Verlies kort geding sleepwet: bal nu bij Kamers

Tabitha 26 juni 2018

De nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv), ook wel sleepwet of aftapwet genoemd, blijft van kracht. Ondanks wijzigingen in de wet die de Staten-Generaal nog moet aannemen.

De uitspraak van de rechtbank Den Haag kwam vandaag nadat een coalitie van journalisten, advocaten, NGO’s en techbedrijven een kort geding aanspande tegen de staat. De coalitie waar Mijndomein ook deel van uitmaakt, betreurt het vonnis.

Een boot die voor tewaterlating al lek was

Begin juni was de zitting van het kort geding van de coalitie tegen de staat. De advocaat van de eisers noemde de Wiv toen een boot die voor tewaterlating al lek was. De sleepwet is op 1 mei al ingegaan terwijl de Eerste en Tweede Kamer nog moeten praten over de voorgestelde wijzigingen in de wet naar aanleiding van het referendum. De coalitie vindt het nog steeds vreemd dat de wet al van kracht is terwijl  de discussie over wetswijzigingen in de Tweede Kamer en de Eerste Kamer nog niet gevoerd is. De volgorde van het per 1 mei invoeren van de Wiv en pas daarna een wetswijziging voorleggen, is verkeerd.

Wiv problematisch voor privacy en mensenrechten

Een belangrijk bezwaar van de coalitie als het gaat om de Wiv, is de bulkinterceptie. Of sleepnet, daar komt de naam sleepwet ook vandaan. Iets waar je misschien rondom het referendum al meer over gelezen hebt. In de wet staat dat er grote hoeveelheden data mogen worden verzameld en langere periode worden bewaard. Ook van mensen die niet direct verdacht zijn. Deze data mag ook in meer of mindere mate worden onderzocht. De coalitie vindt dit veel te ver gaan.

Er zijn daarnaast grote zorgen rond de samenwerking met buitenlandse diensten. Gegevens van gewone burgers kunnen zonder check worden doorgegeven aan buitenlandse diensten. Daar kunnen ook gegevens tussen zitten die inzicht geven in bronnen van journalisten en NGO’s.

Twee andere bezwaren gaan over toezicht en bevoegdheden. Het toezichtsorgaan is nieuw en heeft dus nog geen ervaring met het controleren van de geheime diensten. Ook mogen ze niet alles toetsen. Problematische bevoegdheden kunnen ook Mijndomein raken. Zo kunnen de instanties ook ons platform hacken om informatie van onze klanten te krijgen.

Hacken betekent risico’s voor veiligheid webhosting

In de Wiv staat een bevoegdheid van veiligheidsdiensten om ‘derden’ te hacken. Mijndomein is net als alle andere webhostingpartijen zo’n derde als een veiligheidsdienst achter een van onze klanten aanzit. Diensten mogen eventuele bestaande kwetsbaarheden in een platform gebruiken om zo’n platform te hacken.

Ook mogen diensten malware installeren op ons platform om klanten van Mijndomein af te tappen. Na de tap hebben de diensten een inspanningsverplichting om de malware te verwijderen. Dat betekent dat ze het moeten proberen, maar als dat niet lukt dan mogen ze het laten zitten. Ze zijn niet verplicht aan ons te melden dat er malware in ons platform zit. Alhoewel, er is interne regelgeving binnen de diensten over een meldplicht, maar hoe dat precies zit, is erg onduidelijk.

Dit alles brengt grote risico’s met zich mee. Want ook kwaadwillende hackers kunnen de hacks en malware van veiligheidsdiensten gebruiken. Een hack geeft grote risico’s voor onze bedrijfsvoering en de betrouwbaarheid en veiligheid van onze producten. Wij vinden dit onacceptabel.

Mijndomein moet meewerken aan onderzoek en sleepnet

Op basis van de nieuwe wet kunnen communicatiediensten zoals Mijndomein, maar ook andere webhostingpartijen en internetproviders verplicht worden mee te werken aan de uitoefening van de bevoegdheid tot het grootschalig ongericht verzamelen van gegevens. Eerder noemden we dat ook al bulkinterceptie of sleepnet. Veiligheidsdiensten moeten gegevens van onze klanten kunnen inzien en Mijndomein is verplicht hieraan mee te werken. 

Meewerken aan een verzoek gaat verder dan alleen toegang geven tot ons platform. Mijndomein moet adviseren over de manier waarop een tap het beste kan worden geplaatst en die tap plaatsen. Zo’n tap moeten we als dat nodig is een jaar lang in de lucht houden. Ook moeten we meewerken aan ontsleuteling van communicatie (decryptie) van onze klanten en dit alles moeten we geheim houden. Niet meewerken is strafbaar en dat betekent een gevangenisstraf tot twee jaar of een boete tot € 82.000,=.

Mijndomein staat voor privacy en vrijheid van meningsuiting

Mijndomein staat voor vrijheid van meningsuiting en privacy van onze klanten. Dat lieten we eerder al zien tijdens de Nijntje-zaak en doen we ook bij de Europese copyrightwet. Wij willen niet zomaar meewerken aan onderzoek van onze klanten en willen hun privacy waarborgen.

Daarnaast vinden wij het een groot risico voor de veiligheid van de gegevens van onze klanten als veiligheidsdiensten ons kunnen hacken. De risico’s voor ons en voor onze klanten zijn te hoog. 

De Tweede Kamer en daarna de Eerste Kamer is nu aan zet. We hopen dat het parlement de wijzigingen in de wet aanpast. En wel zo dat de problemen die de coalitie in deze wet ziet worden weggenomen. Ondertussen bespreekt de coalitie op korte termijn of en zo ja wanneer ze juridische vervolgstappen wil zetten.

Tabitha

Tabitha is Content Marketeer bij Mijndomein. Ze neemt je mee in de wereld van domeinnamen, websites en ondernemen. Tabitha is kookgek, verslindt series, presenteert bij de lokale tv en is zelf ook ondernemer.

Uitgelicht

Domeinnaam nodig?

Domeinnaam nodig?

Goed idee en een domeinnaam nodig? Registreer nu vanaf €0,01 per maand.
Start direct een WordPress website

Start direct een WordPress website

De beste hosting voor jouw WordPress website. Waar wacht je nog op?!
Website in 30 minuten

Website in 30 minuten

Goede ideeën komen snel. Daarom kun je bij ons al online zijn in 30 minuten.