Hostingbranche: inbeslagname servers kan te makkelijk
De Nederlandse branchevereniging van hostingproviders DHPA is ontevreden met het gemak waarmee de politie serverapparatuur in beslag kan nemen. Als virtualisatie wordt gebruikt, hebben ook andere klanten daar last van.
Hostingbedrijven worden soms 'onnodig benadeeld' bij onderzoeken naar misdrijven, tekent Ispam op uit de mond van Michiel Steltman, de directeur van de Dutch Hosting Provider Association. Daarbij zijn onder meer KPN, LeaseWeb en Proserve aangesloten.
Als er bijvoorbeeld een onderzoek wordt verricht naar een site met terroristische inhoud, is inbeslagname van de serverapparatuur een te zwaar middel, vindt Steltman. De politie en de overheid zouden te weinig weten van virtualisatie. Inbeslagname kan er daarom toe leiden dat ook andere klanten hinder ondervinden, terwijl zij niets met een misdrijf te maken hebben.
Volgens de directeur moet er daarnaast een wettelijke basis komen voor 'het omgaan met onrechtmatige inhoud'. Zo zouden hostingbedrijven niet mogen worden aangeklaagd voor het offline halen van content, als ze daartoe worden opgedragen. Ook zouden hostingbedrijven moeten worden gecompenseerd voor de kosten die ze maken bij het meewerken. Hij wil bovendien niet dat providers worden gedwongen om te controleren wat hun klanten uitspoken.
Reacties (56)
Dat is wel een goede. Had ik nog niet echt bedacht, virtualisatie bij "foute" servers.
Al zijn de echt grote jongens toch wel meestal niet bij een VPS, lijkt me.
Al zijn de echt grote jongens toch wel meestal niet bij een VPS, lijkt me.
Een groot aandeel van de servers draait op dit moment al virtueel, om de afhankelijkheid van 'ijzer' te beperken.
Wat is de waarde van een server als deze alleen 'virtueel' de server heeft gedraaid, ga je dan een complete SAN inbeslag nemen, want daar staat fysiek de data, of neem je een stuk ijzer mee dat geen data bevat?
Er moet een convenant komen waarin duidelijk de rechten en plichten staan, waarbij ik me goed kan voorstellen dat het meewerken of medeaansprakelijk zijn is.
Wat is de waarde van een server als deze alleen 'virtueel' de server heeft gedraaid, ga je dan een complete SAN inbeslag nemen, want daar staat fysiek de data, of neem je een stuk ijzer mee dat geen data bevat?
Er moet een convenant komen waarin duidelijk de rechten en plichten staan, waarbij ik me goed kan voorstellen dat het meewerken of medeaansprakelijk zijn is.
Ik vraag me af wat de politie allemaal meeneemt bij zo'n inbeslagname, als dat je hele ESX-omgeving is omdat er één server met twee mp3'tjes tussenzit zou ik daar niet blij mee zijn.
Ik zou ze bij zo'n aanvraag een harde schijf met de virtuele machine geven, eventueel gekopieerd op forensische wijze door een agent, dan heb je -in mijn ogen- voldaan aan de eis.
Ik zou ze bij zo'n aanvraag een harde schijf met de virtuele machine geven, eventueel gekopieerd op forensische wijze door een agent, dan heb je -in mijn ogen- voldaan aan de eis.
[Reactie gewijzigd door donny007 op vrijdag 14 september 2012 17:05]
waarschijnlijk nemen ze alles mee wat op een server lijkt. Dus ook routers....
/offtopic: grappig dat je over "twee mp3tjes" begint. Community waar ik vroeger kwam is tijdje offline geweest omdat men een mp3tje had gevonden op de server. Een mp3tje met het geluid van een F1 motor uit 1967
/offtopic: grappig dat je over "twee mp3tjes" begint. Community waar ik vroeger kwam is tijdje offline geweest omdat men een mp3tje had gevonden op de server. Een mp3tje met het geluid van een F1 motor uit 1967
Het kan nog erger: mij hosting account is ooit 2 dagen afgesloten omdat men het bestand rootkit.jpg had aangetroffen. De inhoud: een screenshot van een anti-rootkit tool...
Je wou beweren dat ze met een vorkheftruck gewoon alle racks in een grote vrachtwagen gaan laden en het op het bureau maar uitpluizen?waarschijnlijk nemen ze alles mee wat op een server lijkt. Dus ook routers....
grofweg gezegt gebeurt dat wel ja. er zijn genoeg gevallen bekend waarbij tijdens inbeslagnames complete racks zijn leeggetrokken terwijl de systemen nog aanstonden en op een karretje de vrachtwagen in werden gerold. het hostingbedrijf had in de opvolgende uurtjes redelijk wat uit te leggen aan de tientallen pissige klanten die ineens hun server niet meer konden benaderen. aan een klant uitleggen dat hun bedrijfsgegvens achterin een vrachtwagen liggen van de politie valt meestal niet bijster lekker.
[Reactie gewijzigd door flippy.nl op vrijdag 14 september 2012 23:44]
Je hebt een vps en je hebt een vps.
Je hebt een vps met eigen hdd en je hebt steeds meer de vps in de cloud met de data op een san. Lijkt me sterk dat ze de hele san mee willen nemen waardoor een gedeelte van je cloud platgaan.
Logischer is om gewoon een snapshot op een externe hdd te maken en je hebt alle data. Providers zouden daar ook actief advies over kunnen geven maar tegelijk ook dreigen met schade als de overheid een heel systeem wil platgooien.
Je hebt een vps met eigen hdd en je hebt steeds meer de vps in de cloud met de data op een san. Lijkt me sterk dat ze de hele san mee willen nemen waardoor een gedeelte van je cloud platgaan.
Logischer is om gewoon een snapshot op een externe hdd te maken en je hebt alle data. Providers zouden daar ook actief advies over kunnen geven maar tegelijk ook dreigen met schade als de overheid een heel systeem wil platgooien.
Ik heb het gezien dat ze alleen de beeldschermen meenamen. Want daar verschijnen alle belangrijke dingen. Dat is 6-8 jaar terug hoor, dus ze zullen nu niet meer zo dom doen. Hoop ik.
En ja, als ze je hele san mee nemen is het uit met de pret. Kopie van de virtuele machine lijkt me inderdaad de beste oplossing.
En ja, als ze je hele san mee nemen is het uit met de pret. Kopie van de virtuele machine lijkt me inderdaad de beste oplossing.
Mensen die zich nog afvragen waarom ze Piratenpartij zouden moeten stemmen: Je vraag is hierbij beantwoord. Dit soort acties laat wel zien dat de overheid weinig van de ICT snapt.Ik heb het gezien dat ze alleen de beeldschermen meenamen. Want daar verschijnen alle belangrijke dingen. Dat is 6-8 jaar terug hoor, dus ze zullen nu niet meer zo dom doen. Hoop ik.
hier op het bureau heten externe schijven "usb-kastjes" en zijn geheugen reepjes "printplaatjes"
deze mensen vertelden mij dat ze geen wachtwoord voor m'n .tc volumes nodig hadden want ze hadden specialisten
(anders had ik ze netjes even opgeschreven maar nu mogen de "specialisten" het uitzoeken)
off-topic:
hoelang mogen ze eigenlijk hardware houden voor onderzoek ?
ondertussen ben ik al bijna 1,5 jaar verder en ze zijn nog steeds in onderzoek....
deze mensen vertelden mij dat ze geen wachtwoord voor m'n .tc volumes nodig hadden want ze hadden specialisten
(anders had ik ze netjes even opgeschreven maar nu mogen de "specialisten" het uitzoeken)
off-topic:
hoelang mogen ze eigenlijk hardware houden voor onderzoek ?
ondertussen ben ik al bijna 1,5 jaar verder en ze zijn nog steeds in onderzoek....
Ze wachten nog steeds op je wachtwoord
Ligt allang bij iemand thuis joh.
In principe nemen ze alles mee dat eventueel als bewijs kan dienen, dat is dan ook de grootste oorzaak van dit probleem. Ben het volstrekt eens met de branche in deze, de politie kan op moment dat er iets in beslag genomen moet worden gewoon met een provider samenwerken. Het is redelijk ouderwets om de deur in te trappen, alles mee te nemen en vervolgens jaren lang vast te houden. Een hoster hoort onder normale privacy regeling niet te weten wat er op de servers die hun klanten huren gebeurt en hoort daardoor zowel niet aansprakelijk te zijn of de dupe te worden van hun klanten bij een inval.Ik vraag me af wat de politie allemaal meeneemt bij zo'n inbeslagname, als dat je hele ESX-omgeving is omdat er één server met twee mp3'tjes tussenzit zou ik daar niet blij mee zijn.
Ik zou ze bij zo'n aanvraag een harde schijf met de virtuele machine geven, eventueel gekopieerd op forensische wijze door een agent, dan heb je -in mijn ogen- voldaan aan de eis.
Lijkt me wel grappig als ze de firewall server meenemen in plaats van de SAN 
Je zou eerder denken dat ze dan het san willen hebben (ESX servers draaien vaak op een USB/Flashcard) en bevat dus geen data... ergens is het van de zotten dat dit zomaar mag gezien het SAN data bevat van vele andere klanten... een alternatief zou zijn het aanbieden van een backup van het deel wat ze nodig zijn.
als providers kosten willen besparen door klanten te groeperen op servers, dan is dit een van de risico's die je daarbij neemt, zowel als providers als als klant. Anderst moet je een housing nemen ipv hosting
Dat is ook zo. Het kan veel te makkelijk.
Maar niet alleen de politie hoor. Ook bedrijven zoals BREIN krijgen veels te makkelijk apparatuur mee of dwangbevelen mee om per direct apparatuur mee te mogen nemen, ongeacht de *volledige* content van een machine. Samenwerken daar hebben ze nog nooit van gehoord, gewoon rats offline en de provider die zoekt het verder zelf maar uit.
Maarja, dit was al tijden lang bekend. Beetje faal om daar nu pas mee te komen, als is de Dutch Hosting Provider Association sowieso een grote afgesloten grap...
Let er op: Hoewel men het met deze uitspraak volkomen eens zal zijn, spreekt de DHPA absoluut *niet* namens de hosting providers in Nederlands. Slechts voor een zeer beperkte groep. Laat je niet misleiden door de naam want ze doen wel vaker uitspraken, en niet altijd dingen waar men het mee eens is.
Maar niet alleen de politie hoor. Ook bedrijven zoals BREIN krijgen veels te makkelijk apparatuur mee of dwangbevelen mee om per direct apparatuur mee te mogen nemen, ongeacht de *volledige* content van een machine. Samenwerken daar hebben ze nog nooit van gehoord, gewoon rats offline en de provider die zoekt het verder zelf maar uit.
Maarja, dit was al tijden lang bekend. Beetje faal om daar nu pas mee te komen, als is de Dutch Hosting Provider Association sowieso een grote afgesloten grap...
Let er op: Hoewel men het met deze uitspraak volkomen eens zal zijn, spreekt de DHPA absoluut *niet* namens de hosting providers in Nederlands. Slechts voor een zeer beperkte groep. Laat je niet misleiden door de naam want ze doen wel vaker uitspraken, en niet altijd dingen waar men het mee eens is.
[Reactie gewijzigd door WhatsappHack op vrijdag 14 september 2012 16:54]
In Nederland zijn er inderdaad maar 29 'DHPA deelnemers', inderdaad handig om te vermelden.
http://www.dhpa.nl/deelnemers-dhpa.html
http://www.dhpa.nl/deelnemers-dhpa.html
Klopt, betreft een kleine club, maar ik denk dat de rechtzaak tegen megaupload ook een grote rol speelt. Trouws wat de providers vinden is 1, voor de klanten is het een ander verhaal, als jouw server is meegenomen door brein/politie/fbi sta je als klant machteloos... Het cloud concept laat hier een grote manco zien op juridische vlak.
Kun je misschien iets duidelijker zijn over wat je precies bedoelt? Ik weet bijvoorbeeld wel dat het "not done" is om elkaars personeel te benaderen voor een vacature. Ik zie niet in hoe dat "niet leuk" is. Ik weet niet of je dat bedoelde, of iets anders?
Mijn ervaring is, dat in de contracten met het personeel verwerkt staat, dat je na uit dienst treding. Niet binnen 1 jaar voor een ander DHPA lid mag gaan werken. En idd ze nemen geen personeel van elkaar over.
Triest eigenlijk als je er over nadenkt. Wie is je ex-werkgever om te bepalen waar jij gaat werken om je boterham te verdienen, alleen maar om de 'bedrijfsvoering' te beschermen. Slaat nergens op. Belachelijk dat zulke 'afspraken' gemaakt mogen worden.
Je gaat mij niet vertellen dat de hard- en software dusdanig van elkaar verschilt dat het een geheim moet blijven. Als een concept eenmaal werkt dan wordt dat al gauw de standaard voor veel bedrijven. Als ik nu 10 willekeurige vps hosters opzoek dan zit het verschil hem 9 van de 10 keer alleen in de prijs.
Je gaat mij niet vertellen dat de hard- en software dusdanig van elkaar verschilt dat het een geheim moet blijven. Als een concept eenmaal werkt dan wordt dat al gauw de standaard voor veel bedrijven. Als ik nu 10 willekeurige vps hosters opzoek dan zit het verschil hem 9 van de 10 keer alleen in de prijs.
Desondanks dat het al tijden lang bekend is, mag je ook eigenlijk blij zijn dat er iemand (of een verzameling van) eens opstaat en zegt: "nu is het genoeg". Het verhaal in acht nemend, vindt ik dit helemaal geen onpasselijke uitspraak hoor.
Als je had gelezen, dan zie je dat ik niet zeg dat het een onpasselijke uitspraak is Het enige dat ik er bij vermeld is dat de DHPA dus *NIET* de belangenbehartiger is van het merendeel van de hosters in Nederland maar slechts van een héél klein groepje dat enkel nieuwe leden toestaat als, jawel: één van de partijen vrienden is en zaken met de partij doet die lid wil worden. Kartel. Al wordt het nu op vele media wél op die manier gebracht dat het daadwerkelijk een organisatie is voor alle hosters. Zo ook hier.
Dus het mag even vermeld worden dat dit onderdeel van het nieuws onjuist dan wel onvolledig gebracht wordt, toch?
Met de boodschap zelf is helemaal niets mis!
Het is echter wel oud nieuws, vorig jaar met dat gelazer met BREIN die zomaar servers in beslag had genomen en ze weigerde terug te geven is dit al lang en breed uitgemolken. En nu komt er een organisatie met een nep-stempeltje die het roept en dan is het weer nieuws. Gaat nergens over, pure marketing
Het enige dat ik er bij vermeld is dat de DHPA dus *NIET* de belangenbehartiger is van het merendeel van de hosters in Nederland maar slechts van een héél klein groepje dat enkel nieuwe leden toestaat als, jawel: één van de partijen vrienden is en zaken met de partij doet die lid wil worden. Kartel. Al wordt het nu op vele media wél op die manier gebracht dat het daadwerkelijk een organisatie is voor alle hosters. Zo ook hier.Dus het mag even vermeld worden dat dit onderdeel van het nieuws onjuist dan wel onvolledig gebracht wordt, toch?
Met de boodschap zelf is helemaal niets mis!
Het is echter wel oud nieuws, vorig jaar met dat gelazer met BREIN die zomaar servers in beslag had genomen en ze weigerde terug te geven is dit al lang en breed uitgemolken. En nu komt er een organisatie met een nep-stempeltje die het roept en dan is het weer nieuws. Gaat nergens over, pure marketing
[Reactie gewijzigd door WhatsappHack op vrijdag 14 september 2012 23:16]
De politie moet mee gaan met zijn tijd. Niet langer fysieke objecten vorderen in een wereld waarin steeds meer wordt gevirtualiseerd. Het platleggen van een virtuele server en opeisen van de virtuele disk moet voldoende zijn. Het zou het werk van de politie zelfs moeten vergemakkelijken, aangezien zo'n inbeslagname veel makkelijker is dan van fysieke objecten.
Ik denk als men onterecht servers offline haalt en er worden door dit onjuiste handelen forse schadeclaims neergelegd dat men zich in het vervolg eerst wel zal overtuigen of de handeling wel legitiem is
De Politie is legitiem bezig, omdat ze een gerechtelijk bevel hebben tot het in beslag nemen. Dat is dus door een rechter bepaald. Je kunt niet makkelijk dan een schadeclaim neerleggen.
In principe zijn de schadeclaims toch wel gegrond als het om collateral damage gaat. De klanten die op dezelfde fysieke server een account hebben (zonder dat ze dat weten) maar totaal niets met de zaak te maken hebben (en dus ook niks van een rechter horen), worden gewoon onterecht benadeeld.De Politie is legitiem bezig, omdat ze een gerechtelijk bevel hebben tot het in beslag nemen. Dat is dus door een rechter bepaald. Je kunt niet makkelijk dan een schadeclaim neerleggen.
Als de politie een hele wijk afsluit omdat er in één pand mogelijk een wietplantage zit, dan kunnen ze van de ondernemers in die wijk toch echt een flinke claim verwachten. Vooral als blijkt dat het helemaal geen nut had om die hele wijk af te sluiten.
[Reactie gewijzigd door Stoney3K op vrijdag 14 september 2012 19:11]
En hoe zou je dat willen doen met een ESX-farm? 16 stevige machines (blades o.i.d.) waarop 200 virtuele machines draaien. Één machine heeft de belangstelling van de mannen en vrouwen in het blauw gewekt. Het meenemen van alle 16 machines is waanzin: De server draait waarschijnlijk niet op alle servers.Het meenemen van 1 machine heeft ook niet echt veel zin, want nog steeds collateral damage (tenzij er eerst een vmotion plaats vindt natuurlijk) en buiten proporties.
Dit hele verhaal is natuurlijk ook van toepassing op een SAN-infrastructuur. Welke LUNs bevatten welke data? Op welke fysieke schijven staan welke LUNs?
Een snapshot van een VM is, zoals de hosters willen, verreweg de beste oplossing voor hun bedrijfsvoering. Of de klant in kwestie er ook zo over denkt, is natuurlijk een heel ander verhaal...
Dit hele verhaal is natuurlijk ook van toepassing op een SAN-infrastructuur. Welke LUNs bevatten welke data? Op welke fysieke schijven staan welke LUNs?
Een snapshot van een VM is, zoals de hosters willen, verreweg de beste oplossing voor hun bedrijfsvoering. Of de klant in kwestie er ook zo over denkt, is natuurlijk een heel ander verhaal...
Het probleem met een snapshot is juist, dat het een kopie is. De vraag is in hoeverre je dan over een "inbeslagname" kan spreken, want het originele goed (de virtuele server) wordt namelijk niet weggenomen, tenzij je misschien het origineel expliciet vernietigt. Immers, een inbeslagname houdt ook in dat de server in kwestie down gaat.Een snapshot van een VM is, zoals de hosters willen, verreweg de beste oplossing voor hun bedrijfsvoering. Of de klant in kwestie er ook zo over denkt, is natuurlijk een heel ander verhaal...
Wacht eens even, waar hebben we eerder gezien dat er gekopieerd werd en de eigenaar beweerde dat er werd gesto.... eh, 'in beslag werd genomen'?
Feit blijft dat ook die klant onbeperkt snapshots kan maken van zijn eigen server en dus ook een onbeperkte reserve heeft van die servers als er ééntje in beslag wordt genomen. Een (virtuele) server in beslag nemen met als doel hem uit de lucht te krijgen zal dus ook nooit gaan lukken.
Vaak dient de in beslag name in eerste instantie voor het verzamelen van bewijsmateriaal. Dan voldoet een snapshot wel degelijk.
Als de in beslag tevens als doel heeft om de server uit de lucht te halen, valt dat daarna prima te doen. Geen van beide doelen maken in beslagname van (veelal gedeelde!) hardware noodzakelijk. De alternatieven zoals hier beschreven staan, verminderen de collateral damage drastisch.
Als de in beslag tevens als doel heeft om de server uit de lucht te halen, valt dat daarna prima te doen. Geen van beide doelen maken in beslagname van (veelal gedeelde!) hardware noodzakelijk. De alternatieven zoals hier beschreven staan, verminderen de collateral damage drastisch.
Je kunt heel makkelijk een schadeclaim bij je hoster neerleggen als jouw server meegenomen wordt voor een andere klant, dan heeft je hoster simpelweg de boel niet goed genoeg gescheiden / redundant uitgevoerd.
Ik kies er niet voor om op een SAN te zitten wat met andere gebruikers gedeeld wordt, daar kiest de hoster voor. Ik kies voor een VPS juist omdat die makkelijk om te zetten zijn mocht het ijzer stukgaan, zolang ik de data maar heb...
Ik kies er niet voor om op een SAN te zitten wat met andere gebruikers gedeeld wordt, daar kiest de hoster voor. Ik kies voor een VPS juist omdat die makkelijk om te zetten zijn mocht het ijzer stukgaan, zolang ik de data maar heb...
En het probleem daarmee is, vanuit de politie gezien, dat ze niet weten hoe ze blokjes data op een SAN in beslag moeten nemen. Laat staan op een dusdanige manier dat de klant zijn backups niet meer terug kan zetten (al dan niet op een offsite locatie).Ik kies er niet voor om op een SAN te zitten wat met andere gebruikers gedeeld wordt, daar kiest de hoster voor. Ik kies voor een VPS juist omdat die makkelijk om te zetten zijn mocht het ijzer stukgaan, zolang ik de data maar heb...
Als je een auto in beslag neemt dan is het niet zo dat de dader zomaar even een nieuwe kopie van zijn reserve-auto kan trekken en weer vrolijk verder kan rijden.
hierbij zou een hosting provider ook meer rechten moeten hebben.
En zou je als klant schadevergoedingen moeten kunnen eisen aan de partij die de hardware weg haalt.
Stel je voor dat jou webwinkel op deze manier offline gaat, de downtime die je dan heb kost je bedrijf geld.
En zou je als klant schadevergoedingen moeten kunnen eisen aan de partij die de hardware weg haalt.
Stel je voor dat jou webwinkel op deze manier offline gaat, de downtime die je dan heb kost je bedrijf geld.
Stel je voor dat de bliksem inslaat en het serverpark afbrand.Stel je voor dat jou webwinkel op deze manier offline gaat, de downtime die je dan heb kost je bedrijf geld.
Net zo erg. Is dan een andere partij schuldig? Wellicht de serverparkbeheerder, omdat deze geen bliksemafleider op het dak had. Ben je daarmee geholpen als webwinkel? Nee.
Als het risico te groot is, zorg dan voor redundantie door twee VPS' te huren in verschillende datacentrums met een fail-over die in een redelijke tijd de boel weer online krijgt. Het is dan even lastig omdat de informatie sinds de laatste synchronisatieslag is verloren van de primaire server (indien dit niet realtime is geregeld), maar je bedrijf draait dan tenminste door.
De kosten vergoed krijgen als ze mee werken aan een onderzoek is nogal ambitieus. Juist in deze branche die er blijkbaar waarde aan hecht om niet te hoeven controleren wat hun klanten eigenlijk doen kan je vaker problemen verwachten en is het risico op een inval en onderzoek ook een risico van de hostingprovider. Als ze in hun voorwaarde zouden zetten: geen illegale activeiten en daarop ook proactief controleren zouden ze minder problemen kennen. Stellen dat ze een dom doorgeefluik zijn is gewoon te gemakkelijk. Natuurlijk is het een vechtersmarkt en er is zeker een lucratief deel van de markt dat eigenlijk niet door de beugel kan maar wat ze niet willen verliezen.
een hoster kan niet eens proactief controleren wat er op de servers staan zonder inbreuk te maken op de privacy regels en/of zonder te hacken.
Enkel via Deep packet inspection kan een hoster iet wat zicht krijgen op de gehoste content.
Enkel via Deep packet inspection kan een hoster iet wat zicht krijgen op de gehoste content.
De branche zou de rechters moeten voorlichten, die nemen de besluiten. Zij weten denk ik niet dat ze moeten vragen: staat het op hardware of virtuele server? Als ze het verschil weten kan dat in de uitspraak.
@el_jay die zijn vaak eiser. Dan moet de hostingbranche voorlichten. Brein is geen onderdeel van de hostingbranche.
@el_jay die zijn vaak eiser. Dan moet de hostingbranche voorlichten. Brein is geen onderdeel van de hostingbranche.
[Reactie gewijzigd door Marc050 op vrijdag 14 september 2012 17:15]
moest de politie aan mij vragen wij komen server X in beslag nemen, dan zou ik antwoorden: " heeft u een USB disk van y TB om deze op te zetten. Want deze bestaat enkel virtueel en kan je niet fysisch mee nemen"
Dus jou servers draaien virtueel, maar nergens fysiek een server waar ze op draaien? geef mij ook is zo een server. Scheelt me heel wat opslagruimte.
Dat niet, maar je kan ze natuurlijk zo binnen een fractie van een seconde verplaatsen, vernietigen of.... kopiëren!Dus jou servers draaien virtueel, maar nergens fysiek een server waar ze op draaien? geef mij ook is zo een server. Scheelt me heel wat opslagruimte.
Als de politie een virtuele server 'in beslag neemt' kun je er vergif op innemen dat de daders al lang en breed ergens anders een snapshot in bedrijf hebben genomen als ze de bui zagen hangen.
Dat klopt, maar de politie is ook niet dom he.. Denk je dat als jij tegen ze zegt van: Hij stond hier, maar hij is er niet meer. Of ik heb geen idee waar die image staat, dat ze daar genoegen mee nemen? Dat is juist uitnodigen om ALLE servers van je mee te nemen;) Als ze iets niet kunnen vinden van je, dan gaat alles mee.
De klant kan natuurlijk ook zelf een snapshot van zijn server maken. Sterker nog, iedereen die een beetje zinnig serverbeheer doet maakt sowieso al periodieke snapshots met incrementele back-ups ertussenin.Dat klopt, maar de politie is ook niet dom he.. Denk je dat als jij tegen ze zegt van: Hij stond hier, maar hij is er niet meer. Of ik heb geen idee waar die image staat, dat ze daar genoegen mee nemen? Dat is juist uitnodigen om ALLE servers van je mee te nemen;) Als ze iets niet kunnen vinden van je, dan gaat alles mee.
Alle servers meenemen zullen ze niet zo gauw doen, tenzij het écht een groot onderzoek betreft over een belangrijke zaak. Voor een mapje met MP3's ga je niet vragen of we even de hele hal leeg mogen ruimen en alle racks op de vrachtwagen mogen gooien (waarna ze zich op het bureau natuurlijk compleet leip kunnen zoeken), maar voor een Puttense moordzaak is dat misschien een ander verhaal.
Politie:"Maakt niet uit, we nemen gewoon al uw server apparatuur mee."moest de politie aan mij vragen wij komen server X in beslag nemen, dan zou ik antwoorden: " heeft u een USB disk van y TB om deze op te zetten. Want deze bestaat enkel virtueel en kan je niet fysisch mee nemen"
Dan nemen ze gwn alles mee hoor
Moet je alleen nt zo'n slimme klant hebben die zijn data heel elders opbergt dan zijn de daadwerkelijke service....dan nemen ze 't voor niks mee
Dan nemen ze toch gewoon alles mee.
Als ik 3 systemen heb, en 1 moeten ze hebben en ze weten niet welke, en ik zeg het niet, dan gewoon alles he.
Als ik 3 systemen heb, en 1 moeten ze hebben en ze weten niet welke, en ik zeg het niet, dan gewoon alles he.
De rechters komen er pas aan te pas als de zaak klaargestoomd is. Bewijzen verzameld, verdachten verhoord, etc.
Je bedoelt de officier(en) van Justitie, die vaak eerst toestemming moet geven voor huiszoekingen, taps etc.
Je bedoelt de officier(en) van Justitie, die vaak eerst toestemming moet geven voor huiszoekingen, taps etc.
Ik verheug me nu al op een inbeslagname van een cloud.
Een geverhervirtualiseerde server heeft toch gewoon een image? Zet de server stop en maak een kopie van het image en de serverconfiguratie. Dan kun je die elders weer opzetten om te bestuderen.
Een geverhervirtualiseerde server heeft toch gewoon een image? Zet de server stop en maak een kopie van het image en de serverconfiguratie. Dan kun je die elders weer opzetten om te bestuderen.
Met andere woorden, dan had de hele 'inbeslagname' geen zin. Je kan prima een snapshot maken, maar als de politie dat kan, dan kunnen de daders dat natuurlijk ook.Ik verheug me nu al op een inbeslagname van een cloud.
Een geverhervirtualiseerde server heeft toch gewoon een image? Zet de server stop en maak een kopie van het image en de serverconfiguratie. Dan kun je die elders weer opzetten om te bestuderen.
Een goed serverpark is redundant en moet dus juist klappen op kunnen vangen. Of er nu een HDD crasht, iemand het datacenter in de fik steekt of er een server (al dan niet clandestien) uit een rack wordt getrokken. Dan nemen de andere machines in je systeem het al snel genoeg over, en heeft het dus voor de politie echt geen zin om servers uit een rek te gaan halen.
Dus tenzij je het hele datacenter in één keer mee kan nemen en je je 100% kan verzekeren dat er nergens off-site backups bestaan van de gegevens van je klanten, kun je nooit aan de politie verzekeren dat een server 'uit bedrijf' is genomen.
Het internet is ontworpen om te blijven draaien als er een atoomoorlog uitbreekt -- denk je nu echt dat een paar mannetjes in het blauw er dan ook maar iets op uit kunnen halen tegen criminelen die weten wat ze aan het doen zijn?
We moeten dus onderscheid maken tussen een inbeslagename voor onderzoek en voor interventie.
Goeie zaak. De overheid en politie moeten echt wat meer technische kennis krijgen over dit soort dingen. Dat voorkomt dat ze lukraak servers uit rekken gaan jassen bij het minste of geringste, waar vervolgens tig klanten last van hebben......En vervolgens doen of hun neus bloedt als mensen schade komen claimen.
[Reactie gewijzigd door Evil_king op vrijdag 14 september 2012 19:08]
als onkundige server kenner.... kan je niet specifiek gegevens van een server halen van een bepaald account ?
tja, bij virtualisatie is dat wel nodig, maargoed dit is dan misschien ook eerder een probleem voor de provider om die data goed gescheiden te houden zodat de politie deze ook apart kan opvragen. Het is dus niet zo dat de politie hier de enige is die er wat aan kan doen, providers moeten zelf ook dan beter meewerken en duidelijk maken waar de problemen schuilen..
Ik kan me best voorstellen dat de politie wel graag de fysieke servers meeneemt omdat dan ook eventueel 'beschermde' partities uitgelezen kunnen worden die mogelijk bij alleen een kopie die ze aangeboden krijgen van een provider de betreffende partitie misschien mist..
Het is gewoon een niet zo'n simpel probleem als sommige tweakers doen geloven..
Ik kan me best voorstellen dat de politie wel graag de fysieke servers meeneemt omdat dan ook eventueel 'beschermde' partities uitgelezen kunnen worden die mogelijk bij alleen een kopie die ze aangeboden krijgen van een provider de betreffende partitie misschien mist..
Het is gewoon een niet zo'n simpel probleem als sommige tweakers doen geloven..
Op dit item kan niet meer gereageerd worden.
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Apple Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
