Mist over relatie leverancier tapsystemen en Nederlandse politie

Prangende vragen bij de verdwenen Teeven-tap

Kritische vragen van hoogleraren Peter van Koppen en Bart Jacobs over de zomaar verdwenen ‘Teeven-tap’ vallen in vruchtbare aarde. Maar het is een illusie te menen dat Veiligheid & Justitie ooit het rookgordijn rond het aftappen met partijen als Verint zal optrekken. Zo leert de historie.

Het gaat om de foetsie geraakte Teeventap (of voor Google: Teeven-tap); de mislukte opname van een telefoongesprek dat toenmalig staatssecretaris Fred Teeven van Justitie op 20 september 2012 vanaf 13.41 uur voerde met de van corruptie verdachte VVD'er Jos van Rey uit Limburg.

De telefoontap was niet vastgelegd. Een storing in de stroomvoorziening van de aftapinstallatie, verklaarde minister Opstelten van Justitie. De mate van betrouwbaarheid van deze boodschapper was inmiddels genoegzaam bekend, dus de Tweede Kamer vroeg nader onderzoek.

Dat deed de Auditdienst Rijk, de interne controledienst die valt onder de secretaris-generaal van het ministerie van Financiën. Dat is momenteel Manon Leijten, afkomstig uit een CDA-nest (KVP), dus niet de partij die vanuit Justitie en Defensie al jaren mystificaties bouwt.

De onderzoekers van ADR hebben echter louter kunnen vaststellen dat er met het opnemen 'een instabiliteit is opgetreden en dat de verbinding met de opslag is verbroken'. Ook de back-up werkte toevallig niet. De leverancier van het tapsysteem weigerde details te verschaffen.

Of in detail: de ADR vindt het ‘aannemelijk’ dat als gevolg van een defect geraakte voeding, in combinatie met firmware die niet up-to-date was, de verbinding tussen de verwerking en de opslag is weggevallen waardoor de storing werd veroorzaakt. Maar de leverancier zweeg.

Het aftappen van telefoons vindt plaats in de tapkamers van de Nationale Politie in Driebergen, door een afdeling Interceptie en Sensing (I&S). Het systeem wordt beheerd door een extern bedrijf, die daar aanwezig is met technici van de politie.

Argwaan Argos

In juni 2015 kwam de kwestie aan bod in Argos, waarin Van Koppen en  Jacobs het onderzoek van de Auditdienst Rijk kritiseerden. Er kwam een gesprek. Daarvan is keurig verslag gedaan, met het antwoord Van der Steur, en de nota van de hoogleraren is toegevoegd.

Volgens de hoogleraren toont de overheid gebrek aan kundig beheer van het aftappen van telefoons bij verdenkingen in strafzaken. Het lijkt er sterk op dat bij de vele telefoontaps van de politie de leverancier van de afluisterapparatuur de regie heeft. Die heeft zo zijn eigen geheimhouding.

Heel veel mis

De concluderende vaststelling van de brief van Peter van Koppen van de Vrije Universiteit Amsterdam en Bart Jacobs van Radboud Universiteit Nijmegen aan minister Van der Steur van Veiligheid en Justitie, die zij een ‘Open Nota’ noemen.

 “Vanuit rechtstatelijk oogpunt is echter veel erger dat wat de leverancier precies ziet of doet in het tapsysteem ook geheim wordt gehouden voor de overheid.

De auditor van de overheid, de ADR, krijgt geen volledig inzicht in de zwarte doos die het tappen in Nederland vormt. Dat geldt ook voor de politie. Daarmee heeft de overheid het volledige zicht verloren op wat er kan gebeuren met taps…

Het feit dat een intransparant opererende niet-gekende externe leverancier van een uitermate kritisch rechtsstatelijk proces zich niet aan de regels houdt, zonder dat dat intern wordt opgemerkt, baart zorgen.”

Ze verwijten de leverancier nalatigheid op de volgende punten:
1. Het niet tijdig uitvoeren van de door de fabrikant gemelde updates.
2. Het – tegen de regels – niet melden van de geconstateerde storing aan de technici van de politie, met wie de technicus van de leverancier nauw behoort samen te werken.
3. Het – tegen de regels – eigenstandig en zonder overleg of toestemming
verhelpen van de storing door middel van een herstart, waarbij
noodzakelijkerwijs gesprekken verloren gaan.
4. Geen volledige openheid van zaken geven over het incident – zoals gemeld in het ADR-rapport.

Mistig taalgebruik

De hoogleraren geven niettemin wel toe dat het technisch verloop van de storing op 20 september 2012 eerder duidt op intern falen van de apparatuur dan op extern menselijk ingrijpen. Niettemin stellen zij vast dat er geen verklaringen zijn voor verlaat onderzoek en gebrek aan transparantie.

Op grond hiervan menen Jacobs en Van Koppen dat een doelbewuste veroorzaakte storing niet volledig uitgesloten kan worden. Bovendien, hoeveel storingen zijn er zoal door het jaar? Is de bevestigde technische beschikbaarheid van 99,5% van het tapsysteem de realiteit?

Hoe zit het met de bevoegdheden in het tapsysteem door de politie ten opzichte van de leverancier? Van der Steur wil nu een rapport van de politie van de storingen vanaf 2012. Dit moet handmatig worden bekeken en het kost een half jaar. “Het aantal storingen met dataverlies moet uit een systeem worden gehaald dat niet is ingericht voor het ontsluiten van management informatie.

De genoemde software update is uitgevoerd. Hiermee zijn de bevoegdheden van de technisch beheerder van de leverancier ingeperkt, heet het. In welke mate? Daar moet de korpschef ook op antwoorden.

Slaapliedje

De Teeven-tap rakelt het tappen weer op, maar de mist rond het aftappen duurt al decennia. Het parlement roffelt wel op de trom maar zet niet door wanneer minister met antwoorden de volksvertegenwoordiging het bos in stuurt.

Er komst trouwens net een nieuwe aanbesteding voor tapsystemen en dan worden ‘deze punten meegenomen’. Zoals het heet. De wijze waarop dit alles wordt afgehandeld, klinkt al door in het antwoord van de minister van Justitie op de kritiek van Jacobs en Van Koppen. Lees even mee:

“1. Uitwerking en implementatie proces «Incidentmanagement I&S» De nieuwe procesbeschrijving «Incidentmanagement Interceptie & Sensing (I&S)» werd in juni 2014 opgeleverd. De afdeling I&S heeft in 2015 de volledige uitwerking van het incidentmanagementproces afgerond met een actualisatie van het (in juni 2014 vastgestelde) proces.

De onderliggende werkinstructies zijn inmiddels ook uitgewerkt. De implementatie van het geactualiseerde proces en de werkinstructies wordt in het eerste kwartaal van 2016 afgerond.”

Vooruit, nog eentje dan, als voorbeeld van het democratisch informeren door Veiligheid & Justitie van het parlement – dat nog een plas doet en overgaat tot de orde van de dag:

“2. Actualisatie Normstelling Inrichting Interceptiefaciliteit De normstelling stelt voorwaarden waaraan de informatiebeveiliging van de interceptiefaciliteit moet voldoen. Om te zorgen dat de tapkamer voldoet aan de eisen van moderne/actuele beveiligingstechniek voert de politie risicoanalyses uit op het interceptieproces.
Hierin worden procesmatig risico’s afgewogen en de te nemen maatregelen inzichtelijk gemaakt. De risicoanalyses zullen met regelmaat een externe kwaliteitstoets ondergaan. Hierdoor ontstaat een actuele, gerichte en effectieve aanpak van mogelijke hiaten in de beveiliging. De combinatie van uitgevoerde risicoanalyses, externe toetsing en te nemen maatregelen beoogt een continu en actueel niveau van beveiliging van de interceptiefaciliteit te bereiken. Er wordt bekeken in hoeverre de risicoanalyses effect hebben op de actualisatie van de normstelling.”

Transparantie een illusie

Die werkinstructies op papier? Daar is niets mee te winnen, de praktijk telt. Maar welke uitslagen zijn er van de risicoanalyses? Kunnen we de ‘externe kwaliteitstoets’ zien? Of heeft dat ook geen zin omdat er niets kwalijks uit blijkt omdat deze controlerende partij graag zijn opdracht behoudt?

Niets duidt erop dat het ministerie van Veiligheid en Justitie deze gang van zaken ernstig betreurt. Integendeel, het doel is niet om de onderste steen boven te krijgen maar om die voorgoed te begraven.

De werkelijke controle van het tappen zal ook na deze rituele dans blijven ontbreken, tenzij een speurneus of softwarejongen de klok luidt. Want buiten de praktijk heeft niemand inzicht in het tappen. Dat hebben louter degenen die aan de knoppen zitten, die de apparatuur vervaardigen en leveren, gesprekken al dan niet verwerken in getuigenissen.

Privacyclub Bits of Freedom eist voortdurend tapstatistieken, en politici volgen die lobbylijn graag. Helaas, de cijfers zijn bijzaak, ook al zou Nederland ‘wereldkampioen tappen’ zijn. (Wat overigens niet het geval is. Vele tientallen barre regimes in de wereld tappen meer, maar die vergeet BoF gemakshalve.) Cijfers zeggen bitter weinig.
De kritische vragen die Jacobs en Van Koppen stellen, raken wel het hart van deze kwestie. Hoe is het beheer van het tappen geregeld? Maar er zijn meer pregnante vragen:
* welke criteria worden gehanteerd bij het aanvragen van een tap?
* En bij het toekennen?
* Hoe vaak worden verzoeken van de politie geweigerd en waarom?
* Wat gebeurt er met ‘bijvangst’ van degenen die bellen met de verdachte persoon maar zelf op dat moment (nog) niet verdacht zijn?

* Wat is het succes van tappen?

Traditie van Verint

Deze dans duurt al tenminste 15 jaar. In 2002 schreef Ambroos Wiegers voor Netkwesties uitgebreid over de Israëlische leverancier Comverse, verbonden aan Verint, die aan achterdeur op de tapapparatuur geïnstalleerd zou hebben waardoor de Mossad gesprekken ook zou ontvangen. Nooit bewezen, zinloze geruchten.

De veroordeling van de Koerdische Turk Huseyin Baybasin tot levenslang op grond van voornamelijk ruim 6.000 afgeluisterde gesprekken werd door zijn advocaten betwist, daar experts zeiden dat de inhoud van getapte gesprekken achteraf te manipuleren zouden zijn.

De Evangelische Omroep stelde op Radio 1 de afluisterperikelen aan de kaak. Het kwam tot Kamervragen, waarbij Groenlinks-kamerlid Kees Vendrik de garantie eist dat Israël niet stiekem meeluistert en manipuleert. Gebruik van open software zou die controle mogelijk maken. Toenmalig minister Johan Remkes van Binnenlandse Zaken deed de behandeling af in de commissie-Stiekem.

Wiegers plaatste in zijn verhaal Nederlandse aftapindustrie: luistervinken in een kooitje juist vraagtekens bij de geruchtenstroom, die volgens hem werd aangewakkerd door concurrenten van Comverse en Verint. Maar hij verhaalde ook van de wat chaotische organisatie van het aftappen, benevens de geheimzinnigheid.

De Marechaussee, KLPD, de MIVD en AIVD zaten samen rond de afluistertafel. Een betrokken ambtenaar verhaalde over aanschaf van tapkamers van Verint. De aanbesteding was geheim, dus vond niet plaats volgens Europese mededingingsregels.

Het Israëlische-Amerikaanse bedrijf met de vernuftige technologie heeft een roerige geschiedenis. Weliswaar  ging Comverse in rook op, maar de tapsystemen kwamen in het assortiment van Verint  Systems waar Comverse rond de eeuwwisseling mede-eigenaar van was. (Verint historie).

Verint Nederland zetelt in Zoetermeer (net als de AIVD). Verint publiceert een video met superlatieven zonder te duiden over welk product het in vredesnaam gaat. YouTube suggereert vervolgens een video over een stiekem systeem van Verint bij de Australische spoorwegen.

Over het onderscheppingssysteem zegt Verint Nederland: “Dit biedt inlichtingendiensten en instanties voor wetshandhaving en nationale veiligheid de mogelijkheid om actionable intelligence te genereren van netwerkverkeer om zo snel kritische informatie bloot te leggen voor onderzoeken en op proactieve wijze bedreigingen voor de nationale veiligheid en criminele en terroristische bedreigingen aan te pakken.”

Dit heet bij Verint Communicatie-intelligence; om grote hoeveelheden netwerkverkeer te tappen en analyseren. Het filmpje op de pagina laat weinig te raden over. Verint helpt boeven en terroristen volgen en draagt bij aan de  handhaving van onze veilige samenleving waar we zo op gesteld zijn.

In oktober 2015 hield Verint een klantendag in Hotels van Oranje in Noordwijk. Die ging meer over klantcontactsystemen zoals in gebruik bij Ziggo, Rabo, gemeente Den Haag, maar ook de Nationale Politie. Spreker was onder anderen Humberto Tan.

Er liggen behalve qua klanten uiteraard technologische linkjes tussen de geheime en openbare systemen van Verint. Zo is er Situational Awareness and Intelligence, het opnemen van beeld en geluid en op een handige manier samenbrengen van de resultaten voor operators.

Verint werd ook in de VS verdacht nadat Mossad geheime informatie bleek te bezitten na de aanslagen van 11 september 2001. Maar een uitzending daarover van de zender Fox News verdween, met een beloofd vervolg, in de doofpot.

De rijen in de VS sloten snel, het hoger belang was evident, maar de vermeende zelfcensuur in de pers is opmerkelijk. Hier en nu regeren de ophef in de media en het lijkt heel wat. Over een halfjaar ligt er een rapport. Wellicht wil iemand dat, aan de hand van bovenstaande passages en verwachtingen, alvast proberen te schrijven.

Gepubliceerd

19 feb 2016
Netkwesties
Netkwesties is een webuitgave over internet, ict, media en samenleving met achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen.
Colofon Nieuwsbrief RSS Feed Twitter

Nieuwsbrief ontvangen?

De Netkwesties nieuwsbrief bevat boeiende achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen o.g.v. internet, ict, media en samenleving.

De nieuwsbrief is gratis. We gaan zorgvuldig met je gegevens om, we sturen nooit spam.

Abonneren Preview bekijken?

Netkwesties © 1999/2024. Alle rechten voorbehouden. Privacyverklaring

1
0