CTIVD onderzoekt automated OSINT veiligheidsdiensten

Vrouw met verrekijker in de hand die stiekem door het raam kijkt

De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten (CTIVD) stelt een onderzoek in naar nieuwe technologische ontwikkelingen op het vlak van Open Source Intelligence (OSINT). De waakhond wil weten welke applicaties de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) hiervoor gebruiken. Zodra de resultaten binnen zijn, worden deze met een openbaar toezichtsrapport gepubliceerd.

Dat schrijft de CTIVD in een persbericht.

CTIVD: ‘Automated OSINT leeft binnen de maatschappij’

Open Source Intelligence of kortweg OSINT is niets nieuws onder de zon. Het is een methode die al jaren door de politie, veiligheidsdiensten en andere handhavingsinstanties wordt gebruikt om inlichtingen te verzamelen. Als men OSINT of openbronnenonderzoek toepast, betekent dit niets meer dan dat er gegevens worden verzameld uit openbare bronnen. Onder openbare bronnen verstaan we sociale media, maar ook databases die voor iedereen toegankelijk zijn, zoals het Kadaster, Kamer van Koophandel en Centraal Bureau voor de Statistiek (CBS).

Het opzoeken en verzamelen van informatie uit openbare bronnen vond lange tijd handmatig plaats. Dit proces is inmiddels geautomatiseerd. In dat geval spreken we van ‘automated OSINT’. De technologische ontwikkeling op dat gebied staat niet stil. Het onderzoek van de CTIVD richt zich op nieuwe technologische ontwikkelingen op dit gebied. “Meer specifiek gaat het over het verzamelen van publiek toegankelijke bronnen die beschikbaar zijn via internet met behulp van software, waarbij automatisch verschillende bronnen worden geraadpleegd en automatische gegevensverwerking plaatsvindt”, zo schrijft de toetsingscommissie.

De CTIVD vindt dat het onderzoek noodzakelijk is, omdat “het gebruik van automated OSINT leeft binnen de maatschappij”. Dat heeft voornamelijk te maken met het gebruik van gegevens van socialemediaplatformen door veiligheidsdiensten. De belangrijkste conclusies worden opgeschreven in een toezichtsrapport, dat openbaar wordt gemaakt zodra het is afgerond. Wanneer we de conclusies van de CTIVD kunnen verwachten, is onbekend.

CTIVD onderzoekt rechtmatigheid bulkinterceptie

De CTIVD kijkt momenteel niet alleen naar automated OSINT in de praktijk. In januari maakte het orgaan bekend dat het een onderzoek instelt naar onderzoeksopdrachtgerichte interceptie (OOG-I) op de kabel, ook wel bekend onder de noemer bulkinterceptie. Dat betekent dat veiligheidsdiensten op grote schaal informatie mogen verzamelen en verwerken van communicatie die via de kabel plaatsvindt, waaronder internetverkeer.

Tot op heden heeft er geen grootschalige bulkinterceptie plaatsgevonden in ons land. De AIVD en MIVD hebben enkel zogeheten snapshots uitgevoerd: korte, integrale opnames van een grotere gegevensstroom. Aan de hand daarvan keken de veiligheidsdiensten of een datastroom van belang kan zijn voor het beantwoorden van onderzoeksopdrachten. De achterliggende gedachte is dat daadwerkelijke interceptie op basis van dit onderzoek gerichter kan plaatsvinden, zodat de privacy van Nederlanders niet onnodig wordt geschonden. De betrokken ministers en de TIB hebben toestemming verleend voor deze verkennende activiteiten.

De daadwerkelijke interceptie van de gegevens op de kabel vindt later dit jaar plaats. Daarom heeft de CTIVD besloten om eerst een onderzoek in te stellen naar de beginfase van het interceptieproces. De hoofdvraag is of de onderzoeksopdrachtgerichte interceptie op de kabel rechtmatig is uitgevoerd. De conclusies van het onderzoek volgen later dit jaar.

Streng toezicht op toepassing Wiv 2017

De Commissie van Toezicht op de Inlichtingen- en veiligheidsdiensten is een commissie die controleert of de AIVD en MIVD de regels naleven die zijn vastgelegd in de Wet op inlichtingen- en veiligheidsdiensten (Wiv 2017). De wet beschrijft welke bevoegdheden veiligheidsdiensten hebben om over onze nationale veiligheid te waken. Er staat onder anderen in dat de diensten internetverkeer mogen onderscheppen en verwerken, maar ook onder welke omstandigheden ze computers en informatiesystemen mogen hacken en ze gegevens met buitenlandse informatiediensten mogen delen.

Uiteraard mag dit niet zomaar. Veiligheidsdiensten mogen hun bevoegdheden niet naar eigen inzicht inzetten. Dit alles gebeurt onder streng toezicht van twee commissies -de CTIVD en de Toetsingscommissie Inzet Bevoegdheden (TIB)- en alleen nadat de minister hiervoor zijn goedkeuring heeft gegeven. Op deze manier probeert de overheid om een balans te vinden tussen gerechtvaardigde privacyinbreuk en het recht op privacy.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen