Inlichtingendiensten snappen maar niet dat hun online bevoegdheden zoveel weerstand oproepen. "Burgers staan toch ook het gros van hun gegevens af aan techbedrijven?"
Binnenkort leven we in Nederland onder de sleepwet. Oké, er is dan een referendum, maar gezien de recente afschaffing van het raadgevend referendum en de ratificatie van het Oekraïne-verdrag in 2005 waartegen Nederland ook massaal ‘nee’ zei, is het stemmen meer een formaliteit geworden.
Ondanks veel kritiek uit verschillende hoeken stelt de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), de toezichthouder op de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingenen Veiligheidsdienst (MIVD), dat de nieuwe wet ‘voldoende rechtsbescherming’ aan de burger geeft.
Voldoende klinkt wat magertjes. Ik ging altijd voor ‘zeer voldoende’ op school. Bovendien is het maar de vraag wat onze toezichthouders onder ‘voldoende rechtsbescherming’ verstaan. Nederland is namelijk trotse koploper burger-afluisteren. In 2012 werden door de politie 22.000 telefoons afgetapt, relatief genomen veel meer dan onze Europese buren. Dat leverde volgens het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) weinig op, maar leed er wel toe dat ook vrienden en familie van potentiele verdachten werden afgeluisterd. Officieel moest hier melding van worden gedaan, maar dit schoot er volgens de WODC vaak bij in.
Bij het tappen van het internet leek de spionagedrift mee te vallen, althans bekeken vanuit de politie: 1704 taps in 2010. Dat geringe aantal kwam, volgens de WODC, voort uit een tekort aan digitale expertise bij de politie en waarschijnlijk niet uit onwil. De afgelopen week hebben (voor het eerst in hun bestaan) de AIVD en MIVD hun aftapcijfers bekendgemaakt. Bij de AIVD ging het in 2017 om 3205 taps en bij de MIVD om 348 taps (telefoontaps, internettaps of het plaatsen van microfoons). In 2016 werden in totaal 3477 taps door beide diensten geplaatst.
Hellend vlak
Onze privacy loopt zonder aanpassingen aan de wet hoe dan ook gevaar, hoe hard voorstanders van de wet ook roepen dat de ‘gewone burger’ niets te vrezen heeft. Natuurlijk heeft die gewone burger ook niet direct iets te vrezen. Voorstanders stellen terecht dat de inlichtingendiensten onderbemand zijn om grootschalige ‘sleepnet’-achtige massasurveillance uit te voeren waar velen zo bang voor zijn. Bovendien is berekend dat het ingecalculeerde budget veel te laag is om veel mensen of wijken tegelijkertijd af te tappen.
Toch is de invoer van de wet het begin van de aanleg van een infrastructuur waarbij dat op den duur wel mogelijk moet worden. Zo’n budget is prima vrij te maken, mits ‘noodzakelijk voor de nationale veiligheid’. En gezien de geschiedenis van de Nederlandse-tapcultuur, en onze belangrijke positie in het dataverkeer tussen Europa en Noord-Amerika, bestaat de kans dat de nieuwe bevoegdheden door Nederlandse of buitenlandse diensten misbruikt wordt.
Censuur
Overheden, democratisch of niet, hebben door de jaren heen verschillende redenen en manieren gehad om haar burgers te bespieden en deden dit dan ook graag. Eerst waren er de wijdverspreide netwerken aan spionnen, infiltranten, geheime microfoontjes en telefoontaps – kenmerkend voor de paranoïde tijden van de Koude Oorlog. Maar daar kwam het internet: de natte droom van elke inlichtingendienst. Alles, maar dan ook alles, werd via dit informatienetwerk gedeeld en kon worden onderschept. Bovendien: burgers begonnen zichzelf via een reeks kanalen vrijwillig bloot te geven. De diensten hadden alleen een probleem: de meeste data waren via de wet beschermd en moeilijk toegankelijk voor de ogen van de overheid.
Niet verrassend dat Google in 2012 een alarmerende toename in censuurverzoeken vanuit overheden rapporteerde. Wel verrassend: ook Westerse democratieën die je doorgaans niet snel in verband brengt met censuur, klopten vaak aan de deur. Door de nieuwe bevoegdheden zal deze trend worden voortgezet en overheden nog meer macht geven over de data van haar burgers en de informatie op het internet. Er kan immers vrij en ongericht door internetverkeer worden gezocht en telecomproviders worden bij de wet verplicht hun data te delen.
Dat is geen goede ontwikkeling. Het internet was, misschien naïef, bedoeld als een chaotisch gedecentraliseerd en vrij netwerk – het antoniem van hetgeen waar de centrale overheid voor staat. Voor veel mensen was het internet dan ook nog de laatste plek waar zij vrijuit over hun gedachten konden spreken, zonder bespied te worden. Natuurlijk zagen dictaturen en totalitaire overheden zoals China, Iran en Noord-Korea het gevaar in van deze vrijheid van communicatie. Zij censureren al grote delen van het internet. De Great Firewall of China, bijvoorbeeld. Onder het mom van nationale veiligheid gaat al het internetverkeer van China eerst door de handen van de leidende, communistische partij.
Drogreden
Datzelfde breed interpreteerbare nationale veiligheid draagt AIVD-directeur Rob Bertholee aan ter legitimatie van de wet. Daarbij vindt hij het maar lastig te begrijpen waarom meer online bevoegdheden voor de inlichtingendienst voor een groot aantal Nederlanders nare gevoelens opwekt. Mensen vinden het toch ook niet erg om hun gegevens aan grote techbedrijven af te staan?
“Kijk eens wat bijvoorbeeld Facebook, Google, Twitter en Tinder allemaal over je weten en vraag je af of je je zorgen maakt over de juiste zaken”, zei Bertholee onlangs tegen het ANP. Een drogreden natuurlijk. Dat mensen consumentengemak boven privacy stellen, betekent niet dat de overheid hetzelfde spelletje moet of mag gaan spelen. Dat iemand anders vuil spel speelt is geen vrijbrief voor hetzelfde gedrag. Volgens mij betekent het voornamelijk dat we meer werk moeten maken van de manier waarop bedrijven met onze data omgaan.
Toch heeft Bertholee een punt: veel mensen reppen niet over de consumentenspionage die 24 uur per dag via onze telefoons plaatsvindt. De bedrijven geven ons, in de ruil voor onze data en geschonden privacy, vaak gratis en gestroomlijnde diensten terug. Maar, het moet toch logisch zijn dat het hebben van een schatkist aan internetinformatie iets anders betekent voor bedrijven die producten aanbieden dan voor de overheid? Bedrijven kunnen geen politieke dissidenten vastzetten, boetes opleggen of uitkeringen stopzetten. De overheid wel.
Monsterverbond
Bertholee geeft met zijn uitspraak aan precies hetzelfde te willen als de techbedrijven en de Chinese overheid: alles weten van de burger. Gevaarlijk, want een monsterverbond tussen big-tech, overheden en inlichtingendiensten ligt daardoor in het verschiet. De ‘vrijheid orerende’ techbedrijven zijn zich immers al langer in het vaarwater van de overheid aan het begeven. Zo is Google met haar monopoliepositie op informatie steeds vaker in Europese overheidszaken verwikkeld. Maar ook de Amerikaanse overheid en Google hebben een bijzonder nauwe relatie met elkaar, zoals privacyactivist Julian Assange beschrijft in When Google met Wikileaks. Op het nieuwe 500 miljoen euro kostende datacenter dat Google binnenkort in de provincie Groningen gaat bouwen, zal ongetwijfeld een sappige tap komen te staan.
Uiteraard hebben voorstanders gelijk dat de inlichtingendiensten met de tijd mee moeten. Ik ben dan ook zeker voor een nieuwe wet. Maar de gemakkelijkheid waarmee diensten onder deze wet ongericht kunnen tappen, informatie kunnen opslaan ter analyse en kunnen delen met derden, zal het verbond tussen internetbedrijven en de overheid alleen maar in de hand spelen en daarmee onze laatste beetjes privacy eroderen.
Want wat zal er in de volgende wet staan die, laten we zeggen, in 2025 wordt aangenomen omdat de oude wet volgens de AIVD ‘hopeloos verouderd is’? Overheden en inlichtingendiensten zullen in 2025 beschikken over supercomputers, supersnel 5G of 6G internet, sterk verbeterde softwaresystemen en kunstmatige intelligentie die het mogelijk maken om vliegensvlug burgers te volgen, profielen op te stellen en gedragsvoorspellingen te maken. Het zal het spionagewerk en ‘predictive policing’ van de nu nog onderbemande AIVD en MIVD in ieder geval een stuk gemakkelijker en daarmee vooral verontrustender maken. Niet klakkeloos aannemen dus, die geruststellende woorden van Bertholee over de nationale veiligheid. De burger heeft wel iets te vrezen.
Ruben Boyd is wetenschapsjournalist en gespecialiseerd in het onderwerp kunstmatige intelligentie
