Geenstijl

Hup Raad van State!

U kent de Raad van State inmiddels wel, een ontzettend stomme Raad die wij heel erg stom vinden, behalve als ze iets zeggen wat precies in ons straatje past. Dat komt mooi uit want vandaag doen ze dat maar liefst twee keer. Eerder kregen de Sommetjes van Sigrid een dikke onvoldoende, maar er verscheen vandaag ook een advies over de Cyberwet des Doods die nog altijd een doodenge cyberwet is, en dood moet. De Raad van State schrijft dat de wet moet worden aangepast voordat hij naar de Kamer kan, wat Raad van Statisch is voor DEZE DOODENGE CYBERWET IS DOODENG. En dat is wel zo, want de AIVD en MIVD mogen met deze nieuwe wet zich helemaal het schompes tappen en al uw incognito browsergegevens tot in lengten van jaren opslaan zonder dat iemand meekijkt of dat nou allemaal wel nodig is. Want ja, onze staatsgeheimen beschermen tegen de Chinezen is belangrijk, maar al uw incognito ingevoerde zoektermen opslaan omdat de politie Berkel-Enschot op zoek is naar de Grote Mierlose Dildo Oplichter is misschien wat minder proportioneel en dat zou met deze wet dus ook gewoon mogen. Doodeng.

En een sneer van Dilan Yeşilgöz naar het magere mannetje

Sneer van minister van Justitie en Veiligheid Dilan Yeşilgöz (VVD) naar D66 Kamerlid Sjoerd Sjoerdsma eind maart. De D66’er had haar in februari bevraagd over twee uitzendingen van Ongehoord Nederland (ON) waarin de omvolkingstheorie werd besproken. Daarom had hij de minister verzocht de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) de zaak te laten onderzoeken.

Maar daar kan de NCTV weinig mee. Yeşilgöz schrijft: “Momenteel is er voor deze taken van de NCTV geen grondslag en is deze taak opgeschort waar het gaat om het bezien van online open bronnen zoals Twitter of Facebook. (-) Dit betekent dat er nu vanuit de NCTV geen direct zicht is op hoe er bijvoorbeeld door groepen rechts-extremisten online wordt gereageerd op uitingen in relatie tot de omvolkingstheorie naar aanleiding van de genoemde uitzendingen, en de NCTV niet in staat is voldoende te bezien wat dergelijke ontwikkelingen betekenen voor Nederland. Dit illustreert de gevolgen van het niet eigenstandig kunnen analyseren van online debatten en wat het betekent als deze mogelijkheid definitief zou wegvallen.”

Geheim agentje spelen mag niet meer

In tegenstelling tot wat soms gedacht wordt is de NCTV geen geheime dienst maar een afdeling van het ministerie van Justitie en Veiligheid. Probleem is dat de NCTV desondanks wel graag geheim agentje speelt. Zo bleek in april 2021 dat de club politici, activisten, religieuze leiders, journalisten en burgers in het algemeen in de gaten hield. Dat is kwalijk omdat niemand de NCTV controleert. Echte inlichtingendiensten zoals de AIVD en de MIVD voelen tijdens hun werkzaamheden de hete adem van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in hun nek. Voor de NCTV gaat dat niet op en dat is niet netjes voor een club die met privacygevoelige informatie omgaat.

Zoekt u ons niet, wij vinden u

Weet u nog? Die wet die wordt voorbereid om AIVD en MIVD veel meer bevoegdheden te geven om zonder controle te neuzen in gegevens van burgers, die niets te verbergen hebben? Die wet, die volgens toezichthouder Bert Hubert zo ver ging, dat toezichthouder Bert Hubert inmiddels ex-toezichthouder Bert Hubert is? En wat denkt u? Is die wet in de prullenbak beland? Nee hoor, natuurlijk niet! Die wet is vorige week aan de Tweede Kamer gestuurd, inclusief advies van de Raad van State. De Raad (bekend van internet) adviseert dat de diensten iedere keer dat ze een sleepnet uitgooien de technische risico's omschrijven, en dat data die via dat sleepnet zijn verkregen niet gedeeld mogen worden met buitenlandse diensten. En wat denkt u? Is de wet nu aangepast? Moeten de diensten de risico's omschrijven en mogen ze de data niet delen met buitenlandse diensten? Nee hoor, natuurlijk niet! Diensten hoeven de risico's alleen "op een hoger abstractieniveau" te omschrijven en mogen de data delen met buitenlandse diensten, als die beloven dat ze daar geen stoute dingen doen. En zo hebben we straks met zijn allen weer een stukje minder te verbergen. Gleufhattip voor draadje Huib Modderkolk (na de breek).

Geen woord Chinees bij

Glasheldere brief van totale kampioen Bert Hubert die tot vandaag lid was van de Toetsingscommissie Inzet Bevoegdheden Inlichtingen- en Veiligheidsdiensten (TIB), maar nu dus niet meer. De TIB is de commissie die iedere keer meldt dat de AIVD en de MIVD zich helemaal het schompes hacken zonder rekening te houden met uw privacy (of met de uitkomst van het referendum over de sleepwet) en dat vinden ze bij de inlichtingendiensten niet zo leuk. Daarom is er door de diensten flink gelobbyd voor een nieuwe 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma'. In de woorden van Hubert:

"Allereerst werden de criteria voor toetsing uitgekleed, met als hoogtepunt dat voor het integraal afluisteren van dikke internetkabels (om te ontdekken wat er op die kabels zit) helemaal geen reden meer opgegeven hoeft te worden. Voor het afluisteren voor productiegebruik hoeven alleen nog maar vrijblijvende ‘indicaties’ gegeven hoeven te worden van wat er afgeluisterd wordt, en wat men er mee zou willen doen. Dan blijft er weinig over om te toetsen.

Ten tweede vond ik het lastig dat veel toezicht verschoof van vooraf naar achteraf, of ‘gedurend’. Een toets vooraf heeft een zelfregulerend effect: als een dienst incomplete of onjuiste verzoeken indient kosten die meer tijd, en in de tussentijd wordt er niets goedgekeurd. Het is op die manier in het belang van de aanvrager om kloppende verzoeken te sturen die er ook echt toe doen - anders raakt de toezichthouder overbelast en duurt alles langer.

Toezicht achteraf is veel meer werk - een toezichthouder moet zelf onderzoeken wat er precies gaande is en waarom. En pas als heel concreet blijkt dat de inzet niet deugt kan een zwaar traject ingezet worden om een operatie stop te zetten. Dit alles is veel arbeidsintensiever. En het effect van overbelasting is dat het toezicht aan dekking verliest, iets wat we zien bij de Autoriteit persoonsgegevens (onderzoek).

Ten derde zijn er uitvoeringsproblemen. Het is voorstelbaar dat het kan werken (zoals de TIB ook stelde in haar reactie) - als er voldoende technisch capabele toezichthouders gevonden worden. Maar daar wringt de schoen in de praktijk: dit is moeilijk werk. Mensen die kunnen hacken houden niet graag toezicht, die gaan eerder bij de AIVD of MIVD hacken (als we geluk hebben). En IT auditors hebben veel aantrekkelijkere plekken om te gaan werken. In deze tijden van personeelstekort is het moeilijk voorstelbaar dat er 10-20 mensen gevonden worden om dit toezicht gedurende en achteraf goed vorm te geven.

Afsluitend, de onderbouwing van noodzaak voor deze wet is voor een groot deel gelegen in dat toezicht vooraf te traag is. Dit gaat voorbij aan de bestaande en reeds veel gebruikte mogelijkheid om middels de spoedprocedure live telefonisch toestemming te krijgen, direct van de minister."

Een doodenge wet dus, die gelukkig door een referendum de Tweede Kamer nog kan worden tegengehouden.

Never waste a good oorlog

Iemand moet kwaad van u hebben gesproken, want zonder dat u iets slechts heeft gedaan willen de AIVD en de MIVD nog meer weten van uw stiekeme internetavontuurtjes. Dat blijkt uit een (nog geheim, goh) wetsvoorstel dat de Volkskrant alvast heeft ingegluurd. De inlichtingendiensten zijn nog steeds piswoest over het inlegvelletje bij de Sleepwet en het lijkt er nu op dat de oorlog tussen Rusland en Oekraïne als ideaal voorwendsel wordt aangegrepen om in rap tempo de wet te wijzigen zodat er minder minder toezicht komt op de AIVD en MIVD en minder minder privacy overblijft voor u. Alsof de bommen van Poetin alleen gestopt kunnen worden als een of andere ambtenaar in een zielloos gebouw in Zoetermeer (of waar zitten die lui) mee kan kijken terwijl u 'Almost Vintage Cumshot Compilation' intijpt op uw incognito zoekbalkje. Het probleem met geheime diensten is natuurlijk altijd dat je niet precies weet wat je niet weet en dat je zelfs dat niet zeker weet, maar door de volgende alinea worden wij er in ieder geval niet geruster op. *"Bij urgente dreigingen kunnen AIVD en MIVD nu al zonder toestemming opereren. Deze spoedprocedure werkt volgens ingewijden prima en wordt wekelijks ingezet. Sommige bronnen menen echter dat de slagkracht van de diensten wel degelijk in gevaar is. ‘Hacken en het in kaart brengen van technische risico’s zijn onmogelijk voor de diensten. Snelheid is bij hacken echt relevant’, zegt een bron." *Ga snel hacken dan, en laat ons met rust. Of zo.