020 530 0160

Commissie: middelen van AIVD en MIVD deels onrechtmatig

Gepubliceerd op 13 maart 2014 categorieën ,

Op 11 maart jl. is het ‘Toezichtsrapport inzake gegevensverwerking op het gebied van telecommunicatie door de AIVD en de MIVD’ openbaar geworden. In het rapport heeft de commissie (De Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD)) – aan de hand van vragen uit de politiek en de media – conclusies getrokken en aanbevelingen gedaan betreffende de werkwijzen van de AIVD en de MIVD en de rechtmatigheid van het verzamelen van (persoons)gegevens.

 

Zie hier het Toezichtsrapport, het Persbericht en de Brief van de minister van BZK en de minister van Defensie.

 

Een korte toelichting op het rapport

 

Het rapport gaat in op de aard van de werkwijzen (de verschillende vormen

van gegevensverwerking op het gebied van telecommunicatie) van de AIVD en de MIVD.

De eerste twee hoofdstukken schetsen een globaal beeld van de problematiek rondom gegevensverwerking ten opzichte van de persoonlijke levenssfeer. In hoofdstuk 3 wordt nader ingegaan op de verwerving van gegevens op het gebied van telecommunicatie door de AIVD en de MIVD. De middelen van de AIVD en de MIVD om gegevens op het gebied van telecommunicatie te verwerven worden besproken, waarbij uitgebreid op de verschillende aspecten wordt ingegaan. Het gaat dan om de middelen: het (laten) plaatsen van telefoontaps, interceptie en selectie van sigint, de inzet van menselijke bronnen, het binnendringen in geautomatiseerde werken (hacken) en het opvragen van telefonieverkeersgegevens en/of gebruikersgegevens bij telecomproviders (alsmede het op sporadische wijze verwerven van telecommunicatiegegevens. In hoofdstuk 4 wordt het gebruik van gegevens op het gebied van telecommunicatie door de AIVD en de MIVD nader toegelicht en in hoofdstuk 5 wordt de uitwisseling van gegevens op het gebied van telecommunicatie met buitenlandse inlichtingen- en veiligheidsdiensten besproken. Uiteindelijk worden een aantal aanbevelingen gedaan omtrent de hiervoor besproken middelen waaruit blijkt dat vooral de hackbevoegdheid en het verzamelen en delen van metadata onvoldoende gemotiveerd wordt. Hiernaast is in de bijlage een juridisch kader voor gegevensverwerking door de AIVD en MIDV opgesteld, waar uitvoerig op het verzamelen en verwerken van (persoons)gegevens wordt ingegaan.

 

Kritiekpunten van de commissie

 

Allereerst concludeert de commissie dat de AIVD en de MIVD de afgelopen jaren – in verband met  nieuwe technische mogelijkheden en de digitalisering van de samenleving – in toenemende mate zijn gaan werken met verzamelingen (persoons)gegevens, waarbij de Wiv 2002 (Wet op de inlichtingen- en veiligheidsdiensten 2002) als uitgangspunt genomen wordt. De commissie concludeert dat er geen stelselmatige onrechtmatigheden bestaan wat betreft het verzamelen van (persoons)gegevens. Wel wordt gesteld dat ’technologische ontwikkelingen het vandaag de dag mogelijk maken om bestaande bevoegdheden op nieuwe, niet altijd door de wetgever voorziene, manieren in te zetten’. De potentiële inbreuk op de persoonlijke levenssfeer is (in vergelijking met 2002) vergroot, waardoor (zo stelt de commisie) de werkwijzen – in principe rechtmatig op grond van de WIV 2002 – van de diensten onvoldoende waarborgen bieden voor de bescherming van de persoonlijke levenssfeer. Het gaat hier vooral om de (zonder enige waarbogen omklede) analyse van metadata na ongerichte interceptie, waarbij niet wordt gemotiveerd waarom dit voldoet aan het noodzakelijkheids-, proportionaliteits- en subsidiariteitsvereiste. Ook het waarborgen van de persoonlijke levenssfeer bij het gebruiken en bewaren van webfora is volgens de commissie een punt van aandacht.

 

Hiernaast zijn er door de commissie ook onrechtmatige werkwijzen (op grond van de Wiv 2002) van de diensten gesignaleerd. Het gaat dan om het ontbreken van een voorafgaande motivatie en een toestemming op het juiste niveau bij de inzet van menselijke bronnen. Dit geldt ook voor de hackbevoegdheid waarbij intern in bepaalde gevallen niet op het juiste niveau toestemming wordt gevraagd. Ook wordt geconcludeerd dat het searchen (het verkennen van niet-kabelgebonden communicatie die zijn oorsprong of bestemming in andere landen heeft, met name HF-radioverkeer en satellietcommunicatie) na de interceptie van signit (Signals Intelligence) deels onrechtmatig is en het bij de selectie van signit ontbreekt aan een voldoende motivatie. Op het gebied van samenwerking met buitenlandse diensten is er één onrechtmatige werkwijze gesignaleerd. Het betreft (in verband met de uitwisseling van gegevens) de inzet van de selectiebevoegdheid zonder het verkrijgen van toestemming van de minister.

 

Uit het onderzoek blijkt dus (zo zegt ook de commissie) dat er geen sprake is van structurele onrechtmatige gedragingen van de AIVD of de MIVD. Wel blijkt dat de Wiv 2002 (anno 2014) onvoldoende waarborgen biedt voor de bescherming van de persoonlijke levenssfeer en dat er in bepaalde gevallen – door het ontbreken van een motivatie en juiste toestemming – onrechtmatig wordt opgetreden door de diensten. De Wiv 2002 voorziet niet in expliciete bepalingen voor gegevensverwerking. Vanwege het aanzienlijk toegenomen gebruik van (geautomatiseerde) gegevensverwerking door de AIVD en de MIVD is het, volgende de commissie, wenselijk om op deze onderdelen explicieter wettelijk te normeren teneinde de kenbaarheid te vergroten en de toepassing ervan op onderdelen met extra waarborgen te omgeven. Een doelbindingsprincipe is noodzakelijk om de bescherming van de persoonlijke levenssfeer van burgers te waarborgen.

 

Door: Rober Kreuger

Bron: http://www.ctivd.nl/
Deze blog is automatisch geïmporteerd uit een oudere versie van deze website. Daarom is de lay-out mogelijk niet perfect.
Deel:

auteur

Stagiair

publicaties

Gerelateerde artikelen