Onze krijgsmacht gaat informatiegestuurd optreden

Jan Bakker is oud-marineofficier en reageert op het Vierkant beschouwd in Carré 2-2021

Allereerst een disclaimer, ik heb geen negatieve kritiek op het artikel anders dan dat de optie om de OPCO’s in vredestijd onder het gezag van de MIVD te plaatsen per saldo niets oplost - er komt alleen een andere handtekening onder documenten. Voor het werken met persoonsgegevens hebben AIVD en MIVD evenmin veel handelingsruimte en er zijn meerdere toezichtorganen die daar nauwlettend op controleren.

Dat er scherp toezicht is op hoe de overheid omgaat met data en informatie van en over haar eigen burgers is een verworvenheid die als randvoorwaarde geldt om het stempel democratische rechtsstaat te verdienen. Je kunt er dus maar beter zorgvuldig mee omgaan. Dit artikel over informatiegestuurd optreden vind ik erg interessant, juist omdat ik vanuit mijn vroegere loopbaan bij Defensie wel bekend was met de materie. En daarom kan ik me ook wel voorstellen dat er knelpunten optreden en waar die zullen (blijven) optreden. Maar een deel van de hier beschreven knelpunten met de Uitvoeringswet AVG snap ik gewoon niet.

Hybride oorlogvoering en cyber zijn delen van een nieuwe[1] (zesde?) generatie oorlogvoering die het palet met mogelijkheden om diep achter de linie toe te slaan enorm verbreedt. Dat dan op beleidsniveau een Counter Hybrid Unit nodig is om alle activiteiten te coördineren ligt voor de hand - als uitbreiding. Maar het vervangt niet alle staal-op-staal, net zomin als met sensoren verzamelde data en informatie per definitie persoonsgegevens bevatten.

Naast de in het artikel genoemde eenheden beschikt ook de marine over platformen met sensoren die data en informatie kunnen verzamelen. Die data/informatie en rapportages daaruit kunnen worden geleverd aan de MIVD, die er met data/informatie/kennis uit andere en eigen bronnen weer eigen producten van kan maken. De onderzeeboten (en vroeger ook de Orions) voeren wel operaties uit in nauw overleg en in nauwe samenwerking met de diensten, maar de MIVD beschikt zelf niet over al die sensoren en ook niet altijd over de specifieke analysecapaciteit.

Het MARID-personeel ging halverwege de jaren negentig weliswaar over naar de toen nieuwgevormde MID, maar de sonar- en eov-operators van de marine niet. Zo heb ik zelf dus twintig jaar lang op MVK Valkenburg mijn werk gedaan in de periferie van de MARID en later van de MIVD; toen ik eenmaal bij de MIVD zelf was geplaatst analyseerde ik heel andere materie. Hoe je de parameters van de pulstrein van een radar, of de akoestische signatuur of het infrarood-plaatje van een platform (vaar-/vlieg-/voertuig) kunt rangschikken onder ‘persoonsgegevens’ zoals genoemd in de Uitvoeringswet AVG is mij niet duidelijk. Zo veel fantasie heb ik nou ook weer niet, al zie ik wel de consequenties.

Als je in vredestijd die krijgsmacht-sensoren niet benut snijd je op meerdere manieren in eigen vlees. De krijgsmachtdelen beoefenen hun oorlogstaak onvoldoende en gaan te zijner tijd op mijns inziens onverantwoorde wijze het slagveld op. Bovendien vergroot je in hoge mate het risico dat je in de aanloop naar zo'n optreden feitelijk blind en doof afwacht tot je wordt overvallen door een net even andere dan verwachte werkelijkheid. De MIVD mist dan immers vitale input voor hun early warning taak. Het raakvlak met persoonsgegevens kan bestaan in de communicatie die je kunt afluisteren, al dan niet via een kabel. Maar militaire communicatie heeft toch niets te maken met ‘sociaal verkeer in de persoonlijke levenssfeer’? Dat probleem is nadrukkelijk wel aanwezig in de War amongst the people zoals we kennen van Irak, Afghanistan, Mali en Syrië. In dergelijke missies is de civiele component bijzonder moeilijk los te koppelen van de militaire component. Dat de LIMC-exercitie over COVID-desinformatie voor ophef zorgde was dus wel te voorzien, al was het vanuit het krijgsmacht-perspectief in overeenstemming met een script voor toekomstige potentiële missie-inzet elders in de wereld[2].

