Toezichthouder geheime diensten weg uit onvrede over nieuwe inlichtingenwet
Bert Hubert legt zijn functie als toezichthouder op de geheime diensten na twee jaar neer. Hij kan zich niet vinden in de verregaande nieuwe bevoegdheden van de AIVD en MIVD, waardoor het toezicht dat Hubert moet houden praktisch 'verschraalt'.
Hubert was sinds sinds 2020 technisch expert van de Toetsingscommissie Inzet Bevoegdheden (TIB). Die groep moet vooraf bindend toestemming geven voor hacks, kabeltaps en andere privacygevoelige operaties van de AIVD en MIVD. De commissie werd ingesteld toen de Nederlandse Wet op de inlichtingen- en veiligheidsdiensten (Wiv) in 2017 werd herzien.
Nu wordt die wet weer opengebroken door de ministeries van Binnenlandse Zaken en Defensie. Op tijdelijke basis willen de ministeries bepaalde operaties sneller kunnen uitvoeren, zonder dat vooraf toestemming van de toetsingscommissie nodig is.
'Persoonlijk moeite met uitbreiding'
Hubert kan zich niet vinden in de tijdelijke uitbreiding, en heeft daarom zijn ontslag ingediend bij premier Rutte. "Als lid van de Toetsingscommissie snap ik heel goed dat het aan de (mede-)wetgever is om te bepalen of de diensten ruimere bevoegdheden moeten krijgen. Maar als persoon heb ik moeite met de uitbreiding", schrijft Hubert in zijn ontslagbrief.
De verantwoordelijke ministers vinden dat de tijdelijke wet niet zorgt voor een verschraling van het toezicht. Hubert is het daar niet mee eens, omdat hij toezicht en toestemming tijdens het hacken of aftappen iets anders vindt dan toestemming vooraf. "Dat is een compléte verschraling van het toezicht. Een toezichthouder die straks de wet volgt, kan heel moeilijk paal en perk aan het tappen stellen", zegt Hubert in gesprek met NRC.
'AIVD slaat ieders pornobehoefte op'
Onder de tijdelijke wet mogen de veiligheidsdiensten straks bijvoorbeeld een hele internetkabel aftappen als zij dat interessant achten. Pas tijdens of na het aftappen zal blijken of dat zo is. Daarbij mogen de diensten de verzamelde gegevens ook geautomatiseerd analyseren op allerlei zaken, iets waar de toetsingscommissie helemaal buiten valt.
In de praktijk zal dat volgens Hubert leiden tot een situatie waarbij de AIVD en MIVD hele datacenters kunnen vullen met afgeluisterd internet. "Dat levert dan een complete index op van ieders pornobehoeftes, etcetera", legt Hubert uit. "En vervolgens loopt er een AIVD'er met 102 computers het pand uit", verwijst Hubert naar een zaak die onlangs in het nieuws kwam.
Geen toetsing meer op 'spannende' hacks
Er zijn volgens Hubert talloze gevaren bij het op grote schaal binnenhalen van data. Als voorbeeld wijst hij op een operatie van de Britse inlichtingendienst GCHQ, die tussen 2010 en 2013 de Belgische telecomprovider Belgacom hackte, op zoek naar gegevens van doelwitten in het Midden-Oosten.
Bij die actie werd zowel de beveiliging van het bedrijf zelf, als die van individuele medewerkers gebroken. Ook normale klanten van een bedrijf lopen dan potentieel gevaar. "Als je een bedrijf gaat gebruiken om mensen te volgen, dan moet je heel voorzichtig zijn. Nu kijkt de TIB of zo'n actie niet te spannend is, maar dat verdwijnt straks dus uit de toetsing", aldus Hubert.