Bijlage I. Opzet en methodiek. CTIVD nr. 53. bij het toezichtsrapport over de inzet van de hackbevoegdheid door de AIVD en MIVD in 2015

Vergelijkbare documenten
Bijlage III. Specifieke gevallen. CTIVD nr. 52

Onderzoeks opzet en methodiek

Bijlage III. Begrippenlijst. CTIVD nr. 54. bij het toezichtsrapport over de uitvoering van inzageverzoeken persoonsgegevens door de AIVD en de MIVD

Bijlage III. Begrippenlijst. CTIVD nr. 53. bij het toezichtsrapport over de inzet van de hackbevoegdheid door de AIVD en MIVD in 2015

Bijlage I. CTIVD nr. 56. Bij het toezichtsrapport over de multilaterale gegevensuitwisseling door de AIVD over (vermeende) jihadisten

Bijlage V. CTIVD nr. 60

Bijlage IV. Begrippenlijst. CTIVD nr. 52

Bijlage I. CTIVD nr. 60

Bijlage I. CTIVD nr. 60

Bijlage I. CTIVD nr. 57. Bij het toezichtsrapport over de gegevensverstrekking door de AIVD binnen Nederland over (vermeende) jihadisten

Eindbalans Wiv 2017: een werkbare wet

Bijlage II. Begrippenlijst. CTIVD nr. 55

Bijlage II. Toetsingskader. CTIVD nr. 53. bij het toezichtsrapport over de inzet van de hackbevoegdheid door de AIVD en MIVD in 2015

Toezichtsrapport. CTIVD nr. 55. Over het verwerven van door derden op internet aangeboden bulkdatasets door de AIVD en de MIVD.

Inleiding. Inleiding: Nederlandse I&V-diensten. Inhoud. Technische briefing

Bijlage II. CTIVD nr. 57. Bij het toezichtsrapport over de gegevensverstrekking door de AIVD binnen Nederland over (vermeende) jihadisten

Toezichtsrapport. CTIVD nr. 47. inzake de inzet van de afluisterbevoegdheid door de MIVD. juni 2013 juni 2015

Uw kenmerk Koninkrijksrelaties Mevrouw drs. K.H. Ollongren Turfmarkt 147. Ons kenmerk 2511 DP Den Haag 2018/0194

Toezichtsrapport. CTIVD nr. 52. Over de inzet van bijzondere bevoegdheden jegens advocaten en journalisten door de AIVD en de MIVD.

Bijlage II. CTIVD nr. 60

Zienswijze van de CTIVD

Tweede Kamer der Staten-Generaal

Bijlage II Kwaliteitsverbeteringen

Pd. z::es51e CT, Tweede Kamer der Staten-Generaal t.a.v. de Voorzitter Plein CR Den Haag. Den Haag, 23 november Betreft: Rechtseenheid -

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Tweede Kamer der Staten-Generaal

Verschillen tussen de Wiv 2002 en de Wiv 2017

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal

Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten T.a.v. de voorzitter, m r. H.N. Brouwer Oranjestraat JB Den Haag

COMMISSIE VAN TOEZICHT

Toezichtsrapport. CTIVD nr. 48. over de invulling van samenwerkingscriteria door de AIVD en de MIVD

Toezichtsrapport. CTIVD nr. 46. inzake de inzet van de afluisterbevoegdheid en van de bevoegdheid tot de selectie van sigint door de AIVD

Tweede Kamer der Staten-Generaal

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

De Ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Defensie,

Eerste Kamer der Staten-Generaal

Staat der Nederlanden / Stichting Bits of Freedom en 11 andere partijen

Jaarverslag. Reacties op de nieuwe Wiv. Veel gaat er goed, soms kan het beter, soms moet het beter. Internationale samenwerking

Rapport. Rapport over een klacht over de Militaire Inlichtingen- en Veiligheidsdienst. Datum: 24 maart 2015 Rapportnummer: 2015/067

Referendum over de Wet op de inlichtingen- en veiligheidsdiensten 2017

Bijlage III. CTIVD nr. 57. Bij het toezichtsrapport over de gegevensverstrekking door de AIVD binnen Nederland over (vermeende) jihadisten

Voortgangsrapportage

Betreft: informatie over de Wiv 2017 en specifiek de bevoegdheid tot onderzoeksopdracht gerichte interceptie.

Beslissing. inzake de klacht van [klager] over het handelen van de AIVD

Bijlage II. Beknopt toetsingskader. CTIVD nr. 58

Bijlage I Essentiële waarborgen

Toezichtsrapport. CTIVD nr. 54. Over de uitvoering van inzageverzoeken persoonsgegevens door de AIVD en de MIVD. 14 juli 2017

COMMISSIE VAN TOEZICHT

Bijlage bij de tweede Voortgangsrapportage

/ TO7O F

20 NOVEMBER 2017 PRIVACY EN INFORMATIEVEILIGHEID ZOEKEN NAAR EEN NIEUW EVENWICHT

Voorwoord. Niet of of maar en en

De Minister van Binnenlandse Zaken en Koninkrijksrelaties dr. R.H.A. Plasterk Postbus EA Den Haag

Toetsingkader & Tijdelijke Regeling

COMMISSIE VAN TOEZICHT

Tweede Kamer der Staten-Generaal

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

TOEZICHTSRAPPORT. inzake

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Datum 3 oktober 2014 Onderwerp Berichtgeving over verzamelen gegevens door Belastingdienst en uitwisselen met andere overheidsinstanties

Convenant AIVD MIVD. De Minister van Binnenlandse Zaken en Koninkrijksrelaties en. de Minister van Defensie,

De Rekenkamer is verder nagegaan of de verantwoording van de verschuldigde vergoeding over 2011, 2012 en 2013 volledig is.

JAARVERSLAG

Protocol behandeling klachten

Leidraad persoonlijke gedragingen en omstandigheden

JAARVERSLAG

Bijlage bij de Voortgangsrapportage

Rapport. Een onderzoek naar de handelwijze van de Algemene Inlichtingen- en Veiligheidsdienst. Datum: 10 november 2017 Rapportnummer: 2017/123

Verdieping: argumenten van voor- en tegenstanders

Aan de voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

TOEZICHTSRAPPORT. inzake onderzoek door de AIVD op sociale media. CTIVD nr. 39. [16 juli 2014]

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Staatsblad van het Koninkrijk der Nederlanden

Herziene agenda i.v.m. toevoeging agendapunt*) vaste commissie voor Binnenlandse Zaken. Procedurevergadering commissie Binnenlandse Zaken

Toezichtsrapport. CTIVD nr. 56. De multilaterale gegevensuitwisseling door de AIVD over (vermeende) jihadisten. [vastgesteld op 7 februari 2018]

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal

Onderzoek: Online privacy en sleepwet

Van de inhoud van het toezichtrapport heb ik met genoegen kennis genomen.

30 oktober Onderzoek: Online privacy en sleepwet

Inhoudsopgave Paragraaf 1. Inleiding 1

Ministerie van Justitie

COMMISSIE VAN TOEZICHT

De Militaire Inlichtingenen

TOEZICHTSRAPPORT. inzake. de inzet van enkele langlopende agentenoperaties door de AIVD. CTIVD nr. 37. [17 april 2014]

Gegevensbeschermingseffectbeoordeling

TOEZICHTSRAPPORT. inzake gegevensverwerking op het gebied van telecommunicatie door de AIVD en de MIVD. CTIVD nr. 38.

ECLI:NL:RBDHA:2015:7436

GDPR sessie. GDPR-sessie. scwitch

maatschappijwetenschappen havo 2015-II

vaste commissie voor Binnenlandse Zaken

ECLI:NL:RBDHA:2018:7459

Noot. 1 Jan-Jaap Oerlemans is verbonden als onderzoeker aan elaw, het Centrum voor Recht en Digitale

Reactie CTIVD. op het concept-wetsvoorstel Wet op de inlichtingen- en veiligheidsdiensten 20XX. (consultatieversie juni 2015) 26 augustus 2015

Eerste Kamer der Staten-Generaal

AIVD onderzoek naar schending staatsgeheimen

Toezichtsrapport. CTIVD nr. 44

Wetsvoorstel van Wet op de inlichtingen- en veiligheidsdiensten 20xx

Tweede Kamer der Staten-Generaal

Transcriptie:

Bijlage I Opzet en methodiek bij het toezichtsrapport over de inzet van de hackbevoegdheid door de AIVD en MIVD in 2015 CTIVD nr. 53 8 maart 2017

Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten CTIVD nr. 53 BIJLAGE I bij het toezichtsrapport over de inzet van de hackbevoegdheid door de AIVD en de MIVD in 2015 1. Onderzoeksperiode Dit rapport ziet op operaties die gestart zijn in het jaar 2015 (de periode van 1 januari tot en met 31 december 2015). Wanneer deze operaties na 31 december 2015 nog liepen, heeft de CTIVD deze tot en met 17 maart 2016 onderzocht, het moment van aankondiging van dit onderzoek. Dit houdt in dat zij in deze periode zowel de toestemmingen voor verlengingen van deze operaties heeft beoordeeld, alsook eventuele opbrengsten daaruit heeft onderzocht. Dit heeft tot gevolg gehad dat in een enkel geval ook het eerste verlengingsverzoek ná 17 maart 2016 in het onderzoek is betrokken. De periode is gekozen om een representatief en actueel beeld van de inzet van de hackbevoegdheid te kunnen krijgen. 2. Afbakening De CTIVD heeft er dus voor gekozen alleen voor 17 maart 2016 geslaagde operaties te onderzoeken. Zij verstaat hieronder operaties waarbij het gelukt is binnen te dringen in een geautomatiseerd werk, ongeacht of daaruit ook (relevante) opbrengst is voortgekomen. Operaties waarin het niet gelukt is binnen te dringen hebben geen of een zeer beperkte inbreuk op de grondrechten en de belangen van de betrokkene(n) veroorzaakt. Deze afbakening is daarmee goed te verantwoorden. Op verzoek hebben beide diensten een overzicht aangeleverd met de in 2015 gestarte en geslaagde hackoperaties. In de systemen van de diensten is gecontroleerd op volledigheid van dit overzicht door middel van het uitvoeren van steekproefsgewijze crosschecks. 2.1 MIVD Het aantal in 2015 gestarte en geslaagde hackoperaties bij de MIVD is, vergeleken met het aantal operaties van de AIVD, relatief bescheiden. Om deze reden heeft de CTIVD besloten alle in 2015 initieel gestarte en geslaagde hackoperaties van de MIVD te selecteren voor onderzoek. 1

2.2 AIVD Ten aanzien van het aantal in de onderzoeksperiode gestarte en geslaagde hackoperaties bij de AIVD, heeft de CTIVD een selectie gemaakt. Hieronder beschrijft de CTIVD hoe zij tot deze selectie is gekomen. De AIVD verzoekt ieder kwartaal op vaste momenten aan de minister van BZK om toestemming voor de inzet van artikel 24 Wiv 2002. Hierbij wordt iedere operatie kort toegelicht en, voor zover dat bekend is, benoemd op welke persoon of organisatie de bevoegdheid is gericht. Spoedeisende nieuw te starten operaties of operaties waarbij het niet gewenst is met de aanvraag te wachten tot het eerstvolgende kwartaal, legt de AIVD tussentijds aan de minister voor. De CTIVD heeft de in 2015 gestarte en geslaagde operaties in de aan de minister aangeleverde verzoeken tot toestemming nageslagen. Operaties die voldeden aan vooraf gedefinieerde bijzondere categorieën (verschoningsgerechtigden, non-targets, derden en ongericht overgenomen gegevens) of die om andere redenen opvallend waren (onvolledige motiveringen, spoedeisende aard, wijze van uitvoering), zijn voor dit onderzoek geselecteerd. Op verzoek heeft de AIVD voorts een aantal operaties aangedragen dat volgens de dienst bijzonder effectief is of is geweest. Om onderzoek te kunnen doen naar een (vooraf bepaald) aantal hackoperaties, is deze eerste selectie aangevuld met een deel van de overige hackoperaties van de door de AIVD aangeleverde lijst. Om een representatief beeld te krijgen is daarbij rekening gehouden met het type hack (fysiek, op afstand, e-mailaccounts, malware, forum, sociale media) en de verschillende aandachtsgebieden van de AIVD (contra-terrorisme, extremisme/radicalisering, contra-proliferatie, inlichtingtaak buitenland en cyber). De uiteindelijke selectie is daardoor evenwichtig en representatief in de wijze waarop en de taakgebieden waarin de hackbevoegdheid wordt ingezet door de AIVD. 2.3 Omvang van de selectie De selectie bevatte bijna de helft van de in totaal door de AIVD en MIVD uitgevoerde operaties die aan de onderzoekscriteria voldeden. Het totaal aantal onderzochte operaties bestond daarmee uit tientallen. 3. Onderzoek De CTIVD heeft om zich een beeld te vormen, voorafgaand aan het feitenonderzoek gesprekken gevoerd met juristen, beleidsmedewerkers en operationele medewerkers van de diensten. Aan de hand van de wet, jurisprudentie, eerdere toezichtsrapporten, door de respectievelijke ministers in dat verband overgenomen aanbevelingen, en genoemde gesprekken is een kader ontwikkeld om het beleid met betrekking tot en de inzet van de hackbevoegdheid te kunnen toetsen. Aan de hand van dat toetsingskader is allereerst beoordeeld of de motiveringen in de verzoeken tot toestemming (en bijschrijvingen en verlengingen) telkens de inzet konden dragen, dat wil zeggen of deze alle redengevende feiten en omstandigheden bevatten. Bovendien is beoordeeld of de afwegingen die zijn gemaakt in het kader van de noodzaak, proportionaliteit en de subsidiariteit ook daadwerkelijk tot een rechtmatige inzet hebben geleid. Daarbij heeft zij in het bijzonder aandacht besteed aan de zaken die tot een verzwaarde belangenafweging of tot het stellen van nadere randvoorwaarden moesten leiden. Ook heeft zij bezien of de toestemming voor de inzet op het juiste niveau is gegeven. 2

Onderzocht is of bij de uitvoering van de hacks binnen de door de wet gesteld kaders en de verleende toestemming is gehandeld. Hierbij zijn in een voorkomende gevallen de logboeken en de opbrengsten opgeslagen in de systemen van de JSCU beoordeeld. Indien dit onderzoek vragen opriep, zijn gesprekken gevoerd met de medewerkers die de hackoperatie hebben uitgevoerd. Vervolgens is in de systemen van de diensten gekeken welke gegevens afkomstig van hackoperaties aan de operationele teams zijn verstrekt en wat zij vervolgens met die gegevens hebben gedaan. Daarbij is gekeken naar het vernietigen van niet relevant bevonden gegevens, het gebruik van gegevens voor het operationeel proces en het verstrekken van ongeëvalueerde gegevens aan buitenlandse inlichtingenen veiligheidsdiensten. Indien dit onderzoek vragen opriep, zijn gesprekken gevoerd met de betrokken operationele medewerkers. 3

T 070 315 58 20 I F 070 381 71 68 E info@ctivd.nl I www.ctivd.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback