Zoek in de site...

Cyberwet verruimt handelingsmogelijkheden voor de AIVD en de MIVD, verzwaart het toezicht

Datum bericht: 29 september 2022

Binnenkort buigt de Tweede Kamer zich over de ‘Cyberwet’. Die wet biedt de AIVD en MIVD meer mogelijkheden om bijvoorbeeld het internetverkeer af te tappen. Door extra toezichtinstrumenten hoeft dat niet direct zorgelijk te zijn. Dat schrijft Rowin Jansen, promovendus bij het Onderzoekcentrum voor Staat en Recht van de Radboud Universiteit, in een publicatie die gisteren in het Nederlands Juristenblad verscheen.

De logica waaruit het voorstel Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma (beter bekend als de ‘Cyberwet’) voortkomt is begrijpelijk, zegt Jansen. "De dreiging van cyberaanvallen uit onder andere Rusland en China is groter dan ooit. Onze digitale infrastructuur is een aantrekkelijk en kwetsbaar doelwit voor aanvallers. We zien ook door de situatie in Oekraïne dat de nood hoog is."

"Binnen de Wet op de inlichtingen- en veiligheidsdiensten 2017 (‘Wiv’, het kader voor de inlichtingendiensten) was er onvoldoende ruimte voor de AIVD en MIVD om die digitale dreiging goed te monitoren en adequate tegenmaatregelen te nemen. Daardoor dreigt het zicht op sommige cyberactoren te verminderen." Met de Cyberwet wil het kabinet de diensten meer armslag geven in het digitale domein. De verruiming van de bevoegdheden gaat gepaard met een hervorming van het toezichtstelsel. De afgelopen jaren zijn er namelijk fricties ontstaan tussen de diensten en de toezichthouders over de uitleg van wettelijke normen.

In het oude stelsel moest elke handeling in het cyberdomein vooraf getoetst worden door de Toelichtingscommissie Inzet Bevoegdheden (TIB). De nieuwe wetgeving past de toetsing vooraf aan. "Er zal minder indringende toetsing aan de voorkant zijn," aldus Jansen. "Dat is belangrijk, omdat je met hackoperaties aan de voorkant niet altijd weet wat je gaat aantreffen als je eenmaal binnen hebt. Je kunt niet van tevoren uittekenen hoe zo’n operatie verloopt, maar dat vereist de Wiv wel. Met de Cyberwet kunnen de AIVD en MIVD sneller en dus ook effectiever optreden tegen een mogelijke dreiging."

Toezicht niet afgeschaald, maar verlegd

Bits of Freedom en andere privacy-organisaties zijn bezorgd om de nieuwe wetgeving, omdat het toezicht volgens hen afgeschaald wordt. Jansen: "Dat is volgens mij niet waar. Het kabinet wil het toezicht verplaatsen. Er zal inderdaad minder intensief aan de voorkant worden getoetst, maar aan de achterkant komen er veel ruimere mogelijkheden om direct te interveniëren in operaties van de diensten. Met de nieuwe wetgeving krijgt de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) aan de achterkant een bindende beslissingsbevoegdheid. Dat betekent dat de CTIVD tijdens het gehele proces meekijkt en op elk moment de operatie kan stilleggen als er onrechtmatigheden worden geconstateerd. Ook kan de CTIVD eisen dat alle onrechtmatig verzamelde data gewist wordt. Zo is tijdens het hele operationele proces dus sprake van stevig toezicht. Ik zou toch menen dat dat op z’n minst een goede compensatie is voor het verminderde toezicht aan de voorkant."

Basis voor herziening Wiv

Mocht het tot een botsing komen tussen toezichthouder en inlichtingendienst, dan kan daarvoor nu bovendien een procedure worden opgetuigd bij de Raad van State. Dat is nieuw. "De hoogste rechter kan in de toekomst uitspraken doen over de AIVD en MIVD, en wordt tevens gedwongen om bepaalde stukken van die rechterlijke uitspraak vrij te geven. Ook op dat front zal er meer vrijheid en openheid komen. Zulke openbare beslissingen over geheime diensten zijn heel bijzonder, en internationaal ook vernieuwend."

Hoewel de Cyberwet van een tijdelijke aard zal zijn, vormt de wet volgens Jansen waarschijnlijk de basis voor een grootschalige herziening van de Wiv, die over een paar jaar volgt. "Dit zijn de contouren van die nieuwe wet, dus het is belangrijk dat we er nu goed over nadenken. Vooral op het gebied van toezicht verandert er zeker veel. Met de Wiv waren de duimschroeven de afgelopen jaren te strak aangedraaid, zowel voor de inlichtingendiensten als toezichthouders. Toezicht moet altijd een beetje wringen, maar met deze nieuwe wet is de nationale veiligheid beter gediend."

Functionering in de praktijk

Jansen betwijfelt echter wel of de Cyberwet in de praktijk goed zal functioneren. Op cyberoperaties zullen twee afzonderlijke, deels van elkaar afwijkende wettelijke regimes gelijktijdig van toepassing kunnen zijn. "Is dat niet een recept voor moeilijkheden? Ik zou bijna zeggen: be careful what you wish for."

Het toezichtsstelsel, dat met twee toezichthouders sowieso al ingewikkeld was, zal bovendien nog complexer worden. "Het is mogelijk dat de operationele snelheid en wendbaarheid van de diensten toenemen, zoals het kabinet hoopt, maar het kan ook zijn dat de stroefheid in de relatie tussen de diensten en de toezichthouders door de verdere formalisatie juist toeneemt." Of het nieuwe stelsel zal werken, zal dus afhangen van de bereidheid van de diensten en de toezichthouders tot constructieve samenwerking.

Contactinformatie

Vragen over deze publicatie? Neem contact op met Rowin Jansen via rowin.jansen@ru.nl. Journalisten kunnen voor vragen ook contact opnemen met het team Persvoorlichting & wetenschapscommunicatie van Radboud Universiteit, via 024 361 6000 of media@ru.nl.