Politiek leiders geen baas over inlichtingendiensten

 

Politiek leiders geen baas over inlichtingendiensten

Hoofdlijnenakkoord kabinet wil nieuwe veiligheidsorganisatie

Het werk van de Nederlandse inlichtingendiensten AIVD en MIVD wordt in een Geïntegreerde Aanwijzing (GA) gedeeltelijk bepaald door enkele ministers van het kabinet, zo schrijft oud-AIVD’er Hugo Vijver in NRC van dinsdag 28 mei 2024.

Die ministers zijn de Minister-President Dick Schoof, de Minister van BZK en de Minister van Defensie. Waar nodig worden ook de Ministers van Buitenlandse Zaken en van Justitie en Veiligheid betrokken bij de totstandkoming van de GA.

Vervolgens wil Vijver in zijn betoog ons zeer onterecht doen geloven dat ook politieke partijen – hij noemde expliciet de PVV - de geheime diensten zullen gebruiken voor hun eigen politieke agenda. Hij staaft zijn boude bewering met voorbeelden uit landen als Griekenland en Oostenrijk; landen die godzijdank in de verste verten niet lijken op Nederland en zijn parlementaire stelsel. Veiligheidsdiensten uit die landen kunnen zelfstandiger en met minder onafhankelijk toezicht opereren dan de Nederlandse diensten.

De opmerking van Vijver dat premier Dick Schoof naar voren is geschoven door de heer Wilders van de PVV is een pertinente onwaarheid zoals door de kersverse Minister-President tijdens zijn eerste persconferentie meermalen werd benadrukt. "Ik ben niet de PVV-premier, ik ben gevraagd door vier partijen", hieraan toevoegend dat er maar één premier is. Dit mediaoptreden geeft het gezag en de macht van Schoof goed weer en laat ook zien dat hij het werk van de AIVD en MIVD bepaalt en dat niet overlaat aan politiek leiders.

Daarnaast mis ik in het betoog van Vijver de weerbaarheid en weerbarstigheid van de ministers van BZK en Defensie, alsof zij hun diensten AIVD en MIVD zomaar zouden laten werken voor een willekeurige politiek leider. Beide Ministers behouden bovendien zelf de ruimte om deze diensten aanvullend opdrachten te verstrekken De Geïntegreerde Aanwijzing is zeker niet heilig of onbreekbaar, maar diensten werken niet voor individuele ministers, laat staan voor leiders van politieke partijen.

Hoofdlijnenakkoord kabinet wil nieuwe veiligheidsorganisatie

Zorgwekkend is een door Yeşilgöz en Schoof (J&V) langer gekoesterde wens te komen tot een (derde?) Nederlandse veiligheidsorganisatie. Dit blijkt uit de opmerking in het hoofdlijnenakkoord over een gewenst onderzoek naar een veiligheidsorganisatie met taken en bevoegdheden als de Direction générale de la Sécurité intérieure (DGSI) in Frankrijk of de Amerikaanse FBI. De Nationale Extremismestrategie van de NCTV richt zich specifiek op het beschermen van de democratische rechtsorde en het bestrijden van uitwassen van extremisme.

"Komt er een derde inlichtingendienst?"

Zo’n nieuwe gemengde inlichtingen- en opsporingsdienst kan zorgwekkend zijn voor het voortbestaan van de AIVD en MIVD in de huidige vorm. Maar zoals Schoof zei in ‘de Groene’ van 6 maart 2024: "Er zijn allerlei ontwikkelingen in en buiten onze samenleving waar we ons aan moeten aanpassen”.

In dit licht bezien bestaat de kans dat de NCTV een gemengde veiligheidsdienst kan worden met civiele ambtenaren en met personeel met politionele (opsporings-) bevoegdheden. Welke gevolgen dit heeft voor de AIVD, kan alleen hun oud-chef en huidig Minister-President Schoof beantwoorden.

Al met al een gevaarlijke ontwikkeling. Tot nu toe zijn Nederlandse veiligheidsdiensten  en ook de Britse en Duitse, veiligheidsdienst zonder executieve (politie) bevoegdheden. Dat betekent dat er een strikte scheiding is tussen veiligheidsdiensten en politiediensten met executieve (politie)bevoegdheden.

In het oude West-Duitsland werd deze scheiding aangebracht omdat er beslist geen nieuwe Gestapo mocht komen.

Trennungsgebot

De Duitse veiligheidsdienst (BfV) kreeg - net als het Britse MI5 - geen executieve bevoegdheden. De Duitse scheiding van de diensten staat bekend als het Trennungsgebot, waarmee ook de Nederlandse autoriteiten mee uit de voeten konden.

Dreigt hier nu een hellend vlak te ontstaan? Onze nieuwe premier Dick Schoof zei immers al: "Er zijn allerlei ontwikkelingen in en buiten onze samenleving waar we ons aan moeten aanpassen. Neem (bijvoorbeeld) de balans tussen vrijheid en privacy. Die is niet in beton gegoten."

Dit belooft niet veel goeds voor het onderzoek door het kabinet naar een nieuwe Nederlandse veiligheidsorganisatie met taken en bevoegdheden als bijvoorbeeld de FBI, een gemengde veiligheidsdienst met civiele ambtenaren en met personeel met politionele (opsporings-) bevoegdheden voorzien van wapens.

Zal minister-president Schoof onder druk van de 'nieuwe' minister van Justitie en Veiligheid het in beton gegoten Trennungsgebot willen verpulveren en een gemengde inlichtingen- en opsporingsdienst in het leven roepen, of toch besluiten het geweldsmonopolie bij de Nationale politie te laten?

Zal een eerste naoorlogs ultrarechts kabinet een politiemacht belasten om met behulp van inlichtingenmiddelen politiek extremisme te monitoren, politieke activiteiten te controleren en te bestrijden? Een taakuitbreiding van het NCTV wellicht? Niets is in beton gegoten!

 

AIVD heeft permanent onderhoud in relatie met politie verwaarloosd

 

AIVD verwaarloosde relatie met politie 

Centrale aansturing weer dringend noodzakelijk

De AIVD heeft in zijn relatie met de politie kennelijk geen, of onvoldoende, (permanent) onderhoud gepleegd. Dit lees ik in een rapport van de CTIVD [1], waarin de (aan-)sturing van en controle op de ID’en van de politie door de AIVD kritisch tegen het licht wordt gehouden. Belangwekkend is de conclusie dat de combinatie van versnipperde verantwoordelijkheid met het gebrek aan gestructureerde vastlegging alsmede een gemis aan professionele begeleiding van managers, te kort schiet.

Bureau Hermandad

Deze conclusies verbazen mij ten zeerste omdat ik in de jaren ’90 van de vorige eeuw mede aan de wieg stond van het BVD-bureau met de naam Hermandad; een bureau dat de dienstbrede communicatie tussen BVD-teams en de politie over uit te voeren werkzaamheden en de controle daarop coördineerde. Een complexe relatie als die tussen AIVD en politie verdient,  zoals lang geleden afgesproken, voldoende en permanent onderhoud. Het Bureau Hermandad van de BVD voorzag daar in.

Onvoldoende controle door AIVD

Inlichtingendiensten van de politie hebben onderzoek gedaan naar specifieke bevolkingsgroepen in Nederland, terwijl dat wettelijk niet mag. Dat het toch gebeurde, komt doordat er door de AIVD onvoldoende zicht en controle is op het doen en laten van de politie inlichtingendiensten. Dat is een conclusie van de nationale toezichthouder op de inlichtingendiensten, de CTIVD. De inlichtingendiensten van de politie doen maar wat. Zo registreren zij bijzondere persoonsgegevens, zoals ras of godsdienst, zonder te kunnen onderbouwen waarom ze dit doen. Effectieve sturing op de inlichtingendiensten door de AIVD is nodig en zelfs wettelijk vereist; maar hier laat de AIVD steken vallen. Hierdoor zijn risico’s op onrechtmatigheden of onzorgvuldigheden ontstaan.

In die jaren ’90 werd de sfeer in de relaties tussen (toen nog) BVD-personeelsleden en de inlichtingenmedewerkers van de ID’en door intensief relatiebeheer steeds beter. Er was onderling afgesproken dat deze niet zo voor de hand liggende relatie (reactieve politie versus proactieve inlichtingenmedewerkers) permanent onderhoud nodig zou hebben. Het verbaast overigens er (pas nu) in februari 2024 een kritisch rapport verschijnt waarin het belang van adequate sturing van en controle op de ID’en van de politie door de AIVD wordt benadrukt.

Wel beleid, geen uitvoering

Verbaasd, omdat ik een verslechtering in de gecontroleerde aansturing door de AIVD eerder had verwacht. Door steeds veranderende operationele taakstellingen en de daarbij behorende werkwijzen van AIVD-teams, alsmede door gebrek aan professionele begeleiding van managers die op het terrein 'samenwerking met politie' over onvoldoende wetsgeschiedenis beschikken, kunnen eenvoudig onrechtmatigheden of onzorgvuldigheden ontstaan. Uit het twee jaar durend CTIVD-onderzoek blijkt dat, ondanks dat er door de AIVD veel aandacht is besteed aan het op orde krijgen van het beleid, verdere verbeteringen noodzakelijk blijven.

In de jaren voor 2022 heeft de AIVD met name ingezet op sturing van de ID’en door middel van de jaarplannen van de ID’en en de halfjaarlijkse evaluatie daarvan. Maar met uitsluitend sturen op jaarplannen is het vereiste leidinggeven tekortgeschoten. Het is immers ook nodig zicht te houden op de feitelijke uitvoering van de taken door de ID’en. Dat toezicht is bij de AIVD te gefragmenteerd belegd. De combinatie van de versnipperde verantwoordelijkheid met het gebrek aan gestructureerde vastlegging, maakt dat de CTIVD concludeert dat er onvoldoende voorzieningen zijn getroffen waarmee grip kan worden gehouden op de verwerking van gegevens door de ID’en.

“De CTIVD merkt hierbij op dat sturing van de ID’en door de AIVD niet uitsluitend ziet op de gewenste bekendheid met processen, opleiding en cultuur van de medewerkers van de ID. Het ziet ook op het monitoren van de beschikbare capaciteit, bevoegdheden en expertise van de betrokken ID’en in verhouding tot de (regionale) onderzoeken die zij uitvoeren”.

Gefragmenteerd toezicht

Resulterend kom ik tot de conclusie dat goede menselijke, collegiale verhoudingen tussen personeelsleden van de AIVD en de ID’en bij de politie op werkniveau alleen niet voldoende zijn. Leidinggevenden van de AIVD moeten voldoende zicht houden en controle uitoefenen op het doen en laten van de regionale inlichtingendiensten. Dat toezicht is thans niet erg geordend. De combinatie van de versnipperde verantwoordelijkheid met het gebrek aan gestructureerde vastlegging roept om een dienstbrede controle en hiërarchisch geregisseerde aansturing.

De instelling van een gemoderniseerde versie van een Bureau Hermandad, zoals die enkele decennia geleden prima voldeed, blijkt opnieuw geen overbodige luxe.

---

[1] https://www.ctivd.nl/actueel/nieuws/2024/02/06/index

Relaties tussen AIVD en MIVD en private digitale beveiligers

Hoe ver reikt de bewuste strategie voor coöperatie?

Chief Information Security Officers

De overstap van digitale specialisten van AIVD en MIVD naar het nieuwe bedrijf Eye staat niet op zichzelf. Dat is al tientallen jaren het geval. 

Triangular is een recenter voorbeeld en ook Ronald Prins switchte voor de tweede keer van publieke naar private sfeer. Blijven er 'innige relaties' bestaan?

Niet achter de geraniums

De AIVD heeft al sedert de jaren '70/'80, toen nog BVD,  (ex-)werknemers met specifieke technische kennis zien vertrekken naar de private sector; security en andere beveiligingsbedrijven. Vaak waren dat medewerkers die na hun pensioengerechtigde leeftijd de diensten moesten verlaten maar zich te jong voelden om 'achter de geraniums te gaan zitten’. Vervolgens bleken zij in de private sector meestal loyale aanspreekpunten voor de dienst(en): meer betrouwbare ogen en oren in de samenleving is een prettige bijkomstigheid.

De vraag luidt of de AIVD/MIVD bij vertrek van medewerkers afspraken hebben gemaakt met Eye. Zoals bedrijven, opgericht door oud-medewerkers van inlichtingendiensten in de VS en Israël, nog steeds ‘innige relaties’ kunnen onderhouden met de inlichtingendiensten.

Maar waarom zou een inlichtingendienst die zeer goed in staat is om coverfirma's op te bouwen - die op geen enkele wijze een zichtbare link hebben naar de diensten - nu wel verantwoordelijk willen/moeten zijn voor eventueel door de dienst gestuurde activiteiten van personeel van bijvoorbeeld Eye-verzekeringen? 

Jacht- en Visclub

AIVD en MIVD onderhouden verschillende professionele relaties met bedrijven. Ten eerste zijn dat voor de hand liggende contacten met Nederlandse en internationale multinationals, maar ook kleinere bedrijven. Deze contacten bestaan deels om uitvoering te kunnen geven aan de in de Wet op de Inlichtingen- en Veiligheidsdiensten opgenomen C-taak: het bevorderen van veiligheidsmaatregelen tegen concrete of voorstelbare dreigingen bij vitale instanties - van overheid tot bedrijfsleven - die van essentieel belang zijn voor het maatschappelijke leven.

Omdat de veiligheidsdiensten ook inlichtingendiensten zijn gebruiken zij deze contacten ook voor vertrouwelijke gegevensvergaring. Soms wordt structureel samengewerkt in officiële semi-intellectuele bijeenkomsten met lezingen en borrels. Voorbeelden daarvan waren de 'de Jachtclub' en 'de Visclub' door Constant Hijzen genoemd in zijn boek 'Vijandbeelden'.

In ‘de Jachtclub’ zaten beveiligingsambtenaren (BVA's) binnen de overheid, en in ‘de Visclub’ de beveiligingsinspecteurs (BVI's) van bedrijven die onderdeel waren van de vitale industrie. Deze BVA’s en BVI’s doorliepen de basiscursus van de veiligheidsdienst met het doel om het contact met de rest van het overheidsapparaat en het bedrijfsleven te onderhouden. Later speelden deze veiligheidsfunctionarissen een belangrijke rol in het spotten van betrouwbare gesprekspartners in binnen- en buitenland.

Ten tweede zijn er diverse bedrijven en andere organisatievormen -  de zogeheten undercover firma's - die de AIVD en MIVD zelf oprichten om in het geheim te kunnen werken. Waarover hier niets meer!

Triangular en Hunt&Hackett

Tot slot zijn er bedrijven zoals Eye, maar ook andere. Zo noemt Eye onder het kopje ‘vertrouwde partners’ de firma's 'Triangular Group' en 'Cyberveilig Nederland'. Triangular Group Intelligence, onderdeel van Triangular Group is in 2014 opgericht door ex-medewerkers van inlichtingendiensten en Special Forces, Ray Klaassens en Onno van Boven. Ze posten op hun LinkedIn pagina: ‘Wij zijn ontzettend blij met onze nieuwe partner EYE! EYE is een zeer gerenommeerde partij op het gebied van cybersecurity met wortels binnen onze Nederlandse inlichtingendiensten.’

Cyberveilig Nederland is de belangenvereniging van de cybersecurity sector waarin inmiddels een ruime en groeiende achterban van cybersecurity dienstverleners is vertegenwoordigd. 

Deze vereniging is de samensteller van het Cybersecurity Woordenboek. 

Dat Eye Control BV en de Triangular Group nauwe relaties hebben met Cyberveilig Nederland ligt voor de hand. Minder bekend is dat deze vereniging ook twee oud-AIVD'ers in de hoogste gelederen kent.

Ook Ronald Prins, oud-AIVD medewerker, oprichter van Fox-IT en recent lid van de  Toetsingscommissie Inzet Bevoegdheden (TIB), richtte deze maand een nieuw cybersecurity bedrijf (Hunt & Hackett) op. 

Prins: "Ik kan mijn kracht beter inzetten om Nederland via een bedrijf veiliger te maken dan dat ik dan via de overheidszijde kon.” 

Opnieuw zag Prins dat inlichtingendiensten door bestaande wet- en regelgeving gemuilkorfd worden en wil zelf de statelijke actoren Rusland, China en Iran gaan bestrijden. 

Samenwerkingsverbanden van diverse cybersecurity bedrijven hebben vanzelfsprekend blijvende aandacht van onze veiligheidsdiensten. Ongetwijfeld worden er met deze organisaties open en wellicht zelfs zakelijke relaties onderhouden, want dat levert beide partijen voordelen op.

Bedrijven als frontorganisatie?

Samenwerking is al intensief. In een vacature roept de MIVD (dus de militaire inlichtingendienst) op te solliciteren als cybersecurity-professional bij Defensie om relaties met het bedrijfsleven te onderhouden: ‘Defensie werkt samen met tal van Nederlandse en internationale bedrijven. Bij sommige opdrachten krijgen die bedrijven bijzondere informatie en/of staatgeheimen in handen. Als cybersecurity-professional zorg jij dat deze informatie altijd veilig is. Hoe? Door dagelijks in gesprek te gaan met bedrijven en die veiligheid te toetsen. Of dat nu bij de ZZP’ers op een zolderkamer is of met de leider van een multinational… Als een van de weinige medewerkers van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) laat jij je gezicht zien in de commerciële buitenwereld.’

Zoveel wordt duidelijk: wie een mooie entree wil maken in de wereld van digitale beveiliging kan zich als specialist ontwikkelen bij AIVD en MIVD, met een uitstekende opleiding in deze complexe wereld van de cybersecurity. Daarna kunnen ze als volleerde specialisten de lucratieve overstap maken naar het bedrijfsleven.

 Hoe ver reikt de bewuste strategie voor coöperatie?

Een belangrijke reden voor de overgang is ook: bedrijven zijn anders dan AIVD en MIVD niet gebonden aan de strenge voorwaarden van de inlichtingenwet (Wiv 2017). Maar ze vallen net als elk bedrijf of elke burger wel als ‘doelwit’ onder de informantenbevoegdheid (Art. 39 Wiv).  De diensten zijn bevoegd zich (..) te wenden tot (..) eenieder die geacht wordt de benodigde gegevens te kunnen verstrekken.

Maar daarmee hoeven ze niet verloren te zijn voor de nationale veiligheid. Boeiend is de vraag of er sprake is van verdergaande formele samenwerking tussen de diensten en bedrijven. Zo blijft er beslist een band tussen bovengenoemde beveiligingsinstanties en de oude werkgevers AIVD en MIVD. Eens een ‘spion’, altijd een ‘spion’. En de inlichtingenwereld is er niet naar om dat aan de grote klok te hangen.

Eens een ‘spion’, altijd een ‘spion’

Dat geldt zeker voor de volgende intrigerende vraag: zetten de AIVD en MIVD, net als collega’s in de Verenigde Staten en Israël, met de hulp van oud-medewerkers bij bedrijven in gezamenlijkheid een gestructureerd soort van frontorganisatie op teneinde effectiever te kunnen werken dan in louter het overheidsdomein onder een strenge wetgeving?

Bestaat er een interessant programma om specialisten bij de AIVD en MIVD op te leiden voor latere functies in de complexe wereld van de cybersecurity? Cybersecurity instanties die zich niet of nauwelijks aan de Nederlandse inlichtingenwet hoeven te houden en tegelijkertijd ten behoeve van de diensten vallen onder de 'informantenbevoegdheid', artikel 39 WIV.  Ja, want de diensten zijn bevoegd zich (..) te wenden tot (..) eenieder die geacht wordt de benodigde gegevens te kunnen verstrekken.

Er blijft beslist een band tussen bovengenoemde beveiligingsbedrijven in de 'nieuwe wereld' en de oude werkgevers AIVD en MIVD. 

Eens een ‘spion’, altijd een ‘spion’.

Echter de vraag of en hoe deze bedrijven in Nederland operationeel worden ingezet, zal niet worden beantwoord. Vanwege de ‘heilige compartimentering’ binnen de inlichtingendienst zullen slechts weinigen het echt weten. En wat dan nog?

Dit is een bewerking van het artikel in 'Netkwesties' van 2 oktober 2020 

https://www.netkwesties.nl/1460/boeiende-relaties-tussen-aivd-en-mivd.htm

Toetsingscommissie TIB en inlichtingendiensten niet in balans

Vertrouwen Toetsingscommissie Inzet Bevoegdheden (TIB) en inlichtingen- en veiligheidsdiensten AIVD en MIVD geschaad

＆

Na twee jaar nog steeds geen goede balans tussen operationele noodzaak van AIVD en MIVD en de rechtsbescherming van de burger. De TIB ontdekt te vaak onregelmatigheden

De TIB schrijft in haar jaarverslag dat de inlichtingen- en veiligheidsdiensten AIVD en MIVD bij verzoeken om inzet van bepaalde bijzondere bevoegdheden de toetsingscommissie niet altijd volledig en een aantal malen ook onjuist heeft geïnformeerd. Dat laat de noodzaak zien dat de commissie alert moet blijven en dat haar bestaan legitiem is.

De toetsingscommissie is zelfs geneigd zich als een extra controlerend juridisch onderdeel van de diensten te profileren. Uit het jaarverslag blijkt dat verzoeken op basis van enkel en alleen het schriftelijke verzoek als ‘rechtmatig’ of als ‘onrechtmatig’ worden beoordeeld. 

Met enige regelmaat is het echter nodig om verhelderende vragen aan de diensten te stellen en vindt een definitieve beoordeling plaats na beantwoording daarvan. Het komt meer dan eens voor dat verzoeken gebreken vertonen, terwijl het de taak is van de afdelingen 'juridische zaken' van de diensten die gebreken te voorkomen, voordat die verzoeken naar de TIB worden gestuurd. 

Bovendien moet de TIB vaststellen of aan alle wettelijke vereisten wordt voldaan en beoordeelt daarnà verzoeken die met kleine verbeteringen opnieuw worden ingediend. Een taak die eigenlijk door de diensten zelf moet worden uitgevoerd.

Obstructie DG AIVD Rob Bertholee

Het is niet waarschijnlijk dat de AIVD en MIVD structureel onjuiste informatie verstrekten. De TIB noemt echter wel een dissonant uit de jaren 2018 en 2019. In één individuele casus is komen vast te staan dat het toenmalige hoofd AIVD, Rob Bertholee, het niet nodig vond bepaalde informatie aan de TIB te verstrekken, terwijl hij wel degelijk wist dat die informatie relevant was voor de beoordeling. Dat is schadelijk voor de vertrouwensrelatie tussen de TIB en de AIVD. Vooraf toetsen is in veel gevallen dus noodzakelijk gebleken.

Verstoring operationele onderzoeken

Zoals altijd zijn er meer kanten aan een verhaal. Het te nauwgezet toepassen van wetten, artikelen en regeltjes kunnen het inlichtingenproces ongewenst vertragen of zelfs stoppen. Het afwijzen door de TIB van verzoeken tot uitbreiding van onderzoekscapaciteit verstoort de noodzakelijke continuïteit in lopende inlichtingenoperaties. Het niet mogen doorpakken naar vervolgonderzoeken is schadelijk in een proces van ‘logische intelligence’.

Voor mensen die weinig of niets weten van ‘inlichtingenwerk in uitvoering’ en zelfs inlichtingenwerk en opsporingsactiviteiten door elkaar halen geef ik een simpele vergelijking. ‘Spionnenwerk’ lijkt op het(on)gericht zoeken naar artikelen in bijvoorbeeld bouwmarkten of het browsen op websites van mode- of meubelzaken. Na het vinden van gewenste artikelen wordt vaak gezocht naar bijpassende accessoires als hoed, das, gordijnen of vloerkleed. Websites vermelden ook zelf: “Klanten die dit item hebben gekocht, kochten ook...’.  Eerst nieuw boodschappenbriefje maken zoals de TIB dat wil, is dan raar.

AIVD en MIVD nog veel in het nadeel

In het inlichtingenproces herkennen we deze methodiek. De AIVD zoekt maar vindt toevallig ook nog iets anders. Dat heet bijvangst en leidt vaak tot nieuw onderzoek. Dit inlichtingenproces moet met zo weinig formele tussenstops of herstarts plaatsvinden, omdat de continuïteit en de dynamiek de resultaten ten goede zullen komen.

Dat moet de TIB dan niet als ‘onrechtmatig’ afkeuren. Het is namelijk prima te verdedigen dat verkenningen van zijwegen in reeds lopende operationele onderzoeken, vanwege de geboden accuratesse en snelheid niet langer (nogmaals) vooraf worden getoetst.

Doodzonde

Samenvattend. Het onzorgvuldig informeren van de TIB door de AIVD moet worden voorkomen. Een bewust foutief of weigeren te informeren van de TIB is een doodzonde, die sancties tot gevolg moet hebben. De TIB heeft aangetoond dat zij nog bestaansrecht heeft. De commissie is zelfs geneigd zich als een extra controlerend juridisch onderdeel van de diensten te profileren.

De huidige bezetting van drie leden van de TIB gaat zich absoluut wreken; er moeten meer leden bijkomen. 

Twee leden hebben brede ervaring binnen de rechterlijke macht, het derde lid bezit technische deskundigheid. 

Het uitgangspunt van de werkwijze van de TIB is dat alle leden alle verzoeken lezen en vervolgens gezamenlijk beoordelen. 

De TIB betrekt daarbij ook uitspraken van het Europees Hof van de Rechten voor de Mens. Dat kost veel tijd en is soms lastig wanneer sprake is van verlof of ziekte van een van de leden.

Dit pleit voor uitbreiding van de TIB. Het is immers van groot belang om bij de beoordeling een goede balans te vinden tussen operationele noodzaak en rechtsbescherming van de burger.

Omdat is gebleken dat de AIVD de TIB niet altijd volledig en een aantal maal ook onjuist had geïnformeerd, was de TIB bovendien gedwongen de dienst extra vragen te stellen.  De TIB voert ook gesprekken met andere partijen dan de diensten, zoals experts uit de wetenschap, maatschappelijk betrokken organisaties, dienstverleners en andere (internationale) instanties die de rechtmatigheid van overheidshandelingen toetsen.  

 

De TIB heeft haar werkproces moeten aanpassen om de continuïteit van de onafhankelijke toetsing van de inzet van bijzondere bevoegdheden te garanderen. Ook moesten werkzaamheden worden uitgesteld. De bottleneck is dat de wet (Wiv 2017) geen ruimte biedt voor de aanstelling van plaatsvervangend leden. Dit alles bij elkaar is een mer à boire. 

Uitbreiding van de TIB moet dan ook dringend overwogen worden. Die nieuwe leden moeten beslist meer verstand hebben van - en liever nog, ervaring in – het inlichtingenwerk dan de huidige. Het is soms nodig om goed te kunnen beoordelen of continuïteit van de operationaliteit  in voorkomende gevallen belangrijk is dan (tijdelijk) uitstel door de TIB zelf. 

Of dat zelfs toetsing van de inlichtingenoperatie achteraf door de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) de voorkeur verdient.

De TIB schrijft in het jaarverslag dat er met regelmaat overleg plaatsvindt tussen de Toetsingscommissie en de Commissie van Toezicht (CTIVD). Deze bijeenkomsten hebben het oogmerk ervoor te zorgen dat er sprake blijft van een gezamenlijke wetsinterpretatie ter bevordering van een uniforme en consistente rechtstoepassing. 

In het jaarverslag van de CTIVD in hoofdstuk 4 wordt ingegaan op het rechtseenheid overleg met de Toetsingscommissie Inzet Bevoegdheden (TIB). 

De CTIVD constateert hoge risico’s op onrechtmatig handelen bij de toepassing van geautomatiseerde data-analyse door de AIVD en de MIVD. Dit is een wettelijke algemene bevoegdheid van de diensten waarvoor geen toestemming van de minister of toetsing door de TIB is vereist. Hier ligt dus een primaire rol voor de CTIVD.

Tenslotte moet in de evaluatie van de wet (WIV 2017) later dit jaar bijzondere aandacht worden besteed aan de verhouding prestatiedruk van het inlichtingenwerk versus de mate van toetsing en toezicht. Belangrijk is dat zichtbaar wordt of processen en methoden niet te vaak tussentijds onnodig worden vertraagd, verstoord of zelfs gestopt.

Het blijft voor alle partijen een uitdaging de goede balans te vinden tussen de continuïteit van operationele methodieken van het inlichtingenwerk en het voldoen aan vertragende verplichtingen in de wet. 

De bureaucratie van de TIB - hoe wettig ook- zorgt dat balans nu te veel in het nadeel van de AIVD en MIVD uitslaat.

 

Oostenrijkse veiligheidsdienst BVT 'zo lek als een mandje'

Oostenrijkse veiligheidsdienst in zwaar weer!

Bron: https://www.oe24.at/

Medewerkers van onder andere de Britse en Duitse inlichtingendiensten (MI5 en BfV) hebben namens de " Club de Berne” een risicoanalyse uitgevoerd bij de Oostenrijkse veiligheidsdienst BVT. Het resultaat is schokkend.

De Oostenrijkse veiligheidsdienst BVT is een gemakkelijk doelwit voor een aanval van buitenaf. De gegevensbeveiliging is onvoldoende. In het ergste geval kan het computernetwerk van de BVT worden gecorrumpeerd, waaronder ook gekoppelde systemen van alle Europese inlichtingendiensten binnen de "Club de Berne", die nog meer “zeer geheime”-gegevens bevatten.

Deze analyse van de Europese geheime diensten over de veiligheidssituatie bij de Oostenrijkse veiligheidsdienst BVT luidt dat er dringend moet worden gereorganiseerd en dat leidinggevende functionarissen snel moeten worden vervangen.

De uitgebreide "Security Assessment of BVT" - in opdracht van de " Club de Berne" - had geheim moeten blijven. Maar het mediabedrijf Oe24 heeft de beschikking over de volledige samenvatting van 25 pagina's, inclusief alle afbeeldingen en foto's.

© screenshot

Weinig vertrouwen in de Oostenrijkse dienst

Al bij de eerste evaluatie van de analyse in februari 2019 werd duidelijk waarom dit rapport geheim had moeten blijven: de al door schandalen geteisterde Oostenrijkse dienst wordt opnieuw geconfronteerd met verschillende veiligheidsrisico’s die ook gevolgen hebben voor de Europese veiligheids- en inlichtingenpartners in de "Club de Berne".

Analisten van de partnerdiensten constateren dat het IT-systeem van de Weense veiligheidsdienst niet voldoet aan de eisen van het niveau "vertrouwelijk" of hoger. 

Medewerkers van MI5 en hun collega's uit Duitsland, Zwitserland en Litouwen zeggen in het hoofdstuk "Cyberbeveiliging" (vanaf pagina 15 in het rapport): "Het IT-systeem van de BVT is absoluut ongeschikt voor verwerking en opslag van vertrouwelijke informatie, want het is ook gekoppeld aan het internet.” 

© screenshot

Een redelijk getalenteerde hacker kan het BVT-systeem momenteel zelfs in "Poseidon" gebruiken

Russische antivirusprogramma's in BVT

Verdere punten van kritiek van de onderzoekers.

1. De BVT staat alle werknemers toe mobiele telefoons of laptops mee te nemen in de zwaarst beveiligde zones van het gebouw met het risico dat iedereen screenshots van zeer geheime documenten kan maken en deze naar buiten kan brengen. 

2. De Oostenrijkse dienst gebruikt nog steeds vier antivirusprogramma's van het Russische bedrijf Kaspersky. Deze software is maanden geleden door andere inlichtingendiensten (zoals die van Nederland) uit hun systemen verwijderd. Het spionagerisico was extreem hoog. 

3. De beveiliging van het gebouw van de BVT werd ook afgekeurd. Alleen de ramen op de begane grond zijn voorzien van inbraakalarm, maar die op hoger liggende etages zijn niet beveiligd. (pagina 18 in het rapport). Dit laatste geldt ook voor de nooduitgangen.

© screenshot

Hoog risico voor undercoveragenten?

Conclusie van het rapport:

De Oostenrijkse veiligheidsdienst BVT kan een gemakkelijk doelwit zijn voor een aanval van buitenaf. De gegevensbeveiliging is verre van bevredigend. In het ergste geval kan het computernetwerk van de BVT worden gecorrumpeerd inclusief de systemen van alle Europese inlichtingendiensten binnen de "Club de Berne", waar nog meer ‘topsecret’ gegevens zijn opgeslagen. 

Een expert van de BVT, die deze documenten aan Oe24 heeft overhandigd, zegt: "Als de echte identiteit van de collega's die naar bendes of terroristische organisaties zijn gestuurd bekend wordt, is hun leven niet veel meer waard. De hele top van de veiligheidsdienst moet onmiddellijk worden vervangen."

Wat is autonome rol AIVD nog waard?

Dick Schoof, DG-AIVD, moet wennen aan zijn rol bij de geheime dienst. Hij zoekt zijn heil nu nog vaak bij zijn oude werkgever het ministerie van Justitie & Veiligheid

Dat vindt minister Ollongren van BZK niet altijd plezierig

Reprimande minister

Sinds zijn aantreden eind 2018 als DG van de Algemene Inlichtingen- en Veiligheidsdienst AIVD, besteden de media regelmatig aandacht aan Dick Schoof.

Opvallend vonden zij bijvoorbeeld zijn rol bij de ‘affaire Haga Lyceum’ in Amsterdam en bij het advies over het 5G-netwerk van het Chinese Huawei aan een taskforce bij Justitie, die prompt vergat de Tweede Kamer over dit AIVD-advies te informeren. 

Bijzondere media-aandacht kreeg een ‘reprimande van zijn eigen minister’ Ollongren na zijn voorbarige dreigementen richting Volkskrant-journalist Huib Modderkolk.

Exploitatie

Maar ook de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) is kritisch en onderzoekt of gegevens die de AIVD (BZK) en NCTV (Justitie) hebben verstrekt over het Cornelius Haga Lyceum – na overleg in een Taskforce - rechtmatig ‘naar buiten’ zijn gebracht. Dit naar aanleiding van vragen in de samenleving over onder meer de juistheid van die gegevens.

Van: NCTV, Pieter Jaap Aalbersberg Aan: Burgemeester van Amsterdam, drs F. Halsema Ons kenmerk: 2527693 - Datum: 7 maart 2019  Onderwerp: Zorgen ten aanzien van onderwijsinstelling in Amsterdam Zoals u weet is onlangs de Taskforce Problematisch Gedrag en Ongewenste Buitenlandse Financiering opgericht, bestaande uit afgevaardigden van het ministerie van SZW, BZK (mcl. de AIVD) en J&V (mcl. de NCTV).

De toezichthouder kan ook zijn wenkbrauwen fronzen nu is gebleken dat AIVD-directeur Dick Schoof zijn kritisch advies over het 5G-netwerk van het Chinese Huawei wel naar Justitie heeft geschoven, maar dat het AIVD-advies niet tijdig aan de Kamer is aangeboden: "Het had vanaf het ministerie van Justitie en Veiligheid naar de Kamer gemoeten", zegt Justitie. 

"Op 4 februari jl. heeft de AIVD een brief gestuurd over nationale veiligheid en 5G.  Deze brief is gericht aan de minister van Justitie en Veiligheid en de staatssecretaris van Economische zaken en Klimaat". Hierbij ontvangt u ook via deze weg de brief van de AIVD. Ik stuur u deze mede namens de minister van BZK. (De AIVD valt onder het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.)  De Minister van Justitie en Veiligheid, Ferd Grapperhaus

Maar is het niet (ook) de taak van de minister van BZK, Kajsa Ollongren, om de Tweede Kamer aangaande AIVD-aangelegenheden rechtstreeks te informeren?

Modderkolk

Diezelfde minister Ollongren zag zich zelfs genoodzaakt haar DG-AIVD op de vingers tikken.

De AIVD vond namelijk dat Volkskrant-journalist Huib Modderkolk passages moest schrappen uit zijn boek “Het is oorlog, maar niemand die het ziet”, wegens het voornemen tot schending en openbaarmaking van staatsgeheimen. Modderkolk weigerde bepaalde passages te schrappen. Daarop kondigde AIVD-directeur Dick Schoof aan dat hij zich gedwongen zag aangifte te doen ‘van een voorgenomen misdaad’ tegen Modderkolk persoonlijk.

Dat ging minister Ollongren te ver. Onduidelijk wordt of zij dit keer vooraf door Schoof was geïnformeerd. Hij heeft de schijn tegen, want de minister zelf belde Volkskrant-hoofdredacteur Philippe Remarque persoonlijk en zei dat de AIVD voorlopig geen aangifte doet tegen Modderkolk. Zij wilde niet te snel van stapel lopen; eerst moest de rechter in kort geding oordelen.

Controle Minister BZK

Natuurlijk moet Dick Schoof wennen aan zijn gesloten rol als DG-AIVD. Als gelouterd bestuurder mag je evenwel verwachten dat hij nu de zelfstandige taken van zijn AIVD breed uitmeet en de dienst flink op de kaart zet.

Maar door het bestaan van steeds meer taskforces kan hij meedoen met de gedeelde verantwoordelijkheden in de Haagse politiek. Dus zoekt hij voorlopig zijn heil nog te vaak bij zijn vertrouwde werkgever, het ministerie van Justitie & Veiligheid.

Toch moet de AIVD zelfstandiger, zonder tussenkomst van de NCTV en Justitie, rechtsstreek aan belangendragers exploiteren. Openheid in geslotenheid, opdat beleidsmakers zelf beslissingen kunnen nemen, niet altijd ' 1 op 1 ' direct herleidbaar naar AIVD-gegevens.

Verantwoordelijkheid nemen of wegschuilen

De minister van Binnenlandse zaken moet er persoonlijk op toezien dat de (controle op) exploitatie via het ‘eigen ministerie’ gekanaliseerd verloopt en minder vaak via het ministerie van Justitie. Dan zal exploitatie van de AIVD ook minder ophef in de media veroorzaken. Of is wegkruipen voor eigen verantwoordelijkheden en schuilen achter gemengde interdepartementale taskforces soms de hedendaagse norm?

Meer of ander toezicht op geheime diensten

Geheime diensten slagen erin het strengere nationale toezicht deels te omzeilen

Er is meer toezicht gekomen op geheime diensten om te voorkomen dat de privacy van burgers door gebruik van meer bevoegdheden te veel zal worden geschaad, schrijft journalist Kees Versteegh op 7 augustus 2019 in NRC.nl. Die diensten maken door internationale samenwerking het toezicht echter diffuus. 

Dat toezicht wordt ook al bemoeilijkt door interdepartementale samenwerking in ‘taskforces’ in Nederland zelf. En zodra berichtgeving van de AIVD zodanig wordt gemoduleerd dat zij menselijk gedrag rond het islamitische Haga Lyceum in Amsterdam willens en wetens en direct beïnvloedt, verdient dat eveneens een bijzonder kritische houding van de toezichthouders.

AIVD verandert maar....

AIVD’ers in Zoetermeer vinden ‘hun dienst’ in korte tijd onherkenbaar veranderd. Er is zoveel personeel bijgekomen dat zij hun eigen collega’s niet meer (her-)kennen. Voortschrijdende algoritmetechnieken worden als iteratieve wonderen omarmd en hekelen het menselijke verstand van analisten. De AIVD is vooral in digitale zin veranderd. 

Directeur Alex Younger van de Secret Intelligence Serivce MI6 verwacht niet dat de oude tradecraft Humint – het runnen van menselijke bronnen - ooit zal verdwijnen. “Wij zullen altijd beweegredenen, intenties en aspiraties van mensen in andere landen moeten begrijpen. Zelfs in deze tijd van artificiële intelligentie heb je menselijke intelligentie nodig”. De Britten blijven dus ‘spionnen’ naar andere landen sturen.

....blijft vooral een veiligheidsdienst

In snerpend contrast hiermee staat dat pas in 2002 de AIVD in het buitenland voorzichtig leerde opereren en medewerkers en agenten op pad stuurde. Nederland is geen land van spionnen; het kent daarin - behalve in de oorlogsjaren 1940-1945 - nauwelijks geschiedenis. Niet offensief, niet slim en niet uitgekookt genoeg. Nederland mist Amerikaanse gedrevenheid, Franse accuratesse, Duitse grondigheid en Brits acteertalent om het Nederlandse inlichtingenwerk naar een geraffineerd manipulatief plan te tillen. De AIVD blijft vooral een veiligheidsdienst. 

Belangrijk is daarbij dat de noodzaak van een Nederlandse inlichtingendienst door afwezigheid van doorwrocht buitenlandse beleid gering is. Om die reden wordt ook meer geloof en waarde gehecht aan berichten van buitenlandse diensten, hoewel die bronnen daarvan onbekend zijn, dan aan rapportages van de eigen gekende menselijke bronnen.

Directeur Younger van MI6 vindt het onvoldoende dat een Britse inlichtingendienst weet wat de tegenstander doet. Nee, je moet in staat zijn gedragingen te veranderen, want het Verenigd Koninkrijk heeft vele buitenlandse belangen.
Gemaskeerd, om de gebruikte modus operandi niet aan de grote klok te hangen omdat ‘spionage’ nu eenmaal onlosmakelijk is verbonden met het niet openbaren van strategieën die de geschiedenis beïnvloedden.

PR-offensief

Nederlandse veiligheidsdiensten echter manoeuvreren openlijk met ambtsberichten om de geschiedenis bij te sturen omdat de nationale veiligheid in gevaar zou zijn. De media worden naar hartenlust ingeschakeld in dit pr-offensief. Slechts het tijdig waarschuwen en het verstrekken van gegevens is echter de wettelijke taak.

Je moet oppassen met subtiele maar bewuste gedragsbeïnvloeding om de werkelijkheid te veranderen. Deze handeling doet denken aan het rechtvaardigden van de inval in Irak in 2003 door geveinsde aanwezigheid (door buitenlandse diensten) van massavernietigingswapens waardoor de (inter-)nationale veiligheid van de V.S. en diens westerse bondgenoten in gevaar zou zijn. 

Kunnen we nog langer vertrouwen op betrouwbare, objectieve mededelingen van de Nederlandse veiligheidsdiensten?

Meer of ander toezicht op geheime diensten

Zodra berichtgeving van de AIVD zodanig wordt gemoduleerd dat zij willens en wetens menselijk gedrag direct beïnvloedt, verdient dat een bijzonder kritische houding van alle burgers, van politici, van de media en van alle toezichthouders. 

Ja, dan is de AIVD onherkenbaar veranderd. Al met al redenen te over om het toezicht niet alleen internationaal maar ook nationaal - bij andere ministeries - drastisch uit te breiden. 

Dit artikel verscheen  in bewerkte versie in NRC van 13 augustus 2019

AIVD moet (weer meer) zelfstandig exploiteren

AIVD is geen voorlichtingsdienst

De Nederlandse burger heeft recht op objectieve voorlichting door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Nationaal Coördinator Terrorismebestrijding (NCTV) beweert  Kees Cools in de Volkskrant van maandag 8 juli 2019.

Dat gaat mij veel te ver, zeker voor wat betreft de AIVD die een geheime dienst is en zeker geen voorlichtingsdienst, ondanks de transparantie die schoorvoetend aan de dag wordt gelegd.

De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) onderzoekt of gegevens die de AIVD heeft verstrekt over het Cornelius Haga Lyceum kloppen.

Interessanter is wie die gegevens ‘naar buiten’ heeft gebracht en of dat met of buiten medeweten van de AIVD is gebeurd.

Een geheime analyse; “heb je niet van ons gekregen”!

Ooit, in het grijze verleden, verstrekte de voorloper van de AIVD, de BVD, nauwelijks of in ieder geval minder frequent gegevens aan beleidsmakers. Althans niet zodanig in de openbaarheid dat de media ermee aan de haal gingen.

Een geheime analyse werd zeer voorzichtig met slagen om de arm op papier gezet en ‘mondjesmaat op een regenachtige namiddag in een donker kantoor’ aan de geadresseerde beleidsmaker of minister overhandigd en waar nodig mondeling toegelicht. Altijd vergezeld van de niet uitgesproken maar immer goed begrepen zin “dit heb je niet van ons gekregen”! Kijk maar wat u ermee kunt.

Daarmee bedoel ik dat ook de BVD – net als nu de AIVD – met het verstrekken van gegevens aan beleidsambtenaren de geschiedenis bewust maar soms ook onbewust en zeker heimelijk beïnvloedde, maar ‘de waarheid’ nooit (openlijk) manipuleerde. Daarmee zou de dienst zijn geheime karakter en zijn werkwijzen teveel geweld aan doen.

Pas na de komst van de legendarische Arthur Docters van Leeuwen (eind jaren ’80) werd de AIVD langzamerhand iets transparanter dan een gesloten kluisdeur. Van openlijk manipuleren van beleidsmakers was geen sprake, wel werden meer dan voorheen gesprekken gevoerd.

AIVD-publicatie aangescherpt door NCTV

Precies een jaar geleden (juli 2018) meende de CTIVD dat een AIVD-publicatie was aangescherpt na invloed vanuit de Nationaal Coördinator Terrorismebestrijding (NCTV).

Die conclusie van de CTIVD was gebaseerd op het feit dat de analyse-afdeling van de NCTV voortdurend discussieerde met analisten van de AIVD.

Gaat de wisselwerking tussen beide diensten anno 2019 dan zover dat de AIVD zou hebben gedicteerd wat de NCTV over het Lyceum aan de buitenwereld moest vertellen? Of was dit een blunder van NCTV-directeur Aalbersberg die zijn voormalig baas, de burgemeester van Amsterdam, wilde 'pleasen' en te voortvarend informeerde? De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) zoekt dit nu uit.

Conclusie: Tijd voor zelfreflectie

Een AIVD die onafhankelijker (van de NCTV) moet opereren en zelfstandiger moet exploiteren.

Dat zou een conclusie naar aanleiding van het onderzoek van de toezichthouder CTIVD moeten zijn die mij - en naar ik hoop ook de DG-AIVD Dick Schoof - niet zal en niet mag verbazen.
Het is de hoogste tijd voor meer zelfreflectie!

Een bewerkte versie verscheen in 
'de Volkskrant' van maandag 15 juli 2019