Bekijk profielpagina

Niet perfect, wel in balans? | Project Raven

Goedemorgen! De inlichtingendiensten krijgen een tik op de vingers, samen met minister Kasja Ollongre
Cybernieuwtjes
Niet perfect, wel in balans? | Project Raven
Door Joost Schellevis • Editie #19 • Bekijk online
Goedemorgen! De inlichtingendiensten krijgen een tik op de vingers, samen met minister Kasja Ollongren. En: kennis van de NSA te huur voor de hoogste bieder, ook als die het niet zo nauw neemt met mensenrechten.

Balanceren op een ‘structureel gemandateerd’ koord
Niet volmaakt, maar in balans. Dat vond de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten van de inlichtingenwet toen er een referendum over werd gehouden. Aanvankelijk was de toezichthouder een stuk kritischer, omdat de inlichtingendiensten er veel bevoegdheden bij kregen en er te weinig waarborgen bij zouden komen.
Een van de dingen waar de CTIVD zich zorgen over maakte, was het delen van gegevens met buitenlandse inlichtingendiensten. Met de nieuwe wet zouden onze geheime diensten op grotere schaal afgetapt internetverkeer naar buitenlandse diensten kunnen doorsturen. Daar stond tegenover dat ze vooraf moesten afwegen of – en hoe – ze met buitenlandse inlichtingendiensten wilden samenwerken, met een laatste woord voor de minister.
Maar het opstellen van die zogenoemde wegingsnotities hoefde pas twee jaar nadat de nieuwe wet was ingetreden, en daar maakte de CTIVD zich zorgen om. Reden voor het kabinet om toe te zeggen dat die notities er eerder zou komen. Die toezegging zorgde er met een aantal andere extra waarborgen voor dat de CTIVD toch positief was over de wet.
Inmiddels heeft de toezichthouder zich kunnen buigen over het proces van afwegingen rond samenwerking met buitenlandse diensten. Uit het meest recente rapport van de CTIVD blijkt dat de beslissing om de wegingsnotities eerder af te hebben, voor een hoge werkdruk zorgde. En dat kwam de kwaliteit niet bepaald ten goede.
De CTIVD onderzocht meer dan veertig wegingsnotities over landen waarmee de Nederlandse diensten samenwerken en oordeelde dat 24 daarvan niet goed onderbouwd waren. Relevante informatie bleef achterwege of werd niet meegewogen, en sowieso had vooral de AIVD te weinig oog voor privacy in het wegingsproces.
De AIVD reageerde bij Nieuwsuur op de kritiek
De minister van Binnenlandse Zaken, waar de AIVD onder valt, wordt ook op de vingers getikt. Eigenlijk hoort minister Ollongren het laatste woord te hebben over het uitwisselen van data met andere landen door de AIVD, maar ze gaf dit oordeel deels uit handen aan de dienst zelf. Daarmee schafte de minister in feite een waarborg af, namelijk dat er altijd een niet-AIVD'er met politieke verantwoordelijkheid kijkt naar samenwerking met buitenlandse inlichtingendiensten.
Opvallend is dat juist deze waarborg werd benoemd in een rechtszaak tegen de Staat van een aantal burgerrechtenorganisaties, waaronder Bits of Freedom, Free Press Unlimited en Privacy First. Die organisaties eisten aanpassingen aan de inlichtingenwet maar verloren.
Op het onderdeel van samenwerking met buitenlandse diensten voerde de Staat aan dat de minister uiteindelijk verantwoordelijk is voor samenwerking met buitenlandse inlichtingendiensten. De rechter noemde deze waarborg bovendien in zijn motivatie om de zaak af te wijzen.
Maar op het moment dat de rechter dat oordeelde, had minister Ollongren die bevoegdheid al ‘structureel gemandateerd’ aan de AIVD, zo lang het naar mening van de AIVD ging om een samenwerking met weinig risico’s. Een slager die zelf mag inschatten welk deel van zijn vlees geen risico’s oplevert, en dat deel niet hoeft te laten keuren.
Zoals de CTIVD schrijft: ‘Deze waarborg bestond dus in feite niet meer’. Wat had de rechter geoordeeld als hij dat toen had geweten?
De morele keuzes van een cyberspion
Er zijn in Nederland strenge regels over het verkopen van wapens en militaire goederen. Je mag zonder toestemming van het Ministerie van Buitenlandse Zaken bijvoorbeeld geen munitie of nachtkijkers leveren aan landen met een twijfelachtige reputatie op het gebied van mensenrechten.
Maar wat als dat ‘wapen’ bestaat uit kennis en kunde? Deze week bracht Reuters het verhaal van project Raven, waarin voormalig medewerkers van de NSA werden ingehuurd om te spioneren voor de Verenigde Arabische Emiraten.
Een inkijkje in de wereld van private intelligence
Eén van de analisten vertelde Reuters: “It was incredible because there weren’t these limitations like there was at the NSA. There wasn’t that bullshit red tape. I feel like we did a lot of good work on counterterrorism.” Toch kreeg zij gewetensbezwaren toen ze merkte dat er systematisch ook Amerikanen gevolgd werden – zonder checks and balances is dat een no-go in de Amerikaanse inlichtingenwereld. Dit was voor de analist reden om haar verhaal te doen bij Reuters.
Was het een misstap van een paar individuen? Het is onduidelijk waar de morele grens voor ‘private intelligence’ precies ligt. Wat vaststaat is dat de voormalige NSA-medewerkers met hun deelname aan het Raven programma de kennis van machtigste geheime dienst ter wereld in handen brachten van de Verenigde Arabische Emiraten. Dit land staat op de Nederlandse lijst voor wapen-exportrestricties, onder andere vanwege zijn rol bij de oorlog in Yemen.
In Europa gevestigde private intelligencebedrijven zoals Gamma Group en Hacking Team vallen sinds vorig jaar onder Europese wapenexportrestricties. Omdat hun surveillanceproducten worden geclassificeerd als ‘wapen’ mogen ze dit niet zomaar verkopen aan landen zoals de Verenigde Arabische Emiraten. Maar buiten Europa zijn genoeg andere aanbieders, bijvoorbeeld in de VS en Israël, waar dit soort restricties niet gelden.
Hoewel er weinig bekend is over het carrièrepad van inlichtingenmensen, is Project Raven waarschijnlijk geen geïsoleerd geval. Private intelligence-bedrijven leveren wereldwijd surveillanceproducten. Juist in landen waar mensenrechten niet hoog in het vaandel staan, is behoefte aan de kennis en kunde die cyberspecialisten kunnen leveren. Dat maakt het ook een morele afweging: de vraag naar hun kennis is er, maar hoe zetten ze die in?
Tot slot
In de vorige editie van Cybernieuwtjes schreven we over ‘made in China’ netwerkapparatuur. Maar ongeacht de zorgen over mogelijke achterdeurtjes in 5G blijft China waarschijnlijk de kampioen van het productieproces. Lees hier waarom.
Waar een groot land klein in kan zijn
Hoe vond je deze editie?
Joost Schellevis

In deze onregelmatige nieuwsbrief geef ik mijn kijk op het technieuws.

Als je deze nieuwsbrief niet meer wilt ontvangen, dan kun je je hier afmelden.
Als deze nieuwsbrief doorgestuurd is en je wilt je aanmelden, klik dan hier.
Gemaakt door Joost Schellevis met Revue.