AIVD en de MIVD krijgen mogelijk meer digitale surveillance bevoegdheden

Volgens het conceptwetsvoorstel, dat deels ingezien is door de Volkskrant, is een

verruiming van de bevoegdheden van de AIVD en MIVD nodig om in te kunnen grijpen bij digitale dreigingen.

Bij urgente dreigingen kunnen AIVD en MIVD nu al zonder toestemming opereren. Maar de slagkracht van de diensten staat onder druk, bijvoorbeeld omdat hacken en het in kaart brengen van technische risico’s nu onmogelijk zijn. Wanneer het wetsvoorstel naar de Tweede Kamer gaat is nog niet duidelijk.

Verruiming bevoegdheden

Het conceptwetsvoorstel betreft de volgende onderdelen:

• Geautomatiseerde data-analyse zonder toezicht. Het kabinet wil de strenge regels om in bulkdata naar patronen en verbanden tussen netwerken, telefoons en computers loslaten. De inlichtingendiensten hoeven dan voorafgaand aan een onderzoek niet eerst duidelijk te maken welke gegevens ze willen verwerken en welke bulkbestanden ze daarvoor gebruiken.

• Ongerichte kabelinterceptie. Het kabinet wil dat de inlichtingendiensten op grote schaal internetverkeer moet kunnen aftappen (target discovery). De toetsingscommissie, die nu toeziet op het tappen met vooraf bekende doelwitten en selecties, wordt buitenspel gezet.

• Niet-exclusieve apparaten bij schrijven zonder toestemming. Nodig om ‘de vijand’ te kunnen volgen als die van apparaat of van server wisselt. Nu moeten de AIVD en MIVD hiervoor steeds opnieuw om toestemming vragen.

• Hacken zonder toestemming. Bij ontdekking van een aanvalsnetwerk, zoals de Russische groep die Nederlandse routers had gehackt, krijgen inlichtingendiensten de mogelijkheid om Nederlandse slachtoffers, zonder toets vooraf, te hacken.

Dit artikel verscheen eerder bij zusterpublicatie iBestuur.