Justitie wil ook digitale telefonie aftappen

“Van de aanbieders van telecommunicatiediensten mag worden verwacht dat zij bij het ontwerpen van nieuwe systemen rekening houden met het gemeenschapsbelang van een effectieve recherche naar ongeoorloofde praktijken”. Dat schreef het kabinet vorig jaar september in de nota over de georganiseerde criminaliteit. Het kabinet heeft niet lang gewacht de daad bij het woord te voegen. Vorige week besliste het dat de exploitanten van het nieuwe GSM-net (Global System for Mobiles) voor mobiele telefonie alleen een vergunning krijgen als ze justitie in staat stellen gesprekken af te luisteren. Bij de gewone autotelefoon is dat nog betrekkelijk eenvoudig te doen met behulp van een scanner, maar de GSM-standaard is digitaal en daardoor duchtig te versleutelen.

Dit jaar werd reeds een nieuwe wet op de computercriminaliteit van kracht die justitie en politie het recht geeft digitale datacommunicatie af te tappen, net zoals dat al meer dan twintig jaar het geval is met gewone telefoongesprekken. Deze wettelijke bevoegdheid komt overigens niet alleen toe aan justitie maar geldt ook ten behoeve van de staatsveiligheid, de BVD dus. In strafzaken kan bovendien ook onderzoek worden gedaan in computersystemen en -netwerken. De beheerders - en leveranciers - zijn verplicht de beveiligingscodes ter beschikking te stellen van de politie.

Internationaal gezien zijn dergelijke verregaande onderzoeksbevoegdheden uniek, maar het probleem blijft dat een beheerder niet altijd de particuliere beveiligingscodes van individuele gebruikers van het systeem behoeft te kennen. Het is bij grote semi-publieke systemen van electronic mail zelfs niet ongebruikelijk dat de exploitant gebruikers aanraadt een eigen sleutel te hanteren, omdat niet valt te garanderen dat pottenkijkers kunnen worden geweerd. Als een gebruiker onderwerp van justitieel onderzoek is, kan hij niet worden gedwongen de gebruikte codes uit te leveren aangezien het tot de rechten van de mens behoort dat een verdachte niet verplicht is tegen zichzelf te getuigen.

Het GSM-besluit van het kabinet schuift dit probleem af op de exploitant. De nieuwe exploitatievoorwaarde kan weinig anders betekenen dan dat gebruikers alleen tot het net worden toegelaten wanneer zij zich verbinden niet van een onkraakbare code gebruik te maken. Dat hoeft overigens niet te betekenen dat de exploitant altijd zelf moet kunnen meeluisteren, zoals bij de traditionele telefoon. Voldoende is dat de gebruikte methode van cryptografie bekend is bij de overheid en dat laat de mogelijkheid open dat een niveau van versleuteling wordt gebruikt dat ontoegankelijk is voor de systeembeheerder maar niet voor de overheid. Cryptografie is een kwestie van lagen ("rondes' in het jargon). De Data Encycryption Standard (DES) die in de jaren zeventig werd ontwikkeld door IBM en officieel is aanvaard door de federale overheid in de Verenigde Staten, kent zestien rondes. Het ligt er maar helemaal aan tot op welk niveau men versleutelt.

Een oplossing die in de VS is voorgesteld, is dat particuliere sleutels worden gebruikt, die dan worden gedeponeerd bij een onafhankelijke instantie. Deze kan ze alleen op bevel van de rechter afgeven. Als bezwaar wordt de daaraan verbonden rompslomp genoemd. Een complicatie is verder dat deze mogelijkheid beperkt blijft tot de cryptografische systemen die gebruik maken van een particuliere sleutel. Er zijn echter ook andere codesystemen in omloop.

Het is ook denkbaar de aanbieders van diensten te betrekken bij het ontwerpen van ad hoc sleutels. De gedachte is dat de code voor een bepaalde communicatie tot stand komt door een coproduktie van zender, ontvanger en systeembeheerder die ieder als het ware een bouwsteen leveren. Dat kan goeddeels geautomatiseerd gebeuren en staat een hoge graad van encycryptie toe, maar ook dit is een omslachtige en mogelijk kostbare methode.

Het eenvoudigst is het natuurlijk alleen zwakke cryptografie toe te laten in de aansluitingsvoorwaarden. De omschakeling van analoge naar digitale communicatie vormt op zichzelf al een bescherming voor de gebruiker, want het is technisch gezien immers veel moeilijker digitale communicatie af te tappen dan analoge. Het is dus maar helemaal de vraag of de consument wel zoveel behoefte heeft aan bijzondere beveiligingscodes, zo is althans in Amerika de redenering van de FBI.

Het federale bureau van onderzoek geeft openlijk toe zeer bezorgd te zijn om buitengesloten te worden uit het digitale tijdperk. Het heeft technisch overleg geopend met onder meer de grote telefoonmaatschappijen, maar dat wil naar men zegt niet erg vlotten. Vorig jaar kwam de FBI met een controversieel voorstel "Digitale telefonie', dat het recht van de overheid om datacommunicatie af te luisteren wettelijk veilig moet stellen. Daarbij vergeleken is het Nederlandse GSM-plan kinderspel. Critici telden zeker elf majeure toepassingen van moderne informatietechnologie die onder het beoogde wettelijke gebod van doorzichtigheid zouden vallen. Behalve voor de mobiele communicatie zou dit bijvoorbeeld ook moeten gelden voor digitale bedrijfstelefooncentrales, satellietverbindingen en de schakelstations voor telecommunicatie. Alles moet volgens de FBI worden aangepast om aftappen mogelijk te maken.

De verplichting het systeem zo in te richten dat politie en veiligheidsdiensten er altijd bij kunnen heeft helemaal dramatische gevolgen voor de zogeheten elektronische bulletinborden (BBS), die ook in Nederland aan populariteit winnen. Zeker in Amerika zijn deze bezig zich in snel tempo te ontwikkelen tot een nieuw massamedium. De New York Times noemde vorig jaar een geschat aantal van 60.000 openbaar toegankelijke elektronische aanplakborden in de VS met circa 10 miljoen regelmatige gebruikers. Een grote attractie is de betrekkelijke anonimiteit. Daarmee is een eigen sleutel voor de politie moeilijk te verenigen.

De stelling van de FBI is dat zijn voorstel in genen dele een uitbreiding van bevoegdheden beoogt in te houden. Dat heeft de regering in Nederland ook beweerd in het debat over de nieuwe wet computercriminaliteit. In beide gevallen is echter evident dat een grens wordt gepasseerd. Al was het alleen omdat het steeds makkelijker wordt een elektronisch sleepnet door allerlei systemen te halen om te zien wat er blijft hangen. De omvang van het FBI-voorstel maakt in elk geval onaannemelijk dat het in Nederland blijft bij alleen een GSM-regeling. Met dit voorstel maakt Nederland zich op na de verregaande elektronische onderzoeksbevoegdheden andermaal een internationale voortrekkersrol te vervullen.

Geheel zonder risico is dit niet. De ontwerp-eis dat de overheid altijd toegang heeft, maakt een systeem allicht minder makkelijk verkoopbaar in het buitenland. De bedrijfstak moet bovendien zelf opdraaien voor de kosten die met het aftappen samenhangen en die tot dusver voor rekening komen van de overheid. Het is de vraag of deze de lasten van een typische kerntaak als wetshandhaving zo mag afwentelen. Vooral dient bedacht te worden dat het bereik van de verregaande elektronische onderzoeksfaciliteiten die de overheid opeist bepaald niet beperkt blijft tot de georganiseerde misdaad, die bovendien zeker zal uitwijken naar eigen verbindingsmiddelen. Typerend voor de moderne elektronica is dat steeds meer gewone mensen er gebruik van maken en er zelfs steeds meer van afhankelijk zijn.