’De aanslagen in Madrid lijken te wijzen op een veel diffusere werkwijze bij de organisatie en voorbereiding. Waar daders en organisaties zich verschuilen onder hun potentiële slachtoffers en schuil gaan achter een patroon van ogenschijnlijk normale maatschappelijke activiteiten, zullen ook het speuren naar informatie, de bewaking en eventuele onderzoeken en controles minder gericht kunnen zijn. Dat betekent dat meer dan voorheen door uitwisseling van informatie tussen uiteenlopende overheidsdiensten, door koppeling van gegevensbestanden en door uitwisseling en coördinatie van informatie getracht zal moeten worden om de ‘verdachte afwijking’ te vinden,’ melden de ministers destijds.
Inmiddels is meer dan duidelijk geworden dat de aanslagen in Madrid voorkomen hadden kunnen worden door goed politiewerk, en niet door ‘ongerichte zoekacties’. Ook zijn er kanttekeningen te plaatsen bij de rol van inlichtingen en veiligheidsdiensten bij de aanslagen in Madrid.

Uit het wetsvoorstel wordt duidelijk dat de AIVD vooral gegevens betreffende identificatie, verplaatsing, communicatie en financiën van belang vindt.

1. de verplichting informatie af te staan wordt uitgebreid

Momenteel is het zo dat de AIVD zich kan wenden tot bestuursorganen met een vraag om bepaalde gegevens. In het nieuwe voorstel wordt bij algemene maatregel van bestuur vastgesteld welke bestuursorganen verplicht worden gegevens af te staan aan de AIVD. Expliciet wordt hierbij rechtstreekse geautomatiseerde toegang mogelijk gemaakt, ‘hierbij moet worden gedacht aan de situatie dat door een dienst via een on line verbinding in real time gegevens kunnen worden opgevraagd bij het bestuursorgaan’.

Er bestond al een verplichting voor aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten om verkeersgegevens en gegevens van de abonnee (naam/nummergegevens af te staan). Wel wordt de begripsomschrijving dusdanig gewijzigd (aanbieder van een communicatiedienst) dat ook webhosting, internettelefonie (maar ook besloten netwerken) onder deze verplichting vallen.

Nieuw wordt dezelfde verplichting gegevens aan te leveren voor bepaalde (door een AMVB aangewezen) financiële dienstinstellingen en vervoerders.

2. meer gegevens

Tot nu toe kan de AIVD alleen gegevens verzamelen en verwerken over mensen waarvan het vermoeden bestaat dat ze een ernstig gevaar vormen voor de democratie, mensen tegen een wie een veiligheidsonderzoek loopt, als het nodig is in het kader van het onderzoek naar andere landen(contra-spionage), als een andere inlichtingen- of veiligheidsdienst gegevens heeft ingewonnen, als de gegevens noodzakelijk zijn ter ondersteuning van een goede taakuitvoering door de dienst of van mensen die werkzaam zijn of zijn geweest voor een dienst (huidige artikel 13).
Dit wordt in het wetsvoorstel flink uitgebreid. Het nieuw artikel 29b geeft de inlichtingendiensten de bevoegdheid om een (geautomatiseerd) gegevensbestand of een deel daarvan op te vragen bij bestuursorganen, communicatiedienst aanbieders, financiële dienstverlener of een vervoerder. Ze zijn verplicht deze bestanden af te staan. De gegevens mogen expliciet ook betrekking hebben op andere personen dan in het eerste en tweede lid van artikel 13 (nieuw: artikel 13 lid 5).

3. verstoren

De mogelijk tot verstoren, die wettelijk is vastgelegd in artikel 21 wordt gewijzigd. Het gaat dan om activiteiten van de AIVD waarbij ‘met name bepaalde antidemocratische , staatsgevaarlijke activiteiten of ander in de WIV 2000 genoemde belangen worden ontmoedigd of in de kiem gesmoord met als doel te voorkomen (preventief) dat de met de genoemde activiteiten gepaard gaande risico’s worden gerealiseerd’. Ook het (preventief) onder controle brengen van targets valt hieronder.
Nu is deze bevoegdheid alleen toe te passen door de inzet van een agent. In het wetsvoorstel wordt voorgesteld deze bevoegdheid ook aan de AIVD zelf te geven. Als voorbeeld stelt de regering in de Memorie van Toelichting dat een reguliere medewerker van de AIVD bijvoorbeeld verstoringactiviteiten met betrekking tot internet eenvoudig zou kunnen uitvoeren
De regering geeft aan verstoringacties niet als laatste middel (ultimum remedium) te willen beschouwen, maar sluit in toepassing wel aan bij de door de Commissie Bestuurlijke Evaluatie AIVD gestelde voorwaarden.
Er moet volgens de CBE gekeken worden naar 1. de ernst van het risico (product van ernst, waarschijnlijkheid en dreiging), 2. de onmiddellijkheid van het risico, 3. de sterkte van de aanwijzing dat de dreiging wordt verwezenlijkt en 4. de impact van de verstoringactie op de direct betrokkenen. Deze voorwaarden worden nader uitgewerkt in operationele aanwijzingen.

Naast deze 3 belangrijke uitbreidingen van de bevoegdheden kent het wetsvoorstel nog een aantal procedurele aanpassingen. Bijvoorbeeld in de termijnen, toestemmingprocedures en benoemingsprocedure van de Commissie van Toezicht. Ook krijgt de CT-inbox een duidelijkere wettelijk status door de toevoeging van de directeur van de IND aan het rijtje artikel 60 ambtenaren (misschien even verduidelijken). Net als politie-ambtenaren kunnen ambtenaren van de IND dan in opdracht van de AIVD taken verrichten. In dit geval dus informatie van vreemdelingen verzamelen ten behoeve van de AIVD-taken. Daarmee wordt de uitwisseling van gegevens gestroomlijnd

4. betekenis

De AIVD kan met de bevoegdheden uit dit wetsvoorstel veel meer gegevens gaan verzamelen.
Zolang het gaat om mensen die een gevaar vormen voor de nationale veiligheid zit er duidelijk een bepaalde logica achter: de dienst wil niet afhankelijk zijn van de vrijwillige medewerking van derden. In het geval van bestuursorganen lijkt er tot op heden echter geen probleem te zijn. Daar waar nodig zijn er duidelijke convenanten afgesloten, een wettelijke plicht lijkt hier overbodig.
Zodra het gaat om mensen die geen gevaar vormen voor de nationale veiligheid levert de uitbreiding die dit wetsvoorstel beoogd wel degelijk bepaalde risico’s op. De bestanden zullen op verschillende manieren doorzocht kunnen worden.
De belangrijkste inzet zal gericht zijn op het doorzoeken van de bestanden aan de hand van profielen. Vanuit de NCTB wordt onderzocht (o.a. door bezoeken aan de VS) welke profielen van toepassing zijn. Het grote probleem hierbij is natuurlijk dat binnen dergelijke profielen grote groepen mensen vallen die niet aan terrorisme te relateren zijn. Er wordt veel data verzameld over niet staatsgevaarlijke personen, waarbij het risico bestaat dat die data uiteindelijk een eigen leven gaan leiden. Ook levert het handmatig uitzoeken van de resultaten bergen werk op waarvan het resultaat vrijwel niks oplevert. Een blik op de resultaten van Rasterfahdung projecten in Duitsland laat zien dat deze sleepnetmethode niet werkt, terwijl een grote groep toch ‘verdacht’ wordt gemaakt.

Ook kan er worden kan gekeken worden naar afwijkingen in de data. Wijken bepaalde gebeurtenissen af van het gemiddelde/ het normale en wat betekend dat? Is er bevoorbeeld een plotselinge peiek in geldopnames? Reist een bepaalde bevolkingsgroep plotseling anders dan normaal?
Het onderzoek naar data stream mining staat wereldwijd nog in de kinderschoenen, dus blijft het voorlopig de vraag of de AIVD wel de kennis in huis heeft hiermee aan de slag te gaan.
Terrorisme plannen Remkes doen Oostbloktijden herleven
Brief na aanslag Madrid
Brief 15 juli 2004, aankondiging wijziging WIV
Persbericht Ministerraad 2 december 2005
De memorie van toelichting
Het wetsvoorstel