Vrijdag 2 december hebben ministers Hanke Bruins Slot (BZK) en Kajsa Ollongren (Defensie) het voorstel voor de tijdelijke wet cyberoperaties naar de Tweede Kamer gestuurd. Deze geeft de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) meer bevoegdheden om sneller en effectiever in te grijpen bij cyberdreigingen gericht tegen Nederland.
De cyberwet
Het wetsvoorstel zorgt voor een betere aansluiting van toetsing en toezicht op de huidige dynamiek van cyberaanvallen. Bij een aantal bevoegdheden verschuift het beoordelingsmoment van voorafgaand aan de operatie door de Toetsingscommissie Inzet Bevoegdheden (TIB), naar tijdens en achteraf door de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). In de praktijk wordt het mogelijk om tijdens een onderzoek waarbij een aanvaller overstapt naar een nieuwe server of apparaat, te blijven volgen zonder dat de operatie stilgelegd wordt voor het opnieuw indienen van een toestemmingsaanvraag. De CTIVD krijgt de bevoegdheid om een operatie per direct stop te zetten en kan beslissen dat de verkregen gegevens worden vernietigd. Hiermee blijft het toezicht op niveau.
Toenemende dreiging
De dreiging van cyberaanvallen uit onder andere Rusland en China is groter dan ooit. Deze tijdelijke wet cyberoperaties biedt inlichtingendiensten AIVD en MIVD meer mogelijkheden om in te grijpen, bijvoorbeeld om het internetverkeer af te tappen. Zo kunnen inlichtingendiensten straks digitale dreigingen beter monitoren en adequate tegenmaatregelen nemen.
Tijdelijk
Deze cyberwet is wel van tijdelijke aard. Naar aanleiding van de bevindingen van de Evaluatie Commissie WIV (2021) zal later een uitgebreide herziening van de Wet op de Inlichtingen- en Veiligheidsdiensten plaatsvinden. Gezien de urgentie kiest het kabinet ervoor zaken al eerder te regelen met deze tijdelijke wet.