In Nederland nemen de spanningen toe tussen de opsporingdiensten die snel en betrouwbaar willen kunnen aftappen, en de telecomaanbieders die de taplasten moeten realiseren. In het verlengde daarvan nemen ook de spanningen toe tussen de ministeries van Justitie en Binnenlandse Zaken, die de belangen van de opsporingsdiensten behartigen, en het ministerie van Economische Zaken, die de belangen van de telecomaanbieders behartigt.

Dat staat in een notitie die het Platform Interceptie, Decryptie en Signaalanalyse (PIDS) minister Donner van Justitie bij zijn aantreden heeft overhandigd. Het PIDS is een coördinerend platform voor het Nederlandse aftapbeleid, dat rechtstreeks rapporteert aan het Comité Verenigde Inlichtingendiensten Nederland (CVIN) en de ministeriele Commissie voor de Inlichtingen- en veiligheidsdiensten (MI-CIV). Het doel van de notitie, die met een beroep op de Wet Openbaarheid van Bestuur is vrijgekomen, is om de nieuwe minister een kort overzicht te geven van de stand van zaken op aftapgebied.
Als voorbeeld van de spanningen wordt het voornemen van Economische Zaken genoemd om hoofdstuk 13 van de Telecommunicatiewet (waarin de aftapverplichtingen voor telecomaanbieders staan geformuleerd) te gaan evalueren. Volgens de notitie gebeurt dit ‘onder druk van de telecomaanbieders’. Volgens de notitie is deze evaluatie onzinnig, omdat de wet nog niet helemaal gereed is doordat lagere regelgeving ontbreekt en er geen handhavingsbeleid is. ‘De inzet van de telecombedrijven is om te komen tot het uitsluiten van bepaalde categorieën van aanbieders en het verkrijgen van een substantiële financiële bijdrage van het Rijk als het gaat om investeringen om de telecomsystemen aftapbaar te doen zijn,’ aldus de notitie.
Ook op Europees niveau doet deze tegenstelling van zich spreken. De Europese Telecommunicatieministers hebben een eigen overlegstructuur, waarin vooral de belangen van de sector aan bod komen. De Justitieministers vergaderen in een andere structuur. Als voorbeeld noemt de notitie de strijd om het vastleggen van verkeersgegevens. ‘In de Telecommunicatieraad is ondanks grote druk vanuit de derde pijler (het overlegorgaan van de Justitieministers - JvB) een data protection directive aanvaard waarbij de verkeersgegevens direct moeten worden vernietigd bij het beëindigen van de communicatie,’ aldus de notitie. ‘Door deze directive ontstaat een zeer complexe situatie voor de opsporingsdiensten aangezien de bewaarplicht van gegevens nu in de nationale wetgeving geregeld moet worden hetgeen grote financiële consequenties tot gevolg zal hebben. Immers als een nationaal opsporingsbelang de opslag van informatie bepaalt zal deze opslag ook nationaal moeten worden betaald.’
Hetzelfde probleem geldt bij cryptografie. Er bestaat geen verplichting om informatie in klare taal aan te kunnen leveren, dan wel de sleutels te bewaren. ‘Vanuit het bedrijfsleven wordt grote druk uitgeoefend om een dergelijke verplichting niet in een wet vast te leggen,’ aldus de notitie. Justitie oefent op dit moment overigens geen grote druk uit om tot wetgeving te komen, omdat ‘tot op heden de opsporing nog niet op grote schaal wordt belemmerd door cryptografie’. De notitie concludeert: ‘Voorzienbaar is dat de komende tijd de tegenstellingen en daarmee de spanningen tussen de behoeftestellende partijen en de marktpartijen zal toenemen.’

Ook uit andere documenten blijkt dat Justitie vooral aanloopt tegen te weinig mogelijkheden om telecomaanbieders te dwingen hun aftapverplichtingen na te komen. Justitie heeft zelf niet de bevoegdheid om telecomaanbieders te dwingen hun wettelijke verplichtingen na te komen. Dit zogenaamde ‘handhavingsbeleid’ is de verantwoordelijkheid van Economische Zaken. Justitie vindt dat Economische Zaken daar veel te laks in is.
De problemen worden verder uit de doeken gedaan in twee studies (Beslisnotitie definitiestudie Landelijke Interceptie Organisatie en Houtskoolschets vernieuwing tapvoorzieningen) die aan de basis liggen van de nieuw op te richten Landelijke Interceptie Organisatie LOI. De nieuwe organisatie is nodig omdat er steeds nieuwe investeringen en technologische vernieuwingen nodig zijn om het aftappen op peil te houden. Volgens de notities worden de aanpassingen in de tapfaciliteiten tot nu toe gekenmerkt door een reactieve opstelling, waardoor het nog steeds niet mogelijk is om ‘alle openbare telecommunicatienetten en – diensten structureel te kunnen aftappen’.
‘Het is helaas niet zo dat voldoende maatregelen genomen zijn om het structureel aftappen van telecommunicatie ook voor de toekomst veilig te stellen,’ vermeldt de houtskoolschets. ‘Momenteel bestaat er reeds een achterstand in het technologisch instrumentarium voor de opsporing, met name de tapfaciliteiten. Daarbij komt dat de telecommunicatiemarkt aan de vooravond staat van een aantal nieuwe ontwikkelingen die zodanige aanpassingen van de tapfaciliteiten vereisen, dat alles dat in het verleden op dit terrein is gedaan, in de schaduw wordt gesteld. Het betreft hier IP-verkeer, GPRS en UMTS.’
Vooral de toename van het IP-verkeer (waarop ook GPRS en UMTS zijn gebaseerd) leidt volgens de notitie tot problemen. De tap van IP-verkeer vindt plaats op het niveau van het ‘rauwe IP-signaal’. ‘Dit betekent dat er verschillende, soms zeer complexe technische analyses op dit rauwe signaal moeten worden uitgevoerd, voordat hieruit een voor de opsporingsambtenaar begrijpelijk signaal kan worden verkregen.’ Zo moet het rauwe IP-signaal ‘gestript worden van alle trucs die experts daarop hebben aangebracht (bijvoorbeeld stapeling van protocollen) zodat een zuiver IP-signaal beschikbaar komt’. Vervolgens moet het signaal eventueel ontsleuteld worden, moet analyse plaatsvinden om te achterhalen om welke IP-dienst het gaat en welk bestandsformaat wordt gehanteerd. Bovendien is de verwachting dat de omvang van het communicatieverkeer vele malen groter zal worden. ‘Hier zullen intelligente filtertechnieken moeten worden gehanteerd, wellicht door speciaal daarvoor opgeleide analisten,’ aldus de houtskoolschets.

In de Landelijke Interceptie Organisatie moet alle kennis worden gebundeld om deze nieuwe uitdagingen het hoofd te bieden. Ook moet hier het geld beschikbaar komen voor de broodnodige investeringen in nieuwe technologieën. Zonder deze nieuwe organisatie is het volgens de houtskoolschets ‘vrijwel zeker’ dat het aftappen als een effectief opsporingsmiddel in de nabije toekomst verloren gaat. Het is namelijk niet te verwachten de huidige 39 tapkamers in staat zijn een ‘structureel en effectief antwoord’ kunnen geven. Als het aftappen als opsporingsmiddel weg zou vallen, dan zullen ‘andere, politiek minder aantrekkelijke opsporingsmiddelen moeten worden ingezet.’ Bovendien waarschuwt de notitie dat de politieke wil om aftapverplichtingen in de wet te blijven opnemen zal afnemen, als er te weinig gebruik wordt gemaakt van de aftapvoorzieningen die de telecomsector tegen hoge investeringen aanbrengt.

De nieuwe Landelijke Interceptie Organisatie LOI gaat uit drie verschillende eenheden bestaan. Het Interceptie Service Centrum ISC zorgt voor de uitvoering van een interceptieverzoek en bewaakt het proces. De Technische Interceptie Faciliteit TIF ontvangt het signaal van de aanbieder, slaat dit op en geeft het door aan de opsporingsdiensten. Ook is het TIF belast met signaalbewaking en het verhelpen van storingen. Tenslotte is er een Expertise Centrum, dat technische ondersteuning biedt, en signalen kan ontsleutelen, splitsen en vertalen.

Ook bij de LOI duikt het probleem op van telecomaanbieders die niet of onvoldoende meewerken aan het aftappen. Op dit moment onderhoudt elke tapkamer zijn eigen relaties met de telecomaanbieders. ‘Hierdoor is bij de behoeftesteller de indruk ontstaan dat de aanbieders zich bedienen van een verdeel en heers tactiek,’ aldus de notitie. ‘De huidige tapkamers zijn feitelijk een onvoldoende gelijkwaardige gesprekpartner op het gebied van techniek en juridische positie.’ Uitzondering hierop vormen de inlichtingendiensten. ‘De BVD volgt in de relatie naar de aanbieders een andere lijn. Alle contacten met de aanbieders hebben een “persoonlijk karakter”. Dit heeft geresulteerd in een goede samenwerking met de aanbieders.’
Om de samenwerking te verbeteren moeten ertussen de LIO en de telecomaanbieders zogenaamde Service Level Agreemensts (SLA’s) worden afgesloten. In die SLA’s wordt precies vastgelegd wat de opsporingsdiensten van de telecomaanbieders verwachten. ‘Het is van belang te beseffen dat zonder overeenstemming over de SLA’s met alle betrokkenen de LOI niet operationeel kán worden,’ waarschuwt de notitie. Als telecomaanbieders desondanks hun verlichtingen niet nakomen is voorzien in een escalatieprocedure. Want welk organisatiemodel ook wordt gekozen, constateert de notitie, de LOI blijft afhankelijk van de medewerking van de aanbieders. Er bestaan geen hiërarchische middelen om een aanbieder hiertoe te dwingen. ‘Voor deze gevallen moet een externe escalatieprocedure worden ontwikkeld, waarin een bevoegd gezag buiten de LOI zijn wettelijke macht richting aanbieders doet gelden,’ beveelt de notitie aan. Het ligt voor de hand om die rol te laten spelen door Economische Zaken. Maar, constateert de notitie enigszins somber: ‘Het blijft de vraag hoe het ministerie van Economische zaken escalatie gaat afhandelen. Zolang goede handhavingswetgeving ontbreekt blijft de medewerking van de aanbieder een zwak punt in de interceptieketen.’

Een Toezichtsraad Landelijke Interceptie Organisatie, waarin Justitie, Binnenlandse Zaken en Defensie zijn vertegenwoordigd, moet bij de escalatieprocedure worden betrokken. Als uitgangspunt geldt dat wanneer de escalatieprocedure wordt ingezet in verband met een verschil van mening over de interpretatie van de SLA’s, ‘de interpretatie van de behoeftesteller prevaleert,’ aldus de notities. Naderhand kan de Toezichtsraad de interpretatie toetsen en uitspraak doen. In zeer uitzonderlijke situaties is ook denkbaar dat de SLA’s tijdelijk buiten werking gesteld moeten worden om te kunnen voldoen aan een taplast. Dat kan het geval zijn als het gaat om het stellen van prioriteiten van het benutten van de capaciteit van de LOI. ‘Gezien de diverse maatschappelijke belangen die daarmee gemoeid kunnen zijn, zullen de betrokken gezagsdragers hierover gezamenlijk moeten beslissen,’ aldus de notitie. ‘Ook in deze uitzonderlijke procedure kan de Toezichtsraad een toetsende rol spelen.’
Volgens de notities is grote haast geboden bij het oprichten van de nieuwe interceptie organisatie: ‘Het is inmiddels vijf over twaalf.’