Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 20, views: 12.130 •

De telecomdatabase CIOT, waarin informatie over internet- en telefoniegebruikers te vinden is, wordt niet uitgebreid. De overheid overwoog om providers meer gegevens naar de telecomdatabank te laten doorsluizen, maar dat gaat dus niet door.

Het onderzoek naar de uitbreiding van de CIOT-database is zonder aankondiging stopgezet, blijkt uit een brief die privacy-organisatie Bits of Freedom in handen heeft gekregen door een verzoek op basis van de Wet openbaarheid bestuur. In de brief schrijft een hoge ambtenaar van het Ministerie van Veiligheid en Justitie dat uitbreiding 'niet opportuun wordt geacht'.

De overheid onderzocht of providers ook historische gegevens naar de database zouden moeten uploaden. Nu al sturen internet- en telecomproviders hun volledige klantenbestanden één keer per dag naar de overheid, zodat opsporings- en veiligheidsdiensten direct de contactgegevens van internet- en telefoongebruikers kunnen opvragen.

Als de plannen waren doorgezet, had de politie bijvoorbeeld ook informatie kunnen opvragen over oudere gegevens, bijvoorbeeld waar iemand enige tijd geleden woonde. Ook gegevens over internet- en telefoongebruik zouden dan in de database worden opgeslagen. Die informatie blijft overigens wel opvraagbaar: internet- en telecomproviders moeten dergelijke gegevens een halfjaar tot een jaar bewaren en de opsporings- en veiligheidsdiensten kunnen dit vervolgens opvragen. Het verschil is dat de informatie niet direct bij de overheid zelf wordt opgeslagen.

Het plan is al eind 2010 geschrapt, blijkt nu. Aanvankelijk overwoog de overheid overigens om ook gegevens van bankklanten in de database op te nemen, maar daar werd later van af gezien.

Bits of Freedom is blij dat de database niet verder wordt uitgebreid, maar wil dat deze eigenlijk volledig wordt stopgezet. KPN sprak zich eerder al uit tegen de uitbreiding van de database, omdat er dan te weinig controle zou zijn op de rechtmatigheid van inzageverzoeken.

Reacties (20)

Dus als iemand iets op mijn website doet wat niet mag (gestolen creditcard ofzo)
en ik ga naar de politie dan kunnen ze ook daadwerkelijk bij die informatie? ik dacht dat dat juist heel lastig was?!
Dus als iemand iets op mijn website doet wat niet mag (gestolen creditcard ofzo)
en ik ga naar de politie dan kunnen ze ook daadwerkelijk bij die informatie? ik dacht dat dat juist heel lastig was?!
Dat ligt eraan: maakt die persoon gebruik van een persoonlijke (nog belangrijker: zijn/haar eigen) internetverbinding in Nederland? Zo niet, blijft het erg lastig voor de politie.

Je kan met deze informatie bijvoorbeeld niet degenen traceren die gebruik maken van een internetcafe, open access points, buitenlandse internetverbindingen, botnets... En dat is natuurlijk waar fraudeurs en andere kwaadwillenden met ervaring gebruik van maken.

Een veel belangrijkere vraag: hoe wordt de integriteit van de database zelf en de rechtmatige toegang bewaakt? En nog een ander: wie is hiervoor (eind)verantwoordelijk?

[Reactie gewijzigd door The Zep Man op 5 januari 2012 15:20]

Sterker nog elke willekeurige agent kan zonder reden die gegevens opvragen. Formeel moet hij een aanleiding hebben, maar daar controleren ze niet op.

Vroeger moest er een gerechtelijke bevel worden afgegeven voor afgifte van dergelijke gegevens door ISP/TELCO. In die tijd ging men er een stuk zorgvuldiger mee om.

Overigens je zult geen aangifte kunnen doen van "cybercrime" ze zullen je eerst proberen weg te sturen, vervolgens als je blijft aanhouden (omdat ze verplicht zijn aangifte op te nemen) zullen ze afspraak met je maken voor aangifte. Dan blijft zaak een half jaar tot een jaar liggen en krijg je melding van SEPO omdat ze niet meer bij die relevante gegevens komen omdat niemand je zaak heeft onderzocht. (of omdat een hulp officier van justitie -een agent met een extra diploma- de zaak niet belangrijk acht).

Overigens zal vroeg of laat ALLE gegevens die over een individu of een rechtspersoon bekend is ooit eens in "derde database" terecht komen. En met koppelingswet uit 1998 in de hand kan overheid nu al die gegevens benutten om "criminaliteit" op te sporen en te verhinderen.

Uiteindelijk zijn er vele maatschappelijke redenen te verzinnen om centralisatie van informatie te gebruiken "tegen" de maatschappij. Immers wil je trajectcontrole en camera boven de snelwegen, kenteken-catchers in Politie auto's goed benutten moet je ALLE gegevens snel voorhanden hebben zodat je ze meteen kunt aanhouden.

Aangezien vanaf dit jaar je auto in beslag genomen kan worden en je rijbewijs kan worden ingevorderd door de Politie indien je een belastingschuld hebt....... zal men nu al afdoende informatie over mensen delen. Dus straks kun je rondrijden met geldig APK met betaalde verzekering, met gordel, met geldig rijbewijs, met carkit, geen verkeersovertredingen begaan en als nog worden aangehouden voor het te laat betalen van je belastingen....

[Reactie gewijzigd door totaalgeenhard op 5 januari 2012 15:09]

De indruk die ik heb is dat het systeem veel gebruikt wordt, maar dat daar ook verantwoording over afgelegd wordt. Korpsen die fout handelen worden aangepakt zonder dat daar een commissie van Traa voor nodig is.

Volgens mij moet elke bevraging gebaseerd zijn op een artikel uit het wetboek van strafvordering, net zoals 'vroeger'. Juridisch is er dus volgens mij niets veranderd, of toch?
en terecht privacy.
telecom bedrijven en/ of internet verstrekkers mogen dat niet door geven. schending van privacy rechten in Nederland
Sterker nog, ze worden verplicht om de gegevens dagelijks af te staan...... ze mogen inderdaad niet, ze moeten helaas!
Dit is dus echt een situatie waarbij je moet afvragen bij wie je de gegevens vertrouwd.
Laat je alleen de overheid die gegevens bijhouden waardoor er minder controle is wanneer de overheid die gegevens raadpleegt.

Of laat je zoals nu de gegeven bijhouden door de telefoonbedrijven waardoor die zelf de gegevens kunnen analyseren en mogelijk doorverkopen.

Daarnaast wie vertrouw je het beste tegen hackers, meerdere bedrijven die ieder zijn eigen beleid hebben en waarbij alleen een deel van alle gebruikers kan worden ontfutseld of 1 grote database waar de gegevens van iedereen word bewaard die beveiligd word door de overheid.
of 1 grote database waar de gegevens van iedereen word bewaard
Hoewel ik je redenering in essentie begrijp (centraal management vs deelmanagement en eigen strategieen), sla je met bovenstaande zin de spijker op z'n kop voor de tegenstanders. Een grote centrale database is veel gemakkelijker te misbruiken dan diverse decentrale databases, die mogelijk op hun eigen manieren zijn beveiligd.

Daar komt bij dat velen het een principekwestie vinden. De data is van de diverse providers. De overheid legt op dat de providers de data moeten bewaren, en op (rechtelijk) verzoek beschikbaar moeten stellen. Wanneer alle data echter al bij de overheid aanwezig is, is er veel minder controle uit te oefenen op door wie en wanneer en hoe vaak deze data benaderd wordt.
De enige vraag voor mij in dit geval, ongeacht hackers en andere mikmap, vertrouw ik de overheid? Ik niet in ieder geval, daar ik ook het originele wetboek voor bedacht, ter bescherming van de burger tegen de overheid.
De overheid hoeft dit soort gegevens van mij niet, want ik heb iets te verbergen. De overheid hoeft niet te weten dat ik op 28 december 2011 op de markt liep, en dus ook niet dat ik als '182.xxx.xxx.xxx" over de laan van tweakers.net surfte.

Ik geloof zelf niet dat dit artikel een eind brengt aan deze "database." Waarschijnlijk wordt het gebruikt als basis/deel voor een andere project waarin deze eisen worden gesteld en +1 wordt toegvoegd. En waarom? Weet niemand, een echte professional gaat echt niet over zijn eigen kabel creditcardgegevens phishen.
Het is niet of of. De telefoonbedrijven moeten de gegevens een jaar lang bijhouden vanuit de wet dataretentie. De opslag van gegevens bij de overheid komt daar nog eens bij!

Zoals uit het artikel blijkt gaat het alleen om klantgegevens over de afgelopen 24 uur. Er worden geen belgegevens bewaard door de overheid, dat vonden ze niet opportuun.
Jammer, het BAG wordt op 1 februari toegangkelijk. Zou leuk zijn als ook deze database door ons allen uit te vragen zou zijn. In mijn geval zou ik mijn eigen database automatisch kunnen onderhouden.
... Zou leuk zijn als ook deze database door ons allen uit te vragen zou zijn...
Dat zou leuk zijn in een wereld met alleen maar eerlijke mensen. Helaas weten de subversieve elementen in onze wereld het altijd te verzieken.
KPN sprak zich eerder al uit tegen de uitbreiding van de database, omdat er dan te weinig controle zou zijn op de rechtmatigheid van inzageverzoeken.
En sinds wanneer is KPN zelf wel in staat om de rechtmatigheid van toegang te controleren als deze gegevens bij KPN zelf blijven? Ik vind dat maar een vreemd argument... .

[Reactie gewijzigd door mdma3012 op 5 januari 2012 14:42]

Simpel, er moet o.a. bij KPN een rechter aan te pas komen en dat wordt twijfelachtig als de data al bij de overheid is.
KPN kan toch gewoon in haar eigen database kijken zonder rechter? Ik ben de weg even kwijt.
De politie belt regelmatig naar KPN voor gegevens... Ik kan het weten, de telefoon waar ze vaak uitkomen staat bij mij op het bureau.

Verwijs ze steevast door naar CIOT :)
Wat ik me afvraag als bezorgde burger, als de overheid toch elke dag de data krijgt van de providers met gegevens van jou en mij, kunnen ze toch met gemak een history bestand opbouwen met de gegevens die ze van de providers krijgen.
Maar staat er in de wet een beperking in hoe lang de overheid deze history data mag bewaren ? Voor de providers is er wel een beperking in gebouwd maar ik weet niet of dit ook voor de overheid geld.
Als dat niet zo is dan is pas echt eng aan het worden voor de mogelijk die de overheid krijgt om data mining te doen over langere termijn door dat ze dagelijks deze database groter wordt. Door op deze databse data mining te doen kan de overheid personen uitvissen die gevaarlijk voor de samenleving/overheid/politiek. Denk maar eens aan de geschiedenis denken 1940-1945. In de 2de wereld oorlog zijn toen ook mensen en joden opgepakt door de perfecte registratie van de overheid. Het gevaar van dit alles zit dat de geschiedenis zich meestal herhaald, doordat een bepaalde partij misbruik gaat maken van deze gegevens. Met alle gevaren voor de democratie en samenleving.
Maar staat er in de wet een beperking in hoe lang de overheid deze history data mag bewaren ? Voor de providers is er wel een beperking in gebouwd maar ik weet niet of dit ook voor de overheid geld.
Ook de overheid valt onder de Nederlandse wet. Wel is het zo dat de overheid geen telecomprovider is, en daarmee bv geen bewaar-plicht- heeft. Maar ook de overheid dient zich bijvoorbeeld aan de WBP te houden: gegevens opslaan met een bepaald doel, en niet voor onbepaalde tijd.
Als je kijkt min het besluit verstrekking gegevens telecommunicatie, dan zie je dat de overheid de gegevens maar 24 uur beschikbaar mag houden. Wettelijk gezien mogen ze dus geen historische gegevens opslaan bij het CIOT. Volgens mij wordt hier ook jaarlijks naar gekeken.
ja tot het volgende schoothondjes kabinet waar het weer opnieuw ter sprake komt en ze weer 3 maanden bezig houd....

denk dat het er toch wel van gaat komen de vraag is alleen wanneer.

[Reactie gewijzigd door computerjunky op 5 januari 2012 17:40]

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Google Laptops Apple Games Politiek en recht Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013