Gesthuizen (SP) dringt aan op meldplicht datalekken

Historisch dieptepunt CIOT opvragingen

Cijfers Economische Zaken over namaak zijn nep

Wij trekken de champagne open want een historisch dieptepunt is bereikt! Volgens onze berekeningen zijn de NAW-gegevens van Nederlandse telecomabonnees al twee miljoen keer opgevraagd dit jaar.

In het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) wordt precies bijgehouden wie gebruik maakt van een IP-adres, emailadres en telefoonnummer. De politie kan via het CIOT opvragen wie er achter een IP-adres, emailadres of telefoonnummer zit.

Er wordt gretig gebruik gemaakt van dit “telefoonboek van de politie”. Als we de hoeveelheid opvragingen van vorig jaar extrapoleren naar dit jaar, dan komen we tot de conclusie dat tot aan vandaag, 7 september 2010, al meer dan twee miljoen keer onze gegevens zijn opgevraagd:De gegevens grabbelaar op 2 miljoenEn dit getal loopt alleen maar op: per 10 seconden komt er een aanvraag bij.

Ondertussen blijkt dat de politie de privacyregels stelselmatig schendt. En iedereen loopt het risico de dupe te worden van deze verzamelwoede: denk aan identiteitsfraude, datalekken en misbruik van de gegevens.

Wil je de CIOT teller ook op je site plaatsen? Kopieer dan de code in deze blogpost.

  1. Jan

    Kan het CIOT ook emailadressen aan personen/IP-adressen koppelen wanneer je webmail (geen POP/IMAP) gebruikt, bijvoorbeeld Gmail?

  2. Bits of Freedom

    @Jan

    Goeie vraag! Twee elementen zijn van belang:

    i) Gmail (webmail)
    ii) Koppelen aan personen/IP-adressen

    De bevoegdheden van het CIOT worden geregeld in het Besluit verstrekking gegevens telecommunicatie: http://wetten.overheid.nl/BWBR0011123/geldigheidsdatum_07-09-2010

    Ad i)

    Webmail adressen worden waarschijnlijk niet opgeslagen in het CIOT, omdat de bedrijven die webmail-diensten aanbieden zich niet scharen onder de definitie van ‘openbare telecommunicatiedienst’ in de zin van de Telecommunicatiewet. Je e-mailadres bij je Internet Acces Providers (Ziggo, UPC, Tele2, XS4ALL, etc.) staat dus wel in het CIOT, je Hotmail of Gmail adres niet.

    ii) Koppelen aan personen/IP-adres

    Het Besluit beschrijft het bevragingsproces in art. 3. In art. 1 sub e en art. 4 staat welke ‘informatie’ geleverd wordt na een verzoek van opsporingsdiensten. Als je een e-mailadres invoert, is het zonneklaar dat daar een persoon uitrolt. Daar is het CIOT voor ontworpen.

    Het lijkt erop dat je IP-adres er ook uitrolt bij het invoeren van een e-mailadres. Op grond van het besluit voer je namelijk een van de in CIOT opgeslagen gegevens in (art. 3 lid 4 en lid 5), en krijg je vervolgens de hele waslijst informatie eruit (art. 4 lid 1 en 2). IP-adres staat in art. 4 lid 2 sub c.

    Maar een presentatie die iemand van het CIOT bij RIPE hield, doet anders vermoeden: http://www.ripe.net/ripe/meetings/ripe-58/content/presentations/ciot.pdf

    Op sheet 14 zie je de vragen die opsporingsdiensten kunnen stellen, op sheet 15 de mogelijk antwoorden:

    Answer:
    – Name + Address + City
    – foreign address
    – Type of address
    – Type of Service
    – Type of Network service
    – Name Service provider
    – Name Network provider
    – Date creation database

    Zoals je ziet ontbreekt het IP-adres op deze lijst.

    Dat roept de vraag op: geeft het Besluit ruimere bevoegdheden dat het CIOT neemt, of geeft de presentatie een onvolledig beeld van wat er allemaal uit het CIOT te halen is? Ga er maar van dat laatste uit.

    Je kunt ook contact opnemen met de rijksoverheid via: http://www.rijksoverheid.nl/contact. Altijd leuk 🙂

  3. louis vuitton handbags

    Imirielle’s extremely hard to come by educated plenty of about this subjectas well but you research like you is familiar with what you’re conference about! ! Thanks

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.