Ruim een jaar geleden trad de beruchte sleepwet in werking. Deze verruimt niet alleen de bevoegdheden van de geheime diensten, maar bevat ook wettelijke minimumwaarborgen waar zij aan moeten voldoen. Eind vorig jaar bleek al dat de diensten hun zaken niet op orde hadden. Een jaar na inwerkingtreding blijkt volgens toezichthouder CTIVD dat ze er nog steeds niet zijn.

Spelregels

De geheime diensten AIVD en MIVD opereren per definitie in het geheim. Ze beschikken over zeer ruime bevoegdheden waarmee ze diep in het privéleven van burgers kunnen ingrijpen. Andere overheidsinstellingen worden gecontroleerd door de pers, maar bij het werk van deze diensten zijn andere mechanismen nodig. Juist daarom is de wet die hun werk reguleert van cruciaal belang. De waarborgen uit de wet moeten onze rechten en vrijheden beschermen tegen overijverige geheim diensten. In de praktijk worden ze echter niet goed toegepast, concluderen we uit de evaluatieDe tweede voortgangsrapportage van de CTIVD van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). Vooral de militaire inlichtingendienst MIVD maakt het bont. Zij heeft onvoldoende zicht op haar eigen werkprocessen en de ICT infrastructuur maakt interne controle en de implementatie van belangrijke waarborgen als datareductie niet mogelijk.

Rapport

De toezichthouder signaleert een verbetering ten opzichte van vorig najaar, maar de achterstand is nog steeds niet ingelopen. Zo zouden diensten zo snel mogelijk moeten beoordelen of gegevens die zij hebben verzameld relevant zijn of niet. Irrelevante gegevens moeten meteen worden vernietigd. In haar vorige rapport schreef de toezichthouder al dat hiervoor op essentiële onderdelen geen beleid of werkinstructies waren. De vernietiging van de gegevens was niet verzekerd, interne controle was niet op orde en extern toezicht door de toezichthouder werd bemoeilijkt.

Een aantal problemen is nog steeds niet opgelost, blijkt nu. Zo bestempelen de diensten sommige gegevens bij voorbaat als relevant, zonder inhoudelijke beoordeling. En de interne controle is nog steeds beperkt. Hierdoor bestaat het risico dat gegevens verkeerd worden beoordeeld, niet-relevante gegevens te lang worden bewaard en niet kan worden verzekerd dat gegevens op tijd worden vernietigd. Ook heeft de beoordeling en vernietiging van gegevens die onder de oude wet zijn verzameld nog maar gedeeltelijk plaatsgevonden.

Geautomatiseerde data-analyse

De meeste kritiek heeft de toezichthouder op de inzet van geautomatiseerde data-analyse. Denk aan het profileren van mogelijke doelwitten en de inzet van algoritmes om bepaalde signalen of personen uit informatiestromen te vissen. Omdat algoritmes ook fouten maken, en vertekende uitkomsten kunnen opleveren, zijn strikte waarborgen belangrijk. Die staan in de wet, maar door onduidelijkheid binnen de diensten over wat er wel en niet onder geautomatiseerde data-analyse valt, kan het voorkomen dat ze ten onrechte niet worden toegepast.

Ook de controle op de werking van de algoritmes is volgens de toezichthouder onvoldoende. Zo zijn er geen beleids- en werkinstructies voor alle afdelingen van de AIVD die algoritmes ontwikkelen en testen. De MIVD heeft voor de controle op de werking van deze technieken zelfs nog helemaal geen uitgewerkt beleid. Dit leidt tot onvoldoende toezicht op technieken die wel al door de diensten worden gebruikt.

Wettelijke waarborgen genegeerd

In aanloop naar de wet verzekerden de betrokken ministers dat de diensten de wet vanaf dag één goed zouden uitvoeren. Er werd geschermd met alle wettelijke waarborgen. Wat blijkt? Nu we ruim een jaar verder zijn, kan men nog steeds niet aan deze toezeggingen voldoen. Dat men het niet zo nauw neemt met de eigen regels, werd deze week ook duidelijk bij de bekendmaking van de voorgedragen kandidaten voor het voorzitterschap van de toezichthouder. De huidige voorzitter, Harm Brouwer, vertrekt eind dit jaar.

In de wet staat dat de Tweede Kamer drie personen moet voordragen, waar de ministers uit kunnen kiezen. Wat blijkt? Voor de nieuwe voorzitter is slechts één kandidaat voorgedragen. Lees hier de brief waarin de kandidaten worden voorgedragen. Eerder ging het al mis in het naleven van de wet bij de benoemingToen werden er niet drie kandidaten voorgedragen voor de positie van technisch expert van de leden van de TIB.  Los van de geschiktheid van de kandidaat of van wat wij van de benoemingsprocedure vinden, is het tekenend voor hoe er met de wet wordt omgesprongen als het even niet uitkomt. Onze conclusie: als er zo makkelijk van waarborgen wordt afgeweken, zijn ze duidelijk niet sterk genoeg.