Goh

De CTIVD, kent u die nog? Dat waren de lui die tot 1 juli de inlichtingendiensten AIVD en MIVD konden controleren (en dat sinds 1 juli niet meer kunnen). Gelukkig was er in juni nog mankracht genoeg om de afluister- en andere spionagepraktijken van de MIVD onder de loep te nemen, en wat blijkt... DAT GAAT NIET GOED.

"De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) heeft op 4 juni 2024 vastgesteld dat de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) gedurende een lange periode niet heeft voldaan aan de notificatieverplichtingen." Dat houdt dus in dat mensen die zijn afgeluisterd, in tegenstelling tot wat de wet voorschrijft, hier nooit meer iets van hebben gehoord. Normaal gesproken gebeurde dat 5 jaar nadat de afluisterpraktijken zijn gestopt. Nu zegt het CTIVD dat de MIVD het al 4 jaar vertikt om dit te doen.

Straks heb je voor het minste of geringste zes man politie op de stoep

Wat een timing. Op de dag dat er zes man politie op de stoep staat bij iemand die een lollig filmpje opneemt, stemt de Eerste Kamer in met de 'Tijdelijke wet cyberoperaties', oftewel de cyberwet des doods. Waarom wij de cyberwet des doods de cyberwet des doods noemen leest u hier, en wat er nu gaat gebeuren weten we niet, want bijna alles wat de geheime diensten doen is geheim. Misschien zitten ze wel de hele tijd uw fillempies te controleren op eventuele nepwapens, of op andere dingen die niet mogen, maar misschien heeft u helemaal niets te verbergen. In dat geval: gefeliciteerd met deze wet. Als u wel gewoon normaal bent: wees gewaarschuwd, u kunt vanaf nu helemáál de moeder worden getapt.

U heeft toch niks te verbergen?

Het gaat prima met onze geheime diensten, de mensen die daar toezicht op houden en de bescherming van uw privacy. Nou ja, prima. Anderhalf jaar geleden stapte een toezichthouder op omdat hij vreesde voor de doodenge Cyberwet des doods, daarna logen AIVD en MIVD de Kamer voor over de doodenge Cyberwet des doods, daarna werd die doodenge Cyberwet des doods door de Tweede Kamer aangenomen (de Eerste Kamer kan nog dwars gaan liggen), en nu stapt de voorzitter van de toezichtsinstantie op vanwege 'verstoorde verhoudingen'. Komt mooi uit dat u niks te verbergen heeft, want als u wel wat te verbergen zou hebben, dan zou u zich namelijk best een beetje boelveel zorgen moeten gaan maken over hoe mensen zoals die dikke kale gast die altijd vieze moppen vertelt bij Vandaag Inside en/of Dick 'Cyber' Berlijn beslissingen nemen die bepalen of uw stiekeme gedrag door onze gleufhoeden bijgehouden mag worden, en dat er nu dus 'verstoorde verhoudingen' zijn met hoogleraren die in de gaten moeten houden of dat allemaal een beetje netjes gebeurt.
BRONNEN VAN DE T.: "Volgens bronnen van De Telegraaf gaat het om een persoonlijke kwestie." Nou dan is het goed!

[Zo goed, led.?]

De MIVD heeft zomaal softwale uit de systemen van de Nedellandse klijgsmacht velwijdeld. Dit, telwijl de MIVD helemaal niet weet wat vool zegelijk welk die softwale allemaal kan doen. Zo zou de softwale Nedelland mogelijk juist kunnen helpen dool het aanwijzen van subvelsieve elementen in de samenleving, of lelevante infolmatie ovel technologie doolspelen naal enthousiaste ondelnemels in Shanghai die de weleld willen velbetelen met hun velbluffende innovaties. Wij van GeenStijl vinden het ontzettend onvelstandig dat de MIVD ons nu doelwit maakt van telechte Chinese woede, telwijl wij júíst vool dialoog zijn met andele legimes en andele cultulen, en vóól vlede. Lieve Chinese ovelheid, hopelijk helinnelen jullie je dit topic als jullie op 7 juli 2037 Nedelland binnengevallen zijn. Gloetjes!

Ja duh

Ja hoor es. Stel, president Obama geeft opdracht om een nasty virus te installeren die alle Iraanse computers, waaronder tevens ook die bezig zijn met kernwapens, kapotstuk gaan. Stel, de Amerikanen hebben geen laarzen op de grond in Teheran om dat virus fysiek geïnstalleerd te krijgen. Stel, een door de AIVD gerekutreerde Nederlandse ingenieur kan dat wel. Stel, de Amerikanen vertellen niet aan Nederland wat precies het plan is. Stel, de AIVD had niet helemaal door hoe of wat: "‘Dat realiseerden we ons pas veel later’, zegt een betrokken AIVD’er. ‘Het is een schrijnend beeld: we hadden beter moeten doorvragen." Stel, die Nederlandse ingenieur installeert vervolgens het virus en gooit succesvol het Iraanse kernprogramma terug naar het Stenen Tijdperk een paar jaar achteruit. Stel, die Nederlandse ingenieur overlijdt vlak na de operatie door een motorongeluk in Dubai. Stel nou, stel dat dat allemaal gebeurd is. Dan ga je niet: Jan Peter Balkenende op de hoogte stellen. 

TOCH!?

Maar het is wel een spannend verhaal van gleufhoedfluisteraar Huib Modderkolk, nu te lezen in de Volkskrant & vanavond op de televee. Een soort James Bond Tinker Tailor Soldier Spy maar dan waargebeurd! Mosterd na maaltijd qua politieke consequenties daarrr.

Hup Raad van State!

U kent de Raad van State inmiddels wel, een ontzettend stomme Raad die wij heel erg stom vinden, behalve als ze iets zeggen wat precies in ons straatje past. Dat komt mooi uit want vandaag doen ze dat maar liefst twee keer. Eerder kregen de Sommetjes van Sigrid een dikke onvoldoende, maar er verscheen vandaag ook een advies over de Cyberwet des Doods die nog altijd een doodenge cyberwet is, en dood moet. De Raad van State schrijft dat de wet moet worden aangepast voordat hij naar de Kamer kan, wat Raad van Statisch is voor DEZE DOODENGE CYBERWET IS DOODENG. En dat is wel zo, want de AIVD en MIVD mogen met deze nieuwe wet zich helemaal het schompes tappen en al uw incognito browsergegevens tot in lengten van jaren opslaan zonder dat iemand meekijkt of dat nou allemaal wel nodig is. Want ja, onze staatsgeheimen beschermen tegen de Chinezen is belangrijk, maar al uw incognito ingevoerde zoektermen opslaan omdat de politie Berkel-Enschot op zoek is naar de Grote Mierlose Dildo Oplichter is misschien wat minder proportioneel en dat zou met deze wet dus ook gewoon mogen. Doodeng.

En een sneer van Dilan Yeşilgöz naar het magere mannetje

Sneer van minister van Justitie en Veiligheid Dilan Yeşilgöz (VVD) naar D66 Kamerlid Sjoerd Sjoerdsma eind maart. De D66’er had haar in februari bevraagd over twee uitzendingen van Ongehoord Nederland (ON) waarin de omvolkingstheorie werd besproken. Daarom had hij de minister verzocht de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) de zaak te laten onderzoeken.

Maar daar kan de NCTV weinig mee. Yeşilgöz schrijft: “Momenteel is er voor deze taken van de NCTV geen grondslag en is deze taak opgeschort waar het gaat om het bezien van online open bronnen zoals Twitter of Facebook. (-) Dit betekent dat er nu vanuit de NCTV geen direct zicht is op hoe er bijvoorbeeld door groepen rechts-extremisten online wordt gereageerd op uitingen in relatie tot de omvolkingstheorie naar aanleiding van de genoemde uitzendingen, en de NCTV niet in staat is voldoende te bezien wat dergelijke ontwikkelingen betekenen voor Nederland. Dit illustreert de gevolgen van het niet eigenstandig kunnen analyseren van online debatten en wat het betekent als deze mogelijkheid definitief zou wegvallen.”

Geheim agentje spelen mag niet meer

In tegenstelling tot wat soms gedacht wordt is de NCTV geen geheime dienst maar een afdeling van het ministerie van Justitie en Veiligheid. Probleem is dat de NCTV desondanks wel graag geheim agentje speelt. Zo bleek in april 2021 dat de club politici, activisten, religieuze leiders, journalisten en burgers in het algemeen in de gaten hield. Dat is kwalijk omdat niemand de NCTV controleert. Echte inlichtingendiensten zoals de AIVD en de MIVD voelen tijdens hun werkzaamheden de hete adem van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in hun nek. Voor de NCTV gaat dat niet op en dat is niet netjes voor een club die met privacygevoelige informatie omgaat.

Zoekt u ons niet, wij vinden u

Weet u nog? Die wet die wordt voorbereid om AIVD en MIVD veel meer bevoegdheden te geven om zonder controle te neuzen in gegevens van burgers, die niets te verbergen hebben? Die wet, die volgens toezichthouder Bert Hubert zo ver ging, dat toezichthouder Bert Hubert inmiddels ex-toezichthouder Bert Hubert is? En wat denkt u? Is die wet in de prullenbak beland? Nee hoor, natuurlijk niet! Die wet is vorige week aan de Tweede Kamer gestuurd, inclusief advies van de Raad van State. De Raad (bekend van internet) adviseert dat de diensten iedere keer dat ze een sleepnet uitgooien de technische risico's omschrijven, en dat data die via dat sleepnet zijn verkregen niet gedeeld mogen worden met buitenlandse diensten. En wat denkt u? Is de wet nu aangepast? Moeten de diensten de risico's omschrijven en mogen ze de data niet delen met buitenlandse diensten? Nee hoor, natuurlijk niet! Diensten hoeven de risico's alleen "op een hoger abstractieniveau" te omschrijven en mogen de data delen met buitenlandse diensten, als die beloven dat ze daar geen stoute dingen doen. En zo hebben we straks met zijn allen weer een stukje minder te verbergen. Gleufhattip voor draadje Huib Modderkolk (na de breek).

Geen woord Chinees bij

Glasheldere brief van totale kampioen Bert Hubert die tot vandaag lid was van de Toetsingscommissie Inzet Bevoegdheden Inlichtingen- en Veiligheidsdiensten (TIB), maar nu dus niet meer. De TIB is de commissie die iedere keer meldt dat de AIVD en de MIVD zich helemaal het schompes hacken zonder rekening te houden met uw privacy (of met de uitkomst van het referendum over de sleepwet) en dat vinden ze bij de inlichtingendiensten niet zo leuk. Daarom is er door de diensten flink gelobbyd voor een nieuwe 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma'. In de woorden van Hubert:

"Allereerst werden de criteria voor toetsing uitgekleed, met als hoogtepunt dat voor het integraal afluisteren van dikke internetkabels (om te ontdekken wat er op die kabels zit) helemaal geen reden meer opgegeven hoeft te worden. Voor het afluisteren voor productiegebruik hoeven alleen nog maar vrijblijvende ‘indicaties’ gegeven hoeven te worden van wat er afgeluisterd wordt, en wat men er mee zou willen doen. Dan blijft er weinig over om te toetsen.

Ten tweede vond ik het lastig dat veel toezicht verschoof van vooraf naar achteraf, of ‘gedurend’. Een toets vooraf heeft een zelfregulerend effect: als een dienst incomplete of onjuiste verzoeken indient kosten die meer tijd, en in de tussentijd wordt er niets goedgekeurd. Het is op die manier in het belang van de aanvrager om kloppende verzoeken te sturen die er ook echt toe doen - anders raakt de toezichthouder overbelast en duurt alles langer.

Toezicht achteraf is veel meer werk - een toezichthouder moet zelf onderzoeken wat er precies gaande is en waarom. En pas als heel concreet blijkt dat de inzet niet deugt kan een zwaar traject ingezet worden om een operatie stop te zetten. Dit alles is veel arbeidsintensiever. En het effect van overbelasting is dat het toezicht aan dekking verliest, iets wat we zien bij de Autoriteit persoonsgegevens (onderzoek).

Ten derde zijn er uitvoeringsproblemen. Het is voorstelbaar dat het kan werken (zoals de TIB ook stelde in haar reactie) - als er voldoende technisch capabele toezichthouders gevonden worden. Maar daar wringt de schoen in de praktijk: dit is moeilijk werk. Mensen die kunnen hacken houden niet graag toezicht, die gaan eerder bij de AIVD of MIVD hacken (als we geluk hebben). En IT auditors hebben veel aantrekkelijkere plekken om te gaan werken. In deze tijden van personeelstekort is het moeilijk voorstelbaar dat er 10-20 mensen gevonden worden om dit toezicht gedurende en achteraf goed vorm te geven.

Afsluitend, de onderbouwing van noodzaak voor deze wet is voor een groot deel gelegen in dat toezicht vooraf te traag is. Dit gaat voorbij aan de bestaande en reeds veel gebruikte mogelijkheid om middels de spoedprocedure live telefonisch toestemming te krijgen, direct van de minister."

Een doodenge wet dus, die gelukkig door een referendum de Tweede Kamer nog kan worden tegengehouden.

Never waste a good oorlog

Iemand moet kwaad van u hebben gesproken, want zonder dat u iets slechts heeft gedaan willen de AIVD en de MIVD nog meer weten van uw stiekeme internetavontuurtjes. Dat blijkt uit een (nog geheim, goh) wetsvoorstel dat de Volkskrant alvast heeft ingegluurd. De inlichtingendiensten zijn nog steeds piswoest over het inlegvelletje bij de Sleepwet en het lijkt er nu op dat de oorlog tussen Rusland en Oekraïne als ideaal voorwendsel wordt aangegrepen om in rap tempo de wet te wijzigen zodat er minder minder toezicht komt op de AIVD en MIVD en minder minder privacy overblijft voor u. Alsof de bommen van Poetin alleen gestopt kunnen worden als een of andere ambtenaar in een zielloos gebouw in Zoetermeer (of waar zitten die lui) mee kan kijken terwijl u 'Almost Vintage Cumshot Compilation' intijpt op uw incognito zoekbalkje. Het probleem met geheime diensten is natuurlijk altijd dat je niet precies weet wat je niet weet en dat je zelfs dat niet zeker weet, maar door de volgende alinea worden wij er in ieder geval niet geruster op. *"Bij urgente dreigingen kunnen AIVD en MIVD nu al zonder toestemming opereren. Deze spoedprocedure werkt volgens ingewijden prima en wordt wekelijks ingezet. Sommige bronnen menen echter dat de slagkracht van de diensten wel degelijk in gevaar is. ‘Hacken en het in kaart brengen van technische risico’s zijn onmogelijk voor de diensten. Snelheid is bij hacken echt relevant’, zegt een bron." *Ga snel hacken dan, en laat ons met rust. Of zo.