Voor de laatste twijfelaars: lees deze 25 vragen én antwoorden over het 'sleepwet'-referendum

Redacteur Marjon Bolwijn stelt de meest prangende vragen over de wet die morgen inzet is van een referendum aan collega en cyberexpert Huib Modderkolk

Marjon Bolwijn en Huib Modderkolk

1

Om maar meteen met de deur in huis te vallen: moet ik voor of tegen stemmen?

'Een stemadvies geef ik niet. En de keuze is ditmaal ook nog eens bijzonder lastig, want het maakt ook uit hoe je tegen het referendum aankijkt: vind je het belangrijk om een signaal af te geven dat privacy onder druk staat? Sta je achter ruimere bevoegdheden voor inlichtingendiensten? Ben je voor maar vind je specifieke onderdelen van deze wet, zoals het delen van bulkdata met buitenlandse diensten, te ingrijpend? Of vergelijk je de nieuwe wet enkel met de oude?'

Chatten over de wiv met Huib Modderkolk

Meer weten over de nieuwe inlichtingenwet? Huib Modderkolk beantwoordde vanmiddag lezersvragen op Facebook. De chatsessie is terug te vinden via facebook.com/volkskrant.

2

Liever een aanslag of een hack door de Russen dan een politiestaat, hoor ik om mij heen.

'Nogal een boude stelling. Ik zou zeggen: liever allebei niet. Daarbij: de ernstige vormen van privacyschending waar de meeste Nederlanders mee te maken krijgen - kentekens die permanent gescand worden, Google die locatievoorzieningen bijhoudt, Albert Heijn die weet welke boodschappen we doen, de Belastingdienst die allerlei databestanden koppelt, incassobureaus die risicoprofielen van miljoenen Nederlanders maken - zijn ingrijpender en massaler dan wat de diensten ooit mogen doen. Is jouw beeld dat we inderdaad een repressieve staat krijgen door deze wet?'

3

Het roept associaties op met Noord-Korea, waar de overheid burgers nauwlettend in de gaten houdt.

'Als je hiermee bedoelt dat permanent alles over ons geregistreerd wordt, dan klopt dat. De vraag is alleen of het door deze wet komt of door allerlei instanties die steeds meer registreren. De gemeente met de afvalpas, de kentekencamera's. Voor het begrip van de diensten is het goed om te weten dat de overheid niet kan bepalen wie er wordt afgeluisterd, dat elke bijzondere bevoegdheid vooraf en achteraf getoetst wordt en dat altijd aan drie kenmerken moet worden voldaan: het middel moet proportioneel zijn, er mag geen ander middel voorhanden waarbij de privacy minder ernstig geschaad wordt en het moet noodzakelijk zijn.'

Beeld Rein Janssen

4

De inlichtingendiensten hebben al veel mogelijkheden om burgers in de smiezen te houden. Waarom is deze dan wet nodig?

'Ja, maar er is een belangrijk euvel: AIVD en MIVD mogen nu ongericht communicatie door de lucht afvangen, maar niet op glasvezelkabels. Terwijl meer dan 95 procent van onze communicatie inmiddels via glasvezelkabels gaat, zowel bellen, mailen, appen, als liken en delen.

'Ook is het door toenemend gebruik van versleuteling lastiger geworden bij communicatie te komen. Daarom willen de diensten de bevoegdheid om te hacken uitbreiden. Vergeleken met de huidige inlichtingenwet is in de WIV het toezicht op de werkwijze van de inlichtingendiensten sterk verbeterd.'

5

Noem eens een concreet voorbeeld van wat inlichtingendiensten zullen kunnen doen?

'Ze kunnen digitale spionage beter tegengaan. Nu mogen ze de indicatoren van aangetroffen vijandige malware niet onderzoeken op internet. De inlichtingendiensten zullen eerder zien waar bepaalde besmettingen zitten, of die zelfs voor kunnen zijn. Verder krijgen ze beter zicht op informatiestromen tussen regio's waar bijvoorbeeld extremisten of terroristen zitten. De diensten zullen het aftappen van internetkabels waarschijnlijk gebruiken om een idee te krijgen van het soort informatie dat voorbijkomt en bijvoorbeeld naar een regio gaat waar ook terroristen actief zijn.'

6

Inlichtingendiensten weten nu toch al veel? Je hoort vaak dat er aanslagen zijn voorkomen of dat de daders van een aanslag al in het vizier waren van de inlichtingendiensten.

