Tijdelijke wet cyberoperaties

De huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) geeft de AIVD en MIVD onvoldoende operationele ruimte om snel en wendbaar te handelen tegen cyberaanvallen. Ministers Bruins Slot (BZK) en Ollongren (Defensie) hebben een tijdelijke wet in voorbereiding die een grotere slagvaardigheid biedt en tegelijkertijd het (bindend) toezicht van toezichthouders waarborgt. 

Landen met een offensief (aanvallend) cyberprogramma voeren digitale aanvallen uit om te spioneren, te beïnvloeden of te saboteren. Denk aan het stelen van waardevolle of gevoelige informatie, het verspreiden van nepnieuws of het vernielen van vitale infrastructuren. 

Dergelijke activiteiten kunnen een serieuze dreiging vormen voor Nederland en Nederlandse belangen.

Noodzaak tot snel en wendbaar reageren

Bij cyberaanvallen wordt gebruikgemaakt van veel verschillende digitale infrastructuren, verspreid over de hele wereld, waaronder die van Nederland.

Elk stukje infrastructuur ondersteunt een klein gedeelte van de aanval. Aanvallers wisselen die voortdurend en in een snel tempo af, zodat het steeds moeilijker wordt hun activiteiten te volgen en te duiden. 

'Snel en wendbaar reageren is cruciaal om zicht te krijgen op de bron en het doel van een cyberaanval.'

De AIVD en MIVD onderzoeken de doelwitten en intenties van landen met offensieve cyberprogramma's. In deze onderzoeken is een snelle en wendbare reactie van de diensten cruciaal om zicht te krijgen op de bron en het doel van een cyberaanval.

Op dit moment hebben de diensten onvoldoende zicht op de actuele cyberdreiging voor Nederland, omdat zij hun wettelijke bevoegdheden, waaronder hacken en onderzoeksopdrachtgerichte interceptie (OOG), bij cyberoperaties niet - of niet effectief genoeg - kunnen inzetten.

Met effectief bedoelen wij in deze context: het snel kunnen inzetten van bevoegdheden bij nieuwe ontdekkingen of ontwikkellingen in lopende operaties. 

Meer operationele ruimte, behoud van toezicht

Op basis van de tijdelijke wet cyberoperaties kunnen de diensten bestaande inlichtingenmiddelen (bevoegdheden) sneller en doeltreffender inzetten tegen een cyberdreiging, terwijl de waarborgen voor de bescherming van privacy behouden blijven.

Voor een aantal bevoegdheden komt er een accentverschuiving in het stelsel van toezicht: van toetsing vooraf naar bindend toezicht tijdens en na de inzet van een bevoegdheid. Het gaat concreet om de verkenningsfase vóór het hacken en geautomatiseerde data-analyse (GDA).

'De CTIVD houdt straks ook tijdens de inzet van een bevoegdheid toezicht en kan waar nodig ingrijpen. Het advies van de toezichthouder is dan bindend.'

Daarnaast komt bij een aantal bevoegdheden straks nog meer de nadruk te liggen op wat er tijdens een operatie gebeurt. Deze vorm van 'realtime-toezicht' geeft een beter beeld dan toetsing voor de start van een operatie, zoals bij het beoordelen van de technische risico's bij een hackoperatie.

Tot slot sluit ook onderzoeksopdrachtgerichte interceptie (OOG) en het bijschrijven van apparaten van targets in lopende operaties hiermee beter aan bij de praktijk.

Op deze manier kunnen de AIVD en MIVD aan de voorkant sneller en wendbaarder opereren in operaties, maar houdt de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) ook tijdens de inzet van een bevoegdheid toezicht en kan deze waar nodig ingrijpen. Het advies van de toezichthouder is dan bindend.

Consultatie en advies

Het oorspronkelijke wetsvoorstel is op 1 april 2022 door de ministers in consultatie gebracht. Burgers, bedrijven en belangenorganisaties konden hierbij inhoudelijk op het voorstel reageren.

Het aangepaste wetsvoorstel ligt nu (mei 2022) ter advisering bij de Raad van State. Naar aanleiding van het advies van de Raad van State gaat het stuk naar de Tweede Kamer waar er politiek over zal worden gedebatteerd. 

Tijdlijn: tijdelijke wet cyberoperaties

Ga terug naar de overzichtspagina: Wet op de inlichtingen- en veiligheidsdiensten.