Vertrek TIB

Vandaag was mijn laatste dag als lid van de Toetsingscommissie Inzet Bevoegdheden Inlichtingen- en Veiligheidsdiensten (TIB), de commissie die vooraf bindend toetst of de voorgenomen inzet van de zwaarste bevoegdheden van de AIVD en MIVD rechtmatig is.

Update: Onderaan dit artikel staat een uitgebreid media overzicht

De reden voor dit vertrek is mijn zorg over de “Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma” (samenvatting), die tot doel heeft het toezicht vooraf te beperken, het toezicht vooraf op de technische risico’s af te schaffen en die aanvullend een forse verruiming van de bevoegdheden van de diensten inhoudt.

In de brief waarmee ik vanochtend verzocht om mijn ontslag schreef ik:

“Ongeveer twee jaar geleden ben ik aan de slag gegaan als technisch lid bij de Toetsingscommissie Inzet Bevoegdheden. Met veel plezier heb ik mijn technische kennis gebruikt bij het toetsen van de verzoeken van de AIVD en de MIVD.

In de afgelopen periode is er veel te doen geweest rond de aanstaande tijdelijke wet die de AIVD en de MIVD fors ruimere bevoegdheden moet geven in onderzoeken naar landen met een offensief cyberprogramma. Met deze wet verschuift bovendien een deel van het toezicht van de TIB (vooraf) naar de CTIVD (achteraf).

In de afgelopen periode heb ik veel over deze wet nagedacht. Als lid van de Toetsingscommissie snap ik heel goed dat het aan de (mede-)wetgever is om te bepalen of de diensten ruimere bevoegdheden moeten krijgen. Maar als persoon heb ik moeite met de uitbreiding.

Daarnaast heb ik mij meermaals de vraag gesteld of ik mijn technische kennis nog wel voldoende kan blijven inzetten als deze wet van kracht wordt. Juist voor mij als technisch lid verwacht ik dat er veel zal veranderen, doordat technische aspecten bij de rechtmatigheidstoets zullen verschuiven naar de CTIVD.

Na het verschijnen van het advies van de Raad van State is mij duidelijk geworden dat de verruiming van de bevoegdheden en de verschuiving van het toezicht niet meer ongedaan zullen worden gemaakt. Dit maakt dat ik heb besloten mijn functie neer te leggen. Ik verzoek u dan ook mij met ingang van heden ontslag te verlenen.

Ik dank mijn collega’s bij de TIB hartelijk voor de prettige en professionele samenwerking, en ik wens ze alle succes bij het voortzetten van hun belangrijke werk.”

Toen in 2020 een vacature voor technisch lid ontstond bij de TIB solliciteerde ik met enthousiasme - ik vond de wet en het stelsel van toezicht in balans, en wilde daar graag deel van uitmaken.

Eenmaal binnen merkte ik ook dat het klopte. De diensten doen de dingen die je van inlichtingen- en veiligheidsdiensten verwacht. En het toezicht werkt ook - als de toezichthouders constateren dat er dingen niet kloppen, dan gebeuren ze niet, of stoppen ze direct. Ik vind het belangrijk dit naar buiten te bevestigen.

Al vrij snel echter kwamen er diverse plannen om de wet en het toezicht aan te passen. Eind 2021 kwam dit alles in een stroomversnelling met de voorgestelde Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma

Als lid van een toetsingscommissie ga je niet over de wet die je toetst. Ter vergelijking, rechters laten zich ook niet uit over wetgeving.

Maar deze nieuwe wet zinde mij niets.

Allereerst werden de criteria voor toetsing uitgekleed, met als hoogtepunt dat voor het integraal afluisteren van dikke internetkabels (om te ontdekken wat er op die kabels zit) helemaal geen reden meer opgegeven hoeft te worden. Voor het afluisteren voor productiegebruik hoeven alleen nog maar vrijblijvende ‘indicaties’ gegegeven te worden van wat er afgeluisterd wordt, en wat men er mee zou willen doen. Dan blijft er weinig over om te toetsen.

Ten tweede vond ik het lastig dat veel toezicht verschoof van vooraf naar achteraf, of ‘gedurend’. Een toets vooraf heeft een zelfregulerend effect: als een dienst incomplete of onjuiste verzoeken indient kosten die meer tijd, en in de tussentijd wordt er niets goedgekeurd. Het is op die manier in het belang van de aanvrager om kloppende verzoeken te sturen die er ook echt toe doen - anders raakt de toezichthouder overbelast en duurt alles langer.

Toezicht achteraf is veel meer werk - een toezichthouder moet zelf onderzoeken wat er precies gaande is en waarom. En pas als heel concreet blijkt dat de inzet niet deugt kan een zwaar traject ingezet worden om een operatie stop te zetten. Dit alles is veel arbeidsintensiever. En het effect van overbelasting is dat het toezicht aan dekking verliest, iets wat we zien bij de Autoriteit persoonsgegevens (onderzoek).

Ten derde zijn er uitvoeringsproblemen. Het is voorstelbaar dat het kan werken (zoals de TIB ook stelde in haar reactie) - als er voldoende technisch capabele toezichthouders gevonden worden. Maar daar wringt de schoen in de praktijk: dit is moeilijk werk. Mensen die kunnen hacken houden niet graag toezicht, die gaan eerder bij de AIVD of MIVD hacken (als we geluk hebben). En IT auditors hebben veel aantrekkelijkere plekken om te gaan werken. In deze tijden van personeelstekort is het moeilijk voorstelbaar dat er 10-20 mensen gevonden worden om dit toezicht gedurende en achteraf goed vorm te geven.

Afsluitend, de onderbouwing van noodzaak voor deze wet is voor een groot deel gelegen in dat toezicht vooraf te traag is. Dit gaat voorbij aan de bestaande en reeds veel gebruikte mogelijkheid om middels de spoedprocedure live telefonisch toestemming te krijgen, direct van de minister.

Ik zal later nog concreter mijn zorgen over de wet uiteenzetten. Ik schreef eerder een overzicht van een eerdere versie van de wet, maar let op, dit gaat net niet over het exacte voorstel waar de Raad van State advies over uitgebracht heeft.

Het advies van de Raad van State over de nieuwe wet is dusdanig (’dictum b’) dat het voorstel ingediend gaat worden bij de Tweede Kamer, en daar is ook een meerderheid voor het voorstel te vinden.

Hiermee werd het voor mij duidelijk dat de nieuwe bevoegdheden en de verschuiving van het toezicht ook echt gingen gebeuren, en ik zeker afscheid zou nemen van de TIB als het zo ver was. Ik had dit in stilte af kunnen wachten om daarna pas te vertrekken, maar daar ben ik niet zo heel goed in.

In plaats daarvan heb ik nu al (met pijn) afscheid genomen, met als voordeel dat ik nu wel de wetswijziging kan uitleggen.

Want ik zou heel droevig worden als deze nieuwe wet, met de forse nieuwe bevoegdheden, en het in praktische termen afgeschaalde toezicht, zonder slag of stoot aangenomen zou worden.

Ik hoop dat er afdoende aandacht komt voor de nieuwe wet dat iedereen er nog eens goed over nadenkt.

Afsluitend, als iemand bij de overheid nog een gedreven toezichthouder zoekt die daadwerkelijk uit principe opstapt als het niet goed is, ik hou me aanbevolen.

Meer informatie (media)

De artikelen in FTM en NRC geven meer achtergrond.

Ik ben voor vragen per email bereikbaar op bert@hubertnet.nl

TV:

Podcasts:

Alle artikelen:

Radio:

Artikelen (voormalig) AIVD/MIVD over de wet:

  • Interview met CDS Onno Eichelsheim en D-MIVD Jan Swillens - “Maar willen we Nederland veilig houden, dan is kabelinterceptie absoluut noodzakelijk, want tegenstanders houden zich aan geen enkele regel en maken gebruik en misbruik van de kabel. Ik vind het een gotspe dat dat nog steeds niet geregeld is.”
  • De Nederlandse cyberaanpak is te versnipperd - “De inlichtingendiensten richten zich maar op een deel van het probleem en kunnen hun bevoegdheden amper inzetten omdat het toezicht te log en te eenzijdig is ingericht”