Geheime diensten moeten meer doen om privacy van burgers te beschermen

Het kantoor van de Algemene Inlichtingen- en Veiligheidsdienst in Zoetermeer. Beeld ANP

Veiligheidsdiensten voldoen beter aan de verplichtingen van de ‘sleepwet’, maar de toezichthouder is nog niet tevreden.

Van een dikke onvoldoende is misschien een mager zesje gemaakt. De inlichtingen- en veiligheidsdiensten AIVD en MIVD voldoen nu beter aan de eisen van de nieuwe inlichtingenwet, die ruim een jaar geleden van kracht werd. De Commissie Toezicht op de Inlichtingen- en Veiligheidsdienst (CTIVD) ziet nog steeds een aantal risico’s voor de privacy. 

Zo mogen de diensten op grote schaal gegevens over burgers verzamelen, maar moeten ze snel beoordelen of die van belang zijn voor opsporingsonderzoek. Als het antwoord ‘nee’ luidt, dienen ze de gegevens te vernietigen. De AIVD heeft volgens de CTIVD inmiddels maatregelen genomen om dat voor elkaar te krijgen, maar nog steeds ontbreekt een goede interne controle. Gegevens worden als relevant bestempeld, voordat inhoudelijk is gecheckt of dat echt zo is. 

Oude systemen

De MIVD is wat dat betreft nog verder van huis. Daar moeten de ICT-systemen nog worden gemoderniseerd, voordat de dataverzameling kan worden beperkt. Dat betekent dat voldoen aan de wet bij de militaire inlichtingendienst ruim een jaar na het ingaan nog steeds een zaak van de lange adem is, constateert de CTIVD. 

Afgelopen december kwam de toezichthouder met een nulmeting voor die nieuwe Wet op de inlichtingendiensten (Wiv), die ook wel sleepwet wordt genoemd. Er waren nog een hoop losse eindjes, bleek toen. De AIVD en MIVD hadden bijvoorbeeld nog geen invulling gegeven aan de term ‘een zo gericht mogelijke’ dataverzameling. In de felle discussie in de aanloop naar de nieuwe was dat juist een van de hete hangijzers. 

De afgelopen maanden is er bij de diensten hard gewerkt om wel aan de wet te voldoen, ziet de CTIVD. Interne regels zijn aangescherpt en controlemechanismes opgetuigd. Toch zijn er ook weer nieuwe zorgen bijgekomen.

Data-analyses

Zo vraagt de toezichthouder in het dinsdag verschenen rapport aandacht voor het gebruik van algoritmes. De inlichtingen- en veiligheidsdiensten laten dagelijkse data-analyses los op de berg gegevens die ze verzamelen. Dat kan gaan om een simpele zoekopdracht, maar ook om veel ingewikkeldere analyses, zoals profiling. Daarbij zoeken algoritmes een persoon die voldoet aan een bepaald profiel.

Wettelijk is het niet toegestaan om op basis van de conclusie van een algoritme direct een maatregel te nemen. Bij elke beslissing moet een mens zijn betrokken. Algoritmes, die veel sneller dan een persoon grote hoeveelheden gegevens kunnen doorzoeken, hebben het lang niet altijd bij het juiste eind, schrijft de CTIVD. Bij de AIVD en MIVD ontbreekt hiervoor beleid. Voor de toezichthouder is dat reden om het risico dat het misgaat met algoritmes als hoog te bestempelen. 

Lees ook:

Met horten en stoten omarmen de inlichtingendiensten nieuwe bevoegdheden

Na een jaar werken de AIVD en MIVD nog steeds hard om aan de veelbesproken sleepwet te voldoen. Makkelijker is het niet geworden.

Computer zoekt terrorist 

In de nieuwe inlichtingenwet is voor het eerst vastgelegd dat de AIVD en MIVD met computeranalyse grote hoeveelheden data mogen doorzoeken. Maar deugen de algoritmen die daarvoor gebruikt worden wel, en wie controleert dat?

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden