Je leest:

Wie leest er mee in jouw WhatsApp?

Wie leest er mee in jouw WhatsApp?

De gevolgen en gevaren van nieuwe technologie bij de AIVD

Auteur:

Nu de nieuwe wet op inlichtingen- en veiligheidsdiensten door de Eerste Kamer is aangenomen, mag de AIVD aan de slag met het opslaan en analyseren van big data. Hoe komt de AIVD aan onze informatie? “De vergelijking met de NSA is snel gemaakt en volkomen terecht”, meent Nico van Eijk, hoogleraar informatierecht aan de UvA.

Myprofile image
“Big data kan absoluut voor prachtige dingen worden gebruikt, maar het is niet onschuldig,” zegt Nico van Eijk.
Jeroen Oerlemans

Op 11 juli 2017 is de Eerste Kamer akkoord gegaan met de zogenaamde aftapwet. De wet moet op 1 januari 2018 ingaan; vanaf dan mag de AIVD, de Algemene Inlichtingen- en Veiligheidsdienst, beginnen met het toepassen van bulkinterceptie, ook wel bekend als het elektronisch sleepnet. Daarbij worden grote hoeveelheden digitale gegevens binnengehaald die niet direct gekoppeld zijn aan verdachten van een strafbaar feit. Het idee is dat uit grote hoeveelheden data van de bevolking patronen zichtbaar worden die kwaadwillenden aanwijzen in de massa.

De AIVD kan straks bijvoorbeeld al het dataverkeer tussen Den Haag en Syrië opslaan en analyseren: naast telefoongesprekken ook e-mails, berichtjes, sociale media en gedeelde documenten. “Dat kon voorheen al wel met ethersignalen”, zegt Nico van Eijk, hoogleraar informatierecht aan de UvA. “Met deze wet kan dat straks ook met informatie die via kabels wordt verspreid.”

15140745586 d4d730031c o
Toen Edward Snowden in 2013 de afluisterpraktijken van de NSA onthulde was dat groot nieuws.

Snowden

De meest voorzichtige schattingen van de dataopslag van de NSA, de Amerikaanse inlichtingendienst, hebben het over meerdere zettabytes. Een zettabyte is een triljard bytes, ofwel een triljoen gigabytes. Om zinnige conclusies te kunnen trekken moeten ook de Nederlandse inlichtingendiensten grote hoeveelheden informatie verzamelen. Dit kan grofweg op drie manieren:

  • Inlichtingendiensten kunnen hun data van bedrijven krijgen, vrijwillig of onder dwang. Al die bedrijven die zoveel van je weten – Facebook, Google, Microsoft – hebben een medewerkingsplicht in Nederland. Als de AIVD om informatie vraagt moeten zij die afstaan. Dat gaat bijvoorbeeld om je vrienden, je chatberichten of je zoekopdrachten.
  • Daarnaast kunnen diensten direct aansluiten op datastromen van telecomproviders als Vodafone en KPN. Door splitters te plaatsen op kabels in het netwerk kunnen de inlichtingendiensten het volledige webverkeer en alle telefoongesprekken, vast én mobiel, inzien en opslaan.
  • Tenslotte kan er spyware worden geïnstalleerd op computers en telefoons van targets om data te onderscheppen. “De vergelijking met de NSA is snel gemaakt en volkomen terecht,” vindt Van Eijk. “De AIVD doet in grote lijnen hetzelfde als de NSA.”

Wie de hollywoodfilm ‘Snowden’ heeft gezien, heeft waarschijnlijk een stukje tape over zijn webcam geplakt: in de film zetten NSA-medewerkers de webcam van een onschuldige jonge vrouw aan om haar te begluren. Het is de vraag of dat echt gebeurd is, maar dat de techniek er is om dat in sommige gevallen te doen is zeker. “De wet is bewust erg technologieneutraal opgezet,” zegt Van Eijk, “dus we weten niet welke technologieën de AIVD uiteindelijk zal inzetten.”

Het binnenhalen, opslaan en analyseren van al die nieuwe data kost veel geld en moeite. “De AIVD krijgt extra geld,” zegt Van Eijk, “dat zal voor een deel in nieuwe data-infrastructuur worden gestopt.”

