Nr. 7 VERSLAG

De leden van de D66-fractie hebben kennisgenomen van het wetsvoorstel en hebben onder meer vragen over de reikwijdte, technische aspecten, nadere verduidelijking en proportionaliteit van het voorliggende wetsvoorstel.

Deze leden vernemen graag van de regering of de dreiging van landen met een offensief cyberprogramma nog even groot is als toen de wet werd aangekondigd. Hebben er verschuivingen plaatsgevonden in de landen waar de dreiging vandaan komt sinds de aankondiging van het voorstel? Kan de regering nader uiteenzetten welke landen onder «landen met een offensief cyberprogramma» vallen? Is deze term dynamisch? Betekent dit dat eventueel andere landen dan de genoemde landen in de memorie van toelichting, hieronder kunnen worden geschaard als de omstandigheden daartoe aanleiding geven? Kan de regering aangeven of ook NAVO- of EU-landen hier theoretisch onder kunnen (gaan) vallen?

Volgens de memorie van toelichting belemmert het bestaande regime van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) de inlichtingendiensten om onderzoek naar landen met een offensief cyberprogramma effectief uit te kunnen voeren. Deze leden verzoeken de regering aan te geven of de inlichtingendiensten met de voorliggende tijdelijke wet dit onderzoek wel effectief kunnen uitvoeren.

De leden van de CDA-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Deze leden onderkennen dat het van groot belang is dat de AIVD en de MIVD met adequate bevoegdheden zijn toegerust om onderzoek te doen naar landen met een offensief cyberprogramma. In dit verband herinneren zij aan de motie-Van der Staaij c.s. (Kamerstuk 36 045, nr. 16), waarbij de regering werd verzocht zo spoedig mogelijk met een voorstel te komen tot wijziging van de Wiv 2017 met het oog op het wegnemen van knelpunten die verhinderen dat diensten in staat zijn Nederland op effectieve wijze te beschermen tegen landen met een offensief cyberprogramma.

Daarbij willen zij meegeven dat wanneer landen met een offensief cyberprogramma erin slagen om vertrouwelijke informatie, economische en technologische kennis te bemachtigen, dit het vrije maatschappelijke verkeer van onze inwoners schaadt en schendt. Het is volgens hen dan ook een valse tegenstelling dat het hier zou gaan om een uitruil tussen burgerrechten en veiligheid. In de ogen van deze leden zijn succesvolle pogingen van landen met een offensief cyberprogramma om aan vertrouwelijke informatie, economische en technologische kennis te komen een enorme inbreuk op de burgerrechten van onze inwoners. Daartoe willen zij dan ook dat ter bescherming van onze burgerrechten de veiligheidsdiensten zo snel als mogelijk in staat worden gesteld te handelen op dreigingen vanuit landen met een offensief cyberprogramma.

Deze tijdelijke wet heeft betrekking op verkeer via de kabel. Nu gaan de technologische ontwikkelingen ultrasnel. In hoeverre geeft deze wet voldoende ruimte voor de veiligheidsdiensten om te kunnen opereren tegen dreigingen uit deze landen die gebruik maken van nieuwe technologieën om informatie te vergaren en te verwerken?

De Afdeling advisering van de Raad van State (Afdeling advisering) acht het geen gegeven dat met de voorgestelde maatregelen de beoogde operationele snelheid en wendbaarheid zal worden bereikt. De Afdeling advisering vindt het gelet daarop van groot belang dat de ervaringen met de voorgestelde maatregelen reeds tijdens de looptijd van de tijdelijke wet gemonitord worden. Door monitoring en het tijdig uitvoeren van een invoeringstoets kan worden geconstateerd wat de effecten van het voorstel zijn op de operationele wendbaarheid alsmede op de bescherming van grondrechten. De regering stelt, dat gedurende de looptijd van de tijdelijke wet (tussentijds) de uitvoering intern door de diensten zal worden gemonitord. De (tussentijdse) resultaten daarvan zullen met de stelselpartners (de CTIVD, de TIB en de Afdeling bestuursrechtspraak van de Raad van State) worden gedeeld en besproken. De leden van de CDA-fractie vragen op welk moment de Kamer wordt geïnformeerd over de bevindingen van de tussentijdse monitoring.

Deze leden vragen wanneer de Kamer de nota van wijziging tegemoet kan zien, die bij brief van 20 december 2022 (Kamerstuk 36 263, nr. 5) is aangekondigd. De regering stelde daarin, dat de nota van wijziging onderwerpen betreft waarvan de regering samen met de CTIVD en TIB van mening is dat deze op kortst mogelijke termijn via aanpassing van wetgeving dienen te worden geregeld, gelet op de in het geding zijnde belangen van nationale veiligheid en de bescherming van fundamentele rechten. Zij vragen de regering op dit punt een nadere toelichting.

Zij vragen wat de consequenties voor het functioneren van de diensten kunnen zijn, als het voorliggende wetsvoorstel niet voortvarend zou worden behandeld.

De leden van de SP-fractie hebben kennisgenomen van het wetsvoorstel en hebben daarover nog vele vragen. Allereerst waarom de regering ervoor heeft gekozen dit wetsvoorstel incompleet aan de Kamer voor te leggen, voordat de afronding van de omvangrijke wijziging, via een nota van wijziging, klaar is. Kan de regering aangeven hoe het staat met de aangekondigde nota van wijziging? Deze leden vragen de regering of het klopt dat bij de indiening van de nota van wijziging bij de Raad van State niet om een spoedadvies is gevraagd. Kan de regering toelichten hoe dit precies zit?

Zij zijn ook verbaasd over het bericht tijdens de technische briefing van de toezichthouders (de CTIVD en de TIB) dat zij een geruststellende brief hebben gekregen dat er niet aan het toezicht op de operaties van de AIVD en MIVD – ook bij onderzoeken naar landen met een offensief cyberprogramma – getornd zal worden. Deze leden stellen vast dat de nadere informatie die de Kamer in voorbereiding op dit verslag vroegen niet gestuurd is. Zij vragen de regering waarom dit is. Waarom onthoudt de regering de Tweede Kamer informatie over besluiten die zij wel heeft genomen in het kader van dit wetsvoorstel? (Kamerstuk 36 263, nr. 6). Zij vinden dat de regering een scheve schaats rijdt door zelf te bepalen wanneer Kamerleden – let wel: mede-wetgevers – informatie krijgen. Welk moment acht de regering «geschikt» om de uitvoering van de proportionaliteitstoets door de TIB te verduidelijken?

In de aanloop van dit wetsvoorstel heeft de regering met meerdere fracties in de Tweede Kamer afgesproken om steun te verwerven voor dit wetsvoorstel (Vergaderjaar 2022/23, Aanhangsel van de Handelingen, nr. 1185) en de leden van de SP-fractie vragen de regering opnieuw of zij uit wil leggen waarom deze fracties zijn geselecteerd voor dat overleg en welke informatie daar met de fracties is gedeeld. Deze leden hechten er zeer aan dat alle volksvertegenwoordigers een gelijke informatiepositie krijgen van de regering, zeker op het vlak van wetgeving, en verzoeken dus om inhoudelijk antwoord op deze opnieuw gestelde vraag. Zij willen weten of de regering tijdens deze gesprekken toezeggingen heeft gedaan over dit wetsvoorstel of de werkwijze van de geheime diensten die in een vorm van een «side letter» bestaan. Voert de regering op dit moment gesprekken met Tweede Kamerfracties over dit wetsvoorstel buiten het wetstraject om, bijvoorbeeld omdat zij wil onderzoeken welke steun er is in de Eerste Kamer?

Zij vragen waarom deze wet het karakter van «spoed» heeft gekregen, zeker nu duidelijk is dat er in 2021 al door (voormalig) bewindspersonen uitgebreid met fracties is gesproken over dit wetsvoorstel en er uit documenten, opgevraagd via de Wet open overheid, blijkt dat er meermaals een plan is gemaakt om de presentatie van het wetsvoorstel «goed te laten landen», bijvoorbeeld via de inzet van «witte jassen» en steunzenders (zie document 80 uit het Woo-verzoek Tijdelijke wet onderzoek AIVD en MIVD naar landen met offensief cyberprogramma: https://open.overheid.nl/repository/ronl-9cfcb626f00c68a9102089a12ebee283bf5ea3a9/1/pdf/deelbesluit-1-woo-wet-onderzoek-landen-met-offensief-cyberprogramma-documenten.pdf)?

Ook willen zij graag een heldere uitleg van de regering over wat zij als «nieuw» betitelt in dit wetsvoorstel, omdat bij de Wiv 2017 al een spoedprocedure – waarbij het toezicht van de TIB vooraf wordt uitgesteld – bestaat. Wordt deze spoedprocedure betiteld als onwerkbaar en zo ja, waarom dan precies?

Deze leden vragen de regering ook te reageren op de «spoed» claim voor deze wet als het gaat om de korte consultatietermijn die is toegepast voor dit wetsvoorstel. Van 2 tot 17 april 2022 vond de consultatie plaats; een ongebruikelijk korte termijn. Na het sluiten van deze termijn had de regering nog meer dan zeven maanden nodig om het voorstel daadwerkelijk in te dienen. Kan de regering reflecteren op haar werkwijze?

