AIVD hackt complete databases van webfora

verslaggevers

De Nederlandse inlichtingendienst AIVD breekt in op de servers van internetfora. Op die manier worden de gegevens van alle gebruikers van die webfora verzameld. Vaak zijn dat onbekende personen van wie nog niet is vastgesteld of zij een bedreiging zijn voor de rechtsorde.

Dat blijkt uit een geheim document van de Amerikaanse inlichtingendienst NSA, dat is gelekt door voormalig NSA-medewerker Edward Snowden. De werkwijze van de AIVD staat op gespannen voet met de Wet op de inlichtingen- en veiligheidsdiensten, zeggen deskundigen.

Gerrit-Jan Zwenne, hoogleraar recht in de informatiesamenleving aan de universiteit Leiden, vindt dat de AIVD met deze „ongelooflijke privacyinbreuk” een pijler onder de rechtsstaat „wegzaagt”. „Onder het mom van het beschermen van de rechtsstaat, ondermijnt de AIVD diezelfde rechtsstaat”, zegt Zenne.

Volgens hoogleraar informatierecht Nico van Eijk gaat de AIVD een grens over. „Ze trekken een sleepnet door internetfora en nemen de data van willekeurige personen mee. Dit leidt gemakkelijk tot een surveillancestaat.”

Volgens de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) uit 2002 mag de AIVD ‘speciale bevoegdheden’ inzetten tegen staatsgevaarlijke personen of organisaties. Maar de wet stelt daar strenge eisen aan, om te voorkomen dat de verregaande bevoegdheden van de AIVD worden ingezet tegen gewone burgers.

Volgens artikel 24 van de wet mag de AIVD inbreken in computers. Maar de tien jaar oude wet is niet toegesneden op nieuwe vormen van hacken, waarbij hele netwerken worden geïnfecteerd en de data van grote aantallen gebruikers in één keer kunnen worden weg gesluisd.

De AIVD verwijst voor een reactie naar het ministerie van Binnenlandse Zaken. Dat stelt dat de hackmethode „valt binnen het kader” van artikel 24 van de Wiv. De Amerikaanse overheid laat in een reactie weten dat publicatie van staatsgeheimen de nationale veiligheid kan schaden. Om die reden publiceert deze krant belangrijke technische details niet.