De Tweede Kamer debatteert dinsdag over de modernisering van de Wet op de inlichtingen- en veiligheidsdiensten, kortweg WIv. Die wet is dertien jaar oud en daarmee allang ingehaald door allerlei technologische ontwikkelingen, vooral op het gebied van data- en communicatieverkeer. Modernisering is dringend nodig. Maar na de onthullingen van de Amerikaanse klokkenluider Edward Snowden, oud-medewerker van de CIA en de NSA, liggen inlichtingen- en veiligheidsdiensten internationaal onder vuur en wordt elke aanpassing van hun taken en bevoegdheden met argusogen bekeken. Tegelijkertijd dringen veiligheidsexperts aan op ruimere bevoegdheden voor de diensten, nodig om onder meer de toegenomen terreurdreiging het hoofd te bieden. Tegen die achtergrond bespreken de ministers Plasterk (Binnenlandse Zaken) en Hennis (Defensie) hun plannen dinsdag met de Kamer. Vier vragen over de aanpassing van de WIV.

Waarom is modernisering nodig?

De Wet op de inlichtingen- en veiligheidsdiensten stamt uit 2002. Sindsdien is de wet nauwelijks aangepast. Maar de technologische ontwikkelingen hebben een enorme vlucht genomen. De manier waarop mensen anno 2015 met elkaar communiceren is, niet het minst door de smartphone, totaal anders dan tien jaar geleden. Skypen, appen en twitteren zijn vormen waar bij het schrijven van de wet nog niemand van had gehoord. En waar tien jaar geleden de meeste communicatie via de ether verliep, gaat 90 procent van dat dataverkeer nu massaal en razendsnel via moderne kabelverbindingen.

Het is dan ook niet vreemd dat de werkwijze van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) steeds verder weggroeit van de in 2002 gestelde kaders. Die conclusie trok ook de toezichthouder op de veiligheidsdiensten CTIVD in maart vorig jaar. Nieuwe technologie leidt concreet tot een nieuwe opsporingspraktijk, maar dan wel op een manier die niet in de huidige wet is geborgd.

Zo breekt de AIVD in de zoektocht naar radicale moslims in op internetfora. Maar daarbij maakt de dienst te ruim gebruik van de bevoegdheden om te hacken, stelde de CTIVD. Ook verzamelt en bewaart de dienst bij de hacks buitgemaakte gegevens van mensen die geen opsporingsdoel zijn. Het bevalt de toezichthouder evenmin dat de diensten hun gegevens in ruime mate met buitenlandse partners delen. Voor de vorig jaar aan het licht gekomen samenwerking tussen de MIVD en de Amerikaanse NSA bestaat geen formele toestemming.

Het open karakter van internet en de toegenomen digitalisering maken het op grote schaal verzamelen van allerlei gegevens, zoals surfgedrag en e-mail- en berichtenverkeer, tamelijk eenvoudig. Door deze zogenaamde metadata slim te combineren, slagen de diensten erin patronen te herkennen waarmee ze verdachte personen of organisaties makkelijker denken op te sporen.

De CTIVD stelt in het rapport uit maart 2014 onomwonden dat de huidige WIV onvoldoende waarborgen bevat voor de privacy van mensen. De toezichthouder concludeert bovendien dat de AIVD in een aantal gevallen onrechtmatig en onzorgvuldig heeft gehandeld. Minister Plasterk haast zich te zeggen dat de dienst zich aan de wet houdt. Maar zonneklaar is dat de technologische ontwikkelingen ervoor hebben gezorgd dat de operationele praktijk van de diensten de wet uit 2002 vér vooruit is.

Intussen is het de Tweede Kamer opgevallen dat de WIV sinds de inwerkingtreding nog nooit is geëvalueerd. In 2012 vraagt de Kamer de regering middels een motie om dat te laten doen. Het kabinet geeft de commissie ”Evaluatie Wet op de inlichtingen- en veiligheidsdiensten 2002” vervolgens de opdracht om de wet tegen het licht te houden. Een jaar later, in december 2013, brengt deze commissie onder leiding van oud-topambtenaar Stan Dessens rapport uit.

Welke aanbevelingen deed de commissie-Dessens?

In een rapport van bijna 200 pagina’s concludeert de commissie dat de wet een forse renovatie behoeft. Daarvoor doet Dessens verschillende aanbevelingen. Zo pleit hij voor meer betrokkenheid van het departement van Buitenlandse Zaken en een betere beoordeling van zogenaamde lastaanvragen, waarin de diensten toestemming vragen voor geheime operaties.

De belangrijkste aanbeveling betreft een verruiming van de elektronische spionagebevoegdheden. Daarmee moeten de diensten ook communicatie die via de kabel verloopt kunnen „verkennen en analyseren.” Met de huidige wet in de hand mogen de diensten wel ongericht communicatie door de ether onderscheppen, maar geen kabelgebonden data, zoals e-mails en internetverkeer. Dat beperkt de diensten te veel in hun activiteiten, en dat is volgens Dessens niet in het belang van de nationale veiligheid.

Het onderscheppen van dataverkeer en communicatie moet voortaan dus kunnen plaatsvinden óngeacht het transportmedium. En ongericht, dus op grote schaal en zonder dat het in eerste instantie is gericht op een verdachte persoon of organisatie. Dessens onderkent dat dit „een (potentiële) inbreuk maakt op democratische vrijheden en grondrechten, zoals het recht op vrije communicatie en het recht op eerbiediging van de persoonlijke levenssfeer.” Daarom pleit de commissie voor een uitbreiding van de waarborgen, om zo een „disproportionele aantasting” van de grondrechten van mensen te voorkomen. Ook wil Dessens dat toezichthouder CTIVD een zwaardere rol krijgt.

Welke aanpassingen stelt het kabinet voor?

Het kabinet hamert op een stevige Nederlandse inlichtingenpositie. Die is onder meer nodig om terrorisme, spionage en digitale aanvallen te voorkomen, zo betogen de ministers Plasterk en Hennis in hun kabinetsbrief uit november. Ze nemen de belangrijkste aanbeveling van de commissie-Dessens graag over: het aftappen van dataverkeer moet niet langer afhankelijk zijn van de techniek. Dat betekent dat de diensten voortaan ook kabelgebonden communicatie mogen onderscheppen.

Een belangrijk verschil ten opzichte van de huidige wet is dat het verzamelen van data niet langer beperkt zal zijn tot specifieke verdachte personen of organisaties. De diensten mogen straks ongericht grotere hoeveelheden ruwe gegevens, zogenaamde bulkdata, verzamelen. Een voorbeeld: alle telefoontjes van en naar een conflictgebied zoals Syrië.

Maar, zo schrijven de ministers, „burgers hoeven niet bevreesd te zijn dat de overheid in willekeurige e-mailconversaties meekijkt of telefoongesprekken meeluistert.” Want voor het analyseren van de bulkdata belooft het kabinet verschillende waarborgen in te bouwen. Daarbij gelden drie fasen: het verzamelen, het voorbewerken en het op hoofdlijnen analyseren, en het gericht analyseren van de gegevens. Voor elk van de fasen gelden in de nieuwe wet specifieke toestemmingen. Doel, noodzaak en proportionaliteit moeten per stap worden geformuleerd en door de minister bekrachtigd. Ook voor het uitwisselen van bulkdata met buitenlandse diensten is ministeriële toestemming nodig.

Wat is de reactie op de plannen van het kabinet?

Het verzamelen van bulkdata is ondanks de fasering die het kabinet aanbrengt nog omgeven met onduidelijkheden. Zo schrijven de ministers dat het bij de meta-analyse in fase twee kan voorkomen dat „een korte kennisneming van de inhoud van de telecommunicatie” nodig kan zijn. Of het hierbij ook gaat om onschuldige telefoongesprekken tussen burgers, blijft vaag.

Ook is nog niet bekend hoelang de diensten de verzamelde gegevens mogen bewaren en wanneer deze moeten worden vernietigd.

Klokkenluider Edward Snowden maakt in een recent interview met de Volkskrant en actualiteitenprogramma Nieuwsuur korte metten met de voorgenomen modernisering van de WIV. Volgens Snowden loopt Nederland „aan de leiband van de NSA.” „De Nederlanders werken voor de Amerikanen. Ze doen wat wij vertellen dat ze moeten doen.”

Hij stelt in het vraaggesprek dat de NSA druk heeft uitgeoefend op de Nederlandse regering om de modernisering van de wet er snel doorheen te jassen. Daarvoor zou een speciale divisie van de Amerikaanse dienst, de Foreign Affairs Division, hebben gelobbyd. De NSA ontkent het bestaan van zo’n dienst, maar Snowden roept de Nederlandse parlementariërs ertoe op verantwoordelijk minister Plasterk hierover te bevragen.

Snowden waarschuwt verder dat de modernisering van de WIV zal leiden tot een grootschalige inzameling van data. Het gevaar is niet dat de nieuwe wet toegang geeft tot internetkabels, maar dat hij „ongelimiteerde toegang biedt tot glasvezelkabels. Het is een manier om toegang te krijgen tot alle communicatie die een moderne Nederlandse burger gebruikt. Van smartphonegebruik tot websitebezoeken via pc, van telefoongesprekken tot e-mails.”

Die gegevens zullen vervolgens eenvoudig terechtkomen in de handen van buitenlandse diensten zoals de NSA, vreest Snowden. Volgens hem betekenen de waarborgen van Plasterk en Hennis niet zo veel, omdat de Nederlandse diensten in het verleden hebben aangetoond zich daar toch niet aan te houden.

Segers: „Vooral het parlementaire toezicht rammelt”

Dat modernisering van de Wet op de inlichtingen- en veiligheidsdiensten (WIV) noodzakelijk is, staat voor CU-Kamerlid Segers buiten kijf. „De technische ontwikkelingen zijn de laatste jaren zo snel gegaan dat de oude wet hopeloos achterhaald is. Een herziening is daarom vereist en logisch.” Ook is de volksvertegenwoordiger ervan overtuigd dat de route die het kabinet, in navolging van de commissie-Dessens, is ingeslagen in hoofdlijnen de juiste is. „Een ruime meerderheid van de Kamer schaart zich daar achter.”

Dat neemt niet weg dat hij nog heel wat vragen heeft over de reikwijdte van de wet en over de noodzakelijke waarborgen voor de bescherming van de privacy van burgers. „Als je een beetje een realitisch mensbeeld hebt, snap je dat het gevaarlijk kan zijn als je heel veel macht en informatie in handen van één groep of instantie legt.” Dat er zoiets als een toezichtsorgaan, de CTIVD, bestaat, is in dit opzicht niet voldoende, vindt Segers. „Let wel: dit systeem van toezicht is een góéd systeem. Maar de parlementaire controle op het geheel rammelt. Daarover moeten we vandaag en in de nabije toekomst zeker spreken. Je zag dat heel duidelijk in het debat dat we begin vorig jaar met Plasterk hadden, nadat de minister had toegegeven dat hij verkeerde informatie had verstrekt over het aftappen van 1,8 miljoen telefoondata van Nederlanders. Dat was een heel mistig en ongemakkelijk debat. Op zo’n moment heeft de zogeheten ”commissie stiekem” wel veel informatie, maar de commissie binnenlandse zaken niet. Als woordvoerder van je fractie weet je dan: zíj weten veel meer dan ik, maar wat ze precies weten, weet je niet. Dat moet echt anders, bijvoorbeeld doordat de commissie binnenlandse zaken in besloten zittingen wordt bijgepraat.”

Een belangrijk doel van het debat van vandaag is volgens Segers dat het kabinet duidelijk maakt hoe het, bij de extra bevoegdheden die de AIVD krijgt, de privacy van burgers waarborgt. „Daarbij is in elk geval van belang dat de bewaartermijn van digitale informatie beperkt moet zijn en duidelijk omschreven. En dat ín die informatie alleen heel gericht gezocht mag worden, pas nadat voor dat laatste nadrukkelijk toestemming is gegeven. Het mag niet zo zijn dat er zomaar gesnuffeld gaat worden in de privégegevens van alle burgers.”

Wat het CU-Kamerlid vandaag ook aan de orde wil stellen, is de capaciteit van de AIVD. „Je kunt de dienst wel allerlei nieuwe instrumenten geven, zoals grootschalig gegevens verzamelen op internet, maar een andere vraag is natuurlijk of de AIVD al zijn taken, oude en nieuwe, aankan. Is er wel genoeg menskracht om teruggekeerde jihadisten in de gaten te houden? Er is de achterliggende jaren onbedacht op zijn budget bezuinigd. Ook dat punt moeten we als politiek onder ogen zien.”