WIV 2017: taken, bevoegdheden en waarborgen in balans

Introductie door Constant Hijzen
Schout-bij-nacht b.d. Pieter Bindt, directeur van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) tussen 2011 en 2016, mengt zich sinds enige tijd ook in het debat over de Wet op de Inlichtingen- en Veiligheidsdiensten. Hij meent dat er enkele hardnekkige misverstanden in de discussie zijn geslopen. Met het onderstaande stuk gaat hij aan de hand van een aantal vragen in op die misverstanden. Als voormalig directeur-MIVD kan hij als één van de weinigen in het publieke debat vanuit zijn eigen ervaring reflecteren op wat die wet wel en niet beoogt. Dat maakt hem wel één van de spelers in het debat; Bindt brengt in zijn artikel dan ook een positief stemadvies uit.

Het stuk is echter meer dan een pamflet. De militaire component van het debat blijft sowieso sterk onderbelicht. Juist ook in de hele bevoegdheidsdiscussie – mogen de diensten nu wel of niet de bevoegdheid tot ‘onderzoeksopdrachtgerelateerde interceptie’ – is dat militaire perspectief van groot belang. Ook de MIVD, en misschien wel vooral de MIVD, zal die bevoegdheid inzetten in het buitenlandse inlichtingenwerk.

Mede daarom plaatsen we het stuk graag. Ook als u het niet met zijn stemadvies eens bent, is het betoog van Pieter Bindt informatief en een interessante bijdrage aan het debat.

Inleiding
Pieter Bindt
21 maart mogen we het kabinet adviseren over de nieuwe Wet op de Inlichtingen en Veiligheidsdiensten (WIV 2017). Voor kiesadvies kunnen we terecht bij diverse media. Mij valt op dat sommige kiesadviseurs meer twijfels en aannames hebben dan ik. Van 2011 tot 2016 was ik Directeur van de Militaire Inlichtingen en Veiligheidsdienst. Daarom kan ik onderstaand enkele hardnekkige twijfels en aannames anders belichten.

Wat is nut en noodzaak van de Inlichtingen en Veiligheidsdiensten?
Nederland is een prachtig land. Dat wil iedereen zo houden. Bijna iedereen. Er zijn ook landen en groepen die daar anders over denken. Die tegenstanders houden hun intenties, wat ze kunnen en wat ze doen over het algemeen geheim. De ware intenties, capaciteiten en activiteiten haal je dus niet uit open media. Om dreigingen tijdig te zien, te begrijpen wat er om ons heen gebeurt en op gedegen onderzoek mogelijke toekomstscenario’s te presenteren, zijn inlichtingendiensten met in de wet verankerde bijzondere bevoegdheden, de waarborgen daarop en goede onafhankelijke controle nodig. Een F16 piloot tot en met de Premier, hebben tijdige en goede inlichtingen nodig om onderbouwde besluiten te nemen. Dat past binnen de hoofdtaak van de overheid: de maatschappij beschermen door balans te vinden tussen rechten & vrijheden, welzijn & welvaart en veiligheid.

Het buitenland heeft directe, grote invloed op Nederland. Veel werk van de diensten richt zich daarom op het buitenland. Het gaat dan bijvoorbeeld om de veiligheidssituatie in de wereld, militaire missies, verspreiding van massavernietigingswapens en terrorisme. In de WIV wordt voor de bijzondere bevoegdheden (o.a. observeren en volgen, hacken, runnen van agenten, interceptie) en waarborgen geen onderscheid gemaakt tussen binnen- en buitenland. Daar zijn drie redenen voor. Ten eerste hebben dreigingen uit het buitenland grote invloed op het binnenland. Ten tweede wordt het van belang geacht dat voor Nederlanders en buitenlanders dezelfde waarborgen gelden. En ten derde hebben we in Nederland twee diensten die beiden zowel inlichtingen als veiligheidstaken hebben en beiden werken in het buitenland en het binnenland. Onderscheid in de wet tussen binnen- en buitenland maakt het systeem ondoorzichtig en nog complexer.

Dat de diensten nut hebben, blijkt onder andere uit de vele levens die tijdens militaire missies met inlichtingenwerk zijn gespaard, de hoge waardering van de mensen die de producten van de diensten krijgen en de kamerbrede steun voor het werk en de medewerkers van de diensten.

Waarom geheimen?
Inlichtingendiensten houden geheim wat zij kunnen, hoe zij werken en wat ze weten. Als je tegenstanders die zaken vertelt, passen die hun handelen daarop aan en gaat het (potentiële) zicht daarop verloren. Daarom is geheimhouding van actueel kennis niveau, werkwijzen en bronnen ook een verplichting die in de wet staat. Dat is zinnig geheim ipv geheimzinnig.

Wat is de noodzaak tot een nieuwe WIV?
De wet uit 2002 is voorbereid in de vorige eeuw. Sinds die tijd is er veel veranderd op het gebied van dreiging en techniek. Een onafhankelijke commissie (Dessens 2013) heeft de werking van de WIV onderzocht en geconcludeerd dat er nieuwe bevoegdheden met bijpassende waarborgen in de wet benodigd zijn om de diensten effectief te laten opereren, in het bijzonder in het digitale domein. De kern van die conclusie wordt gedeeld door de Commissie Toezicht betreffende de Inlichtingen en Veiligheidsdiensten (CTIVD), de Raad van State, de Tweede en Eerste Kamer. Veel van de door die instituten voorgestelde aanscherpingen zijn in de definitieve versie van de wet en toezeggingen overgenomen.

Hoe komen de opdrachten aan de diensten tot stand?
De opdrachten van de diensten staan in de “Geïntegreerde Aanwijzing (GA)”, ondertekend door de premier, en de ministers van Defensie en Binnenlandse Zaken en Koninkrijkszaken na overleg met de ministers van Buitenlandse Zaken en Justitie&Veiligheid. De uiteindelijke aanwijzing volgt uit jaarlijkse gesprekrondes waarin de capaciteiten van de diensten zo optimaal mogelijk worden verdeeld over de vragen. De aanwijzing is geheim maar er is wel parlementaire controle op in de Commissie voor Inlichtingen en Veiligheidsdiensten (CIVD) zoals ook te lezen in hun openbaar jaarverslag. Indien nodig wordt de GA tussentijds aangepast.

Critici stellen dat de GA niet gericht kan zijn omdat die maar eens in de vier jaar zou worden opgesteld. Dat is dus niet correct.

Daarnaast stellen critici dat de diensten door de GA te veel aan de leiband van de politiek zouden lopen. Maar diensten die zelf bepalen wat ze doen, is geen goed idee in een democratische rechtstaat. Dan zouden ze een staat binnen de staat zijn. Behoeftestellingen bestonden al, maar dan versnipperd. De GA brengt alle vragen bijeen om beter prioriteiten te kunnen stellen waar er schaarste is. Met de GA wordt ook de ministeriële verantwoordelijkheid ingevuld. Daarnaast kan ik uit ervaring delen dat de diensten een actieve, kritische rol spelen bij het opstellen van de GA, en zeker niet slaafs volgzaam zijn. Dat maakt deel uit van de plicht van Inlichtingendiensten: “telling truth to power”, zoals verwoord in het motto van de AIVD “tegen de stroom in” en bij de MIVD vertaald als “de waarde zit in het onderkennen van de waarheid”.

Verder vrezen critici dat een nieuw kabinet de diensten tegen politieke tegenstanders zou kunnen inzetten. Die vrees deel ik niet. Ik heb wél vertrouwen in de kracht van de Nederlandse open politieke (coalitie) cultuur, ons stelsel van onafhankelijke instituties (toezicht, rechtelijke macht, media) en de professionaliteit en diversiteit van de medewerkers van de diensten.

Waarom is de “Onderzoeks Opdracht Gerichte interceptie (OOG)” noodzakelijk?
In de WIV uit 2002 staat dat de diensten eerst breed signalen uit de ether (satelliet verkeer en radiogolven) mogen opvangen om daarna gekende en ongekende dreigingen daaruit te selecteren. De beperking tot de ether was ingegeven door het idee dat lange afstand verkeer door de lucht ging en korte afstand, binnen Nederland, door een (koper) kabel. De inzet van die bevoegdheid gebeurt dan ook voor onderzoeken gericht op het buitenland. In militaire inzetgebieden heeft dit vele levens gespaard.

Het onderscheid tussen ether en kabel is nu zonder waarde. Verkeer dat eerst over satelliet kanalen liep, gaat nu voor 90% door kabels. Nu hebben de diensten daarop te beperkt zicht. Het gebruik van meerdere communicatiemiddelen en kanalen maakt het vinden en volgen van tegenstanders ook steeds moeilijker. Tijdige onderkennen en begrijpen van dreiging loopt daarmee gevaar. Het is daarvoor nodig om eerst breder te kunnen kijken, ook op de kabel, om daarna zo snel als mogelijk gericht te kunnen werken.

De digitale wereld omringt ons geheel en beïnvloed onze vrijheid, veiligheid, welzijn en welvaart. De diensten kijken nu op een zeer beperkt aantal kleine afslagen en opritten van de grote digitale snelweg(en). Daarbij zien ze veel foute signalen. Maar omdat ze nu niet op de snelweg mogen kijken, komen veel foute signalen toch ongezien op bestemming waardoor de maatschappij schade lijdt. Voor onze digitale veiligheid is het dan ook van belang dat de diensten toegang hebben tot de digitale snelweg.

Voor het buitenland en Cyber Security is er geen alternatief voor de OOG.

Hoe werkt OOG?
Aan de hand van de GA worden onderzoeksplannen gemaakt. Daarin staan, onder andere, de deelvragen en de beste methode(s) om die zo gericht mogelijk te beantwoorden. Als daaruit blijkt dat alleen met OOG de vraag kan worden beantwoord, wordt een verzoek ingediend bij de minister. Daarin staat onder andere om welke zaak het gaat, onder welke taak en opdracht die valt, over welke bevoegdheid de inzet gaat, waar de beoogde informatie waarschijnlijk gevonden kan worden, wat daarvan verwacht wordt, hoe data minimalisatie plaatsvindt, waarom inzet noodzakelijk is, waarom inzet proportioneel is (weegt de privacy-inbreuk op tegen de dreiging) en subsidiair is (is er niet een lichter middel om de vraag te beantwoorden). Bij een verzoek om verlenging van de inzet moet daaraan worden toegevoegd wat in de voorgaande periode is verkregen en wat dat heeft opgeleverd.

Verleent de minister toestemming, dan wordt dit verzoek vervolgens getoetst door de onafhankelijke Toetsingscommissie Inzet Bevoegdheden (TIB), voordat de bevoegdheid kan worden toegepast. Als de TIB “nee” zegt, wordt de bevoegdheid niet ingezet.

De OOG interceptie volgt drie stappen: verzamelen, verkennen van de communicatie, en het doorgeven van specifieke selecties aan specifieke analyse teams. Voor elke stap is de toestemming van de minister en toetsing door de TIB vereist. De werkzaamheden gebeuren door een kleine, specifiek geautoriseerde groep medewerkers. Alleen zij hebben zicht op eventuele bijvangst. Deze ambtenaren werken niet in de teams die voor het maken van analyses met geselecteerde informatie aan de gang gaan. Geselecteerde informatie is pas na stap drie toegankelijk voor ander geautoriseerd personeel die de informatie gebruiken voor analyse producten. Handelingen en instellingen van automatische systemen worden gelogd om controle door de CTIVD mogelijk te maken. Gedurende alle stappen moet voortdurend, zo veel mogelijk worden weggegooid, als privacy maatregel maar ook om snel te kunnen werken.

Informatie die nog niet geëvalueerd is, mag drie jaar worden bewaard. Dat lijkt lang, maar is een compromis. Voor het ondersteunen van militaire missies zou een periode voorafgaand een missie plus een periode daarna zeer wenselijk zijn geweest. In de wet staat wel de verplichting om verzamelde data zo snel mogelijk te controleren op relevantie. Voor het onderzoek niet relevante data moet direct vernietigd worden. De CTIVD controleert hierop.

Worden met OOG straks hele wijken afgeluisterd?
Nee, dat zal namelijk niet noodzakelijk, niet proportioneel en niet subsidiair zijn. In NL hebben we veel kennis van de eigen maatschappij, hier geldt onze rechtstaat, er is een fijnmazig systeem van maatschappelijke organisaties, diverse open media, buren, familie en politie om binnenlandse dreigingen allereerst te voorkomen en, als ze toch ontstaan, vroegtijdig en gericht te onderkennen. Er is voor de diensten dus altijd een lichter middel om zo gericht als mogelijk te werken. In het buitenland wordt dat al snel onmogelijk. Ik zie daarom de onderzoeksopdracht gerichte interceptie binnen NL niet ingezet worden, anders dan voor Cyber dreiging.

Waarom en hoe mag ongeëvalueerde data met buitenlandse diensten gedeeld worden?
Er is geen enkel land dat zonder samenwerkingspartners kan. Om dreigingen tijdig te onderkennen en begrijpen is soms het snel delen van data nodig, zoals bij terrorismebestrijding en militaire missies om die zo veilig en succesvol als mogelijk te maken.
In de inlichtingenwereld geldt wel dat je iets deelt om er iets voor terug te krijgen. Als je niet deelt, krijg je niets. Niet delen komt de nationale veiligheid niet ten goede.

Voordat wordt samengewerkt, onderzoeken de diensten wat de mate van respect voor de mensenrechten, de democratische inbedding en professionaliteit en betrouwbaarheid van een potentiële partner is. Ongeëvalueerde (maar wel geminimaliseerde) metadata uit OOG, die dus reeds met toestemming is verworden, wordt alleen in specifieke gevallen, met een specifiek doel, en indien noodzakelijk, proportioneel en subsidiair, gedeeld met één of meer, beperkt aantal landen dat aan hoge scores op die samenwerkingscriteria voldoet. De minister moet daarvoor toestemming geven en de CTIVD moet direct geïnformeerd worden om directe controle mogelijk te maken.

Critici betogen dat bestanden ook met landen kan worden gedeeld die niet aan die normen voldoen. Turkije wordt daarbij vaak als voorbeeld genoemd. Echter, in maart 2015 is op Kamervragen over het intrekken van een “Verklaring Geen Bezwaar” van een militair door de minister geantwoord dat met dat land geen samenwerking was op het gebied van uitwisselen van gegevens. De relaties lijken sindsdien niet verbeterd.

De CTIVD heeft eerder geoordeeld dat het doel van uitwisseling van meta gegevens opweegt tegen de eventuele inbreuk op de persoonlijke levenssfeer. Dat slaat voor de OOG dan op het buitenland want de OOG zal binnen Nederland, anders dan voor Cyber security, zeer waarschijnlijk niet worden ingezet.

Hoe is de controle op de diensten geregeld?
In de WIV 2017 wordt met de TIB een onafhankelijke, bindende toetsing vooraf ingevoerd voor de meest invasieve bevoegdheden, inclusief de OOG. Het toezicht tijdens uitvoering en achteraf gebeurt door de CTIVD
. Zij kunnen op ieder moment in alle systemen kijken en kunnen betrokkenen horen onder ede. Zij bepalen zelf hun onderzoekagenda en rapporteren in het openbaar (zie www.ctivd.nl). Het parlement kan de CTIVD om specifieke onderzoeken vragen.
In de wet staat dat zij niet oordelen over de besluiten van de TIB. Echter, als zij zien dat de argumentatie bij het verkrijgen van de toestemming niet correct of onvolledig was, zullen zij dit in het openbaar kenbaar maken.

Ministers nemen 99% van de aanbevelingen van de CTIVD over. Ik heb in vijf jaar maar één keer meegemaakt dat dit niet zo was en daar kreeg Minister Hille kamerbrede steun voor. Het ging toen om twee vormen van zoeken in de ether die de MIVD gebruikte (en nog steeds) die niet expliciet in WIV 2002 staan. Die methodieken zijn essentieel voor veilige inzet. Waar het toen om ging, is in de WIV 2017 gerepareerd. De CTIVD controleert of de aanbevelingen in de praktijk ook daadwerkelijk worden opgevolgd.

Critici betogen dat de aanbevelingen van de CTIVD bindend zouden moeten zijn. Daar ben ik het niet mee eens. Een minister zal zich in het openbaar, in het parlement moeten verantwoorden over het niet opvolgen van aanbevelingen. Met als ultieme sanctie het wegsturen van een minister. Voor een onafhankelijke commissie geldt dat niet. De CTIVD zou in onze parlementaire democratie dan de ultieme verantwoordelijkheid dragen voor onze inlichtingen en veiligheid, zonder daarop te kunnen worden aangesproken. De CTIVD vraagt ook niet om het verkrijgen van bindend advies.

Hoe gaat de Toetsingscommissie Inzet Bevoegdheden (TIB) haar werk doen?
In de WIV staat daarover dat de TIB zelf een regelement en een jaarverslag openbaar maakt. Voor deze vrije invulling is bewust gekozen om de onafhankelijkheid van de TIB te benadrukken.

Omdat reglement en jaarverslag openbaar zijn, zal daar in het openbaar een discussie over volgen. Daarnaast zal de werking van de TIB expliciet onderdeel zijn van een onafhankelijke evaluatie van de gehele opzet en werking van de WIV die binnen twee jaar zal starten.

Critici betogen dat de TIB alleen op marginale informatie zou kunnen toetsten. Dat is niet zo. De TIB oordeelt over een door de betrokken minister getekend verzoek, inclusief de onderliggende motivering (als onder OOG beschreven). De diensten zijn verplicht om door de TIB gevraagde aanvullende informatie en medewerking te geven. Nergens staat dat de TIB niet ook andere deskundigen kan raadplegen. Dat zullen ze dus wel doen als ze dat nodig vinden.

Ten slotte, wat te stemmen?
De WIV 2017 biedt nu al een goede balans tussen taken, bevoegdheden en waarborgen om de diensten effectief te laten opereren in een snel veranderende, helaas niet altijd veilige wereld. Onderzoek hoe de nieuwe wet in de praktijk werkt, zal binnen twee jaar starten. De resultaten daarvan zullen bijdragen aan verdere verbetering. Ik raad u aan “ja” te stemmen.

Pieter Bindt
Schout-bij-nacht b.d.
2011-2016 Directeur Militaire Inlichtingen en Veiligheidsdienst

Geef een reactie

Your email address will not be published. Required fields are marked *