“De publieke opinie over de inlichtingendiensten verandert snel. Als Edward Snowden in het nieuws is maakt iedereen zich zorgen dat de geheime diensten te veel informatie verzamelen. Maar als er een terroristische aanslag in Europa plaatsvindt, zijn mensen bang zijn dat Nederland te weinig doet om dat hier te voorkomen.” Dat zei minister Plasterk tijdens een toespraak op de universiteit van Amsterdam, in het kader van het Nederlandse Voorzitterschap van de EU. Als minister van Binnenlandse Zaken werkt hij nauw samen met Defensie om via de MIVD de internationale terreurdreiging in het oog te houden, en binnen Nederland is hij eindverantwoordelijk voor alles wat de AIVD doet. Dat betekent dat hij soms beslissingen moet nemen die niet altijd aan het grote publiek uit te leggen zijn.
Voor de veiligheidsdiensten bestaat het verschil tussen schuldig en onschuldig niet
De juiste balans tussen veiligheid en privacy vinden is daar verreweg het moeilijkst aan, zegt Plasterk. “Je zou kunnen zeggen dat er geen tegenstelling tussen die twee bestaat. Privacy is een mensenrecht, maar veiligheid is een basisvoorwaarde om daarvan te kunnen genieten.” Maar dat argument vindt hij zelf niet echt bevredigend: “Het gaat toch voorbij aan het gevoel dat mensen hebben met betrekking tot hun privacy. Ze vragen zich af waarom onschuldige burgers moeten worden bespioneerd. Voor de veiligheidsdiensten bestaat het verschil tussen schuldig en onschuldig echter niet, het draait om het vinden van die personen die kwaad in de zin hebben voordat zij een aanslag kunnen plegen.”
Een nieuw wetsvoorstel van de minister moet de inlichtingendiensten meer bevoegdheden te geven, bijvoorbeeld met betrekking tot het aftappen van het telefoonverkeer. Dat is volgens minister Plasterk nodig om de terreurdreiging het hoofd te kunnen bieden. Er kwam echter veel kritiek op het voorstel van burgers, mensenrechtenorganisaties en van leden van de PvdA-fractie in de Kamer. De organisatie Bits of Freedom schrijft op hun website dat "dit de meest vergaande bevoegdheid zouden zijn die de diensten ooit hebben gehad." Daarbij noemde Bits de toezicht die op de veiligheidsdiensten zal worden gehouden "onvoldoende daadkrachtig."
Het is volgens Plasterk niet mogelijk om veel details te geven over wat de veiligheidsdiensten met de informatie die ze verzamelen doen, want “geheime diensten zijn nu eenmaal geheim.” Maar een minister moet ook verantwoording af kunnen leggen over het werk dat de veiligheidsdiensten doen. Daarom geeft Plasterk aan de studenten op de UvA een inzicht in de dilemma’s waar de AIVD mee te maken heeft op het terrein van privacy.
Mag de overheid mijn computer hacken?
“In principe is daar wel een wet voor, maar in de praktijk kan de inlichtingendienst niet zomaar een computer hacken,” zegt Plasterk. Ten eerste moet er een hele goede reden voor dat besluit zijn en moet worden beoordeeld of het wel legaal is. Dat wordt weer gecontroleerd door een speciale commissie van toezichthouders. Wanneer de wet wordt overtreden, mag de dienst de informatie namelijk niet gebruiken.
Meeluisteren met een telefoongesprek is passief
Het hacken van computers ligt daarbij ethisch gezien extra gevoelig, volgens Plasterk: “Veel mensen die bij de inlichtingendiensten werken beschouwen het hacken van een computer als ernstiger dan het afluisteren van een telefoon. Het is een vorm van actief ingrijpen. Meeluisteren met een telefoongesprek is daarmee vergeleken passief.”
Het hacken raakt aan een van de moeilijkste problemen voor de inlichtingendiensten, namelijk dat de wetgeving het hoge tempo waarin de technologie zich ontwikkelt soms nauwelijks kan bijhouden. Zo worden digitale toepassingen als apps steeds belangrijker ten opzichte van telefoongesprekken. Toevoegingen aan de wet kunnen dus niet te specifiek zijn over de technologie die mag worden gebruikt, omdat de wet anders snel weer achterhaald is. Het nieuwe wetsvoorstel van minister Plasterk moet regelen dat de veiligheidsdiensten meer toegang krijgen tot het telecomverkeer dat via de kabel wordt verzonden. Daaronder vallen niet alleen telefoongesprekken maar ook alles wat je via het internet verstuurt en ontvangt.
In het verleden mochten de AIVD en de MIVD slechts een tap per keer plaatsen om zo toegang te krijgen tot het mobiele verkeer. Het op grote schaal aftappen van data mocht volgens de oude wetgeving alleen voor verbindingen die via een satelliet gingen, maar inmiddels gaat 90% van het verkeer via de kabel.
In de praktijk betekent het bijbenen van dit soort ontwikkelingen dus dat dat iedere keer als de wet aangepast wordt, de inlichtingsdiensten meer bevoegdheden krijgen. Plasterk: “Dat betekent dat we aan de andere kant ook nieuwe maatregelen moeten zoeken om de privacy te beschermen. Anders raken privacy en veiligheid uit balans.” Er mag het alleen telefoonverkeer worden verzameld als onderdeel van een specifiek onderzoek.
Vorig jaar klaagden journalisten en juristen over het nieuwe wetvoorstel. Volgens hen zou door het brede bereik van de nieuwe bevoegdheden van de veiligheidsdiensten het onmogelijk worden vertrouwelijke bronnen en clienten te beloven dat ze niet worden afgeluisterd. Daarbij zou er onvoldoende toezicht op de veiligheidsdiensten zijn. Als gevolg van de kritiek zullen verzoeken om telefoonverkeer via de kabel te mogen tappen nu worden beoordeeld door een nieuwe, onafhankelijke commissie. Voor journalisten en advocaten geldt bovendien dat de rechtbank in Den Haag toestemming moet geven om personen van die beroepsgroepen af te luisteren.
Zijn mijn WhatsApp berichten wel veilig?
Veel bedrijven hebben moeite met dit soort uitbreidingen van de bevoegdheden van de inlichtingendiensten. Zij werken continu aan nieuwe technologieën om de privacy van hun gebruikers beter te beschermen. Zo kwam WhatsApp onlangs met de mededeling dat het alle berichten die via de app verstuurd worden gaat versleutelen, zodat alleen verzender en ontvanger de inhoud kunnen lezen. Het bedrijf claimt dat zelfs werknemers van WhatsApp de inhoud van berichten niet meer kunnen lezen. Dat besluit volgde op het conflict tussen de FBI en Apple, dat weigerde de FBI te helpen bij het kraken van de beveiliging op een iPhone van een aanslagpleger.
Maar wat gebeurt er als de staat informatie van WhatsApp nodig heeft? Plasterk: “Het is heel dubbel. Ook bedrijven hebben een belang in de staatsveiligheid. Aan de andere kant willen ze de gegevens van hun klanten beschermen. Het ontwikkelen van deze technologie is een constante race tussen veiligheidsdiensten, bedrijven en terroristen en andere cybercriminelen.”
Het ontwikkelen van nieuwe technologie is een constante race tussen veiligheidsdiensten, bedrijven, en terroristen
In bepaalde opzichten kan WhatsApp nog gewoon meewerken aan een onderzoek door de staat, want het heeft nog altijd toegang tot haar metadata. Dat is de informatie die je vertelt op welk tijdstip berichten verzonden worden en tussen wie. De inhoud van de berichten is een ander verhaal. Het is niet uitgesloten dat de AIVD de beveiliging van WhatsApp zal moeten proberen te kraken wanneer dat nodig is, net zoals de FBI dat deed.
Wat kan de burger doen om zijn of haar privacy beter te beschermen?
De laatste jaren merken de veiligheidsdiensten wel dat mensen meer bewust worden van de mogelijkheden om hun gegevens af te schermen. Volgens Plasterk maakt dat het moeilijker voor de inlichtingendiensten om data te verzamelen. Maar dat weegt in zijn ogen niet op tegen de enorme hoeveelheid informatie die internetgebruikers openbaar maken, bijvoorbeeld via sociale media.
“Het is onvoorstelbaar dat mensen zelf op hun telefoons bijhouden waar ze allemaal heengaan, wat ze op internet hebben bekeken en wat ze zoal doen op een dag. We doen ons best om de privacy van burgers te beschermen en de juiste balans met de veiligheid te vinden. Maar als jullie je privacy zomaar weggeven… Kijk, van een facebookbericht kom je nooit meer af. Daar moet je je bewust van zijn op het moment dat je hem plaatst.”