AIVD hackt internetfora, ‘tegen wet in’

Het gebouw van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in Zoetermeer. Foto ANP / Lex van Lieshout

De Nederlandse inlichtingendienst AIVD breekt in op de servers van internetfora. Op die manier worden de gegevens van alle gebruikers van die webfora verzameld. Vaak zijn dat onbekende personen van wie nog niet is vastgesteld of zij een bedreiging zijn voor de rechtsorde.

Dat blijkt uit een geheim document van de Amerikaanse inlichtingendienst NSA, dat is gelekt door voormalig NSA-medewerker Edward Snowden. Deskundigen vinden dat de werkwijze van de AIVD in strijd is met de Wet op de inlichtingen- en veiligheidsdiensten (Wiv).

Op grond van deze wet uit 2002 mag de AIVD ‘speciale bevoegdheden’ inzetten tegen staatsgevaarlijke personen of organisaties. Daaronder valt ook de bevoegdheid om in te breken op computers. Maar deze wet is niet toegesneden op nieuwe vormen van hacken, waarbij hele netwerken worden geïnfecteerd en de data van grote aantallen gebruikers in één keer kunnen worden weggesluisd.

Volgens het ministerie van Binnenlandse Zaken valt de methode “binnen het kader” van de Wiv en zijn webfora een legitiem doelwit als het vermoeden bestaat dat er staatsgevaarlijke activiteiten plaatsvinden. Webfora zijn een belangrijk podium voor jihadisten en andere radicale groepen waar de AIVD onderzoek naar doet.

De AIVD zelf stelde vanochtend in een verklaring dat de dienst zich bij het uitvoeren van zijn taken aan de wet houdt. De dienst zegt in het belang van de veiligheid verder niet in te kunnen gaan op “specifieke en concrete operationele activiteiten”.

Lees hier het geheime NSA-document:

‘Dit leidt tot een surveillancestaat’

Hoogleraar informatierecht Nico van Eijk stelt echter dat de AIVD een grens over gaat. “Ze trekken een sleepnet door internetfora en nemen de data van willekeurige personen mee. Dit leidt tot een surveillancestaat.”

Gerrit-Jan Zwenne, hoogleraar recht in de informatiesamenleving aan de universiteit Leiden, vindt dat de AIVD met deze “ongelooflijke privacyinbreuk” een pijler onder de rechtsstaat “afzaagt”.

Het geheime NSA-document dat deze krant heeft ingezien, is een gespreksverslag van een ontmoeting tussen de NSA en vertegenwoordigers van de AIVD en de militaire inlichtingendienst MIVD. Tijdens deze bijeenkomst, op 14 februari van dit jaar, legden de Nederlanders uit dat ze bij het hacken van webfora de hele database met gebruiksgegevens leegzuigen. De Nederlanders, schrijft de NSA, “verzamelen MySQL databases door CNE.” CNE staat voor de hackmethode: Computer Network Exploitation.

MySQL is de meest gebruikte software voor het bouwen van databases voor webfora. In de database worden niet alleen alle berichten van een gebruiker opgeslagen, maar ook zijn persoonlijke informatie, zoals de naam waaronder hij zich heeft geregistreerd.

AIVD gebruikt informatie om ‘targets’ te identificeren

Uit het NSA-gespreksverslag blijkt dat de AIVD de informatie uit de database gebruikt om mogelijke ‘targets’ van de dienst te identificeren. De AIVD onderzoekt ook manieren om de informatie te exploiteren. “Ze onderzoeken”, schrijft de NSA, “of ze de data uit de webfora kunnen combineren met gegevens van andere sociale media, en proberen goede manieren te vinden om de data die ze al hebben te minen”, het analyseren van data.

De Wiv stelt strenge eisen aan de inzet van ‘bijzondere bevoegdheden’, zoals het hacken van een computer. Een van die vereisten is dat er voldoende identificerende kenmerken zijn om een doelwit aan te kunnen wijzen. De toezichthouder op de inlichtingendiensten, CTIVD, publiceerde in 2011 een kritisch rapport over ongerichte zoekacties in satellietverkeer door de militaire inlichtingendienst MIVD. Het onderzoek doen naar “breed geformuleerde categorieën van personen en organisaties” is volgens de CTIVD “niet in overeenstemming met de wet.”

Volgens historicus Constant Hijzen, die aan de Universiteit Leiden promoveert op een onderzoek naar veiligheidsdiensten, is bij het hacken van de fora sprake van eenzelfde situatie. “Als alle bezoekers onder de zoekactie vallen, zonder dat je weet wat de identiteiten van de mensen zijn, ga je ongericht te werk.”

De Amerikaanse overheid laat in een reactie weten dat publicatie van staatsgeheimen de nationale veiligheid schaadt. Om die reden publiceert deze krant belangrijke technische details niet.

Met medewerking van Floor Boon.