image

Hoogleraren: politie heeft onvoldoende zicht op tapsysteem

vrijdag 12 februari 2016, 17:33 door Redactie, 9 reacties

De politie heeft onvoldoende zicht op het eigen systeem dat het gebruikt om telefoons af te tappen, zo schrijven hoogleraren Peter van Koppen en Bart Jacobs in een brief (pdf) aan minister Ard van der Steur van Veiligheid en Justitie waar Nieuwsuur over bericht.

De hoogleraren deden onderzoek nadat een getapt telefoongesprek tussen oud VVD-wethouder Van Rey en toenmalig staatssecretaris Teeven toch niet bleek te zijn opgenomen. Voor het onderzoek werd er gesproken met de Auditdienst Rijk (ADR). Die wilde echter niet laten weten wie de leverancier en fabrikant van het aftapsysteem zijn. "We moeten aannemen dat er contractuele verplichtingen zijn die de identiteiten van leverancier en fabrikant moeten beschermen. Ons is niet duidelijk geworden wat daarvan het belang is", aldus de hoogleraren.

De tapapparatuur wordt bediend vanuit de landelijke politie-eenheid in Driebergen. De apparatuur bevindt zich op een andere locatie. De bediening wordt gezamenlijk gedaan door technici van de politie en van de leverancier. Tijdens kantooruren is een technicus van de leverancier aanwezig, in dezelfde ruimte waar de technici van de politie werken. De ADR liet de hoogleraren weten dat die technicus nooit het pand mag betreden zonder begeleiding door een politieambtenaar en dat de technici, van de politie en van de leverancier, op hun schermen toegang hebben tot dezelfde gegevens over het tapsysteem en over de werking daarvan.

Een storing was volgens de ADR oorzaak dat het gesprek tussen Van Rey en Teeven niet werd opgenomen. Waarschijnlijk werd de storing veroorzaakt door een zwakke voeding of een niet geïnstalleerde update of een combinatie van beide. Voor het tapsysteem was een update verschenen, maar die werd 7 maanden na uitgifte door de fabrikant pas door de leverancier geïnstalleerd. De storing werd alleen door de technicus van de leverancier opgemerkt en, tegen de regels in, niet gemeld aan de collega-technici van de politie. De technicus van de leverancier heeft de storing uiteindelijk zelfstandig verholpen en heeft daarbij de twee verwerkingscomponenten, wederom zonder de vereiste toestemming van de politie, opnieuw opgestart.

Oplettendheid

Volgens de hoogleraren valt de politie dan ook een gebrek aan oplettendheid te verwijten. "Indien beambten van de politie inderdaad continu over dezelfde informatie over het tapsysteem beschikken als de aanwezige technicus van de leverancier dan is het onbegrijpelijk dat die technicus een serieus incident wel opmerkt en bijna een uur lang ongemerkt kan ingrijpen op het systeem zonder dat dat door de politie wordt opgemerkt", zo schrijven ze. Volgens Van Koppen en Jacobs geeft de politie de technicus van de leverancier dan ook meer operationele bewegingsruimte dan de bedoeling is.

De hoogleraren vragen zich in hun conclusie af waarom de identiteit van de leverancier geheim wordt gehouden. Daarnaast hekelen ze het feit dat wat de leverancier precies ziet of doet in het tapsysteem ook geheim wordt gehouden voor de overheid. "De auditor van de overheid, de ADR, krijgt geen volledig inzicht in de zwarte doos die het tappen in Nederland vormt. Dat geldt ook voor de politie", aldus Jacobs en Van Koppen.

Ze stellen dat de overheid het volledige zicht heeft verloren op wat er kan gebeuren met taps die niet alleen diep ingrijpen in de privacy van de burgers maar ook grote strafrechtelijke consequenties kunnen hebben. "Het feit dat een intransparant opererende niet-gekende externe leverancier van een uitermate kritisch rechtsstatelijk proces zich niet aan de regels houdt, zonder dat dat intern wordt opgemerkt, baart zorgen."

Reacties (9)
12-02-2016, 18:58 door karma4
juist....
12-02-2016, 23:17 door Joep Lunaar
Het bedrijf in kwestie is overigens het Israëlische bedrijf Comverse, Verint Systems (of welke naam zij dan ook hebben gevoerd). Deze leverancier heeft schijnbaar bedongen dat het tap-systeem uitsluitend door hun eigen mensen mag worden beheerd (met een beetje meekijken door een dodo, sorry).

Zo kon onze Staat der Nederlanden lange tijd niets doen om te voorkomen dat gesprekken met "geheimhouders" (typisch advocaten) werden getapt: wissen noch filteren van taps kon in het systeem worden opgenomen, de leverancier had daar andere ideeën over. (erg lullig voor het land van Dijkstra, van Rossum, Tanenbaum e.v.a.).

Dit is overigens allemaal al sinds begin dit millennium bekend (zie o.a. http://www.netkwesties.nl/m/459/nederlandse-aftapindustrie-luistervinken.htm van 06-dec-02). Goed dat dit nog een keer aandacht krijgt.

A very, very, strong case for open source ... (it isn't rocket science)
13-02-2016, 01:42 door Anoniem
@Joep Wat zijn je bronnen voor je stelling wat bedrijven aan gaat?
13-02-2016, 16:09 door Anoniem
Door Joep Lunaar: Het bedrijf in kwestie is overigens het Israëlische bedrijf Comverse, Verint Systems (of welke naam zij dan ook hebben gevoerd). Deze leverancier heeft schijnbaar bedongen dat het tap-systeem uitsluitend door hun eigen mensen mag worden beheerd (met een beetje meekijken door een dodo, sorry).

Bedongen, of is gevraagd ?

Ik vermoed dat heel hoge garanties mbt tot beschikbaarheid geeist zijn (of zero impact changes), en de leverancier die verantwoordelijkheid alleen wilde nemen als operationele wijzigingen dan door eigen personeel uitgevoerd worden.
Op zich erg logisch. De klant kan dan kiezen tussen dat accepteren, of zelf beheren en zelf verantwoordelijk zijn als het mis gaat .
Het zou me erg verbazen als een commercieel bedrijf weigert te leveren als je gewoon dozen wilt kopen met garantie beperkt tot hardware en basis specificaties.


Zo kon onze Staat der Nederlanden lange tijd niets doen om te voorkomen dat gesprekken met "geheimhouders" (typisch advocaten) werden getapt: wissen noch filteren van taps kon in het systeem worden opgenomen, de leverancier had daar andere ideeën over. (erg lullig voor het land van Dijkstra, van Rossum, Tanenbaum e.v.a.).

De Staat der Nederlanden heeft niet gekozen om een filter-met-geheimhouders- (te plaatsen voor de tap) te laten ontwikkelen, heeft niet gekozen om alle tap apparatuur zelf te laten ontwikkelen, en heeft (vermoedelijk) ook niet gekozen om de prijs te betalen die een commercieel bedrijf vraagt voor het toevoegen van een niet-standaard optie aan een product.

Niets _kunnen_ doen is wat anders dan de consequentie krijgen van kosten/prioriteiten/belangen keuzes die je zelf maakt.


[..]
A very, very, strong case for open source ... (it isn't rocket science)

Ik vrees dat aftapdozen weinig hebben wat past op goed lopende open source projecten .
Het is een niche product waar je buiten de feitelijke gebruikers weinig of niks mee van doen hebt - kortom niet snel een 'personal itch' om te krabben voor veel mensen . Noch veel gelegenheid om te testen, proof of concepts te bouwen e.d.
Verder vermoed ik dat er relatief veel werk zal zitten in een beheer/admin interface . Dat is nogal domein specifiek, en toch al een onderwerp waar open source projecten net wat minder lekker op gaan

Ik ben het wel met je eens dat het heel onbevredigend is dat dit type apparatuur op deze plekken een black box is .

Maar ik twijfel heel sterk of het als open source project zou slagen om een levensvatbare externe developer gemeenschap op te bouwen zoals kernels, muziek/video spelers, [script] talen, compilers, webservers, webserver plugins e.d. wel doen.
14-02-2016, 19:38 door Anoniem
Door Joep Lunaar: Het bedrijf in kwestie is overigens het Israëlische bedrijf Comverse, Verint Systems (of welke naam zij dan ook hebben gevoerd). Deze leverancier heeft schijnbaar bedongen dat het tap-systeem uitsluitend door hun eigen mensen mag worden beheerd (met een beetje meekijken door een dodo, sorry).

Niet helemaal.
De samenvatting van de redactie is netjes, maar in de volledige nota van van Koppen
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2016/02/12/brief-hoogleraar-van-koppen-aan-minister-venj-over-tappen/brief-hoogleraar-van-koppen-aan-minister-venj-over-tappen.pdf

wordt expliciet het onderscheid gemaakt tussen de fabrikant van de apparatuur (vermoedelijk inderdaad Verint/Comverse - de naam wordt vaak genoemd voor tapapparatuur) en de leverancier ervan .
De namen van beiden worden inderdaad geheim gehouden.

De leverancier is dan zeer waarschijnlijk een nederlands bedrijf (iig rechtspersoon), en voor support en functionaliteit het aanspreekpunt. Het hoeft zeker geen dochteronderneming van de fabrikant te zijn . Een reseller/partner/system integrator die apparatuur en support levert (vaak van/voor diverse fabrikanten) is heel gebruikelijk in de IT.
15-02-2016, 11:00 door Anoniem
Het is bekend binnen bepaalde overheidskringen dat de informatie uit onze tapsystemen ook door de Israeli's zelf gebruikt kan worden, maar daar heeft men geen oplossing voor. Er zijn ook cases naar bovengekomen waaruit dit is gebleken (Israëlische inmenging in Nederlandse 'zaken' die alleen kan voortkomen na het verkrijgen van informatie uit het systeem.

Politie en Defensie hangen erg aan de verschillende super-systemen van de Israeli's, zij zijn immers zeer ver qua technologie op dat vlak. Clubs als de AIVD zijn er juist huiverig voor.
15-02-2016, 11:24 door Anoniem
Door Anoniem:
Door Joep Lunaar: Het bedrijf in kwestie is overigens het Israëlische bedrijf Comverse, Verint Systems (of welke naam zij dan ook hebben gevoerd). Deze leverancier heeft schijnbaar bedongen dat het tap-systeem uitsluitend door hun eigen mensen mag worden beheerd (met een beetje meekijken door een dodo, sorry).

Bedongen, of is gevraagd ?

Ik vermoed dat heel hoge garanties mbt tot beschikbaarheid geeist zijn (of zero impact changes), en de leverancier die verantwoordelijkheid alleen wilde nemen als operationele wijzigingen dan door eigen personeel uitgevoerd worden.
Op zich erg logisch. De klant kan dan kiezen tussen dat accepteren, of zelf beheren en zelf verantwoordelijk zijn als het mis gaat .
Het zou me erg verbazen als een commercieel bedrijf weigert te leveren als je gewoon dozen wilt kopen met garantie beperkt tot hardware en basis specificaties.


Die hele hoge garanties ten aanzien van beschikbaarheid worden dan toch niet gehaald, dat blijkt uit het stuk. Een update pas na zeven maanden installeren lijkt me niet erg zorgvuldig. En niet even doorgeven dat je apparatuur het een tijdje niet doet, lijkt me toch ook een doodzonde.

Dat geeft mij allemaal geen geweldige indruk van het contract en de bewaking daarvan.
[X] Ongeschikt.
15-02-2016, 12:40 door Anoniem
Hmm.

Ik dacht dat sinds de KPN dagen waarbij de Nederlandse technici niet eens aanwezig mochten zijn bij de een upgrade van de telefooncentrales, dat ze hun les geleerd hadden en toch iets argwanender tegenover Israëlische producten stonden.

Zoals ik het lees kunnen de "externen" (de politie in dit geval) nog steeds niet dezelfde informatie zien dan de Israëlische technici...
15-02-2016, 13:31 door Anoniem
Euh, hoge eisen m.b.t. beschikbaarheid, met 99,5% ?

Dat is een downtime van maar liefst: 1,83 dagen per jaar, 3,6 uur per maand, 50,4 minuten per week.
Als er dan duizenden taps lopen, dan mis je dus heel erg veel.

Niks 'High Availability'
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.