AIVD: verzamelen metadata is minder ernstig dan aftappen inhoud

AIVD De Nederlandse inlichtingendienst AIVD heeft vrijdag een Engelstalig artikel gepubliceerd waarin het globale uitleg geeft over welke wettelijke kaders er in de Nederlandse wet zijn vastgesteld voor het uitvoeren van zijn taken. Zo beschrijft de AIVD dat het wettelijk gezien alle draadloze datacommunicatie mag analyseren, maar dat er voor het aftappen van verkeer op koper- en glasvezelkabels eerst toestemming moet aanvragen bij de minister en er na goedkeuring alleen gericht mag worden gezocht.

In het artikel beschrijft de AIVD ook het inzamelen van metadata. Volgens de inlichtingendienst heeft het inzamelen van metadata vaak de voorkeur omdat het kleine brokjes informatie betreft die snel geanalyseerd kunnen worden. Zo kan de AIVD naar eigen zeggen sneller een besluit nemen of de inhoud van bepaalde datastromen eventueel nader bekeken moet worden.

Opvallend is dat de AIVD schrijft dat het inzamelen van metadata een 'minder ernstige inbreuk op de privacy' is dan het direct aftappen van de inhoud van dataverkeer. Niet alleen geeft de inlichtingendienst een inhoudelijk oordeel over de mogelijke gevolgen op de privacy, maar critici stellen dat met het grootschalig inzamelen en analyseren van metadata wel degelijk vergaande inbreuk op de privacy mogelijk is. Zo zou de overheid, met behulp van de juiste analysesoftware en getrainde analisten, uit de metadata van bijvoorbeeld telefoon- en e-mailverkeer de religie, politieke en seksuele voorkeuren en eventuele gezondheidsproblemen van burgers kunnen opmaken. Door metadata uit andere bronnen mee te nemen, zijn er nog verdergaande analyses mogelijk.

In de Verenigde Staten speelt de discussie rondom metadata al een half jaar toen in juni door de Washington Post en The Guardian documenten van klokkenluider Edward Snowden werden gepubliceerd. Daaruit bleek dat de NSA op grote schaal metadata inzamelt, waaronder die van Amerikaanse burgers. In Nederland maakte Tweakers vorige maand bekend dat de NSA in Nederland de metadata inzamelde van 1,8 miljoen telefoontjes. Welke rol de AIVD en mogelijk ook de MIVD daarbij hebben gespeeld, is nog niet geheel duidelijk.

IT-banen

Reacties (50)

Eloy 29 november 2013 18:04

Ja, natuurlijk is het minder erg. Het is immers minder data. Maar dat neemt niet weg dat het nog steeds heel erg is!

[Reactie gewijzigd door Eloy op 25 juli 2024 12:04]

-Tom @Eloy • 29 november 2013 18:42

Een hele mooie eyeopener vind ik Immersion, gemaakt door een aantal studenten van Cambridge (TEDxCambridge talk vind u hier). Kijk rustig eens door je eigen geschiedenis heen, en je kunt er zo een heel verhaal bij verzinnen (incl. voor de mensen waarmee je hebt gemailed).

Verwijderd @-Tom • 29 november 2013 19:39

Heb je Lightbeam (voorheen Collusion) wel eens met je browser mee laten lopen? Zelfde plaatje, en je gaat schrikken, zelfs met Ghostery en dergelijke draaiend.

MadEgg @Verwijderd • 29 november 2013 20:31

Lightbeam ga ik eens proberen. Ben benieuwd wat daaruit komt icm RequestPolicy. Denk toch dat ik het redelijk dichtgetimmerd heb, al leunen te veel sites te zwaar op cross-domain requests...

Eloy @-Tom • 29 november 2013 18:59

Die heb ik een paar maanden geleden inderdaad geprobeerd! Echt een prachtige eyeopenen!

MrFax @-Tom • 30 november 2013 01:06

maar voor al deze programma's moet je toestemming geven(althans bij Gmail) dus er klopt hier iets niet aan.

locke960 @Eloy • 29 november 2013 20:30

Ik ben er nog niet van overtuigt dat het minder erg is.

Ja, als je het simpelste geval neemt, op zichzelf, zonder verbanden met andere gegevens te leggen, dan klopt het wel.

Maar zoals de AIVD zelf al aangeeft, "metadata zijn kleine brokjes informatie die snel geanalyseerd kunnen worden". Onder andere omdat het hier gestandaardiseerde stukjes informatie betreft die je geautomatiseerd snel kunt verwerken en correleren met andere, soortgelijke, stukjes informatie.
Dit in tegenstelling tot de inhoud van een communicatie (spraak, plaatjes, bewegend beeld, tekst), wat heel veel moeite kost om te verwerken, en vaak handmatig geanalyseerd moet worden.

Er van uitgaande dat de AIVD beperkte middelen heeft, die het slechts een keer kan inzetten, kunnen ze voor hetzelfde geld dus kiezen^* :

1. ze luisteren een paar mensen volledig af, op inhoud, en ze analyseren de gegevens gedeeltelijk handmatig.
2. ze luisteren de metadata van heel veel mensen af en correleren de zo verzamelde gegevens automatisch.

Ik denk dat het plaatje dan verandert. Optie 2 levert over veel meer mensen informatie op, die per persoon weliswaar minder diep gaat dan bij optie 1, maar door de gegevens van al die mensen te correleren kun je dat weer voor een deel compenseren. En je hebt dan informatie over veel meer mensen.

Je zou kunnen zegen dat de hoeveelheid verzamelde informatie per Nederlander zo veel groter is. ( Met andere woorden, het afluisteren van metadata is efficiënter. duh.. daarom doen ze het ook natuurlijk )
Dat betekent dat de "totale privacy schade" die aangericht wordt ook navenant groter is, en dat is voor mij de meetlat waarmee de mate van "ernst van de inbreuk op privacy" in dit geval bepaald moet worden. Niet de simplistische 1 op 1 vergelijking.

De AIVD verteld wel de waarheid, maar de waarheid die ze vertellen is incompleet.

Overigens, dit is war mij betreft geen argument tegen het verzamelen van metadata, het heeft natuurlijk zijn nuttige toepassingen. Waar ik tegen ben is het ongericht verzamelen van gegevens over mensen die niets gedaan hebben en zelfs niet verdacht zijn.

^* In de praktijk doen ze natuurlijk een mix van allebei. De inhoud echt afluisteren doen ze waarschijnlijk / hopelijk alleen als er echt aanleiding toe is.

[Reactie gewijzigd door locke960 op 25 juli 2024 12:04]

Jasper Janssen @Eloy • 29 november 2013 19:22

Het verzamelen van de metadata van 1 persoon is veel minder erg dan het verzamelen van de inhoud van 1 persoon, absoluut.

Het verzamelen van de metadate van 17 miljoen personen is heel veel erger dan het verzamelen van alles van 1 persoon.

Iblies @Jasper Janssen • 29 november 2013 21:02

Het grootste probleem is dat we 150 kamerleden hebben met een assistent, 100 1ste kamerleden als extra controle,

maar dat het gros de ballen verstand heeft waar AIVD het eigenlijk over heeft.

Apple met IOS, Google in het kwadraat met zowel search-engine, gmail en Android, en daarnaast heb je ook nog eens Facebook die toestemming vraagt om je telefoonlijsten te kopiëren en daarnaast ook nog eens een timeline kent die je op heel veel sites terugkomt.

Het zou machtig mooi zijn, of eigenlijk intriest, als kamerleden doodleuk hun mening komen verkondigen dat het niet mag gebeuren, terwijl commerciële bedrijven dergelijke profielen niet alleen kunnen opzetten,
maar dat de informatie een asset is dat tzt verkocht kan worden. Een overheidsdienst kunnen we controleren, economische processen zijn een stuk lastiger te besturen.

Trashed @Iblies • 30 november 2013 07:27

100 1ste kamerleden als extra controle,

Dat zijn er toch 75?

Gomez12 @Iblies • 30 november 2013 08:07

Het zou machtig mooi zijn, of eigenlijk intriest, als kamerleden doodleuk hun mening komen verkondigen dat het niet mag gebeuren, terwijl commerciële bedrijven dergelijke profielen niet alleen kunnen opzetten,
maar dat de informatie een asset is dat tzt verkocht kan worden. Een overheidsdienst kunnen we controleren, economische processen zijn een stuk lastiger te besturen.

Commerciele partijen kunnen alleen assets verzamelen/verhandelen die door de gebruiker zelf aangeleverd worden.
Een overheidsdienst die zit te tappen die heeft toegang tot "alle" data.

Plus dat simpelweg overal uit blijkt dat de overheidsdiensten niet te controleren zijn op dit gebied.

Eloy @Jasper Janssen • 29 november 2013 19:30

Maar ze gebruiken die metadata om te kijken welke data ze nader moeten bekijken. Dus eigenlijk hebben ze slimme algoritmes om de kosten voor HDD's te drukken

Want als ze alle metadata kunnen lezen, kunnen ze toch ook alle gegevens bekijken die bij die metadata hoort?

djwice

@Eloy • 29 november 2013 22:13

Ja, natuurlijk is het minder erg. Het is immers minder data. Maar dat neemt niet weg dat het nog steeds heel erg is!

Stel nu dat je niet de metadata maar alleen de inhoud zou verzamelen. Dan is de inhoud ineens veel minder interessant. Ik betwijfel of de metadata minder data bevat. De intonatie van je stem is metadata, de tussentijd van elke toetsanslag is metadata, de kleur van je ogen is metadata... en ga zo maar door.

Ik vermoed dat er meer metadata is dan data en dat data echt minder interessant is.

[Reactie gewijzigd door djwice op 25 juli 2024 12:04]

citegrene @Eloy • 30 november 2013 00:12

Hoezo minder erg, metadata bevat doorgaans veel meer informatie,
Meta data van een audio file is bijvoorbeeld welke track , title etc het is.
meta data kan ook statistics van een bepaald bestand zijn , bijvoorbeeld hoe vaak een woord voorkomt in een mail.
metadata is namelijk data van de data.

Ximon @Eloy • 30 november 2013 10:12

Nee, het is een even grote inbreuk op de privacy zo niet een grotere. Ga maar na: om iemand af te tappen hebben ze toestemming nodig, om iemand's metadata te verzamelen kennelijk niet. Om vervolgens iemands taps te analyseren hebben ze (menselijke) analysten nodig die de gesprekken/videobeelden beluisteren en bekijken om vervolgens een conclusie te kunnen trekken. Analyse van metadata kan grotendeels geautomatiseerd.

Oftewel: aftappen kost veel geld en kan slechts beperkt, metadata-analyse is relatief goedkoop en kan onbeperkt. Het lijkt me dus aannemelijk dat via metadata-analyse de privacy van veel meer mensen geschonden wordt dan door taps. "Minder ernstige inbreuk op de privacy" is dus wat mij betreft grote onzin.

ManiacsHouse 29 november 2013 18:19

Nou lekkere respect voor je land en de burgers waar je voor in dienst bent. Een bericht in het engels publiceren...
Of... Is dit een manier om voor de buhne aan de buitenlandse diensten en overheden te laten weten wat men wel en niet mag of kan verwachten... Iets in de trand van we hebben het gepubliceerd en aangegeven wat jullie in het openbaar kunnen verwachten. En nu kunnen we lekker in de donkere achterkamertjes verder klojen met elkaar.

Waarom komt men nu met dit bericht? En waarom gaat het notabene over datgene waarvan de VS/NSA beschuldigd wordt te hebben uitgespookt in NL? Stinkt het hier nu heel erg en is men kromme straatjes aan het rechtlullen en tegelijk schoonvegen?

[Reactie gewijzigd door ManiacsHouse op 25 juli 2024 12:04]

-Tom @ManiacsHouse • 29 november 2013 18:29

We leven niet alleen in een Nederland, maar ook in één Europa. Ik heb er persoonlijk geen problemen mee dat dergelijke berichten in het Engels worden gepubliceerd: het is niet alleen waardevolle informatie voor Nederland, maar ook voor andere Europeanen en wellicht zelfs daarbuiten. De traditionele media maken de vertaalslag wel voor de leek - het is niet alsof deze in de regel op eigen initiatief hier naar op zoek gaat.

Heintjepek @-Tom • 30 november 2013 03:38

1 Europa? 1 Europa? Heb je bronvermelding?
Haal je dan gelijk even de graat uit de keel van onze baas?
Ik heb er persoonlijk dus wel problemen mee dat dergelijk berichten in het Engels zijn gepubliceerd. De traditionele media in de rest van jouw 1 Europa en wellicht zelfs daarbuiten kunnen het voor hun leken dan mooi vertalen.

henkbas @Heintjepek • 30 november 2013 09:34

Ondanks dat je een punt hebt sla je met je toon en woordkeuze de plank volledig mis.
Zoals je het nu schrijft klink je als een persoon die zo snel mogelijk de gulden terug wil en wou dat het nog steeds 1994 was. Het is niet Tom's één Europa en dat weet je zelf ook best wel.

Maar, dit is inderdaad een bericht van de Nederlandse veiligheidsdienst over Nederlandse burgers. Nederlandse wetten worden ook in het Nederlands en niet in het Engels geschreven.

brompot758 29 november 2013 18:31

Iemand het ziekenhuis in slaan is een minder grote schending van zijn lichamelijke integriteit dan hem doodslaan. Maar nog altijd zo ernstig dat je er zwaar voor gestraft wordt.

Wat een rare mensen "we begaan een minder zwaar misdrijf dus je moet niet zeuren".

Zo langzamerhand is de AIVD gevaarlijker voor onze rechtsstaat dan de terroristen. Dat lijkt een rare uitspraak totdat je beseft dat de AIVD onze rechtsstaat van binnen uit uitholt door steeds meer burger- en mensenrechten te schenden. Op deze manier heeft George Orwell het jaartal mis, maar niet het eindresultaat.

henkbas @brompot758 • 30 november 2013 09:37

Wij zijn in potentie allemaal terroristen, dat lijkt het standpunt van de AIVD in deze.

Lennart-IT 30 november 2013 03:13

Grondwet!? grondrechten van alle burgers?

Wat is meta data?
Wanneer wij kijken naar een voorbeeld van NSA filtering komt men tot de conclusie dat men de volgende meta data verzameld wanneer men naar email verkeer kijkt:
- Datum, tijd en tijdzone
- Unieke ID nummer van email en gerelateerde e-mails
- Verzenders naam, email adres en ip adres
- Ontvangers naam, email adres en ip adres
- De mail client die wordt gebruikt, de login records (IP record, account naam en mogelijk wachtwoord)
- Mail client header formats
- Het onderwerp van de email
- De inhoud van de mail wordt op keywords gefilterd (bijvoorbeeld bom(b) / locaties van militaire basissen of overheids gebouwen)

Hoezo privacy schending? Bijna elke bulletin punt hierboven valt te traceren naar een directe persoon of een huis waar persoon woont. We kijken alleen naar METADATA.. leuk woordje om het te doen klinken alsof men uw privacy niet schend. Alles wat er gebeurt wordt nagekeken en door filters getrokken maar wordt niet bekeken tenzij de mail wordt aangevinkt als verdacht. Hierna wordt de mail door een analist bekeken om wat er precies staat om een eerste conclusie te kunnen trekken of er verdere onderzoek moet plaatsvinden.

We weten niet wat er gebeurd met deze zogenaamde metadata, wat wij wel weten is dat de US bijvoorbeeld een nieuw datacentrum aan het bouwen is in Utah. Een kostenplaatje van pakweg 2~ miljard bouwkosten en 23 miljoen euro per jaar om het gebouw en infrastructuur van stroom te voorzien. Genoeg om het huidige internet wel tig keer op te kunnen slaan.

"Goh het was echt de bom daar bij dat feest vlak bij luchtbasis Volkel"

Overheid moet nog zogenaamd beslissen of AIVD u meer en geavanceerder mag afluisteren. AIVD betaald 2 miljoen duur ding om telefoon en internet beter af te kunnen luisteren. Dit zegt al genoeg waar voor schijn democratie wij in leven.

Hetzelfde met al die dure commissies die worden aangesteld voor 3000 euro per maand per commissie lid, om vervolgens na 16 maanden tot een conclusie te komen die iedereen al wist of duidelijk het hachje red van de overheid.

Veiligheid is een schijnindustrie, het is niet te voorkomen als er 1 of ander gek iets van plan is. Er is een kans dat je hem kan pakken maar men zal nooit 100% kunnen voorkomen. Wanneer men de grondrechten van de burger alleen er toe doen wanneer het de overheid uitkomt kan je beter direct de grondwet verbranden en je spullen pakken want men heeft het al verprutst.

People should not fear their government, governments should fear their people.

[Reactie gewijzigd door Lennart-IT op 25 juli 2024 12:04]

rickiii

29 november 2013 18:05

Mee eens. Maar de grens is niet zwart-wit. Als je slechts 1 meetpunt uit een bepaalde regio hebt, waar toevallig maar één iemand aan die onpersoonlijke data voldoet, dan is het niet heel moeilijk om de link te leggen.

Jasper Janssen @rickiii • 29 november 2013 19:24

Het gaat niet over "onpersoonlijke data", het gaat over metadata. Dus dat jij hebt gebeld met je schoonmoeder, en niet wat je haar genoemd hebt. Maar niet "een random persoon heeft gebeld met een andere random persoon op tijd zus en zo".

Le Marquis 29 november 2013 18:13

Dat is hetzelfde dat een dief puur en alleen de motor uit je auto haalt zonder te vragen, maar de carroserie heel laat. Even strafbaar als je het mij vaagt en het gaat nog steeds om persoonlijke gegevens. Dusniet toegestaan als we praten over onze privacy.

donny007 @Le Marquis • 29 november 2013 22:07

Dit is te vergelijken met kentekenscanners bij alle op- en afritten van de snelwegen waarmee het reisgedrag van weggebruikers gevolgd kan worden. De weggebruikers die 'verdacht' gedrag vertonen zullen vervolgens een GPS-tracker (volledige data-inspectie) krijgen.

'55-TV-GX neemt afslag 31' is alleenstaand geen interessant gegeven, maar als je dat combineert met tijd, frequentie, het kentekenregister en andere punten waarop dit kenteken 'gezien' is kun je veel te weten komen over iemand zijn reisgedrag.

[Reactie gewijzigd door donny007 op 25 juli 2024 12:04]

Lexis 29 november 2013 18:50

Alleen meta data is gevaarlijker. Ernstig is een loze kreet. Je zou hooguit kunnen zeggen dat aftappen 'een grotere inbreuk op de privacy maakt'

JannoS @Lexis • 29 november 2013 19:19

Het grappige is dat inhoud zonder meta data waardeloos is

Kalief 29 november 2013 19:44

Het verzamelen en analyseren van metadata is volgens de AIVD een 'minder ernstige inbreuk op de privacy' dan het aftappen van de inhoud van dataverkeer. Critici stellen echter dat uit metadata wel degelijk zeer gevoelige gegevens kunnen worden gefilterd.

Het woordje 'echter' is verkeerd. Het suggereert een tegenstelling die er niet is. De AIVD heeft gelijk en de 'critici' ook. Dat uit metadata gevoelige informatie kan worden gehaald betekent niet dat de inhoud van een bericht er minder toe doet.

Verwijderd @Kalief • 29 november 2013 20:27

Maar in veel gevallen is de Metadata wel waardevoller als de content, Je kan bijvoorbeeld iemand altijd tracken via metadata terwijl de content in dat geval misschien waardeloos is, Of bijvoorbeeld je Google Search daar is de query die je doet ook de meta data, Terwijl de content die google genereert de content is. Of bijvoorbeeld als je een site bezoekt, De content van de site blijft toch hetzelfde dat is niet zo waardevol maar dat je weet wie welke sites wanneer bezoekt is wel heel gevoelig. Of wie wie mailed met welke titel etc. Dus het statement "Het verzamelen en analyseren van metadata is volgens de AIVD een 'minder ernstige inbreuk op de privacy' dan het aftappen van de inhoud van dataverkeer. " is afhankelijk van de situatie, En in veel situaties dus niet waar.

Dat is hetzelfde als zeggen iemand duwen is minder erg als iemand slaan, Maar dat is ook niet waar want als je iemand voor de trein duwt is het niet minder erg als slaan

[Reactie gewijzigd door Verwijderd op 25 juli 2024 12:04]

Tinker 29 november 2013 18:05

Wij van WC eend adviseren WC eend?

http://www.youtube.com/watch?v=6S0HznBnrCE

Waren het niet de zgn terroristen, AlCIAda? - Werknaam CIA project opleiden eenheden teneinde de Russen terug te dringen en Amerikaanse invloedssfeer te vergroten. Ware het niet de zgn terroristen waarover dit al nodig diende? Zijn wij nu de verdachten?

'Zij' spelen altijd twee kanten. Eerste zijde van achter de gordijnen de slechteriken die oproer veroorzaken en dan een zwartschaap er voor op te laten draaien.

De tweede zijde als redders en de grote broer die ons zal redden en behoeden voor het kwaad in ruil voor onze privacy en vrijheid. Maar ja geen veiligheid zonder vrijheid niet waar?

Het is foute boel. Al wordt het 'legaal' verklaard. Het is niet meer dan dat ink op papier waarmee niemand het eens is.

En daarom, daarom dat wij er niet mee eens zijn wat het systeem allemaal uitspookt.
En daarom zijn wij nu de verdachten.

De Duitse Stasi deed het om diezelfde reden. ook toen dacht men " Agh ik heb niets te verbergen" en later " Het zal allemaal wel niet zo een vaart lopen". En wij binnenkort: "Het zal allemaal wel niet zo een vaart lopen".

Hitler won niet. Wel zijn politieke idealen. Want zijn derde rijk, Europa, is reeds een feit.

Het gaat er niet om of jij iets te verbergen hebt. Het gaat om jouw ideeën, politieke standpunten,
uitvindingen en innovaties die hun totalitaire positie bedreigt. Niet om vieze plaatjes die je bekijkt.
Kennis is macht. En zij willen hun macht behouden door te weten hoe ons te gamen.

// 1] Zin vergeten.
// 2]

En!. Voordat ik het belangrijkste betreft dit bericht vergeet te vertellen.
Zij zien wel degelijk alles. En er bestaan legale omwegen, jaja, maar wel verdacht, om ALLE informatie op te slaan. En zo niet ze doen het alsnog; Snowden.

Wie controleert het systeem?

[Reactie gewijzigd door Tinker op 25 juli 2024 12:04]

bbob

Privacy
Nederland
Politiek en recht

29 november 2013 18:09

10 km te hard rijden is minder erg dan 30 km te hard.

Probleem is echter dat te hard te hard is en je en boete krijgt.
De redenatie van de aivd is dan ook erg krom, maar ja wat kun je anders verwachten.

Op dit item kan niet meer gereageerd worden.

AIVD: verzamelen metadata is minder ernstig dan aftappen inhoud

Lees meer

Nieuwe wetgeving: Nederland bouwt aan zijn eigen NSA

IT-banen

Reacties (50)

Sorteer op:

Weergave: