Ga naar de inhoud Logo NU.nl
  • Voorpagina
  • Net binnen
  • Populair
  • Algemeen
  • Economie
  • Sport
  • Media en Cultuur
  • Achterklap
  • Shop
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Uit andere media
    • Video
    • Podcast
    • Weer
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Dagelijks leven
    • Het Woord
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Wetenschap
    • Spellen
    • Over NU.nl
    • NUfolder
    • NUshop
    • Tickets
Donderdag 21 september 2023 | Het laatste nieuws het eerst op NU.nl
Weer, perioden met regen 15° TV GidsLive voetbalwedstrijden 0 liveVerkeersinformatie 278 kmBeursinformatie 731.72
cyber veiligheid privacy internet

Inlichtingendiensten verwijderen onterecht verzamelde data niet na hacks

Door NU.nl/Jeroen Kraan

25 apr 2017 om 14:49 Update: 6 jaar geleden
Delen via WhatsAppDelen via WhatsAppWhatsAppDelen via FacebookDelen via FacebookFacebookDelen via TwitterDelen via TwitterTwitterDelen via LinkedInDelen via LinkedInLinkedInDelen via E-mailDelen via E-mailE-mail
De Nederlandse inlichtingendiensten AIVD en MIVD verwijderen gegevens die zij via hacks hebben verzameld structureel niet, zelfs als de gegevens irrelevant zijn of niet van een doelwit blijken te zijn.

Dat concludeert de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) in een dinsdag gepubliceerd rapport.

Zowel de AIVD als MIVD mogen gericht computers hacken om inlichtingen te verzamelen. Dat mag alleen met toestemming van de minister van Binnenlandse Zaken (voor de AIVD) of Defensie (voor de MIVD).

De CTIVD zegt "tientallen" succesvolle hacks uit het jaar 2015 hebben geanalyseerd. De toezichthouder stelt dat de diensten bij "het overgrote deel" van de hacks rechtmatig hebben gehandeld. Maar de waakhond heeft kritiek op het gebrek aan beleid rond de verwijdering van data en het gebruik van onbekende softwarelekken, zogenoemde zero-days.

Vernietiging

In het rapport concludeert de CTIVD dat de AIVD en MIVD "in het geheel geen beleid, laat staan werkwijzen" hebben om gegevens na verloop van tijd te vernietigen. Ook data van mensen die geen doelwit zijn geweest van de diensten, of gegevens die überhaupt ten onrechte zijn verwerkt, worden soms langdurig opgeslagen.

De CTIVD stelt dat de AIVD er tijdens een onderzoek achter kwam dat twee e-mailaccounts niet van een bepaald doelwit bleken te zijn. De operatie werd daarom stopgezet, maar de verzamelde gegevens werden vervolgens nooit vernietigd.

In een vernieuwing van de Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv), waar de Eerste Kamer nog over moet beslissen, wordt een maximale bewaartermijn van drie jaar vastgelegd. Door die wet krijgen de AIVD en MIVD ook ruimere bevoegdheden om ongericht internetverkeer te verzamelen en doorzoeken.

Lekken

De CTIVD wijst er in zijn rapport op dat de AIVD en MIVD soms zero-days gebruiken om hacks uit te voeren. Die kwetsbaarheden moeten na gebruik in principe worden gemeld bij de fabrikant, zodat ze kunnen worden opgelost, met name als ze populaire software of apparaten treffen.

Deze werkwijze is echter niet op papier vastgelegd, constateert de CTIVD. "In de praktijk is het melden van onbekende kwetsbaarheden daarmee sterk afhankelijk van de door de individuele medewerkers van de [hackeenheid] JCSU gemaakte afwegingen en is het niet goed mogelijk daar interne controle en extern toezicht op uit te voeren", stelt de toezichthouder.

Het kan daarom ook voorkomen dat kwetsbaarheden niet worden gemeld, zelfs als de diensten ze zelf niet meer nodig hebben. "Deze werkwijze is onzorgvuldig." De CTIVD zegt in de praktijk overigens geen voorbeelden te hebben gevonden van zero-days die de diensten hadden moeten melden bij de betreffende fabrikanten.

Dreiging

Momenteel mogen de AIVD en MIVD alleen gericht afluisteren en hacken. Volgens de CTIVD zijn gehackte gegevens in drie gevallen ongericht gekopieerd, omdat er "een direct gevaar voor de nationale veiligheid, te weten een ernstige terroristische dreiging en een cyberaanval" werden opgemerkt.

Verdere details over deze situaties en de daarvoor gehackte mensen of organisaties zijn geheim. Alleen de 'Commissie Stiekem' van de Tweede Kamer, bestaande uit de fractievoorzitters van de vijf grootste partijen, krijgt toegang tot deze informatie.

Ministers Plasterk en Hennis (Defensie) schrijven dinsdag in een brief aan de Tweede Kamer dat zij de aanbevelingen van de CTIVD overnemen. Een bewaartermijn wordt ingevoerd als de nieuwe Wiv door de Eerste Kamer wordt goedgekeurd, stellen zij.

Eerder

  • 24 apr 2017 om 12:05
    'Rusland na terrorisme grootste dreiging voor Nederland'
    'Rusland na terrorisme grootste dreiging voor Nederland'
  • 14 mrt 2017 om 10:48
    AIVD en MIVD mogen gegevens blijven uitwisselen met buitenlandse diensten
    AIVD en MIVD mogen gegevens blijven uitwisselen met buitenlandse diensten
  • 08 feb 2017 om 21:58
    Oppositiepartijen houden bedenkingen bij nieuwe aftapwet
    Oppositiepartijen houden bedenkingen bij nieuwe aftapwet
Beeld: 123RF
Delen via WhatsAppDelen via WhatsAppWhatsAppDelen via FacebookDelen via FacebookFacebookDelen via TwitterDelen via TwitterTwitterDelen via LinkedInDelen via LinkedInLinkedInDelen via E-mailDelen via E-mailE-mail

Lees meer over:

AIVDMIVD


Aanbevolen artikelen

Net binnen

  • 18:20
    Messi (36) sluit niet uit dat hij over drie jaar aan zijn zesde WK begint
  • 17:59
    Oranje noodgedwongen met derde keeper Jacintha Weimar op doel tegen België
  • 17:57
    LiveblogAZ begint Europees avontuur in Bosnië, Ajax telt af naar EL-duel
  • 17:38
    VideoMonorail rijdt met geopende deuren door Bangkok

Meer Economie

  • statiegeld blikjes
    Supermarkten klagen over te lage vergoeding voor innemen statiegeldblikjes
  • volvo xc60
    Volvo's laatste dieselauto rolt begin 2024 uit de fabriek
  • Schiphol en bagageafhandelaars nemen maatregelen om sjouwwerk te verlichten
    Schiphol en bagageafhandelaars nemen maatregelen om sjouwwerk te verlichten
  • Visserij
    Visserij ook in 2023 verlieslatend door hoge brandstofprijzen
  • 5G-veiling wéér uitgesteld: 'Toppositie Nederlands mobiele netwerk op het spel'
    5G-veiling wéér uitgesteld: 'Toppositie Nederlands mobiele netwerk op het spel'
Meer Economie

Meest gelezen

  • 1
    Hypotheekmarkt ingezakt door fors gestegen rentes
  • 2
    Docent in Texas ontslagen omdat ze klas fragmenten van Anne Frank liet lezen
  • 3
    Graanruzie loopt op: Polen zegt geen wapens meer te leveren aan Oekraïne
  • 4
    Groot ongeluk met vijf auto's en zes gewonden op A4 bij Delft, weg weer open
  • 5
    PSV evenaart recordnederlaag tegen Arsenal bij rentree in Champions League


Nieuwsvideo's

  • Monorail rijdt met geopende deuren door Bangkok
    Monorail rijdt met geopende deuren door Bangkok
  • Trein met honderden passagiers staat vast bij Delft
    Trein met honderden passagiers staat vast bij Delft
  • Troepen nemen beruchte Venezolaanse gevangenis over
    Troepen nemen beruchte Venezolaanse gevangenis over
  • Chaos na nieuwe raketaanvallen in Kyiv en andere regio’s
    Chaos na nieuwe raketaanvallen in Kyiv en andere regio’s

  • Voorpagina
  • Economie
  • Sport
  • Media en cultuur
  • Overig
  • Voorpagina
    • Net binnen
    • Meest gelezen
    • Oorlog Oekraïne
    • Binnenland
    • Buitenland
    • Algemeen
    • Politiek
    • Uit andere media
    • Video
    • Podcast
    • Weer
  • Economie
    • Klimaat
    • Tech
    • Wonen
    • Geld
    • Werk
    • Auto
    • Aandelen
  • Sport
    • Voetbal
    • Formule 1
    • Scorebord
    • Sportspellen
  • Media en cultuur
    • Films en series
    • Muziek
    • Boek en cultuur
    • Media
    • Achterklap
    • Koningshuis
    • TV gids
  • Overig
    • Dagelijks leven
    • Het Woord
    • Kind en Gezin
    • Dieren
    • Eten en drinken
    • Gezondheid
    • NUcheckt
    • Opmerkelijk
    • Wetenschap
    • Contact met de redactie
    • Colofon
    • Nieuwsbrieven
    • Over NU.nl
    • Copyright
    • Disclaimer
    • Privacy en cookiebeleid
    • Klachten / Feedback
    • Toegankelijkheid
    • Adverteren
    • Apps
    • Werken bij NU.nl
    • Verzekeringvergelijker
    • Privacy instellingen
  • Contact met de redactie
  • Colofon
  • Nieuwsbrieven
  • Over NU.nl
  • Copyright
  • Disclaimer
  • Privacy en cookiebeleid
  • Klachten / Feedback
  • Toegankelijkheid
  • Adverteren
  • Apps
  • Werken bij NU.nl
  • Verzekeringvergelijker
  • Privacy instellingen

Volg ons op:

©2023 DPG Media B.V. – alle rechten voorbehouden