Verslag van de vergadering van 11 juli 2017 (2016/2017 nr. 35)
Status: gecorrigeerd
Aanvang: 15.40 uur
De heer Köhler i (SP):
Voorzitter. Het recht op privacy is een grondrecht in onze democratische rechtsstaat. Dat is vastgelegd in artikel 10 lid 1 van de Grondwet: "Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer." De persoonlijke levenssfeer omvat onder meer communicatie via brieven, telefoon en internet. In het ook in Nederland van kracht zijnde Europees Verdrag voor de Rechten van de Mens staat in artikel 8, lid 1: "Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie". En in lid 2 staat: "Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid" enzovoorts. De genoemde artikelen in de Grondwet en het EVRM beschermen de burger tegen de overheid. Die bescherming is een van de belangrijkste kenmerken, zo niet het belangrijkste kenmerk, van de democratische rechtsstaat. Natuurlijk is die bescherming niet absoluut. Zo mag de overheid om redenen van nationale veiligheid het communicatiegeheim schenden, maar dan wel met strikte wettelijke beperkingen. Kortom: alleen als dat noodzakelijk, proportioneel en subsidiair is.
Tegen die achtergrond heeft de SP-fractie het nu voorliggende voorstel voor een nieuwe Wet op de inlichtingen- en veiligheidsdiensten beoordeeld. Ons oordeel is dat de aantasting van de privacy in dit wetsvoorstel veel te ver gaat. Ik zal onze bezwaren op de volgende punten toelichten: het sleepnet, de uitwisseling van gegevens met buitenlandse diensten, het gebruik van zogenoemde kwetsbaarheden in software, de te beperkte bescherming van burgers bij realtimetoegang van gegevens van informanten en de onvoldoende bescherming van sommige beroepsgroepen.
Het wetsvoorstel opent de mogelijkheid dat de veiligheidsdiensten grote hoeveelheden elektronische communicatie van niet-verdachte burgers verzamelen, als was het met een sleepnet bijeenvegen, om daar later onderzoek naar te doen om te bezien of er misschien verdachte communicatie tussen zit. Dat is een ongerichte aantasting van de privacy van velen, die in deze wet wordt omschreven als "onderzoeksopdrachtgerichte interceptie". De vicevoorzitter van de Autoriteit Persoonsgegevens noemde dat in de hoorzitting van de Tweede Kamer terecht "het eufemisme van het jaar".
Mijn fractie ziet de noodzaak van dit soort verzameling van bulkgegevens niet. Waar dit al mogelijk is, in de Verenigde Staten van Amerika, is volgens onderzoek de effectiviteit ervan niet bewezen. Maar als het toch mogelijk wordt, zou het voor de rechtsbescherming van burgers nodig zijn om de noodzakelijkheid, de proportionaliteit en de subsidiariteit van een onderzoeksopdrachtgerichte interceptie van onze communicatie door een gespecialiseerde rechter te laten toetsen. Maar hier wil de minister, om ons niet-overtuigende redenen, niet aan. In plaats hiervan komt er, na de stroom van kritiek op de sleepnetbevoegdheid van de geheime diensten, een Toetsingscommissie Inzet Bevoegdheden, de TIB, die naast de minister toestemming voor zo'n operatie moet geven.
Mijn fractie vreest dat de TIB niet genoeg kennis en inzicht kan verwerven, onder meer door het ontbreken van onderzoeksbevoegdheden, om zo nodig tot een negatief oordeel te komen, temeer omdat de criteria waaraan een onderzoeksopdrachtgerichte interceptie moet voldoen, ontbreken en de minister weigert om die alsnog op te stellen. Vervolgens mogen de diensten de gegevens, na een eerste globale schifting, drie jaar bewaren om er verder onderzoek mee te doen. Met die zeer lange bewaartermijn van bulkgegevens komt het wetsvoorstel wel op heel gespannen voet te staan met het standpunt van het Europees Hof voor de Rechten van de Mens over artikel 8 van het EVRM. Kan de minister nog eens aangeven waarom hij zo ver wil gaan, anders dan dat het alleen een compromis is met de VVD, die de bewaartermijn eindeloos zou willen oprekken? Kan hij daarbij ook ingaan op artikel 48, vijfde lid van het wetsvoorstel, waarin staat dat deze bewaarde gegevens ook gebruikt mogen worden voor andere lopende onderzoeken? Dat betekent toch dat deze bulkgegevens ook niet-gericht, zelfs niet-onderzoeksopdrachtgericht, gebruikt mogen worden? En wordt de toets op de rechtmatigheid van het verzamelen van deze gegevens daarmee niet omzeild?
De nog niet onderzochte bulkgegevens mogen ook worden uitgewisseld met buitenlandse inlichtingen- en veiligheidsdiensten. En daarop is geen enkel voorafgaand toezicht. De SP-fractie is hier zonder meer tegen. Het kan grote gevaren inhouden voor onze burgers. Zeker als er geen restricties worden gesteld in het doel waarvoor en de tijdsduur dat deze gegevens gebruikt mogen worden. Er is dan geen enkele garantie ingebouwd dat die buitenlandse diensten die gegevens niet voor andere doelen zullen gebruiken dan waar ze in Nederland voor zijn verzameld.
Zo kan bijvoorbeeld de Turkse geheime dienst in bulkgegevens gaan zoeken naar de communicatie van vermeende Nederlandse Gülenaanhangers met mensen in Turkije. En zoals we weten kan dat in die falende rechtsstaat voldoende zijn om zonder proces gevangengezet te worden. Nu kan het zijn dat er met een land waar de democratische rechtsstaat verloren gaat, op een gegeven ogenblik dit soort bulkgegevens niet meer worden uitgewisseld, maar dat verhelpt dan niet dat gegevens die in het verleden zijn verstrekt, worden misbruikt.
Er zijn door de minister zogenoemde "wegingsnotities" toegezegd. Daarin wordt per land afgewogen of en in hoeverre er gegevens uitgewisseld mogen worden. Maar die notities zijn nog steeds niet af. Deze wet geeft de diensten toestemming om nog maximaal twee jaar zonder de eventuele beperkingen die in deze notities worden vastgelegd, gegevens met de bestaande samenwerkingspartners uit te wisselen. Mijn fractie vindt dit een onaanvaardbare gang van zaken.
Dit wetsvoorstel biedt de inlichtingendiensten expliciet de mogelijkheid om apparatuur van derden te hacken, om zich op die manier toegang te verschaffen tot apparatuur van concrete doelwitten. Hierbij kunnen veiligheidsdiensten gebruikmaken van zogenoemde kwetsbaarheden in software: foutjes in de software die nog niet zijn ontdekt door de fabrikant en daarom nog niet zijn verbeterd. In het kader van de nationale cybersecurity besteedt Nederland veel aandacht aan het zo snel mogelijk dichten van deze lekken in software, om te voorkomen dat kwaadwillenden er gebruik van maken en met hun aanvallen zelfs het hele land plat zouden kunnen leggen. Daarbij is het van groot belang dat onbekende kwetsbaarheden direct gemeld worden, waardoor de fabrikanten van de software het lek kunnen dichten. Maar de Nederlandse veiligheidsdiensten mogen deze onbekende kwetsbaarheden gebruiken om hun doelwitten in de gaten te houden, zonder dat ze deze hoeven te melden. Dat is een groot gevaar. Het is bekend dat het lek in Windows dat wordt misbruikt door zowel WannaCry als het onlangs opgedoken NotPetya, in handen was van de Amerikaanse veiligheidsdienst NSA en daar is uitgelekt.
Kan de minister nog eens uitleggen waarom hij het bewaren van deze mogelijkheden voor onze diensten om inlichtingen te verwerven, belangrijker vindt dan het bewaken van de cybersecurity, belangrijker dan de strijd tegen cybercriminaliteit in het algemeen? Wil hij ook uitleggen waarom er op het achterhouden van onbekende kwetsbaarheden door de diensten, met alle risico's van dien, geen enkele toetsing plaatsvindt, niet door de TIB, maar zelfs ook niet door de minister? Overigens is de minister wel bezig met een richtlijn voor het omgaan met onbekende kwetsbaarheden. Wil hij deze richtlijn, desnoods vertrouwelijk, aan de Kamers voorleggen?
Ik kom bij enkele opmerkingen over het verkrijgen van realtimetoegang — excuses voor alle Engelse termen, maar ik citeer uit de wetgeving — door de diensten tot gegevensbestanden van informanten. Informanten zijn in dit verband bijvoorbeeld ziekenhuizen. De minister vindt dat minder ingrijpend dan het inzetten van een bijzondere bevoegdheid, omdat het bij realtimetoegang zou gaan om gegevens die reeds bij de informant voorhanden zijn. Maar de omstandigheid dat de gegevens al eerder met andere doeleinden zijn verzameld, maakt de inbreuk door de diensten op de rechten van burgers die hun gegevens aan deze instellingen hebben toevertrouwd, volgens ons niet kleiner.
Voor de burgers die het treft, maakt het immers niet uit op welke wijze de diensten deze gegevens vergaren: door de inzet van een bijzondere bevoegdheid of door realtimetoegang van een meewerkende partij. In beide gevallen vindt de gegevensvergaring heimelijk plaats. De burger heeft hier dus geen wetenschap van, laat staan zeggenschap over. Het enige verschil is dat bij de inzet van een bijzondere bevoegdheid een medewerkingsplicht voor de aangezochte partij geldt en bij de raadpleging van de aangezochte partij als informant niet. Dat verschil rechtvaardigt volgens mijn fractie niet waarom in het laatste geval een voorafgaande rechtmatigheidstoetsing door de TIB niet nodig zou zijn. Wil de minister nog eens uitleggen waarom waarborgen die wel gelden voor het vorderen van opgeslagen gegevens bij bijvoorbeeld een aanbieder van een communicatiedienst, niet van toepassing zijn bij het vergaren van dezelfde gegevens via de vrijwillige medewerking van dezelfde aanbieder?
Tot slot van mijn inbreng in eerste termijn nog enkele opmerkingen over de rechtsbescherming van een paar in het kader van deze wet bijzondere beroepsgroepen. Het wetsvoorstel bevat geen specifieke regels voor het verwerken en vernietigen van gegevens die door de inlichtingendiensten zijn verkregen door het uitoefenen van een bijzondere bevoegdheid en die betrekking hebben op de identiteit van een bron van een journalist. Die gegevens moeten volgens ons, net als de gegevens die betrekking hebben op de vertrouwelijke communicatie tussen een advocaat en diens cliënt, in principe terstond vernietigd worden. Waarom wil de minister dit niet in de wet opnemen?
In de wet heeft de rechter een rol bij de inzet van bevoegdheden tegen journalisten en advocaten. Wij vinden dat dat ook voor volksvertegenwoordigers moet gelden. Ook zij moeten hun werk vrijuit kunnen doen, tenzij er zeer zwaarwegende redenen zijn om hun communicatiegeheim te schenden. Waarom wil de minister het besluit om volksvertegenwoordigers te gaan bespioneren, niet aan de onafhankelijke rechter voorleggen?
De SP-fractie vindt het wetsvoorstel over de hele linie een te vergaande aantasting van de privacy van onze burgers. Maar ook voor de minister geldt: beter ten halve gekeerd dan ten hele gedwaald. Daarom zien we met belangstelling uit naar zijn reactie op onze opmerkingen en vragen.