Toestemming AIVD/MIVD-bulkhack die data van miljoenen betrof was onrechtmatig

De Toetsingscommissie Inzet Bevoegdheden heeft vorig jaar twee keer de toestemming die de AIVD of MIVD kreeg van de minister voor het verwerven van bulkdatasets van burgers als onrechtmatig bestempeld. In een geval betrof het gegevens van miljoenen burgers.

De Toetsingscommissie Inzet Bevoegdheden beoordeelde de toestemming in de eerste helft van 2020 als onrechtmatig omdat er vraagtekens bij de relevantie gesteld konden worden. Het ging om het verkrijgen van de gegevens van miljoenen personen die volgens de TIB 'op geen enkele wijze in de aandacht van de diensten staan of ooit zullen komen te staan'. De commissie schrijft in zijn jaarverslag: "Omdat er rekening mee moest worden gehouden dat deze gegevens zouden worden verwerkt en langdurig zouden worden bewaard, werd de inzet niet proportioneel geacht." Later in 2020 verklaarde de TIB de toestemming bij een vergelijkbaar verzoek als onrechtmatig.

Het gaat bij de zogenoemde bulkhacks door de AIVD of MIVD om het verkrijgen van data van bijvoorbeeld telecom-of hostingproviders die niet rechtstreeks kunnen worden opgevraagd en die de inlichtingendiensten via een hack in handen willen krijgen. Daarvoor is de toestemming van de betrokken minister vereist. Het gaat om data van grote hoeveelheden personen, hoewel de diensten zich op slechts één of meerdere targets richten. De diensten moeten de gegevens daarom zo snel mogelijk op relevantie beoordelen, maar hebben daar een jaar de tijd voor. Niet-relevante data moeten ze meteen vernietigen. Eerder beschouwde de CTIVD het door de diensten aanmerken van een gehele bulkdataset als relevant als onrechtmatig.

Ctivd AIVD bulkdata

De TIB ging in zijn jaarverslag kort in op de kabelgerichte interceptie, oftewel het sleepnet dat de diensten op de kabel mogen gebruiken op basis van de WIV 2017. De TIB heeft geen verzoeken van de AIVD of MIVD ontvangen voor nieuwe kabeltaps, maar omdat de toestemming voor een jaar geldt, konden taps waarvoor in 2019 toestemming was verleend, in 2020 worden uitgevoerd. De commissie verwacht in de eerste helft van 2021 weer nieuwe verzoeken voor kabeltaps.

Verder klaagt de TIB dat het meerdere keren onjuist is ingelicht door beide inlichtingendiensten. In een paar gevallen ging dat niet alleen om de verzoeken maar ook om antwoorden op vragen. Hoewel er geen aanwijzingen zijn dat er opzettelijk onjuiste informatie is verstrekt, wil de commissie wel verbetering zien in 2021. Ook vraagt de TIB om uitbreiding aangezien het aantal verzoeken van de AIVD en MIVD flink stijgt. In de periode van 1 april 2020 tot en met 31 december 2020 ontving de TIB 2165 verzoeken. Bij 8,1 procent van de verzoeken van de MIVD heeft de TIB geoordeeld dat de toestemming onrechtmatig is verleend. Bij 1,9 procent van de verzoeken van de AIVD was dat het geval.

IT-banen

Reacties (96)

Kapotlood 30 april 2021 14:55

Is dit vanwege de Sleepwet? Dan verbaast 't me niets namelijk… het was een kwestie van tijd voor dit een keer zou gebeuren, en mensen waren er vooraf al bang voor dat er zo makkelijk met onze privacy omgegaan zou worden.

CH4OS @Kapotlood • 30 april 2021 15:17

Dit is niet vanwege de Sleepwet, maar dankzij. Al is dit allemaal pas actief sind 1 m ei 2018, dus hoewel het een kwestie van tijd was, vind ik 3 jaar op zich best wel een tijd.

mrdemc @CH4OS • 30 april 2021 15:33

Het is echter niet de eerste keer. Dit gaat over 2020, dus 2 jaar na het begin van de wet. Er is echter in 2020 een artikel geweest: nieuws: 'AIVD verzamelde via hacks grote hoeveelheden data onrechtmatig'
Welke gaat over de inzet in 2019.
Oftewel: het gaat al vanaf het begin fout.

Nas T @mrdemc • 1 mei 2021 00:29

Het gaat al veel langer fout. De manier waarop we onze eigen gegevens behandelen/bekijken zal denk ik drastisch moeten veranderen, de komende jaren. Behandel persoonlijke gegevens als intellectueel eigendom en je komt een heel eind.
Dat beginsel lijkt heel eenvoudig, maar het behelst best veel. Door het als intellectueel eigendom te behandelen (wat ergens ook realistisch is, want zonder jou of jouw handelen, geen data), dan wordt het ineens een heel ander verhaal als anderen aan jou intellectuele eigendommen willen komen. Waarom mag ik geen geld verdienen met digitale content in de vorm van muziek die iemand anders gecreëerd heeft en waarom mogen anderen dat wel met de gegevens die ik creëer? Omdat ik niet de intentie heb er geld mee te verdienen? Nou: eigenlijk wel. Maar ik bezit de mogelijkheden niet om er geld mee te verdienen.
Evenals dat ik als pure muzikant niet de mogelijkheden (distributie) zou hebben om mijn muziek voor een groot publiek beschikbaar te maken, betekent dat toch niet dat die distributeur álles mag verdienen?

Als onze gegevens als intellectueel eigendom beschouwd zou worden en dus niet zomaar van ons ontnomen mag worden, komen er wat meer (indirecte) voordelen:

De gegevens leiden niet meer tot winst, wat leidt tot het uitbreiden van het verzamelen van gegevens. Ergo: minder afgeluisterd worden
Als er geen data is, valt er niks te lekken. Minder kans dat je gegevens zomaar op straat komen.
Behalve dat in directe zin de honger naar data afneemt, is het ook minder interessant om technieken te ontwikkelen die onze data verzamelen. Wat leidt tot minder afluisteren.
Doordat er minder technieken ontwikkeld worden om data te verzamelen en doordat er minder data beschikbaar is, is sleepgraaien naar data door overheidsdiensten minder effectief. Ik gok dat de ontwikkelingen rondom de (automatische) verwerking van persoonlijke gegevens niet al te best scoren op ethisch vlak, kijkend naar SyRI en de toeslagenaffaire.

Ik zou haast blind op een politieke partij willen stemmen als ze dit echt willen realiseren. Het is met afstand de grootste ergernis van de afgelopen jaren en het zal nog jaren duren om de rotzooi op te lossen en op te ruimen. Hoe eerder we beginnen, hoe beter.

CH4OS @mrdemc • 30 april 2021 15:35

Ouch, dat is wel pijnlijk inderdaad, maar aan de andere kant, tot nu toe dus nog maar 2 keer. Zonder de toetsing hadden we dit niet eens geweten, dus wat dat betreft goed dat de TIB en de CTIVD dit zowel vooraf als achteraf checken!

Kapotlood @CH4OS • 30 april 2021 16:08

Twee keer in 2 jaar is natuurlijk wel erg veel, zeker als je het in verhouding bekijkt tot hoeveel burgers hier onnodig in meegenomen worden. Het gaat veel te ver met wat de AIVD/MIVD doet… hoeveel burgers moeten hun privacy geschonden zien worden, en hoeveel criminelen worden daardoor opgepakt?

CH4OS @Kapotlood • 30 april 2021 16:57

Nou ja, het is een rapport, dus dan is het logisch dat zoiets maar 1x (per jaar) naar buiten komt.

Afgelopen jaar is dus twee maal onrechtmatig gehandeld.

[Reactie gewijzigd door CH4OS op 22 juli 2024 16:29]

mrdemc @CH4OS • 30 april 2021 15:36

Die twee keer is omdat er maar 1x per jaar zo’n rapport verschijnt

Periode 2018-2019: rapport 2020
Periode 2019-2020: rapport 2021

[Reactie gewijzigd door mrdemc op 22 juli 2024 16:29]

tweaknico @CH4OS • 30 april 2021 23:37

2 keer in 2 maal toestemming is 100% score.
(toestemming is voor een jaar).

dutchruler 30 april 2021 14:22

Dus. Toestemming gekregen. Heel veel data binnen geharkt.
Jaar later wordt bepaald.. . "Was niet goed had niet gemogen."

Resultaat. Data is al binnen, gaat ook niet meer weg. dus. Wassen neus verhaal.

Verwijderd @dutchruler • 30 april 2021 14:35

De data wordt dan wel verwijderd hoor voor zover ik begrijp. Daar zit de TIB ook achteraan natuurlijk.

Toevallig vandaag een podcast geluisterd waarin Mariette Moussault van de TIB wordt geinterviewd.

IThom @Verwijderd • 30 april 2021 14:44

Data moet door AIVD en MIVD inderdaad verwijderd worden na een bepaalde periode. Probleem is dat de gegevensbulkdata gedeeld mag worden met andere inlichtingendiensten, daar is er geen controle over de bewaartermijn van de data.

[Reactie gewijzigd door IThom op 22 juli 2024 16:29]

asing @IThom • 30 april 2021 15:00

Klopt helemaal. De cameras die langs de weg alle passerende voertuigen registreren mogen door de politie maar korte tijd bewaard worden. Ze mogen echter wel gedeeld worden met andere instanties die "een zeker belang" bij de gegevens hebben.

In dit geval is de Belastingdienst belanghebbende. Dus deelt de politie de gegevens met de Belastingdienst. De Belastingdienst heeft weer het recht om alle verworven data jaren te bewaren. Ook mag de politie gegevens van de Belastingdienst inzien waar dat nodig is voor hun werk.

Met andere woorden, de data wordt verzameld om vervolgens onder de verwijderplicht uit te komen door het te delen met een dienst die die plicht niet heeft.

Croga

@asing • 30 april 2021 15:55

Ik stel voor dat je je bericht herschrijft in de verleden tijd. Dit is al lang terug gedraaid, inclusief verwijdering van al die data.

Elefant @Croga • 30 april 2021 19:01

De echte vraag is: Wie heeft er moeten aftreden en welke ambtenaren zijn ontslagen? Tegenwoordig is het antwoord steeds vaker: Niemand. Dus "ongestraft" de fout in kunnen gaan. De hogere heren hebben zichzelf immuniteit geschapen.

Zelfs bij een groot schandaal als de belastingtoeslagenaffaire. Het voltallige(!) kabinet wiens termijn sowieso afliep, neemt 1 maand voor de verkiezingen snel nog even ontslag, zodat ze na de verkiezingen geen consequenties meer hoeven aanvaarden. Wat slim! En wat een schandalige volksverlakkerij!

De ambtenaren worden door het kabinet uit de wind gehouden, daarvoor wordt zelfs de tweede kamer informatie onthouden. Logisch toch, want anders gaan die ambtenaren klikken over de hogere ambtenaren die hen hebben gedwongen om deze dingen te doen. En dan gaan de hogere ambtenaren weer de rol van politici uit de doeken doen. Daarom sluiten ze de rangen en hebben politici collectief geheugenverlies

Wij noemen dit systeem "democratie", maar het heeft er feitelijk niets mee te maken. Want het doet helemaal niet de wil van het volk. Het is precies hetzelfde altijd weer verder verrottende systeem waartegen de socialisten in opstand kwamen nadat ze de bevolking weer eens tot het bot hadden verarmd.

In feite was het door de EU opgedrongen neoliberalisme de doodsklap voor dit systeem omdat dit elkaar bestrijdende en ontmaskerende partijen veranderde in elkaar de rug krabbende politici en bureaucraten die samen dinerend verder gaan in Brussel. En zo kan het systeem dankzij een over alle partijen en overheidsgeledingen uitstrekkende kliek veranderen in een oldboys-club die elkaar het leven aangenaam maken. Hoe het er op papier uitziet maakt dan niet meer uit. En dat er vele goed bedoelende volksvertegenwoordigers zijn als Pieter Omzigt ook niet meer. Die worden "gesensibiliseerd" of weggewerkt als ze niet de partijlijn volgen.

Mensen willen begrijpen. Een éénpartijsysteem is gebaseerd op Harmonie tussen alle strata in de samenleving. Een meerpartijsysteem is gebaseerd op felle strijd tussen werkende volk en elite. Handjeklap tussen de volksvertegenwoordigers en samen borrelen heeft geleid tot een elite in hoge baantjes die elkaar beurtelings de bal toespelen, en elkaar niet meer aanvallen. Dat is geen democratie, dat is oligarchie.

En dat is niets nieuws. Dit gebeurt altijd weer opnieuw in ons systeem. Daarom is er zelfs een beweging in voorbije eeuwen geweest die er voor ijverde dat hogere posities willekeurig werden toebedeeld om te voorkomen dat de zittende klasse er zijn vriendjes in gaat zetten. Mensen zouden dan wel ingewerkt moeten worden en beoordeeld of ze capabel zijn.

Maar daarvoor moet dit systeem eerst instorten. Zelfs minimale veranderingen stuiten al op de grootste weerstand. Dit systeem heeft geen zelfreinigend vermogen meer. Wanneer zich eenmaal een machtskliek vormt, gaat die zichzelf niet reinigen. Een slager snijdt niet in zijn eigen vlees. Meer dan Window-dressing wordt het niet. Oude wijn in nieuwe zakken, die weer scheuren.

De Romeinen die deze particratie bedacht hebben, hadden niet voor niets een dictator als deel van hun systeem. Die kreeg almacht voor een periode (meestal een jaar) om orde op zaken te stellen. Maar uiteindelijk leidde dit tot een machtsgreep van keizers en hun clans.

[Reactie gewijzigd door Elefant op 22 juli 2024 16:29]

robvanwijk

Privacy

@Elefant • 1 mei 2021 14:21

De Romeinen die deze particratie bedacht hebben, hadden niet voor niets een dictator als deel van hun systeem. Die kreeg almacht voor een periode (meestal een jaar) om orde op zaken te stellen. Maar uiteindelijk leidde dit tot een machtsgreep van keizers en hun clans.

Nee, meestal hadden de Romeinen geen dictator. Ze hadden een systeem waarmee er eentje aangesteld kan worden, maar dat gebeurde alleen als er een noodgeval was waarvoor harde maatregelen noodzakelijk waren. Ook was ie niet almachtig. Ja, Romeinse dictators hadden zeer vergaande bevoegdheden, maar slechts in beperkte gebieden (de crisis die ze op moesten lossen). In Rome hadden ze elk jaar verkiezingen, dus een dictator had altijd een termijn van minder dan een jaar (uiterlijk tot de volgende verkiezingen). Daarnaast waren dictators een systeem uit de tijd dat Rome bestuurd werd door twee consuls; dat heeft dus niets te maken met de latere periode waarin Rome een keizer had.

Maar het belangrijkste: een Romeinse dictator is een compleet ander idee dan wat we vandaag de dag "dictator" noemen. Het lijkt erop alsof je de twee behoorlijk door elkaar haalt.

GekkePrutser @Elefant • 1 mei 2021 02:07

Helemaal eens met je post behalve dit:

In feite was het door de EU opgedrongen neoliberalisme

Nederland verkoopt dit inderdaad zo aan het volk "het moest van de EU" maar Nederland is juist een van de hardste aanjagers van de neoliberalisering van de EU. Zeker nu het VK er uit ligt. Voor de andere landen gaat Nederland juist te hard van stapel.

Wat dat betreft vertrouw ik op het inzicht van Virtuozzo.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 16:29]

Elefant @GekkePrutser • 2 mei 2021 19:41

Dat klopt
Je refereert aan dit:

Geen schijn van kans. Den Haag zal juist als voorpost van Angelsaksische herordening optreden. Van klein tot groot, neo-klassieke politieke economie all the way.

Zeker, dat is een pijnlijk kortzichtig perspectief, waar menige historisch les vergeten wordt, maar goed, dit is een lang verhaal van afbraak van soft power, netwerken met Brits-Amerikaanse denktanks voor elk ordeningsvraagstuk, het wordt nog een drama.

Dat klopt helemaal, het is gebaseerd op de Washington Consensus. De enge band met het VK en de VS is historisch gegroeid. Ik zie Nederland een beetje als het Hong Kong van Europa.

Nederland heeft zeker het voortouw genomen in zaken als Sjengen-akkoord. Maar dat neemt niet weg dat de EU helemaal gegrondvest is op neoliberale principes die door de andere EU-landen zijn goedgekeurd, ook landen als Frankrijk. En dat is toch opmerkelijk. Of grote belangen wegen ook door in deze landen, of de Europese naties zijn sinds WW2 niet meer dan vazallen van de VS. Je wordt er niet vrolijk van. Europese samenwerking is op zichzelf goed, maar dan moet het wel de Europese volkeren dienen. Dat gevoel is er niet.

Maar na de oorlog hadden wij wel degelijk socialisten die zeer kritisch opstelden naar de VS. Toen kon het nog wel. Daar is nu geen sprake meer van. Het is nu neoliberale eenheidsworst geworden en dat komt omdat alle partijen hun streven naar een eigen maatschappij-inrichting hebben ingeruild voor de neoliberale die de EU feitelijk oplegt met zijn grondprincipes.

[Reactie gewijzigd door Elefant op 22 juli 2024 16:29]

Joop @Croga • 30 april 2021 16:58

Je reactie zou een stuk nuttiger zijn met een linkje er bij!

TheekAzzaBreek @Joop • 30 april 2021 17:41

Voilá.

@IThom Dit was een toevoeging op commentaar op @asing's post

[Reactie gewijzigd door TheekAzzaBreek op 22 juli 2024 16:29]

IThom @TheekAzzaBreek • 30 april 2021 18:19

Die gaat over het gebruik van ANRP beelden voor de controle op rittenregistratie, heeft niet hiermee te maken dus.

CH4OS @asing • 30 april 2021 16:59

Ik dacht dat de rechter had gezegd dat de Belastingdienst onvoldoende heeft onderbouwd waarom ze belanghebbende zijn op privacy inbreuk makende data?

asing @CH4OS • 30 april 2021 21:58

Ja, dat klopt. Er is een uitspraak dat ze deze data niet mogen gebruiken. Ze mogen dus niet achter de prive kilometers van leaserijders aan. Dat is de uitspraak. Maar er wordt niks gezegd over de opslag van die gegevens.

CH4OS @asing • 1 mei 2021 02:52

Want als men er niet er achteraan mag, heeft het zin om die data te bewaren, omdat...? Die mis ik dan echt even.

Verwijderd @CH4OS • 1 mei 2021 13:06

Omdat de politiek het eigenlijk niet eens is/was met de uitleg van de rechter en een andere richtlijn/wet heeft opgemaakt.
https://download.belastin...ameraplan-al11421b3ed.pdf
https://www.rijksoverheid...evens-in-de-opsporing.pdf

dasiro @Verwijderd • 30 april 2021 20:39

het mocht niet, maar ze gaan ze wel eerst uitspitten, lekker wachten op het inroepen van een procedurefout in de rechtzaak

Jochem

@Verwijderd • 30 april 2021 20:52

Bedankt voor je podcast tip van cyberhelden (https://podcasts.apple.co...rhelden/id1547769459?l=en)

CH4OS @dutchruler • 30 april 2021 15:00

Het betekend ook dat de opgehaalde data niet rechtsgeldig is. Wordt het gebruikt in een rechtszaak is het illegaal verkregen bewijs en mag het niet gebruikt worden in een rechtszaak.

menne @CH4OS • 30 april 2021 15:20

Inlichtingen worden toch nooit gebruikt in een rechtszaak? Dat begreep ik in ieder geval uit de podcast Dossier AIVD. Opsporingsinstanties moeten altijd zelfstandig onderzoek uitvoeren voor strafrechtelijke vervolging.

CH4OS @menne • 30 april 2021 15:27

De opsporingsdiensten dubbel werk te laten doen tegen bijvoorbeeld een potentiële terrorist lijkt mij anders ook niet echt zinvol, als het bewijs er bijvoorbeeld al is.

Verwijderd @CH4OS • 30 april 2021 16:16

Bewijs afkomstig van de geheime diensten mag tot zover ik weet hooguit als tertair bewijs gebruikt worden.

Probleem met de informatie van de geheime diensten is dat het over het algemeen niet verificeerbaar is door de rechter en de advocaat van de aangeklaagde persoon vanwege de geheimhouding die er aan vasthangt. Het is over het algemeen onmogelijk te weerleggen doordat er geen bron bekend gemaakt wordt/mag worden en het verificatieproces niet gecontroleerd kan worden, en daardoor ook niet bruikbaar als primair of secundair bewijs.

Edit: Was bedoeld @menne - niet voor CH4OS.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 16:29]

CH4OS @Verwijderd • 30 april 2021 16:56

Ook voor mij is het informatief en verhelderend hoor! Dank!

blaatenator @CH4OS • 30 april 2021 16:19

Formeel klopt dit, maar via paralelle constructie maken de opsporingsinstanties er een mooi verhaal van zonder te refereren aan de 'illegale' weg. En soms is het te rechtvaardigen maar ondermijnd de rechtstaat natuurlijk gigantisch.

Jerie

@dutchruler • 30 april 2021 14:47

Data kan opzeker woden verwijderd. Bij de binnenbak mogen alleen bepaalde interne medewerkers, en bij de buitenbak moet eerst toestemming worden gegeven alvorens men bij de data mag. Verder is onrechtmatig verkregen bewijs nutteloos voor strafvervolging. De politie kan hier dus niets mee.

Verwijderd @Jerie • 1 mei 2021 13:12

Het niet kunnen inbrengen als bewijsmateriaal en er niets mee kunnen is wel een groot verschil.
Meestal valt dit niet te herleiden, daarnaast zijn er legio opties om een dossier ''rechtmatig'' te krijgen.

Jerie

@Verwijderd • 1 mei 2021 13:28

Binnenlandse Zaken communiceert via ambtsberichten met bijv politie. Dan heb je het wel over zaken van belang. De politie kan hier vervolgens naar handelen, bijv eea verifiëren of onderzoeken. Maar de informatie zelf kan niet gebruikt worden in een rechtszaak. Als er geen gruwelijke stront aan de knikker lijkt te zijn, dan valt het dus wel mee.

Verwijderd @Jerie • 1 mei 2021 14:07

Ik denk dat we hierin gewoon verschillen van zienswijze wat betreft werking diensten/politie/overheid etc.
In het verleden heb ik net iets te vaak gezien dat ambtsberichten verdwenen zijn, notulen kwijt, de minister geheugen verlies heeft. En de verschillende diensten onofficieel contact hebben in niet werk gerelateerde settingen. En ja dat zal in de meeste gevallen wel bijdragen aan de veiligheid van Nederland. Maar toch heb ik liever niet dat ze met dergelijke constructies bulkdata aan het buitenland/andere diensten leveren.

Jerie

@Verwijderd • 1 mei 2021 21:17

Maar toch heb ik liever niet dat ze met dergelijke constructies bulkdata aan het buitenland/andere diensten leveren.

Dat is een geheel andere discussie die hier los van staat.

Verwijderd @Jerie • 1 mei 2021 22:55

Nee want dat is een handige truc om data te stallen wat binnen ons recht systeem niet mogelijk is.

Jerie

@Verwijderd • 2 mei 2021 00:31

Die truc werkt juist dmv de data in door bijv NSA te laten hosten (exact tegenovergestelde van wat je stelde, namelijk: "Maar toch heb ik liever niet dat ze met dergelijke constructies bulkdata aan het buitenland/andere diensten leveren.") en dan NSA e.c. met iets als XKeyScore te laten zoeken. Zoiets is echter normaal gesproken wel gericht op een target, en het is ook maar beperkt bruikbaar voor OM. Het OM kan niet zomaar bulk data gebruiken voor strafrechterlijk onderzoek. Het is ook niet zo dat dit soort zaken voor fishing expeditions wordt gebruikt (waar je misschien wel bang voor zou kunnen zijn). Is veel teveel bureaucratische rompslomp.

Verwijderd @Jerie • 2 mei 2021 01:04

Nee wij stellen dat gewoon beschikbaar. Daarnaast is het ook niet beperkt bruikbaar want je ontvang die data later gewoon van de VS. Als een tip, report etc. En die data wordt gebruikt om van elke Nederlander een zo'n gedetailleerd mogelijk profiel te maken. Denk dat daar via wiki leaks wel genoeg over is geschreven. En dat is niet gericht op een target het is mass surveillance. Wat boeit het OM in deze? Ik wil niet dat de overheid met een omweg zo veel mogelijk data en informatie over al haar burgers verzamelt. Iets wat ze de laatste jaren overduidelijk aan het doen zijn.

SpoekGTi 30 april 2021 14:17

Waarom in hemels naam gewoon toestemming voor een jaar? Waarom niet per gerichte tap?

Dooxed @SpoekGTi • 30 april 2021 14:19

"Te veel papierwerk"

Verwijderd @Dooxed • 30 april 2021 14:22

Tenzij je een 50 stuks aanvragen per week wilt versturen naar de rechter, dan ja, dat is te veel papierwerk. Dat komt de effectiviteit niet ten goede, dan kun je net zo goed niet gaan aftappen, en dat is ook niet de bedoeling.

bbob

spionage
Privacy

@Verwijderd • 30 april 2021 14:35

Als blijkt dat je misbruik maakt en er te vaak achteraf geconstateerd is dat je geen basis had voor tap of hack dan lijkt het me heel logisch dat je dat gewoon netjes moet indienen. Daar kan dan ook snel een antwoord op komen.

Het is toch heel logisch als je misbruik maakt van vertrouwen dat je dan moet worden teruggefloten ?

robvanwijk

Privacy

@bbob • 1 mei 2021 13:40

Als blijkt dat je misbruik maakt en er te vaak achteraf geconstateerd is dat je geen basis had voor tap of hack

Dat is niet wat er hier gebeurd is! Letterlijk de eerste regel van de inleiding, die zelfs nog vetgedrukt is ook:

De Toetsingscommissie Inzet Bevoegdheden heeft vorig jaar twee keer de toestemming die de AIVD of MIVD kreeg van de minister voor het verwerven van bulkdatasets van burgers als onrechtmatig bestempeld.

Ze hebben netjes toestemming gevraagd en gekregen van de minister. De toetsing achteraf zegt dat ze die toestemming niet hadden mogen krijgen, maar dat moet je de minister aanrekenen, niet de AIVD en MIVD.

Verwijderd @robvanwijk • 1 mei 2021 23:12

Na de toestemming van de minister hadden ze akkoord moeten afwachten. Zo staat het ook in het rapport en in de wet.

Verwijderd @bbob • 30 april 2021 14:49

Met andere woorden: de veiligheidsdiensten kunnen hun mandaat niet meer uitvoeren. Voor de aantallen waar het fout gaat is er geen enkele reden om maatregelen te nemen. Ik vind het belangrijker om te controleren wat er met de gegevens gebeurd dan hoe de gegevens zijn verkregen, want we soms zijn we wel enorm doorgeslagen met onze eisen rondom privacy.

bbob

spionage
Privacy

@Verwijderd • 30 april 2021 15:34

Bij 1,9% kan ik je gelijk geven.
bij 8,1% van de mivd is dat toch een hoog percentage. Bij 1 op de 12 gaat het fout. Denk dat je dan best verscherpt toezicht mag gaan inzetten.

Jij maakt er dat ze hun mandaat niet meer kunnen uitvoeren. Waarop baseer je dat.
Als er een snelle controle vooraf plaats kan vinden kun je je mandaat nog steeds uitvoeren maar krijg je al meteen te horen, mag wel of mag niet. die controle achteraf laat nu zien dat mivd bij 1 op de 12 fout zit.

Dat jij van mening bent dat we doorslaan met privacy is leuk. Maar als je gegevens van miljoenen mensen in handen krijgt om er een paar uit te halen dan ga je gewoon te ver. Dat is schieten met een zware bom op een muis.

Verwijderd @bbob • 30 april 2021 17:07

Bij 1 op de 12 is het onrechtmatig, dat zegt niets over de toevoegde waarde van deze tap op lopende onderzoeken. We weten simpelweg niet of deze invloed hebben gehad op onderzoeken, en dat weet de TIB ook niet.

Als de bureaucratie rondom de veiligheidsdiensten dusdanig een belemmering voor het uitvoeren van hun diensten, dan kunnen ze hun mandaat niet meer uitvoeren omdat de werkwijze dan ineffectief zal zijn. De digitale wereld is dusdanig complex dat je met traditionele middelen niets kunt beginnen, en dan moet je harken en verbanden vinden. Dat is nodig om hun mandaat in een digitale samenleving uit te kunnen voeren.

Nogmaals, ik vind het belangrijker wat er met de gegevens gebeurd nadat ze zijn verzameld dan dat ze zijn verzameld.

bbob

spionage
Privacy

@Verwijderd • 30 april 2021 17:14

Grappig je noemt het bureaucratie ik noem het bescherming van onze rechtsstaat. We hebben regels afgesproken en daar moet een dienst zich gewoon aan houden. de mivd doet dat in 8,1% van de gevallen niet, dat is zorgwekkend.
Je kan je ook afvragen waarom dat % zo hoog is en wat men daar aan wil gaan doen.

Als diensten boven de wet staan krijgen we praktijken die we niet willen, mensen die hun macht kunnen gaan misbruiken. Dat is geen bureaucratie maar niet wenselijk gedrag.

Verwijderd @bbob • 30 april 2021 18:01

Een rechtstaat moet een modus hebben om zich te kunnen en mogen beschermen. Als er wetten zijn die deze mogelijkheid belemmeren breng je ook de rechtstaat in gevaar. Laat dat nou net het mandaat onze inlichtingendiensten zijn.

En ik moet nogmaals herhalen dat het belangrijker is wat er met de gegevens wordt gedaan achteraf, dan hoe de gegevens zijn verzameld. In gevallen van niet relevante informatie wordt het gewist, in gevallen van informatie die leiden tot een rechterlijke vervolging zal de informatie moeten worden getoetst door de rechter in de voorgenoemde rechtspraak.

Doorgeslagen privacy is dus echt wel een dingetje, en niet alleen voor onze veiligheidsdiensten. Ze belemmeren ook de volksgezondheid, zoals we hebben gezien in het afgelopen jaar tijdens de Coronacrisis. Het is niet voor niets dat Nederland het slechts doet in het kader van coronabestrijding, en dat is dankzij onze geweldige bureaucratie en falende poldermodel over nationale kwesties.

bbob

spionage
Privacy

@Verwijderd • 30 april 2021 18:08

Jij noemt het doorgeslagen privacy en daar verschillen we gelukkig van mening.

Verwijderd @bbob • 30 april 2021 19:21

Je komt op deze manier in hetzelfde schuitje als de paradox van tolerantie. Wanneer is er te weinig of te veel tolerantie? Je hebt een limiet aan hoeveel we moeten tolereren. Dit heb je ook met de bescherming van privacy. In uitzonderlijke gevallen moet je een limiet stellen aan het beschermen van privacy, juist om deze rechten te beschermen. Veiligheidsdiensten zijn hier een uitzondering.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 16:29]

bbob

spionage
Privacy

@Verwijderd • 30 april 2021 22:27

Wederom jou mening veiligheidsdiensten zijn geen uitzondering, ze hebben al meer mogelijkheden maar ook veiligheidsdiensten dienen niet ongecontroleerd hun gang te kunnen gaan.

Geef mensen macht en ze misbruiken het, natuurlijk trekje dat je overal ziet, ook binnen veiligheidsdiensten. Daar moet ook een rem op.

Verwijderd @bbob • 30 april 2021 23:07

Volgens mij zeg ik ook nergens dat er geen controle plaats moet vinden, maar dat deze toetsing tijdens de rechterlijke vervolging van verdachten moet plaatsvinden, alsook dat er controle komt dat gegevens die niet hebben geleid tot een rechterlijke vervolgen worden verwijderd na een gegeven termijn. Zo verschuif je de lasten tijdens urgente situaties naar achteraf waardoor de veiligheidsdiensten niet worden belemmerd in hun mandaat om ons, jawel, veilig te houden. Je ziet het keer op keer dat er ingegrepen had moeten worden door verschillende instanties maar ze het gewoon niet mogen met alle gevolgen van dien.

bbob

spionage
Privacy

@Verwijderd • 1 mei 2021 09:36

Controle achteraf een sprookje. Je weet toch dat diensten die gegevne ongecontroleerd in bulk met buitenlandse diensten kunnen delen. Eenmaal gedeeld data weg ook als deze niet verzameld had mogen worden.

Toetsing bij rechterlijke vervolging. Die toetsing is er voor ieder bewijs of dat rechtmatig verkregen is, niets nieuws.

Je brengt je je ziet keer op keer dat er ingegrepen had moeten worden, geef eens een voorbeeld van mivid waar we het nu over hebben waar dat het geval zou zijn ?

bbob

spionage
Privacy

@Verwijderd • 1 mei 2021 12:15

Punt blijft jij bent voor toetsing achteraf, ik zeg als bij toetsing nu achteraf blijkt dat bijna 1:12 gevallen niet had gemogen dan overspeel je je hand en vertrouwen en moet je vooraf toetsen.

Jou enige argument op vooraf toetsen is onwerkbaar zonder dat je dan nu echt met harde bewijzen kan ondersteunen.

Er zijn nu eenmaal wettelijke regels die ook van toepassing zijn op dit soort diensten. Het lijkt er eerder op dat jij dit soort diensten hun gang maar wil laten gaan, dat geneuzel over privacy.

Verwijderd @bbob • 1 mei 2021 12:25

[...] [I]k zeg als bij toetsing nu achteraf blijkt dat bijna 1:12 gevallen niet had gemogen dan overspeel je je hand en vertrouwen en moet je vooraf toetsen.

Wat 'niet had gemogen' zegt niets over de effectiviteit van deze gevallen omdat achteraf vaak ook blijkt dat ze wel gebruikt zijn en hebben geleid naar positieve effecten op onderzoeken. Daar houdt de wet momenteel geen rekening mee. Deze belemmering leidt juist tot het langer bewaren van deze gegevens. Hoe meer belemmering vooraf, des te trager de reactietijd wordt om in te grijpen.

Toepassing van datareductie op bulkdata leidt tot complicaties en discussies tussen de I&V-diensten en de toezichthouder (CTIVD, 2019a). Dit betekent dat op het eerste gezicht niet relevante informatie toch relevantie heeft wanneer ze in samenhang wordt bezien. Ook kunnen nu niet relevante gegevens in de toekomst relevant zijn omdat nieuwe informatie bekend wordt die met de informatie uit de bulkdataset
verrijkt kan worden. De I&V-diensten staan terughoudend tegen vernietiging van dergelijke sets, omdat die mogelijk informatie bevatten over nieuwe of verborgen dreigingen.

Aldus het rapport.

Er zijn nu eenmaal wettelijke regels die ook van toepassing zijn op dit soort diensten. Het lijkt er eerder op dat jij dit soort diensten hun gang maar wil laten gaan, dat geneuzel over privacy.

Wederom een stropop, dat beweer ik namelijk nergens. Dat geneuzel over privacy, inderdaad, welk de effectiviteit van onze veiligheidsdiensten enorm neutraliseert.

Jou enige argument op vooraf toetsen is onwerkbaar zonder dat je dan nu echt met harde bewijzen kan ondersteunen.

Ik geef je nota bene een 9 dagen oud rapport van de Algemene Rekenkamer. Lees die eerst maar eens.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 16:29]

Verwijderd @Verwijderd • 1 mei 2021 14:15

De wet houd toch nooit rekening met dat het overtreden een positief neven effect kan hebben?
Daarnaast vind ik de resultaten vrij abstract.
In het rapport kon ik deze ook niet vinden, het zou wel prettig zijn te weten tegenover welke dreiging je landelijk massaal privacy inlevert.

Verwijderd @Verwijderd • 1 mei 2021 14:32

Het staat er echt, maar dan moet je het wel in zijn volledigheid lezen:

Aanpassingen in processen en procedures, zeker waar dit gaat om een extra stap, kunnen tot tijdverlies leiden. We zien dat de in het onderzoek betrokken operationele teams veel administratieve handelingen voortvloeiend uit de rechtmatige toepassing van de Wiv 2017 ervaren. Dit gaat ten koste van tijd die beschikbaar is voor hun
effectieve inzet binnen het inlichtingenproces

[...]

Een ander aspect van de Wiv 2017 waar de teams in de praktijk tegenaan lopen, is de inzet van bijzondere bevoegdheden. Niet omdat het belang van de toetsing op rechtmatigheid door de TIB op zichzelf in twijfel wordt getrokken maar omdat ook hier tijdsverlies ervaren wordt. Het aanvraagproces van bijzondere bevoegdheden onder de Wiv 2017 is vanwege de rechtmatigheidstoets door de TIB langer en complexer dan onder de Wiv 2002. Bij een gebrek aan een uitvoeringstoets was dit door de I&V-diensten niet eerder onderkend. Oorzaken zijn de tijd die gemoeid is met die rechtmatigheidstoets dan wel de accordering van de eigen dienstleiding, de discussies met de TIB over bepaalde aanvragen als ook de interne accordeerlijn voorafgaand aan de rechtmatigheidstoets door de TIB. Soms wordt een aanvraag (en bijbehorende inzet) achterwege gelaten omdat een operationeel team vooraf inschat dat er niet snel genoeg een rechtmatig oordeel van de TIB komt. Zeker de operationele teams die met meer strategisch onderzoek (zoals cyber- en landenonderzoek) bezig zijn, zien af van inzet en doen dan geen (wettelijk geregelde) spoedaanvraag.

[...]

De operationele slagkracht van de I&V-diensten komt tot uiting in de inlichtingenpositie die zij innemen op een bepaald onderzoeksterrein. In het voorgaande kwam naar voren dat operationele teams soms afzien van de aanvraag tot het inzetten van bijzondere bevoegdheden. Ook is het bediscussiëren van die aanvraag met de TIB benoemd. Volgens de door ons gesproken teams leidt dit in de praktijk tot een
beperking van het scala in te zetten middelen, de ‘inlichtingenmiddelenmix’ is daardoor niet optimaal. Dit maakt onderzoeken teveel afhankelijk van één of meerdere bronnen. Dit kan vooral nadelige gevolgen hebben wanneer het gaat om het in kaart brengen van nieuwe of verborgen dreiging of het verkrijgen van strategische posities om zich op toekomstige ontwikkelingen te kunnen voorbereiden (anticiperend vermogen).

Specifieke praktijkvoorbeelden van deze situaties kunnen én mogen niet worden gegeven, zie ook de disclaimer:

Dit rapport is openbaar. Wij kunnen niet in het openbaar aangeven in welke mate inlichtingenposities van de AIVD en MIVD zijn en worden geraakt door de Wiv 2017. Die informatie hebben wij in ons onderzoek betrokken, maar is staatsgeheim.

Verwijderd @Verwijderd • 1 mei 2021 14:47

Ik heb het gelezen, maar daaruit blijkt voor mij in ieder geval niet de onderbouwde urgentie.
Snap natuurlijk dat we geen dossiers onder de neus krijgen.
Maar hier word aangegeven dat dit soms gebeurt, en hoe belangrijk is strategisch onderzoek als je het vervolgens gewoon laat schieten?
En het tweede zou negatieve gevolgen kunnen hebben, dat is nog minder concreet dan bovenstaande.
Rechtvaardigt voor mij niet het inleveren van een toetsing.

Verwijderd @Verwijderd • 1 mei 2021 15:01

Rechtvaardigt voor mij niet het inleveren van een toetsing.

Lees je wel of zie je maar wat je wilt? Niemand is tegen toetsen, werkelijk niemand. Ik niet, de AIVD niet, de MIVD niet. Niemand.

Niet omdat het belang van de toetsing op rechtmatigheid door de TIB op zichzelf in twijfel wordt getrokken maar omdat ook hier tijdsverlies ervaren wordt.

Iedereen hamert er juist op goede controle over hoe de privacygevoelige gegevens worden bewaard en in de omgang hiervan (de zorgplicht), in plaats van bevoegdheidstoetsing om deze gegevens te verzamelen:

De Commissie Jones-Bos gaat in haar eindrapport uitgebreid in op de knelpunten met betrekking tot bulkdata. Ze onderschrijft het belang van bulkdata voor de taakuitvoering van de I&V-diensten maar onderkent ook de gevoelige aard ervan met het oog op privacy. Volgens de commissie is de wet qua waarborgen te veel gericht op de bevoegdheid waarmee gegevens worden verworven en spreekt de wet alleen van bulk in het kader van OOG-interceptie. Daardoor is zowel de bulkverwerving als de daaropvolgende verwerking in de wet niet uniform geregeld en onvoldoende voorzienbaar.

Want de gevolgen hiervan zijn:

Inzet bij het aanvragen van bijzondere bevoegdheden verdringt de werkzaamheden van juristen ten behoeve van operationele teams, kennisoverdracht en codificatie. De Afdeling Juridische Zaken van de AIVD besteedt veel tijd aan het proces rond de inzet van (bijzondere) bevoegdheden, meer dan 50% van de capaciteit gaat hieraan naar eigen inschatting op. De rechtmatigheidstoetsing door de TIB gaat verder dan door de I&V-diensten verwacht. Daarnaast is het toestemmingsniveau voor sommige bevoegdheden – zoals eerder aangegeven – op een hoger niveau belegd. Dit was bij de inwerkingtreding van de wet door de I&V-diensten eveneens niet voorzien. Ook de MIVD geeft aan dat eigen juristen meer in de rol van meeschrijven dan wel beoordelen van aanvragen zitten dan in de ‘meedenkrol’ zoals dat voor de Wiv 2017 het geval was.

[...]

Daarnaast zien we bij operationele teams – om de Wiv 2017 rechtmatig uit te voeren – een toename van administratieve handelingen waardoor bij gelijkblijvende capaciteit minder tijd overblijft voor het uitvoeren van onderzoek in het belang van de nationale veiligheid. Zo vraagt het aanvraagproces van bijzondere bevoegdheden onder de Wiv 2017 meer tijd en capaciteit dan onder de Wiv 2002. Doordat minder onderzoek kan worden gedaan, heeft dit een negatief effect op de inlichtingenpositie van de I&V-diensten. De operationele slagkracht van de I&V-diensten komt tot uiting in de inlichtingenpositie die
zij innemen op een bepaald onderzoeksterrein. De administratieve lastenverzwaring ten gevolge van de Wiv 2017 hebben wij in ons onderzoek getracht te kwantificeren.

Verwijderd @Verwijderd • 1 mei 2021 16:12

Ja, het is dus de vraag in hoeverre je überhaupt wil toestaan dat er bulkdata wordt verzamelt ten behoeve van vervolging van het individu. Die afweging is nu ook niet te maken omdat je niet weet wat je tegen elkaar afweegt (althans als burger). Wel is duidelijk dat de toezichthouder hier anders over denkt dan het Ministerie en de diensten.
Dat zie jij zoals ik het lees als een positieve ontwikkeling (eerst verkrijgen, dan betere controle op bewaren en inzage). Ik wil überhaupt niet dat ze een bulk toepassing gebruiken voor het verkrijgen van specifieke data/info.
Een data hack van miljoenen mensen is voor mij dan ook niet gerechtvaardigd. Ook vind ik het aanpassen van de toetsing naar gebruik in plaats van vooraf op bevoegdheid onwenselijk.
Het hele administratieve verhaal lijkt mij meer een budget probleem, wat natuurlijk wel opgelost moet worden.

Verwijderd @Verwijderd • 1 mei 2021 16:41

Die afweging is nu ook niet te maken omdat je niet weet wat je tegen elkaar afweegt.

Dus wel, want zoals eerder geciteerd:

Toepassing van datareductie op bulkdata leidt tot complicaties en discussies tussen de I&V-diensten en de toezichthouder (CTIVD, 2019a). Dit betekent dat op het eerste gezicht niet relevante informatie toch relevantie heeft wanneer ze in samenhang wordt bezien. Ook kunnen nu niet relevante gegevens in de toekomst relevant zijn omdat nieuwe informatie bekend wordt die met de informatie uit de bulkdataset
verrijkt kan worden. De I&V-diensten staan terughoudend tegen vernietiging van dergelijke sets, omdat die mogelijk informatie bevatten over nieuwe of verborgen dreigingen.

Wel is duidelijk dat de toezichthouder hier anders over denkt dan het Ministerie en de diensten.

Dat is ook wat het onderzoek benadrukt een paragraaf hiervoor en in het juridische hoofdstuk van het rapport:

Ook beleid ten aanzien van het gebruik van bulkdata is door interpretatieverschillen in beweging. Bulkdata stellen de I&V-diensten in staat om bredere patronen en netwerken te onderkennen. De gerichtheid bij verwerving van data in bulk is niet altijd helder. Ook de Commissie Jones-Bos stelt dat hoewel bulkdata volgens de wet zo gericht mogelijk verworven moeten worden, het van tevoren niet altijd bekend is welke specifieke gegevens uit bulkdata van belang zullen zijn (Commissie Jones-Bos, 2021).

[...]

We constateren dat de Wiv 2017 ten aanzien van strategisch onderzoek (en de inzet van bijzondere bevoegdheden hiervoor) door de I&V-diensten en de TIB verschillend geïnterpreteerd worden.

Een data hack van miljoenen mensen is voor mij dan ook niet gerechtvaardigd.

Voor jou niet, maar jij hebt dan ook niet de mandaat of verantwoordelijkheid om Nederland veilig te houden. Jouw gegevens, als die bij zo een hack zitten, zijn onder de zorgplicht veilig gewaarborgd. Welk een goede toevoeging aan de wettelijke middelen die de veiligheidsdiensten hebben. Mocht het niet gebruikt worden door operationele eenheden moet het binnen een jaar verwijderd worden en waar mogelijk datareductie toegepast om de relevante informatie er uit te halen.

Ook vind ik het aanpassen van de toetsing naar gebruik in plaats van vooraf op bevoegdheid onwenselijk.

Zolang het TIB niet kan oplossen dat er sneller dan 48 uur bevoegdheid kan worden getoetst, zullen veiligheidsdiensten toch beslissingen moeten maken voor operationele veiligheid. Ze nemen dan de 'tik op de vinger' voor lief, omdat ze weten dat dit in het algemeen belang is.

Verwijderd @Verwijderd • 1 mei 2021 17:10

Dus wel, want zoals eerder geciteerd:

Ja, de dienst zelf vindt dat ze maximaal gebruik mogen maken van deze opties.
Dat is niet zo gek, want die wouden nog veel verder rijkende bevoegdheden.
Hun mening over hun eigen bevoegdheden en hoever die zouden moeten rijken is dan ook niet leidend, en dus ook geen reden om ze meer bevoegdheden te geven.

Voor jou niet, maar jij hebt dan ook niet de mandaat of verantwoordelijkheid om Nederland veilig te houden. Jouw gegevens, als die bij zo een hack zitten, zijn onder de zorgplicht veilig gewaarborgd. Welk een goede toevoeging aan de wettelijke middelen die de veiligheidsdiensten hebben. Mocht het niet gebruikt worden door operationele eenheden moet het binnen een jaar verwijderd worden en waar mogelijk datareductie toegepast om de relevante informatie er uit te halen.

Nee dat heeft voor deze keuze de TIB en die geeft aan dat het niet mag, vandaar dat dit artikel tot stand is gekomen. De AIVD/MIVD hebben namelijk lak aan deze regels en de privacy van burgers en voeren de hacks vervolgens uit zonder toestemming. https://www.ctivd.nl/actueel/nieuws/2020/09/22/index

Besluitvorming door de TIB vindt volgens de TIB zelf vaak binnen 48 uur plaats.
95% van het aantal verzoeken wordt in dezelfde week van binnenkomst afgewikkeld.
Volgens de I&V-diensten is dit een week of langer. De TIB streeft in het operationele
belang van de diensten niet alleen een kwalitatief goede toetsing na maar ook een
Slagkracht AIVD en MIVD 38 Algemene Rekenkamer
snelle toetsing. Ten aanzien van spoedaanvragen wijst de TIB er op dat deze aanvragen
slechts bij uitzondering als onrechtmatig worden beoordeeld.14 D

Blijkbaar weten ze dat niet zo goed anders zouden ze geen illegale bulkhack's uitvoeren.
Het gebeurt overigens al binnen 48 uur.

Verwijderd @Verwijderd • 1 mei 2021 17:44

Hun mening over hun eigen bevoegdheden en hoever die zouden moeten rijken is dan ook niet leidend

Dit is de constatering van twee onafhankelijke commissies, de Algemene Rekenkamer én Commissie Jones-Bos.

De AIVD/MIVD hebben namelijk lak aan deze regels en de privacy van burgers en voeren de hacks vervolgens uit zonder toestemming.

Dooddoener, dat blijkt uit niets. Het is namelijk de Minister die ze wel toestemming gaf dat achteraf 'onrechtmatig' blijkt te zijn. Dus ten tijde was het gewoon rechtmatig, de TIB trekt de keutel later in omdat het niet heeft geleid operationele voordelen. Maar dat kun je niet van te voren weten. De diensten hebben volledig conform de regels gewerkt.

Het schiet gewoon niet op dat de wetgeving niet aansluit bij de realiteit, en dat daarin interpretatieverschillen plaats gaan vinden. En daar waarschuwen alle commissies, de Rekenkamer, en de diensten zelf voor.

Het gebeurt overigens al binnen 48 uur.

Dat beweert het TIB dat dit 'vaak' zo is, zonder onderbouwing. Dat heeft niemand kunnen controleren, ironisch genoeg. Toch geven de diensten aan dat het traag gaat bij het TIB alsmede de bureaucratie vooraf.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 16:29]

Verwijderd @Verwijderd • 1 mei 2021 18:02

Dit is de constatering van twee onafhankelijke commissies, de Algemene Rekenkamer én Commissie Jones-Bos.

Volgens mij ben je nu een geheel eigen interpretatie aan de wet/de ontstane situatie/het onderzoeksrapport aan het geven. De minister kan geen zelfstandige goedkeuring geven.
Zo ver ik weet is dit niet aangepast en staat dit momenteel ook niet op de planning, of heb ik een wetswijziging gemist?

De introductie van de Wiv 2017 bracht met zich mee dat bepaalde bijzondere bevoegdheden,
waaronder de hackbevoegdheid, slechts ingezet kunnen worden indien de eenmaal door de minister
verleende toestemming vervolgens rechtmatig is bevonden door de TIB.

De CTIVD heeft vastgesteld dat van de zestien onderzochte operaties, in drie door de AIVD aangevraagde
operaties gegevens zijn verzameld nadat een toestemmingsverzoek door de TIB is afgewezen. Dit
is onrechtmatig. Hiermee is immers voorbijgegaan aan een belangrijke wettelijke waarborg van de
rechtmatige inzet van de hackbevoegdheid.

https://www.ctivd.nl/docu...ten/2020/09/22/rapport-70
Het ingediende verzoeken matchen met de terugkoppeling lijkt me niet heel lastig bij 16 aanvragen.
Dit zal de dienst dan ongetwijfeld snel aan kunnen tonen waarop ze de capaciteit kunnen ophogen.

Verwijderd @Verwijderd • 1 mei 2021 18:33

Nou wordt het wel erg gek. Dit betekent dat je niet eens het Tweakers artikel hebt gelezen!

Lees eens de eerste alinea:

De Toetsingscommissie Inzet Bevoegdheden heeft vorig jaar twee keer de toestemming die de AIVD of MIVD kreeg van de minister voor het verwerven van bulkdatasets van burgers als onrechtmatig bestempeld.

Je leest gewoon echt helemaal niets. je bent nu aan het kersenplukken. Ik staak dan ook deze discussie.

Verwijderd @Verwijderd • 1 mei 2021 22:38

De wet en het rapport wel gelezen?
De minister kan geen akkoord geven zonder toestemming van deze controle. Zo is de wet bewust gemaakt zodat er controle is. Dus de minister gaf toestemming en vervolgens had het getoetst moeten worden, hierop is en in sommige gevallen niet gewacht en in één geval de uitkomst genegeerd.
Dat is juist het hele probleem, wanneer dit niet was gebeurt was er überhaupt niks fout gegaan.

bbob

spionage
Privacy

@Verwijderd • 2 mei 2021 14:26

We blijven verschillen van mening jij noemt het privacy geneuzel ik noem het diensten die hun boekje te buiten gaan.
De wet is de wet en daar zullen die diensten zich aan moeten houden.
De tapwet is sowieso al een monster waar zaken gebeuren die al veel te ver gaan zoals dele van bulkdata met buitenlandse diensten, mooi woord om bewijs via buitenland te kunnen witwassen.
De controle bij mivd laat ook zien dat ze in 8,1% de wet overtreden.
Of de overheid moet de wet gaan wijzigen dat het 0% is, of ze verstoten gewoon tegen de wet er er wordt opgetreden.
Een dienst die boven de wet staat is het begin van iets dat je liever niet wil.

Vlizzjeffrey @batjes • 30 april 2021 22:49

''Wel bang voor een overheid, die nog een beetje controleerbaar is ''

En daarom moeten er steeds klokkenluiders de klok luiden als blijkt dat de overheid helemaal niet zo te vertrouwen is, met de corona gegevens lek tot de belasting affaire, en er zullen nog wel veel meer ( ergere) dingen uit de grote hoed tevoorschijn komen in de nabije toekomst.

Vlizzjeffrey @Verwijderd • 30 april 2021 22:45

Doorgeslagen met onze eisen rondom privacy? Ik zie juist het omgekeerde, mensen die doen alsof privacy een gegeven is en daardoor alles en iedereen vertrouwen met hun informatie.

Croga

@SpoekGTi • 30 april 2021 14:29

Het gaat hier alleen over bulkverzamelingen. Dat is nooit een punt-actie maar altijd een tijd gebonden actie. En als de bulktap gerechtvaardigd is, waarom dan niet meteen voor een periode van een jaar rechtvaardigen? Wat voor andere periode zou dan logischer zijn?

kozue @Croga • 30 april 2021 15:45

Dus zoeken ze ieder jaar weer naar een excuus om hun tap met een jaar te verlengen en hebben we gekregen wat ze beloofd hadden niet te zullen doen: het hele land in de gaten houden, schuldig of niet. Wie zijn hier nu de criminelen? De inlichtingendiensten of degenen die ze op proberen te pakken? (of beide

)

Croga

@kozue • 30 april 2021 15:53

Dus zoeken ze ieder jaar weer naar een excuus om hun tap met een jaar te verlengen en hebben we gekregen wat ze beloofd hadden niet te zullen doen: het hele land in de gaten houden, schuldig of niet. Wie zijn hier nu de criminelen? De inlichtingendiensten of degenen die ze op proberen te pakken? (of beide )

Die conclusie trek jij uit het bericht dat er twee keer iets achteraf afgekeurd is. Ik vindt dat een erg baude conclusie die geen grond vindt in dit bericht. Eerder het omgekeerde;
- Er is duidelijk controle
- Uit die controle blijkt dat het af en toe mis gaat
- De data wordt vervolgens ook vernietigd

[Reactie gewijzigd door Croga op 22 juli 2024 16:29]

kozue @Croga • 30 april 2021 21:46

Nee, die conclusie trek ik uit

De TIB heeft geen verzoeken van de AIVD of MIVD ontvangen voor nieuwe kabeltaps, maar omdat de toestemming voor een jaar geldt, konden taps waarvoor in 2019 toestemming was verleend, in 2020 worden uitgevoerd.

Oftewel ze vragen geen nieuwe taps aan omdat ze toch al kunnen tappen. Ze vragen voor 1 ding een tap aan om het vervolgens een jaar lang te kunnen misbruiken.

lasharor 30 april 2021 14:45

Hoe kan inzicht krijgen hierin? Lijkt mij dat ik als burger mag weten als ik hier slachtoffer van ben geworden.

pim1896 @lasharor • 30 april 2021 14:53

Je hebt als burger geen recht hierop want data van AIVD/MIVD over jou zijn staatsgeheim. Tijdje terug een interessante podcast over geluisterd (ik meen van NRC Vandaag) over iemand waar data van is verzameld door de AIVD (of de BVD toen nog) omdat zij toen te boek stond als "communistisch" en ze dus een gevaar was volgens de AIVD. Ze heeft pasgeleden, na jarenlange rechtszaken, eindelijk haar dossier gekregen en daar was alles zwartgelakt. Want staatsgeheim. Terwijl er dus eigenlijk niks aan de hand was; zij was als "communistisch" aangemerkt omdat haar toenmalige vriendje weer kennissen had die communistisch waren en ze samen halsoverkop vertrokken uit Nederland. Schijnbaar krijg je zelfs dan dus geen compleet dossier te zien over jezelf.

kodak

Privacy

@pim1896 • 30 april 2021 17:13

Er is dus wel recht op inzage, maar dat is slechts onder omstandigheden. Het interessante is hierbij dan dat die omstandigheden wel overeen moeten komen met mogelijkheid. Een dossier dat bestaat kan je mogelijk inzien, maar dat is onmogelijk als bij bulkdate je gegevens wel verwerkt worden en nog voor een rechter kan beslissen al vernietigd zijn zonder bewijs ooit verwerkt te hebben. Daarom lijkt het ook zo belangrijk dat er geen persoonsgegevens verwerkt worden die niet nodig zijn, dan is er zo door onrechtmatig verwerken ook geen recht dat mogelijk geschonden is.

Groningerkoek @pim1896 • 30 april 2021 15:28

Tsja, ze willen niet prijs geven waar ze op letten, waarom ze ergens op letten, hoe ze ergens op letten, of ze gebruik maken van andere partijen om info te vergaren, welke info wel of niet van belang is etc.. etc.. uiteindelijk blijft er bijna niets over.

david-v

30 april 2021 15:03

Is dit dezelfde minister die ons verzwakte encryptie wil aansmeren? Ik weet dan direct wie de hoofdsleutel om alle data communicatie te lezen krijgt, ongeacht of je nou wel of niet verdacht wordt van een strafbaar feit.

Ik hoop dat er geluisterd wordt maar ons en de industrie wat betreft encryptie, want met dergelijke ministers die vrijbrief geven aan inlichtingendiensten om *alles* af te luisteren gaan we toch wel richting een staat die je in een democratie niet wilt.

CH4OS @david-v • 30 april 2021 15:22

Is dit dezelfde minister die ons verzwakte encryptie wil aansmeren?

Nee, dat is Justitie (Grapperhaus, CDA), de AIVD valt echter onder Binnenlandse zaken (Ollongren, D66) en de MIVD valt onder Defensie (Ank Bijlevelt, CDA).

Ik hoop dat er geluisterd wordt maar ons en de industrie wat betreft encryptie, want met dergelijke ministers die vrijbrief geven aan inlichtingendiensten om *alles* af te luisteren gaan we toch wel richting een staat die je in een democratie niet wilt.

Luister even naar de podcast gelinkt in Verwijderd in 'nieuws: Toestemming AIVD/MIVD-bulkhack die data van miljo.... De toestemming die de *IVD nodig heeft, heeft toestemming nodig op meerdere lagen; de minister, die stuurt het naar de TIB en dan komt de definitieve toestemming.

Met de CTIVD wordt er gedurende het gebruik van de bevoegdheden gechecked en achteraf nogmaals. Het is dus niet alleen de minister die toestemming gegeven heeft, maar de TIB dus ook.

[Reactie gewijzigd door CH4OS op 22 juli 2024 16:29]

WinterMute2025 30 april 2021 20:24

1984.... CIA die zich aan geen regels van andere landen houd... kuch kuch,... info binnen. lachen......

ShellGhost 30 april 2021 15:18

Aangezien de VVD criminaliteit bestrijden belangrijker vind dat onze privacy, is dit de laatste keer dat we dit bericht krijgen.

Eonfge @ShellGhost • 30 april 2021 16:17

Tenzij het natuurlijk gaat om de grondwet, en dan specifiek Artikel 68, want dan is de VVD groot voorstander van het recht van de sterkste...

djwice

30 april 2021 14:22

Klinkt mij als een vorm van oorlogsvoering.
In bulk data verkrijgen waar je geen recht op hebt, en deze via een hack - ongeoorloofde binnentreding en zonder vraag om toegang - verkrijgen.

zeg_ik_niet 30 april 2021 15:05

Dat dit eraan zat te komen was toch wel al lang bekend??

jwal 30 april 2021 15:51

Haha dat krijg je als mensen zeggen "ik heb toch niks te verbergen" en "privacy is alleen belangrijk voor criminelen". Dat was letterlijk hoe mensen tegenover privacy stonden toen het onderwerp 10 jaar terug ter sprake kwam.

Ik "lach" maar dat is alleen maar omdat dit clownworld is.

[Reactie gewijzigd door jwal op 22 juli 2024 16:29]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (96)

Sorteer op:

Weergave: