Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Inlichtingendiensten bewaren te veel data om aan Wiv te kunnen voldoen'

De AIVD en MIVD lopen nog steeds risico op overtreding van de Wet op Inlichtingen- en Veiligheidsdiensten. De toezichthouder op de inlichtingendiensten zegt dat de diensten zoveel bulkgegevens hebben bewaard dat die niet snel genoeg verwijderd worden.

Het rapport is afkomstig van de Commissie Toezicht op de Inlichtingen- en Veiligheidsdiensten, de CTIVD. Die bekijkt ieder half jaar of de AIVD en MIVD zich houden aan de Wiv 2017, ook wel bekend als de sleepwet. De Ctivd zegt dat de inlichtingendiensten de laatste tijd belangrijke stappen hebben gezet om te voldoen aan alle waarborgen van de wet, maar dat er ook nog veel gedaan moet worden. Op bepaalde punten moet de wet nog worden omgezet in 'interne processen, concrete instructies, technische systemen en adequate interne controlemechanismen'.

De diensten lopen op verschillende vlakken risico dat er misbruik kan worden gepleegd met persoonsgegevens. In één geval overtreden de diensten actief de wet. Die overtreding betreft de bulkdatasets die worden verzameld. De diensten bewaren die te lang. Dat komt omdat het om te veel gegevens gaat, concludeert de Ctivd. Bulkdatasets zijn verzamelingen die zijn vergaard via ongerichte interceptie, wat in de volksmond het 'sleepnet' wordt genoemd: data die op grote schaal wordt verzameld om te kijken of daar gegevens over een doelwit tussen zitten. De diensten moeten bij die sets binnen een jaar bepalen of ze relevant zijn voor een onderzoek. Alles wat niet relevant is, moet worden verwijderd. "Dit vereiste is echter in de praktijk niet goed uitvoerbaar. Het gaat om te veel gegevens", schrijft de toezichthouder. Datasets worden daarom langer bewaard. Het helemaal verwijderen ervan zou leiden tot 'operationele risico's'.

Volgens de toezichthouder zijn de verzamelde datasets wel rechtmatig verzameld. "Alleen het tijdig vernietigen gaat niet volgens de wet", zegt een woordvoerder. Opvallend is dat er tot nu toe nog geen datasets zijn verzameld op de kabel. Die zogenaamde 'onderzoeksgerichte interceptie van de kabel' was een van de belangrijkste nieuwe onderdelen waarom de Wiv in 2017 werd ingevoerd. De toezichthouder schrijft dat de diensten 'nog volop bezig zijn met het operationaliseren van die bevoegdheid'.

In een aantal andere gevallen zijn er geen concrete overtredingen gevonden, maar is er wel een risico daarop, schrijft de Ctivd. Zo is er nog te weinig interne controle binnen de diensten zelf. Daarbij gaat het bijvoorbeeld om het automatisch verwijderen van data en het geautomatiseerd analyseren daarvan. Van de andere kant ziet de Ctivd wel bij de inlichtingendiensten dat dergelijke controles inmiddels een hogere prioriteit krijgen. "De AIVD en de MIVD zijn doordrongen van de noodzaak van interne controle op de rechtmatigheid en kwaliteit van de gegevensverwerking", staat in het rapport.

De AIVD en zijn militaire tegenhanger MIVD hebben al vaker kritiek gekregen van de toezichthouder. In oktober bleek bijvoorbeeld al dat de AIVD onrechtmatig handelde rondom het verstrekken van gegevens aan buitenlandse inlichtingendiensten, dat beide diensten risico liepen om te vaak ongericht af te tappen, en dat er een hoog risico bestaat op misbruik van algoritmes.

Door Tijs Hofmans

Redacteur privacy & security

03-12-2019 • 15:00

90 Linkedin Google+

Reacties (90)

Wijzig sortering
Dat komt omdat het om te veel gegevens gaat, concludeert de Ctivd.
Of omdat ze niet weten wat ze verzamelen.
Volgens de toezichthouder zijn de verzamelde datasets wel rechtmatig verzameld. "Alleen het tijdig vernietigen gaat niet volgens de wet", zegt een woordvoerder.
Logisch, ze mogen vrijwel alles verzamelen :Y)
Op bepaalde punten moet de wet nog worden omgezet in 'interne processen, concrete instructies, technische systemen en adequate interne controlemechanismen.
De kern van het probleem lijkt te zijn dat de data ongericht verzameld wordt. Door niet exact te weten wat je verzameld, weet je dus ook niet welke eisen daarbij horen. Zo kun je je proces nooit goed inrichten.

Ik vraag me echt af of de inlichtingendiensten van al deze data nou profijt hebben. Maar dat zullen we nooit weten.
Tuurlijk wel, je maakt gewoon een logische conclusie, er is zoveel data dat ze daar nooit allemaal door heen kunnen ploeteren, oh ze kijken wellicht naar je naaktfoto's oid maar daar blijft het bij, kan je het geheimzinnig laten klinken door te stellen dat we het "nooit" zullen weten maar als we gewoon naar het verleden kijken kan je concluderen dat als ze iets hadden ontdekt ze dat allang van alle daken hadden geschreeuwd net als jij de hacks ( Rusland,iran) dus maw dat hele sleepnet gebeuren is niks anders dan een grote dampende geldverslindende hoop onzin, die onze privacy rechten met voeten treed en waar ook buitenlandse inlichtingendiensten in mogen snuffelen en mijn en jou foto's mogen bekijken. En dan is de vraag hoe goed dit allemaal beveiligd is want wellicht heeft bijna iedereen daar toegang toe ...afschaffen..
Aan de andere kant. We zijn 1 van de weinige landen in Noord West Europa zonder grotere terroristische aanslagen op onze grond. En het heeft een hoog WC-Eend gehalte, maar er zijn toch redelijk wat aanslagen gedwarsboomt en we zijn zeker wel doelwit (al heeft een dreiging onze kant op terwijl je de Franse vlag in de fik steekt ook weinig zin)

De dreiging is reëel en de reden is gegrond. Het is alleen een balans met hoe veel staan we toe en welk risico willen we lopen als samenleving.

Ik ben ook van mening dat ze nu te veel middelen tot hun beschikking hebben, wat zelfs averechts kan werken. Maar het volledig afschaffen van de sleepwet kan ook wel eens averechtse gevolgen hebben. De AIVD heeft in het verleden meerdere keren duidelijk laten weten dat ze te beperkt werden door oudere wetgeving in hun opdracht om onze samenleving veilig te houden. Al is dit ook redelijk WC-Eend.

We zouden als samenleving/politiek/*IVD weer om de tafel moeten gaan zitten voor een nieuwe insteek, wat werkt wel, wat werkt niet, welk risico willen we lopen, hoeveel is onze privacy waard, met wie delen we wel en met wie niet. Want terug gaan naar de wetgeving voor de sleepwet is misschien het antwoord ook niet.
Tsja, als je een naald in een hooiberg zoekt is de oplossing zelden om een grotere hooiberg te gaan bouwen.
Wel als je weet dat er ergens op je land naalden liggen, en nu heel veel hooi laat liggen omdat je hooibergruimte (waar je in zoekt) niet groot genoeg is. Uiteindelijk is de oplossing dan:
1. Meer zoekcapaciteit.
2. Daardoor hogere doorvoersnelheid hooi.
3. Grotere berg waar je hooi tijdelijk opslaat.

Of dit wenselijk is vanuit het perspectief van het hooi zelf is de vraag. Maar de naalden zijn dan eerder het bokje.
Nu alleen nog de vraag aan het hooi stellen of ze wel willen meebetalen aan al die extra capaciteit, en of zij dit inderdaad een zinnige aanpak vinden. Zeker gezien ze dus allemaal op de bult moeten voor een naald die ze nooit gezien hebben, of last van hadden.
Wel als je weet dat er ergens op je land naalden liggen, en nu heel veel hooi laat liggen omdat je hooibergruimte (waar je in zoekt) niet groot genoeg is. Uiteindelijk is de oplossing dan:
1. Meer zoekcapaciteit.
2. Daardoor hogere doorvoersnelheid hooi.
3. Grotere berg waar je hooi tijdelijk opslaat.
Nee. De oplossing dan is zoiets als een sterke elektromagneet aan een daarvoor geschikt voertuig te hangen en de naalden daarmee op te gaan vissen zonder alles met de hand te moeten door pluizen. Een doelgericht middel, dus.

[Reactie gewijzigd door R4gnax op 3 december 2019 19:23]

Ach als je data hoarder wordt dan is de data vanzelf obsolete.... en dient alleen nog om vervolg onderzoeken te vertragen.

OF: het heeft als doel om achteraf te kunnen claimen dat ze bepaalde lieden in het "vizier" hadden.
(de dooddoener nav de aanslagen die gelukt zijn).
let op wat ze straks in die Wiv wet gaan veranderen...de bewaartermijn van 1 jaar zal straks verlengd worden naar 3jr of 5jr...houd dit gewoon in de gaten.
Ja, dat konden de tegenstanders van deze wet al aan zien komen voordat het ingevoerd was. Alhoewel het al veel te groot begon, is de gebruikelijke tactiek om klein te beginnen en later steeds meer op te rekken. Als dit hun "kleine begin" is vraag ik me af wat ze als einddoel in gedachten hebben. Waarschijnlijk een "1984" politiestaat.

Wie zijn nou de echte boeven? Die 2 terroristen per jaar die samen nog minder doden veroorzaken dan het gif in ons voedsel, of de AIVD die massaal onschuldige burgers bespioneert?
Terroristische aanslagen kunnen een veel grotere impact op onze samenleving hebben dan de doden door slecht voedsel. Terwijl we zo'n beetje de beste voedselkwaliteit in de wereld hebben. We hebben tevens ook geen aanslagen gehad zoals in België, Frankrijk, Duitsland, Engeland, Zweden en nog een paar Europese landen. Als we de *IVD weer te weinig mogelijkheden geven, kan dat snel veranderen.

Het is een balans tussen welk risico we willen lopen en hoeveel macht we onze inlichtingendiensten willen geven om dat risico in te dammen. Ik ben van mening dat het balans nu ook scheef is, maar dit is een lastig vraagstuk voor ons als samenleving om in 1 keer een goed balans te krijgen.

Als er een bus, trein of whatever ontploft heeft dit ook geen positieve effecten op onze samenleving. Terrorisme is in Europa een dreiging, het was sinds de jaren 80 stevig dalende, de laatste ~10 jaar heeft er een enorme stijging plaatsgevonden.
De overheid creëert het probleem door open grenzen te teloren. Men kan makkelijk personen screenen. Er is zelfs een wet waarin staat dat men deze personen verplicht moet screenen, men heeft immers een zorgplicht voor de interne veiligheid, de interview tijd uit mijn hoofd is dat volgens mij zo'n 10 uur per persoon. De meerderheid kwam men niet eens aan 1 uur. Vele personen die binnenkwamen sinds 2013 die werden geplaatst in asielzoekers centrums waren niet eens geïdentificeerd, behalve dat men biometrische gegevens had.

Dus waar was de AIVD of de MIVD die de schietpartij op pim fortuyn, de hofstad groep, de fundamentalist die op camera jaren eerder de democratie verafschuwde die een tram in ging met een mitrailleur en 3 mensen overhoop schoot, en vele andere terroristische daden. Met al die data die ze sowieso al hadden en voorheen gewoon ruilden met vriendelijke 14eyes landen die Nederland mochten afluisterden dat gewoon een omzeiling van de wet was en waarschijnlijk nog steeds van kracht is.

Als je het mij vraagt zijn ze incompetent en onbekwaam en draait dit niet op het voorkomen van terrorisme, extremisme, drugs of pedofilie maar om machtsuitbreiding. Meer kennis om het volk te regeren via onderdrukking.
> open grenzen te tolereren.

Dit slaat nergens op: de daders die je noemt waren stuk voor stuk Nederlanders - hier geboren en getogen. Screenings hadden dus helemaal NIKS voorkomen.

Ik ben het verder eens met de rest van je post maar die eerste paragraaf doet wat mij betreft afbreuk aan de rest van je verhaal.
Maar als je nu geen tijd hebt om door alle data heen te gaan en je het daarom langer bewaard, dan worden de hoeveelheid stapels data toch alleen maar meer en meer.
En als je die niet kan doorspitten, kom je nooit toe aan de informatie over mogelijke aanslagen.
Is de data na 3 jaar nog relevant om aan aanslag tegen te houden, of is de aanslag al gepleegd voordat je bij de data komt die het mogelijk had tegengehouden?
Er is meer dan terrorisme. Denk aan spionage. Dat kan een persoon met gleufhoed en een burner phone zijn, maar ook malware die data exfiltreert via publieke DNS-servers.
En dan is er nog de communicatie van ambassades en zo. Ook best nuttig om in de gaten te houden, en dat kan ook wel eens een onverwachte route nemen.
De grootste impact die terrorisme op onze samenleving heeft gehad is het geven van een handvat voor de overheid om allerlei draconische wetgeving door te voeren waar anders iedereen tegen was geweest. Ben jij nu bang om de deur uit te gaan? Ik lig geen seconde langer wakker van terroristen. De kans dat ik ooit dood ga aan terrorisme is nihil. Iedere keer als ik nu weer iets hoor over anti-terrorisme is het weer hetzelfde, meer meer meer data verzamelen van iedereen in de hoop dat er iets tussen zit. Nog meer hooi op de speld gooien dus.
Tja het is ook nooit goed he, we verwachten wel dat de AIVD zijn werk doet maar als daar door onze privacy aangetast word worden we liever op een terrasje dood geschoten of neer gestoken ?
Ik zou zelf liever niet dat slachtoffer zijn van een terrorist.

Als de AIVD daarvoor ook mijn gegevens inziet neem ik dat voor lief, ik verwacht namelijk niet dat ze de mankracht hebben om iedere nederlander te onderzoeken als daar geen gegronde reden voor is.
Gezien ik ook niet op internet op zoek ben naar guids om bommen te maken of om wapens uit te printen denk ik niet dat ik echt een interresant persoon ben voor ze om verder naar te kijken.
En als ik wel dat soort dingen zou doen tja dan horen ze me ook nader te onderzoeken.

Over langer opslaan, het word het lastig om heel nederland te bewaren dat is gewoon te veel data, maar als iemand IS propaganda zou lezen en opzoek op internet, is het eigenlijk wel logisch dat ze de data willen bewaren om later nog links te kunnen leggen als die persoon ergens anders bij betrokken raakt.
Op zich dus geen slecht idee dat opslaan, wat wel belangrijk is hoe ze het gaan doen en voorkomen dat andere partijen aan die data kan komen.
Je hebt teveel vertrouwen in de praatjes die ze je voorhouden. Noem mij 1 aanslag die ze voorkomen hebben door ons massaal te bespioneren? Is het uberhaupt effectief als ze binnen een jaar die data niet kunnen doorspitten? Al dat opslaan is wel degelijk een slecht idee. We moeten weer terug naar gerichte opsporing, niet naar dataharken en hopen dat IT magisch het probleem op gaat lossen.
Noem mij 1 aanslag die ze voorkomen hebben door ons massaal te bespioneren?
Als zij die voorkomen, en dit niet in de media laten komen om paniek te voorkomen. dan kunnen wij die toch niet benoemen?

Ik ben het ermee eens dat de data langer bewaren zinloos is. beter meer mensen erop zetten zodat de data op tijd uitgezocht kan worden zodat deze effectief gebruikt kan worden in plaats van al nutteloos geworden informatie omdat het te lang geleden is. Maar ik heb wel het idee dat de *IVD genoeg dingen voorkomt waar wij nooit iets over horen en dus niet weten dat het voorkomen is.

En nee, ik luister niet naar propaganda praatjes van de overheid, want ik heb toch geen vertrouwen in het huidige cabinet dus waarom zou ik naar ze luisteren.

[Reactie gewijzigd door FuriousKiwi op 4 december 2019 07:27]

Het stuitende aan dit verhaal is dat als u en ik, gedwongen door de een of andere wet, een termijn krijgen opgelegd om aan iets specifieks te voldoen bijvoorbeeld op uitkeringsgebied dan wordt je na verstrijken van die termijn keihard aangepakt en worden van mensen uitkeringen geblokkeerd, gekort etc..
De overheid is schijnbaar verworden tot een apparaat dat straffeloos zich niet aan termijnen, wet etc. hoeft te houden met als eerste verwijs naar de affaire van de belastingdienst met de toeslagen.
Ik zie daar niet iemand voor worden vervolgd en als er iemand op een hoge functie zittende door die zaak ontheven wordt krijgt hij een plekje in een speciale pool waarbij met behoud van salaris gekeken wordt of er nergens anders binnen de overheid een leuke functie voor hem/haar voor het oprapen ligt.
Geen strafontslag, geen vervolging dus.
En dat gaat in deze zaak ook volledig op want wie wordt nu ter verantwoording geroepen vanwege het niet voldoen aan de wet???
De overheid mag toch doen wat ze wil. Pas als er echte straffen tegenover staan als celstraf zal het veranderen.

Overheden kunnen amper aansprakelijk worden gesteld, daar hebben ze echt goed voor gezorgd. Strafrechtelijk staan ze echt volledig boven de wet. Ze kunnen doen wat ze willen.

Ik roep het al langer, voor een groot deel in de woestijn, maar vertrouw de overheid gewoon niet. Ze moeten vertrouwen verdienen, en dat doen ze al heel lang niet.
Maar je kunt wel anders gaan stemmen. Niemand houdt je tegen om een politieke partij op te richten die dingen fundamenteel anders gaat doen. Maar zolang we met z'n allen jaar in jaar uit ongeveer hetzelfde stemmen (de ene keer wat meer links, de andere keer wat meer rechts) zal er natuurlijk weinig veranderen, want dan vinden we het waarschijnlijk wel prima hoe het gaat.
Dat is onzin. Het circus is namelijk zo in gericht, dat er altijd compromissen gesloten moeten worden tussen de partijen. En zo krijg je dus D66 die zijn paradepaardje ( het referendum ) laat varen en bijvoorbeeld nu de VVD die z'n paradepaardje ( 130KM/h ) laat vallen. Zo kun je als burger dus ook nooit stemmen op iets waar je achter staat, want op die manier wordt je alsnog genaaid.

Wat nou als je op D66 hebt gestemd, omdat je voor de volle 100% achter het referendum staat? Je staat gewoon compleet in de kou.
Of Groenlinks met het leenstelsel. Er komt gewoon helemaal, maar dan ook helemaal niks van terecht.
Dat is onzin. Het circus is namelijk zo in gericht, dat er altijd compromissen gesloten moeten worden tussen de partijen. En zo krijg je dus D66 die zijn paradepaardje ( het referendum ) laat varen en bijvoorbeeld nu de VVD die z'n paradepaardje ( 130KM/h ) laat vallen. Zo kun je als burger dus ook nooit stemmen op iets waar je achter staat, want op die manier wordt je alsnog genaaid.

Wat nou als je op D66 hebt gestemd, omdat je voor de volle 100% achter het referendum staat? Je staat gewoon compleet in de kou.
Of Groenlinks met het leenstelsel. Er komt gewoon helemaal, maar dan ook helemaal niks van terecht.
En dit is precies het probleem van de politiek. De paradepaardjes worden zo afgeschoten als ze het beter uitkomt. Daar zou je iets over moeten verankeren in de wet. Je speerpunten (paradepaardjes) opzij zetten? Dan ook je stemmen inleveren.

Hiervoor is het wel nodig dat we kunnen achterhalen welke speerpunten (bijvoorbeeld top 3 of top 5) de kiezers belangrijk vinden.

Maar goed, dan krijg je niet zozeer enkel een partijenstelsel, maar een mengsel van partijenstelsel en uit te voeren speerpunten. Hetgeen wel meer de stem van het volk zou laten zien.

1) je kiest voor een partij vanwege het globale programma
2) die paar speerpunten tip je toch lekker even apart aan, ook al zijn ze van een andere partij
Dat is dus perfect op te lossen door referenda, zoals Zwitserland doet. Maar daar is 'men' in dit land dermate bang voor dat ze afgeschaft zijn.
Ik vind elke 4 jaar 4 nieuwe paradepaardjes ook niet zo rustig anders. Zorgverzekering opheffen - oh nee toch weer terug want de mensen zijn boos. We zijnen 150 oh nee 80 want het werd te veel lawaai. Etc.
Ja, inderdaad. Maar een cominbatie zou ook kunnen. Naast een partij speerpunten aangeven tijdens verkiezingen en voor overige / aanvullende zaken referenda.

Dat die afgeschaft zijn zegt al genoeg over onze democratie. In een stuip schieten wanneer het overgrote meerderheid (van diegene die de moeite nemen om naar het referendum te gaan) een andere uitkomst heeft dan dat ze willen.
Dat is geen onzin. De afgelopen decennia zijn de VVD, PvdA, CDA en D66 in wisselende combinaties onafgebroken aan de macht geweest. Zolang kiezers die vier extremistische partijen een meerderheid blijven geven, zal er niets veranderen.
Zoals ik al zei, ook GroenLinks laat het eigen leenstelsel in de kou staan. Waar moet ik nog op stemmen? Verder snap ik niet waarom je dit de extremistische partijen noemt eigenlijk?
Tja, 'jouw ideale wereld' is misschien helemaal niet mogelijk (die van mij in ieder geval niet). En er zijn ook tegengestelde belangen in een land.
Sterker nog, bijna alles in het leven is een compromis.
Dat is inderdaad niet mogelijk, dat snap ik.

Maar als elke partij zijn standpunten opgeeft als compromis, dan hebben de partijen dus effectief niks bereikt wat ze aangekondigd hebben. Waarom stoppen we dan niet gewoon met stemmen en gaan we gewoon plaatsen voor volksvertegenwoordigers verloten? ( uiteraard overdreven, maar je begrijpt mijn punt wel denk ik ;) )

Ik stem toch op een partij die mijn standpunten verdedigd? En volgens mij voldoet geen enkele partij daar meer aan, behalve de oppositiepartijen. En die vervallen gegarandeerd ook weer in dit gedrag zodra ze in de coalitie zitten. Deze hele manier van politiek bedrijven werkt mijn inziens gewoon niet.

Maar eerlijk is eerlijk, hoe het dan wel moet, weet ik ook niet. :P
De enige manier waarop een partij echt kan doen wat ze beloven, is als ze zelf een meerderheid hebben al of dat zij een coalitie vormen met partijen met dezelfde standpunten. maar helaas word dat niet gedaan omdat het in den haag vooral vriendjes politiek is en het draait om de kunst om zoveel mogelijk te beloven maar zo min mogelijk van je beloftes waar te maken. 8)7
Tja de partijen waar ik op stem geven meestal net de standpunten op die ik interessant vond (pech dus) maar je moet maar denken: het had nog veel erger kunnen zijn, als die invloed er niet was geweest.
Overigens zijn er ook genoeg standpunten die het alleen op de buhne goed doen, en die in de praktijk zware nadelen hebben.
De overheid wordt door de WET gestuurd. Dus een overheid heeft er per definitie gewoon aan te voldoen.

Als de data niet (tijdig) verwerkt kan worden heeft het zeker geen voorspellende mogelijkheden meer.
De wet is al te ruim, maar daar niet aan kunnen voldoen is niet echt voldoende resultaat.
Daarom hoop ik ook dat er met Menno Snel en de rest van het corrupte Belastingdienst zooitje een mooi voorbeeld neergezet wordt voor de toekomst en dat er daadwerkelijk een (voorwaardelijke) celstraf aan te pas gaat komen in de rechtbank. Dan gaat de rest in de toekomst nog wel een keer nadenken voor dat ze mensen onterecht geld afhandig maken.
Wie wordt er ter verantwoording geroepen?

Wel, de verantwoordelijk minister natuurlijk. Door het door ons gekozen parlement.
Als je echt iet wil veranderen in NL zal je ook de bovenste laag van alle ambtenaren moeten verwijderen en opnieuw opbouwen. Nu gaan er te veel ministers af op de gekleurde informatie van deze laag bureau hangers.

Ik kan wel verandering te weeg brengen maar dan moet je wel de neuzen een kant op krijgen en dan lukt niet.
Er wordt te veel gestuurd op des-informatie of te wel lulkoek.
Wij moeten inzicht krijgen in de verkiesingsbeloften van partijen 4 jaar geleden en hoe het stemgedrag van deze verkozen mensen is geweest in die vier jaar dt deze partijen/mensen ons hebben mogen vertegenwoordigen. Aleen dan kan je een partij, verkozen persoon afrekenen op zijn prestaties.

Hoe trouw ziin de verkozene aan de waarden die zij voorstaan.
Ik zat even door het rapport te bladeren.

In het artikel hier staat:
In één geval overtreden de diensten actief de wet. Die overtreding betreft de bulkdatasets die worden verzameld. De diensten bewaren die te lang. Dat komt omdat het om te veel gegevens gaat, concludeert de Ctivd. Bulkdatasets zijn verzamelingen die zijn vergaard via ongerichte interceptie, wat in de volksmond het 'sleepnet' wordt genoemd: data die op grote schaal worden verzameld om te kijken of daar gegevens over een doelwit tussen zitten.
Dit klopt niet volgens mij, in het rapport gaat dit stuk niet over de sleepwet, maar wordt bulk-datasets omschreven als:
Bulkdatasets zijn grote gegevensverzamelingen waarvan het merendeel van de gegevens betrekking heeft op organisaties en/of personen die geen onderwerp van onderzoek van de diensten zijn en dat ook nooit zullen worden. Dergelijke bulkdatasets kunnen bijvoorbeeld met de hackbevoegdheid of met de inzet van informanten worden binnengehaald. Voor de verzameling en verdere verwerking van deze bulkdatasets is geen specifieke wettelijke regeling opgenomen.
Ik vond het al vreemd, omdat volgens het rapport het sleepnet nog niet wordt ingezet.

[Reactie gewijzigd door menne op 3 december 2019 15:53]

Wie zouden dan die informanten zijn als die grote datasets binnenbrengen? NSA wellicht? Of kopen ze gewoon gehackte data? Wat in de wet ook heling heet.
Dus min of meer precies waar experts voor gewaarschuwd hebben (dat je door de bomen het bos niet meer ziet) komt nu out....
De AIVD en zijn militaire tegenhanger MIVD hebben al vaker kritiek gekregen van de toezichthouder.
Ik ben echt benieuwd of het enkel bij kritiek blijft. De CTIVD is naar mijn weten ook gerechtigd om tikken uit te delen, maar vooralsnog dus alleen 'kritiek' waardoor de AIVD en MIVD gewoon door kan gaan met hun praktijken, maar vooralsnog komen er weinig positieve berichten langs.
Ik had laatste een podcast geluisterd van de NPO Argos met een interview met de inmiddels dit jaar afgetreden voorzitter van de CTIVD Harm Brouwer (https://podcasts.apple.co...25?l=en&i=1000454305464). Sowieso super interessant als je van deze materie houdt. Wat ik daar wel opmerkelijk aan vond is dat hij aangaf nog nooit, na een rapport, een tweede brief aan de kamer heeft moeten sturen omdat de kritiekpunten van het rapport niet voldoende werden opgevolgd. Ik had eigenlijk iets anders verwacht, maar hij was opmerkelijk mild. Want je krijgt inderdaad het idee dat er weinig veranderd na de rapporten.
En wat kunnen wij hier als burgers aan doen in dit "democratische" land?

Wat gaat er nu veranderen?

2x helemaal niets.

[Reactie gewijzigd door GeoBeo op 3 december 2019 18:07]

Je gaat stemmen. Als de meerderheid het niet belangrijk vindt is dat het resultaat van democratie.
Democratie betekent niet dat jij je zin krijgt. Maar ene goede staat beschermt wel de rechten van minderheden.
Stemmen, en dan kan je rekening houden met de wijze waarop de wet is ingevoerd en waarop er nu wordt gereageerd op dit soort nieuws.

Maar je kan er nu al vanuit gaan dat de meeste mensen dit niet erg boeiend vinden en er hun stem niet door laten beïnvloeden.
Helaas zal het wel weer blijven bij een tikje op de vingers en verder niks. AIVD en MIVD knikken hard ja en gaan gewoon door met wat ze al aan het doen zijn.

Het zou eens goed zijn als die programma's eens worden stopgezet totdat alle controle op orde is. Ja dan winnen we maar even geen inlichtingen, maar het doel heiligt niet de middelen.
Helaas zal het wel weer blijven bij een tikje op de vingers en verder niks.
Het wachten is op een rechtszaak waarbij de rechter het door de AIVD verzamelde bewijsmateriaal als niet toelaatbaar aanmerkt omdat het data is die allang 'vernietigd' had moeten zijn.
Dat zal niet snel gebeuren. De meeste inlichtingen worden aan het buitenland doorgespeeld en met name de VS. Wat er vervolgens mee gedaan wordt is onduidelijk.
Dat is ook meteen het hele probleem van de sleepnetten die er nu zijn en misbruikt worden.

Een tik op de vingers lijkt mij inderdaad onvoldoende, maar ik ben bang dat we niet veel meer kunnen verwachten van de huidige minister.
Dat zal niet snel gebeuren. De meeste inlichtingen worden aan het buitenland doorgespeeld en met name de VS. Wat er vervolgens mee gedaan wordt is onduidelijk.
Dat is ook meteen het hele probleem van de sleepnetten die er nu zijn en misbruikt worden.
Dit gaat niet over data die naar het buitenland doorgespeeld wordt. De Wiv voorziet in het delen van ongekwalificeerde data aan het buitenland. Dit stuk gaat over het kwalificeren van deze data en dat wordt alleen gedaan voor zaken waar men zelf actief mee bezig is.

Alsnog gaat het verwerpen door een rechter niet op. AIVD en MIVD verzamelen geen bewijs voor rechtzaken. Wanneer ze genoeg bewijs hebben wijzen ze het OM en de politie op de verdachten die vervolgens zelf bewijs voor rechtzaken verzamelen. Dit om te voorkomen dat de methoden van de VDs ooit bekend worden.
Sinds het lezen van het boek van Huib Modderkolk ben ik daar nog niet zo zeker van. Ik denk dat er meer gedeeld wordt met het buitenland dan jij en ik kunnen vermoeden.
Het zal ook wel eens bij een rechter komen, daarom zei ook 'Dat zal niet snel gebeuren' i.p.v. 'nooit'.
Sinds het lezen van het boek van Huib Modderkolk ben ik daar nog niet zo zeker van. Ik denk dat er meer gedeeld wordt met het buitenland dan jij en ik kunnen vermoeden.
urrr... hoe kan er meer gedeelt worden dan "Alles"? De ongekwalificeerde data is letterlijk ALLES wat men verzameld, nog voordat er gekeken wordt of het nuttig informatie is of niet.
Precies. Net (of ruim) voor de vervaldatum de data naar het buitenland doorspelen. Dan weer opvragen.
Geen haan die ernaar kraait...
Niet eens een tik op de vingers, meer een toespraak die samen te vatten is met: "Foei, niet meer zo doen joh"...
Stopzetten van AIVD en MIVD tot er weer een terroristische aanslag wordt gepleegd? Dan komen we er namelijk achter dat stopzetten toch niet zo verstandig was.

[Reactie gewijzigd door rko4u op 3 december 2019 16:04]

Dat hersenspoelen heeft goed gewerkt bij jou, hoeveel terroristische aanslagen heb je al meegemaakt?
Er zijn er al een paar geweest in NL. Maar dat hadden er meer kunnen zijn. Je geeft juist een argument om door te gaan met data verzamelen. Maar het stopzetten van de hele operatie is in ieder geval gevaarlijk.
Is opslaan van data zonder er naar te kijken productief?...
En nog meer opslaan om er nog later daarna naar te kijken?...

Je mag ondertussen wel meebetalen aan de storage farm waar de opslag geregeld is.
In hoeverre is geschiedschijving nog van belang.
Als je weet hoe je gehackt bent kan je tegenmaatregelen nemen. En dan is het handig om oude data te hebben.
Je bedoelt als je anderen hackt is het handig om hun data als backup te bewaren? (dat is hier aan de hand..) data uit hacks bij anderen en geleverd door informanten. (en blijkbaar al een jaar op de plank zonder er naar te (kunnen?) kijken.. Wanneer wordt deze data dan wel van belang.
Ik kan weinig anders bedenken dan: Na een aanslag kunnen zeggen dat er ergens in die berg data toch aanwijzingen zaten, alleen is er niet naar gekeken, niets onderzocht want teveel... Maar achteraf een aanslag alsnog "naspellen" is wat achter de feiten aanhollen. Nog meer data verzamelen gaat een nog grotere berg data betekenen.
In ieder geval de VS bewaart ook (sommige) data van strategische doelen. Intrusion detection met circuit breaker en bewijsvergaring.
Maar dan is de data al geanalyseerd.... en is de overbodige ballast er al uit,
Stel, aanslag. Dan heb je heel plotseling een heel belangrijke telefoon. Dan dan ga je terugzoeken. Al die E2E versleutelde berichten, waar komen die uit? Welke communicatie structuur ging vooraf aan deze aanslag? Welke toestellen waren in de buurt van dit ene?
Dan heb je best veel suffe bulkdata nodig, om de pizzabestellingen te kunnen scheiden van commando's van het hoofdkwartier.
Van meer dan een jaar geleden?....

Dan is je onderzoek naar de aanslag wat vertraagd..., of als het voorspellende waarde had gehad, dan heb je een jaar geleden verzuimd om het op te pikken.
Misschien wil je uitzoeken wie het gedaan heeft, en heb je uit het buitenland ook nog iemand nodig. Pure speculatie natuurlijk, maar niet uit te sluiten.
Dus je verzameld data, laat het meer dan een jaar op de plank liggen voor onderzoek... En hoe lang laat je het dan daarna op de plank liggen? Wanneer wordt het dan wel onderzocht?, en waar laat je de data die nu verzameld moet worden? en wanneer ga je daarmee aan de gang?....

Het gevolg zal zijn:
Dat de *IVD wel een abonnementje kan afsluiten bij een disk leverancier voor xPB storage / maand nieuw extra te leveren, want een backup van het levende internet maken is best een omslachtige klus... (Dat AMSIX in A'dam zit helpt natuurlijk wel). En opslag termijn onbepaald "WANT HET ZOU WEL EEN HANDIG KUNNEN ZIJN".... en wat mis je dan nog aan data?
Oh even zoeken in een paar Exabyte aan data ..., Tja heb je een paar jaar voor een simpele query nodig.
Heeft de AIVD/MIVD aantoonbaar met dit specifieke middel een van die aanslagen voorkomen?
Daar is niet direct wat over terug te vinden; wel is te vinden dat volgens de AIVD afgelopen zeven jaar tot vijf concrete aanslagen voorkomen zijn.

Ik denk dat de belangrijkere vraag is: hebben de terroristen niet al gewonnen als de bevolking 7+ jaar lang privacy moet opofferen om tot 5 MOGELIJKE aanslagen verijdeld te hebben? Ook als niet is uitgesloten dat bondgenoten vervolgens diezelfde info krijgen?

Voor zover in nieuwsberichten naar voren gekomen is, zijn de aanslagen die verijdeld zijn voor een deel te danken geweest aan informatie van ándere inlichtingendiensten; (https://nos.nl/artikel/65...am-aanslag-nederland.html) daarnaast lijken twee ándere aanslagen verijdeld middels traditioneler speurwerk (infiltratie) en van de rest wordt eigenlijk niet benoemd hoe men er op gestuit is.

Zegmaar, waarom nemen we de nadelen (zoals ook het mogelijk zijn van een stroman voor de USA) zo makkelijk voor lief?

Ik wil aannemen dat de AIVD goed en integer handelt, maar als ook zij zich niet kan houden aan de letter van de wet heb ik meer rationele motivatie om aan te nemen dat er iets fout gaat als dat ze haar expertise zou bewijzen... dat zou ze dan eerder doen door mét die expertise wetgeving te laten wijzigen, als ze het niet via die weg dorst te doen moet je het toch (zwartwit) gaan beshouwen als een potential rogue actor... en dat is iets wat je zondermeer bij een entiteit in die positie zou moeten voorkomen; enige tekenen tot een mogelijk (en dan mogelijk ook onbewust) rogue actor.
aanslagen zijn er altijd geweest, dat is niet iets van de laatste 10 jaar, dat is iets wat ze jou willen laten denken, en het is ze aardig gelukt.
Misschien zijn die allemaal wel voorkomen door het verzamelen van alle data. 😉 Niet dat ik het met een sleepnet of encryptie backdoors eens ben. Criminelen zullen zich dan toch verplaatsen naar communicatie zonder backdoors en blijven buiten schot.
Aangezien ze nu al de data niet eens snel genoeg kunnen doorspitten om het op tijd te kunnen verwijderen denk ik dat als ze ooit in hun sleepnet aanwijzingen vangen over een aanslag, dat ze die aanwijzingen ongeveer een half jaar na de aanslag terug zullen vinden :+

Kunnen we nu eens stoppen met die zinloze argumenten dat het sleepnet voor ons eigen bestwil is en ze er boeven mee pakken (terroristen, pedofielen, of whatever de smaak van de dag is)? Het gaat overduidelijk om het in de gaten houden van de eigen bevolking, niet om het vangen van boeven. Daar is een hooiberg namelijk helemaal niet het juiste middel voor.
En ook blijkt keer op keer dat daders van aanslagen reeds onder toezicht van diensten stonden. Je zou je haast afvragen of ze niet ook 'in opdracht van' handelen.
Dat slappe argument komt steeds meer naar voren. Zo ook bij de overheid. Denk je nou echt dat topcriminelen plain-text SMS gebruiken etc? Nee, die gebruiken chat-apps met E2E. Het heeft dus sowieso niet heel veel zin om plain-text shit af te tappen, tenzij je van organisaties weet dat ze zich niet bezig houden met encryptie.
AIVD en MIVD doen meer dan alleen plain-text SMS bekijken mag ik aannemen.
Waarom niet, via een burner phone waarbij telefoon en sim nooit eerder gebruikt zijn...
Dat is makkelijker op te zetten als allerlei accounts onder de radar proberen te houden.
We weten niet hoe effectief de AIVD momenteel is dus of er meer/minder aanslagen kan je niks over zeggen.

Verder moeten moeten we niet onze privacy zomaar laten varen tov de (mogelijke) veiligheid die we daarvoor terug krijgen.
Ze willen natuurlijk niet teveel vertellen, maar het geeft de gewoone burger ook geen vertrouwen dat ze hier geen cijfer van geven. (Met desnoods een heel klein stukje bewijs materiaal om het sterk te maken)

Wij *IVD hebben 69 aanslagen voortijdig kunnen stoppen. Om een voorbeeld te geven hoe wij te werking zijn gegaan zijn hier een aantal van onze bewijslasten die we gebruikt hebben bij Persoon X & Y.
*Insert bewijs last*

Het is maar een idee.. maar willen ze vertrouwen dan zullen ze moeten aantonen dat ze hun werk goed doen en dat het een verschil maakt.
En hoe denkje dat de bevolking erop zal reageren als ze dan horen dat er heel veel pogingen tot aanslagen zijn geweest die niet gelukt zijn? denk je niet dat er een hoop mensen in paniek zullen raken met de gedachte dat er mensen proberen aanslagen te plegen met de gedachte "Wat als ze die ene waar ik bij betrokken zou kunnen zijn nou niet stoppen?"

Het grootste deel van de tweakers hier lijkt echt heel erg tegen de inlichtingen diensten... prima, dat mag...
En ik ben het eens met het punt dat langer bewaren zinloos is in de meeste gevallen, wat echt werkt is meer mankracht om de huidige data tijdig te doorzoeken.
Maar dat er maar gelijk weer geklaagd word dat de *IVD maar moet stoppen en dat er maar geen data maar opgehaald moet worden, is natuurlijk ook echt een domme opmerking.
Daar kun je meer over zeggen dan niks.

Nederland is o.a. door onze inzet in het midden oosten gewoon doelwit (geweest) en elk buurland van ons heeft vrij heftige aanslagen te verwerken gehad. Het is echt niet omdat die terroristen ons niet kunnen vinden dat we dusver vrij ongeschonden door die stijging aan terrorisme in Europa de dans weten te ontspringen.

We hebben al honderden jaren erg goede inlichtingendiensten, onze Hanze, Gouden eeuw en huidige in verhouding veel te grote invloed in de wereld hebben we hier voor een vrij groot deel aan te danken. De VS, Interpol etc. komen ook niet voor niets bij ons aankloppen voor hulp.

Hoe effectief ze precies zijn, is heel lastig in te schatten. Maar zonder inzet van onze inlichtingendiensten hadden we zeer waarschijnlijk wel in datzelfde rijtje met terroristische aanslagen gestaan als België, Frankrijk, Duitsland, Engeland en Spanje.
Tot nu toe zijn de grote aanslagen juist door mensen gepleegd die juist niet via ingewikkelde dingen met elkaar communiceerden. Maar bv gewoon via open SMS berichtjes.
Maar ondertussen slaan ze wel van half Nederland allerlei info op die ze ook gewoon delen met andere landen.
Nog even en het argument kinderporno komt er weer bij om de mantra "Wij Willen Meer Gegevens Kunnen Tappen en Opslaan" compleet te maken
Keer op keer blijkt dat alle afgetapte data niet of nauwelijks resultaten heeft.
Hoe moeilijk is dat dan? Een stel harde schijven wissen is zo klaar.

En als er teveel data zijn om te wissen hadden ze niet zoveel moeten binnenhalen. Sleepnetten nu stoppen.
Het wissen van een schijf is inderdaad zo klaar, als je nog niet weet wat er op staat is dat echter een probleem. En ja dat houdt in dat ze inderdaad waarschijnlijk teveel verzamelen om efficiënt te opereren. GCHQ had hetzelfde probleem, die sleepnette zo verschrikkelijk veel data binnen dat ze van gekheid niet meer wisten wat ze er mee moesten doen. Die zijn weer gerichter gaan tappen, was effectiever. Enkel in uitzonderlijke gevallen als je iemand moet vinden maar niet heel gericht weet waar hij/zij zich bevindt; groot zoeken en dan de groep steeds kleiner maken. Maar algemeen sleepnetten is gewoon onzinnig. En een gevaar gezien we die data ongefilterd doorgeven aan andere landen, dat kan levens van mensen die zich van geen kwaad bewust zijn en iets doen dat hier gewoon legaal is in gevaar brengen als ze afreizen naar zo'n land.
Eigenlijk zou je al die mensen van het pro-sleepwet kamp uit 2017 nog even aan moeten spreken.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Politiek en recht

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True