Bits of Freedom uit zorgen over Tijdelijke wet cyberoperaties AIVD en MIVD
Burgerrechtenbeweging Bits of Freedom maakt zich zorgen over de Tijdelijke wet cyberoperaties die de AIVD en MIVD meer bevoegdheden geeft. De zorgen gaan zowel over het proces waarbij het wetsvoorstel tot stand is gekomen als de inhoud ervan.
De "Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma" geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) voor onderzoek naar landen met een offensief cyberprogramma. Zo zal, in plaats van bindende toetsing vooraf door de Toetsingscommissie Inzet Bevoegdheden (TIB), er tijdens en na de inzet van een bevoegdheid toezicht plaatsvinden door de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD).
Verder wordt het mogelijk om tijdens een lopend onderzoek waarbij een aanvaller overstapt naar een nieuwe server of apparaat, deze te blijven volgen zonder dat er eerst toestemmingsaanvraag moet worden ingediend. Normaliter hadden de inlichtingendiensten eerst toestemming moeten vragen aan de minister en moet de TIB deze toestemming toetsen. Tevens verruimt het wetsvoorstel de medewerkingsplicht van derde partijen, zoals telecomproviders en opslagdiensten. De inlichtingendiensten kunnen gegevens opvragen bij aanbieders van telecommunicatie- en opslagdiensten. Het gaat dan meestal om het opvragen van disk-images van servers.
Nota van wijziging
Nadat het wetsvoorstel naar de Tweede Kamer was gestuurd kwam het kabinet met een "nota van wijziging", om daarmee het wetsvoorstel op twee punten te wijzigen. Zo komt er een voorafgaande bindende toets op een toestemming voor de real-time verzameling van verkeers- en locatiegegevens. Daarnaast mogen de inlichtingendiensten, na toestemming van de CTIVD, bulkdatasets langer bewaren. De nota van wijziging is nog niet bij de Tweede Kamer ingediend.
Volgens Bits of Freedom (BoF) ontstaat er nu een "beleidslabyrinth" dat ten koste gaat van duidelijkheid over wat de geheime diensten mogen, in welke context en op basis van welke wettelijke grondslag. "Dat bemoeilijkt democratische controle door uw Kamer, journalisten en maatschappelijk middenveld", aldus de burgerrechtenbeweging in een position paper dat het naar de Tweede Kamer stuurde.
Daarin stelt BoF dat de Tweede Kamer helaas niet heeft willen wachten tot de nota van wijziging om het voorstel in zijn totaliteit in behandeling te nemen. Het voorstel dat nu voorligt bespreekt de mogelijkheden van de geheime diensten om toegang te krijgen tot it-infrastructuur, apparaten en grote hoeveelheden gegevens. De nota van wijziging bespreekt hoe er vervolgens met deze gegevens moet worden omgegaan. Bits of Freedom vraagt de Tweede Kamer dan ook om de verdere behandeling te pauzeren tot de nota van wijziging bij de Tweede Kamer is ingediend.
Verder adviseert Bits of Freedom om de CTIVD bindende bevoegdheden toe te kennen, maar om ook de TIB in stand te houden. Daarnaast zou het “bijschrijven” van apparaten/infrastructuur op een reeds verkregen toestemming alleen mogen worden toegestaan, wanneer bij de initiële toestemming een gelijke of zwaardere proportionaliteitstoets is uitgevoerd dan voor de bijschrijving noodzakelijk zou zijn.
Datahonger van de overheid
Op 5 april vindt er over de Tijdelijke wet een rondetafelgesprek in de Tweede Kamer plaats tussen de vaste commissie van Binnenlandse Zaken en experts. Die hebben inmiddels een position paper ingestuurd. Naast Bits of Freedom kwam ook beveiligingsexpert en voormalig TIB-lid Bert Hubert met een dergelijk document. "De instinctieve weerstand tegen nieuwe privacyschendende bevoegdheden is tegenwoordig verzwakt. De discussie blijft hangen in algemeenheden over burgerrechten en zorgen over mogelijk toekomstig misbruik", laat hij daarin weten.
Hubert stelt dat burgers geen sterke instinctieve afkeer meer hebben van de datahonger van de overheid. "Een gedegen en feitelijke analyse kan ons weer helpen te komen tot een juiste balans tussen privacy en veiligheid", aldus de expert. Hij roept Kamerleden én media op om meer aandacht te geven aan de inhoud en daadwerkelijke wetsteksten. "En minder te blijven hangen in oppervlakkige discussies waarbij de oproep tot daadkrachtig ingrijpen het steeds wint van algemene zorgen over privacy."
Hierdoor worden AIVD helpers in het buitenland mogelijk gevolgd en getreitert of gerecruteerd voor de grotere broer.
Dit kan een gevaar zijn voor het land maar ook voor de informanten zelf. Bijvoorbeeld als deze niet mee wil doen met de grotere internationale club.
Er is wat ik vernomen heb geen compensatie ,geen rectificatie en alles wat zij doen schuiven ze in de schoenen van Rusland of wat de waan van de dag is.
Totaal geen verantwoording.
Informanten en medewerkers IVD lopen ironisch genoeg het grootste risico en worden door derden gevolgd. Zij hebben dus minder privacy dan zij denken. Maar of ze het allemaal in de gaten hebben?
Igigi
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
