Toezichthouders sturen Kamers brief over interpretatie sleepwet
De Toetsingscommissie Inzet Bevoegdheden (TIB) en de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) hebben de Eerste en Tweede Kamer twee brieven gestuurd over hun interpretatie van de Wet op de Inlichtingen- en Veiligheidsdiensten 2017, ook bekend als de sleepwet.
De toezichthouders voeren geregeld uit eigen beweging overleg om tot een gelijke uitleg van de sleepwet te komen, ook wel "rechtseenheidoverleg" genoemd. Zodoende weten de AIVD en MIVD hoe de wet door de TIB en CTIVD worden geïnterpreteerd. Wanneer beide toezichthouders een gezamenlijk standpunt innemen, laten zij dat via een rechtseenheidbrief aan de Eerste en Tweede Kamer weten. Vandaag hebben de TIB en CTIVD twee van dergelijke brieven naar de Eerste en Tweede Kamer gestuurd.
De eerste brief gaat over de inzet van bijzondere bevoegdheden in het kader van de samenwerking van de AIVD en de MIVD met buitenlandse diensten (pdf). De sleepwet geeft de inlichtingendiensten speciale bevoegdheden voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid. Als de diensten deze bevoegdheden willen inzetten moeten ze een verzoek bij de minister indienen. Wanneer de minister het verzoek goedkeurt, toetst de TIB of de toestemming door de minister rechtmatig is verleend.
Wanneer de AIVD en MIVD hun verzoek voor de inzet van bijzondere bevoegdheden motiveren moet ook de samenwerking met buitenlandse diensten worden betrokken, aldus de TIB en CTIVD. Dit kan bijvoorbeeld het geval zijn wanneer het de verwachting is dat verkregen gegevens worden gedeeld met buitenlandse diensten of de inzet van bijzondere bevoegdheden plaatsvindt om een buitenlandse dienst te ondersteunen. De rechtseenheidbrief legt uit onder welke omstandigheden dit van betekenis is voor de toetsing door de TIB.
Metadata
De tweede brief gaat over de geautomatiseerde analyse van metadata die is verkregen door het uitvoeren van een tap (pdf). In de wet is vastgelegd dat de AIVD en de MIVD toestemming moeten hebben van de minister als zij personen of organisaties willen identificeren via de geautomatiseerde analyse van metadata die door het tappen van verkeer zijn verkregen. Deze toestemming wordt vervolgens getoetst door de TIB. Pas dan mag de bevoegdheid worden toegepast. De CTIVD ziet toestemming op de uitvoering.
De toezichthouders merken op dat dit onderdeel van de wet in de uitvoering in de praktijk complex is. De nu verstuurde rechtseenheid legt uit welk kader de TIB en CTIVD verbinden aan de uitvoering van deze bevoegdheid en hoe de AIVD en de MIVD dit moeten toepassen. Het gaat dan om zaken als het onderscheid maken tussen metadata en inhoud, het zo gericht mogelijk inzetten, het gericht identificeren van personen of organisaties, de werking van in te zetten tools en het motiveren in welke mate er inbreuk wordt gemaakt op de persoonlijke levenssfeer van de personen en of organisaties.
De Toetsingscommissie is nu zes maanden actief en vond het gezien de discussie rond de invoering van de sleepwet van belang om begin november verslag uit te brengen over haar bevindingen en werkzaamheden. Daaruit bleek dat de ministers van Binnenlandse Zaken en Defensie verschillende keren ten onrechte toestemming hadden gegeven voor de inzet van speciale bevoegdheden door de AIVD en MIVD.
Alle betrokken (overheids)partijen hebben hun geloofwaardigheid verloren.
Het zou security.nl sieren, de juiste naam van de wet in ieder geval te noemen. Het alleen maar noemen van de populaire kreet van een paar studenten, is niet juist en zelfs tendentieus te noemen.
Uitenidelijk zegt dit ook iets over de auteur van het stuk, natuurlijk.
Mark
Het zou security.nl sieren, de juiste naam van de wet in ieder geval te noemen. Het alleen maar noemen van de populaire kreet van een paar studenten, is niet juist en zelfs tendentieus te noemen.
Uitenidelijk zegt dit ook iets over de auteur van het stuk, natuurlijk.
Mark
Het is zwaar verteerbare kost, wat me opviel is:
- brief-1 probeert een te definitie te maken van "geautomatiseerde data-analyse". Het lijkt zo eenvoudig dan zeggen ze meteen dat een standaard dagelijks iets voor de operationele processen in de reguliere taak. Waar men al over beschikt valt kennelijk onder artikel 60 (binnenbak). Nieuwe gegevens (buitenbak of anders? onder artikel 50) worden onder de noemer metadata opgepakt. Ik mis nog veel details.
- brief-1 ii,iii het verschil tussen eenvoudig en complexe analyses. De tib en CTIVD gaan daarin niet mee en zeggen dat alles het zelfde is. Daar ben ik het niet mee eens. Een gerichte bevraging of persoon bij betreffende metadata hoort is wat anders dan een ongerichte Social netwerk analyse.
- brief-1 iv,v de werking van de tools. Veel theorie op dit vlak is via open source op de markt. De software realisaties zijn vaak niet altijd betrouwbaar. Een vastlegging wat wel en niet is prima, maar lijkt me in de praktijk niet via code review mogelijk te zijn.
Er spreekt een duidelijke onverwachte complexiteit bij het evenwichtig beoordelen uit.
Het zou security.nl sieren, de juiste naam van de wet in ieder geval te noemen. Het alleen maar noemen van de populaire kreet van een paar studenten, is niet juist en zelfs tendentieus te noemen.
Uitenidelijk zegt dit ook iets over de auteur van het stuk, natuurlijk.
Mark
Overigens evenmin afkomstig van GeenStijl, zoals Karma4 suggereert.
Daarbij wordt de term 'sleepnet' alweer zo'n 20 jaar gebruikt in het kader van (pogingen tot) gelegaliseerde inbreuken op privacyrechten. Die in de gezondheidszorg zal dan al snel een grotere impact hebben op de doorsnee burger.
Degene die zich ook maar zijdelings verdiept heeft in het functioneren van (inter)nationale veiligheidsdiensten sinds de 2e WO zal zich weinig druk c.q. illusies maken over de WIV.
Art. 89 lid 4 sub a en b, en de internationale 'collect the dots in order to connect the dots' discusssie zijn illustratief.
Meer inhoudelijk vind ik overigens de onjuiste weergave van art. 88 WIV in de 1e zin van de 3e alinea van de brief 'Reikwijdte rechtmatigheidstoetsing'. Maar dat terzijde.
Alle betrokken (overheids)partijen hebben hun geloofwaardigheid verloren.
Onderbouw die stelling eens ?
In de volksmond, en media, wordt het vaak bestempeld als de sleepwet. In dat geval is het niet raar dat je dat hier ook terug ziet.
Overigens is de term sleepnet *te beperkt* omdat de WIV breder is, en over veel meer vaak vergaande bevoegdheden gaat (bijvoorbeeld ook over bevoegdheden omtrent het hacken van systemen, om maar wat te noemen).
Je kan je afvragen of de activisten zichzelf hiermee niet in de voet schieten, door zich slechts op een onderdeel uit de wet te richten, met deze terminologie.
Het zou security.nl sieren, de juiste naam van de wet in ieder geval te noemen. Het alleen maar noemen van de populaire kreet van een paar studenten, is niet juist en zelfs tendentieus te noemen.
Uitenidelijk zegt dit ook iets over de auteur van het stuk, natuurlijk.
Mark
Dit wil ik even recht zetten. Ja het is absoluut een frame, en het is vuil spel. Maar het is bedacht door Bits of Freedom, wie de wet vergeleek met een Sleepnet. Dit deden ze om hun inhoudelijke kritiek begrijpelijk te maken voor Henk en Ingrid, en dat is een vuil truucje. BOF had geen tijd en middelen om een referendum op de been te zetten, maar een handje vol UvA studenten kwam zelf op het idee om het te proberen door een website op te zetten. Zei waren geinspireerd door Bits of Freesom, maar hadden op dat moment nog geen samenspraak met Bits of Freedom. UvA studenten hebben er zelfstandig, geinspireed door het sleepnet idee van BOF, sleepwet van gemaakt. Daarna is deze term door veel media en tegenstanders misbruikt omdat het lekker herkenbaar was.
GeenPeil was de aanjager van het Oekraiene referendum, en na het Wiv referendum was GeenPeil één van de twee groepen wie een donorwet referendum probeerde mogelijk te maken (daarvoor werden slechts de helft van de 300.000 handtekeningen gehaald, dus die kwam er niet)
Ten slotte heeft GeenPeil zich ook hard gemaakt voor referenda zelf, maar er kon geen referendum over het referendum worden aangevraagd, dus ze konen niet veel meer doen dan er berichten over schijven.
Hoewel GeenPeil graag dingen framed, bij de WIV2017 waren zij op geen manier betrokken.
Gek genoeg klopt Bits of Freedom zichzelf tegenwoordig op de borst over hoe gied zij hebben gehandeld bij het WIV2017 referendum. Dat is ook vuil spel, als het aan hen had gekegen hadden ze de kans een referendum overde WiV te houden aan hun neus voorbij laten gaan. Pas toen bleek dat de UvA studenten en vrijwilligers het misschien toch voor elkaar zouden krijgen, waren ze er als de kippen bij om met de eer te strijken. Dat heeft ze veel donateurs en vrijwilligers opgeleverd.
De financien voor flyers en stickers bij het WIV2017 referendum en voor het printen van de handtekeningen, kwamen vanuit Amnesty Nederland.
Zo, dan weet u weer wie wat deed.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
