Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

AIVD kocht datasets met privégegevens meer dan 100 miljoen mensen op dark web

De Nederlandse inlichtingendienst AIVD heeft op het dark web twee datasets gekocht met elk privégegevens van meer dan honderd miljoen mensen. Dat blijkt uit het toezichtsrapport van de toezichthouder CTIVD.

AIVD-medewerkers lazen op een niet nader genoemde nieuwssite in beide gevallen dat een dataset te koop was op het dark web, waarna de medewerkers contact legden met de verkopers en de dataset aanschaften onder een valse naam, schrijft de CTIVD. "Daarbij was het noodzakelijk onder een valse naam via een berichtensysteem met de aanbieder van de dataset te communiceren over onder meer de wijze van betaling en ontvangst van de gegevens."

Voor de eerste dataset heeft de medewerker van de AIVD die de set kocht vooraf toestemming gevraagd bij het ministerie van Binnenlandse Zaken, maar bij de tweede set is dat niet gebeurd. Toen heeft hij wel intern overlegd. De AIVD-medewerkers wilden snel handelen, omdat ze niet wisten of de datasets online lang beschikbaar zouden zijn. Desondanks zegt de CTIVD dat het kopen van de tweede dataset onrechtmatig is geweest, omdat de dienst toestemming had moeten krijgen van een ministerie.

De CTIVD schrijft dat de datasets veel gegevens bevatten die de AIVD en MIVD niet nodig hebben. "Daarbij zijn de gegevens niet door de betrokkenen zelf publiekelijk geopenbaard en zullen zij dat, gegeven de vertrouwelijkheid van deze gegevens, ook niet snel doen. Deze omstandigheden leiden tot de conclusie dat de verwerving van deze bulkdatasets een meer ernstige privacy-inmenging oplevert."

De toezichthoudende commissie is wel van mening dat de AIVD zorgvuldig met de gegevens is omgesprongen. Slechts enkele medewerkers van de inlichtingendiensten kunnen bij alle gegevens en andere medewerkers kunnen alleen zien of de datasets bepaalde gegevens omvatten. Vermoedelijk gaat het om datasets van grote datalekken van de afgelopen jaren, maar het rapport noemt niet welke dat dan precies zijn.

Door Arnoud Wokke

Redacteur mobile

13-02-2018 • 16:55

132 Linkedin Google+

Reacties (132)

Wijzig sortering
Kan ik straks ook bij de AIVD/MIVD een verzoek indienen om te vragen welke data ze van mij hebben en dan ook het verzoek tot verwijdering van mijn data?
Dat eerste wel, het tweede niet. Je kunt bij de AIVD een inzageverzoek indienen.
Als u denkt dat de AIVD (voorheen BVD) gegevens over u heeft, dan kunt u daarin inzage vragen (een zogeheten inzageverzoek of ‘aanvraag tot kennisneming'). Houdt u er wel rekening mee dat de AIVD alleen informatie mag verstrekken die ouder is dan 5 jaar. Bovendien mogen we informatie die ouder is dan 5 jaar niet verstrekken als de gegevens nog van belang zijn voor enig lopend onderzoek. Ook verstrekken we geen gegevens die zicht geven op bronnen en werkwijzen of op persoonsgegevens van een ander. Bij uw aanvraag tot kennisneming moet u een kopie meesturen van een geldig legitimatiebewijs van u zelf.
Bron: https://www.aivd.nl/onder...s-de-aivd/inzageverzoeken
Ja, dat kan. Maar ze zullen niet luisteren. Sterker: als je dat doet, kom je waarschijnlijk hoger in de rangorde met 'te volgen potentiële criminelen'. Mogelijk kom je dan in een traject dat ze juist méér data van jouw gaan verzamelen.
Dat zullen ze dan wel moeten beargumenteren.
In een normaal functioneerde rechtsstaat.
Zou de vraag, juist niet moeten leiden tot extra aandacht.

Zoals wij nu weten, heeft de AIVD met belastinggeld, deze data gekocht.
Dus vind ik het logisch om dit te vragen aan de AIVD. Juist om te weten of mijn gegevens op het Internet rond gaan.

