Nieuws

Voorstel nieuwe bewaarplicht door Carrier Grade NAT vertraagd

woensdag 26 september 2018, 15:24 door Redactie, 11 reacties

Het voorstel voor een nieuwe bewaarplicht telecomgegevens heeft vanwege Carrier Grade Network Address Translation (CGN) vertraging opgelopen, zo heeft Minister Grapperhaus van Justitie en Veiligheid in een brief aan de Tweede Kamer laten weten.

Het kabinet wil een bewaarplicht invoeren waarbij providers worden verplicht om ip-adressen en telefoonnummers van gebruikers op te slaan. Het Europees Hof van Justitie oordeelde in 2016 dat EU-landen niet zomaar op grote schaal de locatie- en telecomgegevens van mensen mogen opslaan. In 2014 werd de Nederlandse bewaarplicht al na een gerechtelijke uitspraak buiten werking gesteld. Daarop kwam het kabinet met een nieuw wetsvoorstel. De uitspraak van het hof eind 2016 zorgde ervoor dat dit nieuwe voorstel moest worden aangepast.

Grapperhaus was van plan om het aangepaste voorstel nog dit voorjaar voor advies naar de afdeling advisering van de Raad van State te sturen. Dat heeft echter door CGN niet kunnen plaatsvinden, aldus de minister. Via CGN delen meerdere telecomabonnees één ip-adres. Hierdoor kan niet worden bepaald welke van de tientallen tot honderden gebruikers van het ip-adres op een bepaalde datum en tijdstip een specifieke website of internetadres hebben bezocht, stelt Grapperhaus.

"Hierdoor kan de politie of andere opsporingsinstantie niet herleiden welke van de personen/gebruikers in casu het opsporingsonderzoek van belang zijn. Daarnaast is het opleveren van een grote hoeveelheid gebruikers per ip-adres aan de opsporing mogelijk ook een onevenredige inbreuk op de privacy van deze personen, waarvan het overgrote deel niets met het opsporingsonderzoek te maken heeft", schrijft de minister in zijn brief.

Om een oplossing te vinden heeft Grapperhaus het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) gevraagd om een onderzoek uit te voeren. Wanneer de uitkomsten bekend zijn zal de minister de kamer hierover informeren. Vorig jaar sprak Europol zich al uit tegen Carrier Grade NAT en vond dat telecomproviders hiermee moesten stoppen.

"CGN-technologie heeft voor een serieus gat gezorgd in de online mogelijkheden van opsporingsdiensten om misdrijven te onderzoeken en toe te kennen. Het is met name alarmerend dat individuen die via mobiele telefoons verbinding met internet maken om criminele activiteiten te faciliteren niet kunnen worden geïdentificeerd omdat 90 procent van de mobiele internetproviders een technologie heeft uitgerold waardoor ze niet aan de gerechtelijke verplichtingen kunnen voldoen om individuele abonnees te identificeren", zo liet de toenmalige Europol-directeur Rob Wainwright destijds weten.

Nijmegen test gebruik privacyvriendelijk identiteitsplatform IRMA

Browser-extensie uBlock Origin krijgt JavaScript-knop

Reacties (11)

26-09-2018, 15:43 door Anoniem

Voor degenen die servers runnen - zorg dat je access logging ook de source port van de connectie logt . En een betrouwbare timestamp met de tijdzone erbij .

Dan is er tenminste de kans om bij CGN de connectie naar de goede betrokkene te herleiden.

26-09-2018, 15:44 door Anoniem

Ik weet niet of Grappenhuis en Europol wel het ICT-nieuws hebben gevolgd de afgelopen jaren.....maar de IPv4 adressen zijn op, en dus is het logisch dat er door de ISP's de CGN-technologie wordt gebruikt.

26-09-2018, 16:24 door Anoniem

Volgens mij was er al eens uitgezocht dat als je dataretentie wilt doen voor een GCN, je een combinatie van (SrcIP,SrcPort,Timestamp) nodig hebt. Dat is de meest privacy vriendelijke manier omdat er geen destination opgeslagen wordt maar individuele abonnees achter een NAT herkenbaar blijven. Aan de andere kant is het dan natuurlijk noodzakelijk om deze combinatie ook bij te houden, echter is er maar weinig software welke ook SrcPort opslaat in de logging.

Het betere alternatief is natuurlijk als telecomproviders een stoppen met een GCN en iedereen gewoon een handje vol IPv6 adressen gaat geven.

Maar laten we vooral meer geld steken in onderzoek!

26-09-2018, 16:33 door Anoniem

Vorig jaar sprak Europol zich al uit tegen Carrier Grade NAT en vond dat telecomproviders hiermee moesten stoppen.

Het zal ff lekker worden. Omdat big-brother niet mee kan kijken, moet iedereen naar IPv6?

Het is een prettige bijkomstigheid, maar de 'eis' van Europol geeft wel weer precies aan waar het schoentje wringt: de Roverheid wil ten alle tijden met alles kunnen mee kijken en als de agentjes dat niet kunnen dan beginnen ze te dreinen en moet de technologie die hen in de weg zit maar 'verboden' worden... Tuurlijk.

En hoe deed je dat dan vroeger met een brief? Afgezien van dat het best lastig was om die ongezien mee te lezen, was het aan de afzender om zich bekend te maken of niet. Toen kon oom Agent het ook zonder - of heb ik de wet die de toenmalige PTT verplichtte bij elke brief een copietje van het paspoort van de afzender te maken ff gemist?

26-09-2018, 16:50 door Anoniem

Soms ben je blij dat Nederland zo achter loopt met IPV6

26-09-2018, 16:59 door Anoniem

Door Anoniem: Ik weet niet of Grappenhuis en Europol wel het ICT-nieuws hebben gevolgd de afgelopen jaren.....maar de IPv4 adressen zijn op, en dus is het logisch dat er door de ISP's de CGN-technologie wordt gebruikt.

Uhu, overheid en ICT. Blijft een mooie combinatie. Allemaal dingen verzinnen die niet kunnen qua techniek. Maar op papier staat het allemaal stoer. Maar in werkelijkheid te duur of niet realiseerbaar. In dit geval vind ik het niet erg. Ik hoef niet getracked te worden. Ben niet PER DEFINITIE een crimineel!

TheYOSH

26-09-2018, 17:30 door Anoniem

Door Anoniem: Soms ben je blij dat Nederland zo achter loopt met IPV6

Kom maar weer terug als allerlei dingen niet bij je werken wegens een extra NAT stap (of geen protocol support in de CGN gateway) , en als je her en der geweigerd wordt omdat er "al" ingelogd is vanaf "dat" IP - want CGN.

Doe trouwens niet de aanname dat CGN beperkt is of blijft tot "mobiele operators" . Die zijn er alleen de eersten mee.

26-09-2018, 18:12 door Anoniem

Het valt ook zo op dat de enige gedachte is "nou, dan doen we het gewoon hetzelfde op net even een andere manier".

In plaats van dat ze nou eens wakker worden en merken dat eigenlijk niemand dat gesleepnet prettig of zelfs maar wenselijk vindt... behalve zijzelf dan.

26-09-2018, 19:24 door Anoniem

Door Anoniem:
Doe trouwens niet de aanname dat CGN beperkt is of blijft tot "mobiele operators" . Die zijn er alleen de eersten mee.

Bij de meeste "vaste operators" is de groei er wel uit en is de voorraad IPv4 adressen die men nu heeft (veelal verkregen door talloze overname's van bedrijven die ook al adressen hadden) voldoende om iedereen een adres te geven.
Tenzij iedereen naar een op dit moment kleine partij loopt zonder dat dit door middel van overname's gebeurt is er weinig te vrezen.

26-09-2018, 22:03 door Anoniem

Hierdoor kan niet worden bepaald welke van de tientallen tot honderden gebruikers van het ip-adres op een bepaalde datum en tijdstip een specifieke website of internetadres hebben bezocht, stelt Grapperhaus.

Dat is ook helemaal niet de bedoeling. IP-adressen zijn voor routering, niet voor identificatie. TCP/IP functioneert voor de meeste topepassingen nog prima als mensen ip-adressen hergebruiken en routes en schijnbare herkomst steeds veranderen. Het internet is geen opsporingshulpje.

27-09-2018, 10:58 door Anoniem

Door Anoniem:

Beste Yoshi,

Je bent niet per definitie een crimineel. De ambtenaren verzinnen wel krankzinnige oplossingen. Het is aan de technische partij, het bedrijfsleven om daar aan te voldoen c.q. tegemoet te komen. En dit zonder de repercussies ervan te overzien. Denk ook aan de zeitgeist van dit moment in het politieke landschap van landen en de steeds meer extremistische tendensen in landen om ons heen, als ook in ons land.

De verantwoordelijkheid is dan ook een gedeelde verantwoordelijkheid. De krankzinnige drang naar traceerbaarheid van informatie door overheden en instituties wordt steeds draconischer.

Nu is de reden om na te gaan wie er op welk tijdstip een belletje had gepleegd, en alleen voor een persoon. Zonder inhoud van het gesprek. Straks gaat er ook nog de inhoud/opname van het gesprek bij.

En dan wordt het eng in mijn beleving. Retentie van alles, voor bepaalde en erger nog onbepaalde tijd? Ik begrijp de behoefte van de ambtenaar, maar niet meer zijn ethiek wanneer deze opdracht geeft voor dit soort bewaarplichten. Vaak is het zo dat wanneer het technisch mogelijk blijkt, het ook mis/ge-bruikt gaat worden.

Het blijft een balans tussen enerzijds vrijheid en anderzijds traceerbaarheid en het gemak. Maar goed, de techniek CGN geeft overheden kopzorgen, als ook encryptie maar dit is een andere discussie.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer