Nederlandse inlichtingendiensten zijn op dit moment onvoldoende in staat om cyberaanvallen door landen als Rusland, Noord-Korea en Iran het hoofd te bieden. Dat stellen ministers Hanke Bruins Slot (Binnenlandse Zaken en Koninkrijksrelaties) en Kajsa Ollongren (Defensie). Ze hebben een voorstel naar de Tweede Kamer gestuurd om de AIVD en MIVD meer ruimte te geven in de strijd tegen die statelijke actoren.
Dat wijzigingsvoorstel is een aanvulling op een eind 2022 ingediende tijdelijke wet. De voorgestelde wijziging moet de AIVD en de MIVD helpen om beter onderzoek te doen naar de voortdurende activiteiten van landen met een offensief cyberprogramma tegen Nederland of Nederlandse belangen. Het gaat bijvoorbeeld om dreigingen op verstoring of sabotage van kritische infrastructuur zoals het betalingsverkeer of de energievoorziening en spionage gericht op innovatieve technologieën.
Minister Ollongren: ‘Dagelijks lezen we over cyberdreigingen die op Nederland afkomen. De AIVD en MIVD moeten voldoende in staat zijn deze cyberdreiging adequaat het hoofd te bieden. Wachten op een gehele herziening van het wettelijke kader waarbinnen ze hun werk doen gaat lang duren. Deze tijdelijke wet moet dit gat overbruggen.’
Bulkdata
De wijziging gaat over bulkdatasets die zijn verkregen met bijzondere bevoegdheden. De ministers willen de mogelijkheden van de inlichtingendiensten vergroten om die datasets te onderzoeken. In het oorspronkelijk wetsvoorstel was dit namelijk beperkt tot onderzoek naar landen met een offensieve cyberdreiging. In de onderbouwing van de aanpassing staat dat bulkdatasets ook bij onderzoeken buiten het cyberdomein een belangrijke rol spelen.
De krijgen als de wijziging wordt aangenomen dus ruimere bevoegdheden om buitgemaakte datasets te doorzoeken. Ook zijn afspraken vastgelegd over een ruimere bewaartermijn en voorwaarden het doorzoeken van de data. Volgens het voorstel zal de Toetsingscommissie Inzet Bevoegdheden (TIB) voortaan ook vooraf toestemmingen geven voor realtime interceptie van verkeers- en locatiegegevens. Nu moet dat nog per geval gebeuren, dat is in de praktijk niet werkbaar.
Het is nog niet duidelijk wanneer het voorstel in de Tweede Kamer wordt behandeld.
