Een rapport van Europol waarin ongerustheid werd uitgesproken over de opsporings- en afluistermogelijkheden bij 5G, werd halverwege 2019 door de ministers van de lidstaten besproken. Zoals eerder bericht in Computable zijn de geheime diensten en politie van plan om grotere invloed te krijgen in de commissies die de implementatie van 5G standaarden vaststellen. Onlangs werden hier vragen over gesteld aan de Europese commissie.
In het op 30 juli gepubliceerde artikel hierover werd de klacht van Europol aangehaald dat ze te weinig invloed kunnen uitoefenen om straks 5G-verbindingen af te kunnen luisteren en de positie van de telefoons te bepalen. Ook de inzet van de zogenaamde Stingrays wordt lastig. Recente vragen van Cornelia Ernst, Europarlementariër namens Die Linke, aan EU Commissaris Johansson, gaan hier nu ook over. Deze lijken te duiden op een bredere ‘infiltratie’ door de wetshandhavers en opsporingsdiensten dan alleen in de ETSI, waar ze al langere tijd met een Technical Comittee Lawful Interception (TC LI) proberen dit soort zaken te beïnvloeden
Ook de 3GGP commissies van de internationale telefonie unie van de Verenigde Naties (ITU) lijken doelwit te zijn. Het Duitse EU-parlementslid is met name geïnteresseerd welke relatie de federale Duitse politie heeft met Europol en met de EU-commissie op dit gebied.
Aftapvoorzieningen uit vergunningen
Op 12 december vorig jaar, toen de publieke consultatie voor de multibandveiling in Nederland net gestart was, schreef ik ook weer over de versleuteling 5G communicatie. In de concept-vergunningen die ter consultatie werden gelegd, staat namelijk letterlijk dat de MNO’s die geveilde frequentie gaan gebruiken, ook over de sleutels voor de beveiligde communicatie moeten beschikken en ‘op verzoek’ moeten afstaan aan de opsporingsdiensten. Terwijl het bij end-to-end encryptie, zoals default voorzien bij 5G, nu net niet de bedoeling is dat iemand anders de sleutels heeft dan degenen die de endpoints beheren.
Nu de openbare reacties op de consultatie bekend zijn gemaakt, blijkt KPN dit punt te hebben opgepikt en deze kandidaat-koper verzoekt om alle functionele eisen ten aanzien van de aftapverplichting te schrappen. Terecht, natuurlijk, eisen stellen waarvan onduidelijk is of en hoe je er aan kunt gaan voldoen, zijn financieel en operationeel een grote onzekerheid.
De ander twee gedoodverfde kanshebbers op nieuw spectrum voor 5G in Nederland, T-Mobile en Vodafone/Ziggo, hebben hun commentaar niet openbaar gemaakt.Ericsson is de leverancier van 5G-netwerkapparatuur voor twee van de drie genoemde MNO’s en lijkt er in zijn openbare commentaar niets over te zeggen.Terwijl deze fabrikant en dienstverlener toch degene is die hun klanten van de ‘afluisterbare’ spullen zou moeten voorzien. Maar Ericsson (en Nokia) ontvangen honderden miljoenen aan leningen vanuit de EU en dit bedrijf zal dus niet heel snel in het openbaar protesteren.
Achterdeurjes?
Het zou erg verontrustend zijn wanneer blijkt dat Europa op deze manier bezig is iets voor elkaar te krijgen, waarvan de VS nog steeds onverminderd China en met name Huawei blijft beschuldigen: het van overheidswege (al dan niet) stiekem inbouwen van achterdeurtjes om 5G te kunnen afluisteren.
De EU is ook geen democratische organisatie maar een lobbycratie.
Op 1 parlementarier zijn er 40 lobbyisten, 750 palementarier en 30.000 lobbyisten, wie bepaalt de koers?
Nationale overheidsdiensten en hun internationale samenwerkingsverbanden die actief gaan mee lobbyen op Europees regelgeving niveau naast het bedrijfsleven maakt de democratische controle er niet makkelijker op. Ze hoeven zich niets eens als lobbyist te registreren. En als het dan, zoals in dit geval, om opsporingsdiensten gaat die zich ieder moment op nationale veiligheid kunnen beroepen om zaken te verbergen, bevordert dat de transparantie ook niet.
Aan de andere kant kunnen parlementariërs en journalisten met wat moeite in ieder geval nog iets vinden over dit soort ontwikkelingen in Europa. Dat zal in China of Rusland niet snel mogelijk zijn, denk ik. Nederland heeft indertijd wat betreft Netneutraliteit een goede rol gespeeld internationaal.
En we hebben bewindslieden die zo nu en dan de publiciteit zoeken:
Het is echt onbegrijpelijk dat minister Grapperhuis vlak voordat hij naar de USA afreist in november vorig jaar het kabinetsbeleid dat in 2016 hierover is vastgesteld opeens in het openbaar gaat afvallen met opmerkingen als “Laten we nou voor eens en altijd wetgeving maken waarin we een sleutelrecht hebben in die situaties waar we verdachte transacties kunnen aantonen” en “Privacy mag nooit het schild worden van criminelen, zoals mensen die kinderporno verspreiden”. Zucht, diepe zucht! Ik hoop dat ons land bij die gevaarlijke onzin om end-to-end encryptie te willen verzwakken (met altijd maar weer kinderporno en terrorisme er bijgesleept, die zo beter bestreden zouden kunnen worden), zich nu ook een keer duidelijk uitspreekt.