Hoe DNSSEC het internet veiliger maakt

Het ministerie is nog niet klaar met 2016

De Week: de verjaardag van het web, iGod en hoe Google Home zichzelf om zeep helpt.

In feite zeggen de ambtenaren van het ministerie: we komen onze wettelijke verplichtingen niet na. De wet is namelijk helder: die verplicht het ministerie tot een jaarlijks onderzoek. Maar het ministerie slaat soms wel eens een jaartje over of beknibbelt op de grondigheid van het onderzoek.

Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT), is de database waar telefoon- en internetproviders elke dag opnieuw een kopie van hun administratie over hun klanten naar uploaden. Handig voor de politie en andere opsporingsdiensten. Die geven bijvoorbeeld een IP-adres op en krijgen de bijbehorende naam en adresgegevens terug. Of, als ze een postcode en een huisnummer invullen, krijgen ze een overzicht van alle telefoon- en internetabonnementen op dat adres. Handig toch? Zo handig, dat er jaarlijks meer dan 1,7 miljoen zoekopdrachtenHet jaarverslag van het ministerie van Veiligheid en Justitie over 2015 worden gedaan.

Elke keer dat de minister dat verslag niet uit eigen beweging doet, dwingen wij met een beroep op de Wet openbaarheid van bestuur dat af.

Om ervoor te zorgen dat het allemaal niet alleen heel makkelijk voor de politie is, maar dat de database op een verantwoorde wijze wordt gebruikt, zijn er regels opgesteld. Eén van die regels eist een jaarlijks onderzoek naar “de goede uitvoering” van die regels. Het ministerie moet dus ieder jaar onderzoek doen naar de werking van het systeem, de kwaliteit van de gegevens en de manier waarop de gegevens worden opgevraagd. Van dat onderzoek moet dan een verslag opgesteld worden. Elke keer dat de minister dat verslag niet uit eigen beweging doet, dwingen wij met een beroep op de Wet openbaarheid van bestuur dat af.

De resultaten van die audits tonen de noodzaak van die audits aan. In elk verslag worden steeds weer opnieuw dingen genoemd die niet op orde bleken te zijn. De persoonlijke pasjes die nodig zijn voor toegang tot de database bleken gedeeld te worden, de documentatie was onvoldoende waardoor de rechtmatigheid van opvragingen niet gecontroleerd kon worden en de virusscanners op de computers waarmee de database beheerd wordt bleken niet te worden bijgewerkt.

Omdat de laatste audit in 2014 was uitgevoerd en in 2015 aan de Tweede Kamer werd gestuurd, verzocht Bits of Freedom-vrijwilliger Rogier Boutkan het ministerie om de verslagen van de audits in 2015 en 2016 openbaar te maken. Het eerste antwoord van het ministerie stemt treurig. Zo schrijven de ambtenaren dat “er over het jaar 2015 geen audit van het CIOT gebruik heeft plaatsgevonden”. Dat is verrassend, want de minister schreef in 2015 aan de Tweede Kamer:

"Op dit moment voert de interne auditdienst van de politie een nieuwe audit uit naar de CIOT-bevragingen. Over de uitkomsten van deze audit en de volgende audits naar de werking van het systeem en de kwaliteit van de verstrekking van gegevens, informeer ik u als deze resultaten beschikbaar zijn."

En zelfs als er in 2015 inderdaad geen onderzoek heeft plaatsgevonden, dan zou je verwachten dat het onderzoek in 2016 versneld gedaan is. Niets blijkt minder waar: “de gegevens van de audit 2016 [zijn] nog niet in een verslag verwerkt daar de audit over 2016 nog niet is afgerond.” Nu 2016 verleden tijd is én de minister in 2015 ook al geen audit heeft uitgevoerd, moet het verslag van die audit met de hoogste prioriteit worden opgeleverd.

  1. Marien

    Grappig, he. Dat is dezelfde overheid die burgers om de minste overtreding van de regels onmiddellijk en onherroepelijk straft met (automatisch oplopende) boetes, kortingen op uitkeringen of uitsluiting. We zijn nu echt de jaren ’60 ontgroeid, want het is nu ‘rechts lullen, links vullen’.

  2. Kea

    De Tweede Kamer moet de regering controleren en ter verantwoording roepen. Dus werk aan de winkel voor parlementariërs. Wie o wie?

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.