Alleen wie offline gaat ontsnapt aan het AIVD-sleepnet

beeld Jos Ansink

Nog even. Dan kan privé-informatie van burgers zoals u en ik zomaar in het sleepnet van de AIVD belanden. Omdat je vrijdag onwetend in hetzelfde restaurant lunchte als een topcrimineel of jihadist.

Vanaf 1 januari treedt de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (WIV) gedeeltelijk in werking. Met ingang van mei mogen de AIVD en zijn militaire broertje, de MIVD, definitief hun datasleepnet uitgooien. En daarmee bakken met internetgegevens van burgers binnenhengelen.

Veiligheidsdiensten hebben datahonger. Immers, hoe meer ze van je weten, hoe beter ze kunnen controleren of je kwaad in de zin hebt. Maakt je computer regelmatig verbinding met servers in Syrië en download je een handleiding voor het maken van bommen? Dan kun je rekenen op de belangstelling van de veiligheidsdiensten. Ongetwijfeld kammen ze je profielen op sociale media uit en hacken ze je telefoon.

Maar de nieuwe wet gaat verder en raakt ook een eenvoudige burger zoals ik. Of een brave Nederlander als u. In het eerdere voorbeeld is bekend welke persoon kwaad in de zin kan hebben. Veiligheidsdiensten kunnen zo iemand fysiek en digitaal in de smiezen houden. Maar wat nu als de AIVD informatie heeft dat er mogelijk een terrorist –identiteit onbekend– in Staphorst rondloopt die communiceert met Syrië? In dat geval krijgt de dienst op 1 mei een nieuw afluistermiddel in zijn gereedschapskist; de onderzoeksopdrachtgerichte interceptie. In de volksmond: het sleepnet.

Verzamelbakje

Met het sleepnet kan de AIVD internetaanbieders dwingen om álle elektronische communicatie die wordt verstuurd tussen Staphorst en Syrië, te onderscheppen. Alle appjes, e-mails, sms’jes, bezochte websites, en gebruikte applicaties van Staphorsters die mogelijk contact hebben met Syrië, belanden in een verzamelbakje van de dienst. De AIVD analyseert die informatie. De zelfverklaarde „informatiefabriek” snapt de zorgen over de vergaande bevoegdheden, zo zei een woordvoerder in oktober. „Maar deze wet is noodzakelijk om Nederland te beschermen tegen landen, organisaties en personen die het op ons gemunt hebben.”

De veiligheidsdiensten mógen volgens de nieuwe wet de inhoud van berichten lezen, maar in eerste instantie zijn ze volgens Bits of Freedom, een organisatie die opkomt voor de digitale belangen van burgers, meer geïnteresseerd in de metadata; informatie óver informatie. Dus niet dat je naar je moeder appte dat je moet overwerken, maar dat Henk om 17.06 uur een bericht naar zijn moeder stuurde.

Dat scheelt, denk je. Maar ook metadata vertellen meer dan je in eerste instantie zou vermoeden. Neem de proef maar eens op de som. Schrijf een week lang op waar je op ieder moment van de dag was, welke websites je bezocht en met welke nummers je op welk tijdstip hebt geappt. Deel die gegevens aan het einde van de week met een ander. Waarschijnlijk kan hij of zij moeiteloos vertellen of je een workaholic bent –je was die week 62 uur op dezelfde locatie– , dat je digitaal asociaal bent –je opent maar één keer per dag je Facebook en Instagram– en dat je waarschijnlijk een reformatorische levensovertuiging hebt. Want op zondag bleef de smartphone ongebruikt.

Referendum

De dataverzamelwoede van de overheid stuitte eerder dit jaar op veel maatschappelijke weerstand. Vijf studenten van de Universiteit van Amsterdam (UvA) verzamelden meer dan 400.000 handtekeningen voor een sleepwetreferendum. Amnesty International, Free Press Unlimited en de Nederlandse Vereniging voor Journalisten hebben zich uitgesproken tegen de nieuwe inlichtingenwet. Of Den Haag zich iets aantrekt van het referendum, dat gelijktijdig met de gemeenteraadsverkiezingen moet worden gehouden, is nog maar de vraag.

Ik besluit mijn recht op privacy in eigen hand te nemen en David Korteweg van Bits of Freedom te vragen hoe ik mijn data uit de handen van de ‘grijpgrage’ AIVD houd. Is het voor burgers mogelijk om de mazen van het sleepnet op te zoeken en buiten het zicht van de inlichtingendiensten te blijven? Omdat je vindt dat jouw data ook van jou zijn. Privacyvoorvechter Korteweg kijkt me aan, haalt zijn schouders op en noemt de vraag „een tikje naïef.” „De strijd met de AIVD win je niet met technische middelen. Als je hun doelwit bent, komen ze alles van je te weten.”

Tips

Helaas. Maar is er dan écht niets te doen aan onlineprivacy? Jawel. Met de volgende tips maak je het internetcriminelen –en buitenlandse overheden waarmee de AIVD de ongelezen gesprekken mag delen– volgens Korteweg een stuk lastiger.

1. We beginnen met een simpele, maar essentiële maatregel. Verzeker je ervan dat alle apparaten automatisch de nieuwste updates installeren. Zo maak je het criminelen bijna onmogelijk om via een softwarelek je apparaat te infiltreren.

2. Communiceer versleuteld. Wie WhatsApp heeft, doet het al. Niemand kan meelezen met de inhoud van berichten. De metadata, informatie óver de informatie, is wel inzichtelijk voor opsporingsinstanties. Voor de enthousiastelingen: e-mailberichten zijn redelijk eenvoudig te versleutelen via Pretty Good Privacy (PGP). Belangrijk is wel dat de ontvanger ook gebruikmaakt van encryptie.

3. Stop met Google Chrome en Mozilla Firefox en installeer de TOR-browser. Daarmee surf je, als je geen fouten maakt, volledig anoniem over internet. Is TOR te ingewikkeld? Firefox is daarna de meest privacyvriendelijke keuze.

Na een korte stilte vervolgt Korteweg. „Dit is alles wat je kunt doen. We laten in dit digitale tijdperk enorme datasporen achter. Je kunt dat enkel voorkomen door volledig offline te gaan. En dat is geen serieuze optie.”