Bescherm je cliënten tegen de staat, versleutel je mail

De AIVD houdt zich niet aan aftapbevoegdheden. Een gezonde dosis paranoia zou advocaten daarom niet misstaan, meent Ot van Daalen.

De AIVD luistert al jaren advocaten af van het mensenrechtenkantoor Prakken d’Oliveira, bleek vorige week uit een brief van de minister van Binnenlandse Zaken Ronald Plasterk (PvdA).

Toen ik directeur van de digitale burgerrechtenorganisatie Bits of Freedom was, kwam ik voor het eerst in contact met security-experts. Zij vertelden me dat mijn informatie niet veilig was voor luistervinken. Ik moest mezelf beter beschermen door communicatie te versleutelen. En dat deed ik. Gelukkig, want de onthullingen van Snowden bevestigden wat die experts me vertelden: alles kan afgeluisterd worden.

Toen ik in 2014 mijn eigen advocatenkantoor startte, nam ik die paranoïde instelling mee. Als advocaat heb je immers een bijzondere verantwoordelijkheid om je cliënt een veilige haven te bieden. Anders kunnen cliënten niet vrijuit over hun zaak spreken, en kan hun advocaat hen niet goed verdedigen. Dat vertaalt zich van oudsher in een verschoningsrecht om niet tegen je cliënt te hoeven getuigen. Maar het betekent tegenwoordig ook dat je technische maatregelen moet nemen om je cliënt te beschermen.

Dat heb ik gedaan. Als een cliënt wil, kan hij versleuteld met mij e-mailen. Dat gebeurt steeds vaker: ongeveer de helft van al mijn cliënten versleutelt zijn mail. Bovendien sla ik gegevens over cliënten niet op in de cloud: het is relatief makkelijk om informatie bij cloudproviders op te vragen zonder dat ik daar iets van merk. En – iets waar strafrechtadvocaten zich al langer van bewust zijn – sommige onderwerpen bespreek ik niet over de telefoon. Al mijn harde schijven zijn onleesbaar als mijn computer is uitgeschakeld, en mijn internetverbinding is versleuteld.

Natuurlijk: als de NSA of de Russische maffia écht wil, dan hackt ze mijn computer. Maar huis-tuin-en-keukenafluisteren is door die maatregelen een stuk moeilijker geworden. Ik kom de laatste tijd meer advocaten tegen die hun e-mail versleutelen, maar nog lang niet genoeg. Laat het nieuws over Prakken d’Oliveira dus een wake up-call zijn. Nu blijkt dat de AIVD langdurig mensenrechtenadvocaten heeft afgeluisterd is het tijd dat een gezonde dosis paranoia bij meer advocaten postvat. Want het zijn heus niet alleen mensenrechtenadvocaten die rekening moeten houden met surveillance. Gesprekken tussen strafrechtadvocaten en cliënten worden al jaren door politie en justitie ten onrechte afgeluisterd. Advocaten aan de Zuidas die grote fraudeonderzoeken doen, moeten er rekening mee houden dat hun communicatie wordt getapt. Advocaten die asielzoekers bijstaan en advocaten die procederen tegen de staat zijn een mogelijk doelwit. Zelfs advocaten die werken aan grote fusies en overnames lopen een risico: Snowden onthulde ook voorbeelden van indringende economische spionage door de NSA.

Maatregelen tegen surveillance zijn relatief eenvoudig. Grote kantoren schakelen hun IT-afdeling in. Kleinere doen het zelf. Op internet staan talloze gidsen waarin wordt uitgelegd hóe je emailversleuteling instelt (freedom.press/encryption-works). Probeer de cloud te vermijden. Als je daar toch voor kiest, voorkom dan opslag van gevoelige informatie. Hulp nodig? Bits of Freedom organiseert geregeld bijeenkomsten, de zogeheten Privacycafé’s, waar vrijwilligers uitleggen hoe je jezelf op internet beveiligt (zie privacycafe.nl). Ik heb op mijn website digitaldefence.net uitgebreider beschreven wat je kunt doen om jezelf te beveiligen.

Ondertussen is een discussie over de bevoegdheden van de geheime diensten onvermijdelijk geworden. De Wet op de inlichtingen- en veiligheidsdiensten wordt de komende tijd herzien. De regering pleit voor het uitbreiden van de aftapbevoegdheid van de geheime diensten, zodat die op grote schaal internetverkeer zouden kunnen tappen. Maar als de AIVD blijkbaar geen maat kan houden met de bevoegdheden die ze nu al heeft, is een uitbreiding niet op zijn plaats: in plaats daarvan moet de aftapbevoegdheid van de geheime diensten juist worden ingeperkt. Dát, en technische beveiligingsmaatregelen als goede tweede verdedigingslinie: zo kunnen advocaten hun cliënten het vertrouwen en de privacy bieden waar ze recht op hebben.