Onderzoeksopdrachtgerichte interceptie: aftappen wijken en steden?

De techniek achter de Wiv: blogserie [3/6]

Onderzoeksopdrachtgerichte interceptie: aftappen wijken en steden?

Wat is interceptie? Kan de AIVD straks al jouw internetverkeer inzien? De nieuwe Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv 2017) is veelbesproken. Ook bij Fox-IT zijn de meningen verdeeld. Maar of je nu voor of tegen bent, zorg ervoor dat je op 21 maart goed voorbereid je stem uitbrengt.

De cyber security experts van Fox-IT hebben daarom het meest besproken onderdeel van de wet in een factchecker met 6 stellingen gevangen. Met deze factchecker belichten wij het technisch aspect in de wet. Wij willen je hiermee aanmoedigen om jezelf goed te informeren. Onderscheid jij feiten van fictie?

Naar aanloop van het referendum publiceert Fox-IT een reeks blogs over de techniek achter de nieuwe Wiv. Onderstaand de derde blog in de reeks: ‘Onderzoeksopdrachtgerichte interceptie in de Wiv 2017: aftappen wijken en steden?’. Volg onze website en social media kanalen voor deze updates!


Onder bepaalde voorwaarden mogen de diensten op basis van de Wiv 2017 elke vorm van telecommunicatie of gegevensoverdracht op grote schaal aftappen, afluisteren en opnemen voor onderzoeksopdrachtgericht (OOG) onderzoek. Op welk niveau wordt het internetverkeer dan afgetapt?

Het is niet bekend hoe de OOG interceptie in de praktijk precies zal worden ingezet. De inzet van de bevoegdheid om wijken of steden te tappen is juridisch mogelijk, maar vanuit een technisch oogpunt onwaarschijnlijk. Binnen wijken en steden kunnen diverse (telecom)providers voor mobiel en vast internet actief zijn. Centrale tappunten zullen naar verwachting daarom bij de (telecom)providers of bij grote internetknooppunten geplaatst worden.

Voorbeelden in de maatschappelijke discussie

In de maatschappelijke discussie over de onderzoeksopdrachtgerichte (OOG) interceptie worden vaak een aantal voorbeelden aangehaald. Eén van deze voorbeelden is dat al het internetverkeer van specifieke wijken of steden zal worden afgetapt. Dit voorbeeld is gebaseerd op een vertrouwelijk document dat door het Ministerie van Binnenlandse Zaken naar internetproviders is gestuurd in 2016. In het document wordt als voorbeeld genoemd dat de communicatie tussen een fictieve stad met 400.000 inwoners en een berichtendienst kan worden afgetapt om te worden doorzocht.

Interceptie van wijken en steden onwaarschijnlijk

Het is voor burgers niet bekend op welke wijze de OOG interceptie in de praktijk zal worden ingezet. Het voorbeeld dat het dataverkeer van bepaalde wijken of steden zal worden afgetapt om te worden doorzocht is juridisch mogelijk, maar lijkt vanuit een technisch perspectief echter ongelukkig te zijn gekozen. Internetverkeer is niet eenvoudig integraal te tappen op het geografisch niveau van individuele wijken of steden, omdat binnen deze wijken en steden van diverse telecomproviders voor mobiel en vast internet gebruik kan worden gemaakt.

Interceptie via centrale tappunten

De regering verwacht jaarlijks één nieuw centraal tappunt gereedmaken voor OOG interceptie, in ieder geval tot 2020. Een centraal tappunt (ook wel ‘access locatie’ genoemd) kan bijvoorbeeld worden geplaatst bij een individuele (telecom)provider of een internetknooppunt. Het dreigingsbeeld is bepalend voor de locatie daarvan. Nadat een centraal tappunt gereed is gemaakt voor interceptie zal het dataverkeer niet direct worden afgetapt. Het aftappen via een centraal tappunt vindt plaats nadat onderzoeksopdrachten zijn geaccordeerd.

Omvang en filtering van getapt internetverkeer

Een voor de hand liggende keuze voor een centraal tappunt is de Amsterdam Internet Exchange (AMS-IX), omdat dit één van de grootste internetknooppunten ter wereld is. Op deze locatie wordt tussen de 2 en 5 Terabit per seconde uitgewisseld tussen providers in Nederland en andere landen. De enorme omvang van het totale dataverkeer maakt dat bij het plaatsen van een tap op een dergelijk knooppunt maar een klein percentage van het verkeer kosteneffectief zou kunnen worden opgeslagen. De bevoegdheid voor OOG interceptie wordt ook ingekaderd door systematiek waarbij het verkeer meerdere malen worden gefilterd om uiteindelijk gegevens op te kunnen slaan die mogelijk relevant kunnen zijn voor onderzoeksopdrachten. Gegevens waarvan vast komt te staan dat deze niet relevant zijn worden direct vernietigd.

Nu bij Fox-IT

Neem contact op

+31 (0) 15 284 79 99

fox@fox-it.com

Delft