Door Mick de Neeve, , reacties: 65, views: 8.345 •

De Britse regering wil dat providers bij gaan houden wie met elkaar communiceren. Dat doen ze al voor email en telefonie, maar dit moet worden uitgebreid naar bijvoorbeeld sociale netwerken. Plannen voor een centrale database zijn geschrapt.

De Britse regering is met voorstellen gekomen om internet- en telecomproviders communicatiedata op te laten slaan. Daarmee moeten de opsporingsmogelijkheden van de politie op peil worden gehouden. De bewaarplicht van de Europese Unie regelt weliswaar al de opslag van telefoon- en emailgegevens, maar biedt, zoals de Britse regering eerder al aangaf, onvoldoende mogelijkheden: er wordt immers ook geregeld via sociale netwerken en instantmessaging gecommuniceerd. Plannen om al dit soort verkeersgegevens in een centrale database op te slaan zijn echter geschrapt omdat dit teveel gevaar voor de privacy op zou leveren. De regering heeft nu voorgesteld om, net als bij de bewaarplicht, te regelen dat providers de gegevens opslaan, meldt BBC News.

Britse politieagenten De regering heeft twee miljard pond uitgetrokken voor een periode van tien jaar, onder meer om isp's te vergoeden voor het opzetten van opslagsystemen. Die moeten voorzien in het opbouwen van profielen van hun abonnees, waarin data van derden die over het netwerk gaat, zoals bijvoorbeeld van Facebook of Windows Live Messenger, met hun eigen gegevens wordt gematcht, aldus het voorstel. De data zou twaalf maanden bewaard moeten worden.

De providerbranche heeft verklaard blij te zijn dat de regering het idee voor centrale opslag heeft geschrapt, aldus The Register. De plannen worden wel complex genoemd, en velen in de sector zouden stiekem hopen dat een volgende kabinet ze in de prullenmand gooit. Securityonderzoeker Richard Clayton van de universiteit van Cambridge denkt dat de regering met het voorstel is gekomen omdat het voor het publiek te gemakkelijk te begrijpen is dat opslag in een centrale database een 'buitenproportionele' aanslag op de privacy is. Hij benadrukt echter dat de surveillancemogelijkheden van de overheid er niettemin fors door toenemen. Toch zullen opsporings- en inlichtendiensten met minder genoegen moeten nemen dan waarvoor ze hebben gepleit: in plaats van snelle toegang via een databank moeten ze het doen met aanvragen bij wellicht verschillende providers over individuele gevallen.

Onderwerpen

Gerelateerde content

Alle gerelateerde content (12)

Reacties (65)

Reactiefilter:-165062+118+211+30
Platte weergaveSorteer aflopendFaq
1 2 3
0 amarok
27 april 2009 19:04
Dat zou m.i. betekenen dat ISP's software moeten gebruiken welke alle wereldwijd gebruikte IM-protocollen kan analyseren. Dat lijkt mij bijna onmogelijk.
0 FatBob
@amarok27 april 2009 19:06
Hoezo? Zolang er geld te verdienen is, ziet er wel een bedrijf brood in.
+1 Treenaks
@FatBob27 april 2009 20:00
Veel plezier met kraken van SSL?
0 unglaublich
@Treenaks27 april 2009 20:33
En mocht dat ooit gedaan worden, zal er vast ook een bedrijf brood zien in het maken van een nog geavanceerder en veiligere encryptie.

En zo heeft ieder land z'n eigen manier om de economie aan te slingeren. :9
0 Randmr
@unglaublich28 april 2009 00:15
Oh, ik was recent aan het zoeken welke BHO browser toolbar ik kon maken.
Ziehier een leuke: facebook private message encryptie. Simpel, transparant en veilig. Leuke uitdaging :)
+2 Keneo
@Treenaks27 april 2009 21:46
Ze moeten het niet kraken, enkel loggen wie naar waar een ssl tunnel opgezet heeft..

Desalnietemin, ik zie het toch liever niet gebeuren bij mijn overheid, een V for Vendetta (of 1984) komt in the UK dichter en dichter bij :s

edit:
irt Free rider, wel, als dit het hele opzet is van het voorstel, dan zijn ze toch niet helemaal op de hoogte van het werk dat dit met zich zal meebrengen, zo zou een isp elke "post" of "get" aanvraag moeten onderzoeken, indien nodig decrypteren, parsen, de nodige data uithalen (zoals linken aan een gebruiker, linken aan een topic) opslaan, en doorzoekbaar maken.

Dit is toch niet iets wat je als isp wil doen?

Maar kraken is zoals hieronder gezegd door QplQyer niet nodig, een man in the middle kan door de isp maklijk opgezet worden, als het toch wettelijk verplicht is moet de gebruiker er maar vrede mee nemen dat zijn isp de issuer is van elk certificaat...

[Reactie gewijzigd door Keneo op 28 april 2009 15:46]

+2 Free rider
@Keneo28 april 2009 00:20
Ze moeten het wel degelijk kraken, ze moeten immers vastleggen met welke gebruikers er contact was - niet met welke site.
Wellicht is http://tweakers.net/aanbod/ een netwerksite - de een biedt wat aan, de ander reageert enz. Dus moeten Britse ISPs gaan vastleggen wie daar allemaal reageren, immers het vastleggen van het contact met de site zelf is niet voldoende. Om dat te doen moeten ze het verkeer analyseren, en dat betekent dat de gebruikte protocollen gekraakt moeten worden.
+1 QplQyer
@Treenaks27 april 2009 21:59
Kraken is niet nodig, een ISP kan perfect een man-in-the-middle opzetten door middel van een vervalst certificaat. Ethisch & veilig is iets anders natuurlijk, maar het kan.

Ze zijn echt dol aan het draaien in het VK op gebied van vrijheid van het individu en politiestaat ...
+2 KingOfDos
@QplQyer27 april 2009 23:27
En dat valt niet op? Mits de software deze fouten niet negeert en gewoon doorgaat met verbinden. HTTPS kan je moeilijk faken als de gebruikers de fingerprint in de gaten houden.
0 Glashelder
@QplQyer27 april 2009 23:29
Met een man-in-the-middle attack krijg je wel een beveiligingswaarschuwing te zien (vermits het om een niet zelf-gegenereerd certificaat ging).
0 QplQyer
@Glashelder28 april 2009 10:16
Ja het valt natuurlijk op, maar niet voor de gemiddelde gebruiker. Tenzij jij veel gewone gebruikers kent die een certificaat gaan bestuderen in plaats van het gewoon te accepteren.

Als overigens al bekend is gemaakt dat providers dergelijke data moeten bijhouden is het niet noodzakelijk erg dat het opvalt. Mijn punt was dat SSL helemaal niet beschermt als de providers data moeten gaan verzamelen.

[Reactie gewijzigd door QplQyer op 28 april 2009 10:19]

0 Athalon1951
27 april 2009 19:07
Ik ben er niet zeker van, maar mag zoiets überhaupt van wege gesloten protocollen etc etc ik neem aan als je zoiets wil gaan opslaan ook de desbetreffende info moet hebben van b.v. Microsoft hoe hun software werkt en ik vrees dat zoiets absoluut niet gaat gebeuren dat MS inzage gaat geven hoe hun IM werkt qua protocollen. :/
0 Bozevkwa
@Athalon195127 april 2009 19:24
Daar ben ik nog niet zo zeker van. Als de Britse regering een wet maakt waarin software leveranciers verplicht worden om openheid van zaken te geven, dan blijft er voor Microsoft enz. weinig keuzes over lijkt me.

En terug trekken van de Britse markt is ook geen optie lijkt mij
0 johanw910
@Bozevkwa27 april 2009 21:19
De communicatiesoftware kan dan van buiten het VK gedownload worden. Als dat de Britse regering niet bevalt sluiten ze de toegang tot al die downloadcentra maar af.
+2 Stevendefeij
@Athalon195127 april 2009 19:40
Hoe kunnen de opensource clients dan verbinden via het messenger protocol van MS?
GAIM, aMSN etc etc

Onzin dus het kan wel, daarbij komt dat Microsoft geen extra ruzie met de EU wil.

Ik daarentegen ben wel zwaar tegen dit soort Big Brother praktijken, de personen die dit verzonnen heeft moet voor de rest van zijn leven voor een camera leven en alle zijn acties gecontrolleerd voordat hij het nogmaals mag voorstellen voor anderen.

Wedden dat het ineens niet meer nodig is?
0 hackerhater
@Stevendefeij28 april 2009 15:00
Dat kan omdat de protocollen gehackt worden
Het werkt echter verre van perfect
aMSN kan bijvoorbeeld niet cammen met de nieuwste versies van WLM
0 g4wx3
27 april 2009 19:11
An sich heb ik er niks tegen dat men weet met wie ik allemaal heb gecommuniceerd - hoelang - hoe intens. Maar uiteraard is het weer een stukje inleveren op gebied van privacy
+1 Johnny
@g4wx327 april 2009 19:24
Dat is met de huidige regelgeving al het geval*, dit voorstel gaat over het opslaan ook over de inhoud van de communicatie.

* Zoals de Britse regering al aangeeft is de huidige bewaarplicht dusdanig nutteloos dat er nauwelijks interessante gegevens uit te onttrekken zijn, laat staan dat je er terroristische aanslagen mee voorkomt. Dat ze nu een uitbreiding er van voorstellen is daarom nog al vreemd, want het probleem is niet te weinig informatie maar eerder te veel.
0 Bonez0r
@Johnny29 april 2009 18:59
Dat is met de huidige regelgeving al het geval*, dit voorstel gaat over het opslaan ook over de inhoud van de communicatie.
Uit de openingsalinea:
De Britse regering wil dat providers bij gaan houden wie met elkaar communiceren. Dat doen ze al voor email en telefonie, maar dit moet worden uitgebreid naar bijvoorbeeld sociale netwerken.
Er staat nergens dat de inhoud van de communicatie wordt opgeslagen, alleen de informatie wie met wie communiceert. Dat was al zo voor bijv oorbeeld email, maar als dit doorgaat dus ook voor IM en sociale netwerk sites.

Er was geloof ik een TOR plugin voor firefox? Tijd om die maar eens te proberen dan.

[Reactie gewijzigd door Bonez0r op 29 april 2009 19:01]

0 Axeor
27 april 2009 19:15
Waar is de Privacy gebleven..?
0 rinusnl
@Axeor27 april 2009 19:19
precies straks krijgen we nog een chipje in ons nek en kunnen ze nog zien waar we lopen.
ik vind dit belachelijk, dat de regering moet weten met wie ik praat.
privacy is ver te zoeken...
0 darkmage
@rinusnl28 april 2009 09:17
Dat kunnen ze al zien, via je mobiel. Er wordt gewoon gelogd waar je telefoon zich heeft aangemeld.
0 Bonez0r
@darkmage29 april 2009 19:02
En als je die niet bij je hebt is er altijd nog de OV chip en over een tijdje het rekeningrijden waarmee je te volgen bent.
0 Bozevkwa
27 april 2009 19:29
Dus als ik het goed begrijp kiezen ze in plaats van een centrale database voor diverse decentrale databases bij de isp's.

Dus het enige wat rest is links leggen tussen de diverse databases en je hebt precies wat ze willen hebben: een centrale opslag van alle verkeersdata.

Ik hoop inderdaad dat dit voorstel in de prullenbak verdwijnt bij een volgend Brits kabinet
0 Psychnosiz
27 april 2009 19:31
Nog een paar jaar en de Britten verbieden elk menseljk contact an sich.
0 HAL 9000
@Psychnosiz27 april 2009 19:38
Verbieden niet, maar voor elke ontmoeting moet je naderhand een papiertje invullen met:

- wie je ontmoet hebt
- wanneer
- hoe lang het geduurd heeft
- samenvatting van wat er gesproken is

Hmm.... misschien dat ze dan ook wel gaan eisen dat je dit op voorhand aanvraagt, en moet wachten op goedkeuring ofzo.
0 Bonez0r
@HAL 900029 april 2009 19:16
Juist niet. Voor aceptatie door de burger is het nodig dat deze er niets van merkt. Alle monitoring op internet, telefonie en locatiegegevens gebeurt onzichtbaar (voor ons). Als het echt zo'n gedoe zou zijn met formulieren invullen was er al lang massaal kritiek gekomen.

Misschien hebben we over een jaar of tien allemaal een geïmplanteerde chip die al deze informatie streaming doorstuurt naar een centraal rekencentrum waar deze gegevens van alle burgers geanaliseerd worden. En als je pech hebt en de computer zet een vlaggetje bij je naam (of bij je nummer, want daartoe zijn we gereduceerd), dan wordt je midden in de nacht van je bed gelicht en ge"blackbagged" in V for Vendetta stijl.

Nu lijkt het doemdenken, maar dit zou kunnen gebeuren als de ontwikkelingen in dezelfde richting en snelheid blijven doorgaan. Wat er nu gebeurt is al eng, maar gaat nog lang niet ver genoeg als "ze" hun zin krigen.
0 FragDonkey
27 april 2009 19:35
Toch maar weer brieven schrijven?
0 Ph3n0m
27 april 2009 19:35
Plannen om al dit soort verkeersgegevens in een centrale database op te slaan zijn echter geschrapt omdat dit teveel gevaar voor de privacy op zou leveren.
En dit toch opslaan maar niet in een centrale database is geen gevaar voor de privacy van de Britse burger?

[Reactie gewijzigd door Ph3n0m op 27 april 2009 19:36]

0 robvanwijk
@Ph3n0m28 april 2009 03:43
En nu is het wachten op de eerste hacker die uitvogelt op welk cluster een ISP die data opslaat en daar een "drop tables;" naartoe gestuurt krijgt. Ben wel benieuwd hoe goed die ISP kan faken dat ie het erg vindt dat er opeens een paar exabyte aan zinsloze troep is verdwenen en er voorlopig geen nieuwe storage severs gekocht hoeven te worden...
0 hackerhater
@robvanwijk28 april 2009 15:01
DROP TABLE? DROP DATABASE .... is veel efficienter :Y) }>
+2 Tyrian
27 april 2009 19:37
Dit is alweer het zoveelste voorstel waarmee stelselmatig, stapje bij beetje, de privacy en andere burgerrechten steeds verder wordt ingeperkt. Zogenoemd omwille van de criminaliteits- en terreurbestrijding. Maar harde cijfers ontbreken dat dit ook daadwerkelijk effect heeft. Het verbaast me dat de Britse, maar ook de Nederlandse politici hier zover mee kunnen komen. Alles lijkt mogelijk te zijn na de terreuraanslagen van 11 september 2001 in de VS. We zouden ons eens moeten afvragen of het middel niet erger dan de kwaal begint te worden. Het zou goed zijn om eens wat kritischer te zijn en niet alleen bij de dooddoener "Ik heb toch niets te verbergen" te blijven. Iedereen heeft immers een privéleven, en dat gaat niemand wat aan. Ook de staat niet.

Voor de geïnteresseerden: Bekijk ook eens de (Britse) documentaire Taking Liberties. Deze geeft een aardig compleet beeld van de ontwikkelingen sinds 9/11 en hoe dit de burgerrechten, waaronder het recht op privacy heeft aangetast.
0 miw
@Tyrian28 april 2009 13:50
Volgens het overzicht van stellingnames van politieke partijen zoals vermeldt op de Stemwijzer Europese verkiezingen vinden alle serieuze partijen die deelnemen aan de Europese verkiezingen in Nederland de privacy ondergeschikt maken aan 'veiligheid'. Orwell en Kafka hadden het niet eens zo slecht ingeschat.
+1 Ellos
27 april 2009 19:45
en hoe gaan ze dat doen als ze encrypted protecollen gaan maken?
bij telefonie en email is het wat lastiger maar bij sociale netwerken stukken minder
:)
0 SPee
@Ellos27 april 2009 20:47
Hoe gaan ze nu al achterhalen met welke andere facebook gebruikers je contact hebt :?
Dan moeten ze echt de facebook pagina en requests achterhalen en kunnen verwerken. Als ik facebook zou zijn (of een andere partij), dan zou ik daar ernstige bezwaren tegen maken; immers mijn communicatie wordt nu ge-hacked :(
Als provider zou ik ook niet blij worden als ik al die verschillende community sites moet doorzoeken.
0 Nickname55
@SPee27 april 2009 22:59
Idd. En als Facebook het 1 en ander veranderd dan werkt het niet meer. Moet het monitor programma aangepast worden.
1 2 3

Op dit item kan niet meer gereageerd worden.