Geheime diensten mogen straks veel meer. Waar is het toezicht?
De inlichtingendiensten kunnen door een nieuwe wet verregaande bevoegdheden krijgen om data af te tappen. Omdat daarbij veel gegevens van onschuldige burgers worden binnengehaald, is het essentieel dat er goed toezicht komt. Maar volgens rechters, de Raad van State, onderzoekers én de toezichthouder zelf is dat niet het geval.
Het gaat er nu echt van komen. Naar verwachting stemt de Tweede Kamer over een maand of twee - na het reces, vóór de verkiezingen - over een nieuwe wet voor de Nederlandse geheime diensten.
Lange tijd draaide de discussie rond die nieuwe wet - de Wet op de inlichtingen- en veiligheidsdiensten (Wiv) - om een van de vele nieuwe bevoegdheden die de inlichtingen- en veiligheidsdiensten erbij zouden krijgen. Namelijk: de mogelijkheid om ongericht, in bulk, grote hoeveelheden communicatiegegevens uit de kabel af te tappen. Het meeste (mobiele) telefoon- en internetverkeer en stroomt door de kabels.
Dat is een erg verregaande bevoegdheid die dan ook veel discussie en aandacht verdient.
Gezien de politieke verhoudingen in de Kamer en de standpunten van de partijen, is de kans aanzienlijk dat die nieuwe bevoegdheid er zal komen. Als dat gebeurt, mogen de diensten straks grote hoeveelheden data binnenhalen - en daar zullen data tussen zitten van veel onverdachte en onschuldige burgers.
De AIVD en de MIVD zijn bij wet gemachtigd om - nog meer dan nu het geval is - de grondrechten van burgers te schenden
Dan wordt het des te belangrijker dat het toezicht op het inzetten van die bevoegdheid robuust en effectief is. De AIVD en de MIVD zijn bij wet gemachtigd om - nog meer dan nu het geval is - de grondrechten van burgers te schenden. Effectief toezicht waarborgt dat dit volgens de regels gebeurt.
Ik heb mij de afgelopen dagen verdiept in de kritische analyses van de manier waarop het kabinet het toezicht op de diensten wil organiseren. Ik richt mij daarbij op de onafhankelijke externe toezichthouder - dus niet het toezicht door het parlement.
Er is veel kritiek geformuleerd. Door niet de minste partijen. En die kritiek, zo viel mij op, is zeer fundamenteel. Nu het parlement nog vragen kan stellen aan het kabinet over de nieuwe wet, lijkt het essentieel dat dit aspect van de wet nu de aandacht krijgt die het verdient.
Ik licht hier drie fundamentele punten van kritiek uit van vier verschillende partijen.
1. De toezichthouder maakt zich zorgen over Big Data
Met de nieuwe wet mogen AIVD en MIVD veel meer gegevens over personen en hun communicatie in veel grotere hoeveelheden verzamelen en gebruiken. De diensten zullen zich bezig gaan houden met het automatisch analyseren van immens grote bakken data. Op die manier hopen zij patronen te herkennen, netwerken bloot te leggen en verdacht gedrag te detecteren. Trefwoorden: Big Data, profiling, datamining, algoritmes, geautomatiseerde gegevensverwerking.
Het is precies dit punt dat de huidige externe toezichthouder, de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), grote zorgen baart. ‘De diensten krijgen straks ruime bevoegdheden om te intercepteren en informatie binnen te halen,’ zegt Hilde Bos-Ollermann, secretaris van de CTIVD. ‘Daar is iedereen bezorgd over. Wordt het sleepnet wel op de goede manier uitgeworpen? Maar over wat er daarna gebeurt met al die gegevens, hoor je veel minder. Terwijl daar wel reden toe is: in het nieuwe wetsvoorstel zijn namelijk nauwelijks waarborgen ingebouwd voor Big Data en geautomatiseerde gegevensverwerking.’
De toezichthouder bedoelt maar: de diensten en het kabinet hebben de mond vol van alle nieuwste technische foefjes op het gebied van dataverzameling en analyse, maar in het wetsvoorstel wordt gezwegen over manieren om de kwaliteit, de zorgvuldigheid en de betrouwbaarheid van deze analyses te waarborgen.
‘Dit gaat over zeer technische en complexe processen,’ zegt Bos-Ollermann. ‘Voor je het weet ontstaat er een proces waar heel erg weinig mensen iets van begrijpen, maar dat wel een effect heeft op conclusies die worden getrokken ten aanzien van personen.’
In het wetsvoorstel zijn nauwelijks waarborgen ingebouwd voor Big Data en geautomatiseerde gegevensverwerking
Nu is het moment, zegt de toezichthouder, om deze waarborgen stevig te verankeren in de wet en het toezicht op de verwerking van al die data uit te breiden. ‘Iedereen staat in de startblokken om die nieuwe bevoegdheden uit te gaan oefenen,’ vervolgt Bos-Ollermann. ‘Dan kan het niet zo zijn dat je het overlaat aan de praktijk hoe je met die gegevens omgaat, of het vernietigen ervan op tijd lukt, of de juiste analysemethoden wel worden toegepast.’
In een uitgebreide zienswijze* op het wetsvoorstel, doet de CTIVD een aantal voorstellen om het toezicht te verbeteren. Zo noemt zij het van ‘evident belang’ dat de diensten zich kunnen verantwoorden over de algoritmes die zij gebruiken en de resultaten die zij verkrijgen.
Bos-Ollermann: ‘Het grote gevaar van geautomatiseerde dataprocessen is dat op een bepaald moment niemand meer weet welke gegevens op welke manier zijn gebruikt. Ook de diensten zelf niet. En dat dit leidt tot niet betrouwbare en foute uitkomsten. Het baart mij zorgen dat de discussie over deze essentieel 21ste-eeuwse waarborgen zo opvallend afwezig is.’
2. Raad van State en rechters vrezen dat het toezicht niet effectief is
De Raad van State vindt* dat het voorstel van het kabinet flink tekortschiet. Dat zit hem, op het punt van het toezicht, in het instellen van een nieuwe commissie, de Toetsingscommissie Inzet Bevoegdheden (TIB). Deze nieuwe driekoppige commissie zal voordat een bijzondere bevoegdheid, zoals de grootschalige verzameling van kabeldata, wordt ingezet toetsen of dit wel mag. Hun oordeel is bindend. De TIB zal naast de CTIVD bestaan.
Op dat laatste punt heeft de Raad van State kritiek. Het vreest een versnipperd en gefragmenteerd systeem dat een risico vormt voor de kwaliteit van het toezicht. Tegelijkertijd zal die nieuwe TIB niet effectief genoeg zijn, denkt de Raad van State. De toetsing van de nieuwe commissie zal in de praktijk zeer marginaal en abstract blijken.
Want: de nieuwe TIB heeft geen toegang tot de gegevens en systemen van de diensten. Daardoor is er nauwelijks inzicht in de praktijk. Nederlands hoogste bestuursrechter heeft daarom ‘ernstige twijfels’ of het toezicht ‘effectief bescherming [kan] bieden aan de grondrechten van burgers.’ De Raad verwacht dat de toets van een TIB nagenoeg altijd positief zal uitvallen. Want zeg maar eens nee tegen een verzoek als je de praktijk niet kent maar wél potentieel een verkeerde beslissing kunt maken. De TIB zal daarom een ‘alibi-functie’ vervullen, denkt de Raad. Een stempelmachine.
Zeg maar eens nee tegen een verzoek als je de praktijk niet kent maar wél potentieel een verkeerde beslissing kunt maken
Dat zijn forse woorden voor de Raad van State. Die adviseert dan ook om de hele TIB uit het wetsvoorstel te schrijven en de taken ervan bij de bestaande CTIVD neer te leggen. Het kabinet heeft dit advies al naast zich neergelegd.
De kritiek van de Raad voor de Rechtspraak, de organisatie die namens rechters in Nederland spreekt, sluit hierop aan. Ook de rechters betwijfelen of de TIB wel in staat is serieus toezicht te houden en deze essentiële taak te vervullen.
In een brief* aan minister Ronald Plasterk (Binnenlandse Zaken, PvdA) deelt de voorzitter van de Raad ook nog een opvallende sneer uit. Normaal gesproken wordt de Raad voor de Rechtspraak altijd door het kabinet om een advies gevraagd. Sterker, dat is de wettelijke taak van de Raad. Dat is dit keer, zeer ongebruikelijk, niet gebeurd, aldus de voorzitter. ‘[De Raad] ziet zich daarom genoodzaakt om door middel van deze brief op eigen initiatief inhoudelijk advies uit te brengen. (…) De Raad betreurt het dat hij door de korte termijn die nog beschikbaar is enkel op hoofdlijnen kan adviseren.’
3. De onderzoeker vreest een gebrek aan onafhankelijkheid
In juli 2015 publiceerden drie onderzoekers van het gerenommeerde Instituut voor Informatierecht (IViR) van de Universiteit van Amsterdam tien standaarden* voor het toezicht op inlichtingendiensten. Zij baseerden hun lijst op het Europees Verdrag voor de Rechten van de Mens en het Handvest van de grondrechten van de Europese Unie.
Daaruit kwam onder andere naar voren dat toezicht op geheime diensten onafhankelijk moet zijn, en idealiter door rechters moet worden uitgevoerd. Bovendien moet dat toezicht voorafgaand aan de inzet van een bijzondere bevoegdheid door de diensten worden ingezet.
De leden van de TIB worden aangewezen door de minister - die ook de opdrachtgever van de geheime diensten is
Met het in het leven roepen van de TIB voldoet de nieuwe wet in ieder geval aan die eis. ‘Dat is een vooruitgang ten opzichte van hoe het was,’ legt Ot van Daalen uit, een van de auteurs van het IViR-rapport. ‘Maar de belangrijkste zorg die ik heb bij het huidige voorstel, is dat de onafhankelijkheid niet is gewaarborgd. Want ook al bestaat die commissie uit minstens twee rechters, dat wil niet zeggen dat die ook onafhankelijk is: de leden worden namelijk aangewezen door de minister - die ook de opdrachtgever van de geheime diensten is. En dat wordt door het Europees Hof niet als onafhankelijk toezicht beschouwd.’
Van Daalen benadrukt dat die onafhankelijkheid alleen maar belangrijker is gezien de nieuwe bevoegdheden die de diensten straks krijgen. ‘De regering onderbouwt de noodzaak van deze nieuwe wet met een verwijzing naar technologische ontwikkelingen sinds 2002: door de opkomst van het internet zouden extra bevoegdheden nodig zijn. Maar het mes snijdt aan twee kanten: die technologische ontwikkelingen maken ook de grootschalige verzameling en analyse van gegevens door de diensten makkelijker.’
Daarmee maakt de uitbreiding van die bevoegdheden ook meer inbreuk op de privacy van mensen, constateert Van Daalen. ‘Om willekeur te voorkomen - de belangrijkste zorg van het Europees Hof voor de Rechten van de Mens - moeten tegenover die technologische ontwikkelingen veel strengere waarborgen staan, waaronder een écht onafhankelijk extern toezichtsorgaan.’
En nu?
Stevig en onafhankelijk toezicht op de geheime diensten is een essentiële waarborg voor een gezonde rechtsstaat en functionerende democratie. De fundamentele kritiek uit verschillende hoeken op de plannen van het kabinet voor het toezicht kan daarom niet worden genegeerd.
Als de MIVD en de AIVD straks mogen wat ze willen, dan dient daar een effectieve tegenmacht tegenover te staan. Het valt te hopen dat de parlementaire tegenmacht - de leden van de Tweede en Eerste Kamer - dit ook beseffen. Zij zijn nu aan zet.