Morgen stemmen we voor of tegen de nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv), in de volksmond sleepwet genoemd. De wet zorgt voor veel discussie. En terecht, aangezien deze ook voorziet in ongerichte, brede taps. De diensten mogen daarmee tappen wat ze nodig achten. Je kunt hierbij verschillende voors en tegens bedenken. Maar waar het wat mij betreft vooral om gaat, is hoe het toezicht op de uitoefening van de wet wordt ingericht. Hoe waarborgen we een goede controle? Wie houdt het toezicht op inlichtingendiensten en zorgt dat zij binnen de lijntjes kleuren en de open democratie niet in het geding komt? Alleen als dit duidelijk en goed geregeld is, kan de wet op brede acceptatie en steun rekenen.
Wat is de Wiv?
De Wiv reguleert de bevoegdheden van en het toezicht op de veiligheidsdiensten. Bij die bevoegdheden hoort in de nieuwe Wiv het op grote schaal aftappen van internetverkeer. Daarom is deze wet zowel belangrijk voor het beschermen van, als potentieel gevoelig voor onze rechtstaat. Inlichtingendiensten met veel bevoegdheden die in het geheim opereren, staan immers op gespannen voet met een open democratie, maar de open democratie moet wel beschermd worden.
De huidige Wiv uit 2002 voorziet onder andere in bevoegdheden voor hacken (‘binnendringen in een geautomatiseerd werk’), het observeren en volgen van personen, openen van brieven, gericht aftappen van telecommunicatie en ongericht aftappen van draadloze communicatie. Voor sommige bevoegdheden is wel eerst tussenkomst van een rechtbank nodig, zoals voor het openen van brieven. Voor andere is alleen toestemming van de minister nodig, zoals het gericht tappen van telecommunicatie of zoeken op namen, nummers en trefwoorden in onderschepte draadloze communicatie en het hacken van systemen. Voor het volgen van mensen en gebruik maken van dekmantels, is geen speciale toestemming vereist.
Wat zijn de belangrijkste veranderingen?
In 2002, toen de huidige Wiv van kracht werd, dacht men dat in de toekomst alle telecommunicatie draadloos zou plaatsvinden.Vandaar dat de wet voorziet in bevoegdheden voor het (ongericht) aftappen van niet-kabelgebonden (dus draadloze) communicatie, maar niet voor kabelgebonden communicatie. Dit bleek echter niet de realiteit: verreweg het meeste verkeer vindt uiteindelijk via kabels plaats. Natuurlijk heb je in je huis wel WiFi en communiceert je telefoon draadloos met een mast, maar vanaf die punten gaat alles weer bekabeld verder. De diensten zitten er dus om te springen om de bevoegdheden die ze op draadloos vlak hebben, ook op kabelgebonden vlak te krijgen.
De nieuwe Wiv voorziet in die ongerichte, kabelgebonden taps: de diensten mogen tappen wat ze nodig achten. Dat kunnen dus complete internetknooppunten zijn. Wanneer een dienst zoekt naar communicatie tussen verdachte personen, is het niet altijd met zekerheid te zeggen waar die personen zich bevinden. Of soms is maar één kant van de communicatie bekend en wordt de andere kant juist gezocht. Om de beoogde data te vinden, moet dus een breed net worden uitgegooid in de hoop dat het doelwit ertussen zit. Overigens mag zo’n tap alleen worden gebruikt in het kader van een specifieke onderzoeksopdracht waar de minister goedkeuring voor heeft gegeven. Dit wordt een onderzoeksopdracht-gerichte (OOG) interceptie genoemd.
Dat betekent dat veel data van onschuldige burgers als bijvangst wordt getapt. Echter, om geen overbodige data te bewaren, vindt direct negatieve filtering plaats. Data waarvan direct al duidelijk is dat die niet relevant is voor de onderzoeksopdracht, wordt meteen weggegooid. Als een dienst bijvoorbeeld op zoek is naar Telegram-berichten die afkomstig zijn van een Nederlander in Syrië, kan al het verkeer dat geen Telegram-verkeer is direct al worden weggegooid. Je Facebook timeline en Netflix-voorkeuren worden dan dus niet bewaard. Hierna vindt analyse op metadata plaats, en met toestemming van de minister ook op inhoud van verkeer. Wederom wordt het verkeer dat niet relevant is, weggegooid. Wat overblijft, en relevant is voor het onderzoek, wordt maximaal 3 jaar bewaard.
Grondslag voor verzamelen en opslaan van DNA-materiaal
Verder mogen de diensten DNA-materiaal verzamelen en de verkregen profielen tot 30 jaar bewaren. Dit mocht al onder de oude Wiv, alleen schreef die hier slechts summier over. De vernieuwde privacywetgeving schrijft voor dat het noodzakelijk is een duidelijke grondslag voor verwerking van dergelijke gegevens te hebben en te beschrijven hoe opslag plaatsvindt.
Medewerkingsplicht
Ook kunnen aanbieders van telecomdiensten onder de nieuwe Wiv verplicht worden mee te werken aan onderzoek, door gegevens over een doelwit te verschaffen. Dat houdt zelfs in dat deze aanbieders gevraagd kan worden om encryptie ongedaan te maken. Een voorbeeld hiervan zou zijn dat een cloud-provider cryptografische sleutels aan de diensten levert waarmee onderschept dataverkeer kan worden ontsleuteld.
Meer toezicht
Om te zorgen dat de diensten hun bevoegdheden op een juiste manier gebruiken en er geen misbruik wordt gemaakt, houdt Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) toezicht op het gebruik van de Wiv. Deze instantie controleert achteraf hoe de diensten met hun bevoegdheden zijn omgegaan en publiceert hierover. In het verleden zijn de diensten regelmatig op hun vingers getikt over het onzorgvuldig gebruik van bevoegdheden. Onder de nieuwe Wiv wordt de CTIVD ook verplicht betrokken bij de behandeling van klachten door een minister en kan het orgaan de diensten opdragen data te vernietigen of onderzoek te staken op basis van deze klachten. Daarnaast wordt onder de nieuwe Wiv een nieuwe commissie ingesteld, de Toetsingscommissie Inzet Bevoegdheden (TIB). De drie leden van deze commissie (twee oud-rechters en één technisch expert) toetsen vooraf de beoogde inzet van een bijzondere bevoegdheid.
Waarom je voor de nieuwe Wiv zou moeten stemmen
Er zijn verschillende redenen te bedenken waarom je voor de nieuwe Wiv zou moeten stemmen. Het werk van de inlichtingendiensten is steeds meer verschoven van het fysieke naar het digitale domein. En waar je brieven kan onderscheppen en openen, en gebouwen kan binnendringen, is dat met digitale communicatie een stuk lastiger.
De dreigingen op digitaal vlak nemen echter ook toe. Kijk naar de Russische inmenging in de Amerikaanse verkiezingen, de Russische operaties waardoor grote delen van de Oekraïne zonder elektriciteit kwamen te zitten en de veel meer verborgen Chinese industriële spionage in verschillende landen. Naast dreigingen van statelijke actoren zijn er extremisten als Syriëgangers en andere Jihadisten en activisten die hacken rond actualiteiten zoals de Nederlands-Turkse diplomatieke rel in 2017. Om deze dreigingen tegen te gaan, kan een inlichtingendienst niet toe met alleen gerichte taps waarbij al precies bekend moet zijn naar welke data van welk IP-adres gezocht wordt. Er moet breder gezocht kunnen worden.
Waarom je tegen de nieuwe Wiv zou moeten stemmen
Waarom moeten we niet klakkeloos ja stemmen voor de nieuwe Wiv? De inlichtingendiensten moeten hun werk doen, maar gegevens van onschuldige burgers moeten daar geen deel van uitmaken. Ongerichte interceptie betekent dat ook van onschuldige burgers allerlei gegevens als bijvangst worden verzameld, en daar komt bij dat deze gegevens ook nog eens gedeeld kunnen worden met bevriende inlichtingendiensten. Dergelijke praktijken horen niet thuis in een rechtstaat.
Daarnaast moet toezicht op de diensten wel haarscherp geregeld zijn. In de nieuwe wet zijn twee commissies (CTIVD en TIB) van elk drie personen hiervoor verantwoordelijk, en dit toezicht vindt geheel buiten het rechtssysteem om. Waar de opsporingsdiensten vanwege onze scheiding der machten naar de rechter moeten voor een huiszoekingsbevel, heeft een inlichtingendienst geen rechter nodig om een sleepnet in te zetten. Ook dat zou in een rechtsstaat anders moeten.
Inrichting toezicht kritieke factor voor acceptatie sleepwet
Het is duidelijk dat er sterke argumenten vóór en tegen de nieuwe Wiv te bedenken zijn. Zelf ben ik van mening dat de genoemde bevoegdheden te rijmen zijn met een democratische rechtsstaat, mits het toezicht voldoet. Daarmee is dit direct de kritieke factor voor de acceptatie van de nieuwe Wiv. Want op dit moment richten de onderzoeken van de diensten op spionage, extremisme, proliferatie en terrorisme, maar als we ooit een regering krijgen die het wat minder nauw neemt met de rechtsstaat (en de VS toont aan dat dit zomaar kan gebeuren), dan komt het erop aan hoe toegezien wordt op de onderzoeksopdrachten van deze diensten.
Scheiding der machten
Het grootste risico van de bevoegdheden uit de Wiv is naar mijn mening dat onze toekomstige overheid de diensten onderzoeksopdrachten geeft die politiek gekleurd zijn. Daarmee kunnen de diensten mensen met een bepaalde politieke mening te gemakkelijk als ‘gevaarlijk’ bestempelen en als verstoorders van onze rechtsstaat gaan zien. Als we in die situatie komen, hebben we sterk toezicht nodig. En dat kan pas als we gebruik maken van de scheiding der machten die we hebben tussen de wetgevende, de uitvoerende en de rechterlijke macht. Dus waar de rechterlijke macht nu al betrokken is bij de inzet van speciale bevoegdheden van de opsporingsdiensten, zou ze ook controle moeten uitoefenen op de bevoegdheden van de inlichtingendiensten. Morgen kruis ik dus in ieder geval het vakje ‘Mits beter toezicht’ aan.
Door Christiaan Ottow