Kabinet wil cryptografie gaan "reguleren".

[Jos Horikx]

REPLY TO: D66 at nic.surfnet.nl

Komt dit soort dingen nou in de wereld door of ondanks van Boxtel,
die gaat daar toch over?

--------- begin quote ------

Het kabinet wil krachtige cryptografie voor publiek gebruik gaan
reguleren. Dit staat in het actieplan Terrorismebestrijding en
veiligheid, dat het kabinet afgelopen week presenteerde.

Het kabinet besteedt in het actieplan ruime aandacht aan nieuwe
 technologieën en de interceptie van telecommunicatie. `De 
verschijningsvorm van het nieuwe terrorisme kenmerkt zich 
onder meer door ongekend gewelddadige potentie, gericht op 
het maken van veel slachtoffers, door martelaarschap en door 
gebruik van moderne technologie,' aldus het kabinet.

Eén van de maatregelen die het kabinet wil nemen is het aan 
banden leggen van sterke cryptografie voor publiek gebruik. 
Hoe het kabinet dit denkt te gaan doen is nog onduidelijk. 
In het begin van de jarennegentig wilde de regering cryptografie 
ook reguleren, bijvoorbeeld via een vergunningenstelsel. Na 
forse kritiek van juristen en privacydeskundigen verdwenen 
deze plannen echter in de ijskast. Sindsdien is het gebruik van 
cryptografie in Nederland niet aan regels gebonden.

Ook wil het kabinet de besluitvorming versnellen over de recht-
matige toegang van inlichtingendiensten en de politie tot cryp-
tografische voorzieningen bij Trusted Third Parties. Begin dit 
jaar werd al bekend dat de overheid de mogelijkheid wilde hebben 
om toegang te krijgen tot de versleutelde berichten van TTP's. 
Daarvoor is het nodig dat TTP's in staat zijn zelfstandig het 
versleutelde berichtenverkeer van hun cliënten te ontsleutelen, 
zonder hulp of medeweten van hun cliënten. Niet alle TTP's zijn
daartoe in staat. Het is afhankelijk van de technische vorm die
voor TTP's wordt gekozen of deze mogelijkheid bestaat. De
overheid overweegt daarom om alleen TTP's die in staat zijn
zelfstandig versleutelde berichten te ontsleutelen, in aanmerking te
laten komen voor certificering.

In het Nationaal TTP-Project, waarin overheid en marktpartijen
overleggen over de criteria voor certificering van TTP's, bestaat echter
onenigheid over deze eisen. Het Nederlandse bedrijfsleven vreest dat
cliënten massaal zullen overstappen naar buitenlandse TTP's, die niet
met dergelijke eisen worden geconfronteerd. Veel cliënten vinden het
geen prettig idee dat een TTP buiten hun weten om in staat is
vertrouwelijke communicatie te ontcijferen, en door te spelen aan de
overheid. De oprichting van Nederlandse TTP's zou daardoor een ernstige
tegenslag krijgen. Bedrijven hebben al laten weten af te zien van de
oprichting van TTP's indien de plannen doorgaan.

De overheid vindt het echter van groot belang om toegang te kunnen
krijgen tot versleutelde berichten. De overheid wijst erop dat ook nu al
instellingen als banken, waar de vertrouwelijkheidsrelatie met de
cliënten ook een grote rol speelt, onder bepaalde voorwaarden verplicht
zijn mee te werken aan justitieonderzoeken. Indien er geen
overeenstemming komt over een systeem van zelfregulering, overweegt de
regering om de medewerkingsplicht van TTP's wettelijk vast te leggen.
Rechtmatige toegang zal desnoods afgedwongen worden, zo stond lezen in
de beleidsnotitie Nationaal TTP-Project uit 1999.

Daarnaast wil het kabinet dat de aftapverplichtingen uit de
Telecommunicatiewet snel volledig uitgevoerd worden. Daarbij gaat het onder
meer om de implementatie van de aftapverplichting voor Internet
dienstaanbieders, regelgeving rond het gebruik van IMSI-catcher (waarmee
anonieme mobiele telefoons getraceerd kunnen worden) en het Centraal
Informatiepunt. Dit informatiepunt maakt het voor inlichtingendiensten
en de politie mogelijk om snel en geheel geautomatiseerd de NAW-gegevens
van alle telefoonabonnees te achterhalen.

Ook de versnelde reorganisatie van de Nederlandse tapkamers staat op de
wensenlijst van het kabinet. Daarbij gaat het waarschijnlijk om de
inrichting van regionale tapkamers, die ook geschikt zijn voor het
aftappen van moderne communicatietechnologieën.

Het kabinet kondigt verder onderzoek aan naar de categorieën gegevens die
telecomaanbieders bewaren en de belemmeringen die politie en
inlichtingendiensten ondervinden `door de afwezigheid van bewaarplichten
voor historische verkeersgegevens.' Hierbij gaat het om zaken als de
bewaartermijnen voor verkeersgegevens en de verplichting locatiegegevens te
bewaren. Tot nu toe geldt in Nederland dat telecomaanbieders
verkeersgegevens alleen bewaren zolang als nodig is voor het opstellen
van de facturen. Alleen voor verkeersgegevens van pre-paid mobiele
telefoons geldt een bewaartermijn van drie maanden. In de Europese Unie
is al geruime tijd een politiek gevecht gaande om de bewaartermijn voor
verkeersgegevens drastisch uit te breiden.

Verder zal uitbreiding plaatsvinden van de mogelijkheden tot interceptie
van de internationale satellietcommunicatie. Deze zogenaamde ongerichte
interceptie, waarbij het satelliet communicatieverkeer wordt afgetapt en
gescand op mogelijk interessante informatie, vindt plaats in het
Strategisch Verbindingsinlichtingen Centrum (SVIC) van de Militaire
Inlichtingendienst,
met stations in onder meer Zoutkamp en het marinecomplex kattenburg
in Amsterdam.

bron: http://www.security.nl/artikel.php3?id=2414

--- eind quote ---


JH

**********
Dit bericht is verzonden via de informele D66 discussielijst (D66 at nic.surfnet.nl).
Aanmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SUBSCRIBE D66
Afmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SIGNOFF D66
Het on-line archief is te vinden op: http://listserv.surfnet.nl/archives/d66.html
**********