Morgen, 21 maart, mag Nederland naar de stembus. In bijna alle gemeenten wordt gestemd voor een nieuwe gemeenteraad. Maar daarnaast mag iedereen ook een stem uitbrengen voor het tweede (en waarschijnlijk laatste) raadgevend referendum. De vraag luidt: bent u voor of tegen de Wet op de Inlichtingen- en Veiligheidsdiensten 2017 (Wiv 2017)?
Gisteren schreef ik voor de Universiteit Maastricht een blog over de voors en tegens van de nieuwe wet. Dit heb ik naar eer en geweten zo objectief mogelijk gedaan. Maar voor mij is ook duidelijk, dat ik niet voor deze wet kan stemmen. Ondanks mijn persoonlijke bezwaar tegen referenda, en zeker tegen raadgevende referenda, zal ik morgen dus tegen de Wiv 2017 stemmen.
Mijn belangrijkste bezwaar is niet zozeer dát er meer bevoegdheden voor de inlichtingendiensten komen. Daar kan ik mij veel bij voorstellen. Net zo goed als de privacywetgeving na zo’n 20 jaar aan een grote update toe is (ja, ik bedoel de GDPR!) geldt dat denk ik ook voor de Wiv. Zowel technologie als dreigingsbeeld zijn de afgelopen jaren behoorlijk veranderd. De AIVD en MIVD moeten dus de bevoegdheden hebben om de Nederlandse samenleving veilig te houden. Maar: dat mag niet ten koste gaan van onze grondrechten. Meer bevoegdheden moeten dus met minstens zoveel extra waarborgen omkleed zijn. En daar schort het in mijn ogen aan.
Sleepnet
Of de wet nu wel of niet de mogelijkheid tot een grootschalig sleepnet biedt, durf ik niet te zeggen. Dat zal vooral afhangen van de invulling van de vereiste onderzoeksopdracht, op basis waarvan de inlichtingendiensten straks gegevens mogen verzamelen. Die opdrachten, die worden goedgekeurd door de minister van Binnenlandse Zaken, van Defensie en/of de minister-president, en worden getoetst door een speciale toetsingscommissie, zijn geheim. De ervaringen uit het buitenland, met name met het Amerikaanse FISA Court, zijn in elk geval niet hoopgevend: in de VS zijn de onderzoeksopdrachten breed en is de toets marginaal. Ik zou liever zien dat de inzet van het (bijna) ongericht verzamelen van gegevens in elk concreet geval zou worden getoetst door een zittende rechter.
Naar het buitenland
Een tweede, zo mogelijk nog groter bezwaar, is dat verzamelde gegevens, zonder dat zij überhaupt zijn bekeken door onze inlichtingendiensten, na toestemming van de minister mogen worden gedeeld met buitenlandse diensten. Er is dan bekend waar de gegevens vandaan komen, en misschien wie of wat het doel was van de gegevensverzameling, maar wat er precies is opgevangen weet nog niemand. Daar kunnen dus ook gegevens tussen zitten van jou en mij, van niet-verdachte Nederlanders (en niet-Nederlanders), die zonder dat wij dat weten bij een buitenlandse inlichtingendienst belanden. Volgens de diensten is dat de normaalste zaak van de wereld – gegevens moeten nu eenmaal worden gedeeld om de wereld veilig te houden. Ik ben het daar niet mee eens. Het willekeurig delen van gegevens met andere landen is in mijn ogen in strijd met de bescherming van mijn persoonlijke levenssfeer, zeker wanneer er geen enkele waarborg is ingebouwd om misbruik te voorkomen, of mij zelfs maar in staat te stellen erachter te komen dát mijn gegevens worden gedeeld.
Hacken
Mijn laatste bezwaar is gericht tegen de hackbevoegdheden van de inlichtingendiensten. Het gericht hacken van telefoons, computers en andere apparaten kan in sommige gevallen best gerechtvaardigd zijn. Maar ik vind niet dat daarbij gebruik moet kunnen worden gemaakt van beveiligingsproblemen in software, die niet eens bekend zijn bij de fabrikanten. Elke achterdeur die in software wordt ingebouwd, of per ongeluk is gecreëerd, is een risico voor de gebruiker van de software. De AIVD en MIVD hebben wellicht alleen goede bedoelingen en zetten deze bevoegdheid alleen in wanneer het écht nodig is. Maar als zij in de software kunnen binnendringen, kunnen de Russen, de Chinezen of kwaadwillende criminelen dat ook. Dat is onwenselijk. Beveiligingslekken moeten altijd gemeld worden bij de fabrikant, en al helemaal niet bewust worden gecreëerd om mensen te bespioneren.
Er valt nog veel meer te zeggen over de Wiv 2017. Ik zou bijvoorbeeld kunnen verwijzen naar de eindeloze reeks jurisprudentie over het verzamelen van gegevens zonder voldoende waarborgen. Maar daar schreef ik in mijn vorige functie al over. Of ik zou het kunnen hebben over de positie van ijn eigen D66, bij de wetsbehandeling nog een groot tegenstander, maar nu gerustgesteld door een zin in het regeerakkoord. Die zin (“Van het willekeurig en massaal verzamelen van gegevens van burgers in Nederland of het buitenland (‘sleepnet’) kan, mag en zal geen sprake zijn.“) klinkt natuurlijk heel mooi, maar meer dan een politieke belofte van de coalitiedragende partijen is het niet. Juridisch is het helaas weinig waard.
Kortom: ik stem morgen tegen de Wiv 2017 bij het raadplegend referendum. Onze inlichtingendiensten, onze veiligheid én onze grondrechten verdienen een betere wet met meer waarborgen.
