Oh jee. Inhoud.

Nee nee nee het is geen dode kat, het is nooit een dode kat, maar het is toch wel verdomd jammer dat het debat over de verkiezingsuitslag ("vooral op de onderbuik, dokter") samenvalt met een cruciaal rondetafelgesprek in de Tweede Kamer. Dat rondetafelgesprek, waar wij nu naar gaan kijken, gaat namelijk over de """Tijdelijke""" wet cyberoperaties, die de AIVD en MIVD meer ruimte moet geven om zich zonder toezicht helemaal suf te kunnen hacken omdat anders [kinderpürnü/de Russen/de Chinezen/saiberkraim/terroristeee/vult u maar in wat voor belangrijks indruk maakt op Kamerleden die een bmovl-filter nog niet van een SQL-hash-smart blockchain kunnen onderscheiden]. En, als u wel eens op GeenStijl komt, dan weet u dat dat een verdomd enge wet is. Zo eng dat toezichthouder Bert Hubert inmiddels ex-toezichthouder Bert Hubert is en extra eng omdat het kabinet een aantal cruciale adviezen van de Raad van State niet heeft opgevolgd. 

Zojuist hebben het ministerie, de AIVD en de MIVD de Kamer bang gemaakt voor alle gemene hackers, maar nu is het de beurt aan de andere kant! We beginnen meteen goed met de enige ex-toezichthouder Bert Hubert (hoewel, Ronald Prins, die ook aanwezig is, is ook ex-toezichthouder, maar, nou ja, enfin) dus hoog tijd dat die de Kamerleden van voldoende inhoudelijke handvatten voorziet zodat zij cruciale aspecten van de wet nog kunnen aanpassen en deze tot een vruchtbare afweging van de belangen van de verschillende stakeholders leidt deze doodenge kutwet helemaal het schompes sloopt! Na een uur ook nog allerlei kritische wetenschappers (die wél verstand van zaken hebben). Ja, da's een hoop inhoud hè. Livestream na de breek.
NOG MEER INHOUD: Hierrr bijdrage Bert Hubert inclusief noten. Samenvatting: *Deze wet is ons gepresenteerd als een tijdelijke en kleine aanpassing, waarbij het toezicht wat "verduidelijkt" wordt, zodat hackers beter aangepakt kunnen worden. Ik hoop dat nu duidelijk is dat deze wet met name leidt tot het tappen en hacken van Nederlanders op veel grotere schaal. *

*De samenvatting dat "toezicht verschuift van vooraf naar achteraf" klopt gewoon niet — beide toezichthouders moeten zich aan de veel ruimere criteria houden. En de CTIVD krijgt helemaal geen bindend toezicht op de afluisterartikelen. *

*Om juist nu het toezicht op algoritmes te verzwakken lijkt me een groot probleem. En ook het argument van de spoed werkt niet niet om deze wet te rechtvaardigen.        *

(bron)

Geen woord Chinees bij

Glasheldere brief van totale kampioen Bert Hubert die tot vandaag lid was van de Toetsingscommissie Inzet Bevoegdheden Inlichtingen- en Veiligheidsdiensten (TIB), maar nu dus niet meer. De TIB is de commissie die iedere keer meldt dat de AIVD en de MIVD zich helemaal het schompes hacken zonder rekening te houden met uw privacy (of met de uitkomst van het referendum over de sleepwet) en dat vinden ze bij de inlichtingendiensten niet zo leuk. Daarom is er door de diensten flink gelobbyd voor een nieuwe 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma'. In de woorden van Hubert:

"Allereerst werden de criteria voor toetsing uitgekleed, met als hoogtepunt dat voor het integraal afluisteren van dikke internetkabels (om te ontdekken wat er op die kabels zit) helemaal geen reden meer opgegeven hoeft te worden. Voor het afluisteren voor productiegebruik hoeven alleen nog maar vrijblijvende ‘indicaties’ gegeven hoeven te worden van wat er afgeluisterd wordt, en wat men er mee zou willen doen. Dan blijft er weinig over om te toetsen.

Ten tweede vond ik het lastig dat veel toezicht verschoof van vooraf naar achteraf, of ‘gedurend’. Een toets vooraf heeft een zelfregulerend effect: als een dienst incomplete of onjuiste verzoeken indient kosten die meer tijd, en in de tussentijd wordt er niets goedgekeurd. Het is op die manier in het belang van de aanvrager om kloppende verzoeken te sturen die er ook echt toe doen - anders raakt de toezichthouder overbelast en duurt alles langer.

Toezicht achteraf is veel meer werk - een toezichthouder moet zelf onderzoeken wat er precies gaande is en waarom. En pas als heel concreet blijkt dat de inzet niet deugt kan een zwaar traject ingezet worden om een operatie stop te zetten. Dit alles is veel arbeidsintensiever. En het effect van overbelasting is dat het toezicht aan dekking verliest, iets wat we zien bij de Autoriteit persoonsgegevens (onderzoek).

Ten derde zijn er uitvoeringsproblemen. Het is voorstelbaar dat het kan werken (zoals de TIB ook stelde in haar reactie) - als er voldoende technisch capabele toezichthouders gevonden worden. Maar daar wringt de schoen in de praktijk: dit is moeilijk werk. Mensen die kunnen hacken houden niet graag toezicht, die gaan eerder bij de AIVD of MIVD hacken (als we geluk hebben). En IT auditors hebben veel aantrekkelijkere plekken om te gaan werken. In deze tijden van personeelstekort is het moeilijk voorstelbaar dat er 10-20 mensen gevonden worden om dit toezicht gedurende en achteraf goed vorm te geven.

Afsluitend, de onderbouwing van noodzaak voor deze wet is voor een groot deel gelegen in dat toezicht vooraf te traag is. Dit gaat voorbij aan de bestaande en reeds veel gebruikte mogelijkheid om middels de spoedprocedure live telefonisch toestemming te krijgen, direct van de minister."

Een doodenge wet dus, die gelukkig door een referendum de Tweede Kamer nog kan worden tegengehouden.