De toezichthouder van de geheime diensten kan over het algemeen goed leven met een tijdelijke wet waar het kabinet eerder deze maand mee kwam. De wet geeft de algemene inlichtingendienst AIVD en de militaire tegenhanger MIVD tijdelijk meer mogelijkheden om informatie te onderscheppen en netwerken te hacken. De Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) wil meer ruimte om toezicht te kunnen houden, en vindt ook dat beter gekeken moet worden hoe lang bepaalde informatie bewaard mag worden.
De toezichthouder zal om goed te kunnen controleren op de tijdelijke wet extra “juridische en technische capaciteit en kennis” moeten opdoen, staat in de brief waarin zij ingaat op het voorstel voor de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma (Tw). De organisatie zegt tien extra fulltime medewerkers nodig te hebben. De CTIVD wil nog deze maand van de betrokken ministeries horen of voor dat personeel en hun huisvesting extra geld wordt vrijgemaakt.
De CTIVD vindt ook dat een bepaald onderdeel van de wet dat gaat over het toezicht helemaal geschrapt moet worden. De commissie moet volgens het wetsvoorstel informatie uitwisselen met een andere toezichthouder op de inlichtingendiensten: de Toetsingscommissie Inzet Bevoegdheden (TIB). Voordat informatie uitgewisseld wordt, moet de directeur van de AIVD of de MIVD volgens de tijdelijke wet geïnformeerd worden. Dat vindt de CTIVD “principieel onjuist” omdat beide toezichthouders onafhankelijk zijn. De diensten moeten ervan uitgaan dat ze hun werk op een nette manier doen, zo staat in de brief.
Een van de meest omstreden mogelijkheden die de diensten krijgen is om sneller zogenoemde bulkdatasets te verzamelen. Dat wil zeggen dat grote hoeveelheden gegevens vergaard worden terwijl de inlichtingendiensten maar op zoek zijn naar een klein deel hiervan. De CTIVD vindt dat de wet er meer rekening mee moet houden dat de meeste informatie die daarvoor verzameld wordt afkomstig is van mensen die niets misdaan hebben. Voor datasets die verkregen zijn in onderzoek naar de hackprogramma’s van andere landen gelden regels om te kijken hoe die gegevens zoveel mogelijk en zo snel mogelijk gewist kunnen worden. Dezelfde regels zouden volgens de CTIVD ook in andere onderzoeken moeten gelden.