De Eerste Kamer heeft ingestemd met de nieuwe aftapwet, die de geheime diensten op veel grotere schaal informatie laat aftappen.

Waar er in de politiek weinig weerstand is, is die er in de maatschappij veel meer. Burgerrechtenorganisaties, de Raad voor de Rechtspraak, de Nederlandse Vereniging van Journalisten en de Raad van State: ze hebben zich allemaal kritisch uitgelaten over de 'aftapwet'.

Maar wat betekent die wet precies? En gaat het alleen over aftappen? We zetten het op een rij.

Meer aftappen

Een van de grootste wijzigingen in de nieuwe wet zijn de ruimere aftapbevoegdheden voor de geheime diensten AIVD en zijn militaire zusje, de MIVD. Die mogen nu alleen individuele internetverbindingen aftappen; straks mogen ze op grotere schaal internetverkeer aftappen.

Het kabinet is tot nu toe niet scheutig geweest met voorbeelden om duidelijk te maken waarvoor die bevoegdheden gaan worden gebruikt. Maar vorig jaar kreeg de NOS documenten in handen waaruit bleek dat het kabinet nadenkt over het aftappen van wifi-hotspots en chat-apps.

Meer hacken

Maar het gaat niet alleen over aftappen: ook over hacken. De geheime diensten mogen je nu al hacken, als wordt vermoed dat je je met duistere zaken bezighoudt. Zo kunnen gesprekken worden teruggelezen, documenten ontfutseld en een microfoon worden afgeluisterd.

Met de nieuwe wet komt daar een nieuwe bevoegdheid bij: als jij zelf niet in het vizier van de inlichtingendiensten bent, maar iemand die je kent, kun je ook worden gehackt.

De gedachte is dat 'targets' van de inlichtingendiensten vaak zo goed bezig zijn met hun digitale beveiliging, dat ze niet te hacken zijn. Een vriend of familielid is dan makkelijker te kraken, waarna de sprong naar het doelwit kan worden gemaakt.

Meer informatie

De geheime diensten mogen al werken met informanten. Dat zijn tipgevers die de AIVD of MIVD vrijwillig voorzien van informatie. In de nieuwe wet wordt dat verder uitgewerkt en staat dat die informanten niet persé individuen hoeven te zijn, maar ook bedrijven die 'realtime' toegang geven tot informatie.

Dat betekent dat de AIVD via een achterdeurtje informatie kan opvragen in een bedrijf. Dat doet denken aan de ophef rond de Snowden-onthullingen van drie jaar geleden. Toen bleek dat de NSA bij servers van onder meer Microsoft, Google en Apple kon om informatie op te vragen.

De vraag is welke bedrijven de geheime dienst vrijwillig toegang geven. Privacy-activisten zijn bezorgd. "Ik denk dat mensen nog onvoldoende inschatten wat de gevolgen hiervan kunnen zijn", zegt David Korteweg van Bits of Freedom. Voor bedrijven zou het namelijk voordeliger kunnen zijn om de geheime dienst vrijwillig informatie te geven.

Meer toezicht

In ruil voor die extra bevoegdheden komt er meer toezicht. Nu al houdt de Tweede Kamer de geheime dienst in de gaten, en is er een speciale commissie die zomaar het AIVD-gebouw binnen kan lopen en mag onderzoeken of de geheime dienst wel netjes handelt.

Daar komt een nieuwe toetsingscommissie bij, die gaat controleren of de nieuwe aftapbevoegdheden wel netjes worden ingezet. Maar volgens critici heeft die commissie nog niet genoeg tanden, en ook gaat hij bijvoorbeeld niet over de 'realtime'-toegang bij bedrijven.

Bovendien is het de vraag hoe streng de commissie in de praktijk wordt. "Het hangt er heel erg van af hoe die commissie ingevuld gaat worden", zegt hoogleraar informatierecht Nico van Eijk.

Ook is de vraag hoe de geheime diensten omgaan met nieuwe technologieën die we ons nu nog niet kunnen voorstellen. "Het is een wet met veel open einden", aldus Van Eijk.