image

Politie krijgt systeem dat misbruik politiegegevens proactief detecteert

dinsdag 3 november 2020, 12:17 door Redactie, 18 reacties

De politie krijgt een systeem dat misbruik van politiegegevens en politiesystemen proactief moet detecteren. Dat heeft minister Grapperhaus van Justitie en Veiligheid laten weten op vragen van de CDA en het PvdA. Aanleiding voor de vragen is het Encrochat-onderzoek naar versleuteld berichtenverkeer tussen criminelen, waarbij de politie ook is gestuit op signalen van ambtelijke corruptie. Politiegegevens zouden naar criminelen zijn gelekt.

CDA-Kamerleden Van Dam en Van Toorenburg en PvdA-Kamerlid Kuiken wilden onder andere van Grapperhaus weten tegen welke privacywetgeving de politie aanloopt bij de uitrol van software waarbij verdacht zoekgedrag door politiemensen binnen de systemen automatisch wordt opgemerkt. Volgens de minister moet misbruik van informatie voorkomen worden. "Daarnaast moet informatie beschikbaar blijven en niet door technische bedreigingen (bijvoorbeeld een virus of malware) beschadigd worden of onbeschikbaar raken", voegt Grapperhaus toe.

Om dit te realiseren is de politie vorig jaar een pilot gestart waarmee stapsgewijs een systeem en werkwijze wordt ontwikkeld om misbruik van politiegegevens en politiesystemen proactief te herkennen en hier adequaat op te reageren. De pilot wordt in het eerste kwartaal van 2021 afgerond. Daarna volgt de evaluatie en zal het systeem en de werkwijze landelijk worden uitgerold. "Deze monitoring op atypische signalen is gefocust op datagebruik en niet in de eerste plaats op individuele politiemedewerkers", merkt de minister op.

Grapperhaus liet eerder al weten dat het proactief signaleren van atypisch gebruik van informatie een preventieve werking heeft. "Door in een vroeg stadium met medewerkers in gesprek te gaan kan een misverstand uit de weg worden geruimd, een probleem worden opgelost, misbruik worden voorkomen en gedrag tijdig worden aangepast. Signalen van (mogelijk) ongeoorloofd raadplegen van informatie tijdens de pilot worden opgevolgd."

De minister stelt verder dat alle politiesystemen zullen worden aangesloten op de Logging as a Service (LaaS) omgeving, om zo zicht op het gebruik van systemen te houden. Door middel van de LaaS-omgeving wordt bijgehouden wie welke informatie heeft geraadpleegd. Door alle systemen hierop aan te sluiten wordt de manier van logging geüniformeerd. "De maatregelen zijn erop gericht om corruptie vroegtijdig te herkennen en te voorkomen. Vertrouwen blijft het uitgangspunt, daar hoort monitoren en controleren ook gewoon bij als waarborg", aldus Grapperhaus.

Reacties (18)
03-11-2020, 12:20 door Anoniem
En als iemand het nou aan zijn laas lapt. Wat dan.
03-11-2020, 12:37 door Anoniem
Dat dat nieuwe systeem ook retroactief, met terugwerkende kracht, worden ingezet? :-\
03-11-2020, 13:31 door Anoniem
Nou dat “krijgen” zal de belastingbetaler wel anders interpreteren…. Wordt wel weer een kostbaar projectje
03-11-2020, 13:36 door Anoniem
Menig ziekenhuis heeft een logging service op haar systemen draaien, dit vanwege de NEN75xx normen. Dit is al jaren best practice. Hier wordt dan bedoeld het loggen van de user, ip, en query.

Dat Logging as a Service niet standaard is ingebouwd vind ik vreemd, zeker bij gevoelige informatie.

Het moet een koud kunstje zijn om een viewer te bouwen die per gebruiker de queries toont, en of de gebruiker plotseling meer queries doet dan voorheen. Maar IMHO is het altijd nog mensen-werk om te interpreteren of hier dan sprake is van corruptie.
03-11-2020, 14:03 door Anoniem
"vertrouwen blijft uitgangspunt'...

Nou, mensen met ervaring met de politie hebben dat vertrouwen dus niet meer en gezien de miljoenen ervaringen die dat onderbouwen lijkt vertrouwen niet het uitgangspunt moeten zijn.

Je moet gewoon nergens bij kunnen komen als je er niets te zoeken hebt.
Er is altijd iemand die jou de rechten kan geven als het nodig is, maar zeg nu eerlijk, de politie werkt zo langzaam dat als dat een maand duurt er nog steeds geen dooien vallen.
03-11-2020, 14:53 door Anoniem
Dat loggen is natuurlijk prima (deden ze dit al dan volgens de BIR???). Maar als je dan nog niet weet wie waarbij mag heeft het nog niet zoveel zin natuurlijk. Of als iedereen overal bij kan/mag, idem.
Eerst zal er toch iets geregeld moeten worden met wie wat wanneer mag zien.
03-11-2020, 16:47 door MathFox
Door Anoniem:
Je moet gewoon nergens bij kunnen komen als je er niets te zoeken hebt.
Voor welke kentekens mag surveillerende agent X (Amsterdam) de politieregisters bekijken? Voor welke kentekens agent Y (Platteland Friesland)? Wie van de twee moet kunnen kijken in de lijst van gestolen rijbewijzen? Opsporingsregister?

Mijn stelling is dat een surveillerende politieagent niet van tevoren weet welke toegang hij/zij moet hebben tot de politiedatabases. Je weet niet wie je bij een toevallige controle tegenkomt. Een systeem van "vooraf aanvragen" werkt dus niet; dan blijft een systeem van "achteraf controleren" over.
03-11-2020, 16:56 door Anoniem
Hoe kunnen ze dat dan volgen?,ze hebben toch al de handen vol aan de sleepwet?.
03-11-2020, 17:10 door Anoniem
Door MathFox:
Door Anoniem:
Je moet gewoon nergens bij kunnen komen als je er niets te zoeken hebt.
Voor welke kentekens mag surveillerende agent X (Amsterdam) de politieregisters bekijken? Voor welke kentekens agent Y (Platteland Friesland)? Wie van de twee moet kunnen kijken in de lijst van gestolen rijbewijzen? Opsporingsregister?

Mijn stelling is dat een surveillerende politieagent niet van tevoren weet welke toegang hij/zij moet hebben tot de politiedatabases. Je weet niet wie je bij een toevallige controle tegenkomt. Een systeem van "vooraf aanvragen" werkt dus niet; dan blijft een systeem van "achteraf controleren" over.

Ik denk dat het wel mogelijk moet zijn om bepaalde quota in te voeren op bevragingen (aan de hand van tellingen vanuit
het verleden), waarbij ik noem maar wat een agent wel kentekens opvragen maar maximaal 5 per dag. Komt ie daar boven
dan moet ie eerst een motivatie geven die wordt vastgelegd, en bij bepaalde gegevens moet er dan eerst op een toestemming
worden gewacht (niet bij kenteken WAM/APK want dat kan iedereen opvragen, maar wel bij raadplegen opsporingsregister).
Ook zou je een trigger kunnen zetten op het vaak cq door veel personen opvragen van gegevens over hetzelfde item.
03-11-2020, 17:37 door karma4
Het is automatische algoritmische profilering van mensen. Als er maar iets van een naam in zit kunnen wel al snel spreken van etnische discriminatie waarbij het AP op de achterste benen staat, het EP parlement (SYRi) van verboden profilering spreekt.
03-11-2020, 18:31 door MathFox
Door karma4: Het is automatische algoritmische profilering van mensen. Als er maar iets van een naam in zit kunnen wel al snel spreken van etnische discriminatie waarbij het AP op de achterste benen staat, het EP parlement (SYRi) van verboden profilering spreekt.
Vreemd dat ziekenhuizen wel met een zeer vergelijkbare systemen werken, hun medewerkers mogen aanspreken op ongeoorloofd zoeken in dossiers en ze daarvoor zelfs mogen ontslaan. Dat alles zonder dat rechters en/of AP bezwaar hebben gemaakt tegen de logging en auditing.
03-11-2020, 18:35 door Anoniem
Door MathFox:
Door Anoniem:
Je moet gewoon nergens bij kunnen komen als je er niets te zoeken hebt.
Voor welke kentekens mag surveillerende agent X (Amsterdam) de politieregisters bekijken? Voor welke kentekens agent Y (Platteland Friesland)? Wie van de twee moet kunnen kijken in de lijst van gestolen rijbewijzen? Opsporingsregister?

Mijn stelling is dat een surveillerende politieagent niet van tevoren weet welke toegang hij/zij moet hebben tot de politiedatabases. Je weet niet wie je bij een toevallige controle tegenkomt. Een systeem van "vooraf aanvragen" werkt dus niet; dan blijft een systeem van "achteraf controleren" over.

Dat kan toch een centralist?
03-11-2020, 19:06 door Anoniem
Door MathFox:
Door karma4: Het is automatische algoritmische profilering van mensen. Als er maar iets van een naam in zit kunnen wel al snel spreken van etnische discriminatie waarbij het AP op de achterste benen staat, het EP parlement (SYRi) van verboden profilering spreekt.
Vreemd dat ziekenhuizen wel met een zeer vergelijkbare systemen werken, hun medewerkers mogen aanspreken op ongeoorloofd zoeken in dossiers en ze daarvoor zelfs mogen ontslaan. Dat alles zonder dat rechters en/of AP bezwaar hebben gemaakt tegen de logging en auditing.

Het is niet vreemd dat ziekenhuizen net omgaan met dit soort dingen.

Vanuit historie hebben klinisch-physici een traditie opgebouwd om zeer zorgvuldig te werk te gaan. Dit in het belang van het aanbieden van goede zorg, en vertrouwen naar de arts en patiëntengroep.

Dergelijke aandacht voor zorgvuldig werken zie je ook bij bijvoorbeeld (medische) instrumentmakers. Ook daar is het puntjes op de i.

Heeft ook te maken met trots, maar dat is weer een andere component die niet bij alle groepen hoog in het vaandel staat.
03-11-2020, 19:58 door Anoniem
Door Anoniem:
Door MathFox:
Door Anoniem:
Je moet gewoon nergens bij kunnen komen als je er niets te zoeken hebt.
Voor welke kentekens mag surveillerende agent X (Amsterdam) de politieregisters bekijken? Voor welke kentekens agent Y (Platteland Friesland)? Wie van de twee moet kunnen kijken in de lijst van gestolen rijbewijzen? Opsporingsregister?

Mijn stelling is dat een surveillerende politieagent niet van tevoren weet welke toegang hij/zij moet hebben tot de politiedatabases. Je weet niet wie je bij een toevallige controle tegenkomt. Een systeem van "vooraf aanvragen" werkt dus niet; dan blijft een systeem van "achteraf controleren" over.

Dat kan toch een centralist?

Hiermee verschuif je het probleem naar een ander persoon, en gevoelige informatie komt bij tenminste 2 personen terecht.
03-11-2020, 20:24 door Anoniem
Door Anoniem:
Hiermee verschuif je het probleem naar een ander persoon, en gevoelige informatie komt bij tenminste 2 personen terecht.
Dat is een gebruikelijke oplossing in het bedrijfsleven. Het is niet echt nodig dat de informatie bij 2 personen terecht komt
maar het is wel goed als 2 personen moeten beslissen. De een vraagt aan de ander of ie iets mag opvragen, de ander
geeft daar dan akkoord voor (en doet niet noodzakelijk ook de opvraging).
Op die manier kun je, als je workforce niet totaal verziekt is met fraudeurs en malversanten, het risico beperken.
04-11-2020, 12:24 door Anoniem
Door Anoniem: Menig ziekenhuis heeft een logging service op haar systemen draaien, dit vanwege de NEN75xx normen. Dit is al jaren best practice. Hier wordt dan bedoeld het loggen van de user, ip, en query.

Dat Logging as a Service niet standaard is ingebouwd vind ik vreemd, zeker bij gevoelige informatie.

Het moet een koud kunstje zijn om een viewer te bouwen die per gebruiker de queries toont, en of de gebruiker plotseling meer queries doet dan voorheen. Maar IMHO is het altijd nog mensen-werk om te interpreteren of hier dan sprake is van corruptie.

Ziekenhuizen doen dit niet proactief, maar na de hand.
Veelal zie je niets aan deze data, je kunt zien wie / wanneer / welke gegevens heeft opgevraagd. Gezien je in een ziekenhuis praktisch altijd een medisch dossier moet in kunnen zien, door welke reden dan ook.
Na aanleiding van een paar BN'ers worden die ietsje beter in de gaten gehouden.
De overige patiënten, vallen echt vrijwel niet op, terwijl die waarschijnlijk meer verwachten.
Dus ja, als je van de ene afdeling patiëntgegeven opvraagt van een andere afdeling, is er een log daarvan, maar door druk en met name de bezuinigingen op alle fronten maar zeker op belangrijke zaken (lees het MT / bestuur / raad van bestuur, steken alles in hun zak) kun je hier jaren mee doorgaan.
apart he? :-)
04-11-2020, 14:43 door Anoniem
Door Anoniem: "vertrouwen blijft uitgangspunt'...

Nou, mensen met ervaring met de politie hebben dat vertrouwen dus niet meer en gezien de miljoenen ervaringen die dat onderbouwen lijkt vertrouwen niet het uitgangspunt moeten zijn.

Je moet gewoon nergens bij kunnen komen als je er niets te zoeken hebt.
Er is altijd iemand die jou de rechten kan geven als het nodig is, maar zeg nu eerlijk, de politie werkt zo langzaam dat als dat een maand duurt er nog steeds geen dooien vallen.

Dat vertrouwen het uitgangspunt blijft correspondeert natuurlijk met het gegeven dat het woord van een agent hoger aangeschreven staat dan dat van de rest van Nederland. Dat dit in de tijd van camera's en soortgelijke middelen een achterhaald concept is ligt voor de hand, maar niets wijst erop dat de politie dat privilege zonder slag of stoot zal opgeven. Privileges worden eigenlijk nooit opgegeven en zeker niet vrijwillig. Dat is op zichzelf dan weer een teken dat het nodig is. Iemand die verantwoordelijk met zijn privileges omgaat ziet ze vooral als noodzakelijk kwaad.
06-11-2020, 07:53 door Anoniem
Dus krijgen we toch een gedachtenpolitie, 't is n.l. proactief, wordt al afgevangen nog voordat de overtreding is gepleegd...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.