Vragen over onwettig gebruik van DPI


Vragen van het lid Thieme aan de minister van Economische Zaken, Landbouw en Innovatie en aan de staatssecretaris van Veiligheid en Justitie over onwettig gebruik van DPI

1. Klopt het dat het Centraal Informatiepunt Slachtoffers het onderzoek naar oneigenlijk c.q. onwettig gebruik van DPI gesloten heeft en klagers daarvan op de hoogte gesteld heeft? Zo ja, welke aanleiding was er het onderzoek te sluiten? Zo nee, waarom heeft het CIS klagers dan die indruk gegeven?

2. Klopt het dat de politie aan mensen die aangifte gedaan hebben van DPI, een dag na aangifte een brief gestuurd heeft waarin staat dat er 'onvoldoende aanknopingspunten' en 'geen zicht is op een verdachte'? Zo ja, vindt u dat de politie in zo'n korte tijd adequate opsporing heeft kunnen verrichten naar het oneigenlijk c.q. onwettig gebruik van DPI?

3. Hoe valt het staken van het onderzoek door CIS en politie te rijmen met het feit dat KPN heeft erkend gebruik te maken van de techniek, en met het feit dat de OPTA constateert dat telecomproviders mogelijk de wet hebben overtreden en de providers zelf hebben aangegeven gebruik te blijven maken van DPI om het dataverkeer te analyseren?

4. Is inmiddels bekend wat het oriënterend onderzoek van het Landelijk Parket van het Openbaar Ministerie naar mogelijk strafbare toepassing van de DPI-techniek door telecomproviders heeft opgeleverd? Zo nee, waarom niet en op welke termijn zijn de resultaten te verwachten? Zo ja, zijn de resultaten daarvan van dien aard dat het Openbaar Ministerie (nader) strafrechtelijk onderzoek zal doen?

5. Acht u de reactie van CIS en politie in overeenstemming met uw toezegging om uitvoering te geven aan de motie Braakhuis c.s. d.d. 19 mei, zoals gedaan tijdens het AO VTE Raad van 24 mei jl? Zo ja, waarom? Zo nee, op welke wijze en termijn wilt u nadere actie van politie en/of CIS bevorderen?

Antwoorddatum: 27 okt. 2011

Antwoorden op de vragen van het lid Thieme aan de Minister van Economische Zaken, Landbouw en Innovatie en de Staatssecretaris van Veiligheid en Justitie over onwettig gebruik van DPI (ingezonden 30 augustus 2011)

1 Klopt het dat het Centraal Informatiepunt Slachtoffers (CIS) het onderzoek naar oneigenlijk c.q. onwettig gebruik van Deep Packet Inspection (DPI) gesloten heeft en klagers daarvan op de hoogte gesteld heeft? Zo ja, welke aanleiding was er het onderzoek te sluiten? Zo nee, waarom heeft het CIS klagers dan die indruk gegeven?

2 Klopt het dat de politie aan mensen die aangifte gedaan hebben van oneigenlijk c.q. onwettig gebruik van DPI, een dag na aangifte een brief gestuurd heeft waarin staat dat er 'onvoldoende aanknopingspunten' zijn en 'geen zicht is op een verdachte'? Zo ja, vindt u dat de politie in zo'n korte tijd adequate opsporing heeft kunnen verrichten naar het oneigenlijk c.q. onwettig gebruik van DPI?

Antwoord 1 en 2
Ieder arrondissement beschikt over een slachtofferinformatiepunt met een eigen telefoonnummer. Hier kunnen slachtoffers terecht met vragen over hun aangifte, de stand van een strafrechtelijk onderzoek of bijvoorbeeld slachtofferhulp. Het maakt hierbij niet uit of de gevraagde informatie afkomstig is van de politie of van het openbaar ministerie. Slachtofferinformatiepunten zoals het CIS hebben geen zelfstandige bevoegdheid om een aangifte te weigeren of een lopend strafrechtelijk onderzoek te sluiten.

Naar aanleiding van de aandacht in de media op 12 en 13 mei 2011 hebben diverse personen aangifte gedaan tegen het gebruik van deep packet inspection door hun provider. Deze aangiften zijn door verschillende regiokorpsen in het land opgenomen. Vanaf 13 mei 2011 heeft de landelijk officier van justitie voor cybercrime en interceptie de coördinatie van deze aangiften op zich genomen omdat het openbaar ministerie inmiddels besloten had tot een eigen oriënterend onderzoek naar de strafbaarheid van het gebruik van DPI. Nadat het OM het oriënterend onderzoek eind juli 2011 had afgerond, zijn de aangiften op gecoördineerde wijze geseponeerd. Voor de overwegingen om te seponeren verwijs ik naar het antwoord op vragen 3 en 4.

