Ongenuanceerde vraagstelling. Niemand heeft nog ook maar een
beetje uitgelegd welke granulariteit van verkeersgegevens,
en welke protocol lagen van verkeer. Volgens mij is de
granulariteit die nodig is voor de eigen IR zoiezo al veel
hoger dan de granulariteit die opsporingsinstanties nodig
zouden kunnen hebben.

Verder best triest dat zelfs bij het security.nl publiek het
belang van goede logging (voor eigen gebruik in incident
response)
nog steeds niet duidelijk is.

Ik denk dat er dan ook twee dingen door elkaar lopen in deze
vraagstelling:

1) Hoe lang moeten verkeers gegevens opgeslagen worden
voor 'eigen' gebruik in IR. (en met welke granulariteit.
2) Hoe lang moeten verkeers gegevens opgeslagen worden
voor gebruik door opsporings instanties, en met welke
granulariteit.

Voor 1 denk ik dat je met aflopende granulariteit gegevens
wilt bewaren, bijvoorbeeld een paar dagen het echte verkeer,
een paar maanden de aller hoogste granulariteit van verkeers
gegevens, en een paar jaar verkeers gegevens op een lage
granulariteit. Als de lage granulariteit genoeg is voor 2, dan
WTH, doe die 2 jaar maar, is alleen de hoge granulariteit
genoeg voor 2, dan is er een discrepantie tussen de belangen
van de ISP en die van de opsporingsinstanties, en is verdere
discussie zinvol.

Door iets te bewaren kom je tog aleen maar zwakker te staan lijkt mij?
deste meer er te jatte valt. tog?

Greetings ermo

ik vindt het persoonlijk niet zo heel erg verkeerd dat er
verkeersgegevens opgeslagen worden. Zolang je niks verkeerds
doet, wordt er niets met die gegevens gedaan lijkt mij. Als
het dan nodig is om één of andere criminele organisatie op
te sporen lijken mij die gegevens goed van pas te komen.

"Verder best triest dat zelfs bij het security.nl publiek het
belang van goede logging (voor eigen gebruik in incident
response) nog steeds niet duidelijk is. "

Best triest dat je niet snapt dat mensen antwoord geven op deze
vraag binnen de context van de data retention wetgeving.

Net als Sheriff ben ik nog niet eens zo zeer tegen het opslaan, als wel tegen
het gebrek aan check-and-balances voor de toegang tot die gegevens.
Iedere officier van justitie mag er zomaar bij, zonder opgaaf van redenen. Ik
zou daar toch graag nog tenminste een rechter-commissaris tussen hebben
(net als bij het afgeven van 'gewone' huiszoekingsbevelen).

Het probleem is de omgekeerde bewijslast die begint te
ontstaan.
Voor incident doeleinde is het goed om bepaalde gegevens te
registreren. Voor dit doel is het echter niet van belang om
te weten op content niveau wat er in staat.

Nu gaat van iedere gebruiker worden opgeslagen wie met wie
mailde op welk tijdstip. Dat is iets anders dan wanneer je
gegevens bewaart over mailserver x maakt contact met
mailserver y via route 1 of 2. Het laatste is het type
gegeven wat je nodig hebt voor het afhandelen van
incidenten. Het eerste is in het geval dat het gaat om
mailverkeer tussen personen die niet verdacht zijn van een
strafbaar feit, inbreuk op het recht op privacy. Vergelijk
het met telefoonverkeer; wanneer je verdacht wordt van een
strafbaar feit kan een rechter-commissaris toestemming geven
om je telefoon af te tappen. Dan wordt de content van belang
voor latere bewijsvoering. Zonder een bevel heeft de politie
geen recht om je telefoon af te tappen. Een telefoon
maatschappij wil wel weten op welk moment er vanaf welke
telefooncentrale er naar een andere telefooncentrale gebeld
wordt. Dit is in het belang van de dienstverlening.

De huidige stappen die gezet worden hebben zijn zeer
gevaarlijk. Het heeft niets meer met veiligheid te maken.
Meer met schijn veiligheid en bangmakerij.

Klopt net zoals de Duitse bezetter in 1940 heel goed alle
Joden konden opsporen in Nederland door de geweldige
registratie. Net zoals we tegen de volkstelling waren in de
jaren '70. Net zoals de overheid moest beloven om
sofinummers niet te gebruiken om een centrale database te
bouwen, maar dat hebben ze mooi omzeilt door het nummer om
te dopen to het burgerservicenummer.

Wat kunnen we hier van leren? Je weet nooit wat de toekomst
gaat brengen en overheden veranderen. We moeten dus
voorzichtig zijn, want onze overheid sprak schande van de
Stasi, maar doet nu gewoon hetzelfde en misschien zelfs
beter. Daarbij er zit een loophole in de wet, want de
retentieperiode wordt verhoogt op het moment dat er een
onderzoek wordt gestart. Je data blijft dan ineens 18 jaar
beschikbaar nadat het voor het laatst is aangeraakt. En dan
blijft de wens van de AVID dat ze willen profilen van alle
beschikbare data.

En gezien hoe de politie in oa den Haag extra rechten hebben
gekregen en hoe ze daar me omgaan doet mij dit wel
vervreemde van onze maatschappij. Een ontwikkeling wat mij
zorgen baart, want ik hoor regelmatig dat ik niet de enige
ben. De vraag blijft dat over hoe gaan we dit oplossen.

Het argument 'ik heb niets te verbergen, dus van mij mogen ze' is strict
persoonlijk en de figuren welke deze regelmatig weten te gebruiken
nodig ik dan ook van harte uit vanaf vandaag spiernaakt over straat te
gaan lopen, je had toch niets te verbergen?

Waarom de vraag 'waarvoor is dit nu eigenlijk bruikbaar' amper te
horen is geweest in dit relaas vind ik een stuk interessanter, blijkbaar
gaan we nu gegevens loggen waarvan de overgrote (lees effectief
gezien vrijwel alle) meerderheid data alleen nuttig is voor storage-
providers.

Dit tevens in het kader van 'een groenere wereld', er worden door
diverse organisaties (overheid, maar ook vaak vanuit het bedrijfsleven)
eigenlijk alleen maar ingespeeld op het argument, "laten we dit maar
doen, want dan hebben we weer wat nieuws waarmee we de handel
en wandel van onze burger/klant kunnen bespionneren".

Het eerdere commentaar mbt standaard toegang geven van iedere
OvJ, vond ik dan ook zeer steekhoudend, zeker in de huidige
maatschappij en met de huidige penetratiegraden van ICT in het
dagelijks leven komt deze logging gewoon neer op een verkapte
huiszoeking, alleen, deze is zonder gerechterlijke toetsing en
medeweten van de persoon in kwestie (welke schijnbaar nogsteeds
onschuldig is tot het tegendeel bewezen is) van nu af aan op ieder
willekeurig moment van de dag uit te voeren.

Met andere woorden, je lijkt tegenwoordig bij voorbaat al schuldig,
tenzij je per ongeluk kluizenaar bent en in op een onbewoond eiland je
eigen soevereine staat uitroept (lichtelijk gechargeerd, maar probeer
voor de lol maar eens een dagje niet meer electronisch geregistreerd
te worden terwijl je toch je woning incidenteel eens uit wilt, lukt echt
bijna niet meer in de Randstad).

Wie hier dan beter van wordt? Ik zou het niet kunnen zeggen.

HdR

ik ben er tegen. het argument van als je niks doet heb je niks te
verbergen vind ik ook een slap excuus. ik zie het zo als ik niets te
verbergen heb, waarom moet ik dan mijn privacy inleveren. Door alles
te monitoren geeft de overheid in mijn visie een signaal af dat
standaard iedereen als potentieel crimineel word gezien, want... het
kan zo zijn dat... Ik ben er wel voor dat als er twijfel bestaat die door een
onafhankelijk bedrijf is getoetst, dat dan data opslag over langere tijd
wel zou moeten kunnen.

Ik ben tegen. Ik heb genoeg te verbergen :-) (En dat gaat
echt niet over strafbare zaken).

Met alle verloren diskettes/CD's/USB sticks van
overheidsinstanties ben ik niet echt overtuigd dat er met
dit soort gegevens wel zorgvuldig kan omgaan.

Daarbij is de bewaarplicht inmiddels al een tijdje actief,
maar ik heb nog nooit een succesverhaal gehoord van een
actie van de politie/justitie waarbij de opgeslagen gegevens
nuttig zijn geweest.

Al met al een grove schending van de privacy zonder dat het
iets opleverd ... afschaffen dus.

Mee eens. Daar komt bij dat de nieuwe wet ook aangeeft hoe eea.
veilig moet gebeuren.

Men vergeet dat er nu niets op dat vlak is geregeld en veel providers
deze gegevens langer dan de straks maximale termijn mogen
vasthouden.

Nu houden providers gegevens onveilig soms wel langer dan 10 jaar
vast met oog op de marketing!

De bewaarplicht is helemaal nog niet aktief!

Kuch, proest... Uh, droomland, droomland.

Tik maar eens in: kinderporno, hamaz of zo, moet jij eens
zien hoe deze boodschap gelogged wordt :-)

Na aanleiding van deze twee steek woorden, die ik hierboven
heb gegeven, durf ik je te verzekeren, dat een of andere
politie man of vrouw, deze boodschap te zien krijgt en de
plicht heeft het te onderzoeken.

Ik ben (zoals de meeste mensen) gewoon een brave burger, die
geen vlieg kwaad doet.

Echter door datamining acht men dat ik een crimineel ben,
totdat een of andere advocaat het tegendeel heeft bewezen.

Dit kan niet en dit mag niet, maar helaas pindakaas, heeft
het volk schijnbaar niets meer in te brengen.

Nederland begint langzaam maar zeker een totalitair systeem
te worden.

Ik ben er altijd trots op geweest om een autochtone
Nederlander te zijn, maar begin me er zo onderhand nogal
voor te schamen.

Waar is onze (typisch Hollandse) tolerantie en vrijheid
gebleven?

Hoe lang gaat het nu duren voordat de burgers een manier
gaan vinden om al hun data encrypted over het internet te
versturen... en dan heb ik het niet alleen over het mail
verkeer, maar alle verkeer... dus ook alle http requests...

Daarvoor moeten servers ook aangepast worden... maar ik weet
zeker dat dat gaat komen.. en dan wordt het hele
hacker/cracker verhaal omgedraaid. Dan moet de overheid zich
met zulke zaken gaan bemoeien alvorens ze onze data kunnen
decrypten!

Maar zoiets zal vast gaan komen... een soort van underground
internet...

>Tik maar eens in: kinderporno, hamaz of zo, moet jij eens
zien hoe deze boodschap gelogged wordt :-)

De bewaarplicht gaat over verkeersgegevens, dus wat jij hier in een
reactie tikt wordt helemaal niet opgeslagen.

Dat gebeurt overigens wel indien je op hetzelfde woord zoekt in een
search engine; dan wordt immers dit woord in de URL opgenomen, en
is dit verworden tot een verkeersgegeven.

Tenslotte betekent data retention niet dat de opgeslagen gegevens
direct toegankelijk zijn voor data mining. Dit betekent slechts dat de
providers deze gegevens voorhanden moeten hebben, zodat justitiele
diensten deze in het kader van een lopend onderzoek kunnen
opvragen.