Hoogleraren: politie heeft onvoldoende zicht op tapsysteem
De politie heeft onvoldoende zicht op het eigen systeem dat het gebruikt om telefoons af te tappen, zo schrijven hoogleraren Peter van Koppen en Bart Jacobs in een brief (pdf) aan minister Ard van der Steur van Veiligheid en Justitie waar Nieuwsuur over bericht.
De hoogleraren deden onderzoek nadat een getapt telefoongesprek tussen oud VVD-wethouder Van Rey en toenmalig staatssecretaris Teeven toch niet bleek te zijn opgenomen. Voor het onderzoek werd er gesproken met de Auditdienst Rijk (ADR). Die wilde echter niet laten weten wie de leverancier en fabrikant van het aftapsysteem zijn. "We moeten aannemen dat er contractuele verplichtingen zijn die de identiteiten van leverancier en fabrikant moeten beschermen. Ons is niet duidelijk geworden wat daarvan het belang is", aldus de hoogleraren.
De tapapparatuur wordt bediend vanuit de landelijke politie-eenheid in Driebergen. De apparatuur bevindt zich op een andere locatie. De bediening wordt gezamenlijk gedaan door technici van de politie en van de leverancier. Tijdens kantooruren is een technicus van de leverancier aanwezig, in dezelfde ruimte waar de technici van de politie werken. De ADR liet de hoogleraren weten dat die technicus nooit het pand mag betreden zonder begeleiding door een politieambtenaar en dat de technici, van de politie en van de leverancier, op hun schermen toegang hebben tot dezelfde gegevens over het tapsysteem en over de werking daarvan.
Een storing was volgens de ADR oorzaak dat het gesprek tussen Van Rey en Teeven niet werd opgenomen. Waarschijnlijk werd de storing veroorzaakt door een zwakke voeding of een niet geïnstalleerde update of een combinatie van beide. Voor het tapsysteem was een update verschenen, maar die werd 7 maanden na uitgifte door de fabrikant pas door de leverancier geïnstalleerd. De storing werd alleen door de technicus van de leverancier opgemerkt en, tegen de regels in, niet gemeld aan de collega-technici van de politie. De technicus van de leverancier heeft de storing uiteindelijk zelfstandig verholpen en heeft daarbij de twee verwerkingscomponenten, wederom zonder de vereiste toestemming van de politie, opnieuw opgestart.
Oplettendheid
Volgens de hoogleraren valt de politie dan ook een gebrek aan oplettendheid te verwijten. "Indien beambten van de politie inderdaad continu over dezelfde informatie over het tapsysteem beschikken als de aanwezige technicus van de leverancier dan is het onbegrijpelijk dat die technicus een serieus incident wel opmerkt en bijna een uur lang ongemerkt kan ingrijpen op het systeem zonder dat dat door de politie wordt opgemerkt", zo schrijven ze. Volgens Van Koppen en Jacobs geeft de politie de technicus van de leverancier dan ook meer operationele bewegingsruimte dan de bedoeling is.
De hoogleraren vragen zich in hun conclusie af waarom de identiteit van de leverancier geheim wordt gehouden. Daarnaast hekelen ze het feit dat wat de leverancier precies ziet of doet in het tapsysteem ook geheim wordt gehouden voor de overheid. "De auditor van de overheid, de ADR, krijgt geen volledig inzicht in de zwarte doos die het tappen in Nederland vormt. Dat geldt ook voor de politie", aldus Jacobs en Van Koppen.
Ze stellen dat de overheid het volledige zicht heeft verloren op wat er kan gebeuren met taps die niet alleen diep ingrijpen in de privacy van de burgers maar ook grote strafrechtelijke consequenties kunnen hebben. "Het feit dat een intransparant opererende niet-gekende externe leverancier van een uitermate kritisch rechtsstatelijk proces zich niet aan de regels houdt, zonder dat dat intern wordt opgemerkt, baart zorgen."
Zo kon onze Staat der Nederlanden lange tijd niets doen om te voorkomen dat gesprekken met "geheimhouders" (typisch advocaten) werden getapt: wissen noch filteren van taps kon in het systeem worden opgenomen, de leverancier had daar andere ideeën over. (erg lullig voor het land van Dijkstra, van Rossum, Tanenbaum e.v.a.).
Dit is overigens allemaal al sinds begin dit millennium bekend (zie o.a. http://www.netkwesties.nl/m/459/nederlandse-aftapindustrie-luistervinken.htm van 06-dec-02). Goed dat dit nog een keer aandacht krijgt.
A very, very, strong case for open source ... (it isn't rocket science)
Bedongen, of is gevraagd ?
Ik vermoed dat heel hoge garanties mbt tot beschikbaarheid geeist zijn (of zero impact changes), en de leverancier die verantwoordelijkheid alleen wilde nemen als operationele wijzigingen dan door eigen personeel uitgevoerd worden.
Op zich erg logisch. De klant kan dan kiezen tussen dat accepteren, of zelf beheren en zelf verantwoordelijk zijn als het mis gaat .
Het zou me erg verbazen als een commercieel bedrijf weigert te leveren als je gewoon dozen wilt kopen met garantie beperkt tot hardware en basis specificaties.
Zo kon onze Staat der Nederlanden lange tijd niets doen om te voorkomen dat gesprekken met "geheimhouders" (typisch advocaten) werden getapt: wissen noch filteren van taps kon in het systeem worden opgenomen, de leverancier had daar andere ideeën over. (erg lullig voor het land van Dijkstra, van Rossum, Tanenbaum e.v.a.).
De Staat der Nederlanden heeft niet gekozen om een filter-met-geheimhouders- (te plaatsen voor de tap) te laten ontwikkelen, heeft niet gekozen om alle tap apparatuur zelf te laten ontwikkelen, en heeft (vermoedelijk) ook niet gekozen om de prijs te betalen die een commercieel bedrijf vraagt voor het toevoegen van een niet-standaard optie aan een product.
Niets _kunnen_ doen is wat anders dan de consequentie krijgen van kosten/prioriteiten/belangen keuzes die je zelf maakt.
[..]
A very, very, strong case for open source ... (it isn't rocket science)
Ik vrees dat aftapdozen weinig hebben wat past op goed lopende open source projecten .
Het is een niche product waar je buiten de feitelijke gebruikers weinig of niks mee van doen hebt - kortom niet snel een 'personal itch' om te krabben voor veel mensen . Noch veel gelegenheid om te testen, proof of concepts te bouwen e.d.
Verder vermoed ik dat er relatief veel werk zal zitten in een beheer/admin interface . Dat is nogal domein specifiek, en toch al een onderwerp waar open source projecten net wat minder lekker op gaan
Ik ben het wel met je eens dat het heel onbevredigend is dat dit type apparatuur op deze plekken een black box is .
Maar ik twijfel heel sterk of het als open source project zou slagen om een levensvatbare externe developer gemeenschap op te bouwen zoals kernels, muziek/video spelers, [script] talen, compilers, webservers, webserver plugins e.d. wel doen.
Niet helemaal.
De samenvatting van de redactie is netjes, maar in de volledige nota van van Koppen
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2016/02/12/brief-hoogleraar-van-koppen-aan-minister-venj-over-tappen/brief-hoogleraar-van-koppen-aan-minister-venj-over-tappen.pdf
wordt expliciet het onderscheid gemaakt tussen de fabrikant van de apparatuur (vermoedelijk inderdaad Verint/Comverse - de naam wordt vaak genoemd voor tapapparatuur) en de leverancier ervan .
De namen van beiden worden inderdaad geheim gehouden.
De leverancier is dan zeer waarschijnlijk een nederlands bedrijf (iig rechtspersoon), en voor support en functionaliteit het aanspreekpunt. Het hoeft zeker geen dochteronderneming van de fabrikant te zijn . Een reseller/partner/system integrator die apparatuur en support levert (vaak van/voor diverse fabrikanten) is heel gebruikelijk in de IT.
Politie en Defensie hangen erg aan de verschillende super-systemen van de Israeli's, zij zijn immers zeer ver qua technologie op dat vlak. Clubs als de AIVD zijn er juist huiverig voor.
Bedongen, of is gevraagd ?
Ik vermoed dat heel hoge garanties mbt tot beschikbaarheid geeist zijn (of zero impact changes), en de leverancier die verantwoordelijkheid alleen wilde nemen als operationele wijzigingen dan door eigen personeel uitgevoerd worden.
Op zich erg logisch. De klant kan dan kiezen tussen dat accepteren, of zelf beheren en zelf verantwoordelijk zijn als het mis gaat .
Het zou me erg verbazen als een commercieel bedrijf weigert te leveren als je gewoon dozen wilt kopen met garantie beperkt tot hardware en basis specificaties.
Die hele hoge garanties ten aanzien van beschikbaarheid worden dan toch niet gehaald, dat blijkt uit het stuk. Een update pas na zeven maanden installeren lijkt me niet erg zorgvuldig. En niet even doorgeven dat je apparatuur het een tijdje niet doet, lijkt me toch ook een doodzonde.
Dat geeft mij allemaal geen geweldige indruk van het contract en de bewaking daarvan.
[X] Ongeschikt.
Ik dacht dat sinds de KPN dagen waarbij de Nederlandse technici niet eens aanwezig mochten zijn bij de een upgrade van de telefooncentrales, dat ze hun les geleerd hadden en toch iets argwanender tegenover Israëlische producten stonden.
Zoals ik het lees kunnen de "externen" (de politie in dit geval) nog steeds niet dezelfde informatie zien dan de Israëlische technici...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
