ctivd-rapport-53-bijlage-I.pdf

(1804 KB) Pobierz
Bijlage I
Opzet en methodiek
bij het toezichtsrapport
over de inzet van de hackbevoegdheid
door de AIVD en MIVD in 2015
CTIVD nr. 53
8 maart 2017
Commissie van Toezicht
op de Inlichtingen- en
Veiligheidsdiensten
CTIVD nr. 53
BIJLAGE I
bij het toezichtsrapport
over de inzet van de hackbevoegdheid
door de AIVD en de MIVD in 2015
1.
Onderzoeksperiode
Dit rapport ziet op operaties die gestart zijn in het jaar 2015 (de periode van 1 januari tot en met 31
december 2015). Wanneer deze operaties na 31 december 2015 nog liepen, heeft de CTIVD deze tot en
met 17 maart 2016 onderzocht, het moment van aankondiging van dit onderzoek. Dit houdt in dat zij in
deze periode zowel de toestemmingen voor verlengingen van deze operaties heeft beoordeeld, alsook
eventuele opbrengsten daaruit heeft onderzocht. Dit heeft tot gevolg gehad dat in een enkel geval ook
het eerste verlengingsverzoek ná 17 maart 2016 in het onderzoek is betrokken. De periode is gekozen
om een representatief en actueel beeld van de inzet van de hackbevoegdheid te kunnen krijgen.
2.
Afbakening
De CTIVD heeft er dus voor gekozen alleen voor 17 maart 2016 geslaagde operaties te onderzoeken.
Zij verstaat hieronder operaties waarbij het gelukt is binnen te dringen in een geautomatiseerd werk,
ongeacht of daaruit ook (relevante) opbrengst is voortgekomen. Operaties waarin het niet gelukt is
binnen te dringen hebben geen of een zeer beperkte inbreuk op de grondrechten en de belangen van
de betrokkene(n) veroorzaakt. Deze afbakening is daarmee goed te verantwoorden.
Op verzoek hebben beide diensten een overzicht aangeleverd met de in 2015 gestarte en geslaagde
hackoperaties. In de systemen van de diensten is gecontroleerd op volledigheid van dit overzicht door
middel van het uitvoeren van steekproefsgewijze ‘crosschecks’.
2.1
MIVD
Het aantal in 2015 gestarte en geslaagde hackoperaties bij de MIVD is, vergeleken met het aantal
operaties van de AIVD, relatief bescheiden. Om deze reden heeft de CTIVD besloten alle in 2015 initieel
gestarte en geslaagde hackoperaties van de MIVD te selecteren voor onderzoek.
1
2.2
AIVD
Ten aanzien van het aantal in de onderzoeksperiode gestarte en geslaagde hackoperaties bij de
AIVD, heeft de CTIVD een selectie gemaakt. Hieronder beschrijft de CTIVD hoe zij tot deze selectie is
gekomen.
De AIVD verzoekt ieder kwartaal op vaste momenten aan de minister van BZK om toestemming voor de
inzet van artikel 24 Wiv 2002. Hierbij wordt iedere operatie kort toegelicht en, voor zover dat bekend is,
benoemd op welke persoon of organisatie de bevoegdheid is gericht. Spoedeisende nieuw te starten
operaties of operaties waarbij het niet gewenst is met de aanvraag te wachten tot het eerstvolgende
kwartaal, legt de AIVD tussentijds aan de minister voor.
De CTIVD heeft de in 2015 gestarte en geslaagde operaties in de aan de minister aangeleverde
verzoeken tot toestemming nageslagen. Operaties die voldeden aan vooraf gedefinieerde bijzondere
categorieën (verschoningsgerechtigden, non-targets, derden en ongericht overgenomen gegevens)
of die om andere redenen opvallend waren (onvolledige motiveringen, spoedeisende aard, wijze
van uitvoering), zijn voor dit onderzoek geselecteerd. Op verzoek heeft de AIVD voorts een aantal
operaties aangedragen dat volgens de dienst bijzonder effectief is of is geweest.
Om onderzoek te kunnen doen naar een (vooraf bepaald) aantal hackoperaties, is deze eerste selectie
aangevuld met een deel van de overige hackoperaties van de door de AIVD aangeleverde lijst. Om een
representatief beeld te krijgen is daarbij rekening gehouden met het type hack (fysiek, op afstand,
e-mailaccounts, malware, forum, sociale media) en de verschillende aandachtsgebieden van de
AIVD (contra-terrorisme, extremisme/radicalisering, contra-proliferatie, inlichtingtaak buitenland en
cyber). De uiteindelijke selectie is daardoor evenwichtig en representatief in de wijze waarop en de
taakgebieden waarin de hackbevoegdheid wordt ingezet door de AIVD.
2.3
Omvang van de selectie
De selectie bevatte bijna de helft van de in totaal door de AIVD en MIVD uitgevoerde operaties die
aan de onderzoekscriteria voldeden. Het totaal aantal onderzochte operaties bestond daarmee uit
tientallen.
3.
Onderzoek
De CTIVD heeft om zich een beeld te vormen, voorafgaand aan het feitenonderzoek gesprekken
gevoerd met juristen, beleidsmedewerkers en operationele medewerkers van de diensten. Aan de
hand van de wet, jurisprudentie, eerdere toezichtsrapporten, door de respectievelijke ministers in
dat verband overgenomen aanbevelingen, en genoemde gesprekken is een kader ontwikkeld om het
beleid met betrekking tot en de inzet van de hackbevoegdheid te kunnen toetsen.
Aan de hand van dat toetsingskader is allereerst beoordeeld of de motiveringen in de verzoeken tot
toestemming (en bijschrijvingen en verlengingen) telkens de inzet konden dragen, dat wil zeggen of deze
alle redengevende feiten en omstandigheden bevatten. Bovendien is beoordeeld of de afwegingen die
zijn gemaakt in het kader van de noodzaak, proportionaliteit en de subsidiariteit ook daadwerkelijk tot
een rechtmatige inzet hebben geleid. Daarbij heeft zij in het bijzonder aandacht besteed aan de zaken
die tot een verzwaarde belangenafweging of tot het stellen van nadere randvoorwaarden moesten
leiden. Ook heeft zij bezien of de toestemming voor de inzet op het juiste niveau is gegeven.
2
Onderzocht is of bij de uitvoering van de hacks binnen de door de wet gesteld kaders en de verleende
toestemming is gehandeld. Hierbij zijn in een voorkomende gevallen de logboeken en de opbrengsten
opgeslagen in de systemen van de JSCU beoordeeld. Indien dit onderzoek vragen opriep, zijn
gesprekken gevoerd met de medewerkers die de hackoperatie hebben uitgevoerd.
Vervolgens is in de systemen van de diensten gekeken welke gegevens afkomstig van hackoperaties aan
de operationele teams zijn verstrekt en wat zij vervolgens met die gegevens hebben gedaan. Daarbij is
gekeken naar het vernietigen van niet relevant bevonden gegevens, het gebruik van gegevens voor het
operationeel proces en het verstrekken van ongeëvalueerde gegevens aan buitenlandse inlichtingen-
en veiligheidsdiensten. Indien dit onderzoek vragen opriep, zijn gesprekken gevoerd met de betrokken
operationele medewerkers.
3

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin