Deadline verstreken: politie afgesloten van landelijke telecomdatabank?
De minister heeft Nederlandse opsporings- en inlichtingendiensten een ultimatum gesteld: voor 1 mei 2011 moesten zij de privacyschendingen bij het opvragen van telecom-klantgegevens oplossen. Zij die na deze datum nog altijd privacyregels overtraden, zouden afgesloten worden van de landelijke telecomdatabank waarin de privé-informatie van alle Nederlanders is opgeslagen. Enkele weken later rijst de logische vraag: gebeurt dit ook?
Meer dan veertig opsporings- en inlichtingendiensten bevragen de landelijke database met de actuele klantgegevens van alle Nederlandse internet- en telefoongebruikers (CIOT) tussen 2.5 en 3 miljoen keer per jaar. Daarbij wordt stelselmatig wet- en regelgeving overtreden en is in veel gevallen niet te controleren of de bevraging rechtmatig is. De kwestie is veelbesproken op onze blog, in de Tweede Kamer en in de landelijke media.
De minister van Veiligheid en Justitie heeft hen tot 1 mei 2011 de tijd gegeven om orde op zaken te stellen. Voortdurende overtreding zou leiden tot afsluiting. Inmiddels is de deadline verstreken, maar het is vooralsnog onbekend of afsluiting daadwerkelijk plaatsvindt. Evenmin is bekend of alle opsporings- en inlichtingendiensten zich inmiddels wél aan de wet houden. Het enige dat we weten, is dat de minister aankondigde in mei en juni opnieuw een aantal opsporings- en inlichtingendiensten te controleren. Maar wie die audit gaat uitvoeren – de overheid zelf of onafhankelijke onderzoekers – weet niemand.
Het is in ieder geval te hopen dat de controleurs de politiekorpsen Rotterdam-Rijnmond en Amsterdam-Amstelland niet overslaan. Deze korpsen hadden immers al aangegeven de deadline van 1 mei niet te halen. De Rotterdamse en Amsterdamse politiekorpsen zoeken samen maandelijks zo’n 54.000 gegevens op in de database. Als de korpsen afgesloten worden, moeten deze vragen via één van de andere diensten gesteld worden. Andere opsporingsdiensten hebben daar hoogstwaarschijnlijk onvoldoende mankracht voor. Lijkt het daarmee onrealistisch dat de minister deze grote korpsen laat afsluiten van de databank waar ze zo graag in rondneuzen? Het ministerie neemt die onduidelijkheden waarschijnlijk op zijn vroegst begin juli weg.
De situatie illustreert het fundamentele probleem met de opslag van onze privé-informatie in overheidsdatabanken: opslaan leidt tot schending. Nog buiten het gevaar van datalekken, zul je bij het aanleggen van landelijke databanken altijd horen dat opslag geen privacyschendingen tot gevolg zal hebben, want: we hebben waarborgen getroffen. In 2002 vergaderde de Tweede Kamer over de landelijke databank CIOT en letterlijke citaten uit die beraadslagingen maken dit fundamentele probleem pijnlijk zichtbaar:
- ‘De verwachting is dat het totaal aantal verzoeken gaat oplopen tot ongeveer 900 000.’
- ‘Hoewel de geautomatiseerde wijze waarop de vorderingen en verstrekkingen van deze gegevens in de toekomst gaat plaatsvinden de toepassing ogenschijnlijk vereenvoudigt, introduceert het wetsvoorstel waarborgen die een drempel opwerpen tegen een te veelvuldige toepassing van deze bevoegdheid.’
Bron: Kamerstukken II, 2001-2002, 28 059, nr. 3 (Memorie van Toelichting bij de Wet vorderen gegevens telecommunicatie), link.
Inmiddels bevragen opsporings- en inlichtingendiensten de databank jaarlijks miljoenen keren en tonen zij jarenlang geen enkel respect voor privacyregels en de waarborgen tegen misbruik. Bovendien negeerde de vorige minister rapportages over de misstanden net zo lang tot negeren politiek gezien onhoudbaar werd – na Bits of Freedom’s Wob-verzoeken en landelijke media-aandacht. De overheid – zowel opsporingsdiensten als het ministerie – verzaakt structureel als het gaat om de opslag van onze privé-informatie. En Nederlanders dienen hun overheid, inclusief haar beloftes, scherp in de gaten te houden.
De nieuwe minister lijkt de structurele problemen bij het CIOT eindelijk op te pakken. Maar of de situatie daadwerkelijk verandert? Eerst zien, dan geloven.
Helma
“… de landelijke telecomdatabank ” .. Dé? Wist niet eens dat het bestond. Dacht dat mijn telecomgegevens alleen bij mijn provider lagen. Zeker de kleine lettertjes niet gelezen.
Bas
Politieagenten zien het raadplegen van deze databank als een secundaire arbeidsvoorwaarde.
Palatinux
Hmm, als er van een persoon prive-gegevens worden opgeslagen, kan die persoon toch inzage vragen in deze gegevens? Wat als je nou geconfronteerd wordt met selectieve informatie uit deze database in de rechtbank? Politie kennende zal er alleen belastende informatie uitgehaald worden en eventueel ontlastende gegevens opzettelijk genegeerd worden.
Rejo Zenger
De CIOT databank bevat de actuele klantgegevens van de meeste telefoon- en internetaanbieders. Dat zijn alle naam en adresgegevens van klanten met alle vaste, mobiele en VOIP telefoonnummers, usernames, IP adressen, e-mailadressen en identificatiegegevens van modems.
Omdat de telefoon- of internetaanbieder verantwoordelijk is voor deze gegevens, kun je een inzageverzoek richten aan je internet of telefoonaanbieder. Dat kan op grond van artikel 35 van de Wet bescherming persoonsgegevens. Zo’n inzageverzoek is vergelijkbaar als het voorbeeld in de posting Zo vind je uit wat providers met je internetverkeer hebben gedaan.
Palatinux
@ Rejo Zenger. Had vlak na mijn vorige post jouw website bezocht. Interessant. Is er een overzicht van hoe deze gegevens binnen de CIOT database aan elkaar verbonden worden en kan er met zekerheid gezegd worden dat alleen de bovenstaande punten worden opgeslagen en dat jou provider wel alle informatie afgeeft na een verzoek? Zelf ben ik van mening dat de CIOT ook inzage moet geven in hun gegevens.
Rejo Zenger
Nee, zo’n overzicht is er niet. De vorm van de aanlevering zelf is als “staatsgeheim” geclassificeerd, dus dat zul je niet al te snel te zien krijgen. Maar, uit de rapportages die wel openbaar zijn is af te leiden dat de aanbieders die informatie via een versleutelde FTP verbinding naar het CIOT sturen waarbij de gegevens uit het klantenbestand in een XML formaat zijn geformateerd. Hoe de verwerking binnen CIOT precies plaatsvindt is me niet bekend, maar het is aannemelijk dat de ingelezen bestanden op de een of andere wijze worden ingelezen om ze vervolgens toegankelijk te maken voor de opsporings- en inlichtingendiensten. Zij kunnen de data opvragen via een web interface.
Palatinux
Laten we hopen dat de beveiliging beter is dan bij het UWV. Zoals het nu gaat kunnen providers en wij burgers niet controleren of de gegevens terecht of ten onrecht geraadpleegd worden. In een eerlijke wereld zou de opvrager volgens de voorschiften het aan moeten vragen bij de provider, die jouw weer de mogelijkheid geeft hierop bezwaar te maken voordat ze de gegevens vrij geven. De COIT is op dit moment vergelijkbaar met een gratis grabbelbak en zodra hackers toegang hebben verkregen tot het systeem en de gegevens van parlementsleden publiceren, is het gedaan met de CIOT.
TheGame
En dat doen we ook. Wij hackers gaan alle onnodige informatie die over jouw is opgeslagen in databases vernietigen. Dit doen we zodat je straks weer als vrij mens offline kan ademhalen. Het wordt onze persoonlijke missie. Erger dan Sony. De wereld zal beven. Alles zal in elkaar storten. Daarna is er weer lucht. Frisse lucht en gratis.
Lol
Kan ik meedoen?
Wanneer doen we het?
AnonWorld
Iedereen kan meedoen. Wij zijn al begonnen.