'Ja, dat klopt. Frankrijk heeft de meest verregaande bevoegdheden van Europa, had veel daders van aanslagen in het vizier en toch vonden er de meeste aanslagen plaats. Wat dat zegt? Het zegt volgens mij dat hooibergen aan informatie niet de oplossing zijn. Alleen digitale inlichtingen (Sigint) hebben nog nooit een aanslag voorkomen. Het is altijd een combinatie met menselijke bronnen. Maar als het makkelijker is geworden om via een versleutelde app direct met terroristische groeperingen in het buitenland te kunnen communiceren, als die data allemaal via internetkabels gaan en als de diensten niet mogen kijken naar het soort informatie dat daar voorbijkomt, beperkt dat ook het werk.'

7

In hoeverre zullen inlichtingendienst binnendringen in mijn privéleven?

'Het belang van de ongerichte kabeltoegang, het zogeheten 'sleepnet', moet niet worden overdreven. Door het toenemend gebruik van versleuteling zullen diensten niet zoveel hebben aan grootschalig aftappen van internetkabels. Ik denk eerder dat het hacken een grotere vlucht zal nemen. Dat is wat gerichter.'

8

Is het wijs vertrouwelijke informatie weer ouderwets in een handgeschreven brief of face to face te delen?

'Iedereen zou goed na moeten denken over welke gegevens vrijelijk weg worden gegeven. De geheime diensten kunnen veruit het meeste van iemand te weten komen door gewoon via internet te zoeken. Waarom gebruiken mensen nog massaal Facebook of Google? Er zijn alternatieven voor Google zoals het privacyvriendelijke Startpage.com. Je kunt je locatiegegevens uitzetten. Denk ook aan sterke wachtwoorden.'

9

Facebook, Tinder en Uber weten ook veel van ons, maar de overheid is er om ons te beschermen. Dus ook onze privacy.

'Ja. En dit is het dilemma: de wet zal de privacyschending doen toenemen, maar daar staat beter toezicht, betere bescherming voor bijvoorbeeld advocaten tegenover. Hoe te kiezen?'

10

Deze wet geeft een Big Brother-gevoel; hebben we niet al genoeg privacy ingeleverd?

'Maar komt dat door deze wet? Projecteren we het verlies aan privacy door bedrijven en instanties als de Belastingdienst niet op deze wet? Het toezicht op het verzamelen van data voor de inlichtingendiensten is strenger dan dat voor de politie. De AIVD en MIVD tappen 3.500 keer in een jaar, de politie 25 duizend keer. En wat veel mensen niet weten: al komt jouw informatie op wat voor manier dan ook door een zeef van de dienst straks, als het een mail van Gmail is of een berichtje via WhatsApp, dan kunnen de diensten niets zien. Niet eens wie precies informatie naar wie stuurt. Het is namelijk versleuteld. Er is geen dienst ter wereld die het beveiligingsprotocol van Gmail kan kraken. Dat is de andere kant van de technologisering.'

VOOR of TEGEN?

VOOR of TEGEN?

VOOR
-Veiligheid
-'Sleepnet' is overdreven
-Verbeterd toezicht

TEGEN
-Privacy
-Te lange bewaartermijn
-Grote kans op lekken

11

Kun je als je een keer in een mail, Whatsapp of op Facebook een grap maakt over IS of een terroristische aanslag een arrestatieteam van de politie op de stoep verwachten?

'Dat is een misvatting. AIVD en MIVD zoeken niet naar belastend bewijs. Ze zoeken naar dreigingen. Maar al zouden ze willen, technisch is het onmogelijk om internetverkeer te doorzoeken op bepaalde woorden. Daarnaast voldoet een algemene zoekvraag als 'we willen weten wie er allemaal op 'jihad' googlet', niet aan de principes die voor elke bevoegdheid van de diensten gelden: het ingezette middel moet proportioneel en noodzakelijk zijn en het meest gerichte middel moet ingezet zijn. De onafhankelijke commissie die toestemming moet geven zal geen toestemming geven voor een dergelijke, veel te brede zoekvraag.'

Rob Bertholee, directeur-generaal van de AIVD. Beeld anp

12

Hoe is die toestemming geregeld?

'Voor de inzet van de zwaarste bevoegdheden zoals tappen moet eerst toestemming zijn van de minister, daarna toetst een onafhankelijke commissie het vooraf, en achteraf controleert toezichthouder CTIVD, die rapporteert aan de Tweede Kamer. Bij sommige bevoegdheden - het tappen van advocaten en journalisten bijvoorbeeld - moet eerst toestemming worden gevraagd aan de rechtbank Den Haag.