Technologieneutraal

De makers van de wet hebben erop gelet dat de wet technologieneutraal is: er worden geen specifieke technieken genoemd, zoals bijvoorbeeld ‘telefoontaps’. Door een wet technologieneutraal op te stellen kan hij langer mee omdat je de wet niet steeds hoeft te updaten met de laatste ontwikkelingen. Aan die neutraliteit zit wel een schaduwzijde. “Het kan een blanco cheque zijn,” zegt Van Eijk. “Een Amerikaans congreslid die de Patriot Act, de wet die bulk surveillance mogelijk maakte, opstelde zei na de hele Snowden-affaire dat hij dat nooit zo bedoeld had. Daar zijn lessen uit te leren.”

Van Eijk noemt het voorbeeld van futuristische nano-technologie waarbij onzichtbaar kleine sensoren in een lichaam kunnen worden geplaatst, soms gewoon door die op te drinken. De sensoren zouden bijvoorbeeld bepaalde stoffen in het bloed kunnen detecteren. Mag de AIVD dat straks ook bij mensen in hun cola doen? “Dat is zo ingrijpend, dat er wat mij betreft eerst een maatschappelijk debat moet plaatsvinden voordat dergelijke methodes mogen worden ingezet,” zegt Van Eijk.

Eff nsa utah data center
Het datacenter van de NSA in de woestijn van Utah heeft als codenaam Bumblehive.
Wikimedia Commons

Delen van data

Mag de AIVD straks alles maar van ons te weten komen? Om misbruik te voorkomen is in de wet een nieuw op te richten onafhankelijke commissie opgenomen die verzoeken moet beoordelen. Omdat alles geheim moet blijven zal daar maar weinig over bekend worden, maar verzoeken van de AIVD zullen in ieder geval door de commissie worden beoordeeld op onder andere noodzaak en doelmatigheid. Helemaal objectief is dat niet. “De wet zegt dat het binnenhalen van data door de AIVD ‘onderzoeksopdrachtgericht’ moet gebeuren,” zegt Van Eijk. “Maar hoe baken je dat af? In theorie zou het afluisteren van een hele stad opdrachtgericht kunnen zijn.”

Daarnaast vindt Van Eijk het zorgelijk dat er geen goedkeuring van de commissie nodig is voor het delen van data met inlichtingendiensten van andere landen “Niet alleen gerichte data mogen met andere landen worden gedeeld. Zelfs de raw data, verzameld maar ongefilterd en ongeanalyseerd, mogen worden gedeeld,” zegt van Eijk. Bijvoorbeeld de Amerikaanse inlichtingendiensten kunnen op deze manier onze mails te zien krijgen, voor zover ze die nog niet hadden.

“We moeten zien hoe dat uitpakt, maar daar moet heel voorzichtig mee omgegaan worden.“ Ondanks zijn kritiek is Van Eijk positief gestemd: “Wij zijn een behoorlijk keurig land met heel wat toezicht. Als het echt massaal verkeerd gaat dan komt dat wel boven water in een maatschappij als de onze.”

Beschermen

Hoewel er serieuze privacybezwaren zijn, is de nieuwe wet in beginsel bedoeld om de Nederlandse bevolking te beschermen. Dat de overheid veel goeds kan doen met big data bewijzen recente pilots van de politie, waarbij bureaus op basis van voorspellende algoritmes bepalen waar en wanneer politie in de stad aanwezig moet zijn. “Big data kan absoluut voor prachtige dingen worden gebruikt, maar het is niet onschuldig,” zegt Professor Van Eijk. “Nieuwe wetenschappelijke ontwikkelingen zijn mooi, maar we moeten ook leren er goed mee om te gaan. Ook dat is wetenschap.”

Dit artikel is een publicatie van NEMO Kennislink.
© NEMO Kennislink, sommige rechten voorbehouden
Dit artikel publiceerde NEMO Kennislink op 09 augustus 2017

Discussieer mee

0

Vragen, opmerkingen of bijdragen over dit artikel of het onderwerp? Neem deel aan de discussie.

LEES EN DRAAG BIJ AAN DE DISCUSSIE