Opsporingsdiensten tapten in 2013 twintig Xs4all-verbindingen af

De politie en de opsporingsdiensten hebben vorig jaar twintig keer een internetverbinding laten aftappen bij Xs4all. Dat blijkt uit het transparantierapport dat die provider heeft vrijgegeven. Daarbij zijn taps door de inlichtingendiensten niet meegeteld.

Xs4all logo Naast twintig internetverbindingen werden 40 telefoonlijnen bij de provider afgetapt, zo blijkt uit het transparantierapport. Ook werd één keer een e-mailaccount 'afgetapt'. Daarnaast vroegen de politie en de opsporingsdiensten negentien keer met succes metadata over e-mail of internettelefonie op, zoals wie met wie contact heeft gehad.

Bovendien kregen de politie en opsporingsdiensten twee keer een 'forensische kopie', waarbij het bijvoorbeeld gaat om een kopie van een harde schijf; het is onduidelijk om wat voor harde schijven het daarbij gaat. Xs4all stelt dat het alleen aan vorderingen meewerkt die volgens haar juridisch in de haak zijn, maar het is onbekend hoeveel vorderingen de provider afwijst.

De statistieken geven geen volledig beeld, onder meer omdat Xs4all de vorderingen van geheime diensten niet op mag nemen in het overzicht. Daarnaast is onbekend hoe vaak de naw-gegevens van internetklanten worden opgevraagd: elke dag uploaden internetproviders hun volledige klantenbestand naar de politie, en het is voor de providers niet te controleren hoe vaak die worden doorzocht. De klantenbestanden worden maximaal een dag bewaard; uit het rapport van Xs4all blijkt dat de politie en de opsporingsdiensten 68 keer om oudere, zogenoemde historische klantgegevens vroegen.

Xs4all roept de overheid op om zelf statistieken vrij te geven over bevragingen bij internetproviders, onder meer om interpretatieverschillen bij andere bedrijven die eigen transparantierapporten uitgeven te voorkomen.

IT-banen

Reacties (26)

ebia 7 juni 2014 10:42

"Daarnaast is onbekend hoe vaak de naw-gegevens van internetklanten worden opgevraagd: elke dag uploaden internetproviders hun volledige klantenbestand naar de politie, en het is voor de providers niet te controleren hoe vaak die worden doorzocht."

Holy shit, ik denk dat ik onder een steen heb gelegen de afgelopen jaren. Wist niet dat dit aan de orde van de dag was... Dat vind ik nog veel schokkender dan 20 (gerichte) taps...

Verwijderd @ebia • 7 juni 2014 13:56

Holy shit, ik denk dat ik onder een steen heb gelegen de afgelopen jaren. Wist niet dat dit aan de orde van de dag was... Dat vind ik nog veel schokkender dan 20 (gerichte) taps...

Het aantal bevragingen is dan ook aanzienlijk groter dan 20.
ziehttps://rejo.zenger.nl/vi...lanten-telecomaanbieders/

3x3 7 juni 2014 06:12

Politie onderzoek, gaat bijna altijd om strafbare feiten. Als je provider, dan ook alleen meewerkt als volgens haar de zaak juridische noodzaak heeft dan heb je potentiële privacy-schending waar veel tweakers over zullen klagen in de meeste(dus niet alle) gevallen toch echt aan jezelf te danken.

Al geldt dat natuurlijk niet per definitie voor het onbekende aantal taps van de inlichtingendiensten.

Toch is het goed, dat de provider open is over deze verzoeken. Een overheid, moet aanrekenbaar zijn voor zijn acties, en handelen binnen de wet.

LopendeVogel @3x3 • 7 juni 2014 06:30

Nou maar aangezien, mocht ik het goed begrijpen. Gaat het alleen om info uit het verleden, dus niet real time aftappen.
Waarom vraagt de politie dan niet eerst die gene waar het om gaat; mag ik op grond van... blabla.... u gegevens na(laten)kijken?

Ook mede door:
De statistieken geven geen volledig beeld, onder meer omdat Xs4all de vorderingen van geheime diensten niet op mag nemen in het overzicht. Daarnaast is onbekend hoe vaak de naw-gegevens van internetklanten worden opgevraagd: elke dag uploaden internetproviders hun volledige klantenbestand naar de politie, en het is voor de providers niet te controleren hoe vaak die worden doorzocht. De klantenbestanden worden maximaal een dag bewaard; uit het rapport van Xs4all blijkt dat de politie en de opsporingsdiensten 68 keer om oudere, zogenoemde historische klantgegevens vroegen.

Vraag ik me af hoe tweakers aan het woord: TWINTIG in de titel komt:), duidelijk maakt xs4all juist net niks duidelijk.
Heeft xs4all ook de desbetreffende klanten elke keer op de hoogte gehouden dat er onderzoek naar ze gepleegd is? Of hebben ze alles stiekem geheim gehouden?

Ik wacht op een echte tweakers.net net...

Verwijderd @LopendeVogel • 7 juni 2014 09:30

Het gaat om zowel info uit het verleden, het heden en de toekomst (de wet omschrijft dit als toekomstige verkeersgegevens). De wettelijke basis is gelegen in art. 126n SV http://maxius.nl/wetboek-van-strafvordering/artikel126n.

Je gaat deze gegevens natuurlijk niet bij de verdachte opvragen om 2 redenen;
1. De verdachte komt op de hoogte van het strafrechtelijk onderzoek en krijgt hierdoor de kans om bewijsmateriaal te vernietigen en zijn gedrag aan te passen
2. De belangrijkste reden is dat je dit bevel niet aan de verdachte mag geven (art. 96a, lid 2)http://maxius.nl/wetboek-van-strafvordering/artikel96a/. Dit heeft er mee te maken dat een verdachte niet hoeft mee te werken aan zijn eigen veroordeling.

"elke dag uploaden internetproviders hun volledige klantenbestand naar de politie"

Wat hier staat is echt onzin. De providers uploaden hun bestand naar het CIOT (onderdeel van het Ministerie van Veiligheid en Justitie. Hier komt het in een black box terecht. De politie en andere opsporingsdiensten krijgen dus alleen de gegevens te zien van bijv. het bevraagde telefoonnummer. De database is dus niet vrij doorzoekbaar voor de opsporingsdiensten.
Voor degene die willen weten wat er allemaal in de database staat en hoe e.e.a. werkt https://docs.google.com/v...-14522-factsheet-ciot.pdf.

Overigens worden er ook audits gehouden op de rechtmatigheid van de bevragingen.

De tap (opname van telecommunicatie) is geregeld in art. 126m SV http://maxius.nl/wetboek-van-strafvordering/artikel126m. De officier van justitie moet een machtiging vorderen van de rechter-commissaris. Voordat er een tap wordt gezet wordt deze dus getoetst door zowel de officier van justitie als de rechter-commissaris.

Voor wat betreft de opsporing zijn er voldoende (wettelijke) waarborgen ingebouwd om de privacy van de burger te beschermen.

Sundog

@Verwijderd • 7 juni 2014 16:16

Overigens worden er ook audits gehouden op de rechtmatigheid van de bevragingen.

En al jaren blijkt dat er nog erg lichtzinnig wordt omgegaan met de bevoegdheid om CIOT bevragingen te doen.
Minister Opstelten heeft dit in 2011 zelf beaamt, en alle politiekorpsen formeel gewaarschuwd dat dit snel opgelost moet worden. Maar zelfs in 2013 waren er nog veel onzorgvuldigheden. (Zoals diverse keren is vastgesteld aan de hand van documenten die gewob't zijn.)
Dit is dus ondanks diverse audits!

Voor wat betreft de opsporing zijn er voldoende (wettelijke) waarborgen ingebouwd om de privacy van de burger te beschermen.

In principe heb je gelijk. Toch blijkt dat juist het toezicht op die waarborgen nog vaak te kort schiet.
Zo blijkt in 2012 dat de politie "achteloos" omgaat met de tap bevoegdheid.
En uit een in 2013 gepubliceerd onderzoek. van het WODC , dus de overheid zelf, blijkt dat bijvoorbeeld de notificatieplicht vaak niet wordt nageleefd.
In dat zelfde onderzoek wordt overigens gesteld dat juist bij internet-taps er geen eenduidig beleid is hoe men omgaat met de verkregen informatie. (Denk hierbij aan gegevens die bijvoorbeeld niet van een verdachte zijn, maar van een gezinslid dat dezelfde internet aansluiting gebruikt.)

Daarnaast ligt het gevaar niet alleen bij het gebruik van de opsporingsbevoegdheden, Juist de gevallen waarbij men die bevoegdheden niet gebruikt, maar toch aan informatie wil komen, vormen een netzo ernstiger probleem.
Zeker in de huidige situatie, waarbij providers opzettelijk in het duister worden gelaten over het wel/niet mogen informeren van de betrokken persoon, blijft er een gerede kans aanwezig dat er op een ongewenste manier wordt gehandeld.

Het tweede gevaar voor die waarborgen is de toenemende mate waarin Politie en Justitie de randen van de bevoegdheden opzoeken en zelfs overschrijden.
Denk hierbij aan het hacken van een Blackshades control server , maar ook de inzet van "stealth SMS".

Juist door de manier waarop Politie en Justitie in de praktijk omgaan met hun bevoegdheden, gekoppeld aan het gebrek aan openheid, neemt bij mij het vertrouwen in de waarborgen af.

3x3 @LopendeVogel • 7 juni 2014 07:38

Waarom vraagt de politie dan niet eerst die gene waar het om gaat; mag ik op grond van... blabla.... u gegevens na(laten)kijken?

Omdat het de wettelijke bevoegdheid heeft, omdat zodra ze aannemelijke reden hebben iemand te zien als verdachte dan te onderzoeken zonder meldingsplicht

& omdat als ze wel informeren bewijsvergaring over de telefoon of het internet via die aansluiting erg moeilijk wordt natuurlijk.

Je hebt bij dit dilmma natuurlijk altijd een afweging tussen individueel belang (privacy) en het aanpakken van criminaliteit, een algemeen belang. Voor de keuze om iedereen vooraf te informeren dat hij onderzocht wordt heeft de volksvertegenwoordiging niet gekozen.

De keuze of iemand wel of niet een 'verdachte' is en er getapt mag worden zit gelukkig een beetje checks&balances in doordat niet de politie dit bepaald, maar er toestemming nodig is van de OVJ.

[Reactie gewijzigd door 3x3 op 23 juli 2024 01:28]

Niekie30 @LopendeVogel • 7 juni 2014 12:13

Ja ja.... "" Waarom vraagt de politie dan niet eerst die gene waar het om gaat; mag ik op grond van... blabla.... u gegevens na(laten)kijken? """"

Ze gaan een man die verdacht wordt van de ontvoering van een kind (Ik noem maar een strafbaar feitje) eerst even vragen (en uitleggen waarom) of ze z'n lintje mogen tappen..... Wat denk je wat er dan van zo'n onderzoek terecht komt?

Niek

Verwijderd @3x3 • 7 juni 2014 11:06

Politie onderzoek, gaat bijna altijd om strafbare feiten. Als je provider, dan ook alleen meewerkt als volgens haar de zaak juridische noodzaak heeft dan heb je potentiële privacy-schending waar veel tweakers over zullen klagen in de meeste(dus niet alle) gevallen toch echt aan jezelf te danken.

Kun je hier enig bewijs van geven?
Ik waag het namelijk te betwijfelen aangezien Nederland kampioen aftappen is. Waarom zouden ze dan beter met internet privay beter om gaan?

Ik ben veel meer voor veel meer openheid. Sowieso dat iemand waarr blijkt dat hij/zij onterrecht afgetapt is ze dit gemeld krijgt samen met een excuus en voor terechte aftap met veroordeling dit ook in de openbaarheid komt.
En taps zonder resultaat c.q, duidelijk status (schuldig/onschuldig) na een verjaaringstermijn ook in de openbaarheid komen.

Verwijderd @3x3 • 7 juni 2014 13:10

Politie onderzoek, gaat bijna altijd om strafbare feiten. Als je provider, dan ook alleen meewerkt als volgens haar de zaak juridische noodzaak heeft dan heb je potentiële privacy-schending waar veel tweakers over zullen klagen in de meeste(dus niet alle) gevallen toch echt aan jezelf te danken.

Een provider wordt gedwongen mee te werken en heeft niets zelf te bepalen of te willen. Verder is er niet zo heel veel voor nodig om voorwerp te worden van politieonderzoek. Een nare bij de politie gemelde roddel is daarvoor in de praktijk voldoende reden.

Toch is het goed, dat de provider open is over deze verzoeken.

XS4All hanteert deze zogenaamde openheid vooral als marketinginstrument.

Verwijderd @Verwijderd • 8 juni 2014 13:02

Wat is dat nou voor een zure opmerking? Xs4all heeft gedurende haar bestaan altijd een principieel standpunt ingenomen over dit soort zaken. Om dat als marketinginstrument af te doen vind ik zeer cynisch.

Forsakeneyes 7 juni 2014 06:08

Op zich goed dat xs4all zulke rapporten overlegt, maar gezien het nooit informatie over wat de inlichtingendiensten uitspoken zal verschaffen is het toch een beetje een wassen neus (niet de schuld van de provider zelf, uiteraard). Maar helaas, dat is de wereld waarin wij leven. Time to reset the net indeed.

[Reactie gewijzigd door Forsakeneyes op 23 juli 2024 01:28]

Verwijderd @Forsakeneyes • 7 juni 2014 12:20

Xs4all de vorderingen van geheime diensten niet op mag nemen in het overzicht

En waarom niet ?
Niemands privacy zou worden geschaad door het vermelden hoe vaak de inlichtingendiensten gebruik maken van hun privileges. Deze informatie is geen directe data, maar meta-data. Data over de data.

De overheid mag wel net zo veel meta-data over zijn burgers verzamelen als ze willen. Zonder controle tijdens het verzamelen. Zonder controle achteraf. Zonder dat we ooit weten wat ze nou precies doen, uit onze naam. Da's staatsgevaarlijk, als wij naar hun meta-data kunnen kijken. Maar als ze onze meta-data preventief, zonder reden, massaal opslaan en analyseren, dan kan het geen kwaad. Want het is "maar" meta-data.

Stelletje hypocrieten.

Verwijderd @Forsakeneyes • 7 juni 2014 13:35

Op zich goed dat xs4all zulke rapporten overlegt, maar gezien het nooit informatie over wat de inlichtingendiensten uitspoken zal verschaffen is het toch een beetje een wassen neus (niet de schuld van de provider zelf, uiteraard).

Een wassen neus is het zeker. Waarschijnlijk heeft XS4ALL geen enkel idee hoeveel klanten er getapt worden. Een groot deel van het verkeer van deze provider loopt namelijk over KPN centrales. Het is dus veel interessanter om te kijken naar de aftapcijfers van dat bedrijf dan naar dit 'rapport' van XS4ALL. KPN kwam in het verleden al eens in het nieuws met het toepassen van deep packet inspection en binnen een KPN-centrale is het ongetwijfeld goed mogelijk om een tap te plaatsen (die rechtstreeks naar een tapkamer van bijvoorbeeld de politie wordt geleid). Het 'transparantierapport' geeft enkel cijfers over rechtstreekse verzoeken aan XS4ALL en niet meer dan dat. Niet voor niets staat er in het rapport "XS4ALL merkt op dat bovenstaande gegevens een weergave zijn van onze eigen procesinformatie. "

bstard @Forsakeneyes • 7 juni 2014 14:13

Ik zie hier niet direct een noodzaak om te resetten. Net zoals in de physieke wereld vind er een hoop plaats op het net waar de politie actie op moet nemen. IMO nog te weinig: als jij met een aangifte komt als jij als persoon door het slijk wordt gehaald komt dat onder op de stapel. Internet misdaad en misdragingen mogen wat mij betref wel wat serieuzer worden genomen. Dit los van de absurditeit waar de NSA symbool van geworden is.

[Roland] 7 juni 2014 06:53

elke dag uploaden internetproviders hun volledige klantenbestand naar de politie,

Iemand enig iee wat hier de reden van is? Lijkt me een beetje overdreven om bij voorbaat als bedrijf je hele klanten bestand te moeten delen met de politie. Elke dag opnieuw uploaden nog wel.

Niet dat het geheime info is, maar ik begrijp niet wat de politie hiermee moet (privacy technisch vind ik er denk ik ook wel wat van)

PcDealer @[Roland] • 7 juni 2014 08:00

Lijkt mij wel geheime info. Wat moeten derden met klantgegevens? Zijn er geen minder inbreukmakende manieren om er achter te komen bij welke provider ip-adres x zich bevindt?

Iblies @PcDealer • 7 juni 2014 08:44

Theoretisch is het zo dat je bij meerdere providers geen vast ip-adres krijgt, praktijk voor vast internet is dat je voor heel lange tijd hetzelfde ip-adres hebt.
Bij mobiel wisselt het wel eens.

En wat het idee is

Hoe meer informatie er binnenkomt, hoe meer energie je er in moet steken, hoe minder betrouwbaar het wordt. Het probleem heb je ook met alle camera's op straat. Het voorkomt niet en de effectiviteit is dusdanig laag dat fysieke controle een optie is.

batjes @Iblies • 7 juni 2014 14:21

Bijna niemand heeft inderdaad een static IP. Tenzij je het aanvraagt of koopt. Bij meeste ADSL providers is dag of 2-3 je modem uit laten staan genoeg om de IP weer los te laten en een nieuwe te krijgen. Met Ziggo een week dacht ik of je routers MAC adres wijzigen.
Geen idee hoe het precies zit bij UPC en glas, maar zal vergelijkbaar zijn met 2-7 dagen modem uit laten staan.
En bijna alle providers wijzigen de IP's op een jaarlijkse basis. (dat ze allemaal losgegooit worden en weer opnieuw worden uitgedeelt)

Toff @batjes • 7 juni 2014 16:30

Bij A/VDSL van Xs4all, waar het hier om gaat, is je IP weldegelijk vast. Het verandert alleen wanneer je een andere abonnementsvorm kiest.
Bij mobiel internet van Xs4all verandert je IP iedere keer dat je opnieuw verbinding maakt.

Je kan je afvragen hoe nuttig de door Xs4all bekendgemaakte informatie is, maar het werkelijke doel ervan is om de discussie over de gebruikte opsporingsmethoden en de geheimzinnigheid hierover levend te houden.

batjes @Toff • 7 juni 2014 17:16

XS4ALL uitzondering op de regel

Ik vind 20 aanvragen niet iets om over te janken, die 2,5miljoen in de centrale database daarintegen.

bvdbos @[Roland] • 7 juni 2014 07:57

Moet al sinds 2000:
http://www.rijksoverheid....-gebruiken-voor-opsporing

Maar het altijd al een rommeltje geweest, politie alleen al 2,3 miljoen opvragingen in een jaar tijd...
http://sargasso.nl/rommel...rnet-en-telecombedrijven/

Verwijderd 7 juni 2014 08:04

De volkomen natuurlijke en menselijke correcties werken niet meer. Dat je zaken geheim wilt houden zijn legitieme argumenten voor te vinden. Echter dan praat je over uitzonderingen, niet wanneer je als een doorgeslagen idioot te pas en te onpas door alles heen gaat graaien en van de uitzondering een regel maakt. Dan zijn er geen legitieme argumenten meer voor die geheimhouding omdat je andere gevaarlijke risico's aan gaat. Dan heb je je eigen argumenten voor eventuele geheimhouding volledig opgeblazen. Het kan niet tot in het in oneindige doorgaan. We hebben niet voor niets principes, rechten en grenzen gebouwd. Dat komt uit bloedige en monsterlijke ervaring.

Als laatste. De veronderstelling dat mensen binnen de Stasi, of noem de diensten maar op, elke dag naar hun werk gingen en zich een duiveltje. misdadiger of schender van de mensenrechten voelde is ronduit belachelijk en feitelijk achterlijk. Ook zij waren overtuigd van het belang voor het land, de goede zaak en hadden de juiste waarheid in pacht. Ze waren en zijn net zo menselijk als de mensen nu achter de knoppen en monitoren.

devil-strike 7 juni 2014 08:42

Zo zie je maar weer, iedereen is een terrorist/crimineel totdat het tegendeel bewezen is. Word tijd dat hier echt wat aangedaan gaat worden, meschien eens masaal de straat opgaan ofzo(maarja nederlanders en de straat op gaan velen bleren maar doen niets)

stresstak @devil-strike • 7 juni 2014 11:50

De straat op gaan wordt al in andere landen gedaan. Om nog veel erger redenen, waarbij er door overheden zelfs met scherp op de protestgangers wordt gevuurd.
Wanneer de wet toestaat dat gegevens worden opgevraagd bij verdenking is het mijns inziens doelloos om -aldanniet massaal- de straat op te gaan om te scanderen dat mijn kleine beetje resterende vermeende privacy mij heilig is..

Macovzki 7 juni 2014 13:14

Transparantierapport, maar vorderingen van de geheime dienst mogen er niet in worden gezet... transparantie...

Op dit item kan niet meer gereageerd worden.

Opsporingsdiensten tapten in 2013 twintig Xs4all-verbindingen af

Lees meer

IT-banen

Reacties (26)

Sorteer op:

Weergave: