Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Aftappen in Nederland: Bent u tapplichtig?

  • Door
  • Arnout Veenman
  • geplaatst op
  • 21 oktober 2008 08:01 uur

Er is weinig goede informatie over aftappen in Nederland. Telecommunicatie en beleidsspecialist Rudolf van der Berg heeft een gastcollege op de Universiteit van Leiden gegeven waarin hij uitleg geeft over hoe de verplichting tot aftappen werkt en wie er tapplichtig is, zoals beschreven in de hoofdstuk 13 van de Telecommunicatiewet. Daarnaast heeft Van der Berg onderstaand overzicht van partijen gemaakt die wél en niet onder de Telecommunicatiewet vallen en wie er tapplichtig is. Al merkt Van der Berg wel op dat het uiteindelijk de rechter er toch een andere mening op na kan houden, dus zolang de Hoge Raad of Raad van State hier geen uitspraak over heeft gedaan, kan niemand er 100 procent zekerheid over geven.

Webhosting bedrijven vallen vaak niet onder de Telecommunicatiewet. Een ruwe sortering van de branche levert de volgende indeling van de rollen die partijen spelen:

  • Pure colocatie – leveren een pand, een rack, stroom. De klant levert zelf de computer, doet het beheer etc.
  • Verhuurder van computer rekencapaciteit: Levert een computer (of een deel van een computer) waar de klant mee kan doen wat ie wil. Wordt veelal geleverd met een netwerkverbinding naar het internet. (theoretisch gezien hoeft dit niet)
  • Systeembeheer: Voert voor de klant beheer op een computer/netwerk. Klant kan eigenaar zijn van de systemen of deze huren van derden, deze systemen kunnen staan bij de klant of ergens anders.
  • Applicatiebeheer: beheert specifieke software voor de klant, levert soms wel en soms niet de licenties voor het gebruik als onderdeel van de dienst. Bv een CMS. De klant doet zelf de content, kan wel of geen eigenaar zijn van de computer etc.
  • Content/designbeheer: beheert de content voor de klant.

Dit zijn allemaal rollen die niet zoveel met telecommunicatie van doen hebben. Of het een CMS, mailserver, VoIP server of eCommerce applicatie is, de functies lopen steeds meer in elkaar over. De beheerder routeert het telecommunicatieverkeer niet.

Qua telecommunicatie heb je twee opties:

  • Inkopen bij een leverancier van een toegangsdienst. (bijvoorbeeld een ISP of andere telecomaanbieder). Geen mogelijkheden om zelf verkeer te routeren. Nog steeds niet tapplichtig.
  • Zelf gaan routeren. (vergt in de internetwereld een AS-nummer en eigen IP-space) Pas dan ben je echt een telecommunicatienetwerk of dienst aanbieder.Dit betekent dat je dus ook je eigen aftapverplichting moet regelen. (Andere partijen kunnen de tap niet meer uitvoeren, want je kunt zelf je eigen routering doen dmv BGP)
Aftappen in Nederland

View SlideShare presentation or Upload your own. (tags: lawful interception)

bas, 21 oktober 2008 6:43 pm

Hmm..

Volgens mij klpt het niet helemaal.

Elke aanbieder van email diensten dient ook aftapbaar te zijn.

Lees hem nog maar ff goed door..

Rudolf, 21 oktober 2008 11:08 pm

Even een reactie. Kijk onder andere eens naar de parlementaire behandeling van de telecommunicatiewet rond hoofdstuk 13, de evaluatie aftappen, maar ook andere documenten.

Zo is de politie Korps Haaglanden van mening dat Hotmail niet onder de bewaarplicht valt http://www.justitie.nl/images/bewaarplicht%20telecommunicatiegegevens_8612_tcm34-83039.pdf:
"Los van de gegevens met betrekking tot de internettoegang vallen de overige gegevens rond internet en internetdiensten, zoals gegevens over welke websites bezocht zijn en gegevens over de bron en de bestemming per IP-pakket, niet onder de Europese richtlijn noch het voorliggende wetsvoorstel. Concreet betekent dit dat aanbieders die een combinatie aanbieden van internettoegangsdiensten en hostingdiensten alléén voor de internettoegangsdiensten onder deze verplichting vallen. De bewaarplicht omvat dus niet een e-mail afkomstig van domeinen die niet aangeboden worden in het kader van het aanbieden van een internettoegangsdienst, zoals bedrijfsemail. Ook emaildiensten zoals Hotmail vallen niet onder de bewaarplicht. De Richtlijn beschrijft de minimale bewaarplicht en laat lidstaten de ruimte om in nationale wetgeving een ruimere verplichting op te nemen. De politie betreurt het dan ook dat er vóór de totstandkoming van dit wetsvoorstel geen nader onderzoek is gedaan naar het bewaren van verkeersgegevens betreffende inkomende en uitgaande IP-pakketten (IP-accounting)."

Zie ook: http://www.justitie.nl/images/wet%20bewaarplicht%20telecommunicatiegegevens_9356_tcm34-100075.pdf Zoek op hotmail voor de mening van de Minister

Kan nog wel een langer lijstje geven... maar ach.. Ik zou zeggen bas, lees hem nog maar ff goed door ... :-)

bas, 21 oktober 2008 11:27 pm

Rudolf,

Misschien zei ik het niet duidelijk.
Maar ik bedoelde elke in nederland gevestigde aanbieder van email diensten.

Zelf ben ik op bezoek geweest, voor het ontvangen van onze certificaten, bij de ULI in het NFI.
Officieel hoort iedere verplichtte partij die procedure te doorlopen. Echtr is dat bijna niet te doen aangeien elke zolderkaerpuber tegenwoordig emaildiensten aanbiedt.

Rudolf, 22 oktober 2008 12:06 am

Hoi Bas,

Je zei het wel duidelijk, maar dat maakt niet veel uit. Een e-maildienst sec (De Nederlandse Hotmail), los van het aanbieden van een internettoegangsdienst valt mijns inziens niet onder de reikwijdte van de Telecomwet.

Het gaat er bij Hotmail niet alleen om dat ze in het buitenland zitten. Ze vallen ook niet onder de telecomwet. Ze zijn geen aanbieder van openbare telecommunicatienetwerken en diensten. Als dat wel zo is, dan valt ook een Counterstrike server, IRC-server, Chat server, Hyves etc etc onder de telecomwet.

Groet,

Rudolf

bas, 22 oktober 2008 1:02 am

Rudolf,

Dus volgens jou valt het aanbieden van het communicatiemiddel email, en daarbij email diensten, niet onder de taplicht van de telecomwet?

Het kernwoord is toch niet "openbaar netwerk"?
Bijvoorbeeld het "openbare netwerk" van GSM antennes is ook open voor resellers van GSM minuten, dan is niet de eigenaar van de masten/centrales etc tapplichtig, maar de terminerende partij van de abbonnee.
Of iets dichter bij huis, bbned ATM DSL lijnen zijn niet tapplichtig, maar wel de partij die de ATM lijn op IP termineert.

Mijn interpretatie, zoals die is uitgelgd door AT-EZ en ULI, is dat de aanbieder van de dienst tapplichtig is. Ookal botst dat wel met de uitleg zoals Arnout die hieboven heeft gegeven.

Arnout stapte er even heel makkelijk overheen door te zeggen "zelf gaan routeren..." Maar wat als ik zelf routeer met mijn eigen LIR PA space dat wordt geannonceerd door een andere partij? (partij x annonceert mijn PA space, en routeert die static (of via ASN 65xxx) naar mijn routers, waarna ik het in "mijn" netwerk routeer?


Nog ff een quote en dan stop ik er mee...

http://www.agentschap-telecom.nl/bedrijven/Telecommunicatie%20en%20internetproviders/Pages/Bevoegdaftappen.aspx

De quotes die jij eerder hebt gepost gaan over de bewaarplicht, niet over de tapplicht.

----
Iedere aanbieder van openbare telecommunicatienetwerken en diensten is ervoor verantwoordelijk dat zijn dienst danwel netwerk “aftapbaar” is. Aanbieders zijn onder andere vaste en mobiele telefoonnetwerkaanbieders, aanbieders van internet toegang diensten, aanbieders van online diensten.

Artikel 13.1 van de Telecommunicatiewet verlangt van aanbieders van openbare netwerken en/of diensten dat ze de communicatie over hun netwerk/dienst af kunnen tappen. Een taplast kan alleen gegeven worden door een bevoegde autoriteit zoals het Openbaar Ministerie en de Algemene Inlichtingen en Veiligheids Diensten (de behoeftestellers). In de praktijk zal de aanbieder, als hij een taplast heeft gekregen, alle verkeer moeten onderscheppen waarop de taplast betrekking heeft. De onderschepte informatie moet naar een van tevoren afgesproken punt worden gezonden in een vastgesteld format. De informatievragende partij haalt de informatie daar weer vandaan.
---

Rudolf, 22 oktober 2008 7:22 am

Bas,

Als eerste, alle partijen die onder de tapplicht vallen, vallen onder de bewaarplicht, alle partijen die onder de bewaarplicht vallen, vallen onder de tapplicht. Het is uiteindelijk hetzelfde hoofdstuk 13 Telecomwet met hetzelfde begrippenkader.

Het gaat erom hoe je aanbieder van een elektronische communicatiedienst interpreteert in het kader van de Telecommunicatiewet. Dus de door jou genoemde voorbeelden van een MVNO (AH Mobiel) en die van een ISP (BBNED/Alice)

Kijk ook eens in de slideset hierboven naar slides 7, 8 en 9. Niet de toepassing moet aftapbaar zijn, maar de toegangsdienst.

Ik ben het wel met je eens dat de wetgever hier nooit echt helder over geweest is. Voor de Telecommunicatiewet is dit ook niet echt vreemd, dat is vooral een marktordeningswet die zich richt op een specifieke groep bedrijven. Dat wij steeds meer applicaties bedacht hebben waarmee gecommuniceerd kan worden over die netwerken, maakt niet dat al die toepassingen aftapbaar moeten zijn.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.