Verslag van de vergadering van 11 juli 2017 (2016/2017 nr. 35)
Status: gecorrigeerd
Aanvang: 14.07 uur
De heer Van Kappen i (VVD):
Voorzitter. Al in december 2013 constateerde de commissie-Dessens dat de huidige Wet op de Inlichtingen- en Veiligheidsdiensten, de Wiv 2002, verouderd was en hoognodig moest worden aangepast. Immers, de Wiv 2002 is eind jaren negentig opgesteld en de wetgever heeft toen niet voorzien wat de impact van de huidige technologische en maatschappelijke ontwikkelingen zou zijn. Een goed voorbeeld van de ongekende vlucht van de techniek is het feit dat er in 2002 slechts 600 miljoen internetgebruikers waren. Momenteel zijn dat er 3,2 miljard. Eind jaren negentig ging bovendien het grootste deel van de datastromen nog via de ether, inmiddels gaat echter 90% van alle datastromen via kabelnetwerken.
Op grond van de huidige wet mogen de inlichtingen- en veiligheidsdiensten gerichte interceptie uitvoeren van data die door de ether gaan, alsmede van data die via de kabel worden verzonden. Echter, ongerichte interceptie is op grond van de huidige wet alleen toegestaan van data die door de ether gaan. De diensten hebben dus op dit moment geen bevoegdheid om ongericht kabelgebonden datastromen te onderscheppen en te analyseren. Hierbij merk ik op dat de term "ongerichte interceptie" misleidend is, omdat ook ongerichte interceptie wel degelijk gericht is op specifieke datastromen die moeten passen binnen de onderzoeksopdracht. Vandaar dat er in het voorliggende wetsvoorstel wordt gesproken over onderzoekgerichte interceptie.
Gezien het feit dat 90% van alle data over de kabel wordt verstuurd, zijn onze veiligheidsdiensten dus grotendeels blind en doof geraakt. Immers, bestaande, maar niet gekende communicatie, van bekende maar zeker ook van onbekende "targets", blijft verborgen voor de diensten. In deze turbulente tijden is het onverantwoord dat onze diensten op de tast hun werk moeten doen. De huidige technologie stelt immers zowel staten als niet-statelijke actoren in staat om cyberaanvallen uit te voeren op onze hightechbedrijven, vitale infrastructuur en vitale overheidssectoren. Dat gebeurt momenteel op grote schaal. De massale cyberaanvallen op zondag 14 mei, waarbij 140 landen werden getroffen, en de cyberaanval op 27 juni hebben ons weer eens extra met onze neus op de feiten gedrukt. Ook de afschuwelijke aanslagen in Brussel, Parijs, Manchester, Londen et cetera liggen nog vers in ons geheugen.
De vervanging van de Wiv 2002 is dus hoognodig. Het voorliggende wetsvoorstel is daartoe bedoeld. Het wetsvoorstel is gezien de razendsnelle ontwikkeling van de techniek terecht techniekonafhankelijk geformuleerd. Onze buurlanden, waarmee onze diensten intensief samenwerken, hebben om dezelfde redenen eveneens techniekonafhankelijke wetgeving voor hun veiligheidsdiensten in werking laten treden. Om zeker te stellen dat de inzet van bevoegdheden te allen tijde rechtmatig plaatsvindt, zijn er stevige waarborgen opgenomen in de wet om onze grondrechten, waaronder het recht op bescherming van de persoonlijke levenssfeer, te waarborgen. Het toezicht op de diensten is dan ook verzwaard.
Hoewel de noodzaak om de Wiv te vernieuwen breed wordt gedragen, is en blijft het vinden van de juiste balans tussen enerzijds de verantwoordelijkheid van de regering om in deze turbulente tijden de veiligheid van de Staat en dus de veiligheid van de staatsburgers te garanderen, en anderzijds de verantwoordelijkheid van de regering om de persoonlijke levenssfeer van diezelfde staatsburgers te beschermen, een delicate zaak. Die taak vereist grote zorgvuldigheid. De regering is dan ook bij de totstandkoming van dit wetsvoorstel zeker niet over één nacht ijs gegaan. Na een uitgebreide internetconsultatie, nadat vervolgens de regering, de Raad van State en de Tweede Kamer hun werk hebben gedaan en na de beantwoording van de door deze Kamer tijdens het voorbereidend onderzoek gestelde vragen, is er meer dan genoeg informatie om een oordeel over dit wetsvoorstel te vellen. Dat neemt niet weg dat er nog een aantal aspecten zijn die voor mijn fractie onvoldoende duidelijk zijn of waar wij vraagtekens bij zetten.
Wat bij ons blijft schuren, is het feit dat het oordeel van de Toetsingscommissie Inzet Bevoegdheden, afgekort de TIB, bindend is voor zowel de minister als de CTIVD en er in feite geen beroep mogelijk is tegen een beslissing van de TIB om een bevoegdheid al of niet in te zetten. Hoe je het ook draait of keert, dit is een inbreuk op de ministeriële verantwoordelijkheid zoals we die in Nederland kennen. Het is immers de minister die verantwoording moet afleggen aan het parlement en niet de TIB. De leden van de TIB zijn immers niet gekozen maar benoemd.
De vraag rijst bij ons of deze inperking van de ministeriële verantwoordelijkheid niet in strijd is met de Grondwet. Het argument van de minister dat dit niet zo is omdat de minister immers de bevoegdheid heeft en houdt om met een nieuw besluit te komen in het geval dat de TIB de inzet van een bevoegdheid niet goedkeurt, vinden wij wat mager. In het geval van een negatief oordeel van de TIB zal in negen van de tien gevallen een aangepaste formulering van het verzoek om een bevoegdheid in te zetten, zodat de TIB wel akkoord kan gaan, een oplossing bieden; dat zien wij ook wel. Maar we moeten, zeker in deze Kamer, ook de mogelijkheid onder ogen zien dat de minister het fundamenteel oneens is en blijft met de TIB. Wat gebeurt er dan? De TIB is immers geen rechterlijke instantie. Dit is voor ons de kern van onze onvrede met de TIB in de voorgestelde vorm: een niet democratisch gekozen orgaan dat beslissingen neemt waartegen geen beroep mogelijk is.
Er leven bij ons echter ook nog veel andere vragen ten aanzien van het nut, de noodzaak en de werkwijze van de TIB. De TIB wordt volgens het wetsvoorstel voorzien van de noodzakelijke informatie om een oordeel te vellen, maar heeft geen toegang tot de systemen van de diensten en geen kennis en zicht op de uitvoeringspraktijk. Toch is het oordeel van de TIB bindend, ook voor de CTIVD. Wat gebeurt er als de CTIVD bijvoorbeeld achteraf tot de conclusie komt dat de onderbouwing van het besluit om een bevoegdheid in te zetten onvoldoende was? Of is het zo dat de CTIVD een dergelijk oordeel niet mag vellen? Als de CTIVD dat wel mag, wat gebeurt er dan? Wordt alle verzamelde informatie dan vernietigd?
Het eeuwenoude probleem — wie zal de wachters bewaken? — speelt hier in onverhulde vorm: wie controleert de TIB? Bijkomende vragen zijn: welke waarborgen zijn er dat de leden van de TIB het inlichtingenwerk echt begrijpen? Hoe worden zij geselecteerd? Vormt de bureaucratie die de invoering van de TIB meebrengt niet een extra remmende factor bij het inlichtingenwerk, waardoor de diensten worden belemmerd om adequaat te reageren op de ontwikkelingen in deze tijd waarin de enige constante factor lijkt te zijn dat alles constant en in hoog tempo verandert?
Voor alle duidelijkheid: wij zijn niet tegen een toetsing vooraf, maar ondanks de uitgebreide reactie van de minister op onze schriftelijke vragen, is er wat ons betreft nog veel onduidelijk ten aanzien van de TIB. Maar goed, het heeft geen zin om tot een herhaling van zetten te komen. The proof of the pudding is immers in the eating. Het is naar ons oordeel dan ook beter om te bezien of en hoe de TIB in de praktijk functioneert. Wij vragen de minister dan ook om ons toe te zeggen dat het functioneren van de TIB, inclusief de constitutionele constructie, na twee jaar grondig wordt geëvalueerd. Misschien is het een idee om de evaluatie van de TIB te koppelen aan de evaluatie van de bewaartermijn van metagegevens, die door de minister, naar aanleiding van de motie-Recourt in de Tweede Kamer (34588, nr. 56), reeds is toegezegd.
Het woord "bewaartermijn" is gevallen. Ook daar hebben wij nog wel een opmerking en een vraag over. Voor gegevens die zijn verzameld door uitoefening van de bevoegdheid van onderzoeksopdrachtgericht aftappen, geldt een bewaartermijn van hoogstens drie jaren na verwerving of het ongedaan maken van de versleuteling. Gegevens die niet op hun relevantie zijn doorzocht, worden na afloop van deze termijn terstond vernietigd (artikel 48, lid 5).
Sommigen zijn van mening dat deze periode, uit het oogpunt van bescherming van de persoonlijke levenssfeer en verantwoorde databeperking, te lang is. Anderen zijn juist van mening dat deze periode te kort is, omdat het opsporen en volgen van slapende cellen en complexe ondergrondse terroristische netwerken door de AIVD zich vaak uitstrekt over tientallen jaren en omdat militaire operaties in conflictgebieden veelal langer duren dan drie jaar.
De heer Köhler i (SP):
Kan de heer Van Kappen mij zeggen wie die "anderen" zijn? Het standpunt dat die bewaartermijn met drie jaar nog te kort is, heb ik bij de vele insprekers niet gehoord. Of is die "andere" misschien zijn eigen fractie?
De heer Van Kappen (VVD):
Ik denk dat u met andere insprekers te maken hebt gehad dan ik.
De heer Köhler (SP):
Dat zou kunnen als bepaalde insprekers zich alleen tot u wenden. Onder de insprekers die zich tot de hele Kamer hebben gewend, was er geen enkele die de bewaartermijn zou willen oprekken.
De heer Van Kappen (VVD):
Dat is mij ook opgevallen. Het is mij ook opgevallen dat er een soort internetcampagne is gevoerd, met een stortvloed van berichten gericht aan alle leden die het woord over de Wiv voeren. Dat is mij ook opgevallen en daar waren weinig reacties bij die om een langere termijn vroegen. Maar ík vraag erom.
Ik pak de draad weer op. De periode van drie jaar is naar de mening van mijn fractie dan ook arbitrair vastgesteld en ongetwijfeld het resultaat van een compromis; het is nu eenmaal geen wiskunde. De aangenomen motie-Recourt (34588, nr. 56) verzoekt de regering om "het verzoek van de Tweede Kamer aan de CTIVD over te brengen om binnen twee jaar na de inwerkingtreding van deze wet te rapporteren over hoe de bewaartermijn van drie jaar zich verhoudt tot de bescherming van de persoonlijke levenssfeer, waarbij wordt betrokken de vraag of de interceptie van gegevens zo gericht mogelijk is geschied en of de bewaartermijn en de bewaarde gegevens nodig zijn voor een goede taakuitoefening van de diensten".
Voor wat betreft dit laatste nemen wij aan dat ook wordt bezien of in bepaalde gevallen, waarbij sprake is van een inspanning van de diensten die zich per definitie uitstrekt over een langere periode dan drie jaar, de bewaartermijn niet te kort is voor een goede taakuitoefening van de diensten. Kan de minister dat toezeggen?
Een punt waar wij eveneens onze twijfels over hebben is de financiering van de beide toetsingscommissies en de invulling van de nieuwe bevoegdheden. Hiervoor is een extra budget toegewezen van 20 miljoen euro voor de uitvoering en 1 miljoen euro voor de TIB en de CTIVD. Het budget van 1 miljoen euro voor de bekostiging van de TIB en de CTIVD is weliswaar naar aanleiding van de motie-Schouten (34588, nr. 57) verhoogd, maar dat onderstreept alleen maar onze vrees dat het huidige budget van 20 miljoen euro voor de uitvoering eveneens te krap is begroot.
Het onderzoeksopdrachtgericht verwerven van kabelgebonden data en de daarvoor nodige apparatuur en het ontwikkelen van de noodzakelijke geautomatiseerde gegevensverwerkingsprocessen, zijn niet alleen kostbaar en technisch complex, maar vereisen ook organisatorische aanpassingen van de diensten. Wij zijn naar aanleiding van informatie uit open bronnen van mening dat de benodigde financiële middelen rond 150 miljoen euro zullen bedragen en misschien zelfs meer. Het verschil met het toegewezen budget van 20 miljoen euro is wel erg groot.
Wat wij willen voorkomen, is dat we straks worden geconfronteerd met nu al voorzienbare budgetoverschrijdingen die dan ad hoc moeten worden geaccommodeerd. Wij vragen ons dan ook af wat de onderbouwing is van het begrote bedrag van 20 miljoen euro. Graag een antwoord van de minister op deze vraag.
Dan hebben wij nog een vraag over de zogenaamde wegingsnotities. Om verantwoord te kunnen wegen of een buitenlandse dienst in aanmerking komt voor samenwerking, moeten de diensten een "wegingsnotitie" maken. Als gevolg van de opgelopen achterstand op dit gebied is er in artikel 166 van de wet een stukje overgangsrecht opgenomen waarin wordt gesteld dat de wegingsnotities pas over twee jaar vereist zijn. De termijn van twee jaar bevreemdt ons. De diensten hebben toch in het verleden ook een afweging moeten maken of er wel of niet verantwoord kon worden samengewerkt met een buitenlandse dienst? Die gegevens zijn toch ruim voorhanden? Waarom moet dit allemaal zo lang duren? Dat moet toch veel sneller kunnen? Wat is de reden voor deze wel erg ruime overgangstermijn? Graag een antwoord van de minister op deze vraag.
In het verlengde hiervan vragen wij ons af hoe de samenwerking van de diensten binnen het Koninkrijk nu precies is geregeld. Ik doel hiermee op de samenwerking van de Nederlandse diensten en de veiligheidsdiensten van de Caribische landen van het Koninkrijk. Ook hierover hebben wij in de schriftelijke voorbereiding al een vraag gesteld, maar we zijn niet helemaal tevreden met het antwoord. Wij realiseren ons dat het hier gaat om een autonome bevoegdheid van de landen en wij begrijpen ook dat een wegingsnotitie over en weer voor de landen binnen het Koninkrijk om allerlei redenen niet wenselijk is. Dat de diensten op ad-hocbasis samenwerken zal ongetwijfeld zo zijn, maar is dat in deze tijden niet wat mager? Is het niet tijd voor een meer structurele samenwerking?
Het model van een zogenaamd "intelligence fusion centre" zou naar ons idee in deze meer structurele samenwerking kunnen voorzien. Deze constructie biedt een platform waarbij de diensten binnen het Koninkrijk kunnen aangeven wat hun inlichtingen- en informatiebehoefte is, om vervolgens te bezien in hoeverre men elkaar daarbij kan ondersteunen. Kan de minister op dit idee reflecteren?
Dan heb ik nog een specifieke vraag aan de minister van Defensie. Cyberspace wordt inmiddels terecht gezien als het vijfde domein voor de krijgsmacht, naast zee, land, lucht en ruimte. Bijna drie jaar geleden werd dan ook het Defensie Cyber Commando, het DCC, opgericht om offensieve operaties in cyberspace uit te voeren. Ik herhaal: offensieve operaties. Binnenkort zal het DCC operationeel worden verklaard. Het inbreken, spioneren en het plaatsen van malware in andermans netwerken is noodzakelijk om met succes gerichte offensieve cyberoperaties uit te kunnen voeren. Het probleem dat mijn fractie ziet, is dat het inbreken en spioneren in andermans netwerken door het DCC buiten oorlogstijd of zonder specifiek mandaat niet is toegestaan. Dat is voorbehouden aan de Joint Sigint Cyber Unit van de MIVD en de AIVD, die immers valt onder de werking van de Wiv. Operaties van het DCC vallen echter niet onder de werking van de Wiv en zijn bovendien onderworpen aan de geldende politieke besluitvormingsprocedures voor militaire operaties met de daarbij behorende parlementaire informatievoorziening; zorgvuldig dus, maar traag en daardoor niet een recept voor succes in het cyberdomein. Is de minister van Defensie dit met ons eens? Zo ja, is er dan een mogelijkheid om de capaciteit van het DCC ten behoeve van de diensten te ontsluiten, waarbij deze capaciteit wordt ingezet onder de werking van de Wiv en onder aansturing en verantwoordelijkheid van de MIVD? Als de minister het niet met ons eens is, horen wij graag een toelichting van haar: waar zit de fout in onze redenering?
Ons laatste punt betreft de samenwerking van de diensten met andere instanties die belast zijn met het opsporen van strafbare feiten. Artikel 60 van de huidige Wiv geeft daartoe aangewezen ambtenaren bijvoorbeeld bij de politie, de KMar en de inlichtingendienst Belastingdienst, die ontstaan is na het in elkaar schuiven van de ECD en de FIOD, de bevoegdheid om werkzaamheden te verrichten ten behoeve van de AIVD. Deze ambtenaren worden veelal aangeduid met "artikel 60-ambtenaren". In het voorliggende wetsvoorstel wordt artikel 60 overigens vervangen door artikel 79. Een probleem in het recente verleden was dat medewerkers van Regionale Inlichtingendiensten van de politie, de zogenaamde de RID's, naast hun werkzaamheden voor de AIVD en de MIVD ook belast waren met het verzamelen van inlichtingen in het kader van de openbare orde. Dit laatste gebeurde niet onder verantwoordelijkheid van de minister van BZK, maar onder de verantwoordelijkheid van de diverse burgemeesters.
De werkzaamheden door een politiefunctionaris als medewerker van de AIVD enerzijds en als ambtenaar van een regionaal politiekorps anderzijds waren niet altijd goed af te bakenen. Het lijkt erop dat met de invoering van de nationale politie in 2013 het probleem van de dubbele petten bij de RID's is opgelost. Uit het overzicht van de indeling van de regionale eenheden van de politie blijkt immers dat er nu aparte teams zijn die zich bezighouden met het verzamelen van inlichtingen in het kader van het handhaven van de openbare orde en dat de RID's zijn omgedoopt tot RID's-Wiv. Daarmee is dus een einde gekomen aan het probleem van de dubbele pet bij de opsporingsdiensten van de politie. In het verlengde hiervan vragen wij ons echter af of het probleem van de dubbele pet bij de KMar en de inlichtingendienst Belastingdienst eveneens is opgelost. Graag een antwoord van de minister op deze vraag.
Ik rond af. Per saldo is de VVD-fractie van oordeel dat dit wetsvoorstel een acceptabele balans heeft gevonden tussen enerzijds het belang van de staatsveiligheid en anderzijds de noodzakelijke staatsrechtelijke waarborgen. Dat neemt niet weg dat wij een duidelijk antwoord verwachten van de minister op onze vragen en suggesties.