Axel Arnbak

26 juli 2010 16:58
Door Axel Arnbak

Bewaarplicht
Online privacy
Privé-communicatie

Onacceptabele verwaarlozing privacyregels bij opsporingsdiensten

Pune mana pe Vasilica sa castigi masina mica

Drie keer is scheepsrecht, zou je denken. Niet bij de opsporingsdiensten. Uit onze analyse van een intern rapport van Justitie blijkt dat zij voor het derde opeenvolgende jaar de privacy- en gebruiksregels negeren bij het opvragen van klantgegevens uit de centrale telecom-databank CIOT. Tegelijkertijd overweegt Justitie alle bel- en internetgegevens via het CIOT opvraagbaar te maken. Hoog tijd dat onze politici ingrijpen.

Opsporingsdiensten (zoals de politie, FIOD, AIVD) vragen de klantgegevens – zoals naam, adres, (mobiele) telefoonnummers, e-mail- en ip-adressen – drie miljoen keer per jaar op via het CIOT, het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT). Het ‘Eindrapport audit CIOT 2009′ laat zien dat de diensten het CIOT zonder bevoegdheid raadplegen, dat de rechtmatigheid van de bevragingen niet wordt gecontroleerd en dat het gehele proces onvoldoende wordt gedocumenteerd. Misstanden kunnen nu plaatsvinden én onopgemerkt blijven.

In de audit CIOT 2008 (PDF) van een jaar eerder signaleerden wij al aantal bijzonder zorgwekkende ontwikkelingen, die destijds binnen 3 tot 12 maanden verholpen moesten worden (audit CIOT 2008, p. 9 e.v.). Die zorgpunten vatte Bits of Freedom al samen in een analyse met de volgende kernpunten:

a. in cruciale gevallen wordt ten onrechte geen proces verbaal opgesteld;
b. er is geen controle van de bevragingen van het CIOT;
c. persoonsgebonden PIN-codes voor het CIOT worden ten onrechte onderling uitgewisseld;
d. corrigerende maatregelen bij onrechtmatige bevraging blijven uit;
e. de kennis van wet- en regelgeving van een deel van de betrokkenen is onvoldoende;
f. opsporingsambtenaren vragen historische gebruiksgegevens zonder de vereiste bevoegdheid op; en
g. de BOID ervaren de privacybeschermende maatregelen als administratieve last, zodat de voorgeschreven procedures niet gevolgd worden.

De onderzoekers schrijven in de audit CIOT 2009: ‘over de gehele linie genomen constateren wij bij de BOID’s [Bijzondere Opsporings- en Inlichtingendiensten] een situatie vergelijkbaar met 2008. (…) De aanbevelingen [van 2008] blijven dus onverkort van kracht en dienen naar onze mening met hoge prioriteit te worden aangepakt’ (audit CIOT 2009, p. 17). Op een paar uitzonderingen na, blijkt er in de tussentijd dus niets te zijn gebeurd. Bovendien ‘bestaan [er] in verschillende mate intenties om dat (alsnog) te doen’ (audit CIOT 2009, p. 8). Dit suggereert dat bij sommige opsporingsdiensten zelfs de wil ontbreekt om zich aan de regels te houden.

De audit CIOT 2009 legt de vinger op de zere plek, toch baart het onderzoek zelf ons ook zorgen. Het is de eerste keer dat de audit niet gerealiseerd is door een onafhankelijk partij, maar door de interne auditdiensten van de overheid. Verder is de reikwijdte van de audit CIOT 2009 beknot: de auditeurs hebben onderzocht of de aanbevelingen uit 2008 zijn opgevolgd, maar zijn niet ingegaan op eventuele nieuwe misstanden.

Voor het Ministerie van Justitie komt de audit CIOT 2009 op een ongelukkig moment naar buiten. Na de inwerkingtreding van de Wet bewaarplicht telecommunicatiegegevens onderzoekt het ministerie of de rol van het CIOT fors uitgebreid kan worden. Zo overweegt Justitie de historische klantgegevens – alle klantgegevens van het afgelopen jaar – en alle verkeersgegevens (wie met wie op welk moment belt, sms’t en e-mailt en waar diegenen zich bevinden) centraal opvraagbaar te maken. Voor Bits of Freedom kan hier geen sprake van zijn. Eerst moeten de bestaande problemen opgelost worden, voordat nieuwe mogelijkheden voor ongehoorzame opsporingsdiensten in het leven geroepen worden.

De gegevensgrabbelaar

De problemen rondom het CIOT stapelen zich op. Ondertussen loopt de teller door. Er is geen sprake meer van incidenten, maar van structurele problemen. Hoog tijd dat onze volksvertegenwoordigers de demissionair minister van Justitie en Binnenlandse Zaken tot de orde roepen, voordat onrechtmatigheden en gemakzucht normaal worden. Niemand komt weg met het structureel negeren van regelgeving, ook de overheid niet.

Alle rapporten zijn te vinden op de website van onderzoeker Rejo Zenger, die alle rapporten over het CIOT boven tafel kreeg met een beroep op de Wet openbaarheid bestuur.

5 reacties

laat een bericht achter

[…] opsporings- en inlichtingendiensten overtreden al jarenlang de regels bij het opvragen van gegevens uit de databank met de klantgegevens van telefonie- en […]

Borm zegt:

Gezien het systematische karakter van de privacy schendingen door medewerkers van Justitie is een proefproces hoogst wenselijk. Ik zou inmiddels graag zien dat bepaalde delen van Justitie expliciet door de Europees rechter worden aangemerkt als criminele organisatie. Als in de medische sector iets dergelijks zou plaats vinden, dan waren de betrokken professionals al lang niet alleen werkloos, maar ook kansloos om ooit nog in de sector te werken, want die zijn via het tuchtrecht heel veel makkelijker hard aan te pakken dan de ambtenaren van justitie die stelselmatig en bij voortduring en duidelijk in strijd met de wet onze privacy schenden. Ik wou dat er een tuchtrechter was waar we een klacht zouden kunnen indienen tegen alle korpschefs die kentekengegevens e.d. in strijd met de wet te lang bewaren. Of tegen officieren van justitie die passief verzet plegen tegen handhaving van de privacy wetgeving. Er wordt nu in Nederland meer afgeluisterd en gelogd dan ooit door de Securitate of in Oost-Duitsland [omgerekend, per miljoen inwoners en per jaar]. Het is evident niet de bedoeling en in strijd met de wet, maar de politiek weigert af te dwingen dat de wet wordt gehandhaafd. Dus ook die politieke leiders moeten gericht worden aangepakt. Passiviteit van hun kant is niet meer te tolereren. Het is hoog tijd dat er een manier wordt gevonden om deze handelswijze van ambtenaren en foute politici effectief te bestrijden en e.e.a. maar met een burger-initiatief af te dwingen. Kijk naar de gang van zake rond de slechte handhaving van de beveiliging rond het electronisch patientendossier. Kijk naar de OV-kaart, die al gekraakt was voor hij werd ingevoerd. Alles registreren, maar er verantwoordelijkheid voor nemen dat er geen misbruik plaats kan vinden, doen de heren niet. Wat ik heel erg frappant vond is dat meer dan [ik meen] 70% van de leden van ons eigen politiecorps geen DNA in de databases bij justitie wil hebben van zich zelf. Dat wijst net zo goed als het feit dat een meerderheid van de medici niet wil worden opgenomen in een landelijk electronisch patientendossier op grote en grove manco’s.
Waarschijnlijk is rond b.v. het electronisch patientendossier een heel serieuze poging tot beviliging gedaan, maar als straks meer dan 50.000 PC’s in Nederland toegang krijgen en de werknemers er ook nog productie mee moeten draaien in een omgeving met veel andere software, dan is het slechts een kwestie van tijd en er liggen gegevens op straat. Er zijn b.v. artsen die om goede redenen gegevens van wel 4000 patienten per jaar moeten raadplegen. Per ongeluk een verkeerd burger service nummer intikken zal dan zeker vele malen gebeuren. Dus is toegang niet waterdicht te beveiligen en kun je ook niet elke ‘niet geoorloofde’ query als verdacht beschouwen. Daarmee is het per definitie zo dat een beetje hacker vroeg of laat vrij spel krijgt. Bij de overheid zijn een aantal ‘leiders’ megalomaan t.a.v. de maakbaarheid van een veilig systeem met 100% registratie. Ze dekken privacy breuken en lekken binnen hun eigen organisaties, naar het mij lijkt, systematisch af en plegen actief en passief verzet tegen controle van buiten af. Het wordt hoog tijd om duidelijk aan te geven dat er grenzen zijn overschreden. De overheid blijft pathologisch gegevens verzamelen en is daarin niet corrigeerbaar. Ik hoop maar dat iedereen zich de geschiedenisles kan herinneren waarin werd uitgelegd waarom juist in Nederland in de 2e wereldoorlog het allerhoogste percentage joden werd vermoord. De pathologische gegevensverzamelaars van de burgelijke standen hadden zeer massaal geweigerd de gegevens te vernietigen. Met wat we de laatste jaren hebben gezien bij justitie en politie moeten we aannemen dat een dergelijke pathologische zucht om Big Brother te spelen nog steeds endemisch is in ons overheidsapparaat. Ze hebben niets geleerd van die geschiedenisles. Ik wil ze niet de kans geven om nog eens zo iets stoms te doen. Er moet afgedwongen worden dat ambtenaren en politici, die de privacy wetgeving niet handhaven, worden aangepakt. De wet biedt mogelijkheden, maar Justitie weigert ze te benutten. Wie is de baas van Justitie ? Aanpakken die boosdoeners: virtuele pek en veren !!!
De privacy wetgeving is democratisch tot stand gekomen, dus de heren hebben zich er maar aan te houden. Ook mogen politie, justitie en veiligheidsdiensten zich jegens de 2e kamer best wat meer toetsbaar opstellen. Hoeveel jaar duurde het voor we mochten weten dat Nederland waanzinnig veel meer afluistert dan b.v. de VS ?

