Het kabinet zal snel met een wetsvoorstel komen om de knelpunten in het cyberdomein weg te nemen waar de AIVD en MIVD last van hebben, zo laat minister Yesilgöz in een brief aan de Tweede Kamer weten. De minister gaf een update over de stand van zaken op het gebied van cybersecurity in relatie tot het conflict in Oekraïne.
De minister stelt dat er nog geen concrete aanwijzingen zijn dat digitale aanvallen in relatie tot de oorlog in Oekraïne impact hebben op Nederland. Wel onderstreept de situatie volgens Yesilgöz het belang om Nederland te beschermen tegen landen met een offensief cyberprogramma, zoals Rusland.
"Zoals al eerder gemeld, wordt gewerkt aan een oplossing voor de knelpunten in het cyberdomein die de AIVD en MIVD ondervinden. De ministers van Defensie en van Binnenlandse Zaken en Koninkrijksrelaties zullen, daarbij de motie van de heer Van der Staaij indachtig, zo snel mogelijk met een wetsvoorstel komen", aldus de minister, die verder toevoegt dat er op dit moment geen sprake is van crisisopschaling op het cyberdomein...
..."De geheime diensten roepen al langere tijd om meer bevoegdheden en minder toezicht. En daarbij schuwen ze het aangrijpen van crisissituaties niet", zegt Lotte Houwing van burgerrechtenbeweging Bits of Freedom. Volgens Houwing wordt de inval van Rusland in Oekraïne aangegrepen om momentum te creëren voor een wetsvoorstel dat het toezicht afschaalt en de bevoegdheden van de geheime diensten nóg groter en ongerichter maakt. "Daar komt de bescherming van onze fundamentele rechten en vrijheden nogal berooid vanaf."
Bits of Freedom wil naar eigen zeggen niet afdoen aan de humanitaire ramp die nu door Russische agressie plaatsvindt in Oekraïne of de bedreiging die dat oplevert voor Europa en Nederland. "Maar deze crisis mag er niet toe leiden dat we hier klakkeloos waarborgen overboord gooien en onze rechten en vrijheden op het spel zetten. Zo bescherm je namelijk ook geen vrij en democratisch Europa."
Alles bij de bron; Security
De Nederlandse inlichtingendiensten grijpen de oorlog in Oekraïne aan om meer bevoegdheden te verkrijgen. In een nog geheim conceptwetsvoorstel, deels ingezien door de Volkskrant, staat dat ze in bepaalde gevallen zonder toestemming vooraf mogen hacken en tappen, en dat ze ‘kabelinterceptie’ – het op grote schaal tappen van internetverkeer – ongericht mogen inzetten.
De voorstellen staan op gespannen voet met recente uitspraken van het Europees Hof voor de Rechten van de Mens (EHRM)....
....Uit het conceptvoorstel blijkt dat het kabinet een aantal veranderingen wil. Zo wil men geautomatiseerde data-analyse (GDA) toestaan zonder toets van de toezichtscommissie. GDA is het geautomatiseerd in bulkdata zoeken naar patronen en verbanden tussen netwerken, telefoons en computers. Het vormt een ernstige inbreuk op de persoonlijke levenssfeer. Nu moeten de diensten eerst duidelijk maken welke gegevens ze willen verwerken, welke bulkbestanden ze daarvoor gebruiken (bijvoorbeeld passagiersgegevens) en waarom dat ‘zo gericht mogelijk is’. Het voorstel is om dat los te laten en breder zoeken toe te staan.
Een tweede voorstel is om kabelinterceptie ook mogelijk te maken voor zogeheten target discovery, ook wel ‘onbekende doelwitten’ genoemd. Ongericht meekijken en -luisteren, dus. Dat betekent dat als de AIVD of MIVD vermoedt dat er een bepaalde digitale dreiging is, de diensten op grote schaal internetverkeer kunnen aftappen en daarin zelf kunnen zoeken. De toetsingscommissie, die nu toeziet op het tappen met vooraf bekende doelwitten en selecties, wordt buitenspel gezet. Een ingewijde: ‘Dit betekent dat de diensten feitelijk zeggen: vertrouw ons maar, wij weten wel wat we doen.’
Ook wil het kabinet het mogelijk maken om niet-exclusieve apparaten ‘bij te schrijven’. Als een doelwit van de diensten van apparaat wisselt – of een Russische hackgroep van computerserver naar computerserver gaat – hoeven AIVD en MIVD hierdoor niet steeds opnieuw om toestemming te vragen. Dat moet wel als ze ineens bij een totaal ander apparaat uitkomen, bijvoorbeeld een router van een particulier. Niet kunnen bijschrijven is een doorn in het oog van de diensten en vertraagt hun werk. Een ander voorstel is om bij de ontdekking van een aanvalsnetwerk, zoals de Russische groep die Nederlandse routers had gehackt, de mogelijkheid te bieden om Nederlandse slachtoffers, zonder toets vooraf, te mogen hacken. Ook hier krijgen de diensten feitelijk vrij spel....
Het kabinet had eerder een juridisch advies gevraagd over de aanpassing van de inlichtingenwet en recente uitspraken van het Europees hof. Dat advies was in januari klaar en werd vorige week naar de Kamer gestuurd – na de Russische invasie. Opvallend genoeg pleiten de auteurs daarin juist voor versterking van de TIB, de Toetsingscommissie Inzet Bevoegdheden.
Zij adviseren de TIB te verzwaren door er een rechtscollege van te maken. Ook schrijven zij dat de verwerking van gegevens, zoals de selectie, ‘voorwerp dient te zijn van een autorisatie vooraf.’ Daar wil het kabinet nu juist in sommige gevallen van af. Bij urgente dreigingen kunnen AIVD en MIVD nu al zonder toestemming opereren. Deze spoedprocedure werkt volgens ingewijden prima en wordt wekelijks ingezet.
Dat de diensten de situatie in Oekraïne aangrijpen voor de wetswijziging, wekt verbazing. De oorlog is tot nu toe niet gepaard gegaan met grootschalige digitale aanvallen. Bovendien is in het verleden gebleken dat de AIVD en MIVD goed zicht hebben op Russische hackgroepen. Bronnen bevestigen dat. ‘De AIVD zit continu in verschillende hackgroepen’, zei een inlichtingenbron eerder. Wanneer het wetsvoorstel naar de Kamer gaat, is nog onduidelijk.
Alles bij de bron; Volkskrant [lang-lezen-artikel]
Chatapp Signal heeft een waarschuwing gegeven over berichten dat de veiligheid van de app in het geding is. Er zou sprake van een desinformatiecampagne zijn.
Op Twitter meldt Signal; "Dit is niet waar. Signal is niet gehackt. We denken dat deze geruchten onderdeel van een gecoördineerde desinformatiecampagne zijn, bedoeld om mensen minder veilige alternatieven te laten gebruiken", aldus Signal.
Deze geruchten zouden via verschillende andere chatapps worden verspreid en aan officiële overheidsfunctionarissen worden toegeschreven.
Alles bij de bron; Security
....het is al treurig genoeg dat de bewaking van burgerrechten terecht is gekomen in dit troebele water, we moeten het daar uittrekken.
Je hoeft niet te geloven dat we in een dictatuur leven of worden belaagd door de duistere krachten van het World Economic Forum om je zorgen te maken over de digitale surveillance waaraan burgers worden blootgesteld. Dat was voor corona al gaande, denk aan de koppeling van bestanden met persoonsgegevens of aan camerabewaking in de openbare ruimte, maar door de pandemie is het in een stroomversnelling geraakt.
De coronapas was of is daarvan het meest sprekende voorbeeld, omdat die in potentie – al kwam het in Nederland zover nooit – de toegang tot het publieke leven kan laten afhangen van wel of niet gevaccineerd zijn. Maar dat neemt niet weg dat we nu beschikken over een instrument, ook als het wordt uitgeschakeld, dat diep kan ingrijpen in de vrijheid van burgers, zonder dat er duidelijke wettelijke criteria voor zijn vastgelegd: onder welke omstandigheden, hoe lang, met welk doel?
Het is bovendien niet alleen corona dat de overheid aanzet tot rommelen met burgerrechten. In de Volkskrant beschreef Huib Modderkolk gisteren hoe onder meer in de naam van terrorismebestrijding een ‘tijdelijke’ wet is verlengd die maatregelen toestaat – zoals een gebiedsverbod – zonder dat het strafrecht eraan te pas komt.
Wat ontstond in de sfeer van acute dreiging, is omgezet in een permanente aantasting van rechten, gewoon voor de zekerheid. Zo zijn er altijd ‘dringende’ redenen om vrijheden te beperken – terrorisme, publieke gezondheid, fraudebestrijding – en digitaal kan er van alles. Maar we kunnen het niet aan complotdenkers overlaten om in de gaten te houden wat er gebeurt.
Alles bij de bron; Trouw
Er heerst een hardnekkig misverstand over de coronapas. Minister Ernst Kuipers van Volksgezondheid zei vorige week dat hij dolgraag van het toegangsbewijs af wil. Het is alleen nog niet het goede moment, voegde hij er meteen aan toe.
In diezelfde week stuurde zijn collega-minister van Justitie en Veiligheid een nota naar de Eerste Kamer. Weinig mensen zullen het hebben gelezen, de titel (Nota naar aanleiding van het verslag bij wetsvoorstel wijziging van de Tijdelijke wet bestuurlijke maatregelen terrorismebestrijding) is allerminst uitnodigend, maar het zet de woorden van Kuipers in een zekere context.
De nota gaat over een tijdelijke wet die ingrijpende vrijheidsbeperkende maatregelen oplegt. Zo’n wet, zeg maar, waarop ook de QR-code is gebaseerd. Een wet ontstaan door uitzonderlijke omstandigheden die om uitzonderlijke maatregelen vraagt.
Die wet kent een kleine en relevante geschiedenis. In mei 2006 diende minister Donner (Justitie) het voorstel in om de overheid de mogelijkheid te geven de bewegingsvrijheid te beperken van personen die in verband worden gebracht met terrorisme (denk aan gebiedsverboden). De Tweede Kamer was kritisch over het voorstel. De partijen misten een goede motivering en de voorgestelde maatregelen waren zeer fors, maar het voorstel kreeg een meerderheid. Altijd goed om iets tegen terrorisme te doen.
De Eerste Kamer was nog kritischer. Nederland dreigde met dit soort wetten een politiestaat te worden, meende de PvdA. Er kwam geen meerderheid. En toen in 2009 uit een evaluatie van antiterrorismemaatregelen ook nog bleek dat er geen noodzaak was voor de wet, stierf die een stille dood.
Tot-ie in 2017 weer opdook als Tijdelijke wet. Wederom waren er allerlei bezwaren, maar door de dreiging van internationaal terrorisme werd-ie ditmaal aangenomen door de Tweede en de Eerste Kamer. Voorwaarde was wel dat de wet binnen drie jaar zou worden geëvalueerd en dat de maximale termijn vijf jaar zou zijn.
De evaluatie was helder. De wet deed niet waarvoor hij was bedacht. Veertig keer is inzet overwogen, zeven keer is de wet daadwerkelijk ingezet. Dat gebeurde om een gebiedsverbod of uitreisverbod op te leggen, vaak nadat iemand zijn straf al had uitgezeten – geen oogmerk van de wet. Bovendien leverde de wet geen bijdrage aan deradicalisering.
De Orde van Advocaten pleitte daarom tegen verlenging, de Raad van State was buitengewoon kritisch. De dreiging van terrorisme was intussen afgenomen. U raadt het al: de minister wil de wet desondanks tot 2027 verlengen en de Tweede Kamer is akkoord gegaan. Wat er eenmaal is, laat zich niet zomaar afschaffen. Tijdelijk is zelden tijdelijk. Zelfs als de noodzaak uiterst twijfelachtig is.
Dat gaat ook op voor het coronatoegangsbewijs. De bezwaren zijn er al langer. Het toegangsbewijs leidt tot verdeeldheid en uitsluiting van groepen mensen, de handhaving is kostbaar, het gaat om een grove inperking van grondrechten en er gaat een zekere vaccinatiedrang van uit.
In eerste instantie werd de pas (door consultancybedrijf KPMG) geopperd om bijeenkomsten voor grote groepen mensen mogelijk te maken midden in een pandemie. Toen uitgebreid naar de horeca en het theater (niet het eigenlijke doel). De voorwaarden waaronder het toegangsbewijs wordt ingezet dan wel afgeschaft, zijn niet duidelijk. Moet het aantal besmettingen per dag onder de tienduizend zijn? Vijfduizend? Niemand die het weet. Het is vaag gehouden.
Deze wet die een ‘radicale ingreep in een open samenleving’ voorstaat, verdient daarom ‘fundamentele kritiek’, schreef filosoof en jurist Maxim Februari eerder in NRC. Februari: ‘Volgens de Memorie van Toelichting hangen ‘de doelen die met de inzet van testbewijzen worden nagestreefd’ af van ‘de epidemiologische omstandigheden’. Huh? Geen exitplan, inperking van grondrechten zonder vast omschreven doel, mensen uitsluiten van de samenleving zonder discussie. We doen maar wat.’ Het is daarom zo spijtig dat de critici vooral als wappies en rechtsextremisten worden weggezet. Zoals het Volkskrant-commentaar stelt: ‘Geen instrument raakt immers zo aan de grondrechten als de QR-code, gezien het onderscheid dat die maakt tussen mensen.’
Alles bij de bron; Volkskrant
Zeker tien gemeenten hebben door een bureau heimelijk onderzoek laten doen naar moskeeën.
In het geheim spraken de onderzoekers met moskeegangers, hingen ze rond in de islamitische gemeenschappen, zonder zich als onderzoeker bekend te maken. Aan de gemeenten rapporteerden de onderzoekers daarna gedetailleerd over de interne gang van zaken: bestuurders, imams en docenten werden in de geheime onderzoeken met naam en toenaam genoemd en hun familiebanden, vetes en geloofsleer zijn uitgebreid beschreven.
De onderzoeken werden aanbevolen en betaald door landelijk terrorismecoördinator NCTV, die het eindresultaat ook ontving.
Lokale islamitische gemeenschappen reageerden ontsteld en weigerden soms met de gemeente te praten. Zes regionale moskeekoepels brengen geld bijeen om de staat aan te klagen...
...Zelfs met goede wil blijkt het soms lastig na te gaan wat er is gebeurd. In Ede stond bijna niets op papier over de onderzoeksmethode, volgens advocatenkantoor Dirkzwager dat de zaak in opdracht van de gemeente onderzocht. In een offerte van NTA wordt enkel gesproken over een onderzoek „op basis van anonimiteit”. Met wie er is gesproken, en of diegenen wisten met wie ze spraken, is niet na te gaan: NTA zegt onderliggende data te hebben vernietigd. Hierdoor kan het advocatenkantoor niet beoordelen of het onderzoek rechtmatig is uitgevoerd.
Wie neemt uiteindelijk de verantwoordelijkheid voor de onderzoeken, waarbij moskeeën jarenlang in het geheim zijn doorgelicht? Die vraag schuiven de betrokken overheden al weken heen-en-weer.
En de NCTV? Die voelt zich óók niet verantwoordelijk. In een brief van 26 oktober aan de Kamer schrijft demissionair minister Ferd Grapperhaus (Justitie en Veiligheid, CDA), waar de NCTV onder valt, dat gemeenten zélf „verantwoordelijk zijn voor de besteding van de gelden”. Hij doelt op de gelden die de NCTV onder gemeenten verdeelde en waaruit de omstreden onderzoeken veelal werden betaald.
Alles bij de bron; NRC
Sinds halverwege 2019 verzamelt de Passagiersinformatie-eenheid Nederland (Pi-NL) gegevens van alle passagiers die naar en vanuit Nederland vliegen. Dat gebeurt op basis van de PNR-wet (Passenger Name Record) die is op 18 juni 2019 in werking getreden als Wet gebruik van passagiersgegevens voor de bestrijding van terroristische en ernstige misdrijven.
Nederland heeft – net als de andere lidstaten – ervoor gekozen om de wet ook toe te passen op vluchten binnen de EU. Het gaat daarbij om gegevens als reserveringsinformatie, eerder gevolgde reisroutes, medepassagiers, bagage- en betalingsgegevens. De gegevens worden verzameld, bewaard en, als het nodig is, gebruikt om terroristische misdrijven of andere ernstige criminaliteit te voorkomen, op te sporen en te vervolgen.
Uit de evaluatie blijkt dat de Pi-NL gegevens heeft ontvangen van ruim 61 miljoen passagiers. De eenheid heeft 20.034 keer passagiersgegevens verstrekt aan Nederlandse bevoegde instanties, zoals de politie en Koninklijke Marechaussee.
Helpt de wet bij de bestrijding van terroristische en ernstige misdrijven? Om die vraag goed te kunnen beantwoorden, ontbreekt het bijvoorbeeld aan gegevens in registratiesystemen van bevoegde instanties. Bovendien was daarvoor de evaluatieperiode nog te kort.
Alles bij de bron; Beveiliging
Overhaast ingrijpen om de veiligheid van demissionair premier Mark Rutte te waarborgen. Terreurdeskundige Beatrice de Graaf, hoogleraar in Utrecht, vindt het „aannemelijk” dat een staaltje risicojustitie geleid heeft tot de aanhouding van negen terrorismeverdachten in Eindhoven, op donderdag 24 september....
...Volgens hoogleraar De Graaf zou het goed kunnen dat het OM de veiligheid van de demissionaire premier vooropstelde en belangrijker vond dan het verzamelen van harde bewijzen. De Graaf: „Een interventie left from the bang, heet dat. Je verstoort een mogelijke aanslag nog voordat daarvoor hard bewijs is verzameld. Zo’n risicoafweging maakt het wel moeilijk om tot veroordelingen te komen.”...
...De centrale vraag, zegt de aan de Universiteit Leiden verbonden terreurdeskundige Jelle van Buuren, is of justitie bewijzen heeft of er daadwerkelijk plannen werden voorbereid. Net als zijn collega De Graaf sluit Van Buuren niet uit „dat een juridische nederlaag is ingecalculeerd om een mogelijke opzet van een aanslag te verstoren”.
Van Buuren: „Als het niet meer is dan een groot feest van cynisme en zelfspot inclusief een serie onsmakelijke gesprekken, dan zal het een kluif worden om deze verdachten te veroordelen.”
Alles bij de bron; NRC
De arrestaties van negen Eindhovenaren zijn opvallend, vinden terrorismedeskundigen. Dat het gaat om een groep, gaat tegen de internationale trend van alleen opererende terrorist in. Vijf vragen over de verijdelde terroristische dreiging...
...ISIS-sympathieën? Maar het kalifaat is toch allang opgedoekt?
Klopt, maar het jihadistisch milieu in Nederland is nog niet verdwenen, zegt terrorisme-expert Jelle van Buuren van de Universiteit Leiden. “Het milieu is wel verzwakt, het gaat nog om ongeveer vijfhonderd personen. Ze zijn niet goed georganiseerd en het ontbreekt aan richting en leiderschap.” "Los zand”, zo noemt Bart Schuurman, Van Buurens collega bij de Universiteit Leiden, de jihadisten van Nederland.
...De laatste keer dat de politie een aanslag verijdelde, was in 2018. Zijn er parallellen met die zaak?
De afgelopen jaren waren het vooral eenlingen die aanslagen pleegden, zegt Van Buuren. “Voor zover we weten waren dat spontane acties - of beter gezegd: ze waren niet heel goed voorbereid. Zowel nu als in 2018 is er sprake van een groep, tegen de internationale trend van eenlingen in.” Zeven mannen werden indertijd opgepakt in Weert en Arnhem omdat zij een aanslag voorbereidden met kalasjnikovs en bomvesten op een festival. Dat het om een groep ging, was toen ook al opvallend, zegt ook Schuurman. Hij vindt het opmerkelijk dat dat een aantal jaar later weer het geval is.
...Hoe ver waren ze eigenlijk in die voorbereiding?
Dat is nog onduidelijk, evenals wat het doelwit was. Het Openbaar Ministerie liet weten ‘er vroeg bij’ te zijn. Anders dan in 2018 zijn er geen wapens in beslag genomen, alleen ‘gegevensdragers’. Dat kunnen volgens Schuurman computers zijn, maar ook jihadistische propaganda of bomhandleidingen.
Daar komt bij dat je al snel gearresteerd kan worden vanwege het voorbereiden van een aanslag, omdat de strafbaarstellingen worden opgerekt, zegt Van Buuren. “Als je bij wijze van spreken drie rondjes om de Tweede Kamer loopt om te kijken waar je naar binnen kan om een aanslag te plegen, dan kan je al vervolgd worden voor het vergaren van inlichtingen.”
Alles bij de bron; Trouw
De politie heeft donderdag negen mannen aangehouden in Eindhoven die verdacht worden van het voorbereiden van een terroristisch misdrijf. De instanties hebben donderdag de woningen van de verdachten doorzocht en gegevensdragers in beslag genomen. Er lagen geen wapens of explosieven in de huizen.
Het gaat om acht mannen uit Nederland en een man die in Afghanistan is geboren. Ze hebben allemaal de Nederlandse nationaliteit. De mannen zouden aan het trainen zijn voor het misdrijf. Dit kan om een fysieke training gaan of om het oefenen in het maken van explosieven, laat het OM weten. De verdachten zouden aanhangers zijn van terreurgroep Islamitische Staat (IS), laat het Openbaar Ministerie (OM) weten.
Op dit moment zitten de verdachten vast in alle beperkingen. Dat betekent dat ze zo veel mogelijk in een cel zitten zonder contact met de buitenwereld, met uitzondering van een advocaat. Volgende week woensdag worden de verdachten voorgeleid aan de rechter-commissaris, die zal beslissen over hun voorarrest, zegt een rechtbankwoordvoerder.
Alles bij de bron; NU