Inbreng wets­voorstel Tijde­lijke wet onder­zoeken AIVD en MIVD naar landen met een offensief cyber­pro­gramma

De leden van de fractie van de Partij voor de Dieren hebben met ontsteltenis kennis genomen van het voorliggende wetsvoorstel. Zij hebben bezwaren tegen dit voorstel en vinden het daarnaast op z’n minst staatsrechtelijk vreemd dat gelijktijdig met de aanbieding van deze wet al een nota van wijziging werd aangekondigd. Wat deze leden betreft verdient dit absoluut geen schoonheidsprijs. Als de regering een wet wil aanbieden verwachten deze leden dat de Staten-Generaal deugdelijke wetgeving ontvangen en kunnen behandelen en dus niet meteen op aanvullende of reparatiewetgeving moeten rekenen. Dit is een punt wat voor alle wetgeving opgaat, maar zeker voor wetgeving die verstrekkende gevolgen kan hebben voor burgerrechten. De leden van de Partij voor de Dierenfractie hebben dan ook nog vele vragen en opmerkingen bij het onderliggende wetsvoorstel.

1. Inleiding

De leden van de fractie van de Partij voor de Dieren erkennen het feit dat offensieve cyberprogramma’s schade kunnen toebrengen aan Nederland of Nederlandse belangen en dat we hier alert op moeten zijn, maar deze leden erkennen ook dat veiligheidsdiensten zoals de AIVD en MIVD al veel bevoegdheden hebben. Wat deze leden betreft moet meegenomen worden dat de diensten de volle ruimte die de huidige wet biedt al benutten, en deze ruimte ook overschrijden zoals de Toetsingscommissie Inzet Bevoegdheden (TIB) concludeerde in het jaarverslag 2022 en de wettelijke zorgplicht onvoldoende vorm geven zoals de Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) concludeerde.

De eerste vraag die de leden van de fractie van de Partij voor de Dieren hebben is of de behandeling van deze wet niet stilgelegd kan worden en de aandacht niet beter besteed kan worden aan de herziening van de Wiv 2017? Wat deze leden betreft gaan we niet aan de slag met dit soort tijdelijke wetgeving, met erg veel onduidelijkheden, maar zetten we in op een herziening van de Wiv. Daarbij moet echt aandacht besteed worden aan en informatie gedeeld worden over op welke schaal er momenteel al data (van burgers) verzameld wordt door de veiligheidsdiensten, en hoort een deugdelijke impactanalyse. Daarnaast moeten vragen beantwoord worden als: wat kan er momenteel wel en niet op basis van bevoegdheden? Wat zijn de knelpunten? Deze leden zouden het liefst zien dat we de herziening in één keer goed doen en niet met, zoals sommige experts het noemden, ‘experimenteerwetgeving’ komen waarbij geëxperimenteerd wordt met de data van miljoenen mensen.

3. De maatregelen nader beschouwd

3.2 Verkennen van en binnendringen in een geautomatiseerd werk

De leden van de fractie van de Partij voor de Dieren lezen dat het toezicht en de inschatting van de technische risico’s van de ex ante toetsing bij de TIB komt te vervallen en wordt ondergebracht bij ex durante toezicht door de CTIVD. Dat de CTIVD bindende bevoegdheden krijgt is wat deze leden betreft een goed teken. Het is daarnaast begrijpelijk dat niet alle technische risico’s evenals alle door de AIVD en MIVD noodzakelijk geachte handelingen vooraf bekend zijn, echter snappen deze leden niet waarom de ex ante toetsing komt te vervallen. In het kader van deugdelijk toezicht op de veiligheidsdiensten zou een ex ante en ex durante toezicht wat deze leden betreft het beste zijn: we hebben immers al gezien dat de veiligheidsdiensten de grenzen van de wet opzoeken en overschrijden. Kan de regering aangeven waarom er niet voor een gecombineerd toezicht wordt gekozen? Hierin meenemend dat goede kaders vooraf ook duidelijker maken waarom er tijdens een operatie afgeweken wordt, waarop gehandhaafd wordt, en waarom bepaalde technische risico’s wel of niet acceptabel zijn. Kan de regering tevens uitleggen hoe dit zich verhoudt tot vereisten van het Europese Hof voor de Rechten van de Mens? Klopt het namelijk dat deze stelt dat er ex ante toestemming moet worden verleend?

De leden van de fractie van de Partij voor de Dieren hebben vragen over de verduidelijking van de bijschrijfmogelijkheid. De leden lezen in het voorstel dat bijschrijven noodzakelijk zou zijn omdat cyberactoren gebruik maken van geautomatiseerde werken, die vaak in een complexe keten aan elkaar gekoppeld worden (de zogenoemde digitale aanvalsinfrastructuur), voor het uitvoeren van een offensieve cyberstrategie. Uit de toelichting maken deze leden op dat het bijschrijven juridisch makkelijker wordt gemaakt, en dat er minder toetsing op rechtmatigheid nodig gaat zijn. Klopt deze analyse, vragen zij de regering? Want wat deze leden betreft moeten we absoluut niet toe naar het overslaan van het juridische proces ten koste van privacy waarborgen, maar zou, als de regering van mening is dat het huidige proces niet werkt, toegewerkt moeten worden naar een efficiënter en sneller proces. Daarnaast vragen deze leden of het klopt dat wanneer de geheime diensten een server bijschrijven waar veel burgers gebruik van maken zij de gegevens die daar op staan kunnen binnenhalen, en deze voor andere onderzoeken gebruiken, en dat de TIB pas bij de verlenging van de toestemmingsaanvraag deze specifieke hack kan toetsen? Klopt het dat pas na vaststelling dat deze gegevens voor geen van de onderzoeken relevant is zullen worden vernietigd?

3.3 Onderzoeksopdrachtgerichte (OOG) interceptie en GDA

De leden van de fractie van de Partij voor de Dieren zien in de bulkbevoegdheid die inherent is aan OOG-interceptie de definitieve uitwerking en uitrol van de per referendum weggestemde sleepwet. De zelfstandige juridische grondslag voor OOG-interceptie ten behoeve van verkennen wordt opgenomen in de wet, waarbij de gerichtheidsvereiste buiten toepassing wordt verklaard (artikel 6, vierde lid). Hiermee wordt dus ongerichte interceptie toegestaan en wordt een sleepnet uitgegooid. Het via ongerichte wijze verzamelen van bulkdata, potentieel zelfs van miljoenen inwoners tegelijkertijd, gaat uit van een wantrouwen richting de eigen burgers. Alles wat de veiligheidsdiensten niet kennen wordt immers als potentieel gevaar gezien.

Daarnaast lezen de leden dat de via het sleepnet (OOG-interceptie) opgehaalde gegevens met buitenlandse veiligheidsdiensten gedeeld mogen worden, waarbij deze gehouden worden aan eenzelfde verbod om de gegevens voor inlichtingendoeleinden te gebruiken als de Nederlandse diensten. Hier hebben deze leden totaal geen vertrouwen in, aangezien het bekend is dat vriendelijk gezinde landen andere bondgenoten afluisteren en aftappen. Hiervoor willen deze leden in herinnering roepen dat de Amerikaanse veiligheidsdienst NSA sinds 2002 Merkel heeft afgeluisterd, zoals in 2013 bekend werd. Hoe kan de regering garanderen dat buitenlandse diensten deze gegevens niet gebruiken voor inlichtingendoeleinden?

Deze leden vinden het bevreemdend dat veiligheidsdiensten internationaliseren, maar dat er nauwelijks toezicht bestaat op de samenwerking en wat er met data gebeurd. Daarom willen deze leden van de regering weten wat voor toezicht er op dit punt gaat zijn, hoe zorgt zij ervoor dat buitenlandse diensten geen misbruik maken van de verkregen informatie? Klopt het dat zowel de verstrekking als de naleving van de daarbij gemaakte afspraken zich onttrekken aan bindende toezichtsbevoegdheden van beide toezichthouders? Welke juridische borging heeft de regering hiervoor, wat voor sanctieregime moet garanderen dat buitenlandse diensten op de zoals in de memorie van toelichting bedoelde manier met informatie omgaan?

Daarnaast vragen de leden van de fractie van de Partij voor de Dieren waarom er in artikel 6 lid 2 gekozen wordt om voor de periode van een jaar toestemming te verlenen tot het met een technisch hulpmiddel aftappen, ontvangen, opnemen en afluisteren van elke vorm van telecommunicatie of gegevensoverdracht. Deze periode van een jaar die nu voorligt is erg lang, zeker aangezien het doel van deze wet is om de diensten in staat te stellen om sneller te handelen. En waarom kan deze toestemming ‘telkens op een daartoe strekkend verzoek worden verlengd voor eenzelfde periode’? Wat is de maximale duur om data te intercepteren, want zoals de leden van de fractie van de Partij voor de Dieren het nu in de wet lezen kan deze onbeperkt verlengt worden, terwijl de memorie van toelichting het laat lijken dat dit tot ‘ten hoogste’ een jaar kan. Kan de regering hier duidelijkheid over geven?

4. Toets en toezicht en de mogelijkheid van beroep op de Afdeling bestuursrechtspraak van de Raad van State

4.2 Bindend toezicht door de afdeling toezicht van de CTIVD

De leden van de fractie van de Partij voor de Dieren lezen dat er twee opties zijn bij constatering van een onrechtmatigheid. Zij lezen dat het gaat om beëindiging van de desbetreffende bevoegdheid en/of de verwijdering en vernietiging van de bij de uitvoering daarvan verwerkte gegevens. Deze leden hadden hier enkele vragen over: klopt de aanname dat het alleen om verwerkte gegevens gaat, dus dat bijvoorbeeld bulkdata buiten beschouwing blijft? Wat deze leden betreft moet ook de opdracht gegeven kunnen worden om bulkdata te vernietigen, kan de regering uiteenzetten hoe dit zit? Daarnaast vragen deze leden wat dit betekend voor data die mogelijk al met buitenlandse diensten is gedeeld? Ook hierbij zou namelijk het problemen spelen dat deze diensten zich onttrekken aan toezicht op de Nederlandse wetgeving.