CTIVD doet onderzoek naar inzet hackbevoegdheid AIVD
De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) zal binnenkort een onderzoek starten naar de inzet van de hackbevoegdheid door de AIVD en de MIVD, zo laat de toezichthouder in het vandaag verschenen jaarverslag over 2018 weten (pdf).
Door de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017) die op 1 mei 2018 van kracht werd hebben de geheime diensten nieuwe bevoegdheden gekregen voor het onderscheppen en opslaan van internetverkeer van de kabel, alsmede een uitgebreidere hackbevoegdheid. Volgens de CTIVD hebben zowel de AIVD als MIVD de impact van de Wiv 2017 op hun beleidsvoering, bestaande werkprocessen en op de inrichting van hun geautomatiseerde systemen voor de gegevensverwerking onderschat.
In de eerste voortgangsrapportage sinds de invoering van de Wiv 2017 stelde de CTIVD al vast dat er bij beide diensten fundamentele achterstanden zijn op essentiële onderdelen bij de invoering van de wet, met name waar het ging om het in beleid en werkprocessen vastleggen van verplichtingen voor de rechtsbescherming van de burger. "Achterstanden die het risico voor het ontstaan van onrechtmatigheden aanzienlijk vergroten", aldus de toezichthouder. Die merkt op dat beide diensten alle zeilen moeten bijzetten om de tweede voortgangsrapportage, die halverwege juni verschijnt, een positiever beeld te laten geven.
Onderzoeken
De toezichthouder zal dit jaar voor het eerst een diepteonderzoek naar "bulkhacks" gaan uitvoeren. Binnen de CTIVD zijn er vragen of er wel voldoende waarborgen zijn voor de inzet en toepassing van hacks waarmee een grote hoeveelheid gegevens kan worden verzameld. "Met het oog op een eventuele tussentijdse wijziging van de Wiv 2017 en/of de wetsevaluatie die twee jaar na de inwerkingtreding van de wet zijn aanvang dient te krijgen, is nader onderzoek naar de inzet en toepassing van bulkhacks van belang", zo laat het jaarverslag weten. De CTIVD zal het onderzoek voor de zomer starten en verwacht eind 2019 een toezichtsrapport op te leveren.
Naast het onderzoek naar bulkhacks zal de CTIVD dit jaar tevens een onderzoek uitvoeren naar de manier waarop de AIVD en MIVD met reisgegevens omgaan. Ook dit onderzoek start voor de zomer en moet eind dit jaar tot een toezichtsrapport leiden. Verder is er een onderzoek naar de wegingsnotities van beide geheime diensten aangekondigd. In een wegingsnotitie wordt per buitenlandse dienst beoordeeld of er risico’s in de samenwerking zijn te verwachten en hoe die kunnen worden ingeperkt. De toezichthouder zal controleren of de wegingsnotities van alle geheime diensten waarmee wordt samengewerkt beschikbaar zijn en of de inhoud klopt. Dit rapport moet begin 2020 verschijnen. Als laatste zal de CTIVD ook nog onderzoeken hoe de samenwerking met buitenlandse diensten in de praktijk verloopt.
Het beveiligingscertificaat van de site is niet betrouwbaar.
Je kunt beter niet verder gaan, vooral niet als deze waarschuwing niet eerder is weergegeven voor deze website.
Het beveiligingscertificaat van de site is niet betrouwbaar.
Je kunt beter niet verder gaan, vooral niet als deze waarschuwing niet eerder is weergegeven voor deze website.
Werk je nog steeds met nogal verouderde zooi dan?
Meerdere mensen klagen over dit nu.
Ik heb het niet onderzocht. Ze adverteren op deze site en lezen vast mee. Laat de mensen die ervoor betaald worden er maar eens naar kijken. Ik ben benieuwd of dit probleem zich over een maand nog voordoet.
Als je als veiligheidsdienst je IT niet op orde hebt, tsja
Of het is juist een veiligheidsfeature, maar het lijkt op een server-side probleem.
Meerdere mensen klagen over dit nu.
Ik heb het niet onderzocht. Ze adverteren op deze site en lezen vast mee. Laat de mensen die ervoor betaald worden er maar eens naar kijken. Ik ben benieuwd of dit probleem zich over een maand nog voordoet.
Als je als veiligheidsdienst je IT niet op orde hebt, tsja
Of het is juist een veiligheidsfeature, maar het lijkt op een server-side probleem.
Een boel onduidelijkheden wat en waar a
Op provider niveau of ergens op een lokale backbone.
Proberen de SSL te renegotiaten en hopen op een slecht certificaat welke dan automatisch gestript kan worden?
Run Wireshark eens als je surft en let op SSL errors.
Bij mij is dit een kernpunt en wekt dit geen verbazing, ik heb eerder voorspeld dat men de Franse slag/het Jantje van Leiden met de waarborgen zou aanhouden. Dat is geen kristallen bol, ook geen rocket science. Het is simpelweg de economische externaliteit aan het werk (https://en.wikipedia.org/wiki/Externality). Oftewel, de lasten in de breedste zin van het woord worden afgewenteld op een partij die onvoldoende in de besluitvorming betrokken is. Inlichtingendiensten zijn daar met hun machtspositie extra goed in, en dergelijk gedrag is dan ook vrijwel gegarandeerd.
De kosten zijn natuurlijk niet helemaal extern, met iedere gelegenheid dat het uitkomt treedt een kleine, cumulatieve erosie op in het vertrouwen. Echter, om te voorkomen dat deze erosie vroeg of laat tot onbeheersbare problemen leidt, zullen de externe lasten toch afdoende intern gemaakt moeten worden. De enige(n) die kunnen bepalen of het afdoende is zijn in laatste instantie de personen op wie de lasten drukken en daardoor ervaringsdeskundigen zijn (bijvoorbeeld een belangenvereniging voor de heer Kowsolea e.d.).
Bij mij is dit een kernpunt en wekt dit geen verbazing, ik heb eerder voorspeld dat men de Franse slag/het Jantje van Leiden met de waarborgen zou aanhouden. Dat is geen kristallen bol, ook geen rocket science. ....
Het gaat hier om een onderzoek naar een bevoegdheid die zeker niet de waan van de dag is.
Een CTIVD die de terroristen gaat helpen omdat ze zich tekort gedaan voelen. Nu niet bepaald een goede situatie.
Het beveiligingscertificaat van de site is niet betrouwbaar.
Je kunt beter niet verder gaan, vooral niet als deze waarschuwing niet eerder is weergegeven voor deze website.
Werk je nog steeds met nogal verouderde zooi dan?
Waarschijnlijk iemand die gedwongen met pauperfoon zit opgescheept of een factorylock van software. De meeste Nederlanders hebben een verouderd telefoontje omdat upgrades geld kosten. Dus lekken om een paar honderd Euro. Dat is vooral bij Android een issue en zeker als het gaat om abonnementen met provider Roms.
Bij mij is dit een kernpunt en wekt dit geen verbazing, ik heb eerder voorspeld dat men de Franse slag/het Jantje van Leiden met de waarborgen zou aanhouden. Dat is geen kristallen bol, ook geen rocket science. ....
Het gaat hier om een onderzoek naar een bevoegdheid die zeker niet de waan van de dag is.
Een CTIVD die de terroristen gaat helpen omdat ze zich tekort gedaan voelen. Nu niet bepaald een goede situatie.
Ik voeg deze manier van misbruik van een afgekapt citaat toe aan de bewijslast dat ik met de zorg dat gerechtvaardigde roep om waarborgen als externaliteit wordt behandeld juist zit.
Bij mij is dit een kernpunt en wekt dit geen verbazing, ik heb eerder voorspeld dat men de Franse slag/het Jantje van Leiden met de waarborgen zou aanhouden. Dat is geen kristallen bol, ook geen rocket science. ....
Het gebruikelijke afdoen van alle kritiek als eigenbelang.
Een CTIVD die de terroristen gaat helpen omdat ze zich tekort gedaan voelen. Nu niet bepaald een goede situatie.
Politicians' logic.
Site mivd ligt gewoon plat. Beetje raar in deze tijden van redundancy enz
ERROR
The requested URL could not be retrieved
The following error was encountered while trying to retrieve the URL: http://www.mivd.nl/
Connection to 217.169.231.17 failed.
The system returned: (110) Connection timed out
The remote host or network may be down. Please try the request again.
Your cache administrator is webmaster.
Generated Tue, 16 Apr 2019 14:43:54 GMT by ypsan23-4-0-1607-1 (squid/3.3.8)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
