Handeling
Datum publicatie | Organisatie | Vergaderjaar | Vergadernummer | Datum vergadering |
---|---|---|---|---|
Eerste Kamer der Staten-Generaal | 2023-2024 | nr. 22, item 6 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Vergadernummer | Datum vergadering |
---|---|---|---|---|
Eerste Kamer der Staten-Generaal | 2023-2024 | nr. 22, item 6 |
Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen
Aan de orde is de behandeling van:
-het wetsvoorstel Tijdelijke regels inzake specifieke wettelijke voorzieningen voor het uitvoeren van onderzoeken door de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst naar landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen alsmede voorzieningen inzake de mogelijkheid tot vaststelling van een nieuwe eindtermijn voor gebruik door de diensten van in het kader van hun taakuitvoering met bijzondere bevoegdheden verworven bulkdatasets en de invoering van een bindende toets ex ante van verleende toestemmingen voor de real time interceptie van verkeers- en locatiegegevens (Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen) (36263).
De voorzitter:
Aan de orde is de eerste termijn van de behandeling van het wetsvoorstel 36263, Tijdelijke regels inzake specifieke wettelijke voorzieningen voor het uitvoeren van onderzoeken door de Algemene Inlichtingen- en Veiligheidsdienst en de Militaire Inlichtingen- en Veiligheidsdienst naar landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen alsmede voorzieningen inzake de mogelijkheid tot vaststelling van een nieuwe eindtermijn voor gebruik door de diensten van in het kader van hun taakuitvoering met bijzondere bevoegdheden verworven bulkdatasets en de invoering van een bindende toets ex ante van verleende toestemmingen voor de real time interceptie van verkeers- en locatiegegevens. Zo'n lange titel heb ik nog nooit voorbij zien komen. Kortweg: de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen.
Ik heet de minister van Binnenlandse Zaken en Koninkrijksrelaties en de minister van Defensie nogmaals van harte welkom in de Eerste Kamer.
In verband met een verplichting elders van de heer Nicolaï, die hij tijdig aan mij heeft gemeld, zal hij in de eerste termijn eerder spreken dan op de sprekerslijst vermeld staat en wel als vijfde spreker.
De beraadslaging wordt geopend.
De voorzitter:
Ik geef het woord aan de heer Kroon namens de BBB-fractie.
De heer Kroon (BBB):
Dank u wel, voorzitter. Leden van de Kamer, Griffie, landgenoten op de livestream, dit debat gaat over de tijdelijke wet en ik zal hem in het vervolg met deze korte annotatie aanduiden. Deze tijdelijke wet betreft feitelijk een uitbreiding op de Wet op de inlichtingen- en veiligheidsdiensten van 2017, afgekort de Wiv. Voor BBB ligt er de vraag of de wet, met daarin het potentieel aantasten van persoonlijke grondrechten met als doel collectieve grondrechten te waarborgen, gerechtvaardigd is. Ik zal de analyse en vraagpunten van deze wet op een aantal onderdelen behandelen. Eén. De context van deze wet. Twee. De collectieve wens van digitale privacy. Dan over de wet zelf wat betreft de doelmatigheid de effectiviteit van diensten en qua uitvoerbaarheid de effectiviteit van toezicht. En ik zal afsluiten met een korte samenvatting.
Voorzitter. In welke context bezien we deze wet? In die van oorlog of die van vrede? Deze tijdelijke wet heeft uiteindelijk als doel om de veiligheidsrisico's voor onze samenleving en die van onze partners te verminderen. Het gaat in het bijzonder over de bescherming tegen bedreiging van vreemde mogendheden, waaronder Rusland, China en Iran, die de intentie hebben om onze samenleving te beschadigen. Deze bedreiging vindt plaats door spionage door overheden en het bedrijfsleven en door activiteiten in cyberspace met als doel beïnvloeding en/of ontwrichting van onze samenleving. En de potentiële impact kennen we: diefstal van technische geheimen, het lekken van private, rechtsstatelijke en/of militaire geheimen, het gericht beïnvloeden van de maatschappelijke opinie, en het verstoren van cruciale infrastructuur. Het voorval met de Duitse defensiestaf lijkt me een goed voorbeeld.
Een deel van de bedreigingen krijgt vorm als cybercrime en daarmee zijn het activiteiten die vallen onder het strafrecht. In het strafrecht is voor de beoordeling hiervan aansluiting gezocht bij de term "huisvredebreuk". Ik kom straks op het strafrecht nog even terug. Wordt cybercrime niet cyberoorlog wanneer de activiteiten aantoonbaar namens of door een buitenlandse mogendheid worden uitgeoefend en moeten we ons wettelijk beoordelings- en handelingskader dan vanuit een noodtoestand of oorlogstoestand bezien? Graag een reflectie van de ministers. In welke mate mag de Staat in geval van cybercrime of cyberoorlog afwijken van het normale kader en daarmee treden in de grondrechten en persoonlijke veiligheid van burgers met als doel deze collectieve grondrechten en veiligheid te waarborgen? En biedt deze tijdelijke wet daartoe voldoende mogelijkheden?
Voorzitter. Ons staatsrecht kent geen bepaling die een algemene uitzondering schept voor de onvoorwaardelijke gelding van de wet in geval van een noodtoestand. Het Wetboek van Strafrecht doet dat wel in artikel 40, waarin een strafbaar feit gepleegd om een ander zwaarwegend belang te beschermen geldt als strafuitsluitingsgrond. Ook in artikel 41, eerste lid, staat: "Niet strafbaar is hij of zij die begaat een feit geboden door noodzakelijke verdediging van eigen of anders lijf, eerbaarheid of goed", et cetera.
Ook in het volkenrecht zijn hier voorbeelden van. Ik vat dan vrij samen uit een dissertatie van de heer Loof van de Universiteit van Leiden: "Artikel 62 van het Weens Verdrag inzake het verdragenrecht dat in een beperkt aantal gevallen een onvoorziene, fundamentele verandering van omstandigheden mag worden ingeroepen als grond van het schenden van een verdragsverplichting". De heer Loof verwijst daarbij naar situaties "waar in een staat represailles of tegenmaatregelen worden getroffen als reactie op een eerdere onrechtmatige handeling van een andere staat en in situaties waarin een zogenaamde 'objectieve' noodsituatie is ontstaan die op zich onrechtmatig optreden ter bescherming van de staatsbelangen noodzaakt." Dat is heel ingewikkeld, dus dan de eenvoudige conclusie. Meneer Loof concludeert dat ook het internationaal en Europees recht het bestaan van een bijzondere noodsituatie met noodzaak tot zelfbehoud van de staat erkennen als voldoende rechtsgrond voor normschendend dan wel normafwijkend optreden. Het Straatsburgse Hof heeft in het Weber/Saravia-arrest laten zien dat vanuit dit perspectief toepassing van bulkinterceptie noodzakelijk kan zijn in een democratische samenleving.
Een lange inleiding, maar met die inleiding deel ik eigenlijk de conclusie van de heer Loof dat het een wezenlijk kenmerk is van onze rechtsordening dat voor noodsituaties bijzondere regelingen moeten kunnen bestaan die een bepaald handelen rechtvaardigen, omdat alleen op die manier een hoger geacht rechtsgoed beschermd kan worden. Dat is ook de opinie van de fractie. Als BBB-fractie kijken wij dus vanuit dit perspectief naar deze wet.
Een ander perspectief is het perspectief van digitale privacy. Voor velen in deze Kamer is dat de kern van de discussie rond deze wet. Maar heeft de moderne mens hier niet een paradigmaconflict? Aan de ene kant verkiezen we de bescherming van de eigenheid van onszelf als groep of als individu, en aan de andere kant verkiezen we de baten van openbaarheid en zichtbaarheid. Sinds mensenheugenis gebruiken we pracht en praal om de wereld te laten zien wie we zijn, waar we in geloven en hoe goed we het hebben. Tegelijkertijd bouwen we letterlijk muren om onze omgeving heen om de ander op afstand te houden en deze onze kennis en weelde te ontzeggen. Mogelijk is dat conflict nu nog pregnanter dan in het verleden.
Wellicht herkent u het volgende voorbeeld. Voor mijn kinderen, tot mijn grote irritatie overigens, is het maken en delen van selfies een dagelijkse bezigheid. Wanneer ik als vader tijdens een familiediner een leuke foto wil maken en deze wil delen, dan hebben we een privacyprobleem. Betreft dit een bewuste of onbewuste dubbele moraal? Er zijn veel vragen over de privacy van burgers en het gebruik van data voor doelen anders dan beoogd in deze wet. Tegelijkertijd is het ook zo dat de wereldburger massaal een digitaal spoor accepteert. We betalen massaal digitaal, en niet alleen bij banken. We delen massaal privacygevoelige informatie via sociale media, zonder dat we controle hebben over de proliferatie daarvan. We verkiezen massaal clouddiensten boven eigen dataopslag. We accepteren vanuit gemaksperspectief het digitale spoor van the internet of things. En als laatste: burgers plaatsen deurbellen en thuiscamera's en schenden daarmee hun eigen privacy en die van anderen.
De verbinding met het internet en het gebruik van digitale diensten maakt je ten principale kwetsbaar. Vertrouwen op wetgeving en de nalevings- en zorgplicht van bijvoorbeeld een uitbater van een digitaal platform is wat de BBB-fractie betreft naïef, zeker wanneer een digitale dienst gratis is. Dan ben jij zelf en zijn dus de data het product. Is daarmee de privacypreferentie van de critici van deze tijdelijke wet niet een fictieve preferentie? Microsoft, Google, Apple en Amazon kunnen theoretisch alles meelezen, en in veel gevallen de Amerikaanse overheid ook.
Voorzitter. Is de ambitie voor een generieke digitale privacy voor alle data van iedereen in het kader van deze wet een haalbaar doel? Beperkt die fictie het functioneren van de inlichtingendiensten niet onnodig? Graag hoor ik de reflectie van de ministers hierop.
Een dubbele moraal hebben we allemaal. Zelfs Amnesty International, een organisatie die kritisch is op deze wetgeving, probeert via cookies op haar website informatie te verzamelen over haar websitebezoekers. In onze beoordeling is dat een wat bijzondere situatie. Wanneer je daadwerkelijk digitale privacy wil respecteren, moet je geen cookies willen verzamelen.
Voorzitter. Nu iets over de doelmatigheid van deze wet. Voor ons gaat die doelmatigheid over de effectiviteit van de diensten. Vrij vertaald is de doelstelling van de wet: het verruimen van het wettelijk kader en de mogelijkheden voor de diensten AIVD en MIVD op het gebied van kabelinterceptie, het hacken van servers en het bewaren van data. Deze verruiming dient ervoor te zorgen dat de diensten voldoende effectief kunnen zijn in hun belangrijke taak de samenleving te beschermen tegen bedreigingen. Die verruiming vindt plaats onder een gewijzigd toezichtregime van de Toetsingscommissie Inzet Bevoegdheden, de TIB, en de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, de CTIVD, en biedt ook een rol voor de Raad van State.
Het is de BBB-fractie duidelijk, vanuit partijen als Clingendael, cybersecurity-experts en CEO's van techbedrijven, dat een versterking van dat mandaat noodzakelijk is. Ook als we luisteren naar de leiding van de inlichtingendiensten en defensiespecialisten wordt duidelijk, zeker in relatie tot de geopolitieke verhoudingen, dat er sprake is van significante bedreigingen. Wanneer we deze wet in de context van het historisch perspectief zien, kunnen we vaststellen dat de vaardigheid om informatie te kunnen onderscheppen en interpreteren fundamenteel is geweest voor onze vrijheid. Zouden de Spaanse koning en Napoleon zonder interceptie van berichten ook gebleven zijn? Hadden de geallieerden zonder ongericht en gericht afluisteren van radiozenders en telefoon de Duitsers ook verslagen?
Voorzitter. Wat de BBB-fractie betreft staan nut en noodzaak van deze tijdelijke wet niet ter discussie; het handelingskader van diensten mag verruimd worden. Maar we willen in deze wetsbehandeling graag vaststellen of de realisatie van de doelstelling van de diensten voldoende mogelijk gemaakt wordt en of het toezicht adequaat vormgegeven wordt.
Voorzitter. De lijfspreuk van de AIVD luidt: per undas adversas. In gewoon Nederlands: tegen de stroom in. Dat is ontleend aan de spreuk: levende vissen zwemmen tegen de stroom in, alleen de dode drijven met de stroom mee. Dat had ook mijn persoonlijke lijfspreuk kunnen zijn. Naar aanleiding van die lijfspreuk de volgende vragen aan de ministers.
Laat deze wet het tegen de stroom in zwemmen wel voldoende toe? Biedt deze wet significant ruimte, buiten de technische aspecten daarvan, voor de activiteiten en de effectiviteit van de operaties van de AIVD en de MIVD? Waar zitten, ondanks die verruiming, nog ernstige beperkingen in deze wet? Welke hinder brengen die toe aan de operaties van de diensten? Wat zouden de ministers in het verlengde van deze wet daar nog aan willen doen?
Voorzitter. We beoordelen deze wet in tijden van vrede, maar is dat wel het goede perspectief? Moeten we niet kijken vanuit het perspectief van crisis en oorlog? In crisis en oorlog geldt vaak het credo: de aanval is de beste verdediging. Men kan het beste niet wachten tot er wat komt, maar zelf het initiatief nemen. Mijn vraag aan de ministers is of deze tijdelijke wet in hun beoordeling ruimte biedt voor dit initiatief. Waar zien zij ongewenste beperkingen?
De heer Nicolaï (PvdD):
Ik heb met belangstelling geluisterd. De heer Kroon begon met te praten over een context en een noodsituatie. Ik hoor hem nu over een oorlogssituatie spreken. Maar we beoordelen nu gewoon een wijziging van de Wet op de inlichtingen- en veiligheidsdiensten, die ook in ieder ander tijdsgewricht van toepassing is. Hoe kijkt u daartegen aan als u zo de nadruk legt op de situatie zoals die nu is?
De heer Kroon (BBB):
Dank voor de vraag. Het is ook een goede vraag. De tijdelijke wet zoals die er nu ligt, is specifiek gericht op handelingen van intelligencediensten voor het verkrijgen van informatie rond de schurkenstaten. Gezien de geopolitieke verhoudingen, die vandaag de dag van alle kanten bedreigend zijn, vindt de fractie het belangrijk dat we dat perspectief meenemen in deze wet. Deze wet is bedoeld voor intelligence vanuit een AIVD-perspectief en vanuit een bedreigingsperspectief.
De voorzitter:
Vervolgt u uw betoog, meneer Kroon.
De heer Kroon (BBB):
Nu de uitvoerbaarheid van de wet. Daarbij hebben wij aandacht voor met name de effectiviteit van het toezicht. Het doel van de wet is ook om de diensten in een effectiever wettelijk toezichtkader te plaatsen en dus om, zonder de kwaliteit van het toezicht geweld aan te doen, de slagvaardigheid van de diensten te vergroten. Hiertoe is bijvoorbeeld het gerichtheidscriterium verlaten en worden toezichtprocessen aangepast. Ten aanzien van de in de wet besloten criteria was de Raad van State kritisch. Vrij vertaald: de Raad vindt dat die criteria onvoldoende specifiek zijn om binnen een toezichtkader goed te kunnen handhaven. De BBB vraagt zich af of de diensten hierdoor beperkt worden en of de toezichthouders voldoende toetsingsgronden hebben. Hoe beoordelen de ministers deze beoordeling van de Raad van State? Welke problemen voorzien zij daarin? Welke aanvullende uitvoeringsmaatregelen heeft het ministerie tot haar beschikking om te kunnen anticiperen op die weinig concrete criteria? Hebben de diensten en/of toezichthouders nog aanvullende gedragscodes die de risico's hier kunnen mitigeren?
Ik zie een vraag aankomen van mevrouw Fiers.
Mevrouw Fiers (GroenLinks-PvdA):
U stelt de vraag aan de ministers, maar ik ben eigenlijk wel benieuwd naar uw appreciatie van de kritiek van de Raad van State op dit extra wettelijke regime en de consequenties daarvan voor de uitvoering. Zij stellen inderdaad dat het nog maar de vraag is of dit tot snelheid in de operatie gaat leiden.
De heer Kroon (BBB):
Dank u wel, mevrouw Fiers. Ik vind dit een goede vraag en ik kom daar in het tweede deel van mijn betoog nog op terug. Als uw vraag dan niet beantwoord wordt, wil ik u daartoe graag weer uitnodigen.
Ten aanzien van de toetsingscriteria merken wij op dat deze in de praktijk van het toezicht waarschijnlijk geïnterpreteerd worden vanuit een Nederlands perspectief, terwijl het subject van onderzoek een vreemde mogendheid betreft. De vraag die wij daarbij hebben, is hoe ons binnenlands beoordelingskader past op die buitenlandse context. Is dat niet een beetje met de bril van de Nederlandse Voedsel- en Warenautoriteit kijken naar de hygiënestandaarden in een keuken in West-Afrika? Op basis van de standaarden van Rob de Geus van de Smaakpolitie — u kent hem nog — kun je mogelijk in geen enkel restaurant in West-Afrika verantwoord eten. Graag een reflectie van de ministers op de toepasbaarheid van de criteria in de context van de wetteloosheid in het digitale domein van de schurkenstaten.
Voorzitter. De BBB-fractie overweegt dat de TIB met haar rol een preventieve toets in zich draagt en dat een combinatie van een preventieve toets en een bindend advies wellicht een ongelukkige combinatie is. Ongelukkig, omdat de combinatie ervan het oordeel van de CTIVD buitenspel zet. Wij destilleren uit de verschillende bijeenkomsten dat een deel van de problemen in het bestaande toezichtkader mogelijk veroorzaakt wordt door een paradigmaconflict. De diensten en de CTIVD opereren vanuit een intelligence- en risicoperspectief, waarin verkennen en exploratie van bronnen centraal staan. De beoordeling door de TIB geschiedt meestal vanuit het civiele of strafrechtelijke perspectief. Daar staat borgen rond totstandkoming van bewijsvoering en informatie centraal. Het wegnemen van het gerichtheidscriterium helpt die twee werelden aan elkaar te verbinden, maar de vraag is of ze überhaupt verenigbaar zijn. Graag uw reflectie op deze observatie.
Wat de BBB-fractie betreft wordt dat paradigmaconflict ook veroorzaakt door de samenstelling van de TIB. De wetgever heeft ervoor gekozen in 2017 om de leden voornamelijk uit de wettelijke context te betrekken. De BBB-fractie vraagt zich af of die context voldoende invoelingsvermogen heeft voor de intelligencepraktijk en de veiligheidsbelangen voldoende kan afwegen. Zou de TIB niet beter kunnen functioneren wanneer de samenstelling breder zou zijn, waarbij juridische kennis niet specifiek door rechters ingevuld wordt, maar door ervaren juristen, officieren van justitie, en de intelligence- en veiligheidsbelangen een weging krijgen door het betrekken van voormalige medewerkers van Defensie en de diensten?
De heer Nicolaï (PvdD):
De heer Kroon heeft het over verschillende paradigma's, maar je kan ook zeggen dat de Wet op de inlichtingen- en veiligheidsdiensten natuurlijk verschillende belangen heeft. Er is het belang van de veiligheidsdiensten, maar ook het belang van de burgers bij privacybescherming. Dan is het toch logisch dat als je een toezichthouder benoemt, die juist kijkt naar de rechtsnormen die bij de bevoegdheden in acht moeten worden genomen, en dat je dus vanuit die gedachte juist eerder aan een rechterlijke toetsingscommissie denkt dan aan mensen die helemaal meegaan in het spannende werk van de diensten?
De heer Kroon (BBB):
Wij hebben een verschillende interpretatie van de rol van het toezicht. Zoals ook in deze tijdelijke wet het geval is, moet er een afweging plaatsvinden op basis van een veelheid van criteria. Bijvoorbeeld een begrip als "proportionaliteit" is niet een zwart-witbegrip. Bij een begrip als "proportionaliteit" weeg je de proportionaliteit versus de burgers en het belang van de veiligheid. In onze beleving verdient dat een afweging die breder is dan alleen een afweging vanuit de juridische context.
De heer Nicolaï (PvdD):
Ik kan me van alles voorstellen bij wat de BBB naar voren brengt, maar dat is natuurlijk niet het stelsel zoals het in Europa geldt op grond van het EVRM en de rechtspraak van het Europees Hof. Het Europees Hof gaat ervan uit dat er een juridische proportionaliteitstoets plaatsvindt. Dat hoor ik eigenlijk niet terug in het verhaal van de heer Kroon.
De heer Kroon (BBB):
In Europa is het vrij gebruikelijk dat vergelijkbare toezichthouders een bredere samenstelling hebben dan de samenstelling zoals die bij ons is.
Mevrouw Fiers (GroenLinks-PvdA):
Misschien daar even op doorgaand. Ik wou inderdaad aansluiten bij een aantal uitspraken die gedaan zijn in allerlei internationale en Europese zaken ten aanzien van het verzamelen van bulkdata. Daarin wordt heel nadrukkelijk gesteld dat het belangrijk is dat in het hele toezichtstelsel, of het nou aan de voorkant of aan de achterkant is — dat kan wisselen, afhankelijk van hoe dynamisch het toezicht moet zijn — dat onafhankelijk moet zijn en vanuit een juridische context moet gebeuren. Op het moment dat de samenstelling van de TIB verandert, wat is dan uw oordeel over wat dat gaat betekenen voor het voldoen aan de Europese afspraken die we daarover gemaakt hebben?
De heer Kroon (BBB):
Vooreerst zijn wij het eens dat het juridisch correct moet gebeuren, maar tegelijkertijd zijn de criteria niet zuiver juridisch. Die hebben een maatschappelijke betekenis. Een maatschappelijke afweging vereist meerdere invalshoeken. Vanuit dat perspectief zou het wat onze fractie betreft goed zijn wanneer bij die afweging alle perspectieven goed in beeld zijn. Het veiligheids- en intelligenceperspectief kan in onze verwachting beter in beeld gebracht worden wanneer je daar voormalige medewerkers voor gebruikt. Verder vinden wij het een heel goed idee om ook ervaren juristen op dit vlak — dat mogen ook juristen zijn op het gebied van grondrechten en burgerrechten — toe te voegen aan de TIB.
Mevrouw Fiers (GroenLinks-PvdA):
Misschien nog even één vervolgvraag, die wat verder teruggaat in uw betoog. Dat ging over de open normen die in deze wet staan, waarvan ook de evaluatiecommissie constateert dat die voor een deel problematisch zijn in de uitvoering. Even los van hoe de toezichthouders precies zijn samengesteld: hoe duidelijker wij de wet maken — dus niet met open normen maar met termen die begrensd zijn, zoals ook de Raad van State zegt — hoe minder gedoe er in de uitvoering is. U vroeg net aan de regering: wat vindt u daarvan? Maar ik ben nog steeds benieuwd — misschien komt dat zo meteen — naar uw oordeel over de toch redelijk open normen in deze wet.
De heer Kroon (BBB):
De vraag is hoe gesloten je de normen kunt stellen terwijl je tegelijkertijd de diensten in staat stelt om hun werkzaamheden uit te voeren. Dat is een balans. Daar ligt een afweging. Hoe scherper je die normen stelt, hoe lager de effectiviteit mogelijk is, en hoe groter de discussie tussen de toezichthouder en de uitvoerder. Als je ze meer open zet en de verbreding treft de groep mensen die dat beoordeelt vanuit een toezichtperspectief, hoe beter dat, naar onze verwachting, functioneert.
Laat ik een voorbeeld aanhalen uit het bedrijfsleven. Als er twee CFO's met elkaar in gesprek gaan over een jaarrekening, wordt er alleen nog maar naar de wet op de jaarrekening gekeken. We zijn in het hele maatschappelijke veld bezig om niet alleen naar de wet op de jaarrekening te kijken, maar ook naar andere componenten die belangrijk zijn voor andere stakeholders in het jaarverslag. Nu wordt in het toezicht op het bedrijfsleven dus met een bredere kijk gekeken. Daar is ook de parallel met deze wet die ik zoek.
De voorzitter:
Tot slot, mevrouw Fiers.
Mevrouw Fiers (GroenLinks-PvdA):
Uiteindelijk stellen we hier een wet vast. Daarna verdwijnt het voor een deel uit ons zicht. Ik denk dus dat het belangrijk is dat wij aangeven waar we willen dat de toezichthouder naar kijkt, en dat we niet zeggen: kijk nog even wat breder en betrek er ook nog een aantal andere dingen bij. Daar wil ik graag nog even een reactie op.
De heer Kroon (BBB):
Wij zijn het erover eens dat de onderwerpen waar naar gekeken wordt, goed vastgelegd worden. Het onderwerp proportionaliteit is belangrijk, denk ik, maar dat kun je niet zodanig specialiseren dat het een binaire werkelijkheid wordt. Daarvoor zoek ik een brede afweging in een toezichtcommissie.
De heer Talsma (ChristenUnie):
Als ik de heer Kroon de deur van de TIB open hoor zetten voor officieren van justitie, lukt het mij moeilijk om te blijven zitten. Los daarvan: ik probeer achter de heer Kroon aan te denken over de samenstelling van de TIB. Is dat voor de fractie van BBB een zodanig urgent probleem dat dat in het kader van deze tijdelijke wet aan de orde is? Zo ja, om welke reden?
De heer Kroon (BBB):
Wij hebben goed geluisterd naar de diensten en de toezichthouders. In onze beoordeling verloopt die samenwerking op dit moment niet echt prettig. We hebben de observatie dat dat ook te maken heeft met de oriëntaties en paradigma's die ik net noemde, en daarmee ook met de samenstelling van die organen. Wij vinden dit dus wel heel belangrijk. De vraag is dan: in welke mate bieden het huidige wettelijk kader en deze wet ruimte aan de minister om daar wat mee te doen? Dat is ook direct een vraag aan de minister. In welke mate zijn de ministers bereid om daar structureel betekenis aan te geven in een opvolger van deze wet?
De heer Talsma (ChristenUnie):
Mijn vervolgvraag is dan eigenlijk de volgende. De heer Kroon zal weten: twee leden van TIB worden geacht een rechterlijke achtergrond te hebben en het derde lid is bijvoorbeeld iemand met een technische achtergrond. Mijn vraag aan de heer Kroon en de fractie van de BBB is: welke specifieke kennis ontbeert de TIB nu? Kan de heer Kroon een voorbeeld geven waaruit blijkt dat dat kennis of expertise is die de TIB nodig gehad zou hebben, helaas niet aanwezig bleek te zijn?
De heer Kroon (BBB):
Ik voel mij niet vrij om de casussen die besproken zijn in dit huis, in het oog van de camera met u te delen. De observaties komen uit gesprekken die we gevoerd hebben in openbare en besloten zin. Ik voel me dus niet helemaal vrij om daarop te antwoorden. Ik kan wel antwoorden op de vraag: welke kennisgebieden zouden wat u betreft ingevuld moeten worden? Wat mij betreft in ieder geval de kennisgebieden rondom nationale veiligheid.
De voorzitter:
Meneer Nicolaï, nog een korte.
De heer Nicolaï (PvdD):
Ik ben altijd zoek waar "BBB" voor staat, maar volgens mij komt het woord "burger" er ook in voor. Begrijp ik goed dat de BBB eigenlijk het volgende zegt? "Uit al die gesprekken met de diensten waar u verder niet over wil spreken, hebben we begrepen dat de diensten meer armslag willen. Dat gaat dan misschien wel ten koste van de burgers. De burger wordt bewaakt door rechters die in de TIB zitten, maar die TIB moet eigenlijk wat meer dienstvriendelijk worden." Dus u laat die burgers in kou staan.
De heer Kroon (BBB):
Nee, ik laat de burgers helemaal niet in de kou staan. Deze diensten doen dat werk om onze burgers te beschermen tegen datgene wat van buiten komt. Dat staat voor ons centraal. Wij oordelen dat dit vanuit die juridische context ook kan en passend is. Het gebeurt niet alleen bij ons, maar ook in andere omgevingen. Als we naar het toezicht op die diensten kijken, oordelen wij dat wij vanuit een TIB-perspectief — het is een preventieve toetsing — een redelijk enge toetsing hebben. Wij stellen de vraag: kunnen we die preventieve toetsing vanuit verschillende perspectieven een beetje oprekken, zodat die afweging eigenlijk beter gemaakt kan worden en er meer ruimte is om het veiligheidsperspectief in die afweging mee te nemen?
De heer Nicolaï (PvdD):
Maar de vraag van de heer Talsma aan u was dan ook: welk perspectief ontbreekt er dan nu eigenlijk bij de TIB? Daarop geeft u geen antwoord. Dan denk ik dat u kennelijk alleen maar van de diensten te horen heeft gekregen dat die TIB zo lastig is.
De heer Kroon (BBB):
Nee, ik heb meneer Talsma daar wel antwoord op gegeven. Ik heb meneer Talsma het antwoord gegeven dat wij van oordeel zijn dat het veiligheidsperspectief te weinig bandbreedte krijgt in de TIB. Vanuit dat perspectief stellen wij voor om die TIB wat te verbreden en onder andere het intelligenceveiligheidsperspectief mee te nemen in die afweging.
Mevrouw Fiers (GroenLinks-PvdA):
Ik heb er zin in, voorzitter. Ik heb toch nog even één vraag. We zoomen nu namelijk heel erg in op het wijzigen van de samenstelling van de TIB, maar de basis is toch wat wij hier vastleggen in de wet? Daar toetst de TIB namelijk op. Ik ben wel benieuwd wat er dan aangepast zou moeten worden in de wet om ervoor te zorgen dat dit beter gaat lopen, want volgens mij is dat de kern van de vraag.
De heer Kroon (BBB):
U zoomt in op dit onderwerp. Dat vind ik overigens prima. Wat ons betreft is die wet ook vanuit het criteriaperspectief waarschijnlijk wel uitvoerbaar. Ik kom zo nog even op de Raad van State. Maar die uitvoerbaarheid moeten we ook bekijken vanuit het toezichtsperspectief. We oordelen dat de breedte van de toezichthouder onvoldoende is om die preventieve toets voldoende vorm te geven. Dat leidt dan tot paradigmaconflicten en stagnatie in het toezichtsproces. Ik kom daar zo nog even op terug. Dus als u mij nog een keer wilt bevragen en de voorzitter vindt dat goed, dan vind ik dat ook goed.
De voorzitter:
En dat allemaal binnen 3 minuten en 46 seconden. Gaat uw gang.
De heer Kroon (BBB):
Wij destilleren ook een klassieke organisatorische uitdaging uit het toezicht. Het is namelijk gewoon mensenwerk. Die groep van personen in het toezicht is klein en die personen zijn langjarig aan elkaar verbonden. Uit mijn ervaring als directeur interne audit bij een grote onderneming weet ik, en heb ik ervaren, dat zo'n relatie ook scheef kan lopen. Dat kan twee kanten oplopen. De ene kant is dat de toezichthouder en het subject van toezicht elkaar erg aardig vinden. Dan zijn ze niet scherp op elkaar. De andere kant is dat elke negatieve beoordeling een aanleiding is voor een volgende negatieve beoordeling. Dat is dus ineffectief. Als je de effectiviteit van de organisatie centraal stelt, los je dat alleen maar op met een rotatie aan de kant van de toezichthouder. In mijn verantwoordelijkheid als directeur interne audit roteerde ik een auditor altijd na twee positieve beoordelingen om de relatiebias eruit te halen. Na een negatieve beoordeling roteerde ik die altijd, om een autoriteitsgevecht en verstoorde verhoudingen te voorkomen. Ik hoop dat de minister zich herkent in deze overwegingen. Ik ben nieuwsgierig of de minister in staat is om daarmee iets te doen.
Dan kom ik op de escalatiemogelijkheid. Wanneer de minister het niet eens is met het oordeel van de TIB, is er gelukkig een escalatiemogelijkheid naar de Raad van State. De inzet van deze escalatie is vergelijkbaar met die van andere toezichthoudende organen. De fractie vindt het gezien het rechtsstatelijk belang van de activiteiten van de diensten prima dat er een dergelijke escalatie naar een onafhankelijk rechterlijk orgaan mogelijk is. Maar we hebben wel de zorg dat de Raad van State nu als rechter de toetsingscriteria van de wet gaat invullen, in het bijzonder omdat de Raad van State zelf onvoldoende toetsingsgronden in de wet herkent. Daarmee wordt de betekenis van de wet mogelijk ingevuld door een rechter en niet door de politiek, waarmee we de trias politica schenden. We krijgen graag de reflectie van de minister op dit risico.
Samengevat: de BBB-fractie is van oordeel dat er echt voldoende noodzaak is voor deze wet en dat er ook voldoende rechtsgrond bestaat voor deze wet. De bezwaren tegen deze wet moeten vanuit een privacyperspectief bezien worden, maar ook vanuit de geopolitieke context en vanuit de realiteit van digitalisering in onze samenleving. We hebben een aantal vragen over de doelmatigheid ten aanzien van de inzetbaarheid van de diensten en we hebben vragen over de uitvoerbaarheid wat betreft het effectief toezicht. Voorts is de BBB-fractie van mening dat dit land echt behoefte heeft aan minder regels.
Dank u wel.
De voorzitter:
Dank u wel, meneer Kroon. De heer Janssen namens de SP heeft nog een vraag voor u.
De heer Janssen (SP):
"En aan een nieuw kabinet", zou ik daaraan toe willen voegen.
Ik heb goed geluisterd naar de heer Kroon. Mijn vraag is als volgt. Ik heb de hele retoriek vanaf het begin gehoord, ook redenerend vanuit oorlogssituaties. Hebben we het vandaag wel over het goede kader, als we deze wet bespreken? Vindt de heer Kroon het überhaupt wenselijk dat er beperkingen zijn voor de diensten?
De heer Kroon (BBB):
Jazeker. Ik denk dat die beperkingen op dit moment uitstekend getoetst worden door de CTIVD. Dat functioneert al jaren uitstekend. Het lijkt alsof de problemen ontstaan zijn door het invoegen van de TIB en de preventieve toets, na de wet van 2017. Ik verwijs naar het rapport van de Rekenkamer, waaruit bleek dat er toch wel wat zorgen over waren.
De heer Janssen (SP):
Als ik het goed begrijp, ziet de heer Kroon het vooral als een instrumenteel probleem binnen hoe we het georganiseerd hebben, maar kan hij zich inhoudelijk geen situaties voorstellen. Iedere grens die we stellen aan beperkingen brengt weer nieuwe beperkingen met zich mee. Mijn vraag is: als de situatie alsnog verder verslechtert en we het signaal van de diensten krijgen dat ook de nieuwe wet erg beklemmend is, staat de heer Kroon hier dan weer om te pleiten voor nog een verruiming? Daarom is mijn vraag: vindt hij het eigenlijk wel wenselijk om vooraf beperkingen op te leggen?
De heer Kroon (BBB):
U krijgt een ja-neeantwoord: ja en nee. Als de situatie verslechtert, ontstaat er een nieuwe situatie. Dat betekent dat de uitkomst van de afweging tussen persoonlijke belangen en persoonlijke vrijheden en collectieve veiligheid misschien anders is dan vandaag. Het is een situationeel framework.
De voorzitter:
Tot slot, meneer Janssen.
De heer Janssen (SP):
Dus wat wij vandaag doen, is een bestcasescenario voor de komende vier jaar, maar het kan ook slechter wat u betreft?
De heer Kroon (BBB):
Nee, wat we vandaag doen, is het referentiekader vaststellen waarlangs beoordeeld wordt of een handeling van de dienst passend is of niet. Het gaat om een referentiekader en om de criteria die benoemd zijn. Ze zijn niet heel specifiek benoemd, maar ze zijn wel benoemd. Op het moment dat zoiets zich voordoet, is het aan het toezicht om vast te stellen waar de belangen liggen, op basis van die criteria.
Mevrouw Fiers (GroenLinks-PvdA):
Ik hoorde de heer Kroon volgens mij net zeggen dat de komst van de TIB samen lijkt te hangen met het ontstaan van de problemen. U heeft ongetwijfeld het dikke rapport van de Evaluatiecommissie Wiv gelezen, met maar liefst 57 aanbevelingen over hoe het beter kan. Ik ben benieuwd wat volgens u de drie belangrijkste knelpunten zijn van de Wiv.
De voorzitter:
Kort samengevat.
Mevrouw Fiers (GroenLinks-PvdA):
Misschien was het niet zo dik, maar ik heb daarin niet gelezen dat het toevoegen van de TIB het probleem is. Ik ben heel benieuwd wat de heer Kroon in dat rapport heeft gelezen.
De heer Kroon (BBB):
De eerste — dat is wat mij betreft ook de belangrijkste — is de smalheid van de preventieve toets van de TIB. Dat vind ik het belangrijkste punt. Ten tweede is mijn vraag gerelateerd aan de rol van de Raad van State en de wijze waarop zij, niet zijnde de politiek, als rechter die criteria gaan invullen.
De voorzitter:
Mevrouw Fiers, tot slot.
Mevrouw Fiers (GroenLinks-PvdA):
Misschien moeten we het dadelijk dan nog even hebben over de preventieve toets bij de TIB. Volgens mij gaat de conclusie er namelijk niet over dat die te smal geformuleerd zou zijn, maar over onduidelijkheden in de wet, waardoor er discussie ontstaat over wat de wetgever precies bedoeld heeft.
De heer Kroon (BBB):
Dat zijn uw woorden; de mijne zijn anders. Ik vind dat er voldoende criteria in de wet staan om in relatieve zin te kunnen toetsen, maar ik vraag me af of de samenstelling van de TIB en de duur van de benoeming van de toezichthouders niet beperkend zijn voor het effectief toezicht houden.
De voorzitter:
Dank u wel. Ik geef het woord aan mevrouw Perin-Gopie, namens Volt.
Mevrouw Perin-Gopie (Volt):
Dank u wel, voorzitter. Volt hecht veel waarde aan de veiligheid van onze Staat en vanzelfsprekend ook aan de veiligheid van Europa. Ook het wereldwijde web moet veilig zijn. Bijna alles is tegenwoordig afhankelijk van het internet. Bijna alle bedrijven zitten in de cloud; denk aan banken, waterzuiveringsbedrijven, energievoorzieningen en telecom, maar ook alles wat wij hier doen in deze Kamer. Daarom is het belangrijk dat wij ons internet goed beveiligen en dat wij cyberaanvallen tegengaan en voorkomen. Daarbij ligt een grote verantwoordelijkheid bij individuen, bij bedrijven, bij de overheid en ook bij de veiligheidsdiensten.
Toen de Wiv in 2017 werd aangenomen, ontstond er een groot maatschappelijk debat over de mate waarin met de wet de privacy van burgers werd beperkt. Dat maatschappelijke debat werd breed uitgemeten in de media. Er werd in 2018 zelfs een raadgevend referendum over georganiseerd. Destijds was er oog voor de voor- en nadelen van de wet. Voordelen waren er vooral voor de veiligheidsdiensten, die hun werk sneller en gemakkelijker zouden kunnen doen. Voor de burgers waren er nadelen, namelijk dat zij een deel van hun privacy zouden kwijtraken wanneer alle data van onschuldige burgers worden verzameld in een bulk.
Bij het bestuderen van deze wet realiseerde ik mij dat we een dergelijke maatschappelijke discussie zoals er in 2017 en 2018 was, nu niet hebben gevoerd. Dit terwijl met de wet die vandaag voorligt juist de zorgpunten van toen alsnog worden ingevoerd, namelijk dat bulkdata langer bewaard mogen worden. Waar in 2018 de zorg zat bij de bewaartermijn van maximaal drie jaar, maakt deze wet het mogelijk om bulkdata tot in de oneindigheid te bewaren. Dat is misschien niet de intentie van deze demissionaire regering, maar de wet creëert wel die mogelijkheid. Daarom vraag ik de ministers hoe met deze wet de privacy van burgers gewaarborgd is en hoe zij de legitimiteit van de inbreuk daarop onderbouwen. Bij een kabel- of OOG-interceptie kunnen de data van meer dan een miljoen Nederlanders in een bulk terechtkomen. Hoe weten we dat de data van onschuldige Nederlanders nu en in de toekomst veilig zijn? Hoe weten we zeker dat de data nu of in de toekomst niet voor andere doeleinden worden gebruikt?
De algoritmen die inlichtingendiensten gebruiken, worden nu vooraf door de TIB getoetst. Ik vraag mij af of dit ook zo blijft of dat ook deze toets zich verplaatst naar de achterkant van het proces. Met andere woorden, kan de hypothetische situatie zich voordoen dat er bij de inlichtingendiensten discriminerende algoritmen gebruikt worden, zoals ook bij DUO het geval was? Hoe gaat de minister voorkomen dat dit nu of in de toekomst zal gebeuren?
Voorzitter. De titel van de wet doet vermoeden dat het hier gaat om iets tijdelijks. In de ogen van Volt is iets tijdelijks ook eindig, maar de voorliggende wet verandert zaken vooruitlopend op de herziening van de Wiv, waarin dan nog meer zaken aangepast zullen worden. Maar ik vraag me wel af of wat we met de voorliggende wet regelen, bij de herziening van de Wiv weer van tafel gaat. Volgens mij is dat niet het geval. We zien juist dat daar waar we inleveren op privacy, we die nooit meer terugkrijgen. Dus van tijdelijkheid is er in die zin geen sprake. De zaken die we met deze wet veranderen, moeten we daarom beschouwen als iets wat ook op de lange termijn zo zal blijven.
Gelukkig hebben we hier in de Eerste Kamer de wet uitvoerig bestudeerd en deskundigen gehoord, en zijn er vele vragen gesteld en beantwoord — waarvoor dank. Zoals u misschien wel is opgevallen, kijkt Volt bij wetten graag naar de uitvoerbaarheid daarvan en welke impact een wet heeft op de samenleving. Zo hebben we ook naar deze wet gekeken. Als het om de uitvoerbaarheid gaat, is het ook bij deze wet weer zo dat de mensen die deze moeten uitvoeren, in onvoldoende mate beschikbaar zijn op de arbeidsmarkt. We hebben in Nederland tenslotte te maken met een zeer krappe arbeidsmarkt. Ook de CTIVD heeft daar last van. We hebben een uitdaging rondom huisvesting in dit land en ook de CTIVD schijnt daar last van te hebben. Deze wet geeft de CTIVD meer mandaat. Zij kan straks realtime meekijken met inlichtingendiensten. Daarvoor heeft de CTIVD extra personeel en grotere huisvesting nodig. Mijn vraag aan de minister is of dit inmiddels geregeld is. Is er grotere huisvesting en is er voldoende personeel beschikbaar en opgeleid voor hun nieuwe taak?
Voorzitter. Gisteren ontvingen wij het bericht dat de voorzitter van de CTIVD terugtreedt. Mijn vraag aan de minister is welke impact dit heeft op de uitvoering van voorliggende wet. In de brief van de regering wordt gesproken over een verstoorde verhouding binnen het bestuur van de CTIVD. Welke invloed heeft dit gehad op de voorbereidingen die getroffen moeten worden voor de wet die nu voorligt?
De wet regelt dat er nog meer verandert in het toezichtsveld. Zo gaat het toezicht van de TIB naar de achterkant en weg van de voorkant. Als reden wordt genoemd dat de inlichtingendiensten hiermee sneller kunnen werken en wendbaarder zijn. Maar in de huidige wet is er al een mogelijkheid voor diensten om in geval van spoed de toets vooraf te skippen en achteraf te verantwoorden. Waarom moet die toets vooraf dan weg, vraag ik de ministers. Juist die toets vooraf is iets waarvoor in het buitenland met bewondering naar Nederland wordt gekeken. Op die manier hebben we de privacy van onschuldige burgers beter geborgd. Juist bij grote intercepties is een toets vooraf heel belangrijk. In februari rapporteerde de CTIVD nog dat inlichtingendiensten onrechtmatig hele bevolkingsgroepen in de gaten hielden. Daar kwam zij dus achteraf achter. Ondertussen is wel de privacy van vele onschuldige burgers geschonden.
Voorzitter. Het beschermen van de rechtsstaat vindt Volt uiterst belangrijk. Daar mag geen misverstand over ontstaan. Een goed functionerende democratische rechtsstaat is afhankelijk van vele factoren, zoals vrije verkiezingen en vrijheid van meningsuiting, maar ook vrije journalistiek. Nederland is allang geen koploper meer op de wereldranglijst voor vrije journalistiek. Als ik hoor dat de Nederlandse Vereniging van Journalisten en Free Press Unlimited tegen de voorliggende wet zijn, dan bekruipt mij een onaangenaam gevoel.
Sommige collega's zullen zich afvragen waar die journalisten zich dan zorgen om maken. Dat heeft ermee te maken dat deze wet ook mogelijk maakt dat veiligheidsdiensten Nederlanders hacken die door een buitenlandse partij zijn gehackt. De minister heeft eerder aangegeven dat het regime voor het hacken van journalisten hetzelfde blijft als het nu is. Op dit moment zijn er ook allerlei waarborgen geregeld om te proberen journalistieke vrijheid in stand te houden. Daarbij heeft de TIB een hele belangrijke rol. Maar de gehele positie van de TIB wordt met dit wetsvoorstel juist uitgekleed. Kan de minister aangeven hoe wordt omgegaan met het hacken van journalisten? Welke waarborgen zijn in de wet ingebouwd om de journalistieke vrijheid niet verder uit te kleden?
Deze wet maakt het dus mogelijk dat de diensten mensen en bedrijven gaan hacken die eerder gehackt zijn door een buitenlandse partij. Ik vraag de minister waar dit voor nodig is en of dit bij elke hack gebeurt. Hoe zorgen we dat onze democratie hierdoor niet beschadigd raakt? Als ik hier een vergelijking zou treffen tussen Xi Jinping en Winnie the Pooh, een vergelijking die in China wordt gecensureerd, zou het zomaar kunnen dat de Chinese inlichtingendiensten mijn laptop en mijn telefoon ook gaan hacken. Mogen de AIVD en de MIVD dan vervolgens ook meekijken in mijn laptop en telefoon? En zullen zij dat ook altijd doen? Hoe verhoudt dat zich tot de politieke vrijheid? En wat als grote bedrijven gehackt worden door buitenlandse diensten, denk bijvoorbeeld aan een bank of een ziekenhuis? Gaan de AIVD en de MIVD, of een van hen, dan ook automatisch deze bedrijven hacken? Wat zijn de beperkingen en de waarborgen die de wet op dit vlak biedt? Hoe zorgen de diensten ervoor dat deze werkwijze niet de systemen van vitale organisaties lamlegt?
Voorzitter. Mijn laatste zorg is dat wij in Nederland en Europa afhankelijk zijn van de Verenigde Staten voor onze veiligheid. Dat zien we binnen de NAVO maar ook als het gaat om onze onlineveiligheid. In Europa zijn we afhankelijk van Amerikaanse servers. Veel van die servers staan op ons eigen continent. Maar omdat ze van een Amerikaans bedrijf zijn, namelijk Microsoft, Google of Amazon, biedt de Amerikaanse wetgeving de Amerikaanse veiligheidsdiensten de ruimte om op deze servers rond te snuffelen en ze leeg te trekken. Daarom vraag ik de minister of de Nederlandse veiligheidsdiensten en toezichthouders ook gebruikmaken van deze Amerikaanse bedrijven. Ik vermoed van wel, want een Nederlands of Europees alternatief lijkt er niet te bestaan. Zijn de ministers het met Volt eens dat om onze veiligheid te garanderen alle data van de AIVD en de MIVD veiliggesteld moeten worden en dat zij dus geen gebruik zouden moeten maken van Amerikaanse bedrijven en diensten? En zijn de ministers het met Volt eens dat, om onze veiligheid te garanderen, ook de overheid, de banken, ziekenhuizen, energiebedrijven, waterzuiveringsbedrijven, de Tweede Kamer, de Eerste Kamer en noem maar op, geen gebruik zouden moeten maken van Amerikaanse servers en clouddiensten?
Voorzitter. U hoort dat Volt wat zorgen heeft bij de voorliggende wet. Ik hoop dat de ministers deze zorgen kunnen wegnemen met de beantwoording van onze vragen. Ik kijk uit naar hun reactie.
De heer Schalk (SGP):
Ik weet niet of mevrouw Perin-Gopie uitziet naar mijn reactie, maar ik heb wel een vraag. Alle seinen staan op oranje of zelfs op rood als het gaat over de veiligheid op dit moment, met de TIB als eerste buffer. Wat weegt zwaarder, het collectieve belang van de veiligheid van onze samenleving of de individuele vrijheid van de journalist?
Mevrouw Perin-Gopie (Volt):
Dat vind ik heel lastig. Het is de hele tijd zoeken naar de balans daartussen, tussen hoe we ervoor zorgen dat onze Staat veilig is en hoe we onze democratie sterk en stevig houden. We zien hoe het gaat in China zonder journalistieke vrijheid. Die kant moeten we zeker niet opgaan.
De heer Schalk (SGP):
Met mijn vraag heb ik niet bedoeld dat de journalistieke vrijheid om zeep zou moeten worden geholpen. Mevrouw Perin-Gopie heeft betoogd dat journalisten weleens heel erg bang zouden kunnen zijn dat hun gegevens gehackt worden, omdat er misschien een verband is geweest met het buitenland. Tenminste, zo heb ik het begrepen. Deze hele wet is er toch op gericht om meer veiligheid te bieden en te voorkomen dat er cyberaanvallen zijn?
Mevrouw Perin-Gopie (Volt):
Dat is ook precies waarom ik de ministers heb gevraagd hoe er wordt gewaarborgd dat de journalistieke vrijheid niet wordt ingeperkt en hoe die zaken zich tot elkaar verhouden. Mijn fractie is heel erg zoekende naar de balans daarin. Dus ik hoor graag de reactie van de ministers.
De voorzitter:
De heer Schalk, tot slot.
De heer Schalk (SGP):
Maar dan misschien even de collectieve kant. Ik heb heel veel vragen gehoord over de vrijheden en de individuele kant. Hoe beoordeelt mevrouw Perin-Gopie de risico's die de Raad van State en natuurlijk de minister zelf benoemen, namelijk dat we op dit moment niet wendbaar genoeg zijn?
Mevrouw Perin-Gopie (Volt):
Ik vind het dus ook een heel ingewikkeld wetsvoorstel, in de zin van zoeken naar de balans. Ik was afgelopen vrijdag op de Rijksuniversiteit Groningen, waar ik een panel van wetenschappers en ervaringsdeskundigen die bij de inlichtingendiensten hebben gezeten aanhoorde over dit wetsvoorstel. Ik heb ook aan het panel gevraagd of we in gevaar zijn en hoe zij daartegen aankijken. Lopen we nu een heel groot gevaar? De eerste reactie was: in geval van spoed kunnen inlichtingendiensten voorbij de TIB gaan. Dat kan achteraf, dus dan hoef je niet te wachten op toestemming.
De heer Doornhof (CDA):
Ik heb goed geluisterd naar het betoog van collega Perin-Gopie. Zij brengt gedachten naar voren over hoe de diensten nu functioneren en welke zorgen daarover bestaan. Dat is heel duidelijk. Maar uiteindelijk spreken we vandaag wel over een reeks van bepalingen. Dan vraag ik me af of een antwoord van de kabinetsleden uw fractie straks kan overtuigen en of met deze bevoegdheden die de diensten nodig zeggen te hebben de zorgen op z'n minst niet groter worden. We kunnen natuurlijk een allesomvattend debat houden over de diensten, maar we praten wel over een wetsvoorstel. Misschien kunt u, om het concreter te maken, aangeven wat uw grootste zorg is over het huidige wetsvoorstel en hoe de kabinetsleden die zorgen kunnen wegnemen in hun beantwoording.
Mevrouw Perin-Gopie (Volt):
Mijn grootste zorg zit er dus eigenlijk in dat ik vind dat dit wetsvoorstel niet goed behandeld is in de Tweede Kamer, dat het belang van de burgers onvoldoende naar voren is gekomen en dat er onvoldoende debat over is gevoerd. Dus dat debat probeer ik hier te voeren, om erachter te komen hoe het zit met de balans. Hoeveel vrijheden worden er ingeperkt? Hoe verhoudt dat zich tot de veiligheid? Hoe onveilig is de situatie als we deze wet niet uitvoeren? Daar ben ik ook heel benieuwd naar.
De heer Doornhof (CDA):
Dat vind ik toch een wat te makkelijk antwoord, eerlijk gezegd, want we kunnen allemaal zien wat er is gebeurd. We hebben hier zelf deskundigenbijeenkomsten gehad. Mevrouw Perin-Gopie is zelfs naar een debat hierover geweest, begrijp ik. Dan moet je uiteindelijk ook praten over waar we het over hebben. Als we het hebben over bijvoorbeeld het wegvallen van de toetsing door de TIB vooraf: ja, dat is zo bij bepaalde onderdelen tijdens het hele hackingproces. Daar moeten we het dan wel over hebben: is dat nou verantwoord of niet? Dat is iets anders dan in z'n algemeenheid zeggen: poeh, die diensten hebben allemaal meer dingen nodig; dan gaan we maar ... We moeten dat wel concreet benoemen. Waar vinden we dat de bevoegdheden misschien te ver gaan? Waar vertrouwen we de andere toezichthouder niet om gedurende het proces voldoende toezicht te houden? Ik vraag dus wat meer concrete duiding van de problematiek die collega Perin-Gopie aan de orde stelt.
Mevrouw Perin-Gopie (Volt):
Dat is juist waarom ik zo veel vragen aan de bewindspersonen stel. Ik kan natuurlijk niet vooruitlopen op wat hun reactie zal zijn en weet dus niet of die bevredigend zal zijn of niet, maar ik heb echt zorgen over de vrijheden: worden er nou veel vrijheden ingeperkt? Mijn zorg geldt ook voor de journalistiek, want ik heb dit gehoord van hen. Daarom vraag ik de minister om daarop te reageren en aan te geven welke maatregelen worden genomen om ervoor te zorgen dat de journalistieke vrijheid behouden blijft en dat we onze democratie en rechtsstaat van alle kanten beschermen. Daarbij gaat het zowel om veiligheid, wat betekent dat de veiligheidsdiensten hun werk goed moeten kunnen doen om onze samenleving te beschermen, als om privacy, want die moet voldoende worden gewaarborgd. Alle data die verzameld worden, mogen niet in verkeerde handen vallen. Mijn grootste zorg zit 'm er toch echt in dat wij gebruikmaken van Amerikaanse servers en dat wij daar onze data op bewaren. Hoe veilig is dat?
De voorzitter:
Tot slot, meneer Doornhof.
De heer Doornhof (CDA):
Ik snap dat collega Perin-Gopie dat zo aan de orde stelt, maar misschien snap ik het eigenlijk ook niet, zeg ik er meteen bij. De bewindslieden zullen u mogelijk met een antwoord bedienen, maar ik zou zeggen dat het, met het oog op de stemming over dit voorstel, toch veel meer van belang is hoe dit voorstel er al dan niet aan bijdraagt. Dan zou ik denken: dit heeft te maken met het algemene functioneren van de diensten, wat mogelijk een rol kan spelen in het kader van de herziening van de hele Wiv 2017, maar nu moeten we even heel concreet kijken naar de dingen die echt gebeuren vandaag, anders dan dat we een algemene beschouwing over de diensten hebben. Dat zou mijn mening zijn.
De heer Kroon (BBB):
Ik heb het betoog en de verwijzing naar de briefing van de Algemene Rekenkamer aangehoord en dat doet bij mij de volgende vraag naar voren komen. U stelt heel veel vragen over de veiligheid van burgers, maar het rapport van de Algemene Rekenkamer was redelijk kritisch over de effectiviteit van de diensten. Die effectiviteit had inderdaad ook te maken met de huisvesting, maar ik geloof toch niet dat de effectiviteit van de Nederlandse inlichtingendiensten zwaar beïnvloed wordt door de stoel en de tafel die ze hebben, om het zo maar te zeggen. Het gaat met name om het handelingsperspectief dat ze hebben in het dagdagelijkse leven van cyberveiligheid.
De voorzitter:
Wat is uw vraag?
De heer Kroon (BBB):
Als ik het rapport van de Rekenkamer lees, denk ik — ik zal het in een metafoor beschrijven — dat we op de snelweg in de file staan en …
De voorzitter:
Meneer Kroon, wat is uw vraag?
De heer Kroon (BBB):
… ons zorgen maken over de stoplichten.
De voorzitter:
Meneer Kroon, ik onderbreek u even. Wilt u een korte vraag stellen in uw interruptie? Dat geldt ook voor de andere leden. Gaat uw gang.
De heer Kroon (BBB):
Mijn concrete vraag is: hoe zwaar weegt u de zorg van de Rekenkamer dat de inlichtingendiensten niet effectief genoeg zijn?
Mevrouw Perin-Gopie (Volt):
Ik denk dat ik iets anders bedoeld heb. Het ging mij om de huisvesting van de CTIVD. De CTIVD krijgt namelijk een grotere taak en heeft daarvoor meer personeel en dus huisvesting nodig. Als zij niet meer personeel krijgen, hebben ze die huisvesting niet nodig, maar ik hoop te horen dat ze dat personeel hebben gevonden. Bij de CTIVD wil je je werk veilig doen en dat kan niet vanuit huis en zeker niet vanuit een werkcafé. Er moet dus wel huisvesting zijn. Dat vind ik nou precies een vraag die hier aan de orde moet komen, als we het hebben over de uitvoering. Ik hoop van harte dat de ministers zullen aangeven dat dat allemaal op orde is, maar dat wil ik toch even checken.
Mevrouw Aerdts (D66):
Een korte vraag. Mevrouw Perin-Gopie ging net in op het debat dat in Groningen gevoerd is, waarin werd aangegeven dat het aan het gebrek aan een spoedprocedure zou liggen dat een bepaalde bevoegdheid niet kan worden ingezet. Volgens mij — dat zie je als je naar de evaluatie kijkt — gaat het niet om het gebrek aan een spoedprocedure, maar gaat het erom dat de open normen door de toezichthouder zo zijn uitgelegd en geïnterpreteerd dat de bevoegdheid niet daadwerkelijk kan worden ingezet.
Mevrouw Perin-Gopie (Volt):
Sorry, ik heb de vraag even gemist.
Mevrouw Aerdts (D66):
De vraag is: denkt u nou dat er een gebrek is aan een bevoegdheid of een spoedprocedure, of dat het veel meer aan de interpretatie van de open normen door de toezichthouder ligt dat een bepaalde bevoegdheid niet kan worden ingezet?
Mevrouw Perin-Gopie (Volt):
Ik het had het zo begrepen, ook in een van de bijeenkomsten die we hadden, dat de spoedprocedure altijd plaatsvindt op doordeweekse dagen. Het kan dus wel, maar er wordt onvoldoende gebruik van gemaakt, of alleen van maandag tot en met vrijdag. Vandaar ook mijn vraag hierover.
De voorzitter:
Dank u wel. We wachten op het antwoord. Ondertussen geef ik het woord aan mevrouw Aerdts namens D66.
Mevrouw Aerdts (D66):
Voorzitter. Een maand geleden gaf ik een lezing over het werk van onze diensten met geheimen. Naast senator ben ik docent en onderzoeker op de Universiteit Leiden en doe ik wetenschappelijk onderzoek naar het werk van inlichtingen- en veiligheidsdiensten. De kennis die ik daarbij heb opgedaan, doet niet af aan mijn onafhankelijkheid bij de behandeling van deze wet.
In de dagen voorafgaand aan de lezing kwam ik onder andere de volgende berichten tegen in de media. NOS: China spioneert via malware bij Defensie. Volkskrant: Moskou had jarenlang een spion in Russische oppositiegroepen. Telegraaf: NCTV-topman had contact met Marokkaanse geheime dienst. NRC: Russisch ruimtegevaar onthuld in de kelder van het Amerikaanse Capitool. De afgelopen dagen hebben we daar nog wat berichten aan kunnen toevoegen. Allemaal raken ze aan het werk van onze inlichtingen- en veiligheidsdiensten. Mijn fractie is blij dat we vandaag deze wet behandelen. Deze wet zal ervoor zorgen dat de diensten hun bevoegdheden beter kunnen inzetten en dat het toezicht effectiever kan zijn.
Ik wil de ministers en de ambtenaren danken voor de uitgebreide beantwoording van de vragen en voor het feit dat zij daarbij nadrukkelijk aangeven dat ook de uitwisseling van vandaag tussen onze Kamer en het kabinet deel uitmaakt van de legisdictie. Ik zie het dan ook expliciet als onze taak vandaag om nogmaals heel duidelijk te spreken over de reikwijdte en onze interpretatie en de bedoeling van de wet, zeker ook als het gaat om de invulling van de open normen die in de wet zijn opgenomen, zoals proportionaliteit en subsidiariteit.
Voorzitter. De nieuwsfeiten die ik aan het begin van mijn betoog aanhaalde, maken wat de fractie van D66 direct duidelijk wat de noodzaak van de wet is. We spraken in deze Kamer meerdere malen met de dienstleiding van beide diensten en met andere experts over de huidige dreigingen. We zien het elke dag op het journaal. Er woedt een oorlog op ons continent. De middelen zijn veranderd, maar de doelstellingen zijn vaak grotendeels gelijk gebleven. Daarbij gaat het nadrukkelijk niet alleen over het voorkomen van terrorisme, maar ook over het tegengaan van spionage, het tegengaan van nucleaire proliferatie, het afwenden van cyberdreigingen en het tegengaan van extremisme. Dat zijn dan natuurlijk nog de gekende dreigingen, want de ongekende dreigingen staan niet in de krant.
Graag zou ik dan ook een specifieke vraag aan de minister van Defensie willen stellen. Het militaire perspectief sneeuwt vaak wat onder als het gaat om het bespreken van inlichtingenwetgeving. Zou zij vanuit het perspectief van de dreigingsinschatting van Defensie aangaande deze statelijke actoren specifiek kunnen aangeven wat de meerwaarde van deze tijdelijke wet voor onze militairen is?
Om deze dreigingen af te wenden, is het voor mijn partij belangrijk dat de diensten zijn voorzien van toereikende wettelijke bevoegdheden. Voor de D66-fractie is het van groot belang dat de uitgebreide set bevoegdheden, die de inlichtingendiensten terecht hebben en die zij met deze wet ook beter kunnen inzetten, in balans is met de waarborgen om de rechten die horen bij de democratische rechtsstaat nadrukkelijk te beschermen. Daarom hecht mijn partij veel belang aan het uitgebreide toezichtstelsel dat Nederland kent.
Al vrij snel na de inwerkingtreding van de Wet op de inlichtingen- en veiligheidsdiensten 2017, de Wiv 2017, in mei 2018 werd duidelijk dat de onderzoeksopdrachtgerichte interceptie, kortweg het tappen van het internet, niet ingezet zou kunnen worden door de verschillen in interpretatie tussen de diensten en de ministers aan de ene kant en de Toetsingscommissie Inzet Bevoegdheden, de TIB, aan de andere kant. De evaluatiecommissie-Jones-Bos, die de wet na twee jaar evalueerde, bevestigde dat.
Toen de Wiv 2017 in deze Kamer werd behandeld, heeft de D66-fractie benadrukt dat het gaat om de goede balans tussen de borging van burgerrechten en de bevoegdheden van de diensten. Mijn voorganger Thom de Graaf gaf toen al aan dat we graag heldere, concrete en toegepaste criteria hadden gezien op het vlak van proportionaliteit en subsidiariteit. Vandaar dat de D66-fractie vandaag zo nadrukkelijk wenst stil te staan bij de afbakening en doelstelling van de wet.
Inmiddels wordt er voorzien in een brede wetswijziging. De hoofdlijnennotitie is vorig jaar naar de Tweede Kamer gestuurd. Hoewel dat natuurlijk niet direct het onderwerp hier vandaag is, zou ik toch aan de ministers willen vragen om bij de beantwoording van de vragen ook in te gaan op hoe zij verwachten dat de voorliggende wet zich verhoudt tot de geplande brede wetswijziging. Wat verwachten zij dat al dan niet wordt overgenomen? Wanneer zouden wij deze wet mogen verwachten? Hoe gaan de evaluatie en de invoeringstoets van deze wet daar een rol bij spelen?
Na de behandeling van deze wet in de Tweede Kamer en het daar aangenomen amendement-Bisschop/Van der Graaf leek er onduidelijkheid te kunnen ontstaan over de reikwijdte van de wet. Mijn fractie heeft aan de minister een vraag gesteld over de invulling en uitvoering van dit amendement. Wij zijn blij dat de ministers in de beantwoording aangeven dat heel duidelijk is welke landen een offensief cyberprogramma hebben en dat het voor de diensten duidelijk is onder welk regime aanvragen voor de inzet van bijzondere bevoegdheden vallen. Wat betreft mijn fractie zou dit ook nadrukkelijk onderdeel moeten zijn van de invoeringstoets en de evaluatie van de wet. In de beantwoording van onze vraag over de invoering en uitvoering van dit amendement geven de bewindspersonen aan dat de interpretatie zoals die is vastgelegd aan de brief aan de Tweede Kamer, waarin specifiek op dit amendement wordt ingegaan, gevolgd dient te worden. Onze zorg zat er echter in dat de TIB een andere opvatting lijkt te hebben over de invulling en uitvoering van dit amendement. Graag vraag ik dan ook aan de ministers of zij kunnen bevestigen dat de TIB deze uitleg ook zal volgen bij de beoordeling van de proportionaliteit wat betreft de inzet van bevoegdheden.
Dit is direct het onderdeel waar mijn fractie nog wat zorgen over heeft: de invulling en de uitvoering van het toezicht. Zoals de Raad van State al aangaf: "Het succes van het voorgestelde stelsel zal bovendien in sterke mate afhangen van de bereidheid van de betrokken instanties tot rolvaste en constructieve samenwerking". Daarom verbaast het mijn fractie ook dat de toetsingscommissie in haar brieven al uitleg geeft hoe zij de wet zal interpreteren, terwijl wij hier vandaag nog uitgebreid over de wet spreken en onze beraadslaging nadrukkelijk onderdeel uitmaakt van de wetsgeschiedenis. Graag merk ik dan ook, hopelijk ten overvloede, nadrukkelijk op dat de behandeling van de wet in de Eerste Kamer echt onderdeel uitmaakt van de wetsgeschiedenis. Ik vraag aan de ministers of zij nogmaals uiteen willen zetten hoe zij de ervaringen die worden opgedaan met het toezicht bij deze wet mee gaan nemen in het wetgevingstraject voor de brede herziening. Kunt u aan deze Kamer toezeggen dat de uitvoeringsverslagen waarover in de schriftelijke rondes gesproken wordt ook met onze Kamer gedeeld zullen worden?
Wat betreft de bulkdatasets: ook daar leek een verschil van inzicht te bestaan tussen de bedoeling van de wetgever en de interpretatie van de toetsingscommissie, die heeft aangegeven de bepalingen in de tijdelijke wet te zien als een ongelimiteerde bewaartermijn en die daarom mee te willen wegen in de proportionaliteitstoets. De ministers gaven aan dat dit in hun ogen nadrukkelijk niet het geval is. Zoals wij de wet lezen, moet de TIB vooraf een oordeel geven over het verwerken van de gegevens en kan de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten vervolgens gedurende en na het onderzoek toezicht houden. Na het amendement-Hammelburg moet de CTIVD een bindend oordeel uitspreken bij het derde verzoek tot verlenging. In de beantwoording van de vraag gingen de ministers mee in deze uitleg. Wat zijn voor de ministers, mocht nu toch blijken dat dit in de praktijk wel een issue is, de mogelijkheden om hierop in actie te komen? Kan de minister toezeggen dit intensief te monitoren en op tijd in actie te komen?
Ik ben bijna aangekomen bij het einde van mijn inbreng in eerste termijn. Ik wil graag nog even stilstaan bij de praktische implementatie van de wet. Zowel uit het evaluatierapport van de commissie-Jones-Bos als uit het rapport van de Algemene Rekenkamer bleken de diensten eigenlijk niet voldoende toegerust op de invoering van de Wiv 2017 en 2018. In de antwoorden op de schriftelijke vragen en tijdens de besloten technische briefing over de uitvoeringstoets is mijn fractie gerustgesteld over de getroffen praktische voorzorgsmaatregelen. We zijn ook blij dat in de Tweede Kamer de motie-Hammelburg is aangenomen, waardoor er een jaar na uitvoering van deze wet een invoeringstoets kan plaatsvinden. Zo kunnen mogelijke problemen hopelijk eerder aan het licht komen en worden meegenomen in de geplande wetswijziging. We vragen nog wel aan de ministers hoe zij deze implementatie gaan monitoren. Welke instrumenten kunnen zij inzetten op het moment dat uit de uitvoeringstoets, of mogelijk zelfs al eerder, blijkt dat er toch problemen in de uitvoering zijn?
We zouden ook graag de toezegging van de minister ontvangen dat de verdringingseffecten op de IT-veranderdoelstellingen, waarover wordt gesproken in de beantwoording op de vragen in de eerste ronde, niet alleen actief worden gemonitord en dat er wordt aangestuurd op prioritering, maar dat er ook tijdig wordt ingegrepen wanneer het effect lijkt te hebben op de slagkracht van de organisaties. In de tweede nota naar aanleiding van de van het verslag staat dat de niet-gerubriceerde resultaten van de invoeringstoets worden gedeeld met de Tweede Kamer. Graag vraag ik om de toezegging om die ook met de Eerste Kamer te delen.
Ik heb nog één praktische vraag wat betreft de uitvoering van de wet: wat is de beoogde inwerkingtredingsdatum van de wet?
Voorzitter. Daarmee kom ik aan het einde van mijn betoog. De urgentie en noodzaak van dit wetsvoorstel staan buiten kijf en ik hoop dat we met de uitgebreide behandeling van dit voorstel vandaag in deze Kamer ook onze eigen bijdrage leveren aan het veilig houden van Nederland. Ik wil dan ook graag eindigen met een woord van dank voor de medewerkers van onze Nederlandse diensten. Zij werken vaak onder tijdsdruk en moeten keuzes maken die direct gevolgen kunnen hebben voor de veiligheidssituatie in Nederland en de wereld en die ook directe gevolgen kunnen hebben voor mensenlevens. Zij opereren altijd in de heimelijkheid, kunnen hun successen vaak niet bekendmaken en hun zorgen niet delen met hun geliefden. Wij zien wat jullie doen, en waarderen jullie inzet en de offers die dat met zich meebrengt.
De heer Doornhof (CDA):
Ik hoop dat u mij toestaat nog even te spreken over de hoofdlijnennotitie, ook omdat die in het betoog van collega Aerdts voorkwam, weliswaar wat meer losstaand van deze wet. Collega Aerdts zei: laten we de lessen die we nu nog kunnen trekken uit de tijdelijke wet meenemen naar een uiteindelijk oordeel over hoe het met dat toezicht in de toekomst moet. Nu kent collega Aerdts het scenario 3, waarin wordt gezegd dat je eigenlijk wilt toewerken naar één nieuwe toezichthouder in plaats van de twee bestaande toezichthouders. Het kabinet zegt dat het eigenlijk wel duidelijk is hoe het met de bevoegdheden en taken van die twee toezichthouders zit, hoewel niet wordt uitgesloten dat je naar zo'n scenario 3 toegaat. Mijn vraag is hoe de D66-fractie daartegen aankijkt.
Mevrouw Aerdts (D66):
Ik zou hier graag als wetenschapper heel uitgebreid op willen reageren.
De voorzitter:
Nee.
Mevrouw Aerdts (D66):
Wees niet bang, dat ga ik niet doen. Ik vind het echt nog een beetje te vroeg om daar een uitspraak over te doen namens mijn fractie. We willen heel graag zien hoe het toezicht dat nu in deze tijdelijke wet wordt geregeld in de praktijk tot uiting komt en of daarmee ook dat stelsel van compleet toezicht, zoals er ook in de jurisprudentie van het Europees Hof naar wordt gekeken, echt tot uitvoer zou komen. Het is dus voor mij een beetje te vroeg om hier nu een specifieke uitspraak over te doen.
De heer Nicolaï (PvdD):
Ik hoor mevrouw Aerdts spreken over bepaalde interpretaties door de TIB, die ook wel weer van dien aard zijn dat ze moeilijk gedeeld kunnen worden door de diensten. Mijn eerste vraag is of ik mag aannemen dat D66 er wel voor is dat ruimte aan de TIB wordt gegeven om eigen interpretaties te hebben.
Mevrouw Aerdts (D66):
Absoluut. Ik denk dat het ontzettend belangrijk is. Zij moeten uiteindelijk gaan kijken of een verzoek of de toestemming voldoet aan de invulling van de open normen. Maar daarbij moeten wij ze wel wat meegeven. Op het moment dat wij daar niet duidelijk genoeg over zijn, heb je er heel veel ruimte in. Ik denk dat wij er vandaag met elkaar wel degelijk wat van vinden. Ik wil dat heel graag expliciet maken, zodat dat kan helpen bij de beoordeling van de toestemming.
De heer Nicolaï (PvdD):
Maar als ik het goed begrijp, en ik denk dat ik het daarover eens ben met mevrouw Aerdts, vereist de rechtszekerheid dat als normen ingevuld kunnen worden, ze ook zo veel mogelijk ingevuld moeten worden. Dat is nu kennelijk in de wet niet gebeurd. Begrijp ik het goed dat u daarmee akkoord gaat?
Mevrouw Aerdts (D66):
Nee, mijn collega begrijpt dat verkeerd. Ik denk dat het de vorige keer, bij de Wiv 2017, onvoldoende gebeurd is en dat wij dat nu in de Tweede Kamer en ook hier in deze Kamer nadrukkelijk wel doen. Ik was even een beetje op het verkeerde been gezet door de brief die wij al van de toetsingscommissie ontvingen, waarin stond hoe zij van plan is de wet te interpreteren, terwijl de wet nog niet klaar is. Pas op het moment dat wij hierover volgende week hebben gestemd, is de wet af. Wat wij vandaag bespreken, is nadrukkelijk onderdeel van de wetsgeschiedenis die zij kan gebruiken bij de beoordeling van de toetsingsaanvragen.
De voorzitter:
Tot slot meneer Nicolaï.
De heer Nicolaï (PvdD):
Nu maakt het onderdeel van deze wet uit dat wanneer er verschil van mening is tussen de diensten en de TIB — dit is een heel aparte variant — men in beroep kan gaan bij de Afdeling bestuursrechtspraak van de Raad van State. Ik heb u daar niet over gehoord, maar bent u het met mij eens dat dit toch een beetje een rare situatie is?
Mevrouw Aerdts (D66):
Nee, dat ben ik niet met mijn collega eens. Ik vond het eigenlijk een beetje een rare situatie dat in de Wiv 2017 geen beroepsmogelijkheid is opgenomen. Bij heel veel andere wetgeving en instanties is er een beroepsmogelijkheid op het moment dat je het niet eens bent met de uitspraak. Ik ben heel blij dat juist met deze tijdelijke wet in dat hiaat wordt voorzien. Dat hiaat was ook een van de nadrukkelijke conclusies van de evaluatiecommissie.
Mevrouw Fiers (GroenLinks-PvdA):
Ik probeer nog even te komen tot verduidelijking van de wet wat betreft normstelling. U haalde al aan dat de Raad van State kritisch is over het niet totaal herzien van de Wiv, maar het ernaast zetten van een tijdelijke wet. De Raad zegt dat je dan eigenlijk twee regimes hebt, met verschillende werkprocessen. We hebben het vandaag over de wet die gaat over cyberdreigingen door statelijke actoren. In de beantwoording van de vragen wordt gezegd dat dit te lezen is in de Geïntegreerde Aanwijzing. Die is niet openbaar, maar we weten van een aantal landen waar het over gaat. Er staat ook in dat het ook van toepassing is op cyberdreigingen die komen van actoren van wie we nog niet helemaal zeker weten of ze wel te linken zijn aan een statelijke actor.
De voorzitter:
Dus uw vraag is?
Mevrouw Fiers (GroenLinks-PvdA):
Mijn vraag is: leidt dat niet tot twee verschillende regimes en ook weer tot eindeloze discussies tussen de toezichthouder en de uitvoerders over onder welk regime er getoetst moet worden?
Mevrouw Aerdts (D66):
Volgens mij heb ik hier helemaal niet over gesproken in mijn inbreng. Maar geen enkel probleem, ik ga er graag nog even op in. Dank u wel.
De voorzitter:
Wilt u het kort houden?
Mevrouw Aerdts (D66):
Heel kort. De Geïntegreerde Aanwijzing is natuurlijk deels openbaar, maar de landenlijsten zijn niet openbaar. Ik denk dat je, ook als je in de media kijkt, daar een aantal landen bij kunt zetten. Ik ben niet zo bang dat er gedoe ontstaat over de twee verschillende regimes, omdat er altijd toezicht zal zijn. Mijn waarborg is dat er altijd toezicht zal zijn, of dat nou is door de toetsingscommissie vooraf of door de CTIVD. De CTIVD kan natuurlijk altijd meekijken wat er met de diensten gebeurt. Daar maak ik me dus niet direct zorgen over. Ik denk dat de attributie aan niet-statelijke actoren die als een soort proxy opereren misschien nog wel een discussie zal zijn tussen diensten en toezichthouder, maar ik maak me daar niet direct zorgen over, juist omdat er altijd toezicht zal zijn.
De voorzitter:
Dank u wel, mevrouw Aerdts. In overleg met de heer Van den Berg geef ik dan het woord aan de heer Nicolaï namens de Partij voor de Dieren.
De heer Nicolaï (PvdD):
Dank u wel, voorzitter. We hebben het allemaal over wat de diensten wel of niet mogen doen. Mevrouw Perin-Gopie ging terecht terug naar 2018. Toen is er een referendum gehouden over de sleepwet. De meerderheid van de bevolking, van de burgers — ik kijk even naar BBB — was tegen zo'n sleepwet. De kern van de sleepwet was dat je ongericht gaat vissen. Je vist en er blijft in je net van alles hangen. Daar zit altijd wel iets tussen wat je kunt gebruiken. De bevolking keerde zich daartegen, en ook het Europees Hof voor de Rechten van de Mens. Volgens artikel 26, vijfde lid, van de huidige Wet op de inlichtingen- en veiligheidsdiensten is het de diensten verboden om bij de uitoefening van onderzoeksactiviteiten ongericht te werk te gaan: "De uitoefening van een bevoegdheid dient zo gericht mogelijk te zijn." Zo staat het in de Wet op de inlichtingen- en veiligheidsdiensten. Ongericht vissen met een sleepnet is dus verboden.
Wat gebeurt er met dit wetsvoorstel? Sluipenderwijs wordt het door de bevolking afgewezen sleepnet toch weer ingevoerd. In artikel 6, vierde lid, van dit voorstel staat het met zoveel woorden: "Artikel 26, vijfde lid, van de Wet op de inlichtingen- en veiligheidsdiensten blijft buiten toepassing." De eis dat de uitoefening van een bevoegdheid zo gericht mogelijk dient te zijn, geldt dus niet meer. De onderhavige wet is een sleepwet in vermomming.
De heer Kroon (BBB):
De sleepwet afgeleid van het sleepnet: ik kan me voorstellen dat de Partij voor de Dieren daar een associatie bij heeft. Ik sla aan op het woordje "ongericht". Mevrouw Aerdts meldde net in haar betoog dat de rol van de AIVD en de MIVD is om bedreigingen waarvan je nog niet weet dat ze er zijn in beeld te brengen. Is de heer Nicolaï het met ons eens dat dat een rol is van de AID en de MIVD? Twee. Is meneer Nicolaï het er ook mee eens dat, om iets wat je niet kent in beeld te brengen, je ook ongericht moet zoeken?
De heer Nicolaï (PvdD):
Ik denk dat ik op beide vragen ja kan antwoorden. Het is een belangrijke bevoegdheid. Maar waar het om gaat, is of de diensten gegevens kunnen gebruiken in hun inlichtingenwerk die in dat net blijven hangen — ik kom daar zo direct op terug — die ieder van ons kunnen betreffen en die heel erg privacygevoelig kunnen zijn.
De voorzitter:
U komt daar nog op terug, zegt u.
De heer Nicolaï (PvdD):
Daar kom ik nog op terug.
De voorzitter:
Zullen we dat dan even afwachten, meneer Kroon? Gaat uw gang, meneer Nicolaï.
De heer Nicolaï (PvdD):
Ik kom terug bij mijn constatering dat de onderhavige wet in feite een sleepwet in vermomming is. De sussende woorden zijn — ik zei dat zojuist tegen de heer Kroon — dat het alleen gaat om de strijd tegen landen met een offensief cyberprogramma. Wat er met het sleepnet aan persoonsgegevens wordt binnengehaald, mogen de Nederlandse geheime diensten niet gebruiken voor hun inlichtingenwerk.
Voorzitter. De zogeheten bulkinterceptie mag alleen gebruikt worden, zo luidt het, om gegevens te verzamelen die het mogelijk maken om de diensten in staat te stellen een onderbouwd verzoek te doen om aan de slag te mogen gaan met het onderzoeksopdrachtgericht aftappen, opnemen of afluisteren van communicatie via de ether of via de kabel. Kortom, het gaat slechts om een technische verkenning die voorafgaat aan het echte inlichtingenwerk, die nodig is in de strijd tegen landen met een offensief cyberprogramma. Het gaat dus niet, zo wordt beweerd, om het eigenlijke inlichtingenwerk dat kan leiden tot acties tegen personen en organisaties in ons land. Zo wordt het ons gepresenteerd. Dat klinkt geruststellend.
Maar wie goed analyseert wat er geregeld wordt, stuit op een sleepwet in vermomming, een wet die wel degelijk persoonsgegevens van personen in Nederland tot vangst rekent; een wet op basis waarvan gegevens kunnen worden verzameld over organisaties in ons land die door onze geheime diensten tegen hen gebruikt kunnen worden. De minister is daarover in zijn beantwoording van alle kritische vragen eigenlijk best helder.
Laten we eens beginnen met na te gaan welke actoren met het huidige voorstel worden aangepakt. Als je artikel 2 leest, lijkt het alsof het er alleen maar om gaat buitenlandse actoren in beeld te krijgen. De tijdelijke wet regelt nieuwe bevoegdheden en de reikwijdte daarvan is, zo blijkt uit het artikel, beperkt tot "het verrichten van onderzoek naar landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen". Maar hoe wordt dat uitgelegd? Ik citeer de ministers: "Daarnaast onderzoeken de diensten niet alleen de cyberaanvallen van statelijke actoren met een offensief cyberprogramma, maar ook de activiteiten van personen en organisaties die uitvoering geven aan de geopolitieke strategie van een land, waaronder een offensief cyberprogramma. Hiervoor kunnen die statelijke actoren ook legitieme platforms gebruiken."
Kortom, dit voorstel beoogt mede om onderzoek te richten op platforms, personen en organisaties die in Nederland zitten en die, al dan niet met hun instemming, gebruikt worden door andere landen om in hun tegen Nederland gerichte offensieve strategie bijvoorbeeld desinformatie te verspreiden. Sterker nog — mevrouw Perin-Gopie had het er al over toen zij in haar voorbeeld de vergelijking maakte tussen Bruintje Beer en iemand in een ver land — in principe is iedereen in Nederland die gehackt kan worden door een buitenlandse actor onderwerp van onderzoek op basis van het huidige wetsvoorstel. Kunnen de ministers dat bevestigen?
Dan de vraag of werkelijk gegarandeerd is dat de met het sleepnet gerealiseerde vangst niet gebruikt kan worden voor het verzamelen van gegevens over personen en organisaties in ons land, welke gegevens op enig moment door de inlichtingendiensten tegen hen gebruikt kunnen worden.
Dat het om een sleepnet gaat, wordt ruiterlijk erkend. Ik citeer: "Dit betekent dat de diensten op grote schaal communicatie van de kabel of uit de ether onderscheppen en verzamelen, waarbij het merendeel van deze gegevens betrekking heeft op personen of organisaties die geen onderwerp van onderzoek van de diensten zijn." Kortom, in wat "een verkennende operatie" wordt genoemd, wordt kabel- en etherverkeer onderschept. Daarvan kan iedereen in Nederland de dupe worden. Ieders privacy is in het geding. Dat wordt ook ruiterlijk toegegeven. Weer een citaat: "In de verkennende fase van OOG-interceptie vindt inderdaad dataverwerking of, in de termen van de Wiv 2017, gegevensverwerking plaats." Daarbij wordt AI, geautomatiseerde data-analyse, gebruikt. Ook dat is al door Volt hier naar voren gebracht. Ik citeer: "In de verkennende fase van de OOG-interceptie zal ook geautomatiseerde data-analyse plaatsvinden op grond van artikel 60 van de Wiv 2017."
De vangst met het sleepnet omvat van alles wat ons privéleven betreft: welke Netflixserie we bekijken en wat we bij Bol.com bestellen, maar ook allerlei persoonsgegevens. Opnieuw een citaat: "De persoonsgegevens die in de gegevensstromen kunnen zitten, zijn divers en kunnen e-mails, inloghandelingen en betalingsverkeer bevatten." De aanname, gesteld in een vraag over de wet, dat ook persoonsgegevens zoals iemands godsdienst, levensovertuiging, ras, lidmaatschap van een vakvereniging, gezondheid of seksuele leven worden verkend, wordt door de ministers niet tegengesproken. Ik citeer: "Bij ongerichte verzameling van gegevens, die bij verkenning ten behoeve van OOG-interceptie aan de orde is, is het niet uitgesloten dat daarin ook gegevens kunnen voorkomen die betrekking hebben op iemands gezondheidssituatie". De ministers erkennen dat. Dit is een werking van een sleepwet in pure vorm. De vangst aan persoonsgegevens en andere privacygevoelige informatie kan enorm zijn. De minister zegt: wees niet bang, de AIVD en MIVD zullen die vangst niet voor hun inlichtingenwerk kunnen gebruiken. De vangst mag alleen gebruikt worden om te verkennen hoe vervolgens meer gericht onderzoek kan worden opgezet dat wel gegevens kan opleveren die gebruikt mogen worden voor het inlichtingenwerk. Maar is dat zo?
In de wereld van de inlichtingendiensten wordt samengewerkt met zusterdiensten in andere landen. En hoewel de vangst in de zogeheten verkennende fase door de Nederlandse diensten niet mag worden gebruikt voor het inlichtingenwerk, biedt de wet uitdrukkelijk de mogelijkheid om die vangst aan inlichtingen aan veiligheidsdiensten van andere landen toe te spelen. Daarmee wordt de mogelijkheid geopend dat die zusterdiensten de gegevens wel kunnen analyseren om tegen personen en organisaties in Nederland te gebruiken. De voor de Nederlandse diensten verboden analyse van de persoonsgegevens kan gemakkelijk door een zusterdienst worden verricht, die dan volstrekt legaal de AIVD of de MIVD op de hoogte kan stellen van zijn bevindingen. Kortom, via dat geitenpaadje kan gemakkelijk worden bereikt dat de Nederlandse diensten wel van een analyse van de vangst op de hoogte komen en op grond daarvan hun inlichtingenwerk met betrekking tot personen en organisaties kunnen inrichten.
De Raad van State zag dat geitenpaadje en stelde uitdrukkelijk dat het door de AIVD en MIVD delen van de vangst met een zusterdienst niet aan de orde mocht komen. Ik citeer: "De bulkdata die worden verkregen door middel van de verkennende bevoegdheid leent zich niet voor uitwisseling met buitenlandse diensten. Het betreft immers gegevens die ook de Nederlandse inlichtingendiensten binnen de eigen rechtsorde niet verder mogen verwerken." De Raad van State vervolgt: "Bovendien is de overdracht van deze gegevens, mede gelet op de ongerichtheid van de verkenningsbevoegdheid, een ernstige inbreuk op het recht op bescherming van de persoonlijke levenssfeer. De Afdeling adviseert in het licht van het voorgaande in het voorstel te regelen dat deze gegevens niet mogen worden uitgewisseld met buitenlandse diensten."
Het verweer van de minister is dat de AIVD en de MIVD bij het verstrekken van de gegevens aan zusterdiensten kunnen verbieden om die gegevens voor inlichtingenwerk te gebruiken. Maar op vragen van onze fractie moet de minister toegeven dat als een zusterdienst zich daar niet aan houdt, niet kan worden voorkomen dat de vangst voor inlichtingendoeleinden wordt geanalyseerd en de resultaten worden gebruikt voor activiteiten van de diensten. Sterker nog, de minister moet toegeven dat als de rechter het binnenhalen van de vangst door de Nederlandse dienst als onrechtmatig zou beoordelen en vernietiging van de gegevens zou bevelen, zo'n bevel niet van toepassing kan zijn op buitenlandse diensten waaraan de AIVD en de MIVD gegevens hebben verstrekt.
De heer Kroon (BBB):
Kunt u mij duidelijk maken wanneer uw fractie vindt dat in de persoonlijke rechten, in de persoonlijke levenssfeer, van een burger wordt getreden? Is dat bij het gebruik van die data of ook al bij het bezit van die data?
De heer Nicolaï (PvdD):
Nou, het gaat er niet om wat mijn fractie vindt. Het gaat erom wat het recht vindt, wat het Europese Hof vindt en wat de ministers vinden. De ministers vinden op zichzelf het ongericht gebruiken van een sleepnet met het oog op het kunnen uitoefenen van het werk als inlichtingendienst, naar die burgers waarvan je gegevens verzamelt, onrechtmatig. Men vindt dat in strijd met de privacy. Het verhaal van de ministers is: dat gaan we ook niet doen. Mijn verhaal is: dat is prima, maar er is wel een geitenpaadje. Zo gaat dat namelijk in de wereld van de geheime diensten. Je belt je zusterdienst en zegt: kan jij het voor me opknappen? De zusterdienst knapt het voor je op en levert de gegevens vervolgens aan jou.
De heer Kroon (BBB):
Ik herken uw verhaal, maar u geeft daarmee geen antwoord op mijn vraag. Uw betoog hangt aan het feit dat u vindt dat hiermee in onze persoonlijke levenssfeer wordt getreden. De vraag is: waar ligt dan het probleem? Is dat het feit dat een staat direct of indirect over die data kan beschikken, of is dat wanneer een staat die data daadwerkelijk gebruikt?
De voorzitter:
Dat is dezelfde vraag nog een keer.
De heer Nicolaï (PvdD):
Het is dezelfde vraag. Ik zou zeggen: allebei. Ze kunnen erover beschikken, ze kunnen ze gebruiken en ze kunnen ze ook opslaan en een tijdje wachten of er misschien een moment komt dat het handig is om nog eens even in die gegevens te kijken om iemand aan te pakken. Dat is allemaal in strijd met de privacyregels.
De voorzitter:
Tot slot, meneer Kroon.
De heer Kroon (BBB):
Hoe verhoudt zich dat tot burgers die collectief hun data ter beschikking stellen aan diverse partijen, overheden en ook private partijen?
De heer Nicolaï (PvdD):
Ik moet u zeggen dat ik de vraag niet helemaal begrijp. Ik bedoel, dat we allemaal van internet en van onze telefoon gebruikmaken, klopt. Maar bedoelt de heer Kroon nou: dan moeten we ook niet zeuren en dan mag iedereen, ook de geheime diensten, er gebruik van maken? En: dan mogen ze zonder dat je het weet een onderzoek naar je verrichten en kunnen ze rapportjes opstellen enzovoort? Mijn idee is dat we het in de Wet op de inlichtingen- en veiligheidsdiensten zo hebben geregeld dat dat niet zomaar mag. Daar moeten goede gronden voor zijn. Ook voor een onderzoek moet je goede gronden hebben en dat moet aan het recht getoetst worden. Je hebt er ook een TIB voor om dat te bekijken enzovoort. Dat is niet alleen mijn idee, maar dat is ook het idee van beide ministers. De ministers zeggen in feite ook dat het niet mag en dat de AIVD en de MIVD de gegevens die in de verkennende fase als vangst binnenkomen, niet mogen gebruiken. Mijn punt is — als ik mijn betoog kan vervolgen, kom ik daar ook op uit — dat je dan dus ook aan die diensten moet verbieden om ze aan de zusterdiensten te geven.
De heer Schalk (SGP):
De "zusterdiensten" klinkt nog vriendelijk, maar de heer Nicolaï maakt zich er dus grote zorgen over dat onze diensten gegevens van alle burgers te pakken zouden kunnen krijgen, als ik zijn betoog goed volg. Is hij het met mij eens dat landen met een offensief cyberprogramma misschien wel heel gemakkelijk aan al die gegevens zouden kunnen komen, en dat het dus heel erg nuttig is om onze eigen diensten de mogelijkheid te bieden om te onderkennen of die landen met dat offensieve cyberprogramma daarmee bezig zijn?
De heer Nicolaï (PvdD):
Dat is eigenlijk het antwoord dat ik al gegeven heb. Dat is nuttig. Dat is dus die verkennende fase. Dan moet je er ook voor zorgen dat wat je in die verkennende fase aan vangst hebt binnengehaald, alleen maar mag gebruiken — zo staat het ook in het voorstel — om te kijken: welke actoren zijn waar werkzaam en hoe moet ik nu met een onderzoeksgerichte activiteit daarop inspelen en verder gericht onderzoek gaan doen?
De heer Schalk (SGP):
Maar het betoog van de heer Nicolaï klinkt alsof hij de wet zoals die nu voorligt eigenlijk afwijst en zegt: daarmee bieden we zo meteen veel te veel ruimte. We moeten toch juist die beschermende gordel proberen aan te leggen?
De heer Nicolaï (PvdD):
Nogmaals, ik zeg: we mogen niet weer een sleepwet in het leven roepen. Een sleepwet is dat je ongericht gaat slepen en de vangst lekker kan gebruiken. Daarvan zeggen beide ministers: dat doen we hier ook niet, want ze mogen die niet gaan gebruiken. Maar vervolgens openen ze wel de mogelijkheid dat die gegevens aan zusterdiensten worden verstrekt, die ze wél mogen analyseren en die op basis van die analyses weer terug kunnen rapporteren aan de AIVD en de MIVD. Dát is het punt dat ik hier aan de orde stel.
De voorzitter:
Tot slot, meneer Schalk.
De heer Schalk (SGP):
Dat betekent dat de heer Nicolaï eigenlijk onze eigen AIVD en MIVD verwijt dat ze geitenpaadjes aan het bewandelen zijn om gegevens boven te halen, terwijl deze wet er naar mijn bescheiden mening op gericht is om te voorkomen dat landen met een offensief cyberprogramma die geitenpaadjes bewandelen zonder dat we het weten. Is de heer Nicolaï het daarmee eens?
De voorzitter:
Tot slot, meneer Nicolaï.
De heer Nicolaï (PvdD):
Ik verwijt de diensten helemaal niet iets. Het is goed geregeld. Er is alleen één ding niet goed geregeld, namelijk dat die gegevens aan zusterdiensten verstrekt kunnen worden. Daarvan zegt de Raad van State terecht: dat is een ernstige inbreuk op onze privacy en dat moet verboden worden. Het verzoek om dat verbod wil ik in deze Kamer graag nog een keer neerleggen bij de minister. Ik wil de minister vragen om dat te heroverwegen, want als dat verder verboden wordt, kun je de verkenning die je wilt uitvoeren nog steeds uitvoeren.
De voorzitter:
Er zijn erg veel interrupties. Ik stel voor dat we de heer Nicolaï even zijn betoog laten afmaken. Daarna krijgt u nog alle gelegenheid om te interrumperen.
De heer Nicolaï (PvdD):
Voorzitter, ik zie dat u de tijd laat doorlopen en dat ik nog twee minuutjes heb.
De voorzitter:
Dat is wel efficiënt, hè? Gaat u rustig uw gang, meneer Nicolaï; u heeft gelijk.
De heer Nicolaï (PvdD):
Even kijken waar ik was. O, ja! Dit geitenpaadje — daar heb ik het over gehad — maakt deze wet eigenlijk tot sleepwet in vermomming. Dat staat haaks op de afwijzing van zo'n sleepwet door de bevolking in het referendum van 2018. Dat was mijn betoog. De minister blijft maar weigeren om de diensten te verbieden om hun vangst uit te wisselen met hun zusterdiensten. Dat vinden wij onaanvaardbaar. Onze fractie vraagt de ministers om hun harde opstelling te heroverwegen. Graag een reactie van de ministers. Ik overweeg een motie op dit punt.
De AIVD en MIVD blijven gewoon maar doorzetten om wel de bevoegdheid te krijgen om hun vangst te delen met hun zusterdiensten en deze ministers wijzen ze niet terug in hun hok, als ik het zo mag zeggen. Daarom werken ze mee, in de woorden van de Raad van State, aan — ik citeer de Raad van State, zeg ik tegen de heer Schalk — "een ernstige inbreuk op het recht van bescherming van de persoonlijke levenssfeer". Is die bescherming wel in goede handen bij deze ministers?
Dat brengt mij tot een volgend onderwerp: het onafhankelijk toezicht. De Wet op de inlichtingen- en veiligheidsdiensten kent twee onafhankelijke toezichthouders: de CTIVD en de TIB. De rechtsspraak van het Europees Hof voor de Rechten van de Mens verlangt zulk onafhankelijk toezicht. Het gaat om toezicht op rechtmatigheid van het handelen van de diensten, waarbij met name aan de orde komt in hoeverre er sprake is van een te ver gaande inbreuk op grondrechten. Waarom kunnen de AIVD en de MIVD niet gewoon accepteren dat hun handelen op rechtmatigheid wordt getoetst en dat zij de oordelen van twee onafhankelijke toezichthouders hebben te respecteren? Dat deze soms wat strenger zijn dan de diensten wenselijk achten, zal lastig zijn voor die diensten, maar voor zo'n strenge controle zijn die twee toezichthouders toch juist aangesteld? Hun toetsingsmaatstaven zijn rechtsnormen. Waarom zouden diensten die zich door rechtsnormen beperkt voelen het beter te weten dan de onafhankelijke toezichthouders die deskundig zijn op het gebied van toetsing aan rechtsnormen? Ook hier drammen de AIVD en MIVD maar door en hebben zij in deze ministers steunpilaren gevonden.
De bewindslieden houden die diensten niet voor dat zij zich rechtstatelijk gewoon te voegen hebben naar de oordelen van de onafhankelijke toezichthouders. In plaats daarvan hebben zij eraan meegewerkt dat er een bestuursrechtelijk monstrum wordt geschapen. De AIVD en de MIVD, die vinden dat de onafhankelijke toezichthouders te streng zijn, krijgen van deze ministers de mogelijkheid om bij de Afdeling bestuursrechtspraak van de Raad van State in beroep te gaan. De Raad van State vindt dat zelf een rare oplossing, temeer omdat hij aangeeft — lees het maar na — dat die onafhankelijke toezichthouders deskundiger zijn op dat specifieke terrein dan de Afdeling bestuursrechtspraak.
Anders dan mevrouw Aerdts suggereerde, is er geen enkele andere wet in Nederland waarin voor een overheidsdienst van een ministerie de mogelijkheid wordt geopend van beroep tegen oordelen van een toezichthouder of inspectie die tot hetzelfde ministerie behoort. Dit is werkelijk een rariteit. Graag verneem ik van de ministers of zij onderschrijven dat deze regeling uniek is. Ik vraag de ministers ook waarom zij de AIVD en MIVD niet gewoon meegeven dat zij zich hebben te voegen naar de oordelen van onafhankelijke toezichthouders en hoe zij de uitvoerbaarheid van deze wet beoordelen als de strijd tussen de toezichthouders, de AIVD en de MIVD over de toepassing van rechtsnormen leidt tot een kluwen van rechtszaken. Artikel 13 van het ontwerp dient naar ons oordeel geschrapt te worden. Ik overweeg op dit punt dan ook een motie.
Dank u wel.
De voorzitter:
Dank u wel, meneer Nicolaï.
De heer Doornhof (CDA):
Ik zou collega Nicolaï graag nog een vraag willen stellen over dat laatste punt, namelijk dat hij zich met zijn fractie verzet tegen de beroepsmogelijkheid van de minister tegen een besluit van een toezichthouder. De heer Nicolaï zegt namelijk dat er geen voorbeeld is van een toezichthouder binnen een ministerie waar je tegenover kunt komen te staan bij een rechter. Dan denk ik: ja, maar alle andere toezichthouders die we ten aanzien van burgers kennen, werken ook onder ministeriële verantwoordelijkheid. Dan heeft de minister ook niet de positie om daar los van te staan en naar de rechter te gaan. Maar misschien komt de heer Nicolaï met een ander voorbeeld. Ik vraag me dus af of collega Nicolaï op dat punt een punt heeft.
Dan kom ik op de kern van de zaak. Het is toch heel logisch dat ook overheden, in dit geval een minister, als ze het niet eens zijn met een toezichthouder over de uitleg van de wet en de manier waarop bevoegdhedenuitoefening plaatsvindt, zich tot een onafhankelijke rechter kunnen wenden? U zegt zelf dat de Raad van State hier niet op zit te wachten, omdat die zegt: we zijn niet deskundig. Nou, alsof de Raad van State altijd van alle bijzondere wetgeving op de hoogte is. Maar even los daarvan, die koudwatervrees …
De voorzitter:
Dus uw vraag luidt?
De heer Doornhof (CDA):
De kern van de vraag is: is het niet juist heel logisch dat democratisch gelegitimeerde bewindslieden zich kunnen wenden tot een onafhankelijke rechter die zegt of het juist is wat een toezichthouder heeft gezegd over de uitleg van een regel?
De heer Nicolaï (PvdD):
Formeel is het de minister, maar materieel zijn het natuurlijk de diensten. We hebben hier dus gewoon een ministerie met diensten en binnen dat ministerie hebben we twee toezichthouders. Stel dat die onderling ruzie krijgen. Ik ken geen voorbeelden waarin twee bestuurlijke organen met elkaar naar de rechter kunnen lopen. Straks neemt een inspectie bij Volksgezondheid een bepaald standpunt in en een bepaalde dienst bij het ministerie een ander standpunt, en dan zouden we ook allemaal dat soort rariteiten moeten gaan creëren. Ik ken geen voorbeelden. En ik wil daar nog aan toevoegen …
De heer Doornhof (CDA):
Dat heb ik collega Nicolaï net uitgelegd. Dat is niet het goede voorbeeld. Het gaat mij even om de kernvraag, dus misschien wil collega Nicolaï die beantwoorden. Dat voorbeeld klopt niet, denk ik. De inspectie voor volksgezondheid ressorteert direct onder de minister. De minister kan dus uiteindelijk bepalen wat die inspectie vindt. Ik denk dat we bij die voorbeelden moeten wegblijven. Ik denk dat we moeten toegaan naar de vraag wat er nou in principe op tegen is dat de minister zelf — uiteindelijk gaat het om de ministeriële verantwoordelijkheid en bevoegdheid, want diensten hebben helemaal geen bevoegdheden, zeg ik tegen collega Nicolaï — zich tot een rechter kan wenden om te zeggen: volgens mij hebben die toezichthouders het op dit moment niet bij het juiste eind.
De heer Nicolaï (PvdD):
Wat is erop tegen? Nou, in de eerste plaats dat we, als we naar de geschiedenis kijken, zien dat er gewoon al jarenlang verschil van inzicht is tussen de diensten en de toezichthouders. Daar zouden wij, de wetgever, een klap op moeten geven. Dat doen we niet. Wat doen we wel? We komen die diensten tegemoet en zeggen: nou ja, als je een verschil van inzicht hebt, leg het dan maar aan de Raad van State voor. De Raad van State heeft daar helemaal geen zin in en die heeft er ook geen verstand van. Dat lijkt me dom. Dat antwoord zou ik willen geven.
Mevrouw Aerdts (D66):
Ik heb nog een vraag aan de heer Nicolaï. Volgens mij mag dat ongeëvalueerd delen, die U-bochtconstructie, op dit moment eigenlijk al niet. Ik ben dus ook wel heel benieuwd naar het antwoord van de ministers op uw vraag.
We spraken net nog even over die gerichtheid. U bent eigenlijk heel bang dat het gerichtheidscriterium wordt losgelaten, maar tegelijkertijd zegt u zelf: eigenlijk kijken we door die verkenningsfase juist veel gerichter naar de informatie die wordt binnengehaald. Welke van de twee is het? Ik ben het namelijk met u eens dat juist die verkenningsfase bijdraagt aan het gerichter kunnen inzetten van deze bevoegdheid.
De heer Nicolaï (PvdD):
Het is de derde keer dat ik hetzelfde antwoord moet geven. Ik begrijp dat. Ik zeg ook, zoals de ministers ook zeggen: als je verkent, gebruik dan je gegevens voor waarvoor je ze mag gebruiken, namelijk om vervolgens gerichter onderzoek te kunnen gaan doen. Maar waarom worden die gegevens aan die zusterdiensten verstrekt? Dat is de vraag.
De voorzitter:
Dank u wel. Dan geef ik het woord aan de heer Van den Berg namens de VVD.
De heer Van den Berg (VVD):
Dank u wel, voorzitter. De afgelopen drie decennia hebben wij in Noordwest-Europa in de veronderstelling geleefd dat onze externe veiligheid min of meer een gegeven was. Deels was dat wellicht ook wel terecht of in ieder geval verklaarbaar, doordat door de val van de communistische regimes in de Sovjet-Unie en Oost-Europa de dreiging die van de Koude Oorlog uitging, was weggevallen, doordat gewapende conflicten weliswaar nog wel plaatsvonden, maar op aanmerkelijke afstand van ons land en doordat we ons veilig wisten door het hechte en het zich uitbreidende bondgenootschap van de NAVO. Maar voor een ander deel was die veronderstelling ook niet terecht. Geopolitieke uitdagingen zijn nooit weggeweest, maar we hebben in de luxe omstandigheid geleefd dat we meenden ons daar een beetje aan te kunnen onttrekken. Dit terwijl ondertussen nieuwe krachten steeds nadrukkelijker op het wereldtoneel verschenen, sommige landen steeds verder afdreven van de liberale en democratische principes waarop onze samenleving is gebaseerd en er landen waren waar leiders aan de macht kwamen met duidelijke machtsambities en die weinig op hebben met de vrije en open samenleving.
Die uit vrije en open samenlevingen bestaande wereld is de wereld waarvoor wij staan: de wereld die ons veel veiligheid en welvaart heeft gebracht en de wereld die wij, nu het er in toenemende mate op aankomt, ook vol zullen blijven verdedigen. Want sinds enige tijd is het wel duidelijk dat wij niet meer in die droom van vanzelfsprekende veiligheid kunnen leven. Wij hebben onze mindset ten aanzien van de internationale veiligheid moeten veranderen. Voor wie in 2022 nog niet wakker was, moet de Russische oorlogsinval in Oekraïne toch wel de ultieme wake-upcall zijn geweest. De geopolitieke uitdagingen zijn groot, ze zijn hier en ze zijn er nu. Ook de vrijheid en veiligheid van Nederland staan feitelijk op het spel. We hebben geen andere keus dan van onze veiligheid een topprioriteit te maken. Dat betekent dat we meer moeten samenwerken met onze bondgenoten en ook meer moeten investeren in onze verdedigingsinstrumenten die ons in de fysieke wereld, maar ook in het digitale domein, veilig moeten houden.
In die context beziet mijn fractie het wetsvoorstel waarover wij vandaag spreken, want de bevoegdheden van onze inlichtingendiensten, de AIVD en de MIVD, schieten op dit moment tekort om ons adequaat te beschermen tegen de cyberoperaties waarmee landen als Rusland, China, Iran en Noord-Korea ons doorlopend proberen aan te vallen.
De combinatie van de veranderde geopolitieke situatie en de zich razendsnel ontwikkelende technologische mogelijkheden van deze landen met een offensief cyberprogramma maakt dat de bevoegdheden die onze diensten sinds de inwerkingtreding van de Wiv 2017 hebben, niet meer passen bij de uitdaging en de dreiging die op dit moment van deze landen uitgaan. De landen van genoemde categorie zetten heel hard in op hun cyber capabilities en -activiteiten. Ze worden daar elke dag beter in, dus hoe langer wij wachten om onszelf daar beter tegen te beschermen, hoe lastiger het zal worden om onze achterstand ten opzichte van hen in te halen.
Als wij van onze diensten verlangen dat zij onze samenleving beschermen, kunnen we ze niet op pad sturen met beperkte bevoegdheden die inmiddels door de geopolitieke en technologische ontwikkelingen ruimschoots achterhaald zijn gebleken. Parlementair gezegd neemt de externe dreiging toe en de slagkracht van de diensten af. Huiselijk gezegd is de realiteit dat wij ons in een kat-en-muisspel bevinden met een muis die elke dag listiger en behendiger wordt en een kat die dat qua fitheid en slimheid niet bijbeent. Door middel van deze wet brengen we de conditie van onze kat weer op niveau, zodat hij die muis weer te pakken zal kunnen krijgen. Het doel van dit wetsvoorstel is om meer operationele snelheid en wendbaarheid mogelijk te maken, zonder dat dit ten koste gaat van het toezichtniveau op het handelen van de diensten. Het voorstel verruimt daartoe de inzetmogelijkheden van enkele cyberbevoegdheden, brengt verschuivingen aan in het stelsel van toezicht en creëert voor geschillen tussen de minister en de toezichthouder een beroepsprocedure bij de Afdeling bestuursrechtspraak van de Raad van State.
Voorzitter. Het voorstel tot wetswijziging betreft in essentie drie zaken. In de eerste plaats maakt het voorstel het mogelijk om naast onderzoeksopdrachtgericht aan kabelinterceptie te doen de kabel te intercepteren zonder dat daar vooraf een gerichte onderzoeksopdracht voor is. In de tweede plaats betreft het een verandering van het toezichtstelsel, dat hier al uitgebreid besproken is. In de derde plaats vervalt de plicht om bulkdatasets binnen anderhalf jaar op relevantie te beoordelen en ze anders te vernietigen. De bewaartermijn voor bulkdatasets kan door de betrokken minister op grond van een beargumenteerd verzoek van de diensten jaarlijks verlengd worden. Ook hierop krijgt de CTIVD bindend toezicht. Desondanks heeft de Raad van State kritisch geadviseerd over de nota van wijziging. De Raad van State blijft voorstander van een zo kort mogelijke bewaartermijn.
Voorzitter. De noodzaak en de urgentie van deze verruiming van de bevoegdheden voor onze diensten staan voor mijn fractie als een paal boven water. Tegelijkertijd realiseert mijn fractie zich terdege dat maatregelen die onze veiligheid helpen borgen altijd ook op gespannen voet kunnen komen te staan met de individuele vrijheden en de privacyrechten van burgers. Die bescherming van de grondrechten weegt voor ons liberalen vanzelfsprekend ook zwaar. Een verruiming van de bevoegdheden past alleen binnen het kader van de rechtsstaat indien er voldoende waarborgen zijn ingebouwd, dat wil zeggen: indien er gehandeld wordt volgens de bindende criteria van proportionaliteit en subsidiariteit, en indien het toezicht op en de verantwoording voor de activiteiten van de diensten op papier goed zijn geregeld en in de praktijk goed kunnen werken.
Dat brengt mij op de volgende drie vragen aan de ministers. De tijdelijke wet maakt het mogelijk om gegevens met buitenlandse diensten te delen, maar schrijft niet voor in welke vorm dat moet gebeuren. In de nota naar aanleiding van het tweede verslag gaan de ministers hier kort op in, maar vooralsnog wordt niet goed duidelijk hoe in het kader van deze wet het eisenkader van het EHRM voor internationale uitwisseling van gegevens uit bulkinterceptie vertaald wordt naar de handelingspraktijk. Mijn fractie vraagt zich af of het niet verstandig zou zijn om hierover toch een en ander vast te leggen dat als houvast kan dienen. Hoe kijken de ministers hiertegen aan? Willen de ministers overwegen hierover zaken in lagere wetgeving te regelen?
Twee. De wet maakt het toezichtstelsel complexer. Het is volgens de Raad van State daarom geen gegeven dat met de voorgestelde maatregelen de operationele snelheid en wendbaarheid inderdaad zullen toenemen. Ook zal er meer inspanning, dus meer capaciteit, nodig zijn om dit toezicht uit te oefenen bij de CTIVD. Het gaat hier om personele inzet van hooggespecialiseerde en schaarse mensen. We weten dat er overal personele tekorten zijn, en dat is voor deze expertise bij uitstek het geval. Hoe gaan de ministers zorgdragen voor deze extra personele capaciteit, los van de financiële middelen die daarvoor nodig zijn?
Dan mijn derde vraag. Een van de factoren die de Raad van State noemt als bepalend voor de doeltreffendheid van deze wet is, ik citeer: "de bereidheid van de betrokken instanties tot rolvaste en constructieve samenwerking". Dan gaat het om de diensten, de toezichthouders TIB en CTIVD en de minister. Dat hier zo nadrukkelijk aandacht voor wordt gevraagd doet vermoeden dat die bereidheid geen vanzelfsprekendheid is. De TIB zal straks bijvoorbeeld geen toezicht meer uitoefenen ten aanzien van het gerichtheidscriterium bij bulkinterceptie, maar blijft wel toetsen op het proportionaliteitscriterium. Als je dat te zwaar zou gaan doen, heb je eigenlijk een extra toezichtinstantie in het stelsel ingebouwd en maak je het proces per saldo niet sneller of wendbaarder. Daarnaast blijft het bij samenwerking gaan om professioneel werk tussen personen, in het belang van de veiligheid van Nederland. Een stroeve of conflictgerichte samenwerking kan een achilleshiel van deze wet in de uitvoeringspraktijk inhouden.
Voor mijn fractie is dit een punt van zorg. Hoe goed deze wet ook in elkaar moge zitten, wanneer de instanties niet rolvast en constructief samenwerken, kan dit gevolgen hebben voor onze veiligheid. Hoe zien de ministers dit? Welke flankerende maatregelen zijn zij van plan te nemen om deze bereidheid bij de betrokken instanties te bevorderen?
Voorzitter. Mijn fractie kijkt uit naar de beantwoording van de vragen door de ministers. Dank u wel.
De voorzitter:
Dank u wel, meneer Van den Berg. Mevrouw Fiers.
Mevrouw Fiers (GroenLinks-PvdA):
Even een vraag, want het puzzelt mij een beetje. We lezen allemaal dat de onderlinge verhoudingen tussen de toezichthouders en de diensten gespannen zijn. Dat hebben we volgens mij ook gezien in de kennismakingsbijeenkomsten met de deskundigen. Als ik het rapport van de evaluatiecommissie van de Wiv goed lees, en ook de kritiek van de Raad van State, dan denk ik dat dat te maken heeft met een aantal onduidelijkheden in de wet, waardoor er discussies ontstaan. Ik ben eigenlijk wel benieuwd naar uw visie. We kunnen natuurlijk de hele tijd zeggen dat mensen moeten willen samenwerken, maar ik zou zeggen: daar zijn ze allemaal toe bereid. Maar de problemen ontstaan natuurlijk als er onduidelijkheid is over wat de wetgever vastlegt. Dus ik ben benieuwd naar uw visie: is het nou onwil van mensen, of hebben we hier zelf ook een rol te vervullen in duidelijke wetgeving?
De heer Van den Berg (VVD):
Als ik de vraag die mevrouw Fiers hier stelt, kon beantwoorden, had ik misschien aan de andere kant van de tafel gezeten. Als u vraagt hoe het precies gaat in die verhoudingen, overvraagt u mij wel. Maar ook zonder die opmerking is het natuurlijk onze taak om tot duidelijke wetgeving te komen. Het gedrag van mensen wordt deels gestuurd door regels, maar wat ik eigenlijk in mijn bijdrage ook probeer aan te stippen, is dat het, los van de wetstekst en los van hoe deze wet in elkaar zit, natuurlijk nog steeds over mensenwerk gaat. Ik vraag de ministers hoe zij daartegen aankijken en welke mogelijkheden zij zien om dat te bevorderen.
De voorzitter:
Dank u wel. Dan is het woord aan mevrouw Fiers namens GroenLinks-Partij van de Arbeid.
Mevrouw Fiers (GroenLinks-PvdA):
Dank u wel, voorzitter. "Je gaat het pas zien als je het doorhebt": een quote van Johan Cruijff. Ik vind 'm eigenlijk wel passend bij deze tijdelijke wet, omdat het vandaag gaat over een werkveld waarin het zicht beperkt is, want veel van wat we vandaag regelen, speelt zich af buiten het gezichtsveld van alle burgers en ook deels buiten het gezichtsveld van het parlement. Bovendien is het als niet-dataexpert — ik weet niet hoe de collega's het ervaren hebben — enorm lastig om deze wet te doorgronden en te doorzien. Daarom wil ik voordat ik begin graag twee complimenten uitdelen. Het rapport van de evaluatiecommissie van de Wet op de inlichtingen- en veiligheidsdiensten heeft mij ontzettend geholpen. Ik vind het echt een buitengewoon goed leesbaar stuk, ook als je niet in het veld zit. Dat verdient een groot compliment. En uiteraard ook een groot compliment aan iedereen die geholpen heeft bij het doorgronden van de technische en juridische complicaties en de eindeloze hoeveelheid vragen. Ook bedankt voor het geduld.
Bij deze tijdelijke wet zijn er meerdere fundamentele constitutionele uitgangspunten aan de orde. De collega's hadden het er ook al over. Enerzijds is het van cruciaal belang dat met de inzet van de bevoegdheden van de inlichtingen- en veiligheidsdiensten onze samenleving in onze democratische rechtsstaat tijdig en effectief beschermd kan worden tegen ernstige bedreigingen van buitenaf. In het Dreigingsbeeld Statelijke Actoren 2022 is te lezen dat er geen enkele reden is om naïef te zijn over de activiteiten van deze landen met een offensief cyberprogramma. Volgens het Cybersecuritybeeld Nederland 2022 zijn die cyberaanvallen het nieuwe normaal geworden. De grootste dreigingen komen vanuit China, Rusland en in mindere mate vanuit Iran en Noord-Korea. China richt zich op hoogwaardige technologie. Rusland heeft het gemunt op cruciale infrastructuur. Iran richt zich op de universiteiten en Noord-Korea is uit op diefstal van valuta, ter financiering van de eigen staatskas.
Nederland is dus doelwit. De voorliggende tijdelijke wet zorgt samen met de Wiv voor bevoegdheden van onze diensten om ons tegen die dreiging te beschermen. Anderzijds brengen deze bevoegdheden ook een verregaande inbreuk op grondrechten van burgers met zich mee. Zie artikel 10 van de Grondwet, artikel 13 van de Grondwet en artikel 8 van het EVRM. Vanuit het belang van diezelfde democratische rechtsstaat is het noodzakelijk dat de inzet van de bevoegdheden van de inlichtingendiensten duidelijk wettelijk begrensd is en dat daarvoor passende waarborgen gelden die effectief en onafhankelijk getoetst kunnen worden. Ook hieraan hecht mijn fractie grote waarde. Dat geldt overigens niet alleen voor mijn fractie. Zoals net al gezegd, bleek ook in het eerdere referendum dat de gemoederen in ons land worden beziggehouden door dit thema. De vraag die mijn fractie bij de uiteindelijke beoordeling van deze tijdelijke wet wenst te beantwoorden, gaat over de balans of disbalans tussen de beide belangen die gediend dienen te worden.
Voorzitter. Dat was een lange inleiding. Voordat ik start met de inhoud van de wet, wil ik nog even iets zeggen over het feit dat het een tijdelijke wet is. Al snel na de invoering van de Wiv 2017 bleken er stevige uitvoeringsproblemen te zijn met die wet. In 2020 kwam de al eerder genoemde evaluatiecommissie met een doorwrocht stuk met maar liefst 57 aanbevelingen voor verbetering. De regering gaf de commissie een compliment en dat deel ik. Zij zei dat de commissie oog heeft getoond voor zowel de bescherming van de persoonlijke levenssfeer, als de operationele praktijk van de diensten.
Vandaag bespreken we echter helaas niet een aanpassing van de Wiv als geheel. Dat vindt mijn fractie een gemiste kans. De Wiv 2017 is een juridisch complexe wet die vraagt om aanpassing van een flink aantal deels fundamentele en met elkaar samenhangende wetsartikelen. Deze tijdelijke wet adresseert er daar slechts een paar van. Ik heb via de voorzitter de volgende vraag aan de ministers: hoe reëel is het, naar de inschatting van de ministers, dat we hier over vier jaar echt met elkaar kunnen spreken over een aanpassing van de gehele Wiv?
Ook de Raad van State stelt dat deze tijdelijke wet met een afwijkend regime voor bepaalde operaties het toch al moeilijke juridische kader voor de AIVD, de MIVD en de toezichthouders nog ingewikkelder maakt. Volgens de Raad van State zullen er de nodige juridische en technische vragen rijzen, omdat er twee wettelijke regimes gelijktijdig van toepassing zijn op dezelfde organisaties en werkprocessen. De Raad van State voorziet het risico dat in concrete operaties onduidelijkheid zal ontstaan over welke regels nu precies van toepassing zijn: geldt nu de Wiv 2017 of de tijdelijke wet? Daarom vraagt de Raad van State zich, net als mijn fractie, af of deze maatregelen wel gaan leiden tot de gewenste operationele snelheid. Want dat is de basisreden waarom deze tijdelijke wet er ligt. Gezien de conclusies uit het evaluatierapport lijkt mijn fractie dit eerlijk gezegd een redelijk reëel risico.
Waarom nog meer juridische complexiteit toevoegen? Daarbij gaat het bijvoorbeeld over de reikwijdte van de wet. Ik had het er net al even over in een interruptie. Die geldt, volgens de Geïntegreerde Aanwijzing, voor statelijke actoren, maar die geldt ook als een digitale aanval nog niet direct te attribueren is aan een land, maar er wel een vermoeden bestaat. Dat lijkt me voer voor een discussie tussen de toezichthouders en de diensten over welk wettelijk regime, met dus andere waarborgen, van toepassing is.
Als medewetgever mogen we ons overigens de conclusies van de Evaluatiecommissie Wiv over de wetskwaliteit wel aantrekken. De commissie constateert dat de Wiv op een aantal cruciale punten geen heldere definities geeft en geen samenhangend en logisch uitvoerbaar stelsel van omgang met data, waaronder bulkdata, creëert. In de uitvoering heeft dit de afgelopen jaren geleid tot heel veel overleg, discussie en frustratie bij alle betrokkenen en tot gedoe tussen de diensten en de toezichthouders. Dat is zeer zorgelijk, gezien de constitutionele belangen die aan de orde zijn. Dat moet met deze tijdelijke wet en straks met de herziening van de Wiv dus echt beter. Daarom zal ik in mijn betoog vandaag inzoomen op de concrete betekenis van enkele wetsartikelen. Dat is misschien saai voor de kijkers thuis — ik weet overigens niet hoeveel dat er zijn — maar het is wel ons werk.
Voorzitter. Ik kom bij een paar inhoudelijke punten. Die wil ik aan de hand van vier dingen bespreken. Daarbij volg ik zo'n beetje de route waarmee data tot ons komen: allereerst data verzamelen, dan data verwerken, dan data delen en tot slot data bewaren. Ik begin met het verzamelen van data. Een van de … O, ik dacht dat mevrouw Aerdts een vraag wilde stellen, maar dat is niet zo. Een van de belangrijkste wijzigingen in deze tijdelijke wet is dat er een verkenningsfase wordt geïntroduceerd, waarbij het gerichtheidscriterium — daar hebben we het net al even over gehad — voor het verzamelen van bulkdata uit de huidige Wiv, artikel 26, vijfde lid, wordt losgelaten en wordt vervangen door een toets op artikel 6, eerste lid van de tijdelijke wet. Gezien de voorgeschiedenis van de Wiv, met onder andere het raadgevend referendum, lijkt het ons goed om daar heel expliciet bij stil te staan. Het loslaten van dit criterium is namelijk geen kleine wijziging, maar een vrij fundamentele aanpassing van de voorliggende wet. Dat gerichtheidscriterium wordt dus vervangen door artikel 6, eerste lid. Daar staat de volgende tekst: "gegevens kunnen verzameld worden met het uitsluitende doel vast te stellen op welke gegevensstromen een verzoek om toestemming betrekking dient te hebben". Ja, mijn fractie blijft puzzelen met de vraag: wat staat hier nu eigenlijk? Kunnen de ministers uitleggen wat dit nu precies betekent? Betekent dit dat alle data, ongericht, gedurende 6 maanden, 24 uur per dag, verzameld en opgeslagen kunnen worden, met als enige motivatie dat die data mogelijk ooit gebruikt kunnen worden voor het inlichtingenproces? Er wordt gesproken over een foto "snapshotten", maar dit lijkt mij een hele lange Netflixserie.
De evaluatiecommissie doet daarentegen twee concrete aanbevelingen om beter passend bij die uitvoeringspraktijk opnieuw inhoud te geven aan het gerichtheidscriterium bij de verwerving van bulkdata. Dat lijkt mijn fractie een heel wijs advies. Daarom de volgende vraag aan de ministers. Waarom is in deze tijdelijke wet gekozen voor een 180 gradendraai de andere kant op, namelijk het loslaten van dat gerichtheidscriterium? Waarom is het advies van de evaluatiecommissie niet gevolgd om juist dat gerichtheidscriterium beter te beschrijven, zodat zowel de toezichthouders als de diensten weten wat wel en niet kan?
Dan heb ik nog een vraag over het toezicht in deze verkenningsfase. Ook daar lees ik verschillende dingen over. Het is goed om daar helderheid over te krijgen. Het bindend toezicht vooraf van de TIB komt te vervallen voor de verkenningsfase. Voor de verzameling en de verwerking van de metadata, dus niet het op personen gerichte onderzoek, komt geen bindend toezicht van het CTIVD in deze fase. Ik kijk even de ministers aan; klopt deze constatering? Ik lees namelijk dat als het bindend toezicht-vooraf vervalt, het bindend toezicht-tijdens in alle onderdelen terugkomt. Volgens mij is dat voor de verkenningsfase, gebruikmakend van de metadata-analyse, niet zijnde gericht op personen, dus niet van toepassing. Wij vinden het inleveren van dat bindend toezicht zonder dat daar bindend toezicht-tijdens voor terugkomt, een behoorlijke aderlating. Wij horen graag van de ministers of zij die mening delen.
De volgende fase is dataverwerking. Als de bulkdata in het kader van de tijdelijke wet in de verkenningsfase eenmaal zijn verzameld, is de grote vraag: wat mag er dan met die data? Dit is uitermate relevant, omdat het bij de invoering van die tijdelijke wet om grote hoeveelheden data van gewone burgers gaat. Het is dus geen ver-van-mijn-bed anoniemedatashow. Het gaat om heel veel gegevens van gewone mensen, zoals u en ik. Het antwoord op deze vraag ligt deels besloten in de Wiv, want daar is de verwerking van gegevens voor een deel geregeld. Hier stuiten we op een van de grote knelpunten van de huidige Wiv, namelijk dat er verschillende regimes zijn voor het verwerken van bulkdata met verschillende waarborgen. De Evaluatiecommissie Wiv 2017 komt dan ook tot de conclusies — en wat ons betreft is dat een van de belangrijkste conclusies — dat het belangrijk is om te komen tot een uniform verwerkingsregime voor de bulkdata. Dat doen zij omdat zij stellen dat het onderscheid in de Wiv tussen enerzijds de communicatie zelf, de inhoud, en aan de andere kant de analyse van de metadata, niet langer houdbaar is, omdat metadata ook een zware inbreuk maken op de privacy door middel van inzicht in locaties en personen. Zij stellen dus: kom met één bulkverwerkingsregime.
