PvdA wil opheldering of AIVD kabelverkeer op grote schaal kan aftappen
De PvdA wil opheldering van minister Bruins Slot van Binnenlandse Zaken of de AIVD en MIVD technisch in staat zijn om het kabelverkeer in Nederland op grote schaal af te tappen, zoals de Volkskrant eerder deze week meldde. Volgens de berichtgeving zouden de inlichtingendiensten kabelinterceptie "in feite over heel Nederland" kunnen toepassen.
Aanleiding voor PvdA-Kamerlid Arib om vragen te stellen. "Is het waar dat het technisch mogelijk is geworden dat de AIVD/MIVD tot op regionaal of zelfs landelijk niveau communicatie via de kabel kunnen aftappen en opslaan? Zo ja, was de technische mogelijkheid er ook al ten tijde van het opnemen van de bevoegdheid tot kabelinterceptie in de wet ? Zo nee, wat is er dan niet waar?", vraagt ze aan de minister.
Bruins Slot moet ook duidelijk maken of het waar is dat de inlichtingendiensten de bevoegdheid tot kabelinterceptie willen gebruiken om gegevens op niveau van een hele wijk of nog groter te kunnen onderscheppen. "Zo ja, hoe verhoudt zich dat tot de intentie van de toenmalige wetgever en de uitspraak van uw ambtsvoorganger dat dergelijke interceptie niet zou gebeuren, en dat dat niet aan de wettelijke eisen van proportionaliteit en subsidiariteit zou voldoen?, vraagt Arib verder.
Ook moet de minister laten weten of ze vindt dat zolang de huidige Wet op de Inlichtingen- en Veiligheidsdiensten 2017 niet gewijzigd is de diensten niet in staat mogen zijn om gebruik te maken van de technische mogelijkheid om aan ongerichte kabelinterceptie te doen en hoe ze dit gaat realiseren. Bruins Slot heeft drie weken de tijd om de vragen te beantwoorden.
Reacties (10)
Staat in de bijlage bij de brief WIV2017 best aandig uitgelegd:
https://zoek.officielebekendmakingen.nl/blg-827424.pdf
Klinkt mooi, maar begint slecht: Zo werd na de aanslagen in Parijs en Brussel..... Alle data verzamelen en toch deze aanslag niet kunnen voorkomen. Nu wordt het argument gebruikt dat ze andere cellen door data nogmaals te analyseren hebben gevonden. Maar wie zegt me dat zonder deze data deze cellen niet gevonden zouden zijn. Dit klinkt vooral als een voorbeeld dat goed uitkomt om alle data maar te bewaren.
En wat is een "aanslagplot verijdelen"? Een aanslag verijdelen begrijp is, een aanslagplot verijdelen klinkt toch meer als een filmscript waarvan het allerminst zeker is dat het tot een daadwerkelijke aanslag zou leiden is verijdeld.
Keerzijde is dat onze inlichtingendiensten wel hun werk moeten kunnen doen. Als de buitenwereld verandert, moeten onze inlichtingendiensten daarop kunnen anticiperen. Dit is zeker geen pleidooi om alle mogelijkheden van inlichtingendiensten in te trekken.
Van groot belang is het waken of inlichtingendiensten proportioneel en volgens de wettelijke kaders werken. Je ziet bij dit soort organisaties vaak een cultuur van: "wij mogen dat" ontstaan. Daarmee voelen ze zich boven de wet verheven en is hun doel het enige dat telt. Procedures, controle en vooral toezicht op het handelen van inlichtingendiensten is van groot belang.
https://zoek.officielebekendmakingen.nl/blg-827424.pdf
Het is niet altijd op voorhand precies duidelijk van wie de dreiging komt. OOG (OnderzoeksOpdracht Gericht) interceptie is nodig als je geen naam of technisch kenmerk hebt van degene die een dreiging vormt of als je bij de provider die de communicatie regelt niet kunt aankloppen.
Ofwel: Je weet niet waar je naar zoekt, dus begint breed en trechtert naar hetgeen je zoekt.OOG-interceptie is geen ‘sleepnet’, maar een methode waarmee deze niet exact gekende dreiging wel kan worden onderkend. Dat komt omdat interceptie zich eerst richt op de datastroom en vervolgens de dreiging uit de datastroom haalt op basis van technische gegevens en onderlinge relaties. Je begint breder en trechtert dan, onder het motto “select while you collect
Het is wel een sleepwet, men schrijft zelf dat men zich eerst op de datastroom richt (lees: alles afvangt), daarna gaat men o.b.v. technische gegevens en onderlinge relaties vaststellen wat relevant is. Wat hier niet duidelijk wordt, maar wat vooral relevant is om te bepalen of het wel of geen sleepwet is, is of de ruwe data (de datastroom) wordt opgeslagen. Als dat het geval is, kan men op een later moment de technische gegevens en onderlinge relaties aanpassen en opnieuw zoeken. Daarmee heb je dus één grote bak van data waar je in kan gaan zoeken.Dwingende bewaar- en vernietigingstermijnen.
Binnen een jaar en bij OOG-interceptie binnen drie jaar moet zijn onderzocht of de gegevens verkregen vanwege bijzondere bevoegdheden relevant zijn. Anders moeten deze worden vernietigd. De bewaartermijn van drie jaar is noodzakelijk omdat vaak lange tijd onduidelijk is welke exacte betekenis gegevens hebben.
Dit duidt erop dat gegevens worden opgeslagen en dat er naast OOG ook een andere vorm van interceptie opslag (lees: sleepnet) wordt toegepast. Anders waren er niet twee bewaartermijnen van toepassing.Binnen een jaar en bij OOG-interceptie binnen drie jaar moet zijn onderzocht of de gegevens verkregen vanwege bijzondere bevoegdheden relevant zijn. Anders moeten deze worden vernietigd. De bewaartermijn van drie jaar is noodzakelijk omdat vaak lange tijd onduidelijk is welke exacte betekenis gegevens hebben.
Zo werd na de aanslagen in Parijs en Brussel duidelijk dat ISIS al jaren bezig was geweest aanslagplegers naar Europa te sturen. Direct na de aanslagen hebben Europese inlichtingen- en veiligheidsdiensten de gegevens die zij in deze jaren hebben vergaard (nogmaals) uitgekamd op zoek naar verbanden tussen de aanslagplegers en nog onbekende derden. Gegevens die tot dan toe zonder betekenis waren, kregen die in het licht van de aanslagen en hetgeen daaromtrent bekend werd plotseling wel. Enkel omdat deze gegevens konden worden bewaard, konden nieuwe cellen van ISIS in Europa worden ontdekt en aanslagplots worden verijdeld.
Klinkt mooi, maar begint slecht: Zo werd na de aanslagen in Parijs en Brussel..... Alle data verzamelen en toch deze aanslag niet kunnen voorkomen. Nu wordt het argument gebruikt dat ze andere cellen door data nogmaals te analyseren hebben gevonden. Maar wie zegt me dat zonder deze data deze cellen niet gevonden zouden zijn. Dit klinkt vooral als een voorbeeld dat goed uitkomt om alle data maar te bewaren.
En wat is een "aanslagplot verijdelen"? Een aanslag verijdelen begrijp is, een aanslagplot verijdelen klinkt toch meer als een filmscript waarvan het allerminst zeker is dat het tot een daadwerkelijke aanslag zou leiden is verijdeld.
Keerzijde is dat onze inlichtingendiensten wel hun werk moeten kunnen doen. Als de buitenwereld verandert, moeten onze inlichtingendiensten daarop kunnen anticiperen. Dit is zeker geen pleidooi om alle mogelijkheden van inlichtingendiensten in te trekken.
Van groot belang is het waken of inlichtingendiensten proportioneel en volgens de wettelijke kaders werken. Je ziet bij dit soort organisaties vaak een cultuur van: "wij mogen dat" ontstaan. Daarmee voelen ze zich boven de wet verheven en is hun doel het enige dat telt. Procedures, controle en vooral toezicht op het handelen van inlichtingendiensten is van groot belang.
Dat kan in principe het makkelijkst bij de grote tier1 providers (zeg maar de providers van de providers) die de backbone routers beheren, die hebben gewoonlijk zgn. span poorten waar je verkeer kan aftappen. Dit is natuurlijk een geweldige 'fire hose' aan data waar je selectors op moet toepassen om er doelgericht wat uit te filteren, het gebruik van dergelijke selectors (door de NSA) werd al duidelijk door de onthullingen van een zekere E. Snowden. Het probleem van 'de diensten' is uiteraard dat veel verkeer nu end-to-end encrypted is en het feit dat ze daar ontzettend van balen sijpelt nu door in allerlei ideeën om de endpoints van backdoors te voorzien. De belangrijkste mogelijkheid om nog data af te tappen is waarschijnlijk email (subject is metadata!) en het simpele 'wie praat met wie' uit de metadata zonder de inhoud te kunnen zien. Een groter gevaar schuilt in het manipuleren van het verkeer om gericht hacks naar bepaalde devices te kunnen sturen.
Was Plasterk niet van de PvdA? En hij maakte deze sleepnet toch mogelijk?
En ach....diezelfde PvdA wil nu opheldering.
En ach....diezelfde PvdA wil nu opheldering.
18-05-2022, 18:33 door
karma4
Door Anoniem:
Klinkt mooi, maar begint slecht: Zo werd na de aanslagen in Parijs en Brussel..... Alle data verzamelen en toch deze aanslag niet kunnen voorkomen. Nu wordt het argument gebruikt dat ze andere cellen door data nogmaals te analyseren hebben gevonden. Maar wie zegt me dat zonder deze data deze cellen niet gevonden zouden zijn. Dit klinkt vooral als een voorbeeld dat goed uitkomt om alle data maar te bewaren.
Klinkt mooi, maar begint slecht: Zo werd na de aanslagen in Parijs en Brussel..... Alle data verzamelen en toch deze aanslag niet kunnen voorkomen. Nu wordt het argument gebruikt dat ze andere cellen door data nogmaals te analyseren hebben gevonden. Maar wie zegt me dat zonder deze data deze cellen niet gevonden zouden zijn. Dit klinkt vooral als een voorbeeld dat goed uitkomt om alle data maar te bewaren.
Als iets gebeurd is kun je het niet meer voorkomen. Je kun er wel uit leren hoe iets zien te voorkomen.
Ooit van security / beveiliging gehoord?
Tot nu zijn het de slechterikken die zich een bult lachen. Preventie en handhaving mag niet...(privacy?)
Tot nu zijn het de slechterikken die zich een bult lachen. Preventie en handhaving mag niet...(privacy?)
Tsja... iets met een middel en een kwaal.Leuk hoor, sleepnet. Dan begin je je eigen VPN. Geen commerciele endpoints. Succes met 'aftapverplichtingen'. De data van iedereen wordt doorgekeken en de 'slechterikken' lachen zich nog steeds een bult.
Door karma4:
Als iets gebeurd is kun je het niet meer voorkomen. Je kun er wel uit leren hoe iets zien te voorkomen.
Ooit van security / beveiliging gehoord?
Tot nu zijn het de slechterikken die zich een bult lachen. Preventie en handhaving mag niet...(privacy?)
Door Anoniem:
Klinkt mooi, maar begint slecht: Zo werd na de aanslagen in Parijs en Brussel..... Alle data verzamelen en toch deze aanslag niet kunnen voorkomen. Nu wordt het argument gebruikt dat ze andere cellen door data nogmaals te analyseren hebben gevonden. Maar wie zegt me dat zonder deze data deze cellen niet gevonden zouden zijn. Dit klinkt vooral als een voorbeeld dat goed uitkomt om alle data maar te bewaren.
Klinkt mooi, maar begint slecht: Zo werd na de aanslagen in Parijs en Brussel..... Alle data verzamelen en toch deze aanslag niet kunnen voorkomen. Nu wordt het argument gebruikt dat ze andere cellen door data nogmaals te analyseren hebben gevonden. Maar wie zegt me dat zonder deze data deze cellen niet gevonden zouden zijn. Dit klinkt vooral als een voorbeeld dat goed uitkomt om alle data maar te bewaren.
Als iets gebeurd is kun je het niet meer voorkomen. Je kun er wel uit leren hoe iets zien te voorkomen.
Ooit van security / beveiliging gehoord?
Tot nu zijn het de slechterikken die zich een bult lachen. Preventie en handhaving mag niet...(privacy?)
De data was niet eens nodig, de aanslagplegers waren immers vóór de aanslagen al in beeld bij de autoriteiten, maar helaas die deden niets. Waarom dan nog data opslaan als zelfs als terroristen al in beeld zijn ze niet eens een aanslag kunnen voorkomen.
Door Anoniem: Was Plasterk niet van de PvdA? En hij maakte
deze sleepnet toch mogelijk?
En ach....diezelfde PvdA wil nu opheldering.
deze sleepnet toch mogelijk?
En ach....diezelfde PvdA wil nu opheldering.
Plasterk maakte deel uit van het kabinet-Rutte II, dus de VVD deelt de verantwoordling in het ontstaan van deze kwestie.
Aanleiding voor PvdA-Kamerlid Arib om vragen te stellen. "Is het waar dat het technisch mogelijk is geworden dat de AIVD/MIVD tot op regionaal of zelfs landelijk niveau communicatie via de kabel kunnen aftappen en opslaan?
Ja. IT is schaalbaar tot in het oneindige. Ergo de mogelijkheid tot aftappen van verkeer op een bepaalde categorie punten betekent tevens de technische mogelijkheid om alle verkeer af te tappen.
Zo ja, was de technische mogelijkheid er ook al ten tijde van het opnemen van de bevoegdheid tot kabelinterceptie in de wet ?
Ja. Zie antwoord op voorgaande vraag.
Bruins Slot moet ook duidelijk maken of het waar is dat de inlichtingendiensten de bevoegdheid tot kabelinterceptie willen gebruiken om gegevens op niveau van een hele wijk of nog groter te kunnen onderscheppen.
Nee, ze doen dergelijke interceptieverzoeken omdat die zo mooie schrijfsels opleveren. Duh...
Zo ja, hoe verhoudt zich dat tot de intentie van de toenmalige wetgever en de uitspraak van uw ambtsvoorganger dat dergelijke interceptie niet zou gebeuren, en dat dat niet aan de wettelijke eisen van proportionaliteit en subsidiariteit zou voldoen?
Dat zal je leren mensen op hun juridisch niet-bindende woord te geloven en/of op hun blauwe ogen te vertrouwen. Dan had je er maar voor moeten zorgen dat dergelijke toezeggingen in de wet verankerd werden compleet met handhaving. Het is al jaren bekend dat er voor andere toezeggingen nooit meer een eigenaar te vinden is in overheidsland vanaf twee seconden nadat de eerste en tweede kamer voor de wetsvoorstellen hebben gestemd.
Door Anoniem:De data was niet eens nodig, de aanslagplegers waren immers vóór de aanslagen al in beeld bij de autoriteiten, maar helaas die deden niets. Waarom dan nog data opslaan als zelfs als terroristen al in beeld zijn ze niet eens een aanslag kunnen voorkomen.
Wil je dat echt weten?
Omdat ze dan de indruk kunnen wekken dat ze iets doen... Een groot deel van het publiek is momenteel uiterst masochistisch. Ze stellen het feit dat ze zelf benadeeld worden gelijk aan dat het ze een veilig gevoel geeft. En dus...
Waarom de overheid nerdfluisteraars nodig heeft
podcast Stuurloos, 22 mei 2022
presentatie door Kustaw Bessems
https://www.volkskrant.nl/nieuws-achtergrond/waarom-de-overheid-nerdfluisteraars-nodig-heeft-luister-naar-de-podcast-van-kustaw-bessems~b94f70df/
podcast Stuurloos, 22 mei 2022
presentatie door Kustaw Bessems
Waarom is het zo moeilijk voor de overheid om mensen te werven die ergens echt veel vanaf weten? En waarom hebben die experts daar weinig zin in en houden ze het, áls ze eraan beginnen, vaak maar kort uit? Techneut Bert Hubert werkte voor de AIVD, leverde software aan de overheid en houdt daar nu toezicht op inlichtingendiensten. Aan Kustaw Bessems vertelt hij over kafkaëske vacatures en de hypergevoeligheden waar hij zelf tegenaan loopt.
https://www.volkskrant.nl/nieuws-achtergrond/waarom-de-overheid-nerdfluisteraars-nodig-heeft-luister-naar-de-podcast-van-kustaw-bessems~b94f70df/
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
