Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen) (TK 36263)
Opening
Verslag van een wetgevingsoverleg
De vaste commissie voor Binnenlandse Zaken en de vaste commissie voor Defensie hebben op 16 oktober 2023 overleg gevoerd met de heer De Jonge, minister van Binnenlandse Zaken en Koninkrijksrelaties, en mevrouw Ollongren, minister van Defensie, over Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen (36263).
De voorzitter van de vaste commissie voor Binnenlandse Zaken,
Hagen
De voorzitter van de vaste commissie voor Defensie,
De Roon
De waarnemend griffier van de vaste commissie voor Binnenlandse Zaken,
Honsbeek
Voorzitter: Haverkort
Griffier: Honsbeek
Aanwezig zijn twaalf leden der Kamer, te weten: Bisschop, Martin Bosma, Bushoff, Van der Graaf, Hammelburg, Haverkort, Helder, Van Houwelingen, Koekkoek, Krul, Rajkowski en Temmink,
en de heer De Jonge, minister van Binnenlandse Zaken en Koninkrijksrelaties, en mevrouw Ollongren, minister van Defensie.
Aanvang 15.47 uur.
Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen) (36263)
Aan de orde is de behandeling van:
- het wetsvoorstel Tijdelijke regels inzake specifieke wettelijke voorzieningen voor het uitvoeren van onderzoeken door de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst naar landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen alsmede voorzieningen inzake de mogelijkheid tot vaststelling van een nieuwe eindtermijn voor gebruik door de diensten van in het kader van hun taakuitvoering met bijzondere bevoegdheden verworven bulkdatasets en de invoering van een bindende toets ex ante van verleende toestemmingen voor de realtime interceptie van verkeers-en locatiegegevens (Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen) (36263).
De voorzitter:
Dames en heren, goedemiddag. Ik zou graag beginnen met dit wetgevingsoverleg, maar aangezien er nog geen ministers van de zijde van het kabinet aanwezig zijn, is het toch verstandig om daar nog even op te wachten. Dat geduld vraag ik dus nog even van u. Tot zo.
De voorzitter:
Dames en heren, goedemiddag. Welkom aan de mensen op de publieke tribune. Fijn dat u belangstelling toont door dit wetgevingsoverleg bij te wonen. Uiteraard welkom aan de leden, die in groten getale aanwezig zijn; dank u wel alvast. Aan de mensen thuis: goed dat u meekijkt en interesse toont. Uiteraard ook welkom aan de dame en heer van de zijde van het kabinet, met uw ondersteuning; goed dat u er bent. Welkom bij dit wetgevingsoverleg over de tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen. De spreektijd is in principe vrij. U heeft wel een indicatie opgegeven. Ik ga u dus helpen om uw eigen indicatie gestand te doen. Dat geldt ook voor interrupties: die zijn ook vrij. Maar het werkt altijd wel prettig als ze kort, bondig en to the point zijn. Dan kunnen we een heel eind komen. We gaan door tot 23.00 uur of eerder; niet later. Ook dat heeft u in de hand, maar ik ga om 23.00 uur wel een streep trekken, omdat we dat zo met elkaar hebben afgesproken. Er liggen wat amendementen; die heeft u natuurlijk gezien. Ik zag net ook nog twee nieuwe amendementen binnenkomen. Die heeft u ongetwijfeld ook gezien. De rest is aan u samen. Ik wens u een plezierig overleg, een plezierig debat.
We beginnen met de eerste spreker van de zijde van de Kamer. Dat is de heer Bosma namens de Partij voor de Vrijheid. Meneer Bosma, het woord is aan u.
De heer Martin Bosma (PVV):
Voorzitter. Het is allemaal natuurlijk tamelijk bizar wat we hier aan het doen zijn; dat zal ik uitleggen. Als voorbereiding op het debat van vandaag toog ik gisteren naar de Dam te Amsterdam, waar duizenden en duizenden linkse idealisten en moslims zich hadden verzameld. Het was een dag voor het hele gezin; ze hadden ook hun kinderen meegenomen. Er werd geroepen: "There is only one solution." Toen werd het stil en moest iedereen lachen. Het was waarschijnlijk een referentie aan de Endlösung, the final solution. Constant werd geschreeuwd: "From the river to the sea, Palestine will be free". Dat is een oproep tot genocide, gedaan recht tegenover het Nationaal Monument, waar we de slachtoffers herdenken van de vorige genocide op het Joodse volk. Uren ging het door; het was te horen tot aan de andere kant van Amsterdam. Ja, de apothekers uit Aleppo zijn tamelijk luidruchtig. Uiteraard deed de politie niets; die zat op aandringen van GroenLinks-burgemeester Halsema waarschijnlijk op een diversiteitscursus of bij een iftarmaaltijd. Vrijdag werd onder haar raam voor het stadhuis van Amsterdam opgeroepen tot het bombarderen van Tel Aviv. Het is allemaal geaccepteerd in ons mooie Mokum, waarvandaan 80.000 Joodse stadsgenoten naar de gaskamers werden versleept.
Mijn bezoekje gisteren aan de links-islamitische haatorgie drukte me weer eens met de neus op de feiten. Gelukkig zeggen de AIVD, Europol, de NCTV en gewoon het gezond verstand van miljoenen Nederlanders hetzelfde, namelijk: de jihadistische dreiging is de grootste bedreiging voor onze staatsveiligheid. Het is maar de vraag of onze liberale democratie dit allemaal kan overleven; dat betwijfel ik eerlijk gezegd. Het probleem daarbij is dat de jihadisten in Nederland en West-Europa — niet in Oost-Europa, want daar zijn ze slim — zijn beland met hulp van generaties wezenloze, apathische, links-liberale politici, journalisten, academici, rechters, die ons allemaal de schoonheid van de zogenaamde diversiteit hebben voorgespiegeld. We zouden er allemaal beter van worden, maar nu zien we de realiteit: die toestroom leidt logischerwijs tot jihadisme. Vervolgens stoppen we allerlei mensen in een kantoorgebouw te Zoetermeer, die de tsunami in goede banen moeten leiden met theelepeltjes. Daarmee bedoel ik de mensen van de AIVD en de MIVD, die elders zit. Daar doelde ik op met mijn opmerking in mijn eerste regel dat het volstrekt bizar is wat we allemaal aan het doen zijn. Het kabinet met daarin deze twee bewindspersonen haalt ze met duizenden tegelijk binnen. En dan zijn we verrast als ze zich gedragen als jihadisten. Ik heb hier de BILD-Zeitung: we zijn erachter gekomen dat we honderdduizenden antisemieten hebben binnengehaald. De inlichtingendiensten mogen het vervolgens allemaal opknappen. Zou de AIVD gisteren iedereen op de Dam op de foto hebben gezet? Waarschijnlijk niet, want velen droegen gezichtsbedekkende kleding, terwijl dat toch verboden is. Maar goed, voor onze nieuwe Nederlanders maakt burgemeester Halsema graag een uitzondering, net zoals het oproepen tot genocide voor deze GroenLinkser blijkbaar prima in orde is.
Mijn eerste vraag aan een van de ministers, of aan alle twee, luidt: delen zij mijn observatie dat de massa-immigratie die zorgde voor de islamitische toestroom, heeft bijgedragen aan de jihadistische dreiging? Zo nee, waarom niet? Kunnen zij aangeven waarom al die jihadisten eigenlijk in Nederland wonen? Waarom worden ze binnengelaten? Vorige week 1.400 asielzoekers erbij.
De tijdelijke wet die wij vandaag bespreken gaat nadrukkelijk over, ik citeer: "landen met een offensief cyberprogramma". Dat staat zelfs vermeld in de naam van de wet. Dat heb ik nog nooit meegemaakt. Dat is extreem opvallend. Als het gaat om bulkdata, waar we vandaag over spreken, dan worden die toch niet alleen aangetroffen in relatie tot Rusland en China, maar toch ook bij de heren jihadisten met een migratieachtergrond?
Ik lees dat de bevoegdheden van de nieuwe wet gelden aangaande de nationale veiligheid. Dan toch ook inzake de jihad, lijkt me. Waarom wordt dat niet vermeld? Waarom wordt niet gesproken over landen of organisaties met een offensief jihadprogramma? Denkt de minister soms de wet makkelijker door de Kamer te krijgen door de jihad te verzwijgen of heeft de AIVD weer last van politieke correctheid? De AIVD is nogal in de ban van de diversiteit en inclusie, inclusief de progress vlag, en attaqueert bij voorkeur rechtse gezondverstandmeningen, die altijd verdacht gemaakt moeten worden.
Deze politieke correctheid kwam bij voorbeeld tot uiting in het laatste rapport van de AIVD. Meneer Akerboom wierp toen de mantel der liefde richting het klimaatactivisme, dat steeds meer een einde-der-tijdenideologie wordt; steeds agressiever en steeds meer maling aan de wet. De AIVD voert echter een witwasoperatie uit en spreekt over, ik citeer: "die staan in een traditie van burgerlijk ongehoorzame maar geweldloze actie". Niks aan de hand dus, zeggen ze in Zoetermeer. Nou, voorzitter, ik nodig de heer Akerboom graag uit de volgende keer met mij naar de Dam te komen, want daar wapperde toch echt de vlag van Extinction Rebellion, toen daar geroepen werd: from the river to the sea. En inderdaad, een lange traditie, een genocidale traditie.
Dit wetsvoorstel gaat helemaal over hightech. Cyberspace voor en cyberspace na. Ik bracht de afgelopen maanden veel tijd door in oude archieven van de BVD uit de jaren zeventig en tachtig. Toen had men volop oog voor intredepolitiek, dus infiltratie van antidemocratische elementen. Toen ging het over communisten. Die werden allemaal lowtech in kaart gebracht, gewoon het ouderwetse handwerk. Gebeurt dat ook met de sympathisanten van de jihad?
Laat ik een voorbeeld geven. Recentelijk nam het partijcongres van GroenLinks een motie aan, bedacht en geschreven en uitgebreid belobbyd door een belangrijke organisator binnen die partij. In die motie werd de PVV bestempeld als fascistisch. Onze partij moest achter een soort cordon sanitaire. We kijken vandaag even op de Twitteraccount van deze vooraanstaande GroenLinkser en wat zien we? Nu moet ik even goed kijken. Een hangglider. Waarom een hangglider? Nou, die werd gebruikt bij de jihadistische overval op het raveconcert in de woestijn in Israël, waar 300 doden vielen, waar meisjes verkracht werden naast de lichamen van hun reeds vermoorde vriendinnen. Dat is wat ik bedoel, als ik zeg dat het volstrekt belachelijk is wat we vandaag doen. De sympathie voor de jihad is gewoon geïnfiltreerd in ons politieke stelsel.
De belangrijkste adviseur van de GroenLinks-burgemeester van Amsterdam is een voormalig SP-Kamerlid dat meeliep in een demonstratie waar geroepen werd: Hamas, Hamas, Joden aan het gas. En zelf riep ze om: intifada, intifada, Palestina vrij. De voormalige voorzitter van de GroenLinks-jeugd twitterde gisteren: from the river to the sea. Een huidig GroenLinks-Kamerlid wil graag wat meer context bij het vermoorden, martelen en verkrachten van 1.500 Joden. Toen een PVV'er in de Haagse gemeenteraad de gruwelijkheden van Hamas betitelde als nazipraktijken, protesteerde GroenLinks tegen die betiteling. De AIVD moet mensen afluisteren om de jihadisten buiten de deur te houden, terwijl deze partij dankzij hun overname van de Partij van de Arbeid met één been in de regering zit. Volgend jaar rond deze tijd zitten we hier misschien met minister Kauthar Bouchallikh of minister Tofik Dibi. Houellebecq is dichterbij dan we denken.
Hebben de diensten en de overheid niet veel te veel vertrouwen in hightech? Het is belangrijk, hoor: in cyberspace erachter proberen te komen wat de badguys doen, vanuit een kantoor in Zoetermeer of Den Haag, maar de islamitische slachtpartijen van Hamas van vorige week tonen aan dat vertrouwen op hightech levensgevaarlijk is. De dorpen en de kibboetsim werden uitgeroeid door moordzuchtige moslims op motoren en met hanggliders die je bij wijze van spreken bij de MediaMarkt kunt kopen. Alle communicatie verliep juist niet via cyberspace; die was lowtech, zo uitgekookt zijn ze wel. Een voorbeeld: Diyanet is het equivalent van het Turkse ministerie van Godsdienst en gooide vorige week olie op het vuur door Israël aan te duiden als een roestige dolk in het hart van de islamitische wereld. Dat is dus absoluut geen verzoening. Ik neem aan dat de 150 Diyanetmoskeeën in Nederland goed gemonitord worden. Houden de diensten die ook gewoon lowtech in de gaten? Graag een antwoord.
Het controleren van de geheime diensten is voor Kamerleden een frustrerende bezigheid. Eigenlijk weten we niet zo veel over wat er gebeurt. Maar goed, dat is natuurlijk inherent aan geheime diensten; daar zijn ze geheim voor. Daarvoor hebben we bijvoorbeeld de commissie-stiekem voor de fractieleiders, en daarom zijn er de TIB — dat is de commissie vooraf, zal ik maar zeggen — en de CTIVD, de commissie achteraf en tijdens. Ik vind die scheiding maar een rare constructie. Waarom is die er? Weinig landen hebben die. We zien nu dat er een enorm verloop in die TIB zit. Dat vind ik een enge zaak. Staatsgeheimen worden gedeeld met mensen die snel doorschuiven naar een volgende baan. Hoe staat de minister tegenover deze constructie en is de zaak voldoende dicht?
De TIB, dus die commissie vooraf, wordt overigens behoorlijk afgeschaald in het huidige voorstel. Hoe verhoudt zich dat tot de door de Kamer aangenomen motie waarin gesteld wordt dat bij toekomstige wetgeving geen sprake mag zijn van afschaling van toezicht?
Hoe staat de minister tegenover de kritiek van de Raad van State? Afgezien van de principiële kanten viel mijn oog op een passage waarin de Raad van State schrijft dat die het geen gegeven acht — ik citeer — "dat met de voorgestelde maatregelen de beoogde operationele snelheid en wendbaarheid zal worden bereikt". Tja, daar schrik ik toch van, want dat is nou toch net de reden waarom deze tijdelijke wet er snelsnel moest komen en waarom wij die er nog snelsnel voor het verkiezingsreces doorheen moesten jagen. Anders kon de AIVD zijn werk niet meer goed doen, zo kregen wij te horen. Wat is de waarheid? Graag een onderbouwd antwoord.
Wat vindt de minister van de kritiek van de Raad van State inzake het delen van bulkdata met buitenlandse diensten? Het is zonder meer een schimmige business. Voor wat, hoort wat. Ik begrijp dat. Is de CTIVD voldoende geëquipeerd om dat allemaal te beoordelen? De CTIVD houdt bindend toezicht op het bewaren van bulkdatasets. Is dat toezicht scherp genoeg?
Ik ben erg geschrokken van een oud-werknemer van de TIB die stelt: als deze wetgeving door de Kamer komt, kan de communicatie van alle Nederlanders worden getapt, terwijl het onafhankelijk toezicht afneemt. Hij stelt en ik citeer: "Met de tijdelijke wet mogen de diensten vrijwel zonder inhoudelijke opgaaf van reden iedere kabel afluisteren." Uit de tijdelijke wet die we vandaag voor ons hebben, haal ik niet dat de diensten meer bevoegdheden krijgen richting de burgers, de gewone mensen thuis. Maar wat is de waarheid? Graag een reactie op deze zeer ernstige aantijging van iemand die toch dicht bij het vuur heeft gezeten.
Voorzitter, dank u wel.
De voorzitter:
Dank u wel, meneer Bosma. Ik zie geen vragen van uw collega's, dus dan gaan we door naar mevrouw Helder. Zij zal spreken namens de BoerBurgerBeweging. Het woord is aan u, mevrouw Helder.
Mevrouw Helder (BBB):
Dank u wel, voorzitter. Eerst een inleidende opmerking: mijn fractie is zich zeer bewust van het goede werk dat de diensten leveren om ons allemaal veilig te houden. Ik denk dat we blij mogen zijn dat we nog niet half weten wat zij allemaal te zien krijgen. Daarom even een woord van respect en dank voor alle medewerkers van de diensten, die dit belangrijke werk dag in, dag uit verrichten.
Voorzitter. Twee Nederlandse inlichtingen- en veiligheidsdiensten, te weten de AIVD en de MIVD, hebben de taak om onderzoek te doen en waar nodig actie te ondernemen daar waar de nationale veiligheid in het geding is. De wettelijke grondslag hiervoor is de Wet op de inlichtingen- en veiligheidsdiensten 2017. De Geïntegreerde Aanwijzing 2023 - 2026 vermeldt de taken van de AIVD en de MIVD waarvoor de in de Wiv — ik noem de wet die ik net noemde maar even zo — vastgelegde bevoegdheden worden ingezet in het kader van de nationale veiligheid. Dat staat in artikel 6. De Geïntegreerde Aanwijzing — vaak wordt dan GA gezegd — wordt één keer per vier jaar vastgesteld door de betrokken ministers. Het verrichten van onderzoek naar landen met offensief cyberprogramma is in die GA nadrukkelijk als een onderzoeksopdracht voor beide diensten geformuleerd. Het probleem is echter dat de Wiv onvoldoende ruimte biedt om snel en wendbaar te kunnen handelen tegen cyberaanvallen door landen met een offensief cyberprogramma tegen Nederland of tegen Nederlandse belangen. In de praktijk levert dat dan ook problemen op. Uit de evaluatie van de Wiv is dat ook voor een groot deel naar voren gekomen. Daarin staat namelijk op pagina 4: "De Wiv sluit onvoldoende aan op de technologische complexiteit en de dynamiek van de operationele praktijk van de diensten." Kort en goed, voorzitter, de ministers hebben de inlichtingendiensten een taak gegeven die ze vanwege knellende wettelijke kaders niet naar behoren kunnen uitvoeren. En dat is dan ook de reden voor deze tijdelijke wet. Herziening van de Wiv zelf naar aanleiding van een evaluatie kon niet wordt afgewacht vanwege het feit dat deze knelpunten in de uitvoering zo snel mogelijk moeten worden verholpen.
Op pagina 127 van ons verkiezingsprogramma — het is een heel lang programma — staat: "Het is in ons landsbelang om de veiligheidsdiensten meer ruimte te geven om discretionaire bevoegdheden te gebruiken in hun werk. De voorwaarde die wij hieraan stellen is dat deze bevoegdheden wettelijk gekaderd worden, achteraf door toezichthouders gecontroleerd kunnen worden en verdedigd moeten kunnen worden." Het wetsvoorstel waarover we het vandaag hebben voorziet daarin. Dus het stemadvies aan mijn fractie luidt dan ook vooralsnog — het is nog een beetje een cliffhanger — "voor", want ik heb nog wel een paar vragen.
De eerste is meer uit nieuwsgierigheid. Op pagina 4 van de memorie van toelichting staat: "De hier bedoelde bevoegdheid is tot op heden slechts beperkt ingezet ten behoeve van het inlichtingenproces vanwege de onduidelijkheid met betrekking tot de wijze waarop het gerichtheidsvereiste bij de inzet van deze bevoegdheid moet worden geïnterpreteerd en de verschillende zienswijzen ter zake van de ministers en de Toetsingscommissie Inzet Bevoegdheden (TIB) nog niet tot een oplossing heeft geleid." Mijn vraag is dan ook waarin deze zienswijzen verschillen en of deze verschillen worden weggenomen door deze tijdelijke wet. Of is het uw mening dat het dient te gaan om een geautomatiseerd werk dat exclusief aan die persoon of die organisatie toebehoort? Dat laatste staat op pagina 18 van de memorie van toelichting.
Op pagina 21 van de memorie van toelichting staat: "Bij de aanvraag om tot OOG-interceptie over te kunnen gaan dient zo duidelijk mogelijk te worden omschreven welke gegevensstromen worden geïntercepteerd. Om die duidelijkheid te kunnen geven is het noodzakelijk inzicht te hebben in welke gegevens over welke kabels gaan en op welke wijze deze gegevensstromen mogelijk een bijdrage leveren bij de onderzoeksvragen van de diensten." Dan de vraag, bij gebrek aan praktijkkennis op dit punt: hoe wordt de aanleiding voor een aanvraag dan gevonden? Hoe gaat dat in de praktijk? Want er gelden veel regels waar de diensten zich aan moeten houden maar toch worden er dingen gevonden die tot de wens, op z'n minst gezegd, tot nader onderzoek leiden. En er wordt in het wetsvoorstel ook gesproken over verborgen dreigingen. Dus hoe gaat dat in z'n werk? Hoe vind je nou de aanleiding?
Voorzitter. Dat levert nog een derde vraag op, want bij de invulling van de toets op gerichtheid en proportionaliteit worden twee aspecten betrokken, waaronder de indicatie van gegevensstromen. Bij het geven van deze indicatie leverde het resultaat van de OOG-interceptie daarvoor de onderbouwing. Maar moest daar nou niet eerst toestemming voor zijn? Het lijkt een beetje een kip-eidiscussie — wat was er eerst? — maar ik hoor graag van de minister hoe dat in de praktijk gaat. Drie antwoorden …
De voorzitter:
Mevrouw Helder, uw betoog tot zover roept een vraag op van meneer Van Houwelingen. Het woord is aan u, meneer Van Houwelingen.
De heer Van Houwelingen (FVD):
Ik begrijp dus dat de BBB voor gaat stemmen. Maar ik heb dan toch een vraag. Op 21 maart 2018 hebben we een referendum gehad over deze wet en toen heeft de Nederlandse bevolking tegengestemd. Een heel belangrijk punt uit dat referendum was dat de Nederlandse bevolking bezorgd was over het ongericht tappen. We zien ook in het advies van de Raad van State dat precies dat element, dat ongericht kunnen tappen, er straks in de verkennende fase uit gaat. Mijn vraag aan mevrouw Helder is dus: plast de BBB dan niet eigenlijk over het resultaat van dat referendum heen? Zo van: dat maakt ons niet meer uit. Het is toch ongelofelijk dat u dan nu voor gaat stemmen?
Mevrouw Helder (BBB):
Dan heeft de heer Van Houwelingen niet goed geluisterd. Ik heb gezegd "vooralsnog". Ik heb letterlijk gezegd dat het nog een beetje een cliffhanger is. Ik heb gezegd dat het "vooralsnog" is en dat ik eerst vragen heb. Die vragen stel ik hier vandaag aan de minister en dan komt het definitieve advies aan mijn fractie. Dat is één. Ik heb dus nog niet gezegd dat de BBB-fractie voor zal stemmen. Ik heb wel aangegeven dat we er positief tegenover staan. Dan over het referendum: dat is een "ja" of een "nee". Het is natuurlijk terecht dat de heer Van Houwelingen daarnaar vraagt, maar er is sinds 2018 wel het een en ander gebeurd. We moeten ook kijken of de diensten, die gewoon een opdracht hebben gekregen die in die GA staat — daarom verwijs ik daar ook naar — wel voldoende daarnaar kunnen handelen om ons veilig te houden en de nationale belangen te beschermen. Ik denk namelijk dat de burgers die hebben geparticipeerd in het referendum, dat ook belangrijk vinden. Het is aan ons om dat te wegen en dat probeer ik hier vandaag te doen.
De voorzitter:
Er is een vervolgvraag van de heer Van Houwelingen.
De heer Van Houwelingen (FVD):
Heel kort nog even. De heer Bosma merkte dat terecht ook op en het werd ook gezegd tijdens de hoorzitting, die technische briefing die we gehad hebben: deze wet, die verkennende fase althans, maakt het in theorie mogelijk om straks heel Nederland te tappen. Het gaat dus eigenlijk véél verder dan de wet die toen voorlag bij dat referendum. Is het alleen al daarom niet logisch dat BBB zou zeggen: hier kunnen we gezien het resultaat van dat referendum nooit mee instemmen?
Mevrouw Helder (BBB):
De heer Van Houwelingen zegt: nooit mee instemmen. Maar dan zouden we vooruitlopen op de antwoorden die vandaag gaan komen. Het advies moet nog komen. Ik ga mijn eerdere antwoorden niet herhalen. En de heer Van Houwelingen zegt zelf ook al "in theorie", dus dan moet je ook bedenken of daar überhaupt toestemming voor zou worden gegeven. Er is inderdaad een deel waar geen toestemming voor hoeft te worden gegeven, maar er is wel blijvend en achteraf toezicht. Het is dus ook niet allemaal maar zoals in het AD stond. Uit mijn hoofd gezegd was het in het AD. Ik vraag mij dus überhaupt af of het gaat gebeuren. Ik heb als politiewoordvoerder ook gehoord over het scannen van die client sites dat de politie en masse onze whatsappberichten gaat afluisteren. Dat gebeurt ook niet. In theorie kan het. Maar ik vind het te ver voeren om daar nu het antwoord op te geven dat we daarom nooit voor deze wet zouden moeten stemmen. Nogmaals — ik herhaal het toch — ik wacht even de antwoorden van de minister af.
De voorzitter:
Wij zijn met u nieuwsgierig. Vervolgt u uw betoog.
Mevrouw Helder (BBB):
De drie antwoorden op de vragen van de BBB in de schriftelijke ronde gaven geen of onvoldoende antwoord op de vraag. De vraag was: waarom wordt volstaan met een tijdelijke wet voor problemen die permanent van aard zijn? Het antwoord luidde dat het onderhavige wetsvoorstel is bedoeld om op korte termijn een tijdelijke voorziening te treffen. Maar dat blijft dus tijdelijk. Wij hadden gevraagd: is dat nou niet permanent nodig? Of wordt wat voortvloeit uit de evaluatie straks in de Wiv meegenomen? Ook is de zorg geuit dat de operationele slagkracht van de diensten lijdt onder de structurele lastenverzwaring als gevolg van de implementatie van de Wiv. Er is gevraagd of dit niet anders kan, zonder de waarborgen uit te hollen. Het antwoord luidde: "Sinds de implementatie van de Wiv 2017 hebben de diensten verder geïnvesteerd in de ICT-capaciteit en het interne toezicht op onder andere de gegevensverwerking. Dit door middel van een structurelere borging van het compliant werken. Dit moet ervoor zorgen dat de administratieve lastenverzwaring afneemt." Maar neemt dit in praktijk nu ook af? Is daar al sprake van? Zo niet, op welke termijn dan wel? "Ervoor moeten zorgen" is namelijk iets anders dan dat het daadwerkelijk gebeurt en we hebben het hier wel over 10% van de personeelscapaciteit.
Tot slot, voorzitter. De BBB heeft erop gewezen dat door een gebrek aan toetsingskaders meerdere aanvragen om te interveniëren door de TIB zijn afgewezen. Dat is een slechte zaak. Het is aannemelijk dat Nederland hierdoor minder informatie kan vergaren. In de schriftelijke ronde hebben wij gevraagd of hier in de nieuwe wet rekening mee is gehouden, zodat dat niet meer kan gebeuren. Het antwoord luidde dat met de in het wetsvoorstel voorgestelde maatregelen wordt beoogd de thans in de praktijk van de uitvoering van onderzoeken naar landen met een offensief cyberprogramma ondervonden belemmeringen te adresseren. Maar "adresseren" is niet hetzelfde als "verhelpen". Ik blijf jurist, hè, dus het moet kloppen tot achter de komma! Dus graag vandaag alsnog de bevestiging dat de belemmeringen worden verholpen.
Concluderend en afrondend. Ik zei het al in het begin: de BBB-fractie is zich ervan bewust dat de diensten deze tijdelijke wet hard nodig hebben en is dan ook voornemens — het is een cliffhanger, blijf ik toch zeggen — om voor deze wet te stemmen. Maar we moeten het ook in de fractie wegen, en die is inmiddels wat groter geworden. Ik wacht dus ook het antwoord van de minister op de vragen af.
Dank u wel.
De voorzitter:
Dank u wel voor uw bijdrage. Ook nu zie ik geen vragen bij de collega's, dus ik geef met plezier het woord aan mevrouw Koekkoek. Zij zal spreken namens de fractie van Volt.
Mevrouw Koekkoek (Volt):
Dank, voorzitter. Het is een onrustige wereld, waarin autocratische leiders steeds meer macht naar zich toe trekken, waarin er digitaal oorlog gevoerd wordt zonder dat we het zien en waarin de dreiging van extremistisch geweld onverminderd aanwezig is. In zo'n wereld zijn onze inlichtingen- en veiligheidsdiensten essentieel. Ons gevoel van veiligheid wordt vaak op de proef gesteld. Ons fundament lijkt ook steeds instabieler te worden. In zo'n situatie zijn we vaak geneigd om ingrijpende maatregelen te nemen, waarbij we een stukje van onze individuele vrijheden inleveren om ons veiliger te voelen en onze veiligheidsdiensten meer informatie te geven. Maar juist in zo'n onrustige wereld is het van belang dat we de bescherming van fundamentele rechten en vrijheden niet loslaten. En als we daar wel op ingrijpen, dan moet dat proportioneel zijn en is het noodzakelijk om de juiste waarborgen in te bouwen. Ook dat is veiligheid.
Voorzitter. Dat is volgens mij in essentie de vraag die vandaag voorligt: hoe verhoudt de door onze Staat geboden veiligheid zich tot onze individuele vrijheden, en waar ligt daarin de balans? Dit zijn hele grote vragen, die zich eigenlijk niet lenen voor de wijze waarop dit wetsvoorstel wordt behandeld. We hebben het vandaag namelijk over een tijdelijke wet, die vrij ingrijpende wijzigingen doet aan het stelsel van bevoegdheden van en toezicht op de diensten. Voorzitter. De wet en de nota's van wijziging die daaraan toegevoegd zijn, maken het wettelijk stelsel ingewikkeld, en wat mij betreft onnodig. Ik wil daarom vooropstellen dat dit proces wat mij betreft niet de schoonheidsprijs verdient. We staan nu eigenlijk een stukje van de Wiv te bespreken, waarbij het buiten de orde voelt om de fundamentelere vragen te bespreken, terwijl het daar juist om gaat: hoe dienen we het belang van nationale veiligheid zonder onze rechtsstaat te schaden? Dat gezegd hebbende, denk ik ook dat het wegstemmen van deze tijdelijke wet het functioneren van de diensten niet zal verbeteren. Ik denk ook dat er stappen gezet worden op het gebied van het toezicht op de diensten, maar het is mij nog niet helemaal duidelijk wat de gevolgen van dit voorstel zullen zijn. Daar heb ik vragen over. Ik heb vragen over de termijn dat gegevens bewaard worden, de toetsing van het toezicht, de mogelijkheden van beroep, de individuen en het beschermingsniveau van de bulkdatasets.
Laat ik beginnen met de termijnen van gegevensbewaring. In het voorstel is bepaald dat de diensten nu anderhalf jaar krijgen om gegevens te gebruiken. Ze kunnen vervolgens vragen om een verlenging van een jaar. Daarbij kijkt de CTIVD, de toezichthouder, mee of dit gerechtvaardigd is. In de huidige wet geldt deze termijn voor het bepalen van de relevantie van een dataset. Door de termijn voor gebruiken en beoordelen op relevantie samen te voegen bestaat de kans dat de relevantiebepaling wordt overgeslagen. Daar heb ik de volgende vragen over. Hoe wordt in het voorgestelde stelsel gewaarborgd dat gegevens niet langer worden bewaard dan strikt noodzakelijk? Hoe garandeert de minister dat gegevens niet langdurig worden bewaard zonder dat vaststaat dat die gegevens relevant zijn? En waaruit blijkt dat de mogelijkheid om de bewaartermijn telkens met een jaar te verlengen, dus mogelijk tot in der eeuwigheid, noodzakelijk is voor de diensten? Welke concrete afweging is er gemaakt tussen het belang van de diensten en het belang van burgers?
Voorzitter. Dan over toetsing, toezicht en de mogelijkheid tot beroep. Het voorstel bevat bindende bevoegdheden voor de CTIVD. Tegelijkertijd gaat bindende toetsing van een tip vooraf weg. Ik vind dat kwetsbaar, want op het moment dat je begint met het gebruiken van datasets is het kwaad in die zin al geschied. Waarom wordt de toetsing vooraf dan toch weggehaald? Kan de minister uitleggen welke opties zijn onderzocht om de toetsing vooraf sneller te laten verlopen? Is er bijvoorbeeld ruimte bij de dienst om het aanleveren van de informatie strakker te laten verlopen? Ik begreep bijvoorbeeld dat er soms weleens 70 kantjes aan rapportage worden aangeleverd voor de beoordeling van één verzoek. Dan kan ik me voorstellen dat het lang duurt, maar hoe kunnen de diensten de werkwijze zodanig aanpassen dat toetsing vooraf mogelijk blijft? Wellicht is dat een mogelijkheid.
De diensten krijgen nu de mogelijkheid om in beroep te gaan bij de rechter op het moment dat zij het oneens zijn met een bindend besluit van de CTIVD. Ik snap dat het complex is in de context van nationale veiligheid, maar toch vraag ik hoe hierbij meer evenwicht kan worden gezocht tussen de belangen en beroepsmogelijkheden van burgers en die van de overheid. Burgers krijgen nu immers geen beroepsmogelijkheden, zoals ik het begrijp. Is het dan mogelijk dat de CTIVD meer ruimte krijgt om jaarlijks inzage te geven in de besluiten die zij nemen, bijvoorbeeld aan de hand van kwantitatieve gegevens over de inzet van bevoegdheden? Hoe vaak zijn er bijvoorbeeld operaties stopgezet? We zien dat Frankrijk en België daar veel meer informatie over delen in jaarverslagen.
Voorzitter. We leggen als wetgever veel vertrouwen in de handen van de toezichthouder. Ik wil daar ook op kunnen vertrouwen, maar ik maak me tegelijk zorgen over de capaciteit bij de toezichthouder. Kan de minister toezeggen dat er gewaarborgd wordt dat de toezichthouder voldoende bemenst en gehuisvest is op het moment dat deze tijdelijke wet in werking treedt? Zo niet, dan wordt het lastig om voor deze wet te stemmen, want dan stellen we een theoretische werkelijkheid op en geen functionerend stelsel.
Voorzitter, tot slot. In de memorie van toelichting schrijft de minister dat bij de verwerking van bulkdatasets het uitgangspunt "bulk is bulk" wordt gehanteerd. Het verbaast me dan ook dat voor bulkdatasets die onder de algemene bevoegdheid worden binnengehaald, geldt dat deze niet aan hetzelfde regime worden onderworpen als bulkdatasets die onder bijzondere bevoegdheden worden binnengehaald. Ik heb een amendement ingediend om dit gelijk te trekken, want ik wil hetzelfde hoge beschermingsniveau voor de verwerking van alle bulkdatasets. Maar ik wil de minister ook om verheldering vragen. Ik hoor graag van de minister hoe hij over het amendement denkt en wat daarvan de implicaties zullen zijn. Kan de minister ook concreet uitleggen hoe het toezicht op de verwerking van bulkdatasets is ingericht voor de verschillende bulkdatasets bij toetsing vooraf, tijdens en na? Kan de minister daarbij uitleggen wat het amendement daar eventueel aan zou veranderen? Een specifieke vraag is of de minister daarbij kan ingaan op de bevoegdheden die de verschillende toezichthouders en diensten hebben in dit proces van de verwerking van bulkdatasets.
Daar wil ik het bij houden, voorzitter. Dank.
De voorzitter:
Dank u wel. Dan is het woord aan de heer Hammelburg. Hij zal spreken namens Democraten 66.
De heer Hammelburg (D66):
Dank u wel, voorzitter. Ik zei tegen collega Koekkoek: een aantal goede vragen. Er zal dus ook wel wat dubbeling in die van mij zitten, maar misschien sla ik ze wel gewoon over.
Op 17 november 1988 om 14.28 uur kreeg het Centrum Wiskunde & Informatica als eerste Europese instelling toegang tot NSFNET, het netwerk dat uitgroeide tot het wereldwijde internet. Vijf jaar later, in 1993, kregen ook particulieren toegang tot het web. Kijk ons nu, 30 jaar later: zonder een constante 5G-verbinding op onze iPhone zijn we niks. Zonder router zijn we niks. Als we bij de kassa staan en ons saldo is ontoereikend, zijn we niets zonder communicatieverbindingen, simpelweg alleen al voor vermaak.
De wereld is op dat vlak gewoon flink veranderd, ten goede en ten kwade. Wij kunnen gebruikmaken van een eindeloze hoeveelheid informatie en diensten, maar we geven ook bijzonder veel gevoelige informatie bloot, vaak zonder dat wij ons daarvan bewust zijn. Als mensen, maar ook bedrijven en de overheid zich hier wel bewust van zijn, dan is het nog steeds een hele opgave om die informatie veilig te houden voor kwaadwillenden.
De inlichtingen- en veiligheidsdiensten waarschuwen ons voor toenemende dreiging in het cyberdomein en meer specifiek voor statelijke actoren. Want ook zij zijn niet blijven hangen in 1988. Precies zij die ons hiertegen moeten beschermen, hebben nu aan de bel getrokken, omdat de diensten niet in staat zijn ons de bescherming te bieden die zij ons wel zouden willen geven. Althans, dat is de vrees voor de toekomst.
Ik zal uiteenzetten waarom D66 het belang van deze wet en de roep van de diensten om deze wet begrijpt en waarom we nog een aantal aanpassingen voorstellen in de wet. Die zien op de bewaartermijnen en op het aanscherpen van het toezicht op een wijze die de uitvoerbaarheid en wendbaarheid van de diensten niet in de weg staat, maar tegelijkertijd de waarborgen voor Nederlandse burgers en bedrijven wel degelijk versterkt.
Inherent aan het werk van de diensten en het op grote schaal verzamelen van data is een inbreuk op de persoonlijke levenssfeer van burgers. Dat kan nodig zijn om ons veilig te houden, maar tegelijkertijd is het belangrijk dat deze inbreuken noodzakelijk, proportioneel en subsidiair zijn.
Voorzitter, voordat ik aan deze exercitie begin, wil ik ten eerste en vooral mijn dank uitspreken aan eenieder die zo ontzettend hard heeft gewerkt aan het beantwoorden van de vele vragen die door D66, maar ook door andere partijen, zijn gesteld. De wet is complex en heeft in mijn fractie tot veel vragen geleid, die bijna allemaal zijn beantwoord. Ik had graag — en dat was geen geheim in de procedurevergadering — ook nog een schriftelijk overleg gehad om de laatste vragen beantwoord te zien, maar met wat hulp van de ministers en collega's zijn we een heel eind gekomen. Maar er zijn wel een aantal vragen open blijven staan. Daar zal ik zo op terugkomen.
Voorzitter. Nederland wordt geconfronteerd met een toenemende dreiging in het cyberdomein. Dat volgt zowel uit de jaarverslagen van de AIVD en de MIVD van 2020 als uit het Cybersecuritybeeld Nederland 2021. Ook in de meest recente jaarverslagen van de diensten, die uit 2022, volgt dit beeld. Rusland, China, maar ook Iran en Noord-Korea houden zich bezig met digitale aanvallen. De consequenties van deze aanvallen zijn niet te onderschatten. Staatsgeheimen, bedrijfsgeheimen en gegevens van burgers kunnen buitgemaakt worden. De hoogstwaarschijnlijk door Iran uitgevoerde cyberaanval op onze NAVO-bondgenoot Albanië in 2022 onderstreept het reële gevaar dat van landen met een offensief cyberprogramma uitgaat. Mijn fractie sluit haar ogen niet voor deze toenemende dreiging. Zoals ik in mijn inleiding al aanstipte, staat de digitale wereld niet stil. Dat geldt eens en te meer voor kwaadwillenden in het cyberdomein. Het is van het allergrootste belang dat Nederland zich hiertegen kan wapenen om onze belangen — en vergeet vooral niet: ook die van onze eigen burgers en de bedrijven hier in Nederland — te beschermen.
Voorzitter. Ook zou ik nog willen opmerken dat ik geen schijntegenstelling wil creëren. We hoeven niet te kiezen tussen óf het beschermen van de persoonlijke levenssfeer van mensen, óf het beschermen van mensen tegen kwaadwillende statelijke actoren. We kunnen én acht slaan op het beschermen van de persoonlijke levenssfeer van mensen én mensen beschermen tegen kwaadwillenden. Voor onze bescherming tegen de kwaadwillenden bestaan er diensten. Zij zijn er om ons te beschermen en veilig te houden. Daartoe hebben wij gezamenlijk in een wet neergelegd wat de diensten mogen doen om dat doel te bereiken, en ook wat ze vooral niet mogen doen. De juridische kaders leggen wij hier vast in de wet. De toezichthouder ziet erop toe dat dit ordentelijk gebeurt en wij controleren de ministers.
Als de operationele werkelijkheid van de diensten niet correspondeert met de taken en bevoegdheden die we in de wet hebben neergelegd, hebben we wel degelijk een probleem. Spijtig genoeg is dat wel de conclusie van de evaluatiecommissie Wiv 2017, ook wel bekend als de commissie-Jones-Bos. Dat geldt zeker niet voor alle aspecten van de Wiv 2017, want de evaluatiecommissie concludeert ook "dat de Wiv 2017 voor een belangrijk deel heeft bereikt wat was beoogd". Maar helaas neemt dat de andere conclusie van de commissie-Jones-Bos niet weg, namelijk dat de Wiv 2017 onvoldoende aansluit op de technologische complexiteit en de dynamiek van de operationele praktijk van de diensten. Als de diensten onze burgers en belangen veilig willen houden, moeten zij daarvoor de juiste gereedschapskist hebben. Voor mijn fractie is daarmee de noodzaak van een aanpassing van die gereedschapskist van de diensten, en daarmee de komst van de tijdelijke wet, ook wel duidelijk. Ik heb daarover echter nog wel een aantal vragen en amendementen.
Voorzitter. We zien dat de regering niet ongevoelig is voor de delicate balans die gevonden moet worden om een werkbare wet voor de diensten te creëren, maar tegelijkertijd niet onnodig ver te gaan in de macht van die diensten. De regering heeft de wet op veel vlakken aangepast naar aanleiding van de adviezen van de Afdeling advisering; en terecht, zou ik tegen de ministers willen zeggen. Het is een gegeven dat de diensten krachtens de wet inbreuk maken op de persoonlijke levenssfeer van burgers, zoals ik net al aangaf. Het is de taak van de diensten om er alles aan te doen om Nederlanders veilig te houden. Het is aan ons om de wet dusdanig vorm te geven dat er voldoende waarborgen zijn om de inbreuk op de persoonlijke levenssfeer tot een absoluut noodzakelijk minimum te beperken. Om te verzekeren dat dit het geval is, werken we met waarborgen, door strenge criteria op te stellen aan de voorkant en door toezichthouders aan te stellen die daarop toezien en toetsen.
Over deze waarborgen heb ik een aantal vragen en amendementen. Ik begin met het snapshotten. We hebben een amendement ingediend inzake een betekenisvolle meldplicht aan de CTIVD voorafgaand aan het delen van de verkregen ongeëvalueerde data middels het snapshotten. Ik heb daarbij een aantal vragen aan de minister.
Kan de minister nog eenmaal het proces van het gebruik van de snapshotbevoegdheid op een rij zetten, met daarin de momenten dat de toezichthouders een betekenisvolle rol hebben? Ik denk dat mijn collega Koekkoek die vraag nog breder voor alle datasets heeft gesteld. Wat mij betreft mag mijn vraag daarbij worden meegenomen.
Is de minister het met de fractie van D66 eens dat een extra waarborg voor een betekenisvolle meldplicht bij de CTIVD alvorens de minister ertoe zou kunnen besluiten de gegevens met de buitenlandse diensten te delen, een waardevolle versterking is voor de positie van het besluit van de minister en daarmee ook fungeert als een extra finale waarborg?
Ten tweede zijn er een hoop vragen gesteld over de bewaartermijn. Het advies is om hier een maximum op te plaatsen. Dat advies geldt voor mijn fractie als een zwaar advies. De minister geeft aan — even in mijn bewoordingen, want ik geef toe dat ik de juiste parafrase er niet bij heb gepakt — dat de toets voor het bewaren van een extra termijn is aangepast en nu aan de hand van zeven criteria geschiedt. Toch maakt mijn fractie zich zorgen over het idee dat in theorie termijnen tot in de eeuwigheid kunnen worden verlengd en gegevens tot in eeuwigheid kunnen worden bewaard. Daarom hebben wij een tweede amendement ingediend inzake een verzwaarde toets, een rechtmatigheidstoets, voor het verlengen van de maximumtermijn van bulkdata na een derde opeenvolgend besluit tot verlenging. En dan mijn vraag aan de minister. Naar onze overtuiging geeft dit amendement beter invulling aan het advies van de Afdeling. Is de minister het hiermee eens?
Ik heb nog een paar opmerkingen. Deze tijdelijke wet ziet toe — dat las ik ook terug in de nota naar aanleiding van het verslag — op statelijke actoren, behalve als er sprake is van dreiging voor de nationale veiligheid. Dan is er een verbreding. Daar voorziet de Wiv 2017 ook in. Maar het is niet geheel onterecht dat de heer Bosma ook wijst op niet-statelijke actoren. Hoe zit het met die dreiging? We zien steeds vaker dat niet-statelijke actoren in staat zijn om ook in het cyberdomein te opereren en daarmee potentieel een gevaar kunnen vormen voor de nationale veiligheid. Kan de minister hierop reflecteren en op wat we naar de toekomst toe zouden moeten doen? En hoe voorziet de tijdelijke wet nu, in samenspraak met Wiv 2017, al in het omgaan met die dreiging van niet-statelijke actoren, daadwerkelijk in het cyberdomein?
Dan heb ik nog een vraag over het bedrijfsleven. Het is heel duidelijk dat deze tijdelijke wet ook toeziet op het beschermen van bedrijfsgeheimen. We hebben als D66-fractie, net als vele andere partijen in deze Kamer, heel vaak onze zorgen uitgesproken over bijvoorbeeld diefstal van bedrijfsgeheimen door Chinese actoren en door andere landen. Dat is een grote dreiging voor ons. De minister van Economische Zaken zit hier niet aan tafel, maar omdat het kabinet met één mond spreekt, zou ik graag willen weten wat er, naast deze tijdelijke wet die hier al antwoord op geeft, in de tussentijd is gedaan om te zorgen dat die bedrijven hun eigen beveiligingsinfrastructuur op orde gaan krijgen. Datzelfde geldt voor de technische campussen en voor de universiteiten. We hebben hier al twee jaar, en misschien nog wel langer, een discussie over met het kabinet en de minister van Economische Zaken. Je kunt dingen dichtspijkeren en onderzoek doen via snapshots en dergelijke, maar op het moment dat de basale beveiliging niet op orde is, heb je echt een basaal probleem. Ik krijg graag daarvan een update.
Voorzitter. Tot slot overweeg ik een motie tot het houden van een invoeringstoets na een jaar na inwerkingtreding van de wet. Ik hoor daar ook graag de reflectie van de ministers op. Daar laat ik het graag bij.
Dank u wel.
De voorzitter:
Dank, meneer Hammelburg. Dan geef ik nu het woord aan mevrouw Rajkowski, die zal spreken namens de Volkspartij voor Vrijheid en Democratie.
Mevrouw Rajkowski (VVD):
Voorzitter. Nederland wordt dagelijks digitaal aangevallen, zoals net al een paar keer is genoemd. Het gaat om onze instituties, waterwerken, banken, de Rotterdamse haven, bedrijven en zo nog veel meer. Deze cyberaanvallen en spionagepraktijken worden ook steeds geraffineerder. Bij een succesvolle aanval kan dat ook serieuze impact hebben op onze openbare orde en veiligheid. Denk je bijvoorbeeld in dat je niet meer kan tanken, pinnen of contact opnemen met een ziekenhuis. En nee, dit zijn geen voorbeelden die je alleen in een slechte Netflixserie voorbij ziet komen, maar deze dreiging wordt steeds acuter en reëler.
Om ervoor te zorgen dat onze diensten Nederland kunnen beschermen tegen deze vaak onzichtbare dreiging, is de politiek vandaag aan zet. Juist omdat het hier over een onzichtbare dreiging gaat — of een verborgen dreiging om in de termen van de diensten te blijven, maar wat voor de gemiddelde Nederlander een onzichtbare dreiging is — is er soms veel technische kennis nodig om te begrijpen wat er precies nodig is om Nederland goed te kunnen beschermen. Dat maakt tegelijkertijd de verantwoordelijkheid des te groter om, waar mogelijk, zo transparant mogelijk over dit werk te zijn. Want als een land met een tank een grens oversteekt en er met afluisterapparatuur spionnen in een kofferbak worden opgepakt, dan ziet iedereen de dreiging. Dan begrijpt en ziet iedereen ook hoe er wordt ingegrepen. Maar feit is dat dit soort operaties van landen als China, Rusland, Iran en Noord-Korea niet alleen fysiek plaatsvinden, maar zij steeds meer worden gecombineerd met digitale spionage en sabotage.
Het is dus goed dat onze diensten aan een scherp toezichtstelsel onderworpen zijn. We mogen er namelijk trots op zijn dat wij in Nederland de beste technische knappe koppen hebben en tegelijkertijd ook aan hoge ethische standaarden voldoen. Daarom steunt de VVD dit wetsvoorstel. Het geeft de diensten de bevoegdheden die ze nodig hebben en het doet ook recht aan de snelheid en de veranderende wereld van hightechaanvallen. Tegelijkertijd waakt de wet voor onnodige privacyschendingen met verscherpt toezicht.
De diensten zelf, maar ook …
De voorzitter:
Maakt u uw zin af en dan heeft u daarna een vraag van meneer Van Houwelingen.
Mevrouw Rajkowski (VVD):
Nee, ik begon aan een nieuw blokje, om in ministerstermen te blijven.
De voorzitter:
O kijk, dan was mijn timing toch nog niet zo gek. Meneer Van Houwelingen, uw vraag.
De heer Van Houwelingen (FVD):
Een korte vraag. De VVD geeft zojuist aan trots te zijn op deze wet. Dat verbaast me toch wel want — zoals we ook gehoord hebben bij de technische briefing waar u ook bij was — deze wet maakt het mogelijk om in de verkennende fase heel Nederland af te tappen, alles op te slaan en met buitenlandse inlichtingendiensten te delen. Ik mag toch hopen dat de VVD ook waarde hecht aan privacy. Waar zien we dat terug in deze wet? Moet het voor de VVD niet ook een heel groot probleem zijn dat dit straks mogelijk is?
Mevrouw Rajkowski (VVD):
Dit soort spookbeelden en frames worden vaker opgeroepen. Voor de Nederlanders die meekijken: het is echt niet zo dat de diensten gaan zitten meekijken naar welke katten- of pornofilmpjes jij zit te kijken. Daar hebben ze niet eens de capaciteit voor en ook geen behoefte aan. Het mag ook niet. Deze tijdelijke wet ziet op landen met een offensief cyberprogramma: China, Rusland et cetera. Het gaat hier niet om burgers. Als toch data van burgers worden meegenomen, waar dat nodig is of wanneer dat per ongeluk gebeurt, dan wordt er ingegrepen. Er gaat straks een toezichthouder live bij die operaties zitten en die kan dan zeggen: dit mag wel en dat mag niet. Dat livetoezicht — dus live in plaats van vooraf of achteraf — is wat de VVD betreft een verscherping van het toezicht, en daar zijn wij dan ook trots op. Dat geeft namelijk de diensten ook de wendbaarheid die zij nodig hebben om ons allemaal te kunnen beschermen.
De heer Van Houwelingen (FVD):
Een interessant antwoord. De VVD stelde zojuist: het gaat allemaal zorgvuldig, we hebben toezicht, het is niet de bedoeling dat dat gebeurt. Dat begrijp ik ook, maar het punt is: het kán wel. U zegt: er wordt straks niet afgeluisterd. Dan is mijn vraag aan de VVD: waarom staat dan in artikel 7, lid 1 het woord "afluisteren"? Waarom staat dat er dan, in de verkennende fase?
Mevrouw Rajkowski (VVD):
Het kan, maar op het moment dat jij als individuele burger ... Dit tijdelijke wetsvoorstel gaat over landen met een offensief cyberprogramma. Als jij als persoon hierbij in beeld komt, als je wordt afgeluisterd en als er gericht naar je wordt gezocht, dan heb je echt wat uit te leggen. Dan ben je geen onschuldige Netflix- of YouTube-bezoeker. Als naar je gezocht wordt, als je wordt afgeluisterd, als je gegevens worden opgeslagen en bewaard et cetera, dan is er echt aanleiding om verder te kijken. Als je de hele wet leest, dan zie je bij elk stapje van al die cyberoperaties veel waarborgen staan, en er is ook een zwaar toezichtstelsel waar de diensten aan moeten voldoen. Dat kunnen straks de diensten of de minister vast nog verder toelichten. Maar ik werp verre van mij dat Nederlanders nu bang zouden moeten zijn dat al hun filmpjes worden bekeken. Dat is echt niet de bedoeling van de wet en daar is ook geen capaciteit voor.
De heer Van Houwelingen (FVD):
Dit is even heel belangrijk, want dit klopt dus niet en dat heeft ook de VVD gehoord — en dat vind ik dus echt verwerpelijk — bij de hoorzitting. De expert die hier ook op de tribune aanwezig is heeft toen gezegd "dit klopt niet". Het kan wel degelijk gebeuren. U zegt: als je onderdeel van een onderzoek bent, dan zal dat gebeuren. Maar het punt is: ik heb het hier over de verkennende fase en het staat in alle stukken, het staat in de wet, het staat in het advies van de Raad van State: dat is volkomen ongericht. Ongericht! Dus ook als je geen onderdeel van een onderzoek bent, kan dat gebeuren. Dat is wat er in de wet staat.
Mevrouw Rajkowski (VVD):
Dan nog een laatste poging. Juist om te voorkomen dat er zomaar allemaal data van burgers worden getapt die niet nodig zijn, wordt er iets nieuws geïntroduceerd in dit wetsvoorstel, namelijk het snapshotten. Dan wordt er een momentopname gemaakt en wordt er gezegd: oké, er is een dreiging waarvan we niet al te veel weten, maar we denken dat we daar moeten zijn om die dreiging iets beter te kunnen bekijken. Dan wordt daar zo'n momentopname van gemaakt, zodat de diensten er beter zicht op krijgen of ze daarnaar moeten kijken of niet. De toezichthouder kijkt dan ook mee. Als zo'n snapshot uitwijst "wij kunnen hier niets mee", dan mag er ook niet geïntercepteerd worden. Als men denkt dat een snapshot laat zien dat er ergens wel meer zit en dat daarnaar gekeken moet worden, dan moeten de gegevens van de snapshot zelf ook verwijderd worden. Dus echt waar, ik ben er oprecht van overtuigd dat als je als Nederlander dit wetsvoorstel leest, met alle waarborgen en stappen die er moeten worden gezet, dan begrijpt iedereen dat het hier gaat om onze nationale veiligheid en dat je je als gewone individuele burger geen zorgen hoeft te maken.
De voorzitter:
U vervolgt uw betoog, mevrouw Rajkowski, maar niet dan nadat mevrouw Temmink u nog een vraag heeft gesteld.
Mevrouw Temmink (SP):
Als een gewone Nederlander deze wet leest, dan begrijpt die waarschijnlijk helemaal niet wat daarin staat ...
Mevrouw Rajkowski (VVD):
Nee, dat klopt.
Mevrouw Temmink (SP):
... want het is een vrij ingewikkelde wet. Niets ten nadele van mensen die deze wet willen lezen, maar het is gewoon een ingewikkelde wet. Ik begrijp wat mevrouw Rajkowski zegt, maar als het gaat om het delen van data met het buitenland en als dat grote hoeveelheden data betreft, dan kan een toezichthouder wel toezicht houden, maar ook voor die toezichthouder is het onmogelijk om te weten wat er allemaal in die bulkdata staat. Als die bulkdata ongezien met het buitenland kunnen worden gedeeld, is mevrouw Rajkowski het dan met mij eens dat het heel erg ingewikkeld is om dan te weten te komen welke data precies worden gedeeld? Ze kan daarover immers ook geen garanties geven.
Mevrouw Rajkowski (VVD):
Nee. Het zou sowieso lastig zijn voor mij om die garanties af te geven. Zoals ik het begrepen heb — maar correct me if I'm wrong; dat hoor ik straks graag — gaat het inderdaad om het delen met het buitenland en gaat het vooral over technische vragen. Als ze er bijvoorbeeld achter zijn gekomen dat kwaadwillenden via de Discordapp gegevens uitwisselen of plannen aan het smeden zijn of weet ik het, dan wordt er gevraagd aan een buitenlandse collega-dienst: jullie hebben weleens bij Discord binnen kunnen kijken, hoe werkt dat precies? Volgens mij gaat het om dat type vragen en niet om willekeurige datasets die we ergens vandaan hebben getrokken en die we maar gewoon met alles en iedereen delen omdat het collega-diensten zijn. Dat zou ik zelf ook erg onwenselijk vinden. Voor mij gaat het meer om hoe je hiermee verder kan gaan en onderzoek kan doen en om technische kenmerken dan om dit soort gegevens.
Mevrouw Temmink (SP):
Het verheugt me om te horen dat mevrouw Rajkowski dat zelf ook niet zo ziet zitten, dus als dat het antwoord van de minister wordt, dan neem ik aan dat de VVD ook instemt met het amendement dat wij hebben ingediend. Maar ik begrijp nu dat de buitenlandse diensten eigenlijk een soort vraagbaak zouden zijn, waar je vraagt: hoe moeten wij dat eigenlijk doen? Maar volgens mij is dat ook een wat vals beeld van de werkelijkheid, want op het moment dat databestanden kunnen worden gedeeld, gaat dat natuurlijk wel wat verder dan alleen maar: goh, hoe zouden we dit nou eens technisch moeten aanpakken? Daarmee worden er toch wel gegevens gedeeld. Welke waarborgen zijn er voor de VVD nodig om te zorgen dat er niet ongezien ook eventueel gevoelige data van Nederlandse inwoners kunnen worden gedeeld met buitenlandse diensten?
Mevrouw Rajkowski (VVD):
Volgens mij sluit dit niet uit dat er gevoelige data gedeeld kunnen worden. Alleen heb ik uit al die die technische briefings en rondetafelgesprekken begrepen — we zijn als Tweede Kamer al twee jaar aan het wachten op deze wet, we zijn er al twee jaar mee bezig — dat het vooral over de techniek gaat. Als dat anders is, dan hoor ik dat graag, maar dan moet u denk ik eerst bij de minister zijn voordat u weer bij mij uitkomt in uw tweede termijn.
De voorzitter:
U vervolgt uw betoog.
Mevrouw Rajkowski (VVD):
De diensten zelf, maar ook de toezichthouders geven aan dat de digitale technieken zich zodanig snel hebben ontwikkeld dat er een tijdelijke wet nodig is die hierop inspeelt. De huidige bevoegdheden passen niet meer in het huidige dreigingsbeeld en de taak waar onze diensten voor staan.
Voorzitter, ik wil nog twee dingen meegeven voordat ik afrond. Ten eerste. Het is fijn dat er dit keer een uitgebreide uitvoeringstoets heeft plaatsgevonden, even lerende van de Wiv 2017. Hier hebben de VVD en andere partijen ook vaker om gevraagd. Nu is er niet alleen uitvoerig geconsulteerd bij de diensten zelf, maar ook bij de Raad van State en de toezichthouders. Daar zijn wij blij mee. We hopen dat dat wordt voortgezet bij komende wetswijzigingen.
Ten tweede. Dit wetsvoorstel gaat onder andere over het mogen bewaren van bulkdatasets, gegevens die in de nabije toekomst wellicht nog nodig zijn om een verborgen dreiging zichtbaar te maken. Mijn partij mist echter nog een soort overgangsregeling voor bulkdatasets. Hoe wordt daar nu mee omgegaan? Mocht het wetsvoorstel worden aangenomen, dan zijn er andere waarborgen voor. Maar wat gaat er in de tussentijd gebeuren met datasets die al zijn opgehaald of die nog verworven gaan worden? Kunnen de ministers in overleg met de toezichthouders tot een overgangsregeling komen voor hoe hiermee netjes en goed om te gaan?
Dank u wel.
De voorzitter:
Dank u wel. Dan is nu mevrouw Temmink aan de beurt. Zij zal spreken namens de Socialistische Partij. Mevrouw Temmink, het woord is aan u.
Mevrouw Temmink (SP):
Dank u wel, voorzitter. In 2018 hield Nederland een referendum. Daarin spraken kiezers zich uit over de Wet op de inlichtingen-en veiligheidsdiensten, in de volksmond ook wel de "sleepwet". Dit referendum was een toonbeeld van hoe het de maatschappelijke discussie ten goede kan komen. Aan keukentafels werd gepraat over de verhouding tussen het verzamelen van data door de diensten en de privacy van inwoners. Het maatschappelijke debat was ook beter dan het debat dat over deze wet in de Kamer werd gevoerd. De uitslag was duidelijk. Er kwamen genoeg mensen stemmen en mensen stemden tegen deze sleepwet. Veelgehoorde argumenten waren dat grootschalige dataverzamelingen of verzamelingen in bulk buitenproportioneel waren. Want ja, veiligheid is belangrijk en de diensten moeten in staat gesteld worden om aanslagen en ontwrichting tegen te gaan. Maar een hooiberg om een speld in te zoeken groter maken, is dat effectief? En is het proportioneel? Ook veelgehoord waren de bezwaren tegen het ongezien kunnen delen van deze bulkdata met diensten in het buitenland. Het is immers praktisch onmogelijk om te weten welke data over je eigen inwoners je dan precies deelt. Daar kunnen ook gevoelige data tussen zitten, data van advocaten, journalisten of klokkenluiders. Journalisten trekken ook bij deze wet weer aan de bel, omdat zij hun bronnen zo niet goed kunnen beschermen. Kan de minister hierop ingaan?
Een week na het referendum kwam de toenmalige minister naar buiten met een belangwekkend rapport van de CTIVD, die schreef dat de uitwisseling met buitenlandse diensten nu onzorgvuldig gebeurde. Hoewel Nederland weliswaar tegen deze wijzigingen stemde, besloot het kabinet desalniettemin de wet ongewijzigd in te voeren, wel met wat waarborgen zoals het gerichtheidsvereiste. Ook nam de Kamer in 2021 een motie aan van de SP: perk de bevoegdheden van de Toetsingscommissie Inzet Bevoegdheden bij de toetsing vooraf van verzoeken op geen enkele manier in. Met dit wetsvoorstel wordt aan deze toezeggingen en aan deze uitspraak van de Kamer geen recht gedaan. Ik vraag deze minister wat hij denkt dat dat doet met het vertrouwen van mensen in de politiek en wat dat doet met het vertrouwen van de Kamer in het uitvoeren van aangenomen moties. Of zitten we hier met z'n allen alleen een beetje voor Piet Snot voorstellen te doen?
Voorzitter. De behandeling van de Wiv was destijds volgens de SP ondermaats. Vlak voor de verkiezingen destijds moest de wet erdoorheen en de aandacht was matig. Pas met het referendum kreeg de wet volop aandacht. De AIVD moest nog informatie aanpassen op de website naar aanleiding van schriftelijke vragen van de SP, want de informatie bleek niet te kloppen. De toenmalige fractievoorzitter van de ChristenUnie zei voor het referendum dat je, als je tegen de sleepwet stemt, medeschuldig bent aan toekomstige aanslagen en dat je dan heel wat hebt uit te leggen als in Nederland zoiets vreselijks gebeurt. Nu hebben op de dag van het referendum 3.317.496 mensen "nee" gezegd tegen deze sleepwet. Zijn die mensen allemaal medeschuldig als ons iets verschrikkelijks overkomt? De toenmalige fractievoorzitter van het CDA zei al voor het referendum dat de uitslag hoe dan ook niet ter zake deed.
Voorzitter. Ik zie toch wat parallellen met deze wetsbehandeling. Ook deze wet lijkt vlak voor de verkiezingen er toch nog snel doorheen te moeten, ook al is het een bijzonder technische en ingewikkelde wet. De premier schreef er zelfs een briefje over naar de Kamer: in het belang van de veiligheid móéten we deze wet nu toch wel echt behandelen. Dat lijkt me wat overdreven, gezien het feit dat deze wet ook alweer anderhalf jaar op de plank ligt. Zijn deze twee maanden extra dan zo cruciaal? We konden met de behandeling niet wachten op de nota van wijziging. We konden ook niet wachten op de wijziging van de Wiv, wat het geheel wel zo overzichtelijk zou maken. Nu ligt er een nota van wijziging, maar mochten fracties geen vragen meer stellen want het moest voor de verkiezingen behandeld worden.
Voorzitter. We kunnen het hier in de Kamer lang en breed hebben over de kwaliteit van wetgeving, maar ik durf wel te stellen dat dit proces niet bijdraagt aan een goede wet en dat dit zelfs het proces ondermijnt. Of ik nu volledig begrijp waar ik straks "ja" of "nee" tegen moet zeggen? Ik betwijfel het, maar misschien kan de minister tijdens dit debat nog wat zorgen wegnemen.
Voorzitter. Dan de inhoud van deze wet. Deze wet wijzigt de Wet op de inlichtingen- en veiligheidsdiensten niet, maar zorgt ervoor dat er straks twee verschillende regimes bestaan als het gaat over de bevoegdheden en het toezicht: dat wat er in de Wiv staat en dat wat er in de tijdelijke wet staat. De tijdelijke wet ziet op landen met een offensief cyberprogramma. Indien een bevoegdheid van de dienst wordt aangevraagd op basis hiervan, verruimen de mogelijkheden van de diensten en verandert het toezicht. Er vindt meer toezicht tijdens het proces plaats, maar minder vooraf. Tegelijkertijd zeggen het kabinet en de diensten dat het toezicht niet afgezwakt wordt. Maar als er iets gebeurt dat niet door de beugel kan en je daar tijdens of achteraf pas achter komt, dan is dat toch kwalijker dan als je van tevoren al zegt dat het niet kan? Hoe wordt het nu bepaald wat onder handelingen valt waarbij landen met een offensief cyberprogramma betrokken zijn? En hoe wordt vastgesteld welke landen dit zijn?
In een geïntegreerde aanwijzing wordt nu door de minister vastgesteld welke landen dit zijn. Het gaat hierbij om het in acht nemen van veiligheidsbelangen. Maar een van die veiligheidsbelangen is bijvoorbeeld "goed met elkaar kunnen samenleven binnen de verworvenheden van de democratische rechtsstaat van het Koninkrijk der Nederlanden en de daarin gedeelde waarden". Dat lijkt me nogal ruim. Een voorstel onder welk regime een aanvraag van de diensten valt, moet worden getoetst door de toezichthouders en kan met dit wetsvoorstel ook getoetst worden door de Raad van State. Maar kan de minister dan toelichten hoe zij in staat zijn te toetsen of een minister wel voldoende heeft onderbouwd dat er met de acties van statelijke actoren niet meer goed samengeleefd kan worden?
Als we dan hebben vastgesteld wat onder welk regime valt, dan zijn de bevoegdheden opeens een stuk ruimer. Er kunnen toch op grote schaal data verzameld worden. Die data kunnen gedeeld worden met het buitenland. Hackt iemand je computer, dan valt je computer ook onder deze wet. In artikel 4 van de wet wordt een verkenningsmogelijkheid gegeven, zonder toestemming vooraf van de TIB. Kan de minister specificeren wat dat verkennen nou precies inhoudt? Juist de vaagheid van definities was bij de Wet op de inlichtingen- en veiligheidsdiensten een probleem. De CTIVD waarschuwde voor de invoering daar al voor. De Wiv is desalniettemin haastig ingevoerd. Vervolgens verscheen het ene na het andere kritische rapport van de toezichthouders. Kan de minister daarop reflecteren en ingaan op de vraag of deze wet straks niet hetzelfde lot wacht?
Voorzitter. Dan over de beroepsmogelijkheid bij de Raad van State, die met dit wetsvoorstel wordt toegevoegd. In de beantwoording van de schriftelijke vragen die daarover gesteld zijn, kunnen we lezen dat er nog overleg wordt gevoerd met de Raad van State over de implementatie. Hoe staat het daarmee? En waarom is deze mogelijkheid noodzakelijk? Doet de TIB zijn werk niet goed? Hoe worden wij geïnformeerd over bijvoorbeeld hoe vaak de minister beroep instelt tegen besluiten van de TIB? Ik vind het een ingewikkelde vorm, want gezien de aard van de verzoeken is het voor de Kamer moeilijk te controleren wie hier nou zijn werk niet goed doet, de TIB of de minister. En hoe tijdelijk is deze wijziging? Het lijkt me nogal veel om op te tuigen voor alleen maar de vier jaar van deze tijdelijke wet.
Voorzitter. De SP weet dat de diensten belangrijk werk doen. Dat moet ook met vertrouwen, omdat inzicht hierin krijgen vanzelfsprekend ingewikkeld is. De vraag is of deze wet, en de manier waarop die tot stand is gekomen, bijdraagt aan dat vertrouwen. Tot op heden is dat helaas voor de SP nog niet het geval. We zijn benieuwd naar de antwoorden van de minister en zijn reactie op de ingediende wijzigingsvoorstellen.
Voorzitter. Deze wet moet beter. Daarvoor zijn al vele amendementen ingediend. Het gerichtheidsvereiste moet weer terug, we moeten geen data delen met het buitenland als we geen idee hebben wat voor data we dan precies delen en het toezicht van de TIB moet niet worden beperkt, zodat er bijvoorbeeld niet zomaar met algoritmes kan worden gezocht in grote databestanden.
Voorzitter. Nog één losse vraag aan het eind. Ik heb het al over journalisten gehad. Hoe moeten die zich beschermd weten met deze wet? Datzelfde geldt voor klokkenluiders die zich melden bij het Huis voor Klokkenluiders. Kan de minister nu toezeggen dat het Huis voor Klokkenluiders niet getapt mag worden? Wij zien uit naar de beantwoording van de minister.
De voorzitter:
Dank u wel, mevrouw Temmink. Een tip voor als u een handgeschreven spreektekst heeft: u kunt rechtsonder gewoon een paginanummer zetten, of sla er een nietje in. Echt waar, haha. Respect. Dank u wel voor uw inbreng. Ik zie dat uw collega's geen vragen hebben, dus dan gaat het woord naar de heer Krul. Zijn inbreng is namens het Christen Democratisch Appèl.
De heer Krul (CDA):
Voorzitter, dank u wel. Het is bijzonder om zo laat nog te mogen debuteren bij een nieuw onderwerp en vanuit een nieuwe commissie. Dat is hartstikke mooi. Liever een laat debuut dan geen debuut, zullen we maar zeggen, en dat bij zo'n belangrijk onderwerp als de wet die nu voorligt.
Dat dit een belangrijk onderwerp is, blijkt al wel wanneer je simpelweg het nieuws volgt. Onze digitale infrastructuur is kwetsbaar. Onze digitale identiteit, die soms, zorgelijk, steeds meer verankerd lijkt met onze fysieke identiteit, is niet altijd even goed beschermd. Net als je fysiek veilig wanen is digitaal veilig zijn van onmiskenbaar belang. We maken onze digitale voetafdruk steeds groter en de informatie die in die voetafdruk hoort, is van cruciaal belang voor ons maatschappelijk verkeer. In het betaalverkeer en in de zorg: het komt eigenlijk overal terug. Maar de veiligheid daarvan is niet vanzelfsprekend. Cyberdreigingen zijn subtiel en soms ook totaal niet. De gepoogde hack op de OPCW staat ons nog op het netvlies gebrand.
Onze veiligheid, fysiek en digitaal, is dus een kostbaar bezit. Het doet de vraag rijzen hoe wij onze digitale veiligheid beschermen. Voor onze meest kostbare bezitten sluiten wij collectief en individueel verzekeringen af. Denk aan onze gezondheid. Niemand hoopt dat er iets met zijn of haar gezondheid gebeurt, maar als het gebeurt, is het goed om te weten dat je je kan verzekeren en dat je de zorg kan krijgen die je nodig hebt. Niemand hoopt dat er ergens brand uitbreekt, maar als het gebeurt, is het goed om te weten dat er een geoefende brandweer klaarstaat. Zelfs in het allerergste geval, namelijk als een vijandelijke actor ons onze veiligheid en vrijheid probeert te ontnemen, is het goed om te weten dat er een defensiemacht klaarstaat om onze vrijheid en veiligheid te beschermen. Dat zijn de collectieve verzekeringen die wij als samenleving afsluiten om onze vrije manier van leven te waarborgen.
Hoe beschermen we Nederland dan tegen landen met een offensief cyberprogramma? Zijn de diensten, de AIVD en de MIVD, voldoende in staat om onze verzekering ook echt uit te voeren en ons land, onze veiligheid effectief te beschermen? Dat zijn de vragen die wat het CDA betreft vandaag op tafel liggen. De Russische hackpoging bij de Organisatie voor het Verbod op Chemische Wapens hier in Den Haag ligt nog vers in het geheugen: een statelijke actor probeerde binnen te dringen in ons digitaal domein. Het is geen sciencefiction, maar de dagelijkse werkelijkheid. Ik sluit me aan bij de woorden van mevrouw Helder, met groot respect en complimenten voor de mensen van onze diensten, die heel veel doen en gelukkig ook heel veel buiten ons zicht. In de werking van de Wet op de inlichtingen- en veiligheidsdiensten 2017 doen zich knelpunten voor. Dat constateerde de commissie-Jones-Bos die de wet evalueerde, en dat constateerden ook de Algemene Rekenkamer en de Commissie van Toezicht op de Inlichtingen- en de Veiligheidsdiensten, de CTIVD. De Kamer zelf heeft er middels de motie-Van der Staaij c.s. bij de regering op aangedrongen om zo spoedig mogelijk met een voorstel te komen tot wijziging van de Wiv 2017, juist om die, ook door de toezichthouder, vastgestelde knelpunten weg te nemen.
Voorzitter. Het doel van de wetsvoorstel is uiteindelijk het beter beschermen van de digitale en zelfs fysieke veiligheid van onze burgers. Dat is gewoon nodig. De toestand van de wereld is onzeker en de dreigingen in het digitale domein nemen alleen maar toe. Als landen met een offensief cyberprogramma erin slagen om vertrouwelijke informatie en economische en technologische kennis te bemachtigen, brengt dat schade toe aan het vrije maatschappelijke verkeer van onze inwoners. Dat onze diensten met de huidige Wiv uit 2017 onvoldoende zijn toegerust om op hetzelfde niveau te opereren als een paar handige hackers baart ons ernstig zorgen. Hoe kunnen we ervoor zorgen dat de diensten net zo snel hun werk kunnen doen als hun tegenstander? Dat lost deze wet voor een groot deel op.
Als we critici van het wetsvoorstel mogen geloven, lijkt het alsof we onszelf meer moeten beschermen tegen onze eigen diensten dan tegen externe bedreigingen. Dat baart ons zorgen. Hoe denkt de minister het noodzakelijke vertrouwen in onze diensten weer te versterken? Want het is een misvatting die niet klopt. Het spreekt vanzelf dat vergaande bevoegdheden voor de diensten hand in hand moeten gaan met strikte waarborgen voor de privacy van onze burgers. Met dit wetsvoorstel wordt het toezicht versterkt en wordt het vooral veel effectiever. Er zijn goede juridische waarborgen ingebouwd tegen misbruik en schending van privacy. Zo komt er een bindende onafhankelijke toets voor het realtime verzamelen van verkeers- en locatiegegevens. De situatie waarin de toezichthouder als een red card holder live met de operatie meekijkt en indien nodig kan ingrijpen als de uitvoering van de operatie buiten de geldende kaders dreigt te komen, is een verbetering en zal ertoe leiden dat het risico afneemt dat inwoners lopen ten aanzien van hun privacy.
Voorzitter. De regering heeft de Kamer gevraagd het wetsvoorstel zo spoedig mogelijk te behandelen. Dat is terecht, want de Kamer heeft de regering anderhalf jaar geleden al gevraagd om de knelpunten die we net benoemd hebben zo spoedig mogelijk weg te nemen. Deze tijdelijke wet is nodig om de AIVD en de MIVD beter in staat te stellen om te reageren op de cyberaanvallen op onze vitale infrastructuur vanuit landen met een offensief cyberprogramma die elke dag kunnen plaatsvinden.
Voorzitter. Het is evident dat landen met een offensief cyberprogramma zich niet houden aan landsgrenzen. Het is dan ook goed dat we goed samenwerken met onze bondgenoten. Wij vragen de minister of de diensten van onze bondgenoten bevoegdheden hebben die vergelijkbaar zijn met de bevoegdheden die nu worden voorgesteld in deze tijdelijke wet. Hoe kan de positie van Nederland als partner van bondgenoten in dit kader worden versterkt?
Voorzitter. Alle voorgestelde maatregelen in de tijdelijke wet hebben nadrukkelijk een tijdelijk karakter. De tijdelijke wet vervalt immers na vier jaar. Die tijd heeft de regering nodig om de aanbevelingen van de Evaluatiecommissie Wiv 2017 uit te werken en de herziening van de Wiv 2017 uiteindelijk in het Staatsblad te publiceren. Kan de minister het traject tot die herziening nog eens schetsen? Is daarin voldoende tijd ingeruimd voor het politieke debat over de balans tussen toezicht en bevoegdheden? Op welke manier zullen de ervaringen met deze tijdelijke wet daar weer in worden verwerkt? En, uiteraard, op welke momenten is deze Kamer bij het traject betrokken?
Voorzitter. De dreiging van landen met een offensief cyberprogramma mogen we niet onderschatten. De CDA-fractie vindt dat de diensten zo goed mogelijk moeten zijn toegerust om ons land, en daarmee dus ook onze inwoners, zowel digitaal als fysiek tegen deze dreiging te beschermen.
Tot slot, voorzitter. Het CDA vindt het van het grootst mogelijke belang dat de uitvoering van deze wet in balans is: het belang om onze veiligheid te borgen ten opzichte van het belang van het individu dat zijn privacy wenst te beschermen. Wij zullen voorstellen van andere partijen die hierop zijn geënt op hun merites beoordelen.
Tot zover.
De voorzitter:
Dank u wel. Dan geef ik het woord aan de heer Van Houwelingen, namens Forum voor Democratie.
De heer Van Houwelingen (FVD):
Voorzitter. Op 21 maart 2018 is er in Nederland een referendum georganiseerd over de Wet op de inlichtingen- en veiligheidsdiensten, ook wel de "sleepwet" genoemd. Toen heeft een meerderheid van de Nederlandse bevolking tegengestemd. Een grote zorg die toen werd geuit, was dat het tappen, het verzamelen van bulkdatasets, te ongericht zou zijn. Uiteindelijk is daar niks mee gebeurd, want die wet is er alsnog gekomen. Dat is een goed Nederlands gebruik als wij referenda organiseren in dit land. We hebben het eerder gezien, bijvoorbeeld in juni 2005 met de Europese grondwet. Toen heeft de Nederlandse bevolking ook tegengestemd, maar hij is er wel gekomen. Op 6 april 2016 hadden we een referendum over het associatieverdrag: tegengestemd, maar het is er toch gekomen. Toen werd er gezegd: Oekraïne wordt nooit lid van de EU en we gaan geen militaire steun geven. Nou, we hebben gezien hoe dat is afgelopen.
Bij deze tijdelijke wet die vandaag voorligt, gebeurt weer hetzelfde. De indieners hebben toen wel binnen weten te slepen dat in de wet als vereiste werd opgenomen dat het tappen zo gericht mogelijk zou zijn. Precies het inlegvelletje dat er toen in is gestoken, wordt met deze tijdelijke wet er weer uit getrokken. Dat is echt een klap in het gezicht van de Nederlandse bevolking. In het Engels zeggen ze dat zo mooi: add insult to injury. Het is eigenlijk ongelofelijk. Dus dat inlegvelletje wordt eruit gehaald. En hoe gaat dat gebeuren? Dat komt omdat er nu een nieuwe fase aan het inlichtingenproces wordt toegevoegd. Dat is dus de verkennende fase. Ik moet de inlichtingendiensten er ook even voor bedanken dat we daar op werkbezoek zijn geweest en dat we ook een technische briefing hebben gehad. Het is goed uitgelegd, dus ik denk dat het mij wel duidelijk is. Wat gaat er namelijk gebeuren in de verkennende fase? Het is belangrijk dat de Nederlandse bevolking dat ook weet. In die fase krijgen de inlichtingendiensten de mogelijkheid om, als wij als Staten-Generaal deze wet gaan ondertekenen, volstrekt ongericht álle dataverkeer over kabels in Nederland een jaar lang af te tappen, een halfjaar te bewaren en dat ook nog eens te delen met buitenlandse inlichtingendiensten. Dat is tijdens de briefings gezegd en je leest dat in de wet. Dat gaat krankzinnig, waanzinnig ver en veel verder nog dan de sleepwet. Daar heb ik vragen over.
Ik wil het ook wat concreter maken. Uit de technische briefing die we 5 april van dit jaar hadden, begreep ik het volgende. Ik denk trouwens dat het ook heel goed is dat dit gebeurd is tijdens de technische briefing. Ik geef een voorbeeld. Stel dat er straks een aanwijzing is, volstrekt ongericht. Men heeft bijvoorbeeld het vermoeden dat de Kamer in contact staat met Noord-Korea of zoiets. Het hoeft helemaal niet onderbouwd te worden, want het is ongericht. Al het dataverkeer zoals dat over de kabels naar de Kamer loopt, kan dan getapt worden. Dus ook al het dataverkeer van ons Kamerleden onderling kan getapt worden. Mijn vraag aan de minister is of dat kan. Kan dat met deze wet?
Een andere vraag, die ook door andere partijen is gesteld: zou het zo kunnen zijn dat straks hele wijken worden getapt? Er is bijvoorbeeld een wijk waarin een moskee is gebouwd met Saudisch geld. Nou, een ongekende dreiging, zo staat er. Er is helemaal geen aanwijzing, maar laten we in die verkennende fase toch maar eens alles tappen, want je weet maar nooit. Kan dat gaan gebeuren? Ik zit er niet op te wachten — ik zeg dat ook even tegen de ambtenaren die nu wellicht meekijken — om straks in de beantwoording te horen te krijgen wat we ook teruglezen in de beantwoording van de vragen, namelijk: "Ja, maakt u zich maar niet druk. Dat gaat niet gebeuren. Dat is niet de bedoeling. We gaan het heel zorgvuldig doen. Er is toezicht." Daar ben ik helemaal niet geïnteresseerd in, daar ben ik totaal niet geïnteresseerd in. Ik wil gewoon weten: kan het of kan het niet? Dus: gaan we die bevoegdheid als Kamer wel of niet overdragen? Het is heel simpel. Dat moeten we hier weten. Dus dat zijn de vragen die ik stel, met als antwoord ja of nee.
De voorzitter:
Meneer Van Houwelingen, het is heel vilein, hè. U praat tegen de voorzitter en u vraagt aan de minister. Als u iets tegen de ambtenaren zegt, gaat dat uiteraard ook via de voorzitter naar de minister. Dat gaat nooit óver ambtenaren, hè. Van die scherpte houd ik wel, en ik hoop u ook. Gaat u verder.
De heer Van Houwelingen (FVD):
Dank hiervoor.
Tot slot een vraag die ik tijdens de technische briefing van 5 april 2023 heb gesteld. Die kan iedereen terugkijken, bijvoorbeeld via Debat Gemist. Doe dat ook vooral. Ik heb toen aan een aanwezige expert die in de toezichtcommissie zat — diegene is er nu trouwens ook — gevraagd: klopt het dat met deze wet de inlichtingendiensten de bevoegdheid krijgen om in de verkennende fase álle dataverkeer in Nederland te tappen en dat vervolgens een halfjaar lang op te slaan? Het antwoord was daarop onverbloemd: ja, die krijgen ze. Mijn vraag aan de minister is nu: klopt dat, staat dat zo in de wet? Geeft de minister, zeg ik via de voorzitter, daarop hetzelfde antwoord? Dat is volgens mij een ja-neevraag. Dat kan heel simpel.
Wat betekent dat? Het is eigenlijk ongelofelijk dat dus álles kan worden afgetapt en afgeluisterd. Dat kan zijn je mailtje naar je advocaat, een doktersrecept, je aankopen. Immers, alles gaat over die datakabels. Mijn volgende vraag gaat over dat afluisteren. We hebben een amendement rondgestuurd over artikel 6, lid 1. Ik hoop dat de ambtsgenoten daar goed naar kijken. In dat artikel staat "afluisteren". In de verkennende fase kan worden afgeluisterd. Afgeluisterd, hè! Het is natuurlijk heel belangrijk om goed te formuleren in wetteksten. Wat betekent "afluisteren"? Ik heb het even nagezocht in Van Dale, want daar zal een rechter ook naar gaan kijken. Die gaat naar Van Dale. "Afluisteren" betekent "onopgemerkt, maar met opzet luisteren". "Luisteren" kun je ook in Van Dale opzoeken. Dat betekent "gericht horen zodat iets tot je doordringt". "Horen" betekent "met het oor waarnemen". Met het oor. Maar kijk, een computer heeft geen oor. Het zijn dus mensen die moeten luisteren. Dat staat nu zo in de wettekst. In de verkennende fase wordt er de hele tijd over gesproken dat het allemaal geautomatiseerd is en dat het door computers wordt gedaan en dat we ons geen zorgen hoeven te maken. Maar als je de wettekst leest, kan iemand straks alle dataverkeer ook nog eens gaan afluisteren met zo'n koptelefoon op. Dat kan. Dat staat in de wettekst. Dat is Das Leben der Anderen. Dat is die film!
De voorzitter:
Uw betoog tot zover roept een vraag op bij mevrouw Helder. Mevrouw Helder, het woord is aan u.
Mevrouw Helder (BBB):
Een tijdje geleden hoorde ik collega Van Houwelingen zeggen: kan het of kan het niet? Dat was de vraag aan de minister. Maar moet de vraag niet zijn: mag het of mag het niet? Ik bedoel: heel veel kan. Heel veel van de dingen die in het Wetboek van Strafrecht staan, kúnnen wel, maar mógen niet.
De heer Van Houwelingen (FVD):
Dit is een hele vreemde vraag, net zo vreemd als de beantwoording zojuist van de vragen die ik aan mijn ambtsgenoten stelde. Ik hoorde ook: het is niet wenselijk; het maakt niet uit of het kan of niet kan, maar of het wel of niet wenselijk is. Uiteindelijk draag je bevoegdheden over en de geschiedenis laat zien dat daar, zeker als je bevoegdheden overdraagt aan inlichtingendiensten, doorgaans op een gegeven moment ook gebruik van gemaakt wordt. Daarom willen ze die bevoegdheden natuurlijk. Ik heb dus maar één heel simpel vraagje: kan het wel of kan het niet? Of het dan mag of niet of dat het wenselijk is … Ik zit ook niet op een heel wollig antwoord van de minister te wachten in de zin van: ja, maar er is toezicht en dit en dat; het is zorgvuldig en we hebben zulke goede procedures. Dat geloof ik allemaal wel, maar de vraag is: kan het of kan het niet? Dat is mijn vraag. Eigenlijk ben ik bij de beoordeling van deze wet alleen daarin geïnteresseerd.
Ik ga door met mijn betoog.
De voorzitter:
Ja, u gaat door met uw betoog.
De heer Van Houwelingen (FVD):
Dank. Dan het heikele punt van het mogen doorsturen van die informatie in de verkennende fase naar buitenlandse inlichtingendiensten; dat is eigenlijk ongelofelijk. Zelfs de Raad van State, normaal niet onze vriend, vraagt in het advies: "Waarom gebeurt dit? Dit moet je niet doen." En dan houdt het kabinet de poot stijf: we gaan het toch doen. Voor mij is dit echt onbegrijpelijk. De reden die dan wordt gegeven, is: dat moeten we wel doen; we moeten doorgaan, want al die informatie van alle Nederlanders, alles, wordt doorgegeven, bijvoorbeeld aan de Amerikaanse inlichtingendienst, en dan kan die ons helpen bij technische analyses. Daar heb ik toch wat vragen over. Welke technische analyses kunnen wij als Nederland blijkbaar niet doen en zijn zó belangrijk dat we al onze data moeten doorsturen, bijvoorbeeld naar de Amerikanen? Hoe vaak is het trouwens al gebeurd dat die data zijn doorgestuurd naar de Amerikanen of naar welke andere inlichtingendienst dan ook? En waarom kunnen wij de capaciteiten die blijkbaar nodig zijn, niet zelf ontwikkelen, zeker gezien het feit dat er zo veel partijen zijn die dat willen? We gaan het goede amendement waarmee de SP wil voorkomen dat die informatie wordt gedeeld met buitenlandse inlichtingendiensten, ook zeker steunen. Ik vind dit heel vreemd, vooral ook omdat we weten dat die Amerikanen alles willen afluisteren. We hebben internationaal natuurlijk hele grote internetkabels. Die komen hier in Nederland aan land. Daar zouden die Amerikanen maar wat graag een tap op zetten. Dat kan natuurlijk niet, maar met deze wet kan de AIVD dat wél doen. Daar gaan we voor tekenen. Vervolgens kan de AIVD dat doorsturen naar de VS, want daar tekenen we ook voor. Dat is allemaal dus heel, heel griezelig, vooral ook omdat we natuurlijk hebben gezien hoe de VS, de Verenigde Staten, omgaan met informatie van de inlichtingendiensten. Iedereen die de biografie van Snowden heeft gelezen, kan weten hoe onzorgvuldig daarmee is omgegaan. Inlichtingenofficieren luisteren die data af, omdat ze het leuk vinden om dat te doen. Dat beschrijft hij allemaal.
Voorzitter. Helemaal tot slot. In de memorie van toelichting, in de stukken, worden vier landen genoemd waar deze wet tegen gericht is: Iran, China, Rusland en Noord-Korea. Ik heb ook bij het werkbezoek gevraagd of we niet ook de Verenigde Staten in de gaten zouden moeten houden. We weten — dat is inmiddels bekend — dat ze Europese staatshoofden hebben afgeluisterd. We weten dat de Amerikaanse inlichtingendiensten ons op valse gronden, met desinformatie, de Irakoorlog in hebben geloodst. Dat was een "slam dunk case"; dat zei de CIA. Er zijn daar nooit massavernietigingswapens gevonden. Zouden we dus niet ook de Amerikanen in de gaten moeten houden, vooral omdat nu bijvoorbeeld ook blijkt dat Amerika of bondgenoten van Amerika heel waarschijnlijk betrokken zijn geweest bij het opblazen van de Nord Stream, een van de grootste terreuraanslagen op Europese bodem, met ook enorme milieueffecten? Dat zeg ik tegen de linkse partijen die hier zitten. Zouden we dus niet ook daarop moeten gaan letten?
Ik rond af, voorzitter. Als we deze wet als Kamer gaan ondertekenen, wat doen we dan? Dan geven we gewoon carte blanche: alles kan worden afgetapt, in die verkennende fase dus. Dat is wat we dan gaan doen. Miljoenen burgers kunnen worden afgeluisterd. We weten dat de Nederlanders op 21 maart 2018 bij een veel minder vergaande wet al tegenstemden. Ze zijn dus zeker tegen deze wet. Wij gaan in ieder geval tegenstemmen en ik mag hopen dat ook andere partijen dat zullen doen.
Dank u, voorzitter.
De voorzitter:
Dank u wel. Uw betoog roept een vraag op van de heer Krul.
De heer Krul (CDA):
Als ambtsgenoten, zoals de heer Van Houwelingen zegt, vanuit een bepaalde mate van expertise spreken, ga ik altijd een beetje op het puntje van mijn stoel zitten. Zeker als het bij de partij van de heer Van Houwelingen gaat om desinformatie, let ik altijd op, want daar heeft die partij veel verstand van. Ik ben benieuwd hoe de heer Van Houwelingen de mogelijkheden apprecieert van de CTIVD, die straks live, realtime, tijdens operaties kan meekijken en dus ook als een soort red card holder kan optreden als zij het idee heeft of constateert dat de operatie buiten de gestelde kaders gaat. Is de heer Van Houwelingen het niet met het CDA eens dat dit de mogelijke privacyschendingen juist beperkt en dat dit een verbetering is ten opzichte van de huidige situatie?
De heer Van Houwelingen (FVD):
Als u de wetstekst goed had gelezen, had u gezien dat die kaders bijna eindeloos ruim zijn. Dat is het probleem. Dat werd ons ook verteld door de experts bij de technische briefing op 5 april 2023. Die kaders zijn in de verkennende fase. De Raad van State schrijft het ook: "blijft het gerichtheidsvereiste gelet op het voorgaande buiten toepassing". Dus er is bijna geen kader en we hebben ook geen toezicht op die commissie; dat gebeurt allemaal intern, natuurlijk. Dus nee, dat stelt mij totaal niet gerust, totaal niet.
De voorzitter:
Tot zover. Dan is het betoog van de heer Van Houwelingen afgerond. Dank u wel. Dan gaan we naar de heer Bushoff, die zal spreken namens de Partij van de Arbeid en ik neem aan ook namens de fractie van GroenLinks, maar dat toets ik toch nog maar even.
De heer Bushoff (PvdA):
Ja, voorzitter, ik zal ook namens GroenLinks spreken. Naast mij wordt gefluisterd: weet GroenLinks dat? Ja, dat weet GroenLinks ook; dat is wel zo handig. Er zit in dit geval geen licht tussen de inbreng van GroenLinks en die van de Partij van de Arbeid, over dit onderwerp, over die Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma.
Ik denk dat het wel goed is om heel kort nog even feitelijk te schetsen wat de landen met een offensief cyberprogramma zijn. Waar gaat het over? Dan gaat het over Rusland, China, Iran, Noord-Korea, die misschien wel op dagelijkse basis proberen om onze kritieke infrastructuur, zoals onze energievoorziening en het betalingsverkeer te ontregelen. Maar ze zullen ook pogingen ondernemen om bijvoorbeeld hoogwaardige technologische ontwikkelingen te stelen. En ook om onze democratische rechtsstaat te ondermijnen.
Voorzitter. De vraag die je dan moet stellen, is of je dit soort dreigingen zorgelijk vindt. Vind je het wenselijk of onwenselijk? Het antwoord van GroenLinks en de Partij van de Arbeid is eigenlijk glashelder, zou ik zeggen, namelijk: dit soort dreigingen zijn zorgelijk en onwenselijk. De tweede vraag die je jezelf dan zou kunnen stellen, is of de huidige wet- en regelgeving voldoende is toegerust om ons te verdedigen tegenover dit soort dreigingen. En dan concluderen ook de onafhankelijke commissie onder leiding van Jones-Bos, maar ook de toezichthouder zelf en de Algemene Rekenkamer, dat de huidige wet- en regelgeving de diensten onvoldoende in staat stelt om enerzijds ons te verdedigen tegen dit soort zorgelijke dreigingen vanuit het buitenland en ook om de balans te houden met waarborgen voor de privacy, dus het moet beter.
Als je de feiten even op een rijtje zet: er zijn dreigingen en verschillende partijen concluderen dat de huidige wet- en regelgeving ontoereikend is om ons te verdedigen tegenover deze dreigingen. Dan kom je tot de conclusie dat er wat moet veranderen. De vraag die wij onszelf stellen is of er in wat voorligt, wat er veranderd wordt, voldoende balans zit tussen enerzijds ons verdedigen en anderzijds het borgen van privacy, wat ook van belang is.
Voorzitter. Ik denk dat die balans wordt gevonden. Op een aantal punten kunnen de ministers misschien nog verduidelijkende antwoorden geven. Op een aantal punten zijn er misschien nog verbeteringen mogelijk. Maar doorgaans denk ik dat die balans goed wordt gevonden.
Ik ga nog even in op twee hele belangrijke wijzigingen die voorliggen, namelijk over het verschuiven van het toezicht en het mogelijk maken van de verkennende fase en snapshotten. Eerst over het verschuivende toezicht. Nu is het zo: op het moment dat een aanvaller wisselt van server of van computer, dan moet telkens opnieuw toestemming worden gevraagd om die aanvaller te blijven volgen vanaf een nieuwe server. Dat is heel omslachtig en zorgt er ook voor dat je de aanvaller uit het zicht kan verliezen. Daarom moet er wat veranderen. Wat verandert er dan? Dat dat toezicht vooraf verschuift naar live toezicht en toezicht achteraf. Ik denk dat dat op zich een wenselijke verschuiving is, omdat je daarmee de mogelijkheid houdt voor onze diensten om snel te acteren, om die aanvallen te blijven volgen. En tegelijkertijd is het geen afschaling maar verschuiving van het toezicht, namelijk naar toezicht tijdens en achteraf. Het is misschien ook wel een versterking van het toezicht, zou ik durven zeggen, want we geven namelijk de toezichthouder de mogelijkheid om tijdens zo'n live operatie te zeggen: nu gaat u te ver; we zetten die operatie stop.
Als je het hebt over de vraag of de balans wordt gevonden tussen enerzijds onze nationale veiligheid beschermen en anderzijds onze privacy waarborgen, dan denk ik dat het antwoord in dezen ja is, omdat het toezicht dus niet verzwakt wordt maar verschuift en misschien wel versterkt wordt, omdat we de toezichthouder de mogelijkheid geven om live mee te kijken en dan ook operaties stop te zetten.
De voorzitter:
Ik realiseer me dat ik u onderbreek, meneer Bushoff, maar op dit punt krijgt u een vraag van mevrouw Temmink.
Mevrouw Temmink (SP):
Ik begrijp wat de heer Bushoff zegt. Dit heb ik ook vaker gehoord, ook bij monde van dit kabinet: het toezicht wordt niet verzwakt. Maar ik heb in mijn bijdrage de volgende vraag gesteld. Op het moment dat het toezicht tijdens of achteraf plaatsvindt, is er al over de schreef gegaan. Dus in welk opzicht verzwakt het toezicht dan niet als je het ook vooraf in zou instellen en zou zeggen: dit mag gewoon niet gebeuren?
De heer Bushoff (PvdA):
Daarover twee dingen, denk ik. Een. Kijk, als je dit punt uit dit wetsvoorstel zou halen, laat je de situatie eigenlijk bij het oude. Ik denk dat dit onwenselijk is, omdat verschillende partijen ook hebben aangegeven dat dit onwerkbaar is. Ik zou het dus fair vinden dat als je hierop kritiek hebt, je ook een alternatief op tafel legt. Ik denk dat er geen goed alternatief op tafel te leggen is en dat dit het beste is wat we kunnen doen om het werkbaar te maken voor de diensten en tegelijkertijd dat toezicht stevig genoeg te verankeren in deze wet. Ik denk dat die balans wordt gevonden. Ik heb daarbij wel — dat is het tweede — een belangrijke vraag aan de ministers. Volgens mij is dit op papier een relatief goede balans, maar het moet ook in de praktijk een goede balans zijn. Daarvoor is het nodig dat de toezichthouder voldoende capaciteit heeft en ook bij machte is om inderdaad die rol van dat livetoezicht waar te maken. Is dat het geval, zou ik van de ministers willen weten.
Mevrouw Temmink (SP):
Ik begrijp wel wat de heer Bushoff zegt, maar ik vind het dan toch raar om te stellen dat het toezicht niet afneemt, maar verschuift. Ik begrijp het, hè? Ik ben ook voor het meekijken tijdens. Dat vind ik goed. Ik snap ook nog de argumentatie dat het misschien onwerkbaar zou zijn. Daar ben ik het misschien niet helemaal mee eens, maar die kan ik ook nog volgen. Maar dan alsnog stellen dat het toezicht niet afneemt, vind ik toch wel ingewikkeld, want er gaan dus misschien wel situaties ontstaan waarin de dienst te ver te gaat en dat in eerste instantie niet zou gebeuren op het moment dat de TIB van tevoren zegt: dit mag niet. Ik vind het eigenlijk een vals frame om dan te zeggen dat het toezicht niet afneemt.
De heer Bushoff (PvdA):
Ik constateer vooral dat de SP aangeeft dat de huidige wetgeving misschien eigenlijk wel onwerkbaar is, dat de SP dat erkent en dat ze zorgen heeft over het alternatief dat nu op tafel wordt gelegd. Ik snap die zorgen, maar ik denk wel dat je dan moet kijken naar de vraag of die balans enigszins wordt gevonden. Ik denk dat het antwoord daarop ja is. Het toezicht verschuift namelijk en ik denk dat het belangrijk is dat de toezichthouder de mogelijkheid krijgt om ook live in te grijpen. Ik denk dat je op die manier die balans dus wel degelijk vindt. Daarbij is het van belang — dat was ook mijn vraag aan de ministers — dat de toezichthouder er ook echt toe in staat is dat toezicht op deze wijze uit te oefenen.
De voorzitter:
U vervolgt uw betoog, meneer Bushoff.
De heer Bushoff (PvdA):
Voorzitter. Dan nog een ander punt, het punt over die verkennende fase, dat snapshotten en dat het mogelijk moet worden om een verkenning uit te voeren op onze internetkabels enkel om in te kunnen schatten of daar inderdaad een dreiging zit. Het is eigenlijk best logisch dat je moet weten waar je moet zoeken, voordat je kunt zeggen: er is ergens een dreiging en we gaan verdere actie ondernemen. Ik snap dus die behoefte bij de diensten, maar er is rondom dit punt wel een aantal heikele punten. Als je dit doet met de waarborgen die wij hebben in deze tijdelijke wet, ben ik wel benieuwd hoe het dan zit met dat soort waarborgen in relatie tot buitenlandse diensten. Stel je namelijk voor dat we bijvoorbeeld een buitenlandse dienst het volgende vragen. Dáár gaat het namelijk over en niet over zomaar al die informatie delen, zoals sommigen hier, volgens mij onterecht, zeggen. Het zou kunnen dat wij een buitenlandse dienst vragen om met ons mee te kijken naar die verkregen gegevens voor een technische hulpvraag. Wij hebben daarvoor zo meteen met deze tijdelijke wet een aantal waarborgen in Nederland. Maar ja, hoe zit dat dan met buitenlandse diensten die daarnaar kijken? Gelden die waarborgen daarvoor ook? Wat is dan de rol van de toezichthouder daarin, zou ik de minister willen vragen.
Voorzitter. Ik denk dat als je kijkt naar de feiten die ik net omschreef, namelijk dat we te maken hebben met landen die echt een offensief cyberprogramma hebben, en die proberen onze kritische infrastructuur te ontregelen, hoogwaardige technologie te jatten en onze democratische rechtsstaat te ondermijnen, je ziet en weet dat we ons daartegen moeten verdedigen. Ik denk ook dat degenen die kritisch zijn op de wijze waarop we de diensten de mogelijkheid geven om ons ertegen te verdedigen, uitgedaagd dienen te worden om aan te geven hoe ze het dan wel zien. Ik denk dat deze wet in de kern op zich de balans redelijk goed vindt tussen enerzijds het ons kunnen verdedigen en anderzijds het waarborgen van de privacy. Wel heb ik een aantal zorgen daarbij geuit, met name op het gebied van het eventueel delen van data met buitenlandse diensten. Ik hoor daarop dan ook graag verhelderende antwoorden van de minister. Misschien moeten er dan ook nog enkele verbeteringen worden aangebracht.
Tot slot nog het volgende. In het verleden was het zo dat er vaak wat ruis was tussen de diensten en de toezichthouder. Ze waren het vaak niet helemaal eens over de interpretatie van wet- en regelgeving, wat leidde tot veel onduidelijkheid en tot veel onwenselijke problemen. De vraag is eigenlijk of deze tijdelijke wet die onduidelijkheid over genoemde interpretatie gaat wegnemen en of de neuzen van de toezichthouder en de diensten dezelfde kant op staan. Ik denk namelijk dat dit wel nodig is als je wil dat deze tijdelijke wet die op papier misschien de balans vindt maar op een aantal punten beter kan, in de praktijk goed genoeg gaat werken.
Dan helemaal tot slot. Als deze tijdelijke wet van toepassing wordt en er signalen zouden zijn dat het toch niet goed gaat of de toezichthouder dingen ziet die niet werken zoals beoogd, dan wil ik eigenlijk graag dat de minister ons daarvan op de hoogte stelt waar het gaat om concrete acties die dan ondernomen worden om dat soort problemen te verhelpen.
Tot zover, voorzitter.
De voorzitter:
Dank u wel, meneer Bushoff. Volgens mij riep uw betoog nog een vraag op van de heer Van Houwelingen.
De heer Van Houwelingen (FVD):
Veel dank voor het betoog van de heer Bushoff. Als ik het goed begrijp, heeft hij toch wel een groot vertrouwen in de toezichthouders. Nou hebben we gezien dat die toezichthouders regelmatig in Nederland onder druk worden gezet. Deze minister heeft in zijn vorige baan bijvoorbeeld de inspectie onder druk gezet. Dat is allemaal uitgekomen middels Wob-documenten. We hebben ook de WODC-affaire gehad. Het OMT heeft zijn advies onder druk bijgesteld. Er zijn dus héél veel voorbeelden. Dus mijn vraag is waar dat vertrouwen in die toezichthouders toch vandaan komt, vooral omdat ze zo vaak onder druk worden gezet en zich ook onder druk laten zetten, wat eigenlijk nog erger is.
De heer Bushoff (PvdA):
In principe heb ik een groter vertrouwen in onze eigen overheidsinstituties dan in de instituties van Rusland, China, Iran en Noord-Korea, waar wij ons volgens mij tegen moeten wapenen. Aan de andere kant denk ik dat het vertrouwen dat ik heb in onze instituties mede voortkomt uit het gegeven dat wij in een rechtsstaat leven, waarin wij de belangenafweging maken tussen de mogelijkheid geven aan de diensten om ons te beschermen tegen aanvallen van buitenaf en het waarborgen van de privacy, wat ook cruciaal is voor onze democratische rechtsstaat. Juist omdat we volgens mij altijd op zoek zijn naar die balans in Nederland, en ook hier in deze Kamer, heb ik vertrouwen in onze instituties en de toezichthouders. Ja, ik had nog een aantal zorgen op die punten over of die balans goed gevonden wordt. Daar heb ik vragen over gesteld. Ik kijk uit naar de beantwoording van de minister. En eventueel is het nog mogelijk om een aantal verbeteringen aan te brengen in deze wet om die balans nog beter te maken.
De voorzitter:
Kort, meneer Van Houwelingen.
De heer Van Houwelingen (FVD):
Het is eigenlijk geen antwoord op mijn vraag, dus ik probeer het toch nog één keer. De heer Bushoff zegt dat het in andere landen nog erger is. Daar heeft hij ongetwijfeld gelijk in. Maar ik heb een aantal voorbeelden gegeven. Er zijn nog veel meer voorbeelden — dat weet de heer Bushoff ongetwijfeld ook — waarin is gebleken dat die toezichthouders hun rug niet recht kunnen houden, dat zij onder druk worden gezet. Dat is staande praktijk; dat gebeurt. En dan hebben we dit hele gevoelige dossier waarbij het wel echt ergens over gaat, namelijk het tappen van wellicht miljoenen burgers. Dan moet je er toch wel rótsvast vertrouwen in kunnen hebben. Waar is dat vertrouwen dan op gebaseerd? Dat is mij nog steeds niet duidelijk.
De heer Bushoff (PvdA):
Ik vind het lastige in dit debat dat het inderdaad best een complex onderwerp is en dat het misschien ook een maatschappelijke discussie oproept. Juist daarom is het volgens mij nodig om dat debat heel zorgvuldig te voeren. En mijn collega voert het debat nu niet zorgvuldig, omdat hij het beeld schetst dat miljoenen Nederlanders in één keer zich zorgen zouden moeten maken omdat ze zomaar afgetapt zouden gaan worden en in de gaten gehouden zouden worden. Ik wil mij echt verzetten tegen dat beeld dat geschetst wordt, want dat is niet het geval met deze tijdelijke wet. Deze wet ziet er namelijk op toe dat het mogelijk wordt voor de diensten om te acteren op aanvallen van buitenlandse diensten, dus om ons daartegen te verdedigen en niet om onze burgers zelf specifiek in de gaten te houden. Daarnaast zijn er volgens mij ook een aantal waarborgen in deze tijdelijke wet die ervoor zorgen dat ons verdedigen aan de ene kant en de privacy van onze burgers borgen aan de andere kant, wat wij als GroenLinks-PvdA ontzettend belangrijk vinden, goed worden geregeld. Misschien kan dat nog beter. Daar heb ik dus ook een aantal vragen over gesteld. En mogelijk doen wij daar ook nog wel een aantal verbetervoorstellen voor.
Mevrouw Temmink (SP):
Ik wil even wegblijven van de discussie of wij de toezichthouders vertrouwen. Ik heb wel vertrouwen in de CTIVD en ook in de TIB. Maar ik heb toch nog wel een vraag aan de heer Bushoff. Die gaat over zijn opmerking dat partijen die kritiek hebben op deze wet, zelf maar met voorstellen moeten komen om de wet te verbeteren. Nou heb ik amendementen ingediend, dus ik heb getracht dat te doen. Maar de PvdA heeft ook een motie gesteund waarin staat dat de bevoegdheden van de TIB niet moeten worden ingeperkt. Maar nu hoor ik toch een heel ander verhaal, dus wat is er nou in de tussenliggende anderhalf jaar veranderd dat maakt dat het toezicht nu opeens wel minder kan worden, terwijl dat destijds niet kon?
De heer Bushoff (PvdA):
Allereerst heb ik de amendementen die de SP heeft ingediend, gezien. Die regelen eigenlijk dat alles wat veranderd wordt in deze wet, weer teruggedraaid wordt en dat de huidige wet blijft bestaan. Ik heb net aangegeven dat wij als GroenLinks-PvdA de huidige wetgeving niet goed genoeg vinden. Dat geven wij niet alleen zelf aan, want ook de onafhankelijke commissie onder Jones-Bos geeft aan dat de huidige wetgeving niet volstaat. De Algemene Rekenkamer en de toezichthouder geven dat ook aan. De huidige situatie volstaat dus niet. De amendementen die ik gezien heb van de SP, laten de situatie eigenlijk bij het oude. Daar zijn wij dus niet zo'n fan van, maar wij delen wel enkele van de zorgen die de SP heeft geuit. Daar heb ik ook opmerkingen over gemaakt.
Dan kom ik op dat veranderende toezicht en het feit dat wij die motie hebben gesteund waarin gesteld werd dat toezicht vooraf van groot belang is. Ze vroeg: wat is er nou in de tussentijd veranderd? Ik denk dat het heel gezond is om altijd te blijven kijken naar hoe de situatie op dit moment is. We weten dat de situatie elk jaar en misschien wel elke dag verandert. We zien op dit moment dat er reële dreigingen van buitenaf zijn. We hebben ook van die verschillende partijen gehoord dat de huidige wet- en regelgeving, met daarin dat toezicht vooraf, niet werkt. Dan moet je dus zoeken naar een oplossing. Dan is het volgens mij heel gezond in de politiek om te kijken hoe je het beter maakt. Ik denk dat we dat doen door te zeggen: we verslappen dat toezicht niet en we schaffen dat ook niet af, maar we verschuiven het van vooraf naar tijdens en achteraf, met de mogelijkheid voor de toezichthouder om live in te grijpen als er iets niet goed gaat.
Mevrouw Temmink (SP):
Maar het was toch altijd al bekend dat die dreigingen er waren? Die dreigingen komen niet uit de lucht vallen. Het is al vrij lang bekend dat China en Rusland hackers hebben die ons aanvallen. Dat rapport van de commissie-Bos-Jones was ook al bekend toen die motie werd ingediend, dus ik ben toch wel benieuwd waar het nu precies in zit. Toen zei de PvdA namelijk: nee, het toezicht vooraf moet blijven zoals het is en dat mag op geen enkele manier ingeperkt worden. En nu opeens zegt de PvdA: nee, het wordt helemaal niet ingeperkt. Maar dat wordt het natuurlijk wel degelijk, want het verschuift. Daarmee wordt het toezicht vooraf dus ingeperkt. Is de PvdA dat dan in ieder geval met mij eens: dat het toezicht vooraf wordt ingeperkt?
De heer Bushoff (PvdA):
Het toezicht vooraf wordt inderdaad op dit specifieke onderwerp veranderd. Maar dat geldt niet voor alle operaties, dus laten we dat ook even helder houden. De gewone Wiv uit 2017 blijft grosso modo voor heel veel operaties overeind. Maar op dit specifieke onderwerp, namelijk cyberaanvallen van buitenlandse actoren, verandert dat toezicht. Dat toezicht wordt versterkt en verschuift inderdaad van vooraf naar tijdens en achteraf. Dat ben ik met de SP eens. De SP vindt dat. Ik vind dat ook. Daar kun je verschillende waardeoordelen over hebben: vind je dat goed of fout? Ik denk dat het enerzijds tegemoetkomt aan het verhelpen van de onwerkbare situatie van nu en anderzijds aan het behouden van voldoende waarborgen voor verstevigd toezicht.
De voorzitter:
Volgens mij was u aan het einde van uw betoog gekomen, mevrouw Temmink, dus u mag nog kort en afsluitend reageren.
Mevrouw Temmink (SP):
Maar dat was dus allemaal al bekend. Nu is het mij dus toch nog niet helemaal helder wat er dan precies is veranderd in die anderhalf jaar bij de PvdA waardoor ze van deze motie steunen opeens is gegaan naar: we gaan het helemaal anders doen.
De voorzitter:
Dat is een herhaling van de vraag van net. Meneer Bushoff, had u nog een ander inzicht? Ook graag kort.
De heer Bushoff (PvdA):
Het wordt mij niet helemaal helder waar de SP heen wil. Ik hoor een beetje kritiek hierop en een beetje kritiek daarop, maar niet echt een heel heldere lijn over wat volgens de SP de reële dreigingen zijn; ik hoop dat de SP die ook ziet. Ik hoor niet wat de problemen met de huidige wet- en regelgeving zijn, waarvan ik aanneem dat de SP die ook heeft gehoord en gelezen. Ik hoor niet: dit zijn de oplossingen om die te verhelpen. Volgens mij is dat een beetje een duidelijke lijn; dat is in ieder geval de lijn waarlangs ik dit debat probeer te voeren. Ik heb die nog niet helemaal gehoord in de vragen die mij werden gesteld en in de inbreng van de SP. Misschien vinden we elkaar daarin dan niet, maar volgens mij vinden we elkaar wel op een aantal onderwerpen waarbij we dezelfde zorgen delen over privacy. Daar heb ik duidelijke vragen over gesteld en duidelijke eisen voor gesteld.
De voorzitter:
Dank u wel. We hebben straks een schorsing; dan kunt u rustig even bijkletsen met elkaar. Het is tijd voor de inbreng van de Staatkundig Gereformeerde Partij. Daarvoor geef ik graag het woord aan de heer Bisschop.
De heer Bisschop (SGP):
Voorzitter, ik dank u zeer. Ik vind het altijd een beetje ongemakkelijk als je als parlementariër moet spreken over het werk van de inlichtingendiensten AIVD en MIVD. Dan vraag je je af: hoe komt dat nou eigenlijk? Ik denk dat het te maken heeft met het feit dat je met twee totaal verschillende modi operandi te maken hebt: wij zijn gebaat bij goed parlementair werk, bij openheid, bij transparantie, bij duidelijkheid en bij helderheid, maar de geheime diensten zijn gebaat bij versluieren en bij handelen achter de schermen, en dat allemaal ten behoeve van de nationale veiligheid. Dat betekent dus dat je als je daar een mening over vormt, eigenlijk met een minimum aan informatie en een maximum aan vertrouwen moet opereren. Hoe dan ook zullen het parlement en de inlichtingendiensten zich tot elkaar moeten verhouden. Daarom is het ook goed om erover te spreken. Ik waardeer ook zeer de inspanningen die de AIVD en de MIVD leveren ten behoeve van de veiligheid en de stabiliteit in de samenleving; namens de SGP breng ik dat graag hier ter tafel.
Ik moest wel denken aan het idee — dat is een beetje met een knipoog — dat de inlichtingendiensten misschien een keer een open huis kunnen houden, zoals de SGP een paar weken geleden hier in dit huis heeft gedaan. Dan slepen we iedereen door het gebouw. Nee, dan nodigen we iedereen uit om mee te gaan om het gebouw en alles te zien enzovoort, maar ik vrees dat dat er niet van zal komen. Ik heb gezien dat er nog een mooie hackathon op de agenda staat; hoewel ik daar alle waardering voor heb, kun je dit toch niet echt een open huis noemen. Als parlement kunnen wij in ieder geval wel zorgen voor zorgvuldige wetgeving. Daarmee kun je in ieder geval werken aan het vertrouwen in de veiligheidsdiensten.
Voorzitter. Dan kom ik bij mijn eerste aandachtspunt. Dat zijn wat procedurele kanttekeningen. Ik ben daar niet zo goed in, maar als ik kijk hoe dingen nu over elkaar heen rollen, dan heb ik niet helemaal een tevreden gevoel. We zijn verzeild geraakt in een gelaagd en complex proces. We hebben de huidige wet. Vervolgens komt er een tijdelijke wet tussendoor voor een specifiek doel. Het doel begrijp ik ook, maar goed. Ondertussen is de integrale herziening van de wetgeving gaande. Tot slot worden in de tijdelijke wet toch ook al structurele voorzieningen ingevoerd. De overzichtelijkheid en voorzienbaarheid van wetgeving komen hiermee onder druk te staan, terwijl die uitgangspunten juist als belangrijk naar voren komen in de evaluatie. Ik onderstreep dat nog maar eens. Dit zijn ongeveer de teksten die mevrouw Temmink van de SP ook naar voren bracht, maar ik denk dat ik ze iets genuanceerder heb verwoord; de SP mist dan ook een G'tje in haar afkorting.
Voorzitter. Het is niet zo vreemd dat Bits of Freedom spreekt van een onoverzichtelijk labyrint. Ik zou graag de reflectie van de minister daarop willen. Gewoon in alle openheid: zou de minister eigenlijk niet willen zeggen dat hij het liever ook iets anders had gehad? Onderkent hij dat het vertrouwen wellicht niet bevorderlijk is dat een specifiek voorstel voor buitenlandse dreigingen bij nader inzien toch verbreed wordt naar andere bevoegdheden via de nota van wijziging? De SGP vindt het niet ideaal dat er enerzijds vertraging is ontstaan als het gaat om gerichte oplossingen voor buitenlandse bedreigingen, terwijl anderzijds juist elementen op de wagen zijn gebracht die beter passen bij de volledige herziening.
Dan hebben wij enkele vragen over de verhouding tussen de keuzes in het wetsvoorstel tegen de achtergrond van de scenario's voor herziening van de wetgeving. Er is in de scenario's weinig aandacht voor de conclusie dat een voorafgaande bindende toets in de Europese jurisprudentie veel minder vaak nodig blijkt dan aanvankelijk werd verondersteld. Waarom is dit wetsvoorstel niet benut als testfase, om meer ervaring op te doen met een omslag van toetsing vooraf naar toezicht tijdens het werk? In die lijn zou je in de tijdelijke wet in nog meer gevallen de toets vooraf kunnen vervangen door toezicht tijdens de uitvoering. Waarom heeft de regering bijvoorbeeld de toetsing vooraf wel gehandhaafd bij een verkenning met het oog op onderzoeksopdrachtgerichte interceptie, maar bij geautomatiseerde data-analyse niet? Dat vergt enige nadere toelichting.
Ik dank de minister voor de uitgebreide schriftelijke beantwoording als het gaat om de ministeriële verantwoordelijkheid. Met beperkingen van de ministeriële verantwoordelijkheid moeten we altijd terughoudend zijn, zeker als de nationale veiligheid in het geding is. Het antwoord dat beperkingen alleen mogelijk zijn als het gaat om rechtmatigheid en dat de beleidsvrijheid volledig blijft bestaan, overtuigt ons niet helemaal. De beoordeling van de noodzaak van maatregelen is namelijk onderdeel van die rechtmatigheid. Dat oordeel is niet strikt juridisch, maar kan ook raken aan de beleidsinhoud. Het gaat bijvoorbeeld om het wegen van de urgentie van maatregelen in het licht van mogelijke dreigingen. Zou het niet voor de hand liggen, zo leg ik dan maar aan de minister voor, om geschillen over de noodzaak van maatregelen aan het parlement voor te leggen, omdat het hier primair een politieke weging betreft? En dan voor zover het inderdaad die politieke weging betreft. Ik realiseer me dat dit een complexe vraag is. Mogelijk is een betere doordenking vereist. Ik zou die vraag dan ook kunnen toespitsen op de volgende: kan deze specifieke suggestie als uitwerking van de scenario's meegenomen worden in de voorbereiding van de herziening van de wetgeving?
Dan het gerichtheidsvereiste zoals dat in de huidige wet bestaat. Dat is een belangrijke vrucht van eerdere maatschappelijke onrust. In verschillende toonaarden hebben collega's daar terecht de vinger bij gelegd. De regering stelt nu dat het vereiste van gerichtheid van onderzoek in de verkenningsfase van onderzoeksopdrachtgerichte interceptie naar zijn aard niet toepasbaar is en dus niet geldt. De SGP snapt dat het in deze fase inderdaad lastiger is. Maar waarom zou het niet kunnen in enige mate, in afgezwakte of globalere vorm? Een volledig ongerichte verkenning is volgens de SGP moeilijk denkbaar en ook niet gewenst. Sterker nog, in de brief van 16 maart 2022 schrijft de regering zelf over de snapshotfase: "De AIVD en de MIVD hebben bij het snapshotten invulling gegeven aan het gerichtheidscriterium". De brief geeft dus aan dat zij daar zelf al aandacht aan hebben besteed. De CTIVD vindt dat bij het vormgeven van de wettelijke grondslag het gerichtheidsvereiste moet worden toegepast op een wijze die aansluit bij de aard en het doel van het snapshotten. Gerichtheid is dus ook in de verkenning in ieder geval enigermate mogelijk. Mijn concrete vraag aan de regering is: wil het kabinet overwegen het vereiste met die duiding toch op te nemen?
Voorzitter. De regering heeft in het wetsvoorstel gekozen voor een ruimere termijn voor het bewaren van bulkdata, namelijk 1,5 jaar. Die termijn zal voldoende moeten zijn om de data op relevantie te beoordelen en bruikbare data te selecteren en te behouden. Als dat niet lukt, is telkens een verlenging van de termijn met een jaar mogelijk. Kan de regering aangeven waarom uiteindelijk een termijn van 2,5 jaar niet voldoende zou zijn? Hoe geloofwaardig is het dat een beoordeling na een ruime termijn van 1,5 jaar en een verlenging van een jaar nog steeds niet gelukt zou zijn?
De SGP vindt de beschrijving van de aspecten die een rol spelen bij de onderzoeksopdrachtgerichte interceptie te vaag geformuleerd. Amendement 18, ingediend samen met collega Van der Graaf, wil dit verduidelijken zonder dat we daarmee onrealistische verwachtingen wekken of de uitvoering onnodig belasten. Graag een reactie daarop.
Tot slot. Met het invoegen van de structurele mogelijkheid van een beroepsmogelijkheid bij de Raad van State roept de regering allerlei vragen op die naar ons idee eigenlijk beter passen bij de herziening. Omdat de regering zelf aangeeft dat de beroepsmogelijkheid een regeling sui generis betreft, vindt de SGP het niet vreemd om te bezien of nu meteen ook een eigensoortige variant van de prejudiciële procedure nodig is. Zou dat voor de geschillen inzake het wetsvoorstel niet juist bijzonder goed passen?
Voorzitter. Ik wil het in eerste instantie hierbij laten. Dank.
De voorzitter:
Dank voor uw inbreng. U heeft nog een verzoek, een vraag of een interruptie van de heer Bushoff.
De heer Bushoff (PvdA):
Op zich delen GroenLinks en de PvdA ook wel de zorg rondom het proces en de overlap van al de verschillende regimes en wetten die nu naast elkaar bestaan. Als je niet duidelijk bent in je wet- en regelgeving, kan dat leiden tot verschil in interpretatie. Daar gaat ook uw amendement een beetje over. Ik vraag mij af: weet u of dit amendement — ik vind het een heel interessant amendement — er ook echt voor zorgt dat de neuzen van de toezichthouder en de veiligheidsdiensten ook meer dezelfde kant op komen te staan, omdat ze dan allemaal duidelijker weten waar ze aan toe zijn?
De heer Bisschop (SGP):
Sorry, u bent niet in beeld geweest, want mijn microfoon stond nog aan; dat is jammer voor het nageslacht.
De voorzitter:
Dat betekent dat u langer in beeld was. Dat compenseren wij bij het antwoord, meneer Bisschop.
De heer Bisschop (SGP):
Dat is zeker de ambitie. Dit amendement beoogt om de interpretatieruimte helderder te belijnen, zodat je minder discussies krijgt, zoals we in het verleden gehad hebben, over wat nu precies de intentie van de regeling is. Dank voor deze vraag. Het legt de vinger nog even bij een belangrijk aspect.
De voorzitter:
Uw antwoord roept geen vervolgvraag op. En qua beeld: u zit naast elkaar, dus ik schat in dat dat ook op camera goed gekomen is. Zag ik bij u nog een reactie, mevrouw Helder? U twijfelt, maar u heeft nog interrupties zat, hoor. Gaat uw gang.
Mevrouw Helder (BBB):
Ja, daarom gooi ik het toch maar in de groep. Misschien heb ik het amendement nog niet helemaal goed gelezen, maar volgens mij gaat het over de TIB en amendeer je daarmee de Wiv en niet deze tijdelijke wet. Die twijfel ontstond bij mij.
De heer Bisschop (SGP):
Dat herken ik, eerlijk gezegd, niet. Dit is wel nadrukkelijk geënt op het voorliggende voorstel. Ik ben het wel met u eens dat dat leidt tot een aanpassing in de werkwijze, maar het is heel duidelijk om dit punt in de tijdelijke wet gelijk goed te regelen.
Mevrouw Helder (BBB):
Misschien is dat het irritante aan een jurist, maar volgens mij kan het dan niet. De tijdelijke wet ligt hier nu voor. Ik heb de memorie van toelichting zo gelezen dat het toezicht blijft, alleen de TIB niet vanwege — even kort door de bocht — het dynamische proces. Dan kan je deze tijdelijke wet niet amenderen. De bedoeling waardeer ik zeer, maar juridisch kan het volgens mij niet.
De heer Bisschop (SGP):
Ik ben van huis uit geen jurist, maar ik werk wel samen met kundige juristen. Zij hadden deze kanttekening niet. Meer kan ik er op dit moment niet van zeggen, maar dank.
De voorzitter:
Ik heb een heel klein knipoogje van rechts — van minister De Jonge — gekregen dat hij in de appreciatie vanuit het kabinet op deze vraag van u beiden ingaat. U kunt uw kruit dus drooghouden tot dan.
Daarmee is uw inbreng, meneer Bisschop, afgerond. Dan gaan wij over naar de laatste spreker van de zijde van de Kamer, mevrouw Van der Graaf van de ChristenUnie.
Mevrouw Van der Graaf (ChristenUnie):
Dank u wel, meneer de voorzitter. Een nieuwe wet op de inlichtingen- en veiligheidsdiensten was nodig om onze veiligheidsdiensten in staat te stellen, nu en in de toekomst, onze veiligheid te kunnen waarborgen, en ook voor de veiligheid van Nederlandse militairen op missie. Omdat de uitbreiding van bevoegdheden aan de belangen van mensen in hun privésfeer raakt, moet de balans tussen het beschermen van de privacy en het waarborgen van de veiligheid goed worden geborgd. We zien dat deze wet is geëvalueerd en op een aantal punten voldoet, maar ook dat deze op een aantal punten tekortschiet. Voor de regering is dat aanleiding geweest om werk te maken van een bredere herziening, maar om ook nu al een aantal voorstellen naar voren te halen om de bevoegdheden daarvoor te regelen, met name gericht op de aanpak van dreigingen vanuit landen met een offensief cyberprogramma.
Daarom is er deze tijdelijke wet. We zien dat daarin een aantal voorstellen worden gedaan, met veranderingen in het stelsel van toezicht, van voor- en nacontrole naar toetsing gedurende de operaties en ook mogelijkheden om in te grijpen. We zien ook dat de bewaartermijnen van bulkdatasets worden uitgebreid; een voorstel dat is gekomen met de nota van wijziging. We zien ook dat daarmee de reikwijdte van het wetsvoorstel flink wordt verbreed. Ik sluit ook aan bij de collega's dat het een wetgevingsproces is dat, op z'n zachtst gezegd, niet ideaal is. Er is dus begrip voor het feit dat we extra bevoegdheden nodig hebben, maar het proces moest best wel snel. Nog voordat we de nota van wijziging hadden, moesten we beslissen over de behandeling van de procedure. We zien ook dat het niet een technische nota van wijziging is, maar best wel een grote inhoudelijke wijziging. Ik vraag de ministers daarop hun reflectie te geven, ook omdat dit in het land tot veel vragen leidt. Waarom moet dit nou zo snel? Ik nodig de ministers daartoe uit.
Voorzitter. De ChristenUnie is van mening dat de beschrijving van de aspecten die een rol spelen bij de op onderzoek gerichte opdracht duidelijk moeten worden geformuleerd. Daarom heb ik samen met collega Bisschop een amendement ingediend dat dat ook regelt. Kortheidshalve sluit ik ook aan bij de vragen van collega's over het gerichtheidsvereiste. Kan de minister aan de hand van een voorbeeld aangeven waarom dat nu toch tot problemen leidt? Want inderdaad was dit een ongelofelijk grote discussie ten tijde van de bespreking van de Wiv in Nederland.
Voorzitter. De ChristenUnie ziet dat de tijdelijke wet is opgesteld om een aantal operationele knelpunten aan te pakken, die niet kunnen wachten op een verdere uitgebreidere wetswijziging, maar tegelijkertijd zijn wij ook van mening dat het wetsvoorstel niet los gezien kan worden van bijvoorbeeld de evaluatie van de Wiv uit 2017. Die hebben de ministers immers zelf ook betrokken bij dit wetsvoorstel. Ik wil daar één punt uit pikken, waarover ik samen met de heer Bisschop een amendement heb ingediend. Dat gaat over de positie van de rechter. De evaluatiecommissie heeft een heel aantal knelpunten geconcludeerd, waaronder dat belangrijke begrippen van de wet niet altijd even consistent, duidelijk en techniekonafhankelijk geformuleerd en afgebakend zijn. En, heel belangrijk, in geval van geschillen over die begrippen, over de open normen uit de wet, biedt de wet geen mogelijkheid tot geschilbeslechting. Dat hebben de ministers ook gezien. Daarom hebben ze ook in het wetsvoorstel van de tijdelijke wet een artikel 13 opgenomen. Ik kom daar zo op terug.
De evaluatiecommissie doet een aantal duidelijke aanbevelingen en zegt: vul het stelsel van toezicht aan met een rol voor de rechter. Die rechter bepaalt de grenzen van het speelveld, van toezicht, door de uitleg van wettelijke begrippen, de invulling van toetsingsnormen en de intensiteit van de toetsing. Waarom doet de commissie deze aanbeveling? Omdat de rechter het stelsel meer in balans kan brengen. Dat zou ook het dilemma doorbreken dat de toezichthouder nu het laatste woord heeft. Het wordt nu ook daar belegd waar het rechtstatelijk gezien thuishoort, bij de rechter.
Aanbeveling 48 van de evaluatiecommissie zegt dit: "Belast de Afdeling bestuursrechtspraak van de Raad van State in eerste en enige instantie met geschilbeslechting en" — daar komt ie — "het doen van richtinggevende uitspraken over de uitleg van wettelijke normen en begrippen". Dat is een aanbeveling waar we zien dat de regering er nu één deel van overneemt. In artikel 13 van de Tijdelijke wet wordt een volledige beroepsgang bij de Afdeling bestuursrechtspraak van de Raad van State onderdeel van het wetsvoorstel, waarbij de minister, alleen de minister, beroep kan instellen tegen een oordeel van de toetsingscommissie, de TIB, of een oordeel van de afdeling toezicht. Volgens de regering is de achtergrond van het inrichten van die nieuwe rechtsgang bij de afdeling dat de evaluatiecommissie in haar evaluatierapport een aantal fundamentele verschillen van interpretatie heeft onderkend bij de toepassing van de Wiv tussen de minister en de toetsingscommissie. Dat hebben we ook in dat rondetafelgesprek uitgebreid besproken. Er is gewoon behoefte aan geschilbeslechting.
Dan kun je denken: waarom neem je dan niet op dat je ook richtinggevende uitspraken zou kunnen vragen aan diezelfde rechter. Dat is immers een veel lichtere procedure. Dat hield ons bezig en daar hebben wij dus ook veel van onze vragen aan gewijd in de schriftelijke behandeling. Daarop reageert de regering als volgt. "De regering acht een prejudiciële procedure niet op zijn plaats in dit geval, omdat bestaande prejudiciële procedures bij de Hoge Raad alleen van toepassing zijn wanneer een lagere rechter bij een veelheid van rechtszaken een rechtsvraag voorlegt aan de Hoge Raad, die dan een bindend oordeel geeft en daarmee rechtseenheid bewerkstelligt. In de onderhavige situatie is er helemaal geen sprake van een veelheid van zaken en ook niet van een lagere rechter, die een rechtsvraag voorlegt aan een hogere rechter. Noch de minister, noch de TIB, noch de CTIVD kunnen volgens de regering als zodanig aangeduid worden."
Voorzitter. Het is zo jammer dat de minister en de regering zich in die antwoorden zo beperken en alleen hierop wijzen. Ik wil dus een aantal argumenten aangeven waarom wij denken dat het goed zou zijn om zo'n prejudiciële procedure toch aan te nemen. We zien dat er veel meer prejudiciële procedures zijn. Denk aan prejudiciële procedures bij het Hof van Justitie van de Europese Unie en bij het Europees Hof voor de Rechten van de Mens. Dat zijn procedures die niet alleen tot doel hebben om rechtseenheid te bewerkstelligen bij een veelheid aan zaken. Juist in die procedures kan het gaan om de beantwoording van een rechtsvraag in een individuele zaak. Het gaat zelfs om de dialoog over de beantwoording van rechtsvragen, iets wat enorm zou kunnen helpen, zou je denken, als er ten aanzien van deze veiligheidsregelgeving interpretatieverschillen zijn tussen de minister en de toetsingscommissie. We zien dat ook elders in het bestuursrecht zich geschillen voordoen tussen toezichthouders en onder toezicht gestelden, zo zegt ook de evaluatiecommissie. Dat wordt dan opgelost door de bestuursrechter de mogelijkheid te geven om die geschillen te beslechten. Heel recent is daarvoor in de wet Groningen een prejudiciële procedure opgenomen bij dezelfde Afdeling bestuursrechtspraak van de Raad van State.
Is de TIB, de CTIVD of de minister een rechter? Nee, natuurlijk niet. Dat zijn ze niet, maar toen de Wiv er kwam, is er wel heel goed over nagedacht. De TIB werd juist gezien als een semirechterlijke instantie, die bij het verlenen van toestemming een bindend rechtmatigheidsoordeel geeft. Ze is daarnaast ook overwegend samengesteld uit rechters van de rechterlijke macht. De regering merkte bij de totstandkoming van de Wiv in 2017 zelf op dat diep ingrijpende bevoegdheden in de persoonlijke levenssfeer, zoals voorzien in de Wiv 2017, tot "effective guarantees against abuse" noopten. "Een onafhankelijke bindende toets voorafgaand aan de inzet van een bevoegdheid door een rechter, of een andere daarmee vergelijkbare instantie, heeft dan de voorkeur." Dat was de regering die hier sprak.
De voorzitter:
Mevrouw Van der Graaf, ik onderbreek u, want u heeft een verzoek, of vraag of interruptie, van mevrouw Helder.
Mevrouw Helder (BBB):
Ja, want prejudiciële vragen kosten volgens mij tijd. Nou staat op pagina 4 van de memorie van toelichting: "Wendbaarheid en snelheid zijn essentieel bij onderzoeken in het cyberdomein." In hoeverre heeft het stellen van prejudiciële vragen daar nou een destructieve werking op?
Mevrouw Van der Graaf (ChristenUnie):
De ChristenUnie is met de evaluatiecommissie van mening dat als je dan zo'n prejudiciële procedure instelt, dat een spoedprocedure zou moeten zijn. Dat hebben we ook zo opgenomen in het amendement, namelijk dat de Raad van State zo spoedig mogelijk zo'n uitspraak zou moeten doen. Werkt het vertragend? Nee, juist niet. Daarnaast is het zo dat artikel 37 van de wet de minister nog steeds de mogelijkheid biedt om bij onverwijlde spoed door te gaan. Maar wij zijn dus van mening, en dat stellen we ook voor in het amendement, dat het juist een spoedprocedure zou moeten zijn. Dan zou het dus juist kunnen helpen. Die vindt plaats op het moment dat de TIB nog een oordeel moet vormen. Daarna moet die ook rekening houden met wat de Raad van State daarover heeft uitgesproken.
Mevrouw Helder (BBB):
Als ik de memorie van toelichting goed heb gelezen, wordt gezegd: toezicht blijft, alleen de TIB niet vanwege het dynamisch proces; ik heb dat net bij de vorige spreker ook in een interruptie gezegd. Dat doe je met die prejudiciële vraag nu wel, dus ik blijf toch bij het idee dat het wel vertragend werkt, zelfs al zou het een spoedprocedure zijn. Want dit gaat over uitleg van begrippen. Als je de inleiding bij de evaluatie leest — ik heb die vraag zelf ook gesteld — dan zie je dat er een verschil van inzicht is tussen de TIB en de diensten. Daarom wordt dat straks in de evaluatie van de Wiv weer meegenomen. Maar zo gaan we de tijdelijke wet, die nou juist is opgesteld om de snelheid te bevorderen, weer uithollen, met die prejudiciële vraag.
Mevrouw Van der Graaf (ChristenUnie):
Nee, want het amendement ziet niet op de oordelen van de TIB waar sprake van is onder de tijdelijke wet. Voor die gevallen waarvoor deze tijdelijke wet in het leven wordt geroepen, geldt de gerechtelijke procedure. Dat kan inderdaad een hele snelle procedure zijn. Het is wel een uitgebreide rechtsgang, waarbij de casus in z'n geheel wordt neergelegd. Maar een rechtsvraag, met een uitleg van een wettelijk begrip, kun je juist heel goed een plek geven in zo'n eenvoudige prejudiciële procedure.
Mevrouw Rajkowski (VVD):
Nu snap ik het niet meer. Ik heb dan ook geen rechten gestudeerd, dus misschien ligt daar een deel van de oorzaak. Hoor ik nou mijn collega van de ChristenUnie juist vertellen dat dit amendement, het voorstel voor die extra stap, niet op deze wet ziet? Want dan snap ik niet waar het wel op ziet, omdat deze wet nu voorligt. Loopt dat dan vooruit op een eventueel toekomstig wetsvoorstel? Dan zou ik het amendement liever daar behandelen, want dan heeft mijn partij alle informatie en het totale kader om daar goed over te oordelen, en dat heb ik nu niet.
Mevrouw Van der Graaf (ChristenUnie):
Wij hebben het amendement zo opgesteld, omdat deze hele discussie gaat over het inzetten van bevoegdheden. Het is ook helemaal onderdeel geweest van de wetsbehandeling so far. Wij hebben er vragen over gesteld. Het CDA, de SP en meer fracties hebben hier vragen over gesteld. De evaluatiecommissie heeft erover geschreven. Ik noem ook het rapport dat de hoogleraren Bovend'Eert, Lawson en Winter hierover hebben geschreven. Ik constateer dat de regering heel goed naar het evaluatierapport heeft gekeken, maar de tweede zin uit aanbeveling 48 niet heeft overgenomen, terwijl de evaluatiecommissie eigenlijk veel meer voor zich ziet. Wij zien hierin een belangrijke aanvulling op de wetgeving die er nu nog niet is. We weten dat interpretatiekwesties een enorm ding zijn gebleken de afgelopen jaren. Deze procedure zou daarbij kunnen werken. Als u mij toestaat, wil ik nog wel een aantal argumenten langsgaan. Ik heb erover nagedacht: wat zou je er nou tegen kunnen hebben ...
De voorzitter:
Laat me even toetsen of uw antwoord een vervolgvraag bij mevrouw Rajkowki oproept. Nee, dat is niet het geval. Laat me u dan ook nog even helpen te herinneren aan het feit dat u negenenhalve minuut van de door uzelf aangegeven tien inmiddels verbruikt heeft. En ja, het is uw recht. Het is een wetgevingsoverleg, dus u mag de hele avond doorgaan, zeg ik met de nodige nuance. Dan weet u dus wat u moet doen. Mevrouw Van der Graaf, het woord is aan u.
Mevrouw Van der Graaf (ChristenUnie):
Dat zal ik niet doen. Ik behandel er nog een paar. Ik heb net iets gezegd over die semirechtelijke instantie, maar het is allerminst vreemd om dat in deze constellatie neer te leggen.
Zou je dan nog als argument kunnen aandragen: wat als de Raad van State later, in een beroepsfase die er nu nog niet voor andere zaken is, nog zou moeten oordelen over dezelfde onderwerpen? Zou je dan niet in strijd komen met artikel 6 EVRM dat je onbevooroordeeld moet zijn? Nou, dat denk ik niet direct, want je kunt de minister niet op dezelfde voet stellen als burgers, voor wie het EVRM natuurlijk direct bedoeld is. Maar als dat niet wenselijk blijkt te zijn, voorziet het amendement in de mogelijkheid om bij AMvB nog een werkwijze af te spreken. Als je daarin wilt afspreken dat de samenstelling van de Raad van State consequenties heeft, dan kun je dat daarin doen. Het is ook goed om dat nog te bespreken met de Afdeling en met de TIB.
Werkt het dan vertragend? Daar ben ik al op ingegaan, met dank aan mevrouw Helder.
Moet je dit niet eerst overleggen met de Raad van State en de TIB? Ja, het is een veel lichtere procedure dan die waartoe de regering nu is overgegaan. Wij denken dat het belangrijk is om ook op het niveau van de wet te regelen dat je die procedure kunt volgen en dat je ook de uitspraak van de Raad van State nodig hebt. Wij voorzien hier ook in een antwoord. Wij bieden namelijk ruimte voor die werkwijze, waarbij kan worden afgestemd hoe je dit vervolgens vormgeeft.
Komen er dan twee stelsels? Ja, want via de tijdelijke wet heb je die snelle beroepsprocedure en voor de overige situaties waarin de TIB om een oordeel moet worden gevraagd over de inzet van bevoegdheden kun je die prejudiciële procedure gebruiken en hanteren. Is dat erg? Nee. Want de regering schrijft een heel wetsvoorstel met het doel om nu alvast bevoegdheden te regelen en ervaring op te doen. Over een paar jaar hebben we de uitgebreide herziening en kunnen we de ervaringen daar mooi bij betrekken.
Dank u wel.
De voorzitter:
Dank u wel. Daarmee zijn we aan het einde gekomen van de inbreng van de zijde van de Kamer. Uw eerste termijn zit erop. Ik kijk even naar rechts. Ik stel voor dat we schorsen tot 18.45 uur en gelijk van die tijd gebruikmaken om het diner tot ons te nemen. Dan gaan we daarna gewoon door tot het late einde.
De voorzitter:
We gaan verder met het wetgevingsoverleg Tijdelijke regels inzake specifieke wettelijke voorzieningen enzovoorts, enzovoorts, enzovoorts. Ik ga die hele titel niet herhalen. We weten waarvoor we hier zijn. We vangen zo aan met de eerste termijn van de zijde van het kabinet. Ik heb inmiddels begrepen dat minister De Jonge een algemene aftrap zal doen. Minister Ollongren zal daarna antwoord geven op de aan haar gestelde vragen. Daarna zal minister De Jonge de rest van de beantwoording doen, uiteraard in een aantal blokjes; dat zullen we zo wel horen. Ik heb ook begrepen dat de appreciatie van de reeds ingediende amendementen — u moet goed opletten — in de beantwoording verweven zit. We gaan dat administratief uiteraard goed en ordentelijk registreren. Daarvoor heb ik de fantastische steun van de griffier.
Rest mij nog mevrouw Van der Graaf van de ChristenUnie te verexcuseren. Zij had een andere verplichting, die zwaarder woog dan dit debat. Uiteraard is zij daarvoor verexcuseerd. Maar niet getreurd, want ook vanuit de ChristenUnie kijken medewerkers mee met dit debat. Zij krijgt dus ongetwijfeld alle informatie van het verdere debat tot zich.
Dan heb ik mijn rol weer vervuld. We gaan gauw beginnen met de eerste termijn van de zijde van het kabinet. Ik geef het woord aan de demissionair minister van Binnenlandse Zaken, meneer De Jonge.
Minister De Jonge:
Voorzitter, dank u wel. Dank aan de Kamer voor de grondige en gedegen inbreng, en dat terwijl het toch een snelle behandeling is, waarvoor het kabinet de Kamer uiteraard erkentelijk is. Het geduld van de Kamer is in de voorgeschiedenis van dit wetsvoorstel al best een aantal keren op de proef gesteld, het geduld van de diensten ook overigens. Daarom is het goed dat we de wet behandelen en u de urgentie daarvan inziet. Die urgentie staat namelijk buiten kijf. Dat weerklonk ook in veel van uw betogen in de eerste termijn. Dit wetsvoorstel is echt nodig voor de bescherming van Nederland, van onze nationale veiligheid. De cyberdreigingen vanuit landen als Rusland, China, Iran en Noord-Korea zijn niet denkbeeldig, maar aan de orde van de dag. Daarom moeten we onze diensten daarop toerusten.
Ik wil de beantwoording zo meteen graag doen in de volgende blokken. Allereerst heb ik een blok algemeen, met de meer algemene vragen die over de wet zijn gesteld. Het tweede blok gaat over de kabelinterceptie. Daar zijn ook heel veel vragen over gesteld. Het derde blok gaat over de bulk datasets en het gebruik daarvan. Het vierde blok gaat over hacken. Daar zijn maar weinig vragen over gesteld. Het vijfde blok gaat over toetsing, toezicht en het hoger beroep. Daar zijn weer behoorlijk wat vragen over gesteld. Zo wil ik graag de beantwoording doen. Ik loop dus echt eventjes de bevoegdheden die aan de orde zijn in deze wet langs om vervolgens af te sluiten met het blokje over toetsing en het toezicht daarop.
Voordat ik in blokjes de vragen beantwoord, wil ik graag vooraf een aantal algemene opmerkingen maken. Daarna zal mijn collega van Defensie een aantal meer geopolitieke en militaire aspecten toelichten. Ik heb vijf algemene opmerkingen.
De eerste algemene opmerking die ik wil maken, is dat het proces, met besef van urgentie, zorgvuldig is verlopen. Ik heb kennisgenomen van alle meer procesgerichte, evaluatieve reflecties. Ik snap die overigens wel. Met terugwerkende kracht had ook het kabinet best veel eerder en veel sneller deze wet en de mogelijkheden die de diensten op basis van deze wet hebben, willen behandelen. Feit is dat we juist hebben gekozen voor zorgvuldigheid. Dat is ook de reden dat we nu met elkaar om tafel zitten. Er moest aandacht zijn voor de afstemming met de toezichthouders. Bij de Wiv 2017 was dat te weinig gebeurd. Daar hadden we later last van en daarom wilden we het nu juist aan de voorkant doen. Er hebben verschillende uitvoeringstoetsen plaatsgevonden, onder andere met de diensten en de toezichthouders, om er absoluut zeker van te zijn dat dit wetsvoorstel deze keer wel werkbaar zou zijn, zowel voor onze diensten als voor onze toezichthouders. Dat heeft gewoon tijd gekost. Daarnaast is gebleken dat je de bulkdatasets, waar ik zo meteen nog op kom, niet apart kunt segmenteren in bulkdatasets die alleen cybergerelateerd zijn. Daarom moest de regeling voor bulkdatasets een bredere regeling worden, moest er een nota van wijziging komen en moest de Raad van State eerst worden geraadpleegd. Dat heeft in de optelsom meer tijd gekost dan we allen hadden gewild, hoewel we wel allemaal zorgvuldigheid willen als het gaat om dit type heel belangrijke wetgeving.
Dat over het proces. Dan een tweede opmerking. Deze tijdelijke wet geeft geen nieuwe bevoegdheden. Ik denk dat het heel belangrijk is om dat te zeggen. Er zijn geen nieuwe bevoegdheden die door deze nieuwe tijdelijke wet worden geïntroduceerd. Een aantal bevoegdheden die in 2017 al waren geïntroduceerd met de Wiv 2017, worden met deze wet effectiever gemaakt. Op dit moment kunnen ze eigenlijk niet of nauwelijks worden gebruikt door de diensten. Dan gaat het bijvoorbeeld over kabelinterceptie. Dat kan op dit moment veel te weinig ingezet worden. Dan gaat het ook over het veel praktischer, sneller en dynamischer kunnen inzetten van hackbevoegdheden en een veel beter gebruik van bulkdatasets. Het gaat dus niet over nieuwe bevoegdheden, het gaat over het effectiever inzetten van de al bestaande bevoegdheden in de wet 2017. Er worden wel twee belangrijke nieuwe elementen toegevoegd. Ten eerste is er een verschuiving van een toets vooraf naar een bindende toets tijdens de operatie. Twee is de beroepsmogelijkheid. Daarmee wordt ook voldaan aan wat de commissie-Jones-Bos heeft gezegd.
Dat is even de positionering van de wet. Het gaat dus niet om nieuwe bevoegdheden.
De voorzitter:
Ik zie dat er een interruptie is van de heer Van Houwelingen. Dat gaat ongetwijfeld over de tweede algemene opmerking uit de algemene inleiding. Ik kan me zo voorstellen dat u een vraag heeft over de inhoud, die ongetwijfeld verderop nog aan de orde zal komen bij de beantwoording van de vragen. Dat weet ik natuurlijk niet, maar dat zou ik me zo kunnen voorstellen. Misschien is het wijs om te wachten met de vragen totdat we de blokjes hebben gehad. We kunnen ook zeggen dat we het stap voor stap, interruptie na interruptie gaan doen. Mij maakt dat niet uit. Ik kijk even rond. Meneer Hammelburg.
De heer Hammelburg (D66):
Als de heer Van Houwelingen dat goedvindt — volgens mij knikt hij al — zou ik het liever per blokje doen en dan achteraf concluderen of er vragen nog niet zijn beantwoord. We hebben namelijk best wel wat te verhapstukken.
De voorzitter:
Voor mij en voor de structuur is dat een stuk eenvoudiger, dus dank voor deze suggestie. Ik zie meneer Van Houwelingen knikken. We gaan het dan zo doen. Houdt u uw vraag wel vast, want uiteraard moet die voor het einde van de avond wel beantwoord worden. Gaat u verder.
Minister De Jonge:
De derde algemene opmerking sluit erg aan bij datgene wat mevrouw Helder heeft opgemerkt. Voor mij gaat het erom dat we onze diensten toerusten met het instrumentarium dat ook past bij de wettelijke opdracht die onze diensten hebben. Onze diensten hebben de wettelijke opdracht om in het kader van onze nationale veiligheid inlichtingen te vergaren op basis waarvan wij onze veiligheid kunnen waarborgen, versterken en verdedigen. Ze hebben het daarbij op te nemen tegen actoren die niet geremd worden door enig wettelijk kader of door enig ethisch kader. Er is geen enkele terughoudendheid. We zien dat die cyberactiviteiten de afgelopen jaren behoorlijk zijn geïntensiveerd en gaan ervan uit dat dit ook in de komende jaren zo zal zijn. Dit betekent dat we diensten moeten hebben die opgewassen zijn tegen de taak die wij ze hebben gegeven en die daartoe gebruik moeten kunnen maken van de bevoegdheden die we ze hebben gegeven. Daar gaat deze wet over.
Een vierde algemene opmerking gaat over vertrouwen. De licence to operate van onze diensten wordt bepaald door het vertrouwen dat wij in hen stellen. Zonder dat vertrouwen kan een overheid überhaupt niet functioneren. Dat geldt zeker ook voor onze veiligheidsdiensten. Maar dat is, zo zeg ik erbij, geen blind vertrouwen. Dat is juist vertrouwen met goed zicht en met scherp zicht en dus ook met scherp toezicht. Het toezicht op de diensten is grondig en gedegen en wordt met deze wet juist versterkt. Ik zal straks toelichten waarom ik dat zo zie. De CTIVD krijgt bindend toezicht, waar zij dat voorheen niet had.
Dan misschien nog wat indringender het volgende punt. In de afgelopen weken heb ik me uiteraard goed verdiept in het werk van de diensten en voorbereid op deze wetsbehandeling. Daarbij heb ik gezien dat bij de AIVD uiteraard medewerkers werken die hooggekwalificeerd en zeer toegewijd zijn en die heel bewust hebben gekozen voor het vak om Nederland veiliger te maken. Daarbij is me echt opgevallen dat daar sprake is van een behoorlijke professionele frustratie over de bureaucratie waarmee men zich soms geconfronteerd ziet. Er is verwezen naar de 10%. Dat is inderdaad een getal waaraan je niet schouderophalend voorbij kan gaan. Deels is dat verklaarbaar. Altijd zal er sprake zijn van waarborgen. Die zullen ook altijd enige beperking met zich meebrengen, zeker in de optiek van mensen die bij de dienst werken. Tegelijkertijd is bureaucratie voor een deel — laten we daar ook maar eerlijk in zijn — een vorm van gestold wantrouwen. Daarom is het denk ik ook goed als wij hier vandaag onder ogen zien waar de bureaucratie soms vandaan komt en hoe we die zouden kunnen oplossen, om op basis daarvan te werken van een systeem waarin soms echt sprake is van gestold wantrouwen naar gecontroleerd vertrouwen. Ik denk dat dit noodzakelijk is.
Om het vertrouwen in het handelen van de dienst niet te ondermijnen — daar zal ik straks ook uitgebreider op ingaan — is het ook van belang om duidelijk te maken waar deze wet nadrukkelijk níét voor bedoeld is. Het gaat er niet om om alles te weten van alle Nederlandse burgers en alle wijken van Nederland af te tappen. Juist niet. De diensten willen dat niet, kunnen dat niet, mogen dat niet. Deze en andere misverstanden over de wet zet ik vandaag ook graag recht.
Tot slot de laatste algemene inleidende opmerking. Met deze tijdelijke wet is zeker niet het laatste woord gezegd. Integendeel, zou ik willen zeggen. Waarmee we echt onze intelligence de volgende eeuw in helpen, is de volgende wet die we gaan maken als het daadwerkelijke antwoord op de evaluatiecommissie. Dit zijn reparaties van punten die op korte termijn gerepareerd konden en moesten worden om de diensten nu de mogelijkheden te geven die ze al hadden en horen te hebben op grond van de wet van 2017. Maar de daadwerkelijke aanpassing van de wet zal natuurlijk nog volgen. Ik wil daar ook niet te lang mee wachten. Ik denk dat het heel goed is dat de tijdelijke wet een valbijlbepaling kent van maar vier jaar. Dat is ook een aanmoediging aan ons, zowel aan het kabinet alsook aan de Kamer, om te zorgen dat we vaart maken met de nieuwe wet en dat die nieuwe wet liefst zelfs geen vier jaar op zich laat wachten, maar eerder al van toepassing zou kunnen zijn.
Tot zover mijn algemene inleidende opmerkingen. Dan zou ik nu willen vragen of mijn collega van Defensie mij aanvult.
De voorzitter:
Jazeker. Ik geef dan ook graag het woord aan de minister van Defensie.
Minister Ollongren:
Veel dank, voorzitter. Ook dank aan de leden van de Kamer voor hun vragen, opmerkingen en inbreng. Net als collega De Jonge wil ik de Kamer bedanken voor het feit dat we deze behandeling nu kunnen hebben. In het licht van de spoed die wij voelen en in het licht van de uitleg die collega De Jonge zojuist heeft gegeven over de tijd die het toch heeft gekost om dit bij u te krijgen, wordt het door het kabinet zeer gewaardeerd dat we dit nu kunnen doen. Ik ben me er ook heel erg van bewust dat we, zoals natuurlijk ook bleek in de eerste termijn van de kant van de Kamer, soms echt diep de technische realiteit van de wetgever in moeten, maar dus ook van het werk van de AIVD en de MIVD. Dat betekent dat wij allemaal proberen te doorgronden wat het eigenlijk van de diensten vraagt als zij effectief moeten optreden tegen landen — je zou kunnen zeggen: vijandelijke landen — die ons, onze burgers, onze bedrijven en onze belangen aanvallen in het cyberdomein. Ik zie dat nu iedere dag van dichtbij vanuit mijn verantwoordelijkheid voor Defensie en dus voor de MIVD. Ik heb het ook gezien in de hoedanigheid van collega De Jonge als minister van Binnenlandse Zaken. Dan zie je een uitvoeringspraktijk die zich vanwege de aard van de werkzaamheden natuurlijk vooral afspeelt in de spreekwoordelijke schaduw, maar tegelijkertijd is het heel belangrijk om die ook voor het voetlicht te brengen in wetgevingstrajecten zoals dit. Ook de heer Bisschop benoemde de spanning die er natuurlijk per definitie is.
Ik wil de Kamer ook bedanken voor het feit dat zij aandacht heeft besteed aan de mensen achter die twee afkortingen, AIVD en MIVD, al die medewerkers van beide diensten die in staat zijn geweest om ook de uitvoeringspraktijk weer te vertalen naar wat nodig is om hier in het openbaar dit debat te kunnen voeren. Dat kan ook. Met deze wetsbehandeling nemen we eigenlijk knelpunten weg waar medewerkers iedere dag mee te maken hebben en die soms inderdaad enorm frustrerend kunnen zijn, zoals collega De Jonge zei, zeker natuurlijk als je bij wijze van spreken, digitaal eigenlijk, oog in oog staat met die vijandelijke actor en ook weet wat je wilt en kunt doen als dat gebeurt. Dat proberen we met dit wetvoorstel handen en voeten te geven.
Op het punt van cyberexpertise van de AIVD en de MIVD staat Nederland echt in het linkerrijtje, zoals dat heet. Zoals mijn internationale collega's weleens zeggen: you punch above your weight. Dat is echt zo; we moeten ook zorgen dat dit zo blijft. Ik denk dat deze wetgeving daarvoor nodig is en dat die ook helpt om de mensen die het doen, te blijven motiveren en hen te kunnen behouden, zodat zij binnen het kader van de wet precies hun expertise kunnen toepassen in het belang van Nederland.
Beide toezichthouders zijn enorm betrokken geweest bij het hele wetgevingstraject. Dat was ook de wens van uw Kamer en dat is ook gebeurd. Het is heel fijn hoe we daarin hebben kunnen samenwerken, soms natuurlijk op het scherpst van de snede, maar zo hoort het ook. Op deze manier kunnen we werken aan een wettelijk kader dat beter aansluit bij de praktijk, die wordt gestuurd door het dreigingsbeeld. Daar wil ik nog een paar dingen over zeggen, want we hebben één wet en twee diensten. Die diensten werken echt vanuit hun eigen taken en verantwoordelijkheden voor onze veiligheid. Natuurlijk werken zij ook zo veel mogelijk samen. De militaire kant van dat werk wil ik nog kort belichten door iets te zeggen over de militaire en de geopolitieke dreiging, want er is natuurlijk een breed spectrum aan dreigingen. Dat is vandaag helaas evidenter dan ooit, zou ik bijna zeggen. Inzicht in onze kritieke infrastructuur, onze militaire capaciteiten, kennis vergaren, het realiseren van maatschappelijke onrust zijn allemaal doelen die onze opponenten hebben. Zeker in het cyberdomein ontwikkelen die opponenten zich ook in een razendsnel tempo; dat moeten we niet onderschatten.
De Russische dreiging richt zich op het inwinnen van inzicht in het Nederlandse en bondgenootschappelijke militaire deel en wil dus echt proberen inzicht te krijgen in onze militaire capaciteiten om die informatie vervolgens in hun voordeel en dus in ons nadeel te kunnen gebruiken. Rusland probeert natuurlijk ook de westerse sancties te ontwijken. Rusland is ook een actor waarvan we weten dat die zich bedient van manieren om de economie en de maatschappij te destabiliseren. De Chinese dreiging richt zich vooral op economische, maar ook op militaire kennisvergaring en op het verbeteren van de eigen informatiepositie.
Als je gewoon naar de wereld kijkt, denk ik dat we het snel met elkaar eens kunnen zijn dat de geopolitieke wereldorde steeds meer uit balans aan het raken is, dat de competitie tussen grootmachten groeit en dat tegelijkertijd ook het aantal machtscentra is toegenomen, wat leidt tot meer instabiliteit. Je ziet dat de taal verhardt en dat het aantal domeinen van oorlogvoering zich heeft uitgebreid. Naast de klassieke domeinen hebben we nu cyber, waar we het vandaag over hebben, de ruimte en hybride oorlogvoering. Het is complexer geworden, met meer actoren en meer dreigingen.
Dat is de realiteit voor onze militairen en onze bondgenoten, daar moeten we ons rekenschap van geven en daar moeten we ons ook tegen wapenen, misschien niet alleen bij bekende tegenstanders, maar ook bij onbekende tegenstanders. Daarbij speelt de MIVD een cruciale rol, want Defensie moet in staat blijven om bedreigingen tegen ons, tegen de Europese Unie en tegen de NAVO, op tijd te onderkennen en dan ook te handelen, zodat je ze ook kunt tegengaan. We moeten er natuurlijk altijd voor zorgen dat onze militairen, onze mannen en vrouwen, niet onnodig risico lopen. We moeten zorgen dat geheime informatie over onze wapensystemen, onze communicatiesystemen, onze planning en de inzetbaarheid, ook geheim blijft. Informatie is macht, maar informatie kan ook een wapen zijn. Het saboteren van militaire communicatiesystemen heeft bijvoorbeeld directe en potentieel ook zeer verstrekkende gevolgen voor de veiligheid van militairen in missiegebieden.
Defensie heeft nationaal natuurlijk ook een taak, namelijk bijdragen aan weerbaarheid, bijvoorbeeld als het gaat om bescherming van de energievoorziening en van andere vitale infrastructuur. Defensie heeft sinds kort op zee ook een extra aanvullende taak gekregen: om potentiële dreigingen in de omgeving van het Nederlands deel van de Noordzee in beeld te brengen. We weten dat dat helaas hard nodig is.
Om eigenstandig zicht te krijgen en te behouden op de dreiging moeten diensten in staat zijn om sneller en wendbaarder te zijn in dat cyberdomein. De tijdelijke wet is gemaakt om beter aansluiting te vinden bij die dynamische praktijk van de diensten. De noodzaak daarvan is ook door de evaluatiecommissie onderstreept. Die aansluiting heeft niet alleen betrekking op de diensten zelf, maar ook op het hele stelsel van toetsing en toezicht. In de aanloop naar het wetsvoorstel hebben wij heel precies gekeken hoe dat toezicht er in de dynamische praktijk uit zou moeten zien, zonder afbreuk te doen aan de effectiviteit en de zwaarte van het toezicht op de diensten, dus kortom, om de noodzakelijke waarborgen op peil te houden.
Ik denk zelf dat die inbedding van onze diensten in onze democratische rechtsstaat en de openbare behandeling van de wet, zoals we dat hier doen, ons onderscheiden van die landen waar we mee te maken hebben, die zich helemaal niks aantrekken van wettelijke kaders of van zaken die wij vanzelfsprekend vinden, zoals transparantie. Ik denk dat we er wel trots op mogen zijn dat we dat hier in Nederland op deze manier doen.
Ik zei al: twee diensten, één wet; vandaar dat we hebben afgesproken dat de minister van BZK de vragen gaat beantwoorden.
De voorzitter:
Dank u wel. Voordat ik het woord geef aan de minister van Binnenlandse Zaken, toets ik toch even bij de commissie of er vragen voor de minister van Defensie zijn. Ik zie bij de heer Bosma die behoefte. Meneer Bosma, het woord is aan u.
De heer Martin Bosma (PVV):
Als minister Ollongren onder de indruk is van het compliment "punch above your weight" zou ik haar willen uitnodigen om even te googelen op Obama en "punch above your weight", wat ik net gedaan heb. Dan krijg je een filmpje te zien dat al die landen bij Obama op de koffie kwamen en allemaal gecomplimenteerd werden: ja, you punch above your weight, you punch above your weight; een hele serie landen. Maar goed, dat is meer voor de komische sector.
Ik heb een vraag aan minister De Jonge. Hij heeft het over professionele frustratie en over bureaucratie en hij zegt dat dit hard nodig is. Mevrouw Ollongren zegt dat hij het heeft over spoed en over knelpunten wegnemen et cetera. Nou is het een frustrerende bezigheid om woordvoerder geheime diensten in de Tweede Kamer te zijn, want wij kunnen die diensten niet zelf bekijken. We moeten het altijd uit de tweede hand hebben. Dat gebeurt op diverse manieren; it is what it is.
Maar nou zegt de Raad van State iets wat ik heb geciteerd, namelijk het geen gegeven te achten dat met de voorgestelde maatregelen de beoogde operationele snelheid en wendbaarheid zullen worden bereikt. De Raad van State lijkt te betwijfelen of dit in de praktijk nou zo heel veel uitmaakt voor de diensten en of die zo veel kunnen versnellen en de genoemde 10% van de bureaucratie kunnen opheffen. Dus ik vraag wie er gelijk heeft, de Raad van State of de minister.
De voorzitter:
Begrijp ik goed dat u dit aan minister De Jonge vraagt?
De heer Martin Bosma (PVV):
Ja, want ik begrijp dat hij alle vragen gaat doen, dus dan vraag ik dat per definitie aan hem.
Minister De Jonge:
Misschien mag ik deze vraag meteen meenemen als inleidende vraag voor dat eerste blokje algemeen. Ik denk namelijk dat het een terechte vraag is.
De voorzitter:
Ja, dat mag, maar dan ga ik wel voorbij aan de uitnodiging aan de commissie om nog vragen te stellen aan mevrouw Ollongren.
Minister Ollongren:
Ik ga niet weg hoor; ik blijf gewoon hier.
De voorzitter:
Nee, maar dan gaan we na de beantwoording nog niet naar uw inleidende blokje, minister De Jonge. Dan gaan we toch eerst nog weer even terug naar de vragen van de commissie aan de minister van Defensie.
Minister De Jonge:
Prima. Wij zijn als was in uw handen, voorzitter.
Het is een terechte vraag en eigenlijk was het ook de vraag die mevrouw Helder stelde. Zij zei: ja, nou staat er in de toelichting dat de problemen worden geadresseerd, maar wat is dat eigenlijk, want ik heb liever dat je die gewoon oplost? Adresseren is inderdaad nogal Haags. Het is een Haags woord. Ik denk dat we met deze wet echt tegemoetkomen aan vraagstukken die gewoon daadwerkelijk op de werkvloer leven en die hiermee daadwerkelijk worden opgelost. Dat was ook een vraag van mevrouw Temmink. Zij vroeg: is deze twee maanden eerdere behandeling nou echt zo cruciaal? Ik heb gewoon in de afgelopen weken gezien waar je heel praktisch tegenaan loopt als je geen technisch werk — dat is weer de wetgevingstekst — kunt bijschrijven, maar daar een nieuwe aparte last voor nodig hebt; dat kost dan gewoon tijd. Dan ben je gewoon twee weken verder. Als je vervolgens de discussie hebt dat dit technische werk exclusief van het onderzoeksobject moet zijn en niet mede gebruikt door, heb je gewoon een probleem, want dan krijg je een afwijzing van de TIB en kun je dus niet verder met je onderzoek. Dat zijn gewoon hele praktische problemen waar op dit moment tegenaan wordt gelopen op de werkvloer. Dus ja, inderdaad, dat lost hele praktische problemen op.
Zijn daarmee alle praktische problemen opgelost? Nee, natuurlijk niet. Daarom hebben we uiteindelijk ook een nieuwe Wiv nodig. We hebben een Wiv nodig die eigenlijk veel toekomstbestendiger en nog veel minder statisch is dan de Wiv ook na de aanpassing op de basis van de tijdelijke wet zal zijn. Ik denk dus dat het onze taak als politiek is om onze diensten met alle rechtsstatelijke waarborgen die nodig zijn in staat te stellen om hun werk te doen en hun wettelijke opdracht waar te maken. Een deel van de problemen waar de diensten nu tegenaan lopen en die ook zijn gebleken in evaluatiecommissie lossen we hierbij op. Daarmee is het nog geen wet die volledig toekomstbestendig is. Die wet zullen we de komende jaren met elkaar moeten gaan maken.
De voorzitter:
Heeft u nog een vervolgvraag, meneer Bosma?
De heer Martin Bosma (PVV):
Ja, want ik kan hier niet zo heel veel mee. De minister zegt: ja, we komen ook met een nieuwe wet et cetera. Maar de Raad van State, die er toch verstand van heeft — wij als Kamer worden toch geacht daar notie van te nemen en dat zeer serieus te nemen — zegt: die voorgestelde maatregelen hebben helemaal geen effect op de beoogde operationele snelheid en wendbaarheid. Dus wat is er dan aan de hand? Hoe komt de Raad van State er dan bij om dat zo hard te formuleren?
Minister De Jonge:
Nou, ik heb de indruk dat u nu de Raad van State ook wel heel beknopt citeert en nogal heel kort samenvat. Volgens mij zegt de Raad van State dat het de vraag is of je hiermee alle problemen hebt opgelost. Dat is inderdaad de vraag, maar je hebt in ieder geval een flink aantal problemen — dat zijn inderdaad hele praktische dingen — uit de weg geholpen. Dat zijn praktische dingen waar de diensten eigenlijk iedere dag opnieuw tegenaan lopen. Dat bijschrijven is wel echt een belangrijk voorbeeld. Het hele "exclusief van"-probleem is echt een praktisch voorbeeld van een onmogelijkheid in de uitvoeringspraktijk, die je hiermee oplost. Ik denk dat kabelinterceptie nu eerlijk gezegd gewoon nauwelijks wordt gebruikt. De totale potentie die was bedoeld en beoogd met de wet, de Wiv 2017, wordt op dit moment eigenlijk onvoldoende gebruikt. Dat heeft alles te maken met het zo-gericht-als-mogelijkcriterium, gekoppeld aan het verkennen. Dat is dus de foto maken om te zien of er überhaupt iets te vinden is op die kabel. Als daarop al het zo-gericht-als-mogelijkcriterium van toepassing is en je moet dat inderdaad iedere keer onderbouwen terwijl je dat eigenlijk niet kunt, dan betekent dat niet alleen dat de lasten die je hebt tegen een stoplicht aan lopen, maar ook dat je het eigenlijk niet eens meer probeert omdat je toch weet dat ze tegen een stoplicht gaan aanlopen. Dat noemt men dan het chilling effect. Dat zit in het Rekenkamerrapport. Kortom, er zijn op dit moment op de werkvloer echt veel praktische problemen bij de uitvoering van de Wiv 2017. Ik denk dat alle dingen die we praktisch op korte termijn kunnen oplossen in deze tijdelijke wet zitten. Alle dingen die eigenlijk vragen om een herziening van de wet, dat grotere traject om echt recht te doen aan de evaluatiecommissie, zullen we de komende jaren met elkaar moeten beetpakken.
De voorzitter:
Er zijn nog wat vragen aan mevrouw Ollongren. Allereerst de heer Hammelburg.
De heer Hammelburg (D66):
Ik stelde in mijn bijdrage een vraag over de niet-statelijke actoren, zoals ISIS. Je ziet dat die steeds vaker actief zijn in het cyberdomein en daardoor wel degelijk een dreiging vormen. De minister van Defensie gaf al aan dat het belangrijk is voor onze militaire infrastructuur om die te beschermen tegen de Russische dreiging. Maar hoe zit het met ons militaire en burgerpersoneel in het veld die op missie zijn, ook in gebieden waar bijvoorbeeld ISIS actief is? Speelt deze wet daarbij ook nog een rol? Kan de minister er iets meer over uitweiden?
Minister Ollongren:
Wij hebben afgesproken dat collega De Jonge dat zo meteen in zijn beantwoording mee zal nemen. Dus om verwarring te voorkomen, lijkt het mij goed om te blijven bij de structuur zoals we die net in de dinerpauze hebben doorgenomen.
De voorzitter:
Er komt een soort rode draad. Meneer Krul.
De heer Krul (CDA):
Een vraag aan de minister van Defensie waarvan ik vermoed dat minister De Jonge die niet kan beantwoorden. Die vraag sluit direct aan op de inbreng van de minister dat Defensie een additionele taak heeft gekregen bij het beschermen van de vitale infrastructuur op de Noordzee. Hoe vult Defensie die additionele taak in? Het HCSS heeft in een rapport laten zien dat juist bij de digitale infrastructuur die uit de Noordzee komt, het niet alleen de statelijke actoren zijn die daarbij een grote dreiging vormen. Het gaat ook om criminaliteit en terrorisme. Zo'n kabel maakt natuurlijk geen onderscheid naar wie er op zit te spioneren. Dus hoe apprecieert de minister die dreiging in relatie tot de additionele taak die ze nu al aan het uitvoeren is?
De voorzitter:
Het HCSS is het Haags Centrum voor Strategische Studies.
Minister Ollongren:
Dank voor deze vraag. We hebben inderdaad afgesproken om extra Defensiecapaciteit in te zetten op de Noordzee. Dan gaat het met name over beeldopbouw. We doen dat dus niet alleen. We moeten heel goed samenwerken met anderen, waaronder de Kustwacht die ook al een ontzettend goed beeld heeft van wat er is en wat er gebeurt. Maar we vinden dat we meer moeten doen omdat we zien dat de kritieke infrastructuur die daar ligt in de vorm van kabels en windmolens, per definitie kwetsbaar is, ook omdat het over een heel groot gebied gaat. We kunnen dat ook niet alleen vanuit Nederland doen. We moeten dat ook doen met onze partners. Vandaar dat we dat in internationaal verband, zowel de NAVO met MARCOM als de EU, nodig hebben om dat maximaal te beschermen, en ook onze partners.
We moeten ook maximaal leren van onze partners. Een land als Noorwegen heeft bijvoorbeeld al heel veel ervaring. Dan hoeft niet ieder land voor zich te bedenken hoe het dat gaat doen. We hebben daar in JEF-verband — dat is de Joint Expeditionary Force — afspraken over gemaakt. Dat zijn eigenlijk alle landen die rond de Noord- en Oostzee liggen. Dat betekent dus gewoon dat wij meer capaciteiten van Defensie inplannen om dit werk te doen. Dat heeft inderdaad ook te maken met inlichtingenwerk. We kunnen namelijk wel een enkele keer iets vertellen over het werk van inlichtingendiensten. Zo heeft de dienst bekendgemaakt dat er inderdaad een Russisch schip op een plek voer en zich gedroeg op zo'n manier dat het niet anders kon dan dat zij maar in één ding geïnteresseerd waren, namelijk onze infrastructuur op en onder de zee. Dat is wat we nu aan het doen zijn. We doen dat al, maar we gaan dat verder intensiveren in de planning van onze specifieke capaciteiten.
Kan je uitsluiten dat het niet ook om andere actoren kan gaan? Nee, dat kunnen we inderdaad niet uitsluiten. Dat is natuurlijk sowieso het geval in het cyberdomein. We denken wel dat als het gaat om statelijke actoren, die over het algemeen wel over de meeste middelen beschikken. We weten nu dat de landen die hier vaak genoemd zijn daar goed in zijn, daarin veel capaciteit hebben en ook de technologie hebben om dat voor elkaar te krijgen. Het kunnen ook entiteiten zijn die een link hebben met een statelijke actor. Dat is ook niet helemaal uit te sluiten. We kijken dan dus natuurlijk wel in de hele breedte van de technische mogelijkheden die voor ons disruptief kunnen zijn.
De voorzitter:
Meneer Van Houwelingen, u had ook een vraag voor de minister van Defensie?
De heer Van Houwelingen (FVD):
De vraag was eigenlijk voor de heer De Jonge, dus misschien is het niet zo handig om die nu te stellen.
De voorzitter:
Dan pakken we de orde weer op. Volgens mij bent u dan toe aan het eerste van uw vijf blokjes: de algemene vragen.
Minister De Jonge:
Dank, voorzitter. De algemene vragen. Laat ik beginnen met de vragen die met name over het proces gaan. Dat zijn er nogal wat. Ik pak ze even samen. De SGP heeft daar een vraag over gesteld, de ChristenUnie ook en de SP ook. Laat ik het zo zeggen: ik vind dat, als je terugkijkt, deze wetswijziging met de grootst mogelijke zorgvuldigheid is gedaan. Dat is ook de reden dat we die nu pas behandelen. Alleen, als je even terugkijkt in de parlementaire geschiedenis, dan zie je dat er in februari 2022 een motie-Van der Staaij is geweest en die was behoorlijk breed ondertekend: de VVD stond daar in ieder geval onder, de ChristenUnie stond daaronder en de SGP stond daar uiteraard ook onder. Die motie vond dat het allemaal best wel wat sneller kon: zorg nou dat je de diensten er snel toe in staat stelt om op grond van de bevoegdheden die zij al in 2017 hebben gekregen, te acteren.
Ik denk dat de zorgvuldigheid hierbij de snelheid wel een beetje in de weg heeft gezeten. Maar daarom voel ik me ook niet thuis bij kwalificaties als "slordig" of zo. Integendeel, ik denk echt dat het tegenovergestelde waar is, namelijk dat deze wetswijziging juist helemaal in samenwerking met de diensten tot stand is gekomen. Er zijn uitvoeringstoetsen gedaan met de diensten en met de toezichthouders. Dat is heel belangrijk. Ik denk dat we dat de vorige keer ook hadden moeten doen, want dan hadden we nu niet in dit schuitje gezeten. Omdat op bulk het toepassingsbereik eigenlijk verbreed moest worden, zijn we ook opnieuw naar de Raad van State geweest. Ik denk dat dat alleen maar een keuze uit zorgvuldigheid geweest is, maar dat helpt niet per se qua tijd. Slordig of zo, daar zou ik dus zeker niet aan willen. Ik denk dat het juist heel erg zorgvuldig is, zelfs zo zorgvuldig dat het misschien iets meer tijd heeft gekost dan wenselijk was geweest.
Maken die twee maanden dan nog uit? Ja, die maken dus echt uit, mevrouw Temmink. Sterker nog, ik heb in de afgelopen weken gezien waar de diensten tegenaan lopen in de dagelijkse uitvoeringspraktijk.
Zijn de waarborgen die in deze wet zitten voldoende om het wantrouwen dat er soms is jegens veiligheidsdiensten, weg te nemen of helpen die daarbij? Ik denk meer in z'n algemeenheid dat de manier waarop we over het werk van onze veiligheidsdiensten spreken, nog veel bepalender is dan de waarborgen, maar het is wel degelijk zo dat waarborgen helpen om het vertrouwen te kunnen hebben dat de bevoegdheden die je aan diensten toekent, ook op een zorgvuldige en verantwoorde manier zullen worden gebruikt. In de Wiv, de Wet op de inlichtingen- en veiligheidsdiensten, zie je eigenlijk sowieso die waarborgen ten aanzien van toezicht en toetsing al zitten. Daar wordt met deze wet niet aan getornd. Integendeel, ik denk dat er sprake is van een verbetering van het stelsel van toetsing en toezicht. Dat past ook beter bij de operationele uitvoeringspraktijk op het terrein van cyber. De waarborgen hierin zijn volgens mij beter. Het bindend toezicht van de CTIVD in plaats van het toezicht vooraf door de TIB betekent dat er niet op één moment maar gewoon gedurende de operatie toezicht plaatsvindt. Men kijkt actief mee met een operatie, en niet op papier maar in de werkelijkheid. Ik denk dat dat een hele sterke waarborg is. De waarborgen die je toekent aan de toezichthouder dragen ook wel degelijk bij aan het vertrouwen dat we kunnen hebben in onze diensten.
Dan de uitslag van het referendum. Mevrouw Temmink refereerde daaraan. Ik denk dat het daarbij goed is om te zeggen dat er toen het referendum voorbij was, wel degelijk een wijziging is geweest van de wet. Dat heeft dus wel degelijk ook tot een verandering van de wet geleid. Ik denk dat dat belangrijk is. En de Wiv blijft onverkort van kracht. Ik denk dat dat ook belangrijk is.
Twee. De referentie aan gevoelige data van advocaten of journalisten. De tijdelijke wet verandert niets aan de waarborgen, het regime of de bevoegdheden die met betrekking tot advocaten of journalisten kunnen worden ingezet. De waarborgen die de Wiv had, blijven dus nog steeds van kracht. Er geldt dus een speciaal regime, waarbij de rechtbank in plaats van de minister toestemming moet geven voor onderzoeken waarbij journalisten of advocaten betrokken zijn. Kortom, die waarborgen blijven bestaan. De CTIVD ziet toe op de naleving daarvan.
Hoe moeten journalisten zich beschermd weten met deze wet? Nou, de bestaande waarborgen blijven dus bestaan. Dat betekent dat als vooraf duidelijk is dat het in het kader van het bijschrijven gaat om bijvoorbeeld een server van een journalist of een server waar een journalist of een advocaat ook z'n dataverkeer op heeft, er aan de voorkant toestemming moet worden gevraagd aan de rechtbank. Als na het bijschrijven van een server blijkt dat er ook gegevens van advocaten op staan en dat die gegevens gebruikt zouden moeten worden of van belang zijn voor dat verdere onderzoek, dan wordt de operatie stilgelegd in afwachting van de toestemming van de rechtbank. De diensten zijn natuurlijk niet op zoek naar klokkenluiders en hebben ook geen kennis van het feit dat iemand klokkenluider is. Als na het bijschrijven van een gedeelde server toch blijkt dat er ook gegevens van klokkenluiders op staan, dan wordt dat natuurlijk nadrukkelijk meegewogen bij de keuze om die server te gebruiken. Dat zal doorgaans de proportionaliteitstoets niet doorstaan. De CTIVD houdt daar dus bindend toezicht op. Daarin zie je dus ook het belang van het bindend toezicht van de CTIVD op de operatie.
De SP vroeg: de tijdelijke wet ziet op landen met een offensief cyberprogramma, maar hoe wordt vastgesteld welke landen dat zijn? De reikwijdte is inderdaad beperkt tot onderzoeken van de diensten naar landen met een offensief cyberprogramma tegen Nederland of tegen Nederlandse belangen. Welke landen dat zijn, staat in de Geïntegreerde Aanwijzing. Die wordt besproken in de CIVD, dus in de commissie van uw Kamer die toezicht houdt op het werk van de diensten. Daar hebben wij verantwoording af te leggen. Daar wordt de Geïntegreerde Aanwijzing besproken. Die GA is leidend. Die geeft de opdracht aan de diensten voor dat onderzoek. Een groot deel van deze landen is overigens terug te vinden in de openbare jaarverslagen. Ik kan u alleen de landen noemen die ook in de openbare jaarverslagen terug zijn te vinden, namelijk Rusland, China, Iran en Noord-Korea.
Dan vraagt de heer Bosma: waarom geldt deze wet alleen voor landen met een offensief cyberprogramma en niet voor onderzoeken naar jihadisme? Deze wet gaat alleen over geconstateerde problemen in de evaluatie die zagen op de cyberkant van het werk van de inlichtingendiensten. Het is wel door de laatste nota van wijziging, over die bulkregeling, naar voren gekomen dat je bij bulkdatasets nooit op voorhand kunt zeggen in welk kader je ze gaat gebruiken. Dat was dus ook de onmogelijkheid om die regeling voor bulkdatasets op te nemen in de tijdelijke wet. Daarom is die in de algemene wet terechtgekomen. Dat is dus daadwerkelijk een wijziging van de Wiv als zodanig. Daarbij kan het dus voorkomen dat je dezelfde bulkdataset én gebruikt in het kader van cyber én in het kader van bijvoorbeeld contraterrorisme. Daar is ook echt een concreet voorbeeld van. Bij een Syrische gifgasaanval bleek een bulkdataset na vrij lange tijd nog steeds functioneel te zijn in het kader van contraterrorisme; dat is een van de redenen voor de bewaartermijndiscussie. Ik begrijp van de ambtenaar hier naast mij dat het nog steeds een tijdelijke regeling is, maar dat die een bredere toepassing heeft dan alleen cyber. Excuus, dat zei ik dus niet helemaal goed. Kortom, deze tijdelijke wet gaat inderdaad in hoofdzaak over cyber op die bulkregeling na, die wat breder is gericht.
Mevrouw Temmink en mevrouw Helder vinden het wel erg veel om voor vier jaar op te tuigen en vragen: hoe tijdelijk is deze wijziging? Ik denk dat de elementen die we hier wijzigen, ook zomaar eens onderdeel zouden kunnen worden van een nieuwe wet, zeker als het een veel praktischere werkwijze blijkt te zijn dan die we tot op heden gebruiken. Alleen gaat die daadwerkelijke wijziging natuurlijk veel verder. Die is veel breder en als het goed is ook veel minder tijdsafhankelijk, want de techniek schrijdt voort en je wilt dat je diensten geëquipeerd zijn om ook te kunnen handelen bij een voortschrijdende dreiging, waarbij de tegenstanders ook steeds weer leren, steeds weer innovatiever worden en steeds weer dynamischer zijn in hun dreiging. Met de huidige wet was dat zeker niet het geval. De tijdelijke wet helpt daarbij daar waar het gaat over cyber, alleen wil je de inlichtingendiensten natuurlijk over het volle terrein waarop zij opereren, equiperen voor de dreigingen van de toekomst. Daarom hebben we een volledige herziening van de Wiv nodig.
Hoe gaat dat traject naar de totale herziening van de Wiv? Er is afgelopen september een hoofdlijnennotitie gestuurd. Die is nog niet geagendeerd, maar ik vermoed zomaar dat uw Kamer die bij de eerstvolgende gelegenheid wel zou willen agenderen. Dan is het kabinet ook in demissionaire staat uiteraard prima bereid, zeer bereid zelfs, om die notitie met u te bespreken. Ondertussen gaan de ambtelijke voorbereidingen voor de herziening van de Wiv natuurlijk gewoon door. In mijn inleiding zei ik al: laten we in ieder geval de opdracht aanvaarden om niet de volledige vier jaar van de tijdelijke wet nodig te hebben om tot die herziening te komen. Ik denk dat er alle reden is om die herziening daadwerkelijk ter hand te nemen. Maar uiteindelijk bepaalt de Kamer natuurlijk de ritmiek, het tempo en ook de tussenstappen die u onderweg nodig heeft.
Het verhaal van het "adresseren" heb ik denk ik behandeld. Misschien zouden we het woord "adresseren" minder vaak moeten gebruiken, omdat het zo'n vreselijk Haags woord is. Dan hebben we dat probleem gelijk geadresseerd bij dezen.
Dan over de niet-statelijke actoren. De tijdelijke wet is bedoeld voor knelpunten die voortkomen uit het feit dat de statische toets voorafgaand aan de inzet van een bevoegdheid door de TIB zich slecht verhoudt tot de dynamische aard van operaties die de diensten uitvoeren. Dat maakt dat de reikwijdte van de tijdelijke wet is beperkt tot onderzoeken van de diensten naar landen met een offensief cyberprogramma. Dat kan gaan over cyberoperaties, maar het kan ook gaan over interceptie op de kabel. Alle andere onderzoeken van de diensten vallen onder de Wiv. Bij de herziening van de Wiv moeten eigenlijk alle andere facetten van het werk van de dienst aan de orde komen. Een aantal keren is het zo dat niet-statelijke actoren uiteindelijk wel degelijk te relateren zijn aan statelijke actoren. Met enige regelmatigheid is dat zo. Dan valt dat wel degelijk onder het toepassingsbereik van de tijdelijke wet.
De invoeringstoets. Hoe zou die kunnen werken een jaar na inwerkingtreding van de tijdelijke wet? Ik vind het echt een goed idee; hadden we dat maar gedaan in 2018, namelijk een jaar na de inwerkingtreding van de vorige wet. Dan hadden we denk ik een hele hoop problemen er echt wel uitgefilterd. Overigens hebben we toen wel een bos aan onderzoeken gedaan, maar hebben we er vervolgens nogal lang over gedaan om die onderzoeken allemaal tot een tijdelijke wet te brengen. Met allemaal goede redenen, namelijk allerlei zorgvuldigheidsredenen. Maar dat is eigenlijk wel jammer. Ik denk — de heer Bushoff zegt dat zo en eigenlijk sluit dat aan bij het betoog van de heer Hammelburg zelf — dat je in de evaluatie zal moeten kijken hoe het zit met de operationele effectiviteit. Hoe praktisch is de wet voor de dienst? Verhoudt die zich op een goede manier? Is die op een goede manier in balans met alle waarborgen die er zijn? De evaluatie gaat dus twee kanten op. Werkt de wet voor de dienst? Maar ook: zijn de waarborgen adequaat vormgegeven? Beide aspecten heeft uw Kamer te wegen. Laten we de invoeringstoets dus op die manier vormgeven, wat mij betreft.
Dan een opmerking over de diefstal van bedrijfsgeheimen bij EZK. Ik denk dat collega Ollongren de reële risico's van cyberaanvallen heel goed heeft geschetst. Een van de reële dreigingen die we zien is de diefstal van bedrijfsgegevens. Dat is echt link. Dat is meer dan: wat jammer, nu kunnen ze wat wij ook al kunnen met onze bedrijven. Nee, dat kan wel degelijk een veiligheidsrisico betekenen, zeker als het gaat om bedrijven in de defensie-industrie of bedrijven die zich juist bezighouden met informatiebeveiliging, waardoor je een hele hoop beveiliging lam kunt leggen op het moment dat je kennis hebt van dat type bedrijven.
We hebben de NCSC, de cyberautoriteit, om bedrijven te informeren. De minister van Economische Zaken heeft met name met hen overleg over hoe dat te doen en de prioriteiten die ze daarin stellen. Ze kunnen daarin ondersteund worden door een van de diensten. Soms komt het voor dat diensten dreigingen tegenkomen waar we de bedrijven op wijzen. Die laten zich dan vervolgens vaak door de NCSC ondersteunen bij het versterken van hun beveiliging. Kortom, de beveiliging van bedrijven is een eerste line of defence als het gaat over cyberdreiging. Op 19 september heeft de minister van EZK een brief aan de Kamer gestuurd waarin zij een overzicht heeft gegeven van alle instrumenten voor economische veiligheid. Dan gaat het onder andere hierover, maar ook over hoe er vanuit het Ondernemersloket kan worden meegedacht. Kortom, er gebeurt een hoop op dit domein en dat is ook terecht.
De heer Krul vraag of de bevoegdheden van bondgenoten vergelijkbaar zijn met de bevoegdheden in deze tijdelijke wet? De bevoegdheden in de tijdelijke wet zijn identiek aan de bevoegdheden in de Wiv 2017, alleen is Nederland in de toepassing van de bevoegdheden, met name waar het gaat om bijvoorbeeld ooginterceptie, op dit moment veel terughoudender dan andere landen. Dat is niet zonder risico. Dat maakt dat wij op dit moment voor onze inlichtingenpositie te veel afhankelijk zijn van het buitenland. Dat heeft twee risico's. Je moet altijd uit willen gaan van je eigen inlichtingenpositie. De heer Van Houwelingen refereert in dit verband aan Irak. De commissie-Davids heeft heel erg duidelijk gemaakt dat wij niet afhankelijk zouden moeten zijn van andere inlichtingendiensten voor onze eigen inlichtingenpositie. Het is dus ongelofelijk belangrijk om een eigen inlichtingenpositie te hebben. Dan moeten je inlichtingendiensten natuurlijk wel adequaat zijn toegerust. Dat is één.
Twee. In die internationale samenwerking van inlichtingendiensten gaat het heel erg over de wederkerige afhankelijkheid. Iedereen beseft dat je altijd, op enig moment in de tijd, afhankelijk bent van een ander. Je bent altijd afhankelijk van het puzzelstukje met informatie dat jij niet hebt, maar een ander wel. Je moet dus een samenwerkingsrelatie hebben die totaal wederkerig is, natuurlijk met de westerse diensten, diensten die ook te vertrouwen zijn en eenzelfde waarborgensystematiek kennen als die wij kennen. Juist daarom is het belangrijk dat je in die samenwerkingsrelatie niet alleen maar komt halen, maar ook kunt brengen. Als het te veel op halen aankomt, neemt je relevantie internationaal af. Daar zijn we nog niet; ook al kunnen we op dit moment veel te weinig, daar zijn we zeker nog niet. Onze diensten staan hoog aangeschreven, ook internationaal. Er wordt graag met ons samengewerkt. Maar je wilt eigenlijk dat de diensten ook op dit punt back in the game komen. Daar zijn we zelf heel erg bij gebaat. Dat is ook de reden dat de wet op dit moment voorligt.
Voorzitter. Ik denk dat ik daarmee de algemene vragen in dit blokje gehad heb.
De voorzitter:
Met respect voor de Kamer, maar bij een algemeen blokje heb je natuurlijk een breed scala aan onderwerpen. U bent nu allemaal lijstjes aan het bijhouden en u heeft ongetwijfeld meerdere vragen. We stellen die vragen blokje voor blokje. We gaan ze daarbij allemaal langs en we gaan ze netjes beantwoorden. De eerste is de heer Van Houwelingen, die ook al meerdere keren zijn vinger omhoog had. Het woord is aan u.
De heer Van Houwelingen (FVD):
De minister merkte zojuist op dat met deze nieuwe wet, deze tijdelijke cyberwet, de uitslag van het referendum geen geweld wordt aangedaan. Maar het is toch juist de bedoeling van deze tijdelijke wet om het gerichtheidsvereiste, dat we hebben binnengesleept met het referendum, ongedaan te maken? Dat gaat toch straks gebeuren in die verkennende fase? De minister zegt zelf dat het niet meer onderbouwd hoeft te worden en het staat ook in de stukken. Dus dat wordt toch ongedaan gemaakt?
Minister De Jonge:
Nee, hoor. Integendeel. Alleen bij de verkenning, voorafgaand aan het daadwerkelijk intercepteren — dus bij de foto die je maakt of er überhaupt was te vinden — is het zo-gericht-als-mogelijkcriterium niet goed hanteerbaar. Ik ga daar zo meteen nog nader op in. We hebben een heel blokje dat gaat over OOG-interceptie. Het gaat bij cyber heel vaak over het opbouwen van een inlichtingenpositie op basis van een ongekende dreiging. Als een dreiging gekend is, als je weet wie je moet hebben, zijn er ongelofelijk veel andere inlichtingenmogelijkheden om te weten te komen wat je wilt. Je kunt tappen, je kunt afluisteren, je kunt van alles en nog wat. Maar als het gaat over kabelinterceptie, dan gaat het eigenlijk om een ongekende dreiging vooraf. Het gaat over het opbouwen van een inlichtingenpositie en het gaat eigenlijk altijd over het buitenland, dus over landen met een offensief cyberprogramma. Als je daar effectief wilt zijn en als je de mogelijkheid tot OOG-interceptie goed wilt benutten, dan zul je, voorafgaand aan het daadwerkelijk komen tot productielasten — dus tot interceptie of tot verdere filtering of tot daadwerkelijk analyse van gegevens — eerst een foto moeten maken van wat waar te vinden is. Ik zal straks nog uitleggen hoe dit proces in elkaar zit. Maar als je de opdracht geeft tot een last — de minister geeft daartoe dan opdracht — en als die opdracht wordt getoetst op rechtmatigheid door de TIB, dan is dat zo-gericht-als-mogelijkcriterium niet bruikbaar. Dat is per definitie niet gericht; het is een foto om te kijken wat je waar kunt vinden, nog voor het moment dat er überhaupt iets van inlichtingen naar boven komt.
De heer Van Houwelingen (FVD):
Het is in ieder geval fijn om te horen dat de minister toegeeft dat in de verkennende fase het gerichtheidscriterium wordt losgelaten, dat alle remmen verdwijnen en dat alles getapt kan worden. In die fase is dat wel degelijk mogelijk. De minister gaat daar straks nog verder op in, maar dat stellen we hierbij even vast.
Minister De Jonge:
Nee.
De heer Van Houwelingen (FVD):
Nee? Waarom niet?
Minister De Jonge:
Omdat u het formuleert als "alle remmen los". Welnee, er is een hele lange lijst aan zorgvuldigheidsvereisten. Het is helemaal niet "alle remmen los", maar het is wel de diensten in staat stellen om het zegenrijke werk te doen. Op dit moment lukt het de diensten niet om dat zegenrijke werk te doen waartoe de wet en de wetgever wel opdracht hebben gegeven. Dat is het punt. Ik ga daar straks inderdaad nader op in, maar vat u mij niet verkeerd samen. U deed dat net wel en daarom corrigeer ik het even.
De voorzitter:
De heer Van Houwelingen, afsluitend.
De heer Van Houwelingen (FVD):
Heel kort even, afsluitend.
De voorzitter:
Op dit punt, hè? U heeft nog meer vragen, maar die komen zo.
De heer Van Houwelingen (FVD):
Op dit punt heb ik een vervolgvraag, maar die heeft ook betrekking op kabelinterceptie. Hier komen we nog op terug, want hierover is het laatste woord nog niet gezegd. De minister had het ook over toezicht. Klopt het dat de CTIVD bindend toezicht heeft op OOG-interceptie of de kabeltaps? Is daarop bindend toezicht, ja of nee?
Minister De Jonge:
Nee. Daar kom ik ook zo meteen op terug. De CTIVD krijgt bindend toezicht op datgene wat je niet meer voorafgaand laat toetsen door de TIB. Daar waar je geen toetsing vooraf door de TIB meer hebt, bijvoorbeeld op het bijschrijven of op het weergeven van alle denkbare technische risico's, heb je bindend toezicht door de CTIVD daarvoor in de plaats.
De voorzitter:
U kijkt mij aan alsof u nog wat wilde zeggen, meneer Van Houwelingen. Gaat uw gang.
De heer Van Houwelingen (FVD):
Ja, want het is een hele simpele en hele belangrijke vraag. Dit zou toch een ja-of-nee-antwoord moeten kunnen zijn: of het is wel zo, of het is niet zo. Ik lees de vraag nog één keer op, als het van u mag, voorzitter. Heeft de CTIVD bindend toezicht op de OOG-interceptie of op kabeltaps, ja of nee?
Minister De Jonge:
Het is vrij simpel. Het staat namelijk ook gewoon in de wet die u heeft gelezen: de CTIVD krijgt bindend toezicht daar waar de voorafgaande TIB-toets komt te vervallen. In de plaats van het bindend toetsen vooraf door de TIB krijgt de CTIVD bindend toezicht tijdens de operatie.
De heer Van Houwelingen (FVD):
Excuus voorzitter, dit is toch geen antwoord op mijn vraag?
De voorzitter:
Nee, maar daar moet u het voor nu wel mee doen. We krijgen straks nog een heel blokje.
De heer Van Houwelingen (FVD):
Ik markeer dit even. Een punt van orde dan. Dit vind ik dus kwalijk, want ik krijg geen antwoord op een heel duidelijke vraag.
De voorzitter:
U heeft uw punt gemaakt. Meneer Hammelburg, het woord is aan u.
De heer Hammelburg (D66):
Ik wilde toch nog even door op die niet-statelijke actoren, ook om het een praktische invulling te geven. Het is namelijk op dit moment ook wel actueel. Ik denk dat veel mensen thuis zich afvragen waar dit allemaal over gaat en het is hypertechnisch. Ik wil dus dit punt graag adresseren, om maar eens een goed Haags woord te gebruiken, volgens de minister. Een van de landen die wel openbaar zijn, een van de landen die gericht in de aanwijzing staan, is Iran. We weten allemaal welke rol Iran speelt. Een van de niet-statelijke actoren in de regio en een bondgenoot van Iran is Hezbollah. De kans dat Iran en Hezbollah samenwerken om destabiliserend te werken voor Libanon, intern, of om een dreiging richting Israël te vormen, is natuurlijk wel belangrijk. De vraag is dus: als wij een snapshot verrichten en daarna OOG-interceptie doen op basis van informatie die ziet op informatie vanuit Iran, en als de bijvangst daarvan informatie is over activiteiten die Hezbollah uitvoert, kan deze tijdelijke wet er dan mee uit de voeten om die dreiging te delen met bondgenoten, bijvoorbeeld Libanon, als het gaat over de interne veiligheid daarvan?
Minister De Jonge:
Ik moet deze vraag op enig abstractieniveau beantwoorden. Daarom ga ik niet in op landen en evenmin op organisaties gelieerd aan die landen en op met wie we dat vervolgens wel of niet zouden kunnen delen. Helaas, want dat hoort echt bij dit domein. Maar ik ga de vraag geabstraheerd toch beantwoorden. Er is een aantal landen dat bekendstaat om zeer offensieve cyberprogramma's. Die landen zijn opgenomen in de geïntegreerde aanwijzing. Dat is eigenlijk de vierjaarlijkse opdracht, of beter gezegd de opdracht per kabinetsperiode van een kabinet, aan de inlichtingen- en veiligheidsdiensten. Die geïntegreerde aanwijzing wordt altijd gemaakt op grond van de behoefte die de verschillende departementen hebben. Of wij daarin de goede keuzes maken, daarop controleert uw Kamer en de CTIVD. Daar staat een lijstje van landen op en ik kan u alleen meedelen welke landen ook in het openbare jaarverslag staan, omdat die zo evident algemeen bekend zijn. Van die vier landen maakt Iran onderdeel uit. Rusland ook, overigens. Deze wet ziet op statelijke actoren, maar er zijn natuurlijk wel degelijk ook niet-statelijke actoren die heel sterk gelieerd zijn aan statelijke actoren en bijvoorbeeld functioneren in opdracht van die statelijke actoren. In het inlichtingenwerk kan er soms een link worden gelegd tussen een in opdracht functionerende organisatie en een land dat toevallig deel uitmaakt van de geïntegreerde aanwijzing. Als dat het geval is en die link echt gelegd kan worden, dan kan er inderdaad gebruik worden gemaakt van de bevoegdheid op grond van deze tijdelijke wet.
De voorzitter:
Dank u wel. Ik zie dat dat antwoord leidt tot een vervolgvraag.
De heer Hammelburg (D66):
Nee, ik heb een andere vraag die wel bij dit blokje past, en wel over de opmerking van de minister over diensten en bondgenoten die ook afhankelijk van elkaar zijn en de wederkerigheid in dat proces. Een van de redenen dat deze tijdelijk wet erop ziet dat informatie ook gedeeld kan worden met buitenlandse diensten is juist om daarna veel beter gericht te kunnen zoeken. In de antwoorden op de vele vragen die wij vanuit de Kamer hebben gesteld, werd meermaals aangegeven dat Nederland dat nodig heeft en dat goed moet kunnen uitvoeren. Dan rijst er een nieuwe vraag bij mij. Hebben wij voldoende technische capaciteit in huis? Moeten we die niet verder ontwikkelen, zodat we veel meer in onafhankelijkheid kunnen werken? Hebben wij, los van het feit dat je af en toe met bondgenoten in wederkerigheid samenwerkt, voldoende ook technische capaciteiten om te doen wat we moeten doen? Of is dat nog een knelpunt volgens deze minister?
Minister De Jonge:
Eigenlijk is het gewoon dagelijkse praktijk om samen te werken met andere diensten, zeker technisch, heb ik inmiddels gezien. Dat geldt natuurlijk ook voor de inlichtingen, want je hebt allemaal een stukje van de puzzel en je wilt allemaal een zo groot mogelijk deel van die hele puzzel hebben om echt zicht te hebben op het vraagstuk waar je naar op zoek was. Als een ander een puzzelstukje heeft dat jij niet hebt, omdat een ander bijvoorbeeld via kabelinterceptie dat puzzelstukje had verkregen en had geanalyseerd terwijl jij het niet hebt, dan wil je dat graag hebben. Maar zeker daar waar het gaat over de technische functionaliteit is het totaal gebruikelijk om samen te werken. De ene dienst is goed in het een, de andere dienst is goed in het ander. Je helpt elkaar met technische ondersteuning. Zo krijgen de MIVD en de AIVD ook met enige regelmaat verzoeken tot technische ondersteuning. Dan gaat het met name over de samenwerking in de community van westerse diensten, dus betrouwbare partners met wie je samenwerkt, ook op technisch vlak.
Dus ja, er is altijd aanleiding om de diensten te versterken. Die is er ook, want er wordt fors geïnvesteerd, ook in de technische mogelijkheden van de diensten, natuurlijk. Daar is ook flink extra geld voor uitgetrokken. Het is nog knap ingewikkeld om daarvoor de goede mensen te vinden, want het gaat natuurlijk over heel hoog gekwalificeerd personeel. Dat is eigenlijk de grootste showstopper op dit moment. Dat is eigenlijk niet geld, maar met name de vraag: hoe vinden we goede mensen en hoe leiden we die zo snel mogelijk intern op? Er zit natuurlijk ook een grens aan hoe snel je intern mensen kunt opleiden. Dat is waar de dienst op dit moment tegenaan loopt. Maar ook als je die mensen allemaal aangenomen hebt, zal nog steeds de behoefte bestaan om op de techniek — soms ook op de intel maar zeker op de techniek — de samenwerking te zoeken met andere diensten.
De voorzitter:
Dank u wel. We zitten nog in het algemene blok. U heeft nog een vraag over het algemene blok? U ook? Op dit specifieke punt? Meneer Van Houwelingen, dan mag u aanvullend eerst.
De heer Hammelburg (D66):
Ik heb een vervolgvraag op deze vraag.
De voorzitter:
Dan is meneer Hammelburg weer eerst.
De heer Hammelburg (D66):
De reden dat ik deze vraag stel, is dat zomaar het beeld zou kunnen ontstaan dat deze tijdelijke wet in snelheid moet worden aangenomen omdat wij zouden achterlopen met de technische capaciteiten die andere diensten wel hebben. Maar als ik de minister zo goed versta, is dat zeker niet het geval, gaat het echt over wederkerigheid en loopt Nederland niet achter als het gaat over die technische capaciteiten. Het is meer gewoon een goed gebruik waar we het over hebben. Is dat correct?
Minister De Jonge:
Over het algemeen kun je zeggen dat onze diensten state of the art zijn en daarom ook heel gewilde samenwerkingspartners zijn voor andere diensten. Op OOG-interceptie, op kabelinterceptie, is het wel echt zo dat we de kabel zo aan de ketting hebben gelegd dat andere landen daar veel meer ervaring mee hebben. Zeker daar waar het gaat over de kabel, horen wij op dit moment vaak van andere landen wie de aanvaller was van bedrijven of instellingen die op Nederlands grondgebied zijn aangevallen. Dat weten andere landen beter dan wij dat weten op dit moment. Op dat punt hebben we dus echt ons been bij te trekken. Daarom zeggen we ook dat deze wet er echt voor moet zorgen dat we back in the game komen. De bedoeling was eigenlijk om dat al te doen bij het toevoegen van de kabel in 2017, maar door de stapeling van waarborgen die van tevoren niet goed genoeg op hun uitvoering waren getest, is dat eigenlijk onvoldoende praxis geworden. De aanpassingen in deze tijdelijke wet zorgen ervoor dat we dat weer wél gaan kunnen. Dan kunnen we ons been weer bijtrekken en worden we weer net zo goed als anderen al zijn.
De voorzitter:
De heer Van Houwelingen, ook op het punt van de capaciteit.
De heer Van Houwelingen (FVD):
Ja, op dit punt. Ik hoop dat het zo is dat deze tijdelijke cyberwet het mogelijk maakt om informatie te delen — daar zijn wij natuurlijk tegen — met buitenlandse inlichtingendiensten, om hulp te krijgen bij de technische verwerking, maar als ik nu de minister hoor — dat is de vraag die ik heb — dan lijkt het erop alsof die ook gebruikt kan worden om buitenlandse diensten informatie te geven zodat wij informatie terugkrijgen, dus dat het een soort ruilmiddel wordt. Begrijp ik dat nou goed? Ik hoop dat ik dat verkeerd begrijp.
Minister De Jonge:
Er is een verschil met de Wiv. Dat gaat gewoon überhaupt over de informatie die je hebt als dienst, als AIVD of MIVD, en onder welke condities je die kunt delen met buitenlandse diensten. Daar gaan wegingsnotities aan vooraf. U kent alle waarborgen die er in de Wiv als zodanig zitten. Hier behandelen we de tijdelijke wet. Daar zit bijvoorbeeld de verkenningsmogelijkheid in. Voor die verkenningsmogelijkheid geldt een apart regime ten aanzien van het delen. De heer Hammelbrug heeft daar een aanvullende … Daar waar ik "brug" zei, bedoelde ik "burg". Volgens mij hoor ik u zeggen dat de Hammelbrug niet bestaat. Ik weet het niet. We gaan het uitzoeken. We laten de AIVD daar onderzoek naar doen.
Maar even terug. Deze tijdelijke wet gaat alleen over het verkenningsstukje, dus over de snapshots aan de voorkant. Die handelt dus niet over all the rest, want er bestaan natuurlijk waarborgen, en die blijven ook gewoon intact, over wanneer je wel en niet iets deelt met een buitenlandse dienst.
De voorzitter:
De heer Krul.
De heer Krul (CDA):
Heel kort hierop voortbordurend. Hoe, in de situatie dat dat fijnmazige aan de orde is en dat hooggespecialiseerde personeel lastig te vinden is, apprecieert de minister de professionele frustratie waar hij het over had in die puzzel? Speelt dat ook een rol? Geld speelt geen rol; dat begrijp ik. Maar speelt het een rol dat dit personeel is dat verschil wil maken en dat niet altijd kan? Of moet ik dat niet zo zien?
Minister De Jonge:
Ik denk ... Tenminste, ik moet afgaan op de mensen die ik heb gesproken. Dat zijn er wel veel geweest. Ik ben langs geweest bij de AIVD. Ik heb ook heel veel AIVD'ers aan tafel gehad ter voorbereiding op de behandeling van deze tijdelijke wet. Wat mij opvalt — dat zie je niet in heel veel organisaties — is dat iedereen zich zeer bewust is van hoe belangrijk het is voor het dagelijks werk wat we vanavond in deze wet zitten te besluiten. Men kan ook heel goed uitleggen waar nu niet en straks wel een mogelijkheid zit om de bevoegdheden die er al waren in de wet van 2017 daadwerkelijk een keer op een goede manier te gebruiken. De professionele frustratie zit bijvoorbeeld in het hele fenomeen van de technische risico's. Je moet die vooraf allemaal uitputtend beschrijven voordat je toestemming krijgt van de TIB en daar ben je zoveel tijd aan kwijt. Als hacker ben je weliswaar gewend achter de computer te zitten, dus dat is geen punt. Maar als je meer bezig bent met papier dan met hacken, dan heb je natuurlijk wel een probleem. Die frustratie speelt natuurlijk wel. Het is niet zozeer zo dat het om die reden moeilijker is of zo om mensen te vinden. Ik geloof niet dat dat speelt, maar wel dat het frustreert in het dagelijks werk. "Werkplezier" is hier misschien niet het goede woord, maar het doet afbreuk aan het doel waarmee mensen bij die diensten zijn gaan werken, namelijk omdat ze Nederland veilig willen houden. Dan wil je natuurlijk dat de bevoegdheden die de wetgever gewoon heeft toegekend aan de diensten ook daadwerkelijk benut kunnen worden.
Mevrouw Temmink (SP):
Doen we nou de interrupties ook in blokjes? Want ik heb er wel een paar over dit onderwerp.
De voorzitter:
Ik heb u toegezegd dat we aan het einde van het blokje algemeen al uw vragen over het blokje algemeen hebben moeten kunnen behandelen, dus gaat u rustig uw gang.
Mevrouw Temmink (SP):
Fijn, dan doe ik het dus in blokjes. Dan begin ik bij het blokje "laten we even wat dingen rechtzetten". Volgens mij is de wet wel degelijk niet gewijzigd naar aanleiding van het referendum, maar zijn er wel beleidsregels gemaakt. Volgens mij worden die beleidsregels nu wel weer enigszins tenietgedaan, maar goed, dat terzijde. Verder heeft de CTIVD geen bindend toezicht op OOG-interceptie of kabeltaps. Nou, dan hebben we dat even rechtgezet of in ieder geval helder.
Wat niet altijd helder is, is wie er nou een journalist is of niet. Als ik de minister goed beluister, dan begrijp ik dat als er gericht naar journalisten wordt gezocht, daar altijd een extra toets aan vooraf moet gaan. Dat begrijp ik en dat lijkt me ook heel goed. Maar het punt waar de journalisten zich denk ik terecht zorgen over maken, is: wat op een moment dat er in die data informatie over journalisten blijkt te zitten terwijl nog niet bekend is dat het een journalist is? Dan zijn die bronnen misschien al wel ontdekt. Hoe gaat de minister die zorgen wegnemen? Dat lijkt me vrij ingewikkeld.
Minister De Jonge:
Dit gaat over het bijschrijven. Het gaat eigenlijk over hacken. Het gaat over de discussie dat als een geautomatiseerd werk, namelijk een server, exclusief van het object van onderzoek is, die last op dit moment wordt goedgekeurd. Als de exclusiviteit van tevoren niet goed kan worden aangetoond, dan wordt die last op dit moment niet goedgekeurd. Dat gaat dus over de definitie, de interpretatie van het woordje "van" in de wet, namelijk "exclusief van" of "van" in de zin van "mede gebruikt door". Heel veel lasten zijn daarop afgewezen. Dat maakt een verschuiving in het toezicht noodzakelijk, namelijk van de toets vooraf naar het toezicht door de CTIVD, omdat je het gewoon niet zeker weet. Je weet niet altijd zeker of een server exclusief wordt gebruikt door slechts één eigenaar, die toevalligerwijs ook nog eens een keer object van onderzoek was.
Daar wordt dan vervolgens vaak de zorg bij geuit: ja, maar wat nou als er op de server die je bijschrijft omdat je een nieuw geautomatiseerd werk bijschrijft, toevalligerwijs ook gegevens te vinden zouden zijn of worden verwerkt van anderen, van burgers die er sowieso al helemaal niks mee te hebben? Nou, dat maakt dat je dan nog steeds de last hebt afgegeven op het eerste onderzoeksobject waarvoor die last was afgegeven. Als je een server bijschrijft, wordt niet opeens ook de scope van het onderzoek verbreed. Even een fictief voorbeeld. Stel dat je achter de Russen aan bent, dat die Russen opeens op een andere server zitten en dat ook journalisten of advocaten op die andere server zitten. Wat nou als je daarachter komt? Dan mag je niet verder met je operatie totdat je daarvoor toestemming hebt gevraagd aan de rechtbank. Dit is dus eigenlijk met exact dezelfde waarborgen omkleed als in de huidige situatie. Wie ziet daarop toe? De CTIVD. Dat is niet zomaar, maar dat is bindend. De CTIVD kan dus echt zeggen: "Kappen nou. Stoppen met deze operatie. We gaan niet verder zoeken, want je kunt niet uitleggen dat dit nodig is." De proportionaliteitstoets wordt dan dus gedaan. De noodzakelijkheid, proportionaliteit en subsidiariteit worden op dat moment dus getoetst door de toezichthouder on the job. Kortom, dat is met alle veiligheidswaarborgen omgeven. Zomaar een journalist bij het onderzoek betrekken terwijl dat helemaal niet de bedoeling is, kan niet, mag niet en willen de AIVD of de MIVD natuurlijk ook niet. Daar hebben wij helemaal geen belang bij.
Mevrouw Temmink (SP):
Dat is helder. Maar die gegevens zijn er dan al. Wat gebeurt er dan met die gegevens op het moment dat duidelijk is dat je stuit op bijvoorbeeld broninformatie of informatie van journalisten. Dan moet de CTIVD dus ingrijpen en moeten de diensten stoppen met het werk. Maar wat gebeurt er dan met de data die op dat moment al zijn verzameld? Worden die dan vernietigd?
Minister De Jonge:
Het onderzoek wordt stilgelegd. Als de dienst door zou willen met het onderzoek, waarbij je dus niet om deze gegevens heen kunt werken, zal die daarvoor toestemming moeten vragen aan de rechtbank. Eerst zal de dienst dat dus moeten onderbouwen. Als de dienst de onderbouwing niet rond krijgt en de rechter de toegang daartoe weigert, dan gaat het dus om onrechtmatig verkregen gegevens. Die moeten worden vernietigd.
De voorzitter:
We zitten nog steeds in het blokje algemeen, mensen. Ik hoor ook vragen over toezicht en hacken, maar … Op dit specifieke punt, meneer Van Houwelingen? Dan krijgt u kort het woord.
De heer Van Houwelingen (FVD):
Dat betekent dus dat de CTIVD dat zelf moet gaan checken. Stel je voor dat de Belgen een server van ons hacken of dat de AIVD denkt dat een server gehackt is waar wij Kamerleden ook op zitten. Dan moet de CTIVD dat controleren. De CTIVD moet dat dus realtime volgen en zeggen: "Wacht even, we moeten dit stopzetten. We moeten controleren of er ook politici of journalisten afgeluisterd worden." Dat is dan wat er moet gaan gebeuren.
Minister De Jonge:
Als het de Belgen zijn die hacken en er een server bij hacken, dan gaan ze ons dat waarschijnlijk niet vertellen of aan ons vragen. Inlichtingendiensten van andere mogendheden doen dat doorgaans niet, maar wij moeten dat zelf wel doen. Stel dat wij zelf weten dat wij ander geautomatiseerd werk nodig hebben. Als de AIVD of de MIVD dan op de ene server zit en degene die bekeken wordt overstapt op een andere server, dan kan dat worden bijgeschreven. Maar dat moet dan wel gemeld worden bij de CTIVD. Het is dus niet zo dat de CITVD dat moet ruiken, daar zelf naar op zoek moet gaan of dat zelf moet ontdekken. Je moet dat melden bij de CTIVD. Vervolgens is het aan de CITVD om dat toezicht op een adequate manier te organiseren.
Het gebeurt best frequent dat een geautomatiseerd werk wordt bijgeschreven. Sterker nog, in de huidige praktijk kunnen we daar onvoldoende snel in opereren. Dat gaat soms over een wekelijks of dagelijks hoppen van de ene server naar de andere server. Als je dat niet kunt bijbenen, vis je continu achter het net. Dan ben je altijd een stap te laat. In de huidige praktijk is er een soort aanvraagprocedure ingericht. Iedere keer als een nieuwe server onderdeel van onderzoek moet zijn, moet je vooraf toestemming krijgen van de TIB, waarbij je ook nog eens een keer moet uitleggen dat de server exclusief van de partij is die je onderzoekt. Maar die Rus waar je achteraan bent, maakt gebruik van de ene server en dan weer van de andere server. En dat zijn altijd servers van een ander. Ja, sterkte dan. Dan loop je gewoon altijd achter de muziek aan. Dan kom je er gewoon nooit bij. En dat hebben we nu opgelost, namelijk door, natuurlijk onderbouwd, te zeggen: we gaan dit geautomatiseerde werk, deze server bijschrijven en iedere keer dat het gebeurt, moet er melding van worden gedaan bij de CTIVD.
De voorzitter:
Ik zie geen … Bijna. Mevrouw Temmink, een algemene vraag.
Mevrouw Temmink (SP):
Ik heb wel drie verschillende vragen, over drie verschillende onderwerpen.
De voorzitter:
Maar ook allemaal in het algemene blok? Het gaat dus niet over kabelinterceptie, bulk of toetsing?
Mevrouw Temmink (SP):
Ik zou niet durven, ik zou niet durven. Ik heb een vraag gesteld over de klokkenluiders en het Huis voor Klokkenluiders. Het lijkt me dat dit onder het kopje algemeen valt, maar dat weet ik niet. Ik heb het antwoord niet gehoord. Kan ervoor worden gezorgd dat het Huis voor Klokkenluiders niet wordt afgetapt?
Minister De Jonge:
Dat kan ik natuurlijk niet ... Ik heb geen enkele aanleiding om te denken dat dat object van onderzoek is. Dat is één. Twee. Ik kan natuurlijk niet zeggen: op deze server gaan we sowieso nooit kijken. Dan weet je wel welke server er vervolgens door de ander gekaapt gaat worden. Dat is dus een vraag die u mij eigenlijk niet kunt stellen. Maar alle waarborgen die gelden, gelden natuurlijk ook voor deze server. De AIVD is niet op zoek naar bronnen van mensen die een melding doen. Deze hele wet gaat over statelijke actoren met een offensief cyberprogramma. Deze wet gaat over de Russen, deze wet gaat over Iran, maar deze wet gaat niet over de buurman. Ik kan niet zeggen "nee, die server zullen we nooit bezoeken", maar deze wet gaat daar niet over en alle waarborgen gelden gewoon.
De voorzitter:
Mevrouw Temmink, uw tweede vraag.
Mevrouw Temmink (SP):
Het ging over telefoontaps. Wij willen graag een veilige lijn. Maar goed, dat terzijde. Over de tijdelijkheid van deze wet. De minister zei: zeker met alles optuigen rondom de Raad van State is het heel goed voorstelbaar dat dit straks ook in de algehele wijziging van de Wiv komt. Nou vind ik dat een beetje ingewikkeld, want ik zou graag de afweging willen maken binnen het hele kader. Nu tuigen we het helemaal op en het is moeilijker om straks te zeggen "we gaan weer terug" dan te zeggen "we beginnen nog niet, want we moeten dit eerst zien binnen de hele weging van de nieuwe Wiv".
Minister De Jonge:
Dat snap ik heel goed. Wat u eigenlijk liever had gewild, en ik misschien ook, is dat we hier alvast de herziening van de Wiv hadden kunnen bespreken. Maar feit is dat dat veel langer duurt. Feit is ook dat dit mede komt door het traject dat in gang is gezet. Aanvankelijk is er gesproken over de spoedwet vanwege een aantal noodzakelijke reparaties die in de evaluatie naar voren kwamen. Toen is gezegd: zou het niet verstandig zijn om die reparaties eerst met de toezichthouders te bespreken? Dat is nu gedaan. Weten we wel heel zeker dat ook de uitvoering ermee kan werken, was de vraag. Er zijn vervolgens uitvoeringstoetsen gedaan. Zo waren we zomaar weer een aantal jaren verder. Ik ben het eigenlijk met u eens, het liefst had ik hier de volledige herziening van de Wiv besproken, maar we hebben nu eenmaal voor deze route gekozen. Dat is, in het volste besef van de urgentie van wat we hier zitten te besluiten, een heel zorgvuldige route geweest, met ook allerlei zorgvuldige tussenstappen die ook niet gek zijn, gegeven de ervaring die we net na 2017 hebben opgedaan.
De voorzitter:
Mevrouw Temmink, uw derde en als ik goed heb geteld, ook laatste vraag in dit blokje.
Mevrouw Temmink (SP):
Ik wil hier graag nog een vervolgvraag over stellen. Ik wil het wel in blokjes doen, voorzitter, maar het is gewoon zo veel.
De voorzitter:
Nee hoor, gaat u uw gang.
Mevrouw Temmink (SP):
Ik hoor de minister de hele tijd zeggen: maar in de dagelijkse realiteit op de werkvloer hebben we bepaalde dingen heel snel moeten doen. Maar dat zie ik dan weer niet helemaal voor de Raad van State wat deze wijzigingen betreft. Wat was dan de haast daarachter? Ik zie niet dat de werkvloer daar nou zo'n last van heeft op dagelijkse basis. Wat is de reden om dit nu te doen en niet te wachten tot de herziening van de Wiv?
Minister De Jonge:
De beroepskant bedoelt u? Nou, dat zie ik echt dagelijks, letterlijk dagelijks: het dispuut dat je hebt met de toezichthouder die vooraf toetst en lasten afwijst, waarmee het laatste woord niet aan de minister maar aan de toezichthouder is. Er is ook geen mogelijkheid om over de interpretatie van wetgeving in discussie te gaan. Ik denk dat dat de dagelijkse uitvoeringspraktijk op een geweldige manier beïnvloedt. Ik kan niet anders zeggen.
Als voorbeeld neem ik de interpretatie van het woordje "van" in "dat een geautomatiseerd werk exclusief in het gebruik is van". Althans, dat is de interpretatie die de TIB eraan geeft. Onze interpretatie is: een geautomatiseerd werk dat ook wordt gebruikt door degene die je als object van onderzoek ziet. Maar het woordje "van" is door de TIB uitgelegd als "exclusief van". Dit betekent dat als wij de exclusiviteit niet van tevoren kunnen aantonen, de last niet wordt afgegeven. Wat had je daarbij graag naar de Raad van State gekund om die interpretatieverschillen op te lossen. Die interpretatieverschillen kunnen nu niet worden opgelost. Sterker nog, dan raakt het bijna aan datgene wat de heer Bisschop inbracht, namelijk dat dit ook raakt aan de ministeriële verantwoordelijkheid. Dit beperkt gek genoeg, onbedoeld denk ik ook, de ministeriële verantwoordelijkheid. Daarvan is eerder gezegd bij de behandeling van de Wiv: nou, dat zal wel gaan. Ik weet niet welke woorden exact werden gebruikt, maar dat was ongeveer de afdronk van de woordkeuze van de heer Bisschop. Ik denk dat je daarvan moet zien, met de kennis die we nu van de uitvoeringspraktijk hebben, dat inderdaad ten onrechte de ministeriële verantwoordelijkheid is ingeperkt. Dat gaan we niet herstellen door te zeggen dat we dat bindend toezicht of de toetsing aan de voorkant weghalen. Integendeel. Waar we dat doen op twee punten, ruilen we het in voor bindend toezicht on the job. Dat toezicht wordt dus niet minder, maar zelfs sterker. Wel zeggen we dat interpretatieverschillen de uitvoeringspraktijk niet zo mogen verlammen als ze hebben gedaan in de afgelopen jaren. Die interpretatieverschillen moet je kunnen voorleggen aan de hoogste rechter in dit land: de Afdeling bestuursrechtspraak van de Raad van State.
De voorzitter:
Mevrouw Temmink, u gaat niet nog een vervolgvraag stellen, toch? Of wel?
Mevrouw Temmink (SP):
Ja, ook nog!
De voorzitter:
Kort dan. Heel kort en afsluitend.
Mevrouw Temmink (SP):
Dit klinkt toch een beetje als: óf de wet is te snel ingevoerd óf de TIB is een beetje te lastig. Ik vind het wel weer vrij heftig om deze wijziging daarvoor op te tuigen. Want óf je hebt toch niet van tevoren die wet zo goed uitgespeld dat je precies weet wat de interpretatie van die wet zou moeten zijn óf de TIB doet zo ingewikkeld dat je zegt: nou, eigenlijk vinden we ze te lastig, dus we willen heel graag naar een andere instantie om daar nog duidelijkheid over te krijgen. Is het het dan waard om bij de Raad van State nu een hele extra beroepsmogelijkheid in te voeren? Ik vind dat wel een ingewikkelde afweging.
Minister De Jonge:
Eerlijk gezegd vind ik het niet zo'n hele ingewikkelde afweging, want je ziet in de uitvoeringspraktijk dat je tegen een aantal hele concrete njets van de TIB aanloopt, waarvan ik denk dat de wetgever dat echt anders heeft bedoeld. Die "van" is daar een voorbeeld van, maar een ander voorbeeld is het in kaart brengen van alle mogelijke technische risico's. Ja, je moet de technische risico's die je weet van tevoren in kaart brengen, maar je kunt niet weten wat je niet weet. Je kunt niet alle technische risico's van tevoren in kaart brengen. Meerdere lasten zijn afgewezen omdat niet volledig bijna alle theoretische risico's van tevoren zijn beschreven. Echt tientallen onderzoeken zijn daardoor stil komen te liggen, dus het raakt echt de uitvoeringspraktijk. Dat is geen overdrijving van de gang van zaken, dat ís de gang van zaken. Het moeilijke is ook nog eens dat in de huidige constellatie daarover nauwelijks wordt gerapporteerd aan de Kamer, want ik kan daar in het openbaar niks over zeggen tegen u. Het is mij immers niet toegestaan om dat in het openbaar met u te delen. Het is toegestaan om dat in de CIVD met elkaar te bespreken, maar de CIVD is geen commissie waarin we de wetgeving ook behandelen. Kortom, dit is iets wat gebeurt en wat in de uitvoeringspraktijk inderdaad tot een enorme frustratie leidt, maar waarover de wetgever als zodanig gek genoeg eigenlijk nooit wordt geïnformeerd. Er is natuurlijk wel parlementaire controle op de uitvoeringspraktijk, maar de wetgevende kant wordt niet in de CIVD gedaan, maar in deze commissie. Dat is van extra toegevoegde waarde door nu deze manier van werken te kiezen, die overigens helemaal voortvloeit uit de commissie-Jones-Bos en uit het onderzoek van de Rekenkamer. Deze manier van werken maakt ook transparant omdat de uitspraken van de Raad van State wel transparant worden gemaakt, hoewel ze ontdaan worden van alle geheime informatie, dus geabstraheerd worden. Zo ziet de wetgever ook waar kennelijk de interpretatieverschillen zitten en waar misschien ook wel de wetgeving zelf verduidelijking behoeft. Dit moet u niet zien als een verwijt in de richting van de toezichthouder — ik hecht er echt aan om dat te zeggen — maar als verheldering van wetgeving op basis waarvan de toezichthouder ook weer beter zijn werk kan doen. U bent de wetgever en u maakt duidelijk hoe u vindt dat ook de toezichthouders het werk te doen hebben. U bent de hoogste macht in dezen.
De voorzitter:
Dank u wel. Mevrouw Temmink.
Mevrouw Temmink (SP):
Sorry, voorzitter, ik voel me gewoon enigszins bezwaard, maar ik ga het toch nog doen.
De voorzitter:
Voor alle helderheid: u hoeft zich niet te verontschuldigen. Dit is een wetgevingsoverleg. We gaan net zolang door, tot 23.00 uur, totdat al uw vragen beantwoord zijn. Ik hoop dat dat laatste eerder is. Het woord is aan u.
Mevrouw Temmink (SP):
Tot 23.00 uur. Gelukkig kan ik snel praten; dat scheelt. Het gaat over de geïntegreerde aanwijzing, want die vind ik toch nog een beetje ingewikkeld. Ik hoorde nu ook dat de commissie-stiekem toezicht houdt. De verhouding van de SP ten opzichte van de commissie-stiekem is altijd een beetje ingewikkeld, want daar zijn we niet zo'n heel grote fan van. Maar mijn vraag is hoe de TIB, de CTIVD of in het uiterste geval de Raad van State dit kan wegen. Want die geïntegreerde aanwijzing valt samen met die veiligheidsbelangen; daarop wordt de geïntegreerde aanwijzing gebaseerd, maar die veiligheidsbelangen zijn nogal breed, zoals ik heb gezegd. "Goed met elkaar kunnen samenleven binnen de verworvenheden van de democratische rechtsstaat" kan van alles zijn. Waar vindt dan echt dat toezicht of die afweging plaats of zo'n land daar wel of niet onder moet vallen? Dat doet de minister. Die wordt dan gecontroleerd door de commissie-stiekem, maar dat is verder voor ons allemaal eigenlijk helemaal niet openbaar, niet in te zien en niet met extra waarborgen omkleed. Wat er precies in de commissie-stiekem gebeurt, is ook maar de vraag. Dan zou de TIB of de CTIVD uiteindelijk moeten controleren of dit een redelijk verzoek is, omdat dit onder dit of dat regime van de wet valt.
De voorzitter:
En uw vraag?
Mevrouw Temmink (SP):
Hoe kunnen zij dat nou controleren? Want zij hebben daar al helemaal geen weet van.
Minister De Jonge:
De geïntegreerde aanwijzing is natuurlijk niet onbekend bij de toezichthouders. Ook als er een dispuut zou zijn op basis van de toepassing van de tijdelijke wet en als dat dispuut zou leiden tot een hoger beroep bij de Raad van State, is dat natuurlijk niet onbekend. Het is ook de Kamer overigens niet onbekend. Ik wil dus echt helder zijn over die commissie-stiekem. Die wordt "de commissie-stiekem" genoemd, maar eigenlijk is dat natuurlijk gewoon de commissie voor de Inlichtingen- en Veiligheidsdiensten. Daar zitten wij eens per maand gewoon met de collega's in het veiligheidsdomein — dus de minister van Justitie, de minister van Defensie en de minister van Binnenlandse Zaken — en met de NCTV, de AIVD en de MIVD. Daar leggen wij verantwoording af — zo gaat het namelijk — over alles waarover wij besluiten hebben genomen. Dat is heel gedetailleerd.
De geïntegreerde aanwijzing komt tot stand op basis van een weging van de nationale veiligheidsbelangen. Waar zit die weging dan met name in? Er is inderdaad heel erg veel ongelofelijk relevant voor de veiligheidsbelangen van Nederland. Het punt is alleen dat de capaciteit altijd heel erg beperkt is. Je moet dus kiezen waar je je capaciteit op inzet. Dat is de geïntegreerde aanwijzing. In die geïntegreerde aanwijzing kiezen we dus waar je wel en waar je niet je capaciteit op inzet. Er vindt eerst een dispuut plaats tussen de behoeftestellers, zoals dat heet, namelijk tussen de verschillende departementen. Daar komt iets uit. Dat wordt besloten in de ministerraad. Daarin worden de conclusies overgenomen van de Raad voor de Inlichtingen- en Veiligheidsdiensten. Dat is een van de onderraden, een geheime onderraad van de ministerraad. Daar wordt de geïntegreerde aanwijzing vastgesteld. Vervolgens gaat die naar de CIVD. Zoals wij eigenlijk bij ieder beleidsdomein verantwoording afleggen aan de Kamer, zo leggen we hier ook gewoon verantwoording aan de Kamer af voor de keuzes die we maken. Dit is dus niet een proces dat zich onttrekt aan het parlementaire controlewerk. Nee, dit is echt een onderdeel van het parlementaire controlewerk.
De voorzitter:
Dank u wel. Daarmee ronden wij het blokje … Nee, mevrouw Temmink, het is nu echt ... Ik trek hier de streep, want anders gaan we tot ruim na middernacht door. Als u nog vragen heeft, verzoek ik u om die straks in de schorsing maar even een-op-een te doen. Dank u wel voor dat begrip. We ronden het blokje algemeen af. We hebben volgens mij wel al heel veel punten uit de andere blokjes aan de orde gehad. Ik vraag u dus, minister, om daar waar de overige blokjes al behandeld zijn, dat niet nog een keer te doen en om uw beantwoording zo kort en bondig mogelijk te doen. We gaan naar het blokje kabelinterceptie.
Minister De Jonge:
Een hele praktische aanwijzing, meneer de voorzitter. Dank. OOG-interceptie is ongelofelijk belangrijk en is daarom in 2017 onderdeel geworden van de wet, maar is tot op heden veel te weinig gebruikt. Dat is doodzonde, want Nederland is een van de belangrijkste internetknooppunten ter wereld. Juist in Nederland moeten we gebruik willen maken van de vindplaats die er is. Onze diensten horen tot de beste ter wereld en we zitten op de plek in de wereld waar ongeveer het meeste internetverkeer langskomt. Alleen hebben we onze diensten wat de kabel betreft veel te veel aan de ketting gelegd. Dat is doodzonde. Wat dat betreft moeten we onze diensten op een gecontroleerde manier inderdaad van de ketting laten.
Daarbij speelt met name dat het ongekende dreigingen zijn, waar mevrouw Helder op wees. Dat is het hele punt de hele tijd met het zo-gericht-als-mogelijkcriterium: het zijn per definitie ongekende dreigingen. Je weet niet precies wat je zoekt, je weet ook niet precies waar je het moet zoeken, omdat het gaat om dreigingen die niet op voorhand bekend zijn. Als ze wel een naam en een rugnummer hadden, had je subsidiair zo ongelofelijk veel andere mogelijkheden die veel minder ingrijpend zijn dan kabelinterceptie. Dan kun je veel gerichter zoeken.
Het gaat dus per definitie over ongekende dreiging. Hoe werkt dat dan? Hoe wordt dan de aanleiding onderbouwd? Op dit moment is bij de onderbouwing van die aanleiding dat criterium "zo gericht als mogelijk" heel ingewikkeld, want de allereerste zoektocht is per definitie altijd ongericht. Je moet namelijk weten waar je op de kabel moet wezen. Daarom krijgt dat snapshotten in deze tijdelijke wet een aparte last. Voor de inzet van dat instrument wordt niet meer beoordeeld of gewogen met het zo-gericht-als-mogelijkcriterium. Overigens zijn er verder nog wel alle wegingen van proportionaliteit die noodzakelijk zijn, alleen het "zo gericht als mogelijk" wordt niet meer betrokken bij de beoordeling.
Hoe ziet het er dan uit? OOG-interceptie is een aangewezen middel als andere, lichtere middelen niet toereikend zijn. Daarom is OOG-interceptie voornamelijk geschikt voor onderzoeken naar het buitenland en helemaal niet voor Nederland. Als je weet dat je op zoek bent naar de buurman, zijn er zo ongelofelijk veel andere mogelijkheden om op zoek te gaan naar de buurman. De minst efficiënte mogelijkheid is dan om ergens op de kabel te gaan zoeken. Dat is echt de minst efficiënte mogelijkheid en daarnaast is dat ook heel ingrijpend. Het is ook ongelofelijk weinig efficiënt.
Op het moment dat de diensten de noodzaak zien om over te gaan tot het aanvragen van OOG-interceptie is er sprake van een heel zorgvuldig proces. Eerst brengen de diensten het kabellandschap in Nederland in kaart, bijvoorbeeld door openbronnenonderzoek of door informatie op te vragen over klanten van een aanbieder. Op die manier kan globaal een technisch beeld worden verkregen van hoe internationale verkeersstromen ongeveer lopen. Daarbij wordt ook duidelijk welke telecomaanbieders eventueel interessant zouden kunnen zijn. Deze informatie betreft geen beeld van de daadwerkelijke dynamische gegevensstromen, maar maakt een soort selectie waar zoeken relevant zou kunnen zijn. Dat onderzoek wordt aangevuld met informatie van internationale partners of opbrengsten uit andere middelen. Dat betreft altijd een hele summiere voorspelling; meer een startpunt van een mogelijke verkenning van internationale gegevensstromen. Vervolgens wordt dan die snapshot gemaakt.
Juist met dat verkennen kan worden vastgesteld met welke internationale gegevensstromen verborgen dreiging kan worden opgespoord en dus waar je daadwerkelijk die vervolglast zou moeten geven. En dan geldt er een trappetje, waar de heer Hammelburg naar vroeg. Het is eerst dat verkennen. Daarbij wordt het criterium "zo gericht als mogelijk" losgelaten, maar er wordt wel een proportionaliteitstoets gedaan. Dat beargumenteer je dan vanuit de noodzaak om die ongekende dreiging op het spoor te komen.
Het zo-gericht-als-mogelijkcriterium wordt daar losgelaten maar voor alle andere stappen, waar dus aparte lasten voor gelden, blijft die toets gewoon staan, namelijk bij de daadwerkelijke interceptie of verwerving van de data en bij het filteren van de data, om te zorgen dat de data die je wilt gaan gebruiken er minder worden dan je aanvankelijk in bulk binnenhaalt. Dus je wilt het filteren om naar een kleinere bulk toe te werken. Vervolgens ga je dat pas daadwerkelijk analyseren. Voor al die stappen geldt dus wel het zo-gericht-als-mogelijkcriterium en zul je dus per stap een aparte TIB-last nodig hebben. Alleen voor het verkennen niet, maar voor alle drie de vervolgstappen wel.
En dan over de bevoegdheid en de betrokkenheid van de diensten. Voordat die verkennende bevoegdheid wordt aangevraagd, doen de diensten een vooronderzoek naar de geschikte gegevensstromen. Alleen bij de verkennende bevoegdheid zijn er vervolgmomenten voor toetsing en toezicht. Eén is de bindende TIB-toets voorafgaand aan het verkennen; alleen niet dat zo-gericht-als-mogelijkcriterium, maar voor de rest wel de normale proportionaliteitsweging. Dat is één. Twee: de CTIVD wordt geïnformeerd over het oordeel van de TIB. Drie is: de bindende TIB-toets bij het opleggen van medewerking aan een aanbieder voor de uitvoering van het verkennen. Als je wilt dat een uitvoerder meewerkt, vergt dat een last en ook die last moet vooraf worden getoetst door de TIB. De TIB en de CTIVD kunnen ook samen informatie uitwisselen en de CTIVD kan tijdens de hele uitvoering van een verkennende bevoegdheid het reguliere toezicht gewoon uitvoeren. Gedurende het hele proces voor het verkennen — dat is alleen nog maar het eerste stapje — zijn de toezichthouders dus gewoon helemaal betrokken.
Uhm, dan de vraag …
De voorzitter:
Die heeft u al gehad.
Minister De Jonge:
Hoe weet u dat, voorzitter? Zit u stiekem mee te kijken? Heeft u daarvoor eigenlijk wel een last afgegeven, zodat u stiekem in mijn gegevens kunt?
De voorzitter:
Vergeeft u mij. Aan u het woord.
Minister De Jonge:
Mevrouw Helder noemt het een beetje een kip-of-eidiscussie. Dat speelt hierbij inderdaad. Het gaat hierbij echt over een ongekende dreiging. Dat is eigenlijk ook de reden voor alle disputen van de afgelopen periode. Als je een inlichtingenpositie wilt opbouwen, heb je het vermoeden dat er ergens gegevensstromen zijn en dat er in pak 'm beet die Russische gegevensstroom dingen te vinden zijn die zinvol zijn voor ons. We zitten op een van de grootste internetknooppunten ter wereld, dus ja, je wilt het graag gaan gebruiken. Maar als je van tevoren helemaal precies moet uitspellen wat je daar gaat vinden, gaat dat waarschijnlijk niet lukken. Daarvoor heb je dus juist die verkenning nodig en daarom doen we wat we doen.
Dan het amendement op stuk nr. 18. Dat is het amendement van de heer Bisschop en mevrouw Van der Graaf dat gaat over het schrappen van de begrippen "met name" en "een indicatie". Het is een ingewikkeld amendement, zeg ik maar eventjes. Althans, ik vond het zelf een ingewikkeld amendement. Dit amendement regelt namelijk dat in artikel 7 de begrippen "met name" en "een indicatie van" komen te vervallen. Misschien eerst even ter toelichting het volgende. We hadden het zojuist over het laten vervallen van het "zo gericht als mogelijk" bij die verkennende bevoegdheid. Dit artikel regelt de manier waarop die proportionaliteitstoets wordt gedaan door de TIB. De begrippen "met name" en "een indicatie van" zouden dan moeten komen te vervallen bij de uitleg van het toetsingskader, want de indieners menen dat het wetsvoorstel onduidelijkheid creëert in de beschrijving van de aspecten in de beoordeling van de toestemmingsaanvraag.
Ik kan me voorstellen dat je de woorden "een indicatie van" zou kunnen vervangen — ik zou die niet laten vervallen — door een ander woord dat helder maakt dat je op voorhand nooit helemaal precies weet wat je vindt. Je moet het wel zo goed als mogelijk doen, maar als je het helemaal zeker weet, hoef je ook niet meer te intercepteren, zeg maar. Daarom staat er dus "een indicatie van". Als u daar een alternatief begrip voor in de plaats zou willen, kan dat natuurlijk. Het laten vervallen, kan alleen niet. Dan wordt de beoordeling namelijk aan de voorkant juist zo strak, dat er bijna geen sprake meer is van nog iets van beoordelingsruimte. Dat geldt helemaal voor het "met name". Ik denk dat je dat in dit artikel echt niet kunt laten vervallen, want als je dat laat vervallen in dit artikel, krijg je wel een hele precieze instructie. Ik denk dus dat we dat niet moeten doen. Volgens mij is de bedoeling van de indieners om daar waar er dispuut over de huidige interpretatie van de wet is, dat in de toekomst te voorkomen. Dat snap ik heel goed. Als betere begrippen dus helpen bij de helderheid, ben ik daar zeker niet tegen. Maar ik denk dat het schrappen van deze twee begrippen de helderheid niet ten goede komt. Ook de margin of appreciation — dat is juist de ruimte die de toezichthouders hebben om ook een beetje mogelijkheid te laten om dingen van tevoren nog niet helemaal zeker te weten — komt daarmee eigenlijk te vervallen. Het toezicht wordt dan nog strakker.
De voorzitter:
Het amendement op stuk nr. 18 wordt ontraden, is dan onze conclusie, meneer de minister. Omdat het een amendement is, denk ik dat het wijs is om tijdens de behandeling daarvan de heer Bisschop nu wel even de gelegenheid te geven daarop te reageren en daarmee niet te wachten tot het einde van het blokje. Ik ben heel blij met de goedkeurende knik van de heer Hammelburg.
De heer Bisschop (SGP):
In feite gaat het over twee punten, namelijk het punt van "met name" en het punt of je het woord "indicatie" erin moet laten. In onze beleving laten die beide termen in dit artikel nog te veel ruimte voor een verschil van interpretatie. Dat is voor ons de reden geweest om te zeggen: hieraan moeten we wat sleutelen. Het is prima om even nader overleg te hebben over wat dan wel een goede omschrijving zou kunnen zijn. Misschien moet je het woord omschrijving zelfs gebruiken; ik weet dat ook niet zo precies, maar daarover kunnen we het hebben. Maar als je dat "met name" laat staan, krijg je eindeloze discussie over de vraag of je nou aan de minimumeisen hebt voldaan of niet. Dan heb je dus precies de discussie die we willen vermijden. Op het moment dat je "met name" laat vervallen, worden de navolgende aspecten betrokken en dan volgt bijvoorbeeld de omschrijving. Dan heb je het volgens mij ondervangen. Maar we kunnen er ook nog nader overleg over hebben.
Minister De Jonge:
Volgens mij zijn we het over de interpretatie heel erg eens en dat helpt al. Het gaat inderdaad over de intentie die erachter zit. Die intentie is dat het bij artikel 7 gaat om een inspanningsverplichting. Ik hecht niet aan de exacte begrippen, noch aan het "met name", maar zeker ook niet aan het begrip "een indicatie van". Het gaat mij erom dat helder is dat er een verandering moet komen ten opzichte van de huidige praktijk, omdat de huidige praktijk te rigide is. Dat moeten we met deze wetswijziging willen bereiken. Dus er kan nog eventjes overleg zijn over welke begrippen hiervoor dan exact in de plaats komen, als de bedoeling maar overeind blijft, namelijk dat het een inspanningsverplichting is, waarbij je niet alles van tevoren kunt weten.
De voorzitter:
Ik heb opgeschreven "vooralsnog ontraden". En u gaat er nog even over in gesprek.
De heer Bisschop (SGP):
Ik heb van de minister nog niet gehoord "vooralsnog ontraden", maar ik zou hem willen vragen om dit nog even te laten hangen. We gaan in overleg en de intentie van beide zijden is duidelijk. Daar moeten we wel uit komen en dan komt er wat mij betreft een positieve appreciatie uit.
De voorzitter:
Ik heb ook nog geen oordeel Kamer gehoord, meneer Bisschop. Vandaar mijn invulling van uw amendement.
Minister De Jonge:
Dat kan als de heer Bisschop heel orthodox zou vasthouden aan zijn eigen amendement. Maar als hij bereid is om daar een beetje vrijzinnig mee om te gaan, ben ik zeer bereid om er uiteindelijk oordeel Kamer aan te geven.
De voorzitter:
Mijn rol is om u tot 23.00 uur te begeleiden in deze discussie. Ik hecht er ook aan te melden dat als we om 23.00 uur niet klaar zijn, deze wetsbehandeling op een ander moment voortgezet moet worden en dat dit zomaar kan betekenen dat daarmee de stemmingen volgende week dinsdag in gevaar dreigen te geraken, wat volgens mij niemand wil. Dus laten we proberen zo goed, kort en bondig mogelijk dit tot een goed einde te brengen. Vanuit die optiek doe ik een beroep op eenieder. Ik zie nu een vinger van de heer Bushoff en ook dat gaat over het amendement op stuk nr. 18, neem ik aan.
De heer Bushoff (PvdA):
Ja, dat gaat wel over dit punt inderdaad. Ik heb daar een vraag over die heel erg raakt aan dit amendement, namelijk dat je graag wil dat er geen ruis ontstaat tussen de toezichthouders en de diensten over de interpretatie van de tijdelijke wet die nu voorligt. De vraag is een beetje: helpt dit amendement inderdaad om die ruis te voorkomen of kunnen we wat doen om die ruis te voorkomen? Ik had in de eerste termijn al de vraag gesteld of die ruis nu weg is genomen of dat die er nog steeds een beetje is met de tijdelijke wet die …
De voorzitter:
Uw vraag is helder.
Minister De Jonge:
We hebben beoogd om met de wettekst die ruis weg te nemen, maar ik hoor de heer Bisschop zeggen: dat weet ik helemaal niet, want als ik 'm lees, is hij nog steeds voor meerderlei uitleg vatbaar; dat zou je eigenlijk niet moeten willen. Dat komt door "een indicatie van" en door "met name". Wij hebben bedoeld om echt een andere interpretatie van de wet te krijgen dan in de huidige situatie. Vandaar dat we gekozen hebben voor deze woorden om daar een ander type proportionaliteitsweging mee voor elkaar te krijgen. Alleen, als de heer Bisschop, als onderdeel van de wetgevende macht, zegt nog ruimte te zien voor nadere verheldering, dan denk ik niet dat ik kan zeggen: helemaal niet, want ik vond het al heel erg helder. Dat is de reden dat ik zeg: zolang we maar met dezelfde intentie aan die teksten gaan sleutelen. Dat is namelijk om meer helderheid te creëren. En die helderheid moet juist de ruimte vergroten en het niet nog meer rigide maken; dat is volgens mij de bedoeling en dat is volgens mij ook wat u voor elkaar zou willen krijgen. Mijn inzet zou dus zijn om even goed met elkaar te kijken naar dit amendement — vanuit dezelfde intentie, want die delen we.
De voorzitter:
Dat is helder. Vervolgt u de beantwoording.
Minister De Jonge:
Hoe verschilt uw zienswijze over het gerichtheidsvereiste en de OOG-interceptie met die van de TIB? Ik denk dat ik die net goed heb toegelicht. Dat gaat dus echt met name over de verkenning, want de gerichtheidsvereiste bij al die andere lasten blijft eigenlijk gewoon overeind als het gaat over de OOG-interceptie.
Dan ben ik bij het amendement op stuk nr. 13, dat regelt dat het gerichtheidsvereiste terugkomt. Het mag helder zijn dat ik dat amendement ontraad. Dat amendement is van mevrouw Temmink en van mevrouw Van Esch.
Dan kom ik toch op de vraag van de heer Van Houwelingen: kunnen de diensten via de kabel hele wijken en hele steden aftappen en dat opslaan? Nee, dat kan niet, dat mag niet en dat willen we ook niet. Ik denk dat het echt goed is om daar even bij stil te staan. Ik hoor dat verhaal namelijk best vaak terugkomen. Sterker nog, ik heb begrepen dat het oorspronkelijke misverstand, overigens met de beste bedoelingen, zelfs komt uit een voorbeeld dat destijds bij een voorlichting over de Wiv 2017 is gegeven. Dat was gewoon een rekenvoorbeeld. Maar nee, dat kan niet. Het is niet zo dat informatie over de kabel per wijk gaat of zo. Je kunt dus niet een wijk selecteren en de informatie daaruit binnen harken. Dat kan om opslagtechnische redenen niet, maar het kan überhaupt om technische redenen niet, omdat het internet zo niet werkt. Uw vraag was: kan het? Nee, het kan niet. Dat is één.
Twee. Mag het? Nee, natuurlijk niet. De cyberactiviteiten van landen met een offensief cyberprogramma zijn het oogmerk van deze wet. Met deze wet gaan we dus achter de Russen aan en niet achter de buurman aan. Er zijn zo ongelofelijk veel andere mogelijkheden om achter de buurman aan te gaan, als dat nodig zou zijn, dat we daar deze wet helemaal niet voor nodig hebben; daar zijn heel veel andere mogelijkheden voor. Het zou dus de minst efficiënte, eigenlijk de minst subsidiaire, manier zijn om bekende bedreigingen die er eventueel in een wijk zouden zijn, te lijf te gaan. Dit gaat over landen met een offensief cyberprogramma en over ongekende dreigingen die je op het spoor zou willen komen en daarom is die data-interceptie nodig. Het gaat dus per definitie niet om een wijk of om de buurman.
Wil je het? Nee, natuurlijk wil je het niet. Daar heeft de dienst namelijk helemaal geen tijd voor. Ik heb net het hele proces om te komen tot een Geïntegreerde Aanwijzing, toegelicht. Dat is altijd een keuze in schaarste: er zijn zo ongelofelijk veel meer veiligheidsrisico's die je wellicht ook nog zou willen onderzoeken, maar daar moet al heel erg in gekozen worden. Onze diensten hebben dus geen tijd om achter de Netflixvoorkeuren van de buurman aan te gaan. Kortom, het is echt een ridicule voorstelling van zaken. Het ondermijnt trouwens ook echt het vertrouwen in onze dienst, dus ik zou ook echt willen vragen om daarmee te stoppen. Het kan niet, het mag niet, we willen het niet en het is ook gewoon niet zo. Klaar.
De voorzitter:
Begrijp ik goed dat u daarmee aan het einde van de beantwoording in dit blokje bent? Want u heeft nog een paar stapeltjes liggen en ik wacht altijd netjes met de vragen tot het einde van het blokje. U gaat nog even door.
Minister De Jonge:
Dan de volgende vraag van Van Houwelingen: klopt het dat met deze wet de diensten de bevoegdheid krijgen om in de verkennende fase data bij iedereen af te tappen? Nee, dat is niet het geval. Dit gaat over de verkenning, het snapshot, die je doet. Dat is niet het aftappen van allerlei gegevens van iedereen, maar het maken van een foto van waar wat te vinden is. Dus dat we hiermee de data zouden binnenhalen van iedereen in Nederland is echt geen goede voorstelling van zaken.
Dan nog even artikel 6.1. Dat is heel technisch, maar toch is het goed om die te beantwoorden. De heer Van Houwelingen noemde namelijk artikel 6.1. Artikel 6 is gericht op die verkennende bevoegdheid. Die heb ik net ook al toegelicht. De diensten mogen, kunnen en willen dus niet de gehele bevolking afluisteren. Dit gaat over het maken van een foto, een snapshot, om te beoordelen of er überhaupt gegevens vindbaar zijn die op enig moment voor intelligence te gebruiken zouden kunnen zijn. In dat kader worden de begrippen overgenomen die nu al in de Wiv staan. In dat kader staat er in een heel rijtje woorden ook het woord "afluisteren" genoemd. Je maakt hierbij alleen nog maar een foto, dus daar wordt alleen maar mee bedoeld: zijn er gegevens te vinden die, als je op enig moment daadwerkelijk die gegevens hebt verworven, hebt gefilterd en daar lasten voor hebt verkregen, eventueel dusdanig bruikbaar zijn dat ze inderdaad te benutten zijn en dus ook voor afluisteren te benutten zouden kunnen zijn? Het gaat er dus niet om dat je dat met die verkennende bevoegdheid ook zou mogen. Het tegendeel is waar, want dat mag juist niet met die verkennende bevoegdheid. Dat is artikel 6.1. Dat wil Forum via een amendement schrappen. Dat is het amendement op stuk nr. 20. Dat zou ik om deze reden dus willen ontraden.
De heer Bushoff vraagt: hebben buitenlandse diensten ...
De voorzitter:
Voordat u verdergaat, minister, heb ik zonet andere mensen bij het behandelen van hun amendement de gelegenheid gegeven om een interruptie te doen en u had "het amendement op stuk nr. 20" nog niet uitgesproken of de vinger van de heer Van Houwelingen ging al omhoog. Hij krijgt nu dus het woord, maar wel kort graag, meneer Van Houwelingen.
De heer Van Houwelingen (FVD):
Er zijn ook nog wat vragen over het andere deel, maar hier mag ik dus een vraag over stellen. In artikel 6 staat namelijk het werkwoord "afluisteren", en dat artikel gaat over die verkennende fase. Daar staat dus dat er afgeluisterd kan worden, en ik heb net uitgelegd wat dat woord betekent. Als de minister nu dus zegt dat dat niet gaat gebeuren in die verkennende fase, dan is het toch heel vreemd dat dat daar staat? Dan zou dat werkwoord daar toch ook niet moeten staan?
Minister De Jonge:
Het gaat over de verkenning naar gegevens. Dan moet je dus weten of er gegevens staan die op enig moment bruikbaar zouden zijn. In dat kader zijn gegevens bruikbaar die te benutten en af te luisteren zijn. Dat is gewoon een term die ook in de Wiv staat. Maar dat is dus eigenlijk in het kader van artikel 6 bedoeld om aan te duiden: zijn het nou gegevens waar je ooit wat mee zou kunnen? Daar gaat het namelijk om in de verkenning. Als je die verkenning hebt gedaan, moet je namelijk kunnen beargumenteren dat je het spul ook nodig hebt. Je moet kunnen beargumenteren waarom je het wil verwerven; daar geldt overigens een aparte last voor. Je moet kunnen beargumenteren waarom je het vervolgens wilt filteren; daar geldt ook een aparte last voor. En je moet kunnen beargumenteren waarom je het vervolgens wilt analyseren; daar geldt ook een aparte last voor. Er komen dus nog drie lasten achteraan, maar op voorhand wil je wel weten of het überhaupt gegevens zijn waar je ooit wat aan gaat hebben in dat kader. Dat is wat in artikel 6 staat.
De voorzitter:
Dan nog kort de heer Van Houwelingen.
De heer Van Houwelingen (FVD):
Dan ga ik toch heel even een stuk uit dat artikel voorlezen, want het wordt steeds gekker. In het artikel staat dat de diensten bevoegd zijn — dit gaat dus over bevoegdheden — om af te luisteren met het oog op toepassing van blablabla. En waar gaat het om? "Met het uitsluitende doel vast te stellen op welke gegevensstromen een verzoek om toestemming (...) betrekking dient te hebben." Dat is dus die verkenningsfase. Ze zijn dus bevoegd om dat te doen — dat wil zeggen: afluisteren — in die verkenningsfase. Ik denk dat een rechter het ook zo zal lezen. Dan moet het goed geformuleerd worden.
Minister De Jonge:
Het is heel terecht dat u hierop doorvraagt, dus geen verwijt daarover, integendeel. Nee, dit is eigenlijk gewoon een verwijzing naar een opsomming die ook in de Wiv zelf voorkomt. Dit is namelijk wat de diensten zouden willen kunnen met informatie op enig moment. In die verkenning kijk je eigenlijk of er informatie op de kabel zit die je op enig moment later in het inlichtingenproces als zodanig zou kunnen benutten. Daarvoor moet je dus weten of het te benutten gegevens zijn en of je chocola kunt maken van al die enen en nullen die je achter mekaar binnenhaalt. Als je er geen chocola van kunt maken, dan zijn het onbruikbare gegevens. Die moet je niet willen intercepteren. Dit artikel zegt dus dat er in die verkennende fase moet kunnen worden nagegaan of deze gegevens op enig moment in het inlichtingenproces benut kunnen worden. Om ze vervolgens ook daadwerkelijk te benutten, zul je ze eerst moeten mogen verwerven, filteren en analyseren, en alles vereist een aparte last. Dan ben je dus drie stappen verder met aparte lasten voor alle drie. Dit enkele feit, deze beschrijving in artikel 6.1, beschrijft slechts wat een dienst er ooit mee zou willen kunnen doen, maar voordat een dienst dat ook mag doen, gelden al die andere lasten.
De voorzitter:
Met deze appreciatie is het amendement op stuk nr. 20 ontraden. U vervolgt de beantwoording.
Minister De Jonge:
De heer Bushoff vroeg naar de waarborgen voor de buitenlandse diensten. Gegevens verworven met de verkennende bevoegdheid worden niet ongezien gedeeld. Bij die gegevens wordt eerst zelf bekeken of er door middel van technisch onderzoek beter zicht komt op de gebruikers. Als dat niet zelfstandig kan gebeuren, dan kunnen vertrouwde en goede samenwerkingspartners daarin worden gevraagd om technische bijstand te verlenen. Ik denk dat het goed is om te weten dat dat allemaal gecompartimenteerd is. Binnen de AIVD zijn het dus de technische mensen en niet de inlichtingenmensen die met die geïntercepteerde gegevens in het kader van een verkenning aan de slag gaan om te kijken: kan je er wat mee? Vervolgens zijn het bij buitenlandse diensten ook alleen de technische mensen en niet de inlichtingenmensen die ernaar kijken. Voordat er gegevens worden verstrekt of voordat er een hulpvraag wordt ingediend bij een buitenlandse dienst geldt er een wegingsnotitie. In die wegingsnotitie wordt natuurlijk nagegaan of dit diensten zijn waar je ook wat aan hebt en of dit diensten zijn die ook te vertrouwen zijn in de afspraken die je ermee maakt. Die ontvangende dienst mag dus gegevens voor technisch onderzoek niet door hun inlichtingenmensen laten gebruiken en mag die natuurlijk sowieso nooit delen met derden. Je werkt samen op basis van vertrouwen. Kan het vertrouwen een keer geschaad worden? Ja, dat kan, maar dan is het ook wel echt einde oefening, en ook op een wederkerige manier. Dan weten ze dus ook dat ze nooit meer bij de AIVD of de MIVD hoeven aan te kloppen. Dat gebeurt niet met de diensten met wie wij samenwerken. De CTIVD houdt toezicht op het verstrekken van de gegevens. Als ik toestemming heb gegeven voor het verstrekken van ongeëvalueerde gegevens, dan wordt de CIVD daar ook altijd direct over geïnformeerd.
Dat brengt mij zo meteen bij een amendement van de heer Hammelburg; misschien moet ik dat er gelijk even bij pakken. Dat is het amendement op stuk nr. 23. Bij geëvalueerde gegevens is het aan de dienstdirecteur om toestemming te geven voor het delen daarvan, maar bij ongeëvalueerde gegevens moet de minister daar toestemming voor geven. Dit amendement regelt dat niet alleen melding wordt gedaan na toestemming van de minister voor het delen van ongeëvalueerde gegevens, maar ook dat de verstrekking, nadat ik opdracht heb gegeven om het te doen, wordt opgeschort voor vijf dagen. Die vijf dagen zijn overigens een noodventiel, voor als er sprake is van spoed, maar ook dan moet de spoed goed worden beargumenteerd. Dan is er ook weer toezicht op of je terecht die spoed hebt ingeroepen.
Eerlijk is eerlijk: het levert wel extra lasten op. Tegelijkertijd snap ik dat u op zoek ben naar een extra waarborg, omdat het gaat over het delen van ongeëvalueerde gegevens. Ik snap ook dat u wilt dat de CTIVD in de uitvoeringspraktijk erop kan toezien dat dit correct gebeurt. Op basis daarvan zou ik het oordeel aan de Kamer willen laten. Ik heb goed getoetst bij de MIVD en de AIVD of dit uitvoerbaar is. Ja, zegt men, het is extra werk, maar het is uitvoerbaar omdat ook dat noodventiel in geval van spoed erin zit. Dus ik zou het oordeel over het amendement aan de Kamer willen laten.
De voorzitter:
Het amendement op stuk nr. 23 krijgt oordeel Kamer. Ondanks dat toch nog een korte vraag van de heer Hammelburg.
De heer Hammelburg (D66):
Dank aan de minister voor deze appreciatie. Er waren veel vragen uit het maatschappelijk middenveld over het delen van informatie met het buitenland. Deze extra waarborg geeft die zekerheid wel, die velen in deze Kamer graag zouden zien. Dat is de bedoeling van dit amendement.
De voorzitter:
Volgens mij is de minister dat met u eens.
Minister De Jonge:
Dat hoor ik ook, hoor. Het sluit echt aan bij de zorgen die fracties hebben gedeeld. Dus daarom laat ik graag het oordeel aan de Kamer.
De voorzitter:
U vervolgt de beantwoording.
Minister De Jonge:
Voor welke technische analyses bij het verkennen is ondersteuning nodig? Dat is een vraag van de heer Van Houwelingen. De techniek ontwikkelt zich continu.
De voorzitter:
Meneer Krul, waarmee kan ik u van dienst zijn?
De heer Krul (CDA):
Ik ben een beetje abuis. Net werd er een amendement van de heer Bisschop behandeld. Toen had de heer Bisschop daarop een vervolgvraag, die hij meteen mocht stellen. Tegen mij zei u volgens mij zonet: even wachten. Ik had het graag over het amendement van de heer Hammelburg willen hebben.
De voorzitter:
Daar zat mijn twijfel. Het is toch niet een amendement dat u heeft ingediend?
De heer Krul (CDA):
Was dat in het geval van de heer Bisschop wel zo?
De voorzitter:
Hij was indiener van zijn eigen amendement. Dat was de heer Hammelburg net ook. Dat is de orde die ik tot nog toe heb gevolgd. Als u per se een dringende vraag heeft over een amendement van de heer Hammelburg dat oordeel Kamer heeft gekregen, op stuk nr. 23, wil ik dat best toestaan.
De heer Krul (CDA):
Voorzitter, ik constateer — dan gaat het in het vervolg ook goed — dat de heer Bisschop net op zijn eigen amendement een vervolgvraag stelde en dat daarop de heer Bushoff van een andere partij, niet de indiener van het amendement, nog een verhelderende vraag had. Die werd toen volgens mij meteen behandeld. Dat is even wat ik constateer.
De voorzitter:
Stelt u uw vraag.
De heer Krul (CDA):
Oké. Dan weet ik in ieder geval dat dit is hoe uzelf de spelregels heeft toegepast.
De voorzitter:
De tijd vordert, dus ik word steeds strenger, kort graag.
De heer Krul (CDA):
Prima. Toen ik vroeg "hoe doen die buitenlandse diensten dat?" heb ik de minister horen zeggen, in mijn eigen woorden samenvattend: die zijn wat verder, en wij willen "back in the game" komen. Tegelijkertijd wordt er nu een amendement ingediend waar juist op dat raakvlak weer een vertragend instrument wordt ingebouwd. Ik begrijp best dat gezegd wordt: het is uitvoerbaar, maar meer werk. Maar heeft dat impact op het streven dat de minister net formuleerde, namelijk om een beetje bij te trekken bij die andere diensten en weer back in the game te komen? Het zou zonde zijn als het amendement ervoor gaat zorgen dat dat lastiger wordt.
Minister De Jonge:
De diensten formuleren het als volgt: het is hanteerbaar, mits de spoedmogelijkheid er is. Daarom denk ik dat het oordeel aan de Kamer een terecht oordeel is.
Welke technische analyses verkennen wij en is er ondersteuning nodig van buitenlandse diensten? Dat is een vraag van de heer Van Houwelingen. De techniek ontwikkelt zich continu. Daarvoor heb je elkaar nodig. Daarom kunnen de technisch specialisten van de AIVD of de MIVD gegevens delen met de technische collega's van de buitenlandse diensten. Andersom gebeurt dat ook; dan denken wij mee en helpen onze technische mensen met hetgeen er vanuit het buitenland aan ons wordt gevraagd. Die ondersteuning kan zijn om de encryptie van bepaald Russisch verkeer te ontcijferen, om maar een voorbeeld te noemen. De diensten wegen altijd de noodzaak, de behoorlijkheid en de zorgvuldigheid af voordat er gegevens worden verstrekt. De CTIVD houdt hierop toezicht.
Hoe vaak zijn data al aan buitenlandse diensten doorgestuurd en waarom kunnen onze diensten die capaciteit niet zelf ontwikkelen? Heel eerlijk: het is gewoon de dagelijkse praktijk. Het samenwerken met buitenlandse diensten is een dagelijkse praktijk. De samenwerking van hen met ons is een dagelijkse praktijk. In de inlichtingencommunity wordt op die manier met elkaar samengewerkt. Je doet een beroep op elkaars technische expertise, soms zelfs ook een beroep op elkaars inlichtingen. Soms worden we getipt door een andere dienst. Dat is maar goed ook, omdat wij op de kabel zelf niet zo heel erg actief zijn in Nederland, ondanks het feit dat er juist op onze kabel een berg aan informatie te vinden is. Omdat dit zo'n belangrijk internetknooppunt is, zijn onze diensten hier niet zo heel veel actief. Wij worden dus vaak door buitenlandse diensten gewezen op een bedrijf of een instelling in Nederland die under attack is, en ook op de attributie, de mogelijke toerekening aan een statelijke actor. Daar worden wij door buitenlandse diensten op gewezen. Gelukkig maar is onze samenwerkingsrelatie heel erg goed. Die samenwerkingsrelatie hou je ook goed als je niet alleen maar komt halen, maar ook af en toe kunt brengen.
Overigens ben ik het ermee eens dat je steeds meer op je eigen inlichtingenpositie zou moeten kunnen vertrouwen. Ook daarom is deze tijdelijke wet heel erg noodzakelijk.
In het amendement op stuk nr. 12 wordt een verbod op delen met het buitenland voorgesteld. Het aannemen van dat amendement zou heel erg onverstandig zijn. Dat zou echt raken aan onze veiligheid. Dat moeten we absoluut niet doen. Dat amendement ontraad ik dus.
De voorzitter:
Het amendement op stuk nr. 12 wordt ontraden.
Daarmee bent u aan het einde van het tweede blokje. Ik kijk nog even of er verhelderende vragen zijn over het tweede blokje. Ik zie de heren Bushoff, Van Houwelingen en Krul. Ik ga wel heel scherp op de tijd zitten, dus u moet heel korte vragen stellen.
De heer Bushoff (PvdA):
Ik kom nog even terug op het punt wanneer de verkenningsdata gedeeld worden met buitenlandse diensten. Daarvan zei de minister: in Nederland hebben we een heel aantal waarborgen voordat je daarmee aan de slag mag. Als Nederlandse dienst moet je eigenlijk drie lasten overkomen om daar inhoudelijk wat verder mee te komen. In goed vertrouwen geven we eventueel die data aan buitenlandse diensten. Dan moeten zij aan diezelfde voorwaarden voldoen …
De voorzitter:
En uw vraag, meneer Bushoff?
De heer Bushoff (PvdA):
Mijn vraag daarbij is: krijgt de CTIVD signalen op het moment dat dat goede vertrouwen een keer geschaad wordt?
Minister De Jonge:
We delen niet met zomaar anyhow welke dienst over de wereld. We delen met partners die betrouwbaar zijn. Waarom weten we dat die betrouwbaar zijn? Het zijn bijvoorbeeld Scandinavische diensten en de Canadese dienst. Dat zijn diensten die zelf ook onderworpen zijn aan een heel stevig toezicht, ingebed in een democratische verantwoording. Dat zijn diensten die de rechtsstaat serieus nemen. Waarom weten we dat? Dat wegen we natuurlijk vooraf. Er zijn altijd wegingsnotities voordat je deelt. Die wegingsnotities zijn ook bekend bij de CTIVD. Die kan daar zeker toezicht op houden.
De voorzitter:
Dank u wel. De heer Van Houwelingen, kort.
De heer Van Houwelingen (FVD):
Dank voor de beantwoording, maar ik ben nog niet helemaal gerustgesteld. De minister zegt: we kunnen niet iedereen gaan tappen; we kunnen geen wijken gaan tappen. Dat is op zich een nieuw antwoord. In antwoord op vragen van de SP op pagina 60 van de nota naar aanleiding van het verslag staat dat niet. Dat is op zich vreemd. Had dan eerder geschreven: wij mogen dat niet doen. Maar als ik de wettekst lees, als ik de toelichting die we gekregen hebben hoor en als ik de memorie van toelichting lees, dan is het zo dat …
De voorzitter:
Uw vraag, meneer Van Houwelingen? Want u gaat herhalen.
De heer Van Houwelingen (FVD):
Als ik de memorie van toelichting lees, dan is het voor de inlichtingendiensten in de verkennende fase eigenlijk voldoende om te zeggen: we willen graag weten wat er op die kabel zit. De minister zegt het ook met zoveel woorden. Die kabel kan dan worden getapt.
De voorzitter:
De minister.
De heer Van Houwelingen (FVD):
Klopt dat of klopt dat niet? Dat is de vraag.
Minister De Jonge:
U geeft telkens een verkeerde voorstelling van zaken van wat zo'n snapshot is. Dat is gewoon een foto die een indicatie moet geven van wat er te vinden is op de kabel. Dan heb je nog niks. Dat is gewoon een foto. U maakt ervan dat ongericht alle data van alle Nederlanders worden binnengehaald, terwijl de werkelijkheid der dingen is dat van alle kabel die er in Nederland is, een foto wordt gemaakt. Wat zou eventueel waar te vinden zijn? Het gaat helemaal niet om Nederlanders, maar het gaat over die statelijke actoren, bijvoorbeeld Rusland of Iran. Je wilt weten of er op onze kabel uit die hoek iets te vinden is over een ongekende dreiging voor de nationale veiligheid. Dat wil je weten. Als je een eerste indicatie hebt, zou je zo'n foto moeten kunnen maken. Als je die foto hebt gemaakt, ga je op basis daarvan de vervolglast inrichten, dus het daadwerkelijk verwerven van data. Je weet dan op welke fiber je moet zijn. Je gaat daadwerkelijk data verwerven als je op basis van die verkenning kunt beargumenteren dat je het nodig hebt. Daarna ga je verder met het reduceren van die data, dus het verder filteren. Daarna ga je het daadwerkelijk analyseren. Dat zijn de vervolglasten die daaruit voortkomen. Maar de verkenning, de foto, is nog niks. Dat is gewoon een foto.
De voorzitter:
Dank u wel. Nee, meneer Van Houwelingen.
De heer Van Houwelingen (FVD):
Nee, sorry, als ik deze vervolgvraag …
De voorzitter:
Ik had u het woord nog niet gegeven. Wilt u de microfoon weer uitdrukken? Dank u vriendelijk. Ik heb u nu ongeveer vier keer dezelfde vraag horen stellen. Ik ga geen vijfde keer toestaan. Ik trek hier een streep. Het woord is aan de heer Krul.
De heer Van Houwelingen (FVD):
Het is niet dezelfde vraag. Ik vind het echt schandalig, want wat de minister nu zegt en het punt dat ik maak, klopt niet. Een snapshot is hetzelfde als tappen. Het is alleen zo, dat zegt de AIVD, dat er meerdere mensen meekijken. Maar het is tappen. Het klopt niet.
De voorzitter:
Uw punt is gemaakt. De minister gaat over zijn eigen beantwoording. Het woord is aan de heer Krul.
De heer Krul (CDA):
Ik zie daarvan af, voorzitter.
De voorzitter:
Dank u wel. Dan constateer ik dat we het tweede blokje over kabelinterceptie ook hebben afgerond. We gaan dan als de wiedeweerga naar bulkdatasets.
Minister De Jonge:
Ik ga gelijk naar de vraag: wat verandert hier bij het toezicht op bulk? Dat is de laatste wijziging die via de nota van wijziging is aangebracht. Wat er verandert, is de bewaartermijn van de bulkdatasets. Waarom is dat nodig? Dat is omdat gebleken is dat de standaardbewaartermijn van anderhalf jaar vaak te kort is. Vaak weet je pas na verloop van tijd op welke manier je die bulkdatasets zou willen gebruiken. Daarom is het nodig om de mogelijkheid te hebben een nieuwe bewaartermijn vast te stellen.
Hoe is dat gedaan, ook na het advies van de Raad van State? Het gaat niet over zomaar een verlenging, maar het gaat echt over het vaststellen van een nieuwe eindtermijn, die maximaal een jaar verder in de tijd kan liggen. Ik moet dat doen op basis van de aanvraag. De diensten geven dan aan dat ze het langer willen gebruiken. Ik moet daartoe een besluit nemen: het opnieuw vaststellen van een eindtermijn die maximaal een jaar verder in de tijd mag liggen. Wat is er in de laatste nota van wijziging gebeurd? Er is gebleken dat de toepassing van zo'n bulkdataset niet altijd cyber hoeft te zijn; het kan ook weleens contraterrorisme zijn. Dat is ook echt gebleken. Een voorbeeld is de gifgasaanval in Syrië. Daar is een bulkdataset later in de tijd voor meerdere doeleinden gebruikt, ook later dan die anderhalf jaar. Dat is een voorbeeld waarbij het nodig was om zo'n bulkdataset langer te gebruiken. Die mogelijkheid willen we ook geven, maar niet zomaar. Het moet echt worden onderworpen aan bindend toezicht door de CTIVD. Dat is heel erg belangrijk. Ik stel dus een nieuwe eindtermijn vast en vervolgens houdt de CTIVD daarop bindend toezicht. De CTIVD kijkt gewoon met ons mee: heeft de dienst op een goede manier onderbouwd dat het noodzakelijk is? Is de relevantie op een goede manier onderbouwd?
Het amendement op stuk nr. 22 van de heer Hammelburg zegt eigenlijk: ik wil dat, nadat het een paar keer is gedaan, de CTIVD niet bindend toezicht kán houden, maar bindend toezicht móét houden. Normaal is de CTIVD zelf bevoegd om te bepalen waarop ze wel en waarop ze niet toezicht houden. Maar bij een herhaaldelijke vaststelling van een nieuwe termijn, na de derde keer, móét de CTIVD volgens dit amendement toezicht houden. Ik kan daarmee leven. Volgens mij is dat zeer uitvoerbaar. Dat lijkt mij goed om te doen.
De voorzitter:
Het amendement op stuk nr. 22 krijgt oordeel Kamer.
Minister De Jonge:
Mevrouw Koekkoek vraagt waarom het eigenlijk nodig is om die nieuwe eindtermijn vast te stellen. Omdat gebleken is dat in die bulkdatasets vaak een noodzakelijke schakel zit, waarvan je van tevoren niet wist dat die erin zat, maar die er dan toch in bleek te zitten. Dan gaat het bijvoorbeeld over oude 06-nummers of over locatiegegevens. Bij het onderzoek naar die gifgasaanval bleek dat aan de hand te zijn: dan vind je in oude bulkdatasets nieuwe gegevens, die opeens weer relevant blijken te zijn, wat je ook niet altijd goed van tevoren weet. Natuurlijk is het wel zo dat naarmate de tijd verstrijkt, de relevantie ervan afneemt. Je moet dus een goede onderbouwing geven van de relevantie, ook voor toekomstige onderzoeken. Maar op voorhand is niet zo makkelijk te bepalen of "na anderhalf jaar" wel een goede eindtermijn zou zijn. Waarom zeg je dan niet "laten we er dan tweeënhalf van maken, dan is het wel klaar". Nee, want als je een heel goede bulkdataset hebt, dan kan die soms nog een heel lange tijd zinvol en bruikbaar zijn. Dan is het ook weer doodzonde als die verloren zou gaan.
Hoe wordt gewaarborgd dat gegevens in bulk niet langer dan noodzakelijk worden bewaard? Bulkdatasets kunnen niet oneindig bewaard blijven. Het wordt mogelijk om onder voorwaarden voor bulkdatasets waarvan de eindtermijn verloopt, een nieuwe eindtermijn vast te stellen voor het gebruik van de bulkdataset. Dat kan in het geval van dringende redenen met het oog op de nationale veiligheid. De CTIVD houdt bindend toezicht op het besluit van het vaststellen van een nieuwe termijn. Zo wordt er na een jaar gekeken en onderbouwd of het noodzakelijk is om de bulkdataset langer te gebruiken. Niet of het een leuk idee zou zijn om te verlengen, nee, of het noodzakelijk is om een nieuwe eindtermijn vast te stellen, omdat dit uit oogpunt van nationale veiligheid relevant wordt geacht. Dat moet dus onderbouwd worden en kan niet zomaar. De CTIVD toetst dat ook.
De heer Bisschop stelt eigenlijk dezelfde vraag. Waarom zou je niet gewoon naar tweeënhalve jaar kunnen en dan is het klaar? Omdat dat voor heel veel bulkdatasets juist te lang zou zijn of onnodig zou zijn, maar voor een beperkt aantal bulkdatasets zou het te kort zijn, omdat die ook na jaren nog relevant zijn. Ook een belangrijk gegeven om mee te wegen is dat er ook niet zomaar eventjes weer opnieuw vergaard kan worden, bijvoorbeeld omdat je daarvoor een heel bijzondere manoeuvre hebt moeten uithalen, waarvan je denkt: dat gaat ons nooit nog een keer lukken.
Het uitgangspunt "bulk is bulk", dus de algemene bevoegdheden vallen niet onder dit regime. Die vraag van mevrouw Koekkoek snap ik heel goed, want eigenlijk zou je dat wel willen. Eigenlijk zou je alle bulkregelingen op deze manier willen behandelen, maar dat is uitvoeringstechnisch onmogelijk. Ik heb daar goed op doorgevraagd, maar dat krijgen we niet voor elkaar. Een bulkregime waarbij alle sets in de interne systemen op volledig gelijke wijze worden behandeld, is een heel omvangrijke IT-operatie en ook een heel omvangrijk implementatietraject. Ik denk wel dat wij moeten afspreken dat we daar naartoe gaan werken in de daadwerkelijke wijziging van de Wiv. Het is namelijk wel wat je uiteindelijk wilt. De manier waarop je zo'n bulkdataset verkrijgt, is minder relevant dan de manier waarop je ermee omgaat als je het eenmaal hebt. Of je het dus via een bron hebt verkregen, of op basis van een algemene bevoegdheid of via cyber, maakt eigenlijk niet uit in de manier waarop je ermee omgaat in het bewaren.
De voorzitter:
Is dat ook gelijk uw appreciatie van het amendement op stuk nr. 17?
Minister De Jonge:
Ja, dat amendement wijs ik af. We kunnen het gewoon niet uitvoeren. Dat is het punt. Maar ik vind wel dat dat de richting moet zijn waar we heen gaan op weg naar de nieuwe wet.
De voorzitter:
Het amendement op stuk nr. 17 wordt ontraden.
Minister De Jonge:
Wat vindt de minister van de kritiek op het delen van bulkdata, vraagt de heer Bosma. Ik denk dat internationale samenwerking gewoon onmisbaar is. Dat meen ik te hebben toegelicht. Wij hebben het ook voor onze eigen veiligheid gewoon nodig dat onze dienst goed samenwerkt met collega-diensten. Maar bij het delen gelden natuurlijk wel heel veel waarborgen. Juist omdat we al die waarborgen hebben, omdat we bijvoorbeeld van tevoren die wegingsnotities maken waarin we natuurlijk ook betrekken hoe dat land omgaat met inlichtingen, denk ik dat het heel goed mogelijk is om die samenwerking vorm te geven.
Mevrouw Rajkowski heeft een vraag gesteld over de overgangsregeling. Dat is inderdaad iets waarover de toezichthouders en diensten het gesprek hebben gevoerd. Die zou ik ook graag willen toezeggen in uw richting, omdat er op dit moment sets zijn waarvan de mogelijke toepassing verloopt, terwijl deze wet juist beoogt om de bruikbaarheid van die sets overeind te houden. Hoe ga je dan in de tussentijd om met sets waarvan de houdbaarheid verloopt onderweg naar de invoeringsdatum van deze wet, terwijl de wetgever eigenlijk beoogt om daar een verandering in aan te brengen? Je kan die sets dan toch niet zomaar laten verlopen. Daar zijn echt grote zorgen over, ook aan de kant van de MIVD en de AIVD. Ik zeg dus graag toe dat ik aan onze diensten vraag om met de toezichthouders het gesprek te voeren over hoe dat op een zo goed mogelijke manier opgelost zou kunnen worden. Wanneer kunnen we dat laten weten? Over twee weken.
De voorzitter:
Ik zie tevredenheid bij mevrouw Rajkowski. Maar u mag er nog een paar dagen langer over doen, zie ik al. Voor de verkiezingen zou ook mooi zijn. Dank u wel. Over dit blokje zijn er volgens mij geen … Een hele korte van mevrouw Koekkoek. Gaat uw gang.
Mevrouw Koekkoek (Volt):
Ik dacht: ik wacht netjes tot aan het eind. Laat ik beginnen met de vraag over het amendement. Ik heb de minister goed gehoord. Volgens mij heeft de minister het net toegezegd, maar misschien kan de minister even vastleggen dat we daar inderdaad naartoe gaan werken, en misschien ook aan welke termijn dan wordt gedacht; ik begrijp dat dat ook deels aan de Kamer ligt. Dat is omdat de minister het heeft over technische ontwikkelingen die ook nodig zijn, nog los van de wetsbehandeling, begrijp ik.
Minister De Jonge:
De hoofdlijnenbrief heeft u in september gehad. Die hoofdlijnenbrief moet in deze commissie worden geagendeerd. Als u hem agendeert, ben ik er ook bij en dan gaan we die bespreken. In die hoofdlijnennotitie staat ook de algemene ambitie geformuleerd dat er toegewerkt moet worden naar één regime. Ik denk dus dat we die op hele korte termijn al daadwerkelijk kunnen bespreken. Wat betreft de termijn waarop het ook daadwerkelijk geregeld kan zijn, denk ik dat we eerder spreken in termen van jaren. Het gaat echt over de brede herziening en de implementatie van die brede herziening, en daar zal dit in moeten komen te staan.
De voorzitter:
Aanvullend.
Mevrouw Koekkoek (Volt):
Nee, niet aanvullend. Het is een ander punt, over de bewaartermijn. Ik begrijp de wens om geen eindtermijn in de wet te zetten; dat kan de wet ook heel erg beperken. Tegelijkertijd geeft de Raad van State aan, zo begreep ik uit de beantwoording, dat het zou kunnen zijn dat als er geen concreet getal in de wet staat, we door onder andere het Europees Hof uiteindelijk worden terechtgewezen, omdat in theorie oneindige bewaring mogelijk is. Daarop vraag ik dus nog even door. Zou de wet, op het moment dat wij geen concreet eindmoment in de wet hebben staan, dan uiteindelijk de toets van zo'n hof wel doorstaan of sneuvelt hij ergens?
Minister De Jonge:
Naar aanleiding van het oordeel van de Raad van State, die een dictum C op dit punt gaf, is de wet gewijzigd. Het gaat hier niet meer om een verlenging, maar het gaat hier over het vaststellen van een nieuwe eindtermijn. Het gaat ook over heldere toezichtscriteria waarop vervolgens bindend toezicht mogelijk is. Dat maakt dat oneindigheid in de bewaring per definitie niet mogelijk is, want dat krijgen we nooit langs de toezichthouder. Overigens gaan we het ook nooit op die manier vragen. We denken dat dit een meer proportionele omgang is met eindtermijnen om de volgende reden. Stel dat je één eindtermijn zou vaststellen die voor alle bulkdatasets goed zou zijn, dan kom je misschien wel op tien jaar of nog langer. Dat zou heel erg disproportioneel zijn voor de meeste datasets. Wat we hiermee verzekeren, is dat, omdat de minister een eindtermijn vaststelt, er alleen maar een nieuwe eindtermijn kan worden vastgesteld als je de relevantie en de proportionaliteit ervan kunt aantonen gerelateerd aan de nationale veiligheid. Daar is natuurlijk in afnemende mate sprake van. Dat is met het amendement van de heer Hammelburg. Na drie keer moet de CTIVD daar echt een uitspraak over doen. Ik kan me eerlijk gezegd niet voorstellen dat je na die periode nog heel veel datasets langs de toezichthouder zult krijgen. Eerlijk gezegd ben ik voor dat internationale oordeel niet zo bevreesd. Ik denk dat hier een hele proportionele omgang met ook een heel heldere eindigheid van bewaartermijnen is vastgelegd en opgenomen in de wet.
De heer Van Houwelingen (FVD):
De minister zei zojuist dat een snapshot hetzelfde is als een momentopname. Wij begrijpen dat een snapshot wel degelijk ook tappen is, maar dat er binnen de AIVD wat minder mensen naar kijken. Ik zou de minister het volgende willen vragen. Zou hij misschien bij de directeur van de AIVD naast hem kunnen checken of het antwoord dat hij net gaf wel correct is?
De voorzitter:
De minister. Het kan heel kort, want deze vraag heeft hij volgens mij al een paar keer beantwoord.
Minister De Jonge:
Ik heb 'm echt al een paar keer beantwoord. Kijk, je maakt een foto; "snapshot" is namelijk een letterlijke vertaling van "foto". Je maakt een foto: wat is er eigenlijk te vinden op een stuk van de kabel? Daarmee ben je niet bezig alvast gegevens binnen te halen voor intelligence of zo. Nee, je bent bezig om te kijken: wat is er eigenlijk te vinden en zou dat relevant kunnen zijn om te willen binnenhalen voor intelligence? Maar in dat stadium ben je nog niet. Je bent alleen nog maar aan het kijken: wat is er waar te vinden en is die kabel op enig moment te benutten voor het onderzoeksdoel, bijvoorbeeld het opbouwen van een inlichtingenpositie? Dat is wat een snapshot is. U maakt daarvan dat je via die snapshot allerlei gegevens aan het binnenhalen bent en daarmee dus eigenlijk alle gegevens van heel Nederland, van alle wijken van Nederland. Daar gaat dit helemaal niet om. We zitten niet achter de buurman aan; we zitten achter de Russen aan. Die Russen hebben het gemunt op onze instellingen. Je wilt kunnen kijken op welk deel van de kabel het zinvol zou zijn om nader onderzoek te doen. Dat is juist een heel proportionele interventie. Daarover gaat die snapshot.
De voorzitter:
Dank u wel. Nee, meneer Van Houwelingen.
De heer Van Houwelingen (FVD):
Mag ik dan een punt van orde maken? Dit is toch heel belangrijk? Het is een wetgevingsoverleg.
De voorzitter:
Meneer Van Houwelingen, ook in dit geval geef ik u eerst het woord. U gaat hetzelfde punt van orde maken als net en we gaan er ook op dezelfde manier mee om. U heeft deze vraag vijf keer gesteld en u heeft vijf keer een heel uitgebreid antwoord gehad. Ik sta het gewoon niet meer toe. Wij gaan naar het volgende blokje, nadat mevrouw Temmink haar vraag heeft gesteld.
Mevrouw Temmink (SP):
Ik snap uw dilemma, maar het is ook wel goed als hier een goed debat gevoerd kan worden. Want het is nogal een wet en er zitten hier veel sprekers. Dus het duurt lang, maar dan moeten we allemaal maar even afzien.
De voorzitter:
Stelt u uw vraag.
Mevrouw Temmink (SP):
Er wordt een snapshot, een foto gemaakt. Maar als ik een foto maak van de sterren, dan kan ik ook een hele lange sluitertijd invoeren. Dan kun je zo'n hele lange foto maken, want je kunt die camera daar heel lang neerzetten. Zo'n snapshot klinkt als een kiekje: klik en het is weg. Maar volgens mij klopt dat ook niet helemaal. Kan de minister in ieder geval aangeven hoelang dat kiekje dan precies is? Hoelang is die sluitertijd?
Minister De Jonge:
Ik denk dat je dat niet op die manier kunt doen. Wat vooral van belang is, is de perceptie die er zou kunnen zijn, zeker als je woorden van de heer Van Houwelingen serieus neemt, dat de inlichtingendienst gegevens binnenharkt via die verkenning, dus dat het zo-gericht-als-mogelijkcriterium komt te vervallen en dat de dienst nu eigenlijk ongeremd allerlei gegevens van mensen kan binnenharken. Dat is niet zo. Die verkenning is puur gericht op de vraag, niet wat er precies van iemand te vinden is, maar of het zinvol is om die vervolginzet van de diensten te plegen. Daarop is die snapshot gericht. Dat vergt dus niet zozeer een inlichtingenanalyse. Sterker nog, dat mag niet eens. Daar gaat namelijk die hele last niet over op dat moment. Dan geldt de bevoegdheid van de dienst eigenlijk nog helemaal niet. Het gaat puur om de techniek. Het gaat puur om een technische analyse: zijn hier op dit stuk van de kabel gegevens te vinden die of interest zijn? Pas als dat zo is, kun je vervolgens daadwerkelijk de verwerving via kabelinterceptie onderbouwen. Het is eigenlijk bedoeld als een hele subsidiaire interventie om uiteindelijk de kabellast te kunnen onderbouwen. Dat is nu het grote probleem. Eigenlijk wordt er op de kabel nauwelijks geïntercepteerd. Waarom niet? Omdat die last eigenlijk niet te onderbouwen is. De voorwaarde die daarvoor geldt, is het zo-gericht-als-mogelijkcriterium. En je weet niet ... Je kunt niet de gerichtheid onderbouwen, omdat het een ongekende dreiging is. Dus je kunt de gerichtheid niet onderbouwen en je weet niet precies wat je waar aantreft op welk stuk van de kabel. Kortom, die snapshot is puur bedoeld om de vraag te beantwoorden of er überhaupt een zinvolle interceptie mogelijk is op dat deel van de kabel. Daar gaat de foto over.
De voorzitter:
Dank u wel. Nee, mevrouw Temmink. Ook u sta ik geen interrupties meer toe. U heeft allebei al een heel aantal interrupties gehad en u gaat ook door op hetzelfde thema. Dit antwoord van de minister heb ik volgens mij nu al een keer of vier, vijf gehoord, dus we gaan door met het debat. U kunt daar heel chagrijnig van worden, maar dat laat ik dan bij u. Volgens mij heeft u daarmee dit blokje behandeld en zijn ook alle vragen over het blokje bulk behandeld. Ik ga de vergadering voor twee minuten schorsen, zodat ook uw voorzitter even kort een sanitaire stop kan genieten; daar was hij aan toe. Ik vraag u wel om te blijven zitten, want als ik terug ben, gaan we heel snel weer verder.
De voorzitter:
We hebben nog twee blokjes te gaan. Ik kijk even naar de minister en vraag vriendelijk om kort en puntig de laatste vragen te beantwoorden. Die gaan over hacken en toetsen en toezicht. Volgens mij heeft u in het algemene deel al heel veel gedeeld over toetsen en toezicht. Ik wil graag uiterlijk om 21.40 uur met de tweede termijn beginnen. Dat zou mooi zijn, want dan kunnen we dat nog net voor 23.00 uur afronden met elkaar. Het woord is aan de minister.
Minister De Jonge:
Voorzitter, dank u wel. Over hacken heb ik echt al het een en ander gezegd. Ik heb gezien dat er maar één vraag is blijven liggen. Dat is de vraag van mevrouw Temmink, namelijk: kan de minister specificeren wat "verkennen" in artikel 4 van de tijdelijke wet precies inhoudt? Dat gaat dus niet over het verkennen bij OOG-interceptie, maar over verkennen in het kader van hacken. Voordat je een digitale operatie uitvoert, net als bij operaties in de echte wereld, is het nodig om te weten hoe die digitale wereld eruitziet. Digitaal rondkijken is precies wat met "verkennen" in artikel 4 van de tijdelijke wet wordt bedoeld. Dat is echt heel iets anders dan hacken. Dat zijn eigenlijk hele lichte bevoegdheden. Dat gaat bijvoorbeeld over pingen, dus over toetsen op een reactie. Onderzoekers en cyberspecialisten doen dat soort pings of scans aan de lopende band. Die hebben daar ook helemaal geen bevoegdheden voor nodig. Iedereen, dus de specialisten, de TIB, de CTIVD en de evaluatiecommissie, is het erover eens dat toestemming voor deze bevoegdheid op een passend niveau moet worden belegd. Dat is dus niet met voorafgaande toestemming. De tijdelijke wet biedt deze oplossing. Dat voor wat betreft het hacken.
Ik ga meteen over naar het toezicht en de toetsingsprocedure. Laat ik daar op voorhand dit over zeggen. Het vertrouwen in de dienst is geen blind vertrouwen. Dat vertrouwen is mede gebaseerd op alle waarborgen waarmee de inzet van de dienst is omgeven. De diensten zijn zich daar ook ten volle van bewust. Dat kan alleen dankzij goede toezichthouders die goed geoutilleerd zijn om hun werk te doen in relatie tot die dienst. Ik hecht eraan te benadrukken dat de TIB en de CTIVD een hele waardevolle rol spelen bij die waarborgen. Ik heb zojuist gezegd waar dat in de uitvoeringspraktijk knelt. Dat is niet onbelangrijk. Dat is namelijk ook waar, maar het is ook waar dat we de TIB heel erg nodig hebben en het voorafgaande toezicht heel erg nodig hebben, zoals de Wiv 2017 dat ook had verordonneerd. We hebben juist scherp toezicht nodig om de diensten goed bij de les te houden. Ik heb dus veel waardering voor onze beide toezichthouders. Dat wil ik echt vooraf zeggen.
Met deze wet passen we twee wijzigingen toe. Eén. Waar het bindend toezicht vooraf door de TIB komt te vervallen, daar komt bindend toezicht door de CTIVD voor in de plaats. Wanneer komt dat te vervallen bij de TIB? Nou ja, bij bevoegdheden die in die hele dynamische cyberwereld niet gebaat zijn bij voorafgaande toestemming maar bij een continu toezicht on the job. Dat gaat bijvoorbeeld over het bijschrijven van een nieuwe server en het in kaart brengen van alle technische risico's. Het is bijna niet te doen om dat allemaal van tevoren te doen. Dat is wel heel goed te doen om dat on the job te doen. Dat moeten de diensten verantwoorden. Die moeten daarvan melding maken aan de CTIVD. CTIVD houdt daarop toezicht, bíndend toezicht. Die kan dus ook zeggen: "Kappen nou. Nu ben je over de schreef gegaan. Niet doen." Die kan daarbij zelfs zeggen: "Deze server had je niet mogen bijschrijven, dus alle gegevens die je op basis van deze server hebt binnengehaald, komen te vervallen. Die moet je vernietigen." Daarmee hebben we van de CTIVD ook echt een toezichthouder met tanden gemaakt. Ik denk dat dat heel goed is.
Een tweede ding dat we introduceren, is de beroepsmogelijkheid. Dat is ongelofelijk belangrijk, omdat dat interpretatieverschillen in de toekomst kan voorkomen. Nu zijn die eigenlijk heel lang blijven hangen, waardoor ze ook echt wel frustrerend zijn geweest in de uitvoeringspraktijk. De kernvraag hier is volgens mij: is er nou sprake van afschaling van het toezicht? De heer Bosma vroeg dat, maar anderen ook en het is ook al onderwerp geweest van een interruptiedebatje. Ik denk dat ik het met de heer Bushoff eens ben: nee, er is geen sprake van afschaling van het toezicht, maar van verschuiving. In die verschuiving van het toezicht is bovendien de rol van toezichthouder naar wie die taak wordt verschoven, versterkt. De CTIVD kan namelijk bindend toezicht houden. Dat is volledig in lijn met de motie-Van Baarle, die eerder is aangenomen in uw Kamer.
Dat brengt mij bij de vraag van mevrouw Koekkoek: waarom wordt toetsing vooraf weggehaald en is onderzocht of toetsing vooraf sneller kan verlopen? Eigenlijk gaat het niet zozeer over sneller. Toetsing vooraf past uit de aard der zaak eigenlijk niet goed bij de dynamiek in het inlichtingendomein. Als de Russen van de ene op de andere dag de hele tijd naar een andere server overspringen en de aanschrijvingssystematiek bijschrijving en een voorafgaande toestemming vergt, zit daar onmiskenbaar tijd tussen. Dat is allemaal tijd waarin een hacker niet kan doorgaan met z'n werk. Die moet namelijk wachten tot hij toestemming heeft gekregen. Al maakt hij er een dag van, dan nog moet hij een dag wachten totdat hij die toestemming heeft gekregen. Wat veel sneller werkt, is dat je zo'n server kunt bijschrijven en daar melding van doet bij de CTIVD. Die laatste kijkt zo'n hacker natuurlijk wel op z'n vingers, dus het toezicht is niet weg. Integendeel, het toezicht wordt eigenlijk geïntensiveerd, want de CTIVD kijkt 'm constant op z'n vingers. Althans, in potentie wordt hij continu op z'n vingers gekeken. Hij zal daar dus heus secuur mee omgaan, maar hij hoeft niet te wachten totdat hij toestemming heeft verkregen om aan de slag te gaan. Ik denk dat dat heel belangrijk is om de snelheid waarmee de statelijke actoren acteren te kunnen bijbenen.
Gaat deze tijdelijke wet de onduidelijkheid wegnemen, vraagt de heer Bushoff. Ja, ik ben oprecht de mening toegedaan dat op deze punten de onduidelijkheid wordt weggenomen. Ik heb nog een enkel dispuutpunt met de heer Bisschop, maar over de intentie achter de woordkeuze zijn we het in ieder geval eens. Ik denk echt dat de onduidelijkheid hiermee wordt weggenomen. Hiermee is ook een resolutiemechanisme geïntroduceerd voor interpretatieverschillen. Je kunt namelijk hoger beroep instellen bij de Raad van State. De wetgever kan daardoor vervolgens ook weer zijn werk doen. Immers, als je ziet dat de Raad van State telkens op een aantal punten uitspraak moet doen, kan je als wetgever ook zeggen: nou, misschien ligt daar werk voor ons om de wet op dat punt te verhelderen. Als we die mogelijkheid tot hoger beroep hadden gehad, hadden we zeker niet zo lang gedoe gehad over de interpretatie van het woordje "van" of "exclusief van", hadden we zeker niet zo lang gedoe gehad over de bijschrijvingen en hadden we denk ik ook veel eerder als wetgever de reflectie gekregen "hé, op dit punt moet het echt anders en beter". Daarmee is het invoeren van dat hoger beroep een verbetering, niet alleen met het oog op de uitvoeringspraktijk, maar ook vanuit wetgevingsperspectief.
Waarom is dit wetsvoorstel niet benut als testfase om nóg meer ervaring op te doen? We hebben ons inderdaad enigszins beperkt, dat klopt. We wilden met de tijdelijke wet niet de hele herziening alvast ter hand nemen. We hebben ons enigszins beperkt tot deze bevoegdheden, dat klopt. Ik denk dat er alle reden is, maar laten we daar maar over doorpraten bij de behandeling van de hoofdlijnennotitie, om te kijken naar het toezicht en hoe dat überhaupt steeds meer zou kunnen worden toegesneden op het aerodynamische praktijk van het inlichtingenwerk. Dat is een heel zinvol debat, denk ik, dus laten we dat vooral in de breedte hebben. Maar hier hebben we ons beperkt tot die dingen die echt noodzakelijk zijn in het kader van de cyberdreigingen, dus in het kader van het toepassingsbereik van deze wet.
Neemt met deze tijdelijke wet de lastenverzwaring nou daadwerkelijk af in de praktijk? Dat is wel de bedoeling, dat is wel de bedoeling. De mate waarin dat lukt … Kijk, ik ben het volgende van plan. U heeft het niet eens zo concreet gevraagd, maar ik ga toch het volgende aan u toezeggen — in de hoop dat ik u niet tegen uw zin gelukkig zit te maken. Hier spelen toch de hele tijd dilemma's in de uitvoeringspraktijk. Mij verbaast toch het volgende. Wij leggen verantwoording af. In voortgangsrapportages leggen we verantwoording af, gerelateerd aan de geïntegreerde aanwijzing. Het kabinet legt die verantwoording af aan de CIVD. Dat is niet per se de verantwoording aan het parlement als wetgever. Dat kan wel, maar wetgeving wordt natuurlijk niet behandeld in de CIVD. Ik zou eigenlijk willen komen tot een periodiek uitvoeringsverslag, dat gaat over dilemma's op de werkvloer waar men tegenaan loopt. Daarbij wil ik de uitspraken benutten die de Raad van State gaat doen. Ik wil dus komen tot een uitvoeringsverslag dat je koppelt aan bijvoorbeeld de derde voortgangsrapportage. Als we nu een uitvoeringsverslag zouden koppelen aan de derde voortgangsrapportage, betekent dit dat ik in april bij u kom met de elementen die op de werkvloer een rol spelen. Dan gaat het inderdaad over de vraag in welke mate men aan loopt tegen bureaucratische belasting die je echt zou kunnen voorkomen — en niet alle bureaucratische belasting kun je voorkomen — als je het werk anders inricht. Ik vind dat u ook recht heeft op dat type uitvoeringsinformatie omdat u daar misschien ook als wetgever een antwoord op zou moeten geven.
Dan de vraag van mevrouw Koekkoek of de CTIVD meer mogelijkheden kan krijgen om inzicht te geven in de besluiten die genomen worden. De mogelijkheden van de CTIVD om in het jaarverslag inzicht te geven, zijn al heel erg ruim. Wat wel en niet wordt opgenomen in het jaarverslag, is natuurlijk wel aan de CTIVD zelf. Als de CTIVD het aantal stilgelegde onderzoeken in het jaarverslag op wil nemen, zou dat kunnen. Wat ik net met mijn toezegging beoogde, is om daar in ieder geval ook zelf een antwoord op te formuleren. Dat gaat om waar we tegen aanlopen. Ik weet nog niet of dat heel erg kwantitatief of meer kwalitatief gaat zijn, maar ik ga daar gewoon een goede vorm voor vinden, opdat wij dit debat met elkaar kunnen hebben. Ik denk dat dit debat het verdient om daadwerkelijk gevoerd te worden.
De heren Bushoff en Bosma — ja, zo wonderlijk kunnen coalities soms zijn — stellen beiden de vraag of de toezichthouder eigenlijk wel voldoende is toegerust om deze nieuwe taken te kunnen vervullen. Het antwoord is ja. De CTIVD krijgt er capaciteit bij om bindend toezicht te kunnen houden. Naar mijn beste weten is die capaciteit voldoende. Er speelt een huisvestingskwestie, maar daar zijn we mee aan de slag. Zoals gezegd is de uitvoeringscapaciteit naar mijn beste weten voldoende. Die wordt namelijk uitgebreid met 10 fte tot 26,89 fte. Dat is een toename van bijna 60%.
De SGP vraagt waarom de regering de toetsing vooraf bij een verkenning met het oog op onderzoeksopdrachtgerichte interceptie wel gehandhaafd heeft en bij geautomatiseerde data-analyse niet. In de uitvoeringspraktijk en door de ECW is vastgesteld dat een statische toets vooraf niet past bij dynamische processen zoals geautomatiseerde data-analyse. De TIB heeft zelf wel in haar consultatiereactie op de tijdelijke wet aangegeven dat deze verschuiving van toezicht verdedigbaar is, gelet op de aard van de bevoegdheid, die meer het karakter heeft van verdere verwerking van gegevens. Op dit punt wordt bindend toezicht van de CTIVD geïntroduceerd. Het gaat dus niet over het verwerven van inlichtingen, maar over het verwerken van inlichtingen. Dat past bij uitstek beter in het winkeltje van de CTIVD.
Dan het amendement op stuk nr. 19. Dit amendement stelt voor om de omschrijvingsverplichting in combinatie met de ex-antetoetsing door de TIB op dit punt te handhaven, in plaats van het toezicht door de afdeling toezicht van de CTIVD. Dat gaat dus over GDA, geautomatiseerde data-analyse. Het amendement ziet op artikelen 5 en 8. De bedoeling van het amendement is om alles waarvan ik net betoogde dat het een verstandig idee is en waar de TIB het op zichzelf ook mee eens is, terug te draaien. Het antwoord op dat amendement is natuurlijk: ontraden.
De voorzitter:
Het amendement op stuk nr. 19: ontraden.
Minister De Jonge:
Dan de hele prejudiciële procedure. Het hoger beroep bij de Raad van State is gewoon een goede manier om een dispuutpunt op te willen lossen. Het is een resolutiemechanisme dat je nodig hebt. Dat is in de afgelopen jaren ook echt gebleken. Dat staat in de evaluatie van de evaluatiecommissie en ook in het rapport van de Algemene Rekenkamer. Dat is echt een verstandig ding om te doen. Daar voegen mevrouw Van der Graaf en overigens ook de heer Bisschop in het amendement op stuk nr. 24, dat het amendement op stuk nr. 21 vervangt, aan toe: zou je daar niet ook nog prejudiciële vragen aan toe moeten voegen? Ik bedoel eigenlijk een prejudiciële procedure. Die komt dus niet in plaats van iets, maar als toevoeging. Daarvan zeg ik dat dit op voorhand niet heel erg logisch is. Ten eerste is een prejudiciële procedure primair namelijk eigenlijk bedoeld om een richtinggevende uitspraak te krijgen van de hoogste rechter om rechtseenheid te verzekeren als er sprake is van lagere rechters die anders weleens het risico zouden kunnen lopen in vergelijkbare zaken op hele verschillende manieren tot een uitspraak te komen. Daar is hier geen sprake van. Er is überhaupt geen sprake van een gerechtelijke instantie. Er is namelijk een toetsende instantie; dat is de TIB. Er zijn ook niet heel veel toetsende instanties; er is namelijk maar één TIB, die vooraf toetst. Om de rechtseenheid te bewaren, is zo'n prejudiciële vraag dus eigenlijk helemaal niet nodig. Dat wijkt echt af van hoe we de figuur van de prejudiciële vraag kennen.
Ten tweede zou dan sprake zijn van een echt vrij fundamentele systeemwijziging. De kern is namelijk dat een lagere rechter de hoogste rechter kan verzoeken om een rechtsvraag te beantwoorden. De TIB is eigenlijk helemaal geen rechterlijke instantie. Dus waarom zou dat eigenlijk logisch zijn? Dat is dus eigenlijk helemaal niet zo heel erg logisch.
Ten derde zou advies van de Afdeling advisering van de Raad van State echt aangewezen zijn, juist omdat het zulke ingrijpende of principiële wijzigingen zouden zijn ; daarom ben ik ook over een amendement zeker niet zomaar enthousiast.
Ik zou dus eigenlijk als volgt willen reageren: voor nu ontrading van het amendement. Ik denk dat er veel op af te dingen valt. Tegelijkertijd wordt dit natuurlijk wel degelijk al langere tijd genoemd in de zin van: zou dat niet een toevoeging zijn waar je ook echt baat bij zou kunnen hebben? Ik denk dat we dit onderwerp echt moeten betrekken bij de bespreking van de hoofdlijnennotitie en ook bij de daadwerkelijke herziening van de Wiv en er voor nu niet voor moeten kiezen, maar het in het kader van de daadwerkelijke herziening van de Wiv ook niet meteen van tafel moeten schuiven en dit juist willen bespreken om te kijken of dit van toegevoegde waarde zou kunnen zijn ten opzichte van het stelsel zoals we dat nu inrichten.
De voorzitter:
Daarmee wordt het amendement op stuk nr. 24 ontraden. Dat roept een vraag op bij de indiener, de heer Bisschop.
De heer Bisschop (SGP):
Jazeker. Ik denk dat de interpretatie van wat die prejudiciële uitspraak precies inhoudt, wat genuanceerd kan worden. Dit amendement vloeit voort uit een advies dat de evaluatiecommissie heeft gegeven. Dat advies bestaat uit vier leden, waarvan het eerste door de minister is opgevolgd in de zin van artikel 13. Het tweede lid, naar aanleiding van een concrete zaak, is om een richtinggevende uitspraak te vragen over de uitleg van wettelijke begrippen en normen of de intensiteit van de toetsing. Dat wordt genegeerd. Naar onze overtuiging mis je hier een kans. Als je hiermee wil experimenteren, is dat geen grote stelselwijziging. Daarover verschil ik tot mijn spijt echt van mening met de minister. Als je hiermee wil weten of dit werkbaar is, waarom zou je dan niet aan de voorkant al een mogelijkheid scheppen om advies of een uitspraak te vragen over een bepaalde interpretatie? Dat voorkomt dat je straks via artikel 13 een beroepsprocedure krijgt. In wezen krijg je op deze manier, omdat dit al boven de markt hangt, vermoedelijk dus veel meer gelegenheid en genegenheid om er samen uit te komen, want dan heb je die uitspraak niet nodig. Ik zou dus indringend willen verzoeken om daar op deze manier wél ruimte aan te bieden. Ik denk dat het proces daardoor enorm veel winst kan behalen.
Minister De Jonge:
Ik denk dat we een beetje verschillend denken over de vraag of dit daadwerkelijk een fundamentele wijziging is. U zegt: het is alleen maar het stellen van prejudiciële vragen vooraf; hoe groot kan het dus eigenlijk zijn?
Ik stel daartegenover dat het helemaal niet gebruikelijk is om prejudiciële vragen te stellen, behalve dan als er sprake is van een lagere rechter ten opzichte van de hoogste rechter, ingeval er meerdere gerechtelijke instanties over vergelijkbare zaken een uitspraak zouden moeten doen, dan ga je naar de hoogste rechter toe om de rechtseenheid te bewaren. In dit geval gaat het überhaupt niet om een gerechtelijke instantie, maar gaat het om de TIB en dat is een toetsende instantie, geen gerechtelijke instantie, geen rechter. Het is ook niet zo dat we heel veel TIB's hebben die anders langs elkaar heen gaan besluiten; we hebben maar één TIB. Dus ook dat is niet het geval. Dan is de route van een hoger beroep bij de Afdeling bestuursrechtspraak van de Raad van State de snelste weg om tot een uitspraak te komen, dus ik denk wel dat het een vrij principiële wijziging zou kunnen zijn.
Maar ik wil eigenlijk iets anders afspreken met de heer Bisschop; anders wordt het hier welles-nietes over een wijziging. Ik denk dat die fundamenteler is dan de heer Bisschop doet voorkomen, maar ik zeg niet dat je die per definitie nooit zou moeten willen, want deze komt voort uit de evaluatiecommissie. Ik denk dat het verstandig is om deze te betrekken bij de herziening van de Wiv. Laten we deze dus ook uitvoeriger en beter bespreken bij de bespreking van onze hoofdlijnennotitie. En laten we kijken of het de moeite waard is om deze op tafel te houden, onderweg naar de daadwerkelijke herziening van de Wiv. Voor nu zou ik het een te snel besluit vinden om het nu even toe te voegen.
De heer Bisschop (SGP):
Het heeft inderdaad niet zo veel zin om door te gaan met welles-nietes; dat is ook niet de intentie. De minister mag ervan verzekerd zijn dat ik bij leven en welzijn mijn opvolger nadrukkelijk zal instrueren om hierover aan de bel te blijven trekken, samen met de collega van de CU. Natuurlijk wordt het bij de herziening betrokken, dat spreekt vanzelf, het zou raar zijn als dat niet zou gebeuren. Dank voor de toezegging van de minister, maar eerlijk gezegd, dat kan ook niet anders. Het gaat mij erom dat je in de aanloop naar die herziening ervaring kunt opdoen met dit instrument. Daar missen we dus een kans en dat is niet gunstig met het oog op een evenwichtige herziening straks.
Minister De Jonge:
Laat ik niet herhalen wat ik zojuist heb gezegd. Stel dat u zich niet zou laten overtuigen door mijn argumenten, dan wellicht wel door de argumenten van mevrouw Helder. Het gaat bij dit amendement niet om de tijdelijke wet, maar om een verandering van de Wiv als zodanig. Dat maakt het op zich al een fundamentele wijziging van de Wiv. Daarmee is het amendement echt wel verdergaand dan andere amendementen; het gaat niet alleen om de tijdelijke wet, maar om een fundamentele aanpassing van de wet. Die hoort echt plaats te hebben bij de herziening en niet bij deze bespreking van de tijdelijke wet.
De voorzitter:
U gaat hier vanavond niet uitkomen, is mijn constatering. Daarmee bent u door het blokje heen, als ik het goed heb gevolgd. Zijn er nog vragen over het laatste blokje, toezicht en toetsing? Mevrouw Koekkoek, het woord is aan u.
Mevrouw Koekkoek (Volt):
Ik wil nog even doorvragen over de gegevens en hoe we daarover publiceren. De minister gaf de toezegging dat hij zelf ook scherp zal zijn over wat er gepubliceerd wordt. Ik heb begrepen dat er in Frankrijk, in tegenstelling tot in Nederland, ook wat meer context gegeven wordt, ook over de vraag of het bij het geven van bepaalde tapbevoegdheden gaat om nationale veiligheid of om contraterrorisme. Mijn vraag aan de minister is of de toezegging daar ook voor geldt. Wordt niet alleen in de jaarverslagen van de CTIVD, maar ook bij hoe de minister zelf gaat opletten waar we wel en niet verslag van doen, die context ook meegenomen, naar het voorbeeld van Frankrijk?
De voorzitter:
De minister. Zit Frankrijk ook in uw toezegging?
Minister De Jonge:
Ik weet niet exact wat ik dan allemaal toezeg, want Volt is natuurlijk veel Europeser ingesteld dan ik zou kunnen zijn, al zou ik het willen. Laat ik het anders formuleren. Als je kijkt naar hoe u de wet moet beoordelen in het licht van de staande uitvoeringspraktijk, vind ik dat ik die uitvoeringspraktijk staande het wetgevingsproces aan het vertellen ben. Ik vind eigenlijk dat u die uitvoeringspraktijk zou moeten kennen en dat u geen lid van de CIVD zou hoeven te zijn om toch die uitvoeringspraktijk echt te kennen.
Ik denk dat ik daarmee veel meer tegemoetkom aan informatievragen die u überhaupt heeft over het functioneren van de inlichtingen- en veiligheidsdiensten. Ik zou dus eigenlijk willen komen tot een openbaar uitvoeringsverslag van de AIVD, dat we wat mij betreft jaarlijks bespreken en waarin dit type knelpunten ook gewoon naar voren zou kunnen komen. Dat zou ik willen. Over wat de CTIVD en de TIB rapporteren, gaan zij bij uitstek zelf. Daar ga ik niet over. Maar ik ga dan weer over wat ik rapporteer. Daarover kunnen wij dan weer het debat met elkaar hebben. Ik denk dat de toevoeging van het hoger beroep van de Raad van State die wetgevingsloop ook weer mogelijk maakt. Dan zie je namelijk in de uitspraken van de Raad van State gewoon terugkomen waarover kennelijk een dispuut bestond en wat de taak van de wetgever mogelijkerwijs zou kunnen zijn in de verheldering van de wetgeving. Ik denk dat dit dus een goede manier is om met elkaar die uitvoeringspraktijk, met alle beperkingen die er natuurlijk ook zijn, toch meer onderdeel te maken van het debat. Ik denk dat dit helpend is, ook voor het vertrouwen in de diensten.
De voorzitter:
Dank u wel. Volgens mij is daarmee de vraag van mevrouw Koekkoek beantwoord. We ronden hiermee af, nadat de heer Krul zijn vraag gesteld heeft.
De heer Krul (CDA):
Ik heb nog één vraag over het borgen van de capaciteit. Ik heb de minister horen zeggen: we breiden de capaciteit uit als het gaat om het bindend toezicht. Dat is mooi. Maar ik weet ook uit een vorig leven dat meer fte's in het leven roepen niet altijd betekent dat de capaciteit geborgd is. Zijn er ook failswitches, fall-backopties, op het moment dat je in de knel komt met de capaciteit van de toezichthouder, juist omdat het gaat om die lopende operaties die natuurlijk te allen tijde zo veel mogelijk doorgang moeten vinden? Is dat geregeld of gaat dat geregeld worden? Je kan er simpelweg niet altijd van uitgaan — dat neem ik maar even aan — dat die capaciteit voor het bindend toezicht, de realtime red card holder, ook altijd aanwezig is?
Minister De Jonge:
Er is natuurlijk met de toezichthouder gesproken over wat deze wet zou impliceren aan extra fte's die je nodig hebt. Daarop is er een berekening gemaakt. Die berekening wordt ook gewoon toegekend. Natuurlijk heb je dat gesprek gewoon. Dat gesprek zal je niet eenmalig, maar met enige regelmaat hebben. Vervolgens is het binnen die formatie natuurlijk aan de toezichthouders om daar zelf operationele keuzes in te maken. Dat geldt niet alleen voor de CTIVD, maar ook voor de TIB.
De voorzitter:
Een korte vervolgvraag, meneer Krul.
De heer Krul (CDA):
Heel kort. Wat gebeurt er als het op enig moment in een live operatie niet mogelijk is om bindend toezicht te organiseren om wat voor reden dan ook? Wat gebeurt er dan?
Minister De Jonge:
Dan is in eerste instantie de toezichthouder aan zet om ervoor te zorgen dat het wel gebeurt, omdat het namelijk de taak van de toezichthouder is om dat te doen. Die zal dan zelf operationele keuzes moeten maken in de inzet van de capaciteit. Nogmaals, die capaciteit wordt dus fors uitgebreid en terecht ook. Daarmee heeft de TIB straks echt aanzienlijk meer mogelijkheden in de operatie dan zij had. Dat geldt niet alleen voor de TIB, maar ook voor de CTIVD, zeker ook voor de CTIVD.
De voorzitter:
Dank u vriendelijk. Daarmee ronden wij de behandeling van het wetsvoorstel in de eerste termijn af en gaan we gelijk door naar de tweede termijn van de Kamer. Nee, nu kunt u niet meer interrumperen, mevrouw Koekkoek. Met alle respect, maar … Nou, heel kort dan nog. Het kan ook in de tweede termijn als u dat goed vindt. Dank u wel. Meneer Bosma, het woord is aan u.
De heer Martin Bosma (PVV):
Voorzitter. Terwijl wij hier in alle gezelligheid, warmte en ontspanning zaten, zijn er in Brussel drie mensen doodgeschoten bij een jihadistische aanslag. De dader, die — hoe kan het ook anders? — Allahoe akbar schreeuwde, riep dat hij blij is drie ongelovigen te hebben gedood. Hij zei: of men dat nu graag heeft of niet, wij leven en sterven voor ons geloof; ik treed met plezier God tegemoet en als ik iemand iets heb misdaan, zal hij me vergeven. Dat is de realiteit van Europa dankzij dat knettergekke opengrenzenbeleid. Al die mafketels kunnen hier maar binnenkomen en daar betalen we een gruwelijke prijs voor.
Mijn tweede termijn bestaat eruit dat ik de beide bewindspersonen dank voor hun zeer uitgebreide en, voor zover ik dat kan beoordelen, adequate antwoorden. Hartelijk dank daarvoor. Nogmaals wil ik mijn waardering uitspreken voor de mannen en vrouwen van de MIVD en de AIVD, die geweldig werk doen en daar zelden de credits voor zullen krijgen. Maar zonder hun werk zouden verschrikkelijke zaken, zoals die vanavond weer in Brussel zijn gebeurd, veel vaker voorkomen. Wij zullen nooit in detail weten wat zij doen, maar onze veiligheid en die van onze kinderen hangt van hun succes af.
Dank u wel, voorzitter.
De voorzitter:
Dank u wel, meneer Bosma. Het woord is aan mevrouw Helder namens de BBB.
Mevrouw Helder (BBB):
Dank u wel, voorzitter. Ook van mijn kant dank aan beide ministers en vooral minister De Jonge voor de uitgebreide beantwoording. Al mijn vragen zijn beantwoord. De minister heeft mij zelfs ongewild gelukkig gemaakt. Vraag je niks dan krijg je niks, maar in dit geval vroeg ik niks maar kreeg ik het wel. Dat zouden meer ministers moeten doen. Rest mij alleen maar om nog een keer een woord van dank en respect aan de medewerkers van de diensten uit te spreken. Ik ben daar mijn eerste termijn mee begonnen en daar sluit ik mijn tweede termijn nu mee af.
Dank u wel.
De voorzitter:
Dank u wel. Het woord is aan mevrouw Koekkoek.
Mevrouw Koekkoek (Volt):
Dank u wel, voorzitter. Dank voor de beantwoording maar ook dank voor het debat. Ik heb het idee dat we een minister hebben gehoord die meedenkt en ook de risico's in de samenleving erbij betrekt, wat ik zeer waardeer.
Daarnaast heb ik gezien en geproefd in dit debat dat het toch wel blijft schuren dat je een stuk van de wet repareert maar dat je over die wet zelf ook nog wel een gesprek kunt voeren. Dat blijft ingewikkeld. Ik waardeer het dat de minister bijvoorbeeld ten aanzien van die datasets heeft aangegeven dat we daarnaartoe moeten werken en we dat ook gaan meenemen in de herziening van die Wiv. Het blijft echter ingewikkeld dat je uiteindelijk hier met het gevoel wegloopt dat je straks misschien voor een wet gaat stemmen waarvan je niet helemaal zeker weet wat de impact ervan zal zijn wat betreft het grotere plaatje.
Ik had een motie over de samenwerking met andere landen en hoe daarover gepubliceerd wordt, maar volgens mij hebben de minister en ik elkaar net goed begrepen op dit punt, zodat ik die motie niet ga indienen. Ik ben erg blij met de toezegging dat we daarop gaan inzetten.
Daar laat ik het bij, voorzitter. Dank.
De voorzitter:
Dank u wel, en dat scheelt ook weer bij de plenaire stemmingen. Daar zijn ze heel blij mee. Dan de heer Hammelburg namens D66. Het woord is aan u.
De heer Hammelburg (D66):
Dank, voorzitter. Dank ook aan beide ministers voor de beantwoording van de vele vragen en voor het goede debat. Dank ook voor de positieve appreciaties van de twee amendementen die ik heb ingediend. Ik denk dat het zeer van belang is, waar de Raad van State een heel duidelijk advies heeft gegeven, dat het kabinet en de Kamer in afwijking daarvan hier toch op willen doorgaan omdat we zien dat bijvoorbeeld het delen van bepaalde gegevens met het buitenland ter verkrijging van inlichtingen via OOG-interceptie ontzettend belangrijk is, gezien de dreigingen die het cyberdomein oplevert. Ik benadruk dat die twee amendementen ook belangrijk zijn voor het politieke draagvlak. Dat is in de Tweede Kamer zo, maar dat zal zeker ook in de Eerste Kamer het geval zijn. Dus het is zeer van belang. Dat geldt zowel voor de maximumbewaartermijnen en de verzwaarde toets daarop als de aanvullende meldplicht; geen wintoets, maar wel een meldplicht bij de CTIVD in het geval van delen met het buitenland.
Dan heb ik nog een motie.
De heer Hammelburg (D66):
Dank u wel.
De voorzitter:
Dank u wel, meneer Hammelburg. Dan geef ik bij dezen het woord aan mevrouw Rajkowski voor haar inbreng in de tweede termijn.
Mevrouw Rajkowski (VVD):
Dank, voorzitter. Ik zou me bij dezen ook willen aansluiten bij de woorden van dank voor wat er allemaal achter de schermen gebeurt om Nederland veilig te houden. Er zijn natuurlijk zo veel andere dreigingen die we zouden kunnen bespreken. Dan hebben we het bijvoorbeeld over quantum, de strafbaarstelling van spionage en offensieve cybercapaciteiten. Ik heb nog wel een wensenlijstje, maar ik heb dat bewust bij dit debat niet op tafel gelegd, omdat ik denk dat het belangrijk is dat we deze wet nu beoordelen op de dreiging die nu voorligt. Ik wil voorkomen dat we door alle goedbedoelde wensenlijstjes toch weer een soort kerstboom gaan optuigen die niet uitvoerbaar is. Daar ga ik dus ook alle voorstellen die zijn gedaan, op beoordelen. Als laatste nog dank voor de toezeggingen.
Dat was 'm.
De voorzitter:
Dank u wel. Mevrouw Temmink namens de SP. Het woord is aan u.
Mevrouw Temmink (SP):
Dank u wel, voorzitter. Volgens mij vinden wij veiligheid hier allemaal belangrijk. Er wordt een beetje gehekeld hoe het debat soms versimpeld wordt, want het is schadelijk als er gezegd wordt dat er hele wijken kunnen worden afgetapt. Maar andersom is dat volgens mij net zo, want een foto van zes maanden is geen gezellig, onschuldig kiekje. En als er wordt gedaan alsof dat wel zo is, dan doet dat ook afbreuk aan het beeld, denk ik. Ik hoor de minister zeggen dat bij buitenlandse diensten alleen maar de technische mensen de gegevens te zien krijgen, maar dat vind ik wel ingewikkeld, want er is toch nul waarborg voor hoe het er precies aan toegaat bij die buitenlandse diensten? We moeten toch vooral vertrouwen op de blauwe ogen van de mensen bij die buitenlandse diensten.
Dan nog over de toepasselijkheid van deze wet. Die wordt telkens ad hoc bepaald: per geval wordt er beslist of het onder dit regime valt of onder het regime van de gewone Wiv. Daar is dus weinig toetsbare informatie voor, behalve in de commissie-stiekem. De SP benadrukt nog maar eens dat die commissie vooral bestaat voor actuele operationele dreigingsinformatie, maar dat gegeven is volgens mij allang verlaten. Ik ben dus wel heel erg blij met de toezegging over het uitvoeringsverslag. Ik denk dat dat heel zinvol is. Zo kunnen wij ook in deze commissie een beter debat voeren over de diensten.
De CTIVD heeft geen bindend toezicht op OOG-intercepties of kabeltaps en het toezicht verschuift van vooraf naar tijdens. Maar voor de SP geldt toch dat voorkomen beter is dan genezen, ook als het bijvoorbeeld gaat om het waarborgen van de rechten van journalisten en advocaten. Maar ik wens de CTIVD wel vast heel veel succes met het live toetsen van wie er dan allemaal wel en niet journalist zijn.
Voorzitter. Het zal niet verbazen, maar bij de SP zijn de zorgen niet geheel weggenomen, net zomin als destijds bij de sleepwet naar aanleiding van het referendum. Dat doet helemaal geen afbreuk aan de inzet van de diensten en van de toezichthouder, want die waarderen wij ook. Maar dit proces verdient voor de SP nog geen schoonheidsprijs. Ik ben bang dat we daarom tegen deze wet zullen gaan stemmen.
De voorzitter:
Daarmee is uw inbreng ook ten einde, als ik u goed beluister. Dank u wel. Dan geef ik het woord aan de heer Krul, namens het CDA.
De heer Krul (CDA):
Voorzitter, dank u wel. De woorden van dank richting de mensen van de AIVD en de MIVD hebben we in de eerste termijn al geuit, maar bij dezen nog een groot woord van dank aan de bewindspersonen voor de beantwoording. Ik zal het kort houden in de tweede termijn.
Voor het CDA is het belangrijk dat deze wet er enerzijds voor zorgt dat we de offensieve cybercapaciteiten van statelijke actoren de baas kunnen en er anderzijds voor zorgt dat de individuele rechten van onze inwoners niet in het geding komen. Dan gaat het natuurlijk om de privacy. De voorstellen die door andere partijen gedaan zijn, zullen wij daar dan ook op beoordelen: of die balans niet te veel naar de ene of de andere kant helt. Volgens mij zijn er een paar hele goede voorstellen gedaan. Die zullen wij dan ook steunen.
Ik heb nog één vraag. Ik heb die interruptie ingeslikt na een blokje, maar volgens mij hebben we de tijd wel weer enigszins goedgemaakt. Die vraag bevindt zich een beetje in de periferie van de orde, maar is wel al een paar keer door beide bewindspersonen genoemd. We zijn een internetknooppunt. Dat klinkt heel abstract en amorf, maar als je dat fysiek vertaalt, dan komt het er eigenlijk op neer dat het internet op vijf plekken in Nederland binnenkomt. Het gaat vaak over bedreigingen die we percipiëren op de Noordzee of verder weg, maar onze eigen infrastructuur aan land is natuurlijk ook kwetsbaar. Uit Frankrijk kwam vorig jaar, april 2022, het bericht dat het op twee plekken in Frankrijk gesaboteerd was. Hele grote gebieden zaten daardoor zonder digitaal verkeer. Daar gaat deze vergadering verder niet over, maar ik wil toch even vragen hoe het kabinet die dreiging percipieert. Moet daar niet ook nog eens wat nader naar worden gekeken? Welke risico's leven daar? Hoe toetsen we die? Ik ben zelf bij zo'n locatie geweest. Ik zal hier niet zeggen waar dat was, maar je verbaast je erover hoe simpel het eigenlijk is.
Voorzitter, tot zover onze tweede termijn.
De voorzitter:
Dank u wel, meneer Krul. Ik ben blij dat u die vraag toch stelde, want anders zou u aan het einde van dit debat wellicht met een onbevredigd gevoel naar huis gaan en dat wil niemand. Het woord is aan de heer Van Houwelingen namens Forum voor Democratie.
De heer Van Houwelingen (FVD):
Dank u, voorzitter. Normaal worden de ministers natuurlijk bedankt voor het beantwoorden, maar zoals u al gemerkt heeft, ben ik niet heel erg tevreden over de beantwoording. Daarom stelde ik een aantal vragen ook een aantal keren, omdat ik naar mijn indruk geen antwoord heb gekregen. Dan stel je vervolgvragen; je probeert erachter te komen wat er aan de hand is.
Zoals ik in mijn inbreng heb opgemerkt, zijn we vooral bezorgd over de verkennende fase. Die wordt toegevoegd met deze tijdelijke wet. Die maakt het mogelijk om dus geheel ongericht te gaan tappen bij ongekende dreiging; de minister gaf dat ook toe met zo veel woorden. Nu zegt de minister in de beantwoording: dat is eigenlijk geen tappen, maar een snapshot, een momentopname. Dat is dan blijkbaar een momentopname van vele maanden lang. Wij begrijpen uit hele betrouwbare bron dat een snapshot bij de AIVD in feite hetzelfde is als tappen, alleen kijken er minder mensen mee. Ik zal hier de vriendelijke interpretatie geven dat de minister misschien niet zo goed op de hoogte is van die technische details, iets wat ik me kan voorstellen aangezien hij verantwoordelijk was en is voor meerdere ministeries. Maar misschien kan de directeur van de AIVD, die daar ongetwijfeld wel heel goed van op de hoogte is en hier naast hem zit, daar toch nog kort even op ingaan in de tweede termijn; dat wil ik via de voorzitter vragen. Is een snapshot technisch gezien eigenlijk hetzelfde als tappen? Waarom is dit zo belangrijk? Omdat er dan dus wordt getapt. Zoals we hier hebben vastgesteld wordt die tap in de verkennende fase altijd toegekend — dat is feite een formaliteit — want die is immers ongericht. Dan komen we weer bij alle punten die ik in mijn inbreng heb ingebracht over wijken die getapt zouden kunnen worden. Dan wordt er natuurlijk gezegd: dat is niet de bedoeling; dat gaan we niet doen. Dat snap ik allemaal wel, maar de vraag die we ons hier steeds weer zouden moeten stellen, is: wat zijn de bevoegdheden die we overdragen? In de technische briefing van 5 april dit jaar hebben we van experts gehoord dat met deze wet bevoegdheden worden overgedragen die het in de verkennende fase in principe mogelijk maken om het hele land te tappen; dat kan iedereen nazoeken. Dat zal hopelijk niet gebeuren, maar dat zou wel kúnnen gebeuren en dat is natuurlijk al erg genoeg.
Voorzitter. Dan sluit ik af met één motie die ik heb naar aanleiding van onze inbreng.
De heer Van Houwelingen (FVD):
Dank u wel.
De voorzitter:
Dank u wel, meneer Van Houwelingen. Ik hoop ook dat u vanavond niet met een ontevreden gevoel naar huis gaat, al was het maar richting uw voorzitter. Ik heb u natuurlijk een paar keer afgekapt. Dat is niet omdat ik u die vraag niet gun. Maar als ik na vier, vijf of drie keer constateer dat het antwoord wat de minister geeft, waar ik natuurlijk niet over ga, niet leidt tot het gewenste resultaat bij u, dan heb ik vanuit de orde geen andere keuze dan dat proces te staken. Ik schat zomaar eens in dat de minister in overleg gaat met de directeur van de AIVD om uw vraag te beantwoorden. Ik schat niet in dat de directeur van de AIVD dat antwoord zelf gaat geven. Dat doen we in de orde van deze vergadering via de minister. Dat even ter afronding van uw inbreng; dank u wel daarvoor. Meneer Bushoff namens de Partij van de Arbeid, het woord is aan u.
De heer Bushoff (PvdA):
Dank u wel, voorzitter. Er is natuurlijk sprake van een reële dreiging door landen met een offensief cyberprogramma richting Nederland. Eigenlijk concluderen verschillende partijen dat de huidige wet- en regelgeving niet volstaat om de diensten daarop te laten acteren. Als het een beetje traditioneel aan GroenLinks en de PvdA ligt, dan zijn we bereid om te kijken hoe we die wetgeving kunnen verbeteren en hoe we reparaties kunnen uitvoeren. Maar u bent ook van GroenLinks en de PvdA gewend dat we dan kritisch kijken naar de balans: hoe zorgen we ervoor dat de privacy van burgers gelijktijdig ook goed genoeg wordt gewaarborgd? Daar hebben we een aantal kritische vragen over gesteld. We hebben daar ook een aantal goede antwoorden op gekregen, dus dank daarvoor. Richting de bewindspersonen blijven er nog twee punten over.
Eén. De minister gaf aan dat hij eigenlijk periodiek een uitvoeringsverslag wil sturen naar de Kamer. Daarbij ging de minister vooral in op de kant van de diensten, maar begreep ik goed dat de minister daarbij ook in wil gaan op hoe het staat met de waarborgen die in deze tijdelijke wet zitten en op hoe het de CTIVD vergaat? Is dat inderdaad ook onderdeel van dat uitvoeringsverslag? Ik dacht van wel, maar ik wil dubbelchecken of dat inderdaad zo is.
Voorzitter. Dan ging het nog over het borgen van de capaciteit bij de toezichthouder. Daar had ik eventueel een motie voor, maar volgens mij heeft de minister gezegd dat die voldoende geborgd is. Natuurlijk blijven we kijken of dat ook echt zo is en blijven we in gesprek daarover met de toezichthouder.
Dank u wel.
De voorzitter:
Ik begrijp dus dat u die motie ook niet in gaat dienen, waarvoor dank. Dan is dat ook mooi om mee af te ronden. Mevrouw Temmink, u heeft nog een vraag.
Mevrouw Temmink (SP):
Ik hoor nu dat ik GroenLinks en de PvdA op een bepaalde manier moet kennen, maar hier wringt het misschien toch wel een beetje. GroenLinks was destijds tegen de invoering van deze Wiv en de PvdA voor de invoering ervan. Ik heb hier toch ook wel wat tegenstrijdige signalen gehoord. Anderhalf jaar geleden is er voor een motie gestemd waarin stond dat er geen afbreuk mocht worden gedaan aan de toetsing vooraf. Ik hoor nu een verhaal dat dit wel mag. Wie is hier dan nu eigenlijk aan het woord? Is dat GroenLinks of is het de PvdA?
De heer Bushoff (PvdA):
Het is de heer Bushoff, die aan het woord is namens GroenLinks en de Partij van de Arbeid over afbreuk doen aan het toezicht. Daarover verschillen de SP en GroenLinks en PvdA gewoon echt van mening. Het debat daarover hebben wij al gevoerd.
Wat het andere punt betreft: na het referendum zijn er wijzigingen aangebracht in de Wiv. Toen hebben wij — zowel GroenLinks als de PvdA — daarmee ingestemd.
De voorzitter:
Dank u wel. Ik zie dat dit niet leidt tot een vervolgvraag. Daarmee ronden we de tweede termijn van de kant van de Kamer af. Ik schors de vergadering voor vijf minuten, zodat de minister met zijn adviseurs kan overleggen. Wij zien elkaar terug om 22.05 uur.
De voorzitter:
Dames en heren. Ik geef het woord aan de minister. Ik denk dat dat de minister van Binnenlandse Zaken zal zijn. Ik zie de minister van Defensie knikken, dus ik kan inderdaad het woord geven aan de minister van Binnenlandse Zaken. Hij zal ingaan op een enkele vraag die nog gesteld is en twee moties.
Minister De Jonge:
Voorzitter. Ik dank voor de bijdragen van de fracties in de tweede termijn. Ik zal mij inderdaad richten op de nog gestelde vragen en de moties. Allereerst de herbevestiging van de toezegging aan mevrouw Koekkoek van Volt. Werken we nu inderdaad toe naar één identiek bulkregime? Ja, dat is inderdaad wat wij gaan doen. Hoe wij dat gaan doen, gaan we bespreken bij de bespreking van de hoofdlijnennotitie.
Onder anderen mevrouw Koekkoek en de heer Bushoff refereerden aan het uitvoeringsverslag. Het uitvoeringsverslag is de oplossing die ik kies om een antwoord te geven op heel veel vragen die zijn gesteld. Hoe vaak komt het straks voor dat er in hoger beroep moet worden gegaan? Hoe vaak komt het voor dat je als dienst iets wilt op basis van de wet, wat vervolgens door de toezichthouder wordt afgewezen? Wat is de rode draad in dat type afgewezen lasten? Ik vind dat wij het debat moeten kunnen hebben over dat type vragen. Om daarover het debat te kunnen voeren, wil ik dat uitvoeringsverslag maken. Dat heeft u inderdaad niet letterlijk zo gevraagd, zeg ik in de richting van mevrouw Helder, maar ik denk dat het wel een antwoord geeft op de informatiebehoefte van de Kamer. Dat maakt het debat tussen ons ook beter mogelijk, ook gerelateerd aan de wetgevingsmogelijkheden die we vervolgens voor de diensten willen creëren.
Dan kom ik bij D66. Die heeft de motie op stuk nr. 25 ingediend, met een intimiderende lijst met ondertekenaars. Mede om die reden laat ik graag het oordeel over die motie over aan de Kamer, maar ook omdat het gewoon een verstandig idee is. In 2017 hebben wij die invoeringstoets niet gedaan. Hadden we dat maar wel gedaan, dan hadden wij hier niet gezeten. Dan hadden wij dit gesprek twee jaar geleden gevoerd en hadden wij eigenlijk de problemen van twee jaar geleden al opgelost. Dat had in veel lopende onderzoeken echt een wereld van verschil gemaakt. Dus laten we het alsjeblieft doen op de manier zoals u vraagt in deze motie.
De SP-fractie zegt over de foto: het is de vraag of het een foto is, want het is wel degelijk een gegevensstroom die je binnenhaalt, soms ook over een wat langere tijdsperiode. Dat klopt, maar het resultaat daarvan is natuurlijk wel een foto. Het is een momentopname van de datastromen die je ziet, een momentopname van de aard en de kenmerken van de datastromen die ergens op een bepaalde kabel te vinden is. Zodoende weet je of je daar inderdaad wezen moet.
Als je die data gaat delen met buitenlandse diensten, moet je die dan op hun blauwe ogen geloven? Nee, dat doen we op basis van wegingsnotities. Dat doen we zeker niet met iedereen. Sterker nog, dat doe je eigenlijk maar met een heel beperkt aantal diensten, namelijk de diensten die je vertrouwt, waarvan je weet: die zijn net zo goed als wij en die hebben ook toezichthouders zoals wij die hebben. Het gaat om gegevens die we op basis van een verkenning hebben binnengehaald, dus die mogen alleen door technici worden bekeken en niet voor inlichtingsdoeleinden worden gebruikt. Als wij afspreken dat die data niet voor inlichtingsdoeleinden mogen worden gebruikt, dan weten wij ook dat ze zich daaraan zullen houden. Het gaat om diensten waarvan je weet dat als we een verbod op het delen met derden afspreken, ze zich daar ook aan houden. Daarna is het inderdaad een kwestie van vertrouwen. Maar je weet ook dat het einde oefening is als dat vertrouwen één keer wordt beschaamd. Dat weten zij ook. Er speelt dus een wederkerige afhankelijkheid in die inlichtingencommunity. Daar zijn ook wij van afhankelijk voor onze veiligheid.
Dan nog even over de commissie-stiekem of beter: de commissie voor de Inlichtingen- en Veiligheidsdiensten. Het is niet zo dat daar alleen wordt gesproken over lopende operationele onderzoeken. Dat gebeurt ook, maar het is eigenlijk een commissie zoals alle commissies van uw Kamer, waarin het kabinet verantwoording aflegt. Het is niet een kwestie van even bijpraten, maar van verantwoording afleggen. Dat is wat wij met z'n drieën, ondersteund door onze dienstdirecteuren, daar doen. Dat zijn indringende debatten, waarbij de CTIVD dezelfde indringende vragen stelt die u, op welk beleidsterrein dan ook, hier in het openbaar stelt. Naar de aard der zaak kan dat niet in het openbaar, maar dat maakt de verantwoording die wij daar hebben af te leggen, niet minder. Over bijvoorbeeld de geïntegreerde aanwijzingen, de keuzes die je daarin maakt en de keuzes die je maakt in de inzet van capaciteit op de inlichtingendoelen, leg je allemaal verantwoording af. Dat gebeurt bij twee diensten, dus ook bij de NCTV. Ik hoor dat dat geen dienst is, maar in formele zin zijn dat twee diensten.
Dan kom ik bij het CDA, dat zegt dat de vitale digitale infrastructuur heel kwetsbaar is. Dat kan een kabel onder de Noordzee zijn, maar het kan ook een kabel zijn die hier aan land komt en het kunnen knooppunten elders in het land zijn. Onze digitale infrastructuur als zodanig is kwetsbaar. Hoe gaan we daarmee om? De taakverdeling is als volgt. De bedrijven die eigenaar zijn van deze diensten zijn als eerste aan zet voor de beveiliging ervan. Dat is echt hun werk. Daartoe worden ze geadviseerd door de NCSC, de cyberautoriteit, die overigens ressorteert onder de NCTV. Had ik daarvan al gezegd dat dat geen dienst is, maar onderdeel van het ministerie van Justitie en Veiligheid, ressorterend onder de minister van Justitie en Veiligheid? Het is het werk van de Nationaal Coördinator Terrorisme en Veiligheid om in coördinerende zin te adviseren over wat te doen in de richting van de eigenaren van deze vitale infrastructuur. Om te weten waar de dreigingen vandaan komen en waar we mee te maken hebben, maakt de NCTV gebruik van de analyses van de AIVD en MIVD. Zo ligt de taakverdeling.
De voorzitter:
De heer Krul heeft daar nog een aanvullende vraag over.
De heer Krul (CDA):
Ik heb misschien een luistertip. Ik weet dat de minister nogal eens op de fiets zit en ik kan hem misschien een goede podcast aanraden. Het interessante wil nu net dat de bedrijven waarover hij spreekt, vaak buitenlandse bedrijven zijn. Zij beheren die vitale infrastructuur. Dat maakt het ook zo complex. We gaan er nu geen debat over voeren, maar het is een ongelofelijk kwetsbare zaak. Misschien is het de moeite waard om eens te kijken naar hoe het werkt tussen enerzijds de NCSC en anderzijds de buitenlandse bedrijven die eigenaar zijn van onze internetknooppunten. Als de agenda dat toelaat, zou dat een interessante zijn. Ik zal hem daarvoor een leuke podcast doorsturen.
Minister De Jonge:
Ik sta absoluut open voor podcasttips. Als u daar ook nog wielrenroutes bij heeft, dan is dat een prachtige combinatie. Maar zonder gekheid, het is gewoon waar. Omdat we zo'n belangrijk internetknooppunt zijn in de wereld, zijn we kwetsbaar voor aanvallen op onze digitale infrastructuur. Dat is zo. Het is een fantastisch land om te zijn voor inlichtingendiensten. Dat is ook zo. Er is een hele hoop te halen, maar er is ook een hele hoop te vernielen. Dat betekent dat anderen er ook graag zijn en dat maakt die dreiging serieus. Op die dreiging hebben we dan ook te acteren.
Dan de vraag van Forum, of eigenlijk de twee vragen van Forum. Ik weet dat ik het al eens heb gedaan, voorzitter. Sterker nog, ik heb het al een keer of vijf gedaan, maar ik wil toch antwoord geven op zijn vraag, want de heer Van Houwelingen zit ermee en ik wil graag dat hij met een gerust gevoel naar huis gaat. Ik wil ook graag misverstanden wegnemen die spelen rondom die wet. De vraag is wat dat verkennen nou eigenlijk is en waarom we dat zo-gericht-als-mogelijkcriterium voor het verkennen niet nodig hebben. Moeten we dat niet juist voor dat verkennen ook willen?
Dat zo-gericht-als-mogelijkcriterium voor het verkennen heeft er eigenlijk toe geleid dat we onvoldoende in staat zijn gebleken de bevoegdheden uit de Wiv 2017 daadwerkelijk te kunnen gebruiken. Dat is heel jammer, want daardoor hebben onze diensten — dat zijn wereldwijd toonaangevende diensten, juist op de kabel, en dat is waar de meeste informatie te vinden is — eigenlijk onvoldoende toegang. Dat is onverstandig, want vrijwel alle buitenlandse diensten hebben die toegang wel. Terwijl wij dus op die grote berg aan informatie zitten, in een van de meest gebruikte internetknooppunten ter wereld, moeten uitgerekend onze diensten vaak van andere diensten horen hoe onze instellingen vanuit het buitenland zijn aangevallen.
Dat is natuurlijk niet de bedoeling en het kan ook niet de bedoeling zijn, zeker ook gegeven het tweede pleidooi van de heer Van Houwelingen, namelijk: wees wat minder afhankelijk van de Amerikanen. Dat betekent dat we meer zelf moeten kunnen intercepteren. Om te kunnen intercepteren, hebben we allang bevoegdheden toegekend aan de dienst. Die zaten al in de Wiv 2017. Alleen zijn die onvoldoende gebruikt, vanwege met name dat zo-gericht-als-mogelijkcriterium. Dat betekent dat je vaak — dat is het onbekende eraan — niet exact weet waar je naar op zoek bent, laat staat waar je dat kunt vinden, op welke datastroom of op welke kabel, welke fiber je moet hebben om af te tappen. Daarvoor hebben we aan de voorkant een bevoegdheid tot verkennen bedacht.
Dat verkennen is een heel technische exercitie. We hebben een vermoeden dat het ergens op die kabel zit, maar we weten niet of dat klopt. Het is dus eigenlijk het technisch toetsen van onze vooronderstelling. Het is een voorverkenning om onze vooronderstelling te kunnen toetsen. Vervolgens ga je de data aftappen om te weten te komen of dat zo is en dan haal je die data binnen en gebruik je ze niet voor inlichtingendoelen, want dat mag niet. Je gebruikt ze alleen om te kijken of het klopt dat daar data zitten, dat daar een datastroom zit, bijvoorbeeld van Russische herkomst, die ik graag zou willen hebben, omdat ik daar wat aan zou kunnen hebben. Als het antwoord op die vraag "ja" is, en dat weet je na de technische analyse van die data, dan ga je een last voorbereiden en zeg je: ik wil die data daadwerkelijk intercepteren voor inlichtingendoeleinden.
Intercepteren is een volgende stap en daar is een nieuwe TIB-toets voor nodig. Voor de verkennende stap is dus een TIB-toets nodig. Het enige wat daarin komt te vervallen, is het zo-gericht-als-mogelijkcriterium, omdat dat naar de aard van de zaak van een verkenning niet kan. Dan heb je voor de tweede stap, dus om die gegevens daadwerkelijk te kunnen binnenhalen voor inlichtingendoeleinden, een nieuwe TIB-toets nodig. Voor de volgende stap, namelijk het filteren van die gegevens om ze überhaupt bruikbaar te maken — zo'n heel grote bak aan data is anders helemaal niet bruikbaar — is weer een nieuwe TIB-toets nodig en voor de daaropvolgende stap, het daadwerkelijk kunnen analyseren van de data, is weer een nieuwe TIB-toets nodig.
Er komen dus nog drie TIB-toetsen achteraan voordat je er daadwerkelijk wat mee kunt. Die eerste TIB-toets geldt alleen voor de technische verkenning. Dat wordt dus alleen door technici bekeken en wordt alleen beoordeeld op de of-vraag. Niet op wat er allemaal in zit, maar op de of-vraag: zitten hier data tussen die op enig moment interessant zouden kunnen zijn en klopt de vooronderstelling die je had dat die data inderdaad op dat kabeltje te vinden zijn? Dat is waar die verkenning over gaat. Dus de conclusie die de heer Van Houwelingen daar vervolgens aan verbindt, namelijk "zie je wel, dus toch hele wijken en alle Nederlanders et cetera", is echt gewoon niet juist. Het is niet zo dat de AIVD of de MIVD dat kan op basis van die verkenning. Het is ook niet zo dat dat mag. Het is ook niet zo dat we het willen. Dus we kunnen het niet, we willen het niet en we mogen het niet. Dat is dus ook niet wat er gaat gebeuren op het moment dat u deze wet vaststelt.
De heer Van Houwelingen (FVD):
Veel dank voor dit antwoord. Interessant is dat in het betoog van de minister heel erg wordt geredeneerd vanuit de inlichtingendiensten — ik wil dat even heel kort benoemd hebben — terwijl wij als partij ook de grondrechten van Nederlanders heel belangrijk vinden, die daarmee natuurlijk in strijd kunnen zijn. Dat is dus steeds de afweging die wij hier ook moeten maken. Maar oké, heel veel dank voor het antwoord. Maar dan is toch nog steeds mijn vraag: in die verkennende fase … Ik ben heel blij dat de minister net het woord "tappen" gebruikte. Dat is iets anders dan een snapshot. Er wordt getapt in die verkennende fase. De minister geeft ook toe dat het ongericht is. Dat is de hele tijd ons punt: er wordt ongericht getapt. Dat vinden wij dus een groot probleem, als je die twee achter elkaar zet. Inderdaad, dan wordt er gezegd "dat is allemaal niet de bedoeling" enzovoort, maar het punt is: dat kan straks gebeuren. We hebben het ook gehoord in de technische briefing. We hebben gehoord van de experts van de minister dat die mogelijkheid bestaat. Inderdaad: het is niet de bedoeling, het moet zorgvuldig. Dat begrijp ik allemaal wel. Maar het punt is dat een aanvraag voor een verkenning in principe niet kan worden afgewezen door de TIB, want het is ongericht. Dus als de inlichtingendienst zegt "wij denken dat er wellicht misschien iets interessants op deze kabel zit" — ik word graag gecorrigeerd als het niet zo is — dan kan die kabel in principe worden getapt.
De voorzitter:
En uw vraag?
De heer Van Houwelingen (FVD):
Dat is dus mijn constatering, maar ik vermoed dat de minister er anders tegen aankijkt. Als ik alle brokstukjes van het antwoord van de minister aan elkaar lijm, dan haal ik dat er wel uit. Dat vind ik dus verontrustend. De afweging die ik maak, geredeneerd vanuit grondrechten, is dus een andere dan de afweging die de minister naar ik begrijp maakt, geredeneerd vanuit het belang van de inlichtingendiensten.
Minister De Jonge:
Nee, het zit echt anders. Maar het is wel goed om dit echt helemaal uit te horen. Het is wat later op de avond, maar ik vind dat de heer Van Houwelingen steeds scherper wordt. Het is heel goed om dit helemaal uit te boren. Nee, het is echt anders. Allereerst zegt u: wij vanuit Forum vinden grondrechten toch ook best belangrijk. Nou, wij vanuit het kabinet dus ook. Ik denk dat voor alle fracties geldt dat iedereen grondrechten van belang vindt. Veiligheid is overigens een van die hele belangrijke grondrechten. Omdat dat zo is, hebben we inlichtingendiensten om op onze veiligheid toe te zien. Daarom moeten we ze ook toerusten met de wettelijke taak die ze hebben. Sterker nog, als we dat niet zouden doen, dan zou u eigenlijk zeggen: ik vind dat we onze mensen hier in Nederland beter moeten beveiligen tegen onze eigen diensten dan tegen de Russen. Dat is wat u dan eigenlijk zegt. Als je je diensten niet adequaat toerust, als je je diensten aan de ketting legt, als je de kabel aan de ketting legt, dan zeg je eigenlijk "laat die Russen maar hun gang gaan, laat Iran maar zijn gang gaan, maar één ding: wij hebben onze mensen heel goed beveiligd tegen de inzet van onze eigen veiligheidsdiensten". Dat lijkt mij een hele rare afweging als het over grondrechten gaat. Dat moeten we juist niet doen. Juist om de veiligheid en de grondrechten van onze burgers te waarborgen hebben we diensten nodig die zijn toegerust op de taak die ze hebben. Dat is één.
Nou hadden we ze willen toerusten in de Wiv, die we met elkaar hebben vastgesteld. Daarin hebben ze in 2017 de mogelijkheid gekregen voor kabelinterceptie. Het parlement heeft dat goedgekeurd, dus dat is een democratisch gelegitimeerde inzet van de diensten. Logisch ook, want alle diensten ter wereld doen dat namelijk. Het zou wel heel gek zijn om niet te kijken op precies die plek waar alle data te vinden zijn. Het zou heel gek zijn om de diensten te willen toerusten voor de manier waarop we data deelden in 1980, maar precies niet op de manier waarop we data delen in de eenentwintigste eeuw. Dus dat we die diensten loslaten op de kabel: natuurlijk. Dat is namelijk het werk van die diensten. Vervolgens doen we dat overigens op een hele — sterker nog: de meest — proportionele manier. Voordat we die diensten überhaupt aan het werk zetten, laten we ze eerst een voorverkenning doen, dus om die vooronderstelling dat daar op die fiber datastromen te vinden waar we wat aan zouden kunnen hebben, eerst te verkennen. Voordat er überhaupt voor inlichtingendoeleinden gegevens mogen worden geïntercepteerd, dus gegevens mogen worden binnengehaald of afgetapt of hoe u dat ook wilt zien, komt er eerst een ander moment, namelijk het technisch bekijken of het eigenlijk wel klopt dat daar iets te vinden zou zijn. Dat is een technische exercitie: het technisch binnenhalen van gegevens en op basis van die gegevens kijken of het eigenlijk wel klopt wat de AIVD of de MIVD denkt, namelijk dat er op die fiber datastromen te vinden zijn met een Russische herkomst, waarvan we denken dat we er daadwerkelijk inlichtingen uit te weten zouden kunnen komen. Dat moet je eerst toetsen voordat je het mag binnenhalen voor inlichtingendoeleinden.
En nee, dan klopt inderdaad niet wat u zegt: dat je van alle mensen in Nederland, in alle wijken, zomaar eventjes gegevens zou kunnen binnenhalen. Nee, dat klopt niet. Dat klopt niet, omdat het niet kan. We kunnen niet per wijk gegevens binnenhalen. Dat is heel raar, want zo werkt het internet niet; dat kan gewoon niet. Je kan het ook niet opslaan, dus ook om die reden kan het niet. Het kan technisch niet, zeg maar. Het klopt niet, omdat het niet mag. Het daadwerkelijk intercepteren voor inlichtingendoeleinden vergt een aparte TIB-toets. Voor intercepteren voor verkenning geldt trouwens ook een aparte TIB-toets, en daar zit een noodzakelijkheidstoets op: een noodzaaktoets, een proportionaliteitstoets, een subsidiariteitstoets. Die blijft gewoon, dus die is niet weg. Maar we willen het ook niet, want de dienst moet zijn energie, aandacht en tijd kunnen richten op de Russen en niet op de buurman. Als we de buurman in het snotje krijgen omdat ie op welke manier dan ook een bedreiging zou vormen, dan zijn er zo ongelofelijk veel andere mogelijkheden om achter de buurman aan te gaan. Daar heb je echt geen kabelinterceptie voor nodig. Sterker nog, dan is kabelinterceptie de alleronhandigste manier om dat te doen.
De voorzitter:
Dank u wel. De heer Van Houwelingen, kort en ook kort afronden.
De heer Van Houwelingen (FVD):
Heel kort, want we gaan in cirkels. Ik rond ook heel kort af. Ik begrijp de beantwoording van de minister, maar het gaat mij nog steeds om de verkennende fase. Daar is de TIB-toets eigenlijk een formaliteit. Als de inlichtingendiensten van mening zijn dat er misschien ... Het is ongericht; dat zegt de minister zelf ook. Er zou wellicht een ongekende dreiging kunnen zijn en dan kan daar worden getapt. Dat woord is ook gebruikt. Wij vinden het zeer zorgelijk dat dat zo makkelijk kan. Het wordt ook in het midden gelaten, maar we begrepen in die briefing van experts die zelf bij de AIVD hebben gewerkt dat het in theorie kan gebeuren. Ik heb het er niet over dat het gaat gebeuren, maar dat het kan gebeuren. Het mag, dat is hier de essentie. In principe kan je met die hele lichte toets, die niks voorstelt, heel Nederland ... Ik denk niet dat de AIVD dat gaat vragen en dat denkt u ook niet. Maar dat het zou kunnen, is al verontrustend genoeg. Dat is wat we gehoord hebben en dat is ook hoe ze die wet lezen.
De voorzitter:
De minister, ook afrondend.
Minister De Jonge:
Dan kan ik u echt geruststellen, want dat heb ik net toegelicht. Het kan niet, het mag niet en we willen het niet. Daar kan ik u echt in geruststellen. Het kan niet, het mag niet en we willen het niet. Dat is wat u mee moet nemen naar huis.
De voorzitter:
Wilt u de motie van Forum voor Democratie nog even appreciëren? En u had nog een vraag van de Partij van de Arbeid. Die komt dan daarna.
Minister De Jonge:
Ja, dat ga ik zeker doen. Wij gaan niet in het openbaar eventjes landen aanwijzen waar we nu weer achteraan gaan. Zo werkt het gewoon niet. Dat weet u best. We hebben een geïntegreerde aanwijzing. Die geïntegreerde aanwijzing wordt jaarlijks van een update voorzien op basis van analyses die door de MIVD en de AIVD worden gemaakt. Dan worden er keuzes gemaakt. Over die keuzes verantwoorden wij ons in de CIVD.
De achterliggende gedachte in het betoog van Van Houwelingen vond ik wel heel interessant. Eigenlijk zegt hij: het is heel goed om als inlichtingendiensten autonoom te zijn in de verwerving en de verwerking van je gegevens en in de veiligheidskeuzes die je op basis daarvan maakt. Dan verwijst hij naar Irak: want in het verleden is er weleens al te veel politiek bedreven met inlichtingen. Hij zei het niet zo letterlijk, maar dat bedoelde hij wel. Het interessante is dat ik het met die analyse eigenlijk best heel erg eens ben. De commissie-Davids zegt dat ook. Juist daarom moet deze tijdelijke wet onze eigen inlichtingendiensten in staat stellen om ook eigen inlichtingen te vergaren en de afhankelijkheid van buitenlandse diensten juist te doen verminderen.
De voorzitter:
En daarmee wordt de motie op stuk nr. 26 ontraden, als ik u goed begrijp. U heeft nog een antwoord ... O, heel kort een interruptie nog van meneer Van Houwelingen.
De heer Van Houwelingen (FVD):
Heel kort, een vraag. Ik heb ook gelezen hoe de geïntegreerde aanwijzing werkt, maar tot mijn verwondering worden er vier landen wel genoemd in het openbaar. Als dat openbaar is, waarom kun je daar dan niet een ander land aan toevoegen in het openbaar? Dat begrijp ik gewoon niet.
Minister De Jonge:
Omdat daar sprake is van allerlei openbare bronnen waar dat ook te vinden is. Als het werkelijk overal te lezen is, zou het dus een beetje gek zijn als je zegt: daar kunnen we helaas niks over zeggen. Dat is het punt. Daar waar het makkelijk in de openbaarheid te zeggen is zonder dat dat afbreuk doet aan, zou dat echt kunnen, maar anders komen we al vrij snel in het openbare van onze modus operandi. En dat doen we gewoon nooit.
De voorzitter:
U had volgens mij nog een antwoord voor meneer Bushoff. Als ik mijn lijstje goed gecheckt heb, staat die vraag nog open.
Minister De Jonge:
Dat ging over het uitvoeringsverslag. Dat antwoord had ik er eigenlijk al in geïntegreerd.
De voorzitter:
Dat antwoord is dus al gegeven. Ik zie meneer Bushoff heel blij knikken.
Minister De Jonge:
Ik zie hem ook heel tevreden kijken.
De voorzitter:
Ja, dat is fijn. Dan ronden we hiermee de tweede termijn van de kant van het kabinet af. Dank voor uw …
Minister De Jonge:
Maar niet dan nadat, voorzitter. Ik wil er nog één ding aan toevoegen, namelijk iets wat alle fracties eigenlijk al gezegd hebben. Ik wil dat echt onderstrepen; mevrouw Ollongren zei dat ook zojuist. Wij hebben hele bijzondere diensten in Nederland, de AIVD en MIVD, die ook internationaal zeer toonaangevend werk leveren. Bij die hele bijzondere diensten werken hele bijzondere medewerkers, die zich werkelijk iedere dag het snot voor de ogen werken voor onze veiligheid. Het is heel goed om dat ook hier uitgesproken te hebben met elkaar, omdat deze wet eigenlijk over hen gaat. We hebben hen een enorm zware wettelijke opdracht gegeven, een enorm zware taak. Rusten we hen dan ook voldoende toe voor het werk waarvoor wij ze hadden ingehuurd? Ik denk dat deze wet daar een heel goede stap in zet. Daarmee zijn we er niet, maar het is wel goed om bij de behandeling van deze wet dat te onderstrepen, namelijk het fantastische werk dat de mensen bij de diensten voor ons doen, voor onze veiligheid. Denk ook aan het risico en het gevaar dat ze daarbij lopen in de dagelijkse operatie. Onze dankbaarheid daarvoor is heel groot en het is heel goed om dat uit te spreken.
Dank.
De voorzitter:
Het is goed om dat een keer gehoord te hebben uit uw mond. Dank u wel, minister. Rest mij nog het volgende met u te delen. U heeft de appreciaties van de moties en de amendementen inmiddels gehoord. Er zijn twee toezeggingen.
De eerste toezegging is aan mevrouw Rajkowski.
- De diensten gaan in gesprek met de toezichthouders over de overgangsregelingen met betrekking tot de bulkdatasets. De minister komt hier binnen twee weken bij de Kamer op terug.
De tweede toezegging is formeel aan mevrouw Helder, maar uiteraard ook heel erg aan mevrouw Koekkoek, want daar zag dat interruptiedebatje op.
- De minister stuurt bij de derde voortgangsrapportage, in april, een periodiek uitvoeringsverslag van de diensten, waarin nader wordt ingegaan op wat er op dat vlak speelt op de werkvloer. En daar zit alles in.
Daarmee rond ik dit wetgevingsoverleg af. Ik dank de bewindspersonen en uiteraard hun ondersteuning voor hun harde werk, niet alleen vandaag maar alle dagen. Heel goed dat dat zo gaat. U op de tribune, dank voor uw geduld, aanwezigheid en betrokkenheid. Dat geldt uiteraard ook voor de mensen thuis. Kamerleden, dank voor uw inbreng, en dank aan de griffier. De stemmingen zijn volgende week dinsdag. Dat is dus niet morgen, mocht u daarop gehoopt hebben. Uiteraard ook dank aan de bodes en de mensen van de Dienst Verslag en Redactie. Ik sluit dit wetgevingsoverleg en wens u allen wel thuis.