Hoofdstuk 13

TelecommunicatiewetAftappen in Nederland

Rudolf van der BergRudolf.van.der.berg@logica.com

Rudolf van der Berg

Rudolfvanderberg@gmail.com

http://www.flickr.com/photos/byungkyupark/2655381446/

Samenvatting

In Nederland is het tappen goed geregeld, daarom is het voor de Justitie en

Inlichtingendiensten mogelijk om te tappen en dus wordt er getapt.

- Economische Zaken zit tussen Behoeftestellers en Aanbieders en zal met een voor beide aanvaardbare oplossing moeten komen.

- Hoofdstuk 13 geeft “heldere regels” rond de praktijk van het aftappen. Deze spiegelen met het wetboek van strafvordering en de WIV.

- Een aanbieder van een openbaar telecommunicatienetwerk of –dienst moet het netwerk of de dienst aftapbaar maken.

- De gegevens voor een last zijn beschikbaar. Gegevens worden verstrekt door aanbieders of verkregen door bestandanalyse en IMSI-catcher

- De aanbieder betaald voor de investeringen en het onderhoud. De overheid betaalt alleen de personeels en administratiekosten voor het zetten van tap.

- Ontheffing kan gevraagd worden, maar wordt bijna nooit gegeven.

- Bewaarplicht verplicht aanbieders om het communicatiegedrag van hun klanten op te slaan en voor 12 maanden te bewaren.

Inhoud

Alleen de Telecommunicatiewet wordt behandelt, niet de strafvordering

De spelers

De regels

• Hoofdstuk 13, Telecommunicatiewet

– Wie valt er onder de wet

– Welke verplichtingen

• Bewaarplicht telecommunicatiegegevens (dataretentie)

Het Spel

• De praktijk van het aftappen (Out of Scope)

De Spelers

Economische Zaken zit tussen Behoeftestellers en Aanbieders en zal met een

voor beide aanvaardbare oplossing moeten komen.

Behoeftestellers

Justitie

Inlichtingendiensten

Strafvordering en

Wiv.

Aanbieders

Netwerken

Diensten

Telecommunicatiewet

Economische Zaken

Ministerie

Agentschap Telecom

OPTA

25.000 taps

1,7 miljoen

informatie

verzoeken

De Regels

Hoofdstuk 13 geeft “heldere regels” rond de praktijk van het aftappen. Deze

spiegelen met het wetboek van strafvordering en de WIV.

13.1 Verplichting tot Aftapbaarheid

• Besluit en Regeling aftappen openbare telecommunicatienetwerken en -diensten

13.2 Verplichting tot Medewerking

13.3 Geschillenbeslechting

• Geen nadere invulling

13.4 Verstrekking en bewaring van gegevens

• Besluit Verstrekking Gegevens Telecommunicatie (CIOT-Besluit)

• Besluit Bijzondere Vergaring Nummer gegevens (beperkte bewaarplicht en IMSI-

Catcher)

13.5 Geheimhouding en beveiliging

• Besluit Beveiliging Gegevens Aftappen Telecommunicatie (BBGAT)

13.6 Kosten aftappen

• Regeling kosten aftappen

13.7 Besloten netwerken (niet in werking getreden)

13.8 Ontheffing

13.1 Verplichting tot aftapbaarheid

Een aanbieder van een openbaar telecommunicatienetwerk of –dienst moet het

netwerk of de dienst aftapbaar maken.

1. De definitie van een openbaar telecommunicatienetwerk of –dienst is die

van de telecomwet, niet die van de opsporingsbehoefte.

2. Aftapbaarheid van zowel netwerk als dienst. Aanbieder kan echter zowel

toepassing, dienst als netwerk bieden.

3. De aanbieder draagt zorg dat alle communicatie van nummer of de persoon

(zonder diens medeweten) getapt wordt.

4. Het door de behoeftestellers ontvangen signaal moet bewijsbaar

ongewijzigd zijn.

5. Onverwijld (binnen redelijke grenzen)

13.1 Verplichting tot aftapbaarheid

De definitie van een openbaar telecommunicatienetwerk of –dienst is die van

de telecomwet, niet die van de opsporingsbehoefte.

- Begrippen Europees geharmoniseerd voor marktordening, niet voor opsporing

-Vroeger leken netwerken en (toegevoegde waarde) diensten† vervlochten.

(telefonienetwerk/dienst, semafonienetwerk/dienst etc.)

- Ook toen al diensten (toepassing) over diensten heen: fax, kerktelefoon en alarm

over telefoniedienst heen die over telefonienetwerk gaat.

-Nu worden toepassingen†, toegangsdiensten en netwerken steeds meer

ontvlochten.

- Vanuit de opsporing lijkt het daarom dat er minder diensten aftapbaar zijn

-In de praktijk zijn er meer toepassingen die communicatie mogelijk maken. .

- Aftapbaarheid is een ex ante verplichting. Partijen die buiten TW vallen via

strafvordering om medewerking verzoeken.

† Dienst van de informatiemaatschappij

13.1 Verplichte aftapbaarheid

WEL NIET

KPN (netwerk/dienst) Hyves

AH Mobiel (dienst) MSN

XS4ALL (dienst) Google

Skype In/out (dienst) Skype

Surfnet (netwerk/dienst) Webhosting

Iridium (netwerk/dienst) Logica

UPC/Ziggo

(netwerk/dienst)

XBOX

Aftapbaarheid van zowel netwerk als dienst.

-Tappen bij diegene die de klantrelatie

heeft (weet wie het target is)

- Zodanig dat de volledige

communicatie gevangen wordt.

- Primair de dienstenaanbieder en

secundair de netwerkaanbieder

-Voor VoIP met roaming betekent dat:

tappen bij ISP’s en bij VoIP provider.

- anders mis je verkeer als gebruiker

roamt.

13.1 Verplichting tot aftapbaarheid

De aanbieder draagt zorg dat alle communicatie van nummer of de persoon

(zonder diens medeweten) getapt wordt.

-De verplichting ligt bij de aanbieder. Justitie en Inlichtingendiensten mogen

niet zelfstandig tappen. (niet rommelen met bewijsmateriaal)

-Aanbieder heeft de zorgplicht om alles te tappen (redelijkheid)

-Door aanbieder aangebrachte versleutelingen verwijderen, geen nadere

analyse van signaal door aanbieder (geen verplichting tot afluisterbaarheid)

-Voor de getapte mag niet duidelijk zijn dat er getapt wordt (geen vertragingen,

geen klik op de lijn, geen omleidingen langs www.uwordtgetapt.nl)

- Geen standaard hoe precies getapt moet worden.

-Aanbieder kan zijn netwerk inrichten zodat tappen mogelijk wordt. Ad-hoc case

by case taps veel moeilijker te realiseren

- Meerdere taps van meerdere instanties op 1 target mogelijk, zonder dat

instanties dit van elkaar weten (inlichtingendiensten vs Justitie)

13.1 Verplichting tot aftapbaarheid

Het door de behoeftestellers ontvangen signaal moet bewijsbaar ongewijzigd

zijn.

- Getapte materiaal wordt volgens een overdrachtsprotocol (tapstandaard),

versleuteld en met digitale handtekening naar behoeftesteller verzonden

- Behoeftesteller bewaart versleutelde materiaal en ontsleutelt voor analyse.

- Doel van tapstandaard is primair de waarde als bewijslast in de rechtbank te

garanderen

- Hier is niet mee geknoeid (geen Baybasin verhalen meer)

-Standaarden zijn ETSI 201671 en TIIT versie 1.1

13.4 Verstrekking en bewaring van gegevens

De gegevens voor een last zijn beschikbaar. Gegevens worden verstrekt door

aanbieders of verkregen door bestandanalyse en IMSI-catcher

Besluit verstrekking gegevens telecommunicatie:

• Aanbieders leveren klantenbestand aan het Centraal informatiepunt onderzoek

telecommunicatie (‘s Rijks telefoonboek)

• (Mobiele) Telefonie: NAW, nummer, dienst, aanbieder van dienst

• Internet: NAW, dienst/type verbinding, gebruikersnaam, inlognaam, e-mail adres,

ip-adres, aanbieder van dienst

Besluit bijzondere vergaring nummergegevens

• Aanbieder hoeft niet te weten wie zijn klant is. (prepay).

– Identificatieplicht is waardeloos door katvangerproblematiek: 1 zwerver, 1000 telefoons

• Inzet bestandanalyse van de gebelde nummers van de afgelopen drie maanden

– Ook criminelen bellen moeder, vriendin met werktelefoon.

• Als dat niet lukt, inzet IMSI-Catcher (mobiele nep telefoonpaal)

13.6 Kosten Aftappen

De aanbieder betaalt voor de investeringen en het onderhoud. De overheid

betaalt alleen de personeels en administratiekosten voor het zetten van tap.

Altijd punt van discussie.

Regeling kosten aftappen.

• Indicatief tarief (€13,13 + indexering)

• Mag hoger, maar dan aanvullende bewijsvoering (accountantsverklaring)

Evaluatie Regeling kosten aftappen

• Bijna niemand tevreden

• Inefficiënt en bekoelde relatie tussen behoeftestellers en aanbieders.

Aanbieders mogen kosten delen door gezamenlijk een tapfaciliteit aan te

schaffen. (geen beschikbaarheid is geen excuus) (zie NBIP)

Bewaarplicht telecommunicatiegegevens (dataretentie)

Aanbieders verplicht om gegevens rond het communicatiegedrag van hun

klanten op te slaan.

• Toon mij uw communicatie en ik zeg u wie u bent.

• Lang gekoesterde wens van behoeftestellers

– Aanslagen in Madrid waren het zetje dat

nodig was

• Voorstel goedgekeurd door Tweede Kamer, Eerste Kamer behandelt nu.

• Huidige voorstel

– 12 maanden

– Opslag voor justitële doeleinden, dus niet

ook voor bedrijfsdoeleinden

– Telecomwet, dus niet iedere communicatie

• Interessante discussie Eerste Pijler vsDerde Pijler EU.

Wel Niet

NAW, Nummer www

A, B en C

nummer +tijd

law.leidenuniv.nl

IMEI, IMSI,

Locatie

MSN, Hotmail

Locatie activering

prepay

Skype

VoIP identificatie Fora, blogs

IP-adres, Tijd:

login log off

Leeswijzer

Er wordt in de pers veel geschreven, maar het meeste is van een bedroevende

kwaliteit.

• Aftapbaarheid van telecommunicatie, Een evaluatie van hoofdstuk 13

Telecommunicatiewet, TILT en Dialogic

• Inventarisatie Regelgeving Aftappen Buitenland, Stratix en Norton Rose.

• http://www.ss8.com/downloads/SS8_The_Ready_Guide_2.0.pdf

• http://www.ejure.nl