De vernieuwde Wet op de inlichtingen- en veiligheidsdiensten ('sleepwet'), maakt flink wat tongen los. Een referendum over de wet is zo goed als zeker. Terecht of overdreven?
Privacy is verleden tijd. Dat staat er eigenlijk in de nieuwe wet voor de inlichtingendiensten – ook wel de ‘sleepwet’ genoemd – die op 11 juli 2017 door de Eerste Kamer is aangenomen. Een wet die, ondanks onze soms wat slaperige democratie, dankzij een referendum toch wat ophef heeft veroorzaakt. Inmiddels heeft een lange lijst van organisaties zich achter het initiatief geschaard.
Het referendum is aangevraagd door vijf studenten die niks zagen in de plannen van de overheid. Opvallend is dat de aangenomen wet, naast het referendum erover, haast geen media-aandacht heeft ontvangen. Dat terwijl het vergaande gevolgen kan hebben voor de burgers in ons land.
Met het digitale sleepnet dat vanaf 1 januari 2018 uitgerold wordt over de burger, krijgen geheime diensten, zowel de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), als de Militaire Inlichtingen- en Veiligheidsdienst (MIVD), de mogelijkheid massaal de communicatie van smartphones, computers en andere online apparaten van grote groepen onschuldige individuen te onderscheppen. Indien het potentiele ‘targets’ betreft, mag er ook actief worden gehackt.
Uiteraard in de naam van de nationale veiligheid.
De data mogen drie jaar lang bewaard blijven en worden in feite vrijgesteld voor vergaande analyses.
De diensten krijgen toegang tot communicatieknooppunten, zoals bijvoorbeeld het netwerk van KPN of de Amsterdam Internet Exchange (AMS-IX), waar zij data op kunnen vangen. De gegevens worden vervolgens doorgestuurd naar databases van de diensten, die hun lol op kunnen. Zoek je als burger meerdere malen op gevoelige woorden, zoals ‘Jihad’ of ‘Hitler’, dan kan je in principe direct een target worden van de inlichtingendiensten. De wet maakt het ook nog eens makkelijk om al deze data en bevindingen te delen met buitenlandse inlichtingendiensten.
Uiteraard, in de naam van de nationale veiligheid.
Eigenlijk is het niet zo gek dat de wet zo lang op zich heeft laten wachten. Op een vraag over het toezicht op de AIVD zei topman Rob Bertholee recentelijk nog dat hij: “Ervan overtuigd is dat wij de best gecontroleerde dienst, in elk geval in Europa, waarschijnlijk in de wereld, zijn”. Bovendien is Nederland internationaal gezien een belangrijk land wat betreft dataverkeer. De AMS-IX is een van de grootste internetknooppunten ter wereld. Ook komen in Katwijk en Beverwijk twee belangrijke trans-Atlantische internetkabels aan wal die data tussen Europa en Noord-Amerika vervoert. Met onze goede infrastructuur en sterke positie binnen de EU zijn we dan ook een belangrijke schakel tussen het Europese vasteland en Amerika.
Bertholee lijkt voornamelijk te verwijzen naar hoe de zaken eerst waren. Onder de oude wetgeving mochten deze punten niet worden afgetapt. Door het nieuwe wetsvoorstel wel. Toezicht op de voorgestelde zaken zal bovendien aanzienlijk moeilijker worden.
Toegegeven, de oude wet uit 2002 was flink verouderd en wist niet goed om te gaan met de rappe ontwikkeling van nieuwe technologie. Toen de AMS-IX in 2002 in het leven werd geroepen, verhandelde ze maximaal 12 gigabytes per seconde. In 2017 is dat opgelopen tot 5.2 terabytes per seconde – een stijging van maar liefst 43.000 procent. De ontwikkeling van het internet, mobiele hardware en steeds meer vernuftig wordende software, heeft onze levenswijze drastisch veranderd. Volgens de overheid hadden terroristen vrij spel en moest er iets veranderen.
Immers, wat heb je aan de mogelijkheid om telefoons af te tappen, wanneer niemand meer belt?
Maar is dit het waard? Het gros van de terroristische aanslagen kunnen via dit soort massasurveillance technieken niet eens voorkomen worden. Floyd Rudmin, professor sociale en gemeenschapspsychologie van de Universiteit van Tromso in Noorwegen, liet in 2015 met wat handige berekeningen zien dat het statistisch gezien vrijwel onmogelijk is om terroristen uit de normale populatie te vissen aan de hand van massasurveillance. Hij stelt dat massasurveillance van de gehele populatie – de essentie van de sleepwet – alleen logisch beredeneerbaar is wanneer er daadwerkelijk een gigantische hoeveelheid terroristen in ons land aanwezig zouden zijn. Die zijn er vooralsnog niet. Het moet dus ofwel gaan om ‘McCarthiaanse’ nationale paranoia, ofwel politieke spionage.
Bovendien, kan niet elke kwaadwillende man of vrouw tegenwoordig gewoon de auto pakken en op een menigte inrijden?
Met de nieuwe bevoegdheden lijkt de overheid vooral het kat-en-muisspel met de mogelijke politieke dissident of terrorist op een andere manier te willen aanpakken. Niet meer retrospectief handelen nadat aanslagen zijn gepleegd om zo ‘cellen’ en ‘netwerken’ te identificeren, maar inzetten op profileren; aan de hand van big data ‘profielen’ van de burgers in je land opmaken waarin zij ‘verdacht’ of ‘niet verdacht’ kunnen zijn.
Door deze verandering in aanpak is in principe elke burger schuldig, totdat hij zijn onschuld bewijst. Een gevaarlijk uitgangspunt. Combineer deze datazucht met de steeds betere wordende kunstmatige intelligentie en je hebt een dodelijke mix. Zoals Facebook, Google en Spotify profielen van hun gebruikers samenstellen ter bevordering van de werkzaamheid van hun diensten, kunnen de inlichtingendiensten dat ook doen. In naam van de nationale veiligheid, met iets meer bevoegdheid dan Zuckerberg. Dat kan zomaar ontaarden in een soort Stasi 2.0.
Zoals de na 9/11 ingevoerde Patriot Act in Amerika werd gepresenteerd als een wet ter bescherming van de eigen bevolking en de nationale veiligheid, bleek al snel dat die ook misbruikt werd door de nieuw opgerichte inlichtingendienst NSA.
Voor de aanname van de Patriot Act werd je makkelijk als complotgekkie weggezet wanneer je beweerde dat de overheid je constant in de gaten hield. Toen de vergaande bevoegdheden van de NSA onthuld werden door klokkenluider Edward Snowden, en duidelijk werd dat dit ook het geval was, gebeurde er gek genoeg vrij weinig. Na een aantal aanpassingen blijft de NSA elke dag haar werk doen. Het lijkt mensen niet te deren.
‘Tja, ik heb toch niets te verbergen?’
De gevierde spreuk.
Anderen wuifden de mogelijkheden van de NSA weg. Is het immers niet onmogelijk dat één organisatie 330 miljoen mensen op een zinnige wijze in de gaten kan houden?
Dat is inderdaad lang zo geweest. Big data leek een profetische belofte, maar bleek lastig te realiseren. We wisten simpelweg geen raad met al die data. De infrastructuur was niet genoeg gekoppeld en de rechtspraak speelde ook niet mee. Nu lijken al deze problemen langzamerhand op te lossen. Miljarden worden in de ontwikkeling van kunstmatige intelligentie en data science gepompt, nieuwe wetten worden aangenomen en onze levens zijn vrijwel geheel digitaal geworden.
De Oost-Duitse-Stasi bespiedde de burgers door duizenden infiltranten en informanten in te zetten. Doordat niet zeker was wie in dienst was van de Stasi, kon je niemand meer vertrouwen. In feite een vorm van het panopticum, het vernuftig gevangenissysteem waarin de gevangenen rondom een geblindeerde centrale toren zijn geplaatst. De bewakers komen vanuit een ondergrondse tunnel het panopticum binnen, waardoor de gevangenen nooit weten of de toren leeg is of niet. Zodoende kun je honderden mensen onder de duim houden met enkel een idee.
Het nieuwe wetsvoorstel kan een soortgelijk fenomeen inluiden. Een digitaal panopticum van de staat, waar zelfcensuur en angst hoogtij vieren. Zoals de gevangenen in het panopticum nooit echt weten of er beveiligers in de toren zitten, zo weet straks de burger nooit zeker of hij wel of niet bespied wordt. Of hij afgetapt wordt, of hij iets verkeerds zegt, of misschien zelfs denkt. Willen we als burger het digitale panopticum in, puur om die ene terrorist aan te kunnen pakken? Als we naar Rudmin luisteren, zouden we wel gek zijn om voor veiligheid onze vrijheid op te geven.
Bovendien komt het vaak voor dat overheden zich tegen het volk of een gedeelte daarvan keren. In het naoorlogse vrije Westen – met haar zorgende sociale democratieën en welvaartstaat – zijn we blind geworden voor wat overheden kunnen en willen doen om hun macht te behouden. Ondanks al het goede dat zij doen, is het eerder de norm dan de uitzondering dat nationale overheden grove schendingen begaan tegen de eigen bevolking.
De Chinese overheid is bijvoorbeeld al een gedigitaliseerd burgerpuntensysteem aan het testen (Sesame Credit), dat zo ongeveer elk aspect van je fysieke en digitale leven gebruikt om je een ‘score’ te geven. Hoe hoger de score, hoe meer je aanspraak maakt op overheidsdiensten en leningen van banken. Het doel is het zoveel mogelijk eens zijn met de koers van de overheid.
Wat mij betreft voor Nederland niet een bijzonder plezierig toekomstbeeld. Maar ook ik weet – Nederland is China niet. Zoiets ingrijpends als Sesame Credit zal in ons lans niet snel voet aan wal krijgen. Toch is de introductie van de sleepwet wel degelijk een rode vlag.
Voor zoiets ingrijpends moet namelijk een maatschappelijke discussie worden gevoerd. Het is belachelijk dat dit alleen in politieke kringen wordt beslecht. Hoe ver mag de overheid dus gaan om onze veiligheid te garanderen?
Ik heb het antwoord niet.
Wat ik wel weet is dat de sleepwet, die buiten de radar om er bijna doorheen is geglipt, niet direct in het voordeel is van de burger.
Pak daarom je kans.
Ruben Boyd is wetenschapsjournalist en gespecialiseerd in het onderwerp kunstmatige intelligentie
