Plenair Perin-Gopie bij behandeling Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen



Verslag van de vergadering van 5 maart 2024 (2023/2024 nr. 22)

Status: gecorrigeerd

Aanvang: 14.24 uur


Bekijk de video van deze spreekbeurt

Mevrouw Perin-Gopie i (Volt):

Dank u wel, voorzitter. Volt hecht veel waarde aan de veiligheid van onze Staat en vanzelfsprekend ook aan de veiligheid van Europa. Ook het wereldwijde web moet veilig zijn. Bijna alles is tegenwoordig afhankelijk van het internet. Bijna alle bedrijven zitten in de cloud; denk aan banken, waterzuiveringsbedrijven, energievoorzieningen en telecom, maar ook alles wat wij hier doen in deze Kamer. Daarom is het belangrijk dat wij ons internet goed beveiligen en dat wij cyberaanvallen tegengaan en voorkomen. Daarbij ligt een grote verantwoordelijkheid bij individuen, bij bedrijven, bij de overheid en ook bij de veiligheidsdiensten.

Toen de Wiv in 2017 werd aangenomen, ontstond er een groot maatschappelijk debat over de mate waarin met de wet de privacy van burgers werd beperkt. Dat maatschappelijke debat werd breed uitgemeten in de media. Er werd in 2018 zelfs een raadgevend referendum over georganiseerd. Destijds was er oog voor de voor- en nadelen van de wet. Voordelen waren er vooral voor de veiligheidsdiensten, die hun werk sneller en gemakkelijker zouden kunnen doen. Voor de burgers waren er nadelen, namelijk dat zij een deel van hun privacy zouden kwijtraken wanneer alle data van onschuldige burgers worden verzameld in een bulk.

Bij het bestuderen van deze wet realiseerde ik mij dat we een dergelijke maatschappelijke discussie zoals er in 2017 en 2018 was, nu niet hebben gevoerd. Dit terwijl met de wet die vandaag voorligt juist de zorgpunten van toen alsnog worden ingevoerd, namelijk dat bulkdata langer bewaard mogen worden. Waar in 2018 de zorg zat bij de bewaartermijn van maximaal drie jaar, maakt deze wet het mogelijk om bulkdata tot in de oneindigheid te bewaren. Dat is misschien niet de intentie van deze demissionaire regering, maar de wet creëert wel die mogelijkheid. Daarom vraag ik de ministers hoe met deze wet de privacy van burgers gewaarborgd is en hoe zij de legitimiteit van de inbreuk daarop onderbouwen. Bij een kabel- of OOG-interceptie kunnen de data van meer dan een miljoen Nederlanders in een bulk terechtkomen. Hoe weten we dat de data van onschuldige Nederlanders nu en in de toekomst veilig zijn? Hoe weten we zeker dat de data nu of in de toekomst niet voor andere doeleinden worden gebruikt?

De algoritmen die inlichtingendiensten gebruiken, worden nu vooraf door de TIB getoetst. Ik vraag mij af of dit ook zo blijft of dat ook deze toets zich verplaatst naar de achterkant van het proces. Met andere woorden, kan de hypothetische situatie zich voordoen dat er bij de inlichtingendiensten discriminerende algoritmen gebruikt worden, zoals ook bij DUO het geval was? Hoe gaat de minister voorkomen dat dit nu of in de toekomst zal gebeuren?

Voorzitter. De titel van de wet doet vermoeden dat het hier gaat om iets tijdelijks. In de ogen van Volt is iets tijdelijks ook eindig, maar de voorliggende wet verandert zaken vooruitlopend op de herziening van de Wiv, waarin dan nog meer zaken aangepast zullen worden. Maar ik vraag me wel af of wat we met de voorliggende wet regelen, bij de herziening van de Wiv weer van tafel gaat. Volgens mij is dat niet het geval. We zien juist dat daar waar we inleveren op privacy, we die nooit meer terugkrijgen. Dus van tijdelijkheid is er in die zin geen sprake. De zaken die we met deze wet veranderen, moeten we daarom beschouwen als iets wat ook op de lange termijn zo zal blijven.

Gelukkig hebben we hier in de Eerste Kamer de wet uitvoerig bestudeerd en deskundigen gehoord, en zijn er vele vragen gesteld en beantwoord — waarvoor dank. Zoals u misschien wel is opgevallen, kijkt Volt bij wetten graag naar de uitvoerbaarheid daarvan en welke impact een wet heeft op de samenleving. Zo hebben we ook naar deze wet gekeken. Als het om de uitvoerbaarheid gaat, is het ook bij deze wet weer zo dat de mensen die deze moeten uitvoeren, in onvoldoende mate beschikbaar zijn op de arbeidsmarkt. We hebben in Nederland tenslotte te maken met een zeer krappe arbeidsmarkt. Ook de CTIVD heeft daar last van. We hebben een uitdaging rondom huisvesting in dit land en ook de CTIVD schijnt daar last van te hebben. Deze wet geeft de CTIVD meer mandaat. Zij kan straks realtime meekijken met inlichtingendiensten. Daarvoor heeft de CTIVD extra personeel en grotere huisvesting nodig. Mijn vraag aan de minister is of dit inmiddels geregeld is. Is er grotere huisvesting en is er voldoende personeel beschikbaar en opgeleid voor hun nieuwe taak?

Voorzitter. Gisteren ontvingen wij het bericht dat de voorzitter van de CTIVD terugtreedt. Mijn vraag aan de minister is welke impact dit heeft op de uitvoering van voorliggende wet. In de brief van de regering wordt gesproken over een verstoorde verhouding binnen het bestuur van de CTIVD. Welke invloed heeft dit gehad op de voorbereidingen die getroffen moeten worden voor de wet die nu voorligt?

De wet regelt dat er nog meer verandert in het toezichtsveld. Zo gaat het toezicht van de TIB naar de achterkant en weg van de voorkant. Als reden wordt genoemd dat de inlichtingendiensten hiermee sneller kunnen werken en wendbaarder zijn. Maar in de huidige wet is er al een mogelijkheid voor diensten om in geval van spoed de toets vooraf te skippen en achteraf te verantwoorden. Waarom moet die toets vooraf dan weg, vraag ik de ministers. Juist die toets vooraf is iets waarvoor in het buitenland met bewondering naar Nederland wordt gekeken. Op die manier hebben we de privacy van onschuldige burgers beter geborgd. Juist bij grote intercepties is een toets vooraf heel belangrijk. In februari rapporteerde de CTIVD nog dat inlichtingendiensten onrechtmatig hele bevolkingsgroepen in de gaten hielden. Daar kwam zij dus achteraf achter. Ondertussen is wel de privacy van vele onschuldige burgers geschonden.

Voorzitter. Het beschermen van de rechtsstaat vindt Volt uiterst belangrijk. Daar mag geen misverstand over ontstaan. Een goed functionerende democratische rechtsstaat is afhankelijk van vele factoren, zoals vrije verkiezingen en vrijheid van meningsuiting, maar ook vrije journalistiek. Nederland is allang geen koploper meer op de wereldranglijst voor vrije journalistiek. Als ik hoor dat de Nederlandse Vereniging van Journalisten en Free Press Unlimited tegen de voorliggende wet zijn, dan bekruipt mij een onaangenaam gevoel.

Sommige collega's zullen zich afvragen waar die journalisten zich dan zorgen om maken. Dat heeft ermee te maken dat deze wet ook mogelijk maakt dat veiligheidsdiensten Nederlanders hacken die door een buitenlandse partij zijn gehackt. De minister heeft eerder aangegeven dat het regime voor het hacken van journalisten hetzelfde blijft als het nu is. Op dit moment zijn er ook allerlei waarborgen geregeld om te proberen journalistieke vrijheid in stand te houden. Daarbij heeft de TIB een hele belangrijke rol. Maar de gehele positie van de TIB wordt met dit wetsvoorstel juist uitgekleed. Kan de minister aangeven hoe wordt omgegaan met het hacken van journalisten? Welke waarborgen zijn in de wet ingebouwd om de journalistieke vrijheid niet verder uit te kleden?

Deze wet maakt het dus mogelijk dat de diensten mensen en bedrijven gaan hacken die eerder gehackt zijn door een buitenlandse partij. Ik vraag de minister waar dit voor nodig is en of dit bij elke hack gebeurt. Hoe zorgen we dat onze democratie hierdoor niet beschadigd raakt? Als ik hier een vergelijking zou treffen tussen Xi Jinping en Winnie the Pooh, een vergelijking die in China wordt gecensureerd, zou het zomaar kunnen dat de Chinese inlichtingendiensten mijn laptop en mijn telefoon ook gaan hacken. Mogen de AIVD en de MIVD dan vervolgens ook meekijken in mijn laptop en telefoon? En zullen zij dat ook altijd doen? Hoe verhoudt dat zich tot de politieke vrijheid? En wat als grote bedrijven gehackt worden door buitenlandse diensten, denk bijvoorbeeld aan een bank of een ziekenhuis? Gaan de AIVD en de MIVD, of een van hen, dan ook automatisch deze bedrijven hacken? Wat zijn de beperkingen en de waarborgen die de wet op dit vlak biedt? Hoe zorgen de diensten ervoor dat deze werkwijze niet de systemen van vitale organisaties lamlegt?

Voorzitter. Mijn laatste zorg is dat wij in Nederland en Europa afhankelijk zijn van de Verenigde Staten voor onze veiligheid. Dat zien we binnen de NAVO maar ook als het gaat om onze onlineveiligheid. In Europa zijn we afhankelijk van Amerikaanse servers. Veel van die servers staan op ons eigen continent. Maar omdat ze van een Amerikaans bedrijf zijn, namelijk Microsoft, Google of Amazon, biedt de Amerikaanse wetgeving de Amerikaanse veiligheidsdiensten de ruimte om op deze servers rond te snuffelen en ze leeg te trekken. Daarom vraag ik de minister of de Nederlandse veiligheidsdiensten en toezichthouders ook gebruikmaken van deze Amerikaanse bedrijven. Ik vermoed van wel, want een Nederlands of Europees alternatief lijkt er niet te bestaan. Zijn de ministers het met Volt eens dat om onze veiligheid te garanderen alle data van de AIVD en de MIVD veiliggesteld moeten worden en dat zij dus geen gebruik zouden moeten maken van Amerikaanse bedrijven en diensten? En zijn de ministers het met Volt eens dat, om onze veiligheid te garanderen, ook de overheid, de banken, ziekenhuizen, energiebedrijven, waterzuiveringsbedrijven, de Tweede Kamer, de Eerste Kamer en noem maar op, geen gebruik zouden moeten maken van Amerikaanse servers en clouddiensten?

Voorzitter. U hoort dat Volt wat zorgen heeft bij de voorliggende wet. Ik hoop dat de ministers deze zorgen kunnen wegnemen met de beantwoording van onze vragen. Ik kijk uit naar hun reactie.

De heer Schalk i (SGP):

Ik weet niet of mevrouw Perin-Gopie uitziet naar mijn reactie, maar ik heb wel een vraag. Alle seinen staan op oranje of zelfs op rood als het gaat over de veiligheid op dit moment, met de TIB als eerste buffer. Wat weegt zwaarder, het collectieve belang van de veiligheid van onze samenleving of de individuele vrijheid van de journalist?

Mevrouw Perin-Gopie (Volt):

Dat vind ik heel lastig. Het is de hele tijd zoeken naar de balans daartussen, tussen hoe we ervoor zorgen dat onze Staat veilig is en hoe we onze democratie sterk en stevig houden. We zien hoe het gaat in China zonder journalistieke vrijheid. Die kant moeten we zeker niet opgaan.

De heer Schalk (SGP):

Met mijn vraag heb ik niet bedoeld dat de journalistieke vrijheid om zeep zou moeten worden geholpen. Mevrouw Perin-Gopie heeft betoogd dat journalisten weleens heel erg bang zouden kunnen zijn dat hun gegevens gehackt worden, omdat er misschien een verband is geweest met het buitenland. Tenminste, zo heb ik het begrepen. Deze hele wet is er toch op gericht om meer veiligheid te bieden en te voorkomen dat er cyberaanvallen zijn?

Mevrouw Perin-Gopie (Volt):

Dat is ook precies waarom ik de ministers heb gevraagd hoe er wordt gewaarborgd dat de journalistieke vrijheid niet wordt ingeperkt en hoe die zaken zich tot elkaar verhouden. Mijn fractie is heel erg zoekende naar de balans daarin. Dus ik hoor graag de reactie van de ministers.

De voorzitter:

De heer Schalk, tot slot.

De heer Schalk (SGP):

Maar dan misschien even de collectieve kant. Ik heb heel veel vragen gehoord over de vrijheden en de individuele kant. Hoe beoordeelt mevrouw Perin-Gopie de risico's die de Raad van State en natuurlijk de minister zelf benoemen, namelijk dat we op dit moment niet wendbaar genoeg zijn?

Mevrouw Perin-Gopie (Volt):

Ik vind het dus ook een heel ingewikkeld wetsvoorstel, in de zin van zoeken naar de balans. Ik was afgelopen vrijdag op de Rijksuniversiteit Groningen, waar ik een panel van wetenschappers en ervaringsdeskundigen die bij de inlichtingendiensten hebben gezeten aanhoorde over dit wetsvoorstel. Ik heb ook aan het panel gevraagd of we in gevaar zijn en hoe zij daartegen aankijken. Lopen we nu een heel groot gevaar? De eerste reactie was: in geval van spoed kunnen inlichtingendiensten voorbij de TIB gaan. Dat kan achteraf, dus dan hoef je niet te wachten op toestemming.

De heer Doornhof i (CDA):

Ik heb goed geluisterd naar het betoog van collega Perin-Gopie. Zij brengt gedachten naar voren over hoe de diensten nu functioneren en welke zorgen daarover bestaan. Dat is heel duidelijk. Maar uiteindelijk spreken we vandaag wel over een reeks van bepalingen. Dan vraag ik me af of een antwoord van de kabinetsleden uw fractie straks kan overtuigen en of met deze bevoegdheden die de diensten nodig zeggen te hebben de zorgen op z'n minst niet groter worden. We kunnen natuurlijk een allesomvattend debat houden over de diensten, maar we praten wel over een wetsvoorstel. Misschien kunt u, om het concreter te maken, aangeven wat uw grootste zorg is over het huidige wetsvoorstel en hoe de kabinetsleden die zorgen kunnen wegnemen in hun beantwoording.

Mevrouw Perin-Gopie (Volt):

Mijn grootste zorg zit er dus eigenlijk in dat ik vind dat dit wetsvoorstel niet goed behandeld is in de Tweede Kamer, dat het belang van de burgers onvoldoende naar voren is gekomen en dat er onvoldoende debat over is gevoerd. Dus dat debat probeer ik hier te voeren, om erachter te komen hoe het zit met de balans. Hoeveel vrijheden worden er ingeperkt? Hoe verhoudt dat zich tot de veiligheid? Hoe onveilig is de situatie als we deze wet niet uitvoeren? Daar ben ik ook heel benieuwd naar.

De heer Doornhof (CDA):

Dat vind ik toch een wat te makkelijk antwoord, eerlijk gezegd, want we kunnen allemaal zien wat er is gebeurd. We hebben hier zelf deskundigenbijeenkomsten gehad. Mevrouw Perin-Gopie is zelfs naar een debat hierover geweest, begrijp ik. Dan moet je uiteindelijk ook praten over waar we het over hebben. Als we het hebben over bijvoorbeeld het wegvallen van de toetsing door de TIB vooraf: ja, dat is zo bij bepaalde onderdelen tijdens het hele hackingproces. Daar moeten we het dan wel over hebben: is dat nou verantwoord of niet? Dat is iets anders dan in z'n algemeenheid zeggen: poeh, die diensten hebben allemaal meer dingen nodig; dan gaan we maar ... We moeten dat wel concreet benoemen. Waar vinden we dat de bevoegdheden misschien te ver gaan? Waar vertrouwen we de andere toezichthouder niet om gedurende het proces voldoende toezicht te houden? Ik vraag dus wat meer concrete duiding van de problematiek die collega Perin-Gopie aan de orde stelt.

Mevrouw Perin-Gopie (Volt):

Dat is juist waarom ik zo veel vragen aan de bewindspersonen stel. Ik kan natuurlijk niet vooruitlopen op wat hun reactie zal zijn en weet dus niet of die bevredigend zal zijn of niet, maar ik heb echt zorgen over de vrijheden: worden er nou veel vrijheden ingeperkt? Mijn zorg geldt ook voor de journalistiek, want ik heb dit gehoord van hen. Daarom vraag ik de minister om daarop te reageren en aan te geven welke maatregelen worden genomen om ervoor te zorgen dat de journalistieke vrijheid behouden blijft en dat we onze democratie en rechtsstaat van alle kanten beschermen. Daarbij gaat het zowel om veiligheid, wat betekent dat de veiligheidsdiensten hun werk goed moeten kunnen doen om onze samenleving te beschermen, als om privacy, want die moet voldoende worden gewaarborgd. Alle data die verzameld worden, mogen niet in verkeerde handen vallen. Mijn grootste zorg zit 'm er toch echt in dat wij gebruikmaken van Amerikaanse servers en dat wij daar onze data op bewaren. Hoe veilig is dat?

De voorzitter:

Tot slot, meneer Doornhof.

De heer Doornhof (CDA):

Ik snap dat collega Perin-Gopie dat zo aan de orde stelt, maar misschien snap ik het eigenlijk ook niet, zeg ik er meteen bij. De bewindslieden zullen u mogelijk met een antwoord bedienen, maar ik zou zeggen dat het, met het oog op de stemming over dit voorstel, toch veel meer van belang is hoe dit voorstel er al dan niet aan bijdraagt. Dan zou ik denken: dit heeft te maken met het algemene functioneren van de diensten, wat mogelijk een rol kan spelen in het kader van de herziening van de hele Wiv 2017, maar nu moeten we even heel concreet kijken naar de dingen die echt gebeuren vandaag, anders dan dat we een algemene beschouwing over de diensten hebben. Dat zou mijn mening zijn.

De heer Kroon i (BBB):

Ik heb het betoog en de verwijzing naar de briefing van de Algemene Rekenkamer aangehoord en dat doet bij mij de volgende vraag naar voren komen. U stelt heel veel vragen over de veiligheid van burgers, maar het rapport van de Algemene Rekenkamer was redelijk kritisch over de effectiviteit van de diensten. Die effectiviteit had inderdaad ook te maken met de huisvesting, maar ik geloof toch niet dat de effectiviteit van de Nederlandse inlichtingendiensten zwaar beïnvloed wordt door de stoel en de tafel die ze hebben, om het zo maar te zeggen. Het gaat met name om het handelingsperspectief dat ze hebben in het dagdagelijkse leven van cyberveiligheid.

De voorzitter:

Wat is uw vraag?

De heer Kroon (BBB):

Als ik het rapport van de Rekenkamer lees, denk ik — ik zal het in een metafoor beschrijven — dat we op de snelweg in de file staan en …

De voorzitter:

Meneer Kroon, wat is uw vraag?

De heer Kroon (BBB):

… ons zorgen maken over de stoplichten.

De voorzitter:

Meneer Kroon, ik onderbreek u even. Wilt u een korte vraag stellen in uw interruptie? Dat geldt ook voor de andere leden. Gaat uw gang.

De heer Kroon (BBB):

Mijn concrete vraag is: hoe zwaar weegt u de zorg van de Rekenkamer dat de inlichtingendiensten niet effectief genoeg zijn?

Mevrouw Perin-Gopie (Volt):

Ik denk dat ik iets anders bedoeld heb. Het ging mij om de huisvesting van de CTIVD. De CTIVD krijgt namelijk een grotere taak en heeft daarvoor meer personeel en dus huisvesting nodig. Als zij niet meer personeel krijgen, hebben ze die huisvesting niet nodig, maar ik hoop te horen dat ze dat personeel hebben gevonden. Bij de CTIVD wil je je werk veilig doen en dat kan niet vanuit huis en zeker niet vanuit een werkcafé. Er moet dus wel huisvesting zijn. Dat vind ik nou precies een vraag die hier aan de orde moet komen, als we het hebben over de uitvoering. Ik hoop van harte dat de ministers zullen aangeven dat dat allemaal op orde is, maar dat wil ik toch even checken.

Mevrouw Aerdts i (D66):

Een korte vraag. Mevrouw Perin-Gopie ging net in op het debat dat in Groningen gevoerd is, waarin werd aangegeven dat het aan het gebrek aan een spoedprocedure zou liggen dat een bepaalde bevoegdheid niet kan worden ingezet. Volgens mij — dat zie je als je naar de evaluatie kijkt — gaat het niet om het gebrek aan een spoedprocedure, maar gaat het erom dat de open normen door de toezichthouder zo zijn uitgelegd en geïnterpreteerd dat de bevoegdheid niet daadwerkelijk kan worden ingezet.

Mevrouw Perin-Gopie (Volt):

Sorry, ik heb de vraag even gemist.

Mevrouw Aerdts (D66):

De vraag is: denkt u nou dat er een gebrek is aan een bevoegdheid of een spoedprocedure, of dat het veel meer aan de interpretatie van de open normen door de toezichthouder ligt dat een bepaalde bevoegdheid niet kan worden ingezet?

Mevrouw Perin-Gopie (Volt):

Ik het had het zo begrepen, ook in een van de bijeenkomsten die we hadden, dat de spoedprocedure altijd plaatsvindt op doordeweekse dagen. Het kan dus wel, maar er wordt onvoldoende gebruik van gemaakt, of alleen van maandag tot en met vrijdag. Vandaar ook mijn vraag hierover.

De voorzitter:

Dank u wel. We wachten op het antwoord. Ondertussen geef ik het woord aan mevrouw Aerdts namens D66.