Afluisteren / Spionage

<p">...We vertrouwen erop dat onze eigen overheid integer opereert, maar regelmatig blijkt die zélf op oneigenlijke wijze data te verzamelen over burgers. Onlangs nog kwam naar buiten dat de AIVD en de MIVD onrechtmatig datasets bewaard ­hebben met miljoenen persoonsgegevens.

En neem de gemeente Rotterdam, die ­tijdens de lockdown in 2020 camera-auto’s ­inzette om te controleren of burgers zich hielden aan het samenscholingsverbod en de afstandsregel. 

Of je nu in een dictatuur woont of in een democratie, de ‘ik heb niks te verbergen’-doctrine van veel burgers is niet vol te houden. De toeslagenaffaire heeft aangetoond dat ook mensen die géén fraude pleegden, kapot zijn gemaakt op grond van persoonlijke data. Zodra een overheid denkt dat wij wél iets te verbergen hebben, is onze eigen opvatting niets meer waard...

...Ik staar naar mijn iPhone, tjokvol met beeldmateriaal. Mijn telefoon weet wat ik met intimi bespreek op Whatsapp, waar ik me in verdiep op Wiki­pedia, wat ik koop, waar ik – ik, het blauwe bolletje op Google Maps – zoal heenga. En op hoeveel telefoons van andere mensen ben ik niet vastgelegd, als voorbijganger, als degene die achter je zat op het terras toen je met je vrienden een selfie maakte.

Het is om paranoïde van te worden, maar misschien moet ik eens diep ademhalen, de paranoia gezonde achterdocht noemen en eindelijk eens een paar enge apps van mijn telefoon verwijderen. Om te beginnen.

Alles bij de bron; Trouw


 

De AIVD en MIVD zijn niet in staat om het internetverkeer in Nederland op landelijk niveau af te tappen, zo stellen minister Bruins Slot van Binnenlandse Zaken en minister Ollongren van Defensie. 

...."Wij willen allereerst benadrukken dat vanuit technisch oogpunt en de manier waarop gegevens over communicatienetwerken worden getransporteerd, het inrichten van een interceptieketen die de diensten in staat stelt om tot op regionaal of zelfs landelijk niveau alle communicatie te intercepteren, in de praktijk niet mogelijk is", reageren zij op kamervragen. De bewindslieden voegen toe dat de inlichtingendiensten alleen op basis van de Wet op de Inlichtingen- en Veiligheidsdiensten 2017 de aftapbevoegdheden kunnen inzetten.

Verder worden de onderzoeken die de diensten uitvoeren vastgesteld in de zogeheten Geïntegreerde Aanwijzing. "De AIVD en MIVD zetten onderzoeksopdrachtgerichte interceptie (OOG-interceptie) op de kabel niet in op het aftappen van wijken of regio's in Nederland. Dit middel richt zich bij inzet dus nadrukkelijk niet op het intercepteren van Nederlands verkeer op wijk, regionaal of landelijk niveau", stellen Ollongren en Bruins Slot verder.

Ollongren en Bruins Slot stellen verder dat het kabinet eerder al heeft aangegeven dat de inzet van OOG-interceptie voor onderzoek naar communicatie met oorsprong en bestemming in Nederland de komende jaren vrijwel uitgesloten zou zijn, met uitzondering van onderzoek in het kader van "cyber defense". Dit omdat bij digitale aanvallen misbruik wordt gemaakt van de Nederlandse digitale infrastructuur en OOG-interceptie op de kabel noodzakelijk kan zijn om dit vast te stellen, zo merken de bewindslieden op.

Het kabinet is van plan om nog voor het zomerreces een wetsvoorstel aan de Tweede Kamer aan te bieden dat ervoor zorgt dat de AIVD en MIVD speciale bevoegdheden sneller kunnen inzetten. Ook bij deze tijdelijke wet zullen de inlichtingendiensten kabelinterceptie doelgericht toepassen, laten Ollongren en Bruins Slot verder weten.

Alles bij de bron; Security


 

Afgelopen maandag bleek uit een publicatie in de Volkskrant dat inlichtingendiensten AIVD en MIVD tegen jarenlange politieke beloftes in toch grootschalig en ongericht internetcommunicatie proberen af te tappen. Zowel de Nederlandse bevolking als de Tweede Kamer spraken zich in 2018 duidelijk uit tegen deze werkwijze, die tot nu toe werd tegengehouden door een oplettende toezichthouder. Maar met de recent door het kabinet voorgestelde wijzigingen van de zogenoemde sleepwet wordt deze digitale massasurveillance alsnog realiteit.

Dit stiekeme doordrammen is helaas niet het enige voorbeeld van datagedreven controledrift die onze democratische rechtsstaat steeds verder uitholt....

...Onder het bekende mom van de ‘nationale veiligheid’, aangevuld met het gelegenheidsargument van ‘Russische cyberdreiging’, komt het kabinet zo eenzijdig tegemoet aan de veiligheidsdiensten die sinds jaar en dag klagen over hun beperkte bevoegdheden en het beknellende toezicht. Dit terwijl een goede balans tussen collectieve veiligheid en individuele burgerrechten noodzakelijk is.

Zeker met het oog op de parlementaire geschiedenis van de sleepwet en het historische referendum is het een onverstandig besluit. Maar veel problematischer is nog dat deze gang van zaken niet op zichzelf staat.

Een vergelijkbare witwasoperatie vindt namelijk plaats bij de nieuwe wet over de Nationaal Coördinator Terrorismebestrijding en Veiligheid, de NCTV. Deze overheidsdienst bleek vorig jaar in het geheim en zonder wettelijke bevoegdheid burgers te volgen met nepaccounts op sociale media. In plaats van een corrigerende tik op de vingers uit te delen, diende de minister van Justitie en Veiligheid daarop een spoedwet in om de dienst de ontbrekende bevoegdheden alsnog te geven. De wereld op zijn kop....

...Het stiekem inzetten van digitale technologie en het achteraf rechtzetten van onwettig handelen past niet binnen een democratische rechtsstaat. Die is gebouwd op principes als de onschuldpresumptie, het recht op privacy en het legaliteitsbeginsel.

Hoewel de materie technisch complex is en dit soort dossiers minder mediageniek zijn, ligt hier een cruciale taak voor de Tweede Kamer. Het begrenzen van de datagedreven controledrift is noodzakelijk om onze democratische rechtstaat ook in het digitale tijdperk overeind te houden. 

Alles bij de bron; Volkskrant


 

De mensen zeiden per referendum dat ze niet wilden dat de autoriteiten massaal en ongericht hun communicatie kunnen aftappen, de minister verzekerde dat dit niet ging gebeuren (al liet de wet daar gewoon ruimte voor), de Tweede Kamer liet zich overtuigen. Vier jaar later hebben veel gespecialiseerde Kamerleden van toen het parlement verlaten, is de minister van toen verwarde stukjes gaan schrijven in een krant, en is het sleepnet dat niet zou komen er toch gekomen. Gewoon omdat het kan.....

...Het is een oerbeginsel: zodra iets kan dat niet streng verboden is, zijn de krachten die loskomen om het ook daadwerkelijk te doen niet te houden.

De rupsjes-nooit-genoeg van de diensten hebben het tij mee. Zeggen vol overtuiging dingen als: we worden er alleen maar veiliger van. En de autoriteiten hebben het beste met iedereen voor. En nette mensen hebben niks te verbergen. En hé, het is oorlog met de Rus.

Juist die oorlog maakt deze casus zo boeiend. Want die strijd steunen we uit alle macht om iets te verdedigen. De wereldorde, de internationale rechtsorde, de beschaving, de vrijwaring van despoten die vrijheden en burgerrechten bedreigen, de afspraak dat de dingen niet verdeeld worden conform de logica van degene met de grootste bek.

‘Onze manier’ is leven met een betrouwbare overheid die ervan doordrongen is dat ze er voor de burger is in plaats van omgekeerd. Eentje die in toom kan worden gehouden door ons. Zich diep schaamt voor ontsporingen van het systeem (zie: jeugdzorg, zie: het gesneefde Systeem Risico Indicatie, zie: toeslagenschandaal, zie: de ‘buikpijndossiers’ waar rechters onlangs voor waarschuwden). Een overheid die zich laat corrigeren. Die zich niet zonder noodzaak in alle kieren van ons bestaan wringt.

Bij onze manier van leven hoort een parlement dat zegt: we mengen ons actief in de oorlog omdat er verschrikkelijk veel is om voor te vechten en omdat we uit alle macht niet willen worden wat we bestrijden. Daarom zijn we woedend over ongericht slepen.

Alles bij de bron; Volkskrant


 

De sleepwet is er toch gekomen. In 2017 deed oud-minister Ronald Plasterk kritiek op de inlichtingenwet af als bangmakerij. Toch kan en wil de AIVD nu communicatie van miljoenen Nederlanders aftappen en opslaan. Mogelijk wordt de informatie ook gedeeld met buitenlandse diensten. Plasterk en Rob Bertholee, oud-hoofd van de AIVD, sloten dit vijf jaar geleden ook nog expliciet uit. 

Het kabinet wil een nieuwe wet doordrukken om toezichthouder TIB buiten spel zetten. Tijdens een raadgevend referendum in 2018 stemde een meerderheid van de Nederlanders tegen de 'sleepwet'. De oppositie had grote bezwaren, maar die werden weggewuifd door AIVD en kabinet. Nu is grootschalig aftappen van communicatie via internetkabels technisch mogelijk en het zal ook worden ingezet.

Oud-D66-Kamerlid Kees Verhoeven stemde in 2017 na vele toezeggingen voor de 'sleepwet'. Hij voelt zich verraden: “Het is echt willens en wetens proberen te doen wat de Kamer niet wil. En als de toezichthouder dan geen tandeloze tijger blijkt en aanvragen afwijst, wordt het toezicht verzwakt.”

Alles bijde bron; WelingelichteKringen


 

Vorige maand meldde de Toetsingscommissie Inzet Bevoegdheden (TIB), die toeziet op de inzet van speciale bevoegdheden door de diensten, dat de AIVD en MIVD vorig jaar twee keer een aanvraag hadden gedaan voor de inzet van kabelinterceptie. Beide aanvragen werden afgewezen. De TIB constateerde dat uitvoering van de bevoegdheid bij één aanvraag potentieel inzicht zou kunnen bieden in het internetverkeer tussen miljoenen burgers onderling. "De situatie zou kunnen ontstaan dat medewerkers van de diensten ook van Nederlandse burgers zouden kunnen bijhouden wie op welk moment welke website heeft bezocht", aldus de Toetsingscommissie.

Een nieuw wetsvoorstel van het kabinet maakt het mogelijk voor de diensten om kabelinterceptie ook mogelijk te maken voor zogeheten target discovery, ook wel ‘onbekende doelwitten’ genoemd. Daarnaast wordt toetsing door de TIB teruggedrongen. 

Het wordt alleen niet toegepast bij het zogeheten ‘snapshotten’, waarbij de diensten maximaal twee uur per dag kabelverkeer mogen aftappen. Het verschil met reguliere interceptie is dat snapshotten inclusief het bijbehorende onderzoek een verkennend doel heeft, terwijl reguliere kabelinterceptie tot doel heeft gegevens te onderscheppen om die tot inlichtingenproducten te verwerken. Dit wordt ook wel aangeduid als ‘productie’.

"Deze activiteit dient er juist toe om de daaropvolgende fase van kabelinterceptie ‘zo gericht mogelijk’ uit te kunnen voeren met een zo beperkt mogelijke inbreuk op de fundamentele rechten van burgers", aldus de woordvoerder. Die stelt dat het loslaten van de gerichtheidseis bij snapshotten ‘geen gevolg’ heeft voor eerder gedane toezeggingen.

Alles bij de bron; Security


 

Het gevreesde sleepnet is er sluipenderwijs toch gekomen. Hoewel een meerderheid van de Nederlanders in 2018 tegen de ‘sleepwet’ stemde, is grootschalig aftappen van communicatie via internetkabels technisch mogelijk en binnenkort praktijk. Hiermee worden eerdere beloften van oud-minister Ronald Plasterk verbroken, blijkt uit informatie van toezichthouders TIB en CTIVD en gesprekken met betrokkenen.

Tijdens de behandeling van de inlichtingenwet vijf jaar geleden werd het nog bangmakerij genoemd. De angst was dat de metadata – waaruit is af te lezen met wie mensen communiceren of welke internetpagina’s ze bezoeken – van miljoenen Nederlanders zouden worden opgeslagen. Dat scenario werd weggewuifd: zelfs het aftappen van de communicatie van één wijk zou niet gebeuren.

Een lange tijd was dit technisch gezien ook niet mogelijk, omdat de kabelinterceptie eerst gerealiseerd moest worden. Uit informatie van toezichthouders TIB en CTIVD en gesprekken met betrokkenen blijkt dat dit inmiddels is gebeurd

De AIVD en MIVD kozen ervoor om de interceptie in te richten bij grote kabelpartijen, denk aan Eurofiber en Relined. Deze bedrijven hebben een omvangrijk glasvezelnetwerk in Nederland en zijn ook aangesloten op trans-Atlantische internetkabels. Die keuze maakt het technisch mogelijk om véél meer communicatie af te tappen dan een enkele kabel bij een provider. Daardoor is interceptie niet beperkt tot buurt- of wijkniveau, maar regio-overstijgend. Een betrokkene: ‘Je hebt het dan in feite over heel Nederland.’

Beide inlichtingendiensten deden in 2021 een aanvraag voor grootschalige kabelinterceptie. Ze kregen daarvoor ook toestemming van de minister. Toezichthouder TIB wees ze vervolgens toch af, omdat ze tegen de afspraken ingaan.

In een toelichting schrijft de TIB dat één interceptie betrekking had op de communicatie van ‘miljoenen burgers’. Die communicatie wilden de diensten continu opslaan en zeker een jaar en mogelijk drie jaar bewaren. Opmerkelijk daarbij is dat de diensten volgens de TIB niet de moeite namen om te concretiseren wat de verwachte opbrengst zou zijn. Bovendien zou een deel ongezien met een buitenlandse dienst worden gedeeld. ‘Het was aannemelijk dat een significante hoeveelheid van het internetverkeer van onder anderen Nederlandse burgers zou worden opgeslagen’, schreef de TIB. 

Toezichthouder CTIVD merkte daarom in maart op dat de praktijk van kabelinterceptie niet overeenkomt met eerdere beloften. ‘De CTIVD concludeert (...) dat de uitleg die is gegeven aan kabelinterceptie wringt met de aard van de bevoegdheid, het middel en met de uitvoering in de (technische) praktijk’, aldus de commissie in Toezichtsrapport 75.

Een nieuw wetsvoorstel, bedoeld om digitale dreigingen in kaart te brengen, maakt van deze theoretische mogelijkheid staande praktijk. Het criterium ‘zo gericht mogelijk’ wordt ondergeschikt en toetsing door de TIB wordt teruggedrongen. Daardoor is het straks makkelijker om grootschalig data binnen te halen. Het analyseren van die data (geautomatiseerde data-analyse) kan voortaan zonder toestemming van de TIB. Een eerdere toezegging van Plasterk dat streamingdiensten als Netflix en YouTube uit de datastroom worden gefilterd, komt ook te vervallen.

Alles bij de bronnen; Volkskrant & NU


 

Bij twee aanvallen met de Pegasus-spyware op de mobiele telefoon van de Spaanse premier Pedro Sánchez is 2,7 gigabyte aan data buitgemaakt. Ook de telefoon van de Spaanse minister van Defensie Margarita Robles raakte met de spyware besmet. Daar gingen de aanvallers er met negen megabyte aan data vandoor. Het is onduidelijk wat voor data de aanvallers buitmaakten. De aanvallen op de Spaanse premier vonden vorig jaar mei en juni plaats.

Onlangs meldde het Canadese Citizen Lab dat het 63 Catalaanse personen had geïdentificeerd die met de Pegasus-spyware van de NSO Group geïnfecteerd waren. Het gaat om leden van het Europees Parlement, Catalaanse presidenten, wetgevers, juristen en leden van maatschappelijke organisaties. In sommige gevallen werden ook familieleden met de spyware besmet.

Pegasus is door NSO Group ontwikkelde spyware waarmee het mogelijk is om slachtoffers via hun microfoon en camera te bespioneren en gesprekken en communicatie via WhatsApp, Gmail, Viber, Facebook, Telegram, Skype, WeChat en andere apps af te luisteren en onderscheppen, alsmede de locatie te bepalen. 

Alles bij de bron; Security


 

Beide toezichthouders op de geheime diensten publiceerden hun jaarverslag. Wat valt daarin op, en wat moeten we meenemen in de discussie over het aanpassen van de sleepwet (Wiv 2017) en de nieuwe Cyberwet?

Toezichthouders kunnen hun werk alleen goed doen als zij ook toegang hebben tot de juiste informatie. En een democratisch totstandkomingsproces van nieuwe wetgeving kan ook alleen plaatsvinden als duidelijk is wat er precies wordt voorgesteld. Op het gebied van informatievoorziening baren een aantal dingen in de jaarverslagen ons zorgen:

  • De Toetsingscommissie Inzet Bevoegdheden (toetsingscommissie) probeerde een beeld te schetsen van de impact en reikwijdte van de bevoegdheid tot kabelinterceptie en de hackbevoegdheid. ...Volgens de ministers gaven de passages teveel inzicht in het werk van de geheime diensten. Er zijn zelfs suggesties gedaan hoe de onafhankelijk toezichthouder dit wél kon omschrijven. Omdat de toetsingscommissie deze weigerde over te nemen zijn de passages nu zwartgelakt. De Commissie Stiekem krijgt ook een niet-gelakte versie. Wij roepen die commissie op tot een beoordeling of deze informatie samen met de gedane tekstsuggesties openbaar gemaakt kunnen worden. Op die manier wordt er door een onafhankelijke partij naar de kwestie gekeken en wordt de transparantie die het debat zo hard nodig heeft zo goed mogelijk gewaarborgd.
  • Vorig jaar kaartte de toetsingscommissie al aan dat de informatievoorziening vanuit de geheime diensten niet altijd goed ging. Ook dit jaar blijft dat weer een probleem. Om de toetsing op de inzet van bevoegdheden uit te kunnen voeren is de toetsingscommissie volledig afhankelijk van de informatie die zij van de geheime diensten krijgt. En ook dit jaar blijkt weer dat de geheime diensten de toetsingscommissie soms onvolledig of zelfs onjuist informeren.
  • En ook bij de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (toezichthouder) gaat dat mis. Wanneer de geheime diensten ingrijpende bevoegdheden inzetten moeten zij dit melden bij deze toezichthouder. Uit een van de onderzoeken die de toezichthouder dit jaar heeft gedaan blijkt dat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) deze meldplicht in 57 van de 98 gevallen niet nakwam. Dat is meer dan de helft!

Verder valt op dat het aantal verzoeken dat de geheime diensten aan de toetsingscommissie hebben gedaan is gegroeid. Dat betekent dat zij vaker ingrijpende bevoegdheden hebben willen inzetten. Ook die verzoeken zelf zijn volgens de toetsingscommissie toegenomen in omvang en complexiteit. Dat betekent dat de geheime diensten vaker gegevens verzamelen, en ook nog eens per keer meer gegevens verzamelen.

...Meer weten?

Lees hier het jaarverslag van de toetsingscommissie (Tib)

Lees hier het jaarverslag van de toezichthouder (CTIVD)

Alles bij de bron; Bits-of-Freedom


 

Door technische mogelijkheden kunnen en willen de Nederlandse inlichtingendiensten steeds meer data achterhalen. Deze – voornamelijk – hackoperaties staan op gespannen voet met de wet en zijn niet altijd proportioneel. Dat blijkt uit het jaarverslag van toezichtcommissie Toetsing Inzet Bevoegdheden (TIB).

....een groeiend aantal verzoeken van de AIVD (3,3 procent, tegenover 1,9 procent in 2020) werd afgewezen.

Opvallend is dat de toezichtcommissie 54 van de ruim drieduizend verzoeken ‘niet proportioneel’ achtte. TIB-voorzitter Mariëtte Moussault: ‘De diensten willen steeds meer en ze kunnen steeds meer. Verder valt op dat de AIVD en MIVD twee journalisten afluisterden, terwijl ze daarvoor geen toestemming hadden...

...De diensten wilden twee keer kabelinterceptie toepassen. De TIB oordeelde in beide geval dat de inzet ‘niet proportioneel’ was. Het is een van de bevoegdheden waar de diensten graag meer ruimte zouden willen krijgen.

In de aanloop naar een wijziging van de Wet op de inlichtingen- en veiligheidsdiensten zouden die organisaties alvast meer ruimte willen krijgen. Moussault begrijpt die behoefte vanuit het perspectief van de diensten, maar ziet ook ‘flinke hobbels’ in het voorstel. Twee aspecten licht ze uit.

Zo mogen toezichthouders TIB en CTIVD straks geen informatie uitwisselen voordat ze de minister en het diensthoofd op de hoogte hebben gesteld. ‘Dat is van de gekke en maakt effectief toezicht onmogelijk. Dat is een flink punt waarvan ik hoop dat het eruit gaat.’

Het tweede is dat AIVD en MIVD de technische risico’s bij hacken niet meer hoeven te beschrijven. Moussault: ‘Ik begrijp dat je niet altijd weet wat je gaat tegenkomen.Maar in grote lijnen is het wel duidelijk en die informatie willen wij hebben. Waar zeggen wij en een minister anders ja tegen?’

Alles bij de bron; Volkskrant


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha