iColumbo kan meer dan hij mag

Bij alle onthullingen over de Amerikaanse NSA zou je bijna vergeten dat ook Nederlandse inlichtingen- en politiediensten steeds grotere databases aanleggen. Niemand weet wat het nut daarvan is.

Met een game probeerde de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in 2007 tientallen nieuwe ICT'ers te werven. Zij moesten uitvogelen welke fouten de werking van een website blokkeerden. Als ze de site wisten te 'debuggen', mochten ze solliciteren. "Deze aanpak spreekt de doelgroep aan, zo is gebleken uit onderzoek", zei een woordvoerder destijds.

De AIVD is niet de enige die de afgelopen jaren vrijwel onafgebroken probeert computerexperts binnen te krijgen. Het Team High Tech Crime van de Nationale Recherche verviervoudigde in omvang, het militaire broertje van de AIVD, de MIVD, klaagde in het laatste jaarverslag dat hij te weinig ICT-experts in huis had om te kunnen voldoen aan de stijgende behoefte. Om over alle andere veiligheids- en opsporingsdiensten nog maar te zwijgen.

Het is een logische ontwikkeling. Vroeger verkregen de diensten informatie door verdachten te volgen en te schaduwen, infiltranten in te zetten, telefoons af te luisteren en post te onderscheppen. Tegenwoordig komt de informatie steeds meer beschikbaar door grootschalige dataverzameling en het ontsleutelen en analyseren van gegevensbestanden. Wie nu op efficiënte wijze heel veel kleine feitjes kan combineren over reisbewegingen, betalingen, telefooncontacten, internetzoekopdrachten en surfgedrag, kan meer over een individu te weten komen dan ooit tevoren met ouderwetse opsporingsmethoden mogelijk was.

Stroomlijnen
De capaciteit om gegevens te verzamelen en te analyseren is daarom de afgelopen jaren gestaag opgebouwd. Zo luisteren de AIVD en de MIVD via de gezamenlijke Nationale Sigint Organisatie (NSO) - waarbij Sigint staat voor Signal Intelligence - met schotels in het Friese Burum en het Gelderse Eibergen sinds 2005 internationaal satellietverkeer en radioverkeer af. De informatie wordt vervolgens ontsleuteld en geanalyseerd. Dat project is echter eindig, omdat het satellietverkeer snel in belang afneemt en steeds meer communicatie verloopt via (glasvezel)kabels. De NSO gaat zich daarom op die vaste communicatielijnen richten en per 1 januari de Joint Sigint Cyber Unit (JSCU) heten. Kwartiermakers in Zoetermeer zijn volop bezig de activiteiten van de geheime diensten te stroomlijnen en de contacten over de data-analyse met buitenlandse veiligheidsdiensten te onderhouden. Wat ze precies aan data willen verzamelen is geheim, de naam van het project is wel bekend: Symbolon.

Een ander lopend project van de inlichtingendiensten is Argo II, waarvan minister Plasterk van binnenlandse zaken in juni het bestaan toegaf. Volgens SP'er Ronald van Raak, die er deze zomer Kamervragen over stelde, wordt onder de vlag van Argo II mogelijk al dataverkeer op internetknooppunten in Nederland afgetapt. Plasterk sprak dat in zijn antwoord op de Kamervragen niet expliciet tegen, al merkte hij wel op dat ongericht aftappen volgens de wet op de veiligheidsdiensten nu nog niet is toegestaan. Wel zouden de inlichtingen 'een significante bijdrage' leveren aan de bescherming van legertroepen op buitenlandse missies. Plasterk schreef dat het MIVD-project tot doel heeft "om de bestaande systemen om informatie uit communicatiemiddelen te verwerken tot inlichtingen (Signal Intelligence of Sigint) te vernieuwen". Wat die vernieuwing precies inhoudt en welke specificaties het nieuwe systeem heeft - kortom: wat er waar en van wie wordt afgetapt - blijft staatsgeheim.

De AIVD is in ieder geval enthousiast over de kansen die de projecten bieden. In zijn jaarverslag over 2012 schrijft de dienst dat het nu over voldoende gereedschappen beschikt om zeer snel nieuwe bronnen te ontsluiten en te doorzoeken. De ontwikkelde systemen worden sinds 2012 al toegepast bij de analyse van reisgegevens (Travel Intelligence, zoals de AIVD dat noemt). Ze maken het mogelijk "vroegtijdig informatie te kunnen filteren en selecteren en om op efficiënte manier de gedragingen van targets te kunnen analyseren". Het systeem kan vermoedelijk ook worden losgelaten op internetverkeer of telefoongegevens.

De AIVD zegt in 2012 bovendien de banden te hebben aangehaald met collega-diensten, wat tot 'verdiepte' informatie-uitwisseling heeft geleid. Met een beperkt aantal diensten is op meer vlakken operationeel samengewerkt, meldt het verslag, waarbij uiteraard niet wordt verteld waar die samenwerking over ging. En of dat met de NSA was.

Geen sciencefiction
Die internationale samenwerking is wel heel belangrijk, blijkt keer op keer uit opmerkingen van AIVD- en MIVD-functionarissen. Want wie na analyse van data cruciale informatie kan leveren aan buitenlandse inlichtingendiensten, bijvoorbeeld over netwerken van terroristen, krijgt zelf ook weer informatie terug. Wie niets levert, krijgt niets te horen, luidt het adagium. Het is meedoen in de race om steeds meer gegevensverzameling, of genegeerd worden.

De vraag is of dat meedoen al NSA-achtige proporties heeft aangenomen, waarbij de veiligheidsdiensten voor Nederland doen, wat de NSA op wereldschaal al blijkt te hebben toegepast (inclusief 1,8 miljoen onderschepte gegevens van Nederlandse bellers).

Constant Hijzen van het Centrum voor Terrorisme en Contraterrorisme van de Universiteit Leiden schreef deze week in De Groene Amsterdammer dat dit in ieder geval wel de wens is. Hij schat in dat dit najaar de commissie Dessens, die bekijkt of de huidige wetgeving voor de veiligheidsdiensten nog adequaat is, zal adviseren om het ongericht tappen van datastromen door glasvezelkabels toe te staan. Ook willen de diensten volgens hem kunnen hacken en malware kunnen installeren op systemen als ze daartoe de noodzaak zien. En, zegt hij, het gaat de diensten vermoedelijk niet alleen om strijd tegen terrorisme, maar ook om het vergaren van allerlei economische en politieke informatie die van belang kan zijn voor de internationale positie van Nederland.

De veiligheidsdiensten zijn uiteraard niet de enige die op grote schaal data willen vergaren of dat al doen. Vorig jaar schreven twee juristen, Jan-Jaap Oerlemans uit Leiden en Bert-Jaap Koops uit Tilburg, in Justitiële Verkenningen dat surveilleren en opsporen door de politie op internet misschien sciencefiction mag lijken, maar inmiddels al op grote schaal gebeurt. Daarvoor is speciale software ontwikkeld.

Zo draait sinds 2004 het Internet Recherche & Onderzoek Netwerk, kortweg iRN. Dat moet het internet beter betrekken bij opsporingsactiviteiten. Binnen iRN wisselen politieafdelingen informatie uit met andere overheidsdiensten en ontwikkelen ze nieuwe toepassingen voor internetonderzoek. De politie werkt erin samen met onder meer de Belastingdienst, de Nationaal Coördinator Terrorisme Bestrijding, De Nederlandsche Bank, universiteiten en gespecialiseerde IT-bedrijven.

Een van de projecten onder iRN-vlag is het Open Web Observatie Framework. Die software vervangt het 'handmatige' onderzoek en opsporen op internet door een geautomatiseerde 'real time analyse' van onder meer "entiteiten en hun samenhang, sentiment analyse, identity tracking, persoonsanalyse, sociale netwerk analyse, semantisch Web 3.0 methoden en technieken, machinaal vertalen, video concept- en scèneherkenning, zoekmachines op maat etc." Webcrawlers (speciale zoekprogramma's) scannen pagina's en links en sturen de informatie door naar de centrale database voor verdere verrijking en analyse. De naam van het project: iColumbo, vernoemd naar de bekende Amerikaanse tv-speurder in shabby regenjas.

Onwettig
iColumbo kan voor opsporingsdiensten handig zijn: waar de politie eerst handmatig en gericht speurde naar handelingen van specifieke verdachte individuen, zet ze nu software in die veel breder en onnoemlijk veel sneller data uit internetbronnen verzamelt en analyseert, niet alleen uit het heden, maar ook uit het verleden. Dat kan helpen bij de ontdekking van dreigtweets of terreurplannen, of van een potentieel drugsnetwerk. Maar volgens de juristen Oerlemans en Koops komt er ook "gemakkelijk informatie in beeld die niet zou zijn gevonden tijdens een 'handmatige' surveillance op internet (zonder gebruik van de software)."

Daarmee wordt de privacy van burgers wel aangetast. Oerlemans en Koops stellen dat alleen binnen een opsporingsonderzoek de gedragingen van burgers en dataverzameling over hun activiteiten stelselmatig mag worden vastgelegd. Dat mag niet gebeuren als gevolg van 'gewoon toezicht'. Net als op straat mag de politie volgens hen bij het surveilleren op internet de privacy van burgers maar heel beperkt schenden. Wil de politie meer weten, of ongericht gegevens opslaan, dan moeten er nieuwe wettelijke afspraken komen. Die afspraken zijn er nog niet.

Zowel bij de veiligheidsdiensten MIVD en AIVD als bij de politie is het dus de vraag of het verzamelen van gegevens wel valt binnen de wettelijke kaders. Minstens zo relevant is de vraag of het oprekken van de wettelijke kaders wel wenselijk is. Want niemand weet precies wat al die dataverzameling heeft opgeleverd, en of de kosten van het opgeven van privacy van burgers wel opwegen tegen opbrengsten zoals het voorkomen van aanslagen of het ontdekken van criminaliteit. Het enige dat zeker is, is dat de huidige technologische kennis bij veiligheids- en opsporingsdiensten zo'n debat zeer noodzakelijk maakt.

Samenwerken met buitenlandse geheime diensten is belangrijk. Wie niets levert, krijgt ook niets te horen.

undefined

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden