Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 89 reacties

De politie heeft vorig jaar 2,1 miljoen keer om informatie gevraagd van klanten van telecom- en internetproviders. Meestal wil de politie daarbij weten wie achter een bepaald telefoonnummer of ip-adres schuilgaat. Het aantal bevragingen daalt sinds 2012.

Het gaat om gegevens die zijn opgevraagd bij de zogenoemde CIOT-database. Elke dag uploaden aanbieders van internet en telefonie hun voltallige klantenbestand naar de database, die door de overheid wordt gehost. Vervolgens kunnen de politie en een aantal andere instanties er relatief eenvoudig data uit opvragen, zonder dat daarvoor een gerechtelijk bevel vereist is. Het gaat daarbij bijvoorbeeld om de naw-gegevens bij een ip-adres of telefoonnummer.

Sinds 2012 daalt het aantal bevragingen bij het CIOT, en het aantal bevragingen ligt nu net iets hoger dan in 2007. In 2013 bedroeg het aantal bevragingen 2,3 miljoen, terwijl dat er in 2012 2,8 miljoen waren. Op het hoogtepunt, in 2009, werd bijna 3 miljoen keer informatie uit de database opgevraagd.

In 88 procent van de gevallen wist de politie ook daadwerkelijk informatie binnen te hengelen; het gaat in totaal om 1,8 miljoen hits. In de meeste gevallen zat de politie achter de bevragingen, hoewel ook de Voedsel- en Warenautoriteit en de Inspectie voor de Gezondheidszorg opvragingen hebben gedaan.

De gegevens zijn incompleet: het is niet bekend hoe vaak de geheime dienst in de CIOT-database struint. Het kabinet weigert statistieken te geven over de AIVD; ook het aantal telefoon- en internettaps wordt geheim gehouden. Volgens het kabinet zouden die statistieken te veel vrijgeven over de werkwijze van de inlichtingendiensten, mochten ze in de openbaarheid komen.

Moderatie-faq Wijzig weergave

Reacties (89)

Toch even een reactie vanuit het perspectief van de opsporing, want dit bericht vraagt om enige nuancering om het geheel in het juiste perspectief te zien.

De meeste van deze (automatische) aanvragen zijn het gevolg van interceptie of historisch communicatieverkeer in het kader van gerichte opsporing. Dat heeft dus niets met "sleepnet-methodes" te maken. Het is niet onbelangrijk om te weten dat er aan die interceptie een machtiging van een rechter-commissaris ten grondslag ligt. Voor het verkrijgen van historisch communicatieverkeer is een vordering van een officier van justitie vereist. Dat gebeurd dus niet "op eigen titel" van politie of andere opsporingsdiensten.

Voor de volledigheid wat juridische context:

Artikel 126m lid 1 Wetboek van Strafvordering (interceptie): In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, dat gezien zijn aard of de samenhang met andere door de verdachte begane misdrijven een ernstige inbreuk op de rechtsorde oplevert, kan de officier van justitie, indien het onderzoek dit dringend vordert, aan een opsporingsambtenaar bevelen dat met een technisch hulpmiddel niet voor het publiek bestemde communicatie die plaatsvindt met gebruikmaking van de diensten van een aanbieder van een communicatiedienst, wordt opgenomen.

en

Artikel 126n lid 1 Wetboek van Strafvordering (historisch communicatieverkeer): In geval van verdenking van een misdrijf als omschreven in artikel 67, eerste lid, kan de officier van justitie in het belang van het onderzoek een vordering doen gegevens te verstrekken over een gebruiker van een communicatiedienst en het communicatieverkeer met betrekking tot die gebruiker.

Natuurlijk, er zijn ook NAW-bevragingen die zonder tussenkomst van een rechter of het OM aan het CIOT worden gedaan. Maar let wel, dat kan echt niet zomaar.

Artikel 126na lid 1 Wetboek van Strafvordering (bevragen NAW-gegevens): In geval van verdenking van een misdrijf kan de opsporingsambtenaar in het belang van het onderzoek een vordering doen gegevens te verstrekken terzake van naam, adres, postcode, woonplaats, nummer en soort dienst van een gebruiker van een communicatiedienst.

Er is dus, met andere woorden, in het gros van de gevallen eerst door een rechter of het OM getoetst of het proportioneel én noodzakelijk is om deze NAW-gegevens bij het CIOT te bevragen. De hoeveelheid data die uit interceptie of historische bevragingen komt kan aanzienlijk oplopen, gelet op de periode waarover deze data wordt verzameld. Vandaar het hoge aantal van 2,1 miljoen bevragingen.

En waarom is dit allemaal noodzakelijk? Geloof het of niet, om boeven te vangen... En natuurlijk zitten er tussen die 2,1 miljoen records gegevens van mensen die niets met strafbare feiten of het opsporingsonderzoek te maken hebben. Maar daar zijn politie of andere opsporingsdiensten ook niet in geïnteresseerd. Zoeken in al die (rechtmatig verkregen) beschikbare data naar de gegevens die er wél toe doen, dat is waar het om draait. Laten we dat alsjeblieft niet uit het oog verliezen!
Wat zijn 'Boeven'? Het is bijna lachwekkend dat er mensen zijn die denken dat het voor 'the greater good' mass surveillance of Big Brother zonder meer OK is.

Het is nog zorgwekkender dat mensen 'automatische' aanvragen als minder erg ervaren terwijl dat net de grootste kanker is die privacy kan overkomen, zeker met de nodige Artificial intelligence (AI).

De enige nuance die ik kan leggen met de 2.1 miljoen opvragingen is dat de AI met de jaren exponentieel groter zal worden. En dat Historische data van vandaag ons meer parten kan spelen dan ooit.

Een staat is minstens even onbetrouwbaar als een persoon. Je kan geen vertrouwen leggen in een staat of regime. Dat is hetzelfde als uw baas vertrouwen dat hij het beste met u voor heeft om na een jaar te realiseren dat een andere factor (Geld) de zelfde baas er toe dwingt om u te ontslaan vanwege een economische tegenslag. JIj zal vloeien en hij/zal goed doen. Doodnormaal, maar de nuance is gelegd.

Geloof het of geloof het niet, maar ik geloof het niet.
Nogmaals, er wordt helemaal niets "automatisch" opgevraagd zonder dat daar een wettelijke grondslag (en dus noodzaak) voor is. Dit heeft werkelijk niets met mass surveillance te maken.

Ik begrijp dat dit soort berichtgeving gevoelig ligt, want er zijn inmiddels vele voorbeelden van mass surveillance door overheden die wel degelijk een flinke inbreuk op de privacy betekenen. Maar dat is in dit specifieke geval écht off-topic.

Bevragingen bij het CIOT worden niet at random gedaan. Er zijn wettelijke voorschriften en die worden gevolgd (en getoetst door het CIOT voordat de gegevens daadwerkelijk worden verstrekt). En tenslotte zijn er willekeurige en onaangekondigede audits bij politie en andere opsporingsdiensten om te checken of CIOT bevragingen inderdaad rechtmatig en volgens de juiste procedures zijn gedaan.
. Voor het verkrijgen van historisch communicatieverkeer is een vordering van een officier van justitie vereist. Dat gebeurd dus niet "op eigen titel" van politie of andere opsporingsdiensten.

Hulp officier van Justitie is voldoende.... dat is een agent + diploma......

Verder geven cijfers wel iets aan, dat ondanks achterlijk vele bevragingen er amper zaken worden opgelost en derhalve nut en noodzaak al aangetoond is.
Zie bovenstaande wetsartikelen. Er is toch echt een officier van justitie voor nodig en geen hovj.
Er is een verschil tussen dodeboek en praktijk. Meeste verzoeken gaan geautomatiseerd en daar komt niemand (geen hulp en geen ovj) aan te pas namelijk.
Controle op rechtmatigheid door opsporingsdiensten
Tien van de twaalf korpsen geven aan alle verzoeken van CIOT-bevragingen op de genoemde
punten van rechtmatigheid te toetsen. Bij één korps blijft deze toets beperkt tot de
verzoeken die zijn gedaan door opsporingsambtenaren. Bij dit korps worden verzoeken van
een officier van justitie niet getoetst. Bij een ander korps vindt de controle op de
rechtmatigheid plaats door een hulpofficier van justitie en niet door de bevrager (de
geautoriseerde ambtenaar).
bron: pagina 27
http://www.ivenj.nl/Image...agingen_tcm131-476363.pdf

ps: MSX2 was top!

ps2: Als je miljoenen verzoeken allemaal moet laten beoordelen door echte OvJ (dus geen politie ambenaar) hoeveel heb je er dan wel niet van nodig.

Ga er vanuit dat je op zijn minst een uur nodig hebt per verzoek (40*52) = 2080 verzoeken per FTE (ziekte, feestdagen en vakanties buiten beschouwing gelaten)

2.1 miljoen verzoeken / 2080 = 1009.6 FTE alleen dedicated aan deze verzoeken.
Nederland heeft ruim 800 officieren van justitie, volgens de voormalig voorzitter van het College van procureurs-generaal, Harm Brouwer op 22 november 2009 in het programma Buitenhof.
bron: (ja ik weet het.... niet betrouwbaar) http://nl.wikipedia.org/wiki/Officier_van_justitie

[Reactie gewijzigd door totaalgeenhard op 23 april 2015 20:38]

De CIOT bevragingen (126na) behoren tot de bevoegdheden van opsporingsambtenaren. Het vorderen van historische verkeersgegevens valt dan weer onder de bevoegdheden van de OvJ.

Er ligt onder een bevraging van het CIOT een ambtsedig proces-verbaal en een bevraging is zo ook weer toetsbaar door de rechtbank. Het is in dit artikel alleen onduidelijk wat hier nu precies met een bevraging bedoeld wordt.
Verkeersgegeven staan niet in de CIOT database, wat dat aangaat is het tweakers artikel duidelijk.

Ander link:
http://webwereld.nl/bevei...bevragingen-ciot-database
Het document van de Rijksoverheid waar je naar verwijst, bevat inderdaad conclusies die de vinger op de zere plek leggen. De aanbevelingen hebben, voor zover ik weet, wel degelijk geleid tot een betere administratie van vorderingen op grond van artikel 126na Wetboek van Strafvordering.

Daarnaast is het dus niet zo dat alle vorderingen eerst door een officier van justitie worden beoordeeld. Ik verwijs nogmaals naar artikel 126na het Wetboek van Strafvordering. Een officier van justitie heeft het al druk genoeg, daarom is die bevoegdheid dus neergelegd bij "de opsporingsambtenaar".

Het is overigens wel zo dat die "opsporingsambtenaar" in praktijk alleen een vordering doet na overleg met en toestemming van een hulpofficier van justitie (bij de politie iemand met de rang van inspecteur of hoger). Hoewel iedere politieambtenaar wettelijk gezien zo'n vordering mag doen volgens artikel 126na, is er tóch voor gekozen een soort gatekeeper te gebruiken.
Praktijk is anders dan de theorie...

Je moet maar eens met politie agenten praten die je mogelijk in je vrienden/kennissen kring hebt.

Er is in de praktijk geen toetsing vooraf. Het is echter wel zo dat men achteraf verantwoording voor de bevraging moet kunnen verstrekken, echter aan audit schort het... ze gaan geen miljoenen bevragingen stuk voor stuk achteraf nogmaals beoordelen.... met andere woorden het is allemaal leuk en aardig, maar in de praktijk zit het goed fout.
"De meeste van deze (automatische) aanvragen zijn het gevolg van interceptie of historisch communicatieverkeer in het kader van gerichte opsporing."

Dus er zijn in 1 jaar ruim 2 miljoen gevallen van *gerichte opsporing*, in dit is *minder* dan in de jaren ervoor? Dus ca. 1 op de 8 Nederlanders is onder verdenking van een strafbaar feit? Serieus?
Een opvraging staat natuurlijk niet gelijk aan een persoon. Ik neem aan dat van een verdacht persoon veel opvragingen worden gedaan...
Maar hoe kom je er achter? CBS, misdaadcijfers in totalen als percentage van de Nederlandse bevolking of zo? En dan bepalen hoeveel criminelen we hebben en dan het aantal opvragingen over hen verdelen?
Dus er zijn in 1 jaar ruim 2 miljoen gevallen van *gerichte opsporing*, in dit is *minder* dan in de jaren ervoor? Dus ca. 1 op de 8 Nederlanders is onder verdenking van een strafbaar feit? Serieus?
Zo kan en mag je de cijfers niet interpreteren, dat is zeer fout!

Voor elke verdacht kunnen wellicht tientallen al dan niet meer aanvragen gedaan worden in een onderzoek naar een enkele verdachte. Criminelen verwisselen veel van telefoonnummer en verblijven niet op dezelfde plek.

Ook worden geregeld gebruikt om onschuld aan te tonen zodat ze verdachten minder hebben in hun zaak.
Zo kan en mag je de cijfers niet interpreteren, dat is zeer fout!
Is het dan niet zaak van degene die deze cijfers aanlevert en/of tweakers om hier een goede uitleg bij te geven?

Ik denk in eerste instantie ook dat het om unieke aanvragen ging. Misschien moet men er in de toekomst even bij vermelden om hoeveel 'zaken' het gaat, voor het perspectief...
Ik vind het inderdaad ook wel een sterke stelling dat 2.1 miljoen opvragingen "gericht" zijn, maar veel hangt af van de definitie van een opvraging.

Wat maakt 1 opvraging? De naam bij een telefoon nummer? De locatie van een telefoon op een specifiek tijdstip? De lijst van telefoons verbonden met een bepaalde zendmast op een bepaald moment? ....

Afhankelijk van wat 1 aanvraag is, kan dat inderdaad wel snel oplopen (bvb, alle zendmasten van een regio over een bepaalde tijdsspanne opvragen om een verdachte te localiseren kan al vlug een hele boel aanvragen omvatten).
De gegevens in het CIOT zijn voor een deel niet veel meer dan een telefoonboek.
Het raadplegen daarvan zal veelvuldig gebeuren om NAW gegevens te vragen. Kan ook best dat iemand in 1 onderzoek tientallen keren uitgevraagd wordt op verschillende dagen en/of door verschillende opsporingsmedwerkers omat het voor enevoudige naw gegevens een simpele opvraag is.
Eén enkel geval van interceptie of één gerichte vordering kan al snel tientallen tot enkele honderden of zelfs (in uitzonderlijke gevallen) duizenden unieke telefoonnummers of IP-adressen opleveren. Op die manier lopen de NAW-bevragingen snel op.

Het is dus niet zo dat iedere bevraging bij het CIOT 1-op-1 wordt gedekt door een uniek tapbevel of unieke vordering. Dat zou een administratieve nachtmerrie worden ;-)

Hopelijk is mijn reactie daarmee iets duidelijker.

[Reactie gewijzigd door jasperdeweerdt op 23 april 2015 17:25]

Dan ben ik wel benieuwd wat we vinden van de volgende casus.

Ik heb voor iemand een website gebouwd en die beveelt mij aan bij iemand anders. Die persoon belt mij vervolgens op met de vraag of ik ook een website voor hem wil maken. Bijvoorbeeld een pizzaria of iets dergelijks. Daar komt misschien een opdracht uit of misschien ook niet.

Een paar maanden later gaat de recherche de gangen van deze persoon na omdat daar kennelijk een rede voor is. Zeg maar iets met een wietplantage of iets dergelijks. Mijn telefoonnummer en e-mailadres komen dan bovenborrelen en mijn NAW-gegevens worden opgevraagt . Dit gebeurt ook voor 99 andere mensen waarmee deze persoon contact heeft gehad. Waaronder misschien wel twee of drie andere websitebouwers.

Nu heeft de recherche geen interesse in de websitebouwers dus deze gegevens worden verder niet gebruik en komen dus ook niet in een dossier te staan. Maar stel nu dat een andere man met een donerzaak toevallig ook een website wilde hebben en ook net iets met een wietplantage heeft gehad en kom ik als websitebouwer dus twee keer bovenborrelen. Hoe groot is dan de kans dat de recherche ook mijn gesprekken gaat opvragen?

De absolute getallen van pakweg 2 miljoen nu en 3 miljoen enkele jaren geleden blijf ik aanzienlijk vinden. Ik ben benieuwd welke definitie er geldt die zegt dat we dit 'geen' sleepnet kunnen of mogen noemen. Voorstel om schieten met hagel misschien als definitie te gaan hanteren. Het getal blijft opmerkelijk.
Feitelijk is dit off-topic, want het gaat hier om CIOT-bevragingen en niet om uitgebreide historische gegevens m.b.t. communicatieverkeer.

Of alle NAW-bevragingen nuttig zijn, gelet op de hoeveelheid, is inderdaad een punt van discussie. Het zou goed zijn als daar door de politie en andere opsporingsdiensten kritischer naar wordt gekeken.

Feit blijft wel dat de bevoegdheid om de NAW-gegevens te bevragen, in het wettelijk kader bezien, juist wordt toegepast én dat deze gegevens relevant zijn in het uitvoeren van een grondig opsporingsonderzoek. Dat is ook de reden waarom de wetgever deze bevoegdheid in heeft verankerd in het Wetboek van Strafvordering.
Dus komt het erop neer dat als iedere onderzochte crimineel honderd telefoonnummers in z'n telefoon heeft staan wat resulteert in twee miljoen bevragingen aan de database dat er dan pakweg twintigduizend criminelen zijn onderzocht? Ik realiseer me zeer dat dit een enorme versimpeling is van het vraagstuk maar ik doe dit bewust in de hoop te kunnen kwantificeren waar het nu werkelijk over gaat. Geen idee of er iemand is die deze cijfers inzichtelijk kan maken, hopelijk wel maar misschien ook niet omdat het gevoelige informatie betreft die mogelijk de rechtsstaat kan schaden.
Ik ben blij dat er nog genuanceerd denkenden bestaan met kennis van zaken, enig vertrouwen in overheidsdiensten, en de motivatie om het hardop te zeggen in een online community.
+3 omdat je met je post precies illustreert wat er mis is met jullie werkwijze. Je verbergt je achter wetsartikelen, een populistische drogreden en het feit dat het 'in het gros van de gevallen de regels wel zijn gevolgd'. Hoe opsporingsinstanties, de belastingdienst en andere willekeurige 'bevoegden' omgaan met persoonsgegevens is fout. En diep in je hart weet jij dat ook wel.
Natuurlijk, er zijn ook NAW-bevragingen die zonder tussenkomst van een rechter of het OM aan het CIOT worden gedaan. Maar let wel, dat kan echt niet zomaar.
...
Er is dus, met andere woorden, in het gros van de gevallen eerst door een rechter of het OM getoetst of het proportioneel én noodzakelijk is om deze NAW-gegevens bij het CIOT te bevragen.
Hoe concludeer je dat een van de drie mogelijkheden veel minder voorkomt? Ik zou zeggen dat de makkelijkste weg juist het meest bewandeld wordt.
Heeft niets met boeven vangen te maken. Het is niet verschillend van wat alle totalitaire regimes uiteindelijk doen. Het begrip boef wordt dan ook opgerekt door duizenden wetten en regels te maken. Zoals Tacitus al zei:The more corrupt the state, the more laws
Je maakt gewoon iedereen boef door alles ter verbieden of te verplichten. Als dat niet lukt, ga je het buitenland bombarderen om terroristen te maken. Zo creeer je ook boeven.
Een boef is iemand die geweld initieert of contractbreuk pleegt.

Zo, mijn IP adres zal nu ook wel opgevraagd worden.

[Reactie gewijzigd door modelmark op 23 april 2015 17:19]

Je bent wel erg ongegrond bot.

Je hebt imo wel een goed punt, maar gewoon erg simpel en bot geformuleerd.
Wat klopt er niet? Wat stel ik te simpel voor?
Zo'n beetje alles wat je zegt. Het heeft "niets" met boeven te maken? Het is "niet" verschillend van totalitaire regimes? Natuurlijk heeft het wel met boeven te maken, en natuurlijk verschilt het van totalitaire regimes. De rest kan je zelf afmaken denk ik.

Wat jij doet is overdrijven.

[Reactie gewijzigd door Znorkus op 23 april 2015 21:32]

Ik snap dat het zo kan lijken, als de belastingdienst weer geld van je afpakt, maar er is toch een heel belangrijk verschil met een totalitair regime, ik raad je aan om dit artikel eens te lezen:

http://nl.wikipedia.org/wiki/Parlement

Lastig voor de geindividualiseerde burger soms die zich prins van zijn eigen huisje waant, maar de realiteit is nog steeds dat we in een samen-leving vertoeven en dat je bent opgenomen in een tering-ingewikkeld netwerk van personen. Onze voorouders hebben ooit afgesproken dat we allemaal bijdragen aan een wegennet, aan dat het vuilnis wordt opgehaald, dat er navigatieverlichting op het water aanwezig is, dat er overal parken onderhouden worden, dat er organen toezien op redelijk onderwijs overal, etcetera. Daarom moet je dokken, en ja: meedoen aan de democratie is inderdaad verplicht in Nederland. De prijs is hoog maar je krijgt er veel voor terug. Als je denkt dat het beter kan - ga gerust de politiek in: er is niemand die je tegenhoudt om jouw geniale hervormingen te uiten. Als je echt een goed punt hebt zal het niet moelijk zijn om veel mensen mee te krijgen. En sta je voor de uitdagende taak om je eigen ideeen te combineren met die van een bestaande partij die aansluit bij jouw ideeen. Water bij de wijn. Zo werkt dat hier, gelukkig. En ja aan de top zitten altijd slimme gehaaide asociale mannetjes - helaas. Geld trekt rottigheid aan, ook in een democratie. Ga eens uitzoeken welke partij dat soort praktijken het meeste aanpakt, en stem daar voortaan op. Of beter nog, wordt er lid van en bezoek de vergaderingen, en laat je horen. Mag allemaal.

En een aanmaning sturen is nog wat anders dan diefstal. Bovendien staat de overheid altijd open voor argumenten, en bieden ze hulp aan als je het niet red.

[Reactie gewijzigd door Znorkus op 24 april 2015 00:24]

Als ik niet het recht heb anderen af te persen, kan ik dat recht ook niet afstaan aan een parlement.
Wat onze voorouders hebben afgesproken is irrelevant. Als je voorouders iets voor jou kunnen afspreken is uithuwelijken ook in orde. Dat is het niet. Iedereen is eigenaar van zijn eigen lichaam.

De overheid escaleert de dreigementen altijd tot je ze gehoorzaamt. Uiteindelijk zullen ze je doodschieten als je hun dwangbevel negeert en je verzet bij arrestatie. Er zitten ook in Nederland plenty mensen in gijzeling in de gevangenis voor niet betaalde parkeerboetes.

Als ik dit soort handelingen ten opzichte van anderen zou doen, zou die zelfde overheid mij als crimineel kenmerken. Daarom zijn ze het zelf ook.

Ik hoef ook niet de politiek in om over mijn eigen eigendommen te beschikken. Ergens een meerderheid voor krijgen zegt niets. Je kunt voor de meest idiote ideeen een meerderheid krijgen. Zie geschiedenis. Dat maakt ze nog niet juist.

[Reactie gewijzigd door modelmark op 24 april 2015 13:25]

Ja, de wetgevende en uitvoerende macht zijn dwingend en niet vrijblijvend nee. Je bent niet bereid je aan te passen, en ook niet bereid om samen te werken. Je wil eigenlijk een compleet vrij wezen zijn, zonder enige verplichting of begrenzing.

Dat kan niet in Nederland. Ik raad je aan je ofwel erbij neer te leggen, ofwel af te reizen naar een land met machtsvacuum, en je eigen prinsdom/compound te creeeren. Hou er dan wel rekening mee dat je de halve regio over je heen krijgt, en je eigen politiemacht op de been zult moeten brengen. Veel alternatieven zijn er niet ben ik bang ;-)
nee dat zeg ik niet. Ik wil graag samenwerken. Ik ben alleen tegen een kleine groep mensen genaamd overheid die hun doelen met geweld mogen bereiken. Ik ben tegen dwang. dwang/=samenwerking
Ik wil verplicht zijn tot dat wat ik beloofd heb.
Ik wil begrensd zijn om niet anderen te plunderen of dwingen.
Ik ben niet tegen politie, maar wel tegen een monopolie daar op en verplicht lidmaatschap onder dreiging van geweld.
" Volgens het kabinet zouden die statistieken te veel vrijgeven over de werkwijze van de inlichtingendiensten, mochten ze in de openbaarheid komen."

Ik denk dat je als burger het recht hebt om te weten waarom en hoe ze met jouw gegevens omgaan.
Nu weten we dus ook waarom de telecom providers geen problemen hebben met bewaarplicht, ze uploaden het zelf gewoon elke dag naar de overheid.
Helemaal mee eens. Daarnaast: hoe kan een absoluut getal inzage geven over een werkwijze?

Dat McDonalds 1.000.000 hamburgers per uur verkoopt zegt toch niks over hun werkwijze?
Dat BMW een auto maakt die 1:50 rijdt zegt ook niks over de werkwijze van deze auto. Etc. etc. etc.
Maar via langjarige statistieken zou je wel degelijk verbanden kunnen leggen tussen het aantal taps en het opvragen van ip/telnummer informatie. Wat dat gaat daar meestal aan vooraf.

Maar ik zou eigenlijk aan misinformatie gaan doen. Roep gewoon dat het aantal taps in de buurt ligt van het aantal CIOT raadplegingen. En in elke zaak waar gegevens van de tap worden gebruikt moet je dit ook gewoon puibliek bekend maken. Eerder vandaag las ik dat de Franzen in de laatste maanden 5 mogelijk terroristische aanvallen hebben weten te voorkomen. Roep dat gewoon dat dat mede is gebeurt door het tappen, zelfs aan dat aandeel minimaal was.

Het idee achter de taps is dat dit onze veiligheid moet vergroten. Bij het afschaffen van de bewaarplicht (welke veel verder gaat dan alleen ip/telnummer, startdatum, einddatum en NAW gegevens welke de CIOT database bevat) gaf men aan dat men deze gegevens nodig heeft om misdaden op te lossen en terrorisme te voorkomen.

Maar omdat de Nederlandse staat de kaken stijf op elkaar houd omtrent de inzet van dit soort middelen, zie ik (en vele burgers met mij) dit als een (overbodige) privacy schending.
Echter als je regelmatig naar buiten brengt dat informatie verkregen door taps is gebruikt bij een veroordeling, kan dat wel een afschrikkend effect hebben danwel een drempel vormen om te starten met 'misdragingen' via het internet. Een rechter geeft bij een veroordeling niet aan welk bewijsstuk hem heeft overtuigd. Zelfs als de tap gegevens een minimale invloed hebben op een veroordeling, kun je in elk geval de schijn wekken dat men deze gegevens regelmatig gebruikt.

Ook propaganda kan een erg nuttig wapen zijn..
Ook propaganda kan een erg nuttig wapen zijn..
... maar alleen als je het waar kan maken. Een reden om de ratio's taps:geslaagde zaken, taps:gefaalde zaken en taps:totaal aantal zaken niet naar buiten te brengen is omdat de cijfers maar op één manier geïnterpreteerd kunnen worden: het geld dat in het systeem gestopt wordt, kan veel beter ergens anders besteed worden om voor meer (waargenomen en/of daadwerkelijke) veiligheid te zorgen.

Laten wij het anders zeggen: als er 5 zaken per jaar worden opgelost en er daardoor 5 criminelen (vaak de broodkruimels, aangezien de grote jongens zich niet laten grijpen door mass surveillance) drie maanden moeten schoffelen waarvan één maand voorwaardelijk, en het geheel kost jaarlijks 5 miljoen euro, dan heb je hele dure schoffellaars en niets meer. Het land wordt er niet veiliger door, maar je perkjes zijn tenminste schoon...

Je zou die 5 miljoen ook ergens anders in kunnen zetten. Denk aan de zorg of, als je in de politiewereld wilt blijven, investeren in een betere recherche die echt onderzoek doet. Maar dan worden de mensen die werken aan het mass surveillance systeem op straat gezet. Dezelfde mensen die schreeuwen dat zo'n systeem er moet zijn om hun bestaansrecht te verantwoorden.

[Reactie gewijzigd door The Zep Man op 23 april 2015 16:15]

Dat is politiek wel slim ja. Maar niet echt moreel verantwoord, zo liegen tegenover de bevolking.

Zo krijg je ook gevallen dat informatie verkrijging door middel van marteling word aanvaard, omdat het 'soms goede informatie geeft'. Terwijl al is gebleken dat het meestal tot geen of verkeerde informatie leid.
Wat een overheid een overheid maakt, is dat het een groep mensen met een geweldsmonopolie is. Dat zal zich altijd uitbreiden. Ze zitten in geldnood en het voornaamste doel van afluisteren en bespioneren van de onderdanen is, om te zien of ze niet ergens geld verdienen zonder de helft er van aan de overheid af te staan onder dreiging van geweld.
Precies, afpersing, gijzeling en geweld zijn de pressie middelen van de overheid.
nou als blijkt dat men dus gewoon ALLE data van alle NL'ers opvraagt.....dan kan je aan het getal zien dat men dat doet! daar kan je dan uit afleiden dat we allemaal criminelen zijn volgens de staat!
Wel als je dat gaat combineren met de rest van de gegevens... Weten dat er bij de Mac per uur 100 ton vlees doorheen gedraait wordt geeft je een aardige inschatting van de hamburgers... Als wij zien dat de AIVD 50 miljoen verzoekjes indient, en er maar 3 zaken mee oplost, dan zou je toch eens kunnen gaan twijfelen over hoe nuttig al die verzoeken waren. Datzelfde denk ik van deze 2 miljoen verzoeken, ik weet niet hoeveel aangiftes er per jaar behandeld worden (en dan bedoel ik niet in het ronde archief), maar die ratio begint volgens mij scheef te lopen. Conclusie: er wordt inefficient gebruikgemaakt van de gegevens.
[qoute]Nu weten we dus ook waarom de telecom providers geen problemen hebben met bewaarplicht,[/quote]
Toen het werd ingevoerd, hadden ze daar wel problemen mee - zij het louter vanwege de kosten waar de overheid hun zelf voor op wou laten draaien.
De overheid heeft dus zijn strategie veranderd, en providers hoeven alleen nog maar een lijntje open te zetten tijdens het kopiëren van de privacy-gegevens.
Zowel de providers als de overheid handelt hier immoreel.
Dit gaat niet over verkeer maar NAW gegevens. Een klantendatabase <> danwel != een gebruiksdatabase.
wacht even, de bewaarplicht is iets anders dan dit hoor, de bewaarplicht gaat over WAT men op internet doet....qua surfen etc....wat men doorgeeft is welke klant welk IP adres heeft....verder niks! dus de klantendatabase inclusief de IP adressen....echter niet het daadwerkelijke verkeerslog!
Neee, neeeeeeee, neeeeeeeeeeeeeeeeeeeeeeeeeee. De bewaarplicht was niet "WAT men op internet doet....qua surfen etc....". De bewaarplicht was slechts meta data:
Vaste telefonie: tijdstip, anummer, bnummer, duur
Mobiele telefonie: idem vast plus start cell en eind cell, imei,imsi
Email smtp: tijdstop, From/To, ip adressen
Email pop3/imap: tijdstip, ip van login
IP adres: wie had wel ip op welk tijdstip (bv radius logins)

De CIOT database is zijn altijd de gegevens van gisteren. Die mogen niet gearchiveerd worden (bv wie had eergisteren welk ip), maar ik heb zo'n vermoeden dat dat wel gebeurd.

Pas als er een tap bevel komt wordt er daadwerkelijk verkeer van eindgebruikers gecaptures.
De overheid ziet het liever niet publiek worden dat de politie statistisch genoeg tapt om 1 op de 8 inwoners hier slachtoffer van te maken.

Helaas zijn de totaal cijfers nutteloos zonder inzicht in wat voor soort criminaliteit de politie probeert op te lossen en in hoeveel van die gevallen deze data daar aan bijdraagt. Bij zaken als heling, terrorisme, kinderporno, fraude of andere daadwerkelijke criminaliteit kan ik me goed voorstellen dat dit word ingezet. Het probleem is dat er totaal geen transparantie is.
Ik kan me niet voorstellen dat er met deze data grote zaken opgelost worden of terroristen worden opgepakt.

Welke terrorist is zo stom dat hij bij een telefoon provider een abonnement neemt en daarbij zijn echte naam en adres opgeeft?

Waar dit ideaal voor is, is mensen oppakken die een dreigende email versturen (vanuit huis) of een makrktplaats oplichter oppakken waarvan je een 06 nummer hebt.
Kom op, begrijpend lezen is toch niet zo moeilijk. Dit gaat over een heel andere database! Dit heeft helemaal niks te maken met de bewaarplicht en een eventuele gebruiksdatabase. Dit gaat erover wie bij een telefoonnummer of IP-adress is geregistreerd...
Jammer genoeg gaat het niet om wat jij(wij) denken over alles maar gaat het om een klein groepje mensen die alles uitmaken wat er gebeurd.
Dat zijn gemiddeld ruim 5000 verzoeken / queries per dag. Dat lijkt me meer een geautomatiseerd systeem dan gerichte vragen / queries. Mij speelt vooral het gevoel op dat we met zijn allen weer eens verdachten zijn tot het tegendeel wordt bewezen.
Ben je als telecomprovider in NL verplicht hieraan 'mee te doen' en dagelijks je hele klantengegevens te uploaden? Dat gaat privacytechnisch wel erg ver, al begrijp ik best dat dat nou ook net de discussie steeds is.
5000 verzoeken op 17 miljoen landgenoten. Minder dan 1 promille...
5000 verzoeken per dag

2miljoen per jaar op 17 miljoen inwoners, is 11 procent. als je het mij vraagt vind ik dat vrij veel.

edit: als je hier alle kinderen afhaalt en gezinnen waarbij de connectie op de naam van 1 van beide staat, kom je toch op een getal beduidend minder dan 17 miljoen uit.

[Reactie gewijzigd door DeRailer123 op 23 april 2015 15:55]

wie zegt dat dat 2miljoen unieke zoekopdrachten zijn. Voor het zelfde geldt heeft een groot deel van die verzoeken betrekking op een bepaalde groep personen die zo om een bepaalde reden ergens van verdenken Zolang dergelijke details niet duidelijk zijn blijft het maar gegoochel met getallen.
Ik denk dat er stiekem nog best veel aansluitingen zijn! Als ik naar mijn huishouden kijk:
- 1 persoon
- 2x telefoon privé
- 1x internet
- 1x telefoon van de baas

Dat is voor mij alleen al 5x een registratie.

Verder gaat het over 2,1 miljoen aanvragen in totaal, dus het kan goed zijn dat er in grote onderzoeken door meerdere onderzoekers om dezelfde gegevens wordt gevraagd. Of dat de gegevens van een draaideurcrimineel (bestaat dat woord nog?) meerdere malen gecontroleerd worden.

Zoals eerder aangegeven is 2,1 miljoen zo'n plat getal waar je weinig aan hebt.
2miljoen per jaar op 17 miljoen inwoners, is 11 procent. als je het mij vraagt vind ik dat vrij veel.
De gegevens zijn elke dag de meest recente (die van gisteren), als je iemand wilt "volgen" moet je gedurende die periode elke dag de gegevens raadplegen.
helemaal als je uitgaat van het aantal huishoudens.... (+/- 6 miljoen) ipv het aantal inwoners (das nl inclusief bejaarden en baby's)
5000 Per dag op minder dan 17 miljoen aangezien kleine kinderen geen aansluiting zullen hebben.
Precies, lijkt me redelijk ongewenst.

Maar wat interessanter zou zijn: geef eens het aantal veroordelingen dat rechtstreeks gelinkt kan worden aan een opvraging.

Gericht opvragen lijkt me zeer interessant voor de doorsnee burger. Zoals de moordzaak in Belgie van de zogenaamde kasteelheer. Die werd vermoedelijk door een Nederlander omgebracht en kon (o.a.?) dankzij telefoonlocaties gelinkt worden aan de tussenpersoon en de opdrachtgever.
In het CIOT staan nog best veel gegevens over 'ons' als burgers.

En misschien ben ik wat sceptisch. Maar het aantal aanvragen dat in de miljoenen loopt vind ik toch een beetje hoog. Zoveel internettende criminelen zullen we in Nederland niet hebben geloof ik. Daarbij moet het CIOT ook relatief veel gegevens afgeven en verzamelen over via de internet en telefonie providers.

Het CIOT moet de volgende gegevens (binnen 10 seconden) aan de politie leveren bij een opvraag:

"Aanleveren verschillende telefoon- en internetgegevens

Telecomaanbieders moeten de volgende gegevens geven:
  • naam, adres, postcode en woonplaats van de gebruiker;
  • de telecommunicatiedienst die de gebruiker afneemt (bijvoorbeeld vast, mobiel, prepaid);
  • telefoonnummer(s) van de gebruiker;
  • naam van de telecommunicatieaanbieder.
Internetproviders moeten deze gegevens geven:
  • naam, adres, postcode en woonplaats van de gebruiker;
  • de internetdienst die de gebruiker afneemt (bijvoorbeeld kabel, ADSL, e-mail);
  • IP-adressen, e-mailadres(sen) en in sommige gevallen de identificatienummers van randapparaten (bijvoorbeeld kabelmodems);
  • naam van de internetaanbieder."
Allemaal gegevens waar aan de hand van die gegevens de politie waarschijnlijk nog meer gegevens van je kan opvragen.

De meeste tweakers hier zijn geen crimineel, maar de kans dat je een jaar bij die 2 a 3 miljoen 'opvragingen' zit is natuurlijk groot. Wat je daarom beter kan doen, is internetten niet 'direct' via mijn ISP maar via een buitenlandse VPN verbinding. Bij voorkeur eentje die geen logs bijhoud. Dan is door 'de massa' je internetverkeer een stuk anoniemer, en moeilijker naar jou persoonlijk terug te herleiden. Moeilijkste voor de tweaker, daarbij is het kiezen van een buitenlandse VPN provider die geen gegevens over je verzameld, en ze ook niet afgeeft, en het kiezen van een protocol dat de overheid ook niet kan decrypten.

Gelukkig helpt dit topic daar een beetje bij:
[VPN] Internetten via een VPN-provider

Absolute veiligheid geeft het zeer zeker niet, maar het geeft de opsporingsdiensten 'een barrière' extra, om je mee te nemen in een sleepnet. Als je echt in hogere mate anoniem wilt surfen, kun je beter gebruik maken van TOR of andere oplossingen.

[Reactie gewijzigd door nul07 op 23 april 2015 15:43]

Je hebt helemaal niks aan die VPN. Het gaat om de gegevens die geregistreerd zijn als eigenaar van een ip adres/telefoonnummer/emailadres. Ook al ga je via een VPN ergens naar toe, sta je nog steeds ingeschreven als eigenaar van je connectie. Het gaat - zie je eigen samenvatting notabene - niet over gebruiksdata! Dan zou een VPN je nog kunnen helpen.

Door een (buitenlandse) VPN te kiezen introduceer je een of meer extra partijen in het verhaal die je ook maar net moet vertrouwen. In dit geval niet verstandig lijkt me.
De politie vraagt een IP adres op omdat er juist vanaf dat IP iets gedaan is. Bijvoorbeeld een bedreiging op Facebook. Zit je op een VPN dan heb je dat 'probleem' niet meer, immers ziet FB het 'IP' van de VPN en niet van jouw eigen netwerk thuis. Daarom kan er niet meer de connectie gemaakt worden tussen jouw 'huis' en bijvoorbeeld een website. Daar zit dus die VPN tussen.
Uiteraard zijn je gegevens bekend als in waar je woont en wat voor abonnement je hebt, maar uiteindelijk niets wat je bezoekt/doet etc.
Denk je dat vpn diensten geen logs hebben die de politie kan opvragen?
Een degelijke VPN houdt er geen enkel log op na.

edit: je kan zelfs cash in envelop stoppen en naar ze sturen zodat ook dit niet geregistreerd is.

[Reactie gewijzigd door miser op 23 april 2015 20:11]

Dat dacht de hacker van lulzsec ook toen hij de vpn-dienst hidemyass gebruikte. Als je toch anoniem wil zijn zou ik tor gebruiken ipv een commerciële partij.

[Reactie gewijzigd door jan1973 op 24 april 2015 13:36]

Dat zijn dan wel veel bedreigingen op facebook die ze onderzoeken. Oh wacht,...
Ik stel mij zo voor dat politie-onderzoek begint bij illegale of verdachte 'gebruiks-data' waarvan de politie die wilt herleiden naar een persoon.

Met direct surfen via je ISP, is die keten vrij makkelijk.
Stel een tweaker post hier iets racistisch, smadends, of maakt een belediging.
Als daar aangifte van wordt gedaan, en de politie gaat over tot vervolging dan zijn de stappen makkelijk:
  • Vraag Tweakers, met welke IP is dat gepost?
  • Vraag CIOT: Van wie is dat IP? -> in 10 minuten antwoord.
.
En de politie zou voor de deur kunnen staan.

Ideaal gezien zou het met tussenkomst van [vpn provider] anders gaan:
  • Vraag Tweakers: met welk IP is dat gepost?
  • Vraag CIOT: Van wie is dat IP? -> een VPN aanbieder met 500 Nederlanders op de service.
  • Vraag VPN-Prvoder: Wie heeft er toen 'comment X gemaakt op website X'? VPN's antwoord: Geen idee, ik bewaar geen logs.
Mocht een sleepnet vanaf mijn modem, al je verkeer op 'inhoud' willen scannen. Dan is het enige wat ze zien 100% encrypted VPN verkeer via L2TP/IPsec/OpenVPN/IKEv2 naar een buitenlandse server. Buiten Nederland heeft de Nederlandse politie waarschijnlijk geen jurisdictie. Wanneer als men het verkeer tapt 'achter'de VPN server, wordt het verkeer meestal vermengd met honderden anderen.
dat ze zich zorgen maken over een openbaring....en dat daaruit conclusies getrokkken zouden kunnen worden...geeft volgens mij alleen maar aan dat men het sleepnetprincipe hanteert.....we pakken alles en kijken daarna we of er iets strafbaar tussen zit!
Sleepnetmethodes zijn een schande en een gevaar voor de bevolking.
Als je privacy opoffert voor veiligheid, krijg je geen van beiden.
Kan je je hiervoor beschermen door het gebruik van een VPN?
Ik ken niet zoveel van netwerken maar ik zou toch m'n gegevens zo goed mogelijk willen beschermen...
Nee. Ze kunnen dan alleen niet meer (lees: niet zo gemakkelijk) zien WAT je doet op internet of WAAR je naartoe gaat op internet. Dit verhaal gaat echter over basale gegevens. Je hebt altijd een IP adres op internet, krijg je van je provider. Die moet op basis daarvan blijkbaar verplicht jouw gegevens oplepelen. En andere gegevens over je verbinding, abonnement en dat soort zaken.

Gaat toch wel érg ver weer in mijn ogen...
Bedankt voor de reactie. Dan ga ik mezelf toch maar eens informeren over de beste VPN oplossing. Iets is beter dan niet ten slotte.

En het gaat inderdaad iets te ver naar mijn zin...
De politie vraagt naar de eigenaar van het IP-adres omdat dat IP-adres is gelogd bij een 'verdachte' actie. Wanneer je een VPN gebruikt zal in die log het IP-adres staan van de VPN-verlener en niet de jouwe. VPN geeft je dus meer dan alleen versleuteling.

Stel dat elke bankovervaller voortaan een taxi als vluchtauto neemt, dan zal de politie alleen nog maar taxi's vinden tijdens hun onderzoek en wanneer het taxibedrijf niet bijhoud voor wie ze welke rit hebben gereden kun je dus nooit de taxi-klant aan de specifieke vluchtauto koppelen :P
Niet perse. Ik snap wel wat je bedoeld maar met een VPN is niet perse je eigen wan adres gemaskeerd. Daarvoor kan je beter een proxy gebruiken. Liefst door een VPN heen :)
Een eigen en mini communicatie satelliet (met stealth technologie) in de ruimte schieten en satelliettelefoon gebruiken?
1 miljoen??? dat is best wel veel.... 2,1 miljoen verdachten?
Er klopt iets niet... als politie 2,1 verdachten heeft, kunnen ze al die werk niet aan.
Er staat nergens dat het om 2.1 miljoen verdachten gaat. Er kunnen ook tig verzoeken over dezelfde verdachten gaan natuurlijk.
Dat zou kunnen en dat zou weer wat geruststellend zijn: ze slaan de resultaten van zoekopdrachten mogelijk niet op. Of de verschillende korpsen werken volkomen langs elkaar heen - meerdere korpsen die dezelfde zoekopdracht geven. En dat is dan ook weer voer voor de mensen van de CIOT database: waarom worden specifieke adressen zo vaak opgevraagd? Het zou me niet verbazen wanneer de AIVD juist geïnteresseerd is in dat soort gegevens en die opvraagt.

Met het openstellen van de WiFi op Ziggo/UPC modems raakt zo'n database wel erg snel vervuild of wordt dergelijk roam gedrag van gebruikers gespecificeerd geupload? Idem 3G/4G IP adressen - die zijn ook niet vast: wordt dan geupload wie er op welk moment gebruik maakt van een IP adres?
Ik vraag me toch serieus af of dit niet toch gewoon een sleepnetmethode is. Ik bedoel 2,1 miljoen..... En dan hebben we het nog niet gehad over daadwerkelijke taps, wat ook zo'n bizar groot getal was.
Zelfs al vraagt me alleen maar een telefoonnummer en ip adres op, wie bekijkt dat dan daadwerkelijk. Automatisering is ook maar beperkt als het om rechercheren gaat. Computers kunnen toch niet alle eindjes aan elkaar knopen. En al helemaal niet bij de fantastisch lopende IT projecten van de politie.

Als het allemaal zo effectief zou zijn, dan zou je zeggen dat de politie wat eenvoudiger inbraken en diefstal oplost, waar allerlei electronica bij gejat wordt die gewoon weer aan het internet wordt gehangen.
Iedereen die wel eens bestolen is kent wel de standaardbrief: sorry we hebben geen aanknopingspunten en doen pas weer iets als het in onze schoot geworpen wordt.

Ik geloof gewoon niet dat het allemaal nodig is deze absurde hoeveelheden. Laat met ook eens kijken naar hoe effectief het nou is, want dit klinkt mij als "shoot: whatever you hit call it the target"
Zelfs al vraagt me alleen maar een telefoonnummer en ip adres op, wie bekijkt dat dan daadwerkelijk. Automatisering is ook maar beperkt als het om rechercheren gaat.
En vervolgens vragen ze natuurlijk ook de gegevens op van degenen die met jou belden. Want als jij verdacht bent zijn er vast wel verdachten in jouw omgeving. En indien iemand voldoet wordt zijn kringetje ook weer opgevraagd.

Is het geen sleepnet, dan zijn het toch wel heel veel fuiken en korven.
Ik kan alleen zeggen dat ik het erg veel vind. De Aivd gegevens zijn niet meegerekend zelfs. :/
In Nederland hebben we ongeveer 45 miljoen IP adressen (bron: http://www.bgpexpert.com/addressespercountry.php )

Dus 2,1 miljoen betreft een flinke hoeveelheid. Er zullen per tijdstip meerdere varianten mogelijk zijn in combinatie met een persoon. Zo zal mijn ip van nu die gebruikt wordt door mijn telefoon, gisteren door iemand anders zijn gebruikt. Maar mijn ISP is statisch.

Stel per dag gebruik ik 10 IP adressen, waarvan een aantal statisch, dan betreft het ontzettend veel mensen. Zeker als je bekijkt dat 1 huishouden verbonden is aan 1 IP, kan per opvraag zo'n 3 a 4 mensen betrokken worden.

Als men dan 1 verdachte wil volgen, over een periode van 1 jaar zal er 365 x 10 = 3.650 raadpleging plaatsvinden. Dit heb ik echt zeer hoog ingeschat, want de praktijk zal niet iedereen over 365 gevolgd worden.

Conclusie: dus honderden mensen direct en duizenden mensen indirect (ip van gezin, studentenhuis) wordt de privacy geschondeb. Hoeveel zijn hiervan veroodeeld?

[Reactie gewijzigd door kritischelezer op 23 april 2015 18:33]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True