image

Donner: bewaarplicht is zinvol en niet eenvoudig te omzeilen

woensdag 7 september 2005, 10:33 door Redactie, 20 reacties

Na aanleiding van kamervragen van SP kamerlid De Wit over de bewaarplicht heeft minister Donner laten weten dat die niet eenvoudig te omzeilen is. Op de vraag of de voorgestelde verplichting om de gegevens van circa 450 miljoen Europeanen te bewaren effectief is, zelfs als er maatregelen bestaan waarmee ze voor een deel van de bevolking niet zal werken? antwoordde de minister bevestigend. Ook denkt Donner dat de voorgestelde bewaarplicht zinvol is, en helpt bij de opsporing door politie.

Donner werd ook gevraagd of hij kon ingaan op maatregelen als het inloggen op iemand anders zijn draadloze Wlan netwerk, het gebruiken van een prepaid gsm, het chatten buiten Europa, het gebruiken van de eigen server met een eigen versleutelde inhoud, het inbellen naar een land waar internetverkeer niet wordt gemonitord, het verklaren van mail-verkeer als een besloten netwerk, het gebruiken van een anonymous en versleutelde proxy, het gebruiken van Tor, dat fungeert als een Proxy en internetverzoeken langs veel verschillende computers routeert, het gebruiken van het open-sourceproject Freenet dat de informatie en de ontvanger beschermt, en het gebruik van een versleutelde tunnel om een verbinding ver buiten Europa tot stand te brengen?

Het antwoord van de minister:

Uit de genoemde technische mogelijkheden neem ik aan dat de vraag berust op een onlangs in Webwereld verschenen artikel. Dat artikel gaat evenwel uit van een te breed scala aan internetverkeersgegevens en niet van de gegevens die voortvloeien uit het kaderbesluit.

Hieronder zal ik evenwel ingaan op ieder van de genoemde tips:

  • Het gebruik van een draadloos netwerk van een ander, in cafés of op zogenaamde hotspots zal het moeilijker maken om gebruik van een Internetaansluiting te herleiden naar een individu. Het is als zodanig niet anders dan het gebruik van een telefoon in een café. Het spoor kan echter wel leiden naar deze locatie, vanaf daar zal de recherche verder moeten speuren. Soms leidt dit tot resultaten, doordat bijvoorbeeld ooggetuigen de gebruiker gezien hebben, andere keren loopt het spoor dood. Toch leidt het beide keren tot inzichten over de verdachte en zijn communicatiegebruik. Dit betekent dus dat het volgen van het spoor niet zonder meer nutteloos is voor de opsporing. Tevens kunnen de gegevens op de (misbruikte) Internetaansluiting mogelijk sporen opleveren indien deze nog aanwezig zijn.

  • Het gebruik van een prepaid GSM is zeer bekend als middel om communicatie niet tot een individu te laten herleiden. Toch blijkt keer op keer dat uit de analyse van de verkeersgegevens het wel degelijk mogelijk is voor de opsporing om belangrijke aanwijzingen te vinden die leiden tot de daders. Voorzover internetgebruik herleidbaar is naar internettoegang via een bepaald prepaid GSM, is dat een spoor dat gevolgd kan worden en dat via het combineren van sporen kan leiden tot een bepaalde verdachte. Zoals ook in de brief gesteld, hier zijn afdoende juridische en technische middelen voor.

  • Chatten buiten Europa: Indien een van de partijen zich in Nederland dan wel Europa bevindt kan via de sporen in het netwerk achterhaald worden hoe de contacten zijn verlopen. Om die reden is door de opsporing in eerste instantie gevraagd om tevens de verkeersgegevens van het Internetgebruik te bewaren. Echter in het voorliggende Kaderbesluit is dit komen te vervallen. Daadoor is het moeilijker om de bronnen van de informatiestromen op het Internet te traceren. in tegenstelling tot wat Webwereld suggereert volgt niet uit het ontwerp kaderbesluit dat bijgehouden moet worden naar welke webadressen een gebruiker surft. Ook als binnen de EU gebruik gemaakt wordt van chat op websites, of middels games, hoeft daar onder het kaderbesluit geen registratie door de aanbieder van plaats te vinden. Een eigen server is ook in mijn brief aan uw Kamer al genoemd als een mogelijkheid om het vastleggen van met wie de gebruiker gemaild heeft te omzeilen. De gegevens van bijvoorbeeld bedrijfse-mail vallen niet onder de reikwijdte van het ontwerp kaderbesluit. Mocht een spoor echter leiden naar een dergelijke server, dan kan dit spoor verder gevolgd worden naar de klant bij wie die server in eigendom is (door bijv de creditcard betaling hiervoor te volgen). Tevens kunnen loggegevens op de server sporen opleveren vanaf welke Internetaansluiting wordt ingelogd (door bijvoorbeeld forensisch onderzoek te doen naar de harde schijf van de computer).

  • Het inbellen naar een land waar niet gemonitord wordt: hoewel dit zal leiden tot het niet registreren van het gebruik van Internet bij een ISP (dienstaanbieder) in Nederland, zal dit wel leiden tot het registreren van een telefonieverbinding tussen Nederland en dat land bij een Nederlandse telefoonmaatschappij (netwerkaanbieder). Afhankelijk van de verkeersgegevens die bekend zijn en de wijze waarop gerechercheerd wordt kan een IP-adres uit het land waarnaar ingebeld is middels een verzoek om rechtshulp leiden naar een Nederlands telefoonnummer of kunnen de analyse van telefoniegegevens in Nederland leiden naar een telefoonaansluiting in dat land.

  • Besloten dienst: het is mij niet geheel duidelijk wat Webwereld hier mee bedoelt. Vermoedelijk verwijst dit naar een besloten telecommunicatienetwerk of –dienst. Het is correct dat besloten telecommunicatienetwerken en –diensten niet onder de reikwijdte van de verplichting vallen. Een aanbieder kan niet zelf bepalen of zijn telecommunicatienetwerk of –dienst besloten is, maar dit zal een gevolg zijn van het netwerk of de dienst die hij aanbiedt en de wijze waarop dit gebeurt.

  • Anonymous proxies en remailers. Het gebruik van proxies en remailers is onder andere bij spammers een veel gebruikte techniek om ontdekking van de daadwerkelijke verzender van de mail te verhullen. Ook hier blijkt dat een combinatie aan sporen wel degelijk kan leiden tot het vinden van de bron van de communicatie. Het is juist dat dit het soms minder eenvoudig voor de opsporing maakt; de Campina-zaak geeft echter aan dat dit niet altijd een beletsel is voor de opsporing. Het gebruik van TOR en Freenet (http://tor.eff.org en http://freenet.sourceforge.net/) Dit zijn programma’s die het mogelijk maken om te communiceren via het Internet, zonder dat deze communicatie eenvoudig herleidbaar is tot (het IP-adres van) de gebruiker. Dit maakt verkeersanalyse door derden moeilijker. Het bewaren van internetverkeer op het niveau van IP-pakketten valt echter niet onder de bewaarplicht zoals deze uit het kaderbesluit voortvloeit. Het gebruik van TOR en Freenet maken het voor de opsporing complexer maar niet onmogelijk. Deze systemen berusten op het doorschakelen van de informatie over meerdere schakelsystemen. Juist, indien de historische verkeersgegevens bewaard blijven is terug rechercheren van de routering nog mogelijk.

  • Het gebruik van tunnels om internetverkeer te versleutelen en langs punten elders op het Internet te leiden is van belang voor de beveiliging van de inhoud van het bericht. De verkeersgegevens zijn niet versleuteld. Immers de centrales in de netwerken kunnen geen versleutelde informatie verwerken. Via de netwerkaanbieder zijn de verkeersgevens van de tunneling te achterhalen.

    Alle antwoorden van Donner zijn op deze pagina te vinden.

  • Reacties (20)
    07-09-2005, 11:02 door Anoniem
    Hahahahahahahahahahaha....

    De kinderlijke naïviteit van de heer Donner is werkelijk te
    bespottelijk voor woorden.

    Ik ga dat script om random get requests op web pagina's te
    doen maar eens maken... lekker de database vervuilen met
    zinloze gegevens :-)
    07-09-2005, 11:11 door awesselius
    Ik weet niet.... Donner komt ineens over alsof hij zelf
    internetgoeroe is en weet hoe zijn ministerie en de
    bijbehorende afdelingen dit soort dingen aanpakken. Lijkt me
    erg sterk.

    Indien men bijv. vanuit een (internet)-cafe gebruik maakt
    van internet middels een hotspot of een lokale terminal is
    de houder/eigenaar van deze uitbaat niet blij als de politie
    forensisch onderzoek gaat doen. Waarom? Omdat de politie de
    gewoonte heeft de hele boel te confisqueren. Gevolg, dat
    zo'n uitbater het zonder zijn apparatuur moet doen enkel
    omdat de politie 'waarschijnlijk' een spoor kan achterhalen.

    Ik ken gevallen waarbij mensen maanden zonder hun appatuur
    hebben gezeten of nog zitten. Sterker nog, bij navraag bleek
    het dossier gesloten te zijn, het onderzoek afgerond en
    apparatuur bleek doorgeschoven te zijn naar politiescholen
    of zelfs verkocht. Het gaat hier om eigendom van mensen die
    zelf niet verdacht waren maar waar mogelijk sporen op
    stonden naar communicatie met mogelijke daders.

    M.a.w. deze bewaarplicht zal voor een ISP grote gevolgen
    hebben indien zo'n politiebataljon binnen komt lopen en de
    hele boel (lees de HELE boel) komt innemen. Waarom? Zo'n
    cybersquad weet soms noch van de hoed, noch van de rand laat
    staan van allebei. Die gaat pas intern uitdokteren hoe de
    systemen gebruikt werden enz. Elke PC/server zal dus
    onderzocht moeten worden.

    Voor een ISP is dit dus ondoenlijk, zo niet onmogelijk. De
    inname van een serverpark a la XS4ALL zal dus bijna 4 dagen
    zo niet meer in beslag nemen. En dan begint het pas.......

    Ik heb een documentaire gezien over kinderporno en de
    opsporing daarvan in Engeland. Men liep maanden zoniet een
    heel jaar achter met het speuren en nalopen van alle content
    op de computers. Hoe zal dit zijn wanneer sporen gezocht
    worden in de bijgehouden verkeersdatabase van XS4ALL?

    Zucht.......

    Leuke antwoorden van Donner, maar nog steeds niet reeel,
    praktisch qua kosten/baten.

    - Unomi -

    PS: In het kader van de zaak Nienke / Cees B...... al hebben ze bewijs, dan doen ze er nog niets mee. Dus waarom zouden we die moeite nog toelaten?
    07-09-2005, 12:31 door Anoniem
    LOL, weer ouderwetsch politieke tekst: Veel tekst,
    nietszeggende inhoud
    07-09-2005, 12:53 door Anoniem
    Door Anoniem
    Hahahahahahahahahahaha....

    De kinderlijke naïviteit van de heer Donner is werkelijk te
    bespottelijk voor woorden.

    Ik ga dat script om random get requests op web pagina's te
    doen maar eens maken... lekker de database vervuilen met
    zinloze gegevens :-)

    Waarom zou je de mogelijkheden voor opsporing bewust frustreren?
    07-09-2005, 12:59 door Anoniem
    Door Anoniem
    LOL, weer ouderwetsch politieke tekst: Veel tekst,
    nietszeggende inhoud


    Ik vond het tamelijk verhelderend. Dat het veel tekst is ligt aan de
    vraagsteller / het artikel.

    Wat mij betreft vind ik dat de Minister met dit antwoord verder gaat dan
    nodig. Zijn verantwoordelijkheid houdt immers op bij het maken van beleid
    en een verwijziging naar de gedane onderzoeken was voldoende geweest.
    07-09-2005, 13:02 door Anoniem
    http://www.ward.nu/papers/

    Hier wordt de haalbaarheid aangetoond.
    07-09-2005, 13:25 door spatieman
    Het aloude zinloos gezwam in het niets, veel dure woorden
    gebruiken die door iederen als ,het zal wel, wordt
    geínterpreteerd en klakeloos wordt overgenomen.

    maar laat ze loggen !!, als ik vandaag iets uitspook, wordt
    dit pas over 10 jaar ondekt :)

    want het woordt terrorist, en dood, en BOMMETJE leggen, etc,
    wordt zovaak het net op gespuugd dat ieder log filter over
    de rooie kan gaan,

    Ik heb eentijd op een yahoogroep gezet waar schijnbaar een
    paar klootzakken in het blauw lid van waren, die zaten te
    zaniken over mijn email TAG ,heerlijke conversatie met die
    gestapo aanhang gehad, uiteindelijk heb ik mijn TAG nog
    erger gemaakt ,en ze maar heel erg dood gewenst, en heb me
    toen maar uitgeschreven, want persoonlijk emailen en klagen
    konden deze gasten niet..
    07-09-2005, 13:26 door Anoniem
    Door Anoniem
    Door Anoniem
    Hahahahahahahahahahaha....

    De kinderlijke naïviteit van de heer Donner is werkelijk te
    bespottelijk voor woorden.

    Ik ga dat script om random get requests op web pagina's te
    doen maar eens maken... lekker de database vervuilen met
    zinloze gegevens :-)

    Waarom zou je de mogelijkheden voor opsporing bewust frustreren?


    Dus jij gelooft werkelijk dat men die vergaarbak
    verkeersgegevens zinvol kan gebruiken? Je zou beter moeten
    weten....

    Er zullen vast wel statistische verbanden gevonden gaan
    worden, maar een statistisch verband wil niet betekenen dat
    er dus ook een causaal varband bestaat. En dat is precies
    wat de grote massa en minister Donner niet snappen. Het feit
    dat er contact geweest is vanaf een bepaald IP-adres naar
    een bepaalde site wil niet automatisch zeggen dat de
    bezoeker van die site dus ook bepaalde bedoelingen heeft.

    Als ik op zoek ga naar informatie over EMP-wapens dan wil
    dat niet automatisch zeggen dat ik geinteresseerd ben in het
    gebruik van die wapens voor niet-geoorloofde doeleinden...
    misschien vin dik de techniek wel interessant. Maar stel dat
    men mij aan houdt bij een verkeerscontrole en in de database
    ziet dat ik ook wel eens een site bezoek die als thema
    emp-wapens heeft, dan legt men automatisch de link dat ik
    dus een potentiele terrorist ben...
    07-09-2005, 13:30 door Anoniem
    Door Anoniem
    http://www.ward.nu/papers/

    Hier wordt de haalbaarheid aangetoond.


    Ja... door de data tot een dermate kleine hoeveelheid
    volledig nutteloze data te reduceren dat je er voor
    opsporing helemaal NIETS meer aan hebt...
    07-09-2005, 14:14 door Anoniem
    Door Anoniem
    Door Anoniem
    Door Anoniem
    Hahahahahahahahahahaha....

    De kinderlijke naïviteit van de heer Donner is werkelijk te
    bespottelijk voor woorden.

    Ik ga dat script om random get requests op web pagina's te
    doen maar eens maken... lekker de database vervuilen met
    zinloze gegevens :-)

    Waarom zou je de mogelijkheden voor opsporing bewust frustreren?


    Dus jij gelooft werkelijk dat men die vergaarbak
    verkeersgegevens zinvol kan gebruiken? Je zou beter moeten
    weten....

    Er zullen vast wel statistische verbanden gevonden gaan
    worden, maar een statistisch verband wil niet betekenen dat
    er dus ook een causaal varband bestaat. En dat is precies
    wat de grote massa en minister Donner niet snappen. Het feit
    dat er contact geweest is vanaf een bepaald IP-adres naar
    een bepaalde site wil niet automatisch zeggen dat de
    bezoeker van die site dus ook bepaalde bedoelingen heeft.

    Als ik op zoek ga naar informatie over EMP-wapens dan wil
    dat niet automatisch zeggen dat ik geinteresseerd ben in het
    gebruik van die wapens voor niet-geoorloofde doeleinden...
    misschien vin dik de techniek wel interessant. Maar stel dat
    men mij aan houdt bij een verkeerscontrole en in de database
    ziet dat ik ook wel eens een site bezoek die als thema
    emp-wapens heeft, dan legt men automatisch de link dat ik
    dus een potentiele terrorist ben...

    Dat is geen antwoord op mijn vraag: waarom zou je opsporing bewust
    frustreren?

    Niet ieder opsporingsmiddel hoeft direct tot een onweerlegbaar causaal
    verband te leiden om waarde te hebben. Er is een verschil tussen dit en
    hard bewijsmateriaal zoals in een rechtzaal wordt gebruikt.

    Als een blauwe auto een aanrijding veroorzaakt bij de supermarkt zijn ook
    niet alle blauwe auto bestuurders verdacht maar beperkt dit wel de groep
    potentiele verdachten. Als binnen die groep dan slechts 1 iemand gepind
    heeft bij de supermarkt rondom het tijdstip van aanrijding dan loont het de
    moeite eens te kijken naar de auto van deze persoon. Zit daar dan een
    kras op; DAN is deze persoon als verdachte aan te merken wat mij betreft.
    07-09-2005, 15:31 door Anoniem
    Door Anoniem
    [
    DAN is deze persoon als verdachte aan te merken wat mij betreft.

    Wat jou betreft wel... maar ik heb sinds de zaak Nienke niet
    meer zo veel vertrouwen in onze opsporingsinstanties...
    07-09-2005, 15:44 door Anoniem
    Die man weet zelfs wel dat hij onzin verkoopt. Maar liegen
    is iets wat deze regering heel gemakkelijk af gaat.
    07-09-2005, 20:35 door Anoniem
    Het is jammer dat geld dat door de gemeenschap is opgebracht
    wordt besteed aan nutteloze investeringen met valse
    pretenties en onder valse voorwenselen. Jammer dat er
    weinigen zijn in de politiek die daadwerkelijk kunnen redeneren.

    Mijn frustratie in deze is hier schamel omschreven!
    07-09-2005, 23:23 door Anoniem
    Het lijkt er inderdaad op dat Donner een nieuw initiatief
    van FUD is gestart. En als een goed consultant "vergeet" hij
    echte feiten te geven maar verzuipt hij een ieder met tonnen
    bulls@#$.

    De echte crimineel/privacy lover zet nu wordt filantroop en
    geeft zijn bandbreedte aan de gemeenschap en gaat lokaal een
    TOR server hosten.
    Succes en een prettige wedstrijd met het "niet onmogelijk"
    herleiden van het individu dat iets op het internet heeft
    gedaan.

    Het is namelijk vrij eenvoudig om je netwerk connectie met
    onbekenden te delen. Of je zet de beveiliging op default. Of
    je doet mee met een initiatief als www.WirelessLeiden.nl.

    Even een kosten baten analyze maken. Een investering van
    ongeveer € 400 voor een TOR server , €100 voor een Wireless
    Router en € 30/maand extra ADSL kosten.

    De baten zijn een berg aan internet verkeer. Dit is dermate
    veel dat er bijna geen patroon meer in te vinden is. En alle
    gevonden patronen zijn niet 1 op 1 aan een bepaald individu
    te koppelen.

    En voor de kosten hoeft echt geen niemand het te laten.
    Donner kan (letterlijk) gaan fietsen om zijn terrorist te
    gaan inhalen.

    Jammer dat er zoveel geld in schijnzekerheid wordt gestopt.
    08-09-2005, 02:49 door Anoniem
    Door Anoniem
    Door Anoniem
    http://www.ward.nu/papers/

    Hier wordt de haalbaarheid aangetoond.


    Ja... door de data tot een dermate kleine hoeveelheid
    volledig nutteloze data te reduceren dat je er voor
    opsporing helemaal NIETS meer aan hebt...
    Kijk, hier ben ik het dus geheel mee eens. Ik kan Donner
    heel goed begrijpen, maar hebben uiteindelijk de
    opsporingsdiensten er geen houvast aan. Dan kun je beter die
    paar miljoen aan Nueva Orleans storen: daar kunnen ze er
    meer van doen dan dat dit feitelijk zal opleveren.
    08-09-2005, 20:36 door Anoniem
    Ze willen meer naar "het volk" gaan luisteren, maar tegelijkertijd gaan ze zo
    hard tegen de wil van "het volk" in als maar mogelijk is. Dat schept echt
    vertrouwen in deze regering...

    Ik zou weleens van Donner willen horen of hij die antwoorden allemaal zelf
    heeft bedacht...

    Verder wil ik iedereen oproepen deze petitie te tekenen:
    http://www.stopdebewaarplicht.nl/ . Niet dat het iets zal veranderen, maar
    dan weten ze tenminste wat "het volk" denkt.
    08-09-2005, 21:43 door Anoniem
    Door Anoniem
    Door Anoniem
    [
    DAN is deze persoon als verdachte aan te merken wat mij betreft.

    Wat jou betreft wel... maar ik heb sinds de zaak Nienke niet
    meer zo veel vertrouwen in onze opsporingsinstanties...

    Bij 1 fout afschaffen dan maar? Maak jij nooit fouten??
    08-09-2005, 23:31 door Anoniem
    Door Anoniem
    Bij 1 fout afschaffen dan maar? Maak jij nooit fouten??
    Dat is erg overdreven. Net als het over een kam
    scheren van alle opsporingsinstanties overigens.
    Het is mensenwerk, waarbij fouten gemaakt kunnen worden.
    Alleen wanneer een gemiddelde burger een fout maakt heeft
    dat doorgaans aanzienlijk minder desastreuse gevolgen dan
    wanneer zo'n instantie een fout maakt.
    09-09-2005, 08:29 door Peter_
    Door Anoniem
    Door Anoniem
    Door Anoniem
    [
    DAN is deze persoon als verdachte aan te merken wat mij betreft.

    Wat jou betreft wel... maar ik heb sinds de zaak Nienke niet
    meer zo veel vertrouwen in onze opsporingsinstanties...

    Bij 1 fout afschaffen dan maar? Maak jij nooit fouten??


    Het is niet de eerste fout die ze maken. De grootste fout
    die ze maken is het lage oplosgehalte van criminele
    activiteiten. Dus er worden dagelijks fouten gemaakt door
    zaken onopgelost af te sluiten.
    09-09-2005, 12:22 door Anoniem
    Door W32_bolke
    Het is niet de eerste fout die ze maken. De grootste fout
    die ze maken is het lage oplosgehalte van criminele
    activiteiten. Dus er worden dagelijks fouten gemaakt door
    zaken onopgelost af te sluiten.
    Zijn daar cijfers over?
    Het mag natuurlijk niet zo zijn dat ten gevolge van
    prestatiedruk alle zinnen bewust of onbewust worden gezet in
    het veroordeeld krijgen van een persoon die geen misdrijf
    heeft begaan, tot de werkelijke dader zich meldt waarmee de
    zaak inderdaad wordt opgelost.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.