Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'AIVD verzamelde via hacks grote hoeveelheden data onrechtmatig'

De AIVD heeft zijn hackbevoegdheid bij het verzamelen van bulkdatasets meerdere keren onrechtmatig ingezet, stelt toezichthouder Ctivd. De inlichtingendienst had bij enkele operaties niet de vereiste toestemming en bovendien bewaarde de dienst data te lang.

De AIVD en de militaire inlichtingendienst MIVD hebben op basis van de Wiv 2017 de bevoegdheid om te hacken bij het verzamelen van bulkdatasets, maar alleen als de door de minister verleende toestemming vervolgens rechtmatig is bevonden door de Toetsingscommissie Inzet Bevoegdheden. Bij drie van de zestien door de Ctivd onderzochte AIVD-operaties was het verzoek voor de inzet van de bijzondere bevoegdheid afgewezen, maar vonden de bulkhacks toch plaats.

De AIVD constateerde zelf al dat het verzamelen onrechtmatig was en de dienst vernietigde de betreffende gegevens. De beide diensten gingen daarnaast over de schreef bij het bewaren van de bulkdata. De AIVD en MIVD moeten de grote hoeveelheden data die ze via hacks hebben binnengehaald zo snel mogelijk op relevantie beoordelen. Als dit na anderhalf jaar niet is gebeurd, moeten ze de data vernietigen. Meerdere keren besloten de diensten maar om de hele datasets relevant te beschouwen, om de gegevens zo langer te kunnen bewaren. De Ctivd spreekt van een kunstgreep en doet de aanbeveling de data meteen te vernietigen.

De toezichthouder benadrukt dat het om grote gegevensverzamelingen gaat, waarvan het merendeel organisaties en personen betreft die geen onderwerp van onderzoek zijn en dat ook nooit zullen worden. Het verzamelen en de verwerking in een bulkdataset betekent een ernstige privacy-inmenging en de fundamentele rechten van de betrokkenen moet dan ook worden beschermd. Dat er niet een specifiekere regeling over de bulkhacks opgenomen is in de Wiv 2017, vindt de toezichthouder een onderwerp 'dat ten minste in het kader van de wetsevaluatie aandacht behoeft'.

Passagiersgegevens als bulkdata

Verdere onrechtmatigheden trof de toezichthouder aan bij de verwerking van Advance Passenger Information, of API-gegevens. Dit zijn gegevens van luchtvaartmaatschappijen over de passagiers van een vlucht, paspoortgegevens en gegevens over de vlucht, die ze moeten verstrekken aan de Koninklijke Marechaussee. De gegevens worden opgeslagen om grenscontroles te verbeteren, illegale immigratie tegen te gaan en terrorisme te bestrijden.

De AIVD ontvangt de API-gegevens op zijn beurt automatisch en structureel van de Koninklijke Marechaussee op basis van de informantenbevoegdheid. De dienst heeft zo de gegevens van miljoenen passagiers, maar merkt dit niet aan als bulkdataset. Daardoor missen meerdere waarborgen, beleid voor toegang tot de bulkdataset en een periodieke controle of de datasets nog noodzakelijk zijn voor het behalen van het doel waarvoor deze zijn verzameld. Dit is onrechtmatig, aldus de Ctivd. De toezichthouder constateert dat in het parlementair debat over de API-gegevens het gebruik van de gegevens door de AIVD en de MIVD nauwelijks concreet aan bod is gekomen en dat de Wiv 2017 ook voor dit onderwerp geen specifiekere regeling bevat.

Door Olaf van Miltenburg

Nieuwscoördinator

22-09-2020 • 15:57

77 Linkedin

Reacties (77)

Wijzig sortering
Het probleem met de AIVD en de MIVD is dat het geen gevolgen heeft wanneer ze buiten hun boekje gaan. Ook de evaluatie die nog moet komen van de sleepnetwet zal als conclusie hebben dat ze fouten hebben gemaakt maar verbetering beloven. Daardoor zal de wet actief blijven, er worden nog steeds systemen voor opgetuigd. Je weet dus van tevoren al dat het er doorheen zal komen. Dat wisten we van de sleepnetwet ook al aangezien de AIVD de apparatuur al aangeschaft had in het jaar daar voor.
Feitelijk staan ze dus gewoon boven de wet op deze manier als er geen consequenties zijn. Nederland bananenrepubliek gaat misschien te ver maar zuiver wat er gebeurt is het natuurlijk niet.
Nederland bananenrepubliek gaat misschien te ver maar zuiver wat er gebeurt is het natuurlijk niet.
Overheidsdiensten die 'kunnen doen wat ze maar willen' passen in mijn optiek perfect bij een bananenrepubliek (en totaal niet bij een democratie), maar dat zal dan wel aan mij liggen... ;)
Overheidsdiensten die 'kunnen doen wat ze maar willen' passen in mijn optiek perfect bij een bananenrepubliek (en totaal niet bij een democratie)
En dit klinkt juist heel erg als de Nederlandse bureaucratie en juist niet die van een bananenrepubliek. En niet alleen de Nederlandse, maar als de bureaucratie in de meeste democratie landen...
En dit klinkt juist heel erg als de Nederlandse bureaucratie en juist niet die van een bananenrepubliek. En niet alleen de Nederlandse, maar als de bureaucratie in de meeste democratie landen...
"... was het verzoek voor de inzet van de bijzondere bevoegdheid afgewezen, maar vonden de bulkhacks toch plaats."

Hier lijkt mij geen sprake van (sorry, foutje!) bureaucratie maar van moedwillige illegale praktijken door een overheidsdienst. Maar ach, dat zal toch nooit serieus uitgezocht/onderzocht worden...
Errrm je moet wat beter opletten bij maatschappijleer: De minister is juist verantwoordelijk om te zorgen dat die ook de zaakjes onder hem op orde heeft en houdt: Dat heet Ministeriële verantwoordelijkheid:
De ministeriële verantwoordelijkheid betekent ook dat een minister verantwoording verschuldigd is aan de Staten-Generaal voor alles waar hij voor bevoegd is.[bron?] Daarbij gaat het ook om de bevoegdheden van zijn ondergeschikte ambtenaren en zowel om 'handelen' als het 'nalaten van handelen'.

Een minister is politiek verantwoordelijk voor:

Het koninklijke handelen en nalaten
Het handelen en nalaten van de bewindslieden
Het handelen en nalaten van de ambtelijke dienst.
Zie ook https://nl.wikipedia.org/wiki/Carringtondoctrine
De carringtondoctrine is een begrip uit de politiek dat betrekking heeft op de verantwoordelijkheid van bewindspersonen voor beleidsdaden die formeel onder hun verantwoordelijkheid vallen zonder dat zij persoonlijk erbij betrokken waren.
Principe
Het principe dat in de Nederlandse politiek bekend staat als de "carringtondoctrine" houdt in dat een bewindspersoon (een minister of staatssecretaris) moet aftreden als de diensten die onder zijn verantwoordelijkheid opereren ernstig tekortgeschoten zijn, ook als deze bewindspersoon daar persoonlijk niet van op de hoogte was en er ook niets aan had kunnen doen.
Als je niet weet waar je het over hebt, reageer dan ajb gewoon niet. Het voorbeeld dat je geeft heeft wel degelijk de topman van de Belastingdienst zijn baan gekost. En dat is uitgebreid in het nieuws geweest. En ook jouw verhaal van onterecht geld afpakken omdat mensen een bepaald beroep of ras hebben is veel te kort door de bocht. Voegt gewoon niets toe zo.
Het is aan de politiek om hier consequenties aan te verbinden.
Tip: er komen verkiezingen aan. Grijp je kans, zou ik zeggen.
Klink leuk maar je weet toch hoe het werkt.

Verkiezingen keizers worden gek gemaakt, buit is binnen draai draai draai. Onze democratie werkt niet meer. Volksvertegenwoordigers zijn feitelijk partijvertegenwoordigers, slaaf van de partij. Niet meewerken, volgende keer niet op de lijst. Bij Wilder is het nog erger 1 man de rest zit erbij. baudet niet veel beter. Groen Links, grachtengrordel groen.
Ik zou echt niet weten op wie ik zou moeten stemmen.
Veel verder dan de piraten partij kom je volgens mij dan niet. Het huidige kabinet is data honger en doen wat ze kunnen om zaken hiertegen te vertragen. De ‘oppositie’ zie ik daar ook geen verandering in brengen. Die zullen het nog eerder uitgebreider maken.
Mee eens dat ze veel fouten maken wat een slechte zaak is, maar ik zie nu toch met regelmaat tussenevaluaties waarbij die zaken aangekaart worden. Dat lijkt me wel een positieve ontwikkeling.
Dat komt overeen met 'Foei, dat mag je niet meer doen!'. Todat ze het weer doen en er weer iemand foei roept. Wat en letterlijk op neerkomt dat ze kunnen doen wat ze willen, en ze dat ook klaarblijkelijk doen.
Dat deze organen weg komen met "foei, niet meer doen" is omdat deze organen politiek gezien te belangrijk zijn. Heel zwart/wit gezien, desondanks niet minder waar.
Dat weet je niet, het idee dat evaluatie niet tot maatregelen leidt zou heel goed bewaarheid kunnen worden, de politiek kennende zou me dat net als jou ook niks verbazen maar vooralsnog is dat een aanname he.

Maar voorheen hadden we eigenlijk totaal geen inzicht in wat er gebeurde, nu wel. Dat vind ik toch al wat winst. Al is het maar omdat we zo meer concrete zaken hebben om cynisch over te zijn ;)
Beide organisaties leggen verantwoording af aan respectievelijk de Minister van Binnelandse Zaken en Koninkrijksrelaties en de Minister van Defensie; Kajsa Ollongren en Ank Bijleveld. Deze twee leggen weer verantwoording af aan de Tweede Kamer.

Daarnaast heb je CTIVD (Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten), aka "commissie Stiekem"; die houdt toezicht.

Vergeet niet dat beide organisaties werken met zeer geheime en gevoelige data. Ik denk niet dat het democratischer kan dan dit. Hoe zou jij het vormgeven?
Wat zijn de consequenties voor de overtreders in het ambtenaren apparaat.
Die lijken er niet te zijn.
Sterker nog, de veiligheidsdiensten zijn opgericht en op deze manier (volop geheimzinnigheid) om dit werk te (kunnen) doen. Nee, natuurlijk zet men dat niet letterlijk zo op papier, maar elk land doet het zo, democratie of niet.

Dit gaat ook nooit veranderen zolang er een geheime dienst bestaat, want werk van wat gewoon een min of meer openbaar orgaan is, tja, daar heb je dus ook geen geheime dienst voor nodig.

De aandacht hiervoor op een tech site is opvallend aangezien er toch nooit technische details over naar buiten komen en onderzoeksjournalistiek geen vast onderwerp is. Beetje met de haren erbij gesleept en voorspelbaar want zoals je zegt, je weet nu al dat dit gewoon altijd zal blijven.

En nee, ik ben er ook geen fan van maar helemaal zonder kun je ook niet.
Leuk om aan terug te denken in maart: Ollongren (Democratie '66) hield stukken over de AIVD achter ten tijde van de sleepwet, omdat de AIVD vaker over de streep gaat:

- https://www.ewmagazine.nl...nd/2018/09/644279-644279/
- https://www.ewmagazine.nl...ivacy-van-burgers-660022/
Tja en doen roepen onze politici dat andere landen verkiezingen beïnvloeden. Bij de sleepwet was onze eigen overheid diegene die alles wilde beïnvloeden door gegevens achter te houden, helaas de trieste waarheid.
Dat is inderdaad wel pijnlijk, zowel in Nederland, als Europees. Voor elk voorval van buitenlandse politieke inmenging, is er ook een voorbeeld te vinden van binnenlandse machtsmisbruik, vriendenpolitiek en nepotisme.

Het is ook waarom ik een beetje op twee gedachten leun als het gaat over FaceBook, YouTube en dergelijke. Enerzijds zou ik graag zien dat ze meer verantwoordelijk worden voor de content die ze hebben, maar anderzijds hebben ze dan dezelfde belangenverstrengeling zoals onze publieke omroep.
Zijn er ook succesverhalen? Is Nederland veiliger door de hacks van de AIVD? Daar ben ik oprecht benieuwd naar.
Zijn er ook succesverhalen? Is Nederland veiliger door de hacks van de AIVD? Daar ben ik oprecht benieuwd naar.
Maakt het uit? Je kunt toch niet toetsen of uitlatingen op dit vlak op daadwerkelijke waarheid gebaseerd zijn of niet. Als ze echt zouden willen, dan kunnen de veiligheidsdiensten praktisch gezien figneren en verzinnen wat ze willen en het naar buiten brengen als waarheid, want er is niemand die er continu langs zit en weet wat er echt gebeurd is zonder dat deze ook onder de plak van diezelfde diensten zit.

Quis custodiet ipsos custodes?

[Reactie gewijzigd door R4gnax op 22 september 2020 19:20]

Doordat de toezichthouder overrompeld wordt door inbreuken van agenten gaan dubbelspionnen meer vrij spel krijgen.

Die dubbelspionnen zijn ook te koop voor mafia en grote criminelen.

m.a.w. Maakt dit Nederland altijd onveiliger.
En dan wordt er met geen woord gerept over de buitenlandse inlichtingendiensten waarmee de onrechtmatig verkregen/bewaarde gegevens gedeeld werden...
Als er nou eens koppen gingen rollen hierdoor bij de AIVD of het ministerie... anders blijft het bij een foei en gaan ze vrolijk verder.
In maart kun je de verantwoordelijke, stukken verzwijgende, minister wegsturen.
Alsof het wat uitmaakt wie er minister is. Dit gaat onrechtmatig of rechtmatig gewoon door. Ze zijn te belangrijk omdat ze zoveel mogen en ze mogen zoveel omdat ze zo belangrijk zijn. Dat zie je ook aan de manier waarop ze optreden; ze geven simpelweg niets om de achterliggende gedachten voor deze wetten en proberen de wetten genadeloos zo te gamen dat ze semi-legaal nog steeds de dingen kunnen doen die deze wetten zouden moeten verbieden. Ze zijn wat dat betreft net als de inlichtingendienst van de VS; alles is geoorloofd.

[Reactie gewijzigd door MaestroMaus op 22 september 2020 16:26]

Inderdaad. Bovendien is "je" ook weer zo makkelijk gesteld. Ja, een groepje tweakers kan prima op een andere partij stemmen, maar dat wil nog niet zeggen dat:

a) de rest van Nederland ook niet op D66 gaat stemmen;
b) en zelfs al is a van toepassing, dan nog kan er een minderheidskabinet met D66 worden gevormd die dan toch weer een minister leveren - zie ook de huidige minister Carola Schouten, van een partij die bij lange na niet de meeste stemmen kreeg
Er gebeuren veel dingen achter de rug van de minister om bij de RIVD.

Kijk ook maar naar de Belastingdienst. Ze gaan gewoon hun eigen gang.
Waar jij en ik te horen krijgen bij zulke gedragingen na ontslag op staande voet dat we zo verwijtbaar hebben gehandeld dat we ook geen WW krijgen maar direct de bijstand in mogen is voor hen het ergste wat hen schijnbaar kan overkomen om met een fijne oprotpremie een andere goed betaalde baan te krijgen..

Zolang hier niets aan gebeurt veranderd er helemaal niets.
De AIVD heeft zijn hackbevoegdheid bij het verzamelen van bulkdatasets meerdere keren onrechtmatig ingezet, stelt toezichthouder Ctivd. De inlichtingendienst had bij enkele operaties niet de vereiste toestemming en bovendien bewaarde de dienst data te lang.
En dit en VEEL meer is de rede dat ik de inlichtingendiensten en dus de regeringen niet vertrouw, omdat ze toch maar doen wat ze willen, en nee niemand in de top woord hier voor gestraft, die komen er zo goed als altijd mee weg.
Dat lijkt me stap 1.

Maar de verantwoordelijken binnen de A/M IVD moeten ook gewoon eens op hun plek gezet worden (of eigenlijk eraf getrapt). Enkel een minister een rotschop verkopen doet uiteindelijk weinig aan het verderf in de verdere organisatie.
Ik vind eigenlijk dat in geval van een democratie-verstorende minister, de Tweede Kamer dat moet doen.
Maar de Tweede Kamer gaat dat alleen doen als partijen die tegen dit gedrag zijn een meerderheid hebben. En dat is simpelweg niet het geval.
Zolang de meerderheid op PvdA, D66, VVD, CDA en CU blijft stemmen zal de corruptie door blijven gaan.
Dat is een beetje de achilleshiel van onze democratie. Elke regeerperiode wordt het kabinet grotendeels vervangen. Dus de kans (en verantwoordelijkheid) van nog een termijn is in de meeste gevallen klein, dus een minister afrekenen op slecht functioneren is schier onmogelijk.
Daarbij ligt de 'echte' macht van een ministerie vaak bij de DirecteurGeneraal en consorten. Daar liggen de cultuur van handelen en het beleid nog wat verder uit elkaar.

Zelfs als tussentijds een minister een motie van wantrouwen krijgt, zal het beleid waarschijnlijk weinig veranderen (want DG blijft op zijn plek).

Als het beleid fundamenteel moet wijzigen, moet ook de top van een ministerie gewijzigd worden
Alsof het vertrouwen in de politiek dan weer wordt hersteld... Ze houden zich openlijk niet eens aan de regels. Maar de burger wordt steeds zwaarder beboet voor het breken van diezelfde regels.
Nee, dat kan 'je' (of hij/zij, of ik) niet. Alleen als er echt massaal een beweging richting andere partijen komt is het (zo goed als) 'een zekerheid' dat er een andere minister komt.

Maar ja, weinig kans... Ondanks de gigantische hoeveelheid fouten/blunders, illegale praktijken en onlangs nog 'een trouwpartij die f... corona feestje bleek te zijn' blijft alles maar van aalgladde Rutte & friends glijden. Tegen de tijd dat het weer maart is blijkt iedereen het vast 'allemaal wel prima' te vinden.
koppen rollen er bij de overheid bijna nooit mensen worden standaard weggepromoveerd om alles maar te bedekken. Mocht je trouwens klokkenluider willen worden, denk 3x na, tot nu toe zijn de meeste overheidsklokkenluiders totaal kapot gemaakt. (lees defensie landmijnen, bouwfraude)
Precies waarom mensen toentertijd tijdens het referendum tegen stemden.
Ook al was er toen geluisterd en was de wet er niet doorheen gekomen, dan nog was er vast wel zoiets vergelijkbaars gebeurd. De middelen zijn er, dus wordt het gedaan.
Ja en die waren allemaal paranoia, onze privacy was immers gewaarborgd, allemaal belangrijke mensen waren daar verantwoordelijk voor, namen het allemaal heel serieus, enzovoort.

En surprise surprise, er blijkt geen reet van te kloppen.

En de gevolgen in de praktijk voor de verantwoordelijken: geen.
dit vat het voor mij wel een beetje samen.

en dan vragen ze zich ook nog af waarom mensen geen vertrouwen hebben in de politiek..
Ach ik had niet anders verwacht, voor hen die de wetten maken en uitvoeren gelden geen wetten..., daarnaast klopt het gezegde "macht corrumpeert en absolute macht corrumpeert absoluut" meestal gewoon.

Mijn Oma had veel van dit soort gezegdes zoals ook: "hoe hoger de geest, hoe groter het beest" en "hoe rijker de gek, hoe groter de vrek", helaas kloppen deze gezegdes veel te vaak.
Maar goed, de AIVD staat er weer gekleurd op...
Het trieste is inderdaad dat we niet eens meer verbaasd zijn en dat het daarom nog makkelijker wordt voor een overheid(-instelling) om de regels te overtreden zonder dat dit leidt tot oproer.
Begrijp ik het goed dat onze API reisgegeven standaard bij de AIVD gedumpt worden via de grenscontrole?!
En jij denkt dat dat uniek is voor Nederland?

Elk land doet dit.
Is jaren geleden ook hier op tweakers aan de orde gekomen.

Deze ‘misstanden’ zijn van alle tijden - ook in de tijd van BVD en IB speelde dit - hun werkmethode was wel slagje enger: overal kon een BVD informant (spion) staan. Zelf heb ik er een paar keer mee te maken gehad, twee keer zelfs verhoord. De laatste keer (+/- 1985) kwam heel bedreigend over.
Inlichtingendiensten zullen altijd de grenzen op moeten zoeken om hun werk te kunnen doen, soms gaan ze er overheen. Hun ‘tegenpartijen’ houden zich vaak helemaal niet aan wettelijke of morele grenzen waardoor de inlichtingendiensten al met 0-1 achter staan. Vraag is vooral wat de prijs is die we als samenleving hiervoor betalen en wat het ons oplevert. De rol van de verantwoordelijke ministers heb ik nooit benijd: zij kunnen het nooit goed doen ondat ze precies oo het kruispunt staan van volkomen tegengestelde belangen (met daaromder de filosofische vraag: zijn die werkelijk tegengesteld?). Ollongren kleunt mis maar dat hebben al die eerdere ministers van whatever partij ook gedaan toen ze het vuur aan de schenen werd gelegd. Dat Ollongren het doorvoeren van besluitvorming (zoals sleepwet-amendementen enz) bewust lijkt te vertragen vind ik wel onvergeeflijk - deze politica doet dat te vaak en omdat D66 niet ingrijpt is D66 deze stemmer kwijt.

De enige die een beetje op het morele en uitvoerende kompas van de veiligheidsdiensten kan kijken is die toezichtscommissie. Daar had ik ook geen groot vertrouwen in gezien de samenstelling maar die commissie laat wel vaker de tanden zien dan ik had verwacht.
Op nu.nl staat onder andere te lezen:
De aanbeveling van de CTIVD om de in het rapport genoemde bulkdatasets te vernietigen zullen wij niet opvolgen.
Dus de veiligheidsdiensten steken bewust een middelvinger op richting de controlerende instantie waarvan vantevoren door de regering was beloofd dat deze de slagkracht zou hebben om de diensten indien nodig te kunnen corrigeren.

Lijkt me dat daarmee dus bewezen kan worden geacht dat de 'sleepwet' niet voldoende waarborgen bevat om proper te functioneren. Daarmee zou de regering, volgens hun eigen eerdere beloftes, nu de wet moeten openbreken en aan moeten passen. Maar ik schat de kans dat het ook daadwerkelijk gebeurt vrij laag in. Zeg maar, ergens tegen nul.

[Reactie gewijzigd door R4gnax op 22 september 2020 19:15]

dus vanaf nu gewoon vooraf toestemming vragen en mensen die daarna toch doorgaan direct op staande voet ontslaan.

Ambtenaren worden veel te veel beschermd in hun doen en laten, als ze fouten maken worden ze overgeplaatst...maar bijna nooit ontslagen dit is natuurlijk totale onzin.

[Reactie gewijzigd door bArAbAtsbB op 22 september 2020 17:25]

overgeplaatst? laat me niet lachen... die incompetentie zit vaak tot hoog in het management. Het houdt elkaar allemaal in stand.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Black Friday 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True