Wat vind jij van de sleepwet? Moet de wet niet beter? Laat je stem dan horen op 21 maart 2018!

Hulp nodig bij je keuze? Kijk dan ook op waartrekjijdegrens.nl.

DE FEITEN

Er komt een referendum! Meer dan 300.000 mensen hebben de oproep om een referendum te organiseren over de sleepwet getekend. Dat moet nu eerst nog formeel worden goedgekeurd, maar zoals het er naar uitziet gaan we op 21 maart 2018 over deze wet stemmen.

De wet
Op 11 juli 2017 ging de Eerste Kamer akkoord met een nieuwe Wet op de inlichtingen- en veiligheidsdiensten. Daarmee volgt het de lijn van de Tweede Kamer die op 14 februari 2017 vóór deze wet stemde. Na jarenlange politieke strijd is de knoop door beide Kamers doorgehakt: Nederland krijgt hoogstwaarschijnlijk per 1 januari 2018 een sleepnet.

De wet was inderdaad toe aan een update. Maar met de nieuwe wet kunnen de geheime diensten op grote schaal onze communicatie tappen, zelfs al vormen we geen bedreiging. Het is de meest vergaande bevoegdheid die de diensten ooit hebben gehad. Met het sleepnet kan bijvoorbeeld alle communicatie uit een buurt waar een uitreiziger woont, worden getapt of kunnen bijvoorbeeld alle Facebook-berichten uit een bepaalde stad worden onderschept en jarenlang worden opgeslagen.

In onze open en democratische samenleving hoort een sleepnet niet thuis. Al helemaal niet omdat niet is bewezen dat een sleepnet ons daadwerkelijk veiliger maakt. Daarom voerden Bits of Freedom, Free Press Unlimited en Internet Society Nederland campagne tijdens het wetgevingsproces.

TWEETTIPS
F.A.Q.

Wat is op dit moment de status?

Het wetsvoorstel is op 11 juli door de Eerste Kamer aangenomen.  Het sleepnet is dus een feit. Na enkele formaliteiten zal de wet hoogstwaarschijnlijk per 1 januari 2018 in werking treden. Inmiddels zijn wij aan het verkennen of we een rechtszaak kunnen voeren om het sleepnet uit de wet te krijgen. Ook zijn er genoeg stemmen verzameld om een referendum te organiseren over deze wet. Wil je Bits of Freedom daarbij helpen? Meld je dan hier aan.

Wie waren er eigenlijk voor of tegen het sleepnet?

In de Tweede Kamer waren de SP, GroenLinks, D66, Partij voor de Dieren, Groep Kuzu/Öztürk en Klein tegen het sleepnet en stemden uiteindelijk tegen het wetsvoorstel. De rest van de partijen stemden voor. De ingediende amendementen zijn grotendeels afgewezen, maar veel moties zijn wel aangenomen. Een uitgebreider overzicht wie wat heeft gestemd vind je hier. In de Eerste Kamer was er met de stemmen van de VVD, CDA, PVV, SGP, ChristenUnie, 50plus en OSF ook een meerderheid voor de wet. De senatoren van GroenLinks, de SP, D66 en de Partij voor de Dieren stemden tegen de wet. Een korte samenvatting van het debat en de stemverhouding in de Eerste Kamer vind je hier.

Wat is dat sleepnet nou eigenlijk?

Met het sleepnet – ook wel door de regering ‘onderzoeksopdrachtgerichte interceptie’ genoemd – kunnen de geheime diensten (zowel de Algemene Inlichtingen- en Veiligheidsdienst, als de Militaire Inlichtingen- en Veiligheidsdienst) massaal de communicatie van smartphones, computers en andere online apparaten van grote groepen onschuldige individuen onderscheppen. Het sleepnet wil dus zeggen dat grote hoeveelheden communicatie opgevangen worden, om er vervolgens doorheen te kunnen grasduinen, op zoek naar bekende of onbekende targets, steekwoorden en dergelijke.

Dat kan alleen maar als er op grootschalige wijze data binnengesleept wordt – en dus ook onze gegevens. Ze weten namelijk vaak nog niet precies waar ze naar op zoek zijn. Om dat allemaal te kunnen doen krijgen de geheime diensten toegang tot communicatieknooppunten, zoals bijvoorbeeld bij KPN of de AMS-IX, om zo data te kunnen opvangen. Die gegevens worden vervolgens doorgestuurd naar databases van de diensten, die die gegevens vervolgens drie jaar kunnen opslaan en er doorheen kunnen grasduinen.

Wat is precies het probleem van een sleepnet?

Je denkt wel twee keer na wat je zegt of deelt met anderen als je weet dat je communicatie kan worden getapt. Durf je bijvoorbeeld nog te zoeken op een term als ‘jihad’? En zijn klokkenluiders nog wel bereid om gevoelige informatie met journalisten te delen als hun communicatie kan worden afgeluisterd?

Deze maatregel leidt tot zelfcensuur en beperkt de vrijheid om afwijkende meningen te delen. In een gezonde democratische rechtsstaat is het juist essentieel dat je vrij met anderen kunt communiceren, zonder dat je bang hoeft te zijn voor de consequenties.

Is een sleepnet niet noodzakelijk in de strijd tegen terrorisme?

Het is belangrijk dat de Nederlandse geheime diensten doelgericht en efficiënt onderzoek kunnen doen naar personen of organisaties die een gevaar vormen voor onze samenleving. Maar hiervoor is het niet noodzakelijk om op grote schaal de communicatie van onschuldige individuen te onderscheppen.

De daders van aanslagen in bijvoorbeeld Brussel en Parijs, waren al bekend bij de geheime diensten en opsporingsinstanties. Gebrek aan informatie is dus niet zozeer het probleem. Het lijkt eerder andersom. Zo bleek onlangs nog dat een overvloed aan informatie de slagvaardigheid van de Britse geheime diensten alleen maar beperkt.

In plaats van nog meer informatie te onderscheppen kunnen we beter investeren in het benodigde mensenwerk en een betere samenwerking. Dat verbetert de slagvaardigheid van de geheime diensten zonder dat er massaal informatie over onschuldige mensen wordt verzameld.

Het valt toch wel mee, het gaat toch alleen om een ‘onderzoeksopdrachtgerichte’ tap?

Er wordt inderdaad gesproken over een ‘onderzoeksopdracht’. Dat lijkt te impliceren dat het om kleine groepen mensen zou gaan. Maar dat is niet zo. Eerder werd al duidelijk dat er bij zo’n onderzoeksopdracht bijvoorbeeld wordt gedacht aan het tappen van het internetverkeer tussen de inwoners van een bepaalde stad en een chat-app of het verkeer van openbare WiFi-hotspots. Zo kunnen de diensten dus op grote schaal communicatie onderscheppen waarbij het overgrote deel zal bestaan uit communicatie van mensen die niets verkeerds hebben gedaan en nergens van worden verdacht. Het kabinet erkende tijdens het debat op 8 februari uiteindelijk ook dat het juist de bedoeling is om stelselmatig en op grote schaal te kunnen tappen.

Kunnen onze gegevens ook met buitenlandse geheime diensten worden gedeeld?

De geheime diensten kunnen de gegevens die ze verzamelen delen met buitenlandse diensten. Dat is om meerdere reden een probleem. Zo wordt geen enkele samenwerking op voorhand uitgesloten. Dit betekent dat jouw gegevens dus ook kunnen worden gedeeld met landen die weinig respect hebben voor de mensenrechten.

De Nederlandse geheime diensten kunnen ook gegevens uitwisselen met buitenlandse diensten, zonder dat zij deze gegevens zelf geanalyseerd hebben. Ze weten dan niet waar de gegevens dan precies over gaan. Ze kunnen dus geen inschatting maken van de gevolgen van het delen van deze niet-geanalyseerde gegevens. Stel je voor dat jouw bezoek aan websites die kritisch berichten over Erdogan wordt gedeeld met Turkije? De diensten kunnen dit soort gegevens delen zonder dat zelf te weten. Dat is onacceptabel.

We moeten voorkomen dat alle waarborgen het raam uit gaan wanneer gegevens de grens over gaan. Als ze gegevens delen met buitenlandse diensten dan moeten deze op z’n minst vooraf geanalyseerd zijn.

Wat betekent het sleepnet voor bronbescherming en de vertrouwelijke communicatie met journalisten?

Bronbescherming is een essentiële waarde in onze democratie. Maar gegevens die als ‘bijvangst’ met het sleepnet naar binnen zijn gehaald en die naar een bron kunnen leiden, worden onder de nieuwe wet niet beschermd. Zo wordt het alsnog onmogelijk voor journalisten om de bescherming van hun bronnen te garanderen.

Bovendien hoeven de gegevens over de vertrouwelijke communicatie tussen een journalist en z’n bron niet vernietigd te worden als deze zijn vergaard zonder tussenkomst van de rechter. Voor de communicatie tussen advocaten en cliënten geldt wel zo’n vernietigingsplicht. Hierdoor zullen bronnen waarschijnlijk vaker af zien van contact met journalisten, zeker als ze iets over de diensten zelf te melden hebben. We weten immers dat de Nederlandse diensten eerder journalisten heel bewust als doelwit kozen en de rechter dit heeft veroordeeld.

Wat betekent het sleepnet voor bedrijven en organisaties in Nederland?

Het sleepnet heeft impact op alle internetgebruikers en aanbieders van online diensten in Nederland. Hier vallen ook buitenlandse gebruikers onder, maar ook bedrijven die hun gegevens hebben toevertrouwd aan Nederlandse aanbieders, of wiens gegevens via de Nederlandse digitale infrastructuur gaan.

Als de geheime diensten op deze manier makkelijk toegang krijgen tot persoonlijke gegevens en vertrouwelijke informatie van bedrijven, heeft dat grote gevolgen voor het vertrouwen in Nederland als veilige haven voor online data en toepassingen, als een ‘safe place to do business’. Het vermindert het animo van burgers en bedrijven om online zaken te doen en maakt Nederland een minder aantrekkelijke plek om je bedrijf te vestigen. Het sleepnet brengt onaanvaardbare risico’s met zich mee voor de digitale economie, voor innovatie, en daarmee voor de Nederlandse economie als geheel.

Hoe lang worden de getapte gegevens bewaard?

Volgens de nieuwe wet mogen de gegevens die zijn verzameld met het sleepnet voor drie jaar bewaard worden, zolang de relevantie hiervan nog niet is onderzocht. Bovendien is er geen harde verplichting voor de diensten om zo snel mogelijk te onderzoeken of de verzamelde gegevens relevant zijn, daar hebben ze in principe drie jaar de tijd voor.

Volgens de toelichting bij het wetsvoorstel is deze lange termijn noodzakelijk om ongekende dreigingen aan de hand van historische gegevens in kaart te brengen. Historische gegevens kunnen vast van nut zijn, maar dit is geen goede reden om gegevens waarvan nog niet is onderzocht of ze wel relevant zijn zo lang te bewaren. Door ook niet-relevante gegevens zo lang te bewaren, wordt er onnodig lang inbreuk gemaakt op de privacy van onschuldige mensen. Bovendien kunnen gegevens al gedeeld zijn met andere partijen voor deze termijn van drie jaar verstreken is.

Is het sleepnet het enige middel waarmee massaal informatie over ons kan worden verzameld?

Helaas niet. Met de nieuwe wet kunnen de diensten direct toegang krijgen tot databases van iedere organisatie die met de diensten meewerkt. Dit kan volledig automatisch, zonder dat hier een mens aan te pas komt.

De diensten zouden bijvoorbeeld direct toegang kunnen krijgen tot databases van overheidsinstanties zoals de Belastingdienst, maar ook van scholen, maatschappelijke organisaties of van bedrijven zoals banken.

En er worden nauwelijks maatregelen getroffen om te zorgen dat dit op een verantwoorde manier gebeurt. Zo is er geen toestemming vereist van de minister en kijkt de toezichthouder of de nieuwe toetsingscommissie niet mee voordat de diensten direct toegang kunnen krijgen. Overheidsinstanties, bedrijven en andere organisaties kunnen de diensten wel de toegang weigeren tot hun databases. Maar het is maar de vraag of zij medewerking zullen weigeren als ze hierom door de diensten worden gevraagd. Je wil niet dat de bescherming van jouw gegevens afhangt van de bereidwilligheid van een partij waarop je zelf geen of nauwelijks invloed hebt.

Klopt het dat de diensten je kunnen hacken als je geen doelwit bent?

Met het sleepnet en directe toegang tot databases kunnen de geheime diensten bij heel veel gegevens over personen die geen doelwit zijn. Maar daar blijft het niet bij. Het wetsvoorstel maakt het óók mogelijk om je computer te hacken ook al ben je zelf geen doelwit. Je computer – denk aan servers en bedrijfsnetwerken, maar ook aan laptops of smartphones – wordt dan zonder dat je hier weet van hebt, gebruikt als instrument van de geheime diensten om door te dringen tot een doelwit.

Bedrijven die over jouw gegevens beschikken, zijn verplicht om hun netwerken en systemen te beveiligen. Dat is heel goed! Tegelijkertijd zouden ze dus door onze eigen geheime diensten gehackt kunnen worden om bij een doelwit uit te komen. Hiervoor zal onder andere gebruik worden gemaakt van kwetsbaarheden in de software van deze bedrijven. De diensten hebben dan een belang bij minder goed beveiligde systemen. Dit is de omgekeerde wereld.

Hoe wordt er toezicht gehouden?

Goed toezicht op het handelen van de geheime diensten is cruciaal om machtsmisbruik tegen te gaan en kan een tegenwicht vormen tegen de vergaande inbreuk op je privacy die door deze wet mogelijk wordt gemaakt. Maar ook hierin schiet de wet tekort, zo vonden ook de toezichthouder Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), de Raad voor de Rechtspraak en de Raad van State tijdens de parlementaire behandeling van deze wet.

Naast toezicht vooraf, is het essentieel dat er ook onafhankelijk en bindend toezicht is tijdens en na de inzet van bevoegdheden. De CTIVD is hiertoe bevoegd, maar de verantwoordelijke minister kan de aanbevelingen van de CTIVD naast zich neerleggen. Alleen de Tweede Kamer kan de minister dan nog ter verantwoording roepen. Dit betekent dat we de controle van de bevoegdheden overlaten aan de politiek, en daarmee zijn we niet voldoende gewaarborgd tegen machtsmisbruik. De CTIVD zou het gebruik van een bevoegdheid onrechtmatig moeten kunnen verklaren én herstelmaatregelen moeten kunnen bevelen.

Ook zou de rol van de CTIVD verstevigd moeten worden als het gaat om het gebruik door de diensten van nieuwe technieken en methoden om grote hoeveelheden data te analyseren, zoals Big Data-analyses.

Organiseren jullie het referendum?

Dit is een initiatief dat is gestart door een aantal bezorgde studenten. Wij vinden het geweldig dat ze hierdoor een maatschappelijk debat laten ontstaan, maar wij zijn zelf geen organisator van het referendum. Als je vragen hebt over het referendum, dan kun je het beste naar de site van de initiatiefnemers achter het referendum gaan.

Wat vinden jullie van het referendum?

Het is erg goed dat er een maatschappelijke discussie ontstaat. We vinden het namelijk belangrijk dat mensen zelf nadenken over tot hoever ze de overheid in hun leven willen toelaten. Vinden we het oké dat de overheid al onze communicatie kan bekijken? Dat is iets wat iedereen voor zichzelf moet beslissen. En dit referendum is een mooi middel voor mensen om zelf die keuze te maken.

Gaan jullie zelf actievoeren?

Nu de drempel van 300.000 verzoeken voor een referendum ruimschoots is gehaald, is het vrijwel zeker dat er een referendum komt.  Wij zullen het debat aangaan en blijven voeren!

Deze campagne werd georganiseerd door Bits of Freedom, Free Press Unlimited en Internet Society Nederland.

De nieuwsbrief over de campagne werd beheerd door Bits of Freedom en werd mede namens Free Press Unlimited en Internet Society Nederland verzonden.
De privacyverklaring voor deze website en nieuwsbrief vind je hier.

Wil je op de hoogte worden gehouden over de verdere ontwikkelingen rondom het sleepnet en het referendum? Meld je dan aan voor de sleepnet-nieuwsbrief van Bits of Freedom.