#toezichthouder

berternste2@diasp.nl

Onze afluisterwet is eigenlijk een privacywet

Bert Hubert (De Volkskrant)

Ze zeiden het echt. De geheime diensten AIVD en MIVD krijgen binnenkort een nieuwe wet waarmee ze makkelijker en vaker kunnen afluisteren en hacken. Vorige week legden ze het voorstel uit in de Eerste Kamer, en claimden daar dat hun nieuwe wet eigenlijk een privacywet is. (...)

Foto van Bert Hubert
Bert Hubert

Volgens de nieuwe wet, eerder besproken in de Volkskrant, mogen onze diensten iedere internet- en telefoonkabel een heel jaar ‘verkennen’ door al het verkeer af te luisteren en op te slaan op harde schijven, en indien nodig te delen met het buitenland. Maar, zo vertelde demissionair minister Hugo de Jonge ons keer op keer: dit is alleen verkennen en serieus geen afluisteren. Al noemt de wet het wel zo, en staan je (telefoon)gesprekken daar wel op disk en worden ze bestudeerd.

In 2017 leidde de wet op de geheime diensten nog tot enorme maatschappelijke #ophef en een referendum, waarin de nieuwe wet werd afgewezen. (...)

Waar is [nu] de ophef? Vrijwel de hele Tweede Kamer ging juichend akkoord met de nieuwe wet. (...)

Ondertussen krijgen we allemaal gratis online-diensten die we betalen door ons overal digitaal en analoog te laten volgen. (...)

Het klinkt heel problematisch, maar bijna niemand ondervindt nu tastbare nadelen van de handel in onze gegevens. Inderdaad zijn er nu grote databases die de meest intieme details van ons weten. (...)

We maken ons terecht weleens zorgen over hoe een overheid in de toekomst databases in zou kunnen zetten ter repressie. De Amerikaanse oud-president Donald Trump heeft al aangekondigd wraak te nemen op mensen die tegen hem waren, bijvoorbeeld, en ik zou dan niet graag in bestanden staan als linkse activist. En met de verkiezingsuitslag in Nederland kan je je hier ook zorgen gaan maken, terloops. (...)

Overheden en bedrijfsleven bouwen zo, met onze toestemming, een steeds grotere berg data over ons op. (...)

Ik vrees dat dit pas beter wordt als politici beseffen dat wij (en zij ook) persoonlijk bedolven kunnen worden onder de databerg die over ons wordt opgebouwd. Ik hoop dat dit moment snel komt, en de situatie weer zo normaliseert dat niemand het meer in z’n hoofd haalt afluisterplannen te presenteren als ‘in de kern een privacywet’.

Hele artikel

> Meer over de nieuwe inlichtingenwet

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste2@diasp.nl

‘Kamer moet nieuwe AIVD/MIVD-wet controversieel verklaren’

Villamedia

De Nederlandse Inlichtingen- en Veiligheidsdiensten willen meer rechten, om te kunnen optreden tegen "cyberdreigingen vanuit statelijke actoren zoals Rusland, China, Iran en Noord-Korea". De huidige Wiv moet een transformatie ondergaan tot 'offensief cyberprogramma'. Cybersecurity-expert, wetenschapper en programmeur Bert Hubert wijst in deze opinie bijdrage op stevige aanpassingen, waarbij sommige toetsen komen te vervallen en patroonherkenning via kunstmatige intelligentie wordt voorgesteld.

Het huidige demissionaire kabinet moet het onderwerp daarom controversieel verklaren, vindt Hubert. (...)

(Tekst loopt door onder de foto.)

Foto van paal met proteststicker tegen Wiv

In 2018 werd een raadgevend referendum georganiseerd over de Wiv, die in april met ruime meerderheid afgewezen. Het toenmalige kabinet bracht daarop enkele wijzigingen aan; inlichtingendiensten hebben de laatste jaren doorlopend om meer bewegingsvrijheid gevraagd. | ANP.

Waar gaat het om? Heel in het kort enkele van de mogelijk meest controversiële punten:

  • De wet geeft bijna automatisch toestemming voor diensten om internet- en telefoonkabels in bulk af te luisteren, op te slaan en te delen met het buitenland, maar echt alleen ter verkenning (artikel 6).
  • Ook de regels voor ‘daadwerkelijk afluisteren’, waarbij het getapte materiaal beter bekeken mag worden, worden veel soepeler. Men kan voortaan volstaan met een ‘indicatie’ van welke verkeersstromen men wil afluisteren, dat is genoeg. Ook mag men met deze wet makkelijker Nederlanders afluisteren dan vroeger (artikel 7).
  • Afgeluisterde data mag tot nu toe pas na toetsing vooraf met AI-algoritmen geanalyseerd worden. Deze toetsing vooraf vervalt, waardoor we nu achteraf kunnen gaan ontdekken wat ChatGPT maakte van uw communicatiepatronen (artikel 8).
  • Als u bent gehacked door een target van de diensten mag u voortaan ook automatisch (zonder toets) gehacked en getapt worden, en dat hoeven ze u niet te vertellen (artikel 5). De extra goedkeuring van de rechtbank die nodig is om journalisten te mogen hacken of tappen komt in dat geval te vervallen.

Specifiek opmerkelijk is dat dit wetsvoorstel het toezicht op de diensten ingrijpend verandert, met minder toetsing vooraf, en meer (optioneel) toezicht achteraf. Ook komt er een complexe beroepsmogelijkheid bij de Raad van State, afgeraden door drie hoogleraren staatsrecht, in een constructie die in Nederland nog nooit geprobeerd is (!).

Er zit nog veel meer in de wet, en er zijn ook echte verbeteringen, dus lees hier vooral verder.

Is dit controversieel?

Tijdens de behandeling hebben de Raad van State, het College voor de rechten van de Mens, Bits of Freedom en vele anderen zich zeer kritisch uitgelaten. (...)

Hele artikel

> Meer over de Wiv

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste2@diasp.nl

Verkennen, hacken en tappen: mogen de AIVD en MIVD al genoeg of moet de wet nodig ruimer?

NRC

Inlichtingendiensten - Het debat over een nieuwe wet voor de AIVD en MIVD is losgebarsten. De twee zeggen niet zonder ruimere bevoegdheden te kunnen, maar de toezichthouder waarschuwt. „Er staan veel rechten op het spel.”

„Er gebeuren héle grote dingen in Nederland”, zo zei scheidend toezichthouder Mariëtte Moussault vorige week tegen de Tweede Kamer. „Maar ik mag u niet zeggen hóe groot.” (...)

Moussault vindt het belangrijk dat er een goede discussie wordt gevoerd over de gevolgen voor de privacy van burgers. Daarom had ze graag verteld welke verstrekkende operaties de AIVD en de MIVD nú al uitvoeren, onder de huidige Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) . Maar daar hebben de ministers Hanke Bruins Slot (Binnenlandse Zaken, CDA) en Kajsa Ollongren (Defensie, D66) een stokje voor gestoken. Op last van de twee ministers zijn enkele cruciale passages in het jaarverslag van de TIB over 2022 zwartgelakt, omdat ze staatsgeheime informatie zouden bevatten. Daardoor, zo zei Moussault tegen de Kamer, kan het debat over de nieuwe wet niet goed worden gevoerd. (...)

(Tekst loopt door onder de foto.)

Foto van top van de Nederlandse inlichtingendiensten
De top van de Nederlandse inlichtingendiensten generaal Jan Swillens, directeur van de MIVD (l.) en AIVD-directeur Erik Akerboom (r.) in gesprek met , Pieter-Jaap Aalbersberg, Nationaal Coördinator Terrorismebestrijding en Veiligheid. Foto Guus Schoonewille/ANP.

De nieuwe wet maakt veel verdergaande inbreuk op grondrechten van burgers mogelijk. „We spreken meestal over het recht van privacy, maar eigenlijk staat er veel meer op het spel: het recht van meningsuiting, het recht van vrije vergadering. Het gaat om het medische geheim, om de journalistieke vrijheid.” (...)

In de nieuwe wet worden de bevoegdheden van AIVD en MIVD fors opgerekt. Zo mogen de diensten straks zonder toestemming computers van ‘non-targets’ (lees: nietsvermoedende burgers) hacken, als die in een onderzoek opduiken. Er is dan geen toets meer nodig voor geautomatiseerde data-analyse van afgetapte data, door steeds slimmere AI-systemen die miljoenen e-mails kunnen beoordelen op vragen als: „Wie is een terrorist?” Met de nieuwe wet vervalt het verbod om streamingdiensten af te tappen, en mag ook Nederlands internetverkeer worden afgevangen. Om internetverkeer te ‘verkennen’ is het straks geoorloofd álle inhoud van een glasvezelkabel zes maanden op te slaan. Die data mogen ook met buitenlandse diensten worden gedeeld, ook al raadt de Raad van State dit af. (...)

De CTIVD geeft veel details over de succesvolle kabelinterceptie, maar in het jaarverslag van de TIB is de passage over de operatie grotendeels zwart gemaakt. Daardoor is niet duidelijk waarom de toezichthouder na alle afwijzingen nu wél toestemming had gegeven. (...)

„Van sommige dingen die zwart zijn gemaakt weet ik dat het niet gaat om staatsgeheimen, maar om zaken die ongemakkelijk zijn om te vermelden.” (...)

Scheidend TIB-voorzitter Mariëtte Moussault waarschuwt echter voor al te snelle conclusies. „Je kunt nu al de kabel aftappen op een manier die de TIB rechtmatig vindt. Maar de diensten willen méér. Daar zullen de Kamer en samenleving verdomd goed over moeten nadenken.” (...)

Hele artikel

> Zie ook: Geheime diensten forceren nieuwe inlichtingenwet, toezichthouder dreigt op te stappen (Follow the Money)

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste@pod.orkz.net

Geheime diensten forceren nieuwe inlichtingenwet, toezichthouder dreigt op te stappen

Follow the Money

Dankzij het referendum over de 'Sleepwet' moeten de inlichtingendiensten sinds 2018 voor sommige operaties éérst toestemming vragen. Maar gaandeweg is die ‘controle vooraf’ vakkundig door de diensten om zeep geholpen. Een lid van de uitgeklede toezichthouder dreigt nu op te stappen.

Dit stuk in 1 minuut

  • In 2018 stemde Nederland in een raadgevend referendum tegen de Wet op de inlichtingen- en veiligheidsdiensten, de ‘Sleepnet’ die grootschalig aftappen van internetverkeer mogelijk moest maken. Om tegemoet te komen aan de kritiek, kwam er onder meer een extra controlerende instantie: de Toetsingscommissie Inzet Bevoegdheden moest voortaan elke grote internettap vooraf goedkeuren of afwijzen.
  • Volgens de inlichtingendiensten vangen ze sindsdien te vaak bot. De Toetsingscommissie staat belangrijke operaties niet toe, waardoor ze te weinig zouden kunnen uitrichten tegen hacks uit staten als Rusland en China.
  • Uit documenten die dankzij Bits of Freedom zijn vrijgegeven, valt op te maken dat de diensten alles op alles hebben gezet om de Toetsingscommissie tot meer soepelheid te bewegen. Omdat die van geen wijken wist, richtten ze hun pijlen op een nieuwe wet: de ‘Tijdelijke wet cyberoperaties’. Die behandelt de Tweede Kamer dit najaar.
  • Niet toevallig maakt die nieuwe wet het de diensten veel gemakkelijker om te hacken en te tappen. Ze hoeven ook niet meer vooraf toestemming te vragen.
  • Als de Tijdelijke wet cyberoperaties wordt aangenomen stapt hij op, zegt internetexpert Bert Hubert, die nu nog lid is van de Toetsingscommissie.

(...)

Hele artikel

Illustratieve tekening

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste@pod.orkz.net

Privacy-expert: ‘Politie is veelpleger bij schending privacy-regels’

NRC

Rejo Zenger | Bits of Freedom - De politie haalt al jaren ongebreideld data over burgers binnen, zegt privacy-expert Rejo Zenger. Tijd voor actie, vindt hij.

De politie blijkt van negen miljoen Nederlanders ‘levensgebeurtenissen’ bij te houden, zoals een verhuizing, huwelijk of geboorte. Dagblad Trouw schreef hier maandag over op basis van een interne politiememo. Iedere burger die ooit contact had met de politie, bijvoorbeeld vanwege een aangifte of een getuigenis, wordt opgenomen in de politiesystemen. De gegevens worden voortdurend geactualiseerd met informatie uit de Basis Registratie Personen. Een zogenoemde ‘afnemersindicatie’ wordt nooit meer verwijderd, waardoor de politie van steeds meer Nederlanders gegevens verzamelt. (...)

De politie is volgens Zenger een „veelpleger” met tientallen datasystemen die de privacy-voorschriften schenden. (...)

In welke systemen bewaart de politie gegevens over burgers?
„Ik vraag me af of de politie daarvan zelf een volledig beeld heeft. Gevraagd naar de belangrijkste systemen, noemt de politie er al een stuk of veertig.” (...)

Wat voor zin heeft het om van negen miljoen burgers bij te houden of ze zijn verhuisd of getrouwd?
„Dat heeft ook geen zin. Dat is alleen relevant zolang iemand bijvoorbeeld verdachte is. Dan wil je graag weten of iemand is verhuisd.” (...)

„Uit interne politierapporten blijkt dat veel van deze systemen niet aan de privacy-voorschriften voldoen. Er is niet goed geregeld dat alleen bevoegde agenten bij de gegevens kunnen.” (...)

Welke risico’s lopen burgers nu?
„Als jij aangifte doet van verkrachting, dan wil je niet dat onbevoegde agenten in je dossier gaan neuzen. Als jij de politie belt omdat je denkt dat de buurman zich schuldig maakt aan huiselijk geweld, dan wil je niet dat de buurman daar achter komt. (...)

„Het is al meer dan tien jaar bekend dat de politie de Wet politiegegevens overtreedt en toch komt de organisatie er nog steeds mee weg.” (...)

Hele artikel

Foto van Rejo Zenger
Rejo Zenger

Tags: #nederlands #nederland #privacy #data #data_mining #big_data #politie #toezichthouder #gegevens #persoonsgegevens #afnemersindicatie #tweede_kamer #autoriteit_persoonsgegevens #ap

berternste@pod.orkz.net

‘Rijksdienst al jaren kritisch op verzamelen van persoonsgegevens door politie’

NRC

Privacy - De politie verzamelt automatisch persoonsgegevens van miljoenen mensen. Dit beleid zou twee jaar geleden veranderd moeten worden, maar daarvan is nog niks gekomen, zo meldt Trouw.

De politie verzamelt automatisch persoonsgegevens van zeker negen miljoen mensen, zoals adressen, nationaliteiten en burgerservicenummers. De Rijksdienst voor Identiteitsgegevens maakt zich al sinds 2015 zorgen over dit beleid, concludeert dagblad Trouw op basis van een ruim twee jaar oude interne memo dat het inzag. In het document werd besproken dat het verzamelbeleid zou veranderen, maar na twee jaar is dit nog altijd niet gelukt, aldus Trouw. (...)

Dat de politiesystemen nog steeds niet zijn aangepast, komt volgens de politie door logge computersystemen die niet zomaar uitgezet kunnen worden. Dit jaar zou er alsnog een begin gemaakt worden met de aanpassing van het verzamelsysteem. (...)

Hele artikel

Foto van politiebureau

Tags: #nederlands #nederland #privacy #data #data_mining #big_data #politie #toezichthouder #gegevens #persoonsgegevens

berternste@pod.orkz.net

De toezichthouder heeft een erg slecht verhaal over massaal verzamelen ggz-data

Trouw

Zonder dat 800.000 patiënten in de ggz iets is gevraagd, legt de Nederlandse Zorgautoriteit NZa een grote databank aan met gegevens over hun mentaal welzijn. Terecht stuit dit op verzet van een groep kritische psychiaters en psychologen. De aanpak van de NZa deugt niet. Dat juist de toezichthouder op de zorg zo te werk gaat, geeft te denken. (...)

Want nu laat de toezichthouder psychologen en psychiaters dit werkje opknappen. Zij moeten de patiëntgegevens online aanleveren. Wie weigert, krijgt een boete. Dat deze beroepsgroepen zo in een onmogelijke positie worden gebracht – de behandelaren moeten hun beroepsgeheim terzijde schuiven – lijkt voor de toezichthouder op de zorg geen enkele rol te spelen. (...)

De NZa onderstreept verder dat het project zo veilig is. Privacy staat voorop. (...)

Data worden nooit voor de lol verzameld, daar wordt altijd iets mee gedaan. Wat over het gebruik van data nu wordt afgesproken, kan morgen of overmorgen anders zijn. Dat maakt het aanleggen van grote databanken met patiëntgegevens zo discutabel. Wie zich daar tóch aan waagt, moet dus heel goed nut en noodzaak kunnen uitleggen. De NZa kan dat tot nu toe niet.

800.000 scorelijsten over de mentale problemen van patiënten zijn een goudmijn voor onderzoekers. En anders wel voor zorgverzekeraars. (...)

Hele artikel

> Zie ook: Toezichthouder verzamelt ongevraagd info over 800.000 ggz-patiënten (Trouw)

> Zie ook: Weerstand tegen HONOS+(ROM)-lijsten opsturen naar NZa krijgt momentum (zorgictzorgen.nl)

Illustratie

Tags: #nederlands #nederland #privacy #data #data_mining #big_data #ggz #zorgverzekeraars #toezichthouder #nza #beroepsgeheim #medisch_beroepsgeheim

berternste@pod.orkz.net

Als terrorismebestrijder NCTV zijn zin krijgt, wordt straks iedereen online gevolgd

Follow the Money

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) volgde jarenlang tegen de regels mensen op het internet. Na de zomer behandelt de Tweede Kamer een voorstel voor een nieuwe wet die zijn bevoegdheden beter zou moeten afbakenen. Critici vrezen dat het alleen maar erger wordt, en dat de terrorismebestrijder een vrijbrief krijgt voor dingen die hij vroeger stiekem deed. ‘Dit maakt van iedereen een doelwit.’

Dit stuk in 1 minuut

  • De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) ontwikkelt zich na zijn oprichting in 2004 tot een soort inlichtingendienst die – tegen de wet in – undercoveroperaties financiert en burgers in het geheim op internet bespioneert. Journalisten, activisten, politici en een mensenrechtenadvocaat, ze werden allemaal door de dienst in de gaten gehouden.
  • De Tweede Kamer behandelt nu een wetsvoorstel waarin de NCTV – niet meer dan een speciale afdeling van het ministerie van Justitie en Veiligheid – verstrekkende bevoegdheden krijgt, zonder een noemenswaardige mate van controle en toezicht.
  • Experts, privacy- en mensenrechtenorganisaties luiden de noodklok. Volgens hen opent het wetsvoorstel de deur naar een surveillance-maatschappij en kan straks iedereen online worden gevolgd. Met verstrekkende gevolgen voor onze democratie.
  • In deel een van dit tweeluik lieten we zien hoe de NCTV kon uitgroeien tot een wetteloze, dataverzamelende moloch. Vandaag zoomen we in op de risico's van een terrorismebestrijder die iedereen in het vizier houdt die zich kritisch uitlaat, bijvoorbeeld op sociale media.

(...)

Hele artikel

> Meer over de inlichtingendiensten

Illustratie

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste@pod.orkz.net

Het is evident: onze geheime diensten zijn niet te vertrouwen. Ze houden zich domweg niet aan de wet.

AIVD en MIVD moeten vijf grote datasets vernietigen

NRC

Inlichtingendiensten De geheime diensten hebben datasets te lang bewaard, oordeelt de toezichthouder. Ze moeten de data binnen twee weken vernietigen. (...)

„Wij achten vernietiging van deze sets bovendien onverantwoord gelet op het operationele belang van deze sets”, schreef [Kajsa Ollongren (D66), destijds minister van Binnenlandse Zaken] aan de Kamer. Er kwam een nieuwe regeling: de diensten mochten de data zo lang bewaren als ze nodig vonden, mits ze elk jaar opnieuw beoordeelden of de datasets nog relevant waren.

„Die regeling is in ieder geval voor deze vijf datasets een dode letter gebleken”, zegt Addie Stehouwer, voorzitter van de afdeling klachtenbehandeling van de CTIVD in een interview met NRC. Uit onderzoek van de toezichthouder naar aanleiding van de klacht van Bits of Freedom bleek dat ook de nieuwe regels niet gevolgd werden. Zo ging de MIVD de relevantie pas opnieuw beoordelen nadat de privacy-organisatie vorig jaar haar klacht had ingediend. Ook hadden de AIVD en de MIVD het aantal medewerkers met toegang tot de datasets moeten beperken, maar deden dat niet. (...)

Omdat de afdeling klachtenafhandeling, in tegenstelling tot de afdeling toezicht van de CTIVD wél doorzettingsmacht heeft, moeten de datasets binnen twee weken vernietigd worden. (...)

Bits of Freedom stelt dat het oordeel van de CTIVD aantoont dat de inlichtingendiensten zich niet laten begrenzen door regelgeving. „Zij verzamelen meer gegevens dan ze aankunnen en bewaren die gegevens langer dan is toegestaan.” (...)

Hele artikel

> Meer over het gesjoemel van de geheime diensten

Foto van kantoor van de AIVD
Het kantoor van de Algemene inlichtingen en veiligheidsdienst (AIVD) in Zoetermeer. De AIVD en de MIVD moeten vijf grote datasets vernietigen die beide inlichtingendiensten verzamelden, omdat ze die te lang hebben bewaard. Foto Hans van Rhoon/ANP.

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste@pod.orkz.net

Het witwassen bleef bij Rabobank jarenlang onder de radar

NRC

Antiwitwasbeleid - De Rabobank liet potentiële witwasklanten jarenlang ongemoeid, blijkt uit onderzoek van NRC. En ondanks grote investeringen lopen de achterstanden in controles nog altijd op. „Bij vrijwel elk filiaal was wel wat mis.”

Het nieuws in het kort:

  • De top van de Rabobank weet al sinds acht jaar dat de witwasaanpak van de bank tekortschiet. Maar pas begin 2019 erkende Rabobank publiekelijk dat het enkele maanden eerder een boete had gekregen vanwege gebrekkig toezicht op witwassen.
  • Al in 2014 gaf een interne accountant bijna alle lokale kantoren een onvoldoende vanwege ontoereikend toezicht op klanten, blijkt uit onderzoek van NRC. Het leidde tot felle discussies tussen de top van de bank en toezichthouder De Nederlandse Bank (DNB).
  • Inmiddels is DNB een straftraject tegen de Rabobank gestart vanwege de tekortschietende controles. De achterstanden in het screenen van klanten en mogelijke witwassignalen is volgens betrokkenen echter verder opgelopen sinds DNB het straftraject aankondigde.

(...)

Hele artikel

Illustratie

Tags: #nederlands #nederland #banken #witwassen #rabobank #dnb #de_nederlandse_bank #toezichthouder

berternste@pod.orkz.net

De Inspectie beschermt vooral de minister, niet de patiënt

Follow the Money

Duidelijk. Onafhankelijk. Eerlijk. Zo vat de Inspectie Gezondheidszorg en Jeugd haar toezicht op de zorg samen. Die onafhankelijkheid blijkt in de praktijk een wassen neus, want achter de schermen heeft het ministerie van VWS verregaande invloed op de dienst. ‘De werkwijze is erop gericht de minister niet in de problemen te brengen.’

Dit stuk in 1 minuut

  • De Inspectie Gezondheidszorg en Jeugd (IGJ) bewaakt namens de overheid de veiligheid en kwaliteit van de zorg. De toezichthouder claimt onafhankelijk te oordelen, maar achter de schermen heeft het ministerie van VWS allerlei manieren om invloed uit te oefenen.
  • Zo bepaalt VWS de hoogte van het inspectiebudget en moet het de plannen van de Inspectie goedkeuren. Op belangrijke rapporten geeft het ministerie commentaar en vraagt om uitstel of afstel van publicaties. In hoeverre de Inspectie buigt onder politieke druk, is niet controleerbaar.
  • Volgens oud-medewerkers van de Inspectie prevaleren politieke belangen boven die van de patiënt. Zij beschrijven hoe de onafhankelijke cultuur bij de Inspectie in de loop der jaren plaatsmaakte voor een ambtelijke slaafsheid. Het werk richtte zich steeds meer op het uit de wind houden van de minister.
  • Ook andere inspecties, zoals de Arbeidsinspectie of de NVWA, hebben een innige band met ‘hun’ ministeries. Ruim een jaar geleden stemde een meerderheid van de Tweede Kamer om onafhankelijkheid wettelijk vast te leggen. Er is nog niets veranderd: de overheid lijkt geen afstand te willen doen van haar toezichthouders aan de lijn.

Hele artikel

Illustratie

Tags: #nederlands #nederland ##igj #inspectie_gezndheiszorg_en_jeugd #vws #arbeidsinspectie #nvwa #onafhankelijkheid #ministerie #toezichthouder #jeugdhulp #inspectie #gezondheidszorg #Compass #zorgcowboys #zorgfraude

berternste@pod.orkz.net

Stiekem gedoe bij sleepwet legt digitale controledrift overheid bloot

De Volkskrant

De drang van inlichtingendiensten om burgers digitaal te volgen, wordt onvoldoende in toom gehouden. Ten onrechte staat het kabinet digitale massa-surveillance toe en dat gaat ten koste van de democratische rechtsstaat, stelt Kees Verhoeven.

Afgelopen maandag bleek uit een publicatie in de Volkskrant dat inlichtingendiensten AIVD en MIVD tegen jarenlange politieke beloftes in toch grootschalig en ongericht internetcommunicatie proberen af te tappen. Zowel de Nederlandse bevolking als de Tweede Kamer spraken zich in 2018 duidelijk uit tegen deze werkwijze, die tot nu toe werd tegengehouden door een oplettende toezichthouder. Maar met de recent door het kabinet voorgestelde wijzigingen van de zogenoemde sleepwet wordt deze digitale massasurveillance alsnog realiteit. (...)

Privacy-voorvechters en kritische Kamerleden waaronder ikzelf, stelden voor om de diensten wettelijk te verplichten ‘zo doelgericht mogelijk’ te werk te gaan. Maar het kabinet vond dit overbodig. (...)

Nadat de Tweede Kamer mede op basis van deze toezegging voor de sleepwet stemde, namen tegenstanders het initiatief tot een referendum. Tijdens de campagne bezwoeren de diensten en het kabinet opnieuw dat het aftappen kleinschalig zou blijven. Desondanks stemde een meerderheid van de kiezers op 21 maart 2018 tegen de sleepwet, waarop het kabinet de wet uiteindelijk met frisse tegenzin aanscherpte. (...)

Uit het jaarverslag 2021 van de Toetsingscommissie Inzet Bevoegdheden (TIB) blijkt dat de AIVD en MIVD met goedkeuring van de minister hebben geprobeerd om het internetverkeer van ‘miljoenen burgers’ tegelijk binnen te slepen. (...)

Harder gezegd maar niet minder waar: de diensten overtreden de sleepwet. (...)

Het goede van de huidige sleepwet is het stevige toezicht op de bevoegdheden: de ingebouwde toets vooraf heeft vergaande massasurveillance weten te voorkomen. Maar juist dit wil het kabinet nu afzwakken door de controle op de diensten pas tijdens en na de dataoperaties uit te gaan oefenen. (...)

Een vergelijkbare witwasoperatie vindt namelijk plaats bij de nieuwe wet over de Nationaal Coördinator Terrorismebestrijding en Veiligheid, de NCTV. Deze overheidsdienst bleek vorig jaar in het geheim en zonder wettelijke bevoegdheid burgers te volgen met nepaccounts op sociale media. In plaats van een corrigerende tik op de vingers uit te delen, diende de minister van Justitie en Veiligheid daarop een spoedwet in om de dienst de ontbrekende bevoegdheden alsnog te geven. De wereld op zijn kop.

Een ander voorbeeld is de hackwet. Op basis van deze wet mag de politie computers hacken en daartoe cyberwapens (softwareprogramma's) inkopen bij commerciële bedrijven. Vanwege het risico voor zowel burgerrechten als de internetveiligheid, vereist deze vergaande bevoegdheid nauwlettende controle. (...) Echter, in reactie op herhaaldelijke Kamervragen en journalistiek onderzoek halen zowel het kabinet als de nationale politie alles uit de kast om de inzet van spyware geheim te houden. (...)

Het begrenzen van de datagedreven controledrift is noodzakelijk om onze democratische rechtstaat ook in het digitale tijdperk overeind te houden.

Hele artikel

Foto van protest tegen sleepwet
Protest bij de Hofvijver in Den Haag tegen de sleepwet. Beeld ANP.

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie #nctv #hackwet

berternste@pod.orkz.net

Democratie, was dat niet iets met ‘de wil van het volk’?

Nederland stemde tegen de ‘sleepwet’ en toch staat nu alles klaar voor grootschalig aftappen

De Volkskrant

Het gevreesde sleepnet is er sluipenderwijs toch gekomen. Hoewel een meerderheid van de Nederlanders in 2018 tegen de ‘sleepwet’ stemde, is grootschalig aftappen van communicatie via internetkabels technisch mogelijk en binnenkort praktijk. Hiermee worden eerdere beloften van oud-minister Ronald Plasterk verbroken, blijkt uit informatie van toezichthouders TIB en CTIVD en gesprekken met betrokkenen. (...)

Toezichthouder CTIVD merkte daarom in maart op dat de praktijk van kabelinterceptie niet overeenkomt met eerdere beloften. ‘De CTIVD concludeert (...) dat de uitleg die is gegeven aan kabelinterceptie wringt met de aard van de bevoegdheid, het middel en met de uitvoering in de (technische) praktijk’, aldus de commissie in Toezichtsrapport 75. (...)

Nu de technische mogelijkheden er zijn, willen de diensten daadwerkelijk verder gaan dan is toegezegd, blijkt uit twee aanvragen die AIVD en MIVD in 2021 deden voor kabelinterceptie en waarvoor ze ook toestemming kregen van de minister. Toezichthouder TIB wees ze vervolgens af als onrechtmatig omdat ze ‘niet proportioneel, niet subsidiair en niet zo gericht mogelijk’ waren. (...)

Opmerkelijk daarbij is dat de diensten volgens de TIB niet de moeite namen om te concretiseren wat de verwachte opbrengst zou zijn. Bovendien zou een deel ongezien met een buitenlandse dienst worden gedeeld. (...)

Het criterium ‘zo gericht mogelijk’ wordt ondergeschikt en toetsing door de TIB wordt teruggedrongen. Daardoor is het straks makkelijker om grootschalig data binnen te halen. (...)

‘Het is echt willens en wetens proberen te doen wat de Kamer niet wil’, zegt Verhoeven. ‘En als de toezichthouder dan geen tandeloze tijger blijkt en aanvragen afwijst, wordt het toezicht verzwakt.’

Hele artikel

Foto van protest tegen sleepwet
Leden van de Jonge Democraten, de onafhankelijke jongerenorganisatie van D66, protesteren in maart 2018 tegen de ‘sleepwet’. Beeld Robin Utrecht / ANP.

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten #kabelinterceptie

berternste@pod.orkz.net

AIVD en MIVD kunnen en willen steeds meer hacken – en dat wringt steeds vaker met de wet

De Volkskrant

Door technische mogelijkheden kunnen en willen de Nederlandse inlichtingendiensten steeds meer data achterhalen. Deze – voornamelijk – hackoperaties staan op gespannen voet met de wet en zijn niet altijd proportioneel. Dat blijkt uit het jaarverslag van toezichtscommissie Toetsing Inzet Bevoegdheden (TIB).

Het aantal verzoeken van de AIVD en MIVD om te mogen en afluisteren en hacken nam in 2021 met bijna driehonderd toe tot 3.071. (...)

Opvallend is dat de toezichtscommissie 54 van de ruim drieduizend verzoeken ‘niet proportioneel’ achtte. TIB-voorzitter Mariëtte Moussault: ‘De diensten willen steeds meer en ze kunnen steeds meer. Dan gaat het vooral over hackoperaties.’

Verder valt op dat AIVD en MIVD twee journalisten afluisterden, terwijl ze daar geen toestemming voor hadden. (...)

Een ander heikel punt was de inzet van een onbekende softwarekwetsbaarheid, ook wel zero day genoemd, om een systeem binnen te komen. Dat ligt gevoelig omdat het ook tegen andere personen en organisaties kan worden gebruikt. De AIVD informeerde de TIB niet over de kwetsbaarheid, terwijl de dienst die informatie wel had. (...)

In de aanloop naar een wijziging van de Wet op de inlichtingen- en veiligheidsdiensten zouden die organisaties alvast meer ruimte willen krijgen. Moussault begrijpt die behoefte vanuit het perspectief van de diensten, maar ziet ook ‘flinke hobbels’ in het voorstel. Twee aspecten licht ze uit.

Zo mogen toezichthouders TIB en CTIVD straks niet zonder toestemming van de minister en het diensthoofd informatie gaan uitwisselen. ‘Dat is van de gekke en maakt effectief toezicht onmogelijk.’ (...)

Het tweede is dat AIVD en MIVD de technische risico’s bij hacken niet meer hoeven te beschrijven. (...)

Hele artikel

> Zie ook: Dit kabinet geeft geheime diensten meer macht: onacceptabel (NRC)

Foto van kantoor van de AIVD

Tags: #nederlands #nederland #aivd #mivd #geheime_diensten #ctivd #toezichthouder #inlichtingenwet #rechtsstaat #burgerrechten #bulkdatasets #sleepnet #sleepwet #tib #geautomatiseerde_data-analyse #metadata-analyse #evaluatiecommissie #tib #Wet_op_de_inlichtingen-_en_veiligheidsdiensten #wiv #bulkdata #veiligheidsdiensten