Stratix Consulting: aftappen op internet niet effectief

Het aftappen van internet is niet altijd effectief en vaak makkelijk te omzeilen. Intelligente criminelen kunnen maar nauwelijks worden afgeluisterd op internet. Dit concludeert adviesbureau Stratix Consulting in het rapport "Grenzen aan aftapbaarheid?" in opdracht van het ministerie van EZ.

Bellen via internet

Volgens de onderzoekers is het afluisteren van mobiele en traditionele telefonie goed ingeregeld. Datzelfde geldt voor internetbellen via telefonie- of internetproviders. Minder rooskleurig voor de opsporing is losse internettelefonie, die vaak vanuit het buitenland aangeboden worden. Veel diensten, zoals Skype, versleutelen het gesprek standaard van begin tot eind. Afluisteren is dan heel lastig. Andere technische mogelijkheden faciliteren communicatie via chat-diensten of via games in spelcomputers. Steeds vaker spelen centrale servers daar geen rol. De informatieuitwisseling gaat dan rechtstreeks van deelnemer naar deelnemer.

Juridische beperkingen

In een aantal gevallen werpen de rapportschrijvers de vraag op of het juridisch wel mogelijk is een tapplicht op te leggen. Zo wijzen ze erop dat een cafehouder die internet als service naar de klanten biedt niet onder de regelgeving valt. Criminelen die tijdens het nuttigen van een consumptie internetten zijn dan nagenoeg niet af luisteren.

Het advies is dan ook de regels aan te scherpen, maar de onderzoekers erkennen dat dit de problemen slechts gedeeltelijk kan verhelpen.

Teveel gegevens

Eerder bleek al dat het vaak weinig zinvol is om een internettap te zetten om af te luisteren. De Nederlandse tap neemt namelijk al het verkeer mee. Bij een internettap komt al het verkeer dat over de lijn gaat naar de provider terecht bij het Korps landelijke politiediensten (KLPD), de Algemene Inlichtingen- en Veiligheidsdient (AIVD) of de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Dit is inclusief VoIP-gesprekken, zodat de overheid internettelefonie kan monitoren. De internetverbinding wordt één op één doorgesluisd. Daarnaast bestaat er nog wel een e-mailtap, waarbij alleen het mailverkeer wordt getapt.

Verschillende VoIP-diensten versleutelen de gegevens van de telefoongesprekken. De encryptie is vaak zo sterk dat die heel lastig te kraken valt. Toch kan de tapper hier wat aan hebben. Hij ziet niet direct de inhoud van het gesprek maar je kan wel zien waar de packets heengaan. Dit is ook aan de orde voor versleutelde e-mailberichten en chatgesprekken. Tenzij daarvoor gebruik wordt gemaakt van een Hotmail- of Gmail-adres waarbij de verbinding met die webdienst is beveiligd met SSL-encryptie (secure sockets layer), bleek uit een gesprek met Alex Bik, voorzitter van de Nederlandse Beheersorganisatie Internet Providers die taps regelt voor kleine providers.

Advies: Regels omtrent internettaps aanscherpen

De schrijvers van het Stratix rapport adviseren de regels omtrent internettaps aan te scherpen. Maar er wordt geen directe noodzaak gezien om de aftapregels te wijzigen. Het internet, en de diensten die daar overheen worden aangeboden, zouden een duidelijkere plek moeten krijgen in de regelgeving. "Daarbij is het zeer de vraag of het zinvol is om het aftappen van diensten op de applicatielaag via de Telecommunicatiewet te regelen", aldus de onderzoekers.