Dat is relevant, ook in het kader van deze tijdelijke wet, want met deze tijdelijke wet komt er heel veel bulk bij en krijgen we niet één uniform verwerkingsregime, maar komt er juist een extra verwerkingsregime bij. Mijn fractie hoort graag van de ministers waarom deze cruciale aanbeveling niet is meegenomen in deze wetsaanpassing. Waarom aan de ene kant wel meer ruimte creëren voor die ongerichte dataverzameling- en verwerking en aan de andere kant niet gelijktijdig de noodzakelijke waarborgen voor die dataverwerking ook repareren? De fractie van de Partij van de Arbeid ... Nou zeg ik het verkeerd. GroenLinks-Partij van de Arbeid. O, o, o. Ik herstelde het snel, hè. Onze fractie — zo zeg ik het dan maar even — heeft veel schriftelijke vragen gesteld over de wijze waarop de data-analyse, al dan niet met AI, plaatsvindt op de verzamelde bulkdata in de verkenningsfase. Onze vragen komen voort uit oprechte zorgen voor bias door veelvoorkomende menselijke vooroordelen. Het blijkt steeds heel erg lastig om die bias te voorkomen. De antwoorden op onze vragen zijn ronduit teleurstellend. We krijgen toch redelijk nietszeggende antwoorden als: "Dit is een zorgvuldig proces, omkleed met voornoemde waarborgen. Het gebruik van algoritmen en de omgang met gegevens vindt op een verantwoorde en gedocumenteerde manier plaats. De regering stelt vast dat de waarborgen voor de toepassing van geautomatiseerde data-analyse door de diensten voldoende robuust zijn." Dat klinkt toch een beetje als: we hebben het goed geregeld en ga maar rustig slapen. Graag hoort mijn fractie hoe de ministers tot dit oordeel zijn gekomen. Hoe hebben zij dit beoordeeld en op basis van welke informatie? Zijn er bij de ministers zorgen over bias in de gegevensanalyse en wordt er geleerd van andere situaties?
In de voorliggende tijdelijke wet wordt het bewaarregime voor de bulkdata uit de verkenningsfase verruimd ten opzichte van het huidige regime van de Wiv. Ik denk dat ik dit even wat sneller ga doen, want er zijn al door een aantal collega's wat opmerkingen over gemaakt. De Raad van State is ook uitermate kritisch over het feit dat die termijn steeds verlengd kan worden. De Raad van State constateert dat er weinig wettelijke criteria zijn aangebracht voor dat verlengingsverzoek. Dan gaat het weer over de vraag wat er nou in de wet vastligt. Wij hebben gezocht naar, zoals de regering het zegt, die nauwkeurig begrensde mogelijkheid om bij uitzondering af te wijken van het bewaarregime. Dat zou moeten staan in artikel 14ba van de tijdelijke wet. Daar hebben we het niet gevonden en wij vragen de ministers waar dat volgens hen is vastgesteld. Bij de beantwoording van onze vragen wordt ook gewezen naar een ministeriële regeling uit 2020, de Tijdelijke regeling verdere verwerking van bulkdatasets, waarvan de evaluatiecommissie zegt dat de toezichthouders daar niet aan gebonden zijn. Als je het niet in de wet vastlegt, krijg je dus verschillende interpretaties. Mijn vraag is waarom er niet voor is gekozen om dat nu in deze wet te regelen.
Dan had ik nog een stukje over het delen met buitenlandse veiligheidsdiensten. Daar is genoeg over gezegd en gevraagd, ook door collega Nicolaï, dus dat sla ik over.
Voorzitter. Tot slot hebben we nog een paar aanvullende vragen over het toezichtstelsel. Allereerst de aanpassing van het toezichtstelsel door deze tijdelijke wet. De tijdelijke wet wijzigt het toezichtstelsel op een redelijk fundamentele manier, namelijk door dynamisch toezicht te gaan houden. De Raad van State stelt dat met deze aanpassing het toezichtstelsel complexer wordt en veel inspanning zal vragen van alle betrokkenen. Graag een reflectie van de minister op deze stelling van de Raad van State.
De hoofdlijnennotitie wijziging Wiv is eigenlijk de reactie van het kabinet op het evaluatierapport. Daarin is te lezen dat alle voorstellen van de evaluatiecommissie in het kader van het aanpassen van het toezichtstelsel worden aangehouden. De regering stelt dat de herinrichting van het stelsel van toezicht en toetsing het meest complexe onderdeel van de herzieningsoperatie is. Dat moet zorgvuldig en in goede samenspraak met de betrokken partijen plaatsvinden. Hierover heb ik de volgende vragen aan de minister. Hoe moet de aanpassing van dit toezichtstelsel in de tijdelijke wet beoordeeld worden ten opzichte van de analyse dat de grootste aanpassing nog moet komen en heel complex is? De regering stelt in de hoofdlijnennotitie dat de tijdelijke wet echter niet het moment is om dat te doen. Daar hebben wij de volgende vraag over: waarom niet? Je zou zeggen: doe het dan in één keer goed. Dan zijn we ook van alle discussies af. Was dat niet wijzer geweest, gezien zowel de conclusies in het evaluatierapport als de aanhoudende discussies tussen de diensten en de toezichthouders als de waarschuwing van de Raad van State voor extra complexiteit in het toezichtskader?
Dan tot slot nog een vraag over de invoeringstoets. Deze heb ik nog niet voorbij zien komen. Deze wordt belegd bij de MIVD en de AIVD. Dit lijkt mijn fractie niet zo'n goed idee. We hebben de afgelopen periode gezien hoeveel gedoe er is tussen de toezichthouder en de diensten. Mijn vraag aan de ministers is wat zij vinden van het idee om die invoeringstoets onafhankelijk te laten begeleiden.
Voorzitter. Ik eindig waar ik begon. Mijn fractie had hier vandaag graag het debat gevoerd over de aanpassing van de gehele Wiv. Dat is helaas niet het geval, want we spreken over een tijdelijke wet die allesbehalve optimaal is. De fractie van GroenLinks-PvdA heeft grote zorgen over deze tijdelijke wet. Helpt deze wet ons juist niet van de regen in de drup? U heeft onze vragen gehoord. We zijn heel benieuwd naar de antwoorden van de ministers en het debat met de collega's en zullen dit alles uiteindelijk meewegen in ons eindoordeel.
De voorzitter:
Dank u wel, mevrouw Fiers. De heer Kroon heeft nog een vraag aan u, namens de BBB-fractie.
De heer Kroon (BBB):
Mevrouw Fiers, ik wil even terug naar het begin van uw betoog, waarvoor dank trouwens. U zegt daar dat de wereld van cyberaanvallen het nieuwe normaal is. Daar vinden wij mekaar. Vindt u dan ook dat in het nieuwe normaal er een verruiming nodig is van het mandaat voor de diensten?
Mevrouw Fiers (GroenLinks-PvdA):
Ook de evaluatiecommissie constateert dat er in de huidige wet al veel mogelijk is, maar dat er op een aantal punten onduidelijkheden zijn, onder andere als het gaat om de verkenningsfase. Naar het idee van mijn fractie helt deze wet heel erg over naar de ene kant en zegt "we geven u alle ruimte" zonder dat de waarborgen die daarbij horen voldoende zijn ingebed. Dat is jammer. Dit had wel gekund, want het ligt klaar in dat evaluatierapport. Ja, wij zien dat er een noodzaak is om de verkenningsfase effectiever te gebruiken, maar dan wel omkleed met betere waarborgen.
De heer Kroon (BBB):
Een andere vraag. U maakt zich zorgen, zo blijkt uit uw betoog, over de mate waarin de diensten in staat zijn dit toezichtsregime in te richten. Tegelijkertijd geven de diensten in de bijeenkomsten die we met ze gehad hebben, aan dat zij de implementatie van de nieuwe processen toejuichen. Hoe weegt u die beoordeling van de diensten zelf?
Mevrouw Fiers (GroenLinks-PvdA):
Ik heb bij de deskundigenbijeenkomsten geen eenduidig geluid gehoord. Mijn beeld was dat de TIB wat kritischer was op de voorliggende wet en op een aantal formuleringen in de wet. Ik heb gehoord dat de CTIVD zei: "Wij denken dat deze wet goed uit te voeren is. We hebben nog wel de vraag of we op dat moment voldoende personeel hebben. Er moeten dus wel een aantal randvoorwaarden zijn." Ik heb dus geen eenduidig verhaal gehoord over in hoeverre dit goed toepasbaar is. Mijn punt is eigenlijk dat we al vrij snel na de start van de Wiv hebben geconstateerd dat het niet goed loopt. Er is heel wijs door een commissie naar gekeken. Er ligt een heel doorwrocht verhaal over welke elementen niet goed in de wetgeving zitten. Wij vinden het een enorm gemiste kans dat we nu maar een deel repareren en zijn er niet gerust op dat dit nu de broodnodige operationele snelheid gaat geven, omdat we tegelijkertijd iets heel complex toevoegen.
De voorzitter:
Dank u wel. Ik geef het woord aan de heer Doornhof, namens het CDA.
De heer Doornhof (CDA):
Voorzitter. De vrije westerse wereld heeft meer en meer te maken met cyberdreiging. De Nationaal Coördinator Terrorismebestrijding en Veiligheid zegt in het recente Cybersecuritybeeld dat Russische actoren spionageactiviteiten hebben ontplooid en delen van de Nederlandse vitale infrastructuur heimelijk in kaart worden gebracht. Het is wel aannemelijk dat die Russische cyberaanvallen zich voornamelijk op Oekraïne zullen blijven richten. Oekraïne krijgt dan ook significante hulp van westerse inlichtingendiensten.
Naast Rusland heb je ook China, Iran en Noord-Korea. Zij zijn allemaal verantwoordelijk voor diverse digitale aanvalscampagnes. Als je dan ook kijkt naar wat de commissie heeft gezegd die de Wet op de inlichtingen- en veiligheidsdiensten 2017 heeft geëvalueerd, dan is het van groot belang dat onze inlichtingen- en veiligheidsdiensten meer slagkracht krijgen. Daarmee staat de urgentie van het voorstel voor mijn fractie vast.
Bij de uitoefening van onderzoeksbevoegdheden van de inlichtingendiensten geldt wel dat je te maken hebt met grondrechten die in het geding zijn. Daarom moeten daar grenzen aan zitten. Daarop moet worden getoetst en toezicht worden gehouden. In het wetsvoorstel dat vandaag voorligt, gaat het om wijzigingen in die bevoegdheden en in dat toezicht. Daarbij is het juist aan onze Kamer om te beoordelen of de balans tussen de macht van de diensten enerzijds en de juridische waarborgen anderzijds in orde is. Hoewel het om niet meteen makkelijk te doorgronden wetgeving gaat — misschien beter gezegd: juist daarom — is het onze taak daar onderbouwde oordelen over te geven. Ik herkende in het verhaal van collega Perin-Gopie dat ook zij op zoek is naar die balans. Zo zijn er meer in deze Kamer.
Voorzitter. In het voorstel zelf is de strekking voor een gedeelte dat bij het hacken de toets vooraf door de Toetsingscommissie Inzet Bevoegdheden, de TIB, wordt vervangen door toezicht tijdens en na de uitoefening van de hackbevoegdheden. Dat gebeurt dan door de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, de CTIVD. Je gaat dus van statisch naar dynamisch toezicht. De impact van de toetsing op rechtmatigheid lijkt goed te overzien. We hebben nu te maken met wat gedoe rond het vertrek van de voorzitter van de CTIVD. Dat brengt natuurlijk niet meteen de professionaliteit en onafhankelijk van deze toezichthouder in gevaar. Ik hoor graag een bevestiging van de bewindslieden.
Het wordt wat spannender, zeg ik maar, als je kijkt naar artikel 6, lid 1, van het voorstel van de tijdelijke wet. Collega Fiers deed het ook al, maar ik zou dat toch willen citeren: "De diensten zijn bevoegd met het oog op toepassing van de bevoegdheid, bedoeld in artikel 48, eerste lid, van de Wiv 2017" — dat is dan die op de onderzoeksopdracht gerichte interceptie, of OOG-interceptie — "tot het met een technisch hulpmiddel aftappen, ontvangen, opnemen en afluisteren van elke vorm van telecommunicatie of gegevensoverdracht door middel van een geautomatiseerd werk ongeacht waar een en ander zich bevindt, met het uitsluitende doel vast te stellen op welke gegevensstromen een verzoek om toestemming als bedoeld in artikel 48, tweede lid, van die wet, betrekking dient te hebben." Het gaat hier om de vandaag al besproken bevoegdheid tot verkenning, en dan zonder de eis van gerichtheid zoals die normaal gesproken geldt.
De regering heeft naar het oordeel van onze fractie terecht naar voren gebracht dat in z'n aard die verkenningsbevoegdheid ook niet de eis van gerichtheid kan hebben. Het is juist belangrijk dat er een bepaalde mate van ongerichtheid is. Dat is ook wat de diensten zelf naar voren brengen. Juist dan kun je dreigingen vinden die op dit moment niet evident zijn. Alleen dan kun je achter onbekende dreigingen komen. Daarvoor moet je verkennend kunnen snapshotten.
Laten we ook niet vergeten dat we onze diensten keihard nodig hebben voor de bescherming van onze democratische rechtsstaat. Ik vond het heel mooi hoe collega Aerdts daaraan refereerde. Het is terecht dat zij ook de functionarissen binnen de diensten en het ministerie daarvoor complimenten geeft. De wetgever dient hen dan wel in staat te stellen, zeg ik namens het CDA, hun belangrijke rol adequaat te vervullen.
Mevrouw Fiers (GroenLinks-PvdA):
Gaat u nog door op het gerichtheidscriterium, of was dit het?
De heer Doornhof (CDA):
Ja, voorzitter, ik …
De voorzitter:
De heer Doornhof krijgt even de kans om het af te maken.
De heer Doornhof (CDA):
U vertrouwt niet echt op wat ik ga zeggen, als ik u zo zie blijven staan.
Mevrouw Fiers (GroenLinks-PvdA):
Nee, als u daarover doorgaat …
De voorzitter:
Ik heb u het woord niet gegeven, mevrouw Fiers. Ik heb de heer Doornhof het woord gegeven om het af te maken. Dat gaat nog vierenhalve minuut duren. U kunt blijven staan, maar u kunt ook gaan zitten. Dat is aan u. Het woord is aan de heer Doornhof.
De heer Doornhof (CDA):
Ik zie nu de dwingende ogen van collega Fiers op mij gericht. Wat betreft de waarborgen — want daar kom ik op uit …
De voorzitter:
Mevrouw Fiers, kunt u een klein stapje opzij doen? Dan kan de heer Doornhof de ministers, tot wie hij het woord richt, in de ogen kijken.
De heer Doornhof (CDA):
De eis van gerichtheid vervalt. Maar dat neemt niet weg — collega Fiers hintte daar misschien op — dat de andere vereisten, zoals die van de subsidiariteit, de noodzaak en de proportionaliteit, natuurlijk onverkort blijven gelden. Verder zeg ik in het bijzonder tegen collega Fiers dat de artikelen 36 en 37 van de Wiv 2017 van overeenkomstige toepassing zijn verklaard. Ik citeer maar even artikel 37, lid 2: "De uitoefening van de desbetreffende bevoegdheid vangt niet eerder aan dan nadat de toetsingscommissie ter zake haar oordeel heeft uitgebracht dat deze rechtmatig is verleend. Het oordeel wordt zo spoedig mogelijk uitgebracht." Kortom, de TIB toetst vooraf.
Misschien om een vermeende vraag van mevrouw Fiers te beantwoorden, het volgende. Ik hoorde zojuist haar betoog over de evaluatiecommissie. Eigenlijk zei de evaluatiecommissie: "Dat gerichtheidscriterium is een probleem; daar zou je iets aan moeten doen. Zou je niet in de wet moeten opschrijven dat je het enorm beperkt tot een aantal personen en het enorm beperkt tot de data?" In plaats daarvan — dat is de stelling van collega Fiers — heeft het kabinet ervoor gekozen om het maar helemaal te schrappen. Dat neemt niet weg — daarom benadruk ik even de andere eisen die nog fier overeind staan — dat de TIB uiteindelijk wel moet kijken of het allemaal proportioneel is. De TIB moet bij de aanwending van deze bevoegdheid bekijken of er uiteindelijk wel een balans is tussen enerzijds het doel dat ermee gediend wordt in het belang van onze nationale veiligheid en anderzijds een zekere mate van gerichtheid. Daarmee zou je kunnen stellen dat de gerichtheidseis formeel uit de wet verdwenen is, maar dat die nog wel verpakt zit in de eisen die overblijven. Dat is althans de mening van het CDA.
Als u een interruptie zou willen plegen op dit onderdeel, zeg ik tegen mevrouw Fiers, dan zou u dat nu moeten doen.
De voorzitter:
Maakt u het even af.
De heer Doornhof (CDA):
Dan kom ik bij de buitenlandse diensten. Daar is het even gegaan over de U-bocht waarvoor collega Nicolaï in het bijzonder vreest. De regering heeft uitgebreid naar voren gebracht dat het vanwege de technische kennis en mogelijkheden bij buitenlandse diensten toch belangrijk is dat het verstrekken van die gegevens nog steeds kan. Alleen, zeg ik namens de CDA-fractie, moeten de diensten uiteindelijk wel aan onze normale samenwerkingscriteria voldoen en geldt in het algemeen dat die U-bochtconstructie verboden is, zoals collega Aerdts naar voren bracht. Al met al vindt mijn fractie dus dat de nieuwe bevoegdheid van de verkenningsinterceptie met voldoende waarborgen is omkleed en daarmee in balans is met het extra gereedschap voor de diensten.
Voorzitter. Ik kom bij de vraag die ik in het verslag had gesteld over de verlenging — of de nieuwe termijn, kan ik beter zeggen — die je kunt geven aan het bewaren van bulkdatasets. De regering wees in dit verband in het bijzonder op het amendement-Hammelburg, waarin is opgenomen dat de CTIVD in elk geval de rechtmatigheid onderzoekt als voor een derde opeenvolgende keer die termijn opnieuw wordt gesteld.
Dan de beroepsmogelijkheid bij de Raad van State. U hebt mij iets horen zeggen naar aanleiding van de kritiek die namens de fractie van de Partij voor de Dieren naar voren werd gebracht dat die beroepsmogelijkheid niet wenselijk zou zijn. Ik zei toen dat ik het juist heel logisch vind dat als we een democratisch gelegitimeerd bestuursorgaan hebben, de minister waaronder de diensten werken de mogelijkheid heeft om zich te wenden tot een rechter als hij het niet eens is met de uitleg van wettelijke begrippen, de invulling van de toetsingsnormen of de intensiteit van de toetsing.
De voorzitter:
Heeft u de klok in beeld?
De heer Doornhof (CDA):
O, maar mag ik dan de toezegging doen dat ik nog een laatste punt aansnij en dan stop?
De voorzitter:
Als u het heel kort houdt, want u heeft de door u zelf ingeschreven spreektijd inmiddels ruimschoots overschreden.
De heer Doornhof (CDA):
Ik zal mijn les leren, voorzitter. Ik wil nog even één opmerking maken. Het is nog buiten de orde ook, dus ik begeef me op een wiebelig koord, begrijp ik nu. Maar het gaat nog even om de algemene herziening van de Wiv 2017. Ik heb in een interruptie collega Aerdts al even gevraagd naar haar mening over de toekomst van bijvoorbeeld scenario 3, waarbij je zegt dat de twee diensten min of meer opgaan in een totaal nieuwe toezichthouder. Daarvan zei de regering in de hoofdlijnennotitie al: misschien is het ook wel duidelijk hoe het nu zit met de taken en bevoegdheden van de twee toezichthouders. Ik zei net "diensten", maar dat moest "toezichthouders" zijn. Dat argument, zo hebt u misschien inmiddels begrepen, overtuigt mijn fractie niet. Misschien via de bewindslieden die hier nu zitten in de richting van het nieuwe kabinet: een voorstel tot herziening van de Wiv 2017 lijkt niet al te enthousiast door mijn fractie te worden ontvangen als het niet ook voorziet in een efficiënter stelsel van toezicht, bij voorkeur met nog maar één toezichthouder.
Dank u wel, voorzitter.
De voorzitter:
Dank u wel. Mevrouw Fiers, nog een korte vraag?
Mevrouw Fiers (GroenLinks-PvdA):
Een korte vraag, misschien een lang antwoord. Je weet het niet.
De voorzitter:
Nou, ik denk het niet!
Mevrouw Fiers (GroenLinks-PvdA):
We gaan even een stukje terug in het debat, naar de criteria voor gerichtheid. Feitelijk is de kern de verkenningsfase en dat het gerichtheidscriterium eruit gaat. We citeerden beiden het artikel dat gaat over waar de TIB op toetst. Ik heb vragen gesteld aan het kabinet en ik wacht even af wat daar precies staat, maar mijn vraag aan u is wat u vindt van het advies van de evaluatiecommissie om dat gerichtheidscriterium niet af te schaffen maar daar twee … Zij noemen twee criteria. U noemde er al een. Ik ben wel benieuwd naar uw oordeel om het op die manier invulling te geven.
De heer Doornhof (CDA):
Dat mag collega Fiers aan mij vragen. Misschien dat de bewindslieden dat ook nog kunnen zeggen; laat ik het zo zeggen, want wij moeten natuurlijk ook overleggen. Misschien dat ik vooraf toch even een compliment mag geven aan collega Fiers voor de manier waarop zij haar betoog inrichtte, want ze probeerde toch ook echt te kijken naar die bevoegdheden. Ze pakt nu de bevoegdheid eruit die naar ons oordeel misschien ook de meest verstrekkende is. Als we daarover van gedachten wisselen, vind ik dat plezierig. Ik zal dan toch maar een voorzet doen voor de beantwoording, maar ik wil de bewindslieden natuurlijk ook niet in de weg zitten. Ik heb gezien dat de evaluatiecommissie inderdaad zei: die gerichtheid an sich is nu een probleem, dus kunnen we weliswaar dat criterium overeind houden maar wel opnemen dat we daaronder verstaan dat we, als we aan het verkennen zijn of als we die interceptie plegen, ervoor zorgen dat we zo min mogelijk personen erbij betrekken en ook zo min mogelijk data daarbij verzamelen? Dat is misschien een beetje de omgekeerde kant dan waarvoor is gekozen, namelijk: we schrappen gerichtheid. Maar dat betekent niet — dat heb ik destijds proberen uit te leggen in de richting van collega Fiers — dat de TIB bij haar beoordeling zegt: ga lekker je gang; het maakt niet uit welke kant je op schiet; ga lekker verkennen. Nee, in de criteria die overblijven — van subsidiariteit, noodzaak en proportionaliteit — zit besloten dat je bij de uitoefening van die bevoegdheid tot verkennen wel enige mate van gerichtheid hebt. Voor zover dat mogelijk is, want dat is nou juist het hele probleem: je kunt niet ergens op richten als je niet weet wat het doel is. Ik denk dat het de facto, of de jure kan ik beter zeggen, voor een belangrijk deel misschien wel overeenkomt met wat de evaluatiecommissie heeft bedoeld.
De voorzitter:
Maar dan ga ik nu echt ingrijpen, want anders staan de aardappeltjes straks te verpieteren. Ik geef het woord aan de heer Talsma namens de ChristenUnie.
De heer Talsma (ChristenUnie):
Dank u zeer, meneer de voorzitter. Spionage is van alle tijden, maar kent wisselende verschijningsvormen, van klassieke en Bijbelse voorbeelden als de vermomde Odysseus en de verspieders van Jozua via iconische voorbeelden als de Enigmamachine en de afluistertunnel onder Oost-Berlijn tot de realiteit van de afgelopen jaren, met trollenlegers, cyberaanvallen en schimmige praktijken op de parkeerplaats naast het OPCW-gebouw. Op allerlei manieren proberen statelijke actoren toegang te krijgen tot gegevens die raken aan onze nationale veiligheid of onze nationale belangen. Voor mijn fractie is het helder: de Nederlandse samenleving heeft ter bescherming van de nationale veiligheid keihard goed functionerende inlichtingen- en veiligheidsdiensten nodig. We hebben dan ook grote waardering voor het werk dat de diensten verrichten en danken hun voor hun inzet.
Bij dat werk worden soms vergaande bevoegdheden ingezet. Dat vraagt dan weer om een adequaat juridisch kader en een effectief stelsel van toezicht, waardoor de rechtmatigheid van de inzet van die bevoegdheden nauwgezet kan worden getoetst. Ook voor het werk van de toezichthouders heeft mijn fractie grote waardering. Een effectief en stabiel stelsel is echter geen vanzelfsprekendheid, en ook geen rustig bezit, zo bleek tijdens de behandeling, maar ook in de afgelopen dagen. Mijn vraag is: hoe kijken de ministers naar het huidige stelsel? Welke stappen kunnen we in de nabije toekomst verwachten voor de herijking en doorontwikkeling hiervan?
Zowel de Evaluatiecommissie Wiv 2017 als de Algemene Rekenkamer hebben geconcludeerd dat het bestaande wettelijke kader de diensten onvoldoende snelheid en wendbaarheid biedt, waardoor de operationele slagkracht van de diensten onder druk staat. De Wiv 2017 is — het kwam al aan de orde — het voorwerp van een brede herziening. Het wetsvoorstel dat wij vandaag behandelen, is bedoeld om in de tussentijd een aantal belangrijke knelpunten op te lossen. Mijn fractie heeft in beginsel begrip voor dat argument. Het wetsvoorstel heeft uitdrukkelijk een tijdelijk karakter. Het vervalt vier jaar na het moment van inwerkingtreding. Het wetsvoorstel geeft geen ruimte voor verlenging van deze termijn. Die tijdelijkheid hangt samen met de integrale herijking die volgens de ministers binnen vier jaar na inwerkingtreding van deze tijdelijke wet gerealiseerd moet worden.
Meneer de voorzitter, in z'n algemeenheid is mijn fractie geen voorstander van tijdelijke wetgeving, zeker niet waar het gaat om onderwerpen die raken aan de nationale veiligheid en het maken van inbreuken op grondrechten van burgers. Ook al is dit wetsvoorstel voorzien van een eindtermijn en bevat het geen verlengingsmogelijkheid, het vergt natuurlijk geen diep juridisch vernuft om te begrijpen dat verlenging wel degelijk tot de mogelijkheden behoort, zeker als de herijking onverhoopt niet bijtijds zou zijn afgerond. Daar zit, zeg ik maar in alle openheid, voor mijn fractie wel een hobbel.
We begrijpen de urgentie om de diensten in staat te stellen effectiever onderzoek te doen naar landen met een offensief cyberprogramma, gelet op de toegenomen dreiging. We delen ook de analyse van de evaluatiecommissie en de Algemene Rekenkamer dat juist in het cyberdomein snelheid en wendbaarheid van het optreden cruciaal zijn, en dat de bestaande wetgeving daarin onvoldoende voorziet. Maar we willen ons geen permanente knollen voor tijdelijke citroenen laten verkopen. Met open vizier leg ik dat punt op de regeringstafel en vraag ik de ministers om klip-en-klaar te maken hoe realistisch het is dat de herijking van de Wiv 2017 binnen de geldigheidsduur van deze tijdelijke wet zal zijn voltooid.
Naast de onderbouwing van de twee eerdergenoemde rapporten en de deskundigenbijeenkomsten weegt voor mijn fractie bij de beoordeling van dit wetsvoorstel nadrukkelijk mee dat met deze tijdelijke wet geen bevoegdheden worden geïntroduceerd die niet al onder de huidige wet door de diensten kunnen worden ingezet. Van een uitbreiding van bevoegdheden is dus geen sprake. Het voorgestelde is bedoeld ter bevordering van de effectieve inzet en uitvoering van reeds bestaande bevoegdheden. Graag een volmondige bevestiging hiervan door de ministers.
Verder stelt mijn fractie vast dat met het wetsvoorstel geen sprake is van een lichter regime van toezicht. De TIB-toets vooraf komt op enkele onderdelen te vervallen, maar daarvoor in de plaats komt in alle gevallen bindend toezicht gedurende de inzet door de afdeling toezicht van de CTIVD. Vanuit het oogpunt van de gewenste snelheid en wendbaarheid is dit een logische ontwikkeling. Noch uit de stukken, noch uit de deskundigenbijeenkomst is mijn fractie gebleken dat de mate en indringendheid van het toezicht met het voorgestelde onder druk komen te staan. Dat weegt voor mijn fractie zwaar, omdat de inzet van vergaande bevoegdheden gepaard moet gaan met adequaat en indringend toezicht. Burgers en andere betrokkenen moeten daarop kunnen rekenen. Bovendien wordt het van Nederland verwacht op grond van artikel 8 van het EVRM. De zogenaamde Big Brother Watch-jurisprudentie en de Rättvisa-rechtspraak — dat allitereert net wat lekkerder — van het EHRM zijn in de voorbereiding al volop aan bod gekomen. Uit de beantwoording begreep mijn fractie dat de regering de stellige overtuiging heeft dat het voorgestelde zogezegd "EHRM-proof" is. Kunnen de ministers dat standpunt nog wat nader toelichten waar het gaat om het afschaffen van de voorafgaande TIB-toets op enkele onderdelen? In hoeverre wordt het afschaffen van die voorafgaande toets in toezichthoudende zin gecompenseerd door toezicht tijdens de inzet?
Meneer de voorzitter. Sprekend over toezicht, kom ik op een ander aspect van de voorgestelde tijdelijke wet. Die creëert met artikel 13 namelijk de mogelijkheid om bij een verschil van opvatting tussen de verantwoordelijke minister en de TIB of de afdeling toezicht van de CTIVD over de uitleg van de wet een rechterlijke uitspraak te vragen in een beroepsprocedure bij de Afdeling bestuursrechtspraak van de Raad van State. De evaluatiecommissie duidde het ontbreken van zo'n procedure in de bestaande wetgeving aan als "een weeffout". Tegen de betrokkenheid van de rechter om in ultimo uitspraak te doen over een verschil van inzicht heeft mijn fractie geen bezwaar. Maar wel roept mijn fractie de ministers op om de knelpunten en geschilpunten die kennelijk aanleiding hebben gegeven tot het herstellen van deze weeffout nadrukkelijk mee te nemen in de herijking van de Wiv 2017. Want een eenduidige wettekst is nog altijd verkieslijker dan een rechterlijk oordeel.
Een aanbeveling van de evaluatiecommissie die hiermee verband houdt, maar die de regering niet overneemt, gaat over het vragen aan de rechter om een richtinggevende uitspraak over de uitleg van de wet. Mijn partijgenoot Van der Graaf vroeg hiervoor aandacht tijdens de behandeling in de Tweede Kamer en mijn fractie deed dat opnieuw, vanuit het idee dat forse inbreuk op grondrechten van burgers in combinatie met snelheid en wendbaarheid bij het optreden van diensten vragen om een vlotte en laagdrempelige rechterlijke betrokkenheid. Juist het tijdelijke karakter van dit wetsvoorstel zou een uitgelezen kans bieden om met zo'n procedure ervaring op te doen. Die kan bij de herijking worden betrokken. Maar bij de beantwoording klampte de regering zich helemaal vast aan de formulering "prejudiciële procedure" en kreeg mijn fractie een hele formalistische uiteenzetting over waarom zo'n procedure hierbij niet aan de orde is. Strikt formeel moge dat natuurlijk correct zijn — daarover hoeven we geen discussie te voeren — maar inhoudelijk overtuigt die redenering niet. Daarom vraag ik de ministers de bewoording "prejudiciële procedure" maar eens weg te denken en de vraag van mijn fractie nogmaals te beantwoorden, maar dan bijvoorbeeld denkend vanuit de figuur van het voorlopig oordeel, zoals we dat wel kennen uit de dagelijkse praktijk van comparities van partijen in het civiele recht. Daarbij geeft de rechter partijen een richtinggevend oordeel mee.
In antwoord op vragen van mijn fractie hebben de ministers bevestigd dat met het voorgestelde artikel 6, lid 4 voor het eerst een wettelijke uitzondering wordt gemaakt op de hoofdregel die bepaalt dat uitoefening van een bevoegdheid zo gericht mogelijk moet zijn. Als ik de beantwoording goed begrijp, geldt die uitzondering alleen bij de uitvoering van de bevoegdheid tot OOG-interceptie ten behoeve van verkennen. De vraag is of dat juist is. Dat de eis van gerichtheid bij de uitoefening van de verkenningsbevoegdheid naar zijn aard lastig toepasbaar is, klinkt aannemelijk. Maar past dat niet uitstekend binnen de huidige formulering van artikel 26, lid 5, namelijk "zo gericht mogelijk"? Om de kern goed te vatten, herhaal ik graag het eerdere verzoek om de uitzondering op de gerichtheidsregel met een concreet voorbeeld te verduidelijken.
Meneer de voorzitter. Vorige week herdachten we in deze Kamer oud-premier Van Agt. Minister-president Rutte riep daarbij diens barokke, ronde taal in herinnering. U zelf, voorzitter, citeerde daar een fraai voorbeeld van. De combinatie van barok, veiligheidsdiensten en ronde taal deed mij denken aan een gesprekje tussen Arthur Docters van Leeuwen en Hans Wiegel, opgetekend in de memoires van Docters. Die was net benaderd om hoofd van de toenmalige BVD te worden. Maar hij twijfelde, want in de politiek had de dienst op dat moment heel weinig krediet. Docters vroeg aan Wiegel om een spontane reactie op de vraag: wat is uw politieke gevoel bij de BVD? Het antwoord van Wiegel was rond en helder: moet er zijn. Mijn fractie sluit zich lang niet altijd bij iedere wiegeliaanse stelling aan, maar deze steunbetuiging neem ik graag over ten behoeve van de AIVD en MIVD.
Mijn fractie kijkt nu al uit naar de behandeling van de herijking van de Wiv 2017 en in de tussentijd naar de gedachtewisseling en beantwoording tijdens dit debat.
Dank u zeer.
De voorzitter:
Dank u wel, meneer Talsma. Het woord is aan meneer Janssen namens de SP.
De heer Janssen (SP):
Voorzitter, dank u wel. Er is al veel gezegd en in detail gevraagd door de collega's. Ik kan me bij veel van die vragen zonder meer aansluiten en het zou ook weinig toevoegen om die vragen hier nog eens een keer te herhalen, denk ik. Ondanks dat ik uitkijk naar de beantwoording door de regering, kan ik daarmee mijn bijdrage niet beëindigen. Want dit is een complexe wet en de vraag is of aan het einde van dit debat wel voor iedereen volkomen duidelijk is waar we geacht worden voor of tegen te stemmen. Of leest iedereen er toch in wat hij er graag in wil lezen? En dat in een tijd waarin de kwaliteit van wetgeving — of liever gezegd: het gebrek daar soms aan — ons bij voortduring met de neus op de feiten drukt van wat de gevolgen zijn van onduidelijke wetgeving voor gewone mensen.
Om heel eerlijk te zeggen heb ik om die reden ook een dubbel gevoel gehad bij de laatste voorbereidingen van deze wet, met de indringende klank en inhoud van het rapport met de ondertitel Staatsmachten waren blind voor mens en recht nog in de oren en het hoofd. Ik noem dit rapport nadrukkelijk omdat dit ook ging over grondrechten: de eerbiediging van de persoonlijke levenssfeer en gelijke behandeling. Die grondrechten zijn geschonden bij het gebruik van gegevens. Het eindrapport van de commissie onder leiding van Michiel van Nispen schetst een duister beeld. Ik citeer: "Wettelijke kaders werden in de praktijk niet nageleefd en waarborgen werden niet toegepast. De overheid is blind geweest voor het feit dat achter elk (persoons)gegeven een mens schuilgaat en dat de waarborgen voor het uitwisselen, gebruiken en koppelen van gegevens daarmee ook waarborgen voor mensen zijn."
Ik wil daar nog het recente onderzoek aan toevoegen dat de Nationale ombudsman is gestart naar de praktijk van de contraterrorisme-, extremisme- en radicaliseringsregistratie. Ik moet het nu voorliggende wetsvoorstel ook in dat licht beoordelen. Zoals de Nationale ombudsman opmerkte: waarom staan Nederlanders geregistreerd, wie heeft dit gedaan en hoe kunnen ze aanvechten dat de registratie eventueel onterecht is? De Nationale ombudsman wil terecht antwoord op deze en andere vragen. Daarom is hij een onderzoek gestart naar de manier waarop de overheid omgaat met deze data. Dat is voor mij en mijn fractie een signaal dat wij serieus willen nemen. Het zijn praktijkvoorbeelden.
Gelet op alle vragen en opmerkingen van de eerdere sprekers wil ik zelf graag nog op een beperkt aantal punten in het bijzonder ingaan, namelijk de tijdelijkheid van de wet, de internationale gegevensuitwisseling en het geknutsel met het toezicht, om het in mijn eigen woorden te zeggen.
Voorzitter. Het wetsvoorstel dat wij vandaag behandelen, heeft het predicaat "tijdelijk" meegekregen. Dat roept toch vaak een beeld op van: "Wat kan er nu helemaal misgaan in zo'n korte tijd? Het is maar tijdelijk." Maar het roept ook een beeld op van: we hebben haast en we kunnen niet wachten op een echte herziening. Dat op zichzelf roept weer het beeld op van onzorgvuldigheid en van grote stappen, snel thuis. We hebben in deze Kamer en ook met de huidige minister van Binnenlandse Zaken enige ervaring met tijdelijke wetten. Die leiden over het algemeen toch tot redelijke standvastigheid, ook in deze Kamer.
Voorzitter. Ik heb niet alle briefings meegenomen, omdat ik het dossier tussentijds heb overgenomen. Ik ben niet bij alle briefings geweest, maar wel bij de technische briefing van de diensten over de tijdelijkheid van de wet. Daar kwam het overtuigende antwoord: de wet eindigt over vier jaar omdat dit in de wet staat. Dat lijkt een helder antwoord, maar ik sluit me aan bij de opmerking die de heer Talsma op dit punt maakte. Het leek er bijna op alsof een vreemde mogendheid mijn tekst min of meer had ingezien, maar dat zal ongetwijfeld niet. Ja, daar ga je al!
Als ik kijk naar hoelang de totstandkoming van deze tijdelijke wet heeft geduurd — dat was bijna tweeënhalf jaar — dan is het nog maar zeer de vraag of er gedurende de werkingsduur van deze wet een totale herziening van de Wet op de inlichtingen- en veiligheidsdiensten tot stand zal worden gebracht. Wat als er binnen de termijn waarin deze wet van kracht is geen nieuwe wet tot stand is gekomen? Gaan we dan weer terug naar de situatie zoals die op dit moment is? Hoe aannemelijk is dat?
Ik neem aan dat de demissionaire ministers dit een zaak van enig nieuw kabinet vinden, maar kunnen zij toch iets van een tijdpad schetsen voor die integrale herziening? Valt niet veel meer te verwachten dat de nu voorliggende wet, de tijdelijke wet, via een spoedwet in deze vorm alsnog veel langer van kracht zal blijven? Verlenging is niet mogelijk, maar juridische noodgrepen zijn er altijd. Graag een reactie over hoe hard de eindtermijn in de praktijk zal zijn.
Mijn fractie voorziet een realistisch scenario waarin de werkingsduur van het nu voorliggende wetsvoorstel die vier jaar zal overschrijden, niet de jure maar wel de facto via een juridische noodgreep. Dat maakt dat wij dit wetsvoorstel ook inhoudelijk moeten beoordelen als een volwaardige wet, los van het predicaat "tijdelijk". Graag een reactie op dit punt.
Voorzitter. Het internationaal delen van data is een groot risico op zich, zeker als het gaat om informatie in bulk waarvan de inhoud eigenlijk niet bekend is. Hoe kunnen wij er zeker van zijn dat we geen informatie die we helemaal niet wilden delen, toch delen met het buitenland? Dat is bijvoorbeeld informatie over journalisten en hun bronnen, over klokkenluiders, over advocaten of over onschuldige burgers. Wat gebeurt er met die informatie als die eenmaal de grens over is? Moeten we dan maar vertrouwen op de goede intenties in het buitenland — collega Doornhof had het daarover — en de afspraken die we gemaakt hebben? Maar is dat het enige wat we hebben? Houden we zicht op wat er met die informatie gebeurt, waar die blijft, of die verder wordt gedeeld en hoelang die blijft zwerven? Mijn fractie blijft hier grote moeite mee hebben en ik vraag de ministers om nog eens op dit punt in te gaan. Hoe kun je data die je zelf niet kent en niet hebt beoordeeld zorgvuldig en afgewogen delen? Dan zijn vage definities geen oplossing, maar, naar mening van mijn fractie, juist een bijdrage aan een groter probleem. Zie ook de opmerkingen van de Raad van State op dit punt en kijk ook naar het rapport van de parlementaire onderzoekscommissie en de herhaalde onderzoeken van de Nationale ombudsman: achter data zitten mensen en achter bulkdata zitten heel veel mensen. Dat besef moet ons ook scherpen in onze oordeelvorming.
Voorzitter. Via ruime definities worden discussies weggedefinieerd en worden bevoegdheden verruimd. Dat is, naar mening van mijn fractie, niet de goede weg. Weet wat je wenst, is mijn opmerking daar ook bij. Als lid van de Parlementaire Controlegroep Europol hoor ik vergadering na vergadering steeds weer verzuchtingen vanuit Europol over ondoorgrondelijke bulkdata die ongecategoriseerd over de schutting worden gegooid en waarvan wordt gezegd: "We mogen er iets mee. We mogen er ook niks mee. Wat moeten we ermee? We hebben de mensen er niet voor. We hebben de middelen er niet voor." Dat zijn wel onze data die daar eventueel terechtkomen. Mijn vraag is of het nou wel voldoende geregeld is, zodat hier ook adequaat opvolging aan gegeven kan worden, niet alleen met wat we delen in het buitenland, maar ook hier. Kunnen de diensten wat ze nu willen met deze wet eigenlijk zelf wel aan? Graag een reactie van de ministers.
Voorzitter. Het derde punt heb ik maar "het geknutsel met het toezicht" genoemd. Ik kan daar eigenlijk kort over zijn. In 2021 nam de Tweede Kamer een motie van de SP aan waarin de regering werd verzocht — en dat is ook de mening van mijn fractie — de bevoegdheden van de Toetsingscommissie Inzet Bevoegdheden bij de toetsing vooraf van verzoeken op geen enkele manier in te perken. Deze motie werd in de Tweede Kamer aangenomen. We zien nu dat er in deze tijdelijke wet iets anders gebeurt en wij vinden dat geen goede weg. We hadden inderdaad ook veel liever nu de integrale herziening van de Wiv voorgelegd gekregen, zeker als we kijken naar het feit dat deze tijdelijke wet een aanloop van tweeënhalf jaar heeft gekend. Als de signalen er al waren, waarom is dan niet meteen begonnen met die integrale herziening? Dan hadden we ook, alles tegen elkaar afwegend, een integrale afweging kunnen maken over wat er veranderd zou moeten worden.
Voorzitter. Ik heb nog een enkele vraag tussendoor over die gang naar de bestuursrechter: hoe moet ik mij dat voorstellen? Ik kan me voorstellen dat het over geheime casuïstiek gaat. Worden het dan een openbare zitting en een openbare uitspraak of vinden die plaats achter gesloten deuren? Kan er iets van gedeeld worden? Zit er enig lerend vermogen in, anders dan voor de diensten en de toezichthouder onderling? Kunnen anderen daar nog iets mee? Ik kan me er nog moeilijk een voorstelling van maken hoe dat in de praktijk zou moeten gaan.
Voorzitter. Deze wet had naar de mening van de SP beter gekund en beter gemoeten. Daartoe zijn een aantal amendementen ingediend in de Tweede Kamer die voor mijn fractie betrekking hadden op cruciale onderdelen, maar die hebben helaas geen meerderheid gehaald. En ja, ook de SP weet dat de veiligheidsdiensten belangrijk werk, heel belangrijk werk doen om ons land veilig te houden. Dat werk moet ook met een grote mate van vertrouwen, maar dat vertrouwen geldt niet alleen voor de diensten, maar ook voor de toezichthouders. We moeten het vertrouwen kunnen hebben dat zij hun taak naar behoren kunnen uitvoeren. Op die weegschaal van vertrouwen tussen diensten en toezicht zal mijn fractie tot een oordeel over deze wet moeten komen. Uiteraard past daar pas een oordeel bij nadat wij de beantwoording van de ministers hebben gehoord.
Dank u wel.
De voorzitter:
Dank u wel, meneer Janssen. Dan is het woord aan de heer Van Rooijen namens 50PLUS.
De heer Van Rooijen (50PLUS):
Voorzitter. Wanneer het gaat om externe veiligheid, is mijn fractie alert. Hoewel de Tweede Wereldoorlog steeds verder achter ons ligt, zijn er onder de oudere generatie nog de nodigen voor wie de oorlog heel dichtbij is geweest. De zestigers en zeventigers onder ons zijn de kinderen uit de tijd van de wederopbouw tussen de littekens van de verwoesting. Als kind van bijna 3 jaar kan ik mij de vreugde van de bevrijding in mei '45 nog herinneren als de dag van gisteren. Ik herinner me nog — ik zie het nog voor me — het vuurwerk 's avonds. Sommigen denken "dat kan niet waar als je 3 bent", maar het is echt zo.
Ik ben geboren in '42. Mijn generatie wist één ding zeker: dat nooit meer. Maar vandaag de dag zijn tot onze grote ongerustheid de oorlogsverhalen weer pijnlijk actueel. De wereld is onrustig. Op de televisie zien we dagelijks beelden uit Oekraïne en uit het Nabije Oosten. In sommige Afrikaanse landen ben je als burger je leven niet zeker. Ontelbare aantallen mensen zijn op de vlucht voor oorlogsgeweld en wetteloosheid. Weerloze burgers worden zelfs gebruikt en opgejaagd om andere landen te destabiliseren. Rusland bijvoorbeeld stookt onrust en geweld in Afrika om de vluchtelingenstroom naar Europa op gang te houden. Aan Oekraïne leveren wij bewapening om dat land te steunen tegen de agressieve invasie van Rusland. Het oorlogsgeweld komt van overal weer dichtbij.
Dit dwingt ons weer om onze verdediging uitstekend op orde te hebben. De vredesgezindheid van het Westen heeft ons verleid tot gemakzucht en de aanhoudende welvaart heeft onze alertheid aangetast. Maar het lam roept de wolf op; dat oude gezegde geldt nog steeds. Als je vrede wilt hebben, wees dan klaar voor de oorlog, dat zeiden ze al in de tijd van Julius Caesar. Een open deur is een uitnodiging voor het inbrekersgilde. Vanzelfsprekend? Ja. Handelen we ook zo? Nee.
In dat verband is het hebben van perfect toegeruste inlichtingendiensten een absolute voorwaarde. Als de raket de fabriek verlaat, ben je eigenlijk al te laat. Je had van het ontwerp al moeten weten. Nee, nog eerder. Je had moeten weten van de plannenmakerij. Wat je niet weet, wat je niet kent, weet je niet. De ideologie van Poetin, namelijk herstel van het grote Russische Rijk als erfstuk van het verleden, van tsaren en Sovjet-Unie tezamen, was al in zijn hoofd toen hij de Olympische Winterspelen feestelijk opende in het Russische Sotsji in 2014, ja zelfs al daarvoor.
Wat mij opvalt bij de meeste discussies hier in Nederland over onze inlichtingendiensten is dat het toch heel vaak gaat over wat er niet mag. Wij vinden spionage eigenlijk een eng ding en de vaste commissie voor de inlichtingendiensten in de Tweede Kamer wordt niet voor niets de commissie-stiekem genoemd. De technologie verandert dramatisch. ICT en cyber geven ongelofelijke nieuwe dimensies aan machtsuitoefening. Er kan van alles en artificial intelligence (AI) lijkt een volgende, zeer spectaculaire stap verder in dat domein. Dan is het goed om ons de gevaren daarvan te realiseren, maar ook de mogelijkheden; niet alleen defensief maar ook offensief. Bij elke beperking die wij onszelf opleggen om redenen van ethiek of privacy, moeten wij ons serieus afvragen of de vijand diezelfde beheersing wil opbrengen. Ik vrees van niet.
Voorzitter. De fractie van 50PLUS huivert best wel bij al die moderne technologie, maar wij huiveren nog veel meer voor een oorlog, voor een vijand die ons inschat als kwetsbaar en die op ons afkomt, door fatale gaten in onze verdediging, omdat wij te terughoudend waren en zijn om ons daarop voor te bereiden, omdat we alleen defensief wilden zijn, en naïef.
Daarom is mijn fractie positief over dit wetsvoorstel, dat onze diensten de ruimte moet geven om kennis te krijgen van offensieve cyberprogramma's bij andere landen. Het tijdelijke karakter van dit wetsvoorstel baart ons wel zorgen; het is ook al eerder gezegd. Er is toch een blijvende noodzaak? Waarom tijdelijk? En wat is "tijdelijk" in dit verband? Graag een fundamenteel antwoord van de bewindslieden op deze vraag.
Mijn fractie wil tevens instemmen met een te openen beroepsprocedure bij de Afdeling bestuursrechtspraak van de Raad van State in geval van een conflict tussen de minister en de toezichthouder. Wij realiseren ons dat het gaat om balans, om een evenwicht tussen de macht en de grondrechten van de burger, zoals ook al is gezegd in het debat. Wel wil ik waarschuwen voor mogelijk te veel juridisering. Ze zeggen dat het eerste slachtoffer van de oorlog altijd de waarheid is, meteen gevolgd door het sneuvelen van het recht. Welnu, onze militairen te velde opereren maar al te gauw in een rechteloze en waarheidsonzekere omgeving, en dat geldt onverminderd ook voor de mensen van onze inlichtingendiensten. Hen dan achteraf beoordelen aan de hand van de spelregels in een keurig geordende maatschappij trekt een forse wissel op hun verantwoordelijkheden midden in de ellende van de oorlog.
Hetzelfde geldt feitelijk voor de inzet van bewapening, die in een split second soms moet worden overwogen, op basis van lang niet altijd volledige informatie. Als dan thuis de vredesadvocaten klaarstaan om door de Staat ingezette mensen hier voor het gerecht te dagen, wil dat best weleens wringen met het rechtvaardigheidsgevoel. Kan de minister zich dat voorstellen?
Mijn fractie vraagt zich af of voor het delicate en verantwoordelijke werk van inlichtingendiensten en van militairen in een vijandelijke omgeving het weer invoeren van een vorm van krijgsrecht, krijgstucht, wenselijk zou zijn, vanzelfsprekend op basis van wetgeving waarin de genoemde zorgen van ook onze fractie een beter passende plaats krijgen in die wetgeving. Graag een reactie van de minister.
Voorzitter. Tot slot rest mij om alle betrokkenen, inlichtingendiensten, ministers en toezichthouders, inzicht, wijsheid en succes te wensen bij de moeilijke, gecompliceerde taken die zij hier hebben te verrichten. In een oorlog gaat het over het verdedigen van onze vrijheid, van onze democratie, waarin de rechten van de burger veilig en veiliger zijn.
Dank u wel.
De voorzitter:
Dank u wel, meneer Van Rooijen. Dan is het woord aan de heer Van Hattem namens de PVV.
De heer Van Hattem (PVV):
Dank, voorzitter. Door de vele al gestelde vragen vanmiddag bestaat er een kans dat ik misschien af en toe in herhaling verval, maar ik zal niet mijn hele spreektekst aanpassen om doublures te voorkomen. Daarvoor een excuus vooraf.
Voorzitter. In tegenstelling tot de Tweede Kamer beschikt onze Eerste Kamer niet over een commissie voor de Inlichtingen- en Veiligheidsdiensten, de CIVD, ook wel, zoals net al aangehaald, de commissie-stiekem genoemd. Hierin worden de fractievoorzitters vertrouwelijk bijgepraat over de lopende werkzaamheden van de AIVD en de MIVD. Voor de Eerste Kamer zijn de achtergronden van het voorliggende wetsvoorstel dan ook een stuk abstracter. Mede daarom is het van belang dat we in de voorbereiding de nodige technische briefings en deskundigenbijeenkomsten hebben gehad en dat er ook de nodige schriftelijke vragen zijn gesteld om deze tijdelijke wet goed in te kunnen kaderen. Tegelijkertijd roepen de antwoorden op deze vragen vaak ook weer nieuwe vragen op, of zijn de antwoorden niet helemaal duidelijk of volledig. Daarom zal ik in mijn termijn regelmatig terugverwijzen naar de vragen uit de laatste schriftelijke nota naar aanleiding van het verslag. Voor alle duidelijkheid: dat is de tweede nota naar aanleiding van het verslag. Want er zijn nog de nodige punten waarover meer duidelijkheid zeer wenselijk is, ook voor de wetsgeschiedenis.
Allereerst, de tijdelijke wet richt zich op landen met een offensief cyberprogramma. Kan de minister voor alle duidelijkheid nader uitleggen wat de criteria zijn om te bepalen of er sprake is van een offensief cyberprogramma? De minister stelt dat er weliswaar geen lijst is met criteria waar de landen aan moeten voldoen om in een Geïntegreerde Aanwijzing voor een onderzoek in aanmerking te komen, maar dat er wel criteria te noemen zijn om een offensief cyberprogramma als zodanig te kunnen duiden. Graag een reactie.
Ook stelt de minister: "Of landen die nauw verbonden zijn met bijvoorbeeld Iran, zelfstandig in de Geïntegreerde Aanwijzing worden aangemerkt als land met een offensief cyberprogramma tegen Nederland of Nederlandse belangen, is staatsgeheim. Daarover kunnen in het openbaar in beginsel geen mededelingen worden gedaan." Maar kunnen we, zonder in staatsgeheimen te hoeven treden, daaruit de conclusie trekken dat zulke proxystaten in beginsel wel als zodanig kunnen worden vermeld in een Geïntegreerde Aanwijzing? Graag een reactie van de minister.
In de beantwoording geeft de minister over de uitvoeringstoets aan: "Bij de uitvoeringstoets zijn de diensten, de TIB, de afdeling toezicht van de CTIVD en de Afdeling bestuursrechtspraak van de Raad van State betrokken geweest." Kan de minister aangeven waarom, gelet op het aspect van privacy, de Autoriteit Persoonsgegevens en/of een andere kritische buitenstaander op het gebied van privacybescherming niet betrokken is bij de uitvoeringstoets?
Voorzitter. De CTIVD gaf aan dat het een belangrijke winst is in deze tijdelijke wet dat deze toezichthouder voortaan gedurende het proces onrechtmatigheden kan stoppen met een bindende bevoegdheid. Deze ex-durantetoets komt op onderdelen in plaats van de ex-antetoets van de TIB. Kan de minister duiden of de CTIVD ex durante in gelijkwaardige mate als de TIB bij ex-antetoetsing, kan toetsen op rechtmatigheid? Is de informatievoorziening tijdens een lopend proces daartoe tijdig en volledig genoeg? Graag een reactie.
Op pagina 3 van de nota naar aanleiding van het tweede verslag stelt de minister het volgende. "De Tijdelijke wet is gericht op onderzoeken naar landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen. Wanneer in onderzoeken naar deze landen blijkt dat door een statelijke actor gebruik wordt gemaakt van personen of organisaties, bijvoorbeeld om Nederland of het westen heimelijk te beïnvloeden, vormen deze personen of organisaties daarmee een dreiging voor de nationale veiligheid en kan onderzoek naar deze personen en organisaties plaatsvinden op grond van de Tijdelijke wet. Dit wordt getoetst door de TIB." Betekent dit dat eerst moet worden aangetoond dat een statelijke actor gebruikmaakt van een persoon of organisatie voordat de bevoegdheden van deze tijdelijke wet ingezet mogen worden in een onderzoek naar een persoon of organisatie? Graag duidelijkheid hierover van de minister.
Verder geeft de minister ten aanzien van maatschappelijke ontwrichting het volgende aan. "Als een dreiging tegen de nationale veiligheid één of meer veiligheidsbelangen ernstig aantast, kan dat maatschappelijke ontwrichting veroorzaken en daarmee de nationale veiligheid schaden." Kan de minister aangeven wie uiteindelijk bepaalt of er in een voorkomend geval sprake is van maatschappelijke ontwrichting? Is dat de minister, wordt dit door de diensten zelf afgebakend of gebeurt het anderszins? Graag een reactie.
In de nota stelt de minister op pagina 4 klip-en-klaar: "Het mondiaal jihadisme vormt nog altijd de belangrijkste terroristische dreiging tegen Nederland, dus onderzoeken naar jihadisme blijven onverminderd van belang." Tegelijkertijd verwijst de minister voor de mogelijke toepassing van deze tijdelijke wet in het kader van jihadisme naar de vigerende Wiv 2017. Ik citeer nogmaals: "Onderzoeken naar jihadisme zijn ook mogelijk indien geen sprake is van betrokkenheid van een land. In dat geval vinden de onderzoeken plaats op grond van de Wiv 2017." Nu de tijdelijke wet zich richt op landen, heb ik de volgende vraag. Wat als er sprake is van een offensief cyberprogramma door een actor als Islamitische Staat, die zich eerder manifesteerde in Irak en Syrië? Er is dan formeel geen sprake van een erkend land, maar Islamitische Staat gedraagt zich wel als een statelijke actor. Kan de minister aangeven of de tijdelijke wet rechtmatig kan worden toegepast jegens zulke niet-erkende landen of entiteiten, die zich wel degelijk als een statelijke actor gedragen?
De nota geeft op pagina 9 aan: "Technisch onderzoek houdt in dat de met de verkennende bevoegdheid ten behoeve van OOG-interceptie verworven gegevens onderzocht worden op de aanwezigheid van communicatie met een potentiële waarde voor de beantwoording de onderzoeksvragen van de diensten en dus — op een hoger abstractieniveau — het kunnen beoordelen van de mogelijke relevantie voor het inlichtingenproces." Kan de minister aangeven wat de kaders zijn — en dan ook voor de toezichthouders — om te kunnen toetsen op potentiële waarde? Door wie en op welke wijze wordt deze potentiële waarde bepaald? Graag een reactie.
Voorzitter. Wat erg onduidelijk is en blijft, is het onderscheid dat gemaakt wordt bij kabelinterceptie tussen internationaal verkeer en nationaal verkeer. De uitleg in de nota lijkt op dit punt ook tegenstrijdig. De minister stelt daarin letterlijk het volgende: "Het communicatielandschap is daadwerkelijk geglobaliseerd zodat er geen kabels aan te wijzen zijn die strikt nationaal of strikt internationaal zijn." Hoe kan de minister dan tegelijkertijd stellen, ik citeer nogmaals: "De diensten richten zich niet op dragers, kabels en glasvezels die hoofdzakelijk nationaal verkeer transporteren"? Hoe is dit uit te leggen en hoe moet dit in de praktijk uitwerken? Of is dit onderscheid in de praktijk gewoon niet te maken? Graag een reactie van de minister.
Dan over de veiligheid van de data. Op pagina 24 stelt de minister: "Daarnaast passen de diensten een strikt stelsel van beveiligingsmaatregelen toe. Dit gaat om een geheel aan personele, organisatorische en technische maatregelen." Desondanks gaat de minister niet nader in op de door mij schriftelijk gestelde vraag over het schandaal bij de NCTV, waar een medewerker 46 terabyte aan staatsgeheime informatie achter heeft gehouden en heeft gelekt aan Marokko. Kan de minister naar aanleiding van dit incident nader duiden of het stelsel van beveiligingsmaatregelen wel strikt genoeg is? Wat zegt dit incident in dit kader en heeft het nog aanleiding gegeven tot extra veiligheidsmaatregelen of betere procedures? Wat zegt dit bovendien over de risico's en de uitvoering van de tijdelijke wet? Graag een reactie van de minister.
In de brief van de minister van 14 februari jongstleden over de monitoring van kabelinterceptie door de CTIVD wordt de volgende passage vermeld: "Een andere door de TIB genoemde onrechtmatigheidsgrond die de CTIVD uitlicht ziet op een beoogde verstrekking van gegevens in de snapshotfase van kabelinterceptie aan een buitenlandse inlichtingen- en veiligheidsdienst. De diensten benadrukken in dit verband dat het delen van dergelijke gegevens van belang is voor de technische optimalisatie van kabelinterceptie, omkleed is met waarborgen, het een juridische grondslag kent onder de Wiv 2017 en onder toezicht staat van de CTIVD. Uitsluitend voor het doel van technische analyse worden deze gegevens verstrekt en voorts wordt daarbij het expliciete verbod gesteld om deze gegevens te gebruiken voor inlichtingendoeleinden."
In de nota naar aanleiding van het tweede verslag geeft de minister op pagina 24 aan dat het delen van zulke bulkdatasets met buitenlandse inlichtingendiensten berust op het vertrouwensbeginsel en dat als een buitenlandse dienst zich niet aan de voorwaarden houdt, de samenwerkingsrelatie opnieuw zal worden gewogen. Dit blijft echter heel ondoorzichtig, want hoe is te controleren of een buitenlandse dienst deze datasets niet gebruikt voor inlichtingendoeleinden? Zeker ten aanzien van het delen van bulkdatasets met ongeëvalueerde gegevens, dus grosso modo ook met veel gegevens van particulieren en bedrijven die geen target zijn, roept dit de vraag op hoe in dit kader met risico's voor hun privacy wordt omgegaan. Graag een nadere reactie van de minister op dit onderdeel.
Ook geeft de nota op pagina 32 aan, ten aanzien van het delen van verworven gegevens voor andere doelen dan een offensief cyberprogramma: "Voor het delen van gegevens waarop de door deze leden geciteerde tekst betrekking heeft, te weten gegevens die voor het inlichtingenonderzoek van de dienst zijn verworven, geldt uitsluitend de regeling die in de Wiv 2017 is opgenomen. De Tijdelijke wet geeft daarvoor geen aanvullende of afwijkende regels. Rechtmatigheid en relevantie van het eventueel delen van gegevens uit inlichtingenonderzoeken met bijvoorbeeld de Belastingdienst zal dienen te worden beoordeeld onder toepassing van de Wiv 2017. Op de rechtmatige toepassing daarvan kan de afdeling toezicht van de CTIVD toezicht houden." Daarover de volgende vraag. Kan worden uitgesloten dat gegevens uit bulkdata-interceptie, die niet voor inlichtingenonderzoek bedoeld zijn, kunnen worden gebruikt voor niet-inlichtingengerelateerde onderzoeken, zoals die naar belastingfraude? Graag een reactie en graag een juridische afbakening, ook voor de CTIVD-toetsing hieromtrent.
Voorzitter, tot slot in deze termijn. Een van de voornaamste argumenten die op voorspraak van de diensten voor de invoering van dit wetsvoorstel naar voren zijn gebracht, is de massale spionage vanuit China, op zowel economisch als politiek vlak. Op 6 februari ontvingen we de brief van de minister van Defensie, waarin stond dat China met malware bij het ministerie van Defensie spioneert en dat dit door de MIVD was blootgelegd. Knap werk van de MIVD, en sowieso heel veel waardering voor onze diensten en voor hun inzet voor de veiligheid van onze samenleving. Tegelijkertijd noem ik met het oog op deze tijdelijke wet ook een punt van zorg. Als de Chinese cyberspionage al zover weet door te dringen, zijn er dan wel voldoende waarborgen voor de veiligheid van bijvoorbeeld de conform deze wet langdurig te bewaren bulkdatasets? Graag een reflectie van de minister op dit punt.
Voorzitter, tot zover in eerste termijn. We kijken met veel belangstelling uit naar de beantwoording.
De voorzitter:
Dank u wel, meneer Van Hattem. Dan is het woord aan de heer Schalk namens de SGP.
De heer Schalk (SGP):
Voorzitter, dank u wel. Wat was er eerder, de kip of het ei? Die vraag kwam bij mij boven toen ik las over het ongericht intercepteren van kabels om de gegevens te verzamelen waaruit blijkt dat gericht onderzoek nodig is. Maar die gegevens zijn nodig om toestemming te vragen voor het intercepteren. Oftewel: de discussie over wat er eerst kwam, de kip of het ei, is volop aanwezig bij de behandeling van dit wetsvoorstel. Eigenlijk is dat natuurlijk treurig. De Wet op de inlichtingen- en veiligheidsdiensten, die erop gericht zou moeten zijn om ons te beschermen, blijkt nu een belemmering te zijn voor de veiligheid. Deze wet geeft onvoldoende ruimte om te acteren, want onze veiligheidsdiensten, AIVD en MIVD, worden belemmerd in hun operationele praktijk. Het rapport van de Algemene Rekenkamer concludeert zelfs dat de toekomstbestendigheid van de veiligheidsdiensten onder druk staat. Concreet belemmert de Wiv 2017 het onderzoek naar landen met een offensief cyberprogramma tegen Nederland of tegen de Nederlandse belangen. Je zou zeggen: pas die wet dan aan. Dat is ook toegezegd, maar het duurt allemaal zo lang dat we er nu maar een tijdelijke wet tegenaan zetten. Dat roept natuurlijk wel de vraag op hoe het komt dat er zo weinig wetstechnische slagkracht is. Het evaluatierapport-Jones-Bos van 2021, de aanbevelingen van de Rekenkamer en een motie die stelt dat in toekomstige wetgeving geen sprake mag zijn van het afschalen van toezicht: alle signalen zijn eigenlijk helder. Waarom duurt het zo lang en hoe wordt deze tijdelijke wet nuttig in het proces naar een nieuwe Wiv?
Voorzitter. In het licht van deze vraag is het doel van deze wet evident: meer operationele snelheid en wendbaarheid voor de diensten, terwijl het niveau van toezicht gelijk blijft of, beter gezegd, waardoor het niveau van toezicht verbeterd kan worden. Snelheid van handelen, zoeken naar nog onbekende gevaren, inspelen op technische ontwikkelingen die heel wat sneller gaan dan onze wetgevingsprocessen, dat alles mag toch worden gevraagd van onze veiligheidsdiensten? Maar dan moeten we hen ook de tools in handen geven. Dit wetsvoorstel doet daartoe een goede poging door wijzigingen in de bevoegdheden, door wijzigingen in het toezicht en door wijzigingen in de geschillenbeslechting tussen minister en toezichthouder. Dat palet aan wijzigingen roept nog wel wat vragen op bij mijn fractie.
De wijzigingen in bevoegdheden en toezicht zijn nodig omdat blijkt dat de veronderstelling in de Wiv 2017 dat de risico's van de inzet van hackbevoegdheid van tevoren in te schatten zijn gedeeltelijk onjuist is. Maar daar zit precies ook die kip-eidiscussie. De toetsing ex ante die toevertrouwd is aan de TIB komt te laat of komt niet van de grond, omdat er geen ruimte is om de onbekende kwetsbaarheden te onderzoeken. Zelfs als er een onderzoek loopt met toestemming van de TIB, dan moet een nieuwe toestemmingsprocedure worden gestart als de diensten hun inzet willen uitbreiden. Daardoor ligt het lopend proces stil, wachtend op nieuwe toestemming. Door te gaan werken met bindend toezicht door de CTIVD, met name ex durante, worden de lopende processen niet gefrustreerd en daarnaast worden de diensten dus wendbaarder. De vraag is wel wat dit nu betekent in de toekomst voor de positie van de TIB. Blijft die nu nodig of zou uit de evaluatie, of liever nog uit de totale monitoring, het besluit kunnen voortvloeien om de ex-antetoetsing ook onder te brengen bij de CTIVD? Waarom wel of waarom niet, zo vraag ik aan de minister. Of is het van belang om de externe toetsing van de TIB alsnog in te zetten, desnoods ex post?
Nog even terugkomend op de kip-eiproblematiek: is het met het huidige wetsvoorstel voldoende gewaarborgd dat het ongericht verkennen van de communicatie-infrastructuur mogelijk is en blijft? Ziet de minister hierbij trouwens nog problemen ontstaan in relatie tot de eisen van het EHRM?
Voorzitter. Er is nog een ander vraagstuk op het gebied van de bevoegdheden. Dat betreft de bewaartermijnen van de bulkdatasets. In de stukken lees ik dat het soms wel meer dan anderhalf jaar duurt voordat een bulkdataset wordt onderzocht. Is dat nou gebrek aan urgentie of is dat gebrek aan capaciteit? Wat heeft het voor zin om zo lang na het vergaren van bulkdata nog uitgebreid onderzoek te gaan doen? Dat is toch het paard achter de wagen spannen? Kan de minister toelichten op welke manier de bewaartermijn nu wordt geregeld en of die uiteindelijk kan resulteren in misschien zelfs wel oneindig bewaren? En als dat zo is, wat is dan de appreciatie van de minister op dit punt, met name als het gaat om het eerbiedigen van de levenssfeer van burgers?
De evaluatiecommissie-Jones-Bos geeft aan dat een tijdswaarborg zeer gewenst is en dat de huidige wettelijke drie jaar voldoende is om bulkdata te beoordelen. Waarom zou dan toch die langere bewaartermijn gerechtvaardigd zijn?
Nog even terugkomend op de wijzigingen in het toezicht voor wat betreft het vervallen van het toezicht ex ante door de TIB het volgende. Deze toets wordt in zijn geheel vervangen door de toetsing ex durante en ex post door de CTIVD — ik noemde het zojuist al — maar die bindende toets blijft bij andere bevoegdheden vanuit de Wiv 2017 wel bestaan. Zijn er geen andere knelpunten onderkend? En wat is nu de blijvende meerwaarde van deze extra toetsing door de TIB vooraf? Dit klemt temeer daar het bindende karakter van de toets ex ante door de TIB heeft geleid tot geschillen tussen deze toezichthouder en de regering, in casu de minister. Deze geschillen mogen in de toekomst beslecht worden door de Afdeling bestuursrecht van de Raad van State. Mijn vraag is op welke manier dat de operationele snelheid en de wendbaarheid van de diensten AIVD en MIVD bevordert.
Voorzitter. Deze tijdelijke wet kan belangrijke inzichten opleveren voor de herziening van de Wiv 2017. Maar dat vraagt wel om adequaat handelen. Deze tijdelijke wet zal worden geëvalueerd en de Raad van State adviseert om deze evaluatie één jaar na invoering te doen. Ik heb daar nog wel wat vragen bij. Het kan zomaar heel wat langer gaan duren dan dat ene jaar voordat er een nieuwe Wiv wordt ingevoerd. Anderen hebben hier ook al op gewezen. Hoe wordt dan geborgd dat de lessen die nog na één jaar te trekken zijn, worden verzameld en meegenomen? Is het niet beter om in plaats van alleen met een evaluatie te werken ook met een soort continue monitoring te werken? Oftewel, heeft de minister de mogelijkheid om niet te wachten op evaluaties, maar om continu te laten monitoren wat de effecten van deze wet zijn op het functioneren van de AIVD en de MIVD? En gaat het invoeren van deze tijdelijke wet ten koste van de snelheid waarmee de Wiv 2017 wordt herzien?
Voorzitter. In deze wetgeving hebben we te maken met het EHRM, dat stelt dat het stelsel van toezicht als geheel in balans, in evenwicht, dient te zijn. Dat stelsel dient waarborgen te bevatten die in hun onderlinge samenhang adequate en effectieve garanties bieden tegen willekeur en het risico van misbruik. De Raad van State geeft aan dat wijzigingen in bevoegdheden en toetsing in balans moeten blijven, zelfs als de toetsing vooraf wordt omgezet in toetsing tijdens en achteraf. Maar los daarvan is het in deze kamer van reflectie wel van belang om ons te bezinnen op de verschillende posities en belangen. Hoe moeten we dit nu zien? Gaat het belang van het individu nu voor of moet het belang van het collectief prevaleren? Dat is een interessante vraag. Ik ben benieuwd of de ministers in kunnen gaan op de stelling dat de veiligheid van het geheel niet ten koste mag gaan van de vrijheid van het individu. Hoe kijkt de regering daarnaar? Is dat een stelling die breder toepasbaar is? Of is die alleen toepasbaar op het landsbelang en niet in dit geval op de weerbaarheid tegen landen met een offensief cyberprogramma?
Voorzitter, ik zie uit naar de reactie van de ministers.
De voorzitter:
Dank u wel, meneer Schalk. Wenst een van de leden in de eerste termijn nog het woord? Dat is niet het geval. Dan schors ik de vergadering voor enkele commissievergaderingen en de dinerpauze tot 18.30 uur.
De vergadering wordt van 17.05 uur tot 18.30 uur geschorst.
De voorzitter:
Aan de orde is de voortzetting van de behandeling van het wetsvoorstel 36263, Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen. We zijn nu toe aan het antwoord van de regering in de eerste termijn. Ik geef het woord aan de minister van Binnenlandse Zaken en Koninkrijksrelaties.
Minister De Jonge:
Voorzitter, dank u wel. Dank allereerst voor de grote voortvarendheid en tegelijkertijd de grote zorgvuldigheid en grondigheid waarmee u dit wetsvoorstel behandelt. Dat doet u niet alleen vandaag: ook in de voorafgaande schriftelijke behandeling is Gründlichkeit denk ik toch wel het kernwoord, als je alle stapels papier aan je netvlies laat passeren. In uw betogingen in de eerste termijn weerklonk niet alleen de urgentie, maar ook het belang van de uitvoerbaarheid van de wetgeving zoals we die hebben voorliggen. Beide staan inderdaad niet ter discussie. Het is in ons aller belang dat Nederland en zijn burgers zo snel als mogelijk adequaat worden beschermd tegen landen met een offensief cyberprogramma, zoals Rusland, China, Iran en Noord-Korea.
Ik wil de beantwoording straks doen, volgend uw inbreng, door te beginnen met een blok met wat algemene vragen die met name de uitvoering raken. Twee. Een blok over toetsing, toezicht en hoger beroep. Drie. Een blok over de bijzondere bevoegdheden, met name OOG-interceptie en een aantal vragen over het hacken. Vier. Een blok over de bulkdatasets en de bewaartermijnen. En dan nog een blok overig. Zo zou ik graag de indeling willen doen.
Voordat ik in deze blokjes de vragen wil beantwoorden, wil ik vooraf heel graag een aantal inleidende opmerkingen maken. Ik wil dat niet alleen. Ook collega Ollongren zou graag eerst een aantal algemene opmerkingen maken, omdat die de context bepalen waarin we dit wetsvoorstel behandelen. Ik denk dat het wijs is die algemene opmerkingen aan de voorkant te maken.
De eerste algemene opmerking die ik zou willen maken, is dat deze tijdelijke wet geen nieuwe bevoegdheden kent. De heer Talsma zei dat terecht. De wet zorgt er wel voor dat een aantal bestaande bevoegdheden die in 2017 eigenlijk allang in de wet zaten en die destijds ook bewust door de wetgever in die wet zijn gezet, straks wel benut kunnen worden, daar waar ze nu niet benut kunnen worden of onvoldoende benut kunnen worden.
Deze wet bevat wel twee belangrijke nieuwe elementen. Ten eerste wordt bij enkele bevoegdheden die zich niet goed lenen voor een statische toets vooraf een bindende bevoegdheid tijdens de inlichtingenoperatie toegekend aan de afdeling toezicht van de CTIVD, de toezichthouder op de diensten. Ten tweede wordt er een beroepsmogelijkheid geïntroduceerd bij de Raad van State. Daarmee wordt, zoals de commissie-Jones-Bos al constateerde, een weeffout in het stelsel van toetsing en toezicht hersteld.
Deze wet stelt de diensten in staat om sneller en wendbaarder te zijn bij het tegengaan van dreigingen vanuit landen met een offensief cyberprogramma. Deze tijdelijke wet richt zich dus niet op Nederlandse burgers. De tijdelijke wet komt ook niet in de plaats van de Wiv 2017. De tijdelijke wet treft deels in aanvulling op en deels in afwijking van de Wiv 2017 een aantal maatregelen. Waarborgen uit de Wiv 2017 blijven gewoon bestaan, ook als de tijdelijke wet wordt toegepast. Denk bijvoorbeeld aan het delen van ongeëvalueerde gegevens. Daar komen we straks nog op. Of denk aan allerlei waarborgen die bestaan met betrekking tot journalisten of advocaten. Ik kom daar zo meteen uitvoerig op terug.
Ik denk dat hierbij door veel sprekers, maar nog wel het meest door mevrouw Fiers, terecht de evaluatiecommissie is aangehaald. Haar rapport heeft eigenlijk de belangrijkste bouwstenen geleverd voor het nieuwe wettelijke kader dat we hier bespreken. Natuurlijk was er nog veel meer in dat rapport waar we ook wat mee moesten. Dat betreft een bredere herziening. Ook deze tijdelijke wet, waarin we dus de meeste urgente punten hebben aangepakt, rust voor een belangrijk deel op de constateringen en de conclusies die de evaluatiecommissie naar voren heeft gebracht. Hoewel deze tijdelijk wet zich dus alleen op de meest urgente knelpunten richt, is met deze tijdelijke wet het laatste woord natuurlijk niet gezegd. Je zou kunnen zeggen dat dit een hink-stap-sprong is naar een brede herziening van de Wet op de inlichtingen- en veiligheidsdiensten.
De tweede algemene opmerking die ik vooraf zou willen maken, is ook naar voren gebracht door een aantal sprekers. Ik wil dat benadrukken. Die opmerking is dat we onze diensten moeten toerusten met de instrumenten die zij nodig hebben om de taken die we hun bij wet hebben opgedragen ook daadwerkelijk te kunnen waarmaken. Dat is het doel van deze wet.
We hebben met elkaar een wettelijke opdracht om belangrijke instituties zoals onze democratie, verkiezingen en burgerlijke vrijheden te beschermen tegen degenen die deze instituties willen bedreigen of aanvallen. Wij als samenleving hebben daarvoor de diensten bij wet gevraagd om die opdracht waar te maken. Maar op dit moment weten we dat onze diensten onvoldoende in staat zijn om deze opdracht op een goede manier uit te voeren. Daarom moeten we actie ondernemen. Deze wet is daarom geen overbodige luxe. Deze wet is noodzaak.
We hoeven maar heel even de televisie aan te zetten om te weten dat deze wet noodzaak is. De oorlog die Poetin begonnen is en de ontwikkelingen in Oekraïne zijn zorgelijk. Tegelijkertijd moeten we ons realiseren dat er allang een strijd gaande is. In de grey zone tussen oorlog en vrede worden doorlopend economische, technologische en cyberconflicten uitgevochten met landen als Rusland, China en Irak. Enkele voorbeelden. We zien dat vanuit China voortdurend pogingen worden gedaan om ASML-technologie te stelen, dat Rusland verkenningen uitvoert rond onze energievoorzieningen, dat Iraniërs proberen hun oppositie in Nederland te volgen en te hacken en dat zij in Albanië de overheidsdiensten hebben stilgelegd. Ook zien we dat de GROe 20.000 huis-tuin-en-keukenrouters misbruikt om digitale aanvallen uit te voeren en dat vanuit Rusland permanent cyberaanvallen worden gedaan op Oekraïense en Europese infrastructuur.
We zien dat daarbij sprake is van asymmetrie. Deze landen houden zich niet aan de beginselen van de rechtsstaat en opereren op zeer grote schaal. Nederland verliest hierdoor terrein en moet dus haar slagkracht vergroten met de beste mensen, de beste technologieën, de beste samenwerking en een werkende wet, met modern toezicht.
Wat ons onderscheidt van de landen waartegen we het hebben op te nemen, is dat onze diensten hun belangrijke taken uitvoeren met rechtsstatelijke middelen. Daar zijn we trots op. Onze diensten nemen het op tegen veel grotere diensten, die niet geremd worden door enig wettelijk kader of door enige ethische terughoudendheid. Die diensten zullen hun activiteiten jegens Europa in de komende jaren sterk intensiveren.
De noodzaak om de AIVD en de MIVD back in the game te brengen, is van groot belang voor de onafhankelijke inlichtingenpositie die we hebben. Beide diensten hebben een geweldige reputatie. Nederland is een geziene samenwerkingspartner voor onze bondgenoten, maar we lopen echt achter als het om cyber gaat. En dat terwijl Nederland een van de belangrijkste internetknooppunten ter wereld heeft. Deze unieke positie moeten we koesteren en beschermen, maar brengt ook de verplichting met zich mee om die positie te benutten, ook in de samenwerking met partnerdiensten die wij zelf ook heel hard nodig hebben voor onze eigen veiligheid en onze eigen bescherming.
Daarbij moeten we een eigenstandige inlichtingenpositie bewaken. Dat is toch hoe het werkt in een samenwerking. Als wij alleen maar een beroep kunnen doen op een ander om ons uit de brand te helpen en zelf nooit iets kunnen doen om die ander te helpen, dan doet dat iets met de samenwerking, en niet iets goeds. Zonder dit wetsvoorstel verslechtert de informatiepositie van de AIVD en de MIVD in het digitale domein verder en kunnen we onszelf minder goed beschermen. Daarmee komen we gewoon voor veiligheidsrisico's te staan.
Voorzitter. Nog een derde opmerking vooraf. Daarna geef ik graag het woord aan mijn collega. Ik denk dat het ook eerlijk is — we zullen het vanavond nog een aantal keren moeten herhalen — om te zeggen wat deze wet níét is. Deze wet draagt er niet aan bij dat de diensten van alles over Nederlandse burgers te weten kunnen komen en ongelimiteerd kunnen meekijken op elke telefoon of laptop in Nederland. Dat is simpelweg niet zo. De diensten willen dat niet, de diensten kunnen dat niet en de diensten mogen dat niet. Er kwamen op dit punt best wat misverstanden voorbij tijdens de behandeling. Ik zal daar straks graag op ingaan.
Tot slot. Deze tijdelijke wet kent een zogeheten valbijlbepaling. Dat is heel bewust gedaan, als een aanmoediging voor de wetgever, om in ieder geval niet langer dan vier jaar te doen over de herziening van de Wiv 2017.
Voorzitter. Tot zover mijn inleidende opmerkingen. Ik geef graag het woord aan collega Ollongren.
De voorzitter:
Dat kunt u wel doen, maar daar kan uw collega niet zoveel mee. Maar ik geef haar ook het woord. Nu kan ze het woord nemen. Gaat uw gang, minister.
Minister Ollongren:
Dank voor de gelegenheid. Het is een beetje een ongebruikelijke choreografie, maar ik denk dat het inderdaad helpt, zoals collega De Jonge al zei, om eerst in algemene zin iets te zeggen, ook vanuit het perspectief van mijn portefeuille, Defensie. Ik wil hierbij benadrukken dat de diensten natuurlijk heel erg samenwerken, geïntegreerd op een aantal dossiers, die juist hierover gaan. Maar dank voor de gelegenheid. Dank ook aan uw Kamer voor de zorgvuldige voorbereiding van het wetsvoorstel, met twee technische briefings, twee nota's naar aanleiding van het verslag, overleggen met de Rekenkamer en overleggen met de toezichthouders. Ik denk dat uw Kamer beschikt over een enorme hoeveelheid informatie en data. Het is echt complex. Het is een moeilijk wetsvoorstel. Het is moeilijke stof, maar uit de door u gestelde vragen leid ik af dat u er alles aan heeft gedaan om zich de strekking van het wetsvoorstel eigen te maken. Dank dus voor uw betrokkenheid.
Ook dank voor uw betrokkenheid bij het werk van de AIVD en de MIVD, bij de wet die we nu behandelen maar natuurlijk ook bij het vooruitblikken naar de brede herziening, die hierna volgt. Ik denk dat een van de lessen die we hebben kunnen trekken uit de inwerkingtreding van de Wiv 2017 is dat we de uitvoeringspraktijk er veel beter bij moeten betrekken, aan de voorkant. Dat hebben we nu geprobeerd te doen. Ik ben de diensten en de toezichthouders dus dankbaar dat zij juist in dit wetstraject aan de voorkant zo nadrukkelijk hebben gekeken naar de uitvoeringspraktijk. Ik weet ook dat deze wetsbehandeling een groot beroep doet op een groot aantal mensen bij de diensten en bij onze departementen. Maar veel belangrijker is natuurlijk dat deze mensen nodig zijn in de dagelijkse praktijk in het cyberdomein. Dat is om de veelal onzichtbare oorlogsvoering zichtbaar te maken. Dat is om te laten zien over wat voor bedreigingen we het eigenlijk hebben: bedreigingen tegen onze burgers, tegen onze belangen, tegen onze bedrijven en tegen onze bondgenoten. Alleen dan kunnen we onszelf namelijk weerbaarder maken, wetende waartegen we ons moeten wapenen als we het hebben over landen met een offensief cyberprogramma gericht tegen Nederland of tegen onze Nederlandse belangen.
De heer Kroon van de BBB noemde het een significante dreiging. Mevrouw Aerdts van D66 vroeg specifiek: waar hebben we het dan eigenlijk over, ook als je het vanuit militair of geopolitiek perspectief bekijkt? Er zijn nu zo veel dingen aan de hand dat ik die niet allemaal kan opnoemen. Neem alleen al de oorlog in Oekraïne, die onverminderd doorgaat en die zich niet alleen kenmerkt als de oorlog die we zien, maar ook als een hybride oorlog, een oorlog die zich nadrukkelijk ook manifesteert in het cyberdomein. Dat is een onmiddellijke en op termijn ook een existentiële bedreiging voor Nederland en voor Europa. Maar er is zo veel meer. Als je alleen het afgelopen jaar terughaalt en kijkt wat er allemaal is gebeurd in de wereld: de oplaaiende strijd in Sudan, de oorlog om Nagorno-Karabach, geweldsincidenten in Kosovo, de toenemende provocaties van China richting Taiwan, de dreiging van Noord-Korea richting het zuiden, Russische paramilitairen in de Sahel en de staatsgrepen in de Sahel. Het is eigenlijk te veel om op te noemen.
Ik ga even terug naar Rusland, de grote dreiging voor de Europese veiligheidsarchitectuur. Rusland probeert die natuurlijk ingrijpend te wijzigen, door de NAVO en de EU te ondermijnen en door een conflict met de NAVO als een potentiële mogelijkheid te schetsen. Het kan ook. Het kan door een misverstand zijn. Het kan door een bewuste Russische actie zijn. Het is niet ondenkbaar. Het is een realiteit waar onze militairen en onze bondgenoten zich niet alleen rekenschap van moeten geven, maar waartegen ze zich juist ook moeten kunnen wapenen, ook, of misschien wel juist, in de fog of war, als je niet goed weet wie je tegenstander is. Daarin speelt zeker de MIVD een cruciale rol. Defensie moet in staat blijven om dreigingen tegen Nederland, de Europese Unie en de NAVO op tijd te onderkennen en te kunnen tegengaan, terwijl de druk op onze nationale veiligheid steeds toeneemt.
We hebben te maken met een breed spectrum aan dreigingen, waarbij inzicht in onze kritieke infrastructuur, onze militaire capaciteiten en kennis, die militair, economisch of politiek kan zijn, en het realiseren of vergroten van maatschappelijke onrust de voornaamste doelen zijn van onze opponenten. Zeker in het cyberdomein en in de cybertechniek ontwikkelen onze tegenstanders zich in een enorm tempo. Wij vragen onze diensten hier een antwoord op te hebben. Dat betekent dat ook zij belangrijke, reeds bestaande wettelijke bevoegdheden zoals kabelinterceptie effectief moeten kunnen inzetten. Wij zijn niet naïef. Als we het hebben over landen met een offensief cyberprogramma gericht tegen Nederland of Nederlandse belangen, dan vragen we onze diensten om binnen de wettelijke kaders op het hoogste niveau te opereren. Dan nemen ze het op tegen regimes zonder wetten of, in voetbaltermen, zonder VAR, zonder scheidsrechter, zonder spelregels. Dan hebben we het over dreigingen zoals de Russische dreiging, die zich richt op inzicht krijgen in Nederlandse en bondgenootschappelijke militaire capaciteiten, het vergaren van informatie die voor hen mogelijk bedreigend is, het ontwijken van westerse sancties en het destabiliseren van de economie en de maatschappij. We kunnen denken aan de Chinese dreiging, waarvan we weten dat die zich richt op economische en militaire kennisvergaring, zodat ze hun eigen informatiepositie kunnen verbeteren. De MIVD heeft enkele weken geleden naar buiten kunnen brengen dat Chinese malware was geconstateerd op een computernetwerk van de krijgsmacht; daar werd zonet ook aan gerefereerd. We hebben er toen voor gekozen, voor het eerst, om een technisch rapport over de werkwijze van de Chinese hackers openbaar te maken en om dus dergelijke spionagepraktijken aan China te attribueren. Daarmee maken we de dreiging concreet en verhogen we onze, maar ook de internationale weerbaarheid tegen dit soort cyberspionage, tegen dit soort praktijken.
Kort geleden stonden we stil bij het feit dat de Russische illegale invasie van Oekraïne al twee jaar voortduurt. Er is al twee jaar een grootschalige oorlog op Europese bodem. De ontwikkelingen aan het front kunnen we bijna realtime volgen, maar wat minder zichtbaar is maar net zo aanwezig, is natuurlijk die cyberoorlog. Met talloze cyberaanvallen tracht de Russische overheid de Oekraïense samenleving te destabiliseren en het vermogen van de Oekraïense strijdkrachten aan te tasten. Dat is een praktijk die zich niet beperkt tot binnen de landsgrenzen van Oekraïne. Het is essentieel om toegang te krijgen tot de kabel om deze aanvallen te kunnen zien en daarmee ook de eigen samenleving en de eigen militairen te kunnen beschermen. Als je dat niet kunt doen, ben je toch aan het vechten met één hand op de rug. Dat is onwenselijk. Voor de veiligheid van Nederland, voor de bescherming van onze militairen en van onze bondgenoten hebben we dat nodig.
Ik ga in mijn inleiding nog even in op de vraag van mevrouw Aerdts. We hebben natuurlijk Nederlandse militairen op tal van plekken in de wereld. In Irak bijvoorbeeld hebben we een uitgebreide aanwezigheid. Die zal nog worden vergroot, want er gaan ook nog helikopters naartoe. We zijn op de Westelijke Balkan in Bosnië en Herzegovina actief. We zijn in Litouwen in het kader van hoofdtaak 1 en de NAVO. Er zijn dus grote en kleine missies wereldwijd. We hebben een hele belangrijke verantwoordelijkheid. Dat is om ervoor te zorgen dat onze militairen, als we ze op missie sturen, niet onnodig risico lopen en dat geheime informatie over wapen- en communicatiesystemen, militaire planning en onze inzetbaarheid ook geheim blijft. Het saboteren van bijvoorbeeld militaire communicatiesystemen heeft direct en potentieel heel verstrekkende gevolgen voor de veiligheid van onze militairen in missiegebieden.
Ook nationaal heeft Defensie de taak om bij te dragen aan weerbaarheid, bijvoorbeeld als het gaat om bescherming van de energievoorziening, van de vitale infrastructuur. Op zee heeft Defensie sinds kort een extra, aanvullende taak gekregen om potentiële dreigingen in de omgeving van het Nederlandse deel van de Noordzee in beeld te brengen. We weten dat het geen hypothetische dreiging is. We weten dat een Russisch schip heeft geprobeerd de infrastructuur van windmolenparken voor de Nederlandse kust en op de Noordzee in kaart te brengen. Het doel van de Russen was om de mogelijkheden voor toekomstige sabotage te onderzoeken. Het Russische schip werd door de Nederlandse marine onderschept voordat het aan deze activiteit kon beginnen, dus deze spionagepoging is voorkomen. Maar dit is waar we mee te maken hebben.
Om eigenstandig zicht te krijgen en te houden op dit brede scala aan dreigingen moeten de diensten in staat zijn sneller en wendbaarder te opereren in het cyberdomein.
De tijdelijke wet is gemaakt om beter aansluiting te vinden bij de dynamische praktijk van de diensten, ingegeven door de opponenten met wie zij in het cyberdomein te maken hebben. Die noodzaak is ook door de evaluatiecommissie onderstreept; dat is hier vandaag al gezegd. Zo kunnen de diensten effectief hun wettelijke taak uitvoeren en is er natuurlijk ook sprake van effectief toezicht, passend bij de operationele praktijk in het cyberdomein. Juist die inbedding van onze diensten in de democratische rechtsstaat en de openbare behandeling van de wet in uw Kamer, onderscheidt ons van onze opponenten. Daar mogen we in Nederland best trots op zijn.
Voorzitter. Aan mij zijn ook enkele vragen gesteld, maar ik stel voor om eerst mijn collega de gelegenheid te geven om de vragen te beantwoorden.
De voorzitter:
Gaat uw gang, minister van Binnenlandse Zaken en Koninkrijksrelaties. Begrijp ik goed dat u nu om en om de blokjes afgaat?
Minister De Jonge:
Wij blijven u verrassen, voorzitter.
De voorzitter:
Wij proberen het te volgen.
Minister De Jonge:
Maar we doen dat wel op zo'n manier dat we telkens gedwee afwachten tot u ons daartoe de gelegenheid biedt, uiteraard.
De voorzitter:
Heel goed, minister. Een stap in de goede richting.
Minister De Jonge:
Ik begin, zoals gezegd, met een blokje met algemene vragen. Die raken ook aan de uitvoerbaarheid van de wet. Dan toetsing, toezicht en beroep. Dan de bevoegdheden, dus OOG en hacken. Daarna bulk, de bewaartermijnen. En tot slot nog een paar overige vragen, maar dat zijn er niet zo heel erg veel.
Ik wil beginnen met de algemene vragen. Er is veel gezegd over de tijdelijkheid van deze wet. Is dat eigenlijk wel wenselijk? Hadden we hier eigenlijk niet een integrale herziening van de wet als geheel aan de orde moeten hebben? Dat hadden wij best gewild, maar er is een andere afweging gemaakt, omdat er een aantal hele specifieke knelpunten waren waar de inlichtingendiensten onze snelle actie op wilden. Wat hebben onze voorgangers toen bedacht? Dan moet er ook een snelle wet komen; dan moet er een spoedwet komen. Tot zover de geschiedenis. Zo ziet u hoe spoed soms ook wat langer kan duren dan strikt genomen noodzakelijk is. Gedurende die spoed is namelijk weleens gedacht: ja, spoed, spoed, dat is allemaal best, maar het moet ook wel heel zorgvuldig. Men is dus een aantal keer naar de Raad van State gedaan. Terecht, denk ik. Er is heel uitvoerig met de uitvoeringspraktijk gesproken, omdat we de nieuwe wet, de oplossing die we wilden bieden voor het euvel en voor de meest pregnante kwesties uit de evaluatiecommissie, op zo'n manier wilden vormgeven dat de uitvoerbaarheid echt vooropstond. We hebben dus uitvoerig met de toezichthouders gesproken. We hebben uitvoerig met de diensten gesproken. And here we are! Het is het eerste kwartaal van 2024. Het voornemen van spoed ... Nou ja, het heeft wat langer geduurd, maar zorgvuldig is het wel; zo is het ook.
Dat betekent wel dat we gewaarschuwd moeten zijn — ik hoor ook wel wat u daarbij zegt — dat er vaart moet worden gemaakt met de daadwerkelijke herziening. Daar hoef je het stuk van de evaluatiecommissie maar voor te lezen. Wij hebben onszelf dus niet voor niets die valbijlbepaling cadeau gedaan. Dat is namelijk de strengste aansporing die je als wetgever zou kunnen kiezen om ervoor te zorgen dat je binnen de termijn daadwerkelijk met een herziening komt. Waarom? Een wet met een valbijlbepaling is niet zomaar eventjes te verlengen. Je kunt geen KB slaan of een ministeriele regeling of een AMvB gebruiken om de wet even te verlengen. Als we de wet al zouden willen verlengen, dit kabinet of waarschijnlijk tegen die tijd dan toch alsjeblieft wel een volgend kabinet, dan is het noodzakelijk om daar een gehele wetgevingsprocedure voor te doorlopen. Als je dat dan toch moet doen, dan beter gewoon die nieuwe, herziene wet. Kortom, dit is eigenlijk de strengste pressie om ervoor te zorgen dat we daar vaart mee maken.
De heer Talsma vroeg: gaat het bij deze wet om een uitbreiding van bevoegdheden? Nee. Daar gaat het dus niet om. Ik heb dat zojuist ook in de algemene toelichting gezegd. Dit gaat niet over een uitbreiding van bevoegdheden. Eigenlijk gaat het in z'n geheel om het daadwerkelijk kunnen benutten van de bevoegdheden die de wetgever allang beoogd had te geven aan onze diensten in 2017. Dat gaat dus over de operationele snelheid en de wendbaarheid van de diensten.
De vraag van de heer Kroon was: hoe werkt dat dan eigenlijk? Een voorbeeld daarvan is de TIB-toets, de rechtmatigheidstoets vooraf. Die past niet altijd bij de snelheid waarmee de actoren waar onze diensten achteraan zitten opereren. Die gaan van server naar server. Als de modus operandi van een dergelijke actor is dat je eens in de week of eens in de anderhalve week van server wisselt — dat is helemaal geen uitzondering; dat is eerder regel dan uitzondering — dan loop je dus bijna altijd achter de feiten aan, omdat de wisseling van server veel sneller gaat dan de snelheid waarmee je aan de voorkant telkens een nieuwe last zou kunnen aanvragen. Vandaar dat je bij deze wet het bijschrijven along the road, dus terwijl je bezig bent, van een nieuw geautomatiseerd werk — zo noemt de wetgever dat; dat is een nieuwe server — wat makkelijker kunt doen. Maar dan moet het toezicht natuurlijk wel net zo veel tanden hebben. Daarom hebben we gezegd dat de CTIVD dus on the job gaat toezicht houden, maar wel bindend.
Daaruit vloeit overigens ook weer het hoger beroep voort. Want als de CTIVD bindend toezicht houdt, moet je niet hebben dat een operatie die je eigenlijk gewoon totaal terecht vindt, opeens zou kunnen worden stopgezet, waarna je weer helemaal van voren af aan zou kunnen beginnen. Na dat bindend toezicht is er dan dus ook wel hoger beroep nodig. Als je hoger beroep doet bij de ene toezichthouder, namelijk bij de CTIVD, dan is dat hoger beroep ook terecht bij de andere toezichthouder. Zo is het bouwwerkje zoals u dat nu voor zich heeft liggen, ontstaan.
Dan was er een vraag van de heer Nicolaï over de reikwijdte van landen met een offensief cyberprogramma.
De heer Nicolaï (PvdD):
Ik heb geen vraag over het punt waarover de minister net begint, maar over dat hij zei dat het niet over uitbreiding van bevoegdheid gaat. Dat is natuurlijk maar net hoe je het bekijkt. In artikel 26 van de Wiv staat hoe je een bevoegdheid moet gebruiken. Daarin staat nu: de uitoefening van de bevoegdheid dient zo gericht mogelijk te zijn. Ik denk dat ik de stelling zou kunnen verdedigen dat er een bevoegdheid bij komt, namelijk om nu zonder gerichtheid uit te oefenen. Dat is toch een uitbreiding van de bevoegdheid?
Minister De Jonge:
Nee. Kijk, de bevoegdheid was de mogelijkheid tot kabelinterceptie. Maar we kwamen nooit aan die mogelijkheid toe, omdat je eigenlijk bij de verkenning alleen al het gerichtheidscriterium niet goed onderbouwd krijgt. Het "zo gericht als mogelijk" is in het kader van verkennen eigenlijk "zo gericht als onmogelijk". Als je niet weet waar je het precies te zoeken hebt, is het eigenlijk gewoon niet mogelijk om aan de voorkant goed aan te tonen dat het daadwerkelijk "zo gericht als mogelijk is". Dat is dus een beetje de kip-en-eivergelijking van de heer Schalk. Je zult dus eerst op die kabel moeten zitten om vervolgens te kunnen beoordelen welke gegevens je wel en welke je niet nodig hebt, en hoe dat past bij je onderzoeksopdracht. Dus het "zo gericht als mogelijk" is gewoon niet werkbaar gebleken bij het op de kabel komen. De verkenningskant daarvan is dus eigenlijk gewoon niet werkbaar gebleken. Daarom gaat het hierbij niet om een nieuwe bevoegdheid, maar over het daadwerkelijk praktisch toepasbaar maken van de bevoegdheid die al in de wet stond.
De heer Nicolaï (PvdD):
Ik denk dat ik het in dit verhaal met de minister eens ben. Maar het gaat mij om het volgende. Als ik nu, los van deze wet, aan de minister zou vragen of er een bevoegdheid bestaat om zonder gerichtheid te mogen intercepteren, dan zal hij toch moeten zeggen: nee, die bestaat niet en die komt er nu wel.
Minister De Jonge:
Maar dat is niet de bevoegdheid. De bevoegdheid is als volgt. Staat nu in de wet dat je op de kabel zou mogen? Het antwoord is ja. Het punt is dat je er nooit kwam, omdat je nooit door alle hoepeltjes die we onszelf vervolgens hebben voorgehouden, heen kwam.
De heer Schalk (SGP):
Ik heb natuurlijk niet alleen goed geluisterd naar de inleiding van deze minister, maar ook naar minister Ollongren. Ik ben eigenlijk wel heel erg verontrust over wat het allemaal te betekenen heeft voor onze mensen overal in de wereld. Als ik de minister dan nu hoor over de TIB, moet ik toch eigenlijk constateren dat we in ieder geval, ook straks in de nieuw Wiv, nooit meer een toetsing vooraf moeten hebben, om zo te voorkomen dat we misschien in de toekomst ook weer in zo'n klem terechtkomen.
Minister De Jonge:
Nou, wat we niet meer moeten hebben — ik denk dat dit ook de wet is zoals die nu voorligt — is een toetsing vooraf waarbij een nee ook een finaal antwoord is. Stel dat je bijvoorbeeld een dispuut hebt over de begrippen zoals die in de wet gebruikt worden. Dat is natuurlijk aan de orde geweest bij het bijschrijven van servers. Die zouden in gebruik moeten zijn van de actor waarnaar je onderzoek doet. De interpretatie van de TIB daarvan was dan bijvoorbeeld: ja, maar die moeten dan echt exclusief in gebruik zijn van de actor. Dat kun je op voorhand vaak niet bewijzen. Dus dan ging dat bijschrijven alweer niet door. Dat werd dan een nee van de TIB. Daarvoor hebben we nu natuurlijk de beroepsmogelijkheid ingebouwd. De beroepsmogelijkheid is ingebouwd om de patstelling over de wetsuitleg — dat gebeurde in de huidige uitvoeringspraktijk vaak — te doorbreken. Ik denk dat het wel verstandig is om voorafgaande toestemming te doen. Overigens doen heel veel landen die voorafgaande toestemming natuurlijk. Dat geldt althans voor die toetsen die voorafgaand en statisch te doen zijn. Maar heel veel moet juist on the job. Daarom is de CTIVD ook de toezichthouder op het werk zelf en zien we hier in deze wet een aantal verschuivingen van een statische toets vooraf naar een toets door de toezichthouder CTIVD, omdat je daarmee wendbaarder bent.
De heer Schalk (SGP):
Dat begrijp ik helemaal voor de situatie waarin je dus al aan het toetsen bent of wanneer het proces al loopt en je dus moet voorkomen dat je elke keer weer in die val terechtkomt dat je weer eerst de toetsing moet hebben. Uit het betoog van minister Ollongren, maar ook uit dat van u, begrijp ik echter dat je eigenlijk ook helemaal aan het begin van het proces moet kunnen interveniëren zonder dat je allerlei toestemmingen en dergelijke hebt gekregen. Anders kom je toch nooit bij die informatie die je aan het zoeken bent, omdat je nog niet weet dat die informatie er is?
Minister De Jonge:
Daar zit wel een belangrijk punt en dat speelt natuurlijk met name bij de verkenning. Daar hadden we het toezicht wettelijk zo strak ingeregeld dat het eigenlijk gewoon niet meer uitvoerbaar was. Dat was de alarmbel die de diensten in 2021 hebben laten afgaan en waardoor zij zeiden dat de Wiv 2017 hun een bevoegdheid heeft toegekend die ze eigenlijk gewoon niet kunnen benutten. Dat is het kip-eiverhaal dat u zelf heeft gehouden. Om dat te doorbreken is die verkenning in deze wet gekomen. Bij die verkenning vervalt het gerichtheidscriterium en zodoende is die verkenning wel aan de voorkant te doen. Overigens is de rechtmatigheidstoets op die verkenning nog steeds statisch aan de voorkant te doen. Dat is mogelijk bij een OOG-interceptie. Ik ga daar straks nog veel dieper op in hoor, maar bij een OOG-interceptie zijn er natuurlijk een viertal stappen die je hebt te doorlopen en bij iedere stap opnieuw is er een voorafgaande toets en is er toezicht van de CTIVD op het werk zelf. Er is dus continu sprake van toezicht, maar het toezicht moet werkbaar zijn. Dat is uw punt en dat is ook het punt van het kabinet.
Hebben we daarmee het allerlaatste antwoord gegeven? Nee, we hebben het meest acute probleem opgelost. Maar ik vind dat er in de daadwerkelijk herziening opnieuw naar dat toezicht moet worden gekeken. Ik kom zo ook bij de vragen die u daarover heeft gesteld. Het zou best eens zo kunnen zijn dat we dat toezicht uiteindelijk weer anders gaan inrichten, maar deze aanpassingen zijn eigenlijk een tegemoetkoming aan de problemen van de diensten die als het meest urgent worden ervaren.
Hoe wordt de reikwijdte van landen met een offensief cyberprogramma uitgelegd? Dat was een vraag van de heer Nicolaï.
De voorzitter:
Maar de heer Kroon heeft eerst nog een vraag aan u. De heer Kroon.
De heer Kroon (BBB):
Voortbordurend op de vraag van meneer Schalk: hoe beoordeelt de minister het risico dat het proportionaliteitsbeginsel ons bij de toetsing vooraf op eenzelfde wijze voor de voeten loopt als het gerichtheidsbeginsel, dat nu is losgelaten?
Minister De Jonge:
Ik kom daar straks nog op, omdat een aantal collega's daar ook een aantal vragen over heeft gesteld en ik daar ook weleens iets over heb gelezen in de brief die de TIB heeft gestuurd. Ik zal dat straks nog nadrukkelijker zeggen hoor, maar wat natuurlijk niet zo kan zijn is dat de wetgever hier bepaalt dat het zo-gericht-als-mogelijkcriterium moet vervallen daar waar het een verkenning en dus die eerste stap in de OOG-interceptie betreft, om vervolgens te zeggen: we gaan dan het begrip "proportionaliteit" zo niet-proportioneel oprekken dat je eigenlijk alsnog een soort van gerichtheidstoets aan de voorkant krijgt. Nee, de wetgever beoogt een materiële wijziging op dat punt. Dat zal ook onderdeel zijn van de wetgevingsgeschiedenis — mevrouw Aerdts wees daar terecht op — en daarmee ook van de wetsuitleg. Ik zal daar straks nog nader op ingaan, want dit is wel echt een heel belangrijk punt. Anders hebben we hier de wet gewijzigd met de bedoeling om een probleem op te lossen, maar wordt het probleem uiteindelijk niet opgelost door de interpretatie achteraf van wat die wetswijziging wel of niet behelst. Dan kunnen wij als wetgever wel inpakken. Dat moeten we ook niet willen.
Dan kom ik op de vraag van de heer Nicolaï over de reikwijdte van deze wet waar het gaat over landen met een offensief cyberprogramma: wie zijn dat dan en hoe breed moet je dat zien? De reikwijdte van de tijdelijke wet, dus niet van de Wiv, wordt beperkt tot landen met een offensief cyberprogramma tegen Nederland of tegen de Nederlandse belangen. Die cyberaanvallen worden niet uitgevoerd als doel op zich, maar zijn onderdeel van een integrale geopolitieke en militaire strategie van de landen die het betreft. Zij hebben, zoals dat heet, een whole-of-society approach. Dat vergt van onze diensten een brede en integrale manier van onderzoek doen. Dat betekent dat elk onderzoek van de diensten naar die landen met dat offensief cyberprogramma onder deze tijdelijke wet valt. Wat een land is dat je zou kunnen rekenen tot landen met een offensief cyberprogramma — de heer Van Hattem vroeg daar ook naar — wordt bepaald in de Geïntegreerde Aanwijzing: de GA. Die is staatsgeheim, zoals u weet. Aan de andere kant is een aantal landen dat daarin staat wel zo algemeen besproken dat het wel gek zou zijn om daarvan te zeggen: sorry, daar kunnen we het niet over hebben; dat is staatsgeheim. Dan gaat het bijvoorbeeld over Rusland, China, Iran en Noord-Korea. Dat zijn landen met een offensief cyberprogramma, gericht tegen Europese en zeker ook tegen Nederlandse belangen. Daarom is deze tijdelijke wet ook op deze landen van toepassing. Deze wet is ook van toepassing als een statelijke actor een cyberaanval tegen Nederland pleegt, maar die aanval nog niet direct te attribueren is. Soms moet je die aanval kunnen attribueren, maar weet je het op voorhand niet. Dan zou je toch ook deze wet wel moeten kunnen gebruiken.
De heer Van Hattem (PVV):
Ik weet niet of de minister al nader wil ingaan op dit punt, maar ik had ook gevraagd wat de criteria zijn om te bepalen of er sprake is van een cyberprogramma, of een land daaraan voldoet, om in de Geïntegreerde Aanwijzing te komen. In het verlengde daarvan: kan dat ook van toepassing zijn op bepaalde proxystaten?
Minister De Jonge:
Het criterium om als zodanig te worden aangewezen is dat je wordt opgenomen in de Geïntegreerde Aanwijzing. U vraagt aan welk lijstje criteria je moet voldoen om te worden opgenomen in de Geïntegreerde Aanwijzing. Daar is niet een lijstje met criteria voor. Dat is de observatie die de diensten hebben in combinatie met de observatie die departementen hebben. In dat samenspel komt men tot de opvatting dat we deze landen in de gaten hebben te houden, als onderdeel van de Geïntegreerde Aanwijzing. De Geïntegreerde Aanwijzing wordt vastgesteld door de minister van Defensie, de premier en de minister van Binnenlandse Zaken. Dat is leidend, vier jaar lang, voor de prioriteitstelling van de diensten. Op het moment van het vaststellen van die Geïntegreerde Aanwijzing, gehoord hebbend de departementen en de belanghebbenden, wordt vastgesteld dat deze landen zijn aan te merken als landen met een offensief cyberprogramma.
Hoe ziet de democratische controle eruit? Via de CIVD in de Tweede Kamer, dus via de commissie-stiekem.
De heer Van Hattem (PVV):
Dan blijft nog steeds de vraag wat in algemene zin de criteria zijn om te kunnen spreken van een offensief cyberprogramma. Zijn daar bepaalde richtsnoeren op los te laten of zijn er bepaalde algemene kenmerken om te bepalen of iets een offensief cyberprogramma is? Is het woord "offensief" dan altijd kaderstellend? Wanneer is een cyberprogramma offensief? Is daarover iets meer te zeggen in algemene zin, zonder dat we meteen in de sfeer van de staatsgeheimen terechtkomen? En mijn laatste vraag ging over die proxystaten. Daar heb ik ook nog wel enige belangstelling voor.
Minister De Jonge:
Of een land als zodanig is aan te merken, is af te lezen aan de activiteiten die je waarneemt van zo'n land. Dan zul je zeggen dat je die activiteiten eerst zult moeten waarnemen, maar goed, we nemen natuurlijk een hele hoop waar, bijvoorbeeld als het gaat om het stelen van bedrijfsgeheimen bij technologische bedrijven in Nederland. We weten dat het gebeurt en we weten ook wie dat doet, namelijk de Chinezen. Dan weten we dus ook dat dat een land is met een offensief cyberprogramma. Dat land zal dus worden opgenomen in de GA. We weten bij het in beeld brengen van de technische infrastructuur van de energiebedrijven dat het de Russen zijn. Zo weet je ook dat dit een land is dat als zodanig is aan te wijzen. Een aantal landen is als zodanig aan te wijzen. Om die reden zijn zij onderdeel geworden van de GA. Het kabinet stelt dat vast, gehoord hebbend de departementen en de diensten. Vervolgens legt het kabinet daarover verantwoording af aan de commissie-stiekem. De commissie-stiekem vraagt dan door: hoe weet je dat eigenlijk, waarom heb je dat gedaan, waarom dat land wel en dat land niet? Dat is de politieke discussie die plaatsvindt in de commissie-stiekem.
Als het gaat om andere landen die als proxy opereren, weet je dat natuurlijk niet altijd. Achter een proxy zit dan een van die landen die in de GA is aangewezen. Dat enkele feit is op zichzelf genomen voldoende om dit onderzoek te kunnen doen. Overigens, als je ziet dat een land juist eigenstandige activiteiten ontplooit op dat punt, kan het zijn dat bij de aanpassing van de Geïntegreerde Aanwijzing dat land alsnog wordt toegevoegd als een eigenstandig land met een offensief cyberprogramma. Zo zou dat dan moeten.
U stelde daarnaast een hele boeiende vraag: wat nou als een actor niet een land is? Dan kan dat op grond van deze wet niet worden aangewezen. Stel dat IS dit type activiteiten zou gaan ontplooien, wat nu niet zo is … Dat is geen statelijke actor, dat is niet te zien als een Staat of als een land. Dan zou je dat niet als land kunnen aanwijzen in het kader van deze wet. Voor zover wij weten ontplooit men deze activiteiten niet, dus dat speelt ook niet. Maar in theorie, stel dat zij dat soort activiteiten wel zouden ontplooien, dan zou deze wet daar niet voldoende voor zijn. Mocht dat problematisch worden in de komende jaren, dan zult u ons natuurlijk weer op uw pad vinden bij de daadwerkelijke herziening van de wet, maar in deze tijdelijke wet, waarin wij dat wilden inkaderen, is dat niet geregeld.
De voorzitter:
Tot slot, meneer Van Hattem.
De heer Van Hattem (PVV):
Dan vind ik dat wel een tekortkoming in de wet, op z'n minst. We hebben bij zo'n entiteit als Islamitische Staat gezien dat die alle mogelijke middelen inzet om als statelijke actor te kunnen opereren, om het karakter van een staat te kunnen krijgen, met eigen munten, eigen paspoorten en noem maar op. Dan vraag ik aan de minister wat de begrenzing van het begrip "staat" is. Moet het een door Nederland erkende staat zijn? Kan het ook een andere staat zijn? Om bij het voorbeeld van Rusland te blijven: je hebt gebieden in Oost-Oekraïne die in aanvang zelfverklaarde republieken waren, zoals Loehansk en omgeving. Kan je dan ook spreken van een statelijke actor, of niet? Hoe wordt daarmee omgegaan? Nu wordt het misschien een onmogelijke beperking in een wet, terwijl er juist voor Nederland reële risico's zijn.
De voorzitter:
De minister, tot slot.
Minister De Jonge:
Of er materiële risico's spelen, waag ik ernstig te betwijfelen. Dat geloof ik eerlijk gezegd niet. Ik snap wel uw punt. Het zou best zinvol zijn om dat te bezien, denk ik. We hebben hier natuurlijk moeten kiezen voor een afbakening, anders had u waarschijnlijk met ons een debat willen voeren over de vraag of deze wet dan zomaar betrekking heeft op alle bevoegdheden die onze diensten hebben. Nou, nee dus. Het gaat hier echt over landen met een offensief cyberprogramma. Vervolgens is dan de discussie: welke landen zijn dat dan? En ten eerste: wat is een offensief cyberprogramma eigenlijk? Dat is een gecoördineerde en systematische — want het is een programma — inzet op spioneren, op het stelen van gegevens en op saboteren, via cyberactiviteiten. Dat is wat je een offensief cyberprogramma zou kunnen noemen, zou moeten noemen.
Zou dat dan ook kunnen worden uitgevoerd door een niet-statelijke actor? Dat is op dit moment niet ons beeld. Stel dat een niet-statelijke actor daar op enig moment wel toe in staat zou zijn en zich daadwerkelijk ook tegen Nederlandse belangen zou richten, dan zou je dat misschien wel onderdeel willen maken van deze aanpak. Maar dan hoort u ons weer op uw weg te vinden om bij enige wetswijziging te zeggen: "We hebben de wet destijds afgebakend op statelijke actoren. Daarvoor moet je op z'n minst een staat zijn. We hebben nu een actor die zich wel gedraagt als statelijke actor, maar de facto geen staat is. Hoe lossen we dat op?" Dan zullen we daar tegen die tijd een oplossing voor moeten bedenken. Maar op dit moment is dat niet als probleem aan de orde.
Mevrouw Fiers (GroenLinks-PvdA):
Ik ga een beetje door op deze discussie. De Raad van State geeft aan dat de complexiteit zit in het volgende: je wilt Nederland beschermen tegen aanvallen, maar wat is eigenlijk een statelijke actor? Daar hebben we ook vragen over gesteld. In de antwoorden zegt het kabinet: "Als een digitale aanval nog niet direct te attribueren is aan een land, is deze wet ook inzetbaar." Ik hoorde u net zeggen: als het geen land is dat is opgenomen in de Geïntegreerde Aanwijzing, kan het niet. Wat is het nou: kan het niet, of kan het wel? Want hierin werd dus gezegd: als we het niet weten, nóg niet weten, kan het wel, onder toepassing van deze wet.
Minister De Jonge:
Het is jammer dat je nooit alle voorbeelden kunt noemen die langskomen. Maar het komt weleens voor dat we zien dat een systeem wordt gehackt, dat een systeem wordt geïnfiltreerd, en dat we nog niet helemaal zeker weten of dat de Russen, de Chinezen of wellicht een andere actor waren. Dan wil je wel weten of dit de Russen, de Chinezen of een andere actor waren. Dan wil je dus ook de bevoegdheden van deze wet kunnen inzetten. Zo is dat antwoord dat u zojuist reciteerde, bedoeld. Op welke landen richten we ons dan? Nou, dat zijn de landen die zijn opgenomen in de GA, de Geïntegreerde Aanwijzing. Kan het ook zijn dat je je vervolgens richt op niet-landen? Nee, dat kan niet zo zijn, behalve als je nog bezig was met attribueren. Als het een ander blijkt te zijn, hoor je ermee te stoppen, omdat dat geen onderdeel is van de Geïntegreerde Aanwijzing. De Geïntegreerde Aanwijzing bepaalt de opdracht en de richting van de dienst.
Mevrouw Fiers (GroenLinks-PvdA):
Voor de wetsgeschiedenis lijkt het me ook wel handig om het volgende te zeggen: als we niet weten of het een land met een offensief cyberprogramma is waar we achteraan zitten, geldt niet de nieuwe wet, maar de oude wet. We hebben hier een definitie. We hebben wel meer definitiekwesties die tot gedoe leiden tussen de toezichthouders en de diensten. Op het moment dat je zegt dat deze wet, via de Geïntegreerde Aanwijzing, inzetbaar is voor landen met een offensief cyberprogramma, is het volgens mij van tweeën één: als je nog niet weet dat het zo'n land is, geldt de nieuwe wet niet.
Minister De Jonge:
Nee, juist niet. U heeft kunnen lezen in de antwoorden dat wij als kabinet juist iets anders stellen. Dat is inderdaad heel belangrijk voor de wetsgeschiedenis, dus laten we het maar duidelijk herhalen, met een streep eronder. Als een aanval nog niet is geattribueerd, dus als je nog niet zeker weet of die van de Russen of van de Chinezen komt, kun je wel degelijk gebruikmaken van de bevoegdheden van deze wet.
De voorzitter:
Tot slot, mevrouw Fiers.
Mevrouw Fiers (GroenLinks-PvdA):
Maar als je niet weet of de aanval van de Russen of van de Chinezen komt, weet je in ieder geval iets: hij komt van een van die twee. Ik heb het echter over situaties waarin er wel een actieve cyberaanval is, maar je niet weet waar die vandaan komt.
Minister De Jonge:
Ik zou echt wel willen vragen: waarom zou u dat anders willen? We gaan toch niet onze diensten aan de ketting leggen? Als je ziet dat er iets gebeurt, bijvoorbeeld dat een ziekenhuis wordt gehackt of dat er vitale infrastructuur wordt gesaboteerd, en als je het nog moet attribueren, waarom zou je op dat moment dan je diensten aan de ketting leggen? Dat is toch een hele gekke omkering van de opdracht die wij onze diensten meegeven?
Mevrouw Fiers (GroenLinks-PvdA):
Ja. Dat is ook niet wat ik wil. Ik probeer duidelijkheid te scheppen omdat we er nu een tijdelijke wet naast gaan leggen. De Raad van State zegt: als we dat doen, hebben we straks twee wetten, die in de ene situatie wel gelden en in de andere situatie niet. Dan is het handig om geen gedoe te krijgen over de interpretatie van wat we hier vastleggen en wat de precieze definitie is.
Minister De Jonge:
Laat ik die vraag dan gelijk beantwoorden. Maar eerst toch nog even dit, om het nog één keer helder te maken. Als we zien dat er sprake is van een cyberaanval, als we willen dat onze diensten daar onderzoek naar doen — dat is namelijk hun werk — en als we willen dat die aanval wordt geattribueerd — dat is namelijk ook hun werk — dan is het, ook voorafgaand aan het kunnen vaststellen van de statelijke actor waaraan we die cyberaanval moeten toeschrijven, de bedoeling dat de diensten van de ketting gaan, erop afgaan en hun onderzoek doen, op grond van de bevoegdheden die ze hebben.
Dan kom ik op het tweede deel van uw vraag, of misschien op de eigenlijke achtergrond van uw vraag, namelijk de bezorgdheid over de vraag of het bestaan van die twee wettelijke regimes ooit tot onduidelijkheid gaat leiden. Die bezorgdheid heb ik eerlijk gezegd niet zo, want de bevoegdheden worden ingezet na een voorafgaande toets. Die voorafgaande toets wordt gedaan door de TIB. Nou zou het zo kunnen zijn, in theorie — in de praktijk eigenlijk niet zo, hoor — dat je gebruik wenst te maken van bevoegdheden terwijl de TIB van oordeel is dat je geen gebruik mag maken van de nieuwe mogelijkheden in de tijdelijke wet, maar dat je moet kiezen voor de mogelijkheden van de huidige Wiv. Dat is dan waarschijnlijk de uitkomst van de rechtmatigheidstoets die de TIB zal geven. Aan de voorkant is dat eigenlijk dus al geen probleem.
Waarom zal het in de praktijk nog heel veel minder een probleem zijn? Omdat dat gescheiden teams zijn. De teams die onderzoek doen naar landen met een offensief cyberprogramma, zijn teams die de hele dag aan het werk zijn in het kader van landen met een offensief cyberprogramma. Zij bereiden een last voor. Die last gaat eerst alle lagen van de organisatie door. Vervolgens wordt die door de dg van de AIVD of door de directeur van de MIVD aan de minister voorgelegd. De minister accordeert die last. Dan gaat die naar de TIB. Een last die wordt voorbereid door een club die z'n hele dag vult met landen met een offensief cyberprogramma, zal dus doorgaans een last zijn onder de nieuwe wet. Een team dat bijvoorbeeld bezig is met terrorisme, zal dat niet doen; dat zal gewoon gebruikmaken van de bevoegdheden in de huidige wet, omdat die niet op de kabel hoeft.
De heer Janssen (SP):
Ik heb een korte, verhelderende vraag over het Nederlands belang. Is het Nederlands belang geografisch begrensd tot Nederland, of kan het bij het Nederlands belang ook gaan om bijvoorbeeld een aanval op een buitenlandse industriële partner of op een militaire partner in het buitenland? Kan het Nederlands belang dat ook omvatten?
Minister De Jonge:
Een van de bondgenoten kan, ja, of Nederlandse militairen in het buitenland. Ja, zeker.
De heer Janssen (SP):
Nee, in dit antwoord gaat het om Nederlandse militairen in het buitenland, maar het gaat mij om iets anders. Even ter verheldering: kan het bijvoorbeeld ook een industriële partner van Nederland zijn? Valt dat ook onder het Nederlands belang? Denk bijvoorbeeld aan een belangrijke leverancier van ASML die aangevallen wordt. Valt dat onder het Nederlands belang, omdat de productie hier anders stilvalt? Geldt dat ook voor een NAVO-partner die aangevallen wordt? Is dat ook het Nederlands belang, of is dat geografisch begrensd?
Minister De Jonge:
Maar ik ga er één ding bij zeggen: het gaat over de nationale veiligheid. Heel veel dingen zijn in het Nederlands belang. Maar hier gaat het over nationale veiligheid. Dat is altijd het criterium. Er zijn dus heel veel dingen in het Nederlands belang. Maar hier gaat het over nationale veiligheid. Onze inlichtingendiensten hebben hun werk te doen in het kader van nationale veiligheid. Die opdracht is gewoon wettelijk begrensd. Maar die opdracht is in de GA, de Geïntegreerde Aanwijzing, nader ingevuld. Dat is de democratisch ingebedde rechtsbasis op grond waarvan onze diensten hun werk doen en op grond waarvan onze toezichthouders ook oordelen.
De voorzitter:
Tot slot, meneer Janssen.
De heer Janssen (SP):
Tot slot. Dan begrijp ik dus dat de Nederlandse veiligheid wel in het geding kan zijn bij een aanval op een NAVO-bondgenoot, die mogelijk ook invloed kan hebben op Nederland. Dat zou dan onder het Nederlands belang vallen?
Minister De Jonge:
Niet altijd. Maar het zou kunnen dat dat aan de orde is en dat de nationale veiligheid daar in het geding is. Maar goed, dan ga ik me op het domein van mijn collega bevinden. We hebben natuurlijk wel bondgenootschappelijk afspraken gemaakt. Me dunkt dat we met NAVO-bondgenoten samen te werken hebben. Daar kan uiteindelijk ook een nationaal veiligheidsbelang aan de orde zijn. Dat kan.
De voorzitter:
Tot slot, meneer Janssen.
De heer Janssen (SP):
Zeker, maar dan betekent het niet een aanval met geografische begrenzing tot Nederland.
Minister De Jonge:
Nee.
De heer Nicolaï (PvdD):
Ik haak even aan op wat mevrouw Fiers zei en op de opmerking van de minister. Als ik het goed begrepen heb, zegt hij: als er dingen gebeuren vanuit een land dat is aangemerkt als offensief cyberprogramma-land, maar er is nog niet duidelijk een aanval ingezet, dan kan dat toch een reden zijn om dingen te doen. Om duidelijkheid te krijgen: is nu de gewone Wiv of deze Wiv van toepassing? Stel er wordt uit Rusland getelefoneerd, er wordt een e-mail gestuurd naar Nederland, er gebeurt iets met een bankrekening, een app-bericht enzovoorts. Moet ik eigenlijk niet constateren dat, in het betoog van de minister, dat op zichzelf met zich meebrengt dat het valt onder deze wet?
Minister De Jonge:
Ik ga het iets preciezer zeggen. Anders zou u denken dat we op zoek zijn naar alle e-mails en dat is ook weer niet zo. Daar hebben we trouwens ook helemaal de capaciteit niet voor. Waar het om gaat, is dat landen met een offensief cyberprogramma behoren tot de definitie van datgene waar deze tijdelijke wet zich op richt. Dat is Rusland. Dat betekent dat onderzoek dat de inlichtingendiensten zouden willen doen dat gerelateerd is aan Rusland kan plaatsvinden op grond van de tijdelijke wet. Dat klopt, omdat die activiteiten nu eenmaal niet helemaal met een schaartje te knippen zijn. Dit betreft een land met een offensief cyberprogramma. Dat betekent dus dat je onderzoek mag doen naar die landen. Dat is wat de tijdelijke wet beoogt.
De heer Nicolaï (PvdD):
Dus dat betekent onderzoek naar die landen, naar alles wat er gebeurt, ook als het niet gaat om een cyberaanval of wat dan ook?
Minister De Jonge:
Ja, omdat die activiteiten nooit helemaal los van elkaar te zien zijn. Die vloeien ook in elkaar over. Ik noem onderzoeken die gerelateerd zijn aan landen met een offensief cyberprogramma, maar die nog niet direct cyberachtige onderzoeken zouden zijn. Dat maakt dan dat de lasten die tot dat onderzoek moeten leiden, de lasten die tot rechtmatige inzet van de bevoegdheden van diensten zouden moeten leiden, ook onder de tijdelijke wet kunnen worden afgegeven.
De voorzitter:
Tot slot, meneer Nilolaï.
De heer Nicolaï (PvdD):
Nog even voor alle helderheid: dus eigenlijk zou je ook gewoon kunnen zeggen dat deze tijdelijke wet, los van de normale Wiv, van toepassing is op de volgende landen ...
Minister De Jonge:
Als het zo simpel was geweest, hadden we het zo opgeschreven, maar dat is niet zo. Dus het is echt in de gelaagdheid zoals ik het zojuist heb toegelicht.
De voorzitter:
Dan laten we het hier even bij. De heer Kroon staat hier, dus dat betekent dat hij waarschijnlijk ook iets wil vragen.
De heer Kroon (BBB):
Heel kort, voorzitter.
De voorzitter:
Dat ken ik.
De heer Kroon (BBB):
Het gaat over definities. "Belang van Nederland": kunt u bevestigen of daarin ook de andere landen in ons Koninkrijk besloten zijn?
Minister De Jonge:
Ja, ons Koninkrijk inderdaad, met alle landen die tot het Koninkrijk behoren. Zeker.
Dan: hoe past ons binnenlands beoordelingskader in de buitenlandse context, vraagt de heer Kroon. Daar hebben collega Ollongren en ik allebei iets over gezegd in de inleidende opmerkingen. Het punt is dat wij natuurlijk hechten aan onze rechtsstaat. Wij hechten eraan om inlichtingendiensten te hebben die adequaat werk kunnen leveren, maar die wel zijn ingebed in onze democratische rechtsstaat en hun werk dus doen op grond van wetten die wij democratisch met elkaar vaststellen, hun werk doen op grond van toezicht dat wij hier op basis van onze eigen inlichtingen en wetgeving daadwerkelijk inrichten. De opponenten van onze inlichtingendiensten hebben dat allemaal niet. Die hebben geen enkele ethische terughoudendheid. Die hebben geen enkele wettelijke terughoudendheid. Die hebben gewoon alle ruimte, ongelimiteerd, om alles te doen waartoe ze zelf in staat zijn en waartoe ze zelf de behoefte voelen. Daarom moeten we oppassen voor asymmetrie, maar in het oplossen van die asymmetrie moeten we niet onze eigen waarden van die democratische rechtsstaat op de helling zetten. Dat is telkens het evenwicht waarin we ons werk hebben te doen. Ik ben ervan overtuigd en het kabinet is ervan overtuigd dat deze wet op een adequate manier invulling geeft aan die balans. Ik hoorde meerdere sprekers zoeken naar die balans. Volgens mij is deze wet daar een blijk van.
Ik denk dat ik al heel erg veel heb beantwoord uit de algemene vragen. Dan nog de implementatie. Mevrouw Aerdts vroeg daar terecht naar. Ik denk zeker dat de les van de Wiv 2017 is geweest dat het heel goed is om heel snel na invoering heel goed de vinger aan de pols te houden om te zien of de wet doet wat hij moet doen en we ermee kunnen wat we ermee zouden willen, of dat er in de uitvoering dusdanige knelpunten zitten die je heel snel moet oplossen. Daarom willen we komen tot een invoeringstoets. Dat gebeurt op grond van de algemene wetgevingsrichtlijnen, zoals die zijn afgesproken met de minister voor Rechtsbescherming. Wij zullen een jaar na dato een uitvoeringsverslag maken.
Dat uitvoeringsverslag zullen we uiteraard laten maken door de diensten. Er werd gevraagd hoe je dat onafhankelijk wilt doen. Dat lijkt me heel ingewikkeld, want de diensten weten hoe een wet voor hen in de praktijk werkt en dat is precies waar je naar op zoek bent. Dat kan een derde niet beoordelen. Dat zul je echt aan de diensten zelf moeten vragen. Maar je wilt natuurlijk uiteindelijk van alle ketenpartijen weten hoe de wet voor hen werkt in de praktijk. Er worden een invoeringstoets en een uitvoeringsverslag gemaakt. Het uitvoeringsverslag wil je niet alleen aan de diensten vragen. Je wilt ook aan de toezichthouders vragen stellen en in dit geval ook aan de Raad van State, denk ik. Je wilt dus alle ketenpartners vragen of de wet voor hen werkt en doet wat we beoogd hadden. Ik denk dat we het zo moeten doen. Op grond daarvan moeten wij dan tot de conclusie komen wat we daarmee doen.
Ik hoop dat we tegen die tijd al een eindje gevorderd zijn met de daadwerkelijke wijziging van de Wet op de inlichtingen- en veiligheidsdiensten. In pak 'm beet het voorjaar van 2025 komt dat verslag. Wij zullen dat overigens uiteraard ook delen met de Tweede en Eerste Kamer. Op grond van dat uitvoeringsverslag willen we kijken welke aanpassingen er daadwerkelijk in die brede herziening van de Wiv nog noodzakelijk zijn om ervoor te zorgen dat de uitvoering werkt. Zo willen we het doen. Als het goed loopt in de tijd, hebben we ook geen tussentijdse aanpassingen meer nodig tot we daadwerkelijk die herziening zullen doen.
Mevrouw Fiers (GroenLinks-PvdA):
Even over de invoeringstoets. Het idee om te kijken of je die onafhankelijk kunt laten opstellen, is niet zozeer om de mensen die er verstand van hebben niet te vragen. Je wilt uiteindelijk weten of het systeem als geheel werkt. Dan gaat het om de vraag of de diensten ermee uit de voeten kunnen en ook of de toezichthouders dat kunnen. Wij hadden als Kamer een besloten bijeenkomst over de uitvoeringstoets. Daar zitten dan wel de diensten en niet de toezichthouders. Het is dan heel moeilijk om in een gesprek te achterhalen wat zij ervan vinden. Het is een zoektocht. Als je het laat schrijven door de diensten, is de vraag wat het betekent voor het oordeel van de toezichthouders. Daarom had ik het idee om het onafhankelijk te laten begeleiden.
Minister De Jonge:
Ik zou eigenlijk veel liever ... Anders zijn we weer afhankelijk van een extern oordeel daarover. Het is allemaal zo in het vertrouwelijke domein dat het ook heel problematisch is om een ander van buiten naar binnen te laten kijken. Eigenlijk mag alleen de CTIVD naar binnen kijken bij het werk van de AIVD of de MIVD. Daarom kan je dus eigenlijk alleen aan de CTIVD vragen om eens mee te kijken naar dat werk. Dat is überhaupt hun opdracht. Maar je gaat ook niet alleen aan de CTIVD de mening vragen of de wet in de praktijk werkt, want dat wil je juist van de AIVD direct horen. Onze oplossing daarvoor is om echt aan de diensten te vragen hoe zij hun werk in de uitvoering kunnen doen. Dat gaat dan om een uitvoeringsverslag binnen een jaar na dato.
Richting mevrouw Fiers zeg ik dat ik wel begrijp dat we niet alleen aan de AIVD en de MIVD moeten vragen "werkt het voor jullie?", maar dat we het ook aan de andere ketenpartners moeten vragen: de beide toezichthouders en de Raad van State. Laten we nou breed uitvragen hoe de wet werkt een jaar na dato. De optelsom van die vijf verslagen moet voor ons aanleiding geven om dan de wet, die inmiddels in herziening is, daadwerkelijk te tunen op de laatste stand van de uitvoering. Dat zou onze insteek zijn en een handreiking naar mevrouw Fiers.
Mevrouw Fiers (GroenLinks-PvdA):
Dat is, denk ik, in ieder geval een mooie toezegging. We hebben de wet laten evalueren door een evaluatiecommissie die ook alle partijen gehoord heeft, dus het kan denk ik wel.
Minister De Jonge:
Zeker, dat is dan echt een wetsevaluatie. En daarvoor is een jaar na dato wel weer een beetje vroeg. Dat is dan weer de andere kant. Dan gaan we, denk ik ...
De voorzitter:
Dan gaan we al naar blokje 2.
Minister De Jonge:
Ik denk het wel. Nee. Niet. Er ligt nog een aantal vragen van mevrouw Aerdts over de wetswijziging, de brede herziening.
Mevrouw Aerdts (D66):
De brede herziening ja, maar ook de vraag wanneer deze wet, mocht hij volgende week worden aangenomen, daadwerkelijk in werking treedt.
Minister De Jonge:
Ja, zo snel mogelijk. Wat is dan mogelijk? Er is toch nog wel iets aan werk te doen om daadwerkelijk gereed te zijn voor een verantwoorde invoering. De snelst mogelijke datum lijkt nu 1 juli te zijn, maar we zijn nog bezig te kijken of die ietsje verder naar voren gehaald kan worden. Het moet wel verantwoord natuurlijk. Dus de invoeringsdatum is 1 juli, tenzij eerder verantwoord mogelijk.
Dan toch nog één algemeen punt. Dat gaat over de daadwerkelijk brede herziening. Ik heb er gelukkig al een aantal dingen over gezegd, dus dit kan vlot. Kijk, dit is de wet die iets moet doen aan de meest acute knelpunten zoals blijkt uit de evaluatie van de commissie-Jones-Bos en door de alarmbel die de diensten in 2021 hebben doen luiden. Daarop biedt deze wet een oplossing. Maar we zijn zelf natuurlijk ook van mening dat dit slechts een hink-stap-sprong is onderweg naar een daadwerkelijke herziening. Ik heb in een aantal vragen en opinies daarover gehoord wat je daar dan mee zou kunnen en moeten doen, bijvoorbeeld ten aanzien van de vormgeving van het toezicht. Zou je niet naar één toezichthouder toe moeten? Dat is wellicht best verstandig, maar wel als onderdeel van de brede herziening. Wij willen daar daags na stemming over deze tijdelijke wet mee starten. De teams die hebben gewerkt aan deze tijdelijke wet kunnen in één moeite door met de daadwerkelijke herziening van de wet, omdat dat wel een werkje is. Dat is echt wel groot. Dat is een indrukwekkend traject. We hebben ons de pressie opgelegd van de valbijlbepaling van vier jaar. We gaan ons daar gewoon aan houden, dus we willen ruim binnen die tijd met het wetsvoorstel richting de Eerste Kamer komen opdat er ook ruim tijd kan zijn voor een hele grondige en zorgvuldige behandeling. Nogmaals, dat uitvoeringsverslag waar we het zojuist over hadden, levert hele belangrijke informatie vanuit de uitvoeringspraktijk over wat er in de definitieve herziening daadwerkelijk zal moeten gebeuren.
Voorzitter. Dan ga ik met uw welnemen door naar het volgende blok. Dat is het dikste blok. Het blok over het toezicht, de toetsing en het beroep. Wij vinden het nodig dat dit toezicht grondig is, maar dat het toezicht ook op zo'n manier wordt vormgegeven dat het de uitvoeringspraktijk niet in de weg staat. Als we heel eerlijk zijn, is de statische toets aan de voorkant op een aantal punten in de uitvoeringspraktijk niet helpend gebleken. Dit blijkt uit de evaluatie en dit blijkt uit de alarmbel die de diensten hebben doen klinken. Dat betekent dat wij in deze tijdelijke wet dat toezicht op een aantal punten verschuiven van een bindende toets vooraf naar toezicht door de CTIVD on the job, tijdens het werk. Maar omdat de toets vooraf bindend is, moet hij daar waar we hem verschuiven net zo bindend zijn. Er moet altijd een mogelijkheid zijn voor beroep. Die bindendheid mag er niet toe leiden dat er een inlichtingenoperatie moet worden gestopt, omdat je niet verder mag van de toezichthouder. Daarmee lossen we gelijk het probleem op dat ook de commissie-Jones-Bos op tafel legt, namelijk de weeffout van het ontbreken van de beroepsmogelijkheid.
Ik ga naar de eerste vraag van de heer Van Hattem. Hij vroeg: kan de minister duiden of de CTIVD op dezelfde wijze en met dezelfde volledigheid als de TIB kan toetsen, ook al is het een ander moment? Ja. Bindend toezicht door de CTIVD heeft dezelfde volledigheid als de toetsing door de TIB. Sterker nog, dat is niet momentaan op een moment, maar eigenlijk gedurende de hele rit en op alle momenten dat de CTIVD in de operatie naar binnen wenst te stappen. Dus je zou kunnen stellen dat het daarmee grondiger is. In beide gevallen is rechtmatigheid het criterium. Ik denk ook dat dat belangrijk is. Dat is de focus van de toetsing. Het is een rechtmatigheidstoets. Dus ja, dezelfde volledigheid, maar niet dezelfde werkwijze, want de een is vooraf en de ander ex durante.
De vraag van mevrouw Perin-Gopie was: is er in de huidige wet een mogelijkheid voor de diensten om in geval van spoed een toets vooraf te skippen en achteraf te verantwoorden, en waarom moet die toets vooraf dan weg? Wij vinden het niet verstandig om een uitzonderingssituatie — want het volgen van een spoedoperatie is een uitzonderingssituatie — de norm te laten worden, want statisch toezicht vooraf werkt gewoon niet. Ik zal een voorbeeld noemen, want dan is het beter te volgen. Ik noem het voorbeeld van het bijschrijven van geautomatiseerd werk, zoals het bijschrijven van een server. Mocht je dat in je inlichtingenpraktijk tegenkomen en je ziet dat de actor waarnaar je onderzoek doet heel frequent overspringt van de ene server op de andere server, dan zou je in de huidige toezichtpraktijk keer op keer een nieuwe last moeten maken en een nieuwe last moeten onderbouwen. Hierbij moet je een bijschrijving geven en beargumenteren dat die actor overspringt van de ene op de andere server en je die andere server dus moet hebben. Je schrijft die dan bij de oorspronkelijke last. Dat vraagt een voorafgaande toestemming. Als we voor allebei schrijvende spoedprocedures zouden moeten doen, dan maak je eigenlijk van de uitzonderingsprocedure de norm. Het voorafgaande toezicht is dan uitgehold. Dat is niet verstandig om te doen. Daarom hebben we gezegd: we verschuiven het van de voorafgaande toets naar de CTIVD. Daarmee is die toets niet minder stevig, want de CTIVD krijgt bindend toezicht. Dat is iets wat ze tot op heden niet hebben. Dus het gaat om toezicht met dezelfde tanden, alleen niet voorafgaand maar tijdens het werk. De spoedprocedure is daarvoor dus geen oplossing.
De voorzitter:
Ik zie een oploopje. De heer Nicolaï.
De heer Nicolaï (PvdD):
Ik ga nog even terug naar een opmerking die de minister net maakte. Hij zei: we hebben nu niet toezicht vooraf maar toezicht tijdens de operatie, maar dat moet er niet toe kunnen leiden dat een operatie stopgezet wordt, omdat een toezichthouder ingrijpt en daarom hebben we dat beroep nodig.
Minister De Jonge:
Maar wel als dat terecht is, natuurlijk.
De heer Nicolaï (PvdD):
Maar als ik de beroepsregeling lees zoals hij in de wet staat, dan staat daar: het instellen van beroep heeft geen schorsende werking. Dus het is niet zo dat je de mogelijkheid tot het instellen van beroep kunt motiveren met het argument dat de dienst anders zou moeten stoppen.
Minister De Jonge:
Als er sprake is van de situatie dat anders de inlichtingenoperatie zou moeten worden stopgezet en het stopzetten kan het niet vertragen, dan heb je natuurlijk de mogelijkheid van spoed. Dat is ook bij het beroep, dus dat is wel degelijk mogelijk. Maar mijn punt is als volgt. Als je bindend toezicht aan de voorkant hebt, dan is het nog niet kunnen beginnen met een inlichtingenoperatie soms problematisch, maar dan ben je nog niet begonnen met die inlichtingenoperatie. Als er bindend toezicht op een lopende operatie is, moet het niet zo zijn dat dat bindende toezicht op dat moment altijd leidt tot het onmiddellijk moeten beëindigen van die operatie. Nogmaals: toezicht op een lopende operatie is noodzakelijk omdat je anders niet wendbaar en niet snel genoeg bent. Dat hebben we denk ik onderbouwd. Je kunt daarover van opvatting verschillen.
De heer Nicolaï (PvdD):
Maar voorzitter …
De voorzitter:
Minister, u bent uitgesproken? Meneer Nicolaï, ik wil niet dat er door elkaar wordt gesproken. Ah, u bent even aan het appen.
Minister De Jonge:
Jazeker, ik ben uitgesproken.
De voorzitter:
Dan is nu het woord aan de heer Nicolaï.
De heer Nicolaï (PvdD):
Het instellen van beroep heeft geen schorsende werking. Als de toezichthouder zegt dat je op dat moment moet stoppen en je gaat in beroep, dan betekent dit dat het beroep geen schorsende werking heeft. Dan moet er gestopt worden. Het gaat mij erom dat de redenering die de minister naar voren bracht niet klopte.
Minister De Jonge:
Stel dat het bindende oordeel van de CTIVD zou zijn "wij vinden dat deze bijschrijving bijvoorbeeld niet gerechtvaardigd of niet rechtmatig is", en de AIVD of de MIVD zou van opvatting zijn dat het inlichtingenonderzoek het niet kan verdragen dat een server niet wordt bijgeschreven, dan ga je in hoger beroep. Dat hoger beroep wordt natuurlijk in korte tijd afgewikkeld. Als je die tijd niet hebt, is er de mogelijkheid om een voorlopige voorziening aan te vragen. Als er daadwerkelijk een spoedeisend belang zou zijn bij het hebben van een snelle uitspraak, dan is er sprake van het aanvragen van een voorlopige voorziening. Als het gaat om een bijschrijving die het wel zou kunnen velen dat je de hele beroepsprocedure kunt doorlopen, dan zal die voorlopige voorziening niet worden aangevraagd.
De voorzitter:
Tot slot, meneer Nicolaï? Niet. Mevrouw Fiers.
Mevrouw Fiers (GroenLinks-PvdA):
Nog even over het toezicht in de verkenningsfase, die in deze tijdelijke wet wordt geregeld. Ik hoor de minister een aantal keren in algemene zin zeggen dat daar waar het bindend toezicht aan de voorkant verdwijnt, er bindend toezicht on the job komt. Ik wil dan toch even naar de verkenningsfase. Ik heb ontzettend zitten worstelen met de vraag wat er eigenlijk gebeurt met de data die verzameld zijn in de verkenningsfase. Ik lees dat daar ook dataverwerking plaatsvindt. We doen daar iets met de data. Die slaan we niet alleen op, maar daarbij vindt ook geautomatiseerde data-analyse plaats. Dat is andere geautomatiseerde data-analyse dan in artikel 50 van de Wiv. Toch nog even heel expliciet de vraag aan de minister: is het zo dat er bindend toezicht is van de CTIVD op de geautomatiseerde data-analyse in de verkenningsfase, niet zijnde de GDA die bedoeld wordt in de Wiv? Die is namelijk op zoek naar personen en organisaties. Ik meen toch echt in de antwoorden te lezen dat dat …
Minister De Jonge:
We zitten inmiddels in zo'n duizelingwekkende techniek dat ik hoop dat de samenleving het ook nog een beetje kan volgen.
Mevrouw Fiers (GroenLinks-PvdA):
Nee, dat hoeft helemaal niet. Want daar zijn wij voor aangenomen. Ik vind dit belangrijk om te weten, omdat u zegt dat er in die fase bindend toezicht is van de CTIVD. Ik heb echt alle antwoorden gelezen en er is, als ik het goed begrepen heb, geen bindend toezicht in die fase.
De voorzitter:
Ik denk dat uw vraag duidelijk is.
Minister De Jonge:
Ik heb nog een blokje OOG. Daarin gaan we in op al die fases en wie wanneer waar aan zet is. Deze vraag zit in dat stapeltje. Hij past ook perfect bij al die andere antwoorden. Anders moet ik namelijk ook de hele rest erbij vertellen. Dan gaat de ijzeren orde naar de haaien. Dat moeten we niet willen met elkaar.
De voorzitter:
Dat zouden we niet willen.
Mevrouw Perin-Gopie (Volt):
Ik ga even terug naar het moment waarop de minister het had over het feit dat de hacker overstapt van server op server. Als de inlichtingendiensten redenen hebben om diegene van server op server te volgen, vertrouw ik er zeker op dat we die wendbaarheid zeker moeten organiseren. Wordt met deze wet dan die hele server leeggetrokken, vraag ik aan de minister. Al die data komen dan in een bulk terecht. De minister zei ook: we moeten van de spoedprocedure niet de standaard maken. Volgens mij is dat ook niet het geval. Er zijn op dit moment veel mogelijkheden voor de TIB om aan de voorkant te toetsen, maar dat deel verdwijnt met deze wet.
De minister gaf ook aan dat de CTIVD alles realtime kan volgen. Maar ik dacht begrepen te hebben — ik check dat even bij de minister — dat de CTIVD niet alle operaties volgt en daar keuzes in maakt. Of heb ik dat verkeerd begrepen?
Minister De Jonge:
Nee, uiteraard moet de CTIVD keuzes maken. Alle toezichthouders moeten keuzes maken, dus ook de CTIVD. Dat kan niet anders, want je hebt nooit zo veel mensen bij een toezichthouder werken als er bij de dienst werken; en dat is maar goed ook. Maar het klopt dat je altijd moet kiezen. Dat zonder meer.
Dan het tweede. Ik moet even kijken of ik uw vraag goed begrijp. Als er sprake is van bijschrijven, heb je inderdaad de mogelijkheid om op een andere server te kijken. Ik snap eerlijk gezegd niet welk punt u wilt maken. Als je bij die andere server binnen bent, kunnen daar dan ook andere gebruikers op zitten? Is dat wat u bedoelt?
Mevrouw Perin-Gopie (Volt):
Ik bedoelde te vragen of ook alle data die zijn opgeslagen op de server waarop de hacker is binnengedrongen worden bewaard? Of wordt alleen de hacker in kwestie gevolgd op de server?
Minister De Jonge:
Die data worden dan niet per se allemaal bewaard, maar je bent dan wel binnen op die andere server. Dat is wel zo. Eigenlijk raakt dit aan een andere discussie, namelijk over de term "exclusief". De discussie die al een hele tijd leidt tot een patstelling tussen de diensten en de TIB, is dat in de wet staat dat een geautomatiseerd werk kan worden bijgeschreven als dat werk komt van dezelfde actor voor wie je de oorspronkelijke last hebt afgegeven. De TIB legt dat uit als een geautomatiseerd werk, exclusief van die actor. De diensten zeggen daarover dat je nooit van tevoren weet dat dat werk exclusief van die actor is; het zou immers best kunnen dat er ook nog anderen op die server zitten. Maar dat enkele feit betekent niet dat je daar als dienst niet op zou moeten kunnen. Stel bijvoorbeeld dat je achter de Russen aan zit. Die Russen zitten binnen op een server waar ook nog anderen zitten. Als je het exclusiviteitscriterium zou koppelen aan het bijschrijven, zou dat betekenen dat je de Russen daar maar laat zitten en dat je daar zelf als inlichtingendienst dus niet aanwezig bent, om het enkele feit dat er naast de Russen ook nog anderen op die server zitten. Dan zou je de mensen beter tegen de eigen diensten beschermen dan tegen de Russen. Dat zou een wel heel gekke uitwerking zijn van onze wetgeving.
Kortom, er is gezegd: het woord "exclusief" moeten we niet willen gebruiken; de wetgever heeft echt bedoeld "van", en niet "exclusief van", want dat is niet werkbaar.
De voorzitter:
Tot slot, mevrouw Perin-Gopie.
Mevrouw Perin-Gopie (Volt):
Ja, tot slot. Als ik de minister goed begrepen heb, dan verdwijnt zo meteen die toets van de TIB aan de voorkant. De CTIVD kan dan gedurende de operatie meekijken, maar die kijkt niet overal mee. Daarmee zijn er in de nieuwe situatie nog steeds operaties die helemaal niet gevolgd worden, terwijl ze ook niet aan de voorkant gecheckt zijn door de TIB. Dan is er dus sprake van meer vrijheid en minder controle.
Minister De Jonge:
Nee, het gaat niet om alle activiteiten. Zeker niet. Het gaat om een deeltje van de activiteiten waarvoor geldt dat zo'n toets aan de voorkant gewoon niet past bij de uitvoeringspraktijk. Het gaat bijvoorbeeld over het bijschrijven van een geautomatiseerd werk. Dat is iets wat je eigenlijk on the job moet doen. De CTIVD houdt toch al toezicht on the job, dus die kan dan ook toezicht houden op dat bijschrijven.
De heer Talsma stelt dat de verschuiving logisch is, maar hij vraagt zich wel af of die EHRM-proof is. Dat klopt. In de tijdelijke wet wordt op twee onderdelen "de bindende toets vooraf door de TIB" vervangen door "bindend toezicht door de afdeling Toezicht van de CTIVD achteraf". Dat is EHRM-proof. De eis van een bindende toets ex ante wordt op grond van jurisprudentie van het EHRM slechts in een beperkt aantal gevallen, zoals bij interceptie van bulk, geëist. In die situatie brengt de Tijdelijke wet geen verandering. Dat zou ook niet kunnen, omdat het dat niet meer EHRM-conform zou zijn. Zo zijn die uitspraken — de Big Brother-uitspraken zoals u ze noemde — daadwerkelijk verwerkt in de wet.
De heer Van den Berg van de VVD merkte op: eigenlijk zegt de evaluatiecommissie heel duidelijk dat er sprake moet zijn van een rolvaste en constructieve samenwerking en dat geen rolvaste en constructieve samenwerking gevolgen zou kunnen hebben voor onze veiligheid. Ik denk dat die opmerking terecht is. Er is een dispuut ontstaan, zou je kunnen zeggen, na het aannemen van de vorige wet. Eigenlijk hebben we dat dispuut best lang laten voortduren, omdat de wet zoals die nu voorligt meer tijd heeft gekost dan wij allemaal hadden gewild. Overigens is dat gebeurd omwille van de zorgvuldigheid, dus for a good reason, maar het heeft best lang geduurd. Het is nu echt zaak dat we zorgen dat de bevoegdheden zoals die destijds al in de wet stonden daadwerkelijk benut kunnen worden. Ook wil je nieuwe patstellingen voorkomen. Daarom zijn wij zelf erg tevreden over de hoge beroepsmogelijkheid, waarop ook de commissie-Jones-Bos wijst. Zo'n patstelling leidt tot professionele frustratie, zo zou je kunnen zeggen. We hebben bevoegdheden.
Neem even de OOG-interceptie, waarop we straks nader ingaan. We hebben de bevoegdheden allang in de wet staan. De wetgever heeft dus allang gewild dat we daar daadwerkelijk mee aan de slag gaan. We zitten in Nederland natuurlijk op een fantastische plek, met een van de vijf grootste internetknooppunten ter wereld. We hebben dus ook de mogelijkheden om onze bevoegdheden daadwerkelijk in te zetten. Door de vormgeving van het toezicht en door de uitoefening van het toezicht zien we onszelf alleen dusdanig beperkt dat we eigenlijk de kabel aan de ketting hebben gelegd. Is dat niet doodzonde? Zou je kunnen zeggen dat dat onverantwoord is, als het gaat over onze nationale veiligheid? Het antwoord op die vraag is ja. Ik denk dus dat deze wet betere waarborgen biedt voor het voorkomen van een patstelling, door een veel betere wetsuitleg. Maar ook als er sprake is van een patstelling, dan is die oplosbaar door het aanbrengen van het hoger beroep.
Dan het toezicht zoals we dat naar de toekomst toe op het oog hebben. Daarover zijn een aantal dingen gezegd, maar ik denk dat het niet heel zorgvuldig is als ik op dat punt nu heel erg zou gaan freestylen. We hebben een hoofdlijnennotitie gestuurd. Ik denk dat we die op enig moment dit voorjaar in bespreking met de Kamer hebben. Nogmaals, daags nadat deze wet zal zijn aangenomen — nou oké, we doen één dagje pauze — gaan we toch echt aan de slag met de herziening van de Wiv. Een van de belangrijkste onderwerpen daarin is het stelsel van toezicht en toetsing. Dat moet eenvoudig. Dat moet passend bij de operationele praktijk. Dat moet ook toekomstbestendig. Je moet niet iedere paar jaar opnieuw de wet hiervoor hoeven te wijzigen. Ik denk verder dat het goed is om die discussie met de Eerste Kamer te hebben als we een jaar onderweg zijn. Dan hebben we de uitvoeringsverslagen. Die zouden we ook naar de Eerste Kamer sturen. Dat is misschien een moment om eens een eerste debat te hebben met de Eerste Kamer over de vormgeving van toetsing en toezicht.
De heer Kroon zegt: "De TIB heeft een preventieve toets en de TIB redeneert eigenlijk heel erg vanuit een juridische, civiele en strafrechtelijke blik. De diensten redeneren heel erg vanuit een intelligence blik. Conflicteert dat niet?" Ik denk dat we de toetsing, natuurlijk ook heel bewust, hebben ingericht op rechtmatigheid. Dat is ook wat het EHRM bijvoorbeeld voorschrijft op een aantal punten. Dat is ook hoe de wet in elkaar zit. Ik denk dus dat het logisch is dat het een juridische toets is. Niettemin moet je de juridische toets binnen de context van het veiligheidsdomein doen, waarin er sprake is van een ongekende dreiging of van een gekende dreiging. Dat maakt inderdaad dat dat een iets andere blik vergt dan de blik die je hebt in het strafrecht. Daarbij is er een verdachte en dan moet je bewijs hebben voordat je daadwerkelijk tot straffen kunt overgaan. Dat is een hele ander blik dan in het intelligence domein. Ik denk dat u dat goed ziet en goed schetst, maar dat laat op zichzelf genomen onverlet dat de toets die voorafgaand plaatsvindt echt een rechtmatigheidstoets moet zijn, en juist geen toets die ingaat op de vraag: is dit eigenlijk wel het beste inlichtingenmiddel? Zou je anders niet dat netwerk aanboren? Daar hebben de toezichthouders natuurlijk geen verstand van, en de diensten wel. De toezichthouders moeten zich dus echt richten op de rechtmatigheidsvraag.
Mevrouw Fiers (GroenLinks-PvdA):
Misschien nog even in algemene zin over het toezichtstelsel. U zegt terecht: dat doen we bij de grote Wiv en daar wil ik nu niet te veel op vooruitlopen. Maar ik had nog wel gevraagd om een reflectie. We hebben een evaluatiecommissie. Die heeft heel veel dingen gezegd over het toezicht en die heeft voostellen gedaan. Dat was een rapport uit november 2020. Vervolgens kwam recent de hoofdlijnenbrief van het kabinet. Er staat overal: de aanbeveling wordt overgenomen. Dan komen we bij het toezichtstelsel en daar staat overal: daar gaan we nog eens even met iedereen goed over nadenken en over praten. Dan denk ik: we zijn twee of drie jaar verder na het evaluatierapport. U doet nu wel al een aantal dingen. Ik zou op dit punt een soort reflectie willen hebben. Hoe verhoudt zich dat allemaal tot elkaar?
Minister De Jonge:
De terughoudendheid om te jumpen to conclusions zit 'm eigenlijk hierin dat we hebben gezegd dat we de acuutste problemen eerst moeten aanpakken. Dat doen we met deze wet. We hebben ook gezegd dat het eigenlijk niet verstandig is om door het gesprek dat we nu met de diensten en met de toezichthouders hebben, heen te denderen met: o ja, en daarna moet het toezicht weer helemaal anders worden vormgegeven. Daar wordt iedereen natuurlijk buitengewoon onrustig van. Laten we dat dus een beetje stap voor stap doen om het ook voor de uitvoering allemaal nog doenlijk te maken. Maar zoals ik net al zei, hebben we geen behoefte aan meer tijd nemen dan strikt genomen noodzakelijk is, dus gaan we daags nadat de wet wordt aangenomen aan de slag met de daadwerkelijke herziening. Daarbij komt ook die ingewikkelde toezichtsvraag aan de orde. Hoe richt je dat nou toekomstbestendig in? Maar we hebben dat wel volgordelijk willen doen: eerst de meest acute problemen en daarna de definitieve vormgeving van de toekomst van het toezicht.
Dan de samenstelling. Zou je nou meer diversiteit moeten willen in de samenstelling? Ik noemde al dat we heel bewust een rechtmatigheidsoordeel vragen aan toezichthouders. Als je wilt toetsen op rechtmatigheid, is het wel fijn als je mensen hebt die ook die juridische kennis hebben. We vragen nu juridische kennis bij twee van de drie leden en technische kennis bij een van de drie leden, omdat die juridische kennis wel moet worden toegepast in de context van een heel technisch domein. Het is razend complex. Daarom helpt het als ook de techniek aan de orde is. Dus ja, juridische kennis en ook niet-juridische kennis, namelijk technische kennis.
Maar nogmaals, het is wel echt een rechtmatigheidstoets. Wij denken dat het bij deze vormgeving van het toezicht ook zinvol is om deze samenstelling te kiezen. Stel dat je in het kader van die herziening zou toewerken naar één toezichthouder. Zou dat dan anders kunnen worden? Ik wil de vraag of je bij het toezicht voldoende blikvelden betrekt ook echt wel daarbij betrekken, want ik vind het een reëel punt. Maar dan nog blijf ik vinden dat de toezichthouder zich wel moet richten op het rechtmatigheidstoezicht. Ik ben er heel beducht voor dat een toezichthouder anders op alle fronten het werk van de dienst gaat zitten overdoen, terwijl hij ook niet helemaal kan overzien wat die dienst wél kan overzien. Die dienst heeft natuurlijk een paar duizend medewerkers en de toezichthouder enkele tientallen. Dat moet je natuurlijk met elkaar in verhouding willen blijven zien. Als die dienst zich nou echt richt op de rechtmatigheid … Daar hebben wij het toezicht ook op te organiseren, ook op grond van internationale verdragen. Maar ik snap dat je die rechtmatigheidsoordelen ook goed kunt geven, beter kunt geven, als we, daar waar we nu redeneren dat je ook kennis van het technische domein zou moeten hebben, kijken of het wellicht ook zinvol zou zijn om te zien of er nog andere domeinen zijn die zouden kunnen helpen bij dat rechtmatigheidsoordeel. Dat zou best weleens kunnen. Maar laten we die vraag meenemen bij de brede herziening, zou ik willen zeggen.
De heer Kroon (BBB):
Ik heb twee vragen. Eén. Hoe hangt die rechtmatigheidstoets dan samen met het proportionaliteitsbeginsel? Twee. Bent u dan bereid om in die nieuwe wetgeving de diversiteit binnen de toezichtscommissie te verbreden langs de lijnen die ik schetste?
Minister De Jonge:
Allereerst: dat rechtsmatigheidsoordeel steunt natuurlijk op een aantal rechtsbeginselen, van proportionaliteit, subsidiariteit en noodzaak. Dat wordt allemaal getoetst, maar dat zijn wel allemaal juridische toetsen. Die vinden plaats in de intelcontext, die nogal technisch van aard is, en dus is er gezegd: je hebt een tweetal juristen in de commissie van drie en één techneut. Bij de TIB is dat nu zo. Stel dat je zou toewerken naar een toezichthouder die de ex ante en de ex durante toetsen zou doen, dus één toezichthouder, dan zou je misschien ook weer moeten kijken — dat is volgens mij uw suggestie — of er in dat toezicht ook mensen zitten die voldoende snappen van dat inteldomein, dus mensen die de inlichtingenwereld goed genoeg snappen. Dat zou best een goed idee kunnen zijn, maar ik wil dat eigenlijk meewegen bij die brede herziening.
Uw andere vraag ging over de benoemingstermijnen: die zijn nu vrij lang; zouden die niet veel korter moeten? Ook die vraag wil ik gewoon wegen. Want het duurt wel eventjes voordat je als toezichthouder daadwerkelijk op vlieghoogte bent. Het is nogal een ingewikkeld klusje. Het is niet iets wat je zomaar eventjes onder de knie hebt. Het is dus wel zonde van de expertise als je te snel mensen moet vervangen. Tegelijkertijd is het misschien ook niet gezond als mensen te lang op dezelfde plek zitten, zeker als het gaat om een toezichthouder met zulke grote bevoegdheden. Dat is volgens mij waar u aandacht voor vraagt. Laten we ook deze vraag, over de zittingsduur, dus meenemen bij de brede herziening.
De heer Kroon (BBB):
Waar het over proportionaliteit gaat, gaat het in onze beleving ook over het belang van het individu, waar ook de heer Schalk aan refereerde, versus het belang van onze samenleving. Dat is een beetje een kip-of-het-eivraag. Hoe borgen we in de huidige TIB dat dat belang voldoende afgewogen wordt en dat in het grote belang van de samenleving ook het veiligheidsbelang een rol speelt? Ik heb niet gevraagd om de diensten samen te voegen. Ik zie de waarde in de twee, maar ik zie wel de beperking nu. Daar vraag ik aandacht voor.
Minister De Jonge:
Bij een goede rechtmatigheidsbeoordeling, een goede proportionaliteitsweging, een goede subsidiariteitsweging ... Daarin ligt juist de waarborg besloten om de tegenstelling die je zou kunnen zien tussen het collectieve belang en het individuele belang in de praktijk niet te laten plaatshebben of in een goede balans af te wegen. Ik begrijp wel wat de heer Schalk met zijn betoog bedoelde, namelijk: als je het individuele belang verabsoluteerd, zou het zo kunnen zijn dat de bescherming van de persoonlijke levenssfeer van een individu uiteindelijk de veiligheid van het collectief in het gedrang brengt. Dat zou zo kunnen zijn. Maar daarvoor hebben we juist diensten die zeggen: zullen we toch eens eventjes nader onderzoek doen naar deze meneer? Door de dienst die de last afgegeven wenst te hebben, moet worden onderbouwd of dat een proportionele inbreuk is op de persoonlijke levenssfeer. Dat moet worden beoordeeld door de toezichthouder. Ik denk dat juist in dat stelsel van toetsing en toezicht, mits rol zuiver, mits goed uitgevoerd, mits goed geclausuleerd, die waarborgen besloten liggen. Dat zal ook naar de toekomst toe zo moeten zijn.
Wij jumpen ook niet to the conclusion dat het per se één toezichthouder moet zijn. Ik denk dat daar wel heel veel voor te zeggen is, maar laten we dat debat alsjeblieft goed voeren. Laten we vooral niet meteen in de organisatorische wijzigingen schieten, maar laten we eerst eens kijken: welk type toezicht willen we nou eigenlijk? Zo hoor ik uw vraag ook: laten we dat nou eerst beoordelen met elkaar. Ik denk dat we het er in ieder geval over eens worden dat dat toezicht net zo wendbaar en dynamisch moet zijn als de uitvoeringspraktijk. Een eerste stap daartoe zetten we met deze tijdelijke wet. Betere stappen daartoe zouden we wellicht in de daadwerkelijke herziening kunnen zetten.
Voorzitter. Ik ga over op het beroep. We hebben de toetsing nu gehad, net als de vormgeving van de toetsing en het toezicht naar de toekomst toe. Ik zou nu over willen gaan op het beroep. De heer Nicolaï heeft gevraagd — hij heeft veel vragen gesteld, maar onder andere deze — waarom die diensten niet gewoon kunnen accepteren: nee is nee. Hij vroeg: als een toezichthouder zegt dat het onrechtmatig is, waarom is dat dan niet gewoon het laatste woord? Nou, omdat die diensten ook een wettelijke opdracht van ons hebben gekregen, namelijk om ons veilig te houden. Het kan zo zijn dat een dienst zegt: "Het is echt nodig dat we dit doen. Het is echt nodig om die server te hacken. Het is echt nodig om achter die meneer aan te gaan, want wij hebben een redelijk vermoeden dat daar iets mee aan de zeis zou zijn en datgene wat we inzetten, is wel degelijk proportioneel, dus het zou wel degelijk als rechtmatig moeten worden beoordeeld, dus ja, nee, we can't take no for an answer." Dat is terecht. Het is terecht dat diensten dat zouden kunnen vinden.
Grosso modo is het oordeel van de toezichthouder overigens gewoon het oordeel van de toezichthouder en wordt dat natuurlijk gewoon gevolgd, tenzij dat naar het oordeel van de diensten niet in lijn is met de opdracht die die diensten van ons hebben gekregen. Dan ontstaat er een professioneel dispuut. Die professionele spanning hoort er ook te zijn. Daarvoor hebben we namelijk de toezichthouder ingericht. Daarvoor hebben zij dat rechtmatigheidsoordeel te doen. Maar we hebben wel gezien dat een dispuut ook tot een patstelling kan leiden. Dat hebben we ook gezien. Daarom zegt ook de commissie-Jones-Bos: nee, dit is echt een weeffout; natuurlijk moet er sprake zijn van hoger beroep, want stel dat het nee van de toezichthouder altijd het laatste woord is, ook daar waar het gaat over een interpretatieve kwestie ten aanzien van woorden uit de wet. Ik heb dat net al toegelicht aan de hand van de woorden "van een actor". Dat gaat dus om een geautomatiseerd werk van een actor. De TIB legt dat uit als "exclusief van de actor". Dat staat niet in de wet. Dat is een uitleg geworden van de TIB. Daardoor is het niet te gebruiken. Het bijschrijven is dus ingewikkelder geworden voor de diensten. Je zou een voorziening moeten hebben om dat type professioneel dispuut op te lossen, om dat type dispuut over wetsuitleg op te lossen. Daarvoor is die beroepsprocedure een hele verstandige oplossing.
Dan kom ik op een interessante vraag van de heer Janssen, over dat je eigenlijk zou willen dat een rechtsuitspraak een openbare gerechtelijke uitspraak is: kan dat wel en hoe moet ik dat eigenlijk voor me zien? Nou, dat zal niet in alle gevallen kunnen, zeker niet. Maar het volgende is wel de bedoeling en zo is daarover ook met de Raad van State gesproken. Het zal een geheime procedure zijn, maar het is wel van belang om transparant te zijn over de uitspraak van die procedure, omdat de dialoog tussen de rechter en de wetgever, die je eigenlijk op tal van terreinen hebt, ook op dit terrein zou moeten plaatsvinden. Ik noem weer even dat exclusiviteitsverhaal. Stel dat dit eerder tot een mogelijkheid zou hebben kunnen leiden om dat aan de rechter voor te leggen. Dan had je helemaal niet dat hele verhaal hoeven vertellen en had je het helemaal kunnen abstraheren tot: nee, de wetgever bedoelt echt dat "van" ook echt "van" is en niet "exclusief van". Je had met die uitspraak eigenlijk al heel prima verder gekund. Daarmee hadden we nadere rechtsuitleg gekregen over een ontstane patstelling. We moeten dus voor het volgende zorgen. De procedure zelf zal natuurlijk vertrouwelijk zijn. Daarbij zal er sprake zijn van een verregaande mate van geheimhouding. Maar de uitspraak moet bruikbaar zijn, ook om de dialoog tussen de rechter en de wetgever mogelijk te maken.
De voorzitter:
Eerst meneer Janssen even op dit punt.
De heer Janssen (SP):
Zoals ik al zei, probeer ik me daarvan een voorstelling te maken. Dat betekent dus inderdaad dat er gegevens met de Raad van State gedeeld zullen worden, want ik neem aan dat dit over casuïstiek zal gaan. Zijn daar ondertussen procedures voor gemaakt? Is er bedacht hoe de Raad van State hiermee om zou moeten gaan? Gebeurt dat via onderlinge afspraken of is dat ergens wettelijk geregeld? Ik vind het namelijk nogal ver gaan, want blijkbaar gaat er dan geheime informatie vanuit de diensten gedeeld worden met, hoe ordentelijk ook, een hogere bestuursrechter. Er moeten toch ook allerlei procedures zijn voor de vraag of die rechters daar dan over kunnen spreken, onder welke voorwaarden zij daarvan kennis kunnen nemen et cetera? Wat betreft de praktische uitvoering: ik snap het idee en wat de minister zegt. Uiteraard kun je dan aan het eind zeggen: we hebben dispuut gehad over de uitleg van het volgende, dat is wel of niet exclusief, en dat kan openbaar worden. Maar ik snap nog niet helemaal goed hoe dat geregeld is en hoe daarbij ook de geheimhouding et cetera geregeld zijn. Hoe moet ik dat voor me zien?
Minister De Jonge:
De beroepsprocedure is gewoon uitgewerkt. Ook de Raad van State heeft zich natuurlijk voorbereid op de invoering van deze wet. De diensten en de toezichthouders hebben zich voorbereid op de invoering. Dit is een van de dingen die zijn uitgewerkt. De beroepsprocedure betreft de operationele taakuitvoering van de diensten. Dat betekent inderdaad dat het beroep bij uitstek zal zien op staatsgeheime zaken. Dus in die beroepsregeling is voorzien in een verregaande mate van geheimhouding. Het komt erop neer dat de gehele procedure als zodanig geheim is. Maar het is van belang om transparant te zijn over de uitkomst ervan, namelijk over de rechtmatigheid van het optreden van de AIVD en de MIVD, eigenlijk juist als dat optreden leidt tot een professioneel dispuut over de uitleg van wettelijke begrippen en normen. Hoewel die in deze wet heel veel beter ingekleurd zijn, kunnen die kennelijk niettemin nog steeds tot dispuut leiden. Dan is integrale openbaarmaking van een uitspraak natuurlijk problematisch, maar is er wel voorzien in de openbaarmaking van de uitspraak, met dien verstande dat gegevens over bronnen, middelen en het actuele kennisniveau achterwege blijven, omdat je anders zaken verklapt over de modus operandi van onze diensten. Maar je wilt wel dat die uitspraak dusdanig openbaar is dat kenbaar wordt gemaakt wat moet worden gevonden van de rechtmatigheid van het optreden van de diensten.
De heer Janssen (SP):
Nog even heel praktisch: ik neem aan dat er ergens geheimhoudingsclausules en geheimhoudingsafspraken worden gemaakt met de rechters van de Raad van State? Ik neem aan dat die ergens worden vastgelegd. Het hoeft nu niet meteen een-op een, maar ik zou het wel prettig vinden als wij op een of andere manier weten wat er met de Raad van State in dit proces wordt afgesproken, want blijkbaar worden er staatsgeheimen gedeeld met de Raad van State. Als er staatsgeheimen worden gedeeld met anderen dan de diensten of de ministers, dan lijkt mij dat daar protocollen onder zouden moeten liggen voor hoe daarmee wordt omgegaan.
Minister De Jonge:
Dat kan ik niet delen, want zelfs dat kan niet openbaar gemaakt worden. Ik zal kijken wat daarvan wél openbaar gemaakt kan worden; laat ik het zo formuleren. Iedereen die betrokken is bij de behandeling van het beroep is verplicht tot geheimhouding. Dat zegt de wet. Ik denk dat de manier waarop dat geregeld is vertrouwelijk moet blijven, maar ik ga even na wat ik daar wel of niet van kan delen.
De heer Nicolaï (PvdD):
Ik heb eigenlijk twee vragen aan de minister. Ik hoor de minister zeggen: als er een dispuut is, dan moet er beroep mogelijk zijn, want we hebben de diensten een wettelijke taak gegeven. Maar iedere handhavende dienst van een provincie, een gemeente of een ministerie heeft ook een wettelijke taak. Ik moet er niet aan denken dat als er een dispuut ontstaat over de uitleg van de wet tussen een dienst die een wettelijke taak heeft en een minister, een staatssecretaris of het college van B en W, dat dispuut vervolgens bij de rechter wordt uitgevochten. De minister zei: ik heb een heleboel vragen van de heer Nicolaï, maar ik ga er maar één beantwoorden. Misschien komt het antwoord op die andere vraag nog.
Minister De Jonge:
Nee hoor, ik ben verantwoordelijk voor een aanzienlijk percentage van de stapel.
De heer Nicolaï (PvdD):
Ik had ook gevraagd: kunt u een ander voorbeeld noemen van een situatie waarin een onderdeel van een ministerie ruzie heeft met een ander onderdeel van het ministerie en vervolgens naar de rechter gaat? Ik ken dat niet.
Minister De Jonge:
Zeker wel.
De heer Nicolaï (PvdD):
Dat hoor ik dan nog.
Mijn andere vraag sluit een beetje aan op de vragen van de heer Kroon en op de discussie over rechtmatigheidstoetsing. Daar moeten juridische mensen in zitten, maar ook iemand die verstand van zaken heeft. Ik wil de minister wijzen op wat de Raad van State zegt over de rol van de Afdeling bestuursrechtspraak in zijn advies over het punt dat de afdeling in één keer rechtspraak krijgt. De afdeling wijst er in dit verband op dat de TIB en de CTIVD gespecialiseerde onafhankelijke instanties zijn. Zij beschikken over de expertise om een goede inschatting te maken van zowel de operationele en technische context van de inzet van een bevoegdheid als van de rechtmatigheid ervan. Zij zijn daartoe meer en beter geëquipeerd dan de Afdeling bestuursrechtspraak, die per definitie op grote afstand staat en technisch minder is ingevoerd. Maar wat doet deze wet? Die geeft juist een zware bevoegdheid aan de rechter, die zelf zegt: de TIB is veel deskundiger. Ik ga niet alles citeren in verband met de tijd, maar de rechter zegt: het komt er straks op neer dat ik in principe altijd de TIB zal volgen, want ik zal heel terughoudend toetsen. Het hele verhaal dat we de Afdeling bestuursrechtspraak straks nodig hebben om een dispuut te beslissen, komt op losse schroeven te staan als je ziet wat de afdeling daar zelf over zegt. Wat is de reactie van de minister daarop?
Minister De Jonge:
De Afdeling advisering hoeft die uitspraken niet te doen. De Afdeling bestuursrechtspraak zal die uitspraak moeten doen.
Maar ik ga even terug naar uw punt. U zegt eigenlijk: de toezichthouder heeft misschien veel meer kennis van zijn toezichthoudende werk dan de rechterlijke instantie aan wie je het vervolgens voorlegt. Maar je brengt natuurlijk niet de hele toezichtspraktijk daarnaartoe. Als het dispuut de interpretatie van wetgeving raakt, dan leg je dat dispuut voor aan de Afdeling bestuursrechtspraak. Dat is wel degelijk mogelijk. Rechters moeten heel vaak uitspraak doen in zaken terwijl de allerlaatste punt en komma in dat domein bij hen wellicht niet bekend is. Maar toevallig hebben die rechters wel verstand van iets anders, namelijk van de wetsuitleg. Dat is hoe rechters hun werk doorgaans doen. Ik denk dus dat dat niet een probleem zou moeten zijn.
Ik kom nog even terug op het voorbeeld. Is dit nou zo gek? Ik kom allereerst nog even terug op de commissie-Jones-Bos, die zegt: dit is echt een weeffout. Zo ervaren wij dat ook. Het kabinet ervaart dat zo. De diensten ervaren dat zo. De CTIVD zegt dat overigens ook op die manier. De TIB heeft er volgens mij ook wel begrip voor dat wij dit op deze manier inrichten, omdat die patstelling anders ook maar boven de markt blijft hangen. Dus het inlichtingenwerk en uiteindelijk ook de nationale veiligheid zijn gebaat bij een voorziening waarmee je een patstelling ook tot een oplossing kunt brengen. Ik denk dus dat het gewoon een wijze keuze is om dat te doen. Is het nou helemaal uitzonderlijk? Nee, dat is het niet. Maar dan moet je wel op zoek naar een parallel waar toezichthouders ook toezicht hebben te houden op overheden. Ze hebben expliciet toezicht te houden op wat overheden en ministers besluiten. Nou, dat is bijvoorbeeld de AP. Kun je in beroep tegen een besluit van de AP? Ja, je kunt in beroep tegen een besluit van de AP. Dat is bijvoorbeeld de ILT. Defensie heeft bijvoorbeeld te maken met de ILT. Als de ILT een uitspraak doet, kan Defensie daartegen in beroep. Dat is helemaal niet gek. Dus toezichthouders die toezicht houden op overheidsbesluiten en ministeriële besluiten zijn wel degelijk questionable. En gelukkig maar, want ook daar geldt gewoon een rechtsstatelijke toets.
De voorzitter:
Tot slot, meneer Nicolaï.
De heer Nicolaï (PvdD):
Die voorbeelden zijn hiermee niet vergelijkbaar. Dat zijn toezichthouders. Ook de burger kan bij de rechter in beroep gaan tegen wat die toezichthouder heeft gedaan. De vraag die nu aan de orde is, gaat over de situatie waarin een dienst van een ministerie ruzie heeft met een andere dienst …
Minister De Jonge:
Het is geen dienst.
De heer Nicolaï (PvdD):
Ik bedoel: met een toezichthouder op dat ministerie. Zijn er voorbeelden die laten zien dat dat aan de rechter kan worden voorgelegd? Dat was mijn vraag. Het punt dat de minister nu naar voren brengt, is dat er patstellingen zijn. We hebben als Eerste Kamer een brief gekregen van de TIB waarin iets van twaalf of dertien punten naar voren gebracht worden waar kennelijk gedoe over is. Waarom is het dan niet aan de wetgever om dat op te lossen? Nu wordt het naar de afdeling rechtsspraak doorgeschoven en die wordt eigenlijk de gelegenheid geboden om de knoop door te hakken. De afdeling zelf zegt dat ze eigenlijk minder deskundig zijn en er minder van weten dan de TIB, dus dat ze waarschijnlijk de TIB gaan volgen. Dat is toch een beetje bizar?
Minister De Jonge:
Nee hoor, helemaal niet. Ik ga weer even terug naar de aanname dat dit uniek zou zijn. Dit is niet uniek. Het is niet uniek dat tegen besluiten van toezichthouders beroep kan worden ingesteld. Om dat aan te tonen zou je natuurlijk op zoek moeten naar toezichthouders die ook echt toezien op overheden. Daar noem ik een aantal voorbeelden van: de AP en de ILT. Als zij een uitspraak doen, ook jegens een besluit dat een minister heeft genomen, kan de minister wel degelijk in beroep. Dat is ook logisch. Het is onderdeel van de rechtsstaat dat uitspraken van toezichthouders ook questionable zijn. Dat kan ook niet anders, want onder de ministeriële verantwoordelijkheid valt bijvoorbeeld ook het beschikbaar houden van terreinen voor munitieopslag. Als een toezichthouder dat onmogelijk maakt, dan heeft de minister van Defensie een probleem. Als die toezichthouder overigens gelijk heeft, dan zal hij ook gelijk krijgen van de rechter. Maar misschien heeft die toezichthouder helemaal geen gelijk en dan moet het vanuit die ministeriële verantwoordelijkheid ook mogelijk zijn om die uitspraak voor te dragen voor beroep.
Iets vergelijkbaars is hier eigenlijk aan de hand. U vraagt ons namelijk om onze diensten zo aan te sturen dat zij in het kader van het veilig houden van Nederland en in het kader van onze nationale veiligheid hun zegenrijke werk kunnen doen. Dat is het werk van onze diensten. We hebben daarvoor gezegd: ja, maar de bevoegdheden moeten altijd worden ingezet, soms na voorafgaande toestemming van een toezichthouder en soms na toezicht on the job. Als een bindende uitspraak van de toezichthouder naar het oordeel van de dienst en van de minister in de weg staat aan het uitoefenen van hun wettelijke opdracht, is het toch logisch dat diezelfde minister vanuit zijn ministeriële verantwoordelijkheid in hoger beroep kan? Dat is toch totaal logisch? Dat is eigenlijk wat nu niet kan en wat daarom nu juist leidt — dat is ten onrechte en jammer eigenlijk — tot een aantal patstellingen die al heel lang leiden tot het niet adequaat kunnen uitoefenen van de taken en de bevoegdheden die de wetgever echt heel bewust heeft toegevoegd aan de wet in 2017. Dat is de reden dat we hebben gezegd dat hoger beroep echt nodig en heel erg logisch is. Dat gaan we natuurlijk niet alle dagen zitten doen. Dat doe je alleen in de kwesties waarin dat echt noodzakelijk is, ook omwille van het waarmaken van de opdracht die onze inlichtingendiensten hebben. Maar je zult in hoger beroep moeten kunnen.
De voorzitter:
Tot slot, meneer Nicolaï.
De heer Nicolaï (PvdD):
Ik stel de minister nogmaals de volgende vraag. Ik hoor de minister net zeggen dat die patstellingen al heel lang aan de orde zijn. Dat weten we allemaal. Maar waarom wordt de oplossing van die patstellingen dan aan de rechter overgelaten, in mijn optiek op een rare manier, en wordt niet in de wet zelf duidelijkheid geschapen waardoor die patstellingen voorkomen worden?
Minister De Jonge:
Nou, me dunkt! In een aantal inbrengen is aandacht gevraagd voor de soms wel heel open normen zoals die in de oorspronkelijke Wiv 2017 zaten. Die hadden overigens wel een doel, namelijk dat de uitvoeringspraktijk kon meebewegen met de technische ontwikkelingen, die altijd sneller gaan dan de wetgeving zal kunnen gaan. We hebben alleen gezien dat die open normen door de toezichthouder, met name door de TIB, op een aantal vlakken wel heel erg snel zijn dichtgeschroeid. Dat gebeurde op zo'n manier dat de uitvoeringspraktijk gewoon niet meer goed uit de voeten kon met datgene wat het gevolg was van de inkleuring van de open normen door de toezichthouder. Daaruit vloeit juist de noodzaak om in beroep te gaan voort.
De heer Nicolaï lijkt te denken dat de TIB en de CTIVD zich gedragen als dienst van het ministerie, maar dat is natuurlijk niet zo. De toezichthouder is onafhankelijk. De AIVD en de MIVD zijn te zien als diensten die ressorteren onder de bewindspersoon, maar de toezichthouder is onafhankelijk. En juist omdat de toezichthouder onafhankelijk is, kan de minister ook niet zeggen: ja, dat kan de toezichthouder nou wel vinden, maar we gaan het toch doen. Nee, het woord van de toezichthouder is in dit geval, op dit moment, met de huidige wettelijke constellatie, ook het laatste woord. Bij dat laatste woord kun je je soms niet neerleggen als dienst, omdat je nu eenmaal ook een wettelijke opdracht had gekregen. Kortom, we hebben de uitvoeringspraktijk eigenlijk in heel ingewikkeld vaarwater gebracht met het niet hebben van een hogerberoepsmogelijkheid, en die weeffout wordt hier hersteld.
De heer Talsma (ChristenUnie):
Ik stel maar vast dat de hele beroepsprocedure voor ons nog kwestieus is, dus ik doe er graag nog even aan mee. Ik lees heel nadrukkelijk, een- en andermaal, in de advisering van de Raad van State dat die zegt: je zou die beroepsprocedure echt moeten beperken tot de uitzonderingen, misschien wel de hoge uitzonderingen. Mijn eerste vraag is of de minister het daarmee eens is.
Minister De Jonge:
Ja.
De heer Talsma (ChristenUnie):
Mijn tweede vraag aan de minister is of dat wat hem betreft ook betekent dat die hoge uitzonderingen zich zouden moeten beperken tot juridische vragen, dus rechtsvragen, en niet tot vragen van feitelijke aard, zoals je bijvoorbeeld ziet in de sfeer van cassatie.
Minister De Jonge:
Ja. Volgens mij noemde ik net al het punt van exclusiviteit. Dat is echt zo'n punt van wetsuitleg. Er zitten er meer in, die we voor een deel nu oplossen met deze wet, bijvoorbeeld "zo gericht als mogelijk". Dat is in de uitvoeringspraktijk bij het verkennen geworden: "zo gericht als onmogelijk". Daardoor is het eigenlijk helemaal niet meer mogelijk om daadwerkelijk gebruik te maken van de bevoegdheden die met het volle verstand in de wet zijn gezet. Als je een beroepsmogelijkheid had gehad, was dat bij uitstek iets geweest om voor te leggen; hoe moeten we "zo gericht als mogelijk" zien in het licht van de bevoegdheden die we hebben? Als je die gerichtheidsvraag al helemaal aan de voorkant moet beantwoorden, tot drie cijfers achter de komma, dan gaat dat gewoon niet. Dat type vragen, die rechtsvragen, had je met een beroepsmogelijkheid daadwerkelijk kunnen voorleggen. Het is heus niet zo dat je dan iedere week een stapel hoger beroepen indient, maar daarmee kan je wel voorkomen dat patstellingen pas opgelost kunnen worden bij een wetswijziging, wat we nu doen met de patstellingen die we kennen. Dan zou je patstellingen ook along the road kunnen oplossen en dat zou wel heel fijn werken zijn.
De voorzitter:
Tot slot, meneer Talsma.
De heer Talsma (ChristenUnie):
De minister en ik zijn het erover eens zijn dat het bij hoge uitzondering is en dat het gaat om rechtsvragen. Dan stel ik vast dat op grond van het voorgestelde artikel 13 een oordeel kan worden voorgelegd aan de Raad van State. Waarom is er niet voor gekozen om dat ook al in de wettekst te beperken tot oordelen die betrekking hebben op rechtsvragen? Wat is de reden daarvoor? Daar koppel ik de vraag aan of de diensten daarvoor nog kaders meekrijgen van de minister. Kunnen we daar nog iets over vernemen?
Minister De Jonge:
Die rechtsvragen zijn altijd ook weer verweven met techniek. Ik weet niet of je dat op voorhand al zo moet inkaderen. We hebben nu een hele tijd moeten werken met die weeffout. Dat heeft ons niet geholpen. Dat heeft de diensten echt wel in de problemen gebracht in de uitvoeringspraktijk, denk ik. Laten we de hogerberoepsmogelijkheid die wordt aangebracht niet op voorhand alweer beperken. Als er sprake is van zaken die heel weinig te maken hebben met rechtsvragen, zal de Raad van State zelf wel zeggen dat het niet aan hen is, of de Raad van State zal daar deskundigen bij raadplegen of wat dan ook. Laten we dit in de praktijk zijn beslag laten krijgen. Volgens mij bieden we hier een belangrijke oplossing voor iets wat al een hele tijd wordt gemist. Laten we hiermee maar eens aan de slag gaan.
Hoe ziet de minister de uitvoerbaarheid als er sprake is van hele lange rechtszaken? Ik verwacht eigenlijk niet dat zaken heel erg lang zullen duren. In de tijdelijke wet is de procedure opgenomen die bij het beroep wordt gevolgd. Daarin is bewust gekozen voor termijnen voor het instellen van een beroep en het voeren van verweer die aanzienlijk korter zijn dan in het reguliere bestuursprocesrecht. Die termijnen zijn namelijk twee weken in plaats van zes weken. Ook schrijft de tijdelijke wet voor dat de Raad van State zo spoedig mogelijk een uitspraak doet. Ik denk eerlijk gezegd — en dan kijk ik de heer Nicolaï aan — dat de lengte van procedures niet ons probleem gaat zijn.
De heer Kroon vroeg hoe de Raad van State die toetsingscriteria gaat inrichten en of het risico dan niet is dat de betekenis van de wet wordt ingevuld door de rechter en niet door de politiek. Ik denk dat we twee dingen moeten doen. Eén. We moeten als wetgever beter articuleren hoe we de wet bedoelen. Daarvoor hebben we ook deze wetsbehandeling. Daarom wil ik onderstrepen wat mevrouw Aerdts erover zei: deze wetsbehandeling is heel belangrijk, want die weegt namelijk straks mee bij de manier waarop de Raad van State zal kijken naar de wetsuitleg. Daarom is deze wetsbehandeling heel belangrijk voor de wetsgeschiedenis. Als we dat goed doen, lopen we minder risico, weinig risico, dat de rechter op de stoel van de politiek gaat zitten. De politiek moet haar werk doen. Overigens moet de rechter wel op die stoel gaan zitten als de politiek haar werk niet doet, omdat er anders geen helderheid wordt gecreëerd. Dat noopt ons er extra toe om goede, duidelijke, niet voor al te veel uitleg vatbare wetten te maken. Hoewel er destijds bewust is gekozen voor die open normering, denk ik dat het heel verstandig is dat we die normen hier op een aantal punten inkleuren met het vaststellen van de tijdelijke wet.
De voorzitter:
Minister, u bent nu bijna aan het einde van uw tweede blokje, denk ik?
Minister De Jonge:
Nou … Ja, wel bijna, maar nog niet helemaal.
De voorzitter:
Ik kijk even naar de tijd. We zijn nu twee uur bezig met twee blokjes, met nog drie blokjes te gaan.
Minister De Jonge:
Nou, "OOG" is nog een dikke, maar daarna zijn het twee dunnetjes.
De voorzitter:
Nog drie blokjes te gaan. Dan krijgen we de minister van Defensie nog, met de beantwoording. En dan krijgen we nog twee termijnen. Ik stel voor aan de Kamer om nu steeds eerst de blokjes af te maken en om de interrupties aan het eind van de blokjes te plaatsen, want anders zitten we hier morgenochtend nog, en dat komt het debat … Ik zie dat een meerderheid daarvoor is, dus we gaan het zo doen. Dus kunt u het even aangeven als u aan het einde van het blokje bent, minister? Dan kijken we of er eventueel nog een korte interruptie is.
Minister De Jonge:
Dat is goed. De prejudiciële procedure. Die vraag heb ik schriftelijk beantwoord, denk ik, en ik heb die in de Tweede Kamer beantwoord. Een prejudiciële procedure is primair bedoeld om een richtinggevende uitspraak van de hoogste rechter te krijgen, om daarmee de rechtseenheid te bevorderen in een groot aantal vergelijkbare zaken bij verschillende rechtbanken. Maar dat speelt hier allemaal niet. Hier is geen rechtseenheid te bevorderen, want er is maar één hoogste rechter, als we gaan doen wat we in deze tijdelijke wet voorstellen. We hebben een toezichthouder. Het is juist heel belangrijk, denk ik, om tegen die toezichthouder te zeggen: u bent toezichthouder en geen rechter. Over een zuivere rolopvatting gesproken. Dat moeten we ook echt wel duidelijk maken, denk ik.
Het stelsel van toezicht en toetsing kent maar een heel klein aantal partijen. Er is niet een aantal toezichthouders dat dezelfde toezichtuitspraken moet doen op hetzelfde moment. Er is maar één toezichthouder. Dus hier is geen sprake van een hoogste rechter die rechtseenheid heeft te bevorderen. Hier is soms sprake van een dispuut. Dat moet je kunnen voorleggen aan een rechter, die daarover een uitspraak doet met name gericht op de wetsuitleg. Daar lost een prejudiciële procedure niets aan op. Stel dat ik dat woord helemaal zou weglaten en toch de vraag zou proberen te beantwoorden. Dat vind ik overigens niet zo makkelijk, maar stel dat ik dat zou doen en mee zou gaan in uw parallel met comparitie. Volgens mij is deze beroepsprocedure dan eigenlijk juist vergelijkbaar vormgegeven, namelijk dat er een mogelijkheid is voor een schriftelijke inbreng, dat partijen worden gehoord en dat partijen uiteindelijk ter zitting een standpunt kunnen weergeven, waarna de rechter een uitspraak doet. Het enige wat daarin niet vorm krijgt, is een rechter die op voorhand al een soort voorgenomen uitspraak doet. Dat is waar. Maar goed, dan maken we de procedure weer langer en dat helpt niet voor de uitvoeringspraktijk. Kortom, ik denk dat dit eigenlijk wel werkbaar kan zijn.
Dan een paar hele praktische dingen, zoals de personele capaciteit van de toezichthouders. We hebben de CTIVD met tien fte uitgebreid, zeg ik in de richting van de heer Van de Berg. Dat was uw vraag, toch? Ja. De CTIVD is dus met tien fte uitgebreid. De TIB is met drie fte uitgebreid. De CTIVD heeft aangegeven dat ze met die uitbreiding haar taak kan vervullen. Omwille van de schaarste op de arbeidsmarkt is dit al in een heel vroeg stadium toegezegd en aangegeven, waardoor de toezichthouders nu al bezig zijn met het uitbreiden van de formatie, het werven, et cetera.
De huisvesting is al enige tijd een issue. Het zijn overigens verschillende issues. De TIB zit in het gebouw van Algemene Zaken. Zoals u weet, is het nodig dat Algemene Zaken het pand gaat verlaten. Misschien luistert de premier mee: het is echt de bedoeling dat dat ooit een keer gaat gebeuren.
De voorzitter:
Dat is al heel lang zo.
Minister De Jonge:
Ja. Ook de premier moet het pand daar verlaten. In datzelfde pand werkt de TIB. Het moet toch een keer mee in de verhuizing.
Bij de CTIVD speelt iets anders, namelijk dat er op de huidige plek geen uitbreiding kan plaatsvinden, terwijl ze uitbreidingsplekken nodig hebben. Daar wordt al een hele tijd over gesproken. Dat is heel ingewikkeld, want het moet allemaal voldoen aan de hoogste veiligheidsstandaarden. Er wordt nu gekeken of er aan de Turfmarkt, waar JenV en BZK zitten, een verdieping kan worden klaargemaakt. Daar loopt een onderzoek naar, waarvan ik halverwege deze maand of aan het einde van deze maand de uitkomst krijg. Op basis daarvan kunnen we dan de knoop doorhakken. Working on it, is dus het kortste antwoord.
Voorzitter. Ik denk dat ik in het kader van het toezicht nog één vraag te beantwoorden heb, namelijk die over het terugtreden van de huidige voorzitter. Ik wil er heel terughoudend in zijn om daarover te vertellen, omdat het een personeelsvertrouwelijke kwestie betreft. Het hoort gewoon niet dat wij daar met 75 leden over discussiëren. De vraag moet zijn: doet het iets met de mate waarin de CTIVD haar taken kan uitoefenen? Nee, want er is altijd een plaatsvervangend voorzitter. Er wordt heel hard gewerkt — er zijn vandaag nog gesprekken gevoerd — aan het vinden van een interim-voorzitter. Die wordt zo spoedig mogelijk benoemd. Daarna wordt zo snel mogelijk geworven. Ik zeg "zo snel mogelijk", maar de procedure zoals die in de wet staat, duurt wel lang. Maar er wordt natuurlijk gezocht naar een opvolger van de huidige voorzitter. Dat is eigenlijk alles wat ik erover wil zeggen. Dat is niet zo heel veel meer dan in de brief staat en dat is bewust. Het staat in ieder geval los van de wet. Heeft het hiermee te maken? Nee, het heeft hier niet mee te maken. Ik denk dat het belangrijk is om dat te onderstrepen.
De voorzitter:
Minister, bent u aan het einde van het tweede blokje?
Minister De Jonge:
Ja, absoluut.
De voorzitter:
Oké, dan is er ruimte voor korte interrupties, conform het Reglement van Orde. Mevrouw Perin-Gopie, een korte interruptie.
Mevrouw Perin-Gopie (Volt):
Ik zal heel kort zijn. De minister beantwoordde net mijn vraag, maar die was er vooral op gericht om erachter te komen of de situatie bij de CTIVD invloed heeft op de voorbereiding die getroffen moet worden voor de uitvoering van de wet.
Minister De Jonge:
Nee. Dat zou pas zo zijn als we het niet oplossen en we hebben het wel opgelost.
De voorzitter:
Kijk, nu krijgen we tempo. Mevrouw Fiers.
Mevrouw Fiers (GroenLinks-PvdA):
Ik snap dat de minister er verder niet veel mededelingen over wil doen, maar de vraag of het te maken heeft met een intern verschil van inzicht over de komst van deze wet is misschien wel gerechtvaardigd.
Minister De Jonge:
Nee, het staat los van deze wet. Het is gewoon een personeelsvertrouwelijke kwestie en daar wil ik het bij laten.
Mevrouw Aerdts (D66):
Ik heb nog een vraag aan de minister. Er is een brief gekomen over de uitleg van het amendement, over de reikwijdte, over hoe het toezicht uitgelegd zou moeten worden. Wat zijn de mogelijkheden van de minister, mocht de toezichthouder toch zeggen: wij interpreteren dit in zijn geheel anders? U zou naar de Raad van State kunnen gaan. Zijn er nog andere instrumenten die de minister voor zich ziet om daar, mogelijk op tijd, op in te grijpen?
Minister De Jonge:
Nee, dat is het echt. De mogelijkheid om naar de Raad van State te gaan is de ultieme oplossing voor een patstelling of een professioneel dispuut dat blijft bestaan.
De heer Van Hattem (PVV):
Ik weet even niet zeker of het bij dit blokje hoort, maar ik had gevraagd naar de uitvoeringstoets. Daarbij zijn verschillende organisaties betrokken geweest, zoals de toezichthouders, de Raad van State et cetera, maar niet de Autoriteit Persoonsgegevens of een andere op privacy gerichte instelling. Kan de minister daar misschien iets over zeggen, of hoort dat bij een ander blokje?
Minister De Jonge:
Het zit elders in de stapel, maar het antwoord is: dat is niet zo logisch, omdat de AP geen rol heeft in dit domein. Dat laat onverlet dat waar het gaat over de beperking van de persoonlijke levenssfeer privacyaspecten natuurlijk volop aan de orde zijn bij iedereen die wel betrokken is bij dit domein. Het is zo ongeveer de dagelijkse bezigheid van toezichthouders, de dienst en natuurlijk ook de Afdeling advisering om telkens te wegen welke mate van inbreuk gerechtvaardigd is, waarbij privacyaspecten worden meegewogen. Maar de AP heeft in deze hele keten geen taak.
De heer Van Hattem (PVV):
Misschien niet direct in de keten zelf, maar ik kan me voorstellen dat, als je aan de voorkant aan de slag gaat met deze wet en als je bij de uitvoeringstoets gaat kijken hoe die uit gaat werken, je dan toch een daartoe speciaal door onze overheid aangestelde figuur als de Autoriteit Persoonsgegevens mee laat kijken of dat allemaal wel voldoende gewaarborgd is, of er in ieder geval voldoende waarborgen in de wet zitten, ook gelet op andere wetgeving, zoals de AVG et cetera. Kan de minister misschien iets specifieker uitleggen waarom dat niet is gebeurd?
Minister De Jonge:
Ik ben niet helemaal bij de conceptie van dit wetsvoorstel betrokken geweest. Maar ik meen dat alle partners met wie we deze wet daadwerkelijk tot uitvoer hebben te brengen, heel uitvoerig betrokken zijn geweest. Die zijn heel uitvoerig betrokken geweest, vandaar de lengte van het hele traject. Ik weet niet of het ooit een idee is geweest om de AP erbij te betrekken, maar het lijkt mij van niet. Het AP heeft eigenlijk geen taken in dit domein. Dat hebben de inlichtingendiensten wel. Dat hebben de toezichthouders wel en de Raad van State ook, maar de AP niet.
De voorzitter:
Meneer Van Hattem, tot slot.
De heer Van Hattem (PVV):
Volgens mij zit dit pas laat in het traject. Het ging over de uitvoeringstoetsen. Die waren er volgens mij pas in een wat verder gevorderd stadium. De CTIVD en de TIB zijn ook bij de uitvoering zelf betrokken. Als de minister hier niet direct een antwoord op heeft, kan het wat mij betreft ook in tweede termijn. Is er in het verdere traject wel met andere dan de hierin genoemde direct betrokken partners gekeken naar het privacydomein?
De voorzitter:
Tot slot.
Minister De Jonge:
Nee. Nog even hardop denkend: de AVG is een EU-richtlijn. Maar nationale veiligheid is geen EU-aangelegenheid. Het is een nationale aangelegenheid en daarmee is de AVG niet van toepassing op het inteldomein. We hebben de AP natuurlijk een aantal taken gegeven. De AP is inderdaad onze toezichthouder op de AVG, maar de AVG heeft geen betrekking op de inlichtingendiensten. Nationale veiligheid is namelijk een nationale competentie en geen EU-competentie. Dus als we er nog heel veel langer over nadenken, dan denk ik dat het buitengewoon logisch zou zijn dat de AP nooit is gevraagd. Maar eerlijk gezegd: ik weet het gewoon niet. We moeten dat dus eventjes toetsen. Maar ik meen dat dit de achtergrond is.
De voorzitter:
Dan gaan we naar het blokje bijzondere bevoegdheden en hacken.
Minister De Jonge:
Zo is het.
De voorzitter:
U geeft het weer aan als u dat blokje aanstonds heeft afgerond.
Minister De Jonge:
Dat gaat dus met name over OOG-interceptie en hacken. Dat zijn de bijzondere bevoegdheden waar een aantal vragen over zijn gesteld. Van alle internetknooppunten in de wereld is Nederland eigenlijk een van de vijf belangrijkste. Het zit in de top vijf van internetknooppunten. We hebben een geweldige dienst. We hebben een geweldige uitgangspositie. Geweldige diensten, moet ik zeggen. We hebben een geweldige uitgangspositie, omdat we op die goudmijn zitten eigenlijk. We hebben dus ook een geweldige verantwoordelijkheid om die te benutten. Maar we doen het niet. En waarom niet? Omdat we de bevoegdheden die we in de wet hebben toegekend, praktisch eigenlijk niet ten uitvoer kunnen leggen, omdat we in die kip-eidiscussie van de heer Schalk blijven hangen en het "zo gericht als mogelijk"-criterium in de praktijk eigenlijk is gebleken "zo gericht als onmogelijk" in de uitvoering te zijn. Daarmee ligt de kabel aan de ketting, zou je kunnen zeggen. Dat is heel erg zonde. Dat is heel jammer voor onze nationale veiligheid, maar we hebben dat ook echt op te lossen. Dat is een ernstige zaak.
Wat ik ook ernstig vind, is het volgende. Ik ga dat toch ook maar gelijk aan de voorkant door de voordeur zeggen. Ik heb het over de OOG-interceptie en wat we daarmee regelen. Het is namelijk de verkenningsmogelijkheid om een en ander zo gericht als mogelijk te laten vervallen. Daarvan zegt de heer Nicolaï: nou, zie je wel, dat is dus een sleepwet in vermomming. Dat is niet zo. De diensten hebben een taak in het veilig houden van Nederland. Die taak hebben ze bij wet opgedragen gekregen. De bevoegdheden zijn aan hen bij wet toegekend. OOG-interceptie bestaat uit vier fases. In al die vier fases is voorafgaande toestemming nodig van de toezichthouder, die een rechtmatigheidsoordeel heeft dat op grond van de wet vorm krijgt. Daarmee is het dus niet een soort sleepwet geworden, ook niet in vermomming en ook niet stiekem.
Ik kom zo terug op het delen met buitenlandse diensten, maar ook wat u daarvan maakt, klopt niet: geitenpaadjes of wat dan ook. Het punt is echt: we moeten niet doen of dit een soort van sleepnet is, zeker omdat dit zo'n ingewikkeld domein is, waar altijd een hoop "suspect" omheen zit. De diensten hebben de taak om ons veilig te houden. De diensten zitten achter de Russen aan en niet achter je buurman aan. De Netflixgegevens van je buurman zijn onboeiend. De diensten willen daar helemaal geen kennis van hebben en kunnen daar ook helemaal geen kennis van hebben. Daar krijgen ze namelijk helemaal geen toestemming voor. Ze mogen daar helemaal geen kennis van hebben, want het heeft geen bal met de nationale veiligheid te maken. Dus dat moeten we daar ook niet van moeten willen maken. Die sticker moeten we daar niet op willen plakken, want dat bemoeilijkt de discussie en vergroot de "suspect".
De heer Talsma vroeg of het klopt dat het gerichtheidscriterium alleen in de verkenningsfase komt te vervallen bij OOG. Ja, dat klopt. Dat komt doordat het gerichtheidscriterium bij die verkenningsfase helemaal geen betekenis heeft. Als je nog helemaal niet weet wat er te vinden is en waar iets te vinden is op de kabel, moet je gewoon kijken op bepaalde fibers of op kanalen op die fibers waarvan je denkt dat daar iets te vinden is. Dan wil je daar aan de slag om te kijken of je daar een access point zou kunnen creëren. Als je dat wilt weten, kan by implication "zo gericht als mogelijk" eigenlijk helemaal geen effectieve materiële betekenis hebben. Dat heeft ook de CTIVD op die manier gezegd. De diensten staan er dus niet alleen in.
In een discussie hoor je nog weleens, ook omdat de TIB dat zegt, dat we, als dat komt te vervallen, de proportionaliteitsweging met nog meer ernst zullen moeten vormgeven. De heer Doornhof zei daar ook iets over. Hij zei dat dat zou kunnen betekenen dat je zo naar de proportionaliteitsweging moet kijken en je, als je de proportionaliteit en subsidiariteit optelt en die wegingskant stevig invult, bij een soort van gerichtheidstoets uitkomt. Maar dat moeten we er niet van maken, denk ik. We moeten heel duidelijk zijn. Bij de verkenningsfase is "zo gericht als mogelijk" niet mogelijk, want die is bij uitstek niet gericht. Het gerichtheidscriterium heeft geen betekenis bij verkennen. Juist omdat we dat dispuut in een latere fase willen voorkomen en we die wetsgeschiedenis klare wijn willen laten schenken, moeten we dat onderstrepen. In die verkenningsfase beoogt deze wetswijziging geen gerichtheidscriterium. Dat is de materiële verandering die deze wetswijziging beoogt. Dat betekent dus ook dat alle actoren die later met die wet aan de slag moeten als deze wet wordt aangenomen, ook met deze materiële betekenis van de wetswijziging aan de slag zullen moeten. Dat is het effect van het aannemen van deze wet.
De voorzitter:
Meneer Doornhof, bij het eind van het blokje krijgt u de kans om te interrumperen. De minister geeft aan wanneer het blokje is afgelopen.
Minister De Jonge:
Ik ga nog eventjes door. Die verkenningsfase is nodig om interceptie te onderbouwen. Uiteindelijk wordt die interceptie steeds meer gericht. Het helpt uiteindelijk wel voor de gerichtheid van de totale operatie, maar niet in die eerste stap, niet in die verkenningsfase.
De heer Talsma vroeg of ik uitzonderingen op het gerichtheidscriterium met een concreet voorbeeld wilde verduidelijken. Ik denk dat ik dat zojuist heb gedaan. Als je zoekt naar plekken op de kabel en bekijkt welke gegevensstromen je op welke fibers ziet en welke te benutten zouden zijn, dan zit je nog zo in een voortraject waarin je bekijkt of je überhaupt wel een gegevensstroom hebt waar je iets mee kunt dat je daar nog geen gerichtheidscriterium op los zou kunnen laten. Als je dat wel probeert — dat is eigenlijk de praxis geweest van de afgelopen jaren — dan kom je dus nergens en kun je nooit ergens access krijgen, omdat je het gewoon niet kunt onderbouwen.
Kan worden gegarandeerd dat deze vangst niet gebruikt wordt voor het verzamelen van gegevens over personen en organisaties in Nederland die op enig moment gebruikt kunnen worden? Dat vroeg de heer Nicolaï. Ik denk dat het heel verstandig is om toch iets te gaan toelichten over die vier fasen van OOG. Daar kan ik gelijk een aantal vragen mee beantwoorden. Daar is heel veel tekst aan gewijd, met dank aan de buitengewoon complexe vragen van mevrouw Fiers. Het staat dus ook allemaal wel uitgeschreven. Ik denk dat het toch ook voor deze mondelinge behandeling van de wet goed is om ze te benoemen. De eerste fase is het verkennen. Daarin zoek je uit op welke kabel, op welke fibers en op welke kanalen daadwerkelijk een informatiestroom te vinden is waar je iets mee zou kunnen. Dat wordt door de techneuten van de dienst gedaan, niet door de inlichtingenmensen. De techneuten doen dat. Die bereiden zo'n last voor. Die last moet aan de voorkant worden goedgekeurd door de toezichthouder. Daarin zitten de waarborgen. De waarborg is ook dat het aangewezen medewerkers zijn van de diensten, niet zijnde de inlichtingenmensen. Daar zijn geen inlichtingenmensen bij betrokken. Dat is een.
Twee is: de tweede stap, waar weer een aparte toestemming voor moet worden gevraagd, is het verwerven van gegevens voor het inlichtingenproces om uiteindelijk te kunnen gebruiken in het inlichtingenproces. Dan heb je dus je eerste last gehad. Dan weet je dus op welke kanalen wat te vinden is. Dan ga je over naar stap 2 en ga je het verwerven. Dan ga je het intercepteren. Dat is wat je dan doet.
Dat vereist dus een toestemming vooraf waarbij het gerichtheidscriterium weer wel van toepassing is. Dan ga je door naar de identificatie om te kijken hoe de gegevens die je hebt binnengehaald, gekoppeld kunnen worden aan de gekende en de ongekende dreigingen waar de inlichtingenteams uiteindelijk mee aan de slag zijn. Hoe zou je het kunnen koppelen aan de taakopdracht van de teams in het inlichtingenwerk? Dit wordt allemaal nog gedaan door de techneuten. Hier is nog geen inlichtingentype bij betrokken. Dat komt pas in de vierde stap. Het zijn drie stappen voordat je daar pas komt. En het zijn drie stappen die alle moeten worden voorafgegaan door een last, die van een rechtmatigheidsoordeel wordt voorzien voorafgaand aan de toepassing ervan. Overigens is er ook altijd bij de tenuitvoerlegging van die last nog sprake van toezicht. Dan pas kom je in de selectiefase terecht waarin de gegevens die je daadwerkelijk nodig zou kunnen hebben, aan de inlichtingenteams worden verstrekt. Dus die vier fases moeten door iedere ooginterceptie met vier keer een voorafgaande last. Op de eerste drie fases zijn de techneuten van de dienst berokken en pas in de laatste fase zijn de inlichtingenmensen erbij betrokken. Alleen in de eerste fase komt dat gerichtheidscriterium te vervallen. In de laatste drie fasen blijft dat gerichtheidscriterium gewoon van kracht.
Als ik dit zo op me laat inwerken, denk ik: "Een. Wat een stevigheid qua waarborgen. Twee. Dit is nog steeds best wel heel complex in de uitvoering. Oké, laten we er zo mee aan de slag gaan, maar het is nog steeds best heel complex in de uitvoering." En dat heeft natuurlijk te maken met al die waarborgen die je op een adequate manier wenst in te richten. Dat maakt ook dat als ik moet reageren op de vraag die wordt gesteld in de context van sleepnet en zo, ik denk: "De uitvoeringspraktijk zoals we die beogen met deze wet staat ongelofelijk ver af van wat mensen onder een sleepnet zouden kunnen verstaan." Pas nou op dat je geen verkeerd beeld creëert van wat we hier zitten te doen, denk ik dan. We zijn namelijk buitengewoon zorgvuldig bezig. We hebben het van alle mogelijk denkbare waarborgen voorzien. En dat hoort ook zo, want onze diensten — inderdaad: de kabel moet van de ketting — hebben altijd te opereren in de rechtstatelijke context, ook van toezicht en controle.
Dus, kunnen nou zomaar gegevens over personen of organisaties in Nederland op enig moment tegen je worden gebruikt? Nee, dat kan niet. Waarom niet? Nou, omdat last een is dat je op zoek gaat naar de kanalen waar je data vandaan zou kunnen halen. Het gaat niet om per ongeluk binnengesleepte data. Dan krijg je last twee: de daadwerkelijke verwerving ervan. Dan krijg je last drie: de identificatie van welke gegevens je zou kunnen benutten. En dan krijg je last vier en dat is pas de selectie ervan. In die hele periode vindt natuurlijk dataminimalisatie plaats. Dus wat er uiteindelijk overblijft voor die inlichtingenteams is gericht op de opdracht die de inlichtingenteams hebben.
En welke opdracht hebben ze? Nou, om toe te zien op de cyberdreiging van statelijke actoren en dat is niet de netflixende buurman. Overigens, mocht je iets met de buurman willen, omdat er sprake is van een concrete terrorismeverdenking of wat dan ook, dan is de kabel de meest inefficiënte manier om te weten wat de buurman zit uit te spoken op internet. Daarvoor zijn hele andere lasten en bevoegdheden beschikbaar. Dat maakt ook dat ik zeg: nee, dat willen, kunnen en mogen de diensten niet. Daarbij is dat "willen" een hele belangrijke, omdat het een extreem inefficiënte manier is om te weten te komen wat iemand mogelijkerwijs op z'n zolderkamertje zit te internetten in relatie tot terrorisme of welke andere verdenking je ook zou hebben. Voor kennis over een individueel iemand zijn er heel veel andere lasten mogelijk en niet die hele grote operatie van OOG-interceptie.
Dan internationaal internetverkeer. Dat was een vraag van de heer Van Hattem. Het internet werkt niet zo dat er netjes kabeltjes liggen die nationaal verkeer rondpompen en daarnaast een paar kabeltjes die internationaal verkeer rondpompen. Dat is niet zo. Mevrouw Fiers had daar ook een vraag over. Zij zegt twee dingen te lezen in de beantwoording van de schriftelijke vragen. Een. De gerichtheid van de dienst is gericht op het internationale verkeer. En tegelijkertijd spreekt de beantwoording er ook over dat dit niet helemaal te onderscheiden is. Dat is ook zo. Het is namelijk allebei waar. Het internet is niet zo vormgegeven dat je kabeltjes hebt voor nationaal en kabeltjes voor internationaal. De opdracht voor de dienst is dat de dienst zich richt op landen met een offensief cyberprogramma. Dat is by implication internationaal verkeer, dus daar heb je je op te richten. Als je je richt op dat verkeer, dan zou het kunnen zijn dat nationale data meekomen, omdat dit op het internet niet te splitsen is. In die vier stappen die we doorlopen en die uiteindelijk leiden tot de daadwerkelijke selectie, is sprake van dataminimalisatie waardoor de gegevens die je overhoudt goeddeels zullen bestaan uit het internationaal verkeer. Dat is namelijk zoals we de dataminimalisatie hebben ingericht. Als je zou willen onderbouwen welk verkeer je nodig hebt, dan zullen de diensten moeten onderbouwen waarom zij denken dat op een bepaalde kabel dat internationale verkeer te vinden is. Dat internationale karakter van het dataverkeer dat je probeert te intercepteren is wel degelijk bepalend voor de gerichtheid waarmee de dienst zijn lasten onderbouwt en zijn werk doet. Dat is ook het oogmerk waarmee je uiteindelijk tot dataminimalisatie komt, alleen het internet werkt nu eenmaal niet zo dat er aparte kabels liggen voor nationaal en internationaal. Zo werkt het technisch niet.
De heer Schalk vraagt: is voldoende gewaarborgd dat met het huidige wetsvoorstel het ongericht verkennen van de communicatie-infrastructuur mogelijk blijft en ziet de minister hierbij nog problemen ontstaan in relatie tot de eisen van het EHRM? Eigenlijk is het zo dat het laten vervallen van het gerichtheidscriterium juist met deze wetswijziging wordt bereikt. Daarmee wordt verkennen juist mogelijk daar waar het nu onvoldoende mogelijk is. Blijft hiermee de relatie met het EHRM overeind? Ja, wij voorzien op dat punt geen problemen met de uitvoering van de verkenningsbevoegdheid. De tijdelijke wet voldoet aan de eisen van het EHRM die gesteld worden aan de uitvoering van bulkinterceptie. Verkennen is daar een onderdeel van. Om het echt heel technisch te maken: in het EHRM is, voortvloeiend uit eerdere uitspraken, ook een fasering ondergebracht. Daar waren terechte vragen over gesteld. Naar aanleiding van de terechte, maar buitengewoon complexe vraag van mevrouw Fiers hebben we die vier fasen, zoals net benoemd en onderscheiden in het EHRM, helemaal naast elkaar gezet. Dat loopt enigszins in elkaar over, maar het zijn dezelfde zorgvuldigheidsvereisten bij iedere stap die je zet.
Mevrouw Fiers vroeg: kunnen alle data ongericht gedurende zes maanden verzameld en opgeslagen worden met de mogelijkheid ooit gebruikt te worden in het inlichtingenproces? We kunnen niet data ongericht en onbeperkt verzamelen. Dat kan niet, dat mag niet en dat willen we ook niet. De uitvoering van de verkennende bevoegdheid is aan beperkingen gebonden. Zo geldt dat er enige verwachting moet zijn dat er sprake is van gegevensstromen die relevant kunnen zijn voor het beantwoorden van onderzoeksvragen en de "zo gericht als mogelijk"-bepaling vervalt, maar de proportionaliteitstoets en de subsidiariteitstoets vervallen niet. Ik denk dat dat ook was wat de heer Doornhof bedoelde. Daar wordt nog steeds op getoetst, dus zul je ook nog steeds moeten beargumenteren waarom je denkt dat daar iets te vinden is dat in redelijke relatie staat tot het doel dat je beoogt. Dat is wat proportionaliteit is. En dat het ook niet op een andere manier kan worden verkregen, want dat is wat subsidiariteit is. Die toets blijft natuurlijk overeind.
Het gerichtheidsvereiste had ik al benoemd en dat heeft hier geen betekenis meer, dus dat is ook de materiële verandering die deze wet tot stand brengt. Een essentiële waarborg is dat het niet is toegestaan dat gegevens die verkregen worden met de verkennende bevoegdheid voor OOG-interceptie worden gebruikt in het inlichtingenproces. Daarom heeft dat zelfs tot een organisatorische scheiding geleid bij de diensten zelf. De technische types die de verkenning doen en ook de tweede en derde fase van de OOG-interceptie uitvoeren, zijn bij uitstek niet de inlichtingenmensen die pas in de vierde fase aan de orde komen. Daar zijn dus voldoende waarborgen ingebouwd. Op die waarborgen is een voorafgaande toestemming door de TIB noodzakelijk en bij de uitvoering ervan toezicht door de CTIVD mogelijk.
Dan bijzondere persoonsgegevens. Dat was een vraag van de heer Nicolaï. Is gegarandeerd dat gegevens gebruikt voor verkenning niet worden gebruikt in het inlichtingenproces? Ja, dat is inderdaad gegarandeerd, omdat het niet is toegestaan. Gegevens die zijn verkregen met de verkennende bevoegdheid mogen vervolgens niet in het inlichtingenproces worden gebruikt. Dat geldt voor alle verworven gegevens, en niet alleen voor de persoonsgegevens.
Dan een vraag van de heer Van Hattem. Kan worden uitgesloten dat de gegevens uit de bulkdata-interceptie die niet voor inlichtingen bedoeld zijn, kunnen worden gebruikt voor niet-inlichtingen gerelateerde onderzoeken, zoals naar belastingfraude? Ja, dat kan worden uitgesloten. Sterker nog, wat met de verkennende bevoegdheid is binnengehaald, mag al niet voor het inlichtingenproces gebruikt worden, laat staan dat datgene wat met de verkennende bevoegdheid wordt binnengehaald, of überhaupt met OOG-interceptie, gebruikt zou mogen worden voor de aanpak van belastingfraude. Dat mag niet.
Bij de verkenningsfase van OOG komt de TIB-toets te vervallen. Mevrouw Fiers vroeg of het klopt dat hiervoor geen bindend toezicht op metadata in de plaats komt door de CTIVD. Ik denk dat dit de vraag was die u vanavond eerder in het debat al stelde. Het antwoord is dat dit niet klopt. Ook voor de verkenningsfase van OOG is de toestemming van de minister nodig, die vervolgens door de TIB op rechtmatigheid wordt getoetst. Daarnaast kent het toepassen van geautomatiseerde data-analyse op metadata verkregen uit OOG inderdaad een wijziging in de tijdelijke wet. In de tijdelijke wet is namelijk voor GDA op OOG-metadata nog steeds toestemming van de minister nodig. De rechtmatigheid wordt in plaats van vooraf door de TIB nu bindend getoetst door de CTIVD. Er is dus nog steeds een toetsing voor nodig. Dat is in de geest van aanbeveling 44 van de evaluatiecommissie, om de toets van de TIB te laten zien op de verwerving van gegevens en het toezicht van de CTIVD op de verwerking van gegevens.
Wie bepaalt de potentiële waarde van gegevens, vraagt Van Hattem. Dat zijn de diensten. Dat moeten ze onderbouwen. Dat betrekt de toezichthouder in de rechtmatigheidstoets bij de aanvraag van de last, dus bij de beoordeling van de last die is afgegeven door de minister. Het zijn de diensten die dat moeten onderbouwen. Overigens zijn dat dus de techneuten. Zij kennen natuurlijk de behoefte vanuit de inlichtingenteams, die weten waarnaar ze op zoek zijn. De techneuten beoordelen dat vervolgens: als je daarnaar op zoek bent, zou je weleens die kabel nodig kunnen hebben, en die fiber op die kabel, en die kanalen op die fiber. Zo gaat dat.
Moet er iets worden vastgelegd, zo vraagt de heer Van den Berg, over de vorm waarin gegevens worden gedeeld met buitenlandse diensten? Wat vooral wordt vastgelegd, is de manier waarop die samenwerking vorm krijgt. De vorm hangt dus eigenlijk af van de samenwerkingsrelatie. Dat kan gaan om een incidenteel hulpverzoek, maar ook om een langdurige samenwerking. Het hele inlichtingendomein, zeker in het kader van OOG-interceptie, is gebaat bij samenwerking. Zonder samenwerking redt eigenlijk geen enkele dienst het, zelfs niet de diensten van de grotere landen. Zij hebben allemaal ook andere expertise nodig van andere diensten, en andere toegang. De Nederlandse toegang tot de Nederlandse kabel is nu bijvoorbeeld vrij beperkt. Die moet met deze wetswijziging juist weer gaan toenemen. Het maakt ons een betere samenwerkingspartners voor anderen als wij daadwerkelijk gebruik zouden kunnen maken van de kabel hier.
Hoe dat gaat in die samenwerking? AIVD en MIVD werken alleen met buitenlandse diensten samen waarvoor een wegingsnotitie is gemaakt. Dat is ook wettelijk zo vastgelegd. In die wegingsnotitie wordt een weging gemaakt van bijvoorbeeld de eerbiediging van mensenrechten en de democratische inbedding. In die wegingsnotitie kunnen ook aanvullende waarborgen worden opgenomen als er risico's zouden bestaan in de samenwerking. Daarbij is bijvoorbeeld aan de orde dat je afspreekt dat er geen sprake mag zijn van targeting. Je kunt in een wegingsnotitie bijvoorbeeld afspreken over de technische ondersteuning bij de verkenningsbevoegdheid — want alleen daar kan technische ondersteuning aan de orde zijn — dat, omdat wij iets niet mogen gebruiken in het inlichtingenproces ook die andere dienst dat niet mag gebruiken in het inlichtingenproces, en dat er sprake moet zijn van vernietiging van gegevens daar waar de actie teneinde komt. Dat type afspraken kun je met samenwerkende diensten maken.
De vervolgvraag zou dan zijn of iedereen daarin te vertrouwen is. Je kunt immers nooit helemaal controleren of men zich er ook aan houdt. De onderlinge samenwerkingsrelatie is natuurlijk geheel gebaseerd op vertrouwen. Geen enkele dienst kan het zich veroorloven om dat vertrouwen te beschamen. Je weegt vooraf goed: is dit een betrouwbare partner, een partner die trustworthy is? Je maakt wegingsnotities, brengt de risico's in kaart en geeft een invulling van die risico's. Als je het niet vertrouwt, deel je niet; als je het wél vertrouwt, deel je wel. En als het vertrouwen wordt beschaamd, deel je nooit meer. Dat weet je dan ook. Diensten worden dus geacht elkaar geen loer te draaien. Het zou buitengewoon irrationeel zijn als ze dat wel zouden doen. Overigens is dat een reden om niet samen te werken met diensten die je helemaal niet vertrouwt. Vandaar de wegingsnotitie aan de voorkant. Op de wijze waarop we gegevens delen, de vorm waarin dat gebeurt en de rechtmatigheid, wordt toezicht gehouden door de CTIVD.
De heren Janssen en Nicolaï hebben beiden een vraag gesteld over de internationale gegevensuitwisseling en de uitwisseling van data met buitenlandse diensten. Hoe kijken we daarnaar? Is er geen sprake van een inbreuk op de persoonlijke levenssfeer op het moment dat diensten gegevens zoals wij die hebben verkregen, ofwel door OOG-interceptie, ofwel op een andere manier, zouden delen met andere diensten? Ik heb daarnet iets gezegd over de wegingsnotitie, maar misschien is het goed om te zeggen dat er ook waarborgen zijn ingericht die je zou kunnen vergelijken met vier sloten die op de deur zitten.
Het eerste slot op de deur is dat alleen door de diensten rechtmatig verworven gegevens mogen worden gedeeld met buitenlandse diensten. Het tweede slot op de deur is dat de minister daar altijd toestemming voor moet geven. Het derde slot op de deur is dat de minister die toestemming alleen maar geeft als uit de wegingsnotitie blijkt dat het ook verantwoord kan. Het gaat dan om een weging die gerelateerd is aan de eerbiediging van mensenrechten en de democratische inbedding in het desbetreffende land.
Als het gaat om ongeëvalueerde gegevens — daar ging de vraag ook over — wordt een door de minister gegeven toestemming meteen gemeld bij de CTIVD, de toezichthouder. Daarover is het amendement-Hammelburg aangenomen bij behandeling van de wet in de Tweede Kamer. Dus als er sprake zou zijn van het analyseren van ongeëvalueerde gegevens, bijvoorbeeld voor een technische assistentie, moet het mogelijk zijn om de samenwerking aan te gaan, maar niet dan nadat alle stappen zorgvuldig zijn doorlopen. Dan moet er dus toestemming worden gegeven door de minister en die toestemming moet worden gemeld bij de CTIVD. Voordat de dienst de gegevens daadwerkelijk mag delen, is er een wachttermijn van vijf dagen ingebouwd, zodat de CTIVD kan kijken of dit eigenlijk wel deugt. Dus zelfs na de toestemming van de minister is er nog sprake van een wachttermijn van vijf dagen, zodat de toezichthouder zijn toezichthoudende werk daadwerkelijk kan uitoefenen.
Gevraagd is of meer ongeëvalueerde gegevens zouden kunnen worden gedeeld met het buitenland. De regels voor het delen van ongeëvalueerde gegevens veranderen niet. Behalve de bestaande regels voor de internationale samenwerking is in de tijdelijke wet over de verkennende bevoegdheid opgenomen dat de gegevens alleen gedeeld mogen worden met een doel dat verband houdt met technisch onderzoek. De buitenlandse dienst mag de gegevens dus alleen gebruiken voor dat technisch onderzoek en niet voor het inlichtingenonderzoek. Bij het verstrekken van de ongeëvalueerde gegevens wordt de CTIVD geïnformeerd, zoals ik al zei, en daarna gaat de genoemde wachttermijn in.
De heer Nicolai zegt: als Nederland een hulpvraag doet, zullen ze daar ongetwijfeld ook wel een paar vragen bij doen die in Nederland niet rechtmatig in de praktijk te brengen zijn. Dat is een type vraag waarvan ik zeg: zo moeten we niet over onze diensten praten. Wat hier gezegd wordt, is bezijden de waarheid. De diensten mogen dat niet doen en kunnen dat ook niet doen. Het is ook bij wet verboden en daar vindt ook toezicht op plaats. Dus ja, dit is een heel ongericht verwijt dat onze diensten zomaar even wordt gemaakt. Zo moeten we gewoon niet over onze diensten spreken. Het zou een soort U-bocht zijn: als je bij de TIB geen toestemming krijgt, kieper je de gegevens even bij de buurman over de schutting, die dan dingen zou mogen doen die je zelf niet mag. Dat is zo'n merkwaardige manier van spreken over de manier waarop onze diensten in alle zorgvuldigheid hun werk doen. Dat moeten we gewoon niet doen.
Mevrouw Aerdts vraagt of de minister kan bevestigen dat de TIB de uitleg van de regering van het amendement-Bisschop/Van der Graaf zal volgen, ook bij de proportionaliteitstoets. De tijdelijke wet beoogt op dit punt een materiële verandering. De praktijk moet onder de tijdelijke wet dus anders worden dan onder de Wiv 2017. Het amendement beoogde helderheid te verschaffen over het toetsingskader voor OOG-interceptie en dus wijzigt dit amendement de wijze van toetsing van de TIB in de beginfase, passend bij de geringere mate van inbreuk. Per stap in de keten groeit de inbreuk, de gerichtheid en daarbij de zwaarte van de waarborgen, waaronder de toetsing door de TIB. De TIB is een onafhankelijke toetsingscommissie. Ik kan dus niet voor de TIB spreken. Ik kan alleen uiteenzetten wat naar mijn oordeel het wettelijk kader is. Daar kunt u vervolgens over oordelen. Daarmee is dat het wettelijk kader. De beroepsmogelijkheid zou bij een verschil in uitleg eventueel uitkomst kunnen bieden.
Voorzitter. Dit waren de vragen over OOG. Nou zou ik over kunnen gaan naar hacken, maar misschien is het wel aardig om de vragen over OOG-interceptie ...
De voorzitter:
Uw derde blokje was toch bevoegdheden en hacken?
Minister De Jonge:
Ja, dat was op zich waar. Zal ik dan toch maar even die paar hackvragen doen?
De voorzitter:
Nou, dat was de afspraak. Laten we die dan handhaven.
Minister De Jonge:
Ja, zeker. Ik zal me ook niet meer met de orde van het debat bemoeien, voorzitter. Hacken is dus het verkennen en binnendringen van geautomatiseerde werken. De commissie-Jones-Bos heeft een aantal aanbevelingen gedaan om de diensten op dat punt effectiever te laten opereren. Conform dat advies worden de volgende zaken geregeld. Voordat de hackbevoegdheid wordt ingezet, mogen de diensten verkennen. Dat mag het diensthoofd doen: om welke telefoons die iemand heeft, gaat het eigenlijk? De diensten kunnen bij lopende hackoperaties geautomatiseerde werken bijschrijven. Dat is dus gewoon tijdens de rit servers bijschrijven, apparaten toevoegen, telefoons toevoegen of wat dan ook. Dat zijn apparaten die niet exclusief in gebruik zijn bij een persoon of een organisatie. Dat is dus dat exclusiviteitspunt. Het is dus én gedurende de rit, én het exclusiviteitspunt. Ten slotte is in de memorie van toelichting bij de tijdelijke wet aangegeven dat alleen de op het moment van de aanvraag bekende technische risico's hoeven te worden benoemd en niet alle mogelijke technische risico's die ooit ergens in het leven zouden kunnen optreden. Dat is nu vaak de reactie op een aanvraag.
Dat leidt tot een vraag van mevrouw Perin-Gopie. De wet maakt het mogelijk dat de diensten mensen en bedrijven gaan hacken die eerder gehackt zijn door buitenlandse partijen. Gebeurt dat bij elke hack? Dat was eigenlijk ook de vraag die de heer Nicolaï stelde. In meer precisie denk ik het volgende. Het is niet zo dat de dienst altijd aan moet achter alle geautomatiseerde werken, servers, telefoons of wat dan ook, die zijn gehackt door de Russen of de Chinezen. Dat moet alleen op het moment dat de dienst daar een onderzoeksbelang bij heeft. Het kan wel zo zijn dat de dienst een bijschrijving doet van een server waarvan ze weten dat de Russen daarop over zijn gehopt en dat ze op die server ook nog anderen tegenkomen. Dat is vaak het geval.
Nou kom ik bij een andere vraag van mevrouw Perin-Gopie. Als die anderen journalisten of advocaten zijn, wordt het werk stilgezet. Dat moet er eerst naar de rechter worden gegaan voordat er mag worden voortgegaan. Het kan dus inderdaad voorkomen dat je op een server een ander tegenkomt. Die ander kan advocaat of journalist zijn. Dat betekent: het werk stilleggen en naar de rechter. Dat is eigenlijk de waarborg zoals die ook in de huidige wet zit. Daaraan verandert in wezen niets. Das war es.
De voorzitter:
Dat dacht ik ook.
Minister De Jonge:
Dat waren de bijzondere bijvoegheden.
De voorzitter:
Dat was blokje drie, met de bevoegdheden en het hacken, en OOG. Mevrouw Fiers, graag de interrupties kort.
Mevrouw Fiers (GroenLinks-PvdA):
Ik zal me ook niet met de orde van het debat bemoeien, maar ik vind het niet leuk dat we zo die hele blokjes moeten afwachten. Dat slaat toch een beetje het debat dood. Ik weet niet wat iedereen ervan vindt, maar misschien voor een andere keer.
De voorzitter:
U krijgt nog een tweede termijn. Daarin kunt u vervolgvragen stellen.
Mevrouw Fiers (GroenLinks-PvdA):
I know.
De voorzitter:
Interrupties zijn echt even voor korte, verhelderende vragen. Zo doen we dat. Gaat uw gang.
Mevrouw Fiers (GroenLinks-PvdA):
Een hele tijd geleden in het betoog van de minister ging het over het verdwijnen van het gerichtheidscriterium. Ik hoorde de minister iets zeggen over bulkdata verzamelen. Die verkenning is eigenlijk per definitie ongericht, dus daarom is het goed dat het uit de wet gaat. Ik ben wel even benieuwd naar zijn reflectie op de evaluatiecommissie, die een dappere poging doet om het niet helemaal uit de wet te halen, maar daar een alternatief voor te bieden. Daar had ik een vraag over gesteld, dus daar wil ik graag nog even een inhoudelijke reactie op.
De tweede vraag. Ik kom weer even terug op de verkenningsfase, opdat we elkaar heel goed begrijpen. Er worden heel veel bulkdata verzameld in de verkenningsfase. Die creëren we nu in deze tijdelijke wet. Die data worden verzameld en daar wordt ook iets mee gedaan. We hebben daar veel vragen over gesteld: wat is dat precies, analyseren van metadata? Die data blijven daar niet zomaar staan. Daar wordt naar gekeken. Daar wordt iets mee gedaan. Dat is niet de geautomatiseerde data-analyse uit de Wiv, artikel 50, want dat gaat over selectie. Dat heeft bindend toezicht van de CTIVD. Maar nog een keer, mijn beeld is dat in de verkenningsfase die we nu creëren … De minister zegt: het bindend toezicht aan de voorkant gaat eraf; dat wordt bindend toezicht van de CTIVD on the job. Ik meen toch echt uit de antwoorden te hebben gehoord dat dat niet het geval is. Dat is een zorgpunt, want het gaat om heel veel data waarbij dus geen bindend toezicht is. Dus nogmaals: de minister zei net heel snel in zijn beantwoording dat er wel bindend toezicht op zit, maar volgens mij had hij het over de geautomatiseerde data-analyse, artikel 50 Wiv. Daar heb ik het niet over. Ik heb het over de data-analyse die plaatsvindt in de verkenningsfase voordat je gericht gaat zoeken naar personen of organisaties.
Minister De Jonge:
Ik probeer het heel goed te volgen. De basis van deze verandering is: daar waar het statisch toezicht aan de voorkant van de TIB wijzigt, is het toezicht van de CTIVD aan de orde. Er is dus nooit een toezichtsvacuüm. Dat toezicht is net zo bindend als het toezicht van de TIB. Dat is de basis. Dat gaat hier eigenlijk niet over, als ik u goed hoor, want dit gaat namelijk over het toezicht op de geautomatiseerde data-analyse, de GDA. Waar vindt die GDA, die geautomatiseerde data-analyse, plaats? Die vindt plaats in fase 2, 3 en 4. Als die plaatsvindt in fase 2, 3 en 4, vindt die plaats onder toezicht van de CTIVD. Het toezicht van de CTIVD is bindend, maar er is … Sorry. Het voorafgaande toezicht is en blijft gewoon van de TIB, in alle fases van de hele OOG-interceptie, maar op de GDA vindt er on the job toezicht plaats van de CTIVD. Dus als de vraag is "klopt het nou dat er nu op een onderdeel van die geautomatiseerde data-analyse geen toezicht is?", is het antwoord nee. Er is in alle fases van de OOG-interceptie, zowel op de verkenning als ook op fase 2, 3 en 4, sprake van voorafgaand toezicht van de TIB. Op de manier waarop de diensten daadwerkelijk met GDA aan de slag zijn, is toezicht door de CTIVD, dus: bindend vooraf door de TIB en on the job door de CTIVD. Er is dus geen sprake van een toezichtsvacuüm op metadata-analyse of op GDA.
Mevrouw Fiers (GroenLinks-PvdA):
Ik bedoel ook geen toezichtsvacuüm, maar het ging mij over de formulering van bindend toezicht door de CTIVD in die data-analyse, wat niet de definitie is van artikel 50, maar waar wel geautomatiseerde data-analyse plaatsvindt.
Minister De Jonge:
Aan alle fases van OOG-interceptie vindt voorafgaand TIB-toezicht plaats. Dat wordt dus niet vervangen. Bij een aantal onderwerpen is er sprake van het vervangen van het voorafgaande statische TIB-toezicht door het bindende CTIVD-toezicht, met name bij het hacken en het bijschrijven van een geautomatiseerd werk, maar dat staat helemaal los van OOG-interceptie. Daar waar het ene toezicht door het andere toezicht wordt vervangen, is het nieuwe toezicht door de CTIVD net zo bindend als het oude toezicht. Maar dat staat hier allemaal los van. Daar waar het gaat over OOG-interceptie blijft de TIB-toets aan de orde en blijft de TIB-toets bindend. In alle fases van OOG-interceptie vindt voorafgaand toetsing plaats door de TIB.
De voorzitter:
Tot slot, mevrouw Fiers.
Mevrouw Fiers (GroenLinks-PvdA):
Ik hoor het u zeggen, maar mijn vraag ging over het bindend toezicht van het CTIVD in de verkenningsfase. Ik hoorde u zeggen "bindend toezicht", maar mijn beeld is dat daar geen bindend toezicht op zit.
Minister De Jonge:
Dat heeft u mij ook niet horen zeggen. Ik zeg juist: daar waar een TIB-toets wordt vervangen door een CTIVD-toets, is de CTIVD-toets bindend; daar waar dat niet aan de orde is, is de CTIVD-toets ook niet bindend. Wat wel bindend is en bindend blijft, is de voorafgaande TIB-toets. De voorafgaande TIB-toets blijft in alle fases van OOG-interceptie aan de orde, bij de verkenningsfase ook. Het zit als volgt. De voorafgaande toets is bindend. De toets on the job op de uitoefening van de GDA is van de CTIVD. Is dat toezicht van de CTIVD dan bindend? Nee, want hier verandert namelijk helemaal niks aan.
De heer Van Hattem (PVV):
Ik hoorde de minister eerder zeggen dat we op een van de vijf grootste internetknooppunten van de wereld zitten. "We zitten letterlijk op een goudmijn", zei hij. Tegelijkertijd heeft hij bij het verschil tussen internationaal verkeer en nationaal verkeer gezegd dat het nationale verkeer eigenlijk niet op één kabeltje is toe te spitsen. Maar in de tweede nota van antwoord stond letterlijk: "De diensten richten zich niet op dragers, kabels en glasvezels die hoofdzakelijk nationaal verkeer transporteren." Heeft die bewering dan nul en gener waarde, als er volgens de ministers geen dragers bestaan die helemaal geen nationaal verkeer transporteren? Is er de facto niet gewoon altijd sprake van kabels met internationaal verkeer? Wat wil deze passage in de nota dan zeggen? Had die daar gewoon niet moeten staan?
Minister De Jonge:
Nee hoor. Volgens mij heb ik dat net toegelicht. De taak van de diensten in het kader van deze tijdelijke wet is: achter de Russen aan. Ze moeten dus niet achter de buurman aan, maar achter de Russen aan. Dat moeten de diensten doen. Dat is per definitie internationaal verkeer. Als je kabels, fibers of kanalen op fibers hebt waarvan je niet zou kunnen onderbouwen of aannemelijk zou kunnen maken dat daar waarschijnlijk inderdaad sprake is van voornamelijk internationaal verkeer, dan is dat niet de plek waar je moet willen wezen. Dat is dus niet de gerichtheid van de dienst. Dat is het eerste wat we daarover moeten zeggen.
Het tweede wat we daarover moeten zeggen is het volgende. Kun je het dan helemaal met een schaartje knippen? Liggen er keurige draadjes met nationaal verkeer en keurige kabeltjes met internationaal verkeer? Nee, want zo werkt het internet niet. Dat laat alleen onverlet dat je je wel degelijk moet richten op de kabels waarvan het aannemelijk en in de aanvraag aannemelijk te maken is dat er sprake is van internationaal verkeer. Je kunt het alleen nooit splitsen. Je kunt nooit uitsluiten dat er ook nationaal verkeer over zo'n kabel zou kunnen gaan. Dat kan altijd.
De heer Van Hattem (PVV):
Sterker nog, ik denk dat het nationale verkeer evengoed via die internationale kabels loopt, want het hele internet is geglobaliseerd, zoals letterlijk in de tekst van de minister staat. We maken allemaal gebruik van internationale servers. Ik denk dus dat we dit inderdaad zo moeten opvatten dat het nationale verkeer niet te scheiden is van het internationale verkeer. Die splitsing is niet te maken, zoals eigenlijk wel werd voorgedaan in de tekst.
Minister De Jonge:
Nee, ik ben dat niet met u eens, omdat beide elementen in de tekst staan. Het internet kent per definitie een totaal geglobaliseerde technische vormgeving. Er is geen internetringleiding in Nederland waar alleen maar Nederlands verkeer overheen gaat, met daarnaast kabels die ook voor de Russen zijn. Zo werkt dat niet. Het loopt dus vaak door elkaar. Tegelijkertijd zijn er wel degelijk kabels te vinden waarover met name internationaal verkeer plaatsvindt en waarbij dat niet aan de orde is. Onze diensten zijn in het kader van deze wet alleen maar geïnteresseerd in internationaal verkeer. Louter nationaal verkeer zal namelijk niet zo heel vaak te attribueren zijn aan die statelijke actoren met die cyberdreiging. Zo moet u dat zien. Die feiten zijn allebei waar. Wat is de gerichtheid van de dienst? Internationaal verkeer. Hoe werkt het internettechnisch? Nou, dat is niet helemaal in draadjes op te splitsen. Het gaat om kabels waar met name internationaal verkeer overheen gaat en soms ook nationaal verkeer. Dat is aan de voorkant niet te splitsen. In de latere fase van OOG-interceptie ga je natuurlijk aan dataminimalisatie doen. Bij iedere stap ga je opnieuw zeggen welke gegevens daadwerkelijk te koppelen zijn aan de taak die de inlichtingenteams hebben. Pas in stap 4 krijgen die inlichtingenteams er ook daadwerkelijk mee van doen. Dan krijgen ze natuurlijk met name de spullen uit geïntercepteerde data die ook voor hun doel, hun taak, noodzakelijk zijn. De rest wordt natuurlijk vernietigd.
De voorzitter:
Tot slot, meneer Van Hattem.
De heer Van Hattem (PVV):
Dan kom ik op een ander punt. De minister zegt over die ongeëvalueerde data die met buitenlandse diensten gedeeld worden eigenlijk het volgende. De CTIVD heeft vijf dagen de gelegenheid om ernaar te kijken voordat het gedeeld wordt. Maar heeft de CTIVD op het moment dat die data na die vijf dagen alsnog naar het buitenland gaan ook naar de inhoud daarvan kunnen kijken? Anders zijn het namelijk nog altijd ongeëvalueerde data die naar het buitenland gaan. Als er misbruik wordt gemaakt van die data door een buitenlandse dienst, hoe kunnen we dat dan überhaupt ooit weten?
Minister De Jonge:
Het gaat om het volgende. Als er ongeëvalueerde data moeten worden gedeeld met een buitenlandse dienst, is dat waarschijnlijk omdat wij zelf niet in staat zijn om die data op een adequate manier te ontsluiten, ontsleutelen of analyseren. We zullen dan waarschijnlijk technische ondersteuning nodig hebben. Dat is eigenlijk de clausulering van het delen van ongeëvalueerde data. De CTIVD weet dan wat er aan de orde is en wat het technisch euvel is waardoor we kennelijk ondersteuning van een andere dienst nodig hebben. Dat weet de CTIVD dan, maar die kan die ontsleuteling niet zelf doen; dat gaat niet. De toezichthouder kan wel controleren of er sprake is van een rechtmatig delen met anderen. Hoe toetst die dat? Door te kijken of de stappen die in de wet zitten, gevolgd zijn. Is er sprake van een wegingsnotitie? Is er sprake van expliciete toestemming van de minister? Die rechtmatigheidstoetsen kunnen dus wel degelijk gedaan worden, ook zonder dat je achter de techniek van een dataset kunt kijken.
De voorzitter:
Dan ga ik naar de heer Schalk of naar de heer Nicolaï. De heer Nicolaï.
De heer Nicolaï (PvdD):
De minister was een beetje ontstemd over dat ik het over een "sleepwet in vermomming" had. Laat ik duidelijk zijn. Voor de OOG-interceptie is het gewoon in artikel 48 van de huidige Wiv geregeld. Daarin zijn alle waarborgen aanwezig. De minister heeft die ook achter elkaar genoemd. Dat is altijd gericht onderzoek. Deze wet heeft eigenlijk betrekking op een nieuwe situatie, waarin er ongericht onderzoek plaatsvindt. Dat is in de verkenningsfase. Het staat vast. Ik heb het namelijk geciteerd staan. "Dit betekent dat de diensten op grote schaal communicatie van de kabel of uit de ether onderscheppen en verzamelen, waarbij het merendeel van deze gegevens betrekking heeft op personen en/of organisaties die geen onderwerp van onderzoek van de diensten zijn." Ik citeer uit wat de minister zegt. Dat is gewoon een sleepnet. Daar zijn ook voorbeelden van, zoals persoonsgegevens en zelfs gezondheidsgegevens enzovoort. Die voorbeelden heb ik ook genoemd in mijn bijdrage. Die komen dus van privémensen en misschien ook van het Volt-Statenlid hier, dat een grapje maakte over een onbevriend staatshoofd dat is vergeleken met een beertje. Zij kan ook gehackt en gevolgd worden, enzovoort. Als daar onderzoek naar gedaan wordt, komen er allerlei gegevens in dat sleepnet. Ik heb gezegd dat het als sleepnet functioneert. Dat gebeurt niet wanneer het juist is dat die gegevens never nooit voor inlichtingendoeleinden gebruikt kunnen worden. En vervolgens heb ik gezegd: maar die gegevens kunnen verstrekt worden aan buitenlandse zusterdiensten. Op grond van de vertrouwensregel, waar we het over gehad hebben, kunnen we tegen die buitenlandse zusterdiensten zeggen "je mag ze niet gebruiken voor inlichtingendoeleinden", maar die garantie is er niet.
De voorzitter:
Meneer Nicolaï, wat is uw vraag?
De heer Nicolaï (PvdD):
Mijn vraag is dus ...
De voorzitter:
Meneer Nicolaï, mag ik u even interrumperen? Ook voor u geldt: een interruptie is een korte vraag. Wat u nu zegt, klinkt meer als een tweede termijn. Dus als u nog een korte vraag heeft ... We krijgen nog een hele tweede termijn van de kant van de Kamer. Iedereen kan zich daar nog met spreektijd voor inschrijven. Een interruptie is een korte vraag. U krijgt straks nog een tweede termijn. Dit klinkt meer als een tweede termijn. Gaat uw gang.
De heer Nicolaï (PvdD):
De korte vraag is: is de minister het met mij eens dat als zo'n zusterdienst wel een analyse uitvoert en daarover bericht aan de AIVD, het sleepnet feitelijk gewerkt heeft zoals in de oude sleepwet?
Minister De Jonge:
Nee. Dit is echt heel erg onjuist. U stapelt veronderstelling op veronderstelling en dat maakt dat u tot totaal onjuiste conclusies komt. Ik ga het nog één keer proberen.
De voorzitter:
Maar dat is dan weer hetzelfde antwoord als u al eerder gegeven heeft.
Minister De Jonge:
Nog beter!
De voorzitter:
Nog beter?
Minister De Jonge:
Ik ga de uitvoering van het antwoord nog veel beter maken.
De voorzitter:
Als het dan ook maar korter is.
Minister De Jonge:
De verdachtmaking blijft staan en dat is kwalijk, want het gaat hier over een belangrijke wet. Er zijn mensen die zich zorgen maken en zich afvragen: krijgen de diensten niet te veel ruimte? Daarom benadruk ik ook dat onze diensten op grond van deze wet geen extra bevoegdheden krijgen. Daarom benadrukken we ook de context waarin onze diensten hun werk hebben te doen, namelijk een internationaal steeds dreigender wordende context. Alle zorgen die je wellicht een hele tijd geleden als mogelijke zorgen voor de toekomst had kunnen hebben, zijn inmiddels al onder ons. Er zijn buitenlandse actoren die hier in Nederland bij Nederlandse bedrijven gegevens stelen en die hier in Nederland in staat zouden kunnen zijn tot sabotage. Dat is de serieuze dreiging die uitgaat van statelijke actoren in het cyberdomein.
Onze diensten hebben van de Nederlandse politiek, van beide Kamers, met de Wiv 2017 de wettelijke taak gekregen om in dat cyberdomein te acteren. Maar de mogelijkheid die de wetgever daarvoor heeft aangebracht, blijkt in de praktijk niet te werken. Dat is wat we in deze tijdelijke wet oplossen. Wat dit niet is, moet u er ook niet van maken. Het is geen sleepnet. Als je de verkenningsbevoegdheid bekijkt, zoals die in deze wet is ondergebracht, dan zie je dat het gaat over een enkele kabel waar je een enkele fiber op kunt gebruiken. En op die fiber gaat het weer om een paar kanalen. Dat is toch niet slepen? Dat is een hele gerichte inzet van de mogelijkheden die je hebt.
De mogelijkheid die je niet hebt, is het ongericht binnenhalen van allerlei gegevens van mensen om vervolgens te kijken wat hun medische gegevens of hun Netflixgedrag is. Dat slaat nergens op. Dat kunnen de diensten niet. Dat kun je technisch niet waarmaken en dat willen de diensten ook niet. Dat is hun werk helemaal niet. Het boeit helemaal niemand wat de buurman op Netflix zit te kijken. Het boeit wat de Russen aan het doen zijn op het netwerk van ASML. Dat boeit. We willen het ook niet, want de diensten hebben wel beter werk te doen dan geïnteresseerd te zijn in het Netflixgedrag van de buurman. Stel je voor dat we wel geïnteresseerd zijn in wat de buurman zit te doen op zijn computer, niet omdat hij zit te netflixen maar bijvoorbeeld omdat hij aanslagen aan het voorbereiden is. Dan zijn er veel meer praktische mogelijkheden om achter de buurman aan te gaan, maar de dienst zit niet achter de buurman aan. Die zit achter de Russen aan.
Mag je zomaar via geitenpaadjes dingen delen met andere diensten? Nee, wat je wel of niet mag delen met buitenlandse diensten is buitengewoon geclausuleerd. Voor de gegevens die via verkenning zijn binnengehaald en waarvoor het gerichtheidscriterium komt te vervallen met het aannemen van deze wet geldt dat er alleen sprake mag zijn van technische bijstand van andere diensten. Daarvan maken we wegingsnotities. U zegt: wat als die andere dienst zich niet houdt aan de afspraken die we gemaakt hebben? Dan is dat de laatste keer dat je met die dienst hebt samengewerkt. Dat kan die dienst zich niet veroorloven, want de Nederlandse diensten zijn hartstikke goed. Iedereen wil met ons samenwerken. Als we straks de mogelijkheden binnen het cyberdomein weer hebben geopend en de kabel daadwerkelijk van de ketting is, dan wil helemaal iedereen met ons samenwerken. Dus nee, de relatie met onze dienst gaan andere diensten niet op het spel zetten. En als dat wel zo is, dan is dat de laatste keer dat je met die dienst hebt samengewerkt. Dat weet men, want zo werkt de samenwerking in het internationale domein.
De voorzitter:
Dan gaan we nu door met de heer Schalk.
De heer Schalk (SGP):
Ik heb gewoon een technische vraag of een vraag om toelichting op het glasheldere betoog van de minister over de vier fasen: verkennen, verwerven, identificeren en vervolgens de selectiefase. De eerste drie zijn dus allemaal technisch. Mijn vraag is of er in die eerste drie fasen ook al gefilterd wordt. Ik heb daar nog geen oordeel over, maar ik wil dat gewoon even weten als achtergrondinformatie. Je zou namelijk kunnen zeggen dat je er op twee manieren naar kunt kijken. Als er al gefilterd wordt, zal de een zeggen dat je dingen misschien al te vroeg kwijt bent en als er niet gefilterd wordt, zal de ander zeggen dat je dingen veel te lang vasthoudt.
Minister De Jonge:
Dataminimalisatie is wel het uitgangspunt. Je zou kunnen zeggen dat de trechter in die vier fasen loopt zoals ik nu gebaar. In de eerste drie fasen zijn de techneuten aan het werk, in fase vier komen de inlichtingenmensen erbij. De uiteindelijke selectie die je maakt en die je daadwerkelijk overdraagt aan die inlichtingenluitjes bestaat wel echt uit gefilterde en geselecteerde data. Dat zijn dus de data die ook een relatie hebben met de inlichtingenopdracht van de inlichtingenteams. Als dat niet zo is, ga er dan maar van uit dat je geen rechtmatigheidsoordeel krijgt van de toezichthouder die een voorafgaand rechtmatigheidsoordeel zou moeten geven. Er zal dus worden getoetst of je daadwerkelijk alles hebt gedaan wat in je vermogen ligt om aan dataminimalisatie te doen.
De heer Schalk (SGP):
Dat betekent dus dat al die zorgen over de uitwas dat er veel te veel informatie bij de inlichtingendienst komt, niet aan de orde zijn?
Minister De Jonge:
Nee, dan zegt de TIB: ho! Daar hebben we de TIB ook voor.
De heer Janssen (SP):
Ik wil nog iets zeggen over het punt van de ongeëvalueerde bulkdata en het delen daarvan met het buitenland. De minister noemt een vier- of vijftal waarborgen die daarop zitten, maar mijn vraag is: als je niet weet wat je deelt, waar zegt de minister dan ja tegen? Waar kijkt de CTIVD vijf dagen naar? Je weet niet wat je deelt. Je weet niet wat erin zit. Er kunnen gegevens van advocaten of journalisten in zitten. Je weet niet wat er allemaal in kan zitten. Waarom zou je überhaupt ongeëvalueerde data waarvan je zelf niet weet wat erin zit, willen delen met het buitenland zonder dat je weet wat je deelt?
Minister De Jonge:
Je doet dat omdat je wilt weten wat erin zit en omdat je een onderbouwde aanname hebt dat de data die je hebt binnengehaald, bruikbaar zouden kunnen zijn, maar je bijvoorbeeld technisch niet goed in staat bent om tot ontsleuteling over te gaan. Dat zou een mogelijke reden kunnen zijn waarom je data zou willen delen met een buitenlandse dienst. Hoe maak je dan die afweging? Allereerst kijk je of dit een dienst is waarmee we graag, fijn, goed en betrouwbaar samenwerken. Dat zijn er een heel aantal, maar een nog veel groter aantal natuurlijk niet. Je werkt natuurlijk niet met iedereen samen. Wanneer wij een dienst vragen om ons te helpen, stellen we onszelf de vraag: is dit een dienst waar we ook een wederkerige samenwerkingsrelatie mee aan kunnen gaan? Is dit een dienst waarvan we verwachten dat ze ook doen wat ze zeggen als we er de afspraak mee maken dat na de technische bijstand de spullen worden vernietigd? Is dit een dienst waarbij we ervan uit kunnen gaan dat als we afspraken maken dat er nooit sprake mag zijn van verwerking voor inlichtingen wanneer wijzelf die verwerking voor inlichtingen niet mogen doen op grond van onze eigen wetgeving, zij dat ook niet doen? Is er in de samenwerking sprake van bijvoorbeeld de mogelijkheid van targeting, waar wij die zelf uit den boze zouden vinden? Ik noem zomaar een aantal wegingen. Die wegingen worden heel erg zorgvuldig gemaakt in de wegingsnotitie. Wat toetst de CTIVD? Is dat adequaat gedaan? Is die weging adequaat gedaan? Is de wegingsnotitie op een adequate manier vormgegeven? Wordt er recht gedaan aan de waarborgen die daarvoor in de wet zitten? Heeft de minister daar op een adequate manier zijn toestemming voor en zijn zegen aan gegeven? Dat is wat de CTIVD sowieso kan toetsen.
De heer Janssen (SP):
Dit betekent dus dat de minister zegt: we delen alleen maar ongeëvalueerde bulkdata als wij daar zelf niks mee kunnen omdat we er technisch niet toe in staat zijn. Maar dan zou daar toch standaard een wegingsnotitie bij moeten zitten van wat er allemaal níét mee mag gebeuren? De minister doet nu net alsof we dat per geval gaan bekijken. Maar alle voorbeelden die de minister noemt, zouden dan toch gewoon standaard als voorwaarde moeten worden gesteld bij het overdragen aan het buitenland?
Minister De Jonge:
Dat is ook zo. Een wegingsnotitie geldt voor de weging of het een land is waarmee we willen samenwerken in het inlichtingendomein en tot welke intensiteit we die samenwerking wensen te doen. Als je ongeëvalueerde gegevens deelt voor technische bijstand, moet je iemand wel erg kunnen vertrouwen. Dat stelt wel echt eisen aan de manier waarop je wenst samen te werken. Dat is de wegingsnotitie. In de wegingsnotitie weeg je — daarom heet dat ding zo — het belang dat je als inlichtingen- en veiligheidsdiensten hebt bij de data waarvan je vermoedt dat je er op enig moment iets mee zou kunnen. Maar ook weeg je dat in het licht van de risico's. Is het een land waarbij we ervan op aan kunnen dat als we bij de overdracht van de gegevens zeggen "na de technische bijstand moet dat spul vernietigd worden", het dat ook gaat doen? Over en weer maken anderen die inschatting overigens ook bij ons. Daarom is het belangrijk om betrouwbaar te zijn in het inlichtingendomein.
De voorzitter:
Tot slot, meneer Janssen.
De heer Janssen (SP):
Ja, tot slot. Dat betekent dus dat de weging alleen gaat over hoe betrouwbaar de partner is, maar op zich niks zegt over wat er met de data mag gebeuren, want dat hoor ik de minister niet zeggen. Alle voorbeelden die hij gaf, zouden gewoon standaard moeten zijn, hoe betrouwbaar een partner in het buitenland ook is. Dan zouden alle andere voorwaarden standaard in de wegingsbrief moeten staan. Dan gaat die wegingsbrief alleen nog over hoe betrouwbaar die partner is, dat hij alles wat wij daarbij eisen, ook gaat nakomen.
Minister De Jonge:
Klopt. In die wegingsnotitie worden risico's gewogen. Je maakt inderdaad een inschatting van de betrouwbaarheid. Dat is sowieso de basis, maar de situatie kan ook zijn dat je die gegevens deelt, maar dat je er even bij zet dat iets in Nederland niet mag en dat zij dat er ook niet mee mogen, of dat we een extra waarborg willen inbouwen, omdat we heel zeker willen weten dat … et cetera. Dat zetten we er eventjes bij. Zo maak je die wegingsnotitie, opdat je daadwerkelijk in staat bent om te wegen of het een verantwoord risico is dat je kunt nemen op grond van de rechtmatigheidsvereisten die de wet ook stelt aan het samenwerken met buitenlandse diensten.
De voorzitter:
Minister, we hebben nog twee blokjes te gaan. Kunt u een tijdsinschatting geven?
Minister De Jonge:
Ja, ik denk tien minuten over bulk en vijf minuten overig.
De voorzitter:
Gaat uw gang.
Minister De Jonge:
Voorzitter. Dan kom ik op de bewaartermijnen van de bulkdatasets. Bulkdatasets zijn essentieel voor lopende onderzoeken en kunnen buitengewoon waardevol blijken te zijn, ook na de bewaartermijnen die nu in de wet staan, dus we moeten op een andere manier met die bewaartermijnen omgaan. We hebben er best mee zitten worstelen hoe we dat het beste kunnen doen. De evaluatiecommissie heeft nog veel meer aanbevelingen gedaan over bulkdatasets, maar die kunnen we niet allemaal in deze wet verwerken. Alleen de meest acute aanpassingen, ook hier weer, proberen we in deze wet vorm te geven. Dat heeft te maken met de finale bewaartermijn. Daarover is afgesproken dat als de eindtermijn in zicht komt, een nieuwe bewaartermijn moet worden vastgesteld. Dat is iets anders dan een verlenging, want dan zeg je zoiets van: nou ja, misschien is dat nog wel handig voor de toekomst. Nee, je moet een nieuwe bewaartermijn vaststellen en je moet die ook kunnen onderbouwen.
De CTIVD is bevoegd om bindend toezicht te houden op het besluit tot vaststelling van een nieuwe bewaartermijn. In de Tweede Kamer is het amendement-Hammelburg ingediend en ook aangenomen, dat zegt dat de CTIVD in ieder geval bij het derde verzoek de bevoegdheid zal toepassen om bindend toezicht te houden. De CTIVD zegt zelf: reken er maar op dat we dat bij elk verzoek gaan doen, dus echt niet pas vanaf het derde. Dat lijkt me ook prima, want dat is de taak van de CTIVD. Het is ook niet zo dat alle bulkdatasets een langere bewaartermijn nodig hebben, maar een aantal wel. Dat is in de uitvoeringspraktijk ook al gebleken. Niet zo lang geleden is er een attributie gedaan van een gifgasaanval in Syrië en dat is gedaan op basis van een bulkdataset die al best heel erg oud was. Dan zie je dat bulkdatasets ook later nog hun waarde kunnen hebben.
Mevrouw Fiers zei dat er veel bulk bij komt, met een extra verwerkingsregime. Zij vroeg waarom niet alle aanbevelingen meteen worden overgenomen. Dat hebben we niet gedaan omdat we dat niet helemaal konden overzien. Er zal eigenlijk overgegaan moeten worden op een heel ander verwerkingsregime, omdat er veel meer met bulk en met OOG-interceptie zal moeten worden gewerkt. We hebben gewoon meer tijd nodig om te bekijken wat de mogelijkheden zijn. Voor de korte termijn is het belangrijkste dat bulkdata niet verloren gaan, omdat je anders je inlichtingenpositie verzwakt. Er zijn bijvoorbeeld bulkdatasets die we konden verwerven omdat we een unieke positie hadden, omdat we iets konden kopen op het darkweb of iets konden intercepteren of iets hebben gekregen van een buitenlandse dienst. Als die nu verloren gaan kan je die nooit meer terughalen. Dat zijn soms grote databestanden, met heel veel telefoonnummers en heel veel adressen, van heel veel Russen. Het is doodzonde als je die kwijt zou raken. Dat is de reden dat we hebben gezegd: wat je vooral moet willen voorkomen, is dat je de datasets die je later nog nodig hebt, nu kwijtraakt. Daarom is er dat nieuwe bewaarregime. Maar dat wil niet zeggen dat daarmee de laatste wijziging is toegepast.
De Raad van State is daar kritisch op, zoals we natuurlijk hebben gezien. Daarom hebben we op basis van dat Raad van State-advies een aantal aanpassingen gedaan. Die zijn ook best ingrijpend. In artikel 14b is voorzien in een eenduidige eindtermijn van anderhalf jaar voor gebruik, waaronder begrepen: onderzoek op relevantie van bulkdatasets. In 14a is voorzien in een mogelijkheid om een nieuwe eindtermijn vast te stellen in geval van dringende redenen met het oog op de nationale veiligheid. Daarbij zijn conform het advies van de Afdeling advisering de criteria waaraan bij vaststellen van de nieuwe eindtermijn dient te worden voldaan, limitatief vastgesteld.
Daarnaast is de voorgestelde uitbreiding van de reikwijdte beter gemotiveerd. Zo is nader toegelicht waarom bulkdatasets in onderzoeken naar contraterrorisme net zo belangrijk zijn als in onderzoeken naar landen met een offensief cyberprogramma. Het is momenteel niet uitvoerbaar om bulkdatasets die met een algemene bevoegdheid zijn verkregen, onder de reikwijdte van de tijdelijke wet te brengen. Dit zou namelijk betekenen dat bulkdatasets die met algemene bevoegdheden zijn verworven in hetzelfde regime worden opgenomen als bulkdatasets die met bijzondere bevoegdheden zijn verworven. Het uitwerken van een geheel nieuw bulkregime, waarbij de verschillen tussen de bulkdatasets verworven met algemene of met bijzondere bevoegdheden worden geadresseerd, is een fundamenteel en omvangrijk proces. Daar hebben we gewoon meer tijd voor nodig.
Soms duurt het een hele tijd voordat de bulkdatasets worden onderzocht. De heer Schalk vroeg: is dat een gebrek aan urgentie of een gebrek aan capaciteit? Hoe kijken we daarnaar? Waarom zou een langere bewaartermijn dan toch gerechtvaardigd zijn? De tijdelijke wet geeft een bewaartermijn van anderhalf jaar voor het gebruik van bulkdatasets. Onder voorwaarden wordt het mogelijk om een nieuwe eindtermijn vast te stellen voor bulkdatasets waarvan de eindtermijn verlopen is, voor het gebruik van bulkdatasets in het geval van dringende redenen met het oog op de nationale veiligheid. Dat is een zorgvuldigere waarborg dan het stellen van een langere, maar wel fatale termijn. Het had ook gekund dat er was gezegd: oké, niet anderhalf jaar maar vijf jaar. Dan zou je voor heel veel datasets de bewaartermijn langer maken dan strikt genomen noodzakelijk is. Dus dit is eigenlijk proportioneler, zou je kunnen zeggen, omdat er meer maatwerk mogelijk is. En je moet na een jaar telkens opnieuw kunnen onderbouwen waarom een nieuwe eindtermijn nodig is. Anders wordt de set vernietigd. Er is dus geen gebrek aan urgentie of gebrek aan capaciteit. Dit is gewoon hoe bulkdata werkt. De relevantiebeoordeling kun je ook niet iedere week opnieuw doen. Die relevantiebeoordeling kun je pas na een tijd weer opnieuw doen. Bij bulkdatasets is nu eenmaal niet op voorhand te bepalen welke gegevens uit die bulkdatasets relevant zijn voor concreet inlichtingenonderzoek. Dat is juist de kern van de waarde van bulkdatasets.
De heer Kroon vroeg naar de criteria voor de nieuwe eindtermijn. De kritiek van de Raad van State op de criteria waaraan het vaststellen van de nieuwe eindtermijn dient te voldoen is met de nota van wijziging geadresseerd, dus daar zijn we op ingegaan. Er is voorzien in een eenduidige eindtermijn voor het gebruik, waaronder begrepen: onderzoek op relevantie van bulkdatasets. Er is voorzien in een mogelijkheid om een nieuwe eindtermijn vast te stellen in het geval van dringende redenen met het oog op de nationale veiligheid. Daarbij zijn conform het advies van de Afdeling de criteria waaraan bij het vaststellen van die nieuwe eindtermijn dient te worden voldaan, limitatief vastgesteld.
Mevrouw Aerdts vroeg: mocht nu blijken dat de TIB haar standpunt dat er sprake is van een ongelimiteerde eindtermijn betrekt in haar proportionaliteitstoets, en dat dit in de praktijk toch tot problemen leidt, wat zijn de mogelijkheden om hierop actie te ondernemen? Het eerste is natuurlijk: helder maken, bijvoorbeeld bij deze wetsbehandeling, dat er helemaal geen sprake is van een ongelimiteerde bewaartermijn. Er is sprake van een zeer gelimiteerde bewaartermijn, namelijk van anderhalf jaar. Daarnaast is er sprake van de wettelijk gecreëerde, door beide Kamers vastgestelde mogelijkheid van het vaststellen van een nieuwe eindtermijn. Daarmee is er dus geen ongelimiteerde eindtermijn. Ik denk dat dat het eerste is wat van belang is. Je kunt dat ook niet op die manier meenemen bij de rechtmatigheidstoets van de TIB.
Stel dat dat wel zou worden meegenomen, dat de TIB zou uitspreken dat ze het wel ziet als een ongelimiteerde termijn. Dat is dus niet zo, want dat heeft u niet vastgesteld. U heeft expliciet iets anders vastgesteld. Maar stel dat dat nou toch de opvatting zou zijn. Dan staat dus de mogelijkheid van hoger beroep open om aan nadere wetsinterpretatie te doen.
Dat brengt mij bij het einde van het overzichtelijke blokje bulk.
De voorzitter:
Dan gaan we naar de andere belangrijke vragen.
Minister De Jonge:
Zeker. Die pak ik er dan even bij. Nog een paar vragen. De eerste gaat over de NCTV-kwestie en de beveiligingsmaatregelen. Ik wil daar eigenlijk niets over zeggen, omdat we daar onderzoek naar doen. Naar aanleiding van dat onderzoek leggen we daarover verantwoording af aan de commissie-stiekem. Dat doen we bewust op die manier, want die onderzoeken zijn heel diepgravend. De CTIVD onderzoekt de werkzaamheden van de AIVD in dit kader en de Auditdienst Rijk onderzoekt de werkzaamheden van de NCTV in dit kader. Dat leidt tot onderzoeksrapporten die zeer gedetailleerd zullen zijn en ook heel veel vertrouwelijke informatie zullen geven, om ten aanzien van de beveiligingsmaatregelen daadwerkelijk de lessen te kunnen trekken die we moeten trekken. Daar moet vertrouwelijke informatie kunnen worden ingezien. Juist omdat het zo diepgravend gebeurt, zullen de conclusies vrij dicht op de modus operandi van de diensten zitten en ook op de beveiligingsmaatregelen die er zijn. Laten we degenen die daar misbruik van zouden willen maken, niet wijzer maken dan ze zijn. Ik kan daar dus niet in het openbaar over communiceren met uw Kamer, maar we leggen daar dus wel verantwoording over af aan de Tweede Kamer via de geëigende kanalen.
De vraag van mevrouw Perin-Gopie staat een beetje los van de wet die we vandaag behandelen: maken de toezichthouders en de diensten gebruik van Amerikaanse diensten als Microsoft, Google of Amazon? Zo ja, zijn de ministers het dan met Volt eens dat ze dat eigenlijk niet zouden moeten doen? Et cetera. Voor gerubriceerde informatie — want daar hebben we het dan over — gelden er hele specifieke spelregels. Voor staatsgeheime informatie mag geen gebruik worden gemaakt van publieke clouddiensten, dus ook niet van Amerikaanse. Dat geldt ook voor het werk van onze inlichtingen- en veiligheidsdiensten en voor onze toezichthouders. Om deze gerubriceerde informatie te verwerken, kunnen we dus niet gebruikmaken van de diensten die u heeft genoemd; dat gaat niet. De AIVD is al veel langer bezorgd over het gebruik van Amerikaanse clouddiensten in het kader van strategische autonomie en strategische veiligheid binnen Europa. Europa zou er heel goed aan doen, zo benadrukt collega Van Huffelen altijd, om eigen clouddiensten op te bouwen. Dat is precies wat we zouden moeten willen doen.
Overigens nog een punt ten aanzien van Amerikaanse clouddiensten: ja, er zijn natuurlijk mogelijkheden voor overheden om bij gegevens te kunnen, maar Amerika is toch nog steeds een rechtsstaat. De overheid heeft daar geen ongelimiteerde toegang tot alle e-mails die op een Appleserver zouden staan; zo werkt het natuurlijk niet. Ook daar heb je gewoon een parlement dat wetten aanneemt, die van een rechtsstatelijk karakter zijn voorzien, en ook daar is er gewoon toezicht op de inlichtingendiensten. Er is dus geen ongelimiteerde toegang of zo; dat moeten we er ook niet van willen maken, denk ik. Niettemin doen wij er in Europa goed aan, in het kader van strategische autonomie en strategische veiligheid, om het been op cloudgebied bij te trekken.
Dan algoritmen. Blijft de TIB-toets op algoritmen die de inlichtingendiensten gebruiken, bestaan of wordt die verplaatst naar de achterkant van het proces? Het gebruik van algoritmen is onderdeel van de geautomatiseerde data-analyse. Dat is een kernactiviteit van de dienst en die valt onder gegevensverwerking. Gegevensverwerking valt onder het toezicht van de CTIVD. Zij kunnen namelijk realtime bij de systemen en kunnen ook in de systemen kijken hoe gegevens worden verwerkt. Dit is ook al opgemerkt door de evaluatiecommissie, die de aanbeveling heeft gedaan om gegevensverwerving bij de TIB te laten en gegevensverwerking bij de CTIVD. Het enige wat de tijdelijke wet wijzigt bij de toepassing van GDA op metadata uit de onderzoeksopdrachtgerichte interceptie, dus de OOG-interceptie, is dat de TIB-toets vervangen wordt door bindend toezicht van de CTIVD. De minister geeft nog steeds toestemming voor de inzet van de bevoegdheden. Dat sluit beter aan bij de taakverdeling in het stelsel, en ook bij de technische realiteit, overigens.
Dan: hoe gaat de minister voorkomen dat er ook bij inlichtingendiensten discriminerende algoritmen worden gebruikt? Nou, de diensten hebben een taak uit te voeren ten behoeve van de nationale veiligheid en hebben als geen ander baat bij de kwaliteit van gegevens en algoritmen. Zij zullen er dus altijd naar streven om de bias in gegevens te vermijden en de kwaliteit van de gegevens en de algoritmen zo hoog mogelijk te maken. Dat is met een zorgvuldig proces en allerlei waarborgen omkleed. De diensten hebben een zorgplicht en zijn wettelijk verplicht behoorlijk en zorgvuldig met gegevens om te gaan. Het gebruik van algoritmen en de omgang met gegevens vindt op een verantwoorde en gedocumenteerde manier plaats. De diensten werken aan een algoritmeregister. Daarover zijn we in gesprek met de CTIVD. Hierdoor kan de afdeling toezicht van de CTIVD inhoudelijk en technisch toezicht houden. De tijdelijke wet introduceert binnen het toezicht van de CTIVD ook de toepassing van geautomatiseerde data-analyse op metadata uit de OOG-interceptie. De diensten zijn in gesprek met de CTIVD over hoe gegevensverwerking en het toezicht daarop zo goed mogelijk kan worden vormgegeven. Zo werken de diensten samen met de CTIVD aan een invulling van een algoritmeregister. Op deze manier wordt het toezicht op de kwaliteit van algoritmen in de praktijk vormgegeven. Stel dat je bij de dienst zou werken en je zou denken: hé, dit deugt echt niet. Dan is er ook altijd de mogelijkheid om bij de klachtenafdeling van de CTIVD je zorgen te uiten en daar een formele klacht van te maken et cetera.
Einde van dit blokje. Ik durf nu niet te zeggen dat ik daarmee het woord geef aan mijn collega, maar ik sluit niet uit dat u dat wel gaat zeggen.
De voorzitter:
Tijd voor de eerste termijn van de minister van Defensie. Ik geef haar graag het woord daartoe.
Minister Ollongren:
Heel veel dank, voorzitter. Het goeie nieuws is dat we twee diensten hebben en maar één wet. In de taakverdeling tussen de minister van BZK en de minister van Defensie betekent dat dat de minister van BZK het leeuwendeel van het werk voor zijn rekening heeft genomen. Ik wil alleen nog een enkele vraag beantwoorden die specifiek aan mij was gesteld.
De eerste vraag kwam van de heer Kroon van BBB. Hij had sowieso een aantal samenhangende vragen betreft de cybercrime. Zo werd het een paar keer genoemd; "cyberdreiging" zou ik misschien liever zeggen. Hij schetste het beeld dat het misschien zo erg is dat je zou kunnen spreken van een cyberoorlog. Moeten we het wettelijk kader dan ook niet bezien vanuit die ernst, vanuit een oorlogsachtige situatie? Hij vroeg om een reflectie daarop. Ik denk inderdaad dat je kunt zeggen dat de cyberdreiging heel ernstig is. Het is niet voor niks dat we hier spreken over deze tijdelijke wet. Die gaat over cyberdreiging vanuit statelijke actoren met een offensieve cyberstrategie. Daarom is het cruciaal om die adequate wettelijke bevoegdheden te regelen. Daar moeten we de diensten echt mee uitrusten, zodat ze daartegen kunnen optreden. Ik noemde de oorlog in Oekraïne al als voorbeeld van een oorlog die we maar deels kunnen zien, omdat het wel degelijk ook een cyberoorlog is. Die is dus onzichtbaar, maar aanwezig en dreigend. In deze context spreken we vandaag over deze wet, die de slagvaardigheid van de diensten moet vergroten. Door het op deze manier te doen, stellen we eigenlijk met elkaar een regulier wettelijk kader vast waarbinnen gehandeld kan worden. Daardoor voorkomen we, juist als het nog meer crisisachtig zou worden, dat we naar crisismaatregelen moeten grijpen. Door het nu zo te organiseren, rusten we de diensten toe en voorkomen we dat we naar drastische maatregelen zouden moeten gaan.
In Nederland kennen we in het constitutioneel recht, zowel in de Grondwet als in verschillende organieke wetten en andere wetten, bepalingen die gaan over hoe we een noodtoestand kunnen uitroepen en over hoe we met bevoegdheden omgaan. Maar dat is niet aan de orde. Dan zou het reguliere wettelijke kader niet moeten voldoen en dat is niet aan de orde. We zijn juist een regulier wettelijk kader aan het creëren.
In het verlengde daarvan ligt de vraag van de heer Kroon of je ook zou willen kunnen afwijken van het normale kader en treden in grondrechten of persoonlijke vrijheden of de veiligheid van burgers. Mijn collega heeft daar net al veel over gezegd. Daar kan ik volledig bij aansluiten. Juist dit wetsvoorstel geeft de juiste balans tussen bevoegdheden aan de ene kant en waarborgen aan de andere kant. Er is dus eigenlijk geen tegenstelling. Nogmaals, ik sluit aan bij wat de collega net heeft gezegd. Ook als minister van Defensie kan ik onderschrijven, beamen en benadrukken dat wij juist de wettelijke plicht hebben om de samenleving en de democratische rechtsorde, die we belangrijk vinden, te beschermen en om de internationale rechtsorde te bevorderen. De diensten die we hebben, spelen daar juist een onmisbare rol bij. Zij kunnen, dankzij de bevoegdheden die we hun toekennen, inderdaad een inbreuk maken op de persoonlijke levenssfeer, maar alleen als dat in overeenstemming is met de wet en de waarborgen die erin zitten. Dat is dus het geval en daarom is het zo belangrijk dat we dit zorgvuldig doen.
Tot slot, in het verlengde, stelde de heer Kroon nog een laatste vraag. De heer Schalk sloot zich daar later via een interruptie bij aan. Zouden we, ondanks het feit dat we de diensten via deze tijdelijke wet nu toerusten met de juiste ruimte om te doen wat ze moeten doen, wat eigenlijk bij de Wiv 2017 al de bedoeling was, maar waar we nu een mouw aan passen door deze tijdelijke wet, eigenlijk toch meer moeten doen in het licht van de ernst van de situatie, van de crisis? Wat we nu doen, is het juiste, denk ik. We geven de diensten namelijk de juiste armslag die nodig is. Maar we zijn niet klaar. Ook daar heeft collega De Jonge zonet over gesproken. We maken een tijdelijke wet, zodat de diensten sneller zijn, wendbaarder zijn bij het tegengaan van juist deze cyberdreigingen. Er zijn landen met een offensieve cyberstrategie. We passen een te statig wettelijk kader aan aan de dynamische wereld die de cyberwereld nou eenmaal is. Dat doen we nu. Daardoor kunnen de diensten in dit domein hun werk doen, zonder met één hand op de rug te moeten vechten.
Aan de andere kant — ook daar is door de leden van uw Kamer aandacht voor gevraagd — is dit een eerste opmaat naar de grotere herziening die nodig is van de Wiv 2017, de bredere herziening waar ook de evaluatiecommissie ons op heeft gewezen. We zijn er dus nog niet, maar het is wel een hele belangrijke stap, juist in verband met de huidige dreiging vanuit de cyberwereld.
De heer Van Rooijen had een interessante vraag. Ik hoop dat ik hem goed heb begrepen. Zijn vraag luidde volgens mij of het wenselijk zou zijn om het krijgsrecht te herinvoeren, omdat er natuurlijk heel verantwoordelijk werk wordt gedaan door de mensen van de diensten en zij een delicate positie kunnen hebben. Dat is waar. Ik vind het ontzettend belangrijk dat de rechtspositie van de medewerkers van onze diensten gewaarborgd is, dat zij zich daardoor in de uitvoering van hun werkzaamheden beschermd weten. Het is juist vanwege de bijzondere aard van de werkzaamheden dat de zorgplicht wettelijk is vastgelegd. Dat is cruciaal. Dat was al zo. Dat is zo en dat blijft zo. De tijdelijke wet brengt daar ook helemaal geen verandering in.
Ik kijk even naar de heer Van Rooijen. Als hij met zijn vraag bedoelde dat er een nieuwe vorm van krijgsrecht zou moeten worden geïntroduceerd of dat die nodig zou zijn, dan zou ik willen zeggen dat het krijgsrecht al sinds 1991 niet meer bestaat. Daar is van afgestapt. Het voorzag destijds in een speciaal juridisch regime voor de berechting van militairen. Op dit moment vindt die berechting plaats bij een speciale militaire kamer in het arrondissement Arnhem. Zo is dat nu adequaat voor militairen geregeld, want daarmee is de specifiek militaire kennis, die nodig is voor het beoordelen van het handelen van militairen, voldoende geborgd. Maar dat ziet dus eigenlijk op iets anders dan waar het volgens mij hier over ging. Ik hoop dat ik daarmee zijn vraag heb beantwoord.
Tot slot een vraag van de heer Van Hattem. Die refereerde aan de Chinese casus, de Chinese cyberspionage die de MIVD zelf naar buiten heeft gebracht. Hij vroeg zich naar aanleiding daarvan af of er wel voldoende waarborgen voor de veiligheid zijn voor de bulkdatasets die we langduriger kunnen bewaren na aanvaarding van deze wet. Ik interpreteer de vraag van de heer Van Hattem zo: zijn de diensten zelf wel voldoende beschermd tegen aanvallen op de eigen infrastructuur? Dat is natuurlijk cruciaal. Misschien mag ik even in herinnering roepen dat het hier ging over een van Defensie losstaand computersysteem en een systeem dat werd gebruikt voor ongerubriceerde informatie. Het had dus niets te maken met het werk van de diensten. Desalniettemin is het altijd goed, als er een incident is, om alle interne maatregelen en procedures nog eens tegen het licht te houden. Dat is ook gebeurd. Zowel bij Defensie breed als bij de dienst specifiek zijn er beveiligingsmaatregelen die passen bij het risico dat je loopt. Dus informatiebeveiliging is een proces van het vaststellen van de vereiste betrouwbaarheid van de informatiesystemen zelf in termen van vertrouwelijkheid, beschikbaarheid en integriteit. Maar zij gaat ook over het steeds treffen, onderhouden en controleren van maatregelen die moeten passen bij wat er nodig is. Ik kan hier dus niet in detail uitweiden over hoe dat precies in elkaar zit en al helemaal niet als het gaat over de diensten. Maar u kunt er wel van uitgaan dat al deze principes stringent worden toegepast en eigenlijk steeds stringenter naarmate de gevoeligheid van de informatie toeneemt. Bij het bewaren van bulkdatasets gaat het in die gradatie om het zeer belangrijke en vertrouwelijke deel.
Voorzitter. Daarmee heb ik de vragen beantwoord die aan mij zijn gesteld.
De voorzitter:
Dank u wel, minister. Dan komen we bij de tweede termijn van de kant van de Kamer. Ik geef het woord aan de heer Kroon namens de BBB-fractie.
De heer Kroon (BBB):
Ik ga nu digitaal, dus ik hoop dat het een beetje werkt allemaal.
Voorzitter. Graag wil ik beide ministers bedanken voor de uitvoerige beantwoording van de vragen. Ik zeg u graag toe dat ik relatief kort van stof zal zijn, voorzitter, in mijn tweede termijn.
Senator Janssen maakte me ervan bewust dat het referendum over de Wiv 2017 ook in het licht van de verkiezingen heeft plaatsgevonden. Ik moet toegeven dat ik in dat referendum tegen de wet heb gestemd, maar zulks onvoldoende geïnformeerd en een beetje op basis van het sentiment en de negatieve connotatie die de term "sleepwet" met zich meebracht. Met de kennis van vandaag, inhoudelijk, maar ook geopolitiek, had ik dat zeker anders gedaan. Ik sluit niet uit, meneer Janssen, dat dit voor meer burgers geldt.
Ik ben ook verrast door de uitspraken van de heer Van den Berg. Ik kreeg, meneer Van den Berg, wel een beetje een "Tom en Jerry"-associatie bij het verhaal over de vette kat en de kleine muis. De inschatting van onze fractie hier is diametraal. Is het niet een groep grote en dominante katten die de jacht heeft ingezet op een kleine, vervette muis? Als wij die kleine, vervette muis zijn, kunnen we straks dat boekje Waar is mijn kaas gebleven? gaan lezen; ik weet niet of u het kent.
Uit de gesprekken maakt de BBB-fractie op dat de AIVD in 2018 verrast was door de operationele impact van de wet en de consequenties ervan, wat de implementatie dus moeilijk maakte. Mevrouw Fliers sprak daarover haar zorgen uit. Uit de gesprekken met de AIVD maakt de BBB-fractie nu op dat zij het toezichtproces in het operationele proces geïntegreerd hebben, dat daarmee de uitvoering verzekerd is en dat het toezichtproces daarmee ondersteunend geworden is in het interne afwegingsproces. Daarmee zou het moeten bijdragen aan een cultuur waarin checks-and-balances een natuurlijk onderdeel vormen van de werkzaamheden. Ik verneem graag van de ministers of zij dat ook zo ervaren en hoe zij dat eventueel willen vaststellen. En zo hoort het ook eigenlijk. In andere toezichtomgevingen behoort toezicht immers in eerste instantie een hygiënische werking te hebben. Alleen in bijzondere gevallen zou het oordeel van de toezichthouder sanctionerend moeten zijn.
De behandeling vandaag richt zich voornamelijk op de wetstechnische kant van het toezicht. De vraag van de BBB-fractie is hoe het zit met de gedrags- en culturele kant van de diensten. De organisatiecultuur is immers een betere borging van gedrag dan een set van richtlijnen en toezicht. Graag uw reflectie daarop.
De digitale en geopolitieke omgeving verandert sneller dan we in wetgeving kunnen aanpassen. Ik heb daar veel over gesproken. De bijvangst van open normen is wat de BBB-fractie betreft dat de normen kunnen meebewegen met de context. En wat de BBB-fractie betreft had de minister best mogen bevestigen dat open normen ook ruimte moeten bieden om vragen vanuit het toezicht situationeel te beoordelen en mee te kunnen bewegen met de ontwikkeling van technologie en dreigingsomvang. Tot zover de complimenten.
We zijn nog wel wat teleurgesteld in de uitkomst van de gedachtewisseling over de samenstelling en de rotatiefrequentie van de TIB. Een snelle verbetering van het preventief toezicht lijkt noodzakelijk in het belang van de kwaliteit van het toezicht, de onderlinge verhoudingen en de dreigingsomvang. Het voorkomt mogelijk ook dat de route naar de Raad van State binnen korte tijd dichtslibt. Het is overigens wel de hygiënische werking van die route naar de Raad van State waar we veel van verwachten. We appreciëren de herkenning van de minister betreffende de inrichting van het toezicht, maar we hadden graag een wat duidelijkere toezegging gehad. Vandaar dat ik onze suggesties heb verwoord in een motie en die wil ik graag indienen. Als u nu met een stevige toezegging komt, dan kan ik haar altijd nog terughalen.
De Kamer,
gehoord de beraadslaging,
overwegende dat de AIVD en de MIVD ter verzekering van hun slagkracht ook baat hebben bij een effectief toezichtkader van gezamenlijk de TIB en de CTIVD;
overwegende dat de TIB in haar verantwoordelijkheid om vooraf de activiteiten van de diensten te toetsen aan de wet een belangrijke impact heeft op de slagkracht van de diensten;
overwegende dat de TIB in de toetsing aan het wettelijk kader, deels wegens de aard van de criteria als verwoord in de wet, een breed perspectief in overweging behoort te nemen, waaronder grondrechten van burgers maar ook het belang van nationale veiligheid;
overwegende dat effectiviteit en kwaliteit van het toezicht van de TIB medeafhankelijk is van de diepte en breedte van de expertisevelden van de leden van de TIB;
overwegende dat een effectief toezicht vraagt om een continue neutrale toezichthouder en daarmee een frequente rotatie van personen die in dat toezicht betrokken zijn;
overwegende dat de Wet op de inlichtingen- en veiligheidsdiensten van 2017 de samenstelling van de TIB en de zittingsduur van de leden van de TIB mogelijk continu effectief en kwalitatief toezicht beperkt;
verzoekt de regering om bij aanvang van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen (36263) aanvullende maatregelen te nemen in de inrichting van het toezicht van de TIB en bij benoemingen van de TIB, welke verzekeren dat expertisebreedte versterkt wordt en zittingsduur van de leden verkort wordt, en tevens aanvullende maatregelen ter versterking van expertisebreedte en verkorting van zittingsduur op te nemen in het wetvoorstel aangaande de opvolging van de Wet op de inlichtingen- en veiligheidsdiensten van 2017,
en gaat over tot de orde van de dag.
De heer Kroon (BBB):
Afsluitend, voorzitter. Ik kreeg even de indruk dat de heer Schalk in verwarring leek over de volgorde van de schepping. Wanneer ik het scheppingsverhaal goed begrepen heb, zou toch de kip voor het ei zijn gegaan. Wellicht kunnen we samen dat boek nog eens lezen.
Voorzitter. De BBB-fractie heeft het gebruik om haar oordeel over een plenair behandelde wet als gehele fractie te bespreken. Zo doen we dat ook bij deze wet.
Dank u wel.
De voorzitter:
Dank u wel, meneer Kroon. Het woord is aan mevrouw Perin-Gopie namens Volt.
Mevrouw Perin-Gopie (Volt):
Dank u wel, voorzitter. Ik moet zeggen dat ik heel blij ben met een aantal antwoorden van de minister. Ik stond hier in eerste termijn met heel veel zorgen. Een aantal zorgen zijn weggenomen, waaronder de zorg over het gebruik van Amerikaanse servers door de veiligheidsdiensten. Die zorg is weggenomen. Mijn zorg over de vrijheid van journalisten en de mate waarin hun vrijheid nog steeds gegarandeerd wordt, werd weggenomen, totdat meneer Janssen daar vragen over stelde. Die vragen gingen over versleutelde data en de mogelijkheid dat daar data van journalisten in zit. Toen raakte ik toch weer wat bezorgd. Ik zou daar dus graag van de minister iets meer duidelijkheid over willen hebben. Wat als in die versleutelde data ook de data van journalisten zitten? En vooral: hoe gaat de minister om met de bronbescherming van journalisten? Kunnen dergelijke versleutelde data met die informatie van de journalist ook in buitenlandse handen terechtkomen? Als dat zo is, ben ik nog steeds heel erg bezorgd.
Voorzitter. Ik hoorde de minister zeggen dat hij niet aanwezig was bij de conceptie van dit wetsvoorstel, niet in de rol waarin hij zich nu bevindt. Ik moest daar een beetje om lachen. Ik was daar ook niet bij in de rol waarin ik mij nu bevind. Deze wet werd in 2016-2017 gemaakt. Daar was maatschappelijk heel veel om te doen. Ik had gehoopt dat we daar vandaag meer het debat over konden voeren bij de wet die nu voorligt, namelijk over de impact die dit kan hebben op burgers. Het was onder andere op initiatief van D66 dat toen een referendum is gehouden. De zorg ging toen onder andere over het zo gericht mogelijk gaan verkennen, hoewel dat onderzoeksgericht was. Daar waren allerlei verschillende bewoordingen voor. Nu is het toch weer het gerichtheidscriterium dat heel ingewikkeld is. Daarmee is de zorg die er toen was en die door de samenleving werd geuit in het referendum in ieder geval bij mij weer terug. Ik zou graag van de minister een reflectie willen horen op de vraag hoe de wijziging die we nu met de tijdelijke wet voorstellen, zich verhoudt tot het maatschappelijke debat dat toen werd gehouden over het gerichtheidscriterium.
Voorzitter. Volt vindt het heel belangrijk dat de veiligheidsdiensten snel en wendbaar kunnen handelen. Ik vraag me alleen af of de methode die met deze wet wordt voorgesteld ook de beste manier is, en of dat de enige manier is om hiervoor te zorgen. Het kat-en-muisspel waar de heer Van den Berg het over had, deed mij denken aan toen ik zelf nog een kat had. Als de kat iets zag bewegen, stond daarna het hele huis op z'n kop. Ik begreep dus wel een beetje wat meneer Nicolaï zei over de sleepwet. Ik denk dan: hoe voorkom je dat je zo min mogelijk schade aanricht om juist het goede te doen? Zijn er geen andere opties om die snelheid en wendbaarheid van de diensten te kunnen faciliteren? Ik ben benieuwd wat de minister daarvan vindt.
Daarmee ben ik aan het eind van mijn tweede termijn.
De voorzitter:
Dank u wel, mevrouw Perin-Gopie. Het woord is dan aan mevrouw Aerdts namens D66.
Mevrouw Aerdts (D66):
Voorzitter. Allereerst hartelijk dank voor deze uitgebreide beantwoording van al onze vragen. We kunnen onszelf in ieder geval niet verwijten dat we hier niet zeer uitgebreid met elkaar van gedachten hebben gewisseld over de kip en het ei, of zonder gekheid: de reikwijdte en de bedoeling van deze tijdelijke wet.
Ik heb me soms tijdens het debat wel afgevraagd of mijn collega's zich voldoende bewust zijn van de dreiging waarmee we te maken hebben, en dat we in Nederland de diensten juist hebben om de veiligheid en democratische vrijheden te beschermen. De minister van Defensie ging hier in haar beantwoording heel duidelijk op in waar het ging om de militaire dreigingen. Vandaag werd een aantal keren de wens uitgesproken dat we hier vandaag over de brede wetswijziging hadden kunnen spreken. Dat zou vanzelfsprekend fantastisch geweest zijn, maar gezien de huidige geopolitieke situatie en de knelpunten die de rapporten van de evaluatiecommissie en de Rekenkamer tastbaar hebben gemaakt, ben ik ook blij dat we met deze wet een aantal belangrijke verbeteringen kunnen doorvoeren.
De minister noemde het al een hink-stap-sprong. Mijn collega van BBB stipte het punt al even aan: dit laat een beperking zien in ons wetgevingsproces. Zorgvuldigheid staat buiten kijf en goede wetgeving kost tijd, maar de Wiv van 2002 werd in de Tweede Kamer al aangenomen vóór de aanslagen van 11 september. De evaluatie van die wet uit 2002 vond plaats in 2013, nog voordat Rusland de Krim annexeerde. Mijn collega van Volt gaf al aan dat we in 2016 en 2017 spraken over de Wiv 2017, maar daar werd eigenlijk al mee begonnen rond de evaluatie in 2013. Inmiddels zijn we in 2024. Ik hoop dat de nieuwe Wiv ruim voor het hakblok van de tijdelijkheid van deze wet wordt aangenomen, maar flexibele wetgeving is gewoon erg ingewikkeld, juist als het gaat om inlichtingen en veiligheid.
Om nog te proberen een laatste bijdrage te leveren aan de wetsgeschiedenis wil de D66-fractie nog één keer het punt van de attributie bespreken. Onderzoeken naar landen waarvan in de Geïntegreerde Aanwijzing staat dat zij een offensief cyberprogramma hebben, vallen onder deze nieuwe wet. Als bepaalde bijzondere bevoegdheden worden ingezet voor dat onderzoek, valt dit onder het regime van de tijdelijke wet. Alle andere onderzoeken, zoals bijvoorbeeld naar organisaties als Islamitische Staat, kunnen nog steeds worden gedaan; die onderzoeken kunnen worden uitgevoerd. Daarvoor blijft de Wiv 2017 van toepassing. Graag nog één keer voor alle duidelijkheid de bevestiging hiervan door de ministers.
Het is mijn fractie zeer duidelijk dat de ervaringen die nu met het toezicht worden opgedaan, worden meegenomen in de brede wetswijziging. Graag stip ik dan ook aan dat het EVRM en de uitleg van het EHRM in de jurisprudentie geen blauwdruk voor toezicht geven. Er zijn verschillende soorten stelsels mogelijk, die allemaal kunnen voldoen aan de criteria.
Misschien is het goed om nog heel even stil te staan bij het feit dat onze CTIVD toegang heeft tot alles; ze heeft toegang tot alle data en alle gebouwen en kan ook met alle medewerkers spreken en hen horen.
Wat betreft het delen van geëvalueerde bulkdata met het buitenland het volgende. We weten dat de toezichthouder vandaag meeluistert, dus misschien kunnen wij als Kamer de toezichthouder het signaal meegeven dat wij zeer geïnteresseerd zouden zijn in het onderzoek naar het delen van de bulkdatasets met buitenlandse partners.
Mijn fractie is blij met de toezegging van de minister dat de uitvoeringsverslagen en de niet-gerubriceerde gegevens uit de invoeringstoets ook aan onze Kamer worden gezonden. Ik hoop dat daarin ook wordt ingegaan op de mogelijke verdringingseffecten op de IT-veranderdoelstelling, waarover wij het vandaag niet zo uitgebreid hebben gehad.
Ik rond af. Ik hoop dat het ons vandaag gelukt is om meer concrete invulling aan de reikwijdte en de doelstellingen van de wet te geven, en daarmee ook een bijdrage te leveren aan de invulling van de open normen zoals deze in de wet zijn opgenomen.
Dank u wel.
De voorzitter:
Dank u wel, mevrouw Aerdts. Het woord is aan de heer Van den Berg namens de VVD.
De heer Van den Berg (VVD):
Dank u wel, voorzitter. We hebben vandaag gedebatteerd over een in mijn optiek technisch complexe wet en ook een maatschappelijk zeer complex vraagstuk, omdat het raakt aan twee fundamentele publieke waarden, namelijk onze vrijheid aan de ene kant en de bescherming van de persoonlijke levenssfeer aan de andere kant.
In de eerste termijn heb ik namens mijn fractie verheldering kunnen vragen over drie onderwerpen: de uitwisseling met de buitenlandse diensten, het capaciteitsvraagstuk, en de rolvastheid en constructieve samenwerking van de betrokken instanties.
Eén ding is mij wel opgevallen in dit debat. Bij de inbreng van een aantal collega's worden de twee publieke waarden die wij hier met elkaar bespreken — veiligheid aan de ene kant en de persoonlijke levenssfeer aan de andere kant — als echte tegenstellingen gezien. Ik zou daar namens mijn fractie het volgende tegenover willen zetten. Het doel van de wet die wij hier bespreken, is het beschermen van de open en vrije samenleving. Onder de bescherming van de open en vrije samenleving valt enerzijds de collectieve veiligheid, maar anderzijds ook de bescherming van de persoonlijke levenssfeer. In die zin zijn het twee zijden van een en dezelfde medaille. Wij zoeken daarin allemaal naar de balans. Daarover hebben wij ook een uitgebreid inhoudelijk debat met elkaar gevoerd. De beantwoording van de vragen door de ministers hebben mij gesterkt in de overtuiging dat deze wet hierin een goede balans vindt, die beter recht doet aan de toenemende dreiging en die een adequaat toezichtstelsel behelst.
Een ander punt in de richting van collega Kroon. In niet veel debatten die hier gevoerd worden, wordt zowel verwezen naar Winnie the Pooh als naar Tom en Jerry. Dat is een mooie bijkomstigheid vandaag.
Ik wil de ministers nogmaals danken voor hun uitgebreide beantwoording. Ook dank ik de voorzitter.
De voorzitter:
Dank u wel. Dan is het woord aan mevrouw Fiers namens GroenLinks-PvdA.
Mevrouw Fiers (GroenLinks-PvdA):
Dank u wel, voorzitter. Dank aan de ministers voor de uitgebreide beantwoording. Ik vond wel dat ze een bijzondere taakverdeling hadden; de ene minister had het goed geregeld. Ik zal mij daar verder niet mee bemoeien, maar het is wel opgevallen.
Volgens mij is er bij niemand in de Kamer twijfel over het feit dat er dreigingen zijn en dat Nederland doelwit is van cyberaanvallen van statelijke actoren. We hebben hier met elkaar het debat gevoerd over een aantal essentiële onderdelen van de wet. Op een paar daarvan wil ik nog even terugkomen. De minister reageerde een beetje geërgerd op het woord "sleepwet". Dat snap ik. Aan de andere kant gingen die wet en het referendum wel over de mate waarin er gericht gezocht werd naar data. We spreken hier vandaag over een tijdelijke wet die juist dat gerichtheidscriterium loslaat. Dat is dus niet zomaar een kleine aanpassing. Het is echt een stevige aanpassing die we hier vandaag doen, want met dat referendum is het gerichtheidscriterium juist van toepassing verklaard op de Wiv.
Ik had nog een vraag aan de minister gesteld waarop ik nog geen antwoord heb gehad. Hij zei: het gerichtheidscriterium kan eigenlijk niet in de verkenningsfase, omdat dat niet de aard van die hele verkenning is; dat kun je niet gericht doen. De evaluatiecommissie heeft een voorstel gedaan om het gerichtheidscriterium wel overeind te houden, met twee aanbevelingen. Ik zou graag van de minister horen wat hij van dat voorstel vindt.
Ik kom toch nog even terug op de mate waarin het toezicht in de verkenningsfase is geregeld. Wat we hier vandaag doen, is die verkenningsfase toevoegen. We zeggen: we gaan daar op een bepaalde manier mee om. Het gaat dan toch even over het toezicht. Aan de voorkant houdt de TIB toezicht. Dat doen zij op basis van het artikel dat ik in mijn eerste bijdrage heb geciteerd. Het gerichtheidscriterium wordt vervangen door artikel 6 lid 1 van de tijdelijke wet. Daarin staat dat de TIB in het kader van de rechtmatigheid moet toetsen of de data verzameld worden met het uitsluitende doel om vast te stellen op welke gegevensstromen een verzoek van toestemming betrekking dient te hebben. Dan hebben we het over artikel 48 lid 2 van de Wiv. Nou, dat is heel moeilijk allemaal. Maar als we de brief van de TIB lezen, dan zeggen zij: wij denken dat dit criterium eigenlijk betekent dat wij nooit kunnen zeggen dat het onrechtmatig is. Je kunt namelijk altijd zeggen: dit kunnen wij later voor inlichtingen gebruiken. Dat is dus een heel open norm. De TIB zegt: op basis daarvan kunnen wij aan de voorkant geen onrechtmatigheidsoordeel geven. Het is dus een soort wassen neus. Dat zijn even mijn woorden.
Vervolgens is de vraag: hoe ziet het toezicht eruit op het moment dat de TIB heeft gezegd dat het aan wet voldoet en dus rechtmatig is? Dan komen we bij de toetsing door de CTIVD. Mijn hele concrete vraag is: hoe ziet het toezicht er in de verkenningsfase uit na de toestemming van de TIB? Kan de CTIVD dan de analyse, al dan niet met algoritmes, stopzetten? Dat blijft de vraag. Dat zou namelijk toch betekenen dat de mate van toezicht juist in deze fase niet erg sterk is.
Ik heb in mijn eerste termijn een vraag gesteld over het volgende. De Raad van State en het College voor de Rechten van de Mens zijn vrij kritisch over de criteria die in de wet staan op basis waarvan onderbouwd kan worden dat de data langer bewaard worden. De regering zegt: dat is eigenlijk heel goed geregeld in de wet en wij voldoen precies aan de criteria van de Raad van State. Wij hebben dat alleen niet kunnen lezen in de criteria die in de tijdelijke wet staan. Dat betreft artikel 14ba. In de antwoorden die wij daarover hebben gekregen, verwijst de regering naar een tijdelijke regeling, een ministeriële regeling, over de verwerking van bulkdata. Daarvan zegt zowel de Raad van State als het College voor de Rechten van de Mens: neem die nou in de wet op als criteria, want dan is voor iedereen duidelijk op basis waarvan wordt besloten of die data bewaard kunnen blijven.
Dan tot slot, wat net ook al door de andere collega's werd gezegd. Wij nemen de antwoorden mee naar de fractie. We gaan er nog eens een paar nachtjes over slapen. We zullen uiteindelijk een oordeel vellen of deze wet voldoende in balans is en of alle belangen in voldoende balans met elkaar gewogen zijn.
Dank u wel.
De voorzitter:
Dank u wel, mevrouw Fiers. Dan is het woord aan de heer Doornhof namens het CDA.
De heer Doornhof (CDA):
Dank u wel, voorzitter. Ik denk dat het niet overdreven was dat collega Van Rooijen refereerde aan de oorlog toen hij sprak over deze tijdelijke wet. We moeten in het algemeen — dat hebben de bewindslieden nog eens benadrukt — niet onderschatten hoe belangrijk het werk van de diensten is voor onze westerse vrijheid. Ik heb ook juist bij heel veel collega-senatoren gezien dat ze de balans waar al een paar keer over gesproken is, om die reden echt zorgvuldig willen uitvoeren. Je bent je bewust van de slagkracht die de diensten moeten hebben, maar je snapt ook dat daar geen misbruik van moet worden gemaakt. Op zich kan ik het ook wel waarderen dat de minister voor zijn mensen opkomt daar waar toch wat laatdunkend wordt gesproken over de manier waarop de diensten hun werk uitvoeren.
Maar als ik naar die balans kijk, ben ik het misschien ook weer niet helemaal met de minister eens daar waar hij sprak over hoe de toets nou gaat op het punt van de bevoegdheid ten aanzien van de verkennende interceptie. Want het klopt dat deze wet misschien wel als kern heeft — laten we dat maar vaststellen — dat de eis van gerichtheid vervalt voor die bevoegdheid. Vooraf kan de TIB dat dan ook niet toetsen. Maar de concrete vraag waar ook collega Fiers net over sprak, is of je als dienst daarna nog steeds te maken hebt met toezicht op hoe je die verkennende interceptie uitvoert. Het antwoord is natuurlijk ja, juist met de criteria die er allemaal voor gelden. Daar ligt ook in besloten dat als je al te onzorgvuldig omgaat met het betrekken van personen bij je onderzoek of je daar al te veel data bij betrekt, hoe verkennend ook, je uiteindelijk altijd wel tegen grenzen kunt aanlopen. Dat was ook in de richting van u bedoeld, zeg ik via u, voorzitter, tegen de minister, om iets van geruststellende woorden te spreken in de richting van collega Fiers dat het natuurlijk niet meteen een totale carte blanche is voor de diensten als het om die bevoegdheid gaat.
Ik ben het met collega Nicolaï eens, en dan misschien weer wat minder met de minister, dat het toch echt een nieuwe bevoegdheid is. We hebben het niet over de OOG-interceptie. Nee, we hebben het over iets heel anders, namelijk daaraan voorafgaand kijken of je die OOG-bevoegdheid nodig hebt.
Voorzitter. Tot zover was ik het misschien wel eens met de heer Nicolaï, want ik heb me wel wat verbaasd, moet ik eerlijk zeggen, over zijn standpunt wat betreft de introductie van de mogelijkheid voor de overheid zelf om zich tot de rechter te wenden. Ik vond het voorbeeld van de minister treffend. Hij haalde de Autoriteit Persoonsgegevens aan als een niet onder de minister ressorterende toezichtinstantie die concrete, dwingende besluiten kan nemen ten aanzien van de overheid zelf. Als de overheid het daar niet mee eens is, kan zij zich op dat moment tot de rechter wenden. Zo zit het ook hier in elkaar. De toezichthouders hier hebben geen verantwoording af te leggen aan deze minister. Nee, die kunnen zelf dwingende beslissingen nemen. Als de democratisch gelegitimeerde minister het daar niet mee eens is, moet hij de mogelijkheid hebben om zich dan tot de rechter te wenden. Daar is mijn fractie het van harte mee eens.
Wij bespreken de beantwoording door de minister in de fractie, maar ik durf wel te zeggen dat in ieder geval ik zelf mijn fractie zal adviseren een bevestigende stem aan het voorstel te geven.
De voorzitter:
Dank u wel, meneer Doornhof. Dan is het woord aan de heer Talsma namens de ChristenUnie.
De heer Talsma (ChristenUnie):
Dank u wel, voorzitter. Dit jaar bestaat de Militair Juridische Dienst 75 jaar. Dat is een heuglijk feit waarmee ik in het bijzonder de minister van Defensie van harte feliciteer. Die dienst is actief onder de wapenspreuk "et inter arma vigent leges", vrij vertaald: "ook in de strijd gelden wetten". We hebben vanavond veel gesproken over dreiging, soms zelfs over oorlog. We hebben gesproken over opponenten die een gevaar vormen voor onze nationale veiligheid, en die in hun optreden geen wettelijke of morele beperkingen kennen. Die beperkingen kennen onze diensten gelukkig wel. Ook in de strijd gelden immers wetten. Dit debat was daarvan wat mijn fractie betreft een onderdeel en een bevestiging.
Ik dank de ministers dus voor de beantwoording. Ik betrek daarbij ook de staf, ergens achter die grijze wand. Hun inbreng wordt zeer gewaardeerd. Ook dank voor de volmondige bevestiging van de kant van de ministers op drie voor mijn fractie belangrijke punten, namelijk: de wet bevat geen nieuwe bevoegdheden; er ontstaat geen lichter regime van toezicht; en de uitzondering op de bepaling van gerichtheid geldt alleen ten behoeve van verkennen.
De prejudiciële procedure laat ik maar voor wat die is. Ik was heel even bang dat de minister aan hetzelfde formalistische antwoord begon, zeg ik met verschuldigd respect, als dat ik in de schriftelijke voorbereiding kreeg. In de laatste bocht keerde dat zich nog enigszins ten goede. We besparen elkaar de verdere discussie op dit punt. Wellicht tot de herijking van de Wiv.
Eén punt blijft mij nog wel triggeren, namelijk de discussie rondom het bijschrijven en de voorafgaande toetsing. Ik krijg het nog niet helemaal klein. Het blijft me intrigeren. Waarom dat bijschrijven? Ik snap het best. Je moet soms snel kunnen hoppen. Dan moet je over kunnen stappen naar een nieuwe server. Het doet mij denken — maar dat zal mijn bias wel zijn — aan het bijtappen dat we gewoon uit de strafrechtelijke praktijk kennen in de sfeer van telefoontaps. De dagen dat criminelen, het liefst via een vaste lijn, maar überhaupt via een en dezelfde lijn hun zaakjes bespraken en die lijn gewoon vasthielden, liggen al heel lang achter ons. Criminelen wisselen soms razendsnel van telefoon en simkaart. Dan zit er voor de opsporingsdiensten en de diensten die de vervolging op zich nemen niks anders op dan zo snel mogelijk met hen mee te hoppen.
Waarom, zo vraag ik de minister, moet en kan het daar wel via de voorafgaande toetsing door de rechter-commissaris en kunnen ze vervolgens hoppen naar de volgende lijn, maar zouden de diensten dat, met een voorafgaand contact met de TIB, niet kunnen? Ik snap het werkelijk niet. Vandaar dat ik de vraag nog maar eens op tafel leg. En als die vergelijking niet zou opgaan, is mijn vraag: waarom dan niet?
Voorzitter. Ik dank de ministers, maar ik dank ook de collega's voor de uitgebreide voorbereiding, de vragen en de beantwoording in dit debat. Die maken — daar zal ik geen geheim van maken — dat ik mijn fractie zal adviseren het wetsvoorstel te steunen.
Dank u wel.
De voorzitter:
Dank u wel, meneer Talsma. Dan is het woord aan de heer Nicolaï namens de Partij voor de Dieren.
De heer Nicolaï (PvdD):
Dank u wel, voorzitter. Het debat dat we hier voeren, is om elkaars overtuigingen te horen, om inhoudelijk op elkaar in te gaan en om goed naar de ministers te luisteren, als ze tenminste naar mij luisteren. Neem me niet kwalijk. Ik wil namelijk zeggen dat ik me heb laten overtuigen door de minister met betrekking tot de vraag of er beroep moet komen. Ik blijf erbij dat het onhandig geformuleerd is. Ik blijf erbij dat de vragen van de heer Talsma eigenlijk correct zijn, want je had het moeten beperken tot wetsinterpretatie, en nu is het in feite gewoon een soort open beroep geworden. Ik blijf erbij dat naar mijn mening de achtergrond is dat nu aan de rechter wordt overgelaten om knopen door te hakken, terwijl dat eigenlijk gewoon door de wetgever zou moeten gebeuren. We moeten nog maar zien — de heer Kroon had het er ook al over — of het straks niet een kluwen wordt van rechtszaken.
Oké. Dat gezegd hebbende. Door mevrouw Perin-Gopie, mevrouw Fiers en mijzelf is verwezen naar de voorgeschiedenis. De voorgeschiedenis ging over een sleepwet. Ik blijf erbij dat er in de wet zoals die nu in elkaar wordt gezet in die verkennende fase — dat gaat dus niet over artikel 48 van de Wiv, maar uitsluitend over de verkennende fase — gewoon een sleepnet wordt uitgegooid. Dat is ook helemaal niet raar, want dat is de bedoeling. En hoe je het ook wendt of keert, op het moment dat de gegevens die in die vangst zitten, gebruikt zouden mogen worden voor inlichtingendoeleinden, wordt het weer een sleepnet in de zin van hoe die toen is afgewezen door de bevolking. Ik heb goed gelezen dat de Nederlandse diensten dat niet mogen. Maar tegelijkertijd zeg ik dat ik een absolute garantie wil zien dat dit niet kan gebeuren. Die absolute garantie is er niet, eenvoudig omdat de vangst met een zusterdienst kan worden gedeeld. Het staat vast dat die zusterdienst niet juridisch gebonden kan worden aan het verbod — zo zal ik het maar zeggen — om het te gebruiken voor inlichtingendoeleinden. Op dat punt zit voor mij de pijn. Daarover ga ik ook een motie indienen. De motie die ik indien, is niet door mij verzonnen. De motie geeft in feite aan wat de Raad van State heeft meegegeven aan de regering. De Raad van State heeft namelijk gezegd: "De bulkdata die worden verkregen door middel van de verkennende bevoegdheid lenen zich niet voor uitwisseling met buitenlandse diensten. Het betreft immers gegevens die ook de Nederlandse inlichtingendiensten binnen de eigen rechtsorde niet verder mogen verwerken." Dat is de reden.
Voorzitter. De motie luidt als volgt.
De Kamer,
gehoord de beraadslaging,
overwegende dat de AIVD en de MIVD bij een verkenning ten behoeve van OOG-interceptie de beschikking krijgen over bulkdata waarvan persoonsgegevens deel uitmaken, welke gegevens door die diensten niet voor inlichtingendoeleinden mogen worden gebruikt;
overwegende dat de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma, bulkdatasets en overige specifieke voorzieningen de mogelijkheid openlaat dat de diensten de verworven gegevens aan een inlichtingen- of veiligheidsdienst van een ander land verstrekken;
overwegende dat de Raad van State heeft geadviseerd te regelen dat de gegevens niet met buitenlandse diensten mogen worden uitgewisseld en daarbij heeft aangevoerd dat de overdracht van deze gegevens, mede gelet op de ongerichtheid van de verkenningsbevoegdheid, een ernstige inbreuk op het recht op bescherming van de persoonlijke levenssfeer inhoudt;
overwegende dat de ministers hebben aangegeven dat de Nederlandse overheid geen rechtsmaatregelen kan treffen indien een buitenlandse dienst de overgedragen gegevens voor inlichtingendoeleinden gebruikt en dat een rechter die van oordeel is dat de interceptie door de AIVD of MIVD onrechtmatig is geweest, de buitenlandse dienst niet kan bevelen de gegevens te vernietigen;
verzoekt de ministers het ertoe te leiden dat het de AIVD en de MIVD verboden wordt om gegevens met een buitenlandse dienst te delen die verkregen zijn bij een verkenning ten behoeve van OOG-interceptie,
en gaat over tot de orde van de dag.
De heer Nicolaï (PvdD):
Dat was mijn bijdrage.
De heer Van Hattem (PVV):
Ik heb net even geluisterd naar de motie van de heer Nicolaï en met name naar het laatste stukje van het dictum. Daarin heeft hij het erover dat de AIVD "wordt bevolen", maar voor zo'n bevel zit nergens in deze wet een wettelijke grondslag, volgens mij. Wat ziet hij dan als wettelijke grondslag voor een dergelijk bevel?
De heer Nicolaï (PvdD):
Hoe het verboden wordt, laat ik verder aan de ministers over. Dat is het dictum. Het kan zijn dat je dat moet doen door de wet te wijzigen. Het kan ook zijn dat dit kan door aanwijzingen aan de diensten te geven. Daar zijn verschillende mogelijkheden voor.
De heer Van Hattem (PVV):
Volgens mij is het probleem dat de nu voorliggende wet die mogelijkheid wel biedt. Dan zou dit dus een afwijking zijn van de wettelijke kaders van de nu voorliggende wet. Als deze motie uitgevoerd zou moeten worden, zou moeten worden afgeweken van die wettelijke kaders zonder dat daar een wettelijke grondslag voor is. Ik vraag aan de heer Nicolaï hoe hij dit qua uitvoerbaarheid voor zich ziet.
De heer Nicolaï (PvdD):
De uitvoerbaarheid. De wet moet gewijzigd worden. Dat is één mogelijkheid. Een andere mogelijkheid is het volgende. Als er een bevoegdheid bestaat om uit te wisselen, dan betekent dat nog geen verplichting. De diensten hebben een bevoegdheid op grond van de Wiv om dat te doen. Hoe die bevoegdheid gebruikt wordt, is aan de diensten. Als die diensten aanwijzingen zouden kunnen krijgen van de verantwoordelijke minister, zou die verantwoordelijke minister ook een aanwijzing kunnen geven om van die bevoegdheid geen gebruik te maken als het gaat om gegevens die met de verkennende bevoegdheid verkregen zijn.
De voorzitter:
Dank u wel. Dan is het woord aan de heer Janssen namens de SP.
De heer Janssen (SP):
Voorzitter, dank u wel. "Geen nieuwe bevoegdheden" hebben we een paar keer gehoord, maar zonder een semantische discussie te willen ontketenen, is het natuurlijk wel zo dat bevoegdheden die ingekaderd waren in de Wiv nu ontkaderd worden, waardoor er wel nieuwe mogelijkheden ontstaan. Of je dat "nieuwe bevoegdheden" noemt of niet, is een tweede, maar het is wel een andere invulling. Dat is ook het doel van de wet, maar feitelijk is het wel een andere invulling van de wet.
Voorzitter. Dan de valbijlbepaling, of de hakbijlbepaling — wat het ook moge zijn. De minister zei: zo snel zal het allemaal niet gaan, want als we deze wet toch zouden moeten willen verlengen, gaat daar nog een heel wetgevingstraject aan vooraf. Dan wil ik de minister even wijzen op wetsvoorstel 35732, dat ging over het tijdelijk vertoeven in de open lucht. De wetshistorie was als volgt. Het voorstel van wet kwam op 17 februari, de nota naar aanleiding van het verslag in de Tweede Kamer kwam op 18 februari, de behandeling in de Tweede Kamer was op 18 februari, de stemming in de Tweede Kamer was op 18 februari, de behandeling in de Eerste Kamer was op 19 februari, de stemming in de Eerste Kamer was op 19 februari — zelfs hoofdelijk — en de publicatie van de wet vond plaats op 22 februari. Dus dat kan snel. Het argument dat het altijd heel lang moet duren, zie ik dus niet zo en overtuigt mij in ieder geval niet.
Voorzitter. Ik heb één conclusie meegekregen, namelijk dat het Nederlandse belang wat betreft de veiligheid niet geografisch beperkt is, dus dat dit zich over de hele wereld kan bevinden en dat dit ook een grond kan zijn voor deze wet.
Dan toch even de herziening van de Wiv. Ik kijk even naar het traject. Ik zei net al even dat het ook snel zou kunnen als er toch iets verlengd moet worden. Het uitvoeringsverslag van de tijdelijke wet komt in het voorjaar van 2025. De minister zei: dat hebben we eigenlijk wel nodig om te zorgen dat we de herziening van de Wiv op een goede manier vorm gaan geven. Laten we zeggen dat we dan in het najaar van 2025 zitten. Dit betekent dus dat we de integrale herziening van de Wiv sneller moeten doen dan de hele behandeling van deze tijdelijke wet. Dan hebben we de traditie dat de Wiv en aanpassingen daarop kort voor de Tweede Kamerverkiezingen worden behandeld. De volgende staan namelijk gepland voor 25 maart 2028. Deze wet zou vervallen op 1 juli 2028. Dat zou prima in die traditie kunnen, maar ik weet niet of dat nou zo wenselijk zou zijn.
Ik heb nog wel een vraag aan de minister. De minister zei: het wordt 1 juli, want we hebben nog wel wat werk te doen. Nou hebben wij een brief gekregen om ons tot spoed te manen, want iedere week uitstel zou een week te veel zijn. Maar nu hebben de ministers nog drieënhalve maand werk. Mijn vraag is wat er nog in die drieënhalve maand moet gebeuren. Of is 1 juli de datum, halverwege het jaar, dat het in moet gaan omdat het echt niet eerder kan?
Voorzitter. Ik moet toch even zeggen dat ik de minister weinig aardige dingen over de TIB heb horen zeggen. Ik heb toch behoorlijk wat agitatie horen doorklinken over de strikte toepassing door de TIB, of de beperkte uitleg die zij steeds doen. Dat wordt nu met een verschuiving van het toezicht en bredere definities voor het gevoel van mijn fractie toch een beetje gedwongen opgerekt. De kabel van de ketting halen, dat is ook weer zo'n term waarvan je denkt: is dat nou passend als je het hebt over de TIB? Ik ben wel voor toezichthouders die voor enige irritatie zorgen, maar ik vond het toch wat vreemd om te horen.
De minister had het erover dat het toezicht op dit moment onverantwoord functioneert. Ik vind dat toch een kwalificatie die niet past bij een toezichthouder, voor zover dat op die manier bedoeld was. Je wilt ook geen toezichthouder die inhoudelijk op de stoel van de diensten gaat zitten, dus wat mij betreft is het heel goed wat zij doen. We gaan de Raad van State nu vragen om een oordeel over hoe dat allemaal zou moeten. Ik vind dat toch wel belangrijk. We moeten in de praktijk zien hoe dat loopt. Als de Raad van State zo hoog opgeeft over de kwaliteiten van de CTIVD en de TIB dan is het nog maar de vraag of zij heel erg zullen afwijken van dat oordeel. Dat zal in de praktijk moeten blijken. Het zou kunnen dat zij dat oordeel zo hoog achten dat zij daar toch aan vast willen houden.
Voorzitter. Over de wettelijke procedure zou ik nog iets horen. Als wij die wettelijke procedure inrichten, dan is toch wel de vraag welke waarborgen en procedures daarbij horen. Daar lijkt mij weinig geheim aan.
Dan over de wegingsnotitie en met name over de ongeëvalueerde gegevens. Het moet toch zo zijn dat daar nooit iets mee gebeurt wat hier niet mag en dat de buitenlandse dienst er niks mee mag totdat wij weten wat erin staat? Eigenlijk moeten ze opnieuw worden overgedragen nadat wij ze hebben teruggekregen, zodat we weten wat erin staat.
Voorzitter, daar sluit ik mijn bijdrage mee af. Ik ga het natuurlijk met mijn fractie bespreken.
De voorzitter:
Dank u wel, meneer Janssen. Dan is het woord aan de heer Van Hattem namens de PVV.
De heer Van Hattem (PVV):
Dank, voorzitter. En dank aan beide ministers voor hun uitvoerige beantwoording. Uit de beantwoording maak ik op dat minister De Jonge zei dat het bij een offensief cyberprogramma gaat om gecoördineerde en systematische misdaden, zo noem ik het maar eventjes, via cyberactiviteiten. Dat zijn de wezenskenmerken van een offensief cyberprogramma. In vervolg daarop heb ik een vraag aan de minister over het volgende geval. Als er systematische moordoproepen op Nederlandse volksvertegenwoordigers worden gedaan via onlineplatforms en sociale media, dus via een cybertool vanuit landen als bijvoorbeeld Pakistan, kunnen die dan ook onder zo'n offensief cyberprogramma vallen?
In het verlengde daarvan een vraag over gevolgen voor landen en personen in die landen. Zijn er ook mogelijkheden voor strafrechtelijke vervolging van personen die zich in het buitenland bevinden en die via internet, via cybertools misdrijven plegen gericht op Nederland? Kunnen we hen strafrechtelijk vervolgen via het arrest van het Azewijnse paard uit 1915 en conform artikel 66 van de Wiv 2017? Wordt daartoe ook een opening geboden met deze wet?
Dan nog enkele onbeantwoorde vragen. Ik had nog gevraagd of eerst moet worden aangetoond dat een statelijke actor gebruikmaakt van een persoon of organisatie voordat bevoegdheden ingezet kunnen worden jegens die persoon of organisatie. Daar wou ik graag nog een antwoord op. Er is ook nog een onbeantwoorde vraag over de maatschappelijke ontwrichting. Door wie wordt afgebakend of bepaald of er sprake is van maatschappelijke ontwrichting? De minister zou nog terugkomen op mijn vraag over de betrokkenheid van de Autoriteit Persoonsgegevens bij het wetgevingstraject.
Dan hadden we nog het punt van de niet-erkende landen. De wet zet in op landen met een offensief cyberprogramma. Ik zie nergens in de wet of in de memorie van toelichting staan wat onder een land moet worden verstaan. Dan had ik toch graag een duidelijke afbakening. Moet dit een land zijn dat formeel, volkenrechtelijk en staatsrechtelijk, door Nederland is erkend, of kunnen dat ook andere vormen zijn? Dat vraag ik bijvoorbeeld ook — de minister had het over Rusland — vanwege de actuele situatie van Transnistrië. Wat gebeurt er als Transnistrië een offensief cyberprogramma richting Nederland zou uitvoeren?
In het verlengde daarvan kom ik toch nog uit bij Islamitische Staat. Ik heb nog eens gekeken wat die destijds hebben uitgevreten op dit vlak. Toen kwam ik nog een interessant artikel tegen uit 2015. De Britse minister Osborne zei toen letterlijk dat het van IS bekend is dat ze het internet gebruiken om contact met elkaar te leggen om jihadisten te ronselen. Osborne zei dat er ook rekening mee moest worden gehouden dat er online dodelijke aanslagen konden worden gepleegd. Zo zouden elektriciteitscentra, ziekenhuizen, luchtverkeersleidingen en andere nutsvoorzieningen het doelwit kunnen zijn. Deskundigen bevestigden ook dat dit een reële dreiging was. Dat is ook besproken bij EenVandaag op 21 november 2015. In 2019 werd gesproken over een tegenreactie, een Europese cyberaanval op Islamitische Staat. Het kan dus wel degelijk een belangrijke actor zijn in dit kader.
Dan wijs ik ook nog op een artikel van de heer Passchier uit de Militaire Spectator, jaargang 189, nummer 12 uit 2020: Cyberspace coercion door IS. Daarin wordt beschreven hoe niet-statelijke actoren een belangrijke innoverende actor kunnen zijn in deze cybertheorie. Er wordt ook gesproken over het virtuele kalifaat van IS, de electronic jihad en de cyber soldiers of the Caliphate. Bij zulk soort niet-statelijke actoren zijn er dus wel degelijk grote risico's voor Nederland. Dus nogmaals de vraag: in hoeverre moeten het puur op de wet bezien echt formeel door Nederland erkende landen zijn? Of kan een land ook een niet-erkend land zijn? Daar krijg ik graag nog duidelijkheid over, want zulk soort ontwikkelingen moeten eigenlijk ook aangepakt kunnen worden.
Dan kom ik nog even terug op de beantwoording van de minister over het NCTV-schandaal. Ik begrijp dat hij daar inhoudelijk niks over kan zeggen, maar er vinden, zeer terecht, uitgebreide onderzoeken plaats. Zouden niet eerst de onderzoeksresultaten moeten worden afgewacht en geïmplementeerd, voordat er op basis van deze tijdelijke wet bepaalde zaken worden uitgelicht waar veiligheidsrisico's mee samen kunnen hangen? Zou daar niet eerst een slag in moeten worden gemaakt? Daar had ik graag iets meer duidelijkheid over.
Dan kom ik nog even op de motie die door BBB is ingediend. Daar heb ik nog even naar gekeken. Net als bij de motie van de heer Nicolaï zit er een puntje in het dictum. Vanuit de rechtsstatelijke positie van de Eerste Kamer vind ik het een beetje lastig. Het dictum eindigt met: op te nemen in het wetsvoorstel aangaande de opvolging van de Wet op de inlichtingen- en veiligheidsdiensten van 2017. Daarmee ga je als Eerste Kamer eigenlijk vooruitlopen op de positie van zowel de Tweede Kamer als de regering om met wetsinitiatieven te komen, wat geen natuurlijke rol is van de Eerste Kamer. Dus ik heb er wel een klein beetje moeite mee om dit op deze manier voor te leggen. Dat is niet helemaal onze positie, los van de verdere inhoud van de motie, want daar is natuurlijk best veel voor te zeggen.
Voorzitter, tot slot. We hebben tot nu toe een heel zorgvuldig debat gehad, waarvoor dank aan iedereen. We kijken naar de gevaren voor Nederland, de Nederlanders, voor onze fysieke infrastructuur, voor bedrijven als ASML en voor onze veiligheid, wetende dat, zoals ik net al aangaf, Islamitische Staat en andere entiteiten, maar ook China, gewoon een geweldige economische en politieke agressie voeren in onze richting. Daarom is het gewoon hard nodig dat we kunnen ingrijpen en dat onze diensten hun werk kunnen doen. Dienaangaande staan we positief tegenover dit wetsvoorstel.
Tot zover in tweede termijn, voorzitter.
De heer Kroon (BBB):
Die motie geeft eigenlijk voor een deel de suggestie die de minister zelf heeft gedaan, weer, namelijk om dit te adresseren in de volgende wet. Dus ik zie het probleem van de rolverhoudingen niet.
De heer Van Hattem (PVV):
Ik vind het in het algemeen problematisch als wij in de Eerste Kamer oproepen tot wetswijzigingen. Dat is gewoon onze staatsrechtelijke rol niet. Ik kan best leven met de suggesties die in de motie worden gedaan, al moet ik die natuurlijk nog in de fractie bespreken. Ik bedoel het als opbouwende kritiek — laat ik het zo maar zeggen — dat het misschien op een iets andere manier moet worden ingestoken.
De voorzitter:
Dank u wel, meneer Van Hattem. Ten slotte is het woord aan de heer Schalk van de SGP.
De heer Schalk (SGP):
Voorzitter, dank u wel. Laat ik beginnen met het oplossen van het kip-eiprobleem. Ik heb een interceptie gedaan op Google. Daar kwam uit dat de uitdrukking "kip-eiprobleem" wordt gebruikt indien van twee fenomenen onduidelijk is welk de oorzaak en welk het gevolg is, doordat ze in een kringverhouding tot elkaar staan. Prachtig, natuurlijk. Maar ik ben heel blij dat ik een collega ontmoet die net als ik in de schepping gelooft. We gaan Genesis 1 een keer samen lezen; dat is goed.
Dank aan de ministers uiteraard voor de beantwoording van de vragen. Wat de SGP-fractie betreft is het doel van de wet glashelder verwoord. Opnieuw: meer operationele snelheid en wendbaarheid van de diensten, terwijl het niveau van toezicht minimaal op peil blijft. We hebben een uitvoerige toelichting gekregen op de werkwijze en positie van zowel de TIB als de CTIVD met deze wet. Door deze wijzigingen in bevoegdheden en in het toezicht voorkomen we dat onze diensten slagkracht kwijtraken of op termijn zelfs vleugellam worden. Minister De Jonge heeft dat wat mij betreft glashelder betoogd.
Ik begrijp daarbij uiteraard de zorgen van sommige collega's. Het dilemma zit 'm wat mij betreft vooral in de vraag of de individuele vrijheid mag overheersen over de collectieve veiligheid. Die spanning wordt in feite heel mooi verwoord in artikel 13 van onze Grondwet. Daarin staat: "Ieder heeft recht op eerbiediging van zijn brief- en telecommunicatiegeheim. Beperking van dit recht is mogelijk in de gevallen bij de wet bepaald met machtiging van de rechter of, in het belang van de nationale veiligheid, door of met machtiging van hen die daartoe bij de wet zijn aangewezen." Wat mij betreft is dat hier aan de orde. Ik ben in die gedachte gesterkt door de inleiding van beide ministers, maar met name door die van minister Ollongren, die sprak over de veiligheid van onze mensen, onze militairen, die op zo veel plaatsen in de wereld dienstbaar zijn aan het zoeken naar vrede en gerechtigheid, zich daarvoor inzetten en daar hun leven voor wagen.
Vervolgens zat ik even in mijn bijbel te bladeren. Mijn buurvrouw, mevrouw Aerdts, vroeg of ik een passend citaat zocht. Nou las ik op dat moment in Prediker. Dat boek is geschreven door de wijze koning Salomo, ongeveer 900 jaar voor Christus. Er was toen nog geen kabelinterceptie, kan ik u verzekeren. Ik liet haar een citaat lezen dat wel sprekend is. Want je kunt een wet hebben die krachtig is als een leeuw, maar als die niet goed werkt, is die leeuw niet levendig. Dan liever een wet die tijdelijk is en werkt als een waakhond. Daarmee kom ik bij het citaat van koning Salomo, die zegt: want een levende hond is beter dan een dode leeuw.
Voorzitter, ik dank u.
De voorzitter:
Dank u wel, meneer Schalk. Wenst een van de leden in de tweede termijn nog het woord? Dat is niet het geval. Ik heb begrepen dat de ministers een kwartiertje nodig hebben om hun tweede termijn voor te bereiden. Dat klopt? Ja.
De vergadering wordt van 22.51 uur tot 23.10 uur geschorst.
De voorzitter:
Ik geef het woord aan de minister van Binnenlandse Zaken en Koninkrijksrelaties.
Minister De Jonge:
Voorzitter, dank u wel. Dank voor de vragen die gesteld zijn in de tweede termijn. Om des tijds wille wil ik me tot die vragen beperken, want de conclusies, de beschouwingen et cetera hebben we gehoord. Daar is nota van genomen en die vragen niet om een reactie van de kant van het kabinet. Ik beperk me dus tot de vragen en tot de moties.
Dan begin ik bij de heer Kroon Hij vraagt: hoe moeten we kijken naar de checks-and-balances in het toezicht en de organisatiecultuur? Hij vraagt eigenlijk naar het inbedden van het verantwoorden van rechtmatig handelen in de hele cultuur. Dat delen we zeer. De compliancefunctionaliteit is binnen de organisatie en binnen de diensten ingericht en daarmee creëer je intern die checks-and-balances. De CTIVD houdt systeemtoezicht op deze checks-and-balances. Het gaat om een cultuur waarin iedereen zich bewust is van de gevoeligheid van de informatie waarmee men omgaat en zich ook bewust is van de plek waar men werkt en de verantwoordelijkheid die men daarmee heeft. Je moet je ervan bewust zijn dat je werk is ingebed in een rechtstatelijke omgeving, waarbij je verantwoording hebt af te leggen over de dingen die je doet. Dat is de cultuur die er is. De commissie-Jones-Bos was overigens juist ook heel positief over de mate waarin dat rechtstatelijke besef bij medewerkers van de beide diensten aanwezig is. Het is een combinatie van datgene wat je aan interne regels en systemen hebt, de compliancefaciliteit die binnen de organisatie moet zijn ingericht en de CTIVD, die systeemtoezicht houdt op deze checks-and-balances.
Dan kom ik bij uw motie, met letter K. Ik denk wel dat we een goed debat hadden, en daarom denk ik ook dat ik heel erg kan aansluiten bij datgene wat u daarin naar voren bracht. Ik denk dat deze motie overigens meer vraagt dan ik op dit moment van een positief oordeel zou kunnen voorzien, ook van de kant van het kabinet. Dat zit hem er met name op dat u dingen vraagt die wij eigenlijk bij aanvang van de tijdelijke wet geregeld zouden moeten hebben, daar waar de tijdelijke wet zoals u die zojuist hebt behandeld en waarvan ik hoop dat die volgende week op een meerderheid van uw Kamer zou kunnen rekenen, echt andere dingen voorschrijft ten aanzien van de bemanning, namelijk niks extra's ten opzichte van de huidige Wiv, dan u hier verzoekt.
Tegelijkertijd denk ik dat u een terechte overweging heeft meegegeven. Dus ik ga proberen te mikken op het aanbod en de handreiking die u deed. U zei: als u nou een hele klinkende toezegging doet, is dat voor mij voldoende om de motie in te trekken. Nou laten we eens kijken of we daarin mee kunnen gaan. Wat wij heel goed hebben begrepen, is dat in die daadwerkelijke herziening van de wet ook breed naar de inrichting van het toezicht en naar de toetsing moet worden gekeken. "Daarnaar kijken" wil ook zeggen: ook naar de organisatorische vormgeving ervan. Dat wil ook zeggen dat je kijkt naar hoe de bemanning van de toetsing en het toezicht eruitziet. Hoe zorgen we ervoor dat de breedte van de expertise die je nodig hebt om het toezichtswerk op een adequate manier te kunnen uitvoeren daarin vertegenwoordigd is? Hoe zou ook de benoemingstermijn daarin op zo'n manier kunnen worden vormgegeven dat dit op de beste manier bijdraagt aan de passendheid van het toezicht? Als we het op zo'n manier doen, denk ik dat we recht doen aan uw inbreng. Dan hebben we de gelegenheid en de tijd om ook grondig te bekijken hoe we daarmee zouden kunnen omgaan. Dan kunnen we dat ook op een goede manier bediscussiëren op het moment dat we voor het eerst komen te spreken. Mijn vermoeden is dat wanneer we voor het eerst het uitvoeringsverslag hier op tafel hebben liggen, dat het eerste moment zal zijn waarop ook u als Eerste Kamer zult zeggen: deze richting willen wij nog meegeven aan het wetgevingsproces dat nu gaande is. Dat zou ook een prima gelegenheid zijn, denk ik, om deze kwestie opnieuw op schoot te trekken en te willen bediscussiëren met elkaar.
Dan ga ik naar de vragen van mevrouw Perin-Gopie. Hoe verhoudt de toezegging naar aanleiding van het referendum over de Wiv 2017 zich tot het schrappen van het gerichtheidsvereiste? U vroeg eigenlijk naar een reflectie van destijds. Ook tegen mevrouw Fiers zeg ik over de taakverdeling: toen was het collega Ollongren die de verantwoordelijkheid had van de minister van Binnenlandse Zaken en al het harde werk moest doen na het referendum. De wet was toen eigenlijk al aangenomen; het was de wet van Plasterk. Die was al aangenomen. Daarover was het referendum en dat referendum liep niet goed af. Daarna moest er voorafgaand aan de invoering van de wet nog van alles aan vertimmerd worden. Daar heeft collega Ollongren toen heel veel bloed, zweet en tranen aan mogen wijden.
Ik wil toch nog wat over dat gerichtheidsvereiste zeggen. Het gerichtheidsvereiste blijft gewoon overeind in de hele wet, op één punt na. Dat is namelijk de deelbevoegdheid. Die zat er al in, zeg ik in de richting van de heer Doornhof. Je zou kunnen zeggen dat die verkenning een carve-out is van de bevoegdheid die er gewoon in zit, namelijk de bevoegdheid tot OOG-interceptie. Op dat deel, waar het gerichtheidscriterium eigenlijk geen zeggingskracht heeft, is het ook niet van toepassing. Zo moet u de wijziging op dat gerichtheidscriterium zien, louter en alleen ten aanzien van de verkenning, niet omdat we het daar niet zouden willen, maar omdat het daar niet werkzaam is. Naar de aard der zaak is het daar betekenisloos. Je kunt namelijk niet verkennen op een gerichte manier. Je zult moeten verkennen om uiteindelijk de gerichtheid in de andere fases van de OOG-intercepties te kunnen onderbouwen. Dat is geen breach of zo op de aanpassing van de wet van destijds. Integendeel, het gerichtheidscriterium blijft overeind, zij het dat het gewoon niet passend is bij die verkennende fase van de OOG-interceptie.
Mevrouw Perin-Gopie (Volt):
Ik kan de minister helemaal volgen. Maar dit was juist wel de zorg die er destijds was. Wanneer we de gerichtheid loslaten, kan er juist in de verkenning veel breder gekeken worden. Daar had de heer Nicolaï het ook al over, de sleepwet. Er wordt dus veel meer gezien, waar dan wel of niet wat mee gedaan wordt. Die keus wordt natuurlijk later gemaakt, op basis van wat er gezien wordt. Wanneer dat ongericht is, of minder gericht dan nu het geval is, raakt dat dus veel meer burgers.
Minister De Jonge:
Dan pak ik toch even de kwalificatie van de heer Nicolaï erbij. Wat is dat dan in de uitvoeringspraktijk? Het is het creëren van een toegang, het verkennen om te zien of er inderdaad een toegang gecreëerd moet worden. Dat is de toegang tot één access point. Op dat ene access point, bij die ene communicatieaanbieder, heb je dan een kabel. Op die kabel zitten een of twee fibers waarvan je denkt: die zouden weleens het verkeer kunnen bevatten waar wij naar op zoek zijn. Binnen die fibers zijn er weer een, twee, drie, vier, vijf, misschien ietsje meer, kanalen die je daarvoor zou willen gebruiken. Is dat slepen? Nee, eigenlijk is dat, zou je kunnen zeggen, een vrij gerichte toegang tot een kabel die je zelf creëert. Dat is geen slepen. Als je vervolgens de spullen binnen hebt gehaald, zul je vervolgens bij iedere stap vooraf toestemming nodig hebben. Er is toezicht op de uitvoering van de taak. Bij de eerste drie fases is een technisch type betrokken. Pas bij de laatste fase is een inlichtingentype betrokken. Er is sprake van dataminimalisatie gedurende het proces.
Als je de term "sleepwet" gebruikt, doe je voorkomen alsof je ongericht kunt binnenslurpen wat je wilt en dat vervolgens kunt gebruiken voor het inlichtingenproces. Precies dat doen we niet. In deze wet is bij het verkennen het gerichtheidscriterium niet van toepassing, omdat het naar de aard der zaak niet toepasbaar te maken is. Daarna heb je allerlei fases waar je door moet, met telkens voorafgaande toestemming en telkens dataminimalisatie. Op het moment dat het aankomt bij de inlichtingenmensen zijn de data geminimaliseerd en helemaal in overeenstemming gebracht met de taak en de opdracht die die inlichtingenmensen hebben. Dat is dus geen sleepwet. Dat is onmogelijk uit te leggen als een sleepwet.
Mevrouw Perin-Gopie (Volt):
Ik geloof de intenties van de minister, maar ik heb wel de voorzitter van de TIB horen zeggen dat in theorie nu data van een miljoen mensen verzameld kunnen worden. Dat kan dan wel niet de intentie zijn van deze minister, maar de wet maakt dat wel mogelijk. Daar zit dus mijn grote zorg, omdat daar heel veel data zijn van Nederlanders waar de dienst helemaal niet naar op zoek is, maar die wel bewaard kunnen worden. Tegelijkertijd verdwijnt het toezicht van de TIB aan de voorkant en is het maar de vraag of het CTIVD op dat moment ook meekijkt in deze operatie. Ze zullen namelijk niet alle operaties volgen.
Minister De Jonge:
Deze beschrijving zou een angstbeeld kunnen oproepen: er worden gegevens zonder toezicht binnengeslurpt die kunnen worden gebruikt voor het inlichtingenproces. Daarom zeg ik het toch nog een keer heel precies. Alle stappen — dat zijn vier fases in het OOG-interceptieproces — hebben voorafgaand toetsing nodig van de TIB. Gedurende de uitvoering van de werkzaamheden is er toezicht, geen bindend, maar wel toezicht, van de CTIVD. Voorafgaand is er dus bindende toetsing door de TIB en gedurende het werk is er toezicht door de CTIVD. Dus er is nergens afwezigheid van toezicht. Er is een aanwezigheid van toezicht in alle fases. Dan zal er sprake moeten zijn van dataminimalisatie voordat daadwerkelijk de inlichtingenmensen erbij betrokken kunnen zijn. De omvang van datgene wat je op die paar kabeltjes, die paar fibertjes of die paar kanalen binnenhaalt bij het creëren van dat accesspoint, de omvang van die datastroom, is eigenlijk niet relevant voor de beoordeling of er sprake is van "moeten we ons hier nou zorgen maken of niet?" Nee, want de data die voor het inlichtingenproces uiteindelijk beschikbaar zullen worden gemaakt, zijn gedurende die fases geminimaliseerd. Wat nou als dat niet zo is? Nou, dan ga ik ervan uit dat de rechtmatigheidstoets van de TIB daardoor niet met goed gevolg zal kunnen worden afgelegd. Als er sprake zou kunnen zijn van meer dataminimalisatie, zal de TIB dat ook laten meewegen bij het geven van het rechtmatigheidsoordeel.
Zijn er andere opties of methodes dan de tijdelijke wet om de snelheid en de wendbaarheid met goed toezicht te garanderen? Het korte antwoord daarop is nee. Je moet het toezicht zo vormgeven dat je ook meebeweegt met het dynamische karakter van de manier waarop actoren zich bewegen, en waarop dus ook de dienst zich moet bewegen. Dan zijn er geen andere opties. Overigens, daar lijkt een beetje uit te spreken dat u denkt dat de voorafgaande bindende toets van de TIB van hogere of stevigere orde is dan het bindende toezicht vervolgens door de CTIVD. En dat is niet zo. Sterker nog, bij de TIB is het één keer het poortje door en bij de CTIVD is het gedurende de job het toezicht en ook dezelfde bindendheid ervan. De toezichthouder kan dus met dezelfde tanden te werk gaan. Kortom, nee, er is niet op een andere manier net zo wendbaar toezicht mogelijk. En daarnaast, waarom zou je het willen? Want het is een even stevig toezicht, ik zou zelfs durven zeggen dat het een versterkt toezicht is ten opzichte van de huidige situatie.
Mevrouw Perin-Gopie (Volt):
Niet zo boos kijken, voorzitter.
De voorzitter:
Dit is toch heel vriendelijk.
Mevrouw Perin-Gopie (Volt):
Dan ben ik even in verwarring. Een deel van het toezicht van de TIB aan de voorkant verdwijnt met de tijdelijke wet. De CTIVD kan bindend toezicht houden tijdens een operatie, maar die volgt niet alle operaties. Dan zit er toch nog steeds een gat in het toezicht dat er daarvoor niet was, want toen had je de TIB aan de voorkant en mocht je in een spoedsituatie zitten dan zat dat toezicht er alsnog achteraf. Alles werd dan dus gezien. Of begrijp ik het niet goed?
Minister De Jonge:
Dat zou ik toch niet durven te beweren. Het TIB-toezicht laat je niet zomaar vervallen. Je zet er een ander type toezicht voor in de plaats. Het CTIVD-toezicht zet je ervoor in de plaats. Daar waar de TIB een bindende toetsing aan de voorkant is, krijgt de CTIVD daarvoor nu — dat is een verzwaring — bindend toezicht. Dat is een even zware vorm van toezicht. Het toezicht wordt niet minder. Het blijft op z'n minst even zwaar, zou je kunnen zeggen. En ik durf te zeggen dat het wordt versterkt.
De voorzitter:
Tot slot, mevrouw Perin-Gopie.
Mevrouw Perin-Gopie (Volt):
Dan vraag ik toch aan de minister: de CTIVD gaat toch niet alles controleren? De CTIVD gaat toch steekproefsgewijs controleren of keuzes maken in wat er wel of niet wordt gevolgd?
Minister De Jonge:
Dat klopt. Dat klopt zeker. Waar gaat het dan over? Dat gaat dan bijvoorbeeld over het bijschrijven. Er wordt niet een hele nieuwe bevoegdheid ingezet. Het gaat over het bijschrijven. Je bent al door het poortje van de TIB in de zin van "mag ik achter deze meneer aan?" en "mag ik kijken op zijn telefoon?" En dan blijkt er een tweede telefoon te zijn van diezelfde meneer. Dan is de vraag inderdaad of opnieuw door het poortje bij de TIB gaan helpt, of dat dan ook toezicht in het werk zelf eigenlijk net zo stevig is. Ik zou echt het laatste durven beweren.
Dan de waarborgen voor journalisten. De bestaande waarborgen voor het inzetten van bevoegdheden op journalisten en advocaten blijven onverkort van toepassing. Ik denk dat het belangrijk is om dat te zeggen. Daar verandert met deze wet niets aan. Die blijven onverkort van toepassing. De tijdelijke wet verandert dus niets aan de strenge waarborgen en het regime bij de inzet van bevoegdheden op journalisten en advocaten die al in de huidige wet zitten. Als vooraf duidelijk is dat het gaat over een server die mede in gebruik is door een journalist of advocaat, dan moet aan de rechtbank toestemming worden gevraagd. Als je een geautomatiseerd werk bijschrijft waar vervolgens een journalist zich op blijkt te begeven — je wilde dat eigenlijk bijschrijven, omdat je achter een Rus aanzat en die bleek een tweede server te gebruiken, maar een journalist werkt zijn mail bij op die server — dan moet je eerst je werk stilleggen, vervolgens naar de rechter om te toetsen of het oké is en daarna kun je pas verder. Zo zit de bescherming in elkaar.
Dan gaat het nog over het delen van gegevens met andere diensten. Daar is de afspraak dat er een inspanningsverplichting geldt om daar waar je mogelijkheden hebt, je de gegevens van journalisten eruit filtert. Dat is een van de afspraken die collega Ollongren destijds heeft toegevoegd als extra zorgvuldigheidswaarborg. Maar het is alleen wel eerlijk om te zeggen dat je die filter niet kunt toepassen in de eerste stap van OOG-interceptie, daar waar het bij verkenning zou gaan om technische data die je binnenhaalt en waarbij je technische ondersteuning nodig hebt van een ander. Dat is wel eerlijk om te zeggen. Alle andere waarborgen blijven allemaal gewoon bestaan.
Mevrouw Aerdts recapituleerde eigenlijk gewoon heel adequaat het overzicht van de scope. Ik zou eigenlijk alleen maar willen zeggen: daar ben ik het mee eens. Bij landen met een offensief cyberprogramma betreft het de tijdelijke wet en daar waar het bijvoorbeeld gaat over Islamitische Staat betreft het de Wiv 2017. Dat is eigenlijk ook het antwoord op de vraag van de heer Van Hattem.
Dan mevrouw Fiers. De evaluatiecommissie doet aanbevelingen over de gerichtheid bij bulk. Dat lijkt een wijs advies. Mevrouw Fiers vroeg: waarom is in deze wet gekozen voor een 180 graden andere kant? Ik heb het idee dat u daarbij twee aanbevelingen met elkaar mixt. We hebben aanbeveling 4 van de ECW. Die aanbeveling gaat over hoe het gerichtheidscriterium bij bulkinterceptie kan worden ingevuld. Deze aanbeveling gaat over bulkdatasets en niet over OOG-data, dus data die verworven is met OOG-interceptie. De ECW doet een aanbeveling, aanbeveling 19, om een nieuw artikel te creëren om metingen te kunnen doen bij bepaalde communicatieaanbieders. Deze aanbeveling gaat wél over OOG. Dus deze gaat over het verkennen. De CTIVD heeft de aanbeveling gedaan om een zelfstandige juridische grondslag te regelen voor de verkenningsfase van de OOG-interceptie. Dat regelt de tijdelijke wet. Dat is dus eigenlijk een combinatie van datgene wat de CTIVD aan ons heeft geadviseerd en datgene wat de evaluatiecommissie adviseert. Wellicht niet in aanbeveling 4 — die gaat namelijk over andere bulkdatasets — maar in aanbeveling 19. Deze laatste aanbeveling gaat over het creëren van metingen bij communicatieaanbieders en dat gaat over de verkenningsfase.
Dan vraagt mevrouw Fiers: gaat de ministeriële regeling opgenomen worden in de herziening van de Wiv 2017? De criteria voor het vaststellen van de nieuwe eindtermijnen staan in artikel 14ba van de tijdelijke wet. De tijdelijke regeling inzake verdere verwerking van bulkdatasets is een ministeriële regeling en in de brede herziening zal überhaupt worden bezien hoe om moet worden gegaan met gegevensverwerking van de gegevens zoals opgeslagen bij de diensten, waaronder dus bulkdata. In die nieuwe wet gaan we een integraal stelsel voor bulkdatasets maken met zeker niet minder waarborgen. Dus datgene wat bruikbaar is uit die ministeriële regeling, zou zomaar gebruikt kunnen worden in die herziening. Die herziening zal alleen breder zijn. Daarom zal het waarschijnlijk ook geen copy-paste kunnen zijn van de huidige regeling. Maar de zwaarte of stevigheid van de waarborgen zullen we minstens evenaren in de herziening van de tijdelijke wet.
Mevrouw Fiers (GroenLinks-PvdA):
Mijn vraag was eigenlijk waarom die nu niet zijn opgenomen. Dat was voor een deel ook de kritiek van de Raad van State: zorg ervoor dat je in plaats van dat artikel 14ba steviger in de wet vastlegt wat de criteria zijn om te beoordelen of er een verlenging kan komen. Mijn vraag was dus niet of u het straks meeneemt, maar waarom dat niet nu in deze wet geregeld wordt.
Minister De Jonge:
Eigenlijk gaat het erom dat we toe willen naar überhaupt een nieuw gegevensverwerkingsregime, waaronder een gegevensverwerkingsregime voor bulkdatasets. Dat moet een nieuw en integraal stelsel worden voor bulkdatasets. Dat vergt veel meer doordenking dan we bij de tijdelijke wet voor elkaar kregen. Wat we hier moesten doen, was het acute euvel oplossen. Dat acute euvel was dat we bulkdatasets hebben die we zo meteen waarschijnlijk nog nodig gaan hebben. Als we daarvoor geen nieuwe eindtermijn kunnen vaststellen, zijn we ze kwijt. Dat verslechtert onze inlichtingenpositie. Dat is de reden dat we niet tot een integrale herziening zijn overgegaan. We hebben na de Raad van State wel de criteria waaraan de Raad van State refereerde opgenomen in de wet. We hebben het laatste advies van de Raad van State dus nog wel tot een wijziging van het conceptwetsvoorstel laten leiden.
Ik geef mijn telefoon aan minister Ollongren. Ziet u wel dat het een coproductie is? Als u wilt zien wie het appje stuurde, moet u maar een verzoek tot verstrekking van inlichtingen doen.
De voorzitter:
U komt bij de volgende vraag.
Minister De Jonge:
Ik ga naar het bindend toezicht van de CTIVD op de toepassing van GDA in de verkenningsfase. Dat was een boeiende kwestie. Ik denk dat u die vraag twee keer heeft gesteld in de eerste termijn. Het kan zijn dat ik uw vraag onvoldoende heb begrepen bij de beantwoording ervan. Ik ga nog een poging wagen. De vraag was of er bindend toezicht is van de CTIVD op de toepassing van GDA in de verkennende fase. Het zit zo dat er in alle vier de fases van het proces van OOG-interceptie voorafgaande toestemming is van de TIB. Vervolgens is er niet-bindend toezicht van de CTIVD. De TIB toetst dus voorafgaand aan een toestemming voor verkenning. De TIB toetst daarbij op noodzaak, proportionaliteit en subsidiariteit. Vervolgens houdt de CTIVD toezicht op de daadwerkelijke operatie. Dat is dan geen bindend toezicht.
Er is één afwijkende regeling met de Wiv. Ik moet dat even goed formuleren. De Wiv 2017 geeft een grondslag om de algemene bevoegdheid tot geautomatiseerde data-analyse uit te voeren op verworven gegevens. Dat is artikel 60 van de Wiv 2017. De Wiv 2017 kent één afwijkende regeling voor die bevoegdheid. Dat is de geautomatiseerde data-analyse op gegevens die afkomstig zijn uit OOG-interceptie voor het inlichtingenproces. Daarvoor geeft de minister toestemming en de TIB een bindend rechtmatigheidsoordeel. Voor inzet van de GDA onder de tijdelijke wet verschuift deze bindende toetsing van de TIB naar het bindend toezicht door de CTIVD. We hebben dan dus al die fases van OOG-interceptie doorlopen, met voorafgaande toestemming van de TIB en toezicht van de CTIVD. Dan ben je inmiddels in fase 4 aangekomen, ben je dus al door het poortje van de TIB, heb je gewoon die gegevens en vindt er geautomatiseerde data-analyse plaats. Dan geldt het bindend toezicht op GDA door de CTIVD. Dat is logisch. Dat is gedaan omdat er toestemming moet zijn op de verwerving door de TIB en de verwerking door de CTIVD. Dat is de logische taakverdeling tussen beide toezichthouders. Vandaar dat het zit zoals ik zojuist beschrijf.
De heer Talsma maakte een vergelijking met de rechter-commissaris. Ik weet niet of die vergelijking helemaal opgaat. Het verkrijgen van een machtiging van een rechter-commissaris op vordering van een officier van justitie is een ander en ook echt onvergelijkbaar proces dan het verkrijgen van toestemming van een minister en vervolgens een oordeel van de TIB. Er is per dienst maar één minister en voor beide diensten één TIB die het toestemmingsverzoek zouden moeten beoordelen, terwijl het in het strafrecht echt anders ligt. We gaan bij de herziening van de Wiv wel bekijken of het mogelijk is om een verlaging van de administratieve lasten bij het lastenproces te realiseren, waaronder een kortere doorlooptijd.
Het is dat het niet kan, maar ik zou u allemaal willen gunnen om eens een inkijkje te krijgen in hoe dat lastenproces tot stand komt en welke enorme stapels er per last geproduceerd moeten worden. Die moeten uiteindelijk allemaal door het poortje van het diensthoofd, dat alles aan mij voorlegt. Vervolgens gaan de lasten naar de TIB, die ze gaat beoordelen. Afgelopen week had ik 105 lasten, dus dat is best een werkje — overigens niet voor mij; met name voor de dienst is dat een enorme klus en een enorme administratieve last. Als we die zouden kunnen verminderen, spelen we meer handen vrij voor het daadwerkelijke veiligheidsproces.
De heer Van Hattem (PVV):
Ik sluit een klein beetje aan op wat de minister net zegt. Hij zegt dat het niet zozeer voor hem veel werk is. Maar in het waarborgproces zit wel de ministerstoetsing. In hoeverre is de ministerstoetsing ook inhoudelijk van aard en dusdanig diepgravend dat er ook echt waarborgen in zitten, dus dat het niet afgedaan wordt met een handtekening en een stempel en ga maar door? Kan de minister daar iets meer op ingaan?
Minister De Jonge:
Het wisselt heel erg per last. Je hebt lasten die eigenlijk een verlenging zijn van iets wat al eerder is afgegeven. Die kun je vrij kort afdoen. Is het nog steeds nodig? Als het nodig is — eerder vond je het ook nodig — hoeft dat dus niet zo lang te duren. Maar over sommige lasten heb je echt het gesprek met de dienst: weet je zeker dat dit de meest proportionele inzet is, of zou je met een ander middel hetzelfde kunnen bereiken?
Sowieso gaan alle spoedlasten telefonisch, via een beveiligde verbinding. Dan wordt toegelicht wat er speelt, welke maatregelen zouden moeten worden ingezet en van welke bevoegdheden gebruik zal moeten worden gemaakt. Dan geef je telefonisch akkoord. Op maandagochtend wordt eigenlijk altijd een hele stapel lasten doorgenomen met de dg AIVD en de directeur MIVD. Bij sommige lasten moet je uitgebreid stilstaan; bij sommige kan het wat korter. Natuurlijk moet je bij het geven van goedkeuring vertrouwen op de ambtelijke voorbereiding, maar je wilt je er wel van verzekeren dat die lasten terecht worden afgegeven.
De voorzitter:
Vervolgt u uw betoog, minister.
Minister De Jonge:
In de motie van de heer Nicolaï wordt de regering verzocht het ertoe te leiden dat het de AIVD en de MIVD verboden wordt om gegevens die verkregen zijn bij een verkenning te delen met een buitenlandse dienst. Het is zoals de heer Van Hattem zei: je stelt hier een wet vast die dat expliciet wel mogelijk maakt. Dat doen we omdat we weten dat diensten dat wel nodig hebben, om die technische bijstand ook te kunnen verkrijgen. Het is een beetje gek om een motie in te dienen die eigenlijk een wet amendeert, aangezien er geen recht van amendement bestaat in de Eerste Kamer. Voor het gevraagde in de motie zou ik een wetswijziging moeten initiëren die precies dat ongedaan maakt waarvan het kabinet en de minister vinden dat het nodig is. Ik ga dat dus niet doen. Ik ontraad dus deze motie.
Ik snap wel wat de heer Janssen zegt over 1 juni. Daarom zeiden wij: laten we kijken of we het eerder dan 1 juni zouden kunnen realiseren. Het gaat over implementatie die moet worden voorbereid. Er is heel veel implementatie voorbereid. Zoals mevrouw Aerdts al zei, is deze termijn van de behandeling relevant, ook voor de manier waarop de werkprocessen worden ingeregeld. Er is dus echt nog wel werk te doen, bij alle spelers in het hele inlichtingenproces. Laten we uitgaan van een invoeringstermijn van twee maanden. Tel er dan nog twee maanden bij op. Dan zou je kunnen zeggen dat met heel hard werken 1 juni zou moeten kunnen lukken. Als 1 juni zou kunnen lukken, dan gaan we dat doen. Maar veiligheidshalve durf ik nu niet verder te gaan dan 1 juli te zeggen. We gaan dat dus beoordelen. Ik ga uit van 1 juli, maar als het eerder zou kunnen lukken dan doen we dat. Het is overigens waar dat 1 juli de vaste verandertermijn is, maar dat vind ik hier eerlijk gezegd minder relevant. Als het eerder zou kunnen, dan zouden we het dus eerder moeten doen.
De operationalisering van de beroepsprocedures. Het uitgangspunt is dat de uitkomst van de beroepsprocedures openbaar moet zijn, opdat er een dialoog kan plaatsvinden tussen de rechter en de wetgever. Dat staat ook zo geformuleerd in de wet. Maar er is vanuit de tijdelijke wet ook een expliciete geheimhoudingsplicht van toepassing op de gerubriceerde informatie die een rol speelt bij het kunnen voeren van de beroepsprocedure. Op dit moment zijn we bezig met het maken van procesafspraken met de Raad van State over de praktische invulling van de beroepsprocedure. Dat gaat onder andere over de beveiliging van informatie, het vergroten van het veiligheidsbewustzijn en het nemen van de noodzakelijke mitigerende maatregelen, zodat de diensten straks op een veilige manier de beroepsprocedure bij de RvS kunnen voeren.
Wat betreft dat werkproces heb ik gewoon een geheimhoudingsplicht en heeft men een geheimhoudingsplicht. Over hoe er wordt omgegaan met de beveiliging van informatie wil ik eigenlijk niet informeren. Als je dat zou doen, zou je de modus operandi openbaren. Dan zou je alle veiligheidsmaatregelen openbaren. Dat maakt het ook mogelijk om de veiligheidsmaatregelen te omzeilen, te doorbreken of wat dan ook. Die geheimhoudingsplicht is dus niet alleen van toepassing op de informatie zelf, maar ook op de wijze waarop we het hele proces veilig maken en de noodzakelijke maatregelen treffen.
De vraag van de PVV over de maatschappelijke ontwrichting. Hoe wordt dat afgebakend en hoe wordt dat bepaald? Met de tijdelijke wet worden de diensten in staat gesteld om gekende en ongekende dreigingen beter in beeld te brengen. Een bijzonder gevaar van cyberaanvallen is dat de aanvaller in vitale infrastructuur de mogelijkheid inbouwt om die infrastructuur stuk te maken, bijvoorbeeld bij energienetwerken of communicatienetwerken. Verstoring of uitval daarvan kan leiden tot maatschappelijke ontwrichting en grote economische schade. Dat wordt ook beschreven in de jaarverslagen van de diensten. Dat is de maatschappelijke ontwrichting die hier wordt bedoeld. Dat is dus een bewust aangebrachte kwetsbaarheid in een systeem, om daarmee maatschappelijke ontwrichting tot gevolg te hebben.
De voorzitter:
Lukt het in één vraag, meneer Janssen?
De heer Janssen (SP):
Ik ga het proberen, voorzitter.
De voorzitter:
Ik sta namelijk maar één vraag toe, dus gaat uw gang.
De heer Janssen (SP):
Het hangt van het antwoord af. Ik ben in de tweede termijn met name ingegaan op de ongeëvalueerde bulkdata. Daarover heb ik gezegd: als je iets naar een andere dienst stuurt omdat je er technisch niet toe in staat bent om het zelf te ontcijferen, zou je, omdat je niet weet wat erin staat, eigenlijk het volgende moeten zeggen. Fijn dat jullie het voor mij willen ontcijferen, maar eigenlijk wil ik het daarna terug hebben, zodat wij kunnen kijken wat er in die gegevens staat. Als het dan eventueel alsnog gedeeld zou moeten worden met een andere dienst, dan wordt dat gedeeld via een nieuw besluit. Begrijp ik de procedure zo goed? De minister leek namelijk te zeggen: ze mogen er niet iets mee doen wat wij er ook niet mee zouden doen. Maar als er technische bijstand is in het kader van een technische exercitie die wij niet kunnen doen, zou het toch zo moeten zijn dat je het daarna onbewerkt terugkrijgt? Dan kun je zelf beoordelen wat erin staat en kun je bekijken of dat iets is wat je überhaupt wil delen.
Minister De Jonge:
Ik denk dat we hetzelfde zeggen. Ook al zouden wij vervolgens met die gegevens aan de slag gaan, dan vereist dat een nieuwe last. De verkenning is namelijk de verkenning geweest. Iedere vervolgfase in dat hele OOG-proces vereist een nieuwe last, ook voor ons, en daarmee dus ook voor anderen. Stel dat de buitenlandse dienst die technische ondersteuning levert en daarmee de ontsleutelde — ik weet overigens niet of dat een woord is — gegevens weer aan ons ter beschikking stelt. Dan is het weer van ons en dan zullen zij het moeten vernietigen, want verder mochten wij ook niet gaan. Als we er dan wat mee denken te kunnen in het vervolgproces van de inlichtingen, vergt dat een nieuwe last en daarna is het pas weer: aan de slag. Als dat vervolgens opnieuw samenwerking betreft met een buitenlandse dienst, dan zal dat opnieuw van een toestemming moeten worden voorzien. Overigens zou die technische ondersteuning ook kunnen zijn dat men de gegevens bekijkt en zegt: "Ja, dat hebben wij ook weleens meegemaakt en op deze manier geïntercepteerd. Toen zijn we er op deze manier mee omgegaan. Als jullie datzelfde doen, dan kunnen jullie dat ook." Dat kan ook nog. Dan krijgen wij gewoon een aanwijzing in hoe wij zelf tot ontsleuteling over zouden kunnen gaan.
De voorzitter:
Tot slot, meneer Janssen.
De heer Janssen (SP):
Maar dat gaat dan niet over de inhoud, zo vraag ik de minister. Dat is namelijk mijn zorg. Dan gaat het niet over de inhoud, maar alleen over de techniek.
Minister De Jonge:
Ja.
De heer Nicolaï (PvdD):
Nog even. De minister zei dat de motie die ik heb ingediend ertoe leidt dat de wet eigenlijk gewijzigd zou moeten worden. Volgens mij is het zo dat er in de wet zoals die is, een bevoegdheid staat voor diensten om gegevens te delen met zusterdiensten, maar een bevoegdheid is niet een verplichting. Ik leer altijd in het bestuursrecht dat als er een bevoegdheid is voor ambtenaren of diensten, de ik zal maar zeggen "baas" van de ambtenaren een aanwijzing kan geven hoe die bevoegdheid gebruikt moet worden. Dus mijn vraag is deze. Het zou natuurlijk ook een mogelijkheid zijn dat, voor zover aan de orde, aan de diensten wordt meegedeeld dat bij het gebruik van die bevoegdheid in ieder geval niet gegevens mogen worden verstrekt die verworven zijn in de verkenningsfase.
Minister De Jonge:
Maar dat is heel gek, want deze motie verzoekt om een expliciet verbod. Dus je hebt eerst een bevoegdheid die je in de wet zet en vervolgens een amenderende motie — anders kan ik het niet zien — die leidt tot een verbod op het inzetten van een bevoegdheid die staat in de wet die zojuist is aangenomen. Dat is toch een buitengewoon merkwaardige figuur, of niet?
De voorzitter:
Tot slot, meneer Nicolaï.
De heer Nicolaï (PvdD):
Dat is toch een beetje terminologie. Je zou ook kunnen zeggen: er kan een aanwijzing worden gegeven die ertoe leidt dat ze het niet mogen doen. Dan heb ik het woord "verbod" niet gebruikt.
Minister De Jonge:
Maar u gebruikt het woord "verbod" wel. Een aanwijzing dat je iets niet mag doen, is ook een verbod, dus dan hou ik toch het woord "verbod" staande. Toch even de situatie: u vraagt dus nu eigenlijk aan het kabinet of het een aardig idee zou zijn als we verbieden dat de bevoegdheid die bewust in de wet wordt gecreëerd — omdat diensten dat nodig achten, omdat wij dat nodig achten — door diezelfde diensten ook daadwerkelijk wordt gebruikt. Dat is toch best een merkwaardige motie, of niet?
De voorzitter:
Dan was u bij de vragen van meneer Van Hattem. Misschien kunt u die eerst beantwoorden, voordat meneer Van Hattem bij iedere vraag naar voren komt. Dan kijken we even of er nog een enkele verhelderende vraag nodig is.
Minister De Jonge:
Ik ga het proberen. Hij vraagt in het kader van het NCTV-schandaal of we nou niet eerst de onderzoeken moeten afwachten voordat er op basis van deze tijdelijke wet zaken worden uitgericht waarmee veiligheidsrisico's samenhangen. Deze tijdelijke wet creëert nou juist de mogelijkheid om nog veel grotere veiligheidsrisico's tegen te gaan. Dat is één. Twee. Er zijn natuurlijk allerlei mitigerende maatregelen getroffen om hangende dat onderzoek veiligheidsrisico's tegen te gaan. Dat zijn hele strikte maatregelen. Ik denk dus dat dat niet nodig is.
Dan de vraag van de heer Van Hattem of het massaal oproepen tot moord op een volksvertegenwoordiger via sociale media en cyberplatforms valt onder een offensief cyberprogramma. Nou, offensief is het zonder meer en schandalig is het ook zonder meer. Daarom is het ook heel goed dat niet alleen inlichtingendiensten daar een taak hebben, maar daar waar het zou kunnen leiden tot een strafrechtelijke veroordeling, het Openbaar Ministerie ook zijn uiterste best doet om dat te laten gebeuren. Dat de heer Wilders — want daar gaat het natuurlijk om — al jarenlang te maken heeft met dit type dreiging uit bijvoorbeeld Pakistan maar ook elders vandaan, is gewoon verschrikkelijk. Dat is echt verschrikkelijk. Dat leidt tot een dagelijkse inbreuk op zijn veiligheidssituatie, waar heel erg veel extra effort voor nodig is en waar de heer Wilders zelf al heel erg lang verschrikkelijk veel vrijheid voor heeft moeten opofferen. Of je het ook als een offensief cyberprogramma zou kunnen zien? Dat denk ik dan weer niet, want een cyberprogramma is een programma dat met cyberactiviteiten programmatisch en systematisch probeert te destabiliseren, gegevens probeert te confisqueren en te saboteren. Dat is toch echt wel iets anders dan bedreigen via een socialmediaplatform, hoe walgelijk die bedreigingen via dat socialmediaplatform ook zijn.
Dan had de heer Van Hattem nog één keer een vraag over de AP. Ik ben zo gelukkig dat het antwoord klopte dat ik u gaf, namelijk dat op grond van artikel 4, lid 2 van het Verdrag betreffende de EU — oké, hier staat het mooier dan ik het zei; dat is wel zo — nationale veiligheid een uitsluitende bevoegdheid van lidstaten is. Dat betekent dat de EU op het terrein van nationale veiligheid geen bevoegdheid heeft. De AVG is een Europese verordening en is daarom dan ook niet van toepassing op het domein van de inlichtingen- en veiligheidsdiensten, want een Europese verordening kan nooit van toepassing zijn op een domein dat expliciet een nationale bevoegdheid betreft en geen Europese bevoegdheid. De AP is op grond van de AVG de aangewezen toezichthouder op de wettelijke regels voor de verwerking van persoonsgegevens, met uitzondering van de verwerking van persoonsgegevens op grond van de Wiv 2017. Voor die verwerkingen is de CTIVD de aangewezen toezichthouder. De CTIVD is dus ook nauw betrokken geweest bij de hele voorbereiding.
Dan de bijna filosofische vraag: wat is een land? Volkenrechtelijk gelden de volgende criteria om te beoordelen of er sprake is van een land: er is een afgebakend grondgebied met een permanente bevolking waarover een effectief gezag wordt uitgeoefend en dit land moet bekwaam zijn om internationale betrekkingen te onderhouden. IS voldoet daar niet aan. IS is geen land. U had indrukwekkende citaten van onderzoeken die ik niet zo snel kon reproduceren. Mocht er sprake van zijn — dat zien we dus nu niet — dat iets wat je geen land zou kunnen noemen toch in staat is om een offensief cyberprogramma te initiëren, dan zullen we daar bij de herziening van de Wiv aandacht aan moeten besteden, maar op dit moment geldt "de beperking" die je op grond van de huidige Wiv en de tijdelijke wet zou zien niet als een daadwerkelijk materiële beperking in de uitvoeringspraktijk.
Dan de heer Janssen. Eén vraag is zojuist al beantwoord en een andere vraag ...
De voorzitter:
U komt niet zo snel van meneer Van Hattem af. Hij heeft nog een enkele verhelderende vraag.
De heer Van Hattem (PVV):
In ieder geval dank voor de beantwoording tot dusver. Ik had nog een paar openstaande vragen. Ik heb ook nog gevraagd naar de al eerder onbeantwoorde vraag of er aangetoond moet worden of een statelijke actor gebruikmaakt van een persoon of een organisatie voordat de wet ingezet kan worden jegens een persoon of een organisatie.
Minister De Jonge:
Nee is het korte antwoord.
De voorzitter:
Volgende.
De heer Van Hattem (PVV):
Dan had ik nog de vraag over de inzet van artikel 66 van de Wiv 2017. Geldt die bepaling ook ten aanzien van mogelijkheden om het OM op te dragen om strafrechtelijk te vervolgen op basis van onderzoeken uit de tijdelijke wet?
Tot slot. Ik heb een vraag gesteld over Transnistrië. We hadden net een discussie over een land. Stel dat er bijvoorbeeld een offensief cyberprogramma vanuit Transnistrië plaatsvindt. Moet het land Moldavië dan worden aangewezen als het land dat in dit geval een bepaalde schuld draagt? Hoe moeten we ermee omgaan als bijvoorbeeld een bepaald deel van een land dat zich een bepaalde mate van onafhankelijkheid toekent, een dergelijk programma zou uitvoeren?
De voorzitter:
En dat in korte antwoorden, minister.
Minister De Jonge:
De laatste vraag heb ik eigenlijk al beantwoord. Een land moet een land zijn. Een land dat geen land is, kan geen land zijn. Dat is het simpele antwoord op die vraag.
Als er sprake is van dusdanig strafbare feiten dat je niet anders kunt dan tot de conclusie komen dat het Openbaar Ministerie het recht zijn beloop moet laten hebben, dan is er de mogelijkheid tot het maken van een ib, een inlichtingenbericht, op basis waarvan het Openbaar Ministerie tot onderzoek kan overgaan om tot vervolging te komen. Zo is het eigenlijk. Het is dus uiteindelijk een eigenstandige vervolgingsbeslissing, omdat er uiteraard een scheiding zit tussen het domein van de inlichtingen en het domein van het strafrecht.
Dan de heer Janssen. Ik denk dat hij wel op een terecht punt wijst. Ik snap waarom hij de observatie doet die hij doet. Deze wet gaat namelijk om het bieden van oplossingen voor datgene wat er is geconstateerd bij de evaluatiecommissie. Als het niet goed ging, als het tot een patstelling leidde, moet dat worden doorbroken. Vandaar dat de bepalingen daaraan refereren. Als ik word bevraagd op de bepalingen zoals we die in de tijdelijke wet creëren, kan ik niet anders dan daarvoor de onderbouwing geven die voortvloeit uit te evaluatiecommissie. De evaluatiecommissie spreekt zelf ook van patstellingen die bijvoorbeeld in de uitvoeringspraktijk kunnen ontstaan. Dat was wat u hoorde. Wat ik daarbij niet heb gezegd — ten onrechte, daarom ben ik blij dat u mij die gelegenheid biedt — is dat de TIB natuurlijk fantastisch werk doet. Dat staat overigens ook in het stuk van diezelfde evaluatiecommissie: zeer gedreven, zeer toegewijd en zeer professioneel. Dat mag ook worden gezegd. Dat moet ook worden gezegd.
Voorzitter. Dat brengt mij aan het einde van deze tweede termijn. Ik dank de leden voor deze buitengewoon grondige en degelijke behandeling. Ik heb dankzij uw vragen nog weer meer geleerd over alle uithoeken van deze wet en over het werk van de diensten, want wij moesten ons preparen op uw scherpe vragen, niet alleen vandaag, maar ook al bij de schriftelijke voorbereiding. Dus zeer veel dank voor die grondige behandeling.
En helemaal tot slot denk ik dat we ook een laatste woord van dank moeten laten uitgaan — een aantal leden heeft dat ook al gedaan — naar alle mensen die bij de MIVD en de AIVD werken. Die werken iedere dag opnieuw, vaak onder de radar, aan de veiligheid van Nederland, de Nederlandse belangen en alles wat we hier in ons land hebben opgebouwd. Het gaat om de veiligheid en bescherming van onze manier van leven. Ik denk dat wij hen daarvoor heel veel dank verschuldigd zijn.
Dank.
De voorzitter:
Dank u wel, minister. Wenst de minister van Defensie nog het woord, via een briefje of rechtstreeks? Nee.
Minister De Jonge:
Ik zei "ib". Dat is inlichtingenbericht. Het moet "ambtsbericht" zijn, ab. Maar de heer Van Hattem en ik begrijpen heus wel wat we bedoelen, hoor.
De voorzitter:
Dank u wel.
De beraadslaging wordt gesloten.
De voorzitter:
Ik kom tot afhandeling van het wetsvoorstel, nog juist op deze dinsdag. Wenst een van de leden stemming over het wetsvoorstel? Dat is het geval. Dan stel ik voor dat wij volgende week stemmen over het wetsvoorstel. Ik stel voor om ook dan over de ingediende moties te stemmen.
Daartoe wordt besloten.
De voorzitter:
Hiermee zijn we gekomen aan het einde van de vergadering. Ik dank alle leden, de ministers, de medewerkers die deze vergadering mogelijk hebben gemaakt en de aanwezigen op de publieke tribune voor hun komst naar de Kamer.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/h-ek-20232024-22-6.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.