Onderzoeken digitale datastromen (OOG-interceptie)

Een belangrijke wijziging in de Wiv 2017 is de mogelijkheid om onderzoek te doen naar digitale datastromen die via internetkabels lopen. Alleen datastromen die verband houden met onze onderzoeken moeten wij daarbij onderzoeken. Daarom heet dit onderzoeksopdrachtgerichte interceptie (OOG-interceptie).

Wijze van communiceren verandert

De wijze van communiceren door ons allemaal, dus ook door onze onderzoekstargets, is de afgelopen 20 jaar ingrijpend veranderd. Weinig mensen telefoneren nog. Terroristen, extremisten en spionnen ook niet. Targets gebruiken chatapplicaties en wisselen van communicatiemiddelen zoals WhatsApp, Telegram of Signal.

Het gericht afluisteren van communicatie van iemand, 'tappen', levert steeds minder op. Dit komt doordat mensen doorlopend wisselen in hun manier van communiceren: bellen, mailen en chatten. Daarnaast is veel communicatie versleuteld en is de inhoud dus niet toegankelijk.

Metadata leveren belangrijke informatie op

Om nieuwe onbekende dreigingen te onderkennen zijn technische gegevens over de communicatie van steeds groter belang, zoals wie met wie contact heeft. Dat zijn de metadata van communicatie. Deze spelen een grote rol bij de onderzoeksopdrachtgerichte interceptie.

Diverse waarborgen bij onderscheppen digitale datastromen

Bij de bijzondere bevoegdheid van OOG-interceptie moet de AIVD op meerdere momenten toestemming vragen aan de minister om data nader te onderzoeken. Dit gebeurt naarmate de inbreuk op de privacy groter wordt. De minister legt dit verzoek tot toestemming voor aan de Toetsingscommissie Inzet Bevoegdheden (TIB) , die daarover een bindend oordeel geeft.

Onderzoek op klein deel digitale datastroom, geen sleepnet

Wij onderzoeken alleen datastromen die van belang zijn voor onze onderzoeksopdrachten. Bijvoorbeeld data die wijzen op een mogelijke cyberaanval. De interceptie van data gebeurt op het niveau van fibers in internetkabels waarbij een minimaal deel van het internetverkeer wordt onderschept. Van een sleepnet is dan ook geen sprake. Gegevens die niet van belang zijn voor het onderzoek worden direct vernietigd.

Met onafhankelijk toezicht vooraf en controle tijdens en na de interceptie wordt steeds gemonitord of de inzet proportioneel is, oftewel of de inzet wel opweegt tegen het doel: het tegengaan van de dreiging. Ook voordat dit middel wordt ingezet is van belang of er geen lichter middel bestaat: subsidiariteit.

Tot 98 procent van de data vernietigd

Van de daadwerkelijk geïntercepteerde data wordt naar verwachting bij een eerste filtering het grootste deel direct weer verwijderd en vernietigd. Het gaat hierbij om gegevens waarvan gelijk blijkt dat ze niet relevant zijn, zoals van Netflix of Spotify.

Infographic: hoe werkt OOG-interceptie?

Bij onderzoeksopdrachtgerichte interceptie (OOG-interceptie) wordt een specifiek klein deel van datastromen op een internetkabel onderzocht. Uiteindelijk wordt tot 98% van de verzamelde data vernietigd.

Bekijk de grotere versie van de infographic in een nieuw venster.

Relevantiebepaling en bewaartermijnen van data

De gegevens die overblijven worden primair van de buitenkant bekeken. Zoals soort, locatie en afzender, het gaat daarbij dus om metadata. Uiteindelijk blijft slechts 2% van de onderschepte data over. Gegevens die de AIVD verzamelt van de kabel, mogen maximaal drie jaar worden bewaard om de relevantie te bepalen. Maximaal, want gegevens waarvan we weten dat zij niet nodig zijn voor lopend onderzoek moeten wij direct vernietigen.

Daarnaast moet de AIVD al na één jaar en twee jaar toestemming vragen om gegevens die van de kabel komen langer te bewaren. In dat geval moeten wij bij de minister aantonen dat het langer bewaren van deze gegevens echt nodig is. Na drie jaar worden gegevens die nog niet zijn bekeken, sowieso vernietigd. Dat staat nu al in de wet.

Belang van gegevens soms pas na jaren duidelijk

De bewaartermijn van drie jaar kan noodzakelijk zijn, omdat vaak lange tijd onduidelijk is of gegevens daadwerkelijk relevant zijn voor een onderzoek.

Na terroristische aanslagen blijken gegevens bijvoorbeeld vaak tot nieuwe aanwijzingen te leiden, terwijl bij het vergaren de relevantie hiervan niet direct duidelijk is. Ook kan informatie van een buitenlandse collega-dienst tot nieuwe verbanden leiden.

In het contraterrorisme-onderzoek in onder andere Engeland zijn meermalen successen geboekt door naderhand terug te rechercheren.

← Ga terug naar: toezicht en privacy
→ Ga verder naar: uitwisselen van informatie met andere landen