Zonder goede motivering kan AIVD geen ‘bulkhack’ doen

Inlichtingendiensten De nieuwe toezichthouder op de inlichtingendiensten kan taps en hacks vooraf afkeuren. Diensten vinden het extra toezicht lastig.

Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in Zoetermeer.
Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in Zoetermeer. Foto Lex van Lieshout

Hebben de inlichtingendiensten AIVD en MIVD te lijden onder te veel toezicht? Oud-AIVD-medewerker Kees Jan Dellebeke, bijvoorbeeld, moppert in een recent opiniestuk op de site Netkwesties over „extreem toegenomen regeldruk” en „bureaucratische mierenneukerij” van de nieuwe toezichthouder, de Toetsingscommissie Inzet Bevoegdheden (TIB). „De slagkracht van de AIVD en MIVD staat onder druk”, aldus Dellebeke.

Het eerste jaarverslag van de TIB, donderdag gepubliceerd, geeft voorbeelden van ingrepen door de toezichthouder die aanmerkelijk verder lijken te gaan dan ‘mierenneukerij’. Zo zette de toezichthouder een streep door een verzoek van een van de diensten (vermoedelijk de AIVD) om een grootschalige hack (‘bulkhack’) uit te voeren op het klantenbestand van een niet nader aangeduid bedrijf. Zo wilde de dienst gegevens van miljoenen personen verkrijgen. Onder die klanten zouden enkele ‘targets’ zitten naar wie de dienst onderzoek doet.

De noodzaak daarvan vond de TIB echter onvoldoende gemotiveerd. Bovendien konden de gegevens van de specifieke targets van de dienst ook worden verkregen door „gerichte vragen aan het bedrijf”. Dus ging de bulkhack, waarvoor minister Kajsa Ollongren (Binnenlandse Zaken, D66) al toestemming had gegeven, niet door.

Lees ook: Toezichthouder: AIVD houdt zich beter aan Inlichtingenwet

De grootschalige hack is één van de bevoegdheden van de diensten die de TIB toetst sinds de nieuwe wet vorig jaar mei inging, net als het op het grote schaal dataverkeer tappen op de kabel – het ‘sleepnet’. De TIB toetst vóóraf, wat een heel nieuwe ervaring is voor AIVD en MIVD. Want tot vorig jaar oordeelde de bestaande toezichthouder CTIVD alleen achteraf de rechtmatigheid. De enigen die vooraf toetsten, waren de ministers van Binnenlandse Zaken (voor de AIVD) en Defensie (MIVD).

Administratieve last

De diensten vinden het extra toezicht op z’n zachtst gezegd lastig. AIVD-baas Dick Schoof waarschuwde eerder bij Nieuwsuur dat „onze operationele slagkracht niet overheerst mag worden door de administratieve last die ontstaat”. Het afgelopen jaar beoordeelde de TIB 4,5 procent van de verzoeken van de AIVD tot tappen, slepen en hacken als onrechtmatig, blijkt uit het jaarverslag van de toezichthouder.

TIB-voorzitter Mariëtte Moussault benadrukt daarbij dat de diensten het al beter doen dan een half jaar geleden. Ze wijst op de afname van het aantal afgewezen AIVD-verzoeken van 5,5 procent in de periode van mei-oktober tot 2,1 procent in de periode december-april.

In de Tweede Kamer bestaan bij rechtse partijen zorgen over de gevolgen van het toezicht door de TIB. Tweede Kamerlid Malik Azmani (VVD) vreest dat „de vele waarborgen in de wet kunnen leiden tot ineffectiviteit van onze geheime diensten”. Hij wil dat de evaluatie van de wet, vanaf volgend voorjaar, kritisch kijkt naar het effect van de extra regels. „Dit mag niet ten koste gaan van de veiligheid van ons land”, aldus Azmani.

Tweede Kamerlid Kees Verhoeven (D66) is juist positief over de nieuwe gang van zaken. Hij snapt dat kritische toezichthouders lastig zijn voor de diensten, maar vindt de checks and balances nodig, zoals ook uit het jaarverslag blijkt. „Het feit dat de toezichthouders kritiek hebben op de werkwijze vind ik een gezond teken. Het laat zien dat er met de nieuwe wet daadwerkelijk sprake is van controle en tegenmacht”, aldus Verhoeven.

Lees ook: ‘Risico’s’ in samenwerking AIVD met buitenlandse diensten

De Leidse expert Willemijn Aerdts, die promoveert op het toezicht op de AIVD en MIVD, toont zich niet onder de indruk van de klachten over het toezicht uit de inlichtingenwereld. „Of het verzwaard toezicht de veiligheid schaadt, kan eigenlijk pas achteraf worden vastgesteld, als er iets is gebeurd, zoals een aanslag”, zegt ze. Wel wijst ze erop dat de diensten geen extra budget hebben gekregen om arbeidsintensieve aanvragen bij de toezichthouder goed voor te bereiden. „Dan moeten er dus keuzes gemaakt worden, en kunnen andere dingen niet worden gedaan.”

Het probleem ligt meer in de communicatie van de toezichthouder dan in het toezicht zelf, zegt Aerdts. Ze vond de waarschuwing van toezichthouder CTIVD in december vorig jaar, dat er „een hoog risico” op onrechtmatig handelen door de diensten is omdat zij de wet nog niet volledig hebben geïmplementeerd, onnodig alarmerend. Aerdts: „Dan blijft bij het publiek de indruk hangen: het deugt daar niet bij die diensten. Daarmee moet je oppassen.”

De waarschuwende woorden van de CTIVD misten hun effect niet. Minister Ollongren verbood de inzet van het ‘sleepnet’ tot de diensten hun interne processen op orde hadden. Onlangs keurde de TIB wel voor het eerst verzoeken voor kabelinterceptie goed, maar de AIVD moet van de toezichthouder nog verder beleid ontwikkelen om te zorgen dat „dat wat mag ook zorgvuldig gebeurt”.

Onenigheid tussen ministerie en TIB

De discussie over te veel of verkeerd toezicht wordt ook openlijk gevoerd tussen de betrokken ministeries en de toezichthouders. Nu de wet is ingegaan, praten zij met elkaar over hoe de nieuwe wet in de praktijk moet worden uitgelegd. In een recente brief aan de TIB noemen ministers Kajsa Ollongren (Binnenlandse Zaken, D66) en Ank Bijleveld (Defensie, CDA) de toets van de TIB “streng”.

Ook vinden de ministers dat de toezichthouder soms te veel eisen aan de diensten stelt. De TIB eist bijvoorbeeld dat de diensten al in het verzoek voor een hack of tap aangeven of opgehaalde data waarschijnlijk met het buitenland gedeeld gaan worden. De aard van het werk is nu juist dat je dat nog niet weet, valt van de kant van de diensten te horen. Over dit soort kwesties gaat de TIB volgende maand in gesprek met Ollongren en Bijleveld.