4min Security

Inlichtingenwet alsnog op de schop zegt evaluatiecommissie

Inlichtingenwet alsnog op de schop zegt evaluatiecommissie

De inlichtingenwet WiV, ook wel sleepwet genoemd, moet alsnog op de schop omdat deze tekort schiet. Dat stelt de evaluatiecommissie die sinds mei vorig jaar bezig is de wet door te lichten in een rapport.

De wet ging in 2018 in na een referendum. De WiV moest de geheime diensten grotere bevoegdheden geven in het aftappen op grote schaal van internetverkeer. De commissie staat onder leiding van van de oud-topdiplomaat Renée Jones-Bos.

Struikelblok

Grootste struikelblok is volgens de commissie dat de diensten op verschillende manieren met verschillende bevoegdheden aan bulkdata kunnen komen. Geheime diensten komen aan de data  via de zogeheten kabelinterceptie, maar ook onderhands. Die diensten kunnen desnoods zelf gaan hacken om de data te pakken te krijgen.

Tegelijkertijd gelden ook verschillende soorten waarborgen. Ook dat moet volgens de commissie vereenvoudigen. Volgens Jones-Bos komt dat doordat er destijds teveel nadruk lag op het aspect van de kabelinterceptie.

De Evaluatiecommissie stelt dat intussen de voorbereidingen voor die kabelinterceptie in volle gang zijn maar dat de uitvoering ruim twee jaar later nog niet heeft plaatsgevonden. Dit heeft vooral te maken met technische, juridische en organisatorische complexiteit.

Vooral de introductie van de toezichthouder TIB met toetsing op de inzet van bijzondere bevoegdheden is daarbij van betekenis. Dit leidt volgens de commissie tot een betere kwaliteit van de toestemmingsaanvragen.

Het toezicht op de inlichtingenwet speelt een belangrijke rol in de legitimatie van het werk van de diensten. Tegelijkertijd leidden de zwaardere waarborgen ook tot forse toename van administratieve druk op de diensten. Met name in het begin was er sprake van extra belasting.

Waarborgen

De Evaluatiecommissie stelt intussen wel vast dat de Wiv 2017 voor een belangrijk deel toch het beoogde doel heeft bereikt. De diensten missen geen essentiële bevoegdheden. aan de ene kant zijn de waarborgen onder de nieuwe wet wel sterker, maar de wet schiet soms ook tekort.

Zo sluit de wet niet voldoende aan op de technologische complexiteit en de dynamiek van de operationele praktijk van de diensten. Daarnaast zijn belangrijke begrippen van de wet niet altijd even consistent of duidelijk en techniekonafhankelijk.

Andere grote tekortkoming is dat er bij geschillen geen mogelijkheid tot geschilbeslechting is. Het ontbreekt de inlichtingenwet WiV 2017 verder aan een regeling voor de omgang met bulkdata en aan voldoende uitgewerkte normering van de internationale samenwerking tussen diensten.

Zelf in de korte periode dat de inlichtingenwet van kracht is, ziet de Evaluatiecommissie dat deze gebreken knelpunten opleveren in de uitvoering. Zozeer zelfs dat ze soms leiden tot een aantal patstellingen tussen de diensten en de TIB en CTIVD. De reparaties moeten dit in het vervolg voorkomen.

Het rapport komt met een lijst aanbevelingen
  • Behandel alle soorten bulkdata het zelfde, ongeacht de manier waarop ze zijn binnengehaald;
  • Maak wel extra waarborgen die de diensten moeten inbouwen voordat ze bulkdatasets kunnen gebruiken. Dan mag de beoordeling op relevantie binnen 3 jaar, en niet over anderhalf jaar, plaatsvinden;
  • Beoordeling van die bulkdatasets is niet meer alleen op doelwitten zoals personen of organisaties, maar op de operationele waarde. Dit geeft geheime diensten de bevoegdheid om meer bulkdata te bewaren;
  • Verder mogen de diensten het verschil tussen metadata en inhoud loslaten en alles op de zelfde manier behandelen. Dit geeft de diensten juist minder ruimte;
  • In het vervolg mogen de geheime diensten zelf hackverkenningen en metingen doen bij aanbieders. Dit moet plaatsvinden voordat de diensten daadwerkelijk gaan hacken en/of intercepteren;
  • Er komen juist extra strenge waarborgen als het gaat om gegevens delen met of via buitenlandse geheime diensten. Zo krijgen de Nederlandse diensten een inspanningsverplichting om eerst een filter toe te passen in de Nederlandse gegevens, voordat ze worden gedeeld. Zo moet er volgens de evaluatiecommissie een verbod komen op de huidige praktijk waarbij de Nederlandse geheime dienst een buitenlandse dienst kan inzetten om gegevens binnen te halen die ze in Nederland niet mogen verzamelen;
  • Een rechter moet voortaan beslissen over hoe de wettelijke normen gepretendeerd moeten worden. De Raad van State doet dat nu en dat lijkt volgens de commissie teveel op de slager die zijn eigen vlees keurt.
  • Toezichthouder TIB mag in het vervolg alleen maar toezien op de eventuele inzet van de diensten van de echt zware bevoegdheden als bijvoorbeeld hacken of tappen van telefoongesprekken.
Lees ook:
  • WiV nog niet goed geïmplementeerd bij AIVD
  • Online privacy onder controle