NOS Nieuws

'Tekortkomingen bij hacken door AIVD en MIVD'

De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten ziet tekortkomingen bij hackoperaties van de AIVD en de MIVD. De commissie heeft tientallen gevallen onderzocht waarin de veiligheidsdiensten zijn binnengedrongen in smartphones, e-mailaccounts, laptops en servers.

Volgens het toezichtsorgaan gaan de AIVD en de MIVD bij het hacken doorgaans weloverwogen te werk en worden resultaten in het belang van de nationale veiligheid gehaald die niet op een andere manier kunnen worden bereikt.

Gegevens vernietigen

De CTIVD zegt ook dat meestal rechtmatig wordt gehandeld. Maar de commissie constateert ook onrechtmatigheden. Zo laten de diensten volgens de toezichthouder structureel na gegevens te vernietigen op momenten dat dat wel zou moeten.

Verder hanteren AIVD en MIVD ondanks eerdere toezeggingen aan de Tweede Kamer nog steeds geen bewaartermijnen voor gegevens die door middel van een hack zijn verkregen.

Kwetsbaarheden

De commissie noemt de manier waarop de diensten 'zero days' behandelen onzorgvuldig. Zero days zijn kwetsbaarheden in een geautomatiseerd systeem die worden gebruikt om in het systeem binnen te dringen en die niet algemeen bekend zijn.

Volgens de CTIVD doen de diensten op dit punt niet goed verslag van hun manier van werken en zijn daardoor controle en toezicht niet mogelijk.

Verlenging

De toezichthouder heeft ook kritiek op de manier waarop de diensten omgaan met verlenging van toestemming voor een bepaalde hackoperatie. Volgens de commissie kan het gebeuren dat een operatie na verloop van tijd een ander verloop krijgt dan waarvoor de minister toestemming heeft gegeven.

Minister Plasterk onderschrijft de conclusies en aanbevelingen. Hij kondigt maatregelen aan om tekortkomingen in de toekomst te voorkomen,

Deel artikel:

Advertentie via Ster.nl