Opinion

‘Totale controle en een vrije samenleving gaan niet samen’

Een paar dagen voor het referendum over de Wet inlichtingen- en veiligheidsdiensten (Wiv) verscheen een open brief ondertekend door tientallen academici. Onder hen ook dr. Philip Zimmermann, cryptografiepionier en momenteel werkzaam bij de TU Delft Cybersecurity Group.

Philip Zimmermann waarschuwt tegen de Wiv (Foto: Jos Wassink)

Zimmermann ontwikkelde in de jaren ’90 encryptie voor email onder de naam PGP (pretty good privacy). Hij beschouwde veilige communicatie als een mensenrecht en verspreidde de software gratis via internet. Dat leverde hem een strafrechtelijk onderzoek op door de FBI, dat pas jaren later werd stopgezet. Als bekende veteraan in het spanningsveld tussen internetcommunicatie en overheid lag het voor de hand dat hij benaderd zou worden om zijn naam toe te voegen aan de lijst van academici die in een open brief waarschuwen voor onbedoelde effecten van de voorliggende wet inlichtingen- en veiligheidsdiensten (Wiv), alias aftapwet of sleepwet.


Dr. Zimmermann, hoe raakte u betrokken bij de open brief over de Wiv?


“Ik kreeg een email van Tanja Lange (hoogleraar cryptologie, TU/e). Ik vond het een goed concept en heb mijn naam toegevoegd.”


Wat sprak u er in aan?


“We hebben de afgelopen jaren soortgelijke debatten over massale aftappraktijken gehad in de Verenigde Staten. Het raakt aan mijn eigen werk uit de jaren ’90 over de rol van cryptografie in een burgerlijke samenleving. Justitie wilde cryptografie niet toestaan, en het heeft tien jaar geduurd voordat er een consensus was bereikt tussen journalisten, mensenrechtenorganisaties, rechtbanken, het congres, en de inlichtingendiensten.”


Hoe luidde die overeenstemming?


“Dat een maatschappij gebaat is bij sterke cryptografie. Alleen de FBI bleef zich daartegen verzetten. Deze brief gaat niet over cryptografie, maar over aftappen. Maar er zijn overeenkomsten. Veiligheidsdiensten hebben nog nooit zoveel technische middelen gehad om burgers in de gaten te houden als nu.”


Hebt u als Amerikaan een ander perspectief dan Nederlanders?


“Ik kom uit een land met veel sterkere veiligheidsdiensten dan hier. Toen we in de jaren ’90 debatteerden over cryptografie wisten we al wel dat de NSA over een lange arm beschikte. Maar toen Edward Snowden in 2013 opening van zaken gaf, bleek de macht van de NSA nog veel groter dan gedacht. Eerlijk gezegd was de omvang adembenemend. We begonnen te beseffen dat de overheid álles wist van z’n burgers. Een vrije samenleving en een alwetende overheid, dat gaat niet goed samen. In China heeft de alwetende overheid alle politieke oppositie uit de weg geruimd. Het is er onmogelijk politieke activiteiten te ontwikkelen die tegen de huidige regering ingaan.


Gaat de Wiv Nederland veiliger maken?


“Veiligheid heeft vele facetten. De Wiv kan het makkelijker maken om criminelen op te sporen. Maar dat brengt ook risico’s met zich mee voor de samenleving. Je moet goed beseffen dat je nooit verder dan één verkiezing verwijderd bent van een totalitair regime. In Nederland hebben jullie de PVV, in Frankrijk het Rassemblement National, voorheen het Front National van Marine le Pen. Je kunt een hele bewakingsstructuur optuigen in goed vertrouwen op de huidige regering, maar wat gebeurt er na de verkiezingen als een andere partij met heel andere waarden aan de macht komt? En die erven ook de inlichtingenstructuur?”


Open brief


Onder de kop Veiligheid versus privacy: een valse tegenstelling  betwijfelen meer dan 80 ondertekenaars of de Wiv de samenleving veiliger maakt. Ze voeren daar drie argumenten voor aan:


  1. Veiligheidsdiensten maken gebruik van onbekende kwetsbaarheden in apparatuur en software om in te breken. Het uitbuiten van die zwakheden, in plaats van ze te melden, verhoogt het risico voor gebruikers.
  2. Er zullen tappunten aangebracht worden voor onderschepping van internetverkeer. Maar ieder tappunt tast de internetveiligheid aan, want hackers kunnen er ook gebruik van maken.
  3. Als Nederland bulkinformatie deelt met buitenlandse veiligheidsdiensten is er geen controle op het gebruik ervan. Lekken en misbruik van dergelijke gegevens hebben al plaatsgevonden.


De onderzoekers waarschuwen dat de Nederlandse overheid door de Wiv extra veiligheidsrisico’s creëert. De wetgeving rond inlichtingen- en veiligheidsdiensten is gecompliceerder dan privacy versus veiligheid, stellen de ondertekenaars.


Lees hier wat ethiekprofessor Jeroen van den Hoven (TBM) van de sleepwet vindt.

Science editor Jos Wassink

Do you have a question or comment about this article?

j.w.wassink@tudelft.nl

Comments are closed.