Nieuws
image

AIVD in de fout bij het hacken van webfora

donderdag 4 september 2014, 14:36 door Redactie, 10 reacties

De AIVD is in de fout gegaan bij het hacken van webfora en onderzoeken van social media, zo blijkt uit een rapport van de Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD). De Commissie bestudeerde verschillende agentenoperaties en ontdekte meerdere misstanden.

Deze onrechtmatigheden hebben met name betrekking op de motivering van het gebruik van bepaalde bevoegdheden (de inzet van agenten en het hacken van webfora) en de verslaglegging van operaties. Daarnaast was het "verwerven" (uitgelegd met "heimelijk binnenhalen") van een aantal grotere algemene webfora volgens de Commissie disproportioneel.

Webfora

De Commissie is ten aanzien van vijf agentenoperaties van oordeel dat de motivering van de inzet van de desbetreffende agenten dermate tekortschiet dat de toestemmingen hiervoor onrechtmatig zijn gegeven. In deze vijf operaties voerden de agenten ook handelingen uit die met hacken te vergelijken zijn. In de initiële aanvragen of de aanvragen tot verlenging is slechts summier aandacht besteed aan de noodzakelijkheid en de beginselen van proportionaliteit en subsidiariteit van de inzet van de agent.

De AIVD moet toetsbaar vastleggen wat de afwegingen zijn voordat het van een bijzondere bevoegdheid gebruik wil maken. Het gaat daarbij om de noodzaak tot het gebruik van de bevoegdheid, de vraag of de inbreuk op de privacy van de burgers in verhouding staat tot het doel van die inbreuk (proportionaliteit) en of lichtere middelen voorhanden zijn (subsidiariteit).

Bij de vijf gehekelde operaties was dat niet gedaan. "Er wordt volstaan met gemeenplaatsen, zonder dat wordt gemeld welke gebruikers in onderzoek zijn of welke inbreuk op de levenssfeer van overige gebruikers wordt gemaakt. Ook wordt geen aandacht besteed aan de mogelijkheden om de inbreuk op persoonlijke levenssfeer van overige gebruikers te beperken", aldus de Commissie.

Verslaglegging

Bij de inzet van interne agenten op sociale media schieten de operaties tekort op het vlak van verslaglegging. In eveneens vijf van de bestudeerde agentenoperaties waarbij medewerkers van de AIVD actief zijn ingezet op sociale media onder een virtuele identiteit, is het gebrek aan verslaglegging zodanig dat de Commissie van oordeel is dat die operaties op dit punt op onrechtmatige wijze zijn uitgevoerd. In vier van deze operaties hadden de agenten ook toestemming gekregen strafbare feiten te plegen.

Proportionaliteit

Een ander kritiekpunt richt zich op de "verwerving" van webfora. In vier gevallen acht de Commissie deze activiteit niet proportioneel, en dus onrechtmatig. Het ging hierbij om grotere algemene webfora waar een radicale of extremistische signatuur ontbrak en waarbij het aanwezige aantal targets en de te verwachten opbrengst in geen verhouding stond tot de inbreuk op de persoonlijke levenssfeer van de overige gebruikers van de webfora, die geen target van de AIVD waren.

Het aantal geconstateerde onrechtmatigheden moet volgens de Commissie worden gezien in het licht van het totale aantal inlichtingenoperaties van de AIVD op sociale media. "Beleid en praktijk zijn in de meerderheid van de gevallen rechtmatig. Op onderdelen is dat niet het geval en dat moet worden rechtgezet", zo luidt de conclusie.

Plasterk

In een brief aan de Tweede Kamer laat Minister Plasterk van Binnenlandse Zaken weten dat hij bijzonder hecht aan het standpunt van de CTIVD dat bij de verwerving van webfora waarop ook personen actief zijn die niet relevant zijn voor enig operationeel onderzoek van de AIVD, een zwaardere toets geldt van proportionaliteit. "Ik onderken dat deze toets niet in beleid werd vastgelegd en heb opdracht gegeven op dit punt maatregelen te treffen", zo laat de minister weten.

"Dit wil niet zeggen dat de dienst lichtvaardig heeft besloten om dergelijke webfora te verwerven; de toets heeft in de praktijk wel degelijk plaatsgevonden. Uit de verwerving is bovendien een groot aantal targets naar voren gekomen die anders niet zichtbaar waren geworden voor de dienst. Mijn conclusie is dat deze vorm van verwerving, mits goed gemotiveerd, noodzakelijk blijft voor de vervulling van de taak die de AIVD heeft om ongekende dreiging te onderkennen."

Reacties (10)
04-09-2014, 14:56 door [Account Verwijderd]
[Verwijderd]
04-09-2014, 15:54 door Anoniem
X keer hebben ze dit fout gedaan. In Y gevallen hebben ze iets anders fout gedaan. Bij Z fora hebben ze illegale handelingen verricht.

Heeft AIVD eigenlijk wel iets goed gedaan?

Peter
04-09-2014, 15:57 door Anoniem
Door Picasa3: Mag ik daaruit opmaken dat die agenten die een loopje namen met de regels, dat ze ontslagen werden en zich voor de rechter moeten verantwoorden? Een burger die immers zo iets doet wordt immers wel snel in de gevangenis geworpen.

Nee hoor, degene die de hack hebben gedaan, hadden gewoon goedkeuring hiervoor. Alleen tijdens de hack hebben ze waarschijnlijk gewoon een complete SQL dump gedaan i.p.v. alleen de personen uit te filteren. Ik weet niet eens of ik ze ongelijk kan geven, in zo'n situatie zullen de meeste technische onderlegde personen hetzelfde hebben gedaan. Probleem is meer dat de wetgeving niet echt bepaald duidelijk is en nogal achterloop op de huidige stand van zaken.

Een burger wordt in Nederland niet zo snel in de bak gegooid voor een hack, alleen als deze een behoorlijke aantal hacks/creditkaart fraude op zijn naam heeft staan, dan nog, is de straf redelijk laag.
04-09-2014, 16:36 door [Account Verwijderd] - Bijgewerkt: 04-09-2014, 16:37
[Verwijderd]
04-09-2014, 17:25 door Anoniem
Door Picasa3:
Een burger wordt in Nederland niet zo snel in de bak gegooid voor een hack, alleen als deze een behoorlijke aantal hacks/creditkaart fraude op zijn naam heeft staan, dan nog, is de straf redelijk laag.
Nu geef jij het antwoord op de vraag die ik gesteld heb: je geeft dus toe dat een burger wel wordt gestraft, en een hackende ambtenaar niet. En dat laatste is des te storender aangezien ze - volgens het CTIVD - onjuist gehandeld hebben. Voor een burger die onjuist handelt wacht de strafrechter, maar dat geldt dan niet voor deze AIVD-ambtenaren.

Het gaat hier om proportionaliteit, de hack zelf was rechtmatig. Of de ambtenaar of zijn baas voor het strafrecht moeten komen, hoogstwaarschijnlijk niet of ze bestraft zijn, waarschijnlijk wel. Overigens niet iedere burger/hacker die onjuist handelt wacht de strafrechter, meestal krijgt men een flinke waarschuwing afhankelijk van het delict natuurlijk.

..lees wat je wilt lezen...zoals ik eerder zei, de wet en technologie lopen niet lekker parallel en interpretatie blijft iets relatiefs. Voor interpretatie heb je juristen nodig, die meestal zelf technologisch behoorlijk tekortschieten, ....leuk hé zo'n wereld. Die relatieve interpretatie zie je overal terugkomen zowel in de politiek als in de rechtspraak, afhankelijk van de pet/agenda van de desbetreffende persoon.....
04-09-2014, 20:02 door Anoniem
Zeker de verkeerde kleur hoed op tijdens de geheime aksie.
05-09-2014, 08:46 door Anoniem
Door Picasa3:
Een burger wordt in Nederland niet zo snel in de bak gegooid voor een hack, alleen als deze een behoorlijke aantal hacks/creditkaart fraude op zijn naam heeft staan, dan nog, is de straf redelijk laag.
Nu geef jij het antwoord op de vraag die ik gesteld heb: je geeft dus toe dat een burger wel wordt gestraft, en een hackende ambtenaar niet. En dat laatste is des te storender aangezien ze - volgens het CTIVD - onjuist gehandeld hebben. Voor een burger die onjuist handelt wacht de strafrechter, maar dat geldt dan niet voor deze AIVD-ambtenaren.

De werknemers van de AIVD zijn wel BOA (Buitengewoon opsporingsambtenaar). De politie mag ook onder omstandigheden door rood rijden en jij (als burger) niet. Ook als er besluit worden dat ze onterecht door rood reden, is het een beetje uit proportie om ze dan hiervoor af te rekenen, zeker als (zoals in dit geval) de leidinggevende de opdracht gaf.
05-09-2014, 12:00 door Anoniem
De werknemers van de AIVD zijn wel BOA (Buitengewoon opsporingsambtenaar). De politie mag ook onder omstandigheden door rood rijden en jij (als burger) niet. Ook als er besluit worden dat ze onterecht door rood reden, is het een beetje uit proportie om ze dan hiervoor af te rekenen, zeker als (zoals in dit geval) de leidinggevende de opdracht gaf.

Dit juist. Zelfde met gordels dragen. Al lange tijd is het gemeengoed onder de politie (ja ik let er op) om de gordel NIET te dragen of zelf met een mobiele telefoon bellen tijdens het rijden.
Volgens mij 'vergeten' ze massaal de kreten 'onder omstandigheden' en 'proportie'.
Nog een voorbeeld uit Eindhoven: Zowat dagelijks illegaal parkeren recht voor de afhaalchinees om het avondeten op te halen, terwijl ze notabene eigen parkeerplaatsen 30 meter verderop hebben.

Goed dat er politie is, maar als het kan graag aan de regels houden!
05-09-2014, 23:01 door Anoniem
AIVD = Geen politie en geen BOA.
Het valt onder de wet Inlichtingen en Veiligheidsdiensten.
Iets totaal anders.

AIVD-ers mogen niemand arresteren, hebben geen wapens en er is een groot onderscheid tussen 'medewerkers', 'agenten' en 'informanten'. Agenten zijn zelden ambtenaar, waar medewerkers dat altijd zijn.

Lees eerst de WIV2002 voor men gaat roepen/oordelen.
Eerder heeft het ook weinig nut zo'n rapport te lezen/beoordelen.
07-09-2014, 14:03 door Anoniem
Alles goed en wel in de discussie over strafrechtelijke vervolging of niet, een punt blijft daar openstaan. Het is van een zeldzame schoonheid dat de CTIVD ook eens een keer een berisping uitdeelt, maar de vraag blijft natuurlijk in hoeverre dit tot gevolg heeft dat de AIVD en het personeel zich in het vervolg geroepen voelt om hun werk wel op rechtmatige wijze te doen. Alleen maar "foei foei" lijkt me niet heel erg overtuigend, mogelijk zelfs een aanmoediging om het vaker te doen, en misschien ook wel wat meer voor het belang van de organisatie en/of persoonlijke belang van het dienstdoende personeel...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure