Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Politie gaat intern zoekgedrag van alle medewerkers monitoren tegen fraude

De Nederlandse politie heeft software ontwikkeld waarmee het zoekgedrag van alle agenten binnen de interne systemen wordt gemonitord. Daarmee wil de politie voorkomen dat er onterecht in dossiers wordt gekeken door agenten.

Het gaat om zoekopdrachten die worden gedaan in dossiers en andere interne politiesystemen. De politie heeft daarvoor zelf een programma gemaakt dat 'opvallend zoekgedrag in een vroeg stadium kan detecteren'. De politie wil met het plan voorkomen dat agenten en andere medewerkers informatie uit systemen opvragen, en dat die informatie voor verkeerde doeleinden kan worden gebruikt. Het gaat dan bijvoorbeeld om een dossier opzoeken van een bekende of een beroemdheid, maar ook om het opzoeken van informatie die later kan worden doorverkocht aan criminelen. In het verleden zijn er meerdere gevallen bekend geweest van corrupte agenten die informatie verkochten in het criminele circuit.

Agenten zijn onlangs geïnformeerd via intranet, meldt NRC. Daarin staat dat het om het zoekgedrag gaat van alle 65.000 medewerkers van de Nationale Politie. De software wordt vanaf de lente uitgerold en eind volgend jaar moet die volledig actief zijn binnen de organisatie. Het politiekorps in Amsterdam heeft eerder proefgedraaid met de software.

Hoe de software precies werkt is niet duidelijk, maar er lijkt gebruik te worden gemaakt van een soort algoritme dat een waarschuwing geeft bij gedrag dat onverwacht is. Agenten zijn bang dat er permanent wordt meegekeken tijdens hun werk, maar de projectleider ontkent dat. Pas bij genoeg 'vreemde' signalen kan een medewerker nader worden onderzocht. "Elke ‘topscoorder’ wordt beoordeeld door de leidinggevende, voordat er opvolging aan de signalen wordt gegeven", zegt hij tegen NRC.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

07-12-2020 • 07:25

164 Linkedin

Submitter: juliank

Reacties (164)

Wijzig sortering
"Agenten zijn bang dat er permanent wordt meegekeken tijdens hun werk, maar de projectleider ontkent dat"

Ik kan de bezorgdheid niet begrijpen om eerlijk te zijn. Het gaat om zoekopdrachten die worden gedaan in dossiers en andere interne politiesystemen en niet om hun algemene zoekgedrag (op het internet bijvoorbeeld). Je hoort gewoon NIET in dossiers te komen waar je niks te zoeken hebt. De klagende agenten hebben dan over het algemeen het meeste te verbergen, dat kan gewoon niet anders. Ik kan me niet voorstellen wat er erg aan is überhaupt aan het permanent meekijken van hun gedrag in de interne systemen van justitie, daar staat me een partij informatie in, daar wordt je gewoon bang van. Uiteraard kan ik me best voorstellen dat ze niet willen dat hun werkgever meekijkt als ze op facebook of iets anders privé aan het doen zijn. :+

Dat is hetzelfde als bij mijn werkgever en vast meer werkgevers, dat er logging plaatsvindt op de gevoelige systemen, denk dan aan AFAS voor het inzien van personeelsdossiers en dergelijke of het opvragen van informatie over een werknemer. Ik vindt dat dat soort systemen doelbewust 100% gelogged moeten worden. Om op die manier misbruik te voorkomen.

Jammer alleen dat dit systeem pas zo laat wordt geïmplementeerd. Had er echt veel en veel eerder moeten zijn. Maargoed, overheid en ICT is geen goede combinatie is al meermaals uit verleden gebleken.

[Reactie gewijzigd door Tweakez op 7 december 2020 07:41]

Het gaat om zoekopdrachten die worden gedaan in dossiers en andere interne politiesystemen en niet om hun algemene zoekgedrag (op het internet bijvoorbeeld). Je hoort gewoon NIET in dossiers te komen waar je niks te zoeken hebt.
Ik begrijp wat je zegt, en ben het niet oneens, maar kan me voorstellen dat er wel angst leeft, ook al doe je (voor zover je weet) niets verkeerds.

Gaan er alarmbellen af wanneer je een dossier opent, of alleen al bij het zoeken? Staat er al een vlaggetje achter je naam als je iets zoekt, en er komt een dossier naar boven wat niets te maken heeft met je doel, maar waar wel gevoelige informatie in staat? Ik kan me levendig voorstellen dat je een gevoel krijgt dat je op eieren loopt.
Gaan er alarmbellen af wanneer je een dossier opent, of alleen al bij het zoeken? Staat er al een vlaggetje achter je naam als je iets zoekt, en er komt een dossier naar boven wat niets te maken heeft met je doel, maar waar wel gevoelige informatie in staat? Ik kan me levendig voorstellen dat je een gevoel krijgt dat je op eieren loopt.
Als iemand die met gevoelige gegevens werkt moet die agent daar maar mee leren leven. Het belang van de data en rechten van de persoon over wie de data gaat, staan boven een oncomfortabel gevoel van een agent.

In zoveel industrieën is actieve monitoring van toegang tot data. Al gaat er een alarm af, dan is het niet het einde van de wereld. Vaak genoeg heeft een medewerker een legitieme reden en is er niets aan de hand. Dat heet verantwoording afleggen, iets dat iedereen met enige vorm van autoriteit zou moeten doen.

Juist de agenten die nerveus worden van de uitdrukking 'who watches the watchmen?' zouden meer in de gaten gehouden moeten worden. Immers, ze hebben toch niets te verbergen? Of worden ze nerveus als ze als verdachte zouden worden geoormerkt? Wat gek, want alleen door verdacht te zijn heb je toch niets te vrezen?

[Reactie gewijzigd door The Zep Man op 7 december 2020 09:07]

Ik vind dat je te kort door de bocht gaat. Ja, er moet een soort van controle zijn het gaat immers vaak om zeer vertrouwelijke informatie.

Maar ik snap ook dat men zich zorgen maakt over de manier waarop. Niet zozeer dat er controle komt, maar hoe dat wordt geïmplementeerd.

De overheid(diensten) hebben nu niet altijd een vlekkeloze staat van dienst v.w.b. IT. Ik snap de skepsis wel ee.n ook de onrust...
Zeker het voelt ongemakkelijk, want het is nieuw voor ze. Maar bij artsen is het normaal en vindt echt iedereen het de normaalste zaak van de wereld. Als je kan uitleggen waarom je in een dossier kijkt is er geen vuiltje aan de lucht, als je als nieuwsgierig aagje of met andere opzet in een dossier kijkt dan verwacht ik dat er wel een gesprek volgt.

Nee, dat betekent niet dat je ontslagen moet worden, en ook niet dat je rechten en functie aangepast moet worden. Tenzij je dit natuurlijk herhaaldelijk blijft doen... Zie het als iemand die tijdens kantoor uren met apparatuur van de baas porno zit te kijken, die mag ook een goed gesprek verwachten...

Ik snap totaal niet waar de ophef vandaan komt, het is gewoon de normaalste zaak van de wereld dat je je werk niet misbruikt. En ik zou zelfs de politie aanklagen als ze dit niet doen! Ze moeten privacy waarborgen en toegang tot informatie is alleen nodig als je het nodig hebt voor je werk. Niet als je het nieuwe vriendje van je dochter wil nalopen in de poilitie systemen.
Niet als je het nieuwe vriendje van je dochter wil nalopen in de politie systemen.
En dat is precies het goede voorbeeld. Ik vermoed dat dit namelijk veel vaker gebeurt dan ieder van ons zou denken, en vooral: dan wenselijk is.
Maar het mag natuurlijk niet. Sterker nog: het is zeer bedenkelijk als je daarin geen kwaad ziet. Want dit is een glijdende schaal. Even kijken of het nieuwe vriendje van je dochter voorkomt in de systemen, is stap 1, even een buurman die geluidsoverlast veroorzaakt opzoeken is stap 2, en voor een bevriende vader van de voetbalclub van je zoontje "even" een ex doorlichten is stap 3. Zo gaat het steeds verder, en voor je het weet zit je op het niveau van die douane-medewerkers die voor drugscriminelen in de systemen keken welke controles er waren gepland.
Maar het mag natuurlijk niet. Sterker nog: het is zeer bedenkelijk als je daarin geen kwaad ziet. Want dit is een glijdende schaal. Even kijken of het nieuwe vriendje van je dochter voorkomt in de systemen, is stap 1, even een buurman die geluidsoverlast veroorzaakt opzoeken is stap 2, en voor een bevriende vader van de voetbalclub van je zoontje "even" een ex doorlichten is stap 3. Zo gaat het steeds verder, en voor je het weet zit je op het niveau van die douane-medewerkers die voor drugscriminelen in de systemen keken welke controles er waren gepland.
Ik gebruik altijd het voorbeeld van een vrij bekende bokser: als bokser nam de beste man helaas zijn werk soms mee naar huis, wat regelmatig leidde tot arrestatie en vervolging. Maar men kwam er achter dat er intussen een paar honderd agenten het dossier hadden ingezien. Nu kan ik me voorstellen dat bijvoorbeeld een wijkagent dit PV nog eens bekijkt om te kijken of het gezin wat meer aandacht nodig heeft. Maar al die andere agenten is overduidelijk ongezonde nieuwsgierigheid. Een beetje het verhaal van Barbie in het Hagaziekenhuis.

Dat kan gewoon niet als professional. Je moet bij zo'n dossier kunnen als je bij de voordeur van de desbetreffende persoon staat, maar die vrijheid komt met een stukje verantwoordelijkheid. En een verantwoordelijkheid die nog wel eens makkelijk genomen werd.
Dat kan gewoon niet als professional. Je moet bij zo'n dossier kunnen als je bij de voordeur van de desbetreffende persoon staat,
Misschien moet de professional altijd bij het dossier kunnen vanuit diens functie, maar moet hij niet altijd het dossier inzien. Subtiel maar belangrijk verschil. Voor dat laatste is actieve monitoring een uitkomst.

[Reactie gewijzigd door The Zep Man op 7 december 2020 11:24]

Ben het helemaal met je eens en vroeg me eigenlijk al af heeft men dit al niet jaren. Schijn baar dus niet aangezien corrupte agenten in het heden en verleden dus in van allerlei dossier kunnen en konden kijken.

als agent ben je normaal met een aantal dossier bezig dus een gedrag waar je veel meer opvraagt als waar je mee bezig bent of ment je functie of locatie te maken heeft lijkt me heel normaal. Sterker nog ik vraag me af waarom zou iedere agent in heel veel zaken kunnen kijken waar hij/zij niets mee te maken heeft.
Dikke kans dat dit vroeger kon doordat er teveel verschillende stystemen waren en geen centrale manier om dingen op te vragen. Leveranciers die uiteraard geen standaarden met elkaar konden afspreken voor data overdracht en geen enkele hint van enige competentie waar dan ook. Een verkeersboete in een Friese gemeente was niet zichtbaar voor een agent in oOverijsel of Zeeland.

Het feit dat dit systeem er nu dus wel is geeft al aan wat de stand van zaken is. Kennelijk zijn er systemen vervangen en zijn er leveranciers bij elkaar gekomen om centrale gegevens uitwisseling mogelijk te maken.
Sterker nog ik vraag me af waarom zou iedere agent in heel veel zaken kunnen kijken waar hij/zij niets mee te maken heeft.
Dit is inderdaad gevaarlijk. In principe zou je voor (zeker high profile targets) iedereen een soort case opperhoofd aan kunnen stellen die de whitelist bepaald van agenten die toegang hebben tot de gegevens van gerelateerde personen. Het is in de zorg vaak ook al het geval na de issues met inzage van medische dossiers van bijvoorbeeld Barbie. Daarmee kun je inzage ook echt voorkomen in plaats van achteraf alleen zien en persoon aanspreken.

Rechten en rollen zouden in dit soort systemen de default moeten zijn. Dit is trust but verify, maar dan helaas me te veel vertrouwen.
Een witte lijst lijkt mij inderdaad een prima oplossing. En dan misschien met een pasjessysteem erbij, zodat het evt. overruled zou kunnen worden als het écht, écht, écht nodig is? Maar dan niet iedere agent zo'n pasje natuurlijk; alleen 1 of 2 politiemensen met een hogere functie binnen het team.
Sorry, maar dat is een ‘technische oplossing’ voor probleem dat niet technisch is maar organisatorisch en rechtstreeks samenhangt met de aard van het werk. Dit gaat niet werken, dit KAN niet werken. De vraag is eerder hoe je dat uitlegt aan iemand die het relevante referentiekader mist (en voordat dit nu weer downmods oplevert; is niet bedoeld als dis - gewoon een vaststelling van gebrek aan inzicht in de materie, waardoor de suggestie/steun voor een oplossing gewoon niet zo relevant is). Das voor hier te lang iig en ook de juiste plek niet.

[Reactie gewijzigd door BuZZem op 7 december 2020 20:38]

Dit is inderdaad gevaarlijk. In principe zou je voor (zeker high profile targets) iedereen een soort case opperhoofd aan kunnen stellen die de whitelist bepaald van agenten die toegang hebben tot de gegevens van gerelateerde personen. Het is in de zorg vaak ook al het geval na de issues met inzage van medische dossiers van bijvoorbeeld Barbie. Daarmee kun je inzage ook echt voorkomen in plaats van achteraf alleen zien en persoon aanspreken..
Ik denk dat je dan te simplistisch denkt over het gebruik van dit soort systemen. Agenten worden letterlijk met spoed naar een plek geroepen waar mishandeling plaatsvind. Dan wil je graag weten of zoiemand vuurwapengevaarlijk is voordat je door die voordeur heenstapt. Het zelfde speelt in ziekenhuizen: je medische staf is welliswaar ingedeeld, maar als een patient op een willekeurige afdeling een hartstilstand krijgt, dan wil je gewoon dat een willekeurige arts en verpleegster kunnen handelen op basis van de beste beschikbare informatie. Al is het maar om te voorkomen dat je de verkeerde medicatie in de patient stopt.

Gelukkig is het in het merendeel van de situaties niet levensbedreigend, maar in sommige gevallen wel en moet het zonder barieres werken. Want men moet met de levensbedreigende situatie bezig zijn, niet met de systemen om de juiste info eruit te ontfutselen. Je weet vooraf vaak ook niet wat men exact wil weten (soms is een mileudelict interessant, bijvoorbeeld omdat het verkapt om drugsgerelateerde activiteiten gaat). Dat verplaatst noodzakelijkerwijs de verantwoordelijkheid van de machine naar de mens: die agent of medicus moeten verantwoordelijk met die ongelimiteerde info om kunnen gaan. Dus je moet vooraf gaan screenen, achteraf gaan controleren, en hopen dat je de slechte appels kunt afschrikken door moedwillige overtreders flink af te straffen.
Daar heb je zeker een punt. Ik denk alleen dat er best een prima balans mogelijk is tussen de twee systemen. Zeker voor high profile targets wordt er vooraf onderzoek gedaan. Je stelling mbt mishandeling klopt dan ook, maar het is vaak niet aan de agent die ter plaats komt om die informatie op te zoeken, Dergelijke info wordt via meldkamer dan aangeleverd. Overigens kun je altijd voor dit soort dingen een "emergency role" toepassen. Waarna direct na het activeren daarvan door een ander wordt gechecked waarom je die "role" gebruikt hebt. Hierdoor kan misbruik beperkt worden tot slechts 1 geval en niet ongemerkt 10 jaar je gang kunnen gaan.

Het grootste verschil is actieve monitoring vs passieve logging. En dat wordt nu dus omgegooid. Het ging eerst om passieve logging en dat werd pas actief gechecked na verloop van heel veel tijd, of als er meermaals een issue was.
Overigens kun je altijd voor dit soort dingen een "emergency role" toepassen. Waarna direct na het activeren daarvan door een ander wordt gechecked waarom je die "role" gebruikt hebt. Hierdoor kan misbruik beperkt worden tot slechts 1 geval en niet ongemerkt 10 jaar je gang kunnen gaan.
Probleem is altijd met dit soort "noodvoorzieningen", dat men gewoon niet weet hoe het werk als het echt nodig is. Daarvoor gebruikt men het dan weer net te weinig.

Ik denk dat actiever monitoren helpt, en kijken of patronen ontdekt kunnen worden. Maar ik denk dat we onszelf voor de gek houden dat je een menselijk integriteitsprobleem kunt oplossen met techniek. Je legt de lat wellicht hoger, maar als mensen echt willen, vinden ze wel een manier om onder de radar blijven.
Ik snap totaal niet waar de ophef vandaan komt, het is gewoon de normaalste zaak van de wereld dat je je werk niet misbruikt.
Het is de normaalste zaak dat actieve monitoring toegepast wordt als je werkt met de gegevens van anderen. Zelf zou ik dat ook fijn vinden, want je komt er daarmee ook snel achter als iemand anders je account zou misbruiken.

Net als bodycams werkt actieve monitoring van data twee kanten op. Het beschermt zowel de agent als de burger. Als de agent die bescherming niet wil hebben, dan is dat wel... verdacht. :+

[Reactie gewijzigd door The Zep Man op 7 december 2020 20:46]

Nee, dat is het niet.

Ook op de werkplek heb je recht op enige privacy en autonomie; of je nu bij een bank, de cateraar of de politie werkt. Natuurlijk kun je systemen hebben die ‘opvallende activiteit’ kunnen waarnemen, maar die moeten dan een vlaggetje ‘meekijken door een relevante afdeling’ laten afgaan in plaats van blanket monitoring op alles en iedereen. Is dat wat hier gaat gebeuren? of heel andere dingen?

En de bodycam is wel een vrij slecht voorbeeld van het punt waarvan ik denk dat je het wilt maken. Er wordt door ALLE voorstanders van allerlei maatschappelijke partijen (incluis de politie) echt zo’n enorme berg onzin over verkocht dat er nauwelijks ruimte blijft voor terecht kritische opmerkingen (wederom de belangen van al die partijen rakend). Bodycam is een vrij kreupel idee, gepushed om allerlei redenen die het niet of maar ten dele vervult.

[Reactie gewijzigd door BuZZem op 7 december 2020 20:50]

Ik vind dat je te kort door de bocht gaat. Ja, er moet een soort van controle zijn het gaat immers vaak om zeer vertrouwelijke informatie.
Ik ga niet kort door de bocht, maar wijs men op de dubbele standaarden die gehanteerd worden.
Maar ik snap ook dat men zich zorgen maakt over de manier waarop. Niet zozeer dat er controle komt, maar hoe dat wordt geïmplementeerd.
Je zorgen maken over iets voordat het geïmplementeerd wordt. Als justitie iets voorstelt en er commentaar is, dan wordt het argument gebruikt dan men zich geen zorgen hoeft te maken. Wat is er nu anders?
De overheid(diensten) hebben nu niet altijd een vlekkeloze staat van dienst v.w.b. IT. Ik snap de skepsis wel ee.n ook de onrust...
Justitie vertrouwt Justitie niet, maar geeft wel aan dat je Justitie moet vertrouwen (bij bijvoorbeeld het verzwakken/verbieden van encryptie)?

[Reactie gewijzigd door The Zep Man op 7 december 2020 08:54]

Dit is toch eigenlijk de wereld op zijn kop?

De overheid heeft herhaaldelijk laten zien burgers praktisch te terroriseren door oneigenlijk en onjuist gebruik van data (of het nu AIVD is die data doorgeeft aan de NSA of het drama rondom toelsagen bij de Belastingdiens). Nu wordt er eindelijk een controlemiddel geintroduceerd welk oneigenlijk gebruik bij de politie tegengaat (bizar dat het uberhaupt nog niet bestaat) en dan grijpen we naar politieagenten die zich er ongemakkelijk bij voelen en de slechte staat van dienst vwb IT bij de overheid 8)7
Het zal echt niet zijn dat als je eens een 'verkeerde' zoekopdracht doet, je meteen de Sjaak bent. Er zal sprake moeten zijn van herhaaldelijk gedrag voor er actie wordt ondernomen.

Ik juich het alleen maar toe. Een agent heeft nou eenmaal veel toegang tot heel gevoelige data en sommigen zijn chantabel. Zoals in het verleden gebleken.

Daarnaast is het een kwestie van wennen. Kijk ik naar mijn eigen werk; ALLES wat ik doe en zeg wordt vastgelegd en opgeslagen. Comes with the job: verkeersvlieger. In het kader van de vliegveiligheid. Aan ons wordt ook wel eens gevraagd waarom we bepaalde keuzes hebben gemaakt of analyses gedraaid. Soms worden we daarvoor op kantoor uitgenodigd. Zijn we daar bang voor?

Ik heb daar nooit last van (gehad). Het maakt nooit onderdeel uit van de beslissing die ik neem om 'mijn' vliegtuig ergens heen te sturen of een actie te ondernemen. Dat komt omdat ik mijn werk naar eer en geweten doe. En natuurlijk maken mijn collega en ikzelf fouten. We zijn ook mensen.

En dat zal voor de agenten ook gelden. Doe je niks verkeerds, heb je niks te vrezen. Maar het is kennelijk nodig om het te monitoren. Net zoals tientallen jaren geleden de flight data recorder en cockpit voice recorder geïntroduceerd zijn. Dat was ook nodig. Prima toch?!

[Reactie gewijzigd door JUST_me op 7 december 2020 08:24]

Maar in de burgerluchtvaart zijn er ook wel hele heldere afspraken gemaakt hoe en wanneer de CVR en ATC-logs gebruikt mogen worden. Men heeft (gelukkig) heel bewust gekozen om dit ter verbetering van de processen te hanteren, en vervolging op een tweede plan te zetten. En dat lijkt mij hier wat lastiger.
Je hebt gelijk als je refereert naar de situatie in Nederland/w-Europa. In andere landen/werelddelen is dat helaas niet zo.

Zo zijn er in (notabene!) Duitsland voorvallen bekend waarbij piloten die zich niet strikt aan een vertrek/aankomst procedure hielden, reprimanded/boetes op persoonlijke titel kregen. Deze procedures hadden niks met veiligheid maar wel met (bijvoorbeeld) geluid te maken. Terwijl er zat voorbeelden te bedenken zijn waardoor je je als piloot niet aan een voorgeschreven procedure kan/wilt houden. Denk aan een forse (onweers)wolk op je pad. Wat gaat dan voor? Veiligheid of geluid? Ik weet het wel.
Doe je niks verkeerd, dan heb je niks te vrezen (bij de politie).

Als je echt denkt dat dat zo werkt is het goed dat je een overzichtelijke (en begrijp me goed: respectabele en zeker niet eenvoudige) baan hebt als verkeersvlieger. Werk bij de politie levert nogal wat situaties op waar ‘wat goed’ is meer ambigu en veelvormiger is, veel meer maatschappelijke variabelen kent en waar wat vorige week nog ‘goed’ was ineens anders gezien kan worden - niet in het minst door politiek of media aangejaagd.
En jij bent een slimme vent gok ik, met zo’n baan. Dat geldt niet perse voor een groot deel van de politie (en ook dit is weer geen bedoelde dis), vaklui zeker, maar lang niet altijd geselecteerd op ‘alle permutaties doordenken’, laat staan als daar weinig tijd voor is.
Ik wil ook niet suggereren dat ik de wijsheid in pacht heb. En ik kan zeker niet oordelen over de situatie bij een ingewikkelde organisatie als de politie. Ik geef alleen aan dat ik (in mijn geval) geen enkel probleem heb dat alles wat ik doe en zeg vastgelegd wordt.

Overzichtelijk en luchtvaart zijn twee zaken die overigens ook moeilijk samen gaan. :Y) Als het weer goed is, het toestel goed, geen drukte op de luchthavens/in de lucht en je van een goed land naar een goed land vliegt. NL naar eeeeehm..... Ieder land is wel een drama op zijn tijd. Ook NL.
Maar hoe is dat anders dan bijvoorbeeld geld uitgeven? Of taken verdelen? Of beslissingen nemen? In principe moet je toch gewoon elke actie kunnen verantwoorden?

Uiteraard wordt er niet bij elke balpen gevraagd waar je deze voor nodig hebt. En dat zal hier denk ik net zo zijn. Vraag je echter om 100 pennen per maand dan kun je terecht vragen verwachten.
Uiteraard wordt er niet bij elke balpen gevraagd waar je deze voor nodig hebt. En dat zal hier denk ik net zo zijn. Vraag je echter om 100 pennen per maand dan kun je terecht vragen verwachten.
Let op dat die vraag ook helemaal niet erg is! Er kunnen legitieme redenen zijn waarom je 100 pennen per maand bestelt.

"Zie mijn functieomschrijving. Ik werk in PR, en geef veel pennen weg."

100 pennen is een anomalie als wij praten over het gemiddelde personeelslid, maar voor de betreffende werknemer(srol) kan een uitzondering gemaakt worden zolang het idee bestaat dat die legitiem 100 pennen per maand weggeeft. Natuurlijk zou je iets realistischer niet elke maand exact 100 pennen verwachten, maar dat zijn details die in het onderzoek worden nagekeken en een plek krijgen. ;)

[Reactie gewijzigd door The Zep Man op 7 december 2020 11:17]

[...]
"Zie mijn functieomschrijving. Ik werk in PR, en geef veel pennen weg."
Ja, maar kerel... Dat weet ik, maar je geeft die stomme standaardpennen weg. Zonder logo... Al drie maanden...


(Ik kon het niet laten) :+
Inderdaad. Je kan best een keer per ongeluk een verkeerd dossier openen. Sta je gelijk als “nieuwsgierig” gekenmerkt, maar dan in de verkeerde zin van het woord. Nee lekker is dat.
Per ongeluk openen, klinkt leuk maar vraag me af wat is dan per ongeluk. Je zal ook naar iets moeten zoeken en het systeem gaat kijken naar afwijkend gedrag. Hoe dat precies zit zullen wij niet weten, agenten ook niet.

Maar dat men nu na tig jaar pas met zo een systeem komt is hoognodig.
Simpel voorbeeld. Stel ik moet dossier 123456 hebben, maar ik tik per ongeluk 123455 in en druk op enter. Dat kan en is een vrij menselijke en normale fout. Typefoutjes komen wel vaker voor.

Het idee alleen al dat een systeem zelfs dat gedrag in de gaten houdt kan als 'spannend' worden ervaren door agenten. Daar kan ik mij helemaal in vinden.

Ik zeg overigens niet dat ik tegen een dergelijke controle ben, want je hebt gewoon niets te zoeken in sommige dossiers. Maar het gaat hier om het feit dat je in de gaten gehouden wordt. Die last kunnen agenten gaan ervaren en dat kan nadelig werken.

[Reactie gewijzigd door PdeBie op 7 december 2020 11:32]

Dat valt dan toch ook nog uit de zoekhistorie te halen?

Voorbeeld 1:
Eerst opende je 123455 en direct erna 123456.
123456 is betrokken bij een zaak waar je aan werkt, 123455 heeft geen enkele relatie met jou of je werk.

Voorbeeld 2:
Eerst opende je 935292 en pas later 194525.
194525 is betrokken bij een zaak waar je aan werkt, 935292 is je buurman.

Welke is te verklaren als typefout en welke als onrechtmatig neuzen?
Een beetje zelf lerende systeem zal idd dit soort zaken redelijk snel kunnen zien, vooral het voorbeeld typfoutje.

Het zal gaan om afwijkend gedrag. Sta je dan op de radar zal men in detail gaan kijken waarom jij dossier buurman geopend hebt terwijl je niets met die zaak te maken hebt, c.q zal jij moeten verklaren waarom je die geopend hebt.
Ja leuk maar zover ik het weet kent het verleden genoeg voorbeelden van ambtenaren die informatie doorlekken. Neem alleen al de zaak Nabil B waar zijn broer en zijn advocaat het moesten bekopen met de dood.

De mens is per definitie nieuwsgierig en zal bij de meeste macht en minste controle altijd de wet overtreden. Waarom worden artsen wel gecontroleerd maar ambtenaren niet? Juist door de missende controle bij het korps en agenten die niet ontslagen worden terwijl ze in groepsapps vertellen dat ze ongehoorzame burgers willen doodschieten. Krijg je polarisatie in de maatschappij en de slechte appels die het verpesten voor de rest van een groep of overheidstak die wel gewoon netjes hun werk doen.
Er is natuurlijk wel een verschil tussen het document direct weer sluiten en toch stiekem dat 'fout ingetypte document' 5+ minuten open hebben staan.
Het verbaast me ook dat een dergelijk systeem niet geïmplementeerd is.
Ja... mensen maken fouten. Dat is toch niet erg? Als jij vier keer per maand een verkeerd dossier opent, dan hoop ik dat je een goed verhaal hebt. Maar het lijk mij sterk dat je een vlaggetje krijgt van 1 keer misklikken. Of twee keer.
Als ik even mag vergelijken met een grote bank in België en bij Belgische politie:

Beide auditten het opvragen van gevoelige en/of persoonsinformatie. Onder GDPR is men dit overigens ook verplicht bij wet. De mensen die deze audits uitvoeren zijn een aparte dienst die niets anders doet.

Bij de politie kan het gebeuren dat je plots op de "bureau" moet komen, dan moet je uitleggen waarom je de 10 laatste opzoekingen gedaan hebt.

Bij de grootbank staan ze iets verder waarbij men meer automatisch zoekt, bijvoorbeeld naar verdachte geld transacties maar tevens verdachte opvragingen of transacties door medewerkers. Daarvoor gebruiken ze ook algoritmes en scores waaronder bijvoorbeeld de vermogendheid van de klant (immers hoe meer vermogend een klant is hoe groter het risico op ongewenste pottenkijkers).

Dan kan het zijn dat je een telefoontje krijgt met de vraag om uitleg waarom je opvraging X of transactie Y gedaan hebt. Zowel bij de politie als bij de bank, er is altijd een terugkoppeling naar de persoon zelf waarbij men in dit soort audits niet enkel kan zien wie wat wanneer opgevraagd heeft maar ook hoe lang tot in sommige gevallen zelfs hoe de cursor bewoog over de informatie.

Het is dus niet dat je automatisch sancties krijgt, het hangt ervan af wat je gedaan hebt en welke uitleg je ervoor kan geven. De bankdirecteur die even wilde weten hoeveel de CEO zoal verdiend, die stond 35 minuten na de zoekopdracht op straat nadat hij telefonisch had toegegeven dat het uit nieuwsgierigheid was.Maar per ongeluk de verkeerde naam aangeklikt, de kans is klein dat ze daarvoor bellen want ze zien dat je het dossier openklikt en meteen terug dicht klikt.

De bedoeling van dat soort audits is niet om mensen in angst te laten leven, net zoals de audits van je domein controllers niet aan staan om de systeembeheerders in angst te laten werken. Echter als de logboeken aangeven dat medewerker IT wachtwoord wijzigt van gebruiker X, gebruiker X vervolgens inlogt waarbij gebruiker X van niets weet, dan zal de IT manager daar toch ook even vragen wat de bedoeling was. Als het antwoord dan eeeeeeeuh is, dan is de kans groot dat je naar een andere job mag gaan zoeken.

Daarnaast vind ik de reactie van de politie dat ze geaudit worden dat ze schrik hebben dat er permanent meegekeken wereldvreemd. De politie ligt mij toch ook continu te auditen? Rijd ik niet te snel, toon is u papieren, blaas eens in de alcoholtester,... waarbij de politie van mening is dat controle ervoor zorgt dat we ons beter aan de regels houden. Maar nu ze zelf audits krijgen met hetzelfde doel voor ogen, terwijl er wel degelijk misbruik gemaakt word met verstrekkende gevolgen (zoals het lekken van info door corrupte collega's waardoor soms hun eigen leven in gevaar gebracht word), dan gaan ze klagen? De wereld op zijn kop als je het mij vraagt.
[...]
Gaan er alarmbellen af wanneer je een dossier opent, of alleen al bij het zoeken? Staat er al een vlaggetje achter je naam als je iets zoekt, en er komt een dossier naar boven wat niets te maken heeft met je doel, maar waar wel gevoelige informatie in staat? Ik kan me levendig voorstellen dat je een gevoel krijgt dat je op eieren loopt.
Een heleboel van deze vragen zijn natuurlijk prima te voorkomen met goede interne communicatie over hoe en wat.

En het is regelmatig in het nieuws gekomen dat agenten deze informatie vaak gebruiken voor prive doeleinden en dat moet gewoon voorkomen worden.

PS: Als een dossier echt gevoelig is zou deze natuurlijk gewoon niet door elke wijkagent opgevraagd moeten kunnen worden.
Besef je wel dat je verhaal eigenlijk een variant is op "als je niks te verbergen hebt, hoef je je geen zorgen te maken"?
De situatie is duidelijk anders.

In dit geval wordt een agent gevraagd om een bepaalde taak uit te voeren en in ruil hiervoor stelt de gemeenschap geld en middelen ter beschikking (salaris, toegang tot zeer gevoelige data). Als je als agent hier niet mee kunt omgaan kun je natuurlijk altijd kiezen om de taak te weigeren (hoewel het uitoefenen van je vak dan wel lastig wordt :)

Ik verwacht van iemand die bij een bank werkt dat hij niet 'even gaat kijken wat zijn buurman verdient'.
Ik verwacht van een arts dat die niet 'even gaat kijken wat de medische geschiedenis is van zijn kennissen'
Ik verwacht van een agent dat hij niet 'even gaat kijken of dat nieuwe vriendje van zijn dochter wel deugt'

Dat is iets anders dan wat je in je eigen privé tijd uitvoert. Dat is niet een taak, met verantwoordelijkheden die je bewust accepteert. Daarom heet het ook privé tijd.
Toch is het nog steeds usance bij de Belastingdienst om te kijken wat de aanstaande schoonzoon verdient. Of bij aanschaf van een tweedehands auto even te kijken of die inderdaad wel op naam van een oud dametje stond.....

Het onderliggend probleem is a) gebrek aan logging en b) een zeer vriendelijk, vergevingsgezind personeelsbeleid. M.n. b) zorgt ervoor dat niemand echt bang is voor consequenties... Leidinggevenden dekken zich in met "integriteitstrainingen" om de paar jaar.

Nee als u denkt dat uw data veilig zijn bij de overheid, dan bent u hopeloos naïef. Of had u eigenlijk niet mogen verwachten dat dit soort maatregelen al twintig jaar geleden bij de politie ingevoerd zouden mogen zijn? En dat we de betreffende verantwoordelijken daarvoor nu voor de rechter zouden mogen spreken? Nee natuurlijk niet.... slaap zacht, naïeve burger!
"integriteitstrainingen" :D . Vooral bedoeld voor 'de anderen'.
Zoals ook anderen al gereageerd hebben is de situatie hier anders.

Het belang wordt omgedraaid in jou reactie. Het doel is de informatie te beveiligen en te zorgen dat informatie die geheim moet blijven ook echt geheim kan blijven zonder nieuwsgierige aagjes (die blijkbaar ook nog weleens de neiging hebben informatie te verkopen).

Het belang is niet het volgen en monitoren van personen, nee dit is het bewaken van informatie! Ik hoop dat de overheid dat ook doet met alle andere persoonlijke informatie die ze hebben! Het is inderdaad nodig dat veel agenten erbij kunnen als de nood aan de man is en dat er niet eerst rechten aangevraagd moeten worden, maar dat betekent dat je wel degelijk heel goed moet bewaken dat niet iedereen zomaar gaat grasduinen!
Als agent zijnde, als je daar wat te verbergen hebt, dan schort er zeker iets aan je integriteit me dunkt.
Wat de agent in zijn prive doet, dat mag hij verbergen.
Maar dossiers zoeken/inkijken, is niet prive en puur voor officiele werkzaamheden bedoeld.
Dat is exact wat ik impliceerde.
Fascinerend, die dubbele moraal. Worden privacy-inbrekende maatregelen niet aan de gewone burger verkocht onder het mom van "goedwillenden hebben toch niets te verbergen"?
Volgens mij is dit juist een privacy-beschermende maatregel.

Toen in een ziekenhuis medewerkers zaten te snuffelen in het medische dossier van Barbie, terwijl ze daar niks te zoeken hadden, toonde dat ook het belang aan zoekacties in systemen met gevoelige informatie te controleren, juist om de privacy te waarborgen. Dit lijkt me vergelijkbaar. Wonderbaarlijk dat dat kennelijk nog niet gecontroleerd werd.

Ik ben erg voor privacybescherming (gebruik zelf ook geen Google producten, geen Windows en ik heb niet eens een smartphone) maar hier zie ik toch vooral voordelen in, als het goed uitgevoerd wordt.
Zoals ik boven jou op @P_Tingen al reageerde:

Als agent zijnde, als je daar wat te verbergen hebt, dan schort er zeker iets aan je integriteit me dunkt.
De klagende agenten hebben dan over het algemeen het meeste te verbergen, dat kan gewoon niet anders.
Wat een nonsens en belachelijke "beschuldiging" aan agenten die hier toch hun vraagtekens bij zetten. Kijk naar alle problemen die naar boven zijn gekomen m.b.t. de VIK-onderzoeken (zie recente nieuws, of de recente Argos podcast hierover). Als je dan bedenkt dat er dus een dergelijke angstcultuur heerst, mensen via VIK-onderzoeken (naar het lijkt soms volledig onterecht) de organisatie uitgewerkt worden, dan kan ik mij voorstellen dat je wat kritisch bent op een dergelijke systeem. Helemaal als je wellicht een maand later uit moet gaan uitleggen waarom je een specifieke zoekopdracht hebt gedaan die destijds logisch en legitiem was maar waar je een maand later echt niet altijd meer weet over het waarom en hoe. Los van überhaupt een big brother gevoel wat het kan oproepen tijdens je reguliere werkzaamheden.

Ik vind het niet meer dan logisch dat er een dergelijk detectie systeem wordt geïmplementeerd, maar om dan te zeggen dat medewerkers die hier kritisch tegenover staan vast iets te verbergen hebben 8)7 Het is volledig legitiem om kritisch te kijken naar een introductie van een dergelijk systeem.

[Reactie gewijzigd door menne op 7 december 2020 13:18]

de politiemedewerker in het Argos-programma had een heel specifieke taak die botste met een bange overvliegende bonnetjes-snuffelende Dorknoper zonder politiegevoel en een overmatig boekhouders-DNA. Echter andere politiemedewerkers hebben toch nog wel de verleidelijke neiging om ook te snuffelen in andermans zaken :9~ en daar hebben ze idd niks te zoeken.
Toch ben ik het met Tweakez eens.

Als je doet wat je zou moeten is er geen enkele reden om bang te zijn dat er permanent wordt meegekeken tijdens hun werk.
Als barbie in het nieuws is geweest omdat ze in den haag is opgebost en jij moet vanuit je pc in groningen in dat dossier kijken dan heb je daar niks te zoeken.
Heb je daar wel wat te zoeken, gaat er ook geen belletje af.

Eerlijk gezegd verbaasd het me dat dit systeem er 10 jaar geleden al niet was.
Als je op je werk doet waarvoor je bent aangenomen en waarmee je belast bent dan heb je weinig te vrezen.

Ik heb via het werk toegang via een aparte server die afgesloten is van de rest. Op die pc werk ik gewoon en wil ik ff boodschappen bestellen omdat het anders pas vrijdag bezorgd kan worden dan ga ik dat natuurlijk niet op die pc doen.

"Helemaal als je wellicht een maand later uit moet gaan uitleggen waarom je een specifieke zoekopdracht hebt gedaan die destijds logisch en legitiem was maar waar je een maand later echt niet altijd meer weet over het waarom en hoe"

is een argument van niks. Als het toen ligitiem was is het dus goedgekeurd. Is het een maand later toch niet goed dan is er bij de politie meer mis. En buiten dat. Daarvoor schrijf je een rapport en als je na een maand niet kan verklaren waarom je in zaak x aan het kijken was terwijl je met zaak b bezig was ,zonder dat daar enige vorm van logische verklaring voor is( want daar gaat het uiteindelijk om) dan had je er niks te zoeken. Of last van geheugenverlies.
Op mijn werk was eens iemand die tijdelijk op onze afdeling werkte om alle systemen te leren kennen en de werkwijze te bestuderen. Hij wist overal wel wat vanaf en besprak ontwikkelingen dan weer met mij. Hij zei dan: 'Hé Ramon, tik dit kaartnummer eens in', en besprak dan bepaalde transactieaanvragen op die kaart, wat op fraude kon duiden en hoe dat in zijn werk ging, waar je op moest letten om het te signaleren. Handig, maar hij kwam na verloop van tijd met nummers van bekende of vermogende personen en bedrijven. Tsja, ik had het eigenlijk altijd druk en dat soort informatie interesseerde me gewoon niet. Het was immers niet werkgerelateerd...

Achteraf gezien denk ik nog wel eens: 'Had ik dat nou moeten melden? had ik er iets van moeten zeggen tegen hem?' want als je er goed over nadenkt: Iemand had mijn zoekgedrag kunnen opmerken! daarnaast was ik ouderwets: ik schreef veel dingen op op een notitieblok en had mijn monitor volhangen met notities (eigenlijk niet handig aangezien schoonmakers er ook rondliepen) en dat had verkeerd geïnterpreteerd kunnen worden. Ik dacht tevens dat het eigenlijk wel vreemd was dat mijn zoekgedrag en dat van hem eigenlijk niet opviel. Ik had toegang tot, en rechten op vrijwel alle financiële systemen binnen dat bedrijf, en dus de beschikking over gegevens van alle Nederlanders.

Ik sta volledig achter dit nieuwe interne zoeksysteem van de politie, er mag best even iemand komen informeren naar wat je nou precies aan het doen bent en als het legitiem is maak je je er ook niet druk om.
Ja, jij snapt dus niet hoe het werkt. Dat is heel duidelijk.

De politie maakt geen gebruik van "dossiers" Er wordt gebruik gemaakt van een algemene zoekfunctie waarin jij kentekens/personen/adressen/mailadressen/telefoonnummers kunt opzoeken. Als je dit bevraagt krijg je direct toegang tot alle gegevens van die persoon.

Dus als een politieagent op de snelweg aan het werk is en ziet bijvoorbeeld een audi rijden met opvallend rijgedrag en vraagt deze op. Deze blijkt toevallig van een BN'er te zijn. Dan krijgt die politieagent met deze nieuwe software gelijk een streepje achter zijn naam. Wat absoluut niet wenselijk is.
Dan kom je in de situatie, goh, kun je verklaren waarom je dit of dat hebt gedaan. Het is niet alsof je direct wordt aangepakt. Wat wel belangrijk is, is dat er gemonitord wordt welke data wordt opgevraagd en door wie.

Als jij een snelwegcontroleur bent of als politieagent op de weg aan het werk bent is het niet meer dan normaal dat je een kenteken opzoekt en als dat nou van een BN'er is, cest la vie, maakt niks uit want je bent in een bepaalde functie waarin het geoorloofd is. Jij kan op basis van kenteken niet zien wie er in die auto zit. Zou wat zijn zeg als ze de functie van een agent niet gaan meewegen in het plaatsen van streepjes. Geloof me, zo is dat systeem echt niet ontwikkeld. Het is met name informatie-bescherming en data-bescherming.
....
Geloof me, zo is dat systeem echt niet ontwikkeld. Het is met name informatie-bescherming en data-bescherming.
Hiermee sla je de spijker op zijn kop. De agenten moeten nu geloven dat het systeem zo werkt terwijl ze niet te horen krijgen dat het systeem zo werkt. Het is nu zover ik begrijp onduidelijk wanneer het systeem afgaat en wanneer je dus bij je leidinggevende moet aangeven waarom je vorige maand de gegevens van een BN'r ( of de ex van een directe collega) hebt bekeken aan de hand van zijn/haar kenteken.
Ik sluit me aan bij de vorige poster. Je snapt dus niet hoe het werkt.
Je moet een aantal ‘streepjes’ halen. Dan moet er ‘tijd gevonden’ worden om er naar te kijken. Dan ben jij snelwegsurveillant (of dossierbouwer) en dan moet je weken, zoniet maanden nadien uitleggen waarom je dat toen deed. Misschien dat je het je herinnert, maar waarschijnlijk niet. Je voert met een beetje pech elke tussenliggende werkdag een paar dozijn vergelijkbare handelingen uit.

Je gast er nu van uit dat al die systemen logisch en goed werken (hier op tweakers weten we denk ik wel dat dat niet vanzelfsprekend is bij overheidsICT) en dat iedereen duidelijk eigen taken, dossier en verantwoordelijkheden heeft. Soms wel vaak niet bij de politie, Je hebt daar geen ‘accounts’ met ‘accountmanagers’. Het is een veelal een kwestie van het ene gat met het andere stoppen; en veel werk dat ‘op komt zetten’.De ‘klandizie’ en de politiek gedragen zich niet altijd logisch of voorspelbaar. Dat levert dus veel werk dat technisch gezien ‘niet bij jou’ hoort maar wel even door iemand moet worden opgepakt. Want niet doen is geen optie. Dat krijg je met 15 jaar bezuinigen (en dan hebben we het over de uitstroom de komende 5 jaar nog niet gehad).

Kun je er foute mensen mee pakken zo, sure....Maar ook een hoop goede. En dat systeem kan je op allerlei verschillende manieren inzetten, kan zonder moeite drie gevallen bedenken van function creep die negatief kunnen uitpakken voor een goedbedoelende diender. En daar moet je dus niet ‘de projectleider’ over bevragen.
Er zijn zeker systemen waarop je dit idee kan toepassen, maar dat staat hier niet. Hier staat ‘over alle systemen’ ICT is zelden een goed idee om zonder meer capaciteitsissues op te lossen, maar het laat zich er wel vaak ‘voor lenen’. Vaak met nogal slechte (en voorspelbare) gevolgen, terwijl de doelen marginaal gehaald worden if at all.
De politie maakt wel degelijk gebruik van dossiers, alleen al omdat deze moeten worden aangeleverd bij strafzaken of ketenpartners.

Waar jij aan refereert is het "bevragingssysteem". Wanneer een basisteammedewerker- of een ieder die executief is- een kenteken/ persoon bevraagt, gebeurt dat omdat het bij zijn werkzaamheden/lopend onderzoek (van dat moment) hoort. Als iemand een overtreding begaat op basis van-bijvoorbeeld- de wegenverkeerswet en dat blijkt een BN'er te zijn, dan is er helemaal niets aan de hand, daar je van elke staande houding/ bijbehorende verbaal sowieso altijd een mutatie maakt/deze verwerk, zodat het CJIB/OM zijn 'ding kan doen'. Iedereen kan zien/begrijpen dat dit alles onder de reguliere werkzaamheden/bevraging valt.

Het is een ander verhaal wanneer men gegevens begint te bevragen die duidelijk niet te herleiden zijn naar de eigen werkzaamheden. Want waarom zou een basisteammedewerker- opvallend vaker dan collega's- gegevens van een ogenschijnlijk willekeurig iemand uit zijn gemeente- of zelfs uit zijn straat- bevragen? terwijl uit het bedrijfsprocessensysteem nergens naar voren komt dat hij gedurende zijn werkzaamheden in contact is geweest met deze persoon? ( Er even vanuit gaande dat deze diender niet tijdelijk is toegevoegd aan een lopend (wijk)recherche onderzoek, wat dan mogelijk wel weer duidelijkheid over de bevraging kan scheppen, maar dat is simpel te herleiden)

En ja, tuurlijk kunnen er gedurende de dienst ook gegevens worden bevraagt die niet 'afgemuteerd' worden "he, was dat niet Kareltje X in die Mercedes? toch niet, persoontje komt niet voor" maar ook daarin heb je een gemiddelde, zodat het wat vreemd is wanneer een diender daar de hele dag druk mee lijkt te zijn, zeker als dit personen/voertuigen betreft waarop een aandachtvestiging zit of andere bijzonderheden spelen. En juist bij dit soort 'figuren' muteert je zeker waar/hoe laat/type voertuig/ aantal inzittende het betrof, je weet tenslotte maar nooit welke info achteraf binnenkomt :+

Een niet te herleiden bevraging, bv. dat mannetje dat 3 huizen verderop is komen wonen, kon sowieso altijd al wat 'tricky' zijn, omdat je niet weet of er een onderzoek loopt naar deze persoon vanuit- bijvoorbeeld- een bovenregionaal rechercheteam, maar die vinden jou plotseling wel erg interessant, als je niet oppast.

Mocht je als diender 'professionele interesse' hebben in een buurtgenoot, omdat hij wel erg vaak van Mercedes switcht en elke avond om 23.00 uur met 3 sportschoolfiguren slippend de buurt verlaat, heb je alle mogelijkheden om dit aan te kaarten bij de wijkagent/recherche. En als er dan wordt besloten dat het interessant is om het e.e.a. 'op te starten', zijn alle bevragingen nadien ook gewoon netjes uit te leggen.

[Reactie gewijzigd door MartinoLatino op 14 december 2020 13:01]

Volledig mee eens, ergens onbegrijpelijk dat zoiets (blijkbaar) nog niet was geïmplementeerd. Volstrekt normaal (en bepaalde gevallen zelfs voorwaardelijk) om op systemen met gevoelige informatie minimaal te loggen wie welke data inkijkt/opvraagt. Je monitort het systeem, niet de medewerkers, om de data te beschermen en de organisatie/medewerkers te behoeden voor 'ongewenst gedrag'.

Nagenoeg alles wat je (privé) online doet, wordt door honderden bedrijven gelogd/geanalyseerd, miljarden mensen vinden dat blijkbaar prima. Best interessant dat men dan wel moeite heeft met 'privacy en verantwoordelijkheden' op professioneel vlak (gevoelige data, onder werktijd, in systemen van de werkgever).

[Reactie gewijzigd door epoman op 7 december 2020 10:56]

Zo ie zo is het tegenwoordig niet eenvoudig om zoek opdrachten op het internet te loggen. Https zorgt er voor dat wat je doet encripted is. Dat je een site bezoekt ja, maat wat je op een site schrijft niet.
het gaat hier niet om zoek opdrachten bij google etc maar om zoek opdrachten in de politie systemen met gevoelige informatie.. daar kan je (ga ik van uit) prima tracken zie wat zoekt en opvraagd.. en terecht..
De meeste next-gen firewalls ondersteunen Full SSL inspection (deep inspection). Daarmee worden ook zoekopdrachten op een HTTPS pagina inzichtelijk.
Leg dan maar eens uit hoe dat werkt, want dat betekent dat je een man in de middel attack moet doen, en dat is tegenwoordig echt niet makkelijk meer, de firewall moet dan certificaten uitgeven op google adressen, en dan moet je er ook nog voor zorgen dat je die geverifieerd krijgt.
Het gaat hier om computers van de werkgever. Het is geen probleem om daar een eigen certificaat af te dwingen. In feite is dit een MitM aanval, maar je kunt het nauwelijks een aanval noemen in dit geval.

Als ik op mijn werklaptop het slotje in de adresbalk van de browser aanklik krijg ik ook gewoon keurig te zien dat het certificaat voor de website is uitgegeven door de proxy van het bedrijf.
Ik vermoed dat je naar certificate pinning verwijst? Dit kan je omzeilen door clientside (GPO) HPKP uit te schakelen in de browser.
Ik krijg dat niet, want ik gebruik bijna altijd een brouwser die ik zelf gecopierd heb naar de Laptop. Bijna alle Chromium bassed brouwsers kun je installeren zonder admin rechten.
In een managed omgeving kan men application whitelisting toevoegen om dit te voorkomen. Ja, ik realiseer me dat dit in de praktijk niet veel wordt toegepast, maar het kan wel.
Als iemand die in de zorg werkt vind ik het verwonderlijk dat deze logging klaarblijkelijk nog niet plaatsvond. Bij ons, en vele andere werkgebieden, is dit al jaren de normaalste zaak van de wereld.
hopelijk wordt dit niet te interessant voor de vele (zorg)verzekeraars. Krijgen zorgmedewerkers er nog een bizarre bijverdienste bij.... :'(
Maar als ik mijn zorgdossiers bekijk zie ik wel wie mijn dossier heeft ingezien. Of dit systeem echter sluitend is betwijfel ik eerlijk gezegd toch.

[Reactie gewijzigd door cui bono op 7 december 2020 15:43]

"Agenten zijn bang dat er permanent wordt meegekeken tijdens hun werk, maar de projectleider ontkent dat"

Ik kan de bezorgdheid niet begrijpen om eerlijk te zijn. Het gaat om zoekopdrachten die worden gedaan in dossiers en andere interne politiesystemen en niet om hun algemene zoekgedrag (op het internet bijvoorbeeld). Je hoort gewoon NIET in dossiers te komen waar je niks te zoeken hebt. De klagende agenten hebben dan over het algemeen het meeste te verbergen, dat kan gewoon niet anders. Ik kan me niet voorstellen wat er erg aan is überhaupt aan het permanent meekijken van hun gedrag in de interne systemen van justitie, daar staat me een partij informatie in, daar wordt je gewoon bang van. Uiteraard kan ik me best voorstellen dat ze niet willen dat hun werkgever meekijkt als ze op facebook of iets anders privé aan het doen zijn. :+

Dat is hetzelfde als bij mijn werkgever en vast meer werkgevers, dat er logging plaatsvindt op de gevoelige systemen, denk dan aan AFAS voor het inzien van personeelsdossiers en dergelijke of het opvragen van informatie over een werknemer. Ik vindt dat dat soort systemen doelbewust 100% gelogged moeten worden. Om op die manier misbruik te voorkomen.

Jammer alleen dat dit systeem pas zo laat wordt geïmplementeerd. Had er echt veel en veel eerder moeten zijn. Maargoed, overheid en ICT is geen goede combinatie is al meermaals uit verleden gebleken.
Qua Ethics..
De data is ook voor 3rd parties involved privacy gevoelig. Het gaat om het doel, en dat is een betrouwbaar politie apparaat. Ik ga d'r vanuit dat gemeente Amsterdam met terugwerkende kracht oordeelt en dat anderen gemeentes in ieder geval logs hebben.

Qua Oordeel
interpretaties, werkinstructies (RTFM!), software/IT & Overheid, politiediensten, national security issues, politics, history, etc. De Supreme Court oordeelt hierover.

Qua Logging
De technische logging is 1 ding, om van die brei een beleid te maken zijn er Autorisaties. Vaak uitvoerig besproken tijdens implementaties en bijbehorende Certificering. Er zijn neem ik aan continue processen van auditten en verbetering?

Qua politics
IT sucks.

[Reactie gewijzigd door Bulkzooi op 7 december 2020 10:31]

Dus jij vindt het prima als de baas de hele dag op je vingers mee kijkt...
Dus jij vindt het prima dat een Agent jouw persoonlijke gegevens en aanrakingen met justitie deelt met iemand die daar geld voor biedt? Komop man, dit is bescherming van persoonsgegevens en voorkomen van misbruik, kun je niet een beetje meer verstand gebruiken in deze kwestie?

Hoevaak is het wel niet voorgekomen dat informatie gelekt is of verkocht is... Dat is gewoon niet meer op één hand te tellen en dan is het al teveel. Dit systeem ter bescherming van de burger(s) en de informatie die daarin omgaat (denk ook aan plannen voor invallen bij dergelijke louche zaken) man man, het niveau hier ^_^
Dus jij vindt het prima dat een Agent jouw persoonlijke gegevens en aanrakingen met justitie deelt met iemand die daar geld voor biedt? Komop man, dit is bescherming van persoonsgegevens en voorkomen van misbruik, kun je niet een beetje meer verstand gebruiken in deze kwestie?

Hoevaak is het wel niet voorgekomen dat informatie gelekt is of verkocht is... Dat is gewoon niet meer op één hand te tellen en dan is het al teveel. Dit systeem ter bescherming van de burger(s) en de informatie die daarin omgaat (denk ook aan plannen voor invallen bij dergelijke louche zaken) man man, het niveau hier ^_^
Natuurlijk is dat niet prima, echter, zoals je het nu doet overkomen lijkt het alsof dat heel erg vaak gebeurt. Dat is helemaal niet zo... het middel is gewoon te zwaar om dit soort praktijken te voorkomen. Ze kunnen beter naar manieren gaan zoeken om dit soort misstanden gericht op te sporen.
Als 1 op de 1000 collega's een misstap begaat moeten die andere 999 daarvoor telkens gecontroleerd worden? Ook al doen ze niks fout, het werkt toch niet prettig als je continu gemonitord word met alle goede bedoelingen.
Ik snap de angst van hun wel. Vooral ook omdat er misschien nog te veel onbekende dingen zijn. Dingen zoals wat valt onder vreemd gedrag? Gaat het dan om bijvoorbeeld de aantal keren zoeken, hoeveel dossiers per uur die je opent, hoe lang een dossier open staat, bepaalde toetsen die ingedrukt worden met een open dossier, extra programma's die open staan? En moet je al bang zijn als je perongeluk de verkeerde opent? Of als je voor de gein een keer je partner bekijkt op de computer?

En het is nu nog niet bedoeld om de agenten te volgen. Maar zulke dingen hebben we vaker gehoord zoals ze camera's op de snelweg voor files. Het is ieder geval niet de eerste overheid afdeling die stiekem dingen deed die niet mochten. Dus ja wie weet wat de volgende stap wordt. Inlog tijden, typ snelheid meten, aantal verzonden emails tellen, snelheid dat je een mail beantwoord en door gaat naar de volgende programma's die geopend worden, idle tijd van de computer of zelfs keyloggers?

Uiteraard is het zeker wel goed dat er een controle komt. Vooral als er al misbruik van gemaakt is. Ben alleen wel benieuwd of er in Nederland echt zoveel misbruik van gemaakt wordt.
In Nederland wordt enorm veel misbruik gemaakt, kijk naar de lekken van Taghi o.a. en over allerlei andere zaken. Allemaal informatie die is gekocht van agenten met toegang tot de data.

Niet om het een of ander, maar als de angst er is, dan ben je zelf niet helemaal zuiver in mijn ogen. Ook al klinkt dat een beetje hard, het is wel zo, want het belang van data-veiligheid en al helemaal de burger (je bent namelijk agent ter bescherming van het volk, heb je ook een eed voor afgelegd desondanks lappen velen hem alsnog aan hun laars) gaat voor.

Dan maar een ander beroep kiezen denk ik zo.
Er wordt niet (alleen) in dossiers gezocht, dat is niet waar de angst over gaat. Een dossier gaat over een afgebakende zaak en aar heb je mee te maken, of niet. Waar het om gaat is dat een surveillerende agent tientallen kentekens bevraagt in een paar uur op straat. Of meerdere ID-kaarten checkt van hangjongeren. En als je daar dan op aangesproken wordt omdat een algoritme dat nodig vindt, is dat niet prettig. Terwijl je misschien gewoon actiever boeven aan het vangen bent dan je gemiddelde collega.
Dit klinkt als iets wat al jaren geleden in het systeem had moeten zitten..
Het verschil hier is dat er nu doormiddel van een algoritme, scores en leidinggevende check er al een bijna directe controle wordt gedaan. In plaats van achteraf een controle op dit soort audit/logging gegevens door interne zaken, want wat een agent nog minder graag wil is verzeild raken in een dergelijk onderzoek.
Want uiteraard wordt bij politie netjes altijd al vastgelegd, maar werd er pas bij vermoeden of zwaarder onderzoek een controle uitgevoerd doormiddel van die opgeslagen audits en logging.

Ik vind dit trouwens zelf niet veel anders dan een zorg medewerker die zijn dossiers netjes in orde heeft en de controle plaatsvind door audits/verzekering.
Een topsporter die bloed en drugstesten moet ondergaan.
Of een financiele afdeling die te maken heeft met boekhoudcontroles.
Een software ontwikkelteam die de kwetsbaarheid van een applicatie laat testen door een een security team.
En zo zijn er nog wel veel meer sectoren op te noemen waarbij controles achteraf plaatsvinden
Het verschil hier is dat er nu doormiddel van een algoritme, scores en leidinggevende check er al een bijna directe controle wordt gedaan. In plaats van achteraf een controle op dit soort audit/logging gegevens door interne zaken, want wat een agent nog minder graag wil is verzeild raken in een dergelijk onderzoek.
Want uiteraard wordt bij politie netjes altijd al vastgelegd, maar werd er pas bij vermoeden of zwaarder onderzoek een controle uitgevoerd doormiddel van die opgeslagen audits en logging.

Ik vind dit trouwens zelf niet veel anders dan een zorg medewerker die zijn dossiers netjes in orde heeft en de controle plaatsvind door audits/verzekering.
Een topsporter die bloed en drugstesten moet ondergaan.
Of een financiele afdeling die te maken heeft met boekhoudcontroles.
Een software ontwikkelteam die de kwetsbaarheid van een applicatie laat testen door een een security team.
En zo zijn er nog wel veel meer sectoren op te noemen waarbij controles achteraf plaatsvinden
Het probleem is dat onze overheid de data en proces graag scheidt ivm verantwoording afleggen. En als dat reeds in het Catshuis gebeurd...

Kijk, de overheid is geen bedrijf, want dan krijg je zgn. "Chinese zaken". Of Kafka, 1984, Marx, Stalin, etc. Partijen als Wikileaks hebben transparantie moeten forceren en de overheid is niet capabel genoeg om dit te weerstaan. Daar zijn historische teveel problemen rondom publiek/private samenwerkingen.

[Reactie gewijzigd door Bulkzooi op 7 december 2020 10:46]

Aan de andere kant kan ik ook de bezorgdheid van de agenten begrjipen. Hoe zou jij je voelen als je baas beslist een deel van je werk te gaan loggen? Ik hoop dat er goede procedures zijn opgezet voor dit alles.
Bij de zorg gebeurd dit al jaren. We hebben het niet over internet zoekgedrag: we hebben het over in dossiers turen. Jij moet altijd kunnen verantwoorden waarom je in iemands dossier gaat turen.
Dat het gelogd word, en dat het gecontroleerd word is wat anders ;)
Niet echt een reactie op mij opmerking.
In het Haga ziekenhuis konden medewerkers ongestraft het dossier van een bekende Nederlander inkijken, daarvoor heeft het ziekenhuis een boete gekregen. Er staat letterlijk in het door mij aangehaalde artikel:

"Vorig jaar kwam het ziekenhuis in het nieuws toen bleek dat medewerkers ongeoorloofd in het medische dossier hadden gekeken van realityster Samantha de Jong, beter bekend als Barbie. De AP startte vervolgens een onderzoek."
Bij de zorg gebeurd dit al jaren.
Zou dit al jaren moeten gebeuren. ;)

Vandaag weer een stuk in NRC over het Bravis Ziekenhuis in Roosendaal, waarin de reactie van het ziekenhuis mij er niet echt van overtuigt dat ze dit nu wel op orde hebben.
Bij mijn werkgever gebeurd dit al, zolang jij je werk doet zul je er dus niets over horen
Bij mij kwam er na de audit ook wel eens een vraag, als je dat kunt verklaren is er ook echt niets aan de hand. Ik heb er ook totaal geen problemen mee, het zorgt er voor dat kwaadwillende door de mand vallen en dat is iets wat we allemaal moeten willen.
Precies, bij banken wordt er ook gemonitord. Hiernaast kun je pas de klant info in zien als je de veiligheidvragen hebt beantwoord. Afhankelijk van de type informatie is dit: geboortedatum, postcode/huisnummer, pasnummer of zelfs een van de laatst gedane transacties.

[Reactie gewijzigd door OMEGA_ReD op 7 december 2020 11:00]

Mwoah, als het gegevens van mensen zijn zie ik niet in waarom het niet gelogged moet worden.

Lijkt me niet raar en ik zie ook niet in waarom dat vreemd is, het internet gebruik loggen vind ik te ver gaan maar interne systemen niet.
Het had er eigenlijk al in moeten zitten.

Loveint is een ding: https://en.wikipedia.org/wiki/LOVEINT
LOVEINT is the practice of intelligence service employees making use of their extensive monitoring capabilities to spy on their love interest or spouse. The term was coined in resemblance to intelligence terminology such as SIGINT, COMINT or HUMINT.
Volgens mij werd het al gelogd, maar dat log niet actief gebruikt (tenzij intern onderzoek neem ik aan).
Hierdoor kon er veel onopgemerkt gebeuren en slipte er dingen door de mazen..
Nu willen ze blijkbaar een AI/ML algoritme op dat log zetten om actief verdachte patronen te ontdekken..
Teminste dat is mijn educated guess..
Ik begrijp de zorgen wel maar met alle informatie die zij (neem ik aan) voor handen hebben is het wel fijn om te weten dat er een soort van controle is.

Als iedere agent zomaar alles op kan zoeken zonder dat er enige vorm van controle is beangstigd mij meer.
In de zorg heeft niemand hier problemen mee dus ik snap niet waar dit probleem vandaan komt. Waarom bestaat dit niet allang? Ze kunnen bij gevoelige informatie dus wil je ook weten wanneer wie bij welke gevoelige informatie is geweest.

Ze loggen niet een deel van je werk, ze loggen wie welk dossier inziet. Dat is compleet normaal voor andere industrieën
Dat gebeurt voor vele tweakers denk ik al?

Werk je met iets als GitHub dan ligt vrij minutieus vast wat je precies wanneer hebt gedaan.

Ben je een Windows admin dan zit je waarschijnlijk vast aan de administrator audit log.

Beide zijn dan ook nog eens door gewone directe collega’s in te zien en niet alleen een speciaal team.
Er zijn 2 admin endpoints, network user & database admin, echt belangrijk. Process inrichting is niet zo goed, zelfs bij Microsoft is dit historisch zwak.
Ik heb totaal geen begrip voor die bezorgdheid. Waar zijn ze precies bang voor? Als je gewoon je werk doet volgens de regels is niks aan de hand lijkt me.
Een agent die hier bezwaar tegen heeft lijkt me eerlijk gezegd een potentieel rotte appel en aanleiding voor een extra vergrootglas.
Je hoeft als agent 0,0 bezorgdheid te hebben als je die systemen zogezegd 'naar eer en geweten' gebruikt... je hebt als agent die systemen alleen maar nodig als je met een zaak bezig bent. Het gaat zover bekend echt puur om logging wie wat inziet in welke dossiers. Heb je niets in dat dossier te zoeken dan open je het niet.

Bij ons wordt ook alle toegang tot personeelsdossiers gelogd en men kan precies zien waar naar gekeken is... en toegang tot gevoelige dossiers wordt buiten de direct betrokkenen altijd eerst getoetst. Dat is echt een heel normale gang van zaken. Dat dit bij de politie al die tijd nog niet geweest is veel meer zorgwekkend dat een agent die nu het gevoel krijgt 'gevolgd' te worden... ik zou mijn vraagtekens zetten bij een agent die zich hier niet comfortabel bij voelt.
Dat gebeurd al. En dat is geen probleem. Ik kan prima verantwoorden waarom ik om 4 uur in het holst van de nacht in DC ben, zonder dat ik storingsdienst had. Of de grappigste was de bezorgde blik hoezo ik met een hamer op de datavloer liep.

Ik vind het echt helemaal niet erg dat ik in de gaten gehouden wordt op plaatsen waar het belangrijk is.
Dat gebeurt bij mijn werkgever al tijden. Ik werk ook bij de overheid, en het is niet de bedoeling dat vastgelegde gegevens van burgers geraadpleegd worden zonder dat daar werktechnisch aanleiding voor is, anders is het privacyschending, kun je op staande voet voor ontslagen worden.
Dus alle raadplegingen van werknemers worden gelogd.

[Reactie gewijzigd door dura op 7 december 2020 12:19]

Zolang de gelogde zaken relevant zijn voor mijn functie, waarom niet?
Een jaar of 10 geleden deed ik consultancy bij een groot NUTS bedrijf. Dit was toen al de norm.

Ik vraag me af hoeveel geld weer over de balk is gedonderd met een custom oplossing, een decennia te laat.
Ik denk dat de diocesen dit process in de middeleeuwen al beter ingericht hadden. De digitalisering en Privatisering zijn fiasco's.
Waar staat dat er nooit mogelijkheden waren m.b.t monitoring...? ;)
Waarom zijn dossiers waar je op dat moment niets mee te maken hebt uberhaupt opvraagbaar?
Lijkt mij niet meer dan logisch dat je vantevoren moet kunnen aantonen met welk casenummer je het huidige informatieverzoek in verband legt zodat dat middels steekproef direct opvalt als je maar onzin aan het invullen bent.

Edit: Ik bedoel niet dat ze geen toegang hoeven te hebben maar wel dat men ten alle tijde een opgaaf van reden moet invoeren zodat een audit mogelijk is. Voor het gebruiksgemak wellicht dat je dan 14 dagen geabonneerd bent op een dossier voordat je weer opnieuw een reden op moet geven.

[Reactie gewijzigd door Bedenkelijk op 7 december 2020 12:46]

Niets mee te maken, kan bij een politie agent natuurlijk in een split second veranderen. Als jij nu een melding krijgt van een vechtpartij in een woning, moet ja natuurlijk de bewoners natrekken en eerdere historie beoordelen om te zien hoe je dit moet benaderen. Kan natuurlijk niet zo zijn dat je bij een spoedgeval nog eerst een paar goedkeuringen moet vragen, voordat je dossiers mag openen.
Het voorbeeld dat je noemt zal geen extra toestemming behoeven en achteraf ook niet aangemerkt worden als verdacht geval. Het is namelijk informatievergaring die in directe relatie staat tot de zaak die voorligt. Het gaat juist om het openen van dossiers die niets met het werk dat de agent doet te maken heeft.
Het punt wat ik probeer te maken, dat toestemming vooraf bij een politieagent onmogelijk uitvoerbaar is. Daarom hebben in principt alle politie agente toegang tot alle dossiers, en is achteraf (detectief) controle noodzakelijk om misbruik op te sporen. Ik reageer op iemand die voorstelt om vooraf controles (preventief) in te voeren. In theorie leuk, maar voor een politieagent onmogelijk.

Overigens wel grappig dat jij exact weet hoe het model eruit komt te zien en dat je nu al weet dat dit voorbeeld niet wordt opgemerkt als verdacht :) (bij elk model, heb je ook false positives, die na verklaring afdoende zijn...)
Ik pretendeer niet te weten hoe een model er uit gaat zien. Iedereen die logisch nadenkt zal met zeer grote waarschijnlijkheid kunnen 'voorspellen' dat doel- en rechtmatig inzage van dossiers zoals in het voorbeeld gewoon mogelijk is en blijft. Indien dit niet mogelijk is werkt het systeem namelijk niet.

Zoals je zelf al aangeeft zullen er false positives zijn die opgehelderd worden, waarbij het voorbeeld dat wordt beschreven (indien het al tot een false positive leidt) gewoon als legitiem beschouwd gaat worden na een (extra) (eventueel handmatige) check. Nergens beweer ik dat dit het systeem voor dit specifieke geval een automatische goed- of afkeuring geeft of dat het tot een false positive leidt. Enige dat ik doe is gezond verstand gebruiken om daarmee in te schatten dat legitiem gebruik aan het einde van de dag legitiem gebruik is en dus mogelijk blijft. Waarom je tof loopt te doen door te roepen dat ik dingen weet die niemand kan weten is me dus een raadsel.

[Reactie gewijzigd door BoB_HenK op 7 december 2020 17:20]

Ik reageer op iemand die zich afvraagt waarom elke politie agent tot elk dossier toegang heeft en ik leg uit dat dat altijd nodig moet zijn met een voorbeeld. Jij reageert hier dan weer op, terwijl het lijkt alsof je niet hebt gelezen waar ik op reageer.
Omdat je niet weet welke profielen je wel of niet nodig hebt bij een onderzoek. Als je voor elke POI toestemming moet vragen, dan zullen zaken veel te lang gaan duren. Met daarbij het gevaar dat iemand wegkomt.
Omdat je waarschijnlijk pas weet dat je niks met een dossier te maken hebt als je in het dossier hebt gekeken.
Voortschrijdend inzicht? Nieuwe feiten tijdens de recherche? En dan? Elke keer naar je leidinggevende om een verzoek tot inzien van het dossier aan te vragen? Hoe goed denk je dat een leidinggevende er naar kijk?
Deels omdat het systeem van de politie voortkomt uit een hobby-project, dat later geprofessionaliseerd werd. Verder is het zo'n lappendeken aan verschillende systemen dat dit extra lastig is.
Niet voor niets wil de politie al decennia een nieuw ICT-systeem, maar dat is er vanwege de vele honderden miljoenen dat dit gaat kosten, nooit van gekomen.
Zoals zo vaak bij dit soort complexe organisaties, is de hoeveelheid legacy-systemen de bottleneck om tot echte vernieuwing van de IT-systemen te komen (Belastingdienst, UWV, Rechtelijke macht, Defensie, BRP, ga zo maar door).
Waarom kondigen ze dit van te voren aan? Politieagenten die kwaadwillend zijn zullen nu kans zien om nu het nog kan zoveel mogelijk bruikbare informatie buit te maken. Ook voorziet dit systeem zo lijkt het niet op fraude waar de leidinggevende bij betrokken is, of in geval er sprake is van onverschilligheid bij de leidinggevende over het zoekgedrag van agenten. Beoordeeld iemand naderhand nog de besluiten van leidinggevende op dit vlak?
Omdat de wet vereist dat je de inzet van controlesystemen meedeelt aan je personeel.
Is ook wel zo fatsoenlijk...
Het idee is ook niet zoveel mogelijk politieagenten die de files van een Bekende Nederlander inkijken te pakken... maar ervoor te zorgen dat ze het niet doen.
Heb dit ook ooit geimplementeerd in het kader van de AVG. Maar dat is alweer een paar jaar geleden, dus sta er een beetje van te kijken dat dit nu pas gebeurt bij de Politie.
Wij hadden het zo ingericht dat eenieder toegang had tot alleen zijn eigen clienten. Zodra een dossier binnenkwam werd de toewijziging gedaan. Als je toegang nodig had tot een ander dossier dan kon je dat aan de 'eigenaar' vragen. Als deze (om wat voor reden dan ook) niet beschikbaar is dan kun je toegang toeeigenen en dan wordt er een logregel (eventueel met waarschuwing naar de leidinggevende) weggeschreven. Heb je geen legitieme reden om in een dossier te komen dan mag je verantwoording afleggen bij je leidinggevende en dat vind ik eigenlijk heel logisch. Heb je wel een goede reden, dan is er ook niets te vrezen en heb je logischerwijs op voorhand de leidinggevende al ingelicht dat je een ander dossier moet openen.
Dit ook naar aanleiding omdat er inderdaad teveel werd rondgeneusd in andermans dossiers als er een keer een bekender iemand naar voren kwam.
Least privilege is een best practice binnen het AVG, maar hoe ga je dit toepassen op een database met 18+ miljoen records en 50.000+ users? Het is niet zo dat een agent in Amsterdam beperkt kan worden tot dossiers van inwoners van Amsterdam.

M.i. kun je beter monitoren op afwijkend gedrag. Wanneer een algoritme een baseline maakt van een 'average user' kan er worden gealarmeerd als iemand ongewoon gedrag vertoont. Denk aan het type dossier (high profile crimineel) of het aantal dossiers wat iemand opvraagt binnen gesteld termijn.

Wanneer een aspirant het dossier van Taghi opent kun je er bijna met 100% zekerheid van uitgaan dat het geen werkgerelateerde actie is.
Je hebt zeker gelijk hoor..
Je zou aanvullend kunnen beperken op regio, een agent uit Amsterdam hoeft niet überhaupt /dagelijks/wekelijks een dossier van een arrestant uit Groningen in te zien.

Bij onze implementatie kunnen managers ook. high-profile zaken (hpz) strenger limiteren. Waar normale zaken toegewezen worden aan een afdeling, zijn HPZ zaken persoonlijk toegewezen. Kijkt er iemand anders in, dan krijgt de 'eigenaar' daar een seintje van. Dat hoeft natuurlijk niet meteen een issue te zijn maar zo is er wel ook nog onderlinge controle.

Vind de casus van het artikel wel een interessante om eens meer over te lezen.
Bijvoorbeeld in een premium artikel ofzo :+
Intern hebben ze lang volgehouden dat dit al gebeurde, maar allerlei corruptie-onderzoeken, zaken die wel het licht al hebben gezien en de vele zaken die het licht nog niet hebben gezien, tonen aan dat dit niet- of onvoldoende gebeurde.
Het wordt vooral een uitdaging om mensen van de intellegance-tak te monitoren, of je zorgt voor meer vertrouwensfuncties.
Ik vermoed dat de logging al jaren gebeurde.. maar dat die logs gewoon lagen te verstoffen tenzij er een high profile case was en men erin moest zoeken..
Deze oplossing is dat met actief een algoritme op de logs laten lopen om verdacht gedrag te herkennen zodat de 'bad apples' eerder ontdekt worden..
Een van de mogelijke vragen die bij me opkomt is.
Who watches the watchers?

Het werken onder een vergrootglas is niet voor iedereen een fijne beleving.
En dat heeft niets te maken dat je iets te verbergen hebt.
Het werken onder een vergrootglas is niet voor iedereen een fijne beleving.
En dat heeft niets te maken dat je iets te verbergen hebt.
En het idee dat agenten zonder represailles dossiers open kunnen trekken omdat ze daar gewoon zin in hebben; omdat ze hun wederhelft niet vertrouwen; omdat ze de pik hebben op de buren; etc. of omdat ze doelgericht informatie doorspelen aan criminelen, is voor de gehele samenleving niet een fijne beleving.

Jij stelt: Who watches the watchers?
Nou; dit nieuwe systeem gaat daar dus juist aan bijdragen. Want dat is de vraag die de samenleving stelt.

De vraag die jij bedoeld te stellen is 'who watches the watchers' watchers?' en naast het feit dat die weg inslaan tot een niet-productieve recursieve dooddooener leidt, is dat in dit geval wss. nog steeds gewoon Interne Zaken; die nu ook al ingeschakeld worden om agenten te monitoren. Het enige wat dit systeem gaat doen, is vreemde patronen in hun dossier-toegang vlaggen voor handmatige inspectie, waar dat eerder enkel zou gebeuren als een agent een associatie zou hebben met een reeds lopend intern onderzoek. Het wil nog steeds niet zeggen dat er iemand 24/7 mee gaat zit kijken. Dat aspect wordt juist uitbesteedt aan een geautomatiseerd systeem.

[Reactie gewijzigd door R4gnax op 7 december 2020 08:45]

Tsjah, zo kan je verdergaan natuurlijk: who watches the watchers of the watchers of the watchers of the watchers...
Nu pas... dat had van het begin in het ontwerp van het systeem moeten zitten. Niet alleen authenticatie maar ook autorisatie en daarmee natuurlijk ook monitoring van beide.

Als agent A op eens in Groningen aan het neuzen is een een dossier terwijl hij in Amsterdam werkt dan moet er in ieder geval even gekeken worden waarom hij dat doet. Als agent A in Amsterdam in een dossier aan het lezen is dat iets met een moord te maken heeft terwijl hij bij de zeden politie werkt of als surveillant niets met die zaak te maken lijkt te hebben dan moet er ergens een belletje gaan rinkelen dat er misschien iets niet helemaal klopt.
Dit moet ook aan het roster van de persoon gekoppeld worden zodat als men weet dat agent A vandaag niet werkt en hij toch van uit het bureau in een van zijn dossiers neust je even kijkt of hij ook daadwerkelijk daar op kantoor is volgens het toegangssysteem van dat bureau.
En natuurlijk een simpel systeem met toegang verzoeken tot een dossier waarna de persoon die deze agent aanstuurt dat goed moet keuren voor een agent toegang krijgt tot een dossier. Op die manier maak je het al een stuk moeilijker om een rotte appel te hebben die informatie door speelt. En maak je omkoping of afpersing net weer wat lastiger. (ook dit dient zo af en toe aan een audit onderworpen te worden)

In de echte wereld (niet overheids onzin wereld) is dit de normaalste gang van zaken. Je kunt bij een bank echt niet zo maar even opzoeken wie er hoe veel op z'n rekening heeft staan. Of in een ziekenhuis of een dokter waarom die bekende Nederlander daar zit te wachten bijvoorbeeld. Doe je dat wel en lijkt het niet nodig voor jouw werk dan kijkt men even waarom je dat deed. Als er een goede reden is dan is er niets aan de hand al zullen er wel procedures worden bedacht om te voorkomen dat men uit moet vogelen waarom je dat deed. Zo iets als je kan dit wel bekijken maar moet even invullen wat de reden is dat je dat doet voor je de data kunt zien.

Sterker nog in een bank als je toegang tot een productie systeem wil hebben zul je als beheerder een ticket moeten hebben dat aangeeft wat je wil gaan doen, hoe je het gaat doen, hoe je het ongedaan kan maken als het niet goed werkt en dat ticket moet naast goedgekeurd zijn door een apart team van senior managers ook precies vermelden welke systemen je aan gaat werken. Om in te loggen moet je dat ticket vermelden wordt eerst gekeken of het ticket bestaat, goedgekeurd is en aangeeft dat de machine waar je probeert in te loggen ook in het ticket vermeld is voor je bij het systeem kan. En zelfs dan worden alle acties die je uitvoert op het systeem opgeslagen zodat als men vermoed dat je iets fout deed ze heel simpel het ticket en de werkelijkheid met elkaar kunnen vergelijken.
Ook kun je nooit claimen dat je een email niet hebt gehad of niet hebt gestuurd omdat alle emails ten alle tijden worden opgeslagen in een tweede mail systeem. Dat systeem is gelijk aan het systeem met jouw mailbox maar mails worden nooit verwijderd (niet voor 10 jaar als ik het nog goed weet) en dus als jij een mail verstuurt met data die je niet mag versturen dan kan de bank dat altijd nog vinden ook jaren later.

Dat is helemaal niet naar of eng of anti privacy dat is juist een bescherming van privacy de privacy van de klanten. Prive communicatie doe je van af een prive device. Omdat je nergens bij kan zonder dat het door de bank gelogged word kun je dus ook heel erg moeilijk (het kan vast wel) informatie verzamelen en delen met andere via jouw prive mail bijvoorbeeld.
Ik zie totaal niet waarom zo iets bij de Nederlandse politie niet zou kunnen.
Het grootste probleem is dat de banken al jaren en jaren aan dergelijke systemen werken. Het systeem aan te passen, zodat iets dergelijks bij de politie kan is een ingrijpende en zeer dure operatie. Het schiet het doel totaal voorbij.

Het zoeksysteem aan passen, zodat ze dit kunnen doen, is al een hele operatie, maar minder kostbaar.
Dat is ook waarom ik zeg dat had al jaren onderdeel van het ontwerp van de systemen moeten zijn.

De laksheid waarmee de overheid omgaat met de gegevens van mensen is stuitend. Het gaat hier om politie dossier niet om gewoon zo maar even een lijst met namen van mensen die toevallig vorige week naar een concert zijn geweest of zo het is nog al gevoelige informatie in veel gevallen.

Schiet het aanpassen van een zeer slecht opgezet systeem echt het doel voorbij? Als het doel is iets te doen tegen de corruptie binnen de politie, de gegevens van burgers beter te beschermen en te voorkomen dat keer op keer op keer zeer gevoelige informatie in de handen van criminelen organisaties beland waardoor zij steeds maar weer de politie te slim af kunnen zijn omdat zij mee kunnen lezen in hun dossiers? Ik denk het niet.

Gaat dat veel geld kosten en is het heel erg ingrijpend dan geeft dat alleen maar meer de noodzaak aan om het nu te doen in plaats van nog heel erg veel langer te wachten tot er uiteindelijk eens iets gedaan gaat worden om te voorkomen dat de echte boeven steeds maar weer politie dossiers in handen krijgen.
Als agent A op eens in Groningen aan het neuzen is een een dossier terwijl hij in Amsterdam werkt dan moet er in ieder geval even gekeken worden waarom hij dat doet.
Bijvoorbeeld omdat agent A in Amsterdam op een donker industrieterrein een verdachte aantreft uit Groningen. Mag die agent dan niet weten dat die verdachte in Groningen gekend is met vuurwapens of verzet?
Dit moet ook aan het roster van de persoon gekoppeld worden zodat als men weet dat agent A vandaag niet werkt en hij toch van uit het bureau in een van zijn dossiers neust je even kijkt of hij ook daadwerkelijk daar op kantoor is volgens het toegangssysteem van dat bureau.
Ten eerste, het rooster zit in een ander (oud) systeem en al die koppelingen zijn een flinke extra complexiteit en belasting. Ten tweede, en zeker met de personeelstekorten nu, is er voor veel agenten een groot verschil tussen het rooster en wanneer zij werken. Als er een melding is die niet kan wachten, of de ophoudtermijn van een verdachte loopt bijna af waardoor hij op straat gegooid moet worden, maar om toch die inverzekeringstelling rond te kunnen krijgen werkt de agent een halfuur over, moet het systeem dan zeggen: sorry, mag niet, laat de verdfachte maar gaan want het is 17:00 geweest?
En natuurlijk een simpel systeem met toegang verzoeken tot een dossier waarna de persoon die deze agent aanstuurt dat goed moet keuren voor een agent toegang krijgt tot een dossier.
In een andere reactie al gezegd: het gaat niet om 'dossiers'. Relatief weinig agenten werken met 'dossiers'. Het gaat om databasebevragingen. Daarbij is er lang niet iemand die elke agent 'aanstuurt'. Het is een 24-uursbedrijf waarin agenten een grote mate van autonomie hebben.

[Reactie gewijzigd door roawser op 7 december 2020 16:49]

Natuurlijk mag de agent weten dan een persoon vuurwapen gevaakrlijk is dat is iets anders dan een dossier lezen om te kijken wat deze persoon zo al op zijn kerfstok heeft.
Je haalt twee dingen door elkaar, mensen die gesignaleerd staan als zijnde gevaarlijk, gezocht of iets dergelijks kan elke agent zien.

Natuurlijk moet een systeem flexibel zijn het argument dat het roster in een oud systeem zit is natuurlijk onzin om de beveiliging van gevoelige gegevens niet goed te regelen. Omdat ik maar al te goed weet hoe veel agenten tegenwoordig overwerken en arbo regels regelmatig met voeten getreden worden door de lange werktijden of even een extra dienst draaien omdat een collega niet kan zij ik ook al dat een agent toegang heeft zo lang de agent aan het werk is. Het roster is leidend maar als een agent het nog aanwezig is in het gebouw en dat wordt toch echt met een pasje af gesloten en is dus heel goed in de gaten te houden dan kan een agent gewoon door werken.

Dat de manier waarop agenten werken slecht is georganiseerd is een ding maar dat neemt niet weg dat toezicht hoog nodig is.

Roepen zo was het altijd al en dus kan het niet anders is de reden waarom het zo'n bende is bij de politie waarom keer op keer blijkt dat agenten die helemaal niets met een zaak te maken hebben informatie opvragen over die zaak en die door geven/verkopen aan personen die absoluut niet over die gegevens zouden moeten beschikken.
Het grote probleem is dat er een heel erg groot probleem is en dat de politie zich verstopt achter te moeilijk te duur te ingewikkeld we doen het altijd al zo en ga zo maar door in plaats van toe te geven dat het probleem bestaat en naar een oplossing toe te werken.

Natuurlijk kun je niet van de ene op de andere dag alles anders doen en natuurlijk zijn er heel erg veel redenen waarom dingen zijn zo als ze zijn. En ik weet zeker dat de meeste van die redenen goede redenen waren of in ieder geval met alle goede bedoelingen zo zijn opgezet maar dat neemt niet weg dat het na vele jaren simpel weg voor verbetering vatbaar is.
Nu vast blijven houden aan een systeem dat simpel weg niet god beveiligd is waar te veel mensen te veel toegang hebben de auditing niet voldoende is en het overzicht mist is hoe je over een paar jaar met een manager zit die roept we gaan alles anders doen... en we weten allemaal hoe dat soort projecten eindigen.

Dit is de reden waarom ik vol zal blijven houden aan het idee dat er een totaal oplossing moet komen. Dat je dat niet in een keer kan doen en dat je sommige dingen in kleinere stappen zult moeten doen is logisch, een big bang oplossing die in een keer alles kapot maakt oplost gaat het niet worden dat snapt iedereen die meer dan een paar minuten aan een groter project gewerkt heeft dan z'n eigen linux server.
Hele goede zaak lijkt me. Is bij Elektronische Patienten Dossiers precies hetzelfde. Ik ga er vanuit dat ze ook hier een break-the-glass principe toepassen: als er een dossier is waar je niet bij kunt maar om een bepaalde reden wel bij moet dan kan dat, je moet alleen een reden opgeven.
Het gaat alleen om intern zoekgedrag. Dus niet wat je op het internet zoekt zoals Tweakers of Facebook. Je behoud gewoon je privacy. Maar dit is wel een goed plan om corrupte agenten te pakken die onterecht aan gegevens komen of lekken.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True