Tech

Drie wetten die dit jaar de privacy bedreigen

Daniël Verlaan • 24 januari 2016 10:49 @danielverlaan

Beeld © iStock

Dit jaar worden drie wetsvoorstellen in behandeling genomen die grote invloed kunnen hebben op je privacy. Mag bijvoorbeeld de politie jouw computer hacken? Mogen de inlichtingendiensten internetgebruikers bespioneren? En moeten providers data bewaren om jouw belgeschiedenis doorzoekbaar te maken?

Opvallend genoeg hebben alle drie de wetsvoorstellen grote gevolgen voor de privacy van Nederlandse burgers. De overheid leek erg happig om deze in te dienen in een jaar dat werd overspoeld door terroristische aanslagen.

De voorstellen zijn op dit moment nog door de politiek in behandeling. Er moet nog over de wetten gedebatteerd worden en er kunnen nog aanpassingen plaatsvinden, voordat er over wet gestemd wordt. 

In 2015 zijn verschillende wetsvoorstellen gepresenteerd: de Wet Computercriminaliteit 3, de Wet op de inlichtingen- en veiligheidsdiensten en de bewaarplicht.

Wat betekenen deze wetsvoorstellen voor de Nederlandse burgers en waarom is er zo veel kritiek op? Een overzicht.

1. De politie mag je hacken (Wet Computercriminaliteit 3)
Als je wordt verdacht van een misdrijf, mag de politie je hacken. Dat mag nu nog niet. Alleen de Nederlandse inlichtingendienst AIVD is op dit moment bevoegd om computers te hacken, en richt zich vooral op terreurverdachten. De politie wil de nieuwe wet inzetten om verdachten van misdrijven waar minimaal vier jaar celstraf voor staat te hacken, zoals verdachten van wietteelt, zware mishandeling of fraude.

Het belang om verdachten te kunnen hacken komt doordat steeds meer digitale informatie wordt versleuteld. De politie mag een internettap plaatsen, maar als daar alleen versleutelde informatie wordt buitgemaakt heeft de politie nog steeds weinig aan deze maatregel. Door een computer te hacken kan de politie binnendringen nog voordat de versleuteling plaatsvindt.

Hoe werkt het?
De mogelijkheid om te tappen, of dit nu bij een computer of telefoon is, werd oorspronkelijk geïntroduceerd als een allerlaatste maatregel. Een actie die alleen mag worden uitgevoerd als de politie niet op een andere manier informatie verkrijgt. Inmiddels is Nederland het tapland van de wereld, waardoor critici bang zijn dat hetzelfde gebeurt met de mogelijkheid om te hacken.

Thumbnail

Bij het hacken mag de politie bijvoorbeeld de webcam inschakelen, de microfoon afluisteren of malware installeren om het typegedrag van de verdachte bij te houden. Het blijft wel lastig om te bepalen of een computer daadwerkelijk van een verdachte is. Zo wisselen apparaten regelmatig van ip-adres (bijvoorbeeld tijdens het wisselen van wifi-netwerk) en worden apparaten vaker door meerdere mensen gebruikt.

Andere controversiële punten
Twee andere controversiële punten in het wetsvoorstel zijn de mogelijkheid van de politie om op eigen initiatief te hacken in het buitenland en dat er geen onafhankelijk toezicht is op de hackpraktijken. Deze maatregel zorgt ervoor dat Nederland dergelijke hackacties terug kan verwachten van de betreffende landen.

Het onafhankelijke toezicht wordt uitgevoerd door de Centrale Toetsingscommissie, die is bestaat uit leden van het openbaar ministerie en politie. Dat is niet per se heel onafhankelijk: politie die politie controleert.

Vaagheden in de tekst
Ondanks de wet is het kabinet voor sterkte encryptie. Staatssecretaris Klaas Dijkhoff van Veiligheid en Justitie benadrukt dat elke Nederlandse burger de mogelijkheid moet hebben om zijn deur dicht te doen, maar dat de opsporingsdiensten soms 'ook een deur moeten kunnen intrappen'.

Daarnaast stelt het kabinet dat het 'op dit moment niet wenselijk is om beperkende wettelijke maatregelen' te nemen om encryptie te verzwakken. Daarmee impliceert het kabinet dat het over enkele jaren wel noodzakelijk kan zijn.

2. De AIVD mag je bespioneren (Wet op inlichtingen- en veiligheidsdiensten)
De Wet op inlichtingen- en veiligheidsdiensten (Wiv) wordt dit jaar vernieuwd om de wet 'weer eigentijds te maken'. Het doel is om grote hoeveelheden internetdata te onderscheppen, zoals WhatsApp-berichtjes, e-mails en surfgedrag. Daaruit filtert de AIVD vervolgens mogelijk interessante informatie op basis van lopende onderzoeken.

De onderschepte data betreffen vooral metadata, zoals wie met wie communiceert. Als er interessante metadata zijn gevonden, dan kan de AIVD besluiten om actie te ondernemen. De organisatie benadrukt dat ze nooit ongericht aftappen en dat er altijd een belangrijke aanleiding moet zijn om data te onderscheppen.

Thumbnail

Mogelijkheden nieuwe wet
Met de nieuwe Wiv zou het mogelijk worden om alle communicatie tussen Nederland en Syrië te onderscheppen en vervolgens te analyseren. Dat is een voorbeeld dat de overheid graag aangrijpt om het doel van de wet te verantwoorden. De AIVD zei al eerder dat jihadisme de grootste dreiging is voor Nederland, en dat het overgrote gedeelte van hun tijd wordt besteed aan het ontdekken en opsporen van potentiële IS-sympathisanten.

Naast het onderscheppen van internetdata kan de AIVD ook telefoon- en internettaps plaatsen en verdachte personen hacken. De nieuwe Wiv maakt het zelfs mogelijk dat de AIVD bekenden van de verdachte hackt, om zo dichterbij de verdachte te komen.

Er is veel kritiek op de nieuwe Wiv. Critici vinden dat het wetsvoorstel massaspionage van Nederlandse burgers mogelijk maakt. Ook de Partij van de Arbeid (PvdA) heeft kritiek: zij willen dat er een rechtelijke toetsing komt voor het op grote schaal verzamelen van gegevens van Nederlandse burgers.

3. Providers moeten je bel- en locatiegegevens bewaren (Bewaarplicht)
Het kabinet werkt aan een nieuwe bewaarplicht, omdat de vorige ongeldig werd verklaard. Zowel het Europees Hof als een Nederlandse rechter oordeelde dat de bewaarplicht ernstige inbreuk op de privacy maakt.

De vorige bewaarplicht werd onder andere afgeschoten omdat er geen rechterlijke toetsing was vereist voordat politie en justitie konden grasduinen in de opgeslagen data.

Dat wil het kabinet nu veranderen in een nieuwe wet. Als de politie telefoon- of internetgegevens van een verdachte wil opvragen, moet het voortaan eerst toestemming vragen aan de rechter. Daarmee wordt de bewaarplicht iets aangescherpt, en zou hij wel legaal zijn.

Wat mag wel en niet?
Bij de vorige bewaarplicht werden providers verplicht voor zes tot twaalf maanden lang bel-, internet- en locatiegegevens bij te houden. Het is nog onduidelijk welke gegevens het kabinet met het nieuwe wetsvoorstel door de providers wil laten opslaan.

De overheid mag alleen persoonlijke informatie bij de providers opvragen als het gaat om een misdrijf waarvoor voorlopige hechtenis nodig is. Ook moet het misdrijf zodanig ernstig zijn dat het opvragen van dergelijke gegevens gerechtvaardigd is. Daar moet een rechter zich dan over buigen.

Bron • RTL Z / Daniël Verlaan