Blog

Onze experts schrijven elke week nieuwe artikelen over de WIV

Onderzoeks­opdracht­gerichte interceptie

3 februari 2018 -

Onder de nieuwe WIV krijgen de AIVD en MIVD de bevoegdheid om naast gericht telefoon- en dataverkeer af te tappen van personen en organisaties, nu ook breder “onderzoeksopdrachtgericht” internetverkeer af te tappen. Voor zowel gericht als “onderzoeksopdrachtgericht” aftappen moet eerst toestemming van de Minister worden gevraagd.

Onderzoeks­opdracht­gerichte interceptie

Onderzoeks­opdracht­gerichte interceptie

Gericht aftappen mag alleen:

  • als de betrokken persoon of organisatie als staatsgevaarlijk wordt gezien (bijvoorbeeld radicale actiegroepen, hackers die kritische infrastructuur aanvallen, etc.)
  • in het kader van onderzoek naar andere landen (bijvoorbeeld oranisaties uit c.q. die actief zijn in landen als Venezuela, Syrie, Noord-Korea, Jemen, etc.)
  • voor militaire doeleinden (bijvoorbeeld wapenhandelaars of buitenlandse soldaten).

Voor dit type gericht aftappen moet dus van te voren bekend zijn wie deze personen en organisaties zijn, danwel op naam, danwel met een duidelijke beschrijving.

Dit hoeft niet bij de nieuwe bevoegdheid tot zogenaamde ‘onderzoeksopdrachtgerichte interceptie’, het grootschaliger aftappen van internetverbindingen. Aan deze bevoegdheid heeft de nieuwe WIV zijn bijnaam ‘sleepwet’ te danken. Onderzoeksopdrachtgericht onderzoek wordt door veel mensen het sleepnet genoemd.

Onderzoeksopdrachtgericht aftappen houdt in dat op kabels waar internetverkeer van allerlei verschillende partijen samenkomt, de slagaders van het internet zogezegd, wordt getapt. Hierdoor kan verkend worden wat er zoal aan data over en weer gaat en kunnen verdachten in kaart gebracht worden.

Voor onderzoeksopdrachtgericht aftappen is ook akkoord van de Minister nodig, maar hierbij hoeft niet van te voren bekend te zijn wie precies afgetapt gaat worden, alleen dat het aftappen gebeurt in het kader van een onderzoeksopdracht. In de toelichting worden een aantal voorbeelden van een onderzoeksopdracht gegeven. Bij een onderzoeksopdracht kan gedacht worden aan het blootleggen van contacten tussen mensen in een bepaalde “failed state” en Nederland, het analyseren van cyberdreigingen of het achterhalen van informatie over “opposing forces” in een missiegebied waar het Nederlandse leger actief is c.q. kan worden.

Bij deze manier van aftappen is echter ook sprake van een grote hoeveelheid bijvangst: normaal internetverkeer dat niets te maken heeft met de onderzoeksopdrachten of doelwitten van de diensten, maar alsnog is afgetapt omdat het toevallig over die kabel ging. De WIV stelt daarom dat de getapte data geselecteerd moet worden, waarbij niet relevant afgetapt verkeer verwijderd moet worden. Voordat deze verwijderd moet worden, mag de afgetapte data echter al wel gebruikt worden voor metadata-analyse en, na akkoord door de Minister, gedeeld worden met buitenlandse diensten.

Voor zowel gericht als onderzoeksopdrachtgericht aftappen geldt dat een aanzienlijk deel van de afgetapte data versleuteld zal zijn. Versleuteling van dataverkeer is tegenwoordig in groeiende mate standaard aan het worden op internet. Momenteel is verkeer naar zo’n 70 procent van de websites versleuteld. Zo is ook uw verbinding naar deze website versleuteld. In principe is de inhoud van de data daarmee onleesbaar voor de AIVD en MIVD. De diensten zijn echter bevoegd om te pogen de versleuteling te doorbreken. Vaak is dit een hachelijke onderneming die absurde hoeveelheden computerkracht vereist, maar soms kan de ontsleuteling versneld worden wanneer een technische fout in de versleuteling is gevonden. Daarnaast zijn de AIVD en MIVD bevoegd om bijvoorbeeld systeembeheerders die toegang hebben tot relevante cryptografische sleutels te dwingen mee te werken aan ontsleuteling van de data.