Naar mijn mening is het gevoel van een gebrek aan vertrouwen grotendeels terug te voeren op misverstanden over kernbegrippen in de informatiesamenleving. De gangbare opvattingen over 'inlichtingen', 'privacy', ‘persoonsgegevens’ en - niet in het artikel maar wel in bredere zin over de staat en de krijgsmacht - ook over 'macht' en 'geweld' wijzen op een fundamenteel kennisprobleem en op vooroordelen. Die woorden zijn niet eenduidig gedefinieerd, slecht begrepen, in de praktijk beladen met sentiment (emotionele voorkeur of afwijzing) maar ze worden gehanteerd alsof iedereen op één lijn zit. Dat 'privacy' per definitie op gespannen voet staat met 'inlichtingen' omdat het bij dat laatste begrip juist gaat om het onderkennen van intenties is op dit moment heel problematisch om op te merken, want vrijwel iedereen schiet vervolgens direct in een privacy-kramp zonder te beseffen dat diezelfde cognitieve functie (het onderkennen van intenties) ook van fundamenteel belang is voor het opbouwen van vertrouwen in menselijke relaties. Zoals Georg Simmel al meer dan een eeuw geleden - vrij vertaald - opmerkte: ‘Als ik niets van je weet kan ik je niet vertrouwen, als ik alles van je weet hoef ik je niet meer te vertrouwen[3].

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv-2017) biedt daarbij geen uitkomst, de term ‘inlichtingen’ komt in de wettekst 155 maal voor, maar zonder definitie te bieden. Terwijl het ‘Inlichtingenbureau’ dat zo’n grote rol speelde bij de toeslagenaffaire niet onder die wet valt, en ook niet onder die diensten. Het begrip ‘privacy’ is niet eenduidig te definiëren; doorgaans wordt het gehanteerd als ‘eerbiediging van de persoonlijke levenssfeer’, inclusief huis, brief, telefoon en telegraaf (Grondwet artikel 10 t/m 13). Maar in de informatiesamenleving wordt het ook wel gezien als het grondrecht om zelf te bepalen met wie je welke informatie deelt. En dat is een fundamenteel andere invalshoek.

Beide visies schieten echter tekort zodra het niet meer om face-to-face conversatie binnen gehoorafstand gaat. Zodra je voor je communicatie met een communicatiepartner bent aangewezen op een ‘medium’ - brief, koerier, enzovoorts - moet je beseffen dat je in toenemende mate de controle over je persoonlijke levenssfeer verliest (vandaar dat grondwetsartikel over het brief-, telefoon- en telegraafgeheim). Buiten die persoonlijke levenssfeer vervul je ook tal van andere rollen, bijvoorbeeld als verbindelaar bij de krijgsmacht, waarvoor andere privacy-spelregels zouden moeten gelden. Maar die differentiatie mis ik geheel in het publieke debat.

Als in het publieke debat wordt gesteld dat: ‘… Het gaat om alle methodes die de privacy van [alle] burgers zouden kunnen schenden …’, mis ik de visie dat de medewerkers van de trollenfabriek in Sint Petersburg, maar ook andere influencers, niet als burger in een persoonlijke levenssfeer actief zijn maar in een andere rol en in de publieke sfeer. Een extra complicatie is de omstandigheid dat het schenden van privacy pas aanvaardbaar wordt geacht ‘… ten aanzien van personen die een ernstig vermoeden oproepen dat zij een bedreiging van de democratische rechtsorde zijn’ (Wiv-2017, artikel 19). Maar zo’n ernstig vermoeden baseer je toch op informatie die bij nadere beschouwing daartoe aanleiding geeft? Deze ‘surveillance-valkuil’ speelt natuurlijk meer op voor AIVD, MIVD en de Nationale Politie, maar met deze uitleg van ‘informatiegestuurd optreden’ ook voor de krijgsmacht.

In dat spanningsveld moet ook de krijgsmacht functioneren en vanuit mijn eigen ervaring binnen Defensie vertrouw ik er ook op dat dat, met waarborgen omkleed, heel goed kan. Maar als de redactie van Carré op beleidsniveau - maar ook in de samenleving - een gebrek aan vertrouwen in het eigen veiligheidsapparaat signaleert, hebben we in Nederland een heel groot probleem ...

Eindnoten [1] ‘Informatiegestuurd optreden’ is op zich niet nieuw, ook de Romeinse legioenen zwierven niet doelloos en ongeorganiseerd rond. Vechten met informatie als strijdmiddel is ook niet nieuw, propaganda en misleiding zitten ook al van oudsher in de wapenrusting – net als sabotage en subversie. [2] ’Hoe het leger zijn eigen bevolking in de gaten houdt’, NRC, 15 november 2020 [3] Uit: The Sociology of Secrecy and of Secret Societies (1906)

Reactie van de redactie op de Carreactie van dhr. Bakker

Deze carreactie lezen wij als een ondersteuning van het gestelde in ons Vierkant Beschouwd. De verbazing die doorklinkt bij dhr. Bakker wordt alom gehoord: ‘Het kan toch niet waar zijn dat…’, of ‘ik snap er niets van, vroeger deden we dat soort dingen toch gewoon?’ Dhr. Bakker verhaalt van vroeger tijden, maar de toenmalige vanzelfsprekendheid waarmee de krijgsmacht zich kon voorbereiden op inzet tegen een potentiële tegenstander is nu voorbij. Op de een of andere manier is de burger er bang voor geworden (gemaakt?) dat de krijgsmacht zich niet op de vijand richt, maar op de burger. Daar is dan iets fundamenteels mis met het aspect vertrouwen. Vreemd toch, waaraan zouden we dat hebben verdiend? En zo is het in het informatietijdperk zo ver gekomen dat iedereen (in de westerse wereld) zich in het informatiedomein vrijelijk mag bewegen, behalve de overheid. Die moet door tal van hoepels springen om gegevens uit dat domein te onttrekken en te gebruiken voor taken om de burgers te dienen. Die ‘hoepels’ zijn wetten en regels die door dezelfde burgers zijn goedgevonden en het werken met moderne technieken en methodes moeilijk tot onmogelijk maakt.

De Algemene Verordening Gegevensbescherming (AVG) is een van de wetten, maar niet de enige. Inlichtingen verzamelen vereist tegenwoordig een expliciet mandaat en kan niet ‘zomaar’ even plaatsvinden tijdens een rondje varen op de Noordzee, inzet in Litouwen of vliegen boven de Baltische Zee. Alleen onder bepaalde voorwaarden mogen defensieonderdelen dit doen onder gezag van de MIVD (ex Wiv2017), die hiervoor moet voldoen aan toezicht vooraf en achteraf (van snel handelen kan dus al helemaal geen sprake zijn). Een andere mogelijkheid is dat de inzet van die sensoren geschiedt in het kader van een missie, waarvoor de minister expliciet goedkeuring heeft gegeven, want zo ontstaat (ook) een mandaat. Maar dan mogen nog steeds geen persoonsgegevens onderwerp van onderzoek zijn, ja, zelfs niet als ‘bijvangst’ worden meegenomen. Ziet u het al voor u? Bij het uitlezen van alle informatie moeten persoonsgegevens er dan uitgefilterd worden en verwijderd. We zullen dus niet weten wie de commandant van een Russisch schip is, tenzij hij (wij kennen geen vrouwelijke Russische scheepscommandanten) het zelf aan u vertelt, wat niet waarschijnlijk is. Zelfs als hij publiceert op zijn Twitter account dat hij met zijn onderzeeboot in de Noordzee opereert, dan mag u daar geen kennis van nemen! U begrijpt dat er van slagvaardigheid en gereedheid voor een conflict/oorlog zo geen sprake kan zijn. Met andere woorden, aan de algemene opdracht van de krijgsmacht kan geen invulling worden gegeven. Het is als in de meidagen in 1940, dat we als schijnbaar neutralen maar moeten afwachten waar vandaan de dreiging gaat komen.

De analyse van dhr. Bakker over het spanningsveld tussen privacy en inlichtingen slaat de spijker op zijn kop. Zo wordt de AVG opeens ook een heel lastig ding voor de instanties die openbare en open informatie nodig hebben voor hun werk. Wie thuis achter zijn computer zit mag allerhande speurwerk doen op het internet om ergens achter te komen, maar zit diezelfde persoon de dag erna achter zijn bureau op een kazerne, dan is het opeens niet ‘zomaar’ toegestaan. De observatie dat je informatie nodig hebt om achter intenties te kunnen komen en dat een Russische trol niet opereert als particulier, maar als verlengstuk van een organisatie/staat is natuurlijk waar en had moeten worden meegenomen in de toepassing van de privacy-regels op de krijgsmacht. Dat is in andere landen van de EU wel verdisconteerd, op zichzelf al een hint dat wij hier iets verkeerd doen. Een debat daarover is broodnodig, want alleen zo kan deze impasse worden doorbroken. En dat is een vereiste om de burgers en onze samenleving te kunnen beschermen tegen moderne dreigingen.

Wij danken dhr. Bakker voor het aandragen van nog enkele invalshoeken die onderstrepen dat het nodig is om de te ver doorgeslagen regels tegen het licht te houden, in het belang van Nederland!

Redactie