De democratische controle van de AIVD geschiedt kennelijk getrapt en achter dichte deuren

Het is oorlog maar niemand die het ziet, heet het boek dat Huib Modderkolk, collega bij deze krant, schreef op basis van zijn jarenlange onderzoek naar digitale spionage en naar, zoals hij het zelf uitdrukt, ‘de risico’s van de moderne tijd’.

Het had ook kunnen heten: Het is oorlog maar het is volslagen onduidelijk wie dat namens de democratische rechtsstaat controleert, bedacht ik mismoedig, terwijl ik er met rode oortjes in las. Van Russische hackers die een computerserver in Meppel gebruiken voor aanvallen, rolde ik, via de modem van Huib die door mysterieuze afluisteraars kapot wordt gehackt wanneer hij contact heeft met de voortvluchtige Edward Snowden, naar onthullingen over vergaande digitale oorlogsvoering door onze AIVD.

Dat laatste gebeurde in Iran, twaalf jaar geleden. In het Iraanse atoomcomplex bij Natanz, waar Iraniërs vermoedelijk aan nucleaire vernietingswapens werken, draaiden de ultracentrifuges zichzelf spontaan stuk na infectie door een computervirus. Een ramp voor het Iraanse atoomprogramma, met de groeten van de Amerikaanse en Israëlische veiligheidsdiensten.

Modderkolk onthult hoe het virus zijn weg vond naar het zwaarbeveiligde complex: op de usb-stick van een Iraanse ingenieur die door de AIVD was gerekruteerd om zich als monteur voor te doen. De AIVD deed dat op verzoek van de Israëliërs en de Amerikanen, want de AIVD is, zo schrijft Modderkolk, het Zwitserland onder de geheime diensten: klein, fijn, een allemansvriend en bedreven in hoogwaardig digitaal speur- en sabotagewerk.

Het is een handeling die zich laat vergelijken met het afvuren van een raket, of het werpen van een bom, een offensieve daad voor oorlogstijden. Toch ging er geen debat aan vooraf in de Tweede Kamer. Er kwam geen verantwoording van de minister-president. Er waren geen onderhandelingen tussen regering en parlement over geweldsinstructies, morele grenzen en mogelijke risico’s voor de Nederlandse samenleving.

Sterker, het zou weleens kunnen, zo schreef politiek redacteur Arnout Brouwers woensdag in de Volkskrant op gezag van mensen die niet met hun naam in de krant willen, dat de minister van Buitenlandse Zaken van niks wist. Dat de Tweede Kamer onwetend is gehouden van de digitale bom op Iran. Rondbazuinen dat je een Iraanse atoominstallatie gaat infiltreren, kan nu eenmaal niet.

Er zijn controlemechanismen: de commissie Stiekem van de Tweede Kamer, maar die krijgt niet alles te horen. Er is de Commissie Toezicht op de Inlichtingen- en Veiligheidsdiensten die wel alle details kent en bij het parlement aan de bel kan trekken. Er zijn besloten gesprekken met hoge ambtenaren.

Kortom, de democratische controle geschiedt getrapt en achter dichte deuren. Of dat altijd goed gaat, of ze daarbij aan onze belangen en opvattingen denken: we weten het niet.

De Iraanse wraak kwam snel en hard. Iran werd, schrijft Modderkolk, na de virusaanval ‘een van de actiefste landen op internet’. Het nam in New York de besturing van een stuwdammetje over, viel digitaal de Verenigde Naties aan en universiteiten in onder meer Nederland. En het hackte in een geruchtmakende zaak DigiNotar uit Beverwijk, een hack die tot grote paniek heeft geleid.

Wij, kleine luyden, moeten het doen met ophef over dure kamerplanten en reizen met privéjets. In de grotemensenzaken moeten we er blind op vertrouwen dat naam- en gezichtsloze functionarissen in het halfduister onze belangen wijs en rechtvaardig dienen.