Software-ondernemer Bert Hubert stapt per direct op uit de Toetsingscommissie Inzet Bevoegdheden inlichtingen- en veiligheidsdiensten (TIB). Woedend heeft hij vrijdag premier Rutte om zijn ontslag gevraagd. Hubert, die eerder bij de AIVD werkte, vreest dat de geheime diensten na invoering van de nieuwe ‘inlichtingenwet’ te veel vrij spel krijgen.
Hubert bekleedt met zijn technische kennis een spilfunctie in toetsingscommissie TIB. Hij ziet niets in de aanstaande ‘tijdelijke’ wet die de AIVD en de MIVD fors ruimere bevoegdheden geeft in onderzoeken naar China, Rusland en andere staten met een offensief cyber-programma. Bovendien wordt zijn functie als technisch lid van de TIB sterk uitgehold.
Verschraling
Hij had nog gehoopt dat de Raad van State bedenkingen tegen de sterke verschraling van het toezicht zou uiten. Maar het wetsvoorstel komt vrijwel zeker ongeschonden door de Tweede en Eerste Kamer. Alleen als de wet het niet haalt en er niet gelijk weer een wijzigingswet komt, zou Hubert ‘met liefde weer terugkomen’, reageert hij op vragen van Computable. Maar dan geldt uiteraard wel de gebruikelijke sollicitatieprocedure.
Hubert is fel tegen het uitkleden van de criteria voor toetsing. Hij vindt het onverteerbaar dat beide inlichtingendiensten geen enkele reden meer hoeven op te geven voor het integraal afluisteren van dikke internetkabels. Ze kunnen bijna ongelimiteerd op die kabels rondneuzen. Hiervoor hoeven alleen nog maar vrijblijvende ‘indicaties’ te worden gegeven van wat er afgeluisterd wordt en met welk doel. Hubert verontwaardigd: ‘Dan blijft er weinig over om te toetsen.’
Veel meer werk
Hubert wijst erop dat veel toezicht verschuift ‘van vooraf naar achteraf’. Een toets vooraf heeft een zelfregulerend effect: als een dienst een incompleet of onjuist verzoek indient, kost het meer tijd en in de tussentijd wordt niets goedgekeurd. Hubert: ‘Het is op die manier in het belang van de aanvrager om kloppende verzoeken te sturen die er ook echt toe doen. Anders raakt de toezichthouder overbelast en duurt alles langer.’
Toezicht achteraf is veel meer werk. Een toezichthouder moet zelf onderzoeken wat er precies gaande is en waarom. ‘En pas als heel concreet blijkt dat de inzet niet deugt, kan een zwaar traject worden ingezet om een operatie stop te zetten. Dit alles is veel arbeidsintensiever. En het effect van overbelasting is dat het toezicht aan dekking verliest, iets wat we zien bij de Autoriteit Persoonsgegevens (AP).’
Uitvoeringsproblemen
Ook vreest Hubert straks uitvoeringsproblemen. De nieuwe opzet kan alleen werken als zo’n tien tot twintig technisch capabele toezichthouders worden gevonden. Het gaat om moeilijk werk waarvoor nauwelijks mensen zijn te krijgen. Volgens Hubert houden types die goed kunnen hacken, niet graag toezicht. Die gaan liever hacken. En it-auditors weten wel aantrekkelijker plekken te vinden om te werken, aldus Hubert.
Daar had ik op 8 april al voor gewaarschuwd hier in Computable en terecht dat Bert er afstand van neemt en geen staatscriminelen hun gang wil laten gaan onder zijn (op een zijlijn gezette) toezicht. Sorry zeggen achteraf i.p.v ergens van te voren goed over willen nadenken (en toetsen) wordt de norm, zelfs op dit terrein. Zie https://www.computable.nl/artikel/opinie/security/7338962/1509029/zo-schuiven-we-op-naar-land-met-staatscybercriminelen.html
Grote woorden Fred maar ik hoop dat onze inlichtingsdiensten zich niet als brave schooljongens in de hoek laten zetten door iemand die het geopolitieke realiteitsbesef van een koorknaapje heeft. Tenslotte geldt dat wat wij kunnen maar niet mogen gewoon door de tegenpartij gedaan wordt.
@oudlid: het aangrijpen van de inval door Rusland om zo de evaluatie van de sleepwet en de EU-regelgeving op dit gebied niet af te wachten heeft weinig met “realiteitszin” te maken, in mijn ogen, maar riekt naar opportunisme.
Er zitten tussen de 125 reacties op de consultatie meer dan genoeg serieus te nemen argumenten van niet-schoolknaapjes op juridisch en ICT-gebied, die de moeite hebben genomen het wetsvoorstel te lezen en de consequenties ervan te doorzien. Ik vraag me af of jij dat met je grote woord “geopolitiek” wel gedaan hebt, voordat je reageerde. Ik pik er 1 reactie uit waarin ook nog even aan het referendum over de sleepwet uit 2018 wordt gerefereerd: https://www.internetconsultatie.nl/tijdelijkewetcyber/reactie/a75b174a-7e95-41c8-8bb9-006c6fd374ea
Fred,
Een offensief cyberprogramma kan ook de beïnvloeding van een open internet consultatie zijn of enige andere wijze van beïnvloeding van de publieke opinie. Kwantitatief zijn 125 reacties niet een steekhoudend argument als we kijken naar de getallen en inhoudelijk gaan de meeste om de emotie. Vele verwijzen naar de uitslag van een referendum welke een beïnvloeding van de publieke opinie kende, net als het NEE tegen Oekraïne.
Als iemand woedend zijn ontslag indient dan klinkt dat als een besluit uit emotie, een persoonlijke rechtvaardiging welke nog niks zegt over de maatschappelijke. We kunnen tenslotte niet meer ons hoofd in het zand steken als we kijken naar de geopolitieke ontwikkelingen waar spionage via een interceptie van de kabels je een schat aan informatie geeft als we kijken naar de bedrijfsspionage.
https://www.aivd.nl/onderwerpen/onderzoeksopdrachtgerichte-interceptie-oog
Niet alle reacties waar je naar verwijst zijn emotioneel want sommigen hebben een inhoudelijk goed betoog waar ook terecht gewezen wordt op de ‘collateral damage’ van de onwenselijke bijvangst die onvermijdelijk wordt als je het sleepnet groter maakt en de mazen erin kleiner. Maar niet vissen lijkt me geen optie want de wereld is niet een vriendelijke academische speeltuin.
Ewout (Oudlid) de botte bijl versus Fred de scalpel.
Goed dat Ewout in dit soort zaken niets te zeggen heeft, anders hebben we zo polderchina.
Ik denk dat het goed is om ook de blog van Bert Hubert zelf over zijn ontslagaanvraag even te lezen. Van woedend en emotioneel is weinig sprake en de pogingen om de toch al fel omstreden sleepwet nog verder naar hun hand te zetten door de veiligheidsdiensten loopt al sinds 2021. Ze zagen alleen met de inval in Oekraïne hun kans schoon en helaas lijkt het tot aan de Raad van State met succes.
Het gaat Bert juist om de maatschappelijke rechtvaardiging en de bezwaren tegen de sleepwet, welke nu nog verder uitgehold wordt wat betreft toezicht en uitgebreid wat betreft bevoegdheden. De vast goedbedoelende maar wat betreft inzicht in de mogelijke gevolgen van dit soort hackbevoegdheden duidelijk incompetente wetsdienaren zien tegen te houden valt niet mee. Goed dat Bert niet zwijgt en zich nu publiekelijk terugtrekt, in een uiterste poging de Tweede Kamer wellicht toch nog op andere gedachten te brengen. https://berthub.eu/articles/posts/vertrek-tib/
De uitleg van Bert bevestigt mijn mening want hij laat zich leiden door persoonlijke opvattingen en emotie is niet de raadgever waar de burger op zit te wachten als het gaat om toezicht. Het is dan ook vooral politiek want refereren naar eerdere referendum lijkt me niet volledig aangaande de wens om te verkennen wat er buiten de dijken gebeurt. Het zijn dan ook vooral de vermoedens en insinuaties welke ‘Trumpiaans’ aandoen want Bert geeft zelf toe dat hij campagne voert tegen een wet die hem niet zint. Wat betreft geopolitieke windrichtingen gaat het dan ook niet om onze landsgrenzen maar om de invloedssferen welke te beïnvloeden zijn.
Concurerende en zeker strijdende partijen houden elkaar steeds in de gaten voor zover dat mogelijk is en zitten elkaar vaak ook flink dwars. Dat is al duizenden jaren zo en blijft zo; alleen komen er nieuwe strijdmiddelen bij. Zoals genoemd, kan een offensief cyberprogramma van alles behelzen en daarbij ook een onderdeel zijn van een geheel. Denk aan de hybride oorlog in Oekraïne sinds 2014 door de groene mannetjes met de “Zwastika”, die als cyberoorlog al eerder is begonnen en wat later o.m. tot het neerschieten van de MH17 heeft geleid.
Bij een cyberaanval heb je doorgaans weinig of geen tijd om je positie te verdedigen. Door de aard van deze materie moet het toezicht op AIVD en MIVD verschuiven van vooraf naar meer realtime- en achteraf toezicht. De Toetsingscommissie Inzet Bevoegdheden (TIB) toetst op noodzakelijkheid, proportionaliteit, subsidiariteit en gerichtheid. Dat betekent doorlooptijd. Een toestemming vooraf van de TIB voor een specifieke inzet gaat te langzaam als de aanval (waarschijnlijk) al is ingezet. Daarom is er een spoedprocedure om achteraf toestemming te kunnen krijgen. Misbruik van die spoedprocedure wordt overigens door de TIB gemeld, net als misleiding van de TIB. Beiden komen wel eens voor.
Het toezicht zal tijdrovend zijn, maar volgens Bert Hubert zou toezicht achteraf veel meer werk kosten. Ik vraag me waarom. Bij een toetsing vooraf, hoort ook nader onderzoek of een toestemming bijvoorbeeld niet onrechtmatig opgerekt is, of de bijvangst bijtijds vernietigd is, et cetera. Daarbij zijn er complexe operationele issues. Het kan bijvoorbeeld voorkomen dat men een directe informatiebron heeft, maar dat die bron in gevaar komt als de andere zijde weet hoe je aan de kennis komt, of dat men aan de betrouwbaarheid twijfelt. Dan kan men bijvoorbeeld sleepnetmethode willen gebruiken of een hack uitvoeren, om nogmaals aan de gegevens te komen, tenzij een partnerorganisatie die extra informatie kan leveren. Het zou ook vreemd zijn als wij de dikke internetkabels bij ons niet aftappen en anderen dat op andere plekken wel doen, of dat wij aftapgegevens van de partner niet zouden gebruiken. Het toezicht vergt dus diverse soorten expertise, niet alleen technische en juridische.
De waarde van de consultatie over de tijdelijke wet zit in de gezamenlijke kwaliteit van argumenten. De publieke reacties van de consultaties, zijn helaas vooral meningen en twijfels. Bijvoorbeeld, hoe tijdelijk is de tijdelijke wet cyberoperaties en krijgt de TIB voldoende capaciteit. Mijn twijfel zit vooral in de taakverdeling en afstemming tussen de TIB en de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).