Kritiek toezichthouder op uitvoering inlichtingenwet: 'Te veel is onrechtmatig'
Een halfjaar nadat de nieuwe, omstreden wet op de inlichtingendiensten is ingevoerd, gaat nog lang niet alles goed. Dat concludeert de toezichthouder, die tegelijk met de introductie van de nieuwe wet is opgericht.
In de afgelopen zes maanden trapte die toezichthouder een op de twintig keer op de rem. Het gaat daarbij om inlichtingendienst AIVD of MIVD die toestemming vraagt om bijvoorbeeld een mogelijke terrorist af te tappen of te hacken.
"Een op de twintig verzoeken is onrechtmatig, dat vinden wij te veel. We zijn nu niet tevreden, er waren behoorlijk wat problemen", zegt voorzitter Mariëtte Moussault van de Toetsingscommissie Inzet Bevoegdheden.
Voordat de commissie zich over een verzoek buigt, moet de minister van Binnenlandse Zaken of Defensie al zijn handtekening hebben gezet. Dat betekent dat die ministers dus hebben ingestemd met een hack of tap die volgens de onafhankelijke toezichthouder in strijd met de wet is.
'Aanloopproblemen'
Volgens de ministeries van Binnenlandse Zaken en Defensie gaat het om aanloopproblemen. "Er waren wat aanloopproblemen omdat het allemaal nieuw was, maar die zijn grotendeels opgelost", laat Binnenlandse Zaken weten in een reactie.
Die conclusie durft Moussault nog niet te trekken. "Dat is te kort door de bocht. Op sommige punten is er een voorzichtige positieve ontwikkeling. Ik hoop over een halfjaar te kunnen zeggen dat het inderdaad opstartproblemen waren." Volgens de toetsingscommissie zijn er nog een aantal "aandachtspunten" die moeten worden opgelost.
De verzoeken werden onder meer afgekeurd als de inlichtingendiensten iets wilden doen dat volgens de toezichthouder niet door de beugel kon. In andere gevallen was niet goed genoeg uitgelegd waarom een zogenoemde bijzondere bevoegdheid moest worden ingezet.
"Soms leggen de inlichtingendiensten bijvoorbeeld niet goed uit waarom er een tap moet worden geplaatst die ook een non-target treft", zegt Moussault. Een 'non-target' is iemand die niet het doelwit is van de inlichtingendienst, maar in dit geval wel wordt getroffen door bijvoorbeeld een internettap, zoals een huis- of echtgenoot. Op dat punt worden verzoeken inmiddels beter gemotiveerd.
Ook gebeurt het dat er te weinig technische informatie wordt gegeven over een geplande hackoperatie. "Zo'n hack levert ook risico's op voor het doelwit", zegt voorzitter Moussault. Daar wordt soms te weinig informatie over gegeven.
"Maar in andere gevallen vinden we simpelweg dat een hack of tap te ver gaat", zegt Moussault. Om welke redenen verzoeken het meest worden afgekeurd, is onbekend.
Niet alleen werden er verzoeken afgekeurd: een op de tien verzoeken van de AIVD werd bovendien niet direct beoordeeld, omdat de toetsingscommissie te weinig informatie kreeg om tot een goed oordeel te komen. In die gevallen werd het ministerie om meer informatie gevraagd. In een klein aantal gevallen besloten de diensten om een verzoek in te trekken nadat er om meer informatie werd gevraagd.
Statistieken gecensureerd
Hoe vaak de inlichtingendiensten een verzoek tot tappen of hacken indienen, is niet bekend. De toetsingscommissie wilde dat bekendmaken, maar werd teruggefloten door het ministerie. In een rapport dat vanmiddag naar de Tweede Kamer wordt verzonden, zijn de statistieken weggelakt. Volgens de ministeries zijn de statistieken staatsgeheim.
De cijfers mogen wel worden vrijgegeven bij het jaarverslag van de toetsingscommissie, dat volgend jaar wordt gepubliceerd. Volgens de inlichtingendiensten geven de statistieken te veel prijs voor kwaadwillenden als ze op halfjaarlijkse basis worden vrijgegeven
"Wij hanteren het principe dat we zo transparant mogelijk willen zijn", zegt Moussault van de toezichthouder. "Maar het is uiteindelijk aan de ministers om te bepalen wat wel en niet openbaar wordt."
Grootschalige hacks
Moussault en haar collega's verbazen zich ook over de regels rond grootschalige hacks. Na kritiek op de nieuwe tapbevoegdheden voor de inlichtingendiensten - door de tegenstanders een 'sleepnet' genoemd - kwamen daarvoor extra waarborgen. Zo moeten de geheime diensten opnieuw toestemming vragen als ze afgetapte datasets willen bekijken.
Maar dat is niet zo bij grootschalige hacks, waarbij grote hoeveelheden gegevens kunnen worden buitgemaakt. Daar kunnen de inlichtingendiensten in struinen zonder dat ze opnieuw om toestemming hoeven te vragen. Volgens voorzitter Moussault komt dat in de praktijk voor. "Het verschijnsel is ons opgevallen", zegt ze.
Of de wet moet worden aangepast, is niet aan de toetsingscommissie, zegt ze. "Maar we snappen niet waarom er in de wet een verschil is tussen de toestemming voor grootschalige hacks en taps."