Twee prominente hoogleraren op gebied van privacy en security, prof.dr. Bart Jacobs (Nijmegen) en prof.dr. Jan-Jaap Oerlemans (Utrecht), scharen zich achter de Tijdelijke wet cyberoperaties. Dit wetsvoorstel beoogt de inlichtingen- en veiligheidsdiensten AIVD en MIVD tijdelijk meer armslag te geven.
Jacobs en Oerlemans stellen dat in notities voor het rondetafelgesprek dat binnenkort in in de Tweede Kamer wordt gehouden. Extra bevoegdheden zijn nodig om hun cyberslagkracht te versterken, aldus Jacobs. Hij ziet net als ASML-topman Peter Wennink het gevaar dat China ASML’s geheimen probeert te stelen nu dit bedrijf niet meer de modernste chipmachines mag leveren. Jacobs wijst ook op de Russische invasie in Oekraïne en de toenemende Chinese assertiviteit op het wereldtoneel. ‘Die laten zien hoezeer de veiligheidssituatie verandert, juist op cyberterrein.’
Beide hoogleraren zijn niet blind voor de bezwaren die aan het wetsvoorstel kleven, maar achten een pragmatisch besluit geboden. Jacobs noemt de voorgestelde aanpak verstandig, zeker nu staatshackers steeds agressiever worden. Oerlemans steunt de conclusies van zijn promovenda Sophie Harleman dat het voorstel een goede balans kan opleveren tussen voldoende slagkracht voor de diensten en voldoende waarborgen voor de bescherming van fundamentele rechten.
Praktijkman
Software-ondernemer Bert Hubert is faliekant tegen wat hij noemt ‘nieuwe privacyschendende bevoegdheden’. Anders dan Harleman vindt ‘praktijkman’ Hubert dat het wetsvoorstel de balans tussen privacy en veiligheid verstoort. Om deze reden stapte hij vorig jaar september uit de Toetsingscommissie Inzet Bevoegdheden inlichtingen- en veiligheidsdiensten (TIB). Het zinde Hubert ook niet dat zijn functie als technisch lid van de TIB werd uitgehold.
In zijn zienswijze ten behoeve van het komende rondetafelgesprek stelt hij dat alle discussies over dit onderwerp ‘nooit over de nieuwe bevoegdheden zelf gaan’. Hij vraagt zich af wat er precies verzameld gaat worden, voor hoelang. en met wie gegevens worden gedeeld. Ook vindt Hubert dat de AIVD, waarvoor hij eerder werkte, te veel ruimte krijgt voor het onderzoeken van data met algoritmes.
Jacobs wijst erop dat de AIVD en MIVD geen nieuwe bevoegdheden krijgen. ‘Het gaat om inhoudelijke verbeteringen en aanpassingen van de bestaande normering,’ stelt hij. Kern van het wetsvoorstel is dat het zwaartepunt van het toezicht op cyberoperaties in beperkte mate verschuift van de TIB naar de (onafhankelijke) Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). Niet meer zozeer vooraf maar tijdens een operatie hebben deze commissies bevoegdheden te kijken of een hack dan wel bulk-interceptie door de beugel kunnen. Hierdoor zijn diensten in staat sneller mee te bewegen als aanvallers wisselen van digitale infrastructuur, stelt Jacobs.
Ook Oerlemans vindt dat de AIVD en MIVD moeten kunnen ontdekken waar de dreiging vandaan komt. Bulk-interceptie kan nodig zijn om de digitale infrastructuur in kaart te brengen die een Chinese inlichtingendienst voor digitale spionage gebruikt. Gerichte interceptie waarbij een dienst op basis van een telefoonnummer of ip-adres netwerkverkeer aftapt, schiet hierin tekort.
