Tsja ... (zucht) tappen gebeurt ook op ISP niveau/netwerk

Want we kunnen alleen veilig zijn als we op elke burger 24/7 een informant zetten. En natuurlijk camera's in de slaapkamer, want er heeft wel eens een terrorist in een slaapkamer gelegen.

De AMS-IX is het belangrijkste internetknooppunt van Nederland.

Volgens http://en.wikipedia.org/wiki/List_of_Internet_exchange_points_by_size is het zelfs het tweede belangrijkste IXP in de wereld (volgens throughput).

Meer on-topic: in hoeverre heeft het zin om encrypted (IPsec of SSL) verkeer af te tappen?

Een beetje maar. Nou, dan is het goed hoor. Slechts een beetje ongericht aftappen. Want als ze niet als een kip zonder kop lekker ongericht kunnen aftappen, zijn ze "blind en doof". Natuurlijk joh. Lekker geloofwaardig weer.

Alsof de overheid over genoeg capaciteit beschikt, (laat staan kennis,) om dat te kunnen doen.
Laat me niet lachen, die prullers zijn nog niet in staat geweest om een simpel DDoS-je te ondervangen.

Weer typisch zo'n gevalletje "in het land der blinden is de éénoog koning."


Het lijkt wel of genoemde Ministers (en kornuiten) vanuit recalcitrantie, tegen alles zijn, waar de burger voor is.
Wellicht moeten we met z'n allen eens gaan vragen of ze geen nieuwe Stasi willen oprichten en alles en iedereen 24/7 tappen, monitoren, volgen en verdenken?

Dus tappen ze maar 99%, dan kan die minister lekker vol houden dat ze niet ALLES aftappen...

Je zou zeggen; niet zo heel veel.

Maar als men nu al dat verkeer afvangt en opslaat is het straks bij de introductie van de Quantum computer een fluutje van een cent om al dat verkeer in enkele seconden te decrypten en doorzoekbaar te maken ;)

AMS-IX wordt niet in zijn geheel getapt, maar alle glasvezelkabels die ermee verbonden zijn worden een paar kilometer verderop wel getapt..

Geloof het of niet (mijn advocaten collega's konden het moeilijk geloven) maar er is een Duitse deelstaat waar bij wet (zonder aparte beslissing van een rechter of OvJ of dergelijk) camera's mag plaaten in een huis, en deze aan mogen zetten zodra er meer dan 2 personen in het huis bevinden. Ik hoorde dat ooit een politiechef op Bayeren Rundfunk vertellen, en heb het daarna opgezocht. Ongericht AMS-IX traffic doorzoeken is misschien wel meer bizar. Het wordt weer eens tijd voor een soort van revolutie. Het volk dat de volksvertegenwoordiging doet zwijgen i.p.v. andersom.

Terughoudend zijn met raadplegen en zorgvuldigheid.
Dat waren de beloften waarmee de bewaarplicht ooit werd doorgevoerd.
Jaren later, miljoenen opvragingen per jaar door jan en alleman, en daarnaast in eerste instantie ook nog eens gebrek aan toezicht want slecht of helemaal niet gedocumenteerd.

De politieke kunst is iedere keer weer om eerst de uitbreiding van de wet er door te drukken en dan snel verder op te rekken.
Dat lijkt allebei zonder meer te gaan lukken.

Het was van het begin af aan duidelijk, die opgedragen wettelijke uitbreiding moest er hoe dan ook komen.
Ter rechtvaardiging eerst een excuus rapportje.
Daarna de illegale software alvast besteld omdat het binnenskamers kennelijk al geregeld was. Niemand die het vreemd vond om alvast zonder wettelijke goedkeuring 20 miljoen euro te besteden in een tijd van bezuinigingen.
Vervolgens kamerleden die de juiste vragen niet stellen, in het geheel niet protesteren.
Daarna een eerste kamer buiten spel gezet door te vertragen en te wachten na staten verkiezingen om zo alle critici te kunnen vervangen.

Wat is dit voor politieke schijnvertoning?

In Turkije en Egypte was ooit tenminste openbaar duidelijk dat het leger altijd het laatste woord had bij ongewenste keuzes van het parlement.
Wie trekt hier uiteindelijk aan het langste eind?
De geheime diensten? Het buitenland?
Dat is het lastige van geheime diensten, die zijn geheim en daar heeft de politiek duidelijk geen daadwerkelijke controle op.

Dat er meer aan de hand is en dat het niet klopt mag bij zoveel signalen inmiddels duidelijk zijn.
Dat terrorisme argument is slechts een excuus voor plannen die er allang liggen. Een regelrechte politieke herhaling wat er na 9/11 gebeurde. We staan er bij te kijken en trappen er allemaal gewoon weer in.

Wat is er werkelijk aan de hand?
Tijd dat dat boven tafel gaat komen.
Een illusie waarschijnlijk.

Ik vraag me af in hoeverre het technisch mogelijk is om daadwerkelijk héél de AMS-IX af te tappen: https://ams-ix.net/technical/statistics

Als ik daar kijk zie ik dagelijks pieken van 3Tb/s. Ga dat maar eens allemaal wegschrijven...

Niet in zijn geheel maar voor 95%.

En laten we heel eerlijk zijn beste overheid. De echte zware heren en dames die (mogelijk) crimineel en of terrrorist zijn die hebben ook wel door hoe inlichtingendiensten werken. Die gebruiken ongeveer iedere week een ander mobieltje en hun online encryptiemethoden veranderen ook regelmatig. Daar spreken zij vaak in code of, als ze echt sliim zijn, vermijden ze electronica. Dit helpt in het beste geval zeer weinig. Maar ja, de hoge heren willen nou eenmaal die politiestaat.

Helemaal mee eens. Ze onderbouwen het iedere keer niet anders als met het verhaaltje 'het moet voor de veiligheid'. Erg goed onderbouwd... zucht...

Wat 'n naïeve kleuter is Plaster toch geworden. Hoe was die als wetenschapper, net zo naïef?

Was er in een 'ver verleden' ook niet bedacht om alle Joden te gaan registreren? Daar hebben de Duitsers handig gebruik van gemaakt.....de rest is history.
Dit soort zaken gaan gebeuren wanneer 'mensen' beslissingen gaan maken waar ze geen verstand van hebben. Niet voor niets dat alle grote ICT projecten in het water vallen en bakken met geld kosten. Laat staan het geweldige idee om een EPD/LSP de gaan creëren wat door iedereen ingezien kan gaan worden. Vaarwel privacy. Kansloze gasten daar in Den Haag.

Je kan de laatste paar jaar CCCongrespresentaties eens doorspitten; de technische mensen van de AMS-IX komen er en ze vertellen graag over wat ze doen. Ook omdat dat gratis toegang oplevert, dus doen ze hun best om iedere keer toch weer iets te vertellen te hebben. Zo ook hoe ze werken aan honderd gigabit ethernet "online" te filteren op interessante zaken ("deep packet inspection"), zelf vooral om fouten in hun netwerk te vinden en op te lossen (en ze komen best rare dingen tegen, af en toe), maar dat wil niet zeggen dat de professionele gluurders niet meekijken en denken "oh, doen ze dat zo".

Die techniek bestaat gewoon, en zal dus ook wel gewoon gebruikt worden. Echt alles opslaan is niet realistisch, maar door te beginnen met zoveel mogelijk oninteressante zaken weg te gooien hou je iets over wat wel prima op te slaan en verder te begluren is.

Die capaciteit hebben we nog niet. Daar is eerst een verhoging van het budget voor nodig, zo vervolgt hij.

Peter

Dat doen de Chinesen toch al... Wie beheert die glasvezels ook al weer... :)

Jongens jongens jongens toch... (en meiden). Er komt vast een heel transparant ontwerp waaruit zal blijken dat het allemaal nog niet zo erg is. Daar zullen de criminelen en Erroristen(fun intended) hun voordeel mee doen. Vervolgens gaan we zien hoe via TOR en andere netwerken verkeersanalyse feitelijk onmogelijk zal worden gemaakt. Omdat ook binnen het TOR netwerk dan weer aan proxy chaining zal worden gedaan door de inzet van allerlei leuke onion web sites... De technologie is lichtjaren vooruit op deze digibeten tesamen met hun al even incapabele adviseurs die de ballen verstand hebben van wat er technisch allemaal werkelijk gebeurd. Laat ze eens praten met mensen die weten wat er verkocht en verhuurd wordt in de wereld van de professionele privacy verstrekkende dienstverleners. Het blijft een leuke opdracht voor wat lokale automatiseerders om wat extra geldte verdienen en het levert weer wat banen op die weg gegeven kunnen worden. Maar zoals gesteld.. Het voegt voor de bestrijding van echte terreur en criminaliteit niet veel toe. Zelfs de simpele straatcrimineel heeft al toegang tot sterke encryptie en alternatieve communicatie kanalen die zelfs verkeersanalyse onmogelijk maken. Ook Deep Packet Inspection zal daar geen bal aan kunnen veranderen tenzij men zeer zware middelen gaat inzetten zoals het preventief hacken van allerlei systemen in het buitenland. Waarbij men eigenlijk wegens de wederechtelijke werkwijze allerlei ontoelaatbaar bewijsmateriaal verzameld. Iets wat goed past in de algehele werkwijze van deze tijd waarbij de waan van de dag de interpretatie van wet en regelgeving dicteert terwijl de advocaten steen en been klagen over de absurditeit van de gang van zaken.

Wie zijn verleden niet kent is gedwongen deze te herhalen... Proost!

Ik snap het nut van dat aftappen niet, een simpele VPN voor 4€ per maand en al je internet verkeer gaat via bijv. Rusland en aftappen van de internetverbinding is dan zinloos. Dat weet elke crimineel toch?

De normale burger (99%) is de dupe van dit soort maatregelen, wij moeten onze privacy inleveren.

Er word al heel lang getapt door de staat. Stel schijnheilige politici die beweren dat hun diensten "doof en blind" zijn is onzin en een leugen. Het is wachten op een klokkenluider die die misstanden aan het licht brengt.

Laten die prutsers bij de AIVD gewoon eerst eens beginnen met het werk dat ze moeten doen een keer goed te doen.
http://www.parool.nl/parool/nl/4/AMSTERDAM/article/detail/3849308/2015/02/11/Iedereen-wist-dat-Amsterdammer-Omar-H-mogelijk-naar-Syrie-wilde.dhtml deze gast hadden ze in de gaten moeten houden maar hebben dat niet gedaan waardoor het OM flink voor lul staat met hun zogenaamde behaalde overwinning. Dan mag Plasterk wel meer willen aftappen maar als de basis gewoon niet op orde is dan wordt het alleen nog maar een grotere chaos. Omar H. loopt nu lekker te moorden en te verkrachten omdat de AIVD en het OM hun werk niet hebben gedaan. Over aanfluitingen gesproken.

Het gaat niet enkel alleen om terroristen ; dat zijn wij allemaal, het gaat ook om zware misdaden.
Over enkele jaren zal er nog heel wat meer onder de zware misdaad vallen.
En dan is het hele wettelijke kader opgezet , compleet volgens het boekje en is de bewijsvoering legaal.
Dan is iedereen aan de beurt.
Bedenk het maar en er zal een onwerkelijke zware sanctie op komen te staan.

Ook kan de roverheid handelen met voorkennis...levert triljarden op en die gaan dan allemaal weer in nog extremere burgerspionage zitten.

Spijker op zn kop !

Tja, leuk klinkende toezeggingen. Maar helaas, diegenen die wat langer meedraaien hebben al eerder toezeggingen gehoord: Bij de paspoortwet, bij de bewaarplicht, bij de ANPR, bij kentekenparkeren, bij de bodyscans, bij... Die zijn gewoonlijk in de notulen en krante-artikelen opgenomen en soms ook op Youtube te vinden. En als dan vervolgens de heren ambtenaren er op gewezen wordt dat ze een toezegging niet gestand doen is het antwoord dat niet in de wet staat dat het niet mag. Juridisch misschien (voorlopig) geen speld tussen te krijgen, maar men kan moeilijk verbaasd zijn dat in sommige kringen dergelijke toezeggingen langzamerhand de waarde hebben van Griekse staatsobligaties...


Daar kan je inderdaad op wachten, als het niet in Nederland is, dan wereldwijd. Cablegate was nog ongericht en leidde vooral tot sensatieverhalen over kleine irritaties tussen regeringsleiders. Snowden was al veel beter, gericht op zaken die onwettig zijn, en vooral met de tactiek die documenten te publiceren die juist gedane ontkenningen dat iets gebeurt prompt weerleggen. Maar het is nog steeds redelijk technisch en juridisch. Vroeger of later komt er een met de equivalenten van Rene Leegte, waar cynisch kwaliteit van mensenlevens wordt opgeofferd op het altaar van "het doel heiligt alle middelen". De wijze waarop de overheid in de rechtszaken van Privacy First en anderen er met gestrekt been ingaat (daarvoor mogen zelfs staatsgeheimen die men eerder aan de kamer heeft geweigerd openbaar gemaakt worden), is het niet moeilijk te voorspellen dat ze er ook in Nederland zijn.

Hoe zat het ook al weer met die geplande AMS-IX vestiging in de VS? Of zijn we dat allemaal opeens vergeten dat die er komt?

Cisco kan met OpenSoc enorme hoeveelheden data analyseren in real-time. Kwestie van redelijk schalen
van dit systeem. En de NSA kan meer aan. Die analyseren dagelijks vele petabytes aan data.

http://opensoc.github.io/

Binnenkort gaat de Staat bomen aftappen en analyseren, want die zijn dodelijker dan terroristen.

Oh wacht, het gaat totaal niet om het beweerde doel. Dus dat aftappen van bomen omwille van maatschappelijke veiligheid zal er wel niet komen.

Blijft over aftappen om andere redenen dan beweerd. Het gaat in werkelijkheid helemaal niet over burgerveiligheid dus.

Tja, dan hou je enkel over de interesses van een zeer select groepje mensen dat daar nog geld uit weet te slaan.
Een select groepje mensen, overigens, dat genoeg macht, geld, invloed en status heeft om een en ander er door te blijven drukken. Jaren aan een stuk. Ondanks dat nu zo ongeveer algemeen bekend dient te zijn dat al die ingezette miljarden aan belastinggeld, tijd, middelen en manuren een succespercentage hebben van ruim onder de 2%. En wat er aan succes behaald is eerder toeval dan daadkracht betreft.

Gewone mensen zijn voor veel mindere succespercentages op straat gegooid. Kansloos, uitgekotst.

Complete onzin derhalve, waanzin zelfs, om zo'n systeem, met die succespercentages, tegen zulke hoge kosten, in stand te blijven houden. En erger nog, uit te breiden.

Kortom, het WERKELIJKE succespercentage waar op gestuurd wordt krijgen wij niet te horen. Maar de geschiedenis leert ons dat dat iets moet zijn waar de ware machthebbers beter van worden op een of andere manier. Keer op keer op keer.
Anders hadden ze al lang overgeschakeld op een ander spelletje. Maar nee, het blijft veiligheid dit, inleveren daar, dag na dag na dag. Dus dat spelletje moet wel erg succesvol zijn voor wie het ook is die werkelijk aan de touwtjes trekt.
Anders blijf je die onzin niet volhouden, doordrammen, dag in, dag uit, gelijk de smoezen van een zwaar verslaafde junkie.
Die lullen ook alles recht wat krom is, zij het veel doorzichtiger, om maar aan hun dagelijkse shots te komen.

Het is als zodanig veel aannemelijker dat een zeer select gezelschap het geld van anderen gebruikt om behoorlijk winstgevend, voor hunzelf, af te romen van de grote berg aan flauwekul die geroeptoeterd wordt. En ach, wat boeit de rest die het zwarte gat in verdwijnt, want dat is niet hun geld. Niet hun levens.

Enkel psychopaten kunnen zichzelf dan nog steeds recht in de spiegel aankijken. Zelfs zichzelf trots voelen om wat ze bereikt hebben.

Heel simpel gezegd, 1 ton afromen voor jezelf van 1 miljoen van anderen doet je alleen maar verlangen naar nog meer van die waanzin. Helemaal als men je toch niet kan betrappen. Compleet zeker als je nog een riante oprotpremie toegeworpen krijgt zelfs al wordt je op heterdaad betrapt met je broek op je enkels. Veroordeeld en al.

Gelukkig kan men stemmen en denken dat je daarin verschil kan gaan maken.
Zucht. Alsof de werkelijke macht ooit de middelen uit handen zal geven om aan de kant gezet te worden.

Dream on. Stemmen is voor de goed gelovende. De oogkleppers.

"De fracties in de Kamer gaven aan bezorgd te zijn over de impact op de privacy en vroegen dan ook om waarborgen, die door Plasterk werden toegezegd."

Welke privacy?

Is dat aftappen eigenlijk niet een heel saai en pervers beroep? Altijd maar naar anderen kijken en zelf geen eigen leven hebben. Geen authenticiteit en zelf meer, laat staan eigen ideeen of iets wat je eigenlijk wel leuk vindt. Lijkt me saai om in zoveel data te zitten graaien en je krijgt er nog hoofdpijn van ook. Dienstbaar heet dat toch? Wie is er dan de slaaf?

je beseft dat de overheid deze dienst afneemt bij een commercieel bedrijf? Dit bedrijf is vervolgens "nog niet in staat geweest om een simpel DDoS-je te ondervangen".... in deze is het niet de overheid die het niet goed deed, maar gewoon een commerciële dienstverlener die zoals wel vaker weer eens riep dat ie het kon, goed en goedkoop, en op het moment dat het goed moest niet thuis gaf.

newspeak.. ik lees:
"De Nederlandse inlichtingendiensten zullen de Amsterdam Internet Exchange (AMS-IX) in zijn geheel aftappen als hun bevoegdheden worden uitgebreid"

iedere keer die opmerkingen van 'dat gaat niet gebeuren' etc.. waarom durven ze dan niet in een wet neer te leggen dat het niet mag? Naar mijn idee betekend dat alleen maar dat ze het wel willen kunnen.

Schneier: We're looking for a needle in a haystack. And all we're doing is increasing the size of the haystack...

In wat ik nu gezien heb van de plannen; is er geen enkele waarborg dat niet de gehele AMS-IX afgetapt gaat worden. Dat valt gewoon binnen de bevoegdheden straks.


Het is simpelweg hard nodig om steeds meer encryptie en betere verberg methodes te hanteren.

Voorbeeldje; Internet Providers moeten registrartie van verbindingen bij houden ondanks dat dit door de EU-rechter als onrechtmatig is beoordeeld: Nou, mijn provider kan 24 uur per dag welgeteld 1 verbinding zien: Naar een VPN provider.
En die VPN Provider? Die zit over zijn VPN lijn welgeteld 1 verbinding: Namelijk naar een andere VPN provider.

Pas na 3 tussenstops; gaat mijn verkeer in Zwitserland (beste rechtsbescherming in Europa momenteel) het internetweb op.

Wordt tijd dat iedereen zich druk gaat maken om dit soort zaken en dat men massaal overstapt op technieken om afluisteren, registreren en sleepnetten tegen te gaan.