Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Intern rapport: regels bij raadplegen database telecomgegevens onduidelijk

Politiemensen vinden de regels rond het raadplegen van de Nederlandse database met telecomgegevens CIOT onduidelijk. Dat blijkt uit een intern toezichtsrapport waarover de NOS heeft gepubliceerd.

Doordat de regels onduidelijk zijn, maken politiemensen fouten, meldt de NOS op basis van het rapport. De omroep heeft dat rapport gekregen op basis van de Wet Openbaarheid van Bestuur en dateert van 2016. Daardoor is de huidige situatie rondom de database niet duidelijk.

Bij politiemensen is bijvoorbeeld niet duidelijk hoe zij internationale rechtshulpverzoeken moeten behandelen en ook is onduidelijk hoelang de politie de data mag bewaren. Ook als mensen achter alarmnummer 112 nummers opvroegen in noodgevallen, ging dat in sommige gevallen strijdig met de regelgeving.

De database met de naam Centraal Informatiepunt Onderzoek Telecommunicatie bevat het volledige klantenbestand van alle providers, inclusief ip-nummers en telefoonnummers. Het gaat alleen om huidige gegevens en bevat geen historisch overzicht van personen of telefoonnummers en ip-adressen. In totaal vroegen bevoegde mensen vorig jaar ongeveer twee miljoen keer gegevens op in de database, zo bleek eerder dit jaar uit het jaarverslag. Politiekorpsen deden dat het meest, maar ook de FIOD mag bijvoorbeeld in de database.

Door Arnoud Wokke

Redacteur mobile

12-10-2018 • 07:30

20 Linkedin Google+

Reacties (20)

Wijzig sortering
Al heel lang bekend dat dit een groot probleem is.
Rejo Zenger (tegenwoordig werkzaam bij Bits of Freedom) had er al in 2013 aandacht voor.
https://rejo.zenger.nl/tag/ciot/

EDIT: Zie zelfs een artikel uit 2011 staan met de titel "NOG ALTIJD ONRECHTMATIGE CIOT-BEVRAGINGEN" (https://rejo.zenger.nl/vizier/nog-altijd-onrechtmatige-ciot-bevragingen/) . Dat is 7 jaar geleden!

De wet is er duidelijk over, zowel voor de burgers, bedrijfsleven als de politie. Dit mag niet op deze manier.
Naar mijn idee zouden de telecombedrijven moeten stoppen met het aanleveren van de gegevens tot het nu eens goed geregeld is en we niet van die gestapo praktijken er op na houden. Het lijkt de DDR wel.

[Reactie gewijzigd door bastro op 12 oktober 2018 10:14]

Al heel lang bekend dat dit een groot probleem is.
Dit probleem bestaat al sinds vˇˇr de inrichting van het CIOT in 1999.
"Inmiddels is uit onderzoek naar het verstrekken van gegevens onder meer door de telecommunicatiesector aan de politie naar voren gekomen dat indien de politie iets wil weten, in ieder geval voor alle partijen duidelijker en eenvoudiger dient te worden gemaakt wat men in de praktijk van alledag kan en mag vragen" (onderzoek 1999).
Sindsdien is er weinig verbeterd, zoals ook al blijkt uit rapporten van het (destijds) College Bescherming Persoonsgegevens (oa. 2011), maar ook de diverse CIOT audit rapporten.
We zijn al een soort Gestapo alleen noemen wie het het politie apparaat. Het is ongelooflijk dat we zoveel vormen van registraties accepteren. Maar zodra je het bijbje medemens aankaart, wordt je weg gezet als parano´de persoon. Het is wachten tot het een keer goed fout gaat.
Het is toch onbegrijpelijk dat er niet duidelijke regels zijn opgesteld en dat deze gecommuniceerd zijn voordat er besloten wordt om dit soort data op te slaan en beschikbaar te stellen aan verschillende partijen. Voor mij is dit weer een voorbeeld van het gemakzucht van de overheid omtrent opslaan van gegevens en privacy van internet gebruikers. En met de steeds grotere drang om meer en meer te verzamelen, zal het er niet beter op worden ben ik bang. Triest...
Als je gaat kijken naar hoe de overheid werkelijk haar ding doet dan is dit niet alleen begrijpelijk, maar compleet in de lijn der verwachting.

"Oh, we willen wel eens weten wie er achter dit telefoonnummer schuilgaat. Nouja, we verplichten gewoon iemand anders dat op hun kosten even voor ons te regelen. Hoe? Nou we zetten een database op en daar moeten alle providers elke dag hun hele klantenbestand in storten. Probleem opgelost!"

Het is de meest brute simplistische oplossing voor het Ambtelijke gemak die voor anderen vooral problemen oplevert. Alleen al vanuit privacyoogpunt is de opzet een complete gotspe. Dat dan de aankleding in verdere regeltjes door Ambtenaartjes met hun wollige taalgebruik iets oplevert dat "toch niet helemaal duidelijk" is als puntje bij paaltje komt, natuurlijk gebeurt dat. Het zou raar zijn als het niet gebeurde.

In zekere zin is dat zelfs expres: Onze overheid heeft een cultuurtje van "zolang je je maar aan de regeltjes houdt is wat je doet gerechtvaardigd, ongeacht de uitkomst." Dan is het heel handig als de regeltjes een beetje vaag en rekbaar zijn. Oftewel je claimt dat jij er toch nog wel binnen viel, oftewel je claimt dat de regels onduidelijk zijn en dat het dus niet jouw fout is dat je niet aan de regeltjes kon houden want je deed toch zo je best het wel te doen maar je snapte het niehiet, dus schuld van de regeltjes. Een Ambtenaar (Ambtelijk arbeidsrecht) komt daar bovendien makkelijker mee weg dan een burger (civiel of crimineel recht). En natuurlijk volgen ze ook gewoon het voorbeeld van hun politieke meesters. In dat licht is het rapport ook gewoon vooral handig achter de hand te houden, want iets aan de praktijk doen, dat gebeurt natuurlijk niet.
Haha maar dit geldt natuurlijk voor alle organisaties, zowel bedrijfsleven als instituties.
Dat is juist volkomen te begrijpen. Als de regels duidelijk waren kunnen ze niet doen alsof ze het niet begrijpen. Nu hebben ze altijd een smoes als ze de wet overtreden.

En de politie werkt wat dat betreft graag samen met politici. De politici maken de regels, en de politie kan met onduidelijke regels dan de wet overtreden zonder dat ze in de problemen komen. Dat wordt van te voren overlegd.

Nederland is al jaren een politiestaat. Ik ga weer gedownmod worden, want velen willen dit niet lezen, maar waar is het wel. De burger telt niet, de regenten zijn belangrijk.

Kijk ook hoe agenten worden behandeld die de wet overtreden, en dan hoe een burger word behandeld. Deze week weer. Burger probeert agent te wurgen, en zit al maanden in voorarrest. De agentjes in Den Haag die daadwerkelijk een burger hebben vermoord konden eerst eens rustig hun verhaaltjes gelijkstemmen, hebben geen uur in voorarrest gezeten en lopen vrij rond.
Dat is toch echt wel een heel ander verhaal. In het eerste geval werd een agente gewoon aangevallen door dronken criminelen waarvan er ÚÚn haar in een nekklem nam en haar probeerde te wurgen. In het laatste geval arresteerde de politie iemand die gek en/of crimineel was en agressief, en gebruikte daarbij een niet toegestane, want gevaarlijke techniek (nekklem) om hem onder controle te houden. Dat is natuurlijk verkeerd, maar echt duizend keer minder laakbaar.
Wat is het verschil? Als een burger iemand dood maakt wordt deze direct opgepakt, in bewaring gesteld met beperkingen. Als een agent dat doet mag deze lekker naar huis, fijn overleggen met de mededaders en meer. Hebben werkelijk geen dag vastgezeten.

En die gevaarlijke techniek is niet toegestaan (=verboden) om een reden. Als de agentjes de techniek wel toepassen lopen ze het risico iemand te vermoorden, en dat is ook gebeurt. Is er een straf uitgedeeld voor het gebruik van een verboden wapen (de niet toegestane techniek)? Nee.

Dat is klassejustitie. Om de doodeenvoudige reden dat een burger wel wordt veroordeeld voor iets, en een agentje niet. Laakbaar? Absoluut. Strafbaar? Natuurlijk, alleen zijn rechters te bang voor de politici.

Als een burger bang is voor iets meld de politie dat er nog niets is gebeurt. Als een politicus datzelfde zegt komen er kuddes kleerkasten aan. Is er al een aanslag gepleegd op Wilders? Nee. Maar een verpleegster is vermoord, omdat de beveiligers een rechts-radicaal belangrijker vind dan eenburger
De honger naar macht en controle over de massa is groter dan de wil om de privacy van het volk te beschermen.
In totaal vorig jaar ongeveer 2 miljoen keer gegevens opgevraagd in de database, 2 miljoen, binnen een enkel jaar. Dat is nogal een flink aantal. En ik weet dat ook bijvoorbeeld de 112 meldkamer toegang tot de CIOT database heeft, en dus een bijdrage zal doen binnen deze aantallen. Echter toch blijft de vraag, is dit gigantische aantal noodzakelijk?

Volgens vraaghetdepolitie.nl zijn er vorig jaar circa 3 miljoen 112 meldingen beantwoord. Zelfs als we dan het voordeel van de twijfel geven, en stellen dat van de verrichte CIOT aanvragen er veel gedaan worden binnen het kader van 112 meldingen, dan reist nog altijd de vraag, waarom?

Bovendien zitten er opvallende verschillen tussen de diverse politie eenheden in Nederland, tweakers vermeld hier weinig over, maar zie bijv. het artikel op de NOS:
https://nos.nl/artikel/22...ruikers-door-politie.html

Den Haag koploper met 331.709 + 46.485 verzoeken. Rotterdam daarentegen heeft er 'slechts' 143.181 + 19.148. Wat is de verantwoording voor Den Haag om meer dan het dubbele aantal CIOT raadplegingen te doen? Veel duidelijkheid wordt daarin in ieder geval niet verschaft. En gezien de regio Den Haag qua bevolkingsaantal niet het dubbele heeft van Rotterdam, sterker nog van in ieder geval de steden zelf juist een kleiner inwonersaantal heeft, zit daar de verklaring in ieder geval niet in.

En uiteraard weet de overheid het CIOT goed te verkopen, ze leggen dit op hun eigen site uit als o.a.:
"Bijvoorbeeld: een onderzoeksteam van de politie start een onderzoek naar een verdachte van kinderporno. Van de verdachte is alleen het IP-adres bekend. Dit is het unieke adres van een pc op internet. De politie gebruikt de persoonsgegevens die daarbij horen om de verdachte op te sporen."

Of als volgt:
"De opsporingsdiensten mogen het informatiesysteem niet zomaar raadplegen. Ze mogen alleen informatie opvragen als dit echt nodig is voor hun onderzoek. Bijvoorbeeld om inlichtingen te verzamelen als zij terroristische activiteiten vermoeden."

De magische woorden kinderporno en terrorisme zijn hierbij binnen een pagina al snel gevallen:
https://www.rijksoverheid...-gebruiken-voor-opsporing

Maar uiteraard is het onzin om te denken dat daar de 2 miljoen opvragen inzit. Er blijven dan ook dus grote vraagtekens bij te zetten bij de opmerking 'in sommige gevallen strijdig met de regelgeving'. Sommige lijkt mij namelijk een flinke understatement. Of de gehanteerde regels zijn mogelijk gewoonweg te vrijblijvend, waarbij het dan ook opmerkelijk is dat er onderzocht gaat worden om 'de autorisatieprocedure te versoepelen'. Nee, die zouden juist verder moeten worden aangescherpt. Dit soort CIOT database requests dient tot een minimum beperkt te worden.

@FilipSP Lijkt niet waarschijnlijk, gezien meerdere inspectiediensten zoals bijv. de NVWA, belastingdienst, SZW separaat vermeld staan in de aantallen. En dit specifiek aangeduid wordt als "Politie Den Haag". Ook de Nationale Politie staat separaat vermeld.

[Reactie gewijzigd door psychodude op 12 oktober 2018 11:17]

Ik moet dit iedere keer weer uitleggen, maar de aantallen zijn niet zo verbazingwekkend. Waar het om gaat is dat de politie de toegang niet kan verantwoorden. Dat is het belangrijke juridische punt.

De aantallen zijn niet zo gek, als je bijvoorbeeld meeneemt dat een telefoon van een verdachte drugsdealer volledig uitgelezen wordt. Alle nummers die daarin staan worden gekoppeld aan namen en adressen. Een goeie drugsdealer heeft trouwens meerdere telefoons en houdt zich aan de telefoonhygiene (er zijn gelukkig heel weinig goede drugsdealers). Hetzelfde geldt wanneer ze mastgegevens rond een moord uitzoeken. Sowieso een lijstje met nummers die contact gehad hebben met een niet meer ademende eerlijke burger levert over een periode van 3 maanden al snel tientallen zo niet honderden personen op. Dat moet je allemaal uitzoeken. Dus in 1 zaak waar echt gerechercheerd moet worden, kan het zo zijn dat je honderden, zo niet duizenden nummers op zoekt. Het gros is van eerlijke burgers die niets met de zaak te maken hebben. Maar dat moet je wel uit kunnen sluiten. Oh en vergeet niet dat je ook zoekacties doet om te weten welke nummers/aansluitingen allemaal geregistreerd zijn op naam van X of adres Y etc. Let wel, je krijgt uit het CIOT geen verkeersgegevens, die moet je apart opvragen. Maar als je de verkeersgegevens hebt, dan moeten ze weer door het CIOT heen gedraaid worden etc. etc ad invinitum

Het probleem is keer op keer niet het volume. Het probleem is gebruik dat niet hoort. Waarom zoekt Agent Platte Pet het nummer 070 330 88 88 op? Hoe komt hij aan dat nummer? Heeft zijn vrouw dat misschien gebeld? Heeft een drugsdealer het het heem toegespeeld of een vreemde mogendheid etc. Als het goed is, is ieder nummer aan een zaak te hangen en is het ook helder waar dat nummer verkregen is en waarom het opgezocht wordt. De dagelijkse praktijk is weerbarstiger. Die weerbarstigheid zit er deels in dat de politie niet onbeperkt tijd heeft voor administratie. Een deel is ook dat politieagenten geen zin hebben in administratie. Nog weer een deel is in opsporingsdiensten die niet willen dat duidelijk is wat ze echt aan het doen zijn. Een klein deel is politieagenten die aan het hobbyen zijn etc. Goede redenen, slechte redenen. Uiteindelijk is het gewoon niet goed.
Dus in 1 zaak waar echt gerechercheerd moet worden, kan het zo zijn dat je honderden, zo niet duizenden nummers op zoekt. Het gros is van eerlijke burgers die niets met de zaak te maken hebben.

Als je iedere dag een dealer-phone uitleest waarin iedere dag weer honderd unieke 'eerlijke burgers', structureel, ik weet niet hoeveel geld aan een drugsdealer geven, dan kan ik mij voorstellen dat je je akelig bewust wordt van de hypocrisie die er in Nederland heerst(hoop ik, anders heb je waarschijnlijk een laag voorhoofd |:( ).

Dat je ineens niemand meer op zijn woord kan geloven, want ineens valt het je op dat je thuis de politie pet neerlegt, je zelf een smsje naar dr. Snuif stuurt voor vier enveloppies, en een zakje hees, en diezelfde avond met je maten op de zoveelste verjaardag van dat kwartaal staat te patseren, en elk half uur in de spiegel naar jezelf moet kijken.
Heeft dat grote aantal in Den Haag niet gewoon te maken met de vestigingsplaats van enkele inspectiediensten die ook toegang hebben ?
"Een van de problemen is dat pas achteraf wordt vastgesteld welke opsporingsambtenaren toegang mogen hebben tot het systeem. Daarvoor kijkt de politie naar de actieve gebruikers van het systeem. De oplossing: de politie gaat onderzoeken of het mogelijk is om "de autorisatieprocedure te versoepelen".

Kunnen we dat ook voor snelheidsboetes doen? Dat we achteraf de maximumsnelheid gaan verhogen?
"Een van de problemen is dat pas achteraf wordt vastgesteld welke opsporingsambtenaren toegang mogen hebben tot het systeem. Daarvoor kijkt de politie naar de actieve gebruikers van het systeem. De oplossing: de politie gaat onderzoeken of het mogelijk is om "de autorisatieprocedure te versoepelen".

Kunnen we dat ook voor snelheidsboetes doen? Dat we achteraf de maximumsnelheid gaan verhogen?
Verhogen van de snelheid zullen ze dan niet doen ... eerder verlagen
Twee miljoen keer data opgevraagd ?!? Lijkt behoorlijk op een sleepnet...
doe elk jaar weer een andere 2 miljoen, en binnen een paar jaar heb je gegevens van iedereen.
Zet je die info in een andere DB, en wie weet misschien gelden de regels van de CIOT db niet eens.

mee eens, is een behoorlijke sleepnet.
Of agenten die hun exen natrekken.
Zo, zo.

Als je naar het aantal opgevraagde gegevens kijkt van dat rapport, en de aard van deze gegevens, zou je het Cybersecurity-team van de Nederlandse Politie - slechtst 25-man sterk - toch een aardige schouderklop moeten geven. Wat moeten die lui een berg werk verzetten zeg. Dat ter zijde.. :X

Twee miljoen keer gegevens opvragen uit een database gevuld met klantengegevens van non-prepaid providers.. vooruit, ik zal het jullie uitleggen. Beter nog, ik zal jullie op het goede spoor proberen te zetten.. Lees het goed, dit is de visie van een puzzelaar. Ik zou hier graag mijn geld mee willen verdienen, ge´nteresseerde adviesbureau's of andere mensen die adviseurs recruiteren kunnen PM'en voor verdere contact gegevens.

Ik denk dat de politie na het vinden van de zoveelste dealer phone met ik weet niet hoeveel unieke 'gemiddelde Nederlanders' in de contactlijst, ook zoiets begint te hebben van: waar doen we het eigenlijk voor.

Wie dan doordenkt kan ook al raden hoeveel monden worden gevoed met de drugshandel, hoeveel gezinnen in de steun komen als je een flinke organisatie oprolt. Niet anders dan in het bedrijfsleven. En in deze kwestie een grotere dreiging dan normaal: welke kutmarokkanen en andere buitenlanders de business vervolgens overnemen, geen enkel decorum hebben, en het geld wegsluizen naar hun niet-EU land van herkomst.
Daar heeft de politie ook geen zin in, hoor. Stel je eens voor het werk zou echt gevaarlijk worden voor Herr Politie Kommandant, stel je eens voor het werk zou niet bestaan uit steekpenningen aannemen, royaal dineren met CEO's van Audi, Volvo, of VW, living the high life, coke snuiven, Crystal zuipen, lekkere hoeren neuken van 18 jaar, terwijl je zelf de zestig gepasseerd bent, en een ouwe taart thuis hebt zitten, die je door je werk en riante aantal nevenfuncties gelukkig niet veel hoeft te zien. ;)

Dus die trekken de keutel terug, en intensiveren nu hun aanpak weer op de gebruikers. :O

Doe mij die motorclubs maar. Jammer genoeg heeft de 'Outlaw Motor Gangs' aanpak die clubs met divide en conquer geparalyseerd, 'eruit gezet'. Tja, the enemy of my enemy..


Ik accepteer het sinds kort:

"There must always be.. a Lich King."

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True