Nederlandse Internet providers sluiten deal met justitie over hulp bij
opsporing

Providers willen het justitie niet te moeilijk maken.

Nederlandse Internet service providers hebben in 1998 een deal gemaakt
met het Openbaar Ministerie over het verstrekken van gegevens bij opspo-
ringsonderzoeken naar Internetmisdrijven.

Dat blijkt uit een recent onderzoek van Edwin Mac Gillavry, verbonden
aan de Rijksuniversiteit van Groningen, naar de medewerking die banken
en internet service providers verlenen bij opsporingsonderzoeken.

Mac Gillavry sprak op vertrouwelijke basis met zeven niet nader
genoemde internet providers. Hieruit bleek dat de vereniging van
nederlandse internet providers NLIP, met circa 60 leden, in 1998
een deal heeft gesloten met het Openbaar Ministerie. Het gaat
hier om vrijwillige medewerking door de providers. Justitie kan
providers slechts verplichten tot hulp bij opsporing in een aantal
nauwkeurig in de wet omschreven omstandigheden. Justitie vindt
deze bevoegdheden te beperkend en heeft daarom afspraken gemaakt
over vrijwillige medewerking.

In het akkoord staat dat de providers op verzoek van een officier
van justitie de naam, het adres, woonplaats en verkeersgegevens
van een klant geven, als deze wordt verdacht van een misdrijf
waar een strafmaat van vier jaar of hoger op staat. Volgens Mac
Gillavry is dit in strijd met de Nederlandse privacywetgeving.
Daarin staat dat bedrijven die vrijwillig gegevens verstrekken aan
justitie, zelf moeten nagaan of er ?dwingende en gewichtige redenen?
zijn om dit te doen. Een bedrijf is hier ook strafrechtelijk en civiel-
rechtelijk voor aansprakelijk: een klant kan de rechter laten toetsen
of het bedrijf een terechte afweging heeft gemaakt bij het vrijwillig
verstrekken van vertrouwelijke persoonsgegevens. De Internet-
providers blijken deze afweging dus niet zelf te maken, maar laten
het over aan de officier van justitie.

Uit het onderzoek blijkt daarnaast dat de providers ook op andere
manieren vrijwillige hulp bieden. Zo bleek een provider op verzoek
van de politie logregistraties langer te bewaren. Ook hielden providers
op verzoek van justitie een account in stand, die ze eigenlijk wilden
sluiten omdat het voor de verspreiding van kinderpornografie werd
gebruikt. Ook komt het voor dat de provider eerst een kopie maakt
van de website, alvorens de account af te sluiten. In een ander geval
bleek de provider materiaal van een website, dat met een wachtwoord
was beveiligd, aan justitie te hebben afgestaan.

Opsporingsambtenaren die voor het onderzoek ondervraagd zijn, gaven
aan de regeling voor vrijwillige medewerking eigenlijk nog te beperkt te
vinden. Ze vonden de strafmaat van vier jaar te hoog, en wilden ook
zelfstandig de NAW-gegevens kunnen opvragen.

Uit het onderzoek blijkt daarnaast dat alle providers de naam, het adres
en de woonplaats van hun gebruikers bewaren, ook al is daar geen
wettelijke verplichting voor. Bij gratis aanbieders is het echter onduidelijk
of de gegevens ook kloppen, omdat de providers dit niet checken. De
providers gaven aan de afgelopen jaren ongeveer 12 keer per jaar
gevraagd te zijn NAW-gegevens af te staan aan justitie.

De providers blijken allemaal een inlog-registratie bij te houden. Over
het algemeen worden het algemene IP-nummer van de gebruiker, de
begin- en eindtijd van een sessie, en de datum en login-naam geregistreerd.
Op basis van deze gegevens kan een provider nagaan welke gebruiker
op welk moment van zijn diensten gebruik heeft gemaakt, en kan de
identiteit van de gebruiker worden achterhaald door vergelijking met de
NAW-registratie.

Met uitzondering van een gratis provider, registreerden de providers
bovendien het inbelnummer van gebruikers. Deze zogenaamde Calling
Line Identification (CLI) wordt automatisch meegestuurd door de
telefooncentrale als de gebruiker contact maakt.

De individuele gebruiker kan deze mogelijkheid echter blokkeren en de
elefoonmaatschappij verzoeken de CLI uit te zetten. Een telefoonmaat-
schappij, die aan een provider gelieerd is, gaf echter aan dat zij de CLI-
gegevens altijd kunnen achterhalen, omdat het in de telefooncentrale
wordt geregistreerd.

Een tweetal providers blijkt bovendien maatregelen te nemen tegen het
zogenaamde spoofen. Een gebruiker vervalst daarbij het IP-adres dat
standaard met een email wordt meegezonden. Ook kan de systeemtijd
worden veranderd. Een opsporingambtenaar beschikt dan alleen over
een vals IP-nummer met een verkeerde tijd, waardoor ook de provider
niet kan achterhalen om welke gebruiker het gaat. Om dit te voorkomen
passen de providers X-tracing toe. Door de computer van de provider
wordt dan het IP-nummer van de gebruiker en de systeemtijd van de
computer automatisch ingevuld in de header. De klant heeft hier geen
invloed op. Op deze wijze zal een bericht dan zowel het vervalste als
het correcte IP-nummer en tijd bevatten.

De geinterviewde internet service providers gaven als verklaring voor
hun vrijwillige medewerking dat ze 'niet moeilijk wilden doen'.

Dit is de Nederlandse versie van een stuk in Telepolis 12 juli 2000
http://www.heise.de/tp/english/inhalt/te/8367/1.html
te vinden in de nieuwssectie van Dossier Cryptografie, buro Jansen & Janssen
http://www.xs4all.nl/~respub/crypto/nieuws.html
Zie overigens ook het nettime archief op
http://www.nettime.org/nettime-nl.w3archive/
(laatste bijdrage juli 2000, zolang er niks bij komt)

Met dank aan Josh Horikx