De CTIVD stelt in hoofdstuk 2.3.2 van haar reactie op het Wiv-voorstel (genummerde p.30-32) opnieuw vast dat er een structureel probleem is met de motivering van sigint search en sigint selectie. De diensten moeten in de toestemmingsverzoeken aan hun Minister de noodzaak, proportionaliteit en subsidiariteit van de inzet van bevoegdheden motiveren, maar de CTIVD stelt jaar op jaar vast dat die motivatie vaak niet voldoet — zie hier (.pdf) citaten uit CTIVD-toezichtsrapporten 19, 26, 28, 31 en 35. De CTIVD stelt ook in latere rapporten onrechtmatigheden vast. Die onrechtmatigheden komen soms voort uit wat de CTIVD in haar reactie “de noodzakelijke praktijk” noemt.
Het gaat hier om een punt van belang. Bij search ex Art.34 Wiv20xx gaat het ook om experimenteren: naast het testen en beheren van DPI-systemen (bijv. voor malwaredetectie; maar zie ter inspiratie ook de Canadese Joint Cyber Sensor Architecture) gaat het bijvoorbeeld om het testen en fine-tunen van trefwoorden voor selectie ex Art.35 Wiv20xx en om het zoeken naar potentiële nieuwe targets. (NB: de eisen van noodzaak, proportionaliteit en subsidiariteit zijn van toepassing, en de Wiv20xx creëert functiescheiding tussen searchactiviteiten en het verdere inlichtingenproces en operationele teams.) De ondergrens van “doelgericht” in de collectiefase (Art.33 Wiv20xx) en searchfase (Art.34 Wiv20xx) is onduidelijk, waardoor de voorgestelde bevoegdheden in samenhang ruimte voor bieden voor grootschalige experimenten a la OPTIC NERVE. Art. 34 Wiv20xx lid 1 (search gericht op interceptie) en lid 2 (search gericht op selectie) geven volgens de CTIVD ruimte voor “inhoudelijk onderzoek gericht op het identificeren of de identificatie van personen of organisaties die in aanmerking komen voor (toekomstig) onderzoek”. Ruimte voor experimenten met communicatie dus. Bij in elk geval NSA en GCHQ lijkt full take van glasvezelkabels de norm (zie DANCING OASIS / RAMPART-A, Tempora, etc.). Dat zegt niets over het wel of niet toepassen van die werkwijze door de Nederlandse diensten, maar het zou goed zijn om helder te krijgen of full takes van kabelverbindingen zijn uitgesloten — en zo nee, of er filters worden toegepast om, bijvoorbeeld, binnenlandse communicatie uit full takes van Nederlandse kabelnetwerken te (proberen te) filteren. Het is hoe dan ook belangrijk dat de motivering van search en selectie op orde komt. Zoals blijkt uit onderstaande tekst verwacht de CTIVD dat het wetsvoorstel weinig verandert aan de huidige situatie.
Hier is hoofdstuk 2.3.2 uit de reactie van de CTIVD (markering binnen alinea’s is van mij):
2.3.2 Voorzienbaarheid van de bepalingen
De waarborg van voorzienbaarheid
De voorzienbaarheid is een belangrijke waarborg tegen ongeoorloofde inbreuken op de persoonlijke levenssfeer. De wet moet voldoende duidelijk en nauwkeurig zijn. Het moet inzichtelijk zijn in welke gevallen de diensten een bevoegdheid mogen uitoefenen en wat hierbij de randvoorwaarden zijn.
Voor het EHRM weegt de eis van voorzienbaarheid extra zwaar in het geval van heimelijk onderzoek. Dit in verband met het risico van misbruik van bevoegdheden. De omstandigheid dat technologie steeds geavanceerder wordt draagt hier volgens het EHRM aan bij.
Samenhang tussen de search- en selectiebevoegdheid
De CTIVD heeft in verschillende toezichtsrapporten problemen geconstateerd in het proces van de verwerving en verwerking van satellietcommunicatie. Deze problemen zagen onder meer op het ontbreken van een wettelijke basis voor bepaalde vormen van search en het ontbreken van een regeling voor metadata-analyse. In beide gevallen kan sprake zijn van een inbreuk op de persoonlijke levenssfeer. In het concept-wetsvoorstel zijn deze bevoegdheden opgenomen in artikel 34 resp. artikel 35. Er is daarmee een wettelijke basis voor deze vormen van search en een regeling voor metadata-analyse gecreëerd. De inhoudelijke waarde hiervan komt later aan de orde.
De CTIVD heeft daarnaast in haar toezichtsrapporten bij herhaling geconstateerd dat de selectiebevoegdheid in de praktijk minder specifiek of gericht is dan waar de huidige wet van uitgaat. Dit komt onder meer tot uiting in het gebruik van (te) generiek geformuleerde verzoeken om toestemming aan de minister. Hierbij worden zogeheten generieke identiteiten gebruikt. Daaronder vallen bepaald ‘soorten’ personen of organisaties. Wanneer een persoon of organisatie in beeld komt die onder een generieke identiteit valt, kunnen selectiecriteria met betrekking tot die persoon of organisatie direct in selectie worden gezet zonder dat nadere toestemming wordt verkregen. De toestemming voor de generieke identiteit is immers al verkregen. Deze werkwijze is niet in overeenstemming met de Wiv 2002. Naar het oordeel van de CTIVD lopen de huidige wettelijke regeling en de noodzakelijke praktijk op dit punt echter uiteen.36 Daarnaast is sprake van een grote mate van ‘uitproberen’: selectie wordt breed ingezet aan de hand van criteria (persoonsgegevens) waarvan de relevantie niet altijd vaststaat. Als gevolg van deze praktijk, wordt selectie in veel gevallen onvoldoende (concreet) gemotiveerd door de diensten. Dit is een al jarenlang aanwezig en door de CTIVD geconstateerd (structureel) probleem.
De bevoegdheid tot selectie is in het concept-wetsvoorstel opgenomen in artikel 35 (rode blok in schema). Het verschil met de huidige regeling is dat de selectiecriteria (technische kenmerken als een telefoonnummer of e-mailadres) aan de hand waarvan selectie plaatsvindt niet langer gemotiveerd aan de minister moeten worden voorgelegd. Deze selectiecriteria betreffen persoonsgegevens. De toestemming van de minister voor de inzet van selectie moet worden verkregen aan de hand van, voor zover van toepassing, een omschrijving van het onderwerp, de identiteit van de persoon of organisatie. In de memorie van toelichting wordt uitgelegd dat hier de systematiek van de huidige trefwoorden selectie wordt toegepast voor het onderwerp (bijvoorbeeld het onderzoek naar organisatie X) wordt toestemming gevraagd, maar voor de concrete selectiecriteria (nummers die toebehoren aan targets A, B en C) niet. Deze selectiecriteria kunnen in mandaat worden vastgesteld, maar moeten (intern) wel worden voorzien van een toereikende motivering in relatie tot het onderzoek, volgens het concept-wetsvoorstel. Het vaststellen van selectiecriteria wordt gezien als een uitvoeringshandeling.
Deze wijze waarop volgens het concept-wetsvoorstel toestemming dient te worden verkregen voor selectie (artikel 35 van het concept-wetsvoorstel) en de wijze waarop de toestemming dient te worden gemotiveerd biedt op zichzelf nauwelijks een oplossing voor de geconstateerde problemen. Het lijkt de diensten een juridische basis te geven voor het hanteren van generiek geformuleerde (dat wil zeggen weinig specifieke of begrensde) aanvragen aan de minister. (In de fictieve casus zou het bijvoorbeeld gaan om een verzoek om toestemming voor de inzet van de selectiebevoegdheid ten aanzien van de communicatie van personen gerelateerd aan organisatie X). Een ministeriële toestemming is noodzakelijk voor het inzetten van de selectiebevoegdheid in een onderzoek maar niet voor de selectiecriteria die gerelateerd zijn aan dit onderzoek. Er wordt meer flexibiliteit bewerkstelligd bij het toevoegen van selectiecriteria aangezien de gang naar de minister hiervoor niet noodzakelijk is.
Aan het eerder door de CTIVD geconstateerde motiveringsprobleem verandert het concept-wetsvoorstel echter weinig. Volgens het concept-wetsvoorstel moet ieder selectiecriterium intern immers nog steeds worden voorzien van een toereikende motivering. Het verschil is enkel gelegen in het niveau waarop toestemming dient te worden verkregen. In het verleden heeft de CTIVD geconstateerd dat een deugdelijke motivering bij veel selectiecriteria (te gebruiken persoonsgegevens) ontbrak en dat deze in veel gevallen ook niet mogelijk is. (Bijvoorbeeld wanneer telefoonnummers in selectie worden gezet waarvan op dat moment nog niet duidelijk is of en op welke wijze deze relevant zijn voor het onderzoek. In de fictieve casus zou het kunnen gaan om de kring van personen met wie targets A, B en C in contact staan). Dit probleem zal zich ook voordoen indien de selectiecriteria intern worden vastgesteld. Ook dan is een toereikende motivering immers terecht vereist. Volgens de CTIVD moet de oplossing voor dit probleem overigens niet gezocht worden in het loslaten van deze motiveringseis.
Het concept-wetsvoorstel biedt in artikel 34 (blauwe blok in schema) de diensten de mogelijkheid de relevantie van selectiecriteria door middel van de searchbevoegdheid te onderzoeken (lid 2 van artikel 34, rode stippellijn in schema). Door middel van deze bevoegdheden kunnen de diensten vooraf uitzoeken of selectiecriteria waarvan de relevantie nog niet vaststaat inderdaad relevant zijn, onder meer door personen te identificeren die in aanmerking komen voor onderzoek. Selectiecriteria die op basis hiervan niet relevant worden beoordeeld, dienen volgens de CTIVD niet in selectie te worden geplaatst. Selectiecriteria die wel relevant zijn, kunnen vervolgens afdoende gemotiveerd worden bij het in selectie plaatsen. Een dergelijk onderzoek op basis van artikel 34 kan als noodzakelijk “vooronderzoek” dienen voor toepassing van de selectiebevoegdheid. Het ten onrechte achterwege laten van deze stap zal volgens de CTIVD van invloed zijn op de rechtmatigheid van de selectie. De CTIVD wijst erop dat een minder grote inbreuk wordt gemaakt op de persoonlijke levenssfeer bij toepassing van de searchbevoegdheid dan bij de selectiebevoegdheid. In beide gevallen wordt weliswaar kennisgenomen van de inhoud van communicatie, maar het toegestane doel bij de searchbevoegdheid is beperkt tot de identificatie van bekende en nieuwe onderzoekssubjecten. Dit leidt ertoe dat een beperkte inbreuk op de persoonlijke levenssfeer mag worden gemaakt zodat een verdergaande inbreuk zoveel als mogelijk wordt voorkomen.
De CTIVD merkt op dat het voorgestelde artikel 34 op onderdelen hieronder wordt besproken. Zij ziet op verschillende punten aanleiding het voorgestelde artikel 34 aan te passen dan wel te verduidelijken, onder meer op het punt van de voorzienbaarheid van de bepaling. In de huidige vorm biedt artikel 34 naar het oordeel van de CTIVD onvoldoende waarborgen om betiteld te kunnen worden als minder inbreukmakend vooronderzoek.
Onderscheid technisch en inhoudelijk onderzoek aan gegevens
Het concept-wetsvoorstel en de memorie van toelichting maken onvoldoende duidelijk wat het onderscheid is tussen de verschillende vormen van technisch en inhoudelijk onderzoek aan gegevens. Zo lijkt sprake te zijn van een overlap tussen technische analyse (artikel 33, lid 1; groene blok in schema) en search gericht op interceptie (artikel 34, lid 1, onder a; linker paarse lijn in schema). Beide bevoegdheden geven ruimte voor de technische verkenning van gegevens, bijvoorbeeld het vaststellen van de aard van het verkeer of de geografische afbakening daarvan, eventueel door het inhoudelijk kennisnemen van de verworven communicatie. Het wordt niet duidelijk waarin deze bevoegdheden van elkaar verschillen. Het mogen verrichten van technische analyse onder artikel 33 ligt besloten in de toestemming voor interceptie. Voor technische analyse onder artikel 33 hoeft geen separate toestemming te worden verkregen van de minister. Dit volgt in ieder geval niet uit het concept-wetsvoorstel of de memorie van toelichting. In het geval van search gericht op interceptie (artikel 34, lid 1) dient hier wel expliciet toestemming voor te worden verkregen. Hierin ligt een extra waarborg besloten die bij artikel 33 ontbreekt.
Advies
De CTIVD adviseert duidelijkheid te bieden over het onderscheid tussen technische analyse (artikel 33) en search gericht op interceptie (artikel 34).
Bij selectie op “generieke identiteiten” kan volgens toezichtsrapport 44 (.pdf, genummerde p.13, voetnoot 17) worden gedacht aan “piraten actief in de territoriale wateren van Somalië”. Hoe zo’n selectie wordt geoperationaliseerd is niet bekend. (Theoretische mogelijkheden zijn bijvoorbeeld selectie op tijdstip en (geo)locatie; selectie op delen van een persoonsnaam; selectie van telefoongesprekken op netnummer; selectie op kenmerkend taalgebruik, zoals benoeming van een organisatienaam of verwijzing naar een plaats die wordt geassocieerd met terroristische activiteiten; selectie op domeinnaam of IP-adres(reeks); etc.)
Ten aanzien van de gegevens die mogen worden vastgelegd tijdens searchactiviteiten, waarin geen sprake mag zijn van dossiervorming, merkt de CTIVD op pagina 36-37 het volgende op:
Functiescheiding bij search
Aan het vastleggen van de resultaten van onderzoek aan gegevens (search, artikel 34 lid 3, blauwe blok in schema) moeten, in het verlengde van de functiescheiding, duidelijke beperkingen worden gebracht. De waarborg van de functiescheiding is essentieel bij de uitvoering van de searchbevoegdheid. Dit dient ook zijn weerslag te krijgen in de wettelijke bepaling over het vastleggen van de searchresultaten. In voorgesteld artikel 34 lid 3 is opgenomen dat van de resultaten van search aantekening mag worden gemaakt indien dat noodzakelijk is voor de goede taakuitvoering. In de memorie van toelichting wordt aangegeven dat deze resultaten verder gebruikt kunnen worden voor het doel waarvoor deze zijn opgetekend. Dat betekent dat kennisneming van de resultaten door medewerkers van de dienst is beperkt volgens het need-to-know-principe. Er worden geen verdere beperkingen aangebracht op het vastleggen van de resultaten. Het is onvoldoende duidelijk welke gegevens wel en niet mogen worden vastgelegd. Noodzakelijkheid voor de taakuitvoering is daarin een te algemeen begrip en geeft te veel ruimte. Het gevaar bestaat dat de waarborg van functiescheiding in de praktijk wordt uitgehold door uitgebreide vastlegging van de resultaten van search.
Advies
De CTIVD adviseert in het concept-wetsvoorstel adequate waarborgen in te bouwen voor het vastleggen en (nader) verwerken van de searchresultaten.
De CTIVD merkt op pagina 13 van de reactie overigens ook iets op over rubber-stamping-effecten:
De CTIVD onderschrijft de in het concept-wetsvoorstel neergelegde waarborg van toestemmingsverlening door de minister voor de inzet van bepaalde bijzondere bevoegdheden. Hierbij onderkent de CTIVD overigens dat op dit punt alleen sprake kan zijn van een waarborg indien het vereiste van ministeriële toestemming niet in zoveel gevallen wordt gesteld, dat een aanvraag vooral een administratieve invuloefening voor de diensten wordt en de inhoudelijke toets van de minister aan waarde verliest. Hierbij is het van belang dat sprake is van duidelijke toetsbare elementen, die de noodzakelijkheid, proportionaliteit en subsidiariteit van de inzet van de bevoegdheid inzichtelijk maken.
Want naast de searchbevoegdheid, komen ook de (bestaande) hackbevoegdheid en de (nieuwe) metadata-analyse-bevoegdheid onder Ministeriële toestemming te vallen, naast o.a. gerichte interceptie en selectie na ongerichte interceptie. Mede daarom wordt ook voorgesteld de Minister van ondersteuning te voorzien bij de afhandeling van toestemmingsverzoeken.
EOF