#inlichtingendiensten

berternste2@diasp.nl

Sophie in ’t Veld: ‘Europa is een soort eldorado voor de spyware-industrie’

NRC

Spyware - Natúúrlijk maken regeringen misbruik van wat er allemaal kan met spyware, zegt Europarlementariër Sophie in ’t Veld. „Het is zó verleidelijk.” (...)

(Tekst loopt door onder de foto.)

Foto van Sophie in ’t Veld
Sophie in ’t Veld

Politici en journalisten in meerdere Europese landen en ook een Europarlementariër bleken de afgelopen jaren doelwit van spionagecampagnes. Daarbij werd software gebruikt waarmee een telefoon geheel kan worden overgenomen, zonder dat de gebruiker het merkt. Ook de inhoud van versleutelde communicatie en wachtwoorden zijn niet veilig. Microfoon en camera kunnen op afstand worden bediend.

De opdrachtgevers waren naar alle waarschijnlijkheid Europese autoriteiten, zoals inlichtingendiensten of regeringen (in Hongarije, Polen en Griekenland). Dat zijn wereldwijd de belangrijkste afnemers van dit soort geavanceerde en kostbare ‘spyware’, binnendringingssoftware, die wordt gemaakt door commerciële bedrijven. (...)

In ’t Veld was prominent lid van de commissie van het Europees Parlement die onderzoek deed naar de handel in en inzet van spionagesoftware. Dat ging uiterst moeizaam. Op veel vragen van het parlement aan Europese regeringen kwam geen antwoord. (...)

Op tal van manieren en via meerdere landen worden Europese restricties op de export omzeild. (...)

De onderzoekscommissie van het Europees parlement pleitte voor de zomer bij de presentatie van haar eindrapport voor een moratorium op het gebruik van spyware, totdat strikte Europese regels zijn gemaakt.

En sindsdien is het stil, oorverdovend stil. Een omerta, noemt In ’t Veld het bij herhaling. „Het is een maffiazwijgen.” (...)

„Verantwoordelijkheid voor de handhaving van de Europese regulering op de export van dual use goederen – die zowel ten goede als ten kwade kunnen worden gebruikt – ligt bij nationale lidstaten. Die interpreteren de regels verschillend, waardoor bedrijven regels kunnen omzeilen.

„Het klinkt altijd leuk, nationaal handhaven, maar er komt geen biet van terecht. Of het nu gaat over privacyregels, diesel-emissie, begrotingsdiscipline. Het wordt gewoon niet gehandhaafd.” (...)

„Europa is een soort eldorado voor de spyware-industrie. De Amerikaanse regering heeft de grote spywareproducenten op een zwarte lijst gezet. Amerikaanse bedrijven en overheden mogen geen zaken met hen doen. Daar hebben die bedrijven last van. Onder Amerikaanse druk heeft Israël het aantal landen waarnaar deze cyberwapens mogen worden geëxporteerd drastisch ingeperkt. Maar hier in Europa wordt de rode loper uitgerold. Dit spionage-instrument is zó verleidelijk voor regeringen. En ze hebben absolute macht zodra ze zeggen dat het om ‘nationale veiligheid’ gaat.” (...)

Wat is de rol van Nederland bij de koop en verkoop van spyware?

„We weten niet alles”, zegt In ’t Veld. Ze somt op wat de afgelopen jaren naar buiten is gekomen: Nederland is klant van de grote Israëlische spywaremaker NSO, bekend van de ‘Pegasus-software’. Die is ook in Nederland gebruikt, onthulde de Volkskrant. (...)

Tappen EU-overheden ook routinematig mensen af, omdat dit zo gemakkelijk kan?
„Aftappen is op dit moment nog vrij prijzig en wordt vrij gericht ingezet. Maar behalve om de privacy van een burger gaat het om het afbreken van de democratie. Op het moment dat je critici en opponenten in de tang kunt houden is er geen rem meer op de macht en is de democratie dood. De situatie wordt weleens vergeleken met Watergate, een voorbeeld van politici die elkaar afluisteren. Maar het is beter te vergelijken met de film Das Leben der Anderen, waar iemand die ervan wordt verdacht kritisch te zijn over het regime in Oost-Duitsland wordt bespioneerd. Daarmee dringen ze heel diep door in het privéleven van mensen. In de DDR gebeurde dat ook. Daar moet je het mee vergelijken.”

Zeker sinds corona is de surveillancestaat een thema binnen de anti-autoritaire beweging.
„Het gekke is dat mensen in dat onbehagen voortdurend stemmen op partijen die surveillance geweldig vinden.”

Hoe komt dat?
„Mensen worden bang gemaakt. Iedere keer als er iets gebeurt, creëren we instrumenten om mensen in de gaten te houden. Zie de Toeslagenaffaire.” (...)

„Maar waar het om draait is de impact op de democratie, het chilling effect dat het bespioneren van burgers heeft. Ook mensen die geen doelwit waren, gaan denken: ‘nou…’. Die durven niet meer met journalisten te praten.” (...)

Hele artikel

> Zie ook: De geruisloze groei van inlichtingenorganen

Tags: #nederlands #media #journalist #journalistiek #pers #geheime_dienst #overheid #hack #spionagesoftware #oppositie #nso_group #surveillancestaat #spyware

Tags: #nederlands #data #gegevens #persoonlijke_gegevens #surveillance #massa_surveillance #sleepnet #algoritme #inlichtingendiensten #spionagesoftware #spyware #pegasus #eu #europese_unie #europa #democratie

berternste2@diasp.nl

.
De geruisloze groei van inlichtingenorganen

Privacy of veiligheid?

De Groene Amsterdammer

Terwijl de aandacht uitging naar de bevoegdheden van AIVD en MIVD zijn andere overheidsinstanties in de afgelopen jaren ongecontroleerd en op grote schaal inlichtingen over inwoners gaan verzamelen. Bijvoorbeeld omdat ze die als extremisten beschouwden. En verweer is lastig. (...)

(Tekst loopt door onder de illustratie.)

Illustratie
.

Opeenvolgende, telkens gedetailleerder en dwingender wetten probeerden de bevoegdheden van de AIVD en de MIVD te beteugelen. Het leek een overwinning voor het streven naar een betrouwbare, voorspelbare en controleerbare overheid. (...)

Vrijwel ongemerkt, terwijl alle belangstelling uitging naar de wettelijke regelingen voor de AIVD en de MIVD, is een aantal andere inlichtingenorganen van de overheid als paddenstoelen opgeschoten. Zij ontberen meestal een wettelijke basis, terwijl hun werk leidt tot overheidsinterventies waar tegenover de burger min of meer machteloos staat.

Sommige van de activiteiten haalden kortstondig de pers, waarna ze werden gestaakt. Dit was het geval met het Land Information Manoeuvre Centre (LIMC) van Defensie. (...) Daarbij was sprake van grove privacy-schendingen. (...)

Een soortgelijk debacle deed zich voor bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid (nctv). Deze instantie, in 2004 in het leven geroepen om de terrorismebestrijding in Nederland te coördineren, ging zich steeds meer als een inlichtingendienst gedragen. Jarenlang verzamelde ze heimelijk gegevens van burgers en verstuurde die aan gemeenten, politie, aivd en buitenlandse veiligheidsdiensten. (...)

De bij het LIMC en de NCTV geconstateerde gewoonte van de leiding om zich niets aan te trekken van twijfels over de rechtmatigheid van het eigen handelen valt ook op andere plaatsen bij de overheid waar te nemen. Maar terwijl de politiek bij het limc en de NCTV de inlichtingenactiviteiten stopzette na commotie in de media, gaan dergelijke werkwijzen elders vaak ongestoord verder.

Zo had de NCTV zich ook doen gelden in relatie tot de gemeenten. Met zijn instemming en steun zetten onder meer de gemeenten Rotterdam en Den Haag honderden sleutelpersonen in om informatie te verzamelen over mogelijk radicaliserende jongeren. (...) De kracht van aldus vergaarde informatie is volstrekt onduidelijk; het is niet uitgesloten dat het soms om louter roddels gaat. (...)

Eerder al had de Autoriteit Persoonsgegevens (AP), de waakhond in Nederland als het gaat om gegevensverwerking door de overheid, grote vraagtekens geplaatst bij een soortgelijke aanpak van de gemeente Den Haag. Daar bestond het voornemen ook het online-gedrag van vermoede extremisten te monitoren. (...)

Bij de bestrijding van criminaliteit is sprake van een verschuiving van bestraffing naar preventie en verstoring. Dit impliceert een verschuiving van het strafrecht naar het bestuursrecht. Het bestuursrecht kent echter veel minder waarborgen dan het strafrecht voor de ‘verdachte’. (...)

Ook bij de politie heeft zich een ongekende intelligence-macht ontwikkeld. Na de Tweede Wereldoorlog waren in Nederland inlichtingen- en politieactiviteiten strikt gescheiden. Vooral door de bestrijding van terrorisme en radicalisering, cybercriminaliteit en de georganiseerde misdaad is inlichtingenwerk steeds meer usance geworden bij de politie. (...)

Recent ontstond er in de media deining over het tooi, het Team Openbare Orde Inlichtingen van de politie, dat jarenlang zonder wettelijke grondslag en ongecontroleerd op grote schaal inlichtingen verzamelde en de privacy schond van mensen die het als extremisten beschouwde. Het team maakte onder meer gebruik van infiltratie, heimelijk volgen en internetsurveillance. Strafrechthoogleraar Sven Brinkhoff kwalificeerde het in Trouw als ‘praktijken van een politiestaat’.

De politie opereert ook inlichtingenmatig binnen zogeheten samenwerkingsverbanden. (...) Deze samenwerkingsverbanden bestaan, behalve uit de politie, uit onder meer gemeenten, het Openbaar Ministerie, de Belastingdienst en de Fiod. Ook hier ontbreekt al vijftien jaar een wettelijke basis en ook hier zijn preventie en verstoring geëigende methodes.

Samenwerking tussen de politie en andere overheidsinstanties creëert vanuit privacy-perspectief een extra probleem, omdat de gegevensverwerking bij de politie geschiedt op basis van de Wet politiegegevens, terwijl de rest van de overheid moet handelen volgens de avg. Het maakt het voor de deelnemers mogelijk om te kiezen welk van de twee regimes voor hen het beste uitkomt. (...)

Behalve ondermijning lokt vooral bestrijding van (vermeende) fraude inlichtingenactiviteiten uit, zowel op het niveau van de rijks- als van de gemeentelijke overheid. (...)

Tot slot van dit verre van volledige overzicht : het Inlichtingenbureau. Het is in 2001 door het ministerie van Sociale Zaken ingesteld als een informatieknooppunt voor gemeenten en verwerkt gegevens over burgers die gebruikmaken van uitkeringsregelingen en sociale voorzieningen. Het bureau is wel omschreven als een ‘allesweter’, die zijn kennis vergaart door onder meer de koppeling van data van UWV, SVB, de Belastingdienst, de Dienst Uitvoering Onderwijs (DUO), de Rijksdienst voor het Wegverkeer (RDW) en gemeenten. (...)

Door publiek-private samenwerking van dergelijke samenwerkingsverbanden zijn publieke verantwoording, controle en normering vaag. (...)

Onduidelijk is bijvoorbeeld hoe de gegevensverwerking van het Inlichtingenbureau zich verhoudt tot het Bureau Keteninformatisering Werk en Inkomen (BKWI), een door Sociale Zaken in 2002 ingesteld zelfstandig onderdeel van het UWV, dat zichzelf aanprijst als ‘onmisbare pijler in het Nederlandse sociale-zekerheidsstelsel op het gebied van digitale gegevenslevering en keteninformatisering waar het de gegevensuitwisseling over burgers en bedrijven betreft’. Of zoals de Volkskrant dit bureau aanduidde: Big Brother, ‘de natte droom van de controlerende overheid’.

Juist doordat zo weinig is vastgelegd omtrent dit soort activiteiten is ook onhelder wie ervoor verantwoordelijk is. Er ontbreekt bovendien regie. (...)

Het Inlichtingenbureau was ook medeontwerper en uitvoerder van het omstreden Systeem Risico Indicatie (SyRi), dat aan de hand van een algoritme een lijst leverde met adressen waarvoor een verhoogd risico op fraude en misbruik bestond. Nadat privacy-beschermingsclubs een proces tegen dit stelsel hadden aangespannen, verbood de rechtbank Den Haag dit begin 2020, omdat het in strijd was met het Europees Verdrag voor de Rechten van de Mens. Maar in feite zette het Inlichtingenbureau zijn werkwijze voort, waarbij een combinatie van gegevens kan leiden tot een aanwijzing van fraude, die dadelijk resulteert in stopzetting van de uitkering, zonder dat de betrokken burger weet hoe hij of zij zich kan verweren. (...)

Opdrachtgevers en medewerkers hebben vaak overtrokken verwachtingen van de kwaliteit van ‘signalen’ en data. Het wemelt van de ongefundeerde aannames dat bepaalde data ook tot specifiek gedrag zullen leiden. Daarnaast sneuvelt het opschonen van data alvorens deze te gebruiken geregeld onder tijdsdruk en door gevoelens van urgentie bij opdrachtgevers. Ook bij de veilige opslag van de gegevens kunnen veelal vraagtekens worden geplaatst. (...)

Voorzover er toezicht is gecreëerd, heeft dit veelal een hoog de-slager-keurt-zijn-eigen-vlees-gehalte. Ethische normering ontbreekt meestal en als ambtenaren al eens uit gewetenswroeging aan de bel trekken, is het effect gering, zodat schimmig blijft wat er nu eigenlijk wel en niet mag. (...)

Al geruime tijd is er een Wet gegevens samenwerkingsverbanden in voorbereiding, die zou moeten zorgen voor de nog steeds ontbrekende wettelijke grondslag. (...)

Diverse mensenrechten- en privacy-organisaties hebben evenwel ernstige bezwaren geuit tegen het wetsontwerp. Ze spreken van een ‘Super SyRI’ of van een dreigende herhaling van de toeslagenaffaire. Krachtens het wetsontwerp kunnen samenwerkingsverbanden al bij ‘een eerste vermoeden van onrechtmatige activiteiten’ gegevens delen met ‘andere partijen’, waarbij onduidelijk is om welke ‘andere partijen’ het gaat. Niet alleen burgerservicenummers, woonsituatie, verblijfstatus, financiële gegevens en politiegegevens mogen worden gedeeld, maar ook gegevens over seksueel gedrag en seksuele geaardheid, zowel van het individu zelf als van zijn familie en vrienden.

De beoogde wet laat het aan de partijen van een samenwerkingsverband over of wordt voldaan aan de informatieplicht, die verweer mogelijk maakt. Een klachtenregeling kent zij niet. De in het wetsontwerp voorgestelde rechtmatigheidsadviescommissies zijn niet onafhankelijk en hebben slechts een niet-bindende adviserende rol bij nieuwe verwerkingswijzen. De conclusie moet zijn dat het wetsvoorstel vooralsnog niet de oplossing biedt voor de eerder geschetste problemen.

Hele artikel

Tags: #nederlands #nederland #data #gegevens #persoonlijke_gegevens #surveillance #massa_surveillance #algoritme #AIVD #MIVD #inlichtingen #inlichtingendiensten #inlichtingen_verzamelen #autoriteit_persoonsgegevens #ap #Land_Information_Manoeuvre_Centre #LIMC #NCTV #gemeente #politie #radicalisering #politie #cybercriminaliteit #radicalisering #Team_Openbare_Orde_Inlichtingen #internetsurveillance #infiltratie #Openbaar_Ministerie #OM #Belastingdienst #Fiod #avg #Wet_politiegegevens #Inlichtingenbureau #UWV #SVB #Dienst_Uitvoering_Onderwijs #DUO #Rijksdienst_voor_het_Wegverkeer #RDW #keteninformatisering #Bureau_Keteninformatisering_Werk_en_Inkomen #BKWI #Systeem_Risico_Indicatie #SyRi #Wet_gegevens_samenwerkingsverbanden

berternste2@diasp.nl

Amper toezicht op inzet van massa-surveillance tools door inlichtingendiensten

Follow the Money

Via open bronnen en commerciële datasets halen de inlichtingen- en veiligheidsdiensten miljarden gevoelige persoonsgegevens binnen. Met speciale software kunnen ze die via een enkele druk op de knop doorzoeken, analyseren en zo een ijzingwekkend accuraat beeld van iemands leven schetsen. Maar de wettelijke basis om deze tools in te zetten is dun, en toezicht is er nauwelijks. Experts en (oud-)toezichthouders pleiten daarom voor nieuwe wetgeving die het gebruik reguleert: ‘Dit kan ingrijpende gevolgen voor burgers hebben.’

Dit stuk in 1 minuut

  • Inlichtingen- en veiligheidsdiensten gebruiken steeds vaker commerciële zoekprogramma’s die toegang geven tot gevoelige persoonsgegevens. Dat valt onder onderzoek met open bronnen – beter bekend als Open Source Intelligence (OSINT) – waardoor er weinig toezicht is.
  • Experts en (oud-)toezichthouders pleiten voor nieuwe wetgeving die het gebruik van OSINT reguleert: ‘Dit kan ingrijpende gevolgen voor burgers hebben.’
  • Databedrijven opereren als intermediairs tussen criminelen, malafide adverteerders en ‘nette klanten’ als overheidsdiensten en Fortune 500-bedrijven. Bedrijven die zich specialiseren in het vinden, bundelen, koppelen en doorzoekbaar maken van zulke informatie doen goede zaken. Een deel van hen doen dat exclusief voor inlichtingen- en opsporingsdiensten.
  • De diensten houden bij de aankoop en het gebruik van commerciële software-tools onvoldoende rekening met de impact die dat kan hebben op de rechten van burgers.

Hele artikel

Illustratie

Tags: #nederlands #nederland #aivd #mivd #inlichtingendiensten #veiligheidsdiensten #persoonsgegevens #gegevens #survaillance #massa-surveillance #Open_Source_Intelligence #OSINT #databedrijven #privacy