Eveline Lubbers on 13 Jul 2000 13:42:18 -0000


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[Nettime-nl] Providers willen het justitie niet te moeilijk maken.


Nederlandse Internet providers sluiten deal met justitie over hulp bij opsporing
Providers willen het justitie niet te moeilijk maken.
door Jelle van Buren

Dit is de Nederlandse versie van een stuk in Telepolis 12 juli 2000
http://www.heise.de/tp/english/inhalt/te/8367/1.html

te vinden in de nieuwssectie van Dossier Cryptografie, buro Jansen & Janssen
http://www.xs4all.nl/~respub/crypto/nieuws.html

Nederlandse Internet service providers hebben in 1998 een deal gemaakt met het Openbaar
Ministerie over het verstrekken van gegevens bij opsporingsonderzoeken naar Internetmisdrijven.
Dat blijkt uit een recent onderzoek van Edwin Mac Gillavry, verbonden aan de Rijksuniversiteit
van Groningen, naar de medewerking die banken en internet service providers verlenen bij
opsporingsonderzoeken.

Mac Gillavry sprak op vertrouwelijke basis met zeven niet nader genoemde internet providers.
Hieruit bleek dat de vereniging van nederlandse internet providers NLIP, met circa 60 leden, in
1998 een deal heeft gesloten met het Openbaar Ministerie. Het gaat hier om vrijwillige
medewerking door de providers. Justitie kan providers slechts verplichten tot hulp bij opsporing in
een aantal nauwkeurig in de wet omschreven omstandigheden. Justitie vindt deze bevoegdheden
te beperkend en heeft daarom afspraken gemaakt over vrijwillige medewerking.

In het akkoord staat dat de providers op verzoek van een officier van justitie de naam, het adres,
woonplaats en verkeersgegevens van een klant geven, als deze wordt verdacht van een misdrijf
waar een strafmaat van vier jaar of hoger op staat. Volgens Mac Gillavry is dit in strijd met de
Nederlandse privacywetgeving. Daarin staat dat bedrijven die vrijwillig gegevens verstrekken aan
justitie, zelf moeten nagaan of er ‘dwingende en gewichtige redenen’ zijn om dit te doen. Een
bedrijf is hier ook strafrechtelijk en civielrechtelijk voor aansprakelijk: een klant kan de rechte
r
laten toetsen of het bedrijf een terechte afweging heeft gemaakt bij het vrijwillig verstrekken van

vertrouwelijke persoonsgegevens. De Internetproviders blijken deze afweging dus niet zelf te
maken, maar laten het over aan de officier van justitie.

Uit het onderzoek blijkt daarnaast dat de providers ook op andere manieren vrijwillige hulp
bieden. Zo bleek een provider op verzoek van de politie logregistraties langer te bewaren. Ook
hielden providers op verzoek van justitie een account in stand, die ze eigenlijk wilden sluiten
omdat het voor de verspreiding van kinderpornografie werd gebruikt. Ook komt het voor dat de
provider eerst een kopie maakt van de website, alvorens de account af te sluiten. In een ander
geval bleek de provider materiaal van een website, dat met een wachtwoord was beveiligd, aan
justitie te hebben afgestaan.

Opsporingsambtenaren die voor het onderzoek ondervraagd zijn, gaven aan de regeling voor
vrijwillige medewerking eigenlijk nog te beperkt te vinden. Ze vonden de strafmaat van vier jaar te

hoog, en wilden ook zelfstandig de NAW-gegevens kunnen opvragen.

Uit het onderzoek blijkt daarnaast dat alle providers de naam, het adres en de woonplaats van
hun gebruikers bewaren, ook al is daar geen wettelijke verplichting voor. Bij gratis aanbieders is

het echter onduidelijk of de gegevens ook kloppen, omdat de providers dit niet checken. De
providers gaven aan de afgelopen jaren ongeveer 12 keer per jaar gevraagd te zijn NAW-
gegevens af te staan aan justitie.

De providers blijken allemaal een inlog-registratie bij te houden. Over het algemeen worden het
algemene IP-nummer van de gebruiker, de begin- en eindtijd van een sessie, en de datum en
login-naam geregistreerd. Op basis van deze gegevens kan een provider nagaan welke gebruiker
op welk moment van zijn diensten gebruik heeft gemaakt, en kan de identiteit van de gebruiker
worden achterhaald door vergelijking met de NAW-registratie.

Met uitzondering van een gratis provider, registreerden de providers bovendien het inbelnummer
van gebruikers. Deze zogenaamde Calling Line Identification (CLI) wordt automatisch
meegestuurd door de telefooncentrale als de gebruiker contact maakt.

De individuele gebruiker kan deze mogelijkheid echter blokkeren en de telefoonmaatschappij
verzoeken de CLI uit te zetten. Een telefoonmaatschappij, die aan een provider gelieerd is, gaf
echter aan dat zij de CLI-gegevens altijd kunnen achterhalen, omdat het in de telefooncentrale
wordt geregistreerd.

Een tweetal providers blijkt bovendien maatregelen te nemen tegen het zogenaamde spoofen.
Een gebruiker vervalst daarbij het IP-adres dat standaard met een email wordt meegezonden.
Ook kan de systeemtijd worden veranderd. Een opsporingambtenaar beschikt dan alleen over
een vals IP-nummer met een verkeerde tijd, waardoor ook de provider niet kan achterhalen om
welke gebruiker het gaat. Om dit te voorkomen passen de providers X-tracing toe. Door de
computer van de provider wordt dan het IP-nummer van de gebruiker en de systeemtijd van de
computer automatisch ingevuld in de header. De klant heeft hier geen invloed op. Op deze wijze
zal een bericht dan zowel het vervalste als het correcte IP-nummer en tijd bevatten.

De geinterviewde internet service providers gaven als verklaring voor hun vrijwillige medewerking

dat ze ‘niet moeilijk wilden doen’.



______________________________________________________
* Verspreid via nettime-nl. Commercieel gebruik niet
* toegestaan zonder toestemming. <nettime-nl> is een
* open en ongemodereerde mailinglist over net-kritiek.
* Meer info, archief & anderstalige edities:
* http://www.nettime.org/.
* Contact: Menno Grootveld (rabotnik@xs4all.nl).