Verslag Wetgevingsoverleg Nieuwe AIVD/MIVD Wet

Posted on

Hieronder een licht bewerkte versie van mijn live-verslag op Mastodon van het wetgevingsoverleg over de nieuwe AIVD/MIVD wet. De tijdstippen voor iedere regel linken naar de uitstekende Debat Gemist service van de Tweede Kamer. Het tijdstip is steeds 60 seconden voor de update, dus misschien moet je nog verder terug in de tijd om bij de corresponderende beelden te komen.

Het verslag is live ingetypt, en vermeldt ook wat persoonlijke meningen. Omdat ik zes uur heb zitten typen zitten er misschien fouten in, en daar hoor ik op bert@hubertnet.nl graag over, dan kan ik ze herstellen.

UPDATE: De Tweede Kamer heeft nu ook hun (concept) verslag gepubliceerd, met woordelijk wat er gezegd is.

Eerst enige duiding, want anders is het wel een heel frustrerend verslag om te lezen.

Tappen zonder tappen, de wet & de bedoeling

In het onderstaande verslag is een grote strijd te vinden tussen met name FvD en de minister over de aard van “verkennen”. De AIVD & MIVD krijgen met de nieuwe wet zonder enige twijfel de bevoegdheid iedere kabel een jaar lang af te luisteren, en de gesprekken/data die zijn afgeluisterd zes maanden op een harde schijf te bewaren. Waar het ingewikkeld wordt is dat de wet zegt dat deze data alleen gebruikt mag worden om de kabel te “verkennen”, om te bepalen of er spannende dingen gebeuren. Ook mag deze data aan buitenlandse inlichtingendiensten gegeven worden om te helpen met deze analyse.

De houding van de diensten is dat het hier mee niet zo is dat alle gebruikers van die kabel daarmee afgeluisterd zijn (ondanks dat de wet spreekt over afluisteren). De houding van FvD (en ik denk van wel meer mensen) is dat als je telefoongesprekken op een server van de AIVD staan, en mensen daar analyses op doen, je toch afgeluisterd bent.

Dit onderscheid tussen tappen, verkennen, afluisteren en ‘kennis nemen van’ (‘doordringen tot het betekenisregime’) is voor de diensten van existentieel belang. De diensten leven oprecht in een kader waarin je het (telefoon)verkeer van mensen kunt opnemen en opslaan en delen, maar dat je vanwege de beperkte intentie van dit alles mensen nog niet aan het afluisteren bent. Daarom waren de gesprekken tussen FvD en minister zo fel - het is vanuit de diensten niet te doen om hierover op een andere manier te praten.

De intentie duikt ook op in andere gesprekken. Zo is het niet de bedoeling van de diensten om journalisten af te luisteren, maar het kan toch voorkomen als een journalist gehacked is door de Chinezen en administratief bijgeschreven wordt op de tap. Er is simpelweg geen tijd om uit te zoeken of het een journalist was, en als dat toch zo was wordt de data snel gewist. Helaas praat men hier nogal wollig over, want als je het zo opschrijft is het iets waar mensen best een stellige mening over zouden kunnen hebben.

Afsluitend werd wederom weer een boel verteld dat de CTIVD bindend toezicht krijgt op van alles, terwijl ze dat alleen over een paar selecte artikelen krijgen. Nadrukkelijk komt er GEEN BINDEND TOEZICHT op het bulk afluisteren en verkennen van kabels. Zelfs de minister bleek hierover in de war.

Waar we het niet over hadden

Hoe zit het nou met ChatGPT/algoritmes en toezicht? Is dit echt het moment om het toezicht op “geautomatiseerde data analyse” (GDA) af te bouwen? En waarom moet een er om een internetkabel te verkennen zes maanden lang data opgeslagen worden?

En maar heel kort genoemd, wat moeten we doen als de huisvestingsproblemen van de CTIVD voortduren, of ze niet voldoende toezichthouders kunnen werven? Toezicht achteraf vindt plaats als de toezichthouder tijd en capaciteit heeft, en anders is er geen of niet voldoende toezicht? En dat bindend toezicht gaat ook maar over een paar dingen.

Het “strategisch hacken” van sectie 2.2.2 van de memorie van toelichting is ook niet besproken, waar de diensten laten weten dat ze graag ongerelateerde bedrijven alvast willen hacken om een positie in te nemen, voor het geval dat. Best heftig.

Ook het wegvallen van beperkingen op het tappen van Nederlands verkeer onderling is niet genoemd. En ook het toezicht voor hacken met zerodays/onbekende kwetsbaarheden is geen woord over gevallen, terwijl daar eerst een meldplicht voor was, eentje die door de diensten enorm geschonden is in 2021.

Er is ook geen woord gevallen dat de Nota van wijziging op de wet nooit besproken is geweest in een commissievergadering. En is toch echt een complex stukje wet. Alleen D66 beklaagde zich even dat dat niet mogelijk was geweest.

Maar, hier waar men het wel over had:

Het verslag

15:48: We zijn aanwezig! Kamerleden ook, hoofd MIVD in zijn prachtige uniform ook. Maar de ministers nog niet dus we wachten nog voor er begonnen wordt.

15:53: De pvv trapt af met een betoog over Israël en GAZA en beklaagt zich over diversiteit en zegt iets over de holocaust. Dit is een wetgevingsoverleg.

15:55: “Waarom gaat deze wet niet over de jihad?” - PVV.

16:05: BBB legt uit hoe de huidige wet werkt, en ook dat de BBB vindt dat de diensten vrij hun werk moeten kunnen doen, dus zijn ze voor deze wet, maar ze hebben nog wel wat vragen.

16:07: Interruptie van FvD over ongericht tappen en het referendum uit 2017. Stapt de BBB daar gewoon overheen? BBB meldt dat ze hun oordeel laten afhangen van de antwoorden op hun vragen.

16:12: BBB rondt af dat ze een "cliffhanger" houden of ze nou voor zijn. En dat dit ook afhangt van hun nu grotere fractie. Maar verder een stoer "law & order" verhaal dat de diensten toch moeten kunnen tappen. Curieus betoog dat geen verzoek ooit afgewezen mag worden. Nu Volt.

16:16: Volt stelt kritische vragen over toetsing vooraf en bulkdatasets. Ook over de beroepsmogelijkheid en dat het raar is dat alleen de diensten in beroep kunnen gaan. Kan daar ook niet meer openheid over komen. Ook zorgen over capaciteit bij de toezichthouder, kan de minister toezeggen dat de capaciteit & werkplekken er komen.

16:20: D66 legt uit dat het internet heel belangrijk is, en overal in zit. D66 wil diverse wijzigingen in de wet, maar zal verder wel voor zijn lijkt het. "Diensten zijn diensten dus die moeten ons grootschalig af kunnen luisteren, als het maar proportioneel, subsidiair en noodzakelijk is".

16:21: In z'n algemeenheid hamert iedereen op de noodzaak iets te doen, en horen we verder niets over de inhoud van de wet. Wel stoere woorden.

16:25: D66 heeft een nieuw amendement waarbij het delen met het buitenland van data van internetkabels ter verkenning, extra langs de minister en CTIVD moet. Nu kan de toezichthouder TIB eigenlijk niks zeggen op dit front in de nieuwe wet.

16:28: D66 bespreekt ook de bredere veiligheid van het bedrijfsleven. Ook overweegt D66 een motie in te dienen om na een jaar van deze wet een uitvoeringstoets te houden. Nu de VVD, die groot beginnen met ook weer uit te leggen hoe groot en belangrijk computers zijn, en de enorme dreiging.

16:31: Interruptie van FvD over het "verkeninningsartikel", waarmee heel Nederland (echt waar) getapt kan worden "ter verkenning". Maar volgens de VVD is die niet zo, en zouden de diensten dat natuurlijk nooit doen. Spoiler, het staat gewoon in de wet dat het kan en dat men het ook wil (in de memorie van toelichting).

16:34: FvD legt het nog eens helder uit. VVD is nog steeds zeker dat ondanks dat de wet zegt dat er 6 maanden lang een hele kabel opgenomen mag worden, je dan niet afgeluisterd bent. "De burger hoeft zich geen zorgen te maken" - VVD.

16:36: SP intervenieert en stelt kritische vragen over het verkennen en de buitenlandse diensten waar ter verkenningsdata heen zou gaan, zeker ongeevalueerd in bulk. VVD blijft overtuigd dat de diensten onze data alleen zorgvuldig naar het buitenland sturen.

16:39: Wat tevoorschijn komt is een kloof tussen "het mag wel van de wet, maar dat zouden ze toch niet doen" en "kijk nou naar wat er in de wet staat". Nu steekt SP van wal met een verhaal over hoe kritisch de maatschappij was in 2017 over de huidige wet.

16:41: SP vraagt wat het publiek zou denken dat de wijzigingen nav de kritische reactie in 2017 nu deels wordt teruggedraaid. Wat doet dat voor het vertrouwen in de politiek? "Of zitten we hier voor Jan Snot?" Wordt deze wet er niet te snel vlak voor de verkiezingen doorheengerommeld?

16:44: SP stipt ook terecht aan dat (optionele) controle achteraf niet hetzelfde is als verplichte toetsing vooraf. Verder terecht aandacht dat de AIVD voortaan werkt onder twee wetten, en dat de grens daartussen niet duidelijk is. Wel is aan de ene kant de toetsing veel makkelijker. Ook kritiek op "verkennen". De SP klinkt niet als een voorstander.

16:46: SP: Deze wet moet beter. gerichtheidsvereiste moet terug, delen met buitenland moet niet zomaar kunnen, algoritmisch scannen moet door de TIB getoetst blijven worden, en dan ook nog zorg voor journalisten en huis van de klokkenluider over bulk afluisteren.

16:49: CDA steekt van wal met een uitleg hoe belangrijk cyber en het internet zijn en hoe enorm de dreigingen. SP had een inhoudelijk verhaal, nu weer groot op het "law & order" orgel. Hoop dat er zo meer inhoud komt. Je kan altijd hopen. "Groot respect en complimenten voor diensten".

16:52: CDA meent nu met grote zekerheid dat de critici van deze wet de diensten in een kwaad daglicht stellen, EN WAT GAAT DE MINISTER DAAR AAN DOEN! Bijzonder. CDA wil het allemaal liever gisteren dan vandaag invoeren. Wederom geen woord over de inhoud en ik denk dat men ook geen idee heeft.

16:55: FvD steekt stevig van wal. Referendum over de AIVD wet was genegeerd, doen we hier niks mee. Referendum bereikte wel "zo gericht als mogelijk"-criterium voor tappen. En dat gaat er nu af met de "verkennende fase". FvD is door AIVD/MIVD goed voorgelicht, en ze begrijpen heel goed dat die verkende fase inhoudt dat heel Nederland onder de tap kan & dat dat gedeeld kan worden met het buitenland.

16:57: Concrete vraag van FvD: maakt deze wet het mogelijk om hele wijken of het hele land te tappen. Heel duidelijk, wil geen antwoord "is niet de bedoeling, doen we vast niet". FvD wil horen: staat de wet dit toe of niet. (spoiler, ja)

16:59: FvD maakt heel duidelijk dat de diensten verwarrend praten over "we luisteren mensen niet af". FvD heeft in woordenboek gezocht en heeft toch besloten dat het opnemen van hele kabels en in computers steken toch echt afluisteren is. Ook al noemen de diensten het niet zo.

17:02: FvD merkt op dat de Raad van State zeer kritisch was op het doorgeven van bulk afgeluisterde data ter verkenning naar het buitenland. Hoe zit dat nou? Wat voor een analyse is dat? Waarom moet dat nou? Kunnen we dat niet zelf? FvD meent dat Amerikanen alle kabels willen afluisteren, en dat de AIVD dat nu voor ze kan doen. Refereert aan Snowden, en hoe slordig US is met data.

17:05: En door. PvdA en GroenLinks voeren samen het woord. Leggen uit hoe belangrijk computers zijn en hoe kwetsbaar het allemaal is. Een thema vandaag.

17:06: De dreigingen zijn echt enorm.

17:09: PvdA/GL leggen de wet nu geheel verkeerd uit. Maar ze zijn wel voor. Deze mensen hebben geen idee wat er in de wet staat. Heb veel geprobeerd beide partijen te helpen de wet te begrijpen, maar ze hebben nooit gereageerd. Ze houden nu een heel lulverhaal zonder te weten waar ze het over hebben. Bedroevend.

17:10: PvdA en GroenLinks graven zich nog wat dieper door de wet nog verder verkeerd uit te leggen. Als je de wet niet gelezen hebt ga dan ook niks zeggen zou ik denken.

17:14: Ik raak steeds in de war, zit ik nou naar de CDA en VVD te luisteren? PvdA/GL gaan bijna harder en feitenvrijer op het orgel voor deze wet dan de law & order parties. Hier nog ter herinnering de samenvatting: berthub.eu/articles/posts/cont

17:16: Zou Julian Busshoff weten van welke partij hij lid is? Hij zit er pas net hoor ik. tweedekamer.nl/kamerleden_en_c

17:24: SP vraagt scherp waarom de motie dat het toezicht vooraf niet verminderd moest worden nu niet meer geldig is voor GL/PvdA. GL/PvdA komt met een feitenvrije reactie. Ik weet niet zeker of ze de wet weleens gelezen hebben.

17:26: SGP nu, en die stippen aan dat geheime diensten geheim zijn, en er daarom veel vertrouwen nodig is. SGP spreekt z'n waardering uit voor AIVD en MIVD, leveren enorme bijdragen aan stabiliteit en veiligheid van de samenleving.

17:27: SGP heeft procedurele kanttekeningen. Ze zijn niet tevreden met het gelaagde en complexe proces, terwijl de wet al herzien wordt, en deze tijdelijke wet structurele elementen heeft. Klopt allemaal. Sluiten aan bij SP "maar dan genuanceerder". BoF genoemd: complex labyrinth,.

17:28: SGP is goed geïnformeerd en heeft kritiek dat deze cyberwet inmiddels allemaal bredere wijzigingen aanbrengt in de wet. Hadden andere partijen ook moeten doen, zich goed laten informeren.

17:32: SGP is kritisch over de inperking van de ministeriële verantwoordelijkheid. Het wordt nu vrij staatsrechtelijk. Maar klinkt belangrijk. Het "zo gericht als mogelijk" criterium hecht de SGP wel aan. Men vindt het raar dat dat criterium bij het verkennen/snapshotten geheel vervalt. Vraag: kan die vereiste toch terugkomen?

17:34: Diensten mogen in het nieuwe voorstel de bewaartermijn van bulkdata blijven verlengen. SGP vraagt zich af hoe nuttig dit is. SGP geeft aan dat deze tijdelijke wet structureel veel verandert. Zou dit niet in de grote herziening moeten?

17:35: GroenLinks/PvdA (die niet in de coalitie zitten) verdedigt nu het wetsvoorstel en vraagt SGP of hun amendement nou helpt.

17:36: BBB stelt een verwarrende vraag. Iedereen nu in de war. SGP had eerder als punt dat alles te ingewikkeld was. Dat ontdekken we nu spelenderwijs.

17:38: CU nu. Beginnen voor de verandering niet met hoe belangrijk het internet is en hoe groot de dreiging, maar gaan gelijk naar de balans tussen burgerrechten en wat de diensten nodig hebben.

17:40: Noteren dat de reikwijdte van de wet veel groter is geworden en dat het traject complex is, en er voor de ontvangst van de nota van wijziging beslist moest worden, en het moest. allemaal ook nog heel snel. Kan de minister uitleggen waarom. CU heeft amendement voor ongerichte interceptie ingediend waarbij de diensten nauwkeuriger moeten uitleggen waarom ze ze een specifieke kabel willen tappen.

17:43: CU heeft verslag van de evaluatiecommissie van de huidige AIVD wet goed gelezen, en vond daar aanbevelingen waar in deze nieuwe wet maar half iets mee is gedaan. Dit met name over hoger beroep bij de RvS. Waarom kan de RvS geen richtinggevende uitspraken doen?

17:47: CU meent dat een prejudiciële procedure wel goed zou kunnen zijn, ook voor de samenhang tussen TIB en de rechter (RvS). Men gaat behoorlijk de diepte in, ook met verwijzing tot zaken in Groningen. BBB reageert nu.

17:48: BBB vraagt of het stellen van prejudiciële vragen niet vertragende werkt, want we moeten door. CU legt overtuigend uit dat dit niet zo hoeft te zijn, en de gesprekken zelfs zou kunnen versnellen. BBB jurist meent dat het niet zo is. BBB zit er denk ik naast, maar is niet helemaal mijn gebied.

17:52: Het amendement staat hier, voor de rechtsgang-geleerden: tweedekamer.nl/kamerstukken/am

17:53: Ik verneem uit GroenLinks hoek dat er heel andere input geleverd was aan PvdA over de nieuwe AIVD/MIVD wet. Het PvdA verhaal is zo hardline dat ik er niets GL in herken. Dus misschien moeten er nog wat mensen bellen.

UPDATE 20 oktober: Er is ophef binnen GroenLinks over deze stellingname.

17:55: We schorsen de vergadering!

18:57: Zijn we weer! De voorzitter kwam me vertellen dat ik misschien niet zo boos moest kijken. Ik weet niet of dit een verzoek was of een opdracht, maar ik kan er niks aan doen!

18:58: Minister De Jonge zet het beleid voort om ons te vertellen hoe enorm de dreiging is, en hoe snel er iets moet gebeuren. Ook zet hij vijf blokken antwoorden uiteen. Hij begint met een inleiding.

19:01: "Er is veel te weinig kabelinterceptie" - minister de Jonge.

19:07: De Jonge doet alsof de commissie van toezicht algemeen bindend toezicht krijgt. Dat is alleen op een paar specifieke artikelen. Er is grotendeels geen bindend toezicht.

19:09: Ollongren steekt nu van wal. Bevestigt dat de wet een ingewikkeld technisch verhaal is. Vertelt ook weer dat de dreiging zo groot is, goed om te weten. Bedankt kamer voor de aardige woorden over AIVD en MIVD. We staan digitaal oog in oog met de vijandige actor.

19:11: Nog iets meer over de dreiging. Geopolitiek ook. Enorm. Punt is, daar ben ik het allemaal best mee eens. Maar dat de dreiging groot is betekent niet dat iedere wet ok is. En we hebben het niet over de inhoud van de nieuwe wet.

19:12: De dreiging komt van alle kanten. Hybride oorlogsvoering. Meer actoren, meer dreigingen. Daarom moeten we meer en makkelijker Nederlanders afluisteren en hacken.

19:13: Er zijn nog meer dreigingen voor onze mannen en vrouwen bij defensie, energie, communicatie, op zee. De dreigingen zijn immens.

19:16: PVV vraagt de minister waarom de Raad van State denkt dat deze nieuwe wet de diensten mogelijk helemaal niet sneller gaat maken [dat zeggen ze omdat het zo'n complex verhaal is met 2 wetten tegelijk].

19:18: Minister de Jonge beantwoordt deze vraag niet, maar zegt dat deze wet niet 2 maanden uitgesteld kan worden. De Jonge noemt onjuist dat er nu geen computers "bijgeschreven" kunnen worden. Meldt wel dat burgers zonder nieuwe procedure gewoon getapt moeten kunnen worden.

19:19: PVV is het opgevallen dat de vraag niet is beantwoord. Waarom zegt de RvS dat nou? De Jonge zegt dat de RvS dat niet zo zegt. Spoiler, zeggen ze wel.

19:22: Minister noemt een hoop andere dingen nu, een wolk van een verhaal, maar gaat niet in op de vraag. D66 stelt nu een vraag: hoe zit het met onze militairen in het veld waar ISIS actief is? Ollongren verwijst terug naar De Jonge, eerst maakt hij z'n verhaal af.

19:25: Ollongren vertelt nu over schepen op de Noordzee en iets met kabels. Ik weet niet precies wat de verhouding tot deze wet is. De strekking lijkt te zijn dat als andere mensen onze kabels kunnen afluisteren wij dat ook moeten doen?

19:31: De Jonge houdt een knap verhaal, moet gezegd worden. Het verhult alleen de aard van de wet, maar het klinkt heel erg goed. Complimenten aan de mensen die dit geschreven hebben.

19:39: De Jonge reageert op de invoeringstoets na 1 jaar. "Hadden we met de Wiv zelf ook moeten doen". De heren Bushoff en Hammelburg zeiden ook dat er moet gekeken worden naar de werkbaarheid, waarborgen etc. Stemt in met een invoeringstoets na 1 jaar. [maar wat zou het zijn?]

19:43: De Jonge meent dat we zelf meer moeten doen op cyber/afluistergebied, en dat we ook meer data moeten leveren aan (andere) westerse diensten,. Quid pro quo heet dit in de inlichtingenwereld. Wij moeten meer komen brengen in het buitenland, we moeten "back in the game komen".

19:45: De Jonge vertelt weer dat het totaal ongericht afluisteren echt nodig is voor verkenning, en omdat we de kabelinterceptie toch tot een succes moeten maken moeten we dit echt doen. Lijkt me dat de kabelinterceptie geen doel op zich is, maar zo klinkt het wel.

19:49: FvD vraagt of de CTIVD bindend toezicht krijgt op de grootschalige kabeltaps. Het antwoord is NEE. De Jonge geeft een onjuist antwoord. Of minstens zeer verwarrend.

19:51: De Jonge herhaalt de onjuiste stelling dat de CTIVD algemeen bindend toezicht krijgt. Dat is echt niet zo, het is zeer smal: berthub.eu/articles/posts/uitl

19:54: Als dit gewoon blijft staan is het echt heel sneu. Hele concrete vraag, ja of nee, krijgt de CTIVD bindend toezicht op bulk kabel interceptie. En geen antwoord. D66 vraagt nu of we achterlopen in onze vaardigheden, of dat het gaat om de quid pro quo (informatie/data/taps uitwisselen).

19:55: De Jonge vertelt nu dat andere landen veel meer tappen, en wij daarin erg achterlopen. We liggen aan de ketting, we moeten back in the game komen. Dankzij deze nieuwe wet kunnen we "ons been bijtrekken" en ook veel meer leveren.

19:58: CDA vraagt hoe gefrustreerd het personeel is. De Jonge laat weten dat iedereen daar weet hoe belangrijk deze nieuwe wet is, en waar ze straks hun bevoegdheden veel meer in kunnen zetten. Vertelt over technische risico's die je moet beschrijven voor je toestemming krijgt, kost zoveel tijd, als hacker wil je meer hacken dan met papier werken.

19:59: ludiek moment, nadat ik niet boos mocht kijken wordt nu iemand in het publiek verzocht schoenen weer aan te doen.

20:01: SP vraagt nu, hoe gaan de diensten met het breed tappen en bijschrijven zeker weten dat ze geen journalisten bijschrijven [tappen zonder nieuwe toestemming]. De Jonge zegt nu dat er nu geen journalisten bijgeschreven kunnen worden, tenzij men zeker weet wie ze precies tappen.

20:02: Het antwoord is eigenlijk "we hebben geen tijd om uit te zoeken wie we tappen, en nu krijgen we geen toestemming als we een computer van een niet betrokken burger willen tappen".

20:06: FvD stelt de kritische vraag, wat nou als wij bijgeschreven worden, moet de CTIVD dat dan ontdekken? De Jonge maakt gebruik dat de vraag wat slordig is gesteld en geeft een ontwijkend antwoord.

20:09: SP vraagt of (zeg) huis van de klokkenluider afgeluisterd zou kunnen worden. De Jonge meldt dat de AIVD dat natuurlijk nooit zou willen. Dit argument komt vaak terug. Je schrijft een wet helaas ook om grenzen te stellen. "Dat zouden ze nooit doen" kan je ook zeggen, we doen het zonder de wet.

20:10: SP vraagt ook of we niet gelijk de nieuwe wet kunnen doen. De Jonge antwoordt dat ze daar niet voor gekozen hebben. SP vraagt waarom moet er zo'n complex beroepsverhaal nu zo snel in? RvS was er ook kritisch over.

20:12: De Jonge beklaagt zich nu dat er "dagelijks" problemen zijn met de TIB, en dat de TIB dan beslist en niet de minister. Illustreert hoe de TIB iets verkeerd interpreteert ("de TIB legt uit dat een server van X ook van X moet zijn"). Daarom is er zo'n haast voor de beroepsmogelijkheid. Dat is overigens niet waar, als de wet bijschrijven van ongerelateerde Nederlanders toestaat hoef je niet meer in beroep.

20:15: De Jonge graaft nog wat dieper hoezeer de TIB de wet verkeerd begrepen heeft. Vertelt verhalen die ik nooit meegemaakt heb in ieder geval. Klaagt nu ook dat hij er in het openbaar niet over kan klagen (?). Vertelt nu dat de wetgever niet mag horen van deze problemen met de TIB.

20:19: SP vraagt nu wie bepaalt welke landen nou onder deze nieuwe wet vallen. Er volgt een discussie over de "geïntegreerde aanwijzing" en de kamercommissie CIV en een geheime onderraad van de ministerraad. De Jonge claimt dat er hiermee parlementaire controle is op deze aanwijzing.

20:21: We gaan het hebben over grootschalig afluisteren. Nederland is een van de grootste internetknooppunten van de wereld, en daar moeten we gebruik van maken! Het meeste internetverkeer komt hier langs, en de diensten moeten veel meer kunnen tappen! [hij zei dit vrijwel letterlijk]

20:22: De Jonge beklaagt zich over het gerichtheidscriterium. Wil dat niet meer, en dus moet er een aparte bevoegdheid komen om ZES MAANDEN LANG iedere kabel te kunnen onderzoeken en opslaan. (er is best iets over te zeggen, maar die ZES MAANDEN OPSLAG).

20:24: Wollige teksten van de minister dat dit aftappen en opslaan geen afluisteren is. Legt nu uit dat zolang er een "ongekende dreiging" is dit verkennen (ZES MAANDEN LANG OPSLAG) altijd proportioneel is en dus mag.

20:27: "we zitten op het grootste internetknooppunt van de wereld en dat willen we gebruiken". En nu, het belangrijke amendement 18. Mogen diensten een slappere en niet bindende beschrijving geven van wat ze af willen luisteren in bulk?

20:29: Het amendement zegt dat het stukje "een indicatie van" verdwijnt. De Jonge zegt nee dat moet er blijven, we kunnen vooraf niet zeggen wat we gaan afluisteren. Dit is het meest cruciale stuk over tappen. Nu moeten de diensten uitleggen wat de BEDOELING is van een bulktap.

20:30: De Jonge wil dat de diensten alleen niet bindende indicaties hoeven te geven waarom een kabel in bulk afgeluisterd moet worden. Want anders zou het een verzwaring zijn van de wet. Maar dat is niet zo. Ik vind het zelf heel eng om de hele AMS-IX te tappen op basis van een "indicatie" wat je er mee wil.

20:31: SGP verdedigt het SGP/CU amendement, en zegt dat het echt duidelijker moet. "De intentie is dat er een inspanningsverplichting is". "Het moet anders dan nu, er moet meer getapt kunnen worden. Dat moet met deze wetswijziging worden bereikt".

20:34: De voorzitter meldt dat iedereen volgende week dinsdag wil stemmen. Dus we kunnen niet te veel sleutelen aan de wet. CDA vraagt nu of het absoluut duidelijk is wanneer er getapt kan worden. De Jonge wil een andere interpretatie van de wet, een ander type weging voor een bulktap, zodat er eindelijk goed getapt kan worden in Nederland.

20:37: Amendement van SP over gerichtheid wordt (natuurlijk) ontraden. De Jonge legt weer uit dat hele wijken niet afgeluisterd kunnen worden. Het kan gewoon niet, want er zijn geen specifieke kabels per wijken! Mag het dan? Nee natuurlijk niet. SPOILER, artikel 6 en 7 maken dat het kan. Maar de AIVD zit achter Chinezen aan en niet achter burgers, dus ze zouden dit nooit doen [maar echt het kan van de wet]. De Jonge legt ook uit dat diensten dit ook niet willen.

20:39: Minister ontstemd dat mensen denken dat diensten misschien zouden doen wat er in de wet staat. Maar, hij is heel stellig, we luisteren geen wijken af, gaan we niet doen. Hij is boos dat die suggestie is gewekt.

20:41: Er volgt weer een uitleg van de minister dat zes maanden een kabel geheel afluisteren en opslaan geen afluisteren is. Ok. FvD zegt "er staat afluisteren in de wet". Maar De Jonge legt uit dat het echt niet zo begrepen moet worden, het is om te "verkennen".

20:45: De vraag is nu over delen van verkenningsdata met het buitenland. De Jonge legt uit dat dit alleen gebeurt als we hier geen chocola kunnen maken van data. Want dan is er hulp nodig. Noteer dat dit inhoudt dat je data deelt waarvan je niet weet wat er in zit. De Jonge zegt dat we moeten vertrouwen dat buitenlandse diensten niets verder met die data zullen doen. En iedereen krijgt er afschrift van der controle.

20:47: Er is een amendement om dit soort delen met het buitenland te voorzien van wat waarborgen en goedkeuringen. De Jonge laat het aan de kamer wat ze er van vinden, het zou moeten kunnen werken.

20:49: CDA vraagt nu, als we internationaal met het delen van taps "back in the game" willen komen, moeten we dan juist niet minder waarborgen en vertraging hebben?

20:50: FvD had gevraagd welke technische assistentie het buitenland dan beschikbaar moet stellen als we verkenningsdata aan het buitenland geven. De Jonge noemt decrypten van Russisch internetverkeer.

20:53: Amendement 12 "niet delen met het buitenland" wordt ontraden. CDA vraagt over verkenningsdata, voor je iets met die data mag doen, zou drie lasten vergen. Maar zouden we doorhebben als we die data delen met het buitenland, en die zelf die waarborgen niet hebben? De Jonge meldt dat Scandinavische en Canadese diensten heel betrouwbaar zijn. Landen die de rechtsstaat serieus nemen. De CTIVD kan daar zeker toezicht op houden [hoe dan?]

20:55: De Jonge legt weer eens uit dat een verkenning niet afluisteren is, ook al duurt het zes maanden. Noemt een opname van zes maanden wederom een "foto" waar notabene geen Nederlanders op zouden zitten. Dat is raar voor het grootste internetknooppunt in Nederland. Is wel een foto van zes maanden.

20:57: FvD wordt (terecht) boos op al deze woordenstunts. Over afluisteren en snapshots die geen taps zijn etc. Een "foto" klinkt heel sympathiek maar het is een zes maanden durende video-opname van een hele internet of telefoonkabel,. Als je dat niet wil als dienst moet je je wet niet zo schrijven dat dat zes maanden kan "om te verkennen".

20:59: We gaan het nu hebben over de uitbreiding van de wet voorbij "cyber". Diensten mogen grote datasets hebben van allemaal mensen die zelf geen terrorist of target zijn. Want wie wat bewaart die heeft wat. Er gelden nu maximale bewaartermijnen voor dit soort data. De nieuwe wet maakt het mogelijk die maximale bewaartermijn steeds op te rekken, met opgaaf van redenen aan de CTIVD.

21:00: Er is nu een amendement dat de CTIVD daar niet toezicht op "kan" houden maar "moet houden". De minister kan er mee leven, oordeel aan de kamer. Er volgt discussie over dit soort bulkdatasets. Dit vind ik zelf ook een heel moeilijk onderwerp. De nieuwe wet lost het niet echt op. Maar de herziening van de wet moet het echt beter doen. Nu is (zeg) een studentenalmanak al een bulkdataset.

21:08: Er is enige discussie over bewaartermijnen, overgangsrecht, hoofdlijnennotitie nieuwe wet. Volt vraagt over bewaartermijn, er staat geen limiet in de wet, het Europees hof voor de rechten van de mens vindt dit niet goed. Hoe kan dat? De Jonge legt uit met een woordentrucje dat het geen verlenging is maar een nieuwe eindtermijn (knap hoor). Beantwoordt de vraag over ECHR eigenlijk niet.

21:10: Toch weer een keer discussie of een snapshot nou een tap is. Ik zou zo graag hebben dat iemand vroeg waarom die snapshot ZES MAANDEN LANG moet duren. En niet, zeg, een paar dagen.

21:12: De SP stelt de vraag! Hoe lang is de sluitertijd? Antwoord zou moeten zijn ZES MAANDEN. Maar we krijgen een wollig antwoord over percepties en allemaal andere dingen.

21:13: Ondertussen vertrekt een bezoeker boos "IEDERE VRAAG ZOU TOCH BEANTWOORD WORDEN?!". Twee andere bezoekers wordt gemaand stil te zijn. Het kost hier ook enige moeite niet boos te worden over de dingen die slim niet beantwoord worden.

21:13: Plaspauze.

21:20: Zijn we weer. De nieuwe wet stelt diensten in staat zonder zware toestemming portscans en pings te doen. En dat is best te begrijpen.

21:22: De Jonge heeft nu veel waardering voor de TIB (in tegenstelling tot eerder). Vertelt nu dat specifieke dingen waar de TIB straks niet meer over gaat, de CTIVD wel bindend toezicht krijgt. Dit is een betere bewoording dan eerder dat de CTIVD breed bindend toezicht zou houden. Dat stukje is echt maar heel smal, en er is geen bindend toezicht op de bulk kabel taps (OOG).

21:24: De Jonge meent dat er geen afschaling van toezicht is. Een vraag van Volt was of toetsing vooraf niet sneller kon. De Jonge meldt nu dat als "de Russen steeds overspringen", dan is geen toestemming vooraf nooit snel genoeg. Het kan niet zo zijn dat onze hacker moet wachten op toestemming, hij/zij moet gelijk door.

21:26: De Jonge vertelt nu dat de Raad van State gaat helpen met oplossen van begripsproblemen. Spannend hierbij is dat de RvS geen inlichtingen- of cybervaardigheden heeft. Wet stelt wel in staat dat RvS expertise in mag huren.

21:26: De Jonge meent dat hoger beroep bij RvS geholpen zou hebben als we dat al hadden. Vraag is of dat zo is. RvS zou ook naar Europees recht kunnen kijken en dan is het maar de vraag of je zonder externe procedure mag doorhacken naar onbekende systemen (denk het niet).

21:30: Er wordt overwogen dat de CTIVD verslag gaat leggen van hoeveel onderzoeken er stilgelegd zijn. Het klonk niet helemaal als een ferme toezegging, maar het klonk als een intentie. De CTIVD heeft huisvestingsproblemen, wordt erkend, maar er moeten 10 FTE bij, zodat er beter toezicht kan komen.

21:32: ChatGPT enters the chat! Nu moet men vooraf toestemming vragen van de TIB om met algoritmes in afluisterdata te gaan zoeken. Met deze wet kan ChatGTP op onze data losgaan, zonder TIB toets. Er is een amendement om dit NIET te doen, maar het wordt afgeraden. Dit terwijl algoritmes nu krachtiger zijn dan ooit schalen we het toezicht af, en ontdekken we achteraf wat het algoritme gedaan heeft.

21:34: CU had een ingewikkelde prejudiciële vraag die ik slecht begrijp. Hugo de Jonge legt nu uit dat het geen goed idee is, om vrij fundamentele redenen. Ik kan hier weinig van vinden want ik weet het gewoon niet. De Jonge ook niet, voor nu ontraadt hij dit amendement, maar wil het wel betrekken bij de geheel nieuwe wet die later komt.

21:42: Nieuw blokje, toezicht en toetsing. Volt meldt dat de Franse toezichthouders meer inzicht geven over waarvoor bevoegdheden voor zijn ingezet. Kan dat ook hier? De Jonge komt met een algemeen antwoord over een "uitvoeringsverslag". Klinkt goedbedoeld.

21:43: CDA vraagt nu hoe de capaciteit van het lopend toezicht gewaarborgd is. Wat nou als er niet voldoende personeel is bij de toezichthouder? Je kunt niet gegarandeerd voldoende experts werven. Is er een fallback als er niet genoeg personeel is? Een zeer terecht punt. De Jonge geeft aan dat het aandacht heeft.

21:45: De Jonge meldt dat de toezichthouder voor genoeg mensen moet zorgen. CDA vraagt wat nou als er in een operatie niet voldoende toezicht gehouden kan worden? Is er dan een escape? Die is er niet. En dat is een fundamenteel probleem van optioneel toezicht achteraf.

21:47: Nog meer dank en liefde voor medewerkers van de AIVD en MIVD van BBB en PVV. BBB blijft het ingewikkeld vinden dat we een gemodificeerde wet hebben waarvan "we niet helemaal weten wat de impact is in het grotere plaatje".

21:48: D66 meent dat dit een goed debat is, en dat de twee D66 amendementen een positieve appreciatie hebben gekregen. D66 meent dat deze amendementen in 2e en 1e kamer van belang zijn voor het politieke draagvlak. En er is een motie:

21:49: "De Wiv 2017 sluit niet aan bij de operationele praktijk, dat de tijdelijke wet dit tijdelijk moet oplossen, maar dat er ook zorgen zijn over de tijdelijke wet (…), verzoekt het kabinet 1 jaar na de invoering van deze wet een uitvoeringstoets uit te voeren".

21:50: VVD vertelt over nog meer dreigingen inclusief Quantum. VVD wil geen kerstboom optuigen in de wet, en spreekt ook nog een keer dank uit aan AIVD en MIVD medewerkers.

21:52: SP rondt af dat dat de "foto" van het internetverkeer wel een film van zes maanden is, en dat dat ook niets doet voor het vertrouwen dat dat niet genoemd wordt. SP waardeert toezegging uitvoeringsverslag van de diensten. SP noteert nog een keer dat de OOG bulk interceptie niet is voorzien van bindend toezicht. Ook wenst men CTIVD sterkte met live bepalen of er journalisten getapt worden. De SP zal tegen de wet stemmen.

21:54: CDA meldt dat ze in 1e termijn AIVD en MIVD al bedankt hadden, maar ze bedanken nu ook graag de ministers nog even. CDA zal z'n oordeel af laten hangen van de amendementen. CDA vraagt over ons internetknooppunt "aan zee", maar hoe het kabinet de dreiging tegen onze kabels op land ziet. Moet dat niet beter ([JA]).

21:56: FvD doet nog 1 keer een poging om de snapshot van zes maanden te bespreken. Of de directeur van de AIVD kort wil uitleggen of een snapshot technisch gezien een tap is? (dat is ie, maar er mogen minder mensen naar kijken).

21:57: FvD heeft een motie, over US inlichtingendiensten die ons af zouden luisteren. Kan de US ook toegevoegd worden aan de lijst van landen waar deze nieuwe wet van toepassing op is ("naast china Rusland en noord Korea").

21:58: GroenLinks/PvdA meldt altijd graag mee te werken, maar ook wil kijken naar de balans tussen privacy en veiligheid. Men heeft twee open punten, het uitvoeringsverslag, gaat dat alleen over de diensten? Of ook over hoe het staat met het toezicht?

21:59: CDA had een motie in willen dienen over het toezicht en de capaciteit, maar dat gaan ze toch niet doen want ze vertrouwen de minister dat het goedkomt.

22:00: SP fileert GroenLinks/PvdA, GL was ooit tegen, PvdA was ooit voor. Wie spreekt er nu? De heer Bushoff zegt dat hij spreekt. GL en PvdA zouden eerder wel ingestemd hebben. We schorsen voor 5 minuten.

22:07: Antwoorden in de tweede termijn. De Jonge vertelt over het uitvoeringsverslag, Hoe vaak komt het voor dat in hoger beroep gegaan moest worden bij de RvS? Hoe vaak ligt de TIB dwars, wat is de rode draad daarin? Zou een antwoord moeten zijn op de informatiebehoefte van de tweede kamer.

22:08: De motie van D66 over de invoeringstoets na een jaar kan de minister zich vinden. Vraag blijft wat het dan is die toets, maar ok.

22:10: De minister nuanceert dat de "snapshot" best over enige tijd kan lopen, misschien een langere tijd. Maar het is toch (vindt hij) een statische foto. De Jonge vertelt nu wederom dat diensten die we vertrouwen echt niks gaan doen met data die we ze met verzoek om assistentie geven, en dat we dat kunnen vertrouwen.

22:11: Er volgt weer wat moeilijke discussie over de "commissie stiekem", een heel moeilijk orgaan, en wat die kan en weet en doet. Dit is geen makkelijk onderwerp, en zou eigenlijk ook in de nieuwe nieuwe wet aangepakt moeten worden (Vind ik dan);

22:13: Enige discussie over kabelinfrastructuur aan land, en cyberinfrastructuur. Wat ontologie over NCSC, geen dienst maar iets wat ressorteert. Ok. CDA raadt de minister aan om een podcast te luisteren over vitale infrastructuur, zeer kwetsbaar allemaal, en grotendeels in buitenlands bezit. CDA zal de podcast doorsturen. (Dit is vermoedelijk de uitstekende serie van Robin de Wever, Het gevaar op de zeebodem).

22:14: "er is heel veel te halen voor onze inlichtingendiensten in Nederland".

22:15: De minister legt nog 1 keer uit waarom er niet meer "zo gericht als mogelijk" getapt kan worden. Onze diensten hebben op de kabels in Nederland weinig kunnen tappen. En terwijl wij zo'n knooppunt van het internet zijn is het zo zonde dat we dat niet kunnen uitbuiten.

22:17: Nu moeten we buitenlandse diensten vragen om tapdata en dat is niet goed. Daarom moeten we ongericht technisch toetsen (zes maanden lang aftappen). Dan gebruik je die data alleen om te kijken of er Russen op de kabel zitten. En als dat dan mag, dan is er een nieuwe aanvraag nodig om "echt te gaan tappen".

22:20: FvD vindt dat de minister redeneert vanuit de inlichtingendiensten. De minster gebruikt voor het eerst het woord dat snapshotten gewoon aftappen is. FvD heeft daar moeite mee, het is toch een tap, ook al is het niet de bedoeling er inlichtingenwerk mee te doen.

22:22: Minister zegt dat hij ook denkt over onze grondrechten en dat doet toch iedereen. De Jonge roept nu dat veiligheid ook een recht is, en dat tegenstanders dan zeggen "laat de Chinezen en Russen hun gang maar gaan". De Jonge meent dat de TIB het allemaal dwarsboomt en dat het van de Wiv2017 allemaal al mocht [nee].

22:24: Een kabel zes maanden volledig tappen verbetert onze privacy, want we verkennen eerst zes maanden ipv direct volledig te tappen. We zijn weer terug op het punt "u bent niet getapt als uw telefoongesprekken op onze harde schijf staan, want het is maar verkenning".

22:26: De minister gaat niet de Verenigde staten aanwijzen als land met een actief cyber programma tegen Nederland, zoals de PVV had voorgesteld. De motie wordt ontraden.

22:29: We sluiten af. De minister bedankt ook nog eens de AIVD en MIVD en de medewerkers daar. Deze wet gaat hun leven beter maken, maar we zijn er nog niet.

22:29: We sluiten af, er zijn twee toezeggingen over overgangstermijnen, en er komt een periodiek uitvoeringsverslag van de diensten.

22:30: Er wordt volgende week dinsdag gestemd. Dank voor uw aandacht allemaal, uw notulist is helemaal op.

22:45: Uw mastodon reporter has left the building.