Het Agentschap Telecom heeft in een brief aan de internet providers aangekondigd binnenkort te starten met controles op de naleving van de beveiliging van tapgegevens. Op 1 juni 2005 is het Besluit beveiliging gegevens aftappen telecommunicatie in werking getreden. Het besluit verplicht de providers om de informatie die zij krijgen van opsporings- en veiligheidsdiensten voor het uitvoeren van taplasten, goed te beveiligen. Het gaat daarbij om informatie die privacy gevoelig is en bij het uitlekken ook schade kan toebrengen aan lopend onderzoek.

Providers moeten een beveiligingsplan opstellen voor de beveiliging van informatie en de toegang tot ruimtes waar de taps worden uitgevoerd. Bovendien moeten medewerkers die kennis hebben van de taps een bewijs van goed gedrag kunnen overleggen.

Het besluit bevat ook de eis dat iedere werknemer van een provider die taps uitvoert of daar kennis over heeft, gescreend moet zijn door de AIVD. Dit onderdeel van het besluit is echter nog niet in werking getreden. De AIVD is op het gebied van veiligheidsonderzoeken overbelast nadat het aantal functies waarvoor zo’n onderzoek verplicht is gesteld (bijvoorbeeld op Schiphol) drastisch is uitgebreid in het kader van de terrorismebestrijding.

In Webwereld maakt Erik Bais van IS Interned Services zich zorgen over de uitvoering van het besluit. “Er zijn mensen die hier al zeven jaar werken, maar die nooit een verklaring van goed gedrag hebben hoeven in te leveren. Moeten we die dan nu ontslaan als ze dat niet doen? Het zijn wel de experts achter de schermen die het werk doen”.

“Ook de fysieke beveiliging en de geheimhouding worden een uitdaging. “Op het moment dat je voor het aftappen van een klant een doos in je datacenter installeert, dan zal het personeel dat daar binnenloopt dat zien”, aldus Bais in Webwereld.

Bais verwacht nog grote problemen bij de invoering van een bewaarplicht verkeersgegevens. Volgens hem vindt het aftappen van internetgebruikers slechts incidenteel plaats. Maar bij een bewaarplicht is de systeemruimte van een provider continu in gebruik ten behoeve van de opsporing en moet voortdurend worden bijgehouden wie in de ruimte is geweest.

• Besluit beveiliging gegevens aftappen telecommunicatie (BBGAT) van kracht http://www.agentschap-telecom.nl/informatie/aftappen/paginas/besluit-beveilging.html
• Checklist beveiliging http://www.agentschap-telecom.nl/informatie/aftappen/documenten/checklist_bbgat.pdf
• Beveiliging tapgegevens bezorgt providers hoofdbrekens (10.08.2005) http://www.webwereld.nl/articles/36690

Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.