Wat gebeurt er met de gegevens die overheden, bedrijven en instellingen over ons opslaan? Wat als ze gehackt of gegijzeld worden? Hoe veilig zijn onze systemen, en onze data? Lees meer
De analoge en digitale wereld lopen steeds meer in elkaar over, internet en technologie knopen alles aan elkaar: beleid, sociale structuren, economie, surveillance, opsporing, transparantie en zeggenschap.
Ondertussen worden we overspoeld door ransomware, digitale desinformatie en diefstal van intellectueel eigendom. Conflicten worden tegenwoordig ook uitgevochten in cyberspace. Hoe kwetsbaar zijn we precies, en hoe kunnen we ons beter wapenen?
We laten overal digitale sporen achter, vaak zonder dat te weten of er iets tegen te kunnen doen. Al die aan ons onttrokken data worden bewaard en verwerkt, ook door de overheid. Dat gebeurt niet altijd netjes. Zo veegde het Europees Hof voor de Rechten van de Mens in een vernietigend vonnis het Nederlandse anti-fraudesysteem Syri van tafel. Hoe riskant het is om op dataverzamelingen van burgers algoritmes los te laten – datamodellen die vrij autonoom beslissingen nemen – bewijst de Toeslagenaffaire. Die laat ook zien wat het effect is van ‘verkeerde’ registraties die zich als onkruid door overheidssystemen lijken voort te planten, zonder dat iemand ze nog kan stoppen of wijzigen.
En zijn al die gegevens van burgers en klanten wel veilig? Wie kan erbij, wie mag erbij, wat als ze gehackt of gegijzeld worden? Hoe kwetsbaar maakt onze afhankelijkheid van data ons?
13
MIN
Opgestapte toezichthouder: ‘Nieuwe inlichtingenwet kan tot Noord-Koreaanse taferelen leiden’
9
MIN
Zo leerde een Rotterdams fraudealgoritme kwetsbare groepen te verdenken
12
MIN
Een schoenendoos vol cash: wie is de Nederlandse hoofdverdachte in een internationale cybercrime-zaak?
11
MIN
Honderden miljoenen wachtwoorden gestolen, softwarebedrijf wil er weinig over kwijt
Hoogleraar Bart Schermer: ‘Met de huidige aanpak van cybercrime lossen we de problemen uit 2017 op’
14
MIN
Amper toezicht op inzet van massa-surveillance tools door inlichtingendiensten
14
MIN
Zorgen over surveillancestaat weerhouden regering niet van invoering digitale bewijspas
14
MIN
De politie belazerde computercriminelen – begrijpelijk, maar mag dat wel?
12
MIN
‘Tijd om het gevecht met de tech-reuzen aan te gaan,’ zegt econoom Tommaso Valletti
15
MIN
PvdA-prominent verzwijgt belang in armoede-app bij promopraatjes
© Olivier Heiligers
Dankzij het referendum over de 'Sleepwet' moeten de inlichtingendiensten sinds 2018 voor sommige operaties éérst toestemming vragen. Maar gaandeweg is die ‘controle vooraf’ vakkundig door de diensten om zeep geholpen. Een lid van de uitgeklede toezichthouder stapt op.
- In 2018 stemde Nederland in een raadgevend referendum tegen de Wet op de inlichtingen- en veiligheidsdiensten, de ‘Sleepwet’ die grootschalig aftappen van internetverkeer mogelijk moest maken. Om tegemoet te komen aan de kritiek, kwam er onder meer een extra controlerende instantie: de Toetsingscommissie Inzet Bevoegdheden moest voortaan elke grote internettap vooraf goedkeuren of afwijzen.
- Volgens de inlichtingendiensten vangen ze sindsdien te vaak bot. De Toetsingscommissie staat belangrijke operaties niet toe, waardoor ze te weinig zouden kunnen uitrichten tegen hacks uit staten als Rusland en China.
- Uit documenten die dankzij Bits of Freedom zijn vrijgegeven, valt op te maken dat de diensten alles op alles hebben gezet om de Toetsingscommissie tot meer soepelheid te bewegen. Omdat die van geen wijken wist, richtten ze hun pijlen op een nieuwe wet: de ‘Tijdelijke wet cyberoperaties’. Die behandelt de Tweede Kamer dit najaar.
- Niet toevallig maakt die nieuwe wet het de diensten veel gemakkelijker om te hacken en te tappen. Ze hoeven ook niet meer vooraf toestemming te vragen.
- Als de Tijdelijke wet cyberoperaties wordt aangenomen zou hij opstappen, zei Bert Hubert, de internetexpert van de Toetsingscommissie. Enkele uren na publicatie van dit artikel maakte hij bekend dat met onmiddellijke ingang daadwerkelijk te doen.
Terwijl de hele wereld half februari naar de Russisch-Oekraïense grens kijkt, vrezend voor wat Vladimir Poetin later een ‘speciale militaire operatie’ noemt, voltrekt zich in de studio van BNR Nieuwsradio een operatie van een heel ander kaliber: een pr-campagne die de geesten rijp moet maken voor meer armslag voor de Nederlandse inlichtingendiensten.
Bij BNR’s Big Five is op 16 februari Jan Swillens te gast, de directeur van de militaire inlichtingendienst. Hij zegt zich zorgen te maken: ‘Er gaat geen dag voorbij dat Nederland niet wordt aangevallen in het digitale domein.’ Volgens hem zijn het vooral aanvallen uit Rusland en China waartegen Nederland niet veel kan uitrichten.
Twee weken later – de ‘Slag om Kyiv’ is in volle gang – schuift Swillens aan bij de talkshow Op1. Hij spreekt opnieuw zijn zorg uit: ‘Wij kunnen op dit moment de digitale veiligheid van Nederland onvoldoende waarborgen.’
Mediaoffensief
De huidige wet op de inlichtingendiensten is volgens hem de oorzaak van dit probleem: ‘Wij hebben een wetswijziging nodig, of in ieder geval een aanpassing van de wet, zodat wij beter in staat zijn cyberspionnen die razendsnel, wereldwijd door de digitale omgeving gaan, in de gaten te kunnen houden.’
Die dag meldt hij zich ook in de Volkskrant, met hetzelfde geluid: ‘De dreiging is soms dichterbij dan je denkt. Daar willen we Nederlanders bewust van maken.’
Het mediaoffensief is tot in de puntjes voorbereid, zo blijkt uit documenten die Follow the Money in handen kreeg na Woo-verzoeken van Bits of Freedom, een stichting die opkomt voor digitale burgerrechten.
Journalisten worden ingeschakeld om ‘zo nodig incorrecte berichtgeving bij te sturen’
De militaire inlichtingendienst is uit op meer bevoegdheden dan de wet nu toestaat, en heeft een communicatiestrategie uitgestippeld om die boodschap voor het voetlicht te brengen.
Daarvoor worden ‘Haagse journalisten en vakjournalisten’ ingeschakeld. Er moet een interview komen in het AD om ‘zo nodig incorrecte berichtgeving’ bij te sturen. En oud-diensthoofden worden bijgepraat over het belang van de gewenste wetswijzigingen, zodat zij in de media hun steentje kunnen bijdragen.
Sta-in-de-weg
Maar niet alleen de wet is een probleem. Minstens zo’n grote sta-in-de-weg is de manier waarop de toezichthouder de bestaande wet uitlegt, vinden de diensten.
Elke keer als de (algemene of militaire) inlichtingendienst internetverkeer wil bekijken of aftappen, moet die eerst het eigen ministerie van de noodzaak overtuigen. Daarna is de ‘Toetsingscommissie Inzet Bevoegdheden’ (TIB) aan de beurt. Deze toezichthouder controleert voorafgaand aan zo’n operatie of de minister op rechtmatige gronden akkoord is gegaan.
Is dat niet het geval, dan geeft de Toetsingscommissie geen toestemming. Haar ‘nee’ is bindend. Ook als de minister akkoord is, mogen de diensten dan niet in actie komen. En de toezichthouder zegt vaker nee dan ze lief is.
De dan demissionaire ministers Henk Kamp (Defensie, VVD) en Kajsa Ollongren (Binnenlandse Zaken en Koninkrijksrelaties, D66) proberen daarom in het najaar van 2021 ‘bestuurlijke afspraken’ te maken met Mariëtte Moussault, de voorzitter van de Toetsingscommissie.
Ze willen dat zij en haar collega’s de regels minder strikt interpreteren. Maar Moussault is met haar jarenlange ervaring als rechter niet van plan daarin mee te gaan.
Daarom treffen de bewindslieden tegelijkertijd voorbereidingen voor de ‘Tijdelijke wet cyberoperaties’, die er zo snel mogelijk moet komen. In hun eerste concept kunnen de inlichtingendiensten hacken, tappen en meekijken met cyberaanvallen van andere landen – zónder tussenkomst vooraf van de Toetsingscommissie.
Wat is hier gebeurd? Waarom is een kritische toezichthouder terzijde geschoven?
Frustraties over de bestaande wet
Deels zwartgelakte documenten (vergaderverslagen, e-mails, agenda’s) laten zien dat de inlichtingendiensten meer bewegingsvrijheid willen hebben. Linksom, door die los te peuteren bij de toezichthouder. Of rechtsom, door er een tijdelijke wet met soepeler regels doorheen te drukken, met behulp van een mediaoffensief.
Totdat die tijdelijke wet wordt ingevoerd, moeten de AIVD en de MIVD het doen met de Wet op de inlichtingen- en veiligheidsdiensten uit 2017, de ‘Sleepwet’, die in 2018 het onderwerp is van een raadgevend referendum.
Het belangrijkste bezwaar tegen die wet is dat die de inlichtingendiensten té ruime bevoegdheden zou geven. In hun zoektocht naar een enkele terrorist zouden ze volgens critici het internetverkeer van hele wijken, steden of zelfs provincies kunnen aftappen.
Nog voordat in 2018 een kleine meerderheid van de bevolking tegen ‘de Sleepwet’ stemt, zegt Ronald Plasterk, toenmalig minister van Binnenlandse Zaken, daarom toe dat er een extra toezichthouder komt. Naast de dan al bestaande Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), die alleen tijdens en na een operatie toetst of die rechtmatig is of was.
Oordeel vooraf
Die nieuwe toezichthouder is de Toetsingscommissie Inzet Bevoegdheden (TIB) en die krijgt de opdracht om vooraf een oordeel te vellen over de inzet van ‘bijzondere bevoegdheden’ van de diensten – zoals het binnendringen in computersystemen en netwerken. Of het op grote schaal aftappen van internetverkeer, het afluisteren van telefoongesprekken en het gebruiken van DNA-profielen om verdachten te identificeren.
Zonder handtekening van de Toetsingscommissie mogen de diensten dus niet hacken en tappen
De Toetsingscommissie heeft drie leden. Mariëttte Moussault wordt voorzitter, een juridisch zwaargewicht. Ze was jaren raadsheer bij het gerechtshof in Den Haag en werkte ten tijde van een eerdere inlichtingenwet al op Binnenlandse Zaken als toezichthouder op de AIVD.
Het tweede lid met juridische knowhow is Lex Mooy, jarenlang officier van Justitie in Amsterdam en raadsheer bij het gerechtshof in Den Bosch. Het derde, technisch onderlegde lid is Ronald Prins: oud-AIVD’er en oprichter van cybersecurity-bedrijf Fox-IT. Die zal goed kunnen doorvragen naar technische details, waarvan de juristen minder kaas hebben gegeten. In 2020 wordt hij in die functie opgevolgd door Bert Hubert, ook oud-AIVD’er, succesvol softwareontwikkelaar en zelfbenoemd nerd.
