Toon items op tag: AIVD

Vandaag heeft het Nederlandse kabinet zijn langverwachte voorstel voor een nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) bij de Tweede Kamer ingediend. Dit wetsvoorstel vormt een acute bedreiging voor de privacy van iedere Nederlander.

De voornaamste dreiging voor het recht op privacy in het wetsvoorstel bestaat uit de invoering van een massale internettap (sleepnet-bevoegdheid). De door het kabinet veronderstelde noodzaak hiervan is tot op heden echter niet aangetoond. Reeds hierom acht Privacy First het wetsvoorstel onrechtmatig. 

Daarnaast voorziet het wetsvoorstel onder meer in brede hack-bevoegdheden en bijbehorende decryptieverplichtingen (dit laatste zelfs op straffe van hechtenis), directe toegang tot databanken van overheid en bedrijfsleven, internationale uitwisseling van ongeëvalueerde bulk-data en eindeloze koppeling, datamining en profiling in massale hoeveelheden gegevens van voornamelijk onschuldige burgers. Deze excessieve uitbreiding van bevoegdheden gaat bovendien niet gepaard met bijbehorende waarborgen, zoals privacy by design. Ondanks het (eerder door Privacy First geadviseerde) versterkte toezicht op de diensten kan Privacy First dan ook niet anders concluderen dan dat het huidige wetsvoorstel in de kern ronduit totalitair is. In een wereld die in toenemende mate gekenmerkt zal worden door Big Data en het Internet of Things zal dit wetsvoorstel zich dan ook met name goed lenen voor toekomstig machtsmisbruik.

Privacy First herhaalt hierbij haar eerdere waarschuwing dat dit wetsvoorstel alsnog grondig ingeperkt danwel verworpen dient te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om het wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Beluister tevens de reactie van Privacy First vanochtend bij BNR Nieuwsradio. Nader commentaar van Privacy First op het wetsvoorstel volgt binnenkort bij de parlementaire behandeling.

"De coalitie Burgers tegen Plasterk heeft het aangetekende hoger beroep toegelicht bij het gerechtshof in Den Haag in de zaak over het uitwisselen van data tussen geheime diensten. De coalitie diende hier een memorie van grieven voor in.

Op 23 juli 2014 berichtte Tweakers over een uitspraak van de rechtbank in Den Haag in een zaak tussen een coalitie van organisaties en burgers die de staat hadden aangeklaagd. De aanklagers wilden dat de Nederlandse staat zou stoppen met het gebruiken van privégegevens die in strijd met de Nederlandse wet zijn verzameld. Het ging over gegevens die onder andere door de Amerikaanse geheime dienst NSA aan de Nederlandse inlichtingendiensten doorgespeeld worden. De rechtbank oordeelde toen dat de staat daar niet mee hoefde te stoppen.

Het vonnis luidde dat het voor inlichtingendiensten 'dringend noodzakelijk' is om samen te werken met buitenlandse diensten, ondanks dat het ertoe kan leiden dat de geheime diensten informatie verzamelen en eventueel gebruiken die niet in lijn met de Nederlandse wet is verzameld. Daarmee heeft de rechtbank de Nederlandse AIVD en MIVD volgens Privacy First een 'carte blanche gegeven om zonder enige rechtsbescherming grote hoeveelheden gegevens van Nederlandse burgers te verzamelen via buitenlandse inlichtingendiensten' onder het kopje 'nationale veiligheid'.

De coalitie ging daarop in hoger beroep, waarbij de coalitie wel aantekent dat ze er niet op uit is om samenwerking met buitenlandse diensten tegen te gaan. De coalitie vindt dat bij samenwerken en bij het ontvangen van gegevens 'strikte waarborgen in acht genomen moeten worden'. Als dat niet gebeurt, kunnen gegevens die op manieren die in strijd met de Nederlandse wet verzameld zijn, toch in bezit van de Nederlandse diensten komen. De coalitie noemt dit omzeilen van de Wiv een U-bochtconstructie.

Voordat er een zitting plaats zal vinden en er een uitspraak gedaan kan worden in hoger beroep, moet de Nederlandse staat eerst antwoorden in een memorie van antwoord.

De coalitie schrijft verder dat ze onlangs is toegelaten bij een procedure die de Britse organisatie Big Brother Watch bij het Europees Hof voor de Rechten van de Mens heeft aangespannen tegen het Verenigd Koninkrijk. De zaak bij het EHRM kan van belang zijn voor de Nederlandse zaak. (...)"

Bron: http://tweakers.net/nieuws/108033/burgercoalitie-aivd-heeft-van-rechtbank-carte-blanche-voor-dataverzameling.html, 8 februari 2016.

De coalitie Burgers tegen Plasterk (waaronder Stichting Privacy First) heeft haar hoger beroep toegelicht bij het Hof Den Haag in de zaak over het internationale uitwisselingsregime tussen geheime diensten. Dat heeft de coalitie gedaan in een zogeheten Memorie van Grieven die op 2 februari jl. is ingediend bij het Hof Den Haag. In dit stuk zet onze coalitie uiteen waarom het vonnis van de rechtbank Den Haag onjuist is.

De rechtbank Den Haag heeft in haar vonnis, kort gezegd, geoordeeld dat de samenwerking en gegevensuitwisseling op basis van vertrouwen tussen Nederlandse geheime diensten en buitenlandse geheime diensten (waaronder de Amerikaanse NSA), gewoon mag worden voortgezet. Volgens de rechtbank geeft het belang van de nationale veiligheid de doorslag. Daarmee heeft de rechtbank de Nederlandse AIVD en MIVD in wezen een carte blanche gegeven om zonder enige rechtsbescherming grote hoeveelheden gegevens van Nederlandse burgers te verzamelen via buitenlandse inlichtingendiensten, louter vanwege het predicaat “nationale veiligheid”.

De coalitie Burgers tegen Plasterk acht dit vonnis flagrant in strijd met het recht op privacy en is in hoger beroep gegaan. De coalitie is er in deze zaak overigens niet op uit om de samenwerking met buitenlandse diensten als zodanig uit te bannen. Wij vinden echter dat er bij het samenwerken en bij het ontvangen van gegevens strikte waarborgen in acht moeten worden genomen. Gebeurt dat niet, dan komen gegevens die door de NSA en andere geheime diensten in strijd met de Nederlandse wet zijn verkregen illegaal in handen van de Nederlandse inlichtingendiensten. Dit komt neer op het witwassen van data middels een onrechtmatige U-bochtconstructie.

Onze advocaat Christiaan Alberdingk Thijm van bureau Brandeis: “Door NSA-data te gebruiken wordt illegaal verkregen data door Plasterk en zijn diensten witgewassen. Deze zaak moet daar een einde aan maken.”

Lees onze volledige Memorie van Grieven HIER (pdf).

Wat nu?

De Staat zal nu eerst op onze grieven moeten reageren in een zogenaamde “Memorie van Antwoord”. Daarna zal het hof een zitting plannen en uitspraak doen in hoger beroep.

Ondertussen is onze coalitie tevens toegelaten om te interveniëren in de procedure die de Britse organisatie Big Brother Watch e.a. bij het Europees Hof voor de Rechten van de Mens (EHRM) hebben aangespannen tegen het Verenigd Koninkrijk. Dit is een belangrijke ontwikkeling, omdat het EHRM hiermee al in een vroeg stadium een uitspraak zal kunnen doen die relevant is voor onze Nederlandse zaak. Klik HIER voor het recente ontvankelijkheidsbesluit van het Europese Hof (pdf) en HIER voor meer informatie over de Britse zaak op de website van het Hof.

De zaak Burgers tegen Plasterk

Eind 2013 dagvaardt de coalitie Burgers tegen Plasterk de Nederlandse Staat, vertegenwoordigd door minister Plasterk van Binnenlandse Zaken. Aanleiding vormen de onthullingen van Edward Snowden over de praktijken van (buitenlandse) inlichtingendiensten. De coalitie eist dat de Staat stopt met het gebruiken van gegevens die niet in overeenstemming met de Nederlandse wet zijn verkregen.

De zaak leidt in februari 2014 bijna tot de val van minister Plasterk. Het blijkt dat Plasterk de Kamer verkeerd heeft geïnformeerd over de uitwisseling met buitenlandse diensten. De Nederlandse diensten hebben 1,8 miljoen gegevens aan de Amerikanen verstrekt en niet andersom, zoals hij eerder had verkondigd.

In juli 2014 wijst de rechtbank de vorderingen van de coalitie af, waarna de coalitie in hoger beroep is gegaan bij het Hof Den Haag.

Eind 2015 werd bekend dat de coalitie zich mag voegen in een Britse rechtszaak bij het Europese Hof voor de Rechten van de Mens in Straatsburg.

De deelnemende burgers in de coalitie zijn: Rop Gonggrijp, Jeroen van Beek, Bart Nooitgedagt, Brenno de Winter en Mathieu Paapst. De deelnemende organisaties zijn: Stichting Privacy First, de Nederlandse Vereniging voor Strafrechtadvocaten (NVSA), de Nederlandse Vereniging voor Journalisten (NVJ) en Internet Society Nederland.

De zaak wordt vanuit bureau Brandeis behandeld door onze advocaten Christiaan Alberdingk Thijm en Caroline de Vries. Zij maken hiervoor gebruik van de middelen in het pro deo fonds van bureau Brandeis.

Update 9 februari 2016: vandaag diende de coalitie 'written submissions' in bij het Europese Hof voor de Rechten van de Mens; klik HIER (pdf).

"De privacy-actiegroep 'Burgers tegen Plasterk' gaat via het Europese Hof voor de Rechten van de Mens de afluisterpraktijken van de Nederlandse overheid aanvechten. "De directe aanleiding zijn de afluisterpraktijken waarbij de Amerikaanse NSA al onze data opslurpt en een deel van die illegale data aan de Nederlandse inlichtingendiensten geeft."

Het Hof heeft de [coalitie, waaronder Privacy First,] toegelaten tot een lopende Britse procedure van Big Brother Watch, een Engelse zaak die draait om het aftappen van internetverkeer. De Nederlandse [coalitie], die een einde wil maken aan het gebruik van NSA-data door de Nederlandse inlichtingendiensten, heeft hiermee een belangrijke overwinning behaald.

In 2013 kwam aan het licht dat de Amerikaanse inlichtingendienst NSA zich bezighield met illegale afluisterpraktijken, ook in Nederland. De [coalitie] Burgers tegen Plasterk zegt dat de Nederlandse inlichtingendienst AIVD en MIVD een deel van de in Nederland verkregen illegale data van de NSA krijgen en wil dat hier een einde aan komt.

Bijzondere beslissing
Advocaat Christiaan Alberdingk Thijm staat de [coalitie] bij en legt waarom de beslissing van het Europees Hof zo speciaal is: “Als je een schending van de mensenrechten wilt aankaarten bij dit Europees Hof, is de kans heel klein dat het lukt. 94 procent van de gevallen die daar worden aangekaart, worden direct afgewezen. Het is dus heel bijzonder dat onze zaak wordt behandeld door het Europees Hof van de Rechten van de Mens."

En nu mag de Nederlandse zaak zich dus voegen in een andere procedure. Alberdingk Thijm: “Wij worden nu als partij gehoord in een Engelse zaak die heel erg lijkt op onze zaak. De Engelsen konden alleen eerder naar het Europese Hof, omdat al hun [nationale] voorzieningen al waren uitgeput. In Nederland moet je eerst helemaal naar de Hoge Raad voordat je bij het mensenrechtenhof mag aankloppen."

Bindende uitspraak
De Nederlandse zaak ligt nu nog bij het gerechtshof Den Haag, maar de kans bestaat dat de hele gang naar de Hoge Raad nu overgeslagen kan worden. Alberdingk Thijm: “De uitspraken van het Europese Hof zijn bindend voor de Nederlandse rechter. Het Hof Den Haag zal de uitspraak van de Europees Hof moeten overnemen, wat wellicht grote gevolgen zal hebben." Dat betekent dus ook dat als de actiegroep in het gelijk wordt gesteld, dit grote gevolgen zal hebben voor de samenwerking tussen de Nederlandse en Amerikaanse inlichtingendiensten: “Er zal dan geen gebruik meer gemaakt mogen worden van de illegale data die de NSA in Nederland heeft afgetapt.”"

Bron: http://www.bnr.nl/nieuws/juridisch/329530-1601/nederlands-privacyprotest-naar-europees-hof, 6 januari 2016.

"Dat klinkt als een sympathieke maatregel, maar niet iedereen is even enthousiast. "Het is een beetje hypocriet."

Vorige week was Reuters kritisch over het optreden van Microsoft in 2011. Twee oud-medewerkers vertelden het persbureau dat ze wisten dat de Chinese overheid onder andere Tibetaanse minderheden aanviel, maar nalieten de desbetreffende mensen in te lichten.

Mede hierdoor maakte Microsoft vandaag bekend gebruikers van haar diensten een melding te zullen sturen als ze worden gehackt door bedrijven of overheden.

Kritisch
Dat klinkt misschien als goed nieuws, maar Vincent Böhre van stichting Privacy First is kritisch. "Vanaf morgen geldt voor Nederlandse bedrijven een meldplicht datalekken. Die houdt in dat een inbraak waarbij persoonsgegevens gestolen of misbruikt worden, gemeld moet worden aan het College bescherming persoonsgegevens (CBP) en bij de klanten om wie het gaat." Bedrijven moeten het dus sowieso al melden als je bent gehackt.

Toegang tot gegevens
Ook over het melden van door overheden uitgevoerde hacks is Böhre sceptisch. "Het is een beetje hypocriet. We vragen ons af of het ook voor onze eigen overheid en andere Westerse overheden zal gelden." Nu heeft bijvoorbeeld de NSA nog gewoon toegang tot gegevens van Microsoft.

Grote ICT-bedrijven als Facebook en Twitter gingen Microsoft voor. Böhre: "Die doen dit inderdaad al jaren, dus vernieuwend is het niet.""

Bron: http://www.bnr.nl/incoming/171660-1512/microsoft-gaat-het-je-vertellen-als-je-wordt-gehackt, 31 december 2015.

Naar aanleiding van de recente aanslagen in Parijs werd Stichting Privacy First vandaag geïnterviewd door BNR Nieuwsradio. Hoe kan Nederland het beste op dit soort aanslagen reageren? Hoe kan terrorisme worden bestreden zonder dat de privacy van onschuldige burgers wordt opgeofferd? Beluister hieronder het hele interview met Vincent Böhre van Privacy First:

Dit jaar probeert de Nederlandse regering nieuwe wetgeving voor de geheime diensten (inlichtingen- en veiligheidsdiensten) op te tuigen. In dat kader vond deze zomer een openbare internetconsultatie plaats waarbij iedereen zijn/haar mening over het huidige concept-wetsvoorstel kon geven. Dit wetsvoorstel zou de huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv) uit 2002 moeten gaan vervangen.

Privacy First maakt zich grote zorgen over de voorgestelde uitbreiding van bevoegdheden in het wetsvoorstel. Deze bevoegdheden zouden de AIVD en MIVD vrijwel ongelimiteerd zicht kunnen gaan bieden op ieders privéleven.

Geheime diensten staan echter niet boven de wet: net als iedere andere overheidsdienst dienen zij het recht op privacy na te leven, te beschermen, te bevorderen en zelfs te promoten. Dit vloeit voort uit de Universele Verklaring voor de Rechten van de Mens, het Europees Verdrag voor de Rechten van de Mens (EVRM) en de Nederlandse Grondwet. Op basis hiervan stuurde Privacy First deze week een kritisch commentaar op het huidige wetsvoorstel naar het verantwoordelijke ministerie. Klik HIER voor onze brief (inclusief voetnoten) zoals gepubliceerd op internetconsultatie.nl. Hieronder volgt de volledige tekst:

Geachte heer/mevrouw,

Hierbij geeft Stichting Privacy First graag een eerste reactie op het huidige concept-wetsvoorstel ter herziening van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2002. Daarbij herinnert Privacy First allereerst graag aan de inhoud van de openbare toespraak die het hoofd van de AIVD (de heer Rob Bertholee) in september 2012 ten kantore van Privacy First in Amsterdam hield. Het door Privacy First gepubliceerde verslag van deze toespraak is destijds door de AIVD zelf geaccordeerd. Enkele relevante passages uit dit verslag luiden als volgt:

"[Bertholee] kan zich voorstellen dat correlatie (koppeling) en internationale uitwisseling van gegevens door de burger ervaren wordt als "Big Brother" en dat men zich daar zorgen om maakt. Als burger maakt Bertholee zich daar zelf ook zorgen over. (...)
Bij het vragen om informatie door de AIVD aan burgers mag overigens geen sprake zijn van enige vorm van druk. Hetzelfde geldt voor het vragen van informatie aan journalisten: journalisten zijn geheel vrij om daar wel of niet aan mee te werken. "Als een journalist er niet aan wil meewerken, dan is dat jammer voor de AIVD, maar daar houdt het mee op," aldus Bertholee. (...)
Wat eventuele herziening van de Wiv2002 betreft merkt Bertholee op dat de huidige wettelijke ruimte voor de AIVD voldoende is en dat hij niet meer bevoegdheden nodig heeft. (...)
Bertholee eindigt zijn lezing door nog eens te benadrukken dat de AIVD geen dossiers van iedereen bijhoudt, niet iedereen onder de tap houdt, (...) niet elke computer hackt, geen handhavende bevoegdheden heeft [en] geen druk op mensen uitoefent (...)."

De belangrijkste boodschap van Bertholee aan het publiek destijds was dat "hij geen voorstander was van Big Brother." Begin 2015 herhaalde hij deze boodschap ter gelegenheid van het semi-openbare ReuringCafé bij de Vereniging voor OverheidsManagement: "Het recht op privacy is voor mij net zo heilig als voor Privacy First", aldus Bertholee tegenover een zaal vol topambtenaren.

Als het hoofd van de AIVD zélf al vindt dat hij voldoende bevoegdheden heeft en waarschuwt voor Big Brother, dan heeft de Nederlandse regering bij iedere uitbreiding van deze bevoegdheden bij voorbaat de schijn tegen zich. In het licht hiervan kunnen met name de volgende aspecten uit het huidige concept-wetsvoorstel in de optiek van Privacy First niet door de beugel:

Strafbare feiten

Allereerst opvallend is dat de huidige bevoegdheid van agenten om strafbare feiten te plegen vrijwel ongemoeid wordt gelaten en niet nader juridisch wordt ingekaderd. Dit ondanks de reeds bestaande (maar nooit uitgevoerde) opdracht in de huidige Wiv om deze bevoegdheid alsnog van juridische waarborgen te voorzien middels een algemene maatregel van bestuur (AMvB). Ook de commissie Dessens achtte dergelijke nadere normering – terecht – wenselijk. Desondanks wenst het kabinet de grondslag voor de betreffende AMvB af te schaffen. Het plegen van strafbare feiten door agenten blijft daarmee grotendeels plaatsvinden in een juridisch vacuüm. Privacy First acht dit onwenselijk, riskant en ronduit gevaarlijk.

Hack-bevoegdheid en decryptiebevel

Een tweede verwerpelijk onderdeel van het wetsvoorstel is de bevoegdheid om ieders computer te kunnen hacken en mensen te kunnen verplichten om versleutelde bestanden voor de diensten te ontsleutelen, dit laatste op straffe van 2 jaar hechtenis. Privacy First acht dit volstrekt in strijd met het recht op privacy, want niet noodzakelijk en disproportioneel. Daarnaast is het voorstel in strijd met het verbod van zelfincriminatie (nemo tenetur). Het voorstel legt de basis voor toekomstig machtsmisbruik en vormt in de optiek van Privacy First een typische bouwsteen voor een politiestaat i.p.v. een democratische rechtsstaat. Dit geldt eveneens voor het onderdeel in het wetsvoorstel met betrekking tot de invoering van een massale internettap; deze bevoegdheid is ronduit totalitair. De door het kabinet veronderstelde noodzaak hiervan wordt in het voorstel slechts gesteld en nauwelijks onderbouwd, laat staan aangetoond. In een democratische samenleving is de maatschappelijke noodzaak van een dergelijke bevoegdheid echter überhaupt ondenkbaar. Dit voorstel is daarmee bij voorbaat onrechtmatig.

Datamining & profiling

De bevoegdheden tot het opvragen en gebruiken van gegevens zijn in het huidige wetsvoorstel vrijwel onbegrensd. Het voorstel maakt daartoe zelfs directe toegang tot de databanken van derde partijen (overheid én bedrijfsleven) mogelijk. Bij al deze partijen zullen bovendien complete databanken opgevraagd kunnen worden. Dit alles ten behoeve van koppeling, datamining en profiling, waarmee een uiterst gedetailleerd (zelfs voorspellend) beeld van groepen en individuen kan worden gecreëerd. Deze bevoegdheden zijn volstrekt disproportioneel en zouden in dit wetsvoorstel juist ingeperkt moeten worden, in elk geval waar het gevoelige (bijvoorbeeld medische of biometrische) data betreft.

Notificatieplicht

Een lichtpuntje in het wetsvoorstel is de handhaving van de notificatieplicht. Deze geldt echter slechts jegens individuen en niet jegens organisaties die (als zodanig) evengoed targets kunnen zijn geweest. Privacy First adviseert dan ook om deze bepaling te amenderen in de zin dat de notificatieplicht tevens voor organisaties zal gaan gelden.

Actieve openbaarheid

Privacy First adviseert om de huidige Wiv alsnog te voorzien van bepalingen ter actieve openbaarmaking van (historische) documenten van de diensten. De praktijk van "declassification and transparency" in andere landen (waaronder voorheen de Verenigde Staten) kan in dit opzicht een bron van inspiratie vormen.

Informanten

Privacy First adviseert om de huidige Wiv alsnog te voorzien van een verbod om journalisten als informanten in te zetten. Dit in het belang van een vrije pers en de journalistieke bronbescherming. In het belang van een gezond maatschappelijk middenveld zou een dergelijk verbod eveneens kunnen worden ingevoerd met betrekking tot de inzet van agenten en informanten bij maatschappelijke (non-gouvernementele) organisaties.

