De AIVD bespiedt onverdachte burgers door op internetfora in te breken en overtreedt daarmee de wet. Dat is geen uitzondering, maar “zeker al twee jaar staande praktijk bij de AIVD en MIVD.” Helder is dat het toezicht op de geheime diensten heeft gefaald.

Uit een artikel in het NRC blijkt dat de AIVD na het inbreken malware op de onderliggende computersystemen installeert. Met die kwaadaardige software wordt vervolgens voortdurend informatie over gebruikers van het forum naar de geheime dienst gekopieerd. Ook maakt de AIVD complete kopieën van de databases achter de fora en de logbestanden op de computersystemen. Alle verzamelde gegevens worden samengevoegd om verder geanalyseerd te worden. Op die manier komen ook onverdachte burgers in het vizier van de AIVD.

De Nederlandse geheime diensten doen daarvoor een beroep op artikel 24 van de Wet op de inlichtingen- en veiligheidsdiensten. Die bevoegdheid was nooit bedacht voor het inbreken op aan computersystemen die aan internet zijn verbonden (zie Memorie van Toelichting (pdf), pagina  39), maar enkel voor “(standalone) computers”. Met dat laatste is in 1998 natuurlijk nooit een server met een forum met tientallen of zelfs duizenden gebruikers bedoeld. Dat de wet door de AIVD wordt overtreden moet minister Plasterk hebben geweten: hem moet namelijk vooraf toestemming worden gevraagd.

En hoewel de Nederlandse geheime diensten niet de bevoegdheid hebben om internet ongericht en op grote schaal af te tappen, zeggen zij dat juristen dat wel acceptabel achten zolang het maar gaat om “defensive measures”. Dat blijkt een verslag van een gesprek met de Amerikaanse NSA. Onduidelijk is wat daarmee bedoeld wordt en of hoe vaak dat nu al gebeurt.

Het inbreken op internetfora is al twee jaar “staande praktijk”, zegt het NRC. Dat betekent dat de AIVD en MIVD langdurige en stelselmatig de wet overtreden. De Tweede Kamer, inclusief de beide regeringspartijen, moeten de ministers nu ter verantwoording roepen. Het is ook duidelijk dat het toezicht op de geheime diensten heeft gefaald. De controlerende functie van de CTIVD en Commissie Stiekem zijn geen waarborgen voor een verantwoorde omgang met zeer gevoelige bevoegdheden. De losgeslagen geheime diensten moeten beteugeld worden.