Ministers willen meer bevoegdheden overheid in cyberspace

De huidige wetgeving die onze veiligheid regelt moet worden aangepast aan het digitale tijdperk, vinden zowel minister Hillen van Defensie als minister Opstelten van Veiligheid en Justitie.

Kabelgebonden

Minister Hillen overweegt de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) toe te staan internetcommunicatie ongericht te onderscheppen. Hij meldt dat de Kamer naar aanleiding van het tegen de kerst verschenen rapport van de Commissie van Toezicht betreffende de Inlichten- en Veiligheidsdiensten (CTIVD) over de inzet van 'signal intelligence' (Sigint) door de MIVD. Op dit moment mag communicatieverkeer in de ether onbeperkt onderschept worden, maar 'kabelgebonden' communicatie (lees: internetverkeer) niet. Die beperking legt de Wet op de inlichtingen en veiligheidsdiensten op.

Gedateerd
De CTIVD vindt die beperking 'wat gedateerd' en Hillen ook. Hij kondigt in ieder geval een nader onderzoek aan. "De thans in de wet opgenomen regeling is inmiddels al weer tien jaar oud en geënt op de praktijk welke ten tijde van de voorbereiding en de totstandkoming van de wet gold. Deze regeling is in de loop der jaren in toenemende mate gaan knellen. De toegenomen digitalisering van de samenleving en de technologische ontwikkelingen in het afgelopen decennium vergen niet alleen een herziene visie op de toepassing van Sigint door MIVD en AIVD, maar tevens een toekomstbestendig (en zoveel mogelijk technologie-onafhankelijk) juridisch kader.” Burgerrechtenbeweging Bits of Freedom wacht de voor de loop van 2012 beloofde uitkomsten met angst af: "Het lijkt bijna onvermijdelijk dat hierdoor een groot deel van de onverdachte internetters in het vizier van de veiligheidsdiensten opduikt", aldus directeur Ot van Daalen.

Te traag
Ook minister Opstelten zoekt naar meer bevoegdheden. In een reactie op het onderzoek Juridisch Kader Cyber Security stelt hij dat momenteel niet doortastend genoeg kan worden ingegrepen bij grote ICT-incidenten, zoals DigiNotar. De Ministeriële Commissie Crisisbeheersing kan bijeen worden geroepen als de nationale veiligheid bedreigd wordt, maar bij een cybercrisis is daar geen tijd voor. "Op dit moment is het alleen ten tijde van terroristische dreiging mogelijk een aantal specifieke bestaande bevoegdheden tijdelijk over te dragen aan de Minister van Veiligheid en Justitie, opdat onverwijld maatregelen kunnen worden genomen", schrijft de minister aan de Kamer. "Hoewel in veruit de meeste gevallen reguliere structuren uitstekend in staat zullen zijn het incident af te handelen, lijkt het wenselijk om in bovengenoemde crisissituatie voorts te beschikken over nieuwe aanvullende bevoegdheden waarmee de overheid snel, kundig en dwingend kan optreden. De ervaringen die zijn opgedaan tijdens recente incidenten, zoals de DigiNotar-crisis, onderstrepen dit."

Meldplicht
Voor de aanpak van een dergelijk crisis is het wel belangrijk dat incidenten snel aan het licht komen. Voor een meldplicht rond cyberincidenten, zoals kamerlid Hennis-Plasschaert die onlangs in een motie vorostelde, biedt de huidige wetgeving ook geen wettelijke basis, stelt Opstelten. Hij wil die meldplicht meteen meenemen in het door hem beloofde onderzoek naar mogelijke aanpassingen van de wet waarmee cybercrises beter het hoofd geboden kunnen worden.