Wetsvoorstel (01-12-2022) houdende regels inzake specifieke wettelijke voorzieningen voor het uitvoeren van onderzoeken door de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst naar landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen (Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma)
—Het wetsvoorstel beoogt een betere aansluiting van toetsing en toezicht op de huidige dynamiek van cyberaanvallen in de praktijk. Het voorstel voorziet in een tijdelijk, van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) afwijkend regime voor het onderzoek van de AIVD en de MIVD naar landen met een offensief cyberprogramma, om daarbij geconstateerde belemmeringen te adresseren. Het gaat daarbij om maatregelen die ertoe bijdragen dat bepaalde in de Wiv 2017 neergelegde bijzondere bevoegdheden ook daadwerkelijk kunnen worden ingezet (zoals onderzoeksopdracht-gerichte interceptie (OOG)-interceptie op de kabelgebonden infrastructuur) dan wel de inzet ervan op een effectievere wijze kan plaatsvinden (zoals het verkennen en binnendringen van geautomatiseerde werken). Het betreft hier onderzoek naar dreigingen die nog niet onderkend zijn maar waarvan op basis van de beschikbare kennis en ervaring mag worden aangenomen dat die wel aanwezig zijn. In de afgelopen periode, met name sinds de inwerkingtreding van de Wiv 2017, is gebleken dat om uiteenlopende redenen een adequate inzet van deze bevoegdheden, waarbij met name de onderzoeksopdrachtgerichte interceptie op de kabelgebonden infrastructuur van cruciale betekenis is, niet kan worden gerealiseerd. Het doel van het onderhavige wetsvoorstel is het op korte termijn treffen van een tijdelijke voorziening om een beter antwoord te kunnen geven op dit veiligheidsprobleem. Daarnaast worden in het wetsvoorstel bestaande bijschrijfmogelijkheden aangevuld en bij een enkele bevoegdheid toegevoegd. Bijschrijven houdt in dat toestemming voor de inzet van een bevoegdheid ook geldt voor een ander geautomatiseerd werk, nummer of technisch kenmerk dat een target gebruikt. Er hoeft daarvoor dan geen aparte toestemmingsprocedure te worden gevolgd. Het voorstel brengt daarnaast verschuivingen aan in het stelsel van toezicht en creëert voor geschillen tussen de Minister(s) en de toezichthouder(s) een beroepsprocedure bij de Afdeling bestuursrechtspraak van de Raad van State.
Bij alle voorgestelde maatregelen geldt dat de thans geldende waarborgen voor de toepassing daarvan in totaliteit bezien dienen te worden gehandhaafd, maar dat er een betere aansluiting van de aard van het toezicht (ex ante of ex durante) bij de fase waarin de (voorgenomen) uitvoering van een bijzondere bevoegdheid zich bevindt wordt bewerkstelligd met als resultaat dat deze meer dan nu recht doet aan de dynamische praktijk van het cyberdomein. Het geheel moet ertoe leiden dat de AIVD en de MIVD op een integrale wijze hun wettelijke taakopdracht met betrekking tot de dreigingen in het cyberdomein kunnen uitvoeren.
De Afdeling advisering van de Raad van State onderschrijft het doel van het wetsvoorstel maar gaf in haar advies aan dat de wettelijke waarborgen in het wetsvoorstel op een aantal punten moeten worden versterkt. De regering heeft naar aanleiding van het advies van de Afdeling het wetsvoorstel dan wel de toelichting aangepast. Wat betreft het standpunt van de Afdeling dat het cruciaal is dat in het voorstel wordt gewaarborgd dat gegevens die zijn verkregen met het verkennen van de kabel niet mogen worden uitgewisseld met buitenlandse diensten, heeft de regering aangegeven het voorstel niet aan te passen. Wel heeft zij in de toelichting nader uiteengezet waarom het van groot belang is dat er een mogelijkheid blijft bestaan om gegevens verworven met de bevoegdheid van verkennen te delen met buitenlandse diensten maar dan enkel en alleen ten behoeve van technisch onderzoek. Het uitgangspunt is dus dat deze gegevens voor geen enkel ander doel dan voornoemd doel worden verstrekt aan een buitenlandse collegadienst.
Daarnaast constateerde de Afdeling dat gelet op de veelomvattende aanbevelingen van de Evaluatiecommissie Wiv 2017 het voorstel slechts een zeer klein onderdeel van een eventueel bulkdataregime behelst. Dat betreft met name de regeling van belangrijke waarborgen. De regering antwoordt dat de uitwerking van alle aanbevelingen een complexe (wetgevings)operatie is. Dat vergt de nodige tijd. Deze brede problematiek zal meegenomen worden bij de voorgenomen herziening van de Wiv 2017.
Over het toezicht heeft de Afdeling overwogen dat de verschuivingen in het toezicht ertoe leiden dat de betekenis van het onafhankelijk bindende toezicht door de TIB voorafgaande aan de inzet van enkele specifieke cyberbevoegdheden afneemt. Dit wordt volgens de Afdeling in voldoende mate gecompenseerd door het voorgestelde bindende toezicht van de CTIVD tijdens en na de inzet van deze bevoegdheden. De geschillenprocedure bij de Afdeling bestuursrechtspraak kan daarnaast bijdragen aan de goede balans tussen de bescherming van de nationale veiligheid en de bescherming van de persoonlijke levenssfeer. De Afdeling wijst er wel op dat deze procedure, gelet op de hoog specialistische materie en de bestuurlijke context, in het stelsel als geheel een complex element vormt. Zij dient slechts bij uitzondering te worden aangewend. De regering heeft hierop onder meer geantwoord dat de beroepsprocedure inderdaad als een uitzonderlijke procedure moet worden gezien waartoe niet lichtvaardig zal worden besloten. Naar verwachting zal dan ook met name beroep worden ingesteld ten aanzien van meer principiële kwesties, zoals de uitleg van wettelijke begrippen en de invulling van de toetsingsnormen. De regeling is daartoe echter niet beperkt.
Kamerstukken
- TK 2022/23, 36263, nr. 1
- TK 2022/23, 36263, nr. 2
- TK 2022/23, 36263, nr. 3
- TK 2022/23, 36263, nr. 4
- TK 2023/24, 36372, nr. 5
- TK 2022/23, 36263, nr. 6
- TK 2022/23, 36263, nr. 7
- TK 2022/23, 36263, nr. 9
- TK 2023/24, 36263, nr. 15
- TK 2023/24, 36263, nr. 27
- TK 2023/24, 36263, nr. 30
- TK 2023/24, 36263, nr. 31
- TK 2023/24, 36263, nr. 35
- TK 2023/24, 36263, nr. 36
- EK 2023/24, 36263, nr. A
- EK 2023/24, 36263, nr. E
- EK 2023/24, 36263, nr. F
- EK 2023/24, 36263, nr. G
- EK 2023/24, 36263, nr. H
- EK 2023/24, 36263, nr. I
- EK 2023/24, 36263, nr. J