Politie wil algoritme inzetten om misbruik eigen systemen proactief op te sporen

De Nederlandse Politie wil het Protective Monitoring-systeem medio 2024 landelijk invoeren. Daarbij wordt er middels een algoritme automatisch gekeken naar afwijkende patronen in het gebruik van de politiesystemen, die mogelijk wijzen op misbruik.

Het Protective Monitoring-algoritme kan volgens de politie uit 'meerdere signalen' patronen opmerken die wijzen op 'afwijkend gebruik van de informatiesystemen'. Als dat het geval is, wordt de analist daar automatisch van op de hoogte gesteld. Aangezien alle handelingen in de politiesystemen al automatisch worden bijgehouden, kan diegene controleren of er inderdaad sprake is van 'risicovol of onrechtmatig gebruik', en indien nodig de leidinggevende inlichten. Zo moet misbruik, zowel bewust als onbewust, proactief worden voorkomen, aldus de politie.

Een voorbeeld van een verdacht patroon is als een agent buiten werktijd gebruikmaakt van het politiesysteem, laat Paul Entken, verantwoordelijk voor integriteit bij de politie, weten aan Het Parool. Ook informatie opzoeken over een zaak aan de andere kant van het land ziet het algoritme als afwijkend gebruik. Het komt soms voor dat politiemedewerkers vertrouwelijke informatie in de politiesystemen doorspelen aan criminelen, of gebruiken voor privédoeleinden. De politie beweert dat dat met Protective Monitoring zo veel mogelijk wordt voorkomen, 'met zo min mogelijk impact op de privacy van de collega's'.

Dit systeem wordt al sinds 2019 getest. Eerder is er in de eenheid Amsterdam al een pilot mee gedraaid. Entken laat weten dat er in Amsterdam zesduizend mensen werken bij de politie, en dat er in twee weken tijd twintig automatische meldingen zijn binnengekomen. In een aantal gevallen zou er een logische verklaring zijn geweest voor het afwijkende gedrag, maar er zijn ook meldingen binnengekomen over medewerkers naar wie 'vanwege andere signalen' al een intern onderzoek liep, stelt Entken.

In 2020 liet de politie nog weten dat het de bedoeling was dat de monitorsoftware een jaar later volledig actief zou zijn, maar nu wordt dus medio 2024 genoemd. Daarvoor is wel nog goedkeuring van de Centrale Ondernemingsraad vereist. De politie schrijft dat deze werkwijze nu pas breed wordt uitgerold omdat 'het tijd kost om zorgvuldig te zijn en bewustwording te creëren'.

IT-banen

Reacties (120)

BroWohsEdis 10 februari 2024 16:34

Dus als je uit je nest wordt gebeld omdat er crisis en je verschillende systemen/personen moet raadplegen ben je volgende deze AI verdacht omdat je buiten werktijden rare handelingen doet?

Als er een woningbrand is in Den Haag en je zoekt informatie op en Piet blijkt eigenaar te zijn terwijl Piet meerdere panden bezit, pyromaan is en in Limburg woont, ben je dan verdacht?

Er wordt helemaal niks voorkomen met dit systeem, er worden meer handjes toegevoegd om een controle uit te voeren a.d.h.v. een systeem wat waarschijnlijk voor 95% false positive genereerd. De 5% die geen false positive is zal de informatie al uit het systeem getrokken hebben voordat de analist heeft uitgezocht of dit uberhaupt een false positive is.

Zullen ze blij mee zijn, geef het heel weinig kans. Grootendeels nutteloos werk toevoegen in een organisatie waar al nijpende tekorten en frustraties aanwezig zijn. Het enige wat nog mist is de functie van Integriteitsanalist WO+ maken zodat er niemand solliciteert en je daarna kunt zeuren over personeelstekort.

[Reactie gewijzigd door BroWohsEdis op 23 juli 2024 01:39]

Pietervs @BroWohsEdis • 10 februari 2024 16:56

Dus als je uit je nest wordt gebeld omdat er crisis en je verschillende systemen/personen moet raadplegen ben je volgende deze AI verdacht
ja. En dan wordt er onderzoek gedaan en aangetoond dat het raadplegen van de systemen terecht was, waarna het dossier gesloten wordt.

Er wordt helemaal niks voorkomen met dit systeem,
Door automatisering van signalen zullen meer verdachte situaties gezien worden. En onderzocht. En als blijkt dat bepaalde handelingen door bepaalde personen op bepaalde tijdstippen terecht zijn, zal het systeem daarop aangepast worden.

De 5% die geen false positive is zal de informatie al uit het systeem getrokken hebben
Waarna de betreffende personen worden aangesproken. En naar mate er meer personen worden aangesproken, zullen er minder mensen geneigd zijn om misbruik te maken van de systemen.

BroWohsEdis @Pietervs • 10 februari 2024 16:59

Ik ben zeker niet tegen dit systeem, het is hard nodig. Ik vraag mij alleen af of het realistisch is aangezien dit waarschijnlijk aardig wat werk gaat opleveren voor de analisten welke dit gaan controleren. Ben ook benieuwd hoe effectief de controles zijn i.c.m. heimelijke operaties en grootschalige incidenten/onderzoeken waar gigantisch veel informatie wordt opgezocht.
Komt er bij een heimelijk landelijk onderzoek voor elke opvraag van informatie een melding binnen omdat de rechercheur aan een regio gebonden is?
Een integriteitsanalist zal nooit informatie krijgen over heimelijke operaties, hoe zou dit opgelost worden?

[Reactie gewijzigd door BroWohsEdis op 23 juli 2024 01:39]

Pietervs @BroWohsEdis • 10 februari 2024 17:03

Ieder nieuw systeem brengt in het begin extra werk met zich mee. Zeker op het gebied van beveiliging: voer in een organisatie die nog geen wachtwoorden heeft maar eens een wachtwoord-beleid in. Geheid dat de helpdesk de eerste week overspoeld wordt met telefoontjes.

En ja, er zullen de nodige false positives uit gaan rollen. Die een hoop extra werk met zich meebrengen (zoals gesprekken met mensen die zich ineens moeten verantwoorden voor dingen die ze tot vorige maand straffeloos konden doen). Maar naar mate de tijd vordert zal dat beter gaan werken. Ook omdat mensen zich er bewust(er) van worden wat wel en wat niet mag.

Mellow Jack @Pietervs • 12 februari 2024 12:58

Toch is volgorde erg belangrijk. De politie heeft bewezen hun IAM processen niet op orde te hebben. Dan verbaasd het me dat ze zich eerst hierop focussen. Als je basis op orde is heeft iets als dit voor mijn gevoel een hogere kans van slagen

Pietervs @Mellow Jack • 12 februari 2024 13:50

Goed punt! En misschien dat de politie daar nog tegenaan gaat lopen en ontdekt dat bepaalde processen nog niet ver genoeg op orde zijn om hier echt iets zinnigs mee te kunnen. Ik denk niet dat wij als "Jan Publiek" dat echt te horen zullen krijgen (jammer genoeg).

Maar wie weet zijn er al verbeteringen doorgevoerd in de IAM systemen. Of in ieder geval ver genoeg om dit soort dingen toe te kunnen passen. Maar ook dat zullen we niet horen (jammer genoeg).

hrigteri @BroWohsEdis • 12 februari 2024 11:02

heimelijke operaties (alsin: geheime) worden via een compleet op zichzelfstaand systeem uitgevoerd en gecontroleerd. op die operaties ligt al veel controle, ingebakken in het hele proces, incl audits ed. - omdat ze bij deze werkzaamheden namelijk vrijwel altijd op de rand van de wet moeten balanceren om resultaat te kunnen boeken, maar dan wel zo dat niet de eerste de beste advocaat er helemaal gehakt van maakt. Dus lang verhaal kort: daar gaat het hier niet om.

Waar het wel om gaat is (bijvoorbeeld) in de staatscourant wordt gepubliceerd dat ivm een snelheidsovertreding van een BMW M5 gezocht wordt naar ene "Y. Cabau van Kasbergen" zonder bekende vaste woon- of verblijfplaats.
Vervolgens gaat iedereen met toegang tot systemen waarin je dit zou kunnen nazoeken eens speuren of zij wel het adres van mevrouw Y. op Ibiza kunnen achterhalen.
Dat is ongeoorloofd gebruik.
(en ja, dit is ooit echt gebeurd

)

Maar dit hele verhaal is een beetje onzinnig. Zo'n systeem staat of valt met het kunnen verkrijgen van de gebruiksinformatie. Welke persoon heeft wat op welk moment gedaan. Daar is 99% van de systemen van de Politie helemaal niet toe in staat om dat aan te leveren. Plus nog eens dat "wat is er gedaan" direct tegen AVG en vergelijkbare wetgeving aan loopt. Dat zou dan eigenlijk geanonimiseerd moeten worden, wat de informatie vrijwel nutteloos maakt en analyse bemoeilijkt. Je kan namelijk niet maar zo naar een willekeurig logfile wegschrijven dat P. Heijn badgenr 123xyz om 01:12 gezocht heeft naar voornaam Yolanthe achternaam Cabeau.
Nou ja - dit nog wel (slecht voorbeeld), omdat het niet direct 100% identificerend is. Dus zoeken in een systeem kan nog wel getraceerd worden, maar bijvoorbeeld wijzigen van gegevens, dan ben je met een specifiek 100% identificeerbaar record bezig en daar de gegevens van vastleggen mag dan eigenlijk weer net niet. Dus zou je alleen een verwijzing (een key) mogen vastleggen. Dus dus dus moet een analist die gaat kijken naar wat P. Heijn gedaan heeft, eerst het record gaan opzoeken aan de hand van die key. Bewerkelijk en arbeidsintensief. Nog los van dat zoekcriteria niet maar zo in elk systeem vastgelegd (kunnen)worden ivm performance of simpelweg aangeleverde widgets of modules die niet gewijzigd kunnen worden als het een COTS applicatie is.

Dus. Leuk bedacht. Vooral voor de Buhne en voor hoger management een leuk vinkje op de KPI's - in de praktijk vrijwel nutteloos.

Edit: als ze dit een basis voor nieuwe systemen of apps gaan maken, dan is er nog een kans van slagen. De legacy systemen hiermee willen monitoren zou extreem intensief en ingrijpende wijzigingen meebrengen. Die resources kan NP beter besteden aan het moderniseren.

[Reactie gewijzigd door hrigteri op 23 juli 2024 01:39]

Guru Evi @Pietervs • 11 februari 2024 18:08

Ik denk dat het probleem eerder is dat je nu een reeks false positives gaat krijgen die onderzoeken inbrengen terwijl dit probleem gemakkelijk opgelost wordt door gewoon je werk te doen als je de baas bent. Een AI weet niets zonder patronen die reeds bestaan. Dus als veel mensen nu al vaak informatie opvragen die ze niet nodig hebben (als er een slecht patroon bestaat) dan kan een "AI" (filter) dat niet oppikken.

Wij hebben in onze systemen ook verklikkers staan, als iemand onverwachts sudo rechten aanvraagt of bepaalde dingen opvraagt, dan gaan er bij ons (in de ziektezorg) alarmen af. En de divisiehoofden worden ook regelmatig aangemaand (en die moeten dan naar hun managers gaan met dezelfde aanmaning) om steekproeven te doen van de verpleegsters en de dokters van de dossieren die ze opvragen.

Daar is echt geen AI voor nodig, echter als je het "oordeel" overlaat aan een machine, dan vegen mensen graag die verantwoordelijkheid van zich af, uiteindelijk zeg je dat het 'intelligent' is en dan wordt het een excuus als dingen verkeerd gaan. Een slechte werknemer zou dan graag aantonen hoe je hun uit het rijtje pikt en discrimineert omdat een 'intelligente' machine niets gezegd heeft of dat bekend is dat de 'intelligente' machine veel false positives heeft en dat jij ook bij die groep hoort.

Pietervs @Guru Evi • 11 februari 2024 20:18

Ik denk dat er teveel mensen getriggerd worden door het begrip AI.
De politie heeft meerdere systemen, waarbij AI een aanvulling gaat vormen. Tenminste, zo lees ik het.

En inderdaad, als mensen gewoon hun werk doen zijn controlesystemen niet nodig. Helaas zijn we allemaal mensen en ook bij de politie zijn er mensen die verleidingen soms niet kunnen weerstaan.

Het feit dat de AI in eerste instantie misschien signalen nog niet op zal pikken omdat er dingen gedaan worden op dezelfde foute manier als in het verleden wil niet zeggen dat het in de toekomst geen toevoeging kan zijn. Want de AI wordt natuurlijk voortdurend getraind. Dus zal na verloop van tijd ook zaken signaleren die in eerste instantie wel door de AI toegelaten werden.
Maar AI is geen ei van Columbus of alles omvattende oplossing. Uiteindelijk, ongeacht wat een AI wel of niet signaleert, zit er toch een mens die wel of niet op een knop zal moeten drukken die bepaalt of er iets gedaan moet worden.

Guru Evi @Pietervs • 11 februari 2024 20:56

Wij (als techneuten) begrijpen die beperkingen natuurlijk, de vraag is, kan de algemene bevolking dit ook doen? Kun je naar een rechter gaan en die dingen begrijpend uitleggen en indien zo, wat is de waarde als je de kwaliteit van je eigen product ondermijnt maar er dan wel wil dat de rechter een actie wilt ondernemen aan de hand van wat het product uitpoept? En daar zit het probleem met die zaken, ze zijn niet 'goed' genoeg om algemeen aanvaardbare beslissingen te nemen echter willen we wel dat ze in specifieke domeinen over dood/leven "beslissen" (voor veel mensen brengt hun werk uiteindelijk het brood op tafel).

Ik ben al 15 jaar betrokken bij onderzoek naar oa. onze hersenstelsels en AGI, maar wat ik zie vandaag is mensen (in de algemene samenleving) die een Markovketen met een Bayesian filter (aka LLM) als AGI bezien. Daarmee dat er zo'n angst is over AI die het werk zal afpakken en AI die belangrijke beslissingen neemt bij de bank en bij de overheid. Aan de ene kant omdat het zo verpakt en verkocht wordt en aan de andere kant, onze politiekers, wetgevers en machtshouders het zo aanvaarden.

Het grootste probleem in mijn opinie is niet dat AI te snel/slim/... wordt en een robottenleger aan het stichten is, het probleem is dat wij (de mensheid) denken dat het te slim/snel/... wordt en oa. "Open"AI en Google etc. gebruikt dit ook als een verkoopspraatje alsof hun product slim/snel/... is terwijl het in principe niet veel beter is dan de dingen die wij 10-15 jaar geleden al aan het onderzoeken waren echter hadden we nog de hardware niet om dit nagenoeg real-time te genereren of genoeg opslag om de benodigde tekst op te slaan.

Ik denk dan ook dat we in een bubbel zitten, net zoals het .com tijdperk en het Bitcoin tijdperk, niet dat we daar eventueel gaan komen op wat we vandaag verwachten (hoeveel domeinen en websites die dingen verkopen zijn er nu niet in vergelijking met de jaren 90), maar het is te vroeg, iedereen verkoopt onzin met een strikje en die bubbel gaat barsten en mensen die erin geinvesteerd hebben zullen veel geld verliezen, bepaalde mensen zullen levenslange gevolgen ervaren en dan zullen we zeggen "ach ja, maar iedereen geloofde erin".

[Reactie gewijzigd door Guru Evi op 23 juli 2024 01:39]

Hatseflats @Pietervs • 11 februari 2024 09:23

Nee, het maakt alleen dat infiltratie op een nog hoger niveau moet worden gedaan, op het niveau van de analist. Het enige wat je hiermee doet is het probleem verplaatsen en vergroten.

Omdat hierbij een hogere mate van kennis en kunde bij nodig is, maakt dit het nog lastiger om op te sporen. Je maakt je probleem daarom alleen maar groter, daar deze mensen zich minder gemakkelijk laten vangen.

Welkom in de DDR. Of de koude oorlog of iets soortgelijks.

[Reactie gewijzigd door Hatseflats op 23 juli 2024 01:39]

Pietervs @Hatseflats • 11 februari 2024 10:52

Grappig. Je geeft aan dat extra controles werken want niet iedereen kan zo maar meer bij alle vormen van data komen en gegevens opvragen naar eigen behoeven: het opvragen van stukken moet een specifiek doel hebben.

Maar tegelijkertijd noem je de verbeterde bescherming van gegevens een stap richting het communisme? Hoe zie je dat voor je?

Hatseflats @Pietervs • 11 februari 2024 11:20

Je begrijpt niet waar ik op doel. Ik geef aan dat men steeds denkt het probleem op te lossen door deze keer "analisten" te laten waken. "Who watches the watchmen?" is dacht ik toch al een eeuwenoud gezegde.

Met dat in het achterhoofd, ook deze kan worden geinfiltreerd.

Je verwijzing naar het communisme begrijp ik niet helemaal, zeker niet aangezien ik ook de koude oorlog e.d. erbij haal, waar het erop neerkomt dat we dus in een iedereen bespiedt iedereen situatie terecht komen, waar ik iig niet op zit te wachten. Vandaar DDR e.d.

Hoe zie jij dit voor je?

Pietervs @Hatseflats • 11 februari 2024 11:53

“Who watches the watchmen” is een perfect excuus om maar niks te doen. Want wat je ook doet, er zal een controle op de controleurs moeten zijn, dat wil je niet of vertrouw je niet dus doe je maar niks en aanvaard je het feit dat iedereen en zijn moeder de privacy van anderen kan schenden op ieder moment?
Lijkt mij niet helemaal de juiste redenering. Doordat er minder mensen toegang hebben, hoeft er minder gecontroleerd te worden. Moeten de controleurs gecontroleerd worden? Ja. Maar ook daar zijn systemen en afspraken voor.

Ik verwijs naar het communisme, omdat jij vind dat we afglijden naar de DDR met de invoering van een controlesysteem. En die redenatie klopt nog veel minder. Want juist doordat er minder mensen toegang krijgen tot informatiesystemen, neemt de privacy voor burgers toe: Jan Agent kan niet zo maar meer nakijken of Hatseflats zijn bekeuringen wel betaald heeft en of Hatseflats een strafblad heeft, zonder dat Jan Agent daar een gerichte aanleiding voor heeft.
Dus het bespieden van burgers zal véél minder worden.

Hatseflats @Pietervs • 11 februari 2024 13:57

“Who watches the watchmen” is een perfect excuus om maar niks te doen.

Om uiterst behoedzaam te werk te gaan. Ik proef een beetje uit de toon die je zet dat je uit het kamp: "Als je niet voor ons bent, dan ben je tegen ons." komt.

Dus het bespieden van burgers zal véél minder worden.

Nee, dat wordt het niet. Zie TMNL, de CBDC en alle andere soortgelijke initiatieven.

Jan Agent kan niet zo maar meer nakijken of Hatseflats zijn bekeuringen wel betaald heeft en of Hatseflats een strafblad heeft, zonder dat Jan Agent daar een gerichte aanleiding voor heeft.
Dus het bespieden van burgers zal véél minder worden.

Je vergeet gemakshalve de tijd waarin wij leven, wat inhoudt dat er overal digitaal wordt ingebroken.

Pietervs @Hatseflats • 11 februari 2024 14:03

Heeft niks te maken met voor of tegen zijn, maar alles met het feit dat je eigenlijk zegt dat het allemaal niet uitmaakt en controles op mogelijke misbruik van gegevens overbodig is. Want “er wordt toch wel ingebroken.” Of “zie CBDC”.
Daarnaast suggereer je, dat als er meer controle komt op mogelijke misbruik van gegevens, we afglijden naar een controlestaat zoals de DDR dat was.

Dáár reageer ik op, want enerzijds snap ik niet dat mensen weigeren om mogelijk misbruik aan te pakken, terwijl anderzijds er wel wordt toegegeven dat data kwetsbaar zijn voor misbruik.

Hatseflats @Pietervs • 11 februari 2024 17:47

Ok. Dat staat dan vast.

Keypunchie

Nederland
Politie

@BroWohsEdis • 10 februari 2024 19:15

Wat een negatieve benadering. Het is een *bekend* probleem dat er agenten zijn die voor privé-doeleinden of zelfs omgekocht door criminelen de systemen inzien.

Een voorbeeld is dat drugscriminelen gebruik maakten van omgekochte agenten om te checken of bepaalde nummerplaten “schoon” waren, zodat ze die veilig voor transport konden gebruiken.

Een ander voorbeeld is dat ze juist nummerplaten lieten traceren, zodat ze dan zeker wisten dat het geen rechercheurs waren die hun observeerden.

Kortom: het misbruik is er, de controle erop is noodzakelijk. Hoe je dat inricht maakt me niet zo uit.

Als meneer controleur opbelt over het gebruik buiten kantoortijden, dan kun je in geval van de eerder genoemde crisis gewoon dat delen. Als het goed is weet je leidinggevende het ook.

(overigens heb ik ook binnen financiële organisaties soortgelijke systemen meegemaakt, kreeg je 1x/maand op basis van steekproef een vraag waarom je op tijdstip x en y je sudorechten had gebruikt. Zorgde wel ervoor dat je je change- en incidentnummers strak administreerde, haha.

Overigens ook daar, als je 1x geen verklaring had, was dat echt niet meteen een probleem. Die waren uiteraard vooral op zoek naar patronen.

Heb wel eens gehoord (maar kan volkomen verzonnen zijn) over een admin die destijds op een heel serverpark heimelijk ‘koetjes’ voor folding@home had geïnstalleerd. Leuk voor de Dutch Power Cows, maar oneigenlijk gebruik van bedrijfsmiddelen, uiteraard.)

[Reactie gewijzigd door Keypunchie op 23 juli 2024 01:39]

mphilipp @Keypunchie • 10 februari 2024 21:31

Als je het zo benaderd is elke vorm van controle niet goed. Er staat nergens dat je al bij voorbaat verdacht bent, alleen dat het systeem reageert op bepaalde patronen. Als er dan zo'n vlaggetje omhoog gaat, gaan ze kijken hoe dat komt. En ik neem aan dat agenten zelf ook dossiers bij moeten houden over lopende zaken of dat er op een of andere manier bekend is waar ie mee bezig is.
Bovendien, als je te goede trouw bezig bent, hoef je nergens bang voor te zijn. Dan moet je er tegen kunnen dat er vragen worden gesteld. Het zal hoop ik toch niet zo erg zijn dat als dat systeem een vlaggetje opsteekt, meteen midden in de nacht de rijksrecherche je van je bed komt halen.

Zo'n systeem is alleen maar goed, en dat er vragen worden gesteld nav hun zoekgedrag maakt de agenten ook bewust van het digitale oog dat meekijkt. Zo voorkom je (hopelijk) dat er misbruik wordt gemaakt van het systeem. Dat zal altijd wel moeilijk zijn en sommige mensen zijn erg slim om de zwakheden van zo'n systeem te vinden.

Hatseflats @mphilipp • 11 februari 2024 09:52

Bovendien, als je te goede trouw bezig bent, hoef je nergens bang voor te zijn.

Dat getuigt niet echt van realiteitszin. Als een ander kwaad in de zin heeft, kan jij daar net zo goed de dupe van worden.

mphilipp @Hatseflats • 11 februari 2024 11:43

Dat kan, maar er steeds vanuit gaan dat je overal de dupe van wordt en dat zo'n systeem alleen maar slecht is, heb je ook niets aan. Transparantie is belangrijk. Dit dwingt mensen beter na te denken over hoe ze hun werk doen. Als je twijfelt, vraag je het aan iemand.

Vergelijk het met sporters en doping. Steeds als er een betrapt wordt, roepen ze dat ze niets hebben gebruikt. Soms geven ze kruidenthee de schuld, soms een onschuldig hoofdpijntablet. Buiten dat 95% smoesjes zijn en ze wel degelijk doping hebben gebruikt, is het ook nogal dom als je als profsporter medicijnen of andere preparaten gebruikt waar misschien wel iets fouts in zit. Ze zouden ondertussen beter moeten weten en even bij de team/bondsarts langs lopen om te vragen of dit ok is. Dat zal ze ook wel verteld worden, en je zou lering kunnen trekken uit gevallen die in de media besproken worden.

Hatseflats @mphilipp • 11 februari 2024 13:51

Het verleden heeft al ettelijke malen aangetoond dat "systemen", hoe ideologisch ook bedoeld altijd eindigen in verkeerde dingen.

Je graaft gewoon weer je eigen graf.

haam @Hatseflats • 12 februari 2024 09:40

Laten we dan alle systemen verbieden en alles weer met de hand gaan doen.

haam @Hatseflats • 13 februari 2024 18:04

Altijd fijn om gewaardeerd te worden. Drink alleen geen bier meer. Of beter gezegd geen alcohol.

Hatseflats @haam • 13 februari 2024 20:28

Boeie!

BroWohsEdis @Keypunchie • 10 februari 2024 20:25

Ik ben bekend met het misbruik, daarom ben ik ook voorstander van dit systeem. Ik ben ook bekend met de andere kant en dat is de kant waar hat imago van de politie en defensie belangrijker wordt gevonden dan het recht of het woord van een medewerker. Vandaar mijn vraag hoe dit zal lopen met heimelijke operaties waar informatie niet kan en zal gedeeld worden. De politie en defensie zijn geen reguliere bedrijven.
We hebben het hier niet over admin rechten om even 2FA uit te zetten maar over mensen die jarenlang undercover drugsbendes infiltreren of bijvoorbeeld, anti-terreur of hoog risico beveiliging doen.

Het is extreem belangrijk dat dit wordt onderkend en onderzocht door de politie.

[Reactie gewijzigd door BroWohsEdis op 23 juli 2024 01:39]

Hatseflats @BroWohsEdis • 11 februari 2024 09:29

Wat ze niet naar buiten brengen zijn de negatieve gevolgen voor de mensen die de infiltraties en andere operaties doen. Deze hebben waarschijnlijk voor de rest van hun leven PTSD en een familie erop nahouden op een normale manier kan je ook wel vergeten.

En het grappige is dat deze mensen pas later gaan beseffen hoe insignificant hun aanwezigheid is geweest.

Wat dat betreft is het het de natuur, hoe groter je het leger aan de ene kant maakt, hoe groter aan de andere kant wordt en omgekeerd.

En dat houdt in dat het hier net zo'n zootje gaat worden als in de landen waar deze criminelen vandaan komen. Dat was in de jaren '80 in Florida ook al het geval.

[Reactie gewijzigd door Hatseflats op 23 juli 2024 01:39]

useruser @Hatseflats • 13 februari 2024 08:48

Wat dat betreft is het het de natuur, hoe groter je het leger aan de ene kant maakt, hoe groter aan de andere kant wordt en omgekeerd.

En dat houdt in dat het hier net zo'n zootje gaat worden als in de landen waar deze criminelen vandaan komen. Dat was in de jaren '80 in Florida ook al het geval.

Wat the fuck echt. "Als de politie beter haar best gaat doen, gaan criminelen dat ook doen en dat is ongewenst dus doen we beter maar niets" is ongeveer wat je zegt. Wat een slappe kansloze houding.

Hatseflats @useruser • 13 februari 2024 10:02

Hey, iemand die het ook snapt.

mbbs1024 @BroWohsEdis • 10 februari 2024 17:10

Als je een goede reden hebt om die gegevens te raadplegen is er toch niets aan de hand.
Het systeem zal dat misschien signaleren dat je die opvragingen gedaan hebt, en als je dan achteraf gevraagd wordt waarom, kan je toch makkelijk de noodzaak ervan aantonen.
Op die manier wordt het ook aan iedereen duidelijk dat er aktief toegekeken wordt op het raadplegen van de gegevens, en dat op zich heeft al een preventieve werking.
Op dezelfde manier controleert de politie toch ook de burger, bvb door het uitvoeren van snelheidscontroles, als er geweten is dat er trajectcontrole is, of dat de politie regelmatig op bepaalde gevaarlijke punten controles uitvoert, weerhoudt dat een hoop mensen er ook van om te snel te rijden.

BroWohsEdis @mbbs1024 • 10 februari 2024 17:39

Ik hoop alleen niet dat dit de mist in gaat met zeer vertrouwelijke informatie. Er is genoeg informatie die niet binnen de politieorganisatie wordt gedeeld maar binnen afdelingen zelf blijven vanwege de vertrouwelijkheid of lopende operaties.

helldogbe @BroWohsEdis • 10 februari 2024 20:14

Nou de agent die bijklust voor een privédetective, advocaat of maffia en iedere avond opzoekingen doet zal toch wel mooi hangen...

akooijman @BroWohsEdis • 11 februari 2024 11:03

Nee. Je bent (potentieel) verdacht als je midden in de nacht dat systeem raadpleegt terwijl je niet uit je bed gebeld bent.
Legitiem gebruik blijft gewoon legitiem gebruik. Maar als je zonder duidelijke reden hrt dossier van je buurman en -vrouw doorzoekt omdat de kleur van hun nieuwe parasol je niet aanstaat ben je fout bezig.
Het systeem gaat bijhouden wie wanneer welke informatie opvraagt en het algoritme gaat kijken of daar opvallende patronen in zitten.
'het adres van de buren' zou één van de indicatoren _kunnen_ zijn.

WillySis

Privacy

@BroWohsEdis • 11 februari 2024 11:34

Het systeem registreert alleen wat er gedaan wordt en hangt daar eventueel een vlag "verdacht" aan. Ik weet niet in hoeverre het systeem in het totale systeem is geïntegreerd, maar als het goed is wordt oog gezien waarom jij informatie gaat zoeken.
In het geval van de woningbrand kan Piet dus gelinkt worden aan de woningbrand en is het opzoeken van zijn gegevens niet verdacht. Er is dus mogelijk eerst een false-positive, maar dat wordt door het systeem zelf al gecorrigeerd. Bij het zoeken van informatie buiten werktijden zal je achteraf vast wel opgeven dat je uit je bed gebeld bent en vervolgens aan het werk bent geweest. De uren worden dan alsnog als werkuren geregistreerd. Ook uit de samenhang van de gegevens en de opdracht die je hebt gekregen en wat of aan wie je vervolgens aan informatie hebt doorgegeven zal moeten blijken dat jouw nachtelijke opvragingen niet verdacht zijn.

Anders wordt het als je informatie op gaat vragen over zaken waar je helemaal niet bij bent betrokken. Kortom je lijkt alleen een kijker die volgens de officiële gang van zake niets met de informatie doet. Het systeem zal echt niet bij de eerste "verdachte situatie" alarm slaan. Pas na een aantal verdachte situaties wordt een patroon zichtbaar en zal het systeem alarm slaan.

Natuurlijk is geen enkel systeem perfect en zullen er false positives en false negatives optreden, maar met een ratio van 95% false positives wordt een algoritme of AI toepassing echt in de prullenbak gegooid. Pas bij een betrouwbaarheid van 75 of 95% (afhankelijk van de toepassing) wordt een algoritme mogelijk in gebruik genomen. Daarbij is een betrouwbaarheid van minder dan 90% echt wel een uitzondering.

Muz1ekje @BroWohsEdis • 11 februari 2024 22:02

In welk universum voorkom je hier iets mee? Men detecteert iets obv gedrag (gewoon EUBA dus) en dat signaal komt dan bij een analist terecht die het valideert om vervolgens true positives door te zetten naar de betreffende leidinggevende. In mijn woordenboek is dat gewoon reactief actie ondernemen nadat het misbruik is ‘gepleegd’. De schade is er al, je voorkomt hooguit herhaling. Laten we dus gewoon eerlijk zijn dat het misbruik niet wordt voorkomen, de detectie wordt verbeterd

voor·ko·men (voorkwam, heeft voorkomen)
zorgen dat iets niet gebeurt; = beletten: wij zullen dat voorkomen; voorkomen is beter dan genezen het is beter om iets niet te laten gebeuren dan te wachten tot het misgaat en de schade achteraf moeten herstellen

@Kevinkrikhaar misschien de verwoording aanpassen? 🙂

[Reactie gewijzigd door Muz1ekje op 23 juli 2024 01:39]

Vogel666 @BroWohsEdis • 12 februari 2024 10:42

AI en een algoritme zijn 2 verschillende dingen:

AI gaat zelf verzinnen wat het wil controleren
Een algorithme volgt een eenduidige instructie.

De term AI wordt tegenwoordig te pas en vooral te onpas gebruikt.

En ja, hier gaan zeker in het begin een hoop false positives uit komen.
Dit soort systemen maak je (als het goed is) niet in 1 fase, maar je schaaft het steeds bij om het kaf van het koren te scheiden.

maar het effect dat DIRECT bereikt wordt, is dat een agent gaat nadenken.
MAG ik deze gegevens opvragen, is er voldoende AANLEIDING?
Dit komt ten goede aan het need-to-know karakter van veel informatie.

Kijk in de zorg naar het verhaal van Barbie die naar het ziekenhuis moet en er tientallen mensen haar medisch dossier hebben gelicht. Twee hebben zelfs informatie verkocht naar de pers.

Bij de politie wil je niet dat de dorpsagent van Appelscha uit interesse gaat kijken naar acties tegen de georganiseerde misdaad in Noord-Brabant. En je wilt al helemaal niet dat hij deze info verkoopt aan georganiseerde misdaad.
Met deze monitoring komen de rotte appels vanzelf boven drijven. Agenten die gegevens opvragen van een zaak waarbij vervolgens het heterdaadje misloopt of de arrestatie misloopt omdat de vogel gevlogen is, lopen nu vanzelf tegen de lamp. Tot op heden moet er eerst een vermoeden zijn om een onderzoek te starten waarna een een analist 400GB aan logs moet gaan doorlezen.

[Reactie gewijzigd door Vogel666 op 23 juli 2024 01:39]

Moogles 10 februari 2024 11:46

De essentie van het probleem is dat de overheid een enorme datahonger heeft en we proberen af te schermen wie daar wat mee kan, op basis van 'regeltjes'. Dat probleem is fundamenteel onoplosbaar; in een vrije maatschappij zou de overheid simpelweg niet zoveel data over haar burgers mogen verzamelen.

Die slag hebben we jarengeleden al verloren en toen interesseerde het niemand (want gemak, boeven vangen, bla bla). Bij de politie heerst een mentaliteit dat het doel de middelen heiligt en daar kom je ook niet zomaar van af. De buitengewoon hypocriete opmerking dat vooral de impact op de privacy van de collega's beperkt moet blijven is lachwekkend.

Overigens wens ik onze blauwe vrienden veel succes met dit nieuwe systeem en geen herhaling van het British Post Office schandaal. Maar ja, nieuwe software, dus dat kan niet misgaan!

SED @Moogles • 10 februari 2024 13:48

Vandaar dat er al enige jaren een pilot loopt die alle gevolgen in kaart poogt te brengen.

GameNympho @Moogles • 10 februari 2024 14:08

Ik heb ook liever dat een onafhankelijke partij dit doet, want anders krijgen we het std gezegde van "Wij WC Eend......" en we weten immers ook hoe dit ministerie graag zijn handen in onschuld wast en met de meeste smoezen komen om maar alles goed te praten wat zo krom is als een dozijn hoepels.

useruser @GameNympho • 13 februari 2024 08:50

Welke onafhankelijke partij wil je toegang geven tot alle politie bevragingen en data?

akooijman @Moogles • 11 februari 2024 11:07

Er is niet zo veel tegen veel informatie verzamelen om boeven te vangen.
Het probleem ontstaat als de informatie ook voor andere doeleinden gebruikt wordt.
En dat zit soms in een grijs gebied.
Als u toevallig naast een bekende inbreker woont en veel op marktplaats handelt is dat een klein onderzoek waard. Maar wat nu als uitvdat onderzoek blijkt dat u wiet verbouwt op uw zolder? Onrechtmatig verkregen bewijs?

OLED 10 februari 2024 11:14

Misbruik is heel makkelijk; ik ken enkele mensen die bij politie of of zelfs recherche werken en die hebben me regelmatig geholpen met iemand natrekken als het om (poging tot) oplichting ging. Zelf doen ze dat ook uiteraard, vaak nieuwe partners van exen of andere zaken waar ze een persoonlijk belang bij hebben.

Is dit goed? Absoluut niet. Maar jarenlang was het mogelijk zonder enige schijn van represaille. Dus het is logisch dat mensen de grenzen opzoeken.

_Eend_ @OLED • 10 februari 2024 11:56

Iemand die ik ken is in de begin jaren 2000 langere tijd administratief medewerker geweest bij de Politie, en die trok soms kentekens na van auto's die hem waren opgevallen. Dit was nog het minst 'erge', zijn collega's trokken nieuwe buren of de nieuwe vriend/vriendin van zoon/dochter na in het systeem, dat was toen nog redelijk normaal. Dit kon je toen al niet openlijk doen, maar echt controle was er niet, je moest wel hele rare dingen doen om op te vallen, tenzij de chef binnenkomt en ziet wat je aan het doen was.

Totdat hij op een dag een kenteken natrok van een auto die achteraf van een speciaal politieteam bleek te zijn, toen werd ie dezelfde dag nog op het matje geroepen. Er was toen dus wel enige controle, maar als je de Kever van Henk en Ingrid door het systeem trok en dat niet op de beamer deed tijdens de afdelingsvergadering kraaide er geen haan naar.

logix147 @_Eend_ • 10 februari 2024 18:46

Herkenbaar, vader van m’n ex is zo tegen de lamp gelopen. Had mijn naam door de computer gehaald om te kijken of ik vanuit defensie wel eens iets raars gedaan had. De KMAR houdt volgens mij wel een beter huishouden dan de Nationale Politie tegenwoordig.

IStealYourGun @OLED • 10 februari 2024 11:52

Klopt, in België hebben ze dat ook al vastgesteld.

https://www.vrt.be/vrtnws/nl/2023/05/25/politiewaakhond/

Ossebol @OLED • 10 februari 2024 13:19

Vergis je niet: de politie kent een interne afdeling - het VIK - dat politiemedewerkers helemaal doorlicht zodra er ook maar een spoor van dit soort praktijken is. De medewerker in kwestie weet dan vaak niet eens dat er een intern onderzoek naar hem/haar loopt. Dus dat er zogenaamd van alles wordt opgesnord binnen de systemen, wil niet zeggen dat dit geen consequenties heeft.

Overigens: ik denk dat het VIK echt wel een onderscheid maakt tussen informatiebevraging mbt potentiële oplichting en exen. De crux is: kan een politiemedewerker de bevraging verantwoorden voor zijn werk?

Hatseflats @Ossebol • 11 februari 2024 09:59

Vergis je ook niet in de menselijke natuur. Iemand met een onberispelijke staat van dienst kan ook bv. door het weer missen van een in zijn ogen welverdiende promotie zijn eigen koers gaan varen.

M.a.w. geen enkel systeem is onfeilbaar. En soms brengen ze het ook niet naar buiten als het om een hoog geplaatste ambtenaar gaat. Want imago overheid. Of een ambtenaar die zich heeft schuldig gemaakt aan kindermisbruik o.i.d.

Al met al, de DDR komt zo steeds dichterbij.

TRS-3 @OLED • 10 februari 2024 11:34

Te verwachten: ja, logisch: nee. Je zou verwachten dat juist mensen in dat soort functies een beter moreel kompas hebben.

mwesterl @TRS-3 • 10 februari 2024 11:50

Snap je punt, mensen blijven mensen. Helaas heeft niet iedereen het goede morele kompas. Vrijwelzeker denkt de persoon/personen waar het om gaat dat het moreel te verantwoorden is, want hij/zij heeft geholpen bij het voorkomen van oplichting.

jdh009 @mwesterl • 10 februari 2024 18:58

Je ziet dit fenomeen bij veel organisaties optreden, en helaas is het goed te verklaren vanuit menselijk gedrag. Diverse motieven, zoals nieuwsgierigheid, jaloezie, het streven naar financieel gewin (in welke vorm dan ook), of de intentie om een goede dienst te leveren, kunnen redenen zijn om (on)geautoriseerd en zonder een geldige of officiële reden in systemen te snuffelen. Een illustratie hiervan zijn de incidenten bij ziekenhuizen, waarbij onbevoegden in patiëntendossiers keken, terwijl ze niet bij de behandeling betrokken waren (zie bijvoorbeeld: nieuws: Autoriteit Persoonsgegevens deelt AVG-boete van 460.000 euro uit aan ...).

Een vraag die bij mij opkomt, maar niet direct beantwoord wordt, betreft de adequaatheid van de loggingsprocedures bij politie-systemen: Is de toegang tot informatie voldoende afgeschermd? Kan iedereen hier nu zomaar bij die daar werkt? Zijn er effectieve controles en evenwichten (checks en balances) ingebouwd om te zorgen dat autorisatie vereist is voordat gegevens ingezien kunnen worden?

litebyte @mwesterl • 10 februari 2024 13:20

Iemand die (moreel) goed is, hoeft niet altijd goede dingen te doen.

mwesterl @litebyte • 10 februari 2024 13:36

Zeker, goede aanvulling. Dank je wel.

SuperDre @mwesterl • 10 februari 2024 20:21

Alleen moraal is in the eye of the beholder, dus wat jij moreel verantwoord vindt hoeft een ander niet zo te vinden.

Unstable Element @TRS-3 • 10 februari 2024 13:13

Dan verwacht je toch te veel van de politie.
Ik ben als getuige van een mishandeling flink bedreigd geweest nadat de verdachten in een confrontatie mij herkend hadden. ( de lamp aan mijn kant bleef aan en de agent wist mij te vertellen dat ik inderdaad herkent was als diegene die langs fietste). En mijn adres gegevens zijn ook doorgespeeld naar de verdachten. Wat bleek 15/20 jaar later? De vader van 1 van de verdachten was agent.

Of het LAF princiepe. Ik loop met mijn fiets aan de hand door de stad en wordt staande gehouden. Een agent had mij een paar straten terug zien fietsen door een voetgangersgebied. Mooi de agent die de boete uitschreef laten opschrijven dat mijn fiets geen ketting had (was geknapt).

Dit zij. 2 voorbeelden die mij persoonlijk zijn overkomen waardoor ik de politie zo ver vertrouw als ik ze kan controleren.
En ik absoluut niet uit ga van hun goede intenties.

WillemJanJansen @Unstable Element • 10 februari 2024 15:46

Je weet dat je naam gewoon in een dossier voorkomt als je een getuigenis hebt afgelegd? Dat dossier heeft de verdachte ook in handen, want rechtstaat. Het is dan ook kinderlijk eenvoudig om je adres op te snorren. Waarop baseer je dat iemand je adres heeft gelekt? Dat hoorde je 15-20 jaar later. Wat heeft je overtuigd?

En loop je dagelijks met kapotte fietsen aan de hand over straat? Toevallig ook precies wanneer er een bekeuring wordt uitgedeeld.

Misschien zit ik er volledig naast maar je verhalen klinken een beetje als stemmingmakerij.

xenn99 @WillemJanJansen • 10 februari 2024 18:56

Je kunt gewoon anoniem getuigen hoor, maar vaak wordt je hier niet goed over ingelicht.
Ik denk dat de meeste mensen niet weten dat ze als getuige gewoon met naam en adres in het dossier komen te staan en dat de dader dit ook in kan zien.

Ik heb zelf een keer moeten getuigen en toen moest ik hier zelf specifiek naar vragen en de agenten waren er duidelijk niet echt blij mee.
Ik kreeg het idee dat ze het maar gedoe vonden.

WillemJanJansen @xenn99 • 10 februari 2024 19:34

Je kan vragen om een domicilie adres op te geven. Bijvoorbeeld het adres van je werkplek of een ander postadres om je eigen woonadres te verbergen.

De enige die kan bepalen of een getuige anoniem blijft is de rechter-commissaris.

Ik denk dat het daarom voor jou waarschijnlijk aanvoelde alsof de dienders er niet blij mee waren. Dit wordt amper gedaan en als het wel gebeurt moet een officier van justitie de rechter-commissaris verzoeken om dit te doen.

De diender kan dit dus nooit zelf beslissen.

GroeneEend @Coolstart • 12 februari 2024 01:51

Alleen moet je gevonden voorwerpen in NL afgeven bij de gemeente. Niet bij de politie.

blissard @Coolstart • 10 februari 2024 18:49

Je bron onderbouwt je stelling niet. Ze worden niet gestolen en het gaat met name om gemeentes.

Unstable Element @blissard • 10 februari 2024 22:52

Is onderzoek geweest van Rambam

blissard @Unstable Element • 10 februari 2024 23:15

Ook daar lees ik geen onderbouwing van de genoemde 20%

Alex3 @blissard • 11 februari 2024 16:35

Heb ik indertijd gezien en het was dichter bij 50%.

blissard @Coolstart • 10 februari 2024 19:49

Wat ik denk is niet relevant. Jij geeft aan dat de politie steelt. Het stukje zegt dat niet, dus je stelling is niet onderbouwd.

Coolstart @blissard • 10 februari 2024 23:51

Naief zijn heeft zijn charmes maar als 20% van de portefeuilles met €90 ‘verloren’ zijn na 1 week dan is er toch iets mis. Dan is het gestolen.

Dat was hier trouwens een groot schandaal. Natuurlijk gebruiken ze het woord ‘verloren’.

Zelfde onderzoek in 2015
https://m.standaard.be/cnt/dmf20150407_01618401

Opnieuw blijken en dingen ‘niet correct behandeld’ tja… aan u om te beslissing maar voor mij is dat stelen. Dat is toch geen toeval?

Hier geeft de politie zelfs toe dat de kans groot is dat het iemand intern was:
https://www.hln.be/binnen...lt-portefeuille~ab93e89e/

[Reactie gewijzigd door Coolstart op 23 juli 2024 01:39]

litebyte @OLED • 10 februari 2024 13:18

Bonnetjes later 'verscheuren' van collega's of *goede buren* is ook een vorm van misbruik

coen254 @OLED • 10 februari 2024 16:53

Zelfde hier. Zelfs een gepensioneerd agent die nog gewoon in alle systemen kon

KoenLemmen 10 februari 2024 11:18

Het verbaasd mij altijd hoeveel overheidsinstanties achter lopen op dit soort zaken. Software zoals Wazuh (en vele alternatieven) bestaan al jaren en zijn prima geschikt om risicovol en onrechtmatig gebruik te monitoren. Het voorbeeld genoemd kan je er bijvoorbeeld vrij makkelijk op instellen. Ik heb servers met Wazuh en krijg ook meldingen bij onder andere verdachte logins. Daarnaast doet het natuurlijk veel meer dan dat. Dit soort tools zijn vaak allang compliant met de GDPR en open source, dus het wiel opnieuw uitvinden lijkt me zo duur en onnodig.

Goed dat ze het nu gaan toepassen maar ik vraag mij echt af hoeveel er gemist is voor de eerste test of voor het grootschalig inzetten. Iets wat daarvoor onder de radar is gebleven is vaak moeilijk achteraf te detecteren.

Isnowiz @KoenLemmen • 10 februari 2024 11:32

Alleen vallen politiegegevens vallen niet onder GDPR...

Martijn033 @Isnowiz • 12 februari 2024 10:50

Dat is niet helemaal waar. Als er een onderzoek volgt, moet de politie wel relevantie van het opvragen van persoonsgegevens kunnen aantonen. De politie mag inderdaad veel in het kader van opsporing, maar die bevoegdheden zijn niet zonder grenzen.

Isnowiz @Martijn033 • 16 februari 2024 14:11

Dat zeg ik ook niet, ik zeg alleen dat het niet onder GDPR/AVG valt.. Het is een andere wet waarin dit geregeld is.

Ootje70 12 februari 2024 09:44

Ze hebben dus een SIEM in gebruik genomen.... wow.....

graceful 10 februari 2024 11:05

Dat dit er nu pas is, is echt verschrikkelijk. Hoeveelheid politie data in handen van mensen buiten die informatie databanken beland is ongekend.

Nu snel door naar de gemeentes, provincies en andere diensten zoals justitie zelf. Hoe er lokaal met zeer gevoelige data omgesprongen wordt is, als iemand die ingehuurd wordt voor dergelijke audits, schrikbarend.

Men doet alsof iedereen altijd met zuiveren beredenering een informatieverzoek doet. Met de vraag of deze bijgehouden worden en actief gecontroleerd, willen ze me nog net niet bij de politie aangeven voor het feit dat ik de collega’s niet vertrouw.

MazeWing

@graceful • 10 februari 2024 11:12

Wat een aannames weer allemaal....

Hoeveelheid politiedata in handen van mensen buiten die informatie databanken beland is ongekend.

Je bedoelt neem ik aan de politiedata in handen van mensen buiten de politieorganisatie? Heb je cijfers waaruit blijkt dat die "ongekend" is.

Wat betreft de logging: er wordt al precies gelogd welke bevraging in welk systeem wordt gedaan. Het is alleen nog niet automatisch. Enkel bij een VIK-onderzoek door de afdeling VIK (Veiligheid Integriteit en Klachten) zal deze data bekeken worden. Helaas kan het dan al te laat zijn. Dit systeem zorgt ervoor dat er pro-actief (en dus mogelijk preventief) een bepaald patroon herkend gaat worden, waarna er een signaal naar het VIK zal gaan en HANDMATIG gekeken gaat worden of er inderdaad een vermoeden is van misbruik van de politiesystemen.

graceful @MazeWing • 10 februari 2024 11:26

De politie doet deze logging nog niet heel lang. Het is overduidelijk dat je zelf uit veel aannames praat. Het ministerie van justitie wilde hier pas werk van maken na dat de EU wet in 2023 in werking trad. Na dat AP hier meermaals over in beklag ging.

In dit beklag gaf AP aan dat politie niet enkel met dit systeem, dat in 2021 al had moeten zijn, er mee weg komt. Ze moeten pro-actief logging gaan toepassen. Daarmee word je verhaal over actieve logging ook meteen onderuit gehaald.

2green @graceful • 10 februari 2024 11:53

Je doet 'opnieuw' allerlei aannames.

De politie doet al aan logging langer dan dat ik leef. Staat regelmatig in het nieuws.

De politie heeft speciale afdelingen die misbruik opsporen en afhandelen. Zoals o.a. het Vik (teams Veiligheid, Integriteit en Klachten). Opnieuw vaak in het nieuws.

De politie heeft diverse tools, systemen en mechanieken om misbruik tegen te gaan en op te sporen. Opnieuw vaak in het nieuws

De politie heeft in de gehele organisatie verantwoordelijkheden belegd om misbruik op te sporen en tegen te gaan. Opnieuw vaak in het nieuws

Wat je hier leest is een stukje uitbreiding op wat ze al hebben omdat ze met hun tijd meegaan.

[Reactie gewijzigd door 2green op 23 juli 2024 01:39]

Calypso @2green • 10 februari 2024 12:02

Logging is leuk. Achteraf bekijken is af en toe zinvol. Maar als er dan, zoals vandeweek, al 46TB aan data in handen gekomen is van personen die er rustig mee naar andere landen of criminele organisaties (kunnen) gaan, dan besef je hopelijk zelf ook wel dat het nu introduceren van signalering op basis van patronen best wel eerder noodzakelijk was.

Als ik al decennia op bijv mijn webservers bepaalde patronen herken en daarop signaleer danwel acteer, en ik bij de politie het gevoel/idee krijg, mede door wat er in het nieuws verschijnt, dat dit nog niet of onvoldoende gebeurd, tja, dan begrijp ik de reactie wel.

2green @Calypso • 10 februari 2024 12:44

Zoals ik al zei heeft de politie altijd al preventieve en reactieve maatregelen gehad.

Geen enkele praktische beveiliging is sluitend te krijgen en zal voortdurend bijgesteld moeten worden, balancerend tussen bruikbaarheid en veiligheid.

Zo kunnen we van de politie eisen hun beveiliging zo ver dicht te gooien dat ze er pas bij kunnen na 100 handtekeningen (op papier), wanneer minstens 10 collega's mee kijken die elkaar nog niet eerder ontmoet hebben, in een ruimte waar ze geen kleding mogen dragen en voor het betreden hiervan even onder stroom worden gezet om onderhuidse media dragers te vernietigen en dan nog gaat het mis.

Als het werken met data nog verder beperkt wordt, is de politie straks helemaal vleugellam (zijn ze al in veel opzichten t.o.v. eerder). Dan is de georganiseerde misdaad zoals in Amsterdam niets bij hoe het straks in heel Nederland gaat zijn.

Ik begrijp de reactie hierboven ook, maar begrijp ook hoe de wereld werkt.

Aldy @Calypso • 10 februari 2024 14:46

Je eerste alinea betrof niet de politie en die 46TB die de verdachte bij zich had, waren waarschijnlijk geen gestolen 46TB.
Ter verduidelijking van wat ik bedoel: Er was data gestolen bij NCTV, maar daarna zijn er nog twee handelingen geweest voordat de verdachte deze data weer op schijf/stick zette.

logix147 @2green • 10 februari 2024 18:50

Echt goed loggen deden ze niet. Ik ben in mijn kpn monteur tijd toch al zeker een paar keer per ongeluk met mijn bezoekers pas naar buiten gelopen en terug een dag later. Of dat nu 7 jaar later beter is weet ik niet maar die dagpassen zijn er niet voor niets. Ik had er zelf niet bij stil gestaan en de tweede dag kreeg ik pas op m’n kop van de bureaudienst.. die zag dat die pas van de dag ervoor was.

TheekAzzaBreek @graceful • 10 februari 2024 13:50

De politie doet deze logging nog niet heel lang.

Onjuist.
Ik ben zelf een jaar of 15 geleden betrokken geweest bij de ontwikkeling van een informatiesysteem voor de politie, en daar was alles loggen de gevestigde standaard.

Monitoring was er ook, alleen niet structureel en grootschalig. Maar als je bij voorbeeld een aantal keer opvragingen deed die je beveiligingsniveau overstegen mocht je dat wel komen uitleggen.

graceful @TheekAzzaBreek • 10 februari 2024 16:46

Duidelijk, dan heb ik het verhaal van de AP verkeerd geïnterpreteerd, zoals meer mensen nu stellen. Dank voor het verhelderen.

kodak

Politie
Privacy
Nederland

@MazeWing • 10 februari 2024 12:26

In principe is ieder gegeven dat onrechtmatig buiten de politie terecht komt al ongekend te veel te noemen. Dus met een kennelijk nodige verbetering mag zeker wel aangenomen worden dat er hoe dan ook te veel onrechtmatig buiten de politie belanden. De vraag lijkt me eerder waaruit blijkt dat de monitoring tot nu toe voldoende is. Waarbij op valt dat er nauwelijks transparantie over lijkt te zijn. Wat het 'komt soms voor' uit het artikel ook in een andere betekenis zet: het komt soms in het nieuws.
In een positieve situatie is deze automatisch controle er vooral om efficienter te werken terwijl de monitoring tot nu toe al effectief genoeg bleek. Maar zoals ik het lees is het nodig door tekortkomingen in de monitoring, vooral dat het lekken veel te lang kan duren zelfs als men al intern signalen heeft.

Isnowiz @kodak • 10 februari 2024 12:33

Waarom stel je dat men niet transparant is? Wel eens een jaarverslag van de politie gelezen?
"Lekken, misbruiken en/of achterhouden van informatie" - 43x in 2022

[Reactie gewijzigd door Isnowiz op 23 juli 2024 01:39]

kodak

Politie
Privacy
Nederland

@Isnowiz • 10 februari 2024 13:22

Omdat die cijfers alleen gaan om wat bewezen kon worden. Het zegt niets over het aantal meldingen en al helemaal niet over de totale omvang of efficientie om die te beperken. Transparantie is open zijn over tekortkomingen. Waarbij dit soort lekken over belangrijke tekortkomingen gaat.

Isnowiz @kodak • 10 februari 2024 14:11

Als je alleen naar de tabellen met cijfers kijkt, zonder de begeleidende tekst te lezen, dan kan dat misschien zo overkomen...

kodak

Politie
Privacy
Nederland

@Isnowiz • 10 februari 2024 15:04

Het lijkt me er niet om te gaan wat er lijkt maar waaruit het blijkt en hoe dat genoeg relevant is.

Het misschien is precies waar de verandering op in speelt, wat dus niet zomaar op te vatten valt als nu een situatie hebben dat de transparantie die men geeft genoeg is.

kodak

Politie
Privacy
Nederland

@Isnowiz • 10 februari 2024 17:01

Het is prima als je de onderbouwing van de politie voldoende lijkt, maar ik verwacht meer onderbouwing en openheid.

Aangezien je nu al meerdere keren suggereert alsof je mede-tweaker wat zou nalaten, in plaats van je eigen reacties inhoudelijk te bewijzen, lijkt het me niet waardevol om verder met je te discussiëren over transparantie

Aldy @kodak • 10 februari 2024 14:52

Door dit nieuwe systeem zal de pakkans groter worden en krijg je een jaarverslag met nog meer corrupte politiemensen en dan wordt er gezegd dat de corruptie binnen de korpsen is toegenomen.
Een bijkomend probleem is wel dat de politie al met personeelstekorten zit.

kodak

Politie
Privacy
Nederland

@Aldy • 10 februari 2024 16:23

Uit de onderbouwing maak ik niet op dat de pakkans (wel of niet kunnen bewijzen) duidelijk groter zal worden. Zowel de uitleg als de voorbeelden zijn namelijk dat het vooral eerder kunnen opmerken van mogelijk onrechtmatig gebruik. Dat is niet zomaar meer misstanden bewezen hebben.

Aldy @kodak • 10 februari 2024 18:08

Nee, inderdaad, dit staat nergens in het artikel en ook de proef in Amsterdam geeft daarover geen uitsluitsel. Dan blijft uitsluitend de snelheid over waarin eventuele problemen wordt gesignaleerd.

MazeWing

@kodak • 10 februari 2024 13:56

Op dit moment wordt er pas wat met de logging gedaan als daar reden toe is. Denk dan aan een klacht, CIE-informetie (criminele inlichtingen), etc.

peewee. @MazeWing • 11 februari 2024 11:24

"Je bedoelt neem ik aan de politiedata in handen van mensen buiten de politieorganisatie? Heb je cijfers waaruit blijkt dat die "ongekend" is."
Beetje flauw, maar het lijkt me sterk dat iemand cijfers heeft waaruit blijkt dat iets ongekend is.

himlims_ @graceful • 10 februari 2024 11:13

46tb bij dienst terrorisme en veiligheid

2green @himlims_ • 10 februari 2024 12:02

Oops, ging over iets anders.

[Reactie gewijzigd door 2green op 23 juli 2024 01:39]

dasiro 10 februari 2024 11:35

benieuwd of er nu ook weer mensen gaan klagen dat er een bias in het algoritme kan sluipen, want dat is zowat altijd een drogreden die wordt aangehaald als het over automatisering of machine-learning gaat van gedragsanalyse.