1 De regering moet in klare taal duidelijk maken dat massale spionage onaanvaardbaar is.

  • Veroordeel het bespioneren van onverdachte burgers.

    Rutte moet deze schandalige inbreuken op de privacy van Nederlanders ten strengste veroordelen in een telefoongesprek met, en in een open brief aan Obama. Frankrijk, Duitsland en andere landen namen al vergelijkbare stappen.

  • Roep de ambassadeur terug voor overleg.

    Nederland moet direct zijn ambassadeur uit de Verenigde Staten terugroepen voor overleg en de Amerikaanse en de Engelse ambassadeur op het matje roepen. Voor deze onacceptabele inbreuk op de Nederlandse soevereiniteit zijn de strengste diplomatieke maatregelen noodzakelijk.

  • Bevries grote lopende transacties met de VS.

    De Nederlandse overheid overweegt grote orders aan te besteden bij Amerikaanse bedrijven, zoals de aanschaf van de JSF. Het benodigde vertrouwen voor deze orders is weg. Voor zover juridisch mogelijk moet de Nederlandse overheid deze deals bevriezen.

2 De regering moet de schaal van de spionage in Nederland onderzoeken

  • Onderzoek spionage bij bedrijven

    In Nederland zijn grote bedrijven gevestigd die een zeer aantrekkelijk doelwit zijn voor de NSA of GCHQ. De regering moet een instantie met voldoende bevoegdheden grondig laten onderzoeken of de Amerikaanse en Engelse geheime diensten deze bedrijven bespioneren of dat hebben gedaan. De resultaten daarvan moeten in een openbaar rapport naar het parlement worden gestuurd. Enkele suggesties: chipproducent NXP, beveiligingsbedrijf Fox-IT, providers KPN en Vodafone, internetknooppunt AMS-IX en oliegigant Shell.

  • Onderzoek spionage bij politici en beleidsmakers.

    We weten dat 35 regeringsleiders het doelwit zijn geweest van de NSA. Bovendien heeft de NSA instituties van de Europese Unie afgeluisterd. We moeten precies weten of ministers, topambtenaren en bestuursleden van relevante toezichthouders, zoals De Nederlandsche Bank, zijn afgeluisterd. Ook hierover moet publiek verantwoording worden afgelegd.

  • Onderzoek spionage op zeekabels.

    De regering moet onderzoeken of de NSA of GCHQ de zeekabels aftapt die in Nederland uitkomen. Er komen zes internationale zeekabels met internetverkeer in Nederland uit. Ook hiervan moeten de resultaten worden gepubliceerd.

  • Onderzoek de naleving van de privacywet.

    Het CBP moet onderzoeken of bij bedrijven die (mogelijk) doelwit zijn geweest van de NSA of GCHQ de Wet bescherming persoonsgegevens is overtreden.

  • Doe strafrechtelijk onderzoek naar spionage.

    Het Openbaar Ministerie moet onderzoek doen naar strafrechtelijke overtredingen door de NSA en GCHQ. Het is strafbaar om vertrouwelijke communicatie af te luisteren. Als dit in Nederland is gebeurd, moeten de verantwoordelijken daarvoor worden vervolgd.

  • Bescherm klokkenluiders.

    De regering moet klokkenluiders die waardevolle informatie geven over schending van grondrechten door geheime diensten, zoals het op grote schaal afluisteren van onverdachte personen, bescherming bieden. Dat kan in de vorm van politiek asiel, strafrechtelijke immuniteit en waar nodig voorziening in hun levensonderhoud. Ook moeten uitleveringsverdragen worden aangepast zodat klokkenluiders niet hoeven te vrezen dat ze uitgeleverd worden.

3 De Nederlandse geheime diensten moeten worden gecontroleerd en aan banden worden gelegd.

  • Trek de plannen voor een grootschalige afluisterbevoegdheid in.

    De regering wil een wet introduceren die Nederlandse geheime diensten de macht geeft om op grote schaal en ongericht internetverkeer te onderscheppen. Dat is onacceptabel: we willen in Nederland geen NSA-achtige praktijken. Deze plannen moeten direct de prullenbak in.

  • Publiceer tapstatistieken Nederlandse geheime diensten.

    De regering moet gaan publiceren hoe vaak onze geheime diensten Nederlanders hebben afgeluisterd. Dit hebben ze één jaar gedaan (na daartoe gedwongen te zijn door de Tweede Kamer), maar daarna zijn ze hiermee gestopt. We willen weten hoeveel mensen worden afgeluisterd, hoe vaak gegevens worden gevorderd, welke databanken worden aangelegd en hoe hierop analyses zijn gedaan.

  • Maak het budget van geheime diensten transparanter.

    Nu is vrijwel niet na te gaan wat de geheime diensten doen met overheidsgeld. In het jaarverslag van de geheime diensten moet volgens geaccepteerde jaarverslaggevingsbeginselen inzicht worden gegeven in de uitgaven van de geheime diensten. Onderdelen van het budget mogen geheim blijven, maar de cumulatieve omvang van deze onderdelen moet worden gemaximeerd op 1 procent van het totale budget van de geheime dienst.

  • Verbied geheime diensten besmette informatie te accepteren.

    De geheime diensten mogen geen informatie accepteren van andere geheime diensten waarvan ze redelijkerwijs kunnen vermoeden dat deze is verkregen door schending van mensenrechten, inclusief informatie verzameld uit grootschalige, ongerichte surveillanceprogramma's. Dat betekent dat in ieder geval informatie die afkomstig is uit Prism (directe toegang bij Gmail, Facebook etc.), Upstream (grootschalig tappen van zeekabels door de NSA) of Tempora (grootschalig tappen van zeekabels door GCHQ) niet mag worden gebruikt. De geheime diensten moeten dus ook vragen naar de herkomst van gegevens als zij informatie toegeschoven krijgen.

  • Intensiveer het toezicht op de geheime diensten.

    De voornaamste toezichthouder op de geheime diensten, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), lijkt soms vooral woordvoerder van onze geheime diensten. De huidige Commissieleden worden gekozen door de ministers die ook aan het hoofd van de geheime diensten staan. De ministers kunnen daarbij kiezen uit een voorselectie van de Tweede Kamer. Dat moet veranderen: de Tweede Kamer moet volledige zeggenschap over de samenstelling van de Commissie hebben en de leden voor tenminste twee regeerperiodes benoemen.

4 De regering moet het gebruik van beveiligingstechnologie bevorderen.

  • Financier campagnes over cloudrisico's en encryptie.

    De regering moet twee grootschalige en langdurige overheidscampagnes financieren die internetters bewust maken van grootschalige internetspionage en maatregelen suggereren waarmee gebruikers zichzelf kunnen beschermen. Eén campagne moet gaan over het gevaar van het gebruik van gecentraliseerde internetdiensten zoals Gmail en Dropbox en moet adviseren gebruik te maken van decentrale oplossingen. De tweede campagne moet gaan over het gevaar en het gemak van het afluisteren van email en moet internetters adviseren om email te versleutelen.

  • Investeer in beveiligingstechnologie.

    De regering moet een bedrag minstens even groot als 10 procent van het budget van de Nederlandse geheime diensten investeren in onderzoek naar en de ontwikkeling van cryptografie en anonimiseringstechnologie. Daarbij moet vooral worden geïnvesteerd in het verbeteren van de bruikbaarheid van bestaande technologie, zodat iedereen die technologie kan gaan gebruiken. Daarbij moet vooral worden geïnvesteerd in de ontwikkeling van software die het mogelijk maakt om versleuteld via de mobiele telefoon te bellen. Die technologie moet door onafhankelijke wetenschappers worden ontwikkeld en de broncode moet worden gepubliceerd onder een vrije en open softwarelicentie.

  • Nieuwe eis in aanbestedingen: broncode van software moet beschikbaar zijn.

    De overheid moet als eis in aanbestedingen voor software opnemen dat de broncode beschikbaar wordt gesteld aan de overheid. Waar nodig voert de overheid audits op die software uit om te zien of achterdeuren zijn ingebouwd. Indien mogelijk publiceert de overheid de broncode onder een vrije en open softwarelicentie.

  • Maak audits van afluistertechnologie verplicht.

    De Nederlandse politie en de geheime diensten moeten de broncode van hun eigen afluisterapparatuur en spyware krijgen zodat zij kunnen controleren of hierin achterdeuren zijn ingebouwd. Nog steeds gebruikt de Nederlandse overheid afluistertechnologie uit Israël, waarvan de werking niet precies te achterhalen is. Ondertussen zijn via een afluisterachterdeur in interceptietechnologie van Vodafone in Griekenland jarenlang politici afgeluisterd. Ook moet de overheid kunnen controleren dat de geleverde broncode daadwerkelijk wordt ingezet.

  • Versleutel verkeer waar mogelijk.

    De Nederlandse overheid moet eisen dat verkeer tussen netwerkbeheerders vanuit Nederland waar mogelijk versleuteld wordt verstuurd. Dit betekent dus dat transitaanbieders en telecomaanbieders versleuteling aanzetten waar mogelijk.

  • Versleutel e-mailverkeer tussen servers.

    Op dit moment wordt niet alle email tussen servers, bijvoorbeeld tussen Gmail en Yahoo, versleuteld verstuurd. Nederlandse e-mailaanbieders die onderling mail uitwisselen moeten dat versleuteld doen.

  • Versleutel verkeer naar overheidswebsites.

    Alle overheidswebsites moeten hun websites versleuteld, dus met SSL/TLS, aanbieden. Op die manier wordt het moeilijker om verkeer te van burgers te onderscheppen.

  • Maak versleutelde communicatie met overheid mogelijk.

    De overheid moet de mogelijkheid bieden om met haar instanties versleuteld te e-mailen met PGP/GPG en het gebruik hiervan stimuleren. Iedere ambtenaar krijgt een e-mailclient met e-mailencryptie en uitleg over het gebruik hiervan.

  • Verbied afname bespioneerde diensten door de publieke sector.

    Alle overheidsdiensten, inclusief onderwijsinstellingen, moeten een garantie eisen van bedrijven waar ze persoonsgegevens opslaan dat deze gegevens niet aan de buitenlandse veiligheidsdiensten worden afgestaan.

5 De regering moet in Europa hardere maatregelen eisen.

  • Schort onderhandelingen handelsverdrag met VS op.

    De regering moet eisen dat de onderhandelingen tussen Europa en de Verenigde Staten over het handelsverdrag TAFTA worden opgeschort totdat zeker is dat de NSA en GCHQ niet meer op grote schaal Europeanen afluisteren. De VS onderhandelen nu met voorkennis, omdat zij weten wat de onderhandelingsruimte van Europa is.

  • Schaf privacy-uitzondering voor VS-bedrijven af.

    De regering moet eisen dat de overeenkomst met de Verenigde Staten op grond waarvan gegevens over Europeanen door Amerikaanse bedrijven kunnen worden verzameld, de Safe Harbour Agreement, wordt beëindigd, omdat onze gegevens niet veilig zijn in Amerika.

  • Wissel niet langer financiële- en vluchtgegevens uit met Amerika.

    De regering moet eisen dat Europese verdragen over de uitwisseling van persoonsgegevens van onverdachte burgers met de Verenigde Staten, zoals vlucht- en financiële gegevens, direct worden beëindigd. In ieder geval de PNR-overeenkomst en de SWIFT-overeenkomst moeten dus direct worden gestopt. Bilaterale verdragen met de Verenigde Staten op grond waarvan op grote schaal informatie wordt uitgewisseld, moeten worden gestopt.

  • Zet de bewaarplicht stop.

    De regering moet in Brussel eisen dat de richtlijn op grond waarvan precies wordt bijgehouden met wie en wanneer honderden miljoenen onverdachte Europeanen bellen en waar zij zijn direct wordt beëindigd. In Nederland moet de implementatie van deze richtlijn worden opgeheven.

  • Pleit voor Europese privacyregels om verzamelwoede aan banden te leggen.

    De Nederlandse overheid moet in Brussel pleiten voor strengere Europese privacyregels, om zo de gegevensverzameling van Amerikaanse bedrijven - en de doorgifte van die gegevens aan de NSA - aan banden te leggen.

Bits of Freedom

Bespied ons niet   Vijf maatregelen om massale spionage van burgers te stoppen.