ctivd-rapport-53.pdf
(
850 KB
)
Pobierz
Toezichtsrapport
Over de inzet van de hackbevoegdheid
door de AIVD en MIVD in 2015
CTIVD nr. 53
8 maart 2017
Commissie van Toezicht
op de Inlichtingen- en
Veiligheidsdiensten
CTIVD nr. 53
TOEZICHTSRAPPORT
over de inzet van de hackbevoegdheid
door de AIVD en MIVD in 2015
Inhoudsopgave
Samenvatting
1
2
3
4
Inleiding
Algemeen beeld en effectiviteit
De hackbevoegdheid en het werkproces
Het opstellen van het verzoek om toestemming
4.1
4.2
Vooronderzoek
Verzoeken om toestemming voor de inzet van de hackbevoegdheid
in het algemeen
Het verzoek om toestemming voor de inzet tegen onbekende personen of
organisaties
Het verzoek om toestemming voor de inzet tegen onbekende
geautomatiseerde werken
Het verzoek om toestemming voor de inzet tegen organisaties
Het verzoek om toestemming voor de inzet tegen verschoningsgerechtigden
Het verzoek om toestemming voor de inzet tegen non-targets
Het verzoek om toestemming voor de inzet tegen derden
3
5
8
10
13
13
13
4.3
14
4.4
15
17
19
20
21
23
25
4.5
4.6
4.7
4.8
5
6
De toestemmingsverlening
De uitvoering
1
7
Het overnemen, beoordelen en vernietigen van gegevens
7.1
7.2
7.3
Het overnemen van gegevens
Ontsluiten van ongeëvalueerde gegevens voor het operationeel proces
Het beoordelen, bewaren en vernietigen van gegevens
27
27
28
30
32
33
35
8
9
10
Het verstrekken van ongeëvalueerde gegevens
Conclusies
Aanbevelingen
2
Commissie van Toezicht
op de Inlichtingen- en
Veiligheidsdiensten
CTIVD nr. 53
SAMENVATTING
van het toezichtsrapport
over de inzet van de hackbevoegdheid
door de AIVD en MIVD in 2015
De AIVD en de MIVD hebben de wettelijke bevoegdheid te hacken, dat wil zeggen binnen te dringen
in geautomatiseerde werken. In dit toezichtsrapport komt de CTIVD tot de conclusie dat de AIVD en
de MIVD doorgaans weloverwogen te werk gaan bij de inzet daarvan. Hacken blijkt een effectieve
bevoegdheid, in die zin dat de inzet in de regel heeft geleid tot resultaten in het belang van de nationale
veiligheid, die niet op een andere manier hadden kunnen worden behaald.
De AIVD en de MIVD zijn in het overgrote deel van de tientallen onderzochte hackoperaties in 2015
rechtmatig te werk gegaan. De diensten zijn zich in het algemeen bewust van de ernstige inmenging
in de rechten en de belangen van betrokkene(n) die de inzet van de hackbevoegdheid met zich mee
kan brengen. Daarbij moet in eerste plaats worden gedacht aan het recht op de bescherming van
de persoonlijke levenssfeer, maar ook aan het belang van het bewaken van de integriteit van ICT-
systemen.
Bij een aantal werkwijzen worden echter tekortkomingen gesignaleerd. De belangrijkste daarvan is
dat de diensten structureel nalaten gegevens te vernietigen op momenten dat dit wel zou moeten.
Bovendien hanteren beide diensten – ondanks eerdere toezeggingen aan de Tweede Kamer daarover
– nog steeds geen (buitenwettelijke) bewaartermijnen voor door middel van een hack gekopieerde
en opgeslagen ongeëvalueerde gegevens. Ook wordt nagelaten niet relevant beoordeelde en ten
onrechte verwerkte gegevens te vernietigen. Hiermee handelen de diensten onrechtmatig.
Tekortkomingen bestaan ook in de omgang met onbekende kwetsbaarheden, zogenaamde
‘zero
day’s’.
De werkwijze en de relevante afwegingen voor het al dan niet melden daarvan zijn intern niet
uitgewerkt en vastgelegd. Bovendien vindt van de gemaakte afwegingen geen centrale verslaglegging
plaats. Hierdoor is interne controle en extern toezicht op de gemaakte afwegingen niet goed mogelijk.
Deze werkwijze is onzorgvuldig.
Ook de toestemmingsprocedure voor verlengingen van de inzet van de hackbevoegdheid schiet
tekort. Door de inrichting van de administratieve processen wordt bij de AIVD niet de laatste stand
van zaken in een onderzoek in de onderbouwing van het verzoek om verlenging van de toestemming
meegenomen. Dit is onzorgvuldig. Bij de MIVD wordt de verlenging niet ter goedkeuring aan de
minister voorgelegd. Daardoor kan het gebeuren dat de operatie na verloop van tijd een ander verloop
of karakter krijgt dan waarvoor de minister aanvankelijk toestemming heeft gegeven. Dit wordt in één
geval als onrechtmatig beoordeeld.
3
Plik z chomika:
Amiga789
Inne pliki z tego folderu:
1996-Book-Nicky-Hager-Secret-Power.pdf
(23321 KB)
2000_PhD-thesis_DeLeeuw_UvA_Cryptology-and-statecraft-in-the-Dutch-Republic_12760.pdf
(20840 KB)
12-3_Jones_041112_FINAL.pdf
(6050 KB)
2012xxxx-Braat-Oude-jongens-de-dingen-die-voorbij-gaan-BVD.pdf
(11616 KB)
200x-Tobiason_Identifying-Undercover-Activity-and-Agents.pdf
(3227 KB)
Inne foldery tego chomika:
20120214_Cryptome_malware
20120606_KPN-blokkade-TPB
20120606_UPC-blokkade-TPB_files
cheatsheets
Dessens
Zgłoś jeśli
naruszono regulamin