## Inlichtingen.info Informatiepunt voor de Wet op de Inlichtingen- en Veiligheidsdiensten Note: - voorstellen - publiek gerust stellen direct vragen te stellen als iets onduidelijk is
## Agenda - Juridisch - Technisch - Discussie
## Juridisch - Voor wie is het relevant? - Waarom een nieuwe wet? - Toezicht - Onderzoeksopdracht gerichte interceptie - Internationale samenwerking Note: - vertel alvast de conclusie
### Voor wie is het relevant? - Gewone mensen - Terroristen - Journalisten - Georganiseerde misdaad
### Gewone mensen - Leander, timmerman - Amann, zakenman - Copland, docente Note: - EHRM 26 maart 1987, timmerman scheepvaartmuseum naast marine - EHRM 16 februari 2000, verkoopt epileerapparaat aan ambassademedewerkster - EHRM 3 juli 2007, vermoedens ongepaste relatie binnen roc
### Terroristen - Syriƫ-gangers - Eenlingen - Extreem rechts Note: - Tristan van de Vlis in Alphen aan de Rijn 2011 - NRC 9 mei 2017 "Derde verdachte opgepakt in extreem-rechtse terreurzaak Duitsland"
### Journalisten - NVJ - Telegraaf tegen Nederland - Segerstedt-Wiberg Note: - bronbescherming - EHRM 22 november 2012, AIVD lek naar crimineel milieu oa. Mink Kok - EHRM 6 juni 2006, Er worden geruchten verspreid om betrouwbaarheid journaliste die stelling neemt tegen Nazisme en xenofobie te ondermijnen.
### Georganiseerde misdaad - Wapenhandel - Drugshandel Note: - o.a. Mink Kok (zie telegraaf zaak)
### Waarom een nieuwe wet? - Technische ontwikkelingen - Veranderende werkwijze - Rechterlijke uitspraken Note: - EHRM 22 november 2012, Telegraaf AIVD lek - Hof Den Haag, 27 oktober 2015: tappen advocaat
### Toezicht - Minister - Toetsingscommissie Inzet Bevoegdheden - Rechtbank den Haag - CTIVD afdeling toezicht - CTIVD afdeling klachtenbehandeling - Commissie stiekem - Nationale Ombudsman Note: - parlementaire controlle - TIB: observeren (met hulpmiddel), doorzoekingen, DNA, hacken, onderzoek communicatie, OOG, ontsleuteling, betreden
### Minister - Voorafgaande toestemming - Vrijwel alle bevoegdheden - Mandateren vaak mogelijk Note: - overzicht aan einde van toeichting
### Toetsingscommissie Inzet Bevoegdheden - Voorafgaande bindende toets - Observeren (met hulpmiddel), Doorzoekingen, DNA, Hacken, Onderzoek communicatie, OOG, Ontsleuteling, Betreden - Druk om alles toe te laten. Note: - Ronald Prins - overzicht aan einde van toelichting
### Rechtbank den Haag - Openen brieven - Journalisten - Advocaten Note: -
### CTIVD afdeling toezicht - Niet bindend - Toezichtsrapporten - Ook al volgens WIV 2002 Note: - toezichtsrapporten zijn verrrasseend interessent
### CTIVD afdeling klachtenbehandeling - Klager moet eerst ondekken dat hij doel is - Altijd na afloop - Bindende uitspraken - Onder de WIV 2002 bij nationale ombudsman Note: - Gemiddeld 10 klachten per jaar te verwachten
### Onderzoeksopdracht gerichte interceptie (OOG) - Sleepnet - Diensten mogen ook nu al kabelverkeer aftappen, mits zij het doelwit kunnen omschrijven - "alle communicatie in de stad Den Haag een maand lang [te] verzamelen" - Hoe specifiek gaan onderzoeksopdrachten zijn? Note: - In technische deel wordt hier veel verder op ingegaan - citaat van pagina 10 van de toelichting
### Internationale samenwerking - Ongeanalyseerde datasets, dus onbekende inhoud - Quid pro quo - Niet-kabelgebonden datasets zijn specialiteit Nederland Note: - Journalisten en advocaten kunnen heel goed per ongeluk in ongeanalyseerde datasets zitten. -
## Technisch - Onderzoeksopdrachtgerichte interceptie - Versleuteling en ontsleuteling - Metadata analyse Note: - vertel alvast de conclusie
#### Onderzoeksopdrachtgerichte interceptie - gericht ongericht afluisteren Note: - voorbeelden uit de MvT - vraagtekens stellen bij de geografische kadering - hoe sluit dit aan bij hoe het internet werkt?
### Internet voor dummies - een netwerk van netwerken - georganiseerde chaos Note: - uitleg autonomous systems, peering
### Casus Jemen Note: - zie blogpost
### Interceptie Note: - zie blogpost
### Bijvangst Note: - zie blogpost
## En dan? - data - heel veel data - heel veel versleutelde data Note: - wat heb je met zo'n sleepnet in handen?

Versleuteling

  • het verschil tussen http en https

Cijfers

### Ontsleuteling - met een sleutel - of lang rekenen - heel lang rekenen Note: - anecdote over miljarden jaren
### Medewerkingsplicht - sleutel afgeven of twee jaar cel - geldt voor iedereen - vooral toepasbaar op systeembeheerders Note: - uitleg dat sysadmins key materiaal beheren - sleutel direct bij de target ophalen geeft operationele info bloot
### Twee problemen - Perfect Forward Secrecy - End to end encryption Note: - uitleggen dat medewerkingsplicht bij deze twee scenario's amper toepasbaar is
### Perfect Forward Secrecy - Groeiende standaard - Unieke wegwerpsleutels Note: - uitleggen wat PFS is en waarom medewerkingsplicht niet helpt - percentage PFS op websites ongeveer 75%
### End to end encryption - Geen sleutels op de server - Whatsapp, Signal, Viber, binnenkort Skype Note: - uitleggen wat e2e is en waarom medewerkingsplicht niet helpt
### Wat blijft over? - veel versleutelde data - metadata Note: - conclusie: afgetapte data is grotendeels onleesbaar - er kan wel metadata ontgonnen worden
### Metadata - data over data - wie communiceert met wie? - waar? - wanneer? - hoe lang? - hoe veel? - et cetera Note: - artikel 60

Een recent voorbeeld

### Gemeenschapsherkenning - wie communiceert met wie? Note: - refereren naar academische studie isis-detectie op twitter

Communicatie in kaart gebracht

Een groter voorbeeld

### Metadata - veelzijdig - mogelijkheden onduidelijk - niet altijd even betrouwbaar - facebook is er groot mee geworden

Anonimisering

  • Tor en Tails
  • versleuteling en anonimisering
### Watvoor data geeft een tor verbinding? - versleutelde data - versleutelde ontvanger - alleen te zien wie tor gebruikt en wanneer
## Conclusie - ongerichte interceptie zorgt voor veel bijvangst - heel veel getapte data is versleuteld - ontsleutelen wordt steeds moeilijker - metadata-analyse kan hier toch nog veel uithalen
## Vragen Dank voor uw aandacht! Note: - tijd voor vragen uit het publiek / discussie