Wegingsnotitie inlichtingendiensten in categorie ‘kantklossen’

Minister-president Rutte, 

‘champions league kantklosser'

Na het referendum over de in de volksmond en door sommige media genoemde ‘sleepwet’ (de Wet op de inlichtingen- en veiligheidsdiensten / Wiv2017) bevinden de voor- en tegenstanders zich nog steeds in de loopgraven van voor die tijd.

Minister-president Rutte bleek opnieuw meester om bestaande beleidsregels te voorzien van een zogenaamd nieuw patroon en in staat zichzelf te verheffen tot de permanent gepraktiseerde kantkloskunst.

In ‘zijn’ kabinetsbrief van 6 april 2018 (2018-0000207965) schrijf hij dat - vanwege zorgen bij de bevolking over de uitvoering van de wet – het kabinet “de nadrukkelijke wens (heeft) om de waarborgen uit de wet op onderdelen te verduidelijken” en de uitvoering in de praktijk “zo nodig in te perken door middel van beleidsregels”, maar dan wel zo dat de AIVD en de MIVD er geen nadeel van zullen ondervinden. 

Gallemiezen

Dat lijkt op ‘champions league kantklossen met oude patronen’ en daarom begrijp ik de onvrede bij tegenstanders van de wet over deze 'wijzigingen van cosmetische aard'. Maar net zoals bij gewone onderhandelingen; het komt bijna nooit voor dat je op alle punten wint.

Vanwege technologische ontwikkelingen en de internationalisering van de terrorismedreiging moeten de diensten meegaan met de tijd. Daar zijn voor- en tegenstanders het wel over eens. En ook over het verscherpte toezicht op de uitvoering van deze wet wordt grotendeels positief geoordeeld.

Tijdens debatten en hoorzittingen in allerlei zaaltjes in Nederland voorafgaand aan het referendum werden niet altijd goede argumenten tegen de wet gehoord. De tegenstanders waren vooral overtuigd van hun eigen onmacht, zich vertalend in totaal wantrouwen in de hele overheid. Wantrouwen en angst die hand in hand te hoop liepen tegen onverschillig optredende politici, die daardoor de acceptatie voor deze wet en begrip voor de werkwijzen van de inlichtingen- en veiligheidsdiensten verder naar de gallemiezen hielpen.

Hoe beoordeel je ‘specifieke waarden’ van een democratie, wie heeft daar objectieve maatstaven voor en hoe lang is die specificatie houdbaar?

Een belangrijk, zo niet  HET  belangrijkste, kritiekpunt op deze inlichtingenwet is het delen van ongeëvalueerde bulkdata met andere ‘niet democratische’ landen, gekoppeld aan de angst van Nederlandse burgers dat persoonsgegevens in handen zouden komen van buitenlandse dictators.

Het kabinet gaat ervan uit dat de AIVD en de MIVD er zelf in slagen een afweging te maken met welke buitenlandse diensten zij wel of niet kunnen samenwerken en of met die diensten informatie wordt uitgewisseld. Met andere woorden, de Nederlandse regering laat gemakshalve de beoordeling van ‘veilige samenwerking met buitenlandse inlichtingendiensten’ over aan de inlichtingen- en veiligheidsdiensten zelf.  

Al met al, een regering, een kabinet en een parlement die uitvoering van werkzaamheden zoals gewoonlijk overlaat aan inlichtingendiensten zelf. Een volstrekt begrijpelijke keuze die opnieuw duidelijk maakt dat politici geen snars verstand hebben van inlichtingenwerk.

Het is volstrekt onzinnig te denken dat de Nederlandse diensten objectief kunnen beoordelen of en in welke mate een land,

- de mensenrechten naleeft,

- of de dienst democratisch is ingebed,

- of de dienst betrouwbaar en professioneel is,

- op welke wijze de dienst haar gegevens beschermt

- welke wettelijke bevoegdheden en mogelijkheden een dienst heeft en

- hoe het toezicht daarop georganiseerd is.

Vervolgens zegt het kabinet dat wanneer “een land minder [minder dan?] voldoet aan deze criteria, zullen de AIVD en MIVD terughoudender [terughoudender dan?] zijn met het uitwisselen van ‘gevoelige’ [wat is gevoelig?] informatie om te voorkomen [hoe doe je dat?] dat daar op ongewenste [hoe stel je dat vast?] manier gebruik van wordt gemaakt.

Wegingsnotities over samenwerking met democratische inlichtingendiensten hoort thuis in de categorie ‘kantklossen’

Hoe definieer je ‘specifieke waarden’ van een democratie, wie stelt daar objectieve maatstaven voor vast en hoe lang is die specificatie houdbaar?

Is de mening van het Nederlandse ministerie van Buitenlandse zaken maatgevend? Of van de Verenigde Naties, WRR, Clingendael, universiteiten, de onafhankelijke toetsingscommissie TIB, of de toezichthouder op de inlichtingendiensten CTIVD? Het overlaten van die beoordeling aan Wikipedia lijkt onzinnig!

En dan de meest bespottelijke opmerking van het kabinet over het delen van ongeëvalueerde bulkdata met andere ‘niet democratische’ landen: “De verantwoordelijk ministers zullen streng toezien op de tijdige afronding van de wegingsnotities en op het delen van ongeëvalueerde gegevens”.

In de wetenschap dat de ministers van Binnenlandse zaken en van Defensie daartoe nooit in staat kunnen en zullen zijn, wordt “de CTIVD (..) gevraagd hierover aan de Tweede Kamer te rapporteren” en mee te nemen naar de wetsevaluatie over twee jaar.  

CTIVD in rol van aanjager?

De ervaring leert dat dit een hele kluif wordt voor de CTIVD. Niet vanwege onkunde of gebrek aan inzicht en toegang binnen de diensten, maar vooral omdat het de AIVD (en MIVD) al decennia lang zelf niet is gelukt om intern - permanent of ad hoc - die afwegingen over samenwerking met welke diensten dan ook structureel vorm te geven.

Moet de CTIVD hier soms de rol van aanjager binnen de diensten op zich nemen en ervoor zorgen dat wegingsnotities als waarborg in de samenwerking met alle buitenlandse diensten nog dit jaar worden opgesteld?

Gezien de onstandvastige politici en de onvoorspelbare geopolitieke ontwikkelingen in de Midden- en Oost-Europese landen wordt het opstellen van wegingsnotities over deze landen, vooral binnen de Europese Counter Terrorism Group (CTG), een hobby die past in de categorie ‘kantklossen’.

Al met al, een regering, een kabinet en ongetwijfeld een parlement dat de uitvoering van werkzaamheden zoals gebruikelijk overlaat aan de inlichtingendiensten zelf. Een volstrekt begrijpelijke keuze omdat dit opnieuw duidelijk maakt dat politici geen snars verstand hebben van inlichtingenwerk.

AIVD deelt niet "zomaar" gegevens

In een reactie op BoF:

https://www.bof.nl/2018/02/16/oud-medewerker-aivd-gaat-de-mist-in-met-de-feiten/#comments

Wet op de inlichtingen- en veiligheidsdiensten 2017 

Terzijde. Het klopt, er bestaat de “Wet van 3 december 1987, houdende regels betreffende de inlichtingen- en veiligheidsdiensten” Het is echter moeilijk die wet te vergelijken met de Wiv 2002 en 2017. Vooral de toestemmingen vooraf en het toezicht achteraf was niet of anders geregeld.

Wet 1987: ” de bevoegdheid om telefoons te tappen was destijds niet wettelijk geregeld”. Dat gold voor geen enkele bevoegdheid. Het afluisteren van een telefoon was een strafuitsluitingsgrond in het Wetboek van Strafrecht, waarin het afluisteren van een telefoon als een misdrijf werd gekwalificeerd. De uitsluitingsgrond gold specifiek voor de BVD en er waren voorwaarden aan verbonden, zoals handtekeningen van maar liefst 4 ministers. Binnenlandse Zaken, Justitie en Verkeer en Waterstaat (ivm PTT) en AZ. 

Hacken

Ja! In de nieuwe wet op de inlichtingen- en veiligheidsdiensten (WIV2017) is hacken ook toegestaan. Dat is een vorm van gerichte interceptie. 

Dat is het verschil met OOG-interceptie, de Onderzoeks Opdracht Gerichte interceptie.  

Zowel hacken als OOG verloopt via de kabel, maar de term ongericht geeft veel onduidelijkheid. Dat is verbasterd tot het sleepnet. Een verkeerde term, want de AIVD kan niet zomaar met een ‘sleepnet’ het internet afstruinen.

De ongerichte interceptie komt bijvoorbeeld aan de orde als de AIVD bepaalde ‘kenmerken’ weet die verbonden zijn aan Ddos aanvallen op banken. Dan kun je dus op bepaalde kabels gaan zoeken naar het opduiken van die - zoals techneuten dat noemen – ‘signatures’. Dat lukt je niet met hacken.

Wel kun je bij bedreigde instellingen of potentiële targets technische apparatuur aanbrengen die dergelijke aanvallen herkennen. Dat is ook niet ongericht en valt in Nederland onder de C taak, de beveiligingstaak van de AIVD.

Buitenlandse regimes op Nederlandse kabels?

Er moet onderscheid worden gemaakt tussen gerichte en ongerichte interceptie. Dat laatste is keihard nodig. Denk aan de belangstelling van vele (buitenlandse) organisaties, landen en regeringen die er moet zijn geweest voor in de EU verblijvende Syriëgangers die natuurlijk communiceerden met familie, vrienden en medestanders in hun 'oorlogsland van herkomst'.

Dan is het interessant om te achterhalen langs welke fibers dergelijke communicatie loopt.

Als je dat lukt? Dan pas kan de volgende stap (met weer speciale toestemming) worden gezet. Maar de AIVD krijgt geen aftapmogelijkheid gericht op grote groepen Nederlanders.

Massaal en stelselmatig betaat niet

Wanneer BoF beweert dat met de nieuwe wet er straks massaal en stelselmatig communicatie kan worden opgevist met een sleepnet, vraag ik BoF niet alleen wat wordt bedoeld met ‘massaal en stelselmatig’, maar ik beweer ook dat dit niet kan.

Ten eerste is deze bevoegdheid (met toestemming) simpelweg gekoppeld aan een onderzoeksopdracht. Ja, natuurlijk wordt er soms veel naar binnen gehaald, maar dat moet op relevantie worden beoordeeld en als het niet relevant is moet het worden weggegooid. Ook daarop wordt toezicht uitgeoefend.

Verderop zegt BoF, dat de diensten alle communicatie die langs de wifi-hotspots van een grote provider in een stad komt, mogen opvissen. Ook dat kan niet, is te willekeurig, te bewerkelijk dus nauwelijks uitvoerbaar noch werkbaar. Tijd, middelen, geld en personeel ontbreken simpelweg.

AIVD niet op zoek naar 'onschuldige' en 'schuldige' burgers

Daarnaast heeft BoF (en ook vele andere tegenstanders van de WIV2017) het steeds over “onschuldige burgers” die niet in het vizier horen van de geheime diensten.

Dit slaat natuurlijk in wezen nergens op. Veel retoriek. Geldt dit dan alleen voor ‘schuldige’ burgers? Wie zijn dat? Hoe weet je nu wie schuldig is?

Los van het feit dat het een term is die voor de AIVD niet relevant is. ‘Schuld’ is een strafrechtelijke term.

"Zomaar" gegevens delen bestaat niet

Een ander misverstand dat de BoF aanhaalt gaat over gegevens die de geheime diensten binnen halen en on-geanalyseerd kunnen delen met buitenlandse diensten.

Het delen van dit soort gegevens met buitenlandse diensten gebeurt slechts met een beperkt aantal diensten, met diensten van wie de AIVD ook informatie krijgt. Alleen diensten met wie de AIVD - na zorgvuldige weging - heel nauw samenwerkt en vertrouwt.

Stel, je treft een laptop aan bij een target, dat aankomt op Schiphol, met 3 Terra aan gegevens. Hij komt uit het VK. Moet dan al die informatie op die laptop eerst worden geanalyseerd? Natuurlijk niet. Je vraagt alles over dat target aan de samenwerkende diensten in Groot-Brittannië en je kunt (behoort?) de nog niet geanalyseerde gegevens gewoon alvast delen. Ze zijn namelijk relevant voor het internationale (CTG-)onderzoek. Waarom? Omdat het target die bij zich had.

Privacy van ondergeschikt belang

Het delen van niet geëvalueerde gegevens wordt steeds besproken in relatie tot data verkregen uit kabelgewonden interceptie. Maar het gebeurt ook op een andere manier.

Denk aan de terrorist uit Rotterdam die na een tip van de AIVD werd gearresteerd. Hij had een laptop bij zich met veel daarop opgeslagen data. Tegenwoordig kun je meerdere terabytes kwijt op zelfs een extern opslag device. Al snel bleek er een belangrijke link met een ander land binnen de CTG-groep. Een land dat al met ernstige aanslagen te maken had gehad. Snelheid is dan geboden. Dan gaan de NL-autoriteiten natuurlijk niet eerst al die data analyseren of daar mogelijk iets tussen zit dat betrekking heeft op een Nederlandse onderdaan. Dan wordt simpelweg alles gedeeld met de collegedienst in kwestie. In de belangenafweging, terrorismedreiging versus bescherming van de privacy van Nederlanders, is dat laatste echt van ondergeschikt belang.

De ontvangende dienst moet zich natuurlijk wel aan de afspraken houden over de voorwaarden waaronder dergelijke informatie wordt verstrekt. Gebeurt dat niet, dan heeft dat gevolgen voor de samenwerking. Op zichzelf bezien is dat ook niet zo’n ingewikkeld besluit om te nemen, omdat de laptop in direct verband stond met dat target en aldus alle informatie op die laptop op dat moment als relevant kan worden beoordeeld.

Het delen van gegevens is sterk beperkt

Over het delen van nog grotere hoeveelheden data meestal verkregen uit kabelgebonden interceptie die voorafgaand aan het delen niet uitputtend kan worden beoordeeld, gelden voor verstrekking natuurlijk dezelfde eisen. Bovendien zal dat met slechts een beperkter aantal diensten gebeuren. Die moeten ook eerst door de weging komen (toestemming minister) om op dat niveau überhaupt voor samenwerking in aanmerking te komen.

Lastig is soms de samenwerking met landen als de VS (Bertholee in College Tour) en Israël, om er maar even twee te noemen. Die samenwerking vereist zeer goede afspraken en toezicht op de nakoming daarvan. Dat laatste is weleens lastig.

Natuurlijk zullen de AIVD en ook de MIVD proberen zoveel mogelijk Nederlandse kenmerken (e-mailadressen, telefoonnummers) te verwijderen. Maar ook dan geldt het vertrouwensbeginsel tussen de diensten heel sterk. Mocht een collega dienst dat vertrouwen beschamen en bij voorbeeld data uit door een Nederlandse dienst verstrekte dataset verkeerd gebruiken, dan heeft dat gevolgen.

Uitwisseling vooral bij contra-terrorisme

Dergelijke datasets zullen overigens alleen voor de belangrijkste onderzoeken worden gedeeld. Dus bij contra-terrorisme, bijvoorbeeld. Het is goed je te realiseren dat ‘de kabel’ alleen voor de belangrijkste onderzoeken betrokken kan worden. Niet voor radicalisering, economische veiligheid, die soort minder belangrijke onderwerpen.

Pionierswerk AIVD en Counter Terrorism Group

Pionierswerk AIVD en Counter Terrorism Group (CTG) tijdelijk belangrijker dan bureaucratische regels

De Nederlandse veiligheidsdienst AIVD laat prijzenswaardig pionierswerk zien bij de oprichting van een platform binnen de Counter Terrorism Group (CTG) om sneller en beter gegevens tussen EU-landen te kunnen uitwisselen. 

Het is simpel sceptisch te zijn en redenen te vinden dat dit platform niet zal werken. Het is een ‘Hell of a job’. Er zijn nogal wat bestuurlijke en juridische hindernissen die inlichtingendiensten moeten trotseren.

Bureaucratie is dodelijk

Elk pionierswerk drijft op doorzettingsvermogen en is allergisch voor een ambtelijke omgeving. Zolang het operationele platform van de CTG ‘buiten beeld’ functioneert in het ondoorzichtige web van inlichtingendiensten is er goede kans van slagen. Want de CTG heeft geen last van EU-regels, de werkwijze is diffuus en de controle door toezichthouders is lastig. Het is moeilijk aantoonbaar wie verantwoordelijk is, omdat deze club een zwervend bestaan leidt en voornamelijk virtueel is. Dat helpt.

Het helpt wanneer durf, creativiteit en moedige initiatieven van terrorismebestrijders niet worden gesmoord door bureaucratische protocollen en politieke angsten binnen de overheid. De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) zal moeten inzien dat controle over gegevens die de AIVD uit het buitenland ontvangt, onwerkbaar is. De toezichthouder moet zelfs terughoudend optreden in het besef dat strakke toetsing contraproductief werkt bij terrorismebestrijding.

Parlementaire controle door de commissie ‘Stiekem’ op de rol van de AIVD binnen de CTG moet worden vertraagd. Vlak voor de verkiezingen staat toch al geen enkele politieke partij te dringen om toezicht en controle op inlichtingendiensten te versterken. Zeker niet wanneer regeringsleiders oproepen tot Europese en trans-Atlantische samenwerking. Dat moet je als Nederland niet willen frustreren.

Vervalste inlichtingenrapporten

Vorig jaar werd duidelijk dat opnieuw Amerikaanse inlichtingenrapporten werden gemanipuleerd om president Obama een voorspoedig militair optreden in Syrië voor te spiegelen. Dit bericht doet denken aan vervalste Amerikaanse rapporten die in 2002 en 2003 beweerden dat Irak in bezit was van massavernietigingswapens.

Nu de Amerikaanse overheid nog steeds inlichtingenrapporten vervalst, mogen Nederlandse veiligheidsdiensten die gegevens niet zonder eigen onderzoek exploiteren. Moeten er op grond van buitenlandse gegevens nog wel veiligheidsmaatregelen worden getroffen, zoals bij Schiphol? Toch wel. De juistheid van de berichtgeving wordt terecht gemaskeerd om een hoger doel te dienen.

Wetten dodelijk voor “creatieve intelligence”

Belemmerend is dat nationale veiligheid een nationale verantwoordelijkheid is, waarmee je niet ongestraft kunt marchanderen. Zelfs wanneer je dit nieuwe internationale platform vergelijkt met succesvolle voorlopers als het Duitse Gemeinsame Terrorismusabwehrzentrum (GTAZ) en de Nederlandse Contra Terrorisme-infobox, is de vraag of het tussen EU-landen gaat werken. Helaas zorgen onderling wantrouwen en bronbescherming blijvend voor stroperige gegevensuitwisseling.

Juist dan moet je binnen Europa flexibel omgaan met onwerkbare nationalistische juridische belemmeringen. Ook de anders zo gerespecteerde "Third Party Rule" moet indien nodig worden ontweken. Die ‘derde land-regel’ houdt in dat gegevens die van een inlichtingendienst zijn ontvangen, niet zonder toestemming mogen worden doorgegeven. Die verplichting moet worden genegeerd; het dichttimmeren van wetten is dodelijk voor “creatieve intelligence’.

Toestemming minister vertraagt actie

Onnodig vertragend werkt de verplichting van de AIVD om bij het delen van ongeëvalueerde gegevens met andere landen, eerst toestemming aan de minister te moeten vragen. Die verplichting moet omwille van de snelheid worden uitgesteld. Om precies deze reden is het waanzinnig dat de AIVD straks wettelijk is verplicht bij internationale samenwerking vooraf te beoordelen of er door een dienst voldoende respect wordt getoond voor (bijvoorbeeld) mensenrechten. Denk aan betrokkenheid van een geheime dienst bij het vluchtelingenbeleid van een land. Het buitenbeleid van één land mag nooit de bestrijding van een levensgevaarlijke vijand in Nederland in de weg staan. Een heilloze weg.

Strakke wetgeving en scherpe controle zijn fataal voor succesvolle terrorismebestrijding door AIVD en Europese  Counter Terrorism Group. Die strijd tegen het terrorisme heeft nu even voorrang.

Samenwerking inlichtingen- en opsporingsdiensten in Europa

De CTIVD zegt in een toezichtsrapport van juni 2016 dat het CTG-‘platform’ nauw samenwerkt met Europese en trans-Atlantische justitiële autoriteiten, maar dat ‘de diensten hierbij natuurlijk te allen tijde de procedurele waarborgen dienen in acht te nemen.’ De CTIVD moet er echter van zijn doordrongen dat dit voor terrorismebestrijders dikwijls een onmogelijke opgave is.

De op papier grootste hindernis is het delen van gegevens door inlichtingendiensten met opsporingsdiensten. In Nederland en in Duitsland is dat niet onvoorwaardelijk toegestaan. Maar in de dagelijkse praktijk moeten de EU-landen in het ‘platform’ van de CTG wel kunnen samenwerken. Landen als Denemarken en Oostenrijk hebben nu eenmaal inlichtingendiensten, die tegelijkertijd politiedienst zijn en opsporingsbevoegdheden hebben. Informatie van inlichtingendiensten wordt binnen het ‘platform’ van de Counter Terrorism Group dus logischerwijs gebruikt bij executieve bevoegdheden. Dat kan evenmin anders bij de dagelijkse samenwerking met Europol.

De grens tussen inlichtingen- en opsporingsdiensten vervaagt. Bevoegdheden van inlichtingendiensten moeten worden aangepast of uitgebreid.

Conclusie

Het pionierswerk van de AIVD en de Counter Terrorism Group (CTG) is tijdelijk belangrijker dan bepaalde bureaucratische regels en wetten. Strakke wetgeving en scherpe controle zijn fataal voor succesvolle Europese terrorismebestrijding. Die strijd heeft nu even voorrang.

Lees ook: 

http://www.opiniestukken.nl/opiniestukken/artikel/1273/

Terrorismebestrijding-belangrijker-dan-bureaucratie