Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

AIVD toetst samenwerking met buitenlandse inlichtingendiensten niet goed

De Nederlandse inlichtingendiensten AIVD en MIVD schieten tekort bij het beoordelen of samenwerking met buitenlandse diensten aan de daarvoor gestelde eisen voldoet. Zo toetst de AIVD onvoldoende of gedeelde gegevens wel goed beschermd zijn bij die diensten.

Dat blijkt uit een rapport van toezichthouder Ctivd over de afwegingen die de AIVD en de MIVD moeten maken voordat zij een samenwerkingsrelatie aangaan met een buitenlandse dienst. Onderdeel van die samenwerking kan bijvoorbeeld het delen van persoonsgegevens en ongeëvalueerde gegevens zijn. De toezichthouder constateert fouten bij die afwegingen, waardoor de inlichtingendiensten op onderdelen niet aan de Wiv 2017 voldoen, die in het verleden ook wel met de term 'sleepwet' werd aangeduid.

Op basis van deze wet moeten de AIVD en MIVD voor elke buitenlandse dienst waarmee ze samenwerken in kaart brengen wat de risico's zijn. Daarvoor zijn in de wet vijf criteria opgenomen, zoals eerbiediging van de mensenrechten van het land, de professionaliteit en betrouwbaarheid van de dienst en het niveau van de gegevensbescherming. De beoordelingen nemen de diensten op in wegingsnotities.

Onder andere de wegingsnotities van de AIVD over gegevensbescherming krijgen van de Ctivd een onvoldoende. Bij vijftien van die notities gaf de dienst te weinig informatie over de waarborgen voor gegevensbescherming in andere landen. Als er al iets over gemeld werd, ging het om algemene bewoordingen over wetten, zoals 'bevat regels over toegang tot persoonsgegevens en bewaartermijnen', stelt de Ctivd.

Ook bij de toetsing van de wettelijke bevoegdheden van een buitenlandse dienst schiet de AIVD te kort, staat in het rapport: "Het noemen van een rijtje bevoegdheden, voor zover dit al gebeurt, zegt op zichzelf niets over de eventuele risico’s die hiermee samenhangen." De AIVD nam verder te gemakkelijk aan dat diensten gedeelde gegevens niet zouden gebruiken voor militaire missies, omdat het om 'binnenlandse veiligheidsdiensten' ging. Daarnaast viel de Ctivd drie gevallen op waarbij de AIVD een negatief beeld schetste van de democratische inbedding van een buitenlandse dienst, terwijl het eindoordeel bij dit criterium toch positief uitviel.

In een geval kreeg een buitenlandse dienst op het gebied van professionaliteit en betrouwbaarheid een voldoende in de wegingsnotitie van de AIVD, hoewel er 'zwaarwegende negatieve indicaties' waren dat het tegendeel waar was. Onder andere na druk van de Ctivd heeft de AIVD de samenwerking met deze dienst teruggebracht tot het minimum. "De betreffende dienst neemt echter nog steeds deel aan de database in CTG-verband, waarin onder meer door de AIVD persoonsgegevens worden gedeeld." De Ctivd noemt dit 'onacceptabel'. CTG staat voor Counter Terrorism Group, een in 2001 opgericht verband waarin inlichtingendiensten van leden van de Europese Unie en die van Noorwegen en Zwitserland samenwerken.

Volgens de ministers van Binnenlandse Zaken en van Defensie zijn de wegingsnotities inmiddels aangepast of gaat dat binnenkort gebeuren, waarbij de aanbevelingen van de Ctivd overgenomen worden. De toezichthouder onderzoekt nu het delen van ongeëvalueerde gegevens door de AIVD en MIVD aan buitenlandse diensten. Het met het buitenland mogen delen van bulkgegevens die de AIVD zelf nog niet eens geanalyseerd heeft was een van de kritiekpunten op de Wiv 2017.

Door Olaf van Miltenburg

Nieuwscoördinator

06-02-2019 • 17:00

87 Linkedin Google+

Reacties (87)

Wijzig sortering
Hé, wat apart. Er is toezicht, en er wordt op vingers getikt. Dat had ik niet verwacht. Naar aanleiding van dat vorige referendum, en al die informatie die ik op facebook zag, was ik toch tot het inzicht gekomen dat al hetgeen geheim is, nu eenmaal geheim is, en als een Egyptische inlichtingenmedewerker hun hand niet omdraaien om minderjarige kinderen te waterboarden, dan zullen die van ons dat toch ook wel doen? Dus dat is allemaal niet waar? :o

Even zonder dollen. Informatie uitwisselen tussen inlichtingendiensten is zoiets als in uw blootje over een prikkeldraadhekje klimmen. Enerzijds de afweging: voor wat, hoort wat. Anderzijds de afweging: zal míjn veiligheid hiermee geholpen worden?
Wij vinden het namelijk heel erg fijn als die Tunesische inlichtingendienst de onze waarschuwt dat er in Rotterdam iemand kunstmest in zijn socialehuurflatje aan het verzamelen is. Soms gaat het mis, zoals die keer dat we de Turkse inlichtingendienst waarschuwden dat we momenteel een onderzoek hadden lopen naar een Nederlandse met banden met een groepje engerds. Dan zijn we allemaal - geheel onterecht - verontwaardigd (en voordat mensen roepen dat Erdogan zeer eng is: in de wereld van Defensie & Veiligheid is Turkije nog altijd een uiterst betrouwbare bondgenoot en een cruciale NAVO-aprtner).

En dáárbovenop komen ook nog eens de wettelijke kaders die we al hadden, plus die we er nog bij kregen toen de WIV 2017 'Sleepwet' aangenomen werd. Het meeste ervan stamde al van vóór de WIV2017. Denk bijvoorbeeld maar aan dat we sinds Trump in dat grote huis aan de Potomac woont, we veel minder met Amerika delen. Diplomatiek gezegd: zeer grote terughoudendheid is geboden met het delen van tactische informatie aangezien de democratische inbedding door de breder wordende discrepantie tussen beleid in het Witte Huis en uitvoering in het Pentagon, niet meer rotsvast is. In minder diplomatieke taal: Amerika wordt onbetrouwbaarder. En zo komt het wel vaker voor dat er iemand opgepakt waarvan niet meer wordt mede gedeeld dat deze "op een lijstje stond" of "een bekende was". Dat eerste betekent doorgaans: die informatie hebben we gekregen van een andere inlichtingendienst, die zo aardig was om informatie over hún burger met óns te delen. Maar nét niet genoeg informatie (want ook daar zijn wettelijke kaders en het voor-wat-hoort-wat principe van kracht) om te zeggen dat het "een bekende was".
Jammer dat werkelijk niemand dit soort problemen van tevoren zag aankomen. :+
Wat iedereen beweerde was dat het toezicht eenwassen neus zou zijn. Nu blijkt het toezicht gewoon precies dat te doen wat de bedoeling is. Blijkt dus goed te werken. Dat de dienst niet niet precies de wet volgt is niet zo heel gek. Ook voor de AIVD is de wet nieuw en zij moeten aan de nieuwe spelregels gehouden worden.

Ik vind dit bericht eigenlijk een teken dat de wet werkt zoals bedoeld. Naar mate de inlichtingendiensten een paar jaar met deze wet werken zal het aantal issues dat de toezichthouder tegenkomt vermoedelijk afnemen omdat de spelregels duidelijker worden
Als de inlichtingendiensten verbeteringen laten zien wel. Dat lijkt vooralsnog niet het geval te zijn. Daarnaast is het al bijzonder ernstig te noemen dat de diensten überhaupt hun boekje te buiten gaan. Alsof ze dat niet weten. Ze gaan bewust over de grens in de hoop dat de grens wat toelaatbaar is opschuift in hun voordeel. Zolang we in een rechts politiek klimaat zitten, gaan ze hier ook gewoon mee weg komen. De toezichthouder constateert dan wel dat ze over de scheef gaan, maar sancties staan er niet op, en de minister gaat ook niet optreden, het kabinet ook niet, en de regeringscoalitie in de kamer ook niet.
Vertel eens wie kan de aivd eigenlijk een halt toeroepen. Schijnbaar hoef je je als overheidsdienst niet aan wetten te houden.
Ik lees nergens sancties tegen personen die dit gedrag toelaten, of worden ze zoals gebruikelijk bij de overheid omhoog gepromoveerd.

Dit bevestigd alleen maar wat vele weten, een onbetrouwbare overheid die een sleepnet met list en bedrog en achterhouden van informatie erdoor gedrukt heeft.
Als de inlichtingendiensten verbeteringen laten zien wel.
Het artikel bevat al enkele verbeteringen die door de AIVD worden geïmplementeerd.
Fair point, dat is de andere manier waarop je er naar kan kijken.
Ik ben alleen iets minder optimistisch dan jij dat dit werkelijk gaat afnemen, maar ben evenwel hoopvol dat je gelijk krijgt en het allemaal redelijk veiliger wordt. :) (Veilig zal het nooit worden, want er wordt ongefilterde data van onwetende en onschuldige mensen gedeeld omdat men het niet eerst wil opschonen en ontdoen van (privé)gegevens van “bijvangst”, wat zeer kwalijk is imho en nog altijd een van de grootste problemen met deze afgrijselijke wet.)

Het probleem wat ik ermee heb is dat de bevoegdheden verruimd zijn mét extra waarborgen (na veel gezeik en een Ollongren die weigerde mee te werken). Dan kan men wel meteen voldoen aan de mogelijkheden die hen uitkomen, maar heel toevallig niet aan de keerzijde waarbij ze de data moeten beschermen? Dat is raar en dan schort het (bewust?) aan implementatie, er is niet voldoende prioriteit gegeven aan compliance en dat is precies wat men vreesde. Dat die toetsingen achteraf dan problemen aan het licht brengen is allemaal leuk en aardig, maar hoeveel gegevens er dan gemoeid zijn gegaan met deze “oepsie” is een groot vraagteken en een enorm probleem (en wat zijn de vervolgstappen? Terugroepen zal niet betrouwbaar gaan). Ik vind het egens dan ook raar dat ze dit eigenlijk niet vooraf toetsen of het voldoet in plaats van dat achteraf te doen, maarja. Trouwens, gezien de wet niet gevolgd is gaan ze hopelijk wel mensen op de hoogte brengen die geraakt zijn hierdoor? Zeker als de kans bestaat dat ze in de problemen komen. (Retorische vraag. ;))

En dit is dan nog maar wat we werkelijk te horen krijgen.
Ik ben er niet gerust op en zie dit zeker niet als een teken dat de sleepwet een goed plan was noch dat de waarborgen werken. In tegendeel. Dat we een rapport krijgen is absoluut fijn en een teken dat het toezicht op z’n minst deels LIJKT te werken (ik durf niet zoals jij te stellen dát het echt al werkt.), maar wat de situatie is en of deze gaat wijzigen moeten we nog maar zien. En het lost alle andere megaproblemen met de wet helaas ook niet op, hoeveel toezicht je er ook op laat houden.

Ik hoop in ieder geval dat jij gelijk krijgt en ik fout zit.

[Reactie gewijzigd door WhatsappHack op 6 februari 2019 18:16]

het toezicht is nogsteeds een wassen neus, er zitten namelijk 0 consequenties aan. leuk als iemand meekijkt, maar als die vervolgens niet in kunnen grijpen heb je er vrij weinig aan.
Het artikel maakt al duidelijk dat er wel consequenties zijn:
Volgens de ministers van Binnenlandse Zaken en van Defensie zijn de wegingsnotities inmiddels aangepast of gaat dat binnenkort gebeuren, waarbij de aanbevelingen van de Ctivd overgenomen worden
Onder andere na druk van de Ctivd heeft de AIVD de samenwerking met deze dienst teruggebracht tot het minimum.
Uit een vorig rapport is blijkbaar dus de samenwerking van de AIVD met een buitenlandse dienst ingeperkt en ik vermoed naar aanleiding van het huidige rapport zal deze mogelijk nog verder beperkt worden.
(ik gok op een oosteuropees land!)
en wie controleerd dat? niemand. het minimum kan netzogoed de hoeveelheid zijn waarop ze al opereerde. het is allemaal expres vage taal die goed klinkt, maar zodra je ook maar 1 kritische vraag steld als een kaartenhuis instort. het is dezelfde wasse neus als het sleepnet referendum was, het veranderde praktisch niks.
Je woorden suggereren een totaal gebrek aan vertrouwen in de overheid.
Toch moet je je bedenken dat het overheid bestaat ook gewone Nederlander zoals jij en ik.
Zo zullen er ook gewoon Tweakers werken bij de AIVD.
Natuurlijk zullen ze vooral de doelen van het AIVD nastreven maar niet ten koste van alles.
Er zijn ook daar gewoon mensen bezig om aan de wetgeving te voldoen net zoals bij bedrijven mensen bezig zijn om aan de AVG wetgeving te voldoen. (en ik heb niet de illusie dat het bij de bedrijven beter staat met het voldoen aan de privacy wetgeving)
Ik heb geen totaal wantrouwen in de overheid. ik heb alleen geen vertrouwen in een express schimmige organizatie die gecontroleerd word door een andere organizatie die 0 wettelijke stappen kan nemen tegen de organizatie die ze controleren. Ik vertrouw de overheid best, alleen niet als er geen fatsoenlijke scheiding der machten is. een rechter hoort dit de controleren, en toe te kennen, voordat het gebeurd niet achteraf.
Rare vergelijking. Juist omdat ook de overheid 'bestaat uit ook gewone Nederlanders als jij en ik' zijn er regels én controle nodig. Mensen zijn geen heiligen.

Sommige onderdelen van de overheid gaan keer op keer de fout in. Kijk maar eens naar de besluiten rond Schiphol: Elke zoveel jaar wil Schiphol groeien. De omwonenden willen dat juist niet. Elke keer is er een hoop gesteggel, van protesten tot aan rechtszaken aan toe. Uiteindelijk word er afgesproken dat Schiphol tóch weer X% mag groeien en wat blijkt elke keer weer? Echt ELKE keer weer, al 40+ jaar? Dat Schiphol hier en daar een beetje te veel gegroeid is. Dat het toch meer extra herrie maakt als afgesproken, etc etc. En wat zijn de consequenties? Niets. Er worden gewoon weer nieuwe afspraken gemaakt en die worden gewoon weer even vrolijk geschonden.

Dus ja, ik vind het niet vreemd dat het vertrouwen in sommige overheden klein is, zeker wat de veiligheidsdiensten betreft want die hebben ook geen geweldige reputatie wat afspraken / wetten nakomen aangaat.

Dan de vergelijking met bedrijven. Werknemers van bedrijven zijn – inderdaad – echt niet beter dan ambtenaren, maar een gemiddeld bedrijf heeft misschien de NAW-gegevens en je schoenmaat en een bankrekeningnummer. Dat kun je natuurlijk niet vergelijken met de AIVD die waarschijnlijk nog meer data van je hebben dan je zelf hebt.
Reken maar dat bedrijven VEEL VEEL meer data hebben dan de AIVD.
Waarom denk je dat?

De AIVD kan, om te beginnen, al bij je bankafschriften. Daar is al meer uit af te leiden dan wat welke webwinkel dan ook van je weet.

Dan hebben we het nog niet over je de rest van je financiën zoals je belastingaangifte, eventuele schulden, hypotheek etc. Of wat dacht je van je medisch dossier, eventueel strafblad. Geen bedrijf kan daar bij.

Een bedrijf weet niet eens zeker of de naam en het adres wat je opgeeft wel echt van jou. De AIVD kan gewoon in de gemeentelijke basisregistratie kijken naar je naam, geboortedatum, ouders, kinderen..
Afgezien van de gegevens uit de basisregistratie vind ik je beweringen niet geloofwaardig.
Maar wat Google, Facebook, mijn bank en de Ah samen van mij weten is meer dan welkeinlichtingendienst ook
En je denkt serieus dat de AIVD niet je Google of Facebook account kan inzien? De westerse geheime diensten zijn dikke vrienden en de Amerikanen hebben verreweg het grootste budget en invloed, dus de meeste info.

Lang vóór internet populair was, luisterden de Amerikanen al alles wat ze interessant vonden af, ook in Europa. Ze tapten simpelweg de telefonie-knooppunten af, ook op andere continenten, met toestemming van de lokale 'geheime' overheid. En dan zouden ze in deze gouden eeuw van big data zo'n kans laten liggen om hun 'eigen' bedrijven niet in te schakelen om problemen op te lossen? Want zo ziet een geheime dienst-medewerker het. Voor hen is het gewoon werk. Google eens op Snowden of recenter, Cloud Act.

(Niet dat de AIVD interesse heeft in onze bonusaanbiedingen. Ze hebben wel wat beters te doen.)
Het is misschien niet heel gek, maar juist dat dat niet heel gek is, is ook precies waarom er zoveel weerstand is tegen de praktijken van de diensten: Het is duidelijk dat ze geen goed gevoel hebben over privacykwesties en dat is op zichzelf ook weer logisch gezien privacy voor hen vooral een horde is om hun doelen te kunnen bereiken.

Deze wet betekent dus dat er hééél veel afhangt van het toezicht. Dat dat in een bepaalde mate functioneert is dan vooral een meevaller, maar betekent niet dat die wet nu opeens wel een goed idee is.
Naar mate de inlichtingendiensten een paar jaar met deze wet werken zal het aantal issues dat de toezichthouder tegenkomt vermoedelijk afnemen omdat de spelregels duidelijker worden
Het zal eerder zo zijn dat de toezichthouder het opgeeft en het laat voor wat het is.
Politiek is er schijnbaar geen wil om de aivd een halt toe te roepen.
Welke sanctie staat er eigenlijk op het overtreden van deze wet door de avid. Mensen omhoog promoveren ?
Spelregels die duidelijk zijn. Idd
Regel 1 De AIVD Moet aan de wet voldoen
Regel 2 De toezichthouder zal toezicht houden op regel 1
Regel 3 indien de toezichthouder constateert dat regel 1 wordt overtreden constateert ze dat, geen sancties en mag de AIVD gewoon verder gaan.

Als je niet beter zou weten lijkt het alsof we richting een totalitair bewind gaan waar geheime diensten hun gang kunnen gaan. Voor de show hebben we nu regels maar ja we wisten van tevoren dat papier heel geduldig is en de aivd toch doet wat ze wil.

Triest dat we als land afglijden overheidsorgaan dat zich niet aan wetten wil houden. Moeten burger zich dan wel aan wetten houden of mogen ze die zonder sancties ook overtreden.
Wat je ziet is dat er op basis van het toezicht wel degelijk verbeteringen plaatsvinden.

Informatie over leveringen, die volgens de toetsingscommissie onvoldoende vastgelegd werd, word inmiddels wel vastgelegd en de samenwerking met een bepaalde dienst is tot een minimum beperkt.

Het is heel makkelijk om te zeggen dat een dienst zich aan de wet moet houden. Als de wet registratie van bepaalde criteria (om een levering te mogen doen) vereist dan is de exacte invulling daarmee nog niet in de wet vastgelegd. De toezichthouder maakt nu duidelijk dat zei de registratie van bepaalde criteria uitgebreider willen dan dat de AIVD dat geïnterpreteerd had.
En dat is gewoon prima.

Effectief geeft de toetsingscommissie dus een aanvullende interpretatie aan de wetgeving en scherpt daarmee de regels aan waaraan de AIVD moet voldoen.
Het is heel makkelijk om te zeggen dat een dienst zich aan de wet moet houden. Als de wet registratie van bepaalde criteria (om een levering te mogen doen) vereist dan is de exacte invulling daarmee nog niet in de wet vastgelegd. De toezichthouder maakt nu duidelijk dat zei de registratie van bepaalde criteria uitgebreider willen dan dat de AIVD dat geïnterpreteerd had.
En dat is gewoon prima.
klinkt leuk maar kan heel eenvoudig. De aivd klopt bij de toezichthouder aan hoe de wet gezien moet worden en wat de voorwaarden zijn. Bij veel wetten zit sowieso een bijlage hoe iets gezien moet worden.
Als de wet dus schijnbaar niet duidelijk was heeft de politiek daar schuld aan, maar misschien was dat de bedoeling ?

Het is trouwens niet aan de aivd om een wet te interpreteren, als die niet duidelijk is vraag je daarover een standpunt en in dit geval van de toezichthouder.

Als ik een willekeurig wet op mijn manier interpreteer en de overheid ziet dat anders dan komt er een rechtszaak. De rechter bepaald dan of mijn interpretatie juist was, zo niet boete of als je geluk hebt waarschuwing.

Wat ik blijf zien is een aivd die de grenzen blijft overschrijden en pas achteraf op de vingers getikt wordt.
Als je niet beter zou weten lijkt het alsof we richting een totalitair bewind gaan waar geheime diensten hun gang kunnen gaan. Voor de show hebben we nu regels maar ja we wisten van tevoren dat papier heel geduldig is en de aivd toch doet wat ze wil.
ook aan @TWyk
Dit soort catch 22-achtige constructies zie je trouwens wel vaker bij de overheid. Zelf meegemaakt: Een afspraak gemaakt, toezegging van de gemeente gehad, om een onhandig smal stuk weg aan te passen. Het was op dat punt zo smal, dat er geen trekker langs kon en die route was de enige manier om daar te komen. Ons bedrijf werd wel gevraagd een bijdrage te leveren in de vorm van het leveren van grond. Dat hebben we gedaan. Toch verbreedde de gemeente de weg niet.

En dan? Kun je een brief schrijven, nog een. Naar de rechter gaan en gelijk krijgen en dan? Als de gemeente het gewoon negeert kun je alleen wéér naar de rechter gaan. En dan? Die ambtenaren die er over gaan hoeven een eventuele boete toch niet zelf te betalen en ze ontslaan is praktisch onmogelijk. Inmiddels ben je jaren verder. Uiteindelijk is de weg verbreed maar het is mij wel duidelijk geworden dat al die mooie wetten bar weinig voorstellen als een overheid niet mee wil werken.
Maar dat stuk van het toezicht is alsnog wel achteraf. Dan krijg je clusterfucks zoals met Julio Poch (dat was dan misschien nog niet eens via de AIVD) die je dan achteraf weer met veel geld mag rechtbreien. Zolang er niet al doden zijn gevallen of andere onomkeerbare problemen opgetreden. En het is wel ons belastinggeld.

[Reactie gewijzigd door mae-t.net op 6 februari 2019 23:30]

Achteraf kijkt men een koe in de kont zo als mijn oma nog wel eens zou zeggen.

Het heeft weinig zin om eerst een hele berg gegevens aan een onbetrouwbare dienst te leveren en daarna tot de conclusie te komen dat dat eigenlijk niet had moeten gebeuren. De aanpassingen die nu voorgesteld zijn en die gemaakt gaan worden zijn leuk maar te laat de data is al lang bij de buitenlandse diensten met een twijfelachtige bevoegdheid, werkwijze en betrouwbaarheid beland.
Na de aanpassingen worden de gegevens nog steeds gedeeld alleen in 1 geval heeft men het tot een minimum terug gebracht maar dat is nog steeds niet gestopt en wat is een minimum betekend dat dat er geen data meer verstuurd wordt, nee, betekend dat dat er geen data die eigenlijk niet gedeeld zou moeten worden verstuurd wordt dat is onmogelijk te bepalen tot de toezichthouder er over een paar maanden weer eens naar kijkt (al weer te laat)
Het is simpel weg zo dat de diensten vrij spel hebben om te handelen in gevoelige data, en simpel weg gegevens uit te wisselen met een ieder waar van zij denken dat zij misschien wel gegevens hebben die handig zouden kunnen zijn voor hen. Zelfs als de gegevens die ze overhandigen in ruil voor deze data misbruikt wordt dan wel in de verkeerde handen te recht komt. Pas maanden later is er misschien een review die dan vind dat het niet mocht maar dan is het al weer te laat.

Met andere worden het is simpel weg zo dat de diensten hun zin hebben gekregen en alle data met iedereen kan delen zonder dat iemand er iets aan kan doen. Pas als het gebeurt is en te laat is om er iets aan te doen kan er een rapport over geschreven wordt dat vol met boze woorden staat en waar weinig tot niets echt mee gebeurt anders dan achteraf misschien iets aan passen.
Het heeft weinig zin om eerst een hele berg gegevens aan een onbetrouwbare dienst te leveren en daarna tot de conclusie te komen dat dat eigenlijk niet had moeten gebeuren.
Wat er geconstateerd is is dat de risico's niet goed in kaart gebracht zijn (of in ieder geval niet goed vastgelegd). Dat betekent nog niet dat de gegevensleveringen allemaal onterecht zijn geweest en niet hadden gebeurd als de procedures beter gevolgd waren.
Juist dat is een mooie manier om te zeggen dat er gegevens zijn verstrekt zonder dat de levering goed getoetst is. Its dat heel duidelijk is op basis van de in het artikel genoemde kritiek. Als meerdere keren alarmbellen wel genoemd worden maar niet resulteren in een negatief advies, of in ieder geval een duidelijke uitleg waarom dat niet gebeurt is dan is er een groot probleem.
De diensten nemen de toetsing niet serieus, ze vertrouwen er op dat niemand ze echt controleert of ze begrijpen de toetsing en de noodzaak van deze toetsing niet goed.
Welke van de bovengenoemde redenen of combinatie daarvan dichterbij de waarheid ligt maakt helemaal niets uit dit is een grove schending van de regels die zijn overeengekomen bij de uitbreiding van de bevoegdheden en mogelijkheden van de diensten. Om die reden is dit een heel erg groot probleem en is de angst van een ieder die tegen deze uitbreidingen was waarheid geworden. Data wordt gedeeld met jan en alleman zonder dat er afdoende wordt gecontroleerd of dit nu wel echt zon'n goed idee is.

Het zou de politiek sieren als men met onmiddellijke ingang de uitbreiding van de bevoegdheden en de mogelijkheid om data te delen zou stopzetten tot de rommel binnen de diensten op orde is en is aangetoond dat ze zich in het vervolg wel aan de regels zullen houden in plaats van ze aan hun laars te lappen.
Maar zo als altijd binnen elke overheidsdienst is iemand schuldig, weet niemand wie en ligt het te politiek gevoelig om er iets aan te doen. Dus worden de regels met voeten getreden en is iedereen dik tevreden. Het gaat weer goed met het land roept men dan, ondertussen worden onze gegevens vrolijk voor koehandel gebruikt met buitenlandse diensten zonder dat er enige garantie is dat ze daar veilig zijn.
Op zich eens dat het laat zien dat de toezichtdiensten hun werk doen, maar het 'onervaren' argument vind ik erg zwak.

Ze hebben zat juristen en mogelijkheden om te overleggen. Je mag verwachten dat ze na al die controversie vrij conservatief zijn bij het uitvoeren van het beleid en niet gelijk de marges opzoeken. Als burger mag ik trouwens ook niet 10 keer de wet overtreden om er wat 'ervaring' mee op te doen, dit terwijl ik toch wel juridisch een stuk minder kennis heb dan dat je van de AIVD mag verwachten.
Het is inderdaad een enorme verrassing.

Overigens: als oud medewerker moet ik wel zeggen dat de intenties over het algemeen goed zijn. Alleen overheid en (big) data, privacy en ict zal, vrees ik, altijd een enorme clusterfuck blijven.

[Reactie gewijzigd door Hornet.NL op 6 februari 2019 17:05]

Intenties is een breed begrip.

De amerikaanse overheid vond waterboarden om informatie te krijgen ook toelaatbaar. De intentie was immers dat er levens mee gered zouden kunnen worden.

Intenties zijn persoonlijk en goed bedoeld of niet doe eigenlijk niet ter zake. Er zijn regels en wetten. Als een overheidsorgaan zich hier niet aan kan of wil houden glij je als land af. Hoe kun je van burgers dan verwachten zich aan regels te houden als een overheid dat zelf niet doet.

Waarom reed u te hard. U ja ik had de intentie mij aan de snelheid te houden maar in deze auto merk je dat niet zo. Krijg ik nu geen boete ?
Wat in principe niet nodig zou moeten zijn, er zijn genoeg geaccepteerde richtlijnen / raamwerken om dit soort grappen te voorkomen.

Maar dan moet de wil er wel zijn, net als de competentie.
Die zijn er inderdaad, van ISO27001 tot Cobit5 en van de AVG met verwerkersovereenkomsten tot en met de BIR-normen. Alleen betekent een implementatie van de normen/richtlijnen/raamwerken/hoe je het ook noemen wilt vaak wel een beweging binnen een organisatie. En als er één ding is waar de mens niet van houdt, dan is het verandering. Dit in combinatie met de bedrijfscultuur binnen overheden (ik kan niet specifiek voor deze twee genoemde diensten spreken), zorgt vaak dat het gemiddeld langer duurt om nieuw geïmplementeerde richtlijnen volledig te accepteren en te werken zoals beschreven.
Dat gezegd is het dus goed dat er een orgaan als het CTIVD is. Nu komen dit soort zaken tenminste boven tafel en kan er aan een oplossing gewerkt worden.
Het had ook, zoals in veel andere landen, onder de radar kunnen blijven zonder toezicht.

Dus ja, dit was misschien te verwachten, maar daarom wordt er gecontroleerd door een onafhankelijk orgaan. Vertrouwen is goed, controle is beter...
Maar het was beter geweest als die waarborgen eerder en dwingender waren ingevoerd voordat er bevoegdheden zijn uitgebreid. Al deze problemen zijn ruimschoots voor de invoering voorzien.
Over het algemeen vind ik de overheid in ieder geval een stuk transparanter omgaan met problemen in privacy en ICT dan het bedrijfsleven. Doen alsof de overheid hun zaakjes niet op orde heeft het bedrijfsleven wel is ook onterecht.
Dit merk ik ook. het is dat de overheid er publiekelijk voor uitkomt, maar in het bedrijfsleven ga je niet een persbericht maken over je gefaalde interne giga project, dat is negatieve PR.
'The road to hell is paved with good intentions'

Zeker. Ik weet dat er veel capabele en eerlijke mensen daar rond lopen, maar het valt mij vaak op dat men (de overheid) naief om gaat om data opslaan/verwerken.

Precies wat het nieuwsbericht ook zegt
Zo toetst de AIVD onvoldoende of gedeelde gegevens wel goed beschermd zijn bij die diensten.
Wat heb je er aan als jij en jouw oud-collega's hartstikke eerlijk/capabel zijn, terwijl de data/informatie vrolijk het pand verlaat en in handen komen van lui die niet het beste met ons (en onze data) voor hebben.
Ik adviseer niemand om censuur, om welke reden dan ook, uit te oefenen of op te leggen wanneer het aankomt op vrijheid van meningsuiting.

Als je niet meer mag zeggen dat je vindt dat overheid iets niet goed doet, terwijl je er niet eens (meer) werkt, wanneer mag het dan wel? En waarom zou juist iemand die waarschijnlijk er meer van weet dan wij dat niet mogen?

Ik ben juist enorm blij om dat te horen, omdat het enorm van belang is. Zoals het ook enorm van belang is te weten dat een arts zich 'zorgen maakt' over iets zonder dat hij je specifiek kan uitleggen waarom. Je weet dan meteen dat je er donders goed op moet letten.

Ik neem hornet niets kwalijk, en ik vind ook niet dat hij- zoals per de versie van 17:05- ook maar iets verkeerd zegt.
Bovendien kan hij nu ongewenste aandacht krijgen.
Als iedereen zo dacht, dan zouden we steeds minder mogen en durven zeggen. Bovendien kan ook ik ongewenste aandacht krijgen. Ik ben me daar ten volle van bewust.

Het zou maar zo kunnen dat ik al een registratie heb in een of andere AIVD of 'geallieerde' dienst heb, juist omdat ik af en toe ook mijn mond opentrek over dit soort zaken.

Die kans en die vrees weerhoudt mij er niet van mijn mening te spreken, sterker nog, ik zal wel moeten. Anders krijgen we last van het zogeheten Chilling Effect. Wat onze maatschappij juist zo sterk en robuust maakt is het feit dat we kritiek mogen hebben op onze overheid.

Landen waar kritiek hebben niet is toegestaan zijn er niet zo heel goed aan toe, kijkend naar de Arabische wereld.
kijkend naar de Arabische wereld.
Die wereld is door westerse inlichtingendiensten zo ontworpen om post-koloniale belangen te behartigen.

Of dacht je dat er in eens iemand daar aan de leiding kwam met het idee om eigen volk te onderdrukken middels dogma's en propaganda.

Ik vind het verwerpelijk om daar naar te verwijzen, terwijl "wij" daar de veroorzaker van zijn.
Ik vind het verwerpelijk om daar naar te verwijzen, terwijl "wij" daar de veroorzaker van zijn.
Holy shit, daar zeg je nogal wat. Ik vind het verwerpelijk dat ik -of Hornet- geen kritiek mag hebben van jou, en als het aan jou zou liggen, kennelijk ook niet van onze overheid :( :(

Zijn wij soms de veroorzaker van de situatie in bijvoorbeeld Marokko? Ja, daar is een koloniaal verleden, maar het feit dat ze daar een koning hebben is een manier om de Islamitische traditie met de westerse te emulgeren. Het westen is vaak kritisch op hoe Marokko bijvoorbeeld omgaat met zaken als de protesten in het rif.

Ik zie echt niet hoe wij daar debet aan zijn. En ik geloof ook niet dat we echt verantwoordelijk zijn van dit in heel de Islamitische wereld terugkerende fenomeen. Ook zie je dit in Rusland en in China. De Arabische wereld was toevallig gewoon zo eens het dichtsbijzijnde voorbeeld. Of zijn wij ook debet aan de situatie in China en Rusland?

Als ik het zo eens bezie, dan staan er geen landen hoog aangeschreven wat betreft de democratie in heel Noord Afrika en het midden-oosten.

Edit: we mogen echt in onze handjes klappen dat we het hier zo goed hebben qua vrijheid van meningsuiting. En dat is niet met handjes klappen zo tot stand gekomen, maar helaas door heel ander soort klappen. Zolang het met desnoods 'nare' woorden en uitwisselingen kan, hoeft het niet met geweld. En juist dat wil ik niet hebben.

[Reactie gewijzigd door Alienus op 6 februari 2019 18:31]

Hoeveel landen in de Arabische wereld hebben een koningshuis die ouder dan 100 jaar is?
Hoeveel daarvan hebben nu een leider die rechtstreeks of diens voorouders door het westen er "geplaatst" is ?

Je moet je eens verdiepen in kameelnomaden in Saudi Arabië, welke deal ze met het westen hebben gemaakt mbt olie en religie.

Als je alleen een beetje oppervlakkig gaat kijken zie je al heel snel dat het westen overal aan debet zijn.

Hoe denk je dat wij (en daarmee het westen) aan hun welvaart is gekomen.

Kijk eens naar VICE of Danny in SA en die andere gozer in SA.
Dat het westen zich niet altijd van zn beste kant heeft laten zien daar ben ik met je eens, maar dat de westerse inlichtingendiensten zo veel invloed zouden hebben lijkt mij een grove overschatting.

Door de eeuwen heen hebben mensen nooit inlichtingendiensten nodig gehad om te bedenken dat het een goed idee is om anderen te onderdrukken ten gunste van zichzelf.
Elke heerser had kwartiermakers en adviseurs. Hun rol t.o.v. inlichtingendiensten is niet heel anders.

Ik zou eens in Zuid-Amerika gaan vragen wat de rol is van de CIA, kom je er ook meteen achter waarom Latijns Amerika een hekel aan Amerika heeft.
Zoals jouw ongewenste aandacht bedoel je? We zitten hier niet in China hoor! En als je die opmerking niet snapt, ga je maar een beetje inlezen in het politieke systeem en klimaat aldaar.

Ik hoop in elk geval dat jij ook niets te maken hebt met veiligheid, als je hier al op zulke dingen triggert wordt het op zijn best een janboel.

En zelfs in China hebben ze geen tijd en mankracht om achter elke persoon aan te gaan die zogenaamd uit de school klapt (die naam mag het niet eens hebben). Daar concentreren ze zich met handhaving vooral op gezichtsverlies (dus het tegenovergestelde van wat er hier gebeurde, namelijk als je beweert dat de intenties slecht zouden zijn) en op wat er op dat moment het meest in het nieuws is of politieke hot items (zoals het arresteren en ter dood veroordelen van Canadezen of andere buitenlanders die iets misdoen dat anders met een sisser zou aflopen). Kan je nagaan.

[Reactie gewijzigd door mae-t.net op 6 februari 2019 20:08]

Op papier zijn intenties altijd goed, immers formeel gezien hebben wij verzocht dat er mensen zijn die.over onze ruggen inlichtingen bedrijven.

Alleen in de praktijk gaat men op zoek naar grijze gebieden en "workarounds", zoals wit wassen van informatie via buitenlandse inlichtingen diensten.
Bij de overheid, en veel bedrijven ook.. Zijn de intenties vaak echt wel goed. Maar de uitvoering komt soms niet zo over.

De meeste mensen die voor de overheid gaan werken doen dit ergens uit idealisme. Een positieve bijdrage leveren aan onze samenleving. Dat is voor een ministerie of aivd niet zo heel verschillend. Je gaat er namelijk meestal niet werken voor het grote geld.Om dit te zien hoef je echt niet high level clearance oid te hebben. Je voelt het gewoon aan de mensen waar je mee samenwerkt.
Bij de operationele medewerkers zijn de intenties heel goed. Het is meestal het management en de opleiders waar de rotte appels zitten.
Hoe meet jij iemands intenties af dan? Dat is een gevoel en geen meetbare feit. En dat gevoel kan een waarde hebben afhankelijk van de levenservaring die een persoon heeft opgedaan.

Ik (niemand volgens mij) beweer ook niet dat de intenties 100% goed en pro-samenleving zijn. Maar wel dat de meeste mensen die daar werken, wel goede intenties hebben. Ook geef ik al aan, dat hun goede intenties allicht niet hetzelfde zijn als goede intenties in jouw hoofd.
Dat is een wel erg beperkte frame, dan zou je nooit je mening kunnen geven of geloofd kunnen worden.
Ik geloof hem eigenlijk direct als hij zegt dat de intenties meestal goed zijn (dat de effecten dat mogelijk niet (altijd) zijn is een ander verhaal en andere discussid.). Vanuit het oogpunt van de AIVD snap ik ook dat ze lobbyen voor meer bevoegdheden en dergelijken en ik meen dat de AIVD over het algemeen erg goed en belangrijk werk doet. Betekent niet dat ik vind dat we ze die moeten geven trouwens en ben het niet met ze eens dat ze er zoveel nodig hebben, maar ik snap hun verzoeken.

Maar het probleem in dezen is wel dat het merendeel van de burgers de nieuwe bijzonder ruime bevoegdheden al niet wilde toekennen omdat het te vaag, te breed, te onveilig en te privacy schendend was. Ze zijn er uiteraard toch gekomen, zogenaamd met “waarborgen”. Als dan vervolgens weer blijkt dat die niets waard zijn omdat ze niet nageleefd worden (wat werd verwacht.) is dat natuurlijk schandalig, zeker als ze data delen met landen die het niet zo nauw nemen met eerlijke rechtspraak en mensenrechten kan dit levensgevaarlijke situaties opleveren terwijl dat is wat ze behoren te voorkomen - ja ook voor een individu.

Het doet het vertrouwen in de overheid en de AIVD weinig goed en het is ook een oncomfortabel gevoel dat een dienst met zulke vergaande toegang tot (privé)informatie deze op gevaarlijke wijze deelt. En dat terwijl ongefilterde data wat mij betreft sowieso niet gedeeld zouden mogen worden omdat je info over onschuldigen weggeeft die in het land van de andere dienst wel mogelijk problematisch zouden kunnen zijn. ;( Ze moeten zich aan de regels houden, punt.

Maar goed, ik ben dan wel weer aluhoedje genoeg om te denken dat het een illusie is dat die regels überhaupt werkelijk te allen tijde volledig nageleefd (gaan) worden. Onderzoekje voor de bühne hier, onderzoekje daar, etc., maar je kan het nooit zeker weten gezien controle door werkelijk onafhankelijke partijen nagenoeg onmogelijk is.

[Reactie gewijzigd door WhatsappHack op 6 februari 2019 17:35]

Wat een bullshit. Als je ergens werkt, maakt niet uit op welk niveau, dan leer je heus wel wat van de bedrijfscultuur kennen! In het bijzonder als je beroep notabene het verzamelen van inlichtingen is en je daar dus een bovengemiddeld ontwikkeld gevoel voor hebt.
Zelfs als de bedrijfscultuur niet al zelf de intentie communiceert, dan merk je heus wel hoe oprecht de hogere lagen zijn als je ergens lang genoeg werkt. Al was het alleen maar aan de hand van de opdrachten die je krijgt en wat je al dan niet per ongeluk van je collega's meekrijgt. En dat het beroep van de poster op zijn minst met het verzamelen en analyseren van inlichtingen te maken heeft, tsja... Moet ik je echt uitleggen wat de hoofdactiviteit van de AIVD is?

[Reactie gewijzigd door mae-t.net op 6 februari 2019 23:28]

Waarom ga je alleen op een paar losse woorden in? Heb ik soms gelijk maar wil je er nog niet helemaal aan? Leer eens uit te leggen hoe het volgens jou dan wel werkt of waarom het niet zou kloppen wat ik zeg, in plaats van dingen als sprookjes afdoen omdat ze niet met jouw wereldbeeld overeenkomen... Als je dat niet kunt, denk ik niet dat je in een positie bent om anderen aan te sporen tot denken (dat zullen ze dan wel helemaal zelf moeten leren).

Of triggerde je alleen op de gebruikte woorden die je automatisch voor managementspeak aanziet, en moet ik het proberen in jip- en janneketaal uit te leggen? (op basiseducatieniveau communiceren, zo je wilt)

[Reactie gewijzigd door mae-t.net op 7 februari 2019 13:16]

Zo werkt dat niet, jij bent tot nu toe degene die nog nooit iets gemotiveerd heeft, laat maar eens zien dat je echt iets snapt en niet loopt te trollen.
Het is een oude traditie,
quid pro quo,
voor wat hoort wat.


Nu worden zoveel gegevens bij elkaar worden gebundeld en is het een stuk makkelijker is om bij elkaar te gaan shoppen. En wat er in het buitenland gebeurt blijft raadselachtig.

De grootste uitdaging blijft om te registreren wie welke gegevens opvraagt en met welke bedoelingen en dat is iets waar afgelopen jaar wel een keer bij is stilgestaan,
nieuws: Tientallen medewerkers Haags ziekenhuis bekeken medisch dossier van b...
Je zou zeggen dat alle overheidsdiensten hun ketens eens tegen het licht aan zouden houden om te kijken of er tekortkomingen zijn die geadresseerd moeten worden.
Het is veel eenvoudiger en dat heet gewoon witwassen van bewijs. AIVD spoort iets op gaat als bulk data naar het buitenland. Daar gaat het via via en komt het als tip bijv binnen bij de politie, die er dankbaar gebruik van maakt.

Hoe komt die buitenlandse dienst aan die info, niet meer te achterhalen, maar ja wel een tip.
zie daar hoe ons rechtssysteem naar de kloten geholpen kan worden.
Ach ja, nu even de wet aanpassen zodat de AIVD wel aan de wet voldoet. Dat is wat normaliter gebeurd als overheidsinstanties de regels overtreden (zie bijvoorbeeld ANPR).
De ANPR is toch nog niet in een wet gegoten (naar ik meen)? Dat is wel het plan, maar er moet nog over worden gestemd door beide Kamers.
Edward Snowden wel, alleen deed niemand in NL er iets aan.
https://www.volkskrant.nl...n-schoothondje-~b58df78d/
Ik wou zeggen.....I'm shocked....totally didn't see that coming 😉😉
Zoals te verwachten was zijn de commentaren weer hard maar ziet dan niemand dat hier iets GOEDS is gebeurt?

De Tweede Kamer wilde garanties en controles en heeft de mogelijkheden gemaakt om die te waarborgen. Die controle werkt en de twee instanties zullen hun werkwijze moeten aanpassen en zich aan de wet houden. Tweakers lijken altijd te denken dat veiligheidsdiensten maar doen wat ze willen en geen enkele controle hebben. Keer op keer blijkt weer dat dat gewoon WEL zo is. Dat is zoals het hoort en daarom denk ik dat dit gewoon een positief bericht is.
Het is inderdaad goed dat de controle ACHTERAF werkt. Echter zijn er dus al wel gegevens gedeeld die nooit gedeeld mochten worden. Een van de kritiekpunten op de wiv was dat de waarborgen VOORAF niet goed genoeg waren, en nu blijkt dat een deel van die waarborgen dus ook al niet goed worden nageleefd.
Nuancering: Ik lees nergens in het rapport dat er gegevens daadwerkelijk gedeeld zijn. Ik lees alleen dat de wegingsnotities over met welke landen gegevens gedeeld zouden kunnen worden zijn beoordeeld en dat die blijkbaar te kort schieten. Ook erg, maar niet hetzelfde als wat jij stelt.
Uit het artikel:
Onder andere na druk van de Ctivd heeft de AIVD de samenwerking met deze dienst teruggebracht tot het minimum. "De betreffende dienst neemt echter nog steeds deel aan de database in CTG-verband, waarin onder meer door de AIVD persoonsgegevens worden gedeeld."

Na het "terugbrengen tot een minimum" worden er dus met deze partij nog steeds persoonsgegevens gedeeld.

Er zijn dus met ten minste één partij gegevens gedeeld die nooit gedeeld mogen worden. Misschien het kwalijkste is dat er, nadat de diensten op de vingers zijn getikt, nog steeds persoonsgegevens worden gedeeld. Dat stemt mij uiterst pessimistisch over e.v.t. verbeteringen naar aanleiding van dit rapport.

Of er verder nog partijen zijn waar mee ongeoorloofd gegevens zijn gedeeld, wordt inderdaad niet vermeldt, maar het lijkt mij niet heel onwaarschijnlijk.

[Reactie gewijzigd door alexiooo op 7 februari 2019 02:13]

Werkt die controle achteraf wel. Er wordt iets geconstateerd maar welke actie word er dan ondernomen en is het ondernemen van actie wel af te dwingen.
Rollen er koppen of worden mensen omhoog gepromoveerd. Het is allemaal vaag en die controle tja leuk maar wat levert het op behalve een bericht.
Top dat er controle is en dat hierover ook berichtgeving naar buiten komt inderdaad.

Het tweede deel van je stelling moeten we nog maar zien, dat er ook daadwerkelijk iets mee gaat gebeuren. Ik hoop over enige tijd een nieuw onderzoek te zien dat stelt dat de werkwijze van de AIVD significant verbeterd is. Dat blijft nog maar afwachten. We hebben al vaker gezien dat (overheids)organisaties op de vingers getikt worden en sorry zeggen maar vervolgens weinig veranderen.
Ik ga niets goedpraten maar hetzelfde zal opgaan voor de grote meerderheid van de geheime diensten in andere landen.
Je praat het wel degelijk goed. Omdat andere landen zaken doen die misschien niet door de beugel kunnen moeten wij dat ook doen. Vooruit we waterboarden nog geen mensen, hoop ik dan.
Ik praat niets goed, ik speculeer alleen dat de procedures in andere landen waarschijnlijk ook niet op orde zijn. Leer begrijpend lezen voordat je mensen veroordeelt.
Er zijn vaker berichten geweest dat samenwerking van AIVD met buitenlandse inlichtingendiensten niet volgens de regels gaat.

Krijg de indruk dat AIVD de belangen van Nederlandse burgers verkwanseld om buitenlandse diensten te behagen.
Iemand schreef het hierboven al voor wat hoort wat. AIVD maar ongerichte data ook delen.
Die data kan ook witgewassen weer terugkomen.
Dus stel aivd ontdekt iets bij hun afluister praktijken. Ze weten dat de politie bezig is met die verdachte maar geen toestemming voor afluisteren had.
Die info gaat dan naar het buitenland, via via via en komt als tip witgewassen vanuit het buitenland bij de politie en kan zo gebruikt worden.

Op die manier omga je dus met bewijs het rechtssysteem en rechten van verdachten.
Joh. :D Onderzoek in samenwerking met de Universiteit van Open Deuren? Dit zag iedereen toch mijlenver aankomen? Ben beniewd wat voor excuses en smoesjes we vanuit Den Haag gaan horen. :X


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True