Opinie
Stiekem gedoe bij sleepwet legt digitale controledrift overheid bloot
De drang van inlichtingendiensten om burgers digitaal te volgen, wordt onvoldoende in toom gehouden. Ten onrechte staat het kabinet digitale massa-surveillance toe en dat gaat ten koste van de democratische rechtsstaat, stelt Kees Verhoeven.
Afgelopen maandag bleek uit een publicatie in de Volkskrant dat inlichtingendiensten AIVD en MIVD tegen jarenlange politieke beloftes in toch grootschalig en ongericht internetcommunicatie proberen af te tappen. Zowel de Nederlandse bevolking als de Tweede Kamer spraken zich in 2018 duidelijk uit tegen deze werkwijze, die tot nu toe werd tegengehouden door een oplettende toezichthouder. Maar met de recent door het kabinet voorgestelde wijzigingen van de zogenoemde sleepwet wordt deze digitale massasurveillance alsnog realiteit.
Dit stiekeme doordrammen is helaas niet het enige voorbeeld van datagedreven controledrift die onze democratische rechtsstaat steeds verder uitholt. Begin 2017 behandelde de Tweede Kamer de wet op de inlichtingen- en veiligheidsdiensten (wiv), beter bekend als de sleepwet. Hoewel deze uiteenlopende bevoegdheden – van hacken tot inzet van informanten – regelt, lag de politieke focus op het gevreesde ‘sleepnet’: het grootschalig aftappen van internetgegevens.
Privacy-voorvechters en kritische Kamerleden waaronder ikzelf, stelden voor om de diensten wettelijk te verplichten ‘zo doelgericht mogelijk’ te werk te gaan. Maar het kabinet vond dit overbodig en toenmalig minister Plasterk van Binnenlandse Zaken beloofde plechtig dat van het aftappen van een hele buurt of wijk nooit sprake zou zijn.
Nadat de Tweede Kamer mede op basis van deze toezegging voor de sleepwet stemde, namen tegenstanders het initiatief tot een referendum. Tijdens de campagne bezwoeren de diensten en het kabinet opnieuw dat het aftappen kleinschalig zou blijven. Desondanks stemde een meerderheid van de kiezers op 21 maart 2018 tegen de sleepwet, waarop het kabinet de wet uiteindelijk met frisse tegenzin aanscherpte.
Tappen
Inmiddels is duidelijk geworden dat de diensten zich achter de schermen heel anders gedragen dan ze voor de schermen beloven. Uit het jaarverslag 2021 van de Toetsingscommissie Inzet Bevoegdheden (TIB) blijkt dat de AIVD en MIVD met goedkeuring van de minister hebben geprobeerd om het internetverkeer van ‘miljoenen burgers’ tegelijk binnen te slepen. Niet alleen door te tappen via lokale providers zoals KPN, maar ook via internationale kabelbedrijven als Eurofiber.
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) stelde al eerder vast dat de praktijk van het aftappen niet strookt met de manier waarop de bevoegdheid en het middel bedoeld zijn. Harder gezegd maar niet minder waar: de diensten overtreden de sleepwet.
Toets
Het goede van de huidige sleepwet is het stevige toezicht op de bevoegdheden: de ingebouwde toets vooraf heeft vergaande massasurveillance weten te voorkomen. Maar juist dit wil het kabinet nu afzwakken door de controle op de diensten pas tijdens en na de dataoperaties uit te gaan oefenen. Met als gevolg dat de diensten extra speelruimte krijgen en over meer massagegevens van onschuldige burgers zullen gaan beschikken.
Onder het bekende mom van de ‘nationale veiligheid’, aangevuld met het gelegenheidsargument van ‘Russische cyberdreiging’, komt het kabinet zo eenzijdig tegemoet aan de veiligheidsdiensten die sinds jaar en dag klagen over hun beperkte bevoegdheden en het beknellende toezicht. Dit terwijl een goede balans tussen collectieve veiligheid en individuele burgerrechten noodzakelijk is.
Zeker met het oog op de parlementaire geschiedenis van de sleepwet en het historische referendum is het een onverstandig besluit. Maar veel problematischer is nog dat deze gang van zaken niet op zichzelf staat.
Nepaccounts
Een vergelijkbare witwasoperatie vindt namelijk plaats bij de nieuwe wet over de Nationaal Coördinator Terrorismebestrijding en Veiligheid, de NCTV. Deze overheidsdienst bleek vorig jaar in het geheim en zonder wettelijke bevoegdheid burgers te volgen met nepaccounts op sociale media. In plaats van een corrigerende tik op de vingers uit te delen, diende de minister van Justitie en Veiligheid daarop een spoedwet in om de dienst de ontbrekende bevoegdheden alsnog te geven. De wereld op zijn kop.
Een ander voorbeeld is de hackwet. Op basis van deze wet mag de politie computers hacken en daartoe cyberwapens (softwareprogramma's) inkopen bij commerciële bedrijven. Vanwege het risico voor zowel burgerrechten als de internetveiligheid, vereist deze vergaande bevoegdheid nauwlettende controle. Zeker nu blijkt dat verschillende EU-lidstaten de omstreden spionagesoftware Pegasus van het Israëlische bedrijf NSO hebben ingezet om de telefoons van burgers en zelfs politici te kraken, zoals bijvoorbeeld onlangs bleek in Spanje. Echter, in reactie op herhaaldelijke Kamervragen en journalistiek onderzoek halen zowel het kabinet als de nationale politie alles uit de kast om de inzet van spyware geheim te houden.
Ongepast
Het stiekem inzetten van digitale technologie en het achteraf rechtzetten van onwettig handelen past niet binnen een democratische rechtsstaat. Die is gebouwd op principes als de onschuldpresumptie, het recht op privacy en het legaliteitsbeginsel. Evenmin sluit deze handelswijze aan op de zo vaak gepredikte nieuwe bestuurscultuur waarin de overheid transparanter zou worden en burgers met meer vertrouwen tegemoet zou treden. Dat onze overheid deze overtredingen begaat met goede intenties en het doel om de samenleving te beschermen, doet daar niets aan af.
Hoewel de materie technisch complex is en dit soort dossiers minder mediageniek zijn, ligt hier een cruciale taak voor de Tweede Kamer. Het begrenzen van de datagedreven controledrift is noodzakelijk om onze democratische rechtstaat ook in het digitale tijdperk overeind te houden.
Kees Verhoeven is voormalig Kamerlid voor D66 en adviseur voor overheid en bedrijfsleven op het gebied van digitale vraagstukken.
