De Toetsingscommissie Inzet Bevoegdheden geeft in haar jaarverslag aan dat de Algemene Inlichtingen- en Veiligheidsdienst meerdere keren verkeerde informatie aan de toezichthouder heeft verstrekt. De TIB publiceerde dinsdag na een vertraging het definitieve jaarverslag. Eerder dit jaar werd een verkort verslag gepubliceerd. De TIB ziet erop toe dat de AIVD en MIVD de Wet inlichtingen- en veiligheidsdiensten uit 2017 naleven.
Uit dat eerdere verslag bleek al dat de inlichtingendiensten vorig jaar minder vaak in de fout gingen dan het jaar ervoor. Tussen april 2019 en april 2020 zette de AIVD in 1,7 procent van de gevallen zijn bevoegdheden onrechtmatig in. Bij de Militaire Inlichtingen- en Veiligheidsdienst was dat 3,1 procent.
In verschillende gevallen probeerde de MIVD advocaten en journalisten af te luisteren. Het is niet duidelijk of dat bewust gebeurde en of het ook daadwerkelijk heeft plaatsgevonden. Het probleem lag bij het opstellen van 'selectielijsten', die de MIVD krijgt van buitenlandse inlichtingendiensten als die hulp vragen bij het aftappen van gegevens. Op de selectielijst staat welke communicatie moet worden afgetapt. 'Bij herhaling' verschenen er advocatenkantoren en persbureaus op die selectielijsten.
De TIB heeft de inlichtingendiensten en het ministerie daarover ingelicht. Vervolgens werden nieuwe lijsten ingediend zonder die informatie. Volgens de MIVD is er intern beter toezicht gekomen. "De TIB heeft sindsdien geen advocaten of journalisten op selectielijsten aangetroffen", schrijft de toezichthouder.
De TIB waarschuwt ook dat bulkhacks die de inlichtingendiensten uitvoeren, 'op gespannen voet staan met de vereisten van proportionaliteit en gerichtheid'. Dat gebeurt met name als de diensten een hack uitvoeren en daarbij informatie in bulk verzamelen. Dat is een 'ongerichte verwerving', maar soms worden de niet-relevante gegevens na het verzamelen verwijderd. "Er is dan eigenlijk sprake van onderzoeksopdrachtgerichte hacks", schrijft de TIB.
Alles bij de bron; Tweakers
De nieuwe Wet op de inlichtingen- en veiligheidsdiensten (Wiv), ook wel 'aftapwet' en door critici 'sleepwet' genoemd, is sinds mei 2018 van kracht. De TIB is met de komst van de wet in het leven geroepen om te beoordelen of de minister rechtmatig toestemming geeft voor de inzet van bijzondere bevoegdheden van de geheime diensten.
Over de periode van april 2019 tot april 2020, heeft de TIB geoordeeld dat de ministers van Binnenlandse Zaken en Defensie de AIVD in 1,7 procent van de gevallen onterecht toestemming gaven om een verzoek in te dienen. Bij de militaire inlichtingendienst MIVD ging het om 3,1 procent van de gevallen.
In het eerste jaar keurde de TIB - nadat de minister toestemming had gegeven - bij de AIVD alsnog 4,5 procent van de verzoeken af. Bij de MIVD ging het toen om 5,8 procent. De TIB trapte toen onder meer op de rem nadat de ministers hun akkoord hadden gegeven voor het gebruik van de omstreden 'sleepnetmethode'.
De TIB is met name te spreken over de AIVD, wiens verzoeken "aanzienlijk verbeterd" zijn. De MIVD, die relatief minder verzoeken indient, wordt in het jaarverslag niet op dezelfde manier geprezen.
Alles bij de bron; NU
De ministerraad heeft donderdag ingestemd met de instelling van een onafhankelijke commissie die de Wet op de inlichtingen- en veiligheidsdiensten (Wiv), in de volksmond 'sleepwet' genoemd, gaat evalueren. Deze commissie moet nog dit jaar gaan kijken of er knelpunten zijn bij de uitvoering van de wet en of de wet zin heeft gehad.
Hiermee wordt uitvoering gegeven aan een afspraak uit het regeerakkoord om de wet uiterlijk twee jaar na haar inwerkingtreding te evalueren.
De commissie gaat alleen onderzoeken hoe de wet werkt en niet hoe deze door de Nederlandse inlichtingendiensten wordt geïmplementeerd. De opleveringsdatum van een openbaar rapport staat gepland voor eind dit jaar, maar of die deadline gehaald wordt, is afhankelijk van de invloed die de coronamaatregelen hebben op de voortgang van het onderzoek.
Alles bij de bron; NU
Geregeld wordt er door allerlei instanties gewaarschuwd om openbare wifi-netwerken te vermijden, maar volgens de Amerikaanse burgerrechtenbeweging EFF zijn dergelijke netwerken veel veiliger dan menigeen denkt en is het advies om er geen gebruik van te maken gedateerd.
"Het advies stamt uit de begindagen van het internet, toen de meeste communicatie niet versleuteld was", zegt Jacob Hoffman-Andrews van de EFF. Doordat https nu veel meer wordt gebruikt kunnen aanvallers het verkeer van gebruikers niet zomaar onderscheppen of aanpassen.
"Door het wijdverbreid gebruik van https zijn de meeste grote websites beschermd met dezelfde versleuteling, ongeacht hoe je er verbinding mee maakt. Er zijn genoeg dingen om je in het leven zorgen over te maken, maar je kunt openbare wifi van je lijst strepen", besluit Hoffman-Andrews.
Alles bij de bron; Security
De Belgische inlichtingendiensten maken steeds vaker gebruik van bijzondere inlichtingenmethoden om terroristen, extremisten en spionnen op te sporen. Dat blijkt uit het jaarrapport 2018 van het Comité I, dat de inlichtingendiensten controleert. Er is sprake van een stijging van meer dan 25 procent tegenover 2017 en een stijging van meer dan 80 procent tegenover 2013.
Het gaat bijvoorbeeld om het afluisteren van telefoongesprekken, het inkijken van mails, het openen van brieven, het plaatsen van camera's of het doorzoeken van huizen. In 2017 waren dat er 1923, in 2013 1387. De toename is vooral te zien bij de Staatsveiligheid. Vorig jaar vroeg de dienst bijvoorbeeld 6482 keer (gemiddeld 19 keer per dag) aan telecomoperatoren wie er gebruik maakte van een bepaalde telefoon of computer.
Alles bij de bron; VRT
Justitie heeft door een fout jarenlang veel meer vertrouwelijke telefoongesprekken tussen advocaten en cliënten opgenomen dan eerder werd gedacht. De onderzoekscommissie die de kwestie heeft onderzocht, vermoedt dat het gaat om ongeveer 25.000 gesprekken, schrijft minister Sander Dekker (Rechtsbescherming) vrijdag in een brief aan de Tweede Kamer. Door programmeerfouten werkte de nummerherkenning, die telefoonnummers zou moeten filteren, echter niet goed.
Het gaat om telefoongesprekken die gedetineerden vanuit de cel met een advocaat voeren. Gesprekken tussen advocaten en hun cliënten zijn per definitie vertrouwelijk.
De commissie komt tot een schatting van 25.000 telefoongesprekken tussen gedetineerden en advocaten sinds 2013, het jaar vanaf wanneer de telefoondienst gesprekken zou moeten filteren. Op basis van verdere berekeningen schat de commissie dat justitie 75 gesprekken heeft beluisterd en dat 200 gesprekken met de politie zijn gedeeld, terwijl ook dat vanwege de vertrouwelijkheid niet de bedoeling is.
Voor het huidige telefoonsysteem met filter in 2013 in werking trad, werden gesprekken van gedetineerden standaard opgenomen. In het begin van dat jaar beloofde toenmalig staatssecretaris Fred Teeven (Veiligheid en Justitie) daar verandering in te brengen, waarna het filter sinds oktober 2013 wordt toegepast.
Alles bij de bron; NU
Facebook zal geen backdoor toevoegen waardoor overheden toegang tot versleutelde berichten kunnen krijgen, zo heeft de social netwerksite op een verzoek van de Amerikaanse, Australische en Britse autoriteiten laten weten. De landen vroegen Facebook afgelopen oktober in een open brief om geen end-to-end-encryptie voor de verschillende berichtendiensten uit te rollen...
...Facebook heeft nu een reactie gegeven. Daarin laat het techbedrijf weten dat experts herhaaldelijk hebben bewezen dat het verzwakken van een versleuteld systeem voor alle gebruikers gevolgen heeft. "De 'backdoor' toegang die jullie voor justitie eisen zou een geschenk voor criminelen, hackers en repressieve regimes zijn, waardoor ze een manier krijgen om onze systemen binnen te dringen en iedereen op ons platform echt gevaar te laten lopen. Het is gewoon onmogelijk om een backdoor voor één doel te ontwikkelen en niet te verwachten dat anderen er gebruik van zullen maken", aldus Facebook. De sociale netwerksite zegt verder dat het justitie wil helpen, zolang het rechtsgeldig is en het niet de veiligheid van gebruikers ondermijnt (pdf).
Alles bij de bron; Security
De AIVD en MIVD lopen nog steeds risico op overtreding van de Wet op Inlichtingen- en Veiligheidsdiensten. De toezichthouder op de inlichtingendiensten zegt dat de diensten zoveel bulkgegevens hebben bewaard dat die niet snel genoeg verwijderd worden.
Het rapport is afkomstig van de Commissie Toezicht op de Inlichtingen- en Veiligheidsdiensten, de CTIVD. Die bekijkt ieder half jaar of de AIVD en MIVD zich houden aan de Wiv 2017, ook wel bekend als de sleepwet.
De diensten lopen op verschillende vlakken risico dat er misbruik kan worden gepleegd met persoonsgegevens. In één geval overtreden de diensten actief de wet. Die overtreding betreft de bulkdatasets die worden verzameld. De diensten bewaren die te lang. Dat komt omdat het om te veel gegevens gaat, concludeert de Ctivd. Bulkdatasets zijn verzamelingen die zijn vergaard via ongerichte interceptie, wat in de volksmond het 'sleepnet' wordt genoemd: data die op grote schaal worden verzameld om te kijken of daar gegevens over een doelwit tussen zitten. De diensten moeten bij die sets binnen een jaar bepalen of ze relevant zijn voor een onderzoek. Alles dat niet relevant is moet worden verwijderd. "Dit vereiste is echter in de praktijk niet goed uitvoerbaar. Het gaat om te veel gegevens", schrijft de toezichthouder. Datasets worden daarom langer bewaard. Het helemaal verwijderen ervan zou leiden tot 'operationele risico's'.
Volgens de toezichthouder zijn de verzamelde datasets wel rechtmatig verzameld. "Alleen het tijdig vernietigen gaat niet volgens de wet", zegt een woordvoerder.
De AIVD en zijn militaire tegenhanger MIVD hebben al vaker kritiek gekregen van de toezichthouder. In oktober bleek bijvoorbeeld al dat de AIVD onrechtmatig handelde rondom het verstrekken van gegevens aan buitenlandse inlichtingendiensten, dat beide diensten risico liepen om te vaak ongericht af te tappen, en dat er een hoog risico bestaat op misbruik van algoritmes.
Alles bij de bron; Tweakers
De AIVD is ongelukkig met de nieuwe toezichthouder TIB, die vooraf verzoeken toetst om te mogen tappen, hacken en afluisteren. De commissie zou te veel doorvragen, te streng toetsen en daarmee het werk bemoeilijken. Ook bij de militaire inlichtingendienst MIVD heerst onvrede over de assertieve manier waarop de TIB opereert.
TIB-voorzitter Mariëtte Moussault erkent dat er ‘discussiepunten’ zijn, maar vindt dat de commissie ‘continu’ scherp moet blijven en dat de diensten ook ‘soms hun verlies moeten nemen’. ‘Natuurlijk wil de dienst liever dat wij een marginale toets doen. Maar dat is nooit de bedoeling geweest bij het opstellen van de wet en is ook in strijd met de regels van het Europees Hof. Wij toetsen ook op proportionaliteit en subsidiariteit (een hogere instantie moet niet doen wat door een lagere kan worden gedaan, red.) en de dienst heeft zich nu eenmaal aan de wet te houden.’...
....De TIB wijst ‘1 à 2 procent’ van de aanvragen af, zegt ze. ‘De honderdduizenden mensen wier privacy de dienst wil schenden kunnen ook niet in beroep gaan. Soms moet de AIVD ook gewoon z’n verlies nemen en erkennen dat het niet mag.’
De nieuwe wet is nu anderhalf jaar in gebruik. De TIB-voorzitter vindt dat de kwaliteit van aanvragen verbetert. ‘Maar we moeten continu kritisch blijven. We hebben meerdere malen ervaren dat we moeten beslissen over informatie die niet volledig is. En dat ontdekten we omdat we doorvroegen.’ De AIVD en MIVD zeggen in een reactie dat de nieuwe werkwijze een ‘proces van leren en bijsturen’ is. Een woordvoerder: ‘Discussie hoort daarbij. Die discussie heeft tot betere aanvragen van onze inzet geleid. Het onafhankelijke en scherpe oordeel van de TIB komt de kwaliteit van het werk van de diensten ten goede.’
Alles bij de bron; Volkskrant
De inlichtingendiensten AIVD en MIVD hebben fouten gemaakt bij het verstrekken van gegevens aan buitenlandse diensten. Daaraan kleven risico’s voor de rechtsbescherming van burgers over wie gegevens worden verstrekt.
Dit schrijft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een dinsdag verschenen rapport. Daarin signaleert de CTIVD tekortkomingen bij de omgang van de inlichtingendiensten met zogeheten „ongeëvalueerde gegevens”. Dat is informatie die de diensten niet zelf hebben beoordeeld, ook niet op het risico voor de rechtsbescherming van burgers. Dat kan een nog groter probleem worden omdat de AIVD en de MIVD steeds grotere hoeveelheden data krijgen „door de digitalisering van de samenleving”...
...Zo hebben enkele verstrekkingen plaatsgevonden zonder toestemming van de betreffende minister en is in enkele gevallen het onderliggende verzoek om toestemming niet goed gemotiveerd. Het is volgens de CTIVD van groot belang om de procedures zorgvuldig te volgen, omdat de AIVD en de MIVD steeds grotere hoeveelheden gegevens kunnen verwerven.
Alles bij de bron; NRC