Reguleren

Het kabinet wil krachtige cryptografie voor publiek gebruik gaan reguleren. Dit staat in het actieplan "Terrorismebestrijding en Veiligheid", dat het kabinet recent presenteerde. Het kabinet besteedt in het actieplan ruime aandacht aan nieuwe technologieën en de interceptie van telecommunicatie. "De verschijningsvorm van het nieuwe terrorisme kenmerkt zich onder meer door ongekend gewelddadige potentie, gericht op het maken van veel slachtoffers, door martelaarschap en door gebruik van moderne technologie", aldus het kabinet.

door Jelle van Buuren

Een van de maatregelen die het kabinet wil nemen is het aan banden leggen van sterke cryptografie voor publiek gebruik. Hoe het kabinet dit denkt te gaan doen is nog onduidelijk. In het begin van de jaren negentig wilde de regering cryptografie ook reguleren, bijvoorbeeld via een vergunningenstelsel. Na forse kritiek van juristen en privacydeskundigen verdwenen deze plannen echter in de ijskast. Sindsdien is het gebruik van cryptografie in Nederland niet aan regels gebonden. Ook wil het kabinet de besluitvorming versnellen over de rechtmatige toegang van inlichtingendiensten en de politie tot cryptografische voorzieningen bij "Trusted Third Parties".
Begin dit jaar werd al bekend dat de overheid de mogelijkheid wilde hebben om toegang te krijgen tot de versleutelde berichten van TTP's. Daarvoor is het nodig dat TTP's in staat zijn zelfstandig het versleutelde berichtenverkeer van hun cliënten te ontsleutelen, zonder hulp of medeweten van hun cliënten. Niet alle TTP's zijn daartoe in staat. Het is afhankelijk van de technische vorm die voor TTP's wordt gekozen of deze mogelijkheid bestaat. De overheid overweegt daarom om alleen TTP's die in staat zijn zelfstandig versleutelde berichten te ontsleutelen, in aanmerking te laten komen voor certificering. In het Nationaal TTP-Project, waarin overheid en marktpartijen overleggen over de criteria voor certificering van TTP's, bestaat echter onenigheid over deze eisen. Het Nederlandse bedrijfsleven vreest dat cliënten massaal zullen overstappen naar buitenlandse TTP's, die niet met dergelijke eisen worden geconfronteerd. Veel cliënten vinden het geen prettig idee dat een TTP buiten hun weten om in staat is vertrouwelijke communicatie te ontcijferen, en door te spelen aan de overheid.
De oprichting van Nederlandse TTP's zou daardoor een ernstige tegenslag krijgen. Bedrijven hebben al laten weten af te zien van de oprichting van TTP's indien de plannen doorgaan. De overheid vindt het echter van groot belang om toegang te kunnen krijgen tot versleutelde berichten. De overheid wijst erop dat ook nu al instellingen als banken, waar de vertrouwelijkheidsrelatie met de cliënten ook een grote rol speelt, onder bepaalde voorwaarden verplicht zijn mee te werken aan justitie-onderzoeken. Indien er geen overeenstemming komt over een systeem van zelfregulering, overweegt de regering om de medewerkingsplicht van TTP's wettelijk vast te leggen. Rechtmatige toegang zal desnoods afgedwongen worden, zo stond lezen in de beleidsnotitie Nationaal TTP-Project uit 1999.
Daarnaast wil het kabinet dat de aftapverplichtingen uit de Telecommunicatiewet snel volledig uitgevoerd worden. Daarbij gaat het onder meer om de implementatie van de aftapverplichting voor Internet dienstaanbieders, regelgeving rond het gebruik van IMSI-catcher (waarmee anonieme mobiele telefoons getraceerd kunnen worden) en het Centraal Informatiepunt. Dit informatiepunt maakt het voor inlichtingendiensten en de politie mogelijk om snel en geheel geautomatiseerd de NAW-gegevens van alle telefoonabonnees te achterhalen.
Ook de versnelde reorganisatie van de Nederlandse tapkamers staat op de wensenlijst van het kabinet. Daarbij gaat het waarschijnlijk om de inrichting van regionale tapkamers, die ook geschikt zijn voor het aftappen van moderne communicatietechnologieën. Het kabinet kondigt verder onderzoek aan naar de categorieën gegevens die telecomaanbieders bewaren en de belemmeringen die politie en inlichtingendiensten ondervinden "door de afwezigheid van bewaarplichten voor historische verkeersgegevens". Hierbij gaat het om zaken als de bewaartermijnen voor verkeersgegevens en de verplichting locatiegegevens te bewaren. Tot nu toe geldt in Nederland dat telecomaanbieders verkeersgegevens alleen bewaren zolang als nodig is voor het opstellen van de facturen. Alleen voor verkeersgegevens van prepaid mobiele telefoons geldt een bewaartermijn van drie maanden. In de EU is al geruime tijd een politiek gevecht gaande om de bewaartermijn voor verkeersgegevens drastisch uit te breiden. Verder zal uitbreiding plaatsvinden van de mogelijkheden tot interceptie van de internationale satellietcommunicatie. Deze zogenaamde ongerichte interceptie, waarbij het satelliet communicatieverkeer wordt afgetapt en gescand op mogelijk interessante informatie, vindt plaats in het Strategisch Verbindingsinlichtingen Centrum (SVIC) van de MID, met stations in onder meer Zoutkamp en het marinecomplex Kattenburg in Amsterdam.

(Jelle van Buuren is bereikbaar via Stichting Eurowatch, Postbus 51320, 1007 EH, Amsterdam)

Dit artikel is verschenen in Kleintje Muurkrant nr 361, 26 oktober 2001