De grenzen van ongericht aftappen

 

Er zijn de afgelopen weken in het debat over de Wiv 2017 nogal wat onwaarheden, overdrijvingen en meningen rond gegaan. Nu er een heroverweging plaats moet gaan vinden is het hard nodig feiten en meningen te scheiden. Om te beginnen is daarbij een blik over de grenzen interessant. Want klopt het eigenlijk dat de landen om ons heen al een vergelijkbare bevoegdheid als ongericht communicatie afluisteren hebben?

Het is vaak genoemd in de discussies over de nieuwe Wiv 2017. Nederland kan niet achterblijven, alle andere landen om ons heen hebben deze bevoegdheid al. Willen we niet verstoken blijven van de informatie die deze landen binnenhalen (quid pro quo, voor wat hoort wat) dan moet Nederland mee in de vaart der volkeren.

Maar een blik op de wetgeving in de landen die vaak als voorbeeld worden aangehaald laat een heel divers beeld zien. Ja, ze kennen allemaal een bevoegdheid om grootschalig communicatie af te luisteren, maar de meeste landen geven deze bevoegdheid slechts voor (onderlinge) buitenlandse communicatie. Ze beschermen juist de eigen onderdanen tegen massale interceptie, ook om te voorkomen dat deze communicatie gedeeld kan worden met buitenlandse diensten.

In Duitsland heeft de Bundes Nachrichtendienst (BND) de bevoegdheid tot bulk-interceptie. Maar die is beperkt.

In de Duitse wet is expliciet opgenomen waar de bulkinterceptie zich op dient te richten (par. 13 wet BND). Het zijn onderwerpen die in Nederland ook steeds genoemd worden (terrorisme, proliferatie, missies, etc.) maar die in Duitsland dus  wettelijk geregeld zijn.

Een ander belangrijk punt is de reikwijdte van de bulkinterceptie. Waar in Nederland de grenzen in de Wiv niet bestaan, heeft de wetgever in Duitsland expliciet bepaald dat geen informatie van mensen met een Duitse nationaliteit (in binnen- en buitenland) mag worden verzameld

Zo kunnen we verder het rijtje afwerken, want ook in Groot-Brittannië is de bevoegdheid aan grenzen gebonden. Naar aanleiding van een onderzoek naar de Snowden-onthullingen is in Groot-Brittannië de RIPA-wet, die de bevoegdheden en controle van de inlichtingen- en veiligheidsdiensten regelt, aangescherpt. Bulkinterceptie mag met de nieuwe wet alleen toegepast worden op buitenlandse communicatie oftewel ‘overseas-related communications’ zoals de Engelsen het zo mooi weten uit te drukken.

In de discussie in Nederland is aangegeven dat data van eigen onderdanen en buitenlanders moeilijk te scheiden zijn in de kabels en fibers van het internet. De Engelsen hebben ter bescherming van de eigen onderdanen een clausule opgenomen dat indien deze data verder zouden moeten worden onderzocht, een ‘gericht bevel nodig is, goedgekeurd door de Secretary of State en een rechter.

Ook voor Frankrijk van hetzelfde laken een pak. De DGSE (de Franse Buitenlandse veiligheidsdienst) is bevoegd om te intercepteren in bulk gericht op internationaal telecommunicatieverkeer. De toestemming ter zake is geldig voor onbepaalde tijd. De premier wijst met een gemotiveerd besluit de telecommunicatienetwerken aan waarop de verwerving wordt toegestaan. Doel moet zijn de verdediging of bevordering van de fundamentele belangen van de staat. Hieronder vallen in ieder geval nationale onafhankelijkheid, territoriale integriteit, nationale defensie, belangen buitenlandpolitiek, economische, industriële en wetenschappelijke belangen, voorkomen terrorisme, voorkomen (georganiseerde) criminaliteit.

Het begint een saai verhaal te worden want ook onze zuiderburen kennen eenzelfde voorwaarde voor de bulkinterceptie: slechts communicatie afkomstig uit het buitenland en met bestemming het buitenland, mag daar massaal afgeluisterd worden. Binnenlandse communicatie is uitgesloten.

In al deze landen speelde de discussie over de privacy, het beschermen van de belangen van de eigen onderdanen en bedrijven een belangrijke rol, zeker ook omdat men zich overal bewust is van het feit dat de bulkdata uitgewisseld wordt, en de eigen bevolking dus extra bescherming nodig heeft. In sommige landen (Duitsland en Groot-Brittannië) volgde de discussie na het onthullen van de samenwerkingsverbanden die er waren met de Amerikaanse inlichtingendienst NSA.

De Nederlandse diensten geven aan de methode divers te gebruiken. De MIVD voor militaire missies, waar weinig andere methodes zijn om zijn inlichtingen te vergaren, de AIVD omdat de huidige targets  vooral actief zijn binnen het  gedigitaliseerde communicatieverkeer. Beide diensten zeggen de methode hard nodig te hebben om ons te kunnen verdedigen tegen de digitale aanvallen.

Deze laatstgenoemde taak, en dat beschreef Bart Jacobs reeds in 2013 in het Nederlands Juristenblad (NJB), is echter mogelijk met een methode van network-attack defense, waarbij data van personen niet bewaard hoeft te worden.

Rest de andere niet te onderschatten taak, de bescherming van de nationale veiligheid, maar ik kan me niet voorstellen dat daar in Frankrijk, Groot-Brittannië, Duitsland en België geen goede oplossingen voor gevonden zijn. Een blik over de grenzen kan helpen de privacy van de rest van Nederland te waarborgen.