Nederlandse Internet-experts over PRISM-hoorzitting

Vorige week vond in de Tweede Kamer een hoorzitting plaats naar aanleiding van de bekendmakingen rondom het Amerikaanse spionageprogramma PRISM. Deelnemende experts uit de internetsector waren onder andere afkomstig van Google, AMS-IX en Bits of Freedom. Wij vroegen Ludo Baauw (Intermax), Teun Vink (BIT) en Dennis Wijnberg (Fundaments) naar hun kijk op de zaak.

Denk jij dat het complete internetverkeer dat Nederland in en uit gaat, wordt afgetapt?

Zeer onwaarschijnlijk
“Dat lijk me zeer onwaarschijnlijk,” zegt Baauw. “Er zijn vele honderden verbindingen die uiteindelijk ‘het internet’ vormen en een deel daarvan – ca. 20-25% – loopt over de AMS-IX. Er zijn ook gewoon veel private peers tussen providers en die lopen via tientallen verschillende telecomoperators. Wij hebben zelf al 9 verschillende uplinks via 4 verschillende telecomoperators. Als je de kaarten bekijkt van allerlei eigenaren van glasvezelnetwerken, dan gaan er vele honderden verbindingen op tientallen plekken het land in en uit. Dus niet alleen maar in Katwijk, er lopen ook heel veel kabels via land naar België, Duitsland, Denemarken en Zweden. Wil je die allemaal aftappen, dan moet dat wel opvallen – al was het alleen maar op de begroting van Justitie of Defensie.”

Gigantische datahoeveelheid
“Ik denk niet dat al het verkeer wordt afgetapt – of tenminste –  dat het allemaal wordt geanalyseerd,” laat Wijnberg weten. “Het is wel iets waar ik naar kijk en waarvan ik ook vooral hoop dat het niet waar is. Ik geloof ook dat het teveel data is om te analyseren en patronen in te ontdekken. De hoeveelheid data waar ze niets mee kunnen c.q. willen is dan ook gigantisch.”

Niet uit te sluiten
“Het complete internetverkeer lijkt me niet heel waarschijnlijk vanwege de grote diversiteit aan betrokken leveranciers en verbindingen,” geeft Vink aan. “Dat grote delen getapt worden sluit ik zeker niet uit.” 

Stel het aftappen vindt plaats, is dit in een datacenter of bij een telecombedrijf dan zichtbaar?

Niet makkelijk zichtbaar
Je kan volgens Baauw niet makkelijk zien of er wordt getapt bij een telecombedrijf. “Als je een mirror- of spanport op een switch maakt die het verkeer van een andere poort ‘dupliceert’ en wegstuurt naar een tapdoos ergens in een andere kast of zelfs in een ander datacentrum, dan kan je dat echt niet vaststellen. Je ziet gewoon nog een glasvezelkabeltje, naast die duizenden andere glasvezelkabeltjes die uit honderden switches steken.”

Je merkt er niets van
“Of je makkelijk kan zien of er wordt getapt, hangt af van de gebruikte technieken en waar die taps dan gezet worden,” vertelt Wijnberg. “Ergens centraal of juist decentraal? Als klant merk je er in eerste instantie niets van.”

Amper te detecteren
“Nee, dat hoeft helemaal niet bekend te zijn,” zegt Vink. “Er zijn taptechnieken bekend waarbij de tapapparatuur niet actief aangesloten is, maar bijvoorbeeld door een klem om de kabel gezet wordt. Een stapje meer paranoïde: het is amper te detecteren of er tijdens een regulier onderhoud waarin een verbinding onderbroken kan worden – wat best regelmatig gebeurt, bijvoorbeeld bij weg- en laswerkzaamheden – niet stiekem een tap-device op de verbinding geplaatst is.”

Kan jij je als internetprofessional voorstellen dat Nederlanders zich zorgen maken over het vermeende aftappen?

DDR-denken
“Ja hoor,” zegt Baauw. “Hoewel een recente enquête dan weer uitwijst dat meer dan 70% van de ondervraagden het best vindt als er wordt getapt: ‘want ik heb toch niks te verbergen’. Als het echter met een soort ‘sleepnetmethode’ gebeurt moeten mensen opeens aan de voormalige DDR denken, waar iedereen zo ongeveer iedereen afluisterde. Dat is dan opeens wel weer erg eng.”

Wie heeft inzicht in jouw data?
“Natuurlijk, en dat zouden we ook moeten doen!” benadrukt Wijnnerg met klem. “Het wordt pas echt gevaarlijk als het ons onverschillig zou laten. Ik zal niet zeggen dat geen enkele concessie kan worden gedaan ten aanzien van privacy, maar we moeten daar kritisch naar blijven kijken. Je kunt wel denken dat je ‘niets te verbergen’ hebt, maar de vervolgvraag zou dan moeten zijn ‘voor wie?’. Weet jij wie er inzicht in jouw data hebben en wie dat in de toekomst zullen hebben?”

Onprettig gevoel
“Absoluut, het idee dat anderen al jouw handelingen op het internet in de gaten proberen te houden geeft ook mij een onprettig gevoel,” vertelt Vink. “En argumenten als ‘wie niets verkeerd doet heeft ook niets te verbergen’ gaan echt niet op.”

Hoe capabel vond jij de leden van de Kamercommissie? Waren ze in staat de juiste vragen te stellen en daaruit de juiste conclusies te trekken?

Geen voormalige netwerkengineers
“Ze zijn op zich best slim, anders word je geen Kamerlid,” laat Baauw weten. “Het zijn echter meestal geen voormalige netwerkengineers, dus alle vragen worden toch een beetje op ‘Jip en Janneke’-niveau uitgelegd. En dan krijg je Kamerleden die willen scoren voor de buhne en roepen: ‘Ik wil die tapdozen met m’n eigen ogen zien bij de AMS-IX!’. Dat klinkt heel stoer, maar is natuurlijk de giller van de week. Waar gaan ze dan naar op zoek, als je nog niet een UTP-kabel van een fiberpatch kan onderscheiden? Als ze binnen komen op één van de 12 locaties waar de AMS-IX actief is, dan kan ik me niet indenken dat ze direct snappen hoe de vork in de steel zit. Kan je ze ook niet kwalijk nemen, maar roep dan niet van die domme dingen.”

“Waarschijnlijk moeten ze dus voor veel geld een onafhankelijk onderzoeksbureau inhuren die dit voor de Kamer gaat onderzoeken,” vertelt Baauw. “Die gaan een dik rapport presenteren en vervolgens is de commotie al dusdanig verdampt dat er niets mee gebeurt. Daar bewijzen we denk ik de gemiddelde burger ook geen dienst mee.”

Checks and balances
“Zij zijn meer capabel om hierover te oordelen dan ik over de Kamercommissie,” zegt Wijnberg. “We moeten ons niet laten verleiden in een technische discussie waar het eigenlijk een ethische discussie is. Kijken we naar het beginsel-ethische aspect van deze discussie dan zouden we dit nooit toe mogen staan, maar als we zo – vele – doden en andere misdrijven kunnen voorkomen, dan zou er ruimte zijn voor andere benaderingen met mogelijk andere uitkomsten. Zoals bijna altijd zullen er ‘checks and balances’ plaats moeten vinden. Daarom is dat vooralsnog het grootste probleem; dat het allemaal geheim gebeurd. Dat gaat namelijk ten koste van diezelfde ‘checks and balances’.”

Overschatting qua kennis
“Op basis van de vragen en opmerkingen van de commissie heb ik het idee dat ze niet echt bekend zijn met hoe het internet in Nederland in elkaar zit en wat de technieken erachter zijn,” geeft Vink aan. “Uitspraken als ‘we zijn toch allemaal experts’ en ‘mijn bronnen zeggen let ook op Katwijk’ stemmen mij weinig hoopgevend, ze lijken zichzelf te overschatten qua kennis.”

Welke openheid is door bedrijven binnen de Nederlandse Internetsector volgens jou te geven over dit vermeende aftappen? 

Taps volgens de wet
“Er zijn al 100 ISP’s aangesloten bij de NBIP,” zegt Baauw. “In algemene zin kan die organisatie wel vertellen hoeveel keer ze zijn uitgereden om een tap te plaatsen. De grote ISP’s hebben echter eigen tapinfrastructuur. Ze moeten nu eenmaal ingevolge de Telecomwet aftapbaar zijn. Dat zijn allemaal taps die volgens de wet worden uitgevoerd, want ISP’s gaan echt niet zo maar tappen als een gemiddelde koddebeier dit vraagt. Dat zegt echter niets over grootschalige taps die buiten ISP’s om worden geplaatst door de AIVD of MIVD. Die taps zijn ook altijd uitgesloten bij rapportages over hoeveel bevragingen er worden gedaan op bijvoorbeeld de CIOT database.”

Geweigerde verzoeken
“We moeten ons aan de – Nederlandse – wet houden, zo simpel is het,” verklaart Wijberg. “Daarom moet er goed worden gekeken naar de rechtmatigheid van bevelen en verzoeken die worden verstrekt. Dat gebeurt lang niet overal. Ik heb al eens verzoeken geweigerd van een Officier van Justitie die verwees naar artikelen die niet eens – of niet meer – bestaan. Als de Nederlandse wet ons verbiedt om iemand in te lichten over een onderzoek, dan weerhouden we ons daarvan. Mogen we het wel melden, dan melden we het.”

Openbare rapporten
“Door middel van bijvoorbeeld transparency reports kunnen bedrijven openheid geven,” legt Vink uit. “Vandaar dat wij ons rapport over 2012 recent gepubliceerd hebben. Er is echter niet uit te sluiten dat bepaalde zaken niet geopenbaard mogen worden, omdat de overheid of opsporingsinstanties er een geheimhoudingsplicht op geplaatst heeft. Daarnaast kan het dus ook zo zijn dat het helemaal niet bekend is dat er getapt wordt.”

Goede beschreven wet
“De enige manier waarop de geheime diensten zijn te beteugelen, is een goede wet die klip en klaar beschrijft wat wel en wat niet mag als het om aftappen gaat,” geeft Baauw aan. “De Tweede Kamer moet dus heel goed opletten wat minister Opstelten doet en hem het vuur aan de schenen leggen met simpele vragen waarop alleen maar simpele antwoorden mogelijk zijn, zoals: ‘Tapt u ongericht internetverkeer af, JA of NEE?’. Als de minister vage antwoorden geeft, dan weet je als Kamerlid genoeg en moeten ze doen waar ze voor aangesteld zijn door ons burgers: de minister op het matje roepen en een parlementaire enquête houden. Onder ede liegen lijkt me zelfs voor een minister een brug te ver. Alhoewel er waarschijnlijk zelfs dan ‘in het kader van de geheimhouding’ weinig uit zal komen.” Baauw sluit af met een knipoog: “Nieuwe verkiezingen dan maar?”


Foto: PlannedCity

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.