Belgisch hof geeft Skype geldboete voor negeren aftapbevel
Het Antwerpse hof van beroep heeft softwarebedrijf Skype veroordeeld tot een boete van 30.000 euro wegens het negeren van een aftapbevel van de Belgische autoriteiten. Het gaat om een zaak die in 2012 speelde en waarbij het Mechelse gerecht Skype verzocht om bepaalde Skype-gesprekken af te luisteren.
Het bedrijf werkte niet mee omdat het naar eigen zeggen hier technisch niet toe in staat is. Daarnaast claimt het bedrijf dat de Belgische telecomwetgeving niet van toepassing is. Volgens Skype is het namelijk geen telecomaanbieder waarvoor de telecomwetgeving geldt, maar een softwareleverancier. Daarnaast meent Skype dat het niet gebonden is aan de Belgische wetgeving omdat het hoofdkantoor zich in Luxemburg bevindt.
Skype moest zich vorig jaar voor de rechter verantwoorden omdat het niet meewerkte en werd veroordeeld tot een boete van 30.000 euro. Het softwarebedrijf tekende vervolgens beroep tegen de uitspraak aan. Vandaag veroordeelde het Antwerpse hof van beroep Skype opnieuw tot een boete van 30.000 euro. "Een operator of dienstverstrekker die zich op de Belgische economische markt richt tot Belgische consumenten, dient de Belgische regelgeving na te leven en dient zich zodanig technisch te organiseren dat zij vlot kan voldoen aan de vorderingen van het gerecht”, oordeelde het hof, zo meldt Het Nieuwsblad.
Reacties (20)
"Een operator of dienstverstrekker [...] dient zich zodanig technisch te organiseren dat zij vlot kan voldoen aan de vorderingen van het gerecht”
Betekent dat dat end-2-end encryptie in België voor communicatiediensten niet is toegestaan, omdat afluisteren dan technisch niet mogelijk is?Ben benieuwd hoe de Belgische overheid open source projecten die precies dat mogelijk maken (bijv. Signal) aan willen pakken. Alle ontwikelaars beboeten? De software verbieden? ...?
15-11-2017, 14:27 door
abj61
Mss zie ik het te simpel. Maar kan Skype (of wie dan ook) niet de gesprekken aftappen ook al zijn ze niet te verstaan? Ze hebben dan aan hun verplichting voldaan ook al is het resultaat onbruikbaar.
Op naar de volgende ronde. Skype is van Microsoft en die zullen best wel de middelen hebben om dit tot in de hoogste instanties (dus zelfs Europees Hof) door te bakkeleien. Ik denk dat ze vooral aan de gang moeten met het argument "omdat het naar eigen zeggen hier technisch niet toe in staat is". Wat niet kan, kan niet, dit veranderen is een wijziging van de software, moet uitgebreid worden gemeld en zou het einde van Skype kunnen betekenen. Volgens mij mag een rechter nooit een bedrijf vernietigen, hooguit verbieden om in een land zaken te doen.
Ja dat zou ik als Skype ook doen, de berichten in kwestie full e2e encrypted aanleveren.
Men heeft immers de meta-data al waar men mee aan de gang kan.
Maar men zal wel bedoelen dat encrypted aftappen geen echt aftappen is,
men wil het wel makkelijk vergaren. Misschien nog uitgeprint op een briefje.
In ons land wordt al weer volop de nep nieuws trompet gehanteerd
om de noodzaak van een wet met ongericht aftappen te ondersteunen,
dat is nog veel kwalijker dan gericht onder gerechtelijke dwang (CDA, D66).
Feit blijft encryptie is veiligheid voor een ieder, verzwakte encryptie of
geen encryptie is onveiligheid voor een ieder.
Het kwaad van ongerichte onveiligheid lijkt me zwaarder wegen.
Men heeft immers de meta-data al waar men mee aan de gang kan.
Maar men zal wel bedoelen dat encrypted aftappen geen echt aftappen is,
men wil het wel makkelijk vergaren. Misschien nog uitgeprint op een briefje.
In ons land wordt al weer volop de nep nieuws trompet gehanteerd
om de noodzaak van een wet met ongericht aftappen te ondersteunen,
dat is nog veel kwalijker dan gericht onder gerechtelijke dwang (CDA, D66).
Feit blijft encryptie is veiligheid voor een ieder, verzwakte encryptie of
geen encryptie is onveiligheid voor een ieder.
Het kwaad van ongerichte onveiligheid lijkt me zwaarder wegen.
Ik denk ook te simpel als ik constateer dat Skype peer to peer is en de communicatie helemaal niet via een server gaat? Misschien meta-data wel, maar het gesprek zelf toch niet? Of zit ik fout?
Ik zit niet zo in de communicatie-hoek :)
Ik zit niet zo in de communicatie-hoek :)
man... 30.000 euro boete is een lachertje. Het 'aftapbaar' maken van de software is vele malen duurder. Dus dit helpt niets en niemand behalve de Belgische staatskas...
TheYOSH
TheYOSH
Door NedFox: Ik denk ook te simpel als ik constateer dat Skype peer to peer is en de communicatie helemaal niet via een server gaat? Misschien meta-data wel, maar het gesprek zelf toch niet? Of zit ik fout?
Ik zit niet zo in de communicatie-hoek :)
skype kan net als (volgens mij) whatsapp de end-to-end-encryptie stilletjes uitzetten tussen een client en de rest van de wereld, of deze optie in een update inbouwen, om daarmee alle verkeer inzichtelijk te maken voor een wetgever.Ik zit niet zo in de communicatie-hoek :)
Probleem is dat als ze dat doen, en het bekend wordt, iedereen overstapt op Telegram, uit Rusland. of op dat-wat-er-nog-komt.
Belgische rechter heeft wel een punt. My house, My rules. Skype kan zich dan terugtrekken uit belgie.
Ik denk ook te simpel als ik constateer dat Skype peer to peer is en de communicatie helemaal niet via een server gaat?
Bedenk je je ook dat het zo kan zijn dat het default peer to peer gaat, maar dat men bijvoorbeeld in het geval van een tap verzoek kan forceren dat het verkeer via servers van Skype loopt ?
Zelfde als met end-to-end encryptie bij dit soort diensten. Dat dat standaard aan staat, wil nog niet zeggen dat je het niet kan uitschakelen voor een specifiek account.
Je moet altijd in je achterhoofd houden dat dit soort bedrijven ook niet gek zijn, en dat geheel niet aftapbaar zijn een groot risico vormt voor hun bedrijfsvoering.
15-11-2017, 18:04 door
karma4
Interessant het zou zo maar kunnen zijn dat die Belgische rechter uit onkunde en onwetendheid een foute uitspraak doet voor zijn eigen gelijk.
Met telefonie is er de oude visie van een punt naar punt verbinding waarover je het audio signaal kan meeluisteren.
1/ Met tcp-ip is er geen echt punt naar punt verbinding meer.
2/ het geluid en beeld kan op vele manieren ingepakt worden dat is per software stack mogelijk anders. Dat verkeer leidt je niet via centrale servers wegens de bottlenecks die je daar daarmee kan veroorzaken. Metadata bij gewone Telco's is al een probleem en die hebben de punt pint verbinding naar de afnemer.
Met telefonie is er de oude visie van een punt naar punt verbinding waarover je het audio signaal kan meeluisteren.
1/ Met tcp-ip is er geen echt punt naar punt verbinding meer.
2/ het geluid en beeld kan op vele manieren ingepakt worden dat is per software stack mogelijk anders. Dat verkeer leidt je niet via centrale servers wegens de bottlenecks die je daar daarmee kan veroorzaken. Metadata bij gewone Telco's is al een probleem en die hebben de punt pint verbinding naar de afnemer.
Zover ik het bericht begrepen heb (bron) ging het om 2 personen met een criminele achtergrond.
De vraag is echter wel: aftapbaar maken voor wie allemaal precies? Alleen voor die twee criminelen, of toch weer een sleepnet-achtige-aftap-constructie waarbij alles en iedereen aftapbaar wordt?
Dus wie legt mij uit wat precies de bedoelingen zijn van het Belgische Gerecht?
De vraag is echter wel: aftapbaar maken voor wie allemaal precies? Alleen voor die twee criminelen, of toch weer een sleepnet-achtige-aftap-constructie waarbij alles en iedereen aftapbaar wordt?
Dus wie legt mij uit wat precies de bedoelingen zijn van het Belgische Gerecht?
Door NedFox: Ik denk ook te simpel als ik constateer dat Skype peer to peer is en de communicatie helemaal niet via een server gaat? Misschien meta-data wel, maar het gesprek zelf toch niet? Of zit ik fout?
Ik zit niet zo in de communicatie-hoek :)
Dat was vroeger wel zo maar nadat het door Microsoft is overgenomen heeft men dat "gefixed". Alles gaat nu "via de cloud".Ik zit niet zo in de communicatie-hoek :)
(dat slimme peer-to-peer netwerk wat de basis van Skype was dat paste natuurlijk niet zo goed in de Microsoft cultuur)
Het verhaal speelt (volgens mij) voor die tijd. Ik denk dat Microsoft al volop bezig is (of al gerealiseerd heeft) te voldoen
aan de mogelijkheid van aftappen. Dat kunnen ze makkelijk regelen want het is zelfs met end-to-end encryptie best
mogelijk te regelen dat de server waar alles langs loopt ook een copietje van de keys voor ieder gesprek krijgt zodat
deze het bij behoefte kan decoderen.
15-11-2017, 22:16 door
karma4
Door Anoniem: .... Dat kunnen ze makkelijk regelen want het is zelfs met end-to-end encryptie best
mogelijk te regelen dat de server waar alles langs loopt ook een copietje van de keys voor ieder gesprek krijgt zodat
deze het bij behoefte kan decoderen.
Het telefoonboek mag dan centraal zijn, dat zegt niets dat telefoonverkeer ook centraal is.mogelijk te regelen dat de server waar alles langs loopt ook een copietje van de keys voor ieder gesprek krijgt zodat
deze het bij behoefte kan decoderen.
Even logisch nadenken. Met Skype for business is er de optie om wat er gebeurt is van de desktops op te halen.
https://technet.microsoft.com/en-us/library/jj688145.aspx Dat is redeljk zinloos als alle op servers zou staan. Dat is na het netwerkverkeer als limiet een 2-e argument dat het verhaal dat alles centraal is niet klopt.
16-11-2017, 13:01 door
[Account Verwijderd]
-
Bijgewerkt: 16-11-2017, 13:02
[Verwijderd]
Ja een algemene generieke encryptie-loper voor de instanties, dat zou wel eens handig kunnen zijn.
Zogenaamd door niemand af te luisteren, behalve op rechterlijk bevel (is te hopen).
Ziet men daar niet het gigantische proliferatie gevaar? Wat jij niet wilt wat u geschiedt, doe dat ook de ander niet!
Moeilijk vast te stellen, wat de feitelijke situatie nu is. Kan men dit al?
Is de discussie alleen maar gehouden om de niet op de hoogte gebrachte eindgebruikers
zand in de ogen te kunnen strooien of zich veilig te laten wanen?
Ik wist ook niet dat elk bestandje dubbel op mijn androidje staat -
een versie voor Bartje en een voor de brune bonen.
Lusten we die eigenlijk wel? Gaat dit hele digitale surveillancegedoe al niet veel te ver.
Je kan toch ook gewoon meta-data onderzoek doen, apparaten in beslag nemen etc.
Te duur of te weinig mankracht?
En de structuren zullen de boeven boven wel te goed beschermd houden.
Trouwens je pakt er alleen maar domme boeven mee, die Skype gebruiken bijvoorbeeld.
De slimmerik blijft van de digitale infrastructuur af en weg, veel te link.
Gewoon weer op de oude antieke Romeinse manier -
tien personen met elk een stukje van het hele verhaal op pad sturen,
voetjes roosteren helpt niet, als ze 'zingen',
komen ze niet verder als een klein stukje van het hele refrein.
Zogenaamd door niemand af te luisteren, behalve op rechterlijk bevel (is te hopen).
Ziet men daar niet het gigantische proliferatie gevaar? Wat jij niet wilt wat u geschiedt, doe dat ook de ander niet!
Moeilijk vast te stellen, wat de feitelijke situatie nu is. Kan men dit al?
Is de discussie alleen maar gehouden om de niet op de hoogte gebrachte eindgebruikers
zand in de ogen te kunnen strooien of zich veilig te laten wanen?
Ik wist ook niet dat elk bestandje dubbel op mijn androidje staat -
een versie voor Bartje en een voor de brune bonen.
Lusten we die eigenlijk wel? Gaat dit hele digitale surveillancegedoe al niet veel te ver.
Je kan toch ook gewoon meta-data onderzoek doen, apparaten in beslag nemen etc.
Te duur of te weinig mankracht?
En de structuren zullen de boeven boven wel te goed beschermd houden.
Trouwens je pakt er alleen maar domme boeven mee, die Skype gebruiken bijvoorbeeld.
De slimmerik blijft van de digitale infrastructuur af en weg, veel te link.
Gewoon weer op de oude antieke Romeinse manier -
tien personen met elk een stukje van het hele verhaal op pad sturen,
voetjes roosteren helpt niet, als ze 'zingen',
komen ze niet verder als een klein stukje van het hele refrein.
Door karma4: Interessant het zou zo maar kunnen zijn dat die Belgische rechter uit onkunde en onwetendheid een foute uitspraak doet voor zijn eigen gelijk.
Met telefonie is er de oude visie van een punt naar punt verbinding waarover je het audio signaal kan meeluisteren.
1/ Met tcp-ip is er geen echt punt naar punt verbinding meer.
2/ het geluid en beeld kan op vele manieren ingepakt worden dat is per software stack mogelijk anders. Dat verkeer leidt je niet via centrale servers wegens de bottlenecks die je daar daarmee kan veroorzaken. Metadata bij gewone Telco's is al een probleem en die hebben de punt pint verbinding naar de afnemer.
Met telefonie is er de oude visie van een punt naar punt verbinding waarover je het audio signaal kan meeluisteren.
1/ Met tcp-ip is er geen echt punt naar punt verbinding meer.
2/ het geluid en beeld kan op vele manieren ingepakt worden dat is per software stack mogelijk anders. Dat verkeer leidt je niet via centrale servers wegens de bottlenecks die je daar daarmee kan veroorzaken. Metadata bij gewone Telco's is al een probleem en die hebben de punt pint verbinding naar de afnemer.
Dus eigenlijk zeg jij als je van voip naar voip belt via 1 voipprovider vind jij dat je geen telecom provider bent?
pas als je gebruik maakt van een interconnectie ben je een telecom provider en moet je dan pas aan de taplast voldoen?
Lijkt me niet
en verder wordt voor de RTP UDP gebruikt en niet TCP dat wordt alleen voor de signalering gebruikt
Door Anoniem:
Dus eigenlijk zeg jij als je van voip naar voip belt via 1 voipprovider vind jij dat je geen telecom provider bent?
pas als je gebruik maakt van een interconnectie ben je een telecom provider en moet je dan pas aan de taplast voldoen?
Lijkt me niet
en verder wordt voor de RTP UDP gebruikt en niet TCP dat wordt alleen voor de signalering gebruikt
Ik zeg dat je je op de hoogte moet stellen van de achterliggende techniek. Als rechter zeker niet het we denken te weten omdat ooit uitgelegd hoe een telegraaf met morse werkt (wilde westen)Dus eigenlijk zeg jij als je van voip naar voip belt via 1 voipprovider vind jij dat je geen telecom provider bent?
pas als je gebruik maakt van een interconnectie ben je een telecom provider en moet je dan pas aan de taplast voldoen?
Lijkt me niet
en verder wordt voor de RTP UDP gebruikt en niet TCP dat wordt alleen voor de signalering gebruikt
Je verwijzing naar https://nl.m.wikipedia.org/wiki/Realtime_Transport_Protocol is net wat ik bedoelde. Dank je voor detaillering en onderbouwing.
Gaan we ziggo dan wel Philips ook een boete geven omdat ze het signaal naar radio's tv's niet willen aftappen. Het kan zeer interssant zijn om te weten wat en wanner iets bekeken wordt.
Of wat dacht van een walkie talkie die verlengd wordt naar het bedraadde telefoonnetwerk de walkie talkie maker. Klinkt zo raar maar met radiotelefonie voorheen bij scheepvaart vrij normaal.
17-11-2017, 08:29 door
spatieman
"Een operator of dienstverstrekker die zich op de Belgische economische markt richt tot Belgische consumenten, dient de Belgische regelgeving na te leven en dient zich zodanig technisch te organiseren dat zij vlot kan voldoen aan de vorderingen van het gerecht”, oordeelde het hof, zo meldt Het Nieuwsblad.
==
Staat er op de website van skype dat het betreffende product specifiek voor Belgie gemaakt is worden ?
Dacht ik dus niet.
het is een wereldwijd product, en niet land gericht.
imho.
==
Staat er op de website van skype dat het betreffende product specifiek voor Belgie gemaakt is worden ?
Dacht ik dus niet.
het is een wereldwijd product, en niet land gericht.
imho.
17-11-2017, 14:19 door
[Account Verwijderd]
-
Bijgewerkt: 17-11-2017, 14:20
[Verwijderd]
Uit de nfon link eerste alinea:
"Een punt-tot-punt-verbinding is een permanente verbinding tussen twee partners binnen een telecommunicatienetwerk. De tegenhanger van een dergelijke permanente lijn is inbellen, waarmee tussen verschillende partners een verbinding kan worden gemaakt, die na beëindiging van de oproep weer kan worden verbroken."
Jouw sofware connectie laat je constant open staan met iedereen?
De enige die het punt punt in beheer heeft is je telco provider. Kpn of ziggo in Nederland. Belgacom in België met de ghcr als goede bron voor alle taps
"Een punt-tot-punt-verbinding is een permanente verbinding tussen twee partners binnen een telecommunicatienetwerk. De tegenhanger van een dergelijke permanente lijn is inbellen, waarmee tussen verschillende partners een verbinding kan worden gemaakt, die na beëindiging van de oproep weer kan worden verbroken."
Jouw sofware connectie laat je constant open staan met iedereen?
De enige die het punt punt in beheer heeft is je telco provider. Kpn of ziggo in Nederland. Belgacom in België met de ghcr als goede bron voor alle taps
18-11-2017, 11:56 door
[Account Verwijderd]
-
Bijgewerkt: 18-11-2017, 11:57
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
