Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Retentiewet Nederlandse ISP's?

22-02-2010, 16:07 door stoeptegel, 10 reacties
Hoi,

Mijn vragen zijn vrij simpel:

- Zijn de Nederlandse internet providers nu al verplicht om bij te houden welke websites je bezoekt of naar welke IP adressen je verbinding maakt?

- Hoe gaat dit in z'n werk en is dit al operationeel voor de grote ISP's zoals KPN en UPC?

- Hoe lang moet deze data worden vastgehouden en wat is precies de inhoud hiervan?

Met vriendelijke groeten,

Rense Buijen
Reacties (10)
22-02-2010, 16:22 door Anoniem
Nederlandse ISP's zijn inderdaad verplicht informatie bij te houden per 1-9-2009. Echter niet over welke websites je bezoekt, maar wel: wie had op welk moment welk IP adres, wie mailde met wie op welk tijdstip en wie belde met wie op welk tijdstip. Dit moet 6 maanden bewaard blijven en dit is dus al operationeel (of zou het in ieder geval moeten zijn... :-)).
22-02-2010, 17:08 door stoeptegel
"Van een internetsessie moet o.m. twaalf maanden (na de reparatiewet: zes maanden) bewaard worden datum en tijdstip van de log-in en log-off en het IP-adres van de gebruiker, maar niet de bezochte webpagina's."

Wat wordt daar nu precies mee bedoeld? Wordt elke verbinding die je computer maakt naar buiten, gelogd? Dus als ik b.v naar google surfwordt er geregistreerd dat ik (194.109.43.6) een verbinding heb gemaakt naar google (66.102.13.105)?

Ik snap niet zo goed wat ze nu met log-in en log-off bedoelen....
22-02-2010, 18:08 door [Account Verwijderd]
[Verwijderd]
22-02-2010, 18:21 door Anoniem
"Wat wordt daar nu precies mee bedoeld? Wordt elke verbinding die je computer maakt naar buiten, gelogd? Dus als ik b.v naar google surfwordt er geregistreerd dat ik (194.109.43.6) een verbinding heb gemaakt naar google (66.102.13.105)?"

Het gaat bij die gegevens om jouw verbinding met je provider, en niet om de vraag wat je nadat je verbonden bent verder uitvoert. Indien je kabel of adsl hebt, dan is die verbinding dus praktisch non-stop, tenzij er een storing is of je je apparatuur uitschakelt.

Het gaat dus eerder om de vraag van wanneer tot wanneer jouw apparaat met IP 194.109.43.6 met internet (jouw provider)verbonden was, dan om de vraag naar welke websites je bezocht hebt tijdens die periode. Wanneer je google (66.102.13.105) bezoekt terwijl je online bent, dan wordt dat niet geregistreerd t.b.v. de bewaarplicht.
22-02-2010, 20:35 door Anoniem

Ik snap niet zo goed wat ze nu met log-in en log-off bedoelen....

Daarmee wordt bedoeld het contact leggen met het netwerk van de internet provider. Je provider kent je op dat moment een IP adres toe en dat IP adres plus tijdstip moeten ze bewaren, gekoppeld aan jouw NAW. Dat heeft dus niets met het bezoeken van websites te maken.
23-02-2010, 10:12 door Anoniem
Wie welke ipnummer bezoekt? En wie zegt dat jij dat was dan?
23-02-2010, 10:32 door Anoniem
Kijken ze ook echt naar de verbonden IP's of maken ze het op uit de DNS requests?
Dat zou wel mooi zijn, lekker andere DNS server :P Maar nu ik er meer over na denk lijkt het me onwaarschijnlijk, want er zijn genoeg applicaties die gewoon met een IP verbinding maken ipv een domain, dan zouden ze zowiezo veel missen.
23-02-2010, 16:42 door Anoniem
Door Anoniem: Wie welke ipnummer bezoekt? En wie zegt dat jij dat was dan?
Eigenlijk is het niet wie welk IP nummer bezoekt, maar welke aansluiting welk IP nummer bezoekt.
De provider weet alleen wie de afnemer van de aansluiting is en kan uiteraard niet zien wie er feitelijk achter de PC zit.
24-02-2010, 05:34 door Anoniem
Voor het IP adress is het alleen het IP adres dat jou is toegewezen (dwz de DHCP lease), niet van de andere kant. Dus de logs bevatten niet met wie jij communiceert (anders dan bij telefoon en email verkeer dus).

Alleen als ze daarna, van een andere bron, ergens ook IP adressen hebben aan de andere kant, kunnen ze zien of jij daar wel of niet tussen zit (en zo waarschijnlijk of je wel of niet gecommuniceerd hebt). Je moet denken aan logs in een server en zo, of een tap aan de andere kant.

Het loggen van alle source+destination IP addresses voor alle klanten zou wel heeeeeel erg veel data opleveren. Start maar eens een sniffer op en ga gewoon naar een website. Onder water worden enorm veel verbindingen naar van alles en nog wat (DNS servers, webservers en content distribution networks, update checks van vrijwel al je software etc etc).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.