Op 30 juli dit jaar schreef ik een blog in Computable over het aftappen van 5G verbindingen. Daarin kwam ter sprake dat dit met de nieuwste standaard voor mobiele communicatie in toenemende mate lastiger wordt. Met wat lichte bedenkingen denkt onze minister nu toch gewoon met de huidige Telecommunicatiewet op dat punt te kunnen blijven leunen. Terecht?
Op vijf december 2019 ging de lang verwachte consultatieronde van start voor de multibandveiling voor de eerste drie frequentiebanden die hoogstwaarschijnlijk allemaal voor 5G ingezet gaan worden in Nederland. Hierbij verschenen de nodige stukken online. In de toelichting op de vergunningen die geveild gaan worden, wordt ook ingegaan op het aftappen door de overheid.
Eerder dit jaar, op 12 juni schreven we hier naar aanleiding van de toen net verschenen Nota Mobiele Communicatie over het wat verouderd lijkende business model waarin met veilingen voor twintig jaar frequentiebanden worden geveild, aan enkele grote wereldspelers (alleen onze KPN doet hier als nationale speler nog dapper mee) die hun eigen business model primair hebben ingericht op de consumentenmarkt als het over mobiele communicatie gaat. Terwijl het bedrijfsleven en de overheid zelf des te meer afhankelijk zijn geworden van deze technologie, wordt er in de nieuwe veiling niets extra’s geregeld op het gebied van continuïteit van de dienstverlening.Dat wordt dan straks in 2025 weer extra belastinggeld aanwenden, als de opvolger van C2000 ook van de publieke 5G netwerken gebruik gaat maken!
En als er als Algemene Maatregel van Bestuur een veiling wordt georganiseerd, moeten de deelnemers zich natuurlijk ook op het gebied van de aftapverplichting aan de wet houden. Ook al is dat een wet uit 1998 waarin driftig geprobeerd wordt een beetje bij te blijven met de snelle technologische ontwikkelingen. Dat gebeurt door schrappen en aanpassen van bestaande artikelen en toevoegen van nieuwe onderdelen. Ook laat de wet ruimte om door middel van Algemene Maatregelen van Bestuur zaken aan te scherpen en aan te vullen.
End-to-end encryptie verboden?
In genoemde toelichting staat dat bij beveiligde verbindingen zowel de content als de metadata ontsleuteld moet kunnen worden. ‘Een aanbieder dient er daarom voor te zorgen de beschikking te hebben over (sleutel) materiaal om te ontsleutelen’, staat er letterlijk. De grote meerwaarde van end-to-end encryptie, zoals bijvoorbeeld (nog) bij Whatsapp en door Apple voor chatten tussen iPhones wordt toegepast, is dat de netwerkprovider juist niet over deze sleutel beschikt.
Denkt de overheid echt de strijd via ETSI in release 16 of 17 van de 3GGP specificaties te kunnen winnen op dit gebied? En zo in Europees verband wereldwijd 5G verbindingen onveiliger te kunnen gaan maken door verplichte end-to-end verbindingen als standaard te gaan weren in 5G? Weer een mooie overheidskandidaat voor de volgende Big Brother-award, zo lijkt het!
Wel staat er in de toelichting wat verderop vermeld: ‘Of dit afdoende is om in 5G-netwerken effectief uitvoering te geven aan bestaande bevoegdheden wordt op dit moment bezien. Omdat de actualisatie recent is gestart is er nog geen volledig overzicht te geven van de wijzigingen’. En wat gaat er gebeuren met de encryptie van gevirtualiseerde sim-kaarten en network slicing, zoals ook in de voorgaande blog hierover vermeld? Het voorbehoud in de toelichting klinkt voorzichtig. Maar toch zou je als potentiële aanbieder van 5G in Nederland wat meer zekerheden willen over wat de vergunningsverlener en wetgever in petto heeft op dit gebied de komende twintig jaar, voordat je een paar honderd miljoen op tafel gaat leggen, twee weken na de gunning in tweede kwartaal 2020.