Kan de veiligheidsdienst nog wel werken?

Er is een vreemde situatie ontstaan bij de veiligheidsdiensten. In 2018 is een nieuwe wet voor de veiligheidsdiensten van kracht geworden. Omdat deze wet in de praktijk tot problemen leidt, wordt een herziening van deze wet voorbereid. Eén van die praktische problemen is dat de veiligheidsdiensten niet toekomen aan een bevoegdheid die zij wel hebben.

De veiligheidsdiensten moeten, als ze een “kabelinterceptie” plegen, daarvoor toestemming vragen bij de minister. Zo’n kabelinterceptie betekent dat de veiligheidsdiensten een specifieke fysieke kabel voor een bepaalde tijdsperiode monitoren en alle gegevens die over die kabel worden verstuurd opslaan. Zo’n kabelinterceptie wordt uitgevoerd om specifiek te onderzoeken of buitenlandse overheden illegaal aanwezig zijn op ons Nederlandse infrastructuur. De veiligheidsdiensten verzamelen daarmee gegevens van de Nederlandse digitale infrastructuur om deze te beschermen tegen buitenlandse invloeden en spionage.

De veiligheidsdiensten moeten dus toestemming vragen om deze gegevens te verzamelen. Dat verzoek moeten zij onderbouwen met gegevens waaruit blijkt dat het noodzakelijk is. Echter, of het noodzakelijk is weten de veiligheidsdiensten pas als ze deze gegevens hebben. Dus voor het vragen van toestemming moeten zij de gegevens hebben waarvoor zij toestemming vragen om die te verzamelen en analyseren. Volgens Peter Schalk is er sprake van een kip-en-ei situatie. Dergelijke bureaucratie staat eraan in de weg dat onze veiligheidsdienst de Nederlandse infrastructuur krachtdadig beschermt tegen buitenlandse overheden.

In de wet worden ook andere wijzigingen voorgesteld, zoals een beroepsprocedure bij de Raad van State. Op dit moment is het alleen mogelijk om een klacht in te dienen bij de toezichthouder van de veiligheidsdiensten. Dit is echter geen goede rechtsbescherming omdat er geen onafhankelijke rechter naar de klacht kijkt. Met de nieuwe beroepsprocedure bij de Raad van State wordt het in ieder geval voor belangenorganisaties mogelijk om besluiten en gedragingen van de veiligheidsdiensten bij de rechter ter discussie te stellen. Hierdoor wordt onze rechtsstaat versterkt.

Na de reactie van de minister verwees Peter Schalk nog naar een wijze uitspraak van koning Salomo.

De bijdrage van Peter Schalk is hieronder te lezen of hier te bekijken. 

Wat was er eerder: de kip of het ei? Die vraag kwam bij mij boven toen ik las over het ongericht intercepteren van kabels, om de gegevens te verzamelen waaruit blijkt dat gericht onderzoek nodig is. Maar die gegevens zijn nodig om toestemming te vragen voor het intercepteren. Oftewel, de discussie over eerst de kip of eerst het ei is volop aanwezig bij de behandeling van dit wetsvoorstel.

Het is eigenlijk treurig. De Wet op de Inlichtingen en Veiligheidsdienst, die gericht zou moeten zijn om ons te beschermen, blijkt nu een belemmering te zijn voor de veiligheid. Deze wet geeft onvoldoende ruimte om te acteren, want onze veiligheidsdiensten, de AIVD en de MIVD, worden belemmerd in hun operationele praktijk. Het Algemene Rekenkamerrapport concludeert zelfs dat de toekomstbestendigheid van de veiligheidsdiensten onder druk staat. Concreet belemmert de Wiv 2017 het onderzoek naar landen met een offensief cyberprogramma tegen Nederland of tegen Nederlandse belangen.
Je zou zeggen, pas die wet dan aan. Dat is ook toegezegd, maar het duurt allemaal zo lang dat we er nu maar een tijdelijke wet tegenaan zetten. Dat roept wel de vraag op:

• Hoe komt het dat er zo weinig wetstechnische slagkracht is? Het evaluatierapport Jones-Bos van 2021, de aanbevelingen van de Rekenkamer en een motie die stelt dat in toekomstige wetgeving geen sprake mag zijn van afschaling van toezicht; de signalen zijn helder. Waarom duurt het zo lang? En hoe wordt deze tijdelijke wet nuttig in het proces naar een nieuwe Wiv?

In het licht van deze vraag is het doel van deze wet evident: meer operationele snelheid en wendbaarheid voor de diensten, terwijl het niveau van toezicht gelijk blijft. Of beter gezegd, waardoor het niveau van toezicht verbeterd kan worden. Snelheid van handelen, zoeken naar nog onbekende gevaren, inspelen op technische ontwikkelingen die heel wat sneller gaan dan onze wetgevingsprocessen; dat alles mag toch gevraagd worden van onze veiligheidsdiensten. Maar dan moeten we hen ook de tools in handen geven.
Dit wetsvoorstel doet daartoe een poging, door wijziging in de bevoegdheden, door wijzigingen in het toezicht, en door wijzigingen in geschillenbeslechting tussen de minister en de toezichthouder. Dat pallet aan wijzigingen roept nog wel wat vragen op bij mijn fractie.

De wijzigingen in bevoegdheden en toezicht zijn nodig omdat blijkt dat de veronderstelling in de Wiv 2017 dat de risico’s van de inzet van hackbevoegdheid van tevoren in te schatten zijn gedeeltelijk onjuist is. Maar daar zit precies de kip-ei-discussie. De toetsing ex ante, die toevertrouwd is aan de TIB, komt te laat of komt niet van de grond omdat er geen ruimte is om de onbekende kwetsbaarheden te onderzoeken. En zelfs als er een onderzoek loopt, met toestemming van de TIB, dan moet een nieuwe toestemmingsprocedure worden gestart als de diensten hun inzet willen uitbreiden. Daardoor ligt een lopend proces stil, wachtend op nieuwe toestemming. Door te gaan werken met bindend toezicht door de CTIVD, met name ex durante, worden lopende processen niet gefrustreerd. Daarnaast worden de diensten wendbaarder.

• Wat betekent dit in de toekomst voor de positie van de TIB? Blijft die wel nodig, of zou uit de evaluatie (of liever uit de monitoring) ook het besluit kunnen voortvloeien om de ex ante toetsing ook onder te brengen bij de CTIVD? Waarom wel, of waarom niet, zo vraag ik aan de minister?
• Of is het van belang om de externe toetsing van de TIB alsnog in te zetten, desnoods ex post?
• Nog even terugkomend op de kip-ei-problematiek: is met het huidige wetsvoorstel voldoende gewaarborgd dat het ongericht verkennen van de communicatie-infrastructuur mogelijk is en blijft?
• Ziet de minister hierbij nog problemen ontstaan in relatie tot de eisen van het EHRM?

Er is nog een ander vraagstuk op het gebied van de bevoegdheden, en wel de bewaartermijnen voor de bulkdatasets. Uit de stukken lees ik dat het soms wel meer dan anderhalf jaar duurt voordat een bulkdataset wordt onderzocht.

• Is dat gebrek aan urgentie of gebrek aan capaciteit?
• En wat heeft het voor zin om zo lang na vergaren van de bulkdata nog uitgebreid onderzoek te doen? Dat is toch het paard achter de wagen spannen?
• Kan de minister toelichten op welke manier nu de bewaartermijn is geregeld, en of dat uiteindelijk kan resulteren in oneindig bewaren? En als dat zo is, wat is dan de appreciatie van de minister op dit punt, met name als het gaat om het eerbiedigen van de levenssfeer van burgers

De Evaluatiecommissie Jones-Bos geeft aan dat een tijdswaarborg zeer gewenst is en dat de huidige wettelijke drie jaar voldoende is om bulkdata te beoordelen.

• Waarom zou dan toch een langere bewaartermijn gerechtvaardigd zijn?
• En, de bewaartermijn mag worden verlengd indien de data versleuteld is. Geldt voor de voorgestelde verlenging van het bewaren van datasets dat, indien zij langer dan anderhalf jaar worden bewaard, zij versleuteld dienen te worden bewaard?

Nog even terugkomend op de wijzigingen in toezicht voor wat betreft het vervallen van de toetsing ex ante door de TIB, het volgende. Deze toets wordt in zijn geheel vervangen door de toetsing ex durante en ex post door de CTIVB (ik noemde het al), maar die bindende toets blijft bij andere bevoegdheden vanuit de Wiv 2017 wel bestaan.

• Zijn er geen andere knelpunten onderkend?
• En wat is de blijvende meerwaarde van deze extra toetsing door de TIB vooraf?

Dit klemt te meer daar het bindende karakter van de toets ex ante door de TIB heeft geleid tot geschillen tussen deze toezichthouder en de regering in casu de minister. Deze geschillen mogen in de toekomst beslecht worden door de Afdeling Bestuursrecht van de RvS.

• Op welke manier bevordert dat de operationele snelheid en de wendbaarheid van de diensten AIVD en MIVD?

Deze tijdelijke wet kan belangrijke inzichten opleveren voor de herziening van de Wiv 2017. Maar dat vraagt wel om adequaat handelen. Deze tijdelijke wet wordt geëvalueerd. De RvS adviseert om die evaluatie één jaar na invoering te doen. Hier heeft mijn fractie wel wat vragen bij:

• Het kan langer dan een jaar gaan duren voordat een nieuwe Wiv wordt ingevoerd. Hoe wordt dan geborgd dat de lessen na één jaar worden verzameld en meegenomen?
• Is het niet beter om in plaats van met een evaluatie te gaan werken met continue monitoring? Oftewel, heeft de minister de mogelijkheid om niet te wachten op evaluaties, maar om continue te laten monitoren wat de effecten van deze wet op het functioneren van AIVD en MIVD zijn?
• Gaat het invoeren van deze Tijdelijke wet ten koste van de snelheid waarmee de Wiv 2017 wordt herzien?

Eén van de hiaten bij de invoering van de Wiv 2017 is dat geen nulmeting is uitgevoerd waardoor niet goed de impact van de Wiv 2017 op de (administratieve) lastendruk van de diensten ten opzichte van de Wiv 2002 kon worden gemeten.

• Wordt er ook een nulmeting uitgevoerd bij het invoeren van de tijdelijke wet?

In deze wetgeving hebben we te maken met de EHRM, dat stelt dat het stelsel van toezicht als geheel in evenwicht dient te zijn. Het stelsel dient waarborgen te bevatten die in hun onderlinge samenhang adequate en effectieve garanties bieden tegen willekeur en het risico van misbruik. De RvS geeft aan dat de wijzigingen in bevoegdheden en toetsing in balans blijven, zelfs als de toetsing vooraf wordt omgezet in toetsing tijdens en achteraf.

Los daarvan, in deze Kamer van reflectie is het wel van belang om ons te bezinnen op de verschillende posities en belangen. Hoe moeten we dit nu zien: gaat het belang van het individu nu voor, of moet het belang van het collectief prevaleren. Dat is een interessante vraag. Mijn stelling zou zijn dat de veiligheid van het geheel niet ten koste mag gaan van de vrijheid van het individu.

• Hoe kijkt de regering daarnaar? En is dat een stelling die breder toepasbaar is, of is het alleen toepasbaar op landsbelang en in dit geval weerbaarheid tegen landen met een offensief cyberprogramma?

Ik zie uit naar de reactie van de minister.