Nieuws
image

Toezichthouder wil overzicht en risicoanalyse van alle inlichtingentools AIVD

woensdag 25 oktober 2023, 12:27 door Redactie, 8 reacties

De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) wil dat de AIVD en MIVD binnen twaalf weken een volledig overzicht van alle inlichtingentools geven en voor deze tools een risicoanalyse hebben uitgevoerd. Dat schrijft de toezichthouder in een brief aan demissionair minister De Jonge van Binnenlandse Zaken en minister Ollongren van Defensie (pdf). De bewindslieden stellen dat de diensten aan de slag gaan met de aanbeveling en er met de CTIVD zal worden overlegd over een haalbare termijn.

Twee jaar geleden deed de CTIVD onderzoek naar geautomatiseerd openbronnenonderzoek van de AIVD en MIVD. Bij "‘automated Open Source Intelligence" (OSINT) worden gegevens uit open bronnen doorzocht en geraadpleegd, waaronder van sociale mediadiensten. De toezichthouder concludeerde toen dat de diensten de werking van de tools voor automated OSINT in onvoldoende mate hadden doorgrond om aan de bepalingen omtrent gegevensverwerking te voldoen.

Om ervoor te zorgen dat de AIVD en MIVD de werkwijze en (zo goed als mogelijk) de achterliggende bronnen van de tools in kaart brachten, en daarop mitigerende maatregelen zouden nemen om onrechtmatigheden in de toekomst te voorkomen, werd vorig jaar een pilot gestart. Volgens de CTIVD heeft deze pilot geleid tot meer bewustzijn binnen de diensten over eventuele risico’s die kunnen ontstaan bij de inzet van tools in het inlichtingenproces.

Voor een aantal tools zijn de risico's in kaart gebracht en mitigerende maatregelen genomen. De CTIVD stelt dat het noodzakelijk is om dit voor alle tools in het inlichtingenproces te doen. Daarnaast wil de toezichthouder ook een overzicht van alle tools die de diensten gebruiken. "De AIVD en de MIVD zijn verzocht op korte termijn verbeteringen door te voeren. Dit betekent dat er binnen twaalf weken een sluitend overzicht dient te zijn en het wegingskader op alle tools uit dat overzicht (dus niet enkel die uit de pilot) dient te zijn toegepast."

In een reactie op de brief van de toezichthouder stellen De Jonge en Ollongren dat het afwegingskader voor alle tools zal worden toegepast. Ook zal er een sluitend overzicht worden aangeleverd. Of dit binnen twaalf weken zal zijn laten de ministers niet weten. De diensten zullen namelijk met de CTIVD in gesprek gaan over een haalbare uitvoeringstermijn, aldus de reactie van de bewindslieden (pdf).

Reacties (8)
25-10-2023, 12:36 door Anoniem
"De AIVD en de MIVD zijn verzocht op korte termijn verbeteringen door te voeren."
Tja, horen we zulke dingen al niet jaren? Ze mogen overal hun vieze vingertjes in steken zolang ze maar beloven binnenkort hun handen te wassen. Ondertussen hebben we met z'n allen dikke Norovirus besmetting, gelukkig gaan ze zich binnenkort eindelijk hygiënisch gedragen.
25-10-2023, 13:02 door Anoniem
"De bewindslieden stellen dat de diensten aan de slag gaan met de aanbeveling en er met de CTIVD zal worden overlegd over een haalbare termijn."
Er is een termijn gesteld, waar je je hebt aan te houden, of is dit alleen voor ons, burgers.
25-10-2023, 13:28 door Anoniem
Het is te gek voor woorden dat dit er niet al is. Je voert je risico analyes, evalutie (RI&E) en Data Privacy Impact assesments (DPIA) *voor* productie uit en bij grote aanpassingen van je infra een heruitgifte. Dit hoef je niet in het bedrijfsleven te flikken.
25-10-2023, 15:10 door Anoniem
Ik denk dat het veel beter is de taak van geheimzinnige diensten duidelijk te stellen dan welk gereedschap ze gebruiken.

Als het om écht belangrijke dingen gaat dan kan het mij niet schelen hoe ze daarachter zijn gekomen.

Dan heiligt het doel de middelen, mits het doel maar belangrijk genoeg is want anders moeten ze het het maar met de mantel der geheimzinnigheid bekleden.
25-10-2023, 17:04 door Anoniem
Door Anoniem: Ik denk dat het veel beter is de taak van geheimzinnige diensten duidelijk te stellen dan welk gereedschap ze gebruiken.

Als het om écht belangrijke dingen gaat dan kan het mij niet schelen hoe ze daarachter zijn gekomen.
Als er echt belangrijke dingen grondig misgaan bij die diensten wil je dat juist wel weten. Ga niet alleen uit van de situatie waarin alles op rolletjes loopt, maar houd ook rekening met wat er mis kan gaan.

Dan heiligt het doel de middelen, mits het doel maar belangrijk genoeg is want anders moeten ze het het maar met de mantel der geheimzinnigheid bekleden.
Je bedoelt zoals de NSA illegaal telefoongegevens van miljoenen Amerikanen vastlegde? Toezicht is nodig om dat soort toestanden te voorkomen, en om diensten te kunnen controleren moet de controleur wel inzicht hebben in hoe ze werken en dus ook wat voor tools ze daarbij gebruiken.
26-10-2023, 01:42 door Anoniem
De Amerikanen bespioneren ons, wij de Amerikanen. De data ruilen we. Dit is volstrekt legaal en geen gedoe.
26-10-2023, 10:15 door Anoniem
Door Anoniem: Het is te gek voor woorden dat dit er niet al is. Je voert je risico analyes, evalutie (RI&E) en Data Privacy Impact assesments (DPIA) *voor* productie uit en bij grote aanpassingen van je infra een heruitgifte. Dit hoef je niet in het bedrijfsleven te flikken.
Goed punt dit. Is de kern van de zaak.
09-11-2023, 23:01 door Anoniem
En dan wel risico analyse vanuit het perspectief van risico's voor de onschuldige burger, niet de vooraanname van opsporen van de schuldige!
Het herpakken van risico onderzoek wordt anders dezelfde flop als die de NSA aanwendde om allerlei "onderzoeken" te doen naar burgers slalommend om wat eigenlijk niet past binnen de gangbare brede interpretatie van begrippen naar wat net wel/net niet mag als je begrippen herframed.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure