Politie dreigt toegang opsporingsdatabase te verliezen

De politiekorpsen in de Randstad dreigen toegang tot de databank met klantgegevens van internet- en telefoonaanbieders te verliezen. Bij het opvragen van gegevens uit de databank wordt al jaren de wet overtreden. Een aantal korpsen is niet in staat een ultimatum tot verbetering te halen. Ondertussen wil de minister van Veilligheid en Justitie de databank uitbreiden met de historische bel- en internetgegevens van alle Nederlanders.

Het CIOT is de landelijke database met de actuele klantgegevens van alle internet- en telefoonaanbieders. Jaarlijks worden door meer dan veertig opsporings- en inlichtingendiensten bijna drie miljoen bevragingen gedaan. Daarbij wordt stelselmatig wet- en regelgeving overtreden: in veel gevallen is niet te contoleren of de bevraging rechtmatig is. De diensten kregen in augustus vorig jaar een brief waarin ze gemaand werden orde op zaken te stellen. De minister van Veiligheid en Justitie heeft hen daarvoor tot 1 mei de tijd gegeven.

“Onze praktijk wijkt af van het ideale plaatje”, zegt de korpschef van het politiekorps Rotterdam-Rijnmond als hij de dagelijkse praktijk van CIOT-bevragingen beschrijft. In de rapportage verklaart het korps dat de documentatie van de bevragingen verbeterd moet worden en het geen systeem van controle op rechtmatigheid van bevragingen heeft. De bevoegde medewerkers van het Regionaal Informatie Centrum krijgen dagelijks vele tientallen bevragingen voorgeschoteld. Ze kunnen die niet op rechtmatigheid beoordelen omdat het onmogelijk is alle daarbij horende onderzoeksdossiers te bestuderen. Die beoordeling gebeurt nu door diegenen die de inhoud en het verloop van de dossiers wel kennen, maar de bevoegdheid voor de bevragingen niet hebben: de hulpofficieren van justitie. Als gevolg daarvan is elke bevraging van het korps onrechtmatig.Het Rotterdamse korps is niet het enige dat wet- en regelgeving overtreedt bij opvragen van klantgegevens van internet- en telefoonaanbieders. Van de 26 politiekorpsen kunnen er veertien half september geen “in control statement” afgeven, zo blijkt uit documenten die met een beroep op de Wet openbaarheid van bestuur (Wob) boven water zijn gekomen. Het “in control statement” van één van de korpsen bleek, na een steekproef van het ministerie, te voorbarig.

De aard van de problemen wisselt per korps. Bij één van de korpsen is de ruimte waarin de bevragingen worden uitgevoerd onvoldoende beveiligd door het ontbreken van een reeds bestelde deurdranger. Schrijnender is de situatie bij het korps Zuid-Holland-Zuid: “[In de regio] ontbreekt momenteel een monitorsysteem waarin de rechtmatigheid van de bevragingen wordt geborgd en kunnen worden getoetst.” Politie Utrecht overtreedt de wet- en regelgeving niet alleen op dat punt, maar documenteert de bevragingen ook onvoldoende waardoor die controle niet eens mogelijk is. De meeste korpsen geven in hun rapportage aan begin 2011 alle wet- en regelgeving te volgen.

Bij alle Randstedelijke korpsen is de situatie ronduit zorgwekkend. Het korps Rotterdam-Rijnmond noemt niet eens meer een datum waarop zij verwacht in control te zijn. Het korps Amsterdam-Amstelland doet dat wel en heeft het over 1 januari 2012. Een korps dat op 1 mei nog altijd niet aan alle wettelijke eisen voldoet wordt de toegang tot de database ontzegd, aldus minister Opstelten eind maart in een brief aan de Tweede Kamer. Dat betekent dat de twee politieregio’s vanaf 1 mei moeten terugvallen op korpsen die hun zaken wel op orde hebben. Die staan zonder twijfel niet te springen om de maandelijks 54.000 bevragingen van de twee regios, over te nemen.

Van strafmaatregelen als het afsluiten van de toegang tot de CIOT-database, wordt niemand beter. Gebrekkige toegang tot de klantgegevens van internet- en telefoonaanbieders zal de kwaliteit van het politiewerk schaden. Dat wetshandhavers bij het raadplegen van de database al jarenlang en bewust de wet overtreden en de aanbevelingen uit de jaarlijkse audits negeren, kan echter niet zonder gevolgen blijven. Daarmee kan er vanzelfsprekend ook geen sprake zijn van uitbreiding van de databank met de historische gegevens die bewaard worden in het kader van de bewaarplicht, zoals behalve de minister ook de AIVD wenst. Zeker niet nadat rechters in andere landen de implementatie van diezelfde bewaarplicht ongrondwettig achtten.

Dit artikel is ook gepubliceerd op de website van Rejo Zenger.

  1. 1

    Ik kan niet rouwig zijn om dat verlies. Schroef eerst het aantal aanvragen maar eens naar beneden, dan moet het ook behapbaar kunnen worden om de overgebleven aanvragen correct op rechtmatigheid te beoordelen.

    Verder zet ik mijn vraagtekens bij het statement “Gebrekkige toegang tot de klantgegevens van internet- en telefoonaanbieders zal de kwaliteit van het politiewerk schaden.”
    Dat wordt iets te gratuit geroepen. Bewijzen graag! Het (veel te) hoge aantal aanvragen doet me vermoeden dat de efficiëntie van het middel bar laag is.

    GD Star Rating
    loading...
  2. 2

    Het zal wel aan mij liggen, maar van sommige stukken uit bovenstaande tekst begrijp ik helemaal niets.

    GD Star Rating
    loading...
  3. 3

    @bismarck:

    Daar gaan we weer…

    “Het (veel te) hoge aantal aanvragen”

    Dat wordt iets te gratuit geroepen. Bewijzen graag!

    GD Star Rating
    loading...
  4. 6

    @3: Het getal staat in het stuk genoemd: Bijna 3 miljoen per jaar. Daarmee (en met alle andere hulpmiddelen die ter beschikking staan) lost de politie jaarlijks 250.000 misdrijven op. We hebben het dus over gemiddeld meer dan tien aanvragen per opgelost misdrijf. Dat lijkt me nou niet bepaald veel, aangezien zo’n aanvraag alleen maar kan bij een ernstige verdenking van een misdrijf (in verband met de proportionaliteit van de inbreuk op privacy).

    Een andere mogelijkheid is natuurlijk dat de politie proportionaliteit uit het oog verloren heeft en gewoon in de wilde weg aanvragen naar telefoon- en internetgegevens doet (en opzettelijk de controle traineert, waardoor bovenbeschreven probleem ontstaat). In dat geval lijkt me de afsluiting van de gegevens alleen maar een nog betere zaak.

    GD Star Rating
    loading...
  5. 7

    @6:

    “We hebben het dus over gemiddeld meer dan tien aanvragen per opgelost misdrijf. Dat lijkt me nou niet bepaald veel, aangezien zo’n aanvraag alleen maar kan bij een ernstige verdenking van een misdrijf (in verband met de proportionaliteit van de inbreuk op privacy).”

    Bedoel je nou dat je het veel vindt, of niet?
    Mij lijkt dit namelijk helemaal niet veel, gezien de hoeveelheid belletjes die een mens pleegt. Het lijkt me dat je in een gemiddeld onderzoek al ver boven de 10 aanvragen gaat komen.

    GD Star Rating
    loading...
  6. 8

    @7: Sorry het zat andersom in mijn hoofd, 1 opgelost misdrijf op 10 aanvragen voor internet/telefoonverkeer, dat is niet veel.

    Ik ga ervan uit dat 1 aanvraag niet tot 1 belletje beperkt blijft, maar alle belletjes van 1 telefoonnummer of IP-adres (gedurende een gewenste periode) betreft. Dat blijkt ook wel uit het feit dat op 1 aanvraag meerdere antwoorden kunnen komen. Dat nog even los van het feit dat bij heel veel onderzoeken natuurlijk helemaal geen aanvragen gedaan worden (omdat ze totaal irrelevant zijn voor de oplossing van het misdrijf).

    Overigens blijken Rotterdam-Rijnmond, Haaglanden en Amsterdam-Amstelland samen goed voor ruim 1/3e van alle aanvragen, laten dat nou net drie Randstadkorpsen zijn. Blijkbaar is naar aanvragen bekeken dus het probleem nog veel groter: De korpsen met de meeste aanvragen maken er een zooitje van als het gaat om controle op rechtmatigheid! Als dat nog geen belletje doet rinkelen?

    GD Star Rating
    loading...
  7. 9

    @7:

    “Ik ga ervan uit dat 1 aanvraag niet tot 1 belletje beperkt blijft, maar alle belletjes van 1 telefoonnummer of IP-adres (gedurende een gewenste periode) betreft.”

    maar dan krijg je toch een sneeuwbaleffect? Want ik kan me voorstellen dat de rechercheur wil weten wie achter de gebelde nummers zit? Dat betekent per nummer vast weer een aparte aanvraag.
    Even rekenen: de verdachte pleegde in 2 weken 5 belletjes per dag, en werd 5 keer gebeld per dag. Dat is 140 belletjes. Daar zit vast een aantal keer hetzelfde nummer in. Maar je krijgt al snel meer dan 10 aanvragen…

    En zou een onderzoek niet vaak bestaan uit meerdere verdachten? En hebben die maar 1 nummer?

    En los daarvan: er worden vast ook wel aanvragen gedaan in onderzoeken waarmee helaas geen misdrijf wordt opgelost. Is het dan inefficient geweest om die aanvragen te doen?

    En weer helemaal los daarvan: dat die korpsen hun proces op orde moeten krijgen lijkt me evident.

    Overigens, precies wat ik voorspelde, bleken er ook “misstanden” tussen te zitten als het ontbreken van een deurdranger. Tuurlijk, voorschrift is voorschrift. Maar het is niet hetzelfde als het “opzettelijk frustreren van de controle op rechtmatigheid.

    GD Star Rating
    loading...
  8. 10

    de politie kennende passen ze bij het stelselmatig overtreden van de wet, gewoon de wet aan. Klaar is Kees…

    GD Star Rating
    loading...
  9. 11

    @9: Bij de meeste onderzoeken zijn er helemaal geen telefoongegevens nodig, dus 0 aanvragen. Daarnaast hoeven ze niet voor elk gebeld nummer een aanvraag te doen (kan in 1 aanvraag: Vertel me welke nummers vanaf nummer X gebeld, SMS’d en MMS’d zijn tussen datum 1 en datum 2 en van wie die nummers zijn). Die 10 aanvragen van je zou alleen kunnen bij grote aantallen verdachten, of als uit een aanvraag een nieuwe verdachte rolt. En ja, als een aanvraag verder niet helpt een misdrijf op te lossen is de aanvraag per definitie inefficiënt geweest, want heeft tijd (=geld) gekost voor niets. Daarmee lijkt me mijn stelling in #1 inmiddels wel afdoende bewezen. Nu nog die van Rejo Zengers (of ben je dat zelf, dat je zo afleidt van mijn vraag?).

    GD Star Rating
    loading...
  10. 12

    @11:

    And that’s were you’re wrong.

    a) ik ben niet Rejo Zenger (want?)

    b) Ik zie het zo voor me. Stel, ik ben rechercheur (wat ik niet ben, dus zeker weten doe ik het niet), ik krijg als antwoord op mijn vraag een lijst waarin 30 telefoonnumers staan. Zou het interessant zijn om te weten van wie die nummers zijn (waarom doe je anders uberhaupt een aanvraag)? Zo ja, is het dan niet zo dat je nog eens 30 aanvragen moet doen? Dan heb je in totaal dus al 31 aanvragen.

    c) MMS lijkt mij data (want packetswitched en niet circuitswitched), ergo moet je dan niet een aanvraag doen voor het opvragen van datahistorie (= iets anders dan belhistorie). Ik kom nu dus al op 32 aanvragen.

    d) ik zie de volgende situatie voor me: een lijk ligt op de grond met een gsm in zijn/haar hand. In de gsm zit een sim-kaart. Die heeft een nummer. Van wie is dat nummer? Even een aanvraag doen, toch? Wellicht is het antwoord: prepaid en eigenaar onbekend. Helaas geen resultaat. Is het nu infficient geweest? Alleen achteraf gezien (“met de kennis van nu…”), zo lijkt mij.

    Hiermee lijkt mij inmiddels wel bewezen dat jouw stelling in #1 inmiddels afdoende ontkracht is.

    De stelling van Rejo Zenger…is dat:
    “Dat wetshandhavers bij het raadplegen van de database al jarenlang en bewust de wet overtreden en de aanbevelingen uit de jaarlijkse audits negeren, kan echter niet zonder gevolgen blijven. Daarmee kan er vanzelfsprekend ook geen sprake zijn van uitbreiding van de databank met de historische gegevens die bewaard worden in het kader van de bewaarplicht”?

    De eerste zin kan ik alleen maar onderschrijven.
    De tweede zin lijkt mij geen logische voortvloeiing uit de eerste zin. Ik kan me wel voorstellen dat voortaan korpsen pas toegang krijgen als ze hebben aangetoond dat ze alles op orde hebben.

    Nu jij weer?

    GD Star Rating
    loading...