Op 15 oktober 2019 publiceerde de CTIVD toezichtsrapport nr.64 over de inzet van de selectiebevoegdheid door de AIVD en de MIVD. Met deze bevoegdheid kunnen de diensten kennis nemen van de inhoud van communicatie die is verworven met onderzoeksopdrachtgerichte interceptie. De hoge risico’s die de CTIVD signaleerde in de eerste voortgangsrapportage over de werking van de Wiv 2017, hebben zich ten dele hebben zich ten dele hebben zich ten dele gemanifesteerd tijdens de onderzoeksperiode (1 mei 2019 – 1 januari 2019). De CTIVD constateert dat de AIVD in één van de onderzochte onderzoeken onvoldoende aandacht heeft gehad voor het vereiste van een ‘zo gericht mogelijke' inzet van de bevoegdheid. De MIVD heeft in twee van de onderzochte onderzoeken niet voldaan aan de verplichting niet relevante gegevens te vernietigen (datareductie).
In het politieke en maatschappelijke debat over de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) was de nieuwe bevoegdheid tot onderzoeksopdrachtgerichte (OOG-)interceptie één van de belangrijkste onderwerpen. De AIVD en de MIVD zijn met behulp van OOG-interceptie in staat grote hoeveelheden communicatie (bulk) uit de ether of (in de nabije toekomst) van de kabel te onderscheppen. In het op 3 september 2019 gepubliceerde toezichtsrapport nr. 63 werd ingegaan op het filteren van die onderschepte gegevens. Toezichtsrapport nr. 64 zoomt in op een onderdeel van het interceptieproces na filtering: de selectie van gegevens. Van de inhoud van geselecteerde gegevens kan worden kennisgenomen om de relevantie daarvan voor de onderzoeken van de diensten vast te stellen. Selectie vindt plaats met behulp van selectiecriteria, zoals een telefoonnummer, e-mailadres of trefwoord.
De CTIVD constateerde in haar eerste voortgangsrapportage dat hoge risico’s op onrechtmatigheden bestonden in de naleving van het gerichtheidsvereiste en de verplichting tot datareductie in het stelsel van OOG-interceptie. Dit vormde de directe aanleiding te toetsen of de hoge risico’s zich in de praktijk daadwerkelijk hebben gemanifesteerd bij de toepassing van de selectiebevoegdheid. Dit is ten dele het geval gebleken.
De CTIVD stelt vast dat de AIVD en de MIVD sinds 1 mei 2018 de selectiebevoegdheid hebben toegepast ten aanzien van uit de ether geïntercepteerde gegevens. Wegens technische problemen met de interceptie- en selectieketen heeft selectie bij de AIVD gedeeltelijk niet plaatsgevonden in de onderzoeksperiode. In september 2018 heeft zich bij de AIVD een incident voorgedaan waarbij, zonder toestemming daarvoor, kennis is genomen van enkele inhoudelijke gegevens. Dit is onrechtmatig. De AIVD heeft deze problematiek zelf gesignaleerd en gemeld aan de CTIVD en heeft daarvoor passende maatregelen genomen.
Bij beide diensten is verbetering noodzakelijk van de wettelijk verplichte interne toestemming voor het vaststellen van selectiecriteria. Bij de AIVD moet ten behoeve van de interne toestemming een duidelijker overzicht worden gegeven van de gekozen selectiecriteria (met motivering) en de koppeling daarvan aan een persoon, organisatie of onderwerp in het onderzoek. Bij de MIVD heeft in twee onderzoeken geen adequate interne toestemming plaatsgevonden voor het vaststellen van toe te passen selectiecriteria. Dit is onrechtmatig. Aan de mogelijkheid van ondermandaat - het lager in de organisatie beleggen van de bevoegdheid tot toestemming - is door de MIVD een onjuiste invulling gegeven.
Het gerichtheidsvereiste moet bij selectie zijn uitwerking krijgen in een zo specifiek mogelijke omschrijving van personen, organisaties of onderwerpen waar de inzet van de selectiebevoegdheid zich op richt en de motivering van de daaraan gekoppelde selectiecriteria. In één van de onderzochte onderzoeken heeft de AIVD de selectiebevoegdheid niet ‘zo gericht mogelijk’ toegepast. De organisatie waarop de selectie was gericht, was onvoldoende omschreven in de aanvraag tot inzet van de bevoegdheid. De motivering voor enkele personen die door de AIVD aan deze organisatie werden gekoppeld schoot eveneens tekort. Desondanks heeft dit niet tot het oordeel onrechtmatig geleid, omdat de selectiebevoegdheid in dit onderzoek van de AIVD vanwege technische problemen niet is toegepast. In de andere onderzochte onderzoeken heeft de AIVD wel voldoende oog gehad voor het gerichtheidsvereiste. De MIVD heeft de selectiebevoegdheid in elk van de onderzochte onderzoeken ‘zo gericht mogelijk’ toegepast.
Datareductie is de verplichting om gegevens die niet-relevant zijn voor de onderzoeken van de diensten te vernietigen (het kaf van het koren scheiden). Hiervoor moeten de verworven gegevens op hun relevantie worden onderzocht. De CTIVD constateert dat de AIVD het datareductievereiste heeft nageleefd in de twee onderzochte onderzoeken waarbij gegevens daadwerkelijk zijn geselecteerd. De MIVD heeft een goed werkend technisch systeem voor selectie, waarin een zorgvuldige registratie van de toepassing van selectiecriteria plaatsvindt. De uitvoering van het datareductievereiste moet echter worden verbeterd. De MIVD heeft in dit verband in twee onderzoeken niet-relevante gegevens ten onrechte niet vernietigd. Dit is onrechtmatig.
De CTIVD doet in het toezichtsrapport aanbevelingen om verder onrechtmatig handelen te voorkomen.
Rapport 64 over de inzet van de bijzondere bevoegdheid tot selectie door de AIVD en de MIVD
Bijlage I: toetsingskader
Bijlage II: onderzoeksmethodiek
Bijlage III: ontwikkeling beleid
Bijlage IV: begrippenlijst
Deze publicatie is ook te vinden in het dossier Informatiebeveiliging
bron: CTIVD
