Referendum over de Wet op de inlichtingen- en veiligheidsdiensten 2017

21 maart wordt er niet alleen gestemd over de leden van de gemeenteraad, maar ook over de Wet op de inlichtingen- en veiligheidsdiensten 2017, hier na te noemen de sleepwet.

Het standpunt van de regering is duidelijk, ze zijn voor. En ze zijn eigenlijk voornemens om de uitkomst te negeren.

Mijn advies is om tegen te stemmen. Hoewel de wet wel degelijk een opfrisser kan gebruiken, en dat deels gebeurd om de wet in overeenstemming te brengen met oordelen van het Europees Hof van de Rechten van de Mens, zijn er ook slechte plannen ingeslopen.

Kritiek

Maatschappelijke organisaties

• BoF: 5 redenen om tegen de sleepwet te stemmen
• Amnesty International: 3 redenen om tegen te stemmen

Overheidsorganen met kritiek

• Raad van State: Samenvatting advies voorstel nieuwe Wet op de inlichtingen- en veiligheidsdiensten (de kritieken van RvS zijn besproken, maar hebben niet geleid tot aanpassing)

Politieke partijen met kritiek

Groenlinks, Partij voor de Dieren, SP, Denk (Groep Kuzu/Öztürk), en eenmansfractie “50PLUS/Klein” stemden tegen. Ook D66 stemde tegen, maar ‘hun’ minister Kajsa Ollongren verdedigd en tweede kamerfractie de wet nu ze onderdeel uitmaken van de regering, zeer tegen het been van hun jongeren afdeling. Overigens zijn ook de jongeren van de VVD en de ChristenUnie tegen het huidige wetsvoorstel.

Wetenschappers met kritiek

De oorspronkelijke Privacy Impact Analyse die gedaan is in opdracht van de regering, was ook kritisch en hun voorstellen tot betere verankering van “Privacy by Design” en “Privacy by default” zijn niet verwerkt in de wet. Onder de noemer Veiligheid versus privacy: een valse tegenstelling tekent een hele reeks wetenschappers bezwaar aan tegen andere vaak onderbelichte risico’s in de wet: zo mogen de inlichtingendiensten lekken voor zich houden (met alle risico’s voor de samenleving van dien), die bergen data zijn maken de inlichtingendiensten tot nog aantrekkelijkere doelwitten voor hackpogingen, en ten slotte wijzen ze op de risico’s van het delen van informatie met andere landen, die zich lang niet altijd als ‘bevriend’ gedragen (en herinnert ons aan de spionage van Merkel door de VS)

Algemeeen

In een artikel in De Groene Amsterdammer wordt ingegaan of het wel zin heeft om “een nog grotere hooiberg bouwen boven op een speld”. De vraag stellen is ‘m beantwoorden. Het NRC Handelsblad zegt ook in haar hoofdredactionele commentaar: “Betere inlichtingenwet is gebaat bij een nee-stem”

Reactie regering

De regering heeft veel van de kritieken weggewuifd. De verantwoordelijk minister benadrukt keer op keer dat ze echt het minimale gaan verzamelen en dat we ons vooral geen zorgen hoeven te maken, maar helaas staat er nergens in de wet beschreven wat dat is en hoe de zorgen geborgt worden.

Gevolgen

Een groot deel van de burgers haalt waarschijnlijk zijn of haar schouders er in eerste instantie bij op, maar ik vind het chilling effect een zeer ernstige, want het heeft uiteindelijk gevolgen op iedereen die een mogelijk niet welgevallige mening heeft: mensen worden voorzichtiger en durven dus niet langer meer vrij te spreken.

Veilig communiceren wordt ondertussen steeds gemakkelijker. Misschien niet voor de ‘gewone burger’, maar apps om wél veilig te communiceren staan gewoon in de App- en Playstores. De vraag is dus welk probleem er opgelost wordt.

Gevolgen voor de IT-industrie

Niet alle wetten zijn slecht :). “Privacy by design” en “privacy by default” zijn binnenkort verankerd in de wet (de AVG)¹. Bedrijven en organisaties worden geacht om na te denken over het maximale dat in hun vermogen ligt om de privacy van hun gebruikers te beschermen. Hoewel de AVG een uitzonderingsclausule kent die vereist dat er nog altijd meegewerkt moet worden aan justitieel onderzoek, zal de hoeveelheid (bruikbare) aan te leveren informatie de komende jaren (verhoudingsgewijs) minder worden door te ontwikkelen vanuit het “privacy by default” principe. Meer en meer partijen en tooling zal hierop gericht worden waardoor het voor ‘gewone’ organisaties veel makkelijker wordt om informatie goed te beschermen. Goed te beschermen tegen interne fouten (rondslingerende datadumps), criminele hackers, maar daarmee dus ook tegen meelezers van overheidszijde, hoe goed hun intenties ook zouden mogen wezen. Met andere woorden: je zou kunnen zeggen dat de wet misschien goed is omdat deze ervoor zorgt / zal zorgen dat gegevens nog beter worden beschermd tegen een ieder anders dan zender en de beoogde ontvanger, maar dat is niet het idee achter de sleepwet natuurlijk.

Conclusie

Stem tegen. De wet verruimt de mogelijkheden die vooral onwetende burgers zal beperken in hun privacy. Het slepen naar data kost daarnaast geld met een naar verwachting bedroevend laag resultaat. Daarnaast staat het de diensten vrij om informatie voor filtering te delen met buitenlandse inlichtingendiensten waardoor het buiten de controle komt te vallen van onze controleurs.

¹ Terzijde: in de Privacy Impact Analyse werd hier ook al op gewezen, mogelijk is de sleepwet in strijd hiermee