3 Hoe valt het staken van het onderzoek door CIS en politie te rijmen met het feit dat KPN heeft erkend gebruik te maken van de techniek en met het feit dat de OPTA constateert dat telecomproviders mogelijk de wet hebben overtreden en de providers zelf hebben aangegeven gebruik te blijven maken van DPI om het dataverkeer te analyseren?

4 Is inmiddels bekend wat het oriënterend onderzoek van het Landelijk Parket van het Openbaar Ministerie naar mogelijk strafbare toepassing van de DPI-techniek door telecomproviders heeft opgeleverd? Zo nee, waarom niet en op welke termijn zijn de resultaten te verwachten? Zo ja, zijn de resultaten daarvan van dien aard dat het Openbaar Ministerie (nader) strafrechtelijk onderzoek zal doen?

Antwoord 3 en 4
Op 28 juli 2011 heeft het Landelijk Parket van het Openbaar Ministerie geconcludeerd dat een nader strafrechtelijk onderzoek niet in de rede ligt. Het OM heeft vastgesteld dat KPN zich niet schuldig heeft gemaakt aan overtreding van art. 139c Wetboek van Strafrecht (afluisteren/opnemen). Bij de inzet van het DPI-instrument heeft KPN gebruik gemaakt van een configuratie die de inhoudelijke communicatie van klanten versleutelde in een voor mensen niet herkenbare vorm. Hierdoor hebben medewerkers van (of werkend voor) KPN op geen enkele wijze kennis kunnen nemen van de inhoudelijke en vertrouwelijke communicatie van de klanten van KPN. Voor een uitgebreide uitleg over de bevindingen van het onderzoek van het OM verwijs ik naar mijn brief van 13 september 2011 aan uw Kamer heb gestuurd.

Het onderzoek van OPTA, waarnaar in de vraag wordt verwezen, is een voorlopig onderzoek naar het gebruik van DPI door telecomaanbieders. Op basis van deze ‘quick-scan’ concludeert OPTA dat er in dit stadium van het onderzoek op basis van de Telecommunicatiewet geen aanleiding is voor handhavend optreden tegen de onderzochte aanbieders van mobiele netwerken. Het College Bescherming Persoonsgegevens (CBP) voert op dit moment een nader onderzoek uit naar de vraag of zich overtredingen van de Wet bescherming persoonsgegevens voordoen of hebben voorgedaan.

5 Acht u de reactie van CIS en politie in overeenstemming met uw toezegging om uitvoering te geven aan de motie Braakhuis c.s. [1] ,zoals gedaan tijdens het algemeen overleg VTE Raad van 24 mei jl.? Zo ja, waarom? Zo nee, op welke wijze en termijn wilt u nadere actie van politie en/of CIS bevorderen?

Antwoord 5
Ja, de motie-Braakhuis ziet op het vastleggen van netneutraliteit in de Telecommunicatiewet, zodat het voor providers niet langer mogelijk zou zijn in hun abonnementen te differentiëren op basis van het soort gebruik van dataverkeer. De motie verbiedt echter niet de telecomaanbieders om technieken als DPI te gebruiken binnen de wettelijke kaders om bijvoorbeeld het dataverkeer te managen.

Zoals bekend is op 22 juni 2011 door uw Kamer een nieuwe Telecomwet aangenomen, waarin providers verboden wordt bepaalde diensten of toepassingen te belemmeren of te vertragen, bijvoorbeeld door een zwaardere tarifering. Dit impliceert tevens dat providers geen technische analysemiddelen mogen inzetten met het doel een dergelijke differentiatie mogelijk te kunnen maken. Providers als KPN en Vodafone hebben, nadat deze wet door de Tweede Kamer was aangenomen, uitdrukkelijk aangegeven zich aan deze nieuwe regeling over netneutraliteit te houden op het moment dat deze van kracht is. De aangewezen instantie om er op toe te zien dat providers zich houden aan deze wettelijke waarborgen van de netneutraliteit (inclusief de in de wet genoemde uitzonderingsgevallen) is OPTA. Een rol voor het strafrecht ligt hier niet in de rede.

[1] Kamerstuk 24 095, nr. 281