Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties

Volgens het toezichtsrapport van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten is de inhoudelijke opbrengst van het onderscheppen van communicatie gering tot zeer gering. Metadata zouden waardevoller zijn dan inhoud.

AIVDDe commissie geeft in het rapport aan dat deze resultaten vragen oproepen over de effectiviteit en de proportionaliteit van de bevoegdheid om niet-kabelgebonden communicatie te onderscheppen. Er wordt onderstreept dat deze bevoegdheid een vergaande inbreuk vormt op de persoonlijke levenssfeer van personen. Dit is dan ook de reden dat de CTIVD jaarlijks een toezichtsrapport uitbrengt.

Het huidige rapport gaat over de periode van maart 2014 tot februari 2015. De commissie stelt dat in 2014 de inhoudelijke opbrengst van het onderscheppen van communicatie tussen personen gering tot zeer gering is. Bij sommige operaties zou er ook helemaal geen inhoudelijke opbrengst aan te merken zijn. Ook bleek dat de verkregen informatie maar in weinig gevallen daadwerkelijk relevant was voor de operationele teams.

De AIVD onderschept informatie door ongericht niet-kabelgebonden telecommunicatie op te vangen en op te nemen, bijvoorbeeld door alle informatie te onderscheppen die via een bepaald satellietkanaal wordt verzonden. Daarna onderzoekt de dienst, na toestemming van de minister, aan de hand van verschillende selectiecriteria de verkregen informatie. De criteria zijn bijvoorbeeld gegevens over de identiteit van een persoon, een e-mailadres of telefoonnummer, of een bepaald trefwoord.

Daarbij zou het lastig zijn volledige inhoudelijke informatie te verkrijgen, omdat communicatie tussen twee partijen bijvoorbeeld niet altijd via hetzelfde satellietkanaal verloopt. Daarom is het verzamelen van metadata, zoals gespreksduur en -deelnemers, waardevoller omdat het de AIVD in staat zou stellen om een netwerk van 'targets' in beeld te brengen. De CTIVD geeft aan de daadwerkelijke waarde van metadata in een volgend rapport te onderzoeken.

Het huidige rapport laat ook zien dat de AIVD in de betreffende periode negentien procent meer taps heeft uitgevoerd dan in de periode daarvoor. De oorzaak daarvan zou het versterkt onderzoek naar 'jihadistische uitreizigers en terugkeerders' zijn. Verder zou de dienst 'doorgaans doordacht' te werk gaan bij het inzetten van de tapbevoegdheid. Toch zouden er een aantal onrechtmatigheden en onzorgvuldigheden zijn opgetreden, waaronder het onterecht afluisteren van dertien gesprekken van advocaten en het eenmalig onrechtmatig afluisteren van een gesprek met betrekking tot het seksuele leven van een persoon.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (25)

Daarom is het verzamelen van metadata, zoals gespreksduur en -deelnemers, waardevoller omdat het de AIVD in staat zou stellen om een netwerk van 'targets' in beeld te brengen.
Knoop dat goed in je oren en denk er aan wanneer iemand weer eens zegt dat ze "alleen maar metadata" verzamelen. De hele term "metadata" is niet meer dan afleiding. Het is de data die ze graag willen hebben en de interesse van geheime diensten in metadata laat zien dat deze waardevol is en dus bescherming verdient.
Bij een chat-gesprek, is de Data ( dus je bericht ) de" meta data" of heb ik het nou verkeerd ?
Technische gezien is "data" de woorden van je chat en is "metadata" (onder andere) de naam van de gespreskpartners en het tijdstip waarop er is gecommuniceerd.

In deze discussie wordt metadata vaak behandelt alsof het geen "echte" data is en dus ook geen bijzondere behandeling nodig heeft. Het als een wegpiraat die vindt dat hij zich niet aan de verkeersregels hoeft te houden want in de wet staat wel dat auto's niet harder dan de 130km/h mogen rijden maar hij rijdt niet in "auto" maar in een "rode auto" en dat is echt heel anders.
Nee, meta-data is niet de inhoud van het chatbericht, maar het gegeven dŠt jij een chatbericht hebt gehad, met wie je dat hebt gehad, hoeveel KB daar verstuurd is op welk tijdstip. Ook de locatie van beide partijen zou (indien die gelogd wordt) onder meta-data vallen.
ja maar is het niet zo, dat een chat-bericht geen meta data heeft en dat dat dus ingevuld wordt door de data zelf ?

ik kan me niet voorstellen, dat bij een chat bericht meta dat verstuurdt, wordt - ja je naam.

Edit : Wat meta data dus is - ligt dus geheel aan de " serverside" van de software.
Bijv :
bij mail is dit het onderwerp.
bij sites, kan je de meta data zelf invullen, maar als je het niet invult, is een gedeelte van je bericht / dan wel niet geheel - de meta data.
Bij chat-software kan dit dus gewoon het hele berichtje zijn.
Bij een zoekmachine, zal ik maar niet over hebben.


Buiten dat - even iets anders.
Je gaat me niet vertellen, dat als Jan,klaasen en katrien met elkaar mailen en het onderwerp appelflappen is, of je kan zien dat het om terroristen gaat - het gesprek zelf, zou geen meta data moeten zijn, maar hoe kun je aan de hand van Meta dat anders zien dat je met terroristen te maken hebt ?

[Reactie gewijzigd door martin.M op 10 februari 2016 13:24]

Metadata is ip adressen, mail adressen afzender/ontvanger + servers, url's, datum/tijdstip, tel nummer. Alle gegevens buiten de inhoud van de communicatie zelf.

De VS voert al jaren zogenaamde "signature strikes" uit in met name Pakistan en Afghanistan. Puur op metadata gebaseerde doelwitten.
Ah okay dus die data ( ip etc ) wordt altijd meegestuurd .
Maar het hangt van de software af, wat ie nog meer meestuurt, als zijnde metadata.
Nee, de inhoud is de data. De data over de data is metadata. Voorbeelden zijn URL, maar ook headers.

Als je dus naar http://www.google.nl/search?q=dikke+billen gaat dan is dat ook meteen de metadata, maar niet de enige metadata.

Zie ook https://nl.wikipedia.org/wiki/Metadata

Omdat metadata al veel zegt (wat zoek je, waar ben je, met wie praat je, enzovoorts) hoef je (normaal gesproken) niet in de data zelf te graaien. Je kunt deze data vervolgens relateren aan andere gegevens, zoals credit card en bank gegevens, cellphone location data, trajectcontrole, enzovoorts. Wanneer je dat doet voor meerdere personen kun je sociale netwerken in kaart brengen, wie er zoal deelneemt aan meetings, wat de browser-geschiedenis is van een persoon (kortom, wat lees jij zoal). Hier zou men in de DDR maar al te graag een eenvoudig doorzoekbare database van gehad willen hebben.

Volgens Bruce Schneier spreek je op het moment dat de metadata van iedereen wordt opgeslagen over mass surveillance.
de interesse van geheime diensten in metadata laat zien dat deze waardevol is en dus bescherming verdient.
Dat is een interessante conclusie. Ik denk echter dat ik hem anders lees dan dat jij hem bedoelt. Het opvragen en verzamelen van metadata is in Nederland aan strenge regels gebonden, regels die door ons parlement zijn opgesteld. Waar er overtredingen waren (helaas!) zijn die aangepakt.

Ik denk dat jij vind dat deze data NIET gebruikt mag worden OMDAT ze waardevol is? En hoe kan een duidelijk term als metadata (waarvan we nu allemaal wel weten wat het betekend) een afleiding zijn? Wederom omdat de data blijkbaar bruikbaar is? Mogen ze dan alleen onbruikbare data verzamelen? Of moeten we de geheime dienst dan maar meteen afschaffen?
Eerst even een misverstand uit te weg ruimen: ik zeg niet dat alle vormen van tappen of afluisteren verboden moeten worden, het gaat me hier puur om de waarde van "metadata" en het verschil met "data".

Er wordt nogal eens gedaan of er een wezelijk verschil is tussen "data" en "metadata". Het gevolg is dat er voor "metadata" andere regels zijn dan voor "data". Voor "data" zijn de regels misschien wel streng maar voor "metadata" niet, die mag vrij makkelijk verzameld worden.

Ik vind dat "metadata" wel belangrijk is en dus net zo zorgvuldig behandeld moet worden als "data". Ze geven zelf al aan dat die "metadata" meer informatie oplevert dan de "data".
Wat is dan nog de "data" en wat is de "metadata"?

[Reactie gewijzigd door CAPSLOCK2000 op 10 februari 2016 12:01]

Wat is dan nog de "data" en wat is de "metadata"?
Dat verschil houden ze natuurlijk lekker diffuus, voor zolang mogelijk.

Metadata kan je natuurlijk verklaren als de waar, en data als de wat. Ofwel metadata is wie bel je, en data is wat heb je gezegd tijdens het gesprek. In de regel is dat dan niet onjuist, en helaas is dat verschil voor veel mensen afdoende.
Daarmee natuurlijk, inderdaad, voorbijgaand aan het feit dat veel metadata inderdaad vanzelf gewoon data wordt als je genoeg punten creŽert om een profiel op te baseren.
Als ik aan metadata denk, bij html is dat alleen de keywords en omschrijving.
Complete bel overzichten wie met wie gebeld heeft en hoelang is geen omschrijving maar een data overzicht.
Als ze dit nou gebruiken om te kijken wie er allemaal prijsafspraken maken ofzo en wie met kinderarbeiders zaken doet. Maar daar hoor je pas 10 jaar later wat over.
En wat met een dienst als whatsapp, maar ook Facebook en google hebben soortgelijke gegevens.

Het is een illusie om te veronderstellen dat gegeven het feit dat bepaalde diensten gebonden zijn aan beperkingen, dat de data niet verzameld wordt.

In mijn optiek is het veelzeggend dat uitgerekend een dienst waar altijd een gezonde vrees voor moet zijn maar beteugeld is door een rechtsstaat, aangeeft dat info die uit dergelijke data kan worden getrokken erg waardevol is,
maar dat internationale bedrijven onbeperkt info kunnen verzamelen met vrijwel geen restricties en die oneindig lang kunnen worden bewaard.

Besef goed dat deze data niet altijd in Nederland wordt bewaard en dat zelfs Europa niet altijd veilig is omdat de ene dienst makkelijke gegevens doorstuurt dan een ander. En dan is de US niet eens altijd de boeman maar partijen als Rusland en China doen ook mee en kunnen eventueel uitruilen.
Eigenlijk denk ik dat de meeste mensen het volgende willen:
  • Gericht afluisteren wanneer het proportioneel is en het over een ernstig misdrijf gaat: prima
  • Ongericht afluisteren: niet prima
Ikzelf zou daar nog bij willen dat de politie en veiligheidsdiensten verplicht zouden worden de burger die onterecht afgeluisterd werd op de hoogte te stellen van deze onrechtmatigheid. Juridisch zou het ook eenvoudig en mogelijk moeten zijn hiervoor een schadevergoeding te krijgen.

Die schadevergoeding is in feite niet onredelijk: bv. de psychologische impact van een ernstige inbreuk op de privacy van een individu kan mogelijk voor kosten zorgen. Dat kan gaan van kosten bij de psycholoog (je kan er mee lachen, maar dat is wel reŽel) tot dat de onterecht afgeluisterde zo van zijn of haar melk is dat hij of zij tijdelijk werkonbekwaam wordt. Dat inkomstenverlies zou moeten betaald worden door de overheid.

Bovendien maakt het het massaal afluisteren erg onzinnig voor de overheid (honderdduizenden mensen die een schadevergoeding gaan eisen zal een toekomstige overheid wel twee keer doen nadenken).

De overheid die massaal inzet op het afluisteren van haar burgers moet maar eens leren inzien hoeveel kwaad het aanricht. Ze kunnen natuurlijk ook uit het verleden leren en de mensen uit Oost-Duitsland vragen wat het veroorzaakt onder de bevolking.
Dit is weer het welbekende 'sleepnet' waarmee ze in kaart denken te brengen wie met wie praat. Echter, dit soort taps kan ook omzeilt worden met bi.v. Tor. Ja, de jihadisten gebruiken dit niet maar wie zegt dat ze dit in de toekomst niet doen? En wat gaat men dan doen? Iedereen die Tor gebruikt hacken?

Dit alles is een heilloze weg die de democratische waarden grotendeels vernietigd maar aanslagen niet kan voorkomen. Niet doen dus.
De onderzoeksvraag in het rapport luidt: "De Commissie heeft onderzocht of de AIVD de afluisterbevoegdheid en de selectiebevoegdheid op rechtmatige wijze heeft toegepast."

"De inhoudelijke opbrengst van de inzet van de selectiebevoegdheid van sigint blijkt beperkt, wat
vragen oproept over effectiviteit en daarmee de proportionaliteit van deze inzet. De opbrengst op het terrein van metadata verdient nader onderzoek."

En toch gaat dit artikel in over de opbrengst van die afluisterbevoegdheid (die juist nog onderzocht moet worden?) |:(
Het rapport maakt onderscheid tussen inhoudelijke opbrengst en metadata. Inhoudelijke opbrengst blijkt beperkt, dat is dan ook de titel van het bericht. Metadata lijken waardevoller, maar dat moet nog onderzocht worden.
Je hebt gelijk dat de onderzoeksvraag over de rechtmatigheid gaat, maar dat neemt niet weg dat het rapport ook andere bevindingen bespreekt.
Ik snap dat je uitleg wil geven maar eigenlijk zeg je dat je het meest onbetrouwbare deel uit het rapport hebt genomen om je artikel over te schrijven:

"De Commissie heeft in dit onderzoek de gestelde toegevoegde waarde van metadata niet
nader onderzocht. Zij heeft dan ook nog geen sluitend beeld van de effectiviteit en daarmee de proportionaliteit van de inzet van de selectiebevoegdheid. Zij zal hier in een volgend onderzoek naar de selectiebevoegdheid aandacht aan besteden."
Je hebt gelijk dat metadata nog onderzocht moet worden, daar gaat het artikel ook niet hoofdzakelijk over. De nadruk ligt op inhoudelijke opbrengst, die zeer gering is. Inhoudelijke opbrengst en metadata zijn twee verschillende categorieŽn.
Als ik het artikel en je citaat goed lees dan blijkt dat de opbrengst van het afluisteren (sigint) beperkt is. Maar dat de effectiviteit van het registreren van metadata nog onderzocht moet worden.

Edit: typo's

[Reactie gewijzigd door synoniem op 10 februari 2016 10:56]

Uit het rapport blijkt duidelijk dat AIVD in aantal gevallen niet rechtmatig heeft gehandeld.

Jammer genoeg is er geen inzicht of de situatie ten opzichte van vorig onderzoeks periode verbeterd of verslechterd is...
En toch gaat dit artikel in over de opbrengst van die afluisterbevoegdheid (die juist nog onderzocht moet worden?) |:(
Het resultaat van bovenstaande is dat dit artikel aardig sturend wordt.
Het gaat niet meer om de inhoud van de berichten, het gaat om de omgevingsvariabelen die bij een gesprek horen.

I.e Laat de overhead ophouden mijn gesprekken af te luisteren, maar laat ze alleen vastleggen met wie ik bel. Dan gaan we snel een model over alle data heen halen en krijg je verdachten.
Daarna kan je gericht en ouderwets verdachten afstrepen.

Resultaat: de staat weet niet wat jij bespreekt, maar kan wel eventuele dreigingen signaleren.
Of meer realistisch. Als er iets gebeurt is kunnen ze nagaan wat de omgevingsvariabelen zijn, die vervolgens weer loslaten op alle data en nieuwe verdachten zoeken.
We kunnen aan de hand hiervan dus gevoeglijk concluderen dat de bijvangst de de facto hoofdzaak is geworden en de hoofdzaak een zo goed als verwaarloosbaar gegeven.

Oftewel, 100% monitoring, langdurige dataretentie, allemaal weggegooid geld, en een enorme inbreuk op de communicatie-privacy (vergelijk: briefgeheim).

En de mate waarin 'metadata' nog metadata is, is dus extreem dubieus.

Of het paard loopt volle kracht achteruit achter de wagen, en de mate waarin de zaak bij ter zake capabele instanties in handen is mag ernstig betwijfeld worden, of de ons voorgeschotelde beeldvorming ten aanzien wat er te verwachten was bestaat uit vrijwel 100% onwaarheden.

Het wachten is op de volgende Parlementaire EnquÍte...
De strekking van dit artikel is mij niet duidelijk. Men zegt dat massaal afluisteren niet erg effectief is maar tegelijkertijd dat men meer moet verzamelen maar dan vooral meta-data.(een eufemisme naar mijn mening).

Grootste probleem met de nieuwe wet Computercriminaliteit vind ik de informatie uitwisseling tussen geheime diensten die feitelijk de wettelijke bescherming van burgers omzeilt. De Amerikanen luisteren alle Nederlanders af terwijl de AIVD dit niet mag en vervolgens deze informatie aan de AIVD geeft. De AIVD mag weer alle Amerikaanse burgers afluisteren (wat de NSA niet mag) en die informatie weer aan de Amerikanen geeft.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True