Ok, nu even tool bouwen wat continue emailtjes heen en weer verstuurd, website aanspreekt, telnet sessies opzet, dns requests uitvoert.... Als heel Nederland dit doet, dan is het gauw weer over.

online comunicatie is weer een groot woord.
als je mass spam krijgt, waarvan van een terroristisch land, ben je nu ook een terrorist?
of als je via google naar een lokale chinees zoekt, ben je dan meteen een comunist?
of als je naar een swaarma broodje wilt zoeken, ben je dan meteen een moslim terrorist?

als de overheid,eh ,regering obama, zijn zijn krijgt, wel....

De Minister van Binnenlandse Zaken heeft geen flauw benul wat 'ie in dit geval aan het doen is, maar dat terzijde. Alle tegen's zijn gezegd, die ga ik niet herhalen. Ik heb maar 1 vraag aan alle schouderophalenden die ik de afgelopen 4 jaar al hanteer in al mijn gesprekken hierover:

- Wat zou je ervan vinden
- als we vanaf morgen
- TNT Post verplichten
- om bij elke brievenbus
- vlak voordat je er iets in gooit
- even op te schrijven wie je bent
- en aan wie je die brief verstuurd?

- En aan iedere winkel waar je naar binnen gaat
- verplichten om op te schrijven
- wie je bent?

Nederland zou te klein zijn, en terecht. Maar da's dus wel precies wat er met de bewaarplicht electronische gebeurd. Dus diegene die zo --stupide-- zijn om te zeggen "ik heb niets te verbergen", denk eerst even na wat je zegt...

(ik word altijd erg opgewonden als ik weer over de bewaarplicht lees:)

"...e-mails en online gesprekken..." is iets anders dan iedere connectie loggen

-- Arjan

Nog ff dan word de inhoud ook bewaard,dit om de bewijslast zogenaamd helemaal dicht te timmeren :-(

In heel Europa zijn internetproviders verplicht om gegevens over e-mails en online gesprekken op te slaan. Het gaat niet om de inhoud van de online communicatie, maar om zaken als datum, tijd, tijdsduur en deelnemers.
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Het gaat juist wel om de inhoud, want die heb je later nodig als [ Politie c.q. AIVD ] iemand ergens van verdenkt. Als een instantie alleen maar opslaat dat ik Jan vanmorgen heb gebeld met Piet om 10;10 tot 10;20
en verder geen inhoud weet van het gesprek, dan kunnen ze mij of Piet niks maken indien we iets
terroristisch van plan zouden zijn. Dus waar " Het gaat niet om de inhoud van de online communicatie" op slaat
in bovenstaand verhaal begrijp ik even niet.

Verder kunnen we discussie starten, wat interresant is, maar we lossen er helemaal niks mee op.
Het systeem is al gestart, en 90% maakt het geen ruk uit, zou die 90% het wel iets schelen dan lukt het terugdraaien toch niet meer.

Om nu nog even terug te komen op : door Sokolum
Ok, nu even tool bouwen wat continue emailtjes heen en weer verstuurd, website aanspreekt, telnet sessies opzet, dns requests uitvoert.... Als heel Nederland dit doet, dan is het gauw weer over.

Schrijf jij die tool ??
Hoeveel % van alle Nederlanders denkt je mee te krijgen ??

Ik kan je bij voorbaat al zeggen leuke gedachte, maar het gaat je nooit lukken.
Ook het voorbeeld van de brievenbus is weer leuk, maar niemand gaat in deze tijd van e-mail communiceren
via brief. Ja in sommeige gevallen wel, het kerstkaartje, en verjaardagskaartje, of wat anders maar dan heb je het ook al bijna allemaal gehad.

Laat juist een paar mensen gebruik maken van PGP, en Tor, en whatever er allemaal is, 94% is toch gewoon te monitoren , en dat lukt ze nog aardig ook.

Het draait allemaal om massa, of het wat uitmaakt is een ander verhaal.

Om nog even een ander voorbeeld te geven : Laten we eens kijken naar het lek in Adobe pdf, heeft veel stof doen oplaaien, maar achter 3 maanden is iedereen het weer vergeten, en bij Adobe slapen ze er echt niet slechter door, deze instancies zijn gewoon te groot, en 94% van de mensen weet niet eens dat er een lek in zit
. Bij Adobe blijft het geld gewoon binnenstromen.

Moraal van mijn verhaal ? Tegen sommige dingen kun je niet opboksen, en zeker niet als we allemaal niet in opstand komen, en dat krijg je in Nederland nooit gerealisseerd, of heel moeilijk, kijk maar eens naar het EPD.

aangezien van jouw voorbeelden alleen e-mail onder de bewaarplicht valt zal dat wel meevallen...

Dat slaat op de bewaarplicht, die schrijft voor dat alleen de meta data moet worden opgeslagen en niet de content. De inhoud kan men wel krijgen door een taplast te plaatsen, maar dat kan natuurlijk niet met terugwerkende kracht.

Wat een gesputter... Stel je voor dat we het allemaal *niet* zouden doen - geen IP adressen loggen van posts op kinderporno sites, niet achterhalen wie dreigtelefoontjes of e-mails stuurt... 't Is natuurlijk wel makkelijk om te stellen dat het internet een vrijplaats is en moet blijven, maar met de impact die het heeft op het dagelijks leven lijkt me dat een beetje een illusie...

Een jaarlang hebben ze dan mijn gegevens bewaard, de tijdsduur dat ik aan internetten was
geregistreerd. Bewaarplicht om bijvoorbeeld een strafrechterlijk onderzoek beginnen.
Helaas pindakaas, maar als mij aanklacht moet je haatdragende website aanklagen of offline halen!
Dus zijn we al weer jaar verder zonder youtube, en zonder een strafrechterlijk onderzoek, leven
de lol!

Emm, niemand zegt dat kinderporno OK is of dat iedereen maar dreigmailtjes moet sturen... Wat mensen hier zeggen is dat het veel te ver gaat om IEDEREEN in de gate te houden voor die 0.00001 procent die rottigheid uithaald. Als je zoveel data hebt van alle nederlanders is het sowieso onmogelijk om er een terrorist of wat dan ook uit te halen zonder ook een enorm aantal onschuldige mensen van de straat te plukken.

zie ik een mogelijke samenwerking ;) ?

met een gemiddelde van 200 tot 300 GB versleuteld data verkeer van en naar publieke servers wens ik ze veel plezier met het uitzoeken van de overige versleutelde informatie ;P

tevens vraag ik me wel even af hoe ze dit gaan opslaan ? op een HDD ? als een gemiddeld over alle gebruikers iedereen 50 GB data verkeer heeft betekent die 12 x 50 GB = 600 GB aan ruimte, vervolgens lijkt het me ook data deze gebackupped moet worden dus 600 x 2 = 1200 GB. in deze berekening neem ik ziggo als middelmatig ISP met in 2008 ongeveer 1,4 miljoen internet aansluiting. 1 400 000 x 1200 GB = 1680 000 000 GB ( 840 000 000 GB zonder backups ) , (als ik ergens de fout in ben gegaan of iemand kan deze berekening aanvullen, laat je niet tegen houden)

volgens mij moet je daar een geheel data center voor de uit de grond stampen om dit op te kunnen slaan. Daarnaast zal het de provider behoorlijk geld gaan kosten om dit te bouwen/beheren en onderhouden. Dan nog maar niet te spreken over het motte "groen bezig zijn"

Door deze kosten is het ook mogelijk dat de providers een data limiet gaan invoeren om er voor te zorgen dat het data verkeer wordt terug gebracht..... welkom in de jaren '90.

neej, maar als je de heledag door als random laat doen, klopt er toch geen zak van de daadwerkelijk informatie. wat heeft het dan voor doel om het te doen

Zover ik weet slaan ze geen full-content data op, alleen session-data. 50GB per gebruiker per maand zullen ze dus waarschijnlijk niet halen, maar ook al is het maar 5GB per gebruiker of 50MB, dat is nog steeds een heleboel data voor miljoenen gebruikers, minimaal een jaar lang.

Mij ontgaat ook het nut van deze bewaarplicht, tenzij er inderdaad full-content data bewaard wordt. Persoonlijk geloof ik dan ook niet dat dit als middel tegen criminaliteit bedoeld is. [/tinhat]

Voor mail kan ik Smallsister aanraden (www.smallsister.org), hiermee kun je anoniem via het TOR netwerk mailen. Dit is niet te achterhalen.

Wachtwoorden van je Wifi af, een Fonera bestellen op www.fon.com, ruilbeurs voor de wachtwoorden van de abonnementen van onze bewindslieden zodat je in de trein wél anoniem bent... Zand in die machine!

Gaat die 98% spam ook opgeslagen worden?

De bedoelde verkeersgegevens werden op de een of andere manier al bewaard in bijvoorbeeld logfiles als in /var/log. Nodig om bijvoorbeeld rekeningen op te kunnen stellen (zoals bij telefonie), voor troubleshooting (beheer), statistieken voor de gebruiker, enzovoort. Commerciële aangelegenheden.
Er is niets veranderd, behalve dan dat er een minimum bewaartermijn aan is gesteld inzake e-mail en telefonie.

Bestaat er overigens ook een maximum bewaartermijn?

Aha, dit gaat (nog) helemaal niet over Nederland! Kan dat niet alsnog duidelijk gemaakt worden in het artikel?

Het is maandag ingevoerd in het Verenigd Koninkrijk, zie bijvoorbeeld [url=http://news.google.com/news?q=data%20retention%20uk]Google News[/url], en vanwege de altijd weer leuke titel: [url=http://www.itwire.com/content/view/24329/1231/]All your email are belong to us[/url].

Natuurlijk: wij zijn ook ooit aan de beurt. Volgens [url=http://nl.wikipedia.org/wiki/Bewaarplicht_verkeersgegevens]Wikipedia[/url] moet het in Nederland nog langs de Eerste Kamer.

Vergeet je dan niet dat die gegevens, die worden bijgehouden door je provider (en wie heeft er positieve verhallen over de administratie van Ziggo, UPC, Het Net, ...) ineens veel zwaarder mee gaan tellen als bewijs? Niet zo fijn als iemand die gegevens verandert en de rechter niet snapt dat het niet JOUW gegevens zijn.

Deze gegevens zijn altijd al beschikbaar geweest en voor autoriteiten via een gerechtelijk bevel ter inzage. Echter de bewaartermijn varieerde per bedrijf, wat het overigens nog zal doen, zij het nu voor ten minste een jaar.

Ik begrijp niet dat je daar zo'n vrees voor hebt. Leuk voor in de cinema wellicht.

Onze overheid doet niet echt haar best om dat te voorkomen. Softwaremakers en systeembeheerders van medische systemen vallen bijvoorbeeld nog steeds niet onder het medisch geheim (en: I've been there). En ik vertrouw de technische kennis van de techneuten van mijn provider, XS4ALL, nog wel enigzins. Maar ik zou niet graag hebben dat bijvoorbeeld UPC, Ziggo of Het Net een rechter vertellen wat ik (volgens hun administratie) op internet gedaan heb...

Ik kan niet eens nagaan wat men denkt dat ik gedaan heb. Over cinema gesproken: de maker van The Net snapte dat in 1995 al heel goed. Maar als het aan onze overheid ligt dan is [url=http://www.volkskrant.nl/binnenland/article1164091.ece/Alles_klopte_%2C_dus_werd_dreiging_reeel]één telefoontje[/url] het bewijs dat we terugmoeten naar [url=http://www.cinemien.nl/daslebenderanderen/]DDR-toestanden[/url] (en juist Duitsland [url=http://www.volkskrant.nl/archief_gratis/article608510.ece/Wie_wat_bewaart,_heeft_wat,_maar_minder_dan_hij_denkt]snapt[/url] dat lang bewaren geen zin heeft). Dan ben ik blij als ik een rechter tref die snapt dat wat er aan verkeersgegevens op tafel ligt, niet per se mijn activiteiten weerspiegelt. Gek genoeg: een slechte beveiliging (maak je Wifi publiek) helpt volgens mij om dát aan een rechter duidelijk te maken.


Ooit het verhaal over die claimtags op Schiphol gevolgd? Daar [url=http://archief.netwerk.tv/player.php?id=10574&start=09:23:00&end=00:00:00]werd iemand[/url] in de gevangenis gezet omdat er een losse koffer met drugs was gevonden waar een bagagelabel aan zat, dat verwees naar haar ticket. De rechter begreep dat dit kolder was, en heeft niet eens de gebruikelijke bedenktijd genomen om meteen tot vrijspraak te komen. Maar ja, de zaak diende pas 9 maanden nadat ze gearresteerd werd (en na een maand voorarrest). En justitie keerde niet alleen de bewijslast om, maar vond de uitspraak ook onvoldoende: justitie ging in hoger beroep, en hoewel men daar na 14 maanden toch nog van afzag, heeft justitie zelfs toen nog wél even [url=http://www.netwerk.tv/node/1918]fijntjes laten weten[/url] dat de betreffende vrouw gewoon schuldig was.

Ik zeg niet dat het opzet is van justitie, maar onwetendheid is misschien nog wel erger. [url=http://archief.netwerk.tv/player.php?id=10574&start=16:35:00&end=00:00:00]Kijk[/url] bijvoorbeeld hoe de persofficier zélf een label zonder schade lostrekt, en dan nóg volhoudt dat die sticker overtuigend bewijs is, het systeem waterdicht is, en de verdachte zélf maar moet aantonen dat het niet klopt. Griebel.

Daar gaan we ook heen als de gegevens uit de bewaarplicht in rechtszaken gebruikt worden. En ik geloof nog steeds niet dat er voordelen zijn. Criminelen en terroristen wordt het moeilijker gemaakt, maar die verzinnen wel iets anders.

Voor het Verenigd Koninkrijk hoeft de rechter er niet meer aan te pas te komen?
Zijn de Engelsen zoveel dommer dan wij dat ze dit hebben laten gebeuren? Of gaat het ons ook overkomen...?

Alle Europese landen zijn verplicht om per 15 maart jongstleden de wetgeving hiervoor op orde te hebben. Het gaat dus wel degelijk ook over Nederland, alleen "wij" zijn te laat.

Hmmm, Wikipedia zegt zelfs dat het al op 15 september 2007 geregeld had moeten zijn. Hoe dan ook: het artikel, en vooral de titel en de link naar het commentaar van het Ministerie van Binnenlandse Zaken, slaan wel degelijk op het Verenigd Koninkrijk.

Niet helemaal on-topic, maar altijd leuk om even te vergelijken met de Verenigde Staten...

Illegaal afluisteren heeft geen gevolgen, vond Bush, en vindt nu ook de regering van Obama: [url=http://www.boingboing.net/2009/04/08/eff-attorney-explain.html]EFF attorney explains Obama Department of Justice's radical authoritarian position on wiretapping immunity to Olbermann[/url]. Dan weten we waar we heen gaan.

Uit het interview:

Wat ik bedoel is dat het mij zeer onwaarschijnlijk lijkt dat een rechter iemand zal veroordelen louter op basis van uiterst abstracte verkeersgegevens. Daarmee impliceer ik vertrouwen te hebben in de rechtstaat.
Hoe je beestje precies benoemt is niet zo belangrijk, je hebt gewoon het beroepsgeheim.
Verkeersgegevens vertellen niet wat je gedaan hebt.

Wat iemand denkt geeft over het algemeen meer weer over hemzelf.

(...)

De persofficier was overtuigd van het feit dat de labels niet zonder schade herbevestigd konden worden. Inmiddels weet men dat dit niet zo is. Dit geval geeft overigens ook aan hoe ontzettend geraffineerd criminelen tewerk gaan, mogelijk geraffineerder dan vooraf ingeschat. Om kromme tenen van te krijgen! Zo geraffineerd dat niet die criminelen maar onschuldige burgers dubbel het slachtoffer worden: van de crimineel èn justitie. Ik begrijp de gevoelens van het slachtoffer maar ook die van justitie. Het laatste dat justitie wil is onschuldige mensen het leven zuur maken. Criminelen gaan blijkbaar soms zo ontzettend geraffineerd tewerk, dat dit helaas dus toch wel eens kan gebeuren. Dat is een dilemma.

Ik denk niet dat louter hoogst abstracte verkeersgegevens tot zulke zaken zullen leiden. Overigens is die mevrouw van de spookkoffers vrijgesproken en heeft zij waarschijnlijk een schadevergoeding gehad, wat een signaal is dat de rechtstaat wel degelijk functioneert. Die nare ervaring die zij heeft gehad en die je liever had willen voorkomen kan echter helaas niet ongedaan gemaakt worden. Dat is ten zeerste spijtig.

Het gaat mij om de inspanning die ik als ICT-er zou moeten leveren om openbaar worden (of wijzigen) van de gegevens zo moeilijk mogelijk te maken. Als ik zélf gegevens openbaar maak dan krijg ik daar hopelijk wel last mee. Maar als ik in mijn software (of mijn baas in zijn offerte van de openbare aanbesteding) niet het maximale doe om de gegevens te beveiligen, dan kan niemand daar iets op aanmerken. Ik vergelijk het vaak met een arts die een dichte dossiermap in de vensterbank legt, en dan wél aansprakelijk is voor de gevolgen. Doe ik (desnoods bij dezelfde werkgever, maar vanuit een andere beroepsgroep) datzelfde door middel van een slecht beveiligde database, dan is er niks aan de hand.

In het algemeen geloof ik dat ook wel. Maar bij dat koffer-verhaal ben ik er niet van overtuigd. Het leek er toch wel erg op dat justitie gewoon een zaak wilde afronden. Het kon ze geen donder schelen dat hun theorie nergens op sloeg -- bewust of onbewust.

Overigens is het niet eens zeker dat het om een label gaat dat eerst op een andere koffer gezeten heeft. Wie zegt dat er niet gewoon een extra label geprint is. Ik verwacht van justitie wel iets meer open te staan voor andere ideeën.

Als ik in het Verenigd Koninkrijk een e-mail verstuur dan wordt vastgelegd waar ik toen was. Als iemand die gegevens verandert, dan kan iemand mij op een plek laten zijn waar ik niet was.

Toegegeven: voor de opslag van de verkeersgegevens zoals die nu wordt doorgevoerd ben ik ook niet heel erg bang. Maar ik denk niet dat dit het einde is. Is dit Web 3.0: [url=http://www.statebook.co.uk/]Statebook[/url]?

Ik ben zeker met je eens dat die zaak wel vraagtekens oproept. Hoe kan bijvoorbeeld een crimineel op schiphol nu weten welke koffer van de vlucht uit Brazilië de verboden middelen bevat, voorzien van het label van mevrouw?