Nieuwe ‘aftapwet’ en de betekenis daarvan voor communicatiediensten
14-07-2017
Op 11 juli 2017 heeft de Eerste Kamer in meerderheid ingestemd met de voorgestelde Wet op de inlichtingen en veiligheidsdiensten (‘Wiv’). Onder deze wet krijgen de Algemene Inlichtingen- en Veiligheidsdienst (‘AIVD’) en de Militaire Inlichtingen- en Veiligheidsdienst (‘MIVD’) onder meer de bevoegdheid om op grote schaal gegevens van burgers te onderscheppen en te analyseren, apparatuur te hacken en kabelgebonden telecommunicatie (90% van de communicatie verloopt primair via kabelnetwerken) te onderzoeken. De wet zal waarschijnlijk op 1 januari 2018 in werking treden.
De Wiv is voorgesteld om de huidige Wiv uit 2002 te vervangen. Minister Plasterk acht de modernisering nodig ter bescherming van de nationale veiligheid en het bijdragen aan de internationale rechtsorde, waaronder bijvoorbeeld de bescherming tegen terrorisme, de bescherming van het high tech bedrijfsleven en de overheid tegen cyberaanvallen.
De nieuwe Wiv bevat een aantal wijzigingen ten opzichte van de wet van 2002. Zo mag straks naast niet-kabelgebonden telecommunicatie ook kabelgebonden telecommunicatie onderschept en geanalyseerd worden. Aangezien meer dan 90% van alle communicatie primair via kabelnetwerken verloopt betekent dat er veel meer gegevens kunnen worden verzameld.
Verder mogen de veiligheidsdiensten straks onderzoeksopdrachtgericht gegevens onderscheppen en (geautomatiseerd) analyseren. Met deze nieuwe bevoegdheid kunnen de AIVD en de MIVD grote hoeveelheden gegevens verzamelen, afhankelijk van de betreffende onderzoeksopdracht en het dreigingsbeeld. De onderschepte gegevens kunnen worden uitgewisseld met andere partijen, zoals de Nationale Politie, het Openbaar Ministerie en buitenlandse diensten, waardoor ook niet-geëvalueerde gegevens in veel bredere context gebruikt kunnen worden. De onderschepte gegevens mogen maximaal voor een periode van drie jaar worden bewaard.
Ten slotte biedt de nieuwe Wiv nu ook expliciet de mogelijkheid om apparatuur van derden te hacken. Dit was al bestaande praktijk, maar is nu ook wettelijk vastgelegd.
De bevoegdheden mogen niet zomaar worden ingezet. Voordat een bijzondere bevoegdheid, zoals kabel interceptie, het tappen van telefoongesprekken of het hacken van een computer, mag worden ingezet, moet de minister en de Toetsingscommissie Inzet Bevoegdheden (‘TIB’) hiervoor toestemming verlenen. Voor de inzet van bevoegdheden jegens advocaten en journalisten is vooraf toestemming van de rechtbank Den Haag nodig.
Betekenis voor aanbieders van communicatiediensten
Aanbieders van openbare telecommunicatienetwerken en –diensten waren op grond van de Telecommunicatiewet al verplicht om medewerking te verlenen aan verzoeken tot het aftappen van telecommunicatie. Echter, met de inwerkingtreding van de Wiv zullen ook alle andere aanbieders van communicatiediensten moeten meewerken aan verzoeken tot medewerking van de veiligheidsdiensten. Het is op voorhand niet duidelijk op welke wijze aan de plicht tot aftappen in technische zin invulling moet worden gegeven. Bij een verzoek tot interceptie moet om die reden steeds ad hoc worden aangegeven op welke wijze dat moet plaatsvinden. De opdracht aan de aanbieder zal ook daarover duidelijkheid moeten geven. De kosten om interceptie mogelijk te maken en medewerking te verlenen aan de ontsleuteling van (steeds vaker encrypte) telecommunicatie kunnen flink oplopen voor aanbieders van communicatiediensten.
Ten slotte
Er is veel kritiek op de nieuwe Wiv gekomen. De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (‘CTIVD’) en de Raad van State vinden het toezicht op de nieuwe wet onvoldoende en de bewaartermijn van drie jaar te lang. De Autoriteit Persoonsgegevens stelt dat de wet in strijd is met het Europees Verdrag voor de Rechten van de Mens. Op 12 juli 2017 hebben 12 burgerrechtenorganisaties, waaronder Privacy First, de Nederlandse Vereniging van Journalisten en de Nederlandse Vereniging van Strafrechtadvocaten aangegeven dat zij overwegen naar de rechter te stappen om de Wiv tegen te houden, omdat de wet in strijd zou zijn met grondrechten van burgers. Dit is de organisatie in 2015 al eens gelukt met de Wet bewaarplicht telecommunicatiegegevens (zie hier onze eerdere Legal Update hierover). Het is maar de vraag of een rechter de argumenten van de organisaties zal volgen. Wij houden u op de hoogte.
Indien u vragen heeft over bovengenoemde wijzigingen kunt u altijd contact met ons opnemen.
Dit is een Legal Update van Elze ’t Hart.