Juridische vraag: Wanneer mag Justitie telefoon aftappen?
Heb jij een uitdagende vraag over beveiliging, recht en privacy, stel hem aan ICT-jurist Arnoud Engelfriet en maak kans op zijn boek
"De wet op internet".
Arnoud is van alle markten thuis, maar vindt vooral in technische / hacking vragen een uitdaging. Vragen over licenties worden niet behandeld, aangezien die geen raakvlak met beveiliging hebben. De Juridische vraag is een rubriek op Security.nl, waar wetgeving en security centraal staan. Elk kwartaal kiest Arnoud de meest creatieve vraag, die dan zijn boek zal ontvangen.
Vraag: Voor een onderzoeksopdracht voor school schrijf ik een stuk over mobiele datanetwerken en hoe ze technisch functioneren (voornamelijk het verkeer tussen gebruiker en zendmast). Er wordt veel gebruik gemaakt van encryptie. Nu vroegen wij ons af hoe het eigenlijk juridisch zit daarmee. Mag een mobiele provider wel encryptie gebruiken of moet er dan een 'achterdeur' in zitten? Hoe sterk mag die encryptie zijn? En wanneer mag Justitie een mobiel telefoongesprek aftappen?
Antwoord: De aanbieder van een openbaar telecommunicatienetwerk of -dienst moet zorgen dat deze dienst te allen tijde aftapbaar is. Dit staat letterlijk in artikel 13.1 Tw. Er zijn geen regels over de maximale sterkte van de encryptie, want dat is niet relevant: wat er ook gebruikt wordt, Justitie moet het gesprek kunnen volgen en opnemen als daar een bevoegd gegeven bevel voor is.
Voor een aanbieder van een niet-openbaar netwerk, zoals een bedrijfsnetwerk met DECT-telefoons, geldt deze verplichting van aftapbaarheid niet. Een netwerk is openbaar wanneer "het publiek" er gebruik van kan maken (eventueel na lid worden), en is besloten (niet openbaar) wanneer slechts een beperkte en duidelijk af te bakenen groep dit netwerk op mag, zo bleek uit de SURFnet-rechtszaak.
Het Besluit aftappen openbare telecommunicatienetwerken en -diensten en de Regeling aftappen openbare telecommunicatienetwerken en -diensten regelen hoe dat aftappen moet verlopen. Cruciaal is dat er een "bevoegd gegeven last" moet zijn, oftewel de agent die wil meeluisteren moet een wetsartikel kunnen aanwijzen dat een grond biedt voor dat meeluisteren én hij moet de juiste instantie (zoals officier van justitie of rechter-commissaris) hebben gevraagd om toestemming. Zie het Wetboek van Strafvordering, afdeling 7. Iets leesbaarder is de Aanwijzing opsporingsbevoegdheden, met name sectie 2.4.
Een provider is niet verplicht te verhinderen dat zijn klanten zelf encryptie toepassen, en hoeft niet mee te werken aan het ontsleutelen daarvan. Of nou ja, dat moet hij theoretisch gezien wel als hij "kennis draagt van de wijze van versleuteling van de communicatie" (artikel 126m Strafvordering) maar dat zal zelden het geval zijn. Overigens mag de verdachte zelf niet gevraagd worden zijn eigen communicatie te ontsleutelen, zie lid 7.
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. In 2008 verscheen zijn boek "De wet op internet".
Al je telefoonverkeer ? Gaat lastig, tenzij iedereen met wie je contact hebt ook dezelfde encryptie gebruikt, en over de decryptie sleutel beschikt. Anders is een gesprek met jou lastig te volgen, en dan is encryptie nutteloos ;)
Wat dacht je van VoIP software met encryptie ? Of een GSMK CryptoPhone http://www.cryptophone.de/ ?
de lucht is blauw vanavond.
de eend ligt in de pan.
een gratis IP ban als iemand weet wat ik zojuist hierboven geschreven heb, xD
Ik ben verbolgen dat de PVV tegen heeft gestemd deze wet af te schaffen.
Je lost er niets mee op.
Als iemand echt iets strafbaars doet kan er zo wie zo een tapverzoek worden gedaan.
Kon voorheen ook altijd kan nu ook nog.
Toestemming hebben ontvangen is iets heel anders dan toestemming hebben gevraagd. Mogelijk ontvangt de aanvrager die niet.
Je weet nooit wie er meeluisterd ....
ja'ta' HeghmoH peghmey !
de lucht is blauw vanavond.
de eend ligt in de pan.
een gratis IP ban als iemand weet wat ik zojuist hierboven geschreven heb, xD
Verder valt het mij op dat Spatieman nog nooit iets van waarde heeft toegevoegd op dit forum.
pilletjes vergeten vandaag?
2. Op de vraag, gezien de vraagstelling, is een heel ander, veel simpeler antwoord mogelijk (ook al doet Arnoud het natuurlijk veel beter):
Juridische vraag: Wanneer mag Justitie telefoon aftappen?
Vervelend antwoord: Altijd, van de tapverzoeken is 100% gehonoreerd.
de lucht is blauw vanavond.
de eend ligt in de pan.
een gratis IP ban als iemand weet wat ik zojuist hierboven geschreven heb, xD
Verder valt het mij op dat Spatieman nog nooit iets van waarde heeft toegevoegd op dit forum.
Daar kom je redelijk laat mee vrind xD Ik vraag me ergens ook wel af waar hij de motivatie vandaan haalt om iedere keer toch maar weer terug te komen en te posten
Ik ben verbolgen dat de PVV tegen heeft gestemd deze wet af te schaffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
