Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Internet controle overheid

02-09-2009, 15:59 door Anoniem, 21 reacties
Hallo,

Ik vroeg me af of iemand een idee heeft in welke mate de overheid actief bepaalde netwerken in de gaten houd?
Wat ik me kan voorstellen is dat er b.v. op P2P netwerken of Usenet scherp toezicht wordt gehouden op illegale content die wordt geswapped, ik vroeg me af in hoeverre de Nederlandse overheid zich daar mee bezig houd.
Ook wil ik graag weten in welke zin providers of overheden data aftappen en daar b.v. keywoord-analyse op doen om zo criminelen op te sporen.

Ik weet dat het mogelijk is voor overheden om gericht een tapbevel af te geven, dus een persoon af te luisteren maar in hoeverre wordt er preventief aan opsporing gedaan?

Ik stel deze vragen naar aanleiding van het lezen van het boek "Onder de tap" van W. Pol en was daar nogal van geschrokken dat de Nederlandse overheid vooraan loopt als het gaat om taps.

Graag hoor ik jullie mening/ervaringen.

Mvg,

Joost
Reacties (21)
02-09-2009, 16:16 door SirDice
Door Anoniem: Ik vroeg me af of iemand een idee heeft in welke mate de overheid actief bepaalde netwerken in de gaten houd?
Niet.

Wat ik me kan voorstellen is dat er b.v. op P2P netwerken of Usenet scherp toezicht wordt gehouden op illegale content die wordt geswapped, ik vroeg me af in hoeverre de Nederlandse overheid zich daar mee bezig houd.
Niet, tenzij er aangifte wordt gedaan.

Ook wil ik graag weten in welke zin providers of overheden data aftappen en daar b.v. keywoord-analyse op doen om zo criminelen op te sporen.
Niet, mag niet, privacy wetgeving e.d.

Ik weet dat het mogelijk is voor overheden om gericht een tapbevel af te geven, dus een persoon af te luisteren maar in hoeverre wordt er preventief aan opsporing gedaan?
Niet, wederom privacy wetgeving e.d.
02-09-2009, 16:46 door Anoniem
Er is niets bekend over de Nederlandse overheid die actief het internet in de gaten houdt (niets bekend != niet aanwezig). De Amerikaanse veiligheidsdienst NSA monitort wel wereldwijd dataverkeer en onderschept daarmee ongeveer 1 op een miljoen e-mails geautomatiseerd, waarna nog eens 99% van dat gefilterde verkeer wordt genegeerd omdat het ze niet interesseert.

Ik vraag me af wat er voor je deur komt te staan als je wat e-mails verstuurt waarin je een inbraak in het witte huis plant, zonder erbij te zeggen dat je het hebt over een wit huis dat je zelf bezit. Veiligheidsdienstje pesten zonder dat je iets strafbaars doet. :-)
02-09-2009, 18:32 door SirDice
Door Anoniem: Ik vraag me af wat er voor je deur komt te staan als je wat e-mails verstuurt waarin je een inbraak in het witte huis plant, zonder erbij te zeggen dat je het hebt over een wit huis dat je zelf bezit. Veiligheidsdienstje pesten zonder dat je iets strafbaars doet. :-)
Gefeliciteerd! Uw email is geselecteerd als winnaar voor de enkele reis naar Guantanamo bay. Klik hier om uw prijs op te halen..
02-09-2009, 19:14 door Thasaidon
Het enige wat ik zeker weet is dat niemand een "tap" mag (laten) zetten behalve Justitie.

Maar ook Justitie mag dit niet doen zonder expliciete toestemming van een rechter.
Om zo'n goedkeuring te krijgen zal Justitie zeer gegronde redenen moeten aanvoeren waarom men een tap wil.
De rechter bepaald vervolgens of er wel of geen tap komt.
Zonder gerechtelijke toestemming mag een ISP namelijk geen tap zetten voor Justitie, en zullen dit ook niet doen.

Overigens is het niet Justitie die de tap zet, maar de ISP zelf welke dit verplicht is te doen namens Justitie.
Of de ISP moet Justitie de mogelijkheid geven op hun apparatuur de tap te plaatsen.
De data van de tap gaan wel rechtstreeks naar Justitie en mag de ISP verder niets mee doen.

Daarnaast kan Justitie uiteraard wel bij de ISP al de door jou ontvangen en verstuurde e-mail van het de afgelopen 6 maanden opvragen, want Nederlandse ISP's hebben immers 6 maanden bewaarplicht.

Of "de overheid" in het algemeen netwerken in de gaten houd denk ik niet.
Dat zou veel te veel werk zijn en "de overheid" heeft namelijk dezelfde rechten als de gewone burger.
Dus geen opsporingsbevoegdheid. Ook dient "de overheid" zich gewoon aan alle privacy wetgeving te houden.
Dus met eventuele IP's welke men dan toch met "scannen" zou vinden mag men ook niets.

Maar ik neem aan dat je met "de overheid" dan ook eigenlijk Justitie (of AIVD) bedoeld?


Voor de rest zou ik het niet weten.
02-09-2009, 23:39 door [Account Verwijderd]
[Verwijderd]
04-09-2009, 00:14 door Anoniem
@ Sirdice :

"Niet, wederom privacy wetgeving e.d."

Met behulp van de bewaarplicht wordt er anders aardig wat informatie bewaard over je activiteiten op het internet.
04-09-2009, 11:41 door Anoniem
Door SirDice:
Door Anoniem: Ik vroeg me af of iemand een idee heeft in welke mate de overheid actief bepaalde netwerken in de gaten houd?
Niet.
Lees de aanbestedingsdocumenten en je ziet dat ze in april 2001 al op 3500 aansluitingen wilde kunnen aftappen.


Wat ik me kan voorstellen is dat er b.v. op P2P netwerken of Usenet scherp toezicht wordt gehouden op illegale content die wordt geswapped, ik vroeg me af in hoeverre de Nederlandse overheid zich daar mee bezig houd.
Niet, tenzij er aangifte wordt gedaan.
Nog niet nee, maar als ACTA actief wordt dan kan dit weleens heel sterk veranderen. En er zijn al wel pogingen gedaan vanuit de private sector om ISPs te verplichten dit te gaan doen.

Ook wil ik graag weten in welke zin providers of overheden data aftappen en daar b.v. keywoord-analyse op doen om zo criminelen op te sporen.
Niet, mag niet, privacy wetgeving e.d.
Als ik me niet vergis wordt hier bij Leaseweb nu een testgedaan om de auteursrechtenmaffie tevreden te houden.

Ik weet dat het mogelijk is voor overheden om gericht een tapbevel af te geven, dus een persoon af te luisteren maar in hoeverre wordt er preventief aan opsporing gedaan?
Niet, wederom privacy wetgeving e.d.
De bewaarplicht en analyse, maar ook andere taps kunnen hier in de toekomst verandering in aanbrengen aangezien informatie vergaart uit een tap welke niet beschreven staat in het aftapverzoek ook gebruikt mag worden.

Je mag je afvragen waarom de overheid tegenwoordig zelf TOR-gebruikt om belangrijke data te versturen onderling. Zeker omdat die weten wie er meeluistert. De rest mag je zelf invullen.
05-09-2009, 00:21 door Mark2009
@ 11:41 door Anoniem

De overheid gebruikt helemaal geen TOR. Die versturen geen belangrijke data onderling. Gevoelige en staatsgeheime data al helemaal niet. De normale (onderlinge- en die in communicatie met bedrijven-) mails worden beveiligd met reguliere PKI certificaten (http://www.pkioverheid.nl).
05-09-2009, 01:13 door Rene V
Door SirDice:
Gefeliciteerd! Uw email is geselecteerd als winnaar voor de enkele reis naar Guantanamo bay. Klik hier om uw prijs op te halen..

Guantanamo Bay wordt gesloten ;-)
05-09-2009, 11:57 door spatieman
de overheid kent maar 2 regels.

1: De overheid heeft altijd het beste voor, voor de burgers.
2: mocht het zo zijn dat 99% van de gelderen in eigenzak verdwijnt, zie regel 1..
05-09-2009, 14:12 door Anoniem
Hier in België nodigen wij die gratis uit (noem het open deur dag) zelfs die Guantanamo figuren, één of de andere politieker waar ik de naam "bewust" van vergeten ben zag het niet goed meer zitten denk ik op dat ogenblik, of juist wel lees: kassa kassa in zijn zak, ze legden de man in kwestie vrij recent al op de rooster héhé.
De installatie van een 'honeypot' overwegen, als je die er al dan niet opkrijgt op je pc want...
Nog een leukere oplossing, gooi uw pc gewsoon buiten en ga eens wandelen.
(niet vergeten de harde schijf te smelten moch er daar iets opstaan dat het daglicht niet mocht zien)
06-09-2009, 10:14 door Anoniem
Aangezien het internet op ISP nivo stervormig is gebouwd komt het verkeer altijd door 1 van de grote knooppunten van Nederland heen. Op deze knooppunten is het een kwestie van licht afsplitsen en naar de speciale (geheime) diensten doorsluizen.
07-09-2009, 02:10 door Anoniem
Door Mark2009: @ 11:41 door Anoniem

De overheid gebruikt helemaal geen TOR. Die versturen geen belangrijke data onderling. Gevoelige en staatsgeheime data al helemaal niet. De normale (onderlinge- en die in communicatie met bedrijven-) mails worden beveiligd met reguliere PKI certificaten (http://www.pkioverheid.nl).

Ik geef je een hint, ga de besteding van dataverbindingen van oa de politiebureau's en de rijksrecherche eens na. Dit zou nu met de WOB wel moeten kunnen en let op de hoeveelheid DSL-aansluitingen die er zijn en hoe vaak ze worden gewisseld. Communicatie die ze ongemerkt willen laten plaats vinden gaat op een andere manier dan jij denkt.

Ow en pkioverheid is voornamelijk bedoelt om zometeen te worden toegepast als toevoeging op je ID-bewijs. En let op de data (ik heb nog niet gehoord dat ze zijn verschoven), 2011 start de test en 2013 zou het verplicht moeten worden om zo oa DigID uit te faseren. Het is bedoelt als juridisch middel om verschillende gaten te dichten waar de burger zich nu achter kan verschuilen. De eerste twee jaar zijn de certificaten kosteloos, maar de verwachte extra kosten zullen naar verwachting 8 a 10 euro gaan bedragen vanaf 2013.
07-09-2009, 09:55 door bernd
Ik geef je een hint, ga de besteding van dataverbindingen van oa de politiebureau's en de rijksrecherche eens na. Dit zou nu met de WOB wel moeten kunnen en let op de hoeveelheid DSL-aansluitingen die er zijn en hoe vaak ze worden gewisseld. Communicatie die ze ongemerkt willen laten plaats vinden gaat op een andere manier dan jij denkt.
Gemeenten onderling en een aantal rijksinstellingen maken gebruik van een private network dat gemnet heet. Zie www.gemnet.nl
Daarnaast bestaan een aantal andere netwerken, maar die ga je niet vinden door de overheid te plagen met WOB verzoekjes over dsl lijntjen. Sterker nog, WOB zal je waarschijnlijk niet kunnen gebruiken om deze informatie boven tafel te halen omdat het geven van het antwoord invloed kan hebben op de informatiebeveiliging.

Ad-hoc verbindingen gaan zeker niet via TOR omdat dat oncontroleerbaar is (je wilt de hele route kunnen controleren). Hier is VPN voor uitgevonden. Daarnaast zijn er voldoende versleutelingstechnieken beschikbaar.


Ow en pkioverheid is voornamelijk bedoelt om... (gevolgd door een lang, off-topic verhaal)
Pkioverheid is gewoon een CA voor (in eerste instantie) overheidsdoeleinden. Ze wilden bewijzen dat ze nog trager kunnen werken dan diginotar...


ontopic:
De overheid gaat niet speuren naar het uitwisselen van auteursrechtelijk beschermd materiaal. Dat kost zowel werk als dat het eerder stemmen kost dan oplevert. Dataretentie willen ze om het voor het OM makkelijker te maken om de bewijslast rond een verdachte rond te krijgen (!= waarheidsvinding). Uit een hele berg data is altijd wel iets te vinden dat iemand op de een of andere manier koppelt aan een misdrijf...

Daarnaast is de overheid op zoek een manier dat burgers makkelijk te identificeren zijn, waarbij het lastig is om deze methode na te maken. Vandaar dat gedoe met certificaten en vingerafdrukken.
07-09-2009, 10:46 door Mark2009
Door Anoniem:

Ik geef je een hint, ga de besteding van dataverbindingen van oa de politiebureau's en de rijksrecherche eens na. Dit zou nu met de WOB wel moeten kunnen en let op de hoeveelheid DSL-aansluitingen die er zijn en hoe vaak ze worden gewisseld. Communicatie die ze ongemerkt willen laten plaats vinden gaat op een andere manier dan jij denkt.

Ow en pkioverheid is voornamelijk bedoelt om zometeen te worden toegepast als toevoeging op je ID-bewijs. En let op de data (ik heb nog niet gehoord dat ze zijn verschoven), 2011 start de test en 2013 zou het verplicht moeten worden om zo oa DigID uit te faseren. Het is bedoelt als juridisch middel om verschillende gaten te dichten waar de burger zich nu achter kan verschuilen. De eerste twee jaar zijn de certificaten kosteloos, maar de verwachte extra kosten zullen naar verwachting 8 a 10 euro gaan bedragen vanaf 2013.


Euhhhhh. Nee?

Men werkt dagelijks met PKIoverheid certificaten, puur voor e-mail en totaal niet voor waar jij het over hebt.
PKI overheid is helemaal niet voor burgers, of om DigID te vervangen... Snap ook niet waar je die onzin vandaan haalt.

Het dataverkeer vanuit politieburo's ?
Die hebben gewoon eigen datacenters hoor.

Taps vinden plaats in de daarvoor bestemde tapkamers of bij de internetproviders zelf.
07-09-2009, 11:10 door RobertoG
In Engeland zijn leden van een hardrock groep gearresteerd omdat hun e-mail over de songteksten al te serieus werden geïnterpreteerd. In Nederland nog niet zoiets gehoord. Maar wat niet is kan nog komen, want men houd (potentiele) terroristen graag goed in de gaten.
08-09-2009, 14:04 door bernd
off topic

Door RobertoG: In Engeland zijn leden van een hardrock groep gearresteerd omdat hun e-mail over de songteksten al te serieus werden geïnterpreteerd. In Nederland nog niet zoiets gehoord. Maar wat niet is kan nog komen, want men houd (potentiele) terroristen graag goed in de gaten.
hmm, het lijkt er anders aardig op
http://www.nu.nl/algemeen/353170/drie-hirsi-ali-rappers-gearresteerd.html

maar als je een teroristische aanslag wilt voorkomen, doe je dat zo:
http://www.nu.nl/opmerkelijk/2076889/nepwapens-in-beslag-genomen-op-kinderevenement.html
09-09-2009, 10:01 door Anoniem
"Guantanamo Bay wordt gesloten ;-)"

Een symbolische maatregel. Immers heeft men op tal van andere plekken nog soortgelijke faciliteiten. En veel gevangenen zullen simpelweg worden verplaatst. Enkele reis Bagram dan maar ?
17-09-2009, 00:17 door Anoniem
grappig vond toevallig een maitje van mijn provider van 2004

Geachte abonnee,

Zoals u misschien weet, is enige tijd geleden de Telecommunicatiewet gewijzigd. Op grond van die wet moeten wij u informeren over de verschillende soorten verkeersgegevens die UPC verwerkt. UPC verwerkt deze gegevens om haar diensten te kunnen leveren, om te kunnen factureren en ook voor marktonderzoek en verkoopactiviteiten. Naast uw persoonsgegevens: naam/adres/woonplaats-gegevens, gaat het hier onder meer om de volgende soorten verkeersgegevens;

UPC Telefonie o.a.:
- oproepende en opgeroepen nummer
- begin en einde van de oproep (tijdstip)
- duur van de oproep
- locatiegegevens

chello o.a.:
- identiteit aansluiting
- gebruikersnaam (user id)
- IP-adressen
- e-mailadres
- het gebruikte protocol
- begin- en eindtijd van de sessie
- type dienst, volume (aantal kilobytes)

Bij digitale televisie gaat het om gegevens in verband met het gebruik van arrivo (near video on demand).

UPC draagt zorg voor passende organisatorische en technische maatregelen om verkeersgegevens te beveiligen. Verkeersgegevens worden niet langer bewaard dan vereist voor een goede bedrijfsvoering of dan wettelijk verplicht is.
U kunt tegen de verwerking van verkeersgegevens, voorzover dit gebeurt voor marktonderzoek en verkoopactiviteiten, schriftelijk bezwaar aantekenen zoals bepaald in de algemene voorwaarden van UPC. Deze algemene voorwaarden kunt u vinden op www.upc.nl.
18-09-2009, 13:07 door Anoniem
@hierboven:
Las toevallig vandaag deze blog:
http://www.hackblog.nl/89-ciot-cis-de-telefoongids-overheid.html

De halve overheid kan dus zomaar bij jouw gegevens!
18-09-2009, 15:14 door Anoniem
Door Anoniem: @hierboven:
Las toevallig vandaag deze blog:
http://www.hackblog.nl/89-ciot-cis-de-telefoongids-overheid.html

De halve overheid kan dus zomaar bij jouw gegevens!


PFFFFFFFFF... En ik maar al die jaren denken dat de overheid per IP een apart verzoek moest indienen bij de ISP om NAW-gegevens los te krijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.