#aivd

anonymiss@despora.de

#CSAM Regulation Update: Dutch #Intelligence agency weighs in

Source: https://berthub.eu/articles/posts/dutch-intel-service-csam-update/

The resulting situation is regarded by #AIVD as too large a risk for our #digital #resilience. (…) Applying detection orders to providers of end-to-end encrypted communications entails too large a #security risk for our digital resilience.

#news #backdoor #encryption #e2e #chat #communication #surveillance #bigbrother #cybercrime #cybersecurity #chatcontrol #privacy #eu #politics #Software #Europe #Smartphone #mobile

berternste2@diasp.nl

Onze afluisterwet is eigenlijk een privacywet

Bert Hubert (De Volkskrant)

Ze zeiden het echt. De geheime diensten AIVD en MIVD krijgen binnenkort een nieuwe wet waarmee ze makkelijker en vaker kunnen afluisteren en hacken. Vorige week legden ze het voorstel uit in de Eerste Kamer, en claimden daar dat hun nieuwe wet eigenlijk een privacywet is. (...)

Foto van Bert Hubert
Bert Hubert

Volgens de nieuwe wet, eerder besproken in de Volkskrant, mogen onze diensten iedere internet- en telefoonkabel een heel jaar ‘verkennen’ door al het verkeer af te luisteren en op te slaan op harde schijven, en indien nodig te delen met het buitenland. Maar, zo vertelde demissionair minister Hugo de Jonge ons keer op keer: dit is alleen verkennen en serieus geen afluisteren. Al noemt de wet het wel zo, en staan je (telefoon)gesprekken daar wel op disk en worden ze bestudeerd.

In 2017 leidde de wet op de geheime diensten nog tot enorme maatschappelijke #ophef en een referendum, waarin de nieuwe wet werd afgewezen. (...)

Waar is [nu] de ophef? Vrijwel de hele Tweede Kamer ging juichend akkoord met de nieuwe wet. (...)

Ondertussen krijgen we allemaal gratis online-diensten die we betalen door ons overal digitaal en analoog te laten volgen. (...)

Het klinkt heel problematisch, maar bijna niemand ondervindt nu tastbare nadelen van de handel in onze gegevens. Inderdaad zijn er nu grote databases die de meest intieme details van ons weten. (...)

We maken ons terecht weleens zorgen over hoe een overheid in de toekomst databases in zou kunnen zetten ter repressie. De Amerikaanse oud-president Donald Trump heeft al aangekondigd wraak te nemen op mensen die tegen hem waren, bijvoorbeeld, en ik zou dan niet graag in bestanden staan als linkse activist. En met de verkiezingsuitslag in Nederland kan je je hier ook zorgen gaan maken, terloops. (...)

Overheden en bedrijfsleven bouwen zo, met onze toestemming, een steeds grotere berg data over ons op. (...)

Ik vrees dat dit pas beter wordt als politici beseffen dat wij (en zij ook) persoonlijk bedolven kunnen worden onder de databerg die over ons wordt opgebouwd. Ik hoop dat dit moment snel komt, en de situatie weer zo normaliseert dat niemand het meer in z’n hoofd haalt afluisterplannen te presenteren als ‘in de kern een privacywet’.

Hele artikel

> Meer over de nieuwe inlichtingenwet

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste2@diasp.nl

‘Kamer moet nieuwe AIVD/MIVD-wet controversieel verklaren’

Villamedia

De Nederlandse Inlichtingen- en Veiligheidsdiensten willen meer rechten, om te kunnen optreden tegen "cyberdreigingen vanuit statelijke actoren zoals Rusland, China, Iran en Noord-Korea". De huidige Wiv moet een transformatie ondergaan tot 'offensief cyberprogramma'. Cybersecurity-expert, wetenschapper en programmeur Bert Hubert wijst in deze opinie bijdrage op stevige aanpassingen, waarbij sommige toetsen komen te vervallen en patroonherkenning via kunstmatige intelligentie wordt voorgesteld.

Het huidige demissionaire kabinet moet het onderwerp daarom controversieel verklaren, vindt Hubert. (...)

(Tekst loopt door onder de foto.)

Foto van paal met proteststicker tegen Wiv

In 2018 werd een raadgevend referendum georganiseerd over de Wiv, die in april met ruime meerderheid afgewezen. Het toenmalige kabinet bracht daarop enkele wijzigingen aan; inlichtingendiensten hebben de laatste jaren doorlopend om meer bewegingsvrijheid gevraagd. | ANP.

Waar gaat het om? Heel in het kort enkele van de mogelijk meest controversiële punten:

  • De wet geeft bijna automatisch toestemming voor diensten om internet- en telefoonkabels in bulk af te luisteren, op te slaan en te delen met het buitenland, maar echt alleen ter verkenning (artikel 6).
  • Ook de regels voor ‘daadwerkelijk afluisteren’, waarbij het getapte materiaal beter bekeken mag worden, worden veel soepeler. Men kan voortaan volstaan met een ‘indicatie’ van welke verkeersstromen men wil afluisteren, dat is genoeg. Ook mag men met deze wet makkelijker Nederlanders afluisteren dan vroeger (artikel 7).
  • Afgeluisterde data mag tot nu toe pas na toetsing vooraf met AI-algoritmen geanalyseerd worden. Deze toetsing vooraf vervalt, waardoor we nu achteraf kunnen gaan ontdekken wat ChatGPT maakte van uw communicatiepatronen (artikel 8).
  • Als u bent gehacked door een target van de diensten mag u voortaan ook automatisch (zonder toets) gehacked en getapt worden, en dat hoeven ze u niet te vertellen (artikel 5). De extra goedkeuring van de rechtbank die nodig is om journalisten te mogen hacken of tappen komt in dat geval te vervallen.

Specifiek opmerkelijk is dat dit wetsvoorstel het toezicht op de diensten ingrijpend verandert, met minder toetsing vooraf, en meer (optioneel) toezicht achteraf. Ook komt er een complexe beroepsmogelijkheid bij de Raad van State, afgeraden door drie hoogleraren staatsrecht, in een constructie die in Nederland nog nooit geprobeerd is (!).

Er zit nog veel meer in de wet, en er zijn ook echte verbeteringen, dus lees hier vooral verder.

Is dit controversieel?

Tijdens de behandeling hebben de Raad van State, het College voor de rechten van de Mens, Bits of Freedom en vele anderen zich zeer kritisch uitgelaten. (...)

Hele artikel

> Meer over de Wiv

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste2@diasp.nl

.
De geruisloze groei van inlichtingenorganen

Privacy of veiligheid?

De Groene Amsterdammer

Terwijl de aandacht uitging naar de bevoegdheden van AIVD en MIVD zijn andere overheidsinstanties in de afgelopen jaren ongecontroleerd en op grote schaal inlichtingen over inwoners gaan verzamelen. Bijvoorbeeld omdat ze die als extremisten beschouwden. En verweer is lastig. (...)

(Tekst loopt door onder de illustratie.)

Illustratie
.

Opeenvolgende, telkens gedetailleerder en dwingender wetten probeerden de bevoegdheden van de AIVD en de MIVD te beteugelen. Het leek een overwinning voor het streven naar een betrouwbare, voorspelbare en controleerbare overheid. (...)

Vrijwel ongemerkt, terwijl alle belangstelling uitging naar de wettelijke regelingen voor de AIVD en de MIVD, is een aantal andere inlichtingenorganen van de overheid als paddenstoelen opgeschoten. Zij ontberen meestal een wettelijke basis, terwijl hun werk leidt tot overheidsinterventies waar tegenover de burger min of meer machteloos staat.

Sommige van de activiteiten haalden kortstondig de pers, waarna ze werden gestaakt. Dit was het geval met het Land Information Manoeuvre Centre (LIMC) van Defensie. (...) Daarbij was sprake van grove privacy-schendingen. (...)

Een soortgelijk debacle deed zich voor bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (nctv). Deze instantie, in 2004 in het leven geroepen om de terrorismebestrijding in Nederland te coördineren, ging zich steeds meer als een inlichtingendienst gedragen. Jarenlang verzamelde ze heimelijk gegevens van burgers en verstuurde die aan gemeenten, politie, aivd en buitenlandse veiligheidsdiensten. (...)

De bij het LIMC en de NCTV geconstateerde gewoonte van de leiding om zich niets aan te trekken van twijfels over de rechtmatigheid van het eigen handelen valt ook op andere plaatsen bij de overheid waar te nemen. Maar terwijl de politiek bij het limc en de NCTV de inlichtingenactiviteiten stopzette na commotie in de media, gaan dergelijke werkwijzen elders vaak ongestoord verder.

Zo had de NCTV zich ook doen gelden in relatie tot de gemeenten. Met zijn instemming en steun zetten onder meer de gemeenten Rotterdam en Den Haag honderden sleutelpersonen in om informatie te verzamelen over mogelijk radicaliserende jongeren. (...) De kracht van aldus vergaarde informatie is volstrekt onduidelijk; het is niet uitgesloten dat het soms om louter roddels gaat. (...)

Eerder al had de Autoriteit Persoonsgegevens (AP), de waakhond in Nederland als het gaat om gegevensverwerking door de overheid, grote vraagtekens geplaatst bij een soortgelijke aanpak van de gemeente Den Haag. Daar bestond het voornemen ook het online-gedrag van vermoede extremisten te monitoren. (...)

Bij de bestrijding van criminaliteit is sprake van een verschuiving van bestraffing naar preventie en verstoring. Dit impliceert een verschuiving van het strafrecht naar het bestuursrecht. Het bestuursrecht kent echter veel minder waarborgen dan het strafrecht voor de ‘verdachte’. (...)

Ook bij de politie heeft zich een ongekende intelligence-macht ontwikkeld. Na de Tweede Wereldoorlog waren in Nederland inlichtingen- en politieactiviteiten strikt gescheiden. Vooral door de bestrijding van terrorisme en radicalisering, cybercriminaliteit en de georganiseerde misdaad is inlichtingenwerk steeds meer usance geworden bij de politie. (...)

Recent ontstond er in de media deining over het tooi, het Team Openbare Orde Inlichtingen van de politie, dat jarenlang zonder wettelijke grondslag en ongecontroleerd op grote schaal inlichtingen verzamelde en de privacy schond van mensen die het als extremisten beschouwde. Het team maakte onder meer gebruik van infiltratie, heimelijk volgen en internetsurveillance. Strafrechthoogleraar Sven Brinkhoff kwalificeerde het in Trouw als ‘praktijken van een politiestaat’.

