Uitbreiding bevoegdheden AIVD en MIVD niet-controversieel verklaard.
De tijdelijke wet die de inlichtingen- en veiligheidsdiensten meer bevoegdheden geeft (de Wiv), is door de Tweede Kamer niet-controversieel verklaard. Privacy-organisaties zoals Bits of Freedom en cyberdeskundigen zijn echter kritisch. “De burger gaat er qua digitale mensenrechten op achteruit”, zegt Lotte Houwink van Bits of Freedom in NRC.
De nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv) krijgen de inlichtingendiensten AIVD en MIVD tijdelijk meer bevoegdheden om grote hoeveelheden informatie te onderscheppen en om netwerken te hacken. Ze kunnen hiermee op grote schaal gegevens van burgers worden verzamelen, analyseren en uitwisselen met buitenlandse diensten. Ook regelt het minder controle vooraf door toezichthouders. Dat is volgens het kabinet nodig om op te kunnen treden tegen digitale aanvallen van landen zoals China en Rusland.
Bits of Freedom en Amnesty International hebben zich steeds kritisch uitgelaten over de plannen. Bij invoering van de wet was toegezegd dat de uitbreiding van bevoegdheden gepaard zou gaan met meer waarborgen en beter toezicht. Dat is niet gewaarborgd.
Bewaartermijn bulkdatasets
Een pijnlijk punt is de bewaartermijn van bulkdatasets. In het wetsvoorstel wordt gesproken over een eindtermijn van anderhalf jaar, maar er is een uitzondering op die termijn ingebouwd wanneer het dringend nodig is voor de nationale veiligheid. De rol van de toezichthouder is verder verzwakt, constateert Bits of Freedom. Houwing zegt in NRC: “De toepassing van de uitzondering moet aan de toezichthouder (CTIVD) worden gemeld. Die kan daar bindend toezicht op houden. Let op: kan, dat is dus geen verplichting. En dus weet je als burger niet of dit gebeurt.”
Ministers Hanke Bruins Slot (BZK) en Kajsa Ollongren (Defensie) stuurden begin september zelfs een voorstel naar de Tweede Kamer om de AIVD en MIVD nog meer bevoegdheden te geven. De ministers willen de inlichtingendiensten de ruimte geven om niet alleen datasets te onderzoeken van landen met een ‘offensieve cyberdreiging’. Ze krijgen ook de bevoegdheden tot het onderzoeken van bulkdatasets die buiten het cyberdomein een belangrijke rol spelen.
Inzet ChatGTP
De inzet van generatieve AI, zoals ChatGPT, bij de analyse van grote hoeveelheden gevoelige gegevens biedt waanzinnige mogelijkheden, maar ook daarop is geen goed toezicht geregeld. Volgens voormalig toezichthouder op de geheime diensten Bert Hubert realiseren veel politici en burgers zich niet hoe verstrekkend de kabinetsvoorstellen zijn. “ChatGPT kan analyseren of er in onderschepte databerichten bijvoorbeeld dreigtweets of dreig-sms’en zitten”, zegt hij het NRC-artikel.” Aanvankelijk was zo’n zoekactie vooraf gebonden aan criteria, maar die zijn volgens hem nu geschrapt. “Dat maakt de kans op fouten veel groter, waardoor mensen ten onrechte belangstelling kunnen krijgen van de diensten.”
Lees ook:
- AIVD en de MIVD krijgen mogelijk meer digitale surveillance bevoegdheden – iBestuur
- Tijdelijke wet cyberoperaties naar de Tweede Kamer – iBestuur