Politie- en veiligheidsdiensten zijn technisch
tot heel wat in staat als het afluisteren betreft. De vraag is of alles wat
kan, ook mag. Politie en justitie proberen de wettelijke basis voor de
afluisterpraktijken steeds verder op te rekken. In toenemende mate vindt
afstemming van de wettelijke mogelijkheden op internationaal niveau plaats.
Sinds 1987 bestaat er een
informeel internationaal samenwerkingsverband dat het aftappen van communicatie
als onderwerp heeft. Deze Quantico-groep, oftewel ILETS (International Law
Enforcement on Telecommunications Seminar), is een initiatief van de Amerikaanse FBI. Op de achtergrond speelt de National Security Agency (NSA), Amerika's
meest geheime dienst en gespecialiseerd in het afluisteren van alles wat
afluisterbaar is, een sturende rol.
De snelle technologische ontwikkelingen in
de telecommunicatiesector, de privatisering van de sector en de opkomst van globale
communicatiesystemen vormden de aanleiding voor de Verenigde Staten om de
samenwerking te zoeken met andere Westerse mogendheden. De lidstaten van de Europese Unie, de
toen nog aspirant EU-lidstaten Noorwegen, Zweden, Finland en Oostenrijk, en
de Echelonpartners Australië, Nieuw Zeeland, Canada en Hong Kong zijn de vaste
deelnemers aan de vergaderingen.
De Quantico-bijeenkomsten hebben grofweg
twee doelen. Het eerste doel is gezamenlijke actie naar de telecommunicatie-industrie.
Het tweede doel is de samenwerking verbeteren tussen de justitiële autoriteiten
en de afluisterwetgeving op elkaar af te stemmen.
Het tweede doel van de
ILETS-bijeenkomsten is om de samenwerking tussen de justitiële autoriteiten te
verbeteren en de afluisterwetgeving op elkaar af te stemmen. Ook in dit geval
wordt de technologische ontwikkeling als een bedreiging gezien. "Een
verdachte woont in land A, heeft een mobiel abonnement in land B, belt weleens
vanuit land C via een steunzender die in land D staat, met iemand die in land E
woont en wordt verdacht van een misdrijf in land F", gaf de Werkgroep
Politiële Samenwerking in 1995 als voorbeeld van de dreigende justitiële
nachtmerrie. "Dit biedt de georganiseerde misdaad unieke mogelijkheden en
leidt tot nieuwe bedreigingen voor de nationale veiligheid. Deze nieuwe
telecommunicatiesystemen ontwikkelen zich in snel tempo tot een globaal
probleem, dat alleen gecontroleerd kan worden door een globale samenwerking van
een tot nu toe ongekend hoog niveau." De concrete samenwerking
bij het aftappen komt ook niet zo vlot van de grond. Over de aftapparagraaf in
het verdrag inzake wederzijdse hulp in strafzaken is nog steeds geen
overeenstemming bereikt. De problemen spitsen zich toe op satelliet-telefonie,
zoals die sinds dit jaar als eerste door het Amerikaanse concern Iridium wordt aangeboden. Binnenkort volgt Globalstar. Ten slotte is het werk in de Raad van
Europa van belang. Sinds eind jaren tachtig houdt de Raad
van Europa zich bezig met criminaliteit en de nieuwe technologieën. In 1995 nam
de Raad van Europa een resolutie aan over de bestrijding van computercriminaliteit.
Een dergelijke resolutie is niet juridisch verbindend; het roept de lidstaten
op de conclusies over te nemen en om te zetten in nationale wetgeving.
Links: EU-FBI
telecommunications surveillance system 1. 1 Mr. J.F.M. Pouw, Naar een
Europees binnenlands veiligheidsbeleid? Europese samenwerking en de autonomie
van nationale veiligheidsdiensten, Clingendael,
Den Haag mei 1995; Duncan Campbell, ILETS, die geheime Hand
hinter Enfopol 98, Telepolis
29-4-1999 2. 2 Interception of communication,
report to Coreper, Enfopol 40, 10090/93, Confidential, Brussel 16-11-93
3. 3 Ook in de voorloper van de
JBZ-Raad, het TREVI-overleg, had de BVD zitting in de subwerkgroep Interceptie
van Trevi 2. Het hoofd van de BVD had ook zitting in het Comité van Hoge
Ambtenaren, het hoogste ambtelijk college van de Trevi-groep 4. 4 Report from the Presidency tot
the working group on police cooperation, Enfopol 1, 4118/2/95 Rev 2,
Limite, Brussel 2-6-95 5. 5 Council resolution on the lawful
interception of communications, C 329, 04-11-96; Memorandum of
Understanding concerning the lawful interception of telecommunications,
Enfopol 112, 10037/95, Limite, Brussel 25-11-95 6. 6 Council resolution on the lawful
interception of communications, C 329, 04-11-96; Memorandum of
Understanding concerning the lawful interception of telecommunications,
Enfopol 112, 10037/95, Limite, Brussel 25-11-95 7. 7 Memorandum of Understanding concerning
the lawful interception of telecommunications, Enfopol 112, 10037/95,
Limite, Brussel 25-11-95 8. Draft letter to be sent to the
internationale standarisation bodies concerning the Council resolution of 17th
january 1995 on the lawful interception of communications, Council General
Secretariat to COREPER/Council, Enfopol 166 12789/95/ Limite, Brussel 14
december 1995 9. 9 Resolutie 1115,
document C97/135-E Restricted, ITU, Geneve 27-6-1997 10. 10 Legally permitted surveillance
of telecommunications systems provided from a point outside the national
territory, report from the UK delegation to the Working Group on Police
Cooperation 4118/95, Enfopol 1, Limite, Brussel 9-1-95 11. 11 Report from the presidency to
the working Group on Police Cooperation, 4118/2/95 Rev 2, Enfopol 1,
Limite, Brussel 2-6-95; Legally permitted surveillance of telecommunications
systems provided from a point outside the national territory, report from
the UK delegation to the Working Group on Police Cooperation 4118/95, Enfopol
1, Limite, Brussel 9-1-95 12. 12 Report on the national laws
regarding the questionnaires on phone tapping, Report from the Spanish
Presidency to the Working Group on Police Cooperation, Enfopol 15, 4354/2/95
Rev 2, Restricted, Brussel 13-11-95 13. 13 Tweede Kamerstukken 23 490 nr. 99,
14-5-1998 14. 14 Ontwerp-conclusies van de Raad
over encryptie en wetshandhaving, Comite K4 aan Coreper/Raad, 8116/98 Enfopol
69 Limite, Brussel 4-5-1998 15. 15 Interceptie van telecommunicatie;
ontwerp-raadsbesluit in het licht van de nieuwe technologieën. Voorzitterschap
aan de Werkgroep Politiële Samenwerking, 10951/98 Enfopol 98, Limite, Brussel,
3-9-98 16. 16 Interceptie van
telecommunicatie; ontwerp-raadsbesluit in het licht van de nieuwe technologieën.
Voorzitterschap aan de Werkgroep Politiële Samenwerking, 10951/98 Enfopol 98,
Limite, Brussel, 3-9-98 17. 17 Interception capabilities 2000.
Science and Technology Options Assesment, Brussel juni 1999 18. 18 Ontwerp-overeenkomst met
betrekking tot rechtshulp in strafzaken tussen de lidstaten van de Europese
Unie. Verslag van de Groep Wederzijdse Rechtshulp in Strafzaken aan K4,
10702/98 Justpen 79 Limite, Brussel 31-7-98 19. 19 Ontwerp-overeenkomst met
betrekking tot rechtshulp in strafzaken tussen de lidstaten van de Europese
Unie interceptie van telecommunicatie. Voorzitterschap aan Coreper/Raad,
11173/98 Justpen 87 Limite, Brussel 15-9-98 20. 20 Ontwerp-overeenkomst met
betrekking tot rechtshulp in strafzaken tussen de lidstaten van de Europese
Unie. Verslag van de Groep Wederzijdse Rechtshulp in Strafzaken aan K4,
10702/98 Justpen 79 Limite, Brussel 31-7-98 21. 21 Ontwerp-verdrag inzake
wederzijdse hulp in strafzaken, toepassing van de afstandsbediening optie
inzake de interceptie van satelliettelecommunicatie, Italiaanse delegatie aan
de werkgroep wederzijdse rechtshulp in strafzaken, 6284/99 Justpen 9,
Limite, Brussel 25-2-1999; Ontwerp-verdrag inzake wederzijdse hulp in
strafzaken, toepassing van de afstandsbediening optie inzake de interceptie van
satelliettelecommunicatie, werkgroep wederzijdse rechtshulp in strafzaken,
6195/00 Justpen 7 Limite, Brussel 19-2-1999 en Coreper aan de Raad, 6195/1/99
Justpen & rev 1 Limite, Brussel 9-3-1999 22. 22 13144/98 JUSTPEN 108, Brussel 19
november 1998 23. 23 Communiqué van de ministers
van Justitie en Binnenlandse Zaken van de Acht, Voorzitterschap aan de MDG,
13539/97 CRIMORG 38 Limite, Brussel 19-12-97 24. 24 7303/3/98 Rev 3 CRIMORG 45,
Brussel 15-5-98 25. 25 Onderdelen van de Uniestrategie
tegen hightech-criminaliteit, Voorzitterschap aan Comité K.4, 11893/1/98 Rev 1
CRIMORG 157, Brussel 28-10-98 26. 26 Misuse of international Data
Networks, report submitted by the Expert group to G8 ministers and Chief
Advisors of Science and Technology (Carnegie Group), Rome, 17-10-1997
27. 27 Actieplan voor de bestrijding
van high-tech criminaliteit, bijlage bij het communique van de ministers
van Justitie en Binnenlandse Zaken van de Acht, Washington 10-12-97
28. 28 Reuters, 14-5-98 29. 29 Interview met Scott Charney, in
Telepolis, 11-6-99 31. 31 European Committee on crime
problems, CM (97) 4 Restricted, Straatsburg 10-1-97 32. 32 Draft joint position on
negotations relating to the Draft Convention on Cyber Crime held in the Council
of Europe, Outcome of proceedings from Coreper, 7325/2/99 Rev 2 COR 1 CRIMORG
40 Limite, Brussel 21-5-1999 De benadering van de
telecommunicatieindustrie
Vroeger was het aftappen van telefoonlijnen
een relatief simpele aangelegenheid. De technologie was niet al te ingewikkeld
en de telefoonmaatschappijen waren in handen van de overheid. Sinds de
telecom-markt geprivatiseerd is zijn telecomaanbieders als paddestoelen uit de
grond geschoten. De technologie heeft tot tal van nieuwe communicatiemiddelen
geleid en in toenemende mate vindt de communicatie internationaal plaats. De
vraag waar de afluisteraars mee worstelden was: hoe slagen we er in het
groeiende communicatie-oerwoud van GSM, satelliet-telefonie, e-mail, Internet
en andere moderne snufjes afluisterbaar te houden? De integratie van moderne
encryptietechnologie in communicatiemiddelen was daarbij een extra zorg voor de
justitiële koppen.
De ILETS-deelnemers wilden garanderen dat
de private telecomaanbieders net zo constructief meewerkten aan de aftapwensen
als de aloude staatsbedrijven. Daarnaast was het van belang dat al in de prille
ontwerpfase van nieuwe technologieën rekening zou worden gehouden met de
aftapbaarheid ervan.
In 1993 legde de FBI een verlanglijstje met
de naam Law Enforcement Requirements for the Surveillance of Electronic
Communications aan haar partners voor. Het lijstje somde de technische
eisen op waarmee de telecom-industrie kon worden benaderd. De lidstaten van de
Europese Unie besloten in juni 1993 tot onderlinge harmonisatie van hun
afluisterwetgeving over te gaan. Tijdens de bijeenkomst van de Europese Raad voor Justitie en
Binnenlandse Zaken (JBZ-Raad) in november 1993, namen de ministers een
resolutie aan over de interceptie van telecommunicatie.
In de resolutie werd een deskundigengroep
in het leven geroepen, die namens de EU een lijst "technische eisen"
moet opstellen. Deze technische eisen werden voorgelegd aan de andere leden die
de bijeenkomst in Quantico bijwoonden, om te "voorkomen dat de discussie
alleen gebaseerd wordt op de eisen van de FBI."
De aldus gezamenlijk geformuleerde technische eisen staan bekend als IUR 1.0. IUR
staat voor International User Requirements.
De Werkgroep Politiële Samenwerking van de
JBZ-Raad kreeg de opdracht een rapport op te stellen over de stand van zaken in
de moderne telecomwereld. In deze werkgroep is voor Nederland naast de Centrale
Recherche Informatiedienst (CRI) ook de Binnenlandse
Veiligheidsdienst (BVD) afgevaardigd. De eerste
contacten met verschillende consortia hebben diverse resultaten laten zien,
variërend van grote bereidheid tot samenwerking, tot de weigering om de kwestie
zelfs maar te bediscussiëren," schrijft de werkgroep. "Daarom moeten
de regeringen de nieuwe consortia bewust maken van hun
verantwoordelijkheden."
Na uitvoerige discussies in 1994 over een
door Nederland opgesteld ontwerpbesluit, nam de JBZ-Raad op 17 januari 1995 een
resolutie aan over de "lawful interception of communication". De
resolutie werd via de zogenaamde schriftelijke procedure aangenomen: per fax
verleenden de lidstaten hun goedkeuring aan de resolutie. Geen enkel nationaal
parlement, noch het Europees Parlement, was op de hoogte van de resolutie. De
resolutie werd pas in november 1996 officieel gepubliceerd in het Publicatieblad van de
Europese Gemeenschappen.
De resolutie bestaat uit drie delen. In een
korte resolutie wordt gesteld dat de interceptie van telecommunicatie een
"belangrijk instrument is voor de bescherming van nationale belangen, in
het bijzonder nationale veiligheid en het onderzoek naar serieuze
criminaliteit."
In de Requirements, letterlijk
overgenomen van IUR 1.0, worden de technische eisen opgesomd waaraan
telecom-aanbieders moeten voldoen. In een bijgevoegde glossarum staan
definities opgesomd.
Uit de Requirements wordt duidelijk
dat er nogal wat verlangens leven. Daarbij wordt ook duidelijk dat het
officiële motto van de plannen - we dreigen de slag met de moderne crimineel te
verliezen - een wat al te bescheiden formulering van de eigen inzet is. De
wetshandhavers proberen vooral de ongekende mogelijkheden die de nieuwe
technologieën bieden voor het observeren en afluisteren van personen, ten volle
te benutten.
Zo wenst men niet alleen gesprekken zelf,
in real-time, af te luisteren (desnoods door meerdere diensten tegelijk), maar
wil men ook inzicht krijgen in alle andere data die de moderne technologie
genereert: verbindingen die niet tot stand zijn gekomen, wie heeft wie wanneer
geprobeerd te bellen, wie belt regelmatig met elkaar, wie gebruikt pagers of
door wie wordt er via videoconferencing gecommuniceerd. Ook wil men de locatie
van GSM-telefoons weten (een ideaal observatiemiddel) en moeten
dienstaanbieders die hun klanten de mogelijkheid van encryptie aanbieden het
afgeluisterde materiaal in klare tekst ter beschikking stellen. Daarnaast
moeten de dienstaanbieders ervoor zorgen dat degene die afgeluisterd wordt niet
te weten komt dat er wordt afgeluisterd, noch dat iets uitlekt over de
aantallen taps die worden geplaatst, of hoe er wordt getaptDe volgende stap van de Quantico-groep was
om de gezamenlijk vastgestelde aftapnormen een zo breed mogelijke werking te geven.
Via een Memorandum of Understanding on the legal interception of
telecommunications, dat werd ondertekend op 23 november 1995, werden andere
landen op de hoogte gesteld van het Quantico-initiatief en uitgenodigd om zich
achter de aftapnormen te scharen. In het memorandum staat dat "de
mogelijkheden voor het afluisteren van telecommunicatie in toenemende mate
bedreigd worden." Daarom is het noodzakelijk "internationale
afluisterstandaarden" te introduceren en "normen voor de
telecommunicatie-industrie voor het uitvoeren van afluisterorders
De internationale Telecom-industrie werd
benaderd met een brief aan internationale instituten die zich richten op de
standaardisatie van telecommunicatieapparatuur, zoals de International Telecommunication Union (ITU) en
het European Telecommunications Standards
Institute (ETSI). In de brief wijzen de ondertekenende landen erop, dat ze
aanbieders van telecom-diensten zullen houden aan de technische eisen zoals
eerder geformuleerd. De boodschap is niet mis te verstaan: wil een
telecom-aanbieder nog op de markt van de grote industrielanden komen, dan moet
hij zijn apparatuur bij voorbaat afluisterbaar hebben gemaakt volgens deze
normen.
In 1997 nam de ITU een resolutie aan over
de harmonisatie van de technische vereisten voor de bevoegde interceptie van
telecommunicatie. In de Resolutie overweegt de ITU dat "de
wetshandhavingdiensten en nationale veiligheidsdiensten van een belangrijk
aantal leden van de ITU overeenstemming hebben bereikt over een aantal eisen
voor bevoegde interceptie (de IUR)." De ITU voegt daaraan toe dat
"een aantal landen dringend resultaten op dit gebied nodig heeft" en
roept de verantwoordelijke ITU-werkgroepen (ITU-R en ITU-T) op "prioriteit
te geven aan kwesties op dit gebied die regeringen hen vragen te bestuderen."
In het European Telecommunications
Standards Institute (ETSI) is het Technical
Committee Security (TC SEC) verantwoordelijk voor het omzetten van de interceptie-eisen.
In deze werkgroep wordt zowel gewerkt aan crypto-standaarden, als aan
afluisterstandaarden in de Lawful Interception Ad hoc group. Alles handig
bijelkaar, zullen we maar denken. Samenwerking en afstemming
De Werkgroep toonde zich vooral bezorgd
over de opkomst van satelliet-communicatie. Vaak bestaat er slechts een enkel
grondstation dat als distributiepunt fungeert voor meerdere landen. De
bestaande methoden van interceptie baseren zich op "nationale
infrastructuren" schrijft de werkgroep, die zich bezorgd afvraagt of
dergelijke nieuwe systemen wel onder de bestaande afluisterwetgeving vallen. De
werkgroep beveelt dan ook aan de nationale afluisterwetgeving in de
EU-lidstaten aan te passen, zodat ook de nieuwe communicatiemiddelen er onder
vallen. Ook moeten de Europese regeringen "nieuwe regels voor samenwerking
opstellen opdat de noodzakelijke observatie mogelijk zal zijn."
In 1995 werd een rapport gepresenteerd met
een overzicht van de nationale afluisterwetgeving in de EU-lidstaten. "Er
lijkt geen wettelijk probleem te zijn voor de interceptie van apparaten die
worden gebruikt voor de transmissie van stem, data of afbeeldingen" staat
in het rapport. Met een paar eenvoudige aanpassingen kunnen Duitsland,
Oostenrijk, Denemarken, Luxemburg, Spanje en Portugal hun wetgeving op orde
brengen. België, Frankrijk, het Verenigd Koninkrijk, Ierland, Griekenland,
Noorwegen en Zweden moeten nieuwe wetgeving invoeren.
Het rapport bejubelt de grote voordelen
voor politie en justitie "als personen geobserveerd kunnen worden op basis
van het vermoeden van criminele activiteiten." Helaas vereist de wetgeving
in sommige lidstaten dat er ook objectief bewijs is voor betrokkenheid bij een
misdaad, voordat er getapt mag worden.
Een ander probleem is dat volgens het
Europese Verdrag tot bescherming van de Rechten van de Mens (EVRM) een
verdachte op de hoogte moet worden gebracht van het aftappen. "Natuurlijk
zal zulke informatie het resultaat van het politieonderzoek verstoren"
schrijft de Werkgroep Politiële Samenwerking. "Daarom moet elk land ervoor
zorgen dat er een wettelijke procedure komt om het op de hoogte brengen te
vertragen."
De verschillende resoluties die door de
JBZ-Raad zijn aangenomen, zijn geen verbindende instrumenten. Lidstaten kunnen
in principe kiezen of ze de uitgangspunten willen vastleggen of niet. In alle
EU-lidstaten zijn de resoluties gebruikt als norm voor de eigen wetgeving. Ook
in Nederland duiken in Kamerstukken over afluisterkwesties steeds de resoluties
op, als de Europees geformuleerde norm waar de regering zich op richt.
Internet en encryptie
Een volgende stap op het Europese
afluistergebied wordt gezet met het Actieplan ter
bestrijding van de georganiseerde criminaliteit, dat werd aangenomen
tijdens de Europese Raad van Amsterdam in juni 1997. In het Actieplan staat dat
er een verdrag inzake wederzijdse rechtshulp bij strafzaken moet komen. In dit
verdrag wordt de juridische samenwerking bij grensoverschrijdende strafrechtelijke
onderzoeken vastgelegd. Naast afspraken over het horen van verdachten die zich
in andere landen bevinden en het grensoverschrijdend toepassen van bijzondere
opsporingsmethoden, zoals gecontroleerde aflevering en infiltratie, is ook de
samenwerking bij het afluisteren onderdeel van het verdrag.
De onderhandelingen over het verdrag worden
aangegrepen om ook de technische aftapnormen aan de noden van de tijd aan te
passen. Vooral het Internet en cryptografie staan in het middelpunt van de
belangstelling.
In september 1996 boog de Europese Raad
voor Telecommunicatie zich al over de mogelijke problemen van Internet.
Centraal stond de bestrijding van kinderporno en ander ongewenst materiaal dat
via het Internet verspreid kan worden. Even daarvoor had de JBZ-Raad zich
tijdens een informele bijeenkomst ook al over het Internet en de verspreiding
van illegaal materiaal gebogen.
Een serie Europese topbijeenkomsten waarin
de informatiemaatschappij centraal staat, volgten de jaren daarop. Naast
kwesties als het ontwikkelen van electronische handel en de juridische
inkadering van Internet, komen ook steeds de strafrechterlijke aspecten aan
bod, meestal via de connectie met kinderporno. Complicerende factor is dat de Europese Commissie met haar
mededeling uit 1997, Zorgen voor veiligheid van en vertrouwen in
electronische communicatie: naar een Europees kader voor digitale
handtekeningen en encryptie, sterk inzet op encryptie als noodzakelijke
voorwaarde voor het ontwikkelen van e-commerce.
De economische belangen van de Europese
Unie en de wensen van justitie en politie botsen hier stevig op elkaar. Een
deel van de oplossing wordt gezocht in vrijwillige samenwerking tussen de
autoriteiten en Internet-aanbieders, het inrichten van meldpunten voor
kinderporno, en bewustwordingscampagnes. Voor het hardere strafrechterlijke
optreden komt de JBZ-Raad in actie.
Tijdens een informele bijeenkomst van de
JBZ-ministers in januari 1998 werd gesproken over encryptie en wetshandhaving.
De ministers verklaarden zich "voorstander van de mogelijkheid van legale
interceptie van geïncrypteerde elektronische communicatie uit een oogpunt van
handhaving en van binnenlandse veiligheid." Nederland opperde de
mogelijkheid om het stellen van voorwaarden aan de aanbieders van
cryptografische diensten te bestuderen teneinde "het bevoegd aftappen
mogelijk te houden voor de rechtshandhaving en nationale veiligheid."
Op 28 mei 1998 namen de JBZ-ministers een
resolutie aan over deze materie. Hierin stelt de Raad dat het een Third Trusted
Party-systeem wil bevorderen: het in bewaring geven van de encryptiesleutel bij
derden. Want zo kan ook justitie toegang krijgen tot de sleutels. Volgens de
Raad mogen wetshandhavingsdiensten een aanvraag doen voor legale toegang tot
encryptiesleutels, "zonder dat de gebruiker van de cryptografiedienst
ervan op de hoogte is." De Raad besluit om een nadere resolutie op te
stellen, waarin de lidstaten wordt verzocht bij de ontwikkeling van hun
nationale beleid rekening te houden met de behoeften van wetshandhaving.
De eerste nieuwe technische eisen lekken
uit in september 1998. In document Enfopol 98,
dat het Duitse Internetmagazine Telepolis
publiceert, staat een catalogus van eisen opgesomd. De technische eisen zijn
wederom opgesteld door de IUR, tijdens bijeenkomsten in Dublin in 1997
en Rome, Wenen en Madrid in 1998. Telde IUR1.0 nog vier bladzijden, Enfopol
98 beslaat maar liefst 36 bladzijden.
In de Enfopol 98 ontwerp-resolutie
staat dat de JBZ-ministers vinden dat de uit 1995 stammende richtlijnen ook van
toepassing zijn op nieuwe communicatiemiddelen zoals satelliet-communicatie en
het Internet. Op grond van de "voortschrijdende technische
ontwikkeling" in de telecom-sector, zijn echter "toelichtende aanvullingen,
inclusief veiligheidsmaatregelen en deelnemer-relevante data bij
Internet-bedrijven en dienstaanbieders noodzakelijk geworden", stelt de
resolutie.
Uit Enfopol 98 blijkt dat de
Europese landen het zekere voor het onzekere nemen: álle vormen van
communicatie moeten aftapbaar zijn. Telefoongesprekken, e-mail, versleutelde
berichten, piepers, doorgeschakelde nummers, faxen, ISDN-lijnen, mobiele
telefoons, satellietverbindingen, voicemail, tele-vergaderingen het moet
direct afluisterbaar zijn. Ook verbindingen die niet tot stand komen worden
geregistreerd. Binnen "milliseconden" moet het dataverkeer
doorgeschakeld zijn naar de tapkamers. Als het nodig is moeten meerdere diensten
uit verschillende landen tegelijkertijd kunnen meeluisteren.
Extra aandacht wordt besteed aan Internet.
Passwords, de wegen die op het Internet bewandeld worden, de
e-mail-correspondentie, informatie die wordt gedownload justitie wil erover
kunnen beschikken. Telecombedrijven die encryptie als dienst aan hun abonnees
aanbieden worden verplicht bij justitie de sleutel in te leveren, of de getapte
gesprekken in klare taal door te geven. "De wettelijk bevoegde
autoriteiten moeten het gehele telecommunicatieverkeer permanent en in real
time kunnen observeren" valt in het document te lezen.
De Justitieministers worden opgeroepen om
de eisen door te spelen aan de voor telecommunicatie verantwoordelijke
ministers en er gezamenlijk voor te zorgen dat het beleid geïmplementeerd
wordt.
Uit latere versies van het document wordt
duidelijk dat de verschillende onderdelen in partjes worden opgedeeld en op
verschillende niveaus verder besproken. De kwestie van de encryptie
bijvoorbeeld moet apart worden behandeld, gezien de vele overlappingen met
andere EU-initiatieven op dat gebied. Encryptie heeft een belangrijk raakvlak
met e-commerce. Vanuit het bedrijfsleven is dan ook veel weerstand ontstaan
tegen de eisen die op JBZ-niveau zijn geformuleerd.
Ook wordt het afluisteren van Internet als
apart onderdeel verder uitgewerkt; de technische problemen daarmee zijn nog
steeds erg groot. Internetproviders verwijzen de wensen van de JBZ-Raad naar het
rijk der onmogelijkheden. Wel wordt duidelijk dat in dezelfde richting wordt
gedacht als de NSA, die op Internet-knooppunten "snuffel-software"
heeft geïnstalleerd om e-mail en Internet-verkeer te observeren. Met behulp van
digitale woordenboeken en slimme zoekprogramma's worden de onderschepte
berichten gescand op trefwoorden.
Het opdelen van de oorspronkelijke
resolutie in deelonderwerpen is een niet ongebruikelijke gang van zaken binnen
de EU. Als een onderwerp te veel problemen oplevert of te veelomvattend is,
wordt de politieke overeenstemming apart bezegeld en de resterende
"technische" problemen in verschillende werkgroepen uitgewerkt. De
politieke toestemming om aan de slag te gaan is dan wel gegeven. Naar
verwachting wordt die politieke goedkeuring in het najaar van 1999 gegeven.
Problemen bij grensoverschrijdend
aftappen
Iridium heeft in Europa slechts één
grondstation staan, dat al het satelliet-telefoonverkeer voor Europa afhandelt.
Dat station staat in Italië. Het grondstation straalt de communicatie
vervolgens door naar nationale dienstaanbieders in de andere landen, die de
verbinding met de abonnee verzorgen.
De Europese ambtenaren gingen ervan uit,
dat de Iridium-telefoons alleen aftapbaar waren via het Italiaanse
grondstation. Voor elke tap moest dan een rechtshulpverzoek bij Italië
ingediend worden.
Iridium liet echter weten dat het technisch
ook mogelijk is dat de dienstaanbieder via een afstandsbediening de
communicatie bij het grondstation onderschept. De Nederlandse justitie
bijvoorbeeld, hoeft dan niet via een rechtshulpverzoek aan Italië te vragen de
knop om te zetten, maar kan rechtstreeks bij de Nederlandse dienstenverstrekker
aankloppen.
Een meerderheid van de ambtelijke
onderhandelingsdelegaties omarmde deze "afstandsbediening-optie" en
beval de JBZ-Raad aan hiermee in te stemmen. "Zo wordt de moeizame en
tijdrovende omweg via het land waar het grondstation zich bevindt
overbodig", vermeldt het verslag.
Het bleef nog onduidelijk hoe afgetapte
signalen moeten worden doorgegeven als een verdachte met een mobiele telefoon
van land A naar land B reist. Uit respect voor elkaars soevereiniteit stopt
land A dan het afluisteren en vraagt land B het aftappen over te nemen. Land B
stuurt vervolgens de aftapgegevens weer naar land A. Iridium liet weten
"praktisch uitvoering te kunnen geven aan elk akkoord tussen de
lidstaten."
Italië weigert echter vooralsnog met deze
oplossing in te stemmen. Het ziet deze als een inbreuk op haar soevereiniteit.
Italië wil dat voor elke tap zijn officiële toestemming wordt gevraagd. Zo kan
het in de gaten houden wat er zoal afgetapt wordt van het grondstation en
toetsen of dat in overeenstemming is met zijn eigen afluisterwetgeving.
De andere delegaties vinden dat onzin. Er
wordt in feite niet op Italiaans grondgebied afgetapt, redeneren ze, dus is de
Italiaanse soevereiniteit niet in het geding. Een eenmalige machtiging van
Italië aan elke lidstaat om de afstandsbedienings-optie te gebruiken moet
volstaan. "De lidstaat die het grondstation heeft kan niet zijn
constitutionele principes naar de andere lidstaten exporteren", schreef de
ambtelijke onderhandelingsgroep in maart 1998 in reactie op de Italiaanse
bezwaren.
De Europese lidstaten moeten echter nóg een
interessant probleem zien op te lossen. Engeland beschikt dankzij zijn deelname
aan het Echelon-netwerk over de technische mogelijkheid om rechtstreeks
verdachten in andere landen af te luisteren. Een aantal landen wil in het
verdrag vastleggen dat dit voortaan gemeld moet worden. Het land op wiens
grondgebied wordt afgeluisterd kan eisen dat het afluisteren gestaakt wordt.
Hier wil Engeland echter niets van weten.
In de laatste versie van het
ontwerp-verdrag met betrekking tot rechtshulp in strfazaken wordt een compromis
voorgesteld. De verplichting om landen op de hoogte te brengen van het
afluisteren over de grenzen heen geldt alleen in criminele onderzoeken. Als het
gaat om afluisteren door inlichtingendiensten geldt de verplichting niet. Maar
Engeland geeft zelf aan hoe dun de grens is. Zijn inlichtingendiensten
luisteren soms ook af in het kader van criminele onderzoeken. De Engelse geheime dienst
heeft, net als veiligheidsdiensten in een aantal andere landen, ook
georganiseerde criminaliteit in haar portefeuille. Ook in dat geval wil
Engeland niet verplicht zijn het afluisteren aan andere landen te melden.
Een laatste eis die Engeland op tafel heeft
gelegd vormt ook een uitzondering op de meldplicht. Soms, zeggen de Engelsen,
heb je niet onmiddellijk door dat een verdachte over de grens is gegaan en zich
op het grondgebied van een andere staat bevindt. Of de verdachte is slechts
voor een paar uur over de grens. Voor de eerste 24 uur dat een verdachte zich
op ander grondgebied bevindt, wil Engeland de handen vrij houden.
De JBZ-Raad hoopt alle resterende problemen
in het najaar van 1999 opgelost te hebben. De bestrijding van high-tech
criminaliteit
De beraadslagingen over het
rechtshulpverdrag en de opstelling van de nieuwe User Requirements zijn
niet de enige stappen die Europa, in nauwe samenwerking met de Verenigde
Staten, zet op het gebied van de aftapbaarheid van datacommunicatie,
encryptievraagstukken en de juridische regels op dit gebied. De Europese Unie
heeft ook een actieplan tegen de high-tech criminaliteit in de maak. Ook dit
plan vloeit voort uit het in 1997 aangenomen actieplan ter bestrijding van de
georganiseerde criminaliteit. De Multidisciplinaire Groep Georganiseerde
Criminaliteit (MDG), een ambtelijke werkgroep van de JBZ-Raad, meldt dat in
november 1997 een "zeer geslaagde bijeenkomst over de bestrijding van
high-tech criminaliteit heeft plaatsgevonden met de Verenigde Staten, de Raad
van Europa en andere deelnemers."
In een voortgangsverslag meldt de MDG dat
ze de opening naar "essentiële landen en organen buiten de EU heeft
bevorderd" en dat haar bijeenkomsten worden bijgewoond door
vertegenwoordigers van de Verenigde Staten, Canada en de Raad van Europa. Zowel
Europol als de Werkgroep Politiële Samenwerking hebben bijeenkomsten
georganiseerd over de interceptie van Internet.
De MDG zoekt naar mogelijkheden om
samenwerking tot stand te brengen buiten de formele juridische kaders om, die
als bureaucratisch en tijdrovend worden afgedaan. Het beveelt
"niet-bureaucratische, informele praktische regelingen" aan. Ook
stelt de MDG zich de vraag of er voor grensoverschrijdende samenwerking wel
formele regelingen nodig zijn. Inbeslagname van bewijsmateriaal, zoals
bijvoorbeeld datatransmissiegegevens, zou ook mogelijk moeten zijn zonder
formele vereisten, denkt de werkgroep.
De Europese activiteiten tegen high-tech
criminaliteit waarbij computers en Internet centraal staan worden nauw
afgestemd op de activiteiten van de P8, de club van rijke industrielanden, en
de Raad van Europa, waarin 45 Europese landen zitting hebben.
De ministers en adviseurs van wetenschap
van de G8, (de zogenaamde Carnegiegroep), stelden in 1996 een deskundigengroep
Misbruik van internationale datanetwerken in. In oktober 1997 bracht deze een
rapport uit. De toon is relatief mild. De technische en juridische experts
vinden het belangrijk dat rechtsbescherming en privacy gegarandeerd worden op
het Internet en stellen dat er veel waarborgen moeten zijn voordat justitie mag
ingrijpen. Ze zoeken de oplossingen van het misbruik van Internet of de
verspreiding van kwalijke inhoud vooral in bewustwording, verantwoordelijk
gedrag van providers en gebruik van encryptie om de privacy en veiligheid te
waarborgen.
In 1997 vond er een speciale bijeenkomst
plaats van de Justitieministers van de P8 over high-tech crime. De toonzetting
is een tikje anders. De P8 nam een aantal besluiten. "Rechtssystemen
dienen het bewaren van en de snelle toegang tot elektronische gegevens toe te
staan, aangezien het welslagen van een onderzoek naar criminaliteit vaak
daarvan afhankelijk is", luidt een van de beginselen. "Informatie- en
telecommunicatiesystemen moeten zodanig worden ontworpen dat het opsporen van misdadigers
en het vergaren van bewijsmiddelen wordt vergemakkelijkt", luidt een ander
beginsel.
In het tien punten tellende actieplan wordt
ambtenaren ondermeer de opdracht gegeven om "uitvoerbare oplossingen"
te zoeken voor het "met behulp van computers zoeken naar gegevens wanneer
niet bekend is waar de gegevens zich bevinden." Ook moeten er
"versnelde procedures" worden ontwikkeld voor het "verkrijgen
van verkeersgegevens van alle communicatiedragers in een
communicatieketen" en moeten er manieren worden verzonnen om het
"internationaal doorgeven van die gegevens te versnellen."
Tijdens een bijeenkomst van de P8 in
Birmingham in mei 1998, werden de P8-leiders onthaald op een videopresentatie
over high-tech criminaliteit. De Britse premier Tony Blair had de bestrijding
van georganiseerde criminaliteit hoog op de agenda gezet. De videopresentatie
liet zien hoe internationale criminelen in toenemende mate internationale
e-mail en computerverbindingen gebruiken om hun activiteiten te ontplooien en
hoe justitie en politie terugslaan.
De P8-landen kwamen overeen passende
straffen tegen cyber-crime in hun nationale wetgeving op te nemen, betere
technieken tegen hackers in te zetten en te voorkomen dat computercriminelen de
"perfecte misdaad" plegen door elektronisch bewijsmateriaal te
vernietigen. De Engelse minister van Binnenlandse Zaken Jack Straw verklaarde
na de bijeenkomst: "Een van de problemen die we moeten ondervangen is dat
iemand vanuit zijn leunstoel in verschillende landen misdaden kan begaan.
Computer-expertise is ook essentieel in de bestrijding van ouderwetse misdaad
als drugshandel, gewapende overvallen en mensensmokkel. Op een zeker moment
moeten ze hun opbrengsten witwassen. Op dat punt verandert ouderwetse
criminaliteit in 21e eeuw criminaliteit. De uitdaging voor ons is om niet
langer een stap achter de criminelen aan te lopen, maar ze een stap voor te
zijn."
Een van de concrete maatregelen die de P8
hebben genomen is de instelling van een contactennetwerk dat 24 uur per dag
bereikbaar is. Door rechtstreekse contacten tussen specialisten worden
opgevraagde computerdata of transmissiegegevens inmiddels binnen 24 tot 48 uur
geleverd. In een interview verklaarde Scott Charney, de voorzitter van de
P8-werkgroep High-tech criminaliteit, dat de P8-landen een voortrekkersrol
willen spelen. In de werkgroep wordt ondermeer gediscussieerd over het probleem
van anonieme Internetgebruikers, de mogelijkheid transmissiegegevens van
klanten voor een bepaalde tijd te bewaren en de harmonisering van wetgeving.
Volgens Charney worden de in de P8 bereikte
resultaten voorgelegd aan andere gremia, zoals de Raad van Europa, om in
verbindende overeenkomsten om te zetten. Om het bereik zoveel mogelijk uit te
breiden, onderhoudt het P8-netwerk ook contacten met Interpol en de Organisatie
van Amerikaanse Staten.
Charney wijst op het belang van
samenwerking met de industrie. "Het is mogelijk om technische standaarden
vast te stellen, die de openbare veiligheid ondersteunen. Landen moeten naar
standaardisatiegremia niet alleen hun technici en wetenschappers sturen, maar
ook deskundigen op het gebied van strafvervolging. Als de strafvervolging in de
21e eeuw zich voltrekt in de omgeving van een globale markt, hebben we een
plug-in nodig op de marktspelers, die het resultaat van opsporingsonderzoeken
kunnen beïnvloeden."
De resolutie roept op het doorzoeken en
veiligstellen van data van computersystemen en netwerken mogelijk te maken. Ook
moet het voor verdachten verplicht worden om toegang tot de computersystemen te
verschaffen en encryptiesleutels af te staan.
De Raad van Europa besteedt ook aandacht
aan interceptieproblemen. Technische observatie moet worden uitgebreid van
traditionele telecommunicatie naar nieuwe communicatiemiddelen.
Telecommunicatie-aanbieders moeten politie en justitie op alle mogelijke
manieren helpen om interceptie mogelijk te maken. Ook moeten ze behulpzaam zijn
bij het identificeren van gebruikers. Daarnaast roept de Raad van Europa op tot
betere internationale samenwerking.
In 1997 stelt de Raad van Europa het Committee
of Experts on crime in cyber-space in. In de "terms of
references" wordt gewezen op de problematiek van het internationale
Internet en de traditionele nationale politie- en justitiediensten. "Een
gecoördineerde internationale inspanning is nodig om met deze kwesties om te
gaan." Het comitee moet onderzoek verrichten naar cyber-criminaliteit, de
interceptie van telecommunicatie en de electronische observatie van
informatienetwerken onderzoeken. Daarnaast bekijkt het comitee de mogelijkheden
om Internet-sites te doorzoeken en materiaal ervan in beslag te nemen, de
verplichtingen die aan providers kunnen worden gesteld, de problemen die bij
encryptie spelen, hoe er internationaal kan worden samengewerkt en welke
wetgeving geharmoniseerd moet worden. Het comité moet een verdrag opstellen
over deze kwesties, hetgeen dus een juridisch verbindende werking heeft voor de
lidstaten.
Het verdrag is naar verwachting eind 1999
klaar. De Nederlandse regering heeft in diverse Kamerstukken over
wetshandhaving op de elektronische snelweg aangegeven het verdrag als een zeer
belangrijk instrument te zien om de internationale samenwerking en harmonisatie
van wetgeving op dit gebied tot stand te brengen.
Inmiddels hebben de EU-lidstaten een zogenaamde
gemeenschappelijke positie geformuleerd voor hun inzet bij de onderhandelingen
over het verdrag. De lidstaten pleiten onder meer voor de instelling van
permanent toegankelijke contactpunten voor wetshandhaving om "snelle
samenwerking te vergemakkelijken." Lidstaten moeten zich eraan verbinden
gegevens die op hun grondgebied zijn opgeslagen "in het kader van
onderzoek naar ernstige misdrijven versneld op te zoeken."
Heel voorzichtig wordt de mogelijkheid
geopend dat een land zelfstandig een grensoverschrijdende computeropsporing
verricht. De Franse politie kan dan bijvoorbeeld rechtstreeks in Nederlandse
computers snuffelen. Dat zou alleen mogen bij ernstige misdrijven en als het
spoedeisend is. Er moeten wel specifieke garanties zijn om de "soevereiniteit,
de veiligheid, de openbare orde en andere wezenlijke belangen" van andere
staten te eerbiedigen.