Zij vragen de regering te reageren op de uitspraak van de directeur-generaal van de AIVD, gedaan tijdens het rondetafelgesprek van 5 april 2023, dat de diensten niet bij de totstandkoming van de Wiv 2017 betrokken waren en dat daardoor de implementatie van de Wiv 2017 (zie het rapport van de Algemene Rekenkamer over de slagkracht van de AIVD en MIVD) niet goed is verlopen. Klopt deze uitspraak wel, zo vragen deze leden aan de regering. Zij herinneren zich de actieve rol van de AIVD in de discussies rond het referendum over de Wiv 2017. Ook herinneren zij zich de foutieve informatie die de AIVD over de Wiv 2017 op haar website had (Vergaderjaar 2017/18, Aanhangsel van de Handelingen, nr. 921). Kan de regering helder uitleggen waar de stellige uitspraak van de DG-AIVD vandaan komt?

De leden van de SP-fractie hebben in de aanloop van het wetsvoorstel, in de uitleg van «witte jassen»/steunzenders en tijdens de technische briefing van de diensten gemerkt hoe de administratieve last van het toezicht zwaar drukt op de diensten. Dit argument wordt veelvuldig gebruikt als reden voor het verschuiven van toezicht en het vergemakkelijken van de inzet. Kan de regering aangeven welke ándere opties dan een wetswijziging onderzocht zijn om de administratieve last van de inzet van bevoegdheden te verminderen?

Het lid van de BBB-fractie heeft kennisgenomen van alle documenten omtrent de tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma en heeft hier nog een aantal vragen over.

Het wetsvoorstel voorziet in een tijdelijk, van de Wiv 2017 afwijkende, regime voor het onderzoek van de AIVD en de MIVD naar landen met een offensief cyberprogramma. Er wordt hier uitgegaan van tijdelijke wetgeving voor de termijn van vier jaar. Wat zijn de beweegredenen van de regering om de wet tijdelijk te maken? Zijn de problemen omtrent dit onderwerp niet permanent van aard?

In de stukken valt verder te lezen dat de inlichtingendiensten 9% en 10% van hun personeelscapaciteit kwijt zijn om te voldoen aan de wet. Dit betreft veel juridische en administratieve capaciteit. Wat vindt de regering ervan dat zoveel personeelscapaciteit hiernaartoe gaat? Kan er naar mogelijkheden worden gezocht waarbij de diensten niet zoveel tijd kwijt zijn aan bureaucratische werkzaamheden? Daarbij komt ook nog eens dat de TIB en de CITVD nu een wettelijke grondslag krijgen voor informatie-uitwisseling. Waarom kiest de regering er niet voor om van deze twee toetsingsorganen één orgaan te maken? Op het eerste gezicht lijken deze organen heel erg op elkaar. Dit lid denkt dat dit de efficiëntie bevorderd en de bureaucratie verminderd. Denkt de regering dit ook en kan zij vertellen in hoeverre dit mogelijk is?

Zowel de AIVD al de MIVD voert ook speciale strategische operaties uit. Van een strategische operatie kan sprake zijn als een van de diensten zich nestelt in een netwerk of binnendringt bij een leverancier van software gebruikt door targets. Bevoegdheden hiertoe zijn opgenomen in de Wiv 2017, maar door een gebrek aan toetsingskaders heeft de Toetsingsdienst meerdere aanvragen om te interveniëren afgewezen. Dit lid vindt dit uitermate slecht en aannemelijk is ook dat Nederland hierdoor minder informatie kon vergaren. Is hier in de nieuwe wet rekening mee gehouden zodat het voorgaande niet meer kan gebeuren? Kan de regering toezeggen dat aanvragen van veiligheidsdiensten niet meer worden afgewezen omwille van gebrekkige bureaucratische regels?

De wet gaat uiteindelijk gewoon over bredere bevoegdheden van de inlichtingendiensten. Dit brengt ook risico’s met zich mee. Zo hebben bijvoorbeeld College voor de Rechten van de Mens en Bits of Freedom kritische reacties gegeven op het voorliggende wetsvoorstel. Zo gaan zij in op het langdurig aftappen van kabels, de informatieplicht en de informatie-uitwisseling, en bijvoorbeeld de eenzijdige beroepsmogelijkheid bij de afdeling bestuursrechtspraak van de Raad van State. Heeft de regering deze reacties gelezen en kan zij hier een reactie op geven? Kan zij daarbij specifiek ingaan op de zojuist gegeven voorbeelden?

De leden van de SP-fractie constateren dat het wetsvoorstel een nieuwe werkwijze en vorm van toezicht introduceert voor inlichtingenonderzoek van de diensten naar landen met een offensief cyberprogramma. Deze leden vragen de regering uit te leggen hoe wenselijk het is om te gaan werken met twee verschillende toezichtregimes. Welk regime moeten de diensten hanteren bij een offensieve aanval van een land dat niet betiteld is als een actor die onder dit wetsvoorstel valt? Kan de regering helder uiteenzetten welke landen zich kwalificeren als landen met offensieve cyberprogramma’s tegen Nederland of Nederlandse belangen? Hoe komen landen precies in aanmerking en op welke wijze vervalt de kwalificatie? Kan de regering ook aangeven wat wordt verstaan onder «Nederlandse belangen»?

Deze leden vinden het beschermen van het Nederlandse bedrijfsleven tegen cyberaanvallen zeer belangrijk maar vragen de regering wel uit te leggen wat precies de rol van de AIVD en MIVD behoort te zijn op dit vlak. Is dat de taak van veiligheidsdiensten, of zou het beter zijn om het bestaande Nationaal Cyber Security Center (NCSC) hier beter op toe te rusten? Deze leden willen economische schade van cyberaanvallen uiteraard ook terugdringen en voorkomen, maar is het grootschalig kunnen afluisteren van de samenleving daarvoor het uitgelezen middel? Kan de regering hier een reflectie op geven? Zij hebben het gevoel dat de regering hier veiligheid en privacy tegen elkaar uitspeelt, terwijl die twee meer gemeen hebben dan gepresenteerd wordt.

Na de inwerkingtreding van de Wiv 2017 is deze wet door de Evaluatiecommissie Wiv 2017 geëvalueerd en heeft de Algemene Rekenkamer onderzoek gedaan naar invloed van die wet op de operationele slagkracht van de diensten. De uitkomst van die evaluatie en het onderzoek worden door de regering gebruikt ter onderbouwing van het voorliggend wetsvoorstel. De leden van de PvdA-fractie missen echter een beschouwing op het rapport dat de hoogleraren Bovend’Eert, Lawson en Winter op verzoek van de Minister van Binnenlandse Zaken en Koninkrijksrelaties maakten. Daarin werd ook ingegaan op de inrichting van het toezicht en toetsing op de diensten. De hoogleraren concludeerden onder andere dat het de bestaande opzet van het toezicht door enerzijds de TIB en anderzijds de CTIVD goed functioneerde en gehandhaafd kon blijven. Verder wordt er op gewezen dat Europese jurisprudentie er op duidt dat intercepties alleen mogen worden uitgevoerd na verkregen toestemming door een van de uitvoerende macht onafhankelijke instantie. Het Europees Hof heeft daarbij benadrukt dat toetsing door de rechter de voorkeur verdient omdat een rechterlijke procedure immers de beste garantie biedt voor onafhankelijkheid, onpartijdigheid en een zorgvuldige procedure. Ook moeten burgers de mogelijkheid hebben om te klagen over intercepties waarbij voor zover mogelijk de beginselen van hoor en wederhoor moeten worden gevolgd. Het orgaan moet bindende en gemotiveerde uitspraken doen en bevoegd zijn een beëindiging van onrechtmatige intercepties en de vernietiging van onrechtmatig verkregen en/of opgeslagen materiaal te gelasten. Kan de regering alsnog uitgebreid op deze en andere conclusies van de genoemde hoogleraren ingaan? In hoeverre stroken die conclusies met de voorstellen in het voorliggend wetsvoorstel?

Voorts zouden deze leden er op willen wijzen dat na het inwerkingtreden van de voorliggende wet er twee wettelijke regimes voor toezicht en toetsing ontstaan. In hoeverre vormt dat een extra belasting voor de diensten en toezichthouders? In hoeverre is het bestaan van twee wettelijke regimes op zich al niet nadelig voor de slagkracht van de diensten?

Kan de regering nog nader ingaan op de vraag waarom de bestaande wetgeving niet afdoende zou zijn om op te kunnen treden tegen cyberbedreigingen van statelijke actoren? Het is deze leden ondanks de uitleg niet duidelijk waarom het zo gericht als mogelijk werken voor de diensten belemmerend zou zijn. Kan hier nader op worden ingegaan? De noodzaak van de Tijdelijke wet wordt onder andere onderbouwd met het punt dat op grond van de huidige wet de TIB vooraf toestemming moet geven voor de uitoefening van bevoegdheden. Dat zou de diensten teveel belemmeren, zo vatten zij het samen. Zij zouden echter ook willen wijzen op de spoedprocedure zoals die in artikel 37 van de Wiv 2017 is opgenomen. Daarin wordt bepaald dat indien er sprake is van «onverwijlde spoed» een bevoegdheid ook al mag worden gebruikt zonder dat de TIB dat ex ante getoetst heeft. Die toetsing vindt dan achteraf plaats. Hoe vaak wordt die spoedprocedure gebruikt? Waarom biedt deze procedure niet voldoende mogelijkheden voor slagvaardig optreden van de diensten en is daarvoor een Tijdelijke wet nodig? Kan deze spoedprocedure aangepast worden om de slagvaardigheid van de diensten te bevorderen? En zo ja, waarom is een Tijdelijke wet dan nog beter? Zo nee, waarom niet?

De leden van de PvdD-fractie erkennen het feit dat offensieve cyberprogramma’s schade kunnen toebrengen aan Nederland of Nederlandse belangen, en dat we hier alert op moeten zijn, maar deze leden erkennen ook dat veiligheidsdiensten zoals de AIVD en MIVD al veel bevoegdheden hebben. Wat hen betreft moet meegenomen worden dat de diensten de volle ruimte die de huidige wet biedt al benutten en deze ruimte ook overschrijden, zoals de TIB concludeerde in het jaarverslag 2022, en de wettelijke zorgplicht onvoldoende vorm geven, zoals de CTIVD concludeerde in haar toezichtsrapport nummer 75 over de inzet van kabelinterceptie.

De eerste vraag die deze leden hebben is of de behandeling van deze wet niet stilgelegd kan worden en de aandacht niet beter besteed kan worden aan de herziening van de Wiv 2017? Wat hen betreft gaan we niet aan de slag met dit soort tijdelijke wetgeving, met erg veel onduidelijkheden, maar zetten we in op een herziening van de Wiv 2017. Daarbij moet echt aandacht besteed worden aan en informatie gedeeld worden over op welke schaal er momenteel al data (van burgers) verzameld wordt door de veiligheidsdiensten, en hoort een deugdelijke impactanalyse. Daarnaast moeten vragen beantwoord worden als: wat kan er momenteel wel en niet op basis van bevoegdheden? Wat zijn de knelpunten? Deze leden zouden het liefst zien dat de herziening in één keer goed gedaan wordt en niet met, zoals sommige experts het noemden, «experimenteerwetgeving» komen waarbij geëxperimenteerd wordt met de data van miljoenen mensen.

De leden van de D66-fractie merken op dat het beoogde doel van de wet, namelijk meer operationele snelheid en wendbaarheid mogelijk te maken, terwijl het niveau van toezicht gelijk blijft, wordt door de Afdeling advisering niet als gegeven geacht. In reactie op dit advies stelt ook de regering dat de Afdeling advisering dit terecht signaleert, en dat het succes in sterke mate zal afhangen van de bereidheid van de betrokken instanties tot rolvaste en constructieve samenwerking. Deze leden vragen de regering hoe zij het succes van het bereiken van dit doel inschat? Kan zij in dit verband nader ingaan op die constructieve samenwerking en aangeven waar dit in het verleden wellicht niet geheel volgens wens verliep? Hoe is dat met dit wetsvoorstel opgelost?

Zij vragen de regering nader in te gaan op de spoedeisendheid van het voorliggende wetsvoorstel. Het feit dat gekozen is voor een tijdelijke wet impliceert dat niet tot de algehele herziening van de Wiv 2017 kan worden gewacht. Die spoedeisendheid is in de memorie van toelichting, anders dan bij de omschrijving van de actuele dreigingen waartegen de inlichtingendiensten niet adequaat kunnen optreden, niet nader omschreven. Kan de regering uiteenzetten waarom het voorstel nu geboden is en niet zou kunnen wachten tot de algehele herziening van de Wiv 2017? Is er bij de indiening van de nota van wijziging bij de Afdeling advisering nog sprake van een verzoek tot een spoedadvies?

De leden van de CDA-fractie lezen dat deze tijdelijke wet bedoeld is om bedreigingen vanuit diverse landen met een offensief cyberprogramma het hoofd te bieden. De landen die met name genoemd worden zijn China, Rusland, Iran en Noord-Korea. Ziet deze wet er nu expliciet op toe dat alleen aanvallen uit deze landen het hoofd wordt geboden? Of geeft de wet voldoende mogelijkheden om te kunnen ingrijpen wanneer andere landen buiten deze vier een offensief cyberprogramma gaan ontwikkelen?

Daarnaast lezen deze leden dat de acties van deze landen los moeten worden gezien van eveneens schadelijke, maar met een crimineel oogmerk verrichte aanvallen. Betekent het nu dat deze wet niet ingezet kan worden op gelijksoortige aanvallen maar dan van criminelen, niet gelieerd aan een land met een offensief cyberprogramma? Waarom wordt de vertrouwelijke informatie, economische en technologische kennis die door criminelen wordt verzameld bij een aanval en daarna doorverkocht aan een land met een offensief cyberprogramma niet op dezelfde wijze beoordeeld als een aanval van land met een offensief cyberprogramma? Het gaat er volgens deze leden toch om dat vertrouwelijke informatie, en economische en technologische kennis wordt beschermd, niet op welke wijze een land met een offensief cyberprogramma deze verzamelt. Waarom maakt de regering hier een onderscheid?

De leden van de SP-fractie vragen of zij goed begrijpen dat de verworven gegevens onder deze tijdelijke wet, gericht op landen met een offensief cyberprogramma, burgers in Nederland kunnen betreffen? Kan de regering uitleggen hoe dat precies werkt?

Lezen deze leden ook correct dat de verworven gegevens onder deze wet ingezet mogen worden voor andere opsporingsactiviteiten? Geldt dit ook voor de data die bij verkenningen op de kabel zoals beschreven in artikel 6 zijn verworven? Kan de regering aangeven hoe het toezicht dan precies plaatsvindt om te voorkomen dat de Wiv 2017 ondermijnd wordt?

Zij zouden graag een volledige lijst zien van de geautomatiseerde data-analyse zoals die in artikel 60 is bedoeld. Het toezicht op verzamelde bulkdata moet goed kunnen inschatten wat de algoritmes die de data gaan onderzoeken precies doen en zoeken. Kan de regering aangeven of dit vormgegeven is op zo een wijze dat de geautomatiseerde analyse van data geen uitkomsten kent waarmee principes als de onschuldpresumptie worden ondermijnd. Hoe wordt er gewaakt voor tunnelvisie via algoritmes en wellicht het missen van signalen? Deze leden zijn niet gerust op de mogelijkheid goed toezicht te houden op de automatische data-analyse als dit niet zo transparant mogelijk kan gebeuren. Kan de regering hierop reageren?

De leden van de D66-fractie lezen dat de diensten uiterlijk binnen drie dagen een oordeel van de afdeling toezicht van de CTIVD moeten uitvoeren. Drie dagen kunnen onder omstandigheden erg lang, maar ook erg kort zijn. Kunnen de inlichtingendiensten binnen die termijn een operatie (tijdelijk) stopzetten? Houdt die termijn in dat de diensten binnen drie dagen de activiteit gestaakt moet hebben of de activiteit direct moet staken, en dit uiterlijk binnen drie dagen afgerond moet hebben? Houdt de toezichthouder toezicht op het staken van de activiteit en zou de termijn hiertoe niet proportioneel moeten zijn tegenover hoe snel dat realistisch en wenselijk is?

Deze leden hebben kennisgenomen van de wijzigingen op het gebied van kabelinterceptie. Kan de regering een voorbeeldcasus schetsen voor wat er nodig is om de inzet van de bevoegdheid tot verkennende kabelinterceptie als omschreven in artikel 6 te rechtvaardigen? Is de wens om in een vervolgstadium OOG-interceptie toe te passen afdoende? Kan de regering een indicatie geven van de mogelijke schaal van de dataverzameling op basis van de voorgestelde bevoegdheid tot ongerichte kabelinterceptie? Kan de regering in een limitatieve lijst opsommen waarvoor de via verkennende kabelinterceptie verkregen gegevens allemaal verwerkt mogen worden? Kan de regering aangeven waarom de toestemming tot verkennende kabelinterceptie als omschreven in artikel 6, tweede lid, een jaar geldig is? Waarom wordt deze termijn niet dusdanig verkort in overeenstemming met het doel van de bevoegdheid? Of verlengd waar nodig met een verzwaarde toets? Kan de regering nader uiteenzetten waarom voor de termijn van één jaar is gekozen?

Deze leden vernemen dat met de ongerichte interceptiebevoegdheid op de kabel gegevens kunnen worden verworven en met buitenlandse «collegadiensten» mogen worden gedeeld voor technisch onderzoek. Kan de regering aangeven wie wel en wie niet «collegadiensten» zijn? Welke criteria zijn daar aan verbonden en welke rol spelen de wegingsnotities hierin? Klopt het dat zowel de verstrekking als de naleving van de gemaakte afspraken zich onttrekken aan bindende toezichtsbevoegdheden van de TIB en de CTIVD? Hoe wordt er toezicht gehouden op de naleving van de gemaakte afspraken tussen «collegadiensten» en Nederlandse diensten? Kan de situatie ontstaan dat gegevens of toepassingen die niet door de Nederlandse inlichtingendiensten mogen worden gebruikt wel kunnen worden gebruikt bij buitenlandse diensten? Hoe valt dit te rijmen volgens de regering?

De leden van de D66-fractie vragen of de regering kan aangeven in hoeverre het beschermen van economisch belangen verdisconteerd zijn in het belang van nationale veiligheid. In hoeverre is het beschermen van bedrijven een belangrijk aspect bij de voorliggende wet? Is het beschermen van economische belangen een doel op zich? Welke mate of schaal van economische schade verwacht de regering te voorkomen met voorliggend voorstel? Kan de regering aangeven of zij ten aanzien van het voorkomen van economische schade de inbreuken op privacyrechten van burgers gerechtvaardigd achten conform dezelfde proportionaliteitsafwegingen zoals op het vlak van nationale veiligheid? Kan de regering schetsen hoe er bij samenloop van verschillende onderzoekstaken van de diensten wordt bepaald of en waarop dit nieuwe toezichtsstelsel van toepassing is?

Deze leden verzoeken de regering nader uiteen te zetten waarom de huidige spoedprocedure volgens hen niet toereikend is. Kan de regering aangeven hoe vaak er van de huidige spoedprocedure – uitgesplitst per jaar – gebruik is gemaakt sinds de inwerkingtreding van de Wiv-2017? Kan de regering uitsplitsen welk percentage dit van het volledige aantal verzoeken per jaar vormt?

De leden van de SP-fractie willen graag weten hoe de geheime diensten zullen bepalen welke wet van toepassing is bij samenloop van verschillende onderzoekstaken? Hoe ziet de regering toe dat de diensten niet onnodig het lichtere toezichtregime van de tijdelijke wet inzetten? Op welke wijze zijn er afspraken gemaakt met de toezichthouders en de diensten dat altijd gekozen zal worden voor het minst ingrijpende onderzoeksmiddel, in plaats van de meest verregaande?

Kan de regering deze leden uitleggen wat precies de voorliggende keuze wordt bij inlichtingenactiviteiten richting landen met een offensief cyberprogramma? Is dat deze wet of de Wiv 2017?

De leden van de GroenLinks-fractie merken op dat in aanloop naar de invoering van de Wiv 2017 een uitgebreide parlementaire behandeling heeft plaatsgevonden. Ook vond er een uitgebreide maatschappelijke discussie plaats in aanloop naar het raadgevend referendum over het wetsvoorstel. Zowel tijdens de parlementaire behandeling als tijdens de discussie in de campagne voor het referendum kwam de gerichtheid van het zogenoemde sleepnet uitgebreid aan de orde. Het uitgangspunt dat geformuleerd werd was dat bevoegdheden zo gericht mogelijk moeten worden ingezet om te voorkomen dat onnodig gegevens van burgers worden verzameld die geen doel van het specifieke noodzakelijke onderzoek zijn. Deze leden hechten sterk aan dit uitgangspunt en zijn van mening dat ook bij een gewijzigde wet de bijzondere bevoegdheden die de diensten hebben zo gericht mogelijk moeten worden ingezet. Kan de regering hierop reflecteren? Hoe is het gerichtheidscriterium sinds de inwerkingtreding van de Wiv 2017 in de praktijk toegepast en op welke wijze wordt dit criterium onder de tijdelijke wet vormgegeven? Hoe kunnen de toezichthouders hier zo adequaat mogelijk toezicht op blijven houden?

In het voorliggende wetsvoorstel wil de regering het toezicht op het werk van de diensten wijzigen. Deze leden constateren dat hierover zorgen zijn en dat er verwarring is ontstaan over of het toezicht door de TIB en de CTIVD nu wel of niet wordt ingeperkt. Zij vragen de regering om in een helder schematisch overzicht het huidige toezicht te schetsen en in dit zelfde schema aan te geven hoe dit toezicht in de voorliggende tijdelijke wet wordt gewijzigd. Kan de regering in dit overzicht voor iedere wijziging van het toezicht die met het voorliggende wetsvoorstel wordt beoogd aangeven of het toezicht wordt versterkt of wordt ingeperkt?

De regering schrijft dat de voorliggende wet nadrukkelijk een tijdelijk karakter heeft. De leden van de GroenLinks-fractie vragen hier nader op in te gaan. Op welke wijze zullen de tijdelijke wijzigingen worden geëvalueerd? Kan hierbij ook aangegeven worden waarom bij het voorliggende wetsvoorstel gekozen is voor vier jaar? Waarom is er bijvoorbeeld niet gekozen voor een periode van twee jaar, zodat na twee jaar beoordeeld kan worden of verlenging noodzakelijk is of dat dan de herziening van de gehele Wiv 2017 gereed kan zijn?

De leden van de Volt-fractie merken op dat met de komst van de Tijdelijke wet een poging wordt gedaan om acute knelpunten te verhelpen. In dat licht wordt de wet ook wel gepresenteerd als herstel van de Wiv 2017. De regering schrijft in de memorie van toelichting dat zij verwacht dat zij de brede wetswijziging van de Wiv 2017 binnen de vervaltermijn van de Tijdelijke wet (vier jaar) heeft afgerond. Tegelijkertijd brengt de Tijdelijke wet aanzienlijke veranderingen ten opzichte van de Wiv 2017.

Verwacht de regering dat de inzet van de bevoegdheden over vier jaar niet langer nodig is? Of is het waarschijnlijk dat de wet dan verlengd wordt? Uit de memorie blijkt immers niet dat de dreiging van tijdelijke aard is, dus vragen zij de regering waarom dan toch voor een tijdelijke wet is gekozen. Op basis waarvan acht de regering het waarschijnlijk dat de Wiv 2017 binnen vier jaar herzien is? Op welke manier gaat de regering ervoor zorgen dat de herziening van de Wiv 2017 binnen vier jaar zal plaatsvinden?

Met betrekking tot het tijdelijke karakter van de wet vragen zij tot slot of de Tijdelijke wet en/of het tijdelijke karakter ervan een impact heeft op de rechtsbescherming van burgers. Zo ja, op welke manier? Zo nee, waarom niet?

De leden van de SGP-fractie constateren dat de reikwijdte van de wet op twee punten een enigszins onbepaald karakter heeft, namelijk het vereiste dat het optreden van niet-statelijke actoren onderdeel en uitvloeisel moet zijn het handelen van landen en bovendien het criterium van de Nederlandse belangen. Deze leden vragen hoe de regering omgaat met het risico dat het bereik van de wet (gaandeweg) op oneigenlijke wijze kan worden opgerekt. Specifiek vragen zij een meer concrete duiding te geven van de Nederlandse belangen. Klopt het dat hieronder bijvoorbeeld niet begrepen wordt het beschermen van individuele, grote bedrijven, maar dat de ernst hierbij altijd te maken moet hebben met de taken die de diensten op grond van de Wiv 2017 hebben in het belang van de nationale veiligheid?

Deze leden vragen een toelichting op de stelling dat de wet ook van toepassing is op situaties waarin het vermoeden bestaat dat dreigingen te attribueren zijn aan een statelijke actor. Deze leden constateren dat het vermoeden niet duidelijk op te maken valt uit de Wiv 2017. Zo spreekt artikel 8, tweede lid, onderdeel d, slechts expliciet over het verrichten van onderzoek betreffende landen. Waarom heeft de regering geen aanleiding gezien om het criterium van het vermoeden duidelijker te verankeren in het wetsvoorstel?

Zij vragen eveneens of de regering uitgebreider kan duiden wanneer sprake is van een vermoeden en op welke wijze dat vermoeden door de diensten aannemelijk dient te worden gemaakt.

De leden van de PvdD-fractie lezen dat het toezicht en de inschatting van de technische risico’s van de ex ante toetsing bij de TIB komt te vervallen en wordt ondergebracht bij ex durante toezicht door de CTIVD. Dat de CTIVD bindende bevoegdheden krijgt is wat deze leden betreft een goed teken. Het is daarnaast begrijpelijk dat niet alle technische risico’s evenals alle door de AIVD en MIVD noodzakelijk geachte handelingen vooraf bekend zijn, echter snappen zij niet waarom de ex ante toetsing komt te vervallen. In het kader van deugdelijk toezicht op de veiligheidsdiensten zou een ex ante en ex durante toezicht wat hen betreft het beste zijn: we hebben immers al gezien dat de veiligheidsdiensten de grenzen van de wet opzoeken en overschrijden. Kan de regering aangeven waarom er niet voor gecombineerd toezicht wordt gekozen? Hierin meenemend dat goede kaders vooraf ook duidelijker maken waarom er tijdens een operatie afgeweken wordt, waarop gehandhaafd wordt, en waarom bepaalde technische risico’s wel of niet acceptabel zijn. Kan de regering tevens uitleggen hoe dit zich verhoudt tot vereisten van het Europese Hof voor de Rechten van de Mens? Klopt het namelijk dat deze stelt dat er ex ante toestemming moet worden verleend?

Deze leden hebben vragen over de verduidelijking van de bijschrijfmogelijkheid. Zij lezen in het voorstel dat bijschrijven noodzakelijk zou zijn omdat cyberactoren gebruik maken van geautomatiseerde werken, die vaak in een complexe keten aan elkaar gekoppeld worden (de zogenoemde digitale aanvalsinfrastructuur), voor het uitvoeren van een offensieve cyberstrategie. Uit de toelichting maken zij op dat het bijschrijven juridisch makkelijker wordt gemaakt, en dat er minder toetsing op rechtmatigheid nodig gaat zijn. Klopt deze analyse? Want wat hen betreft moet er absoluut niet gegaan worden naar het overslaan van het juridische proces ten koste van privacy waarborgen, maar zou, als de regering van mening is dat het huidige proces niet werkt, toegewerkt moeten worden naar een efficiënter en sneller proces. Daarnaast vragen zij of het klopt dat wanneer de geheime diensten een server bijschrijven waar veel burgers gebruik van maken zij de gegevens die daar op staan kunnen binnenhalen en deze voor andere onderzoeken gebruiken, en dat de TIB pas bij de verlenging van de toestemmingsaanvraag deze specifieke hack kan toetsen? Klopt het dat pas na vaststelling dat deze gegevens voor geen van de onderzoeken relevant is zullen worden vernietigd?

De leden van de PvdA-fractie lezen dat de voorliggende wet voorstelt om de mogelijkheid tot bijschrijven te verduidelijken. In de ogen van deze leden gaat het echter om verruiming van die mogelijkheid. Deelt de regering die mening? Zo nee, waarom niet?

Zij lezen verder dat met het voorgestelde artikel 5, tweede lid, mogelijk wordt ook geautomatiseerde werken die behalve door de actor zelf ook door anderen worden gebruikt, als onderdeel van een onderzoek kunnen worden bijgeschreven. Betekent dat dan dat een server waarop naast gegevens van een actor ook gegevens van anderen staan bijgeschreven kunnen worden? Of dat er op een dergelijke server mogelijk duizenden websites gehost worden? Zo ja, wil dat dan zeggen dat de diensten zonder voorafgaand (extern) toezicht hierop onderzoek kunnen doen? Is het mogelijk dat indien een cyberactor gelinkt aan een statelijke actor voor een aanval gebruik maakt van routers van families dat die door de diensten dan gehackt of getapt mogen gaan worden? En dat daarvoor dan ook geen voorafgaande externe toestemming voor nodig is? Zo ja, acht de regering dit proportioneel in verhouding tot de behoefte van de diensten om snel te kunnen handelen? Wat kunnen burgers en bedrijven doen om hier bezwaar tegen aan te tekenen? Zo nee, wat is er dan niet waar? En deelt de regering de mening dat het voor de CTIVD op zijn minst moeilijk zal zijn gedurende een hack of tap (ex durante) of achteraf (ex post) te kunnen beoordelen of dit geoorloofd was? Kan de regering nader ingaan wie (intern) toestemming tot bijschrijving moet geven en hoe het interne toezicht daarop wordt ingericht?

De leden van de D66-fractie hebben kennisgenomen van de wijzigingen op het gebied van kabelinterceptie. Kan de regering een voorbeeldcasus schetsen voor wat er nodig is om de inzet van de bevoegdheid tot verkennende kabelinterceptie als omschreven in artikel 6 te rechtvaardigen? Is de wens om in een vervolg stadium OOG-interceptie toe te passen afdoende? Kan de regering een indicatie geven van de mogelijke schaal van de dataverzameling op basis van de voorgestelde ongerichte kabelinterceptie bevoegdheid? Kan de regering in een limitatieve lijst opsommen waarvoor de via verkennende kabelinterceptie verkregen gegevens allemaal verwerkt mogen worden? Kan de regering aangeven waarom de toestemming tot verkennende kabelinterceptie als omschreven in artikel 6, tweede lid, een jaar geldig is? Waarom wordt deze termijn niet dusdanig verkort in overeenstemming met het doel van de bevoegdheid? Of verlengd waar nodig met een verzwaarde toets? Kan de regering nader uiteenzetten waarom voor de termijn van één jaar is gekozen?

Deze leden vernemen dat met de ongerichte interceptiebevoegdheid op de kabel gegevens kunnen worden verworven en met buitenlandse «collegadiensten» mogen worden gedeeld voor technisch onderzoek. Kan de regering aangeven wie wel en wie niet «collegadiensten» zijn? Welke criteria zijn daaraan verbonden en welke rol spelen de wegingsnotities hierin? Klopt het dat zowel de verstrekking als de naleving van de gemaakte afspraken zich onttrekken aan bindende toezichtsbevoegdheden van de TIB en de CTIVD? Hoe wordt er toezicht gehouden op de naleving van de gemaakte afspraken tussen «collegadiensten» en Nederlandse diensten? Kan de situatie ontstaan dat gegevens of toepassingen die niet door de Nederlandse inlichtingendiensten mogen worden gebruikt wel kunnen worden gebruikt bij buitenlandse diensten? Hoe valt dit te rijmen volgens de regering?

Zij vragen de regering of de methoden die de inlichtingendiensten gebruiken om de data te analyseren (de GDA) onder de algoritmewetgeving van Europa gaan vallen? Zo niet, op basis van welke uitzonderingen?

De onderzoeksopdrachtgerichte onderschepping wordt ongericht mogelijk en techniek onafhankelijk. Kan de regering aangeven op basis van welke informatie dit onderdeel is geworden van het wetsvoorstel. Klopt het, zo vragen de leden van de SP-fractie, dat hier geheel de wens van de geheime diensten wordt gevolgd? Of wordt hier op basis van uitgebreide evaluatie en gesignaleerde knelpunten een wetsaanpassing voorgesteld? Is bijvoorbeeld de motivering tot verkennen van een kabel gelijk aan een OOG-interceptie? Zo nee, waarom niet? Waarom is naar het oordeel van de regering een OOG-interceptie risicovoller – en daardoor met meer waarborgen omkleed – dan snapshotten?

Deze leden vragen de regering te erkennen dat het mogelijk is om een hele wijk of stad af te tappen. De regering en de geheime diensten argumenteren dat dit op dit moment niet gebeurt of dat ze dit niet snel zien gebeuren, maar deze leden vragen naar de mogelijkheid. Zij zien hierop geen ander antwoord mogelijk dan «JA». En dan is de vraag hoe de regering vindt dat er juridisch moet worden omgegaan met de gegevens van miljoenen burgers. Mogen die (ongezien) gedeeld worden met buitenlandse diensten? Waarom is dat nodig? Wat krijgt het Nederlandse belang daar precies voor terug? Zij verwachten van de regering een uitgebreid antwoord zodat een goede belangenafweging mogelijk is in het kader van dit wetsvoorstel.

Zij vragen de regering uit te leggen waarom dit moment is gekozen om het toezicht vooraf op de toepassing van algoritmes op bulk-geïntercepteerde data af te schaffen. Vindt de regering niet dat de komst van ChatGPT en soortgelijke algoritmes zou juist pleiten voor sterker toezicht? Is de regering bereid om artikel 8 ter herzien?

In de samenleving en in de Kamer is ook tijdens de behandeling van de Wiv 2017 veel aandacht geweest voor het delen van gegevens met buitenlandse diensten. De leden van de GroenLinks-fractie hebben al vaker aandacht gevraagd voor het toezicht op het delen van informatie met buitenlandse diensten. Kan de regering nauwkeurig aangeven wat er met voorliggend voorstel concreet gaat veranderen ten aanzien van het delen van gegevens met buitenlandse diensten? Kan de regering ook aangeven op welke manier nu het toezicht op het delen van gegevens met buitenlandse diensten geregeld is en wat er met voorliggend wetsvoorstel op dit vlak concreet zal veranderen? Tot slot op dit punt de vraag op welke wijze voorkomen wordt dat gegevens die door Nederland met buitenlandse diensten gedeeld worden vervolgens door die diensten weer gedeeld worden met diensten waar Nederland geen gegevens mee zou willen delen.

Deze leden constateren dat niet precies duidelijk is wat er gebeurd is met de analyse en de aanbevelingen van de commissie Bovend’Eert ten aanzien van het toezicht. Kan de regering concreet aangeven op welke wijze de analyse en de aanbevelingen van deze commissie zijn betrokken bij de totstandkoming van voorliggend wetsvoorstel?

De leden van de PvdD-fractie zien in de bulkbevoegdheid die inherent is aan OOG-interceptie de definitieve uitwerking en uitrol van de per referendum weggestemde sleepwet. De zelfstandige juridische grondslag voor OOG-interceptie ten behoeve van verkennen wordt opgenomen in de wet, waarbij de gerichtheidsvereiste buiten toepassing wordt verklaard (artikel 6, vierde lid). Hiermee wordt dus ongerichte interceptie toegestaan en wordt een sleepnet uitgegooid. Het via ongerichte wijze verzamelen van bulkdata, potentieel zelfs van miljoenen inwoners tegelijkertijd, gaat uit van wantrouwen richting de eigen burgers. Alles wat de veiligheidsdiensten niet kennen wordt immers als potentieel gevaar gezien.

