De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”
Aftapmogelijkheden veiligheidsdiensten
Toen de oorspronkelijke Wet op de inlichtingen- en veiligheidsdiensten in werking trad, speelden communicatiediensten als WhatsApp en end-to-end encryptie nog niet zo’n prominente rol als vandaag de dag. Enerzijds is dat een positieve ontwikkeling, want onze privacy is beter gewaarborgd. Anderzijds misbruiken hackers, cybercriminelen en terroristen deze diensten om (digitale) aanvallen uit te voeren in Westerse landen. Dat maakt het werk voor veiligheidsdiensten een stuk gecompliceerder.
Om de technologische vooruitgang bij te benen, besloot de regering in 2017 om de wetgeving in ons land aan te passen. Sindsdien is de Wiv 2017 van kracht, die door sommigen ook wel de sleepwet wordt genoemd. De vernieuwde wet geeft de veiligheidsdiensten meer bevoegdheden om op grote schaal data te verzamelen.
In de wet staat onder meer dat de MIVD en Algemene Inlichtingen- en Veiligheidsdienst (AIVD) internetverkeer mogen onderscheppen, wanneer ze de computer van een verdachte mogen hacken en onder welke voorwaarden ze gegevens mogen delen met buitenlandse veiligheidsdiensten.
Op papier klinkt het geweldig
Op papier klinkt het misschien geweldig dat de veiligheidsdiensten meer hulpmiddelen voor handen krijgen om hun werk te doen. De praktijk is echter een stuk weerbarstiger, zo vertelt MIVD-topman Jan Swillens in een interview met BNR. Volgens hem zijn er drie jaar na de invoering op meerdere punten problemen ontstaan. De MIVD kan daardoor minder effectief optreden tegen statelijke mogendheden die staatshackers inzetten om landen te bestoken met cyberaanvallen.
“Per definitie zijn wij vaak op zoek naar een dreiging die we vaak nog niet kennen. Het gerichtheidsbeginsel in de wet vraagt de diensten om specifiek te zijn over de doelen waarnaar gezocht wordt. Een tweede punt is dat wij van tevoren al vrij nauwkeurig moeten aangeven hoe wij gaan optreden. En dat weten we vaak nog niet”, zo zegt Swillens.
De huidige wetgeving is volgens de directeur zo complex dat de MIVD nog altijd geen toegang heeft tot de kabel. “We zijn er na drie jaar nog niet in geslaagd om de wet zoals die is opgeschreven te vertalen naar de praktijk.” Dat is in zijn ogen een groot probleem, omdat 90 procent van al het internetverkeer (en dus de informatiestromen) via de kabel verloopt.
“Doordat wij op goede inlichtingenposities zitten, zien we wat er gebeurt en kunnen we onze veiligheidssystemen vullen. Op het moment dat je niet in staat bent om op die posities terecht te komen is je verdediging dus ook slechter. Dan zie je de aanval niet aankomen en kun je het dus ook niet toedichten aan een staat.”
De oplossing
De oplossing is volgens Swillens eenvoudig: minder toezicht aan de voorkant en meer toezicht tijdens de uitvoering. Twee instanties kijken of de veiligheidsdiensten hun bevoegdheden niet misbruiken: de Toetsingscommissie Inzet Bevoegdheden (TIB) en Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). De TIB oordeelt of de AIVD en MIVD rechtmatig aftapverzoeken indienen. De CTIVD controleert hoe de veiligheidsdiensten de Wiv in de dagelijkse werkwijze integreren.
Swillens benadrukt dat er geen dag voorbijgaat dat ons land niet wordt aangevallen door hackers. Daarbij draait het volgens de MIVD-topman om drie zaken: spionage, sabotage en verspreiden van desinformatie in de hoop de publieke opinie of verkiezingsuitslagen te manipuleren. Was digitale veiligheid vroeger een zaak die was voorbehouden aan het ministerie van Defensie of Buitenlandse Zaken, tegenwoordig bestrijkt het ook andere domeinen en sectoren.
Swillens neemt het ministerie van Onderwijs als voorbeeld. “Je praat dan over de wetenschappelijke integriteit en de vrijheid om kennis te delen, ook daar kun je niet naïef in zijn.” Zo attendeert hij iedereen op het feit dat de MIVD onthulde dat 80 Chinese studenten die in Nederland waren gepromoveerd rechtstreeks te herleiden waren naar de Chinese defensie-industrie en het leger.
Bron: bnr.nl, vpngids.nl
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over cyber oorlogsvoering
Veiligheid in een veranderende wereld: De cruciale rol van de MIVD in 2023
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
De cruciale noodzaak voor trainingen in Cybercrisis Management
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Versterkte cyberverdediging: Prioriteit voor Industriële en Energie Sectoren in België en Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Aanhoudende cyberaanvallen op Nederland in 2022: AIVD wijst naar China, Rusland, Iran en Noord-Korea
"Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑ "
“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”
De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”
Oorlog in cyberspace in volle gang omtrent situatie Rusland-Oekraïne
Bedrijven, organisaties en veiligheidsexperts zijn bezorgd over de gespannen situatie die momenteel heerst tussen Oekraïne en Rusland. In het verleden hebben spanningen tussen deze landen geleid tot digitale aanvallen in Nederland. Het is niet uit te sluiten dat we in de nabije toekomst hier opnieuw mee geconfronteerd worden.
Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste”
De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.
VS en Groot-Brittannië helpen Oekraïne zich voor te bereiden op mogelijke Russische cyberaanval
De Verenigde Staten en Groot-Brittannië hebben cyberwarfare experts naar Oekraïne gestuurd om het land te helpen zich te verdedigen tegen Rusland. Dit is een reactie op Ruslands laatste cyberaanvallen op de elektriciteitssystemen en banken van Oekraïne. Dat meldt The New York Times.
Belgisch ministerie van Defensie getroffen door zware cyberaanval
Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.
Cyberoorlog tussen Iran en Israël steeds heftiger
Iran heeft een Israëlische datingsite gehackt en de meest intieme gegevens van duizenden gebruikers op sociale media gezet. Israël legde bijna twee weken alle Iraanse benzinestations plat.
Cyberaanval na cyberaanval: hoe China wraak nam op Australië
Nadat de relatie tussen Australië en China onlangs verzuurde, kreeg het Angelsaksische land te maken met “golf na golf” van cyberaanvallen. Dat meldt een nieuw rapport van persbureau Bloomberg. Deskundigen zeggen dat zelfs de rijkste landen gevaar lopen als ze China maar genoeg irriteren.
Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden
Een Russische hackersgroep genaamd 'GhostWriter' doet er alles aan om de aankomende parlementsverkiezingen in Duitsland te torpederen. Het hackerscollectief verspreidt desinformatie via sociale media, om zo de publieke opinie te beïnvloeden. Daarnaast voeren de aanvallers phishingcampagnes uit op politici, in een poging om hun accounts over te nemen.