Month: June 2012

[Dutch] Wil NCTV regulier internetverkeer van niet-verdachten monitoren?

UPDATE 2012-06-07: zie ook de Voortgangsbrief Nationale Veiligheid van 5 juni 2012.
UPDATE 2012-06-03: zie ook deze eerdere post van Bits of Freedom en dit van NRC Handelsblad (dank aan Arjan el Fassed voor die links)
 
====== START OF ORIGINAL BLOGPOST FROM 2012-06-03 ======

In recente jaren is gewerkt aan bescherming van vitale infrastructuur en vitale ICT. De definitie van “vitale infrastructuur” luidt volgens Kamerstuk 26643 nr. 75 (2005):

“(…) producten, diensten en de onderliggende processen die, als zij uitvallen, maatschappelijke ontwrichting kunnen veroorzaken. Dat kan zijn omdat er sprake is van veel slachtoffers en grote economische schade, dan wel wanneer het herstel zeer lang gaat duren en er geen reële alternatieven voorhanden zijn, terwijl we deze producten en diensten niet kunnen missen.”

Vrijwel dezelfde definitie is gehanteerd in de 2de inhoudelijke analyse bescherming vitale infrastructuur (.pdf, 2010):

“(…) producten, diensten en processen die, als zij uitvallen, maatschappelijke of economische ontwrichting van (inter-)nationale omvang kunnen veroorzaken, doordat er veel slachtoffers kunnen vallen en/of omdat het herstel zeer lang gaat duren en er geen reële alternatieven voorhanden zijn, terwijl we deze producten en diensten niet kunnen missen.”

De volgende tabel uit NCTB-factsheet EBB en NAVI (.pdf, 2009) geeft een overzicht van vitale sectoren en vitale producten/diensten:

Tot zover over “vitale” infrastructuur.

In dit NCTV-persbericht van 1 juni 2012 worden “nieuwe ambities” aangekondigd op het gebied van nationale veiligheid. Er staat:

“(…) Ook de tijdige detectie van aanvallen op informatiesystemen en van mogelijk ontvreemding van gevoelige gegevens is van groot belang om adequaat en slagvaardig te kunnen handelen. Het monitoren van informatiesystemen is daarvoor een hulpmiddel, waarbij rekening wordt gehouden met grondrechten zoals de bescherming van de privacy. De rijksoverheid gaat dit jaar uitwerken op welke manier dergelijke monitoring van de nationale ICT infrastructuur, te beginnen bij de rijksoverheid, het beste kan plaatsvinden. De rijksoverheid wil in gesprek gaan met private partijen en de wetenschap om tot afspraken te komen over de uitwisseling van monitoringsinformatie die deze organisaties zelf verzamelen. (…)”

Hier wordt niet langer gesproken over “[monitoring van de] vitale [ICT-]infrastructuur” maar over “[monitoring van de] nationale ICT-infrastructuur”. Voor laatstgenoemde wordt “begonnen” bij de rijksoverheid. Mede door de opmerking over privacy dringt zich de vraag op: waar “eindigt” dat uitwerken van de manier op welke “dergelijke” monitoring het beste kan plaatsvinden? Houdt de NCTV de mogelijkheid open internetverkeer van niet-verdachte burgers dat geen rechtstreekse betrekking heeft op vitale infrastructuur mee te nemen in de monitoring? Worden ISPs in de toekomst wellicht verplicht van overheidswege goedgekeurde intrusion detection sensoren te plaatsen op dat verkeer? Welke verkeersgegevens worden bij de monitoring gebruikt? Wordt de inhoud van het verkeer geanalyseerd, zoals bij DPI?