Vincent Brunott zegt:

Het tempo waarin de verstikkende controle op het individu toeneemt is voor mij niet bij te houden. Er zijn wel duizend punten om actie op te voeren. Waar te beginnen? Straks is er geen contant geld meer (zie bijvoorbeeld de plannen van de supermarkten). Camera-toezicht. Slimme energiemeters. Het vastleggen van al onze reisbewegingen (OV-chipkaart, rekeningrijden). Kijken achter de voordeur. Al het dataverkeer opslaan en doorvlooien. Steeds verdere uitbreiding van de leerplicht (bijscholen tot je 65ste). Telefoondetective (zoeken op nummer). Autodetective (zoeken op kenteken). Kliklijnen. Zonder identiteitsbewijs je huis niet uit mogen. Registratie van je bezittingen (via pinpasbetalingen e.d.). Mannen en vrouwen de arbeidsmarkt opjagen, het liefst voor voltijdbanen (geen gezinsleven meer, buitenschoolse opvang). Vrijheid van onderwijs ter discussie stellen. Plannen van de VVD om camera-toezicht interactief via internet toegankelijk te maken voor wijkbewoners e.d.(sociale controle). De SP kwam in een of andere gemeente met het plan om van alle honden DNA-samples op te slaan als wapen in de strijd tegen overlast door hondenpoep. DNA-banken in de strijd tegen criminaliteit. Bio-metrisch paspoort. Verplichte rookmelders (roken in je eigen huis wordt een probleem). De brandweer die bij iedereen langsgaat om te controleren op brandgevaar. Preventief fouilleren. Een oerwoud aan regeltjes om onze veiligheid te waarborgen. Enz. De samenleving wordt meer en meer een machine waarin niets meer fout mag gaan en waarin steeds minder plaats is voor eigen keuzes. En dat is een hele grote fout. Bits of Freedom doet goed werk maar het schenden van de privacy door oneigenlijk gebruik te maken van gegevensopslag is maar een van de talloze benauwende problemen. Geef mij de Sovjet-Unie maar…

Jan Pieck zegt:

Reageer naar je politieke partij (of waarop je de laatste keer gestemd hebt):
n.kouwenhoven [apestaart] tweedekamer.nl (voorlichter VVD 2e kamer)
pvda_voorlichting [apestaart] tweedekamer.nl (PvdA)
https://www.cda.nl/Service___contact/Contact.aspx (website CDA)
sgesthuizen [apestaart] sp.nl (SP)
d66secretariaat [apestaart] tweedekamer.nl (D66)
http://groenlinks.nl/contact/publieksdienst (GroenLinks website)
a.slob [apestaart] tweedekamer.nl (CU)

Edit 26/7/10 Bits of Freedom: we hebben de apestaartjes in de mailadressen veranderd in [apestaart], zodat de kans op spam voor de eigenaars een beetje wordt beperkt.

[...] Dit blogartikel was vermeld op Twitter door Roel, Krachtmeester en marcelfw, Bits of Freedom. Bits of Freedom heeft gezegd: Bits of Freedom analyseert: 'Onacceptabele verwaarlozing privacyregels bij opsporingsdiensten' http://bit.ly/blzcQ5 [...]

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

De volgende HTML-tags en -attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

WORD DONATEUR

Zoek in blog

MEEST GELEZEN

  1. Drie redenen waarom overname WhatsApp slecht nieuws is
    20 februari 2014 / 17:13
  2. Hoe kies ik de beste chat-app?
    28 februari 2014 / 17:12
  3. Drie vragen over Big Data, privacy en de ING
    10 maart 2014 / 13:40
  4. Maandag D-Day voor netneutraliteit
    21 februari 2014 / 17:02
  5. Thanks for all the fish
    21 februari 2014 / 13:37