image

Minister: AIVD kan niet hele wijken of steden in Nederland afluisteren

donderdag 29 december 2022, 12:20 door Redactie, 37 reacties

Het is voor de Nederlandse inlichtingendiensten AIVD en MIVD technisch niet mogelijk om hele wijken of steden in Nederland af te luisteren, zo heeft minister Bruins Slot van Binnenlandse Zaken laten weten. Daarnaast richt de kabelinterceptie van de inlichtingendiensten zich op internationaal verkeer, maar kan niet worden voorkomen dat verkeer met oorsprong en bestemming in Nederland wordt verzameld.

De minister reageerde op Kamervragen van de SP over de voorbereiding van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Het wetsvoorstel geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) voor onderzoek naar landen met een offensief cyberprogramma.

SP-Kamerlid wilde onder andere weten of het klopt dat de AIVD en MIVD niet in staat zijn om hele wijken of steden af te luisteren. "Ja, deze uitspraak klopt. De suggestie dat kabelinterceptie tot doel heeft om wijken of steden in Nederland af te luisteren is al vele malen weersproken", reageert de minister, die toevoegt dat dit technisch niet mogelijk voor de inlichtingendiensten is. "De inrichting van communicatienetwerken (zowel internet als telefonie) maken het integraal op wijk- of stadniveau in de praktijk technisch onmogelijk."

Bruins Slot stelt verder dat kabelinterceptie is bedoeld om bekende en onbekende (cyber)dreigingen van onder andere Rusland, China en Iran bloot te leggen. "De interceptieketen van de diensten - ofwel het geheel van toegang tot kabeldata, het verwerven van deze data en verdere verwerking daarvan - is daarom op het buitenland gericht." De minister laat aanvullend weten dat door de inrichting van communicatienetwerken niet geheel kan worden uitgesloten dat verkeer met oorsprong en bestemming in Nederland bij dergelijke interceptie wordt verzameld.

Reacties (37)
29-12-2022, 12:28 door Anoniem
Maar ze zouden het wel dolgraag willen...
Geef het 10 jaar en het is 'technisch wel mogelijk'.
Ondertussen laten we ons in slaap sussen want nu kan het niet, dus mogen ze overal bij.
29-12-2022, 13:20 door Anoniem
"De inrichting van communicatienetwerken (zowel internet als telefonie) maken het integraal op wijk- of stadsniveau in de praktijk technisch onmogelijk."
Landelijk is dan geen enkel probleem?
29-12-2022, 13:49 door Anoniem
Die bekend staan als 'wap' of onwelgevallige meningen-verkondigers worden vast al wel onder de loupe genomen als mogelijke opposanten van simpel opvolgen der directieven.

Steeds leuker in deze zogenaamde 'vrije en democratische' maatschappij of wat daar tegenwoordig voor door moet gaan.

Big Brother heeft een lelijk smoelwerk als je hem recht in het gezicht durft te staren en lelijke medewerkers ook. Voor geld wijkt elk geweten en alle empathie.

#webproxy
29-12-2022, 14:28 door Anoniem
Door Anoniem: "De inrichting van communicatienetwerken (zowel internet als telefonie) maken het integraal op wijk- of stadsniveau in de praktijk technisch onmogelijk."
Landelijk is dan geen enkel probleem?

Maar het is vervolgens wel mogelijk om internationaal verkeer er uit te lichten:

"Daarnaast richt de kabelinterceptie van de inlichtingendiensten zich op internationaal verkeer, maar kan niet worden voorkomen dat verkeer met oorsprong en bestemming in Nederland wordt verzameld."

Dat doen ze dan aan de grens?
Daar staat een speciale centrale die al het verkeer van en naar het buitenland routeert?
:-) :-)
29-12-2022, 15:01 door Anoniem
Techneut Bert Hubert (spilfunctie in de toetsingcommissie) stopt met controle op AIVD
https://www.computable.nl/artikel/nieuws/overheid/7409656/250449/nieuwe-inlichtingenwet-fnuikend-voor-toezicht.html
Dit is zeer verontrustend nieuws!
Ongetwijfeld een noodkreet in reactie op de wijziging van de sleepwet 2017 die al in mei 2022 werd ingediend.
Hubert wijst op Verschraling van de toetsing, veel meer werk (toezicht achteraf ipv vooraf) en Uitvoeringsproblemen (er zijn nauwelijks voldoende mensen voor de uitvoering te vinden).

Lijkt mij een grote rode kruis waard voor de wetswijziging.
29-12-2022, 15:09 door Anoniem
de sleepwet wijziging in 2017 was al big data introductie pur sang:

Krachtens artikel 60 van de wet zijn de diensten bevoegd eigen databestanden, inclusief metadata verworven door grootschalige kabel- en etherinterceptie, op geautomatiseerde wijze te doorzoeken en analyseren. Hierbij kan zowel eigen als extern ingewonnen of geraadpleegde data betrokken worden. Het artikel is breed opgesteld en geeft de diensten de mogelijkheid alle vormen van geautomatiseerde data-analyse toe te passen, waarbij niet limitatief enkele voorbeelden genoemd worden. Hierbij moet het mogelijk zijn dat gegevens "in ieder geval":

op geautomatiseerde wijze onderling met elkaar worden vergeleken, dan wel in combinatie met elkaar worden vergeleken,
worden doorzocht aan de hand van profielen, en
worden vergeleken met het oog op het opsporen van bepaalde patronen.

De memorie van toelichting bespreekt artikel 60 in de context van "big data", machinaal leren ("machine learning") en algoritmes. Om de diensten ruimte te geven is de inzet van deze bevoegdheid niet onderworpen aan ministeriële toestemming, behalve voor zover het gaat om het betrekken van metadata verkregen uit kabel- of etherinterceptie (OOG). In het laatste geval dient ook de TIB dit besluit te beoordelen op rechtmatigheid.

Zie https://nl.wikipedia.org/wiki/Wet_op_de_inlichtingen-_en_veiligheidsdiensten_2017#Aanpassingen_van_de_Wiv_2017

Hoe gaat het nou in de praktijk met die bigdata?? Is er data gelekt / terecht gekomen bij de belastingdienst? Ik meende dat nieuwsuur hier dit jaar over berichtte.
29-12-2022, 15:15 door Anoniem
Je kan van onze overheid nog niet 1 letter geloven als ze steeds maar leugens blijven verspreiden.
Waarom zou je niet op individueel niveau iemand kunnen afluisteren via een ISP?
Dat kan technisch prima.
Of ze het mogen is een ander ding.
Of ze zich aan regels houden is ook weer een ander ding.
Want je kan beter achteraf sorry zeggen dan vooraf toestemming vragen dat is de manier hoe de overheid doorgaans te werk gaat.
Door dit soort kwatsch uit te kramen ondermijnen ze hun eigen geloofwaardigheid.

Ik zou wensen (voor 2023) dat mensen zich eens wat meer zouden verdiepen in de politieke stromingen en zich dan afvragen welke maatschappij willen we eigenlijk bouwen met elkaar? Een sociale solidaire rechtvaardige maatschappij of een ikke ikke ikke maatschappij waar mensen die niet mee kunnen komen in de criminaliteit terecht komen waardoor je bepaald geen prettige maatschappij bouwt met elkaar.
29-12-2022, 16:33 door Anoniem
https://www.bnr.nl/nieuws/technologie/10488096/oud-toezichthouder-heel-erg-als-dit-wetsontwerp-wordt-aangenomen?itm_source=SEO&itm_medium=link&itm_campaign=20220913

Oud-toezichthouder: 'Heel erg als dit wetsontwerp wordt aangenomen'


In andere media heeft Hubert twijfels geuit over de oprechtheid van het nieuwe wetsvoorstel. Dit komt onder andere door de manier van toezicht houden. 'Men zei eerst: we willen dat het toezicht goed is.' Zowel vooraf als achteraf zou een toezichthouder over de schouder van de inlichtingendienst meekijken en toetsen. Beide toezichthouders zouden dan met elkaar kunnen communiceren en eventuele zorgen met elkaar kunnen delen. In het wetsvoorstel staat echter dat die twee toezichthouders niet met elkaar mogen praten. 'Dat is niet oprecht, want als je zegt dat je het best mogelijke toezicht wilt, dan moet je een verbinding openen tussen die twee', meent Hubert

Blijkt uit het BNR artikel bovendien dat dus een tweede TIB - Bert Hubert - ook is opgestapt uit onvrede.
29-12-2022, 17:32 door Erik van Straten
Door Redactie: De minister reageerde op Kamervragen van de SP over de voorbereiding van de Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma. Het wetsvoorstel geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) voor onderzoek naar landen met een offensief cyberprogramma.

In het document (met de misleidende titel) "Nota van wijziging Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma" (PDF: https://www.internetconsultatie.nl/nvwtijdelijkewetcyber/document/9835) lees ik heel andere dingen.

Enkele passages daaruit (waarbij ik verwijzingen naar wetsartikelen heb verwijderd en hier en daar tekst vet en cursief heb gemaakt):
Op 2 december 2022 is bij de Tweede Kamer het voorstel voor een Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma ingediend (hierna: Tijdelijke wet).
In het aan de Koning uitgebrachte nader rapport is aangegeven dat het (ingediende) wetsvoorstel bij nota van wijziging nog zou worden aangevuld met een regeling inzake bulkdatasets die door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) met bijzondere bevoegdheden worden verworven en een regeling van een bindende toets ex ante van verleende toestemmingen voor de real time interceptie van verkeers- en locatiegegevens (de zogeheten stomme tap).
Deze nota van wijziging voorziet daarin.
[...]
Het gaat dan concreet om

(1) het opnemen van de mogelijkheid om m.b.t. [...] bulkdatasets [...] de beoordelingstermijn ten behoeve van de toets op relevantie, telkens met een jaar te verlengen,

(2) een overgangsregeling te treffen voor door de diensten verworven bulkdatasets voor inwerkingtreding van de wet [...] alsmede

(3) een regeling voor een bindende ex ante toets op verleende toestemmingen voor de uitoefening van de bijzondere bevoegdheid tot real time interceptie van verkeers- en locatiegegevens (de zogeheten stomme tap).
[...]
Een belangrijk verschil is wel dat het hier gaat om wijzigingen die een bredere werking hebben dan waar het ingediende wetsvoorstel in voorziet, namelijk ook voor alle andere inlichtingenonderzoeken van de diensten.

Dat eerste punt wordt verduidelijkt onderaan p9:
Bovendien geldt dat – in afwijking van artikel 27, eerste lid, Wiv 2017 – de gegevens niet zo spoedig mogelijk op relevantie dienen te worden onderzocht.

Dat is opmerkelijk in het licht van de tekst onderaan p10:
In dit systeem is dus geen vooraf vastgestelde bewaartermijn voorzien, maar wordt deze per bulkdataset ad hoc bepaald waarbij enerzijds rekening kan worden gehouden met de aard en inhoud van de bulkdataset en de betekenis daarvan door de voor de diensten uit te voeren inlichtingenonderzoeken en anderzijds de noodzaak de inbreuk op de persoonlijke levenssfeer van de personen omtrent wie gegevens in de bulkdataset zijn opgenomen tot een minimum te beperken. Daarbij blijft de algemene norm gelden dat niet relevante gegevens worden verwijderd en vernietigd.
Nee, die algemene norm blijft niet gelden, want het onderzoek naar de relevantie van te bewaren gegevens kan eindeloos worden uitgesteld. Hoe kun je dan een weging maken of het bewaren proportioneel is i.r.t. privacyaspecten?

Momenteel geldt nog:
Bulkdatasets die verworven zijn door middel van de inzet van bijzondere bevoegdheden moeten [...] binnen een jaar (met een mogelijke eenmalige verlenging van een half jaar [...] worden beoordeeld op relevantie {5}.

Deze termijn is in de praktijk problematisch, omdat de gegevens in bulkdatasets vaak langer van waarde zijn voor de onderzoeken van de diensten. Het is voor de diensten daarom noodzakelijk om bulkdatasets langer te kunnen gebruiken dan anderhalf jaar, omdat de gegevens in deze bulkdatasets ook na verloop van deze termijn nog van grote waarde kunnen zijn voor de beantwoording van onderzoeksvragen. Het verstrijken van de beoordelingstermijn kan er dan ook toe leiden dat mogelijk waardevolle gegevens moeten worden vernietigd.

{5} Voor bulkdata verworven met de bijzondere bevoegdheid van onderzoeksopdrachtgerichte interceptie, geldt [...] een andere regeling met een termijn van drie jaar.

[...]
Zoals ook uit artikel 27 van de Wiv 2017 blijkt, wil het om deze reden vernietigen van de set niet zeggen dat deze gegevens niet relevant zijn voor de onderzoeken van de diensten, enkel dat de relevantie van deze gegevens niet binnen deze termijn kan worden beoordeeld. Door de huidige regeling wordt de nationale veiligheid, zowel ten aanzien van huidige als toekomstige dreigingen geraakt.
Als je niet onderzoekt of data relevant is, weet je dat niet.

Gegevens uit bulkdatasets zijn vaak een noodzakelijke schakel om reeds bij de diensten aanwezige gegevens van meerwaarde te laten zijn.
Wat is "vaak"?

Bij het doen van onderzoek naar ongekende dreigingen is een belangrijk onderdeel daarvan het identificeren van personen en organisaties achter die dreiging. Een kenmerkende eigenschap van bulkdatasets is dat niet op voorhand te bepalen is welke gegevens uit die bulkdatasets relevant zijn voor een concreet inlichtingenonderzoek, maar dat alle gegevens potentieel van waarde kunnen zijn.
Dat noem ik een sleepnet.

Nergens lees ik iets over de risico's van het veel langer bewaren en voor veel meer onderzoeken ontsluiten van deze bulkgegevens. Waarbij "locatiegegevens", naar ik aanneem, geen betrekking hebben op mensen buiten Nederland - die dus ook in verkeerde handen kunnen vallen.

Het lijkt er op dat er minstens 3 soorten data worden verzameld:
1) zonder bijzondere bevoegdheden;
2) bulkdata met bijzondere bevoegdheden;
3) OOG (Onderzoeksopdrachtgerichte interceptie).

Opmerkelijk is dat de Minister in haar betoog, onder "Kabelinterceptie", verwijst naar dat laatste. Dwaalspoor?

Zie ook https://security.nl/posting/779073 over onze nieuwe internetconsultatiedemocratie.
29-12-2022, 17:55 door Anoniem
Door Anoniem: https://www.bnr.nl/nieuws/technologie/10488096/oud-toezichthouder-heel-erg-als-dit-wetsontwerp-wordt-aangenomen?itm_source=SEO&itm_medium=link&itm_campaign=20220913

Oud-toezichthouder: 'Heel erg als dit wetsontwerp wordt aangenomen'


In andere media heeft Hubert twijfels geuit over de oprechtheid van het nieuwe wetsvoorstel. Dit komt onder andere door de manier van toezicht houden. 'Men zei eerst: we willen dat het toezicht goed is.' Zowel vooraf als achteraf zou een toezichthouder over de schouder van de inlichtingendienst meekijken en toetsen. Beide toezichthouders zouden dan met elkaar kunnen communiceren en eventuele zorgen met elkaar kunnen delen. In het wetsvoorstel staat echter dat die twee toezichthouders niet met elkaar mogen praten. 'Dat is niet oprecht, want als je zegt dat je het best mogelijke toezicht wilt, dan moet je een verbinding openen tussen die twee', meent Hubert

Blijkt uit het BNR artikel bovendien dat dus een tweede TIB - Bert Hubert - ook is opgestapt uit onvrede.
Bert schrijft in een post over zijn opstappen
En het toezicht werkt ook - als de toezichthouders constateren dat er dingen niet kloppen, dan gebeuren ze niet, of stoppen ze direct. Ik vind het belangrijk dit naar buiten te bevestigen.
Bij inlichtingenwerk gaat het ook om unknowns en de known unknowns.
Die laatste, je weet dat je het formeel niet weet maar je zegt er niets over. Met dat begrip verzamelt de aivd ook gegevens, zo bleek bij eerdere kamerbehandeling van de sleepwet door Grapperhaus.
Ik ben ernstig benieuwd wat Bert Hubert hiervan gemerkt heeft. Of is hij alleen afgegaan op wat ze hem presenteerden als hij zich liet zien? Als de kat van huis is dansen de muizen......
29-12-2022, 18:45 door Anoniem
Ook wel verontrustend is wat het kabinet onder buitenland en journalistiek verstaat. Eerder maakte Ollongren veel bombarie over buitenlandse beïnvloeding van nieuws in Nederland. Dat was variant 2 na het mislukte Rian van Rijbroek optreden. Bleek in 2019 volgens verschenen rapport dat er geen aanwijzingen waren gevonden voor buitenlandse inmenging, maar waren wel een zwikkie aan websites even flink zwart gemaakt.
Nou zie ik datzelfde ook zomaar gebeuren met mensen die bij douane en belastingdienst als verdacht te boek staan en vervolgens real time worden gevolgd waar ze in het buitenland uithangen.

Daarnaast wordt in de nota van wijziging gevolg gegeven aan jurisprudentie van het Hof van Justitie (EU) die vraagt om een voorafgaand bindende toets op een toestemming tot het real time verzamelen van verkeers- en locatiegegevens van personen waarnaar de dienst onderzoek verricht; de zogeheten “stomme tap”. Deze toets wordt belegd bij de TIB.
Zie https://www.rijksoverheid.nl/onderwerpen/bevoegdheden-inlichtingendiensten-en-veiligheidsdiensten/nieuws/2022/12/23/nota-van-wijziging-tijdelijke-wet-cyberoperaties-in-consultatie
29-12-2022, 19:54 door Anoniem
https://www.welingelichtekringen.nl/politiek/3351643/aivd-verbreekt-belofte-en-misbruikt-sleepwet-ruim-baan-voor-grootschalig-aftappen.html

Oud-D66-Kamerlid Kees Verhoeven stemde in 2017 na vele toezeggingen voor de 'sleepwet'. Hij voelt zich verraden: “Het is echt willens en wetens proberen te doen wat de Kamer niet wil. En als de toezichthouder dan geen tandeloze tijger blijkt en aanvragen afwijst, wordt het toezicht verzwakt.”

Bert Hubert beweerde (Sep 09 2022) impliciet dat er geen grootschalig aftappen plaats vind, echter zei in 2021 het kabinet dat ze nog dat ze bevindingen van de evaluatie WIV omarmen met in de evaluatie ernstige tekortkomingen genoemd rondom bulkdata verzameling!
https://www.rijksoverheid.nl/actueel/nieuws/2021/03/05/kabinet-gaat-aan-de-slag-met-aanbevelingen-evaluatiecommissie-wiv-2017

De vraag is dus of Bert wellicht al niet alle inzichten was verschaft of dat hij wellicht het overzicht miste wat er allemaal bij de AIVD / MIVD gebeurde en wat daaromheen erover was gedeeld??
Dat maakt me nog zorgelijker over of de sleepwet(WIV) wel in goede handen is en dat er geen mooi weer wordt gespeeld.

In elk geval maakt de evaluatie WIV de vragen van SP kamerlid Renske Leijten volstrekt logisch.
Vraag is nu, wie gaan er opstaan tegen de verkeerde voorlichting van de tweede kamer? Farid Azarkan, waar ben je?? Roel Bisschop??
29-12-2022, 20:37 door Anoniem
Met zoiets als een bankensleepnet erbij heb je haast al een totale surveillance, op crypto en cash geld na.
https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/nieuwe-wet-opent-deur-naar-ongekende-massasurveillance-door-banken
30-12-2022, 00:34 door Anoniem
De minister liegt. Want met de techniek van vandaag is het wel degelijk mogelijk om hele wijken of steden af te luisteren. Dat kan ook al veel langer dan gisteren.

Wat je er daarna mee moet of kan is wat anders.

Maar ministers moeten niet liegen. Voordat een minister gaat moet die zich beseffen dat de volgende dat dan allemaal weer recht moet lullen. Dan ben je enkel minister voor jezelf geweest. Maar niet voor het land. Wat helaas nog regelmatig voorkomt.
30-12-2022, 11:32 door Anoniem
Door Anoniem: "De inrichting van communicatienetwerken (zowel internet als telefonie) maken het integraal op wijk- of stadsniveau in de praktijk technisch onmogelijk."
Landelijk is dan geen enkel probleem?
Uiteraard is landelijk simpeler dan "per wijk". Je hebt wel een groter volume, maar je zit niet met het lastige probleem om
te moeten selecteren wat betrekking heeft op een bepaalde wijk. Een wijk heeft infrastructuur van vele aanbieders, en dan
kan het ook nog zijn dat een bewoner van een wijk een mobiele verbinding heeft met een mast in een naastgelegen wijk.
Dus dat is niet zo eenvoudig. Alle verkeer in het hele land is (als je even niet kijkt naar het volume) veel gemakkelijker want
dan hoef je alleen alle aanbieders aan te schrijven, zonder selectie van locatie.
30-12-2022, 12:45 door Anoniem
@ Gisteren, 17:32 door Erik van Straten
Hoe beoordeel jij het volgende?

In de huidige wet zijn er strenge regels voor het aftappen van data. Het kan daarbij gaan om grote hoeveelheden data, ook van onschuldige burgers. Maar als de AIVD of MIVD langs een andere weg aan precies dezelfde data komt, bijvoorbeeld door te hacken, dan zijn de regels veel soepeler. Dat is vreemd, vindt de commissie.
Strengere regels voor het uitwisselen van data met buitenlandse inlichtingendiensten zijn ook nodig, vindt de commissie. Zo zouden de diensten hun best moeten doen om de gegevens van Nederlanders en mensen met gevoelige beroepen als advocaten en journalisten uit datasets te halen, voordat ze worden gedeeld met een buitenlandse dienst
Dit laatste suggereert (mede ook vanwege het tijdens Corona ingestelde onderzoek naar huisarts Rob Elens) dat het zogenaamde beroepsgeheim bij meerdere dossiers dus flink onder druk heeft gestaan, heb jij ook die indruk?
bron: https://nos.nl/artikel/2365192-evaluatiecommissie-inlichtingenwet-moet-deels-worden-aangepast
30-12-2022, 13:22 door Anoniem
Nog voordat het onderzoek van de commissie Dessens gepubliceerd was, werd in november 2013 bekend dat het Ministerie van Defensie voor 17 miljoen euro apparatuur van het Israëlische bedrijf NICE Systems heeft besteld om grootschalig ook kabelgebonden telefoon- en internetverkeer te kunnen opvangen en verwerken.
https://nl.wikipedia.org/wiki/Wet_op_de_inlichtingen-_en_veiligheidsdiensten_2002
Zou deze apparatuur al die tijd ongebruikt zijn gebleven??
30-12-2022, 14:31 door Anoniem
Waarom is dit wetsvoorsel met bijbehorend advies van de RvS niet voldoende?
https://www.raadvanstate.nl/actueel/nieuws/april/wet-beveiliging-netwerk-en-informatie/#highlight=cyber

De RvS stelt bovendien:
Tot slot is het geen gegeven dat met de voorgestelde maatregelen de beoogde operationele snelheid en wendbaarheid zal worden bereikt
Het succes van het voorgestelde stelsel hangt bovendien in sterke mate af van de bereidheid van de betrokken instanties tot rolvaste en constructieve samenwerking
https://www.raadvanstate.nl/actueel/nieuws/juni/samenvatting-advies-tijdelijke-wet/#highlight=Wet%20op%20de%20inlichtingen-%20en%20veiligheidsdiensten

Dus waarom dan toch de functie van het toezicht willen terugdringen??
30-12-2022, 15:09 door Erik van Straten
30-12-2022, 11:32 door Anoniem:
Uiteraard is landelijk simpeler dan "per wijk".
[...]
Een wijk heeft infrastructuur van vele aanbieders, [...]
Er zijn in Nederland niet zoveel telecomproviders (bedrijven die de feitelijke lijnen en 2G..5G connectiviteit aanbieden). En die hebben allemaal de verplichting om te (kunnen) tappen.

Bovendien willen de betrokken diensten ook locatiegegevens hebben.

Sowieso heeft elk apparaat ofwel een IP-adres of een IMSI (door de provider naar een apparaat te herleiden). Als je geen tap in elke wijkcentrale hebt, zou je pakketjes tussen buren met een peer-to-peer-verbinding kunnen missen, maar zelfs dan wordt vaak eerst via een centrale server contact gezocht.

30-12-2022, 12:45 door Anoniem: Dit laatste suggereert (mede ook vanwege het tijdens Corona ingestelde onderzoek naar huisarts Rob Elens) dat het zogenaamde beroepsgeheim bij meerdere dossiers dus flink onder druk heeft gestaan, heb jij ook die indruk?
Dat lijkt mij niet, in het geval van medische dossiers horen (als zij worden uitgewisseld) de verzender en ontvanger op betrouwbare wijze geauthenticeerd te zijn zodanig dat de tussen hen uitgewisselde versleutelde gegevens niet afgeluisterd, gemanipuleerd of gespoofed kunnen worden (dat dit in de praktijk altijd goed gaat, betwijfel ik).

Maar waar het de opsporingsdiensten naar verluidt primair om te doen zou zijn, is (later) kunnen vaststellen wie op welk moment met wie communiceerde, en waar de gebruikte apparaten zich op dat moment bevonden. Meta-data dus, niet inhoudelijk. Wat niet wil zeggen dat dit geen gevaar kan opleveren voor bijv. mensen in een blijf-van-mijn-lijf-huis, getuigen van zware criminaliteit die ondergedoken zitten, of medewerkers van die diensten zelf (en andere defensiemedewerkers, maar ook under-cover agenten etc).

Het e.e.a. natuurlijk tot het eerstvolgende wetswijzigingsvoorstel, waarbij ministers (namens die diensten) zullen roepen dat opsporing veel effectiever kan als AIVD, MIVD, NCTV, politie etc. al die versleutelde gegevens in de verzamelde en eindeloos bewaarde bulkdatasets zouden kunnen ontsleutelen (wat op zich correct is, maar waarbij de risico's -o.a. op lekken, heksenjachten en wantrouwen in de overheid- flink zullen toenemen). Op dat moment vallen potentieel ook (maar niet alleen) medische dossiers in handen van mensen die daar niets mee te maken zouden moeten hebben.
30-12-2022, 15:14 door Anoniem
Het wetsvoorstel geeft de inlichtingendiensten mogelijkheden die afwijken van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) voor onderzoek naar landen met een offensief cyberprogramma.
Gaan die inlichtingen dan ook met het NSCC worden gedeeld om betere verdediging tegen die aanvallen te kunnen opzetten? En hoe is de aanpak hiervoor dan??
30-12-2022, 15:47 door Anoniem
Ze kunnen zich m.i. beter inspannen om de infrastructuur veiliger te maken om zo voortgaande corruptie en (cyber-)criminaliteit tegen te gaan, dan een heksenjacht te beginnen tegen alle gebruikers.

Trouwens wie controleert de controleurs? Er profiteren weinigen gigantisch bijvoorbeeld van de huidige inflatiegolf en toenemende Krach, terwijl degenen, die op deze golven meegenomen worden, weinig of niets daartegen kunnen uitrichten. Geen fijne realiteit voor de meesten onder ons dus. En het wordt alleen maar dystopischer.

#webproxy
30-12-2022, 17:14 door Anoniem
Maar het is toch zo geregeld dat alles wat de AIVD/MIVD niet kan/mag, door de Amerikanen gedaan wordt, en er een speciale wet is dat de Amerikanen deze data dan weer mogen delen met de AIVD/MIVD.
Of heb ik dat verkeerd begrepen?
30-12-2022, 18:33 door Anoniem
Door Anoniem: De minister liegt. Want met de techniek van vandaag is het wel degelijk mogelijk om hele wijken of steden af te luisteren. Dat kan ook al veel langer dan gisteren.

Wat je er daarna mee moet of kan is wat anders.

Maar ministers moeten niet liegen. Voordat een minister gaat moet die zich beseffen dat de volgende dat dan allemaal weer recht moet lullen. Dan ben je enkel minister voor jezelf geweest. Maar niet voor het land. Wat helaas nog regelmatig voorkomt.

Natuurlijk kan je hele wijken tappen net zo goed als bedrijven dat met ids/ips systemen doen voor hun hele eco systeem.
31-12-2022, 03:46 door Anoniem
In hoeverre beschermt een Zwitserse VPN-dienst met servers in Zwitserland hiertegen? En heeft het gebruiken van een Nederlandse VPN-aanbieder überhaupt zin als het gaat om sleepnetten van de AIVD/MIVD?
31-12-2022, 11:02 door Anoniem
Als de NOS in 2018 al meld dat de Mivd niet goed is in het volledig wissen van gegevens zodat ze niet achteraf via een omweg nog terug te halen zijn dan vraag ik me af of hier nadien goed door de toezichthouder goed naar is gekeken??

Weg is weg

De MIVD blijkt sowieso niet zo goed in het weggooien van data. Er zijn geen goede ict-systemen om er geautomatiseerd voor te zorgen dat niet-relevante informatie wordt verwijderd; dat gebeurt voor een groot deel met de hand en daardoor niet goed genoeg. Dat moet volgens de CTIVD op een 'zo kort mogelijke termijn' worden geregeld, maar de MIVD lijkt van plan te zijn om invoering "over meerdere jaren uit te spreiden".

Als de inlichtingendiensten informatie verwijderen, moet die informatie ook echt weg zijn, en niet via een omweg weer kunnen worden teruggehaald. Ook dat is bij de MIVD niet goed geregeld. Er is geen interne controle op de verwijdering van gegevens en daardoor kan de toezichthouder ook niet beoordelen of informatie wel echt wordt weggegooid.

De komende jaren moet blijken of de diensten hun zaakjes beter op orde hebben: de CTIVD blijft elk halfjaar verslag uitbrengen. In 2020 wordt de nieuwe inlichtingenwet geëvalueerd.


https://nos.nl/artikel/2262021-groot-risico-dat-geheime-diensten-handelen-in-strijd-met-nieuwe-wet
01-01-2023, 21:12 door Anoniem
……. Deze bedrijven …… denk aan eurofiber en redlined……hebben een omvangrijk glasvezelnetwerk in Nederland en zijn ook aangesloten op trans-Atlantische internetkabels. Die keuze maakt het technisch mogelijk om véél meer communicatie af te tappen dan een enkele kabel bij een provider. Daardoor is interceptie niet beperkt tot buurt- of wijkniveau, maar regio-overstijgend. Een betrokkene: ‘Je hebt het dan in feite over heel Nederland.’

Toezichthouder CTIVD merkte daarom in maart op dat de praktijk van kabelinterceptie niet overeenkomt met eerdere beloften. ‘De CTIVD concludeert (...) dat de uitleg die is gegeven aan kabelinterceptie wringt met de aard van de bevoegdheid, het middel en met de uitvoering in de (technische) praktijk’, aldus de commissie in Toezichtsrapport 75.
Oud-D66-Kamerlid Kees Verhoeven reageert ‘pissig’. Na verschillende toezeggingen schaarde hij zich uiteindelijk achter de wet. ‘Wat de diensten nu willen en kunnen, is allesbehalve doelgericht. Het is niet in overeenstemming met wat de Kamer heeft gevraagd en ook niet met wat de Kamer destijds is beloofd.’
https://www.volkskrant.nl/nieuws-achtergrond/nederland-stemde-tegen-de-sleepwet-en-toch-staat-nu-alles-klaar-voor-grootschalig-aftappen~b2233e43/
Belangrijke punten, de nieuwe “tijdelijke” wet klopt dus op punten niet met wat werd gesteld, de omvang waarop gegevens worden gesleept en dat er minder toezicht zou moeten zijn.
02-01-2023, 09:47 door Anoniem
Door Anoniem: De minister liegt. Want met de techniek van vandaag is het wel degelijk mogelijk om hele wijken of steden af te luisteren. Dat kan ook al veel langer dan gisteren.

Wat je er daarna mee moet of kan is wat anders.

Maar ministers moeten niet liegen. Voordat een minister gaat moet die zich beseffen dat de volgende dat dan allemaal weer recht moet lullen. Dan ben je enkel minister voor jezelf geweest. Maar niet voor het land. Wat helaas nog regelmatig voorkomt.
Hoe precies kun je een hele wijk aftappen zodat je alle digitale informatie kunt verzamelen.

Geef een voorbeeld.
02-01-2023, 09:49 door Anoniem
Correctie een hele wijk aftappen is NOG niet technisch mogelijk

Binnen 10 jaar zal dit wel mogelijk zijn
02-01-2023, 17:12 door Anoniem
Uit het onderzoek van de Algemene Rekenkamer blijkt dat de operationele slagkracht en toekomstbestendigheid van de AIVD en MIVD onder druk staan……………..…….de met de Wiv 2017 samenhangende administratieve lasten en overige Wiv-gerelateerde problematiek die binnen de I&V-diensten speelt, zoals de staat van de IT.
Zie https://www.rekenkamer.nl/publicaties/rapporten/2021/04/22/slagkracht-aivd-en-mivd

Zou de werkelijke bottleneck wellicht meer een IT dan toetsprobleem betreffen??
Ongeveer tien procent van het personeel zou druk zijn met de extra eisen die de wet stelt.
Het lijkt mij dat privacy - in lijn met wat Grapperhaus bij memorie van toelichting al zei - onbetaalbaar is en dat de overheid naast hoeder van de privacy zich altijd maximaal mogelijk zou moeten inspannen om privacy inbreuken niet tot zo klein mogelijk te houden.
Ik lees alleen nauwelijks/nergens hoe de diensten hierin voorzien en dat de AR door de minister werd gevraagd bovenstaand onderzoek te doen lijkt mij een draai inleiden van deze ministerie ten opzicht van de minister van justitie.

Bovendien mis ik bij dit debat de stem van de minister van rechtsbescherming en die van staatssecretaris van digitale zaken.
Wat is hun ambtelijk oordeel over de nieuwe cyberwet/sleepwet 2.0?

In de tijdlijn brief op de website van de eerstekamer valt trouwens te lezen dat deze wet na 4 jaar komt te vervallen.
De alghele verwachting is dat het leegtrekken van apps zoals strava en kaartenapps als de wet is afgelopen standaard kan zijn geworden om locatiegegevens desnoods real time te verkrijgen.
Verder valt mij op dat mijn telefoon sinds de laatste update naar iOS 16.2 bij het oppakken en unlocken steeds locatiegegevens opvraagt. Telefoons - ook die van Apple - zijn met al een paar apps erop ware honeypots geworden. En dan doe ik bewust geen bankzaken op mijn telefoon.
03-01-2023, 09:34 door spatieman
als ze al zeggen dat het niet gaat, ga er maar vanuit dat het wel gaat.
03-01-2023, 15:41 door Anoniem
Als ik de dreigingsbeeldanalyse van de nctv uit 2021 bekijk dan zie ik de volgende doelwitten:
1. diaspora
2. geloofsgemeenschappen in Nederland;
3. groepen en/of personen vatbaar voor polarisirende boodschappen, zoals groepen of personen bij wie sterke anti-sentimenten (bijvoorbeeld tegen de Nederlandse overheid) leven of waar identiteitsvraagstukken zwaar wegen;
4. gelegenheidsdoelwitten, zoals personen die zich bewust en onbewust voor het karretje laten spannen;
5. high potentials: personen in wie statelijke actoren de potentie zien op kennis- of invloedrijke posities terecht te kunnen komen. Dit zijn (jonge) mensen die de capaciteiten en ambitie hebben om in hun loopbaan uiteindelijk op posities te komen met toegang tot vertrouwelijke en geheime informatie;
6 en 7. instituties en functionarissen van de democratische rechtsstaat, waarbij en bij wie het politieke en ambtelijke bestuur op zowel nationaal als lokaal niveau berust. Denk aan politieke partijen, (individuele) volksvertegenwoordigers en hun staf, lokale of nationale ambtenaren maar ook zelfstandige bestuursorganen;
8. democratische processen, zoals de nationale verkiezingen en referenda;
9. adviesorganen, die door middel van onderzoek en advisering een rol hebben bij politieke besluitvorming en het maken van beleid;
10. onderwijsinstellingen, met name buiten het reguliere onderwijs, ter verspreiding van een bepaalde ideologie; wetenschap (hoger en academisch onderwijs), denktanks en kennisinstellingen (inclusief instituten voor (toegepast) onderzoek), als doelwit ter beïnvloeding van meningen en publicaties en als doelwit van spionageactivitei- ten, ter verwerving van onder meer sensitieve technologieën;
11. maatschappelijk middenveld organisaties of instituties buiten de sfeer van de overheid, de markt en de verbanden van familie en vrienden. Het kan gaan om organisaties voor vrijetijdsbesteding of het invullen van politieke idealen. Voorbeelden van organisaties in het maatschappelijk middenveld zijn sportverenigingen, culturele en religieuze instellingen, vakbonden, milieubeweging, sociale organisaties, werk- geversverenigingen, pressiegroepen, beroeps- verenigingen, buurtorganisaties en media;
12. internationale organisaties in Nederland, vanuit hun eigen rol en functie maar ook in de hoedanigheid als gast (waarbij ze de gastheer in diskrediet kunnen brengen);
13. bedrijfsleven en topsectoren, waaronder de energiesector en maritieme sector, de defensie- industrie en (andere) sensitieve technologieën;
14. vitale infrastructuur, waaronder de Rijksoverheid, de vitale processen en hun toeleveranciers.
15. voor Nederland cruciale internationale verbanden, zoals de NAVO en de EU.
https://www.nctv.nl/binaries/nctv/documenten/publicaties/2021/02/03/dreigingsbeeld-statelijke-actoren-3-februari-2021/Dreigingsbeeld+statelijke+actoren%2C+3+februari+2021.pdf
Bij een aantal lijkt doelwitten zoals adviesorganen, maatschappelijk middenveld, onderwijs en diaspora lijkt mij dat scherp zijn op naïviteit de risico’s en aanvalsvlak al aanzienlijk doet verminderen.
Doelwit 3 komt mij een beetje hysterisch en gezocht over.
Bij al deze doelwitten lijkt mij een grasduinen en interventie door mivd/aivd nogal precair. Inzetten op meer beveiliging lijkt mij tot in bepaalde mate wel ok.

Verder wordt er in eu verband gewerkt aan diverse regelingen waarvan we ons mogen afvragen in hoeverre daar uit doorgeschoten paternalisme / behoefte inhaalslagen te maken we niet allemaal onderworpen worden aan de wil van de EC.
“Als we op industriële schaal worden aangevallen, moeten we op industriële schaal reageren.“
https://www.binnenlandsbestuur.nl/digitaal/europees-parlement-keurt-nieuwe-cyberwetgeving-goed
03-01-2023, 16:10 door Anoniem
Zou de mivd en aivd hele campussen / opleiding instanties kunnen aftappen?? Er schijnen nogal wat cyberrisico’s te spelen waar bv. china van gebruik zal kunnen maken.
En hoe goed zit dan deze leidraad in elkaar?
zie https://www.rijksoverheid.nl/documenten/rapporten/2022/01/14/nationale-leidraad-kennisveiligheid.
04-01-2023, 11:33 door Anoniem
Bruins Slot stelt verder dat kabelinterceptie is bedoeld om bekende en onbekende (cyber)dreigingen van onder andere Rusland, China en Iran bloot te leggen
Maar minister, de onderzoeken gaan toch uit naar meer landen??
[/quote]In 2023 zetten de AIVD en de MIVD het gezamenlijk onderzoek naar landen, zoals Iran en Noord-Korea, die ervan worden verdacht dat zij, in strijd met die internationale verdragen, werken aan het ontwikkelen van massavernietigingswapens en hun overbrengingsmiddelen of daar al over beschikken voort.[/quote]https://www.rijksoverheid.nl/documenten/kamerstukken/2022/12/22/kamerbrief-over-mivd-jaarplan-2023
En die landen hebben toch ook offensieve (terug)hack programma's of is daarvan nu de conclusie dat die landen minder ver zijn?
06-01-2023, 16:56 door Anoniem
Aanleiding voor PvdA-Kamerlid Arib om vragen te stellen. "Is het waar dat het technisch mogelijk is geworden dat de AIVD/MIVD tot op regionaal of zelfs landelijk niveau communicatie via de kabel kunnen aftappen en opslaan?
https://www.security.nl/posting/754012/PvdA+wil+opheldering+of+AIVD+kabelverkeer+op+grote+schaal+kan+aftappen
Dd 18 mei 2022
Wat is nou regionaal?
Is dat kleiner dan provincie of groter? Is dat ter grootte van stadsregio’s?
En als het kleiner dan provinciaal tappen is dan is dat toch behoorlijk gericht tappen mogelijk!!
Dat zou het ongericht tappen lees data-horden/grootschalig bulkdata verzamelen dus overbodig kunnen maken….
Ook wel apart dat er kennelijk heel wat lucht zit tussen stedelijk en provinciaal.
06-01-2023, 17:58 door Anoniem
Interessant artikel over cyberdreiging van statelijke actoren in het academisch onderwijs:
https://www.erasmusmagazine.nl/2022/11/30/geheime-diensten-waarschuwen-voor-weglekken-kennis/
Alleen wel opmerkelijk dat Robert Dijkgraaf met betrekking tot bv Chinese interesse voor kwantumtechnologie en kunstmatige intelligentie niet denkt in vitale onderwijs projecten en niet-vitale onderwijsprojecten terwijl de aivd bijvoorbeeld wel denkt in termen van vitaal en niet-vitale.
Zou dat betekenen dat nieuwe denken dat Nederland opeens geen open land meer zou zijn?
Nee. Dat is wel erg zwart-wit beste d66-onderwijsminister. We zijn en blijven immers midden tussen alle westerse landen staan. Het compleet open plaatje à la Robert Dijkgraaf verdient wel nadere nuance en ook meer toelichting van zijn kant.
Want met het chinese 1000-talents programma worden chinese studenten gechanteerd via famillie om allerlei inlichtingen te verzamelen. Dat gaat Nederland niet opeend ongedaan kunnen maken. En het tot diep in China binnendringen via internet om dreigingen voor studenten te neutraliseren lijkt me een hachelijke onderneming. Dat maakt de prijs die de mivd en aivd met alle ministeries met onze privacy wil laten betalen opeens wel erg makkelijk. Beetje te makkelijk. Waarom geen risico-reduceren door een nieuw denken in vitaal en niet-vitale onderwijsprojecten te introduceren?
Want waarom zouden Chinezen eenmaal aan de slag bij een asml of nxp dan pas te maken moeten krijgen met vitale en niet-vitale onderdelen denken in onze samenleving? Ze lachen zich nu ongetwijfeld rot bij de offensieve cyberprogramma’s van China, Rusland en Iran.
Wat doet Dijkgraaf wel?? Heel veel toetsingen, maar die moeten juridisch houdbaar zijj en voldoen aan het non-discriminatiebeginsel.
Zie zijn kamerbrief kennisveiligheid onderwijs https://open.overheid.nl/repository/ronl-46b8b452bf929b4969b778e4dc604c1a606fcd05/1/pdf/voortgang-en-vooruitblik-aanpak-kennisveiligheid-hoger-onderwijs-en-wetenschap.pdf
Hoezo moet als het de veiligheid van ons land betreft, een van de standaard opt-out mogelijkheden bij al het eu regelkader, het altijd non discriminitoir zijn??
Als ik even 2 voorbeelden erbij pak wil ik niet zeggen dat discriminitoir beleid in deze meer zin zou hebben, maar moet het ALTIJD non discriminitoir zijn of mag er ruimte blijven voor gezonde scepsis??
https://www.washingtonexaminer.com/news/texas-a-m-professor-charged-for-hiding-chinese-thousand-talents-affiliation-while-getting-nasa-grants
https://edition.cnn.com/2021/12/21/politics/charles-lieber-harvard-china-ties-guilty/index.html

En zou meer ruimte voor gezonde skepsis ook het algehele dreigingsbeeld een eventuele noodzaak tot sleepwet 2.0 wellicht kunnen verlagen??
09-01-2023, 12:01 door Anoniem
Door Anoniem:
Door Anoniem: De minister liegt. Want met de techniek van vandaag is het wel degelijk mogelijk om hele wijken of steden af te luisteren. Dat kan ook al veel langer dan gisteren.

Wat je er daarna mee moet of kan is wat anders.

Maar ministers moeten niet liegen. Voordat een minister gaat moet die zich beseffen dat de volgende dat dan allemaal weer recht moet lullen. Dan ben je enkel minister voor jezelf geweest. Maar niet voor het land. Wat helaas nog regelmatig voorkomt.
Hoe precies kun je een hele wijk aftappen zodat je alle digitale informatie kunt verzamelen.

Geef een voorbeeld.
Neem eens een kijkje bij https://repository.wodc.nl/bitstream/handle/20.500.12832/3229/3224-influence-of-technical-developments-on-concept-personal-data-samenvatting.pdf?sequence=2&isAllowed=y
Dit rapport noemt het combineren van gegevens, het samenstellen van gegevens bij benadering, de-anonimiseren, de-pseudonimmiseren en andere voorbeelden van technieken. Als deze technieken worden gebruikt dan vast ook andere die alleen achter de schermen zijn gedocumenteerd.
10-01-2023, 15:42 door Anoniem
Dit is mede dankzij GroenLinks politica Judith Sargentini in het EU parlement die auto's naast emergency gps naar eigen zeggen ook wilde laten voorzien van sim kaart zodat ook na een ongeluk ergens in de bergen met de inzittenden geprobeerd kon worden een eerste gesprek aan te knopen.

Privacy First meldt over de geschatte waarde van alle data, die in en rondom auto's gegeneerd zou worden 25 Gigabyte per uur zou zijn, als volgt:
Consultancybedrijf Capgemini schat dat de markt van voertuigdata in 2030 wereldwijd tot wel 800 miljard dollar waard kan zijn. Naar verwachting levert de vergaarde data over enkele jaren meer op dan regulier onderhoud. Het zijn echter niet alleen de automerken die op voertuigdata azen.
Naast auto technische data zou het gaan om het volgende:
Het gaat echter niet alleen om technische data zoals oliepeil, motortemperatuur, brandstofverbruik, en kilometerstand, óók persoonsgegevens (personally identifiable information, PII) worden verzameld. In veel gevallen is dat niet zozeer uit noodzaak, als wel om commerciële redenen. Lang niet iedere automobilist is hiervan op de hoogte. De door autofabrikanten ontwikkelde telefoonapps om op de hoogte te blijven van de algehele status van een auto, blijken eveneens meer persoonlijke data te verzamelen dan nodig. Daarmee is de auto het zoveelste instrument geworden dat de privacy van honderden miljoenen mensen onder druk zet. De beeldspraak is inmiddels wat afgezaagd, maar de nieuwste auto’s kan je met recht smartphones op wielen noemen. 

Voorkeurinstellingen, rijgedrag, routes, GPS-locaties, bestemmingen, tijdstippen, camerabeelden van binnen en buiten de auto, allerlei gevoelige informatie uit je telefoon die is aangesloten op de boordcomputer evenals bijvoorbeeld gezondheids- en biometrische gegevens kunnen immers allemaal worden bijgehouden en verzameld.

Wie willen er allemaal graag meekijken??
Onder andere verzekering maatschappijen, hackers en autofabrikanten en OEM-fabrikanten.
Geen gezellige boel lijkt me.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.