Ik stem tegen de WIV

Reacties uitgeschakeld voor Ik stem tegen de WIV
maart 21st, 2018 Permalink

Vandaag stem ik tegen de WIV, de nieuwe wet die bepaalt wat overheidsdiensten mogen doen om bij jouw data te komen. Ik leg onderstaand uit waarom ik tegen stem en begrijp me niet verkeerd: de huidige wet is klote, maar dat betekent niet dat een vervanger automatisch beter is.

Bijna 15 jaar had ik een telecombedrijf en aangezien we groot waren in betaalverkeer (pintransacties) hadden we een positie bij diverse toezichthouders en de overheid. In die hoedanigheid sprak ik regelmatig met bobo’s van financiële instellingen, kamerleden, mensen van ministeries (incl ministers) en hun adviseurs. Met mijn bedrijf heb ik meegebouwd aan een klein deel van de kritische infrastructuur die er nu in Nederland ligt.

Kort door de bocht zegt de huidige wet dat een opsporingsambtenaar nu een verdachte op het netvlies moet hebben om een formeel tapverzoek te mogen doen bij een provider die daar dan aan mee moet werken. Daarvoor kan de provider een kostprijs-factuur sturen (uurtarief voor een telecommedewerker die 4500 euro bruto per maand verdient is vastgesteld op 29 euro). Los daarvan krijgt justitie dagelijks van alle providers een overzicht van abonnees, adressen, IP nummers, e-mailadressen, etc. Ook daar krijgt een provider een financiële vergoeding voor (Euro 11.500 per jaar + 2% indexering).
In de nieuwe wet houdt de overheid deze mogelijkheden, maar mogen ze ook bulkinterceptie toepassen zonder dat er een verdachte op het spoor is: ze mogen een groep mensen afluisteren en tappen wie ze willen. En mogen actief pogingen ondernemen om bij je data te komen: ze mogen je telefoon, computer, etc hacken. En die data mogen ze zonder het zelf ingezien te hebben delen met overheidsdiensten wereldwijd.
En met data hebben we het over alles dat je digitaal hebt. Je foto’s, films, bankgegevens, medische details, emails, chatlogs, posts op social media, browse-verkeer en noem maar op. Als het digitaal is, dan mogen ze bij, wanneer ze maar willen. En dat mogen ze delen met wie ze maar willen en wanneer ze maar willen.

Dat verschil tussen de wetgeving nu en het nieuwe voorstel is enorm groot en tackelt de verkeerde dingen. Zeker als je weet dat Nederland nu al het land is waar het meest afgetapt wordt. Jij dacht natuurlijk dat het Rusland was heh. Fout: Nederland is koploper.

De huidige regelgeving is ruk. De essentie is misschien goed, maar voor de uitvoerder (de opsporingsambtenaar en afdelingen) is het onwerkbaar. Dat leidt tot rare gesprekken, zoals ik hier weleens heb opgeschreven over een aanslag die later verzekeringsfraude bleek. Die gekke insteek heeft niets te maken met de hoeveelheid data die ze hebben, maar met het hele proces daaromheen. Het is op juridisch niveau een zooi, niet op het niveau van gegevens. Concreet hebben ze meer data dan ze aankunnen of kunnen analyseren, getuige het aantal aanslagen dat gepleegd wordt door mensen die in beeld waren bij de inlichtingendiensten, voordat ze de aanslag pleegden. Meer data gaat dus niet helpen.

Het uitwisselen van niet gevalideerde data (dus: ongezien, niet beoordeeld) met buitenlandse regimes is helemaal moeilijk. Je loopt kans dat jouw foto’s richting landen gaan die een andere interpretatie hebben van een plaatje dan jij of die Nederlandse opsporingsambtenaar, voor zover je data in Nederland al bekeken is.

Consequentie? Je deelt een spotprent van Erdogan of Trump via WhatsApp en gaat er een half jaar later naartoe voor je werk of op vakantie. Bij de grens krijg je gedoe, allemaal geautomatiseerd: een online robot heeft je data geanalyseerd, de foto en andere dingen gevonden, daar een relatie tussen gelegd en vervolgens mag je op het vliegveld 9 uur lang tekst en uitleg geven over je goede bedoelingen.

Ho Van Veen, dat gaat zo’n vaart toch niet lopen? Waarom niet? Ik ben in Detroit weleens een groot deel van mijn dag kwijt geweest omdat een overijverige grensbewaker stippen met elkaar verbond die onderling nul relatie hadden. Dat was niet een hele fijne ervaring.

In Tsjechië heb ik pre-social media en pre-smartphone ooit 2 dagen vast gezeten, nadat ik een onschuldige foto maakte van een mooi uitzicht over een vallei. Dat plaatje bleek minder onschuldig dan ik had voorzien. Het was een heterdaadje dus ik zag wat er gebeurde en de agent met ‘man in lange jas’ legde me keurig uit wat ik verkeerd had gedaan en waarom. Tijdens mijn hechtenis heb ik gesprekken gevoerd over wat ik in mijn zak en tas bij me had maar bleef de rest van mijn leven er buiten omdat er niet digitaal gedacht werd. Na twee dagen waren ze van mijn onschuld overtuigd, kreeg ik excuses met vier blikken bier en een droge worst en kon ik weer gaan. Als me dat onder de nieuwe wet gaat overkomen dan bestaat de kans dat ze de foto koppelen aan totaal ongerelateerde aspecten die ik uitwissel met collega’s bij redacties waar ik research voor doe, met mogelijk andere consequenties.

Je wilt een ander voorbeeld?

Een collega was op vakantie in Egypte. Toen ging er in Israël iets stuk bij een Telco. De fabrikant belde of we het konden fixen. Dat konden we en toevallig hadden we dus een medewerker in de buurt. Die haalde bij een depot in Egypte een printplaat-met-stekkers op, stopte die in zijn handbagage en kocht een enkele vlucht naar Tel Aviv. Op Ben Gurion Airport werd hij apart genomen: onze Nederlandse Mo was Marokkaanse komaf + printplaat-met-stekkers + enkele vlucht. Een geautomatiseerd systeem bepaalde dat onze Mo een risico kon zijn voor het land. Een dag zat hij vast voordat hij aan het werk kon.

Logisch, niet?

Nou, voeg daar in het nieuwe systeem even 4 terabyte aan data bij die ze via de NL veiligheidsdiensten over Mo in de nieuwe regeling zouden hebben ontvangen. En bedenk je dan even wat in die 4Tb van jou zou kunnen zitten. Je hebt gemaild met Mo? Je hebt hem een grapje gestuurd over een bevriend staatshoofd? Je hebt hem wellicht uitgelegd waar de boerderij van Netanyahu staat en waarom dat een heilige plek is voor de Joden? Je hebt grapjes gemaakt over zijn Islamitische geloof? Plots ben jij daar in beeld. Wat denk je dat het met jou doet als je daar een keer op bezoek gaat?

Andere voorbeelden kun je zelf bedenken.

Dat delen van die informatie wereldwijd is iets dat me heel veel zorgen baart. Onze informatie wordt dan onderdeel van internationale handjeklap en budget-discussies. Onze bijdrage aan een missie in Afghanistan is dan niet meer gericht op het sturen van militairen, maar op het aanleveren van data aan onze bondgenoten. Dat gebeurt nu ook, maar in beperkte mate. In het nieuwe model kan dit gruwelijk uit de hand lopen, zeker wanneer er budgettaire gaten gedekt moeten worden of wanneer Tb’s plots tellen in een afspraak met Erdogan over het behandelen van Syrische vluchtelingen.

Brrrr.

Ja, er moet een nieuwe wet komen, maar het huidige voorstel tackelt de verkeerde aspecten. Daarom dus NEE.

Comments are closed.