Overigens vind ik het weer wel fout van de AIVD, dat ze deze gegevens gekocht hebben en daarmee dit soort ongein in stand houden. Criminaliteit loont blijkbaar,
In een normaal functioneerde rechtsstaat.
Zou de vraag, juist niet moeten leiden tot extra aandacht.
Bij mij wel. Honderd miljoen mensen is een hele bulk. Wanneer 'stresstak' vraagt om zijn gegevens zal ik zeker eens kijken wat en mogelijk waarom hij dat vraagt.
Het zou zomaar 'slapende honden wakker maken' kunnen zijn. En je bent aivd-er of je bent het niet.
Als je bijvoorbeeld rond een uitkering vragen aan het UWV stelt rond aan fraude gerelateerde onderwerpen, krijg je een vlaggetje waarna je hoger scoort in hun risicomodel. Dus de onschuldpresumptie is al lang de deur uit. (Bron: WRR working paper big data fraudebestrijding)

[Reactie gewijzigd door paknaald op 14 februari 2018 08:28]

Wat erger is, is dat bij de 2de aankoop men geen toestemming gevraagd heeft ondanks dat dit nodig was.

Als ik te hard rij gepakt wordt krijg ik een boete.
als de aivd dus iets doet wat niet volgens de regels is, gebeurt er...... niet.
De betreffende medewerker werkt er waarschijnlijk nog.
De commissie die toezicht moet houden is een wassen neus, er zijn dus geen consequenties aan het niet houden aan de regels. Sterker nog ze zeggen doodleuk, het mocht niet maar ze zijn er zorgvuldig mee omgegaan.
Als de aivd met de sleepwet nog meer macht krijg hou ik mij hart vast wat voor misstanden er allemaal mogelijk zijn, een commissie die geen tanden heeft.

Vraag me trouwens ook af men heeft gegevens gekocht, die gelekt zijn bij bedrijven, instellingen. Hebben die bedrijven ook melding gemaakt van zo een lek. zo niet wat let de overheid als het Nederlandse of andere bedrijven zijn dit niet openbaar te maken als die bedrijven dat nog niet gedaan hebben. Nu heeft men misschien weet van een lek, een lek dat niet gemeld is waardoor klanten van die bedrijven dus schade hebben kunnen ondervinden. m.a.w de overheid heeft weet van lekker, die gemeld moeten wordne, bedrijven die het niet gedaan hebben maar doet er schijnbaar niets mee.
Je hoef een lek zeker dan ook niet meer te melden als de overheid er al niets meer mee doet ?
Criminaliteit is een belangrijke economische motivator. Ik kan de redenatie zo even 123 niet terug vinden. Maar als ik het goed begrijp, worden de kosten niet mindering gebracht maar de gevolgen wel opgeteld. Bij ongevallen of natuurschade wordt dit wel gedaan en draagt het minder bij.

Maar misschien herinner ik t me verkeerd.
Sturen kan altijd, maar het is zinloos omdat de gdpr/avg niet van toepassing is op opsporingsinstanties.
Ik ben vooral benieuwd naar het doel van deze aankoop. Gaat het inderdaad om, zoals @FreezeXJ ook zegt, het achterhalen van de verstrekkers om deze te vervolgen of willen ze de data ook daadwerkelijk voor bepaalde zaken gaan gebruiken?
het gebruiken van de data om er inlichtingen uit te vissen. Men vervolgt de verstrekkers ervan niet, het gaat louter om de data.
Het lijkt er op dat handelingen die ze zelf niet mogen doen, op deze manier oplossen. Dus een ander de wet laten overtreden, en daar voor betalen. Hoe is die database tot stand gekomen?

" Vermoedelijk gaat het om datasets van grote datalekken van de afgelopen jaren, maar het rapport noemt niet welke dat dan precies zijn."

Vermoedelijk ja, net zo goed kan het via hacks of wat dan ook verkregen zijn.
hoe weten we dit allemaal zo zeker? Of zitten er een paar AIVD'rs op tweakers toelichting te geven? :)
Omdat het ALWEER niet op de juiste manier gaat. Daar gaat het ALWEER over. Ook dit gaat weer niet op de juiste manier, want het ging de 2de keer dus volledig buiten de regels om. Heel geruststellend voor de sleepwet. Dat gaat uiteraard helemaal goed straks. Dat de AIVD geld aan criminelen geeft is natuurlijk al compleet achterlijk. Maar dat het dan ook nog niet via de regels gaat zegt toch al genoeg? Ze zijn simpelweg niet capabel genoeg om met privacy om te gaan. Het boeit ze niet en ze hebben ook schijt aan het ministerie als het uitkomt. Fantastisch.
ik vraag of er AIVD'rs hier op tweakers zitten en jij geeft me een reactie over hoe belachelijk het is dat men de data gekocht heeft. Maar goed, ik zal proberen te reageren op je stellingen:
Dat de AIVD geld aan criminelen geeft is natuurlijk al compleet achterlijk.
Ik vind de stelling "geld geven aan criminelen is achterlijk" erg zwart-wit. Zou je dat ook zeggen als je losgeld moest betalen om een dierbare? Ook al zou je dan 'criminelen financieren'? Zou je het dan ook compleet achterlijk vinden om die criminelen geld te geven?
Omdat het ALWEER niet op de juiste manier gaat. Daar gaat het ALWEER over. Ook dit gaat weer niet op de juiste manier, want het ging de 2de keer dus volledig buiten de regels om.
Ja men had 'volgens de procedure' toestemming moeten vragen. Als je daarop verder extrapoleert dat de hele AIVD niet functioneert en vervolgens zelfs met de sleepwet aan komt. Sja, dan hebben we het niet meer over dit issue maar over het algehele vertrouwen in dit soort instanties. Je weet wel dat er meerdere mensen daar werken en dat mensen allemaal zelf keuzes maken in bepaalde contexten? Dit is hetzelfde als zeggen dat 1 piloot een vliegtuig laat crashen dus alle piloten deugen niet...
Het boeit ze niet en ze hebben ook schijt aan het ministerie als het uitkomt. Fantastisch.
Nogmaals, dit is verder extrapoleren op een gebeurtenis, daar heb ik al op gereageerd. Wat ik echter wonderlijk vind is dat niemand zich druk maakt over het feit dat uberhaupt die data beschikbaar is. "Potverdorie, kon de AIVD gewoon voor 100 miljoen gebruikers prive gegevens kopen?".

Anyway, ik vind het bericht op tweakers sumier. Er is een procedure niet opgevolgd. De AIVD heeft op die manier onrechtmatig (volgens de wet) gegevens opgedoken. Als de procedure wel was gevolgd - en goedkeuring was gekomen - dan had men alsnog betaald en was er niemand die zich er druk om maakte. Dus het gaat om de procedure, niet om het betalen. Het gaat niet eens om de inhoud van de gegevens. Ik had liever gezien wat het doel was van het verkrijgen van de informatie, of dat doel behaald is en of dat de investering waard was. Zonder concrete getallen te noemen konden ze dit op zn minst toch zeggen?
Ik vind de stelling "geld geven aan criminelen is achterlijk" erg zwart-wit. Zou je dat ook zeggen als je losgeld moest betalen om een dierbare? Ook al zou je dan 'criminelen financieren'? Zou je het dan ook compleet achterlijk vinden om die criminelen geld te geven?
Emotie is een slechte raadgever. In het geval van mensenlevens moet er inderdaad alles aan gedaan worden om die te redden maar we hebben het hier over een partij die een groot aantal gegevens, die illegaal zijn bemachtigd hebben, te koop aanbiedt op het dark web en die vervolgens 'beloond' wordt voor de hack met ONS belastinggeld. Jij en ik zitten met een beetje pech ook in die datasets.
Ja men had 'volgens de procedure' toestemming moeten vragen. Als je daarop verder extrapoleert dat de hele AIVD niet functioneert en vervolgens zelfs met de sleepwet aan komt. Sja, dan hebben we het niet meer over dit issue maar over het algehele vertrouwen in dit soort instanties. Je weet wel dat er meerdere mensen daar werken en dat mensen allemaal zelf keuzes maken in bepaalde contexten? Dit is hetzelfde als zeggen dat 1 piloot een vliegtuig laat crashen dus alle piloten deugen niet...
Dit is slechts 1 voorbeeld. Daarnaast gaat het natuurlijk niet over het hier en nu maar over het algemeen vertrouwen dat simpelweg geschaad wordt door een overheidsinstantie die schermt met nationale veiligheid, we kunnen deze informatie over ons doen en laten niet vrijgeven vanwege de mogelijke risicos en vertrouw ons nu maar. En nu blijkt dus dat ze wie weet hoeveel geld richting criminelen sluizen in ruil voor gegevens?
[...]

Nogmaals, dit is verder extrapoleren op een gebeurtenis, daar heb ik al op gereageerd. Wat ik echter wonderlijk vind is dat niemand zich druk maakt over het feit dat uberhaupt die data beschikbaar is. "Potverdorie, kon de AIVD gewoon voor 100 miljoen gebruikers prive gegevens kopen?".
Maar dat wordt dus NIET onderzocht. Nee, laat ze maar gewoon doorgaan op de huidige koers, dat ze een procedurele fout gemaakt hebben kunnen we (en het volk dus ook, getuige jouw mening hierover) best door de vingers zien.
Anyway, ik vind het bericht op tweakers sumier. Er is een procedure niet opgevolgd. De AIVD heeft op die manier onrechtmatig (volgens de wet) gegevens opgedoken. Als de procedure wel was gevolgd - en goedkeuring was gekomen - dan had men alsnog betaald en was er niemand die zich er druk om maakte. Dus het gaat om de procedure, niet om het betalen. Het gaat niet eens om de inhoud van de gegevens. Ik had liever gezien wat het doel was van het verkrijgen van de informatie, of dat doel behaald is en of dat de investering waard was. Zonder concrete getallen te noemen konden ze dit op zn minst toch zeggen?
Ik heb liever dat georganiseerde criminaliteit niet gefinancieerd wordt met ons belastinggeld en dat diegenen die deze datasets beschikbaar stellen opgepakt worden. Maar dat blijkt geen prioriteit, zowel bij de AIVD, bij de politiek als bij het volk (getuige jouw mening hierover).
Ik vond de conclusie die op nu.nl in de kop stond hierom ook raar, helemaal geen samenvatting van wat er daadwerkelijk aan commentaar geleverd is. "gebruik gerechtvaard" ja het gebruik, maar het verkrijgen en het behouden dan? ernaar handelen is de laatste stap in het process, niet de eerste.
Dat was ook met de Belastingdienst. Die hadden een cd rom of dvd gekocht van zwartspaarders waarvan de gegevens afkomstig waren van diefstal/bedrijfsspionage.

Onze overheid is niet zo netjes zoals ze zich voordoen...
Sorry hoor, maar de AIVD is een geheime dienst en die moet soms sneller reageren dan via de regeltjes kan. Ook privacy is daar een heel ander begrip. Als je eenmaal verdacht bent wil men gewoon alles van je weten. Alles mag je dan ook letterlijk nemen.
Met privacy gevoelige gegevens kan men bij de AIVD juist heel goed omgaan. Er lekken daar maar weinig gegevens uit. Ik zie liever dat mijn privacy gevoelige gegevens daar liggen dan bij Google, Facebook, Apple en allerhande duistere handelaren in data.

Ik dit geval heeft er zich kennelijk een kans voorgedaan om een flinke berg gegevens te kopen. Het darkweb is bet interessant, want de terroristen zullen liever niet over het openbare deel van het internet communiceren. Het bedrag wat nu is uitgegeven is vrij fors en er bestaat een kans dat het weggegooid geld is. Zeker op gebied van het infiltreren via internet is de AIVD de laatste jaren steeds beter geworden. Na de aanslagen van de laatste jaren, moeten we toch concluderen dat Nederland de dans tot nu toe ontsprongen is.
Vroeger bij Nederlandse inlichtingendiensten om terrorisme, nu gaat het om mass surveillance: zo veel mogelijk data verzamelen van alles en iedereen. Hoe dat gebeurt doet er voor hen niet toe; zwarte markt, burgers hacken, communicatie aftappen, verkrijgen via andere inlichtendiensten, kopen bij legale datahandelaren, ziekenhuis databases raadplegen. Nu de AIVD het heeft, hebben ze ook weer een troef om een schouderklopje van de NSA te krijgen.

Dergelijke data is overigens ook gewoon te koop bij data handelaren, alleen zijn deze gegevens waarschijnlijk op illegale wijze verkregen (wat de inhoud mogelijk ook unieker maakt) en is de omvang misschien groter.

Je kan er vanuit gaan dat inlichtendiensten ook Android/iPhone apps (games etc) maken, puur om data te verzamelen.
Ik zou willen dat er weer meer nuance kwam in de reacties op Tweakers. Er wordt altijd gezocht naar een heilig doel of een evil plan. Waarom was het niet gewoon politiewerk om te zien wat er op straat is komen te liggen en wie er in dit soort illegale zaken handelt?

[Reactie gewijzigd door Jorgen op 13 februari 2018 20:01]

Omdat er al te vaak is gebleken dat dat dus niet zo werkt en dit soort informatie tegen de burger gebruikt wordt.
Bij haast elke grote organisatie draait het tegenwoordig om Big Data. Dat is bij inlichtingendiensten niet anders. De wijze waarop dat verkregen is, is (voor dergelijke diensten) ondergeschikt aan de data zelf. Dat zal helemaal het geval zijn als de Sleepwet geimplementeerd is.
Belastingdiensten kopen ook regelmatig *CD*tjes van foute bankmedewerkers om Belastingontduikers op te sporen.
Aangezien ze een heel systeem hebben opgezet waarbij medewerkers kunnen zien of bepaalde gegevens voorkomen, gok ik zo het laatste.
Beetje vreemd dat er met belastinggeld geheeld wordt om data te verkrijgen van Nederlanders die deze gegevens blijkbaar niet graag willen delen.

Ik heb dan ook principiële bezwaren tegen geheime overheidsdiensten. Het wordt "geheime" betekend maar al te vaak "de rechtstaat doet er even niet toe".
Nederland heeft maar 18 miljoen inwoners. Ergo, 88 Miljoen Andere gebruikers. en wat word verstaan onder gegevens, Meta-data? ik ben bang dat dit iets meer is. "Wat" wordt er dan weer niet duidelijk.
Beetje vreemd dat er met belastinggeld geheeld wordt om data te verkrijgen van Nederlanders
Honderdmiljoen mensen, Dat is iets meer dan alleen Nederlanders. Verdien een deel terug door de gegevens van de niet-Nederlanders te verhandelen als je toch boven de wet staat.
Sorry hoor. Maar ik heb toch echt een heel andere mening dan ik hier van mijn medetweakers lees die boos zijn dat de AIVD dit "zomaar" doet.
Waarom denken jullie dat de AIVD in eerste instantie goedkeuring kreeg voor de aankoop van de dataset? In tweede instantie waren ze te haastig en slordig, maar waren duidelijk een vis op het spoor. Denken jullie soms dat dit een dataset is vol brave burgers die nietsvermoedend zaterdagochtend de krant lezen en tot hun schrik zien dat de AIVD data heeft gekocht waar ze zelf ook bij staan?
Ik denk dat dit twee datasets zijn waar de AIVD heel graag de hand op wilde leggen. Met criminelen, aanwijzingen voor crimineel gedrag of netwerken van criminelen. Drugs. Kinderporno. name it.
Ik denk dat dit een prima actie is. Volgende keer meteen toestemming vragen voor aankopen van dit soort cruciale info. En nee, je subsidieert er geen criminelen mee. Je pakt ze er mee op. Als we lief en slap blijven optreden naar georganiseerde misdaad ondermijnen we onze samenleving.

[Reactie gewijzigd door oltk op 13 februari 2018 23:46]

Helemaal mee eens. Het verbaasd me nog steeds hoe belangrijk men denk te zijn in dit soort discussies. Laats nog gesproken op een event met een medewerker van een overheidsdienst.
De vraag was makkelijk: Als ik weet dat ik niks fout doe en ik gewoon mijn dagdagelijkse zaken op orde heb, kom ik dan überhaupt op een lijstje te staan? Het antwoord: Nee, natuurlijk niet, de gewone burger is totaal niet interessant voor ons. Waarom denk je dat wij jou onder de loep moeten nemen? Daar maken wij profielen voor en matchen dit met datasets en als je dan uiteindelijk op een lijst komt, is dat niet omdat je een keer heb gezocht hoe je een bom moet maken.

Het kan altijd mis gaan in het verzamelen en bepalen van profielen. Dit is nog altijd mensenwerk. Er komen nog steeds kg's aan drugs binnen via Schiphol, dus uiteindelijk zoek je naar andere manieren om criminelen op te sporen en zo ook met dit. Zorg dat je de datasets krijgt, probeer eventuele informatie te vernietigen en make the world a better place.
Maar waren duidelijk een vis op het spoor. Denken jullie soms dat dit een dataset is vol brave burgers die nietsvermoedend zaterdagochtend de krant lezen en tot hun schrik zien dat de AIVD data heeft gekocht waar ze zelf ook bij staan?
Ik denk dat dit twee datasets zijn waar de AIVD heel graag de hand op wilde leggen. Met criminelen, aanwijzingen voor crimineel gedrag of netwerken van criminelen. Drugs. Kinderporno. name it.
Heb je er ook een onderbouwing voor of is het slechts een vermoedden? 100 miljoen lijkt mij persoonlijk wel erg veel voor enkel gegevens van criminelen en pedo's. Het is toch een stuk aannemelijker dat het om databases gaat met gegevens van gewone burgers, welke uitgelekt, gehackt etc is. Er is vast weer ergens een zorginstelling, belastingdienst o.i.d. slordig met security geweest en misschien is het doel wel alleen dat de AIVD op zoek is naar de uitlekker van de gegevens.

[Reactie gewijzigd door Typecast-L op 14 februari 2018 11:37]

50/50 dat het de 'dataset' is waar shadowbrokers mee liepen te leuren.
Shadowbrokers liep te lurken met datasets van gestolen tools en informatie. Zo ver bij mij bekend heb ik ze geen datasets van useraccounts/prive gegevens zien aanbieden.
en wat is het verschil dan met de 'meer ernstige privacy-inmenging' van de data uit deze sets dan van wat ze met een sleepwet trachten bijeen te harken?

[Reactie gewijzigd door SaiKoTiK op 13 februari 2018 17:01]

Zoals ik het lees ben ik het helemaal met je eens.
De A\IVD is gaan slepen voordat de sleepwet van kracht was. Volgens mij zou een proef proces hierover op zijn plaats zijn. Dat BZ toestemming tot slepen heeft gegeven maakt het nog interessanter
, en politiek gevoeliger.
Ik ben benieuwd met welk doel deze data is gekocht.
Misschien is het wel gekocht om de slachtoffers te beschermen.
Misschien is het wel gekocht om te voorkomen dat een ander dat zou doen.
Misschien is het wel gebruikt om zelf "gebruik" te maken van de data.

Waarschijnlijk is het een beetje van allemaal en nog wat ander redenen, maar ik ben wel nieuwsschierig wat het hoofddoel was.
Dat vroeg ik mij dus ook af. Daar wordt helemaal niets over verteld.
Er is vast wel een goede reden om die data te hebben, bijv. dat andere het niet krijgen. Laten we dat even links laten.

Het punt is echter dat we dus nu wel een crimineel (of zelfs een criminele organisatie) funding hebben gegeven met belastinggeld (?, of welk geld dan ook). Dat is eigenlijk mijn grootste issue hier. Het is nu behoorlijk aantrekkelijk om datasets aan te bieden als zelfs overheden je gewoon lekker betalen.

Als "ondernemer" spoort dit mij nog meer aan om vooral door te gaan als je binnen no-time je centjes krijgt.

Een moeilijk vraagstuk.
"Er is vast wel een goede reden om die data te hebben, bijv. dat andere het niet krijgen. Laten we dat even links laten. "

Denk je nu echt dat je het origineel krijgt en niet een kopie?
De grote vraag is daarna of er juridische acties zijn ondernomen richting de verstrekkers van die datasets, of dat ze met een leuk sommetje geld weggelopen zijn. Ja, ongetwijfeld waren ze onvindbaar en is er betaald in iets 'ontraceerbaars', maar toch vind ik het jammer dat misdaad loont dankzij de overheid.
Doet me beetje denken aan irt-affaire
Bij IRT lieten ze met medeweten daadwerkelijk partijen door,
hier zou een partij info zijn gekocht waarbij het onrealistisch is om achteraf bij elke overtreding actie te ondernemen.

Je hebt op een aantal vlakken een beter beeld waardoor je naar de toekomst gerichter actie kunt ondernemen. Alleen je kunt ook niet zomaar capaciteit binnen de politie vrij gaan maken om alles te onderzoeken.


Ondanks de info kan er dus nog steeds criminele activiteiten plaatsvinden,
echter is dat een capaciteitsprobleem. Over enkele jaren kunnen we tot de conclusie komen dat ondanks de info betere keuzes konden worden gemaakt, maar dat zijn makkelijke conclusies achteraf.


Te veel informatie werkt ook averechts.
Zou het mogelijk zijn dat de AIVD deze set heeft gekocht voor eigen gebruik, en in eerste instantie niet uit is geweest op vervolging?
wil je dit toelichten? Hoe zo houden overheden misdaad operationeel?
Indirect baat door criminelen voor hun wagentje te spannen. Ze mogen zelf niet zomaar databases leegplukken, maar ze mogen wel deze databases 'kopen' als bewijsmateriaal. Als jij data niet kan verkrijgen, maar wel een budget hebt om te kopen, krijg je indirect door een vraag&aanbod van overheid en criminelen.

En dan kom je in alu-wereldje, wat doen zij verder nog met die gegevens? Een login van email waar ze geen tap op mochten zetten, een achterdeurtje van een bedrijf waar ze geen toestemming hebben.
klinkt inderdaad als, zoals je het noemt, als 'alu-wereldje'. Maar alu-wereldje scenario's hebben meer te maken met (een gebrek aan) vertrouwen - in wat voor instantie dan ook. Dat is een onderwerp op zich. Het probleem met dat onderwerp is dat als je geen vertrouwen hebt, zelfs mensen met de beste bedoelingen kun je dan niet vertrouwen. We zitten dan op het niveau van overtuigingen.

Los daarvan:
Uiteraard wil je niet als overheid criminaliteit 'in stand houden'. Aan de andere kant, het kopen van informatie van criminelen is wellicht effectiever dan op eigen houtje allerlei informatie achterhalen. Dan heb ik het niet over de gekochte info zelf - maar over waar het vandaan komt. De transactie van de data, het overmaken van geld, levert wellicht clues op die je anders niet hebt?
Sinds wiki-leaks blijkt wel dat al die "alu-wereld" gedachten en scenario's helemaal niet zo ver gezocht zijn.

Ik vind dit ronduit schandelijk van een overheid en zou hier als burger nooit mijn toestemming aan geven dat een overheid zich in mijn naam zo gedraagd.
Ik denk ook dat ze niet ver gezocht zijn, maar de vraag is wel in welke hoedanigheid dit voorkomt. Is dit in alle gevallen zo? 80%, 50%, minder? Dat nuanceert de boel.
Klopt dat met dit soort dingen misschien het "tin foil hat" gehalte wat hoog is, echter moet je kijken naar wat er "mogelijk" had kunnen gebeuren daar waar andere landen/instanties dit soort data sets in handen krijgen. Er is nu veel te doen in het hele cyber en hack gebeuren over de hele wereld... en het is dusdanig interessant voor overheden van allerlei landen om hier ook aan mee te doen om zo informatie te verkrijgen die ze anders met veel meer moeite kunnen krijgen of misschien wel helemaal niet hadden kunnen krijgen. Nederland is qua taps en hele papierhandel voor dat een instantie ergens iets mee mag doen nog erg vrij.

Als we kijken naar Duitsland waar je (als je een film download) gewoon een paar weken later een rekening op de mat hebt liggen omdat je die film toen even dacht binnen te halen via een torrent... in de landen om ons heen word veel meer in de gaten gehouden en de sleepwet is inderdaad voor onze Nederlandse begrippen heel erg strak en er komen prive gegevens bij mensen terecht die daar wat mee zouden kunnen doen..

Als de wereld privacy belangrijk vond hadden we geen Facebook en dat soort meuk... (waarmee ik niet wil zeggen dat je alle privacy maar overboord moet gooien...maar aan de ene kant vechten voor je privacy maar wel de hele dag lekker posten is natuurlijk heerlijk Nederlands hypocriet)
Ik neem aan met als doel om de verspreiders van deze gegevens om de tuin te leiden, op te pakken, te berechten, de gegevens te vernietigen, de data van de verspreiders te stelen om zo er achter te komen wie die gegevens nog meer gekocht/verspreid heeft, die kopers ook op te pakken, en zo te zorgen dat deze gegevens niet verder verspreid worden zodat de privacy val al die 100 miljoen mensen gewaarborgt blijft?

Ik bedoel de verspreiders zijn gewoon criminelen toch? En de AIVD zou ons daartegen moeten beschermen, toch?

Of werkt het allemaal niet zo?

[Reactie gewijzigd door 147126 op 13 februari 2018 17:06]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True