De politie opereert ook inlichtingenmatig binnen zogeheten samenwerkingsverbanden. (...) Deze samenwerkingsverbanden bestaan, behalve uit de politie, uit onder meer gemeenten, het Openbaar Ministerie, de Belastingdienst en de Fiod. Ook hier ontbreekt al vijftien jaar een wettelijke basis en ook hier zijn preventie en verstoring geëigende methodes.

Samenwerking tussen de politie en andere overheidsinstanties creëert vanuit privacy-perspectief een extra probleem, omdat de gegevensverwerking bij de politie geschiedt op basis van de Wet politiegegevens, terwijl de rest van de overheid moet handelen volgens de avg. Het maakt het voor de deelnemers mogelijk om te kiezen welk van de twee regimes voor hen het beste uitkomt. (...)

Behalve ondermijning lokt vooral bestrijding van (vermeende) fraude inlichtingenactiviteiten uit, zowel op het niveau van de rijks- als van de gemeentelijke overheid. (...)

Tot slot van dit verre van volledige overzicht : het Inlichtingenbureau. Het is in 2001 door het ministerie van Sociale Zaken ingesteld als een informatieknooppunt voor gemeenten en verwerkt gegevens over burgers die gebruikmaken van uitkeringsregelingen en sociale voorzieningen. Het bureau is wel omschreven als een ‘allesweter’, die zijn kennis vergaart door onder meer de koppeling van data van UWV, SVB, de Belastingdienst, de Dienst Uitvoering Onderwijs (DUO), de Rijksdienst voor het Wegverkeer (RDW) en gemeenten. (...)

Door publiek-private samenwerking van dergelijke samenwerkingsverbanden zijn publieke verantwoording, controle en normering vaag. (...)

Onduidelijk is bijvoorbeeld hoe de gegevensverwerking van het Inlichtingenbureau zich verhoudt tot het Bureau Keteninformatisering Werk en Inkomen (BKWI), een door Sociale Zaken in 2002 ingesteld zelfstandig onderdeel van het UWV, dat zichzelf aanprijst als ‘onmisbare pijler in het Nederlandse sociale-zekerheidsstelsel op het gebied van digitale gegevenslevering en keteninformatisering waar het de gegevensuitwisseling over burgers en bedrijven betreft’. Of zoals de Volkskrant dit bureau aanduidde: Big Brother, ‘de natte droom van de controlerende overheid’.

Juist doordat zo weinig is vastgelegd omtrent dit soort activiteiten is ook onhelder wie ervoor verantwoordelijk is. Er ontbreekt bovendien regie. (...)

Het Inlichtingenbureau was ook medeontwerper en uitvoerder van het omstreden Systeem Risico Indicatie (SyRi), dat aan de hand van een algoritme een lijst leverde met adressen waarvoor een verhoogd risico op fraude en misbruik bestond. Nadat privacy-beschermingsclubs een proces tegen dit stelsel hadden aangespannen, verbood de rechtbank Den Haag dit begin 2020, omdat het in strijd was met het Europees Verdrag voor de Rechten van de Mens. Maar in feite zette het Inlichtingenbureau zijn werkwijze voort, waarbij een combinatie van gegevens kan leiden tot een aanwijzing van fraude, die dadelijk resulteert in stopzetting van de uitkering, zonder dat de betrokken burger weet hoe hij of zij zich kan verweren. (...)

Opdrachtgevers en medewerkers hebben vaak overtrokken verwachtingen van de kwaliteit van ‘signalen’ en data. Het wemelt van de ongefundeerde aannames dat bepaalde data ook tot specifiek gedrag zullen leiden. Daarnaast sneuvelt het opschonen van data alvorens deze te gebruiken geregeld onder tijdsdruk en door gevoelens van urgentie bij opdrachtgevers. Ook bij de veilige opslag van de gegevens kunnen veelal vraagtekens worden geplaatst. (...)

Voorzover er toezicht is gecreëerd, heeft dit veelal een hoog de-slager-keurt-zijn-eigen-vlees-gehalte. Ethische normering ontbreekt meestal en als ambtenaren al eens uit gewetenswroeging aan de bel trekken, is het effect gering, zodat schimmig blijft wat er nu eigenlijk wel en niet mag. (...)

Al geruime tijd is er een Wet gegevens samenwerkingsverbanden in voorbereiding, die zou moeten zorgen voor de nog steeds ontbrekende wettelijke grondslag. (...)

Diverse mensenrechten- en privacy-organisaties hebben evenwel ernstige bezwaren geuit tegen het wetsontwerp. Ze spreken van een ‘Super SyRI’ of van een dreigende herhaling van de toeslagenaffaire. Krachtens het wetsontwerp kunnen samenwerkingsverbanden al bij ‘een eerste vermoeden van onrechtmatige activiteiten’ gegevens delen met ‘andere partijen’, waarbij onduidelijk is om welke ‘andere partijen’ het gaat. Niet alleen burgerservicenummers, woonsituatie, verblijfstatus, financiële gegevens en politiegegevens mogen worden gedeeld, maar ook gegevens over seksueel gedrag en seksuele geaardheid, zowel van het individu zelf als van zijn familie en vrienden.

De beoogde wet laat het aan de partijen van een samenwerkingsverband over of wordt voldaan aan de informatieplicht, die verweer mogelijk maakt. Een klachtenregeling kent zij niet. De in het wetsontwerp voorgestelde rechtmatigheidsadviescommissies zijn niet onafhankelijk en hebben slechts een niet-bindende adviserende rol bij nieuwe verwerkingswijzen. De conclusie moet zijn dat het wetsvoorstel vooralsnog niet de oplossing biedt voor de eerder geschetste problemen.

Hele artikel

Tags: #nederlands #nederland #data #gegevens #persoonlijke_gegevens #surveillance #massa_surveillance #algoritme #AIVD #MIVD #inlichtingen #inlichtingendiensten #inlichtingen_verzamelen #autoriteit_persoonsgegevens #ap #Land_Information_Manoeuvre_Centre #LIMC #NCTV #gemeente #politie #radicalisering #politie #cybercriminaliteit #radicalisering #Team_Openbare_Orde_Inlichtingen #internetsurveillance #infiltratie #Openbaar_Ministerie #OM #Belastingdienst #Fiod #avg #Wet_politiegegevens #Inlichtingenbureau #UWV #SVB #Dienst_Uitvoering_Onderwijs #DUO #Rijksdienst_voor_het_Wegverkeer #RDW #keteninformatisering #Bureau_Keteninformatisering_Werk_en_Inkomen #BKWI #Systeem_Risico_Indicatie #SyRi #Wet_gegevens_samenwerkingsverbanden

berternste2@diasp.nl

Verkennen, hacken en tappen: mogen de AIVD en MIVD al genoeg of moet de wet nodig ruimer?

NRC

Inlichtingendiensten - Het debat over een nieuwe wet voor de AIVD en MIVD is losgebarsten. De twee zeggen niet zonder ruimere bevoegdheden te kunnen, maar de toezichthouder waarschuwt. „Er staan veel rechten op het spel.”

„Er gebeuren héle grote dingen in Nederland”, zo zei scheidend toezichthouder Mariëtte Moussault vorige week tegen de Tweede Kamer. „Maar ik mag u niet zeggen hóe groot.” (...)

Moussault vindt het belangrijk dat er een goede discussie wordt gevoerd over de gevolgen voor de privacy van burgers. Daarom had ze graag verteld welke verstrekkende operaties de AIVD en de MIVD nú al uitvoeren, onder de huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) . Maar daar hebben de ministers Hanke Bruins Slot (Binnenlandse Zaken, CDA) en Kajsa Ollongren (Defensie, D66) een stokje voor gestoken. Op last van de twee ministers zijn enkele cruciale passages in het jaarverslag van de TIB over 2022 zwartgelakt, omdat ze staatsgeheime informatie zouden bevatten. Daardoor, zo zei Moussault tegen de Kamer, kan het debat over de nieuwe wet niet goed worden gevoerd. (...)

(Tekst loopt door onder de foto.)

Foto van top van de Nederlandse inlichtingendiensten
De top van de Nederlandse inlichtingendiensten generaal Jan Swillens, directeur van de MIVD (l.) en AIVD-directeur Erik Akerboom (r.) in gesprek met , Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid. Foto Guus Schoonewille/ANP.

De nieuwe wet maakt veel verdergaande inbreuk op grondrechten van burgers mogelijk. „We spreken meestal over het recht van privacy, maar eigenlijk staat er veel meer op het spel: het recht van meningsuiting, het recht van vrije vergadering. Het gaat om het medische geheim, om de journalistieke vrijheid.” (...)

In de nieuwe wet worden de bevoegdheden van AIVD en MIVD fors opgerekt. Zo mogen de diensten straks zonder toestemming computers van ‘non-targets’ (lees: nietsvermoedende burgers) hacken, als die in een onderzoek opduiken. Er is dan geen toets meer nodig voor geautomatiseerde data-analyse van afgetapte data, door steeds slimmere AI-systemen die miljoenen e-mails kunnen beoordelen op vragen als: „Wie is een terrorist?” Met de nieuwe wet vervalt het verbod om streamingdiensten af te tappen, en mag ook Nederlands internetverkeer worden afgevangen. Om internetverkeer te ‘verkennen’ is het straks geoorloofd álle inhoud van een glasvezelkabel zes maanden op te slaan. Die data mogen ook met buitenlandse diensten worden gedeeld, ook al raadt de Raad van State dit af. (...)

De CTIVD geeft veel details over de succesvolle kabelinterceptie, maar in het jaarverslag van de TIB is de passage over de operatie grotendeels zwart gemaakt. Daardoor is niet duidelijk waarom de toezichthouder na alle afwijzingen nu wél toestemming had gegeven. (...)

„Van sommige dingen die zwart zijn gemaakt weet ik dat het niet gaat om staatsgeheimen, maar om zaken die ongemakkelijk zijn om te vermelden.” (...)

Scheidend TIB-voorzitter Mariëtte Moussault waarschuwt echter voor al te snelle conclusies. „Je kunt nu al de kabel aftappen op een manier die de TIB rechtmatig vindt. Maar de diensten willen méér. Daar zullen de Kamer en samenleving verdomd goed over moeten nadenken.” (...)

Hele artikel

> Zie ook: Geheime diensten forceren nieuwe inlichtingenwet, toezichthouder dreigt op te stappen (Follow the Money)

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste2@diasp.nl

Amper toezicht op inzet van massa-surveillance tools door inlichtingendiensten

Follow the Money

Via open bronnen en commerciële datasets halen de inlichtingen- en veiligheidsdiensten miljarden gevoelige persoonsgegevens binnen. Met speciale software kunnen ze die via een enkele druk op de knop doorzoeken, analyseren en zo een ijzingwekkend accuraat beeld van iemands leven schetsen. Maar de wettelijke basis om deze tools in te zetten is dun, en toezicht is er nauwelijks. Experts en (oud-)toezichthouders pleiten daarom voor nieuwe wetgeving die het gebruik reguleert: ‘Dit kan ingrijpende gevolgen voor burgers hebben.’

Dit stuk in 1 minuut

  • Inlichtingen- en veiligheidsdiensten gebruiken steeds vaker commerciële zoekprogramma’s die toegang geven tot gevoelige persoonsgegevens. Dat valt onder onderzoek met open bronnen – beter bekend als Open Source Intelligence (OSINT) – waardoor er weinig toezicht is.
  • Experts en (oud-)toezichthouders pleiten voor nieuwe wetgeving die het gebruik van OSINT reguleert: ‘Dit kan ingrijpende gevolgen voor burgers hebben.’
  • Databedrijven opereren als intermediairs tussen criminelen, malafide adverteerders en ‘nette klanten’ als overheidsdiensten en Fortune 500-bedrijven. Bedrijven die zich specialiseren in het vinden, bundelen, koppelen en doorzoekbaar maken van zulke informatie doen goede zaken. Een deel van hen doen dat exclusief voor inlichtingen- en opsporingsdiensten.
  • De diensten houden bij de aankoop en het gebruik van commerciële software-tools onvoldoende rekening met de impact die dat kan hebben op de rechten van burgers.

Hele artikel

Illustratie

Tags: #nederlands #nederland #aivd #mivd #inlichtingendiensten #veiligheidsdiensten #persoonsgegevens #gegevens #survaillance #massa-surveillance #Open_Source_Intelligence #OSINT #databedrijven #privacy

berternste@pod.orkz.net

Geheime diensten forceren nieuwe inlichtingenwet, toezichthouder dreigt op te stappen

Follow the Money

Dankzij het referendum over de 'Sleepwet' moeten de inlichtingendiensten sinds 2018 voor sommige operaties éérst toestemming vragen. Maar gaandeweg is die ‘controle vooraf’ vakkundig door de diensten om zeep geholpen. Een lid van de uitgeklede toezichthouder dreigt nu op te stappen.

Dit stuk in 1 minuut

  • In 2018 stemde Nederland in een raadgevend referendum tegen de Wet op de inlichtingen- en veiligheidsdiensten, de ‘Sleepnet’ die grootschalig aftappen van internetverkeer mogelijk moest maken. Om tegemoet te komen aan de kritiek, kwam er onder meer een extra controlerende instantie: de Toetsingscommissie Inzet Bevoegdheden moest voortaan elke grote internettap vooraf goedkeuren of afwijzen.
  • Volgens de inlichtingendiensten vangen ze sindsdien te vaak bot. De Toetsingscommissie staat belangrijke operaties niet toe, waardoor ze te weinig zouden kunnen uitrichten tegen hacks uit staten als Rusland en China.
  • Uit documenten die dankzij Bits of Freedom zijn vrijgegeven, valt op te maken dat de diensten alles op alles hebben gezet om de Toetsingscommissie tot meer soepelheid te bewegen. Omdat die van geen wijken wist, richtten ze hun pijlen op een nieuwe wet: de ‘Tijdelijke wet cyberoperaties’. Die behandelt de Tweede Kamer dit najaar.
  • Niet toevallig maakt die nieuwe wet het de diensten veel gemakkelijker om te hacken en te tappen. Ze hoeven ook niet meer vooraf toestemming te vragen.
  • Als de Tijdelijke wet cyberoperaties wordt aangenomen stapt hij op, zegt internetexpert Bert Hubert, die nu nog lid is van de Toetsingscommissie.

(...)

Hele artikel

Illustratieve tekening

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste@pod.orkz.net

Journalist Stella Braam 35 jaar gevolgd door AIVD

NRC

Inlichtingendiensten - Stella Braam wordt al sinds het begin van haar carrière als onderzoeksjournalist gevolgd door de AIVD, blijkt na inzage in haar dossier.

Onderzoeksjournalist Stella Braam wordt al vijfendertig jaar gevolgd door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en voorloper BVD. Dat blijkt uit de inzage die ze kreeg in haar persoonsdossier dat de dienst sinds 1986 heeft bijgehouden over haar werkzaamheden.

Het dossier telt zo’n driehonderd pagina’s, waarvan dan weer driekwart onleesbaar is gemaakt. Braam: „Ik zag dus héél veel witte pagina’s. Van wat er wel stond, schrok ik. Het geeft een naar gevoel dat ik door die dienst zo lang in de gaten gehouden ben. Blijkbaar zien ze mij als een journalist die ‘staatsgevaarlijk’ is of een bedreiging kan zijn.” (...)

Het overgrote deel van haar dossier is om uiteenlopende redenen – staatsveiligheid, werkwijze, bronbescherming – niet geopenbaard. Daarmee blijft onduidelijk of, en zo ja welke, bijzondere opsporingsmiddelen, zoals het tappen van telefoongesprekken, zijn ingezet. Informatie over lopende onderzoeken of recente informatie (de laatste vijf jaar) wordt nooit door de AIVD verstrekt. Volgens Braam is het niet waarschijnlijk dat de dienst gestopt is. Het is afgelopen 35 jaar regelmatig geactualiseerd. Braam: „Het brengt mij in een lastige positie omdat ik onderzoeksjournalist ben. Ik moet mijn bronnen kunnen beschermen. Maar zonder de wetenschap dat de AIVD gestopt is, kan ik dat niet.” (...)

Hele artikel

> Zie ook: AIVD hield onderzoeksjournalist 35 jaar in de gaten - en liet huisgenoot haar bespioneren (NRC)

Foto van

Tags: #nederlands #nederland #aivd #bvd #journalist #journalistiek #media #pers #onderzoeksjournalistiek #grijze_wolven

berternste@pod.orkz.net

Aan banken als gedachtenpolitie is geen behoefte

NRC

Terreurbestrijding (...) Een recent NRC-onderzoek schetst een onthutsend portret. Banken als poortwachter annex toezichthouder op het uitgavenpatroon van individuele burgers en rechtspersonen met een moslimidentieit. Er blijkt een eenzijdige verdenking te bestaan met als gevolg dat moskeeën en religieuze organisaties door hun banken vrij consequent op de korrel worden genomen. Op basis van boterzachte aannames worden dan bankrekeningen geblokkeerd en indringende vragen gesteld. Die werken stigmatiserend en intimiderend – giften overmaken wordt zo een persoonlijk risico, waar achteraf uitleg over moet worden gegeven. Als je tenminste moslim bent.

Terwijl de AIVD in z’n meest recente jaarverslag nog noteerde: „Een aanslag van rechts terroristische eenlingen of groepjes is voorstelbaar.” Maar daar hebben de algoritmen van de bank kennelijk geen ruimte voor.

Discrimineren is zo staande praktijk geworden, onder de dekmantel van terreurbestrijding. (...)

Het is een uitvloeisel van het verplichte ‘KYC’-beleid ofwel ‘know your customer’, vooral bedoeld om het zwartgeld- en witwascircuit mee te bedwingen. Maar ook ingezet om dubieuze geldstromen naar terroristische organisaties tijdig te onderkennen en tegen te gaan. Een mooi doel, maar inmiddels staat ook vast dat aanslagplegers helemaal niet herkend kunnen worden op basis van hun bancaire gedrag. Onderzoek laat zien dat deze methode inefficiënt en ineffectief is. (...)

De standaard praktijk is dus etnisch en religieus profileren: algoritmen die Arabisch klinkende achternamen en specifiek reisgedrag combineren. Het opsporingsrendement is laag, de schade is groot. Deze praktijk is uiteraard onacceptabel. Meest schrijnend is dat dit allemaal al een paar jaar bekend is. (...)

Heele artikel

Logo van NRC

Tags: #nederlands #nederland #banken #bankrekening #gedachtenpolitie #terreurbestrijding #toezzichthouder #uitgavenpatroon #moskee #religieuze_organisaties #moslims #aivd #know_your_customer #kyc #kyc-beleid #etnisch_profileren #religieus_profileren

berternste@pod.orkz.net

Als terrorismebestrijder NCTV zijn zin krijgt, wordt straks iedereen online gevolgd

Follow the Money

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) volgde jarenlang tegen de regels mensen op het internet. Na de zomer behandelt de Tweede Kamer een voorstel voor een nieuwe wet die zijn bevoegdheden beter zou moeten afbakenen. Critici vrezen dat het alleen maar erger wordt, en dat de terrorismebestrijder een vrijbrief krijgt voor dingen die hij vroeger stiekem deed. ‘Dit maakt van iedereen een doelwit.’

Dit stuk in 1 minuut

  • De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) ontwikkelt zich na zijn oprichting in 2004 tot een soort inlichtingendienst die – tegen de wet in – undercoveroperaties financiert en burgers in het geheim op internet bespioneert. Journalisten, activisten, politici en een mensenrechtenadvocaat, ze werden allemaal door de dienst in de gaten gehouden.
  • De Tweede Kamer behandelt nu een wetsvoorstel waarin de NCTV – niet meer dan een speciale afdeling van het ministerie van Justitie en Veiligheid – verstrekkende bevoegdheden krijgt, zonder een noemenswaardige mate van controle en toezicht.
  • Experts, privacy- en mensenrechtenorganisaties luiden de noodklok. Volgens hen opent het wetsvoorstel de deur naar een surveillance-maatschappij en kan straks iedereen online worden gevolgd. Met verstrekkende gevolgen voor onze democratie.
  • In deel een van dit tweeluik lieten we zien hoe de NCTV kon uitgroeien tot een wetteloze, dataverzamelende moloch. Vandaag zoomen we in op de risico's van een terrorismebestrijder die iedereen in het vizier houdt die zich kritisch uitlaat, bijvoorbeeld op sociale media.

(...)

Hele artikel

> Meer over de inlichtingendiensten

Illustratie

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste@pod.orkz.net

Het is evident: onze geheime diensten zijn niet te vertrouwen. Ze houden zich domweg niet aan de wet.

AIVD en MIVD moeten vijf grote datasets vernietigen

NRC

Inlichtingendiensten De geheime diensten hebben datasets te lang bewaard, oordeelt de toezichthouder. Ze moeten de data binnen twee weken vernietigen. (...)

„Wij achten vernietiging van deze sets bovendien onverantwoord gelet op het operationele belang van deze sets”, schreef [Kajsa Ollongren (D66), destijds minister van Binnenlandse Zaken] aan de Kamer. Er kwam een nieuwe regeling: de diensten mochten de data zo lang bewaren als ze nodig vonden, mits ze elk jaar opnieuw beoordeelden of de datasets nog relevant waren.

„Die regeling is in ieder geval voor deze vijf datasets een dode letter gebleken”, zegt Addie Stehouwer, voorzitter van de afdeling klachtenbehandeling van de CTIVD in een interview met NRC. Uit onderzoek van de toezichthouder naar aanleiding van de klacht van Bits of Freedom bleek dat ook de nieuwe regels niet gevolgd werden. Zo ging de MIVD de relevantie pas opnieuw beoordelen nadat de privacy-organisatie vorig jaar haar klacht had ingediend. Ook hadden de AIVD en de MIVD het aantal medewerkers met toegang tot de datasets moeten beperken, maar deden dat niet. (...)

Omdat de afdeling klachtenafhandeling, in tegenstelling tot de afdeling toezicht van de CTIVD wél doorzettingsmacht heeft, moeten de datasets binnen twee weken vernietigd worden. (...)

Bits of Freedom stelt dat het oordeel van de CTIVD aantoont dat de inlichtingendiensten zich niet laten begrenzen door regelgeving. „Zij verzamelen meer gegevens dan ze aankunnen en bewaren die gegevens langer dan is toegestaan.” (...)

Hele artikel

> Meer over het gesjoemel van de geheime diensten

Foto van kantoor van de AIVD
Het kantoor van de Algemene inlichtingen en veiligheidsdienst (AIVD) in Zoetermeer. De AIVD en de MIVD moeten vijf grote datasets vernietigen die beide inlichtingendiensten verzamelden, omdat ze die te lang hebben bewaard. Foto Hans van Rhoon/ANP.

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste@pod.orkz.net

Stiekem gedoe bij sleepwet legt digitale controledrift overheid bloot

De Volkskrant

De drang van inlichtingendiensten om burgers digitaal te volgen, wordt onvoldoende in toom gehouden. Ten onrechte staat het kabinet digitale massa-surveillance toe en dat gaat ten koste van de democratische rechtsstaat, stelt Kees Verhoeven.

Afgelopen maandag bleek uit een publicatie in de Volkskrant dat inlichtingendiensten AIVD en MIVD tegen jarenlange politieke beloftes in toch grootschalig en ongericht internetcommunicatie proberen af te tappen. Zowel de Nederlandse bevolking als de Tweede Kamer spraken zich in 2018 duidelijk uit tegen deze werkwijze, die tot nu toe werd tegengehouden door een oplettende toezichthouder. Maar met de recent door het kabinet voorgestelde wijzigingen van de zogenoemde sleepwet wordt deze digitale massasurveillance alsnog realiteit. (...)

Privacy-voorvechters en kritische Kamerleden waaronder ikzelf, stelden voor om de diensten wettelijk te verplichten ‘zo doelgericht mogelijk’ te werk te gaan. Maar het kabinet vond dit overbodig. (...)

Nadat de Tweede Kamer mede op basis van deze toezegging voor de sleepwet stemde, namen tegenstanders het initiatief tot een referendum. Tijdens de campagne bezwoeren de diensten en het kabinet opnieuw dat het aftappen kleinschalig zou blijven. Desondanks stemde een meerderheid van de kiezers op 21 maart 2018 tegen de sleepwet, waarop het kabinet de wet uiteindelijk met frisse tegenzin aanscherpte. (...)

Uit het jaarverslag 2021 van de Toetsingscommissie Inzet Bevoegdheden (TIB) blijkt dat de AIVD en MIVD met goedkeuring van de minister hebben geprobeerd om het internetverkeer van ‘miljoenen burgers’ tegelijk binnen te slepen. (...)

Harder gezegd maar niet minder waar: de diensten overtreden de sleepwet. (...)

Het goede van de huidige sleepwet is het stevige toezicht op de bevoegdheden: de ingebouwde toets vooraf heeft vergaande massasurveillance weten te voorkomen. Maar juist dit wil het kabinet nu afzwakken door de controle op de diensten pas tijdens en na de dataoperaties uit te gaan oefenen. (...)

Een vergelijkbare witwasoperatie vindt namelijk plaats bij de nieuwe wet over de Nationaal Coördinator Terrorismebestrijding en Veiligheid, de NCTV. Deze overheidsdienst bleek vorig jaar in het geheim en zonder wettelijke bevoegdheid burgers te volgen met nepaccounts op sociale media. In plaats van een corrigerende tik op de vingers uit te delen, diende de minister van Justitie en Veiligheid daarop een spoedwet in om de dienst de ontbrekende bevoegdheden alsnog te geven. De wereld op zijn kop.

Een ander voorbeeld is de hackwet. Op basis van deze wet mag de politie computers hacken en daartoe cyberwapens (softwareprogramma's) inkopen bij commerciële bedrijven. Vanwege het risico voor zowel burgerrechten als de internetveiligheid, vereist deze vergaande bevoegdheid nauwlettende controle. (...) Echter, in reactie op herhaaldelijke Kamervragen en journalistiek onderzoek halen zowel het kabinet als de nationale politie alles uit de kast om de inzet van spyware geheim te houden. (...)

Het begrenzen van de datagedreven controledrift is noodzakelijk om onze democratische rechtstaat ook in het digitale tijdperk overeind te houden.

Hele artikel

Foto van protest tegen sleepwet
Protest bij de Hofvijver in Den Haag tegen de sleepwet. Beeld ANP.

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste@pod.orkz.net

Democratie, was dat niet iets met ‘de wil van het volk’?

Nederland stemde tegen de ‘sleepwet’ en toch staat nu alles klaar voor grootschalig aftappen

De Volkskrant

Het gevreesde sleepnet is er sluipenderwijs toch gekomen. Hoewel een meerderheid van de Nederlanders in 2018 tegen de ‘sleepwet’ stemde, is grootschalig aftappen van communicatie via internetkabels technisch mogelijk en binnenkort praktijk. Hiermee worden eerdere beloften van oud-minister Ronald Plasterk verbroken, blijkt uit informatie van toezichthouders TIB en CTIVD en gesprekken met betrokkenen. (...)

Toezichthouder CTIVD merkte daarom in maart op dat de praktijk van kabelinterceptie niet overeenkomt met eerdere beloften. ‘De CTIVD concludeert (...) dat de uitleg die is gegeven aan kabelinterceptie wringt met de aard van de bevoegdheid, het middel en met de uitvoering in de (technische) praktijk’, aldus de commissie in Toezichtsrapport 75. (...)

Nu de technische mogelijkheden er zijn, willen de diensten daadwerkelijk verder gaan dan is toegezegd, blijkt uit twee aanvragen die AIVD en MIVD in 2021 deden voor kabelinterceptie en waarvoor ze ook toestemming kregen van de minister. Toezichthouder TIB wees ze vervolgens af als onrechtmatig omdat ze ‘niet proportioneel, niet subsidiair en niet zo gericht mogelijk’ waren. (...)

Opmerkelijk daarbij is dat de diensten volgens de TIB niet de moeite namen om te concretiseren wat de verwachte opbrengst zou zijn. Bovendien zou een deel ongezien met een buitenlandse dienst worden gedeeld. (...)

Het criterium ‘zo gericht mogelijk’ wordt ondergeschikt en toetsing door de TIB wordt teruggedrongen. Daardoor is het straks makkelijker om grootschalig data binnen te halen. (...)

‘Het is echt willens en wetens proberen te doen wat de Kamer niet wil’, zegt Verhoeven. ‘En als de toezichthouder dan geen tandeloze tijger blijkt en aanvragen afwijst, wordt het toezicht verzwakt.’

Hele artikel

Foto van protest tegen sleepwet
Leden van de Jonge Democraten, de onafhankelijke jongerenorganisatie van D66, protesteren in maart 2018 tegen de ‘sleepwet’. Beeld Robin Utrecht / ANP.

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie

berternste@pod.orkz.net

AIVD en MIVD kunnen en willen steeds meer hacken – en dat wringt steeds vaker met de wet

De Volkskrant

Door technische mogelijkheden kunnen en willen de Nederlandse inlichtingendiensten steeds meer data achterhalen. Deze – voornamelijk – hackoperaties staan op gespannen voet met de wet en zijn niet altijd proportioneel. Dat blijkt uit het jaarverslag van toezichtscommissie Toetsing Inzet Bevoegdheden (TIB).

Het aantal verzoeken van de AIVD en MIVD om te mogen en afluisteren en hacken nam in 2021 met bijna driehonderd toe tot 3.071. (...)

Opvallend is dat de toezichtscommissie 54 van de ruim drieduizend verzoeken ‘niet proportioneel’ achtte. TIB-voorzitter Mariëtte Moussault: ‘De diensten willen steeds meer en ze kunnen steeds meer. Dan gaat het vooral over hackoperaties.’

Verder valt op dat AIVD en MIVD twee journalisten afluisterden, terwijl ze daar geen toestemming voor hadden. (...)

Een ander heikel punt was de inzet van een onbekende softwarekwetsbaarheid, ook wel zero day genoemd, om een systeem binnen te komen. Dat ligt gevoelig omdat het ook tegen andere personen en organisaties kan worden gebruikt. De AIVD informeerde de TIB niet over de kwetsbaarheid, terwijl de dienst die informatie wel had. (...)

In de aanloop naar een wijziging van de Wet op de inlichtingen- en veiligheidsdiensten zouden die organisaties alvast meer ruimte willen krijgen. Moussault begrijpt die behoefte vanuit het perspectief van de diensten, maar ziet ook ‘flinke hobbels’ in het voorstel. Twee aspecten licht ze uit.

Zo mogen toezichthouders TIB en CTIVD straks niet zonder toestemming van de minister en het diensthoofd informatie gaan uitwisselen. ‘Dat is van de gekke en maakt effectief toezicht onmogelijk.’ (...)

Het tweede is dat AIVD en MIVD de technische risico’s bij hacken niet meer hoeven te beschrijven. (...)

Hele artikel

> Zie ook: Dit kabinet geeft geheime diensten meer macht: onacceptabel (NRC)

Foto van kantoor van de AIVD

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten