De Eerste Kamer heeft dinsdag de tijdelijke wet cyberoperaties goedgekeurd waardoor de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) sneller en effectiever kunnen reageren op cyberaanvallen.
Deze wet stelt hen in staat onmiddellijk onderzoek te doen wanneer landen als Rusland, China, Iran en Noord-Korea een digitale aanval uitvoeren, meldt het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
Het wetsvoorstel was ingediend door minister De Jonge (Binnenlandse Zaken en Koninkrijksrelaties) en minister Ollongren (Defensie).
Voorheen moesten de diensten vooraf toestemming vragen aan de toezichthouder. Hoewel de toezichthouder nog steeds beoordeelt of de diensten zich aan de regels houden en geen onnodige risico’s nemen, gebeurt dit nu terwijl de operatie al gaande is. Dit zorgt voor cruciale tijdwinst, aldus de AIVD en MIVD. Eerdere operaties werden afgebroken vanwege lange wachttijden voor toestemming.
De Tijdelijke wet cyberoperaties introduceert geen nieuwe bevoegdheden voor de diensten, maar stelt hen in staat om een aantal bestaande bevoegdheden effectiever te gebruiken. Een belangrijk aspect van de wet is de zelfstandige grondslag voor verkenning op de kabel, waardoor de diensten beter kunnen onderbouwen welke kabels relevant zijn voor inlichtingenonderzoeken.
Op het gebied van hack-operaties geeft de wet de diensten meer flexibiliteit om te opereren in het dynamische cyberdomein. Dit omvat ook een ruimere bevoegdheid om offensieve hack-operaties van tegenstanders sneller en doeltreffender te monitoren.
Daarnaast regelt de wet dat bulkdatasets, grote hoeveelheden persoonsgegevens, langer mogen worden bewaard. De verplichting om na anderhalf jaar te beoordelen of deze gegevens nog relevant zijn en ze te vernietigen als dit niet het geval is, vervalt.
De nieuwe wet staat de diensten toe de betrokken minister te verzoeken de gegevens een jaar langer te bewaren.
In het debat van vorige week in de senaat bleek dat de meeste partijen van mening zijn dat de geopolitieke situatie vereist dat de inlichtingendiensten meer bevoegdheden krijgen. Echter, partijen als GroenLinks-PvdA, Volt en Partij voor de Dieren uitten bezorgdheid over de privacy van burgers.
Naast het effectiever benutten van de bevoegdheden van de diensten, verbetert de tijdelijke wet ook de waarborgen die zijn ingebouwd. In deze wet is vastgelegd dat de toetsing vooraf wordt vervangen door bindend toezicht tijdens de uitvoering van de bevoegdheid.
Dit bindend toezicht wordt uitgevoerd door de Commissie Toezicht Inlichtingen- en Veiligheidsdiensten (CTIVD).
Met deze nieuwe bevoegdheid kan de CTIVD een operatie direct stopzetten en besluiten dat de verzamelde gegevens vernietigd moeten worden. Daarnaast is er een beroepsmogelijkheid ingesteld bij de Raad van State. Dit herstelt een fout in het toetsings- en toezichtsstelsel en zorgt ervoor dat de definitieve interpretatie van de wetgeving wordt overgelaten aan de rechterlijke macht.
De tijdelijke wet moet tekortkomingen, die het demissionaire kabinet ziet in de Wet op de inlichtingen- en veiligheidsdiensten (Wiv), vier jaar lang verhelpen. Het plan is om de Wiv later permanent aan te passen op dit punt.