Nederland wil hacken en aftappen zonder toestemming vooraf mogelijk maken


Een nog geheim conceptwetsvoorstel geeft Nederlandse inlichtingendiensten meer bevoegdheden. Volgens het voorstel mogen de AIVD en MIVD in bepaalde gevallen zonder toestemming hacken of aftappen en ongericht internetverkeer op grote schaal aftappen.
De inlichtingendiensten grijpen de oorlog in Oekraïne aan om meer bevoegdheden te krijgen, schrijft de Volkskrant, die het geheime conceptvoorstel deels heeft ingezien. De diensten zeggen dat een wetswijziging ‘van cruciaal belang is’ en uit het concept blijkt dat het kabinet de diensten tegemoet wil komen. Het is nog niet bekend wanneer het wetsvoorstel naar de Kamer wordt gestuurd.
De wetswijziging zou kabelinterceptie mogelijk maken voor target discovery. Dat wil zeggen dat de AIVD en MIVD bij een vermoeden van een digitale dreiging op grote schaal internetverkeer kunnen aftappen om daarin te zoeken, zonder dat er een specifiek doel is. Daarbij zou de toetsingscommissie buitenspel worden gezet.
Met de wetswijziging moet ook gda, ofwel geautomatiseerde data-analyse, zonder toets van de toezichtcommissie mogelijk worden. Nu moeten inlichtingendiensten vooraf verantwoorden welke gegevens ze willen verwerken en waarom dat ‘zo gericht mogelijk is’. Dit gaat bijvoorbeeld om het zoeken naar patronen in passagiersgegevens van een ov-bedrijf.
Verder zouden inlichtingendiensten de mogelijkheid krijgen om apparaten ‘bij te schrijven’. Dat gaat om de situatie waarin een doelwit van apparaat wisselt, of een hackgroep naar een andere server verhuist. In de huidige situatie moeten de diensten steeds opnieuw toestemming vragen om die apparaten te hacken. Volgens het conceptvoorstel hoeft dat niet meer. Wel moet het nog als het ineens om een totaal ander apparaat gaat.
In het conceptvoorstel zou ook staan dat de inlichtingendiensten de mogelijkheid krijgen om zonder toetsing vooraf Nederlandse slachtoffers te hacken, als die onderdeel zijn geworden van een digitaal aanvalsnetwerk. De MIVD ontdekte eerder deze maand dat Russische staatshackers tientallen Nederlandse routers infecteerden. Bij een dergelijk geval zouden de inlichtingendiensten vrijheid krijgen in het hacken van die apparaten.
Vorige week pleitte MIVD-directeur Jan Swillens in talkshow Op1 voor ruimere bevoegdheden voor zijn dienst. Hij stelt dat de dienst op dit moment de digitale veiligheid van Nederland ‘onvoldoende kan waarborgen’. De Nederlandse inlichtingendiensten AIVD en MIVD hebben al langer commentaar op de inlichtingenwet die in 2017 is ingevoerd. De diensten vinden dat ze door de verplichte toetsingen niet snel genoeg kunnen handelen. De MIVD-directeur pleitte onlangs ook voor realtime toezicht tijdens het uitvoeren van een operatie, in plaats van toezicht vooraf.
De Volkskrant merkt op dat een verruiming van de bevoegdheden voor inlichtingendiensten mogelijk in strijd is met het Europees recht. Het kabinet vroeg onlangs juridisch advies over de aanpassing van de inlichtingenwet. Dat advies werd vorige week naar de Kamer gestuurd en daarin staat dat de Toetsingscommissie Inzet Bevoegdheden versterking zou moeten krijgen. Volgens het rapport laat ‘de ontwikkeling van jurisprudentie zien dat het EHRM tegenwoordig strengere eisen stelt aan de inrichting van een stelsel van toezicht op de inlichtingen- en veiligheidsdiensten’. Volgens het advies dient de verwerking van gegevens ‘voorwerp te zijn van een autorisatie vooraf’. De plannen van het conceptvoorstel gaan daarmee tegen het advies in.

Internet blabla, probeert de beste cyber security content op het internet te verzamelen en in een overzichtelijk geheel te presenteren. Er zijn meerdere artikelen die aangeleverd worden door lezers en cyber security bedrijven, daarnaast zijn er een aantal bloggers en journalisten actief met het plaatsen van actuele cyber security vraagstukken.