Nieuwe communicatiemiddelen maken aftappen lastig

Omdat het point-to-point gaat of via on-the-fly te bepalen hosts, ipv via bijvoorbeeld de mailserver van je provider. Om het af te tappen moeten ze dus alle verkeer af tappen en filteren op voip of teamspeak bv, ipv alleen een tap op de mailserver van je provider (wat natuurlijk veel minder ingrijpend is)

ik ben vast te laat:

Emails zijn in principe ook moeilijk te traceren, behalve de email die via de providers loopt (incl gmail en hotmail).
Deze loopt namelijk via een server, dus kan daar geschept worden.
Als jij een emailserver gebruikt en de ontvanger ook, dan is dit (haast?) niet te onderscheppen. Althans.. dit is mijn inschatting.

Het SMTP protocol (het meest gebruikte protocol om e-mail te versturen) en het POP3 protocol (het meest gebruikte protocol om e-mail te ontvangen) zitten op zich vrij simpel in elkaar en is niet versleuteld als je alle pakketjes kan onderscheppen is het vrij simpel om een programma te maken dat deze comunicatie herkent en alle e-mails in leesbare vorm opslaat.

Het schrijven van zo een programma kost een programeur mischien een maand of twee maar dan heb je dus een programma dat bijna alle e-mail kan onderscheppen en dat is een redelijk rendement.

Ga je ook zo iets schrijven voor bijvoorbeeld skype wordt dit al een stuk lastiger. De beschrijving van diit protocol is voor zover ik weet niet zomaar beschikbaar en wisselt nog al eens van versie tot versie. Een goede progammeur kan hier zo een jaar me bezig zijn om iets te schrijven dat skype verkeer filtert en opslaat in een hoorbaar formaat. daarna zal diezelfde programeur waarschijnlijk elke paar maanden het programma moeten aanpassen om de nieuwste versies van skype te kunnen blijven begrijpen.

De programeur is hier dus langer mee bezig en het aantal gebruikers/criminelen die gebruik maken van skype is al een stuk minder ten opzichte van e-mail.
veel minder rendabel dus.

Skype is niet het enige VOIP programma. MSN heeft soortgelijke functionaliteit en zo zijn er ook nog eens een 500 spellen die allemaal een eigen protocol gebruiken om spraak over te brengen. Om al die protocollen dus te kunnen filteren heb je zo een 500 jaar aan programeurs nodig.

voor die 2 boeven die ze hier mischien ooit mee vangen is dit dus niet echt rendabel.

en dan praten we nog niet eens over encryptie met bijvoorbeeld ipsec. Of gewoon je bericht inpakken in een zip bestand met een groot wachtwoord. Natuurlijk kun je een password cracker op dat zipbestand loslaten. Maar dat kost een gigantische berg rekenwerk voor een computer en is weer leuk extra tijdverdrijf voor de heren inspecteurs.

VOIP is toch encrypted met een, ik neem aan, lange key volgens het public/private key principe? of zit ik er naast

Dit verker kunnen ze dan misschien wel tappen, maar niet decrypten (althans niet snel, als de keylength lang genoeg is)

FAX is erg nuttig. Gefaxte documenten hebben aanzienlijke bewijskracht in rechtsspraak doordat faxen de ontvangst van de documenten direct bevestigen.
Wil je ooit een abbo opzeggen dan is een fax vergelijkbaar met een aangetekende opzegging.
Als het openbaar ministerie een officiele opdrachtverstrekking doet dan is het dus verstandig om dat via een fax te doen.

Email is net als gewone mail. Je hebt een 'envelop' waar het adres in staat waar de mail werkelijk heen gaat (en als het goed is ook het adres waar het werkelijk vandaan komt, maar dat is te faken). Daarnaast heb je de From: en To: headers in het bericht zelf, te vergelijken met het briefhoofd van een gewone brief. De bedoeling is dat deze headers gelijk zijn aan de envelop adressen, maar in werkelijkheid kunnen ze best verschillen. De geadresseerde (echt of fake) staat dus wel degelijk in de headers.

Veel interessanter zijn de Received: headers die door de tussenliggende mailservers toegevoegd worden. Deze zijn niet door de afzender te beinvloeden en geven dus een beter beeld van waar de mail echt vandaan komt, en waar hij echt naartoe gaat. Vooral de eerste (=onderste) received header is interessant. Door gebruik te maken van een anonieme SMTP proxy kun je hier echter onderuit.

Die nieuwe com. middelen gebruiken vaak een vorm van encryptie of het is met een plugin te gebruiken. Heb je dus geen dure cryptofoon nodig van duizenden euro's. Dus het kost de overheid veel meer rekenkracht om alles te volgen,(als het al mogelijk is) en er is ook nog een veel meer communicatie, dus das dubbel op.

[edit]moest een reactie op Nikolas zijn

Zoals sparidem al aan geeft werken de meeste VOIP-implementaties point-to-point. Er is wel een server maar dat is een SIP-server. Deze zorgt er enkel voor dat er een verbinding wordt opgebouwd en dat nummers toegankelijk zijn (Session Initiation Protocol).

Daarna wordt er dus een directe verbinding opgezet tussen de twee gebruikers. En in de meeste gevallen zal dit ook nog encrypted zijn.

Dus wil je dat gaan tappen, dan zou je eigenlijk iets in de client in moeten bouwen die ook een stream naar de overheid stuurt, maarja dat kost weer extra traffic (dat zou het hele idee van SIP om zeep helpen).

Tja en gewoon ruwe datapakketten aftappen bij de provider lijkt een logische stap, maar als dat encrypted is heb je daar helemaal niets aan.

@SED: er zijn idd meer toepassingen voor SIP echter is het op dit moment het meest aannemelijk dat voor VOIP op grote schaal SIP gebruikt gaat worden.

ik speel niet zo veel van dat soort spelletjes, maar er zijn er vast bij waar je (semi-)terroristische acties moet uitvoeren?
wordt nog leuk als de spelers daarover chatten

skype gebruikt 256 bit AES.
http://www.skype.com/secu...security%20evaluation.pdf
Zulke zware encryptie methoden zijn mits juist toegepast niet te kraken door de Nederlandse overheid lijkt mij.

De pdf link van de onderzoekers zoals gelinkt is op de planet site en op webwereld doet het bij mij niet (minez.nl).
Iemand nog een spiegel of juiste url van dit rapport?

edit: TomBu heeft de juiste url:
http://www.minez.nl/content.jsp?objectid=39177

De man van PGP (Phil ZImmerman) heeft ook iets nieuws... jawel voor VoIP. Open Source ook nog (is mooi want van Skype weet je natuurlijk niet of er een NSA achterdeurtje in zit) Zfone. Artikel in Wired

Gelukkig encrypt Skype inderdaad telefoonverkeer. Dat moet ook wel, aangezien het door willekeurige pc's van andere mensen loopt.

Jammer dat Gtalk met een open protocol (nog) geen encryptie heeft, ik houd niet zo van een politiestaat waar mensen mijn gesprekken kunnen afluisteren.

Omdat een fax een redelijk onbetwistbare juridische status heeft, email niet.

Point to Point houdt juist encryptie in!
En de encyptie op hte momeent is nog niet te decrypten in korte tijd, dus dat is geen optie.