SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2011-2012 Zitting 2011-2012
________________
15 mars 2012 15 maart 2012
________________
Question écrite n° 5-5862 Schriftelijke vraag nr. 5-5862

de Bart Tommelein (Open Vld)
van Bart Tommelein (Open Vld)

au ministre de la Défense
aan de minister van Landsverdediging
________________
Sécurité des forces armées (SGRS) - Logiciel d'espionnage - Utilisation - Législation sur la protection de la vie privée Veiligheid van de Krijgsmacht (ADIV) - Spyware - Gebruik - Privacywetgeving 
________________
service secret
espionnage
protection des communications
logiciel
protection de la vie privée
geheime dienst
spionage
telefoon- en briefgeheim
computerprogramma
eerbiediging van het privé-leven
________ ________
15/3/2012Verzending vraag
29/3/2012Antwoord
15/3/2012Verzending vraag
29/3/2012Antwoord
________ ________
Question n° 5-5862 du 15 mars 2012 : (Question posée en néerlandais) Vraag nr. 5-5862 d.d. 15 maart 2012 : (Vraag gesteld in het Nederlands)

Je renvoie à ma question écrite antérieure 5-5005 adressée à la ministre de l'Intérieur et à sa réponse. Plusieurs Länder allemands ont reconnu voici quelques jours qu'ils utilisaient un « spysoftware » (logiciel d'espionnage) dans le cadre des enquêtes de police. Les ministres allemands de la Justice et de l'Intérieur ont condamné l'utilisation d'un logiciel d'espionnage dans ce cadre. Ce logiciel n'est en effet pas homologué et son utilisation serait contraire à la loi en vigueur sur la protection de la vie privée ainsi qu'à la Constitution allemande. À la suite de cette nouvelle, des questions ont également été posées dans d'autres parlements nationaux de l'Union européenne en ce qui concerne l'utilisation ou non d'un logiciel d'espionnage dans des enquêtes en cours, voire des enquêtes proactives.

J'aimerais dès lors poser les questions suivantes au ministre à ce sujet.

1) Comment le ministre réagit-il à l'annonce de l'Allemagne concernant l'utilisation d'un logiciel d'espionnage (voir http://www.dw-world.de/dw/article/0,,15449054,00.html) ?

2) Le ministre peut-il indiquer si l'utilisation d'un logiciel d'espionnage dans les enquêtes de la Sécurité des forces armées (SGRS) est autorisée et peut-il fournir des précisions ? Une homologation est-elle nécessaire ?

3) Peut-il indiquer, sur une base annuelle, combien de fois on a utilisé un logiciel d'espionnage dans des enquêtes de la SGRS et peut-il préciser quels sont les programmes utilisés, les budgets prévus et les résultats obtenus ?

4) L'autorité belge a-t-elle passé un ordre pour le développement d'un tel logiciel ? Dans l'affirmative, qui a passé cet ordre ou ce logiciel a-t-il été développé en interne ?

5) L'autorité et/ou la SGRS ont-elles acquis ce logiciel ? Dans l'affirmative, le ministre peut-il fournir des précisions en ce qui concerne les sociétés où le logiciel a été acheté, son coût ainsi que les services qui l'utilisent ? Peut-il aussi indiquer si nous disposons du code source des produits achetés ?

6) Peut-il expliquer en détail de quelle manière on empêche que la vie privée soit menacée par l'utilisation d'un tel logiciel ? Qui contrôle quoi ?

 

Ik verwijs naar mijn eerdere schriftelijke vraag nr. 5-5005 ter attentie van de minister van Binnenlandse Zaken en haar antwoord. Diverse Duitse deelstaten gaven enkele dagen terug toe dat ze spyware gebruikten in het kader van politieonderzoeken. De Duitse ministers van Justitie en Binnenlandse Zaken veroordeelden het gebruik van spyware in het kader van politieonderzoeken. Deze software is immers niet gecertificeerd en het gebruik van dergelijke software zou in strijd zijn met de vigerende privacywetgeving en de Duitse grondwet. Naar aanleiding van dit nieuws werden er ook in andere nationale parlementen van de Europese Unie vragen gesteld naar het al of niet aanwenden van spyware in lopende onderzoeken en zelfs proactieve onderzoeken.

Ik had hieromtrent dan ook graag volgende vragen voorgelegd aan de geachte minister:

1) Hoe reageert hij op de berichtgeving vanuit Duitsland rond het gebruik van spysoftware (zie http://www.dw-world.de/dw/article/0,,15449054,00.html) ?

2) Kan hij aangeven of het gebruik van spy software inzake onderzoeken van de Veiligheid van de Krijgsmacht (ADIV) toegelaten is en kan dit uitvoerig worden toegelicht? Behoeft dit certificatie?

3) Kan hij aangeven op jaarbasis hoeveel keer gebruik wordt gemaakt van spyware bij onderzoeken van de ADIV en kan worden toegelicht welke programma's worden aangewend, over welke budgetten het gaat en welke hiervan de resultaten waren?

4) Heeft de Belgische overheid opdracht gegeven tot het ontwikkelen van dergelijke software? Zo ja, wie heeft hiertoe opdracht gegeven of werd dit intern ontwikkeld?

5) Heeft onze overheid en/of de ADIV dergelijke software aangeschaft? Zo ja, kan dit gedetailleerd worden toegelicht wat betreft de firma's waarvan de software werd aangekocht, de kostprijs alsook de diensten die ervan gebruik gaan maken? Kan tevens worden aangegeven of we over de broncode van de aangekochte producten beschikken?

6) Kan een gedetailleerd overzicht worden gegeven van de wijze waarop wordt voorkomen dat de privacy in het gedrang komt bij het aanwenden van dergelijke software? Wie controleert wat?

 
Réponse reçue le 29 mars 2012 : Antwoord ontvangen op 29 maart 2012 :

L’honorable membre est prié de trouver ci-dessous la réponse à ses questions :

  1. La Défense connaît et tient compte de la menace de l’emploi de software d’espionnage par les services de renseignement et de police étrangers. Les possibilités techniques afin de détecter et de bloquer de telles intrusions sont constamment développées et mises en oeuvre.

  2. L’utilisation de « spysoftware » par le Service Général du Renseignement et de la Sécurité (SGR) est permis dans le cadre de l’application d’une méthode exceptionnelle de collecte d’informations comme prévu par la loi relative au services de renseignement et de sécurité du 30 novembre 1998, modifiée fondamentalement par la loi du 4 février 2010 relative aux méthodes de recueil de données par ces services. L’approbation ainsi que le contrôle de l’utilisation de ces méthodes particulières sont régis par ces lois. Une Commission administrative chargée de la surveillance des méthodes spécifiques et particulières a été créée. De plus, le SGR est soumis au contrôle du Comité de Contrôle permanent des services de renseignement (Comité R), tel que prévu dans la loi du 18 juillet 1991. Ce Comité est mandaté pour contrôler à tout moment l’application de ces méthodes ainsi que pour mettre fin à l’application d’une méthode si des irrégularités sont constatées.

  3. Le SGR n’a pas fait usage d’un tel software.

  4. La Défense n’a pas commandé le développement d’un tel software.

  5. Le SGR ne s’est pas procuré un tel logiciel.

  6. Le législateur a prévu les garanties nécessaires afin d’assurer la protection de la vie privée par l’imposition de certaines conditions parmi lesquelles la vérification de la proportionnalité et de la subsidiarité lors de l’utilisation d’une méthode particulière. Il est possible d’utiliser de telles méthodes uniquement en cas de menace grave. La Commission administrative et le Comité R contrôlent l’application de ces dispositions légales.

Het geachte lid wordt verzocht hierna het antwoord te willen vinden op de door hem gestelde vragen:

  1. Defensie kent en houdt rekening met de dreiging van het gebruik van spionage software door buitenlandse inlichtingen- en politiediensten. De technische mogelijkheden om dergelijke intrusies te kunnen detecteren en blokkeren worden permanent verder uitgewerkt en ontplooid.

  2. Het gebruik van “spysoftware” door de Algemene Dienst Inlichting en Veiligheid (ADIV) is toegelaten in het kader van de toepassing van een uitzonderlijke methode voor het verzamelen van gegevens zoals voorzien in de wet van 30 november 1998 houdende de regeling van de inlichtingen- en veiligheidsdienst, grondig gewijzigd door de wet van 4 februari 2010 betreffende de methoden van het verzamelen van gegevens door deze diensten. De goedkeuring alsook de controle op het gebruik van deze uitzonderlijke methoden worden geregeld via dezelfde wetgeving. Een Bestuurlijke Commissie belast met het toezicht op de specifieke en uitzonderlijke methodes werd hiertoe opgericht. De ADIV is eveneens onderworpen aan de controle door het Vast Comité van Toezicht op de inlichtingendiensten (het Comité I), bedoeld in de wet van 18 juli 1991. Dit Comité is ten allen tijde gemachtigd een controle uit te voeren van de toepassing van deze methodes alsook de methode te stoppen indien onregelmatigheden of procedurefouten zouden worden vastgesteld.

  3. ADIV heeft geen gebruik gemaakt van dergelijke software.

  4. Defensie heeft geen opdracht gegeven tot ontwikkeling van dergelijke software.

  5. ADIV heeft geen dergelijke software aangeschaft.

  6. De wetgever heeft de nodige garanties voorzien om de privacy, wanneer noodzakelijk, te beschermen door het opleggen van een aantal voorwaarden waaronder de verificatie van de proportionaliteit en de subsidiariteit bij het aanwenden van een uitzonderlijke methode. Het is daarenboven enkel mogelijk dergelijke methodes in te zetten bij een ernstige bedreiging. Het zijn de bestuurlijke Commissie en het Comité I die toezien op de toepassing van deze wettelijke bepalingen.