De huidige Oekraïne-crisis is voor de Nederlandse inlichtingendiensten aanleiding te proberen hun hack- en aftapmogelijkheden uit te breiden.

Dat stelt de Volkskrant op basis van een geheim wetsvoorstel. De AIVD en MIVD willen vanwege de situatie in Oekraïne de hack- en internetaftapmogelijkheden waarover zijn beschikken uitbreiden. De hack- en aftapmogelijkheden zijn sinds de wet van 2017 beperkt en staan onder toezicht van het onafhankelijke orgaan TIB.

In het concept-wetsartikel beschrijft het kabinet nieuwe mogelijkheden voor het grootschalig aftappen van het internetverkeer van bedrijven en individuele burgers. Ook gaat het om het bewust hacken van verdachte bedrijven, instellingen of burgers. Dit alles zonder eerst toestemming te moeten vragen aan toezichthouders of autoriteiten.

Intensieve internettapbevoegdheden

Het gaat hierbij om geautomatiseerde data-analyse (GDA) zonder toets van de toezichtscommissie TIB. Met GDA wordt geheel geautomatiseerd zeer grote hoeveelheden data onderzocht op patronen en verbanden tussen netwerken, telefoons en computers. Dit vormt een grote inbreuk op de privacy, zodat de inlichtingendiensten eerst duidelijk moeten maken welke gegevens ze willen verwerken, welke grote hoeveelheden databestanden ze willen gebruiken en waarom dat ‘zo gericht mogelijk is’.

Ook moet grootschalig aftappen mogelijk worden voor target discovery of onbekende doelwitten. Het betekent dat in het geval van een duidelijke digitale dreiging, zoals nu met Rusland, de AIVD en MIVD  op grote schaal internetverkeer kunnen aftappen en daarin zelf kunnen zoeken. Ook dit zonder toestemming van de TIB die alleen gericht zoeken toestaat.

Volgen en hacken van devices

Verder wil het conceptwetsvoorstel regelen dat de inlichtingendiensten ook hackers en andere doelwitten kan blijven volgen als zij naar andere servers of devices overstappen. Nu moeten de AIVD en MIVD steeds opnieuw apart toestemming aanvragen. Verder vraagt het kabinet in het wetsvoorstel toestemming bij de ontdekking van aanvalsnetwerken Nederlandse slachtoffers zonder toets vooraf te mogen hacken voor meer inlichtingen. Denk hierbij aan het hacken van slachtoffers wiens router door een botnet is overgenomen.

Revanche voor wet uit 2017

Volgens de Volkskrant zijn de nu door de AIVD en MIVD voorgestelde wetswijzigingen in conflict met recente uitspraken van het Europees Hof voor de Rechten van de Mens (EHRM). In de huidige Wet op de Inlichtingen- en Veiligheidsdiensten (WIV) zijn de aftapmogelijkheden nog beperkt en staan ze onder toezicht.

De wet is de inlichtingendiensten een doorn in het oog omdat zij vinden dat op deze manier de digitale inlichtingen-opsporingswerkzaamheden niet goed kunnen worden uitgevoerd. Vandaar dat zij via de huidige crisis hun bevoegdheden proberen uit te breiden.