Volkskrant, 12 april 2005. Kop op voorpagina: BRINKHORST VERLAAGT VERGOEDING TELEFOONTAP Door onze verslaggevers Michael Persson Jeroen Trommelen AMSTERDAM   Minister Brinkhorst van Economische Zaken wil telefoon- en internetverkeer goedkoper kunnen afluisteren. Hij heeft de vergoedingen die de telefoon- en internetaanbieders daarvoor krijgen drastisch verlaagd. De minister heeft zich daarbij volgens de toezichthouder voor overheidstarieven Actal echter niet aan de procedures gehouden. De sterke verlaging van de aftapvergoeding valt samen met het plan van de Europese ministers van Justitie en Binnenlandse Zaken om het telefoon-, e-mail- en internetverkeer van alle burgers te gaan registreren. Vandaag is daarover overleg in de Tweede Kamer, donderdag in Brussel. Op 1 juni moet de maatregel van kracht worden. De haast van Economische Zaken bij het verlagen van de aftaptarieven heeft daar echter niets mee te maken, zegt een woordvoerster. `Er was een afspraak met vijf andere ministers om de tariefsverlaging op 1 april door te voeren, en daar heeft de minister zich aan gehouden.' Sinds 1 april bedraagt de standaardvergoeding voor een tap dertien euro en dertien cent. Voorheen declareerden internetproviders tussen zeven- en veertienhonderd euro. De bedrijven zijn verplicht met justitie mee te werken. De providers stellen dat de nieuwe vergoeding in de verste verte niet kostendekkend is, omdat er speciaal personeel en speciale ruimtes voor nodig zijn. De investeringen in aftapapparatuur krijgen de bedrijven sowieso niet vergoed. Voorzitter Robin Linschoten van tarieventoezichthouder Actal zegt dat minister Brinkhorst de tariefsverlaging zonder overleg heeft doorgevoerd. Volgens afspraak wordt zijn adviescollege eerst om raad gevraagd. De Actal adviseerde negatief, omdat de verlaging van de vergoeding onvoldoende was onderbouwd. Linschoten eist nu dat EZ de hele procedure opnieuw doorloopt. Maar volgens een woordvoerder van het ministerie zal de regeling echter `in principe' niet meer veranderen.   De bewaarplicht voor alle verkeersgegevens, die vandaag in de Tweede Kamer ter sprake komt, zal de providers nog hogere kosten opleveren, verwacht hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit Nijmegen. Volgens het plan moet al het bel-, email en surfgedrag worden geregistreerd.   Technisch directeur Simon Hania van xs4all verwacht dat internetproviders de kosten uiteindelijk moeten afwentelen op hun abonnees. Vervolg op pagina 15, voorpagina van deel 2. TEN AANVAL Weinig pc-gebruikers bekommeren zich om hun privacy op internet. Juist daarover wordt deze week in Den Haag en Brussel gediscusieerd. Internetproviders, de poortwachters van het web, maken zich zorgen om de bewaarplicht die politici hen willen opdringen. Door Michael Persson en Jeroen Trommelen De computer wordt aangezet, de lijn naar internet gaat open en jawel hoor. Binnen een seconde bonkt het eerste virus aan de poort. `Dit gebeurt dus wanneer je onbeschermd het Internet op gaat', zegt beveilingschef Gerald Fritz van internetprovider xs4all. `Dáár, een trojan, en dat is allemaal andere troep.' Op zijn zwarte computerscherm flitsen onbegrijpelijke regels voorbij, in een steeds hoger tempo. Elke regel is één aanval op het netwerk. Al snel is de reeks met het blote oog niet meer bij te houden. Rondkijken in de machinekamer van een internetprovider is onthutsend. Dat het wereldwijde netwerk een barre jungle is vol hackers, virussen en spionerende software, weten we wel. Maar dat die zó alomvattend is, is toch een verrassing. Fritz, die uit veiligheidsoverwegingen niet met zijn echte naam in de krant wil, schakelt over naar de `zombies': computers die gekaapt zijn om kwaadaardige software af te vuren op het Internet. Ze gedragen zich als vuurtorens die virussen, spam of andere vervelende software om zich heen strooien. Hij neuriet terwijl zijn roffelende vingers de stoorzenders in beeld brengen. `Het zijn er op dit moment, hm.. negentienduizend.' De eigenaren van de zombies weten van niets. Ze zijn gekraakt en worden misbruikt voor het rondzenden van troep. Driekwart van alle e-mail op het internet bestaat hierdoor uit spam en andere kwaadaardige post. Op een slechte dag krijgen vijftig tot honderd klanten van xs4all te horen dat hun computer, ondanks alle voorzorgsmaatregelen, is overgenomen door de slechteriken van cyberspace. Op verzoek laat Fritz zijn computer uitrekenen hoeveel aanvallen dat gisteren heeft opgeleverd. Alleen al voor de 175 duizend klanten van zijn internetprovider zijn het er 173 duizend. `Bijna één per klant dus. Aanvallen waarbij een virus duizend keer probeert iemands wachtwoord te kraken, gelden trouwens maar als één. Have you got yours today?' Providers zijn de poortwachters van het Internet. Bescherming van hun klanten tegen digitale inbrekers en reclamemakers is een van hun belangrijkste taken geworden. Maar als het aan de Europese ministers van Justitie ligt, komt daar binnenkort een heel nieuwe taak bij, namelijk het bespioneren van hun klanten zelf. Dáár zit het grote gevaar, getuige de inspanningen van de justitieministers. Niet gericht op de criminelen, maar op alle burgers. Het plan is om alle mail-, surf en chatgegevens één tot drie jaar op te slaan. Ook het vaste en mobiele telefoonverkeer moeten eraan geloven. Van alle Europeanen moet worden bijgehouden waar, wanneer en hoelang ze met wie communiceren, luidt het voorstel dat vandaag in de Tweede Kamer en donderdag door de Europese ministers van Justitie en Binnenlandse zaken in Brussel wordt besproken. Dit met het oog op `het voorkomen, onderzoeken, opsporen en vervolgen van strafbare feiten', daaronder inbegrepen terrorisme', schrijft justitieminister Donner (CDA) in een toelichting aan de kamer. Maar beschermers van digitale burgerrechten en privacy kreunen echter over de zoveelste aanslag op de persoonlijke levenssfeer. Het College Bescherming Persoonsgegevens (CBP) acht een algemene bewaarplicht ontoelaatbaar en ook de Werkgroep Artikel 29 van de Europese Unie zelf heeft `zwaarwegende twijfel'. `Maar je moet gewoon vaststellen dat er een enorm maatschappelijk draagvlak is om dit toe te laten', zegt Theo de Roos, hoogleraar strafrecht aan de Universiteit van Tilburg. Hij voorziet veel belangstelling voor de informatie. `Nu al zie je dat de telefoontap het populairste opsporingsmiddel is. De nieuwe gegevens zullen de telefoontap wel van de eerste plaats verdrijven.' Het gaat volgens de minister bij deze zogeheten `bewaarplicht verkeersgegevens' niet om de inhoud van de communicatie. Waar het wel om gaat, is zelfs directe betrokkenen niet helemaal duidelijk. De enige omschrijving van de gevraagde informatie staat op een tot vorige week geheim velletje papier dat non-paper wordt genoemd, afkomstig van een werkgroep van Europese justitiefunctionarissen. Voor telefonie is de maatregel het best omschreven. Duidelijk is dat ook dat de inbreuk op de privacy daar enorm zal zijn. Justitie zal gaan bijhouden wie met wie belt, wanneer en waar. Maar, zo blijkt uit het document, justitie zal óók standaard gaan beschikken over iemands PIN-code, waarmee voicemails kunnen worden afgeluisterd. `Dat zou je eens met financiële transacties moeten proberen', schampert technisch directeur Simon Hania van xs4all. Bovendien kan justitie van elk mobieltje achteraf de gangen nagaan, want het toestel houdt voortdurend contact met lokale steunzenders. Bij de bewaarplicht voor internetgegevens stellen deskundigen grote vraagtekens. In het non-paper staat dat de internetaanbieders de `oorsprong van de opgevraagde diensten' moeten bijhouden. `Ik weet niet wat ze daarmee bedoelen', zegt hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit Nijmegen. `Als dat gaat over de adressen van de internetpagina's, is de bewaarde informatie wél inhoudelijk, in tegenstelling tot wat Donner beweert. Maar als ze daarmee niet op de adressen doelen, is de bewaarde informatie helemaal niet interessant.' Volgens Hania van xs4all kunnen de internetadressen - de zogeheten URL's; de tekstregel in de balk bovenaan elke internetpagina - zelfs helemaal niet worden bewaard. Elke pagina bestaat uit tientallen brokstukken die van verschillende locaties van het internet komen. Alsof je uit de adres van de fabriek die de banden heeft gemaakt wil afleiden hoe een auto eruit ziet. Los van het nut is het daarom de vraag in hoeverre de operatie uitvoerbaar is. Een onderschat argument, vindt Hania. `Wij verwerken 5,4 miljard pakketjes informatie per seconde. Van elk pakketje zouden we zo'n 40 bytes moeten vastleggen. Dat is gigantesk en technisch onmogelijk.' In een vergelijking lijkt het alsof rechercheurs van internetproviders van elke passerende auto het nummerbord moeten gaan noteren en aan de bestuurder vragen waar hij vandaan komt en waar hij naartoe gaat. En dat terwijl de rechercheurs eigenlijk diefstallen en berovingen willen oplossen en slechteriken achtervolgen die aan alle voordeuren van het Internet rammelen, om te zien of er wat te halen valt. Hania: `Wij willen onze energie kunnen stoppen in de veiligheid van Internet, in plaats van verplicht te worden allerlei gegevens te verzamelen waarvan we wéten dat je er niks aan hebt.'