Democratische controle AIVD: niet in het halfduister, maar in het openbaar - Hoofdinhoud

Volgens columnist Sheila Sitalsing schiet de controle op de AIVD en MIVD tekort. Kamerlid Kees Verhoeven stelt juist dat onze diensten behoren tot de best gecontroleerde ter wereld. Lees hier zijn opiniestuk.

Sheila Sitalsing schrijft in haar column dat de democratische controle van de AIVD achter gesloten deuren geschiedt. Volgens haar moeten de mensen het doen met ophef over onbelangrijke zaken, terwijl gezichtsloze functionarissen inlichtingenwerk in het halfduister afhandelen.

Sitalsing suggereert dat de politiek tandeloos is, mede gebaseerd op het boek “Er is oorlog, maar niemand die het ziet” van haar Volkskrant-collega Huib Modderkolk. In dit boek zet de onderzoeksjournalist uiteen dat de Nederlandse inlichtingendienst AIVD een sleutelrol speelde bij de operatie Stuxnet, waarbij een nucleair complex in Iran digitaal werd aangevallen. Volgens Modderkolk is sinds de statelijke cyberaanval in 2007 de wereld haar digitale onschuld verloren.

Scherpe columns en gedegen onderzoeksjournalistiek maken de meerwaarde van een krant en ik verorber ze naar lieve lust. Journalistieke controle is een onmisbaar onderdeel van een goed functionerende democratie. Maar dit een-tweetje leidt tot een optelsom waarvan de uitkomst niet klopt. Een completer beeld is op zijn plaats.

De bevoegdheden van de Algemene Inlichtingendienst (AIVD) en van de Militaire Inlichtingendienst (MIVD) en de controle hierop zijn vastgelegd in de wet op de inlichtingen- en veiligheidsdiensten, kortweg de wiv 2017. Deze wet is op 14 februari aangenomen door de Tweede Kamer en op 11 juli 2017 door de Eerste Kamer.

Omdat de wet teveel ruimte liet voor ongericht aftappen en ongecontroleerde uitwisseling van gegevens met buitenlandse diensten zijn op initiatief van D66 in het regeerakkoord inhoudelijke aanscherpingen en een vervroegde evaluatie opgenomen. Deze verbeteringen werden konden niet meer worden opgenomen in de wetstekst en namen de maatschappelijke onrust over de wiv onvoldoende weg. Op 21 maart 2018 vond daarom een raadgevend referendum plaats. Een meerderheid van de bevolking stemde tegen de wiv en op basis van deze uitspraak heeft het kabinet verdere aanscherpingen vastgelegd. De komende maanden wordt in de Eerste en Tweede Kamer opnieuw over de aangepaste wiv gestemd. Een keurig democratisch proces.

Als een onderwerp in twee wetsbehandelingen, een formatie en een referendum aan de orde komt, is van gebrekkige politieke controle geen sprake. Bovendien voorziet de nu geldende wiv in twee onafhankelijke toezichthouders met scherpe tanden.

De Toetsingscommissie Inzet Bevoegdheden (TIB) controleert vooraf of de ministers van Binnenlandse Zaken en Defensie terecht groen licht geven aan verzoeken van de diensten. En de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) controleert tijdens operaties en achteraf of de diensten met hun activiteiten binnen de kaders van de wet blijven en niet te ver gaan in het schenden van burgerrechten.

Beide controleurs hebben toegang tot alle relevante informatie en laten zich geregeld in alle openheid kritisch uit over de diensten. En dat is goed. De Tweede Kamer kan de minister vervolgens tot de orde roepen en aanpassingen afdwingen. Tot slot is er de Commissie voor de Inlichtingen en Veiligheidsdiensten (CIVD), waarin fractievoorzitters van politieke partijen de parlementaire controle op het werk van de diensten uitvoeren. Dat deze “commissie Stiekem” achter besloten deuren vergadert, is gezien de aard van inlichtingenwerk onvermijdelijk. Dit betekent niet dat de politiek een oogje toeknijpt.

Alles bij elkaar behoren de Nederlandse diensten tot de best gecontroleerde diensten ter wereld. De diensten zelf klagen hier wel eens over omdat ze vrezen dat dit ten koste gaat van de veiligheid, maar ze zien heel goed in dat ze zich aan de wet moeten houden.

Is daarmee alles onder controle? Nee. De afgelopen jaren lag de focus sterk op het overmatig verzamelen van data door de diensten via de ether en via internetkabels. De ‘sleepwet’ zou grondrechten onnodig schenden en privacy vergaand schaden. Deze terechte zorg is door alle aandacht en aanpassingen goeddeels ondervangen. Maar de afgelopen jaren is een al bestaande bevoegdheid van de diensten steeds belangrijker geworden. Namelijk het hacken van systemen via onbekende veiligheidslekken in software. Dit noemen we ‘zerodays’. Het zijn waardevolle veiligheidslekken die pas nul dagen bekend zijn en waar dus niet één beveiliger vanaf weet. Je kunt er bijvoorbeeld iPhone’s, laptops en digitale infrastructuur mee binnendringen.

Dit is schimmig, want het gebeurt grotendeels buiten het publieke zicht. In die zin is de titel van het boek van Modderkolk treffend. Dat is precies de reden waarom D66 hier eind 2018 een initiatiefwet over heeft geschreven. De inzet van zerodays, en dus cyberwapens, moet onderworpen worden aan eisen en politieke controle. Inmiddels ligt deze wet bij de Raad van State en na hun advisering kan de parlementaire behandeling beginnen.

Zo zet de Tweede Kamer stappen om onze diensten continu te controleren. Niet in het halfduister maar in het openbaar. Niet ziende blind maar met een oplettende blik.