Op 7 april 2021 heeft de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) aangekondigd onderzoek te gaan verrichten naar automated OSINT door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Het daaruit voortvloeiende toezichtsrapport nr. 74 is gepubliceerd op 8 februari 2022.
De CTIVD heeft onderzoek verricht naar ‘automated OSINT’ door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Automated OSINT betreft het geautomatiseerd verzamelen van gegevens uit voor een ieder toegankelijke informatiebronnen met behulp van specialistische software of webapplicaties (‘tools’). Deze tools bevatten zoekfuncties en netwerkanalysefuncties, waarbij een grote diversiteit aan bronnen op een gebruikersvriendelijke manier kan worden geraadpleegd.
In één zoekslag zijn tot wel honderden bronnen tegelijkertijd te raadplegen, waaronder locatiegegevens van mobiele apparaten en gelekte gegevens van gebruikers van sociale mediadiensten. De resultaten kunnen vervolgens door de tools worden gevisualiseerd. Private bedrijven kunnen de datasets samenvoegen als één raadpleegbare bron (een ‘samengestelde dataset’) met soms wel miljarden gegevens.
OSINT is nadrukkelijk niet meer alleen het ‘naslaan’ van telefoonboeken of zoeken van gegevens op internet via een zoekmachine. De huidige praktijk van automated OSINT brengt een ernstiger privacy-inbreuk met zich mee dan is voorzien bij de totstandkoming van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017). Daarom beveelt de CTIVD de wetgever aan een meer voorzienbare wettelijke grondslag met voldoende waarborgen te creëren ten aanzien van automated OSINT, zowel voor wat betreft de tools als de via deze tools te raadplegen bronnen.
Voordat de tools in gebruik worden genomen moet in het kader van de verplichting tot een ‘zorgvuldige gegevensverwerking’ voorafgaand de werking en de achterliggende bronnen van de tools worden doorgrond. Uit het onderhavige onderzoek blijkt dat dit onvoldoende heeft plaatsgevonden. De CTIVD beveelt aan dat de beide diensten alsnog mitigerende maatregelen nemen om aan de algemene bepalingen in de Wiv 2017 omtrent gegevensverwerking te voldoen.
Rapport nr. 74 heeft twee bijlagen: het toetsingskader (bijlage I) en de begrippenlijst (bijlage II). Het rapport heeft een geheime bijlage.
De ministers van Binnenlandse Zaken en Koninkrijksrelaties en van Defensie hebben op 8 februari 2022 CTIVD-rapport nr. 74 naar de Tweede Kamer gezonden, inclusief een gezamenlijke aanbiedingsbrief.