Oppositie bang voor aanpassingen inlichtingenwet: wordt de burger de dupe?
Nederland kan zich volgens het demissionair kabinet te slecht wapenen tegen hackers en cyberaanvallen. Vandaag stemt de Tweede Kamer over een aanpassing van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) die het makkelijker moet maken om cyberaanvallen op te sporen en zo ook onze veiligheid en economie beter kan beschermen. Tegenstanders zijn kritisch, zoals SP en Forum voor Democratie. Die zijn bang dat daar zoveel informatie wordt uitgehaald, dat burgers, journalisten, advocaten er de dupe van worden.
SP en FVD willen voorkomen dat de inlichtingendiensten gegevens verzamelen die onnodig zijn en anders een inbreuk kunnen zijn op ieders privacy. Cybersecurity-expert Inge Bryan vertelt in Goedemorgen Nederland op NPO 1 dat ze deze angst wel kan begrijpen. Maar ze vermoedt dat het voortkomt uit "het feit dat de meeste mensen het verschil niet snappen tussen 'bulk interceptie' en 'gerichte interceptie'".
"Interceptie is letterlijk tappen, het onderscheppen van signalen. Bulk betekent dat je letterlijk een grote knip op een kabel zet en een heel stuk internetverkeer kopieert en dan daarin gaat kijken met een bepaalde opdracht in het achterhoofd", vertelt Bryan.
De diensten zullen dus niet zomaar kijken naar wat jij online allemaal uitspookt, maar zoeken naar technische specificaties van een cyberaanval. "Dat is iets heel anders dan het aftappen van iemands telefoon."
Goedemorgen Nederland gemist? Kijk de aflevering hier terug op NPO Start.
Cyberaanvallen herkennen
De Wiv bestaat sinds 2018 en is toe aan een update, zegt Bryan. Het afgelopen jaar zijn er tal van voorbeelden van grote cyberaanvallen, zoals op de KNVB, verschillende Nederlandse havens en op het Internationaal Strafhof in Den Haag. Bryan vertelt: "Er zijn tientallen duizenden aanvallen per dag. Echt grote aanvallen, dat is niet dagelijks. Daar zit een grotere voorbereidingstijd aan en we kunnen daar iets in betekenen, door gegevens uit te wisselen over hoe die aanvallen eruit zien."
"Als je het tegenkomt weet je nog niet meteen waar je mee te maken hebt. Het gros van alle aanvallen op onze systemen zijn van criminele aard, zo'n 99%", zegt de cybersecurity-expert. "Een heel klein deel is van staten en dan moet je inderdaad denken aan Iran, Rusland, China, maar ook de Verenigde Staten en het Verenigd Koninkrijk. Laten we dat duidelijk maken."
Eerder maakte WNL Haagse Lobby deze podcast over onze digitale veiligheid. Beluister 'm hieronder terug:
Meer flexibiliteit nodig
Met de aanpassingen in de wet verandert een verschuiving in toezicht, zegt Bryan, waardoor het makkelijker wordt om zulke aanvallen op te sporen. Als de AIVD en MIVD nu bijvoorbeeld onderzoek willen doen, moet toestemming worden gevraagd en worden getoetst door twee toezichthouders op de Inlichtingen- en Veiligheidsdiensten. "Dat is de commissie CTIVD, die doet z'n werk sinds 2002. En dan is er de Toetsing Inzet Bevoegdheden (TIB), die is er sinds de wetsaanpassing in 2018." Met de wetswijziging wordt een deel van de taken van de TIB overgeheveld naar een grotere commissie die het gehele werk van de diensten bekijkt, aldus Bryan.
De cybersecurity-expert legt uit dat als je een cyberaanval wil zien, je eerst een beeld moet creëren door heel veel data te analyseren. "Dan zie je op een gegeven moment iets gebeuren en moet je daarin gaan kijken. Dan kan het zijn dat je verkeerd zit en ergens anders moet gaan kijken, of dat je het tijdens je werk erbij moet nemen", legt de cyber-expert uit. "Die flexibiliteit is er niet als je steeds vooraf toestemming moet vragen om overal specifiek in te kijken." Het voornaamste voordeel is dus dat meer flexibiliteit ontstaat.