De AIVD en de MIVD krijgen de bevoegdheid om sneller en effectiever op te treden tegen cybercriminaliteit van statelijke actoren. Als een aanvaller overstapt naar een nieuwe server of apparaat, hoeven de diensten niet telkens een nieuw verzoek aan te vragen. Ook verschuift bij een aantal bevoegdheden het moment van toetsing, van voorafgaand aan de operatie naar tijdens en achteraf.
Dat staat in een voorstel voor de tijdelijke wet cyberoperaties dat vrijdag naar de Tweede Kamer is gestuurd. Door die wijzigingen, die juridisch omstreden zijn, moeten de diensten in de praktijk beter kunnen optreden tegen cyberaanvallen van statelijke actoren, stellen ministers Hanke Bruins Slot (BZK) en Kajsa Ollongren (Defensie).
In een toelichting schrijven zij: ‘Nederland en zijn bondgenoten hebben steeds vaker te maken met digitale aanvallen van landen met een offensieve cyberstrategie, zoals Rusland en China. Het gaat dan bijvoorbeeld om pogingen tot het stelen van gevoelige informatie of het saboteren van vitale infrastructuur.’
Omdat verstoring van de infrastructuur kan leiden tot ernstige maatschappelijke ontwrichting en economische schade, moeten de bevoegdheden van de veiligheidsdiensten worden aangepast op het ‘dynamische’ karakter van cyberaanvallen door landen, stellen de ministers.
Bulkdata en locatiegegevens
Zo wordt het door ‘dynamisch toezicht’ mogelijk om tijdens een lopend onderzoek, waarbij een aanvaller overstapt naar een nieuwe server of apparaat, deze te blijven volgen zonder dat de operatie moet worden stilgelegd voor het opnieuw indienen van een toestemmingsaanvraag.
Ook verschuift bij een aantal bevoegdheden het moment van toetsing. Eerst moest dit voorafgaand aan de operatie door de Toetsingscommissie Inzet Bevoegdheden (TIB), maar in het voorstel kan dit ook tijdens en achteraf door de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).
De CTIVD krijgt hierbij de bevoegdheid om een operatie per direct te stoppen en kan beslissen tot vernietiging van de verworven gegevens. Ook wordt een nota van wijziging ingediend voor het verwerken van bulkdatasets op basis van bijzondere bevoegdheden. Er komt een bindende toets vooraf, indien de diensten tijdens een dreiging verkeers- en locatiegegevens van een persoon willen bijhouden.
De verwachting is dat de Tweede Kamer het voorstel en de nota in het eerste kwartaal van 2023 behandelt.
Herziening Wiv 2017
Naar aanleiding van de bevindingen van de Evaluatie Commissie Wiv, verschenen in 2021, vindt een uitgebreide herziening van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) plaats. Een hoofdlijnenbrief hierover wordt naar verwachting binnen enkele weken met de Kamers gedeeld.
‘Gelet op de urgentie van de in de nota van wijziging opgenomen onderwerpen, kiest het kabinet ervoor die zaken eerder te regelen met de tijdelijke wet’, lichten de ministers toe.
