Inlichtingendiensten kunnen beter optreden tegen cyberdreiging
De Eerste Kamer heeft ingestemd met de Tijdelijke wet cyberoperaties. Na inwerkingtreding van deze wet kunnen de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hun bestaande bevoegdheden sneller en effectiever inzetten tegen dreigingen van landen die cyberaanvallen plegen tegen Nederland.
Het wetsvoorstel was ingediend door minister De Jonge (Binnenlandse Zaken en Koninkrijksrelaties) en minister Ollongren (Defensie). Nederland heeft volgens hen doorlopend te maken met cyberdreiging vanuit landen als Rusland, China, Iran en Noord-Korea. Deze dreigingen zijn gericht op hoogwaardige technologische kennis, economisch gewin of het aantasten van vitale infrastructuur. Het is de verwachting dat hun activiteiten tegen Nederland en Europa de komende jaren sterk zullen toenemen.
Verantwoordelijkheid
Minister De Jonge: “Nederland heeft een van de belangrijkste internetknooppunten ter wereld. Dat brengt de verantwoordelijkheid met zich mee om daarvan veel beter gebruik te maken voor onze nationale veiligheid. Met de Tijdelijke wet cyberoperaties rusten we onze diensten toe met de instrumenten die nodig zijn om hun wettelijke opdracht waar te kunnen maken. Daarmee benutten we gegevens op de kabel optimaal en zorgen we ervoor dat we Nederland beter beschermen tegen Russische en Chinese hackers, terwijl de waarborgen op niveau blijven.
Minister Ollongren: “Nederland ligt continu onder vuur in het cyberdomein. Deze wet zorgt ervoor dat de inzet van de diensten beter aansluit op de huidige dynamiek van cyberaanvallen. Zo kunnen zij zich nog effectiever inzetten voor de veiligheid van Nederland en onze bondgenoten en voor de bescherming van onze militairen.”
Betere aansluiting bij dreiging
De Tijdelijke wet cyberoperaties introduceert geen nieuwe bevoegdheden voor de diensten, maar zorgt ervoor dat ze een aantal bestaande bevoegdheden effectiever kunnen inzetten. De wet voorziet onder meer in een zelfstandige grondslag voor verkenning op de kabel. Daarmee kunnen de diensten beter en meer gericht onderbouwen welke kabels uiteindelijk een bijdrage kunnen leveren aan inlichtingenonderzoeken.
Op het gebied van hack-operaties stelt de wet de diensten in staat om beter mee te bewegen in de dynamiek van het cyberdomein. Zo komt er meer bewegingsruimte om offensieve hack-operaties van tegenstanders sneller en effectiever te volgen.
De wet biedt verder de mogelijkheid om, als dat noodzakelijk is voor de nationale veiligheid, bulkdatasets langer te kunnen gebruiken. Dit om de bestaande informatiepositie van de diensten te kunnen behouden.
Toetsing, toezicht en beroep
Naast een effectievere inzet van de bevoegdheden van de diensten, brengt de tijdelijke wet tevens een verbetering aan in de wijze waarop de waarborgen zijn vormgegeven. In de Tijdelijke wet is opgenomen dat toetsing vooraf verschuift naar bindend toezicht tijdens de uitvoering van de bevoegdheid. Dit bindend toezicht wordt uitgevoerd door de Commissie Toezicht Inlichtingen- en Veiligheidsdiensten (CTIVD). Met deze nieuwe bevoegdheid kan de CTIVD een operatie per direct stopzetten en besluiten dat de gegevens die hierbij verworven zijn moeten worden vernietigd. Ook is een beroepsmogelijkheid geïntroduceerd bij de Raad van State. Hiermee wordt een weeffout in het stelsel van toetsing en toezicht hersteld en ligt de definitieve uitleg van de wetgeving waar hij thuishoort, bij de rechter.
Zorgen
De burgerrechtenbeweging Bits of Freedom uit zorgen over de Tijdelijke wet cyberoperaties. Daarbij gaat het vooral over het proces van totstandkoming, maar ook over de inhoud van de wet. Zo wordt het proces van toetsing door de Toetsingscommissie Inzet Bevoegdheden (TIB) vervangen door toezicht tijdens en na de inzet door de Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD). Verder maakt de wet het mogelijk om tijdens een lopend onderzoek de aanvaller te blijven volgen bij overstappen naar nieuwe servers of apparaten zonder voorafgaande toestemmingsaanvraag. Het verruimt ook de medewerkingsplicht van derde partijen zoals telecomproviders en opslagdiensten.
Beleidslabyrint
Bits of Freedom benadrukt dat deze wet leidt tot een ‘beleidslabyrint’ dat de duidelijkheid over de bevoegdheden van de geheime diensten vermindert, wat de democratische controle bemoeilijkt. Men heeft er bij de Tweede Kamer op aangedrongen om de behandeling van het voorstel te pauzeren tot de nota van wijziging was ingediend. Experts hebben ook hun zorgen geuit tijdens een rondetafelgesprek in de Tweede Kamer, waarbij beveiligingsexpert Bert Hubert opmerkte dat de instinctieve weerstand tegen privacyschending door de overheid is verzwakt. Hij roept op tot een gedegen analyse van de wetsteksten en minder oppervlakkige discussies over privacy versus veiligheid.