BoF: Opsporingsdiensten schenden privacyregels
Al drie jaar lang verwaarlozen Nederlandse opsporingsdiensten privacy-regelgeving bij het opvragen van telecom-klantgegevens, waardoor misbruik van de centrale telecomdatabank niet gedetecteerd wordt, zo waarschuwt Bits of Freedom. "Hierdoor is er sprake van onrechtmatigheden", aldus de burgerrechtenbeweging. Ondanks dat de opsporingsdiensten sinds 2008 herhaaldelijk op de vingers zijn getikt, zijn er geen maatregelen genomen om dit te voorkomen.
Bits of Freedom analyseerde een intern onderzoek van het Ministerie van Justitie over het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Het rapport is onlangs openbaar geworden na een beroep op de Wet openbaarheid van bestuur.
Klantgegevens
Opsporingsdiensten vragen de klantgegevens, zoals naam, adres, (mobiele) telefoonnummers, e-mail- en IP-adressen, drie miljoen keer per jaar op via het CIOT. Het rapport laat zien dat opsporingsambtenaren het CIOT zonder bevoegdheid raadplegen, dat de rechtmatigheid van de bevragingen niet wordt gecontroleerd en dat het gehele proces onvoldoende wordt gedocumenteerd.
Verder is de kennis van de wet- en regelgeving onder de maat, waardoor opsporingsambtenaren niet in de gaten hebben dat zij de persoonlijke informatie zonder de juiste bevoegdheid te zien krijgen. Ook wisselt men de persoonsgebonden toegangscodes nog steeds onderling uit, hoewel dit strikt verboden is.
Kritiek
De opsporingsdiensten horen deze kritiek niet voor het eerst. Veel van de problemen zijn in eerdere interne rapporten over 2007 als 2008 al opgeworpen. 'De aanbevelingen blijven dus onverkort van kracht en dienen naar onze mening met hoge prioriteit te worden aangepakt', concluderen de onderzoekers in het rapport.
"Deze structurele gemakzucht van de opsporingsdiensten is onacceptabel. Strenge aanbevelingen en kritiek vanuit de samenleving hebben al drie jaar vrijwel geen effect. Het Ministerie van Justitie moet ingrijpen en de vrijheid en veiligheid van Nederlanders waarborgen", aldus Axel Arnbak van Bits of Freedom.
Zolang deze organisaties hiermee doorgaan, zou eigenlijk iedere zaak die ze bij de rechter aanbrengen niet-ontvankelijk verklaard moeten worden (extreme stelling, maar je kunt moeilijk anderen vervolgens indien je zelf voortdurend de wet aan je laars lapt).
Ik kan me voorstellen dat het in hoger beroep terzijde kan worden geschoven als geldig bewijs.
Aan de andere kant, hoe kan je mensen die zich niet aan de wet houden nu eigenlijk aanpakken als die precies weten wat deze veiligheids- en inlichtingendiensten wel en niet mogen?
Ik kan me voorstellen dat het in hoger beroep terzijde kan worden geschoven als geldig bewijs.
Veel van de opgevraagde informatie wordt in de rechtzaak niet als bewijs opgevoerd. Het wordt veelal gebruikt om verbanden vast te leggen. Als blijkt dat persoon A veel communiceert met verdacht B is een gesprekje met A misschien wel interessant. En dan wordt de informatie van A als bewijsmateriaal gebruikt en niet het materiaal dat geleid heeft tot het gesprek met A.
Je hoeft niets te verbergen te hebben om toch aandacht van de politie of de inlichtingendiensten te krijgen.
Peter
Ik kan me voorstellen dat het in hoger beroep terzijde kan worden geschoven als geldig bewijs.
Veel van de opgevraagde informatie wordt in de rechtzaak niet als bewijs opgevoerd. Het wordt veelal gebruikt om verbanden vast te leggen. Als blijkt dat persoon A veel communiceert met verdacht B is een gesprekje met A misschien wel interessant. En dan wordt de informatie van A als bewijsmateriaal gebruikt en niet het materiaal dat geleid heeft tot het gesprek met A.
Je hoeft niets te verbergen te hebben om toch aandacht van de politie of de inlichtingendiensten te krijgen.
Peter
Daar heb je waarschijnlijk wel gelijk in. Als je echter kunt aantonen dat onrechtmatig verkregen bewijsmateriaal is gebruikt om iets anders aan te tonen dan kan je dit in een rechtzaak volgens mij wel onderuit halen. 'Fruit of the poisonous tree' noemen ze dat.
Wat het artikel betreft: Het verbaast mij totaal niet. De politie/opsporingsdiensten hebben een behoorlijke reputatie op weten te bouwen wanneer het aankomt op het gebruiken van illegaal verkregen bewijs. Was er laatst niet ook al een constatering dat de politie illegaal gebruik maakt van trajectcontrole beelden terwijl die weggegooid horen te worden?
Ze doen het sluw, maar in Nederland worden we inmiddels langzaamaan net zo'n politiestaat als Engeland en Amerika. Dit artikel bewijst maar weer eens dat alles wat misbruikt kan worden ook gewoon misbruikt WORDT. Daarom moeten we gewoon kappen met het installeren van meer privacybeperkende maatregelen.
NB: Je hoort in dit soort discussies vaak "Oh maar ik heb toch niets te verbergen", maar dat is een hele stomme en gevaarlijke mentaliteit. Ik ben ook geen crimineel, maar ik wil gewoon niet hebben dat iemand met een tweecijferig IQ en een driecijferig inkomen mijn hele hebben en houden kan doorspitten.
Als iedereen stopt met het delen van inloggegevens met iedereen, is dat misschien mogelijk. https://www.bof.nl/2009/11/06/analyse-praktijk-bevragingen-ciot-bijzonder-zorgwekkend/
Als iedereen stopt met het delen van inloggegevens met iedereen, is dat misschien mogelijk. https://www.bof.nl/2009/11/06/analyse-praktijk-bevragingen-ciot-bijzonder-zorgwekkend/
V.w.b. het delen van inloggegevens, zodra men dat door heeft dat account per direct verwijderen. Dan blijven er vanzelf maar een paar over die het wel volgens de regels doen.
Als er niet zorgvuldig met de ciot gegevens wordt omgegaan,is het wel logisch dat er zo gegevens van mensen op straat komen te liggen,dat moeten we toch niet hebben?.
De komende minister van Jusitie moet het wel beter doen,en geen steken laten vallen.
Want de steken die gevallen zijn,zijn heel gevoelig gebleken voor de privacywetgeving van de burger,zoals de kop al meldt van deze rubriek (Opsporingsdiensten schenden privacyregels)
Het is nog niet eens zeker welk kabinet we krijgen,als niks gaat lukken met de regering,dan denk ik dat we al wel heel snel weer naar de stembus moeten.
Adolf Obama Bin laden's slaafjes lezen mee.. xD
De wet bestaat alleen voor mensen die er nog in geloven.
De wet is een hoax, een illusie om het domme volk mak te houden.
Dit soort organisaties (CIOT) opereert "boven de wet", enheeft schijt aan alles
Het beste wat je kunt doen is jezelf er tegenin te dekken, door zo weinig mogelijk data te produceren waar anderen weer iets mee kunnen. Privacy == Big (data) Business, dus word je bewust wat je doet en wie er met jouw gegevens ongestoord zijn gang kan gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!