De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, de CTIVD, heeft in een officiële reactie donderdag hard uitgehaald naar het wetsvoorstel om de inlichtingendiensten van meer bevoegdheden te voorzien. De CTIVD is bang dat ze te weinig controle kan uitoefenen.
Als het aan het kabinet ligt krijgen de inlichtingendiensten AIVD en MIVD meer bevoegdheden. Hiervoor wil de regering de Wiv 2002 aanpassen. Dat is de wet die regelt wat de inlichtingendiensten wel en niet mogen. Volgens de CTIVD zitten er aan het nieuwe plan alleen wat haken en ogen.
Hoewel het nog om een wetsvoorstel gaat, is duidelijk dat de overheid het takenpakket van de inlichtingendiensten flink wil uitbreiden. De belangrijkste wijziging is de uitbreiding van de aftapbevoegdheden van de geheime diensten. In de nieuwe situatie mogen de diensten in alle digitale communicatie struinen om, zo denkt het kabinet, digitale aanvallen tegen te gaan.
Daarnaast krijgen de AIVD en MIVD meer bevoegdheden om in te breken op computersystemen. Dat mogen ze nu ook, maar ze moeten zich dan beperken tot de computer van de verdachte. In de wetswijziging staat dat de diensten ook een ander systeem mogen gebruiken om zo in te breken in de computer, als dat aanvankelijk niet lukt. Zo mogen ze de router van een verdachte hacken om daarna in te breken op zijn computer.
De CTIVD vreest dat ze niets kan doen op het moment dat de AIVD en MIVD over de schreef gaan. De commissie heeft namelijk alleen een adviserende rol, en mag dus geen maatregelen nemen. Ze mist dus naar eigen zeggen 'tanden' om te kunnen bijten indien dat nodig is. "Het voornaamste gebrek is dat de CTIVD geen bindend rechtmatigheidsoordeel toekomt bij de toepassing van de meest inbreukmakende bijzondere bevoegdheden door de diensten, zoals de afluisterbevoegdheid en de hackbevoegdheid."
Ook plaatst de CTIVD vraagtekens bij de uitgebreide aftapbevoegdheden. De veiligheidsdiensten zijn weliswaar gebonden aan drie verschillende stadia voordat ze data pas mogen inzien, maar volgens de commissie zegt dat niets. De stadia zijn wat de CTIVD betreft te vaag omschreven, waardoor de verschillende vormen van technisch en inhoudelijk onderzoek 'niet duidelijk afgebakend' zijn.
Verder haalt de commissie uit naar de bewaartermijn van de vergaarde gegevens door de inlichtingendiensten. Ze moeten die data na een bepaalde termijn vernietigen. Het gaat om een periode van een jaar voor gericht verzamelde gegevens en drie jaar voor 'bulk', oftewel gegevens van meerdere mensen die gelijktijdig zijn geconfisqueerd. Volgens de CTIVD zijn de termijnen 'lang tot zeer lang'.
De CTIVD is niet de enige organisatie die kritiek heeft geuit op de nieuwe plannen. Ook internationale organisaties zoals Microsoft en Vodafone hebben belangrijke kritiekpunten, maar ook KPN, de Nederlandse Orde voor Advocaten en zelfs door de overheid zelf ingestelde instanties als de Nationale Ombudsman en het College voor de Rechten van de Mens.
Nu er ruim vijfhonderd reacties zijn verzameld, is het aan de ministeries om de bezwaren in kaart te brengen. Het zal de bedoeling zijn om er in elk geval op te reageren. Of de regering past het wetsvoorstel op punten aan, of de verantwoordelijke bewindslieden zullen motiveren waarom dat niet gebeurt.
De Tweede en Eerste Kamer moeten nog akkoord gaan met de wijziging van de wet. Er zal nog wat moeten gebeuren voordat deze wetsaanpassing uiteindelijk wordt aangenomen. De kans lijkt groot dat deze wet er dan heel anders uitziet dan de regering nu heeft voorgesteld, tekende Tweakers eerder deze week op in een achtergrondartikel.