Wat gebeurt er met de gegevens die overheden, bedrijven en instellingen over ons opslaan? Wat als ze gehackt of gegijzeld worden? Hoe veilig zijn onze systemen, en onze data? Lees meer

De analoge en digitale wereld lopen steeds meer in elkaar over, internet en technologie knopen alles aan elkaar: beleid, sociale structuren, economie, surveillance, opsporing, transparantie en zeggenschap.

Ondertussen worden we overspoeld door ransomware, digitale desinformatie en diefstal van intellectueel eigendom. Conflicten worden tegenwoordig ook uitgevochten in cyberspace. Hoe kwetsbaar zijn we precies, en hoe kunnen we ons beter wapenen?

We laten overal digitale sporen achter, vaak zonder dat te weten of er iets tegen te kunnen doen. Al die aan ons onttrokken data worden bewaard en verwerkt, ook door de overheid. Dat gebeurt niet altijd netjes. Zo veegde  het Europees Hof voor de Rechten van de Mens in een vernietigend vonnis het Nederlandse anti-fraudesysteem Syri van tafel. Hoe riskant het is om op dataverzamelingen van burgers algoritmes los te laten – datamodellen die vrij autonoom beslissingen nemen – bewijst de Toeslagenaffaire. Die laat ook zien wat het effect is van ‘verkeerde’ registraties die zich als onkruid door overheidssystemen lijken voort te planten, zonder dat iemand ze nog kan stoppen of wijzigen.

En zijn al die gegevens van burgers en klanten wel veilig? Wie kan erbij, wie mag erbij, wat als ze gehackt of gegijzeld worden? Hoe kwetsbaar maakt onze afhankelijkheid van data ons?

37 artikelen

© Olivier Heiligers

Dankzij het referendum over de 'Sleepwet' moeten de inlichtingendiensten sinds 2018 voor sommige operaties éérst toestemming vragen. Maar gaandeweg is die ‘controle vooraf’ vakkundig door de diensten om zeep geholpen. Een lid van de uitgeklede toezichthouder stapt op.

Dit stuk in 1 minuut
  • In 2018 stemde Nederland in een raadgevend referendum tegen de Wet op de inlichtingen- en veiligheidsdiensten, de ‘Sleepwet’ die grootschalig aftappen van internetverkeer mogelijk moest maken. Om tegemoet te komen aan de kritiek, kwam er onder meer een extra controlerende instantie: de Toetsingscommissie Inzet Bevoegdheden moest voortaan elke grote internettap vooraf goedkeuren of afwijzen.
  • Volgens de inlichtingendiensten vangen ze sindsdien te vaak bot. De Toetsingscommissie staat belangrijke operaties niet toe, waardoor ze te weinig zouden kunnen uitrichten tegen hacks uit staten als Rusland en China.
  • Uit documenten die dankzij Bits of Freedom zijn vrijgegeven, valt op te maken dat de diensten alles op alles hebben gezet om de Toetsingscommissie tot meer soepelheid te bewegen. Omdat die van geen wijken wist, richtten ze hun pijlen op een nieuwe wet: de ‘Tijdelijke wet cyberoperaties’. Die behandelt de Tweede Kamer dit najaar. 
  • Niet toevallig maakt die nieuwe wet het de diensten veel gemakkelijker om te hacken en te tappen. Ze hoeven ook niet meer vooraf toestemming te vragen.
  • Als de Tijdelijke wet cyberoperaties wordt aangenomen zou hij opstappen, zei Bert Hubert, de internetexpert van de Toetsingscommissie. Enkele uren na publicatie van dit artikel maakte hij bekend dat met onmiddellijke ingang daadwerkelijk te doen.
Lees verder

Terwijl de hele wereld half februari naar de Russisch-Oekraïense grens kijkt, vrezend voor wat Vladimir Poetin later een ‘speciale militaire operatie’ noemt, voltrekt zich in de studio van BNR Nieuwsradio een operatie van een heel ander kaliber: een pr-campagne die de geesten rijp moet maken voor meer armslag voor de Nederlandse inlichtingendiensten. 

Bij BNR’s Big Five is op 16 februari Jan Swillens te gast, de directeur van de militaire inlichtingendienst. Hij zegt zich zorgen te maken: ‘Er gaat geen dag voorbij dat Nederland niet wordt aangevallen in het digitale domein.’ Volgens hem zijn het vooral aanvallen uit Rusland en China waartegen Nederland niet veel kan uitrichten. 

Twee weken later – de ‘Slag om Kyiv’ is in volle gang – schuift Swillens aan bij de talkshow Op1. Hij spreekt opnieuw zijn zorg uit: ‘Wij kunnen op dit moment de digitale veiligheid van Nederland onvoldoende waarborgen.’ 

Mediaoffensief

De huidige wet op de inlichtingendiensten is volgens hem de oorzaak van dit probleem: ‘Wij hebben een wetswijziging nodig, of in ieder geval een aanpassing van de wet, zodat wij beter in staat zijn cyberspionnen die razendsnel, wereldwijd door de digitale omgeving gaan, in de gaten te kunnen houden.’

Die dag meldt hij zich ook in de Volkskrant, met hetzelfde geluid: ‘De dreiging is soms dichterbij dan je denkt. Daar willen we Nederlanders bewust van maken.’

Het mediaoffensief is tot in de puntjes voorbereid, zo blijkt uit documenten die Follow the Money in handen kreeg na Woo-verzoeken van Bits of Freedom, een stichting die opkomt voor digitale burgerrechten. 

Journalisten worden ingeschakeld om ‘zo nodig incorrecte berichtgeving bij te sturen’

De militaire inlichtingendienst is uit op meer bevoegdheden dan de wet nu toestaat, en heeft een communicatiestrategie uitgestippeld om die boodschap voor het voetlicht te brengen. 

Daarvoor worden ‘Haagse journalisten en vakjournalisten’ ingeschakeld. Er moet een interview komen in het AD om ‘zo nodig incorrecte berichtgeving’ bij te sturen. En oud-diensthoofden worden bijgepraat over het belang van de gewenste wetswijzigingen, zodat zij in de media hun steentje kunnen bijdragen.

Sta-in-de-weg

Maar niet alleen de wet is een probleem. Minstens zo’n grote sta-in-de-weg is de manier waarop de toezichthouder de bestaande wet uitlegt, vinden de diensten.

Elke keer als de (algemene of militaire) inlichtingendienst internetverkeer wil bekijken of aftappen, moet die eerst het eigen ministerie van de noodzaak overtuigen. Daarna is de ‘Toetsingscommissie Inzet Bevoegdheden’ (TIB) aan de beurt. Deze toezichthouder controleert voorafgaand aan zo’n operatie of de minister op rechtmatige gronden akkoord is gegaan.

Is dat niet het geval, dan geeft de Toetsingscommissie geen toestemming. Haar ‘nee’ is bindend. Ook als de minister akkoord is, mogen de diensten dan niet in actie komen. En de toezichthouder zegt vaker nee dan ze lief is.

De dan demissionaire ministers Henk Kamp (Defensie, VVD) en Kajsa Ollongren (Binnenlandse Zaken en Koninkrijksrelaties, D66) proberen daarom in het najaar van 2021 ‘bestuurlijke afspraken’ te maken met Mariëtte Moussault, de voorzitter van de Toetsingscommissie. 

Ze willen dat zij en haar collega’s de regels minder strikt interpreteren. Maar Moussault is met haar jarenlange ervaring als rechter niet van plan daarin mee te gaan.

Daarom treffen de bewindslieden tegelijkertijd voorbereidingen voor de ‘Tijdelijke wet cyberoperaties’, die er zo snel mogelijk moet komen. In hun eerste concept kunnen de inlichtingendiensten hacken, tappen en meekijken met cyberaanvallen van andere landen – zónder tussenkomst vooraf van de Toetsingscommissie.

Wat is hier gebeurd? Waarom is een kritische toezichthouder terzijde geschoven?

Frustraties over de bestaande wet

Deels zwartgelakte documenten (vergaderverslagen, e-mails, agenda’s) laten zien dat de inlichtingendiensten meer bewegingsvrijheid willen hebben. Linksom, door die los te peuteren bij de toezichthouder. Of rechtsom, door er een tijdelijke wet met soepeler regels doorheen te drukken, met behulp van een mediaoffensief.

Totdat die tijdelijke wet wordt ingevoerd, moeten de AIVD en de MIVD het doen met de Wet op de inlichtingen- en veiligheidsdiensten uit 2017, de ‘Sleepwet’, die in 2018 het onderwerp is van een raadgevend referendum.

Het belangrijkste bezwaar tegen die wet is dat die de inlichtingendiensten té ruime bevoegdheden zou geven. In hun zoektocht naar een enkele terrorist zouden ze volgens critici het internetverkeer van hele wijken, steden of zelfs provincies kunnen aftappen.

Nog voordat in 2018 een kleine meerderheid van de bevolking tegen ‘de Sleepwet’ stemt, zegt Ronald Plasterk, toenmalig minister van Binnenlandse Zaken, daarom toe dat er een extra toezichthouder komt. Naast de dan al bestaande Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), die alleen tijdens en na een operatie toetst of die rechtmatig is of was.

Oordeel vooraf

Die nieuwe toezichthouder is de Toetsingscommissie Inzet Bevoegdheden (TIB) en die krijgt de opdracht om vooraf een oordeel te vellen over de inzet van ‘bijzondere bevoegdheden’ van de diensten – zoals het binnendringen in computersystemen en netwerken. Of het op grote schaal aftappen van internetverkeer, het afluisteren van telefoongesprekken en het gebruiken van DNA-profielen om verdachten te identificeren.

Zonder handtekening van de Toetsingscommissie mogen de diensten dus niet hacken en tappen

De Toetsingscommissie heeft drie leden. Mariëttte Moussault wordt voorzitter, een juridisch zwaargewicht. Ze was jaren raadsheer bij het gerechtshof in Den Haag en werkte ten tijde van een eerdere inlichtingenwet al op Binnenlandse Zaken als toezichthouder op de AIVD.

Het tweede lid met juridische knowhow is Lex Mooy, jarenlang officier van Justitie in Amsterdam en raadsheer bij het gerechtshof in Den Bosch. Het derde, technisch onderlegde lid is Ronald Prins: oud-AIVD’er en oprichter van cybersecurity-bedrijf Fox-IT. Die zal goed kunnen doorvragen naar technische details, waarvan de juristen minder kaas hebben gegeten. In 2020 wordt hij in die functie opgevolgd door Bert Hubert, ook oud-AIVD’er, succesvol softwareontwikkelaar en zelfbenoemd nerd

Bijvangst

Gedrieën kijken zij of de inzet van de bijzondere bevoegdheden van de diensten noodzakelijk, gericht en proportioneel is en of er geen lichtere middelen te bedenken zijn. Hun oordeel is – in tegenstelling tot dat van de CTIVD – bindend. 

Zonder handtekening van de Toetsingscommissie mogen de inlichtingendiensten dus niet hacken en tappen. De diensten moeten bovendien van tevoren garanderen dat eventuele ‘bijvangst’ van grootschalige internettaps – gegevens van onschuldige burgers – op tijd weer wordt verwijderd.

In de praktijk zegt de Toetsingscommissie vaker ‘nee’ dan de inlichtingendiensten en de twee betrokken ministers (van Defensie en Binnenlandse Zaken) wellicht vooraf hebben ingeschat.

Meer verzoeken, meer afwijzingen

De Toetsingscommissie trapt inderdaad geregeld – en zelfs steeds vaker – op de rem. 

Al jaren stijgt het aantal verzoeken om te mogen hacken en tappen: van 2320 in 2019 naar 3071 in 2021. Maar het aantal afwijzingen stijgt nog harder: van alle aanvragen die de AIVD in 2020 indiende, werd 1,9 procent afgewezen. In 2021 kon 3,3 procent van de geplande AIVD-operaties niet doorgaan omdat de Toetsingscommissie er niet mee akkoord ging. 

In het jaarverslag over 2021 schrijft de Toetsingscommissie een ‘voortdurende stijging van het aantal verzoeken’ te zien, en dat ook ‘de omvang en (technische) complexiteit blijft toenemen’. Denk aan situaties waarin een inlichtingendienst één Russische hacker hoopt te vinden en daarvoor het internetverkeer van pakweg een miljoen Nederlanders moet aftappen. Dat zijn grote en complexe operaties waarvan de Toetsingscommissie vooraf moet vaststellen of ze rechtmatig zijn.

Lees verder Inklappen

Voorzitter Mariëtte Moussault zegt daarover in 2021 in NRC: ‘De verwachting was denk ik dat we drie keer per jaar voor de bühne iets als onrechtmatig zouden beoordelen. Dat we echt op de rem trappen vinden de diensten moeilijk te accepteren.’ 

‘Landen als Rusland en China kunnen doen wat ze willen, maar wij hebben ethische principes en regels’

Die rem maakt het werk van de diensten lastig, zegt minister Kamp in januari 2022 in diezelfde krant. Hij noemt als voorbeeld ‘dikke netwerkkabels die in Nederland aan land komen.’ De wijziging van de inlichtingenwet in 2017 was volgens hem bedoeld om onderschepping op die kabels mogelijk te maken. Maar, zegt hij, ‘dat is sindsdien nog niet gebeurd, omdat de toezichthouder een aanvraag [..] steeds afwijst.’ 

En dat zit hem niet lekker: ‘Eigenlijk zijn we met de handen op de rug gebonden. Landen als Rusland en China kunnen doen wat ze willen, maar wij hebben ethische principes en regels.’ 

‘Maar een uur om terug te hacken’ 

De frustratie is groot, ook bij de militaire inlichtingendienst. In een van de Woo-documenten is te lezen hoe directeur Jan Swillens zich voorbereidt op zijn optreden bij BNR Nieuwsradio. 

Hij wil daar ter sprake brengen dat hij ‘zo vijftien grote incidenten’ kan noemen die ‘in potentie ‘ontwrichtend’ en zelfs een ‘digitale 9/11’ hadden kunnen worden. Maar in onze ‘keurige democratie’ krijgt hij altijd van de Toetsingscommissie te horen: ‘dien maar een plan in’ en kan hij niet meteen tot actie overgaan. 

Zijn medewerkers adviseren hem in het interview duidelijk te maken dat zo’n toetsing vooraf onwerkbaar is: ‘Als wij zien dat een server wordt gehackt door [een Russische] inlichtingendienst, dan hebben wij vaak maar een uur de tijd om terug te hacken en het slachtoffer te waarschuwen.’

Kan de MIVD echt niet snel genoeg reageren?

De diensten benadrukken telkens dat de nieuwe, tijdelijke inlichtingenwet ervoor moet zorgen dat zij sneller en efficiënter kunnen opereren. De Toetsingscommissie komt namelijk slechts twee keer per week bijeen, en soms moet er snel gehandeld worden: voordat de AIVD of MIVD toestemming hebben om iets te doen, zijn cyberaanvallers – die vlug van (digitale) locatie verwisselen – volgens hen vaak al gevlogen.

Maar dat de Toetsingscommissie niet snel genoeg zou zijn, betwijfelt Lotte Houwing van Bits of Freedom. Zij houdt zich al jaren met de inlichtingendiensten bezig en deed Woo-verzoeken om documenten over de totstandkoming van de Tijdelijke wet. 

Houwing wijst erop dat de bestaande wet (de Wiv 2017) de mogelijkheid biedt voor een spoedprocedure. Dan is alleen de handtekening van de minister nodig, en volgt de toets op de rechtmatigheid van de operatie achteraf alsnog. Als Moussault en haar team een operatie achteraf als onrechtmatig beoordelen, moeten de diensten de informatie die ze daarmee hadden bemachtigd, weer verwijderen. 

Slechts 3,6 procent van alle beoordeelde verzoeken was een spoedverzoek. ‘Ik heb nog geen enkel argument gezien waarom die spoedprocedure niet vaker ingezet zou kunnen worden,’ zegt Houwing. Volgens een woordvoerder van het ministerie van Binnenlandse Zaken is dat geen oplossing: ‘snelheid en wendbaarheid zijn op dagelijkse basis noodzakelijk’ en spoedverzoeken zijn er voor ‘uitzonderlijke situaties.’

Lees verder Inklappen

Uit de vrijgegeven documenten komt naar voren dat de ministeries van Defensie en Binnenlandse Zaken aanvankelijk proberen om de Toetsingscommissie tot een soepeler opstelling te bewegen. Ze hopen in oktober nog op een ‘minnelijke regeling’ met Moussault. 

Maar de ministers hebben al wel een stok achter de deur. ‘Mocht het maken van bestuurlijke afspraken een doodlopende weg blijken te zijn’ dan is er plan B: ‘De regering [ziet] zich in dat geval genoodzaakt [..] om tot een tijdelijke wettelijke regeling (spoedwet) over te gaan.’

De ‘minnelijke’ weg blijkt inderdaad doodlopend.

Op 15 november 2021 schrijft Friso Versluijs, de directeur juridische zaken van het ministerie van Defensie, aan demissionair minister Kamp: ‘veel van de bestaande knelpunten zijn niet zozeer ontstaan uit omissies of gebreken in de wet maar zijn te herleiden tot de wijze van invulling van de proportionaliteit- en subsidiariteitstoets en de toets op de gerichtheid door de TIB.’

Waar jarenlang werd gemord over de beperkingen van de inlichtingenwet komt de aap uit de mouw. De inzet van bijzondere bevoegdheden komt niet echt van de grond door de interpretatie van de wet door de Toetsingscommissie: die legt de wet veel te streng uit.

‘Mooie boel’

‘Dit zijn stukken die ik niet ken,’ zegt Mariëtte Moussault tegen Follow the Money over de verslagen van gesprekken met Kamp en Ollongren, en over de brief van directeur Versluijs. ‘Maar ik hoor interessante dingen.’

Moussault herkent zich niet in de kritiek van het ministerie: ‘In het algemeen kan ik zeggen dat de leden van de Toetsingscommissie tientallen jaren ervaring hebben met begrippen als proportionaliteit en subsidiariteit. Wij spelen niet voor wetgever en keuren geen verzoeken goed die tegen de wet ingaan. Het zou een mooie boel worden als wij zouden instemmen met dat soort ‘bestuurlijke afspraken’. De Toetsingscommissie onderhandelt niet, wij toetsen gewoon aan de wet.’

‘Ik moest verzoeken afwijzen op basis van de wet, die we gewoon hebben geïnterpreteerd volgens de wens van de Kamer’

Dat is ook de visie van Ronald Prins, die in juni 2020 bij de Toetsingscommissie opstapte. Dat deed hij onder meer uit onvrede met de inlichtingenwet uit 2017, zo vertelt hij aan Follow the Money. Die bood te weinig ruimte voor het noodzakelijke inlichtingenwerk.

Prins: ‘Ik worstelde elke dag met – in mijn ogen – legitieme verzoeken. Maar die moest ik afwijzen op basis van de wet, die we gewoon hebben geïnterpreteerd volgens de wens van de Kamer.’

Hij is verbaasd over de pogingen van Kamp en Ollongren om via ‘bestuurlijke afspraken’ tot een soepeler interpretatie te komen: ‘Je kunt niet zo’n zware commissie optuigen en dan verwachten dat die een oppervlakkige toets doet.’ 

In feite krijgt de Toetsingscommissie de zwarte piet toegespeeld van ‘knelpunten’ die zijn ontstaan doordat minister Plasterk op aandringen van de Tweede Kamer een extra toezichthouder instelde en die – na het sleepwetreferendum – opdracht gaf de diensten op een aantal punten extra streng te controleren.

Terwijl ze nog met Moussault in gesprek zijn, volgen Kamp en Ollongren de andere route al: ‘een tijdelijke wettelijke regeling’. Ze vinden het onverantwoord om te wachten op een volledige herziening van de bestaande inlichtingenwet – dat kan jaren in beslag nemen. De dreiging vanuit Rusland is in hun ogen te urgent. 

Buitenspel gezet

Ze werken daarom ‘alvast’ en ‘parallel aan de gesprekken’ aan een spoedwet. Hun concept wordt al op 26 november besproken in de ministerraad. De NOS bericht nog diezelfde dag dat de AIVD en MIVD ‘meer armslag’ krijgen. De Toetsingscommissie heeft het concept dan nog niet onder ogen gehad.

Zodra duidelijk is geworden dat Moussault de juridische toets vooraf niet laat uitkleden, wordt meteen ook minder belang gehecht aan de mening van de Toetsingscommissie, zo lijkt het. Minister Kamp besprak het concept voor de nieuwe wet begin november wél met Nico van Eijk van de CTIVD, maar niet met Moussault. En ook latere aanpassingen worden ‘enkel in overleg met de CTIVD’ verwerkt. 

‘Afschalen van het toezicht vooraf blijft niet zonder gevolgen’

De ministers maken haast. Zo blijkt uit de openbaar gemaakt stukken uit het najaar van 2021 dat ze een concept voor het wetsvoorstel nog vóór de kerstvakantie willen indienen bij de Tweede Kamer. Ook al moeten er dan ‘procesmatig’ wel een paar ‘forse shortcuts’ worden genomen. 

Uiteindelijk loopt het niet zo’n vaart, maar de druk zit er flink op. Op 1 april 2022, verschijnt het conceptvoorstel al online. Een storm van kritiek barst los.

De extra controle op het werk van de diensten die Plasterk had beloofd, is in het voorstel grotendeels ongedaan gemaakt: de toets vooraf door de Toetsingscommissie verandert in veel gevallen in een toets achteraf, door de CTIVD. 

‘Accent’

In de memorie van toelichting noemen de ministers dat zelf een ‘accentverschuiving’. Maar in een reactie schrijven Bart Jacobs, hoogleraar digital security aan de Radboud Universiteit in Nijmegen, en promovendus Rowin Jansen dat daarvan bepaald geen sprake is: ‘Het gaat om een stelselwijziging waarvan de gevolgen moeilijk te overzien zijn.’ 

Desgevraagd licht Jansen toe dat hij het desondanks wel begrijpelijk vindt dat het moment van de toets verschuift. Dan sluit het beter aan op het werk van de inlichtingendiensten. ‘Zij moeten vaak snel kunnen schakelen om zicht op vijandelijke aanvallers te kunnen houden.’

De Toetsingscommissie komt ook met een (kritische) officiële reactie, maar in aanvulling daarop publiceert commissielid en technisch expert Bert Hubert – op persoonlijke titel – een kritische blogpost. Hij verwijdert die snel, maar in een gearchiveerde versie is te lezen dat het afschalen van het toezicht vooraf ‘niet zonder gevolgen blijft’.

Moussault vertrekt

Al in het najaar van 2021 (Kamp en Ollongren praten dan nog met Moussault en Van Eijk over ‘bestuurlijke afspraken’) hielden Defensie en BZK er intern rekening mee dat voorzitter Moussault uit protest zou opstappen. Zij had in maart 2021 in NRC zelfs publiekelijk gedreigd dat te doen, als er een nieuwe wet zou komen die te veel zou tornen aan de controle op de diensten en de privacy van burgers. 

Uiteindelijke kondigt Moussault in mei 2022 daadwerkelijk haar vertrek aan, maar niet vanwege de nieuwe wet, zo vertelt zij Follow the Money. ‘Na het opzetten van de TIB, een interne verbouwing en natuurlijk corona, vroeg ik me af: wil ik me op nog een groot project gaan storten? Ik denk dat het goed is als iemand het stokje van mij overneemt.’ 

En het dreigement in NRC? ‘Dat meende ik ook echt. Als het toezicht ingeperkt zou worden, was ik meteen opgestapt. Dat is met het gewijzigde wetsvoorstel niet meer aan de orde.’ 

In reactie op de aprilversie van de wet schreef Moussault diplomatiek dat de Toetsingscommissie wilde dat een aantal onderdelen die ‘effectief en onafhankelijk toezicht’ lastig maken, werden geschrapt. 

Zij had er bezwaar tegen dat de uitspraken van een beroepsprocedure op een besluit van de Toetsingscommissie geheim zou blijven. Ook moest zij de AIVD en MIVD informeren over gesprekken die zij zou voeren met de CTIVD. Beide onderdelen zijn uit de wet verdwenen naar aanleiding van haar kritiek.

Lees verder Inklappen

Het wetsvoorstel ondergaat vervolgens een paar kleine herzieningen en de Raad van State concludeert in juni dat het wegvallen van de toets vooraf ‘in voldoende mate’ wordt gecompenseerd doordat het toezicht van de CTIVD (tijdens en na een operatie) voortaan bindend wordt. 

Nico van Eijk – als voorzitter van de CTIVD toch de ‘winnaar’ ten koste van de Toetsingscommissie – kan zich ‘vanuit toezichtperspectief’ in het wetsvoorstel vinden. En ook Mariëtte Moussault lijkt aan boord. Er zijn ‘nog wat puntjes op de i’ nodig, maar het ‘totale toezichtstelsel is nu goed gewaarborgd’. 

Het sleepnet

Naast de ‘accentverschuiving’ in het toezicht, krijgen de diensten ook ruimere bevoegdheden. Die waren voor de Volkskrant zelfs reden om te concluderen: ‘Het gevreesde sleepnet is er sluipenderwijs toch gekomen.’ 

Ook Moussault ziet dat er sprake is van een ‘flinke uitbreiding’ van de bevoegdheden van de diensten. Maar over de wenselijkheid daarvan laat ze zich niet uit: ‘Dat is aan de Tweede Kamer.’ In haar eerdere officiële reactie was ze over die uitbreiding nog kritisch

Inlichtingendienstexpert Lotte Houwing van Bits of Freedom blijft zich zorgen maken: ‘Al met al gaat het hier om ingrijpende wijzigingen, waaronder een afschaling van het toezicht. En dat vind ik nogal wat voor een ‘tijdelijke’ spoedwet.’

De diensten lijken toezicht vooral als een last te ervaren, zegt Houwing. ‘En dat is schokkend. Het kan geen kwaad hen te dwingen goed na te denken voor zij hun ingrijpende bevoegdheden inzetten. In een democratische rechtsstaat is toezicht daarop noodzakelijk. Ze zouden daar juist blij mee moeten zijn.’ 

Hubert dreigt met opstappen

Kort voor publicatie van dit artikel hoort Follow the Money van een bron dat Bert Hubert zich terugtrekt uit de Toetsingscommissie als de Tijdelijke wet in zijn huidige vorm wordt aangenomen. Desgevraagd zegt Hubert: ‘Ik ga dat niet ontkennen’. Ondanks herhaalde pogingen geeft hij geen verdere toelichting. Het enige: ‘Als ik opstap, is dat op principiële gronden.’ 

Dit najaar stemt de Tweede Kamer over de ‘urgente’ Tijdelijke wet cyberoperaties. Daarna weet Jan Swillens van de MIVD of zijn mediaoffensief is geslaagd.

Van een cyberoorlog met Rusland merken we in Nederland intussen niet heel veel. Maar komt dat omdat er geen aanvallen zijn, of omdat de diensten die ook binnen de huidige wet prima kunnen afslaan?


Deze vrijdagochtend, kort na publicatie van dit artikel, kondigde Bert Hubert aan dat hij daadwerkelijk opstapt als lid van de Toetsingscommissie.
In zijn blog schrijf hij: ‘De reden voor dit vertrek is mijn zorg over de “Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma”, die tot doel heeft het toezicht vooraf te beperken, het toezicht vooraf op de technische risico’s af te schaffen en die aanvullend een forse verruiming van de bevoegdheden van de diensten inhoudt.’

Reactie Binnenlandse Zaken en Defensie

Volgens een woordvoerder van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (ook namens het ministerie van Defensie) is het vaker inzetten van de spoedprocedure niet behulpzaam: ‘De huidige wet biedt niet de ruimte om snel en dynamisch het toestemmingproces te doorlopen en de spoedprocedure kan alleen worden ingezet bij uitzonderlijke situaties, terwijl snelheid en wendbaarheid in onderzoeken naar landen met een offensief cyberprogramma op dagelijkse basis noodzakelijk zijn. De spoedprocedure is dus niet in alle situaties toepasbaar en tevens niet een geëigende oplossing.’

Over de ‘bestuurlijke afspraken’ met Moussault zegt hij: ‘Op een aantal punten is geconstateerd dat de ministers de wet anders interpreteren dan de TIB en de CTIVD. Indien er knelpunten zijn in een bepaald stelsel, ligt het voor de hand om te kijken of alle partijen in het stelsel een gedeeld beeld kunnen krijgen van de knelpunten en eventuele oplossingen. Bij deze gesprekken is verkend of er bestuurlijke afspraken gemaakt kunnen worden binnen het huidige stelsel. Bij deze verkenning is in gezamenlijkheid geconstateerd dat bestuurlijke afspraken de totaliteit van de problematiek niet kunnen oplossen en dat een wetswijziging noodzakelijk is. Sinds de invoering van de wet vinden regelmatig gesprekken plaats tussen de diensten, juridische zaken, CZW, de ambtelijke top, de TIB en de CTIVD over de toepassing van de wet en de vraagstukken die daarbij spelen. Uitgangspunt hierbij is om als er verschillen van inzicht bestaan over de toepassing van de wet, deze waar mogelijk te verkleinen of weg te nemen.’

Dat ‘veel van de bestaande knelpunten‘ zijn te herleiden tot de invulling van de wet door de TIB ontkent de woordvoerder niet. Daarbij wijst hij op de Evaluatiecommissie onder leiding van Renée Jones-Bos, die al constateerde dat sommige aspecten van de wet op verschillende wijzen geïnterpreteerd worden. Daardoor ontstaan in de praktijk patstellingen die met het huidige wetsvoorstel weggenomen moeten worden.

Over het verschoven toezicht zegt de woordvoerder dat van een ‘afschaling van toezicht’ geen sprake is. ‘Overigens is de Tijdelijke wet nadrukkelijk een tijdelijke voorziening met een beperkt toepassingsbereik en wordt op geen enkele wijze vooruitgelopen op de herziening van de Wiv 2017.’

Lees verder Inklappen