Toezicht en organisatie

Bij het bijzondere werk van de AIVD past bijzonder toezicht. Deze pagina gaat in op wat onze toezichthouders het afgelopen jaar vonden van ons werk, beschrijft de belangrijkste ontwikkelingen rond de Wiv 2017 en geeft een toelichting op de hechte samenwerking met de MIVD en andere partners.

  • Terwijl dreigingen tegen Nederland diverser worden, breidt de AIVD ook zijn samenwerking uit.
  • De samenwerking met onder meer de MIVD, NCTV, andere diensten, politie en OM zijn van oudsher hecht.
  • De AIVD vindt ook meer partners in onderwijs, wetenschap en het bedrijfsleven.

Naarmate dreigingen tegen Nederland toenemen in aantal of diversiteit breidt de AIVD ook zijn samenwerking uit met organisaties die tegen die dreigingen kunnen optreden.

Samenwerking hoort bij de essentie van het werk van de AIVD. Het is de unieke taak van de dienst(en) om inlichtingen te verzamelen op basis waarvan anderen kunnen handelen. Dat maakt Nederland veiliger. 

In 2022 was de samenwerking hecht met andere westerse diensten, in het bijzonder rond de Russische inval in Oekraïne. Sowieso werken Europese inlichtingen- en veiligheidsdiensten veel samen, onder meer om spionage te voorkomen. Ze stemmen het af als ze spionnen uitzetten en wisselen ook gegevens uit over onderkende inlichtingenofficieren, zodat die elders geen schade kunnen aanrichten. 

Met geen organisatie werkt de AIVD zo intensief samen als met de MIVD. Die samenwerking is voor de hand liggend en noodzakelijk. Omdat Nederland op het wereldtoneel te maken heeft met landen die soms een breed spectrum aan middelen inzetten, van militaire dreiging tot spionage en beïnvloeding. 

De wet schrijft daarom ook voor dat de beide Nederlandse diensten, elk met hun eigen taak, zoveel mogelijk samenwerken. De ministers van Algemene Zaken, Binnenlandse Zaken en Koninkrijksrelaties, en Defensie bepalen welke onderwerpen de AIVD en de MIVD gezamenlijk onderzoeken. 

De AIVD en de MIVD werken onder meer aan het onderkennen en tegengaan van de dreiging uit Rusland en China. En ze delen gezamenlijke teams die zich bezighouden met veiligheidsonderzoeken, contraproliferatie en cyberoperaties. Die teams werken op de beide locaties van de diensten. 

De AIVD zocht in 2022 ook contact met vertrouwde partners in de strafrechtketen om dreigingen van terroristisch geweld af te wenden.

Ambtsberichten aan het Openbaar Ministerie leidden afgelopen jaar tot de aanhouding van een man die wordt verdacht van het voorbereiden van een terroristische aanslag, en tot aanhoudingen voor activiteiten die aan rechts-terrorisme zijn gelinkt. 

Om waar mogelijk (verdere) radicalisering te voorkomen, betrekt de AIVD ook buiten de strafrechtketen partners in de zorg en hulplening. Als inlichtingen van de dienst bijdragen aan een zorginterventie, draagt dit ook bij aan de nationale veiligheid. 

De samenwerking van de AIVD verbreedt in het bijzonder in situaties waarbij inlichtingen kunnen bijdragen aan het voorkomen van cyberaanvallen, kennisdiefstal en dreigingen tegen de economische veiligheid.

Die dreigingen nemen toe, fysiek en digitaal. De afgelopen jaren spreekt de AIVD daarom, naast ministeries, ook met steeds meer onderwijsinstellingen en bedrijven om te kijken wat samen kan worden gedaan. 

In 2022 leidde dat tot participatie van de AIVD in twee kennisloketten (waarvan één in oprichting). Universiteiten en bedrijven kunnen daar terecht met vragen over het veilig houden van kennis en technologie voor buitenlandse spionage. 

De AIVD treedt ook met partners naar buiten, onder meer om burgers bewust te maken van de risico's van economische spionage en de gevaren van extremisme en terrorisme. In november verscheen het tweede Dreigingsbeeld Statelijke Actoren, dat met de MIVD en de NCTV is gemaakt. 

Vergroot afbeelding Avondfoto van de voorkant van het AIVD-kantoor in Zoetermeer
Beeld: ©iStockphoto

Toetsing en toezicht op het werk van de AIVD

  • Twee onafhankelijke instanties zien toe op het dagelijks werk van de AIVD.
  • Dat toezicht wordt steeds meer in realtime.

Voor inlichtingen- en veiligheidsdiensten in een democratische samenleving is toezicht en toetsing onmisbaar voor de legitimiteit van het werk. Het handelen van de AIVD wordt dan ook op verschillende manieren gecontroleerd. Onder meer parlementair, en incidenteel door onafhankelijke instanties als de Algemene Rekenkamer. 

Twee instanties zien dagelijks toe op het rechtmatig handelen van de AIVD: de Toetsingscommissie Inzet Bevoegdheden (TIB) en de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). 

De TIB controleert of de AIVD bepaalde bijzondere bevoegdheden volgens de wet mag inzetten. Zoals het hacken van apparaten, het tappen van telefoons en het intercepteren van communicatie via de kabel en satellieten.

Dit doet de TIB vóórdat de AIVD de bijzondere bevoegdheid inzet. Als de TIB het inzetten van een middel niet rechtmatig vindt, zet de AIVD dat middel niet in. 

De CTIVD controleert de rechtmatigheid van de gehele uitvoering van de wet. De commissie voert daarvoor onderzoeken uit, en onderzoekt eventuele klachten over de AIVD. De CTIVD rapporteert daarover aan de Tweede en Eerste Kamer. 

De CTIVD kan voor haar werk rechtstreeks in de AIVD-systemen. Ook moeten alle AIVD-medewerkers door de CTIVD gevraagde informatie geven. De CTIVD heeft in 2022 verscherpt toezicht gehouden op de uitvoering van kabelinterceptie door de diensten. Dat liep sinds december 2021. 

Om de nationale veiligheid te beschermen mag de AIVD kabelinterceptie uitvoeren: het dataverkeer onderzoeken dat door een specifieke internetkabel stroomt. Dat gebeurt altijd pas na toestemming van de minister van Binnenlandse Zaken en Koninkrijksrelaties en na toetsing door de TIB. 

De CTIVD onderzocht in 2021 en 2022 hoe de diensten die relatief nieuwe bevoegdheid van kabelinterceptie inzetten. Volgens de toezichthouder gebeurde dat op belangrijke onderdelen rechtmatig, maar moesten de diensten meer doen om (risico's op) onrechtmatigheden te voorkomen. 

De diensten maakten in reactie daarop een verbeterplan, dat onder meer voorzag in meer interne controles. Tijdens de implementatie van het verbeterplan hield de CTIVD verscherpt toezicht. In november 2022 liet de toezichthouder weten dat weer te beëindigen, omdat de AIVD en MIVD belangrijke stappen hebben gezet op het gebied van interne controle. 

In de nabije toekomst zal het toezicht van de CTIVD op cyberoperaties mogelijk steeds meer in realtime plaatsvinden. Dus in plaats van toezicht achteraf, kan de toezichthouder meekijken tijdens de operatie. Het tijdelijke verscherpt toezicht werkte al zo. Het toezicht in realtime is onderdeel van het voorstel voor de tijdelijke wet dat de ministers van Binnenlandse Zaken en Koninkrijksrelaties en Defensie in december 2022 naar de Tweede Kamer stuurden. 

Dit zogenoemd dynamisch toezicht past bij de praktijk van cyberdreigingen, waarbij landen die cyberaanvallen plegen tegen Nederland veel en snel wisselen van infrastructuur. Als de aanvallers van apparaten wisselen, wil de AIVD ze kunnen volgen met de snelheid en wendbaarheid die nodig is. De ingediende wet maakt dat mogelijk. Als die wordt aangenomen, kunnen de diensten met meer armslag optreden tegen cyberdreigingen uit landen als:

  • China;
  • Rusland;
  • Iran;
  • en Noord-Korea. 

In opdracht van de afdeling klachtbehandeling van de CTIVD vernietigde de AIVD in 2022 vijf grote gegevensverzamelingen, ook wel bulkdatasets genoemd. Bulkdatasets zijn van grote operationele waarde, en ze zijn noodzakelijk voor de goede taakuitvoering van de diensten. Ze helpen in het bijzonder nog ongekende dreigingen te onderkennen en identificeren. Vooral dreigingen uit het buitenland. 

De uitspraak van de afdeling klachtbehandeling van de CTIVD had betrekking op datasets die met bijzondere bevoegdheden zijn verworven. Het moeten vernietigingen van een aantal van deze sets betekende een terugslag voor een aantal onderzoeken, gericht op buitenlandse dreigingen. 

Een nota van wijziging op het wetsvoorstel is nu in de maak. Dat moet het mogelijk maken jaarlijks te beoordelen of een dataset langer bewaard kan worden, als dat bijdraagt aan het onderzoek van de diensten. De nota beschrijft ook aan welke voorwaarden een verlenging moet voldoen.

'In 2022 werkte de AIVD verder toe naar een toekomstbestendige wet op de inlichtingen- en veiligheidsdiensten.'

Hoe we voldoen aan de Wiv – onze licence to operate

  • In 2022 werkte de AIVD verder toe naar een nieuwe wet op de inlichtingen- en veiligheidsdiensten. 
  • Een tijdelijke wet kan een paar van de belangrijkste knelpunten in het werk van de diensten verhelpen. 

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv) 2017 beschrijft welke bevoegdheden de AIVD heeft en welke middelen de dienst wanneer mag gebruiken. 

Het kabinet heeft in 2021 besloten toe te werken naar een nieuwe, toekomstbestendige wet. De aanleiding daarvoor waren de rapporten van de Evaluatiecommissie Wiv 2017 en de Algemene Rekenkamer, over tekortkomingen van de huidige Wiv.

De Algemene Rekenkamer concludeerde onder meer dat bij de invoering van de Wiv 2017 onvoldoende aandacht is geweest voor de impact die de wet zou hebben op de uitvoeringspraktijk van de AIVD en MIVD.  De operationele slagkracht en de effectiviteit van de diensten zijn onder druk komen te staan. 

Dat doet zich vooral gelden bij cyberaanvallen. Nederland en zijn bondgenoten hebben steeds vaker te maken met digitale aanvallen van landen met offensieve cyberprogramma's, zoals Rusland en China (het hoofdstuk cyberdreigingen bij Internationale dreigingen beschrijft de actuele dreiging daarvan).

De praktijk van cyberaanvallen is dynamisch: hackers in dienst van andere landen wisselen snel en veel van infrastructuur. De AIVD en MIVD moeten steeds opnieuw een aanvraag indienen om een aanvaller op die nieuwe infrastructuur te volgen. Dat sluit niet aan bij de dynamiek van de praktijk. 

De knelpunten zijn zo urgent dat het kabinet ervoor heeft gekozen ze al vóór de herziening van de Wiv te regelen met een tijdelijke wet. In december 2022 stuurden de ministers van Binnenlandse Zaken en Koninkrijksrelaties en Defensie die naar de Tweede Kamer.  

Het wetsvoorstel regelt dat de toezichthouder in realtime meekijkt bij cyberoperaties van de diensten. Als een aanvaller van infrastructuur wisselt, hoeven de diensten niet meer apart toestemming te vragen om die te volgen. De toezichthouder krijgt de mogelijkheid een operatie zo nodig per direct te stoppen. 

De Tweede Kamer zal de tijdelijke wet naar verwachting in het tweede kwartaal van 2023 behandelen.

Een nota van wijziging van de tijdelijke wet regelt een tweede urgent knelpunt voor de diensten: het verwerken van bulkdatasets. De betrokken ministers komen met een passend juridisch kader daarvoor, dat onder meer bepaalt wanneer sets nog bewaard mogen worden en wanneer ze moeten worden vernietigd. Binnen dat kader krijgt de toezichthouder hier bindend toezicht op.  

Ook wordt in de nota van wijziging een regeling opgenomen voor het opvragen van real-time communicatiegegevens. De TIB krijgt daarbij een bindende toets vooraf. De nota van wijziging ligt inmiddels ter advisering bij de afdeling advisering van de Raad van State. 

Het aanpassen van de werkpraktijk van de diensten aan de wet en aan bevindingen van de TIB en CTIVD is een doorlopend proces. De wet is techniekneutraal.

Als dreigingen tegen Nederland veranderen, en de techniek die de AIVD moet inzetten om daar zicht op te krijgen verandert, moet met de wetgever en toezichthouders worden uitgewerkt hoe de wet van toepassing is in de nieuwe situatie.

Meer weten?

Voor meer informatie over deze onderwerpen:

Of ga terug naar de overzichtspagina van het jaarverslag 2022.