PRISM in de polder: wordt de deur straks aan de achterkant opengezet?
Het is inmiddels duidelijk: het kabinet wil koste wat het kost de nieuwe wet voor de geheime diensten nog voor de verkiezingen van 15 maart erdoorheen drukken. Er is ontzettend veel kritiek op het voorstel. Dat is met de invoering van een sleepnet ook niet zo verwonderlijk. Toch is er nog een belangrijk onderdeel van het voorstel dat zowel in de politieke arena als in de media weinig aandacht heeft gekregen: de mogelijkheid van de geheime diensten om straks rechtstreeks en geautomatiseerd toegang te krijgen tot databases van overheidsdiensten en bedrijven.
Realtime en rechtstreeks toegang tot databases
Waar hebben we het precies over? De geheime diensten mogen op dit moment aan iedereen vragen om informatie te verstrekken. Daar hoef je in principe niet aan mee te werken, maar het is aannemelijk dat dit in de meeste gevallen wel gebeurt. Dat de diensten deze mogelijkheid hebben is op zich nog wel te begrijpen, maar met de nieuwe wet wordt deze bevoegdheid van de diensten flink uitgebreid (artikel 39, lid 3-5, voor de liefhebbers). Hierdoor kunnen de geheime diensten straks ook realtime en volledig geautomatiseerd toegang krijgen tot de databases vol gevoelige informatie van meewerkende partijen.
Die partijen kunnen andere overheidsdiensten zijn, zoals de diensten die zijn aangesloten bij het speciale samenwerkingsverband de ‘CT Infobox’. Maar niets weerhoudt de diensten om ook andere overheidsinstanties of bedrijven en andere organisaties aan te sporen om mee te werken en hun databases beschikbaar te stellen. Het wordt dan mogelijk dat de diensten bijvoorbeeld op afstand direct in de databases van bijvoorbeeld banken, vervoersbedrijven, aanbieders van clouddiensten of ziekenhuizen kunnen kijken. Zolang een partij meewerkt, is in principe elke database voor de diensten toegankelijk.
Maar waar voor het tappen van de communicatie bij een telecomaanbieder toestemming van de minister nodig is en straks een toetsingscommissie dit vooraf controleert, gelden er voor deze ‘algemene bevoegdheid’ nauwelijks waarborgen of beperkingen. Dat is problematisch. De potentiële impact van deze vorm van ‘samenwerking’ op de rechten van burgers is enorm, terwijl de waarborgen miniem zijn.
Of jouw bank, telecomprovider of ziekenhuis jouw informatie vrijwillig of onder dwang aan de geheime diensten verstrekt maakt voor de inbreuk op jouw rechten uiteindelijk niet uit. Het gaat er immers om dát de diensten zomaar en met minimaal toezicht bij jouw informatie kunnen.
Vrijwilligheid biedt geen bescherming
Het vrijwillige karakter van de medewerking biedt voor jou immers geen enkele waarborg tegen ongeoorloofde inbreuken op je rechten. Medewerking is niet verplicht, maar in de praktijk zullen overheidsorganisaties meestal wel meewerken. Ook valt niet uit te sluiten dat bedrijven en andere organisaties onder druk, uit kostenoverwegingen of om organisatorische redenen zullen meewerken met de diensten.
Daarnaast vindt alles ook nog eens in het geheim plaats. Meewerkende partijen mogen niets over hun samenwerking zeggen. Hoe kun je dan weten of de partijen aan wie je je data toevertrouwt die niet zomaar rechtstreeks, en zonder menselijke tussenkomst, in handen laten vallen van de geheime diensten?
Publiek-private samenwerking: PRISM in de polder?
Het voorstel biedt zo een ideale voedingsbodem voor allerlei publieke en publiek-private samenwerkingsvormen tussen de geheime diensten, andere overheidsinstellingen en bedrijven. Mede dankzij de onthullingen van Snowden weten we waar dergelijke samenwerkingsvormen toe kunnen leiden: van de beruchte kamer 614A in San Francisco, het scannen van mails door Yahoo tot aan het inmiddels beruchte PRISM-programma. Als we niet oppassen, hebben we in onze polder binnenkort de juridische infrastructuur hiervoor alvast aangelegd…
Martijn van Dongen
Beste regering,
Wat is het nut van het toelaten van wie dan ook tot mijn gegevens? Waar is mijn recht van privacy en waar houd de toegang op? Mijn zorgen worden juist groter niet omdat ik iets te verbergen heb, maar juist omdat iedereen zomaar toegang krijgt. En wat als er een fout gemaakt wordt, weet u eigenlijk wel wat u deelt? Nu ben ik bij voorbaat schuldig en met deze wetgeving verworden we tot een totalitair regime. U tast mijn vrijheid aan!
Stop deze wetgeving en blijf van mij grondbeginselen af!
gs
Dus:
-een geheime bespieding van burgers door de overheid voor
ik-weet-niet-allemaal-wat voor doeleinden
-het ontbreken van een (gedegen) controle/toezicht hierop door
rechters of parlement
-totale onduidelijkheid over hoe veilig die gegevens dan bij de
opsporingsdiensten zijn
Dit is een totale inbalans tussen de (per definitie kwetsbare) burger
en de (altijd machtigere) overheid. Om dat te voorkomen hebben we juist grondrechten vastgelegd.
Publiek-private samenwerking: Snowden heeft al duidelijk gemaakt wat dit betekent: Google, Facebook, Instagram etc. worden lakeien van de overheid, en mogen in ruil zelf onze persoonsgegevens voor eigen gewin verhandelen.
Hoe dit tegen te gaan?
1. juridische stappen, wellicht Europees
2. opstarten en/of steunen van projecten die niet afhankelijk zijn
van bedrijven. Gebruik FOSS software -en liefst ook hardware.
Linux (niet alle varianten), replicant, TOR, kontalk (ipv. whatsapp /
signal) etc., zie https://prism-break.org/en/
Een soort “empowerment of the people” zal ik maar zeggen.
3. steun bof en soortgelijke organisaties en target politici (die vaak
geen idee hebben wat grondrechten in het digitale tijdperk
betekenen).
Als we het de overheid lastig (en dus duur) genoeg maken dan
worden ze vanzelf gedwongen om eerst te denken voor de surveilleren.
Peter1984
Ben benieuwd of er mogelijkheden bestaan om dit onderwerp “controversieel” te verklaren door politieke partijen (als verkiezingsthema) zodat het lukt om het onderwerp na de verkiezing te behandelen in plaats daarvoor.
Ik heb laatst een presentatie gezien van 33c3. Wat ik daarvan onthouden heb, is dat het belangrijk is hoe een probleem voor de burger effectief “geframed” kan worden. Als de discussie alleen gaat over (toekomstige) privacy-issues is het lastig om de politiek te activeren. Op e.a. wijze zou de politiek nu (vooraf) verantwoordelijk gehouden moeten worden voor alle maatschappelijke schade die hierdoor gaat ontstaan. Want dat het een keer fout gaat is natuurlijk nu al 100% zeker, vraag is alleen wanneer (en of betreffende partijen) dan nog verantwoordelijk gehouden kunnen worden.
In de bepaalde sectoren kunnen bonussen met terugwerkende kracht teruggevorderd worden als het resultaat niet zuiver is behaald. Zoiets zou ook moeten gelden voor politieke beslissingen en daarbij afgegeven garanties.
Anoniem
@peter1984: het idee spreekt me wel aan. Je zou op z’n minst
willen dat dit soort wetgeving per definitie tijdelijk is en steeds verlengd moeten worden. Die strijd tegen terreur duurt toch niet perse eeuwig? Ook een “red button” waarmee alle vergaarde info
wordt vernietigd is nodig, dit voor als mocht ons land ooit wordt
binnengevallen.
Maar dat gaat niet gebeuren, vrees is.
De burger lijkt niet massaal bewust te krijgen.Snowden, ZEMBlA-uitzendingen die er niet om liegen, een NPO privacy week, liegende
Google, Facebook en whatsapp: noem maar op, het draagt niet bij
aan een gevoel van urgentie. Gemak lijkt boven privacy te gaan.
Zolang de burger dit probleem niet ervaart “bestaat” het eigenlijk niet….
Mede-lander
We zouden al die CCC talks moeten voorzien van Nederlandse ondertitels. En ze dan een voor een hier in een artieken behandelen, (en rond twitteren) En op nederlandse servers hosten.