Kabinet wil bevoegdheden inlichtingendiensten draconisch uitbreiden

In het geheime wetsvoorstel, deels ingezien door de Volkskrant, stelt het kabinet dat de huidige inlichtingenwet uit 2017 niet meer toereikend is om snel te kunnen handelen bij digitale dreigingen. Het kabinet wil, op voorspraak van de inlichtingendiensten, vooral af van een aantal beperkingen, zoals de toets vooraf door toezichtcommissie TIB en het verplicht in kaart brengen van risico’s bij hacken. Ook wil het kabinet kabelinterceptie, het grootschalig aftappen van internetverkeer, ongericht mogelijk maken.

In feite willen het kabinet en de diensten dus af van de barrières die juist zijn opgeworpen om misbruik van de opsporingsbevoegdheden tegen te gaan en om de privacy van mensen te beschermen.

‘Nodig’ vanwege oorlog Oekraïne

AIVD en MIVD stellen dat de verruiming van de bevoegdheden ‘nodig’ is vanwege de oorlog in Oekraïne. Eerder pleitte MIVD-baas Jan Swillens bij OP1 al voor meer opsporingsbevoegdheden: “Wij kunnen op dit moment de digitale veiligheid van Nederland onvoldoende waarborgen,” zei Swillens toen. “Om die digitale veiligheid goed te waarborgen, wil je weten wat de tegenstander wil doen. Dan moet je op een goede inlichtingenpositie terechtkomen. Het liefst wil je in zijn telefoon kijken of zijn e-mails meelezen.”

Dat de overheid en de diensten de situatie in Oekraïne gebruiken als excuus voor het wetsvoorstel, is opmerkelijk. Tot op heden is de crisis nog niet gepaard gegaan met grootschalige cyberaanvallen.

Vrijwel onbeperkte bevoegdheid

Als de wet realiteit wordt, krijgen de inlichtingendiensten vrijwel onbeperkte bevoegdheid om mensen op internet in de gaten te houden en mee te kijken met wat ze doen. Zo wil men geautomatiseerde data-analyse (GDA) toestaan, zonder controle van de toezichtcommissie. GDA houdt in het volledig geautomatiseerd zoeken in bulkdata naar verbanden en patronen tussen netwerken, computers en telefoons. Omdat GDA ernstig inbreuk kan maken op de persoonlijke levenssfeer van mensen, zijn diensten nu verplicht om eerst nadrukkelijk aan te geven welke bulkbestanden ze willen gebruiken en voor welk doeleinde. Als het aan de diensten en het kabinet ligt, behoort deze verplichting binnenkort dus tot het verleden.

Internet onbeperkt aftappen

Iets anders dat men wil veranderen, is om kabelinterceptie ook mogelijk te maken voor zogeheten ‘onbekende doelwitten’. Dit houdt niets anders in dan het ongericht, onbeperkt en naar believen aftappen van het internet. Alleen het ‘vermoeden’ van een bepaalde digitale dreiging rechtvaardigt dan al de kabelinterceptie. Uitvoerige toetsing vooraf is dan niet meer verplicht. Veiligheidsdiensten krijgen daardoor vrij spel om naar eigen goeddunken te handelen.

Het kabinet wil het ook mogelijk maken om zogenaamde niet-exclusieve apparaten ‘bij te schrijven’. Als een doelwit van de veiligheidsdiensten ineens een ander apparaat gebruikt, is er geen aparte toestemming meer vereist om ook dat apparaat te monitoren. Een laatste voorstel is om bij de opsporing ook de slachtoffers van hackers, te mogen hacken.

In strijd met Europees recht

De voorstellen lijken op sommige punten nogal te schuren met het Europees recht. Het kabinet had eerder juridisch advies gevraagd over de aanpassing van de inlichtingenwet en recente uitspraken van het Europees hof. Dat advies werd vorige week naar de Kamer gestuurd, vlak na het begin van de Oekraïne-crisis.

De voorstellen in het wetsvoorstel gaan binnenkort naar de Kamer.