## Inlichtingen.info
Informatiepunt voor de Wet op de Inlichtingen- en Veiligheidsdiensten
Note:
- voorstellen
- publiek gerust stellen direct vragen te stellen als iets onduidelijk is
## Agenda
- Juridisch
- Technisch
- Discussie
## Juridisch
- Voor wie is het relevant?
- Waarom een nieuwe wet?
- Toezicht
- Onderzoeksopdracht gerichte interceptie
- Internationale samenwerking
Note:
- vertel alvast de conclusie
### Voor wie is het relevant?
- Gewone mensen
- Terroristen
- Journalisten
- Georganiseerde misdaad
### Gewone mensen
- Leander, timmerman
- Amann, zakenman
- Copland, docente
Note:
- EHRM 26 maart 1987, timmerman scheepvaartmuseum naast marine
- EHRM 16 februari 2000, verkoopt epileerapparaat aan ambassademedewerkster
- EHRM 3 juli 2007, vermoedens ongepaste relatie binnen roc
### Terroristen
- Syriƫ-gangers
- Eenlingen
- Extreem rechts
Note:
- Tristan van de Vlis in Alphen aan de Rijn 2011
- NRC 9 mei 2017 "Derde verdachte opgepakt in extreem-rechtse terreurzaak Duitsland"
### Journalisten
- NVJ
- Telegraaf tegen Nederland
- Segerstedt-Wiberg
Note:
- bronbescherming
- EHRM 22 november 2012, AIVD lek naar crimineel milieu oa. Mink Kok
- EHRM 6 juni 2006, Er worden geruchten verspreid om betrouwbaarheid journaliste die stelling neemt tegen Nazisme en xenofobie te ondermijnen.
### Georganiseerde misdaad
- Wapenhandel
- Drugshandel
Note:
- o.a. Mink Kok (zie telegraaf zaak)
### Waarom een nieuwe wet?
- Technische ontwikkelingen
- Veranderende werkwijze
- Rechterlijke uitspraken
Note:
- EHRM 22 november 2012, Telegraaf AIVD lek
- Hof Den Haag, 27 oktober 2015: tappen advocaat
### Toezicht
- Minister
- Toetsingscommissie Inzet Bevoegdheden
- Rechtbank den Haag
- CTIVD afdeling toezicht
- CTIVD afdeling klachtenbehandeling
- Commissie stiekem
- Nationale Ombudsman
Note:
- parlementaire controlle
- TIB: observeren (met hulpmiddel), doorzoekingen, DNA, hacken, onderzoek communicatie, OOG, ontsleuteling, betreden
### Minister
- Voorafgaande toestemming
- Vrijwel alle bevoegdheden
- Mandateren vaak mogelijk
Note:
- overzicht aan einde van toeichting
### Toetsingscommissie Inzet Bevoegdheden
- Voorafgaande bindende toets
- Observeren (met hulpmiddel), Doorzoekingen, DNA, Hacken, Onderzoek communicatie, OOG, Ontsleuteling, Betreden
- Druk om alles toe te laten.
Note:
- Ronald Prins
- overzicht aan einde van toelichting
### Rechtbank den Haag
- Openen brieven
- Journalisten
- Advocaten
Note:
-
### CTIVD afdeling toezicht
- Niet bindend
- Toezichtsrapporten
- Ook al volgens WIV 2002
Note:
- toezichtsrapporten zijn verrrasseend interessent
### CTIVD afdeling klachtenbehandeling
- Klager moet eerst ondekken dat hij doel is
- Altijd na afloop
- Bindende uitspraken
- Onder de WIV 2002 bij nationale ombudsman
Note:
- Gemiddeld 10 klachten per jaar te verwachten
### Onderzoeksopdracht gerichte interceptie (OOG)
- Sleepnet
- Diensten mogen ook nu al kabelverkeer aftappen, mits zij het doelwit kunnen omschrijven
- "alle communicatie in de stad Den Haag een maand lang [te] verzamelen"
- Hoe specifiek gaan onderzoeksopdrachten zijn?
Note:
- In technische deel wordt hier veel verder op ingegaan
- citaat van pagina 10 van de toelichting
### Internationale samenwerking
- Ongeanalyseerde datasets, dus onbekende inhoud
- Quid pro quo
- Niet-kabelgebonden datasets zijn specialiteit Nederland
Note:
- Journalisten en advocaten kunnen heel goed per ongeluk in ongeanalyseerde datasets zitten.
-
## Technisch
- Onderzoeksopdrachtgerichte interceptie
- Versleuteling en ontsleuteling
- Metadata analyse
Note:
- vertel alvast de conclusie
#### Onderzoeksopdrachtgerichte interceptie
- gericht ongericht afluisteren
Note:
- voorbeelden uit de MvT
- vraagtekens stellen bij de geografische kadering
- hoe sluit dit aan bij hoe het internet werkt?
### Internet voor dummies
- een netwerk van netwerken
- georganiseerde chaos
Note:
- uitleg autonomous systems, peering
### Casus Jemen
Note:
- zie blogpost
### Interceptie
Note:
- zie blogpost
### Bijvangst
Note:
- zie blogpost
## En dan?
- data
- heel veel data
- heel veel versleutelde data
Note:
- wat heb je met zo'n sleepnet in handen?
Versleuteling
- het verschil tussen http en https
Cijfers
### Ontsleuteling
- met een sleutel
- of lang rekenen
- heel lang rekenen
Note:
- anecdote over miljarden jaren
### Medewerkingsplicht
- sleutel afgeven of twee jaar cel
- geldt voor iedereen
- vooral toepasbaar op systeembeheerders
Note:
- uitleg dat sysadmins key materiaal beheren
- sleutel direct bij de target ophalen geeft operationele info bloot
### Twee problemen
- Perfect Forward Secrecy
- End to end encryption
Note:
- uitleggen dat medewerkingsplicht bij deze twee scenario's amper toepasbaar is
### Perfect Forward Secrecy
- Groeiende standaard
- Unieke wegwerpsleutels
Note:
- uitleggen wat PFS is en waarom medewerkingsplicht niet helpt
- percentage PFS op websites ongeveer 75%
### End to end encryption
- Geen sleutels op de server
- Whatsapp, Signal, Viber, binnenkort Skype
Note:
- uitleggen wat e2e is en waarom medewerkingsplicht niet helpt
### Wat blijft over?
- veel versleutelde data
- metadata
Note:
- conclusie: afgetapte data is grotendeels onleesbaar
- er kan wel metadata ontgonnen worden
## Conclusie
- ongerichte interceptie zorgt voor veel bijvangst
- heel veel getapte data is versleuteld
- ontsleutelen wordt steeds moeilijker
- metadata-analyse kan hier toch nog veel uithalen
## Vragen
Dank voor uw aandacht!
Note:
- tijd voor vragen uit het publiek / discussie
