SlideShare a Scribd company logo

Aftappen in Nederland

R
Raindeer

Lawful interception in The Netherlands

TechnologyTravelBusiness
1 of 14
Download to read offline
Hoofdstuk 13 Telecommunicatiewet Aftappen in Nederland Rudolf van der Berg Rudolf.van.der.berg@logica.com Rudolf van der Berg Rudolfvanderberg@gmail.com http://www.flickr.com/photos/byungkyupark/2655381446/
Samenvatting In Nederland is het tappen goed geregeld, daarom is het voor de Justitie en Inlichtingendiensten mogelijk om te tappen en dus wordt er getapt. - Economische Zaken zit tussen Behoeftestellers en Aanbieders en zal met een voor beide aanvaardbare oplossing moeten komen. - Hoofdstuk 13 geeft “heldere regels” rond de praktijk van het aftappen. Deze spiegelen met het wetboek van strafvordering en de WIV. - Een aanbieder van een openbaar telecommunicatienetwerk of –dienst moet het netwerk of de dienst aftapbaar maken. - De gegevens voor een last zijn beschikbaar. Gegevens worden verstrekt door aanbieders of verkregen door bestandanalyse en IMSI-catcher - De aanbieder betaald voor de investeringen en het onderhoud. De overheid betaalt alleen de personeels en administratiekosten voor het zetten van tap. - Ontheffing kan gevraagd worden, maar wordt bijna nooit gegeven. - Bewaarplicht verplicht aanbieders om het communicatiegedrag van hun klanten op te slaan en voor 12 maanden te bewaren.
Inhoud Alleen de Telecommunicatiewet wordt behandelt, niet de strafvordering De spelers De regels • Hoofdstuk 13, Telecommunicatiewet – Wie valt er onder de wet – Welke verplichtingen • Bewaarplicht telecommunicatiegegevens (dataretentie) Het Spel • De praktijk van het aftappen (Out of Scope)
De Spelers Economische Zaken zit tussen Behoeftestellers en Aanbieders en zal met een voor beide aanvaardbare oplossing moeten komen. Behoeftestellers Aanbieders Justitie Netwerken Inlichtingendiensten 25.000 taps Diensten Strafvordering en 1,7 miljoen Telecommunicatiewet Wiv. informatie verzoeken Economische Zaken Ministerie Agentschap Telecom OPTA
De Regels Hoofdstuk 13 geeft “heldere regels” rond de praktijk van het aftappen. Deze spiegelen met het wetboek van strafvordering en de WIV. 13.1 Verplichting tot Aftapbaarheid • Besluit en Regeling aftappen openbare telecommunicatienetwerken en -diensten 13.2 Verplichting tot Medewerking 13.3 Geschillenbeslechting • Geen nadere invulling 13.4 Verstrekking en bewaring van gegevens • Besluit Verstrekking Gegevens Telecommunicatie (CIOT-Besluit) • Besluit Bijzondere Vergaring Nummer gegevens (beperkte bewaarplicht en IMSI- Catcher) 13.5 Geheimhouding en beveiliging • Besluit Beveiliging Gegevens Aftappen Telecommunicatie (BBGAT) 13.6 Kosten aftappen • Regeling kosten aftappen 13.7 Besloten netwerken (niet in werking getreden) 13.8 Ontheffing
13.1 Verplichting tot aftapbaarheid Een aanbieder van een openbaar telecommunicatienetwerk of –dienst moet het netwerk of de dienst aftapbaar maken. 1. De definitie van een openbaar telecommunicatienetwerk of –dienst is die van de telecomwet, niet die van de opsporingsbehoefte. 2. Aftapbaarheid van zowel netwerk als dienst. Aanbieder kan echter zowel toepassing, dienst als netwerk bieden. 3. De aanbieder draagt zorg dat alle communicatie van nummer of de persoon (zonder diens medeweten) getapt wordt. 4. Het door de behoeftestellers ontvangen signaal moet bewijsbaar ongewijzigd zijn. 5. Onverwijld (binnen redelijke grenzen)
13.1 Verplichting tot aftapbaarheid De definitie van een openbaar telecommunicatienetwerk of –dienst is die van de telecomwet, niet die van de opsporingsbehoefte. - Begrippen Europees geharmoniseerd voor marktordening, niet voor opsporing -Vroeger leken netwerken en (toegevoegde waarde) diensten† vervlochten. (telefonienetwerk/dienst, semafonienetwerk/dienst etc.) - Ook toen al diensten (toepassing) over diensten heen: fax, kerktelefoon en alarm over telefoniedienst heen die over telefonienetwerk gaat. -Nu worden toepassingen†, toegangsdiensten en netwerken steeds meer ontvlochten. - Vanuit de opsporing lijkt het daarom dat er minder diensten aftapbaar zijn -In de praktijk zijn er meer toepassingen die communicatie mogelijk maken. . - Aftapbaarheid is een ex ante verplichting. Partijen die buiten TW vallen via strafvordering om medewerking verzoeken. † Dienst van de informatiemaatschappij
13.1 Verplichte aftapbaarheid Aftapbaarheid van zowel netwerk als dienst. -Tappen bij diegene die de klantrelatie WEL NIET heeft (weet wie het target is) - Zodanig dat de volledige KPN (netwerk/dienst) Hyves communicatie gevangen wordt. AH Mobiel (dienst) MSN - Primair de dienstenaanbieder en secundair de netwerkaanbieder XS4ALL (dienst) Google -Voor VoIP met roaming betekent dat: tappen bij ISP’s en bij VoIP provider. Skype In/out (dienst) Skype - anders mis je verkeer als gebruiker roamt. Surfnet (netwerk/dienst) Webhosting Iridium (netwerk/dienst) Logica UPC/Ziggo XBOX (netwerk/dienst)
13.1 Verplichting tot aftapbaarheid De aanbieder draagt zorg dat alle communicatie van nummer of de persoon (zonder diens medeweten) getapt wordt. -De verplichting ligt bij de aanbieder. Justitie en Inlichtingendiensten mogen niet zelfstandig tappen. (niet rommelen met bewijsmateriaal) -Aanbieder heeft de zorgplicht om alles te tappen (redelijkheid) -Door aanbieder aangebrachte versleutelingen verwijderen, geen nadere analyse van signaal door aanbieder (geen verplichting tot afluisterbaarheid) -Voor de getapte mag niet duidelijk zijn dat er getapt wordt (geen vertragingen, geen klik op de lijn, geen omleidingen langs www.uwordtgetapt.nl) - Geen standaard hoe precies getapt moet worden. -Aanbieder kan zijn netwerk inrichten zodat tappen mogelijk wordt. Ad-hoc case by case taps veel moeilijker te realiseren - Meerdere taps van meerdere instanties op 1 target mogelijk, zonder dat instanties dit van elkaar weten (inlichtingendiensten vs Justitie)
13.1 Verplichting tot aftapbaarheid Het door de behoeftestellers ontvangen signaal moet bewijsbaar ongewijzigd zijn. - Getapte materiaal wordt volgens een overdrachtsprotocol (tapstandaard), versleuteld en met digitale handtekening naar behoeftesteller verzonden - Behoeftesteller bewaart versleutelde materiaal en ontsleutelt voor analyse. - Doel van tapstandaard is primair de waarde als bewijslast in de rechtbank te garanderen - Hier is niet mee geknoeid (geen Baybasin verhalen meer) -Standaarden zijn ETSI 201671 en TIIT versie 1.1
13.4 Verstrekking en bewaring van gegevens De gegevens voor een last zijn beschikbaar. Gegevens worden verstrekt door aanbieders of verkregen door bestandanalyse en IMSI-catcher Besluit verstrekking gegevens telecommunicatie: • Aanbieders leveren klantenbestand aan het Centraal informatiepunt onderzoek telecommunicatie (‘s Rijks telefoonboek) • (Mobiele) Telefonie: NAW, nummer, dienst, aanbieder van dienst • Internet: NAW, dienst/type verbinding, gebruikersnaam, inlognaam, e-mail adres, ip-adres, aanbieder van dienst Besluit bijzondere vergaring nummergegevens • Aanbieder hoeft niet te weten wie zijn klant is. (prepay). – Identificatieplicht is waardeloos door katvangerproblematiek: 1 zwerver, 1000 telefoons • Inzet bestandanalyse van de gebelde nummers van de afgelopen drie maanden – Ook criminelen bellen moeder, vriendin met werktelefoon. • Als dat niet lukt, inzet IMSI-Catcher (mobiele nep telefoonpaal)
13.6 Kosten Aftappen De aanbieder betaalt voor de investeringen en het onderhoud. De overheid betaalt alleen de personeels en administratiekosten voor het zetten van tap. Altijd punt van discussie. Regeling kosten aftappen. • Indicatief tarief (€13,13 + indexering) • Mag hoger, maar dan aanvullende bewijsvoering (accountantsverklaring) Evaluatie Regeling kosten aftappen • Bijna niemand tevreden • Inefficiënt en bekoelde relatie tussen behoeftestellers en aanbieders. Aanbieders mogen kosten delen door gezamenlijk een tapfaciliteit aan te schaffen. (geen beschikbaarheid is geen excuus) (zie NBIP)
Bewaarplicht telecommunicatiegegevens (dataretentie) Aanbieders verplicht om gegevens rond het communicatiegedrag van hun klanten op te slaan. • Toon mij uw communicatie en ik zeg u Wel Niet wie u bent. • Lang gekoesterde wens van NAW, Nummer www behoeftestellers A, B en C law.leidenuniv.nl – Aanslagen in Madrid waren het zetje dat nummer +tijd nodig was • Voorstel goedgekeurd door Tweede IMEI, IMSI, MSN, Hotmail Kamer, Eerste Kamer behandelt nu. Locatie • Huidige voorstel Locatie activering Skype – 12 maanden prepay – Opslag voor justitële doeleinden, dus niet VoIP identificatie Fora, blogs ook voor bedrijfsdoeleinden IP-adres, Tijd: – Telecomwet, dus niet iedere communicatie login log off • Interessante discussie Eerste Pijler vs Derde Pijler EU.
Leeswijzer Er wordt in de pers veel geschreven, maar het meeste is van een bedroevende kwaliteit. • Aftapbaarheid van telecommunicatie, Een evaluatie van hoofdstuk 13 Telecommunicatiewet, TILT en Dialogic • Inventarisatie Regelgeving Aftappen Buitenland, Stratix en Norton Rose. • http://www.ss8.com/downloads/SS8_The_Ready_Guide_2.0.pdf • http://www.ejure.nl

Recommended

DDMA Dialogue Challenge 2012 - Presentatie Privacy & Wetgeving - Jitty van Do...
DDMA Dialogue Challenge 2012 - Presentatie Privacy & Wetgeving - Jitty van Do...DDMA Dialogue Challenge 2012 - Presentatie Privacy & Wetgeving - Jitty van Do...
DDMA Dialogue Challenge 2012 - Presentatie Privacy & Wetgeving - Jitty van Do...DDMA
 
Tritel final presentation 2012 v3 0
Tritel final presentation 2012 v3 0Tritel final presentation 2012 v3 0
Tritel final presentation 2012 v3 0Raymondlooze
 
Gemoro Mobile Media - Bluetooth Mediaserver
Gemoro Mobile Media - Bluetooth MediaserverGemoro Mobile Media - Bluetooth Mediaserver
Gemoro Mobile Media - Bluetooth MediaserverGemoro Mobile Media
 
Management Summary of Onderzoek Flexibel Gebruik van MNC's
Management Summary of Onderzoek Flexibel Gebruik van MNC's Management Summary of Onderzoek Flexibel Gebruik van MNC's
Management Summary of Onderzoek Flexibel Gebruik van MNC's Raindeer
 
M2 m implications for btg
M2 m implications for btgM2 m implications for btg
M2 m implications for btgRaindeer
 
Your customer wants to be mvno v2
Your customer wants to be mvno v2Your customer wants to be mvno v2
Your customer wants to be mvno v2Raindeer
 
CV
CVCV
CVAnneke Rohof
 
The Future Of VoIP Interconnection
The Future Of VoIP InterconnectionThe Future Of VoIP Interconnection
The Future Of VoIP InterconnectionRaindeer
 

Recommended

DDMA Dialogue Challenge 2012 - Presentatie Privacy & Wetgeving - Jitty van Do...
DDMA Dialogue Challenge 2012 - Presentatie Privacy & Wetgeving - Jitty van Do...DDMA Dialogue Challenge 2012 - Presentatie Privacy & Wetgeving - Jitty van Do...
DDMA Dialogue Challenge 2012 - Presentatie Privacy & Wetgeving - Jitty van Do...DDMA
 
Tritel final presentation 2012 v3 0
Tritel final presentation 2012 v3 0Tritel final presentation 2012 v3 0
Tritel final presentation 2012 v3 0Raymondlooze
 
Gemoro Mobile Media - Bluetooth Mediaserver
Gemoro Mobile Media - Bluetooth MediaserverGemoro Mobile Media - Bluetooth Mediaserver
Gemoro Mobile Media - Bluetooth MediaserverGemoro Mobile Media
 
Management Summary of Onderzoek Flexibel Gebruik van MNC's
Management Summary of Onderzoek Flexibel Gebruik van MNC's Management Summary of Onderzoek Flexibel Gebruik van MNC's
Management Summary of Onderzoek Flexibel Gebruik van MNC's Raindeer
 
M2 m implications for btg
M2 m implications for btgM2 m implications for btg
M2 m implications for btgRaindeer
 
Your customer wants to be mvno v2
Your customer wants to be mvno v2Your customer wants to be mvno v2
Your customer wants to be mvno v2Raindeer
 
CV
CVCV
CVAnneke Rohof
 
The Future Of VoIP Interconnection
The Future Of VoIP InterconnectionThe Future Of VoIP Interconnection
The Future Of VoIP InterconnectionRaindeer
 
e-Government Suriname Seminar Concept Wet Electronische Transacties
e-Government Suriname Seminar Concept Wet Electronische Transacties e-Government Suriname Seminar Concept Wet Electronische Transacties
e-Government Suriname Seminar Concept Wet Electronische Transacties egovsuriname
 
Seminar Electronische Transacties Wet
Seminar Electronische Transacties Wet Seminar Electronische Transacties Wet
Seminar Electronische Transacties Wet Cyril Soeri
 
2003 Feb1
2003 Feb12003 Feb1
2003 Feb1Eeuwig stromend water
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016RAM Mobile Data
 
Corporate Presentatie Wmc & Figo
Corporate Presentatie Wmc & FigoCorporate Presentatie Wmc & Figo
Corporate Presentatie Wmc & FigoEsmiVerhoef
 
PS wil internet in Grondwet verankeren
PS wil internet in Grondwet verankerenPS wil internet in Grondwet verankeren
PS wil internet in Grondwet verankerenThierry Debels
 
Argus Panoptes 4
Argus Panoptes 4Argus Panoptes 4
Argus Panoptes 4Edwin Mijnsbergen
 
20150715 KPN LoRa brochure NL
20150715 KPN LoRa brochure NL20150715 KPN LoRa brochure NL
20150715 KPN LoRa brochure NLJeroen Groenendijk
 
DDMA / Patrick Jordens: Telemarketing
DDMA / Patrick Jordens: TelemarketingDDMA / Patrick Jordens: Telemarketing
DDMA / Patrick Jordens: TelemarketingDDMA
 
Sirius legal
Sirius legalSirius legal
Sirius legalWebshopVakbeurs
 
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...Friso de Jong
 
Enum in Nederland - Frank Hondsmerk
Enum in Nederland - Frank HondsmerkEnum in Nederland - Frank Hondsmerk
Enum in Nederland - Frank HondsmerkFrank Hondsmerk
 
Presentatie Nederland ICT 11 februari 2015
Presentatie Nederland ICT 11 februari 2015Presentatie Nederland ICT 11 februari 2015
Presentatie Nederland ICT 11 februari 2015ICT Valley
 
Breedband hoogeland
Breedband hoogelandBreedband hoogeland
Breedband hoogelandStichting Breedband Westerkwartier
 
Hotspot Event 2006
Hotspot Event 2006Hotspot Event 2006
Hotspot Event 2006Peter Kentie
 
Whiteopaper LoraWan game changer
Whiteopaper LoraWan game changerWhiteopaper LoraWan game changer
Whiteopaper LoraWan game changerJohan Valk
 
DDMA voorlichting Bel-me-niet-register 12maart2008
DDMA voorlichting Bel-me-niet-register 12maart2008DDMA voorlichting Bel-me-niet-register 12maart2008
DDMA voorlichting Bel-me-niet-register 12maart2008Patrick_Jordens
 
Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers JWORKS powered by Ordina
 
Intelligent beton: ICT bij duurzame bouw - Gerard Verwoolde (Hoogeschool Utre...
Intelligent beton: ICT bij duurzame bouw - Gerard Verwoolde (Hoogeschool Utre...Intelligent beton: ICT bij duurzame bouw - Gerard Verwoolde (Hoogeschool Utre...
Intelligent beton: ICT bij duurzame bouw - Gerard Verwoolde (Hoogeschool Utre...SURFevents
 
OECD work on Internet of Things and M2M SIM cards
OECD work on Internet of Things and M2M SIM cards OECD work on Internet of Things and M2M SIM cards
OECD work on Internet of Things and M2M SIM cards Raindeer
 
Why all Telecom Marketing and Product management is wrong
Why all Telecom Marketing and Product management is wrongWhy all Telecom Marketing and Product management is wrong
Why all Telecom Marketing and Product management is wrongRaindeer
 

More Related Content

Similar to Aftappen in Nederland

e-Government Suriname Seminar Concept Wet Electronische Transacties
e-Government Suriname Seminar Concept Wet Electronische Transacties e-Government Suriname Seminar Concept Wet Electronische Transacties
e-Government Suriname Seminar Concept Wet Electronische Transacties egovsuriname
 
Seminar Electronische Transacties Wet
Seminar Electronische Transacties Wet Seminar Electronische Transacties Wet
Seminar Electronische Transacties Wet Cyril Soeri
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016Anja Dekhuijzen
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016RAM Mobile Data
 
Corporate Presentatie Wmc & Figo
Corporate Presentatie Wmc & FigoCorporate Presentatie Wmc & Figo
Corporate Presentatie Wmc & FigoEsmiVerhoef
 
PS wil internet in Grondwet verankeren
PS wil internet in Grondwet verankerenPS wil internet in Grondwet verankeren
PS wil internet in Grondwet verankerenThierry Debels
 
DDMA / Patrick Jordens: Telemarketing
DDMA / Patrick Jordens: TelemarketingDDMA / Patrick Jordens: Telemarketing
DDMA / Patrick Jordens: TelemarketingDDMA
 
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...Friso de Jong
 
Enum in Nederland - Frank Hondsmerk
Enum in Nederland - Frank HondsmerkEnum in Nederland - Frank Hondsmerk
Enum in Nederland - Frank HondsmerkFrank Hondsmerk
 
Presentatie Nederland ICT 11 februari 2015
Presentatie Nederland ICT 11 februari 2015Presentatie Nederland ICT 11 februari 2015
Presentatie Nederland ICT 11 februari 2015ICT Valley
 
Hotspot Event 2006
Hotspot Event 2006Hotspot Event 2006
Hotspot Event 2006Peter Kentie
 
Whiteopaper LoraWan game changer
Whiteopaper LoraWan game changerWhiteopaper LoraWan game changer
Whiteopaper LoraWan game changerJohan Valk
 
DDMA voorlichting Bel-me-niet-register 12maart2008
DDMA voorlichting Bel-me-niet-register 12maart2008DDMA voorlichting Bel-me-niet-register 12maart2008
DDMA voorlichting Bel-me-niet-register 12maart2008Patrick_Jordens
 
Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers JWORKS powered by Ordina
 
Intelligent beton: ICT bij duurzame bouw - Gerard Verwoolde (Hoogeschool Utre...
Intelligent beton: ICT bij duurzame bouw - Gerard Verwoolde (Hoogeschool Utre...Intelligent beton: ICT bij duurzame bouw - Gerard Verwoolde (Hoogeschool Utre...
Intelligent beton: ICT bij duurzame bouw - Gerard Verwoolde (Hoogeschool Utre...SURFevents
 

Similar to Aftappen in Nederland (20)

e-Government Suriname Seminar Concept Wet Electronische Transacties
e-Government Suriname Seminar Concept Wet Electronische Transacties e-Government Suriname Seminar Concept Wet Electronische Transacties
e-Government Suriname Seminar Concept Wet Electronische Transacties
 
Seminar Electronische Transacties Wet
Seminar Electronische Transacties Wet Seminar Electronische Transacties Wet
Seminar Electronische Transacties Wet
 
2003 Feb1
2003 Feb12003 Feb1
2003 Feb1
 
HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016HELIVIEW DATA PRIVACY 2016
HELIVIEW DATA PRIVACY 2016
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016
 
Corporate Presentatie Wmc & Figo
Corporate Presentatie Wmc & FigoCorporate Presentatie Wmc & Figo
Corporate Presentatie Wmc & Figo
 
PS wil internet in Grondwet verankeren
PS wil internet in Grondwet verankerenPS wil internet in Grondwet verankeren
PS wil internet in Grondwet verankeren
 
Argus Panoptes 4
Argus Panoptes 4Argus Panoptes 4
Argus Panoptes 4
 
20150715 KPN LoRa brochure NL
20150715 KPN LoRa brochure NL20150715 KPN LoRa brochure NL
20150715 KPN LoRa brochure NL
 
DDMA / Patrick Jordens: Telemarketing
DDMA / Patrick Jordens: TelemarketingDDMA / Patrick Jordens: Telemarketing
DDMA / Patrick Jordens: Telemarketing
 
Sirius legal
Sirius legalSirius legal
Sirius legal
 
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...
Digipoort, veilige en gestandaardiseerde gegevensuitwisseling tussen bedrijfs...
 
Enum in Nederland - Frank Hondsmerk
Enum in Nederland - Frank HondsmerkEnum in Nederland - Frank Hondsmerk
Enum in Nederland - Frank Hondsmerk
 
Presentatie Nederland ICT 11 februari 2015
Presentatie Nederland ICT 11 februari 2015Presentatie Nederland ICT 11 februari 2015
Presentatie Nederland ICT 11 februari 2015
 
Breedband hoogeland
Breedband hoogelandBreedband hoogeland
Breedband hoogeland
 
Hotspot Event 2006
Hotspot Event 2006Hotspot Event 2006
Hotspot Event 2006
 
Whiteopaper LoraWan game changer
Whiteopaper LoraWan game changerWhiteopaper LoraWan game changer
Whiteopaper LoraWan game changer
 
DDMA voorlichting Bel-me-niet-register 12maart2008
DDMA voorlichting Bel-me-niet-register 12maart2008DDMA voorlichting Bel-me-niet-register 12maart2008
DDMA voorlichting Bel-me-niet-register 12maart2008
 
Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers Cc internet of things LoRa and IoT - Innovation Enablers
Cc internet of things LoRa and IoT - Innovation Enablers
 
Intelligent beton: ICT bij duurzame bouw - Gerard Verwoolde (Hoogeschool Utre...
Intelligent beton: ICT bij duurzame bouw - Gerard Verwoolde (Hoogeschool Utre...Intelligent beton: ICT bij duurzame bouw - Gerard Verwoolde (Hoogeschool Utre...
Intelligent beton: ICT bij duurzame bouw - Gerard Verwoolde (Hoogeschool Utre...
 

More from Raindeer

OECD work on Internet of Things and M2M SIM cards
OECD work on Internet of Things and M2M SIM cards OECD work on Internet of Things and M2M SIM cards
OECD work on Internet of Things and M2M SIM cards Raindeer
 
Why all Telecom Marketing and Product management is wrong
Why all Telecom Marketing and Product management is wrongWhy all Telecom Marketing and Product management is wrong
Why all Telecom Marketing and Product management is wrongRaindeer
 
Wik presentation on Next Generation Access Networks
Wik presentation on Next Generation Access NetworksWik presentation on Next Generation Access Networks
Wik presentation on Next Generation Access NetworksRaindeer
 
Telecommunications in one slide
Telecommunications in one slideTelecommunications in one slide
Telecommunications in one slideRaindeer
 

More from Raindeer (6)

OECD work on Internet of Things and M2M SIM cards
OECD work on Internet of Things and M2M SIM cards OECD work on Internet of Things and M2M SIM cards
OECD work on Internet of Things and M2M SIM cards
 
Why all Telecom Marketing and Product management is wrong
Why all Telecom Marketing and Product management is wrongWhy all Telecom Marketing and Product management is wrong
Why all Telecom Marketing and Product management is wrong
 
Wik presentation on Next Generation Access Networks
Wik presentation on Next Generation Access NetworksWik presentation on Next Generation Access Networks
Wik presentation on Next Generation Access Networks
 
Telecommunications in one slide
Telecommunications in one slideTelecommunications in one slide
Telecommunications in one slide
 
Dig Now
Dig NowDig Now
Dig Now
 
Dig Now
Dig NowDig Now
Dig Now
 

Aftappen in Nederland

  • 1. Hoofdstuk 13 Telecommunicatiewet Aftappen in Nederland Rudolf van der Berg Rudolf.van.der.berg@logica.com Rudolf van der Berg Rudolfvanderberg@gmail.com http://www.flickr.com/photos/byungkyupark/2655381446/
  • 2. Samenvatting In Nederland is het tappen goed geregeld, daarom is het voor de Justitie en Inlichtingendiensten mogelijk om te tappen en dus wordt er getapt. - Economische Zaken zit tussen Behoeftestellers en Aanbieders en zal met een voor beide aanvaardbare oplossing moeten komen. - Hoofdstuk 13 geeft “heldere regels” rond de praktijk van het aftappen. Deze spiegelen met het wetboek van strafvordering en de WIV. - Een aanbieder van een openbaar telecommunicatienetwerk of –dienst moet het netwerk of de dienst aftapbaar maken. - De gegevens voor een last zijn beschikbaar. Gegevens worden verstrekt door aanbieders of verkregen door bestandanalyse en IMSI-catcher - De aanbieder betaald voor de investeringen en het onderhoud. De overheid betaalt alleen de personeels en administratiekosten voor het zetten van tap. - Ontheffing kan gevraagd worden, maar wordt bijna nooit gegeven. - Bewaarplicht verplicht aanbieders om het communicatiegedrag van hun klanten op te slaan en voor 12 maanden te bewaren.
  • 3. Inhoud Alleen de Telecommunicatiewet wordt behandelt, niet de strafvordering De spelers De regels • Hoofdstuk 13, Telecommunicatiewet – Wie valt er onder de wet – Welke verplichtingen • Bewaarplicht telecommunicatiegegevens (dataretentie) Het Spel • De praktijk van het aftappen (Out of Scope)
  • 4. De Spelers Economische Zaken zit tussen Behoeftestellers en Aanbieders en zal met een voor beide aanvaardbare oplossing moeten komen. Behoeftestellers Aanbieders Justitie Netwerken Inlichtingendiensten 25.000 taps Diensten Strafvordering en 1,7 miljoen Telecommunicatiewet Wiv. informatie verzoeken Economische Zaken Ministerie Agentschap Telecom OPTA
  • 5. De Regels Hoofdstuk 13 geeft “heldere regels” rond de praktijk van het aftappen. Deze spiegelen met het wetboek van strafvordering en de WIV. 13.1 Verplichting tot Aftapbaarheid • Besluit en Regeling aftappen openbare telecommunicatienetwerken en -diensten 13.2 Verplichting tot Medewerking 13.3 Geschillenbeslechting • Geen nadere invulling 13.4 Verstrekking en bewaring van gegevens • Besluit Verstrekking Gegevens Telecommunicatie (CIOT-Besluit) • Besluit Bijzondere Vergaring Nummer gegevens (beperkte bewaarplicht en IMSI- Catcher) 13.5 Geheimhouding en beveiliging • Besluit Beveiliging Gegevens Aftappen Telecommunicatie (BBGAT) 13.6 Kosten aftappen • Regeling kosten aftappen 13.7 Besloten netwerken (niet in werking getreden) 13.8 Ontheffing
  • 6. 13.1 Verplichting tot aftapbaarheid Een aanbieder van een openbaar telecommunicatienetwerk of –dienst moet het netwerk of de dienst aftapbaar maken. 1. De definitie van een openbaar telecommunicatienetwerk of –dienst is die van de telecomwet, niet die van de opsporingsbehoefte. 2. Aftapbaarheid van zowel netwerk als dienst. Aanbieder kan echter zowel toepassing, dienst als netwerk bieden. 3. De aanbieder draagt zorg dat alle communicatie van nummer of de persoon (zonder diens medeweten) getapt wordt. 4. Het door de behoeftestellers ontvangen signaal moet bewijsbaar ongewijzigd zijn. 5. Onverwijld (binnen redelijke grenzen)
  • 7. 13.1 Verplichting tot aftapbaarheid De definitie van een openbaar telecommunicatienetwerk of –dienst is die van de telecomwet, niet die van de opsporingsbehoefte. - Begrippen Europees geharmoniseerd voor marktordening, niet voor opsporing -Vroeger leken netwerken en (toegevoegde waarde) diensten† vervlochten. (telefonienetwerk/dienst, semafonienetwerk/dienst etc.) - Ook toen al diensten (toepassing) over diensten heen: fax, kerktelefoon en alarm over telefoniedienst heen die over telefonienetwerk gaat. -Nu worden toepassingen†, toegangsdiensten en netwerken steeds meer ontvlochten. - Vanuit de opsporing lijkt het daarom dat er minder diensten aftapbaar zijn -In de praktijk zijn er meer toepassingen die communicatie mogelijk maken. . - Aftapbaarheid is een ex ante verplichting. Partijen die buiten TW vallen via strafvordering om medewerking verzoeken. † Dienst van de informatiemaatschappij
  • 8. 13.1 Verplichte aftapbaarheid Aftapbaarheid van zowel netwerk als dienst. -Tappen bij diegene die de klantrelatie WEL NIET heeft (weet wie het target is) - Zodanig dat de volledige KPN (netwerk/dienst) Hyves communicatie gevangen wordt. AH Mobiel (dienst) MSN - Primair de dienstenaanbieder en secundair de netwerkaanbieder XS4ALL (dienst) Google -Voor VoIP met roaming betekent dat: tappen bij ISP’s en bij VoIP provider. Skype In/out (dienst) Skype - anders mis je verkeer als gebruiker roamt. Surfnet (netwerk/dienst) Webhosting Iridium (netwerk/dienst) Logica UPC/Ziggo XBOX (netwerk/dienst)
  • 9. 13.1 Verplichting tot aftapbaarheid De aanbieder draagt zorg dat alle communicatie van nummer of de persoon (zonder diens medeweten) getapt wordt. -De verplichting ligt bij de aanbieder. Justitie en Inlichtingendiensten mogen niet zelfstandig tappen. (niet rommelen met bewijsmateriaal) -Aanbieder heeft de zorgplicht om alles te tappen (redelijkheid) -Door aanbieder aangebrachte versleutelingen verwijderen, geen nadere analyse van signaal door aanbieder (geen verplichting tot afluisterbaarheid) -Voor de getapte mag niet duidelijk zijn dat er getapt wordt (geen vertragingen, geen klik op de lijn, geen omleidingen langs www.uwordtgetapt.nl) - Geen standaard hoe precies getapt moet worden. -Aanbieder kan zijn netwerk inrichten zodat tappen mogelijk wordt. Ad-hoc case by case taps veel moeilijker te realiseren - Meerdere taps van meerdere instanties op 1 target mogelijk, zonder dat instanties dit van elkaar weten (inlichtingendiensten vs Justitie)
  • 10. 13.1 Verplichting tot aftapbaarheid Het door de behoeftestellers ontvangen signaal moet bewijsbaar ongewijzigd zijn. - Getapte materiaal wordt volgens een overdrachtsprotocol (tapstandaard), versleuteld en met digitale handtekening naar behoeftesteller verzonden - Behoeftesteller bewaart versleutelde materiaal en ontsleutelt voor analyse. - Doel van tapstandaard is primair de waarde als bewijslast in de rechtbank te garanderen - Hier is niet mee geknoeid (geen Baybasin verhalen meer) -Standaarden zijn ETSI 201671 en TIIT versie 1.1
  • 11. 13.4 Verstrekking en bewaring van gegevens De gegevens voor een last zijn beschikbaar. Gegevens worden verstrekt door aanbieders of verkregen door bestandanalyse en IMSI-catcher Besluit verstrekking gegevens telecommunicatie: • Aanbieders leveren klantenbestand aan het Centraal informatiepunt onderzoek telecommunicatie (‘s Rijks telefoonboek) • (Mobiele) Telefonie: NAW, nummer, dienst, aanbieder van dienst • Internet: NAW, dienst/type verbinding, gebruikersnaam, inlognaam, e-mail adres, ip-adres, aanbieder van dienst Besluit bijzondere vergaring nummergegevens • Aanbieder hoeft niet te weten wie zijn klant is. (prepay). – Identificatieplicht is waardeloos door katvangerproblematiek: 1 zwerver, 1000 telefoons • Inzet bestandanalyse van de gebelde nummers van de afgelopen drie maanden – Ook criminelen bellen moeder, vriendin met werktelefoon. • Als dat niet lukt, inzet IMSI-Catcher (mobiele nep telefoonpaal)
  • 12. 13.6 Kosten Aftappen De aanbieder betaalt voor de investeringen en het onderhoud. De overheid betaalt alleen de personeels en administratiekosten voor het zetten van tap. Altijd punt van discussie. Regeling kosten aftappen. • Indicatief tarief (€13,13 + indexering) • Mag hoger, maar dan aanvullende bewijsvoering (accountantsverklaring) Evaluatie Regeling kosten aftappen • Bijna niemand tevreden • Inefficiënt en bekoelde relatie tussen behoeftestellers en aanbieders. Aanbieders mogen kosten delen door gezamenlijk een tapfaciliteit aan te schaffen. (geen beschikbaarheid is geen excuus) (zie NBIP)
  • 13. Bewaarplicht telecommunicatiegegevens (dataretentie) Aanbieders verplicht om gegevens rond het communicatiegedrag van hun klanten op te slaan. • Toon mij uw communicatie en ik zeg u Wel Niet wie u bent. • Lang gekoesterde wens van NAW, Nummer www behoeftestellers A, B en C law.leidenuniv.nl – Aanslagen in Madrid waren het zetje dat nummer +tijd nodig was • Voorstel goedgekeurd door Tweede IMEI, IMSI, MSN, Hotmail Kamer, Eerste Kamer behandelt nu. Locatie • Huidige voorstel Locatie activering Skype – 12 maanden prepay – Opslag voor justitële doeleinden, dus niet VoIP identificatie Fora, blogs ook voor bedrijfsdoeleinden IP-adres, Tijd: – Telecomwet, dus niet iedere communicatie login log off • Interessante discussie Eerste Pijler vs Derde Pijler EU.
  • 14. Leeswijzer Er wordt in de pers veel geschreven, maar het meeste is van een bedroevende kwaliteit. • Aftapbaarheid van telecommunicatie, Een evaluatie van hoofdstuk 13 Telecommunicatiewet, TILT en Dialogic • Inventarisatie Regelgeving Aftappen Buitenland, Stratix en Norton Rose. • http://www.ss8.com/downloads/SS8_The_Ready_Guide_2.0.pdf • http://www.ejure.nl