Bijvangst
Gedrieën kijken zij of de inzet van de bijzondere bevoegdheden van de diensten noodzakelijk, gericht en proportioneel is en of er geen lichtere middelen te bedenken zijn. Hun oordeel is – in tegenstelling tot dat van de CTIVD – bindend.
Zonder handtekening van de Toetsingscommissie mogen de inlichtingendiensten dus niet hacken en tappen. De diensten moeten bovendien van tevoren garanderen dat eventuele ‘bijvangst’ van grootschalige internettaps – gegevens van onschuldige burgers – op tijd weer wordt verwijderd.
In de praktijk zegt de Toetsingscommissie vaker ‘nee’ dan de inlichtingendiensten en de twee betrokken ministers (van Defensie en Binnenlandse Zaken) wellicht vooraf hebben ingeschat.
De Toetsingscommissie trapt inderdaad geregeld – en zelfs steeds vaker – op de rem.
Al jaren stijgt het aantal verzoeken om te mogen hacken en tappen: van 2320 in 2019 naar 3071 in 2021. Maar het aantal afwijzingen stijgt nog harder: van alle aanvragen die de AIVD in 2020 indiende, werd 1,9 procent afgewezen. In 2021 kon 3,3 procent van de geplande AIVD-operaties niet doorgaan omdat de Toetsingscommissie er niet mee akkoord ging.
In het jaarverslag over 2021 schrijft de Toetsingscommissie een ‘voortdurende stijging van het aantal verzoeken’ te zien, en dat ook ‘de omvang en (technische) complexiteit blijft toenemen’. Denk aan situaties waarin een inlichtingendienst één Russische hacker hoopt te vinden en daarvoor het internetverkeer van pakweg een miljoen Nederlanders moet aftappen. Dat zijn grote en complexe operaties waarvan de Toetsingscommissie vooraf moet vaststellen of ze rechtmatig zijn.
Voorzitter Mariëtte Moussault zegt daarover in 2021 in NRC: ‘De verwachting was denk ik dat we drie keer per jaar voor de bühne iets als onrechtmatig zouden beoordelen. Dat we echt op de rem trappen vinden de diensten moeilijk te accepteren.’
‘Landen als Rusland en China kunnen doen wat ze willen, maar wij hebben ethische principes en regels’
Die rem maakt het werk van de diensten lastig, zegt minister Kamp in januari 2022 in diezelfde krant. Hij noemt als voorbeeld ‘dikke netwerkkabels die in Nederland aan land komen.’ De wijziging van de inlichtingenwet in 2017 was volgens hem bedoeld om onderschepping op die kabels mogelijk te maken. Maar, zegt hij, ‘dat is sindsdien nog niet gebeurd, omdat de toezichthouder een aanvraag [..] steeds afwijst.’
En dat zit hem niet lekker: ‘Eigenlijk zijn we met de handen op de rug gebonden. Landen als Rusland en China kunnen doen wat ze willen, maar wij hebben ethische principes en regels.’
‘Maar een uur om terug te hacken’
De frustratie is groot, ook bij de militaire inlichtingendienst. In een van de Woo-documenten is te lezen hoe directeur Jan Swillens zich voorbereidt op zijn optreden bij BNR Nieuwsradio.
Hij wil daar ter sprake brengen dat hij ‘zo vijftien grote incidenten’ kan noemen die ‘in potentie ‘ontwrichtend’ en zelfs een ‘digitale 9/11’ hadden kunnen worden. Maar in onze ‘keurige democratie’ krijgt hij altijd van de Toetsingscommissie te horen: ‘dien maar een plan in’ en kan hij niet meteen tot actie overgaan.
Zijn medewerkers adviseren hem in het interview duidelijk te maken dat zo’n toetsing vooraf onwerkbaar is: ‘Als wij zien dat een server wordt gehackt door [een Russische] inlichtingendienst, dan hebben wij vaak maar een uur de tijd om terug te hacken en het slachtoffer te waarschuwen.’
De diensten benadrukken telkens dat de nieuwe, tijdelijke inlichtingenwet ervoor moet zorgen dat zij sneller en efficiënter kunnen opereren. De Toetsingscommissie komt namelijk slechts twee keer per week bijeen, en soms moet er snel gehandeld worden: voordat de AIVD of MIVD toestemming hebben om iets te doen, zijn cyberaanvallers – die vlug van (digitale) locatie verwisselen – volgens hen vaak al gevlogen.
Maar dat de Toetsingscommissie niet snel genoeg zou zijn, betwijfelt Lotte Houwing van Bits of Freedom. Zij houdt zich al jaren met de inlichtingendiensten bezig en deed Woo-verzoeken om documenten over de totstandkoming van de Tijdelijke wet.
Houwing wijst erop dat de bestaande wet (de Wiv 2017) de mogelijkheid biedt voor een spoedprocedure. Dan is alleen de handtekening van de minister nodig, en volgt de toets op de rechtmatigheid van de operatie achteraf alsnog. Als Moussault en haar team een operatie achteraf als onrechtmatig beoordelen, moeten de diensten de informatie die ze daarmee hadden bemachtigd, weer verwijderen.
Slechts 3,6 procent van alle beoordeelde verzoeken was een spoedverzoek. ‘Ik heb nog geen enkel argument gezien waarom die spoedprocedure niet vaker ingezet zou kunnen worden,’ zegt Houwing. Volgens een woordvoerder van het ministerie van Binnenlandse Zaken is dat geen oplossing: ‘snelheid en wendbaarheid zijn op dagelijkse basis noodzakelijk’ en spoedverzoeken zijn er voor ‘uitzonderlijke situaties.’
Uit de vrijgegeven documenten komt naar voren dat de ministeries van Defensie en Binnenlandse Zaken aanvankelijk proberen om de Toetsingscommissie tot een soepeler opstelling te bewegen. Ze hopen in oktober nog op een ‘minnelijke regeling’ met Moussault.
Maar de ministers hebben al wel een stok achter de deur. ‘Mocht het maken van bestuurlijke afspraken een doodlopende weg blijken te zijn’ dan is er plan B: ‘De regering [ziet] zich in dat geval genoodzaakt [..] om tot een tijdelijke wettelijke regeling (spoedwet) over te gaan.’
De ‘minnelijke’ weg blijkt inderdaad doodlopend.
Op 15 november 2021 schrijft Friso Versluijs, de directeur juridische zaken van het ministerie van Defensie, aan demissionair minister Kamp: ‘veel van de bestaande knelpunten zijn niet zozeer ontstaan uit omissies of gebreken in de wet maar zijn te herleiden tot de wijze van invulling van de proportionaliteit- en subsidiariteitstoets en de toets op de gerichtheid door de TIB.’
Waar jarenlang werd gemord over de beperkingen van de inlichtingenwet komt de aap uit de mouw. De inzet van bijzondere bevoegdheden komt niet echt van de grond door de interpretatie van de wet door de Toetsingscommissie: die legt de wet veel te streng uit.
‘Mooie boel’
‘Dit zijn stukken die ik niet ken,’ zegt Mariëtte Moussault tegen Follow the Money over de verslagen van gesprekken met Kamp en Ollongren, en over de brief van directeur Versluijs. ‘Maar ik hoor interessante dingen.’
Moussault herkent zich niet in de kritiek van het ministerie: ‘In het algemeen kan ik zeggen dat de leden van de Toetsingscommissie tientallen jaren ervaring hebben met begrippen als proportionaliteit en subsidiariteit. Wij spelen niet voor wetgever en keuren geen verzoeken goed die tegen de wet ingaan. Het zou een mooie boel worden als wij zouden instemmen met dat soort ‘bestuurlijke afspraken’. De Toetsingscommissie onderhandelt niet, wij toetsen gewoon aan de wet.’
‘Ik moest verzoeken afwijzen op basis van de wet, die we gewoon hebben geïnterpreteerd volgens de wens van de Kamer’
Dat is ook de visie van Ronald Prins, die in juni 2020 bij de Toetsingscommissie opstapte. Dat deed hij onder meer uit onvrede met de inlichtingenwet uit 2017, zo vertelt hij aan Follow the Money. Die bood te weinig ruimte voor het noodzakelijke inlichtingenwerk.
Prins: ‘Ik worstelde elke dag met – in mijn ogen – legitieme verzoeken. Maar die moest ik afwijzen op basis van de wet, die we gewoon hebben geïnterpreteerd volgens de wens van de Kamer.’
Hij is verbaasd over de pogingen van Kamp en Ollongren om via ‘bestuurlijke afspraken’ tot een soepeler interpretatie te komen: ‘Je kunt niet zo’n zware commissie optuigen en dan verwachten dat die een oppervlakkige toets doet.’
In feite krijgt de Toetsingscommissie de zwarte piet toegespeeld van ‘knelpunten’ die zijn ontstaan doordat minister Plasterk op aandringen van de Tweede Kamer een extra toezichthouder instelde en die – na het sleepwetreferendum – opdracht gaf de diensten op een aantal punten extra streng te controleren.
Terwijl ze nog met Moussault in gesprek zijn, volgen Kamp en Ollongren de andere route al: ‘een tijdelijke wettelijke regeling’. Ze vinden het onverantwoord om te wachten op een volledige herziening van de bestaande inlichtingenwet – dat kan jaren in beslag nemen. De dreiging vanuit Rusland is in hun ogen te urgent.
Buitenspel gezet
Ze werken daarom ‘alvast’ en ‘parallel aan de gesprekken’ aan een spoedwet. Hun concept wordt al op 26 november besproken in de ministerraad. De NOS bericht nog diezelfde dag dat de AIVD en MIVD ‘meer armslag’ krijgen. De Toetsingscommissie heeft het concept dan nog niet onder ogen gehad.
Zodra duidelijk is geworden dat Moussault de juridische toets vooraf niet laat uitkleden, wordt meteen ook minder belang gehecht aan de mening van de Toetsingscommissie, zo lijkt het. Minister Kamp besprak het concept voor de nieuwe wet begin november wél met Nico van Eijk van de CTIVD, maar niet met Moussault. En ook latere aanpassingen worden ‘enkel in overleg met de CTIVD’ verwerkt.
‘Afschalen van het toezicht vooraf blijft niet zonder gevolgen’
De ministers maken haast. Zo blijkt uit de openbaar gemaakt stukken uit het najaar van 2021 dat ze een concept voor het wetsvoorstel nog vóór de kerstvakantie willen indienen bij de Tweede Kamer. Ook al moeten er dan ‘procesmatig’ wel een paar ‘forse shortcuts’ worden genomen.
Uiteindelijk loopt het niet zo’n vaart, maar de druk zit er flink op. Op 1 april 2022, verschijnt het conceptvoorstel al online. Een storm van kritiek barst los.
De extra controle op het werk van de diensten die Plasterk had beloofd, is in het voorstel grotendeels ongedaan gemaakt: de toets vooraf door de Toetsingscommissie verandert in veel gevallen in een toets achteraf, door de CTIVD.
‘Accent’
In de memorie van toelichting noemen de ministers dat zelf een ‘accentverschuiving’. Maar in een reactie schrijven Bart Jacobs, hoogleraar digital security aan de Radboud Universiteit in Nijmegen, en promovendus Rowin Jansen dat daarvan bepaald geen sprake is: ‘Het gaat om een stelselwijziging waarvan de gevolgen moeilijk te overzien zijn.’
Desgevraagd licht Jansen toe dat hij het desondanks wel begrijpelijk vindt dat het moment van de toets verschuift. Dan sluit het beter aan op het werk van de inlichtingendiensten. ‘Zij moeten vaak snel kunnen schakelen om zicht op vijandelijke aanvallers te kunnen houden.’
De Toetsingscommissie komt ook met een (kritische) officiële reactie, maar in aanvulling daarop publiceert commissielid en technisch expert Bert Hubert – op persoonlijke titel – een kritische blogpost. Hij verwijdert die snel, maar in een gearchiveerde versie is te lezen dat het afschalen van het toezicht vooraf ‘niet zonder gevolgen blijft’.
Al in het najaar van 2021 (Kamp en Ollongren praten dan nog met Moussault en Van Eijk over ‘bestuurlijke afspraken’) hielden Defensie en BZK er intern rekening mee dat voorzitter Moussault uit protest zou opstappen. Zij had in maart 2021 in NRC zelfs publiekelijk gedreigd dat te doen, als er een nieuwe wet zou komen die te veel zou tornen aan de controle op de diensten en de privacy van burgers.
Uiteindelijke kondigt Moussault in mei 2022 daadwerkelijk haar vertrek aan, maar niet vanwege de nieuwe wet, zo vertelt zij Follow the Money. ‘Na het opzetten van de TIB, een interne verbouwing en natuurlijk corona, vroeg ik me af: wil ik me op nog een groot project gaan storten? Ik denk dat het goed is als iemand het stokje van mij overneemt.’
En het dreigement in NRC? ‘Dat meende ik ook echt. Als het toezicht ingeperkt zou worden, was ik meteen opgestapt. Dat is met het gewijzigde wetsvoorstel niet meer aan de orde.’
In reactie op de aprilversie van de wet schreef Moussault diplomatiek dat de Toetsingscommissie wilde dat een aantal onderdelen die ‘effectief en onafhankelijk toezicht’ lastig maken, werden geschrapt.
Zij had er bezwaar tegen dat de uitspraken van een beroepsprocedure op een besluit van de Toetsingscommissie geheim zou blijven. Ook moest zij de AIVD en MIVD informeren over gesprekken die zij zou voeren met de CTIVD. Beide onderdelen zijn uit de wet verdwenen naar aanleiding van haar kritiek.
Het wetsvoorstel ondergaat vervolgens een paar kleine herzieningen en de Raad van State concludeert in juni dat het wegvallen van de toets vooraf ‘in voldoende mate’ wordt gecompenseerd doordat het toezicht van de CTIVD (tijdens en na een operatie) voortaan bindend wordt.
Nico van Eijk – als voorzitter van de CTIVD toch de ‘winnaar’ ten koste van de Toetsingscommissie – kan zich ‘vanuit toezichtperspectief’ in het wetsvoorstel vinden. En ook Mariëtte Moussault lijkt aan boord. Er zijn ‘nog wat puntjes op de i’ nodig, maar het ‘totale toezichtstelsel is nu goed gewaarborgd’.
Het sleepnet
Naast de ‘accentverschuiving’ in het toezicht, krijgen de diensten ook ruimere bevoegdheden. Die waren voor de Volkskrant zelfs reden om te concluderen: ‘Het gevreesde sleepnet is er sluipenderwijs toch gekomen.’
Ook Moussault ziet dat er sprake is van een ‘flinke uitbreiding’ van de bevoegdheden van de diensten. Maar over de wenselijkheid daarvan laat ze zich niet uit: ‘Dat is aan de Tweede Kamer.’ In haar eerdere officiële reactie was ze over die uitbreiding nog kritisch.
Inlichtingendienstexpert Lotte Houwing van Bits of Freedom blijft zich zorgen maken: ‘Al met al gaat het hier om ingrijpende wijzigingen, waaronder een afschaling van het toezicht. En dat vind ik nogal wat voor een ‘tijdelijke’ spoedwet.’
De diensten lijken toezicht vooral als een last te ervaren, zegt Houwing. ‘En dat is schokkend. Het kan geen kwaad hen te dwingen goed na te denken voor zij hun ingrijpende bevoegdheden inzetten. In een democratische rechtsstaat is toezicht daarop noodzakelijk. Ze zouden daar juist blij mee moeten zijn.’
Hubert dreigt met opstappen
Kort voor publicatie van dit artikel hoort Follow the Money van een bron dat Bert Hubert zich terugtrekt uit de Toetsingscommissie als de Tijdelijke wet in zijn huidige vorm wordt aangenomen. Desgevraagd zegt Hubert: ‘Ik ga dat niet ontkennen’. Ondanks herhaalde pogingen geeft hij geen verdere toelichting. Het enige: ‘Als ik opstap, is dat op principiële gronden.’
Dit najaar stemt de Tweede Kamer over de ‘urgente’ Tijdelijke wet cyberoperaties. Daarna weet Jan Swillens van de MIVD of zijn mediaoffensief is geslaagd.
Van een cyberoorlog met Rusland merken we in Nederland intussen niet heel veel. Maar komt dat omdat er geen aanvallen zijn, of omdat de diensten die ook binnen de huidige wet prima kunnen afslaan?
Deze vrijdagochtend, kort na publicatie van dit artikel, kondigde Bert Hubert aan dat hij daadwerkelijk opstapt als lid van de Toetsingscommissie.
In zijn blog schrijf hij: ‘De reden voor dit vertrek is mijn zorg over de “Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma”, die tot doel heeft het toezicht vooraf te beperken, het toezicht vooraf op de technische risico’s af te schaffen en die aanvullend een forse verruiming van de bevoegdheden van de diensten inhoudt.’
Volgens een woordvoerder van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (ook namens het ministerie van Defensie) is het vaker inzetten van de spoedprocedure niet behulpzaam: ‘De huidige wet biedt niet de ruimte om snel en dynamisch het toestemmingproces te doorlopen en de spoedprocedure kan alleen worden ingezet bij uitzonderlijke situaties, terwijl snelheid en wendbaarheid in onderzoeken naar landen met een offensief cyberprogramma op dagelijkse basis noodzakelijk zijn. De spoedprocedure is dus niet in alle situaties toepasbaar en tevens niet een geëigende oplossing.’
Over de ‘bestuurlijke afspraken’ met Moussault zegt hij: ‘Op een aantal punten is geconstateerd dat de ministers de wet anders interpreteren dan de TIB en de CTIVD. Indien er knelpunten zijn in een bepaald stelsel, ligt het voor de hand om te kijken of alle partijen in het stelsel een gedeeld beeld kunnen krijgen van de knelpunten en eventuele oplossingen. Bij deze gesprekken is verkend of er bestuurlijke afspraken gemaakt kunnen worden binnen het huidige stelsel. Bij deze verkenning is in gezamenlijkheid geconstateerd dat bestuurlijke afspraken de totaliteit van de problematiek niet kunnen oplossen en dat een wetswijziging noodzakelijk is. Sinds de invoering van de wet vinden regelmatig gesprekken plaats tussen de diensten, juridische zaken, CZW, de ambtelijke top, de TIB en de CTIVD over de toepassing van de wet en de vraagstukken die daarbij spelen. Uitgangspunt hierbij is om als er verschillen van inzicht bestaan over de toepassing van de wet, deze waar mogelijk te verkleinen of weg te nemen.’
Dat ‘veel van de bestaande knelpunten‘ zijn te herleiden tot de invulling van de wet door de TIB ontkent de woordvoerder niet. Daarbij wijst hij op de Evaluatiecommissie onder leiding van Renée Jones-Bos, die al constateerde dat sommige aspecten van de wet op verschillende wijzen geïnterpreteerd worden. Daardoor ontstaan in de praktijk patstellingen die met het huidige wetsvoorstel weggenomen moeten worden.
Over het verschoven toezicht zegt de woordvoerder dat van een ‘afschaling van toezicht’ geen sprake is. ‘Overigens is de Tijdelijke wet nadrukkelijk een tijdelijke voorziening met een beperkt toepassingsbereik en wordt op geen enkele wijze vooruitgelopen op de herziening van de Wiv 2017.’
36 Bijdragen
Ray Sabee 1
Guido van Moolenbroek
Ray SabeeJogchem van Dijk 2
Guido van MoolenbroekHet stuk sluit af met de, in mijn ogen belangrijkste vraag: "Van een cyberoorlog met Rusland merken we in Nederland intussen niet heel veel. Maar komt dat omdat er geen aanvallen zijn, of omdat de diensten die ook binnen de huidige wet prima kunnen afslaan?"
Ik ben benieuwd wat de ministers en andere betrokkenen hier voor antwoord op kunnen geven.
John Janssen 4
Daan Bardoel
John JanssenVincent Huijbers 9
De mediacampagne is overigens opmerkelijk. Kennelijk moet de bevolking rijp gemaakt worden voor het idee van dat inlichtingendiensten achteraf aan de wet getoetst worden. Hoeveel recht doet dit dan nog?
Deze reportage van Medialogica over de invoering van het stroomstootwapen laat zien dat we voorzichtig moeten zijn met dit soort mediaoffensieven. Op zijn minst kritisch.
Het stroomstootwapen
https://www.vpro.nl/argos/media/kijk/afleveringen/medialogica/2020/aflevering-4.html
Stroomstootwapen op basis van oneigenlijke argumenten ingevoerd
https://www.vpro.nl/argos/lees/onderwerpen/artikelen/2020/stroomstootwapen-nieuws.html
Jan Willem de Hoop 12
De praktijk van veel journalistieke onthullingen (vaak topje van de ijsberg) is dat zij dat niet doet, en zelfs schade aanricht.
Ook politiek discrimineert en ook belastingdienst.
Dat er geen kritische analyse van coronabeleid is voor veiligheid burgers voor toekomst is veelzeggend
Het valt me tegen dat veiligheidsdiensten niet begrijpen dat dit ook hun werk vroeg of laat gaat ondermijnen.
De veiligheid van de Staat lijkt meer over bescherming ambtenaren te gaan dan over burgers
Als politici prive mail gebruiken heeft dit nooit consequenties
Onze politici en ambtenaren schofferen met regelmaat uit superioriteitsgevoel of om andere reden andere landen. Geen onnodige vijanden maken scheelt ook een stlok op een borrel.
Er zijn vele vormen van veiligheid en er komen er steeds meer bij. De veiligheidsdiensten gaan maar over enkel van deze veiligheidsvraagstukken. Of probleem A, B , C of Q ons nu fataal wordt maakt aan het einde van de rit weinig uit
Met alles weten van personen en bedrijven betekent nog niet dat je de wereld begrijpt en goed relaties opbouwt.
De overheid en politiek begrijpen de samenleving steeds minder en denken dit via superieure inlichtingen technieken te kunnen compenseren. Een recept voor een ramp in de maak.
Maar veiligheidsdiensten hebben ons ook voor veel onbekende problemen en gevaren behoed Dus bij deze ook dank daarvoor
Het helpt denk ik voor het debat om ook aan te geven welke problemen en veiligheidsrisico's we met elkaar bereid zijn te accepteren en welke niet.
John Janssen 4
Jan Willem de HoopEn dat de politiek, en zijn ambtenaren, de samenhang met de samenleving kwijt zijn heeft voor een groot deel te maken met 'gerezen arrogantie'. Met dat laatste bedoel ik natuurlijk een leider die, te , lang op het pluche kan blijven zitten. Max 2 termijnen regeling?
Jan Willem de Hoop 12
John JanssenWonderlijk dat wij bv niet willen leren van wat andere landen bij corona beter hebben gedaan.
Wonderlijk dat we in EU verband willen samenwerken, maar Nederland toch weer op alle gebieden anders en uniek wil zijn. Misschien is Nederland in international opzicht meer eenrichtingsverkeer van voornamelijk nemen en het liefst net geven. In EU en ook NAVO We zijn vele malen minder internationaal dan we zelf denken.
Je hoeft als land internationaal niet naief te zijn. Maar onbeperkt onfatsoenlijk en nooit eens aan zelfkritiek doen is weer een ander uiterste.
John Janssen 4
Jan Willem de HoopDat kweekt ook weer deels de non-integriteit, waar we te vaak mee te maken hebben.
Hen inderdaad wat tijd qua werk door mogen brengen buiten ons kikkerlandje. Heb daardoor al lang geleden het "if it aint Dutch, ...." losgelaten.
Jan Willem de Hoop 12
John JanssenDenk dat de kwaliteiten en deskundigheden van Rutte niet passen bij wat in deze tijd nodig is. Maar een systeem dat moet vernderen kun je niet aan 1 persoon of beroepsgroep ophangen.
Denk jij dat we onzelf als land niet te kort doen door niet meer proberen van anderen te leren?
John Janssen 4
Jan Willem de HoopDe 1 mans/vrouw fracties proberen wanhopig aansluiting te vinden bij soort gelijken, om er maar niet bij een volgende ronde uitgedonderd te worden.
Lijkt mij überhaupt moeilijk om met een regering (vakK) te debatteren, die grandioos zichtbaar zichzelf boven de massa vindt verheven.
Het gaat feitelijk nooit om één persoon, het is een langzaam ingebakken cultuur die alleen wijzigt na een fikse partijnederlaag. Neem VVD als voorbeeld, Rutte klaar en weg en de boel zakt hoogst waarschijnlijk als een pudding in elkaar.
Je zou neigen naar een 'tegenstem' in de vorm van BBB. Krijgen we gekunstelde coalitie met FvD,JA21, BBB en een gedoogconstructie met PVV. Klapt hoogstwaarschijnlijk in no time, maar wij kiesvee hebben wel een signaal afgegeven aan een gevestigde orde. Heb het toch liever niet in tijden van zware crisis!
Mark komt alsnog met pakket in 2022 om een deel van de oplopende energierekening van Jan Modaal, en daaronder, te bekostigen. Wij, de bv Nederland, hoeven geen gas meer te leveren aan onze EU broeders Duitsland, Frankrijk en België, onder het excuus van een 'wrakkig' Groningen, waarna wij als bv Nederland in de toekomst een lange neus krijgen van Frankrijk met zijn tientallen kerncentrales, mochten wij extra prik nodig hebben. Mijn visie op jouw vraag; "kunnen wij nog van andere leren"!
Jacob H. van de Pol 3
'Eigenlijk zijn we met de handen op de rug gebonden. Landen als Rusland en China kunnen doen wat ze willen, maar wij hebben ethische principes en regels.’
Betekent het dat we naar het Russische en Chinese systeem moeten zonder ethiek en principe?
Ik vind het wel griezelig worden. Met nog in mijn achterhoofd de artikelen in FTM over de NCTV.
En dan nog de mogelijkheden die digitale identiteit en het controleerbare en programmeerbare digitale centralebankgeld bieden aan een overheid.
Is het een voorbereiding op een totalitair systeem? Of ben ik dan te bezorgd?
Jan Daalder 1
Jacob H. van de PolJacob H. van de Pol 3
Jan DaalderOoit las ik ergens 'als een overheid iets kan controleren, dan zal die overheid het ook (gaan) controleren'. Ik ben bijna 68 en die uitspraak heb ik nogal eens zien uitkomen.
Dat is waar mijn zorg vandaan komt.
Jan Ooms 10
Jacob H. van de PolDie lastige en vervelende regels, ethiek en principes ook.
Leuk voor de bühne, maar ze staan zo hinderlijk in de weg om je doel te bereiken, ‘whatever it costs’!
Volgens Henk Kamp mogen/moeten we onszelf tot hetzelfde niveau verlagen als China en Rusland.
Maar onderscheiden we ons juist niet vanwége diezelfde ethiek en principes?
Of is het hier straks ook geoorloofd om Friezen en Limburgers te vervolgen, op te sluiten in interneringskampen en fatsoenlijk Nederlands te leren spreken, net zoals de Chinese overheid doet met de Oeigoeren..?
Jan Daalder 1
Jan OomsJan Ooms 10
Jan DaalderHenk is een rasechte neoliberaal bij wie alles geoorloofd is voor eigen belang/eigen gewin!
Yhomas 1
Jacob H. van de Polhttps://bbcmin.files.wordpress.com/2017/03/c-and-h-might-makes-right.jpg
Jacob H. van de Pol 3
YhomasIt 's just all about me.
Maar zo 'n samenleving moeten we niet willen. Wel veilig, maar niet totalitair en zonder ethiek. Niet een slechte egoïstische moraal. Hoe maak je zoiets?
Martine Groenendijk 5
Yhomas 1
Martine GroenendijkLia 4
'Hij zegt zich zorgen te maken: Er gaat geen dag voorbij dat Nederland niet wordt aangevallen in het digitale domein. Volgens hem zijn het vooral aanvallen uit Rusland en China waartegen Nederland niet veel kan uitrichten.'
Misschien een hele domme vraag, maar bestaat een groot deel van onze kwetsbaarheid er niet uit dat we (1) omwille van "efficientie" (gemak) teveel informatie online zetten en (2) daarvoor ook nog grotendeels goedkope Chinese apparatuur gebruiken?
Ik denk aan dit interview met Lokke Moerel https://www.ftm.nl/artikelen/interview-lokke-moerel:
'Europa zit hier echt klem. Als je niet je eigen technologie hebt, ben je een speelbal.'
(...)
'De recente ontwikkelingen in Afghanistan laten zien wat het risico is van een nationaal eID waaraan centraal alle gegevens worden gekoppeld. Nu dat in verkeerde handen is gevallen, kan de Taliban zien wie welke baan heeft gehad en waar iemand woont. Ze gebruiken deze informatie om burgers te vervolgen die voor de vorige regering werkten.'
(...)
'Hoe moet je zo’n systeem dan wel inrichten? Door de privacy in het ontwerp in te bouwen en dat decentraal in te richten, waardoor ik mijn eID op mijn eigen device heb staan en zelf kan selecteren met wie ik welke informatie deel. Vaak volstaat het om slechts een ‘attribuut’ te laten zien.'
Als we onze informatie veel vaker decentraal opslaan, én op systemen die Russische en Chinese hackers (voorlopig nog) niet door-en-door kennen, hoeveel hacks zou dat schelen? (dus hoeveel "terug-hack" operaties overbodig maken?)
Jacob H. van de Pol 3
LiaTerug naar het papier kan ook niet. En ook dat is niet helemaal betrouwbaar, omdat er altijd wel ergens iemand is die onbetrouwbaar is en bij die informatie kan. Al is dat wel veel omslachtiger dan digitaal. Vroeger werd er dan geïnfiltreerd door inlichtingendiensten en bedrijfsspionnen, mensenwerk. En ook dat gebeurd nog. B.v. Chinese studenten die hier studeren en/of stage lopen. Is veiligheid belangrijk? Niet mee doorgaan dan?
En wat echt vertrouwelijk is, zou dat offline bewaard kunnen worden? Ook al veel omslachtiger (info delen met collega 's b.v.). Maar waar ligt de prioriteit? Bij veiligheid? Of bij efficiëntie en gebruiksgemak?
Zal altijd moeilijk blijven. Hoe belangrijker de informatie, des te moeilijker is het af te schermen voor ongewenste geïnteresseerden.
Marco Fredriks 4
Jacob H. van de PolLia 4
Jacob H. van de PolNatuurlijk krijg je het nooit 100 % veilig, maar we zijn nu wel erg gemakzuchtig en we zouden ons wellicht kunnen afvragen wat we liever hebben: gemakzuchtig blijven en de risico's "opvangen" met privacy schendende maatregelen, of minder wat minder gemakzuchtig worden en minder privacy schendende maatregelen nodig hebben?
Willem Timmer 4
LiaLia 4
Willem TimmerJan Willem de Hoop 12
Beste meneer Bert Hubert
Bedankt voor uw al uw werk achter de schermen, uw openbare optredens. en het ons alarmeren over de in dit artikel genoemde ontwikkelingen.
j.a. karman 5
Het is dezelfde kring waarin je dezelfde soort antwoorden krijgt. Wat het artikel mist is waarom dat soort activistisch groepen zo sterk meewerken aan het anti overheid sentiment. Vreemd dat BoF opgevoerd als expert voor inlichtingsdiensten
Ergens is dat een gegronde reden voor meer onderzoek door NCTV en AIVD.
Wonderlijk dat FTM onderzoekers dat soort verbanden niet wensen te zien.
Jos van Dijk
Willem Timmer 4
Jos van DijkDaan Bardoel
Het doet mij haast denken aan een voorbeeld in het boek Dark Mirror van Barton Gellmann, waarin de NSA als loophole op het niet mogen bespioneren van Amerikanen de data via andere landen en de GCHQ naar binnen haalde met daarin data van erg veel Amerikanen, omdat niet concreet vaststond wat men “incidenteel” vond.
Willem Timmer 4
Hij kan toch een format plan maken, vooraf klaar, als invul document (zijn ze bij de overheid ook goed in - 21 paginas bv voor een vergunning om geneesmiddelen te importeren)
voor overleg: invullen wie de aanval doet, wie het doelwit is, welke risicos er zijn op zijn vlak, wat de actie is (natuurlijk standaard) en daarmee de vergadering in.
kijk dat die overheid net dikke stront in een pvc pijpje is omdat een ambtenaar dacht dat de riolen zo goedkoper werden, ligt niet bij de burgers. we hebben inmiddels 10 schandalen lopen, dus.... wordt tijd voor ander ambtenaren apparaat en andere regering en kamer.
Swillens klaagt maar moet in oplossingen leren denken, hij kan mij inhuren met officiële rekening en btw.
JW Elferink
Jan Daalder 1
JW Elferink'Ten tweede vond ik het lastig dat veel toezicht verschoof van vooraf naar achteraf, of ‘gedurend’. Een toets vooraf heeft een zelfregulerend effect: als een dienst incomplete of onjuiste verzoeken indient kosten die meer tijd, en in de tussentijd wordt er niets goedgekeurd. Het is op die manier in het belang van de aanvrager om kloppende verzoeken te sturen die er ook echt toe doen - anders raakt de toezichthouder overbelast en duurt alles langer.
Toezicht achteraf is veel meer werk - een toezichthouder moet zelf onderzoeken wat er precies gaande is en waarom. En pas als heel concreet blijkt dat de inzet niet deugt kan een zwaar traject ingezet worden om een operatie stop te zetten. Dit alles is veel arbeidsintensiever. En het effect van overbelasting is dat het toezicht aan dekking verliest, iets wat we zien bij de Autoriteit persoonsgegevens.' https://berthub.eu/articles/posts/vertrek-tib/