AIVD与MIVD的批量数据集:影子情报机构

Bert Hubert 新闻

摘要

CTIVD的一份调查报告显示,荷兰情报机构AIVD和MIVD在处理批量数据集时粗心大意,有时甚至违法。这些数据集部分从商业公司购买,或通过黑客获取,导致形成了一个监管较少的个人数据影子档案。

今日发布的一份调查报告(PDF)显示,AIVD和MIVD在处理批量数据集时粗心大意,有时甚至违法。 批量数据集是包含大量数据的大型文件,通常涉及数百万随机人群,这些数据以某种方式被情报机构获取。报告指出: “情报机构可以通过线人、其他政府机构、外国情报机构,或从商业公司付费获取批量数据集。情报机构还可以运用特殊权限来获取批量数据集。
查看原文
查看缓存全文

缓存时间: 2026/07/02 05:12

# 批量数据集AIVD和MIVD:影子情报机构 - Bert Hubert的评论 来源:https://berthub.eu/articles/posts/de-schaduwgeheimedienst/ 根据今天发布的一份调查报告(https://www.ctivd.nl/actueel/nieuws/2026/06/24/toezichtrapport-84)[PDF(https://www.ctivd.nl/site/binaries/site-content/collections/documents/2026/06/24/toezicht-rapport-84-bulk/rapport-84-verwerking-bulkdatasets-aivd-mivd.pdf)]显示,AIVD和MIVD在处理批量数据集时存在草率甚至不合规的行为。 批量数据集是指包含大量随机人群数据的超大文件,这些数据以某种方式被情报机构获取。报告指出: > “情报机构可以通过线人、其他政府组织、**外国情报机构**,或向商业实体付费等方式获取批量数据集。情报机构也可以使用特殊权力来获取批量数据集。例如,通过黑客行动或操控**(虚拟)特工**来获取批量数据集。” 如果情报机构想了解某个目标的信息,他们可以向电信运营商或其他政府部门查询。他们也可以监听或黑客攻击目标(或其家人、室友、雇主)。此外,还可以大规模拦截大型互联网/通信设施。所有这一切(到目前为止(https://berthub.eu/articles/posts/vertrek-tib/))都经过了相当严格的审查和外部委员会的监督。否则是不允许的。 但是,如果情报机构在某处发现或获得了一个**包含大量航班动态的巨型数据库(https://berthub.eu/tkconv/document.html?nummer=2020D36584#:~:text=Aard%20van%20de%20bulkdatasets)**呢?或者他们**在公开市场上购买了数百万公民的位置数据(https://www.bnr.nl/nieuws/tech-innovatie/10586881/locatiegegevens-eu-functionarissen-te-koop-staten-kunnen-meekijken)**?又或者他们**设法获取了Odido黑客事件的数据(https://www.rtl.nl/nieuws/binnenland/artikel/5572982/odido-hackers-check-gelekte-data?referrer=https%3A%2F%2Fwww.reddit.com%2F)**? 那么,他们就可以找到非常相似的数据,而这些数据原本需要通过程序并按**个案**审查来请求。此外,对于情报机构来说,在线购买此类文件、从黑客手中购买或自行下载是合法的,无论来源如何。 Photo byC M(https://unsplash.com/@ubahnverleih?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText)onUnsplash(https://unsplash.com/photos/books-in-shelves-in-room-X_j3b4rqnlk?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText) 凭借大量泄露和交易的文件,可以建立关于每个人的影子档案。情报机构可以利用这些档案,而受到的外部规则和程序限制则少得多。这样一来,几乎每个人都能被全面覆盖的信息所覆盖。 目前我们不知道涉及的数据量有多大,但在2024年,监督委员会CTIVD在第79号报告(https://www.ctivd.nl/site/binaries/site-content/collections/documents/2024/09/09/index/CTIVD+NR79+Toezichtrapport.pdf)中写道: > “在2020年1月1日至2023年6月1日的研究期间,情报机构的虚拟特工收集了数十个批量数据集,每个数据集通常包含数千万条数据。” 此后情况可能并未减少。 ## 那么,这些数据可以用来做什么? 例如,利用这类位置数据,可以回答“还有谁参加了已知恐怖分子的集会?”这样的问题。 你还可以顺便用这类位置数据判断你的女朋友是否出轨(以及和谁、在哪里)。 随着这些批量数据变旧,出错的可能性也会增加。我**之前曾详细写过这一点(https://berthub.eu/articles/posts/data-democratische-rechtsorde/)**。简而言之,数据越多,某人因数据组合而被置于不利境地的可能性就越大。因为为什么你当时会和那些恐怖分子在一起?随着时间的推移,反驳这些数据也变得越来越困难。因为作为个人,你也不记得五年前在那里做了什么。 因此,从公民权利和安全角度看,建立和保存大型档案并非“无偿”。正如欧洲人权法院曾经恰当地指出的那样,这始终是对个人隐私的侵犯: > “即使是存储与个人私生活相关数据的行为,也构成《第八条》意义上的‘干涉’(Leander诉瑞典,1987年,第48段)”——欧洲人权法院(https://hudoc.echr.europa.eu/eng?i=001-57519)。 因此,非常重要的一点是:要仔细保护包含个人数据的批量数据集,以受控方式访问,并及时删除。 对于那些尚未被说服的人,我**强烈推荐这篇之前的文章(https://berthub.eu/articles/posts/data-democratische-rechtsorde/)**,其中包含大量案例。 ## 近期历史中的批量数据集 AIVD和MIVD在批量数据集方面有过问题历史,他们不惜一切代价想要保存所有数据,并拒绝删除数据集。即使给了他们巨大机会来证明这些数据集的价值和用途,他们也没有做到。我**之前曾写过此事(https://berthub.eu/articles/posts/symposium-aivd-mivd-29-september-rowin-jansen/#:~:text=Ook%20rakelde%20ze%20weer%20het%20verhaal%20van%20de%20bulkdatasets%20op)**。 最终达成了新的协议,监督委员会(CTIVD)现在调查了是否遵守了这些新协议,答案非常明确:“没有”。 以前,在“五个问题数据集”的时代,这已经是个问题。但报告显示,情报机构内部散落着大量数据,这些数据往往甚至不被认为是被批量数据集。那么它就只是一个文件,可以在没有规则和日志记录的情况下随意翻查,也不需要在一定年限内清理。很方便。 有些批量数据集并不太敏感。比如旧的电话簿或年鉴。例如,检查某人是否在1995年真的住在代尔夫特可能非常有用。 其他数据集则非常敏感(例如位置、旅行和通话数据)。因此,关于谁可以搜索这些数据也有协议。所以,并非每个人都可以非正式地查看谁去他/她朋友家串门,仅举一例。 ## 未来 CTIVD列出了13个改进点,情报机构无疑会着手处理。政府也**对报告做出了非常详尽的回应(https://www.ctivd.nl/site/binaries/site-content/collections/documents/2026/07/01/beleidsreactie-op-toezichtrapport-84/beleidsreactie-ctivd-rapport-nr-84-over-verwerking-van-bulkdatasets-door-de-aivd-en-mivd.pdf)**,其中接受了一些建议,但同时也表示有些建议不会采纳。 预计今年夏天将公布全新的《情报与安全服务法》(*Wiv202.*)的文本。其中将重新规范批量数据集的处理。监督委员会已经阅读了该法,并在其网站上以**粗体**字标出(https://www.ctivd.nl/actueel/nieuws/2026/04/16/ctivd-jaarverslag-2025): 他们不会无缘无故这样做。对新法存在担忧。 鉴于目前流传的大量被盗、被黑和国际交易的信息,对这股“影子情报机构”进行良好监管至关重要。不能像现在这样,情报机构从兄弟机构获得批量数据集,然后声称这只是“公开”信息。 我希望新法不会太令人震惊,也期待荷兰众议院和国务委员会对其进行批判性审视。 ### 延伸阅读 - CTIVD监督报告第84号(https://www.ctivd.nl/site/binaries/site-content/collections/documents/2026/06/24/toezicht-rapport-84-bulk/rapport-84-verwerking-bulkdatasets-aivd-mivd.pdf) - 政府对报告的回应(https://www.ctivd.nl/site/binaries/site-content/collections/documents/2026/07/01/beleidsreactie-op-toezichtrapport-84/beleidsreactie-ctivd-rapport-nr-84-over-verwerking-van-bulkdatasets-door-de-aivd-en-mivd.pdf) - nu.nl: AIVD和MIVD对收集的私人数据处理不严谨(https://www.nu.nl/tech/6401349/aivd-en-mivd-gaan-niet-zorgvuldig-om-met-verzamelde-privegegevens.html) - NOS: ‘情报机构不遵守关于含个人数据数据集的规则’(https://nos.nl/artikel/2621135-inlichtingendiensten-houden-zich-niet-aan-regels-rondom-datasets-met-persoonsgegevens) - Trouw: 情报机构并非总是谨慎处理公民的私人数据(https://www.trouw.nl/binnenland/de-geheime-diensten-gaan-niet-altijd-zorgvuldig-om-met-privegegevens-van-burgers~b79e5169/) - Volkskrant: 监管者再次敲打安全机构,指责其在数据抓取中侵犯公民权利(https://www.volkskrant.nl/binnenland/toezichthouder-tikt-veiligheidsdiensten-opnieuw-op-de-vingers-over-schending-rechten-burgers-bij-datagraaien~b9abe809/) - BNR广播片段(来自Avondspits)(https://www.bnr.nl/gemist?date=01-07-2026&time=16-34-25) - BNR: 欧盟官员位置数据待售:‘国家可以窥视’(https://www.bnr.nl/nieuws/tech-innovatie/10586881/locatiegegevens-eu-functionarissen-te-koop-staten-kunnen-meekijken) - 我之前的文章《数据与民主法治》(https://berthub.eu/articles/posts/data-democratische-rechtsorde/)

相似文章

联合协议中的数字甜与酸

Bert Hubert

Bert Hubert 分析了荷兰联合协议中的数字化条款,涉及对 AI 的热情、云自主、网络安全措施以及中央 ICT 治理。文章既指出了积极举措,也提出了担忧,例如对 AI 的不合理乐观和缺乏资金细节。