AIVD toont aan dat ruimere bevoegdheden niet nodig zijn
Bevoegdheden van de AIVD verder uitbouwen, zoals de nieuwe aftapwet regelt, is niet nodig. De geheime dienst verklaarde vorige week zelf dat ze in de afgelopen jaren "drie tot vier aanslagen heeft voorkomen" en lijkt zich met haar cybersecurity activiteiten prima te redden op het wereldtoneel. Dat alles op basis van de bestaande wet en bevoegdheden.
De AIVD kan blijkbaar prima uit de voeten met de bestaande bevoegdheden. In de uitzending van College Tour van 21 januari zegt Rob Bertholee, hoofd van de AIVD: "In de recente periode hebben we drie à vier aanslagen weten te voorkomen. Dat kan ik hier stellig zeggen." (vanaf minuut 14:30).
Daarnaast kwam donderdag 25 januari naar buiten dat de AIVD in staat is geweest de grootste hack tot nu toe te ontdekken nog voor die goed en wel begonnen was. Niet alleen kon de AIVD haar Amerikaanse partners voor deze hack waarschuwen, de AIVD kon meekijken met de vervolgacties van de hackers en hun werkwijze observeren. Een betere positie is niet denkbaar. Nieuwe bevoegdheden waren hier niet voor nodig.
Geen noodzaak
Dit werpt de vraag op hoe noodzakelijk het verruimen van die bevoegdheden eigenlijk is. Wat is de noodzaak voor een sleepnet, waarmee de communicatie van meestal onverdachte Nederlandse burgers wordt afgetapt? Wat is de noodzaak om die afgetapte gegevens drie jaar te bewaren om analyses op te verrichten en om die afgetapte gegevens met buitenlandse geheime diensten te delen? En wat is bijvoorbeeld de noodzaak om een geheime DNA-databank in te richten?
Het korte antwoord luidt dat niemand dat weet. Nooit is onderzocht waar de huidige bevoegdheden tekortschieten. Het ongericht aftappen van het internet is voorgesteld op basis van een grote evaluatie over de geheime diensten in 2013. Daarin wordt als enige onderbouwing om een dergelijk sleepnet toe te staan, geschreven: "Volgens diverse belanghebbenden vragen voortschrijdende technologische ontwikkelingen om een aanpassing van de huidige bevoegdheden om te kunnen blijven inspelen op de dreigingen die afkomen op de Nederlandse samenleving." (blz. 74)
Op basis van deze uitspraak van 'belanghebbenden', die dus per definitie geen onafhankelijk oordeel geven, is het sleepnet vormgegeven. Er is op geen enkele wijze onderzocht of en waar de bestaande bevoegdheden om alleen verdachte personen en organisaties af te tappen daadwerkelijk tekortschieten.
In de Eerste Kamer kwam toenmalig minister Plasterk er dan ook niet goed uit. Op de vraag hoeveel het sleepnet daadwerkelijk gaat bijdragen om aanslagen te voorkomen, zegt de minister: "Ik vind het dus moeilijk om daar een antwoord op te geven." En na aandringen: "Of het uiteindelijk effectief zal zijn, weet je natuurlijk op dat moment niet."
DNA databank
Voor de geheime DNA-databank geldt hetzelfde. De minister geeft ook hier een vrijbrief zonder ook maar één onderzoek dat het nut of de noodzaak aantoont. Slechts één nachtelijk Kamerdebat met slechts drie partijen leidde tot dit voorstel, met name omdat de AIVD zonder enige wettelijke basis de DNA-profielen toch al bleek te bewaren.
Ook bij de andere bevoegdheden is de noodzaak nooit serieus onderzocht. Zo is bijvoorbeeld de lange bewaartermijn van drie jaar van afgetapte gegevens vrij willekeurig gekozen met de opmerking van de minister dat dat "op hoofdlijnen aan[sluit] op hetgeen gebruikelijk is in de landen om ons heen". Inmiddels weten we dat dat niet klopt (pdf). De Engelse geheime dienst bewaart gegevens 6 maanden en de Duitse geheime dienst bewaart gegevens slechts 90 dagen.
Verregaande surveillance niet nodig
De noodzaak voor het verruimen van de bevoegdheden is nooit aangetoond. De meeste bevoegdheden zijn min of meer willekeurig op basis van de inschatting van enkele belanghebbenden ingesteld. De minister heeft ook nooit veel moeite gedaan om te laten zien waar de bestaande bevoegdheden tekortschieten.
Op basis van het nieuws van de afgelopen week, mogen we concluderen dat de AIVD met de bestaande bevoegdheden prima in staat is om aanslagen te voorkomen en op het terrein van cybersecurity een toonaangevende rol te spelen.
Verregaande surveillance wetgeving die niet nodig is, tast onze vrijheid en privacy vergaand aan. Het ongerichte sleepnet, de lange bewaartermijn, het delen van afgetapte gegevens van onverdachte burgers met het buitenland en de geheime DNA databank moeten uit de wet.
Stuur de wet terug naar de tekentafel. Stem bij het referendum op 21 maart tegen deze wet op de inlichtingen- en veiligheidsdiensten.