Een van onze bevoegdheden is onderzoeksopdrachtgerichte interceptie (OOG). Die maakt het mogelijk om de communicatie uit de ether en op de kabel breder te onderzoeken. Zo kunnen wij bijvoorbeeld kwaadwillende personen die onderling informatie uitwisselen via de anonieme chatfunctie van een game eerder in het vizier krijgen. Voor het onderscheppen van kabelgegevens gelden strikte voorwaarden.

Welke datastromen mogen wij onderzoeken?

De AIVD mag onderzoek doen naar datastromen die via de ether of internetkabels lopen. Dat betekent niet dat wij met deze bijzondere bevoegdheid zomaar alle internetgegevens onderscheppen. Sterker nog, wij mogen volgens de wet alleen datastromen verzamelen die verband houden met onze onderzoeken. De Nederlandse regering bepaalt welke dreigingen wij onderzoeken.

Daarvoor kunnen wij een aanbieder van een communicatiedienst vragen waar wij dataverkeer vanuit een specifieke regio naar Nederland kunnen aantreffen, zoals - bijvoorbeeld - een buitenlandse stad waar zich een hackersnetwerk bevindt. Bent u een communicatieaanbieder? Lees hier meer informatie over de procedure.

Het onderscheppen van dit soort gegevens mag alleen wanneer de minister toestemming geeft en de onafhankelijke Toetsingscommissie Inzet Bevoegdheden (TIB) het ook ermee eens is. Andere informatie die via de kabel loopt, mogen wij niet verzamelen, analyseren of opslaan.

Klein deel datastroom wordt onderzocht, geen sleepnet

Bij onderzoeksopdrachtgerichte interceptie (OOG) wordt niet al het dataverkeer op de internetkabel of uit de ether onderzocht. Dit gebeurt op het niveau van fibers en/of golflengtes, waarbij een minimaal deel van het verkeer wordt onderschept. Van een 'sleepnet' is geen sprake. Gegevens die niet van belang zijn voor het onderzoek worden vernietigd.

Tip: deze infographic legt stap voor stap het proces van OOG uit en laat ook zien hoe het onafhankelijke toezicht hierop is geregeld.

Van de geïntercepteerde data vernietigen wij tussen de 95 en 98 procent direct. Bij zo'n eerste filtering gaat het bijvoorbeeld om gegevens waarvan meteen duidelijk is dat ze niet relevant zijn voor het onderzoek, zoals streaminggegevens van Netflix.

Inhoud en metadata

Bij het onderkennen van nieuwe onbekende dreigingen via OOG zijn de technische gegevens (de zogenoemde metadata) over de communicatie voor ons heel belangrijk.

Denk daarbij aan wie met wie contact heeft gehad, wanneer dat gesprek plaatsvond en welke applicatie hiervoor is gebruikt. Wij weten dan nog niet precies wat in een gesprek is gezegd, maar kunnen wel een inschatting maken of bepaalde contacten reden zijn voor nader onderzoek.

Gegevens van onschuldige burgers

Wij kunnen niet voor honderd procent uitsluiten dat tijdens een onderzoek ook gegevens van onschuldige burgers worden onderschept. Zodra duidelijk wordt dat deze informatie voor ons niet relevant is, worden de gegevens vernietigd.

Regels voor bewaren van gegevens

Keuren de minister en de TIB onze aanvraag om een datastroom te onderzoeken goed? Dan mogen wij deze verzamelde gegevens nog steeds niet onbeperkt opslaan. De verleende toestemming voor deze onderzoeksactie vervalt namelijk na één jaar. Binnen dat jaar moeten wij bepalen welke gegevens wij relevant vinden, en dus langer mogen bewaren.

Als wij de relevantie in dat jaar nog niet hebben kunnen beoordelen, kunnen wij bij de minister een verzoek indienen voor het verlengen van de bewaartermijn. Hierin moeten wij heel duidelijk aantonen waarom het nodig is om de bewaartermijn te verlengen.

Wij kunnen tot twee keer na de oorspronkelijke goedkeuring een verlengingsverzoek bij de minister indienen.

De maximale bewaartermijn is drie jaar. Deze 'deadline' kan nooit worden overschreden. Daarna moeten wij de betreffende data sowieso vernietigen. En wanneer de minister ons verlengingsverzoek afkeurt, moet dit al eerder gebeuren.

Antwoord op veelgestelde vragen

Bekijk ook eens onze antwoorden op veelgestelde vragen over onderzoeksopdrachtgerichte interceptie (OOG).