'Dit is een verbetering ten opzichte van de oude wet. Dat komt door de toevoeging van een nieuwe toetsingscommissie. Die bestaat uit twee oud-rechters en een technisch expert. Zijn die in meerderheid akkoord, dan mag het tappen beginnen. Dan kijkt de andere toezichthouder CTIVD ook nog mee en controleert of het rechtmatig gebeurt.'

13

Kan ik er als burger op vertrouwen dat privé-informatie niet oneigenlijk wordt gebruikt?

'Al zou je de hele dag via internet drugs bestellen en de AIVD komt er toevallig achter, dan nog is de dienst daarin niet geïnteresseerd. Dat is een taak voor de politie. Enkel bij heel zware gevallen zoals wapenhandel of het verzamelen van kinderporno, kan de AIVD de informatie aan de politie geven. Diensten doen dit liever niet omdat het ook iets verraadt van de informatiepositie.'

14

Op welke punten kan de wet beter?

'Het hacken van derden is een ingrijpende bevoegdheid waar slechts eenmalige toestemming voor nodig is. Dat kan beter. De bewaartermijn is met drie jaar erg lang, dat zou best minder kunnen met optioneel een verlenging. En het delen van bulkdata met buitenlandse partners zou ook best vooraf getoetst mogen worden door de toetsingscommissie.'

15

Dan is het misschien slim tegen te stemmen, in de hoop dat de wet wordt aangepast.

'Ja. Je zou hopen dat een 'tegen' ervoor zorgt dat de wet verbetert. Overigens is de vraag bij het referendum natuurlijk niet of je een betere wet - wilt wie wil dat niet? maar of je voor of tegen de nieuwe inlichtingenwet bent.'

16

Amnesty International waarschuwt dat informatie van burgers in handen van repressieve regimes kan vallen.

'Ja, dat is een kwalijke suggestie. Amnesty weet namelijk dat voor het delen van onderschepte gegevens met buitenlandse diensten een zogeheten wegingsnotitie verplicht is. Daarin staan vijf criteria waaraan een dienst moet voldoen, zoals democratische inbedding, het respecteren van mensenrechten en de mate van bescherming van de gegevens. Het is ondenkbaar dat AIVD en MIVD bulkdata met bijvoorbeeld Turkije zouden delen en toch blijft Amnesty dat herhalen.'

De Jonge Democraten, de onafhankelijke jongerenorganisatie van D66, protesteert met bootjes en een sleepnet bij de Hofvijver. Beeld anp

17

Gaat Nederland verzamelde data wel delen met de VS en andere bevriende naties?

'Ja, dat doen de diensten nu ook al. En dat is zelfs verplicht onder het verdrag van New York, dat gaat over terrorismebestrijding. Zoals wij het ook graag weten als er een bepaalde dreiging tegen Nederland is, zo willen andere landen dat ook graag weten. Zelfs met Rusland wordt weleens informatie uitgewisseld. Het is wel goed te weten dat bulkcommunicatie enkel naar bondgenoten gaat en dat het zelden om ruwe data gaat. Het kan echter wel. En juist op dit punt zijn de waarborgen niet zo sterk als bij andere bevoegdheden. Alleen de handtekening van de minister volstaat.'

18

Mogelijk hebben onze huidige regering en inlichtingendiensten nobele motieven, maar je weet nooit hoe dat in de toekomst zal zijn.

'De overheid kan niet bepalen wie er afgeluisterd wordt. Wel naar welke onderwerpen onderzoek gedaan wordt. Nu zijn dat bijvoorbeeld links-extremisme, terrorisme en nucleaire proliferatie. Dat is een waarborg. Ook het toezichtstelsel biedt waarborgen hiertegen. Maar een risico op ontsporing is er altijd, alleen eerder rond menselijke operaties, agenten en informanten dan bij het tappen.'

19

Maar bij een aanslag of cyberaanval is er geen tijd voor zulke procedures en dan krijgen we achteraf te horen dat de AIVD te ver is gegaan.

'Er is een spoedprocedure mogelijk ja, maar ook die zal gecontroleerd worden door de toezichthouder. Is het onrechtmatig gegaan, dan rapporteert de CTIVD dat aan de Kamer.'

20

Het is een dilemma. Wat is belangrijker: privacy of bestrijding van terrorisme, cybercrime en economische spionage?

'Het hoeft niet tegenover elkaar te staan. Het kan zelfs complementair zijn. Als de diensten beter in staat zullen zijn om buitenlandse hackers buiten Nederland te houden, dan helpt dat onze privacy ook. De uitbreiding van de hackbevoegdheid, door ook niet-doelwitten van de dienst te mogen hacken, is wel een verregaande extra privacyschending. Ook is de vraag waarom gegevens drie jaar en met verlenging zelfs zes jaar bewaard mogen blijven, ook de communicatie van mensen die geen bedreiging voor de nationale veiligheid zijn.'

De Jonge Democraten, de onafhankelijke jongerenorganisatie van D66, protesteert met bootjes en een sleepnet bij de Hofvijver. Beeld anp

21

Cybersecurity-experts aan universiteiten waarschuwen dat met deze wet de kans op hacks, dus dat informatie op straat komt te liggen, juist groter wordt.

'Is dat risico niet groter bij grote commerciële partijen (zie de hacks van Uber, Yahoo, telecombedrijven) dan bij Nederlandse diensten? Vraag is ook hoeveel data diensten zullen hebben. 98 procent van de verzamelde data bij het 'sleepnet' wordt meteen weggegooid. En bij die overige data zal een groot deel versleuteld zijn. Maar er is ook een keerzijde, zoals de experts zeggen: als je in netwerken gaat tappen, maakt dat wel kwetsbaar. Ook voor kwaadwillende landen die de infrastructuur misschien willen misbruiken voor eigen spionage.'

22

Laten we ons niet te bang maken? Er zijn nu eenmaal gevaren.

'Ja, de risicoloze samenleving bestaat niet. Deze wet lijkt voor velen symbool te staan voor de toenemende greep in ons privéleven en onze privécommunicatie. Daarom is de vraag hoe een 'voor' geïnterpreteerd zal worden. Is het een aanmoediging om nog meer informatie te verzamelen? En omgekeerd, zou een 'tegen' niet een soort proteststem moeten zijn tegen de verzekeraars, de incassobureaus, de opsporingsdiensten, de techbedrijven die maar registreren en opslaan?'

23

Hebben ons omringende landen al zo'n wet en wat zijn de effecten?

'Ja, in zowel België, Frankrijk, Duitsland als Engeland is het al mogelijk om ongerichter te zoeken op glasvezelkabels. Een aantal zaken valt op: Frankrijk heeft de meest verregaande bevoegdheden van Europa, maar telt de meeste aanslagen. De Britse manier van verzamelen, die grootser en omvangrijker is dan in Nederland zal kunnen, is al vaker bekritiseerd door het Europese hof. Verder zijn de bewaartermijnen minder duidelijk geformuleerd en zie je in de praktijk dat Duitsland (90 dagen) en Engeland (half jaar) veel minder lang gegevens opslaan dan in Nederland straks mag (drie jaar). Aan de andere kant is de Nederlandse wet opvallend duidelijk. Het toezicht is nergens ter wereld zo uitgebreid.'

24

Heeft het zin te stemmen? Het is een raadgevend referendum, dus de regering kan de uitslag aan zijn laars lappen.

'Ja, dat zou cynisch kunnen maken. Maar het kan nu nog, dus ja, ga stemmen. Een stemming over hoever de overheid mag binnendringen in het privéleven is toch wezenlijk.'

25

Stel het wordt een massaal 'tegen' en het kabinet volgt de uitslag, wat staat ons dan te wachten?

'Dat is speculeren maar er is een aantal opties: 1. Het kabinet grijpt het aan om het belangrijkste knelpunt, de ongerichte kabelinterceptie, iets aan te passen. Dat kan vrij makkelijk door de bewaartermijnen te bekorten; 2. Het kabinet doet niets; 3. Het kabinet trekt de hele wet terug en de oude wet blijft in werking. Niet realistisch maar het zou kunnen. In dat geval hebben de tegenstemmers ook verloren, want de oude wet biedt minder waarborgen dan de nieuwe wet.'


Woensdag mag u stemmen over de nieuwe inlichtingenwet. Dit is wat u moet weten

Wat te kiezen op 21 maart? De nieuwe inlichtingenwet gaat over veel. Van het delen van data met buitenlandse partners tot het hacken via derden, van de ongerichte kabeltoegang (hier komt die term 'sleepwet' vandaan) tot direct tappen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.