De nieuwe Wet op de inlichtingen- en veiligheidsdiensten (WIV), aangenomen in juli 2017, gaat in op 1 januari 2018. De wet, die ook wel ‘aftapwet’ of ‘sleepwet’ wordt genoemd, geeft de inlichtingendiensten meer bevoegdheden. De grootste verandering ten opzichte van de oude wet is dat er een zogenaamd ‘sleepnet’ wordt ingezet om massaal online communicatie te onderscheppen, ook van niet verdachte burgers. Zo mag bijvoorbeeld een hele wijk afgeluisterd worden wanneer daar een verdacht persoon woont. Een groot probleem van de wet zit in het gebrek aan controle. Inlichtingendiensten moeten kunnen bewijzen dat ze iets bereiken met hun bevoegdheden. In deze wet is dat niet het geval.

Vijf studenten van de Universiteit van Amsterdam zijn in verzet gekomen tegen de wet en in de zomer begonnen handtekeningen te verzamelen om een referendum over de wet af te dwingen. Voor een succesvolle aanvraag voor een referendum dienen 300.000 handtekeningen verzameld te worden vóór 16 oktober 2017.

De nieuwe wet is IT-technisch gezien heel slecht

Er is nog een reden waarom de WIV zoals die nu op tafel ligt, een slecht plan is. De nieuwe sleepwet is ook een hackwet. Dit probleem is totnutoe onderbelicht, maar potentieel nog veel groter dan de schending van de privacy die de laatste tijd breed wordt uitgemeten.
Sander van der Meijs, chief content officer van International Data Group (IDG), ‘s wereld grootste uitgeverij en onderzoeksinstelling in de ICT-branche, vertelt dat de nieuwe wet IT-technisch gezien heel slecht is. Onze fysieke veiligheid komt erdoor in gevaar: “Niet alleen mogen mensen worden afgetapt, met deze wet in de hand mogen overheidsorganisaties ook nog allerlei apparaten hacken. Dat betekent o.a. dat de overheid er straks baat bij heeft dat de veiligheid van digitale apparatuur onder de maat blijft, terwijl we wel steeds afhankelijker worden van die dingen. Dit is niet zomaar theoretisch geneuzel”. Een voorbeeld is de WannaCry ransomware-aanval in mei 2017 die mede mogelijk was gemaakt door een lek bij de Amerikaanse veiligheidsdienst NSA.
Van der Meijs: “Nu staat in de WIV wel dat de overheid geen kwetsbaarheden onder de pet mag houden, maar het geeft wel aan hoe die diensten denken en hoever ze willen gaan. Dan is het toch minder fijn om te weten dat de Tweede Kamer een amendement heeft afgewezen dat een uitzondering wilde inbouwen voor medische apparatuur. Laat dat even goed toch je doordringen. Onze overheid wil zelf de mogeliheid behouden om infuuspompen en pacemakers te hacken, die apparaten die men in de IT-sector het strengst zou moeten beveiligen. Dat is nog een extra reden waarom deze wet nooit en te nimmer in de huidige vorm aangenomen had mogen worden”.

Sleepwet-referendum

Wat het referendum betreft, Van der Meijs begrijpt dat we ietwat gemengde gevoelens hebben overgehouden aan het vorige referendum : “Of je nu voor of tegen het verdrag met Oekraïne was, voor of tegen de EU of voor of tegen referenda in het algemeen, in ieder geval heeft de regering de uitslag daarvan gewoon naast zich neergelegd. Alleen, dat referendum ging over iets abstracts, waar de gewone man of vrouw nauwelijks iets mee te maken had en waar zelfs de regering weinig invloed op kon uitoefenen. Dit is potentieel iets dat iedereen raakt en dat door de Nederlandse politiek ook echt veranderd kan worden. Dus als er toen een referendum nodig was, dan is dat nu zeker het geval. En natuurlijk, het rereferendum is alleen raadgevend, dus is er geen enkele garantie dat bij succes de wet wordt tegengehouden. Maar het zou wel een sterk signaal afleveren en toch een reden zijn om eens heel goed over deze wet na te denken. Alleen dat al zou een mooie grote stap voorwaarts zijn”.

Meer informatie over de AVG en de sleepwet: https://www.vpn.nl/faq/avg 

Sleepwet is ook hackwet, Computerworld, 6 oktober 2017: http://computerworld.nl (Computerworld.nl is opgeheven. Heet voortaan Computerworld.com)

U P D A T E

AIVD straks gecontroleerd door oud-AIVD’er en topadvocaat, Sleepwetblog, 23 januari 2018: https://sleepwet.blog (Website is opgeheven)

Kabinet en AIVD misleiden burgers, Privacy Barometer, 18 december 2017: www.privacybarometer.nl