7 november 2017

Heeft AIVD wel ‘sleepnet’ nodig?


 Het is een knap staaltje werk dat de AIVD laat zien. Ondanks een verlepte wet uit 2002, met pre-jihadistische bijzondere inlichtingenmethoden en met jong en onervaren personeel zonder bijzonder veel historisch besef, is het gelukt om jihadistische aanslagen buiten onze landsgrenzen te houden.

Heeft AIVD wel ‘sleepnet’ nodig?
De meningen over de redenen van het uitblijven van aanslagen in Nederland zijn nogal divers. Professoren, onderzoekers, inlichtingenexperts en journalisten dragen verschillende oorzaken aan. Ik denk dat - ondanks het klagen van de AIVD over het gebrek aan mogelijkheden om jihadisten digitaal op de voet te volgen- gedreven medewerkers van die dienst met de huidige tot hun beschikking staande legio inlichtingenmiddelen en in samenwerking met andere diensten best in staat zijn gebleken hun werk te doen.


Ook zonder de dringend gewenste onderzoeksopdrachtgerichte (OOG-) interceptie vonden er geen jihadistische aanslagen plaats in Nederland. Heeft de AIVD wel een ‘sleepnet’ nodig?



OOG-interceptie is internationale verplichting.
De bevoegdheid van de Nederlandse inlichtingendiensten om onderzoeksopdrachtgerichte interceptie te verrichten is een belangrijke voorwaarde om in de internationale inlichtingenwereld een rol te blijven spelen in de strijd tegen jihadistisch terrorisme.
Daarnaast werken het Cyber Commando van Defensie en de Joint Sigint Cyber Unit (JSCU) van de MIVD en AIVD in een geheimzinnige, digitaal geavanceerde oorlog tegen kwaadwillende cyberspionagediensten uit landen als Rusland, Iran, Noord-Korea en China. 

Internationaal ‘lachertje’
De laatste keer dat Nederland en de veiligheidsdiensten internationaal de risee in Europa waren, dateert van eind vorige eeuw, toen duidelijk werd dat ons land als enige niet over een buitenlandse inlichtingendienst beschikte. De toenmalige Inlichtingendienst Buitenland (IDB) was in 1994 door het kabinet-Lubbers opgeheven. Pas in 2002 konden de huidige AIVD en de MIVD weer een volledige ‘buitenlandtaak’ op zich nemen.

Eind vorige eeuw waren onze veiligheidsdiensten de risee in Europa toen bleek dat Nederland als enige land niet over een buitenlandse inlichtingendienst beschikte. De Inlichtingendienst Buitenland (IDB) was in 1994 opgeheven.
Zo’n lachertje mag Nederland niet nog eens worden, juist niet nu de AIVD een voortrekkersrol vervult binnen de Europese Counter Terrorism Group (CTG). Dat schept verplichtingen zoals de invoering van een moderne inlichtingenwet, waarin internationale uitwisseling van gegevens goed is geregeld.

Maar ook buiten Europa en op andere terreinen dan contra-terrorisme moet je meekunnen met de grote(re) diensten. Gesteund door onder andere de Britse diensten hebben juristen van de AIVD jarenlang gesleuteld aan de Wet op de Inlichtingen- en Veiligheidsdienst die op 1 januari 2018 in werking treedt. Daarom is deze wet meer een morele internationale verplichting dan noodzakelijk in de strijd tegen terrorisme.

MIVD in geheimzinnige, digitale oorlog
Voorstanders van de nieuwe wet vinden dat de AIVD gelijke tred moet houden met de digitale ontwikkelingen in de wereld. Dat is ook het minste dat de hele Nederlandse overheid moet doen, of het nu de AIVD, de Belastingdienst, het leger, of de politie is.

Vooral de MIVD moet door onderzoeksopdrachtgerichte (OOG-) interceptie beter op de hoogte raken van bewegingen, verplaatsingen, doelen en snode plannen van terroristische groeperingen in de uitzendgebieden van Defensie. Die informatie kan wereldwijd levens van (Nederlandse) militairen redden. 
 
Daarnaast werken het Cyber Commando van Defensie
en de Joint Sigint Cyber Unit (JSCU) van de MIVD en AIVD samen aan digitale verdedigingsstrategieën tegen kwaadwillende inlichtingendiensten. In een analyse stelt Huib Modderkolk (Volkskrant) dat digitale wapens als NotPetya sinds het begin van deze eeuw gericht worden ingezet om systemen kapot te maken. Het is een geheimzinnige, digitaal geavanceerde oorlog die de MIVD verplicht verdedigingsstrategieën te hanteren zoals omschreven in de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten 2017.

Ramblas
Het is duidelijk dat er veel, heel veel dreigingen kunnen worden onderkend met behulp van de huidig bestaande (bijzondere) inlichtingenmiddelen. Maar wanneer de tegenstanders gebruik maken van complexere digitale systemen, moet je je aanpassen en moet je meegroeien om Nederland veiliger te maken in de huidige vijandige digitale wereld. En dan nog is er geen garantie. Kijk maar naar de CIA die Spanje tipte over een mogelijke aanslag op de Ramblas. Menselijke inschattingen over een al dan niet acute dreiging blijven doorslaggevend.

Bewaartermijn
Tot slot wordt door tegenstanders van de wet zijdelings stelling genomen tegen de driejarige bewaartermijn van gegevens. Dat is raar. Elke onderzoeker, elke journalist weet hoe groot de belangen zijn van een prima functionerend archiefstelsel voor de geschiedschrijving. Dat geldt onverminderd voor de AIVD en MIVD.

Er kan geen angst bestaan over 'misbruik' van de verzamelde relevant geachte data. De termijn van drie jaar is van belang omdat ook de tegenstanders van de inlichtingendiensten een langer geheugen hebben dan drie jaar en soms zelfs langer dan drie jaar de tijd nemen om een goed netwerk op te bouwen en een eventuele terroristische aanslag nauwkeurig voor te breiden. Het is dus belangrijk je archief op orde te hebben.
Er kan geen angst bestaan over 'misbruik' van persoonsgegevens van de inlichtingendiensten. Die worden immers nu ook nooit openbaar gemaakt en zorgvuldig gedurende tientallen jaren in kluizen bewaard. Dus dat is niet nieuw.
Zelfs de 'angst' over het hacken van data is volstrekt ongegrond; de interne datasystemen van de AIVD / MIVD zijn niet aangesloten op de systemen van het internet. Terwijl internet toch een voorwaarde is om te kunnen hacken!

Hackers/experts beweren:

"Natuurlijk kan dat WEL, maar dit lijkt bij de AIVD bijzonder onwaarschijnlijk. De dienst is de moeilijkst toegankelijke inlichtingendienst.Je kunt nooit binnenkomen met een datadrager en dus is het risico van een USB- aanval - voor zover dit al mogelijk is - zeer beperkt tot kwaadwillende mensen".

EN

"Het is zonder internet theoretisch mogelijk, er zijn verschillende methoden, maar is bij de AIVD echter in praktijk heel moeilijk uit te voren. En als iemand het kan, zijn het vooral inlichtingen diensten natuurlijk".


Cyberspionagediensten
De AIVD heeft tot nu toe jihadistische aanslagen in Nederland helpen voorkomen en zelfs kunnen verstoren. Om aansluiting te houden bij digitale ontwikkelingen is de ‘sleepwet’ voor de binnenlandse veiligheid noodzakelijk, voor de MIVD in het buitenland zelfs cruciaal en een morele verplichting om collega-diensten bij te staan in de strijd tegen aanvallen door buitenlandse cyberspionagediensten.

De AIVD gaat meer duidelijkheid geven over processen of procedures om weerstand en argwaan tegen de inlichtingendiensten een beetje weg te nemen. De dienst is daadwerkelijk een nieuwe weg ingeslagen en streeft met voorzichtige openheid naar meer acceptatie van de nieuwe wet.


https://www.aivd.nl/onderwerpen/nieuwe-wet-op-de-inlichtingen--en-veiligheidsdiensten/onderzoeken-digitale-datastromen


Geen opmerkingen:

INLICHTINGENSOAP over IS-reizigers

Wie controleert wie bij AIVD, NCTV, CTIVD en Justitie? Waren degenen die naar IS-gebied afreisden wellicht onwetend over de oorlog...