CTIVD: inlichtingendiensten vernietigen bulkdatasets na klacht Bits of Freedom
Inlichtingendiensten AIVD en MIVD hebben na een klacht van burgerrechtenbeweging Bits of Freedom vijf bulkdatasets vernietigd, zo heeft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) bekendgemaakt. Op welke wijze dit precies is gebeurd kan de toezichthouder wegens staatsgeheim niet zeggen.
De AIVD en MIVD hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen. Dat doen de inlichtingendiensten om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd.
Volgens Bits of Freedom doen de geheime diensten hier echter veel te lang over. "Bovendien beoordelen de geheime diensten de gegevens als gehele dataset, in plaats van individueel, waardoor veel gegevens van burgers worden bewaard en kunnen worden gebruikt", zo stelde de burgerrechtenbeweging eerder. Die diende een klacht bij de CTIVD in.
De toezichthouder gaf de burgerrechtenbeweging gelijk en oordeelde dat de bulkdatasets veel langer zijn bewaard dan wettelijk toegestaan. De inlichtingendiensten werden via een bindend oordeel opgedragen om de betreffende datasets te vernietigen. Vandaag meldt de CTIVD dat de bulkdatasets zijn vernietigd, nadat eerst de data van mensen en organisaties die worden onderzocht zijn losgekoppeld. De toezichthouder merkt op dat het geen toelichting kan geven op de nadere uitwerking van deze methodiek. "Deze is staatsgeheim."
Eigenlijk is het al erg genoeg dat organisaties zoals BOF voor onze burgerrechten moeten inspringen!
Je kunt toch zeggen, we hebben de schrijven 5 keer met random data overschreven en vervolgens met een boor gaten erin geboord. Daar is niets aan staats geheim aan toch? Of door een schredder gehaald. Zolang hier omheen wordt gedraaid, heb ik niet de overtuiging dat dit nu echt verwijderd is.
TheYOSH
Mooie stemmingmakerij, maar dit lees ik nergens terug.
Totale controle over de burger en hen onder totale surveillance brengen.
Dat is het uiteindelijke doel, waar diensten naar streven.
Weg met disinformatie, fake nieuws en ongewenste meningen.
Geef de burger even een iets ander idee, maar hou vast aan je uiteindelijke doel op flagellanten-wijze.
Dus een stap terug en dan weer twee voorwaarts.
Al die wetgeving rond de veiligheidsdiensten is allemaal een wassen neus en vooral voor de buhne want deze organisaties gaan al jaren ongestoord hun eigen gang. Het is ook een illusie om te denken dat zij zich aan de wet zullen gaan houden want alles wat ze doen valt onder staatsgeheim en dan gelden wetten niet meer.
Welkom in China 2.0.
1 persoon => 1 ip adres van een host
17 miljoen personen => jouw netwerk
Denk dan aan informatie in context.
Een foute inlog op jouw ene server, kan zijn dat je dikke vingers had omdat die (piep) applicatie perse een 16+char lang, 2-jaar-uniek wachtwoord wilde en je het niet goed ingetikt had.
Een foute inlog op alle servers = login-scan.
Dus door 1 datapunt te zien kun je concluderen 'ach, dikke vingers', door de gehele dataset te zien kun je concluderen 'iemand heeft Kali gedownload'... Wanneer je dan dat ene datapunt mag gebruiken en de rest moet weggooien, zie je de context niet meer en misschien wel net die ene terrorist te laat.
Onzin. Een backup is geen archief.
Mooie stemmingmakerij, maar dit lees ik nergens terug.
Mooie stemmingmakerij, maar dit lees ik nergens terug.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
