Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

AIVD kocht datasets met privégegevens meer dan 100 miljoen mensen op dark web

De Nederlandse inlichtingendienst AIVD heeft op het dark web twee datasets gekocht met elk privégegevens van meer dan honderd miljoen mensen. Dat blijkt uit het toezichtsrapport van de toezichthouder CTIVD.

AIVD-medewerkers lazen op een niet nader genoemde nieuwssite in beide gevallen dat een dataset te koop was op het dark web, waarna de medewerkers contact legden met de verkopers en de dataset aanschaften onder een valse naam, schrijft de CTIVD. "Daarbij was het noodzakelijk onder een valse naam via een berichtensysteem met de aanbieder van de dataset te communiceren over onder meer de wijze van betaling en ontvangst van de gegevens."

Voor de eerste dataset heeft de medewerker van de AIVD die de set kocht vooraf toestemming gevraagd bij het ministerie van Binnenlandse Zaken, maar bij de tweede set is dat niet gebeurd. Toen heeft hij wel intern overlegd. De AIVD-medewerkers wilden snel handelen, omdat ze niet wisten of de datasets online lang beschikbaar zouden zijn. Desondanks zegt de CTIVD dat het kopen van de tweede dataset onrechtmatig is geweest, omdat de dienst toestemming had moeten krijgen van een ministerie.

De CTIVD schrijft dat de datasets veel gegevens bevatten die de AIVD en MIVD niet nodig hebben. "Daarbij zijn de gegevens niet door de betrokkenen zelf publiekelijk geopenbaard en zullen zij dat, gegeven de vertrouwelijkheid van deze gegevens, ook niet snel doen. Deze omstandigheden leiden tot de conclusie dat de verwerving van deze bulkdatasets een meer ernstige privacy-inmenging oplevert."

De toezichthoudende commissie is wel van mening dat de AIVD zorgvuldig met de gegevens is omgesprongen. Slechts enkele medewerkers van de inlichtingendiensten kunnen bij alle gegevens en andere medewerkers kunnen alleen zien of de datasets bepaalde gegevens omvatten. Vermoedelijk gaat het om datasets van grote datalekken van de afgelopen jaren, maar het rapport noemt niet welke dat dan precies zijn.

Door

Redacteur mobile

132 Linkedin Google+

Reacties (132)

Wijzig sortering
Kan ik straks ook bij de AIVD/MIVD een verzoek indienen om te vragen welke data ze van mij hebben en dan ook het verzoek tot verwijdering van mijn data?
Dat eerste wel, het tweede niet. Je kunt bij de AIVD een inzageverzoek indienen.
Als u denkt dat de AIVD (voorheen BVD) gegevens over u heeft, dan kunt u daarin inzage vragen (een zogeheten inzageverzoek of ‘aanvraag tot kennisneming'). Houdt u er wel rekening mee dat de AIVD alleen informatie mag verstrekken die ouder is dan 5 jaar. Bovendien mogen we informatie die ouder is dan 5 jaar niet verstrekken als de gegevens nog van belang zijn voor enig lopend onderzoek. Ook verstrekken we geen gegevens die zicht geven op bronnen en werkwijzen of op persoonsgegevens van een ander. Bij uw aanvraag tot kennisneming moet u een kopie meesturen van een geldig legitimatiebewijs van u zelf.
Bron: https://www.aivd.nl/onder...s-de-aivd/inzageverzoeken
Ja, dat kan. Maar ze zullen niet luisteren. Sterker: als je dat doet, kom je waarschijnlijk hoger in de rangorde met 'te volgen potentiële criminelen'. Mogelijk kom je dan in een traject dat ze juist méér data van jouw gaan verzamelen.
Dat zullen ze dan wel moeten beargumenteren.
In een normaal functioneerde rechtsstaat.
Zou de vraag, juist niet moeten leiden tot extra aandacht.

Zoals wij nu weten, heeft de AIVD met belastinggeld, deze data gekocht.
Dus vind ik het logisch om dit te vragen aan de AIVD. Juist om te weten of mijn gegevens op het Internet rond gaan.

Overigens vind ik het weer wel fout van de AIVD, dat ze deze gegevens gekocht hebben en daarmee dit soort ongein in stand houden. Criminaliteit loont blijkbaar,
In een normaal functioneerde rechtsstaat.
Zou de vraag, juist niet moeten leiden tot extra aandacht.
Bij mij wel. Honderd miljoen mensen is een hele bulk. Wanneer 'stresstak' vraagt om zijn gegevens zal ik zeker eens kijken wat en mogelijk waarom hij dat vraagt.
Het zou zomaar 'slapende honden wakker maken' kunnen zijn. En je bent aivd-er of je bent het niet.
Als je bijvoorbeeld rond een uitkering vragen aan het UWV stelt rond aan fraude gerelateerde onderwerpen, krijg je een vlaggetje waarna je hoger scoort in hun risicomodel. Dus de onschuldpresumptie is al lang de deur uit. (Bron: WRR working paper big data fraudebestrijding)

[Reactie gewijzigd door paknaald op 14 februari 2018 08:28]

Wat erger is, is dat bij de 2de aankoop men geen toestemming gevraagd heeft ondanks dat dit nodig was.

Als ik te hard rij gepakt wordt krijg ik een boete.
als de aivd dus iets doet wat niet volgens de regels is, gebeurt er...... niet.
De betreffende medewerker werkt er waarschijnlijk nog.
De commissie die toezicht moet houden is een wassen neus, er zijn dus geen consequenties aan het niet houden aan de regels. Sterker nog ze zeggen doodleuk, het mocht niet maar ze zijn er zorgvuldig mee omgegaan.
Als de aivd met de sleepwet nog meer macht krijg hou ik mij hart vast wat voor misstanden er allemaal mogelijk zijn, een commissie die geen tanden heeft.

Vraag me trouwens ook af men heeft gegevens gekocht, die gelekt zijn bij bedrijven, instellingen. Hebben die bedrijven ook melding gemaakt van zo een lek. zo niet wat let de overheid als het Nederlandse of andere bedrijven zijn dit niet openbaar te maken als die bedrijven dat nog niet gedaan hebben. Nu heeft men misschien weet van een lek, een lek dat niet gemeld is waardoor klanten van die bedrijven dus schade hebben kunnen ondervinden. m.a.w de overheid heeft weet van lekker, die gemeld moeten wordne, bedrijven die het niet gedaan hebben maar doet er schijnbaar niets mee.
Je hoef een lek zeker dan ook niet meer te melden als de overheid er al niets meer mee doet ?
Ik vindt het niet zo vreemd. Als een medewerker vraagt of X is toegestaan, en het antwoord is ja, dan is het voorstelbaar dat hij bij de volgende X niet weer vraagt of X is toegestaan.

Het subtiele onderscheid hier is tussen "X mag nu, nu ik je toestemming geef" en "klopt, X mag je doen, dat valt inderdaad binnen jouw bevoegdheden".
Niet zo vreemd. apart er zijn regels die stellen dat er toestemming gevraagd moeten worden. Dat zal dus iedere keer zo zijn zoals het onderzoek laat zien.

Als de politie iemand huis wil doorzoeken vragen ze ook de rechter om toestemming.
Doen ze dat 2 weken later weer zullen ze wederom om toestemming moeten vragen, het argument de eerste keer kregen ze ook toestemming dus nu zullen ze het wel niet meer nodig hebben gaat ook daar niet op.

Daarnaast mag je toch van medewerkers van dit soort diensten verwachten dat ze op de hoogte zijn van regels. Het feit dat ze dat schijnbaar niet zijn is wat mij betreft verontrustend te noemen.
Criminaliteit is een belangrijke economische motivator. Ik kan de redenatie zo even 123 niet terug vinden. Maar als ik het goed begrijp, worden de kosten niet mindering gebracht maar de gevolgen wel opgeteld. Bij ongevallen of natuurschade wordt dit wel gedaan en draagt het minder bij.

Maar misschien herinner ik t me verkeerd.
@Rudie_V Sterker nog, we gaan nu allemaal beter op je letten }>
Sturen kan altijd, maar het is zinloos omdat de gdpr/avg niet van toepassing is op opsporingsinstanties.
Ik ben vooral benieuwd naar het doel van deze aankoop. Gaat het inderdaad om, zoals @FreezeXJ ook zegt, het achterhalen van de verstrekkers om deze te vervolgen of willen ze de data ook daadwerkelijk voor bepaalde zaken gaan gebruiken?
het gebruiken van de data om er inlichtingen uit te vissen. Men vervolgt de verstrekkers ervan niet, het gaat louter om de data.
Het lijkt er op dat handelingen die ze zelf niet mogen doen, op deze manier oplossen. Dus een ander de wet laten overtreden, en daar voor betalen. Hoe is die database tot stand gekomen?

" Vermoedelijk gaat het om datasets van grote datalekken van de afgelopen jaren, maar het rapport noemt niet welke dat dan precies zijn."

Vermoedelijk ja, net zo goed kan het via hacks of wat dan ook verkregen zijn.
hoe weten we dit allemaal zo zeker? Of zitten er een paar AIVD'rs op tweakers toelichting te geven? :)
Omdat het ALWEER niet op de juiste manier gaat. Daar gaat het ALWEER over. Ook dit gaat weer niet op de juiste manier, want het ging de 2de keer dus volledig buiten de regels om. Heel geruststellend voor de sleepwet. Dat gaat uiteraard helemaal goed straks. Dat de AIVD geld aan criminelen geeft is natuurlijk al compleet achterlijk. Maar dat het dan ook nog niet via de regels gaat zegt toch al genoeg? Ze zijn simpelweg niet capabel genoeg om met privacy om te gaan. Het boeit ze niet en ze hebben ook schijt aan het ministerie als het uitkomt. Fantastisch.
ik vraag of er AIVD'rs hier op tweakers zitten en jij geeft me een reactie over hoe belachelijk het is dat men de data gekocht heeft. Maar goed, ik zal proberen te reageren op je stellingen:
Dat de AIVD geld aan criminelen geeft is natuurlijk al compleet achterlijk.
Ik vind de stelling "geld geven aan criminelen is achterlijk" erg zwart-wit. Zou je dat ook zeggen als je losgeld moest betalen om een dierbare? Ook al zou je dan 'criminelen financieren'? Zou je het dan ook compleet achterlijk vinden om die criminelen geld te geven?
Omdat het ALWEER niet op de juiste manier gaat. Daar gaat het ALWEER over. Ook dit gaat weer niet op de juiste manier, want het ging de 2de keer dus volledig buiten de regels om.
Ja men had 'volgens de procedure' toestemming moeten vragen. Als je daarop verder extrapoleert dat de hele AIVD niet functioneert en vervolgens zelfs met de sleepwet aan komt. Sja, dan hebben we het niet meer over dit issue maar over het algehele vertrouwen in dit soort instanties. Je weet wel dat er meerdere mensen daar werken en dat mensen allemaal zelf keuzes maken in bepaalde contexten? Dit is hetzelfde als zeggen dat 1 piloot een vliegtuig laat crashen dus alle piloten deugen niet...
Het boeit ze niet en ze hebben ook schijt aan het ministerie als het uitkomt. Fantastisch.
Nogmaals, dit is verder extrapoleren op een gebeurtenis, daar heb ik al op gereageerd. Wat ik echter wonderlijk vind is dat niemand zich druk maakt over het feit dat uberhaupt die data beschikbaar is. "Potverdorie, kon de AIVD gewoon voor 100 miljoen gebruikers prive gegevens kopen?".

Anyway, ik vind het bericht op tweakers sumier. Er is een procedure niet opgevolgd. De AIVD heeft op die manier onrechtmatig (volgens de wet) gegevens opgedoken. Als de procedure wel was gevolgd - en goedkeuring was gekomen - dan had men alsnog betaald en was er niemand die zich er druk om maakte. Dus het gaat om de procedure, niet om het betalen. Het gaat niet eens om de inhoud van de gegevens. Ik had liever gezien wat het doel was van het verkrijgen van de informatie, of dat doel behaald is en of dat de investering waard was. Zonder concrete getallen te noemen konden ze dit op zn minst toch zeggen?
Ik vind de stelling "geld geven aan criminelen is achterlijk" erg zwart-wit. Zou je dat ook zeggen als je losgeld moest betalen om een dierbare? Ook al zou je dan 'criminelen financieren'? Zou je het dan ook compleet achterlijk vinden om die criminelen geld te geven?
Emotie is een slechte raadgever. In het geval van mensenlevens moet er inderdaad alles aan gedaan worden om die te redden maar we hebben het hier over een partij die een groot aantal gegevens, die illegaal zijn bemachtigd hebben, te koop aanbiedt op het dark web en die vervolgens 'beloond' wordt voor de hack met ONS belastinggeld. Jij en ik zitten met een beetje pech ook in die datasets.
Ja men had 'volgens de procedure' toestemming moeten vragen. Als je daarop verder extrapoleert dat de hele AIVD niet functioneert en vervolgens zelfs met de sleepwet aan komt. Sja, dan hebben we het niet meer over dit issue maar over het algehele vertrouwen in dit soort instanties. Je weet wel dat er meerdere mensen daar werken en dat mensen allemaal zelf keuzes maken in bepaalde contexten? Dit is hetzelfde als zeggen dat 1 piloot een vliegtuig laat crashen dus alle piloten deugen niet...
Dit is slechts 1 voorbeeld. Daarnaast gaat het natuurlijk niet over het hier en nu maar over het algemeen vertrouwen dat simpelweg geschaad wordt door een overheidsinstantie die schermt met nationale veiligheid, we kunnen deze informatie over ons doen en laten niet vrijgeven vanwege de mogelijke risicos en vertrouw ons nu maar. En nu blijkt dus dat ze wie weet hoeveel geld richting criminelen sluizen in ruil voor gegevens?
[...]

Nogmaals, dit is verder extrapoleren op een gebeurtenis, daar heb ik al op gereageerd. Wat ik echter wonderlijk vind is dat niemand zich druk maakt over het feit dat uberhaupt die data beschikbaar is. "Potverdorie, kon de AIVD gewoon voor 100 miljoen gebruikers prive gegevens kopen?".
Maar dat wordt dus NIET onderzocht. Nee, laat ze maar gewoon doorgaan op de huidige koers, dat ze een procedurele fout gemaakt hebben kunnen we (en het volk dus ook, getuige jouw mening hierover) best door de vingers zien.
Anyway, ik vind het bericht op tweakers sumier. Er is een procedure niet opgevolgd. De AIVD heeft op die manier onrechtmatig (volgens de wet) gegevens opgedoken. Als de procedure wel was gevolgd - en goedkeuring was gekomen - dan had men alsnog betaald en was er niemand die zich er druk om maakte. Dus het gaat om de procedure, niet om het betalen. Het gaat niet eens om de inhoud van de gegevens. Ik had liever gezien wat het doel was van het verkrijgen van de informatie, of dat doel behaald is en of dat de investering waard was. Zonder concrete getallen te noemen konden ze dit op zn minst toch zeggen?
Ik heb liever dat georganiseerde criminaliteit niet gefinancieerd wordt met ons belastinggeld en dat diegenen die deze datasets beschikbaar stellen opgepakt worden. Maar dat blijkt geen prioriteit, zowel bij de AIVD, bij de politiek als bij het volk (getuige jouw mening hierover).
Emotie is een slechte raadgever. In het geval van mensenlevens moet er inderdaad alles aan gedaan worden om die te redden maar we hebben het hier over een partij die een groot aantal gegevens, die illegaal zijn bemachtigd hebben, te koop aanbiedt op het dark web en die vervolgens 'beloond' wordt voor de hack met ONS belastinggeld. Jij en ik zitten met een beetje pech ook in die datasets.
En waar begint/stopt een mensen leven? Je identiteit gehackt/gestolen krijgen is anders aardig vervelend. Probeer maar eens een rijbewijs of uberhaupt een bankpas te krijgen als iemand anders als jou zich voordoet.

Of we nou wel of niet met 'ons' belastinggeld betalen, de gegevens zijn al gestolen. Ik heb liever dat die gasten asap gepakt worden en de manier achterhaald wordt om zsm de datalekken te verminderen. Nog beter zou zijn om te achterhalen waarvoor men denkt dat het een goed idee is om identity theft te doen? Wat beweegt die mensen? Als je dat weet kun je wellicht de root-cause wegnemen.
Dit is slechts 1 voorbeeld. Daarnaast gaat het natuurlijk niet over het hier en nu maar over het algemeen vertrouwen dat simpelweg geschaad wordt door een overheidsinstantie die schermt met nationale veiligheid, we kunnen deze informatie over ons doen en laten niet vrijgeven vanwege de mogelijke risicos en vertrouw ons nu maar. En nu blijkt dus dat ze wie weet hoeveel geld richting criminelen sluizen in ruil voor gegevens?
Ik begrijp dat er regels zijn en dat die er met een reden zijn. Maar ik begrijp ook dat de werkelijkheid soms wat weerbarstiger is. Daarnaast heb ik geen idee wat het doel is van de aankoop van de gegevens, dus het is gissen vanuit hier waarvoor de AIVD dacht dat het een goed idee was om buiten de procedure om dit toch te doen. Het blijft dus ook speculeren over de rest.
Maar dat wordt dus NIET onderzocht. Nee, laat ze maar gewoon doorgaan op de huidige koers, dat ze een procedurele fout gemaakt hebben kunnen we (en het volk dus ook, getuige jouw mening hierover) best door de vingers zien.
Nogmaals, ik weet niet de context dus ik kan me er niet een goede mening over vormen. Zonder alle info kun je zeggen: "Regels zijn regels!". Maar met die houding heeft ook nadelen. (getuige verschillende geschiedenis voorbeelden).

Je zou kunnen stellen, we moeten wel vertrouwen hebben in de AIVD - of je moet er zelf voor gaan (willen) werken. Dan kun je met eigen ogen zien hoe het er aan toe gaat. Ik zelf zou het niet weten overigens, ik werk er niet :).

Of het door de vingers gezien kan worden, wellicht. Daar kan ik pas een oordeel over geven als ik meer info heb. Nu ik de info niet heb zeg ik liever: Ik vertrouw erop dat de mensen die *wel* deze info hebben daar een goede afweging over hebben gemaakt.

Betekent dat dat ik automatisch alles zomaar vertrouw? Nee zeker niet. Maar dat is net naar welke kant je van de medaille wil kijken. Je kunt ook als grondhouding hebben dat je het dan per definitie niet vertrouwd. Dat kan ik begrijpen, ik kies echter voor de andere houding.

Gelukkig mogen we onze eigen mening hebben in dit land en erover discussieren :)
Het is niet enkel de AIVD die niet goed functioneert het zijn veel inlichtingendiensten die niet goed functioneren.

Ze krijgen in mijn ogen al veel (teveel) mogelijkheden als ze de juiste toestemming krijgen... maar daar zijn ze niet tevreden mee dus doen ze het onder de radar.

Dit blijkt keer op keer, dus wordt de wet over een tijd aangepast dat dit geen issue meer zal zijn.

Edit: Toetsing zal dus vervallen.... maar hé iedereen kan de laatste Facebook berichten van Justin Bieber lezen, dus zal er niets veranderen.p

[Reactie gewijzigd door T.C op 13 februari 2018 20:01]

Ze krijgen in mijn ogen al veel (teveel) mogelijkheden als ze de juiste toestemming krijgen... maar daar zijn ze niet tevreden mee dus doen ze het onder de radar.
Ik ben daar ook skeptisch over. Tegelijkertijd werk ik niet voor de AIVD en weet ik niet in hoeverre al dat vragen om toestemming helpt.

Natuurlijk kunnen we stellen dat het niet werkt, gezien andere landen waar je niet de toestemming voor nodig hebt je er ook niet veel van merkt. Althans... dat is het lastige. Het feit dat er aanslagen voorkomen worden, uberhaupt zaken voorkomen worden is lastig aan te tonen.

Omdat het werk van de AIVD (en andere inlichtingendiensten) niet zo zichtbaar zijn is het ook lastig voor mij om te bepalen wanneer men te veel of te weinig toegang heeft. Men klaagt vaak bij dit soort dingen als er al een aanslag is gepleegd. Dat kun je als propaganda zien en afbreuk van privacy. Het blijft in die zin een afweging tussen individu en het collectief.
maar hé iedereen kan de laatste Facebook berichten van Justin Bieber lezen, dus zal er niets veranderen.p
haha, ja dat is helaas de werkelijkheid. Nobody cares!
Omdat het werk van de AIVD (en andere inlichtingendiensten) niet zo zichtbaar zijn is het ook lastig voor mij om te bepalen wanneer men te veel of te weinig toegang heeft. Men klaagt vaak bij dit soort dingen als er al een aanslag is gepleegd. Dat kun je als propaganda zien en afbreuk van privacy. Het blijft in die zin een afweging tussen individu en het collectief.
Daar heb je natuurlijk een punt dat men klaagt wanneer er een aanslag is gepleegd.

Bij enkele grote aanslagen bleek dat de inlichtingendiensten de personen al lang op de korrel hadden, maar dit niet wisten.

Kunnen de inlichtingendiensten dan niet beter beginnen met de inlichtingen goed te benutten in plaats van het systeem nog verder vervuilen.

Gericht afluisteren heb ik minder problemen mee.
Ja als het onterecht gebeurt is het niet fijn, maar het systeem raakt niet zo erg vervuild en het gebeurt dan met een specifieke reden.

Sleepnet en in dit geval sponsoring van criminelen is toch een stap te ver voor mij.
Dat niet alleen: uiteindelijk financieren ze ook een misdrijf en misschien zelfs terrorisme. Stel je voor dat het Noord Koreaanse hackers zijn. Dan krijg je het Iran contra schandaal in Cyberspace.
hoe weten we dit allemaal zo zeker? Of zitten er een paar AIVD'rs op tweakers toelichting te geven? :)
Volgens mij stel je hier 2 vragen? Het is heel simpel: Niet volgens de regels, is not done! Zo simpel is het gewoon. En dan kan je allemaal onzin er bij bedenken, net zoals @WillySis doet met zijn: "Sorry hoor, maar de AIVD is een geheime dienst en die moet soms sneller reageren dan via de regeltjes kan. Ook privacy is daar een heel ander begrip." Hoe kan je dit in godsnaam zo makkelijk uit de weg gaan? Ik kan er met mijn hoofd niet bij. Die regels zijn er niet voor niks, en het zijn de bouwstenen van onze democratie. Maar nee joh, wat boeit dat nou? Toch?
Ik vind de stelling "geld geven aan criminelen is achterlijk" erg zwart-wit. Zou je dat ook zeggen als je losgeld moest betalen om een dierbare? Ook al zou je dan 'criminelen financieren'? Zou je het dan ook compleet achterlijk vinden om die criminelen geld te geven?
Zeer sterke vergelijking. 7(8)7 Dus een levend wezen wat gegijzeld wordt == gegevens kopen van 100 miljoen mensen, geweldig gedaan. _/-\o_
Ja men had 'volgens de procedure' toestemming moeten vragen. Als je daarop verder extrapoleert dat de hele AIVD niet functioneert en vervolgens zelfs met de sleepwet aan komt. Sja, dan hebben we het niet meer over dit issue maar over het algehele vertrouwen in dit soort instanties.
Klopt, de AIVD functioneert niet als overheidsorgaan als het niet via de regels gaat. Dat zou wat zijn zeg.
Gewoon lekker aanmodderen, vooral de regels niet volgen. Daar zijn ze voor toch?
Je weet wel dat er meerdere mensen daar werken en dat mensen allemaal zelf keuzes maken in bepaalde contexten? Dit is hetzelfde als zeggen dat 1 piloot een vliegtuig laat crashen dus alle piloten deugen niet...
Je weet dat er 150 man in de Tweede Kamer zitten neem ik aan? Mooi, kan Rutte de hele dag aankloten. Dan functioneert de Tweede Kamer nog fantastisch, want immers niet de hele Tweede Kamer is rot... |:(
Nogmaals, dit is verder extrapoleren op een gebeurtenis, daar heb ik al op gereageerd. Wat ik echter wonderlijk vind is dat niemand zich druk maakt over het feit dat uberhaupt die data beschikbaar is. "Potverdorie, kon de AIVD gewoon voor 100 miljoen gebruikers prive gegevens kopen?".
Ben je hier verbaasd over? Schrikbarend. Adobe lek, Yahoo lek, MySpace lek, Badoo lek en de LinkedIn lek? Kijk anders een keer op https://haveibeenpwned.com/. Het zal je verbazen.
De AIVD heeft op die manier onrechtmatig (volgens de wet) gegevens opgedoken. Als de procedure wel was gevolgd - en goedkeuring was gekomen - dan had men alsnog betaald en was er niemand die zich er druk om maakte. Dus het gaat om de procedure, niet om het betalen.
Het gaat om het simpele feit dat er te makkelijk om die regels heen gewerkt wordt. Als het dan toch alleen om die procedure gaat, VOLG DIE DAN OOK! Dat is waar de democratie om heen draait, regels.
Het wordt allemaal zo makkelijk opzij geschoven en ik hou mijn hart vast voor die sleepwet. Een grote bak privacy-schendende ellende.
Volgens mij stel je hier 2 vragen? Het is heel simpel: Niet volgens de regels, is not done! Zo simpel is het gewoon. En dan kan je allemaal onzin er bij bedenken, net zoals @WillySis doet met zijn: "Sorry hoor, maar de AIVD is een geheime dienst en die moet soms sneller reageren dan via de regeltjes kan. Ook privacy is daar een heel ander begrip." Hoe kan je dit in godsnaam zo makkelijk uit de weg gaan? Ik kan er met mijn hoofd niet bij. Die regels zijn er niet voor niks, en het zijn de bouwstenen van onze democratie. Maar nee joh, wat boeit dat nou? Toch?
Klopt, de regels zijn er niet voor niets. Dat is tegelijketijd de achilleshiel, want een crimineel zal de regels een worst wezen. Een terugkerende thema over de good/bad guys in menig marvel film :)
Zeer sterke vergelijking. 7(8)7 Dus een levend wezen wat gegijzeld wordt == gegevens kopen van 100 miljoen mensen, geweldig gedaan. _/-\o_
Je kunt anders aardig die levens verzieken. Je identiteit 'gegijzeld krijgen' is denk ik ook zeer vervelend. Fysiek niet hetzelfde (als in je, lichaam wordt niet bedreigd). Maar voor de rest ben je aardig fucked als je met identity theft te maken hebt.
Je weet dat er 150 man in de Tweede Kamer zitten neem ik aan? Mooi, kan Rutte de hele dag aankloten. Dan functioneert de Tweede Kamer nog fantastisch, want immers niet de hele Tweede Kamer is rot... |:(
Ik zie niet in wat de tweede kamer met de AIVD te maken heeft. Noch wat Rutte te maken heeft met het functioneren van de gehele kamer.
Ben je hier verbaasd over? Schrikbarend. Adobe lek, Yahoo lek, MySpace lek, Badoo lek en de LinkedIn lek? Kijk anders een keer op https://haveibeenpwned.com/. Het zal je verbazen.
Ik ben niet verbaasd dat het gebeurd, eerder verbaasd dat iedereen valt over de regeltjes en niet dat je bestolen wordt keer op keer. Daar zou een tweakers of een menig krant over moeten (blijven) berichten. "Hey jongens, we zijn alweer bestolen!".
Het gaat om het simpele feit dat er te makkelijk om die regels heen gewerkt wordt. Als het dan toch alleen om die procedure gaat, VOLG DIE DAN OOK! Dat is waar de democratie om heen draait, regels.
Het wordt allemaal zo makkelijk opzij geschoven en ik hou mijn hart vast voor die sleepwet. Een grote bak privacy-schendende ellende.
Regels zijn gemaakt met een intentie. Ik zou eerder zeggen dat we met zn allen regelgek zijn geworden. Ik ben met je eens dat we dat niet te gemakkelijk moeten doen. Zou een goed debat waardig zijn.
Klopt, de regels zijn er niet voor niets. Dat is tegelijketijd de achilleshiel, want een crimineel zal de regels een worst wezen. Een terugkerende thema over de good/bad guys in menig marvel film :)
Ik zie nog steeds geen reden om ze dan niet te volgen. Ik zie alleen maar meer reden om ze WEL te gaan volgen. Anders is de AIVD namelijk net zo crimineel bezig en dat lijkt mij niet de bedoeling.
Je kunt anders aardig die levens verzieken. Je identiteit 'gegijzeld krijgen' is denk ik ook zeer vervelend. Fysiek niet hetzelfde (als in je, lichaam wordt niet bedreigd). Maar voor de rest ben je aardig fucked als je met identity theft te maken hebt.
Ik ontken het probleem ook niet. Ik vond het niet zo'n sterke vergelijking.
Ik zie niet in wat de tweede kamer met de AIVD te maken heeft. Noch wat Rutte te maken heeft met het functioneren van de gehele kamer.
Beide overheidsorganen, die zich beide aan de regels moeten houden. Rutte heeft als premier niks met het functioneren van de Kamer te maken? Oke dan...
Ik ben niet verbaasd dat het gebeurd, eerder verbaasd dat iedereen valt over de regeltjes en niet dat je bestolen wordt keer op keer. Daar zou een tweakers of een menig krant over moeten (blijven) berichten. "Hey jongens, we zijn alweer bestolen!".
Ik ben er zo vaak overheen gevallen. Net zoals ik NU over de AIVD heen val. De AIVD moet de regels volgen. Net als criminelen, dus die criminelen zijn strafbaar. Als die gepakt worden zitten ze ook vast. Wat moet ik nu doen om de AIVD aan te pakken? Moet ik naar het gerechtshof om mensen van de AIVD te laten oppakken, omdat ze ook crimineel zijn? Of moet ik het maar accepteren en mij druk maken om de criminelen? ( daar was de politie / justitie voor dacht ik )
Regels zijn gemaakt met een intentie. Ik zou eerder zeggen dat we met zn allen regelgek zijn geworden. Ik ben met je eens dat we dat niet te gemakkelijk moeten doen. Zou een goed debat waardig zijn.
Heel mooi. Ik vind dat we op de snelweg regel gek geworden zijn, dus ik rij straks met 200km/h naar huis toe, dat komt mij namelijk beter uit.... Zie je hoe goed dat werkt als iedereen dat doet? Als je het er niet mee eens bent, moet je er wat aan doen en dan niet zelf de regels uitkiezen. Dat jij het op de een of andere manier nog begrijpt ook, vind ik zeer zorgelijk. Het gaat over de AIVD he?
Als je huis in de brand staat, en de brandweer komt niet omdat ze eerst op toestemming moeten wachten voor ze gebruik mogen maken van de wateraansluiting bij jou in de buurt, dan ben je niet blij. Dat is de gedachtengang die vaak gevolgd wordt als we het hebben over geheime diensten laten handelen zonder eerst toestemming te vragen.

Zelf denk ik dat dat in sommige situaties inderdaad van toepassing is. Als het gaat over het voorkomen van een aanslag dan mag een geheime dienst wat mij betreft een heleboel doen zonder daar eerst toestemming voor te vragen. Dat wil wel zeggen dat ze juist in situaties waar er géén dringende noodzaak is, netjes de procedure moeten volgen. Waar de scheidslijn ligt lijkt me prima in richtlijnen te vatten.
Als je huis in de brand staat, en de brandweer komt niet omdat ze eerst op toestemming moeten wachten voor ze gebruik mogen maken van de wateraansluiting bij jou in de buurt, dan ben je niet blij. Dat is de gedachtengang die vaak gevolgd wordt als we het hebben over geheime diensten laten handelen zonder eerst toestemming te vragen.
Daarom hoeft de brandweer ook niet om toestemming te vragen om water te pakken. Of heb je ergens een wet paraat die je kunt quoten? De AIVD heeft die regels WEL. Dan horen die ook opgevolgd te worden toch, zoals ze de eerste keer ook deden. Maar dat er dan de 2de keer weer een pas afgesneden wordt, is gewoon not done. Simpel zat. Ze weten hoe het werkt, het is immers eerder ook gewoon gebeurd.
Zelf denk ik dat dat in sommige situaties inderdaad van toepassing is. Als het gaat over het voorkomen van een aanslag dan mag een geheime dienst wat mij betreft een heleboel doen zonder daar eerst toestemming voor te vragen. Dat wil wel zeggen dat ze juist in situaties waar er géén dringende noodzaak is, netjes de procedure moeten volgen.
Ik heb eigenlijk alleen nog maar berichten gezien waarin verteld werd dat de dader in beeld was, maar er niks mee gedaan is. Ik val niet meer zo voor dat terrorisme / kinderporno praatje. Maar goed als je er nog wel in geloofd: Het gaat hier over hoogstwaarschijnlijk over illegaal verkregen data door criminelen en daar ga je dan als land geld aan uit geven. Ze zijn helemaal achterlijk geworden hier. En het erge vind ik nog wel dat er hier meer mensen zijn die het goedkeuren, dan afkeuren.
Ik vond de conclusie die op nu.nl in de kop stond hierom ook raar, helemaal geen samenvatting van wat er daadwerkelijk aan commentaar geleverd is. "gebruik gerechtvaard" ja het gebruik, maar het verkrijgen en het behouden dan? ernaar handelen is de laatste stap in het process, niet de eerste.
Dat was ook met de Belastingdienst. Die hadden een cd rom of dvd gekocht van zwartspaarders waarvan de gegevens afkomstig waren van diefstal/bedrijfsspionage.

Onze overheid is niet zo netjes zoals ze zich voordoen...
Sorry hoor, maar de AIVD is een geheime dienst en die moet soms sneller reageren dan via de regeltjes kan. Ook privacy is daar een heel ander begrip. Als je eenmaal verdacht bent wil men gewoon alles van je weten. Alles mag je dan ook letterlijk nemen.
Met privacy gevoelige gegevens kan men bij de AIVD juist heel goed omgaan. Er lekken daar maar weinig gegevens uit. Ik zie liever dat mijn privacy gevoelige gegevens daar liggen dan bij Google, Facebook, Apple en allerhande duistere handelaren in data.

Ik dit geval heeft er zich kennelijk een kans voorgedaan om een flinke berg gegevens te kopen. Het darkweb is bet interessant, want de terroristen zullen liever niet over het openbare deel van het internet communiceren. Het bedrag wat nu is uitgegeven is vrij fors en er bestaat een kans dat het weggegooid geld is. Zeker op gebied van het infiltreren via internet is de AIVD de laatste jaren steeds beter geworden. Na de aanslagen van de laatste jaren, moeten we toch concluderen dat Nederland de dans tot nu toe ontsprongen is.
Ik weet gewoon niet goed hoe ik hier op moet reageren, je begrijpt het toch niet als ik dit bericht zo lees. Ik hoop dat jij een van de weinige in Nederland bent die zo makkelijk dingen uit de weg gaat, maar ik weet helaas ook dat ik waarschijnlijk bedrogen uitkom, jammer.
Je weet helemaal niks over de AIVD. En ik ook niet. Hoe weet jij nou dat:
'Ze zijn simpelweg niet capabel genoeg om met privacy om te gaan. Het boeit ze niet en ze hebben ook schijt aan het ministerie als het uitkomt.'
Het werk en werkwijze van de AIVD is geheim, maar wat wel bekend is is dat zij wisten te infiltreren bij Cosy Bear, een bijzondere knappe actie. Tevens is bekend dat er een unieke commissie is, de CTIVD, die alles mag bekijken bij de AIVD en erover rapporteert. Dat leidt mij tot de conclusie dat de AIVD zeer capabel is, er voldoende toezicht is en dat jij vooringenomen bent.
Tevens is bekend dat er een unieke commissie is, de CTIVD, die alles mag bekijken bij de AIVD en erover rapporteert. Dat leidt mij tot de conclusie dat de AIVD zeer capabel is, er voldoende toezicht is en dat jij vooringenomen bent.
Heb je wel het bericht gelezen? Ongelofelijk. Uit hun onderzoek komt nou note bene dat de regels niet gevolgd zijn. Maar dat is weer achteraf. Het orgaan functioneert dus NIET! En de AIVD denkt dat het buiten de regels om kan werken en functioneert dus ook NIET goed.
Dat leidt mij tot de conclusie dat de AIVD zeer capabel is, er voldoende toezicht is en dat jij vooringenomen bent.
En dat leidt mij tot de conclusie dat jij niet begrijpt wat hier mis aan is. Ow ze hebben Cozy Bear gehackt. 2 dikke duimen en heel veel plezier met mijn gegevens, top!
De AIVD staat altijd op gespannen voet met de regels. Regels werken nu eenmaal vertragend en hebben het nadeel dat er meer mensen van plannen af weten dan (soms) wenselijk is. In dat kader kan ik me goed voorstellen dat de AIVD eerst handelt en dan pas naar de regels kijkt en soms bewust de regels overtreed.
Als er iemand voor jouw deur staat met een emmer goudschilvers en die voor ¤1000,- euro aanbied, wat doe je dan als je maar twee minuten de tijd krijgt? Ik denk dat de gemiddelde Nederlander geld geeft, want de potentiële waarde is veel hoger, ook als blijkt dat alleen de bovenste 5 cm goud is en de rest grind. De AIVD zie ik in dit voorbeeld als een soort juwelier die toch al in dat soort materiaal handelt. Ook die weet dat hij/zij later verantwoording af moet leggen over de herkomst van het goud.
De adressen van DarkWeb gebruikers is voor een geheime dienst een vergelijkbare vette vis.

De AIVD moet natuurlijk geen gewoonte maken van het breken van de regels. Daar lijkt het een beetje op, maar je ziet niet wat er allemaal wel volgens de regels gaat, want dat is geen nieuws. Er ontstaat daardoor altijd een scheef beeld.
Ik ben niet zo naïef dat ik de AIVD een kopietje zou geven van al mijn wachtwoorden enz. Daarom zou ik ook nooit een slimme luidspreker neerzetten. Amazon, Google en Apple zijn redelijk dikke vriendje van de NSA dus.... Nee, ik waak heus wel over mijn eigen privacy.
De AIVD staat altijd op gespannen voet met de regels. Regels werken nu eenmaal vertragend en hebben het nadeel dat er meer mensen van plannen af weten dan (soms) wenselijk is. In dat kader kan ik me goed voorstellen dat de AIVD eerst handelt en dan pas naar de regels kijkt en soms bewust de regels overtreed.
Dus de AIVD staat boven de wet? Dan zijn we klaar met deze discussie. Je begrijpt er gewoon geen moer van, precies zoals ik al dacht. Het is echt te triest voor woorden dit.
Als er iemand voor jouw deur staat met een emmer goudschilvers en die voor ¤1000,- euro aanbied, wat doe je dan als je maar twee minuten de tijd krijgt? Ik denk dat de gemiddelde Nederlander geld geeft, want de potentiële waarde is veel hoger, ook als blijkt dat alleen de bovenste 5 cm goud is en de rest grind. De AIVD zie ik in dit voorbeeld als een soort juwelier die toch al in dat soort materiaal handelt. Ook die weet dat hij/zij later verantwoording af moet leggen over de herkomst van het goud.
De adressen van DarkWeb gebruikers is voor een geheime dienst een vergelijkbare vette vis.
Wat een rare vergelijking. Ik snap hem ook gewoon niet in deze context.
De AIVD moet natuurlijk geen gewoonte maken van het breken van de regels. Daar lijkt het een beetje op, maar je ziet niet wat er allemaal wel volgens de regels gaat, want dat is geen nieuws. Er ontstaat daardoor altijd een scheef beeld.
Er moet NOOIT buiten de regels om gewerkt worden!!! DAAROM IS DIT JUIST GROOT NIEUWS. Niks het moet snel of het moet dit of het moet zo. Die regels zijn er om zaken op een goede manier te regelen! Dat is NIET voor niks. Hoe kan je dit nou recht lullen man? 8)7
Gewoon de bouwstenen van de democratie, huppetee zo over boord, wat boeit jou het ook. |:(
De bouwstenen van de democratie zijn voor mijn belangrijk. Privacy ook.
Onze democratie moet echter ook bewaakt worden tegen invloeden van buitenaf. Dat is precies de taak van de AIVD. Die invloeden van buitenaf waren vroeger andere staten. De ouderwetse spionage. Dat is allang niet meer. Het komt nu van terroristische groeperingen. Als de mensen openlijk een aanslag voorbereiden lopen ze al lang voor het plegen van de aanslag tegen de lamp. Ze gebruiken communicatiekanalen die zo goed mogelijk onzichtbaar zijn. Daar hoort DarkWeb bij. Elke geheime dienst heeft er belang bij om te weten wat daar speelt en wie daarmee verbonden zijn. Natuurlijk 99% is voor de geheime dienst niet interessant, maar die 1% kan heel veel waard zijn. Niet alleen voor de AIVD, maar ook ver daarbuiten.
Mensen die dit soort aanbiedingen doen wachten niet totdat overal op toestemming is gevraagd. Het is ter plekke beslissen en op korte termijn betalen. Natuurlijk weet men dat men de regels overtreed door niet eerst toestemming te vragen. Men moet ter plekke een inschatting maken of men er toestemming voor zou krijgen. Voor het eerste deel was toestemming gegeven, Dus de kans dat men het tweede deel ook zou mogen kopen is groot. Men weet (net als de juwelier met het emmertje goud) dat er achteraf vragen gesteld zullen worden en dat men het bedrag moet verantwoorden. Dat is dus ook gebeurt. Verder is het goed te weten dat de AIVD dus het darkweb behoorlijk in de gaten houdt.

Mijn oordeel is dat de AIVD nog redelijk netjes met de regels is omgesprongen (deel één volgens het boekje). Deel twee heeft men in elk geval wel netjes gemeld en men is ook netjes met de datasets omgesprongen.
Dat de datasets niet opleveren wat de bedoeling was, is pech. Aan de andere kant maakt het wel weer duidelijk wat hackers voor informatie stelen bij de grote datalekken. Misschien komen er ook nog wat niet gemelde datalekken naar boven. De database van https://haveibeenpwned.com/ kan zo weer flink aangevuld worden en daar hebben we allemaal wat aan. De AIVD doet niets met de adressen waar ze niets met kunnen. Daar hebben ze blij lange na niet het personeel voor. De database gaat dus gewoon het (ronde) archief in.

Als de AIVD zijn werk niet goed doet, gooi je net zo hard de democratie overboord. Dan kan elke groepering op de bouwstenen inhakken totdat ook bij ons de democratie instort. Voor een land waar de democratie is uitgevonden (hoogheemraadschap Omdijk in Noord-Holland) zou dat een blamage zijn. Dan zie ik liever dat de AIVD zo nu en dan op de regeltjes vooruitloopt, maar wel achteraf rekenschap aflegt. Als de AIVD zich niet aan dat laatste regeltje zou houden, dan heb jij gelijk en ga ik me ook zorgen maken.
Oke, ik begin je al wat beter te begrijpen. Ergens heb je gelijk, maar ik vind dit zulke belangrijke gegevens dat ik liever eerst heb dat een ministerie toestemming geeft. Ook de CTIVD vond dat het wel om "erg veel gegevens" ging. En dat gaat er bij mij gewoon niet zo goed in. We zijn met 17 miljoen mensen in Nederland. Volgens mij zijn datasets met 100 miljoen gegevens gewoon een beetje te groot voor de AIVD. En zo komen ze dus ook aan data waar ze he-le-maal niks in te zoeken hebben. Dan lijkt het mij toch fijn dat er van te voren naar gekeken wordt of dat wel helemaal de bedoeling is. Het gaat gewoon over mensen waar de AIVD helemaal niks over te vertellen heeft. Ik weet dat de NSA het ook doet, maar die gedachte vind ik gewoon idioot. Mijn data staat overal in de VS opgeslagen, terwijl ik Europa nog niet uit geweest ben in mijn leven. Dat is toch debiel?
Vroeger bij Nederlandse inlichtingendiensten om terrorisme, nu gaat het om mass surveillance: zo veel mogelijk data verzamelen van alles en iedereen. Hoe dat gebeurt doet er voor hen niet toe; zwarte markt, burgers hacken, communicatie aftappen, verkrijgen via andere inlichtendiensten, kopen bij legale datahandelaren, ziekenhuis databases raadplegen. Nu de AIVD het heeft, hebben ze ook weer een troef om een schouderklopje van de NSA te krijgen.

Dergelijke data is overigens ook gewoon te koop bij data handelaren, alleen zijn deze gegevens waarschijnlijk op illegale wijze verkregen (wat de inhoud mogelijk ook unieker maakt) en is de omvang misschien groter.

Je kan er vanuit gaan dat inlichtendiensten ook Android/iPhone apps (games etc) maken, puur om data te verzamelen.
Ik zou willen dat er weer meer nuance kwam in de reacties op Tweakers. Er wordt altijd gezocht naar een heilig doel of een evil plan. Waarom was het niet gewoon politiewerk om te zien wat er op straat is komen te liggen en wie er in dit soort illegale zaken handelt?

[Reactie gewijzigd door Jorgen op 13 februari 2018 20:01]

Omdat er al te vaak is gebleken dat dat dus niet zo werkt en dit soort informatie tegen de burger gebruikt wordt.
Hoe dan? Ik ben nog nooit benaderd door Politie, Justitie of AIVD met de boodschap dat ze data van mij gekocht hebben op het Dark Web en of ik maar delen van die data uit wil komen leggen.
Ik neem aan dat dit een kwestie is geweest van een lopend onderzoek naar het 1 of ander en als de AIVD dan die gegevens moet kopen om het onderzoek verder te helpen (naar wat ik aanneem en hoop toch wel iets te maken zou moeten hebben met de bron van de gegevens en niet met het hebben van zoveel mogelijk gegevens over ons, de arme burgers).
Ook begrijp ik die medewerker wel. Praat het niet goed, procedures zijn er om gevolgd te worden, maar he...als ik dringend een bepaalde autorisatie op mijn werk nodig heb, probeer ik dat liever eerst direct te regelen met degene die die kan toekennen en doe ik daarna op mijn gemak al het 'procedurele papierwerk' (want via de procedure duurt een dergelijk verzoek 5 dagen)...
Die medewerker is fout geweest, maar in mijn ogen niet eens zo heel erg fout. Hij had al toestemming voor bestand 1 en is wat te voortvarend geweest met bestand 2. Neemt niet weg dat ik niet geloof dat daar intern geen mondelinge toestemming voor is geweest. Ik kan me namelijk niet voorstellen dat een medewerker zowel technisch rechercheur is die op het Darkweb naar informatie speurt, alsmede zelfstandig betalingen kan doen richting wie dan ook (want dan heb je sowieso een veel groter probleem als bedrijf/inlichtingendienst zijnde) zonder dat daar een leidinggevende aan te pas komt die ergens een goedkeuring voor tekent.
Vlgns mij wordt dit weer veel groter gemaakt dan het is...
https://www.transport-onl...uwe-groep-zwartspaarders/

In dit linkje staan 2 voorbeelden van hoe onze overheid met gegevens welke verkregen zijn door heling burgers achterna komt.

Als overheid dien je gewoon de regels te volgen. Je kunt namelijk niet verwachten dat als je als overheid de regels niet volgt dat de burges dat vervolgens wel doen.

Door jezelf als overheid"boven de wet" te stellen raak je uiteindelijk het vertrouwen kwijt.
Bij haast elke grote organisatie draait het tegenwoordig om Big Data. Dat is bij inlichtingendiensten niet anders. De wijze waarop dat verkregen is, is (voor dergelijke diensten) ondergeschikt aan de data zelf. Dat zal helemaal het geval zijn als de Sleepwet geimplementeerd is.
Belastingdiensten kopen ook regelmatig *CD*tjes van foute bankmedewerkers om Belastingontduikers op te sporen.
De Belastingdienst koopt maar zelden zo'n CD. Er zijn geloof ik maar 2 bekende gevallen. De gebruikelijke manier is dat de Belastingdienst simpelweg de bank opdraagt om die gegevens te verstrekken. Dat werkt alleen niet bij kleine bankjes die geen Nederlandse vestiging hebben, maar desondanks wel Nederlandse klanten.
Aangezien ze een heel systeem hebben opgezet waarbij medewerkers kunnen zien of bepaalde gegevens voorkomen, gok ik zo het laatste.
En vergeet natuurlijk niet dat AIVD in dit opzicht een HELER is. Het gaat immers om gejatte data van personen zoals jij en ik. In mijn optiek riekt dit dan ook naar illegaal gebruik / verkregen gegevens.

Heb ik als persoon dan niet het recht om gegevens over mij welke op illegale manier zijn verkregen te laten vernietigen? Ik ben immers de auteur van die gegevens en heb niemand het recht gegeven om zich deze gegevens eigen te maken. De AIVD mag dan welk in elke mens een potentieel crimineel zien, dat kun je natuurlijk ook omdraaien. Elke AIVD`er kan corrupt, niet te vertrouwen of een vieze pedofiel zijn....

Alle data die opgekocht is kunnen ook de foto`s van je kinderen tussen zitten. Van hun geboorte, de eerste keer dat ze in bad gaan etc.. Wie zegt me dat daar geen misbruik van gemaakt word? Dat de foto`s stiekem mee naar huis genomen worden etc...?

Het is misschien ver gezocht, maar zo gaat de AIVD toch ook te werk m.b.t. burgers?
Beetje vreemd dat er met belastinggeld geheeld wordt om data te verkrijgen van Nederlanders die deze gegevens blijkbaar niet graag willen delen.

Ik heb dan ook principiële bezwaren tegen geheime overheidsdiensten. Het wordt "geheime" betekend maar al te vaak "de rechtstaat doet er even niet toe".
Nederland heeft maar 18 miljoen inwoners. Ergo, 88 Miljoen Andere gebruikers. en wat word verstaan onder gegevens, Meta-data? ik ben bang dat dit iets meer is. "Wat" wordt er dan weer niet duidelijk.
Beetje vreemd dat er met belastinggeld geheeld wordt om data te verkrijgen van Nederlanders
Honderdmiljoen mensen, Dat is iets meer dan alleen Nederlanders. Verdien een deel terug door de gegevens van de niet-Nederlanders te verhandelen als je toch boven de wet staat.
Sorry hoor. Maar ik heb toch echt een heel andere mening dan ik hier van mijn medetweakers lees die boos zijn dat de AIVD dit "zomaar" doet.
Waarom denken jullie dat de AIVD in eerste instantie goedkeuring kreeg voor de aankoop van de dataset? In tweede instantie waren ze te haastig en slordig, maar waren duidelijk een vis op het spoor. Denken jullie soms dat dit een dataset is vol brave burgers die nietsvermoedend zaterdagochtend de krant lezen en tot hun schrik zien dat de AIVD data heeft gekocht waar ze zelf ook bij staan?
Ik denk dat dit twee datasets zijn waar de AIVD heel graag de hand op wilde leggen. Met criminelen, aanwijzingen voor crimineel gedrag of netwerken van criminelen. Drugs. Kinderporno. name it.
Ik denk dat dit een prima actie is. Volgende keer meteen toestemming vragen voor aankopen van dit soort cruciale info. En nee, je subsidieert er geen criminelen mee. Je pakt ze er mee op. Als we lief en slap blijven optreden naar georganiseerde misdaad ondermijnen we onze samenleving.

[Reactie gewijzigd door oltk op 13 februari 2018 23:46]

Helemaal mee eens. Het verbaasd me nog steeds hoe belangrijk men denk te zijn in dit soort discussies. Laats nog gesproken op een event met een medewerker van een overheidsdienst.
De vraag was makkelijk: Als ik weet dat ik niks fout doe en ik gewoon mijn dagdagelijkse zaken op orde heb, kom ik dan überhaupt op een lijstje te staan? Het antwoord: Nee, natuurlijk niet, de gewone burger is totaal niet interessant voor ons. Waarom denk je dat wij jou onder de loep moeten nemen? Daar maken wij profielen voor en matchen dit met datasets en als je dan uiteindelijk op een lijst komt, is dat niet omdat je een keer heb gezocht hoe je een bom moet maken.

Het kan altijd mis gaan in het verzamelen en bepalen van profielen. Dit is nog altijd mensenwerk. Er komen nog steeds kg's aan drugs binnen via Schiphol, dus uiteindelijk zoek je naar andere manieren om criminelen op te sporen en zo ook met dit. Zorg dat je de datasets krijgt, probeer eventuele informatie te vernietigen en make the world a better place.
Maar waren duidelijk een vis op het spoor. Denken jullie soms dat dit een dataset is vol brave burgers die nietsvermoedend zaterdagochtend de krant lezen en tot hun schrik zien dat de AIVD data heeft gekocht waar ze zelf ook bij staan?
Ik denk dat dit twee datasets zijn waar de AIVD heel graag de hand op wilde leggen. Met criminelen, aanwijzingen voor crimineel gedrag of netwerken van criminelen. Drugs. Kinderporno. name it.
Heb je er ook een onderbouwing voor of is het slechts een vermoedden? 100 miljoen lijkt mij persoonlijk wel erg veel voor enkel gegevens van criminelen en pedo's. Het is toch een stuk aannemelijker dat het om databases gaat met gegevens van gewone burgers, welke uitgelekt, gehackt etc is. Er is vast weer ergens een zorginstelling, belastingdienst o.i.d. slordig met security geweest en misschien is het doel wel alleen dat de AIVD op zoek is naar de uitlekker van de gegevens.

[Reactie gewijzigd door Typecast-L op 14 februari 2018 11:37]

Zoals je al zegt: jij denkt, wij denken, iedereen denkt maar wat.

We weten het niet, het blijft gissen....
Als het echter wel om gewone burger prive gegevens gaat, vind ik het i.i.g. niet kunnen!

Als het om 100 Miljoen personen gaat, gaat het grotendeels i.i.g. niet om criminelen lijkt me..... gis gis gis
Waarom eist de AIVD dan dat zij straks jouw DNA mogen bewaren en zelfs mogen delen met schurkenstaten zoals Oekrainie dan?
Ik wordt btw ook zo riant MOE van kinderporno gezeik... dat los je toch NOOIT 100% op.. zolang er vraag naar is blijft het... is dus geen reden om wetten te overtreden!
50/50 dat het de 'dataset' is waar shadowbrokers mee liepen te leuren.
Shadowbrokers liep te lurken met datasets van gestolen tools en informatie. Zo ver bij mij bekend heb ik ze geen datasets van useraccounts/prive gegevens zien aanbieden.
en wat is het verschil dan met de 'meer ernstige privacy-inmenging' van de data uit deze sets dan van wat ze met een sleepwet trachten bijeen te harken?

[Reactie gewijzigd door SaiKoTiK op 13 februari 2018 17:01]

Zoals ik het lees ben ik het helemaal met je eens.
De A\IVD is gaan slepen voordat de sleepwet van kracht was. Volgens mij zou een proef proces hierover op zijn plaats zijn. Dat BZ toestemming tot slepen heeft gegeven maakt het nog interessanter
, en politiek gevoeliger.
"Proefproces" ? Wat voor soort proces zou je willen aanspannen?

Burgers kunnen geen strafzaak voeren, dat is de exclusieve verantwoording van het OM.

Om een civiele zaak te voeren moet je een rechtspersoon aanklagen, met een concrete vordering. Die vordering moet doorgaans het gevolg zijn van een wet die onder het civielrecht valt. Schadevergoedingen kunnen ook, maar dan moet je persoonlijk geldeen schade aantonen.

De AIVD valt niet onder het Bestuursrecht, en sowieso is er geen besluit wat jou betreft. Dit is geen vergunningskwestie of iets dergelijks. Bovendien moet je dan eerst de normale bezwaarprocedure doorlopen (maar ook daarvoor geldt dat je bezwaar moet maken tegen een besluit over jou)

Kortom, het is me niet eens duidelijk bij welke rechter jij voorstelt aan te kloppen, laat staan wat voor formulier je daar wil indienen.
Proces tegen de staat. Indien mijn informatie deel uitmaakt van de aangekochte gegevens is mij onrecht aangedaan en kan en mag ik daar een proces over aanspannen. Helaas ben ik niet op de hoogte of er gegevens van mij bij zitten. Al ik ff google is dat doorgaans de rechtbank van Den Haag

[Reactie gewijzigd door dnrb op 14 februari 2018 17:41]

"tegen de staat"" Dat zegt alleen wie de tegenpartij is, niet wat voor soort zaak,

Kort gezegd, als je met dit soort argumenten bij de griffier van de rechtbank Den Haga aankomt, dan kom je nergens. De griffier kan hier niets mee. Je komt nog niet eens bij het punt dat een rechter je niet-ontvankelijk verklaart, want de griffier weet niet naar welke rechter je klacht moet.

Wat me ook ontgaat is wat je vordering precies is. Wat eis je in de zaak? Een schadevergoeding? Zo ja, op basis van welk wetsartikel?
Mijn vordering zou zijn dat de AIVD onrechtmatig privacy gegevens van mij heeft verkregen en gebruikt.
De zaak is dus een schending van de privacy door onrechtmatig handelen.
Mogelijk heb je gelijk dat dit niet kan, maar dan is er een serieus zwart gat in de rechtspraak.
Het zou in ieder geval niet mogelijk moeten zijn voor de AIVD om een sleepwetactie te doen zonder dat zij dit volgens de wet mogen doen... Waar gaat de sleepwet anders over dan de AIVD het recht te geven dit soort acties wel te mogen?
Tja, dat is inderdaad een tweede probleem. Naast je probleem om de goede rechter te vinden heb je geen soort vordering die je bij de rechter kan aandragen.

Wat je vooral lijkt te vergeten is dat niet alles via de rechtbank loopt. Sterker nog, de overheid wordt primair gecontroleerd door de Tweede Kamer. Maar ook daar vind je geen gehoor als je je niet goed voorbereid. Dit is geen "sleepwetactie", dit soort acties wordt niet door de Wiv geregeld.
jawel,
het is wel een sleepwet actie. De AIVD heeft gegevens van heel veel Nederlanders gekocht. Zonder dat zij ergens van verdacht waren en gebruikt. Ook zonder deze gegevens daadwerkelijk te kopen kon de AIVD achter de identiteit van de verkopers komen (Noodzakelijkheid is daardoor niet aan de orde) en daarmee een schending van de privacy begaan. Ook de overheid dient zich aan de wet te houden.
In het verleden was er een tamelijk gelijkaardige zaak. De politie mocht kenteken gegevens verkregen door traject controle camera's niet bewaren. Door deze gegevens aan de belastingdienst te geven (die dat wel mocht) kon de politie later die gegevens opvragen, als zij daar in was geïnteresseerd (gegevensdeling constructie om de privacy wetgeving te omzeilen).
De rechter heeft bepaald dat de politie (overheid) dat dit niet mocht. Als ik hier op google zal dit de Hoge Raad zijn.
Ik ben benieuwd met welk doel deze data is gekocht.
Misschien is het wel gekocht om de slachtoffers te beschermen.
Misschien is het wel gekocht om te voorkomen dat een ander dat zou doen.
Misschien is het wel gebruikt om zelf "gebruik" te maken van de data.

Waarschijnlijk is het een beetje van allemaal en nog wat ander redenen, maar ik ben wel nieuwsschierig wat het hoofddoel was.
Dat vroeg ik mij dus ook af. Daar wordt helemaal niets over verteld.
Daar heb je een punt, want deze eerbare handelaren hebben geen kopie....

Misschien ben jij zo naïef, de AIVD is dat zeker niet.
De enige reden is te grasduinen in ons leven.
Er is vast wel een goede reden om die data te hebben, bijv. dat andere het niet krijgen. Laten we dat even links laten.

Het punt is echter dat we dus nu wel een crimineel (of zelfs een criminele organisatie) funding hebben gegeven met belastinggeld (?, of welk geld dan ook). Dat is eigenlijk mijn grootste issue hier. Het is nu behoorlijk aantrekkelijk om datasets aan te bieden als zelfs overheden je gewoon lekker betalen.

Als "ondernemer" spoort dit mij nog meer aan om vooral door te gaan als je binnen no-time je centjes krijgt.

Een moeilijk vraagstuk.
"Er is vast wel een goede reden om die data te hebben, bijv. dat andere het niet krijgen. Laten we dat even links laten. "

Denk je nu echt dat je het origineel krijgt en niet een kopie?
Eh nee, maar over het algemeen worden datasets (persoonsgegevens, creditcards, etc) eenmalig aangeboden aan de hoogste of snelste bieder.

De waarde van een dataset is nihil als iemand dat ongelimiteerd zou doorverkopen namelijk. Mening verkoper is daar ook heel strikt op, immers als hij mensen voor de gek houdt is zijn "goede naam" weg.
ROTFL Die idioot die dit koopt en de idioten die dit verkopen hebben echt geen principes zoals jij en ik hoor. Het is echt niet de pastoor die een copie van de ledenadministratie met toestemming van zijn schaapjes eenmalig in laat zien aan buro statistiek om de gemiddelde schoenmaat van geloof xyx te kunnen berekenen......
Het gaat niet om principes, het gaat om hun naam op zo'n zwarte markt en de mogelijkheid om goed geld te vangen voor elke dataset. Met alle respect moet je je misschien eerst iets verdiepen in zulke markten. Een naam daar is namelijk enorm veel waard.

Er zit een degelijk verschil in "trusted zijn", oprecht, authentiek, fair, etc op zo'n market dan wat iemand daadwerkelijk in het dagelijks leven uitvoert. Dus dat het een zwarte markt is, illegale goederen etc. staat er helemaal los van hoe iemand dan in zo'n groep (waar iedereen gelijk is wat dat betreft) gedraagt.
Onder welke steen leef jij?
Credit card gegevens worden ook verkocht tot die niet meer werken.. net als ID gegevens...
De grote vraag is daarna of er juridische acties zijn ondernomen richting de verstrekkers van die datasets, of dat ze met een leuk sommetje geld weggelopen zijn. Ja, ongetwijfeld waren ze onvindbaar en is er betaald in iets 'ontraceerbaars', maar toch vind ik het jammer dat misdaad loont dankzij de overheid.
Doet me beetje denken aan irt-affaire
Bij IRT lieten ze met medeweten daadwerkelijk partijen door,
hier zou een partij info zijn gekocht waarbij het onrealistisch is om achteraf bij elke overtreding actie te ondernemen.

Je hebt op een aantal vlakken een beter beeld waardoor je naar de toekomst gerichter actie kunt ondernemen. Alleen je kunt ook niet zomaar capaciteit binnen de politie vrij gaan maken om alles te onderzoeken.


Ondanks de info kan er dus nog steeds criminele activiteiten plaatsvinden,
echter is dat een capaciteitsprobleem. Over enkele jaren kunnen we tot de conclusie komen dat ondanks de info betere keuzes konden worden gemaakt, maar dat zijn makkelijke conclusies achteraf.


Te veel informatie werkt ook averechts.
Zou het mogelijk zijn dat de AIVD deze set heeft gekocht voor eigen gebruik, en in eerste instantie niet uit is geweest op vervolging?
Dat is inderdaad hun werk....

AIVD is (uit de aard van het werk) niet i staat om bewijs veilig te stellen.
Dat zou immers een modus operandi openbaren. In rechtszaken is ook de methode waarop het bewijs verkregen is van belang.
wil je dit toelichten? Hoe zo houden overheden misdaad operationeel?
Indirect baat door criminelen voor hun wagentje te spannen. Ze mogen zelf niet zomaar databases leegplukken, maar ze mogen wel deze databases 'kopen' als bewijsmateriaal. Als jij data niet kan verkrijgen, maar wel een budget hebt om te kopen, krijg je indirect door een vraag&aanbod van overheid en criminelen.

En dan kom je in alu-wereldje, wat doen zij verder nog met die gegevens? Een login van email waar ze geen tap op mochten zetten, een achterdeurtje van een bedrijf waar ze geen toestemming hebben.
klinkt inderdaad als, zoals je het noemt, als 'alu-wereldje'. Maar alu-wereldje scenario's hebben meer te maken met (een gebrek aan) vertrouwen - in wat voor instantie dan ook. Dat is een onderwerp op zich. Het probleem met dat onderwerp is dat als je geen vertrouwen hebt, zelfs mensen met de beste bedoelingen kun je dan niet vertrouwen. We zitten dan op het niveau van overtuigingen.

Los daarvan:
Uiteraard wil je niet als overheid criminaliteit 'in stand houden'. Aan de andere kant, het kopen van informatie van criminelen is wellicht effectiever dan op eigen houtje allerlei informatie achterhalen. Dan heb ik het niet over de gekochte info zelf - maar over waar het vandaan komt. De transactie van de data, het overmaken van geld, levert wellicht clues op die je anders niet hebt?
Sinds wiki-leaks blijkt wel dat al die "alu-wereld" gedachten en scenario's helemaal niet zo ver gezocht zijn.

Ik vind dit ronduit schandelijk van een overheid en zou hier als burger nooit mijn toestemming aan geven dat een overheid zich in mijn naam zo gedraagd.
Ik denk ook dat ze niet ver gezocht zijn, maar de vraag is wel in welke hoedanigheid dit voorkomt. Is dit in alle gevallen zo? 80%, 50%, minder? Dat nuanceert de boel.
Klopt dat met dit soort dingen misschien het "tin foil hat" gehalte wat hoog is, echter moet je kijken naar wat er "mogelijk" had kunnen gebeuren daar waar andere landen/instanties dit soort data sets in handen krijgen. Er is nu veel te doen in het hele cyber en hack gebeuren over de hele wereld... en het is dusdanig interessant voor overheden van allerlei landen om hier ook aan mee te doen om zo informatie te verkrijgen die ze anders met veel meer moeite kunnen krijgen of misschien wel helemaal niet hadden kunnen krijgen. Nederland is qua taps en hele papierhandel voor dat een instantie ergens iets mee mag doen nog erg vrij.

Als we kijken naar Duitsland waar je (als je een film download) gewoon een paar weken later een rekening op de mat hebt liggen omdat je die film toen even dacht binnen te halen via een torrent... in de landen om ons heen word veel meer in de gaten gehouden en de sleepwet is inderdaad voor onze Nederlandse begrippen heel erg strak en er komen prive gegevens bij mensen terecht die daar wat mee zouden kunnen doen..

Als de wereld privacy belangrijk vond hadden we geen Facebook en dat soort meuk... (waarmee ik niet wil zeggen dat je alle privacy maar overboord moet gooien...maar aan de ene kant vechten voor je privacy maar wel de hele dag lekker posten is natuurlijk heerlijk Nederlands hypocriet)
Heet de inkoop van gestolen waar niet Heling?
(Bij heling staat volgens mij niet dat bepaalde aankopen geen heling zijn...)
blijkbaar als de procedure gevolgd werd dan was het geen issue. Lijkt me dat er dan ergens een clausule ergens zit die bepaalt dat in bepaalde omstandigheden je toch data mag kopen?
Nee. De Dienst Domeinen verkoopt regelmatig goederen die gevonden waren bij de arrestatie van criminelen, maar waarvan de rehctmatige eigenaar niet opgespoord kan worden binnen redelijke tijd. Als jij bij Domeinen op die manier "gestolen waar" koopt, is dat geen heling. Op dezelfde manier is het geen heling ans een undercover agent een gestolen fiets koopt van een junk, om bewijs te vergaren.

De simpele reden is dat de wettelijke regels voor verkoop zijn gevolgd. Heling is de illegale koop (of verkoop) van gestolen zaken.
Ik neem aan met als doel om de verspreiders van deze gegevens om de tuin te leiden, op te pakken, te berechten, de gegevens te vernietigen, de data van de verspreiders te stelen om zo er achter te komen wie die gegevens nog meer gekocht/verspreid heeft, die kopers ook op te pakken, en zo te zorgen dat deze gegevens niet verder verspreid worden zodat de privacy val al die 100 miljoen mensen gewaarborgt blijft?

Ik bedoel de verspreiders zijn gewoon criminelen toch? En de AIVD zou ons daartegen moeten beschermen, toch?

Of werkt het allemaal niet zo?

[Reactie gewijzigd door 147126 op 13 februari 2018 17:06]

Tuurlijk zullen ze ons beschermen als ze eerst gecontroleerd hebben of je eerlijk je belasting betaald,
vervolgens zullen ze er achter komen dat wij maar 17 miljoen mensen in nederland hebben waarvan er ongeveer 13 miljoen 21 jaar of ouder zijn, dus eigenlijk hebben ze met twee databases over meer dan 100 miljoen mensen een hele hoop informatie over anderen gekocht die niet in nederland wonen.....

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*