Er is meer mis met de sleepwet dan alleen het sleepnet

Op 21 maart gaven de Nederlandse kiezers een duidelijk signaal: de nieuwe wet op de inlichtingen- en veiligheidsdiensten is niet oké. De meest genoemde problemen met de wet zijn het sleepnet, waarbij de diensten hele wijken en groepen mogen afluisteren, en het delen van ongelezen informatie met buitenlandse inlichtingendiensten. Deze problemen worden aangepakt in de voorgestelde reparatiewet van GroenLinks, maar die gaat niet ver genoeg. Er zijn nog meer zaken niet goed geregeld in de huidige wet, waardoor de wet onze privacy en vrijheid bedreigt in plaats van beschermt. Zo krijgen de inlichtingendiensten blijvende toegang tot databases, lopen miljoenen mensen gevaar door het niet vrijgeven van kwetsbaarheden in software en is het toezicht op de wet slecht geregeld. GroenLinks en de rest van de kamer moeten deze problemen onderkennen en oplossen in een nieuwe wet.

Informant Ten eerste mogen de geheime diensten volgens de nieuwe wet informanten benaderen om toegang tot databases te krijgen. Hier is geen toestemming van de minister voor nodig. Zo zou een geheime dienst bijvoorbeeld een medewerker kunnen benaderen om toegang te krijgen tot de database met reishistorie van ov-chipkaarten. Daarmee kunnen ze van iedereen inzien wanneer ze waar naartoe gingen met het openbaar vervoer. De medewerker kan zo’n verzoek weigeren, maar weet diegene wel dat dat mag? En zou de medewerker het wel weigeren als er een materiële beloning tegenover staat? Daarnaast kan de dienst toegang houden tot de database, en daarmee ook al je nieuwe reizen inzien. In de nieuwe wet zou moeten staan dat er ministeriële toestemming nodig is voor het benaderen van informanten. Daarnaast moet het niet mogelijk zijn om voor langere tijd toegang te houden tot een database: de diensten moeten voor elke nieuwe uitdraai van de database opnieuw toestemming vragen.

Ten tweede staat in de nieuwe wet niets over het melden van bestaande kwetsbaarheden in software. Bestaande en bij de inlichtingendienst bekende kwetsbaarheden worden gebruikt om gegevens te verzamelen. Maar inlichtingendiensten zijn niet de enigen die daarvan gebruik kunnen maken. Ook cybercriminelen kunnen hun slag slaan zo lang de kwetsbaarheid niet is opgelost. Het beveiligingslek in Windows dat een jaar geleden ziekenhuizen in Engeland platlegde was bijvoorbeeld al bekend bij de Amerikaanse inlichtingendiensten. Pas toen cybercriminelen het lek van de inlichtingendienst hadden gestolen, werd het lek bij Microsoft gemeld. Hoewel Microsoft al snel met een oplossing kwam, hadden grote bedrijven zoals ziekenhuizen geen tijd meer deze te installeren. Als gevolg van het lek konden duizenden mensen niet terecht bij hun ziekenhuis voor hun afspraken en operaties. Als de veiligheidsdiensten het lek al eerder met Microsoft hadden gedeeld, had dit voorkomen kunnen worden. Daarom is het nodig om met de nieuwe wet de inlichtingendiensten te verplichten deze kwetsbaarheden na het ontdekken meteen te melden aan de softwareontwikkelaar.

Toezicht Ten slotte zijn er problemen met het toezicht op de veiligheidsdiensten. Voor de toetsing van de speciale bevoegdheden die de diensten krijgen is een nieuwe commissie opgericht, de Toezichtscommissie inzet Bevoegdheden (TIB). Die commissie kan een verzoek om (bijvoorbeeld) iemand af te tappen weigeren. Maar als een onderzoek eenmaal loopt, dan heeft de TIB er niks meer over te zeggen. Het toezicht gaat dan over op een andere commissie, de commissie van toezicht op de inlichtingen- en veiligheidsdiensten (CTIVD) en hun oordeel is niet bindend. Ze kunnen de minister wel adviseren als een dienst te ver gaat, maar de minister mag dat advies naast zich neerleggen. Alleen de Tweede Kamer kan de minister dan nog tot verantwoording roepen. Hierdoor maakt de nieuwe wet het toezicht op de diensten tot een politiek spel, want om een Kamermeerderheid tegen de minister te krijgen, moeten de coalitiepartijen zich tegen de regering keren. Daarom willen wij dat de CTIVD de mogelijkheid krijgt om een bindend negatief advies aan de minister te geven.

Het mag duidelijk zijn: de nieuwe wet inlichtingen- en veiligheidsdiensten zit niet goed in elkaar. Nu heeft de Kamer de kans om een betere wet in elkaar te zetten. Door het sleepnet en het delen van ongelezen informatie te voorkomen, maakt GroenLinks een goed begin, maar een goed begin is maar het halve werk. De tweede helft is het beter in de wet regelen van de toegang tot databases, het melden van kwetsbaarheden en het toezicht op de uitvoering. Alleen dan krijgen we een wet waar iedereen beter van wordt.