Nederlandse overheid beseft urgentie van cybersecurity en cybercrime niet

De wereldvreemdheid van de Nederlandse overheid en politiek is immens. Het doet er alles aan om te suggereren dat Nederland een eiland is. Neem het onderwerp cyberveiligheid. Afgelopen woensdag 13 september hield Director of National Intelligence Dan Coats een toespraak op de Billington Cybersecurity Summit in Washington. Hij schetst een beeld van bedreigingen van de kritische infrastructuur of het hacken van bedrijfsnetwerken van de Amerikaanse defensie-industrie en technologiebedrijven. Tegelijk verdedigde hij zich tegen zijn voorganger James Clapper (‘former officials’) die kritisch is op de aanpak van cyberveiligheid door de regering-Trump en houdt hij een pleidooi voor hechte samenwerking met het bedrijfsleven.

Of de Amerikaanse regering goed, niet goed genoeg of verkeerd bezig is valt te bezien, maar in elk geval zegt Coats de ernst van de dreiging van landen als de Russische Federatie, China, Iran of Noord-Korea te beseffen. Zijn waarschuwing is duidelijk: ‘We have not experienced yet a catastrophic attack. But I think everyone in this room is fully aware of the ever-growing threat to our security.’ De klap kan elke moment komen, in elk land. Ook in Nederland. Overigens is de Amerikaanse overheid niet alleen in de verdediging, maar valt het andere landen aan, zoals de geschiedenis met het Israëlisch-Amerikaanse Stuxnet verduidelijkt. In 2009 werd met fataal gevolg een virus geplaatst in ultracentrifuges die deel uitmaakten van de Iraanse nucleaire industrie.

Nog in juni 2017 was er de kwaadaardige software van het Petya-virus die was bedoeld om de Oekraïense economie schade toe te brengen. Het verspreidde zich door heel Europa en bracht vele bedrijven schade toe. Terwijl de aanval niet eens op die bedrijven was gericht. Gezien de sinds 2014 woedende oorlog tussen Oekraïne en de Russische Federatie die niet alleen op het slagveld in Oost-Oekraïne, maar ook in de publiciteit en de digitale wereld wordt uitgevochten bestaat het sterke vermoeden dat het virus met medewerking van het Kremlin vanuit de Russische Federatie werd verspreid. Als het tegen een NATO-lid was gericht en er cruciale schade aan de infrastructuur van betreffend land was aangebracht, dan had het als een oorlogsdaad opgevat kunnen worden dat artikel 5 in werking zette. Een voor allen, allen voor een. Zonder dat een aanval op Nederland is gericht kan ons land door een digitale aanval dus in een oorlog betrokken worden.

Cyberveiligheid is niet hetzelfde als cybercriminaliteit, maar er zijn raakvlakken. Terroristen hebben vaak vanuit hun verleden contact met criminele netwerken opgebouwd. Dat geldt voor een land als de Russische Federatie waar directe lijnen lopen van overheid naar maffia. Ook in de VS is dat het geval waar president Trump voor zijn vastgoedprojecten contacten had met de Russische (Semjon Mogilevitsj) en de Russisch-Amerikaanse maffia (Felix Sater). Overheidsdiensten moeten nauw samenwerken om de digitale dreiging te weerstaan. Want elke zwakke plek wordt opgezocht en kan worden afgestraft. De gevolgen kunnen desastreus zijn. Bovenwereld en onderwereld, criminaliteit en traditionele oorlogsvoering zijn vermengd geraakt.

Is Nederland er klaar voor en beseft het de urgentie van de situatie? Nee, het lijkt er in de verste verte niet op. Gerrit van der Burg is als voorzitter van het College van procureurs-generaal specifiek verantwoordelijk voor cybercrime. In die hoedanigheid gaf hij vandaag een interview aan het AD dat de Volkskrant in een bericht samenvat. Er ontstaat een ontluisterend beeld van het OM. ‘We trekken er hard aan, maar we zijn er nog niet klaar voor’ en ‘We zijn van oorsprong geen digitale organisatie’. Nee, allicht niet, geen enkel OM in geen enkel land is van oorsprong een digitale organisatie. De verplichting rust op de leiding van het OM om dat als de wiedeweerga te worden. ‘Het onvoorstelbare wordt voorstelbaar, als het gaat om cybercrime’, zo zegt Van der Burg. Maar wat hij zich nou precies voorstelt blijft raadselachtig. Naar verluidt wil het komende kabinet 25 miljoen euro vrijmaken voor de bestrijding van cybercriminaliteit. Dat is veel te weinig en het komt erg laat.

Foto: ‘Foto: ‘Dutch Visit: Col. Jeff Schilling, of G-5/7, briefs Brig. Gen. Hans Hardenbol, along with Dutch military delegation, during a visit to the Army Cyber Command.‘ Op de site van de U.S. Army Cyber Command/ U.S. 2nd Army is deze foto uit 2012 niet meer terug te vinden, hier wel bij een commentaar.

Richard Clarke bezorgd over Russische inmenging in Amerikaanse verkiezingen. En het uitblijven van initiatieven van Trump

Richard A. Clarke was tot 2003 in verschillende functies adviseur over nationale veiligheid onder de presidenten Ronald Reagan, George H.W. Bush, Bill Clinton en George W. Bush. Met een specialisme in cybersecurity. Hij legt bij Bill Maher uit wat de Russen in de presidentsverkiezingen van 2016 precies hebben gedaan. Hij noemt met name de psychologische oorlogsvoering via sociale media of botnets die succesvol de publieke opinie bespeelde. En Trump aan de winst hielp. Clarke constateert dat het Witte Huis geen enkele initiatief neemt om herhaling van de grootschalige Russische inmenging in komende verkiezingen (2018-2020) te voorkomen. Want president Trump was de begunstigde van die Russische inmenging en heeft er mede zijn verkiezing aan te danken. Dat gebrek aan initiatief baart nationale veiligheidsadviseurs zorgen.

Tevens is Clarke stellig in zijn stellingname dat het recente Petya-virus dat gericht was op Oekraïne uit de Russische Federatie afkomstig was, maar vervolgens uit de hand liep en andere landen besmette. Onder meer Nederland. Het is pseudo-gijzelsoftware en bedoeld om schade aan systemen aan te brengen. In de analyse houden deskundigen de slag om de arm dat het virus ook bedoeld kan zijn om de Russische Federatie in een kwaad daglicht te stellen. Clarke wijst direct en zonder aarzeling naar het Kremlin als bron van het virus.

Obama komt met maatregelen tegen Russische Federatie vanwege inbraak in electorale systeem VS. Na een eerdere waarschuwing

About a week before the election, the United States sent a “hotline”-style message to Moscow using a special channel for crisis communication created in 2013 as part of the State Department’s Nuclear Risk Reduction Center. As part of that message, the officials said, the administration asked Russia to stop targeting state voter registration and election systems. It was the first use of that system. The Russians, officials said, appeared to comply. Aldus Ellen Nakashima in een bericht in The Washington Post van 27 december 2016.

Het is ongelofelijk nieuws als het waar is. Namelijk dat de regering Obama via de hotline die bedoeld is om nucleaire risico’s te verkleinen de Russische regering een week voor de Amerikaanse verkiezingen van 8 november waarschuwde niet in te breken in het electorale systeem. Het bericht impliceert dat het Kremlin bezig was om de presidentsverkiezingen te vervalsen. Niet via beïnvloeding en lekken, maar via directe vervalsing en manipulatie van kiezersgegevens. Dit gaat technisch en politiek verder dan het vissen in emails van de Democratische partij. Zoals van campagneleider John Podesta die gewoonweg zijn beveiliging niet op orde had en naïef handelde. De Russen zouden ingebonden hebben. Het bewijs ervoor wordt niet gegeven.

Deze week komt de regering Obama naar verluidt met maatregelen als reactie op de inbraak door de Russen in het electorale systeem. Twee maanden nadat ze dit geprobeerd zouden hebben. Ze zijn bedoeld als straf en afschrikking. Te denken valt aan economische sancties, diplomatieke afkeuring en geheime cyberoperaties. De regering Obama kleedt dat in een uitvoeringsbesluit (‘executive order’) door dit op te rekken omdat het niet bedoeld was voor de inbraak in het electorale systeem, maar wel voor buitenlandse cyberaanvallen. Het electorale systeem wordt hiertoe tot kritische infrastructuur verklaard (‘critical infrastructure‘).

De buitenstaander vallen twee aspecten op. Het is onbegrijpelijk hoe slecht beveiligd het electorale systeem van de VS blijkbaar is. Rechtvaardigt kritische infrastructuur geen betere beveiliging in het land van Silicon Valley en de inlichtingendiensten NSA, CIA en FBI met hun miljardenbudgetten? En president Obama loopt steeds achter de feiten aan, opereert traag en terughoudend, maar probeert minder dan een maand voor zijn aftreden alsnog zijn gelijk te halen. Te laat en te weinig. Het was beter geweest als hij zijn partij de afgelopen jaren meer geholpen had en de kansrijke kandidaat Bernie Sanders had gesteund, in plaats van hem tegen te werken en zich achter de weinig populaire Hillary Clinton te stellen. Obama toont zich een slechte verliezer. Hij krijgt de komende jaren alleen reliëf omdat hij opgevolgd wordt door een nog slechtere verliezer.

Hoe moet Europa reageren op terrorisme? Met vijf overwegingen

Wat moet de reactie zijn op de aanslag bij Charlie Hebdo die 12 mensen het leven kostte? In grote lijnen zijn er twee soorten reacties: 1) meer restrictieve maatregelen die veiligheid boven alles stellen of 2) het verhogen van de doelmatigheid door aanpak binnen de bestaande (wettelijke) kaders. Deze standpunten worden respectievelijk door de Britse conservatief Timothy Kirkhope en de Duitse Groene Jan Philipp Albrecht in het Europarlement verwoord. Dat meningsverschil concretiseert zich nu op de reisgegevens. De Tweede Kamer is kritisch omdat het oprekken van bevoegdheden niet nodig is voor de bestrijding van het terrorisme.

In een reactie op Geen Stijl (14-01; 12:22) verwoordde ik dat zo: ‘Feit is dat de politie- en veiligheidsdiensten over grenzen heen niet optimaal samenwerken. Dus zowel binnen Nederland tussen verschillende korpsen als in Europa tussen diverse landen kan de samenwerking verbeterd worden. (..) Het kan binnen de bestaande wettelijke kaders. Zodat zowel veiligheid als privacy gediend worden. Niet alleen Alexander Pechtold van D66, maar ook partijen als de VVD, PvdA en het CDA zijn tegen het eenzijdig vergroten van bevoegdheden van veiligheidsdiensten. (..) Laten de AIVD en politie dus eerst maar eens doelmatiger gaan werken. Want het is een publiek geheim dat de doelmatigheid van de Nederlandse politie schrikbarend laag is. (..) De roep om meer bevoegdheden kan daarom als een vlucht naar voren opgevat worden’ . 

Over de bestrijding van het terrorisme is de afgelopen week in de publiciteit, op scholen en werkplekken en in kroegen het nodige gezegd. Uit alles blijkt dat het een gecompliceerd vraagstuk is dat om een brede aanpak vraagt. Ik zet wat observaties op een rij in een zich van dag tot dag ontwikkelend verhaal:

1) Terrorisme moet breder geïnterpreteerd worden dan moslimgeweld tegen het Westen. Met als doel een beleidsaanpassing  dient eronder ook staatsterrorisme, terrorisme door Westerse landen of terrorisme door niet-moslims in Westerse landen begrepen te worden. Het parlement moet het voortouw nemen. Zie hier.

2) Bestrijding van terrorisme kan binnen bestaande wettelijke kaders door betere samenwerking tussen veiligheidsdiensten, gelijkschakeling van standaarden en het vergroten van doelmatigheid. De samenwerking   staat haaks op het pleidooi om de veiligheidsdiensten meer bevoegdheden te geven wat hun autonomie laat toenemen. Deze moet juist verkleind worden tot een niveau dat parlementaire controle erop vergemakkelijkt.

3) Veiligheid en burgerrechten (privacy) zijn niet in tegenstelling met elkaar, maar wel in continue onderlinge afweging. In Nederland zijn beide aspecten nu vertegenwoordigd in het ministerie van Veiligheid en Justitie, maar dat is ongewenst omdat er dan geen twee partijen zijn voor een gelijkwaardige afweging. Daarom moet er weer een apart ministerie van Justitie komen. Veiligheid kan voortaan ondergebracht worden in een nieuw ministerie van Binnenlandse Veiligheid dat politie, territoriale verdediging van kwetsbare objecten (inclusief cyberoorlog en digitale verdediging) en de veiligheidsdienst AIVD omvat.

4) De vrijheid van meningsuiting is niet absoluut, maar wordt uitsluitend beperkt door de wet. De wet is de enige neutrale plek waar burgers van de pluriforme samenleving elkaar kunnen verstaan. Uitingen van religies zoals in zogenaamde heilige geschriften dienen als fictie (literatuur) en niet als non-fictie (geschiedenis, ‘waargebeurd’) beoordeeld te worden. Want religie is een menselijke constructie totdat het tegendeel bewezen is. Een beroep op goede smaak en fatsoen bij het beoordelen van religiekritiek is individueel bepaald en daarom niet bruikbaar om mensen te verbinden. Een beroep op fatsoen en beschaving of het idee dat religie een uitzondering is die ontzien dient te worden compliceert en verduistert de toetsing aan de wet.

5) Een levendig publiek debat hoort bij een open samenleving die burgers niet op voorhand inperkt. Functie van alle vormen van maatschappelijke kritiek is dat het de vanzelfsprekendheid van de macht ter discussie stelt. Zodat een samenleving de tegenkrachten een kans geeft. Via onderwijs moet gezorgd worden dat alle maatschappelijke geledingen gekwalificeerd zijn om actief en op niveau aan dat debat bij te dragen. De monotheïstische wereldgodsdiensten met hun missie en marketing bezitten een grote politieke macht waarvan het vanwege het politieke evenwicht nodig is dat deze bevraagd wordt. De enige grond voor extra juridische bescherming is de kwetsbaarheid en zwakte van groeperingen om deel te nemen aan het publieke debat, zoals hoogbejaarden, geestelijk gehandicapten, laagopgeleiden, chronisch zieken en kinderen.

Slagveld Internet: digitale oorlogsvoering heeft de toekomst

Gisterenavond werd op het Duitse eerste net ARD in de reeks ‘Die Story im Ersten’ de reportage ‘Schlachtfeld Internet’ uitgezonden. Het stelt de vraag in hoeverre het internet nu al het nieuwe slagveld van de oorlog is. En internet het nieuwe wapen om anderen te treffen. Edward Snowden wordt geïnterviewd en dringt aan op bewustwording over deze nieuwe manier van oorlogvoeren. Ook ziekenhuizen en electriciteitscentrales kunnen in die oorlog afgesloten worden als gevolg van oorlogshandelingen door oorlogsvoerende partijen.

Onthullend is dat indringers in de digitale infrastructuur van een land niet in alle gevallen ‘vijanden’ zijn, maar vaak zogenaamde ‘vrienden’. Wat het er nog onoverzichtelijker op maakt wat die oorlog inhoudt. Snowden geeft het voorbeeld van Iran dat via Duitse infrastructuur de New Yorkse beurs aanviel. Omdat de Amerikanen aan een reactie in real time werken zou in de toekomst het Duitse netwerk platgelegd kunnen worden. Dat treft ziekenhuizen en electriciteitscentrales die water uit de kraan en stroom uit het stopcontact laten komen.

Nog onthullender door het uitblijven van een onthulling is de inbraak in 2013 door een buitenlandse veiligheidsdienst in het informatiesysteem van het Belgische Belgacom. Waarmee het netwerk van NAVO en EU kon worden bespioneerd. Mede aan de hand van zogenaamde NSA-documenten ligt de sterke verdenking bij het Britse GCHQ, volgens Der Spiegel in 2013. Maar anderhalf jaar later lijkt de zaak doodgebloed. Stilzwijgen. Een doofpot of komt werkelijk het bewijs niet rond? Politiek ondergraaft zelfs de verdenking tegen de Britten de eenheid binnen de EU. Want hoe kunnen de Britten de EU bespioneren waar ze zelf deel van uitmaken?

De reportage gaat in op de internetveiligheid van Duitsland. Volgens critici is Duitsland met een kwetsbare maakindustrie onvoldoende beveiligd tegen vriend en vijand. Van de ene kant vertrouwt Duitsland te veel op Amerikaanse bescherming -die tot een knellende omarming is geworden- en van de andere kant onderschat het de bedreiging door vijanden. Binnen twee jaar moet de veiligheid van de digitale infrastructuur op peil zijn zegt een Duitse minister, maar of dat geheel los is van de Amerikaanse inmenging blijft de vraag.

Dezelfde vragen gelden voor Nederland. Hoe beveiligt is het tegen aanvallen op de digitale infrastructuur door vriend en vijand? Hoe urgent acht de regering-Rutte deze veiligheid? Welk deltaprogramma en investeringen zet het op de rails om de digitale veiligheid van Nederland oorlogsbestendig te maken? Gaan straks onze ziekenhuizen, transportnetwerk en electriciteitscentrales op zwart door een gerichte cyberaanval van buiten of als onbedoeld neveneffect van zo’n daad die naar Nederland uitstraalt? De nieuwe oorlog brengt het dichtbij.

RWB: Ook westerse democratieën vijanden van internet

De VS en het VK staan er mooi op. In het rijtje ‘vijanden van internet’ van Reporters Without Borders (RWB) dat opkomt voor persvrijheid. Aldus het jaarlijkse overzicht over 2014. Over deze landen en India zegt RWB: ‘Three of the government bodies designated by Reporters Without Borders as Enemies of the Internet are located in democracies that have traditionally claimed to respect fundamental freedoms: the Centre for Development of Telematics in India, the Government Communications Headquarters (GCHQ) in the United Kingdom, and the National Security Agency (NSA) in the United States. (..) How will so-called democratic countries will able to press for the protection of journalists if they adopt they very practices they are criticizing authoritarian regimes for?‘ Turkije ontbreekt opvallend op de lijst van meest repressieve landen voor de pers.

Het geeft te denken dat machtige landen zoals de VS, China, Rusland, het Verenigd Koninkrijk en India volgens RWB vijanden van internet zijn. Want dat geeft te denken over de toekomst van een vrij internet.

Foto: Schermafbeelding van ‘Enemies of Internet‘ van reporters Without Borders, 23 maart 2014.

Oproep aan media: volg de spionnen zoals zij de burgers volgen

‘Willkommen auf meiner Website! Nachdem ich schon alles über Sie weiss, dürfen Sie jetzt auch mal etwas über mich erfahren. Denn nur ein transparenter Geheimdienstchef ist ein moderner Geheimdienstchef. Und wer nichts zu befürchten hat, hat auch nichts zu verbergen.‘ Aldus Markus Seiler. Burgers die niks te vrezen hebben, hebben niks te verbergen. Dat prenten overheden ons in. Dat geldt dus ook voor overheidsdienaren.

Wat kunnen media doen als inlichtingen- en veiligheidsdiensten steeds weer duiken voor controle, voldoende parlementair toezicht ontbreekt en de verantwoordelijke ambtenaren die er leiding aan geven in het openbaar geen verantwoording af willen of mogen leggen? In Zwitserland heeft Die Wochenzeitung een antwoord gevonden. Het volgde ‘Geheimdienstchef‘ Markus Seiler zoals geheime diensten willeurige burgers volgen. Ofwel, media kunnen inlichtingendiensten een koekje van eigen deeg geven door de leiders ervan te volgen. Die Wochenzeitung heeft het samengevat in een aparte website: markusseiler.ch. Eerder ludiek en signalerend met voorzichtig een teen in het water dan werkelijk indringend in de levenssfeer. Maar het is een begin.

Dit opent perspectief voor kritische Nederlandse media die het wegduiken van de Nederlandse geheime diensten en de ontwijkende antwoorden van ministers over de massale spionage van burgers goed beu zijn. Ze kunnen de directeur van de AIVD Rob Bertholee volgen zoals deze burgers volgt en dat weergeven in de website robbertholee.nl. En het woonhuis, woonomgeving, vrienden en vijanden, hobby’s, kerk of sportclub en werkplaats van directeur Pieter Bindt van de MIVD openbaren op de website pieterbindt.nl. Of zijn de Nederlandse media te netjes, te schijterig en te onderhorig omdat het formeel niet bij hun ethische code past?

Burgers worden massaal bespioneerd door binnenlandse of buitenlandse inlichtingen- en veiligheidsdiensten, maar burgers en media achten zich te fatsoenlijk om ministers of directeuren van geheime diensten met gelijke munt te betalen. Zo resteert een a-synchrone strijd. Misschien moeten Nederlandse media toch nog maar eens achter hun oren krabben en bedenken waarom zwaardere middelen niet geoorloofd zouden zijn in de strijd tegen de massale spionage door overheden. Een agendapunt voor de komende redactievergadering. 

Foto: Schermafbeelding van de door Die Wochenzeitung opgezette website markusseiler.ch die de baas van de Zwitserse geheime dienst volgt. Information in English on TheLocalSwitzerland: Magazine spies on Switzerland’s top spy.

NSA verzamelt dagelijks 5 miljard gegevens over mobiele telefoons

Barton Gellman en Ashkan Soltani van de Washington Post leggen aan de hand van gesprekken met medewerkers van Amerikaanse inlichtingendiensten en documenten van Edward Snowden uit hoe de NSA per dag 5 miljard gegevens over mobiele telefoons opslaat. Het maakt de NSA mogelijk om de bewegingen van individuen te volgen inclusief hun relatie met anderen. Die gegevens worden in een gigantische database opgeslagen. Het aftappen gebeurt door in te breken in kabels die het wereldwijde netwerk van mobiele telefoons verbinden. Het is niet bewust gericht op Amerikaanse locaties, maar vangt deze wel ‘incidenteel’ op. De gegevens van de tien miljoenen Amerikanen die in het buitenland reizen worden wel opgeslagen.

Zoals immer is er een merkwaardige ongelijkheid tussen het aftappen van gegeven van Amerikanen en niet-Amerikanen. In de VS zegt een toezichthouder dat het wettelijk toegestaan is omdat het niet bewust gericht is op Amerikanen: ‘there is no element of the intelligence community that under any authority is intentionally collecting bulk cellphone location information about cellphones in the United States‘. Onder het Vierde Amendement zijn Amerikaanse burgers beschermd tegen onredelijke huiszoekingen en inbeslagnames. Dit maakt niet-Amerikanen vogelvrij. Volgens de Washington Post geeft de NSA toe dat het verzamelen van deze miljarden gegevens per dag niets met de nationale veiligheid te maken heeft. Maar het programma CO-TRAVELER maakt het mogelijk om in de database relaties bloot te leggen van mensen die elkaar kruisen.

Gellman en Soltani concluderen dat in schaal, omvang en aantasting van de privacy dit programma onovertroffen is vergeleken met andere surveillanceprogramma’s die sinds juni zijn beschreven. Vanwege het verzamelen van locatiegegevens en de analyse ervan. Analisten kunnen overal ter wereld mobiele telefoons vinden, hun bewegingen volgen en verborgen relaties tussen de gebruikers van de mobieltjes blootleggen.

Foto: Het programma CO-TRAVELER dat gegevens analyseert uit de bulkverzameling aan gegevens van mobiele telefoons. Vormgeving: de Washington Post.

Maak aftappen duur: vraag Plasterk en Hennis om je gegevens

‘Waarom wordt er zo veel getapt in Nederland? Onder andere omdat afluisteren makkelijker en goedkoper is dan écht politiewerk. De providers moeten het grootste deel van de kosten van het afluisteren zelf dragen en berekenen dat gewoon aan ons door. Afluisteren is voor de overheid zo goedkoop omdat wij zelf de kosten van onze bewakers dragen.‘ Aldus Dirk Poot die de spijker op de kop slaat. Rechercheren kost geld, spioneren nauwelijks. De vlucht van de inlichtingendiensten in techniek is mogelijk omdat het nieuwe mogelijkheden biedt, maar vooral omdat het bezuinigingen oplevert. Waarbij trouwens de VS nog eenduidiger inzetten op techniek dan Nederland dat met de geheime diensten naar verluidt wel eens klusjes voor de Amerikanen verricht omdat het de yankees ontbreekt aan talenkennis of culturele kennis van te bespioneren gebieden.

Beredeneerd vanuit de inlichtingsdiensten is aftappen een ideale wereld zonder nadelen. Het kost geen fluit, het suggereert een idee van hoogste ontwikkeling, de gleufhoeden kunnen in hun kantoren het werk doen en doelmatig ingezet worden, ze krijgen in real time een beeld van wat er leeft in de samenleving, ze kunnen naar eigen goeddunken iedereen bespioneren die ze willen bespioneren en de kans om betrapt te worden is nihil evenals het overheidstoezicht omdat de waakhond CTIVD achterloopt in het begrip van de techniek.

Elke minister die de inlichtingendiensten aanstuurt loopt tegen deze voorwaarden aan en kan zich niet meer onttrekken aan de massale inzet van techniek omdat het zo simpel en goedkoop is. Dit dilemma valt op te vatten als de wet van de stimulerende beperking van de  burgerrechten. Want de keerzijde van de inzet van techniek met als doel om persoonsgegevens van burgers af te tappen is de veronachtzaming van rechten. Overheidsdiensten die aftappen en met elkaar deel uitmaken van de veiligheidsindustrie vatten burgerrechten niet op als voorwaarde voor hun handelen. Maar als belemmering die in het proces geïntegreerd en omzeild wordt omdat burgerrechten het functioneren van de techniek in de weg staan en er niet essentieel voor zijn.

De oplossing voor de wet van de stimulerende beperking van de burgerrechten ligt in de bedrijfsvoering van inlichtingendiensten. Als een minister niet intuïtief aanvoelt dat burgerrechten het leidende principe dienen te zijn voor het functioneren van een overheidsdienst moet dit via een omweg blijken. Burgers kunnen daar actief in zijn. Ze kunnen zorgen dat de voordelen van de techniek in een nadeel verkeren. Alleen via de omweg van het geld kunnen de burgerrechten uit handen van ministers en overheidsdiensten teruggepakt worden.

Dirk Poot geeft een aanzet: ‘Zet Tapsterk en Hennis aan het werk!‘ Opzet is om het aftappen te compliceren en duur te maken. Bijvangst is dat het proces transparanter wordt, maar daarvan moet niet te veel verwacht worden. Poot zegt: ‘Jij kunt vandaag iets doen om het afluisteren een stuk duurder én transparanter te maken, door met behulp van twee brieven jouw data op te vragen bij de AIVD en de MIVD.‘ De voorbeeldbrief aan minister Plasterk staat hierboven. De voorbeeldbrief aan minister Hennis van Defensie staat hier. Schrijf ze. 

Foto: Schermafbeelding van Voorbeeldbrief aan minister Plasterk om persoonsgegevens op te vragen bij de AIVD.

Bits of Freedom: maatregelen tegen spionage. Bespied ons niet

Digitale burgerrechtenbeweging Bits of Freedom overhandigde vandaag minister Ronald Plasterk ‘een pakket met concrete maatregelen die genomen moeten worden‘. Dit naar aanleiding van de recente onthullingen over de spionagepraktijken van inlichtingendiensten. Directeur Hans de Zwart: ‘Dit is hét moment voor de regering om strenge maatregelen te nemen om deze spionagepraktijken te stoppen.‘ Op bespied-ons-niet.nl noemt Bits of Freedom een lijst maatregelen die de regering moet nemen om een vuist te maken tegen deze spionage. Het gaan om een mix van maatregelen. De geheime diensten in Nederland moeten aan banden worden gelegd. De regering moet onderzoeken wat de schaal van de spionage is. Doelwitten van economische spionage moeten worden onderzocht. De regering moet het gebruik van beveilingstechnologie bevorderen. In Europa moet Nederland eisen dat onderhandelingen met de VS worden gestopt.

Interessant is de twijfel aan de onafhankelijkheid van internetbeveiligingsbedrijf Fox-IT: ‘Fox-IT is de leverancier van informatiebeveiliging van veel grote bedrijven in Nederland, de overheid én onze geheime diensten. Kunnen we sinds de hacks van de NSA er nog wel zeker van zijn dat hun systemen of mensen niet zijn gecompromitteerd?‘ Ook opvallend is de oproep om de zeekabels te onderzoeken: ‘De regering moet onderzoeken of de NSA of GCHQ de zeekabels aftapt die in Nederland uitkomen. Er komen zes internationale zeekabels met internetverkeer in Nederland uit. Ook hiervan moeten de resultaten worden gepubliceerd. ‘

Foto’s: Schermafbeeldingen van ‘Bespied ons niet‘ van Bits of Freedom, 4 december 2013.