Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 41, views: 15.812 •

Er gaat van alles fout bij het opvragen van naw-gegevens van internet- en telefoongebruikers. Dat blijkt uit een rapport van het Ministerie van Veiligheid en Justitie. Er zijn geen landelijke richtlijnen voor raadplegingen en er kan niet achteraf worden gecontroleerd of deze terecht waren.

Het Ministerie van Veiligheid en Justitie heeft bij twaalf politiekorpsen onderzocht hoe het is gesteld met het raadplegen van de zogenoemde CIOT-database en komt tot de conclusie dat er flink wat aan schort. In die database, die elk jaar ruim 2 miljoen keer wordt geraadpleegd, worden persoonsgegevens van telecom- en internetgebruikers opgeslagen; elke dag uploaden de providers hun voltallige klantenbestand daarvoor naar de overheid. De politie en de opsporingsdiensten kunnen met behulp van de database ip-adressen aan persoonsgegevens koppelen.

Uit het onderzoek blijkt dat de manier waarop een bevraging van de database moet worden uitgevoerd, slechts 'gedeeltelijk' is vastgelegd. Daardoor is 'een juiste uitvoering van dit proces' niet gegarandeerd. Waaraan een bevraging van de database precies moet voldoen, is voor velen onduidelijk. Bovendien is er bij de meeste politiekorpsen voor de controle op de bevragingen achteraf geen vastgelegde richtlijn en worden die controles niet vastgelegd.

Drie van de twaalf onderzochte korpsen gebruikten een systeem voor het afhandelen van bevragingen waarbij de toegang geautomatiseerd was geregeld en waarbij bevragingen werden vastgelegd. Bij de overige korpsen was in driekwart van de gevallen niet meer te achterhalen of de bevraging correct was uitgevoerd, omdat de vereiste documenten niet  konden worden getoond. Overigens waren de meeste bevragingen die achteraf wel nog konden worden getoetst, rechtmatig, schrijft het ministerie.

De opstellers van het rapport raden het kabinet aan om de richtlijnen voor bevragingen te actualiseren en erop toe te zien dat alle raadplegers van de richtlijnen op de hoogte zijn. Daarnaast wordt de politie aangeraden om met een geautomatiseerd systeem voor de bevragingen te komen. Ook moeten bevragingen worden gelogd.

Reacties (41)

Loggen wanneer en wat er is opgevraagd en voor welk onderzoek, wordt het onderzoek afgesloten dan krijgt degene van wie de gegevens zijn bericht dat zijn gegevens zijn opgevraagd.

Vertrouwen is goed, controle is beter.

In de VS heeft Anne Marie Rasmusson een schadevergoeding ontvangen omdat collega politie agenten haar gegevens uit de database opvroegen.

[Reactie gewijzigd door (id)init op 26 november 2012 10:13]

"Bij de overige korpsen was in driekwart van de gevallen niet meer te achterhalen of de bevraging correct was uitgevoerd, omdat de vereiste documenten niet konden worden getoond. "

Dan lijkt het me tocht dat de bevraging niet correct is uitgevoerd zonder de juiste documenten te hebben?
Het gekke is dat dus bij driekwart van de gevallen niets te controleren valt, en bij hetgeen dat nog wel te controleren viel, was het meestal wel ok???? En dat is geen probleem dan?
off-topic: Ik weet niet precies hoe het in nederland is, maar wat in de US valt dat vervolgens rechtmatig verkregen bewijsmateriaal onder de zogeheten Fruits of a poisonous tree. Dat wil zeggen dat elk bewijs dat verkregen is door een directe link met het onrechtmatig verkregen bewijs niet gebruikt mag worden.

http://legal-dictionary.t...uit+from+a+forbidden+tree

on-topic: is toch ronduit belachelijk dat het zo is geregeld, dacht dat hier de politie redelijk de regels volgt maar blijkbaar niet. Lekker makkelijk voor eventueel criminelen, dit soort bewijs kan dan lekker makkelijk de rechtzaak uitgegooid worden.

[Reactie gewijzigd door Flaggie op 26 november 2012 13:07]

Dat viel mij ook al op. Sowieso is het niet verwonderlijk dat de zaken die wel te controleren zijn grotendeels rechtmatig plaatsvinden, want je bent niet goed wijs als je aan de grote klok gaat hangen dat je maar wat aanprutst met de privacy van de burger, toch? 8)7 Het is juist die driekwart van de zaken waarin niet te controleren is wat er opgevraagd is en door wie (en hoe en waarom) waarom je je zorgen moet maken.
Als achteraf justitie bij de rechter niet kan bewijzen, lijkt mij dat onrechtmatig verkregen bewijs. De rechter dient het bewijs dan buiten beschouwing te laten en dient het OM met ander bewijs te komen. Indien men geen ander bewijs kan aandragen volgt er in de regel vrijspraak.

In een democratie is een transparant rechtssysteem een belangrijk fundamenteel. Net zoals het volk de volksvertegenwoordiging moet kunnen controleren, moeten ook bepaalde organisaties een strafzaak kunnen controleren.

Het verkrijgen, verzamelen en gebruiken van bewijs is terecht aan veel juridische regels gekoppeld. Ook het OM dient zich aan de wet te houden..

Daarbij als je bij 9 van de 12 korpsen achteraf 75% (dan praat je dus over honderd duizenden bevragingen) niet kunt controleren, hoe kun je dan als ministerie (toezichthouder) verklaren dat de bevragingen van NAW gegevens wel rechtmatig waren. Dat kun je alleen zeggen als er controle achteraf kan plaats vinden!
Sterker nog: bij 12 korpsen is deze zaak onderzocht (die niet recent betrokken zijn geweest bij een soortgelijk onderzoek), terwijl in eerste instantie bij 22 opsoringsdiensten onderzoek zou worden gedaan. Dit staat in een footnote in de aanbeveling:

"Aanvankelijk was de intentie het onderzoek bij 22 opsporingsdiensten uit te voeren. De Inspectie en de DAD zijn van mening dat zij na twaalf korpsbezoeken voldoende zicht hebben op het proces van bevragingen. Naar verwachting van de Inspectie en de DAD zal het onderzoek bij de overige opsporingsdiensten niet tot een ander beeld leiden. Op basis van de bevindingen bij twaalf korpsen is deze rapportage opgesteld. In deze rapportage wordt daarom gesproken over korpsen en niet over opsporingsdiensten."

Op zich is dit wel een logische redenering denk ik, het bespaard tijd en kosten waarschijnlijk.
Maar in de praktijk zullen absoluut nog meer opvragingen en fouten worden gemaakt dus!
Maar in de praktijk zullen absoluut nog meer opvragingen en fouten worden gemaakt dus!
In de praktijk "absoluut" meer maar in verhouding ("relatief") wellicht niet. Als de 12 onderzochte korpsen (= steekproef)* een voldoende afspiegeling zijn van de gehele populatie (= 22 korpsen, neem ik dan aan) dan kun je ergens in het proces veilig beslissen om de gevonden resultaten te extrapoleren naar de hele populatie.

Met andere woorden: als bij de huidige onderzochte groep in 75% van de gevallen onregelmatigheden zijn geconstateerd dan kan (mits het onderzoek m.b.v. de juiste selectiecriteria is uitgevoerd) geconcludeerd worden dat binnen de gehele groep het percentage onregelmatigheden rond de 75% zal liggen. Of dat misschien dan 74% of 76% zal zijn, is voor de uiteindelijke resultaten niet zo relevant.

Vervolgens wordt gesteld dat bij de korpsen waar wel controle plaats kon vinden het meestal goed verliep. Meestal wordt verder niet toegelicht maar dat zou zomaar 95% of 90% kunnen zijn. Tweakers heeft de conclusie uit het rapport zelfs nog afgezwakt, omdat daar staat:
In het licht van bestaande onduidelijkheid over de juiste uitvoering van de bevragingen blijkt dat van de bevragingen waarvan de documenten wel beschikbaar zijn, deze nagenoeg alle rechtmatig hebben plaatsgevonden.
Een goede aanbeveling zou dan ook niet vreemd zijn om deze korpsen als leidraad te gebruiken, zodat landelijk het in 90% of 95% van de gevallen goed gaat. (we blijven mensen dus die 5% zou ik persoonlijk erg acceptabel vinden, zeker als je ziet hoe het nu ermee staat).

(zijn er overigens 25 dus waar het oorspronkelijke getal 22 vandaan komt is me niet helemaal duidelijk)

[Reactie gewijzigd door Eagle Creek op 26 november 2012 12:08]

5479+ raadplegingen per dag! :o
Waarom is dat zoveel? Ik kan me niet voorstellen dat ze elke dag dezelfde personen opzoeken.
Hoeveel personen leven er in dit kikkerlandje? Dit is maar een peulenschil :)
Ook op telefoon gebied is Nederland het meest afgeluisterde land in absolute aantallen ter wereld, waarom zou dat op internet beter zijn?

Het lijkt me trouwens wel dat een beetje advocaat zonder de juiste papieren gehakt maakt van een aanklacht op basis van deze controles, maar goed.
5479+ raadplegingen per dag! :o
Waarom is dat zoveel? Ik kan me niet voorstellen dat ze elke dag dezelfde personen opzoeken.
Dat kan ik me dus wel voorstellen.
CIOT slaat geen historische data op, het is altijd een snapshot van die dag.
Zeker als er sprake is van toegwezen IP adressen die gemonitoord worden, dan kunnen die natuurlijk elke dag wisselen, dus moet men dit elke dag weer checken (en soms meerdere keren per dag). Of als men personen wil afluisteren zal je toch elke dag moeten checken of die persoon geen telefoonnummer erbij heeft gekregen.

Ik herhaal nog maar eens de link naar de website van Rejo Zenger, met een duidelijke uitleg over het CIOT.
Hij besteed al jaren aandacht aan de gebrekkige controle op het opvragen van deze gegevens.
Als je nagaat dat zijn uitleg al uit 2009 is!!
Waarom is dat zoveel?
Stel je voor er is een overval op een juwlier.
De politie doet mbv uitvraag bij alle telco's welke telefoonnummers er tijdens de overval aanwezig waren in de dichtsbijzijnde GSM mast.
Krijgen ze bijvoorbeeld duizend nummers terug.
Gaan ze naar die CIOT database om NAW gegevens van die 1000 personen op te vragen.

Heb je 1000 potentiele getuigen die iets hebben gezien en mogelijk ook zelfs de daders.
Op bais van de NAW gegevens zoek je alle daar niet wonende mensen op.
Heb je een paar honderd mensen die in die buurt op bezoek waren en dus mogelijk op straat waren om te winkelen of zoiets. Dan kun je die gaan bellen of ze nog iets gezien hebben.

[Reactie gewijzigd door hAl op 26 november 2012 13:23]

Wat me het meest verbaast, is dat er geen uniform protocol is binnen de politie voor dit soort opvragingen. Raadpleging van dit soort relatief gevoelige informatie moet ook worden gecontrolleerd om misbruik te voorkomen, tenminste dat uitgangspunt moet je toch hebben?

Hopelijk wordt de aanbeveling van de Inspectie Veiligheid en Justitie ter harte genomen, en in praktijk gesteld!
Als je leest dat juist door het ontbreken van een eenduidig landelijk protocol ieder korps maar zelf een proces heeft ontwikkeld kan je er vergif op innemen dat dingen niet lopen zoals het zou moeten.

Eerder dit jaar is al een advies uitgebracht, waar tot op heden niet veel mee is gedaan:
"Zowel het College Bescherming Persoonsgegevens (CBP) als de DAD (Departementale Auditdienst van het ministerie van VenJ) hebben zich reeds eerder kritisch uitgelaten over de naleving van de voorschriften bij CIOT-bevragingen. De conclusies uit deze onderzoeken sluiten aan bij bovenstaande bevindingen. De Inspectie en de DAD constateren dat de knelpunten uit de onderzoeken van het CBP en de DAD medio 2012 nog niet hebben geleid tot een adequate landelijke aanpak van de knelpunten door de politiekorpsen en het ministerie van VenJ."

Nu ben ik benieuwd of na dit advies de dingen wel gaan veranderen (met in het achterhoofd de bezuinigingsdruk). Het zou op termijn denk ik juist veel tijd en daarmee geld besparen als dit gestroomlijnd wordt!
Opstelten heeft al vaak genoeg laten blijken dat dit soort adviezen niet als genoeg reden gezien worden om het probleem ook op te gaan lossen. ( Hij ziet dit waarschijnlijk niet eens als een probleem). Hij gaat liever proberen om nog meer gegevens van de burger op te slaan, en beloofd uiteraard om zorgvuldig met die gegevens om te gaan.

Ik wil wel wedden dat er helemaal niets gaat veranderen...
Bits of Freedom wil ook duidelijkheid over deze gegevens. Het ministerie van Veiligheid en Justitie zou na opvraag duidelijkheid moeten geven over deze gegevens, vanwege de WOB-wet, maar het ministerie doet dat niet. Zie https://www.bof.nl/2012/1...tag-na-gang-naar-rechter/
"driekwart van de gevallen niet meer te achterhalen of de bevraging correct was uitgevoerd..
..Overigens waren de meeste bevragingen die achteraf wel nog konden worden getoetst, rechtmatig"

Deze uitspraken zeggen dus helemaal niets over de rest van die 75% van alle aanvragen die niet meer te toetsen zijn.

Mag ik even onder de aandacht brengen dat driekwart maarliefts75% is!!!! Dat is dus het merendeel van แlle aanvragen. Driekwart is snel gezegt maar volledig onacceptabel. Politiestaat here we come zou ik zeggen.
"elke dag uploaden de providers hun voltallige klantenbestand daarvoor naar de overheid"
Niet waar, CIOT is geen database maar een knooppunt dat de bevraging door zet naar providers.
Zie: http://www.rijksoverheid....j-gebruik-telecomgegevens
De providers moeten hun gegevens via FTP uploaden naar het CIOT. het wordt dus weldegelijk bij het CIOT opgeslagen !
Aanvulling: elke dag uploaden. Zo omzeilen ze waarschijnlijk een verbod op het langer dan 24 uur opslaan. Nog een leuk detail: providers krijgen betaald om deze uploads mogelijk te maken, te weten ค 29,82 per dag, een dikke 10K per jaar.
Interessant genoeg bleek dat tijdens een onderzoek door het College bescherming persoonsgegevens vorig jaar ook al. Afgelopen zomer constateerde Bits of Freedom hetzelfde.

Je zou hopen dat men er dan zou proberen verbetering in aan te brengen. Dat is duidelijk nog niet gelukt.

Dat is niet alleen zorgelijk mbt. onze privacy, maar zou volgens mij er ook voor kunnen zorgen dat vervolgde criminelen op basis van vormfouten vrijgesproken worden.
Wat ik sowieso schandalig vind, is dat van de burger maar alles gelogd moet worden, maar dat blijkbaar het opvragen van de gegevens door de overheid niet gelogd wordt. Het verbaast mij niet dat de overheid problemen heeft met zijn meldplicht als een onderzoek is afgerond.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013