De week van internetgezondheid, de robot in de spiegel en platformco-ops

Geheime diensten teruggefloten bij inzet sleepnet

You cannot post “A bag of bones” on Facebook
DOSSIER: Sleepnet voor geheime diensten

Bijna een jaar geleden zag de sleepwet het daglicht. Vandaag brengt de nieuwe Toetsingscommissie Inzet Bevoegdheden (TIB) verslag uit over haar werkzaamheden over de afgelopen periode. Wat blijkt? Ze moest de diensten en de minister direct terugfluiten bij de inzet van het fel bekritiseerde sleepnet.

Nieuwe toetsingscommissie blijkt broodnodig

Met de nieuwe wet is naast uitbreiding van de bevoegdheden, ook de TIBDe website van de Toetsingscommissie Inzet Bevoegdheden in het leven geroepen. Deze commissie toetst vooraf of de toestemming van de minister om bijvoorbeeld te mogen hacken of het sleepnet in te zetten, wel rechtmatig is verleend. Ze kijken dus of het verzoek en de toestemming wel aan de wet voldoen. Is dit niet het geval? Dan mogen de diensten de bevoegdheid niet inzetten en zullen ze een nieuw verzoek moeten indienen.

De TIB speelt dus een belangrijke rol om ervoor te zorgen dat de diensten en de minister zich aan de wet houden. Wat zijn de conclusies van deze commissie na het eerste jaar? Op basis van hun eerste jaarverslagJaarverslag TIB zijn we voorzichtig positief over hun werk en kunnen we concluderen dat het broodnodig is.

Kritiek op kwaliteit verzoeken AIVD

De afgelopen 11 maanden heeft de TIB in totaal 2.159 verzoeken van de AIVD en de MIVD getoetst. Wat opvalt is dat ze in 2018 vooral kritisch waren over de kwaliteit van de verzoeken van de AIVD. Er werden bijvoorbeeld regelmatig vermijdbare fouten gemaakt zoals het ontbreken van relevante tekst en fout knip- en plakwerk. Na meerdere malen aandringen op verbeteringen lijkt het sinds eind 2018 beter te gaan bij de AIVD.

Afgekeurde verzoeken

De commissie keurde een deel van de verzoeken van de diensten af (4,5% aan de AIVD en 5,8% aan de MIVD). In die gevallen had de minister dus geen toestemming mogen verlenen. Redenen hiervoor waren onder andere dat de motivering onvoldoende was of het belang van het inzetten van een bevoegdheid niet opwoog tegen de nadelige gevolgen ervan (proportionaliteit).

Maar het is ook voorgekomen dat de diensten iets wilden waarvoor helemaal geen wettelijke basis was. Zo blijkt uit het jaarverslag dat de TIB de diensten heeft moeten tegenhouden om bedrijven te verplichten gegevens van gebruikers te verstrekken, terwijl deze bedrijven helemaal geen medewerkingsplicht hadden.

Sleepnetverzoeken vaak afgekeurd

De geheime diensten wilden eind 2018 ook beginnen met het inzetten van het beruchte sleepnet op de kabel (de bevoegdheid tot ‘onderzoeksopdrachtgerichte’ interceptie). Dit stelt de diensten in staat om op zeer grote schaal gegevens op internet te onderscheppen en te analyseren. Het overgrote deel van de gegevens die op deze manier door de diensten worden binnengehaald zijn van mensen die geen doelwit van de diensten zijn.

De TIB is tot nu toe kritisch over de verzoeken van de diensten om het sleepnet in te zetten. De eerste verzoeken in 2018 waren niet proportioneel en niet zo gericht mogelijk, waardoor de TIB oordeelde dat de verleende toestemming van de minister onrechtmatig was. Het sleepnet mocht dus nog niet worden ingezet in 2018.

In 2019 zijn er nieuwe verzoeken ingediend. Bij deze verzoeken plaatste de TIB vraagtekens bij of er wel sprake was van een zo gericht mogelijke inzet. Toch keurde zij deze verzoeken uiteindelijk goed, maar wel onder bepaalde voorwaarden (‘geclausuleerd als rechtmatig’). Wat die voorwaarden zijn, is geheim.

Blinde vlek: bulkhacks

Vorig jaar merkteDit staat in hun reactie op het wetsvoorstel om de sleepwet te wijzigen. de TIB al terecht op dat de wet een blinde vlek heeft als de diensten op grote schaal gegevens verzamelen door te hacken. Dit kan bijvoorbeeld gebeuren als de servers van een groot bedrijf worden gehackt. Daar kan ook de informatie tussen staan van duizenden, zo niet miljoenen mensen, die niet in de aandacht van de diensten staan. Waar bij het sleepnet alleen gegevens kunnen worden binnengehaald die op dat moment worden verstuurd, kunnen de diensten door te hacken ook opgeslagen gegevens verzamelen. Het kan dus gaan om informatie die ver teruggaat in de tijd, mogelijk langer dan de bewaartermijn van de diensten zelf.

Toch gelden er minder waarborgen voor hoe er met deze gegevens moet worden omgegaan, dan wanneer ze worden verzameld met het sleepnet. Die ongelijke situatie kan niet de bedoeling zijn. Dit moet op zijn minst hersteld worden in de wet zelf. We zijn benieuwd of de regering naar deze kritiek van de TIB heeft geluisterd en deze ongelijke situatie in het aangekondigdeEr was vorig jaar een internetconsultatie over dit voorstel wetsvoorstel repareert. Zo niet, dan mag de Tweede Kamer dit niet aan zich voorbij laten gaan.

  1. K. Ypma

    We weten niet hoeveel verzoeken de minister allemaal heeft afgekeurd, want die verzoeken komen niet bij de TIB. Als de minister al veel verzoeken afkeurt, dan is dat een kwalijke zaak voor de veiligheidsdiensten, indien ze er heel weinig afkeurt, dan stelt de controle van de minister maar weinig voor. Ik trek de conclusie dat de veiligheidsdiensten de minister en TIB bewust hebben getest met voorstellen om de grenzen op te zoeken en zoveel mogelijk “onder de controle” uit te komen. In de NRC stond dat Prins van TIB had aangegeven dat één voorstel 3x exact gelijk was ingediend, blijkbaar om te kijken of dit effect had. Veiligheidsdiensten houden niet van toezicht en ze zullen niet stoppen met het zoeken van “geitepaadjes” bij het indienen van verzoeken.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.