AIVD: inbreken op webfora valt binnen de wet
Bij het inbreken op servers van webfora houdt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) zich aan de wet, zo laat de dienst in een reactie op een artikel van het NRC Handelsblad weten. De krant baseert zich op een document van klokkenluider Edward Snowden waaruit blijkt dat de AIVD fora hackt.
Het document is een gespreksverslag van een ontmoeting tussen de NSA en vertegenwoordigers van de AIVD en de militaire inlichtingendienst MIVD. Tijdens deze bijeenkomst, die op 14 februari van dit jaar plaatsvond, laten de Nederlandse inlichtingendiensten weten dat ze de MySQL-databases van verdachte fora verzamelen. Informatie uit de databases wordt vervolgens gebruikt voor het identificeren van doelwitten. Ook wordt gekeken of de data met gegevens van sociale netwerken is te combineren.
Wet
De AIVD stelt dat de Wet op de inlichtingen- en veiligheidsdiensten 2002 (Wiv 2002) de inlichtingendienst de bevoegdheid geeft om bijvoorbeeld computers te hacken. "Het onderzoeken van verdachte websites waaronder jihadistische webfora zoals in het artikel van NRC Handelsblad beschreven, past dan ook binnen de kaders van artikel 24 van de Wiv. Daarin staat dat de AIVD mag 'binnendringen in een geautomatiseerd werk'", aldus de inlichtingendienst.
Die laat verder weten dat het zich bij alle activiteiten aan de voorwaarden houdt die de wet stelt. "De Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD) ziet daarop toe", zo is in de reactie te lezen. Volgens hoogleraar informatierecht Nico van Eijk gaat de AIVD echter een grens over. "Ze trekken een sleepnet door internetfora en nemen de data van willekeurige personen mee. Dit leidt tot een surveillancestaat."
Hoe de AIVD precies op de fora inbreekt laat het NRC Handelsblad niet weten. De krant zou bewust de technische details achterwege hebben gelaten omdat dit volgens de Amerikaanse overheid de nationale veiligheid schaadt. Hieronder een deel van het document dat in gecensureerde vorm online werd gezet en waarin de NSA een beeld van de Nederlandse situatie schetst.
Wat heb je daar als protesterende burger nou helemaal aan? Betekent je burgerlijke stem dan helemaal niets?
Evident niet nee. Nou, wie niet horen wil... rot maar op uit het haagsche. Permanent graag, en niet zoals Elatik.
https://image.issuu.com/131130060326-f036bfac30f0e5d32896b709bf58a0f5/jpg/page_1.jpg
https://image.issuu.com/131130060326-f036bfac30f0e5d32896b709bf58a0f5/jpg/page_2.jpg
https://image.issuu.com/131130060326-f036bfac30f0e5d32896b709bf58a0f5/jpg/page_3.jpg
Merk op dat ook het afstaan van encryptiesleutels afdwingen binnen de wet valt voor de AIVD en MIVD, zolang de persoon zelf geen verdachte is. Maar als je dat een beetje slim aanpakt vraag je gewoon eerst de sleutel en klaag je hem dan aan. Geen rechter die het bewijs nog negeert wanneer er kinderporno of terroristische documenten in staan.
Het meest interessante aan het nieuws vind ik nog dat de 2e kamer zo moeilijk doet. Ze zijn toch zelf met de wet akkoord gegaan? Eerst zijn ze dus niet voor het volk, en vervolgens komt het in de media en dan hebben we een naam hoog te houden? Ik begin langzamerhand niet meer in onze huidige vorm van democratie te geloven.
Merk op dat ook het afstaan van encryptiesleutels afdwingen binnen de wet valt voor de AIVD en MIVD, zolang de persoon zelf geen verdachte is. Maar als je dat een beetje slim aanpakt vraag je gewoon eerst de sleutel en klaag je hem dan aan. Geen rechter die het bewijs nog negeert wanneer er kinderporno of terroristische documenten in staan.
Het meest interessante aan het nieuws vind ik nog dat de 2e kamer zo moeilijk doet. Ze zijn toch zelf met de wet akkoord gegaan? Eerst zijn ze dus niet voor het volk, en vervolgens komt het in de media en dan hebben we een naam hoog te houden? Ik begin langzamerhand niet meer in onze huidige vorm van democratie te geloven.
Als de inlichtingendiensten opereren binnen de kaders van de Nederlandse wet, dan is er niets aan de hand. Mocht die wet onvolledig zijn of niet deugen, dan hebben we een heel ander probleem wat de 2e en 1e kamer had moeten opvallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Informatieveiligheid. Een onderwerp dat in deze (digitale) wereld steeds belangrijker wordt. En helemaal voor een gemeente, waar we werken met talloze informatie van onze inwoners, ondernemers en overige stake-holders. Als CISO ben jij onmisbaar voor onze organisatie. Met jouw ervaring en analytisch inzicht detecteer jij namelijk binnen een mum van tijd eventuele risico’s met betrekking tot informatiebeveiliging.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?