ctivd-rapport-55-bijlage-II.pdf

(1731 KB) Pobierz
Bijlage II
Begrippenlijst
bij het toezichtsrapport over het verwerven
van door derden op internet aangeboden
bulkdatasets door de AIVD en de MIVD
CTIVD nr. 55
28 december 2017
Commissie van Toezicht
op de Inlichtingen- en
Veiligheidsdiensten
CTIVD nr. 55
BIJLAGE II: BEGRIPPENLIJST
Bij het toezichtsrapport over het verwerven van door derden op
internet aangeboden bulkdatasets door de AIVD en de MIVD
Agent
Een persoon die gericht door de AIVD of de MIVD (de diensten)
wordt ingezet om gegevens te verzamelen (artikel 21 Wiv 2002
en artikel 41 Wiv 2017). Een agent werkt onder aansturing en
supervisie van de diensten.
Een geautomatiseerde reeks stappen die inputdata in
outputdata omzet.
Een computerprogramma waarmee bepaalde taken uitgevoerd
kunnen worden (bijvoorbeeld Microsoft Word, waarmee
tekst verwerkt kan worden). De diensten maken gebruik van
applicaties voor bijvoorbeeld de opslag, ontsluiting en analyse
van gegevens.
Door een bevoegd gezag verkregen toestemming voor het
verrichten van een bepaalde handeling, met inbegrip van de
wijze waarop dit in geautomatiseerde systemen is geregeld.
De bewerker is de dienstmedewerker die onder meer nieuwe
gegevens beoordeelt en op basis daarvan de aanzet doet voor
inlichtingenproducten, de koers van het team en de eventuele
inzet van bevoegdheden. Bij de MIVD kan deze taak zijn belegd
bij een analist.
Een bevoegdheid van de dienst die een specifieke inbreuk op
de persoonlijke levenssfeer maakt. De toepassing van een
bijzondere bevoegdheid heeft veelal een geheim karakter. De
bijzondere bevoegdheden en de voorwaarden waaronder deze
mogen worden toegepast zijn neergelegd in de artikelen 20
t/m 30 van de Wiv 2002 en artikelen 40 t/m 58 van de Wiv 2017
(bijvoorbeeld tappen of de inzet van een agent).
Grote hoeveelheid gegevens.
Het in de praktijk brengen van het need-to-knowbeginsel
uit artikel 35 Wiv 2002 en artikel 61 Wiv 2017, in de zin dat
binnen de AIVD of de MIVD ervoor wordt zorg gedragen dat
informatie alleen aan medewerkers verstrekt wordt voor zover
dat noodzakelijk is voor een goede uitvoering van de aan hen
opgedragen taken.
Algoritme
Applicatie
Autorisatie
Bewerker (AIVD)
Bijzondere bevoegdheid
Bulk
Compartimentering
1
Cyber
Dark web
Verzamelnaam voor verschillende activiteiten die te maken
hebben met computernetwerken en datastromen.
Deel van het internet, waarvan de IP-adressen van de servers
en computers verborgen zijn. Een voorbeeld betreft de websites
en diensten die slechts via het anonimiseringsprogramma Tor
toegankelijk zijn.
Het niet (langer) verwerken van meer gegevens dan strikt
noodzakelijk.
Personen of organisaties die zelf niet een target zijn en
waartegen geen bijzondere bevoegdheden worden ingezet. Deze
derden kunnen wel in een onderzoek van de AIVD of de MIVD
betrokken raken, bijvoorbeeld doordat de gegevens van derden
een logisch en onlosmakelijk onderdeel vormen van de door de
diensten te verwerven of verworven gegevensbestanden (zie
ook artikel 19, vijfde lid, van de Wiv 2017).
Functionaris binnen de AIVD die hiërarchisch als volgt is ingebed
in de organisatie: directeur-generaal,
directeur,
unithoofd,
teamhoofd.
Functionaris die de leiding heeft over de MIVD. Binnen de MIVD
is de directeur hiërarchisch als volgt ingebed in de organisatie:
directeur,
afdelingshoofd, bureauhoofd, sectiehoofd.
Functionaris die de leiding heeft over de AIVD, ook wel het hoofd
genoemd. Binnen de AIVD is de directeur-generaal hiërarchisch
als volgt ingebed in de organisatie:
directeur-generaal,
directeur,
unithoofd, teamhoofd.
E-mail is elektronisch postverkeer. Een e-mailgebruiker
gebruikt een account met een daaraan gekoppeld e-mailadres
om e-mails te verzenden en te ontvangen. Een e-mailaccount
kan aangevraagd worden bij een Internet Service Provider
(bijvoorbeeld KPN) of een andere aanbieder van e-maildiensten
(bijvoorbeeld Outlook mail of Gmail).
Betreft een bijzondere vorm van compartimentering, waarbij de
functie en/of taak bepalend is voor de toegang tot gegevens. Het
betreft het bij uitzondering van anderen kennis kunnen nemen
van bepaalde gegevens op basis van de taken die aan de functie
van deze medewerker zijn toebedeeld.
Gegevens die op relevantie zijn beoordeeld.
Elke handeling of elk geheel van handelingen met betrekking tot
gegevens, waaronder in ieder geval het verzamelen, vastleggen,
ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen,
gebruiken, verstrekken door middel van doorzending,
verspreiding, of enige andere vorm van terbeschikkingstelling,
samenbrengen, met elkaar in verband brengen, alsmede het
afschermen, uitwissen of vernietigen van gegevens (artikel 1 sub
f Wiv 2002 en artikel 1 sub f Wiv 2017).
De natuurlijke persoon, rechtspersoon of ieder ander die of het
bestuursorgaan dat, alleen of tezamen met anderen, het doel
van en de middelen voor de gegevensverwerking vaststelt.
Dataminimalisatie
Derde
Directeur (AIVD)
Directeur (MIVD)
Directeur-Generaal (AIVD)
E-mailadres
Functie- en/of
taakscheiding
Geëvalueerde gegevens
Gegevensverwerking
(verwerking van gegevens)
Gegevensverwerkings-
verantwoordelijke
2
Hacken
Informant
Het binnendringen in een geautomatiseerd werk.
Een persoon of instantie tot wie de dienst zich kan wenden
om gegevens te verzamelen (artikel 17 Wiv 2002 en artikel 39
Wiv 2017). Een informant wordt niet aangestuurd en wordt
geacht vanuit zijn gebruikelijk activiteiten informatie te kunnen
verstrekken.
Het doen van onderzoek naar andere landen (zie artikel 6 lid
2, aanhef en sub d en artikel 8 lid 2 sub d Wiv 2017) en het
potentieel en de strijdkrachten van andere mogendheden
(artikel 7 lid 2, aanhef en sub a en sub e Wiv 2002 en artikel 10 lid
2 sub a en e Wiv 2017).
Iedere afzonderlijke computer die via IP met andere computers
communiceert, heeft een uniek adres, het IP-adres. Het IP-adres
identificeert de aansluiting van de computer met het internet,
vergelijkbaar met een telefoonnummer.
Joint Sigint Cyber Unit, gezamenlijke eenheid van de AIVD en de
MIVD die zich bezighoudt met de verwerking van gegevens op
het gebied van sigint en cyber.
Gegevens waarin handelingen van medewerkers van de diensten
of het gedrag van informatiesystemen geautomatiseerd en
integraal worden vastgelegd, zodat een reconstructie van de
gang van zaken mogelijk is.
Schematische weergave van de werkelijkheid. Het gaat vaak om
doorwerkingen van een mathematisch-logisch systeem. Dit kan
een formeel (bijv. wiskundige vergelijking, diagram of tabel) als
ook een informeel (een beschrijving in woorden) model zijn.
Het toegankelijk of doorzoekbaar maken van gegevens.
Alle gegevens – zowel metagegevens als inhoudelijke gegevens
en zowel gericht als ongericht verworven gegevens – die nog niet
zijn beoordeeld op relevantie voor de taakuitvoering.
Als niet van tevoren kan worden aangegeven op welke persoon,
organisatie of technisch kenmerk de gegevensverwerving gericht
is.
Bij het oordeel onrechtmatig is sprake van strijdigheid met
wet- of regelgeving. Deze regelgeving bestaat uit de Wet op
de inlichtingen- en veiligheidsdiensten, jurisprudentie, door
de ministers naar aanleiding van eerdere toezichtsrapporten
overgenomen aanbevelingen en het vastgestelde interne beleid.
Bij de beoordeling wordt rekening gehouden met de aard van de
belangen waarop een inbreuk wordt gemaakt.
Een één ieder toegankelijke informatiebron die zonder meer
kan worden geraadpleegd en waarvoor geen drempels bestaan.
Een bron is “open”, wanneer de verspreider (het medium) de
informatie publiekelijk toegankelijk heeft gemaakt. Het maakt
hierbij niet uit of moet worden ingelogd of dat voor informatie
moet worden betaald. Als de verspreider het iedereen toestaat
te betalen of een inlogaccount aan te maken, is de bron
publiekelijk toegankelijk.
Inlichtingentaak
IP-adres
JSCU
Loggegevens
Model
Ontsluiting
Ongeëvalueerde
gegevens
Ongericht
Onrechtmatig
Open bron
3

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin