Toezichtscommissie I&V-diensten dreigde geheime operaties te openbaren

 

Voorzitter toezichthouder Moussault slaat ’zwijgplicht’ in de wind

Zij dreigde geheime operaties te openbaren

Uit het artikel in NRC van dinsdag 4 april 2023 * over de invoering van de nieuwe “Tijdelijke wet cyberoperaties“ blijkt dat de voorzitter van de Toetsingscommissie Inzet Bevoegdheden (TIB), Mariette Moussault, graag had verteld welke verstrekkende operaties de AIVD en de MIVD uitvoeren. Zij vindt een goede discussie over de privacy van burgers belangrijker dan werken voor de staatsveiligheid.

Opmerkelijk voor een toezichthouder van ‘geheime’ diensten is dat Moussault  geen enkel begrip toont voor de ‘zwijgplicht’. Het is ronduit beschamend dat zij pas besluit haar mond te houden nadat haar duidelijk is gemaakt dat er sancties zullen worden toegepast op het openbaar maken van de AIVD- en de MIVD-operaties. 

Dat deze mogelijke openbaring van geheimen, een strafbaar feit, door uitspraken van ministers moesten worden verijdeld is volkomen in strijd met de bewering van het Tweede Kamerlid Renske Leijten (SP) dat deze “onafhankelijke toezichthouder heel goed weet wat wel en niet gezegd kan worden”.

Ondanks de wettelijk opgelegde discretie doet Moussault in deze krant uitlatingen die rechtstreeks uit de mond van een verongelijkt stampvoetend kind hadden kunnen komen. Zij kan nu makkelijk ongecontroleerd kletsen tegenover een ieder die haar verhaal naar believen gelooft en vervolgens dupliceert. NRC citeert haar bittere bewering dat de ‘Tijdelijke wet cyberoperaties’ verdergaande inbreuk op grondrechten van burgers mogelijk maakt.

Op  vragen over welke grondrechten inbeuk wordt gemaakt, antwoordt Moussault in vage bewoordingen: “We spreken meestal over het recht van privacy, maar eigenlijk staat er veel meer op het spel: het recht van meningsuiting, het recht van vrije vergadering. Het gaat om het medische geheim, om de journalistieke vrijheid.”

Het hele land wordt afgeluisterd

Om vervolgens luidkeels te roeptoeteren: “Er gebeuren héle grote dingen in Nederland, maar ik mag u niet zeggen hóe groot.” Dit is te gemakkelijk en ongenuanceerd stennis maken: “De AIVD en MIVD krijgen teveel macht, maar ik mag hier verder niets over zeggen omdat (het) staatsgeheime informatie zou zijn.”

Een ander (oud-)lid van de TIB, Bert Hubert, nota bene een ex-AIVD'er, gooit olie op het door hemzelf ontstoken vuur door zonder enige gene de Tweede Kamer een horrorscenario te schetsen: ‘Het plan is om het hele land af te luisteren’. Een onbetwistbare leugen! 

Moussault stelt dat het debat over de nieuwe “Tijdelijke wet cyberoperaties“ niet goed kan worden gevoerd en vindt een goede discussie over de privacy van burgers belangrijker dan het werk van de staatsveiligheid. Maar ook weer niet zo belangrijk om de consequenties van openbaarmaking van AIVD- en de MIVD-operaties te ondergaan: “(..) ik heb geen zin om vijftien jaar te gaan zitten.”

In de discussie ‘privacy versus veiligheid’ is Moussault vast niet vergeten dat de diensten AIVD en MIVD niet zelf mogen bepalen welke onderzoeken moeten worden uitgevoerd. De regering bepaalt hun onderzoeksgebieden samen met andere ministeries. Dit heet de 'Geïntegreerde Aanwijzing op de Inlichtingen- en Veiligheidsdiensten'. Naar de precieze uitvoering van de werkzaamheden, de modus operandi, blijft het gissen; we moeten tegenstanders niet wijzer maken dan ze al zijn.

TIB schiet haar doel voorbij

Deze Toetsingscommissie zou een onafhankelijke commissie moeten zijn. Zij toetst vooraf of de inzet van specifieke bijzondere bevoegdheden door de AIVD en de MIVD ‘rechtmatig’ is. Praktisch gezien houdt dit onder andere in dat de TIB verzocht wordt toestemming te verlenen voor bijvoorbeeld ‘kabelinterceptie’, waarna de verkregen data, deels en mits opportuun, zouden kunnen worden gedeeld met ‘buitenlandse zusterdiensten’. Soms worden de verzoeken van de diensten door de TIB afgewezen met als reden; een disproportionele inbreuk op de privacy. Maar de TIB is toch geen privacy waakhond?

Wanneer gaat privacy boven cyberdreigingen?

Wordt het een keuze tussen twee goede of twee kwade zaken? Veiligheid of privacy? Uiteindelijk verlangen burgers vooral veiligheid. Door krachtige interventie moet het vertrouwen van de burgers in de overheid groeien. Het wantrouwen in die overheid zal alleen maar toenemen wanneer de privacy door kwaadwillenden, waaronder buitenlandse mogendheden, stelselmatig wordt geschonden. Om deze en andere redenen is het noodzakelijk dat de ‘Tijdelijke wet cyberoperaties’ wordt ingevoerd. Veiligheidsdiensten zijn door wettelijk opgelegde geheimhouding echter aan handen en voeten gebonden en kunnen geen adequate voorlichting geven over de meeste dreigingen die ons boven het hoofd kunnen hangen.

De voorzitter van de TIB, Mariëtte Moussault, weet dit. In deze functie zou zij daarom de veiligheid van Nederland boven haar eigen opvattingen inzake privacy moeten stellen. Zittende en toekomstige leden van de TIB moeten het credo omarmen; “de toezichthouder is meer dan een privacy waakhond”.

Conclusie

Veiligheid van Nederland gaat boven subjectieve opvattingen inzake privacy 

In de aanloop naar de invoering van de ‘Tijdelijke wet cyberoperaties’ had de voorzitter van de Toetsingscommissie Inzet Bevoegdheden (TIB), Mariette Moussault, graag verteld over operaties die de AIVD en de MIVD uitvoeren. Zij vindt dat door deze nieuwe wet de veiligheidsdiensten teveel inbreuk kunnen maken op grondrechten van burgers. Omdat zij door twee ministers is verboden staatsgeheime informatie te verstrekken, maakt zij luidkeels stennis in de media. Zij speelt vals spel omdat zij weet dat de inlichtingendiensten geen adequaat tegenspel kunnen bieden, noch informatie kunnen geven over de werkelijke dreigingen die ons boven het hoofd hangen.

Elke toekomstige  voorzitter van de TIB, zou de veiligheid van Nederland boven de eigen, subjectieve opvattingen inzake privacy moeten stellen. Deze toezichthouder is meer dan een privacy waakhond.

 

* https://www.nrc.nl/nieuws/2023/04/04/mogen-aivd-en-mivd-al-genoeg-of-moet-wet-ruimer-a4161325?s=09

Stem tegen de WIV is een stem tegen de overheid

Stem tegen de WIV is een stem tegen de overheid

De nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv 2017) wordt op 1 mei 2018 van kracht en is zelfs al gedeeltelijk in werking. Nogal wat onbegrip bij en ongelukkige framing door tegenstanders zorgde voor veel kritieken op deze wet. Het volk heeft gesproken en stemt tegen!

De overheid ‘an sich’ (en in mindere mate de inlichtingendiensten zelf) heeft gefaald de vragen uit de ongeruste samenleving uitgebreid te beantwoorden, leidend tot desastreuze gevolgen voor het vertrouwen in 'de' politiek. 

Nalatigheid, onkunde of onwil van de Nederlandse overheid?

Op twitter lees je onder meer de volgende teleurgestelde reacties:

“Ik heb (helaas) niets gemerkt van een overheidscampagne. Bij vorige referenda evenmin. Negeren van de burgers heeft een terecht boemerangeffect.”

“…zelfs de huis-aan-huisfolder van de referendumcommissie schijnt lang niet overal bezorgd te zijn.... #fail”

“Goh (…) ik informeer mij zelden meer via de brievenbus, en des te meer op twitter en LinkedIn. Overheid mag naast de WIV voor controle wel eens wat andere communicatietactieken en -middelen overwegen. Je eigen doelgroep bereiken en zo...”

Jeugd kijkt geen televisieprogramma’s meer

Ook ik had gehoopt dat de overheid en in haar opdracht de AIVD – en vergeet ook de eeuwig zwijgzame MIVD niet – al verder zou zijn dan een jaarlijkse Kerstpuzzel voor ‘digital nerds’ en verder dan optredens van Rob Bertholee, in ‘College Tour’ van Twan Huys en in andere, niet de jeugd aansprekende noch door hen bekeken, televisieprogramma’s.

Communicatieprobleem

Niet alleen de AIVD en MIVD, maar de hele Nederlandse overheid heeft een public relations (pr) probleem, voortkomend uit hooghartige minachting van de burger en de kiezer, een tendens die zich al enige jaren geleden heeft ingezet. Je zou moeten onderzoeken of de stem tegen de Wiv 2017 vooral een stem was tegen de overheid, de politieke partijen en onhandig pratende parlementariërs.

Tijdens debatten en hoorzittingen in allerlei zaaltjes in Nederland werden de afgelopen vier weken voorstanders van de Wiv niet altijd onthaald op goede argumenten tegen de wet, maar raakten vooral overtuigd van de totale ontreddering van de Nederlandse burger die het vertrouwen in de hele overheid al had verloren. Die zelf ook in deze zaaltjes ontbrak!

Culturele crisis

Het vertrouwen in de overheid, maar ook in de media, neemt schrikbarend af. Een doemscenario analoog aan een Amerikaanse culturele crisis van nog geen tien jaren geleden dringt zich aan mij op.

Nederlanders reageerden vol onbegrip toen bekend werd dat zeker een derde van het aantal conservatieve Amerikaanse stemmers geloofde dat president Barack Obama een moslim was. Zeker 32% van de conservatieven beweerde dat Obama niet in Amerika was geboren en 19% wist het niet zeker. Dat betekent dat de helft van alle Amerikanen dacht dat hij geen Amerikaan was. Sommigen gingen zover dat zij - volledig ten onrechte -  rondbazuinden dat Obama relaties had met islamitische extremisten en dus een verrader was. Had dit nu alleen te maken met onwetendheid of gebrek aan goede informatie? 

Alle vooraanstaande kwaliteitskranten en tv-stations – zelfs Fox News – vertelden de waarheid, die niet werd geloofd. Niet alleen de overheid werd niet vertrouwd, de media ondergingen het zelfde lot. Wel ‘vrat’ men het nieuws over samenzweringstheorieën op het internet en in de sociale media. Tegelijkertijd was fakenews geboren.

Je kunt meningen van conservatieve Amerikanen over president Obama natuurlijk niet een op een vergelijken met meningen van Nederlanders over de nieuwe inlichtingenwet. Maar dat deze wet door het overgrote deel van de NL-bevolking geheel ten onrechte ‘sleepwet’ wordt genoemd, duidt op onwetendheid, gebrek aan voldoende wetskennis en daarop volgend gebrek aan vertrouwen in kwaliteitskranten en ‘staatsomroepen’. Maar erger, het gebrek aan vertrouwen in de Nederlandse overheid. 

Falende overheid

Je kunt als overheid heel gemakkelijk achterover gaan zitten in de wetenschap dat de nieuwe inlichtingenwet er toch wel komt, dat een referendum ongeacht de uitslag jou toch niet zal raken, maar je had ook kunnen proberen lering te trekken uit het schadelijke verloop van het vorige (Oekraïne) referendum en een actievere pr-campagne kunnen voeren. Dit was het momentum om je als overheid en als diensten te profileren. Die kansen krijg je zelden en voorlopig niet meer. De inlichtingendiensten staan voor jaren op flinke achterstand, het vertrouwen is finaal verdwenen, de overheid ligt in coma.

Simpele PR-lessen als overdracht van kennis, veranderen van houding en beïnvloeden van gedragingen, hadden urgent moeten worden uitgevoerd.

Hoe moeilijk is het uit te leggen dat je als klein land in Europa, in de wereld moet samenwerken met grote intelligence-diensten, wil je een rol blijven spelen in de strijd tegen jihadistisch terrorisme en tegen aanvallen op infrastructurele voorzieningen door buitenlandse cyberspionagediensten. Maak inzichtelijk dat je daar meer en andere middelen, meer wettelijke bevoegdheden voor nodig hebt en bereid je voor op lastige tegenvragen. Durf het land in te gaan, schrijf zelf een stuk in ‘de Telegraaf’.

"AIVD-publicatie wel erg suf"

Maar voor een geheime dienst is een optreden in de openbaarheid niet vanzelfsprekend, zelfs angstig. Voor wie wil weten hoe moeilijk dat kennelijk toch is voor I&V-diensten, raad ik aan het artikel te lezen in Vrij Nederland van auteur Samuel Peperkamp. Hij vergelijkt op schampere toon de propagandamachine van IS met PR-uitingen van de AIVD die de jihadistische boodschap zou moeten ondermijnen en die radicalisering van personen zou moeten voorkomen.

Zelfs het Europees Parlement noemt een AIVD-publicatie uit 2016 getiteld: “Leven bij ISIS, de mythe ontrafeld”, “wel erg suf, zeker vergeleken met de gebaarde en gewapende posterboys van IS”.

De Engelse term voor inlichtingen is ‘intelligence’.

Inlichtingendiensten moeten slimmer of sneller of doortrapter zijn dan hun tegenstanders. Ze moeten in de toekomst kunnen kijken, kunnen voorspellen wat de volgende stappen van de tegenstanders kunnen zijn. Continue in de weer bedreigingen te onderkennen, te voorspellen om tijdig tegenmaatregelen te nemen. 

Daarin werd in de strijd om het vertrouwen van de burger te winnen nadrukkelijk gefaald.

AIVD deelt niet "zomaar" gegevens

In een reactie op BoF:

https://www.bof.nl/2018/02/16/oud-medewerker-aivd-gaat-de-mist-in-met-de-feiten/#comments

Wet op de inlichtingen- en veiligheidsdiensten 2017 

Terzijde. Het klopt, er bestaat de “Wet van 3 december 1987, houdende regels betreffende de inlichtingen- en veiligheidsdiensten” Het is echter moeilijk die wet te vergelijken met de Wiv 2002 en 2017. Vooral de toestemmingen vooraf en het toezicht achteraf was niet of anders geregeld.

Wet 1987: ” de bevoegdheid om telefoons te tappen was destijds niet wettelijk geregeld”. Dat gold voor geen enkele bevoegdheid. Het afluisteren van een telefoon was een strafuitsluitingsgrond in het Wetboek van Strafrecht, waarin het afluisteren van een telefoon als een misdrijf werd gekwalificeerd. De uitsluitingsgrond gold specifiek voor de BVD en er waren voorwaarden aan verbonden, zoals handtekeningen van maar liefst 4 ministers. Binnenlandse Zaken, Justitie en Verkeer en Waterstaat (ivm PTT) en AZ. 

Hacken

Ja! In de nieuwe wet op de inlichtingen- en veiligheidsdiensten (WIV2017) is hacken ook toegestaan. Dat is een vorm van gerichte interceptie. 

Dat is het verschil met OOG-interceptie, de Onderzoeks Opdracht Gerichte interceptie.  

Zowel hacken als OOG verloopt via de kabel, maar de term ongericht geeft veel onduidelijkheid. Dat is verbasterd tot het sleepnet. Een verkeerde term, want de AIVD kan niet zomaar met een ‘sleepnet’ het internet afstruinen.

De ongerichte interceptie komt bijvoorbeeld aan de orde als de AIVD bepaalde ‘kenmerken’ weet die verbonden zijn aan Ddos aanvallen op banken. Dan kun je dus op bepaalde kabels gaan zoeken naar het opduiken van die - zoals techneuten dat noemen – ‘signatures’. Dat lukt je niet met hacken.

Wel kun je bij bedreigde instellingen of potentiële targets technische apparatuur aanbrengen die dergelijke aanvallen herkennen. Dat is ook niet ongericht en valt in Nederland onder de C taak, de beveiligingstaak van de AIVD.

Buitenlandse regimes op Nederlandse kabels?

Er moet onderscheid worden gemaakt tussen gerichte en ongerichte interceptie. Dat laatste is keihard nodig. Denk aan de belangstelling van vele (buitenlandse) organisaties, landen en regeringen die er moet zijn geweest voor in de EU verblijvende Syriëgangers die natuurlijk communiceerden met familie, vrienden en medestanders in hun 'oorlogsland van herkomst'.

Dan is het interessant om te achterhalen langs welke fibers dergelijke communicatie loopt.

Als je dat lukt? Dan pas kan de volgende stap (met weer speciale toestemming) worden gezet. Maar de AIVD krijgt geen aftapmogelijkheid gericht op grote groepen Nederlanders.

Massaal en stelselmatig betaat niet

Wanneer BoF beweert dat met de nieuwe wet er straks massaal en stelselmatig communicatie kan worden opgevist met een sleepnet, vraag ik BoF niet alleen wat wordt bedoeld met ‘massaal en stelselmatig’, maar ik beweer ook dat dit niet kan.

Ten eerste is deze bevoegdheid (met toestemming) simpelweg gekoppeld aan een onderzoeksopdracht. Ja, natuurlijk wordt er soms veel naar binnen gehaald, maar dat moet op relevantie worden beoordeeld en als het niet relevant is moet het worden weggegooid. Ook daarop wordt toezicht uitgeoefend.

Verderop zegt BoF, dat de diensten alle communicatie die langs de wifi-hotspots van een grote provider in een stad komt, mogen opvissen. Ook dat kan niet, is te willekeurig, te bewerkelijk dus nauwelijks uitvoerbaar noch werkbaar. Tijd, middelen, geld en personeel ontbreken simpelweg.

AIVD niet op zoek naar 'onschuldige' en 'schuldige' burgers

Daarnaast heeft BoF (en ook vele andere tegenstanders van de WIV2017) het steeds over “onschuldige burgers” die niet in het vizier horen van de geheime diensten.

Dit slaat natuurlijk in wezen nergens op. Veel retoriek. Geldt dit dan alleen voor ‘schuldige’ burgers? Wie zijn dat? Hoe weet je nu wie schuldig is?

Los van het feit dat het een term is die voor de AIVD niet relevant is. ‘Schuld’ is een strafrechtelijke term.

"Zomaar" gegevens delen bestaat niet

Een ander misverstand dat de BoF aanhaalt gaat over gegevens die de geheime diensten binnen halen en on-geanalyseerd kunnen delen met buitenlandse diensten.

Het delen van dit soort gegevens met buitenlandse diensten gebeurt slechts met een beperkt aantal diensten, met diensten van wie de AIVD ook informatie krijgt. Alleen diensten met wie de AIVD - na zorgvuldige weging - heel nauw samenwerkt en vertrouwt.

Stel, je treft een laptop aan bij een target, dat aankomt op Schiphol, met 3 Terra aan gegevens. Hij komt uit het VK. Moet dan al die informatie op die laptop eerst worden geanalyseerd? Natuurlijk niet. Je vraagt alles over dat target aan de samenwerkende diensten in Groot-Brittannië en je kunt (behoort?) de nog niet geanalyseerde gegevens gewoon alvast delen. Ze zijn namelijk relevant voor het internationale (CTG-)onderzoek. Waarom? Omdat het target die bij zich had.

Privacy van ondergeschikt belang

Het delen van niet geëvalueerde gegevens wordt steeds besproken in relatie tot data verkregen uit kabelgewonden interceptie. Maar het gebeurt ook op een andere manier.

Denk aan de terrorist uit Rotterdam die na een tip van de AIVD werd gearresteerd. Hij had een laptop bij zich met veel daarop opgeslagen data. Tegenwoordig kun je meerdere terabytes kwijt op zelfs een extern opslag device. Al snel bleek er een belangrijke link met een ander land binnen de CTG-groep. Een land dat al met ernstige aanslagen te maken had gehad. Snelheid is dan geboden. Dan gaan de NL-autoriteiten natuurlijk niet eerst al die data analyseren of daar mogelijk iets tussen zit dat betrekking heeft op een Nederlandse onderdaan. Dan wordt simpelweg alles gedeeld met de collegedienst in kwestie. In de belangenafweging, terrorismedreiging versus bescherming van de privacy van Nederlanders, is dat laatste echt van ondergeschikt belang.

De ontvangende dienst moet zich natuurlijk wel aan de afspraken houden over de voorwaarden waaronder dergelijke informatie wordt verstrekt. Gebeurt dat niet, dan heeft dat gevolgen voor de samenwerking. Op zichzelf bezien is dat ook niet zo’n ingewikkeld besluit om te nemen, omdat de laptop in direct verband stond met dat target en aldus alle informatie op die laptop op dat moment als relevant kan worden beoordeeld.

Het delen van gegevens is sterk beperkt

Over het delen van nog grotere hoeveelheden data meestal verkregen uit kabelgebonden interceptie die voorafgaand aan het delen niet uitputtend kan worden beoordeeld, gelden voor verstrekking natuurlijk dezelfde eisen. Bovendien zal dat met slechts een beperkter aantal diensten gebeuren. Die moeten ook eerst door de weging komen (toestemming minister) om op dat niveau überhaupt voor samenwerking in aanmerking te komen.

Lastig is soms de samenwerking met landen als de VS (Bertholee in College Tour) en Israël, om er maar even twee te noemen. Die samenwerking vereist zeer goede afspraken en toezicht op de nakoming daarvan. Dat laatste is weleens lastig.

Natuurlijk zullen de AIVD en ook de MIVD proberen zoveel mogelijk Nederlandse kenmerken (e-mailadressen, telefoonnummers) te verwijderen. Maar ook dan geldt het vertrouwensbeginsel tussen de diensten heel sterk. Mocht een collega dienst dat vertrouwen beschamen en bij voorbeeld data uit door een Nederlandse dienst verstrekte dataset verkeerd gebruiken, dan heeft dat gevolgen.

Uitwisseling vooral bij contra-terrorisme

Dergelijke datasets zullen overigens alleen voor de belangrijkste onderzoeken worden gedeeld. Dus bij contra-terrorisme, bijvoorbeeld. Het is goed je te realiseren dat ‘de kabel’ alleen voor de belangrijkste onderzoeken betrokken kan worden. Niet voor radicalisering, economische veiligheid, die soort minder belangrijke onderwerpen.

Heeft AIVD wel ‘sleepnet’ nodig?

 Het is een knap staaltje werk dat de AIVD laat zien. Ondanks een verlepte wet uit 2002, met pre-jihadistische bijzondere inlichtingenmethoden en met jong en onervaren personeel zonder bijzonder veel historisch besef, is het gelukt om jihadistische aanslagen buiten onze landsgrenzen te houden.

Heeft AIVD wel ‘sleepnet’ nodig?

De meningen over de redenen van het uitblijven van aanslagen in Nederland zijn nogal divers. Professoren, onderzoekers, inlichtingenexperts en journalisten dragen verschillende oorzaken aan. Ik denk dat - ondanks het klagen van de AIVD over het gebrek aan mogelijkheden om jihadisten digitaal op de voet te volgen- gedreven medewerkers van die dienst met de huidige tot hun beschikking staande legio inlichtingenmiddelen en in samenwerking met andere diensten best in staat zijn gebleken hun werk te doen.

Ook zonder de dringend gewenste onderzoeksopdrachtgerichte (OOG-) interceptie vonden er geen jihadistische aanslagen plaats in Nederland. Heeft de AIVD wel een ‘sleepnet’ nodig?

OOG-interceptie is internationale verplichting.

De bevoegdheid van de Nederlandse inlichtingendiensten om onderzoeksopdrachtgerichte interceptie te verrichten is een belangrijke voorwaarde om in de internationale inlichtingenwereld een rol te blijven spelen in de strijd tegen jihadistisch terrorisme.

Daarnaast werken het Cyber Commando van Defensie en de Joint Sigint Cyber Unit (JSCU) van de MIVD en AIVD in een geheimzinnige, digitaal geavanceerde oorlog tegen kwaadwillende cyberspionagediensten uit landen als Rusland, Iran, Noord-Korea en China. 

Internationaal ‘lachertje’

De laatste keer dat Nederland en de veiligheidsdiensten internationaal de risee in Europa waren, dateert van eind vorige eeuw, toen duidelijk werd dat ons land als enige niet over een buitenlandse inlichtingendienst beschikte. De toenmalige Inlichtingendienst Buitenland (IDB) was in 1994 door het kabinet-Lubbers opgeheven. Pas in 2002 konden de huidige AIVD en de MIVD weer een volledige ‘buitenlandtaak’ op zich nemen.

Eind vorige eeuw waren onze veiligheidsdiensten de risee in Europa toen bleek dat Nederland als enige land niet over een buitenlandse inlichtingendienst beschikte. De Inlichtingendienst Buitenland (IDB) was in 1994 opgeheven.

Zo’n lachertje mag Nederland niet nog eens worden, juist niet nu de AIVD een voortrekkersrol vervult binnen de Europese Counter Terrorism Group (CTG). Dat schept verplichtingen zoals de invoering van een moderne inlichtingenwet, waarin internationale uitwisseling van gegevens goed is geregeld.

Maar ook buiten Europa en op andere terreinen dan contra-terrorisme moet je meekunnen met de grote(re) diensten. Gesteund door onder andere de Britse diensten hebben juristen van de AIVD jarenlang gesleuteld aan de Wet op de Inlichtingen- en Veiligheidsdienst die op 1 januari 2018 in werking treedt. Daarom is deze wet meer een morele internationale verplichting dan noodzakelijk in de strijd tegen terrorisme.

MIVD in geheimzinnige, digitale oorlog

Voorstanders van de nieuwe wet vinden dat de AIVD gelijke tred moet houden met de digitale ontwikkelingen in de wereld. Dat is ook het minste dat de hele Nederlandse overheid moet doen, of het nu de AIVD, de Belastingdienst, het leger, of de politie is.

Vooral de MIVD moet door onderzoeksopdrachtgerichte (OOG-) interceptie beter op de hoogte raken van bewegingen, verplaatsingen, doelen en snode plannen van terroristische groeperingen in de uitzendgebieden van Defensie. Die informatie kan wereldwijd levens van (Nederlandse) militairen redden. 

 

Daarnaast werken het Cyber Commando van Defensie

en de Joint Sigint Cyber Unit (JSCU) van de MIVD en AIVD samen aan digitale verdedigingsstrategieën tegen kwaadwillende inlichtingendiensten. In een analyse stelt Huib Modderkolk (Volkskrant) dat digitale wapens als NotPetya sinds het begin van deze eeuw gericht worden ingezet om systemen kapot te maken. Het is een geheimzinnige, digitaal geavanceerde oorlog die de MIVD verplicht verdedigingsstrategieën te hanteren zoals omschreven in de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten 2017.

Ramblas

Het is duidelijk dat er veel, heel veel dreigingen kunnen worden onderkend met behulp van de huidig bestaande (bijzondere) inlichtingenmiddelen. Maar wanneer de tegenstanders gebruik maken van complexere digitale systemen, moet je je aanpassen en moet je meegroeien om Nederland veiliger te maken in de huidige vijandige digitale wereld. En dan nog is er geen garantie. Kijk maar naar de CIA die Spanje tipte over een mogelijke aanslag op de Ramblas. Menselijke inschattingen over een al dan niet acute dreiging blijven doorslaggevend.

Bewaartermijn

Tot slot wordt door tegenstanders van de wet zijdelings stelling genomen tegen de driejarige bewaartermijn van gegevens. Dat is raar. Elke onderzoeker, elke journalist weet hoe groot de belangen zijn van een prima functionerend archiefstelsel voor de geschiedschrijving. Dat geldt onverminderd voor de AIVD en MIVD.

Er kan geen angst bestaan over 'misbruik' van de verzamelde relevant geachte data. De termijn van drie jaar is van belang omdat ook de tegenstanders van de inlichtingendiensten een langer geheugen hebben dan drie jaar en soms zelfs langer dan drie jaar de tijd nemen om een goed netwerk op te bouwen en een eventuele terroristische aanslag nauwkeurig voor te breiden. Het is dus belangrijk je archief op orde te hebben.

Er kan geen angst bestaan over 'misbruik' van persoonsgegevens van de inlichtingendiensten. Die worden immers nu ook nooit openbaar gemaakt en zorgvuldig gedurende tientallen jaren in kluizen bewaard. Dus dat is niet nieuw.

Zelfs de 'angst' over het hacken van data is volstrekt ongegrond; de interne datasystemen van de AIVD / MIVD zijn niet aangesloten op de systemen van het internet. Terwijl internet toch een voorwaarde is om te kunnen hacken!

Hackers/experts beweren:

"Natuurlijk kan dat WEL, maar dit lijkt bij de AIVD bijzonder onwaarschijnlijk. De dienst is de moeilijkst toegankelijke inlichtingendienst.Je kunt nooit binnenkomen met een datadrager en dus is het risico van een USB- aanval - voor zover dit al mogelijk is - zeer beperkt tot kwaadwillende mensen".

EN

"Het is zonder internet theoretisch mogelijk, er zijn verschillende methoden, maar is bij de AIVD echter in praktijk heel moeilijk uit te voren. En als iemand het kan, zijn het vooral inlichtingen diensten natuurlijk".

Cyberspionagediensten

De AIVD heeft tot nu toe jihadistische aanslagen in Nederland helpen voorkomen en zelfs kunnen verstoren. Om aansluiting te houden bij digitale ontwikkelingen is de ‘sleepwet’ voor de binnenlandse veiligheid noodzakelijk, voor de MIVD in het buitenland zelfs cruciaal en een morele verplichting om collega-diensten bij te staan in de strijd tegen aanvallen door buitenlandse cyberspionagediensten.

De AIVD gaat meer duidelijkheid geven over processen of procedures om weerstand en argwaan tegen de inlichtingendiensten een beetje weg te nemen. De dienst is daadwerkelijk een nieuwe weg ingeslagen en streeft met voorzichtige openheid naar meer acceptatie van de nieuwe wet.

https://www.aivd.nl/onderwerpen/nieuwe-wet-op-de-inlichtingen--en-veiligheidsdiensten/onderzoeken-digitale-datastromen

Amnesty International zou bij AIVD inkijkstage moeten volgen

Amnesty is bang dat inlichtingendiensten stelselmatig en op grote schaal gegevens gaan onderscheppen van mensen die géén bedreiging vormen voor de nationale veiligheid

Inkijkstages

Het is jammer dat een geheime dienst geen inkijkstage kan verzorgen voor leden van Amnesty. Ze zouden dan aan den lijve kunnen ervaren dat deze stelling compleet belachelijk is. Het mag niet stelselmatig, het kan niet op grote schaal en het gebeurt niet omdat de diensten niet zoeken naar mensen die geen bedreiging vormen. Zouden die ambtenaren daar voor de lol gegevens gaan onderscheppen, zonder noodzaak?

Een steeds terugkerende denkfout is de veronderstelling dat de Nederlandse diensten straks allerlei nieuwe naspeuringen mogen doen, bijvoorbeeld naar reisgedragingen en betalingen, terwijl al die bevoegdheden al lang in eerdere wetten is vastgelegd. Mogelijk is het straks technisch eenvoudiger en minder tijdrovend, maar niet nieuw.

Het vastleggen van grote hoeveelheden gegevens van burgers die geen bedreiging vormen voor de nationale veiligheid, is niet alleen niet toegestaan, ook de mankracht, de financiën, de mogelijkheden en de tijd ontbreekt. Vanzelfsprekend gaat het hier over doorwrochte analyses gemaakt door medewerkers van die diensten.

Het vooringenomen wantrouwen van Amnesty dat de diensten bevoegdheden onrechtmatig zouden gebruiken, is in deze huidige Nederlandse rechtstaat onzinnige bangmakerij. Een enkel incident waar de CTIVD zich terecht druk over maakte, daargelaten. Ook inlichtingenwerk is mensenwerk.

Onafhankelijk toezicht in alle fases van het handelen van de diensten

Nogmaals, misschien is het jammer dat een geheime dienst geen inkijkstage kan geven aan Amnesty. Ik zie het al voor me, geselecteerde leden (niet allemaal) van Amnesty die in de gebouwen en achter de bureaus persoonlijk een volwaardig, onafhankelijk?, bindend? 24/7 toezicht uitoefenen tijdens het verzamelen en verwerken van gegevens door medewerkers van die diensten. Zou Amnesty dat, na eerst een van de meest uitgebreide en ingrijpende veiligheidsonderzoeken te hebben moeten ondergaan, nog wel willen? Ja, je komt niet zomaar binnen….

Een andere hardnekkige denkfout is dat vanwege samenwerking met buitenlandse diensten “óók gegevens van burgers gedeeld kunnen worden”.

Het is – anders dan bij politiediensten, want opsporing – niet zomaar toegestaan persoonsgegevens van Nederlanders te delen. Zoek op en lees na!

Efficiënt en doelgericht onderzoek

Deze conclusie van Amnesty klopt wel: “Het is belangrijk dat de Nederlandse inlichtingen- en veiligheidsdiensten efficiënt en doelgericht onderzoek kunnen doen naar personen of organisaties die een gevaar vormen voor de samenleving. Staten hebben de taak om mensen te beschermen tegen terreuraanslagen, gewelddadig extremisme en andere bedreigingen. Daarom is het niet alleen terecht, maar essentieel dat hier resoluut tegen wordt opgetreden. Maar daarbij moet de rechtsstaat altijd als uitgangspunt worden genomen. Die staat garant voor onze rechten en vrijheden”.

En dat is nu precies zo bedoeld en opgeschreven door Nederlandse juristen in de nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten 2017. Het zijn geen amateurs, maar professionals die daar werken.

Het is jammer dat een geheime dienst geen inkijkstages kan verzorgen. Toch zou - iets - meer duidelijkheid over processen of procedures niet alleen de weerstand en de argwaan tegen de inlichtingendiensten een beetje wegnemen, maar zelfs tot meer goedkeuring kunnen leiden. 

De AIVD is duidelijk al een eind op weg dit te realiseren!

AIVD moet undercover personeel beter beschermen

Digitale controles bij banken of aan de grenzen maken undercover werk gevaarlijker

Te veel  organisaties staren zich blind op de ruimere bevoegdheden voor het onderscheppen van metadata. De Raad van State, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) als ook het Genootschap van Hoofdredacteuren, de NVJ en de Raad voor de Rechtspraak zijn alleen bezorgd over de uitwerking van de door het kabinet goedgekeurde 'aftapwet'.Zelfs de Tweede Kamer neigt naar een te haastige behandeling van de Wet op de inlichtingen- en veiligheidsdiensten (WIV) door zich eveneens te beperken tot commentaar op een ‘sleepnet’. 
Een tegengeluid was medio december 2016 te lezen in een 'open brief' van 29 vooraanstaande wetenschappers aan de Tweede Kamer waarin zij schreven bezorgd te zijn over onvoldoende waarborgen in deze nieuwe Wet.
Afluisterbevoegdheden moeten weliswaar met grote zorgvuldigheid worden afgewogen, maar daarmee wordt de beoordeling van andere wetsartikelen, die eveneens vergaande consequenties hebben, te kort gedaan.

Forse uitbreiding undercover personeel

Zo zijn er grote gevolgen voor honderden overheidsfunctionarissen die AIVD en MIVD gaan aanwijzen om operationele werkzaamheden voor die diensten uit te voeren. 

Het aantal undercover medewerkers kan namelijk fors worden uitgebreid. Het gaat dan vooral om die categorie medewerkers van ministeries, diensten en organisaties die ook al toegang hebben tot de zogeheten Contra Terrorisme (CT) infobox. Volgens wetsartikel 15, lid 4 moeten deze ‘externe’ functionarissen als 'operationeel medewerker' een andere identiteit aannemen; zij moeten undercover om hun werk veiliger te maken.

Digitale belemmeringen

Dit wetsartikel alleen zal het undercover werk namelijk niet minder gevaarlijk maken. Je kunt niet iemands persoonlijke veiligheid garanderen door in gevaarlijke omstandigheden een andere identiteit en/of hoedanigheid te verstrekken. Kenners van de nationale en internationale inlichtingenwereld betwijfelen überhaupt de bescherming van die andere identiteit. Vooral geavanceerde digitale controles bij financiële transacties en grensoverschrijdingen maken het undercover werk steeds gevaarlijker.

AIVD'ers volgen cursus FOX-IT

Natuurlijk kunnen medewerkers van inlichtingen- en veiligheidsdiensten hun werk meestal niet in de openbaarheid doen. Er zijn landen, organisaties en individuen die een gevaar zijn voor de diensten en hun medewerkers. De vraag is gerechtvaardigd of AIVD en MIVD hun zorgplicht niet te lichtvaardig opvatten door ‘slechts’ een andere identiteit te verstrekken.

Het behoort vooral tot de extreme zorgplicht om medewerkers en hun gezinnen erop te wijzen dat er in relatie tot privéomstandigheden nogal wat nare  of vervelende consequenties zitten aan het werken met een andere identiteit en hoedanigheid.

Toch is ook de AIVD zelf van mening dat bescherming van eigen personeel beter kan. Dit blijkt onder andere uit een opleiding die AIVD’ers volgen bij FOX-IT (Delft) in het veilig gebruik van smartphones. Het was hen uit veiligheidsoverwegingen tot nu toe verboden smartphones te gebruiken!

Parlementaire controle 

De inlichtingendiensten achten het noodzakelijk veel meer functionarissen van andere ministeries vanwege toegenomen onveiligheid operationele werkzaamheden vaker ‘undercover’ te laten verrichten. Daarmee groeit ook de kans dat het toezicht op de inzet van extern personeel versnipperd raakt, de uitvoering van werkzaamheden diffuus wordt en de controle navenant problematischer. Terwijl veel Kamerleden juist pleiten voor meer toezicht en betere parlementaire controle.

Kamerleden mogen niet accepteren dat één wetsartikel in nieuwe WIV over zorgplicht toereikend is voor de veiligheid van ambtenaren die voor AIVD undercover gaan werken

Kamerleden moeten bij de behandeling van deze wet dus goed op hun tellen passen en zich niet blind staren op de ruimere bevoegdheden voor het onderscheppen van metadata. Een te gehaaste beoordeling van wetsartikelen met betrekking tot undercover werkzaamheden van enkele honderden overheidsdienaren van andere ministeries, leidt tot gebrekkige wetgeving. 

De beperkte zorgplicht van AIVD mag niet leiden tot levensgevaarlijke gevolgen voor undercover personeel bij andere ministeries. 

Betere bescherming

De Kamer moet daarom aandringen op extra veiligheidsgaranties ter bescherming van ambtenaren die geen volledige AIVD-opleiding hebben gevolgd en toch undercover moeten werken. 

Kamerleden mogen niet accepteren dat één wetsartikel over zorgplicht toereikend is voor de veiligheid van AIVD’ers, laat staan voor de veiligheid van ambtenaren afkomstig van verschillende ministeries zonder inlichtingenachtergrond.

http://www.opiniestukken.nl/opiniestukken/artikel/1356/AIVD-moet-undercover-personeel-beter-beschermen