en terecht..

Het traditionele issue, wat gaat er met die gegevens
gebeuren in de toekomst.

big brother is watching...

- telefoongegevens jarenlang bewaard
- mobiele (locatie) gegevens bewaard
- internetgegevens jarenlang bewaard
- camera's op vele plekken
- koopgedrag vastgelegd op je bonuskaart
- foto's + vingerafdrukken als je reist (usa)
- je dna in databases
- echelon
- spyware
- koppeling overheids databases

noem maar op. allemaal privacy problemen die niet tegen te houden zijn.

1984, here we come!

Sommige mensen hier moeten echt eens met een klap terug in
de realiteit gebracht worden.

-- foto's + vingerafdrukken als je reist (usa)
Dan reis je maar niet naar de USA. En kom niet met
argumenten als; Ja, maar mijn familie/werk. Als het je
principieel om deze privacy invading dingen gaat ga je dan
dus ook niet.

-- je dna in databases
Dan moet je eerst opgepakt worden en verdacht worden van een
behoorlijk delict (en dan vrijwillig je DNA afstaan). Mocht
je schuldig bevonden worden dan kom je er wel in. Maar
nogmaals, hoe groot is die kans?

-- echelon
Encryptie lost veel op

-- spyware
Gebruik een andere OS of laat elke dag een SpyBot runnen.

-- koopgedrag vastgelegd op je bonuskaart
Niemand is verplicht een bonuskaart te nemen. Bovendien kan
je bij de AH na een uitspraak van de rechter ook een
'anonieme' bonuskaart verkrijgen waarbij er dus geen
persoonsgegevens op staan.

-- internetgegevens jarenlang bewaard
We zitten hier op security.nl en mensen hebben nog nooit van
PROXY chaining gehoord? Dan kun je een aantal jaar later
niets meer met die gegevens

Tja.. daar gaan we weer. Zaai maar lekker angst onder de
mensen. Hoe moeilijk is het tegenwoordig om even logisch
over iets na te denken en dan erachter te komen dat je de
problemen niet groter hoeft te maken dan ze zijn? Moeilijk dus.

Anderen liggen blijkbaar nog te slapen:


Daar is niets vrijwilligs aan, en als het hele dorp wordt
opgeroepen voor "vrijwillig" DNA onderzoek ben je verdachte
nummer 1 als je niet meedoet.


Maar encryptie lost niet alles op. Vertel mij maar eens hoe
ik met GPG (o.i.d) de geadresseerde versleutel.
Maar een "anonieme" bonuskaart is nog steeds uniek. Dus
tenzij je of met honderd mensen dezelfde kaart gebruikt, of
100 verschillende kaarten gebruikt is er weinig anoniems aan.

Verkeer in en uit de proxy bewaren en je kunt het 100 jaar
later nog gebruiken.

Misschien moeten de problemen inderdaad wat grote
voorgesteld worden,
want een heleboel mensen zitten blijkbaar nog te pitten...

Dus? Zolang ze je nergens op kunnen pakken behalve een
stukje indirect bewijs (of je (on-)schuldig bent doet er
even niet toe).

Zolang ze die niet aan je persoonsgegevens kunnen koppelen
is er niets aan het handje. En bovendien; dan gebruik je die
kaart toch lekker niet?

Er zijn allang werkbare oplossingen hiervoor. FreeNET
bijvoorbeeld (http://www.freenetproject.org). Mensen die
continue standaard technieken willen bijven gebruiken en
niet bereid zijn andere, op sommige punten misschien mindere
technieken (bij FreeNET qua snelheid) te accepteren. Met
zulk gedrag wordt het nooit beter. "Ik wil wel anoniem
mailen, maar wil ook OutlookExpress en smtp+pop3 blijven
gebruiken". Dat lijkt me niet handig.


Ten eerste kun je niet al het verkeer bewaren (daarvoor
genereren ze meestal teveel verkeer). Ten tweede kun je er
een aantal achter elkaar chainen. Ten derde kun je proxies
gesitueerd in landen waarbij er wat met de rechtsituatie aan
de hand is nemen (.cn / .ru ofzo). Ten vierde kun je een
aantal win32 bakken trojanen en je verkeer daarover heen
chainen. Knappe jongens die daarna nog (een jaar of wat
later) dat verkeer allemaal weten te traceren tot de source.


Ik ben klaarwakker. Het lijkt er meer op dat jij aan het
dagdromen bent :)

Groot gelijk, paranoïde gedoe allemaal. Ook dat DNA, tot je
vrouw wordt verkracht, kennelijk dan ineens een groot
voorstander.

Dit soort beperkingen zouden er niet eens moeten zijn. Je draait het nu om.
Er wordt al druk over nagedacht om iedereen z'n vingerafdrukken op te
nemen. of je nu wel/niet wat gedaan hebt. DNA is stap twee.
Veel maar niet alles. Cryptotelefoons en zo wie zo encryptie is niet voor de
massa (gebrek aan kennis). De meeste kunnen al geen virussoftware
updaten. Maar ook hier wordt iedereen gescand.

Wij misschien wel, maar dat is maar een klein percentage van de mensen.
Misschien ben jezelf iets wat te naief of zie je alleen jou
mogelijkheden/oplossingen. 95% van de mensen kunnen mara een paar
van je oplossingen gebruiken. Daarnaast gebeurd er veel meer dan jij weet :-
)

Mvg,

Medewerker Big Brother.


[/quote]

Hetzelfde argument zou je dan ook kunnen gebruiken om te
zeggen dat iemand maar thuis moet blijven (verplicht ID op
zak), geen mobiele telefoon kan gebruiken (men weet waar je
bent + smsjes worden jaren bewaard), in de toekomst niet
meer met het ov moet reizen (verplichte chipkaart), niet
meer met de auto kan gaan (rekening rijden) en ga zo maar
verder. Gewenste ontwikkeling?

Klopt, het gaat me alleen om het feit dat er hier en daar
nogal overtrokken op dingen gereageerd wordt. Neem dat DNA.
Bovendien heeft Nederland de verklaring vd rechten van de
mens ondertekend. Daarin staat onder andere het recht op
onschendbaarheid van een mens. Zoiets komt er niet en zal er
ook niet komen. We hebben toch ook nog geen nationale
database met vingerafdrukken??

Mochten ze die biometrische kenmerken verplicht gaan stellen
in de ID bewijzen dan lijkt me dat toch een schendig vd
verklaring vd rechten vd mens. Maar goed; ik ben geen jurist
;-).


Er is genoeg, makkelijk beschikbare software om er redelijk
veilig en anoniem mee te kunnen surfen. Op het moment dat
mensen echt de behoefte eraan krijgen om dat te doen dan
kunnen ze die paketten gebruiken. Anders niet. Dat is ook
een onderdeel van privacy. Uberhaupt de mogelijkheid hebben
om op een bepaald moment jezelf te beschermen (en al je
communicatie methodes) etc. Of je dat continue doet of
alleen op de momenten dat het jou uitkomt doet er niet toe.

god oh god, wat zijn de dingen toch makkelijk te omzeilen, ja voor een nerd
(no pun intended) zoals jij wellicht wel, maar niet voor de andere 99.99% vd
bevolking. proxies? die gast die de AH probeerde op te lichten was anders
ook gewoon de lul na het gebruik van een 'anonieme' proxy.

ik heb een anonieme bonuskaart, maar ik hoef maar 1 keer in mn leven te
pinnen icm gebruik van die anonieme bonuskaart en ik ben meteen
traceerbaar (ook voor aankopen in het verleden). zo moeilijk is dat niet te
realiseren.

en paranoide? niet echt, maar ik ben me wel bewust van de mogelijkheden
tot het vastleggen/traceren van alles.

in de 2e wereld oorlog hebben de moffen dankbaar gebruik gemaakt van ons
fjne bevolkingsregister om joden extra makkelijk te pakken. om maar een
voorbeeldje te geven.

en ja, ik ben graag kort door de bocht, zo ook bij m'n bovenstaande lijstje. is
er hier tenminste nog wat om je over op te winden ;)

Dr.NO

Jij zegt kort samengevat lekker makkelijk "je past je maar
aan als je het niet wil". Maar dat is juist het punt. Er
worden plotseling maar overal flinke beperkingen op je
privacy gelegd.Je moet moeite gaan doen om privacy te
behouden en controleren wie wat waar allemaal bijhoudt is zo
goed als ondoenlijk. Dat allemaal omdat het misschien wel
mogelijk is dat de overheid er een terrorist mee te pakken
kan krijgen. Als medewerker van luchtvaartmaatschappijen die
op de USA vliegen moet je zelfs standaard je
persoonsgegevens laten afstaan zonder dat je ook maar ooit
iets met die vluchten te maken hebt. Mensen willen niet
ongecontroleerd aan banden gelegd worden of ongecontroleerd
in de gaten gehouden worden, daarom zijn velen tegen dit
bigbrother gedrag. Privacy is nmm een recht, niet iets waar
je om zou moeten vechten, je baan maar voor op moet geven of
je in bochten moeten wringen om zoveelmogelijk privacy nog
te kunnen behouden.

waarom maakt iedereen zo'n punt van die privacy??? Ik heb niets te
verbergen. Bewaar van iedereen maar lekker de DNA. Dat maakt misdaden
oplossen een stuk makkelijker... ik zie geen probleem.

Get your facts straight. Hij had geregistreerd bij een
debiele service in de VS met belabberde Terms of Service.
Deze scheten in hun broek toen daar de FBI kwam en gaven
meteen alle gegevens vrij terwijl ze ook hun poot stijf
hadden kunnen houden en hadden kunnen wachten op een
gerechtelijk bevel. Maar goed, een echte vent gebruikt echt
niet van die betaalde services in de Verenigde Staten gezien
dat land er staatsrechtelijk gezien op dit gebied niet zo
florissant voor staat.


AH heeft die gegevens niet. Daar gaat het om. Die kunnen
niet de koppeling tussen jouw bonuskaart en jouw
persoonsgegevens van je pinpas maken. Dus dat is geen
probleem. Ja, law-enforcement zou dat eventueel kunnen doen
maar volgens mij legt de winkel bij een transactie niets
vast. Dat verkeer loopt allemaal via InterPay en is dus
gescheiden van die bonuskaart. Kaartgegevens (kaartnummer
ofzo) van de pinpas krijgt de AH dus niet in handen.


Ik ook. Vindt alleen dat de gevaren (net zoals de gevaren
van virussen en hackers) schromelijk overschreven worden. En
daarop drijft de hele security industrie. Maar goed..laten
we niet te ver afdwalen.


Het houdt me van de straat ;-)

Op het moment dat je _WEL_ je privacy wil bewaren heb je die
mogelijkheid niet meer. Dat is dan het probleem. Kijk hier
maar eens: http://www.cbpweb.nl/

"AH heeft die gegevens niet."

Nou, op mijn kassabon staat anders mooi m'n rek.nr vermeld, en interpay
heeft die gegevens, dus je bent niet anoniem. een koppeling tussen
interpay en ah is dus prima mogelijk. Let wel, ik zeg niet dat dit al het geval
is, ik geef alleen aan waar we broodkruimels in digitale systemen
achterlaten (en dus traceerbaar zijn).

iemand riep ook iets over de rechten van de mens, en juridisch gedoe. dat
doet niet ter zake. het gaat om de mogelijkheden, niet of het nou mag of
niet. er zijn genoeg bedrijven die sjoemelen en het dus niet zo nauw met
de wet nemen (ah, shell, enron, mci, alle bouwbedrijven, noem maar op).
je koopt iemand om en klaar is kees.

het punt is gewoon dat de meeste mensen zeggen "ik heb niks te
verbergen", "zo'n vaart loopt het niet", "dat mag niet van de wet", "ik proxy er
op los".

zo'n vaart loopt het dus wel. en het is wachten op een brief van je
ziektekostenverzekering met een premieverhoging omdat je meer kroketten
eet dan de gemiddelde nederlander, en dus meer risico op hart- en
vaatziekten hebt.

en dat is nog maar een simpel voorbeeldje.

Dr.NO

Wanneer zou ik mijn privacy willen bewaren? Alleen als ik illigale dingen
doe denk ik? Wel met dien verstanden dat het de overheid is die deze
gegevens kan inzien. Niet dat mijn vrouw, vrienden of vijanden kunnen zien
dat ik vieze filmpjes oid bestel.

Ja oke, dat zou wel een probleem zijn. Maar wat is ertegen als de overheid
bijv. DNA van iedereen zou bewaren voor het oplossen van misdaden. Of
het plaatsen van camera's om misdaden op te lossen of tegen te gaan?

Er worden hier al genoeg verstnadige punten over gemaakt.
Lees eens een stukje terug.

hahah wat is de definitie van illegaal?

Helaas is die definitie niet vast :/

owh freenet, is niet zo veilig als je denkt.

Misschien ben ik scheef, maar ik weet niet welke punten je bedoelt?
Bij AH doe ik m'n boodschappen, dus kunnen zij zien wat ik koop. So be it.
Zonder zo'n Bonuskaartje kunnen ze dat ook, want ik pin altijd. (zie eerdere
post, over rek.nr. op bon).

Maar wat is nou werkelijk het grootte punt over privacy??
Ik wil geen mensen tegen de schenen trappen, maar gewoon mezelf
verrijken met argumenten van anderen :-)

Klopt, maar vooralsnog wel een van de meest veilige methodes
voor communicatie over het internet als het aan mij ligt. Al
kom je met mixmaster+PGP+proxies ook al een heel eind.

"Maar wat is nou werkelijk het grootte punt over privacy??"

het punt is dat als dingen worden vastgelegd, ze kunnen worden
misbruikt.

misbruik is niet het enige, wat momenteel "legaal" is kan
als het bijv aan oom Donner ligt over een paar maanden dan
wel eens niet meer zijn.

dat vind ik ook misbruik ;)

Dr.NO

Zo dacht Nederland er ook over toen in de jaren 30 het
geloof van mensen in de bevolkingsadministratie stond.
Alleen toegankelijk voor de overheid, niets te verbergen.

Alleen bleek er 10 jaar later een andere "overheid" te zijn...
Daarom moet je altijd terughoudend zijn met het bewaren en
verzamelen van gegevens. Je krijgt ze namelijk niet meer weg
voor het te laat is.

Ik vind dat een heel sterk punt....... We leven in een verenigd Europa waar
straks ook nog eens de grondwet wordt gewijzigd. Nu nemen we
beslissingen en bepalen we ons bij wat toelaatbaar of acceptabel is. Maar
wie zegt dat wat we nu bepalen (en misschien over 10 jaar weer vergeten
zijn) dat we daar dan geen last mee krijgen?

Al wijzigd men de wet, wie zegt dat die gegevens niet opgeslagen zijn tegen
die tijd? Wie zegt dat die gegevens niet in het geringste geval gebruikt
kunnen worden voor bepaalde opsporingsmethoden? Digitale razzia's
misschien?

De staat bepaald wat mag en niet mag, en met de huidige regeringen weet je
het gewoon niet meer. Democratie is een farce, je stemt wel, maar 1 maand
later doen ze iets anders dan wat ze beloofden. Je kunt er niet meer vanuit
gaan dat die mensen 4 jaar doen wat ze beloven. Met de macht van de staat,
die langszaam aan veranderd onder het mom tegen terrorisme, krijgt de
staat wel greep op de bevolking. Hoe? We zullen het zien......

Ik ben niet bang voor een terrorist, die hier en daar iets op kan blazen en zo
misschien 1000 mensen ombrengt. Ik juich het niet toe, maar voorkomen
doe je het toch niet. Ik ben meer bang voor een overheid die langzaam aan
greep krijgt op de sheeple, en misschien wel 100.000 mensen kan
ombrengen omdat ze de wet niet volgen. "1984" is een voorbeeld, maar ik
vind 1940-1945 een schrikbarender voorbeeld.

Of zijn we vergeten, dat in ruil voor wat meer veiligheid, Hitler de bevolking
bepaalde dingen liet inleveren? Zien we dat nu niet ook gebeuren, maar dan
globaal in de hele Westerse Wereld? Ja, we noemen het snel paranoia,
maar ik noem mensen die het negeren een struisvogel.

Amerika heeft na de WO II wetenschappers en hooggeplaatste nazi's naar
Amerika gehaald. Dat is een feit. Er zijn onderdelen van de Amerikaanse
politiek die er behoorlijk rechtse en neo-nazistische idealen op na houden.
En dan heb ik het niet over lui zoals de KKK of White Power. Nee, afdelingen
van de republikeinen die een dikke vinger in de pap hebben.

De trainingen die momenteel met internationale troepen (waaronder
Nederlandse) in Amerika gehouden worden, richten zich op samenwerking
met politie en andere milities. Enkele onderdelen daarvan zijn invallen in
scholen (echte scholen, zonder aankondiging) waarbij scholieren
gedwongen worden in bussen te stappen en die worden afgevoerd naar een
soort gulag-kampen. Ik heb de beelden gezien........(ook duidelijk
Nederlandse commando's gehoord).

In andere delen wordt het verkeer staande gehouden door miltitairen en
wordt men geinjecteerd met een onduidelijk goedje. Tegen anthrax zeggen
ze dan...... Je bent verplicht die injecties toe te laten, anders wordt je
afgevoerd. Ze houden ook invallen in dorpjes, waarbij politiebureau's
overhoop gehaald worden en daarna in de as worden gelegd. Microfoontjes,
die uit bomen hangen, overal camera's, niemand weet precies wat ze doen
en waarom. Zelfs corpschefs van de politie werken wel mee, maar hebben
geen inzage in wat het doel is van die trainingen.

Punt voor punt, dingen die je zorgen baren. War on terror....... Wat is de
definitie van terrorist? Iedereen die tegen het beleid van de regering is, dat
hebben ze letterlijk gezegd. Mensen worden onder de Patriot Act II opgepakt,
vastgehouden, zonder proces weggezet, zonder dat familieleden weten
waarom en waarheen ze gebracht worden. Ze mogen zelfs vermoord worden.
Lees de Patriot Act II en alle ammendementen van de laatste tijd maar eens
na (het zijn er nogal wat na 9/11).

Waarom vinden we het nog normaal dat op onze vliegvelden en onze havens
Amerikaanse douane controles doet? Waarom worden mensen uitgeleverd
naar Amerika, waar ze een heel ruw rechtssysteem hebben? Wie houdt ze
tegen? Niemand. Dat kan niet.

Zij zijn het die straks in elk land het voor het zeggen gaan krijgen.

- Unomi -

*wow* wat een verhaal van Unomi (UN Observation Mission to Israel?)

Tuurlijk bepaalt de staat wat mag en wat niet mag; zo werkt dat nu eenmaal
in een samenleving. Daar is niets mis mee.

De toekomst is niet te voorspellen maar een bewaarplicht van
verkeersgegevens voor 1 tot maximaal 3 jaar (!) zal op zich niet bijdragen aan
vervolging van bevolkingsgroepen op basis van afkomst of
geloofsovertuiging.

Merk op dat er tevens een maximum wordt gesteld aan de bewaartermijn wat
er voor zorgt dat providers niet zomaar eindeloos gegevens mogen bewaren.

We leveren niets in van onze vrijheid; de wet stelt niets strafbaar en
beschermt hooguit de burger door te reguleren hoe opsporingdiensten
gebruik maken van verkeersgegevens.

Vervolgens komt er een hele serie off-topic opmerkingen:
Politici zijn ook mensen; dus ze liegen en veranderen van inzicht. Geen
enkele vorm van staatsinrichting met uitzondering van een dictatuur voorkomt
dat, ook geen democratie.

Vroeger was een leger hoofdzakelijk gericht op landsverdediging en een
globaal conflict. Tegenwoordig krijgen vredeshandhaving en
vredesafdwinging een grote rol. Daar hoort een andere manier van optreden
en overeenkomstige training bij. Overigens zijn dergelijke oefeningen ook
hier in Nederland normaal, zelfs in Haarlem.

Uitlevering naar de VS is niet zo eenvoudig als het lijkt en internationale
samenwerking van douane-autoriteiten is een normaal verschijnsel.

Dat je teveel (hebt) verwacht van democratie is duidelijk, de overheid is er
niet om iedere wens van de burger in te willigen. De verantwoordelijkheid op
anderen, de overheid, afschuiven is heel makkelijk.


- Kyusu -

Ik heb nog tin-foil hats in de aanbieding. Iemand? Maak me los!

Privacy heeft niks met illegale dingen te maken. Als ik (om maar even een
gek voorbeeld te nemen) 24 uur per dag met een camera op m'n kop
rondloop en ik niks illegaals doe, heb ik toch echt een privacyprobleem.
Maar ja, sommige mensen kicken daar weer op :-)

Heerlijk dit ! Security.nl gaat steeds meer richting /. dicussies. Laat dit
vooral doorgaan :)

ahja opsporingsdiensten reguleren, laten er in nederland al
te veel van dergelijke ambtenaren zijn. Sterker nog ze
hebben niet eens meer wat te doen. En aan regels houden ze
zich al jaren niet.
Ik noem maar het subliem hoge aantal telefoontaps, waarvan
de minister niet eens wil toegeven hoeveel het er zijn.

Dat bewaren en dat tappen is alleen maar om alle schaapjes
te bewaken. Niet om "het gevaar" tegen te gaan (het gevaar,
als in aangegeven door de huidige overheid).

Tuurlijk zijn er teveel opsporingsambtenaren; een logisch gevolg van teveel
criminelen. Hoe kom je er bij dat ze niets te doen hebben?

Ik vind het begrijpelijk dat je als je criminelen wilt pakken je niet in de
eerste plaats wilt bezig houden met het interpreteren van regeltjes.

Daarom moet het helder zijn wat wel en niet mag.

Het is nog altijd zo dat er eerst een misdrijf is, dan er een verdachte wordt
gezocht en niet andersom. Van preventief tappen van de bevolking is geen
sprake.

Trouwens als je zou geloven in het tappen om de schaapjes te bewaken
dan moet je wel enorm veel respect hebben voor de goede beveiliging en
geheimhouding; er is dan namelijk nog nooit uitgelekt dat er zomaar getapt
werd zonder strafzaak/staatsveiligheid als aanleiding.

Wat er bedoelt is met "schaapjes bewaken", is dat je wel van
een bepaald niveau moet zijn als je via deze weg
"beluisterd" word. Laat staan dat je dan gevoelige
informatie verspreid.

Je moet je juist met regeltjes bezig houden als je
criminelen wilt pakken.

En ja er zijn zat taps die niet volgens de regels zijn. Laat
staan dat het dubieus bewijsmateriaal oplevert (puls tonen
in een mobiel gesprek).

Tja, als er voldoende aanleiding is voor een tap (je staat in verband met
een zaak waarvan de strafmaat een tap rechtvaardigd) dan zie ik geen
enkel bezwaar.

Nee, het gaat niet om het bezighouden met regeltjes bij opsporing.
Regeltjes spelen een onderschikte rol en faciliteren slechts. Daarom
moeten ze duidelijk zijn.

Ik beweer niet dat het altijd volgens de regels verloopt, ook als is dat
waarschijnlijk in meer dan 90% wel het geval. Wat ik beweer is dat er altijd
een aanleiding is voor een tap, er wordt niet zomaar willekeurig getapt.

Tuurlijk maakt men wel eens fouten en is er misschien in een uitzondering
sprake van fraude in het onderzoek.

Ik heb ook wel eens pulstonen of mftonen in gesprekken; overspraak??

Helaas zijn de regels niet zwart wit, en hebben diensten
moeite ze te interpreteren. "Voldoende" is nou net zo'n
term, en dan verval je snel in een "who polices the police"
verhaal.

Tja overspraak, radiopropagatie. Het is allemaal maar
moeilijk die techniek. Laat staan in hoeverre het idd
onbetwistbaar is (comverse).

Ik ben van mening dat we altijd alert moeten blijven en niet
klakkeloos regels moeten accepteren van een overheid. Zeker
als sommige regels een overleg cultuur geheel negeren. Laat
staan een commercieele partij verantwoordelijk maken voor de
uitvoering.
Dat vind ik een slechte zaak mbt het strafrecht.

Hield iedereen zich maar aan de twee geboden......

Heb God lief boven alles en de naaste als jezelf.

Zo simpel.... En daar is meteen alles mee gezegd.

De moeite met de interpretatie is nu net de reden om te pleiten voor
duidelijke regels zoals deze.

Ach, er zijn wel meer plichten die (commerciele) partijen hebben vanuit het
strafrecht. Ze spelen verder geen rol van betekenis bij de daadwerkelijke
uitvoering van strafrecht.

Niets is onbetwistbaar maar rekening houden met de meest
onwaarschijnlijke scenario's vind ik overdreven. Het gebrek aan kennis van
techniek mag geen excuus zijn.

Een overleg cultuur moet soms wijken voor het algemeen belang. Naar
mijn mening veel vaker dan dat nu het geval is. Controle op de overheid
mag niet afhankelijk zijn van een (vaak elitaire) overleg cultuur waarin
andere belangen spelen.

1. Dit is niet voor het eerst dat Amerikanen dit soort
dingen flikken. Speelt pas 15 jaar of zo...
2. Ik _moet_ vanwege mijn werk af en toe naar de USA, of ik
wil of niet. En ik ben er _niet_ blij mee dat mijn privé
gegevens bij die Yanken liggen, ook al ben ik er 2 jaar na
dato niet meer geweest.
3. Yanken zijn standaard al jankers, want o wee als je je
poot maar 1 mm over een lijn zet, lig je meteen met je snuit
tegen het beton en een geweer in je nek, helaas eigen
ervaring... En als je dan bedenkt dat diezelfde Yanken jou,
in je _eigen_ land nota bene, op kunnen pakken dan ben je
naar mijn idee echt ziek bezig, zowel USA als Nederland want
wie laat dit toe op zijn eigen grondgebied?

En zo voel ik dat dus ook. Jij bent mens en ik ben mens. Jij bent misschien
een politieagent of een douanier of een militair. Wat maakt jou beter dan
mij? Wie geeft jou als mens het recht om een ander mens tegen de grond
te duwen, de vrijheid te ontnemen en te lasteren met smaad en hoon?

Als je het strikter gaat beschouwen, zonder relatie met de werkelijkheid. Jij
en ik in een kamer, wie geeft jou het recht om mij te slaan, te schoppen,
tegen de muur te duwen, op me te gaan liggen in een houdgreep of wat
ook? Dat zou ik dan toch ook terug mogen doen? Maar nee, dat mag niet in
de werkelijkheid, want in de werkelijkheid mag je je niet verweren tegen
politie ingrepen. Dus als de politie straks bepaalde instructies krijgt
(kennen we de EU-top nog in Amsterdam?), dan ben je nergens want dat
mag niet, je mag je niet verweren.

Al deze dingen gebeuren door de wet en niets dan de wet maakt het
mogelijk. Er zitten voordelen aan hoor, aan de wet, maar ook een hoop
nadelen.

In het voorbeeld van de kamer hierboven: veiligheid is dan het recht van de
sterkste of van de slimste. In de kamer ben je veilig van buitenaf, maar wat
als het kwaad in diezelfde kamer zit? Kan je er dan nog uit?

- Unomi -

"Quis custodiet ipsos custodes"

- hzlz -

Kijk, dat mis ik nou in NL. Duidelijkheid. In de VS weet je dat als 1mm over
die lijn stapt je tegen de grond gaat. Hier in NL wordt je soms voor de lijn al
onderuit gehaald of pas een paar meter daarna.

Het recht om dit te doen komt vanuit de eigen samenleving. Voor de goede
orde: ik zie het rechtsysteem van de VS ook niet zitten, dat is een van de
redenen dat ik hier in NL woon en niet in de VS. Maar die duidelijkheid zie
ik wel zitten.

In een samenleving maak je afspraken, delegeer je verantwoordelijkheid.
Zo gaat dat ook met het handhaven van de wet, de regels van de
samenleving.

Mijn baas :-)

Wie/wat is je baas dan?

Wij neem ik aan.

Elitair zijn de clubjes zeker, dat moet ook niet. Maar
helemaal niet overleggen en dingen als de tiet (TIIT)
bepleiten. Ik vraag me af hoe ze het opslaan van
verkeersgegevens gaan beschrijven?
Dat was toch op basis van die spec van interpol?

Uitvoering van het strafrecht, maar ze zorgen wel direct
voor "bewijsvoering". Waar nou net die "voldoende" factor
mee word aangesterkt en het idd tot een vervolging komt.

Algemeen belang? Wie bepaalt die behoefte dan.. Een
geheimedienst van een andere westerse natie? Nee daar hebben
we goede ervaringen mee.

Duidelijke regels zoals deze? Er is toch in het geheel niks
duidelijker aan de regels. Alleen dat er nu nog meer
"historie" word opgeslagen.
Het vertelt toch niks over toegang tot deze gegevens, enz. Laat

Waarom maakt het het land "veiliger" als een ambtenaar
precies kan zien welke website ik in 2012 om 15:00 bekeek?
Sterker, op de site bevinden zich images waarin via
steganografie delen van een "verboden" tekst staan. Wat
levert het op (heb ik het niet eens over protocol
afhankelijke zwakheden, als we in 2012 nog via IP
communiceren dan)?

Laat de overheid nu maar eens eerst het nut bewijzen van het
tap verhaal. Is er al eens bewijsmateriaal gebruikt,
vergaart door een systeem wat voldoet aan de laatst geldende
TIIT. Het nut van het middel word tegenwoordig ook al niet
meer bewezen.

Dus wij nederlanders controleren onze opsporingsambtenaren? Dan is het
personele probleem ook gelijk opgelost (=

Wij controleren de politiek, politici in de kamer de regering, de regering
voert het beleid en belast ambtenaren met de uitvoering. Voeg daar nog
een snufje trias politica aan toe. Democratie in een notendop.

Ja dus! ;-)

Door Anoniem op vrijdag 07 mei 2004 13:15

quote:
--------------------------------------------------------------------------------
Door Anoniem
En als je dan bedenkt dat diezelfde Yanken jou,
in je _eigen_ land nota bene, op kunnen pakken dan ben je
naar mijn idee echt ziek bezig, zowel USA als Nederland want
wie laat dit toe op zijn eigen grondgebied?

--------------------------------------------------------------------------------


En zo voel ik dat dus ook. Jij bent mens en ik ben mens. Jij bent misschien
een politieagent of een douanier of een militair. Wat maakt jou beter dan
mij? Wie geeft jou als mens het recht om een ander mens tegen de grond
te duwen, de vrijheid te ontnemen en te lasteren met smaad en hoon?

Als je het strikter gaat beschouwen, zonder relatie met de werkelijkheid. Jij
en ik in een kamer, wie geeft jou het recht om mij te slaan, te schoppen,
tegen de muur te duwen, op me te gaan liggen in een houdgreep of wat
ook? Dat zou ik dan toch ook terug mogen doen? Maar nee, dat mag niet in
de werkelijkheid, want in de werkelijkheid mag je je niet verweren tegen
politie ingrepen. Dus als de politie straks bepaalde instructies krijgt
(kennen we de EU-top nog in Amsterdam?), dan ben je nergens want dat
mag niet, je mag je niet verweren.

Al deze dingen gebeuren door de wet en niets dan de wet maakt het
mogelijk. Er zitten voordelen aan hoor, aan de wet, maar ook een hoop
nadelen.

In het voorbeeld van de kamer hierboven: veiligheid is dan het recht van de
sterkste of van de slimste. In de kamer ben je veilig van buitenaf, maar wat
als het kwaad in diezelfde kamer zit? Kan je er dan nog uit?

- Unomi -

Reageer met quote

Ja, hoor, dan gebruik je toch gewoon WINDOWS, :-)

Door Anoniem op vrijdag 07 mei 2004 12:51
Hield iedereen zich maar aan de twee geboden......

Heb God lief boven alles en de naaste als jezelf.

Zo simpel.... En daar is meteen alles mee gezegd.

Reageer met quote

Wat "als er nog iets boven God" is?
Wat "als je te weinig van jezelf houdt "?

Het verbaast me trouwens dat iedereen alleen maar kijkt naar het
privacy-aspect van dit wetsvoorstel. Een van de meest onredelijkste
aspecten van dit voorstel is dat de isp's al het verkeer voor 3 jaar moeten
bewaren, en toegankelijk moeten maken voor de overheid. Ik zou nog
kunnen begrijpen als de overheid een copy van al het verkeer wil hebben
om te kunnen scannen en mogelijk op te slaan, maar waarom moet alle
data 3 jaar bij de ISP liggen?


Dit is nl. totaal vragen om moeilijkheden. Je kan er natuurlijk op wachten dat
alle ISP's van Nederland op hun achterste benen staan, omdat zij het moeten
betalen. De prijzen gaan ze natuurlijk doorrekenen naar de abbonnee's, en
duidelijk maken waar die extra prijs vandaan komt.. die zijn dan ook niet
happy, en zijn zich er plotseling van bewust dat ze afgeluisterd worden.

Bovendien ligt al deze data dus bij de ISP. Dit is een ongelovelijk beveiligings
risico, en daarnaast is het een goudmijn voor de sales en marketingjongens.
Normaal gesproken zou een ISP het niet in zijn hoofd halen om al het verkeer
op te slaan vanwege de kosten. Maar als het er toch al ligt, hoe lang zou het
dan duren voordat de sales en marketingjongens (+ meisjes) gaan graven?

Voor je het weet krijg je dus 'aanbiedingen' voor producten, gebaseerd op
surfgedrag van 3 jaar geleden. Of gaat een ISP failliet, en verkoopt de nieuwe
eigenaar een scan van alle E-mailadressen waar ooit mail heen/van
gegaan is aan een spammer.

Of laat een systeembeheerder zich omkopen om alle e-mail van een bepaald
bedrijf van de laatste 3 jaar even door te sturen naar een concurrent.

De mogelijkheden tot abuse zijn legio, en vroeg of laat komen ze allemaal
langs!


Als de overheid slim was geweest, dan had ze het ISP's verplicht om een
copy van het verkeer over een (door de overheid betaalde) verbinding naar
de 'BigBrother' database van de overheid te pompen.

Dan had je geen woord gehoord van de ISP's of gebruikers.
Dan had je geen enkele kans gehad dat ISP's zelf data gaan misbruiken.
Dan hadden ze kunnen doen met de data wat ze willen, inclusief 10 jaar
bewaren.

.. En dan hadden wij effectief een 1984 op het internet gehad.

God zij dank is de overheid zo zuinig dat ze de kosten wilt verhalen op
de internetproviders, ipv. dit zelf te betalen, en gewoon een soort
'terroristen-tax' in te voeren. Lang leve een kortzichtige overheid!!

=tifkap

Kost die opslag van data werkelijk zo veel? Dit type gegevens is zeer efficient
op te slaan met een hoge compressiefactor. Het zijn immers
verkeersgegevens.

Stel 100k per gebruiker per dag, 50k na compressie. Per 100.000 gebruikers
1 DVDtje van 4.7 Gb. Gooien we er ook nog PGP overheen.

Laten we de kosten ruim nemen: 20 euro per dag om de gegevens van
100.000 gebruikers vast te leggen. Dat is dan 0,0002 euro per gebruiker.

Nu ben ik een leek op ISP gebied; zit ik er ver naast? Zoja waarmee?

Ik kan me voorstellen dat er eenmalig hoge kosten zijn (vandaar 20 euro voor
dat DVDtje met terugverdieneffect).

Er komt helaas wel wat meer bij kijken... en de kosten per provider zitten
makkelijk boven de E 100.000,- (nog zonder dat operationele kosten
meegerekend worden).

http://www.fnl.nl/ct-nl/archief2001/ct2001-06/ct200106032033.htm
http://www.xtdnet.nl/paul/tap/TIIT-v0.1.2.pdf

http://www.opentap.org/ (dood, maar nog niet begraven)

En dat is notabene een calculatie van de kosten op basis van de oude TAP-
wetgeving, die meeste providers nog niet geimplementeerd hebben. De extra
eisen van de 3jaar retentie komen daar nog eens bovenop.

je bent niet bezig een DVD'tje te fikken, je bent bezig een TAP-infrastructuur
aan te leggen, met allemaal gespecialiseerde (lees: dure) doosjes.

Als het een kwestie was van een machine aansluiten aan een switch, met
daarop tcpdump, dan waren we snel klaar geweest.

Je moet meer denken aan een client-server architectuur, waarbij je voor elke
router een interface hebt die een duplicate is van al het verkeer dat over de
router gaat. Dat verkeer wordt dan gesniffed door een applicance aan die
interface, die het verkeer encrypted (hardware encryptie, anders niet vooruit te
branden), en webschrijft op een storage (SAN, waarschijnlijk NAS). die het
dan weer bewaard, en afhankelijk van hoe oud het is het op near-line storage
opslaat. Je kan het verkeer trouwens niet zomaar op bestaande systemen
opslaan, omdat het redelijk gevoelige data is.. onbeveiligde wachtwoorden,
persoonlijke gegeven, etc.. Dat moet je echt wel een beetje ok beveiligen.

Dat hele zooi moet remote aangeroepen kunnen worden door oom agent. De
storage moet dus waarschijnlijk minimaal near-line zijn (tape-wisselaar, zeer
grote storage raid's, etc), zodat het bijna onmiddelijk uitgelezen kan worden
indien nodig. Bovendien is het volgens mij niet alleen meta-data van verkeer
(flows), maar ook sommige data zelf (smtp verkeer, etc). Verder moet die
storage zelf ook gebackuped worden, want je MOET de gegevens
tevoorschijn kunnen toveren als oom agent erom vraagt. Een gewone backup
kun je nog doen met een tape-wisselaar, waarbij je de tape's na een maand
overschijft... deze backup-data moet je net zo lang bewaren als de data zelf,
namelijk 3 jaar..

Daarnaast heb je natuurlijk het probleem dat je SSL/TSL-verkeer ook moet
aanleveren, maar dat wordt vaak pas uitgepakt op de web/mail-server.
Je zult dus agents moeten draaien op die systemen, om dat verkeer ook
te kunnen pakken.

Je hebt dus oa de volgende kosten :

- extra capaciteit routers, omdat je dubbel verkeer hebt
- elke router extra interface kaart
- extra capaciteit voor je interne LAN (of een apart LAN ervoor) /
extra ethernet-switches
- extra kastruimte
- sniffer nodes (waarschijnlijk dure hardware appliances).
- software voor andere nodes (licencies)
- extra updaten / onderhouden software+systemen
- training personeel
- aansturings server waar oom agent mee communiceert
- online storage systemen voor de captured data
- near-line storage voor data die nog in de retentie periode valt..(3 jaar)
- backup capaciteit voor alle data die nog in de retentie tijd valt.


En om het allemaal leuker te maken: Zelf mom & dad webhosting-clubjes
vallen waarschijnlijk onder deze wet..

Ik vermoed dat meer dan de helft van de kleine hosting-clubjes de handdoek
in de ring gooien als dit erdoorheen-komt/afgedwongen wordt. Alleen al het
feit dat je extra kastruimte zou moeten huren om uberhaupt een paar
systemen hiervoor neer te zetten kan al teveel zijn.

Last but not least : Het is heel wat makkelijker om een webserver neer te
zetten, dan om zoiets neer te zetten. Veel kleine clubjes hebben doodgewoon
niet de kennis om dit te kunnen doen.

He is dan ook idioot om deze eisen op te leggen aan alle (mini) isp's.
Handiger/ redelijker was geweest om een TAP-plicht op te leggen aan alle
partijen in Nederland die peeren bij een exchange (AMS-IX, MEA-EAST,
WEST, etc), waarbij de overheid een copy van het verkeer krijgt over haar
eigen lijnen, en ermee kan doen wat ze wil. Dan had de overheid slechts
hoeven te communiceren met een kleine hoeveelheid partijen die duidelijk
gedefineerd zijn, die veel technische kennis hebben, en die zonder moeite
zouden samenwerken.

Het probleem is alleen dat de overheid geen flauw benul is wat internet is,
en hoe er mee om te gaan (nog steeds niet). Ze behandelen elke ISP alsof
het een telecom-provider is, waarbij ze totaal voorbij gaan aan het
dynamische karakter van het internet. Op het moment dat ik ICQ aanzet
'provide' ik een service.. moet ik nu plotseling voldoen aan de TAP-
wetgeving? Niet? En wat als ik betaalde toegang aanbied tot een website
op mijn server.. Of een paar mail-accountjes met webmail aangemaakt
heb voor een vereniging die ik op die manier sponser?

Als je je alleen richt op de peering van ip-netwerk-providers in nederland,
dan heb je dit soort problemen niet.

Ik ben trouwens fundamenteel tegen elke vorm van TAP, maar goed..

=tifkap

Meest vreemde vind ik dat deze wet zonder de 2e kamer te
passeren is aangenomen door de 1e kamer. Erg sneaky in mijn
ogen daar kan je leuke theorien op loslaten. Is er sprake
van dwang van buiten af? etc.. Maar inderdaad hoe de
kleinere ISP's aan de eisen moeten voldoen is mij een raadsel.

ik denk op zijn minst dat er aliens aan het werk zijn hier

Nou, is hij niet gewoon vastgesteld in de 2e kamer?

Ik dacht al dat mijn calculatie aan de optimistische kant zat. Zoals tifkap
schrijft is er ook meer dan alleen verkeersgegevens te regelen rond het
tappen. Overigens vind ik een bedrag van 100.000 euro nog laag bij de
faciliteiten die tifkap beschrijft.

Nu ging de reactie van de NLIP specifiek over het bewaren van
verkeersgegevens voor 3 jaar. Blijkbaar is tappen geen probleem?

Nu heb ik het verdrag nog eens vluchtig nagelezen. Een beetje jurdisch
taalgebruik vermengt met techniek (dat gaat nooit zo goed). Maar wel
duidelijk is gesteld dat de bewaartermijn minimaal 1 jaar is en maximaal 3
jaar.

Beveiliging van de gegevens valt ook onder de regeling. Overigens spreekt
men in het verdrag over een verplichting van de overheid (member states). Bij
onze oosterburen betaalt de overheid al sinds jaar en dag een redelijke
vergoeding voor tappen, lijkt me dat zoiets hier ook zou kunnen?

Wat ik dus echt niet snap is het specifieke bezwaar van de NLIP tegen het
bewaren van de verkeersgegevens voor een jaar terwijl ze blijkbaar wel
akkoord gaan met de regeling rond het tappen.

Geen enkele provider was blij met TAP, en er werd ook op grote schaal niks
mee gedaan. Ik ken 3 clubs die andere providers hosten (inclusief
providers die +/- 300.000 users hebben), en voor zover ik weet voldoen ze
geen van allen aan de TAP-spec's.

Een van de reden waarom er zo'n verzet was tegen TAP, was omdat de
Nederlandse wetgeving vooruit ging lopen op TAP-regels van de EU
die nog zouden komen. Alle providers moesten dus capitalen uitgeven
voor TAP, terwijl daarna de Europese regels daarna zouden komen, en
iedereen mogelijk daarna aan andere eisen zou moeten voldoen.

Iedereen met een beetje gezond verstand heeft dus de kat uit de boom lopen
kijken. Ondertussen gaf de overheid het ene uitstel na het andere.. (op
aandringen van NLIP-NAO ) Ik ken zelf geen club die voldoet aan TAP, en
verwacht niet dat snel gaat veranderen ( mijn info is wel lichtelijk verouderd).

Die kosten van E 100.000 was een minimale schatting voor een middelgrote
provider, aan opstartkosten alleen, en voor TAP. Met de extra kosten erbij
voor de 3 jaar data-retentie wordt dit makkelijk een veelvoud hiervan.

Enne .. NLIP en elke provider die niet bij NLIP zit is falikant tegen TAP.
Het is gewoon een kwestie van excusses en redenen vinden om naar
de overheid te slingeren. Het nieuwe data-retentieplan is gewoon een
nieuwe reden om weer te roepen dat dit rampzalig is voor de brance.
(wat het trouwens ook is).

Officieel denkt NLIP mee met de overheid, onofficieel liggen de providers
bij elke stap op de weg dwars, of zijn ze totaal onverschillig.

BTW: Bovenstaande is een intelligente opinie gebaseerd op indrukken
in de media, werk-ervaring en gesprekken. Het zijn geen feiten die
ik met cijfers kan onderbouwen.

=tifkap

Provider die zeker voldoen aan TAP :

http://www.nbip.nl/Deelnemers

=tifkap

Bedankt voor de achtergrond, valt wel op dat er geen grote providers bij
aangesloten zijn.

Toch lees je nog wel eens dat er bij een rechtzaak een Internettap in het spel
was, dus ze hebben allemaal wel iets.

Hoe meer ik er over lees, hoe minder toekomstvast mij ook de plannen
lijken. Voor wat betreft kosten valt het mij nog wel mee. Is er nooit over
gesproken dat de overheid meebetaalt?

-- koopgedrag vastgelegd op je bonuskaart
Niemand is verplicht een bonuskaart te nemen. Bovendien kan
je bij de AH na een uitspraak van de rechter ook een
'anonieme' bonuskaart verkrijgen waarbij er dus geen
persoonsgegevens op staan.
[/quote]Maar een "anonieme" bonuskaart is nog steeds uniek. Dus
tenzij je of met honderd mensen dezelfde kaart gebruikt, of
100 verschillende kaarten gebruikt is er weinig anoniems aan.

Daar wil ik nog aan toevoegen dat de AH geen paspoorten controleert op
verkeerde persoongegevens als je een bonuskaart aanvraagt.
Je kan makkelijk Jans Jansen, kerkstraat1, 1111 AA Amsterdam invullen.