Column

Het wordt ‘Nee’; die wet kan beter

Techredacteur Marc Hijink stemt woensdag tegen de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv).

Wordt het Ja of Nee? Woensdag mogen we onze mening geven over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv). De AIVD krijgt veel meer bevoegdheden om de kabel af te tappen en computers te hacken. We zullen nog jaren aan deze regels vast zitten; de vorige Wet op de inlichtingen- en veiligheidsdiensten dateert van zestien jaar geleden.

AIVD en MIVD hebben beter gereedschap nodig om ons te beschermen. Maar is dit het gereedschap dat we ze willen geven? Bladerend door het dossier op nrc.nl – ‘Waarom zou je voor of tegen de Inlichtingenwet stemmen?’ – en luisterend naar een paar uitstekende podcasts vind ik genoeg redenen om de wet bij te schaven. Ik deed met enige aarzeling ook nog de ‘Wiv-Test’ van beveiligingsbedrijf Fox-IT (beantwoord alle zes vragen goed en je ziet: ‘Fox-IT is altijd op zoek naar goed geïnformeerde mensen als jij’). Ook daar kom ik op ‘Nee’ uit.

Ongericht data verzamelen

Straks mogen veiligheidsdiensten ongericht data verzamelen, ook van mensen die geen doelwit zijn. „95 tot 98 procent” wordt meteen weggegooid, onder meer streaming video- en muziekdata. Het gaat om de 5 tot 2 procent die wel relevant is. Hoeveel daarvan weggegooid wordt is nog onduidelijk.

De afgetapte data kunnen drie jaar worden bewaard, veel langer dan de bewaarplicht die gold voor telecombedrijven. In die tijd kunnen gegevens gedeeld worden met buitenlandse overheden – ook data van burgers die geen doelwit zijn. Het gaat om metadata (wie heeft contact met wie en wanneer), maar inlichtingendiensten maken er geen geheim van dat ze de encryptie van WhatsApp willen kraken om mee te lezen.

De AIVD mag straks op jouw computer, je telefoon of de server van je provider inbreken om bij de gegevens van iemand anders te komen. Dat ‘hacken via derden’ klinkt geavanceerd maar het probleem is dat de hackmethoden van geheime diensten regelmatig uitlekken. Dat is een bedreiging voor iedereen, zoals we merkten met WannaCry.

Lees ook het hoofdredactioneel commentaar Betere inlichtingenwet is gebaat bij een nee-stem

Hebben we in 2034 een regering die haar burgers controleert in plaats van beschermt?

Facebook toont hoe het mis kan gaan

Rob Bertholee, het hoofd van de AIVD, probeerde afgelopen weekend de gemoederen te bedaren. Hij vertelde bij WNL dat „Facebook meer van je weet dan wij”. Internetdiensten waarvoor je je vrijwillig inschrijft kun je niet vergelijken met een overheid die dataverkeer aftapt. Toch is Facebook een goed voorbeeld: juist daar zie je hoe het mis kan gaan als dataverzameling onvoldoende gecontroleerd wordt.

Ook columnist Maxim Februari gaat tegen de nieuwe inlichtingenwet stemmen. Lees ook: Ik ga nee zeggen. Maak maar een nieuwe wet

Databedrijf Cambridge Analytica verwierf met een trucje 50 miljoen Facebookprofielen en destilleerde daaruit een blauwdruk voor politieke voorkeur. Daarmee kon het politieke sentiment in de VS en het Verenigd Koninkrijk gemanipuleerd worden. Data die bedoeld waren voor Facebooks advertentiemachine, bleken eenvoudig te misbruiken voor andere doelen.

De Wiv wordt gepresenteerd als een methode om aanslagen te voorkomen en de veiligheid van Nederlanders bij buitenlandse missies te vergroten. Dat is nu het doel. Zou dat over zestien jaar nog het geval zijn? Of hebben we onszelf in 2034 opgescheept met een regering die haar burgers controleert – bijvoorbeeld op religie of achtergrond – in plaats van beschermt? Die potentiële function creep moet uitgesloten worden. Dus nee – die wet kan beter.

Marc Hijink is techredacteur.