Vandaag worden er in Nederland niet alleen gemeenteraadsverkiezingen gehouden. Er wordt ook gestemd over de sleepwet.
Sinds satiricus Arjen Lubach er een item over maakte in zijn programma ‘Zondag met Lubach‘, is de discussie over deze wet ontploft.
Maar wat is de sleepwet nou eigenlijk? En wat moet je op vandaag stemmen?
Business Insider sprak met Tweede Kamerlid Kees Verhoeven (D66), voorstander van de wet, en Hans de Zwart, directeur van Bits of Freedom, die fel tegen de wet is.
Wat is de sleepwet?
De Wet op de Inlichtingen- en Veiligheidsdiensten 2017 (WIV) wordt ook wel de sleepwet of aftapwet genoemd.
Wat staat er in deze wet?
In deze wet staat dat inlichtingendiensten kabelgebonden telecommunicatie ongericht mogen aftappen. Daarnaast worden er meer wettelijke kaders gebouwd waar de veiligheidsdienst AIVD zich aan moet houden en zijn er meer regels met betrekking tot informatievergaring.
Wat wordt ermee bedoeld?
In de huidige samenleving communiceren we wereldwijd grotendeels via glasvezel- of koperkabels. De meeste apparaten, zoals smartphones en laptops maken contact met modems of zendmasten die informatie doorgeven over de kabel. Dat kan binnenkort dus mogelijk ongericht worden afgetapt.
Dat mag nu nog niet?
In de huidige wet, die stamt uit 2002, mogen de AIVD en de MIVD communicatie via de kabel alleen onderscheppen als die gericht is op een bepaalde persoon of organisatie. Met deze wet mogen de diensten ook breder communicatie onderscheppen.
Waarom wordt de wet de sleepwet genoemd?
Deze term wordt door de tegenstanders van de wet gebruikt, omdat de mogelijkheid tot grootschalig aftappen aanwezig is. De geheime diensten spannen als het ware een net en kunnen daarbij ook informatie van onschuldige burgers vangen.
Dus de inlichtingendiensten kunnen op elk moment zien wat ik doe?
Nee. Voor elke tapopdracht moet er een verzoek worden ingediend bij de minister van Binnenlandse Zaken en er is een speciale commissie die het allemaal in de gaten houdt. "Die discussie over wel of niet grootschalig tappen komt voort uit het feit dat de dienst daar geen duidelijk - en wat mij betreft geen 100 procent eerlijk - verhaal over heeft verteld", zegt Hans de Zwart, directeur van Bits of Freedom.
Wat zijn dat voor commissies?
De Toetsingscommissie Inzet Bevoegdheden (TIB) geeft vooraf toestemming; en achteraf controleert de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) of de diensten zich aan de regels hebben gehouden.
Zijn die wel betrouwbaar?
Voormalig directeur Ronald Prins van beveiligingsbedrijf Fox-IT werd in januari dit jaar benoemd tot lid van de Toetsingscommissie Inzet Bevoegdheden. Prins geldt als een uitgesproken voorstander van de sleepwet én heeft zelf bij de AIVD gewerkt.
Volgens D66-Kamerlid Kees Verhoeven is Prins wel degelijk de juiste man op de juiste plek. "Hij zal moeten bewijzen dat hij onafhankelijk is. Maar om zo iemand te weigeren vanwege zijn verleden is ook niet helemaal juist. De Kamer was het erover eens dat Prins benoemd moest worden vanwege zijn kwaliteiten."
Maar hoe werkt zo’n verzoek van de AIVD dan?
De AIVD stelt een aanvraag op. Die gaat vervolgens eerst langs de minister van Binnenlandse Zaken. Als die toestemming geeft gaat de aanvraag naar de Toetsingscommissie Inzet Bevoegdheden (TIB). Als die op hun beurt weer groen licht geeft, dan mag de AIVD aan de slag.
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) controleert of de dienst zich aan de regels heeft gehouden. "Maar het toezicht tijdens en achteraf van de CTIVD is niet bindend", zegt De Zwart. "Stel de AIVD gaat tijdens de uitvoering van een opdracht buiten de wettelijke grenzen. Dan heeft de CTIVD geen bindende bevoegdheid om de operatie te stoppen."
Maar dat is ook helemaal niet nodig volgens Kees Verhoeven: "Het zou raar zijn als de toezichthouder bindend advies kan geven. Dan zou de Kamer geen invloed meer hebben op de toezichthouder. De Kamer kan het advies van de CTIVD wel naast zich neerleggen, maar dat zou gek zijn. De CTIVD is er juist om toezicht te houden!"
En stel de tapopdracht is goedgekeurd?
Dan mogen de inlichtingendiensten gegevens ophalen van bijvoorbeeld een deel van een wijk. Op zogenoemde access points waarvan ze weten dat daar verdachte informatie rondgaat, plaatsen ze een tap. Daar zit dus hoogstwaarschijnlijk ook informatie van onschuldige burgers tussen.
Hoe werkt een tap?
Ten eerste schatten de diensten in waar de gezochte communicatie op de kabel vermoedelijk te vinden is. Vervolgens wordt dat gedeelte getapt. De gegevens die niet relevant zijn, zoals Netflix- of Spotify-verkeer, worden eruit gefilterd.
"Een heel groot deel van de data wordt direct geanalyseerd en vernietigd als het niet relevant is", aldus Verhoeven. De AIVD zegt zelf ook: "We willen juist zo gericht mogelijk te werk gaan, omdat wij geen enorme aantallen data willen verwerken. Dat kost te veel tijd en moeite."
Wat wordt er met die informatie gedaan?
Alle onnodige informatie wordt verwijderd. Informatie waarvan nog niet bekend is of het nuttig is, mag maximaal drie jaar worden bewaard. In de oude wet was dit één jaar.
Zien ze dan ook mijn WhatsApp-berichten?
Nee, communicatie via WhatsApp is versleuteld. Dat betekent dat de AIVD niet kan lezen wat je stuurt en ontvangt, maar wél wanneer je iets gestuurd of ontvangen hebt en van wie, mocht je in de datastroom zitten waar de tap plaatsvindt. Dat heet de metadata.
En hoe zit het ook alweer met hacken?
In de wet van 2002 stond impliciet dat de AIVD mag hacken. Nu wordt dat expliciet onder woorden gebracht.
De AIVD mag apparaten hacken zoals smartphones, smart-tv’s en zelfs auto’s. Met het Internet of Things zijn er hele reeks nieuwe apparaten bijgekomen om te hacken. De Zwart: "Het bizarre is dat ongeacht de technologische ontwikkelingen de AIVD deze bevoegdheid behoudt."
Ook is er de bevoegdheid om software op de apparaten van verdachten te installeren, om op afstand bijvoorbeeld een camera of microfoon te activeren. Overigens verschilt dit weinig van de wet die er nu al is. Dit onderwerp wordt alleen even geüpdatet.
Maar omdat onze levens steeds meer verbonden worden met technologische apparaten zoals de smartphone, smartwatch en de auto waarin je rijdt, is dit voor veel mensen een grove privacy-inbreuk. Daarnaast zijn er drie verschillende toezeggingen nodig voor het tappen van informatie, terwijl voor het hacken slechts éénmalig toestemming benodigd is.
Verhoeven bekijkt het vanuit een ander optiek. Hij vindt dat we er nu juist op vooruitgaan qua veiligheid. "Hacken mag nu ook al. Maar de AIVD mocht eerst al hacken zonder wettelijk kader. Daar is nu een kader én een vorm van toestemming voor nodig. Het is en blijft een zwaar middel en de minister moet dat goed blijven controleren."
Waarom moet deze wet er eigenlijk komen?
Op dit moment is de huidige WIV ontoereikend voor de technologie waarmee criminelen en terroristen te werk gaan. De wet moet geüpdatet worden, vindt Verhoeven: "Deze wet is nodig om de veiligheid van Nederland in de toekomst te kunnen garanderen. En daarnaast controleren we hiermee meteen het werk van de AIVD. Deze wet is er voor de veiligheid én voor de vrijheid van mensen."
De Zwart: "Wij van Bits of Freedom zijn ook niet tegen de wet. Wij vinden alleen dat de wet op een aantal belangrijke punten veranderd moet worden, zoals ten aanzien van het gebrekkige toezicht, de toegang tot databases die zomaar mag worden verleend en de uitwisseling van gegevens tussen diensten."
Kunnen we dit nog tegenhouden?
Kleine kans. De wet gaat per 1 mei 2018 in. Er is op 21 maart 2018 wel een referendum waar je kunt stemmen of je voor of tegen de sleepwet bent. Echter is dit geen bindend referendum, maar slechts raadgevend. Er hoeft dus niks met de uitslag te worden gedaan. De Zwart: "Mocht er niks gedaan worden met het referendum, dan gaan wij een rechtszaak aanspannen."
En hoe zit het met het delen van informatie met het buitenland?
Gegevens kunnen onder voorwaarden worden gedeeld met buitenlandse veiligheidsdiensten. Alle gegevens, dus ook data van niet-kwaadwillende burgers. De Zwart: "Dus zonder dat ze naar die gegevens gekeken hebben, kunnen ze het gewoonweg ruilen met andere diensten."
Was dat in de oude wet ook al zo?
Ja en nee. In de oude wet stond al dat de AIVD en MIVD onder voorwaarden gegevens mogen delen met inlichtingendiensten van andere landen. Het verschil is nu dat ook gegevens mogen worden gedeeld waarvan nog niet bekend is of ze relevant zijn. Hier kan dus data tussen zitten van onschuldige burgers.
Zijn er nog dingen die ik mis?
Ja. De Zwart: "Veiligheidsdiensten kunnen ook naar bijvoorbeeld een verzekeringsmaatschappij of de Belastingdienst stappen en onbeperkte hoeveelheden data verkrijgen. Ze zoeken binnen het bedrijf iemand die de persoonsgegevens kan delen, zonder dat er toestemming van de minister nodig is. Op deze manier kunnen er grote hoeveelheden informatie worden vergaard zonder dat iemand het controleert."
Verhoeven vindt dit punt minder zwaar wegen: "Ik vind het normaal dat hier geen toestemming voor hoeft te zijn. Er is achteraf controle (door de CTIVD) en dat is voldoende. Dit is veel minder grootschalig dan aftappen."
Hoe verder?
Na twee jaar is er een evaluatieronde over de sleepwet. Verhoeven: "We willen de mensen niet te lang laten wachten op de eerste evaluatieronde en ik wilde die in de huidige regeerperiode laten vallen. Tegen die tijd hopen we meer te weten over hoe dit in de praktijk gaat."
Wat moet ik nu stemmen?
Ongeacht welk hokje jij op 21 maart aankruist: de wet is er al. Maar er is een mogelijkheid dat er een overgrote meerderheid 'nee' stemt. Dan is de overheid haast verplicht om de wet nog eens goed onder de loep te nemen en wellicht aanpassingen te doen.