Politie test proactief detecteren van misbruik politiegegevens
De politie is in januari een test gestart waarbij het "atypisch gebruik" van politiegegevens wordt gedetecteerd. Ook zullen alle afzonderlijke logging-systemen in één nieuw systeem worden samengevoegd om centraal bij te houden wie welke informatie heeft geraadpleegd.
Dat heeft minister Grapperhaus van Justitie en Veiligheid op Kamervragen van het CDA laten weten. Aanleiding voor de vragen was de rechtszaak tegen een 22-jarige aspirant politieagent uit Tiel die tot een gevangenisstraf van 45 maanden werd veroordeeld wegens het verkopen van informatie uit politiesystemen.
CDA-Kamerlid van Dam wilde weten of er binnen de politie op het gebruik van gegevens wordt gemonitord en hoe dit gebeurt. Minister Grapperhaus merkt op dat van het gebruik van systemen logbestanden worden bijgehouden. Dit gebeurt veelal in afzonderlijke systemen. "Zo kan achteraf worden bekeken wie toegang heeft gehad tot welke informatie. Als daar aanleiding voor is kan in opdracht van het bevoegde gezag binnen de politie, de betreffende logging door een interne afdeling nader worden bekeken", aldus de minister.
De politie gaat de afzonderlijke logging-systemen in één nieuw systeem samenvoegen waarmee centraal kan worden bijgehouden wie welke informatie heeft geraadpleegd. Het gaat om een "Logging as a Service" (LaaS) omgeving, zo maakte Grapperhaus eerder al bekend. Op deze manier wordt de wijze van logging geüniformeerd.
Pilot
Daarnaast is er binnen één politie-eenheid een 7-maanden durende pilot gestart om het atypisch gebruik van systemen te signaleren. In deze pilot worden atypische signalen van personen die een account hebben en van geautomatiseerde verstrekkingen binnen het bereik van de pilot technisch opgepikt. "De pilot richt zich op de ontwikkeling van het logging-model en de governance daaromtrent, evenals op proactiever signaleren. Afwijkend gedrag van gebruikersaccounts kan zo vroegtijdig worden opgepikt", schrijft de minister.
Volgens Grapperhaus heeft het proactief signaleren van atypisch gebruik van informatie een preventieve werking. "Door in een vroeg stadium met medewerkers in gesprek te gaan kan een misverstand uit de weg worden geruimd, een probleem worden opgelost, misbruik worden voorkomen en gedrag tijdig worden aangepast. Signalen van (mogelijk) ongeoorloofd raadplegen van informatie tijdens de pilot worden opgevolgd." De minister besluit door te stellen dat aan de hand van de resultaten voor alle politie-informatiesystemen met gevoelige informatie een betrouwbaar en effectief systeem kan worden geïmplementeerd om misbruik in real time op te kunnen sporen.
Sowieso frappant dat iedereen nu zomaar onbeperkt informatie kan opvragen. Je zult hierover maar eindverantwoordelijk zijn, dan schaam je je ogen ook uit de kop. Oh, wacht eens eventjes...
Als U het dan weet moet U zich misschien melden om het beter te doen voor de politie.
Lijkt mij wel belangrijk om te voorkomen dat personeel gegevens “ lekt” of “ doiorverkot”
Nogmaals meld U aan met Uw deskundigheid.
Sowieso frappant dat iedereen nu zomaar onbeperkt informatie kan opvragen. Je zult hierover maar eindverantwoordelijk zijn, dan schaam je je ogen ook uit de kop. Oh, wacht eens eventjes...
Het is inmiddels 22:22 uur en ik heb lang genoeg gewacht! En ja waarop eigenlijk? Nog meer nihilisme uit de hoek van mislukte stuurlui voorgoed aan lager aan wal (geraakt) ?
Jij bent een insider? Jij kent de politiesystemen?
Dat je stelling dat het niet te implementeren is op politiesoftware?
En dat "iedereen zomaar onbeperkt informatie kan opvragen".
Dat weet jij ook zeker?
Kletstpraat. En dat weet ik wel zeker.
En ja...er zijn fouten gemaakt in het verleden.
Ook dat is waar en had niet gemogen.
Verwacht je dan dat elk door de politie geconstateerd misdrijf/overtreding voordat het in de gebruikelijke procedurele gang terecht komt extra door een ballotage moet of de zaken misschien rechtsgrond missen? Hoeveel fte's mag dat kosten of ga je dat uit eigen broekzak betalen?
Nog afgezien van deze tientallen miljoenen extra aan belastinggeld verkwistende toestand ga je dan de onrust in de maatschappij nog eens extra opstoken.
Of denk je dat er nog niet genoeg ongefundeerde kritiek is op de politie door het wantrouwen te versterken door heel seq te stellen dat - bijvoorbeeld - een proces verbaal naar aanleiding van een verkeersovertreding altijd valsheid in geschrifte is van een politiefunctionaris tenzij een rechter er aan te pas komt die de zuiverheid van de tenlastelegging officieel ontkracht!
Jij bent een insider? Jij kent de politiesystemen? Dat je stelling dat het niet te implementeren is op politiesoftware?
En dat "iedereen zomaar onbeperkt informatie kan opvragen". Dat weet jij ook zeker?
Kletstpraat. En dat weet ik wel zeker.
En ja...er zijn fouten gemaakt in het verleden. Ook dat is waar en had niet gemogen.
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2018/09/17/tk-bijlage-toelichting-op-de-ict-vernieuwing-bij-de-politie%2Ftk-bijlage-toelichting-op-de-ict-vernieuwing-bij-de-politie.pdf
De totale capaciteit van de ICT-organisatie van de politie is ongeveer 2,2 miljoen uur per jaar.
Deze capaciteit bestaat zowel uit uren van interne medewerkers als uit uren van extern
ingehuurde medewerkers. Hiervan wordt 30%, dat is zo’n 660.000 uur, aan vernieuwing van ICTvoorzieningen
besteed."
"De resterende 70% van de capaciteit, zo’n 1,5 miljoen uur, is nodig voor het reguliere ICT-beheer."
"Het totale materiële budget voor ICT van de politie bedraagt € 353 miljoen in 2018. Hiervoor
worden alle ICT-inkopen gedaan: van Chromebooks en smartphones voor agenten en computers
op de eenheden tot vervanging van bekabeling en ontwikkeling van applicaties."
Waar het niet lekker zit is dat deze nieuwe functie niet eerder ergens genoemd is. Nu is telemetry logging en monitoring een nogal beladen woord. Ale je het niet in de basis opgenomen hebt, dan zal het achteraf heel lastig worden om het nog goed te krijgen.
Een volgende is dat omvang van zo'n oplossing gauw veel groter is dan het echt operationele systeem. Hardware software en personeelskosten zijn niet genoemd maar je mag aannemen dat het niet onaanzienlijk is. Met de geringe budgettaire ruimte lijkt me dat er iets wringt.
Als U het dan weet moet U zich misschien melden om het beter te doen voor de politie.
Lijkt mij wel belangrijk om te voorkomen dat personeel gegevens “ lekt” of “ doiorverkot”
Nogmaals meld U aan met Uw deskundigheid.
Probleem is dat wanneer een organisatie vijandig staat tegenover afwijkende ideeën, er betere manieren zijn om je carriëre in de voet te schieten dan bij hen in dienst te treden. Vooralsnog is de politie bezig dezelfde lessen te leren als eerdere organisaties. Men is nu aan het leren dat loggen op zich geen slecht idee is, maar dat de onmogelijkheid om naar de enorme hoeveelheden logs te kijken en deze met de kennis wie waar mee bezig is te interpreteren, een en ander tot een doodlopende weg zal maken. Uiteindelijk, nog een flink aantal schandalen later, leert men wel dat de enige weg een need-to-know systeem is, waarbij je alleen toegang krijgt tot die zaken waar je ook werkelijk aan werkt.
Enorme bergen loggegevens verwerken is technisch niet meer zo moeilijk, alleen kostbaar. Google Amazon Facebook Apple zijn er heel groot mee geworden. Alleen dat verdienmodel kan de politie niet toepassen.
Probleem is dat wanneer een organisatie vijandig staat tegenover afwijkende ideeën, er betere manieren zijn om je carrière in de voet te schieten dan bij hen in dienst te treden. Vooralsnog is de politie bezig dezelfde lessen te leren als eerdere organisaties. Men is nu aan het leren dat loggen op zich geen slecht idee is, maar dat de onmogelijkheid om naar de enorme hoeveelheden logs te kijken en deze met de kennis wie waar mee bezig is te interpreteren, een en ander tot een doodlopende weg zal maken. Uiteindelijk, nog een flink aantal schandalen later, leert men wel dat de enige weg een need-to-know systeem is, waarbij je alleen toegang krijgt tot die zaken waar je ook werkelijk aan werkt.
En hoe doen we dat dan voor opsporingsambtenaren (en dat ben je 24/7) die in staat moeten zijn iemand staande te houden, de identiteit en verblijfplaats kunnen controleren, het voertuig moeten kunnen controleren en als het even meezit ook willen weten voordat ze in gesprek gaan met iemand of er heftige antecedenten zijn waar rekening mee gehouden dient te worden in de benadering? Er is gewoon toegang tot BRP, RDW en politiesystemen nodig om de taak (art. 3 Politiewet) te kunnen uitvoeren.
Wat? Het atypisch inkijken of het (automatisch) detecteren?
En hoe doen we dat dan voor opsporingsambtenaren (en dat ben je 24/7) die in staat moeten zijn iemand staande te houden, de identiteit en verblijfplaats kunnen controleren, het voertuig moeten kunnen controleren en als het even meezit ook willen weten voordat ze in gesprek gaan met iemand of er heftige antecedenten zijn waar rekening mee gehouden dient te worden in de benadering? Er is gewoon toegang tot BRP, RDW en politiesystemen nodig om de taak (art. 3 Politiewet) te kunnen uitvoeren.
Heb je nu net het voorstel gedaan dat we voor de dagelijkse handhaving mass-surveillance moeten gaan invoeren?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
