AIVD en MIVD houden zich niet aan wet bij delen data met buitenlandse diensten
Inlichtingendiensten AIVD en MIVD handelen regelmatig in strijd met de wet bij het delen van ruwe data met buitenlandse diensten. Dat constateert de CTIVD, de commissie die toezicht houdt op het werk van de geheime diensten.
De commissie spoort de diensten aan om ‘snel’ verbeteringen door te voeren, helemaal omdat ze met de nieuwe inlichtingenwet meer digitale communicatie gaan verzamelen waardoor nóg grotere hoeveelheden gegevens naar buitenlandse diensten zullen gaan. Dit ‘benadrukt het grote belang en de urgentie van een zorgvuldige en rechtmatige uitvoering in de praktijk’, aldus de toezichthouder.
De CTIVD onderzocht hoe en onder welke voorwaarden AIVD en MIVD ruwe gegevens, die niet of nauwelijks door de diensten zijn beoordeeld, delen. De voorwaarden daarvoor zijn de laatste jaren strenger geworden omdat het om steeds meer gegevens gaat waar andere landen ook steeds meer mee kunnen doen.
Zo kreeg de MIVD van de Amerikaanse NSA in 2012 afluisterapparatuur om voor de kust van Somalië telefoonverkeer af te luisteren. Die ruwe data van een paar miljoen gesprekken en sms’jes per maand gaf de MIVD meteen door aan de Amerikanen. Die konden die data ook goed gebruiken voor het in kaart brengen van terroristische netwerken in Somalië en het executeren van terroristen. Maar Nederland vindt deze ‘targeted killings’ buiten oorlogsgebied in strijd met het internationale recht.
Bulkdata
De Tweede Kamer nam eind 2013 een motie aan waarin werd verzocht om ‘expliciet als voorwaarde voor het delen van inlichtingen te stellen dat deze niet gebruikt worden voor illegale targeted killings’. Mede hierdoor kwamen er voorwaarden voor het delen van ruwe data. Nu blijkt dat de AIVD het niet zo nauw neemt met die voorwaarden. ‘In het beleid van de AIVD wordt geen aandacht besteed aan de mogelijkheid dat de dienst door het delen van ongeëvalueerde gegevens een bijdrage levert aan een targetingproces’, schrijft de CTIVD.
Er gaat meer mis. De AIVD vroeg bij drie samenwerkingsverbanden niet de vereiste toestemming aan de minister, terwijl dat wel verplicht is. Bij drie van de 22 onderzochte gevallen werden de risico’s bij het delen door AIVD en MIVD niet beperkt, terwijl daar volgens een verplichte voorafgaande analyse wel aanleiding toe was. Ook blijkt dat AIVD noch MIVD vooraf kijkt of communicatie van Nederlandse journalisten en advocaten of Nederlandse kenmerken in de bulkdata kunnen zitten.
De toezichthouder is daarnaast kritisch over de voortgang die de AIVD en MIVD maken bij het voldoen aan de inlichtingenwet. Met die wet kregen de AIVD en MIVD vorig jaar nieuwe mogelijkheden, onder meer om grootschaliger te hacken en meer internetverkeer af te tappen. De CTIVD onderzocht hoe de diensten omgaan met grote databestanden: hoe selecteren ze de juiste gegevens en wanneer gooien ze irrelevante gegevens weg? Net als bij het delen met buitenlandse diensten gaat ook hier nog het een en ander mis. Het is onduidelijk waarom bepaalde data worden geselecteerd, de AIVD werkt niet altijd volgens het verplichte principe van ‘zo gericht mogelijk’ en de MIVD heeft niet-relevante gegevens ten onrechte toch bewaard.
Meer over de inlichtingendiensten
De AIVD en MIVD voldoen nog steeds niet aan de verplichtingen die de nieuwe inlichtingenwet stelt. Dat concludeerde toezichthouder CTIVD in juni een tweede rapport over de omgang met de nieuwe wet.
De Nederlandse inlichtingendiensten vervullen vaak ongezien een nuttige rol. Maar de onthulling over de succesvolle Nederlandse deelname aan een operatie tegen Irans nucleaire programma roept ook vragen op. Want hoe houdt de politiek toezicht op zo’n cyberaanval?
De AIVD moet minder afhankelijk zijn van de Nationaal Coördinator Terrorismebestrijding (NCTV), betoogt oud-AIVD-medewerker Kees Jan Dellebeke.‘De Nederlandse burger heeft recht op een objectieve voorlichting.’