Er zijn vijf punten die écht beter moeten
Ten eerste moet dat sleepnet uit de wet. Niemand weet zeker of het wel gaat werken en de noodzakelijkheid is nog nooit aangetoond. Onschuldige burgers moeten ervan uit kunnen gaan dat ze niet in het vizier zijn van de geheime diensten.
Daarnaast is het absurd dat de diensten gegevens mogen uitwisselen met andere landen zonder dat ze daarbij weten wat er uitgewisseld wordt. Hoe kun je zeker weten dat je Nederlandse belangen niet schaadt als je niet weet wat je hebt weggegeven?
Een derde probleem is dat met deze nieuwe wet de diensten via meewerkende organisaties direct toegang kunnen krijgen tot grote hoeveelheden persoonsgegevens. Zonder toestemming van de minister en zonder goede waarborgen.
Verder is het onverstandig dat de diensten gebruik mogen maken van "zero-days", onbekende kwetsbaarheden in software. Als een dienst een kwetsbaarheid in je telefoon ontdekt, dan horen ze die te melden bij de maker van die telefoon. De diensten zijn namelijk nooit de enigen die gebruik kunnen maken van zo'n kwetsbaarheid. Criminelen kunnen dat ook. Dat hebben we gezien toen bij de Amerikaanse dienst een kwetsbaarheid lekte die de basis vormde voor de 'ransomware' die in de Rotterdamse haven voor honderden miljoenen aan schadeRotterdamse haven wapent zich tegen nieuwe cyberaanval heeft veroorzaakt.
Tot slot moet het toezicht beter. De besluiten van de toezichthouder, de CTIVD, moeten bindend worden. Als de diensten zich niet aan de regels blijken te houden, dan moet de CTIVD ze meteen kunnen stoppen. Dat kan nu niet.
Mr H.J.G. Bruens
Waarborg de privacy van ons burgers in de wet. Regeeraccoorden zijn geen rechtsmiddel waarmee de burger zijn recht tegenover de overheid kan halen!