Geen sleepwet
De nieuwe wet voor inlichtingen en veiligheidsdiensten is geen sleepwet, zegt AIVD baas Rob Bertholee. Ze pakken van de tienduizenden kilometers glasvezelkabel drie of vier vezeltjes, op zoek naar terroristen. Alle informatie die niet relevant is wordt vernietigt. In De Wereld Draait Door schetst Bertholee een beeld van AIVD medewerkers die op hun knietjes met een pincet eentjes en nulletjes aan het sorteren zijn, op zoek naar die ene aanslagpleger. Even later vergelijkt hij het aftappen van kabels met het observeren van een huis: er kunnen mensen door het beeld lopen, onschuldige mensen, "maar die vergeten we, daar doen we helemaal niets mee."
De wet zelf, of om preciezer te zijn de memorie van toelichting, schetst een ander beeld. Het klopt inderdaad dat onderschepte data die na analyse niet relevant blijkt voor de AIVD vernietigt dient te worden. Maar voordat het zover is mag het minstens 3 jaar bewaard worden. Dat is 2 jaar langer dan nu het geval is, en 2 jaar langer dan in de meeste andere landen gebruikelijk. Waarom zo lang? De memorie van toelichting licht toe:
"Op basis van een teruggekeerde Nederlandse jihadi, die voor meerdere jaren onzichtbaar is geweest voor de dienst als gevolg van zijn uitreis naar Syriƫ, kunnen bij terugkeer in Nederland door de dienst nieuwe inzichten worden verkregen. Als gevolg van deze nieuwe inzichten kan een onderzoek worden gestart met behulp van historische data, waardoor netwerken van ISIL kunnen worden gereconstrueerd die van groot belang zijn voor het vervolg van het contra-terrorisme onderzoek en het onderzoek naar in- en uitreizigers in het bijzonder." (Memorie van Toelichting WIV 2017, Kamerstuk 34588 nr 3, paragraaf 3.3.4.4.7.4)
In een ander voorbeeld wordt ingegaan op landen met een illegaal kernwapenprogramma. Deze landen maken vaak gebruik van 'coverbedrijven' om bijvoorbeeld materialen in te kopen: "Dergelijke bedrijven worden soms pas na enkele jaren onderkend door de westerse inlichtingengemeenschap. Wanneer de diensten in staat zijn om meerdere jaren terug te zoeken in vergaarde data, kan een beeld worden opgebouwd van wat deze bedrijven in de afgelopen jaren hebben getracht te verwerven en met wie ze in die periode contact hebben gehad."
Tenslotte is er de 'cyber defense': "Besmettingen met malware worden veelal pas na geruime tijd opgemerkt. De snelheid waarmee deze intrusions worden gevonden is direct gerelateerd aan het vermogen van de diensten om breed te kunnen kijken naar mogelijke verdachte software. Voordat een bepaalde vorm van malware op een high profile target wordt ingezet, is het veelal al eerder getest geweest op willekeurige targets. ... Historische data is dus ook voor cyber defense van belang. Daarnaast is deze data noodzakelijk om ook andere besmettingen van dezelfde malware en intrusions te onderkennen, die in het geheel nog niet onderkend zijn."
Blijkbaar hoopt de AIVD, uit de onderschepte data, informatie te vinden over malware besmettingen die nog niet onderkend zijn. Internetverkeer dus dat tot dan toe onschuldig leek, maar achteraf aan een malware aanval te koppelen viel. Men wil, met terugwerkende kracht, informatie over bedrijven opvissen. Bedrijven die tot dan toe onschuldig leken, maar die achteraf aan een kernwapenprogramma gelieerd bleken. Ook wil men, uit het onderschepte telefoon- en internetverkeer, het sociale netwerk van een Syrie-ganger achterhalen. Een Syrie-ganger die onschuldig leek, anders was er wel gericht getapt, maar achteraf een terrorist bleek te zijn.
In een brief aan de tweede kamer wordt het nog wat duidelijker geschetst: "De bewaartermijn van drie jaar is noodzakelijk omdat vaak lange tijd onduidelijk is welke exacte betekenis gegevens hebben. Zo werd na de aanslagen in Parijs en Brussel duidelijk dat ISIS al jaren bezig was geweest aanslagplegers naar Europa te sturen. Direct na de aanslagen hebben Europese inlichtingen- en veiligheidsdiensten de gegevens die zij in deze jaren hebben vergaard (nogmaals) uitgekamd op zoek naar verbanden tussen de aanslagplegers en nog onbekende derden. Gegevens die tot dan toe zonder betekenis waren, kregen die in het licht van de aanslagen en hetgeen daaromtrent bekend werd plotseling wel. Enkel omdat deze gegevens konden worden bewaard, konden nieuwe cellen van ISIS in Europa worden ontdekt en aanslagplots worden verijdeld." (pdf)
Na het uitkammen van de gegevens, heeft men dus blijkbaar nogmaals kunnen kammen. Gegevens die tot dan toe zonder betekenis waren, kregen met terugwerkende kracht betekenis. Om terug te gaan naar de beeldspraak van Rob Bertholee: onschuldige burgers die door het beeld liepen, bleken achteraf toch schuldig. En, gelukkig maar, bleken ze ook helemaal niet vergeten. Het probleem dat uit de memorie van toelichting en de begeleidende brief naar voren komt, is dat de AIVD op het moment van onderscheppen nog helemaal niet weet wie onschuldig is en wie niet. Soms komen ze er pas jaren later achter, zo blijkt. Tot die tijd moet al het onderschepte verkeer bewaard blijven. En daarom wordt het ook wel een sleepwet genoemd.
Voor meer informatie over de sleepwet, zie: wiv2017.nl
meer onzin...
De minister en het theater
Piet
Geen sleepwet
De rumba en zijn trawanten
Angst en verwarring
De plein
Dit is fictie
Wedstrijd
Hunted
De toekomst van drones
Wired en de advertentiemannetjes
Cybercriminaliteit onder jongeren
Over de waarde van een leven
Een netwerk van dingen
De menselijke mal
Onafhankelijk
Het begin
Pinnen mag
Er even lekker helemaal uit
De Fiets
Ook geen knip waard
Het Platteland
Het Strand