mrz
26-11-02, 00:37
'Israel luistert Nederlandse tapkamers af'
Planet Multimedia 15:12 25 nov
De Israelische inlichtingendienst luistert de Comverse-tapkamers van de Nederlandse politie- en inlichtingendiensten af. De Nederlandse overheid heeft de tapsystemen voor een vriendenprijsje kunnen kopen in ruil voor Israelische toegang tot de getapte data. De betrouwbaarheid van de systemen laat te wensen over.
Dat stelt EO radioprogramma De Ochtenden op basis van een aantal interviews met bronnen in en rondom Nederlandse inlichtingen- en politiediensten. Eerder al bleek dat, ondanks de wettelijke plicht daartoe, getapte telefoongesprekken niet gewist worden. Sterker nog, niet gewist kunnen worden.
Alle uitzendingen over aftappen zijn te beluisteren op de website van de EO.
Hebreeuwse toetsenborden
Volgens de bronnen kon de Nederlandse overheid voor een 'vriendenprijs' tapkamerapparatuur aanschaffen bij het Israelische Comverse, nu Verint, in ruil voor toegang tot de installaties. Comverse kan van buitenaf inbellen op de Nederlandse tapkamerapparatuur om onderhoud te plegen en tegelijkertijd gericht naar specifieke data te zoeken en deze, desgewenst, wissen. Op deze processen is geen Nederlandse controle. Ook onderhoudsmonteurs die ter plaatse hun werk doen, worden niet gecontroleerd.
Hoewel EO's De Ochtenden geen concrete bewijzen kunnen vinden van naar Israel lekkende informatie staat de betrouwbaarheid van de systemen zeker ter discussie. Dit is des te kwalijker aangezien Nederland tot de wereldtop behoort wat aantal taps betreft: in Nederland wordt meer getapt dan in Amerika en dat lijkt alleen nog maar toe te nemen.
'Medewerkers van Comverse sluiten tijdens onderhoudsbeurten Hebreeuwse toetsenborden aan op de tapkasten en er schieten alleen maar Hebreeuwse tekens over het scherm', vertelt tapexpert Martien Kuylman aan Planet Multimedia, die optreedt als getuige-deskundige in een rechtzaak tegen de Koerd Huseyin Baybasin tegen wie levenslang is geeist:
'Er is van de Nederlandse overheid niemand die dat controleert, laat staan snapt wat er op het beeldscherm staat. Het lijkt me sterk dat ze afgetapte telefoongesprekken via een datalijn naar Israel transporteren. Dat zou opvallen omdat een dergelijke transmissie enorme hoeveelheden data op zou leveren. Het hoort echter geen probleem te zijn getapte data op te slaan tijdens een onderhoudsbeurt en deze vervolgens mee naar buiten te nemen. Niemand kijkt dit na, zo lang er maar voor getekend wordt mag een monteur meenemen wat hij wil.'
Kuylman schat dat tussen de 20 en 30 procent van de met Comverse-apparatuur afgetapte telefoongesprekken onbetrouwbaar is. Door falende software en harware worden getapte gegevens niet of niet goed opgeslagen. 'Voor een rechter die een moordzaak moet beoordelen, is dat onaanvaardbaar. Onbetrouwbare informatie is geen onomstotelijk bewijs'. De tapexpert toonde de rechter aan gerede twijfels te hebben bij getapte telefoongesprekken.
Betrouwbaarheid tapsystemen
Taco Stein, Officier van Justitie van het Landelijk Parket, zegt geen reden te hebben om aan de betrouwbaarheid van tapkamers te twijfelen. Hij verrichte een onderzoek naar de betrouwbaarheid van de Comverse-systemen.
Volgens Kuylman zijn de resultaten van het onderzoek echter nooit ter toetsting aan een externe derde voorgelegd. Comverse-systemen zijn nooit door een externe derde ter toetsing voorgelegd. Het Israelische bedrijf levert systemen met propriety-software, zelf ontwikkelde software. Het is niet duidelijk wat er zich in een tapkast afspeelt.
De Nederlandse overheid vernieuwt momenteel zijn tapsystemen en brengt het aantal terug van 36 naar 4. Twee kasten zijn reeds besteld, bij Comverse. De andere twee systemen moeten nog besteld worden. Om kritieken te weerstaan zegt de overheid nu toegang te hebben tot de broncode van de tapsoftware, maar niemand controleert deze, aldus Kuylman.
Comverse is niet de enige leverancier van tapapparatuur. Nederland kent ook een aantal Nederlandse leveranciers, waaronder IDD in Delft en Digivox in Rotterdam. In tegenstelling tot de Israelische systemen zijn de soft- en hardwarematige blauwdrukken van Nederlandse systemen wel bekend en extern toetsbaar, meldt de EO in zijn radio-uitzending. daarnaast ligt de foutmarge met 5 procent enkele malen lager dan bij Comverse-apparatuur.
Buitenlandse overheden komen volgens Kuylman regelmatig naar Nederland om het onderwerp aftappen te bespreken. Op het gebied van telefoontaps heeft dat ertoe geleid dat andere landen zeker niet het Nederlandse systeem wilden. De technische standaarden voldoen niet. In de praktijk leidt dit tot, bijvoorbeeld, gegevensverlies. Tijdstippen van gepleegde telefoongesprekken worden niet geregistreerd, of de telefoonnummers van de beller of gebelde niet.
Volgens demissionair minister Donner van Justitie worden er jaarlijks 300.000 verzoeken om gebruikersgegevens de deur uitgedaan. Over een paar jaar zal dat aantal toegenomen zijn tot 900.000. Dat blijkt uit een brief van minister Donner aan de Tweede Kamer, waarover verderop in de tekst meer.
Strubbelingen rondom internettappen
Internetaftappen staat nog in de kinderschoenen, met de bijbehorende problemen. Zo is bijvoorbeeld niet duidelijk hoeveel simultane taps een provider verplicht is te hebben. Ook is niet duidelijk of 'internet exchanges' en colocation-bedrijven aftapbaar moeten zijn en hoe. Ook voor internettappen wordt aan overheidszijde gebruik gemaakt van Comverse-apparatuur.
Providers zijn sinds april 2001 reeds bij wet verplicht tapbereid te zijn, de kosten daarvoor vonden zij echter te hoog en weinigen voldeden aan deze wettelijke plicht. Er moest een brief van de overheid aan te pas komen, met het vooruitzicht op een sanctionerende boete van 50.000 gulden per dag, om een 'mobiel tapteam' op te richten. Providers hebben nu gezamenlijk enkele tapkasten die op verzoek naar de betreffende provider toe wordt gereden.
Voordat er bij politieonderzoeken überhaupt sprake is van aftappen, worden er jaarlijks honderdduizenden verzoeken om klantgegevens verstuurd naar telecombedrijven. Overheidsdiensten vragen naam-, adres- en woonplaatsgegevens van klanten op die in het politievizier zitten, maar nog niet noodzakelijkerwijs onderwerp van formeel onderzoek zijn. Justitie wil meer gegevens dan providers afstaan. Hiertoe zijn de partijen al sinds 2001 in overleg.
Het overleg met de overheid op het gebied van het uitwisselen van klantgegevens ligt echter stil. Minister Donner weigert al een jaar een convenant te tekenen met de Nederlandse internetproviders, verenigd in het NLIP.
NLIP-directeur Hans Leemans zegt: "Het convenant moest regelen: 1) structurele financiering van de meldpunten, 2) vrijwaring aansprakelijkheid medewerkers van de meldpunten, 3) bescherming medewerkers meldpunten bij bedreigingen en 4) vrijwillige verstrekking klantgegevens bij kinderporno. Punt 4 hbben de ISP's al zelf opgelost door eenzijdig een regeling te bepalen, zoals is verwoord in de brief aan Donner. Punt 2 is voor het OM niet haalbaar. Omdat er dus 2 van de 4 zaken niet geregeld kunnen worden, is de haalbaarheid van het convenant minimaal".
Justitie weigert providers dus te vrijwaren van aansprakelijkheid voor het verstrekken van klantgegevens. Tijdens het reguliere recherchewerk, zo wenst de overheid althans, zouden providers klantgegevens af moeten staan. Ze moeten daar de aansprakelijkheid zelf voor dragen, dat terwijl er nog geen gerechtelijk vooronderzoek gaande is. Bij een gerechtelijk vooronderzoek zijn providers wel verplicht klantgegevens af te staan op verzoek.
Ook cafevrienden getapt
Als het aan minister Donner ligt zal er alleen maar meer getapt gaan worden, zowel op internet als op de telefoon. Onlangs stelde hij voor in een brief aan de Tweede Kamer om niet alleen verdachten officieel aftapbaar te maken, maar ook hun 'sociale omgeving', vrienden uit de kroeg en van het voetbalveld. Wat nu nog als bijvangst geregistreerd wordt en gewist moet worden, bijvoorbeeld een telefoongesprek van een familielid op het toestel van de verdachte, zou ook bewaard moeten gaan worden. Jelle van Buuren schreef hier uitgebreid over op Security.nl.
Aanverwante artikelen:
Opentap.org ten einde (7 november 2002)
Rustig slapen, aftappen 'op orde' (7 november 2002)
Aftappen providers nog theorie (25 oktober 2002)
Providers delen tapapparatuur (9 augustus 2002)
Brandbrief V&W over internettappen (27 maart 2002)
'Escalatie aftappen providers onvermijdelijk' (8 maart 2002)
NLIP verhult tapspecificaties(6 maart 2002)
Aftappen justitie lukt niet(1 maart 2002)
(EB)
http://www.planet.nl/pmm/0,1674,101_1499_1285993,00.html
Planet Multimedia 15:12 25 nov
De Israelische inlichtingendienst luistert de Comverse-tapkamers van de Nederlandse politie- en inlichtingendiensten af. De Nederlandse overheid heeft de tapsystemen voor een vriendenprijsje kunnen kopen in ruil voor Israelische toegang tot de getapte data. De betrouwbaarheid van de systemen laat te wensen over.
Dat stelt EO radioprogramma De Ochtenden op basis van een aantal interviews met bronnen in en rondom Nederlandse inlichtingen- en politiediensten. Eerder al bleek dat, ondanks de wettelijke plicht daartoe, getapte telefoongesprekken niet gewist worden. Sterker nog, niet gewist kunnen worden.
Alle uitzendingen over aftappen zijn te beluisteren op de website van de EO.
Hebreeuwse toetsenborden
Volgens de bronnen kon de Nederlandse overheid voor een 'vriendenprijs' tapkamerapparatuur aanschaffen bij het Israelische Comverse, nu Verint, in ruil voor toegang tot de installaties. Comverse kan van buitenaf inbellen op de Nederlandse tapkamerapparatuur om onderhoud te plegen en tegelijkertijd gericht naar specifieke data te zoeken en deze, desgewenst, wissen. Op deze processen is geen Nederlandse controle. Ook onderhoudsmonteurs die ter plaatse hun werk doen, worden niet gecontroleerd.
Hoewel EO's De Ochtenden geen concrete bewijzen kunnen vinden van naar Israel lekkende informatie staat de betrouwbaarheid van de systemen zeker ter discussie. Dit is des te kwalijker aangezien Nederland tot de wereldtop behoort wat aantal taps betreft: in Nederland wordt meer getapt dan in Amerika en dat lijkt alleen nog maar toe te nemen.
'Medewerkers van Comverse sluiten tijdens onderhoudsbeurten Hebreeuwse toetsenborden aan op de tapkasten en er schieten alleen maar Hebreeuwse tekens over het scherm', vertelt tapexpert Martien Kuylman aan Planet Multimedia, die optreedt als getuige-deskundige in een rechtzaak tegen de Koerd Huseyin Baybasin tegen wie levenslang is geeist:
'Er is van de Nederlandse overheid niemand die dat controleert, laat staan snapt wat er op het beeldscherm staat. Het lijkt me sterk dat ze afgetapte telefoongesprekken via een datalijn naar Israel transporteren. Dat zou opvallen omdat een dergelijke transmissie enorme hoeveelheden data op zou leveren. Het hoort echter geen probleem te zijn getapte data op te slaan tijdens een onderhoudsbeurt en deze vervolgens mee naar buiten te nemen. Niemand kijkt dit na, zo lang er maar voor getekend wordt mag een monteur meenemen wat hij wil.'
Kuylman schat dat tussen de 20 en 30 procent van de met Comverse-apparatuur afgetapte telefoongesprekken onbetrouwbaar is. Door falende software en harware worden getapte gegevens niet of niet goed opgeslagen. 'Voor een rechter die een moordzaak moet beoordelen, is dat onaanvaardbaar. Onbetrouwbare informatie is geen onomstotelijk bewijs'. De tapexpert toonde de rechter aan gerede twijfels te hebben bij getapte telefoongesprekken.
Betrouwbaarheid tapsystemen
Taco Stein, Officier van Justitie van het Landelijk Parket, zegt geen reden te hebben om aan de betrouwbaarheid van tapkamers te twijfelen. Hij verrichte een onderzoek naar de betrouwbaarheid van de Comverse-systemen.
Volgens Kuylman zijn de resultaten van het onderzoek echter nooit ter toetsting aan een externe derde voorgelegd. Comverse-systemen zijn nooit door een externe derde ter toetsing voorgelegd. Het Israelische bedrijf levert systemen met propriety-software, zelf ontwikkelde software. Het is niet duidelijk wat er zich in een tapkast afspeelt.
De Nederlandse overheid vernieuwt momenteel zijn tapsystemen en brengt het aantal terug van 36 naar 4. Twee kasten zijn reeds besteld, bij Comverse. De andere twee systemen moeten nog besteld worden. Om kritieken te weerstaan zegt de overheid nu toegang te hebben tot de broncode van de tapsoftware, maar niemand controleert deze, aldus Kuylman.
Comverse is niet de enige leverancier van tapapparatuur. Nederland kent ook een aantal Nederlandse leveranciers, waaronder IDD in Delft en Digivox in Rotterdam. In tegenstelling tot de Israelische systemen zijn de soft- en hardwarematige blauwdrukken van Nederlandse systemen wel bekend en extern toetsbaar, meldt de EO in zijn radio-uitzending. daarnaast ligt de foutmarge met 5 procent enkele malen lager dan bij Comverse-apparatuur.
Buitenlandse overheden komen volgens Kuylman regelmatig naar Nederland om het onderwerp aftappen te bespreken. Op het gebied van telefoontaps heeft dat ertoe geleid dat andere landen zeker niet het Nederlandse systeem wilden. De technische standaarden voldoen niet. In de praktijk leidt dit tot, bijvoorbeeld, gegevensverlies. Tijdstippen van gepleegde telefoongesprekken worden niet geregistreerd, of de telefoonnummers van de beller of gebelde niet.
Volgens demissionair minister Donner van Justitie worden er jaarlijks 300.000 verzoeken om gebruikersgegevens de deur uitgedaan. Over een paar jaar zal dat aantal toegenomen zijn tot 900.000. Dat blijkt uit een brief van minister Donner aan de Tweede Kamer, waarover verderop in de tekst meer.
Strubbelingen rondom internettappen
Internetaftappen staat nog in de kinderschoenen, met de bijbehorende problemen. Zo is bijvoorbeeld niet duidelijk hoeveel simultane taps een provider verplicht is te hebben. Ook is niet duidelijk of 'internet exchanges' en colocation-bedrijven aftapbaar moeten zijn en hoe. Ook voor internettappen wordt aan overheidszijde gebruik gemaakt van Comverse-apparatuur.
Providers zijn sinds april 2001 reeds bij wet verplicht tapbereid te zijn, de kosten daarvoor vonden zij echter te hoog en weinigen voldeden aan deze wettelijke plicht. Er moest een brief van de overheid aan te pas komen, met het vooruitzicht op een sanctionerende boete van 50.000 gulden per dag, om een 'mobiel tapteam' op te richten. Providers hebben nu gezamenlijk enkele tapkasten die op verzoek naar de betreffende provider toe wordt gereden.
Voordat er bij politieonderzoeken überhaupt sprake is van aftappen, worden er jaarlijks honderdduizenden verzoeken om klantgegevens verstuurd naar telecombedrijven. Overheidsdiensten vragen naam-, adres- en woonplaatsgegevens van klanten op die in het politievizier zitten, maar nog niet noodzakelijkerwijs onderwerp van formeel onderzoek zijn. Justitie wil meer gegevens dan providers afstaan. Hiertoe zijn de partijen al sinds 2001 in overleg.
Het overleg met de overheid op het gebied van het uitwisselen van klantgegevens ligt echter stil. Minister Donner weigert al een jaar een convenant te tekenen met de Nederlandse internetproviders, verenigd in het NLIP.
NLIP-directeur Hans Leemans zegt: "Het convenant moest regelen: 1) structurele financiering van de meldpunten, 2) vrijwaring aansprakelijkheid medewerkers van de meldpunten, 3) bescherming medewerkers meldpunten bij bedreigingen en 4) vrijwillige verstrekking klantgegevens bij kinderporno. Punt 4 hbben de ISP's al zelf opgelost door eenzijdig een regeling te bepalen, zoals is verwoord in de brief aan Donner. Punt 2 is voor het OM niet haalbaar. Omdat er dus 2 van de 4 zaken niet geregeld kunnen worden, is de haalbaarheid van het convenant minimaal".
Justitie weigert providers dus te vrijwaren van aansprakelijkheid voor het verstrekken van klantgegevens. Tijdens het reguliere recherchewerk, zo wenst de overheid althans, zouden providers klantgegevens af moeten staan. Ze moeten daar de aansprakelijkheid zelf voor dragen, dat terwijl er nog geen gerechtelijk vooronderzoek gaande is. Bij een gerechtelijk vooronderzoek zijn providers wel verplicht klantgegevens af te staan op verzoek.
Ook cafevrienden getapt
Als het aan minister Donner ligt zal er alleen maar meer getapt gaan worden, zowel op internet als op de telefoon. Onlangs stelde hij voor in een brief aan de Tweede Kamer om niet alleen verdachten officieel aftapbaar te maken, maar ook hun 'sociale omgeving', vrienden uit de kroeg en van het voetbalveld. Wat nu nog als bijvangst geregistreerd wordt en gewist moet worden, bijvoorbeeld een telefoongesprek van een familielid op het toestel van de verdachte, zou ook bewaard moeten gaan worden. Jelle van Buuren schreef hier uitgebreid over op Security.nl.
Aanverwante artikelen:
Opentap.org ten einde (7 november 2002)
Rustig slapen, aftappen 'op orde' (7 november 2002)
Aftappen providers nog theorie (25 oktober 2002)
Providers delen tapapparatuur (9 augustus 2002)
Brandbrief V&W over internettappen (27 maart 2002)
'Escalatie aftappen providers onvermijdelijk' (8 maart 2002)
NLIP verhult tapspecificaties(6 maart 2002)
Aftappen justitie lukt niet(1 maart 2002)
(EB)
http://www.planet.nl/pmm/0,1674,101_1499_1285993,00.html