[ad_1]
Een meerderheid van de Tweede Kamer is positief over een nieuw wetsvoorstel dat het voor de AIVD en MIVD makkelijker moet maken om cyberaanvallen uit landen als China, Rusland, Iran en Noord-Korea af te weren. Ook relatief nieuwe partijen als de Boer Burger Beweging en de oppositiecombinatie GroenLinks-PvdA reageerden voorzichtig instemmend.
De positieve sfeer bleek tijdens een zogenaamd wetgevingsoverleg, dat maandag plaatsvond. Het aftredende kabinet had de Tweede Kamer dringend verzocht de voorgenomen wetgeving in overweging te nemen, in het belang van de nationale veiligheid. Begin september verklaarde de Kamer de voorgestelde wijzigingen in de Inlichtingenwet niet controversieel. Dit betekende dat het voorstel vóór de verkiezingen besproken kon worden. Belangrijke aanpassingen zijn onder meer een verschuiving in het toezicht vóór aan toezicht tijdens de Dag bepaalde inlichtingenoperaties, en flexibelere regels voor het bewaren van grote hoeveelheden gegevens door de diensten.
Verouderd
De meeste partijen waren het er maandag over eens dat de Wet op de inlichtingen- en veiligheidsdiensten (WIV), die in 2018 in werking trad, op onderdelen al achterhaald is. Volgens een meerderheid biedt het onvoldoende bescherming tegen professioneel uitgevoerde hackaanvallen op bijvoorbeeld de vitale infrastructuur in Nederland, de energievoorziening en bedrijven. “Deze vinden dagelijks plaats”, zei verantwoordelijk minister Hugo de Jonge (Binnenlandse Zaken, CDA) tijdens het wetsoverleg. Zo werden chipmachinemaker ASML en de Rotterdamse haven doelwit van hacks uit het Oosten. Minister Kajsa Ollongren (Defensie, D66) doelde op Russische schepen in de Noordzee die “opmerkelijk veel belangstelling” toonden voor onderzeese (internet)kabels.
Lees ook
Zorgen over kabinetsvoorstel: nog beperkter toezicht op de geheime diensten
Fracties van verschillende partijen als PVV, D66 en SP uitten echter de vrees dat de beoogde aanpassingen snel achterhaald zouden kunnen raken. Zij merkten op dat het wetsvoorstel specifiek gericht is op cyberaanvallen door landen. PVV-Kamerlid Martin Bosma wees erop dat ook ‘niet-statelijke’ actoren actief zijn geworden op het cyberveld, zoals ‘veel jihadisten’, zei hij. Hij noemde de aan Iran gelieerde Hezbollah-organisatie in Zuid-Libanon en de terroristische organisatie Islamitische Staat als voorbeelden.
Gegevenssets
Ook waren er veel kritische vragen van Kamerleden Julian Bushoff (GroenLinks-PvdA), Alexander Hammelburg (D66) en Marieke Koekkoek (Volt). Deze gingen over het delen van gegevens met buitenlandse diensten en het makkelijker maken van het verlengen van bewaartermijnen. Minister De Jonge bevestigde dat het inderdaad makkelijker wordt om die termijnen uit te breiden, “omdat sommige datasets pas na langere tijd interessant blijken te zijn.” Zo bleek een wat oudere dataset nog interessante informatie te bevatten over de achtergronden van een gifgasaanval van het Syrische regime.
De noodzaak van de verlenging moet voor toezichthouder CTIVD altijd onderbouwd worden, aldus De Jonge. Zij kan hierover bindend advies uitbrengen, aldus de minister. CDA-Kamerlid Harmen Krul uitte in dit kader zijn zorg over de capaciteit van de toezichthouder in de nieuwe opzet. Hiervoor zullen volgens De Jonge extra fte’s beschikbaar zijn.
SP en Forum voor Democratie waren zeer kritisch over de nieuwe wet. Ze vrezen dat de diensten via een omweg alsnog ongericht de gegevens van miljoenen burgers kunnen verzamelen. Het ‘ongericht binnenslepen’ van die gegevens werd bij wet expliciet verboden na een referendum over de wet in 2018. Vooral FvD-Kamerlid Pepijn van Houwelingen botste maandag stevig op dit onderwerp met De Jonge.
Privacyorganisatie Bits of Freedom en journalistenvakbond NVJ uitten eerder dezelfde angst. Ze verschenen begin oktober een verklaring“Er is geen plaats voor ongericht massaal toezicht in een democratische rechtsstaat”, schreven ze. Ook vreesde de NVJ dat de bestaande wettelijke waarborgen tegen het afluisteren van het elektronische verkeer van journalisten in het nieuwe wettelijke regime zwakker zouden worden. Volgens De Jonge verandert er op dit punt niets, zegt de minister in antwoord op vragen van SP-Kamerlid Nicole Temmink.
‘Geen nieuwe bevoegdheden’
De ikinformatiewet van 2018 vooraf niet voldoende getoetst voor implementatie, gaf De Jonge toe in zijn inleiding op het wetgevingsoverleg. “Als we dat toen maar hadden gedaan, hadden we veel problemen kunnen voorkomen”, aldus de minister. De huidige wet, zo benadrukte hij, “verhelpt de tekortkomingen in de implementatie, maar geeft de diensten geen nieuwe bevoegdheden.”
Van zogenaamde kabelinterceptie – het afvangen van een grote stroom digitale data via de kabel – wordt door de diensten door voorafgaand toezicht tot nu toe weinig gebruik gemaakt, aldus de minister. “Ongelooflijk zonde, gezien de belangrijke internetknooppuntfunctie die Nederland heeft. We hebben de dienstverlening te veel beperkt.”
Dit komt door de wettelijke eis dat er ‘zo gericht mogelijk’ gebruik moet worden gemaakt van interceptie, legt De Jonge uit. Bovendien moest deze kabeltapijt vooraf goed onderbouwd worden door de AIVD en de MIVD voor de toezichthouder. “Bij de diensten zijn ze daar niet eens meer mee begonnen, omdat ze steeds door rood licht liepen”, legt de minister uit.
Lees ook
De MIVD heeft een Russische cyberaanval op de OPCW in Den Haag verijdeld
Ook moest er steeds opnieuw toestemming worden gevraagd ter bescherming tegen hacks als de cyberaanvaller snel van website of provider wisselde. “Steeds opnieuw toestemming vragen kost de dienstverlening al snel twee weken extra”, zegt De Jonge.
Om deze problemen te ondervangen zullen een aantal aanpassingen worden doorgevoerd. Een deel van het toezicht is niet meer mogelijk vóór plaatsvindt, maar verschuift naar toezicht tijdens de Dag de inlichtingenoperatie. Bij het tegengaan van een cyberaanval vanuit bijvoorbeeld Iran kijkt een andere toezichthouder (CTIVD) mee live langs. Als het bijvoorbeeld merkt dat beschermde groepen zoals journalisten of klokkenluiders ook actief zijn op dezelfde site, “wordt de operatie onmiddellijk stopgezet”, zegt De Jonge.
Verkennende fase
Bovendien wordt voorafgaand aan de ‘bulk-interceptie’ op de kabel een zogenaamde ‘verkenningsfase’ geïntroduceerd. Tijdens deze fase mogen diensten ook ongericht meekijken op de kabel waar mogelijk een tot nu toe ‘onbekende dreiging’ zou kunnen ontstaan. Volgens De Jonge gaat het om ‘een momentopname’ van datastromen, ‘een momentopname’ die diensten moet helpen bepalen of het onderscheppen van data noodzakelijk is. Voor dat laatste, het daadwerkelijk vastleggen van data, blijft het criterium ‘zo gericht mogelijk’ gelden, benadrukt De Jonge.
FvD-Kamerlid Pepijn van Houwelingen bleef kritisch: hij zag het verschil tussen de twee fases niet. “Verkennen is hetzelfde als tikken.” hij zei. Hij vreesde het aftappen van grote groepen burgers en zei op te willen komen “voor hun grondrechten”. Minister De Jonge reageerde aanvankelijk geïrriteerd: “Hou op met zulke suggesties.” Later probeerde hij Van Houwelingen het verschil uit te leggen tussen verkennen en tikken.
Bij Forum en de SP lukte dat de minister niet. Beide partijen zullen volgende week waarschijnlijk tegen stemmen.
[ad_2]