Voor het Kort Geding ZA 18-476 voor de rechtbank Den Haag van 7 juni 2018 stonden tegenover elkaar de advocaten Cecile Bitter en Reimer Veldhuis van Pels Rijcken namens de Staat en Otto Volgenant en Fulco Blokhuis van Boekx namens Bits of Freedom, Free Press Unlimited, Greenpeace,  Vereniging Nederlands Juristen Comité voor de Mensenrechten (NJCM), Nederlandse Vereniging van Strafrechtadvocaten (NVSA), Platform Bescherming Burgerrechten, Privacy First, Waag Society, BIT BV, Mijndomein Hosting BV, SpeakUp BV en Voys BV. *)

Ondermeer Voys, Bit, Bits of Freedom en Privacy First zetten de pleitnota geheel online, helaas niet gebruikelijk in advocatenland. Bits of Freedom heeft, heel modern, partijdig verslag gedaan via Twitter gedurende de rechtszaak.

Uitbesteden van datagraaien

De eisers concentreren zich gezien de beperkte reikwijdte van een kort geding tegenover zo’n omvangrijke wet als de Wiv 2017 op de bevoegdheden voor grootschalige ongerichte dataverzameling door de inlichtingendiensten ‘omdat daarbij – naar de aard van de bevoegdheid – gegevens zullen zitten van gewone burgers die helemaal geen risico voor de nationale veiligheid vormen. En ook gegevens over bronnen van journalisten en NGO’s, en vertrouwelijke gegevens van
advocaten en hun cliënten.’

In combinatie daarmee het bezwaar dat deze massale data zonder verdenkingen aan buitenlandse diensten kunnen worden verstrekt ‘soms zelfs al vóórdat de Nederlandse Diensten daar zelf naar gekeken hebben’.

Opvallend in het pleidooi van de eisers was de nadruk op de mogelijkheden van het  grootschalig verzamelen van data door niet AIVD’ers en MIVD’ers zelf, maar ook door informanten: ‘Er is géén toetsing door de TIB. Er is zelfs géén toestemming van de minister nodig. De eis dat eerst toestemming nodig is van de Rechtbank Den Haag voor de inzet van een bevoegdheid jegens een advocaat of een journalist geldt niet voor de inzet van informanten (omdat dit geen bijzondere
bevoegdheid is). De beleidsregels regelen niets over deze loophole in de wet.’

Echter, de Staat grijpt het kort geding aan om het gat direct te dichten, aldus Volgenant en Blokhuis, citerend uit het antwoord op de dagvaarding: ‘Onjuist is dus dat via informanten grote hoeveelheden data zouden kunnen worden vergaard, zonder dat deze gegevens zijn geëvalueerd. Daarvan is geen sprake…Evenmin gaat het, als gezegd, om de mogelijkheid tot kennisneming van grote hoeveelheden ongeëvalueerde data, zoals eisers stellen. Willekeurige opvraging is niet mogelijk.’

En ook: ‘ Eisers zijn blij met deze onvoorwaardelijke toezegging. Eisers zijn er ook wel verbaasd over. In de wettekst is deze beperking namelijk niet opgenomen…eisers zijn er ook verbaasd over omdat in het recente verleden juist wél via informanten grootschalig persoonsgegevens zijn verzameld. Het ging toen om een dataset met gegevens van meer dan honderd miljoen personen, van wie relatief veel Nederlandse ingezetenen. Hier ging CTIVD-rapport nr. 55 van eind december 2017 over… De CTIVD heeft dit op onderdelen als onrechtmatig beoordeeld, en niet als rechtmatig zoals de Staat abusievelijk schrijft in de Conclusie van Antwoord.’

Hacken om te slepen

Nu moet ook de wet op dit punt worden aangepast, evenals voor het bewaren en eventueel hergebruiken van massaal verzamelde gegevens. Ook op een tweede punt menen Volgenant en Blokhuis dat de Staat al een concessie doet gedurende deze zaak, op de wettelijke mogelijkheid om via de nieuwe bevoegdheid om apparatuur te hacken waarmee eventueel massaal data verzameld zouden kunnen worden:

‘De Staat stelt expliciet – en ik citeer het zodat iedereen in de zaal het ook goed kan horen: ‘Evenmin worden door het hacken van derden, zoals eisers lijken te stellen, zelfstandig gegevens vergaard. (…) Derden zijn slechts een middel om bij het target te komen en fungeren alleen als stepping stone. Onjuist is dus dat bij toepassing van deze bevoegdheid de kans zou worden vergroot dat de diensten toegang krijgen tot bestanden bij die derden met gegevens van burgers die geen risico vormen, geheimhouders en bronnen van journalisten en NGO’s.’

Eenvoudig naar het buitenland

De Wiv is in strijd met Europese mensenrechten volgens eisers, die tegen de dataverzameling zich beroept op wat hij noemt de ‘de Weber/Zakharov-criteria’, ondermeer afgeleid van een veroordeling van Rusland. Bij dataverzameling moet duidelijk zijn:

a) voor welke doelen de bevoegdheden mogen worden ingezet;
b) jegens welke categorieën van personen;
c) gedurende welke periode;
d) welke procedure voor het onderzoeken, gebruiken en bewaren;
e) welke waarborgen bij doorgifte aan derden;
f) welke waarborgen voor het wissen van data.

De eisers stellen dat de mogelijkheden voor het doorsluizen van massaal verzamelde data door AIVD en MIVD naar een buitenlandse dienst veel te ruim zijn. Bij een ‘dwingende reden’ hoeft er immers geen sprake te zijn van een samenwerkingsrelatie met dat land en dus ook niet van een ‘weging’. ‘Ministeriële toestemming volstaat. De TIB komt hier niet aan te pas. De Rechtbank Den Haag heeft geen rol hierin. De CTIVD wordt pas achteraf geïnformeerd.’

Eis: uitstel

De eisers vragen om in afwachting van de beloofde wetswijziging de bevoegdheden tot grootschalige ongerichte verzameling en het verstrekken daarvan aan buitenlandse diensten buiten werking te stellen, als een ‘tijdelijke maatregel’. Die paar maanden maken gezien het reeds gevolgde jarenlange proces het verschil niet meer uit.

Zo eenvoudig is dat niet volgens de landsadvocaten. Zij betoogden dat de eisen veel te breed zijn geformuleerd waardoor niet enkel te veel gaten worden geschoten in bevoegdheden die ook al bestonden onder de vorig Wiv (2002), maar dat ook waarborgen voor beperking van privacyschending op de tocht komen te staan bij het toekennen van de eisen.

Ook betoogde Bitter namen de Staat dat de eisers onterecht menen dat de Referendumwet geschonden is. Bovendien is maar op twee punten een wetswijziging van de Wiv 2017 aangekondigd, en niet wat betreft het principe van de bevoegdheden voor de massale dataverzameling. Louter de  noodzaak van ‘gerichtheid’ wordt aan de bevoegdheid van massale dataverzameling toegevoegd. Bovendien worden de regels voor het delen met buitenlandse diensten naar voren gehaald: die  moeten begin 2019 gereed zijn.

Steun van toezichthouder CTIVD

Ook een motie in de Tweede Kamer voor opschorting in afwachting van wetswijzigingen heeft het, aldus Bitter, niet gehaald. Waarom moet het parlement in een kort geding worden gecorrigeerd?

Wat specifiek de bezwaren tegen dataverzameling via informanten en hacken betreft, meent de Staat dat deze niet enkel reeds bestonden onder de Wiv 2002 maar dat ze aanzienlijk verbeterd zijn in de Wiv 2017 terwijl ook toezichthouder CTIVD ermee akkoord is.

Op de bezwaren voortkomende uit Europese mensenrechten gaat de Staat niet in, om de eenvoudige reden dat volgens Bitter in het EU-verdrag staat dat nationale veiligheid een zaak voor de zelfstandige lidstaten zijn.

Net als de debatten in de Eerste en Tweede Kamer over de Wiv 2017 bracht ook dit kort geding gehakketak over gericht en ongericht data verzamelen. Samengevat en vereenvoudigd: de diensten gaan niet voor de lol data verzamelen van een contingent landgenoten. Er is altijd wel enige verdenking. Maar waar die verdenking oftewel gerichtheid van zoeken precies begint en eindigt weet niemand, omdat dit inherent is aan de aard van het inlichtingenwerk.

Tot op heden heeft de CTIVD de diensten nooit gedwongen om achteraf eens heel specifiek uit te leggen hoe het in zijn werk gaat. Voor de AIVD en MIVD wel zo prettig, want hun hele geschiedenis toont aan dat volstrekt niet helder is wat er – behalve leuke spionnenspelletjes – precies gewonnen of verloren is met inlichtingenwerk. Mogelijk verandert dit als de nieuwe commissie TIB voor de toetsing van de inzet van bevoegdheden vooraf, wellicht na afronding van die spionage-opdrachten in detail rekenschap zal afleggen van de beoordeelde verzoeken.

Principieel of praktisch?

Conclusie van Bitter en Veldhuis namens de Staat: ‘De CTIVD heeft zich altijd zeer kritisch betoond gedurende het wetgevingsproces en zich daar intensief mee bemoeid. Het eindoordeel van de CTIVD is echter positief. De wet is volgens de CTIVD in balans, omdat het een werkbare basis biedt voor zowel bescherming van de nationale veiligheid als de rechtsbescherming van de burger daarbij en voor effectief toezicht.’

In de Trias Politica is een rechtszaak gericht tegen parlement en/of regering zeldzaam. Uniek was drie jaar geleden de zaak van Urgenda tegen het klimaatbeleid, nog gewonnen ook vanuit de opvatting dat de staat de burgers moet beschermen. Dit zou niet het geval zijn met een vermindering van broeikasuitstoot van ten hoogste 17 procent waar de regering op stuurde, maar wel met 25 procent. Deze kolder heeft zich niet herhaald met bijvoorbeeld het verkeersbeleid waar gebrekkige handhaving jaarlijks vele doden vergt, of het grof verdienen aan verslavingen van ’s lands burgers met accijnzen.

De Urgenda-zaak betrof wel om een bodemprocedure waarin Nederlandse wetgeving, Europese regels en uitvoering uitgebreid gewogen kon worden. Dit kort geding biedt ten opzichte van de parlementaire debatten nauwelijks nieuwe inzichten. Op twee punten – informanten en hacken - boekt Boekx naar eigen conclusie reeds winst, maar onduidelijk is wat daarvan de wettelijke consequenties kunnen zijn.

Dezelfde rechter Gerard van Ham die nu de Wiv-zaak doet, stelde wel de Wet Bewaarplicht Telecom buiten werking na een vordering via Boekx Advocaten. Dat was van een iets andere orde dan de Wiv.

Cruciaal is wel of Van Ham de toetsing aan Europese grondrechten al dan niet van toepassing verklaart op de Inlichtingenwet. De Staat wijst dit zondermeer af. Maar gaat een Voorzieningenrechter hier principieel de regering en het  parlement op corrigeren, conform de Urgenda-zaak? Op 26 juni 2018 volgt het antwoord.

*) Volgenant is advocaat van de auteur van dit artikel en Pels Rijcken zijn advocaat in cassatie van een zaak bij de Hoge Raad