Gaat de overheid ons hacken?

Hack

Ironisch is het wel. Het nieuwe wetsvoorstel voor de inlichtingen- en veiligheidsdiensten is onlangs uitgelekt. Het wetsvoorstel maakt het ongericht aftappen van informatie mogelijk. Critici van het ongerichte sleepnetkarakter van de wet spreken over het ‘stalken van burgers’. Hoofdredacteuren slaan alarm over bedreiging van de persvrijheid. En NGO’s vrezen voor de veiligheid van hun partners. Of het aftappen Nederland veiliger maakt moet nog blijken. Zeker is dat de nieuwe wet tot onaanvaardbare risico’s leidt.

Voor NGO’s die zich inzetten voor vrede, mensenrechten en vrije media is de nieuwe wet voor de inlichtingen- en veiligheidsdiensten ronduit gevaarlijk. Zij onderhouden contacten met activisten en onderzoekers die in repressieve staten risico’s lopen. Zij spreken met gewapende groeperingen die verboden zijn. Zij ontmoeten oppositieleden die in eigen land te boek staan als vijanden van de staat.

Deze contacten lopen gevaar. Want de Nederlandse inlichten- en veiligheidsdiensten krijgen met de nieuwe wetgeving de bevoegdheid om in te breken in de systemen van NGO’s. Bovendien kunnen de diensten afgetapte informatie delen met buitenlandse veiligheidsdiensten.

De nieuwe wet stelt wel voorwaarden aan het hacken en delen van informatie met andere veiligheidsdiensten. Er moet toestemming voor zijn. Bovendien moeten de buitenlandse diensten een “democratische inbedding” hebben terwijl het betrokken land de mensenrechten moet eerbiedigen. Maar deze randvoorwaarden zijn boterzacht. En niemand weet of buitenlandse veiligheidsdiensten de informatie van hun Nederlandse collega’s op hun beurt weer delen met andere veiligheidsdiensten.

In een rapport stelt onderzoeksinstituut TNO dat de nieuwe wet er toe kan leiden dat onschuldige burgers “op no-fly-lijsten terechtkomen, langdurig opgehouden worden op vliegvelden, of zelfs (…) doelwit [kunnen] worden van drone-aanvallen.” Het delen van gehackte informatie over kritische journalisten en vredes- en mensenrechtenactivisten kan natuurlijk ook leiden tot hun arrestatie of veel erger.

De wetenschap dat veiligheidsdiensten computers en communicatieapparatuur kunnen aftappen zet bovendien een rem op de vrijheid van meningsuiting en andere grondrechten. Het effect dat mensen uit angst voor de consequenties niet meer vrij voor hun mening kunnen uitkomen of informatie kunnen delen staat bekend als het chilling effect.

De CTIVD is de onafhankelijke waakhond die toezicht houdt op de veiligheidsdiensten. De CTIVD vreest dat de “ongerechtvaardigde inbreuken op het recht op privacy (met als onderdeel daarvan het recht op vertrouwelijke communicatie) ”leidt tot een “chilling effect op de uitoefening van de vrijheid van meningsuiting  en andere grondrechten”. Deze kritiek wordt ondersteund met uitspraken van de speciale VN-rapporteur voor de vrijheid van meningsuiting, de Raad van Europa en het Hof van Justitie van de Europese Unie.

Reden genoeg om voortaan gebruik te maken van versleutelde berichten, zou je zeggen. Maar daar heeft de nieuwe wet ook een draconische oplossing voor. De overheid kan personen verplichten om mee te werken aan de ontsleuteling van informatie. Wie niet meewerkt kan rekenen op een straf van maximaal 2 jaar gevangenisstraf.

In de nieuwe wetgeving is in reactie op eerdere kritiek meer aandacht voor onafhankelijk toezicht. Maar dat neemt de gevaarlijke risico’s en de zorgen over het chilling effect niet weg. NGO’s zoals PAX bevinden zich in een vrij bizarre situatie. Als strategische partner van het Ministerie van Buitenlandse Zaken werken deze organisaties samen met mensen die zich inzetten voor vrede en mensenrechten, niet zelden met gevaar voor eigen leven. Nu dreigen de inlichten- en veiligheidsdiensten van dezelfde overheid bevoegdheden te krijgen die ronduit bedreigend kunnen zijn voor deze strategische partners en hun contacten.

De Raad van State toetst momenteel het wetsvoorstel. Het valt te hopen dat deze toetsing een rem zet op de uitbreiding van bevoegdheden van inlichtingen en veiligheidsdiensten. Na het kabinetsbesluit over de nieuwe wet is de Tweede Kamer aan zet. Het parlement moet de nieuwe wet kritisch toetsen aan de grondrechten van onze samenleving. Het is niet te rechtvaardigen dat de overheid inbreekt in de computers van NGO’s en burgers als zij zelf geen veiligheidsrisico vormen. En voor het delen van inlichtingen met buitenlandse veiligheidsdiensten moeten er spijkerharde garanties komen. Garantie die voorkomen dat deze informatie bijdraagt aan de schending van mensenrechten en internationaal recht. Die harde garanties ontbreken nu.

“Medeplichtig aan moord”???

Noor Khan met een foto van zijn vader

Noor Khan (l) met een foto van zijn vader

Stel. Stel je werkt bij de veiligheidsdienst. Op een dag vang je een verdacht telefoontje op. Iemand belt met iemand in Pakistan. Zou hier sprake zijn van een link met terrorisme? Het zou best kunnen. Je deelt de informatie met je Amerikaanse collega bij de CIA. Want zo is dat nu eenmaal afgesproken.

De  Amerikaanse collega vertrouwt het niet en geeft de informatie door aan zijn superieuren. Zij lokaliseren de telefoon in Pakistan. Een drone-operator krijgt de coördinaten. En de verdachte telefooneigenaar wordt door een drone geëlimineerd.

Tot zover niets nieuws onder de zon. Zo zou het kunnen gebeuren. Maar het verhaal gaat verder. De gedode telefooneigenaar heeft een zoon. En die zoon klaagt jou aan omdat je medeplichtig bent aan moord. Je hebt immers door het delen van inlichtingen met de CIA meegewerkt aan het doden van zijn vader.

Dit is geen verzonnen verhaal. De zoon bestaat en heet Noor Khan. Hij is een naar het Verenigd Koninkrijk geëmigreerde Pakistaan die inmiddels een Britse nationaliteit heeft. Een drone-aanval doodde zijn vader Malik Daud Khan, een Pakistaanse tribale leider, samen met meer dan een dozijn anderen tijdens een vergadering van tribale leiders in Pakistan.

Een hoger beroep is onder de Britse rechter die binnenkort bepaalt of de aanklacht in behandeling wordt genomen. Eerder weigerde the High Court de aanklacht te behandelen “omdat het de (Britse) regering niet kan dwingen haar beleid te onthullen.

Zou Nederland ook intelligence met de Verenigde Staten delen? De New York Times stelt dat onderschepte communicatie in Afghanistan en de regio breed met de Verenigde Staten wordt gedeeld. De krant verwijst daarbij expliciet naar Duitsland en Nederland. Deze landen voeren volgens de New York Times “agressieve elektronische afluisteroperaties” uit omdat zij, in vergelijking met de Verenigde Staten, makkelijker met lokale vertalers kunnen samenwerken.

Als dat waar is, zouden dan ook Nederlanders in dienst van de Nederlandse veiligheidsdiensten het risico lopen dat zij beschuldigd worden van medeplichtigheid aan moord? Zouden veiligheidsdiensten door dit risico minder informatie met elkaar gaan delen? En wat zouden daarvan de gevolgen zijn voor de veiligheid?

Minister Timmermans heeft recent juridisch advies gevraagd over de inzet van drones. De aanklacht tegen de Britse veiligheidsdienstmedewerkers maakt duidelijk dat er in theorie nu al sprake zou kunnen zijn van Nederlandse betrokkenheid. Dat onderstreept de urgentie en de complexiteit van het advies.