'Al die data werken verlammend'

De nieuwe spionagewet waarop het kabinet aanstuurt, is bij voorbaat achterhaald, zegt de cyberhoogleraar. 'Ondanks alle onthullingen hebben ze geen idee wat er gaande is.'

Komende week komt het kabinet met een reactie op de commissie die in december een evaluatie van de Wet op de inlichtingen- en veiligheidsdiensten uit 2002 presenteerde. De boodschap van deze commissie-Dessens: de bevoegdheden van de geheime diensten moeten worden verruimd en het toezicht moet worden vergroot. Voortaan zou alle communicatie ongericht, met digitale sleepnetten moeten kunnen worden onderschept, zegt Dessens.

Cyberhoogleraar Bart Jacobs ziet daar geen heil in. 'De diensten zouden juist veel gerichter moeten gaan werken.' Zijn tweede punt van kritiek: dat de adviseurs van het kabinet niet zien dat inlichtingendiensten steeds meer in de 'eindpunten' van communicatie proberen binnen te dringen. Ze hacken computers en telefoons bij de gebruiker en proberen in de servers van internetbedrijven te kijken. 'Die operaties worden in het rapport-Dessens niet als belangrijke trend onderkend', zegt Jacobs. 'Het lijkt wel of Dessens achteruit heeft gekeken in plaats van vooruit.'

Jacobs is een van de belangrijkste figuren in de Nederlandse cyberwereld. De Nijmeegse hoogleraar is lid van de Cyber Security Raad, een ad-viesclub van het Ministerie van Veiligheid en Justitie, waarin hij de dreiging van hackers en computercriminaliteit in de gaten houdt. De wiskundige vindt dat de spionagediscussie gestrand is in politiek gekrakeel en dat de inhoud veel te weinig aan bod komt. 'Die 1,8 miljoen telefoongegevens bleken dus door Nederland te zijn opgevangen en niet door de Amerikanen. Maar om hoeveel gesprekken ging het nou? En waarvoor zijn ze gebruikt?'

Waarom wilt u dat de diensten gerichter gaan zoeken?

'Gericht zoeken is de essentie van inlichtingenwerk. Waarom is er zoveel onrust ontstaan over de onthullingen van Edward Snowden? Omdat ze aantonen dat de Amerikaanse en Britse inlichtingendiensten NSA en GCHQ deze gerichtheid uit het oog hebben verloren. Ze verzamelen alles wat ze kunnen verzamelen. De techniek lijkt ze te benevelen, waardoor ze het gevoel verloren hebben voor wat gepast, geaccepteerd, of zelfs gerechtvaardigd is.

'In de huidige wet wordt onderscheid gemaakt tussen het onderscheppen van communicatie uit de ether en van de kabel. Het eerste gaat vooral om satelliettelefoons en mag wel ongericht, het tweede niet. Dessens zegt: dat onderscheid is raar, communicatie is communicatie. Maar er is wel degelijk verschil. Het zijn geen mensen zoals jij en ik die via satellieten communiceren, maar militairen, diplomaten en natuurlijk allerlei groeperingen in afgelegen gebieden. De meeste normale telefoongesprekken en het gewone e-mail- en internetverkeer gaat via de kabel. Bij ongericht tappen op de kabel komt ook al dit verkeer binnen het bereik van de diensten.'

Maar de dreiging komt toch ook steeds vaker van gewone mensen?

'Dat is geen reden om voortdurend alle gewone mensen in de gaten te houden. Kijk, ik zeg niet dat we niemand in de gaten moeten houden. Er zijn genoeg bad guys die een grote inbreuk op de privacy rechtvaardigen. Maar juist vanwege die inbreuk moet je het zo gericht mogelijk doen. Dat is afhankelijk van de context. Stel, je krijgt een tip dat er een terrorist uit Pakistan naar Nederland komt: dan kun je alle passagiers screenen die uit vliegtuigen uit Pakistan komen. Dat lijkt me tijdelijk gerechtvaardigd. Maar voortdurend alle passagiers in alle vliegtuigen controleren? Dat is niet gericht en niet proportioneel.'

Er zijn dus contexten te bedenken waarin je de diensten ongericht wilt laten zoeken, ook op de kabel.

'Dat klopt. Maar niet altijd en overal. De Britse en Amerikaanse diensten spelen graag Googletje. Ze willen zoveel mogelijk verzamelen, om daar patronen in te herkennen en daar een dreiging uit te destilleren - kijk, die eet halal en heeft een enkeltje gekocht, dat is verdacht. Er is geen enkele reden te denken dat dat werkt. Kijk naar de Boston bombers in Amerika. De politie had een tip uit Rusland gekregen dat die Tsjetsjenen gevaarlijk waren, maar zelfs dat hebben ze niet gezien. Je moet niet onderschatten hoe verlammend dat is, al die data.'

Toch kan het soms handig zijn om op een bepaalde dag alle telefoontjes uit Jemen te onderscheppen.

'Dat kan. Maar áls je op de kabel gaat en ongericht data verzamelt, moet je wel zo snel mogelijk zo veel mogelijk weggooien. De kunst van het moderne inlichtingenwerk ligt niet in het verzamelen, maar in het verwijderen. Dat heeft Dessens niet gezien. Je moet niet zeggen: dit bewaar ik, dit kan ik later misschien nog gebruiken. Dat soort troep kun je hooguit misbruiken, niet gebruiken. Je moet een maximale bewaartermijn hebben. Ik zou zeggen: hoe ongerichter je zoekt, hoe korter je dingen mag bewaren. Ha, een formule! Capaciteit x Bewaartermijn = Constant. Ik bedoel dat niet keihard, maar kwalitatief. Hoe minder je opvangt, hoe langer je het mag bewaren. Het zou mooi zijn als zo'n principe op de een of andere manier in de wet zou komen.'

U zegt ook: Dessens is achterhaald, want interceptie is old school. Er wordt tegenwoordig steeds meer gehackt door de inlichtingendiensten. Moet dat worden ingeperkt?

'Ik ben niet tegen hacken. Maar de vraag is wel: waar mag je wel en niet inbreken? Uit de Snowden-onthullingen is gebleken dat de diensten steeds meer moeite doen computers en telefoons te hacken - onderscheppen levert steeds minder op, omdat de communicatie wordt versleuteld. Die trend wordt door Dessens niet onderkend. De grote vraag is hoeveel nevenschade je mag aanrichten. Mag je de server van een ziekenhuis hacken, als je het risico loopt dat daardoor iets in het ziekenhuis niet meer werkt? Ik heb het antwoord ook niet, maar je moet er wel over nadenken. Anders zit je straks weer met een wet die al bij voorbaat achterhaald is.'

'Schijntegenstelling'

Stan Dessens, commissievoorzitter van het advies over de Wet op de Inlichtingen- en Veiligheidsdiensten, vindt dat Jacobs een schijntegenstelling creëert. 'Net als hij willen wij dat de diensten zo gericht mogelijk werken. Net als hij willen wij dat ze alles wat ze niet nodig hebben zo snel mogelijk weggooien. Hij verwart onze opvattingen met de manier hoe de NSA en GCHQ werken - daar willen wij echt niet naartoe.'

Maar af en toe moet er eerst ongericht worden gezocht, zegt Dessens. 'Jacobs zegt dan dat gerichtheid contextgebonden is en dat je dat per geval moet oprekken. Dat is een achterdeur die wij niet willen. Wij nemen de voordeur en zeggen: ongericht mag. Daar moet de minister wel steeds toestemming voor geven.'

En achterhaald? 'Wij hebben inderdaad niet zo veel aandacht geschonken aan het hacken. In de wet staat al dat de activiteiten van de diensten proportioneel moeten zijn. Dat betekent ook dat er niet te veel nevenschade mag worden aangericht. Het is goed dat hij daar de aandacht op vestigt.'

undefined

Meer over