Veiligheidsdiensten willen wettelijk fiat voor al lang bestaande praktijk

Rapport-Dessens bepleit toegang tot kabel voor ‘blinde’ en ‘dove’ AIVD en MIVD.

Kijk naar de wereldwijde kaart van communicatiekabels en zie hoe onevenredig groot het aandeel is van Nederland. Daar komen internationale zeekabels aan land, maken glasvezelkabels uit het Midden-Oosten en Zuid-Amerika een eerste connectie met het internet. Bij Amsterdam ligt het grootste knooppunt ter wereld. Geen wonder dat Nederlandse inlichtingendiensten hier verlekkerd naar kijken. Toegang tot de kabels is toegang tot de wereld.

Maar de wet staat dat niet zomaar toe. Gisteren adviseerde een commissie onder leiding van jurist Stan Dessens om de wet te verruimen: AIVD en MIVD moeten ook ongericht kabelgebonden data kunnen verzamelen. Dan mogen ze wat de Amerikaanse NSA al jaren doet.

Daarmee volgt Dessens nadrukkelijk de wens van de diensten. Zij willen mee met de voortschrijdende techniek. Maar dat is slechts een deel van het verhaal, blijkt uit gesprekken met mensen in de inlichtingenwereld.

De spanning rond de bevoegdheden van AIVD en MIVD bestaat al lang.

Het is oktober 2001 als Sybrand van Hulst, directeur van de Binnenlandse Veiligheidsdienst (BVD) en Joop van Reijn van de Militaire Inlichtingendienst (MID) afspreken. De twee kennen elkaar goed, jarenlang werkten ze samen aan de opzet van een nieuwe wet voor de inlichtingendiensten. Die moest het toonbeeld worden van transparantie: weinig andere Europese landen hebben de bevoegdheden van hun inlichtingendiensten in die tijd zo nauwkeurig omschreven.

Het is net na de aanslagen van 9/11. In de VS gaan alle registers open. In de nieuwe Nederlandse wet staat niets over het ongericht onderscheppen van kabelverkeer. Van Hulst en Van Reijn besluiten geen amendement te schrijven, om de nieuwe wet niet nog langer op te houden. Het proces loopt dan al ruim drie jaar en ze willen door.

Een half jaar eerder stuurde minister Frank de Grave (Defensie, VVD) een notitie over afluisteren aan de Kamer. In Europa zijn vragen gerezen over het project Echelon, waarin inlichtingendiensten samenwerken om telecommunicatie te onderscheppen. Ook de Kamer vroeg om opheldering.

De Grave is duidelijk: de Kamer moet ervan uitgaan dat alle bekende communicatiemiddelen getapt worden. Hij beschrijft bovendien dat glasvezel steeds „dominanter” wordt. Bekend is, schrijft De Grave, dat diensten deze kabels in het verleden al tapten. Hij wijst op een interessante ontwikkeling. Steeds meer kabels zijn in private handen, wat tappen volgens hem lastiger maakt. Wat hij niet weet is dat inlichtingendiensten, de Amerikanen voorop, op grote schaal geheime afspraken maken met commerciële kabelmaatschappijen, om hun kabels te tappen.

Na 9/11 groeien de budgetten van AIVD en MIVD, zoals de diensten sinds 2002 heten. Directeur Van Reijn wil zijn MIVD moderniseren. Hij zet in op het vergroten van de capaciteit van satellietontvangers, in plaats van het tappen van glasvezelkabels. Dat laatste vindt men te duur. Bovendien weet de dienst veel over satellietverkeer. In het Friese Burum verrijzen na 2004 moderne satellietontvangers.

Maar de investering staat haaks op de ontwikkelingen. Steeds vaker gaat internetverkeer via glasvezel. Een MIVD’er vertelt hoe jarenlange (diplomatieke) doelwitten van de radar verdwijnen. In 2008 besluit de AIVD tot een studie naar het tappen van glasvezel, zo staat in documenten van klokkenluider Edward Snowden waarover The Guardian in oktober berichtte.

Minister Hans Hillen (Defensie, CDA) uit zich in 2011 publiekelijk over de knellende wet. Als de toezichthouder op de inlichtingendiensten, de CTIVD, kritisch oordeelt over de MIVD, maakt Hillen van zijn hart geen moordkuil. Hij wil met spoed een nieuwe wet. Bovendien, zegt hij in 2012 tegen de Kamer, begrijpt de toezichthouder heel goed dat er „redenen van staatsveiligheid kunnen zijn om de randen van de wet te zoeken en zelfs daaroverheen te gaan”.

Ook zijn opvolger, Jeanine Hennis (VVD), heeft haast. In augustus zegt zij dat de diensten „blind en doof” aan het worden zijn door de wettelijke beperkingen. Het zijn dezelfde woorden waarmee Dessens, gisteren, in zijn rapport onderbouwde waarom er ruimere bevoegdheden moeten komen.

Intussen loopt de praktijk erop vooruit. Niet langer is het nodig om met een dure methode glasvezelverkeer af te vangen. Door computersystemen te hacken en kwaadaardige software (malware) te plaatsen, is internetverkeer ook te observeren.

Als de AIVD e-mail van een werknemer van een willekeurig bedrijf wil onderscheppen, is het technisch het makkelijkst de mailserver van het bedrijf te hacken en álle gegevens binnen te halen. Deze methode blijkt de dienst al jaren in te zetten tegen webfora, onthulde deze krant zaterdag. Ook de NSA past de werkwijze veelvuldig toe. De dienst heeft in zeker 50.000 systemen wereldwijd malware geïnstalleerd.

Stan Dessens ging gisteren uitgebreid in op de bevoegdheid om glasvezel te tappen. Geen woord over hacken of malware. Zo ging dat al in 2002: al voor er nieuwe regels zijn, blijken de inlichtingendiensten alweer verder. Dessen beaamde dat impliciet: „We hebben gekeken naar de wet, niet naar operationele dingen.”

    • Huib Modderkolk
    • Steven Derix