Ministers BZK en Defensie sturen tijdelijke wet cyberoperaties naar Tweede Kamer
De ministers Hanke Bruins Slot (Binnenlandse Zaken) en Kajsa Ollongren (Defensie) hebben vandaag het voorstel voor de tijdelijke wet cyberoperaties naar de Tweede Kamer gezonden. Met deze tijdelijke wet kunnen de AIVD en MIVD bevoegdheden sneller en effectiever inzetten tegen de toegenomen cyberdreiging van landen die cyberaanvallen plegen tegen Nederland.
Nederland en zijn bondgenoten hebben steeds vaker te maken met digitale aanvallen van landen met een offensieve cyberstrategie, zoals Rusland en China. Het gaat dan bijvoorbeeld om pogingen tot het stelen van gevoelige informatie of het saboteren van vitale infrastructuur. Verstoring of uitval hiervan kan leiden tot ernstige maatschappelijke ontwrichting en economische schade.
Beter zicht op toenemende cyberdreiging
De cyberdreiging neemt toe en deze actoren kunnen steeds sneller en geavanceerder handelen en weten zich steeds beter te verbergen. Beoogd wordt de diensten een beter zicht op deze toenemende cyberdreiging te geven, door ervoor te zorgen dat bestaande bevoegdheden sneller en effectiever tegen deze dreiging kunnen worden ingezet. Zo wordt het door dynamisch toezicht bijvoorbeeld mogelijk om tijdens een lopend onderzoek waarbij een aanvaller overstapt naar een nieuwe server of apparaat, deze te blijven volgen zonder dat de operatie stilgelegd moet worden voor het opnieuw indienen van een toestemmingsaanvraag. Want het wisselen van server of apparaat door aanvallers gebeurt in het cyberdomein voortdurend, waardoor het onder de huidige regelgeving veel moeite kost om aanvallers goed te kunnen volgen.
Dynamiek van cyberaanvallen
Het wetsvoorstel zorgt voor een betere aansluiting van toetsing en toezicht op de huidige dynamiek van cyberaanvallen in de praktijk. Bij een aantal bevoegdheden verschuift het moment van toetsing van voorafgaand aan de operatie door de Toetsingscommissie Inzet Bevoegdheden (TIB), naar tijdens en achteraf door de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). De CTIVD krijgt hierbij de bevoegdheid om een operatie per direct stop te zetten en kan beslissen dat de hierbij verworven gegevens worden vernietigd. Hiermee blijft het toezicht op niveau. Op deze wijze wordt beter aangesloten bij het dynamische karakter van deze steeds maar toenemende (ongekende) cyberdreiging.
Nota van wijziging
Ook gaat binnenkort een nota van wijziging op de tijdelijke wet in consultatie, waarin op verzoek van de TIB en CTIVD onder meer een passend juridisch kader wordt gegeven voor het verwerken van bulkdatasets op basis van bijzondere bevoegdheden. Daarnaast wordt in deze nota van wijziging naar aanleiding van jurisprudentie van het Hof van Justitie (EU) een bindende toets vooraf geïntroduceerd (via de TIB) als de diensten tijdens een dreiging verkeers- en locatiegegevens van een persoon willen bijhouden. De nota van wijziging zal binnenkort in consultatie gaan en vervolgens ter advisering aan de Raad van State worden aangeboden. Hierna wordt deze met de Kamer gedeeld. De verwachting is dat dat in het eerste kwartaal van 2023 plaatsvindt.
Herziening Wiv 2017
Naar aanleiding van de bevindingen van de Evaluatie Commissie WIV (2021) zal een uitgebreide herziening van de Wet op de Inlichtingen- en Veiligheidsdiensten plaatsvinden. Een hoofdlijnenbrief hierover wordt naar verwachting binnen enkele weken met de Kamers gedeeld. Gelet op de urgentie van de in de nota van wijziging opgenomen onderwerpen kiest het kabinet ervoor die zaken eerder te regelen met de tijdelijke wet.