Internationale uitwisseling

De rechtsbasis voor internationale uitwisseling van inlichtingen werd de laatste jaren gevormd door het obscure artikel 59 Wiv. Dit artikel voldoet bij lange na niet aan de moderne eisen die art. 8 EVRM aan een dergelijke bepaling stelt. In wezen vindt de huidige praktijk van uitwisseling tussen AIVD/MIVD en buitenlandse geheime diensten daardoor al jaren plaats in een juridisch zwart gat. Het verheugt Privacy First dan ook dat art. 59 Wiv grotendeels wordt herzien en mensenrechtelijk wordt versterkt in de nieuwe artikelen 76-78. Deze herziening vormt grosso modo een positieve stap vooruit. Probleem blijft echter de internationale uitwisseling van ongeëvalueerde bulk-data; dergelijke uitwisseling wordt door het concept-wetsvoorstel en de bijbehorende Memorie van Toelichting (MvT) ten onrechte gelegitimeerd. Deze thematiek speelt sinds eind 2013 een cruciale rol in de rechtszaak Burgers tegen Plasterk van Privacy First c.s. tegen de Staat. De voortzetting van deze zaak in hoger beroep blijft door het huidige wetsvoorstel onverminderd actueel en urgent.

Internationale rechtsorde

Nederland heeft de algemene mensenrechtelijke plicht om het recht op privacy in eigen land voortdurend te bevorderen i.p.v. te beperken. Door dit wetsvoorstel schendt Nederland deze algemene plicht; het recht op privacy wordt hierdoor immers massaal ingeperkt. Dit zet de vertrouwensrelatie tussen de Nederlandse overheid en de Nederlandse bevolking op scherp, wat zal leiden tot een maatschappelijk chilling effect. Dit is funest voor de vrije dynamiek in onze democratische rechtsstaat. Het wetsvoorstel en bijbehorende technologie zullen bovendien worden gekopieerd en misbruikt door minder democratische regimes in het buitenland. Het wetsvoorstel vormt daarmee een internationaal precedent voor een wereldwijde Rule of the Jungle i.p.v. de Rule of Law. Dit is in strijd met de grondwettelijke plicht van de Nederlandse regering om de ontwikkeling van de internationale rechtsorde te bevorderen. In het licht van het Nederlandse buitenlands beleid dient dit wetsvoorstel derhalve verworpen te worden.

Toezicht

In het huidige wetsvoorstel is het toezicht op de diensten te vrijblijvend en te politiek van aard. In de optiek van Privacy First dient dit toezicht te worden versterkt en onafhankelijker te worden gemaakt, hetzij middels bindend rechtmatigheidstoezicht vooraf door de CTIVD, hetzij middels bindend toezicht vooraf door de rechter. Dergelijk toezicht dient te gelden bij de uitoefening van álle bijzondere bevoegdheden van de diensten. Pas dan zal een rechtsstatelijke uitoefening van deze bevoegdheden optimaal gewaarborgd en voldoende toekomstbestendig zijn.

Vingerafdrukken

Saillant detail is tenslotte nog dat op p. 44 van de MvT wordt opgemerkt dat "van een afzonderlijke regeling voor het onderzoek naar vingerafdrukken wordt afgezien, omdat de resultaten van een dergelijk onderzoek in de praktijk niet altijd bruikbaar zijn en als gevolg daarvan de inzet van deze mogelijkheid uitermate beperkt is." Dit sluit aan bij de eerdere bekentenissen van voormalig minister Donner en staatssecretaris Teeven dat bij biometrische verificatie van de vingerafdrukken die de laatste jaren zijn afgenomen t.b.v. Nederlandse paspoorten sprake bleek te zijn van een foutenpercentage van maar liefst 21-30%. Privacy First doet hierbij dan ook nogmaals de oproep om de afname van vingerafdrukken voor paspoorten per direct af te schaffen.

Conclusie

Het huidige concept-wetsvoorstel komt, in de woorden van het Europees Hof voor de Rechten van de Mens, neer op "destroying democracy on the ground of defending it". Dit wetsvoorstel dient dan ook grondig verbeterd danwel verworpen te worden. Bij gebreke hiervan behoudt Privacy First zich het recht voor om dit wetsvoorstel, zodra van kracht, door de rechter te laten toetsen en onrechtmatig te laten verklaren.

Privacy First hoopt u met dit advies van dienst te zijn. Desgevraagd zijn wij graag tot een nadere toelichting op bovenstaande punten bereid.

Hoogachtend,

Stichting Privacy First

"De databank met DNA-profielen die de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) bijhield moet worden vernietigd. Voor het bewaren van het celmateriaal en bijbehorende profielen zijn geen richtlijnen vastgesteld en dus is het tegen de wet. Maar de AIVD bouwde toch een database. Kun je de inlichtingendienst nog wel vertrouwen?

