Je vraagt je af wiens belangen de bewindslieden dienen. Minister Ronald Plasterk (Binnenlandse Zaken, PvdA) en Hennis-Plasschaert (Defensie, VVD) schreven vorige week een kort en deemoedig briefje dat niet de National Security Agency (NSA), maar de Nederlandse inlichtingendiensten 1,8 miljoen metadata hebben onderschept. De Tweede Kamer was nog in de veronderstelling dat de Amerikanen deze data hadden onderschept.

Een paar dagen later legden de bewindslieden uit waarom ze hadden gezwegen over de werkelijke bron van de data. ‘We hebben de afweging gemaakt tussen de plicht om de Kamer zoveel als mogelijk te informeren en het belang van de Staat om in het openbaar niet in te gaan op de mogelijke modus operandi van onze diensten. Het laatste gaf de doorslag’. 

Ook de reactie van premier Rutte in november vorig jaar was veelzeggend. ‘Het is heel ingewikkeld om te reageren. Door te reageren zouden we inzage geven in onze informatiepositie. Dat zou afbreuk doen aan onze belangen.’ 

Waar reageerde hij ook alweer op?

Oh ja, op de onthulling van NRC Handelsblad dat de NSA Nederland tussen 1948 en 1968 heeft afgeluisterd.

Als het om Amerikaanse spionage gaat, schiet het kabinet meteen in een kramp. Of kijkt het liever de andere kant uit. Niets aan de hand mensen, niets te zien. Gewoon doorlopen.

Dat wegkijken voor de groeiende Amerikaanse datahonger is al jaren aan de gang. Sinds 9/11 hebben de Amerikaanse opsporings- en inlichtingendiensten hun grip op internationale datastromen flink kunnen verstevigen. Ook de Nederlandse netwerken, datacentra en klantbestanden zijn al jaren toegankelijk voor Amerikaanse justitie.

Vergeet Plasterk, de Amerikanen kunnen er toch wel bij Voor zover mogelijk heb ik in kaart gebracht welke communicatienetwerken in Nederland allemaal onder de Amerikaanse jurisdictie - en daarmee onder mogelijke surveillance van de NSA - vallen. Lees hier het artikel terug

En wat doet Nederland hiertegen? Uit documenten, verkregen op basis van de Wet openbaarheid van bestuur (Wob), blijkt: bijna niks. Uit een reconstructie van de kabinetsreacties op de onthullingen van Snowden blijkt ook dat het kabinet geen oplossing voor het spionageprobleem zoekt. 

De vraag die zich opdringt, is of de Nederlandse staat aan haar wettelijke verplichting voldoet om de Nederlandse burger tegen spionage

Ministeries ondernemen bijna niks tegen inmenging VS

Er zijn waarschuwingen genoeg geweest. Morpho, het bedrijf dat de centrale database met vingerafdrukken van de Nederlandse bevolking bleek niet PATRIOT-proof te zijn. Ze is een Amerikaans dochterbedrijf.

Ook over de infrastructuur van het Elektronisch Patiënten Dossier (EPD) bestonden twijfels of onze medische gegevens in Amerikaanse handen kunnen vallen. Telkens zegde het kabinet onderzoeken toe en zei het de problemen van deze agressieve Amerikaanse wetten op Europees niveau aan te kaarten.

De documenten die ik op basis van de Wob bij een zestal ministeries heb verkregen, vertellen een De zes ministeries vinden in totaal slechts enkele A4’tjes aan documenten. Tijdens een gesprek eind oktober op het ministerie van Binnenlandse Zaken bleek ook dat niemand verantwoordelijk is voor dit dossier. In een aantal gevallen (vingerafdrukken, EPD) is advies ingewonnen bij de landsadvocaat. Verder is er niets ondernomen.

Het ministerie van Economische Zaken, verantwoordelijk voor de telecomsector, kan geen documenten overleggen over de PATRIOT Act 

Het ministerie van Economische Zaken kan ook geen documenten overleggen over de PATRIOT Act. Dat is opmerkelijk, omdat dit ministerie verantwoordelijk is voor de telecomsector. Zeker honderd - vaak grote - telecombedrijven in deze sector vallen onder   Als de NSA het wil, verschaft ze zich toegang tot een flink aantal glasvezelkabels, klantbestanden en datacentra in Nederland.

Het ministerie van Veiligheid en Justitie kan ook nauwelijks documenten vinden over de PATRIOT Act. Bij de paar publieke discussies die over dit onderwerp zijn geweest, zeggen bewindslieden steevast dat het een Europees probleem betreft en alleen op dat niveau adequaat kan worden opgelost. Nergens blijkt echter dat het ministerie de PATRIOT Act op Europees niveau heeft aangekaart. 

Uit een verslag van Binnenlandse Zaken valt bovendien op te maken dat de overheid flink achterloopt op het bedrijfsleven in het beschermen van gegevens en infrastructuur. Op 15 maart 2013 vond er een bijeenkomst plaats van ambtenaren van verschillende ministeries. Ze lieten zich bijpraten door een PATRIOT Act-expert van De Brauw Advocaten. Deze expert ‘deelt ons in haar verbazing over het grote verschil in de wijze waarop de (Nederlandse) overheid en de multinationals in haar klantenbestand omgaan met risico’s die verband houden met internationale wetten zoals de PATRIOT Act en export controls,’ zo vermeldt het verslag. Volgens de expert maken multinationals grote kosten om hun data uit handen van andere landen te houden. Ook maken ze duidelijke afspraken met ict-leveranciers over wat, wanneer aan wie mag De overheid maakt die afspraken met leveranciers niet of veel te laat.

De twee kabinetsreacties: VS mijden en naar Europa wijzen

Het kabinetsoptreden naar aanleiding van de Snowden-onthullingen is ook weinig daadkrachtig. Een directe confrontatie met de Verenigde Staten wordt vermeden. De ambassadeur wordt niet op het matje geroepen. Minister Plasterk (Binnenlandse Zaken, PvdA) doet één keer navraag bij de ambassade en sprak een aantal keer met de directeur van de NSA. Collega Frans Timmermans (Buitenlandse Zaken, PvdA) spreekt zijn Amerikaanse ambtsgenoot John Kerry aan in de wandelgangen van een internationale conferentie.

Na alle publieke uitlatingen van het kabinet op de onthullingen op een rij te hebben gezet, wordt duidelijk dat er twee strategieën worden gevolgd, beide gericht op het minimaliseren van een confrontatie met Amerika. 

De eerste strategie komt in beeld vanaf het moment dat de onthullingen van Snowden naar buiten komen. Nederland is simpelweg te klein om Amerika de les te lezen. Juridisch zijn er weinig mogelijkheden om Amerikaanse spionage  Staatssecretaris Teeven (Justitie en Veiligheid) stelt dat Nederland niet moet gaan lopen ‘roeptoeteren’ of met de vuist op tafel moet slaan. Het probleem moet op het hoogste, dus Europese niveau wordt opgelost.

Europa lost het alleen niet op. Een werkgroep van hoge Amerikaanse en Europese ambtenaren bespreekt maandenlang de aard van trans-Atlantische spionage, maar de blinken uit in nietszeggendheid: er komen geen nieuwe feiten boven tafel. 

Van meet af aan is ook duidelijk dat het kabinet eigenlijk ook niet zit te wachten op al te veel Europese inmenging. Plasterk meldt in september in een Kamerbrief dat ‘aangezien het verzamelen van informatietenbehoeve van de nationale veiligheid een exclusieve competentie van de lidstaten is, is afgesproken dat EU-lidstaten zelf hierover afspraken met de Verenigde Staten maken.’

Daarnaast spelen minder idealistische motieven een rol in de terughoudende opstelling van Nederland. Tijdens een informele top van de ministers voor Justitie en Binnenlandse Zaken benadrukt de Nederlandse delegatie dat ook aan het bedrijfsleven gedacht moet worden. In tegenstelling tot het Europees Parlement en een aantal lidstaten wil het Nederlandse kabinet het spionageconflict geen onderdeel maken van de onderhandelingen over een het enige forum waar Europa een vuist kan maken.

Ondertussen volgt het kabinet een tweede strategie: weg van de politiek. Niet diplomaten, maar medewerkers van de inlichtingendiensten AIVD en MIVD moeten met de NSA grenzen afspreken over wat toelaatbaar is. Een vreemd standpunt, aangezien de AIVD en MIVD al jaren samenwerken met de NSA. Ze leveren zelfs, zo bleek afgelopen week, metadata aan hun Amerikaanse zusterdienst.

De beschermplicht tegen spionage

Het kabinet heeft door deze laconieke houding een groot probleem. Een aantal personen en organisaties heeft een rechtszaak aangespannen tegen de Ze beschuldigen de inlichtingendiensten ervan gebruik te maken van illegaal verkregen informatie, namelijk inlichtingen die door de NSA zijn vergaard. Dat moet stoppen. Vanwege deze rechtszaak hebben ministers Plasterk en Hennis-Plasschaert toegegeven dat Nederland die 1,8 miljoen metadata heeft verzameld en aan de NSA heeft gegeven.

Maar de eisende partijen vragen nog iets dat minstens zo belangrijk is: bescherming van de Nederlandse burger.

De staat moet haar uiterste best moet doen om buitenlandse inlichtingendiensten hier geen informatie te laten verzamelen over burgers op een wijze die in strijd is met de Nederlandse wetgeving

Op grond van het Europees Verdrag voor de Rechten van de Mens heeft de Nederlandse staat namelijk een zogenoemde ‘positieve verplichting’ de persoonlijke levenssfeer of de vrijheid van de Nederlandse burger te beschermen. De Nederlandse staat moet haar uiterste best moet doen om ervoor te zorgen dat buitenlandse inlichtingendiensten hier geen informatie verzamelen over burgers op een wijze die in strijd is met de Nederlandse wetgeving.

Advocate Caroline de Vries, die namens Bureau Brandeis betrokken is bij de rechtszaak, licht toe: ‘Wij vinden dat de Nederlandse overheid lauw heeft gereageerd op de onthullingen. Zeker als je dat vergelijkt met Duitsland, Frankrijk en Brazilië. De parlementen daar eisen maatregelen. Ambassadeurs worden op het matje geroepen.’

Hoogleraar Informatierecht Egbert Dommering (UvA) is ‘De positieve verplichting houdt in dat je schending van de vrijheid op jouw grondgebied moet voorkomen. Dat vereist dat er politieke actie wordt ondernomen.’

Het lastige van de hele kwestie is dat het de NSA vooral te doen lijkt om metadata. Er bestaat nog steeds een juridische opvatting die stelt dat deze een minder hoog beschermingsniveau hebben dan inhoudelijke communicatie. ‘Wat de Nederlandse staat wél kan doen, is telecombedrijven die hier actief zijn aanspreken en hun rol in het afluisteren onderzoeken,’ aldus Dommering. Het is onduidelijk of de Nederlandse staat dit doet.

De verantwoordelijke toezichthouders houden zich in ieder geval op de vlakte. Het College Bescherming Persoonsgegevens wil niet zeggen of er een onderzoek plaatsvindt naar de rol van de telecombedrijven in het afluisterschandaal. En als er in het verleden onderzoeken zouden zijn uitgevoerd waren die wel bekendgemaakt, stelt de woordvoerder. Een nieuw onderzoek naar SWIFT werd onlangs wel  

Ook twee andere relevante toezichthouders, het Agentschap Telecom en de Autoriteit Consument en Markt, houden zich voor zover bekend niet met de PATRIOT Act of En het ministerie van Binnenlandse Zaken wilde, ondanks herhaalde verzoeken, enkele  van mij 

Staatsveiligheid

Het is een vreemde opstelling van het ministerie, want als het om infiltratie door andere landen gaat, trekken de veiligheidsdiensten wél aan de bel. Al jarenlang waarschuwen verschillende instanties voor toenemende buitenlandse spionage. In het meest recente ‘dreigingsbeeld’ van het wordt uitvoerig stilgestaan bij de ‘Advanced Persistent Threat,’ een geavanceerde aanhoudende spionagedreiging. Buitenlandse mogendheden proberen continu Nederlandse netwerken binnen te dringen om overheden, bedrijven en personen te bespioneren. ‘De grootste spionagedreiging tegen de Nederlandse belangen gaat momenteel uit van actoren die te relateren zijn aan China, Rusland, Iran en in mindere mate Syrië,’ schrijven de onderzoekers.

Het zijn inderdaad niet alleen de Amerikanen die in onze netwerken zitten. Een open telecom-infrastructuur als de Nederlandse is kwetsbaar voor buitenlandse inmenging. We surfen over Russische en via Chinese routers en door de NSA gecontroleerde datacentra naar sites over de hele wereld. Wordt het niet eens tijd minder naïef en passief te worden? 

We zijn allemaal inlichtingendienstje geworden Het is de vraag of de fundamentele discussie over de veiligheids- en inlichtingen- diensten ooit in Nederland gevoerd gaat worden, zegt inlichtingenexpert Bob de Graaff. 'Het voordeel van Duitsers is dat zij een sterke verdenking van zichzelf hebben op grond van de geschiedenis. Wij niet.' Lees hier verder