Aftappen in Nederland
-
Upload
raindeer -
Category
Technology
-
view
5.664 -
download
0
description
Transcript of Aftappen in Nederland
Hoofdstuk 13
TelecommunicatiewetAftappen in Nederland
Rudolf van der [email protected]
Rudolf van der Berg
http://www.flickr.com/photos/byungkyupark/2655381446/
Samenvatting
In Nederland is het tappen goed geregeld, daarom is het voor de Justitie en
Inlichtingendiensten mogelijk om te tappen en dus wordt er getapt.
- Economische Zaken zit tussen Behoeftestellers en Aanbieders en zal met een voor beide aanvaardbare oplossing moeten komen.
- Hoofdstuk 13 geeft “heldere regels” rond de praktijk van het aftappen. Deze spiegelen met het wetboek van strafvordering en de WIV.
- Een aanbieder van een openbaar telecommunicatienetwerk of –dienst moet het netwerk of de dienst aftapbaar maken.
- De gegevens voor een last zijn beschikbaar. Gegevens worden verstrekt door aanbieders of verkregen door bestandanalyse en IMSI-catcher
- De aanbieder betaald voor de investeringen en het onderhoud. De overheid betaalt alleen de personeels en administratiekosten voor het zetten van tap.
- Ontheffing kan gevraagd worden, maar wordt bijna nooit gegeven.
- Bewaarplicht verplicht aanbieders om het communicatiegedrag van hun klanten op te slaan en voor 12 maanden te bewaren.
Inhoud
Alleen de Telecommunicatiewet wordt behandelt, niet de strafvordering
De spelers
De regels
• Hoofdstuk 13, Telecommunicatiewet
– Wie valt er onder de wet
– Welke verplichtingen
• Bewaarplicht telecommunicatiegegevens (dataretentie)
Het Spel
• De praktijk van het aftappen (Out of Scope)
De Spelers
Economische Zaken zit tussen Behoeftestellers en Aanbieders en zal met een
voor beide aanvaardbare oplossing moeten komen.
Behoeftestellers
Justitie
Inlichtingendiensten
Strafvordering en
Wiv.
Aanbieders
Netwerken
Diensten
Telecommunicatiewet
Economische Zaken
Ministerie
Agentschap Telecom
OPTA
25.000 taps
1,7 miljoen
informatie
verzoeken
De Regels
Hoofdstuk 13 geeft “heldere regels” rond de praktijk van het aftappen. Deze
spiegelen met het wetboek van strafvordering en de WIV.
13.1 Verplichting tot Aftapbaarheid
• Besluit en Regeling aftappen openbare telecommunicatienetwerken en -diensten
13.2 Verplichting tot Medewerking
13.3 Geschillenbeslechting
• Geen nadere invulling
13.4 Verstrekking en bewaring van gegevens
• Besluit Verstrekking Gegevens Telecommunicatie (CIOT-Besluit)
• Besluit Bijzondere Vergaring Nummer gegevens (beperkte bewaarplicht en IMSI-
Catcher)
13.5 Geheimhouding en beveiliging
• Besluit Beveiliging Gegevens Aftappen Telecommunicatie (BBGAT)
13.6 Kosten aftappen
• Regeling kosten aftappen
13.7 Besloten netwerken (niet in werking getreden)
13.8 Ontheffing
13.1 Verplichting tot aftapbaarheid
Een aanbieder van een openbaar telecommunicatienetwerk of –dienst moet het
netwerk of de dienst aftapbaar maken.
1. De definitie van een openbaar telecommunicatienetwerk of –dienst is die
van de telecomwet, niet die van de opsporingsbehoefte.
2. Aftapbaarheid van zowel netwerk als dienst. Aanbieder kan echter zowel
toepassing, dienst als netwerk bieden.
3. De aanbieder draagt zorg dat alle communicatie van nummer of de persoon
(zonder diens medeweten) getapt wordt.
4. Het door de behoeftestellers ontvangen signaal moet bewijsbaar
ongewijzigd zijn.
5. Onverwijld (binnen redelijke grenzen)
13.1 Verplichting tot aftapbaarheid
De definitie van een openbaar telecommunicatienetwerk of –dienst is die van
de telecomwet, niet die van de opsporingsbehoefte.
- Begrippen Europees geharmoniseerd voor marktordening, niet voor opsporing
-Vroeger leken netwerken en (toegevoegde waarde) diensten† vervlochten.
(telefonienetwerk/dienst, semafonienetwerk/dienst etc.)
- Ook toen al diensten (toepassing) over diensten heen: fax, kerktelefoon en alarm
over telefoniedienst heen die over telefonienetwerk gaat.
-Nu worden toepassingen†, toegangsdiensten en netwerken steeds meer
ontvlochten.
- Vanuit de opsporing lijkt het daarom dat er minder diensten aftapbaar zijn
-In de praktijk zijn er meer toepassingen die communicatie mogelijk maken. .
- Aftapbaarheid is een ex ante verplichting. Partijen die buiten TW vallen via
strafvordering om medewerking verzoeken.
† Dienst van de informatiemaatschappij
13.1 Verplichte aftapbaarheid
WEL NIET
KPN (netwerk/dienst) Hyves
AH Mobiel (dienst) MSN
XS4ALL (dienst) Google
Skype In/out (dienst) Skype
Surfnet (netwerk/dienst) Webhosting
Iridium (netwerk/dienst) Logica
UPC/Ziggo
(netwerk/dienst)
XBOX
Aftapbaarheid van zowel netwerk als dienst.
-Tappen bij diegene die de klantrelatie
heeft (weet wie het target is)
- Zodanig dat de volledige
communicatie gevangen wordt.
- Primair de dienstenaanbieder en
secundair de netwerkaanbieder
-Voor VoIP met roaming betekent dat:
tappen bij ISP’s en bij VoIP provider.
- anders mis je verkeer als gebruiker
roamt.
13.1 Verplichting tot aftapbaarheid
De aanbieder draagt zorg dat alle communicatie van nummer of de persoon
(zonder diens medeweten) getapt wordt.
-De verplichting ligt bij de aanbieder. Justitie en Inlichtingendiensten mogen
niet zelfstandig tappen. (niet rommelen met bewijsmateriaal)
-Aanbieder heeft de zorgplicht om alles te tappen (redelijkheid)
-Door aanbieder aangebrachte versleutelingen verwijderen, geen nadere
analyse van signaal door aanbieder (geen verplichting tot afluisterbaarheid)
-Voor de getapte mag niet duidelijk zijn dat er getapt wordt (geen vertragingen,
geen klik op de lijn, geen omleidingen langs www.uwordtgetapt.nl)
- Geen standaard hoe precies getapt moet worden.
-Aanbieder kan zijn netwerk inrichten zodat tappen mogelijk wordt. Ad-hoc case
by case taps veel moeilijker te realiseren
- Meerdere taps van meerdere instanties op 1 target mogelijk, zonder dat
instanties dit van elkaar weten (inlichtingendiensten vs Justitie)
13.1 Verplichting tot aftapbaarheid
Het door de behoeftestellers ontvangen signaal moet bewijsbaar ongewijzigd
zijn.
- Getapte materiaal wordt volgens een overdrachtsprotocol (tapstandaard),
versleuteld en met digitale handtekening naar behoeftesteller verzonden
- Behoeftesteller bewaart versleutelde materiaal en ontsleutelt voor analyse.
- Doel van tapstandaard is primair de waarde als bewijslast in de rechtbank te
garanderen
- Hier is niet mee geknoeid (geen Baybasin verhalen meer)
-Standaarden zijn ETSI 201671 en TIIT versie 1.1
13.4 Verstrekking en bewaring van gegevens
De gegevens voor een last zijn beschikbaar. Gegevens worden verstrekt door
aanbieders of verkregen door bestandanalyse en IMSI-catcher
Besluit verstrekking gegevens telecommunicatie:
• Aanbieders leveren klantenbestand aan het Centraal informatiepunt onderzoek
telecommunicatie (‘s Rijks telefoonboek)
• (Mobiele) Telefonie: NAW, nummer, dienst, aanbieder van dienst
• Internet: NAW, dienst/type verbinding, gebruikersnaam, inlognaam, e-mail adres,
ip-adres, aanbieder van dienst
Besluit bijzondere vergaring nummergegevens
• Aanbieder hoeft niet te weten wie zijn klant is. (prepay).
– Identificatieplicht is waardeloos door katvangerproblematiek: 1 zwerver, 1000 telefoons
• Inzet bestandanalyse van de gebelde nummers van de afgelopen drie maanden
– Ook criminelen bellen moeder, vriendin met werktelefoon.
• Als dat niet lukt, inzet IMSI-Catcher (mobiele nep telefoonpaal)
13.6 Kosten Aftappen
De aanbieder betaalt voor de investeringen en het onderhoud. De overheid
betaalt alleen de personeels en administratiekosten voor het zetten van tap.
Altijd punt van discussie.
Regeling kosten aftappen.
• Indicatief tarief (€13,13 + indexering)
• Mag hoger, maar dan aanvullende bewijsvoering (accountantsverklaring)
Evaluatie Regeling kosten aftappen
• Bijna niemand tevreden
• Inefficiënt en bekoelde relatie tussen behoeftestellers en aanbieders.
Aanbieders mogen kosten delen door gezamenlijk een tapfaciliteit aan te
schaffen. (geen beschikbaarheid is geen excuus) (zie NBIP)
Bewaarplicht telecommunicatiegegevens (dataretentie)
Aanbieders verplicht om gegevens rond het communicatiegedrag van hun
klanten op te slaan.
• Toon mij uw communicatie en ik zeg u wie u bent.
• Lang gekoesterde wens van behoeftestellers
– Aanslagen in Madrid waren het zetje dat
nodig was
• Voorstel goedgekeurd door Tweede Kamer, Eerste Kamer behandelt nu.
• Huidige voorstel
– 12 maanden
– Opslag voor justitële doeleinden, dus niet
ook voor bedrijfsdoeleinden
– Telecomwet, dus niet iedere communicatie
• Interessante discussie Eerste Pijler vsDerde Pijler EU.
Wel Niet
NAW, Nummer www
A, B en C
nummer +tijd
law.leidenuniv.nl
IMEI, IMSI,
Locatie
MSN, Hotmail
Locatie activering
prepay
Skype
VoIP identificatie Fora, blogs
IP-adres, Tijd:
login log off
Leeswijzer
Er wordt in de pers veel geschreven, maar het meeste is van een bedroevende
kwaliteit.
• Aftapbaarheid van telecommunicatie, Een evaluatie van hoofdstuk 13
Telecommunicatiewet, TILT en Dialogic
• Inventarisatie Regelgeving Aftappen Buitenland, Stratix en Norton Rose.
• http://www.ss8.com/downloads/SS8_The_Ready_Guide_2.0.pdf
• http://www.ejure.nl