CTIVD

Ministers bagatelliseren rol CTVID

Een week geleden, 11 september 2020, schreef de hoofdredactie van het Friesch Dagblad in hun commentaar: “Overheid moet zich ook aan de regels houden”. Naar aanleiding van het verschijnen van het CTIVD-rapport nr. 69. Vierde voortgangsrapportage over de implementatie van de Wiv 2017 hebben de minister van Binnenlandse Zaken en Koninkrijksrelaties, Kajsa Ollongren, en de minister van Defensie, Ank Bijleveld, in een kamerbrief laten weten dat ze de mening van de toezichthouder over een onrechtmatige relevantiebeoordeling niet delen.

De CTIVD, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, is een aantal jaren geleden ingesteld om toezicht te houden op de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Bij de invoering van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017, ook wel Sleepwet genoemd) sprak men al de vrees uit dat de AIVD en de MIVD zich niet aan de wet zouden houden.

Bulkdatasets

De discussie spitst zich toe op de zogenaamde bulkdatasets. Deze worden, aldus de CTIVD, veel te lang bewaard, en ze worden te ruim “als relevant” beoordeeld, waardoor de privacy en de persoonlijke levenssfeer van burgers wordt geschonden. Door een truc toe te passen en de hele dataset als ‘relevant’ te beoordelen, inclusief de gegevens van duizenden mensen die geen doelwit van het onderzoek zijn, verlengen de diensten ‘kunstmatig’ de bewaartermijn.

Relevantiebeoordeling

De AIVD en MIVD hebben veel ruimere bevoegdheden gekregen om gegevens te verzamelen. Men mag hacken. Men mag niet alleen het draadloze dataverkeer via de ether afluisteren maar ook internet via de kabel aftappen. Dat mag onder strikte voorwaarden en begrenzing van gerichte onderzoeken. Gegevens die via een dergelijke hack of aftap-operatie worden verkregen, moeten beoordeeld worden op relevantie voor het onderzoek. De diensten mogen de relevante data eruit halen en de rest moet vernietigd worden. Dat laatste doen de diensten dus niet. Zo worden alle burgers in de dataset als verdachte bestempeld.

Onrechtmatig

In de rapportage heeft de CTIVD het in zijn geheel of grotendeels relevant beoordelen van bulkdatasets door de diensten als onrechtmatig gekwalificeerd, omdat de Wiv 2017 (art. 27)
hiervoor geen ruimte biedt. De ministers Ollongren en Bijleveld delen deze conclusie niet. Waarmee ze feitelijk zeggen dat de AIVD en de MID zich niet aan de wet hoeven te houden. De toezichthouder is juist ingesteld om te voorkomen dat de inlichtingendiensten de wet overtreden. Door in een officiële beleidsreactie in te gaan tégen de CTIVD wordt de rol van de toezichthouder uitgehold. Daar waar ieder burger zich aan wet en regelgeving moet houden, geldt dit blijkbaar niet voor de overheid zelf (neen, we gaan het niet meer over Grapperhaus hebben…).

De hoofdredactie van het Friesch Dagblad beschouwt dit terecht als een principiële zaak. De CTIVD is door de wetgever ingesteld als toezichthouder en dient in die rol niet buiten spel gezet te worden. Een burger die al dan niet bewust een foutje maakt en daarmee regelgeving overtreedt, wordt keihard aangepakt. Ook de overheid zelf moet zich aan de wet houden. Zeker als het gaat om fundamentele rechten van de burger, zoals de CTIVD zelf aangeeft. De hoofdredactie concludeert: “De Tweede Kamer moet in dit geval zijn tanden laten zien en de bewindspersonen hard ter verantwoording roepen.”

Publicatie van Rapporten 70 en 71

Inmiddels heeft de CTIVD op 22 september 2020 twee toezichtsrapporten gepubliceerd. Rapport nr. 70 gaat over het verzamelen van bulkdatasets met de hackbevoegdheid en de verdere verwerking daarvan door de AIVD en de MIVD. Rapport nr. 71 gaat over het verzamelen en verder verwerken van passagiersgegevens van luchtvaartmaatschappijen door de AIVD en MIVD. Klik hier voor het persbericht. De rapporten laten zien dat de wet de toepasselijke waarborgen laat afhangen van de bevoegdheid waarmee de bulkdataset is verzameld: bijvoorbeeld een bijzondere bevoegdheid (rapport nr. 70) of een algemene bevoegdheid (rapport nr. 71). De CTIVD beschouwt dit onderscheid als onwenselijk, nu bulkdatasets altijd om sterke waarborgen vragen, ongeacht de wijze waarop zij zijn verzameld. De rapporten laten tevens zien dat de diensten de waarborgen die de wet biedt niet (op de juiste wijze) toepassen. Zo stelt de CTIVD het in de aankondiging. De rapporten zijn nu ook aangeboden aan de Tweede Kamer met een beleidsreactie van Kajsa Ollongren en Ank Bijleveld.

Opnieuw geven ze aan dat ze het oordeel van de CTIVD niet delen met betrekking tot de relevantiebeoordeling, volgens de CTIVD is deze dus onrechtmatig. De CTIVD beveelt aan om één bulkdataset te vernietigen omdat de toestemming voor de verwerving ervan niet op het juiste niveau is gegeven. De ministers zijn het niet eens met de juridische duiding van deze operatie door de CTIVD. Wij als burgers kunnen het niet allemaal beoordelen, want de informatie hierover zit in een geheime bijlage bij rapport 71. Voor de rest is er een hele opsomming van hoe goed de diensten het wel niet doen. De beleidsreactie sluit af met:

“De bulkdatasets zijn van groot belang voor het werk van de AIVD en de MIVD. Ze stellen de diensten in staat om bredere patronen en netwerken te onderkennen en daardoor nieuwe dreigingen tijdig te voorspellen. Daarmee is het gebruik van de data in de sets noodzakelijk voor het inlichtingenwerk en daarmee van groot belang voor de veiligheid van de Nederlandse samenleving.”

Alsof Nederland onveilig wordt als de AIVD en MIVD zich écht aan wet en regelgeving houden.

Meer achtergrond in het Volkskrant-artikel door Huib Modderkolk (schrijver van het boek Het is oorlog maar niemand die het ziet over de schaduwkanten van het internet dat een ware goudmijn is voor inlichtingendiensten en surveillance-staten). In het artikel geeft CTIVD-voorzitter Nico van Eijck aan dat de nieuwe wet voor de inlichtingendiensten (de sleepwet) aangepast moeten worden. De sleepwet biedt te weinig duidelijkheid. Nico van Eijck: ‘Daarmee doet de wet onvoldoende recht aan de bescherming van de fundamentele rechten van personen die niet in onderzoek zijn en dat ook nooit zullen worden.’

Pleidooi voor betere (sleep)wet? Really?

Bits of Freedom is er blij mee dat de Ministers van Binnenlandse Zaken en van Defensie in de beleidsreactie schrijven dat de sleepwet inderdaad tekortschiet in het beschermen van de rechten en vrijheden van burgers. De ministers schrijven: “De CTIVD acht het wenselijk om tot een meer inclusieve wettelijke regeling van bulkdatasets te komen die recht doet aan de bescherming van fundamentele rechten van burgers en de operationele waarde van bulkdatasets voor de diensten. Wij onderschrijven deze opvatting van de CTIVD. (..) .Wij menen dat tot het moment dat de Wiv 2017 ter zake zal worden gewijzigd, aanvullende maatregelen nodig zijn die recht doen aan de bescherming van fundamentele rechten van burgers en de operationele waarde van bulkdata (cursivering door mij) van de diensten. Daarom komen wij met aanvullende regels en waarborgen, die zullen gelden voor de verdere verwerking van alle bulkdatasets (met uitzondering van 00G-interceptie).” Er ligt nu een wijzigingsvoorstel bij de Eerste Kamer. Ook Bits of Freedom is van mening dat hier alleen cosmetische aanpassingen staan. Het is een ‘wishfull’ interpretatie van Bits of Freedom dat de ministers zich ook echt hard willen maken voor de fundamentele rechten van burgers. Want over de operationele waarde van de bulkdata zijn de ministers in hun beleidsreactie duidelijk: “Wij achten vernietiging van deze sets bovendien onverantwoord gelet op het operationele belang van deze sets.”

De beleidsreactie sluit af met: “De bulkdatasets zijn van groot belang voor het werk van de AIVD en de MIVD. Ze stellen de diensten in staat om bredere patronen en netwerken te onderkennen en daardoor nieuwe dreigingen tijdig te voorspellen. Daarmee is het gebruik van de data in de sets noodzakelijk voor het inlichtingenwerk en daarmee van groot belang voor de veiligheid van de Nederlandse samenleving.” I rest my case.