De invoering van de zogenoemde ‘sleepwet’, waarmee inlichtingendiensten in 2017 extra bevoegdheden kregen, is ten koste gegaan van de slagkracht van de AIVD en MIVD. Bovendien blijkt de ‘sleepnetmethode’, waarmee grote hoeveelheden data van het internet geplukt kunnen worden, nog nooit gebruikt. Dat blijkt uit het onderzoek “Slagkracht AIVD en MIVD” van de Algemene Rekenkamer.
Operationele slagkracht AIVD en MIVD onder druk
De Wet op de Inlichtingen en Veiligheidsdiensten (Wiv) veroorzaakte veel discussie in 2017, omdat de diensten er grootschalig en ongericht gegevens mee binnen zouden kunnen halen. Zo was er de vrees dat niet alleen verdachten, maar ook onschuldige burgers zouden worden afgetapt.
En er waren niet alleen zorgen over de privacy. Deskundigen wezen er destijds al op dat het grootschalig tappen van internet geen eenvoudige zaak was. Het betreft terrabytes aan gegevens die middels grote internet exchanges, zoals die in Amsterdam, door de kabels lopen. Heel veel van die gegevens, neem alleen al alle Netflix-series die we bekijken, zijn niet interessant en moeten er uitgefilterd worden.
De sleepnetmethode is een belangrijk onderdeel en was zelfs de aanleiding voor de nieuwe wet. Dat het de afgelopen jaren niet gelukt is de methode in te zetten heeft diverse oorzaken, constateert de Algemene Rekenkamer. Tragisch is bijvoorbeeld dat de wet, die juist geschreven was techniek-onafhankelijk te zijn, alweer verouderd was toen deze in werking trad.
En naar nu blijkt, heeft elk voordeel z’n nadeel. Nederland heeft zo’n fantastische digitale infrastructuur dat de communicatie van een groot deel van de wereld via ons verloopt. Maar welke van die kabels ga je dan tappen? Want je kan en mag niet alles aftappen. Daarnaast blijkt het ook ingewikkelder en kostbaarder om een goede tapfaciliteit en de bijbehorende datacenters te bouwen.
Controle
Als wisselgeld voor de uitbreiding van de bevoegdheden werd een controle vooraf ingesteld. De externe Toetsingscommissie Inzet Bevoegdheden (TIB) controleert vooraf of er bijvoorbeeld gehackt of getapt mag worden.
Uit eerdere onderzoeken was al duidelijk dat dit wennen was voor de diensten, maar nu blijkt dat deze nieuwe controle een wissel heeft getrokken op de operationele slagkracht en dus op het onderzoek naar de nationale veiligheid, de belangrijkste taak van de diensten.
Zo wilde een team van de AIVD een organisatie in het buitenland hacken om achter cruciale informatie te komen. De aanvraag werd een paar maal afgewezen, maar een belangrijke ontwikkeling in het buitenland onderstreepte het belang van dat onderzoek in het kader van de nationale veiligheid. Toch zag het team door de eerdere afwijzingen af van twee andere hack-aanvragen.
Een ander team vraagt intern om een telefoontap en wil een hack uitvoeren, maar de tap wordt afgewezen. Daarop wordt intern eerst besloten de hack niet aan te vragen, maar na anderhalve maand alsnog wel. Toen bleek dat deze wel werd goedgekeurd.
In nog een ander geval zag een team af van een aanvraag voor een interessant, maar niet ‘gevaarlijk’ doelwit dat ons land zou bezoeken omdat de tijdspanne (een week) voor het inreizen volgens het team te kort was om de aanvraag goedgekeurd te krijgen.
De praktijk wringt
Toen na de invoering van de Wiv het referendum erover leidde tot een meerderheid die tegen stemde, werden extra waarborgen ingesteld om te voorkomen dat de diensten massaal gegevens zouden gaan opslaan. Het verzamelen moest zo gericht mogelijk geschieden en als de gegevens bijvangst waren en niet direct van toepassing op een onderzoek moesten ze zo snel mogelijk vernietigd worden.
De diensten waren hier niet op voorbereid, zo wordt wel duidelijk uit het onderzoek van de Rekenkamer. De minister stelde dat de wet van de ene op de andere dag ingevoerd kon worden, terwijl intern de voorbereiding matig was. De focus had te veel gelegen op de nieuwe sleepnetmethode, terwijl er met de nieuwe wet ook op andere terreinen veel zou veranderen voor de diensten.
Ook botst het principe van zo gericht mogelijk verzamelen met de praktijk van de diensten, vooral bij strategisch onderzoek en onderzoek naar nieuwe of verborgen dreigingen. Het zijn juist langdurige onderzoeken, die jarenlange investering aan mensen en middelen nodig hebben, maar in de kern niet ‘gericht’ zijn. Toetsing vooraf is hier dan ook vaak problematisch, zo constateert de Algemene Rekenkamer.
Weinig winst
De focus, ook financieel heeft alleen op de sleepnetmethode gelegen en dat wringt nu na een aantal jaar. De diensten hadden al een achterstand na flinke bezuinigingen in 2013 en gaandeweg kwam ook allerlei achterstallig onderhoud bij de ict naar boven. Door dit alles is de effectiviteit van de diensten onder druk komen te staan, aldus de slotconclusie van de Rekenkamer.
Een oplossing ziet de Rekenkamer wel: compenseer de lastenverzwaring alsnog en betrek de dienst vooraf beter bij een volgende wetswijziging.
Zondag in Pointer om 19:30 uur op NPO Radio 1
Wil je op de hoogte blijven van dit onderzoek?
Elke week sturen we je onderzoeksverhalen, tips van de redactie, en verhalen die je nog van ons kan verwachten.
