Month: December 2013

[Dutch] Geheugensteuntje voor debat: 20 algemene stellingen vanuit privacy- en veiligheidsperspectief

UPDATE 2014-01-09: nieuwe post toegevoegd met de tien handvatten voor het balanceren van veiligheid en privacy.

In 2007 verscheen het rapport Veiligheid en privacy – Een zoektocht naar een nieuwe balans (.pdf, 2007, Muller, Kummeling en Bron; mirror), waarbij het CBP een speciale conferentie organiseerde. Het rapport bevat een discussie van tien stellingen vanuit het privacyperspectief en tien stellingen vanuit het veiligheidsperspectief.

De stellingen zijn (bijvoorbeeld) handig ter inspiratie en raadpleging voor het debat over vernieuwing van de Wet op de inlichtingen- en veiligheidsdiensten van 2002 (Wiv2002). Eén van de auteurs, E.R. Muller, is trouwens ook lid van de cie-Dessens die de Wiv2002 in het afgelopen jaar heeft geëvalueerd. Om die reden citeer ik hieronder alle stellingen, en bij elk van de stellingen de consequenties die de stelling heeft voor veiligheid en veiligheidsbeleid (voor de stellingen vanuit privacyperspectief) of voor privacy en privacybeleid (voor de stellingen vanuit veiligheidsperspectief).

Deze stellingnames zijn onder meer relevant in het toezichtsvraagstuk. Ter herinnering: is de status quo is dat het toezicht op SIGINT faalt.

De roodgemarkeerde delen acht ik persoonlijk het meest relevant voor het debat over de Wiv-vernieuwing, specifiek: de wettelijke inkadering van de hackbevoegdheid (Art. 24 Wiv2002), de afluisterbevoegdheid (Art.25 Wiv2002) en de SIGINT-bevoegdheden (Art.26/27 Wiv2002).

Stellingen P1 t/m P10 zijn vanuit het privacyperspectief, stellingen V1 t/m V10 zijn vanuit het veiligheidsperspectief.

In een volgende post volgen de tien handvatten die Muller, Kummeling en Bron in hun rapport geven voor de balans tussen veiligheid en privacy.

Het privacyperspectief

P1. Privacy is een basisvoorwaarde voor het functioneren van een democratische rechtsstaat

Consequenties voor veiligheid en veiligheidsbeleid:
– In het kader van de zoektocht naar de balans tussen privacy en veiligheid dient de privacy net zo’n dominant perspectief als veiligheid te zijn omdat dit de beste garantie biedt op een discussie met respect voor behoud van noodzakelijke vrijheden.
– Anders dan sommige politici beweren gaat veiligheid niet per se boven privacy. Het benadrukken van het belang van privacy is het benadrukken van vertrouwen in de rechtsstaat.

P2. Privacy en veiligheid zijn keerzijden van dezelfde medaille

Consequenties voor veiligheid en veiligheidsbeleid:
– Bij veiligheidsbevorderende maatregelen dient beseft te worden dat de maatregelen op zichzelf kunnen aantasten wat zij beogen te beschermen.
– Vrijheid is een meerduidig begrip en betekent niet alleen ‘afwezigheid van terrorisme’. Inbreuken op vrijheden dienen zo gering mogelijk te zijn, vanuit welk perspectief ook bekeken.

P3. Privacy blijft, want privacybesef en -behoefte zijn diepgeworteld in de samenleving

Consequenties voor veiligheid en veiligheidsbeleid:
– Het beroep op de publieke opinie (‘de burgers willen het’) legitimeert niet in algemene zin privacybeperkende maatregelen.
– Pas na een uitvoerig publiek (parlementair) debat, waarna burgers daadwerkelijk geïnformeerd kunnen zijn over de inhoud van bepaalde maatregelen en na daadwerkelijke, verantwoorde, raadpleging van burgers kan de stelling worden betrokken ‘dat het volk het wil’.
– Helderheid over de omvang van privacybeperking is nodig: in voorstellen wordt wel benadrukt wat men ‘wint’ (veiligheid) maar niet wat men ‘verliest’ (vrijheid). Er dient aandacht te komen voor het gegeven dat wat de samenleving als geheel verliest, misschien groter is dan wat de samenleving wint.

P4. Bij discussies over privacy en veiligheid is nuancering noodzakelijk

Consequenties voor veiligheid en veiligheidsbeleid:
– Privacy is niet lastiger te definiëren dan andere grondrechten en is net als andere grondrechten onderwerp van afwegingen.
– De veiligheidsclaim verdient nuancering: niet elke veiligheidsbehoefte vergt vergaande inbreuken op het grondrecht privacy.

P5. Uitgangspunt bij het denken over privacy in Nederland dient niet zozeer de Grondwet te zijn, als wel het EVRM

Consequenties voor veiligheid en veiligheidsbeleid:
– Bij de motivering van privacybeperkende maatregelen zal sterker gelet moeten worden op proportionaliteit en subsidiariteit. Daarbij gaat het er niet alleen om dat een grotere dreiging een zwaarder ingrijpen rechtvaardigt, maar ook dat een zwaarder ingrijpen een steviger motivering en meer waarborgen vereist.
– Gelet op het primaat van de vrijheid zal op degenen die inbreuken willen maken op de vrijheid omwille van de veiligheid de bewijslast van de noodzaak daartoe moeten liggen.

P6. De nuchtere noodzakelijke afweging van belangen, i.h.b. de proportionaliteit, staat te zeer onder de invloed van de dreiging van terrorisme

Consequenties voor veiligheid en veiligheidsbeleid:
– Bij privacybeperkende maatregelen, zouden beperkte strekking, tijdelijkheid en evaluatie steeds het uitgangspunt moeten zijn
– De vaststelling van de proportionaliteit en subsidiariteit van inbreuken is geen taak voor inlichtingen- en veiligheidsdiensten. Zij vragen om een diepgaand publiek (politie, parlementair) debat.

P7. De huidige (informationele) privacybescherming staat niet in de weg aan een effectieve bestrijding van terrorisme

Consequenties voor veiligheid en veiligheidsbeleid:
– Er kan niet op voorhand worden gesteld dat uitbreiding van bevoegdheden met betrekking tot de garing en verwerking van gegevens nodig is: de wet biedt al voldoende mogelijkheden.
– Met het oprekken van bestaande wetgeving in de praktijk moet worden opgepast. Het inzetten van AIVD-informatie in het strafrecht is een voorbeeld van een grens die bereikt wordt, immers voor het verzamelen van AIVD-informatie is geen redelijk vermoeden van schuld nodig.
– Juist omdat er zoveel mogelijk is, zal de gegevensverwerking transparant en controleerbaar moeten zijn en daarvoor zijn vele verbeteringen mogelijk. Zie ook stelling 8.

P8. Privacybeperkende maatregelen en technieken hebben onvermijdelijk ongewenste neveneffecten

Consequenties voor veiligheid en veiligheidsbeleid:
– De huidige veiligheidspolitiek kent een aantal ongewenste neveneffecten, die deels kunnen worden voorkomen door de balans met privacy te zoeken.
– Veiligheidsbeleid dreigt te worden gebaseerd op verouderde gegevens en kan verregaande consequenties voor onschuldige burgers hebben.
– Veiligheidsbeleid wordt zwaar belast door de noodzaak nieuw verkregen informatie te onderzoeken. De focus op het kernprobleem dreigt daardoor verloren te gaan.
– Er zal verschuiving van criminaliteit plaatsvinden die erop gericht is toegang te krijgen tot de over het individu opgeslagen informatie.

P9. De extra complexiteit van de bescherming van de informationele privacy vereist dat er ruim baan wordt gegeven voor de onafhankelijke toezichthouder, het CBP

Consequenties voor veiligheid en veiligheidsbeleid:
– Gelet op het belang van grondrechten voor de democratische samenleving (stelling 1) en het feit dat privacy en veiligheid de keerzijden van dezelfde medaille vormen (stelling 2) dient het CBP in een zo vroeg mogelijk stadium van het wetgevingsproces te worden ingeschakeld en dient het ruim baan te krijgen voor het weergeven van standpunten in het politieke en publieke debat.

P10. Het probleem is niet de noodzaak tot extra informatie, maar de onmogelijkheid om de reeds beschikbare info op een zinvolle wijze te gebruiken

Consequenties voor veiligheid en veiligheidsbeleid:
– Veiligheidsinstanties dienen bereid te zijn de kwaliteit van hun eigen interne organisatie en de mogelijkheden van verbetering daarin te betrekken bij de afweging of extra bevoegdheden noodzakelijk zijn.

Het veiligheidsperspectief

V1. Veiligheid blijft

Consequenties voor privacy en privacybeleid:
– Veiligheid zal een van de belangrijkste zorgen van de burgers blijven. Veiligheid zal nooit volledig zijn.
– Subjectieve onveiligheid is dominant zichtbaar in het dagelijks leven van burgers. Subjectieve privacyschending is net zo actueel, maar wordt niet direct gevoeld.
– Privacy zal ook komende jaren onder druk blijven staan door constante en intensieve aandacht voor veiligheid. Privacy vormt geen grote zorg voor de burgers. Privacybeperkingen ten behoeve van veiligheid worden door burgers niet zichtbaar als ernstig ervaren. Individuele burgers worden zelf nauwelijks direct geconfronteerd met ongewenste beperkingen van privacy.

V2. Veiligheid wordt breder en integraler

Consequenties voor privacy en privacybeleid:
– Privacy staat niet alleen in relatie tot sociale veiligheid maar ook in relatie tot fysieke veiligheid. Fysieke veiligheidsrisico’s en privacyschendingen zijn geen onderwerp van discussie.
– Een breed concept veiligheid zal meer intensief koppelen van informatie betekenen en dus verzamelen, analyseren en verspreiden van meer informatie. De toegankelijkheid van alle verzamelde informatie wordt intensiever en gaat over de grenzen van sectoren heen. De rol van informatieverzamelaars en beheerders van bestanden wordt steeds crucialer.

V3. Veiligheid is informatie en technologie

Consequenties voor privacy en privacybeleid:
– Informatie is macht in het veiligheidsbeleid. De grote rol van informatie binnen veiligheidsbeleid maakt privacy cruciaal.
– Subjectiviteit van onveiligheid is cruciaal, datzelfde kan gesteld worden ten aanzien van de subjectiviteit van privacyschendingen. De relatie tussen mediaberichtgeving en privacy is cruciaal voor de beeldvorming van privacybeleid. Er is te weinig bekend bij media en burgers over privacy en privacyschendingen en er is geen privacymonitor in de veiligheidssector.
– De mogelijkheden voor rechtsbescherming tegen privacyschendingen zijn moeizaam en beperkt. Het CBP heeft het officiële monopolie op privacybescherming; andere (overheids) instanties voelen zich daardoor niet verantwoordelijk en particuliere instanties spelen geen of een beperkte rol.

