13/1/22 “Een cyberaanval is nu niet te stoppen” aldus oud minister Henk Kamp in een artikel van het NRC. Kamp doelt op cyberaanvallen uit landen zoals Rusland en China, waartegen Nederland op dit moment onvoldoende beschermd is. Als één van de redenen noemt hij de Wet op de Inlichtingen- en Veiligheidsdienst 2017 (Wiv 2017). Deze wet zorgt ervoor dat acties van de AIVD en MIVD om deze cyberaanvallen te voorkomen of te stoppen nu eerst moeten worden goedgekeurd door de Toetsingscommissie Inzet Bevoegdheden (TIB). Door deze regels en procedures ben je te laat met ingrijpen. Kamp en minister van defensie, Ollongren pleiten daarom voor een tijdelijke wijziging van de Wiv 2017 waardoor de geheime diensten cyberaanvallen sneller kunnen tegenwerken.
Cyberaanvallen
Ook AIVD topman Erik Akerboom maakt zich zorgen om het toenemende aantal cyberincidenten, maar waar hebben we het dan precies over? In een interview met BNR stelt Akerboom dat alhoewel niemand het ziet, Nederlandse bedrijven en ministeries regelmatig slachtoffer zijn van cyberaanvallen en dat hierdoor hun digitale veiligheid in het geding is. Bijvoorbeeld doordat aanvallers uit landen als China en Rusland malware plaatsen in software die veel bedrijven gebruiken of servers in Nederland binnendringen om vertrouwelijke bedrijfs- en persoonsgegevens te stelen. Nederland is een aantrekkelijk doelwit voor cyberaanvallen en digitale spionage omdat ons land op het gebied van technologie, economie en innovatie voorloopt op andere landen. Digitale inbraken bij Nederlandse bedrijven en overheden richten zich bijvoorbeeld op het achterhalen van kennis en technologie om zo hun eigen economie te verbeteren. Daarnaast moeten Nederlandse inlichtingendiensten eerst de formele procedures uit de Wiv 2017 doorlopen, voordat ze kunnen reageren. Vaak is het dan al te laat, aldus Akerboom.
Wiv 2017
De WiV 2017 verving de Wiv 2002. Door technische ontwikkelingen en de komst van zogenoemde Over The Top diensten zoals WhatsApp was de Wiv 2002 verouderd. Om de nationale veiligheid te beschermen en aanvallen van buitenaf vroegtijdig te kunnen ontdekken, zijn de bevoegdheden van inlichtingen- en veiligheidsdiensten in de Wiv 2017 uitgebreid. Zo geeft Wiv 2017 de geheime diensten onder andere de bevoegdheid om ook communicatieverkeer via de kabel af te tappen. Voorheen hadden zij uitsluitend de bevoegdheid om via de ether af te tappen. De voorgestelde aanpassing van de wet zorgde in 2018 voor veel ophef en werd door tegenstanders de sleepwet genoemd omdat het voor de geheime diensten mogelijk werd om het internetverkeer van grote groepen mensen tegelijk af te tappen.
Omdat de inzet van aanvullende bevoegdheden van de geheime diensten beperkend kunnen zijn voor de privacy van betrokkenen, zijn extra controlemechanismen toegevoegd. Zo zijn er twee onafhankelijke commissies toegevoegd: de TIB en de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). Deze commissies moeten acties van de AIVD en MIVD vooraf, tijdens, en achteraf controleren. En dat is nou juist precies wat effectieve aanpak tegen cyberaanvallen van buitenaf volgens experts in de weg zit.
De aanpassing van de Wiv 2002 ging niet zonder slag of stoot, zorgde voor veel ophef en zelfs voor een raadgevend referendum. Het is de vraag of een nieuwe wijziging van de Wiv 2017 ook voor zoveel opschudding zorgt. Dat zal afhangen van wat de wijziging precies inhoudt. Op dit moment is daarover nog niets bekendgemaakt. Considerati houdt nieuws over de wijziging van de Wiv 2017 goed in de gaten. Houd onze website Linked-In-pagina in de gaten om op de hoogte te blijven over dit onderwerp.
Meer weten?
Ons legal-team informeert klanten over wat de plannen van de nieuwe coalitie voor hen gaan betekenen in de komende jaren. Ook weten wat het regeerakkoord voor uw organisatie betekent? Neem dan gerust contact met ons op.