Op 21 maart is het referendum over de nieuwe wet voor de geheime diensten. Deze wet bepaalt wat de diensten wel en niet mogen doen.

Officieel heet deze nieuwe wet, de Wet op de inlichtingen- en veiligheidsdiensten 2017, maar de afgelopen maanden ging het bijna alleen maar over De Sleepwet. Deze nieuwe bevoegdheid zou de AIVD in staat stellen om informatie van duizenden Nederlanders te verzamelen, die ze tot maar liefst 3 jaar na onderschepping mogen bewaren. Veel mensen zijn er boos om, maar nog niet genoeg mensen weten hoe deze wet echt werkt in de praktijk. Waarom vindt de AIVD het zo belangrijk dat deze wet er komt? En wat moeten wij ervan vinden?

Over deze zaken en meer sprak Motherboard kort geleden Rob Bertholee, die sinds 2011 de baas van de AIVD is. We waren benieuwd waarom hij, als hoogste geheim agent van Nederland, toch zo bereid is met media te te praten. En we wilden graag weten hoe het zit met de andere voorstellen in de wet waar bijna niemand het over heeft. De enorme uitbreiding van de hackbevoegdheid bijvoorbeeld.

Vanaf 1 mei, als de wet volledig van kracht wordt, mogen de diensten veel meer hacken. Onderzoekers noemden dit zelfs ‘een van de meest vergaande voorstellen’ uit de nieuwe wet. Volgens de AIVD staat daartegenover dat er nu meer toezicht is, maar die toezichtscommissies voelen abstract en ver verwijderd van de mensen wiens privacy ze moeten waarborgen. Bovendien staat in de nieuwe wet niet welke apparaten de dienst allemaal mag hacken, zoals dat in de vorige wet wel het geval was, maar alleen onder welke omstandigheid.

Dat zorgt er in de praktijk voor dat alle apparaten gehackt mogen worden, mits dat de beste manier is om informatie te verzamelen. Ook dingen die nog niet bestaan - van smart-pacemakers, tot het toekomstige bionische oog van je moeder. “Ik weet bijna zeker dat we teruggefloten zullen worden door de toezichtcommissie,” zegt Bertholee tijdens ons gesprek over toekomstscenario's. Maar waarom moeten wij daarop vertrouwen? Moeten we als samenleving niet eerst een maatschappelijk debat voeren over wat wel en niet gehackt mag worden, voordat we de dienst vergaande hackbevoegdheden geven?