Privacy - Wat niemand over je mag weten

Vertrouwen in de Nederlandse inlichtingendienst, de AIVD

14-06-2014, 17:05 door tpaksoy, 6 reacties
Dit artikel wordt geschreven ter afronding van de opleiding Informatica.

De afgelopen maanden is er veel nieuws naar buiten gekomen over praktijken die schadelijk zijn voor onze privacy. Met “onze” bedoel ik dan normale, alledaagse burgers. Het nieuws, wat de voormalige NSA werknemer Edward Snowden nog altijd naar buiten brengt, is schokkend te noemen.

Één van de meest relevante nieuws voor ons, als Nederlandse burgers, kwam dit jaar in maart nog naar buiten [1]. Hieruit bleek dat de NSA Nederland aan wilt sporen om massa surveillance verder op te schroeven. Ik vind dit gewoonweg niet kunnen, en ik vind het jammer dat dit soort onthullingen er niet voor zorgen dat er koppen rollen.

In dit artikel wil ik een aantal dingen naar voren brengen die in mijn ogen nog niet genoeg mensen weten. Al neemt het aantal gelukkig sneller toe, nu meer nieuws hierover bekent wordt met nieuwe onthullingen van Snowden. Een aantal nieuwsberichten van de afgelopen tijd zullen bekeken worden en uiteindelijk zal ik in mijn eigen woorden antwoorden proberen te geven op de vraag: “Hoe gaat de Nederlandse inlichtingendienst te werk, en is het te vertrouwen?”.

Enkele deelvragen zullen daarbij helpen om daar antwoord op te geven, zoals: Wat is privacy? Waarom wordt massa surveillance uitgevoerd? Hoe effectief is het? Hoe transparant is de overheid met onze privacygevoelige data? Met deze vragen kan er een goed beeld gecreëerd worden met betrekking tot de huidige staat van onze privacy, en die in de toekomst. We zullen dus kijken waar wet- en regelgeving voldoende is. Zo niet, dan kunnen we daarop reflecteren en onze stem naar buiten brengen.


Privacy
----------------
Privacy is het recht om ongedwongen jezelf te kunnen zijn. Maar je kunt het ook anders uitleggen: het recht om vergeten te kunnen worden, het recht om te beslissen wie informatie over je krijgt, het recht om met rust gelaten te worden en het recht om onbewaakt en onbespied te leven.

In Nederland hebben we wetten voor het veilig houden van onze privacy. De “Wet bescherming persoonsgegevens” (Wbp). Het “College bescherming persoonsgegevens” (Cbp) is de toezichthouder op de Wbp. Als burgers een klacht willen indienen met betrekking tot privacyschendingen, dan kan dat op de website van het Cbp.

Tegenwoordig wordt er op het internet veel over je browse-gedrag opgeslagen. Dit wordt allemaal gebruikt om een profiel te maken van de gebruikers op de websites. Bedrijven gebruiken dit vaak om door te verkopen aan advertentiebureau’s, die dan gerichte advertenties kunnen tonen op basis van profielen die ze hebben van jouw.

Nu doet de AIVD, de Nederlandse inlichtingendienst, ook aan het veragren van persoonlijke informatie van de Nederlandse burgers. De AIVD kan ongericht alle niet-kabel communicaties aftappen. Ik zeg hier niet-kabel, omdat AIVD geen bevoegdheden heeft om ongericht kabelgebonden communicaties af te tappen, zoals kabelinternet, en landlijnen. Hiervoor is een gerechtelijk bevel nodig.

Een commissie, die is ingesteld door het kabinet, wilt er voor zorgen dat de AIVD meer bevoegdheden krijgt, om zo ook kabelgebonden communicatie af te kunnen tappen [2]. Hun redenering hierbij is dat de huidige wet uit 2002 verouderd is, en dat het niet voldoende is om mogelijke terroristen vroegtijdig te stoppen. Want daar draait het uiteindelijk om bij de AIVD, althans dat zeggen ze. De massa surveillance wordt gedaan om terroristische aanslagen te stoppen in Nederland en staatsgeheimen te bewaren.

Veiligheid wordt vaker voorgetrokken op privacy. Als je veiligheid wilt, dan moet je altijd wel wat vrijheid inleveren. In Nederland blijkt dat men veel te makkelijk mensen hun privacy weggeven [3]. Vaak zeggen mensen dan “ik heb niks te verbergen”. Dit klopt dan meestal wel, maar je moet er langer bij stilstaan. Je hebt geen idee wat met die informatie gebeurt. Er wordt steeds vaker achter gesloten deuren beslist wat er met jouw informatie gebeurt, en hoe met onze privacy wordt omgegaan.

Achter die gesloten deuren kan het zo zijn dat de opgenomen informatie van jouw dat bedoeld was voor doel A, kan gebruikt worden voor doel B. Hiervoor is transparantie nodig. Je zou op moeten kunnen vragen wat er van jouw bekend is. Bij bedrijven zoals Facebook en Google is dit al mogelijk. Google biedt een webinterface aan waarbij je al je gegevens kunt terugvragen, en Facebook biedt een dienst aan waarbij een DVD naar je gestuurd wordt met alle vergaarde informatie over je er op.

Maar het is niet alleen Google en Facebook die data van je opslaan. Tegenwoordig worden veel diensten aangeboden in de “Cloud”. Alles wat je doet gaat makkelijk via je browser, en niets wordt lokaal opgeslagen, maar alles gaat via een externe dienst, zelfs de bestanden. Het is maar de vraag of er juist wordt omgegaan met deze bestanden en alle informatie die je verstrekt aan de cloud diensten. De NSA had toegang tot meeste data-centers van cloud diensten, dankzij de Patriot Act die NSA zelfs in staat stelt om gegevensverzamelingen te doen over de hele wereld, niet alleen Amerikaanse burgers. Het gaat immers om inlichtingendiensten, en die zullen altijd zoveel mogelijk informatie proberen te verzamelen van de hele wereld. Het zou dus mogelijk zijn dat de AIVD hier ook mee bezig is, of zelfs in nauw verband werkt met de NSA [1][4].

Dit soort aannemingen lijken zelfs plausibel tegenwoordig. Edward Snowden heeft al berichten gelekt dat de NSA grootschalig metadata onderschept van Nederlandse telefoonverkeer. Wat moet Amerika met dit soort informatie? Hoe komt het zover dat de NSA dit kan doen? Er moet wel een contactpersoon zijn die dit soort operaties mogelijk maakt in Nederland. Of worden er verkeerde producten en diensten in gebruik genomen door de Nederlandse bedrijven die al backdoors hebben, waardoor de NSA moeiteloos kan meeluisteren wat er gebeurt? Er moet gewoonweg betere auditing plaatsvinden van systemen en diensten, en de overheid zou hier diplomatisch moeten ingrijpen als ze er niks mee te doen hebben.

De massa surveillance wordt zoals gezegd uitgevoerd voor terrorisme bestrijding. Maar hoe effectief is dit? Er wordt al jaren informatie verzameld over iedereen, maar wat heeft het kunnen betekenen? Is het nodig om zoveel tijd en geld te steken in massa surveillance om een handje vol terroristen op te pakken? Is het nodig om 17 miljoen mensen over dezelfde kam te scheren en er van uit gaan dat iedereen een mogelijke terrorist kan zijn, zodat een paar terroristen opgepakt kunnen worden? Volgens de AIVD heeft het PRISM programma van NSA, waarbij NSA informatie aftapt over de hele wereld, ervoor gezorgd dat er 1 terroristische aanslag in Nederland is gestopt [5].

Gelukkig is het niet allemaal slecht nieuws. De AIVD is transparant in het werk dat wordt verricht. Er komen jaarverslagen naar buiten. Als er ergens wordt ingegrepen door de AIVD, dan wordt dit ook gepubliceerd op hun website. Zo heeft de AIVD een keer de Telegraaf moeten afluisteren, omdat er werd vermoed dat de Telegraaf staatsgeheimen in hun bezit hadden. Dit werd inderdaad gevonden en de AIVD had dit netjes op hun website gepubliceerd, met de nodige bronnen [6].

Dit geldt overigens niet alleen voor het bericht van de Telegraaf. De AIVD website bevat veel publicaties, zoals aanhoudingen van verdachten, rapporten van langlopende operaties en publicaties van inzageverzoeken [7]. Het vrijmaken van dit soort publicaties geeft men vertrouwen in het functioneren van de inlichtingendienst en het laat ook nog zien dat de AIVD niet alles achter gesloten deuren houdt.

Nog een punt waarmee we de transparantie van de AIVD kunnen meten is het name waarbij ze het archief openen voor burgers. Dit stelt de burgers in staat om naar het verleden te kijken van de AIVD, en te zien of er ergens nog verantwoordelijkheid afgelegd moet worden voor dingen uit het verleden. De AIVD is niet altijd zo open en transparant geweest namelijk. Vroeger heette de AIVD de “BVD” (Binnenlandse veiligheidsdienst), ten tijde van de Koude Oorlog, De BVD was alles behalve open en transparant, en de AIVD stelt burgers niet in staat om in de archieven te kijken om zo te zien wat er afspeelde in die tijden.

Dit was vroeger ook het geval in de Verenigde staten. Ook daar hoefden de overheidsinstanties de geheime documenten niet openbaar te maken. In 1995 stelde de president Clinton een ‘executive order’ vast, wat inhield dat alle overheidsinstanties geheime documenten openbaar moesten stellen die ouder dan 25 jaar waren, tenzij de documenten een gevaar waren voor de nationale veiligheid. Dit zorgde er voor dat pijnlijke documenten uit 1961, ten tijde van de Cuba crisis, gedeclassificeerd werden, waarmee misschien wel de grootste fiasco van de CIA ontdekt werd. Een dergelijk systeem in Nederland zou ook fijn. Dit zou er voor zorgen dat de oude documenten uit de BVD tijd openbaar gesteld zouden moeten worden, zodat er gekeken kan worden wat de BVD heeft gedaan, en indien nodig, verantwoordelijkheid afleggen.

Wat overigens wel kan, is je eigen dossier opvragen. Mocht je in het verleden zijn gezien als een gevaar voor staatsveiligheid, dan heeft de AIVD een dossier van je. Je kunt dit dossier uiteraard niet opvragen als het onderzoek nog verricht wordt. Maar het zou mogelijk voor je zijn om de AIVD te benaderen om je mogelijke dossier door te nemen.


Conclusie
-----------------
Privacy is het recht om ongedwongen jezelf te kunnen zijn. In Nederland gebruiken we de Wet bescherming persoonsgegevens als wetten voor privacy. Het Nederlandse inlichtingendienst, AIVD, voert massa surveillance uit op de Nederlandse burgers om zo de nationale veiligheid te behouden. Maar dit houdt dus in dat de gehele Nederlandse bevolking gezien wordt als mogelijke daders, om zo een handjevol terroristen op te pakken. De effectiviteit is dus nog laag, als je 17 miljoen mensen in de gaten moet houden, om zo een paar terroristen te vinden.

Gelukkig is de AIVD wel open en transparant in zijn onderzoeken en operaties. Alles is terug te vinden in jaarrapporten en publicaties op hun website. Maar de archieven van alle dossiers die de AIVD heeft is niet openbaar voor burgers. Je kunt alleen je eigen dossier opvragen, mocht je in het verleden zijn verdacht als staatscrimineel. Dit zorgt er voor dat misstappen in het verleden niet ter verantwoording gebracht kunnen worden, mochten die er zijn.

Dus is de AIVD nu te vertrouwen? Het feit dat archieven niet open zijn voor het publiek, zelfs niet na een bepaalde tijd, vind ik dat de AIVD een hoop punten verliest op vertrouwbaarheid. Wat het wel beter maakt, is dat tegenwoordig dus dat jaarrapporten beschikbaar gesteld worden en operaties gepubliceerd worden op de website. Ook geeft de AIVD op hun website toe dat ze samenwerken met meer dan 100 inlichtingendiensten uit andere landen, om zo internationaal op de hoogte te zijn van mogelijke terrorisme op Nederlandse grond. Dus het is al eigenlijk bekend dat AIVD informatie deelt met de NSA. Maar dat de NSA zich dieper wilt bemoeien met de surveillance in Nederland zou niet mogen. Dat moet de inlichtingendienst van het land zelf bepalen, en zich niet laten aansporen door een ander land.


Discussiepunten
-----------------------------
Om de effectiviteit precies te kunnen bepalen van de AIVD, zou je eigenlijk alle dossiers moeten kunnen inzien. Aangezien dit niet is toegestaan, kun je er alleen van uitgaan op basis van de publicaties op de AIVD website. Je zou er een veel beter beeld van kunnen krijgen op basis van de archieven.

Ik ben er niet diep op ingegaan op het feit dat veel mensen “ik heb niets te verbergen” zeggen. Dit is natuurlijk een groot discussiepunt. Je weet immers nooit wat er achter gesloten deuren met je data worden gedaan. Het feit dat mensen deze data ergens opslaan, en dat werknemers van die databanken het moeten onderhouden, kan het zo zijn dat die werknemers je data kunnen stelen/gebruiken. Misschien zijn er nog andere goede redenen waarom je niet zou moeten zeggen “ik heb niets te verbergen”.

Het is ook eenmaal zo dat inlichtingendiensten van andere landen informatie delen met elkaar. Het staat ook letterlijk op de AIVD website dat ze dit doen. Dit is ook te begrijpen, want je moet ook internationaal zoeken naar terrorisme, en niet alleen in je eigen land. Het zou mooi zijn als er dossiers vrij komen waarbij we kunnen zien hoeveel en wat voor data er gedeeld wordt. Er zou nog verder onderzoek gedaan woorden naar het delen van de verschillende informatiebronnen tussen landen, om zo achter andere redenen te komen en om te zien of daar nog onenigheden uit komen.

Bronnen
------------------
[1] http://tweakers.net/nieuws/94726/snowden-nsa-wil-dat-nederland-spionagewet-invoert.html
[2] http://nos.nl/artikel/581596-advies-aivd-mag-kabel-aftappen.html
[3] http://www.ivir.nl/publicaties/vaneijk/NRC_11042014.pdf
[4] http://tweakers.net/nieuws/92067/nsa-onderschepte-in-maand-metadata-1-komma-8-miljoen-telefoontjes-in-nederland.html
[5] http://www.rtlnieuws.nl/nieuws/special/nsa-voorkomt-aanslag-nederland
[6] https://www.aivd.nl/publicaties?ActLbl=ctivd-telegraaf&ActItmIdt=2391
[7] https://www.aivd.nl/publicaties/
Reacties (6)
15-06-2014, 00:15 door [Account Verwijderd]
1. Vraag iemand om het artikel te corrigeren op taalfouten. Er staan fouten in die mijn maag binnenstebuiten draaiden. Je eerste indruk is altijd de belangrijkste, bij de dames maar ook bij je docenten.

2. Veel opmerkingen in je artikel zijn vragen, veronderstellingen en onderbuikgevoelens, zeker als je linkt naar openbare fora waar "iedere idioot" zijn tin-foil post. Onderbouw, wees meer stellig en blijf concentreren op feiten ipv aannames. Vermijd vragen.

3. Vergeet niet bij het artikel over kabel aftappen ook fiber te vermelden; Als je draadloos als stelling poneert zijn de andere dus van belang : Kabel, Fiber, telefoonlijnen. Zoek informatie of radio hetzelfde is als wifi en onderbouw dit.
15-06-2014, 08:27 door passer
Door NedFox: 1. Vraag iemand om het artikel te corrigeren op taalfouten. Er staan fouten in die mijn maag binnenstebuiten draaiden.
Klopt helemaal:

"Met “onze” bedoel ik dan normale, alledaagse burgers."
Met “onze” bedoel ik dan de privacy van normale, alledaagse burgers

"Één van de meest relevante nieuws voor ons, als Nederlandse burgers, kwam dit jaar in maart nog naar buiten [1]. Hieruit bleek dat de NSA Nederland aan wilt sporen om massa surveillance verder op te schroeven. Ik vind dit gewoonweg niet kunnen, en ik vind het jammer dat dit soort onthullingen er niet voor zorgen dat er koppen rollen."
euh... " 'de' nieuws" ?????
de NSA wilT aansporen ???

(en nu zijn we nog maar twee alinea's ver en staan er nog dingen waar ik mijn twijfels bij heb...)
16-06-2014, 19:40 door Anoniem
Interessante artikel, ik heb ervan genoten :)
16-06-2014, 23:27 door [Account Verwijderd]
nice troll, anoniem 19:40.
14-08-2014, 20:10 door Anoniem
Het recht om vergeten te kunnen worden, het recht om te beslissen wie informatie over je krijgt, het recht om met rust gelaten te worden en het recht om onbewaakt en onbespied te leven.

Bij mij zijn al deze rechten al geschonden en ik ben depressief, achterdochtig, wantrouwend en slik zelfs angstmedicatie.
Ik heb het idee dat als het bergafwaarts gaat dat de inlichtingendienst het hardste lachen. En ik moet nog verder leven?
15-08-2014, 15:49 door Anoniem
Door Eric-Jan H te A.

Zoals al opgemerkt: "Het Nederlands kan beter".

Misschien zou je iets over je achtergrond en gevolgde opleiding kunnen vertellen, zodat we dat punt
in een wat helderder context kunnen plaatsen. Want ik vermoed dat de prestatie op dat gebied
misschien nog wel heel knap is.

Het is wel heel moeilijk om een stuk te schrijven over zaken die over het algemeen geheim gehouden
worden. Het punt van de privacy is daarom wel een goede insteek.

Je conclusie bevat een aantal nieuwe elementen uit je onderzoek. Dat is over het algemeen geen
goede opbouw. Naar mijn mening kan de samenvatting kernachtiger. En misschien zou je daar meer
kunnen aangeven of er volgens jou ten aanzien van dit onderwerp nog iets moet veranderen in de
toekomst. Of vind je dat alles in orde is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.