Dit concludeert Stratix Consulting in het rapport "Grenzen aan aftapbaarheid?" dat werd geschreven in opdracht van het ministerie van Economische Zaken. Met het afluisteren van internetverbindingen kan niet alle informatie ontcijferd worden. Een slimme crimineel kan daardoor makkelijk een internettap omzeilen, concluderen de onderzoekers. Bijvoorbeeld via verschillende webmaildiensten kan e-mail versleuteld verstuurd worden. Het geheime rapport lekte uit op BigWobber.nl.

Het is ook maar de vraag of maildiensten als Gmail en Hotmail überhaupt binnen de Nederlandse jurisdictie vallen. Vaak staan die mailserver in het buitenland. "Voor zover de aanbieders van nieuwe, op internet gebaseerde diensten al binnen de Nederlandse jurisdictie vallen, is het lang niet altijd duidelijk of er sprake is van een openbare telecommunicatiedienst", staat te lezen in het rapport. "Het begrip openbaar, het begrip telecommunicatie en het begrip dienst leveren alle drie grijze gebieden op, die met de veranderingen in de markt steeds groter worden."

Teveel gegevens

Eerder bleek al dat het vaak weinig zinvol is om een internettap te zetten om af te luisteren. De Nederlandse tap neemt namelijk al het verkeer mee. Bij een internettap komt al het verkeer dat over de lijn gaat naar de provider terecht bij het Korps landelijke politiediensten (KLPD), de Algemene Inlichtingen- en Veiligheidsdient (AIVD) of de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Dit is inclusief VoIP-gesprekken, zodat de overheid internettelefonie kan monitoren. De internetverbinding wordt één op één doorgesluisd. Daarnaast bestaat er nog wel een e-mailtap, waarbij alleen het mailverkeer wordt getapt.

Verschillende VoIP-diensten versleutelen de gegevens van de telefoongesprekken. De encryptie is vaak zo sterk dat die heel lastig te kraken valt. Toch kan de tapper hier wat aan hebben. Hij ziet niet direct de inhoud van het gesprek maar je kan wel zien waar de packets heengaan. Dit is ook aan de orde voor versleutelde e-mailberichten en chatgesprekken. Tenzij daarvoor gebruik wordt gemaakt van een Hotmail- of Gmail-adres waarbij de verbinding met die webdienst is beveiligd met SSL-encryptie (secure sockets layer), bleek uit een gesprek met Alex Bik, voorzitter van de Nederlandse Beheersorganisatie Internet Providers die taps regelt voor kleine providers.

Regels aanscherpen

De schrijvers van het Stratix rapport adviseren de regels omtrent internettaps aan te scherpen. Maar er wordt geen directe noodzaak gezien om de aftapregels te wijzigen. Het internet, en de diensten die daar overheen worden aangeboden, zouden een duidelijkere plek moeten krijgen in de regelgeving. "Daarbij is het zeer de vraag of het zinvol is om het aftappen van diensten op de applicatielaag via de Telecommunicatiewet te regelen", aldus de onderzoekers.

Tegen NU.nl zegt Arda Gerkens van de SP Kamervragen te stellen over het rapport. Ze eist dat het rapport naar de Tweede Kamer wordt gestuurd met een reactie van het kabinet. De SP trekt in twijfel of aftappen zinvol is als onduidelijk is wat het oplevert. Ook voor Bits of Freedom, een organisatie die opkomt voor online burgerrechten, is dit het zoveelste bewijs dat het Nederlandse aftapbeleid niet deugt. Wat hun betreft moet dat dan ook zo snel mogelijk op de schop.