Opzienbarende AIVD-hack in Rusland was volstrekt legaal
De speciale hack-unit van de Nederlandse inlichtingendienst AIVD heeft in 2014 ingebroken bij het Russische Cozy Bear. Keurig binnen de regels.
We kunnen het lang hebben over de ruimte die de oude Wet op de Inlichtingen- en Veiligheidsdiensten biedt en de nieuwe zogenoemde Sleepwet die in mei aanstaande van kracht wordt, maar feit is dat binnen beide kaders de opzienbarende infiltratie bij de Russische hackgroep Cozy Bear volstrekt geoorloofd is.
Op basis van vage bewoordingen kan al toestemming worden verkregen
Volgens Bart Jacobs, hoogleraar digital security van de Radboud Universiteit in Nijmegen, heeft de AIVD van te voren wel toestemming moeten vragen aan het ministerie van binnenlandse zaken. In die periode was dat minister Ronald Plasterk. “De minister kan daartegen geen enkel bezwaar hebben gehad. Waarschijnlijk is als algemene reden opgevoerd dat er in Rusland activiteiten plaatsvonden die de belangen van Nederland aantasten, of die van haar bondgenoten. Op basis van zulke vage bewoordingen kan al toestemming worden verkregen. En als de dienst dan na de digitale inbraak andere en grotere feiten aantreft (de Russische aanval op de Amerikaanse bestanden in dit geval, red), is dat alleen maar mooi meegenomen.”
Het is, zegt Jacobs, alsof de politie een pand mag binnenvallen voor het oprollen van een wietplantage, maar eenmaal binnen op een compleet xtc-lab stuit. Het resultaat wordt er alleen maar beter van.
Doorsturen
Ook het delen van de buitgemaakte informatie is volgens Jacobs geen enkel probleem. “Het is usance dat inlichtingendiensten van landen onderling informatie delen en elkaar ook met buitgemaakte gegevens waarschuwen, zolang zij maar samenwerken met ‘beschaafde’ landen, met een democratische rechtsorde”.
In de oude wet mocht de directeur van de dienst zelf die toets uitvoeren. In de nieuwe wet moet een uitwisseling eerst worden voorgelegd aan de zogenaamde TIP, de Toetsingscommissie Inzet Bevoegdheden. “Maar TIP of geen TIP, deze informatie mócht doorgespeeld worden. Daarvoor was het Amerikaanse belang eenvoudigweg te groot.”
Ook volgens Jan Smits is de AIVD met de operatie binnen de grenzen van de Nederlandse wet gebleven. De hoogleraar Recht en Techniek van de Technisch Universiteit in Utrecht en criticus van de nieuwe Sleepwet, mag de dienst bij het bewaken van de rechtsorde de denkbeeldige ‘voordeur’ van de Russische hackers openbreken, om daarna op de galerij van de digitale flat verder te zoeken. Ook het doorspelen van de gevoelige informatie is volgens hem toegestaan.
Hij denkt wel dat er meerdere partijen zijn die bepaald niet blij zijn met het bekend worden van de hackoperatie. Rusland is in verlegenheid gebracht, maar de Verenigde Staten ook. Nederland had de zaak volgens hem liever onder de pet gehouden omdat op deze manier de kracht van het AIVD-hackteam bekend wordt. “Maar dat zijn geen zaken waar journalisten zich mee bezig moeten houden. Het blijft een prachtige scoop.”