Gepubliceerd: Woensdag 3 juni 2009
De inlichtingendienst AIVD slaat de ongevraagde sms'jes die het van T-Mobile en Vodafone krijgt nu wel apart op, maar kan deze data niet vernietigen.
Toon volledig artikel
We kunnen die gegevens niet vernietigen. Dat kan technisch niet
Ik ben benieuwd watvoor opslag ze gebruiken, want dat wil ik ook. Raak ik nooit meer data kwijt!!
Toch... ik vind het erg vreemd, hoe kan het technisch onmogelijk zijn om data te vernietigen...?
Het kan natuurlijk ook zo zijn dat ze bij de AIVD zo incompetent zijn dat ze niet weten hoe het moet en dan maar zeggen dat het niet kan :-)
Ik heb geen kennis van de systemen bij de AIVD, maar ik kan me zo voor stellen dat ze het (nagenoeg) onmogelijk gemaakt hebben om gegevens die de organisatie binnen komen (of verlaten) te verwijderen.
Stel je voor dat iemand ongeautoriseerd toegang weet te krijgen en even een hele verzameling gegevens weet te verwijderen. Menselijke fouten zijn ook niet uit te sluiten. Natuurlijk kun je veel van dergelijke problemen ondervangen met backups.
Met backups zul je echter nooit de garantie hebben dat je werkelijk alle (live) data terug krijgt. Die garantie kan voor een inlichtingendienst van groter belang zijn dan voor de meeste andere organisaties. Ik kan me goed voorstellen dat ze daar bij de AIVD paranoia genoeg zijn om dan vernietiging maar helemaal uit te sluiten.
Wat betreft de uitspraak dat het technisch niet mogelijk is, lijkt het me de vraag wat je als technisch beschouwd. Ik denk dat er in deze context mee bedoeld wordt dat het niet mogelijk is binnen de protocollen die de AIVD gebruikt. Geef mij toegang tot de server locaties, een schroevendraaier en een paar neodymium magneten en ik denk dat ik kan aantonen dat het technisch mogelijk is om de data te vernietigen.
Tot slot denk ik dat de uitspraken eerder van ambtelijke arrogantie en onwil getuigen dan van enig besef dat een overheid een voorbeeldfunctie naar de burger toe heeft waar het gaat om het naleven van de wet. Maar goed, hoeveel overheden ken je die wel het goede voorbeeld geven?
Het lijkt me stug dat ze de toegangsblokkade op hardware niveau hebben geregeld. Wanneer dit op software niveau gebeurt is er altijd een workaround; misschien niet makkelijk, maar het kan wel.
Hardware/software/firmware... het maakt niet zo veel uit. Waar het waarschijnlijk om gaat is dat niemand (geautoriseerd) toegang heeft tot de mogelijkheid.
Ja, ieder systeem is te hacken. Maar net als bij fysieke inbraak is het een kwestie van de inbreker zo lang mogelijk tegen houden.
Ik denk nog steeds dat de uitspraak eerder uit gemakzucht of onkunde is gedaan. Maar stel dat het echt niet via de normale protocollen verwijderd kan worden, denk je dat de AIVD hun eigen systeem gaan hacken?
Ik heb geen kennis van de systemen bij de AIVD
Idd ik ook niet, ik lees alleen genoeg in de media over loslopende memorysticks met geheime informatie die men in een auto of weet ik waar eens vergeet.
Ik denk dat de aivf gewoon arrogrant is en die gegevens lekker wil houden, net als het OM keer op keer gesprekken tussen verdachte en advocaat moet wissen maar ze die toch lekker beluisteren ondanks dat dit verboden is.
Niets is onmogelijk en ook de aivd heeft protocollen. Als de aivd iets opslaat dat wettelijk niet mag is men in overtreding en is men heel simpel wettelijk verplicht dat ongedaan te maken, daar zijn ook regels voor.
Technisch niet mogelijk is gewoon onzin verkopen voor het er geen zin in hebben. Maar wie weet kan de SP eens wat kamervragen stellen en de minister verplichten om zich aan de wet te houden.
Of het onzin is of niet maakt eigenlijk helemaal niets uit. Ongeacht of de AIVD de gegevens al dan niet kan vernietigen, ze zijn conform Artikel 273d Wetboek van Strafrecht nog altijd strafbaar.
Het argument dat men de gegevens niet zou kunnen verwijderen plaatst de AIVD niet boven de wet.
Artikel 273d stelt overigens wel dat er spraken moet zijn van opzet. Dit is tevens waar het interessant wordt. Zou de AIVD de gegevens vernietigen, dan zouden ze kunnen stellen dat het een vergissing of onwetendheid geweest is.
Door echter geen afstand te doen van de gegevens en dit met eufemistische termen als bijvangst te verdedigen en met deze technische excuses te komen, verklaart de AIVD impliciet dat men wel degelijk opzettelijk deze wederrechtelijk verkregen informatie wil behouden.
Tot slot vraag ik me ook af in hoeverre de minister aangepakt zou moeten worden voor het faciliteren (goedpraten, handhaven en het valt hoe dan ook onder haar verantwoordelijkheid) van een misdrijf.
Het kan zijn dat die data naar optische read only media wordt geschreven.
Fysiek technisch gezien kunnen ze de data dragers natuurlijk in de zon schieten ofzo maar procedure technisch is het niet mogelijk om de "bijvangst" te verwijderen zonder het origineel verkregen bewijsmateriaal ook te vernietigen.
Het verher-copieren van de data heeft geen zin want de originelen, waar waarschijnlijk meer op staat dan alleen de smsjes, kunnen niet verwijderd worden.
gokje natuurlijk ;)
Zelfs als de gegevens op optische data staan, dan kan nog de huidige versie vernietigd worden en een nieuwe kopie gemaakt worden van de overige gegevens. Niet zo moeilijk lijkt me.
Technisch gezien, ja dat kan.
Juridisch gezien levert het al snel problemen op als je originelen gaat bewerken om nieuwe "originelen" te maken.
Een van redenen dat materiaal van de AIVD in een rechtzaak gebruikt kan worden is dat ze kunnen waarborgen dat er niet aan de gegevens gesleuteld is. Althans, dat is de theorie.
Klinkt logisch. Ik zou me zelfs voor kunnen stellen dat als de AIVD tapgegevens filtert of aanpast, deze niet meer bruikbaar zijn voor een rechter. Wie garandeert dan tenslotte nog dat er geen zaken teveel zijn weggehaald.
Het is simpelweg aan de provider om de zaken correct aan te leveren.
Naja, de AIVD had natuurlijk ook de binnenkomende gegevens kunnen filteren, ze hebben de "bijvangst" maar mooi geaccepteerd en opgeslagen.
Dat is toch ook wel wat twijfelachtig te noemen.
Ze mogen het niet hebben, dus achteraf kan daar volgens mij ook niet door een minister toestemming voor gegeven worden om het wel te gebruiken. En hoe slaan ze de wel gevraagde gegevens dan op, of komt die in hetzelfde databestand te staan (verwateren van de gegevens)?
Ben benieuwd of het bezit van die berichten bij de AIVD in een rechtzaak ook tot een vrijspraak zal leiden.
We zouden 'bijna' vergeten dat de oorzaak van deze missers bij T-mobile en Vodafone liggen.
Ben benieuwd of het bezit van die berichten bij de AIVD in een rechtzaak ook tot een vrijspraak zal leiden.
Uiteraard zullen dat soort gegevens alleen gebruikt worden om iemand extra te belasten. Degene die daarmee zijn onschuld had kunnen bewijzen zal niet zomaar de gegevens op kunnen vragen. Die moet gewoon weer wachten tot het dus bij het OM uitlekt wegens bewijs.
Ben benieuwd of het bezit van die berichten bij de AIVD in een rechtzaak ook tot een vrijspraak zal leiden.
Daar maakt de AIVD zich helemaal niet druk om. WIV, Artikel 9:
1. De ambtenaren van de diensten bezitten geen bevoegdheid tot het opsporen van strafbare feiten.
2. De in artikel 60 bedoelde ambtenaren oefenen bij het verrichten van de daar bedoelde werkzaamheden geen bevoegdheden tot het opsporen van strafbare feiten uit.
"We kunnen die gegevens niet vernietigen. Dat kan technisch niet", aldus een woordvoerster van de AIVD. Over het hoe en waarom hiervan wil de organisatie geen details verstrekken.
Da's kei vette bullshit dus he. (Zet mij achter de hardware en ik kan je garanderen dat het verwijderd wordt ;-) )
Technisch kan het niet omdat de AIVD een opsporingsinstantie is die moet kunnen garanderen dat de originelen ongewijzigd zijn. Daar krijgen ze ook gewoon audits op. Als een systeembeheerder daar gewoon in staat is gegevens zoek te maken, dan krijg je een dikke onvoldoende voor je audit en is je informatie niet meer geldig in de rechtszaal. De bijvangst staat nu voor "eeuwig" in de AIVD-archieven gebijteld, maar rechtsgeldig is het niet dus het mag nooit als bewijs gebruikt worden.
Iets soortgelijks zag je bij de Halloween-memo's van Microsoft destijds. Denk je nou echt dat Microsoft dit soort belastende mails vrijwillig tot in lengte van jaren zou bewaren? Dat gebeurt alleen maar vanwege compliancy- en accountability-eisen vanuit (waarschijnlijk) de beurstoezichthouder in de VS.
Nee! Je mag hier geen grapjes maken!! Ik heb ook al een stel minnen omdat ik ongeveer hetzelfde zei...
Terwijl een domme reactie van de AIVD vraagt om een dom antwoord zoals wij geven.
De reactie van de AIVD is niet dom. Heeft met information governance te maken. Ben jij dan van mening dat een domme reactie gepast is, moet je niet raar opkijken dat je daar minnetjes voor krijgt. Dat gebeurt wel vaker met domme reacties, ongeacht het onderwerp.
Onzin. De AIVD zegt "We kunnen die gegevens niet vernietigen. Dat kan technisch niet".
Het is vooral de zin "kan technisch niet" dat deze reactie bij mij uitlokt. Dat is namelijk onzin. Als information governance de reden is, moeten ze dat aangeven en niet een technische oorzaak geven.
met "We kunnen die gegevens niet vernietigen. Dat kan technisch niet"
bedoelen ze denk ik 'protocol-technish' Ik ben geen jurist, maar ik kan me goed voorstellen dat als de AIVD in files gaat zitten editen, ze niet meer toelaatbaar zijn als bewijs.
Dus zullen de providers gefilterde lijsten moeten aanleveren. Dat ze dat (nog) niet doen komt imho gewoon door dat het wel geld kost en het de provider niets oplevert.. (volgens mij is er nog niemand geweest die z'n Vodafone of T-mob-abo heeft opgezegd hierom ..)
Ik kom niet boetevrij van mijn Vodafone-abonnement af, zeiden ze net tegen me. Dat kan ik dan wel gaan aanvechten, maar dat kost me meer moeite dan het oplevert (persoonlijke afweging). Ik ga er namelijk van uit dat een mobiele telefoon met een abonnement sowieso een 'untrusted' medium is dat getapt wordt. Geldt ook voor het grote boze internet, dat vertrouw ik in beginsel ook niet.
Niet dat ik nu als een paranoide ouwe gek achterom zit te kijken iedere vijf minuten, maar als ik iets te verbergen zou hebben dan zou ik dat niet via dit soort kanalen delen met anderen zonder eerst voorzorgsmaatregelen te treffen.
Deze zaak kan nog een privacystaartje krijgen wanneer er naast een strafzaak ook civiele zaken gaan lopen, dus daar ben ik wel benieuwd naar.
Als de AIVD het niet wil/kan/mag vernietigen is altijd nog wel een andere geïnteresseerde te vinden die er belangstelling voor heeft en kan mooi een gat in de begroting gedicht worden, niet? Privacygegevens zijn handelswaar geworden en de overheid is er ook niet vies van.
Ook kan er mooie sier mee gemaakt worden in Schengenverband.
Een hacker weet die gegevens waarschijnlijk op termijn wèl te vinden in het "historisch archief".
En waarom ik niemand hoor over Echelon dat alle berichtenverkeer onderschept is me een raadsel. Heeft iedereen hier een korte- en geen langetermijngeheugen meer of zo? Korsakov?
Nee hoor: internet en telefoon zijn per definitie untrusted media. Wanneer je dat als crimineel niet beseft, heb je voornamelijk jezelf ermee.
Nee hoor: internet en telefoon zijn per definitie untrusted media. Wanneer je dat als crimineel niet beseft, heb je voornamelijk jezelf ermee.
Het probleem gaat niet om de crimineel, maar de onschuldige personen die er een minnaar(es) op na houden.
Oftewel: iedereen die niet te koop wil lopen met zijn priveleven.
Was er laatst ook niet een relatie op de klippen gelopen wegens een "uitgelekt" bewakingsfilmpje?
En waarom ik niemand hoor over Echelon
.. hmm waarschijnlijk omdat (zover ik weet/kan vinden) NL niet meedoet met echelon (alleen een schotel-lokatie beschikbaar heeft gesteld in Gronigen) .. plus dat echelon in europees verband (nog steeds) een omstreden onderwerp is ..
verder ben ik (net zo parnoide ;) en het helemaal met typogeek eens: internet (mail, chat, rc, etc) en (mobiele-)telefoon zijn per definitie untrusted..
Wat ik niet begrijp: we leven toch in een land met briefgeheim en telefoongeheim? Hoe kan het dan zijn dat alle sms-jes doorgestuurd worden naar allerlei overheidsinstanties. Mijn post wordt toch ook niet opengemaakt, gekopiëerd en opgeslagen in een dossier ergens? Dus betekend dat dan dat we niet in dat land leven waar er een briefgeheim en telefoongeheim is? Kan iemand dat uitleggen?
Dit is een juridisch mijnenveld, waar ik niet voldoende expertise voor heb. Het gaat waarschijnlijk om definities, en een "telefoongeheim" geldt blijkbaar niet voor tekstberichtjes die ook al niet in een papieren envelop door de postbode gebracht worden.
Je zou natuurlijk je brief kunnen encrypten, printen en dan per gewone post opsturen. Is alleen wat lastig voor de ontvanger die een hele stapel gibberish moet overtypen en decrypten. ;-)
Kan iemand dat uitleggen?
Elke Nederlander wordt geacht de wet te kennen, dus hier kun je het allemaal nalezen!
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
