Geen woord Chinees bij

Social

Glasheldere brief van totale kampioen Bert Hubert die tot vandaag lid was van de Toetsingscommissie Inzet Bevoegdheden Inlichtingen- en Veiligheidsdiensten (TIB), maar nu dus niet meer. De TIB is de commissie die iedere keer meldt dat de AIVD en de MIVD zich helemaal het schompes hacken zonder rekening te houden met uw privacy (of met de uitkomst van het referendum over de sleepwet) en dat vinden ze bij de inlichtingendiensten niet zo leuk. Daarom is er door de diensten flink gelobbyd voor een nieuwe 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma'. In de woorden van Hubert:

"Allereerst werden de criteria voor toetsing uitgekleed, met als hoogtepunt dat voor het integraal afluisteren van dikke internetkabels (om te ontdekken wat er op die kabels zit) helemaal geen reden meer opgegeven hoeft te worden. Voor het afluisteren voor productiegebruik hoeven alleen nog maar vrijblijvende ‘indicaties’ gegeven hoeven te worden van wat er afgeluisterd wordt, en wat men er mee zou willen doen. Dan blijft er weinig over om te toetsen.

Ten tweede vond ik het lastig dat veel toezicht verschoof van vooraf naar achteraf, of ‘gedurend’. Een toets vooraf heeft een zelfregulerend effect: als een dienst incomplete of onjuiste verzoeken indient kosten die meer tijd, en in de tussentijd wordt er niets goedgekeurd. Het is op die manier in het belang van de aanvrager om kloppende verzoeken te sturen die er ook echt toe doen - anders raakt de toezichthouder overbelast en duurt alles langer.

Toezicht achteraf is veel meer werk - een toezichthouder moet zelf onderzoeken wat er precies gaande is en waarom. En pas als heel concreet blijkt dat de inzet niet deugt kan een zwaar traject ingezet worden om een operatie stop te zetten. Dit alles is veel arbeidsintensiever. En het effect van overbelasting is dat het toezicht aan dekking verliest, iets wat we zien bij de Autoriteit persoonsgegevens (onderzoek).

Ten derde zijn er uitvoeringsproblemen. Het is voorstelbaar dat het kan werken (zoals de TIB ook stelde in haar reactie) - als er voldoende technisch capabele toezichthouders gevonden worden. Maar daar wringt de schoen in de praktijk: dit is moeilijk werk. Mensen die kunnen hacken houden niet graag toezicht, die gaan eerder bij de AIVD of MIVD hacken (als we geluk hebben). En IT auditors hebben veel aantrekkelijkere plekken om te gaan werken. In deze tijden van personeelstekort is het moeilijk voorstelbaar dat er 10-20 mensen gevonden worden om dit toezicht gedurende en achteraf goed vorm te geven.

Afsluitend, de onderbouwing van noodzaak voor deze wet is voor een groot deel gelegen in dat toezicht vooraf te traag is. Dit gaat voorbij aan de bestaande en reeds veel gebruikte mogelijkheid om middels de spoedprocedure live telefonisch toestemming te krijgen, direct van de  minister."

Een doodenge wet dus, die gelukkig door een referendum de Tweede Kamer nog kan worden tegengehouden. 

Never waste a good oorlog

Iemand moet kwaad van u hebben gesproken, want zonder dat u iets slechts heeft gedaan willen de AIVD en de MIVD nog meer weten van uw stiekeme internetavontuurtjes. Dat blijkt uit een (nog geheim, goh) wetsvoorstel dat de Volkskrant alvast heeft ingegluurd. De inlichtingendiensten zijn nog steeds piswoest over het inlegvelletje bij de Sleepwet en het lijkt er nu op dat de oorlog tussen Rusland en Oekraïne als ideaal voorwendsel wordt aangegrepen om in rap tempo de wet te wijzigen zodat er minder minder toezicht komt op de AIVD en MIVD en minder minder privacy overblijft voor u. Alsof de bommen van Poetin alleen gestopt kunnen worden als een of andere ambtenaar in een zielloos gebouw in Zoetermeer (of waar zitten die lui) mee kan kijken terwijl u 'Almost Vintage Cumshot Compilation' intijpt op uw incognito zoekbalkje. Het probleem met geheime diensten is natuurlijk altijd dat je niet precies weet wat je niet weet en dat je zelfs dat niet zeker weet, maar door de volgende alinea worden wij er in ieder geval niet geruster op. "Bij urgente dreigingen kunnen AIVD en MIVD nu al zonder toestemming opereren. Deze spoedprocedure werkt volgens ingewijden prima en wordt wekelijks ingezet. Sommige bronnen menen echter dat de slagkracht van de diensten wel degelijk in gevaar is. ‘Hacken en het in kaart brengen van technische risico’s zijn onmogelijk voor de diensten. Snelheid is bij hacken echt relevant’, zegt een bron." Ga snel hacken dan, en laat ons met rust. Of zo.