Vorig jaar publiceerde XS4ALL een transparantierapport, waarin we bekend maakten hoe vaak opsporingsdiensten in 2012 klantgegevens bij ons opgevraagd hadden. Nu publiceert XS4ALL het transparantierapport over het jaar 2013.

Bij XS4ALL vinden we privacy heel erg belangrijk. Naam en adresgegevens, e-mails, websitebezoek en andere online activiteiten: mensen vertrouwen een internetprovider een heleboel persoonlijke gegevens toe. Hoe cruciaal de positie van een provider is in het kader van de privacy, werd gisteren nog eens duidelijk toen Vodafone bekend maakte dat het bedrijf in diverse landen verplicht is opsporingsdiensten directe toegang tot netwerken te geven zodat die diensten naar believen kunnen afluisteren en data verzamelen.

Dat gebeurt bij ons gelukkig niet. Opsporingsdiensten hebben geen directe toegang tot ons netwerk en wij verstrekken nooit zomaar klantgegevens aan derden, we geven het beschermen van persoonlijke gegevens prioriteit. Toch zijn er situaties waarin we gegevens van onze klanten af moeten staan: we zijn wettelijk verplicht gegevens te verstrekken aan opsporingsdiensten wanneer die daarom vragen in het kader van een onderzoek.

Dat opsporingsdiensten de bevoegdheid hebben om persoonlijke gegevens te vorderen is begrijpelijk, maar wij vinden het belangrijk dat burgers kunnen controleren hoe vaak van die bevoegdheid gebruik gemaakt wordt. Het gaat immers om de persoonlijke gegevens van die burgers. Door de onthullingen van Edward Snowden over de praktijken van de NSA, en na de uitspraak van het Europese Hof van Justitie dat de bewaarplicht telecomgegevens onwettig is, is duidelijk dat het van groot belang is dat burgers zich kunnen informeren over de werkwijze van opsporingsdiensten. Een belangrijk onderdeel van privacy, is de mogelijkheid na te gaan wat er met persoonlijke gegevens gebeurt.

Daarom publiceert XS4ALL elk jaar een transparantierapport. Daarin vertellen we precies hoe vaak opsporingsdiensten gegevens hebben gevorderd, en wat voor soort vorderingen het betrof. Met ons transparantierapport kunnen we natuurlijk nooit een volledig antwoord geven op de vraag hoe opsporingsdiensten van hun bevoegdheden gebruik maken. Maar we kunnen wel een bijdrage leveren, zodat het in ieder geval iets inzichtelijker wordt. De enige partij die volledig inzicht kan geven op die vraag, is de overheid. Daarom roepen we de overheid op het belang van transparantie in de democratie te erkennen en jaarlijks open en volledig te rapporteren over het aantal bevragingen van opsporingsdiensten.

Download hier het transparantierapport 2013.

Deel dit:

Reacties

  1. Hawick says:

    @ Mike H.
    De MIVD en de AIVD werden tijdens die happening in iets meer detail ge”informeerd. Ik kon toen bij de stand-medewerkers van beide diensten niet meer details kwijt omdat ze [de dames, zoals bijna alle dames blind en doof voor enige kennis van exacte vakken] er niets meer van begrepen. Ik heb daar netjes mijn kaartje afgegeven. Er is nooit navraag bij me gedaan.

    Voor de electronici: als je van een DSP weet om welk type het gaat, met welke klokfrequentie het werkt, dat het gebruikte boardje gewoon een door de producent geleverd standaard boardje was uit een voor iedereen verkrijgbare prototyping-kit en ook de analoge kant [o.a. anti-aliasing filter] ongewijzigd was, dan kun je snel uitzoeken wat voor mogelijkheden er zijn om het geluid van de motortjes van de helicopter uit te filteren [b.v. notch-filter / bandsper filter / FFT gebruik e.d.] . De datasheets staan gewoon online. Het type motortjes was ook te zien. Dan blijven er nog maar heel weinig variabelen over. Je koopt zo’n evaluatie-kit en zo’n motortje en je gaat lekker knutselen. Als je nu b.v. met de juiste frequenties en voldoende vermogen met een gerichte ultrasound speaker op die heli straalt, dan kun je makkelijk 3 tot 30 dB meer geluid gedetecteerd krijgen bij de microfoon. W.s. zal de automatic-gain regeling dan al gaan dempen [alles, dus ook het af te luisteren signaal]. Als je de uitgezonden ultrasoon frequentie gaat laagfrequent moduleren in de spraakband dan krijg je ook last van niet lineaire effecten in de microfoon, waar het anti-aliasingfilter je niet tegen beschermt. Je kunt op een meter naast zo’n speaker staan en een gewoon onderling gesprek voeren op normaal volume, maar die heli hoort alleen je countermeasures.
    De electronica is te maken met modificaties op ontwerpen die de afgelopen 10 jaar in het tijdschrift Elektor hebben gestaan. Dus in bijna heel europa kunnen honderdduizenden over deze kennis beschikken. En Elektor levert kant-en-klare printjes voor 80 – 90% van de noodzakelijke electronica.

    Zo’n apparaat is voor een hobbyist te bouwen voor minder dan E 500. Iedereen met HBO of WO diploma electro zou dit moeten kunnen, of heeft zitten suffen in de klas. Los daarvan zijn er w.s. nog minstens 100.000 hollanders die dit ook kunnen, als ze voldoende worden uitgedaagd.

    Er zijn nog diverse andere technieken om vanuit zo’n heli af te luisteren, maar ik vind het niet goed om mensen bij te scholen in deze techniek. Maar een hint: heel veel technologieen hebben dual use. Dus iemand die b.v. in de medische technologie of geologie of materiaalkunde werkzaam is kan hier van alles invullen.

    Als laatste meer algemene commentaar: volgens de medewerkers van de MIVD en AIVD was de reden van hun stand ook het uitoefenen van een soort sociale controle op deze lekkage van info. Ze zijn het zich dus beslist bewust en proberen het te voorkomen en dat is duidelijk geen makkelijke taak.

    Dergelijke lekkage is ook bijna niet te voorkomen, maar dergelijke voorbeelden vertrouw ik liever niet aan een publiek forum toe.
    Specifiek bij deze happening was men ronduit incontinent voor informatie.

    Ik vat het probleem samen met het proberen te voorkomen van unieke toevallige combinaties van kleine feitjes/gebeurtenissen en hoogopgeleide personen die van nature erg receptief voor dit soort details en die gewend zijn om multi-disciplinair te denken.

    Verder meer algemeen: de NATO heeft als policy jaren en jaren research in dual use technologieen ondersteund en middels symposia en boeken naast elkaar artikelen over dual use technologieen over b.v. luchtverkenning / sonar / tomografische reconstructie [geneeskunde: CT / echo / PET / SPECT] gezet. Dus de meer technisch georienteerden in b.v. de geneeskunde / medische techniek hebben soms dergelijke boeken gewoon in hun kast staan. En ook op mijn werkkamer staan er zo.
    Er zijn b.v. meer overeenkomsten dan verschillen tussen de software [of eigenlijk de algorithmes] die nodig is om vliegtuigen op de grond te herkennen op een sateliet opname en een beginnende borstkanker op te sporen op een foto gemaakt bij een bevolkingsonderzoek.

    We gaan [in het Westen] alleen niet allemaal even prudent met de zorgvuldigheidseisen om. Zo weten de auteurs die achter het pseudoniem Tom Clancy’s [inclusief apostrophe s] heel veel gelekte info te verwerken en zo dus honderduizenden te [des]informeren.

    Als ik tijdens die happening een visite-kaartje had gebruikt van een niet bestaand technisch bedrijf en men gedacht had aan industriele spionage, dan was er w.s. veel minder te zien geweest voor mij.

    Ik was daar met open vizier en heb de eerder genoemde punten ter plekke aangekaart en ook verteld waarom ik kon herkennen wat ik herkende.

    We gaan in Nederland bij ALLES van het thema security onevenwichtig met de feiten om.
    Die sector heeft er economisch belang bij om sommige delen op te kloppen en om de bevolking ‘dom’ te houden.

    Dat laatste zien we duidelijk b.v. rondom het NSA afluisterschandaal, de bewaarplicht etc, maar ik heb ook andere voorbeelden, die niet in een publiek forum thuis horen.

    En daarom is juist publieke verantwoording over zaken als afluisteren zo belangrijk.

    Want aan de ene kant wil die ‘security’ sector vele vele miljoenen voor hun hi-tech speeltjes, maar bijna geen burger kan nog ten tijde van crisis eerste hulp verlenen, brandjes blussen of op een ander manier de omvang van een crisis helpen inperken.
    De Tweede Kamer krijgt hierover geen goed inzicht, omdat het alleen naar de professionals luistert,die een heel groot economisch belang hebben om desinformatie te verstrekken over hun ‘capabilities’ en hun noodzaak. [Lees maar eens goed hoe vrijwilligers het er van af brachten tijdens de Volendamse cafe-brand in vergelijk met de professionals].

    Het voert te ver buiten deze blog om dit hier in detail toe te lichten, maar goede publieke verantwoording is een hoekpilaar van de democratie.

    En om te voorkomen dat de ‘security’ jongens zich te veel betrapt voelen: er zijn ook hele goede redenen om serieus te heroverwegen de uitgaven aan Defensie op te voeren, inclusief invoering van een sociale dienstplicht voor mannen en vrouwen. Vreemd genoeg wordt een dergelijke discussie niet gevoerd, terwijl dat in de huidige crisis juist heel slim is.

  2. Mike H. says:

    Opnieuw hulde aan XS4ALL voor het uitbrengen van een transparantierapport!

    Ik onderschrijf ten zeerste de oproep van XS4ALL aan de Nederlandse overheid, om transparantie in de samenleving te erkennen en open en volledig te rapporteren over de opgevraagde gegevens. De overheid dient de burgers en die burgers hebben recht op eerlijke, betrouwbare, heldere en volledige informatie. De Nederlandse overheid schiet hierin schromelijk tekort en dat is ronduit schandalig.

    @ Hawick:

    Ik ben het op alle punten eens met uw betoog en ik vind de door u genoemde voorbeelden van prijsgeven van (zeer) gevoelige informatie – met alle mogelijke gevolgen van dien – door de door u genoemde partijen, een wel uiterst bedenkelijke en kwalijke zaak, die naar mijn mening om een nader (parlementair) onderzoek vraagt.

  3. Hawick says:

    In het verleden heb ik onder dit pseudoniem meermalen kritiek geuit op het gebrek aan transparantie van de kant van de overheid over het gebruik van hun bevoegdheden en het feit dat ze menen verdergaande bevoegdheden hebben, dan het Europese Hof van Justitie meent [en die instantie heeft het laatste woord].

    In dat licht bezien, vind ik de nu gepubliceerde statistieken vanXS4all een aangename verrassing. Er wordt minder gebruik gemaakt van bevoegdheden dan gevreesd.

    Wat ik totaal niet begrijp is, waarom de NL-overheid blijft bij haar volharding van maximale sabotage van elke maatschappelijke roep om transparantie. Ik vind dat niet meer van deze tijd.

    Er blijven twee issues:
    Het in bulk tappen, al dan niet via vreemde mogendheden [o.a. amerikanen en britten] en de vreemde werkwijze van zowel de AIVD als MIVD.

    Dit laatste behoeft enige toelichting. Ik volsta allereerst met enkele voorbeelden op basis van een enkel event, zodat men bij de AIVD en MIVD zelf kan controleren, wat ik hier schrijf.

    De voorbeelden gaan niet over telecom, maar over geheim houden wat geheim zou moeten blijven. In het voorjaar 2011, ik meen mei, vond een happening plaats in de van Gent mariniers-kazerne in Rotterdam waarbij veel bobo’s aanwezig waren [ook burgers]. Daar werd ten overstaan van onder meer veel gewone burgers, die zeker lang niet allemaal gescreend waren enerzijds middels een presentatie veel verteld over de beveiliging van de haven van Rotterdam [m.n. over hoe werd beveiligd tegen infiltratie via de waterwegen]. Daarbij zijn heel veel technische details verteld, die een vijand op een andere manier niet of moeilijk te weten had kunnen komen.

    Als onderdeel van de bijeenkomst was er ook een technische tentoonstelling, waar o.a. de marine maar ook een aantal commerciele bedrijven hun speeltjes demonstreerden. Bij die demonstraties zijn details ge’lekt’ die echt niet kunnen.
    Voorbeeld 1: mariniers: echo detectie apparatuur voor opsporen van mijnen in ondiep water. Ik snap dat die jongens trots zijn op hun speeltjes, maar leke publiek vertellen tot welke [on]dieptes, bij welke scenario’s ze kunnen worden ingezet en hoeveel exemplaren c.q. teams beschikbaar zijn alsmede hoe lang men er over doet om vanaf oproep tot deployment te komen. Een beetje serieuze terrorist weet nu hoeveel valse meldingen nodig zijn om hun resources uit te putten. Deze info had staatsgeheim moeten blijven. Geconstateerd moet worden dat de marine incontinent is voor kritische informatie.
    Voorbeeld 2: Er was een bedrijf dat een op afstand bestuurbare helicopter met afluister apparatuur demonstreerde. [dergelijke dingen vind je in recente verhalen van Ton Clancy beschreven, dus iedere burger moet ze kunnen herkennen]. Gewone burgers konden het prototype zo gedetailleerd bekijken dat ze konden zien welkmerk/ type DSP board er opzat. Simpel Googlen gaf de datasheets [van de hele familie chipsets,inclusief militaire varianten]. Daarmee is het mogelijk tamelijk gericht countermeasures te ontwerpen.
    Er waren zo nog enkele firma’s die zaken die militair geheim hadden moeten blijven lekten, ook aan niet gescreende burgers en dat op een kazerne !!
    Er was daar een stand van MIVD en AIVD samen. Ik heb me daar over deze zaken beklaagd.

    Waarom dit lange verhaal?

    Ik vind het volstrekt absurd en dysproportioneel zoveel ruimte en middelen de AIVD en MIVD in samenwerking met buitenlandse inlichtingendiensten krijgen om alles onder de noemer vaninternet / telecom te hacken / af te luisteren, terwijl defensie en het conglomeraat van de er mee samenhangende diensten en bedrijven feitelijk incontinent zijn voor informatie die beter geheim kan blijven.

    Nu zou men bij diezelfde inlichtingendiensten kunnen zeggen dat ze zo kunnen weten wanneer ik electronica componenten zou bestellen waarmee ik ‘kattekwaad’ of erger zou bestellen.
    Dat argument bewijst extreme naiviteit.

    Zoals een banale bezemsteel gebruikt kan worden om een fietser te vermoorden, door ‘m op een kritiek moment tussen de spaken van diens fiets te steken, zo zijn er electronica componenten die zo universeel zijn, dat dit niet werkt. En burgers **alle** electronica onthouden is zelfs voor de AIVD/MIVD onmogelijk.

    Kortom: er moet een andere rationele reden zijn, waarom overheden hun inlichtingendiensten zo ontzettend ruime bevoegdheden geven. Want ten opzichte van andere aspecten van hun werk spenderen ze er kennelijk wel heel erg heel veel geld aan. En schenden ze de privacy van bijna iedereen. Dat is dus zonder meer dysproportioneel.

    Inlichtingendiensten kunnen dan claimen dat ze hopen de ‘lone wolf’ te kunnen ontmaskeren o.a. door hun gebruik van internet en telecom surveillance.

    Dat is net zo iets als screening [in de zorg, b.v. om heel vroeg kanker op te sporen]. Daar hebben ze door schade en schande geleerd dat je bij elke diagnostische test en elke screeningsstrategie zaken moet meten als sensitiviteit en specificiteit en kosten-effectiviteit.
    De medische litteratuur staat bol van discussies over hoe dit te doen en ondanks dat er veel meer dokters aan werken dan de inlichtingendiensten aan personeel hebben.

    Er is in een openbare zitting van de 2e Kamer nog nooit een enkel bewijsstuk besproken waaruit blijkt dat het huidige inlichtingenbeleid in dit opzicht effectief en proportioneel en kosten-effectief is.
    Er is veel gesuggereerd, maar de toets van wetenschappelijke bewijsvoering is nog nimmer geleverd.

    Het voert te ver om hier nog verder over uit te weiden.

    Mijn conclusie: Het is hoog tijd voor een grote maatschappelijke discussie in het hele Westen over de zin en onzin van de integrale internet en telecom surveillance.

    En mijn advies is, om daarbij de criteria te hanteren die ook in de zorg worden gehanteerd voor screening. Want het is meer dan absurd, dat we nu al, ter preventie van een dode door terrorisme VEEL meer uitgeven dan aan de preventie van een dode door ziektes zoals kanker.

    Mijn interpretatie is, dat die surveillance veel meer een werkgelegenheidsplan is, dan dat het echt een bijdrage levert aande veiligheid van de maatschappij.

    En volgens mij kunnen we dat geld beter besteden, met behoud van werkgelegenheid.

    Dit alles geschreven hebbende: het blijft logisch dat er gerichte surveillance nodig is, dus mijn klacht betreft niet dat tap-bevoegdheid e.d. bestaat.
    Mijn grootste aanklacht: onnodige intransparantie en botweg weigering van de overheid om aan de Tweede Kamer behoorlijk verantwoording af te leggen.