CIOT: verschil tussen versies

Verwijderde inhoud Toegevoegde inhoud

In de regel

Versie van 10 dec 2019 10:56

Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) is een overheidsorganisatie binnen het Ministerie van Justitie en Veiligheid. Aanbieders van openbare telecommunicatienetwerken (zoals providers van internet en telefonie) zijn wettelijk verplicht om elke 24 uur een actueel databestand aan te leveren aan het CIOT met daarin o.a. NAW-gegevens behorende bij telefoonnummers, IP-adressen en e-mailadressen. Het CIOT maakt deze bestanden doorzoekbaar voor (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten, zoals onder andere de [Politie in Nederland], de FIOD, het Openbaar Ministerie, de AIVD en de MIVD. Het doorzoeken gebeurt automatisch, waardoor de diensten 24 uur per dag toegang hebben tot de gegevens. Er is geen menselijke tussenkomst vanuit het CIOT.

Volgens de wet mag de database uitsluitend bevraagd worden in verband met een onderzoek, zoals een politieonderzoek. Hieronder valt ook het raadplegen van gegevens in verband met hulpverlening in noodsituaties, bijvoorbeeld als iemand die onwel wordt het alarmnummer 112 belt, maar niet meer kan vertellen wie hij is of waar hij woont^[1]. Uit het Jaarverslag 2017 van CIOT blijkt, dat de database in dat jaar ruim 2 miljoen keer werd geraadpleegd door alle instanties tezamen.^[2] In haar jaarverslag geeft CIOT voorts een specificatie van het aantal informatieverzoeken per instantie en de rechtsgrondslag van deze opvragingen. Het is niet inzichtelijk voor providers hoe vaak hun eigen klantenbestand bevraagd wordt binnen het CIOT-systeem.^[3]

Wettelijke grondslag

Het CIOT is een onderdeel van het Ministerie van Justitie en Veiligheid en valt onder Justitiële Informatiedienst van het Directoraat-generaal Rechtspleging en Rechtshandhaving. Het is in 1999 opgericht.^[4]

De wet is in januari 2000 gepubliceerd als het Besluit verstrekking gegevens telecommunicatie.^[5] Artikel 4 lid 2 benoemt de gegevens die in de database terecht komen. De Minister van Justitie en Veiligheid is verantwoordelijk voor het CIOT. Jaarlijks stelt de minister een rapport op waarin het aantal bevragingen wordt vermeld. Ook wordt jaarlijks een rapport opgesteld over de audit naar de goede uitvoering van de wet, zowel door openbare telecommunicatienetwerken, het informatiepunt en de opsporingsinstanties die toegang hebben.

Opvragingen van informatie uit de CIOT-database gebeurt volgens de volgende rechtsgrondslagen^[2]:

TW 11.10 (Telecommunicatiewet)
WvS 126ii (Wetboek van Strafvordering)
WvS 126n
WvS 126na
WvS 126u
WvS 126ua
WvS 126zh
WvS 126zi

Werking van het systeem

Zoals de wet stelt in artikel 6, moet de "doorgeleiding van gevraagde gegevens [anoniem geschieden]." In de praktijk wordt dit geïmplementeerd doordat de data van verschillende providers op verschillende, beveiligde omgevingen staat. Bij het ontvangen van een zoekopdracht, wordt door een server van het CIOT de zoekopdracht geanonimiseerd en daarna verspreid naar alle omgevingen om te controleren of de gegevens daar aanwezig zijn. Het antwoord gaat terug naar de centrale server, die de bevraging verspreidde, die het terug stuurt naar de aanvrager.^[6]

Waarom het niet de client van de aanvrager is die de bevraging anonimiseert maar een server van het CIOT, en welke anonimiseringsmethode precies wordt gebruikt, is niet bekend. Technisch gezien is het twijfelachtig of het werkelijk anoniem gemaakt wordt, of dat er in de werkelijkheid pseudonimisering toegepast wordt (bijvoorbeeld door een hashfunctie), aangezien werkelijke anonimisering het onmogelijk zou maken om de bijbehorende persoonsgegevens te vinden.

In 2018 bleek dat in 2016 er meerdere onregelmatigheden waren in de wijze waarop de politie met het CIOT omging. Zo werd de autorisatie voor de toegang tot het systeem pas achteraf gegeven aan de politie-ambtenaren die er gebruik van hadden gemaakt. Voorts waren er diverse onduidelijkheden in de toepasselijke regelgeving, onder meer over hoe lang de data bewaard mogen worden.^[7]

Verstrekte gegevens

Welke gegevens in het (aan het CIOT) verstrekte bestand moeten staan, hangt af van het type organisatie. Sinds september 2004 wordt het volgende verstrekt:^[8]

Door telecommunicatieaanbieders

Naam, adres, postcode, woonplaats
De telecommunicatiedienst die de gebruiker afneemt (vast, mobiel, abonnement, prepaid, etc.)
Telefoonnummer(s) van de gebruiker
Naam van de telecommunicatieaanbieder

Door internetaanbieders

Naam, adres, postcode, woonplaats
De internetdienst die de gebruiker afneemt (inbellen, kabel, ADSL, e-mail, account, etc.)
Identificatienummers van randapparaten van de gebruiker, IP-nummers, e-mailadres(sen) van de gebruiker, gebruikersnaam of inlognaam
Naam van de internetaanbieder

Externe link

Website van CIOT

Bronnen, noten en/of referenties

↑ https://www.justid.nl/dienstverlening/telecomgegevensenopsporing/index.aspx
↑ ^a ^b https://web.archive.org/web/20180727054625/https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2018/05/22/jaarverslag-ciot-2017/Jaarverslag-2017-CIOT++.pdf
↑ https://cdn.xs4all.nl/media/transparantie/Transparantierapport-2014.pdf
↑ Informatieblad CIOT Pagina 2, rechterkolom.
↑ https://wetten.overheid.nl/BWBR0011123
↑ Informatieblad CIOT Zie pagina 3.
↑ NOS.nl: Fouten bij verzamelen gegevens internetgebruikers door politie, 12 oktober 2018
↑ Informatieblad CIOT Onderaan pagina 2 en de tabel op pagina 3.

[1] ttps://www.justid.nl/dienstverlening/telecomgegevensenopsporing/index.aspx

[ciotjaarverslag2017-2] ttps://web.archive.org/web/20180727054625/https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2018/05/22/jaarverslag-ciot-2017/Jaarverslag-2017-CIOT++.pdf

[3] ttps://cdn.xs4all.nl/media/transparantie/Transparantierapport-2014.pdf

[4] Informatieblad CIOT Pagina 2, rechterkolom.

[5] ttps://wetten.overheid.nl/BWBR0011123

[6] Informatieblad CIOT Zie pagina 3.

[7] NOS.nl: Fouten bij verzamelen gegevens internetgebruikers door politie, 12 oktober 2018

[8] Informatieblad CIOT Onderaan pagina 2 en de tabel op pagina 3.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Versie van 20 okt 2018 04:17 bewerken Paul2 (overleg \| bijdragen) uitgebreid bevestigde gebruikers 11.098 bewerkingen →‎Werking van het systeem: onregelmatigheden ← Oudere bewerking		Versie van 10 dec 2019 10:56 bewerken ongedaan maken 159.46.196.33 (overleg) Geen bewerkingssamenvatting Nieuwere bewerking →
Regel 1:		Regel 1:
	Het '''Centraal Informatiepunt Onderzoek Telecommunicatie''' (CIOT) is een overheidsorganisatie binnen het [[Ministerie van Justitie en Veiligheid]]. Aanbieders van openbare telecommunicatienetwerken (zoals providers van internet en telefonie) zijn wettelijk verplicht om elke 24 uur een actueel databestand aan te leveren aan het CIOT met daarin o.a. NAW-gegevens behorende bij telefoonnummers, IP-adressen en e-mailadressen. Het CIOT maakt deze bestanden doorzoekbaar voor (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten, zoals onder andere de [[Politie in Nederland~~\|politiekorpsen]~~], de [[FIOD]], het [[Openbaar Ministerie]], de [[AIVD]] en de [[MIVD]]. Het doorzoeken gebeurt automatisch, waardoor de diensten 24 uur per dag toegang hebben tot de gegevens. Er is geen menselijke tussenkomst vanuit het CIOT.		Het '''Centraal Informatiepunt Onderzoek Telecommunicatie''' (CIOT) is een overheidsorganisatie binnen het [[Ministerie van Justitie en Veiligheid]]. Aanbieders van openbare telecommunicatienetwerken (zoals providers van internet en telefonie) zijn wettelijk verplicht om elke 24 uur een actueel databestand aan te leveren aan het CIOT met daarin o.a. NAW-gegevens behorende bij telefoonnummers, IP-adressen en e-mailadressen. Het CIOT maakt deze bestanden doorzoekbaar voor (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten, zoals onder andere de [Politie in Nederland], de [[FIOD]], het [[Openbaar Ministerie]], de [[AIVD]] en de [[MIVD]]. Het doorzoeken gebeurt automatisch, waardoor de diensten 24 uur per dag toegang hebben tot de gegevens. Er is geen menselijke tussenkomst vanuit het CIOT.

	Volgens de wet mag de database uitsluitend bevraagd worden in verband met een onderzoek, zoals een politieonderzoek. Hieronder valt ook het raadplegen van gegevens in verband met hulpverlening in noodsituaties, bijvoorbeeld als iemand die onwel wordt het [[Alarmnummer#Nederland\|alarmnummer 112]] belt, maar niet meer kan vertellen wie hij is of waar hij woont<ref>https://www.justid.nl/dienstverlening/telecomgegevensenopsporing/index.aspx</ref>. Uit het Jaarverslag 2017 van CIOT blijkt, dat de database in dat jaar ruim 2 miljoen keer werd geraadpleegd door alle instanties tezamen.<ref name="ciotjaarverslag2017">https://web.archive.org/web/20180727054625/https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2018/05/22/jaarverslag-ciot-2017/Jaarverslag-2017-CIOT++.pdf</ref> In haar jaarverslag geeft CIOT voorts een specificatie van het aantal informatieverzoeken per instantie en de rechtsgrondslag van deze opvragingen. Het is niet inzichtelijk voor providers hoe vaak hun eigen klantenbestand bevraagd wordt binnen het CIOT-systeem.<ref>https://cdn.xs4all.nl/media/transparantie/Transparantierapport-2014.pdf</ref>		Volgens de wet mag de database uitsluitend bevraagd worden in verband met een onderzoek, zoals een politieonderzoek. Hieronder valt ook het raadplegen van gegevens in verband met hulpverlening in noodsituaties, bijvoorbeeld als iemand die onwel wordt het [[Alarmnummer#Nederland\|alarmnummer 112]] belt, maar niet meer kan vertellen wie hij is of waar hij woont<ref>https://www.justid.nl/dienstverlening/telecomgegevensenopsporing/index.aspx</ref>. Uit het Jaarverslag 2017 van CIOT blijkt, dat de database in dat jaar ruim 2 miljoen keer werd geraadpleegd door alle instanties tezamen.<ref name="ciotjaarverslag2017">https://web.archive.org/web/20180727054625/https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2018/05/22/jaarverslag-ciot-2017/Jaarverslag-2017-CIOT++.pdf</ref> In haar jaarverslag geeft CIOT voorts een specificatie van het aantal informatieverzoeken per instantie en de rechtsgrondslag van deze opvragingen. Het is niet inzichtelijk voor providers hoe vaak hun eigen klantenbestand bevraagd wordt binnen het CIOT-systeem.<ref>https://cdn.xs4all.nl/media/transparantie/Transparantierapport-2014.pdf</ref>