Tags
Stelling: Ieder land spioneert want een historisch feit en daarvoor moeten wij niet blind zijn. Dat hoort bij een geopolitiek, dat in vorige eeuwen imperiaal beleid heette. Maar nu cyberoorlog(en) de moderne variant is/zijn van die oude imperiale oorlogen (denk aan Djenghis Khan en Alexander de Grote) en in dit weekend komt het Financieele Dagblad mij te hulp is gekomen met een prachtige analyse over ‘Lethargisch Europa onderschat het gevaar’ (in fd/achtergrond) om te kunnen beargumenteren dat we niet naïef moeten zijn voor wat betreft Russische bedoelingen van Poetin (mineralenrijkdom in het poolgebied, dus zowel Noord- als Zuidpoolijs), en dat dus zowel Poetin als Trump er belang bij hebben om een nieuwe wapenwedloop op te tuigen. In dat kader wordt het werk van de MIVD van levensbelang. En vanwege alle digitale-, algoritmische-, bigdata-, en nanotechnieken die daarbij om de hoek komen kijken is ook de AIVD van levensbelang. Niet dat ik geloof dat het Poetin zal lukken om tot een continentale oorlog (zo wordt het letterlijk in het FD beschreven) er zal komen want dat het militair strategisch denken en dus verplichte denkoefeningen voor generaals, maar naar mijn gevoel en intuïtie zal het zover komen omdat er ook andere reële gevaren en dreigingen bestaan zoals klimaatverandering, tektonische uitbarstingen en onvoorspelbare weersomstandigheden (militair uitermate belangrijk!) die maken dat de politiek de ruimte niet krijgt om zich met herbewapening bezig te houden, want dan breekt in ieder van beide genoemde landen, maar ook overal elders de pleuris uit met volksopstanden als gevolg. De ‘natuur’ zorgt er dus voor dat er geen wapengekletter zal komen.
Dit maakt dat de beschouwing over de TIB (Toetsingscommissie Inzet Bevoegdheden, als nieuwe structuur naast de al bestaande) op slag zinloos is geworden. De instelling van deze commissie is afgedwongen door de Tweede Kamer die daarmee ook bewijst geen enkel inzicht en overzicht te hebben op het terrein van netgenoemde thema’s. laat die TIB dus zo snel mogelijk weer opgeheven worden omdat privacy-angst geen reden mag zijn om de echte thema’s waar het om gaat aan te pakken. De Kamer is naïef en de aangehaalde lethargie van de EU is een ander feit.
Kortom, ieder land dat zich respecteert is noodzakelijkwijs aangewezen op inlichtingen- en veiligheidsdiensten vanwege geopolitieke mechanismen die door de hele wereldgeschiedenis hebben heen gespeeld. Dat is de les van allerlei historische spionagebronnen. Laten wij dus geen pietje precies of het braafste jongetje uit de klas zijn die denken dat we zonder die diensten kunnen en bovendien, belangrijker, zelf zo professioneel bezig zijn dat ze hun tijd niet gaan verspillen met onschuldige burgers want er bestaan in inlichtingenland (wat iedereen kan lezen uit beschrijvingen van spionageboeken) alleen maar verdachte sujetten die door de contraspionage zijn ontdekt.
Niets geen privacy dus die in het geding is gekomen. Bij de aanloop naar het sleepwetreferendum had ik een al blog willen schrijven, maar de tijd ontbrak me toen om alle kranten zorgvuldig op verslaglegging door te lezen. Daar heb ik dus goed aan gedaan, want nu komt een andere engel uit de hemel mijn helpen: het FD dat mij de wapens verschaft om alles in groter verband te beschouwen. En tegen de prietpraat van naïevelingen in te gaan. Ik voel mij alleen veilig door de professionals van AIVD en MIVD en vanaf nu zal ik dus ook alle beschouwingen in de landelijke dagbladen blijven becommentariëren.
De diensten zijn regelmatig niet blij met ons’ (Pim van den Dool & Kees Versteegh, nrc.nl, 2-11-18)
Voor het eerst spreekt de Toetsingscommissie Inzet Bevoegdheden over haar werk. De drie leden toetsen hackverzoeken en het onderscheppen van dataverkeer aan de nieuwe inlichtingenwet. „Soms denk ik: wow, dat dit allemaal speelt in Nederland.”
Met alle respect maar een toetsingscommissie met zulke naïeve (wow) uitlatingen geeft te denken. nooit een spannende spionageroman gelezen dus:
Soms krijgt Mariëtte Moussault een „wow-gevoel”. Dan realiseert zij zich haar bijzondere positie. Als een van de zeer weinige burgers in Nederland krijgt ze inzage in de werkwijze van de geheime diensten: hun trucs, hun technieken, hun ‘targets’. Details mag ze niet geven. Wel zegt ze: „Soms denk ik: wow, dat dit allemaal kan, dat dit allemaal speelt in Nederland.”
Sinds 1 mei van dit jaar moeten de AIVD en de MIVD elk voornemen dat ze hebben om bijzondere bevoegdheden in te zetten eerst voorleggen aan Moussault en haar collega’s. Dit gaat bijvoorbeeld om het via een tussenpersoon digitaal inbreken in verdachte computernetwerken of op grote schaal dataverkeer onderscheppen. Ze is voorzitter van de driekoppige ‘Toetsingscommissie Inzet Bevoegdheden’ (TIB) die al deze verzoeken toetst aan de nieuwe Inlichtingenwet die op 1 mei inging.
Ieder zijn vak en dus weten de diensten ook wat er van hen gevraagd wordt vanwege de nationale veiligheid. En ze weten ook dat als er fouten worden gemaakt, de minister zelf hangt. Want afhankelijk van de soort fout die gemaakt wordt, de minister zich bij een overduidelijke fout als een niet onschuldig slachtoffer nooit afdoende verweren en dat betekent een motie van wantrouwen en dus een aftredende minister of een compleet kabinet. Critici: tevreden gesteld?
Bij een ‘nee’ van de TIB gaat een geplande inlichtingenoperatie niet door, hoezeer de diensten daar ook van balen of tegensputteren. Soms, zo vertelt Moussault in een gesprek met NRC, proberen de diensten te onderhandelen over de voorwaarden waaronder een verzoek misschien toch nog kan worden goedgekeurd. „Maar dan zeg ik steeds: wij onderhandelen niet. Een nieuw verzoek indienen kan wel.” Soms namen de diensten dit heel letterlijk en dienden ze drie keer eenzelfde soort verzoek in. Moussault: „We hebben het drie keer geweigerd.”
Volgens mij terecht balen en tegensputteren omdat ze, zoals gezegd, weten wat ze doen. En onze diensten schijnen een zeer goede naam te hebben zoals de minister van Defensie al eerder aangaf, en die roem is er niet voor niets. Vriendjespolitiek bestaat in die wereld niet (vermoed ik).
„De diensten zijn regelmatig niet blij met ons”, beaamt Ronald Prins. De voormalig topman van digitaal beveiligingsbedrijf Fox-IT heeft een zware rol bij de toezichthouder. Als geen ander kent hij zowel de ins en outs van cybersecurity als de binnenkamers van de AIVD. Hij werkte zelf een jaar bij de inlichtingendienst. Voorzitter Moussault roemt tijdens het gesprek enkele keren de kwaliteiten van „onze techneut”, zoals ze Prins noemt.
Ik kan natuurlijk niet om deze uitspraak heen van Ronald Prins die zelf een jaar bij de dienst werkte en daarom als geen ander op de hoogte behoort te zijn, maar de vraag is dan natuurlijk wel in welke functie. En digitale beveiligingsbedrijven – ik kan me vergissen – zijn wel een andere wereld dan inlichtingenwerk. Beveiligingsbedrijven draaien toch primair om het waterdicht maken van ict-apparatuur? En dus geen personenonderzoek naar potentiële spionnen.
Bij de voordracht van Prins, begin dit jaar, werden juist kritische kanttekeningen geplaatst, onder andere door privacyorganisatie Bits of Freedom. Die wees op Prins’ verleden als AIVD’er en de openlijke steun die hij uitsprak voor de nieuwe wet. Prins zegt daar nu over: „Ik heb gezegd dat ik de wet belangrijk vind en dat vind ik nog steeds.” Hij benadrukt nog dat voor hem de komst van de nieuwe toezichthouder altijd „een essentieel onderdeel” van de wet was. „Nu ik daar zelf onderdeel van kan zijn, is dat voor mij perfect.”
Volgens mijn logica is de komst van de nieuwe toezichthouder een onzinnig onderdeel van de wet die hooguit zo is ingebracht om critici de mond te snoeren. Maar dat had in mijn praktische denken een besluit van de commissie stiekem moeten of kunnen zijn. Zij zijn door alle rapportages zodanig bekend wat er binnen die diensten dient te gebeuren dat ze weten wat politiek haalbaar is en wat niet. Dat is volgens mij het bestaansrecht van die commissie stiekem.
Recentelijk heb ik een parlementair journalist horen zeggen dat alles door de Tweede Kamer vanwege het belastinggeld gecontroleerd moet kunnen worden omdat de Kamer er in laatste instantie het beslissende woord over spreekt, maar dat klopt natuurlijk niet. De diensten zijn niet voor niets geheim en dus is een openbaar debat in de Kamer op voorhand onmogelijk. Het is het enige orgaan binnen onze democratie dat per definitie oncontroleerbaar is.
En dat geldt overal ter wereld. Laten we dus het wiel niet nog eens een keer gaan uitvinden. Zonde van alle energie. Alleen in totalitair geregeerde landen, zoals op ons continent Poetin, worden deze diensten een apparaat in dienst van de alleenheerser en dan ook automatisch tegen het eigen volk gericht. Wij zijn een ware democratie in westerse zin en dus zonder autocraten die alles naar hun hand zetten. Dat is de kern van het verhaal. Wij hebben van onze diensten niets te vrezen. Want de ministers zorgen er wel voor dat hun functie niet in het gevaar komt.
Zorgen wegnemen
De commissie werd ingesteld om de grootste zorgen bij burgers weg te nemen over de nieuwe bevoegdheden die de diensten per 1 mei kregen. Vanaf die datum mochten ze ongericht informatie gaan verzamelen via de kabel. De kans was groot dat daarmee ook mail, apps of andere elektronische gegevens van onschuldige burgers bij de diensten in het ‘sleepnet’ zouden belanden. Het ‘sleepnet’ ontwikkelde zich tot krachtige metafoor die de referendumdiscussie over de nieuwe wet dit voorjaar grotendeels beheerste. De wet werd bij het referendum met een kleine meerderheid afgewezen. Na enkele kleine wijzigingen ging deze op 1 mei toch van kracht.
Weer de angst die de drijfveer is van een aanscherping van de wet: ‘grootste zorgen bij burgers weg te nemen.’ Kosten voor de belastingbetaler dus. Angst, angst en nogmaals angst maakt de democratie onbetaalbaar.
Om de risico’s voor privacy en andere aspecten per geval te wegen, werd de TIB ingesteld. Die oordeelt vooraf over de operaties. Bij onvoldoende noodzaak of een gebrekkige motivatie volgt een ‘nee’. „Een machtig wapen”, aldus Moussault.
Het resultaat van die angst dus.
De commissie oordeelt over verzoeken waarvoor de ministers Kajsa Ollongren (Binnenlandse Zaken, D66) en Ank Bijleveld (Defensie, CDA) al groen licht hadden gegeven. Hoeveel verzoeken de ministers afwezen is geheim.
Ik zou weer in herhaling van voorgaande opmerkingen vervallen van de voorgaande kanttekeningen en dus doe ik er verder het zwijgen toe.
Als Prins of een ander commissielid merkt dat de AIVD of MIVD een operatie met verouderde apparatuur wil uitvoeren, kan het verzoek tot digitale actie worden afgewezen. Oude interceptie-apparatuur werkt niet altijd even gericht, terwijl het publiek graag een „zo gericht mogelijke” benadering wil.
Deze opmerking is zo weinig zeggend dat het zinloos is in het kader van dit artikel. Het is volgens mij zo dat binnen deze diensten zo met verschillende en onvoorspelbare omstandigheden wordt gewekt dat zowel oude analoge en klassieke, als met nieuwe digitale instrumenten kan of moet worden gewerkt en het van de omstandigheden afhangt welke gebruikt gaan worden. Want ook ‘schietpennen’ en dus gecamoufleerde wapens zullen nog best gebruikt worden, waaruit ook opgemaakt kan worden dat geen enkele ‘normale’ logica van toepassing is. Wij hebben er gewoonweg geen weet van en laat het dus aan deskundigen over.
Beruchte sleepnet
„Het gaat om de weging tussen privacy en operatie” – Lex Mooy, lid van de TIB.
Het gaat dus helemaal niet om privacy want dan maken de diensten zelf blunders. De betrokken medewerkers komen dan voor de rechter want worden niet gedekt door hun dienst en ligt er ook uit als ik kranten goed citeer uit het verre verleden toen BVD’ers tegen de lamp aanliepen.
Waar zijn de ongeveer 5 procent afwijzingen uiteindelijk op gebaseerd? Mooy: „Het gaat om de weging: wat is de opbrengst van de operatie en wat is de schade die je doet in termen van privacy?” Prins vult aan: „Maar ook schade in technische zin speelt een rol. Welke schade richt je met een hack aan bij bijvoorbeeld een provider?” De commissie vindt trouwens sowieso dat er nog eens goed naar de plaats van de hacks in de wet moet worden gekeken. Goede waarborgen voor het gebruik van bewaarde gehackte data ontbreken volgens de TIB.
Waarom bestaat er risico op schade ten aanzien van het privacy aspect als precies in kaart is gebracht wie met staatsgevaarlijke activiteiten bezig is? We weten toch dat deze diensten waarop onder het vorige kabinet stevig is bezuinigd vanwege de crisisjaren, kunnen het zich niet veroorloven om achter verkeerde mensen te jagen omdat anders dat de gestelde doelwitten niet bereikt worden en dus het gevaar op een terroristische aanslag groter wordt?
Omdat lezers van spionageromans weten dat het vaak gaat om ‘toevalligheden’ en ‘gelukkige’ momenten naast zinloze handelingen die op niets blijken uit te lopen, kan het zelfs geburen dat een zaak zullen blijven liggen tot er een nieuwe ontwikkeling aan de orde (‘cold-cases’ in het recherchewerk) zijn die veel oude gegevens weer relevant maakt. Goede waarborgen zijn volgens mij een verkeerde vorm van rationeel denken, dat vaak helemaal niet opgaan in de praktijk van dit soort werk. En de juristen in de commissie weten natuurlijk hoe dat in de advocatuur werkt maar dit is toch een andere wereld. Het is volgens mijn voorstellingsvermogen doorlopend improvisatiewerk dat uitgevoerd wordt. Ik kan me niets anders dan dat voorstellen. Als je een vuilniszak doorzoekt is het vaak ook zoeken naar een speld in een hooiberg.