Geheimzinnigheid over mobiele opsporing

Vanaf vorige week heeft de politie de beschikking over afluisterbusjes die al het GSM-telefoonverkeer in de omgeving kunnen aftappen. De zogenaamde 'IMSI-catcher' mag vanaf 1 maart 2002 in Nederland speuren. De politie, justitie en een enkele telecomonderneming zwijgen erover.

De busjes, te herkennen aan korte stompe antennes rondom de zijkant of een stompe antenne bovenop, worden ingezet om vermeende boeven die met pre-paid telefoon bellen, af te luisteren. Het gaat om een 'nepsteunzender' die signalen en verkeer tussen de telefoon en zendmasten aantrekt.

Volgens een beveiligingsexpert is dit mogelijk dankzij een gebrek van het GSM-protocol: een mobiele telefoon 'schreeuwt' constant allerhande gegevens in het rond en pakt automatisch de sterkste zender, die met het meeste zendvermogen. Het mobieltje controleert niet of de steunzender van de mobiele aanbieder, van een hacker of van politie is.

Dat de IMSI-catcher er komt is een uitvloeisel van de wetgeving op het gebied van afluisteren. Het apparaat valt onder het Besluit bijzondere vergaring nummer-gegevens telecommunicatie'. Het bleek namelijk dat het Wetboek van Strafvordering niet specifiek genoeg was als het gaat om het afluisteren van mobiele telefoongesprekken. Er werd verruiming van de wet voorgesteld. Sinds 1 maart 2002 is dit besluit, dat aan de Telecommunicatiewet hangt, actief.

De techniek

Het IMSI-nummer (International Mobile Subscriber Identity ) is het nummer dat zich in de SIM-kaart zelf bevindt. Aangezien de politie niet rechtstreeks al het GSM-verkeer mag afluisteren kan het mobiele afluisterbusje een signaal naar alle telefoons binnen het bereik sturen, alle GSM's geven vervolgens dit nummer door.

De politie stuurt dit IMSI-nummer naar de telecomprovider, laatstgenoemde moet - volgens een afspraak - binnen 15 minuten het 06-abonneenummer opduikelen, wat zonder morren lijkt te gebeuren. Het IMSI-nummer is gekoppeld aan een abonneenummer. Als de politie eenmaal dit abonneenummer heeft, kan ze in samenwerking met de telecombedrijven een tap plaatsten.

In principe is het met de apparatuur mogelijk om rechtstreeks gesprekken te onderscheppen of om al het GSM-verkeer te verstoren. De politie mag dit niet zonder toestemming van de rechter-commissaris. De Binnenlandse Veiligheids Dienst mag wel ongehinderd afluisteren door de GSM-encryptie te kraken en hoeft pas achteraf verantwoording af te leggen aan de besloten commissie voor inlichtingendiensten van het Parlement.

Het Duitse bedrijf Rohde & Schwarz is een van de belangrijkste producenten van dergelijke afluisterapparatuur. Met een combinatie van verschillende apparatuur, waaronder de Digital Radio Testers CTS65 is het mogelijk om een IMSI-nummer te achterhalen.

Persoonsgegevens niet goed geregeld

Het heeft er alle schijn van dat Justitie een convenant met betrekking tot telecomfraude die met de telefoonaanbieders gesloten is, opvat als een algehele vrijbrief om adresgegevens te verkrijgen.

Het verkrijgen van verkeersgegevens van een bepaalde telefoon met afluisterapparatuur mag dan geregeld zijn, de wet voorziet niet in het flexibel, en snel verkrijgen van de belnummers. Er bestaat wel een convenant tussen de telecombedrijven en de ministeries van Justitie en van Binnenlandse Zaken. Maar volgens Ben-voorlichter Hennie van der Heijden heeft dit alleen betrekking op telecomfraude, dus misbruik van het netwerk. Op de vraag of er een buitenwettelijke afspraak is voor algehele opsporing met behulp van abonneegegevens zegt hij: 'Het lijken me twee totaal verschillende dingen, ik heb geen weet van een ander convenant.'

In de Memorie van Toelichting, de uitleg van de minister op de wetgeving op IMSI-catchers, staat dat telecombedrijven beloven snel een naam, adres en woonplaats van mobiele bellers door te geven. (zie Memorie van Toelichting). Het besluit om de IMSI-catcher te laten rondrijden, regelt namelijk alleen het afluisteren en analyseren van telecomverkeer, niet het doorgeven van persoonsgegevens.

Een gelijksoortige overeenkomst met internetaanbieders is ook in de maak. Het grote voordeel van een convenant is, dat er geen wetgeving nodig is. Een echte wet is wel in de maak, maar stuit op problemen omdat het opvragen van gegevens in strijd zou kunnen zijn met Europese regelgeving en in ieder geval in strijd is met de Wet Bescherming Persoonsgegevens. Die stelt dat de belbedrijven aansprakelijk gesteld kunnen worden als het verstrekken van persoonsgegevens achteraf onjuist blijkt, aldus de toelichting van de Minister van Justitie Korthals-Altes op de wet.

Volgens Justitiewoordvoerder Wiebe Oukema zal het zo'n vaart niet lopen: 'Die aansprakelijkheid valt nu nog bij de telecombedrijven, die moeten dan zorgen dat ze het juiste nummer afgeven.'

Een woordvoerder van Dutchtone zegt dat alle telecombedrijven en Justitie afgesproken hebben geen enkele mededeling te doen over het convenant en het afluistersysteem: 'Het is niet in ons belang om hier iets over te vertellen'. Ook over de mogelijke storingen die het afluistersysteem oplevert mag niets gezegd worden, zo vertelt de woordvoerder.

Ondertussen bij de buren

Ook in Duitsland is er wetgeving in de maak die het toestaat om een ISMI-catcher te mogen gebruiken, alleen valt het apparaat bij de oosterburen onder de veel zwaardere noemer van 'anti-terrorisme', wat wel vrijbrief kan zijn voor ruimere opsporingsbevoegdheden. In Nederland mag elke vermeende crimineel afgeluisterd worden.

De voornaamste kritiek in Duitsland op het systeem is het mogelijk storen door de afluisterapparatuur van het telefonietverkeer. De afluisterapparatuur heeft een fors vermogen nodig om andere steunzenders te overstemmen. Dit vermogen is door de opsporingseenheden zelf te regelen. Hulpdiensten, en ook veel elektronische melders die via het GSM-netwerk lopen kunnen worden verstoord.

In Nederland

Alleen opsporingsambtenaren van de KLPD mogen de apparatuur bedienen, volgens de minister van Justitie omdat alleen zij over de nodige expertise beschikken. Het bedienen van de apparatuur, zonder dat er op grote schaal storingen optreden is moeilijk, de technicus moet constant aan de knop zitten die het vermogen regelt: teveel vermogen, en telefoons vallen weg over een groot gebied, te weinig vermogen en de boef valt niet op te sporen.

'We wilden van tevoren weten wanneer de catcher werd gebruikt, hier ging de politie niet mee akkoord, gezien het geheime karakter wat hier mee gemoeid is. Het uiterste wat we eruit hebben kunnen slepen is dat de politie achteraf waarschijnlijk wel kan zeggen dat het apparaat is ingezet, zodat we aan onze klanten kunnen vertellen dat de storingen in ieder geval niet onze schuld zijn'. Zo zegt de woordvoerder van het telecombedrijf Ben.

Feit is dat het Openbaar Ministerie, die de telecomproviders verplicht om de aftapmogelijkheden op te nemen in het systeem, wel uitermate coulant zal zijn: de overheid betaalt waarschijnlijk alle aanpassingen die nodig zijn.

 

Maar bestaat het nu?

Justitie woordvoerder Oukema wil geen mededelingen doen of het systeem nu daadwerkelijk wordt ingezet of dat het theoretische wetgeving betreft: 'Dat doe ik om de doodeenvoudige reden niet omdat ik anders KLPD-onderzoek in de weg zou kunnen staan'. Ook over technische specificaties, de principes hoe een IMSI-catcher werkt en de precieze mogelijkheden wil Justitie niets zeggen.

De Dienst Specialistische Recherche Toepassingen van het Korps Landelijke Politiedienst in Driebergen doet er eveneens het zwijgen toe. Het afluisterwerk maakt achterdochtig. Zelfs een korte toelichting op de werkzaamheden, die ook wel gewoon op internet te lezen valt, blijft bij de telefoonstem achterwege. Als het woordje 'afluisteren' dan toch valt, is het volgens de KLPD-er tijd het gesprek te beeindigen.

Zie ook:

  • Artikel van Jelle Buursma op uitleg op Security.nl, wetgeving op inlichtingen- en veiligheidsdiensten, met vragen van Kamer,
  • De Registratiekamer over Besluit bijzondere vergaring nummer-gegevens telecommunicatie
  • Technische verhandeling over GSM.

Dossier

Gepubliceerd

8 mrt 2002

Privacy

AVG en AP
Anonimiteit
Cybersecurity
Profilering
Algoritmes en privacy

Mediakwesties

Journalistiek
Desinformatie en deepfakes
Censuur, modereren en filteren
Vrijheid van meningsuiting
Uitgeven
Auteursrecht

Intelligence

AI en maatschappij
Inlichtingendiensten
Wetenschap
Geschiedenis
Kunst & Theater

Technologie

Internetinfrastructuur
Blockchain en crypto
Internettoegang
Datacenters
Internetpioniers

Actuele dossiers

Journalistiek
AVG en AP
Algoritmes en privacy
Netkwesties
Netkwesties is een webuitgave over internet, ict, media en samenleving met achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen.
Colofon Nieuwsbrief RSS Feed Twitter

Recente nieuwsbrieven

9 jun 2024
Netkwesties mail 237: Plasterk en de mediacratie.
5 mei 2024
Netkwesties mail 236: Joodse Raad; Leeftijdscheck bij p. sites; Verzet tegen wet bestrijding kinderp.
14 apr 2024
Netkwesties mail 235: Boek Huib Modderkolk; Datamacht DPG/RTL; Vaccineren tegen desinformatie; Massaclaim Google; Te woke

Nieuwsbrief ontvangen?

De Netkwesties nieuwsbrief bevat boeiende achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen o.g.v. internet, ict, media en samenleving.

De nieuwsbrief is gratis. We gaan zorgvuldig met je gegevens om, we sturen nooit spam.

Abonneren Preview bekijken?

Netkwesties © 1999/2024. Alle rechten voorbehouden. Privacyverklaring

1
0