Onterechte opslag van data uit hacks door AIVD en MIVD

Onterechte opslag van data uit hacks door AIVD en MIVD

De inlichtingendiensten AIVD evenals de MIVD zouden structureel ten onrechte data bewaren die ze hebben verzameld uit hacks. De Commissie van Toezicht stelde inmiddels dat het niet aanwezig zijn van een bepaalde handelswijze voor de vernietiging van deze data zonder meer onrechtmatig is. Deze conclusie staat te lezen in een rapport welke eveneens melding maakt van minstens één hack waarvoor de inlichtingendiensten geen toestemming hadden verkregen.

Ondanks het feit dat de beide inlichtingendiensten reeds langer over de mogelijkheid beschikken om gericht computers te hacken met als doel om bepaalde inlichtingen te verzamelen moet men daar wel steeds de uitdrukkelijke toestemming voor hebben ontvangen. Deze toestemming kan worden verkregen van de minister van Binnenlandse Zaken, maar ook van de minister van Defensie. Dit laatste is van toepassing voor de MIVD.

Geen vernietiging van data

De toezichthouder hield een onderzoek naar tientallen verschillende hackoperaties die plaatsvonden in het jaar 2015. Het stuitte daarbij op tal van aanzienlijke tekortkomingen.

"De belangrijkste vaststelling die we hebben gedaan heeft betrekking tot het feit dat beide diensten structureel nalaten om de verzamelde data te vernietigen op het ogenblik dat dit aangewezen zou zijn",

De commissie verwijst op dit vlak naar de toezegging die Plasterk in 2014 deed aan de Tweede Kamer met betrekking tot de invoering van bewaartermijnen.

Onzorgvuldige werkwijze

De inlichtingendiensten zou naast bovenstaande ook tekort schieten voor wat de omgang met zero-days betreft. Het gaat hierbij om lekken in software die vooralsnog niet door de fabrikant zijn opgelost. Er bestaat op vandaag niet alleen geen werkwijze, maar bovendien ook geen verantwoording bij het melden van deze kwetsbaarheden.

Nochtans zijn ze voor criminelen vaak zeer lucratief. De enige conclusie die de CTIVD dan ook na afloop van het onderzoek kan trekken is dat de beide inlichtingendiensten er een zeer onzorgvuldige werkwijze op nahouden.

Laatste update: door Robin van vpnService.nl

0 Reacties

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*