De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) gaat scherper toezien op de inzet van kabelinterceptie door de veiligheidsdiensten AIVD en MIVD. Dit meldt de CTIVD in een rapport. Hierin concludeert de commissie na onderzoek dat er onvoldoende toezicht is geweest, onder meer bij gegevensverwerking.
Grootschalig onderscheppen van internetverkeer
Het onderzoek van de CTIVD richtte zich op de inzet van kabelinterceptie door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Ook de aan kabelinterceptie gerelateerde bevoegdheden van de inlichtingendiensten waren deel van het onderzoek.
Kabelinterceptie houdt in dat de inlichtingendiensten grote hoeveelheden data onderscheppen. Het gaat hierbij om kabelgebonden communicatie zoals internetverkeer. De gegevens zijn voor het overgrote deel afkomstig van personen die geen onderwerp van onderzoek zijn. Het verzamelen van deze gegevens is volgens het rapport nodig om achteraf handlangers te achterhalen na een cyberaanval of aanslag. Bovendien zouden de AIVD en MIVD nieuwe aanvallen te laat ontdekken als ze alleen gegevens verzamelen over bekende targets.
In de onderzochte periode (van 1 mei 2018 tot 31 maart 2021) vond de kabelonderschepping plaats in de vorm van snapshotten. Dit is het kortstondig, integraal onderscheppen van gegevensstromen. Hierbij wordt de data niet gebruikt voor inlichtingenonderzoek, maar onderzocht op “potentiële inlichtingenwaarde”.
Onvoldoende toezicht
De CTIVD concludeert uit het onderzoek dat de AIVD en MIVD voor het grootste deel rechtmatig hebben gehandeld. De interne controle op het proces schoot echter tekort, waardoor onrechtmatigheden zijn ontstaan of te laat zijn opgemerkt. Er was onder meer te weinig controle op de manier waarop de diensten gegevens verwerken, en of dit in overeenstemming is met de wet. Daarnaast constateerde de waakhond “knelpunten tussen de wet, de wetsuitleg en uitvoering in de praktijk”.
Vanwege deze bevindingen heeft de CTIVD besloten het toezicht op de verdere uitvoering van kabelinterceptie te verscherpen. Bij deze beslissing speelt ook mee dat de CTIVD in eerdere rapporten “soortgelijke conclusies heeft getrokken ten aanzien van de zorgplicht”. De zorgplicht houdt in dat onder andere de gegevensverwerking van inlichtingendiensten voortdurend wordt gecontroleerd.
Vorig jaar stelden de AIVD en MIVD een gezamenlijk verbeterplan op. De CTIVD gaat verscherpt toezicht houden op de implementatie van de maatregelen die in het verbeterplan zijn genoemd.
Wet op de inlichtingen- en veiligheidsdiensten (Wiv)
Het onderzoek is mede tot stand gekomen als gevolg van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv), ofwel de Sleepwet. Deze wet introduceerde de bevoegdheid van kabelinterceptie. De maatschappelijke discussie die de Sleepwet teweegbracht, was aanleiding voor het onderzoek van de CTIVD. Ook geeft de CTIVD als reden voor het onderzoek dat de bevoegdheid tot kabelinterceptie “een grote inbreuk maakt op de persoonlijke levenssfeer van burgers“.
Begin deze maand waren de AIVD en MIVD onderwerp van een “geheim wetsvoorstel” dat hun bevoegdheden zou uitbreiden. Er zou onder andere meer ruimte komen voor grootschalige internetsurveillance.
