CIOT

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen

Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) is een overheidsorganisatie binnen het Ministerie van Justitie en Veiligheid. Aanbieders van openbare telecommunicatienetwerken (zoals providers van internet en telefonie) zijn wettelijk verplicht om elke 24 uur een actueel databestand aan te leveren aan het CIOT met daarin o.a. NAW-gegevens behorende bij telefoonnummers, IP-adressen en e-mailadressen. Het CIOT maakt deze bestanden doorzoekbaar voor (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten, zoals onder andere de politiekorpsen, de FIOD, het Openbaar Ministerie, de AIVD en de MIVD. Het doorzoeken gebeurt automatisch, waardoor de diensten 24 uur per dag toegang hebben tot de gegevens. Er is geen menselijke tussenkomst vanuit het CIOT.

Volgens de wet mag de database uitsluitend bevraagd worden in verband met een onderzoek, zoals een politieonderzoek. Hieronder valt ook het raadplegen van gegevens in verband met hulpverlening in noodsituaties, bijvoorbeeld als iemand die onwel wordt het alarmnummer 112 belt, maar niet meer kan vertellen wie hij is of waar hij woont[1]. Uit het Jaarverslag 2017 van CIOT blijkt, dat de database in dat jaar ruim 2 miljoen keer werd geraadpleegd door alle instanties tezamen.[2] In haar jaarverslag geeft CIOT voorts een specificatie van het aantal informatieverzoeken per instantie en de rechtsgrondslag van deze opvragingen. Het is niet inzichtelijk voor providers hoe vaak hun eigen klantenbestand bevraagd wordt binnen het CIOT-systeem.[3]

Wettelijke grondslag[bewerken]

Het CIOT is een onderdeel van het Ministerie van Justitie en Veiligheid en valt onder Justitiële Informatiedienst van het Directoraat-generaal Rechtspleging en Rechtshandhaving. Het is in 1999 opgericht.[4]

De wet is in januari 2000 gepubliceerd als het Besluit verstrekking gegevens telecommunicatie.[5] Artikel 4 lid 2 benoemt de gegevens die in de database terecht komen. De Minister van Justitie en Veiligheid is verantwoordelijk voor het CIOT. Jaarlijks stelt de minister een rapport op waarin het aantal bevragingen wordt vermeld. Ook wordt jaarlijks een rapport opgesteld over de audit naar de goede uitvoering van de wet, zowel door openbare telecommunicatienetwerken, het informatiepunt en de opsporingsinstanties die toegang hebben.

Opvragingen van informatie uit de CIOT-database gebeurt volgens de volgende rechtsgrondslagen[2]:

Werking van het systeem[bewerken]

Zoals de wet stelt in artikel 6, moet de "doorgeleiding van gevraagde gegevens [anoniem geschieden]." In de praktijk wordt dit geïmplementeerd doordat de data van verschillende providers op verschillende, beveiligde omgevingen staat. Bij het ontvangen van een zoekopdracht, wordt door een server van het CIOT de zoekopdracht geanonimiseerd en daarna verspreid naar alle omgevingen om te controleren of de gegevens daar aanwezig zijn. Het antwoord gaat terug naar de centrale server, die de bevraging verspreidde, die het terug stuurt naar de aanvrager.[6]

Waarom het niet de client van de aanvrager is die de bevraging anonimiseert maar een server van het CIOT, en welke anonimiseringsmethode precies wordt gebruikt, is niet bekend. Technisch gezien is het twijfelachtig of het werkelijk anoniem gemaakt wordt, of dat er in de werkelijkheid pseudonimisering toegepast wordt (bijvoorbeeld door een hashfunctie), aangezien werkelijke anonimisering het onmogelijk zou maken om de bijbehorende persoonsgegevens te vinden.

In 2018 bleek dat in 2016 er meerdere onregelmatigheden waren in de wijze waarop de politie met het CIOT omging. Zo werd de autorisatie voor de toegang tot het systeem pas achteraf gegeven aan de politie-ambtenaren die er gebruik van hadden gemaakt. Voorts waren er diverse onduidelijkheden in de toepasselijke regelgeving, onder meer over hoe lang de data bewaard mogen worden.[7]

Verstrekte gegevens[bewerken]

Welke gegevens in het (aan het CIOT) verstrekte bestand moeten staan, hangt af van het type organisatie. Sinds september 2004 wordt het volgende verstrekt:[8]

Door telecommunicatieaanbieders[bewerken]

  • Naam, adres, postcode, woonplaats
  • De telecommunicatiedienst die de gebruiker afneemt (vast, mobiel, abonnement, prepaid, etc.)
  • Telefoonnummer(s) van de gebruiker
  • Naam van de telecommunicatieaanbieder

Door internetaanbieders[bewerken]

  • Naam, adres, postcode, woonplaats
  • De internetdienst die de gebruiker afneemt (inbellen, kabel, ADSL, e-mail, account, etc.)
  • Identificatienummers van randapparaten van de gebruiker, IP-nummers, e-mailadres(sen) van de gebruiker, gebruikersnaam of inlognaam
  • Naam van de internetaanbieder

Externe link[bewerken]