image

Finse politie moet in beslag genomen vpn-logs van rechter vernietigen

vrijdag 23 oktober 2020, 11:42 door Redactie, 24 reacties

De Finse politie moet logbestanden die het van vpn-dienst Freedome in beslag nam vernietigen, zo heeft het Finse hof van beroep geoordeeld. Op verzoek van de Duitse autoriteiten nam de Finse politiedienst KRP de logbestanden van de Freedome vpn-dienst op 15 januari vorig jaar in beslag. De Duitse politie had de gegevens naar eigen zeggen nodig voor het onderzoek naar de verdachte van een ernstig misdrijf.

F-Secure, aanbieder van Freedome, stapte naar de rechter en eiste dat de inbeslagname werd teruggedraaid en het in beslag genomen bewijs vernietigd. Volgens het antivirusbedrijf en vpn-provider had de KRP vertrouwelijke communicatie in beslag genomen en mag dat alleen op basis van een specifieke Finse wet. Deze wet staat toe dat er alleen communicatie van en naar de verdachte mag worden onderschept.

Door het in beslag nemen van de loggegevens verkreeg de KRP toegang tot meer data dan toegestaan, aldus F-Secure. De Finse politiedienst stelde dat het de gegevens in beslag mocht nemen omdat het geen toegang tot vertrouwelijke communicatie zocht, maar klantgegevens die F-Secure in bezit had en de gegevens niet onder de betreffende Finse wetgeving vielen.

De data die de KRP in beslag had genomen bestond uit het ip-adres van de gebruiker, ID van het apparaat waarmee verbinding met de vpn-server was gemaakt, sessie-ID, start- en eindtijd van elke verbinding en de hoeveelheid verstuurde data. F-Secure bewaart deze gegevens voor een periode van negentig dagen.

De rechter oordeelde dat de door de KRP in beslag genomen informatie niet alleen uit klantgegevens bestond en het om vertrouwelijke communicatie ging. De betreffende Finse wetgeving was dan ook van toepassing. Daarnaast oordeelde de rechter dat F-Secure als vpn-provider geen deelnemer aan de communicatie van de verdachte was, maar als tussenpersoon fungeerde. De Finse politiedienst mag de Finse wetgeving in kwestie hiervoor niet gebruiken.

De rechter stelde dan ook dat de KRP geen recht had om de data in beslag te nemen en verklaarde de inbeslagname nietig en eiste dat de verkregen vpn-gegevens werden vernietigd. De politiedienst stapte daarop naar het hof van beroep in Helsinki, maar trok wederom aan het kortste eind. Het hof hield de beslissing van de rechter in stand, zo meldt het Finse televisiestation YLE.

Reacties (24)
23-10-2020, 11:50 door Anoniem
Goh. Daar is er nog hoop.
Grapperwaus, let je ff op? Zo hoort het dus.
23-10-2020, 11:53 door Anoniem
Wat bedoelen ze met 'ID van het apparaat waarmee verbinding met de vpn-server was gemaakt'? IP adres of MAC adress van computers netwerkkaart?
23-10-2020, 12:52 door Anoniem
In Nederland is dat gewoon bijvangst, geen rechter die daar om maalt.
23-10-2020, 13:16 door Anoniem
We hebben altijd nog de backup van de backup van de backup.
23-10-2020, 13:21 door Anoniem
Door Anoniem: Wat bedoelen ze met 'ID van het apparaat waarmee verbinding met de vpn-server was gemaakt'? IP adres of MAC adress van computers netwerkkaart?
Een MAC address gaat niet verder dan de eerste node/router/firewall.
23-10-2020, 13:42 door Anoniem
En natuurlijk worden nu netjes alle documenten vernietigd, ook die op backup staan, ook de verdwaalde kopie op een politieservertje en in wat persoonlijke folders en mailarchieven. Teveel mensen die zo'n logarchief net wat te makkelijk vinden ben ik bang.
23-10-2020, 14:32 door Anoniem
Door Anoniem: Goh. Daar is er nog hoop.
Grapperwaus, let je ff op? Zo hoort het dus.
Grapperhaus is geen rechter.
23-10-2020, 14:53 door Anoniem
Wat mij wederom opvalt is dat F-secure the marketing hype voert:

This is from their privacy policy:
We do not log, share nor sell any of your data.

Ik zou wel fijn vinden als deze onzin marketing slogan eens zou verdwijnen. Ze loggen allemaal ook al zeggen ze dat ze niet loggen ze doen het gewoon want als ze niet loggen kunnen ze opdoeken maar het staat zo mooi om klanten te trekken.

Ik gebruik zelf VyprVPN tot volle tevredenheid en die zeggen gewoon dat ze loggen, gewoon eerlijk maar zeggen er wel bij dat ze dit doen om de klantenervaring te kunnen verbeteren en natuurlijk gewoon om logs te hebben als alfabet city op bezoek komt.

Verder nog dit:

"Most VPN providers will claim not to log, although they do. The few honest ones out there (I've only seen one admit to this) will explain that they can only see your IP when you're currently connected. On OpenVPN, there's two log files. The main one defined by the "log" configuration directive that contains a lot of information about connecting users (including IPs), and another one defined by the "status" directive that contains different stats (IPs, bytes sent/received, connected since, etc.) for currently connected users." source: cryptostorm.org.

Als mensen nu nog denken, in deze tijd van weinig privacy, dat VPN volledige en totale privacy garandeert dan slaap lekker verder. Als je om deze reden vpn wilt om criminele activiteiten te verhullen dan vergeet het maar. Als het regerings apparaat in beweging gezet wordt om jou te pakken dan gebruiken ze alle middelen tot hun beschikking en krijgen ze je gewoon te pakken met een ongelimiteerde resource aan geld en mankracht.
Voor de rest die zich voor Brein wilt verbergen en de sleepwet, no problemo, ze gaan dit apparaat echt niet inzetten om wat donwloaders te vinden (tenzij je mega groot bent en er veel geld mee verdient)
23-10-2020, 15:14 door Anoniem
Was dit nou ook zo'n VPN provider die claimt dat ie geen logs heeft?
Altijd wel grappig als daar later dan logs in beslag genomen worden...
23-10-2020, 16:23 door Anoniem
F-Secure bewaart deze gegevens voor een periode van negentig dagen.

Het eerste rode signaal..
23-10-2020, 17:11 door Anoniem
Door Anoniem: Wat bedoelen ze met 'ID van het apparaat waarmee verbinding met de vpn-server was gemaakt'? IP adres of MAC adress van computers netwerkkaart?
Gezien dat het IP adres van de gebruik al specifiek wordt genoemd zal het IP adres het niet zijn. MAC adres lijkt me ook sterk. Die is waardeloos als ID, want niet meer zichtbaar na de eerste hop en eenvoudig in veel drivers en OS'en softwarematig te wijzigen.

Misschien dat een fingerprint wordt samengesteld, maar ik denk dat alleen de VPN providor je dat antwoord kan geven.
23-10-2020, 17:36 door Anoniem
Door Anoniem: En natuurlijk worden nu netjes alle documenten vernietigd, ook die op backup staan, ook de verdwaalde kopie op een politieservertje en in wat persoonlijke folders en mailarchieven. Teveel mensen die zo'n logarchief net wat te makkelijk vinden ben ik bang.

Als ik het artikel lees is de beschikbare data onbruikbaar. VPNs genereren bij elke nieuwe verbinding een nieuwe encryption key die aan beide zijde wordt vernietigd. Net zoals bij het ssh-commando.

Mijns inziens is de Finse politie meer bezig met FUD (fear, uncertainty, doubt) te genereren, ten koste van F-Secure. Dit terwijl F-Secure prachtige producten op de markt heeft gezet, en Finland op de kaart heeft geplaatst als serieuze partner voor ICT-zaken.
23-10-2020, 18:21 door karma4
Wonderlijk, er wordt via de officiële weg bijstand gevraagd om de naam van een in duitsland gevraagde zware misdaad te helpen oplossen. Je zou zeggen dat duits / europees recht daarbij zou helpen. Het is niet de bedoeling je achter lokale wetten als misdadiger te verbergen en gebruik te maken van alle andere vrijheden. Dat kan uitlopen op het inperken en beschadigen van de vrijheid van vele onschuldigen.
23-10-2020, 19:16 door Anoniem
Door karma4: Wonderlijk, er wordt via de officiële weg bijstand gevraagd om de naam van een in duitsland gevraagde zware misdaad te helpen oplossen. Je zou zeggen dat duits / europees recht daarbij zou helpen. Het is niet de bedoeling je achter lokale wetten als misdadiger te verbergen en gebruik te maken van alle andere vrijheden. Dat kan uitlopen op het inperken en beschadigen van de vrijheid van vele onschuldigen.

Lees eens het "Wassenaar Arrangement". Verschillende landen hebben verschillende kijk op welke informatie/technologie gedeeld wordt.
23-10-2020, 19:16 door Anoniem
Door Anoniem:
Door Anoniem: En natuurlijk worden nu netjes alle documenten vernietigd, ook die op backup staan, ook de verdwaalde kopie op een politieservertje en in wat persoonlijke folders en mailarchieven. Teveel mensen die zo'n logarchief net wat te makkelijk vinden ben ik bang.

Als ik het artikel lees is de beschikbare data onbruikbaar. VPNs genereren bij elke nieuwe verbinding een nieuwe encryption key die aan beide zijde wordt vernietigd. Net zoals bij het ssh-commando.

Mijns inziens is de Finse politie meer bezig met FUD (fear, uncertainty, doubt) te genereren, ten koste van F-Secure. Dit terwijl F-Secure prachtige producten op de markt heeft gezet, en Finland op de kaart heeft geplaatst als serieuze partner voor ICT-zaken.

Freedome logt in ieder geval zowel je ip-adres als gebruikte bandbreedte. (Hoe versleuteld? RAM by default?) https://thatoneprivacysite.net
Gecombineerd met gegevens van de isp en in beslag genomen appara(a)t(en) van verdachte, is daar indirect bewijs van gebruikspatronen uit te halen.
Hoewel F-Secure een goede staat van dienst heeft op gebied van cyber security. zijn ze mbt hun vpndienst wat vaag op hun site. En gaan niet dieper in op de manier van hun beveiliging (encryptie, logging e.d.). Slechts "simple, safe and smooth" zijn ze. Wat karige informatie voor een betaalde vpndienst van een gerenommeerd securitybedrijf.
Een geluk dat de hoogste rechter in het voordeel van F-secure heeft beslist deze keer. Want daar idd een fout precedent uit gehaald kunnen worden voor de Finnen. Het bedrijf zou op zijn minst zijn policy mbt hun vpn moeten gaan herzien.

Dit ging nét goed.
23-10-2020, 22:40 door Anoniem
Nou ja, heel veel succes zal deze inbeslagname niet hebben gehad. Want als aan de Provider site de Carrier-Grade NAT (CGNAT) werd uitgevoerd (met encryptie) dan zul je in veel gevallen niet zomaar via het IP-adres in staat zijn iemand zijn naw-gegevens te achterhalen.
24-10-2020, 00:25 door Anoniem
Door Anoniem:
Door Anoniem: Wat bedoelen ze met 'ID van het apparaat waarmee verbinding met de vpn-server was gemaakt'? IP adres of MAC adress van computers netwerkkaart?
Een MAC address gaat niet verder dan de eerste node/router/firewall.
Klopt, echter is je VPN Applicatie toch echt op je client geinstalleerd.
24-10-2020, 10:09 door Anoniem
Door Anoniem:
Door Anoniem: Wat bedoelen ze met 'ID van het apparaat waarmee verbinding met de vpn-server was gemaakt'? IP adres of MAC adress van computers netwerkkaart?
Gezien dat het IP adres van de gebruik al specifiek wordt genoemd zal het IP adres het niet zijn. MAC adres lijkt me ook sterk. Die is waardeloos als ID, want niet meer zichtbaar na de eerste hop en eenvoudig in veel drivers en OS'en softwarematig te wijzigen.

Misschien dat een fingerprint wordt samengesteld, maar ik denk dat alleen de VPN providor je dat antwoord kan geven.

Het ligt er maar aan hoe je VPN werkt. Heb je een VPN die werkt met een client certificaat (wat door de provider is
uitgegeven en door de klant geinstalleerd op de computer) dan kun je aan de providerkant precies zien wie van je klanten
er connect. Dat zou je dan 'ID van het apparaat' kunnen noemen. En inderdaad, als je zelf een client levert ipv een
standaard protocol te gebruiken dan kun je ook best andere info meesturen, zoals het MAC adres, het serienummer
van de harddisk, etc.
24-10-2020, 10:11 door Anoniem
Door Anoniem: Nou ja, heel veel succes zal deze inbeslagname niet hebben gehad. Want als aan de Provider site de Carrier-Grade NAT (CGNAT) werd uitgevoerd (met encryptie) dan zul je in veel gevallen niet zomaar via het IP-adres in staat zijn iemand zijn naw-gegevens te achterhalen.
In veel landen is een provider die CGNAT gebruikt wel verplicht om bij overhandiging van een tijdstip/src.port/dst.port/dst.address de bijbehorende klantgegevens te kunnen geven (aan justitie).
CGNAT devices kunnen dat soort informatie daarom loggen.
24-10-2020, 13:42 door Anoniem
Wat mij wederom opvalt is dat F-secure the marketing hype voert

F-Secure Freedom VPN Policy :

Service logging. We do not keep any logs about connections established through the VPN service to external addresses. We cannot link the IP address of your browsing destination to you.

To protect the service against fraudulent use, we maintain temporary logs that contain the duration of the VPN sessions, the amount of data transferred, the device ID, public IP address, and host name from where the VPN client connects to our service. Traffic anomalies that look like a potential abuse of our service (such as port scanning, spamming, or DDoS attacks performed by our clients) are detected by our software and will be logged as well. The logs are stored for 90 days prior to deletion, and can be used to deal with any misuse of our service or attacks against us.
24-10-2020, 17:55 door Briolet
Door Anoniem:
Door Anoniem: Wat bedoelen ze met 'ID van het apparaat waarmee verbinding met de vpn-server was gemaakt'? IP adres of MAC adress van computers netwerkkaart?
Een MAC address gaat niet verder dan de eerste node/router/firewall.

Maar bij een VPN zit je dus virtueel in het privé netwerk van de VPN server. Op een intern netwerk zit er geen router tussen.

Als ik een vpn opzet en vervolgens een 'arp' commando gebruik op het IP van de vpn server, dan krijg ik het mac adres voor dat IP. Dat zal dus ook andersom gelden.
24-10-2020, 19:36 door karma4
Door Anoniem: Lees eens het "Wassenaar Arrangement". Verschillende landen hebben verschillende kijk op welke informatie/technologie gedeeld wordt.
https://www.wassenaar.org/the-wassenaar-arrangement/ The Wassenaar Arrangement (WA), the first global multilateral arrangement on export controls for conventional weapons and sensitive dual-use goods and technologies, received final approval by 33 co-founding countries in July 1996 and began operations in September 1996.
fysike wapens zoals machetes messen etc. Kan me voorstellen dat het op Finse land (er zijn beren) wat anders is dan in Wassenaar.
Het gaat hier bijvoorbeeld om een moord in Duitsland waar de dader of achterliggende groep informatie op servers in Finland heeft. Verzoek is uit Duitsland gekomen. Lijkt me niet de bedoeling zo misdadigers te beschermen in de EU.
25-10-2020, 01:38 door Anoniem
Het gepresenteerde idee en de praktijk van alledag kunnen nog wel eens hemelsbreed verschillen.

Neem het geval van de web-reputatiedienst WOT dat op een bepaald moment verlaten werd door de oorsponkelijke oprichters en gerund door een Finse durfkapitalist, die alle data verzameld door heel veel vrijwillige gebruikers doorverkocht aan de hoogstbiedende(n). Reputatie van WOT verknald, komt nooit weer terug. Aju, paraplu.

Hoe was dat Amsterdamse rijmpje ook weer. "Vertrouw op G*d, maar houd uw Internet op slot".

luntrus
26-10-2020, 08:47 door Bitje-scheef
Hoe was dat Amsterdamse rijmpje ook weer. "Vertrouw op G*d, maar houd uw Internet op slot".

Hahaha moest wel even lachen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.