La mayoría de la Cámara de Representantes se muestra positiva ante un nuevo proyecto de ley que debería facilitar a la AIVD y al MIVD repeler los ciberataques de países como China, Rusia, Irán y Corea del Norte. También reaccionaron con cautela partidos relativamente nuevos como el Boer Burger Beweging y la combinación de oposición GroenLinks-PvdA.
El ambiente positivo se puso de manifiesto durante la llamada consulta legislativa que se celebró el lunes. El gabinete saliente había instado a la Cámara de Representantes a considerar rápidamente la legislación prevista, en interés de la seguridad nacional. A principios de septiembre, la Cámara declaró que las enmiendas propuestas a la Ley de Inteligencia no eran controvertidas. Esto significó que la propuesta podría discutirse antes de las elecciones. Los ajustes importantes incluyen un cambio en la supervisión. Antes de a la supervisión durante el día determinadas operaciones de inteligencia y normas más flexibles para la retención de grandes cantidades de datos por parte de los servicios.
Anticuado
La mayoría de los partidos coincidieron el lunes en que la Ley de Servicios de Inteligencia y Seguridad (WIV), que entró en vigor en 2018, ya está obsoleta en algunas partes. Según la mayoría, ofrece una protección insuficiente contra ataques de hackers realizados por profesionales, por ejemplo en infraestructuras críticas en los Países Bajos, en el suministro de energía y en empresas. «Esto ocurre todos los días», afirmó el Ministro responsable Hugo de Jonge (Asuntos de Interior, CDA) durante la consulta legislativa. Por ejemplo, el fabricante de máquinas de chips ASML y el puerto de Rotterdam se convirtieron en blanco de ataques desde el Este. La ministra Kajsa Ollongren (Defensa, D66) se refirió a los barcos rusos en el Mar del Norte que mostraron «un notable interés» en los cables submarinos (de Internet).
Lea también
Preocupaciones por la propuesta del Gabinete: supervisión aún más limitada de los servicios secretos
Sin embargo, facciones de diversos partidos como PVV, D66 y SP expresaron el temor de que los ajustes previstos quedaran obsoletos rápidamente. Señalaron que el proyecto de ley se dirige específicamente a los ataques cibernéticos por parte de los países. El diputado del PVV, Martin Bosma, señaló que en el ámbito cibernético también se han vuelto activos actores «no estatales», como «muchos yihadistas». Citó como ejemplos a la organización Hezbollah, afiliada a Irán en el sur del Líbano, y a la organización terrorista Estado Islámico.
Conjuntos de datos
También hubo muchas preguntas críticas de los diputados Julian Bushoff (GroenLinks-PvdA), Alexander Hammelburg (D66) y Marieke Koekkoek (Volt). Se trataba de compartir datos con servicios extranjeros y facilitar la ampliación de los períodos de retención. El Ministro De Jonge confirmó que efectivamente será más fácil ampliar estos plazos, «porque algunos conjuntos de datos sólo resultan interesantes después de un período de tiempo más largo». Por ejemplo, un conjunto de datos algo más antiguo resultó contener información interesante sobre los antecedentes de un ataque con gas venenoso por parte del régimen sirio.
La necesidad de la prórroga siempre debe ser justificada ante el supervisor CTIVD, afirmó De Jonge. Puede emitir un dictamen vinculante al respecto, afirmó el ministro. En este contexto, el diputado del CDA, Harmen Krul, expresó su preocupación por la capacidad del supervisor en la nueva configuración. Según De Jonge, se dispondrá de más FTE para este fin.
SP y Foro para la Democracia fueron muy críticos con la nueva ley. Temen que los servicios todavía puedan recopilar datos de millones de ciudadanos de forma no selectiva mediante un desvío. La «introducción involuntaria» de estos datos fue expresamente prohibida por ley después de un referéndum sobre la ley en 2018. El diputado del FvD, Pepijn van Houwelingen, en particular, se enfrentó fuertemente el lunes con De Jonge sobre este tema.
La organización de privacidad Bits of Freedom y el sindicato de periodistas NVJ expresaron anteriormente los mismos temores. Publicaron a principios de octubre. una declaración«No hay lugar para una vigilancia masiva no selectiva en un Estado constitucional democrático», escribieron. El NVJ también teme que las garantías legales existentes contra la interceptación del tráfico electrónico de los periodistas se debiliten con el nuevo régimen legal. Según De Jonge, nada cambiará en este punto, afirmó el ministro en respuesta a las preguntas de la diputada del SP Nicole Temmink.
«No hay nuevos poderes»
el yoley de información de 2018 no se ha probado con suficiente antelación para su aplicación, admitió De Jonge en su introducción a la consulta legislativa. «Si lo hubiéramos hecho entonces, podríamos haber evitado muchos problemas», afirmó el ministro. La ley actual, enfatizó, “corrige las deficiencias de implementación, pero no otorga a los servicios nuevos poderes”.
Según el ministro, hasta ahora los servicios han utilizado poco la llamada interceptación de cables, es decir, la captura de un gran flujo de datos digitales a través del cable, debido a la supervisión previa. “Es increíblemente una lástima, dada la importante función de centro de Internet que tienen los Países Bajos. Hemos restringido demasiado los servicios”.
Esto se debe al requisito legal de que la interceptación debe realizarse «lo más selectivamente posible», explicó De Jonge. Además, esta interceptación de cables tuvo que ser justificada previamente por la AIVD y el MIVD ante el supervisor. “Ya ni siquiera empezaron a hacer esto en los servicios religiosos porque continuamente se topaban con un semáforo en rojo”, explicó el ministro.
Lea también
MIVD frustró el ciberataque ruso a la OPAQ en La Haya
También era necesario solicitar permiso una y otra vez para protegerse contra ataques si el ciberatacante cambiaba rápidamente de sitio web o de proveedor. “Solicitar permiso una y otra vez cuesta rápidamente a los servicios dos semanas más”, afirma De Jonge.
Para superar estos problemas, se harán una serie de ajustes. Parte de la supervisión ya no es posible. Antes de tener lugar, pero pasa a la supervisión durante el día la operación de inteligencia. Mientras lucha contra un ciberataque procedente de Irán, por ejemplo, otra autoridad de control (CTIVD) busca vivir a lo largo de. Si, por ejemplo, detecta que grupos protegidos como periodistas o denunciantes también están activos en el mismo sitio, «la operación se detendrá inmediatamente», afirma De Jonge.
Fase exploratoria
Además, antes de la «interceptación masiva» del cable, se introduce la llamada «fase de exploración». Durante esta fase, los servicios también pueden examinar de forma no específica el cable, donde podría surgir una «amenaza hasta ahora desconocida». Según De Jonge, se trata de «una instantánea» de los flujos de datos, «una instantánea» que debería ayudar a los servicios a determinar si es necesaria la interceptación de datos. Para estos últimos se sigue aplicando el criterio «lo más específico posible» para la recogida de datos, subrayó De Jonge.
El diputado del FvD Pepijn van Houwelingen se mostró crítico: no vio la diferencia entre las dos fases. «Explorar es lo mismo que hacer tapping». él dijo. Temía que grandes grupos de ciudadanos fueran intervenidos y dijo que quería defender «sus derechos fundamentales». Al principio, el Ministro De Jonge reaccionó con irritación: «Dejen de hacer esas sugerencias». Más tarde intentó explicarle a Van Houwelingen la diferencia entre explorar y hacer tapping.
El ministro no pudo hacer esto en el Foro y en el SP. Es probable que ambos partidos voten en contra la próxima semana.