De Nederlandse inlichtingendiensten grijpen de oorlog in Oekraïne aan om meer bevoegdheden te verkrijgen. In een nog geheim conceptwetsvoorstel, deels ingezien door de Volkskrant, staat dat ze in bepaalde gevallen zonder toestemming vooraf mogen hacken en tappen, en dat ze ‘kabelinterceptie’ – het op grote schaal tappen van internetverkeer – ongericht mogen inzetten.

De voorstellen staan op gespannen voet met recente uitspraken van het Europees Hof voor de Rechten van de Mens (EHRM)....

....Uit het conceptvoorstel blijkt dat het kabinet een aantal veranderingen wil. Zo wil men geautomatiseerde data-analyse (GDA) toestaan zonder toets van de toezichtscommissie. GDA is het geautomatiseerd in bulkdata zoeken naar patronen en verbanden tussen netwerken, telefoons en computers. Het vormt een ernstige inbreuk op de persoonlijke levenssfeer. Nu moeten de diensten eerst duidelijk maken welke gegevens ze willen verwerken, welke bulkbestanden ze daarvoor gebruiken (bijvoorbeeld passagiersgegevens) en waarom dat ‘zo gericht mogelijk is’. Het voorstel is om dat los te laten en breder zoeken toe te staan.

Een tweede voorstel is om kabelinterceptie ook mogelijk te maken voor zogeheten target discovery, ook wel ‘onbekende doelwitten’ genoemd. Ongericht meekijken en -luisteren, dus. Dat betekent dat als de AIVD of MIVD vermoedt dat er een bepaalde digitale dreiging is, de diensten op grote schaal internetverkeer kunnen aftappen en daarin zelf kunnen zoeken. De toetsingscommissie, die nu toeziet op het tappen met vooraf bekende doelwitten en selecties, wordt buitenspel gezet. Een ingewijde: ‘Dit betekent dat de diensten feitelijk zeggen: vertrouw ons maar, wij weten wel wat we doen.’

Ook wil het kabinet het mogelijk maken om niet-exclusieve apparaten ‘bij te schrijven’. Als een doelwit van de diensten van apparaat wisselt – of een Russische hackgroep van computerserver naar computerserver gaat – hoeven AIVD en MIVD hierdoor niet steeds opnieuw om toestemming te vragen. Dat moet wel als ze ineens bij een totaal ander apparaat uitkomen, bijvoorbeeld een router van een particulier. Niet kunnen bijschrijven is een doorn in het oog van de diensten en vertraagt hun werk. Een ander voorstel is om bij de ontdekking van een aanvalsnetwerk, zoals de Russische groep die Nederlandse routers had gehackt, de mogelijkheid te bieden om Nederlandse slachtoffers, zonder toets vooraf, te mogen hacken. Ook hier krijgen de diensten feitelijk vrij spel....

Het kabinet had eerder een juridisch advies gevraagd over de aanpassing van de inlichtingenwet en recente uitspraken van het Europees hof. Dat advies was in januari klaar en werd vorige week naar de Kamer gestuurd – na de Russische invasie. Opvallend genoeg pleiten de auteurs daarin juist voor versterking van de TIB, de Toetsingscommissie Inzet Bevoegdheden. 

Zij adviseren de TIB te verzwaren door er een rechtscollege van te maken. Ook schrijven zij dat de verwerking van gegevens, zoals de selectie, ‘voorwerp dient te zijn van een autorisatie vooraf.’ Daar wil het kabinet nu juist in sommige gevallen van af. Bij urgente dreigingen kunnen AIVD en MIVD nu al zonder toestemming opereren. Deze spoedprocedure werkt volgens ingewijden prima en wordt wekelijks ingezet. 

Dat de diensten de situatie in Oekraïne aangrijpen voor de wetswijziging, wekt verbazing. De oorlog is tot nu toe niet gepaard gegaan met grootschalige digitale aanvallen. Bovendien is in het verleden gebleken dat de AIVD en MIVD goed zicht hebben op Russische hackgroepen. Bronnen bevestigen dat. ‘De AIVD zit continu in verschillende hackgroepen’, zei een inlichtingenbron eerder. Wanneer het wetsvoorstel naar de Kamer gaat, is nog onduidelijk.

Alles bij de bron; Volkskrant [lang-lezen-artikel]