Datahonger AIVD en MIVD moet stoppen

big data woorden op toetsenbord

De datahonger van de AIVD en MIVD moet stoppen. “Het wordt hoog tijd dat we grenzen te stellen aan de datahonger van de AIVD en de MIVD. Daartoe moet de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv) worden gewijzigd.” Dat zei prof. Jan-Jaap Oerlemans deze maandag in zijn oratie aan de Universiteit Utrecht.

Oerlemans is bijzonder hoogleraar Inlichtingen en Recht bij de Universiteit Utrecht. Hij heeft geen goed woord over voor de manier waarop de inlichtingendiensten bulkdatasets gebruiken. Deze enorme hoeveelheden data komen vaak van gewone burgers die nooit interessant zullen zijn voor een van beide diensten. Oerlemans stelt dat dit ten eerste onnodig is en vooral een te grote inbreuk maakt op de privacy van mensen.

Saillant

Het rapport dat van de oratie is uitgebracht komt op een saillant moment. Maandag bleek nog dat de VS via Denemarken jarenlang bondgenoten, waaronder Nederland te hebben bespioneerd. De geheime afspraken tussen de NSA en de Deense militaire dienst bestonden volgens een klokkenluider sinds 2008. De inlichtingenstromen bestonden voornamelijk uit bulkdatasets.

Het CTIVD (College voor toezicht op de Inlichtingen- en veiligheidsdiensten stelde in september nog in een tweetal rapporten dat beide inlichtingendiensten die bulkdatasets onrechtmatig bewaren en daarvoor zelfs trucs verzinnen. De Commissie ziet met lede ogen aan dat de diensten onterecht bepaalde bulkdatasets integraal (of grotendeels) relevant verklaren om ze langer te kunnen bewaren.

Het gaat vooral om de gegevens van personen en organisaties die geen onderwerp van onderzoek zijn en dat ook nooit zullen worden. De rapporten laten zien dat de AIVD en de MIVD zowel met de inzet van een bijzondere bevoegdheid als met de inzet van een algemene bevoegdheid nog niet goed omgaan.

WiV

In de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) staan waarborgen voor het bewaren van deze gegevens. Die is afhankelijk van het soort bevoegdheid. De bulkdatasets moeten altijd binnen anderhalf jaar beoordeeld worden. Wat niet (meer) relevant is moet in de virtuele prullenmand maar dat gebeurt te vaak niet.

De Commissie stelt: bulk is bulk. En dus gelden dezelfde regels. Het maakt daarbij niet uit of de sets voor gewoon onderzoek zijn of dat de diensten daarbij de hackbevoegdheid gebruiken. Verzamelen en verwerken van bulkdatasets hebben dezelfde regels. Het maakt daarbij niet uit welke bevoegdheid de dienst gebruikt.

De CTIVD is er extra fel op omdat verzamelen en verwerken van bulkdatasets een ernstige inbreuk op de fundamentele rechten van burgers oplevert. Vooral ook op het recht op privacy. Tegelijk hebben bulkdatasets grote waarde voor de diensten. De gegevens zijn waardevol om (onder meer) zogenoemde ‘ongekende dreigingen’ bloot te leggen.

Hackbevoegdheid

De hackbevoegdheid zorgt er juist voor dat de inlichtingendiensten zorgvuldig moeten omgaan met de datasets die daar uit komen. Deze moeten zo spoedig mogelijk op relevantie voor hun onderzoeken worden beoordeeld.

De manier waarop de diensten gebruikmaken van deze informantenbevoegdheid staat in artikel 39 van de Wiv 2017. Oerlemans noemt het  “een gedrocht van een artikel”. Hij stelt dat er strikte regels nodig zijn voordat je bulkdatasets mag verzamelen. Hij denkt daarbij aan een speciale bevoegdheid, met een heel strikt soort autorisatie. Verder moet de bewaartermijn worden aangepakt.

De huidige regelingen hebben volgens de hoogleraar nu niet voldoende grenzen en waarborgen. Hij vreest dan ook dat het, zoals het nu gaat, uit de hand gaat lopen.

Lees ook:

Gerelateerde berichten...