Daarnaast lezen deze leden dat de via het sleepnet (OOG-interceptie) opgehaalde gegevens met buitenlandse veiligheidsdiensten gedeeld mogen worden, waarbij deze gehouden worden aan eenzelfde verbod om de gegevens voor inlichtingendoeleinden te gebruiken als de Nederlandse diensten. Hier hebben de leden totaal geen vertrouwen in, aangezien het bekend is dat vriendelijk gezinde landen andere bondgenoten afluisteren en aftappen. Hiervoor willen zij in herinnering brengen dat de Amerikaanse veiligheidsdienst NSA sinds 2002 Merkel heeft afgeluisterd, zoals in 2013 bekend werd. Hoe kan de regering garanderen dat buitenlandse diensten deze gegevens niet gebruiken voor inlichtingendoeleinden?

Deze leden vinden het bevreemdend dat veiligheidsdiensten internationaliseren, maar dat er nauwelijks toezicht bestaat op de samenwerking en wat er met data gebeurt. Daarom willen deze leden van de regering weten wat voor toezicht er op dit punt gaat zijn. Hoe zorgt zij ervoor dat buitenlandse diensten geen misbruik maken van de verkregen informatie? Klopt het dat zowel de verstrekking als de naleving van de daarbij gemaakte afspraken zich onttrekken aan bindende toezichtsbevoegdheden van beide toezichthouders? Welke juridische borging heeft de regering hiervoor, wat voor sanctieregime moet garanderen dat buitenlandse diensten op de zoals in de memorie van toelichting bedoelde manier met informatie omgaan?

Daarnaast vragen zij waarom er in artikel 6 lid 2 gekozen wordt om voor de periode van een jaar toestemming te verlenen tot het met een technisch hulpmiddel aftappen, ontvangen, opnemen en afluisteren van elke vorm van telecommunicatie of gegevensoverdracht. Deze periode van een jaar die nu voorligt is erg lang, zeker aangezien het doel van deze wet is om de diensten in staat te stellen om sneller te handelen. Waarom kan deze toestemming «telkens op een daartoe strekkend verzoek worden verlengd voor eenzelfde periode»? Wat is de maximale duur om data te intercepteren? Want zoals deze leden het nu in de wet lezen kan deze onbeperkt verlengd worden, terwijl de memorie van toelichting het laat lijken dat dit tot «ten hoogste» een jaar kan. Kan de regering hier duidelijkheid over geven?

De leden van de SGP-fractie ontvangen graag nadere toelichting waarom gekozen is voor de toevoeging «met name» voor de twee centrale aspecten bij de toetsing van OOG-interceptie, waarvan in de toelichting wordt gezegd dat deze aspecten het zwaarwegendst zijn. In hoeverre is het noodzakelijk om deze toevoeging op te nemen? Zijn er situaties denkbaar waarin aan andere dan de centrale aspecten toch een doorslaggevend belang toekomt en zo nee, waarom is deze toevoeging dan niet gewoon achterwege gelaten? Het bevreemdt deze leden dat, ervan uitgaande dat de toevoeging relevant is, een duiding van de toevoeging ontbreekt.

Zij vragen of de regering kan aangeven welke afspraken en waarborgen er zijn voor zorgvuldige omgang gegevens door buitenlandse collegadiensten, bijvoorbeeld als het gaat om het vernietigen van gegevens. Welk belang komt toe aan het onderscheid tussen het verstrekken van gegevens aan buitenlandse diensten en benutten van buitenlandse expertise om de Nederlandse gegevens te analyseren? In hoeverre bestaat bovendien inzicht en wordt richting de Nederlandse diensten rekenschap gegeven of afspraken worden nageleefd? Klopt het dat geen rol voor toetsing en toezicht is weggelegd als het gaat om de samenwerking met buitenlandse collegadiensten?

De leden van de VVD-fractie lezen dat bij de bijschrijfmogelijkheid krachtens artikel 47 van de Tijdelijke wet naast de wettelijk vereiste toestemming sprake moet zijn van een geldige interne toestemming. Kan de regering deze vorm van toestemming nader toelichten? Bij wie is deze bevoegdheid intern belegd?

Deze leden achten het positief dat lopende onderzoeken uit kunnen worden gebreid met apparaten via de wettelijke bijschrijfmogelijkheid met de nodige waarborgen. Gelet op het feit dat cyberaanvallen steeds geraffineerder en grootschaliger georganiseerd kunnen worden via de inzet van de brede digitale infrastructuur en specifiek via digitale apparaten van derden (bijvoorbeeld via botnets) achten zij deze bevoegdheid noodzakelijk. Kan de regering toelichten hoe de bijschrijfmogelijkheid op basis van artikel 47 kan bijdragen aan het effectief bestrijden van botnetaanvallen?

De leden van de D66-fractie vragen de regering aan te geven of de voorbeelden die zij onder hoofdstuk 3.3.4.1 (GDA) van de memorie van toelichting geeft, een limitatieve opsomming is van de inzet van GDA. Indien dit geen limitatieve opsomming is, kan de regering dan aangeven wat de grenzen zijn van wat er onder GDA wordt verstaan?

Deze leden horen graag van regering hoe de proportionaliteit van het bijschrijfsysteem gewaarborgd. Hoe ruim wordt «een derde» opgevat en hoeveel sneller kunnen «derden» voortaan worden bijgeschreven dan nu de praktijk is? Kan de regering nader uiteenzetten wat zij precies verstaat onder dat geen sprake hoeft te zijn van exclusief gebruik voor geautomatiseerde werken die behalve door de actor zelf ook door anderen worden gebruikt, voor zover dat noodzakelijk is voor het doel waarvoor de oorspronkelijke toestemming is aangevraagd, om te kunnen bijschrijven? Kunnen hierbij voorbeelden uit de praktijk bij worden gegeven? Ziet de regering een mogelijk risico in het ontbreken van een nadere afbakening van wie of wat er wel bijgeschreven mag worden? Kan de regering hierop reflecteren en in haar reflectie ingaan op de waarborgen die er met het voorliggende voorstel bestaan tegen (praktisch) ongelimiteerd bijschrijven? Is er een limiet aan op welke schaal kan worden bijgeschreven? Zo ja, kan hiervan een voorbeeld worden gegeven?

De leden van de SP-fractie willen graag nadere uitleg over wat er bedoeld wordt bij de «accentverschuiving» van het toezicht. Deze leden vragen de regering een overzicht te geven van welk bindend toezicht vóóraf vervalt en hoe dit wordt «verschoven». Kan de regering dit helder weergeven?

Klopt het dat er geen sprake meer is van bindend toezicht op bevoegdheden voor kabelinterceptie? Klopt tevens dat de Kamer dus fout is geïnformeerd hierover tijdens het rondetafelgesprek? Hoe verklaart de regering de verwarring bij de deskundigen over het verschuiven van het toezicht, daar waar het toezicht eigenlijk vervalt? De leden van de SP-fractie wensen uitgebreid antwoord op deze vragen van de regering.

De leden van de PvdA-fractie merken op dat naar aanleiding van het advies van de evaluatiecommissie Wiv 2017 het wetsvoorstel voorziet in de mogelijkheid om de Afdeling bestuursrechtspraak van de Raad van State te laten oordelen over geschillen tussen de verantwoordelijk Minister en de toezichthouders over de rechtmatigheid van de oordelen die de toezichthouders op grond van de voorliggende wet maken. Beschikt de Afdeling bestuursrechtspraak over de voor deze taak benodigde kennis en vaardigheden? En capaciteit? Zo ja, waar blijkt dat uit? Zo nee, hoe gaat daarin voorzien worden?

Deze leden zouden graag wijzen op de kanttekeningen die de commissie Bovend’Eert hierbij maakt. Naar de mening van die commissie bestaat het risico dat door deze beroepsmogelijkheid er wel de mogelijkheid wordt gecreëerd voor alleen de Minister/de diensten om zich te verzetten tegen besluiten van de toezichthouders terwijl burgers of bedrijven die in hun persoonlijke levenssfeer of bedrijfsvoering geraakt worden, niet in de gelegenheid worden gesteld op te komen tegen het inzetten van een bevoegdheid door de diensten. Voorgesteld werd daarom om een onafhankelijk vertegenwoordiger van de burger of belangenorganisaties aan te stellen die in gevallen die het opportuun acht namens de burger beroep instelt. In dit verband en ter inspiratie zouden deze leden er op willen wijzen dat de amicus curiae onlangs een wettelijke basis heeft gekregen. Kan de regering hier nader op ingaan?

Zij vragen in hoeverre de voorgestelde beroepsmogelijkheid bij de Afdeling bestuursrechtspraak, ondanks de spoedprocedure of voorlopige voorziening, kan gaan leiden tot vertraging voor de diensten? Benadeelt dit de operationele slagkracht van de diensten en hoe verhoudt zich dat tot de belemmering van die slagkracht die nu nog zou worden veroorzaakt door het nu nog bestaande toezicht van de TIB?

De leden van de SGP-fractie vragen de regering te reflecteren op de consequenties van de keuzes inzake toetsing en toezicht voor het uitoefenen van de ministeriële verantwoordelijkheid. Zij vragen daarbij ook aandacht te geven aan de argumenten die door de regering dienaangaande zijn aangevoerd bij de behandeling van de Wiv 2017 en waarom bepaalde keuzes in de huidige omstandigheden nu anders gewogen worden. Kan de regering voorbeelden geven van andere beleidsvelden waar de bevoegdheid van de Minister in ernstige situaties die de openbare orde en het landsbelang raken beperkt wordt door bindende toetsing en bindend toezicht?

Deze leden lezen dat de beroepsprocedure volgens de regering een tijdelijk karakter heeft en dat ook deze meer fundamenteel en in zijn geheel zal worden bezien. Betekent dit dat het een reële optie is om straks te kiezen voor een alternatief voor de voorgestelde beroepsprocedure of is het risico behoorlijk dat wordt voortgegaan op een pad dat onder tijdsdruk is ingeslagen en dat mogelijk niet optimaal is?

De leden van de SP-fractie vragen de regering of het verschuiven van delen van toetsing vooraf naar toezicht tijdens een operatie door de CTIVD een vermindering van administratieve lasten in zal houden. Deze leden zien een verschuiving van vooraf naar tijdens niet als een wijziging in waarop toezicht wordt gehouden en hoe de diensten hun inzet moeten verantwoorden en daarmee zien zij niet hoe dit de gewraakte bureaucratische last vermindert. Kan de regering uitleggen hoe dit zit?

Zij willen de regering vragen waarom ze niet eerlijk aangeven dat de CTIVD geen bindend toezicht krijgt op bulkinterceptie-operaties (behalve artikel 8).

De leden van de SP-fractie vragen de regering of bij een beroep van de diensten bij een afwijzing door de TIB opnieuw alle informatie die hoort bij een operatie moet worden overlegd aan de afdeling bestuursrechtspraak van de Raad van State? Hoe waarborgt deze procedure het staatsgeheime karakter van de informatie die wordt gedeeld?

De regering geeft aan dat een beroep helderheid moet scheppen over afwegingskaders voor de inzet van bevoegdheden, maar hoort dit niet uit de wet en de bedoeling van de wetgever (dus de regering zelf) te volgen, zo vragen deze leden. Zij vinden het niet alleen een rare maar ook onwenselijke figuur dat de Raad van State uitspraken kan doen in een soort van «hoger beroep» inzake een afwijzing. Hiermee doet de regering voorkomen alsof de TIB onzorgvuldig te werk zou gaan. Welke aanwijzingen heeft de regering daarvoor? Wijst de TIB teveel verzoeken af volgens de regering? Zo ja, welk percentage afwijzingen zou de regering wenselijk vinden?

Deze leden vinden het logisch dat bij een geschil over de uitleg van de wet en de bevoegdheden van de diensten juist de Minister of regering een oordeel velt. Waarom wordt er niet voor die werkwijze gekozen? Waarom wordt de afdeling bestuursrechtspraak hier partij in gemaakt? Welke kennis en expertise bezit de afdeling bestuursrechtspraak op het gebied van cyberoperaties van derde landen? Kan de regering dit uitgebreid toelichten?

Deze leden hebben eerder gevraagd (Vergaderjaar 2022/23, Aanhangsel van de Handelingen, nr. 1185) naar de reden en onderwerp van vooroverleg met de voorzitter van de afdeling bestuursrechtspraak over dit wetsvoorstel. In haar antwoord zegt de regering geen nadere informatie te verstrekken over wat er besproken is, dat vinden de leden van de SP-fractie niet acceptabel. Wat is er besproken en welke randvoorwaarden zijn er afgestemd? Welke toezeggingen zijn er gedaan en met welke argumenten heeft de regering een beroep gedaan op de Raad van State voor deze rol in operaties van de geheime diensten?

De leden van de SP-fractie vragen de regering te reageren op de analyse van de commissie Bovend’Eert over het externe toezicht. Waarom komt de regering wél tot het oordeel dat de huidige vormgeving voldoet aan de vereisten van de Europese rechtspraak?

De leden van de ChristenUnie-fractie vragen de regering of er bij de totstandkoming van de Wiv 2017 of daarna is gesproken over de introductie van een dergelijke beroepsmogelijkheid of op een ander moment is overwogen deze te introduceren. Indien daarvan sprake is vragen deze leden de regering in te gaan op de overwegingen waarom daarvan is afgezien. Zij vragen daarbij naar het moment waarop de behoefte ontstond om een dergelijke beroepsmogelijkheid in het leven te roepen. In het geval de voorgestelde beroepsmogelijkheid reeds had bestaan, hoe vaak zou de regering dat instrument in de afgelopen jaren hebben ingezet?

Zij constateren dat het onderzoeksrapport van de hoogleraren Bovend’Eert, Lawson en Winter, in opdracht van de Minister van Binnenlandse Zaken en Koninkrijksrelaties, over de vereisten en keuzemogelijkheden voor de inrichting van het stelsel van toezicht en toetsing op de diensten komt, met uitzondering van een verwijzing naar de aangekondigde hoofdlijnenbrief, niet terug in de memorie van toelichting. Waarom heeft de regering niet uitgebreider stilgestaan bij de conclusies uit het rapport nu de voorliggende wet een relatief grote wijziging van het toezicht inhoudt? Waarom wil de regering hier pas op reflecteren na de voorliggende wetsbehandeling?

De hoogleraren achten een procedure in twee instanties, toetsing TIB en beroep Afdeling bestuursrechtspraak, niet effectief en niet nodig. Als alternatief benoemt men een bindend antwoord op een prejudiciële vraag over de wetsuitleg door de Afdeling bestuursrechtspraak. Hoe beoordeelt de regering dit alternatief? Hoe verhoudt de inhoud van het rapport zich tot de voorgestelde wijzigingen?

In hoeverre kan het gebrek aan specialistische kennis bij de Afdeling bestuursrechtspraak een beperkende factor zijn bij het beroep, zoals de Afdeling bestuursrechtspraak zelf inbracht? Is de eenzijdigheid van de beroepsmogelijkheid, enkel in te roepen door de Minister, niet beperkend voor het toezicht? Is dit, overwegende dat het wetsvoorstel gevolgen heeft voor het (privacy)belang van de burger, niet nadelig voor de belangen van de burger binnen het toezicht? Hoe beziet de regering de mogelijkheid om toch reeds in de Tijdelijke wet de (privacy)belangen van burgers in beroepsprocedures te laten behartigen door speciaal daarvoor aangewezen deskundigen (amici curiae)? Kan in dat licht artikel 13 lid 10 gebruikt worden als grond om altijd een deskundige te benoemen die het privacy belang borgt?

Deze leden constateren dat artikel 121 van onze Grondwet stelt dat uitspraken van rechters openbaar moeten zijn. Dat geldt voor elke rechter. Ook voor de Afdeling bestuursrechtspraak. In hoeverre is die uitspraak uit de beroepsprocedure openbaar en wat is er precies openbaar?

Kan de regering aangeven wat voor zaken in haar verwachting zullen worden voorgelegd in de beroepsprocedure? Gaat dat over interpretatieverschillen over de uitleg van de wet of ook over geschillenbeslechting?

Deze leden constateren een onderscheid tussen de TIB en de CTIVD. De TIB is meer een rechterlijke autorisatie. De CTIVD is meer vergelijkbaar met een inspectiedienst, die nu een bindende bevoegdheid krijgt. Zou voor de interpretatie en uitleg van de wet na een uitspraak van de TIB een prejudiciële procedure niet veel wenselijker, effectiever en sneller zijn?

Zou de beroepsgang niet beperkt moeten worden voor zaken in relatie tot de CTIVD? Kan de regering voorbeelden geven uit het verleden of het heden van een bestaande wens tot interpretatie van de wet of begrippen daaruit? Anders gezegd, bestaan er momenteel interpretatiekwesties? Zij vragen de regering hierop te reflecteren.

De leden van de D66-fractie merken op dat in het voorliggende voorstel de bepaling over de beoordeling van de relevantie van bulkdata is geschrapt. Voorgesteld was om die relevantiebeoordeling jaarlijks opnieuw uit te kunnen voeren, zonder maximum aan de hoeveelheid van die beoordelingen. Hierdoor zou de data, in theorie, tot in het oneindige bewaard kunnen worden. Vooruitlopend op de nota van wijziging, waarin de regering een nieuw voorstel over deze materie zal doen, willen deze leden de regering vragen hoe zij naar die relevantiebeoordeling kijkt. Is zij het met de Afdeling advisering eens dat het niet maximeren van die hoeveelheid beoordelingen kan leiden tot het oneindig verlengen van de beoordelingstermijn? Ziet zij een oplossing voor zich waar tegemoet gekomen kan worden aan de (terechte) kritiek van de Afdeling advisering en de bulkdatasets niet gemakkelijkerwijs maar relevant verklaard worden om geen (mogelijk belangrijke) gegevens te verliezen en daarbij tegelijkertijd aan de eisen van het EHRM te voldoen omtrent zo kort mogelijke bewaartermijnen?

Zoals de regering in de memorie van toelichting en de Afdeling advisering in haar advies bij deze wet opmerken, hechten het EHRM en het HvJEU sterk aan toetsing vooraf met het oog op het beschermen van mensenrechten en privacy. Deze leden vragen hoe de regering dergelijke toetsing van het wetsvoorstel conform de huidige jurisprudentie van beide hoven acht.

De leden van de SP-fractie hebben grote zorgen over de grondrechtelijke en mensenrechtelijke aspecten bij deze wet. De consultatietijd voor maatschappelijke organisaties was zeer krap – twee weken – en de inzendingen zijn toch ongemeen kritisch. Het wetsvoorstel redeneert geheel vanuit de werkwijze en wens te opereren van de geheime diensten. Hun wens is bekend en ook begrijpelijk. Maar juist een wetsvoorstel dat bevoegdheden om te tappen, te hacken, data te onderzoeken, data te delen en data te bewaren, verruimt, moet de balans tussen de impact van onderzoek van de diensten op mensenrechtenaspecten bewaren. Deze leden zien die balans niet terug. Kan de regering hierop een reflectie geven? Vindt de regering zich een faciliteerder van het oprekken van de mogelijkheden van de geheime diensten of een hoeder van het algemeen belang, waarbij belangen van burgers en hun privacy zorgvuldig moeten meetellen?

Zij vragen de regering uit te leggen hoe de «notificatie» van inzet van artikelen 5, 10 en 11, die de CTIVD niet verplicht om tot onderzoek over te gaan, voldoende is om aan de criteria van «end-to-end safeguards» en «sufficient guarantees against abuse» van Europees Hof voor de Rechten van de Mens te voldoen. Kan de regering dit toelichten?

Zij hebben nog een aantal specifieke vragen over de verhouding van artikelen in het wetsvoorstel als het gaat om uitspraken van het Europees Hof van de Rechten van de Mens, bijvoorbeeld de verhouding van het nieuwe artikel 6 (verkennen tot een jaar en data opslaan tot 6 maanden) met randnummers 350 en 360 van de zaak van Big Brother Watch en others vs het Verenigd Koninkrijk. Hoe is er, volgens de regering, sprake van «end-to-end safeguards» en «sufficient guarantees against abuse» als beide toezichthouders beperkt zijn in de criteria waarop ze kunnen toetsen en het bindend toezicht van de CTIVD op dit artikel ontbreekt?

Kan de regering ook uitleggen hoe het nieuwe artikel 7, dat de criteria voor toetsen van bulkinterceptie verzwakt, zich verhoudt tot de eerder genoemde randnummers van de zaak? De leden van de SP-fractie vragen of een niet-bindende «indicatie van verkeersstromen en datareductie» een voldoende stevig criterium is volgens Europees recht. Erkent de regering dat dit relevant is, omdat de nieuwe wet toezichthouders opdraagt «met name» en «daarmee het zwaarwegendst» te toetsen op alleen deze twee niet-bindende indicaties? Kan de regering uitleggen waarom zij heeft gekozen voor deze indicatoren voor OOG-interceptie?

Om een goede afweging te kunnen maken tussen het inbreuk maken op fundamentele rechten en vrijheden van mensen voor nationale veiligheid en het beschermen van fundamentele rechten en vrijheden voor individuen en groepen mensen, is het belangrijk dat duidelijk is wat de dreiging inhoudt. De inbreuk moet immers noodzakelijk zijn in een democratische samenleving. Hoewel de leden van Volt-fractie begrijpen dat de regering niet exact kan duiden wat de dreiging inhoudt, vragen deze leden wel om toe te lichten aan de hand van een concreet (fictief) voorbeeld welke gevolgen het niet nemen van deze maatregelen heeft voor mensen die zich in Nederland bevinden. Gaat het bijvoorbeeld om economische schade of ook om schade aan (groepen) burgers? Wat gebeurt er als de maatregelen niet worden getroffen? Aan welke potentiële risico’s worden mensen die zich in Nederland bevinden dan blootgesteld en in welke mate? Waarom rechtvaardigt die dreiging de inbreuk op de fundamentele rechten en vrijheden?

Kan de regering toelichten welke impact de afzonderlijke maatregelen hebben op de bescherming van relevante fundamentele rechten en vrijheden en in hoeverre de maatregelen in lijn zijn geldende Europese en nationale rechtspraak over fundamentele rechten en vrijheden? Kan zij daarbij de analyse van de heer Bovend’Eert betrekken, zoals gegeven in zijn position paper ten behoeve van het rondetafelgesprek over de Tijdelijke wet cyberoperaties d.d. 5 april 2023.

De leden van de SP-fractie willen de regering vragen om een oordeel over de werkwijze van de TIB. Beoordeelt zij die als zorgvuldig en integer? Zo ja, waarom vindt de regering het dan nodig om het jaarverslag van de TIB te lakken? Welk verschil van inzicht heeft de regering met de TIB als het gaat om de informatie die moet worden weggelakt voor het gewone publiek? Gaat dit om operaties, om landen, om werkwijze? Erkent de regering, zo vragen deze leden, dat het lakken van een jaarverslag van een toezichthouder een demasqué inhoudt voor zowel de toezichthouder als de regering zelf. Kan de regering haar antwoord toelichten?

Als de regering stelt de TIB in haar werkwijze wél zorgvuldig en integer te vinden, waarom is dán gelakt in het jaarverslag? Is dat gebeurd op verzoek van de AIVD en MIVD? Zo ja, kan de regering de verzoeken delen met de Kamer?

Deze leden zijn geschrokken van het feit dat de TIB zowel in het jaarverslag als in de technische briefing geen inzicht mag geven over de schaal van gegevensverzameling door de diensten. Hoe kunnen Kamerleden de proportionaliteit van dit wetsvoorstel toetsen als zij niet kunnen vergelijken wat de situatie mét en zonder dit wetsvoorstel precies oplevert?

Zij stellen vast dat de diensten geen blad voor de mond nemen en geen argument schuwen – ook onjuiste argumenten – om de Kamerleden en de samenleving te imponeren voor dit wetsvoorstel te zijn en deze leden vinden het de mond snoeren van de toetsingscommissie daarmee in bitter schril contrast staan. Kan de regering aangeven waarom zij dit wenselijk vindt? Waarom vindt de regering deze informatie-onbalans acceptabel?

De leden van de SP-fractie vinden de route voor geschilbeslechting bij de Raad van State ongewenst omdat hiermee de uitleg van de wet niet democratisch maar juridisch (bestuursrechtelijk) wordt ingevuld. Een geschil tussen de diensten en de toezichthouders hoeft geenszins een bestuurlijke aangelegenheid te zijn maar kan een fundamentele mensenrechtenkwestie behelzen. Als dit dan achter gesloten deuren bedisseld wordt door de bestuursrechter, met hooguit een geheime notificatie aan de commissie stiekem, dan zijn de democratische waarborgen van toezicht op de diensten – waar het kan zo transparant mogelijk – totaal ondermijnd. Hiermee kunnen de diensten namelijk aan grensverkenning doen (onderzoeken wat de grenzen van de wet zijn) zonder dat het parlement, of de samenleving, daar enige kennis van heeft. Gegeven het feit dat de diensten logischerwijs vaker dan andere uitvoeringsdiensten in vertrouwen handelen, hoort niet te betekenen dat het toezicht en democratische controle moet worden ondermijnd. Kan de regering uitgebreid toelichten hoe zij dit ziet?

Deze leden willen graag van de regering weten of de TIB en de CTIVD voldoende capaciteit en werkplekken hebben, en hoeveel meer zij hebben voor hun toezichtstaken. Zij werken met staatsgeheime gegevens en houden live toezicht op de netwerken van de AIVD/MIVD. Hebben de toezichthouders de (fysieke) mogelijkheid om dit werk goed uit te voeren?

Over enkele artikelen hebben de leden van de GroenLinks-fractie nog specifieke vragen.

Artikel 2: Wanneer hebben de diensten, zo vragen deze leden, voldoende aanwijzingen en gronden om van een vermoeden te spreken? Kan de regering in het kader van dit artikel ook ingaan op hoe voorkomen wordt dat meerdere wettelijke regimes tot onduidelijkheid kunnen leiden?

Artikel 4: De regering schrijft dat het verschuiven van het toezicht gevolgen kan hebben voor de proportionaliteitstoets. Kan de regering dit nader toelichten en hierbij concrete (fictieve) voorbeelden geven?

Artikel 6: De regering schrijft dat een bovengrens van de bruikbaarheid zes maanden is. Deze leden ontvangen graag een nadere toelichting op deze stelling. Ook vragen zij ten aanzien van dit artikel op welke wijze de TIB volgens de regering het afgenomen gerichtheidscriterium betrekt bij de toetsing aan proportionaliteit.

Artikel 12: Zij vragen de regering in het kader van dit artikel nader in te gaan op het feit dat het toezichtsstelsel complexer wordt. Op welke wijze wordt voorkomen dat een complexer toezichtsstelsel zorgt voor vertraging van de operationele snelheid?

Artikel 17: Kan de regering in het kader van dit artikel aangeven wat de concrete planning is voor het algeheel herzien en evalueren van de Wiv 2017?