Vandaag verscheen een rapport van de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdienst (CTIVD). Volgens het rapport werden 'op beperkte schaal' gegevens bijgehouden in een databank. Het betrof namen gekoppeld aan DNA-profielen.

Het onderzoeken van DNA-gegevens is wettelijk geregeld, maar zodra de identiteit is vastgesteld moeten de DNA-profielen en eventueel ander materiaal, zoals vingerafdrukken, worden vernietigd. Het bewaren van DNA-profielen en celmateriaal door de AIVD is momenteel niet geregeld in de wet, en mag dus niet.

De AIVD wil niet zeggen hoeveel DNA-profielen er in de databank waren opgeslagen. In het rapport staat dat 'alle tot dusver opgestelde DNA-profielen zijn bewaard in een DNA-databank van de AIVD'. Volgens de AIVD heeft de minister inmiddels opdracht gegeven om alle DNA-gerelateerde gegevens die opgeslagen waren, te vernietigen. Dat is gebeurd. Dat geldt ook voor de databank.

Kun je de AIVD nog wel vertrouwen?
"Schandalig dat de AIVD op eigen houtje een DNA-databank bijhield, tegen de wettelijke regels in." Vincent Böhre, jurist bij stichting Privacy First, vindt het gedrag van de inlichtingdienst een kwalijke zaak. Hij vraagt zich af wie nog meer toegang kreeg tot de DNA-data. "Zijn deze data ook gedeeld met buitenlandse inlichtingendiensten? En zijn er nog meer databanken met gegevens die de AIVD eigenlijk had moeten verwijderen?"

De stichting wil dat de AIVD alle betrokken personen op de hoogte stelt en excuses aanbiedt. "De Wiv (de Wet op de inlichtingen- en veiligheidsdiensten uit 2002, red.) schrijft voor dat mensen van wie de privacy is geschonden na enige tijd worden geïnformeerd, waar dat kan. De DNA-data zijn vernietigd, dus die zijn kennelijk niet meer relevant, dus zou de AIVD die mensen kunnen vertellen wat hij heeft gedaan."

"Het grappige is: wij hebben best een goede relatie met de AIVD. Het hoofd van de inlichtingendienst, Rob Bertholee, zei in januari nog letterlijk dat privacy voor hem net zo heilig is als voor Privacy First. En in 2012 vertelde hij tijdens een lezing voor ons dat hij ook geen voorstander is van Big Brother. 'Er zijn grenzen aan wat je wel en niet kunt doen', zei hij toen."

Toch vertrouwt Böhre het AIVD-hoofd nog steeds. "Vind ik hem een huichelaar? Nee, absoluut niet. Hij maakte een oprechte en integere indruk op mij. Misschien had hij hier geen zicht op, hoe gek dat ook klinkt."

Wat zou er volgens de CTIVD moeten gebeuren?
De Commissie stelt vast dat in de Wiv geen basis is voor het inrichten van een DNA-databank. "Hiervoor moet dus een eigen, voor het publiek herkenbare regeling komen." Wat wel en niet wordt toegestaan in die regeling moet de Tweede Kamer bepalen.
Volgens de Commissie bestaat ook het risico dat DNA-profielen en lichaamseigen materiaal te lang is bewaard. Het zou explicieter geregeld moeten worden wie verantwoordelijk is voor het bewaren en vernietigen van deze gegevens en hoe dat gebeurt.

Hoe reageerde minister Plasterk?
Minister Plasterk van Binnenlandse Zaken heeft al laten weten alle aanbevelingen uit het rapport over te nemen. Ook kijkt hij hoe de conclusies van de CTIVD bij de hervorming van de Wiv mee kunnen worden genomen.

Is de Commissie hier tevreden mee?
"Dat is natuurlijk altijd goed om te zien", zegt Hilde Bos, secretaris van de CTIVD.

Het onderzoek werd eind maart 2013 aangekondigd en werd begin januari 2015 afgerond. Duren onderzoeken van de CTIVD altijd zo lang?
"Nee", vertelt Bos. "We proberen meestal om maximaal een jaar te besteden aan onderzoeken. Maar als de minister of de Tweede Kamer andere onderzoeksverzoeken bij ons neerleggen, bijvoorbeeld over de MH17 of Roel van Duijn, kan zo'n onderzoek wel vertraging oplopen. Daarnaast duurt het vrij lang voordat het openbaar wordt, omdat bijvoorbeeld eerst gekeken moet worden of er nog staatsgeheimen in staan."

Materiaal verzamelen
Uit het rapport blijkt verder dat de AIVD bij twee operaties lichaamsmateriaal heeft verzameld met als doel een gezondheidsonderzoek uit te voeren, maar dat mag niet. Dit soort materiaal mag alleen geanalyseerd worden met als doel de identiteit van iemand te achterhalen.

Ook zijn de procedures in een aantal gevallen niet helemaal goed gevolgd: zo was de reden voor onderzoek aan lichaamseigen materiaal in een aantal gevallen niet goed gemotiveerd of was er van tevoren geen toestemming verleend voor DNA-onderzoek, wat wel verplicht is. In twee gevallen was de AIVD ook al op de hoogte van de identiteit van de betrokkene, en mocht de dienst dus geen DNA-onderzoek uitvoeren - maar is dat wel gebeurd.

Voorwaarden

Volgens de wet zijn er twee randvoorwaarden waaraan moet worden voldaan bij het verzamelen van materiaal voor forensisch biologisch onderzoek.

Ten eerste mag de AIVD alleen onderzoek doen aan voorwerpen met daarop aanwezig lichaamseigen materiaal. Er mag geen materiaal worden afgenomen op het lichaam van de personen zelf, bijvoorbeeld door het heimelijk uittrekken van lichaamshaar. Er mag geen inbreuk worden gemaakt op de lichamelijke integriteit van personen.

Ten tweede moet het vaststellen van een identiteit het doel van het onderzoek zijn. De wet biedt dus geen ruimte om onderzoek te doen als de identiteit al vaststaat. Het is bijvoorbeeld verboden om een DNA-profiel op te slaan om in de toekomst een verdachte opnieuw te kunnen identificeren. Een onderzoek mag ook niet gericht zijn op het vaststellen van een afkomst of de gezondheid van persoon."

Bron: http://www.trouw.nl/tr/nl/4492/Nederland/article/detail/3926188/2015/03/25/Kunnen-we-de-AIVD-nog-wel-vertrouwen.dhtml, 25 maart 2015.

"Als de Tweede Kamer instemt met het massaal aftappen van internetverkeer, stapt organisatie Privacy First onmiddellijk naar de rechter. "We weten hoe het moet, we hebben de overheid al een paar keer eerder aangepakt", zegt voorzitter Bas Filippini.

Privacy First won al eerder rechtszaken tegen de centrale opslag van vingerafdrukken onder de Paspoortwet en tegen kentekenparkeren. De onafhankelijke stichting ziet in het huidige voorstel van minister Plasterk om de inlichtingendiensten de bevoegdheid te bieden om alle communicatie van alle burgers continu af te tappen een goede mogelijkheid om dit door de rechter te laten toetsen aan hoger privacyrecht.

Niet te begrijpen

"Het is onbegrijpelijk dat een dergelijk voorstel nu in de Tweede Kamer ligt", aldus Filippini. "Nu de Eerste Kamer al eerder niets in een dergelijk voorstel zag, het Europese Hof van Justitie de bewaarplicht telecomgegevens vorig jaar ongeldig verklaarde en er recentelijk een zeer kritisch rapport van de Raad van Europa over massale surveillance verschenen is, komt Plasterk met een draconische wet die het ongericht en continu tappen van al het internetverkeer van alle Nederlanders mogelijk moet maken."

Kop in het zand

"Edward Snowden heeft ons geleerd hoe overheden met deze gegevens omgaan, maar de Nederlandse politiek doet alsof gerechtelijke uitspraken en een jaar lang onthullingen niet relevant zijn. In dit voorstel is er sprake van een omkering van hoe wetgeving tot stand gebracht zou moeten worden en is privacyschendende technologie leidend", aldus Filippini."

Bron: http://www.automatiseringgids.nl/nieuws/2015/07/als-massale-taps-mogen-stappen-wij-naar-de-rechter, 11 februari 2015.

Al jaren probeert de Europese Commissie tevergeefs om een maatregel in te voeren waardoor iedere Europese vliegtuigpassagier bij voorbaat als potentiële terrorist beschouwd zal worden: in het zogeheten PNR-voorstel (Passenger Name Records) zullen allerlei persoonlijke gegevens van miljoenen Europese vliegtuigpassagiers massaal gedeeld worden met geheime diensten. De laatste jaren strandde dit voorstel van de Commissie telkens op privacybezwaren, en terecht: in een op vrijheid gebaseerde democratische rechtsstaat dient de overheid onschuldige burgers zoveel mogelijk met rust te laten en niet iedereen als potentiële terrorist in een centrale databank op te slaan. Na de aanslag in Parijs doet de Europese Commissie nu opnieuw een poging om dit draconische voorstel alsnog aangenomen te krijgen. Op BNR Nieuwsradio werd Privacy First om een reactie gevraagd. Beluister hieronder het hele fragment, inclusief reacties van luisteraars: