Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma
De huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) geeft de AIVD en MIVD onvoldoende operationele ruimte om snel en wendbaar te handelen tegen cyberaanvallen. In oktober 2023 is de Tweede Kamer akkoord gegaan met het voorstel voor een tijdelijke wet, en in maart 2024 heeft de Eerste Kamer het wetsvoorstel aanvaard.
Deze tijdelijke wet moet de AIVD en MIVD een grotere slagvaardigheid geven en tegelijkertijd het (bindend) toezicht van de toezichthouders op het werk van de diensten waarborgen.
Waarom is dit nodig?
De AIVD en MIVD onderzoeken de doelwitten en intenties van landen met een offensief (aanvallend) cyberbeleid. Landen met een offensief programma, zoals Rusland en China, voeren steeds vaker digitale aanvallen uit op Nederland en zijn bondgenoten. Het kan bijvoorbeeld gaan om pogingen tot het stelen van waardevolle of gevoelige informatie of het stukmaken van vitale infrastructuur.
Dit soort activiteiten kan leiden tot ernstige maatschappelijke ontwrichting en schade van de Nederlandse economie.
Toegenomen cyberdreiging
De cyberdreiging neemt toe en actoren kunnen niet alleen sneller, maar ook geavanceerder handelen door gebruik te maken van uiteenlopende digitale infrastructuren, verspreid over de hele wereld, waaronder die van Nederland.
Elk stukje infrastructuur ondersteunt een klein gedeelte van de aanval. Aanvallers wisselen die voortdurend en in een snel tempo af, zodat het onder de huidige regelgeving voor de diensten steeds moeilijker wordt hun activiteiten te volgen en te duiden.
'De CTIVD houdt straks ook tijdens de inzet van bepaalde bevoegdheden toezicht en kan een operatie direct stopzetten.'
Meer operationele ruimte, behoud van toezicht
De tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma zorgt voor een betere aansluiting van toetsing en toezicht op de huidige dynamiek van onderzoeken naar cyberaanvallen in de praktijk.
Voor een aantal bevoegdheden komt er een accentverschuiving in het stelsel van toezicht: van toetsing voorafgaand aan de operatie door de Toetsingscommissie Inzet Bevoegdheden (TIB), naar bindend toezicht tijdens en achteraf door de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).
Door het dynamische toezicht kunnen de diensten in een lopend onderzoek, waarbij een aanvaller bijvoorbeeld overstapt naar een nieuwe server of apparaat, deze blijven volgen zonder dat de operatie moet worden stilgelegd voor het opnieuw indienen van een toestemmingsaanvraag.
Aan de andere kant krijgt de CTIVD de bindende bevoegdheid om een lopende operatie direct stop te zetten en de daarbij verworven gegevens te laten vernietigen.
Op deze manier kunnen de AIVD en MIVD aan de voorkant sneller en wendbaarder opereren in operaties, maar houdt de CTIVD ook tijdens de inzet van een bevoegdheid toezicht en kan waar nodig ingrijpen.
Van consultatie naar Tweede Kamer
Het oorspronkelijke wetsvoorstel is in april 2022 door de ministers in consultatie gebracht. Burgers, bedrijven en belangenorganisaties konden toen inhoudelijk op het voorstel reageren.
Het aangepaste wetsvoorstel is vervolgens ter advisering naar de Raad van State gestuurd. In oktober 2023 is de Tweede Kamer akkoord gegaan met het voorstel voor een Tijdelijke wet. Op 12 maart 2024 is de Tijdelijke wet aangenomen door de Eerste Kamer.
Tijdlijn: tijdelijke wet cyberoperaties
Ga terug naar de overzichtspagina: Wet op de inlichtingen- en veiligheidsdiensten.