De mogelijkheid om telecommunicatieverkeer in het algemeen beter te
beveiligen zijn beperkt. Extra beveiliging van het internationale
telecommunicatieverkeer, bijvoorbeeld door encryptie, is daarom niet
zinvol. Dat stelt minister de Vries van Binnenlandse Zaken in een
notitie over de mogelijkheden om burgers en bedrijven te beschermen
tegen ongericht afluisteren.

Minister de Vries schreef de notitie op verzoek van de Tweede Kamer naar
aanleiding van de Echelonaffaire, het Amerikaans-Britse spionagenetwerk
dat op grote schaal ongericht dataverkeer aftapt. De Nederlandse
regering erkende in januari 2001 het bestaan van het netwerk. De Kamer
wilde weten hoe burgers en bedrijven beschermd kunnen worden tegen deze
praktijken.

Volgens minister de Vries zijn de mogelijkheden beperkt. Extra
beveiliging van het internationale telecommunicatieverkeer is volgens de
minister niet haalbaar. Versleuteling is niet zinvol omdat het
bulkverkeer altijd weer ergens onvercijferd opduikt. `Dit betekent dat
de aanzienlijke inspanningen die de aanbieders van telecommunicatie zich
zouden moeten getroosten om de communicatie te vercijferen, slechts van
weinig waarde zullen zijn,' aldus de Vries. `Een dergelijke maatregel
moet derhalve disproportioneel en ongewenst worden geacht.'

De Vries wijst er ook op dat telecommunicatie in de toekomst steeds meer
via op digitaal datatransport toegesneden Internetprotocollen zal
verlopen. Deze overstap zal waarschijnlijk het aantal op de markt
beschikbare en betaalbare end-to-end encryptievoorzieningen doen
toenemen. `Dit zal de eindgebruiker zelf in staat stellen om tot eigen
beveiligingsvoorzieningen te komen, waarbij de aanbieders en andere
gebruiker van telecommunicatie niet nodeloos voor hoge lasten komen te
staan,' aldus de minister. Volgens hem is het dan ook niet nodig om op
Nederlands of Europees niveau de telecommunicatiewetgeving op dit punt
aan te passen. Dat zou de concurrentiepositie van de
telecommunicatiebedrijven alleen maar in gevaar brengen, aldus de
minister.

De Vries vindt het vooral de eigen verantwoordelijkheid van burgers en
bedrijven om te zorgen voor de beveiliging van hun dataverkeer. De
algemene beschikbaarheid van beveiligingsmiddelen voor de eindgebruiker
is volgens de Vries voldoende om de privacybescherming van de gemiddelde
eindgebruiker te waarborgen. Wel is er een taak voor de overheid
weggelegd om het publiek bewust te maken van de risico's van afluisteren
en de mogelijkheden dataverkeer te beveiligen. De minister wijst daarbij
op de campagne `Surf op safe' van de overheid.

De Vries wijst er wel op dat voor zware beveiliging niet vertrouwd kan
worden op buitenlandse cryptografie. `Niet zeker is of de sterkte van
buitenlandse cryptoprodukten niet is beïnvloed ten behoeve van de
overheden van dat land,' aldus de minister.

Minister de Vries stelt verder dat het niet zinvol is om diplomatieke of
juridische stappen te zetten tegen landen die grootschalig afluisteren.
Nederland beschikt niet over concrete aanwijzingen dat Nederlandse
burgers, bedrijven of instellingen het doelwit zijn van buitenlandse
afluisterpraktijken. Bovendien zijn juridische stappen niet effectief
omdat landen nooit zullen bevestigen dat ze afluisteren over de grenzen
heen. De Vries wil dat in internationale verdragen een betere
bescherming wordt afgesproken tegen ongericht grensoverschrijdend
afluisteren. Het Europees Parlement pleitte al eerder voor dergelijke
afspraken. Maar de Vries heeft daar geen hooggespannen verwachtingen
van. `Landen blijken tot nu toe weinig responsief te zijn op het
onderwerp internationale rechtsbescherming,' aldus de minister. `Het zal
dan ook enige tijd duren voordat de resultaten van een dergelijke aanpak
zichtbaar zijn.'

Volgens de Vries zijn er al tal van initiatieven om de veiligheid van
datacommunicatienetwerken in zijn algemeen te verbeteren. Hij wijst
daarbij op Europese initiatieven zoals `eEurope 2002', de mededeling van
de Europese Commissie over veiligheid en vertrouwen in elektronische
communicatie, en de mededeling van de Europese Commissie over
verbetering van de veiligheid van de informatie-infrastructuur. Ook de
Nederlandse regering neemt initiatieven om de infrastructuur beter te
beschermen, aldus de Vries. Hij wijst daarop op Nota Netwerken in de
delta, de nota Kwetsbaarheid Internet (KWINT) en de nota de Digitale
Delta.