NSA-praktijken op Nederlandse bodem?

De uitbreiding van de Wet op de inlichtingen- en veiligheidsdiensten 20xx

Sinds de Snowden-onthullingen is overheidssurveillance wereldwijd het gesprek van de dag. Veel Europese landen hebben besloten de nationale wetgeving met betrekking tot surveillance aan te passen. Dit is echter, gezien de modernisering van de samenleving en de kwetsbaarheid van de burgerlijke privacy, een zeer delicaat proces. Ook Nederland heeft stappen ondernomen om de wetgeving op te frissen. De vraag is alleen of de focus van deze ‘update’ wel juist is. 

Door: Ivan Borota

Inleiding
Nationale veiligheid en privacy: er zijn maar weinig begrippen die meer lijnrecht tegenover elkaar staan. Op 2 juli 2015 is het voorstel voor de Wet op de inlichtingen- en veiligheidsdiensten 20XX (hierna: WIV) online ter consultatie voorgelegd.[1] Inmiddels hebben honderden organisaties, waaronder Amnesty International en het College voor de Rechten van de Mens, hun zorgen geuit over het wetsvoorstel. Met doorvoering van het wetsvoorstel zullen de bevoegdheden van de AIVD en MIVD drastisch worden uitgebreid. De AIVD en MIVD vormen samen de Nederlandse geheime dienst: een overheidsorganisatie die, voornamelijk op clandestiene wijze, onderzoek doet ten behoeve van de nationale veiligheid. Op het eerste gezicht lijkt deze uitbreiding van bevoegdheden gezien dat doel niet zo een groot probleem, maar waar komt de kritiek dan vandaan? Het is toch de taak van de AIVD om onze veiligheid te garanderen in deze onzekere wereld vol met dreigingen, risico’s en gevaarlijke internationale politieke ontwikkelingen?[2] De kritiek is met name gericht op het toezicht die er is op de activiteiten van de AIVD en MIVD. Dit toezicht is namelijk minimaal en zelfs ontoereikend volgens het Europese Hof voor de Rechten van de Mens (hierna: EHRM).[3] Ook de nationale rechter heeft de AIVD al meerdere malen op de vingers moeten tikken omdat de geheime dienst haar bevoegdheden te buiten ging. Bijvoorbeeld nadat bekend werd dat het advocatenkantoor Prakken d’Oliveira al langere tijd onwettig door hen werd afgetapt.[4] De angst is groot dat, indien de bevoegdheden van de geheime dienst worden uitgebreid en het toezicht daarop ontoereikend blijft, niet alleen de privacy binnen advocatenkantoren maar ook de privacy van de ‘gewone’ burger gevaar zal lopen. Ligt de focus van de uitbreiding van de WIV wel op de juiste plek en is de uitbreiding van de bevoegdheid van de Nederlandse geheime dienst wel de richting die we als samenleving op willen gaan? Hoe zit het dan met de privacy van de burger?
Voordat deze vragen worden beantwoord is het handig om te weten wat er precies zal veranderen indien het wetsvoorstel in zijn huidige vorm wordt ingevoerd.

Wat verandert er precies?
Gezien het feit dat de huidige Wet op de inlichtingen- en veiligheidsdiensten uit 2002 stamt en wij tegenwoordig leven in het jaar 2016, is het niet raar dat de geldende wet een enorme achterstand heeft opgebouwd op de huidige technologie. Het is dan ook meer dan begrijpelijk dat het kabinet heeft besloten dat het tijd is voor een ‘update’. De grootste verandering die te vinden is in het wetsvoorstel is de bevoegdheid van de AIVD om kabelgebonden (internet)verkeer af te tappen.[5] In de huidige wet wordt er namelijk nog een onderscheid gemaakt tussen kabelgebonden en niet-kabelgebonden communicatie.[6] In de nieuwe wet verdwijnt dit onderscheid: de AIVD (en MIVD) mag de communicatie over kabels ‘in bulk’ onderscheppen.[7] Een logische stap gezien het feit dat tegenwoordig 90% van de telecommunicatie via de kabel verloopt.[8] Zendmasten vallen echter ook onder kabelgebonden verkeer, aangezien de masten via kabels aan het netwerk van de desbetreffende provider zijn gekoppeld. Hiermee wordt de AIVD dus bevoegd om massaal het mobiele verkeer van burgers te onderscheppen, terwijl onder de huidige wet de AIVD alleen bevoegd is om mobiele telefoons af te tappen van specifieke verdachten en maar voor een beperkte tijd.[9] Een angstige gedachte? Minister Plasterk van Binnenlandse Zaken garandeert dat de nieuwe wet er niet voor zal zorgen dat ineens alle Nederlanders zullen worden afgetapt. “Als dat zo zou zijn, dan was ik daar mordicus tegen”, aldus de minister.[10] Het is een eerbare uitspraak van minister Plasterk, maar is het ook geloofwaardig? Het zou namelijk niet de eerste keer zijn dat de AIVD bedenkelijke procedures gebruikt om belangrijke informatie in handen te krijgen.

AIVD-missers
Prakken d’Oliveira. Seebregts & Saey. Twee bekende advocatenkantoren, beide afgeluisterd door de AIVD. Ten aanzien van Prakken d’Oliveira heeft de AIVD in december 2014 toegegeven gesprekken, sms’jes en e-mails van advocaten tussen 1 januari 2003 en juli 2014 te hebben afgeluisterd en bekeken. Juridisch gezien is de AIVD bevoegd om verdachten zodanig te monitoren, maar alleen indien er een concrete aanwijzing is dat sprake is van direct gevaar voor de veiligheid van de Nederlandse burgers. Uit een naderhand ingesteld onderzoek door de CTIVD (de organisatie belast met het toezicht op de AIVD) is echter duidelijk geworden dat de onderschepte informatie ‘evident niet als relevant voor enig onderzoek’ kon worden beschouwd.[11] Dit is een bijzonder kwalijke overtreding gezien de vertrouwensband die geldt tussen de advocaat en zijn cliënt en de waarborgen voor een goede verdediging die het verschoningsrecht in dat kader beoogt te beschermen. Een half jaar nadat de AIVD op de vingers was getikt met betrekking tot het afluisteren van advocaten ging het echter opnieuw over de schreef. Ditmaal werd bekend gemaakt dat ze bij het strafrechtkantoor Seebregts & Saey gesprekken tussen advocaten en terreurverdachten hadden afgeluisterd. En weer werd uit een onderzoek van de CTIVD duidelijk dat er geen sprake was van rechtmatig afluisteren. De CTIVD noemde het handelen zelfs ‘onbehoorlijk’.[12] Hieruit mag geconcludeerd worden dat de AIVD zich niet altijd aan de regels houdt met betrekking tot aftappen. Hoe kan het dat, ondanks dat de CTIVD in haar toezichthoudende rol deze misstappen steeds weer signaleert, deze grove overschrijdingen van de bevoegdheden nog steeds voorkomen?

CTIVD
De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) controleert of de huidige wet goed wordt uitgevoerd en toetst het handelen van de AIVD en de MIVD. Echter heeft de AIVD niet de toestemming nodig van de CTIVD voor ze handelingen mogen uitvoeren. Alleen de verantwoordelijke minister moet zijn goedkeuring geven voordat de AIVD aan de slag kan. Waar de CTIVD wel toe bevoegd is, is achteraf onderzoek doen of het handelen van de AIVD wel in overeenstemming was met de wet. Een klassiek geval van mosterd na de maaltijd. Maar zelfs deze bevoegdheid van de CTIVD stelt eigenlijk weinig voor; ze mogen op basis van dit onderzoek alleen ‘advies’ verlenen aan de minister. Volgens de Commissie zelf zijn ze tandeloos door het ontbreken van de bevoegdheid om een bindend rechtmatigheidsoordeel te geven. De CTIVD deelt dan ook de mening van velen anderen, namelijk dat bij verruiming van de bevoegdheden van de AIVD en MIVD ook versterking van het onafhankelijke toezicht nodig is. Het kabinet is hier al eerder op gewezen door het EHRM.[13] Bijvoorbeeld in de Telegraaf-zaak sprak de rechter over het ontbreken van supervisory control, het feit dat de reviews van de CTIVD geen herstellende werking hebben en dat de gedane schade door de AIVD niet kan worden teruggedraaid. Indien dit wetsvoorstel in zijn huidige vorm wordt ingevoerd is het wel bijzonder helder dat er absoluut niet is geluisterd naar deze uitspraak van de rechter. Hiermee rijst de vraag weer: is dit wel de richting die we als samenleving op willen gaan?

Wat dan wel?
Het feit dat de CTIVD steeds slechts achteraf met kritiek komt op de handelingen van de AIVD is eigenlijk het grootste struikelblok bij de uitoefening van de bevoegdheden van de AIVD. En juist dit zal met het wetsvoorstel niet veranderen. In de eerdergenoemde uitspraak van het EHRM zijn twee mogelijkheden voor een uitbreiding van het toezicht aangehaald: een toezichtsorgaan met meer toereikende bevoegdheden of het toestaan van rechterlijke toetsing vooraf. In Zweden, Duitsland en België is er bijvoorbeeld een onafhankelijke instantie waaraan de diensten vooraf toestemming moeten vragen. Een compleet nieuwe instantie creëren is overbodig. Er kan namelijk nog altijd geluisterd worden naar de CTIVD en andere critici door de oordelen van de CTIVD bindend te maken. Een kleine aanpassing met grote gevolgen voor de bescherming van de privacy van de Nederlandse burgers. Gelukkig lijkt het er op dat het kabinet weinig keus zal hebben gezien de enorme hoeveelheid kritiek dat er getoond is tijdens de online-consultatie. Het toezicht op de AIVD zal hoe dan ook moeten worden verscherpt.

[1] Concept-wetsvoorstel Wet op de inlichtingen- en veiligheidsdiensten 20XX; wettekst (consultatieversie juni 2015).
[2] ‘Het werk van de AIVD’, te raadplegen via: www.aivd.nl.
[3] EHRM 22 november 2012, ECLI:CE:ECHR:2012:1122JUD003931506 (Telegraaf/Nederland).
[4] Rb. Den Haag 1 juli 2015, ECLI:NL:RBDHA:2015:7436 (Prakken d’Oliveira/Nederland).
[5] Concept-wetsvoorstel Wet op de inlichtingen- en veiligheidsdiensten 20XX; wettekst (consultatieversie juni 2015), art. 35.
[6] Art. 26 Wiv 2002.
[7] Concept-wetsvoorstel Wet op de inlichtingen- en veiligheidsdiensten 20XX; wettekst (consultatieversie juni 2015), art. 33.
[8] ‘Wat mogen de geheime diensten straks?’, NOS 2 september 2015. Te raadplegen via: www.NOS.nl.
[9] Art. 25 lid 4 Wiv 2002.
[10] Kamerstukken II 1997/98, 25 877, nr. 3 (MvT).
[11] Rb. Den Haag 23 juli 2014, ECLI:NL:RBDHA:2014:8966.
[12] O. van Daalen, ‘Burgers tegen Plasterk: het Nederlandse staartje van de Snowden-saga’, Ars Aequi, april 2015.
[13] EHRM 22 november 2012, ECLI:CE:ECHR:2012:1122JUD003931506, (Telegraaf/Nederland).