Tijdelijke wet cyberoperaties
De huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) geeft de AIVD en MIVD onvoldoende operationele ruimte om snel en wendbaar te handelen tegen cyberaanvallen. In december 2022 is een voorstel voor een tijdelijke wet naar de Tweede Kamer gestuurd.
De Tijdelijke wet cyberoperaties moet de AIVD en MIVD een grotere slagvaardigheid geven en tegelijkertijd het (bindend) toezicht van de toezichthouders op het werk van de diensten waarborgen.
Waarom is dit nodig?
De AIVD en MIVD onderzoeken de doelwitten en intenties van landen met een offensief (aanvallend) cyberbeleid. Landen met een offensief programma, zoals Rusland en China, voeren steeds vaker digitale aanvallen uit op Nederland en zijn bondgenoten. Het kan bijvoorbeeld gaan om pogingen tot het stelen van waardevolle of gevoelige informatie of het stukmaken van vitale infrastructuur.
Dit soort activiteiten kan leiden tot ernstige maatschappelijke ontwrichting en schade van de Nederlandse economie.
Toegenomen cyberdreiging
De cyberdreiging neemt toe en actoren kunnen niet alleen sneller, maar ook geavanceerder handelen door gebruik te maken van uiteenlopende digitale infrastructuren, verspreid over de hele wereld, waaronder die van Nederland.
Elk stukje infrastructuur ondersteunt een klein gedeelte van de aanval. Aanvallers wisselen die voortdurend en in een snel tempo af, zodat het onder de huidige regelgeving voor de diensten steeds moeilijker wordt hun activiteiten te volgen en te duiden.
'De CTIVD houdt straks ook tijdens de inzet van een bevoegdheid toezicht en kan een operatie direct stopzetten.'
Meer operationele ruimte, behoud van toezicht
De tijdelijke wet cyberoperaties zorgt voor een betere aansluiting van toetsing en toezicht op de huidige dynamiek van cyberaanvallen in de praktijk.
Voor een aantal bevoegdheden komt er een accentverschuiving in het stelsel van toezicht: van toetsing voorafgaand aan de operatie door de Toetsingscommissie Inzet Bevoegdheden (TIB), naar bindend toezicht tijdens en achteraf door de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensen (CTIVD).
Door het dynamische toezicht kunnen de diensten in een lopend onderzoek, waarbij een aanvaller bijvoorbeeld overstapt naar een nieuwe server of apparaat, deze blijven volgen zonder dat de operatie moet worden stilgelegd voor het opnieuw indienen van een toestemmingsaanvraag.
Aan de andere kant krijgt de CTIVD de bindende bevoegdheid om een lopende operatie direct stop te zetten en de daarbij verworven gegevens te laten vernietigen.
Op deze manier kunnen de AIVD en MIVD aan de voorkant sneller en wendbaarder opereren in operaties, maar houdt de CTIVD ook tijdens de inzet van een bevoegdheid toezicht en kan waar nodig ingrijpen.
Van consultatie naar Tweede Kamer
Het oorspronkelijke wetsvoorstel is in april 2022 door de ministers in consultatie gebracht. Burgers, bedrijven en belangenorganisaties konden toen inhoudelijk op het voorstel reageren.
Het aangepaste wetsvoorstel is vervolgens ter advisering naar de Raad van State gestuurd. Begin december 2022 is het wetsvoorstel aan de Tweede Kamer aangeboden.
Tijdlijn: tijdelijke wet cyberoperaties
Nota van wijziging
Binnenkort gaat een nota van wijziging op de tijdelijke wet in consultatie, waarin op verzoek van beide toezichthouders (TIB en CTIVD) onder meer een passend kader wordt gegeven voor het verwerken van bulkdatasets op basis van bijzondere bevoegdheden.
In dezelfde nota van wijziging wordt een bindende toets geïntroduceerd (via de TIB) voor wanneer de AIVD of MIVD tijdens een dreiging verkeers- en locatiegegevens van een persoon willen bijhouden.
Deze nota zal binnenkort in consultatie gaan en vervolgens ter advisering aan de Raad van State worden aangeboden.
Ga terug naar de overzichtspagina: Wet op de inlichtingen- en veiligheidsdiensten.