan het unieke IP-adres. Aan die persoonsgegevens voegt de AIVD vervolgens data van sociale media toe.

De hackmogelijkheid is een noviteit van de dienst. Een technische vondst waarmee de AIVD de beperking van het niet mogen tappen van een internetkabel omzeilt. Hackers van de dienst kunnen zo op fora en bij de bron zelf (computer of smartphone) direct meekijken. Hoewel de toezichthouder van de inlichtingendiensten er kritiek op heeft dat ook data van onschuldige forumbezoekers worden opgeslagen, valt hacken volgens juristen van de AIVD binnen de mogelijkheden van de oude inlichtingenwet.

Antwoord

Het hacken heeft nog een ander voordeel. Het is relatief goedkoop. Wil de AIVD het mailverkeer inzien van twee personen bij hetzelfde bedrijf, dan kan hij de mailserver van het bedrijf binnendringen en op zoek gaan naar de gegevens van de twee personen. Met de hackmogelijkheid lijkt de AIVD een antwoord te hebben op moderne communicatietechnieken.

Spionnen rangschikken verdachte personen op een schaal van vatbaar voor radicalisering tot staatsgevaarlijk. Het hacken van computers en telefoons kan de AIVD inzetten naast een scala aan andere afluistermogelijkheden, zoals infiltratie, het opzetten van namaakwebfora en internet- en telefoontaps. Willen spionnen nog dichterbij komen, dan is de inzet van afluisterapparatuur in woningen, buurtcentra, cafés of auto's een optie. Net zoals het bevestigen van een peilbaken aan een vervoersmiddel.

De hacktechniek lijkt een mooie oplossing, maar toch maken de analisten zich zorgen. In de afgelopen drie jaar is het gebruik van mobiel internet drastisch gestegen. Bovendien zijn gebruikers steeds meer apps gaan gebruiken.

Dat heeft gevolgen voor het werk van de AIVD. Want ook terroristen gebruiken nieuwe communicatiemiddelen. Geen vaste nummers meer, geen vaste IP-adressen maar mobiel internet, satelliettelefoons en eigen virtuele netwerken waarmee een vertrouwelijke internetverbinding gemaakt wordt. Ze komen niet meer samen in webfora, maar maken contact via chatapps. Kon de AIVD eerder een telefoontap aanvragen bij een telecomprovider, voor het afluisteren van een app bestaat geen loket. De nieuwe wet is daarom volgens de AIVD nodig om weer zicht te krijgen op de digitale communicatie.

Filters

Het is twijfelachtig of het aftappen van een enkele kabel naar Syrië wel afdoende is. Hier schuilt het grote privacygevaar van de nieuwe wet: is die ene kabel wel voldoende en past de AIVD niet veel te generieke filters toe? Filters die dus veel meer onderscheppen dan alleen de data van potentiële terroristen. Welke filters dit precies zijn en welke kabels worden afgetapt, is staatsgeheim. De buitenwereld zal dus nooit weten of en in hoeverre haar privacy wordt geschonden.

Wel kunnen we een mogelijke werkwijze van de AIVD schetsen. Het internet is als een kluwen lijntjes en grotere lijnen die met elkaar verbonden zijn. Een mailtje van Syrië naar Nederland kan via verschillende lijntjes lopen. Wie naar de verbinding tussen Nederland en de grootste zeven internetproviders in Syrië kijkt, ziet al snel hoe lastig het is om de juiste kabel te vinden. Bijna al het internetverkeer uit Syrië kiest een weg via Cyprus via één internetprovider. Alleen: dat internetverkeer vertakt zich vervolgens door en om Europa naar de rest van het internet. Een aantal lijntjes loopt naar het Amsterdamse internetknooppunt AMS-IX, het op een na grootste koppelpunt op internet wereldwijd. Hier maken honderden bedrijven als Google, Facebook en internetproviders verbinding met elkaar. Iemand die in Syrië Facebook bezoekt, doet dat hoogstwaarschijnlijk via het Amsterdamse knooppunt. Erik Bais, eigenaar van internetprovider A2B Internet: 'Als je het verkeer van Syrië naar Nederland wil aftappen, kom je niet uit bij één kabel, maar bij veel verschillende. Dan is het veel effectiever om naar de AMS-IX te gaan.' Of de AIVD dat ook zal doen, is onbekend.

Een andere mogelijkheid is dat de AIVD op al die verschillende kabels die uiteindelijk naar Syrië gaan, taps gaat zetten. En niet alleen naar Syrië, want ook in bijvoorbeeld Algerije zijn terroristen actief. Dat zou betekenen dat veel glasvezelkabels naar het buitenland afgetakt gaan worden en door de zeef van de geheime dienst gaan. Op alle lijntjes naar Cyprus zal de geheime dienst dan kastjes moeten zetten. Een grote inbreuk op het vrije internetverkeer.

Dan is er nog een complicatie. Mobiel internetverkeer is nóg onvoorspelbaarder in de route die het kiest dan regulier internetverkeer. Een chatgesprek via WhatsApp tussen de sleeper cell in Nederland en een contactpersoon in Syrië komt, zo laten berekeningen zien, via drie verschillende landen en lijnen naar Nederland. Slaagt de AIVD erin die communicatie te onderscheppen, dan volgt een nieuw probleem: het chatgesprek is versleuteld en de AIVD kan niet bij de inhoud.

Erik Bais: 'Een WhatsApp-gesprek onderscheppen en lezen is verschrikkelijk lastig'. Vandaar die zorgen van de dienst. Sommigen schetsen een beeld van een geheime dienst die qua zicht op moderne communicatie van honderd naar tien is gegaan. Een extra complicatie is het toenemende gebruik van volledig versleutelde communicatie, waarvan ook terroristen gebruikmaken. Vaak gaat het hierbij om beter beveiligde alternatieven voor WhatsApp (zoals Signal).

Analisten zitten met de handen in het haar. De enige werkzame methode is het installeren van malware op smartphones van verdachte personen. Maar dat is, hoewel effectief en goedkoop, tijdrovend. Daarom bepleit de AIVD achter de schermen, met een beroep op het uitvoeren van zijn wettelijke taak, dat bedrijven de sleutels voor het terugdraaien van encryptie aan de dienst gaan geven om zo rechtmatige toegang af te dwingen.

Een uiterst gevoelige zaak en voorlopig politiek niet haalbaar. De geheime dienst zal geduldig moeten zijn. Eerst moet de nieuwe inlichtingenwet dit jaar door het parlement. Zodat de AIVD begin 2017 kan wat de dienst in 2008 al wilde: een schep in de grond zetten en een glasvezelkabel aftappen.


De nieuwe wet geeft de geheime dienst toegang tot internetkabels. Beeld anp

We kunnen natuurlijk ook gewoon de deur intrappen

Zomaar allerlei data opslobberen, dat zal de politie niet snel doen. De nieuwe bevoegdheden moeten echt ten dienste staan van de opsporing.

Stel je voor: een arrestatieteam staat klaar om een verdachte aan te houden. Klik, haast geruisloos openen ze de deur en stappen zijn huis binnen. Een voor een sluipen ze naar de woonkamer van de verdachte.

Die zit achter zijn computer. Zijn werkdomein. Op die computer staat zelfgemaakte software waarmee de verdachte mensen afperst. Hij infecteert computers en versleutelt bestanden die erop staan. Gebruikers krijgen een mededeling te zien: als ze hem betalen, krijgen ze hun persoonlijke bestanden terug.

Het arrestatieteam kruipt naar de verdachte en ze grijpen hem bij zijn trui. Razendsnel trekken ze hem weg bij zijn computer, maar terwijl de man achterover valt weet hij met zijn teen een noodswitch in te drukken. Het beeldscherm gaat op zwart, de computer is vergrendeld. Weg bewijs.

Inge Philips is plaatsvervangend hoofd van de Landelijke Recherche. Zij zorgt voor de invoering van de nieuwe Wet computercriminaliteit III in de politie. Philips: 'We konden de versleuteling van de computer van deze man niet ongedaan maken. Daardoor ging hij praktisch vrijuit, terwijl hij duizenden mensen afgeperst heeft.'

Dat gaat veranderen. Vlak voor Kerst stuurde het kabinet de wet naar de Kamer. Het is een aanpassing van oude wetten aan de nieuwe realiteit. Het gaat om vijf nieuwe mogelijkheden voor de politie om op te sporen en te vervolgen: het op afstand binnendringen van een computer of een smartphone, het inzetten van 'lokpubers' om verdachten te betrappen die uit zijn op seks met minderjarigen, het tegengaan van online-oplichting, strafbaarstelling van heling van digitale gegevens zoals gestolen wachtwoorden en het ontoegankelijk maken van sites met illegale content, zoals drugs-, mensen- en wapenhandel, kinderporno.

Net zoals de AIVD zal de politie meer onderzoek kunnen doen in het digitale domein. Vooral het plan om op afstand telefoons en computers binnen te dringen, stuitte bij de aankondiging van de wet op veel weerstand. Zou dat de politie niet een veel te machtig wapen geven?

De verdachte zit achter zijn computer. Zijn werkdomein. Op die computer staat zelfgemaakte software waarmee de verdachte mensen afperst. Beeld anp

De voorwaarden waaronder de politie mag meekijken, zijn in de afgelopen jaren aangepast. Dat kan enkel nog bij verdenking van een zeer ernstig misdrijf waarop acht jaar gevangenisstraf of meer staat. Maar toch: vanaf dit jaar krijgt de politie de bevoegdheid om ongezien webcams aan te zetten of computerbestanden te kopiëren.

Inge Philips begrijpt de angst van tegenstanders en wil eerst een zorg wegnemen. Ze legt uit dat het belangrijk is om het verschil te zien tussen inlichtingendiensten en de politie. De AIVD gaat zelf op zoek naar informatie en houdt die voornamelijk voor zichzelf. De politie mag alleen bij verdenking van een zwaar misdrijf naar bewijs zoeken. Philips: 'Als wij bijzondere middelen inzetten gaat dat per definitie op last van en onder toezicht van de officier van justitie. Voor de zwaardere middelen, waaronder deze voorgestelde bevoegdheid, komt er zelfs vooraf een rechter-commissaris aan te pas.'

Bovendien moet de politie elke brok gevonden informatie toevoegen aan een dossier, ook als die informatie ontlastend is. Philips: 'Het lijkt leuk, veel data hebben, maar het is bijzonder onpraktisch. Een iPhone uitlezen levert 140 ordners met informatie op. Dat willen we helemaal niet.'

'Herstelwetgeving'

De nieuwe wet is eigenlijk 'herstelwetgeving', vindt Philips. Want wat de politie op straat al mag, mag ze online niet. Philips: 'We hebben een geweldsmonopolie. We mogen deuren intrappen, moeten ingrijpen als levensgevaar dreigt, maar op internet kunnen we niets.'

Ze geeft een voorbeeld. In december 2010 werd zedendelinquent Robert M. aangehouden. De recherche wilde graag onderzoek doen naar zijn kinderpornonetwerk. Philips: 'Maar daarvoor was geen specifieke wetgeving.' Met een beroep op een 'noodsituatie' op last van de rechter-commissaris is de recherche toch aan de slag gegaan. Dit was een uitzonderlijk geval.

Na wekenlang speurwerk verkreeg de politie het beheerderswachtwoord van een kinderpornosite. Die site bevond zich op het dark net, alleen toegankelijk via het anonieme Tor-netwerk. De servers stonden in de Verenigde Staten. Philips: 'Toen zijn we op afstand het netwerk binnengedrongen en hebben we alle informatie gekopieerd.' Wereldwijd worden nog steeds kinderpornonetwerken opgerold met dank aan het toen door de recherche gehackte netwerk.

Zo moet het op afstand binnendringen gaan werken: in ernstige zaken, zoals terrorisme, gaat de politie computers en servers binnendringen en de gegevens binnenhalen. Bij het online afpersen gaat het nu om 'drie à vier grote zaken' per jaar, daar kan de politie nu niets mee.

De politie heeft een wettelijke plicht om in te grijpen bij bedreigende situaties. Die geldt straks ook online. Heeft de politie het vermoeden dat er ergens sprake is van een noodsituatie of is er een verdenking van een zwaar misdrijf, dan kan zij webcams aanzetten om mee te kijken. De rechter-commissaris moet daarvoor altijd toestemming geven.

Maar risico's zijn er wel degelijk. Ook in een noodsituatie kunnen onschuldige computergebruikers onterecht worden bekeken. Philips gelooft echter dat de wet eerder het tegenovergestelde effect zal hebben. Nu is de computer voor criminelen een plek waar ze zich veilig wanen. Waar ze bewijs verstoppen, zegt ze. Omdat ze weten dat de politie geen computers mag hacken en ook niet kan eisen een versleutelde pc te openen.

Philips: 'Doordat we niet op afstand bewijs kunnen verzamelen, moeten we nu steeds verder gaan in het veiligstellen van bewijs.' Dat betekent dat de privacyinbreuk veel groter is dan noodzakelijk. 'Arrestatieteams moeten mensen nu letterlijk achter hun computer vandaan trekken.' Ze had er een discussie over met iemand van privacyorganisatie Bits of Freedom. Philips: 'Die zegt tegen mij: ik heb liever dat mensen mijn deur intrappen dan dat ze in mijn computer kijken. En dat is nou precies waarom ik in die computer wil.'

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden