Britse politie pakt onschuldige burgers op door fouten met ip-adressen
De Britse politie heeft onschuldige burgers opgepakt door fouten die met ip-adressen werden gemaakt, zo heeft de Interception of Communications Commissioner's Office (IOCCO) in een rapport aan de Britse premier laten weten (pdf). Zo werden ip-adressen verkeerd door de politie overgenomen of ingevoerd.
In een geval maakte een politieagent een fout door een ip-adres niet te kopiëren en plakken, maar zelf in te tikken. Daardoor werden ten onrechte apparaten in beslag genomen en onderzocht. In sommige gevallen werden mensen door fouten met ip-adressen ten onrechte gearresteerd wegens kindermisbruik en hun kinderen bij de kinderopvang ondergebracht. Ook moesten deze mensen hun werkgever informeren.
Bij een onderzoek naar pedofielen werd de verkeerde persoon aangehouden omdat de communicatiegegevens verkeerd werden geïnterpreteerd. Volgens IOCCO-commissaris Sir Stanley Burnton komen deze fouten vaker voor dan acceptabel is en hebben die verschrikkelijke gevolgen voor de aangehouden, onschuldige burgers. Hij waarschuwt de politie dan ook om niet alleen op ip-adressen af te gaan, mede omdat die ook door internetproviders geregeld aan andere personen worden toegekend.
Reacties (52)
Mooi man die sleepnet wet en vervolgens "domme" copy/paste acties van medewerkers!
En de mensen maar zeggen "ik heb niets te verbergen, geen bezwaar".
En de mensen maar zeggen "ik heb niets te verbergen, geen bezwaar".
Je bent hierbij dus volstrekt afhankelijk van of een of andere gezichtsloze half-literate dienstklopper elders niet toevallig een foutje maakt. Terwijl "de computer" had kunnen helpen die fouten niet te maken. Ook "copy/paste" is te zwak, want voor je het weet valt er een cijfertje af of wellicht komt er zelfs een cijfertje bij.
Daarnaast denk ik dat dit soort "surveillance op afstand" best wel enorm onwenselijk is, dat sleepnetjes zoals hier gebruikt om "naar slechtheid te vissen" (waarbij dan inexcusabele fouten gemaakt worden) dit soort zeer schadelijke praktijken toch wel erg makkelijk maken, en verder dat de "so sex pwease, we're british"-wetgeving aldaar ook lekker aan het vergalloperen is. (Typo laten staan wegens toepasselijk.) Waarmee ik wil zeggen, dat "oeps foutje"-verhaaltje is maar het topje van de ijsberg van idioterie die het hele straalbezopen feest van perongeluk andermans leven vergallen wegens onterecht als sex offender behandeld ("aangemerkt" werd "perongeluk" overgeslagen, met een mislukte overtiepactie!) en kinderen traumatiseren wegens onterecht uithuisgeplaatst, en zo verder.
Tijd voor de preutse prutsers aldaar om eens op te groeien. Er zijn echt nog wel andere zedengerelateerde problemen die meer aandacht behoeven dan wat eenzame prutsers die bevraaglijk plaatjes bekijken op een scherm achter gesloten gordijnen thuis. Hoe zat het ook al weer met die (veelal lichtgetinte) figuren die kindertjes grootschalig misbruiken? Oh ja, dat mocht niet gezegd, want lichtgetint. Is helaas wel een ding in zekere buurten in het VK. En dat doet direct schade aan kinderen, right there, right then.
Maargoed, het gaat me niet eens om het zeer schadelijke stigma en de verder ook zeer langdurige en zeer schadelijke gevolgen voor de slachtoffers van deze politiewillekeur. Het eerste wat in het oog springt is het volstrekt onnodige amateurisme.
Het is ook precies dat amateurisme dat het zo moeilijk maakt de foutjes recht te zetten. Hef deze afdeling maar op en laat ze maar weer nodeloze parkeerboetes uitschrijven. Ergerlijk, ja, maar lang zo schadelijk niet als wat ze nu doen.
Daarnaast denk ik dat dit soort "surveillance op afstand" best wel enorm onwenselijk is, dat sleepnetjes zoals hier gebruikt om "naar slechtheid te vissen" (waarbij dan inexcusabele fouten gemaakt worden) dit soort zeer schadelijke praktijken toch wel erg makkelijk maken, en verder dat de "so sex pwease, we're british"-wetgeving aldaar ook lekker aan het vergalloperen is. (Typo laten staan wegens toepasselijk.) Waarmee ik wil zeggen, dat "oeps foutje"-verhaaltje is maar het topje van de ijsberg van idioterie die het hele straalbezopen feest van perongeluk andermans leven vergallen wegens onterecht als sex offender behandeld ("aangemerkt" werd "perongeluk" overgeslagen, met een mislukte overtiepactie!) en kinderen traumatiseren wegens onterecht uithuisgeplaatst, en zo verder.
Tijd voor de preutse prutsers aldaar om eens op te groeien. Er zijn echt nog wel andere zedengerelateerde problemen die meer aandacht behoeven dan wat eenzame prutsers die bevraaglijk plaatjes bekijken op een scherm achter gesloten gordijnen thuis. Hoe zat het ook al weer met die (veelal lichtgetinte) figuren die kindertjes grootschalig misbruiken? Oh ja, dat mocht niet gezegd, want lichtgetint. Is helaas wel een ding in zekere buurten in het VK. En dat doet direct schade aan kinderen, right there, right then.
Maargoed, het gaat me niet eens om het zeer schadelijke stigma en de verder ook zeer langdurige en zeer schadelijke gevolgen voor de slachtoffers van deze politiewillekeur. Het eerste wat in het oog springt is het volstrekt onnodige amateurisme.
Het is ook precies dat amateurisme dat het zo moeilijk maakt de foutjes recht te zetten. Hef deze afdeling maar op en laat ze maar weer nodeloze parkeerboetes uitschrijven. Ergerlijk, ja, maar lang zo schadelijk niet als wat ze nu doen.
" In een geval maakte een politieagent een fout met het kopiëren en plakken van een ip-adres "
Ik denk dat zo'n iemand geen PC mag gebruiken als hij al fouten in copy/paste maakt ^^
Als ICT-er kan ik bijna niet begrijpen hoe dit fout heeft kunnen gaan.
Ik denk dat zo'n iemand geen PC mag gebruiken als hij al fouten in copy/paste maakt ^^
Als ICT-er kan ik bijna niet begrijpen hoe dit fout heeft kunnen gaan.
Een IP-adres is bedoeld om een route te kunnen bepalen en gebruiken tussen 2 computers.
Het is ook geen waterdicht systeem, dus ik denk dat er alleen op basis van een IP adres nooit een veroordeling mogelijk is.
Het is ook geen waterdicht systeem, dus ik denk dat er alleen op basis van een IP adres nooit een veroordeling mogelijk is.
Door Ron625: Een IP-adres is bedoeld om een route te kunnen bepalen en gebruiken tussen 2 computers.
Het is ook geen waterdicht systeem, dus ik denk dat er alleen op basis van een IP adres nooit een veroordeling mogelijk is.
Geen veroordelning... maar als iemand wordt opgepakt, en in afzondering in voorarrest gezet en de kinderbescherming haalt de kinderen even uit je huis is er al een hoop kwaad gedaan...Het is ook geen waterdicht systeem, dus ik denk dat er alleen op basis van een IP adres nooit een veroordeling mogelijk is.
Door Ron625: Een IP-adres is bedoeld om een route te kunnen bepalen en gebruiken tussen 2 computers.
Het is ook geen waterdicht systeem, dus ik denk dat er alleen op basis van een IP adres nooit een veroordeling mogelijk is.
Klopt helemaal, maar elk systeem is niet waterdicht, dus ook als men gaat filteren op MAC-adres bijvoorbeeld. Het is ook geen waterdicht systeem, dus ik denk dat er alleen op basis van een IP adres nooit een veroordeling mogelijk is.
Wat kun je tegenwoordig in de ICT nou niet spoofen?
Door Anoniem: " In een geval maakte een politieagent een fout met het kopiëren en plakken van een ip-adres "
Ik denk dat zo'n iemand geen PC mag gebruiken als hij al fouten in copy/paste maakt ^^
Als ICT-er kan ik bijna niet begrijpen hoe dit fout heeft kunnen gaan.
Ik denk dat zo'n iemand geen PC mag gebruiken als hij al fouten in copy/paste maakt ^^
Als ICT-er kan ik bijna niet begrijpen hoe dit fout heeft kunnen gaan.
Je hebt zelf nog nooit een kopieerfout gemaakt? Ik wel, en ben al vrij lang werkzaam in de IT. Het kan b.v. om zoiets knulligs gaan als aangeven dat een dossier is gereviewed en is afgetekend, waarbij het identificatienummer van het dossier verkeerd in de mail is overgenomen. Het zou ook niet de eerste keer zijn dat mensen (ja, ook bankmedewerkers) een typefout maken bij het overboeken van geld. Of een typefout maken in het mailadres en daardoor een mail op een verkeerd adres aankomt. Of een typefout maken bij ...
Vergissen is menselijk. Misschien kan ik dit geval beter gekeken worden naar een 4-ogen principe om een klein foutje zoals dit niet zulke grote consequenties te laten hebben. Maar iemand de toegang ontzeggen tot een PC omdat een typefout wordt gemaakt? Kom op zeg. Pak iemands rijbewijs dan ook maar meteen af wanneer een keer geen richting is aangegeven of een ongeluk is veroorzaakt.
Door Ron625: Een IP-adres is bedoeld om een route te kunnen bepalen en gebruiken tussen 2 computers.
Het is ook geen waterdicht systeem, dus ik denk dat er alleen op basis van een IP adres nooit een veroordeling mogelijk is.
Het is ook geen waterdicht systeem, dus ik denk dat er alleen op basis van een IP adres nooit een veroordeling mogelijk is.
Een IP-adres is een persoonsgegeven, oftewel Personal Identifiable Information (PII).
Met een rechtsverzoek kan de uitvoerend macht, politie, een informatieaanvraag afdwingen bij een ISP waaruit blijkt wie jij bent, waar je woont, leeftijd, geslacht en bankrekeningnummer.
Het is nu eenmaal zo dat de desbetreffende daad via dat IP-adres uitgevoerd wordt en die is gekoppeld aan jou als individu.
Uit nader onderzoek moet namelijk blijken of de individu daadwerkelijk strafbaar is.
Ik vind dit uitermate slordig handelen van de politie, iemand die dit soort informatie verwerkt moet dit niet met de hand doen maar via een script die de informatie overneemt. Mensenwerk is gewoon veel meer foutgevoelig en dat blijkt uit dit bericht
21-12-2017, 11:30 door
Jurjen
Door Anoniem: " In een geval maakte een politieagent een fout met het kopiëren en plakken van een ip-adres "
Ik denk dat zo'n iemand geen PC mag gebruiken als hij al fouten in copy/paste maakt ^^
Als ICT-er kan ik bijna niet begrijpen hoe dit fout heeft kunnen gaan.
Ik denk dat zo'n iemand geen PC mag gebruiken als hij al fouten in copy/paste maakt ^^
Als ICT-er kan ik bijna niet begrijpen hoe dit fout heeft kunnen gaan.
Als je het eerste of laatste cijfer van een IP-adres niet meeneemt houd je toch vaak een legitiem adres over, ik zie 'm zo voor me....
Door Anoniem: " In een geval maakte een politieagent een fout met het kopiëren en plakken van een ip-adres "
Ik denk dat zo'n iemand geen PC mag gebruiken als hij al fouten in copy/paste maakt ^^
Als ICT-er kan ik bijna niet begrijpen hoe dit fout heeft kunnen gaan.
Als ICT-er weet je dat een tikfout snel gemaakt is.Ik denk dat zo'n iemand geen PC mag gebruiken als hij al fouten in copy/paste maakt ^^
Als ICT-er kan ik bijna niet begrijpen hoe dit fout heeft kunnen gaan.
Je kan me niet vertellen dat je nooit een copy/past tikfout hebt gemaakt.
Zul je net zien, komen die kids in een creepy opvanghuis of pleeggezin waar ze wel echt misbruikt worden. Gebeurt best vaak in de jeugdzorg...
Dus ze trappen ff je deur druit en als dan blijkt dat je heel iemand anders bent, dan rauzen ze alsnog ff door je telefoon heen?
En dat vinden we allemaal maar normaal?
En dat vinden we allemaal maar normaal?
Dit is zo ernstig dat vragen aan de minister van justitie welke identificatie waarde de Nederlandse politie hecht aan IP-adressen zo spoedig mogelijk moeten volgen!
Een IP adres alleen mag nooit als belangrijkste aanwijzing ter identificatie worden gebruikt.
Een IP adres is op zichzelf staand, ofwel als solitair gegeven, een volstrekt onvolwaardig, incompleet en onbetrouwbaar criterium als bewijslast tot verdenking van een misdrijf.
Iedereen die met enige regelmaat zijn IP-adres controleert weet dat het weleens verandert.
Bij mij bijvoorbeeld is het afgelopen jaar door mijn internetprovider het IP-adres drie keer veranderd.
Door Aha:
Een IP adres alleen mag nooit als belangrijkste aanwijzing ter identificatie worden gebruikt.
Een IP adres is op zichzelf staand, ofwel als solitair gegeven, een volstrekt onvolwaardig, incompleet en onbetrouwbaar criterium als bewijslast tot verdenking van een misdrijf.
Dit is zo ernstig dat vragen aan de minister van justitie welke identificatie waarde de Nederlandse politie hecht aan IP-adressen zo spoedig mogelijk moeten volgen!
Een IP adres alleen mag nooit als belangrijkste aanwijzing ter identificatie worden gebruikt.
Een IP adres is op zichzelf staand, ofwel als solitair gegeven, een volstrekt onvolwaardig, incompleet en onbetrouwbaar criterium als bewijslast tot verdenking van een misdrijf.
Dat een IP adres hoort te dienen als aanwijzing, daar en ik het helemaal mee eens.
Maar ik heb er geen enige twijfel erover dat dit ook vaker in de rest van Europa voorkomt.
Iedereen die met enige regelmaat zijn IP-adres controleert weet dat het weleens verandert.
Bij mij bijvoorbeeld is het afgelopen jaar door mijn internetprovider het IP-adres drie keer veranderd.
Bij mij bijvoorbeeld is het afgelopen jaar door mijn internetprovider het IP-adres drie keer veranderd.
Beetje betweterige en onjuiste opmerking: Ik heb al sinds tenminste vijf jaar hetzelfde ADSL IP adres van XS4ALL.
(meteen de reden waarom ik vaak VPN’s en Tor gebruik)
21-12-2017, 13:13 door
Briolet
In een geval maakte een politieagent een fout door een ip-adres niet te kopiëren en plakken, maar zelf in te tikken.
Als jij bij het overtikken van een huisadres een verkeerd nummer intikt, staat het arrestatieteam ook bij het verkeerde huis. Dit heeft niet direct iets met IP adressen te doen, maar van het goed controleren of je de informatie goed overneemt.
@ Aha,
Hoe staan rechters hierin dan? Wordt aan dergelijk misbruik door instanties ook daadwerkelijk iets gedaan of laat men G*d's water maar over G*d's akker lopen?
Ik heb ook dat idee als weer eens een bankmedewerker met mijn ID naar achter wil om het te kopiëren. Hoe ligt zo iets eigenlijk? Men mag overheidsexamens doen met 5 jaar verlopen identiteitsbewijzen.
Waarom worden daar geen maatregelen genomen? Er zouden ook geen herleidbare foto's meer moeten worden gebruikt.
Online lijken mij al dit soort onwettige acties nog minder gewenst. Ik laat al niemand meer binnen, vraag door het bovenraam wat ze willen en de deur blijft dicht. Dat moet online ook kunnen alleen maar voor je broodnodige rust en veiligheid.
2 fa overal verplicht stellen in deze gevallen en geen txt log-ins kaal over de draad.
Maar voedt overheid en gebruikers maar eens op op dat vlak, terwijl nog velen in de middeleeuwen denken te leven.
Hoe staan rechters hierin dan? Wordt aan dergelijk misbruik door instanties ook daadwerkelijk iets gedaan of laat men G*d's water maar over G*d's akker lopen?
Ik heb ook dat idee als weer eens een bankmedewerker met mijn ID naar achter wil om het te kopiëren. Hoe ligt zo iets eigenlijk? Men mag overheidsexamens doen met 5 jaar verlopen identiteitsbewijzen.
Waarom worden daar geen maatregelen genomen? Er zouden ook geen herleidbare foto's meer moeten worden gebruikt.
Online lijken mij al dit soort onwettige acties nog minder gewenst. Ik laat al niemand meer binnen, vraag door het bovenraam wat ze willen en de deur blijft dicht. Dat moet online ook kunnen alleen maar voor je broodnodige rust en veiligheid.
2 fa overal verplicht stellen in deze gevallen en geen txt log-ins kaal over de draad.
Maar voedt overheid en gebruikers maar eens op op dat vlak, terwijl nog velen in de middeleeuwen denken te leven.
21-12-2017, 13:36 door
abj61
Door Anoniem:
Als je pech hebt is je hele leven verziekt.Door Ron625: Een IP-adres is bedoeld om een route te kunnen bepalen en gebruiken tussen 2 computers.
Het is ook geen waterdicht systeem, dus ik denk dat er alleen op basis van een IP adres nooit een veroordeling mogelijk is.
Geen veroordelning... maar als iemand wordt opgepakt, en in afzondering in voorarrest gezet en de kinderbescherming haalt de kinderen even uit je huis is er al een hoop kwaad gedaan...Het is ook geen waterdicht systeem, dus ik denk dat er alleen op basis van een IP adres nooit een veroordeling mogelijk is.
Door abj61:
Inderdaad. En het vervelende is, dat de zaak wordt gesloten i.v.m. gebrek aan bewijs. Veel mensen trekken dan de conclusie, dat er toch wel iets aan de hand is/was, anders had de politie niet al die moeite gedaan. Het zou dus wenselijk zijn, dat bij dit soort fouten er een uitspraak komt van een rechter, dat de aangehoudene onschuldig is, dat kinderen die uit huis zijn geplaatst terug dienen te keren, dat iedereen langdurige psychische steun moet krijgen op kosten van de overheid en dat alle inkomsten dervingen nu en in de toekomst door de staat dienen te worden bijgepast.Door Anoniem:
Als je pech hebt is je hele leven verziekt.Door Ron625: Een IP-adres is bedoeld om een route te kunnen bepalen en gebruiken tussen 2 computers.
Het is ook geen waterdicht systeem, dus ik denk dat er alleen op basis van een IP adres nooit een veroordeling mogelijk is.
Geen veroordelning... maar als iemand wordt opgepakt, en in afzondering in voorarrest gezet en de kinderbescherming haalt de kinderen even uit je huis is er al een hoop kwaad gedaan...Het is ook geen waterdicht systeem, dus ik denk dat er alleen op basis van een IP adres nooit een veroordeling mogelijk is.
Dan leert de overheid beter opletten (het kost teveel geld), de omgeving krijgt de bevestiging dat er echt niets is gebeurd en de onterecht aangehoudene heeft nog een beetje een gevoel van gerechtigheid.
"Een IP-adres is een persoonsgegeven, oftewel Personal Identifiable Information (PII)."
Dat klopt helemaal niet. Een IP-adres is niet in alle gevallen PII.
Lees de GDPR er maar eens op na.
Dat klopt helemaal niet. Een IP-adres is niet in alle gevallen PII.
Lees de GDPR er maar eens op na.
Door Anoniem:
Klopt helemaal, maar elk systeem is niet waterdicht, dus ook als men gaat filteren op MAC-adres bijvoorbeeld.
Klopt helemaal, maar elk systeem is niet waterdicht, dus ook als men gaat filteren op MAC-adres bijvoorbeeld.
Het MAC adres van uw computer is maar zichtbaar tot de 1ste router en die staat (meestal) bij u thuis.
Via javascript zou een webpagina het MAC-adres van een computer kunnen uitlezen, gelukkig is het onder een degelijke operating systeem enkel mogelijk voor de root user om het MAC-adres uit te lezen.
Door Aha:
Iedereen die met enige regelmaat zijn IP-adres controleert weet dat het weleens verandert.
Bij mij bijvoorbeeld is het afgelopen jaar door mijn internetprovider het IP-adres drie keer veranderd.
IP adres wordt altijd samen met tijdstip onderzocht. Er is (in Nederland) een register waarin men kan terugzoekenIedereen die met enige regelmaat zijn IP-adres controleert weet dat het weleens verandert.
Bij mij bijvoorbeeld is het afgelopen jaar door mijn internetprovider het IP-adres drie keer veranderd.
bij welke eigenaar een bepaald IP adres op een bepaald tijdstip hoorde, jouw ISP registreert daarin iedere toekenning
van een IP adres aan een klant, met het bijbehorende tijdstip.
21-12-2017, 15:56 door
ph-cofi
Zou IPV6 hierbij kunnen helpen? Echte verdachten met meer zekerheid tot hun individuele endpoints herleiden?
Door ph-cofi: Zou IPV6 hierbij kunnen helpen? Echte verdachten met meer zekerheid tot hun individuele endpoints herleiden?
Inderdaad, behalve als "privacy extensions" is ingeschakeld. En dat is meestal default zo.Dan krijg je iedere keer een ander IPv6 adres en wordt het dus veel lastiger om te weten welk endpoint het precies was.
en op het moment dat jij een IP adres via DHCP toegekend krijgt is er absoluut niemand meer die dat IP adres handmatig zelf kan instellen,
Mac spoofing bij gebruik van een open wifi punt is onmogelijk dus jouw ip adres is dus ook onomstotelijk van jou.
Mac spoofing bij gebruik van een open wifi punt is onmogelijk dus jouw ip adres is dus ook onomstotelijk van jou.
21-12-2017, 17:07 door
MathFox
Door ph-cofi: Zou IPV6 hierbij kunnen helpen? Echte verdachten met meer zekerheid tot hun individuele endpoints herleiden?
Ik krijg van mijn provider (XS4ALL) een vast blok aan IPv6 adressen... dat is makkelijk traceren.
21-12-2017, 17:30 door
karma4
De Britse politie en justitie heeft uitstekend geluisterd naar al die privacy fanaten met de bewering dat een ip adres gegarandeerd naar de betreffende persoon leidt.
Luisteren ze er naar en is het weer niet goed.
Misschien is het veel beter minder krampachtig te reageren maar wel duidelijk zijn in beperkingen en mogelijkheden.
Luisteren ze er naar en is het weer niet goed.
Misschien is het veel beter minder krampachtig te reageren maar wel duidelijk zijn in beperkingen en mogelijkheden.
Door Anoniem:
Dan krijg je iedere keer een ander IPv6 adres en wordt het dus veel lastiger om te weten welk endpoint het precies was.
Door ph-cofi: Zou IPV6 hierbij kunnen helpen? Echte verdachten met meer zekerheid tot hun individuele endpoints herleiden?
Inderdaad, behalve als "privacy extensions" is ingeschakeld. En dat is meestal default zo.Dan krijg je iedere keer een ander IPv6 adres en wordt het dus veel lastiger om te weten welk endpoint het precies was.
Nee, die veranderen alleen de laatste 64 bits , maar de prefix is constant .
Je kunt er dus niet makkelijk een individueeel apparaat mee traceren, maar wel een (grote of kleine) aansluiting.
Door Jurjen:
Als je het eerste of laatste cijfer van een IP-adres niet meeneemt houd je toch vaak een legitiem adres over, ik zie 'm zo voor me....
Door Anoniem: " In een geval maakte een politieagent een fout met het kopiëren en plakken van een ip-adres "
Ik denk dat zo'n iemand geen PC mag gebruiken als hij al fouten in copy/paste maakt ^^
Als ICT-er kan ik bijna niet begrijpen hoe dit fout heeft kunnen gaan.
Ik denk dat zo'n iemand geen PC mag gebruiken als hij al fouten in copy/paste maakt ^^
Als ICT-er kan ik bijna niet begrijpen hoe dit fout heeft kunnen gaan.
Als je het eerste of laatste cijfer van een IP-adres niet meeneemt houd je toch vaak een legitiem adres over, ik zie 'm zo voor me....
Yup, me too.
Hoe iemand die zich nu juist beroept op 'Ik als ICT'er' geen idee heeft van een cut/paste die iets aan het begin of eind een karakter mist ...
Ander berucht probleem : timestamps en in welke tijdzones die staan .
De ISPs die de mapping leveren van IP/tijdstippen/aansluiting , en de kant waar het IP adres gelogd is en of de tijd goed staat, en tijdzone van de log bekend is.
En nog erger - carrier grade NAT - dan delen veel klanten hetzelfde publieke IP . En om een unieke mapping te kunnen maken voldoende moet de loggende kant (webserver e.a.) niet alleen tijdstip maar ook source poort meeloggen.
Door karma4: De Britse politie en justitie heeft uitstekend geluisterd naar al die privacy fanaten met de bewering dat een ip adres gegarandeerd naar de betreffende persoon leidt.
Luisteren ze er naar en is het weer niet goed.
Misschien is het veel beter minder krampachtig te reageren maar wel duidelijk zijn in beperkingen en mogelijkheden.
Luisteren ze er naar en is het weer niet goed.
Misschien is het veel beter minder krampachtig te reageren maar wel duidelijk zijn in beperkingen en mogelijkheden.
Wat een onzin, werkelijk.
21-12-2017, 20:49 door
karma4
Door Anoniem:
Wat een onzin, werkelijk.
Was het maar onzin. Kijk nog maar eens goed hoe acties reacties oproepen.Door karma4: De Britse politie en justitie heeft uitstekend geluisterd naar al die privacy fanaten met de bewering dat een ip adres gegarandeerd naar de betreffende persoon leidt.
Luisteren ze er naar en is het weer niet goed.
Misschien is het veel beter minder krampachtig te reageren maar wel duidelijk zijn in beperkingen en mogelijkheden.
Luisteren ze er naar en is het weer niet goed.
Misschien is het veel beter minder krampachtig te reageren maar wel duidelijk zijn in beperkingen en mogelijkheden.
Wat een onzin, werkelijk.
Vraag: wie roepen het hardste dat een IP adres een privacy gevoelig iets is.....
Door Anoniem: en op het moment dat jij een IP adres via DHCP toegekend krijgt is er absoluut niemand meer die dat IP adres handmatig zelf kan instellen,
Mac spoofing bij gebruik van een open wifi punt is onmogelijk dus jouw ip adres is dus ook onomstotelijk van jou.
Mac spoofing bij gebruik van een open wifi punt is onmogelijk dus jouw ip adres is dus ook onomstotelijk van jou.
Grapjas, als jij een IP 'krijgt' dan is dat IP gedurende leasetime gekoppeld aan een MAC, als de oorspronkelijke node offline gaat en jij met een gekloond MAC online, dan blijf je gedurende lease gewoon die verbinding 'behouden'. Dat geld ook voor WiFi netwerken zonder certificaten.
Leuk zon register voor providers met DHCP WAN adressen, maar dit register wordt een paar keer per dag geüpdate en niet realtime, dus er is een grijs gebied en wanneer een agent net op het verkeerde moment het register raadpleegt kan er dus verouderde informatie in staan wat op dat moment naar de verkeerde persoon wijst.
En dan is er nog de ingebakken WiFi verslaving waarbij iedereen zijn WiFi wachtwoord met bekenden deelt om op feetstjes vooral niet offline te zijn, maar vergeten dat bekenden dat ook weer kunnen delen. Tja zelfs Windows 10 deelt WiFi wachtwoorden met je vrienden. Daar sta je dan met een IP adres is een persoonsgegeven.
Werkelijk iedereen kan dus op elk moment uit zijn huis gesleurd worden en geruïneerd worden voor iets wat hij/zij niet gedaan heeft. Alleen omdat de politie niet met IT om kan gaan.
Door Anoniem:
Beetje betweterige en onjuiste opmerking: Ik heb al sinds tenminste vijf jaar hetzelfde ADSL IP adres van XS4ALL.
(meteen de reden waarom ik vaak VPN’s en Tor gebruik)
Beetje betweterige en onjuiste opmerking: Alleen als je bij je provider expliciet om een vast IP-adres vraagt, dan krijg je een vast IP-adres. Voor de overigen is het een tombola welk IP-adres je krijgt.Iedereen die met enige regelmaat zijn IP-adres controleert weet dat het weleens verandert.
Bij mij bijvoorbeeld is het afgelopen jaar door mijn internetprovider het IP-adres drie keer veranderd.
Bij mij bijvoorbeeld is het afgelopen jaar door mijn internetprovider het IP-adres drie keer veranderd.
Beetje betweterige en onjuiste opmerking: Ik heb al sinds tenminste vijf jaar hetzelfde ADSL IP adres van XS4ALL.
(meteen de reden waarom ik vaak VPN’s en Tor gebruik)
Door Anoniem:
Nee, die veranderen alleen de laatste 64 bits , maar de prefix is constant .
Je kunt er dus niet makkelijk een individueeel apparaat mee traceren, maar wel een (grote of kleine) aansluiting.
Tuurlijk, maar het ging over (althans dat begreep ik eruit) het identificeren van endpoints.Door Anoniem:
Dan krijg je iedere keer een ander IPv6 adres en wordt het dus veel lastiger om te weten welk endpoint het precies was.
Door ph-cofi: Zou IPV6 hierbij kunnen helpen? Echte verdachten met meer zekerheid tot hun individuele endpoints herleiden?
Inderdaad, behalve als "privacy extensions" is ingeschakeld. En dat is meestal default zo.Dan krijg je iedere keer een ander IPv6 adres en wordt het dus veel lastiger om te weten welk endpoint het precies was.
Nee, die veranderen alleen de laatste 64 bits , maar de prefix is constant .
Je kunt er dus niet makkelijk een individueeel apparaat mee traceren, maar wel een (grote of kleine) aansluiting.
Dat lukt met IPv4 niet omdat er altijd wel NAT achter zit. Dat is bij IPv6 meestal niet zo. Als je een IP adres hebt wat
zonder die privacy extensions gegenereerd is (er staat dan ergens halfweg FF FE in) dan kun je dat herleiden naar het
apparaat op dat netwerk wat bepaald is door die prefix, ja zelfs naar datzelfde apparaat toen het ergens anders geconnect
was. Dat zou een hoop bewijs geven, kan zowel voor- als tegen de normale "eigenaar" van de aansluiting zijn.
Door Anoniem:
Leuk zon register voor providers met DHCP WAN adressen, maar dit register wordt een paar keer per dag geüpdate en niet realtime, dus er is een grijs gebied en wanneer een agent net op het verkeerde moment het register raadpleegt kan er dus verouderde informatie in staan wat op dat moment naar de verkeerde persoon wijst.
Nee zo werkt dat niet. Een agent gaat niet realtime kijken van wie een IP adres is en dan nog maakt het niet uit of deLeuk zon register voor providers met DHCP WAN adressen, maar dit register wordt een paar keer per dag geüpdate en niet realtime, dus er is een grijs gebied en wanneer een agent net op het verkeerde moment het register raadpleegt kan er dus verouderde informatie in staan wat op dat moment naar de verkeerde persoon wijst.
informatie verouderd is, dan kan er hooguit uitkomen dat het nog niet bekend is van wie het adres is. Dan kijkt ie later nog
een keer en krijgt die informatie dan wel.
Werkelijk iedereen kan dus op elk moment uit zijn huis gesleurd worden en geruïneerd worden voor iets wat hij/zij niet gedaan heeft. Alleen omdat de politie niet met IT om kan gaan.
21-12-2017, 23:02 door
Briolet
Door Anoniem: Werkelijk iedereen kan dus op elk moment uit zijn huis gesleurd worden en geruïneerd worden voor iets wat hij/zij niet gedaan heeft. Alleen omdat de politie niet met IT om kan gaan.
Als je het artikel gelezen had, dan had je gezien dat het het probleem regelmatig ontstond omdat men IP adressen niet goed overnam, en niet omdat er een verkeerde koppeling van IP met locatie gemaakt werd.
Verder staat er in dat het bovengemiddeld vaak mis ging bij zaken met kindermisbruik. Hier wilde men geen risico met het kind lopen en heeft ingegrepen voordat er 100% zekerheid van de locatie was. Dat is dus geen IT geklungel, omdat men wel degelijk wist dat de match niet 100% zeker was.
Door Briolet:
Als je het artikel gelezen had, dan had je gezien dat het het probleem regelmatig ontstond omdat men IP adressen niet goed overnam, en niet omdat er een verkeerde koppeling van IP met locatie gemaakt werd.
Verder staat er in dat het bovengemiddeld vaak mis ging bij zaken met kindermisbruik. Hier wilde men geen risico met het kind lopen en heeft ingegrepen voordat er 100% zekerheid van de locatie was. Dat is dus geen IT geklungel, omdat men wel degelijk wist dat de match niet 100% zeker was.
Door Anoniem: Werkelijk iedereen kan dus op elk moment uit zijn huis gesleurd worden en geruïneerd worden voor iets wat hij/zij niet gedaan heeft. Alleen omdat de politie niet met IT om kan gaan.
Als je het artikel gelezen had, dan had je gezien dat het het probleem regelmatig ontstond omdat men IP adressen niet goed overnam, en niet omdat er een verkeerde koppeling van IP met locatie gemaakt werd.
Verder staat er in dat het bovengemiddeld vaak mis ging bij zaken met kindermisbruik. Hier wilde men geen risico met het kind lopen en heeft ingegrepen voordat er 100% zekerheid van de locatie was. Dat is dus geen IT geklungel, omdat men wel degelijk wist dat de match niet 100% zeker was.
Eindelijk iemand die de Engelse PDF wèl heeft gelezen, waarin de kern van de opsporingsfouten duidelijk wordt gesteld:
"However, unlike a real physical address, the Communications
Service Providers (CSPs) can easily reassign IP addresses, and it often makes sense for
them to do so. For example, many CSPs have more customers than IP addresses, so they
only assign IP addresses to active customers (those online). This means that when you
log off, the IP address you were using is assigned to the next person. You may well have a
different IP address when you log back in again. CSPs also sometimes change customers’
IP addresses for security reasons. Changing your IP address makes it harder for ‘cyber-
criminals’ to fjnd you. More recently, CSPs have been routing multiple users through the
same IP address. This saves on the number of IP addresses used but makes it hard to
know which of those users is responsible for any activity coming through that address.
Dus nogmaals mijn vraag: Hoe Hollands verloopt iets vergelijkbaars hier. Of beter gesteld: Is het hier juridisch net zo slecht onderbouwd dat met extreem magere ID- informatie - SLECHTS EEN IP-ADRES - iemand van zijn bed gelicht kan worden wegens verdenking van een crimineel feit?
Dus: Een tweede kamerlid moet die vraag gaan stellen, want zo'n gemankeerde basis voor een opsporingsbevel is een ernstige aantasting van de integriteit van een rechtspersoon als het zover komt.
Door Aha: Dus nogmaals mijn vraag: Hoe Hollands verloopt iets vergelijkbaars hier. Of beter gesteld: Is het hier juridisch net zo slecht onderbouwd dat met extreem magere ID- informatie - SLECHTS EEN IP-ADRES - iemand van zijn bed gelicht kan worden wegens verdenking van een crimineel feit?
Ja, dat kan. Ja, ook hier wil de jeugd"zorg" wel eens fouten maken met extreme gevolgen voor kind en ouder, op dezelfde "nou toch maar voor alle zekerheid"-non-gronden. (Om vervolgens echte noodgevallen compleet te negeren, maar daar hadden we het nu even niet over.) Dus ook hier zijn ze ietwat institutioneel neurotisch. Ook hier geloven rechters het woord des ambtenaars veel eerder dan het wederwoord des ouders, en daar wordt ook wel eens misbruik van gemaakt. Dit is bekend in het wereldje.Maar we hebben hier minder "for the childrun!"-hysterie en minder sex-fixatie met allerlei clubjes die filteren (daar hebben ze er twee, eentje tegen kinderporno EN eentje tegen "extreme sex"--zie de relevante wet voor de gedetailleerde classificatie(!)--, de derde is een natte droom voor kuikmans) en ook nog allerlei clubjes die daartegen politioneren, zoals dit clubje amateurs met opsporingsbevoegdheid. En de overdaad aan databases hebben we sinds de afschaffing van dataretentie niet meer officieel, dus het gesleepnet waar dit een gevolg van is, is lastiger (vandaar sleepwet, vandaar dat we de sleepwet ook niet moeten willen met ons allen).
Maargoed, ook hier worden wel eens mensen met groot machtsvertoon van hun bed gelicht wegens, bijvoorbeeld, onwelgevallige mening (gregorius nekschot), alleen hebben we de uiterst brisante combinatie zoals dit in het VK nou niet precies hier.
Let wel, er wordt in dit bericht alleen over "oeps foutje" gerept, maar dat is echt maar het topje van de ijsberg. Het probleem is dat het hele gevaarte van prodedures erachter een acme-type contraptie is die moeiteloos burgers vermaalt, en alleen maar proberen "oepsjes" te verminderen is volstrekt ineffectief. Er zal op procedureel, organisatiecultuur, en wettelijk(!) gebied vanalles moeten veranderen.
Om ze zien hoeveel wij gevaar lopen, kijk naar hoe de wetten gesteld zijn, hoe de uitvoerders daarmee omgaan, hoe dat door bijvoorbeeld de rechterlijke macht getoetst en ingedamd wordt, en hoeveel moeite tijd, moeite, geld, stigma, en zo verder, het kost voor de burger om een ambtelijk foutje recht te zetten. Het kan hier ook goed misgaan, en gezien dat de rechterlijke macht ook "overwerkt" is kan pogen dat te herstellen makkelijk ook jaren duren, maar op een iets andere manier.
Door Anoniem: Mooi man die sleepnet wet
Het mooise, dat het er alleen helemaal niets mee te maken heeft. Want het sleepnet staat hier helemaal los van.en vervolgens "domme" copy/paste acties van medewerkers!
En hier zit de werkelijke fout, gewoon domme humon error.En de mensen maar zeggen "ik heb niets te verbergen, geen bezwaar".
En dit heeft er ook helemaal niets mee te maken, met het issue of de mogelijke fouten.Eigenlijk wel weer een goed voorbeeld dan iemand die het eigenlijk niet snapt.
22-12-2017, 09:16 door
linuxpro
Binnenkort ook in Nederland...
Door Anoniem:
Dat lukt met IPv4 niet omdat er altijd wel NAT achter zit. Dat is bij IPv6 meestal niet zo. Als je een IP adres hebt wat
zonder die privacy extensions gegenereerd is (er staat dan ergens halfweg FF FE in) dan kun je dat herleiden naar het
apparaat op dat netwerk wat bepaald is door die prefix, ja zelfs naar datzelfde apparaat toen het ergens anders geconnect
was. Dat zou een hoop bewijs geven, kan zowel voor- als tegen de normale "eigenaar" van de aansluiting zijn.
Door Anoniem:
Nee, die veranderen alleen de laatste 64 bits , maar de prefix is constant .
Je kunt er dus niet makkelijk een individueeel apparaat mee traceren, maar wel een (grote of kleine) aansluiting.
Tuurlijk, maar het ging over (althans dat begreep ik eruit) het identificeren van endpoints.Door Anoniem:
Dan krijg je iedere keer een ander IPv6 adres en wordt het dus veel lastiger om te weten welk endpoint het precies was.
Door ph-cofi: Zou IPV6 hierbij kunnen helpen? Echte verdachten met meer zekerheid tot hun individuele endpoints herleiden?
Inderdaad, behalve als "privacy extensions" is ingeschakeld. En dat is meestal default zo.Dan krijg je iedere keer een ander IPv6 adres en wordt het dus veel lastiger om te weten welk endpoint het precies was.
Nee, die veranderen alleen de laatste 64 bits , maar de prefix is constant .
Je kunt er dus niet makkelijk een individueeel apparaat mee traceren, maar wel een (grote of kleine) aansluiting.
Dat lukt met IPv4 niet omdat er altijd wel NAT achter zit. Dat is bij IPv6 meestal niet zo. Als je een IP adres hebt wat
zonder die privacy extensions gegenereerd is (er staat dan ergens halfweg FF FE in) dan kun je dat herleiden naar het
apparaat op dat netwerk wat bepaald is door die prefix, ja zelfs naar datzelfde apparaat toen het ergens anders geconnect
was. Dat zou een hoop bewijs geven, kan zowel voor- als tegen de normale "eigenaar" van de aansluiting zijn.
Voor de interpretatie 'endpoint' als in 'het exacte device' klopt het - dan IPv6 met privacy extensions equivalent aan IPv4-achter-NAT .
Ik heb de vraag echter geinterpreteerd (en beantwoord als) of het voor opsporing uitmaakt, en daarvoor is het antwoord dus ook dat IPv6 met privacy extensions neerkomt op IPv4-achter-NAT : de aansluiting is prima herleidbaar .
Tegen de tijd dat het op huiszoeking aankomt zal de modus gegarandeerd zijn 'alles wat elektronisch lijkt in beslag nemen en onderzoeken' - je kunt echt niet verwachten dat als de opsporing een IPv6-zonder-privacy extensions als bron heeft ze ter plaatse alleen dat apparaat meenemen.
22-12-2017, 12:16 door
Tha Cleaner
Door linuxpro: Binnenkort ook in Nederland...
De fouten zie gemaakt zijn kunnen inderdaad ook door een Nederlandse persoon uitgevoerd worden. Daarin heb je helemaal gelijk in. Maar dat is niet binnenkort, dat is nu al, of misschien zelfs al in het verleden. Immers veel is en blijft mensen werk....Door Anoniem: Zul je net zien, komen die kids in een creepy opvanghuis of pleeggezin waar ze wel echt misbruikt worden. Gebeurt best vaak in de jeugdzorg...
Logisch.
Nette mensen hebben geen zin om pleegkinderen op te nemen dus die worden aan de "ratten" overgelaten.
Simpele remedie: meld je aan voor pleegzorg als je kinderen een veilig onderdak wil bieden. Dan komen ze tenminste goed onder dak.
En dan kijk je maar een uurtje minder youtube, of samen met je pleegkind.
Door Briolet:
Als je het artikel gelezen had, dan had je gezien dat het het probleem regelmatig ontstond omdat men IP adressen niet goed overnam, en niet omdat er een verkeerde koppeling van IP met locatie gemaakt werd.
Verder staat er in dat het bovengemiddeld vaak mis ging bij zaken met kindermisbruik. Hier wilde men geen risico met het kind lopen en heeft ingegrepen voordat er 100% zekerheid van de locatie was. Dat is dus geen IT geklungel, omdat men wel degelijk wist dat de match niet 100% zeker was.
Door Anoniem: Werkelijk iedereen kan dus op elk moment uit zijn huis gesleurd worden en geruïneerd worden voor iets wat hij/zij niet gedaan heeft. Alleen omdat de politie niet met IT om kan gaan.
Als je het artikel gelezen had, dan had je gezien dat het het probleem regelmatig ontstond omdat men IP adressen niet goed overnam, en niet omdat er een verkeerde koppeling van IP met locatie gemaakt werd.
Verder staat er in dat het bovengemiddeld vaak mis ging bij zaken met kindermisbruik. Hier wilde men geen risico met het kind lopen en heeft ingegrepen voordat er 100% zekerheid van de locatie was. Dat is dus geen IT geklungel, omdat men wel degelijk wist dat de match niet 100% zeker was.
Ik vind het toch geklungel, want het is voor een kind behoorlijk traumatiserend om zomaar tegen de wil van zijn ouders uit huis gehaald te worden en te horen dat pa een engerd is want kinderporno.
Dus enige zogvuldigheid is wel op zijn plaats alvorens binnen te vallen en de boel overhoop te halen.
Anders kun je alle kinderen wel uit huis gaan halen voor de zekerheid, en dan pas kijken of er misschien sprake is van kinderporno. Ook is lang niet elke kinderporno kijker gelijk ook misbruiker van zijn eigen kinderen, dus het lijkt me hoe dan ook nogal overtrokken allemaal om zo overhaast tot uithuisplaatsing en inlichten van de werkgever over te gaan.
Overigens, wie Brazil van Terry Gilliam kent, zal wel enig gevoel van herkenning hebben bij deze "foutjes" en de mogelijke gevolgen.
Er wordt veel met 1984 gezwaaid maar ik vind Brazil een veel logischer toekomstperspectief en ook knap dichtbij.
Door Anoniem:
Maar we hebben hier minder "for the childrun!"-hysterie en minder sex-fixatie met allerlei clubjes die filteren (daar hebben ze er twee, eentje tegen kinderporno EN eentje tegen "extreme sex"--zie de relevante wet voor de gedetailleerde classificatie(!)--, de derde is een natte droom voor kuikmans) en ook nog allerlei clubjes die daartegen politioneren, zoals dit clubje amateurs met opsporingsbevoegdheid. En de overdaad aan databases hebben we sinds de afschaffing van dataretentie niet meer officieel, dus het gesleepnet waar dit een gevolg van is, is lastiger (vandaar sleepwet, vandaar dat we de sleepwet ook niet moeten willen met ons allen).
Maargoed, ook hier worden wel eens mensen met groot machtsvertoon van hun bed gelicht wegens, bijvoorbeeld, onwelgevallige mening (gregorius nekschot), alleen hebben we de uiterst brisante combinatie zoals dit in het VK nou niet precies hier.
Let wel, er wordt in dit bericht alleen over "oeps foutje" gerept, maar dat is echt maar het topje van de ijsberg. Het probleem is dat het hele gevaarte van prodedures erachter een acme-type contraptie is die moeiteloos burgers vermaalt, en alleen maar proberen "oepsjes" te verminderen is volstrekt ineffectief. Er zal op procedureel, organisatiecultuur, en wettelijk(!) gebied vanalles moeten veranderen.
Om ze zien hoeveel wij gevaar lopen, kijk naar hoe de wetten gesteld zijn, hoe de uitvoerders daarmee omgaan, hoe dat door bijvoorbeeld de rechterlijke macht getoetst en ingedamd wordt, en hoeveel moeite tijd, moeite, geld, stigma, en zo verder, het kost voor de burger om een ambtelijk foutje recht te zetten. Het kan hier ook goed misgaan, en gezien dat de rechterlijke macht ook "overwerkt" is kan pogen dat te herstellen makkelijk ook jaren duren, maar op een iets andere manier.
Door Aha: Dus nogmaals mijn vraag: Hoe Hollands verloopt iets vergelijkbaars hier. Of beter gesteld: Is het hier juridisch net zo slecht onderbouwd dat met extreem magere ID- informatie - SLECHTS EEN IP-ADRES - iemand van zijn bed gelicht kan worden wegens verdenking van een crimineel feit?
Ja, dat kan. Ja, ook hier wil de jeugd"zorg" wel eens fouten maken met extreme gevolgen voor kind en ouder, op dezelfde "nou toch maar voor alle zekerheid"-non-gronden. (Om vervolgens echte noodgevallen compleet te negeren, maar daar hadden we het nu even niet over.) Dus ook hier zijn ze ietwat institutioneel neurotisch. Ook hier geloven rechters het woord des ambtenaars veel eerder dan het wederwoord des ouders, en daar wordt ook wel eens misbruik van gemaakt. Dit is bekend in het wereldje.Maar we hebben hier minder "for the childrun!"-hysterie en minder sex-fixatie met allerlei clubjes die filteren (daar hebben ze er twee, eentje tegen kinderporno EN eentje tegen "extreme sex"--zie de relevante wet voor de gedetailleerde classificatie(!)--, de derde is een natte droom voor kuikmans) en ook nog allerlei clubjes die daartegen politioneren, zoals dit clubje amateurs met opsporingsbevoegdheid. En de overdaad aan databases hebben we sinds de afschaffing van dataretentie niet meer officieel, dus het gesleepnet waar dit een gevolg van is, is lastiger (vandaar sleepwet, vandaar dat we de sleepwet ook niet moeten willen met ons allen).
Maargoed, ook hier worden wel eens mensen met groot machtsvertoon van hun bed gelicht wegens, bijvoorbeeld, onwelgevallige mening (gregorius nekschot), alleen hebben we de uiterst brisante combinatie zoals dit in het VK nou niet precies hier.
Let wel, er wordt in dit bericht alleen over "oeps foutje" gerept, maar dat is echt maar het topje van de ijsberg. Het probleem is dat het hele gevaarte van prodedures erachter een acme-type contraptie is die moeiteloos burgers vermaalt, en alleen maar proberen "oepsjes" te verminderen is volstrekt ineffectief. Er zal op procedureel, organisatiecultuur, en wettelijk(!) gebied vanalles moeten veranderen.
Om ze zien hoeveel wij gevaar lopen, kijk naar hoe de wetten gesteld zijn, hoe de uitvoerders daarmee omgaan, hoe dat door bijvoorbeeld de rechterlijke macht getoetst en ingedamd wordt, en hoeveel moeite tijd, moeite, geld, stigma, en zo verder, het kost voor de burger om een ambtelijk foutje recht te zetten. Het kan hier ook goed misgaan, en gezien dat de rechterlijke macht ook "overwerkt" is kan pogen dat te herstellen makkelijk ook jaren duren, maar op een iets andere manier.
Het grote probleem lijkt hier inderdaad te zijn dat niemand echt nagedacht heeft over het foutpad: wat als we een onschuldig iemand oppakken, wat voor schade heeft dat onbedoeld tot gevolg, en hoe kunnen we dat allemaal herstellen?
Het is al heel wat als bij invoering van een wet gekeken wordt naar hoe je de handhaving vervolgens in gaat richten (wordt nogal eens vergeten...). Hoe om te gaan met fouten en met collateral damage, dat gebeurt pas in de praktijk na veel ellende en kamervragen. Terwijl er weinig fantasie voor nodig is om dat vooruit te bedenken.
Door karma4:
Vraag: wie roepen het hardste dat een IP adres een privacy gevoelig iets is.....
Roepen dat een IP-adres privacygevoelig is is wat anders dan roepen dat het gegarandeerd naar de betreffende persoon leidt. Leuke poging tot framing, karma.Door Anoniem:
Wat een onzin, werkelijk.
Was het maar onzin. Kijk nog maar eens goed hoe acties reacties oproepen.Door karma4: De Britse politie en justitie heeft uitstekend geluisterd naar al die privacy fanaten met de bewering dat een ip adres gegarandeerd naar de betreffende persoon leidt.
[...]
[...]
Wat een onzin, werkelijk.
Vraag: wie roepen het hardste dat een IP adres een privacy gevoelig iets is.....
Misschien moet je je eens afvragen wat privacy is. De Nederlandse term is persoonlijke levenssfeer. Je privacy wordt niet alleen maar aangetast als er iets over je uitlekt dat waar is, het gebeurt ook als er een ex voor je deur staat te stalken, het gebeurt als iemand kwaadaardige roddels over je verspreidt, het gebeurt ook als je buren 's nachts een teringherrie maken. Het gebeurt als je privéleven wordt verstoord.
Degenen die hier onterecht in de problemen zijn gekomen zijn ernstig in hun persoonlijke levenssfeer aangetast. Hun IP-adres is daarmee wel degelijk privacygevoelig, en de slordige manier waarop de politie met IP-adressen om is gegaan heeft ernstige consequenties gehad.
Door Anoniem:
Degenen die hier onterecht in de problemen zijn gekomen zijn ernstig in hun persoonlijke levenssfeer aangetast. Hun IP-adres is daarmee wel degelijk privacygevoelig, en de slordige manier waarop de politie met IP-adressen om is gegaan heeft ernstige consequenties gehad.
De Britse politie. Ik denk dat het weglaten van het woord Britse hier een nodeloze blaam bij "de poltie"Degenen die hier onterecht in de problemen zijn gekomen zijn ernstig in hun persoonlijke levenssfeer aangetast. Hun IP-adres is daarmee wel degelijk privacygevoelig, en de slordige manier waarop de politie met IP-adressen om is gegaan heeft ernstige consequenties gehad.
(hier de-facto de Nederlandse politie) legt.
Het heeft ook weinig met IP adres op zich te maken, het gaat gewoon om de zorgvuldigheid in het behandelen van
aanwijzingen die leiden naar een verdachte, en de stelligheid waarmee die verdachte vervolgens wordt aangepakt.
Of dit via een IP adres, een vingerafdruk, een DNA spoor of wat dan ook gaat en of fouten het gevolg zijn van het
verkeerd copieren/plakken van een IP adres of het verkeerd lezen van een onduidelijk huisnummer dat doet er niet toe.
We moeten er vanuit gaan dat de politie zorgvuldig werkt, en als dat niet het geval is daarvoor aangepakt wordt.
Zoals in Nederland ook wel gebeurt.
Door Anoniem: De Britse politie. Ik denk dat het weglaten van het woord Britse hier een nodeloze blaam bij "de poltie" (hier de-facto de Nederlandse politie) legt.
Ik schreef niet "de Nederlandse politie", ik schreef "de politie". Omdat het artikel het over de Britse politie heeft vind ik niet dat het weglaten van "Britse" tot misverstanden leidt. De Britse politie valt voor mij ook onder het begrip politie, die hebben ze in alle landen en dat is dus helemaal niet de facto Nederlands. Het heeft ook weinig met IP adres op zich te maken, het gaat gewoon om de zorgvuldigheid in het behandelen van
aanwijzingen die leiden naar een verdachte, en de stelligheid waarmee die verdachte vervolgens wordt aangepakt.
Natuurlijk. Mijn reactie ging erover dat een IP-adres wel degelijk privacygevoelig is, als reactie op iemand die daar anders over denkt. Daarmee zeg ik niet dat die dingen die jij noemt er niet zijn, net zo min als jij alles wat er in de ogen van elke lezer die op deze pagina komt toe kan doen opsomt. Ik had het gewoon over wat anders.aanwijzingen die leiden naar een verdachte, en de stelligheid waarmee die verdachte vervolgens wordt aangepakt.
Dat is een misser met behoorlijk ernstige gevolgen. De foutieve arrestaties trekken het meeste aandacht, maar is mogelijk nog de kleinste schade. De onterechte reputatieschade is vele malen erger, en ook de emotionele schok voor persoon en omgeving (kinderen die plots in een opvang geplaatst worden) is nogal ernstig. En dit is in de westerse wereld niet de eerste keer. Het doet er voor het risico niet zo veel toe van welk westers land de politie is, ze delen dezelfde methodiek. Dit had iedere politiemacht kunnen overkomen. En gezien er een bepaalde weerstand is alvorens dergelijke missers aan het licht komen, is het heel goed mogelijk dat het inderdaad al gebeurd is, alleen nog niet bekend.
Daar komt nog bij dat niemand er bij gebaat is dat men bij de verkeerde staat, omdat op de aandacht dan weg is van eventuele werkelijke daders, of zelfs de mogelijkheid van het bestaan van die daders.
Eerste prioriteit is dat we moeten leren de gevolgschade van dergelijke missers veel en veel beter te beperken. Falen is niet erg, als je maar fail-SAFE bent.
Als tweede komt om het voorkomen te verminderen. 100% kan niet. Maar het is, gezien de schade aan de kwaliteit van leven, niet onredelijk om een veiligheidsniveau tegen dergelijke fouten te eisen (en als een van de vele voorwaarden te stellen voor uitbreiding of zelfs behoud van bevoegdheden en/of werk) dat kan wedijveren met de luchtvaart (oftewel een kans van 1 op vele miljoenen dat een dergelijke situatie ontstaat). En ja, laten we reëel zijn, dat kost geld. Dat moeten we er voor over hebben. Maar daarvoor mogen we ook verantwoording eisen, want wie betaalt...
Daar komt nog bij dat niemand er bij gebaat is dat men bij de verkeerde staat, omdat op de aandacht dan weg is van eventuele werkelijke daders, of zelfs de mogelijkheid van het bestaan van die daders.
Eerste prioriteit is dat we moeten leren de gevolgschade van dergelijke missers veel en veel beter te beperken. Falen is niet erg, als je maar fail-SAFE bent.
Als tweede komt om het voorkomen te verminderen. 100% kan niet. Maar het is, gezien de schade aan de kwaliteit van leven, niet onredelijk om een veiligheidsniveau tegen dergelijke fouten te eisen (en als een van de vele voorwaarden te stellen voor uitbreiding of zelfs behoud van bevoegdheden en/of werk) dat kan wedijveren met de luchtvaart (oftewel een kans van 1 op vele miljoenen dat een dergelijke situatie ontstaat). En ja, laten we reëel zijn, dat kost geld. Dat moeten we er voor over hebben. Maar daarvoor mogen we ook verantwoording eisen, want wie betaalt...
Door Anoniem:
Roepen dat een IP-adres privacygevoelig is is wat anders dan roepen dat het gegarandeerd naar de betreffende persoon leidt. Leuke poging tot framing, karma.
..
en de slordige manier waarop de politie met IP-adressen om is gegaan heeft ernstige consequenties gehad.
fake news en framing is waartegen ik ageer. Zie artikel PDF.Roepen dat een IP-adres privacygevoelig is is wat anders dan roepen dat het gegarandeerd naar de betreffende persoon leidt. Leuke poging tot framing, karma.
..
en de slordige manier waarop de politie met IP-adressen om is gegaan heeft ernstige consequenties gehad.
Items of Communications Data. 754,559 items of communications data were acquired by public authorities during 2016. An item of data is a request for data on a single communications address or other descriptor. For example, 30 days of incoming and outgoing call data in relation to a mobile telephone would be counted as one item of data. Equally, a request for the details of a subscriber to a communications service would be counted as one item of data. The number of items of data acquired by each public authority is detailed in Annex A. Types of data. 50% of the data acquired was subscriber information, 48% was traffic data and 2% service use information.
Dan is er in 1200 gevallen wat fout gegaan en in 12 ernstig fout. Dit is een controle zoals dat hoort te gebeuren.
Jammer dat ontbreekt wat er gedaan is om schade te vergoeden maar dat is geen onderdeel van deze controle slag.
Er zijn keuzes gemaakt waarbij het doel is de schade als totaal minimaal te houden. Dat gaat met onzekerheden en fouten. De onzekerheden meet je niet in 10 weergave. Het beschermen van privacy gaat gepaard met de acties van de handhaving. Lees de rechten van de mens er nog maar eens op na iedereen heeft ook plichten.
Trouwens waarom bezig jij framing mijn kant op? Ik heb enkel beweerd dat de privacy voorvechters fout bezig zijn met dat zwart/witte beeld te schetsen dat een IP-adres atlijd een persoonsgegeven is en altijd herleidbaar is tot een persoon.
Door karma4:
Trouwens waarom bezig jij framing mijn kant op? Ik heb enkel beweerd dat de privacy voorvechters fout bezig zijn met dat zwart/witte beeld te schetsen dat een IP-adres atlijd een persoonsgegeven is en altijd herleidbaar is tot een persoon.
Trouwens waarom bezig jij framing mijn kant op? Ik heb enkel beweerd dat de privacy voorvechters fout bezig zijn met dat zwart/witte beeld te schetsen dat een IP-adres atlijd een persoonsgegeven is en altijd herleidbaar is tot een persoon.
Tsja, en dat zien de privacy voorvechters dus goed . In de samenvatting op soundbite of kranten niveau _is_ een IP adres een persoonsgegeven en herleidbaar tot een persoon.
Net zoals een kenteken dat is - ondanks dat het kenteken op de stadsbus toevallig niet meteen herleidt naar een passagier, of net zoals een telefoonnummer dat is - ondanks dat er ook wel telefoons in een gemeenschappelijke ruimte staan.
Door karma4: Trouwens waarom bezig jij framing mijn kant op? Ik heb enkel beweerd dat de privacy voorvechters fout bezig zijn met dat zwart/witte beeld te schetsen dat een IP-adres atlijd een persoonsgegeven is en altijd herleidbaar is tot een persoon.
En je doet het weer, het woord altijd voeg je zelf toe. Dat is wat ik framing noem.Dit bericht gaat over IP-adressen ging die de Britse politie verkeerd heeft overgenomen, in de gegeven voorbeelden in onderzoeken naar kindermisbruik en pedofielen. Dat mensen in hun reacties erop stellen dat IP-adressen privacygevoelig zijn moet je lezen in de context van het bericht waar ze op reageren, het gaat over de evidente privacygevoeligheid van IP-adressen die ook echt naar personen herleidbaar waren en herleid werden. En ja, dat zijn zeker persoonsgegevens.
Dat jij dat leest alsof die mensen beweren dat een IP-adres altijd privacygevoelig is komt op mij over als bewust de reacties verkeerd interpreteren. Die mensen hebben echt wel door dat het IP-adres van bijvoorbeeld bbc.co.uk niets met een individuele persoon te maken heeft en niet privacygevoelig is. De uitspraken van "de privacyvoorvechters" lijken alleen zwart/wit als je de context van de uitspraken negeert en doet alsof zij zelf ook die context negeren. Dat soort bewuste misinterpretaties om een groep anderen zwart te maken noem ik framing. Ik neem aan dat ze bewust zijn omdat ik niet denk dat je zo stom bent dat je het werkelijk gelooft.
En mag ik erop wijzen dat jij, door "de privacyvoorvechters" op één hoop te gooien zelf ook een veel te zwart/witte voorstelling van zaken geeft?
30-12-2017, 15:03 door
karma4
Door Anoniem: .....
En mag ik erop wijzen dat jij, door "de privacyvoorvechters" op één hoop te gooien zelf ook een veel te zwart/witte voorstelling van zaken geeft?
Klopt en met dat beeld probeer ik die "de privacyvoorvechters" aan te geven dat een zwart/wit voorstelling tegengesteld kan werken.En mag ik erop wijzen dat jij, door "de privacyvoorvechters" op één hoop te gooien zelf ook een veel te zwart/witte voorstelling van zaken geeft?
En je doet het weer, het woord altijd voeg je zelf toe. Dat is wat ik framing noem.
nope het is het beeld wat naar nitwits uitgedagen wordt. Zo wordt er ook op gereageerd. Hier in NL hebben we de uitdaging dat de politie sexting wat zeker fout is niet weet aan te pakken. Daar ben je volledig aan voorbij gegaan dat noem ik framing. Wat anders, heb je je verdiept in SyRi https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/z2013-00969.pdf ?
We schreeuwen moord en brand als misbruik van regelingen is maar schreeuwen ook moord en brand als er controles op regelingen worden ingezet. Een waarnemende politieman is meteen een sleepnet want hij ziet onschuldige burgers.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
