‘Nie wieder’ betekent ook: nooit weer zulke databanken met persoonsgegevens

Danny Mekić (De Volkskrant)

(...) Na de Tweede Wereldoorlog drong het besef door dat het mede dankzij de ‘perfecte Jodenadministratie’ was dat een groot deel van de Joodse gemeenschap in Nederland door de bezetter kon worden opgespoord en gedeporteerd. Een belangrijke les: privacy en persoonlijke gegevens zijn het beschermen waard. ‘Nie wieder’ betekende ook: nooit meer registers met persoonsgegevens die, eenmaal in verkeerde handen, desastreuze gevolgen kunnen hebben. (...)

(Tekst loopt door onder de foto.)

Danny Mekić

In 1953, 1983 en 2009 werd de bescherming van de persoonlijke levenssfeer herbevestigd in respectievelijk het Europees Verdrag voor de Rechten van de Mens, onze Grondwet, en het Europees Handvest. In 2018 trad de Algemene Verordening Gegevensbescherming in werking.

Maar nu we deze grondrechten eenmaal hebben, tekent zich een zorgwekkende trend af. Terwijl het aantal ernstige misdrijven op een historisch dieptepunt is, reageren we volgens criminologen steeds ‘hysterischer’ op de steeds minder overgebleven bedreigingen, ten koste van die zwaarbevochten grondrechten.

Hoewel overtuigend wetenschappelijk bewijs van effectiviteit ontbreekt, blijven we het land volhangen met steeds meer camera’s. (...) Alle vervoersbewegingen worden geregistreerd: ‘openbaar’ vervoer vereist een chipkaart en vliegtuigpassagiers worden vastgelegd in internationale databanken.

En het einde van de grondrechtenuitverkoop is nog niet in zicht. Vanaf 6 oktober moeten mensen die naar de Europese Unie willen reizen een gezichtsscan en vingerafdrukken afstaan. Nederlandse politici willen een identificatieplicht invoeren voor sociale media. Om strafbare feiten op te sporen wil de Europese Commissie preventief de digitale privéberichten van alle Europeanen gaan scannen, inclusief foto’s en video’s. Ook die van u. (...)

‘Je hebt toch niks te verbergen?’

Ja, totdat de bezetter ineens op de stoep staat. Verzetsstrijders? Alle communicatie gekoppeld aan je identiteit wordt afgeluisterd. (...) Nuttig voor de veiligheid? Volgens hoogleraar Geoffrey Stone hebben de Amerikaanse geheime diensten, die jarenlang dit soort gegevens verzamelden, er nooit één aanslag mee kunnen voorkomen. (...)

We kunnen kiezen voor veiligere, menselijkere methoden van beveiliging en controle. Meer agenten, in plaats van meer camera’s. Meer boa’s, in plaats van meer scanauto’s. Haatalgoritmes aanpakken in plaats van anonimiteit. Databanken terugbrengen tot proporties die beheersbaar en zinvol zijn, en niet eindeloos laten groeien. Het is een keuze tussen een toekomst waarin technologie een regime van angst, wantrouwen en controle oplegt, en een toekomst waarin de democratie is gebouwd is op respect, vertrouwen en vrijheid. (...)

De geschiedenis heeft ons geleerd dat het gemakkelijker is om rechten kwijt te raken dan om ze terug te krijgen. Laten we ervoor zorgen dat toekomstige generaties over de door ons gemaakte keuzes niet hetzelfde hoeven te zeggen.

Hele artikel

Tags: #nederlands #nederland #privacy #surveillance #massasurveillance #data #data_mining #profilering #grondrechten #cctv #gezichtsherkenning #camera #sleepnet #sociale_media #databanken

Onze afluisterwet is eigenlijk een privacywet

Bert Hubert (De Volkskrant)

Ze zeiden het echt. De geheime diensten AIVD en MIVD krijgen binnenkort een nieuwe wet waarmee ze makkelijker en vaker kunnen afluisteren en hacken. Vorige week legden ze het voorstel uit in de Eerste Kamer, en claimden daar dat hun nieuwe wet eigenlijk een privacywet is. (...)

Bert Hubert

Volgens de nieuwe wet, eerder besproken in de Volkskrant, mogen onze diensten iedere internet- en telefoonkabel een heel jaar ‘verkennen’ door al het verkeer af te luisteren en op te slaan op harde schijven, en indien nodig te delen met het buitenland. Maar, zo vertelde demissionair minister Hugo de Jonge ons keer op keer: dit is alleen verkennen en serieus geen afluisteren. Al noemt de wet het wel zo, en staan je (telefoon)gesprekken daar wel op disk en worden ze bestudeerd.

In 2017 leidde de wet op de geheime diensten nog tot enorme maatschappelijke #ophef en een referendum, waarin de nieuwe wet werd afgewezen. (...)

Waar is [nu] de ophef? Vrijwel de hele Tweede Kamer ging juichend akkoord met de nieuwe wet. (...)

Ondertussen krijgen we allemaal gratis online-diensten die we betalen door ons overal digitaal en analoog te laten volgen. (...)

Het klinkt heel problematisch, maar bijna niemand ondervindt nu tastbare nadelen van de handel in onze gegevens. Inderdaad zijn er nu grote databases die de meest intieme details van ons weten. (...)

We maken ons terecht weleens zorgen over hoe een overheid in de toekomst databases in zou kunnen zetten ter repressie. De Amerikaanse oud-president Donald Trump heeft al aangekondigd wraak te nemen op mensen die tegen hem waren, bijvoorbeeld, en ik zou dan niet graag in bestanden staan als linkse activist. En met de verkiezingsuitslag in Nederland kan je je hier ook zorgen gaan maken, terloops. (...)

Overheden en bedrijfsleven bouwen zo, met onze toestemming, een steeds grotere berg data over ons op. (...)

Ik vrees dat dit pas beter wordt als politici beseffen dat wij (en zij ook) persoonlijk bedolven kunnen worden onder de databerg die over ons wordt opgebouwd. Ik hoop dat dit moment snel komt, en de situatie weer zo normaliseert dat niemand het meer in z’n hoofd haalt afluisterplannen te presenteren als ‘in de kern een privacywet’.

Hele artikel

> Meer over de nieuwe inlichtingenwet

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

Ik herken mij niet in de beslissing van VVD, D66, CDA, ChristenUnie, GroenLinks-PvdA, Volt, BBB, Omtzigt, Den Haan, Gündogan, JA21 en PVV om het #Sleepnet in te voeren en daarmee juridische bescherming van de burger tegen ambtelijke willekeur af te schaffen.

Sophie in ’t Veld: ‘Europa is een soort eldorado voor de spyware-industrie’

NRC

Spyware - Natúúrlijk maken regeringen misbruik van wat er allemaal kan met spyware, zegt Europarlementariër Sophie in ’t Veld. „Het is zó verleidelijk.” (...)

(Tekst loopt door onder de foto.)

Sophie in ’t Veld

Politici en journalisten in meerdere Europese landen en ook een Europarlementariër bleken de afgelopen jaren doelwit van spionagecampagnes. Daarbij werd software gebruikt waarmee een telefoon geheel kan worden overgenomen, zonder dat de gebruiker het merkt. Ook de inhoud van versleutelde communicatie en wachtwoorden zijn niet veilig. Microfoon en camera kunnen op afstand worden bediend.

De opdrachtgevers waren naar alle waarschijnlijkheid Europese autoriteiten, zoals inlichtingendiensten of regeringen (in Hongarije, Polen en Griekenland). Dat zijn wereldwijd de belangrijkste afnemers van dit soort geavanceerde en kostbare ‘spyware’, binnendringingssoftware, die wordt gemaakt door commerciële bedrijven. (...)

In ’t Veld was prominent lid van de commissie van het Europees Parlement die onderzoek deed naar de handel in en inzet van spionagesoftware. Dat ging uiterst moeizaam. Op veel vragen van het parlement aan Europese regeringen kwam geen antwoord. (...)

Op tal van manieren en via meerdere landen worden Europese restricties op de export omzeild. (...)

De onderzoekscommissie van het Europees parlement pleitte voor de zomer bij de presentatie van haar eindrapport voor een moratorium op het gebruik van spyware, totdat strikte Europese regels zijn gemaakt.

En sindsdien is het stil, oorverdovend stil. Een omerta, noemt In ’t Veld het bij herhaling. „Het is een maffiazwijgen.” (...)

„Verantwoordelijkheid voor de handhaving van de Europese regulering op de export van dual use goederen – die zowel ten goede als ten kwade kunnen worden gebruikt – ligt bij nationale lidstaten. Die interpreteren de regels verschillend, waardoor bedrijven regels kunnen omzeilen.

„Het klinkt altijd leuk, nationaal handhaven, maar er komt geen biet van terecht. Of het nu gaat over privacyregels, diesel-emissie, begrotingsdiscipline. Het wordt gewoon niet gehandhaafd.” (...)

„Europa is een soort eldorado voor de spyware-industrie. De Amerikaanse regering heeft de grote spywareproducenten op een zwarte lijst gezet. Amerikaanse bedrijven en overheden mogen geen zaken met hen doen. Daar hebben die bedrijven last van. Onder Amerikaanse druk heeft Israël het aantal landen waarnaar deze cyberwapens mogen worden geëxporteerd drastisch ingeperkt. Maar hier in Europa wordt de rode loper uitgerold. Dit spionage-instrument is zó verleidelijk voor regeringen. En ze hebben absolute macht zodra ze zeggen dat het om ‘nationale veiligheid’ gaat.” (...)

Wat is de rol van Nederland bij de koop en verkoop van spyware?

„We weten niet alles”, zegt In ’t Veld. Ze somt op wat de afgelopen jaren naar buiten is gekomen: Nederland is klant van de grote Israëlische spywaremaker NSO, bekend van de ‘Pegasus-software’. Die is ook in Nederland gebruikt, onthulde de Volkskrant. (...)

Tappen EU-overheden ook routinematig mensen af, omdat dit zo gemakkelijk kan?
„Aftappen is op dit moment nog vrij prijzig en wordt vrij gericht ingezet. Maar behalve om de privacy van een burger gaat het om het afbreken van de democratie. Op het moment dat je critici en opponenten in de tang kunt houden is er geen rem meer op de macht en is de democratie dood. De situatie wordt weleens vergeleken met Watergate, een voorbeeld van politici die elkaar afluisteren. Maar het is beter te vergelijken met de film Das Leben der Anderen, waar iemand die ervan wordt verdacht kritisch te zijn over het regime in Oost-Duitsland wordt bespioneerd. Daarmee dringen ze heel diep door in het privéleven van mensen. In de DDR gebeurde dat ook. Daar moet je het mee vergelijken.”

Zeker sinds corona is de surveillancestaat een thema binnen de anti-autoritaire beweging.
„Het gekke is dat mensen in dat onbehagen voortdurend stemmen op partijen die surveillance geweldig vinden.”

Hoe komt dat?
„Mensen worden bang gemaakt. Iedere keer als er iets gebeurt, creëren we instrumenten om mensen in de gaten te houden. Zie de Toeslagenaffaire.” (...)

„Maar waar het om draait is de impact op de democratie, het chilling effect dat het bespioneren van burgers heeft. Ook mensen die geen doelwit waren, gaan denken: ‘nou…’. Die durven niet meer met journalisten te praten.” (...)

Hele artikel

> Zie ook: De geruisloze groei van inlichtingenorganen

Tags: #nederlands #media #journalist #journalistiek #pers #geheime_dienst #overheid #hack #spionagesoftware #oppositie #nso_group #surveillancestaat #spyware

Tags: #nederlands #data #gegevens #persoonlijke_gegevens #surveillance #massa_surveillance #sleepnet #algoritme #inlichtingendiensten #spionagesoftware #spyware #pegasus #eu #europese_unie #europa #democratie

‘Kamer moet nieuwe AIVD/MIVD-wet controversieel verklaren’

Villamedia

De Nederlandse Inlichtingen- en Veiligheidsdiensten willen meer rechten, om te kunnen optreden tegen "cyberdreigingen vanuit statelijke actoren zoals Rusland, China, Iran en Noord-Korea". De huidige Wiv moet een transformatie ondergaan tot 'offensief cyberprogramma'. Cybersecurity-expert, wetenschapper en programmeur Bert Hubert wijst in deze opinie bijdrage op stevige aanpassingen, waarbij sommige toetsen komen te vervallen en patroonherkenning via kunstmatige intelligentie wordt voorgesteld.

Het huidige demissionaire kabinet moet het onderwerp daarom controversieel verklaren, vindt Hubert. (...)

(Tekst loopt door onder de foto.)

In 2018 werd een raadgevend referendum georganiseerd over de Wiv, die in april met ruime meerderheid afgewezen. Het toenmalige kabinet bracht daarop enkele wijzigingen aan; inlichtingendiensten hebben de laatste jaren doorlopend om meer bewegingsvrijheid gevraagd. | ANP.

Waar gaat het om? Heel in het kort enkele van de mogelijk meest controversiële punten:

• De wet geeft bijna automatisch toestemming voor diensten om internet- en telefoonkabels in bulk af te luisteren, op te slaan en te delen met het buitenland, maar echt alleen ter verkenning (artikel 6).
• Ook de regels voor ‘daadwerkelijk afluisteren’, waarbij het getapte materiaal beter bekeken mag worden, worden veel soepeler. Men kan voortaan volstaan met een ‘indicatie’ van welke verkeersstromen men wil afluisteren, dat is genoeg. Ook mag men met deze wet makkelijker Nederlanders afluisteren dan vroeger (artikel 7).
• Afgeluisterde data mag tot nu toe pas na toetsing vooraf met AI-algoritmen geanalyseerd worden. Deze toetsing vooraf vervalt, waardoor we nu achteraf kunnen gaan ontdekken wat ChatGPT maakte van uw communicatiepatronen (artikel 8).
• Als u bent gehacked door een target van de diensten mag u voortaan ook automatisch (zonder toets) gehacked en getapt worden, en dat hoeven ze u niet te vertellen (artikel 5). De extra goedkeuring van de rechtbank die nodig is om journalisten te mogen hacken of tappen komt in dat geval te vervallen.

Specifiek opmerkelijk is dat dit wetsvoorstel het toezicht op de diensten ingrijpend verandert, met minder toetsing vooraf, en meer (optioneel) toezicht achteraf. Ook komt er een complexe beroepsmogelijkheid bij de Raad van State, afgeraden door drie hoogleraren staatsrecht, in een constructie die in Nederland nog nooit geprobeerd is (!).

Er zit nog veel meer in de wet, en er zijn ook echte verbeteringen, dus lees hier vooral verder.

Is dit controversieel?

Tijdens de behandeling hebben de Raad van State, het College voor de rechten van de Mens, Bits of Freedom en vele anderen zich zeer kritisch uitgelaten. (...)

Hele artikel

> Meer over de Wiv

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

Verkennen, hacken en tappen: mogen de AIVD en MIVD al genoeg of moet de wet nodig ruimer?

NRC

Inlichtingendiensten - Het debat over een nieuwe wet voor de AIVD en MIVD is losgebarsten. De twee zeggen niet zonder ruimere bevoegdheden te kunnen, maar de toezichthouder waarschuwt. „Er staan veel rechten op het spel.”

„Er gebeuren héle grote dingen in Nederland”, zo zei scheidend toezichthouder Mariëtte Moussault vorige week tegen de Tweede Kamer. „Maar ik mag u niet zeggen hóe groot.” (...)

Moussault vindt het belangrijk dat er een goede discussie wordt gevoerd over de gevolgen voor de privacy van burgers. Daarom had ze graag verteld welke verstrekkende operaties de AIVD en de MIVD nú al uitvoeren, onder de huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) . Maar daar hebben de ministers Hanke Bruins Slot (Binnenlandse Zaken, CDA) en Kajsa Ollongren (Defensie, D66) een stokje voor gestoken. Op last van de twee ministers zijn enkele cruciale passages in het jaarverslag van de TIB over 2022 zwartgelakt, omdat ze staatsgeheime informatie zouden bevatten. Daardoor, zo zei Moussault tegen de Kamer, kan het debat over de nieuwe wet niet goed worden gevoerd. (...)

(Tekst loopt door onder de foto.)

De top van de Nederlandse inlichtingendiensten generaal Jan Swillens, directeur van de MIVD (l.) en AIVD-directeur Erik Akerboom (r.) in gesprek met , Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid. Foto Guus Schoonewille/ANP.

De nieuwe wet maakt veel verdergaande inbreuk op grondrechten van burgers mogelijk. „We spreken meestal over het recht van privacy, maar eigenlijk staat er veel meer op het spel: het recht van meningsuiting, het recht van vrije vergadering. Het gaat om het medische geheim, om de journalistieke vrijheid.” (...)

In de nieuwe wet worden de bevoegdheden van AIVD en MIVD fors opgerekt. Zo mogen de diensten straks zonder toestemming computers van ‘non-targets’ (lees: nietsvermoedende burgers) hacken, als die in een onderzoek opduiken. Er is dan geen toets meer nodig voor geautomatiseerde data-analyse van afgetapte data, door steeds slimmere AI-systemen die miljoenen e-mails kunnen beoordelen op vragen als: „Wie is een terrorist?” Met de nieuwe wet vervalt het verbod om streamingdiensten af te tappen, en mag ook Nederlands internetverkeer worden afgevangen. Om internetverkeer te ‘verkennen’ is het straks geoorloofd álle inhoud van een glasvezelkabel zes maanden op te slaan. Die data mogen ook met buitenlandse diensten worden gedeeld, ook al raadt de Raad van State dit af. (...)

De CTIVD geeft veel details over de succesvolle kabelinterceptie, maar in het jaarverslag van de TIB is de passage over de operatie grotendeels zwart gemaakt. Daardoor is niet duidelijk waarom de toezichthouder na alle afwijzingen nu wél toestemming had gegeven. (...)

„Van sommige dingen die zwart zijn gemaakt weet ik dat het niet gaat om staatsgeheimen, maar om zaken die ongemakkelijk zijn om te vermelden.” (...)

Scheidend TIB-voorzitter Mariëtte Moussault waarschuwt echter voor al te snelle conclusies. „Je kunt nu al de kabel aftappen op een manier die de TIB rechtmatig vindt. Maar de diensten willen méér. Daar zullen de Kamer en samenleving verdomd goed over moeten nadenken.” (...)

Hele artikel

> Zie ook: Geheime diensten forceren nieuwe inlichtingenwet, toezichthouder dreigt op te stappen (Follow the Money)

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

Geheime diensten forceren nieuwe inlichtingenwet, toezichthouder dreigt op te stappen

Follow the Money

Dankzij het referendum over de 'Sleepwet' moeten de inlichtingendiensten sinds 2018 voor sommige operaties éérst toestemming vragen. Maar gaandeweg is die ‘controle vooraf’ vakkundig door de diensten om zeep geholpen. Een lid van de uitgeklede toezichthouder dreigt nu op te stappen.

Dit stuk in 1 minuut

• In 2018 stemde Nederland in een raadgevend referendum tegen de Wet op de inlichtingen- en veiligheidsdiensten, de ‘Sleepnet’ die grootschalig aftappen van internetverkeer mogelijk moest maken. Om tegemoet te komen aan de kritiek, kwam er onder meer een extra controlerende instantie: de Toetsingscommissie Inzet Bevoegdheden moest voortaan elke grote internettap vooraf goedkeuren of afwijzen.
• Volgens de inlichtingendiensten vangen ze sindsdien te vaak bot. De Toetsingscommissie staat belangrijke operaties niet toe, waardoor ze te weinig zouden kunnen uitrichten tegen hacks uit staten als Rusland en China.
• Uit documenten die dankzij Bits of Freedom zijn vrijgegeven, valt op te maken dat de diensten alles op alles hebben gezet om de Toetsingscommissie tot meer soepelheid te bewegen. Omdat die van geen wijken wist, richtten ze hun pijlen op een nieuwe wet: de ‘Tijdelijke wet cyberoperaties’. Die behandelt de Tweede Kamer dit najaar.
• Niet toevallig maakt die nieuwe wet het de diensten veel gemakkelijker om te hacken en te tappen. Ze hoeven ook niet meer vooraf toestemming te vragen.
• Als de Tijdelijke wet cyberoperaties wordt aangenomen stapt hij op, zegt internetexpert Bert Hubert, die nu nog lid is van de Toetsingscommissie.

(...)

Hele artikel

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

Als terrorismebestrijder NCTV zijn zin krijgt, wordt straks iedereen online gevolgd

Follow the Money

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) volgde jarenlang tegen de regels mensen op het internet. Na de zomer behandelt de Tweede Kamer een voorstel voor een nieuwe wet die zijn bevoegdheden beter zou moeten afbakenen. Critici vrezen dat het alleen maar erger wordt, en dat de terrorismebestrijder een vrijbrief krijgt voor dingen die hij vroeger stiekem deed. ‘Dit maakt van iedereen een doelwit.’

Dit stuk in 1 minuut

• De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) ontwikkelt zich na zijn oprichting in 2004 tot een soort inlichtingendienst die – tegen de wet in – undercoveroperaties financiert en burgers in het geheim op internet bespioneert. Journalisten, activisten, politici en een mensenrechtenadvocaat, ze werden allemaal door de dienst in de gaten gehouden.
• De Tweede Kamer behandelt nu een wetsvoorstel waarin de NCTV – niet meer dan een speciale afdeling van het ministerie van Justitie en Veiligheid – verstrekkende bevoegdheden krijgt, zonder een noemenswaardige mate van controle en toezicht.
• Experts, privacy- en mensenrechtenorganisaties luiden de noodklok. Volgens hen opent het wetsvoorstel de deur naar een surveillance-maatschappij en kan straks iedereen online worden gevolgd. Met verstrekkende gevolgen voor onze democratie.
• In deel een van dit tweeluik lieten we zien hoe de NCTV kon uitgroeien tot een wetteloze, dataverzamelende moloch. Vandaag zoomen we in op de risico's van een terrorismebestrijder die iedereen in het vizier houdt die zich kritisch uitlaat, bijvoorbeeld op sociale media.

(...)

Hele artikel

> Meer over de inlichtingendiensten

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

Het is evident: onze geheime diensten zijn niet te vertrouwen. Ze houden zich domweg niet aan de wet.

AIVD en MIVD moeten vijf grote datasets vernietigen

NRC

Inlichtingendiensten De geheime diensten hebben datasets te lang bewaard, oordeelt de toezichthouder. Ze moeten de data binnen twee weken vernietigen. (...)

„Wij achten vernietiging van deze sets bovendien onverantwoord gelet op het operationele belang van deze sets”, schreef [Kajsa Ollongren (D66), destijds minister van Binnenlandse Zaken] aan de Kamer. Er kwam een nieuwe regeling: de diensten mochten de data zo lang bewaren als ze nodig vonden, mits ze elk jaar opnieuw beoordeelden of de datasets nog relevant waren.

„Die regeling is in ieder geval voor deze vijf datasets een dode letter gebleken”, zegt Addie Stehouwer, voorzitter van de afdeling klachtenbehandeling van de CTIVD in een interview met NRC. Uit onderzoek van de toezichthouder naar aanleiding van de klacht van Bits of Freedom bleek dat ook de nieuwe regels niet gevolgd werden. Zo ging de MIVD de relevantie pas opnieuw beoordelen nadat de privacy-organisatie vorig jaar haar klacht had ingediend. Ook hadden de AIVD en de MIVD het aantal medewerkers met toegang tot de datasets moeten beperken, maar deden dat niet. (...)

Omdat de afdeling klachtenafhandeling, in tegenstelling tot de afdeling toezicht van de CTIVD wél doorzettingsmacht heeft, moeten de datasets binnen twee weken vernietigd worden. (...)

Bits of Freedom stelt dat het oordeel van de CTIVD aantoont dat de inlichtingendiensten zich niet laten begrenzen door regelgeving. „Zij verzamelen meer gegevens dan ze aankunnen en bewaren die gegevens langer dan is toegestaan.” (...)

Hele artikel

> Meer over het gesjoemel van de geheime diensten

Het kantoor van de Algemene inlichtingen en veiligheidsdienst (AIVD) in Zoetermeer. De AIVD en de MIVD moeten vijf grote datasets vernietigen die beide inlichtingendiensten verzamelden, omdat ze die te lang hebben bewaard. Foto Hans van Rhoon/ANP.

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

Stiekem gedoe bij sleepwet legt digitale controledrift overheid bloot

De Volkskrant

De drang van inlichtingendiensten om burgers digitaal te volgen, wordt onvoldoende in toom gehouden. Ten onrechte staat het kabinet digitale massa-surveillance toe en dat gaat ten koste van de democratische rechtsstaat, stelt Kees Verhoeven.

Afgelopen maandag bleek uit een publicatie in de Volkskrant dat inlichtingendiensten AIVD en MIVD tegen jarenlange politieke beloftes in toch grootschalig en ongericht internetcommunicatie proberen af te tappen. Zowel de Nederlandse bevolking als de Tweede Kamer spraken zich in 2018 duidelijk uit tegen deze werkwijze, die tot nu toe werd tegengehouden door een oplettende toezichthouder. Maar met de recent door het kabinet voorgestelde wijzigingen van de zogenoemde sleepwet wordt deze digitale massasurveillance alsnog realiteit. (...)

Privacy-voorvechters en kritische Kamerleden waaronder ikzelf, stelden voor om de diensten wettelijk te verplichten ‘zo doelgericht mogelijk’ te werk te gaan. Maar het kabinet vond dit overbodig. (...)

Nadat de Tweede Kamer mede op basis van deze toezegging voor de sleepwet stemde, namen tegenstanders het initiatief tot een referendum. Tijdens de campagne bezwoeren de diensten en het kabinet opnieuw dat het aftappen kleinschalig zou blijven. Desondanks stemde een meerderheid van de kiezers op 21 maart 2018 tegen de sleepwet, waarop het kabinet de wet uiteindelijk met frisse tegenzin aanscherpte. (...)

Uit het jaarverslag 2021 van de Toetsingscommissie Inzet Bevoegdheden (TIB) blijkt dat de AIVD en MIVD met goedkeuring van de minister hebben geprobeerd om het internetverkeer van ‘miljoenen burgers’ tegelijk binnen te slepen. (...)

Harder gezegd maar niet minder waar: de diensten overtreden de sleepwet. (...)

Het goede van de huidige sleepwet is het stevige toezicht op de bevoegdheden: de ingebouwde toets vooraf heeft vergaande massasurveillance weten te voorkomen. Maar juist dit wil het kabinet nu afzwakken door de controle op de diensten pas tijdens en na de dataoperaties uit te gaan oefenen. (...)

Een vergelijkbare witwasoperatie vindt namelijk plaats bij de nieuwe wet over de Nationaal Coördinator Terrorismebestrijding en Veiligheid, de NCTV. Deze overheidsdienst bleek vorig jaar in het geheim en zonder wettelijke bevoegdheid burgers te volgen met nepaccounts op sociale media. In plaats van een corrigerende tik op de vingers uit te delen, diende de minister van Justitie en Veiligheid daarop een spoedwet in om de dienst de ontbrekende bevoegdheden alsnog te geven. De wereld op zijn kop.

Een ander voorbeeld is de hackwet. Op basis van deze wet mag de politie computers hacken en daartoe cyberwapens (softwareprogramma's) inkopen bij commerciële bedrijven. Vanwege het risico voor zowel burgerrechten als de internetveiligheid, vereist deze vergaande bevoegdheid nauwlettende controle. (...) Echter, in reactie op herhaaldelijke Kamervragen en journalistiek onderzoek halen zowel het kabinet als de nationale politie alles uit de kast om de inzet van spyware geheim te houden. (...)

Het begrenzen van de datagedreven controledrift is noodzakelijk om onze democratische rechtstaat ook in het digitale tijdperk overeind te houden.

Hele artikel

Protest bij de Hofvijver in Den Haag tegen de sleepwet. Beeld ANP.

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

Democratie, was dat niet iets met ‘de wil van het volk’?

Nederland stemde tegen de ‘sleepwet’ en toch staat nu alles klaar voor grootschalig aftappen

De Volkskrant

Het gevreesde sleepnet is er sluipenderwijs toch gekomen. Hoewel een meerderheid van de Nederlanders in 2018 tegen de ‘sleepwet’ stemde, is grootschalig aftappen van communicatie via internetkabels technisch mogelijk en binnenkort praktijk. Hiermee worden eerdere beloften van oud-minister Ronald Plasterk verbroken, blijkt uit informatie van toezichthouders TIB en CTIVD en gesprekken met betrokkenen. (...)

Toezichthouder CTIVD merkte daarom in maart op dat de praktijk van kabelinterceptie niet overeenkomt met eerdere beloften. ‘De CTIVD concludeert (...) dat de uitleg die is gegeven aan kabelinterceptie wringt met de aard van de bevoegdheid, het middel en met de uitvoering in de (technische) praktijk’, aldus de commissie in Toezichtsrapport 75. (...)

Nu de technische mogelijkheden er zijn, willen de diensten daadwerkelijk verder gaan dan is toegezegd, blijkt uit twee aanvragen die AIVD en MIVD in 2021 deden voor kabelinterceptie en waarvoor ze ook toestemming kregen van de minister. Toezichthouder TIB wees ze vervolgens af als onrechtmatig omdat ze ‘niet proportioneel, niet subsidiair en niet zo gericht mogelijk’ waren. (...)

Opmerkelijk daarbij is dat de diensten volgens de TIB niet de moeite namen om te concretiseren wat de verwachte opbrengst zou zijn. Bovendien zou een deel ongezien met een buitenlandse dienst worden gedeeld. (...)

Het criterium ‘zo gericht mogelijk’ wordt ondergeschikt en toetsing door de TIB wordt teruggedrongen. Daardoor is het straks makkelijker om grootschalig data binnen te halen. (...)

‘Het is echt willens en wetens proberen te doen wat de Kamer niet wil’, zegt Verhoeven. ‘En als de toezichthouder dan geen tandeloze tijger blijkt en aanvragen afwijst, wordt het toezicht verzwakt.’

Hele artikel

Leden van de Jonge Democraten, de onafhankelijke jongerenorganisatie van D66, protesteren in maart 2018 tegen de ‘sleepwet’. Beeld Robin Utrecht / ANP.

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie

AIVD en MIVD kunnen en willen steeds meer hacken – en dat wringt steeds vaker met de wet

De Volkskrant

Door technische mogelijkheden kunnen en willen de Nederlandse inlichtingendiensten steeds meer data achterhalen. Deze – voornamelijk – hackoperaties staan op gespannen voet met de wet en zijn niet altijd proportioneel. Dat blijkt uit het jaarverslag van toezichtscommissie Toetsing Inzet Bevoegdheden (TIB).

Het aantal verzoeken van de AIVD en MIVD om te mogen en afluisteren en hacken nam in 2021 met bijna driehonderd toe tot 3.071. (...)

Opvallend is dat de toezichtscommissie 54 van de ruim drieduizend verzoeken ‘niet proportioneel’ achtte. TIB-voorzitter Mariëtte Moussault: ‘De diensten willen steeds meer en ze kunnen steeds meer. Dan gaat het vooral over hackoperaties.’

Verder valt op dat AIVD en MIVD twee journalisten afluisterden, terwijl ze daar geen toestemming voor hadden. (...)

Een ander heikel punt was de inzet van een onbekende softwarekwetsbaarheid, ook wel zero day genoemd, om een systeem binnen te komen. Dat ligt gevoelig omdat het ook tegen andere personen en organisaties kan worden gebruikt. De AIVD informeerde de TIB niet over de kwetsbaarheid, terwijl de dienst die informatie wel had. (...)

In de aanloop naar een wijziging van de Wet op de inlichtingen- en veiligheidsdiensten zouden die organisaties alvast meer ruimte willen krijgen. Moussault begrijpt die behoefte vanuit het perspectief van de diensten, maar ziet ook ‘flinke hobbels’ in het voorstel. Twee aspecten licht ze uit.

Zo mogen toezichthouders TIB en CTIVD straks niet zonder toestemming van de minister en het diensthoofd informatie gaan uitwisselen. ‘Dat is van de gekke en maakt effectief toezicht onmogelijk.’ (...)

Het tweede is dat AIVD en MIVD de technische risico’s bij hacken niet meer hoeven te beschrijven. (...)

Hele artikel

> Zie ook: Dit kabinet geeft geheime diensten meer macht: onacceptabel (NRC)

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten