Finse politie moet in beslag genomen vpn-logs van rechter vernietigen
De Finse politie moet logbestanden die het van vpn-dienst Freedome in beslag nam vernietigen, zo heeft het Finse hof van beroep geoordeeld. Op verzoek van de Duitse autoriteiten nam de Finse politiedienst KRP de logbestanden van de Freedome vpn-dienst op 15 januari vorig jaar in beslag. De Duitse politie had de gegevens naar eigen zeggen nodig voor het onderzoek naar de verdachte van een ernstig misdrijf.
F-Secure, aanbieder van Freedome, stapte naar de rechter en eiste dat de inbeslagname werd teruggedraaid en het in beslag genomen bewijs vernietigd. Volgens het antivirusbedrijf en vpn-provider had de KRP vertrouwelijke communicatie in beslag genomen en mag dat alleen op basis van een specifieke Finse wet. Deze wet staat toe dat er alleen communicatie van en naar de verdachte mag worden onderschept.
Door het in beslag nemen van de loggegevens verkreeg de KRP toegang tot meer data dan toegestaan, aldus F-Secure. De Finse politiedienst stelde dat het de gegevens in beslag mocht nemen omdat het geen toegang tot vertrouwelijke communicatie zocht, maar klantgegevens die F-Secure in bezit had en de gegevens niet onder de betreffende Finse wetgeving vielen.
De data die de KRP in beslag had genomen bestond uit het ip-adres van de gebruiker, ID van het apparaat waarmee verbinding met de vpn-server was gemaakt, sessie-ID, start- en eindtijd van elke verbinding en de hoeveelheid verstuurde data. F-Secure bewaart deze gegevens voor een periode van negentig dagen.
De rechter oordeelde dat de door de KRP in beslag genomen informatie niet alleen uit klantgegevens bestond en het om vertrouwelijke communicatie ging. De betreffende Finse wetgeving was dan ook van toepassing. Daarnaast oordeelde de rechter dat F-Secure als vpn-provider geen deelnemer aan de communicatie van de verdachte was, maar als tussenpersoon fungeerde. De Finse politiedienst mag de Finse wetgeving in kwestie hiervoor niet gebruiken.
De rechter stelde dan ook dat de KRP geen recht had om de data in beslag te nemen en verklaarde de inbeslagname nietig en eiste dat de verkregen vpn-gegevens werden vernietigd. De politiedienst stapte daarop naar het hof van beroep in Helsinki, maar trok wederom aan het kortste eind. Het hof hield de beslissing van de rechter in stand, zo meldt het Finse televisiestation YLE.
Grapperwaus, let je ff op? Zo hoort het dus.
Grapperwaus, let je ff op? Zo hoort het dus.
This is from their privacy policy:
We do not log, share nor sell any of your data.
Ik zou wel fijn vinden als deze onzin marketing slogan eens zou verdwijnen. Ze loggen allemaal ook al zeggen ze dat ze niet loggen ze doen het gewoon want als ze niet loggen kunnen ze opdoeken maar het staat zo mooi om klanten te trekken.
Ik gebruik zelf VyprVPN tot volle tevredenheid en die zeggen gewoon dat ze loggen, gewoon eerlijk maar zeggen er wel bij dat ze dit doen om de klantenervaring te kunnen verbeteren en natuurlijk gewoon om logs te hebben als alfabet city op bezoek komt.
Verder nog dit:
"Most VPN providers will claim not to log, although they do. The few honest ones out there (I've only seen one admit to this) will explain that they can only see your IP when you're currently connected. On OpenVPN, there's two log files. The main one defined by the "log" configuration directive that contains a lot of information about connecting users (including IPs), and another one defined by the "status" directive that contains different stats (IPs, bytes sent/received, connected since, etc.) for currently connected users." source: cryptostorm.org.
Als mensen nu nog denken, in deze tijd van weinig privacy, dat VPN volledige en totale privacy garandeert dan slaap lekker verder. Als je om deze reden vpn wilt om criminele activiteiten te verhullen dan vergeet het maar. Als het regerings apparaat in beweging gezet wordt om jou te pakken dan gebruiken ze alle middelen tot hun beschikking en krijgen ze je gewoon te pakken met een ongelimiteerde resource aan geld en mankracht.
Voor de rest die zich voor Brein wilt verbergen en de sleepwet, no problemo, ze gaan dit apparaat echt niet inzetten om wat donwloaders te vinden (tenzij je mega groot bent en er veel geld mee verdient)
Altijd wel grappig als daar later dan logs in beslag genomen worden...
Het eerste rode signaal..
Misschien dat een fingerprint wordt samengesteld, maar ik denk dat alleen de VPN providor je dat antwoord kan geven.
Als ik het artikel lees is de beschikbare data onbruikbaar. VPNs genereren bij elke nieuwe verbinding een nieuwe encryption key die aan beide zijde wordt vernietigd. Net zoals bij het ssh-commando.
Mijns inziens is de Finse politie meer bezig met FUD (fear, uncertainty, doubt) te genereren, ten koste van F-Secure. Dit terwijl F-Secure prachtige producten op de markt heeft gezet, en Finland op de kaart heeft geplaatst als serieuze partner voor ICT-zaken.
Lees eens het "Wassenaar Arrangement". Verschillende landen hebben verschillende kijk op welke informatie/technologie gedeeld wordt.
Als ik het artikel lees is de beschikbare data onbruikbaar. VPNs genereren bij elke nieuwe verbinding een nieuwe encryption key die aan beide zijde wordt vernietigd. Net zoals bij het ssh-commando.
Mijns inziens is de Finse politie meer bezig met FUD (fear, uncertainty, doubt) te genereren, ten koste van F-Secure. Dit terwijl F-Secure prachtige producten op de markt heeft gezet, en Finland op de kaart heeft geplaatst als serieuze partner voor ICT-zaken.
Freedome logt in ieder geval zowel je ip-adres als gebruikte bandbreedte. (Hoe versleuteld? RAM by default?) https://thatoneprivacysite.net
Gecombineerd met gegevens van de isp en in beslag genomen appara(a)t(en) van verdachte, is daar indirect bewijs van gebruikspatronen uit te halen.
Hoewel F-Secure een goede staat van dienst heeft op gebied van cyber security. zijn ze mbt hun vpndienst wat vaag op hun site. En gaan niet dieper in op de manier van hun beveiliging (encryptie, logging e.d.). Slechts "simple, safe and smooth" zijn ze. Wat karige informatie voor een betaalde vpndienst van een gerenommeerd securitybedrijf.
Een geluk dat de hoogste rechter in het voordeel van F-secure heeft beslist deze keer. Want daar idd een fout precedent uit gehaald kunnen worden voor de Finnen. Het bedrijf zou op zijn minst zijn policy mbt hun vpn moeten gaan herzien.
Dit ging nét goed.
Misschien dat een fingerprint wordt samengesteld, maar ik denk dat alleen de VPN providor je dat antwoord kan geven.
Het ligt er maar aan hoe je VPN werkt. Heb je een VPN die werkt met een client certificaat (wat door de provider is
uitgegeven en door de klant geinstalleerd op de computer) dan kun je aan de providerkant precies zien wie van je klanten
er connect. Dat zou je dan 'ID van het apparaat' kunnen noemen. En inderdaad, als je zelf een client levert ipv een
standaard protocol te gebruiken dan kun je ook best andere info meesturen, zoals het MAC adres, het serienummer
van de harddisk, etc.
CGNAT devices kunnen dat soort informatie daarom loggen.
F-Secure Freedom VPN Policy :
Service logging. We do not keep any logs about connections established through the VPN service to external addresses. We cannot link the IP address of your browsing destination to you.
To protect the service against fraudulent use, we maintain temporary logs that contain the duration of the VPN sessions, the amount of data transferred, the device ID, public IP address, and host name from where the VPN client connects to our service. Traffic anomalies that look like a potential abuse of our service (such as port scanning, spamming, or DDoS attacks performed by our clients) are detected by our software and will be logged as well. The logs are stored for 90 days prior to deletion, and can be used to deal with any misuse of our service or attacks against us.
Maar bij een VPN zit je dus virtueel in het privé netwerk van de VPN server. Op een intern netwerk zit er geen router tussen.
Als ik een vpn opzet en vervolgens een 'arp' commando gebruik op het IP van de vpn server, dan krijg ik het mac adres voor dat IP. Dat zal dus ook andersom gelden.
fysike wapens zoals machetes messen etc. Kan me voorstellen dat het op Finse land (er zijn beren) wat anders is dan in Wassenaar.
Het gaat hier bijvoorbeeld om een moord in Duitsland waar de dader of achterliggende groep informatie op servers in Finland heeft. Verzoek is uit Duitsland gekomen. Lijkt me niet de bedoeling zo misdadigers te beschermen in de EU.
Neem het geval van de web-reputatiedienst WOT dat op een bepaald moment verlaten werd door de oorsponkelijke oprichters en gerund door een Finse durfkapitalist, die alle data verzameld door heel veel vrijwillige gebruikers doorverkocht aan de hoogstbiedende(n). Reputatie van WOT verknald, komt nooit weer terug. Aju, paraplu.
Hoe was dat Amsterdamse rijmpje ook weer. "Vertrouw op G*d, maar houd uw Internet op slot".
luntrus
Hahaha moest wel even lachen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
