Onderzoek werkwijze AIVD noodzakelijk

De AIVD breekt in op internetfora en sluist complete databases door. De dienst verrijkt de informatie vervolgens met alles wat ze ondermeer via social media kunnen vinden. Is de dienst ontspoord met deze acties? Of is dit geoorloofd?

In het Snowden-document staat het volgende: "The web forum discussion was of greater interest. They [the AIVD – red.] acquire MySQL databases via CNE access, [...] They're looking at marrying up the forum data with other social network info and trying to figure out good ways how to mine the data that they have." De rest, het merendeel, van de alinea is door NRC Handelsblad zwart gemaakt. NRC geeft nergens een verklaring wat de aard is van de informatie die zij ons onthouden.

Maar wat staat hier nu? De AIVD breekt in op webfora door kwetsbaarheden in de software te gebruiken, en kopieert de database. Deze database is vrij in te richten door de beheerder van het forum, dus de informatie er in kan verschillen. In ieder geval bevat het de reacties met identificerende gegevens van bezoekers. Maar regelmatig staan er ook identificerende gegevens van mensen in die slechts een artikel lezen. Als laatste staat er dat na het kopieren van de gehele database, de gegevens zoveel mogelijk worden gecombineerd met wat de AIVD al weet of kan vinden.

Brede definities

De AIVD is volgens artikel 24 Wiv bevoegd om in te breken op "geautomatiseerde werken" om gericht informatie te verzamelen over personen of organisaties die de nationale veiligheid bedreigen. Is een webforum een organisatie? En ben je dan "lid" van een organisatie als je een webforum bezoekt? Of alleen als je een reactie plaatst? Een webforum levert een bepaalde vorm van organisatie op. Al was het maar dat personen zich georganiseerd hebben in een redactie. Maar door het kopiëren van de hele database, suggereert het Snowden-document dat de AIVD ook argeloze bezoekers tot de organisatie rekent. Ze kopiëren immers ook zijn gegegevens! Conclusie: De AIVD hanteert een zeer brede definitie van 'organisatie' door alles wat zich op een webforum afspeelt, op te zuigen.

De AIVD mag inbreken op een netwerk van een verdachte organisatie. Maar de dienst mag geen sleepnet uitgooien en gegevens van willekeurige webfora binnenhalen om in te grasduinen. We hebben geen idee welke situatie van toepassing is, omdat in de onthulling niet staat welke webfora gekraakt zijn. Volgens Plasterk gaat het om "fora waarbij gewelddadige video's staan en waarop mensen worden opgeroepen om deel te nemen aan gewelddaden". Dat is een brede uitleg van het bedreigen van de nationale veiligheid. Nadere precisering wil Plasterk niet geven om de werkwijze van de AIVD niet prijs te geven. Conclusie: De AIVD mag alleen gericht gegevens over verdachte organisaties verzamelen. De definitie van Plasterk lijkt een erg brede uitleg hiervan. De toezichthouder of de Tweede Kamer moet kunnen controleren of de gekraakte fora binnen het wettelijk kader vallen.

Onrechtmatig

De AIVD haalt gegevens binnen van mensen die geen onderdeel van de "verdachte organisatie" uitmaken. Dat is vrijwel onvermijdelijk als je de hele database kopieert. Wettelijk is dat niet toegestaan, maar is technisch misschien te begrijpen. Het ligt voor de hand eerst gegevens op te halen en die dan lokaal te bewerken of te filteren. Het is veel lastiger om dat op een gekraakte server van te voren te doen. Dus haalt de dienst eerst alles op en filtert er dan uit wat nodig is. Maar gebeurt dat filteren wel? In het document van Snowden staat daar niets over of het is door NRC onleesbaar gemaakt. In de wet staat dat gegevens die niet nodig zijn, terstond vernietigd moeten worden. Doordat het document spreekt over het verrijken van gegevens, wordt de indruk gewekt dat het tegenovergestelde gebeurt. Conclusie: Het kopieren van de hele database mag juridisch niet, ook al is het technisch misschien begrijpelijk. Het is onduidelijk of de onrechtmatig verkregen gegevens direct vernietigd worden.

Onderzoek

Al met al roept de onthulling van de NRC veel vragen op. De reactie van Plasterk schept ook al geen duidelijkheid. We moeten hem maar vertrouwen, zo lijkt het. Ook de reactie van de toezichthouder die wakker lijkt te schrikken en de zaak nu (pas) wil onderzoeken helpt niet.

Wat nu naar buiten is gekomen, bevindt zich op de scheidslijn van wat wettelijk mag en gaat daar zeer waarschijnlijk overheen. Er is te weinig informatie bekend voor een definitief oordeel. Als zelfs een lid van de vertrouwelijke toezichtscommissie uit de Tweede Kamer, Alexander Pechtold, roept om een parlementaire enquête, is in ieder geval duidelijk dat het huidige systeem van toezicht en democratische controle te veel ruimte voor eigen interpretatie door de AIVD toelaat. Daarom is een gedegen onderzoek door de Tweede Kamer nu gerechtvaardigd. Juist ook met als doel om de controle en het toezicht op de AIVD te verbeteren.

reacties

In het NSA document staat wel dat kabelgebonden ongerichte interceptie nog niet mag. Aannemelijk is mede daarom dat er geen sprake is van een sleepnet maar een gerichte actie tegen besloten fora. De roep van een politicus is nog nooit een geloofwaardig argument geweest. Merk op dat de EU intussen stiletjes afziet van het eerder aangekondigde onderzoek naar afluisteren. Geen politcus die je daar over hoort.

De oproep van een politicus kan een opportunistische reden hebben. Maar dat ligt hier niet het meest voor de hand.

Pechtold is lid van de commissie stiekem. Die commissie krijgt (vertrouwlijke) informatie over de werkzaamheden van de AIVD. Op die manier zou democratische controle gegarandeerd moeten zijn. Maar dat voldoet dus blijkbaar niet.

Ik ben daar niet verbaasd over. Het is zelfs rijkelijk laat om nu pas te roepen dat de democratische controle over de AIVD beter moet. Een parlementaire enquete zou een mooi begin zijn.

Ondanks dat het verzamelen van de gegevens van deze inlichtingendiensten niet altijd netjes gaat, is het toch wel in enige mate voor ons van belang dat deze diensten van toepassing zijn in de maatschappij, en uiteindelijk de burgers bevorderen in de veiligheid, ondanks dat hierbij een deel van de privacy aan opgeofferd wordt.

Voeg zelf uw reactie toe:

naam: 
reactie: 
0/1500
 

 

Facebook opzeggen

opzeggenLees hier hoe je je Facebook-account kan opzeggen. >>>

Download onze app

Privacy VandaagVolg het actuele nieuws van het Nederlandse privacyfront met onze Android app. Download hem hier!

Deel deze pagina via:

Heb jij wat te verbergen?

fotoMensen hebben niets te verbergen als je ze dat vraagt. Of toch wel? Bekijk de video op Youtube.

Laatste reacties:

Oproep aan Eerste Kamer - bescherm het medisch beroepsgeheim

Frans Super: Zie twitter, @franssuper. Peter Knoppe, dan geef je toestemming, en onterechte inzage kun je niet achteraf terugdraaien....
Peter Knoppers: Misschien moeten we maar eens gaan kijken welke zorgverzekeraars straks daadwerkelijk gebruik maken van dit nieuwe "recht" en deze zorgverzekeraars aan het eind van elk jaar afstraffen door over te stappen naar een andere maatschappij die niet gebruik gemaakt heeft van dat "recht"....

Help mee het medisch beroepsgeheim te beschermen

Sonja: Mijn lijf is van mij, en daarmee ook mijn dossier....

Slimme meter weigeren

WZ: Weet iemand of je uit voorzorg zelf een nieuw type analoge meter kan laten plaatsen zodat deze nog tientallen jaren door een keuring kan komen ? Heeft iemand uberhaubt een lijst met nieuwe analoge ferraris meters? Ik wil namelijk absoluut GEEN digitale (slim of niet) meters aangezien ik als ICTer weet hoe slecht die zooi beveiligd worden (Heeft uw slimme meter iedere maand/kwartaal een nieuwe security update? Dacht het niet! ) Ook het gevaar van een omgevallen bitje (bitrot) dat zo maar ineens een 1 voor je meter zet....
Ik ben slim dus weiger liever.: Hoi, ik heb al veel meegmaakt ook de intimidatie en zelfs fraude aan de kant van de netbeheerder....
Hans: @Richard Je kan aan de buitenkant het verschil meestal niet zien....
richard.: weet iemand hoe de traditionele digitale meter eruit ziet....
Gertjan: Mijn vader van 72 is vanavond ook lastig gevallen door een mannetje van Liander, 's avonds om 20....
Marco: Ik weiger pertinent een slimme meter. Als zo'n meter op hol slaat kun je nooit bewijzen wat jouw werkelijke verbruik is....

Ziekenhuis wordt DNA-databank voor justitie

Bardman: Weet je meteen waarom ze zo graag je de donorcodicil in de maag willen splitsen

mobiele versie | volledige versie

deze pagina is samengesteld in: 0.082 seconden