De database met klantgegevens die telco's aan de overheid geven voor tap- en opsporingsdoeleinden is beveiligd met antivirus die handmatig wordt bijgewerkt. Eens per week, of nog minder vaak. Het CIOT houdt een database bij met daarin de telecomgegevens van vrijwel alle Nederlanders waarin opsporingsdiensten ongebreideld en ongecontroleerd kunnen neuzen. Dit gebeurt miljoenen keren per jaar.

Het valt ook niet te controleren hoe (on)regelmatig de antivirusupdates zijn uitgevoerd. "Daarnaast is het door een onvolledige logging niet te controleren of het updateproces het gehele jaar door goed heeft gewerkt."

Politie, Justitie en inlichtingendiensten kunnen de CIOT data gebruiken om verdachten op te sporen. Daar wordt in de praktijk veelvuldig en al jaren misbruik van gemaakt. De benodigde 'rechtmatige grondslag' voor de zogeheten CIOT-bevragingen wordt namelijk met voeten getreden. Er is sprake van stelselmatig overtreden van de wet, concludeerde het College bescherming persoonsgegevens (Cbp) al.  

Alles bij de bron; webwereld