AIVD: inbreken op webfora valt binnen de wet
Bij het inbreken op servers van webfora houdt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) zich aan de wet, zo laat de dienst in een reactie op een artikel van het NRC Handelsblad weten. De krant baseert zich op een document van klokkenluider Edward Snowden waaruit blijkt dat de AIVD fora hackt.
Het document is een gespreksverslag van een ontmoeting tussen de NSA en vertegenwoordigers van de AIVD en de militaire inlichtingendienst MIVD. Tijdens deze bijeenkomst, die op 14 februari van dit jaar plaatsvond, laten de Nederlandse inlichtingendiensten weten dat ze de MySQL-databases van verdachte fora verzamelen. Informatie uit de databases wordt vervolgens gebruikt voor het identificeren van doelwitten. Ook wordt gekeken of de data met gegevens van sociale netwerken is te combineren.
Wet
De AIVD stelt dat de Wet op de inlichtingen- en veiligheidsdiensten 2002 (Wiv 2002) de inlichtingendienst de bevoegdheid geeft om bijvoorbeeld computers te hacken. "Het onderzoeken van verdachte websites waaronder jihadistische webfora zoals in het artikel van NRC Handelsblad beschreven, past dan ook binnen de kaders van artikel 24 van de Wiv. Daarin staat dat de AIVD mag 'binnendringen in een geautomatiseerd werk'", aldus de inlichtingendienst.
Die laat verder weten dat het zich bij alle activiteiten aan de voorwaarden houdt die de wet stelt. "De Commissie van Toezicht betreffende de Inlichtingen- en Veiligheidsdiensten (CTIVD) ziet daarop toe", zo is in de reactie te lezen. Volgens hoogleraar informatierecht Nico van Eijk gaat de AIVD echter een grens over. "Ze trekken een sleepnet door internetfora en nemen de data van willekeurige personen mee. Dit leidt tot een surveillancestaat."
Hoe de AIVD precies op de fora inbreekt laat het NRC Handelsblad niet weten. De krant zou bewust de technische details achterwege hebben gelaten omdat dit volgens de Amerikaanse overheid de nationale veiligheid schaadt. Hieronder een deel van het document dat in gecensureerde vorm online werd gezet en waarin de NSA een beeld van de Nederlandse situatie schetst.
Wat heb je daar als protesterende burger nou helemaal aan? Betekent je burgerlijke stem dan helemaal niets?
Evident niet nee. Nou, wie niet horen wil... rot maar op uit het haagsche. Permanent graag, en niet zoals Elatik.
https://image.issuu.com/131130060326-f036bfac30f0e5d32896b709bf58a0f5/jpg/page_1.jpg
https://image.issuu.com/131130060326-f036bfac30f0e5d32896b709bf58a0f5/jpg/page_2.jpg
https://image.issuu.com/131130060326-f036bfac30f0e5d32896b709bf58a0f5/jpg/page_3.jpg
Merk op dat ook het afstaan van encryptiesleutels afdwingen binnen de wet valt voor de AIVD en MIVD, zolang de persoon zelf geen verdachte is. Maar als je dat een beetje slim aanpakt vraag je gewoon eerst de sleutel en klaag je hem dan aan. Geen rechter die het bewijs nog negeert wanneer er kinderporno of terroristische documenten in staan.
Het meest interessante aan het nieuws vind ik nog dat de 2e kamer zo moeilijk doet. Ze zijn toch zelf met de wet akkoord gegaan? Eerst zijn ze dus niet voor het volk, en vervolgens komt het in de media en dan hebben we een naam hoog te houden? Ik begin langzamerhand niet meer in onze huidige vorm van democratie te geloven.
Merk op dat ook het afstaan van encryptiesleutels afdwingen binnen de wet valt voor de AIVD en MIVD, zolang de persoon zelf geen verdachte is. Maar als je dat een beetje slim aanpakt vraag je gewoon eerst de sleutel en klaag je hem dan aan. Geen rechter die het bewijs nog negeert wanneer er kinderporno of terroristische documenten in staan.
Het meest interessante aan het nieuws vind ik nog dat de 2e kamer zo moeilijk doet. Ze zijn toch zelf met de wet akkoord gegaan? Eerst zijn ze dus niet voor het volk, en vervolgens komt het in de media en dan hebben we een naam hoog te houden? Ik begin langzamerhand niet meer in onze huidige vorm van democratie te geloven.
Als de inlichtingendiensten opereren binnen de kaders van de Nederlandse wet, dan is er niets aan de hand. Mocht die wet onvolledig zijn of niet deugen, dan hebben we een heel ander probleem wat de 2e en 1e kamer had moeten opvallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ervaren Cyber Security Analist
Bij SSC-ICT
Je werkt in een team van gedreven securityspecialisten. Samen met je collega’s waak jij over de digitale veiligheid bij een van de grootste ICT-dienstverleners van het Rijk. Jij bent vanuit jouw rol verantwoordelijk voor het signaleren, analyseren en opvolgen van incidenten.
Ethical hacker
Je begrijpt als geen ander hoe hackers denken. En ontdekt feilloos kwetsbare plekken in onze systemen en processen. Dat je daarmee de pensioengegevens van miljoenen Nederlanders beschermt, doet je hart sneller kloppen. Wil jij complete vrijheid in je werk combineren met echte betrokkenheid? Solliciteer dan nu naar de functie van ethical hacker!
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?