Blog

Onze experts schrijven elke week nieuwe artikelen over de WIV

Realtime toegang

16 februari 2018 -

Een van de controversiële punten in de nieuwe WIV is de geautomatiseerde toegang die de AIVD en MIVD kunnen krijgen tot gegevens van informanten, ofwel de realtime toegang. De controverse rondom dit punt, geregeld in artikel 39 lid 3 en 4, is mede te wijten aan het feit dat dit een van de meest onduidelijk geformuleerde aspecten van de nieuwe WIV is. In dit artikel nemen we de wetstekst en de Memorie van Toelichting grondig onder de loep, vergelijken we verschillende mogelijke interpretaties en bekijken we hoe de geautomatiseerde toegang er in de praktijk uit zou kunnen zien.

Wat zegt de wet?

Artikel 39 regelt de bevoegdheid van de diensten om gebruik te maken van informanten om aan gegevens te komen. Dit geldt niet als een bijzondere bevoegdheid en hiervoor is geen toestemming van de Minister nodig. De term informant wekt al snel associaties van geheimzinnigheid en spionage op, maar het gaat hierbij niet alleen om heimelijke vertrekking van gegevens: de term informant wordt gebruikt voor iedereen die op vrijwillige wijze gegevens verstrekt aan de diensten. Informanten lopen in de praktijk uiteen van de Inspectie Sociale Zaken en Werkgelegenheid tot criminele hackers die gestolen data te koop aanbieden.

Lid 1 van artikel 39 stelt dat de diensten iedereen mogen vragen om gegevens die kunnen helpen bij de taakuitvoering van de dienst. Het gaat hier uitdrukkelijk om een verzoek, medewerking is niet verplicht (de diensten mogen wel een betaling aanbieden in ruil voor de gegevens). In lid 2, lid 5 en lid 6 maakt de wet onderscheid tussen twee scenario’s, waarvoor verschillende regels gelden:

  1. De dienst vraagt om gegevens bij personen die toegang hebben tot voor de dienst interessante gegevens, maar niet verantwoordelijk zijn voor de verwerking van die gegevens. Hierbij gaat het om het meer stereotype beeld van een informant: mensen die deelnemen aan actiegroepen, criminele hackers die datasets online aanbieden, etc.
  2. De dienst vraagt om gegevens bij een verantwoordelijke voor een gegevensverwerking. In de praktijk houdt dit in dat de dienst het verzoek om gegevens richt aan een (verantwoordelijk medewerker van een) bedrijf of instantie die voor de dienst interessante gegevens bijhoudt en verwerkt. Hierbij kan bijvoorbeeld gedacht worden aan de Inspectie Sociale Zaken en Werkgelegenheid, banken, etc.

In het eerste geval hoeft de medewerker van de dienst die de vraag stelt zich niet te legitimeren. De diensten zijn in deze ook bevoegd om valse identiteiten te gebruiken voor hun onderzoek. Zo kan een gesprek in de kroeg iemand ongemerkt al tot informant maken. Werkt een informant op heimelijke wijze mee aan een verzoek van de diensten, dan regelt lid 6 dat de persoonsgegevens van de informant dertig jaar bewaard worden en daarna worden vernietigd.

In het tweede geval, wanneer een medewerker van de dienst een verzoek om gegevens indient bij een bedrijf of instantie die voor deze gegevens verantwoordelijk is, werpt lid 2 een identificatieplicht op. Bij een dergelijk verzoek is dus voor de informant altijd duidelijk dat het gaat om medewerking met de AIVD of MIVD. Lid 5 regelt dat regulerende wetgeving die normaal gesproken van toepassing is op de gegevens (bijvoorbeeld bankgeheim, privacywetgeving, etc.) niet geldt voor het verstrekken van deze gegevens aan de AIVD of MIVD.

Realtime toegang

Lid 3 stelt dat een informant aan een verzoek om gegevens kan voldoen door de dienst computerbestanden te sturen of rechtstreeks geautomatiseerde toegang, ofwel realtime toegang, tot de gegevens te verlenen. Deze rechtstreekse toegang wordt verder uitgewerkt in lid 4. Opmerkelijk is dat in lid 4 de informant wordt omschreven als ‘de verantwoordelijke voor de gegevensverwerking’. Hier kan uit opgemaakt worden dat geautomatiseerde toegang verlenen alleen mag in het eerder genoemde scenario 2, dus alleen wanneer de informant een (medewerker van een) bedrijf of instantie is dat verantwoordelijk is voor de gegevensverwerking en waarbij een duidelijk akkoord is op medewerking aan de AIVD danwel MIVD. Deze conclusie volgt echter alleen impliciet uit de woordkeuze in lid 4, de wet stelt nergens duidelijk of het toegestaan is voor informanten om bijvoorbeeld heimelijk rechtstreeks geautomatiseerde toegang tot gegevens te verlenen.

Los van deze onduidelijkheid stelt lid 4 op enigsinds cryptische wijze dat de diensten met behulp van de rechtstreeks geautomatiseerde toegang de gegevens van de informant kunnen vergelijken met de gegevens die de diensten zelf al in huis hebben. Uit de wetstekst: ‘[d]e gerelateerde gegevens kunnen daarvoor door de verantwoordelijke voor de gegevensverwerking rechtstreeks worden verstrekt aan de dienst.’ Het gebruik van het woord ‘daarvoor’ lijkt te impliceren dat gegevens door de informant verstrekt worden om vergelijking toe te kunnen passen, maar ‘gerelateerde gegevens’ impliceert juist weer dat het gaat om specifieke gegevens die aan de hand van de uitkomst van de vergelijking door de informant verstrekt kunnen worden. Hoe dit precies in zijn werk zal moeten gaan moet nog blijken: lid 4 sluit af met de aankondiging dat een algemene maatregel van bestuur hiervoor nog nadere regels zal stellen. Tot op heden ontbreekt nog ieder spoor van deze algemene maatregel van bestuur.

Wat zegt de Memorie van Toelichting?

De Memorie van Toelichting gaat op pagina 76 en 77 verder in op de realtime toegang. Op pagina 76 staat: ‘[m]et rechtstreeks geautomatiseerde toegang wordt een on line- en real time verbinding tussen de dienst en de verstrekkende persoon of instantie bedoeld, waarbij [de dienst] zonder menselijke tussenkomst […] de gegevens die deze nodig heeft […] kan opvragen en verstrekt krijgt.’ Enkele regels verder op dezelfde pagina staat echter: ‘[h]et gaat hier om een raadpleging op hit/no hit basis: door de diensten ingevoerde gegevens worden vergeleken met de gegevens bij de desbetreffende verantwoordelijke voor de gegevensverwerking. Is er sprake van een hit dan kunnen de daaraan gerelateerde gegevens aan de diensten worden verstrekt; het bestaan van een rechtstreeks geautomatiseerde toegang brengt immers geen plicht tot verstrekking met zich mee en de verantwoordelijke kan derhalve altijd een verstrekking tegenhouden.’ Hoe de verantwoordelijke een verstrekking tegen kan houden wanneer deze geautomatiseerd zonder menselijke tussenkomst geschiedt blijft volkomen onduidelijk.

Op pagina 77 van de Memorie van Toelichting wordt duidelijk dat de gegevensbestanden vaak gebruikt zullen worden voor data-analyse die de diensten zelf binnenshuis uit willen voeren. Voor data-analyse is het over het algemeen noodzakelijk om grote hoeveelheden data met elkaar te kunnen vergelijken. Tevens is het vaak van belang niet alleen beschikking te hebben over specifieke data omtrent het onderzoeksobject, maar ook over reguliere data die als baseline kan dienen. Dit lijkt in tegenspraak met het idee van raadpleging op basis van hit/no-hit. Is er al een hit, dan zal data-analyse over het algemeen juist niet meer nodig zijn.

Contra-Terrorisme Infobox

Als concreet voorbeeld van geautomatiseerde toegang noemt de Memorie van Toelichting de Contra-Terrorisme Infobox (CT Infobox). Dit is een groeiend samenwerkingsverband tussen de AIVD, MIVD, Nationale Politie, FIOD, Koninklijke Marechaussee, IND, FIU, het OM, NCTV en de inspectie SWZ waar onderling informatie wordt uitgewisseld om CV’s van potentiele terroristen op te bouwen. Normaal gesproken mogen deze instanties niet zomaar gegevens uitwisselen, maar omdat de CT Infobox ondergebracht is bij de AIVD geldt hiervoor een uitzondering op basis van de oude WIV 2002. Een artikel in NRC Handelsblad omschrijft de CT Infobox als ‘een rijtje pc’s met mensen erachter, op een afgesloten gang in het AIVD-gebouw.’ Vanuit een centrale ruimte kunnen momenteel medewerkers van de verschillende samenwerkende instanties daar de databases van de eigen instantie raadplegen en specifieke gegevens overhevelen om zo de gezamenlijk gedeelde collectie van CV’s verrijken. De Memorie van Toelichting lijkt te impliceren dat deze gegevensuitwisseling vergroot zal worden, waarbij aanzienlijke hoeveelheden data van de deelnemende instanties binnen de systemen van de AIVD onderworpen worden zullen worden aan data-analyse.

Conclusie

De wetstekst lijkt te impliceren dat realtime toegang tot gegevensbestanden onder artikel 39 alleen plaats mag vinden wanneer een medewerker van de AIVD of MIVD zich wendt tot de verantwoordelijke voor de gegevensverwerking, de medewerker zich daarbij als zodanig identificeert en de verantwoordelijke vrijwillig medewerking verleent. Een scenario waarbij bijvoorbeeld uitvoerend technisch personeel bij een bedrijf heimelijk realtime toegang verleent wordt echter niet duidelijk uitgesloten. In hoeverre een dergelijk scenario uberhaupt praktisch haalbaar is hangt sterk af van de preciese technische invulling van de realtime toegang. Hierover is de wetstekst echter ook tamelijk onduidelijk en de Memorie van Toelichting roept meer vragen op dan ze beantwoordt. Wordt de realtime toegang primair een zoekfunctionaliteit, waarbij de diensten gegevens bij de informant kunnen doorzoeken, maar voor het binnenhalen van de gegevens wel weer opnieuw toestemming moeten vragen, dan zal dit voor heimelijke operaties nauwelijks toepasbaar zijn. Gaat het echter om realtime toegang waarbij gegevens direct zonder menselijke tussenkomst door de dienst binnengehaald kunnen worden, dan is heimelijke inzet in ieder geval technisch een stuk haalbaarder. De Memorie van Toelichting spreekt zichzelf tegen in de uitleg hierover, het wachten is op de algemene maatregel van bestuur in de hoop dat deze meer duidelijkheid biedt.