Inlichtingendiensten AIVD en MIVD blijken data die zij ten onrechte hebben verzameld uit hacks, structureel te bewaren. Dit ondanks beloftes van minister Plasterk van Binnenlandse Zaken bij de invoering van de hackbevoegdheid in 2014.
Het ontbreken van een werkwijze voor het vernietigen van deze gegevens is zonder meer onrechtmatig, concludeert de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een rapport. Daaruit blijkt ook dat de MIVD (Militaire Inlichtingen- en Veiligheidsdienst) voor één hack geen toestemming had.
Beide inlichtingendiensten mogen al langer gericht computers hacken om inlichtingen te verzamelen uit bijvoorbeeld harde schijven en e-mailaccounts. Daarvoor moet zij wel toestemming krijgen van de minister van Binnenlandse Zaken, of in het geval van de MIVD de minister van Defensie.
De toezichthouder onderzocht 'tientallen hackoperaties' uit 2015 en stuitte daarbij op meerdere tekortkomingen. "De belangrijkste daarvan is dat de diensten structureel nalaten gegevens te vernietigen op momenten dat dit wel zou moeten", schrijft de commissie, die daarbij wijst op de toezegging die Plasterk in 2014 aan de Tweede Kamer deed voor de invoering van bewaartermijnen.
Minister Plasterk en minister Hennis (Defensie) reageren in een gezamenlijke brief aan de Tweede Kamer. Daarin schrijven zij dat alle aanbevelingen uit het rapport worden overgenomen. Voor de invoering van een bewaartermijn moet wel eerst de omstreden Wet op de inlichtingen- en veiligheidsdiensten (Wiv) door de Eerste Kamer worden goedgekeurd.
Alles bij de bron; RTL