Onbegrensde technologie vereist nieuwe waarborgen

Toezicht op inbrekende geheime diensten faalt

Google beslissing CBP: vaag privacybeleid niet voldoende

De AIVD bespiedt onverdachte burgers door op internetfora in te breken en overtreedt daarmee de wet. Dat is geen uitzondering, maar “zeker al twee jaar staande praktijk bij de AIVD en MIVD.” Helder is dat het toezicht op de geheime diensten heeft gefaald.

Uit een artikel in het NRC blijkt dat de AIVD na het inbreken malware op de onderliggende computersystemen installeert. Met die kwaadaardige software wordt vervolgens voortdurend informatie over gebruikers van het forum naar de geheime dienst gekopieerd. Ook maakt de AIVD complete kopieën van de databases achter de fora en de logbestanden op de computersystemen. Alle verzamelde gegevens worden samengevoegd om verder geanalyseerd te worden. Op die manier komen ook onverdachte burgers in het vizier van de AIVD.

De Nederlandse geheime diensten doen daarvoor een beroep op artikel 24 van de Wet op de inlichtingen- en veiligheidsdiensten. Die bevoegdheid was nooit bedacht voor het inbreken op aan computersystemen die aan internet zijn verbonden (zie Memorie van Toelichting (pdf), pagina  39), maar enkel voor “(standalone) computers”. Met dat laatste is in 1998 natuurlijk nooit een server met een forum met tientallen of zelfs duizenden gebruikers bedoeld. Dat de wet door de AIVD wordt overtreden moet minister Plasterk hebben geweten: hem moet namelijk vooraf toestemming worden gevraagd.

En hoewel de Nederlandse geheime diensten niet de bevoegdheid hebben om internet ongericht en op grote schaal af te tappen, zeggen zij dat juristen dat wel acceptabel achten zolang het maar gaat om “defensive measures”. Dat blijkt een verslag van een gesprek met de Amerikaanse NSA. Onduidelijk is wat daarmee bedoeld wordt en of hoe vaak dat nu al gebeurt.

Het inbreken op internetfora is al twee jaar “staande praktijk”, zegt het NRC. Dat betekent dat de AIVD en MIVD langdurige en stelselmatig de wet overtreden. De Tweede Kamer, inclusief de beide regeringspartijen, moeten de ministers nu ter verantwoording roepen. Het is ook duidelijk dat het toezicht op de geheime diensten heeft gefaald. De controlerende functie van de CTIVD en Commissie Stiekem zijn geen waarborgen voor een verantwoorde omgang met zeer gevoelige bevoegdheden. De losgeslagen geheime diensten moeten beteugeld worden.

  1. Frits

    Als dit geen consequenties heeft, dan is staat de overheid boven de wet en kan niet ter verantwoording worden geroepen, en zijn de burgers vogelvrij. Welkom in de totalitaire samenleving.

  2. AIVD hackt internetfora, ‘tegen wet in’ » datapanik.org

    […] de AIVD met deze “ongelooflijke privacyinbreuk” een pijler onder de rechtsstaat “afzaagt”. Bits of Freedom concludeert dan ook dat “de losgeslagen geheime diensten moeten beteugeld […]

  3. jhon

    Commissie stiekem = landveraders !

    In october 1996 the economic espionage and protectoin of propietary economicinformation act was signed the new law had two primary elements not prviously covered by US law.
    It allowed US national intelligence recourses to be used on more foreign intelligence organisation activities

  4. vincent

    En langzaa wordt de wet weer aangepast zodat de diensten zich weer aan de wet houden. Dit is echt 1984 in uitvoering.

    http://www.nu.nl/politiek/3643194/ruimere-bevoegdheden-nodig-veiligheidsdiensten.html

  5. Anoniempje

    Beste BoF,

    berichtjes plaatsen is leuk, MAAR WAAR BLIJFT DE ACTIE?
    En inderdaad, welkom in de totalitaire samenleving. Dit moet gestopt worden.

    Ik weet, demonstraties organiseren is veel werk, en er komt tegenwoordig ook bijna geen hond.
    Maar het minste wat jullie zouden kunne is (lijkt mij), een mooie brief maken met goede (morele/juridische) argumenten waarom dit een zeer slecht idee is, en daarbij even de emailadressen zetten van verantwoordelijke ministers en kamerleden die deze zaken in de portefeuille hebben.

    Die brief, daar wil ik eventueel wel bij helpen (heb zelf wel enige achtergrond in ethiek en wetten, en ik ben zeer gemotiveerd want kwaad op onze overheid).

    Andere zaken waar ik aan kan denken:
    -Als je DIGID hebt, zeg het op! (en zeg er bij waarom).
    -Als iedereen alles met de overheid weer offline gaat doen, hebben ze volgens mij een probleem …

    Zelf heb ik inmiddels alles wat ik in de US had al in de EU ondergebracht. Maar als de AIVD alle mails (etc) mag aftappen, dan was dat dus lekker zinloos.
    Pinnen? Ik pin niet meer in winkels, ik neem gewoon iedere keer €500 op bij de pin van m’n bank, dan mag onze overheid (en de Amerikaanse) lekker raden waar ik m’n geld aan uitgeef.

    Enfin, zo kan ik nog wel even doorgaan … de boodschap is, BoF, maak een ACTIEPLAN!

  6. De week in 300 woorden « Bits of Freedom

    […] de wet op de Inlichtingen en Veiligheidsdiensten geëvalueerd is. De inhoud van het rapport was niet verrassend: uitbreiding van de bevoegdheden voor de veiligheidsdiensten, bijvoorbeeld de massale […]

  7. MatthijsK

    “Dat de wet door de AIVD wordt overtreden moet minister Plasterk hebben geweten: hem moet namelijk vooraf toestemming worden gevraagd.”

    Klopt dat wel? Art.30 Wiv stelt toch dat geen Ministeriële toestemming nodig is voor de inzet van Art.24?

    • MatthijsK

      Stom, ik heb niet goed gelezen. Ik zie nu dat Artikel 19 wel van toepassing is en dat daarmee toestemming nodig van “Onze betrokken Minister of namens deze het betrokken hoofd van een dienst”.

  8. MatthijsK

    “Die bevoegdheid was nooit bedacht voor het inbreken op aan computersystemen die aan internet zijn verbonden (zie Memorie van Toelichting (pdf), pagina 39), maar enkel voor ‘(standalone) computers’.”

    Op https://zoek.officielebekendmakingen.nl/kst-25877-8.html (daterend van 1999) lees ik:

    “In de memorie van toelichting wordt eveneens aangegeven dat de gehanteerde begrippen, zoals geautomatiseerd werk, dienen te worden uitgelegd overeenkomstig hetgeen daaronder in het Wetboek van Strafrecht wordt verstaan. Dat betekent dat ten aanzien van geautomatiseerd werk wordt uitgegaan van de in artikel 80 sexies gehanteerde definitie. Deze luidt als volgt: «onder geautomatiseerd werk wordt verstaan een inrichting die bestemd is om langs elektronische weg gegevens op te slaan en te verwerken». Blijkens de memorie van toelichting duidt het begrip op het functioneren van het werk, voor een deel onafhankelijk van menselijk ingrijpen. Hieronder vallen bijvoorbeeld computers, maar ook netwerken van aan elkaar verbonden computers. Het binnendringen van computernetwerken valt derhalve ook onder artikel 24, eerste lid, van het wetsvoorstel.”

    Lees ik iets verkeerd, of blijkt hieruit inderdaad duidelijk dat zowel computernetwerken als elke “inrichting die bestemd is om langs elektronische weg gegevens op te slaan en te verwerken”, dus ook servers, onder Artikel 24 vallen?

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.