20 / Mr. 5 2023 interview “OVERHEIDSACTIES MOET JE GOED REGULEREN; DE MAATSTAF VAN RUSLAND WILLEN WE NIET” Zelfs zijn vrienden weten niet precies waar hij zich mee bezighoudt. “Die weten waar ik werk, niet wat ik daar doe.” Dat u werkt bij de CTIVD staat op LinkedIn. “Eerst niet, ik heb het nu toch vermeld, omdat het ook standaard onder mijn publicaties staat. Maar ik moest er toch over nadenken, want ook buitenlandse inlichtingendiensten kijken op LinkedIn. Zij kunnen zo zien wie er bij de diensten werken of mogelijk staatsgeheimen kennen. Ik kan dan in zoekresultaten verschijnen. Daar moet je rekening mee houden.” Wat mag u vertellen over uw werk bij de CTIVD? “Niet zo veel. Het is al snel staatsgeheime informatie. Op onze website staan wel recente onderzoeken en dan zien lezers wat we doen. Ik kan niet zeggen bij welk onderzoek ik betrokken ben.” In een vergaderzaal van de Raad van State praat Mr. met Jan-Jaap Oerlemans, onderzoeker bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD). Die commissie zit ook in het gebouw van de Raad van State, in een afgeschermd gedeelte. De commissie heeft verder niks met de Raad van State te maken, ze maakt alleen gebruik van enkele kantoorruimtes. Daar afspreken kan niet. Zo mogen journalisten geen opnameapparatuur mee naar binnen nemen. Zelfs geen mobiele telefoon? “Ik kan niets zeggen over onze beveiliging.” BIJZONDERE BEVOEGDHEDEN ‘Ik kan hierover eigenlijk niks zeggen’ is een zinnetje dat tijdens het interview vaker wordt uitgesproken bij vragen over de CTIVD. Oerlemans’ werkzaamheden – onderzoeker bij de CTIVD en een dag per week bijzonder hoogleraar Inlichtingen en recht aan de Universiteit Utrecht – spelen zich af in de wereld van de inlichtingendiensten, en zijn daarmee zwaar vertrouwelijk en geheim. Als hoogleraar werkt hij aan publicaties, geeft hij gastcolleges en lezingen (geen regulier onderwijs) en begeleidt een promovenda. Zijn artikelen en boeken gaan met name over de Wet op de inlichtingen- en veiligheidsdiensten en cybercriminaliteit. Bij de CTIVD werken ruim twintig mensen, dat mag hij nog net zeggen. Oerlemans houdt zich vooral bezig met rechtmatigheidstoezicht: onderzoeken of de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hun bevoegdheden wel volgens het boekje uitoefenen. Zij hebben bijzondere bevoegdheden zoals hacken en tappen, en algemene bevoegdheden zoals openbronnenonderzoek op internet, informanten inzetten en het bevragen van overheidsinstellingen. Dit alles is geregeld in de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). De CTIVD moet worden onderscheiden van een andere toezichthouder, de Toetsingscommissie Inzet Bevoegdheden (TIB): deze toetst of de toestemming van de minister voor de inzet van bijvoorbeeld een hackbevoegdheid wel rechtmatig is. Dit is een toetsing vooraf, de CTIVD toetst tijdens het inzetten van een bevoegdheid en achteraf. Er wordt daarbij ook gekeken naar gegevensverwerking: zoals de Autoriteit Persoonsgegevens toezicht houdt op de gegevensverwerking uit de Algemene verordening gegevensbescherming (AVG), zo gebruikt de CTIVD de Wiv als kader. “Achteraf kunnen we onderzoeken hoe vaak een bevoegdheid is ingezet en hoe gegevens zijn verwerkt, en of dat volgens de regels van de Wiv verliep. Daarover rapporteren we aan het parlement.” De rechtmatigheidsonderzoeken die de CTIVD uitvoert komen voort uit eigen initiatief, of door aandacht in de media. Ook het parlement kan de CTIVD vragen iets uit zoeken. Zo werd de CTIVD gevraagd na te gaan wat de inlichtingendiensten wisten voorafgaand aan het neerhalen van de MH17. In zijn wetenschappelijk onderzoek kijkt Oerlemans ook hoe de politie haar hackbevoegdheid inzet. “Toen ik mijn eerste artikel daarover schreef, ruim twaalf jaar geleden, was daarvoor nog geen wettelijke grondslag, nu inmiddels wel. Een telefoon hacken is bijvoorbeeld tegenwoordig toegestaan, maar nu is duidelijk dat de politie samen met de Fransen ook honderden miljoenen gegevens (in bulk) bij een internetserviceprovider heeft verzameld. Dat verandert de context en de impact op fundamentele rechten. Er valt nog genoeg te onderzoeken.” DIGITALE OPSPORING Als leerling op de middelbare school kan Jan-Jaap Oerlemans dit allemaal niet voorzien. De rechtenstudie in Leiden, tja, je moet toch wat na het vwo. De eerste twee jaar kan hij zich niet echt in het juridische domein verplaatsen, de studie interesseert hem maar matig. Er is veel afleiding bij de gezelligheidsverenigingen en bijna dagelijks een paar uur gamen is ook niet bevorderlijk voor een duik in de boeken. Het recht gaat voor hem meer leven als hij vrijwilliger wordt bij de rechtswinkel. Door zijn belangstelling voor informatietechnologie wordt hij student-assistent bij de afdeling IT-recht. Daarna gaat hij hogere cijfers halen, eindelijk ontdekt hij wat hij echt leuk vindt. Voor zijn dubbele master (informatierecht en strafrecht) stapt hij over naar de Universiteit van Amsterdam. Tel je die rechtsgebieden op, dan kom je uit bij cybercriminaliteit en digitale opsporing, waar Oerlemans “echt enthousiast” over werd. “Criminaliteit ontwikkelt zich door digitalisering. Als jurist vraag je je af: is dat strafbaar? En nieuwe, digitale opsporingsmethoden: zijn die legitiem?” Zijn proefschrift ging aanvankelijk over high tech crime, over nieuwe vormen van cybercriminaliteit. Oerlemans kwam er al snel achter: bijna alles ís al strafbaar. “Normale delicten, zoals oplichting, kunnen zowel in de fysieke wereld plaatsvinden als online. Dat was in onze wetten al heel goed geregeld. Waarover nog veel onduidelijkheid bestond, en
RkJQdWJsaXNoZXIy ODY1MjQ=