Cyberwet verruimt handelingsmogelijkheden voor de AIVD en de MIVD

De aanstaande ‘Cyberwet’ biedt inlichtingendiensten AIVD en MIVD meer mogelijkheden om bijvoorbeeld het internetverkeer af te tappen. Door extra toezichtinstrumenten hoeft dat niet direct zorgelijk te zijn. Dat schrijft Rowin Jansen, promovendus bij het Onderzoekcentrum voor Staat en Recht van de Radboud Universiteit, in een publicatie die in het Nederlands Juristenblad is verschenen.

De logica waaruit het voorstel Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma (beter bekend als de ‘Cyberwet’) voortkomt is begrijpelijk, zegt Jansen. De dreiging van cyberaanvallen uit onder andere Rusland en China is groter dan ooit. Onze digitale infrastructuur is een aantrekkelijk en kwetsbaar doelwit voor aanvallers.

Binnen de Wet op de inlichtingen- en veiligheidsdiensten 2017 (‘Wiv’, het kader voor de inlichtingendiensten) was er onvoldoende ruimte voor de AIVD en MIVD om die digitale dreiging goed te monitoren en adequate tegenmaatregelen te nemen. Daardoor dreigt het zicht op sommige cyberactoren te verminderen.

Met de Cyberwet wil het kabinet de diensten meer armslag geven in het digitale domein. De verruiming van de bevoegdheden gaat gepaard met een hervorming van het toezichtstelsel. De afgelopen jaren zijn er namelijk fricties ontstaan tussen de diensten en de toezichthouders over de uitleg van wettelijke normen.

In het oude stelsel moest elke handeling in het cyberdomein vooraf getoetst worden door de Toelichtingscommissie Inzet Bevoegdheden (TIB). De nieuwe wetgeving past de toetsing vooraf aan. Er zal minder indringende toetsing aan de voorkant zijn.

Bits of Freedom en andere privacy-organisaties zijn bezorgd om de nieuwe wetgeving, omdat het toezicht volgens hen afgeschaald wordt. Jansen denkt van niet. Het kabinet wil het toezicht verplaatsen. Er zal inderdaad minder intensief aan de voorkant worden getoetst, maar aan de achterkant komen er veel ruimere mogelijkheden om direct te interveniëren in operaties van de diensten. Met de nieuwe wetgeving krijgt de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) aan de achterkant een bindende beslissingsbevoegdheid. Dat betekent dat de CTIVD tijdens het gehele proces meekijkt en op elk moment de operatie kan stilleggen als er onrechtmatigheden worden geconstateerd. Ook kan de CTIVD eisen dat alle onrechtmatig verzamelde data gewist wordt.

Hoewel de Cyberwet van een tijdelijke aard zal zijn, vormt de wet volgens Jansen waarschijnlijk de basis voor een grootschalige herziening van de Wiv, die over een paar jaar volgt. ‘Dit zijn de contouren van die nieuwe wet, dus het is belangrijk dat we er nu goed over nadenken. Vooral op het gebied van toezicht verandert er zeker veel. Met de Wiv waren de duimschroeven de afgelopen jaren te strak aangedraaid, zowel voor de inlichtingendiensten als toezichthouders. Toezicht moet altijd een beetje wringen, maar met deze nieuwe wet is de nationale veiligheid beter gediend.’

Foto Shutterstock