Onderzoek werkwijze AIVD noodzakelijk

De AIVD breekt in op internetfora en sluist complete databases door. De dienst verrijkt de informatie vervolgens met alles wat ze ondermeer via social media kunnen vinden. Is de dienst ontspoord met deze acties? Of is dit geoorloofd?

In het Snowden-document staat het volgende: "The web forum discussion was of greater interest. They [the AIVD – red.] acquire MySQL databases via CNE access, [...] They're looking at marrying up the forum data with other social network info and trying to figure out good ways how to mine the data that they have." De rest, het merendeel, van de alinea is door NRC Handelsblad zwart gemaakt. NRC geeft nergens een verklaring wat de aard is van de informatie die zij ons onthouden.

Maar wat staat hier nu? De AIVD breekt in op webfora door kwetsbaarheden in de software te gebruiken, en kopieert de database. Deze database is vrij in te richten door de beheerder van het forum, dus de informatie er in kan verschillen. In ieder geval bevat het de reacties met identificerende gegevens van bezoekers. Maar regelmatig staan er ook identificerende gegevens van mensen in die slechts een artikel lezen. Als laatste staat er dat na het kopieren van de gehele database, de gegevens zoveel mogelijk worden gecombineerd met wat de AIVD al weet of kan vinden.

Brede definities

De AIVD is volgens artikel 24 Wiv bevoegd om in te breken op "geautomatiseerde werken" om gericht informatie te verzamelen over personen of organisaties die de nationale veiligheid bedreigen. Is een webforum een organisatie? En ben je dan "lid" van een organisatie als je een webforum bezoekt? Of alleen als je een reactie plaatst? Een webforum levert een bepaalde vorm van organisatie op. Al was het maar dat personen zich georganiseerd hebben in een redactie. Maar door het kopiëren van de hele database, suggereert het Snowden-document dat de AIVD ook argeloze bezoekers tot de organisatie rekent. Ze kopiëren immers ook zijn gegegevens! Conclusie: De AIVD hanteert een zeer brede definitie van 'organisatie' door alles wat zich op een webforum afspeelt, op te zuigen.

De AIVD mag inbreken op een netwerk van een verdachte organisatie. Maar de dienst mag geen sleepnet uitgooien en gegevens van willekeurige webfora binnenhalen om in te grasduinen. We hebben geen idee welke situatie van toepassing is, omdat in de onthulling niet staat welke webfora gekraakt zijn. Volgens Plasterk gaat het om "fora waarbij gewelddadige video's staan en waarop mensen worden opgeroepen om deel te nemen aan gewelddaden". Dat is een brede uitleg van het bedreigen van de nationale veiligheid. Nadere precisering wil Plasterk niet geven om de werkwijze van de AIVD niet prijs te geven. Conclusie: De AIVD mag alleen gericht gegevens over verdachte organisaties verzamelen. De definitie van Plasterk lijkt een erg brede uitleg hiervan. De toezichthouder of de Tweede Kamer moet kunnen controleren of de gekraakte fora binnen het wettelijk kader vallen.

Onrechtmatig

De AIVD haalt gegevens binnen van mensen die geen onderdeel van de "verdachte organisatie" uitmaken. Dat is vrijwel onvermijdelijk als je de hele database kopieert. Wettelijk is dat niet toegestaan, maar is technisch misschien te begrijpen. Het ligt voor de hand eerst gegevens op te halen en die dan lokaal te bewerken of te filteren. Het is veel lastiger om dat op een gekraakte server van te voren te doen. Dus haalt de dienst eerst alles op en filtert er dan uit wat nodig is. Maar gebeurt dat filteren wel? In het document van Snowden staat daar niets over of het is door NRC onleesbaar gemaakt. In de wet staat dat gegevens die niet nodig zijn, terstond vernietigd moeten worden. Doordat het document spreekt over het verrijken van gegevens, wordt de indruk gewekt dat het tegenovergestelde gebeurt. Conclusie: Het kopieren van de hele database mag juridisch niet, ook al is het technisch misschien begrijpelijk. Het is onduidelijk of de onrechtmatig verkregen gegevens direct vernietigd worden.

Onderzoek

Al met al roept de onthulling van de NRC veel vragen op. De reactie van Plasterk schept ook al geen duidelijkheid. We moeten hem maar vertrouwen, zo lijkt het. Ook de reactie van de toezichthouder die wakker lijkt te schrikken en de zaak nu (pas) wil onderzoeken helpt niet.

Wat nu naar buiten is gekomen, bevindt zich op de scheidslijn van wat wettelijk mag en gaat daar zeer waarschijnlijk overheen. Er is te weinig informatie bekend voor een definitief oordeel. Als zelfs een lid van de vertrouwelijke toezichtscommissie uit de Tweede Kamer, Alexander Pechtold, roept om een parlementaire enquête, is in ieder geval duidelijk dat het huidige systeem van toezicht en democratische controle te veel ruimte voor eigen interpretatie door de AIVD toelaat. Daarom is een gedegen onderzoek door de Tweede Kamer nu gerechtvaardigd. Juist ook met als doel om de controle en het toezicht op de AIVD te verbeteren.

reacties

In het NSA document staat wel dat kabelgebonden ongerichte interceptie nog niet mag. Aannemelijk is mede daarom dat er geen sprake is van een sleepnet maar een gerichte actie tegen besloten fora. De roep van een politicus is nog nooit een geloofwaardig argument geweest. Merk op dat de EU intussen stiletjes afziet van het eerder aangekondigde onderzoek naar afluisteren. Geen politcus die je daar over hoort.

De oproep van een politicus kan een opportunistische reden hebben. Maar dat ligt hier niet het meest voor de hand.

Pechtold is lid van de commissie stiekem. Die commissie krijgt (vertrouwlijke) informatie over de werkzaamheden van de AIVD. Op die manier zou democratische controle gegarandeerd moeten zijn. Maar dat voldoet dus blijkbaar niet.

Ik ben daar niet verbaasd over. Het is zelfs rijkelijk laat om nu pas te roepen dat de democratische controle over de AIVD beter moet. Een parlementaire enquete zou een mooi begin zijn.

Ondanks dat het verzamelen van de gegevens van deze inlichtingendiensten niet altijd netjes gaat, is het toch wel in enige mate voor ons van belang dat deze diensten van toepassing zijn in de maatschappij, en uiteindelijk de burgers bevorderen in de veiligheid, ondanks dat hierbij een deel van de privacy aan opgeofferd wordt.

Voeg zelf uw reactie toe:

naam: 
reactie: 
0/1500
 

 

Download onze app

Privacy VandaagVolg het actuele nieuws van het Nederlandse privacyfront met onze Android app. Download hem hier!

Deel deze pagina via:

Facebook opzeggen

opzeggenLees hier hoe je je Facebook-account kan opzeggen. >>>

Heb jij wat te verbergen?

fotoMensen hebben niets te verbergen als je ze dat vraagt. Of toch wel? Bekijk de video op Youtube.

Laatste reacties:

Slimme meter weigeren

Martee: Vattenval zit nu erg te pushen voor de installatie van een slimme meter (WarmteLink)....
tegenstander straling: Ik vind mijn privacy zeer belangrijk en op al die extra straling zit ik ook niet echt te wachten....
Anoniem: Installateurs en vastnetbeheerders liegen, misleiden en bedreigen er op los, maar laat je niet intimideren....

Privacy Stemwijzer Eerste Kamer gelanceerd

A. Noniem: De Privacy stemwijzer geeft op mijn Brave browser het volgende terug: Your connection is not private Attackers might be trying to steal your information from www....
Joop: Jaaaa, ik ging het ook meteen doen en vond het zeker geweldig!
kees: onmiddellijk doen!!! u zult verstelt staan, ik tenminste wel....

UWV geeft anderhalf miljoen werkgevers onnodig toegang tot register arbeidsbeperkten

anoniem: Ik zit in het doelgroepregister en baal daar ontzettend van! heb altijd goed gewerkt voor ik er in kwam tot ik ziek werd en een paar jaar in therapie moest....

Privacy-aanbevelingen voor verkiezingsprogrammas Tweede Kamerverkiezingen 2017

Guido: Leuke tekst, maar in praktijk werkt dit niet. Autoriteit persoonsgegevens moet vanwege geld, mankracht en middelen te kort kiezen welke zaak ze wel of niet nemen, dus die doen niets, en negeren ruim 15 jaar schendingen....

Vragen over kentenscannen door belastingdienst

annoniempje: Idd Caroline het gaat alle perken te buiten! Een stelletje bloedhonden zijn het! Nog meer mensen in de problemen en schuldenproblematiek in ons (A) Sociale Nederland!

Honderd gegevens per leerling voor de overheid

Anoniem: Ik mis praktische informatie over wat we kunnen doen....

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.292 seconden