Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

AIVD kocht datasets met privégegevens meer dan 100 miljoen mensen op dark web

De Nederlandse inlichtingendienst AIVD heeft op het dark web twee datasets gekocht met elk privégegevens van meer dan honderd miljoen mensen. Dat blijkt uit het toezichtsrapport van de toezichthouder CTIVD.

AIVD-medewerkers lazen op een niet nader genoemde nieuwssite in beide gevallen dat een dataset te koop was op het dark web, waarna de medewerkers contact legden met de verkopers en de dataset aanschaften onder een valse naam, schrijft de CTIVD. "Daarbij was het noodzakelijk onder een valse naam via een berichtensysteem met de aanbieder van de dataset te communiceren over onder meer de wijze van betaling en ontvangst van de gegevens."

Voor de eerste dataset heeft de medewerker van de AIVD die de set kocht vooraf toestemming gevraagd bij het ministerie van Binnenlandse Zaken, maar bij de tweede set is dat niet gebeurd. Toen heeft hij wel intern overlegd. De AIVD-medewerkers wilden snel handelen, omdat ze niet wisten of de datasets online lang beschikbaar zouden zijn. Desondanks zegt de CTIVD dat het kopen van de tweede dataset onrechtmatig is geweest, omdat de dienst toestemming had moeten krijgen van een ministerie.

De CTIVD schrijft dat de datasets veel gegevens bevatten die de AIVD en MIVD niet nodig hebben. "Daarbij zijn de gegevens niet door de betrokkenen zelf publiekelijk geopenbaard en zullen zij dat, gegeven de vertrouwelijkheid van deze gegevens, ook niet snel doen. Deze omstandigheden leiden tot de conclusie dat de verwerving van deze bulkdatasets een meer ernstige privacy-inmenging oplevert."

De toezichthoudende commissie is wel van mening dat de AIVD zorgvuldig met de gegevens is omgesprongen. Slechts enkele medewerkers van de inlichtingendiensten kunnen bij alle gegevens en andere medewerkers kunnen alleen zien of de datasets bepaalde gegevens omvatten. Vermoedelijk gaat het om datasets van grote datalekken van de afgelopen jaren, maar het rapport noemt niet welke dat dan precies zijn.

Door Arnoud Wokke

Redacteur mobile

13-02-2018 • 16:55

132 Linkedin Google+

Reacties (132)

Wijzig sortering
Dat eerste wel, het tweede niet. Je kunt bij de AIVD een inzageverzoek indienen.
Als u denkt dat de AIVD (voorheen BVD) gegevens over u heeft, dan kunt u daarin inzage vragen (een zogeheten inzageverzoek of ‘aanvraag tot kennisneming'). Houdt u er wel rekening mee dat de AIVD alleen informatie mag verstrekken die ouder is dan 5 jaar. Bovendien mogen we informatie die ouder is dan 5 jaar niet verstrekken als de gegevens nog van belang zijn voor enig lopend onderzoek. Ook verstrekken we geen gegevens die zicht geven op bronnen en werkwijzen of op persoonsgegevens van een ander. Bij uw aanvraag tot kennisneming moet u een kopie meesturen van een geldig legitimatiebewijs van u zelf.
Bron: https://www.aivd.nl/onder...s-de-aivd/inzageverzoeken
Het lijkt er op dat handelingen die ze zelf niet mogen doen, op deze manier oplossen. Dus een ander de wet laten overtreden, en daar voor betalen. Hoe is die database tot stand gekomen?

" Vermoedelijk gaat het om datasets van grote datalekken van de afgelopen jaren, maar het rapport noemt niet welke dat dan precies zijn."

Vermoedelijk ja, net zo goed kan het via hacks of wat dan ook verkregen zijn.
ik vraag of er AIVD'rs hier op tweakers zitten en jij geeft me een reactie over hoe belachelijk het is dat men de data gekocht heeft. Maar goed, ik zal proberen te reageren op je stellingen:
Dat de AIVD geld aan criminelen geeft is natuurlijk al compleet achterlijk.
Ik vind de stelling "geld geven aan criminelen is achterlijk" erg zwart-wit. Zou je dat ook zeggen als je losgeld moest betalen om een dierbare? Ook al zou je dan 'criminelen financieren'? Zou je het dan ook compleet achterlijk vinden om die criminelen geld te geven?
Omdat het ALWEER niet op de juiste manier gaat. Daar gaat het ALWEER over. Ook dit gaat weer niet op de juiste manier, want het ging de 2de keer dus volledig buiten de regels om.
Ja men had 'volgens de procedure' toestemming moeten vragen. Als je daarop verder extrapoleert dat de hele AIVD niet functioneert en vervolgens zelfs met de sleepwet aan komt. Sja, dan hebben we het niet meer over dit issue maar over het algehele vertrouwen in dit soort instanties. Je weet wel dat er meerdere mensen daar werken en dat mensen allemaal zelf keuzes maken in bepaalde contexten? Dit is hetzelfde als zeggen dat 1 piloot een vliegtuig laat crashen dus alle piloten deugen niet...
Het boeit ze niet en ze hebben ook schijt aan het ministerie als het uitkomt. Fantastisch.
Nogmaals, dit is verder extrapoleren op een gebeurtenis, daar heb ik al op gereageerd. Wat ik echter wonderlijk vind is dat niemand zich druk maakt over het feit dat uberhaupt die data beschikbaar is. "Potverdorie, kon de AIVD gewoon voor 100 miljoen gebruikers prive gegevens kopen?".

Anyway, ik vind het bericht op tweakers sumier. Er is een procedure niet opgevolgd. De AIVD heeft op die manier onrechtmatig (volgens de wet) gegevens opgedoken. Als de procedure wel was gevolgd - en goedkeuring was gekomen - dan had men alsnog betaald en was er niemand die zich er druk om maakte. Dus het gaat om de procedure, niet om het betalen. Het gaat niet eens om de inhoud van de gegevens. Ik had liever gezien wat het doel was van het verkrijgen van de informatie, of dat doel behaald is en of dat de investering waard was. Zonder concrete getallen te noemen konden ze dit op zn minst toch zeggen?
Indirect baat door criminelen voor hun wagentje te spannen. Ze mogen zelf niet zomaar databases leegplukken, maar ze mogen wel deze databases 'kopen' als bewijsmateriaal. Als jij data niet kan verkrijgen, maar wel een budget hebt om te kopen, krijg je indirect door een vraag&aanbod van overheid en criminelen.

En dan kom je in alu-wereldje, wat doen zij verder nog met die gegevens? Een login van email waar ze geen tap op mochten zetten, een achterdeurtje van een bedrijf waar ze geen toestemming hebben.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True