Vijf vragen over het rapport en de privacyinbreuk door inlichtingendiensten

Wat is de aanleiding voor het CTIVD-rapport van gisteren?

Na de eerste onthullingen over de Amerikaanse inlichtingendienst NSA, in juni 2013, ontstaat bij Tweede Kamerleden de behoefte om meer openheid over het werk van de Nederlandse inlichtingendiensten.

De oppositiepartijen in de Kamer hebben weinig vertrouwen in een eigen onderzoek van het kabinet en vragen om een analyse van de toezichthouder op de inlichtingendiensten, en dat is de CTIVD. Deze commissie kijkt naar de manier waarop de diensten in de praktijk werken. PvdA en VVD stemmen in met het verzoek.

De CTIVD zegt dan nog het onderzoek in het najaar te zullen afronden.

Waar gaat het rapport over?

Het onderzoek richt zich, op verzoek van de Tweede Kamer, met name op de vraag wát de algemene inlichtingendienst AIVD en de militaire inlichtingendienst MIVD doen met de door hun verzamelde inlichtingen en welke inlichtingen zij met andere diensten delen.

Het zou een indruk moeten geven van de omvang en de aard van het werk van beide diensten. Tevens bekijkt de CTIVD of de privacyinbreuken proportioneel zijn, dus: of de acties van de veiligheidsdiensten gerechtvaardigd zijn gezien de belangen die op het spel staan.

Door toegenomen technische mogelijkheden kunnen inlichtingendiensten, zo lieten NSA-onthullingen helder zien, in het digitale tijdperk veel méér met verzamelde inlichtingen dan voorheen. Zo is het mogelijk om praktisch real time de locaties van tienduizenden mensen te volgen. Computers maken op basis van verzamelde digitale informatie razendsnel patronen zichtbaar: wie communiceert met wie, hoelang en waarover?

In een eerder rapport in 2011 stuitte de CTIVD al op onrechtmatigheden bij de verwerking van bulkdata door de MIVD. Dit werd mede veroorzaakt door technische ontwikkelingen die, volgens de CTIVD, „op gespannen voet staan met de wet”.

Wat weten we inmiddels over de werkwijze van inlichtingendiensten?

Sinds juni 2013 is veel bekend geworden over de afluisterpraktijken van de Amerikaanse NSA: van grootschalige spionage via bedrijven als Google en Facebook naar het aftappen van alle belangrijke glasvezelkabels, van het afluisteren van wereldleiders en de VN naar het hacken van tienduizenden computernetwerken.

NRC heeft sinds november bericht over de werkwijze van de Nederlandse diensten. Daarbij valt de intensieve relatie met de NSA op. Met name de MIVD deelt, sinds 2006, op grote schaal metadata met de NSA. Nederland behoort daarmee tot de belangrijkste bondgenoten van de Amerikanen. Uit de geheime documenten bleek bovendien dat de Amerikanen onder de indruk zijn van de technische mogelijkheden van de Nederlanders. Zo vertelden Nederlandse spionnen aan medewerkers van de NSA hoe zij de servers van webfora hacken, dan alle gegevens opslaan, om vervolgens na analyse de gebruikers te identificeren. Deze hackmethode is relatief nieuw. Het CTIVD constateert dat in sommige gevallen de privacy van bezoekers van webfora ten onrechte ernstig wordt geschonden. Voor de CTIVD reden voor meer onderzoek.

Wat zijn metadata?

Vroeger, tot in de jaren negentig, deelden inlichtingendiensten ruwe data met elkaar: hele telefoongesprekken bijvoorbeeld. Nu delen ze vooral de kenmerken van die gesprekken: welk nummer belt met welk nummer, hoelang, wanneer en vanaf welke locatie. Dat is zogenoemde metadata – een duidelijk voorbeeld van de nieuwe technische mogelijkheden van inlichtingendiensten.

Het delen van metadata heeft meerdere redenen. Inlichtingendiensten verzamelen zóveel communicatie (via internet en telefoon) dat het praktisch onmogelijk is geworden om in detail kennis te nemen van de inhoud. Vandaar dat vooral de metadata van communicatie worden gebruikt. Die zijn bijzonder bruikbaar: met metadata kunnen diensten automatisch patronen in het gedrag van mensen zichtbaar maken.

Met metadata kun je zien wanneer iemand naar de dokter gaat, naar wie hij mailt en waarover, met welke mensen hij regelmatig contact heeft en de onderwerpen van de gesprekken. In Groot-Brittannië vinden ze daarom dat de privacyinbreuk bij het onderscheppen van metadata vergelijkbaar is met het toegang verschaffen tot de inhoud van communicatie. In Nederland zien inlichtingendiensten het verzamelen van metadata als een „minimale privacyinbreuk”, zo zei het hoofd van de MIVD Pieter Bindt vorig jaar in de Tweede Kamer. De CTIVD stelt dat sommige metadata wel degelijk als persoonsgegevens moeten worden gezien. Daarmee vallen deze metadata onder de strenge Nederlandse privacyregels.

Wat delen Nederlandse inlichtingendiensten met buitenlandse diensten?

Inlichtingendiensten werken samen om de eigen tekortkomingen te ondervangen. De AIVD is daarbij geïnteresseerd in inlichtingen die voor de Nederlandse staatsveiligheid van belang kunnen zijn. De MIVD wint informatie in voor militaire doeleinden en wil vooral informatie over gebieden waar Nederlandse militairen actief zijn. Door het uitwisselen van onderschepte telecommunicatie krijgt de MIVD toegang tot informatiestromen die door de Nederlandse diensten niet kunnen worden onderschept.

Sinds 2006 deelt Nederland ook intensief telecommunicatie met de VS. De Nederlandse missie in Uruzgan, zo meldde NRC dit weekend, heeft de samenwerking met de NSA „in een stroomversnelling” gebracht. In 2011 kwam er een einde aan de Nederlandse missie in Afghanistan, maar niet aan de samenwerking met de NSA. Nog steeds, zo stellen bronnen, gaat er een constante stroom van telefoondata van de MIVD naar de NSA. Daarbij gaat het om veel meer informatie dan de metadata van 1,8 miljoen telefoongesprekken uit 2012 waarover eerder zoveel politieke commotie ontstond. Het is waarschijnlijk dat sinds 2006 over vele tientallen miljoenen gesprekken informatie is gedeeld.