De Rijksinspectie Digitale Infrastructuur (RDI), opvolger van het Agentschap Telecom, wil meer toezicht houden op zogenoemde over-the-top (ott) communicatiediensten. Het gaat hierbij om nummeronafhankelijke diensten waarmee mensen onderling kunnen communiceren. Dat zijn webmail-, videobel- en chatdiensten. Bekende voorbeelden van deze number-independent interpersonal communication services (ni-ics) zijn FaceTime, Instagram en WhatsApp.
De RDI wil met soortgelijke toezichthouders in andere landen kennis delen om samen een Europees toezicht-beleid te ontwikkelen. Er bestaat namelijk nog geen registratieplicht voor ott-communicatiediensten terwijl die bijvoorbeeld wel geldt voor aanbieders van mobiele telefonie.
Daarom zoekt de RDI zelf actief aanbieders van deze diensten om hen te wijzen op de geldende zorg- en meldplicht. Met de grootste en bekendste aanbieders is al contact gelegd. Zij moeten incidenten rond beveiliging en beschikbaarheid melden bij de RDI. Als de aanbieder zich niet aan de zorg- en meldplicht houdt, dan kunnen sancties volgen.
Facetime en Gmail
Bijna al deze diensten worden internationaal aangeboden. Incidenten zijn doorgaans niet aan landsgrenzen gebonden. Daarom wil de RDI hier grensoverschrijdend samenwerken.
Om goed beslagen ten ijs te komen heeft de inspectiedienst het adviesbureau Stratix een methode laten ontwikkelen om te bepalen wat vanuit het oogpunt van beveiliging de belangrijkste ni-ics in Nederland zijn.
Volgens Stratix zijn dat Facebook Messenger, FaceTime, Gmail, Google messages (Android), iMessage, Instagram, Outlook (voorheen Hotmail), Signal, Snapchat, WhatsApp, Zivver en Zoom. Telegram ontbreekt in dit rijtje, evenals bijvoorbeeld WeChat. Stratix heeft in haar methode een aantal principes onderscheiden waarvan er vier specifiek zijn gericht op beveiliging: beschikbaarheid, authenticiteit, vertrouwelijkheid en integriteit.
