Ctivd ziet 'onzorgvuldigheden' bij inzet van virtuele agenten door AIVD en MIVD

Toezichthouder Ctivd zegt 'een aantal onrechtmatigheden en onzorgvuldigheden' te hebben gezien bij toezicht op de inzet van virtuele agenten door de AIVD en MIVD. Toch zegt de Ctivd dat die inzet 'over het algemeen rechtmatig' is.

Virtuele agenten zijn agenten van de veiligheidsdiensten die online in worden gezet, bijvoorbeeld op chatdiensten, fora en sociale media. Die inzet gaat 'in het algemeen rechtmatig', concludeert de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten. De Ctivd merkt op dat er maatregelen zijn voor de veiligheid van de agenten, dat de geheimhouding van de agenten 'op een rechtmatige manier geregeld' is en dat er goed verslag wordt gelegd van de online operaties.

De toezichthouder zegt echter dat bij het onderzoek naar de virtuele agenten wel 'een aantal onrechtmatigheden en onzorgvuldigheden' zijn vastgesteld. Zo waren niet alle benodigde toestemmingsaanvragen goed onderbouwd en was deze in één geval niet goed geregistreerd. Daarnaast was er een virtuele agent van de MIVD die strafbare feiten pleegde, terwijl de benodigde toestemming hiervoor nog niet was verlengd. De Ctivd vindt ook dat de overwegingen rondom dataminimalisatie voor bulkdatasets beter vastgelegd moeten worden. Zo controleren de diensten onvoldoende of verzamelde data wellicht verwijderd kan worden, omdat de gegevens achteraf niet noodzakelijk blijken te zijn.

De Ctivd kondigde het onderzoek naar de virtuele agenten in mei vorig jaar aan. Het onderzoek focuste zich op de periode van 1 januari 2020 tot 1 juni 2023, waarbij de inzet van vijf virtuele agenten steekproefsgewijs werd beoordeeld. De virtuele agenten verzamelen undercover op internet informatie over bijvoorbeeld terrorisme en extremisme en worden door zowel MIVD als AIVD ingezet. Die diensten hebben volgens de toezichthouder naar aanleiding van het onderzoek aangegeven verbeteringen door te voeren.

IT-banen

Reacties (14)

kodak

Privacy

9 september 2024 18:28

Afgelopen week werd weer eens een buitenlands praktijkvoorbeeld bekend over hoe ver verantwoordelijken kunnen gaan om eigen prioriteiten boven afgesproken grenzen van veiligheid te stellen en dat er niet zomaar goed toezicht is om fouten op tijd te herkennen en corrigeren. Aan de andere kant kun je je ook afvragen waarom men kennelijk liever kiest dat fouten gemaakt kunnen worden. Op een marine van ongeveer een half miljoen mensen of een organistatie van een paar duizend mensen lijken een paar van dit soort problemen misschien niet veel, maar het probleem is niet slechts het aantal maar dat de oorzaak en de gevolgen niet zomaar acceptabel zijn. Daarom zijn duidelijke grenzen nodig samen met op tijd behoorlijk en onafhankelijk genoeg toezicht. Steekproeven achteraf, geen duidelijk voorkomen van oorzaken en problemen, het niet duidelijk leren. Het lijkt een beetje op verwachten dat het vanzelf wel goed of beter gaat en het fouten maken en regels kunnen negeren er bij hoort in plaats van voorkomen moet worden.

[Reactie gewijzigd door kodak op 9 september 2024 18:39]

Nico Klus @kodak • 9 september 2024 19:09

Jouw voorbeeld is niet relevant. Dat gaat over het overtreden van de eigen regels. Niet over ernstige inbreuken op iemands privacy of EVRM.
De wereld is niet maakbaar en ik ben blij dat ik in een maatschappij leef waar fouten gemaakt kunnen worden.

Dat gezegd hebbende mag het toezicht wel strenger. Waarom steekproeven en niet alles controleren?
Hoe representatief is de steekproef? Ik lees het als 5 steekproeven in 2,5 jaar. Maar op hoeveel inzetten?

kodak

Privacy

@Nico Klus • 9 september 2024 19:37

De veiligheidsregels van organisaties die een algemeen nut van een land dienen (zoals de marine of deze organisaties) zijn er hoe dan ook niet alleen voor zichzelf. Het negeren van verplichtingen kan namelijk grote gevolgen voor anderen hebben, zoals privacy of levensbedreigende situaties. Regels gaan daarbij meestal ook om het houden aan internationale verdragen, juist omdat er ook samenwerking en groter afhankelijkheden zijn. Regels voor privacy en veiligheid gaan zelden alleen om 'eigen' belangen. Dus ook het negeren, toezicht en handhaven niet.

xxs 9 september 2024 17:33

Hoe verder de wet opgerekt wordt des te minder 'onzorgvuldigheden' er geconstateerd zullen worden. Los van het personeels tekort bij het CTivd.

[Reactie gewijzigd door xxs op 9 september 2024 18:28]

Jerie

9 september 2024 18:19

Ik vind het vooral interessant hoe het na de COVID-19 crisis er aan toe gaat. Tijdens deze crisis, en vooral aan het begin, was het overal en nergens chaos. Dat moet ook zo geweest zijn bij onze inlichtingendiensten. Dus ik ben wel benieuwd van welke data deze steekproeven zijn. Al zullen we dat misschien wel niet te weten komen.

ALittleTooLate 9 september 2024 19:25

Misschien moeten ze extra Virtuele toezichthouders inzetten bij de AIVD

!GN!T!ON 9 september 2024 23:53

Mooi hoor hoe dat werkt. "Toch zegt de Ctivd dat die inzet 'over het algemeen rechtmatig' is.". Dat zal zeker ook de houding zijn van justitie als ik morgen een bankoverval. 'Na bijna 40 jaar 1x de wet overtreden, edelachtbare ik ben over het algemeen rechtmatig!'.

Zal vast goed gaan.

MSalters @!GN!T!ON • 10 september 2024 10:53

De vraag die je hier moet bekijken is of er een structureel probleem is, een klein aantal medewerkers die de regels af en toe negeren, of slordigheid. De Ctivd conclusie suggereert dat er een paar teamleiders om de tafel moeten gaan zitten voor een sturend gesprek.

Aldy @!GN!T!ON • 10 september 2024 15:32

Ik denk dat die vergelijking niet opgaat. Volgens mij kun je eerder deze vergelijking gebruiken: Ik heb 40 jaar nooit de wet overtreden en nu ben ik gesnapt op te hard rijden. Mijn idee is dat dit eerder de verhouding is dan een bankoverval.

!GN!T!ON @Aldy • 10 september 2024 16:39

We zullen waarschijnlijk niet te weten komen wat het CITD bedoelt met 'over het algemeen'. En wat de details van de overtredingen zijn. Kijkende naar verhalen zoals dit: https://www.volkskrant.nl...ie-in-duisternis~v989743/

of https://www.trouw.nl/nieu...prism-schandaal~b9e1d636/.

Of dat bekend werd dat de AIVD bewust de wettelijke bewaartermijn van data omzeilde door deze gegevens door te sturen naar de amerikanen, hun kopie te verwijderen, en de data vervolgens van de amerikanen weer aangeboden kregen, aanmerkte als 'nieuwe data' en dus nieuwe bewaartermijn.

Ik vind bovenstaande nogal wat verder gaan om het kunnen vergelijken met een snelheidsovertreding. Zeker gezien de uitgebreide bevoegdheden i.c.m. met zeer gelimiteerde controle en overzicht.

Aldy @!GN!T!ON • 10 september 2024 17:55

Je draagt twee niet relevante voorbeelden aan, tenminste niet voor dit artikel. Om te beginnen gaat het niet over de AIVD en de MIVD, maar over de bevindingen van de Ctivd. En precies die heeft geconstateerd dat het meeste goed ging, maar dat er ook enkele zaken niet goed gingen. En ik kan je verzekeren dat als het zware overtredingen waren geweest, dit wel als zodanig naar buiten was gekomen.
En wat ik nog over Van Sabben weet is dat hij rechtstreeks benaderd is door de CIA en de Mossad, Hij was dan wel een AIVD-agent, maar deed dit buiten de dienst om.