Wijzigingen Wiv stap vooruit, maar onvoldoende

De voorgestelde aanpassingen op de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) na de uitslag van het referendum zijn concreet en een verbeteringen. Toch haalt het niet de echte pijnpunten weg. Wat mij betreft een gemiste kans.

Restrictiever

Dat er nu restrictiever wordt gekeken naar welke landen de inlichtingendiensten gevoelige data over bijvoorbeeld Nederlandse burgers mogen uitleveren, is een goede stap. De vraag is hoe publiek dat debat wordt gevoerd. Leveren wij gegevens bijvoorbeeld aan de VS uit? Maar een van de grootste pijnpunten blijft overeind: men mag data naar andere landen sturen zonder dat dit gefilterd of onderzocht wordt. Het blijft vreemd dat dit nog altijd overeind blijft. Want waarom gegevens over Nederlandse burgers naar andere landen sturen zonder te weten of het nuttig is.

Het laatste punt blijft ongelukkig. Andere landen leveren namelijk niet zomaar informatie over eigen burgers uit. Wij lijken hiermee meer data uit te leveren dan andere landen ons aan informatie gunnen. Vergelijkbare wetten in andere landen zijn restrictiever. Ook blijft onduidelijk hoe wordt voorkomen dat gesleepte data niet wordt ingezet voor economische spionage. In Nederland is dat verboden, maar in het buitenland niet.

Fundamentele rechten

Verder is het goed dat fundamentele rechten nu op de radar komen bij het inzetten van ongericht (slepen) van gegevens. Het logisch gevolg daarvan is dat je ook gaat kijken hoe je zo’n bevoegdheid vervolgens gerichter gaat inzetten. Ook het niet automatisch drie jaar bewaren van gegevens is een logische stap, omdat een inbreuk op rechten van mensen zo kort mogelijk hoort te zijn. Maar dit zijn ook precies twee van de punten waar zeer waarschijnlijk het Europese Hof voor de Rechten van de Mens over zou zijn gevallen.

Tot slot is het jammer dat het kabinet er niet voor gekozen heeft om het hacken van derden die volledig onschuldig zijn te schrappen. Juist Nederland zou beter moeten weten. In ons land is immers Diginotar gehackt met als doel verkeer van Iran naar vooral Google te kunnen tappen. In de nasleep ging het bedrijf failliet en had ons land ook forse schade. Los daarvan werd de hack gebruikt om dissidenten te hinderen.

Mene tekel

Samenvattend is dit een kleine stap in de goede richting. Het is niet te begrijpen dat nog altijd gegevens ongezien aan diverse andere landen worden verstrekt zonder dat bekend is dat dit iets oplevert of noodzakelijk is. Dat is ook ouderwets denken. Er zijn technische mogelijkheden om data veel slimmer en gerichter uit te wisselen. Dat die niet worden benut is een gemiste kans. Was de mensenrechtentoets ingezet, zouden we alleen gefilterde data uitwisselen en niet derden hacken dan was de wet echt een ander plaatje.

Overheidsites gedupeerd na aftappen Gmail

AMSTERDAM – Het tappen van Gmail door de Iraanse overheid via een Nederlands bedrijf blijkt een hack met verstrekkende gevolgen voor Nederlandse domeinen. Inmiddels is een eerste onderzoek afgerond en zit ook de AIVD op de zaak. Maandagavond werd bekend dat het de Iraanse regering gelukt is om een computer tussen Iraanse bezoekers van Gmail en de webmail dienst te plaatsen. Hierdoor was het mogelijk al het verkeer af te tappen. Lees het verhaal op NU.nl.

Google Docs ondermijnt vertrouwelijkheid Rijk

In ieder geval twee departementen experimenteren met het maken van documenten via Google Docs. De voorwaarden kunnen de overheid nog opbreken, want Google eist een zeer ruime licentie.

Diverse ambtenaren van Justitie werken met regelmaat samen aan documenten via Google Docs, omdat het prettig is samen aan documenten te werken. Ook bij de ministeries van Binnenlandse Zaken en Economische Zaken is de tool met regelmaat in gebruik bij het werk, meldt een tipgever aan Webwereld. Lees het verhaal op Webwereld.

Hirsch Ballin verwacht meer internettaps

De komende jaren zullen meer internetverbindingen worden afgetapt. Internetproviders hoeven daarbij niet te rekenen op een ruimere onkostenvergoeding.

Dat stelt demissionair minister Ernst Hirsch Ballin van Justitie in antwoord op vragen van het Tweede Kamerlid Arda Gerkens (SP). Gerkens wilde opheldering over het aantal telefoontaps van geheime diensten. De minister maakte duidelijk niet te weten hoeveel er nu precies getapt wordt. Tot 1 januari van dit jaar is nooit goed bijgehouden hoeveel taps er geplaatst zijn en dus is het voor hem lastig conclusies te trekken. Lees het verhaal op NU.nl.

AIVD waarschuwt voor cloudspionage

De AIVD en het kabinet waarschuwen voor de gevaren van het stallen van data in het buitenland. De geheime dienst vreest spionage van buitenlandse evenknieën.

In een persbericht stelt het kabinet dat organisaties zich onvoldoende bewust zijn hoeveel gevoelige informatie ze bezitten. Buitenlandse inlichtingendiensten zouden voor hun interessante informatie op allerlei manier proberen in handen te krijgen. Lees het verhaal op Webwereld.

Inzage verwerking persoonsgegevens

Vandaag onthulde NRC Handelsblad dat T-Mobile en Vodafone in ieder geval de inhoud van SMS-berichten ongevraagd doorspeelt aan organisaties als politie, de AIVD en mogelijk andere bestuursorganen of bedrijven. Onduidelijk is wat de gevolgen hiervan zijn en welke informatie precies is doorgegeven. Daarom kunt u met een beroep op de Wet Bescherming Persoonsgegevens een brief sturen om die informatie op te eisen. Ik doe dat en ben bereid dat desnoods via de rechter af te dwingen, maar gezamenlijk sta je dan sterker. Het mag duidelijk zijn dat ik voor twee aansluitingen toch eens een andere leverancier moet zoeken.

Hieronder treft u mijn schrijven aan. Ik fax dat naar T-Mobile (070 305 5443) en naar Vodafone (043-3555666) of per snail mail:

Vodafone Klantenservice

Antwoordnummer 5555
6200 VC Maastricht

*****

Betreft: Verwerking persoonsgegevens

Ede, 30 mei 2009

Geachte heer, mevrouw,

Uit berichtgeving in onder andere NRC Handelsblad blijkt dat uw organisatie gegevens verstrekt aan derden over in ieder geval de inhoud van SMS-berichtenverkeer. Ik ben klant bij u en heb telefoonnummer [uw nummer hier] in gebruik.

Voor journalisten een toevoeging:
Aan gezien ik als journalist met enige regelmaat vertrouwelijke communicatie voer, belemmert dit mijn mogelijkheden tot vrije nieuwsgaring.

Hierbij verzoek ik u dan ook met verwijzing naar artikel 35 van de Wet Bescherming Persoonsgegevens een overzicht van de gegevens die u met betrekking tot mijn persoon verwerkt. Tevens verzoek ik om een overzicht van alle informatie die is verstrekt aan derde partijen. Daarbij gaat het om welke informatie is gegeven, wanneer dat is gebeurd, wat de herkomst van de gegevens is geweest, met welk doel en wie de ontvanger is geweest.

[Voor zakelijke abonnementen]
Volledigheidshalve wijs ik u op het feit dat de communicatie van personen bescherming geniet in bijvoorbeeld de Wet Bescherming Persoonsgegevens, de Grondwet en het Europees Verdrag voor de Rechten van de mens. Daarbij speelt het feit dat dit een zakelijke aansluiting betreft geen rol.

Volgens de wet mag u een bedrag van ten hoogste €4,50 rekenen. Gezien de evidente schending van de privacy adviseer ik u die niet te rekenen. Mocht u dat toch willen doen dan verzoek ik u mij hiervan vooraf op de hoogte te brengen. Voor de vaststelling van mijn identiteit verwijs ik naar de kopie legitimatiebewijs welke reeds in uw bezit is.

Hoogachtend,