Verslag - Regels inzake specifieke wettelijke voorzieningen voor het uitvoeren van onderzoeken door de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst naar landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen (Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma)

Dit verslag is onder nr. 7 toegevoegd aan wetsvoorstel 36263 - Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen i.

1.

Kerngegevens

Officiële titel Regels inzake specifieke wettelijke voorzieningen voor het uitvoeren van onderzoeken door de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst naar landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen (Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma); Verslag (initiatief)wetsvoorstel (nader); Verslag
Document­datum 18-04-2023
Publicatie­datum 18-04-2023
Nummer KST362637
Kenmerk 36263, nr. 7
Commissie(s) Binnenlandse Zaken (BIZA)
Externe link origineel bericht
Originele document in PDF

2.

Tekst

Tweede Kamer der Staten-Generaal

Vergaderjaar 2022-

2023

36 263

Nr. 7

Regels inzake specifieke wettelijke voorzieningen voor het uitvoeren van onderzoeken door de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst naar landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen (Tijdelijke wet onderzoeken AIVD en MIVd naar landen met een offensief cyberprogramma)

VERSLAG

Vastgesteld 18 april 2023

De vaste commissie voor Binnenlandse Zaken, belast met het voorbereidend onderzoek van dit wetsvoorstel, heeft de eer als volgt verslag uit te brengen van haar bevindingen.

Onder het voorbehoud dat de regering op de gestelde vragen en de gemaakte opmerkingen afdoende zal hebben geantwoord, acht de commissie de openbare behandeling van dit wetsvoorstel voldoende voorbereid.

Inhoudsopgave    blz.

2.1    Inleiding    9

2.2    Integrale wijze van onderzoek in het cyberdomein

en gegevensverwerking    10

2.2.3 De wijze van verwerking    van gegevens    10

2.3    Overzicht van de voorgestelde    maatregelen    10

2.4    De verhouding van de Tijdelijke wet tot de Wiv

2017    11

3.1    De reikwijdte van de wet    14

3.2    verkennen van en binnendringen in een geautomatiseerd werk    15

3.2.1    Verkennen van een geautomatiseerd werk    16

3.2.2    Technische risico's    17

3.2.3    Verduidelijking bijschrijfmogelijkheid    17

3.3    Onderzoeksopdrachtgerichte (OOG) interceptie en

GDA    17

3.3.1    Het verkennen ten behoeve van OOG-

interceptie    20

3.4    Bijschrijfmogelijkheid artikel    47 Wiv 2017    21

kst-36263-7 ISSN 0921 - 7371 's-Gravenhage 2023

3.5    Bijschrijfmogelijkheid artikel 54 Wiv 2017    21

  • 4. 
    Toets en toezicht en de mogelijkheid van beroep op de

Afdeling bestuursrechtspraak van de Raad van State    22

4.1    Inleiding    22

4.2    Bindend toezicht door de afdeling toezicht    van de

CTIVD    23

4.3    Beroep op de Afdeling bestuursrechtspraak    24

6.1    Algemeen    28

6.2    De uitvoeringsconsequenties voor de TIB,    de

CTIVD en de Afdeling bestuursrechtspraak van de

Raad van State    29

7.1    Algemeen    30

7.2    De reactie van de TIB    30

7.3    Overige reacties (burgers en NGO's)    30

II.    Artikelsgewijze toelichting    31

I. Algemeen deel

De leden van de VVD-fractie hebben met veel waardering en interesse kennisgenomen van voorliggend wetsvoorstel. Deze leden willen benadrukken dat de (digitale) dreiging van statelijke actoren toeneemt en dat daarmee de Nederlandse (veiligheids)belangen in zowel nationaal als internationaal verband verder onder druk komen te staan. Om de toenemende (digitale) dreigingen het hoofd te kunnen bieden en de nationale veiligheid beter te kunnen waarborgen, achten zij het dan ook noodzakelijk om de juiste randvoorwaarden te scheppen voor de effectieve uitvoering van de taken van de Nederlandse inlichtingen- en veiligheidsdiensten in het cyberdomein. Zij zijn van mening dat voorliggend wetsvoorstel onze inlichtingen- en veiligheidsdiensten beter in staat stelt om de nationale veiligheid te beschermen tegen de toenemende dreiging van cyberaanvallen.

De leden van de D66-fractie hebben kennisgenomen van het wetsvoorstel en hebben onder meer vragen over de reikwijdte, technische aspecten, nadere verduidelijking en proportionaliteit van het voorliggende wetsvoorstel.

Deze leden vernemen graag van de regering of de dreiging van landen met een offensief cyberprogramma nog even groot is als toen de wet werd aangekondigd. Hebben er verschuivingen plaatsgevonden in de landen waar de dreiging vandaan komt sinds de aankondiging van het voorstel? Kan de regering nader uiteenzetten welke landen onder «landen met een offensief cyberprogramma» vallen? Is deze term dynamisch? Betekent dit dat eventueel andere landen dan de genoemde landen in de memorie van toelichting, hieronder kunnen worden geschaard als de omstandigheden daartoe aanleiding geven? Kan de regering aangeven of ook NAVO- of EU-landen hier theoretisch onder kunnen (gaan) vallen? Volgens de memorie van toelichting belemmert het bestaande regime van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) de inlichtingendiensten om onderzoek naar landen met een offensief cyberprogramma effectief uit te kunnen voeren. Deze leden verzoeken de regering aan te geven of de inlichtingendiensten met de voorliggende tijdelijke wet dit onderzoek wel effectief kunnen uitvoeren.

De leden van de CDA-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Deze leden onderkennen dat het van groot belang is dat de AIVD en de MIVD met adequate bevoegdheden zijn toegerust om onderzoek te doen naar landen met een offensief cyberprogramma. In dit verband herinneren zij aan de motie-Van der Staaij c.s. (Kamerstuk 36 045, nr. 16), waarbij de regering werd verzocht zo spoedig mogelijk met een voorstel te komen tot wijziging van de Wiv 2017 met het oog op het wegnemen van knelpunten die verhinderen dat diensten in staat zijn Nederland op effectieve wijze te beschermen tegen landen met een offensief cyberprogramma.

Daarbij willen zij meegeven dat wanneer landen met een offensief cyberprogramma erin slagen om vertrouwelijke informatie, economische en technologische kennis te bemachtigen, dit het vrije maatschappelijke verkeer van onze inwoners schaadt en schendt. Het is volgens hen dan ook een valse tegenstelling dat het hier zou gaan om een uitruil tussen burgerrechten en veiligheid. In de ogen van deze leden zijn succesvolle pogingen van landen met een offensief cyberprogramma om aan vertrouwelijke informatie, economische en technologische kennis te komen een enorme inbreuk op de burgerrechten van onze inwoners. Daartoe willen zij dan ook dat ter bescherming van onze burgerrechten de veiligheidsdiensten zo snel als mogelijk in staat worden gesteld te handelen op dreigingen vanuit landen met een offensief cyberpro-gramma.

Deze tijdelijke wet heeft betrekking op verkeer via de kabel. Nu gaan de technologische ontwikkelingen ultrasnel. In hoeverre geeft deze wet voldoende ruimte voor de veiligheidsdiensten om te kunnen opereren tegen dreigingen uit deze landen die gebruik maken van nieuwe technologieën om informatie te vergaren en te verwerken?

De Afdeling advisering van de Raad van State (Afdeling advisering) acht het geen gegeven dat met de voorgestelde maatregelen de beoogde operationele snelheid en wendbaarheid zal worden bereikt. De Afdeling advisering vindt het gelet daarop van groot belang dat de ervaringen met de voorgestelde maatregelen reeds tijdens de looptijd van de tijdelijke wet gemonitord worden. Door monitoring en het tijdig uitvoeren van een invoeringstoets kan worden geconstateerd wat de effecten van het voorstel zijn op de operationele wendbaarheid alsmede op de bescherming van grondrechten. De regering stelt, dat gedurende de looptijd van de tijdelijke wet (tussentijds) de uitvoering intern door de diensten zal worden gemonitord. De (tussentijdse) resultaten daarvan zullen met de stelselpartners (de CTIVD, de TIB en de Afdeling bestuursrechtspraak van de Raad van State) worden gedeeld en besproken. De leden van de CDA-fractie vragen op welk moment de Kamer wordt geïnformeerd over de bevindingen van de tussentijdse monitoring.

Deze leden vragen wanneer de Kamer de nota van wijziging tegemoet kan zien, die bij brief van 20 december 2022 (Kamerstuk 36 263, nr. 5) is aangekondigd. De regering stelde daarin, dat de nota van wijziging onderwerpen betreft waarvan de regering samen met de CTIVD en TIB van mening is dat deze op kortst mogelijke termijn via aanpassing van wetgeving dienen te worden geregeld, gelet op de in het geding zijnde belangen van nationale veiligheid en de bescherming van fundamentele rechten. Zij vragen de regering op dit punt een nadere toelichting.

Zij vragen wat de consequenties voor het functioneren van de diensten kunnen zijn, als het voorliggende wetsvoorstel niet voortvarend zou worden behandeld.

De leden van de SP-fractie hebben kennisgenomen van het wetsvoorstel en hebben daarover nog vele vragen. Allereerst waarom de regering ervoor heeft gekozen dit wetsvoorstel incompleet aan de Kamer voor te leggen, voordat de afronding van de omvangrijke wijziging, via een nota van wijziging, klaar is. Kan de regering aangeven hoe het staat met de aangekondigde nota van wijziging? Deze leden vragen de regering of het klopt dat bij de indiening van de nota van wijziging bij de Raad van State niet om een spoedadvies is gevraagd. Kan de regering toelichten hoe dit precies zit?

Zij zijn ook verbaasd over het bericht tijdens de technische briefing van de toezichthouders (de CTIVD en de TIB) dat zij een geruststellende brief hebben gekregen dat er niet aan het toezicht op de operaties van de AIVD en MIVD - ook bij onderzoeken naar landen met een offensief cyberpro-gramma - getornd zal worden. Deze leden stellen vast dat de nadere informatie die de Kamer in voorbereiding op dit verslag vroegen niet gestuurd is. Zij vragen de regering waarom dit is. Waarom onthoudt de regering de Tweede Kamer informatie over besluiten die zij wel heeft genomen in het kader van dit wetsvoorstel? (Kamerstuk 36 263, nr. 6). Zij vinden dat de regering een scheve schaats rijdt door zelf te bepalen wanneer Kamerleden - let wel: mede-wetgevers - informatie krijgen. Welk moment acht de regering «geschikt» om de uitvoering van de proportio-naliteitstoets door de TIB te verduidelijken?

In de aanloop van dit wetsvoorstel heeft de regering met meerdere fracties in de Tweede Kamer afgesproken om steun te verwerven voor dit wetsvoorstel (Vergaderjaar 2022/23, Aanhangsel van de Handelingen, nr. 1185) en de leden van de SP-fractie vragen de regering opnieuw of zij uit wil leggen waarom deze fracties zijn geselecteerd voor dat overleg en welke informatie daar met de fracties is gedeeld. Deze leden hechten er zeer aan dat alle volksvertegenwoordigers een gelijke informatiepositie krijgen van de regering, zeker op het vlak van wetgeving, en verzoeken dus om inhoudelijk antwoord op deze opnieuw gestelde vraag. Zij willen weten of de regering tijdens deze gesprekken toezeggingen heeft gedaan over dit wetsvoorstel of de werkwijze van de geheime diensten die in een vorm van een «side letter» bestaan. Voert de regering op dit moment gesprekken met Tweede Kamerfracties over dit wetsvoorstel buiten het wetstraject om, bijvoorbeeld omdat zij wil onderzoeken welke steun er is in de Eerste Kamer?

Zij vragen waarom deze wet het karakter van «spoed» heeft gekregen, zeker nu duidelijk is dat er in 2021 al door (voormalig) bewindspersonen uitgebreid met fracties is gesproken over dit wetsvoorstel en er uit documenten, opgevraagd via de Wet open overheid, blijkt dat er meermaals een plan is gemaakt om de presentatie van het wetsvoorstel «goed te laten landen», bijvoorbeeld via de inzet van «witte jassen» en steunzenders (zie document 80 uit het Woo-verzoek Tijdelijke wet onderzoek AIVD en MIVD naar landen met offensief cyberprogramma: https://open.overheid.nl/repository/ronl-

9cfcb626f00c68a9102089a12ebee283bf5ea3a9/1/pdf/deelbesluit-1-woo-wet-onderzoek-landen-met-offensief-cyberprogramma-documenten.pdf)? Ook willen zij graag een heldere uitleg van de regering over wat zij als «nieuw» betitelt in dit wetsvoorstel, omdat bij de Wiv 2017 al een spoedprocedure - waarbij het toezicht van de TIB vooraf wordt uitgesteld - bestaat. Wordt deze spoedprocedure betiteld als onwerkbaar en zo ja, waarom dan precies?

Deze leden vragen de regering ook te reageren op de «spoed» claim voor deze wet als het gaat om de korte consultatietermijn die is toegepast voor dit wetsvoorstel. Van 2 tot 17 april 2022 vond de consultatie plaats; een ongebruikelijk korte termijn. Na het sluiten van deze termijn had de regering nog meer dan zeven maanden nodig om het voorstel daadwerkelijk in te dienen. Kan de regering reflecteren op haar werkwijze?

Zij vragen de regering te reageren op de uitspraak van de directeur-generaal van de AIVD, gedaan tijdens het rondetafelgesprek van 5 april 2023, dat de diensten niet bij de totstandkoming van de Wiv 2017 betrokken waren en dat daardoor de implementatie van de Wiv 2017 (zie het rapport van de Algemene Rekenkamer over de slagkracht van de AIVD en MIVD) niet goed is verlopen. Klopt deze uitspraak wel, zo vragen deze leden aan de regering. Zij herinneren zich de actieve rol van de AIVD in de discussies rond het referendum over de Wiv 2017. Ook herinneren zij zich de foutieve informatie die de AIVD over de Wiv 2017 op haar website had (Vergaderjaar 2017/18, Aanhangsel van de Handelingen, nr. 921). Kan de regering helder uitleggen waar de stellige uitspraak van de DG-AIVD vandaan komt?

De leden van de SP-fractie hebben in de aanloop van het wetsvoorstel, in de uitleg van «witte jassen»/steunzenders en tijdens de technische briefing van de diensten gemerkt hoe de administratieve last van het toezicht zwaar drukt op de diensten. Dit argument wordt veelvuldig gebruikt als reden voor het verschuiven van toezicht en het vergemakkelijken van de inzet. Kan de regering aangeven welke andere opties dan een wetswijziging onderzocht zijn om de administratieve last van de inzet van bevoegdheden te verminderen?

De leden van de PvdA-fractie hebben met belangstelling kennisgenomen van het voorliggend wetsvoorstel. Deze leden delen de zorg over het feit dat ook Nederland in toenemende mate te maken heeft met dreigingen vanuit diverse landen met een offensief cyberprogramma. Zij delen ook de mening dat de inlichtingen- en veiligheidsdiensten de wettelijke mogelijkheden moeten hebben om onderzoek naar dergelijke dreigingen te doen en daar tegen op te kunnen treden. Dat neemt echter niet weg, zo menen zij, dat er bij eventuele versterking van die wettelijke mogelijkheden een balans moet worden behouden tussen enerzijds het kunnen optreden tegen die bedreigingen en anderzijds de bescherming van de democratische rechtstaat. Met name omdat de werkzaamheden van de diensten uit de aard van de zaak doorgaans aan de openbaarheid onttrokken zijn, grondrechten waaronder de bescherming van de persoonlijke levenssfeer kunnen raken en democratische controle op de diensten mede daardoor niet eenvoudig is, is een solide wettelijke borging van de bevoegdheden van de diensten noodzakelijk. Deze leden hebben dan ook meerdere vragen bij het voorliggend wetsvoorstel.

De leden van de GroenLinks-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Deze leden onderschrijven het belang van effectieve wetgeving om de inlichtingen- en veiligheidsdiensten in staat te stellen om te voorkomen dat landen met een offensief cyberprogramma Nederland schade toebrengen en hechten daarnaast ook veel belang aan goede waarborgen tegen disproportionele inzet van bevoegdheden en van effectief toezicht van de toezichthouders. Om goed te kunnen beoordelen of het voorliggende wetsvoorstel passende is binnen bovengenoemde uitgangspunten hebben zij nog behoorlijk wat vragen die zij graag aan de regering voorleggen.

De leden van de PvdD-fractie hebben met ontsteltenis kennis genomen van het voorliggende wetsvoorstel. Deze leden hebben bezwaren tegen dit voorstel en vinden het daarnaast op zijn minst staatsrechtelijk vreemd dat gelijktijdig met de aanbieding van deze wet al een nota van wijziging werd aangekondigd. Wat hen betreft verdient dit absoluut geen schoonheidsprijs. Als de regering een wet wil aanbieden verwachten deze leden dat de Staten-Generaal deugdelijke wetgeving ontvangt en kan behandelen, en dus niet meteen op aanvullende of reparatiewetgeving moeten rekenen. Dit is een punt wat voor alle wetgeving opgaat, maar zeker voor wetgeving die verstrekkende gevolgen kan hebben voor burgerrechten. Zij hebben dan ook nog vele vragen en opmerkingen bij het voorliggende wetsvoorstel.

De leden van de ChristenUnie-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel en hebben behoefte aan het stellen van enkele vragen aan de regering over de inhoud van het wetsvoorstel. De vragen van deze leden spitsen zich toe op artikel 13 waarin de beroepsmogelijkheid bij de Afdeling bestuursrechtspraak van de Raad van State wordt geregeld.

De leden van de SGP-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel. Deze leden vinden het belangrijk dat de inlichten- en veiligheidsdiensten snel en wendbaar zijn om te kunnen reageren op de complexe en wisselende dreigingen die uitgaan van landen. Zij hebben vragen bij de wenselijkheid van verschillende toezichtregimes en de relatie tussen het wetsvoorstel en de bezinning op de herziening voor de langere termijn. Bovendien wachten zij de nota van wijzing nog af.

De leden van de Volt-fractie hebben kennisgenomen van het voorstel voor de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma (Tijdelijke wet en Tijdelijke cyberwet). Deze leden hebben ook kennisgenomen van hetgeen schriftelijk is voorbereid en toegelicht tijdens het rondetafelgesprek over het wetsvoorstel op 5 april 2023.

Het lid van de BBB-fractie heeft kennisgenomen van alle documenten omtrent de tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma en heeft hier nog een aantal vragen over.

Het wetsvoorstel voorziet in een tijdelijk, van de Wiv 2017 afwijkende, regime voor het onderzoek van de AIVD en de MIVD naar landen met een offensief cyberprogramma. Er wordt hier uitgegaan van tijdelijke wetgeving voor de termijn van vier jaar. Wat zijn de beweegredenen van de regering om de wet tijdelijk te maken? Zijn de problemen omtrent dit onderwerp niet permanent van aard?

In de stukken valt verder te lezen dat de inlichtingendiensten 9% en 10% van hun personeelscapaciteit kwijt zijn om te voldoen aan de wet. Dit betreft veel juridische en administratieve capaciteit. Wat vindt de regering ervan dat zoveel personeelscapaciteit hiernaartoe gaat? Kan er naar mogelijkheden worden gezocht waarbij de diensten niet zoveel tijd kwijt zijn aan bureaucratische werkzaamheden? Daarbij komt ook nog eens dat de TIB en de CITVD nu een wettelijke grondslag krijgen voor informatie-uitwisseling. Waarom kiest de regering er niet voor om van deze twee toetsingsorganen één orgaan te maken? Op het eerste gezicht lijken deze organen heel erg op elkaar. Dit lid denkt dat dit de efficiëntie bevorderd en de bureaucratie verminderd. Denkt de regering dit ook en kan zij vertellen in hoeverre dit mogelijk is?

Zowel de AIVD al de MIVD voert ook speciale strategische operaties uit. Van een strategische operatie kan sprake zijn als een van de diensten zich nestelt in een netwerk of binnendringt bij een leverancier van software gebruikt door targets. Bevoegdheden hiertoe zijn opgenomen in de Wiv 2017, maar door een gebrek aan toetsingskaders heeft de Toetsingsdienst meerdere aanvragen om te interveniëren afgewezen. Dit lid vindt dit uitermate slecht en aannemelijk is ook dat Nederland hierdoor minder informatie kon vergaren. Is hier in de nieuwe wet rekening mee gehouden zodat het voorgaande niet meer kan gebeuren? Kan de regering toezeggen dat aanvragen van veiligheidsdiensten niet meer worden afgewezen omwille van gebrekkige bureaucratische regels?

De wet gaat uiteindelijk gewoon over bredere bevoegdheden van de inlichtingendiensten. Dit brengt ook risico's met zich mee. Zo hebben bijvoorbeeld College voor de Rechten van de Mens en Bits of Freedom kritische reacties gegeven op het voorliggende wetsvoorstel. Zo gaan zij in op het langdurig aftappen van kabels, de informatieplicht en de informatie-uitwisseling, en bijvoorbeeld de eenzijdige beroepsmogelijkheid bij de afdeling bestuursrechtspraak van de Raad van State. Heeft de regering deze reacties gelezen en kan zij hier een reactie op geven?

Kan zij daarbij specifiek ingaan op de zojuist gegeven voorbeelden?

  • 1. 
    Inleiding

De leden van de SP-fractie constateren dat het wetsvoorstel een nieuwe werkwijze en vorm van toezicht introduceert voor inlichtingenonderzoek van de diensten naar landen met een offensief cyberprogramma. Deze leden vragen de regering uit te leggen hoe wenselijk het is om te gaan werken met twee verschillende toezichtregimes. Welk regime moeten de diensten hanteren bij een offensieve aanval van een land dat niet betiteld is als een actor die onder dit wetsvoorstel valt? Kan de regering helder uiteenzetten welke landen zich kwalificeren als landen met offensieve cyberprogramma's tegen Nederland of Nederlandse belangen? Hoe komen landen precies in aanmerking en op welke wijze vervalt de kwalificatie? Kan de regering ook aangeven wat wordt verstaan onder «Nederlandse belangen»?

Deze leden vinden het beschermen van het Nederlandse bedrijfsleven tegen cyberaanvallen zeer belangrijk maar vragen de regering wel uit te leggen wat precies de rol van de AIVD en MIVD behoort te zijn op dit vlak. Is dat de taak van veiligheidsdiensten, of zou het beter zijn om het bestaande Nationaal Cyber Security Center (NCSC) hier beter op toe te rusten? Deze leden willen economische schade van cyberaanvallen uiteraard ook terugdringen en voorkomen, maar is het grootschalig kunnen afluisteren van de samenleving daarvoor het uitgelezen middel? Kan de regering hier een reflectie op geven? Zij hebben het gevoel dat de regering hier veiligheid en privacy tegen elkaar uitspeelt, terwijl die twee meer gemeen hebben dan gepresenteerd wordt.

Na de inwerkingtreding van de Wiv 2017 is deze wet door de Evaluatiecommissie Wiv 2017 geëvalueerd en heeft de Algemene Rekenkamer onderzoek gedaan naar invloed van die wet op de operationele slagkracht van de diensten. De uitkomst van die evaluatie en het onderzoek worden door de regering gebruikt ter onderbouwing van het voorliggend wetsvoorstel. De leden van de PvdA-fractie missen echter een beschouwing op het rapport dat de hoogleraren Bovend'Eert, Lawson en Winter op verzoek van de Minister van Binnenlandse Zaken en Koninkrijksrelaties maakten. Daarin werd ook ingegaan op de inrichting van het toezicht en toetsing op de diensten. De hoogleraren concludeerden onder andere dat het de bestaande opzet van het toezicht door enerzijds de TIB en anderzijds de CTIVD goed functioneerde en gehandhaafd kon blijven. Verder wordt er op gewezen dat Europese jurisprudentie er op duidt dat intercepties alleen mogen worden uitgevoerd na verkregen toestemming door een van de uitvoerende macht onafhankelijke instantie. Het Europees Hof heeft daarbij benadrukt dat toetsing door de rechter de voorkeur verdient omdat een rechterlijke procedure immers de beste garantie biedt voor onafhankelijkheid, onpartijdigheid en een zorgvuldige procedure.

Ook moeten burgers de mogelijkheid hebben om te klagen over intercepties waarbij voor zover mogelijk de beginselen van hoor en wederhoor moeten worden gevolgd. Het orgaan moet bindende en gemotiveerde uitspraken doen en bevoegd zijn een beëindiging van onrechtmatige intercepties en de vernietiging van onrechtmatig verkregen en/of opgeslagen materiaal te gelasten. Kan de regering alsnog uitgebreid op deze en andere conclusies van de genoemde hoogleraren ingaan? In hoeverre stroken die conclusies met de voorstellen in het voorliggend wetsvoorstel?

Voorts zouden deze leden er op willen wijzen dat na het inwerkingtreden van de voorliggende wet er twee wettelijke regimes voor toezicht en toetsing ontstaan. In hoeverre vormt dat een extra belasting voor de diensten en toezichthouders? In hoeverre is het bestaan van twee wettelijke regimes op zich al niet nadelig voor de slagkracht van de diensten?

Kan de regering nog nader ingaan op de vraag waarom de bestaande wetgeving niet afdoende zou zijn om op te kunnen treden tegen cyberbe-dreigingen van statelijke actoren? Het is deze leden ondanks de uitleg niet duidelijk waarom het zo gericht als mogelijk werken voor de diensten belemmerend zou zijn. Kan hier nader op worden ingegaan? De noodzaak van de Tijdelijke wet wordt onder andere onderbouwd met het punt dat op grond van de huidige wet de TIB vooraf toestemming moet geven voor de uitoefening van bevoegdheden. Dat zou de diensten teveel belemmeren, zo vatten zij het samen. Zij zouden echter ook willen wijzen op de spoedprocedure zoals die in artikel 37 van de Wiv 2017 is opgenomen. Daarin wordt bepaald dat indien er sprake is van «onverwijlde spoed» een bevoegdheid ook al mag worden gebruikt zonder dat de TIB dat ex ante getoetst heeft. Die toetsing vindt dan achteraf plaats. Hoe vaak wordt die spoedprocedure gebruikt? Waarom biedt deze procedure niet voldoende mogelijkheden voor slagvaardig optreden van de diensten en is daarvoor een Tijdelijke wet nodig? Kan deze spoedprocedure aangepast worden om de slagvaardigheid van de diensten te bevorderen? En zo ja, waarom is een Tijdelijke wet dan nog beter? Zo nee, waarom niet?

De leden van de GroenLinks-fractie constateren dat het voorliggende wetsvoorstel voor een tijdelijke wet in 2021 is aangekondigd en nu pas in de Kamer voorligt ter behandeling, terwijl de regering destijds aangaf, vooruitlopend op de bredere herziening van de Wiv 2017, vanwege spoedeisende omstandigheden met een tijdelijke wet te moeten komen. Kan de regering aangeven waarom de tijd tussen de aankondiging van de tijdelijke wet en de daadwerkelijke indiening bij de Kamer zo relatief lang heeft geduurd voor een wet die aangekondigd was met spoed ingevoerd te moeten worden? In het verlengde hiervan vragen deze leden naar de stand van zaken van de aangekondigde nota van wijziging. Onderkent de regering dat het feit dat deze nota van wijziging wel is aangekondigd, maar nu nog niet bij de Kamer is ingediend kan zorgen voor verwarring over de precieze inhoud van het wetsvoorstel? Hoe reflecteert de regering hierop?

De leden van de PvdD-fractie erkennen het feit dat offensieve cyberpro-gramma's schade kunnen toebrengen aan Nederland of Nederlandse belangen, en dat we hier alert op moeten zijn, maar deze leden erkennen ook dat veiligheidsdiensten zoals de AIVD en MIVD al veel bevoegdheden hebben. Wat hen betreft moet meegenomen worden dat de diensten de volle ruimte die de huidige wet biedt al benutten en deze ruimte ook overschrijden, zoals de TIB concludeerde in het jaarverslag 2022, en de wettelijke zorgplicht onvoldoende vorm geven, zoals de CTIVD concludeerde in haar toezichtsrapport nummer 75 over de inzet van kabelinter-ceptie.

De eerste vraag die deze leden hebben is of de behandeling van deze wet niet stilgelegd kan worden en de aandacht niet beter besteed kan worden aan de herziening van de Wiv 2017? Wat hen betreft gaan we niet aan de slag met dit soort tijdelijke wetgeving, met erg veel onduidelijkheden, maar zetten we in op een herziening van de Wiv 2017. Daarbij moet echt aandacht besteed worden aan en informatie gedeeld worden over op welke schaal er momenteel al data (van burgers) verzameld wordt door de veiligheidsdiensten, en hoort een deugdelijke impactanalyse. Daarnaast moeten vragen beantwoord worden als: wat kan er momenteel wel en niet op basis van bevoegdheden? Wat zijn de knelpunten? Deze leden zouden het liefst zien dat de herziening in één keer goed gedaan wordt en niet met, zoals sommige experts het noemden, «experimenteerwet-geving» komen waarbij geëxperimenteerd wordt met de data van miljoenen mensen.

  • 2. 
    Inhoud van het wetsvoorstel op hoofdlijnen

2.1 Inleiding

De leden van de D66-fractie merken op dat het beoogde doel van de wet, namelijk meer operationele snelheid en wendbaarheid mogelijk te maken, terwijl het niveau van toezicht gelijk blijft, wordt door de Afdeling advisering niet als gegeven geacht. In reactie op dit advies stelt ook de regering dat de Afdeling advisering dit terecht signaleert, en dat het succes in sterke mate zal afhangen van de bereidheid van de betrokken instanties tot rolvaste en constructieve samenwerking. Deze leden vragen de regering hoe zij het succes van het bereiken van dit doel inschat? Kan zij in dit verband nader ingaan op die constructieve samenwerking en aangeven waar dit in het verleden wellicht niet geheel volgens wens verliep? Hoe is dat met dit wetsvoorstel opgelost?

Zij vragen de regering nader in te gaan op de spoedeisendheid van het voorliggende wetsvoorstel. Het feit dat gekozen is voor een tijdelijke wet impliceert dat niet tot de algehele herziening van de Wiv 2017 kan worden gewacht. Die spoedeisendheid is in de memorie van toelichting, anders dan bij de omschrijving van de actuele dreigingen waartegen de inlichtingendiensten niet adequaat kunnen optreden, niet nader omschreven. Kan de regering uiteenzetten waarom het voorstel nu geboden is en niet zou kunnen wachten tot de algehele herziening van de Wiv 2017? Is er bij de indiening van de nota van wijziging bij de Afdeling advisering nog sprake van een verzoek tot een spoedadvies?

De leden van de CDA-fractie lezen dat deze tijdelijke wet bedoeld is om bedreigingen vanuit diverse landen met een offensief cyberprogramma het hoofd te bieden. De landen die met name genoemd worden zijn China, Rusland, Iran en Noord-Korea. Ziet deze wet er nu expliciet op toe dat alleen aanvallen uit deze landen het hoofd wordt geboden? Of geeft de wet voldoende mogelijkheden om te kunnen ingrijpen wanneer andere landen buiten deze vier een offensief cyberprogramma gaan ontwikkelen? Daarnaast lezen deze leden dat de acties van deze landen los moeten worden gezien van eveneens schadelijke, maar met een crimineel oogmerk verrichte aanvallen. Betekent het nu dat deze wet niet ingezet kan worden op gelijksoortige aanvallen maar dan van criminelen, niet gelieerd aan een land met een offensief cyberprogramma? Waarom wordt de vertrouwelijke informatie, economische en technologische kennis die door criminelen wordt verzameld bij een aanval en daarna doorverkocht aan een land met een offensief cyberprogramma niet op dezelfde wijze beoordeeld als een aanval van land met een offensief cyberprogramma? Het gaat er volgens deze leden toch om dat vertrouwelijke informatie, en economische en technologische kennis wordt beschermd, niet op welke wijze een land met een offensief cyberprogramma deze verzamelt. Waarom maakt de regering hier een onderscheid?

De leden van de SP-fractie zijn niet overtuigd dat deze tijdelijke wet nodig is. Deze leden vinden vijf jaar ook niet een tijdelijke wet en vragen de regering waarom er geen horizonbepaling in de wet zit als deze tijdelijk zou zijn. De leden van de SP-fractie constateren dat in de technische briefings en het rondetafelgesprek dat de Tweede Kamer over dit wetsvoorstel heeft georganiseerd werd gesproken over een experimen-teerwet. Zij willen de regering vragen of het verstandig is om te experimenteren met ingrijpende bevoegdheden als het gaat om het onderscheppen van informatie en het delen daarvan. Kan de regering aangeven waar het karakteriseren van dit wetsvoorstel als een experimenteerwet precies vandaan komt? Is de regering het met deze karakterisering eens?

De leden van de SGP-fractie vragen een motivering van de keuze van de verschillende onderdelen van het wetsvoorstel, in het licht van het feit dat nog een hoofdlijnennotitie volgt en een algehele herziening van de Wiv 2017. Deze leden lezen dat de regering met het wetsvoorstel operationele knelpunten wil verhelpen. Zij vragen zich af waarom in dat licht ook onderwerpen als geschillenbeslechting zijn opgenomen, terwijl zulke thema's wellicht beter passen in het vervolgtraject aangezien het fundamentele systeemkeuzes betreft die uitgebreide doordenking vergen. Waarom kan niet met andere, tijdelijke oplossingen in de sfeer van geschillenbeslechting worden volstaan om tegemoet te komen aan de zorgen die op dit punt leven?

2.2 Integrale wijze van onderzoek in het cyberdomein en gegevensverwerking

De leden van de SP-fractie vragen of zij goed begrijpen dat de verworven gegevens onder deze tijdelijke wet, gericht op landen met een offensief cyberprogramma, burgers in Nederland kunnen betreffen? Kan de regering uitleggen hoe dat precies werkt?

Lezen deze leden ook correct dat de verworven gegevens onder deze wet ingezet mogen worden voor andere opsporingsactiviteiten? Geldt dit ook voor de data die bij verkenningen op de kabel zoals beschreven in artikel 6 zijn verworven? Kan de regering aangeven hoe het toezicht dan precies plaatsvindt om te voorkomen dat de Wiv 2017 ondermijnd wordt?

Zij zouden graag een volledige lijst zien van de geautomatiseerde data-analyse zoals die in artikel 60 is bedoeld. Het toezicht op verzamelde bulkdata moet goed kunnen inschatten wat de algoritmes die de data gaan onderzoeken precies doen en zoeken. Kan de regering aangeven of dit vormgegeven is op zo een wijze dat de geautomatiseerde analyse van data geen uitkomsten kent waarmee principes als de onschuldpresumptie worden ondermijnd. Hoe wordt er gewaakt voor tunnelvisie via algoritmes en wellicht het missen van signalen? Deze leden zijn niet gerust op de mogelijkheid goed toezicht te houden op de automatische data-analyse als dit niet zo transparant mogelijk kan gebeuren. Kan de regering hierop reageren?

2.2.3    De wijze van verwerking van gegevens

De leden van de PvdA-fractie lezen dat het toezicht een dynamisch karakter moet krijgen en dat daardoor ook gemonitord kan worden of de wet rechtmatig wordt uitgevoerd en of de in de wet voorziene waarborgen in verband met de bescherming van de persoonlijke levenssfeer adequate invulling krijgen. Wat zijn de gevolgen voor de wet indien gedurende deze monitoring blijkt dat de rechtmatige toepassing problematisch is of de waarborgen tekortschieten? Wordt de wet dan aangepast? Zo ja, gaat dat dan meteen gebeuren? Zo nee, waarom niet? Worden de eerste ervaringen met deze Tijdelijke wet meegenomen bij de totstandkoming van de voorgenomen bredere en niet-tijdelijke aanpassing van de Wiv 2017? Kan alsnog een formeel tussentijds ijkmoment in de Tijdelijke wet worden opgenomen, bijvoorbeeld halverwege de looptijd van vier jaar?

2.3    Overzicht van de voorgestelde maatregelen

De leden van de D66-fractie lezen dat de diensten uiterlijk binnen drie dagen een oordeel van de afdeling toezicht van de CTIVD moeten uitvoeren. Drie dagen kunnen onder omstandigheden erg lang, maar ook erg kort zijn. Kunnen de inlichtingendiensten binnen die termijn een operatie (tijdelijk) stopzetten? Houdt die termijn in dat de diensten binnen drie dagen de activiteit gestaakt moet hebben of de activiteit direct moet staken, en dit uiterlijk binnen drie dagen afgerond moet hebben? Houdt de toezichthouder toezicht op het staken van de activiteit en zou de termijn hiertoe niet proportioneel moeten zijn tegenover hoe snel dat realistisch en wenselijk is?

Deze leden hebben kennisgenomen van de wijzigingen op het gebied van kabelinterceptie. Kan de regering een voorbeeldcasus schetsen voor wat er nodig is om de inzet van de bevoegdheid tot verkennende kabelinterceptie als omschreven in artikel 6 te rechtvaardigen? Is de wens om in een vervolgstadium OOG-interceptie toe te passen afdoende? Kan de regering een indicatie geven van de mogelijke schaal van de dataverzameling op basis van de voorgestelde bevoegdheid tot ongerichte kabelinterceptie? Kan de regering in een limitatieve lijst opsommen waarvoor de via verkennende kabelinterceptie verkregen gegevens allemaal verwerkt mogen worden? Kan de regering aangeven waarom de toestemming tot verkennende kabelinterceptie als omschreven in artikel 6, tweede lid, een jaar geldig is? Waarom wordt deze termijn niet dusdanig verkort in overeenstemming met het doel van de bevoegdheid? Of verlengd waar nodig met een verzwaarde toets? Kan de regering nader uiteenzetten waarom voor de termijn van één jaar is gekozen?

Deze leden vernemen dat met de ongerichte interceptiebevoegdheid op de kabel gegevens kunnen worden verworven en met buitenlandse «collegadiensten» mogen worden gedeeld voor technisch onderzoek. Kan de regering aangeven wie wel en wie niet «collegadiensten» zijn? Welke criteria zijn daar aan verbonden en welke rol spelen de wegingsnotities hierin? Klopt het dat zowel de verstrekking als de naleving van de gemaakte afspraken zich onttrekken aan bindende toezichtsbevoegdheden van de TIB en de CTIVD? Hoe wordt er toezicht gehouden op de naleving van de gemaakte afspraken tussen «collegadiensten» en Nederlandse diensten? Kan de situatie ontstaan dat gegevens of toepassingen die niet door de Nederlandse inlichtingendiensten mogen worden gebruikt wel kunnen worden gebruikt bij buitenlandse diensten? Hoe valt dit te rijmen volgens de regering?

De leden van de SP-fractie zouden graag willen weten hoe en wanneer de TIB om een toestemmingsaanvraag wordt gevraagd als het gaat om een bijschrijving van een server waar veel burgers gebruik van maken. Begrijpen deze leden goed dat een dergelijke hack pas bij verlenging van de toestemming getoetst kan worden? Hoe is geregeld dat de verworven gegevens die niet relevant zijn voor het onderzoek ook daadwerkelijk zullen worden vernietigd? Zij vragen de regering aan te geven hoe lang de diensten gegevens via een bijschrijving kunnen onderzoeken zónder dat daarvoor enige toets op proportionaliteit heeft plaatsgevonden.

2.4 De verhouding van de Tijdelijke wet tot de Wiv 2017

De leden van de VVD-fractie hebben vernomen dat voorliggend wetsvoorstel een tijdelijke wet betreft met een horizonbepaling van vier jaar. De verwachting van de regering is dat het traject tot herziening/ aanpassing van de Wiv 2017 binnen de werkingsduur van de Tijdelijke wet kan worden bewerkstelligd. Kan de regering dit traject concretiseren? Welke concrete stappen worden de komende tijd genomen om dit traject te bestendigen? Hoe verhouden deze stappen en plannen zich tot voorbereiding van de Tijdelijke wet? Op welke wijze is de regering voornemens vertraging in dit traject tot aanpassing van de wet te voorkomen zonder daarbij de voortvarendheid van het wetstraject van de tijdelijke wet uit het oog te verliezen?

De leden van de D66-fractie vragen of de regering kan aangeven in hoeverre het beschermen van economisch belangen verdisconteerd zijn in het belang van nationale veiligheid. In hoeverre is het beschermen van bedrijven een belangrijk aspect bij de voorliggende wet? Is het beschermen van economische belangen een doel op zich? Welke mate of schaal van economische schade verwacht de regering te voorkomen met voorliggend voorstel? Kan de regering aangeven of zij ten aanzien van het voorkomen van economische schade de inbreuken op privacyrechten van burgers gerechtvaardigd achten conform dezelfde proportionaliteitsafwe-gingen zoals op het vlak van nationale veiligheid? Kan de regering schetsen hoe er bij samenloop van verschillende onderzoekstaken van de diensten wordt bepaald of en waarop dit nieuwe toezichtsstelsel van toepassing is?

Deze leden verzoeken de regering nader uiteen te zetten waarom de huidige spoedprocedure volgens hen niet toereikend is. Kan de regering aangeven hoe vaak er van de huidige spoedprocedure - uitgesplitst per jaar - gebruik is gemaakt sinds de inwerkingtreding van de Wiv-2017? Kan de regering uitsplitsen welk percentage dit van het volledige aantal verzoeken per jaar vormt?

De leden van de CDA-fractie lezen dat de algehele herziening van de Wiv 2017 nog geruime tijd zal vergen. Een eerste stap daartoe betreft de hoofdlijnennotitie inzake de voorgenomen wijziging van de Wiv 2017. In december was het voornemen van de regering om deze hoofdlijnennotitie het eerste kwartaal van 2023 aan de Kamer aan te bieden. Deze leden vragen wat de stand van zaken is.

De leden van de SP-fractie willen graag weten hoe de geheime diensten zullen bepalen welke wet van toepassing is bij samenloop van verschillende onderzoekstaken? Hoe ziet de regering toe dat de diensten niet onnodig het lichtere toezichtregime van de tijdelijke wet inzetten? Op welke wijze zijn er afspraken gemaakt met de toezichthouders en de diensten dat altijd gekozen zal worden voor het minst ingrijpende onderzoeksmiddel, in plaats van de meest verregaande?

Kan de regering deze leden uitleggen wat precies de voorliggende keuze wordt bij inlichtingenactiviteiten richting landen met een offensief cyberprogramma? Is dat deze wet of de Wiv 2017?

De leden van de PvdA-fractie lezen dat het aan het TIB is om te beoordelen of de bevoegdheden van de Tijdelijke wet mogen worden ingeroepen dan wel dat de bestaande Wiv 2017 van toepassing is. Daarbij geldt dat een bevoegdheid alleen op grond van de Tijdelijke wet mag worden ingezet als het zwaartepunt van de inzet op onderzoeksopdrachten binnen de reikwijdte van deze wet valt. Hoe en op grond waarvan wordt dat zwaartepunt bepaald? In dit verband lezen deze leden als het om de reikwijdte van de wet gaat (paragraaf 3.1) dat het voor de diensten niet altijd mogelijk is om een cyberaanval aan een specifiek land te linken en dat een statelijke actor ook via bedrijven of instellingen kan plaatsvinden. Hoe kan het TIB beoordelen of er al dan niet sprake is van een statelijke actor? Hoe wordt beoordeeld of er sprake is van een offensief cyberprogramma? Kortom: hoe kan op voorhand duidelijk worden of de Tijdelijke wet van toepassing is? Hoe kan worden voorkomen dat de Tijdelijke wet gebruikt wordt om de strengere voorwaarden van de Wiv 2017 te vermijden? Hoe kan worden voorkomen dat gegevens van onschuldige personen die voor de diensten niet interessant- laat staan voor buitenlandse diensten - door gebruikmaking van de Tijdelijke wet toch breder beschikbaar komen?

De leden van de GroenLinks-fractie merken op dat in aanloop naar de invoering van de Wiv 2017 een uitgebreide parlementaire behandeling heeft plaatsgevonden. Ook vond er een uitgebreide maatschappelijke discussie plaats in aanloop naar het raadgevend referendum over het wetsvoorstel. Zowel tijdens de parlementaire behandeling als tijdens de discussie in de campagne voor het referendum kwam de gerichtheid van het zogenoemde sleepnet uitgebreid aan de orde. Het uitgangspunt dat geformuleerd werd was dat bevoegdheden zo gericht mogelijk moeten worden ingezet om te voorkomen dat onnodig gegevens van burgers worden verzameld die geen doel van het specifieke noodzakelijke onderzoek zijn. Deze leden hechten sterk aan dit uitgangspunt en zijn van mening dat ook bij een gewijzigde wet de bijzondere bevoegdheden die de diensten hebben zo gericht mogelijk moeten worden ingezet. Kan de regering hierop reflecteren? Hoe is het gerichtheidscriterium sinds de inwerkingtreding van de Wiv 2017 in de praktijk toegepast en op welke wijze wordt dit criterium onder de tijdelijke wet vormgegeven? Hoe kunnen de toezichthouders hier zo adequaat mogelijk toezicht op blijven houden?

In het voorliggende wetsvoorstel wil de regering het toezicht op het werk van de diensten wijzigen. Deze leden constateren dat hierover zorgen zijn en dat er verwarring is ontstaan over of het toezicht door de TIB en de CTIVD nu wel of niet wordt ingeperkt. Zij vragen de regering om in een helder schematisch overzicht het huidige toezicht te schetsen en in dit zelfde schema aan te geven hoe dit toezicht in de voorliggende tijdelijke wet wordt gewijzigd. Kan de regering in dit overzicht voor iedere wijziging van het toezicht die met het voorliggende wetsvoorstel wordt beoogd aangeven of het toezicht wordt versterkt of wordt ingeperkt?

De regering schrijft dat de voorliggende wet nadrukkelijk een tijdelijk karakter heeft. De leden van de GroenLinks-fractie vragen hier nader op in te gaan. Op welke wijze zullen de tijdelijke wijzigingen worden geëvalueerd? Kan hierbij ook aangegeven worden waarom bij het voorliggende wetsvoorstel gekozen is voor vier jaar? Waarom is er bijvoorbeeld niet gekozen voor een periode van twee jaar, zodat na twee jaar beoordeeld kan worden of verlenging noodzakelijk is of dat dan de herziening van de gehele Wiv 2017 gereed kan zijn?

De leden van de SGP-fractie vragen de regering om vanuit het perspectief van de uitvoeringspraktijk in te gaan op het dubbele regime van toetsing en toezicht dat ontstaat door het naast elkaar bestaan van de Wiv 2017 en de Tijdelijke wet. Is het voldoende werkbaar om rekening te houden met de verschillende regimes die door het wetsvoorstel ontstaan en wat betekent dat voor de administratieve belasting? In het licht van de constatering van de Afdeling advisering dat het stelsel van toezicht in complexiteit toeneemt en dat het de vraag is of de beoogde doelen van het wetsvoorstel worden bereikt, vragen deze leden waarom de regering toch geen nut ziet in eenduidiger alternatieven.

De leden van de Volt-fractie merken op dat met de komst van de Tijdelijke wet een poging wordt gedaan om acute knelpunten te verhelpen. In dat licht wordt de wet ook wel gepresenteerd als herstel van de Wiv 2017. De regering schrijft in de memorie van toelichting dat zij verwacht dat zij de brede wetswijziging van de Wiv 2017 binnen de vervaltermijn van de Tijdelijke wet (vier jaar) heeft afgerond. Tegelijkertijd brengt de Tijdelijke wet aanzienlijke veranderingen ten opzichte van de Wiv 2017.

Verwacht de regering dat de inzet van de bevoegdheden over vier jaar niet langer nodig is? Of is het waarschijnlijk dat de wet dan verlengd wordt?

Uit de memorie blijkt immers niet dat de dreiging van tijdelijke aard is, dus vragen zij de regering waarom dan toch voor een tijdelijke wet is gekozen. Op basis waarvan acht de regering het waarschijnlijk dat de Wiv 2017 binnen vier jaar herzien is? Op welke manier gaat de regering ervoor zorgen dat de herziening van de Wiv 2017 binnen vier jaar zal plaatsvinden?

Met betrekking tot het tijdelijke karakter van de wet vragen zij tot slot of de Tijdelijke wet en/of het tijdelijke karakter ervan een impact heeft op de rechtsbescherming van burgers. Zo ja, op welke manier? Zo nee, waarom niet?

  • 3. 
    De maatregelen nader beschouwd

De leden van de PvdA-fractie lezen dat dat de diensten onderzoek moeten doen naar cyberdreigingen en cyberaanvallen waarbij enkel het vermoeden dat deze te linken zijn aan een statelijke actor afdoende is om dat onderzoek te kunnen doen. Op grond waarvan kunnen diensten een dergelijk vermoeden krijgen? Hoe wordt dit afgebakend? Krijgen degenen die toestemming moeten geven en gedurende het onderzoek dit moeten monitoren inzicht in de achtergrond van een vermoeden dat er sprake is van een statelijke actor?

De leden van de SGP-fractie vragen of de regering meer concreet inzichtelijk kan maken wat de beoogde maatregelen kunnen betekenen voor de omvang en intensiteit van verzamelen van gegevens, mede met het oog op de maatschappelijke gevoeligheid van de thematiek. Deze leden vragen bijvoorbeeld aandacht voor de zorg dat volledige steden en woonwijken worden afgetapt, en dat bij intercepties gegevens van miljoenen burgers verzameld worden. Graag zouden zij op basis van de huidige ontwikkelingen vernemen welke verwachtingen reëel zijn als het gaat om frequentie en intensiteit.

3.1 De reikwijdte van de wet

De leden van de VVD-fractie begrijpen dat de toegenomen cyberdreiging vanuit statelijke actoren een belangrijke aanleiding vormt voor het voorliggende wetsvoorstel. Hoewel deze leden met de regering van oordeel zijn dat de toegenomen cyberdreiging voor een substantieel deel wordt veroorzaakt door de agressie van diverse landen met een offensief cyberprogramma, staan de Nederlandse (veiligheids)belangen niet louter onder druk door statelijke actoren. In 2022 werd in het Cyber Security Beeld Nederland, een gezamenlijk document van het Nationaal Cyber Security Centrum en de AIVD en MIVD, gesteld dat ransomware aanvallen (van criminele groeperingen) inmiddels een bedreiging vormen voor de nationale veiligheid. Welke rol ziet de regering voor de inlichtingen- en veiligheidsdiensten, in het bijzonder in het kader van voorliggend wetsvoorstel, in het tegengaan van bedreigingen voor de nationale veiligheid wanneer die uitgaan van criminele groeperingen?

De leden van de GroenLinks-fractie lezen dat de regering niet vooraf kan bepalen welke landen gerekend zullen worden tot de categorie landen met een offensief cyberprogramma, zij begrijpen dit op zichzelf. Zij vragen een nadere toelichting op hoe precies bepaald wordt wanneer er sprake is van een statelijke actor waarop de tijdelijke wet van toepassing is.

De leden van de SGP-fractie constateren dat de reikwijdte van de wet op twee punten een enigszins onbepaald karakter heeft, namelijk het vereiste dat het optreden van niet-statelijke actoren onderdeel en uitvloeisel moet zijn het handelen van landen en bovendien het criterium van de Nederlandse belangen. Deze leden vragen hoe de regering omgaat met het risico dat het bereik van de wet (gaandeweg) op oneigenlijke wijze kan worden opgerekt. Specifiek vragen zij een meer concrete duiding te geven van de Nederlandse belangen. Klopt het dat hieronder bijvoorbeeld niet begrepen wordt het beschermen van individuele, grote bedrijven, maar dat de ernst hierbij altijd te maken moet hebben met de taken die de diensten op grond van de Wiv 2017 hebben in het belang van de nationale veiligheid?

Deze leden vragen een toelichting op de stelling dat de wet ook van toepassing is op situaties waarin het vermoeden bestaat dat dreigingen te attribueren zijn aan een statelijke actor. Deze leden constateren dat het vermoeden niet duidelijk op te maken valt uit de Wiv 2017. Zo spreekt artikel 8, tweede lid, onderdeel d, slechts expliciet over het verrichten van onderzoek betreffende landen. Waarom heeft de regering geen aanleiding gezien om het criterium van het vermoeden duidelijker te verankeren in het wetsvoorstel?

Zij vragen eveneens of de regering uitgebreider kan duiden wanneer sprake is van een vermoeden en op welke wijze dat vermoeden door de diensten aannemelijk dient te worden gemaakt.

3.2 Verkennen van en binnendringen in een geautomatiseerd werk

De leden van de D66-fractie begrijpen dat bij de hackbevoegdheid in plaats van de ex ante toets door de TIB, bindend toezicht op de uitvoering door de afdeling toezicht van de CTIVD komt. Kan de regering bevestigen dat de rol van de TIB bij het verkennen - minus het binnendringen - van geautomatiseerde werken volledig verdwijnt? Kan de regering bevestigen dat de TIB bij het binnendringen van geautomatiseerde werken nog steeds ex ante toetst, maar dit niet langer zal doen op onbekende technische risico's (en onbekende kwetsbaarheden) en wel op bekende technische risico's (en bekende kwetsbaarheden)? Deze leden horen graag via welk afwegingskader de diensten besluiten wel of niet gebruik te maken van onbekende kwetsbaarheden (ook wel zero-days genaamd). Komt de toezicht op het gebruik volledig bij de CTIVD te liggen? Welke rol heeft de TIB nog op dit vlak? Kan de regering aangeven of het enkel kwalificeren van onbekende kwetsbaarheden als technische risico's voldoende de maatschappelijke risico's meeweegt, zoals bij de gevolgen van de WannaCry aanvallen? Zo ja, kan de regering hier een voorbeeld bij schetsen?

De Afdeling advisering adviseert in het voorstel te regelen dat data die worden verkregen door middel van de verkennende bevoegdheid niet mogen worden uitgewisseld met buitenlandse diensten (advies Afdeling advisering en nader rapport, blz. 20). De leden van de CDA-fractie vragen de regering wat de consequenties voor het functioneren van de diensten zou zijn als deze aanbeveling van de Afdeling advisering zou worden opgevolgd. Klopt het dat er in dit stadium geen sprake is van uitwisseling van gegevens, maar juist van verkenning van de mogelijkheden voor onderzoek? Klopt het dat Nederland voor onderzoek soms afhankelijk is van kennis of technische mogelijkheden van buitenlandse diensten? In hoeverre bemoeilijkt opvolging van deze aanbeveling de samenwerking van onze diensten met buitenlandse diensten uit landen met gelijke waarden?

De leden van de SP-fractie vragen de regering waarom zij juist ingebouwde waarborgen die tegemoet kwamen aan de tegenstemmers in het «sleepwet-referendum» nu wettelijk schrapt?

De leden van de PvdD-fractie lezen dat het toezicht en de inschatting van de technische risico's van de ex ante toetsing bij de TIB komt te vervallen en wordt ondergebracht bij ex durante toezicht door de CTIVD. Dat de CTIVD bindende bevoegdheden krijgt is wat deze leden betreft een goed teken. Het is daarnaast begrijpelijk dat niet alle technische risico's evenals alle door de AIVD en MIVD noodzakelijk geachte handelingen vooraf bekend zijn, echter snappen zij niet waarom de ex ante toetsing komt te vervallen. In het kader van deugdelijk toezicht op de veiligheidsdiensten zou een ex ante en ex durante toezicht wat hen betreft het beste zijn: we hebben immers al gezien dat de veiligheidsdiensten de grenzen van de wet opzoeken en overschrijden. Kan de regering aangeven waarom er niet voor gecombineerd toezicht wordt gekozen? Hierin meenemend dat goede kaders vooraf ook duidelijker maken waarom er tijdens een operatie afgeweken wordt, waarop gehandhaafd wordt, en waarom bepaalde technische risico's wel of niet acceptabel zijn. Kan de regering tevens uitleggen hoe dit zich verhoudt tot vereisten van het Europese Hof voor de Rechten van de Mens? Klopt het namelijk dat deze stelt dat er ex ante toestemming moet worden verleend?

Deze leden hebben vragen over de verduidelijking van de bijschrijfmoge-lijkheid. Zij lezen in het voorstel dat bijschrijven noodzakelijk zou zijn omdat cyberactoren gebruik maken van geautomatiseerde werken, die vaak in een complexe keten aan elkaar gekoppeld worden (de zogenoemde digitale aanvalsinfrastructuur), voor het uitvoeren van een offensieve cyberstrategie. Uit de toelichting maken zij op dat het bijschrijven juridisch makkelijker wordt gemaakt, en dat er minder toetsing op rechtmatigheid nodig gaat zijn. Klopt deze analyse? Want wat hen betreft moet er absoluut niet gegaan worden naar het overslaan van het juridische proces ten koste van privacy waarborgen, maar zou, als de regering van mening is dat het huidige proces niet werkt, toegewerkt moeten worden naar een efficiënter en sneller proces. Daarnaast vragen zij of het klopt dat wanneer de geheime diensten een server bijschrijven waar veel burgers gebruik van maken zij de gegevens die daar op staan kunnen binnenhalen en deze voor andere onderzoeken gebruiken, en dat de TIB pas bij de verlenging van de toestemmingsaanvraag deze specifieke hack kan toetsen? Klopt het dat pas na vaststelling dat deze gegevens voor geen van de onderzoeken relevant is zullen worden vernietigd?

De leden van de SGP-fractie vragen of de regering de interne autorisatie bij bijschrijvingen wil toelichten. Wie verstrekt die autorisatie en welke procedures gelden daarbij?

De leden van de Volt-fractie vraagt of de regering nader kan toelichten wat er precies terechtkomt van het verplaatsen van de toetsing vooraf door de TIB naar toezicht van de CTIVD tijdens de inzet van de bevoegdheid. Kan de regering tevens aangeven hoe de toets van het hoofd van de dienst eruit ziet? Welke kaders gelden er voor het diensthoofd bij het al dan niet verlenen van toestemming? Welke gevolgen heeft het verschuiven van de toets voor de invulling van de proportionaliteitstoets en het toezicht dat wordt gehouden?

3.2.1 Verkennen van een geautomatiseerd werk

Voorgesteld wordt om het verlenen van voorafgaande toestemming tot verkennen bij de TIB weg te halen en te verleggen naar (bindend) toezicht achteraf door de CTIVD. Begrijpen leden van de PvdA-fractie het goed dat het voorafgaande toetsen op rechtmatigheid door de TIB in deze komt te vervallen maar dat de TIB nog wel op proportionaliteit mag blijven toetsen? Zo nee, wat begrijpen deze leden dan niet goed? Zo ja, mag de TIB bij de proportionaliteitstoets nog wel betrekken in hoeverre het verkennen zo gericht als mogelijk wordt verricht? Of welke technische risico's een onderzoek of hack met zich mee kan brengen? Zo nee, waarom niet? Zo ja, waarom wel en wat betekent dat dan voor de praktijk van een verkenning of hack indien de TIB van mening is dat er geen sprake van proportionaliteit is? Wat is in de praktijk het gevolg van een beslissing van de TIB dat er geen sprake is van proportionaliteit?

Het is deze leden overigens niet duidelijk waarom niet ook het verkennen, zelfs al gaat het dan niet om het binnendringen van een geautomatiseerd werk, niet toch zo gericht als mogelijk zou kunnen plaatsvinden. Kan de regering hier nader op ingaan?

3.2.2 Technische risico's

De leden van de PvdA-fractie merken op dat voorgesteld wordt om het toezicht op technische risico's bij inzet van de hackbevoegdheid van ex ante bij de TIB te verleggen naar ex durante toezicht door de CTIVD. In hoeverre kan dit toezicht effectief zijn in het geval het technisch risico zich in de praktijk daadwerkelijk gaat voordoen of reeds heeft voorgedaan? Is het toezicht gedurende de operatie dan niet te laat? Wat zijn de gevolgen voor het lopend onderzoek van een dienst als de CTIVD een dreigend risico ziet, of constateert dat er al een technisch probleem is ontstaan?

Ook vragen deze leden zich af hoe de Minister, als niet meer van tevoren duidelijk hoeft te worden gemaakt wat de technische risico's zijn, dan kan beoordelen of een hackoperatie verantwoord is en toegestaan kan worden.

3.2.3    Verduidelijking bijschrijfmogelijkheid

De leden van de PvdA-fractie lezen dat de voorliggende wet voorstelt om de mogelijkheid tot bijschrijven te verduidelijken. In de ogen van deze leden gaat het echter om verruiming van die mogelijkheid. Deelt de regering die mening? Zo nee, waarom niet?

Zij lezen verder dat met het voorgestelde artikel 5, tweede lid, mogelijk wordt ook geautomatiseerde werken die behalve door de actor zelf ook door anderen worden gebruikt, als onderdeel van een onderzoek kunnen worden bijgeschreven. Betekent dat dan dat een server waarop naast gegevens van een actor ook gegevens van anderen staan bijgeschreven kunnen worden? Of dat er op een dergelijke server mogelijk duizenden websites gehost worden? Zo ja, wil dat dan zeggen dat de diensten zonder voorafgaand (extern) toezicht hierop onderzoek kunnen doen? Is het mogelijk dat indien een cyberactor gelinkt aan een statelijke actor voor een aanval gebruik maakt van routers van families dat die door de diensten dan gehackt of getapt mogen gaan worden? En dat daarvoor dan ook geen voorafgaande externe toestemming voor nodig is? Zo ja, acht de regering dit proportioneel in verhouding tot de behoefte van de diensten om snel te kunnen handelen? Wat kunnen burgers en bedrijven doen om hier bezwaar tegen aan te tekenen? Zo nee, wat is er dan niet waar? En deelt de regering de mening dat het voor de CTIVD op zijn minst moeilijk zal zijn gedurende een hack of tap (ex durante) of achteraf (ex post) te kunnen beoordelen of dit geoorloofd was? Kan de regering nader ingaan wie (intern) toestemming tot bijschrijving moet geven en hoe het interne toezicht daarop wordt ingericht?

3.3    Onderzoeksopdrachtgerichte (OOG) interceptie en GDA

De leden van de VVD-fractie onderschrijven het grote belang van het identificeren van bekende en onbekende dreigingen. Deze leden delen het uitgangspunt van de regering dat het hebben van de juiste bevoegdheden een randvoorwaarde is voor het effectief uitvoeren van deze taak van de diensten. Zij begrijpen dan ook dat het inzetten van kabelinterceptie voor deze taak als noodzakelijk wordt geacht. Kan de regering het toetsingskader (artikel 7) bij deze specifieke bevoegdheden nader toelichten en concretiseren hoe, met inbegrip van dit toetsingskader, het uitoefenen van de kabelinterceptie als operationele meerwaarde voor de diensten wordt geborgd?

De leden van de D66-fractie hebben kennisgenomen van de wijzigingen op het gebied van kabelinterceptie. Kan de regering een voorbeeldcasus schetsen voor wat er nodig is om de inzet van de bevoegdheid tot verkennende kabelinterceptie als omschreven in artikel 6 te rechtvaardigen? Is de wens om in een vervolg stadium OOG-interceptie toe te passen afdoende? Kan de regering een indicatie geven van de mogelijke schaal van de dataverzameling op basis van de voorgestelde ongerichte kabelinterceptie bevoegdheid? Kan de regering in een limitatieve lijst opsommen waarvoor de via verkennende kabelinterceptie verkregen gegevens allemaal verwerkt mogen worden? Kan de regering aangeven waarom de toestemming tot verkennende kabelinterceptie als omschreven in artikel 6, tweede lid, een jaar geldig is? Waarom wordt deze termijn niet dusdanig verkort in overeenstemming met het doel van de bevoegdheid? Of verlengd waar nodig met een verzwaarde toets? Kan de regering nader uiteenzetten waarom voor de termijn van één jaar is gekozen?

Deze leden vernemen dat met de ongerichte interceptiebevoegdheid op de kabel gegevens kunnen worden verworven en met buitenlandse «collegadiensten» mogen worden gedeeld voor technisch onderzoek. Kan de regering aangeven wie wel en wie niet «collegadiensten» zijn? Welke criteria zijn daaraan verbonden en welke rol spelen de wegingsnotities hierin? Klopt het dat zowel de verstrekking als de naleving van de gemaakte afspraken zich onttrekken aan bindende toezichtsbevoegdheden van de TIB en de CTIVD? Hoe wordt er toezicht gehouden op de naleving van de gemaakte afspraken tussen «collegadiensten» en Nederlandse diensten? Kan de situatie ontstaan dat gegevens of toepassingen die niet door de Nederlandse inlichtingendiensten mogen worden gebruikt wel kunnen worden gebruikt bij buitenlandse diensten? Hoe valt dit te rijmen volgens de regering?

Zij vragen de regering of de methoden die de inlichtingendiensten gebruiken om de data te analyseren (de GDA) onder de algoritmewet-geving van Europa gaan vallen? Zo niet, op basis van welke uitzonderingen?

De leden van de CDA-fractie merken op dat de regering stelt, dat de bevoegdheid tot onderzoeksopdrachtgerichte interceptie tot op heden slechts beperkt is ingezet ten behoeve van het inlichtingenproces vanwege de onduidelijkheid met betrekking tot de wijze waarop het gerichtheidsvereiste bij de inzet van deze bevoegdheid moet worden geïnterpreteerd en de verschillende zienswijzen ter zake van de Ministers en de TIB nog niet tot een oplossing hebben geleid. Daardoor kunnen bepaalde onderzoeken in het cyberdomein nog niet worden opgestart (zie de memorie van toelichting pagina 4). Deze leden vragen de regering in dit verband ook te reflecteren op de uitspraak van prof. dr. Bart Jacobs en mr. drs. Rowin Jansen in het rondetafelgesprek over het voorliggende wetsvoorstel: «Uiteindelijk zal het van de opstelling van de diensten én van de toezichthouders afhangen of dit nieuwe «dynamisch toezicht» succesvol is.» Deze leden vragen, op welke wijze de regering de (bereidheid tot) constructieve samenwerking van alle betrokkenen denkt te bevorderen.

De onderzoeksopdrachtgerichte onderschepping wordt ongericht mogelijk en techniek onafhankelijk. Kan de regering aangeven op basis van welke informatie dit onderdeel is geworden van het wetsvoorstel. Klopt het, zo vragen de leden van de SP-fractie, dat hier geheel de wens van de geheime diensten wordt gevolgd? Of wordt hier op basis van uitgebreide evaluatie en gesignaleerde knelpunten een wetsaanpassing voorgesteld? Is bijvoorbeeld de motivering tot verkennen van een kabel gelijk aan een OOG-interceptie? Zo nee, waarom niet? Waarom is naar het oordeel van de regering een OOG-interceptie risicovoller - en daardoor met meer waarborgen omkleed - dan snapshotten?

Deze leden vragen de regering te erkennen dat het mogelijk is om een hele wijk of stad af te tappen. De regering en de geheime diensten argumenteren dat dit op dit moment niet gebeurt of dat ze dit niet snel zien gebeuren, maar deze leden vragen naar de mogelijkheid. Zij zien hierop geen ander antwoord mogelijk dan «JA». En dan is de vraag hoe de regering vindt dat er juridisch moet worden omgegaan met de gegevens van miljoenen burgers. Mogen die (ongezien) gedeeld worden met buitenlandse diensten? Waarom is dat nodig? Wat krijgt het Nederlandse belang daar precies voor terug? Zij verwachten van de regering een uitgebreid antwoord zodat een goede belangenafweging mogelijk is in het kader van dit wetsvoorstel.

Zij vragen de regering uit te leggen waarom dit moment is gekozen om het toezicht vooraf op de toepassing van algoritmes op bulk-geïntercepteerde data af te schaffen. Vindt de regering niet dat de komst van ChatGPT en soortgelijke algoritmes zou juist pleiten voor sterker toezicht? Is de regering bereid om artikel 8 ter herzien?

In de samenleving en in de Kamer is ook tijdens de behandeling van de Wiv 2017 veel aandacht geweest voor het delen van gegevens met buitenlandse diensten. De leden van de GroenLinks-fractie hebben al vaker aandacht gevraagd voor het toezicht op het delen van informatie met buitenlandse diensten. Kan de regering nauwkeurig aangeven wat er met voorliggend voorstel concreet gaat veranderen ten aanzien van het delen van gegevens met buitenlandse diensten? Kan de regering ook aangeven op welke manier nu het toezicht op het delen van gegevens met buitenlandse diensten geregeld is en wat er met voorliggend wetsvoorstel op dit vlak concreet zal veranderen? Tot slot op dit punt de vraag op welke wijze voorkomen wordt dat gegevens die door Nederland met buitenlandse diensten gedeeld worden vervolgens door die diensten weer gedeeld worden met diensten waar Nederland geen gegevens mee zou willen delen.

Deze leden constateren dat niet precies duidelijk is wat er gebeurd is met de analyse en de aanbevelingen van de commissie Bovend'Eert ten aanzien van het toezicht. Kan de regering concreet aangeven op welke wijze de analyse en de aanbevelingen van deze commissie zijn betrokken bij de totstandkoming van voorliggend wetsvoorstel?

De leden van de PvdD-fractie zien in de bulkbevoegdheid die inherent is aan OOG-interceptie de definitieve uitwerking en uitrol van de per referendum weggestemde sleepwet. De zelfstandige juridische grondslag voor OOG-interceptie ten behoeve van verkennen wordt opgenomen in de wet, waarbij de gerichtheidsvereiste buiten toepassing wordt verklaard (artikel 6, vierde lid). Hiermee wordt dus ongerichte interceptie toegestaan en wordt een sleepnet uitgegooid. Het via ongerichte wijze verzamelen van bulkdata, potentieel zelfs van miljoenen inwoners tegelijkertijd, gaat uit van wantrouwen richting de eigen burgers. Alles wat de veiligheidsdiensten niet kennen wordt immers als potentieel gevaar gezien. Daarnaast lezen deze leden dat de via het sleepnet (OOG-interceptie) opgehaalde gegevens met buitenlandse veiligheidsdiensten gedeeld mogen worden, waarbij deze gehouden worden aan eenzelfde verbod om de gegevens voor inlichtingendoeleinden te gebruiken als de Nederlandse diensten. Hier hebben de leden totaal geen vertrouwen in, aangezien het bekend is dat vriendelijk gezinde landen andere bondgenoten afluisteren en aftappen. Hiervoor willen zij in herinnering brengen dat de Amerikaanse veiligheidsdienst NSA sinds 2002 Merkel heeft afgeluisterd, zoals in 2013 bekend werd. Hoe kan de regering garanderen dat buitenlandse diensten deze gegevens niet gebruiken voor inlichtingendoeleinden?

Deze leden vinden het bevreemdend dat veiligheidsdiensten internationaliseren, maar dat er nauwelijks toezicht bestaat op de samenwerking en wat er met data gebeurt. Daarom willen deze leden van de regering weten wat voor toezicht er op dit punt gaat zijn. Hoe zorgt zij ervoor dat buitenlandse diensten geen misbruik maken van de verkregen informatie? Klopt het dat zowel de verstrekking als de naleving van de daarbij gemaakte afspraken zich onttrekken aan bindende toezichtsbevoegdheden van beide toezichthouders? Welke juridische borging heeft de regering hiervoor, wat voor sanctieregime moet garanderen dat buitenlandse diensten op de zoals in de memorie van toelichting bedoelde manier met informatie omgaan?

Daarnaast vragen zij waarom er in artikel 6 lid 2 gekozen wordt om voor de periode van een jaar toestemming te verlenen tot het met een technisch hulpmiddel aftappen, ontvangen, opnemen en afluisteren van elke vorm van telecommunicatie of gegevensoverdracht. Deze periode van een jaar die nu voorligt is erg lang, zeker aangezien het doel van deze wet is om de diensten in staat te stellen om sneller te handelen. Waarom kan deze toestemming «telkens op een daartoe strekkend verzoek worden verlengd voor eenzelfde periode»? Wat is de maximale duur om data te intercepteren? Want zoals deze leden het nu in de wet lezen kan deze onbeperkt verlengd worden, terwijl de memorie van toelichting het laat lijken dat dit tot «ten hoogste» een jaar kan. Kan de regering hier duidelijkheid over geven?

De leden van de Volt-fractie merken op dat met betrekking tot de verwerving, het gebruik en verwerking van bulkdatasets de regering aangeeft dat de wet voldoende waarborgen bevat om hier op een verantwoorde manier gebruik van te maken. Kan de regering aan de hand van een concreet voorbeeld toelichten waarom zij van oordeel is dat het gebruik van bulkdatasets, zoals bedoeld in de Tijdelijke wet, voldoet aan de eisen die daaraan worden gesteld in de jurisprudentie van het Europees Hof voor de Rechten van de Mens (EHRM) en de Grondwet? Kan zij daarbij in bijzonder ingaan op de beoogde bewaartermijnen en wijze waarop die kunnen worden verlengd?

3.3.1 Het verkennen ten behoeve van OOG-interceptie

De leden van de PvdA-fractie merken op dat om toestemming te krijgen voor OOG-interceptie zo duidelijk mogelijk dient te worden omschreven welke gegevensstromen worden geïntercepteerd. Daarvoor is eerst technisch onderzoek nodig om duidelijk te krijgen welke gegevensstromen over welke kabels gaan en op welke wijze deze gegevensstromen mogelijk een bijdrage leveren bij de beantwoording van de onderzoeksvragen van de diensten. Voor dit technisch onderzoek kan het nodig zijn gegevens met een buitenlandse collegadienst te delen. Die mag dan expliciet geen gebruik van die gegevens maken voor inlichtingendoeleinden. Deelt de regering de mening van deze leden dat het delen van dergelijke gegevens met buitenlandse diensten extra waarborgen vergt? Zo ja, hoe kan daar op worden toegezien? Welke waarborgen en welk toezicht bestaat er op het verder gebruik van deze gegevens? In hoeverre weet het TIB of dergelijke gegevens met buitenlandse diensten worden gedeeld en kan het de toestemming voor een technisch onderzoek daarvan mede afhankelijk maken?

De leden van de SGP-fractie ontvangen graag nadere toelichting waarom gekozen is voor de toevoeging «met name» voor de twee centrale aspecten bij de toetsing van OOG-interceptie, waarvan in de toelichting wordt gezegd dat deze aspecten het zwaarwegendst zijn. In hoeverre is het noodzakelijk om deze toevoeging op te nemen? Zijn er situaties denkbaar waarin aan andere dan de centrale aspecten toch een doorslaggevend belang toekomt en zo nee, waarom is deze toevoeging dan niet gewoon achterwege gelaten? Het bevreemdt deze leden dat, ervan uitgaande dat de toevoeging relevant is, een duiding van de toevoeging ontbreekt.

Zij vragen of de regering kan aangeven welke afspraken en waarborgen er zijn voor zorgvuldige omgang gegevens door buitenlandse collega-diensten, bijvoorbeeld als het gaat om het vernietigen van gegevens. Welk belang komt toe aan het onderscheid tussen het verstrekken van gegevens aan buitenlandse diensten en benutten van buitenlandse expertise om de Nederlandse gegevens te analyseren? In hoeverre bestaat bovendien inzicht en wordt richting de Nederlandse diensten rekenschap gegeven of afspraken worden nageleefd? Klopt het dat geen rol voor toetsing en toezicht is weggelegd als het gaat om de samenwerking met buitenlandse collegadiensten?

3.4    Bijschrijfmogelijkheid artikel 47 Wiv 2017

De leden van de VVD-fractie lezen dat bij de bijschrijfmogelijkheid krachtens artikel 47 van de Tijdelijke wet naast de wettelijk vereiste toestemming sprake moet zijn van een geldige interne toestemming. Kan de regering deze vorm van toestemming nader toelichten? Bij wie is deze bevoegdheid intern belegd?

Deze leden achten het positief dat lopende onderzoeken uit kunnen worden gebreid met apparaten via de wettelijke bijschrijfmogelijkheid met de nodige waarborgen. Gelet op het feit dat cyberaanvallen steeds geraffineerder en grootschaliger georganiseerd kunnen worden via de inzet van de brede digitale infrastructuur en specifiek via digitale apparaten van derden (bijvoorbeeld via botnets) achten zij deze bevoegdheid noodzakelijk. Kan de regering toelichten hoe de bijschrijfmogelijkheid op basis van artikel 47 kan bijdragen aan het effectief bestrijden van botnetaanvallen?

De leden van de D66-fractie vragen de regering aan te geven of de voorbeelden die zij onder hoofdstuk 3.3.4.1 (GDA) van de memorie van toelichting geeft, een limitatieve opsomming is van de inzet van GDA. Indien dit geen limitatieve opsomming is, kan de regering dan aangeven wat de grenzen zijn van wat er onder GDA wordt verstaan?

Deze leden horen graag van regering hoe de proportionaliteit van het bijschrijfsysteem gewaarborgd. Hoe ruim wordt «een derde» opgevat en hoeveel sneller kunnen «derden» voortaan worden bijgeschreven dan nu de praktijk is? Kan de regering nader uiteenzetten wat zij precies verstaat onder dat geen sprake hoeft te zijn van exclusief gebruik voor geautomatiseerde werken die behalve door de actor zelf ook door anderen worden gebruikt, voor zover dat noodzakelijk is voor het doel waarvoor de oorspronkelijke toestemming is aangevraagd, om te kunnen bijschrijven? Kunnen hierbij voorbeelden uit de praktijk bij worden gegeven? Ziet de regering een mogelijk risico in het ontbreken van een nadere afbakening van wie of wat er wel bijgeschreven mag worden? Kan de regering hierop reflecteren en in haar reflectie ingaan op de waarborgen die er met het voorliggende voorstel bestaan tegen (praktisch) ongelimiteerd bijschrijven? Is er een limiet aan op welke schaal kan worden bijgeschreven? Zo ja, kan hiervan een voorbeeld worden gegeven?

De regering schrijft «Gedurende de toestemmingsperiode kunnen nummers dan wel technische kenmerken worden bijgeschreven voor zover dat noodzakelijk is voor het doel waarvoor de oorspronkelijke toestemming is gevraagd.» De leden van de GroenLinks-fractie vragen de regering op dit punt nader in te gaan op wat hier «noodzakelijk» betekent en welke criteria hierbij gebruikt worden om te bepalen of het noodzakelijk is.

3.5    Bijschrijfmogelijkheid artikel 54 Wiv 2017

De leden van de SP-fractie willen de regering vragen wat de AIVD en MIVD in de technische briefing bedoelden met de claim dat er nooit IP-adressen van nieuwe servers «bijgeschreven» kunnen worden. Kan de regering aangeven of dit nooit gebeurt of hoe vaak dit nu wel gebeurt?

Het huidige wetsvoorstel breidt de mogelijkheid tot bijschrijven uit tot non-targets en deze leden vragen zich af waarom de indruk is gewekt dat bijschrijven geheel onmogelijk was tot nu toe.

Zij vragen de regering toe te lichten waarom het toetsen van bijschrijven kan vervallen. Hoe wordt een bijschrijving bij het verschoven toezicht zichtbaar en daarmee toetsbaar?

Zij vragen de regering toe te lichten of door de CTIVD geformuleerde de criteria (CTIVD toezichtsrapport 53) voor het hacken van non-targets onverkort van kracht blijven bij toepassing van artikel 5 in het voorliggend wetsvoorstel. Het gaat hier om de eis van een zwaarwegend belang, zoals een direct gevaar voor de nationale veiligheid. Specifiek, de bij te schrijven kenmerken behoren niet toe aan het target, maar aan een non-target, en daarom gelden tot nu toe deze verscherpte criteria. En gelden deze criteria ook voor de artikelen 10 en 11 in relatie tot artikelen 47 en 54 van de bestaande wet?

  • 4. 
    Toets en toezicht en de mogelijkheid van beroep op de Afdeling bestuursrechtspraak van de Raad van State

4.1 Inleiding

De leden van de SP-fractie willen graag nadere uitleg over wat er bedoeld wordt bij de «accentverschuiving» van het toezicht. Deze leden vragen de regering een overzicht te geven van welk bindend toezicht vóóraf vervalt en hoe dit wordt «verschoven». Kan de regering dit helder weergeven? Klopt het dat er geen sprake meer is van bindend toezicht op bevoegdheden voor kabelinterceptie? Klopt tevens dat de Kamer dus fout is geïnformeerd hierover tijdens het rondetafelgesprek? Hoe verklaart de regering de verwarring bij de deskundigen over het verschuiven van het toezicht, daar waar het toezicht eigenlijk vervalt? De leden van de SP-fractie wensen uitgebreid antwoord op deze vragen van de regering.

De leden van de PvdA-fractie merken op dat naar aanleiding van het advies van de evaluatiecommissie Wiv 2017 het wetsvoorstel voorziet in de mogelijkheid om de Afdeling bestuursrechtspraak van de Raad van State te laten oordelen over geschillen tussen de verantwoordelijk Minister en de toezichthouders over de rechtmatigheid van de oordelen die de toezichthouders op grond van de voorliggende wet maken.

Beschikt de Afdeling bestuursrechtspraak over de voor deze taak benodigde kennis en vaardigheden? En capaciteit? Zo ja, waar blijkt dat uit? Zo nee, hoe gaat daarin voorzien worden?

Deze leden zouden graag wijzen op de kanttekeningen die de commissie Bovend'Eert hierbij maakt. Naar de mening van die commissie bestaat het risico dat door deze beroepsmogelijkheid er wel de mogelijkheid wordt gecreëerd voor alleen de Minister/de diensten om zich te verzetten tegen besluiten van de toezichthouders terwijl burgers of bedrijven die in hun persoonlijke levenssfeer of bedrijfsvoering geraakt worden, niet in de gelegenheid worden gesteld op te komen tegen het inzetten van een bevoegdheid door de diensten. Voorgesteld werd daarom om een onafhankelijk vertegenwoordiger van de burger of belangenorganisaties aan te stellen die in gevallen die het opportuun acht namens de burger beroep instelt. In dit verband en ter inspiratie zouden deze leden er op willen wijzen dat de amicus curiae onlangs een wettelijke basis heeft gekregen. Kan de regering hier nader op ingaan?

Zij vragen in hoeverre de voorgestelde beroepsmogelijkheid bij de Afdeling bestuursrechtspraak, ondanks de spoedprocedure of voorlopige voorziening, kan gaan leiden tot vertraging voor de diensten? Benadeelt dit de operationele slagkracht van de diensten en hoe verhoudt zich dat tot de belemmering van die slagkracht die nu nog zou worden veroorzaakt door het nu nog bestaande toezicht van de TIB?

De leden van de SGP-fractie vragen de regering te reflecteren op de consequenties van de keuzes inzake toetsing en toezicht voor het uitoefenen van de ministeriële verantwoordelijkheid. Zij vragen daarbij ook aandacht te geven aan de argumenten die door de regering dienaangaande zijn aangevoerd bij de behandeling van de Wiv 2017 en waarom bepaalde keuzes in de huidige omstandigheden nu anders gewogen worden. Kan de regering voorbeelden geven van andere beleidsvelden waar de bevoegdheid van de Minister in ernstige situaties die de openbare orde en het landsbelang raken beperkt wordt door bindende toetsing en bindend toezicht?

Deze leden lezen dat de beroepsprocedure volgens de regering een tijdelijk karakter heeft en dat ook deze meer fundamenteel en in zijn geheel zal worden bezien. Betekent dit dat het een reële optie is om straks te kiezen voor een alternatief voor de voorgestelde beroepsprocedure of is het risico behoorlijk dat wordt voortgegaan op een pad dat onder tijdsdruk is ingeslagen en dat mogelijk niet optimaal is?

4.2 Bindend toezicht door de afdeling toezicht van de CTIVD

De leden van de D66-fractie vragen de regering aan te geven of er sprake is van bindend toezicht door de CTIVD op bevoegdheden voor kabelinter-ceptie. Zo ja, gaat het hier dan ook om verkenning? Waarom ontbreken artikel 6 van het wetsvoorstel en artikel 48 van de Wiv 2017 in artikel 12 van het wetsvoorstel? Kan de regering een voorbeeldcasus geven waarin de TIB op basis van de haar toetsing tot een onrechtmatigheidsoordeel kan komen van de door de Minister gegeven toestemming voor de inzet van verkenning op de kabel? In de Kamerbrief van 31 maart 2023 schrijft de Minister van Binnenlandse Zaken en Koninkrijksrelaties dat zij eraan hecht te benadrukken dat er geen enkele intentie is om de wijze waarop de TIB thans de proportionaliteitstoets uitvoert in te perken. De aanpassing in de toelichting bij de beoordeling van technische risico's is doorgevoerd met als doel te verduidelijken waar (in de nieuwe systematiek) het domein van de TIB ophoudt en het domein van de CTIVD begint. Zodra zich een geschikte gelegenheid voordoet, zal zij dit in het kader van de parlementaire behandeling van het wetsvoorstel ook verduidelijken. Kan de regering die verduidelijking in de beantwoording van deze vragen geven? Zo niet, kan de regering dan aangeven wanneer uiterlijk deze verduidelijking kan worden verwacht?

De leden van de SP-fractie vragen de regering of het verschuiven van delen van toetsing vooraf naar toezicht tijdens een operatie door de CTIVD een vermindering van administratieve lasten in zal houden. Deze leden zien een verschuiving van vooraf naar tijdens niet als een wijziging in waarop toezicht wordt gehouden en hoe de diensten hun inzet moeten verantwoorden en daarmee zien zij niet hoe dit de gewraakte bureaucratische last vermindert. Kan de regering uitleggen hoe dit zit?

Zij willen de regering vragen waarom ze niet eerlijk aangeven dat de CTIVD geen bindend toezicht krijgt op bulkinterceptie-operaties (behalve artikel 8).

De leden van de PvdA-fractie begrijpen dat artikel 12 van het wetsvoorstel de grondslag biedt voor het bindende toezichtsbevoegdheid van de CTIVD. Het valt deze leden op dat in het geval de CTIVD van mening is dat er sprake is van een onrechtmatigheid het de Minister «kan» informeren. Betekent dit dat de CTIVD er ook voor kan kiezen onrechtmatigheden niet te melden en in stand te laten? Wat betekent dat voor de bevoegdheid die onrechtmatig is gebruikt? Op grond van welke overwegingen zou een onrechtmatigheid niet gemeld hoeven te worden? Waarom moet de CTIVD onrechtmatigheden niet melden?

De leden van de GroenLinks-fractie lezen dat het toezicht enigszins verschuift van de TIB naar de CTIVD. Om deze verschuiving ten opzichte van de huidige wet beter te kunnen begrijpen vragen deze leden de regering om ten aanzien van deze aanpassingen binnen het toezicht een concreet (fictief) voorbeeld te beschrijven zoals het toezicht nu verloopt, waar de concrete knelpunten in de praktijk worden ervaren en hoe in hetzelfde (fictieve) voorbeeld het toezicht onder de voorliggende wet zal verlopen en op welke wijze hierbij de in de praktijk ervaren knelpunten worden opgelost.

De leden van de PvdD-fractie lezen dat er twee opties zijn bij constatering van een onrechtmatigheid. Deze leden lezen dat het gaat om beëindiging van de desbetreffende bevoegdheid en/of de verwijdering en vernietiging van de bij de uitvoering daarvan verwerkte gegevens. Zij hebben hier enkele vragen over. Klopt de aanname dat het alleen om verwerkte gegevens gaat, dus dat bijvoorbeeld bulkdata buiten beschouwing blijft? Wat hen betreft moet ook de opdracht gegeven kunnen worden om bulkdata te vernietigen. Kan de regering uiteenzetten hoe dit zit?

Daarnaast vragen zij wat dit betekent voor data die mogelijk al met buitenlandse diensten is gedeeld. Ook hierbij zou namelijk het problemen spelen dat deze diensten zich onttrekken aan toezicht op de Nederlandse wetgeving.

De leden van de SGP-fractie vragen waarom het wetsvoorstel slechts facultatief regelt dat de afdeling toezicht een voorlopig oordeel over onrechtmatigheid kan melden aan de Minister. Waarom zou in situaties van onrechtmatigheid niet de verplichting tot melden gelden? Hoe is het contrast te verklaren met de regeling voor de Toetsingscommissie, die bepaalt dat de commissie terstond het oordeel dient te melden dat de toestemming ten onrechte is verleend?

De leden van de Volt-fractie merken op dat het bindend toezicht - zoals bedoeld in de Tijdelijk wet - een grote verandering is ten opzichte van de huidige toezichtspraktijk. In beginsel zijn deze leden van mening dat toezicht vooraf beter is, voor zover het mogelijk is om effectief toezicht te houden vooraf. Door het weghalen van de toetsing vooraf, ontstaat de situatie waarin mogelijk gegevens worden verzameld of praktijken worden uitgehaald die niet rechtmatig zijn. Dat kun je dan stopzetten en/of laten verwijderen, maar dan is het kwaad al geschied. Is de regering van mening dat het toezicht met deze wet zo is ingericht dat de diensten daadwerkelijk en onverwijld gestopt kunnen worden door de toezichthouder als de toezichthouder van oordeel is dat bevoegdheden onrechtmatig, ondoelmatig of buitenproportioneel worden ingezet? Zo ja, waarom? Zo nee, waarom niet? Kan de regering dat toelichten? Heeft de regering in het kader van het vorige punt concrete informatie over hoeveel tijd de wijziging zal besparen? Kan de regering aangeven hoeveel tijd er nu, zonder Tijdelijke wet, wordt verloren?

4.3 Beroep op de Afdeling bestuursrechtspraak

De leden van de D66-fractie horen graag waarom er niet gekozen is voor de mogelijkheid om een prejudiciële vraag te stellen aan de Afdeling bestuursrechtspraak. Kan de regering nader uiteenzetten waarom zij gekozen heeft voor een volledige rechtsgang bij de Afdeling bestuursrechtspraak in plaats van het stellen van prejudiciële vragen bij de Afdeling bestuursrechtspraak? Welke voor- en nadelen neemt de regering hierbij in overweging? Kan de regering bij haar antwoord aandacht besteden aan de passage in de memorie van toelichting waarin wordt gesteld dat: «Zoals de ECW terecht heeft aangegeven kent het huidige stelsel van toets en toezicht een weeffout, waarbij de toezichthouders niet alleen in het laatste woord in een concrete casus hebben, maar ook wat betreft de uitleg van begrippen en criteria, en de wijze waarop zij hieraan toetsen. Deze kwestie heeft, zoals de ECW aangeeft, in de afgelopen jaren verschillende malen tot knelpunten geleid.»? Deze leden horen graag van de regering waarom het stellen van prejudiciële vragen niet afdoende is, als de weeffout - volgens de memorie van toelichting - vooral in de uitleg van begrippen, criteria en de wijze waarop toezichthouders daaraan toetsen, ligt. Hoe kijkt de regering naar de uitspraak dat het voorstel een beperkte rechtsstatelijke betekenis heeft, nu de burger dezelfde rechtsgang niet kan bewandelen?

Het voorliggende wetsvoorstel voorziet in een bijzondere beroepsgang bij de Afdeling bestuursrechtspraak van de Raad van State, waarbij de diensten in beroep kunnen komen tegen besluiten van de TIB en de CTIVD. De leden van de CDA-fractie vragen de regering of zij met prof. mr. P.P.T. Bovend'Eert van mening is, dat een procedure in twee instanties de positie van de TIB in het stel van toezicht aanzienlijk zou verzwakken. Hoe beoordeelt de regering de suggestie om voor de Minister de bevoegdheid te scheppen om bij een verschil van inzicht met de TIB een prejudiciële vraag voor te leggen aan de Afdeling bestuursrechtspraak, die deze vraag dan bindend beantwoordt?

De leden van de SP-fractie vragen de regering of bij een beroep van de diensten bij een afwijzing door de TIB opnieuw alle informatie die hoort bij een operatie moet worden overlegd aan de afdeling bestuursrechtspraak van de Raad van State? Hoe waarborgt deze procedure het staatsgeheime karakter van de informatie die wordt gedeeld?

De regering geeft aan dat een beroep helderheid moet scheppen over afwegingskaders voor de inzet van bevoegdheden, maar hoort dit niet uit de wet en de bedoeling van de wetgever (dus de regering zelf) te volgen, zo vragen deze leden. Zij vinden het niet alleen een rare maar ook onwenselijke figuur dat de Raad van State uitspraken kan doen in een soort van «hoger beroep» inzake een afwijzing. Hiermee doet de regering voorkomen alsof de TIB onzorgvuldig te werk zou gaan. Welke aanwijzingen heeft de regering daarvoor? Wijst de TIB teveel verzoeken af volgens de regering? Zo ja, welk percentage afwijzingen zou de regering wenselijk vinden?

Deze leden vinden het logisch dat bij een geschil over de uitleg van de wet en de bevoegdheden van de diensten juist de Minister of regering een oordeel velt. Waarom wordt er niet voor die werkwijze gekozen? Waarom wordt de afdeling bestuursrechtspraak hier partij in gemaakt? Welke kennis en expertise bezit de afdeling bestuursrechtspraak op het gebied van cyberoperaties van derde landen? Kan de regering dit uitgebreid toelichten?

Deze leden hebben eerder gevraagd (Vergaderjaar 2022/23, Aanhangsel van de Handelingen, nr. 1185) naar de reden en onderwerp van vooroverleg met de voorzitter van de afdeling bestuursrechtspraak over dit wetsvoorstel. In haar antwoord zegt de regering geen nadere informatie te verstrekken over wat er besproken is, dat vinden de leden van de SP-fractie niet acceptabel. Wat is er besproken en welke randvoorwaarden zijn er afgestemd? Welke toezeggingen zijn er gedaan en met welke argumenten heeft de regering een beroep gedaan op de Raad van State voor deze rol in operaties van de geheime diensten?

De leden van de SP-fractie vragen de regering te reageren op de analyse van de commissie Bovend'Eert over het externe toezicht. Waarom komt de regering wél tot het oordeel dat de huidige vormgeving voldoet aan de vereisten van de Europese rechtspraak?

De leden van de ChristenUnie-fractie vragen de regering of er bij de totstandkoming van de Wiv 2017 of daarna is gesproken over de introductie van een dergelijke beroepsmogelijkheid of op een ander moment is overwogen deze te introduceren. Indien daarvan sprake is vragen deze leden de regering in te gaan op de overwegingen waarom daarvan is afgezien. Zij vragen daarbij naar het moment waarop de behoefte ontstond om een dergelijke beroepsmogelijkheid in het leven te roepen. In het geval de voorgestelde beroepsmogelijkheid reeds had bestaan, hoe vaak zou de regering dat instrument in de afgelopen jaren hebben ingezet?

Zij constateren dat het onderzoeksrapport van de hoogleraren Boven-d'Eert, Lawson en Winter, in opdracht van de Minister van Binnenlandse Zaken en Koninkrijksrelaties, over de vereisten en keuzemogelijkheden voor de inrichting van het stelsel van toezicht en toetsing op de diensten komt, met uitzondering van een verwijzing naar de aangekondigde hoofdlijnenbrief, niet terug in de memorie van toelichting. Waarom heeft de regering niet uitgebreider stilgestaan bij de conclusies uit het rapport nu de voorliggende wet een relatief grote wijziging van het toezicht inhoudt? Waarom wil de regering hier pas op reflecteren na de voorliggende wetsbehandeling?

De hoogleraren achten een procedure in twee instanties, toetsing TIB en beroep Afdeling bestuursrechtspraak, niet effectief en niet nodig. Als alternatief benoemt men een bindend antwoord op een prejudiciële vraag over de wetsuitleg door de Afdeling bestuursrechtspraak. Hoe beoordeelt de regering dit alternatief? Hoe verhoudt de inhoud van het rapport zich tot de voorgestelde wijzigingen?

In hoeverre kan het gebrek aan specialistische kennis bij de Afdeling bestuursrechtspraak een beperkende factor zijn bij het beroep, zoals de Afdeling bestuursrechtspraak zelf inbracht? Is de eenzijdigheid van de beroepsmogelijkheid, enkel in te roepen door de Minister, niet beperkend voor het toezicht? Is dit, overwegende dat het wetsvoorstel gevolgen heeft voor het (privacy)belang van de burger, niet nadelig voor de belangen van de burger binnen het toezicht? Hoe beziet de regering de mogelijkheid om toch reeds in de Tijdelijke wet de (privacy)belangen van burgers in beroepsprocedures te laten behartigen door speciaal daarvoor aangewezen deskundigen (amici curiae)? Kan in dat licht artikel 13 lid 10 gebruikt worden als grond om altijd een deskundige te benoemen die het privacy belang borgt?

Deze leden constateren dat artikel 121 van onze Grondwet stelt dat uitspraken van rechters openbaar moeten zijn. Dat geldt voor elke rechter. Ook voor de Afdeling bestuursrechtspraak. In hoeverre is die uitspraak uit de beroepsprocedure openbaar en wat is er precies openbaar?

Kan de regering aangeven wat voor zaken in haar verwachting zullen worden voorgelegd in de beroepsprocedure? Gaat dat over interpretatieverschillen over de uitleg van de wet of ook over geschillenbeslechting? Deze leden constateren een onderscheid tussen de TIB en de CTIVD. De TIB is meer een rechterlijke autorisatie. De CTIVD is meer vergelijkbaar met een inspectiedienst, die nu een bindende bevoegdheid krijgt. Zou voor de interpretatie en uitleg van de wet na een uitspraak van de TIB een prejudiciële procedure niet veel wenselijker, effectiever en sneller zijn?

Zou de beroepsgang niet beperkt moeten worden voor zaken in relatie tot de CTIVD? Kan de regering voorbeelden geven uit het verleden of het heden van een bestaande wens tot interpretatie van de wet of begrippen daaruit? Anders gezegd, bestaan er momenteel interpretatiekwesties? Zij vragen de regering hierop te reflecteren.

De leden van de Volt-fractie vragen hoe de regering oordeelt over de mogelijkheden voor burgers om bezwaar en beroep te maken met betrekking tot de maatregelen waar zij in dit wetsvoorstel mogelijk mee te maken krijgen.

  • 5. 
    Grondrechtelijke en mensenrechtelijke aspecten

De leden van de D66-fractie merken op dat in het voorliggende voorstel de bepaling over de beoordeling van de relevantie van bulkdata is geschrapt. Voorgesteld was om die relevantiebeoordeling jaarlijks opnieuw uit te kunnen voeren, zonder maximum aan de hoeveelheid van die beoordelingen. Hierdoor zou de data, in theorie, tot in het oneindige bewaard kunnen worden. Vooruitlopend op de nota van wijziging, waarin de regering een nieuw voorstel over deze materie zal doen, willen deze leden de regering vragen hoe zij naar die relevantiebeoordeling kijkt. Is zij het met de Afdeling advisering eens dat het niet maximeren van die hoeveelheid beoordelingen kan leiden tot het oneindig verlengen van de beoordelingstermijn? Ziet zij een oplossing voor zich waar tegemoet gekomen kan worden aan de (terechte) kritiek van de Afdeling advisering en de bulkdatasets niet gemakkelijkerwijs maar relevant verklaard worden om geen (mogelijk belangrijke) gegevens te verliezen en daarbij tegelijkertijd aan de eisen van het EHRM te voldoen omtrent zo kort mogelijke bewaartermijnen?

Zoals de regering in de memorie van toelichting en de Afdeling advisering in haar advies bij deze wet opmerken, hechten het EHRM en het HvJEU sterk aan toetsing vooraf met het oog op het beschermen van mensenrechten en privacy. Deze leden vragen hoe de regering dergelijke toetsing van het wetsvoorstel conform de huidige jurisprudentie van beide hoven acht.

De leden van de CDA-fractie nemen aan dat ondanks de fantastische cyberinfrastructuur, ligging en de aanwezige hoogwaardige technologische kennis Nederland niet het enige land is dat bedreigd wordt. Kan de regering een beeld schetsen hoe andere landen hun toezichtregime hebben georganiseerd, bijvoorbeeld Frankrijk, Duitsland en het Verenigd Koninkrijk? Wat voor gevolgen heeft de inrichting van dat toezichtregime op de effectiviteit van het uitvoeren van onderzoeken voor hun veiligheidsdiensten? Wanneer dat toezichtregime sneller en adequater kan reageren dan de Nederlandse diensten, waarom neemt Nederland dat toezichtregime dan niet over? Dat zijn toch ook landen die zich hebben gecommitteerd aan het EVRM, zo vragen deze leden.

De leden van de SP-fractie hebben grote zorgen over de grondrechtelijke en mensenrechtelijke aspecten bij deze wet. De consultatietijd voor maatschappelijke organisaties was zeer krap - twee weken - en de inzendingen zijn toch ongemeen kritisch. Het wetsvoorstel redeneert geheel vanuit de werkwijze en wens te opereren van de geheime diensten. Hun wens is bekend en ook begrijpelijk. Maar juist een wetsvoorstel dat bevoegdheden om te tappen, te hacken, data te onderzoeken, data te delen en data te bewaren, verruimt, moet de balans tussen de impact van onderzoek van de diensten op mensenrechtenaspecten bewaren. Deze leden zien die balans niet terug. Kan de regering hierop een reflectie geven? Vindt de regering zich een faciliteerder van het oprekken van de mogelijkheden van de geheime diensten of een hoeder van het algemeen belang, waarbij belangen van burgers en hun privacy zorgvuldig moeten meetellen?

Zij vragen de regering uit te leggen hoe de «notificatie» van inzet van artikelen 5, 10 en 11, die de CTIVD niet verplicht om tot onderzoek over te gaan, voldoende is om aan de criteria van «end-to-end safeguards» en «sufficient guarantees against abuse» van Europees Hof voor de Rechten van de Mens te voldoen. Kan de regering dit toelichten?

Zij hebben nog een aantal specifieke vragen over de verhouding van artikelen in het wetsvoorstel als het gaat om uitspraken van het Europees Hof van de Rechten van de Mens, bijvoorbeeld de verhouding van het nieuwe artikel 6 (verkennen tot een jaar en data opslaan tot 6 maanden) met randnummers 350 en 360 van de zaak van Big Brother Watch en others vs het Verenigd Koninkrijk. Hoe is er, volgens de regering, sprake van «end-to-end safeguards» en «sufficient guarantees against abuse» als beide toezichthouders beperkt zijn in de criteria waarop ze kunnen toetsen en het bindend toezicht van de CTIVD op dit artikel ontbreekt?

Kan de regering ook uitleggen hoe het nieuwe artikel 7, dat de criteria voor toetsen van bulkinterceptie verzwakt, zich verhoudt tot de eerder genoemde randnummers van de zaak? De leden van de SP-fractie vragen of een niet-bindende «indicatie van verkeersstromen en datareductie» een voldoende stevig criterium is volgens Europees recht. Erkent de regering dat dit relevant is, omdat de nieuwe wet toezichthouders opdraagt «met name» en «daarmee het zwaarwegendst» te toetsen op alleen deze twee niet-bindende indicaties? Kan de regering uitleggen waarom zij heeft gekozen voor deze indicatoren voor OOG-interceptie?

Het is voor de leden van de GroenLinks-fractie van groot belang dat de inrichting van het wettelijk stelsel voor het werk van de inlichtingen- en veiligheidsdiensten adequaat is ingebed binnen onze Grondwet en binnen internationale verdragen die de mensenrechten beschermen. Een belangrijk ijkpunt hierbij is voor deze leden het feit dat het EHRM in haar rechtspraak als uitgangspunt heeft genomen dat toetsing van noodzakelijkheid en proportionaliteit vooraf door een onafhankelijke rechterlijke instantie de voorkeur geniet. Omdat burgers doorgaans geen weet hebben van het precieze werk van inlichtingendiensten is het van belang dat de inzet van bijzondere bevoegdheden vooraf door een onafhankelijke instantie (de TIB) worden getoetst. Kan de regering toelichten op welke wijze dit uitgangspunt van het EHRM in de voorliggende wet is verankerd? Kan de regering helder toezeggen dat het voorliggende wetsvoorstel EHRM-proof is?

Om een goede afweging te kunnen maken tussen het inbreuk maken op fundamentele rechten en vrijheden van mensen voor nationale veiligheid en het beschermen van fundamentele rechten en vrijheden voor individuen en groepen mensen, is het belangrijk dat duidelijk is wat de dreiging inhoudt. De inbreuk moet immers noodzakelijk zijn in een democratische samenleving. Hoewel de leden van Volt-fractie begrijpen dat de regering niet exact kan duiden wat de dreiging inhoudt, vragen deze leden wel om toe te lichten aan de hand van een concreet (fictief) voorbeeld welke gevolgen het niet nemen van deze maatregelen heeft voor mensen die zich in Nederland bevinden. Gaat het bijvoorbeeld om economische schade of ook om schade aan (groepen) burgers? Wat gebeurt er als de maatregelen niet worden getroffen? Aan welke potentiële risico's worden mensen die zich in Nederland bevinden dan blootgesteld en in welke mate? Waarom rechtvaardigt die dreiging de inbreuk op de fundamentele rechten en vrijheden?

Kan de regering toelichten welke impact de afzonderlijke maatregelen hebben op de bescherming van relevante fundamentele rechten en vrijheden en in hoeverre de maatregelen in lijn zijn geldende Europese en nationale rechtspraak over fundamentele rechten en vrijheden? Kan zij daarbij de analyse van de heer Bovend'Eert betrekken, zoals gegeven in zijn position paper ten behoeve van het rondetafelgesprek over de Tijdelijke wet cyberoperaties d.d. 5 april 2023.

  • 6. 
    Gevolgen verbonden aan de uitvoering van de wet

6.1 Algemeen

De leden van de Volt-fractie vragen wat de geschatte kosten zijn voor de uitvoering van de Tijdelijke wet. Zijn er voldoende kosten begroot om deze wet uit te voeren?

6.2 De uitvoeringsconsequenties voor de TIB, de CTIVD en de Afdeling bestuursrechtspraak van de Raad van State

Doordat een deel van het toezicht verschuift wordt meer inspanning gevraagd van de CTIVD. De leden van de D66-fractie vragen of de regering aan kan geven of de verwachte toename in werkdruk bij de CTIVD niet tot problemen bij de implementatie van onderliggend wetsvoorstel zal leiden. Heeft de CTIVD voldoende capaciteiten en is hier op voorhand rekening mee gehouden? Zo ja, in welke mate wordt verwacht dat de capaciteit toe zal nemen in vergelijking met voorgaande jaren onder de Wiv 2017?

De leden van de SP-fractie willen de regering vragen om een oordeel over de werkwijze van de TIB. Beoordeelt zij die als zorgvuldig en integer? Zo ja, waarom vindt de regering het dan nodig om het jaarverslag van de TIB te lakken? Welk verschil van inzicht heeft de regering met de TIB als het gaat om de informatie die moet worden weggelakt voor het gewone publiek? Gaat dit om operaties, om landen, om werkwijze? Erkent de regering, zo vragen deze leden, dat het lakken van een jaarverslag van een toezichthouder een demasqué inhoudt voor zowel de toezichthouder als de regering zelf. Kan de regering haar antwoord toelichten?

Als de regering stelt de TIB in haar werkwijze wél zorgvuldig en integer te vinden, waarom is dan gelakt in het jaarverslag? Is dat gebeurd op verzoek van de AIVD en MIVD? Zo ja, kan de regering de verzoeken delen met de Kamer?

Deze leden zijn geschrokken van het feit dat de TIB zowel in het jaarverslag als in de technische briefing geen inzicht mag geven over de schaal van gegevensverzameling door de diensten. Hoe kunnen Kamerleden de proportionaliteit van dit wetsvoorstel toetsen als zij niet kunnen vergelijken wat de situatie mét en zonder dit wetsvoorstel precies oplevert?

Zij stellen vast dat de diensten geen blad voor de mond nemen en geen argument schuwen - ook onjuiste argumenten - om de Kamerleden en de samenleving te imponeren voor dit wetsvoorstel te zijn en deze leden vinden het de mond snoeren van de toetsingscommissie daarmee in bitter schril contrast staan. Kan de regering aangeven waarom zij dit wenselijk vindt? Waarom vindt de regering deze informatie-onbalans acceptabel?

De leden van de SP-fractie vinden de route voor geschilbeslechting bij de Raad van State ongewenst omdat hiermee de uitleg van de wet niet democratisch maar juridisch (bestuursrechtelijk) wordt ingevuld. Een geschil tussen de diensten en de toezichthouders hoeft geenszins een bestuurlijke aangelegenheid te zijn maar kan een fundamentele mensenrechtenkwestie behelzen. Als dit dan achter gesloten deuren bedisseld wordt door de bestuursrechter, met hooguit een geheime notificatie aan de commissie stiekem, dan zijn de democratische waarborgen van toezicht op de diensten - waar het kan zo transparant mogelijk - totaal ondermijnd. Hiermee kunnen de diensten namelijk aan grensverkenning doen (onderzoeken wat de grenzen van de wet zijn) zonder dat het parlement, of de samenleving, daar enige kennis van heeft. Gegeven het feit dat de diensten logischerwijs vaker dan andere uitvoeringsdiensten in vertrouwen handelen, hoort niet te betekenen dat het toezicht en democratische controle moet worden ondermijnd. Kan de regering uitgebreid toelichten hoe zij dit ziet?

Deze leden willen graag van de regering weten of de TIB en de CTIVD voldoende capaciteit en werkplekken hebben, en hoeveel meer zij hebben voor hun toezichtstaken. Zij werken met staatsgeheime gegevens en houden live toezicht op de netwerken van de AIVD/MIVD. Hebben de toezichthouders de (fysieke) mogelijkheid om dit werk goed uit te voeren?

De leden van de GroenLinks-fractie constateren dat met het voorliggende wetsvoorstel het werk als de werkbelasting voor zowel de TIB, de CTIVD als voor de Afdeling bestuursrechtspraak van de Raad van State kan wijzigen. Kan de regering aangeven op welke wijze de TIB, de CTIVD en de Afdeling bestuursrechtspraak zich hierop voorbereiden en wat dit concreet betekent voor de personele bezetting bij de drie instanties?

De leden van de Volt-fractie vragen of de toezichthouders volgens de regering op dit moment inhoudelijk en qua capaciteit voorbereid zijn op de voorgenomen wijzigingen. Is er voldoende expertise binnen de toezichthouders om effectief toezicht te houden op de voorgenomen maatregelen? Zullen de toezichthouders tijdig in staat zijn om de Tijdelijke wet uit te voeren?

  • 7. 
    Advies en consultatie

7.1    Algemeen

De TIB is van mening dat omdat onder de voorliggende wet het mogelijk is dat alle verworven gegevens ook worden bekeken door teams met andere onderzoeksopdrachten, dat een forse uitbreiding van de bevoegdheden van de diensten met zich meebrengt. De regering deelt die conclusie niet omdat de waarborgen van de bestaande Wiv 2017 hierbij van toepassing blijven. Daarin is immers al bepaald dat rechtmatig verworven gegevens ook voor andere lopende onderzoeken van de diensten mogen worden verbruikt. De leden van de PvdA-fractie zijn echter van mening dat juist omdat de voorliggende wet het toezicht vooraf voor een deel naar achter verschuift en het vereiste van gerichtheid vooraf verdwijnt, dat het brede gebruik van gegevens op basis van de Tijdelijke wet niet een op een vergelijkbaar is met de Wiv 2017. Deelt de regering de mening dat voor het breder gebruiken van gegevens die op basis van deze Tijdelijke wet verworven zijn extra waarborgen nodig zijn? Kan de regering hier nader op ingaan?

7.2    De reactie van de TIB

Tijdens het rondetafelgesprek met de Kamer gaf de TIB aan dat zij de Kamer graag hadden ingelicht over de bevoegdheden die de inlichtingendiensten reeds hebben. Tot spijt van de TIB waren de passages daarover niet publiceerbaar. De leden van de D66-fractie vragen of de regering de leden van deze commissie op een andere manier vertrouwelijk kan informeren.

De leden van de GroenLinks-fractie constateren dat er de afgelopen tijd veel discussie is geweest over de vraag of het toezicht door de TIB in het voorliggende wetsvoorstel wel effectief blijft. Hierin hebben zowel de huidige TIB als voormalige leden van de TIB zich gemengd. Deze leden vragen aan de regering hoe zij terugkijkt op deze discussie en op hoe de TIB betrokken is geweest bij de totstandkoming van het voorliggende wetsvoorstel. Wat had de regering terugkijkend anders kunnen doen om te voorkomen dat er onrust zou ontstaan over het uitgeklede toezicht door de TIB?

7.3    Overige reacties (burgers en NGO's)

De leden van de GroenLinks-fractie hechten veel waarde aan breed draagvlak in de samenleving voor het werk van de veiligheidsdiensten.

Om een stevig draagvlak in stand te houden en zo mogelijk te vergroten vinden deze leden het daarom van belang dat de regering en de diensten zelf zoveel als mogelijk is aan de samenleving communiceren op welke wijze de rechten van burgers zo goed mogelijk worden beschermd. Op welke wijze gaat de regering ervoor zorgen dat het draagvlak voor het werk van de diensten wordt versterkt?

II. Artikelsgewijze toelichting

Over enkele artikelen hebben de leden van de GroenLinks-fractie nog specifieke vragen.

Artikel 2: Wanneer hebben de diensten, zo vragen deze leden, voldoende aanwijzingen en gronden om van een vermoeden te spreken? Kan de regering in het kader van dit artikel ook ingaan op hoe voorkomen wordt dat meerdere wettelijke regimes tot onduidelijkheid kunnen leiden? Artikel 4: De regering schrijft dat het verschuiven van het toezicht gevolgen kan hebben voor de proportionaliteitstoets. Kan de regering dit nader toelichten en hierbij concrete (fictieve) voorbeelden geven?

Artikel 6: De regering schrijft dat een bovengrens van de bruikbaarheid zes maanden is. Deze leden ontvangen graag een nadere toelichting op deze stelling. Ook vragen zij ten aanzien van dit artikel op welke wijze de TIB volgens de regering het afgenomen gerichtheidscriterium betrekt bij de toetsing aan proportionaliteit.

Artikel 12: Zij vragen de regering in het kader van dit artikel nader in te gaan op het feit dat het toezichtsstelsel complexer wordt. Op welke wijze wordt voorkomen dat een complexer toezichtsstelsel zorgt voor vertraging van de operationele snelheid?

Artikel 17: Kan de regering in het kader van dit artikel aangeven wat de concrete planning is voor het algeheel herzien en evalueren van de Wiv 2017?

De voorzitter van de commissie,

Hagen

De adjunct-griffier van de commissie,

Honsbeek

Tweede Kamer, vergaderjaar 2022-2023, 36 263, nr. 7 31


 
 
 

3.

Meer informatie

 

4.

Parlementaire Monitor

Met de Parlementaire Monitor volgt u alle parlementaire dossiers die voor u van belang zijn en bent u op de hoogte van alles wat er speelt in die dossiers. Helaas kunnen wij geen nieuwe gebruikers aansluiten, deze dienst zal over enige tijd de werkzaamheden staken.