Na twee jaar legt Bert Hubert, technisch expert bij de Toetsingscommissie Inzet Bevoegdheden (TIB), zijn functie neer. Hij maakt zich grote zorgen over de Tijdelijke wet, die de inlichtingen- en veiligheidsdiensten in zijn ogen teveel bevoegdheden geeft. Hij noemt wetsvoorstel “een complete verschraling van het toezicht” en kan daar niet met eer en geweten aan meewerken.
Dat schrijft Hubert op zijn blog (1).
Vrijdag was de laatste dag van Ben Hubert bij de TIB. Twee jaar geleden solliciteerde hij naar eigen zeggen met enthousiasme naar de functie van technisch lid bij de toetsingscommissie. “Ik vond de wet en het stelsel van toezicht in balans en wilde daar graag deel van uitmaken”, zo zegt hij.
Eenmaal aangenomen merkte Hubert dat hij een te rooskleurig beeld had van het toezicht op de Algemene en Militaire Inlichtingen- en Veiligheidsdiensten (AIVD en MIVD). Voorstellen om de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) (2) aan te passen, vielen niet in goede aarde bij de softwareontwikkelaar. De spreekwoordelijke druppel die de emmer deed overlopen, was de ‘Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma’.
Het belangrijkste doel van de Tijdelijke wet (3) is om het toezicht op de diensten vooraf te beperken en te verschuiven naar controle achteraf. Daarnaast geeft de wet de AIVD en MIVD meer vrijheid om hun bevoegdheden in te zetten, waaronder de onderzoeksopdrachtgerichte interceptie (OOG-I) en hackbevoegdheid. De wet vervalt vier jaar nadat hij in werking is getreden.
“Deze nieuwe wet zinde mij niets”, zo schrijft Hubert op zijn weblog. Hij voert drie argumenten hiervoor aan. Allereerst werden de mogelijkheden voor toezicht uitgekleed. Zo hoeven de diensten niet langer een reden op te geven om de kabel af te luisteren. Een ‘vrijblijvende indicatie’ is al voldoende om de internetkabel af te tappen.
De verschuiving van de toetsing zette eveneens kwaad bloed bij Hubert. Toezicht achteraf kost veel meer werk, omdat de toezichthouder zelf moet onderzoeken wat er gaande is. “En pas als heel concreet blijkt dat de inzet niet deugt kan een zwaar traject ingezet worden om een operatie stop te zetten. Dit alles is veel arbeidsintensiever”, zo zegt Hubert.
Tot slot voorspelt de oud-TIB-medewerker dat de Tijdelijke wet uitvoeringsproblemen met zich meebrengt. Het vinden van “technisch capabele toezichthouders” is makkelijker gezegd dan gedaan. Het is moeilijk werk en de mensen die het kunnen, werken liever bij de AIVD of MIVD.
In een interview met NRC (4) vertelt Hubert dat hij bang is dat het toezicht volledig ‘verschraalt’. “Eén van de grootste problemen in dit wetsvoorstel is dat de AIVD en MIVD onder de nieuwe wet iedere internetkabel een jaar lang af mogen luisteren, met als enige opgave van reden dat ze graag willen weten wat voor communicatie daarover gaat. Dat is een compléte verschraling van het toezicht. Een toezichthouder die straks de wet volgt, kan heel moeilijk paal en perk aan het tappen stellen.”
Een toets vooraf is volgens Hubert efficiënt. “Vergelijk het met een bouwvergunning. Je vraagt aan de gemeente of je een halve meter beton mag storten. De gemeente zegt dan: dat is prima zolang het beton niet dikker wordt dan dat. Toezicht achteraf is veel meer werk. Straks loopt de toezichthouder op de bouwplaats rond en moet het zelf vragen gaan stellen of onderzoek doen: hoe dik is het beton? Waarom is het eigenlijk zo dik? Als de vergunning ondeugdelijk is, omdat er informatie ontbreekt, kan de gemeente ook aan de burger vragen om zijn verzoek opnieuw te doen. Bij de diensten kan dat straks niet meer. Ingrijpen kan pas als het beton er al ligt.”
De Tijdelijke wet werd in januari opgesteld door het kabinet. De wet is weliswaar nog niet officieel in werking getreden, maar dat lijkt slechts een kwestie van tijd. De Raad van State oordeelde positief over het wetsvoorstel en in de Tweede Kamer is er een meerderheid voor het voorstel te vinden. Instanties als het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) mogen echter nu al relevante dreigings- en incidentinformatie delen (5) met niet-vitale bedrijven en organisaties.
https://berthub.eu/articles/posts/vertrek-tib/
https://www.vpngids.nl/nieuws/mivd-wiv-2017-verslechtert-nederlandse-defensie/
https://www.vpngids.nl/nieuws/aivd-nederland-stond-vorig-jaar-continu-bloot-aan-cyberaanvallen/
https://www.nrc.nl/nieuws/2022/09/09/dit-is-een-verschraling-van-het-toezicht-op-de-inlichtingendiensten-a4141325
https://www.vpngids.nl/nieuws/overheid-gaat-ook-niet-vitale-bedrijven-dreigingsinformatie-verstrekken/
