De nieuwe toezichthouder op de inlichtingendiensten heeft voorkomen dat een van de Nederlandse geheime diensten een enorme hack uitvoerde. Daarbij wilde de dienst de gegevens van miljoenen klanten van een bedrijf downloaden om bij de gegevens van een onbekend aantal doelwitten te komen.

Dat ging in dit geval te ver, schrijft toezichthouder TIB (Toetsingscommissie Inzet Bevoegdheden) in zijn jaarverslag. De TIB is ingesteld om te beoordelen of een verzoek voor een tap of hack door de geheime dienst door de beugel kan.

In andere gevallen is een vergelijkbaar verzoek wel goedgekeurd, zegt de voorzitter van de TIB, Mariëtte Moussault. "Soms moeten de geheime diensten heel veel informatie binnenhalen om niet duidelijk te maken naar wie ze precies op zoek zijn", zegt Moussault.

"Dit is een bevoegdheid die de geheime diensten gebruiken. Maar de lat ligt wel heel hoog als de privacy van heel veel mensen geschonden wordt."

In het voorbeeld dat de TIB noemt in zijn jaarverslag, werd die lat niet gehaald. Er waren minder vergaande manieren om de informatie te verkrijgen. "Maar soms is dit nodig om bijvoorbeeld een aanslag te voorkomen."

Of de AIVD of de MIVD de hack wilde uitvoeren, is onbekend. Ook is niet bekend om wat voor soort bedrijf het gaat.

De AIVD wil dat desgevraagd niet zeggen. "Maar als wij zo'n grootschalige hack zouden uitvoeren, zouden we dat zo snel mogelijk weer terugbrengen naar de relevante informatie", laat een woordvoerder weten. Niet-relevante informatie wordt dan weggegooid.

Minister akkoord

Dat de toetsingscommissie het plan moest afkeuren, betekent dat de verantwoordelijke minister er in eerste instantie wel mee akkoord ging. Bij de AIVD is dat de minister van Binnenlandse Zaken, voor de MIVD die van Defensie.

Bij het referendum over de nieuwe inlichtingenwet ging veel aandacht uit naar de bevoegdheid van de inlichtingendiensten om op grotere schaal te tappen. In reactie op de kritiek kwamen daarvoor ook extra waarborgen.

Maar voor hacks op grote schaal kwamen die waarborgen er niet, waarschuwde de toezichthouder eerder al. Dat terwijl de privacy-impact van zo'n grootschalige hack groter kan zijn dan het onderscheppen van internetverkeer.

Begin deze maand kondigde de andere toezichthouder op de geheime diensten, de CTIVD, al een onderzoek naar de hackbevoegdheid van de geheime diensten aan.

Ongericht tappen

De inlichtingendiensten hebben ook voor het eerst de nieuwe tap-mogelijkheid gebruikt. Het eerste verzoek daartoe werd door de TIB afgewezen, omdat de inlichtingendiensten hem te breed wilden inzetten. Een later verzoek werd wel goedgekeurd.

Ook wilden de inlichtingendiensten communicatie van buitenlandse journalisten inzien die was afgetapt. Dat heeft de toezichthouder niet goedgekeurd, want in de wet staat dat de rechter zich daarover moet buigen.

Eerder trok de toetsingscommissie aan de bel omdat de inlichtingendiensten te veel tap- en hackverzoeken deden die te ver gingen, niet goed waren gemotiveerd of fouten bevatten. Inmiddels is dat verbeterd, blijkt uit het jaarverslag: werd aanvankelijk 1 op de 20 verzoeken afgewezen, nu is dat 1 op de 50.

Uit het jaarverslag blijkt verder dat inlichtingendiensten tussen mei vorig jaar en april in totaal ruim 2150 verzoeken voor onder meer taps en hacks hebben gedaan. Dit najaar wilde de toezichthouder dat aantal ook al noemen, maar toen werd het nog tot staatsgeheim verklaard.

In een schriftelijke reactie benadrukt de AIVD dat er "stappen voorwaarts" zijn gezet. "Het aantal afgewezen verzoeken is sterk gedaald."