De twintig miljoen die de regering heeft begroot voor uitvoering van de nieuwe inlichtingenwet, ook wel sleepwet genoemd, is absoluut niet voldoende. Dat stellen internetexperts in het FD. Over invoering van de wet is woensdag, tegelijk met de gemeenteraadsverkiezingen, een referendum.
In de nieuwe wet moet het mogelijk worden om zowel internet- als telefoonverkeer af te tappen. Maar bestuurder van de Nationale Beheersorganisatie Internetproviders (NBIP), Ludo Baauw stelt echter dat er jaarlijks alleen al 1,5 miljoen nodig is voor opslagcapaciteit van de verzamelde data.
Kostenpost
Daarbij komt volgens de deskundige nog de aanzienlijke kostenpost voor het aannemen van netwerkspecialisten en bijvoorbeeld data-analisten. Tel daarbij op de hoge kosten die gepaard zullen gaan met het aftappen van straten en wijken (een ven de mogelijkheden die de nieuwe wet gaat bieden). Volgens deskundigen is het begrote bedrag maar voldoende voor 80 wijktaps.
Hostingbedrijven en providers vrezen daarom dat zij vooral zelf flink in de buidel moeten tasten om de uitvoering van de wet mogelijk te maken. Volgens de CEO van datacenter-hoster BIT, Alex Bik, is zijn bedrijf naar schatting 1500 euro per tap kwijt, in plaats van de door de overheid vastgestelde vergoeding van 25 euro per tap. “Dit terwijl bedrijven straks worden verplicht om de overheid ter wille te zijn als zijn met aftapverzoeken komen.”
Veiligheid versus privacy
Inmiddels stelt een groep hoogleraren zich ook publiekelijk op tegen invoering van de nieuwe inlichtingenwet. In het blad ‘de ingenieur’ stellen zij in een open brief dat de argumentatie veiligheid versus privacy in de campagne niet klopt. “Ben je voor veiligheid dan stem je “ja”; vind je privacy van groter belang, dan stem je “nee”. Dit publieke debat over de nieuwe Wiv vinden wij te simpel geframed,” stellen de deskundigen. “Dat de nieuwe wet zelf veiligheidsrisico’s creëert past niet in dit frame, maar is helaas toch waar. Deze risico’s moeten worden meegenomen in het debat en vertaald naar juiste afwegingen in de wet.”
Volgens de groep deskundigen begint het eerste veiligheidsprobleem bij de uitgebreide hackbevoegdheid in de wet. Dit staat de diensten toe om via onbekende kwetsbaarheden binnen te dringen op apparatuur en in netwerken. “Deze kwetsbaarheden hoeven zij niet te melden bij de producenten en ontwikkelaars van de apparatuur of software. Door dit stilhouden blijft niet alleen het spionagedoelwit kwetsbaar maar ook talloze burgers in binnen- en buitenland. De kans is reëel dat anderen van diezelfde kwetsbaarheid gebruik maken voor andere doeleinden. Cybercriminelen en minder frisse inlichtingendiensten zullen ofwel zelf de kwetsbaarheid vinden, ofwel de databank van de diensten hacken om deze informatie te stelen.”
Voorbeeld
De deskundigen noemen vooral de meerdaagse cyberaanval op de containerterminal in de Rotterdamse haven van afgelopen zomer als voorbeeld. “Deze wordt in verband gebracht met informatie over kwetsbaarheden die eerder bij de Amerikaanse dienst NSA is buitgemaakt. Het niet melden van kwetsbaarheden is dus een gevaar dat ernstige economische schade veroorzaakt. Het is moeilijk te verenigen met de veiligheidstaak van de diensten.”
