Aftappen in Nederland
Upcoming SlideShare
Loading in...5
×
 

Aftappen in Nederland

on

  • 5,632 views

Lawful interception in The Netherlands

Lawful interception in The Netherlands

Statistics

Views

Total Views
5,632
Views on SlideShare
5,076
Embed Views
556

Actions

Likes
0
Downloads
30
Comments
0

17 Embeds 556

http://www.ispam.nl 480
http://internetthought.blogspot.com 46
http://www.slideshare.net 9
https://lexisnexiseval.blackboard.com 4
http://internetthought.blogspot.nl 3
http://www.slideee.com 2
https://www.ispam.nl 2
http://74.125.77.132 1
http://www.google.nl 1
http://internetthought.blogspot.cz 1
https://twitter.com 1
http://www.linkedin.com 1
http://internetthought.blogspot.in 1
http://feeds.feedburner.com 1
http://webcache.googleusercontent.com 1
http://weblog.aklmedia.nl 1
http://internetthought.blogspot.fr 1
More...

Accessibility

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Aftappen in Nederland Aftappen in Nederland Presentation Transcript

  • Hoofdstuk 13 Telecommunicatiewet Aftappen in Nederland Rudolf van der Berg Rudolf.van.der.berg@logica.com Rudolf van der Berg Rudolfvanderberg@gmail.com http://www.flickr.com/photos/byungkyupark/2655381446/
  • Samenvatting In Nederland is het tappen goed geregeld, daarom is het voor de Justitie en Inlichtingendiensten mogelijk om te tappen en dus wordt er getapt. - Economische Zaken zit tussen Behoeftestellers en Aanbieders en zal met een voor beide aanvaardbare oplossing moeten komen. - Hoofdstuk 13 geeft “heldere regels” rond de praktijk van het aftappen. Deze spiegelen met het wetboek van strafvordering en de WIV. - Een aanbieder van een openbaar telecommunicatienetwerk of –dienst moet het netwerk of de dienst aftapbaar maken. - De gegevens voor een last zijn beschikbaar. Gegevens worden verstrekt door aanbieders of verkregen door bestandanalyse en IMSI-catcher - De aanbieder betaald voor de investeringen en het onderhoud. De overheid betaalt alleen de personeels en administratiekosten voor het zetten van tap. - Ontheffing kan gevraagd worden, maar wordt bijna nooit gegeven. - Bewaarplicht verplicht aanbieders om het communicatiegedrag van hun klanten op te slaan en voor 12 maanden te bewaren.
  • Inhoud Alleen de Telecommunicatiewet wordt behandelt, niet de strafvordering De spelers De regels • Hoofdstuk 13, Telecommunicatiewet – Wie valt er onder de wet – Welke verplichtingen • Bewaarplicht telecommunicatiegegevens (dataretentie) Het Spel • De praktijk van het aftappen (Out of Scope) View slide
  • De Spelers Economische Zaken zit tussen Behoeftestellers en Aanbieders en zal met een voor beide aanvaardbare oplossing moeten komen. Behoeftestellers Aanbieders Justitie Netwerken Inlichtingendiensten 25.000 taps Diensten Strafvordering en 1,7 miljoen Telecommunicatiewet Wiv. informatie verzoeken Economische Zaken Ministerie Agentschap Telecom OPTA View slide
  • De Regels Hoofdstuk 13 geeft “heldere regels” rond de praktijk van het aftappen. Deze spiegelen met het wetboek van strafvordering en de WIV. 13.1 Verplichting tot Aftapbaarheid • Besluit en Regeling aftappen openbare telecommunicatienetwerken en -diensten 13.2 Verplichting tot Medewerking 13.3 Geschillenbeslechting • Geen nadere invulling 13.4 Verstrekking en bewaring van gegevens • Besluit Verstrekking Gegevens Telecommunicatie (CIOT-Besluit) • Besluit Bijzondere Vergaring Nummer gegevens (beperkte bewaarplicht en IMSI- Catcher) 13.5 Geheimhouding en beveiliging • Besluit Beveiliging Gegevens Aftappen Telecommunicatie (BBGAT) 13.6 Kosten aftappen • Regeling kosten aftappen 13.7 Besloten netwerken (niet in werking getreden) 13.8 Ontheffing
  • 13.1 Verplichting tot aftapbaarheid Een aanbieder van een openbaar telecommunicatienetwerk of –dienst moet het netwerk of de dienst aftapbaar maken. 1. De definitie van een openbaar telecommunicatienetwerk of –dienst is die van de telecomwet, niet die van de opsporingsbehoefte. 2. Aftapbaarheid van zowel netwerk als dienst. Aanbieder kan echter zowel toepassing, dienst als netwerk bieden. 3. De aanbieder draagt zorg dat alle communicatie van nummer of de persoon (zonder diens medeweten) getapt wordt. 4. Het door de behoeftestellers ontvangen signaal moet bewijsbaar ongewijzigd zijn. 5. Onverwijld (binnen redelijke grenzen)
  • 13.1 Verplichting tot aftapbaarheid De definitie van een openbaar telecommunicatienetwerk of –dienst is die van de telecomwet, niet die van de opsporingsbehoefte. - Begrippen Europees geharmoniseerd voor marktordening, niet voor opsporing -Vroeger leken netwerken en (toegevoegde waarde) diensten† vervlochten. (telefonienetwerk/dienst, semafonienetwerk/dienst etc.) - Ook toen al diensten (toepassing) over diensten heen: fax, kerktelefoon en alarm over telefoniedienst heen die over telefonienetwerk gaat. -Nu worden toepassingen†, toegangsdiensten en netwerken steeds meer ontvlochten. - Vanuit de opsporing lijkt het daarom dat er minder diensten aftapbaar zijn -In de praktijk zijn er meer toepassingen die communicatie mogelijk maken. . - Aftapbaarheid is een ex ante verplichting. Partijen die buiten TW vallen via strafvordering om medewerking verzoeken. † Dienst van de informatiemaatschappij
  • 13.1 Verplichte aftapbaarheid Aftapbaarheid van zowel netwerk als dienst. -Tappen bij diegene die de klantrelatie WEL NIET heeft (weet wie het target is) - Zodanig dat de volledige KPN (netwerk/dienst) Hyves communicatie gevangen wordt. AH Mobiel (dienst) MSN - Primair de dienstenaanbieder en secundair de netwerkaanbieder XS4ALL (dienst) Google -Voor VoIP met roaming betekent dat: tappen bij ISP’s en bij VoIP provider. Skype In/out (dienst) Skype - anders mis je verkeer als gebruiker roamt. Surfnet (netwerk/dienst) Webhosting Iridium (netwerk/dienst) Logica UPC/Ziggo XBOX (netwerk/dienst)
  • 13.1 Verplichting tot aftapbaarheid De aanbieder draagt zorg dat alle communicatie van nummer of de persoon (zonder diens medeweten) getapt wordt. -De verplichting ligt bij de aanbieder. Justitie en Inlichtingendiensten mogen niet zelfstandig tappen. (niet rommelen met bewijsmateriaal) -Aanbieder heeft de zorgplicht om alles te tappen (redelijkheid) -Door aanbieder aangebrachte versleutelingen verwijderen, geen nadere analyse van signaal door aanbieder (geen verplichting tot afluisterbaarheid) -Voor de getapte mag niet duidelijk zijn dat er getapt wordt (geen vertragingen, geen klik op de lijn, geen omleidingen langs www.uwordtgetapt.nl) - Geen standaard hoe precies getapt moet worden. -Aanbieder kan zijn netwerk inrichten zodat tappen mogelijk wordt. Ad-hoc case by case taps veel moeilijker te realiseren - Meerdere taps van meerdere instanties op 1 target mogelijk, zonder dat instanties dit van elkaar weten (inlichtingendiensten vs Justitie)
  • 13.1 Verplichting tot aftapbaarheid Het door de behoeftestellers ontvangen signaal moet bewijsbaar ongewijzigd zijn. - Getapte materiaal wordt volgens een overdrachtsprotocol (tapstandaard), versleuteld en met digitale handtekening naar behoeftesteller verzonden - Behoeftesteller bewaart versleutelde materiaal en ontsleutelt voor analyse. - Doel van tapstandaard is primair de waarde als bewijslast in de rechtbank te garanderen - Hier is niet mee geknoeid (geen Baybasin verhalen meer) -Standaarden zijn ETSI 201671 en TIIT versie 1.1
  • 13.4 Verstrekking en bewaring van gegevens De gegevens voor een last zijn beschikbaar. Gegevens worden verstrekt door aanbieders of verkregen door bestandanalyse en IMSI-catcher Besluit verstrekking gegevens telecommunicatie: • Aanbieders leveren klantenbestand aan het Centraal informatiepunt onderzoek telecommunicatie (‘s Rijks telefoonboek) • (Mobiele) Telefonie: NAW, nummer, dienst, aanbieder van dienst • Internet: NAW, dienst/type verbinding, gebruikersnaam, inlognaam, e-mail adres, ip-adres, aanbieder van dienst Besluit bijzondere vergaring nummergegevens • Aanbieder hoeft niet te weten wie zijn klant is. (prepay). – Identificatieplicht is waardeloos door katvangerproblematiek: 1 zwerver, 1000 telefoons • Inzet bestandanalyse van de gebelde nummers van de afgelopen drie maanden – Ook criminelen bellen moeder, vriendin met werktelefoon. • Als dat niet lukt, inzet IMSI-Catcher (mobiele nep telefoonpaal)
  • 13.6 Kosten Aftappen De aanbieder betaalt voor de investeringen en het onderhoud. De overheid betaalt alleen de personeels en administratiekosten voor het zetten van tap. Altijd punt van discussie. Regeling kosten aftappen. • Indicatief tarief (€13,13 + indexering) • Mag hoger, maar dan aanvullende bewijsvoering (accountantsverklaring) Evaluatie Regeling kosten aftappen • Bijna niemand tevreden • Inefficiënt en bekoelde relatie tussen behoeftestellers en aanbieders. Aanbieders mogen kosten delen door gezamenlijk een tapfaciliteit aan te schaffen. (geen beschikbaarheid is geen excuus) (zie NBIP)
  • Bewaarplicht telecommunicatiegegevens (dataretentie) Aanbieders verplicht om gegevens rond het communicatiegedrag van hun klanten op te slaan. • Toon mij uw communicatie en ik zeg u Wel Niet wie u bent. • Lang gekoesterde wens van NAW, Nummer www behoeftestellers A, B en C law.leidenuniv.nl – Aanslagen in Madrid waren het zetje dat nummer +tijd nodig was • Voorstel goedgekeurd door Tweede IMEI, IMSI, MSN, Hotmail Kamer, Eerste Kamer behandelt nu. Locatie • Huidige voorstel Locatie activering Skype – 12 maanden prepay – Opslag voor justitële doeleinden, dus niet VoIP identificatie Fora, blogs ook voor bedrijfsdoeleinden IP-adres, Tijd: – Telecomwet, dus niet iedere communicatie login log off • Interessante discussie Eerste Pijler vs Derde Pijler EU.
  • Leeswijzer Er wordt in de pers veel geschreven, maar het meeste is van een bedroevende kwaliteit. • Aftapbaarheid van telecommunicatie, Een evaluatie van hoofdstuk 13 Telecommunicatiewet, TILT en Dialogic • Inventarisatie Regelgeving Aftappen Buitenland, Stratix en Norton Rose. • http://www.ss8.com/downloads/SS8_The_Ready_Guide_2.0.pdf • http://www.ejure.nl