"Minister hypocriet over doorgeslagen veiligheidsbalans VS"
Minister Timmermans van Buitenlandse Zaken is hypocriet door te stellen dat de balans tussen veiligheid en privacy in de Verenigde Staten is doorgeslagen terwijl die in Nederland wel in balans zou zijn, aldus Niels Huijbrechts van de Nederlandse internetprovider XS4ALL tegenover BNR.
"Nederland staat al jaren bekend als dé kampioen aftappen in de wereld", zo laat Huijbrechts weten. Timmermans vertelde gisteren op Radio 1 dat de balans in de VS was doorgeslagen en dat de inlichtingendiensten van een 'need to know' naar 'nice to know' waren gegaan bij het verzamelen van informatie. In Nederland zou er echter wel sprake van een balans zijn.
"Als je Nederland vergelijkt met landen als Zweden, Engeland en Duitsland, dan tappen wij vele malen meer af. Dus ik vraag me af of dat need to know en nice to know in Nederland wel zo veel beter in balans is", stelt Huijbrechts. Vooral het aftappen van internetverkeer is in Nederland sterk gestegen. Vorig jaar ging het om 17.000 internettaps en 25.000 telefoontaps. Acht keer zoveel als in Zweden.
Database
Daarnaast moeten internetproviders en telecomaanbieders een kopie van hun hele klantenbestand in een database van de politie uploaden. Deze database van het Centraal Informatiepunt Onderzoek Telecomgegevens wordt 2,7 miljoen keer per jaar door de politie geraadpleegd. Het resultaat is dat er jaarlijks 344.000 mensen door de politie als verdachten worden aangemerkt. "Dus ik vraag me af: is dat allemaal need to know, of zit daar ook wat nice to know tussen?", merkt Huijbrechts op.
Quootje van de betreffende rijksoverheid site:
Opvragen telecomgegevens alleen in bepaalde gevallen toegestaan
De Wet bescherming persoonsgegevens geldt ook voor de gegevens die opsporingsdiensten via het informatiesysteem van het CIOT opvragen. Dit betekent dat opsporingsdiensten alleen gegevens kunnen gebruiken als er een rechtmatige grondslag is om de privacy te schenden. Bijvoorbeeld bij een georganiseerde misdaad of een misdrijf waar minimaal 4 jaar gevangenisstraf op staat.
En dat is dus 2,7 milj keer per jaar. Crimineel landje hoor...
Quootje van de betreffende rijksoverheid site:
Opvragen telecomgegevens alleen in bepaalde gevallen toegestaan
De Wet bescherming persoonsgegevens geldt ook voor de gegevens die opsporingsdiensten via het informatiesysteem van het CIOT opvragen. Dit betekent dat opsporingsdiensten alleen gegevens kunnen gebruiken als er een rechtmatige grondslag is om de privacy te schenden. Bijvoorbeeld bij een georganiseerde misdaad of een misdrijf waar minimaal 4 jaar gevangenisstraf op staat.
En dat is dus 2,7 milj keer per jaar. Crimineel landje hoor...
Ik stond er ook van te kijken toen ik er een paar jaar geleden over hoorde. Elke 24 uur moeten telecom- en internetproviders hun klantenbestand naar het CIOT uploaden, zodat die snel en zonder rechterlijke machtiging kunnen terugzoeken van wie een bepaald telefoonnummer of IP-adres is. Dat opvragen gebeurt dus bijna 3 miljoen keer per jaar (elke 10 seconden een aanvraag...). Er gelden natuurlijk regels bij die aanvragen, maar die worden regelmatig overtreden:
https://www.bof.nl/2012/11/26/geen-nieuws-bende-bij-opsporingsdatabank-ciot/
Ik las laatst ergens dat de gegevens van de eigenaar van de Susuki Swift van de aanslag op Koninginnedag in 2009 500 keer zijn opgevraagd, waarvan dus 499 keer pure nieuwsgierigheid was van medewerkers van opsporingsdiensten.
Er zijn trouwens plannen geweest om providers ook te verplichten de verkeersgegevens van hun klanten in die database up te loaden. Nu moeten ze die zelf bewaren van het afgelopen halfjaar en krijgt justitie die alleen met een rechterlijke machtiging (althans bij providers die hun klanten serieus nemen).
https://www.bof.nl/2012/01/05/goed-nieuws-geen-uitbreiding-telecomdatabank-overheid/
https://www.bof.nl/2012/01/05/goed-nieuws-geen-uitbreiding-telecomdatabank-overheid/
Als de providers de gegevens uploaden (iedere dag) overschrijven ze de gegevens van gisteren. De database bij CIOT is wettelijk gezien een momentopname. Als politie wil weten wie gisteren een IP adres heeft gebruikt, moeten ze nog steeds bijd e provider langs. Ook als de provider 's morgens om 4 uur zijn gegevens aanlevert, zal de politie langs moeten gaan om te weten wie om 4 uur 's middags het IP adres heeft gebruikt.
Voor e-mail adressen en telefoonnummers weet de politie al wel al lang dat die niet zo vaak wijzigen.
De plannen voor het aanleveren van de gegevens voor een half jaar hielden in dat de CIOT de gegevens pas na een half jaar zouden verwijderen i.p.v. gelijk de volgende dag.
Juist vanwege het vele misbruik door politie hebben de providers hier protest tegen aangespannen. Toen de providers aangaven hoe veel data dat zou zijn, is de overheid er op teruggekomen omdat het voor hen te duur zou worden kwa opslag.
De hoeveelheid data was namelijk niet 180x de dagelijkse hoeveelheid. Er moest dan niet meer per dag een update gegeven worden, maar per wijziging. En ook per mailtje, iets wat eenvoudig voor een overbelasting van de servers en storage kon zorgen. Als provider is het eenvoudig om honderden mailtjes per seconde extra te genereren en de logging daarvan aan CIOT aan te bieden. ;-)
Peter
De klantgegevens vallen onder de Wet bewaarplicht telecommunicatiegegevens.Dit wordt al jaren opgeslagen. Destijds werd deze Europese wet ingevoerd onder het mom van terrorisme.
Wat me echter verbaast is dat deze gegevens maar liefst 2,7 miljoen keer worden opgevraagd. Zijn er in Nederland inmiddels 2,7 miljoen terroristen of wordt het systeem nu gretig voor andere doeleinden misbruikt? Gewoon omdat het kan.
Gewoon omdat het kan. Er zijn al meerdere onderzoeken geweest waaruit blijkt dat elke BOA, wat je bent na een LOI cursus van 2 weken, in het systeem kan grasduinen. Alle betrokken organisaties zijn daar al meerdere keren voor op hun vingers getikt door de tandeloze papiertijger CBP, die uiteraard bewust geen kunstgebitje krijgt van "onze" overheid.
Het is meer iets van "foei, dat mag niet, maar hee, da's wel handig, dat moeten wij ook maar gaan doen!"
Als de providers de gegevens uploaden (iedere dag) overschrijven ze de gegevens van gisteren. De database bij CIOT is wettelijk gezien een momentopname. Als politie wil weten wie gisteren een IP adres heeft gebruikt, moeten ze nog steeds bijd e provider langs. Ook als de provider 's morgens om 4 uur zijn gegevens aanlevert, zal de politie langs moeten gaan om te weten wie om 4 uur 's middags het IP adres heeft gebruikt.
Voor e-mail adressen en telefoonnummers weet de politie al wel al lang dat die niet zo vaak wijzigen.
De plannen voor het aanleveren van de gegevens voor een half jaar hielden in dat de CIOT de gegevens pas na een half jaar zouden verwijderen i.p.v. gelijk de volgende dag.
Juist vanwege het vele misbruik door politie hebben de providers hier protest tegen aangespannen. Toen de providers aangaven hoe veel data dat zou zijn, is de overheid er op teruggekomen omdat het voor hen te duur zou worden kwa opslag.
De hoeveelheid data was namelijk niet 180x de dagelijkse hoeveelheid. Er moest dan niet meer per dag een update gegeven worden, maar per wijziging. En ook per mailtje, iets wat eenvoudig voor een overbelasting van de servers en storage kon zorgen. Als provider is het eenvoudig om honderden mailtjes per seconde extra te genereren en de logging daarvan aan CIOT aan te bieden. ;-)
Peter
Hahahaha, en jij gelooft dat er niet een backup taak draait om al die gegevens in een mooie database op te slaan..
Hahaha de naiviteit van mensen. Onze overheid en zeker een andere overhied (VS,UK,China) heeft schijt aan de wetten en regels dat is toch inmiddels wel een keer duidelijk geworden
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.