Het komend referendum over de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) gaat hoogleraar Jan Smits veel te ver. Smits vindt dat het toezicht volkomen onttrokken wordt aan de burgers en bovendien wordt (behalve wanneer een advocaat ‘target’ is) een 'loopje' genomen met de positie van de rechter. En wie weet welke regering wij over vier, acht of twaalf jaar hebben?
Ja, ik weet het: ‘Voor de bewaking (bewaring) van onze democratische rechtstaat, is een Wiv met allerlei nieuwe bevoegdheden nodig’ en: ‘Deze wet brengt enerzijds de bevoegdheden (van de diensten) en anderzijds de belangen van de burger meer in balans’. Noch het één, noch het andere is waar. Of is het beter om te zeggen dat het niet geheel in overeenstemming is met hetgeen daadwerkelijk wordt bedoeld.
Terreur
Laten we eens even zo´n kleine twintig jaar terugkijken. Dat was het moment waarop de liberalisering, die al zo´n tien jaar daarvoor (in elk geval in Europa) in gang was gezet, zijn werkelijke uitwerkingen begon te hebben. De infrastructuren: spoor, elektriciteit, maar vooral telecom, waren losgemaakt van de overheid. Begin jaren negentig van de vorige eeuw werd ook duidelijk dat Europa nog niet verlost was van grove mensenrechtenschendingen in het voormalige Joegoslavië. Dat leidde in 1993 tot oprichting van het Joegoslaviëtribunaal. Dat stond weer model voor het Internationale Strafhof, opgericht in 2002. Immers, mensenrechtenschendingen waren niet beperkt tot Joegoslavië of Europa.
In 2002 kon de sinds het einde van Tweede Wereldoorlog ‘opgestarte motor’ tegen mensenrechtenschendingen en het internationale juridische antwoord daarop, nog niet tot stilstand worden gebracht. Maar dat was op dat ogenblik al wel aan het gebeuren. De aanval op het WTC in New York, 9/11 gebeurde in 2001. Vanaf dat moment is de VN (Veiligheidsraad) in toenemende mate tandeloos geworden. Immers, het homeland moest worden beschermd. En Guantánamo Bay is natuurlijk ook een schaamteloze ontkenning van de waarde van mensenrechten. Ik kan maar niet begrijpen wat de wereld nu veel gevaarlijker maakt dan bijvoorbeeld in de jaren ’70 van de vorige eeuw. Met de bijvoorbeeld in Nederland dodelijke schietpartijen (Kerkrade en Utrecht) van leden van de Rote Armee Fraktion jegens Nederlandse gezagsdragers, treinkapingen, IRA-leden die aanslagen pleegden op Engelse militairen, voortdurende vliegtuigkapingen. De Praagse Lente maakte nog eens heel duidelijk dat het IJzeren Gordijn er was en dat de Koude Oorlog in volle gang was.
Afluisteren in democratische samenleving
In 1968 nam het West-Duitse parlement een wet aan die de geheime dienst meer bevoegdheden gaf om inbreuken op het telefoon- en correspondentiegeheim te laten maken. Uiteindelijk werd de vraag naar de rechtmatigheid van een dergelijke wet getoetst aan het Europees Verdrag van de Rechten van de Mens (EVRM), aan de orde bij het mensenrechtenhof van Straatsburg: Klass. Een centraal argument van het Hof wordt nu ook almaar herhaald door Rutte, maar ook door de diensten, namens hen Bertholee (hoofd AIVD), “(…) powers of secret surveillance of citizens, characterising as they do the police State, are tolerable under the Convention only insofar as strictly necessary for safeguarding the democratic institutions”..
In de worsteling spionage en terrorisme te bestrijden mag de Staat niet elke maatregel nemen die haar goeddunkt
Het Hof vervolgt met te stellen dat dat de staat nog geen ongelimiteerde bevoegdheid geeft iedereen maar af te luisteren. Immers, het Hof is zich bewust dat de geheime afluisterbevoegdheid de democratie kan ondermijnen of zelfs vernietigen, met als argument juist die te beschermen. In de worsteling spionage en terrorisme te bestrijden mag de Staat niet elke maatregel nemen die haar goeddunkt. Ten aanzien van degene die zij wel neemt, dient er een systeem te zijn waarbinnen adequate en effectieve garanties bestaan tegen misbruik (van de bevoegdheden). Voldoende waarborg wordt door het Hof aanwezig geacht wanneer de toetsing door een rechter plaatsvindt.
Dat was in 1978. Welke individuele bescherming verschaffen ons de grondwet en internationale verdragen, bezien vanuit het perspectief van het alomvattende gebruik van het (mobiele) internet?
• De grondwet (en internationale verdragen) beschermen onze lichamelijke integriteit. Ontstaan uit het feit dat een heerser niet zijn tegenstanders zomaar in het cachot kon gooien (en martelen: ‘is er een ernstigere inbreuk op de lichamelijke integriteit?’), zonder tussenkomst van een rechter.
• De grondwet (en internationale verdragen) beschermen ons huisrecht zodat machthebbers niet zomaar binnen kunnen vallen om te kijken of er illegale vluchtelingen zijn, dan wel of je twee tandenborstels op het planchet hebt staan.
• De grondwet (en internationale verdragen) beschermen ons correspondentiegeheim zodat we onbespied en onbevangen met anderen in binnen- en buitenland kunnen corresponderen zonder dat onze correspondentie wordt opengemaakt om te kijken of je tegen de gevestigde orde aan het samenspannen bent.
• De grondwet (en internationale verdragen) beschermen ons recht op (data)privacy zodat niet zonder onze toestemming allerlei over ons verzamelde data met allerlei obscure partijen in binnen- en buitenland gedeeld kunnen worden.
‘Verslimming’ van net en telefoon
In het midden van de jaren negentig van de vorige eeuw daalden de ‘geneugten’ van de (telecom)liberalisering over ons heen. En, naast gewoon bellen, werden allerlei ‘diensten’ mogelijk in het vaste telefoonnet. Denk aan call forwarding of nummerherkenning (Calling Line Identification). De PTT’s begrepen toen al dat de verkeersgegevens (wie belt met wie en hoe lang, et cetera) die uit het telefoonnet gehaald konden worden, een grote waarde vertegenwoordigden. Dus toen ‘Brussel’ daar een stokje voor wilde steken in de Privacy Richtlijn van 1995, kwamen zij massaal in het geweer. Het compromis werd dat, nadat de rekening betaald was en niet langer in rechte kon worden betwist, de geanonimiseerde verkeersgegevens mochten worden gebruikt voor het marketen van de eigen diensten.
Als gevolg van de liberalisering mochten ook anderen dan de PTT’s mobiele telefonie gaan aanbieden en werden radiofrequenties ook aan andere partijen gegund. Aanvankelijk, van 1995 tot 2005, kon je er vooral alleen mee bellen en gebeld worden en elkaar (multimedia) sms-berichten sturen. Vanaf 2005 werd de smartphone, aanvankelijk met microfoon en camera als sensoren, al snel aangevuld met temperatuurmeting, bewegingssensor, kompas, gyroscoop, et cetera. Volgens de laatste telling zitten er in een Galaxy S8, 28 verschillende sensoren, waaronder ook een barometer en IR-sensor (zodat je bijvoorbeeld je hartslag of je stressniveau kunt meten). Je kunt natuurlijk ook een Fitbit of Apple Watch nemen als je vindt dat de gewone smartphone (maar ook Microsoft dan wel Apple) je nog niet voldoende gezondheidsdata geeft. Het medisch beroepsgeheim is gereguleerd omdat wijzelf de baas over ons eigen lijf mogen zijn. Medische gegevens dienen alleen tussen dokter en cliënt gedeeld te worden. Met de hierboven beschreven sensoren tasten we de ultieme en unieke, en tevens zwaarbevochten, zeggenschap over onze (niet alleen medische) lichamelijke integriteit ernstig aan.
Antennes en MAC-adressen
Daarnaast bevat een moderne mobiele telefoon een flink aantal antennes: Bluetooth, Wifi, GSM, 2G, 2,5G, 3G, LTE, 4G, GPS. Elke van deze ‘antennes’ heeft ter unieke identificatie een MAC-adres. Je mobiele telefoon heeft een unieke code ter identificatie van het toestel, een unieke code ter identificatie van de SIM-kaart en een uniek telefoonnummer. Normaal (internet)gebruik op je mobiele telefoon laat een gigantische hoeveelheid digitale sporen na. Als je voor je gemak alle apps door elkaar heen gebruikt en ook op de meeste ingelogd blijft, alweer omdat het zo gemakkelijk is, is het voor allerlei partijen (die jij helemaal niet eens kent en waar je ook niet oké tegen hebt gezegd om je data te mogen gebruiken) jouw MAC adressen, je internet (zoek)geschiedenis, je gebruik maken van publieke wifi-netwerken (zonder dat je daar weet van hebt) al die data aan elkaar kunnen knopen en je daardoor gemakkelijk individueel kunnen identificeren zodat je alleen ‘advertenties aangeboden krijgt die alleen jou interesseren’. Wat gaan die partijen met al die data doen, terwijl ik vaak er geen weet van heb welke partijen het precies zijn en ook niet welke data ze precies verzameld hebben (en in China of de Verenigde Staten hebben opgeslagen). Hoe is het dan gesteld met mijn (data)privacy?
Yes we scan: Publieke ruimte
Niet alleen via het gebruik op je eigen telefoon wordt er data over jou (w gebruik) verzameld, ook de publieke ruimte is al flink geprivatiseerd. Op circa tienduizend plaatsen in Nederland word je mobiele telefoon ‘gespot’ ofwel aan de hand van het Bluetooth MAC-adres, danwel het MAC-adres van je wifi-antenne. In en rondom parkeergarages gebeurt hetzelfde. Dit spotten gebeurt meestal op verzoek van gemeenten danwel binnenstedelijke winkeliersverenigingen om te weten hoeveel passanten er zijn, maar ook of je regelmatig terugkeert (even in de computer nakijken of dit MAC-adres (jij dus) al eens eerder hier is geweest). Het hierboven beschrevene is nog peanuts vergeleken bij wat er nu aan plannen wordt ontwikkeld ten behoeve van de ‘slimme stad’.
De privatisering van de publieke ruimte is in volle gang. Hoe wordt hier ons recht op (data)privacy gerespecteerd? Dan heb ik het nog niet eens over de vele honderden kentekenregistratie (ANPR) camera’s op snel- en uitvalswegen, de duizenden binnenstedelijke bewakingscamera’s, de in elke gelduitgifteautomaat aanwezige video camera, et cetera. De gezichtsherkenningsprogrammatuur is al zo goed dat naast je MAC-adres, je individuele gezicht al gemakkelijk uit een grote hoeveelheid videodata kan worden opgevist. Eerst natuurlijk om binnen de rechtsstatelijkheid ons land ‘veiliger’ te maken. En daarna?
Facebook scant al hetgeen jij ‘deelt’ op je gewone tijdlijn, in WhatsApp, in Messenger en op Instagram. Elke ‘dienst’ heeft zijn eigen biotoop en levert ook verschillende typen data op die samengenomen veel over ons zeggen. Facebook gebruikt artificiële intelligentie om al die data te filteren en zodanig te personaliseren dat er almaar meer (economische) waarde uitgehaald kan worden voor Facebook. Niet voor ons. Gmail scant je e-mail om almaar meer (economische) waarde uit jouw correspondentie te halen. Voor Google, niet voor ons. Google bewaart je zoekopdrachten, je locaties (als wifi/gps aanstaat), je foto’s (gemaakt met een toestel waar Android opdraait), je YouTube filmpjes die je hebt gekeken, et cetera. Ook dit allemaal weer ten gigantisch economisch voordeel van Google (Alphabet), en niet van ons. Het is dus inmiddels onmogelijk geworden om (door private danwel publieke partijen) onbespied en onbevangen tot vrije meningsvorming te komen: ‘Toch o zo belangrijk voor het functioneren van een democratische rechtsstaat’.
Ik laat hier de datastroom die uit ons huis komt via opgeslagen muziek, films, bestanden in de cloud, en thermostaten, automatische deuropeners en brandmelders buiten beschouwing. Ook daar vindt op grote schaal (overigens vooral private partijen) dataroof plaats. Siri, Echo en aanverwante ‘diensten’ zorgen voor een aantal openstaande microfoons in ons huis.
De Wiv: weg ermee!
De Wiv geeft in principe in elk geval als jij het ‘target’ (gericht) bent toegang tot alle data zoals hierboven beschreven. Het geeft ook toegang tot deze data als je op enigerlei wijze ‘deel uitmaakt’ van de leefwereld van een ‘target’ (ongericht). Dit is veel en veel te ruim. Het toezicht is volkomen aan ons onttrokken. In Klass zei het Straatsburgse Hof dat toetsing van de inzet van bevoegdheden door een rechter dient plaats te vinden. Dat wordt door de Wiv niet gedaan, behalve wanneer een advocaat ‘target’ is. Gesteld al, dat ik nu de diensten heb, deze regering en het huidige parlement al genoeg zou vertrouwen om dit aan hen (c.q. de minister, TIB, CITVD en de ‘Commissie Stiekem’) over te laten, wat gebeurt er als er onverhoopt een totaal andere overheid is/komt over vier, acht of twaalf jaar?
Jan Smits is hoogleraar Recht en Techniek aan de Technische Universiteit Eindhoven (TU/e) en is mede-oprichter van 2KNOWIT
