Dineke van Kooten

Toezichthouders over Inlichtingendiensten

Toezichthouders inlichtingendiensten AIVD/MIVD: ‘Balans tussen nationale veiligheid en privacy raakt zoek’
De toezichthouders op de geheime diensten maken zich grote zorgen over voorstellen die het toezicht inperken.
TIB-voorzitter Moussault dreigt zelfs met opstappen.
‘Wij vragen ons soms af waarom we eigenlijk zijn opgericht”, verzucht TIB-voorzitter Mariëtte Moussault een uur na het begin van het interview.

auteur: Steven Derix en Rik Wassens
datum: 7 maart 2021
website: https://www.nrc.nl/nieuws/2021/03/07/wij-kunnen-ons-werk-zo-niet-doen-a4034577

‘Wij vragen ons soms af waarom we eigenlijk zijn opgericht”, verzucht TIB-voorzitter Mariëtte Moussault een uur na het begin van het interview.

De Toetsingscommissie Inzet Bevoegdheden (TIB) werd in 2017 opgericht om nieuwe, vergaande bevoegdheden van de AIVD en de MIVD van tevoren te controleren. Maar blijkbaar, zegt Moussault, had niemand gedacht dat de TIB ook echt ‘nee’ zou gaan zeggen tegen verzoeken hele computerservers leeg te trekken of internetverkeer af te tappen. „De verwachting was denk ik dat we drie keer per jaar voor de bühne iets als onrechtmatig zouden beoordelen”, zegt Moussault. „Dat we echt op de rem trappen vinden de diensten moeilijk te accepteren.”

Moussault is te gast bij haar collega-toezichthouder op de diensten, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten. Voor het eerst geven CTIVD-voorzitter Nico van Eijk en TIB-voorzitter Moussault samen een interview. Beiden maken zich grote zorgen over nieuwe voorstellen om de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) te wijzigen. Volgens Van Eijk en Moussault betekenen de voorstellen minder controle op de inlichtingendiensten, ten koste van de privacy van burgers. Moussault dreigt daarom met opstappen: „Ik ga dit onder geen voorwaarde doen.”

57 voorstellen
Vrijdagmiddag omarmde het kabinet een rapport van een evaluatiecommissie onder leiding van voormalig diplomaat Renée Jones-Bos. In dat rapport constateert de commissie dat de huidige Wiv leidt tot „frictie” tussen de inlichtingendiensten en de toezichthouders, waardoor sommige onderzoeken niet kunnen worden uitgevoerd. De commissie doet daarom 57 voorstellen om de wet te stroomlijnen en de verantwoordelijkheden opnieuw te verdelen. Volgens Van Eijk en Moussault worden die echter uitgehold. „De balans wordt ernstig aangetast”, zegt Moussault. „Ik zou niet weten hoe wij als TIB straks nog ons werk kunnen doen.”

De ‘Wiv 2017’ was voor de AIVD en de MIVD een cruciale hervorming van de Wiv 2002. Voorheen mochten de diensten alleen ‘ongericht’ data binnenhalen die werden verzonden via radio- en satellietverkeer. In een tijdperk waarin steeds meer internetverkeer via de (glasvezel)kabel loopt leek dat hopeloos achterhaald. Maar veel burgers maakten zich zorgen over de nieuwe bevoegdheid die het ‘ongericht’ aftappen van de kabel mogelijk moest maken. De ‘Sleepnetwet’ leidde tot een heftig maatschappelijk debat en in 2018 tot een raadgevend referendum, waarbij een krappe meerderheid van de kiezers de wet verwierp.

Het kabinet-Rutte III drukte de wet toch door. Om tegenwicht te bieden aan de vergaande nieuwe bevoegdheden, werd naast de CTIVD een controleur aan het systeem toegevoegd. De TIB zou vooraf toetsen of operaties waarbij grote hoeveelheden data vergaard of computers gehackt zouden worden door de beugel konden. Zonder toestemming van de TIB mogen de diensten niet beginnen.

De discussie over de Sleepnetwet concentreerde zich op hoe data werden binnengehaald. Inmiddels blijkt dat de manier waarop de gegevens worden verwérkt minstens zo belangrijk is voor de privacy. De CTIVD stelde vorig jaar vast dat de diensten gegevens van miljoenen burgers langer hadden bewaard dan anderhalf jaar – in strijd met de wet. Volgens de CTIVD moeten de data worden gewist – maar het kabinet wil daar niet aan. „Een zeer ernstige situatie”, zegt Van Eijk.

Inlichtingendiensten werken steeds vaker met ‘bulkdata’, enorme bestanden gegevens van miljoenen burgers die nimmer onderwerp van onderzoek zullen worden. Het vinden van de „speld”, die ene terrorist, in de „hooiberg” is belangrijk, erkent Van Eijk: „Het is evident dat bulkdatasets in het belang van de nationale veiligheid moeten worden onderzocht. Tegelijkertijd is duidelijk dat het gaat om een zeer zware inbreuk op de privacy. Als je al die data onbeperkt zou mogen gebruiken dan kom je heel dicht in de buurt van wat sommigen een surveillancestaat zouden noemen.”

Geen wonder dat de TIB vooraf wil weten wat de AIVD en de MIVD gaan doen met de data die worden binnengehaald via een tap of – en dat komt nog altijd vaker voor – een computerhack. „Stel, de AIVD wil de mailbox van iemand hebben”, legt Moussault uit. „Dan kan het zijn dat je daarvoor een hele mailserver hackt, zodat het minder opvalt. Als de dienst dan belooft dat de rest meteen wordt weggegooid, dan kunnen we daarmee akkoord gaan.”

Welke gegevens na een tap gebruikt gaan worden, is nu een belangrijk criterium om te bepalen of de diensten toestemming krijgen. De TIB bekijkt welke personen uit de datastroom moeten worden geselecteerd. In het verleden heeft de TIB meermalen geconstateerd dat op de targetlijsten van de diensten personen stonden die niet mogen worden afgeluisterd: advocaten, journalisten en in een geval zelfs een compleet persbureau.

Ook de vraag met wie de verzamelde data vervolgens gedeeld worden is van belang. De Nederlandse diensten delen op dagelijkse basis grote hoeveelheden data met partnerlanden. Landen zoals de VS, die drone-aanvallen uitvoeren op terroristen. „Stel je nu eens voor dat informatie wordt gedeeld met een land dat doet aan targeted killing”, zegt Moussault. „Dan willen wij dat wel van tevoren weten.”

Stempelmachine
Dergelijke toetsing op onder andere ‘proportionaliteit’ leidde ertoe dat de TIB sommige tapverzoeken afwijst. In 2019-2020 werd 1,7 procent van de verzoeken van de AIVD en 3,1 procent van de aanvragen van de MIVD afgekeurd. Een „klein maar wezenlijk deel” van het inlichtingenwerk, zo schrijft de commissie-Jones-Bos, kan daarom niet worden uitgevoerd. De commissie stelt daarom onder andere voor dat de TIB voortaan niet langer kijkt naar wat de diensten doen met gegevens nadat ze zijn binnengehaald. Voor Moussault is dat volstrekt onacceptabel. „Op het moment dat ik geen normale toets kan doen, word ik een stempelmachine.”

Van Eijk en Moussault zijn eensgezind: in de huidige voorstellen is de balans tussen nationale veiligheid en privacy zoekgeraakt. En dat terwijl de bevoegdheden van de toezichthouders juist zouden moeten worden uitgebreid, want van „effectief toezicht” op de diensten is volgens Van Eijk momenteel geen sprake. „We hebben geen bevoegdheid om in te grijpen.” Andere toezichthouders, zoals de Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens kunnen wel bindende sancties opleggen als ze overtredingen constateren. Juist bij toezicht op inlichtingendiensten, waar alles „supergeheim” is, is dat cruciaal, zegt Van Eijk. „Als je de gemiddelde burger op straat vraagt: wat vindt u ervan dat de AIVD uw persoonsgegevens in strijd met de wet bewaart, zal de burger zeggen: dit moet stoppen.”

Die gedachte wint ook aan terrein in Europa. De Raad van Europa werkt aan een uitbreiding van het Dataprotectieverdrag uit 1981, waardoor ook het werk van Europese inlichtingendiensten straks moet voldoen aan Europese privacyregels. Wat Europa betreft worden ook de diensten straks onderworpen aan bindend toezicht. De voorgestelde aanpassingen van de Wiv gaan lijnrecht in tegen deze trend, zegt Van Eijk. Nederland zakt af naar de Europese achterhoede, meent de CTIVD-voorzitter. „Ik hoop dat de Tweede Kamer hier nog een goed debat over voert.”

Wil je meer weten over dit onderwerp?
Kijk op: https://www.dinekevankooten.nl/tag/politiek/
Voor een overzicht kijk op: https://www.dinekevankooten.nl/archief/overzicht-great-reset-corona/

onderwerp: Politiek en Maatschappij
Dineke van Kooten