Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) is een overheidsorgaan dat voor justitie een database met namen, adressen en woonplaatsen gekoppeld aan telefoonnummers en IP-adressen opslaat en doorzoekbaar maakt. Dit jaar zijn er tot nu toe bijna 1.193.000 opvragingen gedaan.

Jeroen van der Gun, een 20-jarige student Civiele Techniek aan de TU Delft, heeft een teller op zijn website geplaatst die iedereen kan inplakken in zijn eigen website. De teller laat zien hoe vaak de politie klantgegevens uit het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) raadpleegt, een probleem waar de privacy organisatie Bits of Freedom (www.bof.nl) vaak aandacht voor vraagt.

“Hoe vaak wil de politie en het Openbaar Ministerie eigenlijk weten wie er achter een IP-adres of telefoonnummer zit? Welnu: 2.930.941 keer per jaar. Dat is 244.345 keer per maand, 8.030 keer per dag. Iedere 10 seconden.”

Het aantal staat in het Jaarverslag CIOT bevragingen 2009, dat na een WOB-verzoek van onderzoeker Rejo Zenger openbaar is geworden. Het Jaarverslag bevat bovendien voor het eerst nieuwe informatie. Onder meer opvragingen door de KLPD, de Marechaussee, de Fiod, de Algemene Inspectiedienst, etc. Deze opsporingsdiensten maakten ook in 2009 gretig gebruik van hun digitale Gouden Gids. Moeilijk voor te stellen? Tel mee.

“In 2009 zijn er 3.296.029 verstrekkingen van gegevens geweest. Met 16.845.171 inwoners van het Koninkrijk der Nederlanden is dat bijna één CIOT-verstrekking op vijf Nederlanders. Doen we alsof alle Nederlanders telefoon of internet hebben en de telecommunicatieabonnementen en verdenkingen gelijkmatig over de bevolking zijn verdeeld, dan is er een kans van 1-(1-1÷16.845.171) 3.296.029 = 17,8% dat de politie in 2009 uw naam, adres en woonplaats minstens één keer via uw IP-adres of telefoonnummer heeft achterhaald.” “Ik kan uit deze rekensom slechts concluderen dat u crimineel bent.”

Zo omhelst 2009 een lichte stijging ten opzichte van 2008, zoals ook blijkt uit de grafiek bij een overzichtsartikel over de bewaarplicht in het NRC Handelsblad, enige tijd geleden.

De jaren daarvoor steeg het cijfer nog met 33% per jaar. In 2002 lag het aantal nog op circa 300.000. Behalve het aantal bevragingen van het CIOT, zijn nu ook de uitsplitsing naar opsporingsdienst en de rechtsgrondslag openbaar geworden.

“Nederlanders in politieregio Midden-West Brabant lopen verreweg het grootste risico bevraagd te worden door politie en OM. Regio Hollands-Midden en Amsterdam-Amstelland volgen op de voet.”  Het zijn verontrustende cijfers.

Uit het officiële jaarverslag van het CIOT:

“Het CIOT-informatiesysteem wordt steeds vaker geraadpleegd door de bevoegde autoriteiten. Zij houden zich immers intensief bezig met onderzoek naar criminele activiteiten, opsporing van verdachten en bescherming van de nationale veiligheid. Daarbij speelt telecom- en internetinformatie in toenemende mate een rol. Bijvoorbeeld om de identiteit te kunnen vaststellen van personen die mogelijk bij een misdrijf zijn betrokken. Naam-, adres- en woonplaatsgegevens, gevonden bij bijvoorbeeld een mobiel telefoonnummer dat bij een telecomaanbieder staat geregistreerd, kan de afronding van onderzoek een stap dichterbij brengen.”

“Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) voert het Besluit verstrekking gegevens telecommunicatie uit. Volgens dit besluit zijn aanbieders van telecommunicatie- en internetdiensten verplicht informatie over hun klanten beschikbaar te stellen in het kader van onderzoek. De (Bijzondere) Opsporings-, Inlichtingen- en Veiligheidsdiensten zijn bevoegd deze gegevens op te vragen als dat nodig is voor strafvordering, inlichtingenverzameling of hulpverlening in noodsituaties. Het gaat om persoonlijke informatie: adresgegevens behorende bij telefoonnummers, IP-adressen en e-mailadressen.”

“Bij meer dan 300.000 CIOT-bevragingen was artikel 126na lid 1 Wetboek van Strafvordering de rechtsgrondslag. Het betreft dan een opsporingsonderzoek naar ‘een misdrijf’ door ‘een opsporingsambtenaar’. In feite kunnen politie en OM op basis van dit wetsartikel in vrijwel alle gevallen het CIOT in.”

Bits of Freedom analyseerde eerder al dat politie en OM slordig omspringen met het CIOT en hun bevoegdheden. Lees meer over de cijfers bij de bron, de website van Rejo Zenger, die ook een aantal grafieken en tabellen heeft opgenomen: per regiopolitie staan de aantallen vermeld.

Het jaarverslag gaat verder: “Het CIOT fungeert als intermediair tussen aanvragers en aanbieders. Daartoe beheert het informatiepunt het volledig geautomatiseerde CIOT-informatiesysteem (CIS), waarin het vraag- en antwoordverkeer zorgvuldig en snel wordt afgehandeld. Zelf heeft het CIOT geen inzage in de gegevens. De organisatie zorgt wel voor verantwoorde opslag en gebruik. Het CIOT is een onderdeel van het Ministerie van Justitie en rapporteert jaarlijks aan de Minister van Justitie over het gebruik van het systeem. Aanbieders en aanvragers worden door het CIOT aangesloten op het CIOT-informatiesysteem. Eenmaal per 24 uur leveren aanbieders een bestand met de wettelijk vastgestelde klantgegevens. De bestanden worden opgeslagen in één van de beveiligde omgevingen, de zogeheten black boxen. Aanbieders kunnen elkaars bestanden dus niet benaderen.  Aanvragers hebben 24 uur per dag, zeven dagen per week rechtstreeks toegang via een eigen client. Bevoegde autoriteiten kunnen hier hun verzoek om gegevens doen. De aanvrager voert het verzoek in op de client, die het doorstuurt naar de server bij het CIOT. In de server wordt het verzoek om gegevens gescheiden van de vragen. Alleen de vragen gaan naar alle black boxen waar automatisch wordt gekeken of de gezochte gegevens aanwezig zijn. De antwoorden gaan terug naar de server, die de antwoorden met de verzoekgegevens terugstuurt naar de aanvrager. Dit hele proces is binnen tien seconden afgerond. Zoals aangegeven in het Besluit Verstrekking gegevens telecommunicatie worden de verzoekgegevens (wie vraagt en waarom) drie jaar bewaard (niet de vragen en de antwoorden!)”

Het jaarverslag eindigt toch nog ‘geruststellend’:

“Op basis van de verzoekgegevens wordt jaarlijks door een externe auditor een onderzoek uitgevoerd naar de rechtmatigheid van de bevragingen, de werking van het informatiesysteem en de kwaliteit van de door de aanbieders aangeleverde gegevens.”

Feit is dat inmiddels vele privacy organisaties zeer verontrust zijn over de bescherming van de privacy in ons land. Er worden steeds meer burgerlijke vrijheden ingeperkt, steeds meer grondrechten komen onder druk te staan, steeds meer bevoegdheden toebedeeld aan alle mogelijke inlichtingen-en veiligheidsdiensten in ons land, waarbij bestaande regelgeving, in het kader van terrorismebestrijding, tot in het oneindige wordt opgerekt. Ook de vrijheid van meningsuiting en de godsdienstvrijheid komt steelsgewijs steeds meer onder druk te staan.

De overheid treedt zijn burgers wantrouwend tegemoet en wil alles controleren. Alle mogelijke risico’s en al dan niet vermeende dreigingen moeten direct de kop worden ingedrukt. De burger is anno 2010 volledig transparant. Er zijn weinig landen in de westerse wereld waarbij de overheid zoveel over hun burgers weet of te weten kan komen. Nederland is snel op weg naar een digitale controlestaat, een preventieve politiestaat.