Kabinet stuurt tijdelijke wet cyberonderzoek inlichtingendiensten naar Kamer

De Nederlandse ministers Hanke Bruins Slot van Binnenlandse Zaken en Kajsa Ollongren van Defensie hebben het voorstel voor een tijdelijke wet cyberoperaties naar de Tweede Kamer gestuurd. Op deze wet is enige kritiek, omdat de bevoegdheden te ver zouden gaan.

Volgens de ministeries maakt deze tijdelijk wet dat de AIVD en de MIVD hun bevoegdheden 'sneller en effectiever' kunnen inzetten, wat nodig zou zijn gelet op de 'toegenomen cyberdreiging van landen die cyberaanvallen plegen tegen Nederland'. Er wordt daarbij naar landen als China en Rusland gewezen, maar ook op voorbeelden zoals het stelen van gevoelige informatie of het saboteren van vitale infrastructuur. Volgens de ministeries neemt de cyberdreiging van dit soort actoren toe, handelen ze steeds sneller en geavanceerder, en weten ze steeds beter onder de radar te blijven.

Daarom is er volgens het kabinet beter zicht nodig op deze toenemende dreiging en is het nodig om bestaande bevoegdheden sneller en effectiever in te zetten. Een voorbeeld van een aangepaste bevoegdheid is een aanvaller die tijdens een lopend onderzoek een nieuwe server in gebruik neemt. Voorheen moest er dan een nieuwe aanvraag worden ingediend, omdat het ging om het volgen van een nieuw apparaat. Met de tijdelijke wet kan ook het nieuwe apparaat gevolgd worden, zonder dat de operatie hoeft worden stilgelegd om een nieuwe toestemmingsaanvraag in te dienen.

Verder verschuift bij een aantal bevoegdheden het moment van toetsing: niet meer vooraf door de Toetsingscommissie Inzet Bevoegdheden, maar tijdens en achteraf door de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten. Zo wil het kabinet via de tijdelijke wet regelen dat de AIVD en MIVD onder meer kabelinterceptie mogen doen zonder dat daar vooraf toestemming voor is. De CTIVD krijgt wel het recht om een operatie per direct te stoppen en er kan dan ook besloten worden dat verworven gegevens moeten worden vernietigd. Er zou dus meer sprake zijn van realtime toezicht in plaats van toezicht vooraf.

Er volgt ook nog een wijzigingsvoorstel voor de tijdelijke wet, waar een consultatie voor zal beginnen. Hierin moet een meer 'passend juridisch kader' worden verwerkt om te dienen als basis voor het verwerken van bulkdatasets op basis van bijzondere bevoegdheden. De twee toezichthouders op de operaties van de inlichtingendiensten, de CTIVD en de TIB, hadden hierom gevraagd. Ook komt er vooraf een bindende toets als de inlichtingendiensten tijdens een dreiging verkeers- en locatiegegevens van een persoon willen bijhouden.

De zogeheten 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma' ging in april in consultatie en kreeg in september stevige kritiek van Bert Hubert. Hij stopte als technisch lid van de TIB omdat het wetsvoorstel in zijn ogen 'veel te ver' gaat. Hij was niet blij met de nieuwe wet: "Allereerst werden de criteria voor toetsing uitgekleed, met als hoogtepunt dat voor het integraal afluisteren van dikke internetkabels (om te ontdekken wat er op die kabels zit), helemaal geen reden meer opgegeven hoeft te worden." Voor een andere vorm van afluisteren hoeven de diensten alleen nog 'vrijblijvende 'indicaties'' te geven, stelde Hubert. Hij vond dat er dan weinig meer overbleef om te toetsen. Ook was Hubert van mening dat een overbelasting op de loer zou liggen bij de toezichthouder.

Door Joris Jansen

Redacteur

02-12-2022 • 16:28

46 Linkedin

Submitter: dr.simon

Reacties (46)

46
45
23
4
0
1
Wijzig sortering
En wat denk je dan van "Enige kritiek"?

Als Technisch lid van TIB opstapt omdat de wet te ver zou gaan. En deze man heeft stevige kritiek.

[Reactie gewijzigd door maartend op 2 december 2022 17:57]

Niet overdrijven, Bert Hubert was een (technisch) lid van Toetsingscommissie Inzet Bevoegdheden (TIB) en geen Technisch directeur...

Er zijn drie issues voor hem:
Maar als persoon heb ik moeite met de uitbreiding.
en
Daarnaast heb ik mij meermaals de vraag gesteld of ik mijn technische kennis nog wel voldoende kan
blijven inzetten als deze wet van kracht wordt. Juist voor mij als technisch lid verwacht ik dat er veel
zal veranderen, doordat technische aspecten bij de rechtmatigheidstoets zullen verschuiven naar de
CTIVD.
en
Na het verschijnen van het advies van de Raad van State is mij duidelijk geworden dat de verrui-
ming van de bevoegdheden en de verschuiving van het toezicht niet meer ongedaan zullen worden
gemaakt.
Tijdelijke wet?

Bron:
https://nl.linkedin.com/in/bert-hubert-b05452
https://www.tib-ivd.nl/ac...vertrek-technisch-lid-tib
Even aanvullend op je eerste punt ("Maar als persoon heb ik moeite met de uitbreiding"), hij heeft zijn specifieke kritiekpunten (na het ontslag nemen) online gezet. Deze kan je vinden op:

https://berthub.eu/articles/posts/uitleg-over-de-wiv-2/
Je kunt beter zeggen dat hij HET technisch lid was van de toetsingscommissie - niet zomaar een lid met technische kennis, maar het ENIGE lid met technische kennis. De overige leden zijn (oud)rechters. Zie interview met Hubert om een idee te krijgen van het gebrek aan kennis binnen de bestuurscultuur: interview Bert Hubert (bron: Volkskrant)

Overigens nam Mariëtte Moussault, voorzitter van de Toetsingscommissie Inzet Bevoegdheden, nam in juni al ontslag (effectief vanaf 1 januari 2023). Die leek zich ook niet te kunnen verenigen met de op handen zijnde 'tijdelijke' wet: bron: security.nl
Wat het des te erger maak als zo iemand het te ver vind gaan gaat het echt ver.
En waar is het bewijs dat er meer cyberaanvallen zijn? Toevallig heb ik wat contacten bij verschillende NCSC’s wereldwijd en het valt hun juist op dat het aantal cyberaanvallen op Europa ondanks de situatie in Oekraïne niet verhoogd is.
Sinds wanneer gaat het om feiten als de overheid en zeker de MIVD en AIVD dingen willen dan gebeurt het gewoon. Dat is al heel erg lang zo en dat gaat ook zeker niet veranderen in de nabije toekomst.
Ik begrijp wat je zegt, en het klinkt niet eens onaannemelijk.
Dus laten we aannemen dat het waar is. Vervolgens, laten we eens even kijken waar dit heen leidt: tot een collectie organisaties die:
1. In feite boven de wet staan, want als de wet zoals geformuleerd ze niet aan staat, dan laten ze die wijzigen.
2. Op dit moment loyaal zij aan (een deel van) de Nederlandse overheid. Maar wie garandeert dat dat zo blijft? Elke keer dat er genoeg machtsconcentratie is gaat het fout, tenminste als we de lessen der geschiedenis serieus moeten nemen. Dat is immers waarom we Trias Politica kennen in de beschaafde wereld.
Maar als iemand aan de top van zo'n organisatie genoeg dirt kan vinden op bewindslieden en parlementariërs (en dat lijkt me niet zo moeilijk met bepaalde lui daarzo) is dat effectief een permanente machtsverschuiving, waar het publiek niet per se vanaf hoeft te weten, en er zeker weten niet bij gebaat is.

[Reactie gewijzigd door Jeanpaul145 op 2 december 2022 19:12]

Hier kan je zelfde de gedetecteerde poging/verbinding binnen het cloudflare Netwerk volgen
https://radar.cloudflare.com/security-and-attacks

[Reactie gewijzigd door xbeam op 2 december 2022 18:23]

Leuk om dit weer eens te zien, heb ook een tijdje bij Cloudflare gewerkt. Ik kan je ook gerust vertellen dat heel veel aanvallen via VPN’s en botnets lopen waardoor het lijkt alsof het uit dergelijke landen komt.
I know. Het is ook veel logischer om vanuit de VS of west/midden Europa aan te vallen in verband met knoop punten en geo blokkades in van edge firewalls wereldwijd

[Reactie gewijzigd door xbeam op 2 december 2022 18:52]

Die observatie kan natuurlijk ook hierdoor komen hè:
Volgens de ministeries neemt de cyberdreiging van dit soort actoren toe, handelen ze steeds sneller en geavanceerder, en weten ze steeds beter onder de radar te blijven.
Hoe dan ook denk ik dat je niet eens in de IT wereld hoeft te werken om te begrijpen dat in ieder geval Rusland - gezien de huidige geopolitieke situatie - zeker extra prioriteit/capaciteit heeft gezet op cyber activiteiten richting o.a. Europa (en andersom net zo goed mag ik hopen).
En over een paar jaar, wanneer het hek van de dam is, infrastructuur plat ligt en ieders gegevens bij bepaalde landen in het Oosten beschrikbaar zijn, stelt iedereen de vraag "Waarom heeft de regering niet ingegrepen".

#Het is toch nooit goed.
Want dat is wat ik zeg?
Amerika beweert dat. Dus we lopen er als schapen erachteraan.
Wat 'beweerd' Amerika dan precies meer of minder cyberaanvallen op de EU door Rusland? Een groot deel van Rusland is immers ook Europa...
Ik snap je punt niet helemaal? De EU =\= Europa.
Orangelights23 heeft het over cyberaanvallen op Europa.
Newbey heeft het over 'Amerika beweert dat'.

Ik wil dan weten wat Amerika precies beweert en dat als ze wat beweren, ze het niet over Europa hebben, maar over de EU.

not equal != =\= ;-)
offtopic:
Beetje flauw:

“Tegenwoordig” is =/= of =\= het equivalent van ≠, alleen zijn dit soort karakters erg rottig te typen op een telefoon met een standaard toetsenbord.

Met ‘Europa’ wordt uiteraard ook vaak de ‘EU’ of eventueel de ‘Raad van Europa’ (waar o.a. ook Turkije en Oekraïne lid van zijn), ‘De Raad van de Europese Unie’ of ‘De Europese Raad’ bedoeld omdat het makkelijk uitspreekt. Ook binnen de EU zelf hebben ze het vaak over ‘Europe’, waarmee ze dan overduidelijk niet de onduidelijk gedefinieerde geografische grens bedoelen.
Ook andere organisaties als de EBU hebben het over Europe waar zij ook een deel van Noord-Afrika omvatten.
Amerika beweerd sowieso zelden wat...de VS is een ander verhaal (Amerika is zoveel meer dan alleen de VS.)
En jij bent en welke contacten?
Heerlijk dit gezonde wantrouwen. Kijk gerust even op het forum, genoeg info over mij te vinden ;) Ben een CISO en ik coach wereldwijd CISO’s. Heb goede contacten met verschillende overheidsinstanties vanuit rollen in het verleden.
Tijdelijk is bij de overheid nooit tijdelijk. Iets wat gegeven is (in dit geval vrijheden) dan blijft het weg. D66 heeft daar helemaal een handje van. Ook vind ik het een mooie papierentijger m.b.t. real time monitoring dat data vernietigd kan worden. Allemaal stoere woorden bij de overheid. Werk zelf als IT'er bij de overheid dus laat mij niet lachen.
Verklaar eens dat handje van D66.
D66 dan niet maar herinner je het kwartje van Kok nog?
Geweldige debat techniek zeg, aanval op een verdedigen met de daden van een ander.
En herinner jij de spreekbuis van Putin in de tweede kamer? Dat was nog deze milleniun.
bindende referenda.

ja we houden ons aan het oekraine referendum, welke kant ie ook valt.

oh hij valt de kant op waar wij het niet mee eens zijn, nou mensen weten dus niet waar ze het over hebben, weg met de referenda.. dat was d66
Nee; Nederland is geen bananenrepubliek.
Nederland is een bananen parlementaire democratie. Dat is wat anders, snapt u?
:+

En nu even serieus: bah.
Er is niets zo permanent als een tijdelijke maatregel. En je gaat me niet wijs maken dat dit niet wederom op een drama uit gaat lopen. Net zoals met alle eerdere verruimingen van de bevoegdheden van de veiligheidsdiensten; want telkens zoeken ze de grenzen op om er daarna achteloos overheen te stappen "en weer verder..." En de wetgeving holt er achteraan met extra wijzigingen om hun wangedrag te legaliseren.

Hoezo zou het deze keer anders gaan?
Het feit dat de bodem bereikt is en we feitelijk niet verder kunnen zakken?
Ze mogen nu zonder opgaaf van redenen gewoon een tap op de grote internetkabels zetten en alle verkeer afvangen. Om er mee te doen wat ze willen. Controle achteraf. Modelletje "te weinig; te laat."

[Reactie gewijzigd door R4gnax op 2 december 2022 17:15]

Worden jullie weleens moe van onze kabinet?
Het gaat om een politieke bestuurscultuur (die niet veranderen gaat) Kartelpolitiek bestaat wel degelijk en gezien dat er geen noemenswaardig alternatief is zowel aan de flanken van het politieke spectrum als in het midden om daar voldoende en vooral inhoudelijk electorale verandering in te kunnen brengen zal het voorlopig ook zo blijven.
Ja daar vrees ik ook voor.. er is degelijk een kartel gaande in Den Haag die standvastig hun eigen plannen doorheen trekken zonder enig de mening te willen overwegen van anderen.
Weer een "tijdelijke" wet met vergaande bevoegdheden, die eenmaal uitgedeeld nooit terug gegeven zullen worden. Echt dit kabinet is te schandalig voor woorden. Ben het zo spuug en spuug zat.
Je hebt helemaal gelijk.
Volgens de ministeries maakt deze tijdelijk wet dat de AIVD en de MIVD hun bevoegdheden 'sneller en effectiever' kunnen inzetten, wat nodig zou zijn gelet op de 'toegenomen cyberdreiging van landen die cyberaanvallen plegen tegen Nederland'.
Die dreiging gaat echt niet afnemen wat effectief dus betekent dat die 'tijdelijke' wet nooit meer weggaat.
Dan is tijdelijk misschien toch wel juist, vanwege 'toename van cyberdreiging' zal deze wet snel verder uitgebreid worden:
- sloten op de voordeur van je huis moeten weg,
- geen gordijnen voor de ramen mits ze transparant zijn,
- open intercom verbinding in álle kamers van je huis, 24/7 actief
- iedereen een bodycam met live uploadfeed naar aivd-servers
- *

*help het lijstje aan te vullen om zodoende China bij te benen of nog beter, voorbij te sjeesen
Dan is tijdelijk misschien toch wel juist,
Neen, de bedoeling is dat deze wet over 4 jaar afloopt en de hoop/planning van de politiek is dat de eigenlijke wet (WIV 2017) tegen die tijd herzien zal zijn en de dingen die in de tijdelijke wet staan worden meegenomen.
De overheid vertoont totalitaire gedrag. Met als rede zoals altijd angst voor zogenaamde dreiging.
Tja kijk naar ons dan wel de EU leger. Ondanks de vele zogenaamde dreigingen vanuit Rusland bleven we structureel te weinig investeren in defensie. Ik had liever gehad dat we 10 jaar lang wat meer hadden geïnvesteerd als Europa zijnde uit angst voor de daadwerkelijke dreiging vanuit Rusland.
Even """tijdelijk""" als soldaat van Oranje zeker 8)7

"Wegens succes verlengt!"
En wat dacht je van het kwartje van Kok
Was een tijdelijke maatregel ( 32 jaar geleden) 😜
Of het tijdelijke coronapaspoort (wat nu nog steeds doorontwikkeld wordt)
blijkbaar hebben ze extra bevoegdheden nodig, door tijdelijke wet hebben ze het sneller.En als tijdelijke wet is afgelopen,dan is volledig wet vermoedelijk goed gekeurd.
Er is niks zo permanent als een tijdelijke maatregel vanuit de overheid, bijv. Nixon in 1971.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee