Security Professionals
- ipfw add deny all from eindgebruikers to any
Politie/justitie en mail opvragen bij NL isp
10-06-2024, 17:49 door Anoniem, 10 reacties
Hoi, een generieke vraag:
Omdat wetten wel eens geupdate worden en mij de status onduidelijk is.
Over: Email hosting in Nederland.
EU en NL zijn vrij streng op privacygebied, dus loont mail hosten hier zich misschien over in Zwitserland o.i.d.
Maar... Politie/OVJ kan mailboxen leegtrekken. Alleen in geval van een strafzaak toch? Of is er een rubberstamp OVJ die zoals in de TV show Hunters lukraak alles van iedereen op de tap zetten (of inzien, bijv popmail) ? Dit is mij onduidelijk.
Tweede vraag: kan er 'gespiekt' worden in je mailbox door de overheid/politie zonder dat jij op de hoogte wordt gebracht? Bijv als verdachte in een onderzoek, dat jouw prive mails gechecked worden zonder kennisgeving?
Derde vraag: zelfde als AIVD , niet dat ik wat te verbergen heb, maar vroeg me gewoon af of zij uberhaupt ISPs kunnen dwingen, zonder de burger/klant te informeren...?
Er is wel een meldplicht na 5 jaar na een tap, maar met creatieve smoezen kunnen ze die termijn onbeperkt verlengen (misschien ook door een leugen, want wie ziet dat? De CTIVD ziet ook niet alles)
Dus als men vanuit crypto Zwitserse mailhosts naar Nederland wil komen wegens kortere netwerkroutes (tegen metadata sniffing internationaal) dan moet het juridisch hoofdstuk hier ook dicht zitten, en betere bescherming bieden dan een Protonmail zelfs met crypto (die eigenlijk ook maar een deel covert want mails tussen servers kunnen op allerlei exchanges gesniffed worden).
Jeroen
Omdat wetten wel eens geupdate worden en mij de status onduidelijk is.
Over: Email hosting in Nederland.
EU en NL zijn vrij streng op privacygebied, dus loont mail hosten hier zich misschien over in Zwitserland o.i.d.
Maar... Politie/OVJ kan mailboxen leegtrekken. Alleen in geval van een strafzaak toch? Of is er een rubberstamp OVJ die zoals in de TV show Hunters lukraak alles van iedereen op de tap zetten (of inzien, bijv popmail) ? Dit is mij onduidelijk.
Tweede vraag: kan er 'gespiekt' worden in je mailbox door de overheid/politie zonder dat jij op de hoogte wordt gebracht? Bijv als verdachte in een onderzoek, dat jouw prive mails gechecked worden zonder kennisgeving?
Derde vraag: zelfde als AIVD , niet dat ik wat te verbergen heb, maar vroeg me gewoon af of zij uberhaupt ISPs kunnen dwingen, zonder de burger/klant te informeren...?
Er is wel een meldplicht na 5 jaar na een tap, maar met creatieve smoezen kunnen ze die termijn onbeperkt verlengen (misschien ook door een leugen, want wie ziet dat? De CTIVD ziet ook niet alles)
Dus als men vanuit crypto Zwitserse mailhosts naar Nederland wil komen wegens kortere netwerkroutes (tegen metadata sniffing internationaal) dan moet het juridisch hoofdstuk hier ook dicht zitten, en betere bescherming bieden dan een Protonmail zelfs met crypto (die eigenlijk ook maar een deel covert want mails tussen servers kunnen op allerlei exchanges gesniffed worden).
Jeroen
Reacties (10)
11-06-2024, 09:41 door
Anoniem
Ze kunnen je mail,post, en de inhoud van je nachtkastje inzien als daarvoor een wettelijke basis is, zoals een politie-onderzoek. of daarvoor een strafzaak nodig is weet ik niet, maar als ze je onderzoeken en vervolgens oppakken, kan je advocaat er achteraf nog naar vragen hoe het zat.
Privacy is belangrijk, maar toch wel fijn dat verdachten van misdaad dan net even wat minder privacy hebben. Het is niet alsof daar een verveelde agent zit die niks te doen heeft en dan net jouw mailbox gaat zitten lezen.
Natuurlijk spieken ze dan in je mail zonder je dat eerst te vertellen, of je daar daarna nog iets van hoort... soms wel, soms niet. Maar dan nog... Die agent gaat echt je prive-foto van je legale hobby niet op facebook zetten, die heeft ook een baantje om te behouden, en dikke kans dat het een professional is, net als je dokter en psych.
Ga ervanuit dat de AIVD alles kan, en als die het niet kunnen, dan kan de CIA, Mossad, en al die andere clubs het wel.
Of ze vragen gewoon aan Tiktok wat voor soort figuur je bent, (of wat voor vrienden je hebt) en voorspellen dan je gedrag.
Je laatste opmerking kan ik niet volgen
Privacy is belangrijk, maar toch wel fijn dat verdachten van misdaad dan net even wat minder privacy hebben. Het is niet alsof daar een verveelde agent zit die niks te doen heeft en dan net jouw mailbox gaat zitten lezen.
Natuurlijk spieken ze dan in je mail zonder je dat eerst te vertellen, of je daar daarna nog iets van hoort... soms wel, soms niet. Maar dan nog... Die agent gaat echt je prive-foto van je legale hobby niet op facebook zetten, die heeft ook een baantje om te behouden, en dikke kans dat het een professional is, net als je dokter en psych.
Ga ervanuit dat de AIVD alles kan, en als die het niet kunnen, dan kan de CIA, Mossad, en al die andere clubs het wel.
Of ze vragen gewoon aan Tiktok wat voor soort figuur je bent, (of wat voor vrienden je hebt) en voorspellen dan je gedrag.
Je laatste opmerking kan ik niet volgen
11-06-2024, 17:04 door
Anoniem
Hunters is een spelprogramma (heb ze dit zelf ooit ergens zien aangeven, helaas wordt het niet expliciet vermeld, mijn inziens misleiding). Het lijkt verdacht veel op (ze brengen het alsof het levensecht is) dat mensen moeten denken dat het allemaal echt is. Misschien om alvast te laten wennen wat de toekomst gaat brengen. Die toekomst lijkt met dit kabinet gauw dichtbij te komen.
Erger mij mateloos dat dit soort nonsens uitgezonden wordt door de npo.
Erger mij mateloos dat dit soort nonsens uitgezonden wordt door de npo.
11-06-2024, 19:28 door
Anoniem
Door Anoniem: Hoi, een generieke vraag:
Omdat wetten wel eens geupdate worden en mij de status onduidelijk is.
Over: Email hosting in Nederland.
EU en NL zijn vrij streng op privacygebied, dus loont mail hosten hier zich misschien over in Zwitserland o.i.d.
Maar... Politie/OVJ kan mailboxen leegtrekken. Alleen in geval van een strafzaak toch? Of is er een rubberstamp OVJ die zoals in de TV show Hunters lukraak alles van iedereen op de tap zetten (of inzien, bijv popmail) ? Dit is mij onduidelijk.Jeroen
Omdat wetten wel eens geupdate worden en mij de status onduidelijk is.
Over: Email hosting in Nederland.
EU en NL zijn vrij streng op privacygebied, dus loont mail hosten hier zich misschien over in Zwitserland o.i.d.
Maar... Politie/OVJ kan mailboxen leegtrekken. Alleen in geval van een strafzaak toch? Of is er een rubberstamp OVJ die zoals in de TV show Hunters lukraak alles van iedereen op de tap zetten (of inzien, bijv popmail) ? Dit is mij onduidelijk.Jeroen
Het is goed om hier wat zaken uit elkaar te trekken voor de begripsvorming.
Wetten worden niet ‘wel eens’ geüpdatet. Het Wetboek van Strafvordering kent op dit moment een update, maar dat is een aanpassing die eens in de 20-30 jaar voorkomt.
De Politie (en niet de OVJ) ’trekt geen mailboxen leeg’. Ze vragen simpelweg een kopie op bij de provider. En ja, dat is alleen als dit begeleid kan worden door een vordering (afgegeven door een OVJ óf HOVJ).
Door Anoniem:
Tweede vraag: kan er 'gespiekt' worden in je mailbox door de overheid/politie zonder dat jij op de hoogte wordt gebracht? Bijv als verdachte in een onderzoek, dat jouw prive mails gechecked worden zonder kennisgeving?
Gespiekt niet. Wel opgevraagd zonder dat jij dat weet, en dat is ook logisch. Als jouw mailbox onderwerp is van een onderzoek zou het raar zijn als ze jou daar van op de hoogte stellen.
Welke vraag wil je nu precies beantwoorden? Zowel de politie als de AIVD hebben -onder bepaalde voorwaarden- een tap bevoegdheid.
Het lijkt er op alsof je wil weten hoe veilig Protonmail is.
Protonmail is op zichzelf veilig. Maar net draait niet alleen om Protonmail. Mails verstuurd vanaf een niet Protonmail account leggen een weg af via internet voordat ze door Protonmail naar de goede mailbox worden geleid. Protonmail is alleen 100& veilig bij het versturen vanuit een Protonmail account naar een Proton mail account.
Tweede vraag: kan er 'gespiekt' worden in je mailbox door de overheid/politie zonder dat jij op de hoogte wordt gebracht? Bijv als verdachte in een onderzoek, dat jouw prive mails gechecked worden zonder kennisgeving?
Gespiekt niet. Wel opgevraagd zonder dat jij dat weet, en dat is ook logisch. Als jouw mailbox onderwerp is van een onderzoek zou het raar zijn als ze jou daar van op de hoogte stellen.
Door Anoniem:
Derde vraag: zelfde als AIVD , niet dat ik wat te verbergen heb, maar vroeg me gewoon af of zij uberhaupt ISPs kunnen dwingen, zonder de burger/klant te informeren...?
Er is wel een meldplicht na 5 jaar na een tap, maar met creatieve smoezen kunnen ze die termijn onbeperkt verlengen (misschien ook door een leugen, want wie ziet dat? De CTIVD ziet ook niet alles) Jeroen
Derde vraag: zelfde als AIVD , niet dat ik wat te verbergen heb, maar vroeg me gewoon af of zij uberhaupt ISPs kunnen dwingen, zonder de burger/klant te informeren...?
Er is wel een meldplicht na 5 jaar na een tap, maar met creatieve smoezen kunnen ze die termijn onbeperkt verlengen (misschien ook door een leugen, want wie ziet dat? De CTIVD ziet ook niet alles) Jeroen
Welke vraag wil je nu precies beantwoorden? Zowel de politie als de AIVD hebben -onder bepaalde voorwaarden- een tap bevoegdheid.
Door Anoniem:
Dus als men vanuit crypto Zwitserse mailhosts naar Nederland wil komen wegens kortere netwerkroutes (tegen metadata sniffing internationaal) dan moet het juridisch hoofdstuk hier ook dicht zitten, en betere bescherming bieden dan een Protonmail zelfs met crypto (die eigenlijk ook maar een deel covert want mails tussen servers kunnen op allerlei exchanges gesniffed worden).
Jeroen
Dus als men vanuit crypto Zwitserse mailhosts naar Nederland wil komen wegens kortere netwerkroutes (tegen metadata sniffing internationaal) dan moet het juridisch hoofdstuk hier ook dicht zitten, en betere bescherming bieden dan een Protonmail zelfs met crypto (die eigenlijk ook maar een deel covert want mails tussen servers kunnen op allerlei exchanges gesniffed worden).
Jeroen
Het lijkt er op alsof je wil weten hoe veilig Protonmail is.
Protonmail is op zichzelf veilig. Maar net draait niet alleen om Protonmail. Mails verstuurd vanaf een niet Protonmail account leggen een weg af via internet voordat ze door Protonmail naar de goede mailbox worden geleid. Protonmail is alleen 100& veilig bij het versturen vanuit een Protonmail account naar een Proton mail account.
11-06-2024, 21:05 door
Anoniem
Door Anoniem: Hunters is een spelprogramma (heb ze dit zelf ooit ergens zien aangeven, helaas wordt het niet expliciet vermeld, mijn inziens misleiding). Het lijkt verdacht veel op (ze brengen het alsof het levensecht is) dat mensen moeten denken dat het allemaal echt is. Misschien om alvast te laten wennen wat de toekomst gaat brengen. Die toekomst lijkt met dit kabinet gauw dichtbij te komen.
Erger mij mateloos dat dit soort nonsens uitgezonden wordt door de npo.
Erger mij mateloos dat dit soort nonsens uitgezonden wordt door de npo.
Inderdaad... Rechts stemgedrag zal het surveillance capitalisme spekken... Desnoods organiseren de rechts extreme businessmen hiero wel wat false flags waarvan ze links altijd onterecht beschuldigen....
Mensen hebben geen idee waarop ze gestemd hebben.....
Maar lijkt me dat Jeroen hierboven wilt weten of hij geinformeerd wordt na een mailbox search.....
Dat weet ik ook niet, zou ik wel es willen weten
Bijv als je ISP wordt gemaand een kopie te geven, of de klant dan in het duister wordt gehouden, zoals met de gag orders in de USA
Veel mensen gebruiken duckduckgo, maar zij zitten in de VS en zijn onderhevig aan gag orders , dus al moeten ze geringe metadata delen , mogen zij er nooit over praten.
Nog een mooie: Startpage van Surfboard Holding BV, en Startmail
deze zit in NL met wat servers in Ede , maar er werken meer Amerikanen dan Nederlanders.
Leuk , zo'n aardige KLM piloot als directeur, maar tech kennis heeft hij niet, de tech lead is Amerikaan. Niemand kan mij verzekeren dat zo'n Dave niet elke maand een logbackup voor de "State Department" opzij zet....
De State Department heeft alleen goede dingen met ons voor, toch?
12-06-2024, 15:30 door
Anoniem
Door Anoniem:
Maar lijkt me dat Jeroen hierboven wilt weten of hij geinformeerd wordt na een mailbox search.....
Dat weet ik ook niet, zou ik wel es willen weten
Bijv als je ISP wordt gemaand een kopie te geven, of de klant dan in het duister wordt gehouden, zoals met de gag orders in de USA
Veel mensen gebruiken duckduckgo, maar zij zitten in de VS en zijn onderhevig aan gag orders , dus al moeten ze geringe metadata delen , mogen zij er nooit over praten.
Nog een mooie: Startpage van Surfboard Holding BV, en Startmail
deze zit in NL met wat servers in Ede , maar er werken meer Amerikanen dan Nederlanders.
Leuk , zo'n aardige KLM piloot als directeur, maar tech kennis heeft hij niet, de tech lead is Amerikaan. Niemand kan mij verzekeren dat zo'n Dave niet elke maand een logbackup voor de "State Department" opzij zet....
De State Department heeft alleen goede dingen met ons voor, toch?
Maar lijkt me dat Jeroen hierboven wilt weten of hij geinformeerd wordt na een mailbox search.....
Dat weet ik ook niet, zou ik wel es willen weten
Bijv als je ISP wordt gemaand een kopie te geven, of de klant dan in het duister wordt gehouden, zoals met de gag orders in de USA
Veel mensen gebruiken duckduckgo, maar zij zitten in de VS en zijn onderhevig aan gag orders , dus al moeten ze geringe metadata delen , mogen zij er nooit over praten.
Nog een mooie: Startpage van Surfboard Holding BV, en Startmail
deze zit in NL met wat servers in Ede , maar er werken meer Amerikanen dan Nederlanders.
Leuk , zo'n aardige KLM piloot als directeur, maar tech kennis heeft hij niet, de tech lead is Amerikaan. Niemand kan mij verzekeren dat zo'n Dave niet elke maand een logbackup voor de "State Department" opzij zet....
De State Department heeft alleen goede dingen met ons voor, toch?
Wat is toch je fascinatie met de State Department, woon je in Amerika ofzo? Denk je dat de State Department die paar aluminium hoedjes in Nederland echt interessant vinden? Die hebben het al veel te druk met al die gepolariseerde Amerikanen in de gaten te houden.
Over het algemeen worden postbussen [/i]tijdens[/i] een onderzoek opgevraagd bij de ISP, en niet persé op voorhand. En in veel gevallen gebeurd dat samen met het in beslag nemen van je digitale middelen voor onderzoek.
Ik weet uit indirecte ervaring wel dat als je telefoon afgeluisterd wordt je hier (niet lang daarna) netjes van op de hoogte gebracht wordt.
13-06-2024, 09:53 door
Anoniem
Door Anoniem: Privacy is belangrijk, maar toch wel fijn dat verdachten van misdaad dan net even wat minder privacy hebben.
Oftewel: een verdenking is genoeg om iemand helemaal binnenste buiten te keren. In de praktijk blijken verdenkingen dikwijls gebaseerd op drijfzand.U kunt ook (onterecht) aangemerkt worden als verdachte. Vindt u "even wat minder privacy" dan ook fijn? Zelfs als de zaak wordt geseponeerd, hoe lang wordt uw data dan bewaard? Eén datalek aldaar en alles ligt op straat...
13-06-2024, 10:30 door
Anoniem
Maar... Politie/OVJ kan mailboxen leegtrekken. Alleen in geval van een strafzaak toch?
Nee, er kunnen ook andere redenen zijn, bijvoorbeeld door de inlichtingendiensten.
Of is er een rubberstamp OVJ die zoals in de TV show Hunters lukraak alles van iedereen op de tap zetten (of inzien, bijv popmail) ? Dit is mij onduidelijk.
Er is een simpele oplossing voor al ontvangen email: bewaar je email op je eigen computer en bewaak die. Maak bijvoorbeeld een lokale map en verplaats alle mail automatisch daarheen.
IMAP bewaart standaard alle mail op de server.
POP3 haalt standaard alle mail op van de server en verwijderd die van de server.
Het is met instellingen in de mail client aan te passen.
Tweede vraag: kan er 'gespiekt' worden in je mailbox door de overheid/politie zonder dat jij op de hoogte wordt gebracht?
Ja.
Bijv als verdachte in een onderzoek, dat jouw prive mails gechecked worden zonder kennisgeving?
Ja.
Derde vraag: zelfde als AIVD , niet dat ik wat te verbergen heb, maar vroeg me gewoon af of zij uberhaupt ISPs kunnen dwingen, zonder de burger/klant te informeren...?
Ja. Ze hebben geen gerechtelijke toestemming nodig.
13-06-2024, 14:14 door
Anoniem
Door Anoniem: Oftewel: een verdenking is genoeg om iemand helemaal binnenste buiten te keren. In de praktijk blijken verdenkingen dikwijls gebaseerd op drijfzand.
U kunt ook (onterecht) aangemerkt worden als verdachte. Vindt u "even wat minder privacy" dan ook fijn?
Nee, fijn is dat niet, het is zwaar klote, maar het is wel nogal wiedes dat het zo werkt. Hoe denk je dat een misdaad wordt onderzocht? Denk je dat de politie bij aanvang van het onderzoek al precies weet wie de dader is? Denk je dat er altijd maar één mogelijke dader is? Denk je dat er nooit meerdere mogelijkheden onderzocht moeten worden om erachter te komen hoe het zit en om dat te kunnen bewijzen?U kunt ook (onterecht) aangemerkt worden als verdachte. Vindt u "even wat minder privacy" dan ook fijn?
Dat soort dingen zou alleen maar kunnen als ze hoe dan ook werkelijk alles over iedereen weten, tot in het kleinste detail, en dan leef je in een veel en veel engere maatschappij dan in een maatschappij waarin het mogelijk is om ten onrechte verdacht te worden, hoe erg dat ook is als het je overkomt.
14-06-2024, 20:20 door
Anoniem
Those who give up privacy for security, deserve neither.
16-06-2024, 01:00 door
Anoniem
Over Proton en Tuta: deze providers kunnen de e-mail niet lezen, maar moeten bij een opdracht van de overheid wel de gegevens die ze wel hebben (zoals de abonnementsgegevens) afgeven. Ws. is dat in Zwitserland (Proton) iets strikter dan in Duitsland (waar Tuta meen ik zit).
Omdat de Europese opsporing (o.a. Europol) zeer ontstemd is over de ontoegankelijkheid van de inhoud van het berichtenverkeer bij Proton (als het Proton-Proton is), wat ook geldt voor messaging met signal e.d., is de kans groot dat er Europese wetgeving komt dat verplicht stelt dat de inhoud van de berichten toegankelijk wordt voor de provider. Zo'n voorstel ligt er Europees nog niet maar er wordt wel intensief voor gelobbyd. Dus zal het er wel gaan komen
Omdat de Europese opsporing (o.a. Europol) zeer ontstemd is over de ontoegankelijkheid van de inhoud van het berichtenverkeer bij Proton (als het Proton-Proton is), wat ook geldt voor messaging met signal e.d., is de kans groot dat er Europese wetgeving komt dat verplicht stelt dat de inhoud van de berichten toegankelijk wordt voor de provider. Zo'n voorstel ligt er Europees nog niet maar er wordt wel intensief voor gelobbyd. Dus zal het er wel gaan komen
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!