Het Internet of Things – het internet der dingen biedt veel mogelijkheden, om problemen op te lossen en ons leven gemakkelijker te maken. We ontwikkelen zelf-rijdende auto’s, die verbinding zoeken met elkaar en met sensoren op de weg. We bouwen energiemeters, die je elektrische auto opladen en ’s nachts je was draaien, of ’s ochtends je koffie zetten. Of de babywieg die gaat wiegen als je baby huilt. Of de digitale butler Alexa van Amazon, die werkt op je stemgeluid en informatie voor je opzoekt, of een taxi voor je bestelt. Wat dacht u van de contactlens-camera van Sony, een contactlens die altijd kan filmen, op elk moment dat jij je ogen open hebt. Maar nieuwe technologieën geven ook nieuwe mogelijkheden voor afluisteren en spionage. En om te hacken. Uw auto bijvoorbeeld, als u onderweg bent. Of uw telefoon, als u thuis bent – of in theorie kan zelfs uw pacemaker worden gehackt. Geheime diensten die met u meekijken en met u meeluisteren als u aan het mailen bent of aan het daten. Als u met uw geliefde belt of als u bankzaken doet. Of gewoon een computerspelletje speelt. Ook als u niet zelf met uw computer of telefoon werkt, kunnen deze door anderen als camera of microfoon worden gebruikt. Hacken kan in de toekomst ook in chips die zijn ingebracht in uw lichaam.
We hebben de geheime diensten hard nodig in onze strijd tegen terrorisme. Maar hun optreden moet wel effectief zijn. Op 15 september 2010 hadden we in de Tweede Kamer een debat met Ernst Hirsch Ballin, toenmalig minister van Binnenlandse Zaken. Dat was nog bijna drie jaar vóór de onthullingen van Edward Snowden. Tijdens dat debat vroeg ik naar de opvattingen van de regering over het op zeer grote schaal binnenhalen en analyseren van informatie. En of de regering dit wel een effectief middel vond in de strijd tegen terrorisme. ‘Ik ben het met de heer Van Raak eens’, zei minister Hirsch Ballin toen: ‘Ongericht exploiteren van enorme databestanden is niet zinvol.’ Toch bespreken we woensdag in de Kamer een wet die juist dit mogelijk gaat maken. Ook in de Verenigde Staten groeien de twijfels of het in bulk binnenhalen van informatie zinvol is, volgens de FBI zou het massaal opslaan van bulkdata niet hebben bijgedragen aan het voorkomen van aanslagen. De afgelopen jaren heeft ook West-Europa te maken gekregen met verschrikkelijke aanslagen, onder meer in Brussel en Parijs, in Berlijn en Londen, in Madrid en Kopenhagen. Telkens zagen we dat de aanslagplegers bekenden waren van de geheime diensten, maar dat informatie over hen niet goed genoeg werd uitgewisseld en internationale netwerken niet werden aangepakt.
De nieuwe wet voor de geheime diensten is ‘techniek onafhankelijk’. Bewust is niet opgenomen op welke technologieën de geheime diensten allemaal mogen inbreken. Dat is wel zo gemakkelijk, omdat de wet bij nieuwe ontwikkelingen niet steeds opnieuw hoeft te worden aangepast. Maar dat is natuurlijk ook gevaarlijk, de geheime diensten kunnen in de toekomst van alles gaan doen. Tot aan meekijken via je contactlenzen. Hacken is een bevoegdheid die een steeds belangrijker rol gaat spelen. Dat kan heel gericht op verdachte personen en in alle dingen die verbonden zijn met internet. Dit kan een heel effectief middel zijn voor geheime diensten, zeker in de strijd tegen potentiële terroristen. Maar de hack van de één is een poort voor de ander. De AIVD en de MIVD maken daarbij gebruik van zwakheden in informatiesystemen, maar de vraag is natuurlijk of zij die zwakheden niet juist zouden moeten melden. Ook kunnen bedrijven worden verplicht mee te werken aan het ontsleutelen van informatie. Ik vind dat burgers en bedrijven zich juist zo goed mogelijk moeten kunnen beveiligen. Het ontsleutelen van bijvoorbeeld end-to-end-encryptie van WhatsApp maakt de communicatie van burgers juist meer kwetsbaar voor buitenlandse spionnen – en ook voor criminelen.
Als de AIVD en de MIVD straks massaal in bulk informatie gaan opslaan, kan deze alleen op een geautomatiseerde wijze worden verwerkt. Dat gebeurt met behulp van modellen en algoritmen, die patronen en profielen maken. Deze analyses geven correlaties, maar geen causaliteit. Mensen lopen de kans dat over hen allerlei conclusies worden getrokken, zonder dat echt naar hun persoonlijke omstandigheden wordt gekeken. Het houden van toezicht op geautomatiseerde processen kan ook alleen maar op een geautomatiseerde wijze. Een soort meta-toezicht op processen, maar niet op de gevolgen voor personen. Nog groter is het probleem als onze geheime diensten niet-geëvalueerde data gaan delen met geheime diensten uit andere landen. We weten dan niet meer wat voor soort gegevens worden gedeeld en we weten ook niet wat voor soort bewerkingen worden gedaan – en wat voor maatregelen op basis daarvan worden genomen. Maar dat gebeurt wel met gegevens die onze diensten hebben verzameld over onze eigen burgers. Data die vervolgens door andere diensten weer kunnen worden gedeeld met de AIVD en de MIVD. Ook informatie die onze diensten volgens onze wet helemaal niet zouden mogen hebben. Zo zou ook informatie over onze eigen burgers kunnen worden ‘witgewassen’.
De nieuwe wet gaat over de regels die wij stellen voor onze geheime diensten voor de omgang met onze burgers. Maar hoe kritisch ik hier ook over ben, daarin schuilt natuurlijk niet het echte gevaar. Dat komt uit Rusland of China, Israël of Iran. Maar ook uit de Verenigde Staten, waar president Trump zich heel weinig zal aantrekken van welke wet die wij hier ook maken. In de wereld van de geheime diensten gelden niet zozeer wetten en regels, maar vooral macht en tegenmacht. Dat geldt voor oude vijanden, maar helaas ook nog steeds voor vermeende vrienden. In april 2014 had de Tweede Kamer op mijn initiatief een debat met minister van Binnenlandse Zaken Plasterk, aanleiding waren de onthullingen van klokkenluider Edward Snowden. Dat was een ongemakkelijk debat, omdat de minister telkens sprak over de bescherming van onze burgers tegen onze geheime diensten. Maar het grote gevaar dat burgers lopen komt niet van de AIVD of de MIVD, maar van het optreden van buitenlandse diensten. In de afgelopen twee jaar was onze regering over dit onderwerp oorverdovend stil. Woensdag spreken we over een nieuwe wet, maar we moeten vooral ook spreken over een nieuwe werkelijkheid. De vraag hoe we ervoor kunnen zorgen dat ook ‘bevriende’ landen in de toekomst fatsoenlijk omgaan met onze burgers.