(N.): Vraag gesteld in 't Nederlands - (Fr.): Vraag gesteld in 't Frans
In het Schengen Informatiesysteem (SIS) zijn er gebruikers die het statuut van supergebruiker hebben verkregen, die de mogelijkheid hebben om elk spoor van hun handelingen te verwijderen.
1. Welke verschillende statuten van gebruiker bestaan er binnen het SIS ? Wat zijn hun benamingen, onderlinge verschillen en toegangsniveaus ?
2. Welke personen en instanties hebben in België het statuut van supergebruiker verkregen en om welke reden ? Welke andere Belgische diensten en personen hebben toegang tot het SIS met een ander statuut dan supergebruiker ?
3. Is het aanvaardbaar dat supergebruikers elk spoor van hun handeling kunnen verwijderen ?
Antwoord : Ik heb de eer het geachte lid het volgende mede te delen.
Voorafgaande opmerkingen :
Het Schengen Informatiesysteem (SIS) bestaat momenteel uit elf systemen, namelijk :
- een centraal systeem (het CSIS) in Straatsburg waarvan de belangrijkste taken de volgende zijn :
· via wijzigingsaanvragen een referentiegegevensbestand up-to-date houden waarin de signalementen opgeslagen zijn die door de Schengen-Staten ingevoerd zijn via de nationale site van het SIS (NSIS);
· de in de gegevensbank uitgevoerde wijzigingen naar de nationale systemen sturen door de NSIS'en een acknowledgement over te maken;
- een nationaal systeem (NSIS) per land waarvan de belangrijkste taken de volgende zijn :
· een gegevensbestand up-to-date houden op basis van de acknowledgements die door het CSIS verstuurd worden zodat het nationale gegevensbestand een exacte kopie is van die van het CSIS;
· de antwoorden op de vragen naar de gebruikers van dat land sturen.
In België is het NSIS in de informaticazaal van de rijkswacht geïnstalleerd.
Het begrip supergebruiker van het SIS vloeit voort uit het rapport over het bezoek van de gemeenschappelijke controleautoriteit aan het CSIS in 1996. De « supergebruikers » van het Schengen Informatiesysteem (SIS), waarnaar in dit rapport wordt verwezen, zijn eigenlijk informatici, administrateurs van het CSIS-systeem.
Vraag 1 : Welke verschillende statuten van gebruiker bestaan er binnen het SIS ? Wat zijn hun benamingen, onderlinge verschillen en toegangsniveaus ?
Eigenlijk bestaan er geen supergebruikers voor het SIS in zijn geheel. Geen enkele gebruiker heeft immers de noodzakelijke rechten en toegang voor alle systemen. Aangezien elk nationaal systeem van het SIS onder de bevoegdheid van de Staat valt waartoe het systeem behoort, hebben de vergunningen en toegangsmogelijkheden slechts betrekking op het nationale of het centrale gedeelte. Een bevoorrecht gebruiker heeft in het beste geval toegang tot slechts één van de elf systemen.
Verschillende personen zijn technisch verantwoordelijk voor het CSIS (in Straatsburg) en het Franse NSIS (in Parijs).
Nochtans zijn er bij elke NSIS en bij het CSIS personen die ruimere toegangsrechten hebben dan een normale gebruiker en het systeem nauwlettend volgen, een diagnose opstellen van de pannes en corrigerende maatregelen treffen. Het gaat in dit geval telkens om technici/informatici die ofwel toegang hebben tot het exploitatiesysteem van het systeem waarvoor ze verantwoordelijk zijn, ofwel tot het gegevensbestand of de toepassing.
Vraag 2 : Welke personen en instanties hebben in België het statuut van supergebruiker ontvangen en om welke reden ? Welke andere Belgische diensten en personen hebben toegang tot het SIS met een ander statuut dan dat van supergebruiker ?
In België zijn alleen rijkswachters technici die als contractuelen voor de rijkswacht werken of in het kader van de realisatie van het NSIS voor de firma CSC werken bevoorrechte gebruikers.
Voor de hoofdcomputer zijn er momenteel :
vijf toepassingsadministrateurs (twee rijkswachters en drie personen van de firma CSC);
zeven systeemadministrateurs (twee rijkswachters, twee contractuelen in dienst bij de rijkswacht en drie personen van de firma CSC het gaat hier om dezelfde personen als de toepassingsadministrateurs, behalve voor wat de rijkswachters betreft);
drie gegevensbestandsadministrateurs (drie personen van de firma CSC dezelfde als de toepassingsadministrateurs).
Voor de computer die gebruikt wordt om te communiceren met het CSIS zijn er momenteel :
twee systeemadministrateurs (twee personen van de firma CSC dezelfde als voor de hoofdcomputer);
twee communicatie-administrateurs (dezelfde als de systeemadministrateurs).
In totaal hebben acht verschillende personen een of meer bevoorrechte toegangsmogelijkheden. Dit is noodzakelijk om een goede werking van het systeem te vrijwaren, een diagnose van de problemen op te stellen en het systeem na eventuele problemen opnieuw in orde te brengen.
Geen enkele instantie heeft een bevoorrechte toegang.
De andere diensten die enkel via de NSIS-toepassing toegang hebben tot het SIS zijn :
de leden van de commissie Sirène;
de leden van een Vreemdelingendienst enkel toegang tot de gegevens met betrekking tot artikel 96;
de leden van een dienst van Buitenlandse Zaken enkel toegang tot de gegevens met betrekking tot artikel 96.
Opmerkingen :
De diensten die toegang hebben tot de gegevens van het SIS zijn opgenomen in een verklaring van de autoriteiten van het betrokken land aan de Schengen-Staten op het niveau van het Uitvoerend Comité.
De politiediensten, bepaalde gemeentelijke politiediensten, de zeevaartpolitie en de diensten van de AGG hebben via het POLIS-systeem van de rijkswacht toegang tot de gegevens van het SIS, de gerechtelijke politiediensten, bepaalde gemeentelijke politiediensten en de luchthavenpolitie hebben via het Autocop-systeem van het commissariaat van de gerechtelijke politie toegang tot het SIS.
Het toekennen van de toegang en het profiel van de gebruikers van de POLIS- en Autocop-systemen hangt af van de beheerders van de POLIS- en Autocop-systemen.
Het profiel van de gebruiker dat samenhangt met zijn paswoord wordt gecontroleerd op het moment van de aanvraag om het netwerk of de toepassing te gebruiken, en de toegang die hem verleend wordt hangt af van zijn profiel.
Alle bevragingen via de NSIS-toepassingen, POLIS en Autocop worden geregistreerd, gecentraliseerd in het NSIS en blijven gedurende één jaar beschikbaar om de commissie ter Bescherming van de Persoonlijke Levenssfeer de kans te geven controles uit te voeren.
Het contractuele personeel en het personeel van de firma wordt gescreend en moet zich ertoe verplichten het vertrouwelijke karakter van de informatie te respecteren die het tijdens de uitoefening van zijn taken ter bechikking zou hebben.
Vraag 3 : In het aanvaardbaar dat supergebruikers elk spoor van hun handeling kunnen verwijderen ?
In principe is het wenselijk dat alle operaties geregistreerd worden om niet alleen de transparantie te waarborgen maar ook de controle op de naleving van de technische regels, de procedures en de wet ter bescherming van de persoonlijke levenssfeer. De ingebruikneming van producten en mechanismen die een volledige controle van de activiteiten van de gebruikers, met inbegrip van de supergebruikers, garanderen, heeft het volgende gevolg :
wijzigingen aan het systeem (schijfruimte, te gebruiken medium,...);
een aanzienlijke verhoging van de mogelijkheden van de machines om zonder tracing identieke performanties te verkrijgen;
daling gebruiksvriendelijkheid en toename complexiteit om bepaalde problemen op te lossen;
stijging van de realisatie- en exploitatiekosten.
Momenteel worden volgende tracés geactiveerd in de systemen :
de connectie zelf wordt geregistreerd in een bestand;
de connectie zelf wordt afgedrukt.
Er dient opgemerkt te worden dat één van de mogelijke gevaren in het geval van het SIS erin bestaat dat de operationele gegevens gewijzigd worden. Een indirecte controle wordt nochtans verzekerd door het feit dat er elk jaar ten minste twee vergelijkingen plaatsvinden tussen de gegevens van het CSIS en de gegevens van het NSIS. Zo er een verschil is, wordt er een correctie uitgevoerd op basis van de gegevens van het CSIS. Die operatie herstelt het gegevensbestand van het NSIS in dezelfde staat als die van het CSIS.
De controle van de activiteiten van de bevoorrechte gebruiker van het CSIS is meer cruciaal want hij is theoretisch in staat een registratie te wijzigen en die naar de verschillende NSIS'en te sturen.