Opmerkingen over de nieuwe Wiv 2017

Gespreksnotitie voor het Rondetafelgesprek met de vaste commissie Binnenlandse Zaken over de Wet op de inlichtingen- en veiligheidsdiensten (Wiv), 15 december 2016.

Inleiding

Voor een wet die de inlichtingen- en veiligheidsdiensten reguleert zijn helderheid en begrijpelijkheid van groot belang, zowel voor de legitimiteit als voor de controle. Uit dien hoofde volgen hier enkele voorstellen en vragen om het voorliggende ontwerp voor de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv)meer helderheid te verschaffen.

Ongerichte kabeltoegang

Keer terug naar de oorspronkelijk term “ongerichte kabeltoegang”
De nu gebruikte term “onderzoeksopdrachtgerichte interceptie” is strikt genomen correct, maar komt geforceerd en daarmee eerder verhullend in plaats van transparant over.

Breng de drie fases van de artt. 48–50 terug tot twee
De voorgestelde fases zijn nu nodeloos complex, met name doordat fase 2 (art. 49) zowel onderzoek ten behoeve van fase 1, als onderzoek ten behoeve van fase 3 bevat. Art. 49 lid 1 kan daarom beter bij art. 48 en art. 49 lid 2 bij art. 50 worden gevoegd. Daarnaast is de vraag of dit in de praktijk wel afzonderlijke, opeenvolgende toestemmingen kunnen zijn gezien de frequentie waarmee zij aan de minister worden voorgelegd. Als “combi-lasten” de regel worden, dan zijn de voorgestelde toestemmingen in meerdere fases grotendeels een schijnwaarborg.

Op welk punt in het netwerk gaat de ongerichte kabeltoegang plaatsvinden?
In de Memorie van Toelichting (MvT) bij het wetsvoorstel wordt gezegd dat het om slechts enkele specifiek uitgezochte kanalen uit de fibers van een fysieke kabel gaat. Maar krijgen de diensten dan (d.m.v. cable splitting) een kopie van de gehele kabel en selecteren zij dan zelf de nuttigste kanalen, of leveren de providers alleen het verkeer uit de gewenste kanalen aan? Hier hebben de technische (en bijbehorende financiële) mogelijkheden direct gevolg voor hoe doelgericht (en flexibel) de kabeltoegang kan zijn.

Zal afluisteren via ongerichte kabeltoegang ook real-time kunnen plaatsvinden?
Het wetsontwerp is hier niet duidelijk over, maar in de MvT wordt gezegd dat er alleen ten behoeve van cyber security online en real-time filtering van kabelverkeer zal plaatsvinden. Voor interceptie van telecommunicatie zullen de data alleen opgeslagen worden, wat opnieuw een techniekafhankelijkheid zou zijn. Online en real-time filteren zou echter een geringere privacy-inbreuk betekenen dan opslaan.

Bewaartermijn bulkdata
Wat betreft de bewaartermijn van 3 jaar voor bulkdata valt nog op te merken dat in Duitsland en het Verenigd Koninkrijk weliswaar geen wettelijke bewaartermijnen zijn bepaald (zie MvT, bijlage 5), maar inmiddels bekend is dat bij het Britse GCHQ de grote verzamelingen metadata ongeveer 6 maanden bewaard worden en het metadatasysteem van de Duitse BND deze gegevens slechts voor 90 dagen verwerkt.

Cybersecurity

Breng ongerichte kabeltoegang voor cyber security in een eigen wetsartikel onder
Cybersecurity of cyber defense wordt steeds belangrijker, maar nu wordt deze taak alleen nog via de MvT gebaseerd op de algemene artt. 48 en 49. Bij cybersecurity gaat het echter niet om persoonlijke communicatie, dus is het getrapte systeem van toestemmingen hier niet nodig. Wel gewenst is een aparte en betere beschrijving van hoe deze taak moet worden ingevuld en hoe deze zich verhoudt tot het Nationaal Detectienetwerk (NDN).

Op welke schaal zal netwerkmonitoring en malwaredetectie worden toegepast?
Door cybersecurity een eigen wetsartikel te geven zal deze vraag apart beantwoord kunnen worden. Nu spreekt de MvT alleen over toegang tot een gering aantal kanalen, wat voor afluisteren van telecommunicatie inderdaad wenselijk is. Cybersecurity lijkt daarentegen gebaat bij het monitoren van zoveel mogelijk internetverkeer.

Hacken

Voer ook voor de hackbevoegdheid toestemmingen in twee fases in
Daarmee kan tot uitdrukking worden gebracht dat hacken, zoals ook in de MvT wordt erkend, in potentie een van de meest indringende bijzondere bevoegdheden is. Het kan immers niet alleen toegang geven tot communicatie, maar ook tot opgeslagen gegevens en bovendien wordt het mogelijk om dit via systemen van derden te doen.
Door toenemende versleuteling van communicatieverkeer (bijv. Gmail, Whatsapp) zal de hackbevoegdheid in belang en omvang toenemen en hoewel hacken doorgaans heel gericht zal zijn, kan het ook toegang geven tot een grotere bulk aan data, bijvoorbeeld wanneer internetfora gehackt worden.
Analoog aan de waarborgen voor ongerichte kabeltoegang, zou dan bijvoorbeeld een eerste toestemming vereist kunnen worden voor het verkennen en toegang verkrijgen tot een netwerk of computer, gevolgd door een tweede toestemming om over te gaan tot het daadwerkelijk inzien c.q. downloaden van data.

Toestemming

Voer ook voor kamerleden toestemming door de rechtbank in
Het wetsontwerp voorziet dit nu alleen voor advocaten en journalisten, maar toestemming door de rechtbank Den Haag zou ook voor kamerleden gepast zijn, gezien hun bijzondere staatsrechtelijke positie en de daarmee gepaard gaande terughoudendheid om bijzondere bevoegdheden jegens hen toe te passen.

Peter Koop
Electrospaces.net

Zie ook:
A perspective on the new Dutch intelligence law op Electrospaces.net

Insights in Signals Intelligence, Communications Security and Top Level Telecommunications equipment. Writings and tweets may be in English, Dutch or German.

Insights in Signals Intelligence, Communications Security and Top Level Telecommunications equipment. Writings and tweets may be in English, Dutch or German.