V4. Veiligheidszorg is management van verwachtingen

Consequenties voor privacy en privacybeleid:
– Privacy is ook management van verwachtingen; privacybeleid doet niets aan management van verwachtingen. Er is geen goed zicht op de feitelijke verwachtingen van burgers ten aanzien van privacy.
– Politici, politie en justitie doen onjuiste uitspraken over privacy en veiligheid. Er bestaat te weinig kennis bij deze groepen over precieze mogelijkheden en echte beperkingen. Politici die aangeven dat niet iedere privacybescherming moet worden opgegeven in de strijd voor veiligheid zijn schaars.
– Er is geen gedeeld beeld van een acceptabel privacyniveau bij welke dreiging van veiligheid, zowel op micro- als op macroniveau. Er is geen gedeeld beeld van privacyrisico’s bij burgers, bedrijven, politiek, bestuur en ambtenaren.

V5. Veiligheidszorg is big business

Consequenties voor privacy en privacybeleid:
– Financiële belangen maken dat het bon ton is om je af te zetten tegen privacy. Privacy kost velen geld; het streven is dure privacy te minimaliseren. Aan privacybescherming is geen geld te verdienen: privacy is very small business. Weinigen zijn financieel afhankelijk van privacybescherming.
– Er is geen concurrentie tussen privacybeschermers; er is een monopolie.
– Veiligheid is een product; onduidelijk is of dat ook van privacy gezegd kan worden.

V6. Veiligheidszorg betekent steeds meer en verdergaande bevoegdheden voor veiligheidsorganisaties

Consequenties voor privacy en privacybeleid:
– De groei van bevoegdheden in het kader van veiligheidsbeleid zal doorgaan evenals de roep om beperking van privacy.
– In de praktijk bestaat er een grondrecht op veiligheid. Het formele grondrecht op privacy vinden burgers minder belangrijk dan het feitelijke grondrecht op veiligheid.
– Er is weinig onderzoek naar de effectiviteit van de ‘veiligheidsbevorderende’ bevoegdheden alsmede naar het werkelijke effect van meer bevoegdheden op de privacy.
– Er is geen ondergrens gedefinieerd van privacybescherming bij stijgende onveiligheid. De mogelijkheden van tijdelijke privacybeperkingen zijn niet goed in beeld gebracht.

V7. Veiligheidszorg is een brede verantwoordelijkheid

Consequenties voor privacy en privacybeleid:
– Bij privacybescherming past ook geen overheidsmonopolie. Burgers en bedrijven moeten een eigen verantwoordelijkheid hebben ten aanzien van privacybescherming zodat privacybescherming – net als veiligheid – een brede verantwoordelijkheid voor velen wordt.
– Privacybescherming wordt te veel extern opgelegd en is te weinig een eigen norm.
– Er wordt te weinig aandacht besteed aan en er zijn te weinig voorzieningen voor de preventie van privacyschendingen. Organisaties kunnen maar beperkt advies vragen hoe verantwoord om te gaan met privacy in relatie tot veiligheid.

V8. Veiligheidszorg is lokaal en internationaal

Consequenties voor privacy en privacybeleid:
– Privacybescherming is net als veiligheidsbeleid niet alleen lokaal en nationaal maar ook internationaal. Privacynormen zouden een meer internationaal karakter moeten hebben.
– Er is te weinig inzicht in de wijze waarop de relatie privacy en veiligheid in andere landen vorm is gegeven en er bestaat te weinig beeld over de verschillen en overeenkomsten in de waarde die aan privacy wordt gehecht in de verschillende landen; het ontbreekt aan een helder vergelijkende studie.
– De bestaande internationale instrumenten, zoals OESO-richtlijnen, Verdrag van Straatsburg, EU-richtlijnen, zijn vooral gericht op het faciliteren van gegevensuitwisseling in het kader van economisch verkeer of het toezicht op het vreemdelingenverkeer (Schengen-SIS). De relatie veiligheid en privacy is op internationaal niveau nog onvoldoende doordacht.

V9. Nederlands veiligheidsbestel is onvolkomen

Consequenties voor privacy en privacybeleid:
– Veranderingen in het veiligheidsbestel hebben consequenties voor de privacybescherming. De complexiteit van de samenwerking stelt specifieke eisen aan de privacybescherming. Het veiligheidsbestel moet aansluiting zoeken bij het privacybestel.
– Privacybescherming speelt ten onrechte geen rol in het debat over het veiligheids- en politiebestel.
– Privacybescherming moet zich ook richten op andere organisaties in de veiligheidsketen en op de verschillende fasen in de veiligheidsketen.

V10. Veiligheid en veiligheidszorg zijn cruciale indicatoren voor de kwaliteit van een samenleving

Consequenties voor privacy en privacybeleid:
– Privacy en privacybeleid zijn tevens cruciale indicatoren voor de kwaliteit van een samenleving.
– Er bestaat een balans tussen het belang van veiligheid en van privacy afhankelijk van de specifieke situatie en tijdstip.
– Er is behoefte aan een algemene privacyindicator waarmee wordt aangegeven welke activiteiten worden verricht om de privacy te realiseren.

EOF

Notes from Nov 27 symposium at SPUI25: “NSA: vadertje staat, beschermt u wel?”

On Wednesday November 27th 2013 at SPUI25 in Amsterdam, a symposium took place entitled “NSA: vadertje staat, beschermt u wel?” (English: “NSA: the friendly govt that protects you?”). These were the speakers:

I could not attend the symposium myself, but fortunately Jeroen van der Ham was kind enough to keep notes, and to let me publish those. One of the more remarkable paragraphs:

Simon [Davies] calls for aggressive action, civil disobedience, to destroy the infrastructure that makes this possible. We have moved beyond institutional solutions, and harder measures are required.

Here are Jeroen’s full notes:

The evening takes place in a packed SPUI25 in Amsterdam, with many young interested law students, and other curious attendees. After a brief introduction by prof. Nico van Eijk, Simon Davies takes the stages and enlightens us on how we got here.In 1976 it all started in a hotelroom in the famous hotel of Watergate. The Church commission investigated the approach of the NSA and concluded that the NSA was engaged in unlawful activities, and oversight was lacking. There was little public outcry when it became clear that the NSA would stop spying on American citizens.

In 1982 the novel The Puzzle Palace was published detailing many of the goings on inside the NSA. Again there was almost no outcry. In 1988 The New Statesman published a column describing the existence of the ECHELON program. December 1997, Simon Davies (finally) published the column “Spies like US”, which warns about the extent of the ECHELON program in Europe. This finally lead to a EU report in 2001, published just before the summer break, which was consequently largely ignored. Summarizing, there has been almost no political or journalistic covering of these affairs, until now. Snowden embodies two important pillars on which a strong journalistic covering of the NSA affair can be built:

  1. Snowden is an interesting `dramatis persona`, his past and future are very much unclear, and his present is the stuff of spy novels.
  2. The media very much owns this story. Snowden has worked with journalists who know own the files, and there is nothing that prevents this story from coming out further, or to be questioned.

This is very much in contrast with the revelations published by the Observer based on interviews with Wayne Madsen. A crafted barrage of critique on the person and the source made the Observer pull the story, just a day after it published it on its front page.

Simon concludes that the world has changed. In 1976 the intelligence agencies were like angels/demons who would sweep in on the world to grab bits and pieces of intelligence. In 2001 this changed into large silos of data that the agencies sifted through, yet there was no exchange of data on a large scale.

Now in 2013 the world is enveloped in a large matrix of surveillance, with frequent exchange of information between almost all intelligence agencies.

Simon calls for aggressive action, civil disobedience, to destroy the infrastructure that makes this possible. We have moved beyond institutional solutions, and harder measures are required.

Marieke de Goede draws a parallel with the Terrorism Financing Tracking Program (TFTP) which was revealed in 2006 when it became clear that SWIFT was secretly sharing all finance information with the US intelligence agencies.

In the US the public outcry over this died down quickly when it became clear that most US citizens were not affected, only if they transferred money to foreigners.

Marieke argues that there are three important points in these kind of stories:

  1. Shoot the messenger: the source is attacked as much as possible, be it the newspaper, the leaker, etc. This was obvious in the Snowden affaire. 
  2. Focus on Analystics: Where is the data collected from and what is it used for. In PRISM and SYNAPSE it became clear that the NSA is “pulling an intelligence string” where they take one piece of intelligence and try to use their haystack to discover relations to others.
  3. What can the concept of ‘Privacy’ do? After the TFTP affair the EU fought for a new agreement with the US regarding the financial transaction data.

It has now become clear that in practice the oversight has become effectively worthless. Finally Marieke points to an overview article by Bigo et al [0].

Just before the panel discussion Christiaan Alberdingk Thijm provides a summary of the lawsuit against the Dutch government. They wanted to litigate the NSA, but it is more realistic to target the AIVD/MIVD. They are targeting the exchange program the AIVD and MIVD have with the NSA where they receive illegally obtained intelligence. Their defense is that it is not common for agencies to ask where data comes from, meaning that agencies may obtain & use intelligence that was not collected in accordance with the rule of law [1].

In the suit they are asking that this exchange of illegally obtained information is stopped, any data gathered in this way is deleted, and to allow citizens inquiry into whether they were wiretapped. If the AIVD and MIVD are unsure about where data comes from, that they do not use it.

The panel discussion starts with an addition by Simon Davies saying that the whole matrix is the result of political risk aversion. The matrix may not be the best metaphor, Simon would welcome better suggestions.

He suggests that we look to technology to evade detection, and perhaps even go on the offensive to create uncertainty in surveillance. I remark that the technology activists are saying that technology (encryption) only postpones the problem, it does not eliminate it. We need a more widespread attack on this problem.

Oversight is probably not a solution. The FISA court has already shown to be virtually worthless, and the hard-fought arrangements regarding SWIFT are also practically useless since the NSA can either not provide an answer, or someone is a “nexus of terrorism”, in which case they will not answer either.

Even worse, the existence of these kind of arrangements can be seen as legitimization of the data collection!

It is pointed out that we are dealing with an international problem, with differing national laws. Christiaan also points to similar cases where the European Court decided that national security is not an end-all argument, e.g. the Klass case [2].

The question raises whether ‘terrorism’ is just an excuse, to which Simon answers that it is, but were it not for terrorism, then some other excuse would be found.

It was an interesting and lively debate, with unfortunately a slightly depressing outcome.

[0] http://www.ceps.eu/book/mass-surveillance-personal-data-eu-member-states-and-its-compatibility-eu-law
[1] https://www.aivd.nl/algemene-onderdelen/serviceblok/veelgestelde-vragen/#WaaromgebruiktdeAIVDinformatievanbuitenlandsedienstendiemisschiennietopeennettemanierisverkregen
[2] http://hub.coe.int/c/document_library/get_file?uuid=ec21d8f2-46a9-4c6e-8184-dffd9d3e3e6b&groupId=10227

EOF

[Dutch] Afluisteren en SIGINT door AIVD/MIVD: toestemmingsverzoeken en normering

UPDATE 2013-12-28: toegevoegd: de motie van Schouw (D66) over falend Art.27-toezicht, en de reactie van Plasterk daarop.

In het rapport van de cie-Dessens (.pdf) wordt zwaar geleund op (uitbreiding van de status quo van) toezicht door de CTIVD ter bescherming van democratische beginselen zoals privacy. Toestemmingsverzoeken die de diensten aan de Minister sturen voor inzet van afluister- en SIGINT-bevoegdheden spelen de hoofdrol in dit toezicht. De CTIVD toetst achteraf aan de hand van die verzoeken de inzet van de bijzondere bevoegdheden op noodzakelijkheid, proportionaliteit en subsidiariteit. Ik hoop dat de leden van de CTIVD voldoende kaas hebben gegeten van deze aspecten van het EVRM: per 1 januari 2014 bestaat de CTIVD uit een ex-korpschef, een ex-OvJ en een ex-voorzitter van de PG.

De cie-Dessens adviseert “deugdelijke specificatie” (p.81) van de motivatie die volgens de Wiv2002 in de toestemmingsverzoeken moet staan; wellicht is het de commissie niet ontgaan dat toezicht op SIGINT-selectie al jarenlang faalt a.g.v. gebrekkige motivatie, hoewel het rapport daar nauwelijks melding van maakt (zie ook dit bericht van Bits of Freedom). In antwoord op (o.a.) een motie van Kamerlid Gerard Schouw (D66) antwoordde (.pdf) Plasterk op 16 december (de vetgedrukte markering is van mij):

Allereerst merk ik op dat de CTIVD altijd een oordeel velt over de rechtmatigheid van de informatiewinning door de AIVD en de MIVD. Slechts ten aanzien van de selectie van sigint (art. 27 lid 3 sub a en b Wiv 2002) heeft de CTIVD aangegeven geen oordeel te kunnen geven.De regering hecht er, evenals de Kamer, zeer aan dat de CTIVD ook tot een rechtmatigheidsoordeel kan komen over de selectie van sigint. Op dit vlak zijn en worden maatregelen getroffen. Deze zijn erop gericht de CTIVD in staat te stellen in toekomstige rapporten tot een oordeel te komen.

Mij is niet bekend wat die maatregelen zijn. En ik ben nog niemand tegengekomen die weet wat Dessens bedoelt met “deugdelijke specificatie van motivatie. Juist omdat zo zwaar geleund wordt op de motivatie, is het jammer dat de cie-Dessens geen nadere toelichting heeft gegeven van dit begrip. Zeker in het licht van uitbreiding van SIGINT-bevoegdheden tot kabelgebonden communicatie dient dit toezichtsprobleem serieus te worden genomen. Misschien kunnen de “Just Intelligence Principles” van Ross Bellaby nog eens expliciet worden meegenomen in het zoeken naar een oplossing.

Voor mijn eigen doeleinden citeer ik hieronder uit CTIVD-rapport 28 – De inzet van Sigint door de MIVD (.pdf, 2011) twee hoofdstukken die grotendeels ook van toepassing zijn op de AIVD. (En natuurlijk werken de AIVD en MIVD per 1 januari 2014 inzake SIGINT e.d. samen in de Joint Sigint Cyber Unit (JSCU), die ook de NSO administratief zal absorberen.) Het gaat om deze hoofdstukken:

  • Hoofdstuk 4 beschrijft de bevoegdheden in Artikel 25 (gerichte interceptie mbv microfoon, telefoontap of internettap), Artikel 26 (SIGINT search) en Artikel 27 (SIGINT selectie). Hierbij wordt beschreven welke informatie de AIVD/MIVD moet opnemen in toestemmingsverzoeken aan de Minister voor inzet van deze bevoegdheden. Het toezicht door de CTIVD vindt plaats op basis van deze toestemmingsverzoeken. In het kort komt het hier op neer:

    Een Artikel 25-toestemmingsverzoek (afluisteren) dient te bevatten:

    • een aanduiding van de bevoegdheid en, voor zover van toepassing, een nummer als bedoeld in artikel 1.1, onder bb, van de Telecommunicatiewet [=”cijfers, letters of andere symbolen, al dan niet in combinatie, die bestemd zijn voor toegang tot of identificatie van gebruikers, netwerkexploitanten, diensten, netwerkaansluitpunten of andere netwerkelementen”];
    • gegevens betreffende de identiteit van de persoon of organisatie waarop de bevoegdheid wordt ingezet;
    • de motivatie van het verzoek.

    Geldigheid: max. drie maanden. Daarna moet opnieuw toestemming worden gevraagd.

    Een Artikel 27-toestemmingsverzoek voor SIGINT-selectie op identiteit, of selectie op nummer of technisch kenmerk dient te bevatten (NB: dit is het type toestemmingsverzoek waarin de motivatie in de periode 2008-heden structureel onvoldoende blijkt en waarover de CTIVD zich structureel onthoudt van een rechtmatigheidsoordeel):

    Geldigheid: max. drie maanden. Daarna moet opnieuw toestemming worden gevraagd.

    Een Artikel 27-toestemmingsverzoek voor SIGINT-selectie op trefwoorden dient te bevatten:

    • een nauwkeurige omschrijving van het onderwerp;
    • de motivatie van het verzoek.

    Geldigheid: een jaar. Daarna moet opnieuw toestemming worden gevraagd. De Minister keurt een lijst van onderwerpen goed, de diensten bepalen vervolgens zelf de trefwoorden waarop wordt geselecteerd.

  • Hoofdstuk 5 beschrijft het toetsingskader voor beoordeling van rechtmatigheid van inzet van bevoegdheden, in het bijzonder noodzakelijkheid, proportionaliteit en subsidiariteit. De CTIVD beoordeelt (ex post) de toestemmingsverzoeken binnen dit kader.

De voetnoten heb ik in-line gezet en van hyperlinks voorzien. Ik verwijs zoveel mogelijk naar webpagina’s, maar sommige bronnen bestaan alleen in PDF-formaat. Waar een voetnoot verwijst naar bepaalde pagina van een Kamerstuk: download de PDF-versie van het Kamerstuk van de webpagina waar ik naar link (“Authentieke versie downloaden (pdf)”) en zoek naar die pagina.

4. De inbreukmakende bijzondere bevoegdheden

4.1 De bevoegdheid tot gerichte interceptie

Artikel 25 lid 1 Wiv 2002 verleent de MIVD de bevoegdheid tot het met een technisch hulpmiddel gericht aftappen, ontvangen, opnemen en afluisteren van elke vorm van gesprek, telecommunicatie of gegevensoverdracht door middel van een geautomatiseerd werk, ongeacht waar een en ander plaatsvindt. Bij de formulering van dit wetsartikel is er voor gekozen vrij algemene bewoordingen te hanteren zodat bijvoorbeeld ook elektronische communicatie daar onder begrepen kan worden. [Voetnoot 41: Kamerstukken II 1997/98, 25 877, nr. 3, p. 41.] Eveneens is in het eerste lid de bevoegdheid opgenomen om de versleuteling van de gesprekken, telecommunicatie of gegevensoverdracht ongedaan te maken.

Artikel 25 maakt geen onderscheid tussen kabelgebonden en niet-kabelgebonden communicatie. De gerichte interceptie van beide vormen van communicatie door de MIVD wordt dus toegestaan. De afdeling Sigint past de bevoegdheid toe ten aanzien van niet- kabelgebonden communicatie. Het gaat hier met name om High Frequency (HF-) radioverkeer.

Dat bij de inzet van de bevoegdheid tot gerichte interceptie van onder meer HF-verkeer een inbreuk wordt gemaakt op het recht op privacy in de zin van artikel 8 EVRM is in veel gevallen[Voetnoot 42: Militair berichtenverkeer vormt een uitzondering in deze.] evident. De zwaarte van de inbreuk is afhankelijk van de concrete omstandigheden van het geval en is vergelijkbaar met de zwaarte van de inbreuk die wordt gemaakt op de persoonlijke levenssfeer door de inzet van een telefoontap. Daarbij dient wel in aanmerking te worden genomen dat HF-verkeer doorgaans communicatie tussen overheidsdiensten of organisaties betreft, wat minder privacygevoelig is dan wanneer communicatie tussen twee individuele personen wordt afgetapt.[Voetnoot 43: Het EHRM heeft bevestigd dat activiteiten van professionele of zakelijke aard eveneens gerekend kunnen worden tot de persoonlijke levenssfeer. EHRM 25 oktober 2007 (Van Vondel/Nederland), par. 48: “The Court reiterates that the term “private life” must not be interpreted restrictively. In particular, respect for private life comprises the right to establish and develop relationships with other human beings; furthermore, there is no reason of principle to justify excluding activities of a professional or business nature from the notion of “private life”. There is therefore a zone of interaction of a person with others, even in a public context, which may fall within the scope of “private life”.” Zie ook EHRM 2 september 2010 (Uzun/Duitsland), par. 43-48.] Overigens is dit betrekkelijk omdat niet op voorhand kan worden vastgesteld waarover wordt gecommuniceerd. Bovendien kan gesteld worden dat doordat bij een overheidsdienst of organisatie meerdere personen gebruikmaken van dezelfde communicatieverbindingen, de inbreuk plaatsvindt ten aanzien van de privacy van een groter aantal individuen dan bij een telefoontap op een individueel target het geval zou zijn. De bevoegdheid tot gerichte interceptie wordt door de MIVD ook ingezet ten aanzien van individuele personen.

De bevoegdheid tot gerichte interceptie mag slechts worden uitgeoefend indien daarvoor toestemming is verleend aan de directeur van de MIVD door de minister van Defensie (lid 2). Voor zover de communicatie of gegevensoverdracht niet plaatsvindt op of met plaatsen die in gebruik zijn door Defensie, dient de toestemming van de minister in overeenstemming met de minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) te worden verleend (lid 3).[Voetnoot 44: In het wetsvoorstel Post-Madrid maatregelen werd t.a.v. dit artikel het overeenstemmingsvereiste vervangen door een instemmingvereiste van de minister van BZK of namens deze het hoofd van de AIVD. Dit wetsvoorstel is inmiddels ingetrokken.] In artikel 25 lid 8 zijn twee uitzonderingen hierop geformuleerd. Voor de gerichte interceptie van niet-kabelgebonden telecommunicatie met een oorsprong of bestemming in het buitenland (voornamelijk HF-radioverkeer) door de MIVD is geen overeenstemming met de minister van BZK nodig. Voor de gerichte interceptie van militair berichtenverkeer is in het geheel geen toestemming vereist aangezien het een “continue activiteit” betreft, waarvan “het evident is dat dit voor een goede taakuitvoering van de MIVD noodzakelijk is en waarbij het stellen van het toestemmingsvereiste geen enkele toegevoegde waarde heeft”.[Voetnoot 45: Kamerstukken II 1999/2000, 25 877, nr. 9, p. 20-21.]

In de wetsgeschiedenis is uitgelegd dat het militaire berichtenverkeer in de praktijk als volgt wordt herkend. Militaire eenheden die gebruik maken van radioverbindingen zullen in verband met de aard van hun opdracht er naar streven hun operatie of oefeningen te versluieren. Radioverbindingen die gebruikt worden voor commandovoering zullen zo min mogelijk informatie prijs willen geven. Om dit doel te bereiken wordt gebruik gemaakt van werkwijzen en verbindingsprocedures die afwijken van internationaal gebruikte reguliere procedures en werkwijzen. Door middel van analyse van deze militaire procedures en werkwijzen wordt hierover kennis vergaard. Aan de hand van deze kennis kan, tezamen met locatiebepalingen van de radiozender en metingen van transmissiesignalen, militair berichtenverkeer worden geïdentificeerd.[Voetnoot 46: idem]

Het verzoek om toestemming door de directeur van de MIVD aan de minister van Defensie moet volgens artikel 25 lid 4 Wiv 2002 in ieder geval bevatten:

a) een aanduiding van de bevoegdheid en, voor zover van toepassing, het nummer;
b) gegevens betreffende de identiteit van de persoon of organisatie waarop de bevoegdheid wordt ingezet;
c) de redenen van het verzoek.In het geval er geen sprake is van interceptie aan de hand van een onder a bedoeld nummer maar van interceptie aan de hand van een technisch kenmerk (frequentie), hoeft, volgens de wetsgeschiedenis, dit technisch kenmerk niet vermeld te worden. Personen en organisaties communiceren veelal via meerdere en wisselende frequenties. Het stellen van het vereiste van vermelding van het technisch kenmerk zou in de praktijk ertoe leiden dat zeer regelmatig een (hernieuwd of aanvullend) verzoek om toestemming zou moeten worden ingediend. Dit levert een onwenselijke en onwerkbare situatie op.[Voetnoot 47: Kamerstukken II 1999/2000, 25 877, nr. 9, p. 18-19.]

In de wetsgeschiedenis is gesteld dat bij de redengeving voor de gewenste uitoefening van de bevoegdheid niet alleen duidelijk moet worden gemaakt waarom de desbetreffende persoon of organisatie gelet op de taakstelling van de dienst wordt onderzocht (noodzakelijkheid), maar ook waarom juist de inzet van het in het verzoek aangegeven middel wordt verlangd en waarom niet met een ander – gelet op de omstandigheden van het geval – minder ingrijpend middel kan worden volstaan (subsidiariteit). Aan de hand van de in het verzoek verstrekte gegevens, moet de minister in staat zijn om een verantwoorde beslissing te nemen omtrent de vraag of hij al dan niet toestemming geeft. De toestemming wordt verleend voor een periode van ten hoogste drie maanden en kan telkens worden verlengd. Dat impliceert volgens de wetgever dat, indien het noodzakelijk wordt geacht de inzet van het desbetreffende middel na afloop van deze drie maanden te continueren, opnieuw toestemming dient te worden gevraagd door het hoofd van de dienst. [Voetnoot 48: Kamerstukken II 1997/98, 25 877, nr. 3, p. 43.]

Lid 6 voorziet in de gevallen dat de gegevens over de identiteit van de persoon of organisatie waarop de bevoegdheid wordt ingezet niet bekend zijn ten tijde van het indienen van het verzoek om toestemming aan de minister. In die gevallen wordt toestemming slechts verleend onder de voorwaarde dat de desbetreffende gegevens zo spoedig mogelijk worden aangevuld.

In paragraaf 7.2 wordt beschreven hoe de MIVD in de praktijk de bevoegdheid tot gerichte interceptie inzet.

4.2 De bevoegdheid tot ongerichte interceptie en nadere selectie

Volgens artikel 27 lid 1 Wiv 2002 is de MIVD bevoegd tot het met een technisch hulpmiddel ongericht ontvangen en opnemen van niet-kabelgebonden telecommunicatie. ‘Ongerichte’ interceptie wil zeggen dat de interceptie zich niet richt op berichten die afkomstig zijn van een bepaalde persoon of organisatie of gerelateerd zijn aan een technisch kenmerk, maar dat bijvoorbeeld al het berichtenverkeer dat via een bepaald satellietkanaal wordt verzonden als het ware uit de ether wordt gehaald en vervolgens in computers wordt opgeslagen.[Voetnoot 49: Idem, p. 44.] Artikel 27 geeft niet de bevoegdheid kabelgebonden telecommunicatie ongericht te intercepteren.

Voor de bevoegdheid tot ongerichte interceptie is, ingevolge artikel 27 lid 2 Wiv 2002, geen toestemming vereist als bedoeld in artikel 19. Er wordt hier nog geen kennis genomen van de inhoud van de telecommunicatie waardoor er volgens de wetgever nog geen sprake is van een inbreuk op de persoonlijke levenssfeer, meer in het bijzonder het telefoon- en telegraafgeheim. Van een dergelijke inbreuk is volgens de wetgever pas sprake op het moment dat de gegevens geselecteerd worden. De wetgever merkt bij deze bevoegdheid op weinig toegevoegde waarde te zien in het stellen van een toestemmingsvereiste. Een dergelijk toestemmingsvereiste zou slechts betrekking hebben op het satellietkanaal ten aanzien waarvan de interceptie plaatsvindt en heeft dan weinig inhoudelijke betekenis.[Voetnoot 50: Kamerstukken II 1997/98, 25 877, nr. 3, p. 44.]

Met de ontvangen en opgenomen telecommunicatie kan door de MIVD niets worden gedaan, behalve dat eventuele versleuteling van de gegevens ongedaan gemaakt mag worden (artikel 27 lid 1 Wiv 2002). In artikel 27 leden 3 tot en met 6 Wiv 2002 zijn de mogelijkheden voor de selectie van de telecommunicatie opgenomen. Het betreft hier de mogelijkheid tot selectie aan de hand van (a) gegevens betreffende de identiteit van een persoon of een organisatie, (b) een nummer of technisch kenmerk, en (c) aan een nader omschreven onderwerp gerelateerde trefwoorden (lid 3).

Bij de selectie van gegevens onder a of b is sprake van ‘gerichte’ selectie van gegevens. De wetgever heeft dan ook bepaald dat hetzelfde regime moet worden toegepast als bij gerichte interceptie ingevolge artikel 25 Wiv 2002: voordat gegevens kunnen worden geselecteerd aan de hand van één van de genoemde criteria moet toestemming aan de minister worden gevraagd door het hoofd van de dienst. Het verzoek om toestemming dient aan een aantal minimumeisen te voldoen, dezelfde als bij gerichte interceptie. Voor zover het gaat om selectie op – kort gezegd – naam of nummer, is in artikel 26, vierde lid, bepaald, dat het verzoek ten minste de gegevens als bedoeld onder a of b dient te bevatten, waarop de selectie dient te worden toegepast en voorts de reden waarom de selectie dient te worden toegepast. De toestemming geldt voor een periode van drie maanden en kan telkens worden verlengd (lid 4). [Voetnoot 51: Idem, p. 44-45.]

Dat bij de inzet van de bevoegdheid van selectie inbreuk wordt gemaakt op het recht op privacy in de zin van artikel 8 EVRM is evident. De zwaarte van de inbreuk op de privacy die wordt gemaakt door de ‘gerichte’ selectie van gegevens is afhankelijk van de concrete omstandigheden van het geval en kan niet zonder meer gelijk worden gesteld aan de zwaarte van de inbreuk die wordt gemaakt op de persoonlijke levenssfeer door de inzet van een telefoontap. Daarbij speelt een rol dat bij selectie na ongerichte interceptie niet alle communicatie van een bepaalde persoon of organisatie wordt ontvangen en opgenomen, maar slechts datgene wat in de bulk wordt aangetroffen en dus ‘bij toeval’ wordt onderschept. Dit neemt niet weg dat selectie na ongerichte interceptie wel degelijk zeer inbreukmakend kan zijn. Wanneer een dienst de communicatie van veel verschillende satellieten kan opvangen en heel goed in staat is die bulk aan communicatie te filteren, is het in potentie wel degelijk mogelijk alle communicatie van een bepaalde persoon of organisatie te ontvangen. Het verschil met de telefoontap zit dan nog in het moment van kennisnemen van de communicatie. Bij een telefoontap is dit doorgaans real time, dat wil zeggen op het moment van communiceren, terwijl bij selectie na ongerichte interceptie sprake is van het achteraf kennisnemen van de inhoud van de communicatie. Ook dit onderscheid is overigens betrekkelijk aangezien het veelvuldig voorkomt dat een telefoontap pas op een later moment wordt uitgeluisterd en het bij selectie van communicatie niet altijd zeker is dat het bericht door de ontvanger is gelezen op het moment van kennisnemen door de MIVD.[Voetnoot 52: Een e-mail bericht kan bijvoorbeeld lange tijd ongelezen in de inbox blijven staan.]

Voor de selectie van gegevens onder c (trefwoorden) geldt een ander regime: de toestemming kan worden verleend voor een periode van maximaal een jaar en kan telkens worden verlengd. De wetgever heeft bij de selectie van gegevens onder c voor een ander regime gekozen omdat hier geen sprake is van een gerichte zoekactie naar gegevens die betrekking hebben op bijvoorbeeld een concrete persoon waarbij direct de persoonlijke levenssfeer in het geding is. Het gaat slechts om de selectie van gegevens die in algemene zin van belang zijn voor onderzoeken van de MIVD, bijvoorbeeld de proliferatie van chemische wapens. [Voetnoot 53: Kamerstukken II 1997/98, 25 877, nr. 3, p. 45.]

Het toestemmingsverzoek dient ten minste een nauwkeurige omschrijving van het onderwerp en de reden van de selectie te bevatten (lid 5). Volgens de wetsgeschiedenis waarborgen deze voorwaarden dat de minister over het voor het verlenen van de toestemming benodigde inzicht beschikt. Voor dat inzicht hebben de aan de onderwerpen gerelateerde trefwoorden geen toegevoegde waarde. Een aan een onderwerp gerelateerde trefwoordenlijst zal in de regel bestaan uit (combinaties van) specifieke technische termen en aanduidingen in diverse talen. Aangezien de trefwoorden dikwijls kunnen wijzigen is voorts bepaald dat de trefwoorden kunnen worden vastgesteld door het hoofd van de dienst of namens deze een door hem aangewezen ambtenaar (lid 6). Een dergelijke lijst wordt zodanig opgesteld dat het selectiesysteem optimaal wordt gebruikt om de gewenste informatie te vinden. Het opstellen van de trefwoorden zal in de praktijk worden gedaan door terzake deskundige analisten. De bevoegdheid om de trefwoorden vast te stellen ligt echter bij het hoofd van de dienst dan wel een door hem aangewezen ambtenaar.[Voetnoot 54: Kamerstukken II 2000/01, 25 877, nr. 14, p. 33-34.] In het Ondermandaat- en machtigingsbesluit MIVD 2009 zijn het hoofd en de analisten van de afdeling Sigint gemachtigd om de trefwoorden vast te stellen.[Voetnoot 55: Staatscourant nr. 7168, Artikel 3 lid 1 sub e en sub j.] In de wetsgeschiedenis is voorts bepaald dat van de selectie onder c zeer selectief (voornamelijk beperkt tot satellietverkeer) en terughoudend gebruik gemaakt zal worden.[Voetnoot 56: Kamerstukken II 1997/98, 25 877, nr. 3, p. 45.]

Artikel 27 lid 7 Wiv 2002 bepaalt dat een of beide Kamers der Staten-Generaal alsmede de commissie van toezicht vertrouwelijk worden geïnformeerd over de verleende toestemming voor de selectie aan de hand van trefwoorden met opgave van het onderwerp en de reden van selectie.

In het achtste lid van artikel 27 Wiv 2002 is neergelegd dat de toestemming voor de selectie van gegevens door de MIVD van telecommunicatie met een oorsprong en bestemming in Nederland wordt verleend in overeenstemming met de minister van BZK.

Het is niet uitgesloten dat gegevens die aan de hand van de selectiecriteria niet zijn geselecteerd, en waarvan dus ook niet van de daadwerkelijke inhoud kennis kan worden genomen, niettemin relevante informatie bevatten die aan de hand van nader vast te stellen selectiecriteria alsnog zouden kunnen worden geselecteerd. Dergelijke nader vast te stellen selectiecriteria kunnen voortkomen uit informatie die aan andere bronnen van een dienst is ontleend of is ontleend aan op een later tijdstip ontvangen en opgenomen gegevens.[Voetnoot 57: Kamerstukken II 1999/2000, 25 877, nr. 9, p. 26-27.]

Een voorbeeld uit de wetsgeschiedenis. Bij het zoeken op trefwoorden worden soms berichten geselecteerd, waaruit blijkt dat een schip chemicaliën of goederen vervoert die kunnen worden gebruikt voor de productie van massavernietigingswapens, zonder dat echter uit de onderschepte berichten duidelijk wordt wie leverancier of afnemer van de goederen is. Met behulp van nieuwe trefwoorden, die ontleend worden aan de in eerste instantie onderschepte berichten, kan vervolgens worden bezien of aanvullende informatie over leverancier en afnemer kan worden gevonden in al eerder geïntercepteerd, maar niet geselecteerd berichtenverkeer. Bovendien is het soms mogelijk om langs deze weg vast te stellen of de relatie tussen de leverancier en de afnemer al langer bestaat. Indien de gegevens afkomstig uit ontvangen en opgenomen telecommunicatie als bedoeld in artikel 27 lid 1 Wiv 2002 na de eerste selectie al zouden moeten worden vernietigd, zou een nadere selectie – zoals hiervoor geschetst – met als mogelijkheid een verdere verrijking en aanvulling van voor actuele onderzoeken relevante informatie niet kunnen plaatsvinden. Dit achtte de wetgever een onwenselijke situatie. Onder voorwaarden dient een dergelijke nadere selectie, die dus een zekere bewaartermijn voor de desbetreffende gegevens met zich brengt, mogelijk te zijn.[Voetnoot 58: Idem.]

Gegevens die ongericht zijn geïntercepteerd maar niet zijn geselecteerd mogen, ingevolge artikel 27 lid 9 Wiv 2002, worden bewaard voor een periode van maximaal een jaar ten behoeve van nadere selectie. Hieraan zijn in de wet twee voorwaarden gesteld. De selectie mag slechts plaatsvinden in het kader van een onderzoek op grond van een reden als bedoeld in lid 4 sub b of met betrekking tot een onderwerp als bedoeld in lid 5 sub a waarvoor op het moment van het ontvangen en opnemen van de desbetreffende gegevens toestemming was verleend (lid 9 sub a). De wetgever heeft het niet wenselijk geacht dat de hier bedoelde gegevens ook beschikbaar komen voor selectie ten behoeve van onderzoeken van een dienst, die op het moment van het ontvangen en opnemen van de telecommunicatie niet actueel waren; de interceptie vond immers indertijd plaats ten behoeve van op dat moment actuele onderzoeken. De selectie moet voorts voor de goede uitoefening van het desbetreffende onderzoek dringend worden gevorderd (lid 9 sub b). Volgens de wetsgeschiedenis zijn deze voorwaarden opgenomen omdat een nadere selectie op geïntercepteerde gegevens niet onbeperkt en ongeclausuleerd mogelijk is. Artikel 8 EVRM staat hieraan in de weg.[Voetnoot 59: Idem.]

In samenhang met de aanbeveling van de Commissie om wettelijk te voorzien in een verlenging van de in het negende lid opgenomen bewaartermijn[Voetnoot 60: Toezichtsrapport nr. 5A. De rechtmatigheid van het MIVD-onderzoek naar proliferatie van massavernietigingswapens en overbrengingsmiddelen, door de Commissie vastgesteld op 10 augustus 2005, beschikbaar op www.ctivd.nl, paragraaf 4.2.5.] werd in het wetsvoorstel Post Madrid maatregelen een wijziging opgenomen. Deze wijziging voorzag in een verlenging van de termijn van één jaar naar drie jaren.[Voetnoot 61: Kamerstukken II 2005/06, 30553, nr. 3, p. 30.] Het wetsvoorstel is inmiddels ingetrokken.

Artikel 27 lid 10 Wiv 2002 verklaart lid 9 van overeenkomstige toepassing op gegevens waarvan de versleuteling nog niet ongedaan is gemaakt, met dien verstande dat de bewaartermijn van één jaar pas aanvangt met ingang van het moment waarop de versleuteling ongedaan is gemaakt.

In paragraaf 8.3 wordt beschreven hoe de MIVD in de praktijk de bevoegdheid tot selectie na ongerichte interceptie inzet.

4.3 De bevoegdheid tot searchen

Artikel 26 Wiv 2002 voorziet in een regeling om niet-kabelgebonden telecommunicatie die zijn oorsprong of bestemming heeft in andere landen met een technisch hulpmiddel te ontvangen en op te nemen, aan de hand van een technisch kenmerk ter verkenning van de communicatie. Het gaat hier om de bevoegdheid om te ‘searchen’. Bij het searchen wordt getracht te achterhalen wat de aard van de telecommunicatie is die over bepaalde frequenties loopt (technische kenmerken) en welke persoon of organisatie de telecommunicatie verzendt (de identiteit van de afzender). Het gaat hier onder meer om het verkennen van HF- radioverkeer en satellietcommunicatie. Slechts een klein gedeelte van dit verkeer is van belang voor de taakuitoefening door de MIVD. Het searchen is er daarom eveneens op gericht om vast te stellen of het gaat om telecommunicatie waarvan kennisneming noodzakelijk is voor een goede taakuitvoering door de MIVD. Om dit te kunnen vaststellen moet kennis worden genomen van de inhoud van de telecommunicatie. Dit wordt in artikel 26 lid 1 Wiv 2002 dan ook nadrukkelijk door de wetgever toegestaan.[Voetnoot 62: Kamerstukken II 1999/2000, 25 877, nr. 9, p. 21-22. ] Tot de bevoegdheid om te searchen behoort volgens artikel 26 lid 1 Wiv 2002 overigens ook de bevoegdheid om versleuteling van de telecommunicatie ongedaan te maken.

Onderscheid dient te worden gemaakt tussen searchen ten behoeve van gerichte interceptie en searchen ten behoeve van ongerichte interceptie. Het gaat hier om het searchen van HF- radioverkeer respectievelijk het searchen van satellietcommunicatie.

4.3.1 Searchen ten behoeve van gerichte interceptie

Tijdens het searchen van HF-radioverkeer wordt steekproefsgewijs van de inhoud van berichten kennisgenomen en wordt een uitzending slechts kort gevolgd. De activiteit is niet te vergelijken met afluisteren. In de wetsgeschiedenis wordt het searchen van HF- radioverkeer vergeleken met het draaien aan een radioknop om te achterhalen welke organisatie op welke frequentie uitzendt.[Voetnoot 63: Kamerstukken II 2000/01, 25 877, nr. 14, p. 30.] De minister van Defensie heeft toen uitgelegd dat er een heel wezenlijk verschil is tussen het zoeken met als doel te weten wat er op de markt beschikbaar is, zodat op het moment dat er voor een bepaald doel gerichte informatie moet worden ingewonnen, die informatie beschikbaar is, en het gericht inwinnen van informatie. Hij stelde daarbij dat wanneer er echt wordt geluisterd, de communicatie wordt opgeslagen, wordt vertaald en in een breder kader wordt geplaatst, doelgericht voor een bepaalde operatie informatie wordt verzameld. Dat valt onder het regime van toestemming. Alleen het bijeenbrengen van mogelijkheden valt onder het regime van ’aan de knop draaien’.[Voetnoot 64: Kamerstukken II 2000/01, 25 877, nr. 72, p. 4-6.]

Het searchen van HF-radioverkeer ondersteunt het proces van gerichte interceptie (ex artikel 25) doordat het searchen duidelijk maakt over welke frequenties wiens communicatie loopt. Het gaat hier in wezen om het in kaart brengen van bepaalde delen van de ether. Een voorbeeld. Wanneer de MIVD de communicatie van organisatie X wil intercepteren kan de MIVD door te searchen achterhalen welke frequentie of frequenties organisatie X gebruikt om te communiceren. De MIVD kan vervolgens – met toestemming van de minister – de bevoegdheid van artikel 25 inzetten en deze communicatie daadwerkelijk gericht intercepteren. Het searchen dient er dus toe de gerichte interceptie mogelijk te maken (op welke frequentie communiceert organisatie X) dan wel te optimaliseren (één frequentie was al bekend, maar organisatie X blijkt nog twee andere te gebruiken). Het verschil tussen artikel 25 en 26 zit hier in het aan gerichte interceptie voorafgaande traject.[Voetnoot 65: Kamerstukken II 1999/2000, 25 877, nr. 9, p. 21-22. ]

Het langer volgen van een uitzending dan strikt noodzakelijk is om de identiteit van de communicerende personen of organisaties vast te stellen is niet toelaatbaar. Het searchen zou dan immers ontaarden in een niet toegestane vorm van gericht kennisnemen van de inhoud van de communicatie.[Voetnoot 66: Kamerstukken II 2000/01, 25 877, nr. 14, p. 35.]

Wanneer de MIVD bij het searchen van HF-radioverkeer stuit op communicatie die de dienst wil gebruiken, dan mag dat in beginsel. Het gebruik van de communicatie moet dan wel noodzakelijk zijn voor een goede taakuitvoering. Bovendien moet worden voldaan aan de vereisten van proportionaliteit en subsidiariteit. De MIVD dient volgens artikel 26 lid 4 Wiv 2002 binnen twee dagen een verzoek hiertoe in te dienen bij de minister en dient te wachten met het daadwerkelijk gebruiken van de informatie tot de minister toestemming heeft gegeven. De MIVD mag in de tussentijd de communicatie wel blijven ontvangen en opnemen, maar mag daarvan dus niet verder kennisnemen. Als de minister geen toestemming geeft, moet de communicatie die is ontvangen en opgenomen ingevolge artikel 26 lid 5 Wiv 2002 terstond worden vernietigd.

4.3.2 Searchen ten behoeve van ongerichte interceptie

Het searchen van satellietcommunicatie is van een andere orde. De MIVD kan niet alle satellietcommunicatie die door de ether gaat ontvangen en opnemen maar dient daarin keuzes te maken. Het searchen dient ertoe deze keuzes te optimaliseren. Door te searchen wordt bijvoorbeeld achterhaald uit welke regio de communicatie die over een bepaald satellietkanaal verloopt afkomstig is, naar welke regio de communicatie wordt verzonden en wat voor soort communicatie het betreft (spraak, fax, internet etc.).

Het searchen van satellietcommunicatie ondersteunt het proces van ongerichte interceptie (ex artikel 27) doordat met het searchen kan worden bekeken over welke satellietkanalen voor de taakuitvoering van de MIVD mogelijk relevante communicatie verloopt. Vanwege het searchen kan het satellietverkeer dat wordt ontvangen en opgenomen worden beperkt tot bepaalde kanalen.[Voetnoot 67: Kamerstukken II, 2000/01, 25 877, nr. 59, p. 12.]

Nadat de MIVD een aantal satellietkanalen heeft gekozen en de communicatie die daarover verloopt heeft ontvangen en opgenomen, kan de MIVD – met toestemming van de minister – de bevoegdheid van artikel 27 lid 3 Wiv 2002 inzetten. Uit de grote hoeveelheid satellietcommunicatie (bulk) die is ontvangen en opgenomen kan de MIVD dan die berichten selecteren waarvan het kennisnemen voor de taakuitvoering van de MIVD noodzakelijk is.

4.3.3 Kennisnemen van de inhoud

In het tweede lid van artikel 26 Wiv 2002 is bepaald dat voor het searchen geen toestemming als bedoeld in artikel 19 is vereist. Volgens de wetsgeschiedenis bij artikel 26 Wiv 2002 is de reden hiervoor dat de aard van de activiteit voor een deel vergelijkbaar is met het ongericht ontvangen en opnemen van niet-kabelgebonden telecommunicatie ex artikel 27 Wiv 2002. De ongerichtheid zit hier niet zo zeer in het feit dat men verschillende frequenties of satellietkanalen scant maar dat men veeleer op voorhand niet weet welke communicatie (aard en inhoud) men daarbij van wie (persoon of organisatie) tegenkomt.[Voetnoot 68: Kamerstukken II 1999/2000, 25 877, nr. 9, p. 22. ] De wetgever merkt bovendien op dat een toestemmingsvereiste geen toegevoegde waarde zou hebben. Het searchen is niet gericht op een bepaalde persoon of organisatie. Ook is er geen specifieke reden voor het searchen aan te wijzen (vergelijk artikel 25 lid 4 sub c Wiv 2002). Dit betekent dat het toestemmingsvereiste alleen betrekking zou hebben op het algemene doel van het searchen, zoals in artikel 26 lid 1 Wiv 2002 is opgenomen. [Voetnoot 69: Idem, p. 23]

Om de identiteit van de afzender en de relevantie van de communicatie voor de taakuitvoering van de MIVD te kunnen vaststellen, moet kennis worden genomen van de inhoud van de telecommunicatie. Dit wordt in artikel 26 lid 1 Wiv 2002 dan ook nadrukkelijk door de wetgever toegestaan. Het kennisnemen van de communicatie geschiedt volgens de wetsgeschiedenis steekproefsgewijs en voor korte duur. Kennisnemen van de inhoud van de communicatie is in dat geval niet een doel op zichzelf, maar slechts een hulpmiddel.[Voetnoot 70: Kamerstukken II 2000/01, 25 877, nr. 14, p. 36-37.] Het langer volgen van een uitzending dan strikt noodzakelijk is om de identiteit van de personen of organisaties vast te stellen is niet toelaatbaar. Het searchen zou dan immers ontaarden in een niet toegestane vorm van gericht kennisnemen van de inhoud van de communicatie. [Voetnoot 71: Idem, p. 35.]

In de wetsgeschiedenis wordt gesteld dat van een inbreuk op het telefoongeheim pas sprake is, indien het kennisnemen van de inhoud van een telefoongesprek gericht is op de inhoud zelf. Indien van de inhoud van een telefoongesprek kennis wordt genomen louter als kortstondig onderdeel van een onderzoek naar de identiteit van de personen of instellingen die met elkaar communiceren, is dat geen inbreuk op het telefoongeheim. Het is veeleer vergelijkbaar met een onderzoek naar verkeersgegevens. Een dergelijk onderzoek is volgens de wetgever wel te beschouwen als een inbreuk op het recht op privacy, zoals neergelegd in artikel 10 van de Grondwet, maar niet als een inbreuk op het in artikel 13 van de Grondwet neergelegde telefoon- en telegraafgeheim.[Voetnoot 72: Idem.] Door de wetgever is eveneens de vergelijking getrokken tussen het searchen en het inluisteren op telefoongesprekken door een aanbieder van telecommunicatienetwerken en -diensten teneinde vast te stellen of een verbinding goed verloopt. Het zou te ver zou gaan om het telefoongeheim zo ruim op te vatten dat ook deze technische controle en herstelwerkzaamheden, waarbij wel iets van een gesprek moet worden opgevangen, als een inbreuk daarop zouden moeten worden aangemerkt.[Voetnoot 73: Kamerstukken II 1999/2000, 25 877, nr. 9, p. 23. ]

Naar het oordeel van de Commissie gaat de wetgever met dit standpunt voorbij aan het feit dat het searchen wel degelijk is gericht op de inhoud van de communicatie. Er wordt immers aan de hand van de inhoud getracht de identiteit van de afzender en de relevantie van de communicatie voor de taakuitvoering van de MIVD vast te stellen. Bij een onderzoek naar verkeersgegevens is dit expliciet niet het geval, daarbij wordt in het geheel geen kennis genomen van de inhoud van een bericht. Ook de vergelijking met technische controle- en herstelwerkzaamheden door een aanbieder van telecommunicatienetwerken en –diensten gaat niet op aangezien het kennisnemen van de inhoud in die gevallen een niet beoogd gevolg is van de werkzaamheden. De werkzaamheden zijn er niet op gericht.

Ook het gegeven dat bij het searchen voor een korte tijd wordt kennisgenomen van de inhoud van de communicatie en dat het niet gaat om de volledige inhoud van de communicatie doet niets af aan het feit dat wel degelijk inbreuk wordt gemaakt op het in artikel 13 van de Grondwet neergelegde telefoon- en telegraafgeheim. Dit ongeacht de verschillende interpretaties die aan het object en de reikwijdte van het grondrecht worden gegeven (zie paragraaf 3.2). Voornoemde omstandigheden kunnen enkel een rol spelen bij het waarderen van de zwaarte van de inbreuk die wordt gemaakt. Trekt men hier de vergelijking met een postbode die een envelop opent en deze, na vluchtig gekeken te hebben naar de strekking van de ingesloten brief, weer sluit, dan is de conclusie dat het briefgeheim niet is geschonden evenmin gerechtvaardigd.

Dit oordeel van de Commissie leidt tot de conclusie dat aan de uitoefening van de bevoegdheid te searchen een machtiging in de zin van artikel 13 van de Grondwet vooraf dient te gaan. Zoals hierboven beschreven is in de wetsgeschiedenis opgemerkt dat een toestemmingsvereiste echter geen toegevoegde waarde zou hebben. Het searchen is niet gericht op een bepaalde persoon of organisatie. Ook is er geen specifieke reden voor het searchen aan te wijzen.[Voetnoot 74: Idem.] De wetgever heeft het dan ook weinig zinvol geacht een machtiging te vereisen die betrekking zou hebben op het algemene doel van het searchen. De bevoegdheid te searchen is in de Wiv 2002 wel als bijzondere bevoegdheid opgenomen. De inzet van de bevoegdheid dient daarmee te voldoen aan de vereisten van noodzakelijkheid, proportionaliteit en subsidiariteit.

Zoals in paragraaf 3 is besproken vallen metagegevens niet onder het huidige telefoon- en telegraafgeheim, maar zijn zij wel onderdeel van de privacy. Voor zover metagegevens aangemerkt kunnen worden als persoonsgegevens, vallen zij onder de bescherming van artikel 10 van de Grondwet. Ook het Europees Hof plaatst metagegevens binnen de reikwijdte van de in artikel 8 EVRM neergelegde bescherming van het privéleven. Dit betekent dat terughoudend omgegaan dient te worden met de verwerking van metagegevens. Metagegevens die betrekking hebben op de identiteit van de communicerende persoon of organisatie mogen alleen worden verwerkt indien dat noodzakelijk is voor een goede taakuitvoering door de MIVD (artikel 26 lid 3 Wiv 2002).

In paragraaf 7.4 wordt beschreven hoe de MIVD in de praktijk de bevoegdheid tot searchen inzet.

5. Toetsingskader in de Wiv 2002

Het bijzondere aan de bovengenoemde bevoegdheden van de MIVD is onder meer daarin gelegen dat deze in een aantal opzichten, met name waar het gaat om de concrete uitoefening, een geheim karakter hebben. Dit betekent evenwel niet dat van normering daarvan zou moeten worden afgezien, integendeel. Normering wordt vereist door artikel 8 EVRM en de daaromtrent ontwikkelde jurisprudentie door het EHRM. Dit heeft zijn uitwerking gekregen in, onder meer, de vereisten van noodzakelijkheid, proportionaliteit en subsidiariteit die zijn neergelegd in de Wiv 2002.

5.1 Het noodzakelijkheidscriterium

In artikel 12 lid 2 Wiv 2002 is bepaald dat de verwerking van gegevens slechts plaatsvindt voor een bepaald doel en slechts voor zover dat noodzakelijk is voor een goede uitvoering van deze wet of de Wet veiligheidsonderzoeken. Dit noodzakelijkheidsvereiste geldt voor alle werkzaamheden van de MIVD die in het kader van de taakuitoefening worden verricht.

In artikel 18 Wiv 2002 is het noodzakelijkheidsvereiste specifiek voor de inzet van bijzondere bevoegdheden neergelegd. Bijzondere bevoegdheden mogen slechts worden uitgeoefend voor zover dat noodzakelijk is voor de goede uitvoering van de a-, de c- en de e-taak van de MIVD. Deze taken zijn als volgt in de wet opgenomen:

“De Militaire Inlichtingen- en Veiligheidsdienst heeft in het belang van de nationale veiligheid tot taak:
a. het verrichten van onderzoek:
1°. omtrent het potentieel en de strijdkrachten van andere mogendheden, ten behoeve van een juiste opbouw en een doeltreffend gebruik van de krijgsmacht;
2°. naar factoren die van invloed zijn of kunnen zijn op de handhaving en bevordering van de internationale rechtsorde voor zover de krijgsmacht daarbij is betrokken of naar verwachting betrokken kan worden;
[…]
c. het verrichten van onderzoek dat nodig is voor het treffen van maatregelen:
1°. ter voorkoming van activiteiten die ten doel hebben de veiligheid of paraatheid van de krijgsmacht te schaden;
2°. ter bevordering van een juist verloop van mobilisatie en concentratie der strijdkrachten;
3°. ten behoeve van een ongestoorde voorbereiding en inzet van de krijgsmacht als bedoeld in onderdeel a, onder 2°.
[…]
e. het verrichten van onderzoek betreffende andere landen, ten aanzien van onderwerpen
met een militaire relevantie die door Onze Minister-President, Minister van Algemene Zaken, in overeenstemming met Onze betrokken Ministers, zijn aangewezen;”

De a-taak van de MIVD betreft het vergaren van inlichtingen door de dienst. De a-taak onder 1 is nog afkomstig van de oude Wiv uit 1987 en ziet vooral op de klassieke algemene verdedigingstaken van de krijgsmacht. Bij de wetswijziging in 2002 is de a-taak aangevuld met een nieuw element. De a-taak onder 2 is een direct gevolg van de nieuwe taakstelling van de krijgsmacht na het einde van de Koude Oorlog, waardoor de inlichtingenbehoefte zich ook richtte op de handhaving en bevordering van de internationale rechtsorde. Het gaat hier met name om onderzoek ten behoeve van de uitvoering van internationale crisisbeheersings- en vredesoperaties. Dit betekent dat de MIVD inlichtingen moet kunnen inwinnen over de veiligheidssituatie in landen waar Nederland onder meer in bondgenootschappelijk verband dergelijke operaties uitvoert of waarvan de redelijke verwachting bestaat dat Nederland wordt gevraagd te gaan deelnemen aan zulke operaties.[Voetnoot 75: Kamerstukken II 2005/06, 30553, nr. 3, p. 12.]

De c-taak van de MIVD ziet op het doen van onderzoek in het kader van contra-inlichtingen en veiligheid. Het gaat hier om het waarborgen van de veiligheid en paraatheid van de krijgsmacht en het doen van onderzoek naar mogelijke dreigingen die zich daartegen richten, zoals spionage, sabotage, subversie en terrorisme. Onderzoek in het kader van de c- taak richt zich op zowel concrete als op potentiële dreigingen ten aanzien van de krijgsmacht en daarmee de nationale veiligheid.[Voetnoot 76: Zie ook toezichtsrapport nr. 25. Het handelen van de MIVD jegens twee geschorste medewerkers, Kamerstukken II 2009/10, 29 924, nr. 59 (bijlage), beschikbaar op www.ctivd.nl, paragraaf 3.2.]

De e-taak van de MIVD is de inlichtingentaak buitenland. Deze taak heeft betrekking op onderzoek betreffende andere landen ten aanzien van onderwerpen met een overwegend militaire relevantie die door de minister-president in overeenstemming met de minister van Defensie en de minister van BZK zijn aangewezen. De invulling van de e-taak door de MIVD overlapt voor een belangrijk deel de verantwoordelijkheid onder de a-taak. Zo kan een onderwerp dat in eerste instantie uitsluitend is aangewezen onder de inlichtingentaak buitenland op een zeker moment ook tot de inlichtingenbehoefte van het ministerie van Defensie gerekend worden en prioriteit krijgen onder de a-taak van de MIVD. Ook andersom is dit mogelijk.

Bij een onderzoek in het kader van de a-taak of de e-taak van de MIVD hoeft er niet altijd sprake te zijn van een bedreiging van de nationale veiligheid. Alleen het belang van de nationale veiligheid is voldoende voor het verrichten van onderzoek in het kader van de a- taak van de MIVD. Wat de e-taak betreft, kan in beginsel elk onderwerp waarbij het belang van de nationale veiligheid in het geding is een onderwerp vormen dat wordt aangewezen en waarnaar de MIVD onderzoek dient te verrichten.[Voetnoot 77: Kamerstukken II 1997/98, 25 877, nr. 3, p 10-11.]

De vraag dient zich aan of voor de inzet van bijzondere bevoegdheden in het kader van de a- en de e-taak van de MIVD een belang van de nationale veiligheid ook voldoende is. Rechtspraak van het EHRM toont aan dat er voor de rechtvaardiging van inbreukmakende heimelijke activiteiten door inlichtingen- en veiligheidsdiensten geen sprake hoeft te zijn van een daadwerkelijke aantasting van de nationale veiligheid. Wel dient er volgens het EHRM minstens sprake te zijn van de mogelijkheid dat de nationale veiligheid wordt aangetast, met andere woorden van een potentiële aantasting van de nationale veiligheid. Als er in het geheel geen aantasting van de nationale veiligheid verwacht kan worden, dan kan een inbreuk op de privacy niet worden gerechtvaardigd.[Voetnoot 78: Zie o.a. EHRM 6 september 1978 (Klass e.a./Duitsland) en EHRM 26 maart 1987 (Leander/Zweden).]

De Commissie heeft in haar onderzoeken naar de uitvoering van artikel 25 en 27 Wiv 2002[Voetnoot 79: Toezichtsrapport nr. 19. De toepassing door de AIVD van artikel 25 WIV 2002 (aftappen) en artikel 27 WIV 2002 (selectie van ongericht ontvangen niet-kabelgebonden telecommunicatie), Kamerstukken II 2008/09, 29 924, nr. 29 (bijlage), beschikbaar op www.ctivd.nl.] en naar de inlichtingentaak buitenland [Voetnoot 80: Toezichtsrapport nr. 26. De rechtmatigheid van de uitvoering van de inlichtingentaak buitenland door de AIVD, Kamerstukken II 2010/11, 29 924, nr. 67 (bijlage), beschikbaar op www.ctivd.nl.] deze jurisprudentielijn en de betekenis daarvan voor de AIVD uiteengezet. De Commissie heeft in die onderzoeken geconstateerd dat bijzondere bevoegdheden uitsluitend mogen worden ingezet in het kader van onderzoek naar onderwerpen die potentieel tot een aantasting van de nationale veiligheid zullen leiden. Hoe die aantasting zich uiteindelijk zal concretiseren is bij de inlichtingentaak buitenland moeilijker in te schatten dan bij de veiligheidstaak. De internationale ontwikkelingen en politieke intenties die in het kader van de inlichtingentaak buitenland worden onderzocht zullen immers vaak pas op lange(re) termijn een nadelig effect kunnen hebben op de nationale veiligheid van Nederland.

De Commissie hanteert een zelfde lijn voor de inzet van bijzondere bevoegdheden in het kader van de inlichtingentaak (buitenland) van de MIVD. Bij de inzet van bijzondere bevoegdheden in het kader van de a-taak en de e-taak dient aangegeven te worden waar de potentiële dreiging voor de nationale veiligheid uit bestaat.

Een element van het noodzakelijkheidsvereiste voor de inzet van bijzondere bevoegdheden is, behalve in artikel 18 Wiv 2002, ook neergelegd in artikel 32 Wiv 2002. Daarin is bepaald dat de inzet van een bijzondere bevoegdheid onmiddellijk wordt gestaakt indien het doel waartoe de bevoegdheid is uitgeoefend is bereikt. Dit betekent dat de MIVD voorafgaande aan de inzet van een bijzondere bevoegdheid een doel dient te hebben waarvoor de bijzondere bevoegdheid wordt ingezet en dat de verwachting dient te bestaan dat de opbrengst van de inzet van de bijzondere bevoegdheid bijdraagt aan het bereiken van dat doel. Na aanvang van de inzet van de bijzondere bevoegdheid dient te worden bezien of de opbrengst ook daadwerkelijk bijdraagt aan het doel. Is dat niet het geval dan moet de inzet van de bijzondere bevoegdheid worden beëindigd. Bij een verzoek om verlenging van de inzet van een bijzondere bevoegdheid dient dan ook nadrukkelijk aandacht te worden besteed aan de opbrengst van de bijzondere bevoegdheid en de meerwaarde daarvan voor het onderzoek.

5.2 De vereisten van subsidiariteit en proportionaliteit

Artikel 31 lid 1 Wiv 2002 bepaalt dat een bijzondere bevoegdheid pas mag worden ingezet als de beoogde verzameling van gegevens niet of niet tijdig op andere wijze, zonder de inzet van een bijzondere bevoegdheid, kan plaatsvinden. Het gaat hier om het gebruik van open bronnen of om het raadplegen van informatiebronnen waartoe aan de MIVD toegang is verleend, zoals politieregisters of de gemeentelijke basisadministratie. Als de MIVD de gewenste gegevens kan verzamelen door middel van deze bronnen, is het niet nodig een bijzondere bevoegdheid in te zetten. De afweging of dit het geval is, dient plaats te vinden voordat een bijzondere bevoegdheid wordt aangevraagd.
Van het niet of niet tijdig kunnen verzamelen van gegevens langs bedoelde twee wegen, is volgens de wetsgeschiedenis ook sprake indien er gerede twijfel bestaat over de volledigheid of betrouwbaarheid van de gegevens die men wel heeft verkregen langs die twee wegen. De beoordeling dat gegevens niet tijdig kunnen worden verzameld op deze manier is (mede) afhankelijk van de tijdsdruk die er bestaat om een bepaalde dreiging weg te nemen. Het spreekt voor zich dat de tijdsdruk erg groot dient te zijn om inderdaad van de raadpleging van de in artikel 31 lid 1 Wiv 2002 geschetste informatiebronnen af te mogen zien.[Voetnoot 81: Kamerstukken II 1997/98, 25 877, nr. 3, p. 52.]

De voorwaarde dat de inbreuk die door de inzet van de bevoegdheid gemaakt wordt zo licht mogelijk dient te zijn – ook bekend als het subsidiariteitsvereiste – is in de Wiv 2002 terug te vinden in artikel 31 lid 2 en in artikel 32. In artikel 31 lid 2 is bepaald dat slechts die bevoegdheid wordt uitgeoefend die, gelet op de omstandigheden van het geval, waaronder de ernst van de bedreiging van de door een dienst te beschermen belangen, in vergelijking met andere beschikbare bevoegdheden voor de betrokkene het minste nadeel oplevert. Dit komt terug in artikel 32 Wiv 2002, waarin onder meer is neergelegd dat de uitoefening van een bijzondere bevoegdheid wordt gestaakt indien met de uitoefening van een minder ingrijpende bevoegdheid kan worden volstaan.

In het pakket aan bijzondere bevoegdheden dat de MIVD ter beschikking staat valt niet zonder meer een hiërarchische structuur aan te brengen in de mate van inbreuk voor de betrokkene. De wetgever heeft echter wel verschillende gradaties aangebracht in de toestemming die moet worden gegeven voor de inzet van een bijzondere bevoegdheid. Een hoger toestemmingsniveau kan een zwaardere inbreuk op de rechten van de betrokkene impliceren. Gerichte interceptie (artikel 25 Wiv 2002) en selectie na ongerichte interceptie (artikel 27 Wiv 2002) kunnen dan beschouwd worden als zwaardere bijzondere bevoegdheden, omdat uitsluitend de minister van Defensie bevoegd is om toestemming te geven voor de inzet van de bevoegdheid. Dit ligt in het verlengde van de bescherming van het telefoon- en telegraafgeheim door artikel 13 van de Grondwet. Voor bepaalde andere bevoegdheden, zoals observatie of de inzet van een agent, is door mandatering toestemming op een lager niveau toegestaan, waardoor deze als lichtere bijzondere bevoegdheden kunnen worden gezien.

De zwaarte van de inbreuk wordt echter vooral bepaald door de technische en praktische invulling van een bijzondere bevoegdheid en de duur en opbrengst van de inzet. Wordt een frequentie bijvoorbeeld slechts kort geïntercepteerd of levert de selectie van ongerichte interceptie geen enkele treffer op, dan is de daadwerkelijke inbreuk minder groot dan wanneer de MIVD gedurende een jaar iedere maand de telefonieverkeersgegevens van een persoon opvraagt. Dit neemt overigens niet weg dat ook indien de inzet van de bijzondere bevoegdheid slechts korte tijd plaatsvindt en de opbrengst nihil is, er wel degelijk een inbreuk wordt gemaakt. Per geval zal moeten worden beoordeeld hoe zwaar de inbreuk is en of wordt voldaan aan het subsidiariteitsvereiste. Dit dient duidelijk terug te komen in de motivering voor de inzet van een bijzondere bevoegdheid en de motivering voor de verlenging van die inzet.[Voetnoot 82: Zie ook toezichtsrapport nr. 19. De toepassing door de AIVD van artikel 25 WIV 2002 (aftappen) en artikel 27 WIV 2002 (selectie van ongericht ontvangen niet-kabelgebonden telecommunicatie), Kamerstukken II 2008/09, 29 924, nr. 29 (bijlage), beschikbaar op www.ctivd.nl, paragraaf 4.2.]

Het proportionaliteitsvereiste houdt in dat de inbreuk die wordt gemaakt op de rechten van anderen in een redelijke verhouding dient te staan tot het doel dat met de inbreuk wordt gediend. Dit vereiste is in de Wiv 2002 tot uitdrukking gebracht in artikel 31, waarin is bepaald dat de uitoefening van een bevoegdheid achterwege blijft, indien de uitoefening ervan voor de betrokkene een onevenredig nadeel in vergelijking met het daarbij na te streven doel oplevert (lid 3) en dat de uitoefening van een bevoegdheid evenredig dient te zijn aan het daarmee beoogde doel (lid 4). Er dient dus een afweging plaats te vinden tussen het belang dat de MIVD heeft bij de inzet van de bijzondere bevoegdheid en de belangen van degene op wie de bijzondere bevoegdheid is gericht. De belangen van de betrokkene betreffen in ieder geval het recht op bescherming van diens privacy, maar kunnen ook andere rechten omvatten.[Voetnoot 83: Men kan hier bijvoorbeeld denken aan het verschoningsrecht of de diplomatieke onschendbaarheid.] Ook de proportionaliteitsafweging dient duidelijk terug te komen in de motivering voor de inzet van een bijzondere bevoegdheid en de motivering voor de verlenging van die inzet.

Over de inlichtingentaak buitenland van de AIVD stelt de CTIVD in rapport 31 overigens nog het volgende (voetnoot op genummerde pagina 103; de vetgedrukte markering is van mij):

De inlichtingentaak buitenland is ruimer geformuleerd [dan de veiligheidstaak, die is beperkt tot personen of organisaties door de doelen die zij nastreven dan wel door hun activiteiten aanleiding geven tot het ernstige vermoeden dat zij een gevaar vormen voor de nationale veiligheid]. Er mag onderzoek ingesteld worden naar personen en organisaties als dit noodzakelijk is en in het kader van het onderzoek dat op basis van het Aanwijzingsbesluit van de minister president wordt verricht naar andere landen. Van een ernstig vermoeden van een gevaar voor de nationale veiligheid is geen sprake, een belang voor de nationale veiligheid is voldoende. In de rapporten 19 en 26 heeft de Commissie op basis van uitspraken van het EHRM geconstateerd dat er voor de inzet van bijzondere bevoegdheden meer nodig is. Om de inbreuk op de persoonlijke levenssfeer te rechtvaardigen moet een potentiële aantasting van de nationale veiligheid worden vastgesteld.

EOF

EU LIBE: questions for debate on Democratic oversight of Member State intelligence services & EU intelligence

The EU Committee on Civil Liberties, Justice and Home Affairs (LIBE) Working Document on Democratic oversight of Member State intelligence services & EU intelligence (.pdf, Dec 12) suggests the following questions for debate:

  • Given the extent of international cooperation by intelligence agencies in the EU it is crucial that the scope of this activity is subject to adequate control allowing oversight bodies to scrutinise international intelligence cooperation. There is a threat that with international cooperation, intelligence agencies in EU Member States may be able to receive communications that they could not otherwise lawfully gather themselves. As stated, the third party rule can serve as a barrier to proper oversight mechanisms if the established oversight committee is deemed as a third party. How can it be ensured that information received from a foreign or international agency is subject to adequate oversight? Would it be possible that oversight bodies were not considered as third parties? 
  • How can national security measures, with a disposition towards the use of obscurity/ambiguity, be embedded in a democratic framework of parliamentary and judicial oversight? 
  • What should the role and powers of the European Parliament be to exercise parliamentary oversight? Should the European Parliament create a specialized (sub-)committee that is able to receive and scrutinize classified information? How could the EP’s “power of the purse” (budget right) be used most effectively to support the possible increased role of scrutiny for the EP?
  • If more cooperation and exchange of information takes place among national intelligence services, is it still effective to have exclusively national rules and oversight mechanisms for intelligence services within the EU? How to best organize within Europe collaborative oversight of intelligence services? 
  • Can national oversight mechanisms, given the technological developments and the mobility of data, ensure that the civil rights of all EU citizens are respected by the different national intelligence services? If not, is there a need for minimum European standards or rules that intelligence services should adhere to regarding information exchange, data protection, transparency and oversight? 

EOF

[Dutch] Oproep De Groene tot lekken zorginkoopcontracten via Publeaks.nl

Weekblad De Groene Amsterdammer is een deelnemer van klokkenluider-website Publeaks.nl. Die website is in september 2013 opgericht. In de colofon van De Groene staat standaard een verwijzing naar deze website:

Vertrouwelijke informatie kunt u ook naar ons sturen via publeaks.nl

In De Groene van 12 december 2013 staat de volgende oproep van de redactie:

Oproep aan Groene-lezers
Informatie over beleggingen en investeringen van zorgverzekeraars voor onderzoek naar het zorgstelselSinds augustus doen journalisten, in het kader van de masterclass onderzoeksjournalistiek onder leiding van Marcel Metze, bij De Groene Amsterdammer onderzoek naar de precieze invloed van zorgverzekeraars op de kostenontwikkelingen en financiële stromen in de zorgsector.

Om een goed begrip te krijgen van de positie van de zorgverzekeraars binnen het zorgstelsel is inzicht in de beleggingen en investeringen van deze bedrijven vereist. Beleggingslijsten kunnen bijvoorbeeld zeer behulpzaam zijn. Ook niet-zorggerelateerde investeringen kunnen van belang zijn.

Mensen die toegang hebben tot deze documenten kunnen via de beveiligde website publeaks.org de inkoopcontracten uploaden. Deze website is speciaal gemaakt zodat mensen met vertrouwelijke maar maatschappelijk relevante informatie deze met journalisten kunnen delen op een veilige en anonieme basis.

Wij hopen zeer dat u ons aan informatie kunt helpen.

Is dit de eerste keer dat vanuit de media zo’n specifieke oproep wordt gedaan om documenten te lekken?

EOF