Agentschap Telecom gaat toezien op beveiliging van ott-diensten als WhatsApp

Het Nederlandse Agentschap Telecom gaat toezicht houden op over the top-diensten zoals WhatsApp en Skype. Dat betekent concreet dat er toezicht wordt gehouden op de maatregelen die deze diensten nemen ter beveiliging van hun netwerken.

In het Jaarplan Toezicht 2022 van het Agentschap Telecom staat dat de nieuwe Europese richtlijn voor telecom betekent dat de zogeheten nummeronafhankelijke interpersoonlijke communicatiediensten, ofwel ott-diensten, onder het toezicht van dit agentschap gaan vallen. Dat zal op korte termijn officieel het geval zijn, omdat het voorstel voor de implementatie van deze EU-richtlijn dinsdag is aangenomen door de Eerste Kamer. Daarmee wordt deze EU-richtlijn, die de Europese telecomregels gaat herzien, onderdeel van de Nederlandse Telecommunicatiewet.

Volgens het Agentschap Telecom is de al bestaande zorg- en meldplicht voor telecomaanbieders inmiddels uitgebreid. Dat betekent dat het verplicht is voor aanbieders om maatregelen te nemen om de risico’s voor de beveiliging van netwerken of diensten te beheersen. Ook moeten ze 'significante incidenten' melden. Op grond van de regelgeving is beveiliging in deze context een vrij breed begrip; hieronder vallen de beschikbaarheid, authenticiteit, integriteit en vertrouwelijkheid van netwerken en diensten.

Deze zorgplicht betekent dus ook dat aanbieders maatregelen moeten nemen om te voorkomen dat hun diensten of netwerken uitvallen of gemanipuleerd worden. Het Agentschap Telecom gaat controleren of de partijen voldoen aan de eisen die de ministeriële Regeling veiligheid en integriteit telecommunicatie stelt. Eerst volgt nog een periode waarin voorlichting wordt gegeven en voorbereidingen kunnen worden getroffen. Vanaf oktober begint het agentschap met 'gerichte inspecties'.

Door Joris Jansen

Redacteur

Feedback • 16-02-2022 15:07 42

16-02-2022 • 15:07

42

Lees meer

Agentschap Telecom geeft KPN 450.000 euro boete voor slechte beveiliging
Agentschap Telecom geeft KPN 450.000 euro boete voor slechte beveiliging Nieuws van 30 augustus 2022
Agentschap Telecom gaat toezicht houden op Nederlandse cybersecuritycertificatie
Agentschap Telecom gaat toezicht houden op Nederlandse cybersecuritycertificatie Nieuws van 13 april 2022
WhatsApp begint met uitrol emoji-reacties in bètaversie voor Android
WhatsApp begint met uitrol emoji-reacties in bètaversie voor Android Nieuws van 22 maart 2022
ACM en Agentschap Telecom gaan veiligheid smarthomeapparaten onderzoeken
ACM en Agentschap Telecom gaan veiligheid smarthomeapparaten onderzoeken Nieuws van 24 februari 2022
WhatsApp test interface voor bellen met waveform voor spraak
WhatsApp test interface voor bellen met waveform voor spraak Nieuws van 21 februari 2022
Meer producten en artikelen
Internet Politiek en recht Agentschap Telecom Nederland Telecom

Reacties (42)

-Moderatie-faq
42
38
19
1
0
16
Wijzig sortering
Eonfge 16 februari 2022 15:19
Ik weet niet of dit zo'n geweldig idee is... Deze overheid is immers ook verantwoordelijk voor het aftapbaar maken van netwerken:
U [Partijen waar Agentschap Telecom zeggenschap over heeft] zorgt ervoor dat de overheid uw telecommunicatienetwerken of -diensten kan aftappen. Met dit bevoegd aftappen kan de overheid telecommunicatieverkeer beluisteren of opnemen. Daarvoor bouwt u in uw netwerk voorzieningen in.
https://www.agentschaptel...ers/aftappen-van-gegevens

Als je dit houdt naast de aftap en filter ambities van bepaalde EU politici, dan zie je wel langzaam het bureaucratisch net sluiten...
The European Parliament has voted in favour of temporary regulations [...]

The measures will apply for a maximum of three years, but the Commission already intends to propose permanent measures later this year that could replace these new ones.

Commissioner Johansson has even hinted at making it obligatory for service providers to detect and report anything illegal.
https://www.euronews.com/...report-online-child-abuse
SirQuack @Eonfge16 februari 2022 15:28
Hoezo gebruiken politici zo vaak het onderwerp "kindermisbruik" als hulpmiddel in het maken van gaten in cryptografie en het recht op privacy (om maar een paar wetgevingen te noemen, er zijn vast andere onderwerpen waar dit ook wordt gebruikt, die ik niet weet).

Ik dacht dat we kinderen niet zouden inzetten als hefboommiddel, omdat dat als onjuist wordt beschouwd (bijv. je kinderen gebruiken als kortingsmiddel bij handel, of als excuusbrief).

Edit: kennis-nuance na "recht op privacy"

[Reactie gewijzigd door SirQuack op 28 juli 2024 11:32]

maxxie85 @SirQuack16 februari 2022 15:36
Waarschijnlijk omdat je als samenleving niet moreel kan zeggen, ik ben voor kindermisbruik. Dus door dat als argument te gebruiken gooi je die discussie dicht.
Athans dat is mijn vermoeden waarom ze het altijd op kindermisbruik en terrorisme gooien.
WhatsappHack
@maxxie8516 februari 2022 15:40
Je bent alleen niet voor kindermisbruik door tegen veel te ver gaande maatregelen te zijn, evenals dat je niet pro-moord bent door het dragen van vuurwapens ter verdediging van jezelf niet toe te willen staan; om maar iets te noemen.

Dat soort drogredenaties om mensen angstig te maken ergens tegenin te gaan zijn nogal ruk. :)
maxxie85 @WhatsappHack16 februari 2022 15:50
Dat ben ik volledig met je eens. Maar ik denk dat de politici daar minder genuanceerd over denken, en/of hopen met dat soort argumenten toch de mensen die ze moeten overtuigen, daarmee overtuigen om dit soort wetten er door heen te krijgen.
mac1987 @maxxie8517 februari 2022 13:17
Die politici hebben een niveau (of zouden een niveau moeten hebben) waarbij ook zij inzien dat deze argumenten valse argumenten zijn. Ze hebben echter een doel voor ogen waarbij ze van mening zijn dat het doel de middelen heiligt. Of dat doel zuiver is, is dan weer een andere discussie.
Een beroemde quote van Jean-Claude Juncker:
We decide on something, leave it lying around, and wait and see what happens. If no one kicks up a fuss, because most people don't understand what has been decided, we continue step by step until there is no turning back.
Hoewel dit slechts een individuele quote van een individuele president is, geeft dit wel een beeld van de houding van (een deel van) deze politici tegenover het volk.
obimk1 @maxxie8516 februari 2022 22:30
Advocaat van de Duivel, Apple deed een voorstel om icloud foto's te scannen viel iedereen over Apple heen, maar deze maatregelen zijn veel meer sinister en gevaarlijk.
derkesthai @SirQuack16 februari 2022 17:54
Stemmingmakerij.

Ze bedoelen natuurlijk "criminele activiteiten" maar daar worden we niet zo emotioneel van.
Anoniem: 58485 @SirQuack16 februari 2022 22:25
Het begint met kinderen, terrorisme, en da groeit straks uit tot verdere en ingrijpende zaken zoals financieel witwassen, criminaliteit of zelfs het peilen van verdachten, ook al hebben ze niks gedaan.

Ik ben er zelf achtergekomen dat privacy ook niet meer bestaat, en heb grotendeels alles dat met social media te maken heeft, eraf gegooid. Zakelijk gezien heb ik niks te verbergen, maar ik weet dat er ruimte bestaat dat iemand meekijkt of leest.
rickiii @Anoniem: 5848518 februari 2022 10:10
Alleen al het wensen van privacy is verdacht voor veel mensen. Je mag niet te streng laten weten dat je iets wil verbergen, want dan ben je bij voorbaat het doelwit om beter te onderzoeken.
CivLord @SirQuack17 februari 2022 08:56
Omdat da een aansprekend voorbeeld is dat iedereen begrijpt zonder verdere uitleg.

Wanneer ze het hebben over ondermijning (o.a. gekochte of gedwongen medewerking van instituties als advocaten, notarissen, banken etc. bij criminele praktijken en/ of witwassen) raken ze het grootste deel van het publiek kwijt, terwijl het maatschappelijk een veel groter probleem is.
Kesasar @SirQuack17 februari 2022 17:22
De 'denk aan de kinderen' drogreden (of eigenlijk non sequitur).
Anoniem: 1533372 @Godson-216 februari 2022 20:19
Ik dacht altijd dat het om de mentale en fysieke gezondheid van die meisjes(/jongens!) ging?

Een beetje maagdelijkheidsstatus word tegenwoordig niet meer als belangrijk gezien, toch?
kodak
@Eonfge16 februari 2022 18:02
Welke belangrijke kenmerken laat je nu weg om te twijfelen en zelfs te doemdenken?

edit:
Agentschap Telecom staat niet in dienst van de EU, maar werkt in opdracht van de nationale wetgeving. Daarbij doen ze (kijk naar het jaarplan) veel meer zaken om je te beschermen en je rechten te waarborgen. Dus door dat allemaal maar even weg te laten en zaken te gaan suggereren lijk je nogal selectief bezig en aan het doemdenken.

[Reactie gewijzigd door kodak op 28 juli 2024 11:32]

PhilipsFan @Eonfge17 februari 2022 00:21
Dit is helemaal geen goed idee. Ik snap de goede bedoelingen erachter, maar de overheid heeft al meermaals laten zien dat ze het internet niet begrijpen. Ik noem de cookiewall. Bedoelingen waren goed, maar de uitvoering is waardeloos. Zulke dingen gaan hier ook weer gebeuren.

En inderdaad, vroeg of laat komen ze met de eis dat je de berichten kunt ontsleutelen. Als je versleuteling correct impementeert, dan kan dat helemaal niet. En als je versleuteling niet correct implementeert (met een achterdeurtje) dan is het onbetrouwbaar, want criminelen weten binnen notime ook hoe dat achterdeurtje werkt.

Dus het zou maar zo eens kunnen dat dit het einde betekent van alle chatapps. Want ze _kunnen_ het niet afluisterbaar maken. Ik vind dat de overheid hiermee veel te ver gaat.
sirono 16 februari 2022 15:19
Geprobeerd het document te lezen maar dat gaat niet super op mobiel. Wat ik me afvraag. Wat is een ott dienst? Whatsapp lijkt logisch. Maar wat is het fundamentele verschil tussen whatsapp, slack, fb messenger en discord? Waarom zou het ene wel onder deze toezicht vallen en het andere niet. Of is het gewoon alles?

Want dat lijkt me nogal ver gaan...
dingo35 @sirono16 februari 2022 15:32
Uiteindelijk zullen ze er niet aan ontkomen (gelijkheid van behandeling) ze er allemaal onder te laten vallen.

En zo breidt de overheid maar uit door zichzelf allerhande nutteloze taken toe te eigenen.

Want als WhatsApp er langer dan een minuut uit ligt gaan overal ter wereld alle sirenes af, en wordt er met man en macht aan gewerkt om het weer in de lucht te krijgen. Een meldingsplicht aan de overheid leidt tot precies 0,0 seconden versnelling van dit proces.

Zonde belastinggeld dus...

[Reactie gewijzigd door dingo35 op 28 juli 2024 11:32]

GekkePrutser @dingo3516 februari 2022 15:48
Ik kan me er wel iets bij voorstellen, tegenwoordig is WhatsApp een stuk meer gebruikt dan het mobiele telefoon/SMS verkeer zelf (in elk geval door mij, ik gebruik iets van 5 minuten belverkeer per maand en 0 SMS, de rest is whatsapp, telegram en signal). Het begint nu echt wel in de hoek 'vitale diensten' te komen.
Een meldingsplicht aan de overheid leidt tot precies 0,0 seconden versnelling van dit proces.
Het zal meer gaan om rapportage achteraf, niet live rapportage naar het agentschap telecom. Een voorbeeld is gestolen data (waar sowieso al een meldplicht voor geldt voor alle bedrijven), hackpogingen, enzovoorts. Zodat het agentschap telecom trends kan bekijken over het landschap van alle diensten heen.

[Reactie gewijzigd door GekkePrutser op 28 juli 2024 11:32]

Pecunia-18 @GekkePrutser16 februari 2022 15:58
Het begint nu echt wel in de hoek 'vitale diensten' te komen.
Best zorgelijk wat je schrijft. Dus een App die succesvol is vanwege gebruiksgemak en bereik durf je al bijna 'vitaal' te noemen.
Ik denk zelf dat we in de wereld zonder Whatsapp ook best wel kunnen leven :+
GekkePrutser @Pecunia-1816 februari 2022 16:02
Natuurlijk kunnen we dat wel. Als whatsapp morgen aangeeft er over 3 maanden mee te stoppen, is iedereen wel over naar wat anders. No problem.

Maar als WhatsApp nu een dag of twee down gaat, hebben we wel een groter probleem. Dat zie je ook wel als het het nieuws weer eens haalt. Natuurlijk kan je elkaar alsnog wel bellen en SMS'en, maar voor groepen is dat een stuk lastiger. Vroeger toen ik op school zat hadden we een 'telefoonpiramide' voor als een les niet doorging en iedereen afgebeld moest worden. Nu is dat allemaal whatsapp groepjes geworden.

Ook diefstal van informatie of een lek in de encryptie zal verregaande gevolgen hebben omdat bijna iedereen het gebruikt inmiddels.

Ik zou ook liever zien dat we iets onafhankelijks gebruiken zoals Matrix maarja...

[Reactie gewijzigd door GekkePrutser op 28 juli 2024 11:32]

denkster @GekkePrutser16 februari 2022 18:55
Vroeger toen ik op school zat vielen lessen niet uit..
GekkePrutser @denkster16 februari 2022 22:25
Jullie hadden geen sneeuwvrij ofzo?

Natuurlijk is dat met de klimaatverandering een stuk zeldzamer geworden :') Ik kan me nog herinneren dat er elke 2 jaar wel een elfstedentocht was...
denkster @GekkePrutser17 februari 2022 17:26
Ik kan me nog herinneren dat er elke 2 jaar wel een elfstedentocht was...
In mijn omgeving geen sneeuwvrij, voor zover ik me kan herinneren.
Elke 2 jaar een Elfstedentocht?
Het is sinds 1942 maar twee keer voorgekomen dat Elfstedentochten plaatsvonden met tussenpozen van 1 of 2 jaar.
Dit waren de laatste 10 Elfstedentochten (volgens https://nl.wikipedia.org/wiki/Elfstedentocht):
1940, 1941, 1942, 1947, 1954, 1956, 1963, 1985, 1986, 1997
bbob
@dingo3516 februari 2022 16:38
Volgende stap is misschien dat ze onder telecom wet vallen en zie daar men moet dan ook taps kunnen toestaan. Hoe je dat doet met end2end encryptie is dan leuk.
Alxndr @sirono16 februari 2022 15:43
Er staat toch "...zoals WhatsApp en Skype."? Dan lijkt het me dus duidelijk dat om alle vergelijkbare diensten gaat.
GekkePrutser @sirono16 februari 2022 15:53
Ik denk dat ze zich vooral richten op de diensten die veel gebruikers hebben. Als iets als WhatsApp een zware DDoS krijgt of informatie uit gelekt wodt, zal dat best wel gevolgen hebben voor de samenleving. Zie bijvoorbeeld de "WhatsApp buurtpreventie" initiatieven.

Als een appje down gaat waar 10 man in Nederland gebruik van maken dan zullen ze zich daar inderdaad geen zorgen over maken :)
Christoxz @sirono16 februari 2022 16:09
In het artikel:
Over the top diensten...
betekent dat de zogeheten nummeronafhankelijke interpersoonlijke communicatiediensten, ofwel ott-diensten
Cluefull @sirono16 februari 2022 18:33
Wat is ott? Vlg. het artikel zijn dat "...de zogeheten nummeronafhankelijke interpersoonlijke communicatiediensten, ofwel ott-diensten..."

Alleen WhatsApp? "...ott diensten als WhatsApp..." suggereert, dat WhatsApp slechts een voorbeeld is t.b.v. het artikel.
sirono @Cluefull16 februari 2022 19:02
Ik kan ook lezen. Maar wat betekend dst voor slack en discord?

Gaat telecom autoriteit alle communicatie diensten op het internet controleren? Inclusief email? Dating apps met chat functie?
dasiro @sirono16 februari 2022 21:15
breid die vraag maar uit naar ALLE software waar communicatiefunctionaliteit in zit, ook games en dergelijke worden immers al druk gebruikt om onder de radar te blijven en wat houdt criminelen tegen om zélf een paar lijntjes code te (laten) schrijven om ongezien te kunnen communiceren. De wetgevers lopen zo hopeloos achter de feiten aan dat je soms denkt dat je toch al heel dom of naïef moet zijn als malafide persoon om gepakt te worden.
GekkePrutser 16 februari 2022 15:28
In het Jaarplan Toezicht 2022 van het Agentschap Telecom staat dat de nieuwe Europese richtlijn voor telecom betekent dat de zogeheten nummeronafhankelijke interpersoonlijke communicatiediensten [...]
Is Whatsapp wel een 'nummeronafhankelijke' dienst? Je hebt hier juist een telefoonnummer voor nodig. Net als voor Signal en Telegram trouwens.

Voor vele andere diensten geldt dit niet, vandaar..

[Reactie gewijzigd door GekkePrutser op 28 juli 2024 11:32]

The Zep Man
@GekkePrutser16 februari 2022 15:30
En wat nu als een dienst wel nummeronafhankelijk is? XMPP, Matrix, straks Signal...

Succes met het centraal aanspreken van die eerste twee (gaat niet lukken).

[Reactie gewijzigd door The Zep Man op 28 juli 2024 11:32]

GekkePrutser @The Zep Man16 februari 2022 15:31
Ja, ik snap het onderscheid hierin niet helemaal. Waarom dit uberhaupt uitmaakt. Daarom vraag ik me af of ze hier misschien iets anders mee bedoelen.

Overigens zijn XMPP en Matrix geen diensten op zich. Maar meer technieken die je ook zelf kan hosten. Al heeft Matrix natuurlijk wel een publieke server, maar die hoef je niet te gebruiken.

[Reactie gewijzigd door GekkePrutser op 28 juli 2024 11:32]

SinergyX @GekkePrutser16 februari 2022 15:54
Nummer is niet meer dan een vorm van accountnaam, haal je simkaart eruit en WA werkt gewoon nog.
GekkePrutser @SinergyX16 februari 2022 16:15
Ah okee, dus ze bedoelen dat het echt live aan je nummer gekoppeld moest zijn.

Ik maakte er in eerste instantie uit op dat er een verschil was tussen diensten zoals WhatsApp die een nummer als ID gebruiken en anderen zoals Wire die dat niet doen. Maar als je het zo ziet als je zegt vallen ze er allemaal onder, dat klinkt een stuk logischer.
kodak
@GekkePrutser16 februari 2022 17:53
Onafhankelijk lijkt te betekenen dat je het account kan verplaatsen naar een ander nummer?
Alxndr @GekkePrutser16 februari 2022 15:59
En als het geen nummer is, is het wel een emailadres toch?
kodak
@Godson-216 februari 2022 18:44
Als je meent dat je het niet snapt, hoe kan je dan die conclussies trekken?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq