Onderzoeken digitale datastromen (OOG-interceptie)

Een belangrijke wijziging in de Wiv 2017 is de mogelijkheid om onderzoek te doen naar digitale datastromen die via internetkabels lopen. Alleen datastromen die verband houden met onze onderzoeken moeten wij daarbij onderzoeken. Daarom heet dit onderzoeksopdrachtgerichte interceptie (OOG-interceptie).

Wijze van communiceren verandert

De wijze van communiceren door ons allemaal, dus ook door onze onderzoekstargets, is ingrijpend veranderd de afgelopen 20 jaar. Weinig mensen telefoneren nog. Terroristen, extremisten en spionnen ook niet. Targets gebruiken chatapplicaties en wisselen van communicatiemiddelen zoals WhatsApp, Telegram of Signal.

Het gericht afluisteren van communicatie van iemand, 'tappen', levert steeds minder op. Dit komt doordat mensen doorlopend wisselen in hun manier van communiceren: bellen, mailen en chatten. Daarnaast is veel communicatie versleuteld en is de inhoud dus niet toegankelijk.

Metadata leveren belangrijke informatie op

Om nieuwe onbekende dreigingen te onderkennen zijn technische gegevens over de communicatie van steeds groter belang, zoals wie met wie contact heeft. Dat zijn de metadata van communicatie. Deze spelen een grote rol bij de onderzoeksopdrachtgerichte interceptie.

Diverse waarborgen bij onderscheppen digitale datastromen

Bij de bijzondere bevoegdheid van OOG-interceptie moet de AIVD op meerdere momenten toestemming vragen aan de minister om data nader te onderzoeken. Dit gebeurt naarmate de inbreuk op de privacy groter wordt. De minister legt dit verzoek tot toestemming voor aan de Toetsingscommissie Inzet Bevoegdheden (TIB) , die daarover een bindend oordeel geeft.

Onderzoek op klein deel digitale datastroom, geen sleepnet

Wij onderzoeken alleen datastromen die van belang zijn voor onze onderzoeksopdrachten. Bijvoorbeeld data die wijzen op een mogelijke cyberaanval. De interceptie van data gebeurt op het niveau van fibers in internetkabels waarbij een minimaal deel van het internetverkeer wordt onderschept. Van een sleepnet is dan ook geen sprake. Gegevens die niet van belang zijn voor het onderzoek worden direct vernietigd.

Met onafhankelijk toezicht vooraf en controle tijdens en na de interceptie wordt steeds gemonitord of de inzet proportioneel is, oftewel of de inzet wel opweegt tegen het doel: het tegengaan van de dreiging. Ook voordat dit middel wordt ingezet is van belang of er geen lichter middel bestaat: subsidiariteit.

Tot 98 procent van de data vernietigd

Van de daadwerkelijk geïntercepteerde data wordt naar verwachting bij een eerste filtering het grootste deel direct weer verwijderd en vernietigd. Het gaat hierbij om gegevens waarvan gelijk blijkt dat ze niet relevant zijn, zoals van Netflix of Spotify.

Infographic: hoe werkt OOG-interceptie?

Bij onderzoeksopdrachtgerichte interceptie (OOG-interceptie) wordt een specifiek klein deel van datastromen op een internetkabel onderzocht. Uiteindelijk wordt tot 98% van de verzamelde data vernietigd.

Bekijk de grotere versie van de infographic in een nieuw venster.

Op basis van metadata relevantie van data bepalen

Gegevens die overblijven worden primair van de buitenkant bekeken. Zoals soort, locatie en afzender, het gaat daarbij om metadata. Data die dan niet relevant blijken te zijn, worden direct vernietigd. Uiteindelijk blijft slechts 2% van de data over die zijn onderschept. Data die wel relevant zijn voor een bepaald onderzoek, of die nog moeten worden onderzocht, mogen maximaal drie jaar worden bewaard.

Belang van gegevens soms pas na jaren duidelijk

Je kunt de onderschepte data vergelijken met een doos met puzzelstukjes. We weten dat de stukjes zeer vermoedelijk bij de puzzel horen, maar het is niet duidelijk waar ze gelegd moeten worden.

De bewaartermijn van 3 jaar kan noodzakelijk zijn, omdat vaak lange tijd onduidelijk is welke betekenis gegevens hebben. Na terroristische aanslagen blijken gegevens vaak tot nieuwe aanwijzingen te leiden, terwijl bij het vergaren de betekenis niet direct duidelijk is. Ook kan informatie van een buitenlandse collega-dienst tot nieuwe verbanden leiden.

In het contraterrorisme-onderzoek in onder andere Engeland zijn meermalen successen geboekt door naderhand terug te rechercheren.

← Ga terug naar: toezicht en privacy
→ Ga verder naar: uitwisselen van informatie met andere landen