In de WIV 2017 worden vergaande bevoegdheden aan de Nederlandse inlichtingen- en veiligheidsdiensten toegekend. In vergelijking met Britse en Duitse wetgeving levert dat een aantal overeenkomsten en verschillen op.
De Duitse en Britse wetgeving bieden net als de WIV 2017 de inlichtingendiensten de bevoegdheid om communicatie in bulk van het internet te tappen. Bulk betekent dat de diensten grote hoeveelheden communicatie tegelijkertijd kunnen afluisteren zonder selectie, dus van ieder individu in een bepaalde stad of zelfs land.
Het meest opvallende verschil is dat de WIV 2017 geen onderscheid maakt tussen binnenlandse communicatie (communicatie die wordt verstuurd en/of ontvangen door eigen burgers of mensen binnen Nederland) en buitenlandse communicatie (die wordt verstuurd en/of ontvangen door mensen die niet over de Nederlandse nationaliteit beschikken en zich in het buitenland bevinden).
De WIV 2017 maakt het dus mogelijk om alle binnenlandse én buitenlandse communicatie af te luisteren. In Engeland en Duitsland is bulkinterceptie van binnenlandse communicatie niet toegestaan. De Duitse wetgeving maakt daarnaast nog een onderscheid tussen buitenlandse en buitenlands-binnenlandse communicatie waarvoor verschillende regels gelden.
De Duitse wetgeving kent ook specifiekere regelgeving voor bulkinterceptie. Om hiervoor toestemming te krijgen gelden, naast gebruikelijke voorwaarden zoals wat het uiteindelijke doel is van de operatie en wie de doelwitten zijn (zowel groepen mensen, organisaties als individuen), ook specifiekere eisen: de zogenaamde selectoren.
Dit zijn technische details als IP-adres, bestandsformaten (tekst- en/of muziekbestand) en inhoudelijke aspecten als bepaalde woorden. Beide voorwaarden zijn ook in de WIV 2017 opgenomen. De Duitse wetgeving stelt echter duidelijker voorwaarden aan de omvang van de interceptie want zowel een duidelijke geografische afbakening (voor waar er mag worden afgetapt) is vereist, als een duidelijke hoeveelheid procent van de communicatie die mag worden afgetapt met een limiet van maximaal 20 procent. De WIV 2017 is daar niet duidelijk over.
Hack bevoegdheid
De hack bevoegdheid in de Nederlandse WIV 2017 lijkt op het Britse equipment interference. Bij hacken breken de diensten in op je smartphone, laptop of andere apparaten die met het internet verbonden zijn. In zowel Groot-Brittannië als Nederland mogen de diensten inbreken op apparaten van het doelwit zelf, maar ook op die van derden (zowel bedrijven zoals een internetbedrijf waar het doelwit opslagruimte huurt maar ook individuen die in contact staan met het doelwit).
Daarnaast mogen de diensten softwareprogramma’s (malware) installeren op apparaten. Zo krijgen de diensten toegang tot communicatie en opgeslagen gegevens zoals e-mails, foto’s, informatie over bezochte websites, kunnen ze personen live observeren (meeluisteren en meekijken) en aftappen.
In Groot-Brittannië krijgen de diensten verdergaande toestemming voor hacken dan in Nederland. Hier moet voor iedere handeling apart toestemming worden gevraagd bij de minister en de toetsingscommissie TIB. In Groot-Brittannië hoeft dat niet: de toestemming is overkoepelend en het gaat om het uiteindelijke doel van de operatie.
Wanneer de Britse diensten bijvoorbeeld brede toestemming krijgen om dhr. Buma te hacken, mogen zij in dat kader ook dhr. De Jonge hacken. Dit maakt dan onderdeel uit van de brede toestemming. Volgens de WIV 2017 vereist het hacken van De Jonge echter een aparte toestemming. Voor live communicatie, bijvoorbeeld een Skype-gesprek, moeten de Britse diensten wel apart toestemming vragen.
In het Duitse stelsel is er niet één hack bevoegdheid vastgelegd. Met de zogenoemde Quellen-TKÜ mogen de diensten op geautomatiseerde werken (smartphones, tablets, op het internet aangesloten apparaten) inbreken om lopende communicatie te monitoren, ook jegens derden. Een andere Duitse bevoegdheid, online search, maakt het mogelijk om op afstand in te breken op de apparaten. Dit mag niet gebruikt worden om derden, anderen dan het doelwit, te hacken.
Wij delen informatie, tenzij…
Over de samenwerking en het uitwisselen van informatie met buitenlandse diensten wordt veel geheim gehouden. Het is echter duidelijk dat Nederland een tegengesteld uitgangspunt hanteert dan de grote buurlanden. Volgens de Duitse wet kan informatie alleen worden gedeeld bij een duidelijk en goedgekeurd doel. De Britse wet staat het delen van informatie toe, onder de voorwaarde dat een buitenlandse dienst niet meer informatie verkrijgt dan strikt noodzakelijk is voor een goede taakuitoefening.
Volgens de WIV 2017 kunnen inlichtingen in het kader van samenwerking gedeeld worden, tenzij dit onverenigbaar is met een goede taakuitoefening of met de belangen van de Nederlandse diensten zelf. Tegenover het ‘wij delen informatie alleen als…’ uitgangspunt van Duitsland en Groot-Brittannië, baseert Nederland zich dus op het uitgangspunt ‘wij delen informatie, tenzij…’
In de WIV 2017 worden twee bevoegdheden geïntroduceerd die niet voorkomen in de Britse en Duitse wetgeving, namelijk het maken van de DNA-profielen en het opzetten van de DNA-databank en de real-time toegang tot databanken van verschillende overheidsdiensten, vervoerders en financiële instellingen. Het is opmerkelijk dat Nederland hiermee verder gaat dan haar buurlanden.
In de afgelopen jaren zijn bij wetgeving in verschillende landen, waaronder Nederland, meer en ingrijpender bevoegdheden aan de inlichtingendiensten toegekend. Hoewel er sprake is van een trend, zijn er ook duidelijke verschillen waarneembaar tussen landen. Zo zijn er koplopers, zoals Groot-Brittannië en de Verenigde Staten, die het verst willen ingrijpen in het leven van burgers.
Hierbij moet wel worden aangetekend dat de rechter de Britse wet recentelijk in hoger beroep onrechtmatig heeft verklaard. De consequenties hiervan zijn vooralsnog onduidelijk. Nederland sluit zich met de WIV 2017 aan bij de kopgroep van de Britten en de Amerikanen. Nederland had ook Duitsland kunnen volgen.
Lotte Houwing (Transnational Institute)