De wet aanpassen? Hoe dan?

Inlichtingenwet Met welke beloften stellen Kamerleden critici van de intelwet tevreden? Dat is geen eenvoudige klus.

Foto iStock

Nu ‘tegen’ een nipte overwinning heeft geboekt, wordt het wensenlijstje van critici van de inlichtingenwet belangrijk. Zo zijn er grote zorgen over het massaal onderscheppen en delen van gegevens met buitenlandse diensten. De wet moet beter, zegt het winnende kamp van privacybewakers als Bits of Freedom en Privacy First.

Maar hoe moet dat dan in de praktijk? De invoering van de wet uitstellen wellicht, al is dat al een keer gebeurd. Maar verder? Nieuwe regels of beperkingen invoeren is aanmerkelijk gemakkelijker gezegd dan gedaan, zo blijkt uit een inventarisatie van belangrijke pijnpunten en mogelijke oplossingen.

Minder ongeëvalueerde gegevens delen met het buitenland

Het delen van ongelezen gegevens met bijvoorbeeld Amerikaanse of Turkse diensten, was de afgelopen maanden een terugkerend thema. Hoe kan worden voorkomen dat privégegevens van Nederlandse, onschuldige burgers daar terechtkomen?

We kunnen nog zoveel garanties en toezicht inbouwen, maar we moeten ook onze gegevens kunnen delen met buurlanden, zei Ronald Plasterk, toenmalig minister van Binnenlandse Zaken vorig jaar tijdens de wetsbehandeling in de Eerste Kamer. Volgens hem is het „onvermijdelijk en noodzakelijk”. „Omdat de meeste bedreigingen die wij tegenover ons gesteld zien ook internationaal zijn, moeten wij dat ook internationaal kunnen aanpakken”, aldus Plasterk.

De wet biedt nu al een aantal waarborgen. Zo moeten de diensten aan de minister duidelijk maken wat voor soort gegevens met wie zullen worden gedeeld. Voor samenwerkingspartners moet een ‘wegingsnotitie’ door AIVD en/of MIVD worden opgesteld, waarbij wordt gekeken of het desbetreffende land voldoet aan bepaalde kenmerken van democratie, rechtsststatelijkheid en privacybewaking.

Pijnpunt voor critici is bijvoorbeeld dat diensten metadata kunnen delen. Dat is ongeopende communicatie die toch voor buitenlandse diensten interessant kan zijn, bijvoorbeeld vanwege de afzender of ontvanger van het bericht. Het is erg veel werk voor de Nederlandse diensten om al die berichten zelf eerst te analyseren, en te checken alvorens ze door te sturen. Soms is er grote tijdsdruk.

De net opgetuigde driekoppige toezichthouder TIB buigt zich niet over deze uitwisseling. Zou hij dat wel doen, dan zou wat Bits of Freedom betreft, al (enigszins) tegemoet worden gekomen aan zorgen van tegenstemmers.

Geen, of minder bulkinterceptie via de kabel (‘sleepnet’)

Dit is een kwestie van botsende principes. De geheime diensten willen op grote schaal communicatieverkeer dat over de kabel loopt onderscheppen om onbekende dreigingen in beeld te krijgen. Er zit daarbij al een aantal sloten op de deur. Zo moet de kabelinterceptie proportioneel zijn en mag er geen minder ingrijpende aanpak voorhanden zijn. De minister en TIB moeten groen licht geven voor dit soort aftapwerk.

De Piratenpartij en Bits of Freedom willen deze bevoegdheid juist helemaal in de prullenbak. Wat deze privacybewegingen betreft, mogen de diensten net als voorheen alleen op een persoon of organisatie gericht kabelverkeer onderscheppen.

De kans is klein dat kabinet of Kamer hierin meegaat. Een eerder amendement gericht tegen het stelselmatig en op grote schaal onderscheppen van kabelverkeer werd juist afgeraden. De motie miskende volgens toenmalig minister Plasterk de essentie van de wet.

De coalitie kan ervoor kiezen z’n belofte in het regeerakkoord – dat van het willekeurig en massaal aftappen van burgers geen sprake mag zijn – ook ín de wet zelf op te nemen. In de Tweede Kamer is namelijk al met een motie van PvdA-Kamerlid Jeroen Recourt afgesproken dat deze bevoegdheid zo gericht mogelijk wordt ingezet.

Veel tegenstanders van de wet vinden dat onderschept kabelverkeer niet drie jaar zou mogen worden bewaard. Maar vooral de MIVD wil geen korte bewaartermijnen hanteren, omdat het opbouwen van een goede inlichtingenpositie in het buitenland jaren duurt. Voor het binnen- en buitenland verschillende bewaartermijnen afspreken is lastig, zegt inlichtingenexpert Peter Koop. „Hoe onderscheid je binnenlandse en buitenlandse datastromen van elkaar?”, vraagt hij zich af. „In tegenstelling tot een landnummer bij een telefoon dat je automatisch kan filteren, is met hotmailadressen niet af te lezen waar iemand woont.”

Evaluatie van de wet (nog) eerder en strenger

In de campagne hebben tegenstanders geopperd de wet eerder en strenger te evalueren. Dat zou bijvoorbeeld kunnen helpen bij het zorgvuldiger inzetten van kabelinterceptie.

Probleem is dat de evaluatietermijn van de wet vorig jaar al werd vervroegd van vijf naar twee jaar. Dat gebeurde op verzoek van de Eerste Kamer, twitterde oud-minister Ronald Plasterk donderdag. Hij deed dat in reactie op beweringen van D66 dat de vervroegde evaluatie op voorspraak van de partij van Pechtold in het regeerakkoord is terechtgekomen.

Op de vervroeging kwam vorig jaar meteen kritiek. Er moet namelijk wel iets te evalueren zijn. Nog eerder evalueren, bijvoorbeeld al na een jaar, vergroot dat bezwaar verder.

Probleem is namelijk dat de diensten zeggen de kabelinterceptie langzaam te gaan opbouwen. Elk jaar wordt er één aftaplocatie ingericht, ergens bij een provider of internetknooppunt. Zoiets technisch voorbereiden duurt maanden. Hetzelfde geldt voor het daadwerkelijk toepassen van het ‘net’; hoe wordt een zo overzichtelijke mogelijke hoeveelheid nuttige informatie afgevangen? Voordat hiermee, en door toezichthouder TIB, betekenisvolle ervaring is opgedaan zijn al snel twee jaar verstreken.

Aantrekkelijker lijkt het daarom voor het kabinet te beloven dat de wet (nog) strenger zal worden geëvalueerd. De minister kan bijvoorbeeld de Tweede Kamer beloven dat er nog meer dan nu gekeken zal worden of er geen e-mails of bestanden met bijvoorbeeld telefoongesprekken van onschuldige burgers worden geopend door de geheime diensten. Of dat er nog strenger toegezien wordt op het delen van gegevens met buitenlandse diensten.

Onafhankelijker of bindender toezicht

De Piratenpartij heeft geen vertrouwen in het nieuwe toezichtsorgaan TIB, ook al werd deze speciaal voor deze wet in het leven geroepen. Zij wil dat de rechtbank in Den Haag oordeelt over de verzoeken van de AIVD en MIVD, zoals het binnenhalen van bulkverkeer van de kabel.

Het was voor tegenstanders een pijnlijke keuze dat de Tweede Kamer als TIB-commissielid oud-AIVD’er Ronald Prins aanwees, in plaats vancriticus en hoogleraar internetveiligheid Bart Jacobs. Behalve Prins bestaat de toetsingscommissie uit twee oud-rechters.

Los van de drie aangewezen mensen: hoe realistisch is het alternatief van een rechtbank? In de Verenigde Staten wordt een dergelijk systeem gebruikt. Daar oordeelt de zogeheten FISA-Court over de toestemmingsvragen van geheime diensten. Deze rechtbank krijgt de kritiek eigenlijk een stempelmachine te zijn. Volgens Koop is dat overigens een misvatting. „Uit gedeclassificeerde documenten blijkt dat beslissingen van deze rechtbank soms uit tientallen pagina’s bestaan, met enorm veel details.”

Ook als de rechtbank in Den Haag de taak van de toezichthouder vooraf zou overnemen, zou een kleine, vaste club rechters oordelen over de AIVD, zegt Koop. „Bij normale rechtszaken rouleren rechters, maar bij geheim inlichtingenwerk moeten rechters eerst worden gescreend. Wat is dan het voordeel van drie officiële rechters bij een rechtbank, tegenover twee oud-rechters in de TIB?”

Een andere mogelijkheid is om het oordeel van de toezichthouder die achteraf kijkt bindend te maken. „De AIVD mag kritiek van deze toezichthouder naast zich neerleggen”, zegt Ton Siedsma van de privacybeweging. „Waarom mag deze toezichthouder achteraf niet op de rem trappen?”