Alles weten, dat vindt de MIVD een kleine privacyinbreuk

Schenden diensten de privacy van burgers?

De Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten kwam gisteren met een rapport over de inlichtingendiensten, op verzoek van de Kamer.

1 Wat is de aanleiding voor het rapport?

Na de eerste onthullingen over de Amerikaanse inlichtingendienst NSA, in juni 2013, ontstaat bij Tweede Kamerleden de behoefte aan meer openheid over het werk van de Nederlandse inlichtingendiensten. De oppositie heeft weinig vertrouwen in een onderzoek van het kabinet en vraagt een analyse van de toezichthouder: de CTIVD. Deze commissie kijkt naar de manier waarop de diensten werken. PvdA en VVD stemmen in met het verzoek.

2 Waar gaat het rapport over?

Het onderzoek richt zich, op verzoek van de Kamer, met name op de vraag wát de algemene inlichtingendienst AIVD en de militaire MIVD doen met de door hen verzamelde inlichtingen, en wat zij met andere diensten delen.

Het zou een indruk moeten geven van de omvang en de aard van het werk van beide diensten. Ook bekijkt de CTIVD of gemaakte privacyinbreuken proportioneel zijn – gerechtvaardigd gezien de belangen die op het spel staan.

Diensten kunnen steeds meer, zo lieten NSA-onthullingen zien. Zo is het mogelijk om nagenoeg direct de locaties van tienduizenden mensen te zien. Computers maken razendsnel patronen zichtbaar: wie communiceert met wie, hoelang en waarover?

In 2011 zag de CTIVD al onrechtmatigheden bij de verwerking van grote hoeveelheden gegevens door de MIVD. Dit werd mede veroorzaakt door nieuwe toepassingen die, volgens de CTIVD, „op gespannen voet staan met de wet”.

3 Wat weten we inmiddels over de werkwijze van inlichtingendiensten?

Sinds juni 2013 is veel bekend geworden over de praktijken van de NSA: van grootschalige spionage via bedrijven als Google en Facebook tot het aftappen van belangrijke glasvezelkabels, en van het afluisteren van wereldleiders en de VN tot het hacken van tienduizenden computernetwerken.

NRC Handelsblad heeft sinds november bericht over de werkwijze van de Nederlandse diensten. Daarbij valt de intensieve relatie met de NSA op. Met name de MIVD deelt, sinds 2006, op grote schaal metadata met de NSA. Nederland is een van de belangrijkste bondgenoten van de VS. Uit de geheime documenten bleek bovendien dat de Amerikanen onder de indruk zijn van de Nederlanders. Zo vertelden Nederlandse spionnen aan de NSA hoe zij de servers van webfora hacken, dan alle gegevens opslaan, om vervolgens na analyse de gebruikers te identificeren. Deze methode is relatief nieuw. De CTIVD constateert dat in sommige gevallen de privacy van bezoekers van fora ten onrechte ernstig wordt geschonden. Voor de CTIVD reden voor meer onderzoek.

4 Wat zijn metadata?

Vroeger, tot in de jaren negentig, deelden inlichtingendiensten ruwe data met elkaar: hele telefoongesprekken bijvoorbeeld. Nu delen ze vooral de kenmerken van grote aantallen gesprekken: welk nummer belt met welk nummer, hoelang, wanneer en vanaf welke locatie.

Het delen van deze zogenoemde metadata heeft meerdere redenen. Inlichtingendiensten verzamelen zóveel communicatie (via internet en telefoon) dat het praktisch onmogelijk is om kennis te nemen van de inhoud ervan. Vandaar dat vooral de metadata van communicatie worden gebruikt. Die zijn bijzonder bruikbaar: zo kunnen diensten patronen in menselijk gedrag zichtbaar maken.

Met metadata kun je zien wanneer iemand naar de dokter gaat, naar wie hij mailt en waarover, met welke mensen hij regelmatig contact heeft en de onderwerpen van de gesprekken. In Groot-Brittannië vinden ze daarom dat de privacyinbreuk bij het onderscheppen van metadata vergelijkbaar is met het toegang verschaffen tot de inhoud van communicatie. In Nederland zien inlichtingendiensten het verzamelen van metadata als een „minimale privacyinbreuk”, zo zei MIVD-hoofd Pieter Bindt vorig jaar in de Tweede Kamer. De CTIVD stelt dat sommige metadata wel degelijk als persoonsgegevens moeten worden gezien. Daarmee vallen deze metadata onder de strenge Nederlandse privacyregels.

5 Wat delen Nederlandse diensten met het buitenland?

Inlichtingendiensten werken samen om de eigen tekortkomingen te ondervangen. De AIVD is geïnteresseerd in inlichtingen die voor de Nederlandse staatsveiligheid van belang kunnen zijn. De MIVD wint informatie in voor militaire doeleinden en wil vooral informatie over gebieden waar Nederlandse militairen actief zijn. Door het uitwisselen van onderschepte telecommunicatie krijgt de MIVD toegang tot informatie die Nederland niet kan onderscheppen.

Sinds 2006 deelt Nederland ook intensief telecommunicatie met de VS. De Nederlandse missie in Uruzgan, zo meldde deze krant dit weekend, heeft de samenwerking met de NSA „in een stroomversnelling” gebracht. In 2011 verliet Nederland Uruzgan, maar de samenwerking met de NSA ging door. Nog steeds, zo stellen bronnen, gaat er een constante stroom van telefoongegevens van MIVD naar NSA. Daarbij gaat het om veel meer informatie dan de metadata van 1,8 miljoen telefoongesprekken uit 2012, waarover eerder zoveel politieke commotie ontstond. Mogelijk is sinds 2006 over vele tientallen miljoenen gesprekken informatie gedeeld.

    • Huib Modderkolk
    • Steven Derix