Tapkamers slecht beveiligd
In het beheer en de technische beveiliging van tapkamers zitten ‘belangrijke hiaten’. Dat blijkt uit een onderzoek van PricewaterhouseCoopers (PwC) in opdracht van het ministerie van Binnenlandse Zaken. Politiemensen hebben onbevoegde toegang tot afgetapte gesprekken en gegevens en het beheer van de systemen vindt soms op afstand plaats door de leverancier.
Voor het onderzoek zijn 5 tapkamers onderzocht, waarvan 4 ingericht zijn voor het afluisteren van telefonie (PSTN, ISDN en GSM) en 1 voor het afluisteren van internetcommunicatie. De 5 tapkamers voor het onderzoek zijn uitgekozen door het ministerie van Binnenlandse Zaken en zijn ingericht door verschillende leveranciers.
De onderzoekers trekken opmerkelijke conclusies over de beveiliging van tapkamers. De politiemensen die gesprekken afluisteren kunnen ten onrechte op allerlei manieren toegang krijgen tot de systemen, en daar zelfs gegevens wijzigen of vernietigen. De tapkamers blijken over een onvolledige of ontbrekende administratie te beschikken. Toegangsrechten tot de tapsystemen zijn niet vastgelegd en op toegangsrechten vindt ook geen periodieke controle plaats. De tapkamers hebben ook geen mechanisme om de volledigheid van de taps te kunnen vaststellen en zijn niet of onvoldoende beschermd tegen een virusbesmetting. Uit het onderzoek blijkt dat de leveranciers van de tapkamers vrij spel hebben op het systeem. Leveranciers beheren systemen op afstand zonder controle door de politie achteraf. Hierdoor is niet bekend welke veranderingen de leverancier aanbrengt. In het onderzoek is de software van de tapsystemen niet onderzocht.
Eerder liet de minister van Binnenlandse Zaken een onderzoek uitvoeren naar tapkamers ingericht door het Israëlische bedrijf Comverse. Het Nationaal Bureau Verbindingsbeveiliging (NBV) moest in dat onderzoek vaststellen hoe gevoelig deze tapkamers zijn voor veiligheidsincidenten. Over Comverse werden in de Tweede Kamer vragen gesteld nadat bleek dat monteurs van het bedrijf werkzaamheden verrichten in de tapkamers zonder dat de politie daar veel zicht op heeft. De minister verzekerde de Kamer toen dat het toezicht voldoende was. In de rechtszaak tegen de Koerd Baybasin werd door zijn advocaten bewijs aangevoerd dat telefoongesprekken die met Comverse apparatuur zijn vastgelegd, gemanipuleerd zijn. Het rapport, van het Nationaal Bureau Verbindingsbeveiliging, is geheim en inmiddels aangeboden aan de vaste Kamercommissie voor inlichtingen- en veiligheidsdiensten.
PricewaterhouseCoopers heeft in haar onderzoek niet onderzocht of er ook daadwerkelijk informatie gelekt of gemanipuleerd is. De minister wil het beveiligingsprobleem oplossen door de tapkamers te centraliseren. Deze nieuwe faciliteiten worden beheerd door de Landelijke Interceptie Organisatie (LIO). In de brief wordt niet toegezegd dat verder onderzoek word gedaan naar eventuele manipulaties en onbevoegde toegang ten gevolge van de slechte beveiliging.
- Kwetsbaarheidsanalyse tapkamers http://www.bof.nl/docs/kwetsbaarheid_tapkamers.pdf
Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.