Nieuws
image

EFF waarschuwt politie voor onbetrouwbaarheid ip-adressen

vrijdag 23 september 2016, 14:02 door Redactie, 12 reacties
Laatst bijgewerkt: 23-09-2016, 14:35

De Amerikaanse burgerrechtenbeweging EFF waarschuwt politie en rechters voor de onbetrouwbaarheid van ip-adressen. Volgens de EFF vinden er namelijk regelmatig huiszoekingen alleen op basis van een ip-adres plaats en gaat het in dit geval om onbetrouwbaar digitaal bewijs, zoals in deze deze zaak.

"Als de politie een huis zou binnenvallen alleen op basis van een anoniem telefoontje dat de inwoners de wet hebben overtreden, zou dit duidelijk onrechtmatig zijn", laat de burgerrechtenbeweging weten. Dit is echter wel wat er gebeurt bij huiszoekingen op basis van ip-adressen, zo gaat de EFF verder. "Hoewel ip-adressen een bruikbaar onderdeel van een onderzoek kunnen zijn, moeten autoriteiten de informatie goed controleren, en belangrijker, bevestigen, voordat ip-adresgegevens voor huiszoekingen en andere gevaarlijke politie-operaties kunnen worden gebruikt."

De burgerrechtenbeweging stelt dat ip-adresgegevens bedoeld zijn om verkeer op internet te routeren, en niet als identificatiemiddel voor andere doeleinden dienen. In een whitepaper (pdf) waarschuwt de EFF dan ook dat een ip-adres niet hetzelfde als een fysiek adres of kenteken is dat de exacte locatie of identiteit van een persoon kan vaststellen. De politie zou echter veel te veel op ip-adressen vertrouwen voor het uitvoeren van onderzoeken. Dit komt volgens de EFF omdat politie en rechters de beperkingen van zowel ip-adressen, als de tools die een ip-adres aan een persoon koppelen, niet begrijpen.

De politie zou het probleem daarnaast in de hand werken door in aanvragen voor huiszoekingen een ip-adres met een fysiek adres of kenteken te vergelijken. Via het whitepaper hoopt de burgerrechtenbeweging de kennis over ip-adressen van zowel politie als rechters bij te spijkeren. Zo komen de beperkingen van ip-adressen aan bod en geeft de EFF concrete maatregelen die genomen kunnen worden. Dit moet er uiteindelijk voor zorgen dat burgers tegen misbruik van ip-adresgegevens beschermd worden.

Reacties (12)
23-09-2016, 16:47 door Briolet
Als ik die voorbeeld-zaak bekijk, gaat het niet zozeer om de onbetrouwbaarheid van het IP adres op zich, maar om er een fysiek adres aan te hangen via geo-mapping. Geo-mapping kan er inderdaad behoorlijk naast zitten.

De telecom provider zal er wel betrouwbaar een fysiek huisadres aan kunnen koppelen, maar daar heeft de politie blijkbaar geen snelle toegang toe.
23-09-2016, 18:55 door Anoniem
Door Briolet:
De telecom provider zal er wel betrouwbaar een fysiek huisadres aan kunnen koppelen, maar daar heeft de politie blijkbaar geen snelle toegang toe.

Wellicht niet in de VS, maar hier in Nederland kan de politie (volgens mij zowat iedere politiemedewerker) zonder problemen
de gegevens van IP adressen en telefoonnummers nazoeken bij het Centraal Informatiepunt Onderzoek Telecommunicatie
(CIOT).

De zaken over "we kunnen niet achter het adres komen" die gaan in Nederland altijd over onderzoek door belanghebbenden
zelf (zoals BREIN), niet over de politie.
23-09-2016, 20:07 door karma4
De genoemde zaak gaat over: "If it knows only that an IP address is in the United States, it returns the default address associated with the Arnold’s Kansas home."
Dat een bedrijf zoiets niet behoorlijk vermeld en er zoveel "slimme mensen" niet nadenken stemt tot nadenken. Alles wat de computer zegt is waar is de grootste kletskoek. Toch een aardig groot probleem met internetvaardigheden. Dat de EFF daar drukte om maakt is nog schokkender. Ze zouden beter aan publieke voorlichting kunnen werken.

Daarna komt pas het technisch verhaal hoe dat hele ip-adresseringsmechanisme werkt. Wat er verhandeld kan worden spoofing opties statisch dynamisch etc,
24-09-2016, 00:52 door freediver
Door karma4: De genoemde zaak gaat over: "If it knows only that an IP address is in the United States, it returns the default address associated with the Arnold’s Kansas home."
Dat een bedrijf zoiets niet behoorlijk vermeld en er zoveel "slimme mensen" niet nadenken stemt tot nadenken. Alles wat de computer zegt is waar is de grootste kletskoek. Toch een aardig groot probleem met internetvaardigheden. Dat de EFF daar drukte om maakt is nog schokkender. Ze zouden beter aan publieke voorlichting kunnen werken.

Daarna komt pas het technisch verhaal hoe dat hele ip-adresseringsmechanisme werkt. Wat er verhandeld kan worden spoofing opties statisch dynamisch etc,
Als beroepskritikus schijn je er veel verstand van te hebben.... Ik vind het juist goed dat EFF dit onder de aandacht brengt. Met een beetje kennis kan je tegenwoordig anoniem op internet roeptoeteren.. als er dan door onkunde of fouten andere mensen de dupe worden, dan wordt het hoog tijd dat dit probleem naar voren geschoven wordt.
24-09-2016, 08:57 door karma4
Door freediver:
Als beroepskritikus schijn je er veel verstand van te hebben.... Ik vind het juist goed dat EFF dit onder de aandacht brengt. Met een beetje kennis kan je tegenwoordig anoniem op internet roeptoeteren.. als er dan door onkunde of fouten andere mensen de dupe worden, dan wordt het hoog tijd dat dit probleem naar voren geschoven wordt.
EFF heeft de rol van beroepscriticus, niet ik(wij). Bij een goed artikel, goede posting reageer ik niet snel. Soms met een dank u als ik het meer waardeer.

Lees het onderwerp / artikel nog eens beter. Een default fake spoofed waarde wordt als werkelijk gegeven gezien. De onkunde en fouten zit niet in de techniek maar deze keer volledig bij de afnemer/gebruiker. Het is juist het roeptoeter gedrag waar het hier fout gaat. Je zult maar op 1 januari geboren zijn zoiets als op 99-99-9999.
24-09-2016, 19:25 door Anoniem
Door karma4: De genoemde zaak gaat over: "If it knows only that an IP address is in the United States, it returns the default address associated with the Arnold’s Kansas home."
Door karma4: De genoemde zaak gaat over: "If it knows only that an IP address is in the United States, it returns the default address associated with the Arnold’s Kansas home."
Dat een bedrijf zoiets niet behoorlijk vermeld en er zoveel "slimme mensen" niet nadenken stemt tot nadenken. Alles wat de computer zegt is waar is de grootste kletskoek. Toch een aardig groot probleem met internetvaardigheden. Dat de EFF daar drukte om maakt is nog schokkender. Ze zouden beter aan publieke voorlichting kunnen werken.

Daarna komt pas het technisch verhaal hoe dat hele ip-adresseringsmechanisme werkt. Wat er verhandeld kan worden spoofing opties statisch dynamisch etc,


Deze zaak is een voorbeeld en is secundair. Het artikel gaat hierover: "Volgens de EFF vinden er namelijk regelmatig huiszoekingen alleen op basis van een ip-adres plaats en gaat het in dit geval om onbetrouwbaar digitaal bewijs."

De publieke voorlichting bestaat onder meer in de vorm van het genoemde whitepaper <https://www.eff.org/files/2016/09/22/2016.09.20_final_formatted_ip_address_white_paper.pdf>
25-09-2016, 12:16 door Anoniem
Door Anoniem:
Deze zaak is een voorbeeld en is secundair. Het artikel gaat hierover: "Volgens de EFF vinden er namelijk regelmatig huiszoekingen alleen op basis van een ip-adres plaats en gaat het in dit geval om onbetrouwbaar digitaal bewijs."

Het is een zwak verhaal. Er wordt verteld dat geolocatie het verkeerde adres kan opleven, is inderdaad zo, en daar
moet de politie dus niet mee werken. Dat huis in Kansas binnenvallen is belachelijk.

Er staat ook dat iemand met een TOR exitnode is bezocht wegens kinderporno. Dat is een risico wat je als TOR exit
node beheerder bewust aangaat. Als je dat niet wilt moet je dat ook niet doen.

In het algemeen kan een IP adres, voor zover dat is verkregen uit logging van complete transacties die 2-weg verkeer
vereisen, dus niet alleen als source adres van een pakketje wat spoofed kan zijn, net zo betrouwbaar als een kenteken
of een op een plaats delict aangetroffen rijbewijs: niet een reden om een huis met grof geweld open te breken en de
bewoner naar de gevangenis te slepen, maar wel voldoende voor een bezoekje ter nader onderzoek.

En wederom: "vrijheid" en "privacy" zijn een groot goed. Je raakt ze kwijt als je ze gebruikt als dekmantel voor
criminaliteit. En zelfs het steeds maar ter discussie stellen van onderzoeksmethoden die criminaliteit aan het licht
brengen omdat die dan ten koste zouden gaan van de vrijheid is wat dat betreft niet slim.
25-09-2016, 14:17 door Anoniem
Door Anoniem: "vrijheid" en "privacy" zijn een groot goed. Je raakt ze kwijt als je ze gebruikt als dekmantel voor
criminaliteit.
Je kan ze kwijt raken. Maar je kan het ook behouden en versterken. Al naar de uitwerking van democratie.
En zelfs het steeds maar ter discussie stellen van onderzoeksmethoden die criminaliteit aan het licht
brengen omdat die dan ten koste zouden gaan van de vrijheid is wat dat betreft niet slim.
Hangt er van af hoe de meederheid er naar kijkt. Je zal in de succesverhalen van een openbaar ministerie of politie niet snel horen dat encryptie of tor veiligheid en bescherming brengen voor legale doelen en zelfs levens redden. Net zo min als dat ze spontaan zullen toegeven dat er bij de politie of om mensen werken die op bepaalde vlakken als digitale opsporing incompetent zijn maar wel daarop bepalen of iemand verdacht is of vrijheid ontnomen moet worden. In dat licht is het imho zeer wenselijk dat bijvoorbeeld burgerrechtenorganisaties publieke discussie aanwakkeren over pijnlijke punten binnen de organisaties die de samenleving zouden moeten beschermen tegen zowel onrecht maar ook behoud van recht.
25-09-2016, 17:17 door Anoniem
Door Anoniem:
Door Anoniem: "vrijheid" en "privacy" zijn een groot goed. Je raakt ze kwijt als je ze gebruikt als dekmantel voor
criminaliteit.
Je kan ze kwijt raken. Maar je kan het ook behouden en versterken. Al naar de uitwerking van democratie.

Ik verwacht dat de democratie er voor zal zorgen dat de strijd tegen criminaliteit steeds meer ten koste zal gaan van
privacy. In feite hebben de criminelen dan gewonnen, maar dat is wellicht beter dan dat we met als motto de privacy
de criminaliteit ongeremd de gang laten gaan.
25-09-2016, 17:20 door karma4 - Bijgewerkt: 25-09-2016, 17:20
Door Anoniem:
...
Deze zaak is een voorbeeld en is secundair. Het artikel gaat hierover: "Volgens de EFF vinden er namelijk regelmatig huiszoekingen alleen op basis van een ip-adres plaats en gaat het in dit geval om onbetrouwbaar digitaal bewijs."
....
Of het nu digitaal is of niet maakt niet. Huiszoekingen enkel op uiterlijk ras geloof geslacht gebeurt ook en is nog duidelijker gewoon erg fout. De VS heeft nu een probleem met het neerschieten van ongewapende mensen op huidskleur (KKK)?
Dat het foute informatie is waarachter men zich verschuilt is een probleem, dat praat je niet goed door te zeggen "het komt uit de computer".
Er hadden ook pokémon jagers massaal kunnen gaan verzamelen. Dat is wat minder direct op de betrokken persoon gericht maar het is ook niet altijd privacy-vriendelijk. Her en der overlast. Wie moet je aanspreken?
Met een beetje humor had het geotag bedrijf de onbekende locaties in een geisoleerd gebeid met natuurlijk sinkhole genomen.

De vraag die anoniem 12:16 inbrengt is er een waar ik me in kan vinden.
25-09-2016, 21:00 door Anoniem
Door Anoniem: Ik verwacht dat de democratie er voor zal zorgen dat de strijd tegen criminaliteit steeds meer ten koste zal gaan vanprivacy. In feite hebben de criminelen dan gewonnen, maar dat is wellicht beter dan dat we met als motto de privacy de criminaliteit ongeremd de gang laten gaan.
Een volk dat voor tirannen zwicht, zal meer dan lijf en goed verliezen, dan dooft het licht.
26-09-2016, 10:16 door spatieman
pff, ik heb een meuk op mijn pc staan, de kit mag mijn ip scannen, het is 127.0.0.1
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure