15 maart 2018

Utrechtse data-specialisten kritisch over sleepwet

© iStockphoto.com

Naast stemmen voor de gemeenteraad, mag de Nederlandse kiezer zich op 21 maart in een raadgevend referendum uitspreken over de ‘Sleepwet’, de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv). De wet regelt dat deze diensten grote hoeveelheden gegevens over ons online-communicatieverkeer kunnen verzamelen en analyseren. Data-specialisten dr. Mirko Tobias Schäfer en dr. Marco Spruit zijn kritisch over de nieuwe wet. Ze betwijfelen of door de Wiv 2017 aanslagen of cyberaanvallen voorkomen gaan worden. Terwijl informatie over de online communicatie van Nederlandse burgers die nergens van verdacht worden, wel terecht kan komen bij buitenlandse veiligheidsdiensten.

De Wiv 2017 regelt dat online dataverkeer van een grote groep burgers verzameld kan worden. Hierbij wordt stapsgewijs gezocht van meer algemene gegevens, zoals met wie wordt ge-WhatsApp-et of gemaild, naar echt inhoudelijke communicatie, zoals de complete tekstinhoud van een e-mail bericht. Maar, stellen Schäfer en Spruit, de vraag is of daaruit snel en goed genoeg informatie gefilterd kan worden op basis waarvan de veiligheidsdiensten tijdig in actie kunnen komen.

Kans op een aanslag kleiner?

“Of de nieuwe wet de kans op een aanslag kleiner maakt, is simpelweg niet te zeggen”, aldus Schäfer. “De Nederlandse politie máákt al meer gebruik van aftappraktijken dan de politie in andere Europese landen. Toch zien we dat in bijvoorbeeld Duitsland duidelijk meer misdaden worden opgelost, terwijl de regels voor aftappen daar veel strikter zijn.”

© iStockphoto.com
© iStockphoto.com

Speld in tienduizend hooibergen

Spruit verwijst naar een onderzoeksrapport van de Amerikaanse National Research Council uit 2008. “Hierin wordt geconcludeerd dat data-mining om terroristen op te sporen niet haalbaar is. Technisch is er nu wel meer mogelijk, maar de analyse van grote hoeveelheden tekst is echt nog niet zover dat een computer de context van een bericht begrijpt. Dus uit een grote bak berichten van een tamelijk willekeurige groep mensen, is het nog steeds zoeken naar een speld in tienduizend hooibergen.”

Verontrustend

De Nederlandse veiligheidsdiensten kunnen toestemming krijgen om gegevens te verzamelen over online communicatie ongeacht of de gebruiker al dan niet verdacht is. Daarbij gaat het niet alleen om dataverkeer via computers en mobiele telefoons, maar ook via andere ‘smart’ apparaten, zoals televisies en ‘slimme’ thermostaten. Schäfer vindt het verontrustend dat al deze gegevens gedeeld mogen worden met buitenlandse inlichtingendiensten.

Dr Mirko Tobias Schäfer
Dr. Mirko Tobias Schäfer

Buitenlandse veiligheidsdienst

”Dit druist ook in tegen de bestaande wetgeving, waaronder de Europese General Data Protection Regulation”, aldus Schäfer. Die verbiedt namelijk dat gegevens van EU-burgers zonder toestemming met onbekende derden worden gedeeld voor onbekend en niet-gespecificeerd gebruik. “Het is bovendien te kostbaar om deze databulk eerst te filteren of aan te passen. Dus kan persoonlijke informatie van een grote groep burgers worden gedeeld met een buitenlandse veiligheidsdienst, zonder dat zij verdacht worden en zonder dat zij dat weten.”

Vrijheid van meningsuiting

Dat kan niet alleen een EU-land zijn, maar ook landen daarbuiten waarmee Nederland samenwerkt via bijvoorbeeld Interpol of de NAVO. Schäfer: “Daar zitten ook landen tussen waarin anders met de vrijheid van meningsuiting en de mensenrechten wordt omgegaan dan in Nederland.”

Dr. Marco Spruit
Dr. Marco Spruit

Extra risico

‘Relevante’ informatie mag bovendien drie jaar bewaard worden. Dat betekent een extra risico op een inbreuk op de privacy van onschuldige mensen, stelt Spruit. “Deze informatie kan bovendien niet alleen gedeeld worden met, maar zeker ook gehackt worden door buitenlandse veiligheidsdiensten.”

False positives en negatives

Spruit mist bovendien duidelijkheid en controle op de ‘performance’ van de zoekacties. Dat wil zeggen: hoeveel ernstige schadelijke activiteiten worden voorkomen en hoeveel ‘false positives’, dus onterechte verdenkingen, staan daar tegenover? “Hiervoor is het belangrijk dat écht onafhankelijk toezicht door experts gewaarborgd is”, benadrukt hij. “Afgelopen jaar werd bekend dat onder grote druk van hoge ambtenaren van het ministerie van Justitie en Veiligheid de conclusies van een onafhankelijk onderzoeksrapport zijn aangepast om het coffeeshopbeleid te rechtvaardigen. Dit illustreert dat politiek-bestuurlijke beïnvloeding van ongewenste bevindingen ook in Nederland kan voorkomen.”

Marco Spruit en Mirko Schäfer

Dr. Marco Spruit is gespecialiseerd in computationele taalkunde en de toepassing daarvan in (big) data science.

Dr. Mirko Tobias Schäfer is data-specialst en projectleider van de Utrecht Data School.