"Minister hypocriet over doorgeslagen veiligheidsbalans VS"
Minister Timmermans van Buitenlandse Zaken is hypocriet door te stellen dat de balans tussen veiligheid en privacy in de Verenigde Staten is doorgeslagen terwijl die in Nederland wel in balans zou zijn, aldus Niels Huijbrechts van de Nederlandse internetprovider XS4ALL tegenover BNR.
"Nederland staat al jaren bekend als dé kampioen aftappen in de wereld", zo laat Huijbrechts weten. Timmermans vertelde gisteren op Radio 1 dat de balans in de VS was doorgeslagen en dat de inlichtingendiensten van een 'need to know' naar 'nice to know' waren gegaan bij het verzamelen van informatie. In Nederland zou er echter wel sprake van een balans zijn.
"Als je Nederland vergelijkt met landen als Zweden, Engeland en Duitsland, dan tappen wij vele malen meer af. Dus ik vraag me af of dat need to know en nice to know in Nederland wel zo veel beter in balans is", stelt Huijbrechts. Vooral het aftappen van internetverkeer is in Nederland sterk gestegen. Vorig jaar ging het om 17.000 internettaps en 25.000 telefoontaps. Acht keer zoveel als in Zweden.
Database
Daarnaast moeten internetproviders en telecomaanbieders een kopie van hun hele klantenbestand in een database van de politie uploaden. Deze database van het Centraal Informatiepunt Onderzoek Telecomgegevens wordt 2,7 miljoen keer per jaar door de politie geraadpleegd. Het resultaat is dat er jaarlijks 344.000 mensen door de politie als verdachten worden aangemerkt. "Dus ik vraag me af: is dat allemaal need to know, of zit daar ook wat nice to know tussen?", merkt Huijbrechts op.
Quootje van de betreffende rijksoverheid site:
Opvragen telecomgegevens alleen in bepaalde gevallen toegestaan
De Wet bescherming persoonsgegevens geldt ook voor de gegevens die opsporingsdiensten via het informatiesysteem van het CIOT opvragen. Dit betekent dat opsporingsdiensten alleen gegevens kunnen gebruiken als er een rechtmatige grondslag is om de privacy te schenden. Bijvoorbeeld bij een georganiseerde misdaad of een misdrijf waar minimaal 4 jaar gevangenisstraf op staat.
En dat is dus 2,7 milj keer per jaar. Crimineel landje hoor...
Quootje van de betreffende rijksoverheid site:
Opvragen telecomgegevens alleen in bepaalde gevallen toegestaan
De Wet bescherming persoonsgegevens geldt ook voor de gegevens die opsporingsdiensten via het informatiesysteem van het CIOT opvragen. Dit betekent dat opsporingsdiensten alleen gegevens kunnen gebruiken als er een rechtmatige grondslag is om de privacy te schenden. Bijvoorbeeld bij een georganiseerde misdaad of een misdrijf waar minimaal 4 jaar gevangenisstraf op staat.
En dat is dus 2,7 milj keer per jaar. Crimineel landje hoor...
Ik stond er ook van te kijken toen ik er een paar jaar geleden over hoorde. Elke 24 uur moeten telecom- en internetproviders hun klantenbestand naar het CIOT uploaden, zodat die snel en zonder rechterlijke machtiging kunnen terugzoeken van wie een bepaald telefoonnummer of IP-adres is. Dat opvragen gebeurt dus bijna 3 miljoen keer per jaar (elke 10 seconden een aanvraag...). Er gelden natuurlijk regels bij die aanvragen, maar die worden regelmatig overtreden:
https://www.bof.nl/2012/11/26/geen-nieuws-bende-bij-opsporingsdatabank-ciot/
Ik las laatst ergens dat de gegevens van de eigenaar van de Susuki Swift van de aanslag op Koninginnedag in 2009 500 keer zijn opgevraagd, waarvan dus 499 keer pure nieuwsgierigheid was van medewerkers van opsporingsdiensten.
Er zijn trouwens plannen geweest om providers ook te verplichten de verkeersgegevens van hun klanten in die database up te loaden. Nu moeten ze die zelf bewaren van het afgelopen halfjaar en krijgt justitie die alleen met een rechterlijke machtiging (althans bij providers die hun klanten serieus nemen).
https://www.bof.nl/2012/01/05/goed-nieuws-geen-uitbreiding-telecomdatabank-overheid/
https://www.bof.nl/2012/01/05/goed-nieuws-geen-uitbreiding-telecomdatabank-overheid/
Als de providers de gegevens uploaden (iedere dag) overschrijven ze de gegevens van gisteren. De database bij CIOT is wettelijk gezien een momentopname. Als politie wil weten wie gisteren een IP adres heeft gebruikt, moeten ze nog steeds bijd e provider langs. Ook als de provider 's morgens om 4 uur zijn gegevens aanlevert, zal de politie langs moeten gaan om te weten wie om 4 uur 's middags het IP adres heeft gebruikt.
Voor e-mail adressen en telefoonnummers weet de politie al wel al lang dat die niet zo vaak wijzigen.
De plannen voor het aanleveren van de gegevens voor een half jaar hielden in dat de CIOT de gegevens pas na een half jaar zouden verwijderen i.p.v. gelijk de volgende dag.
Juist vanwege het vele misbruik door politie hebben de providers hier protest tegen aangespannen. Toen de providers aangaven hoe veel data dat zou zijn, is de overheid er op teruggekomen omdat het voor hen te duur zou worden kwa opslag.
De hoeveelheid data was namelijk niet 180x de dagelijkse hoeveelheid. Er moest dan niet meer per dag een update gegeven worden, maar per wijziging. En ook per mailtje, iets wat eenvoudig voor een overbelasting van de servers en storage kon zorgen. Als provider is het eenvoudig om honderden mailtjes per seconde extra te genereren en de logging daarvan aan CIOT aan te bieden. ;-)
Peter
De klantgegevens vallen onder de Wet bewaarplicht telecommunicatiegegevens.Dit wordt al jaren opgeslagen. Destijds werd deze Europese wet ingevoerd onder het mom van terrorisme.
Wat me echter verbaast is dat deze gegevens maar liefst 2,7 miljoen keer worden opgevraagd. Zijn er in Nederland inmiddels 2,7 miljoen terroristen of wordt het systeem nu gretig voor andere doeleinden misbruikt? Gewoon omdat het kan.
Gewoon omdat het kan. Er zijn al meerdere onderzoeken geweest waaruit blijkt dat elke BOA, wat je bent na een LOI cursus van 2 weken, in het systeem kan grasduinen. Alle betrokken organisaties zijn daar al meerdere keren voor op hun vingers getikt door de tandeloze papiertijger CBP, die uiteraard bewust geen kunstgebitje krijgt van "onze" overheid.
Het is meer iets van "foei, dat mag niet, maar hee, da's wel handig, dat moeten wij ook maar gaan doen!"
Als de providers de gegevens uploaden (iedere dag) overschrijven ze de gegevens van gisteren. De database bij CIOT is wettelijk gezien een momentopname. Als politie wil weten wie gisteren een IP adres heeft gebruikt, moeten ze nog steeds bijd e provider langs. Ook als de provider 's morgens om 4 uur zijn gegevens aanlevert, zal de politie langs moeten gaan om te weten wie om 4 uur 's middags het IP adres heeft gebruikt.
Voor e-mail adressen en telefoonnummers weet de politie al wel al lang dat die niet zo vaak wijzigen.
De plannen voor het aanleveren van de gegevens voor een half jaar hielden in dat de CIOT de gegevens pas na een half jaar zouden verwijderen i.p.v. gelijk de volgende dag.
Juist vanwege het vele misbruik door politie hebben de providers hier protest tegen aangespannen. Toen de providers aangaven hoe veel data dat zou zijn, is de overheid er op teruggekomen omdat het voor hen te duur zou worden kwa opslag.
De hoeveelheid data was namelijk niet 180x de dagelijkse hoeveelheid. Er moest dan niet meer per dag een update gegeven worden, maar per wijziging. En ook per mailtje, iets wat eenvoudig voor een overbelasting van de servers en storage kon zorgen. Als provider is het eenvoudig om honderden mailtjes per seconde extra te genereren en de logging daarvan aan CIOT aan te bieden. ;-)
Peter
Hahahaha, en jij gelooft dat er niet een backup taak draait om al die gegevens in een mooie database op te slaan..
Hahaha de naiviteit van mensen. Onze overheid en zeker een andere overhied (VS,UK,China) heeft schijt aan de wetten en regels dat is toch inmiddels wel een keer duidelijk geworden
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
