image

"Gebrek aan toezicht op data-uitwisseling geheime diensten"

dinsdag 24 april 2018, 15:29 door Redactie, 8 reacties

Er is een groot gebrek aan toezicht op de data-uitwisseling die tussen geheime diensten wereldwijd plaatsvindt. Dat stelt Privacy International in een vandaag gepresenteerd onderzoek (pdf). Geheime diensten delen inlichtingen op verschillende manieren met elkaar.

Het gaat dan bijvoorbeeld om onbewerkte informatie, zoals onderschept internetverkeer van glasvezelkabels. Ook noemt Privacy International de toegang tot informatie die in databases van een ander land is opgeslagen of analyses van andere overheden die middels inlichtingenrapporten worden verstrekt. Voor het delen van deze informatie maken landen afspraken, maar het toezicht hierop schiet ernstig tekort, aldus Privacy International.

De organisatie wil meer transparantie rond de data-uitwisseling tussen geheime diensten en benaderde eind vorig jaar toezichthouders op inlichtingen- en veiligheidsdiensten in 42 landen. De afgelopen maanden werden de reacties van toezichthouders uit 21 landen ontvangen. Daaruit blijkt dat de meeste landen geen wetgeving hebben om de data-uitwisselingen tussen geheime diensten te reguleren.

Toezichthouders in 9 van de 21 landen rapporteerden dat geheime diensten geen duidelijke juridische verplichting hebben om hen te informeren over gemaakte afspraken met betrekking tot het uitwisselen van data. Slechts één toezichthouder liet weten dat de inlichtingendiensten in het land wettelijk verplicht zijn om informatie over deze overeenkomsten te delen.

Geen van de toezichthouders gaf aan dat ze de bevoegdheid hebben om beslissingen met betrekking tot de data-uitwisseling goed te keuren. Zowel niet op een algemeen niveau als in bepaalde omstandigheden. In veel van deze landen lijkt het proces om data-uitwisseling toe te staan aan elke onafhankelijke autoriteit voorbij te gaan, zo laat het onderzoeksrapport weten.

"De onderzoeksresultaten hebben grote gevolgen voor de mensenrechten. Zoals besproken in het rapport heeft het uitwisselen van inlichtingen invloed op het recht op privacy en moet daarom onderworpen zijn aan waarborgen die in internationale mensenrechtenwetgeving zijn vastgesteld, waaronder adequaat toezicht", aldus Privacy International. De organisatie doet in het rapport verschillende aanbevelingen en roept op tot wetgeving om de data-uitwisseling tussen geheime diensten te reguleren.

Reacties (8)
24-04-2018, 15:34 door Anoniem
Goh.....je verwacht het niet...
24-04-2018, 15:58 door karma4
https://fpf.org/2017/11/22/a-conversation-with-giovanni-buttarelli-about-the-future-of-data-protection-setting-the-stage-for-an-eu-digital-regulator/
https://www.theparliamentmagazine.eu/articles/news/cambridge-analytica-revelations-are-only-tip-iceberg-warns-eu-data-protection-chief

Het gebrek aan regelgeving is problematisch voor de handhaving en daarmee een gevaar de bescherming waaronder privacy:
https://edps.europa.eu/sites/edp/files/publication/2018-04-16_interoperability_opinion_en.pdf
https://edps.europa.eu/press-publications/press-news/press-releases/2018/edps-calls-wider-debate-future-information-sharing_en
"Giovanni Buttarelli, EDPS, said: “Competent authorities across the EU must be able to share information in order to manage current migratory challenges and terrorist and crime-related issues. Interoperability, implemented in a well-considered manner and in full compliance with fundamental rights, could prove useful in facilitating this."
...
"Of particular concern to the EDPS is the creation of a centralised database containing information about millions of non-EU citizens, including their biometric data. "
....
Niet de eu burgers maar de externen.

De voorstellen:

7 On 12 December 2017, the Commission published two legislative proposals (“the Proposals”) for: ? a Regulation of the European Parliament and of the Council on establishing a framework for interoperability between EU information systems (borders and visa) and amending Council Decision 2004/512/EC, Regulation (EC) No 767/2008, Council Decision 2008/633/JHA, Regulation (EU) 2016/399 and Regulation (EU) 2017/2226, hereinafter ‘Proposal on borders and visa’. ? a Regulation of the European Parliament and of the Council on establishing a framework for interoperability between EU information systems (police, and judicial cooperation, asylum and migration) hereinafter ‘Proposal police and judicial cooperation, asylum and migration’.

10 The interoperability between these systems consists of four components: ? A European search portal (‘ESP’), ? A shared biometric matching service (‘shared BMS’), ? A common identity repository (‘CIR’) and, ? A multiple identity detector (‘MID’).

Lezen niet als het verbieden van uitwisseling gegevens door lidstaten maar een centraal geleide registratie onder beheer van de EU waarbij de lidstaten deelnemers zijn.
24-04-2018, 17:29 door Anoniem
Wow!

Een automatische redirect van http://privacyinternational.org/ ... direct naar een onion adres, https://privacyintyqcroe.onion/
(als je torbrowser gebruikt)

Die hebben het begrepen!
24-04-2018, 20:05 door Anoniem
@Karma4 heeft een typerende reactie. Er is kritiek op een aspect, in dit geval zeer gebrekkig toezicht op de data uitwisseling. De reactie in een zin: We moeten data kunnen uitwisselen want... Let wel, @Karma4 is de eerste die het woord verbieden van uitwisseling in de mond neemt, niet Privacy International!

Sterker nog: "Privacy International recognises the importance and benefit of intelligence sharing (...) Intelligence sharing does not violate international human rights law per se. But it does interfere with fundamental human rights, including the right to privacy. Thus, just as government surveillance must be transparent and subject to adequate safeguards and oversight, so too must intelligence sharing arrangements. Non-transparent, unfettered and unaccountable intelligence sharing, on the other hand, poses substantive risks to human rights and the democratic rule of law."

Oftewel, ja mits voorwaarden. Verbieden is daarbij niet het doel, het kan wel een stok achter de deur zijn totdat we geschikter stokken hebben (bijvoorbeeld onderwerping aan het boeteregime van de GDPR of hoofdelijke aansprakelijkheid van de besluitvormers, eventueel tot en met voorwaardelijke of taakstraffen).

Het eerste punt is dat het zo langzamerhand wel eens tijd wordt bepaalde privacy voorvechters aan tafel uit te nodigen. Gezien de groei van onze aanhang nu zo ver is dat we over een meerderheid kunnen spreken, is een meerderheidsbelang bepaald geen overdreven eis. Dat zijn andere verhoudingen, nut een noodzaak moeten niet alleen beweerd worden, maar ook bewezen om goedkeuring te krijgen. En waarborgen moeten niet alleen papier zijn, ze moeten tanden hebben en een stevige levensduur, niet alleen om goedkeuring te krijgen, maar ook om die te houden. En we eisen onvoorwaardelijk respect. Want ik ben niet van plan te luisteren naar "Heeft u soms iets te verbergen?", of soortgelijke ongein.
25-04-2018, 00:15 door Anoniem
Wat weten we inmiddels uit de WMK-toets (Willen Moeten Kunnen)?

Blijft de conclusie dat overheid, bedrijfsleven en maatschappelijke spelers nog niet klaar zijn voor de digitale samenleving, daar
zij niet adequaat zijn uitgerust om onze fundamentele rechten te beschermen.

Uit het Rapport Privacy - Digitale Overheid van vorig jaar.

Is deze conclusie er om een blijvend excuus te kunnen hebben om er verder niet te al te veel meer aan te hoeven doen?
Het ambtelijke: "Het heeft onze zorg en aandacht" en verder malen de digitale molens niet al te hard.

Men wil dus dat veel zou moeten kunnen en die dat niet wensen hebben het nakijken voorlopig.

Jodocus Oyevaer
25-04-2018, 12:42 door Anoniem
Wat blijkbaar niet voor iedereen duidelijk is is dat wenselijkheid, noodzaak, haalbaarheid, zinvolheid, transparantie, controle en elke vorm van bescherming van degenen die de belastingen opbrengen geheel irrelevant zijn voor om het even welke openbaar bestuurlijke dictator. Het enige dat voor deze personen telt is: ik wil iets en hoe doe ik dit procesmatig?
Het openbaar bestuur is verworden tot een met zware middelen te bestrijden gezwel.
25-04-2018, 13:15 door karma4 - Bijgewerkt: 25-04-2018, 13:22
Door Anoniem: @Karma4 heeft een typerende reactie. Er is kritiek op een aspect, in dit geval zeer gebrekkig toezicht op de data uitwisseling. De reactie in een zin: We moeten data kunnen uitwisselen want... Let wel, @Karma4 is de eerste die het woord verbieden van uitwisseling in de mond neemt, niet Privacy International!
...
Want ik ben niet van plan te luisteren naar "Heeft u soms iets te verbergen?", of soortgelijke ongein.[/quote]Het is de typerende reactie van handhaving willen verbieden en demoniseren met de polarisatie de afgelopen tijd.
Niets constructief maar de framing met sleepnet en de algehele inbreuk op privacy door aivd (1800 fte) als ware het de politie (50000 fte).

Inderdaad heb ik hier "het willen verbieden van data uitwisselen" als eerste genoemd. Gewoon in lijn met het voorgaande.
Anoniem je bent zeer alert moet ik zeggen.
Als we teruggaan naar https://www.wrr.nl/publicaties/rapporten/2016/04/28/big-data-in-een-vrije-en-veilige-samenleving dan heb ik al het commentaar dat juist dat data verzamelen best met beter structuren mag. Nu is er al iets met binnen/buiten vak. Op dat vlak zag ik de CITVD de mist in gaan. Als ik naar Paul Abels kijk dan is het commentaar dat je verder van de waan van de dag invloed van en door politici moet zetten.

Privacyvoorvechters of privacy manipulators ik zou ze buiten de handhavende machten en politieke invloed willen houden.
https://www.bof.nl/2018/01/23/de-spelregels-van-de-sleepwet-worden-nu-al-overtreden/ Ronald Prins werd belangenverstrengeling verweten, Burggraaf ofwel FVD (moet zijn: geen democratie) Bart Jacobs raad van bestuur bij Bof en Radboud en privacy lab. Det laatste met de wetenschappelijke bewijsvoering: ' .. als dat waar is dan ...' een paparazi waardig.

https://www.security.nl/posting/559828/Rutte+beëdigt+leden+Toetsingscommissie+Inzet+Bevoegdheden


Want ik ben niet van plan te luisteren naar "Heeft u soms iets te verbergen?", of soortgelijke ongein.
Ook de ongein met niets te verbergen? Kom maar me je BSM bankrekening en pin.
Niet echt constructief polarisatie en demonisering.

War zijn de voorstellen om:
- hoe houd je overzicht over de data en het gebruik. Gaarne Ist/Soll
- welke data onder welke condities deel je hoe en wanneer. Gaarne Ist/Solls
- Als er voorspellingen alarmeringen gedaan worden hoe ga je daarmee om? Gaarne Ist/Soll
26-04-2018, 09:44 door spatieman
NSA mode: we dont need explaining.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.