Zo. Het hoge woord is er uit. De landelijke database waarin alle telecommunicatiegegevens van onze staatsburgers worden opgeslagen is een puinhoop. Rejo Zenger vroeg in het kader van de WOB het auditrapport 2008 van het CIS systeem (PDF) op en wat lezen wij daar zoal (leest u even mee?):
Het CIS is een landelijke database waarin 110 telecom – en internetproviders elke 24 uur hun verkeersgegevens overpompen. De database staat bij het CIOT. Feitelijk betreft het een groot telefoonboek met alle verkeersgegevens van u, uw buurman en mijzelf. 25 politieregio’s, 6 recherche units, AID, IOD, SIOD en MIVD hebben allemaal toegang tot deze database. In totaal zijn het 42 instanties die in het kader van opsporingsacties door uw gegevens mogen wandelen. Met zoveel toegangswegen tot deze database is het dus niet verwonderlijk dat daar flink mee geprutst kan worden. De auditors doen een aantal aanbevelingen waaruit kan worden geconcludeerd dat de betreffende zaken op dit moment (nog) niet in orde zijn en gezien de aard van de zorgen met een dergelijke hoeveelheid gebruikers waarschijnlijk ook niet of nooit opgelost zal kunnen worden:
1 – Men heeft vastgesteld dat er slechts 1 geval kon worden geconstateerd in 2008 waarbij een query (zoekopdracht) in het systeem niet was gegrond door een opsporingsonderzoek. Interessant is om te melden dat zoekopdrachten echter maar 3 dagen worden opgeslagen en een auditor een dergelijke bewering dus nergens op kan staven. Met 42 instanties die de database in kunnen is het onmogelijk dat daar geen gekke dingen optreden (zie de diverse posts op dit blog).
2 – Medewerkers wisselen regelmatig hun inloggegevens uit met anderen waardoor de rechtmatigheid van de opsporingsaanvraag niet meer te traceren is en diverse lieden zich toegang verschaffen tot de database zonder dat duidelijk is wie dat is en waarom.
3 – Aanvragen worden niet versleuteld met certificaten, dat betekent dat verkeersgegevens de aanvrager onversleuteld bereiken en dus in theorie uitleesbaar zijn door derden
4 – geuploade bestanden van de telecomproviders zijn alleen gecomprimeerd en niet versleuteld. Deze versleuteling is namelijk nog niet verplicht gesteld. Dat betekent dat uw en mijn verkeersgegevens de CIOT ftp server gewoon als tekst bereiken.
5 – Aanvragen worden voorzien van een rechtsgrondslag. Daar wordt echter nogal wat mee gegoocheld. Een aanvraag wordt dus regelmatig gedaan in het kader van een onderzoeksvorm die volstrekt niet van toepassing is voor de betreffende aanvraag. Dat biedt ruimte voor gerotzooi.
6 – Bevragingen die niet gebaseerd zijn op een daarvoor geldende rechtsgrondslag worden momenteel niet door een supervisor geauthoriseerd
7 – Testen en trainingen vinden gewoon plaats op het live systeem
8 – Integriteit van aangeleverde bestanden wordt niet gecontroleerd
9 – Er is geen virussoftware aanwezig op de servers van het CIOT (WTF?)
10 – Er is geen importvalidatie voor de aangeleverde XML gegevens. Dat betekent dat onvolledige of corrupte bestanden vrolijk worden geimporteerd.
11 – Logbestanden worden niet periodiek geevalueerd
12 – Gebruikersaccounts van niet langer actieve gebruikers worden niet ingetrokken. Logingegevens van oud medewerkers blijven dus gewoon bruikbaar waardoor misbruik in naam van een ander mogelijk is.
13 – SLA’s worden niet of onvoldoende getoetst
14 – Doordat aanbieders gegevens verstrekken op basis van onvolledige no-hit faxen bestaat het risico dat onrechtmatige bevragingen worden uitgevoerd via de no-hit fax procedure
15 – In veel gevallen kan de rechtmatigheid van de bevraging NIET worden vastgesteld en wordt bij de uitvoering van de bevraging op de integriteit van de aanvragende opsporingsambtenaar vertrouwd.
Dat wordt dus nog leuk met de aanlevering van persoonsgegevens en vingerafdrukken door alle gemeenten in Nederland bij een centrale vingerafdrukkendatabase.
