De Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten (CTIVD) gaat onderzoek doen naar de verwerking van bulkdatasets door de AIVD en de MIVD.
De inlichtingendiensten hebben bulkbevoegdheden waardoor ze grote hoeveelheden gegevens kunnen verzamelen van miljoenen mensen, waarvan het overgrote deel gaat over mensen waar de diensten geen onderzoek naar doen of zullen gaan doen. Dat doen de inlichtingendiensten naar eigen zeggen om een klein deel binnen te kunnen halen dat wél relevant is voor een onderzoek. Vervolgens moeten alle gegevens die niet relevant zijn zo snel mogelijk worden vernietigd.
Oorspronkelijk mochten bulkdatasets anderhalf jaar bewaard worden, en moesten daarna worden vernietigd. In de praktijk bleek dat niet te gebeuren en werden datasets langer bewaard.
Eerder dit jaar werd door de Eerste en Tweede Kamer het wetsvoorstel 'Tijdelijke wet onderzoeken AIVD en MIVD naar landen met een offensief cyberprogramma' aangenomen. De bewaartermijn van bulkdatasets kan nu door de betrokken minister op grond van een beargumenteerd verzoek van de diensten jaarlijks worden verlengd.
Volgens de CTIVD zijn de bulkdatasets belangrijk voor de inlichtingendiensten, maar brengt de verwerving en verwerking ervan inbreuk op de privacy van burgers. "Gezien het belang van goede processen aangaande de verwerking van bulkdatasets binnen de diensten en de correcte uitvoering daarvan acht de CTIVD het van belang om onderzoek te doen naar de verwerking van bulkdatasets in algemene zin", aldus de toezichthouder, die gaat kijken of de inlichtingendiensten bij de verwerking van bulkdatasets wel rechtmatig handelen. Het onderzoek wordt afgesloten met een openbaar toezichtsrapport.
Alles bij de bron; Security
De online inzet van agenten door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) vertoont onrechtmatigheden en onzorgvuldigheden op het gebied van veiligheid en privacy. Dat staat in een maandag gepubliceerd rapport van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD).
Zogeheten virtuele agenten worden ingezet voor de bestrijding van terrorisme en extremisme. Ze verzamelen onder meer anoniem gegevens op chatdiensten, internetfora en sociale media. De methode is wettelijk toegestaan, maar wel onder strikte voorwaarden.
De CTIVD stelt vast dat in sommige gevallen de vereiste toestemmingsaanvragen voor de inzet van virtuele agenten niet of onvoldoende worden onderbouwd.
Uit het rapport blijkt verder dat de diensten hun aanpak van dataminimalisatie onvoldoende documenteren. Daardoor dreigen gegevensverzamelingen, de zogeheten bulkdatasets, privacygevoelige informatie te bevatten van mensen die niet direct onderwerp van onderzoek zijn.
De AIVD en MIVD zouden wel voldoende maatregelen nemen om de veiligheid van hun virtuele agenten te waarborgen, „maar er blijft ruimte voor verbetering, vooral op het gebied van transparantie en proportionaliteit.”
Alles bij de bron; NRC [Thnx-2-Niek]
De Militaire Inlichtingen- en Veiligheidsdienst heeft al vier jaar niet voldaan aan zijn meldplicht. Dat stelt de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten.
Volgens de commissie heeft de MIVD verzuimd om burgers te informeren als er bijzondere bevoegdheden zijn ingezet, zoals een gerichte tap waarbij het telefoon- of internetverkeer van een persoon wordt onderschept en vastgelegd. Hierdoor hebben burgers volgens de Ctivd niet de kans gehad om eventueel misbruik van de bevoegdheden aan de kaak te stellen of zich te melden bij een onafhankelijke rechter of klachtenorganisatie.
De MIVD moet vijf jaar na het toepassen van een bijzondere bevoegdheid onderzoeken of de betrokken persoon hiervan op de hoogte kan worden gebracht. De MIVD moet de persoon in kwestie vervolgens een verslag toesturen van de gebruikte bevoegdheden, tenzij er uitzonderingen van toepassing zijn. In dat geval geldt er een meldplicht aan de Ctivd.
In toezichtsrapport 51 constateerde de toezichthouder al dat de MIVD niet aan de meldplicht voldoet. De commissie heeft toen verbeteringen aanbevolen, maar concludeert dat die 'niet zijn ingebed in de organisatie'. Daarom wil de Ctivd dat de MIVD de 'onrechtmatigheid' binnen een redelijke termijn oplost.
Binnen twee maanden moet de MIVD dan ook schriftelijk toezeggen wanneer de achterstand ten aanzien van de meldplicht is weggewerkt. Binnen zes maanden moet de MIVD daarnaast een toelichting geven op de wijze waarop de inlichtingendienst weer controle krijgt op het proces.
Alles bij de bron; Tweakers
Privacy is net een gletsjer. Het smelt stukje bij beetje weg, tot plots alles weg is, zo stelt Bart Eeckhout in een opinie. Eeckhout reageert op de beslissing van EU-voorzitter België om de stemming over de invoering van het zeer omstreden chatcontrol te schrappen, omdat er te weinig steun van EU-lidstaten was.
Volgens de hoofdcommentator is het goed nieuws dat het voorstel van tafel werd gehaald. "Het voorstel om digitale communicatie van burgers systematisch te controleren, bekend als chatcontrol, is een democratisch schandaal en een grote bedreiging voor het recht op een privéleven. Met privacy is het zoals met een gletsjer. Ze smelt stukje bij beetje weg, zonder dat mensen het heel erg schijnen te vinden. Tot plots alles weg is."
Eeckhout noemt het onbegrijpelijk dat uitgerekend het liberale België met zijn liberale eerste minister dit voorstel, na een eerdere afwijzing, toch goedgekeurd wilde krijgen.
Alles bij de bron; Security
Het gevecht rond encryptie en surveillance is nog lang niet voorbij, aldus Meredith Whittaker, president van chatapp Signal. Ze noemt surveillance op internet een "ziekte" en stelt dat encryptie "zeer bedreigend is voor het type macht dat zichzelf vormt via deze informatie-asymmetrie".
Whittaker verwacht dan ook dat de strijd rond het verzwakken of ondermijnen van versleuteling en grootschalige surveillance van internetgebruikers nog lange tijd zal duren.
"Ik denk niet dat de argumenten te goeder trouw zijn. Er zit hier een diepere spanning, omdat in de twintig jaar dat deze metastatische techindustrie zich heeft ontwikkeld, we hebben gezien dat elk deel van ons leven onderdeel van massasurveillance is geworden, uitgevoerd door een handvol bedrijven dat samenwerkt met de Amerikaanse overheid en andere 'Five Eyes' diensten om meer surveillancegegevens over ons te verzamelen dan ooit beschikbaar is geweest voor enige entiteit in de menselijke geschiedenis."
De president van Signal haalt ook uit naar personen die claimen dat encryptie moet worden doorbroken om kinderen te beschermen. "Als we echt om het helpen van kinderen zouden geven, waarom zijn Britse scholen dan in verval? Waarom krijgen sociale diensten dan maar zeven procent van het budget dat was voorgesteld om de instanties te versterken die aan de frontlinie van het stoppen van misbruik staan?"
Alles bij de bron; Security
De Raad van de Europese Unie stemt 20 juni over het voorstel van EU-voorzitter België over het invoeren van chatcontrole, waarbij chatberichten van Europese burgers worden gecontroleerd.
Volgens Breyer hebben Duitsland, Luxemburg, Nederland, Oostenrijk en Polen aangegeven dat ze tegen het Belgische voorstel zijn. De landen zijn bij elkaar echter niet genoeg voor een 'blokkerende minderheid'. Daarnaast zouden Italië, Finland, Tsjechië, Zweden, Slovenië, Estland, Griekenland en Portugal nog geen keuze hebben gemaakt, zo laat de Europarlementariër verder weten.
Op dit moment is België EU-voorzitter en het land kwam onlangs met een nieuw voorstel. Client-side scanning wordt voor end-to-end versleutelde diensten ingevoerd, maar gebruikers moeten zelf akkoord gaan met de chatcontrole. Gaan ze niet akkoord, dan kunnen ze geen foto's, video's en url's meer versturen.
"EU-apparatsjiks proberen een verschrikkelijke massasurveillancemaatregel wetgeving te maken, ondanks universele publieke tegenstand (geen weldenkend mens wil dit), door een nieuw woord ervoor te bedenken - upload moderatie - en hopen dat niemand ontdekt wat het is, totdat het te laat is. Stop ze Europa!", aldus NSA-klokkenluider Edward Snowden.
Breyer roept Europeanen op om in verzet te komen en politici te bellen om tegen te stemmen.
Alles bij de bron; Security
EU-voorzitter België wil een stemming houden over het invoeren van chatcontroles in Europa. Met een chatcontrole kunnen autoriteiten chatberichten inzien van Europese burgers.
Volgens Patrick Breyer, Europarlementariër voor de Piratenpartij, is dit een gevaarlijk voorstel en schendt het de privacy van miljoenen Europese burgers. Daarom dit ongevraagde advies aan Europarlementariërs afkomstig van Felienne Hermans, hoogleraar vakdidactiek van de informatica, aan de Vrije Universiteit.
Luister de podcast bij de bron; BNR
De politie heeft Ali B afgeluisterd in het onderzoek naar de beschuldiging van verkrachting, zo werd gisteren bekend. Mag de politie zulke middelen zomaar inzetten? In dit geval wel, vinden deskundigen, maar: "Het is zorgelijk om te zien hoe normaal we het in Nederland vinden dat de privacy ondergeschikt wordt gemaakt."
In Nederland moet de politie goede redenen hebben om een BOB-maatregel aan te vragen bij het Openbaar Ministerie, zegt Henk Ferwerda, criminoloog en politieonderzoeker van Bureau Beke.
BOB staat voor de Wet Bijzondere Opsporingsbevoegdheden. Hieronder vallen forensische opsporingsmethoden die een inbreuk op de privacy geven, zoals afluisteren of het meelezen met digitale berichten.
Zo'n maatregel mag alleen genomen worden bij straffen waarop ten minste vier jaar gevangenisstraf staat.
Maar Wim van de Pol, onderzoeksjournalist en hoofdredacteur van Crimesite, vindt dat justitie steeds vaker te lichtzinnig overgaat tot het inzetten van middelen die de privacy van Nederlanders met kleine stapjes verder en verder aan banden legt.
"Dat proces is al 20 jaar bezig", zegt Van de Pol, die het boek 'Onder de tap' schreef over het afluisteren van verdachten. "Vroeger vond justitie privacy veel belangrijker. Tegenwoordig is de privacy ondergeschikt aan de opsporing. Vooral in zaken die veel media-aandacht krijgen voelt justitie de druk van de publieke discussie. Ze moeten presteren. Je begrijpt wel waarom het gebeurt, toch is het opvallend hoe makkelijk het OM de politie toestemming geeft om BOB-middelen in te zetten."
Hij vindt het inzetten van BOB-methodes in deze zaak gerechtvaardigd maar zorgelijk hoe vanzelfsprekend we accepteren dat de randvoorwaarden voor de bescherming van onze privacy steeds verder opschuiven.
Als voorbeeld noemt hij de ruime bevoegdheden van de inlichtingendienst AIVD om internetverkeer af te tappen. "Op die manier komt ook de communicatie van miljoenen brave burgers in die computers terecht."
Over dat laatste is ook hoogleraar strafrecht Sven Brinkhoff kritisch: "Als de inbreuk op de privacy heel gericht verdachten van misdrijven treft dan zijn zulke middelen heel goed te verdedigen om informatie boven water te krijgen. Het spanningsveld ontstaat wanneer gewone burgers onbedoeld meegesleept worden."
Alles bij de bron; RTL
Hoe kunnen opkomende technologieën zoals AI optimaal worden gebruikt door inlichtingen- en veiligheidsdiensten zonder inbreuk te maken op rechten zoals privacy? Willemijn Aerdts, expert op het gebied van inlichtingen- en veiligheidsdiensten schreef samen met Ernst Dijxhoorn een artikel voor Atlantisch Perspectief over AI, quantum computing en inlichtingen- en veiligheidsdiensten.
Aerdts vertelt over hoe de opkomende technologieën zich verhouden ten opzichte van waarden zoals privacy en vrijheid van meningsuiting. 'We zien weleens voorbeelden van algoritmen die bepaalde bevolkingsgroepen eruit halen, terwijl je wilt dat in Nederland iedereen gelijk behandeld wordt. Daar zit een spanningsveld. Ook als je gaat kijken naar de controle en zeggenschap daarover, in hoeverre heb je nog mensen die aansturen of bepalen waarnaar gekeken gaat worden in plaats van de technologie?'
Vervolgens vertelt Aerdts over de wetgeving omtrend de online veiligheid: 'Als het goed is komt er vanaf 1 juli een tijdelijke wet die zich onder andere richt op landen met een offensief cyber-regime. Naast de wet op de inlichtingen- en veiligheidsdienst uit 2017 komt daar nu deze tijdelijke wet bij, zodat die diensten hun bevoegdheden ook echt in kunnen zetten.'
Luister naar de volledige podcast aflevering op de website van de Atlantische Commissie.
Alles bij de bron; UniversiteitLeiden
Van massaal internetgegevens opslaan en het verplicht ontsleutelen van privéberichten: twee experts zien de privacy meer en meer uitgehold.
Het recht op privacy op zich wordt nooit in vraag gesteld. Maar in de praktijk wordt het verder en verder aangetast, op vraag van de overheid. Zo zette het Europees Hof van Justitie onlangs de deur open voor de massale opslag van internetgegevens om illegale downloaders te betrappen.
Magistraten vragen al jaren dat operatoren al uw internetgegevens bijhouden, zodat ze die indien nodig kunnen opvragen. Omdat het Europees Hof dergelijke massasurveillance al sinds 2014 verbiedt, bleven magistraten uit alle lidstaten het bestoken met detailvragen, in de hoop dat het ooit van mening verandert. Die slijtageslag begint dus stilaan te lonen.
Een andere privacyoorlog draait rond encryptie. Dat kennen we allemaal: bedrijven als WhatsApp, Telegram en Signal gebruiken end-to-endversleuteling (E2EE) als bescherming tegen hacking of het onderscheppen van berichten. Iedereen blij? Niet echt. De overheid, die weliswaar tegen hacken is, ziet hacking voor zichzelf wel zitten....
....het verplicht ontsleutelen van E2EE-gegevens schendt ook het recht op privacy. Dat blijkt uit een uitspraak van het Europees Hof voor de Rechten van de Mens, waar een Russische gebruiker aanvocht dat de berichtendienst Telegram zijn geëncrypteerde communicatie moest ontsleutelen.
Het Hof in Straatsburg noemde de eis dat bedrijven de ontcijfering van communicatiegegevens vergemakkelijken in het Podchasov-arrest ook disproportioneel. Net als de experts wees het op het gevaar dat ook criminelen de sleutel in handen kunnen krijgen....
....Op het vlak van encryptie neemt het Podchasov-arrest afstand van dat waarborgenverhaal. Het ontsleutelen van gegevens is in beginsel in strijd met het recht op privacy, hoe robuust de waarborgen ook zijn. Bovendien blijft het feit dat je encryptie onmogelijk kan verzwakken zonder dat dat alle veiligheidsinfrastructuur onveilig maakt. Of je daar nu waarborgen aan koppelt of niet.
Alles bij de bron; deTijd