Rapport: fouten bij opvragen naw-gegevens door politie

Er gaat van alles fout bij het opvragen van naw-gegevens van internet- en telefoongebruikers. Dat blijkt uit een rapport van het Ministerie van Veiligheid en Justitie. Er zijn geen landelijke richtlijnen voor raadplegingen en er kan niet achteraf worden gecontroleerd of deze terecht waren.

Het Ministerie van Veiligheid en Justitie heeft bij twaalf politiekorpsen onderzocht hoe het is gesteld met het raadplegen van de zogenoemde CIOT-database en komt tot de conclusie dat er flink wat aan schort. In die database, die elk jaar ruim 2 miljoen keer wordt geraadpleegd, worden persoonsgegevens van telecom- en internetgebruikers opgeslagen; elke dag uploaden de providers hun voltallige klantenbestand daarvoor naar de overheid. De politie en de opsporingsdiensten kunnen met behulp van de database ip-adressen aan persoonsgegevens koppelen.

Uit het onderzoek blijkt dat de manier waarop een bevraging van de database moet worden uitgevoerd, slechts 'gedeeltelijk' is vastgelegd. Daardoor is 'een juiste uitvoering van dit proces' niet gegarandeerd. Waaraan een bevraging van de database precies moet voldoen, is voor velen onduidelijk. Bovendien is er bij de meeste politiekorpsen voor de controle op de bevragingen achteraf geen vastgelegde richtlijn en worden die controles niet vastgelegd.

Drie van de twaalf onderzochte korpsen gebruikten een systeem voor het afhandelen van bevragingen waarbij de toegang geautomatiseerd was geregeld en waarbij bevragingen werden vastgelegd. Bij de overige korpsen was in driekwart van de gevallen niet meer te achterhalen of de bevraging correct was uitgevoerd, omdat de vereiste documenten niet konden worden getoond. Overigens waren de meeste bevragingen die achteraf wel nog konden worden getoetst, rechtmatig, schrijft het ministerie.

De opstellers van het rapport raden het kabinet aan om de richtlijnen voor bevragingen te actualiseren en erop toe te zien dat alle raadplegers van de richtlijnen op de hoogte zijn. Daarnaast wordt de politie aangeraden om met een geautomatiseerd systeem voor de bevragingen te komen. Ook moeten bevragingen worden gelogd.

Door Joost Schellevis

Redacteur

Feedback • 26-11-2012 09:52 41

26-11-2012 • 09:52

41

Lees meer

Nederlandse opsporingsdiensten vroegen in 2017 vaker gegevens op bij providers
Nederlandse opsporingsdiensten vroegen in 2017 vaker gegevens op bij providers Nieuws van 22 mei 2018
Aantal opvragingen door opsporingsdiensten bij providers daalt licht
Aantal opvragingen door opsporingsdiensten bij providers daalt licht Nieuws van 17 mei 2017
Politie vraagt 2,1 miljoen keer om data internet- en telecomklanten
Politie vraagt 2,1 miljoen keer om data internet- en telecomklanten Nieuws van 23 april 2015
Politie vraagt 2,3 miljoen keer om data isp- en telcoklanten
Politie vraagt 2,3 miljoen keer om data isp- en telcoklanten Nieuws van 4 november 2014
Politie arresteert 20-jarige internetoplichter
Politie arresteert 20-jarige internetoplichter Nieuws van 1 december 2012
Telecomdatabase wordt niet uitgebreid
Telecomdatabase wordt niet uitgebreid Nieuws van 5 januari 2012
Virusdefinities databank telecomgegevens handmatig bijgewerkt
Virusdefinities databank telecomgegevens handmatig bijgewerkt Nieuws van 22 augustus 2011
Politie moet privacyregels volgen bij opvragen persoonsgegevens
Politie moet privacyregels volgen bij opvragen persoonsgegevens Nieuws van 23 maart 2011
Overheid vraagt 2,6 miljoen keer om data isp- en telcoklanten
Overheid vraagt 2,6 miljoen keer om data isp- en telcoklanten Nieuws van 2 februari 2011
Ministerie ontwikkelt standaard voor bewaren telecomgegevens
Ministerie ontwikkelt standaard voor bewaren telecomgegevens Nieuws van 14 januari 2011
KPN weigert afstaan historische naw-gegevens
KPN weigert afstaan historische naw-gegevens Nieuws van 12 november 2010
'Opsporingsdiensten negeren privacy bij gebruik telecomdatabank'
'Opsporingsdiensten negeren privacy bij gebruik telecomdatabank' Nieuws van 26 juli 2010
'Elke maand kwart miljoen verzoeken om gegevens telecom-gebruikers'
'Elke maand kwart miljoen verzoeken om gegevens telecom-gebruikers' Nieuws van 7 mei 2009
Meer producten en artikelen
Privacy

Reacties (41)

-Moderatie-faq
41
40
28
9
0
0
Wijzig sortering
dwizzy 26 november 2012 10:21
"elke dag uploaden de providers hun voltallige klantenbestand daarvoor naar de overheid"
Niet waar, CIOT is geen database maar een knooppunt dat de bevraging door zet naar providers.
Zie: http://www.rijksoverheid....j-gebruik-telecomgegevens
Donnie Darko @dwizzy26 november 2012 14:25
De providers moeten hun gegevens via FTP uploaden naar het CIOT. het wordt dus weldegelijk bij het CIOT opgeslagen !
tweakerbee @Donnie Darko27 november 2012 00:52
Aanvulling: elke dag uploaden. Zo omzeilen ze waarschijnlijk een verbod op het langer dan 24 uur opslaan. Nog een leuk detail: providers krijgen betaald om deze uploads mogelijk te maken, te weten € 29,82 per dag, een dikke 10K per jaar.
Mont2uk 26 november 2012 10:09
Wat me het meest verbaast, is dat er geen uniform protocol is binnen de politie voor dit soort opvragingen. Raadpleging van dit soort relatief gevoelige informatie moet ook worden gecontrolleerd om misbruik te voorkomen, tenminste dat uitgangspunt moet je toch hebben?

Hopelijk wordt de aanbeveling van de Inspectie Veiligheid en Justitie ter harte genomen, en in praktijk gesteld!
Als je leest dat juist door het ontbreken van een eenduidig landelijk protocol ieder korps maar zelf een proces heeft ontwikkeld kan je er vergif op innemen dat dingen niet lopen zoals het zou moeten.

Eerder dit jaar is al een advies uitgebracht, waar tot op heden niet veel mee is gedaan:
"Zowel het College Bescherming Persoonsgegevens (CBP) als de DAD (Departementale Auditdienst van het ministerie van VenJ) hebben zich reeds eerder kritisch uitgelaten over de naleving van de voorschriften bij CIOT-bevragingen. De conclusies uit deze onderzoeken sluiten aan bij bovenstaande bevindingen. De Inspectie en de DAD constateren dat de knelpunten uit de onderzoeken van het CBP en de DAD medio 2012 nog niet hebben geleid tot een adequate landelijke aanpak van de knelpunten door de politiekorpsen en het ministerie van VenJ."

Nu ben ik benieuwd of na dit advies de dingen wel gaan veranderen (met in het achterhoofd de bezuinigingsdruk). Het zou op termijn denk ik juist veel tijd en daarmee geld besparen als dit gestroomlijnd wordt!
nielsdc @Mont2uk26 november 2012 12:25
Opstelten heeft al vaak genoeg laten blijken dat dit soort adviezen niet als genoeg reden gezien worden om het probleem ook op te gaan lossen. ( Hij ziet dit waarschijnlijk niet eens als een probleem). Hij gaat liever proberen om nog meer gegevens van de burger op te slaan, en beloofd uiteraard om zorgvuldig met die gegevens om te gaan.

Ik wil wel wedden dat er helemaal niets gaat veranderen...
Blaise 26 november 2012 10:12
Bits of Freedom wil ook duidelijkheid over deze gegevens. Het ministerie van Veiligheid en Justitie zou na opvraag duidelijkheid moeten geven over deze gegevens, vanwege de WOB-wet, maar het ministerie doet dat niet. Zie https://www.bof.nl/2012/1...tag-na-gang-naar-rechter/
Spheroid 26 november 2012 10:22
Interessant genoeg bleek dat tijdens een onderzoek door het College bescherming persoonsgegevens vorig jaar ook al. Afgelopen zomer constateerde Bits of Freedom hetzelfde.

Je zou hopen dat men er dan zou proberen verbetering in aan te brengen. Dat is duidelijk nog niet gelukt.

Dat is niet alleen zorgelijk mbt. onze privacy, maar zou volgens mij er ook voor kunnen zorgen dat vervolgde criminelen op basis van vormfouten vrijgesproken worden.
phosporus 26 november 2012 10:01
"Bij de overige korpsen was in driekwart van de gevallen niet meer te achterhalen of de bevraging correct was uitgevoerd, omdat de vereiste documenten niet konden worden getoond. "

Dan lijkt het me tocht dat de bevraging niet correct is uitgevoerd zonder de juiste documenten te hebben?
Niemand_Anders @phosporus26 november 2012 10:22
Als achteraf justitie bij de rechter niet kan bewijzen, lijkt mij dat onrechtmatig verkregen bewijs. De rechter dient het bewijs dan buiten beschouwing te laten en dient het OM met ander bewijs te komen. Indien men geen ander bewijs kan aandragen volgt er in de regel vrijspraak.

In een democratie is een transparant rechtssysteem een belangrijk fundamenteel. Net zoals het volk de volksvertegenwoordiging moet kunnen controleren, moeten ook bepaalde organisaties een strafzaak kunnen controleren.

Het verkrijgen, verzamelen en gebruiken van bewijs is terecht aan veel juridische regels gekoppeld. Ook het OM dient zich aan de wet te houden..

Daarbij als je bij 9 van de 12 korpsen achteraf 75% (dan praat je dus over honderd duizenden bevragingen) niet kunt controleren, hoe kun je dan als ministerie (toezichthouder) verklaren dat de bevragingen van NAW gegevens wel rechtmatig waren. Dat kun je alleen zeggen als er controle achteraf kan plaats vinden!
Mont2uk @Niemand_Anders26 november 2012 10:29
Sterker nog: bij 12 korpsen is deze zaak onderzocht (die niet recent betrokken zijn geweest bij een soortgelijk onderzoek), terwijl in eerste instantie bij 22 opsoringsdiensten onderzoek zou worden gedaan. Dit staat in een footnote in de aanbeveling:

"Aanvankelijk was de intentie het onderzoek bij 22 opsporingsdiensten uit te voeren. De Inspectie en de DAD zijn van mening dat zij na twaalf korpsbezoeken voldoende zicht hebben op het proces van bevragingen. Naar verwachting van de Inspectie en de DAD zal het onderzoek bij de overige opsporingsdiensten niet tot een ander beeld leiden. Op basis van de bevindingen bij twaalf korpsen is deze rapportage opgesteld. In deze rapportage wordt daarom gesproken over korpsen en niet over opsporingsdiensten."

Op zich is dit wel een logische redenering denk ik, het bespaard tijd en kosten waarschijnlijk.
Maar in de praktijk zullen absoluut nog meer opvragingen en fouten worden gemaakt dus!
Eagle Creek @Mont2uk26 november 2012 12:01
Maar in de praktijk zullen absoluut nog meer opvragingen en fouten worden gemaakt dus!
In de praktijk "absoluut" meer maar in verhouding ("relatief") wellicht niet. Als de 12 onderzochte korpsen (= steekproef)* een voldoende afspiegeling zijn van de gehele populatie (= 22 korpsen, neem ik dan aan) dan kun je ergens in het proces veilig beslissen om de gevonden resultaten te extrapoleren naar de hele populatie.

Met andere woorden: als bij de huidige onderzochte groep in 75% van de gevallen onregelmatigheden zijn geconstateerd dan kan (mits het onderzoek m.b.v. de juiste selectiecriteria is uitgevoerd) geconcludeerd worden dat binnen de gehele groep het percentage onregelmatigheden rond de 75% zal liggen. Of dat misschien dan 74% of 76% zal zijn, is voor de uiteindelijke resultaten niet zo relevant.

Vervolgens wordt gesteld dat bij de korpsen waar wel controle plaats kon vinden het meestal goed verliep. Meestal wordt verder niet toegelicht maar dat zou zomaar 95% of 90% kunnen zijn. Tweakers heeft de conclusie uit het rapport zelfs nog afgezwakt, omdat daar staat:
In het licht van bestaande onduidelijkheid over de juiste uitvoering van de bevragingen blijkt dat van de bevragingen waarvan de documenten wel beschikbaar zijn, deze nagenoeg alle rechtmatig hebben plaatsgevonden.
Een goede aanbeveling zou dan ook niet vreemd zijn om deze korpsen als leidraad te gebruiken, zodat landelijk het in 90% of 95% van de gevallen goed gaat. (we blijven mensen dus die 5% zou ik persoonlijk erg acceptabel vinden, zeker als je ziet hoe het nu ermee staat).

(zijn er overigens 25 dus waar het oorspronkelijke getal 22 vandaan komt is me niet helemaal duidelijk)

[Reactie gewijzigd door Eagle Creek op 23 juli 2024 15:25]

_JGC_ @Mont2uk26 november 2012 11:44
Als je na het onderzoeken van 12 korpsen al tot de conclusie bent gekomen dat er geen snars van klopt, dan ga je die andere 10 niet eens meer nakijken.
BlaDeKke @phosporus26 november 2012 10:08
Het gekke is dat dus bij driekwart van de gevallen niets te controleren valt, en bij hetgeen dat nog wel te controleren viel, was het meestal wel ok???? En dat is geen probleem dan?
Grrrrrene @BlaDeKke27 november 2012 09:03
Dat viel mij ook al op. Sowieso is het niet verwonderlijk dat de zaken die wel te controleren zijn grotendeels rechtmatig plaatsvinden, want je bent niet goed wijs als je aan de grote klok gaat hangen dat je maar wat aanprutst met de privacy van de burger, toch? 8)7 Het is juist die driekwart van de zaken waarin niet te controleren is wat er opgevraagd is en door wie (en hoe en waarom) waarom je je zorgen moet maken.
Joolee @BlaDeKke26 november 2012 12:21
Onrechtmatig verkregen bewijsmateriaal kan wel worden gebruikt om correct bewijsmateriaal te verkrijgen. Als onrechtmatig bewijsmateriaal een onderzoek de goede richting in kan sturen dan is er grote kans dat daarna nog meer bewijzen worden gevonden.
Flaggie @Joolee26 november 2012 13:05
off-topic: Ik weet niet precies hoe het in nederland is, maar wat in de US valt dat vervolgens rechtmatig verkregen bewijsmateriaal onder de zogeheten Fruits of a poisonous tree. Dat wil zeggen dat elk bewijs dat verkregen is door een directe link met het onrechtmatig verkregen bewijs niet gebruikt mag worden.

http://legal-dictionary.t...uit+from+a+forbidden+tree

on-topic: is toch ronduit belachelijk dat het zo is geregeld, dacht dat hier de politie redelijk de regels volgt maar blijkbaar niet. Lekker makkelijk voor eventueel criminelen, dit soort bewijs kan dan lekker makkelijk de rechtzaak uitgegooid worden.

[Reactie gewijzigd door Flaggie op 23 juli 2024 15:25]

Anoniem: 126717 26 november 2012 10:09
5479+ raadplegingen per dag! :o
Waarom is dat zoveel? Ik kan me niet voorstellen dat ze elke dag dezelfde personen opzoeken.
Sundog @Anoniem: 12671726 november 2012 10:44
5479+ raadplegingen per dag! :o
Waarom is dat zoveel? Ik kan me niet voorstellen dat ze elke dag dezelfde personen opzoeken.
Dat kan ik me dus wel voorstellen.
CIOT slaat geen historische data op, het is altijd een snapshot van die dag.
Zeker als er sprake is van toegwezen IP adressen die gemonitoord worden, dan kunnen die natuurlijk elke dag wisselen, dus moet men dit elke dag weer checken (en soms meerdere keren per dag). Of als men personen wil afluisteren zal je toch elke dag moeten checken of die persoon geen telefoonnummer erbij heeft gekregen.

Ik herhaal nog maar eens de link naar de website van Rejo Zenger, met een duidelijke uitleg over het CIOT.
Hij besteed al jaren aandacht aan de gebrekkige controle op het opvragen van deze gegevens.
Als je nagaat dat zijn uitleg al uit 2009 is!!
TimSeve @Anoniem: 12671726 november 2012 10:12
Hoeveel personen leven er in dit kikkerlandje? Dit is maar een peulenschil :)
Jiriki @Anoniem: 12671726 november 2012 10:25
Ook op telefoon gebied is Nederland het meest afgeluisterde land in absolute aantallen ter wereld, waarom zou dat op internet beter zijn?

Het lijkt me trouwens wel dat een beetje advocaat zonder de juiste papieren gehakt maakt van een aanklacht op basis van deze controles, maar goed.
Anoniem: 80466 @Anoniem: 12671726 november 2012 13:22
Waarom is dat zoveel?
Stel je voor er is een overval op een juwlier.
De politie doet mbv uitvraag bij alle telco's welke telefoonnummers er tijdens de overval aanwezig waren in de dichtsbijzijnde GSM mast.
Krijgen ze bijvoorbeeld duizend nummers terug.
Gaan ze naar die CIOT database om NAW gegevens van die 1000 personen op te vragen.

Heb je 1000 potentiele getuigen die iets hebben gezien en mogelijk ook zelfs de daders.
Op bais van de NAW gegevens zoek je alle daar niet wonende mensen op.
Heb je een paar honderd mensen die in die buurt op bezoek waren en dus mogelijk op straat waren om te winkelen of zoiets. Dan kun je die gaan bellen of ze nog iets gezien hebben.

[Reactie gewijzigd door Anoniem: 80466 op 23 juli 2024 08:41]

Anoniem: 428562 26 november 2012 09:56
Loggen wanneer en wat er is opgevraagd en voor welk onderzoek, wordt het onderzoek afgesloten dan krijgt degene van wie de gegevens zijn bericht dat zijn gegevens zijn opgevraagd.

Vertrouwen is goed, controle is beter.

In de VS heeft Anne Marie Rasmusson een schadevergoeding ontvangen omdat collega politie agenten haar gegevens uit de database opvroegen.

[Reactie gewijzigd door Anoniem: 428562 op 23 juli 2024 15:25]

BUR 26 november 2012 10:21
"driekwart van de gevallen niet meer te achterhalen of de bevraging correct was uitgevoerd..
..Overigens waren de meeste bevragingen die achteraf wel nog konden worden getoetst, rechtmatig"

Deze uitspraken zeggen dus helemaal niets over de rest van die 75% van alle aanvragen die niet meer te toetsen zijn.

Mag ik even onder de aandacht brengen dat driekwart maarliefts75% is!!!! Dat is dus het merendeel van álle aanvragen. Driekwart is snel gezegt maar volledig onacceptabel. Politiestaat here we come zou ik zeggen.
sfranken @BUR26 november 2012 10:27
Dat zijn we al hoor.
agravain 26 november 2012 10:31
Wat ik sowieso schandalig vind, is dat van de burger maar alles gelogd moet worden, maar dat blijkbaar het opvragen van de gegevens door de overheid niet gelogd wordt. Het verbaast mij niet dat de overheid problemen heeft met zijn meldplicht als een onderzoek is afgerond.
Rob Coops 26 november 2012 10:57
De meeste bevragingen die achteraf konden worden getoetst waren wel rechtmatig. Dat houd dus in dat bij de 3 van de 12 korpsen minimaal 50% van de NAW lookups correct waren de rest was dat niet, maar dat negeren we maar even voor het gemak.
De andere korpsen waar men weet dat er toch niet gekeken kan worden achteraf daar gaan we maar van uit dat men zich net zo goed gedraagt als men weet dat er geen controle is.

Er is maar een oplossing en dat is dat dit soort informatie beheerd wordt door een onafhankelijk instituut dat wel aandacht heeft voor bijvoorbeeld privacy en ook zorg draagt voor het controleren van de rechtmatigheid van de verzoeken zowel voor af als achteraf. Het zal bij de overheidsdienaren een aardige hoeveelheid frustratie op leveren als ook zij zich aan de geldende wetten moet houden. Ook zal er aardig wat druk worden uitgeoefend op deze groep in de hoop dat wetten gebroken kunnen worden om nu maar de mensen die dat zelfde doen te kunnen oppakken.

Er is simpel weg geen andere oplossing om de mensen die onder hele hoge druk moeten werken mensen moeten stoppen die aan alle kanten de wet negeren te beteugelen en hen te dwingen zelf niet de dingen te doen waar zij ons tegen dienen te beschermen. Hoe moeilijk het ook moge zijn het is de enige manier om dat op de juiste manier te doen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq