Vaste telefoon waarvan de hoorn naast de haak ligt

CTIVD: ‘Veiligheidsdiensten voldoen nog niet aan regels Wiv 2017’

Laatst bijgewerkt: 10 september 2020
Leestijd: 5 minuten, 38 seconden

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hebben de afgelopen jaren hard gewerkt om de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) te implementeren. Hoewel beide instanties veel vorderingen hebben gemaakt, hebben ze nog het nodige werk voor de boeg. Dat benadrukt hoe belangrijk het is dat de Wiv 2017 voortdurend wordt geëvalueerd.

Dat schrijft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in zijn vierde en afsluitende voortgangsrapportage.

Dit moet je weten over de Wiv 2017

Technologie verandert voortdurend. Dat geldt ook voor de wijze waarop cybercriminelen, hackers en statelijke actoren te werk gaan. Door de komst van smartphones, social media en chatapplicaties als WhatsApp en Telegram, gaat informatie sneller dan ooit over en weer. En doordat alles met elkaar verbonden is, hebben cyberaanvallen en economische spionage een grotere impact op onze samenleving. Dat was voor de politiek om de wetgeving aan te passen.

In mei 2018 lanceerde de regering de vernieuwde Wiv, ook wel Wiv 2017 genoemd. De wet beschrijft welke bevoegdheden de AIVD en MIVD hebben om te waken over onze nationale veiligheid. Zo mogen de veiligheidsinstanties voortaan internetverkeer onderscheppen en opslaan en hebben ze de bevoegdheid om informatiesystemen te hacken. Uiteraard mag dit niet zomaar, maar gebeurt dit onder streng toezicht van een commissie en nadat de minister hiervoor zijn goedkeuring heeft gegeven. Op deze manier probeert de overheid om een balans te vinden tussen privacyinbreuk en recht op privacy. Tegenstanders en critici noemen de Wiv 2017 ook wel de ‘sleepwet’ of ‘aftapwet’.

CTIVD controleert of veiligheidsinstanties Wiv 2017 in hun werkwijze hebben doorgevoerd

De commissie die controleert of de veiligheidsdiensten de wet goed implementeren, is de CTIVD. Of, zoals de commissie het omschrijft, de “toegezegde beleidsmatige waarborgen voor de rechtsbescherming van de burger een nadere invulling hebben gekregen in het beleid en de werkprocessen van de AIVD en de MIVD en in de inrichting van technische systemen bij de gegevensverwerking”. Simpel gezegd, houden de veiligheidsdiensten zich aan de regels en hoe is dat terug te zien in de dagelijkse werkwijze?

De CTIVD mag je niet verwarren met de Toetsingscommissie Inzet Bevoegdheden (TIB). Deze laatste oordeelt over de rechtmatigheid van aftapverzoeken van de AIVD en MIVD. In het meest recente jaarverslag concludeerde de TIB dat de veiligheidsdiensten het afgelopen jaar minder vaak ten onrechte een beroep hebben gedaan op de Wiv. Desalniettemin deed de Toetsingscommissie een beroep op de instanties om hun afluisterverzoeken beter te formuleren en motiveren.

Drie keer eerder rapporteerde de CTIVD met een voortgangsrapportage over de implementatie van de wet. Dit gebeurde op verzoek van de betrokken ministers, die later dit jaar de Wiv 2017 moeten evalueren. Vandaag heeft de commissie zijn vierde en laatste voortgangsrapport gepubliceerd.

‘Implementatie Wiv 2017 is nog niet klaar’

De belangrijkste conclusie uit de vierde voortgangsrapportage is dat de implementatie van de Wiv 2017 nog niet is afgerond. De commissie schrijft hierover het volgende:

“De CTIVD heeft het implementatieproces sinds de inwerkingtreding van de wet nauwgezet gevolgd. Het betreft een intensief traject. Voor de diensten vanwege de combinatie met hun operationele praktijk. Voor de toezichthouder vanwege het continu in ontwikkeling zijnde implementatieproces. Ook de komende tijd hebben de diensten nog het nodige werk te verrichten. Dat vraagt veel aandacht, sturing en capaciteit van de diensten. De CTIVD blijft ook de komende periode in dialoog met de diensten en departementen over de implementatie van de Wiv 2017.”

Een belangrijke oorzaak voor de achterstand is volgens de CTIVD is dat beleidsmakers bij de totstandkoming van de Wiv 2017 onvoldoende oog hadden voor de impact van de implementatie van de wet. De commissie adviseert de betrokken ministers om bij de komende wetsevaluatie een “realistische impactanalyse” te maken van de implementatievraagstukken.

Op deze vlakken schiet de implementatie tekort

De CTIVD schrijft in zijn voortgangsrapportage dat ze zich zorgen maakt over de omzetting van de wet naar praktijk. De beoordelingscommissie stelt vast dat de veiligheidsdiensten de afgelopen twee jaar veel werk hebben verzet op dit vlak, maar onvoldoende hebben bereikt. Bij zaken als onderzoeksopdrachtgerichte interceptie (OOG-I) en geautomatiseerde data-analyse blijkt de vertaalslag van beleid naar praktijk “tijdrovend, complex en veelomvattend”.

Volgens de CTIVD hadden Kamerleden en ministers vragen over de inzet van OOG-I op de kabel. De commissie stelt dat deze etherinterceptie ook geldt voor de kabel. De diensten zijn naar eigen zeggen “in voldoende mate voorbereid” op bulkinterceptie op de kabel.

Ten aanzien van het geheel of gedeeltelijk beoordelen en analyseren van bulkdatasets, concludeert de CTIVD dat dit een “onrechtmatige praktijk van de diensten” is. Dat was bij de vorige voortgangsrapportage het geval en daar is tot op heden niets in veranderd. Dat komt omdat de verzamelde gegevens door een ‘kunstgreep’ niet gebonden zijn aan een vastgestelde bewaar- en vernietigingstermijn.

“Dit gaat in tegen de aard van dit soort sets, die voor het overgrote deel uit gegevens bestaan van personen of organisaties die geen onderwerp van onderzoek zijn en dat ook nooit zullen worden”, aldus de beoordelingscommissie. Het overschrijden van de bewaar- en vernietigingstermijn heeft volgens de CTIVD een “grote impact” op de fundamentele rechten van burgers.

CTIVD zeer te spreken over de verregaande samenwerking tussen de veiligheidsdiensten

De CTIVD ziet ook positieve ontwikkelingen. De commissie zegt dat de AIVD en MIVD de afgelopen twee jaar “een goede koers” hebben ingezet. Daarmee doelt de commissie op de verregaande samenwerking van de veiligheidsdiensten om de Wiv 2017 te implementeren. Dat biedt naar eigen zeggen een goede basis voor de toekomst.

“In de komende jaren werken de beide diensten toe naar een gezamenlijke datahuishouding en gezamenlijke IT-infrastructuur”, zo schrijft de CTIVD. “Dit zal bij volledige realisatie leiden tot meer uniformiteit in de werkprocessen en tot meer gezamenlijke controle en overzicht.” Dit alles benadrukt volgens de commissie hoe belangrijk het is dat de Wiv 2017 voortdurend onder een vergrootglas wordt gelegd.

Kabinetsreactie: we delen (de meeste) zorgen van de CTIVD

Minister Kasja Ollongren van Binnenlandse Zaken en Koninkrijksrelaties en minister Ank Bijleveld-Schouten van Defensie hebben via een brief gereageerd op het voortgangsrapport. Zij delen de zorg van de CTIVD dat de vertaalslag van beleid naar praktijk extra aandacht nodig heeft. Ze benadrukken dat de veiligheidsdiensten vanuit een systeembenadering nu voldoende voorbereid zijn op bulkinterceptie op de kabel.

De zorgen over de ‘gezamenlijke datahuishouding’ worden eveneens gedeeld door de ministers. Het doorvoeren van fundamentele aanpassingen aan het technisch gegevensbeheer, is volgens de bewindspersonen niet eenvoudig en snel te realiseren. Ze zijn wel trots op het feit dat de AIVD en MIVD de koers hebben ingezet naar een “gezamenlijk dataplatform op een voor beide diensten toegankelijk IT-landschap”.

Waar de ministers het niet over eens zijn, is dat de relevantiebeoordeling van bulkdatasets onrechtmatig is uitgevoerd. Ze willen dat de commissie Jones-Bos, dat momenteel druk bezig is met de wetsevaluatie van Wiv 2017, daarover een uitspraak doet. Naar verwachting komt deze commissie nog voor het einde van het jaar met zijn rapport.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen