Omzeilen komende bewaarplicht

Glashelder schreef op zaterdag 03 december 2005 @ 23:20:
Goededag gotters,

zoals jullie weten gaat de EU binnenkort de bewaarplicht invoeren. Ik weet niet hoe jullie erover denken, maar ik heb er dus helemaal geen zin in dat Oom Jaap van het politiekorps Kennermerland zich straks in m'n verleden gaat verdiepen omdat ie vind dat ik verdacht ben nadat ik bekeurd ben voor 10km te hard.

Natuurlijk zijn daar straks regels over dat dit niet mag, maar we weten allemaal hoe de politie en justitie met regels omgaan. Die gelden voor hun niet.

Ik open dit topic zodat we alvast kunnen brainstormen hoe we dit kunnen gaan omzeilen. Zelf had ik het idee om een VPN op te zetten met een server direct aan de AMS-IX (heb de beschikking over een 200mbit server). Op die manier zit er geen provider tussen die alles loopt te loggen.

Hoe denken jullie hierover? En voorlopig geld de wetgeving nog niet, dus ik neem aan dat we nu nog even mogen brainstormen over hoe we het een en ander kunnen omzeilen

Geen paniek. Ze bewaren maar waar ze zin in hebben. Er zal wel flink in de buidel moeten worden getast omdat er vele TB's aan opslag nodig zal zijn om maar te zwijgen van de ingewikkelde analyse software die nodig is om een bepaald gegeven boven water te krijgen.
De echte crimineel pak je hier niet mee want die zijn wel zo slim andere methodes te gebruiken dan een simpel emailtje of MSN berichtje te versturen.

Als je echte kwade bedoelingen hebt of iets wilt verbergen is dat niet zo moeilijk. Je versleutelt je berichten gewoon en het liefst nog dubbel of driedubbel ook zodat het vrijwel onmogelijk wordt de leesbare tekst nog te kunnen ontcijferen.
Je kunt dan hooguit nagaan of computer A op een x-tijd een verbinding heeft gehad met computer B. Maar waarover is dan onbekend.

Communiceren wat niet door de beugel kan doe ik dan wel weer via brief Ik ben er zelf ook niet blij mee al heb ik niks te verbergen. Men weet wel door je surf en belgedrag wie je bent, wat je interesseert etc. Als dat in verkeerde handen valt kan het spammen beginnen

Ben benieuwd hoe ze die gegevens gaan beveiligen, heb er niet zoveel zin in dat iedereen kan zien waar ik geweest ben en wat ik gedaa heb...

http://tor.eff.org/

Als iedereen dat draait zijn we van het hele gezever af.

(Btw, een server 'direct aan de AMS-IX' is leuk, maar daar heb je geen drol aan. Verdiep je eens in hoe IX'en werken )

Mja hoever gaan ze met het bewaren?

Ik bedoel van mij mogen ze me emails best lezen...
Toch alleen maar spam...

Maar ik heb geen intresse dat ze zien dat ik porn uhhmm.. films download...
En andere warez etc....

Wanneer mogen ze de informatie die opgeslagen is gebruiken? In vermoeden van terorisme? of ook wanneer ze denken dat je warez download?

Pff dalijk word je nog aangehouden ofzo omdat je met je vrienden bespreekt hoe je n vuurwerkbom maakt ofzo, denken ze dat je n terrorist bent ofwat

CyBeR schreef op zaterdag 03 december 2005 @ 23:32:
http://tor.eff.org/

Als iedereen dat draait zijn we van het hele gezever af.

(Btw, een server 'direct aan de AMS-IX' is leuk, maar daar heb je geen drol aan. Verdiep je eens in hoe IX'en werken )

Hoewel misschien verkeerd verwoord, heeft hij wel gelijk. Pleur ergens een colocated server in een rack met een een paar 100GB dataverkeer per maand, deel hiervoor de kosten met een aantal vrienden, en laat ze naar die bak toe tunnelen om van daar uit naar de rest van het wereld wijde web te gaan.

hmmm De gegevens moeten minimaal (volgens de overheid) bewaard worden. Dat wordt zeker in het begin het maximum voor de provider van wege kosten drukken, uitbreiden, abbo prijs etc.

6 maanden is eik een verdubbeling van de hoeveelheid gegevens die het warez probleem aanduiden (in de ogen van brein/riaa etc etc dan) Ik denk dat zo'n bewaarplicht mede erdoor is gekomen vanwege de handige bij effecten voor sommigen die belangen hebben buiten het terrorisme, justitie verhaal.

[ Voor 46% gewijzigd door ROFLASTC op 03-12-2005 23:42 ]

King_Louie schreef op zaterdag 03 december 2005 @ 23:37:
[...]

Hoewel misschien verkeerd verwoord, heeft hij wel gelijk. Pleur ergens een colocated server in een rack met een een paar 100GB dataverkeer per maand, deel hiervoor de kosten met een aantal vrienden, en laat ze naar die bak toe tunnelen om van daar uit naar de rest van het wereld wijde web te gaan.

Mja. Maar dat doe je niet bij de AMS-IX

En zo'n bak moet je dus ook bij een provider hangen. En die heeft dus weer gewoon een bewaarplicht. Met andere woorden: je schiet er weinig mee op. (Zelf een 'provider' beginnen is a) niet kosteneffectief en b) zit je dan weer met 't feit dat je dan opeens zelf die bewaarplicht hebt).

Glashelder schreef op zaterdag 03 december 2005 @ 23:35:
[...]

Waarom niet? Als ik via een VPN verbind met zo'n server, logt mijn provider toch alleen die connectie? Wat er vanaf die server naar buiten gaat wordt niet gelogd?

Als je 'm aan de AMS-IX zou hangen (a een paar honderd euro/maand) waarschijnlijk niet, nee. Maar je zou er ook niet of nauwelijks verkeer heen kunnen krijgen, omdat een AMS-IX verbinding geen internetverbinding is. Dat is gewoon een LAN tussen een paar DC's waar ISP's aan hangen om onderling verkeer uit te wisselen. Zonder peeringovereenkomst (en BGP routing) kom je nog altijd nergens. Om daadwerkelijk op het internet bereikbaar te zijn heb je gewoon een internetprovider nodig. En die heeft dus een bewaarplicht.

Om nou de hele werking van die IXen te gaan doorgronden in een paar uurtjes

't is vrij simpel: stel je een paar switches voor, met een zooi kabeltjes naar een ongeveer even groute hoeveelheid routers. Die routers weten voor een deel (peering overeenkomst) van elkaar welke netwerken ze kennen.

Als router A verkeer heeft dat naar netwerk X moet, kan dat (versimpeld) op twee manieren: via die switches naar router B (gratis) of via de transit-provider die zelf ook weet hoe dat netwerk te bereiken is (duur). IX'en spelen niet de rol van transitprovider, maar zijn eigenlijk alleen die paar switches. (In een vorm die nu bij AMS-IX 100+ gigabit per seconde aan data verzetten).

[ Voor 5% gewijzigd door CyBeR op 04-12-2005 01:49 ]

CyBeR schreef op zondag 04 december 2005 @ 01:47:
[...]


Mja. Maar dat doe je niet bij de AMS-IX

En zo'n bak moet je dus ook bij een provider hangen. En die heeft dus weer gewoon een bewaarplicht. Met andere woorden: je schiet er weinig mee op. (Zelf een 'provider' beginnen is a) niet kosteneffectief en b) zit je dan weer met 't feit dat je dan opeens zelf die bewaarplicht hebt).
.

Niet bij een provider binnen de eu... daarbuiten zijn ze nog een beetje bij verstand. De volgende stap zal wel worden dat het versturen van encrypted data over het internet strafbaar word.

Ik vraag me ook af of de provider ook een bewaarplicht voor z'n eigen verkeer heeft. Stel ik ben provider en ik bied mijn gebruikers een SSL verbinding naar m'n proxy aan, al klaar

[ Voor 15% gewijzigd door _-= Erikje =-_ op 14-12-2005 22:31 ]

Providers als Trueserver hoeven toch niet te loggen?

_-= Erikje =-_ schreef op woensdag 14 december 2005 @ 22:29:
[...]


Niet bij een provider binnen de eu... daarbuiten zijn ze nog een beetje bij verstand. De volgende stap zal wel worden dat het versturen van encrypted data over het internet strafbaar word.

Ik vraag me ook af of de provider ook een bewaarplicht voor z'n eigen verkeer heeft. Stel ik ben provider en ik bied mijn gebruikers een SSL verbinding naar m'n proxy aan, al klaar

Moeten alle infrastructuur providers loggen, of alleen degenen die een internetverbinding aan eindgebruikers leveren?

Maar sowieso is het lastig loggen hoor, voor een provider als je met 50 man dezelfde server gebruikt. Er gaan wat verbindingen in en wat verbindingen uit, die heel moeilijk te combineren zijn .

Vette shit!! :-Y

Als jullie zover zijn dan hoor ik wel wat ik moet doen:P
Maar let dus wel op en wat ik dus egt niet wil, is dat ook mijn internet bankieren wordt getapd, of hoe ik met me vriendin op msn gesprekken voer. Wat ik denk is dat men tegenwoordig de bibs afveegt met WC papier waarop staat "Privacy is belangrijk!" na een grote boodschap :-Y

Ik vind het niet kunnen en zal er ook alles aan doen om niet geregistreerd te worden!!

Veel suc6 met uitdikteren hoe jullie dit kunnen aanpakken want ik ben daar nog een te grote n00b voor!! Maar ik kijk vol bewondering toe en hoop nog wat te leren!!

[edit] Met "men" bedoel ik de overheid die akkoord gaat met dit soort absurde wetsvoorstellen cq. weizigingen!! Srry voor eventuele verwarringen)

[ Voor 12% gewijzigd door Verwijderd op 14-12-2005 22:55 ]

Dankje Lyon_NL!!

---

Ik ben uiteindelijk wel benieuwd hoe lang Nederland verplicht data te bewaren. Er was een vrije keuze van het land om het loggen verplicht te stellen van 6 maanden tot 2 jaar?
Nederland kennende... 2 jaar

[ Voor 4% gewijzigd door krvabo op 14-12-2005 22:45 . Reden: vage zinnen :+ ]

Ach, voor $80 in de maand heb je al een 10mbit unmetered server in de VS. 100mbit voor $150... zet een vpn servertje op en have fun?

Sowiso maakt het niet uit of het encrypted is of niet, de data zélf wordt niet opgeslagen.

En als je die server toch met wat vrienden huurt, maak dan meteen een FTP aan om spellen en muziek te delen, configureer een anonymous proxy, installeer een game-server, etc., etc.

Wordt toch tijd om de VPN tunnel naar de hostingboer in noorwegen waar ik mijn mail host weer eens operationeel te maken... Naja, tegen de tijd dat ze die bende hier compleet doorgevoerd hebben ben ik toch al weg. Noorwegen hoort niet bij de EU, die doen dus ook vrolijk niet mee met dit gedoe.

Er zit denk ik niet veel meer op dan ergens een VPN of proxy op te zetten in Afrika of Zuid-Amerika. Ik heb dan misschien niets te verbergen ik heb gewoon geen zin dat de weikagent even bekijkt welke sites ik bezoek. Ookal denk ik dat die database compleet nutteloos gaat worden. Voor je die data een beetje kan analyseren is het toch alweer nutteloos.

Wat maakt iedereen zich toch druk om weinig/niets.

De komende Europese wet regelt overigens niet het vastleggen van de inhoud van telefoongesprekken en e-mails. De inhoud van de communicatie blijft geheim.

Bron: EU-ministers akkoord met opslaan email- en telefoonverkeer

Ze zien dus wel met wie je communiceert. En als ze zien dat je op www.moslims.nl bent geweest (of het ip van moslims.nl, weet niet exact hoe ze het gaan doen) wil je dan een telefoon tap? Wil je dat oom agent ziet dat jij op www.Skaahbedankt.nl bent geweest? En die info komt natuurlijk op straat, de Nederlandse overheid kennende.

En wie betaalt dit grapje dat honderden miljoenen gaat kosten? Inderdaad JIJ. Als jij straks 10 euro meer moet betalen sta je wel te kankeren op je ISP die er uiteindelijk niets aan kan don.

[ Voor 3% gewijzigd door Brons op 15-12-2005 11:10 ]

Osiris schreef op woensdag 14 december 2005 @ 22:32:
Providers als Trueserver hoeven toch niet te loggen?

Als je een mailserver hebt waar mail op binnenkomt en uitgaat dan moet je die mail loggen. Het internet-verkeer weet ik verder niet of alleen de ADSL-etc-boeren dit moeten loggen of ook de connection-providers...

Brons schreef op donderdag 15 december 2005 @ 10:04:
Ze zien dus wel met wie je communiceert. En als ze zien dat je op www.moslims.nl bent geweest (of het ip van moslims.nl, weet niet exact hoe ze het gaan doen) wil je dan een telefoon tap? Wil je dat oom agent ziet dat jij op www.politie.nl bent geweest? En die info komt natuurlijk op straat, de Nederlandse overheid kennende.

En wie betaalt dit grapje dat honderden miljoenen gaat kosten? Inderdaad JIJ. Als jij straks 10 euro meer moet betalen sta je wel te kankeren op je ISP die er uiteindelijk niets aan kan don.

Ik denk dat er niet 1 rechter is die een telefoontap goedkeurt alleen maar omdat je naar een bepaald IP gesurft hebt. En ach, van mij mag er best op straat liggen naar welke URLs ik surf, daar zit ik verder niet zo mee.

Wat ik uitspook op MSN met wie zien ze bijvoorbeeld niet, omdat er alleen een paar verbindingen naar een centrale messenging-service lopen. Naar wie ik mail stuur ziet de overheid ook niet, aangezien dat netjes wordt ge-encrypt door GMail.

[ Voor 1% gewijzigd door F_J_K op 15-12-2005 11:12 . Reden: ik haal even de verwijzing naar de pr0n site weg :+ ]

Leuk je eigen server op zetten om het proberen te ontduiken natuurlijk. Maar ook de ontvangende kant kan/moet het bewaren nog. En als je zelf je eigen mail doet/gaat doen dan ben volgensmij jij zelf de partij die aan de bewaarplicht moet volden.

Het grootste punt vind ik een beetje, wat wil 'men' bereiken met het loggen van communicatie?
Heel prettig dat ze kunnen terugvinden dat ik osama@alqueda.com gemailt heb maar wat wil je daar mee bereiken als de inhoud van het mailtje niet bekend is? Ok, je kunt min of meer hard maken dat mensen elkaar op een bepaalde manier kennen maar meer ook niet.

Verder mag de berichtgeving imho nog wel iets helderder. Overal worden verschillende termen genoemd, de ene bron heeft het over telefoon en mailverkeer, de andere over alle communicatie, weer een andere over webchats etc.

[ Voor 26% gewijzigd door IceStorm op 15-12-2005 10:17 ]

Nog even mijn vorige bericht verduidelijken.


Als je met 10 mensen internet via een server in Noorwegen kan de overheid nooit zien aan de uitgaande (verbinding van server <-> website) wie die site bezoekt. En dat is het hele doel van dit gebeuren, zien wie waar zit te surfen.

[ Voor 73% gewijzigd door Brons op 15-12-2005 10:23 ]

Hm, capaciteit gaat veel kosten, dadelijk komen de limieten weer terug omdat de provider geen zin heeft om te dokken voor extra opslag e.d.

ik zie het ook niet zitten

bjck schreef op donderdag 15 december 2005 @ 10:14:
Leuk je eigen server op zetten om het proberen te ontduiken natuurlijk. Maar ook de ontvangende kant kan/moet het bewaren nog. En als je zelf je eigen mail doet/gaat doen dan ben volgensmij jij zelf de partij die aan de bewaarplicht moet volden.

Als dat zo is dan mag de overheid mij daarvan rechtstreeks op de hoogte stellen, anders kan ik altijd zeggen dat ik niet wist dat ik ook moest bewaren en dat ik dacht dat het alleen voor ISP's was

Erkens schreef op donderdag 15 december 2005 @ 10:24:
[...]

Als dat zo is dan mag de overheid mij daarvan rechtstreeks op de hoogte stellen, anders kan ik altijd zeggen dat ik niet wist dat ik ook moest bewaren en dat ik dacht dat het alleen voor ISP's was

Nee hoor. Er is een wet die er voor zorgt dat je dat niet kan zeggen.

Brons schreef op donderdag 15 december 2005 @ 10:28:
Nee hoor. Er is een wet die er voor zorgt dat je dat niet kan zeggen.

Lijkt me sterk. En ook, waar leg je de grens? Ik gebruik K9 als spamfilter, die werkt als proxy. Ben ik dan ook verplicht mail te bewaren? En wat als ik eMule gebruik om bij bepaalde events mails te versturen naar mijn pc?

Lichtelijk overtrokken but you get the idea

Ze loggen alleen naar welke site je gaat, niet wat je daar doet.
Is er geen progje dat de hele dag alle sites afgaat, zodat in het oerwoud van gegevens ze niet kunnen zien welke sites de gebruiker werkelijk heeft bezocht?
Als veel mensen zo'n progje aan hebben staan kunnen ze wel ophouden.

Brons schreef op donderdag 15 december 2005 @ 10:28:
[...]

Nee hoor. Er is een wet die er voor zorgt dat je dat niet kan zeggen.

Ik ontvang gewoon mijn mail op mijn eigen server, ik zie dan niet het verschil met een IMAP accountje bij mijn ISP.
Mijn server draait bij een colocator, dus die moet maar mijn verkeer loggen als ze dat willen.

Verwijderd schreef op donderdag 15 december 2005 @ 10:40:
Ze loggen alleen naar welke site je gaat, niet wat je daar doet.
Is er geen progje dat de hele dag alle sites afgaat, zodat in het oerwoud van gegevens ze niet kunnen zien welke sites de gebruiker werkelijk heeft bezocht?
Als veel mensen zo'n progje aan hebben staan kunnen ze wel ophouden.

je wilt ff een ddos uitvoeren?

Dus in feite gaan ze iedereen automatisch lopen bespioneren zonder enige reden? Klinkt als een inbreuk op mijn privacy en daar ga ik ook niet aan meewerken uiteraard. Als ze wat van me willen weten of opslaan komen ze het me vragen.

Mark my words.. als dit doorgaat zul je veel meer taferelen gaan zien die je privacy omzeilen. Willen ze niet ook al alle gegevens van je huisarts en ziekenhuis bezoeken op gaan slaan bij verzekeraars? Als Tweakers weten we als geen ander dat dit NIET te beveiligen is.

Stel je voor.. de database wordt gehacked, de medische gegevens van 100.000-en mensen liggen op straat als een overzichtelijke database die je gewoon kan doorzoeken.

Is dat iets raars? Welnee.. Dit jaar was er nog een creditcard maatschappij gehacked toch? Je zou zeggen dat de beveiliging daar TOP is... stel je voor wat een verzekeraar in Nederland voor beveiliging zou hebben.

Dit gaat te ver, naar mijn mening.

Blue-eagle schreef op donderdag 15 december 2005 @ 10:48:
Dus in feite gaan ze iedereen automatisch lopen bespioneren zonder enige reden? Klinkt als een inbreuk op mijn privacy en daar ga ik ook niet aan meewerken uiteraard. Als ze wat van me willen weten of opslaan komen ze het me vragen.

Welkom in 1984...

Is dit trouwens niet aan te vechten? Ik weet dat je in de VS een wet kunt laten toetsen aan de grondwet. Ik weet ook dat dit in Nederland niet mogelijk is, maar is dit misschien mogelijk bij het Europese hof?

IceStorm schreef op donderdag 15 december 2005 @ 10:16:
Het grootste punt vind ik een beetje, wat wil 'men' bereiken met het loggen van communicatie?
Heel prettig dat ze kunnen terugvinden dat ik osama@alqueda.com gemailt heb maar wat wil je daar mee bereiken als de inhoud van het mailtje niet bekend is? Ok, je kunt min of meer hard maken dat mensen elkaar op een bepaalde manier kennen maar meer ook niet.

Gokje:

1. Je komt er achter dat Pedro@example.com zich bezig houdt met het plannen van een aanslag op de Amerikaanse DEA
2. Je kunt nu zien met wie Pedro de laatste maanden heeft gemaild
3. Nu kun je van al die mensen gaan kijken of je er iets mee kunt, door sommigen aandachtiger te bekijken

Zo is het geen bewijs, wel een aanknopingspunt. Bij websites is het soms makkelijker, als er interessante parameters in de gelogde URL worden meegegeven

(Inderdaad, ik gebruik even geen moslim-organisatie als voorbeeld )

VPN verbindingen naar het buitenland zullen inderdaad best helpen. Voor de meesten echter geen oplossing want duur. En als je samen iets doet, moet je elkaar vertrouwen omdat een van de mensen verantwoordelijk is voor alles dat er op gebeurt. Hoe dan ook is het erg bewerkelijk en langzaam (wegens de afstanden -> ping) als je je warez zo wilt binnenhalen.

Voor weinig bandbreedtevretende zaken is iets als tor.eff.org inderdaad een manier.

Erkens schreef op donderdag 15 december 2005 @ 10:24:
[...]

Als dat zo is dan mag de overheid mij daarvan rechtstreeks op de hoogte stellen, anders kan ik altijd zeggen dat ik niet wist dat ik ook moest bewaren en dat ik dacht dat het alleen voor ISP's was

Je bent als burger ook verplicht het wetboek te kennen. Stellen ze je ook niet van op de hoogte bij een verandering

* bjck verplaatst hem naar Beveiliging & Virussen

[ Voor 7% gewijzigd door bjck op 15-12-2005 10:57 ]

real-doc schreef op donderdag 15 december 2005 @ 10:11:
[...]

Wat ik uitspook op MSN met wie zien ze bijvoorbeeld niet, omdat er alleen een paar verbindingen naar een centrale messenging-service lopen. Naar wie ik mail stuur ziet de overheid ook niet, aangezien dat netjes wordt ge-encrypt door GMail.

Dat is niet helemaal waar. Ik gebruik zelf Netlimiter om de upload in de hand te houden maar bij een MSN sessie krijg ik de IP adressen van al mijn gesprekpartners te zien. Blijkbaar gaat er bij MSN toch nog het een en ander p2p.

djmurcielago schreef op donderdag 15 december 2005 @ 10:45:
[...]

je wilt ff een ddos uitvoeren?

nee, geen ddos, ik denk aan een progje dat op een random moment naar een random site gaat, hier iets bekijkt en naar een random tijd doorgaat naar een andere random site.
we beginnen uiteraard bij tweakers.net, gaan na 15 seconden dor naar nu.nl, enz.

als daarna word bekeken waar ik heb gesurft komt er zo'n enorme waslijst tevoorschijn, waar niemand iets uit kan halen.
als er al iets tussenstaat wat niet mag, dan heb ik dat niet gedaan , maar is dat progje daar geweest .

als iedere gebruiker op de hele wereld zo'n progje installeert heb je inderdaad een ddoss op alle site's op de wereld.

F_J_K schreef op donderdag 15 december 2005 @ 10:54:
Gokje:

Ja het spijt me, ik ben matig overtuigd van het nut

Ergens ben ik wel benieuwd naar het resultaat. Ik ben alleen bang dat er een smak geld over de balk wordt gegooid dat veel beter ergens anders in gepompt zou kunnen worden.

IceStorm schreef op donderdag 15 december 2005 @ 10:36:
[...]

Lijkt me sterk.

Ik doelde eigenlijk op de 'ik dacht' opmerking van Erkens. Dat je dacht dat een wet op een bepaalde manier is maakt niets uit. Je bent je verplicht aan de wetten te houden, of je ze kent of niet.

bjck schreef op donderdag 15 december 2005 @ 10:56:
* bjck verplaatst hem naar Beveiliging & Virussen

En * F_J_K doet het echt en vergeet het vinkje niet te zetten

Nvidiot schreef op donderdag 15 december 2005 @ 10:52:
[...]
Is dit trouwens niet aan te vechten? Ik weet dat je in de VS een wet kunt laten toetsen aan de grondwet. Ik weet ook dat dit in Nederland niet mogelijk is, maar is dit misschien mogelijk bij het Europese hof?

Helaas, daar is het nu te laat voor. Het EP heeft besloten, dus de democratie is vanaf daar buiten spel gezet.

Nog even een enge quote van de FP: "De gegevens dienen te beschikking te staan van 'bevoegde nationale autoriteiten', waarvan de lidstaten zelf kunnen bepalen wie dat zijn."

Zelf bepalen? Dus buiten politie en justitie, ook nog Brein e.d.?

Het is een zwarte dag voor internet...

Ik snap even niet hoe ze hard gaan maken dat het ook allemaal klopt. IP adressen zijn niet echt persoonsgebonden. Als mijn broertje vanaf hetzelfde IP als ik besluit de terrorist uit te gaan hangen, komen ze wel bij mij aan de deur.
Dan kan het ook echt nooit meer zijn dan een aanknopingspunt en zal het ook niet snel als bewijs aangevoerd kunnen worden in een rechtzaak ofzo toch?
Of zie ik iets ontzettend over het hoofd even?

Brein is geen bevoegde autoriteit. Daarnaast kan Brein echt helemaal geen flikker met de gegevens die nu gelogt worden. En verder is het delen van mp3'tjes niet echt iets wat ik snel onder zware criminaliteit zie vallen.

Ik vraag me uberhaupt af hoe ze de bewaarplicht willen controleren.

Je kunt alleen controleren of logs compleet zijn als je ze vergelijkt met alle andere beschikbare logs en op zoek gaat naar gaten in connecties die zijn gemaakt maar bij jou niet geregistreerd staan.

Jiriki schreef op donderdag 15 december 2005 @ 11:04:
[...]

Helaas, daar is het nu te laat voor. Het EP heeft besloten, dus de democratie is vanaf daar buiten spel gezet.

Een rechter kan altijd nog besluiten dat het ongrondwettig is.

@Benden: thx, ik wist niet eens dat dat een website was .

[ Voor 10% gewijzigd door Brons op 15-12-2005 11:11 ]

Brons schreef op donderdag 15 december 2005 @ 10:04:
Wil je dat oom agent ziet dat jij op www.disney.nl bent geweest?

IceStorm schreef op donderdag 15 december 2005 @ 11:07:
Brein is geen bevoegde autoriteit. Daarnaast kan Brein echt helemaal geen flikker met de gegevens die nu gelogt worden. En verder is het delen van mp3'tjes niet echt iets wat ik snel onder zware criminaliteit zie vallen.

De RIAA krijgt in de VS anders flink wat voor elkaar met alleen zulke minimale gegevens. Verder is de term "ernstige delicten" zo subjectief dat er echt wel smerige praktijken gaan ontstaan. Waar staat vast op Europees gebied wat men verstaat onder ernstige delicten? Brein vind stelen van muziek een ernstig delict.

Uit de bercihtgeving is het me nog volstrekt onduidelijk wat er bewaard meot worden. e-mail verkeers gegevens (Omzeil je dus makkelijk door een gmail/ander buitenlands webmail account te nemen). en verkeers gegevens (maar geen data).

Dus mijn p2p client veroorzaakt massa's connects die een heleboel ruis veroorzaken, maar niet vertellen wat er getransfert wordt? Willen ze dan een skype telefoontje daar tussen uit halen dan moet men diep de verkeersgegevens in!

Wat ik me ook afvraag: Moet een hosting-provider ook verkeers-gegevens gaan bewaren of alleen de connection-providers zoals Planet, Hetnet, Demon, TweakDSL en weet ik et?

leuk_he schreef op donderdag 15 december 2005 @ 11:10:
Uit de bercihtgeving is het me nog volstrekt onduidelijk wat er bewaard meot worden. e-mail verkeers gegevens (Omzeil je dus makkelijk door een gmail/ander buitenlands webmail account te nemen). en verkeers gegevens (maar geen data).

Ook de buitenlandse providers zullen de gegevens moeten bewaren willen ze het recht behouden om binnen de EU diensten aan te bieden. Zeker Google zal daar zonder meer mee instemmen.

Dus mijn p2p client veroorzaakt massa's connects die een heleboel ruis veroorzaken, maar niet vertellen wat er getransfert wordt? Willen ze dan een skype telefoontje daar tussen uit halen dan moet men diep de verkeersgegevens in!

Gezien het feit dat P2P en skype compleet verschillende protocollen zijn zullen ze dat vrij makkelijk kunnen vinden....

bjck schreef op donderdag 15 december 2005 @ 10:56:
Je bent als burger ook verplicht het wetboek te kennen. Stellen ze je ook niet van op de hoogte bij een verandering

Dat heb ik altijd al vreemd gevonden, je moet je wel aan die wetten houden, maar belangrijke wijzigingen worden niet doorgegeven, hoe moet ik me er dan aan houden
Maar dan nog, mijn server hangt bij een provider, dus die moet maar loggen. Dus ik denk dat ik me gewoon aan die wet hou op die manier

Ik heb thuis gewoon mij AP open gezet voor iedereen!

De gelogde data kan dus van mij zijn maar ook van iedereen die in de buurt was! Ook handig voor organisaties zoals Brein/RIAA en ander tuig.

Verwijderd schreef op donderdag 15 december 2005 @ 11:18:
Ik heb thuis gewoon mij AP open gezet voor iedereen!

De gelogde data kan dus van mij zijn maar ook van iedereen die in de buurt was! Ook handig voor organisaties zoals Brein/RIAA en ander tuig.

Ik zou er maar van uit gaan dat jij dan verantwoordelijk bent En terecht.

Verwijderd schreef op donderdag 15 december 2005 @ 11:18:
Ik heb thuis gewoon mij AP open gezet voor iedereen!

De gelogde data kan dus van mij zijn maar ook van iedereen die in de buurt was! Ook handig voor organisaties zoals Brein/RIAA en ander tuig.

dat is jouw probleem, het dataverkeer komt bij jou vandaan, jij moet dan maar waar zien te maken dat die data van een ander is volgens mij.

Kunnen we hier op GoT met een aantal users niet geld bij elkaar zamelen (maandelijks) en hiermee een proxy-server opzetten in het buitenland?

Verder hoop ik dat de EU hier zoveel commentaar op krijgt, dat ze het nooit meer in hun @#&($&@*$ hoofd halen om nóg meer zulke domme acties te bedenken / mee toe te stemmen

Ik heb even gezocht, en het is in Nederland inderdaad NIET mogelijk om een wet zoals deze te toetsen aan de grondwet. Wel kun je 'm laten toetsen aan het Europees Verdrag voor de Rechten van de Mens. Ik zou het dan gooien op artikel 8.2 wat zegt:

Recht op eerbiediging van privé-, familie- en gezinsleven Art. 8

- 1. Een ieder heeft recht op respect voor zijn privé leven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie.
- 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.

Deze procedure kun je aanspannen bij het Europees Hof voor de Rechten van de Mens, alleen denk ik dat je dat niet gaat lukken vanwege het tweede stuk van artikel 8.2

ROFLASTC schreef op zaterdag 03 december 2005 @ 23:40:
hmmm De gegevens moeten minimaal (volgens de overheid) bewaard worden. Dat wordt zeker in het begin het maximum voor de provider van wege kosten drukken, uitbreiden, abbo prijs etc.

6 maanden is eik een verdubbeling van de hoeveelheid gegevens die het warez probleem aanduiden (in de ogen van brein/riaa etc etc dan) Ik denk dat zo'n bewaarplicht mede erdoor is gekomen vanwege de handige bij effecten voor sommigen die belangen hebben buiten het terrorisme, justitie verhaal.

Ze bewaren niet wat je verstuurd. Dus heeft helemaal geen relatie met het warez probleem. Simpelweg het IP1 =>IP2. Dan misschien nog over een aantal catogorieen verdeeld. Het bewaren van alle data die over en weer gestuurd wordt is iets wat niet mogelijk is. Ik zie de providors al in ploegendiensten werken om hardeschijven te verwisselen.

Op zich wordt dit natuurlijk heel leuk. Je zult maar 1 website bezoeken van een of andere site volgepropt met allerlei banners. Heb je in 1 keer 10 IP's toegevoegd

Laten we eerst even duidelijk stellen wat er precies bewaard gaat worden en wat niet. We beperken ons hier tot het internetverkeer, niet tot het telefoonverkeer, toch?

Wat gaat er bewaard worden:

• Welke websites je bezoekt
• Met welke servers je contact legt
• Naar wie je e-mail verstuurt
• Van wie je e-mail ontvangt

Wat wordt er niet bewaard:

• De inhoud van de websites die je bezoekt
• De inhoud van de e-mails die je verstuurt en ontvangt

Wat heeft dit nu in de praktijk voor gevolgen?

E-mail
De inhoud van de communicatie wordt niet gelogd. Men zou dus kunnen zien met wie je zoal e-mailt, maar niet wat je tegen elkaar zegt. Men hoopt op die manier relaties tussen personen in kaart te kunnen brengen, zodat als iemand terrorist blijkt te zijn, snel kan worden uitgezocht met wie die persoon veel contact heeft en wie dus ook potentiele terroristen zijn. Als je webmail gebruikt kan men zien dat je verbinding maakt met gmail/hotmail e.d., maar men kan dus verder niet zien wat je daar doet. Als de ontvanger van je e-mail ook webgebaseerde mail gebruikt, dan omzeil je dit dus.

MSN en aanverwante IM-programma's
Voor msn e.d. geldt eigenlijk hetzelfde als voor e-mail. De authenticatie voor het netwerk en de lijstjes met contactpersonen lopen weliswaar via de server, maar de berichten en eventueel verstuurde bestanden gaan wel degelijk peer-to-peer. Maar omdat de inhoud niet wordt gelogd kunnen alleen relaties in kaart worden gebracht. Dit zou kunnen worden omzeild door een IM-systeem te gebruiken dat ook alle berichten via de server verstuurt, zodat de provider alleen kan zien dat je verbinding hebt met de server.

[Websites]
Een website die je hebt bezocht kan na een jaar een hele andere inhoud hebben dan toen je 'm bezocht. Aangezien niet de data zelf wordt gelogd heeft het loggen van websitebezoek weinig juridische waarde. Men kan zien welke websites je bezoekt, maar niet wat je daar hebt gedaan of welke informatie je hebt bekeken. Men kan de namen zien van bestanden die je van een website downloadt, maar niet de inhoud. Je zou dit kunnen omzeilen door te surfen via een proxy in een land waar niet wordt gelogd.

[Muziek/films/ander materiaal up- en downloaden via p2p-netwerken]
Het enige dat wordt gelogd, zijn de verbindingen. Als je via BitTorrent of eMule iets downloadt, dan kan de provider hooguit loggen dat je een verbinding legt naar een tracker of server, en dat je vervolgens allerlei verbindingen legt naar allerlei computers op het internet. Wederom wordt de inhoud van de verstuurde/ontvangen data niet gelogd, dus is er geen bewijs dat je bepaalde bestanden (die al dan niet onder het auteursrecht vallen) hebt binnegehaald of verspreid.

Al met al lijkt deze hele bewaarplicht een sof, het enige dat er concreet mee kan worden gedaan is traceren wie met wie contact heeft, en dan ook nog alleen van personen die geen moeite doen om het te omzeilen. Daarentegen moet je inderdaad vrezen voor de mogelijkheid dat straks allerlei mensen in allerlei organisaties (politie, justitie, internetproviders) kunnen inzien welke websites jij bezoekt. Het heeft weliswaar geen juridische waarde, maar het blijft een onprettig idee dat de wijkagent (die misschien wel je buurman is) kan zien welke websites jij bezocht hebt de afgelopen 2 jaar. Op basis van zijn professionaliteit zou hij dat niet mogen doen (althans, zolang je geen verdachte bent) maar we weten inmiddels dat in elke organisatie corrupte mensen zitten, dus dit gaat geheid gebeuren. Eigenlijk zouden alle queries op de gelogde data ook weer gelogd moeten worden, zodat een onafhankelijke organisatie periodiek kan beoordelen of de data gebruikt wordt waarvoor het bedoeld is.

Het lijkt er dus op dat de bewaarplicht in de huidige vorm wel misbruikt kan worden, maar dat er weinig echte criminelen door zullen worden gepakt. Ik vermoed zelf dat dit een opstapje is naar volledig loggen van alle verkeer. Over 3 jaar weet men niet beter dat je 'internetverkeer' gelogd wordt, dus dan is het stapje naar het opslaan van alle dataverkeer nog maar heel klein. Dan wordt het tijd om versleuteling te gebruiken.

Daarbij verbaas ik me er eigenlijk over hoe laconiek mensen in mijn omgeving over deze bewaarplicht denkt. Als de postbode kopieen zou maken van elke afzender en geadresseerde van elke brief (en wellicht later ook van de inhoud van de brief), zou men zich dan wel zorgen gaan maken? Zijn mensen gewoon niet geinteresseerd in vrijheid en discretie? Of zijn we er zo aan gewend dat we het niet meer waarderen?

Niet dat ik wat te verbergen heb, daar gaat het helemaal niet om, maar ik vind het gewoon een onprettig idee dat anderen kunnen zien wat ik uitspook. Als je niks te verbergen hebt, is er ook geen reden om te gaan zoeken, toch? Je laat toch ook niet Jan en Alleman in je huiskamer, schoudertas, jaszakken of mobieltje kijken, ook al heb je niks te verbergen? Wat gebeurt er straks met personen die wel moeite gaan doen om de bewaarplicht te omzeilen? Zijn die automatisch verdachte?

off topic
mooiste vraag/reactie aan mensen die zeggen je hebt toch niets te verbergen is laat dan je bankafschriften van de afgelopen 3 maanden maar zien en geef ook gelijk even je pincode
/off topic

Ik ben erg benieuwd wat er allemaal van uit gaat komen en hoeveel terroristen hier mee opgepakt worden!

ik heb namelijk ook nog niet gehoord van een terrorist die toevallig is opgepakt omdat hij zich moest legitimeren toen de verlichting op zijn fiets het niet deedt

-Jaap-io schreef op donderdag 15 december 2005 @ 11:40:
off topic
mooiste vraag/reactie aan mensen die zeggen je hebt toch niets te verbergen is laat dan je bankafschriften van de afgelopen 3 maanden maar zien en geef ook gelijk even je pincode
/off topic

Ik ben erg benieuwd wat er allemaal van uit gaat komen en hoeveel terroristen hier mee opgepakt worden!

ik heb namelijk ook nog niet gehoord van een terrorist die toevallig is opgepakt omdat hij zich moest legitimeren toen de verlichting op zijn fiets het niet deedt

Pincode niet? Bankafschriften uiteraard wel
Denk dat je beter kan vragen zeggen dat ze een uitdraai moeten aanvragen bij KPN ofzo met welke telefoonnummers zijn gebeld. Alle boodschappen lijstjes... of je z'n hardeschijf mag scannen op files (---> weggegooide mails), jammer als die dan webmail gebruikt... enzovoorts...

Ik denk dat privacy in het algemeen in de toekomst een grote rol gaat spelen. Steeds meer online zaken zullen gelogt worden, bestanden worden doorzocht, afgeluisterd e.d. Waar blijft de vrijheid van meningsuiting?

Ik vind het altijd wel lastig, want voor mijn part mogen ze bij terroristen of criminelen alles afluisteren. Maar aan de andere kant vind ik dat iedereen een bepaalde recht op privacy heeft..

Erkens schreef op donderdag 15 december 2005 @ 11:16:
[...]

Dat heb ik altijd al vreemd gevonden, je moet je wel aan die wetten houden, maar belangrijke wijzigingen worden niet doorgegeven, hoe moet ik me er dan aan houden
Maar dan nog, mijn server hangt bij een provider, dus die moet maar loggen. Dus ik denk dat ik me gewoon aan die wet hou op die manier

http://eb.sdu.nl/eb/

Niet wakker gebleven tijdens maatschappijleer op school? .

ReddishRat schreef op donderdag 15 december 2005 @ 11:45:
Ik denk dat privacy in het algemeen in de toekomst een grote rol gaat spelen. Steeds meer online zaken zullen gelogt worden, bestanden worden doorzocht, afgeluisterd e.d. Waar blijft de vrijheid van meningsuiting?

Ik vind het altijd wel lastig, want voor mijn part mogen ze bij terroristen of criminelen alles afluisteren. Maar aan de andere kant vind ik dat iedereen een bepaalde recht op privacy heeft..

Tsja, bij mensen waar een onderzoek tegen loopt mogen ze van mij afluisteren etc, en als het op niets uit loopt moeten ze het imo bekend maken en verontschuldigingen aanbieden. Maar nu is iedereen verdacht tot het tegendeel bewezen is.

[ Voor 43% gewijzigd door Brons op 15-12-2005 11:49 ]

Verwijderd schreef op donderdag 15 december 2005 @ 10:58:
[...]


nee, geen ddos, ik denk aan een progje dat op een random moment naar een random site gaat, hier iets bekijkt en naar een random tijd doorgaat naar een andere random site.
we beginnen uiteraard bij tweakers.net, gaan na 15 seconden dor naar nu.nl, enz.

als daarna word bekeken waar ik heb gesurft komt er zo'n enorme waslijst tevoorschijn, waar niemand iets uit kan halen.
als er al iets tussenstaat wat niet mag, dan heb ik dat niet gedaan , maar is dat progje daar geweest .

als iedere gebruiker op de hele wereld zo'n progje installeert heb je inderdaad een ddoss op alle site's op de wereld.

Wat ik dan zelf wel nuttig vind was een java applet die iedere 3 seconden een irritante banner van een site ophaalde, waardoor er gigantische datahoeveelheden gegenereerd werden en de banner niet meer zichtbaar was. Dat is nuttig! maar willekeurig websites bezoeken? of dat het gewenste effect heeft, op die manier jaag je de eigenaren van websites op hoge kosten en dat lijkt mij dan weer niet de bedoeling.

Brons schreef op donderdag 15 december 2005 @ 11:47:
[...]

....Maar nu is iedereen verdacht tot het tegendeel bewezen is.

Zie hier de basis van de politiestaat....
* -Jaap-io denkt er over om te solliciteren naar een ict functie bij justitie/politie... veilig in het hol van de leeuw

De algemene discussie over de bewaarplicht is misschien beter op z'n plek in Data retention voorstel aangenomen - dan houden we de discussie wat centraler, en kunnen we ons hier richten op het hoe er om heen

IceStorm schreef op donderdag 15 december 2005 @ 11:21:
[...]
Ik zou er maar van uit gaan dat jij dan verantwoordelijk bent En terecht.

Waarom denk je dat? Tegenover je isp ben jij inderdaad verantwoordelijk voor wat er met jouw lijn gebeurt; maar juridisch gezien niet. Dus je kan wel afgesloten worden door je provider als je buurman via jouw internetverbinding illegale shit doet; maar niet juridisch aangepakt worden. Daarvoor moet je het immers zelf gedaan hebben.

Brons schreef op donderdag 15 december 2005 @ 11:47:
http://eb.sdu.nl/eb/

Niet wakker gebleven tijdens maatschappijleer op school? .

Zeker wel wakker gebleven, maar dit hebben we echt niet gehad destijds
Maar dan nog moet je _zelf_ eraan denken om te kijken of er weer een "update" is.

Erkens schreef op donderdag 15 december 2005 @ 12:38:
[...]

Zeker wel wakker gebleven, maar dit hebben we echt niet gehad destijds
Maar dan nog moet je _zelf_ eraan denken om te kijken of er weer een "update" is.

Je kan jezelf ook abboneren op de staats courant. Die krijg je dan thuis. Dus ze geven het wel door als er veranderingen zijn. Dat niemand dat ding leest is niet hun probleem natuurlijk.

Verwijderd schreef op donderdag 15 december 2005 @ 11:18:
Ik heb thuis gewoon mij AP open gezet voor iedereen!

De gelogde data kan dus van mij zijn maar ook van iedereen die in de buurt was! Ook handig voor organisaties zoals Brein/RIAA en ander tuig.

IceStorm schreef op donderdag 15 december 2005 @ 11:21:
[...]
Ik zou er maar van uit gaan dat jij dan verantwoordelijk bent En terecht.

Ja, ik ben net zo verantwoordelijk als dat ik iemand mijn telefoon laat gebruiken en de inhoud van het gesprek iets is dat niet door de beugel kan!

[ Voor 32% gewijzigd door Verwijderd op 15-12-2005 13:33 ]

ik heb http://www.antibewaarplicht.nl
ik hoop dat jullie allemaal meehelpen!

edit: typo

[ Voor 9% gewijzigd door Verwijderd op 26-01-2006 13:36 ]

Ze dokken maar lekker zelf, mijn vader betaald zich nu al scheel aan adsl, en het feit dat iedere jan met de pet op die een beetje hoge status heeft kan zien wat ik allemaal doe, geeft je weer zo'n lekker gevoel van privacy. Wanneer komen ze met de ingebouwde chips/camera's bij pasgeborenen?

Verwijderd schreef op donderdag 26 januari 2006 @ 15:50:
en het feit dat iedere jan met de pet op die een beetje hoge status heeft kan zien wat ik allemaal doe, geeft je weer zo'n lekker gevoel van privacy.

Dat kunnen ze nu bv bij je ISP ook al wel hoor. Nu moet men alleen daadwerkelijk een tap per geval plaatsen. Straks is dat niet nodig omdat de communicatie log van een ieder gewoon al beschikbaar is.

Wat vinden jullie zo "erg" aan de bewaarplicht? Niet dat ik er helemaal voor ben hoor maar ik ben wel benieuwd naar wat de argumenten zijn. Overigens is het alleen encrypten van de te versturen info niet voldoende om de bewaarplicht te omzeilen. Men slaat namelijk logs op van het feit DAT er communicatie is geweest. Daar kom je met bv email encryptie niet omheen.

[ Voor 29% gewijzigd door Bor op 26-01-2006 15:56 ]

Glashelder schreef op donderdag 26 januari 2006 @ 16:15:Stuur je nog 'leuke' mailtjes naar je vriendin als je weet dat de politie zoiets kan?

En waarschijnlijk ook gaat doen..

Mails worden (nog) niet opgeslagen, alleen de communicatie tussen 2 (of meerdere) email-adressen zelf wél

Bor de Wollef schreef op donderdag 26 januari 2006 @ 15:54:
[...]


Dat kunnen ze nu bv bij je ISP ook al wel hoor. Nu moet men alleen daadwerkelijk een tap per geval plaatsen. Straks is dat niet nodig omdat de communicatie log van een ieder gewoon al beschikbaar is.

Wat vinden jullie zo "erg" aan de bewaarplicht? Niet dat ik er helemaal voor ben hoor maar ik ben wel benieuwd naar wat de argumenten zijn. Overigens is het alleen encrypten van de te versturen info niet voldoende om de bewaarplicht te omzeilen. Men slaat namelijk logs op van het feit DAT er communicatie is geweest. Daar kom je met bv email encryptie niet omheen.

Als jij zorgt dat je een tunnel hebt liggen naar een host ergens buiten het bewaarplichtgebied hebben ze er nog een extra probleem bij: jouw PC krijgt aan de andere kant van de tunnel gewoon een IP en alles wat je met dat IP doet wordt niet gelogd. Het enige wat gelogd wordt is dat jij een tunnel opgezet hebt naar die host daar ver weg buiten het bewaarplichtgebied.

Waarom ik tegen ben: dit is de meest onnozele maatregel die er bestaat, wat ik hierboven vertel kan iedereen met een beetje VPN kennis doen, zeker de terrorist die via email gegevens uitwisselt met andere terroristen, die lui zijn echt niet gek. Die hele bewaarplicht is gewoon nutteloze geldverspilling, waar wij het dupe uiteindelijk van zijn: de ISPs worden op kosten gedreven en dat ziet de eindgebruiker uiteindelijk terug in de service, kosten, etc. Het geld moet toch ergens wegkomen.

Deze regering weet wel hoe ze de boel voorelkaar moeten krijgen... eerst verplichten ze alle ISPs om verbindingen aftapbaar te laten maken, zijn ze tig euros investering verder, vervolgens verplichten ze de ISPs die gevraagd worden om een tap te plaatsen dat zowat gratis te doen, en vervolgens tappen ze gewoon alles. Allemaal op kosten van de ISP, die het uiteindelijk doorberekent aan de klant.

Een tap plaatsen kan al lang hoor. Dat gebeurt nu ook al. Het verschil is gewoon dat er straks in beperkte mate connectieinfo van iedereen zal worden gebruikt.

Wat betreft het tunnelen heb je gelijk: bijkomend voordeel van een tap in dat geval is dat men direct weet waar het apparat staat waarheen getunneld word.

Daarnaast nog een reden die ook al in de topic start staat. We weten allemaal hoe de politie met dit soort dingen omgaat. Elke politieagent kan straks gewoon een SELECT mail FROM 80.61.21.8 doen. En dan krijgen ze straks mijn mail te zien. Stuur je nog 'leuke' mailtjes naar je vriendin als je weet dat de politie zoiets kan?

Content zal in eerste instantie officieel niet worden opgeslagen. Verdiep je svp eerst eens in de materie voor je iets roept. Het staat namelijk al vaker in dit topic. Bovendien zal imho lang niet elke oom agent toegang tot dit systeem krijgen.

[ Voor 51% gewijzigd door Bor op 26-01-2006 21:01 ]

Bor de Wollef schreef op donderdag 26 januari 2006 @ 15:54:Wat vinden jullie zo "erg" aan de bewaarplicht? Niet dat ik er helemaal voor ben hoor maar ik ben wel benieuwd naar wat de argumenten zijn. Overigens is het alleen encrypten van de te versturen info niet voldoende om de bewaarplicht te omzeilen. Men slaat namelijk logs op van het feit DAT er communicatie is geweest. Daar kom je met bv email encryptie niet omheen.

Wat er zo erg is aan de bewaarplicht is het feit dat van te voren al bekend is dat het niets gaat opleveren, maar wel veel gaat kosten. Niet alleen monetair, maar ook in je privacy gaat de burger concessies moeten doen van iets waarvan al bewezen is dat het geen nut heeft.

De Burger gaat hier dus betalen voor een schijnveiligheid. En dat is zo'n beetje het ergste wat je kunt hebben. Net zoiets als een verzekering afsluiten en er dan achter komen dat nagenoeg niets gedekt wordt door die verzekering (kijk bijvoorbeeld eens naar de meeste huisdieren verzekeringen. Bij de uitzonderingen staat eigenlijk alles wat je geld zou kunnen kosten). Je krijgt dus een gevoel van veiligheid terwijl dat er helemaal niet is.

Men zal bijvoorbeeld met deze logs veel makkelijker iemand oppakken die voor een tijdschrift onderzoek doet naar terrorisme (en daardoor op veel terrorisme sites gaat kijken) dan een daadwerkelijke terrorist (die waarschijnlijk nagenoeg dagelijks van IP/ISP verandert en meerdere prepaid telefoons gebruikt).....

Bor de Wollef schreef op donderdag 26 januari 2006 @ 20:56:
Content zal in eerste instantie officieel niet worden opgeslagen. Verdiep je svp eerst eens in de materie voor je iets roept. Het staat namelijk al vaker in dit topic.Bovendien zal imho lang niet elke oom agent toegang tot dit systeem krijgen.

Hij heeft het topic zelf gestart, dus hopelijk ook helemaal doorgelezen?

Ik had laatst een artikel gelezen van 2 experts op het gebied van informatie en terrorisme, zelf had hun werkgroep aangegeven bij de discussie in Brussel dat een bewaarplicht van langer dan 6 maanden bijna geen nut heeft en een jaar of langer totaal nutteloos is....
maarja de politiek he.. ze hebben er 2 jaar van gemaakt toch?
werkverschaffing

in de VS is het volgens mij 6 maanden of 1 jaar?

[ Voor 14% gewijzigd door Jazco2nd op 26-01-2006 21:14 ]

Bor de Wollef schreef op donderdag 26 januari 2006 @ 20:56:
Een tap plaatsen kan al lang hoor. Dat gebeurt nu ook al. Het verschil is gewoon dat er straks in beperkte mate connectieinfo van iedereen zal worden gebruikt.

Wat betreft het tunnelen heb je gelijk: bijkomend voordeel van een tap in dat geval is dat men direct weet waar het apparat staat waarheen getunneld word.

En wat hebben ze daar nou aan? Ik kan hier met 5 minuten prutsen mijn machines in een serverrange gooien, of desnoods mijn machines achter een ADSL verbinding van Nextgentel zetten. Beide ranges zijn Noorse IP ranges, buiten de EU. Leuk dat ze weten dat ik een tweetal tunnels naar het noorden van Europa heb liggen, maar meer weten ze niet. Meer kunnen ze ook niet, want die domme regels van de EU gelden niet in dat land. Desnoods maak je gebruik van geneste tunnelverbindingen, wordt het al helemaal niet makkelijk om het een en ander te traceren.
Wat dacht je overigens van gehackte machines, gewoon een onwetende HetNet klant zn verbinding misbruiken voor je terroristische activiteiten. HetNet krijgt het niet eens voorelkaar om een abonnee die 3 dagen virussen staat te verspreiden af te sluiten, laat staan dat ze iemand op kunnen sporen

Content zal in eerste instantie officieel niet worden opgeslagen. Verdiep je svp eerst eens in de materie voor je iets roept. Het staat namelijk al vaker in dit topic. Bovendien zal imho lang niet elke oom agent toegang tot dit systeem krijgen.

In eerste instantie, officieel... Er is in dit land zoveel officieel. Officieel zou de AIVD ook geen geheimen lekken, maar toch weten de criminelen net zoveel als de mensen bij de AIVD. En wat gaat er in tweede instantie gebeuren? Verplicht alle mailheaders opslaan: sender, recipient, subject, met daarbij de IPs die nu al gelogd worden. Dat is de tweede logische stap die ze gaan nemen, aangezien dat het enige is wat een database van tig IPs aan een persoon zou kunnen koppelen.