Door community (initieel Best Well), Op vri 29 sep 2017 11:25, 2 reacties, nieuws

‘AIVD hackt Zaplog en verzamelt data alle gebruikers’ - update

AIVD hackt internetfora en verzamelt data alle gebruikers' - update


De AIVD breekt in bij internetfora en sluist gegevens van alle gebruikers vervolgens door, blijkt uit Snowden-documenten die NRC heeft ingezien. Hiermee zou de inlichtingendienst in strijd met de wet handelen. De Tweede Kamer eist opheldering.

In NSA-documenten van klokkenluider Snowden staat een gespreksverslag van drie NSA- en negen AIVD- en MIVD-medewerkers waarin de Nederlanders uitleggen hoe ze hele databases van gehackte internetfora leegtrekken, schrijft NRC. Volgens de NSA verzamelt de Nederlandse inlichtingendienst MySQL-databases met post- en account-gegevens van alle forumgebruikers via malware op servers. Vervolgens probeert de dienst data van mogelijke doelwitten te combineren met gegevens van andere sociale media. "Ze proberen goede manieren te vinden om de data die ze al hebben te minen", staat in de documenten.

Met de praktijk zou de dienst in strijd met de Wet op de Inlichtingen- en Veiligheidsdiensten of Wiv handelen, claimen deskundigen. Die wet staat het hacken van computers weliswaar toe, maar met het doorsluizen van gegevens van alle gebruikers, overschrijdt de AIVD een grens, zegt bijvoorbeeld hoogleraar informatierecht Nico van Eijk: "Ze trekken een sleepnet door internetfora en nemen de data van willekeurige personen mee. Dit leidt tot een surveillancestaat."

Volgens het ministerie van Binnenlandse Zaken handelt de AIVD wel binnen het kader van de Wet en zijn fora legitieme doelwitten. Vrijwel alle partijen in de Tweede Kamer willen echter opheldering van minister Plasterk van Binnenlandse Zaken. Jeroen Recourt van de PvdA noemt de onthullingen 'uitermate zorgwekkend' en de Klaas Dijkhof van de VVD vraagt zich af of het nog wel binnen de wet valt aangezien de AIVD en MIVD geen wettelijke bevoegdheid hebben om ongericht kabelgebonden communicatie af te tappen. D66, SP, ChristenUnie en GroenLinks willen een parlementair onderzoek en later mogelijk een enquete.

Het is al langer bekend dat de AIVD experimenteert met datavergaring uit internetfora. In 2010 verschenen berichten dat de inlichtingendienst een halfjaar lang zelf een forum voor radicale moslimfundamentalisten runde om achter plannen en gegevens van leden te komen. Daarbij zouden concrete aanwijzingen naar boven zijn gekomen, onder meer over de productie van explosieven in een grote stad in Nederland.

Hoewel het verzamelen van data uit fora door de AIVD nu nog illegaal zou zijn, gaat dat binnenkort wellicht veranderen. Een commissie die toezicht op de veiligheidsdiensten moet houden, staat op het punt een rapport over een herziening van de wet op de inlichtingen- en veiligheidsdiensten te publiceren, en die zal onder andere adviseren of de bevoegdheid voor ongericht tappen van verkeer over kabels moet worden toegevoegd. De commissie lijkt aan te sturen op verruiming van de wet. In aanloop op het uitbreiden van de bevoegdheden, hebben de inlichtingendiensten vast een omvangrijk systeem voor het aftappen en analyseren van internetverkeer aangeschaft, schreef Tweakers eerder. De AIVD en de MIVD hebben daarnaast samen een gemeenschappelijke 'cybereenheid' opgericht: de Joint Sigint Cyber Unit.

Update, 09.45: In een reactie op de onthullingen zegt de AIVD dat het zich aan de wet houdt en dat verdachte webfora legitieme doelwitten zijn. "Het jihadistisch internet zal naar verwachting ook in de toekomst een belangrijke rol in het nationale en internationale dreigingsbeeld hebben. De AIVD gebruikt zijn bijzondere bevoegdheden voor het onderzoek naar dergelijke terroristische dreigingen voor onze samenleving." De dienst beroept zich op artikel 24 van de Wi, waarin staat dat de AIVD mag 'binnendringen in een geautomatiseerd werk'.


Annotaties: