Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties, 26.904 views •

Skype, dat in handen is van Microsoft, zou zonder een vordering of gerechtelijk bevel persoonsgegevens hebben verstrekt aan een firma die een ddos-aanval van Anonymous onderzocht. Deze zou de gegevens weer hebben doorgespeeld naar de politie.

Dat meldt Nu.nl op basis van informatie uit een strafrechtelijk dossier. Betalingsverwerker PayPal zou eind 2010 beveiligingsfirma iSight Partners hebben ingehuurd. De website van PayPal werd, net als de sites van Visa en MasterCard, op dat moment door leden van de los-vaste hackersgroepering Anonymous bestookt met ddos-aanvallen uit woede over het afsluiten van Wikileaks. Een onderzoeker van iSight zou op een irc-kanaal waar Anonymous-leden actief waren een 16-jarige Nederlandse jongen op het spoor zijn gekomen. Hij nam contact op met Skype, een andere klant van iSight, met het verzoek om persoonsgegevens.

Skype zou vervolgens persoonsinformatie hebben verstrekt aan iSight die deze data op zijn beurt doorspeelde aan de politie. De accountgegevens van Skype zouden overeenkomen met de persoonsgegevens in de gemeentelijke basisadministratie waardoor een 16-jarige verdachte in beeld kwam. Skype zou de persoonsgegevens echter vrijwillig hebben overhandigd, terwijl normaliter een vordering of een gerechtelijk bevel vereist is. Tegenover Nu.nl laat Skype weten dat het normaliter alleen klantgegevens verstrekt als opsporingsinstanties een geldig verzoek overleggen of de wet hen daartoe dwingt. Het bedrijf zegt te zullen onderzoeken waarom dat in deze zaak niet is gebeurd.

Gerrit-Jan Zwenne, hoogleraar recht en informatiesamenleving in Leiden en advocaat bij Bird & Bird te Den Haag, noemt de handelswijze van Skype opmerkelijk. Volgens Zwenne is het de vraag of Skype de telecom- en privacywetgeving geschonden heeft en of de politie de verstrekte informatie wel heeft mogen gebruiken.

Lees meer over

Gerelateerde content

Alle gerelateerde content (24)

Reacties (63)

Persoonlijk heb ik hier geen problemen mee. De gesprekken die ik op Skype voer zijn niet van dusdanig belang dat dit uitmaakt. Microsoft (Skype) doet dit toch alleen maar met een goed belang? Niemand zal hier slechter van worden. Prima.
Dat is lekker kort door de bocht zeg. Ik ga jou verdachte maken in een _verzonnen_ zaak, het lijkt er op (als Microsoft zo door gaat) dat ik binnen kortste keren jouw gegevens in handen heb.

Wie houdt er toezicht en checked of dit een verzoek was wat enigzins 'legit' is? Kan zo ook voor kwade doeleinden gebruikt worden...

[Reactie gewijzigd door Optix op 4 november 2012 14:28]

Uhm, dit is gebeurd voordat Microsoft Skype in handen kreeg...
Eind 2010 werd beveiligingsfirma iSight Partners ingehuurd. In het laatste kwartaal van 2011 werd duidelijk dat Microsoft de toko had overgenomen. Wanneer het verzoek en antwoord plaats hebben gevonden is mij niet duidelijk. En hoe lang Skype en Microsoft al bezig waren met hun overname is ook niet duidelijk.

Het is dus zeker wel mogelijk dat Microsoft weet had van de zaak en er invloed op uit had kunnen oefenen. Ik ga er niet van uit, maar je kan het zeker niet zomaar uitsluiten op basis van ťťn niets bewijzende datum in het bericht.
Als dat wat, het is pure speculatie. Misschien had ik er ook wel weet van of jij ook of wie weet sinterklaas. Er is een heleboel mogelijk. Wat je nu zonder deze informatie aan het doen bent is de beeldvorming dat MS er vanaf geweten zou hebben, terwijl dit nog niet bekend nog bewezen is.

Beeldvorming kun je op veel manieren doen. Jou buurman werd vermoord dus kan er gezegd worden jij was alleen thuis je zou dus mogelijk je buurman vermoord kunnen hebben. Voor je het weet roept iedereen in de buurt dat jij er iets mee te maken hebt, het zou immer kunnen en het is niet uit te sluiten.

Ik weet niet of jij met dit soort beeldvorming blij moet zijn.Dus gewoon wachten op het onderzoek.
Als dat wat, het is pure speculatie.
Precies mijn punt. En als je mijn reactie iets beter had gelezen dan had je dat ook geweten.

Op basis van het huidige nieuws kan je niet beweren dat Microsoft er iets of niets mee te maken had. Ik zelf ga ervan uit dat Microsoft hier geen invloed op heeft gehad, omdat het bedrijf heel goed weet dat ze onder het vergrootglas ligt op dit vlak. Maar op basis van wat er nu ligt is dat niet te bewijzen.
Microsoft heeft een redelijk strak beleid op dit gebied, ik denk eerder dat dankzij Microsoft reglementen dit boven water is gekomen. Anders was dit mogelijk veel langer in de doofpot gebleven.

Maar het is wel erg zot dat een bedrijf dat domweg projecten ondersteund bij technische vraagstukken, informatie kan leveren dat normaal gesproken alleen via een gerechtelijk bevel vrijgegeven mag worden.
Iets verder dan je eigen belang op dit moment kijken?

Voor jouw gesprekken maakt het je nu (nog) niet uit, zeg je. Maar wat maakt Skype anders dan een telefoon? Vind je het ook prima als iedereen zomaar jouw telefoongesprekken kan volgen? Of je SMSjes? Of je e-mail? Sommige mensen gebruiken Skype nu al als telefoonvervanging...

Wat als jij in de toekomst meer met Skype (of een ander medium) gaat doen? Mag het dan niet meer? "Ja maar meneer, u vond het toch goed?"

Wat als jij het wel met Anonymous eens was geweest? Of wat als er een ander onderwerp is dat jij wel belangrijk vindt waarover via Skype gepraat wordt? Mag het dan ineens niet meer? "Ja maar meneer, u vond het toch prima?"

Los daarvan: Skype heeft zich te houden aan de wet. Net als andere telecombedrijven mogen ze helemaal geen gegevens verstrekken, tenzij er een gerechtelijk bevel voor is uitgevaardigd. Niet zomaar omdat een of ander bedrijf goed uit komt.
"Los daarvan: Skype heeft zich te houden aan de wet."

Misschien dat Skype dacht dat te doen in het kader van de Patriot Act. Wikileaks, ondermijning betalingssysteem, cyberterrorisme.
Zo ken ik er nog wel een paar. Als we onder het mom van goede bedoelingen de wet aan ons laars mogen lappen is het einde natuurlijk zoek. Het rechtssysteem is er echt niet voor niks.
Nee. Ook al doen ze het met de juiste intentie, het is niet ok om gegevens zo maar te delen. Stel je voor dat iemand zich voordoet als iemand met goede intenties, maar er juist op uit is om een identiteit te stelen, of gevoelige informatie te onderscheppen.

Als er strafbare feiten zijn gepleegd, prima - dan mag deze informatie best gedeeld worden, mits de regels gevolgd worden en dit gewoon via een gerechterlijk bevel gaat. Niets meer, niets minder.
" Microsoft (Skype) doet dit toch alleen maar met een goed belang?"

Sinds wanneer behartigt Microsoft mijn belangen? Ik heb nooit op ze gestemd.
en wie bepaald wat een goed belang is? jij toch zeker niet hoop ik?
Wie de hond koopt krijgt er de vlooien bij, daarom weet je nog niet dat hij vlooien heeft ;). De kans lijkt me klein dat Microsoft er iets aan te zeggen had, de overname is nog niet lang rond en zolang die niet rond was had Microsoft daar geen vinger in de pap. Het kan wel zijn dat ze het wisten voor de overname rond was natuurlijk, maar dan valt er nog weinig aan te veranderen (behalve dan de overname stopzetten). Feit is dat dergelijk nieuws veel mensen niks kan schelen, zij reageren zoals de fipo. De overname ging dan dus door omdat de schade die dit nieuws zou aanrichten aan de reputatie niet opwoog tegenover de voordelen van hun plannen met Skype.
Dat gerechtelijk bevel is er juist om te bepalen of dit gedaan wordt met "een goed belang".
Microsoft (Skype) doet dit toch alleen maar met een goed belang?
Geen idee. Als ze het met dit gemak afgeven, wie garandeert dan dat ze het niet met het zelfde gemak verkopen voor commerciŽle doeleinden. Het is niet ondenkbaar dat dit incident een uiting is van een veel bredere bedrijfscultuur.
Niemand zal hier slechter van worden.
Totdat Rusland/China/SyriŽ vergelijkbare gegevens gaan opvragen van hun 'terroristen'. Microsoft/Skype heeft kennelijk een heel losse interpretatie van privacy.
Grappig, enkele posts voordien denk je nog dat Microsoft er niks met te maken heeft en nu spreek je al van een heel losse interpretatie van privacy ;). Zij liggen inderdaad zoals je zelf zegt nogal onder een loep.

Als landen vergelijkbare gegevens opvragen van hun 'terroristen' dan zullen ze die volgens mij van eender welk bedrijf wel krijgen als ze het via de gerechtelijke weg doen. Dan beschuldigen ze gewoon iemand als terrorist en daar is de data in het belang van het onderzoek. Anti-terrorisme is volgens mij een van de gemakkelijkste excuses om aan data te geraken voor vele landen (USA op kop).

Een bedrijf dat mijn data zonder mijn toestemming verkoopt is me alleszins kwijt als klant, maar daar is vooralsnog geen bewijs van + met de overname door Microsoft zal er ook wel een andere bedrijfscultuur gaan heersen denk ik, time will tell.

[Reactie gewijzigd door MClaeys op 4 november 2012 23:10]

Mea culpa.... ik had moeten typen: Als een bedrijf het met dit gemak afgeeft. Ik had aangenomen dat de lezer dat wel zou begrijpen, maar bij mogelijke kritiek in combinatie met nieuws over bedrijven als Google, Microsoft en Apple moet je elke kans op misinterpretatie voorkomen.

Het gaat erom dat je nooit klakkeloos mag aannemen dat een inbreuk in de privacy met een goed belang gebeurt.
Helaas is een goed belang altijd relatief, wat jij ziet als een goed belang kan iets heel anders zijn dan wat Tim Kuik als goed belang ziet. Juist om die reden hebben we in Nederland een rechterlijke macht. Bedenk je dat er redenen zijn waarom dingen als zwijgrecht bestaan: niet om schuldigen te beschermen, maar juist om onschuldigen te beschermen. Zelfs als je niets te verbergen hebt.

Maar jij hebt nog nooit iets gedaan wat volledig onschuldig lijkt maar ondertussen wel strafbaar is, zal dat ook nooit doen en zal er zelfs voor zorgen dat niemand (zeker Skype) ook maar onterecht die indruk kan wekken. Prima.

Edit: Het zou toch wat zijn als Apple of Google je GPS informatie doorstuurt aan de politie als je te hard rijdt. Te hard rijden is een belangrijke oorzaak van vele (dodelijke) ongevallen, dus dat is toch ook voor een goed belang?

[Reactie gewijzigd door silexh op 4 november 2012 14:39]

Persoonlijk heb ik hier geen problemen mee. De gesprekken die ik op Skype voer zijn niet van dusdanig belang dat dit uitmaakt. Microsoft (Skype) doet dit toch alleen maar met een goed belang? Niemand zal hier slechter van worden. Prima.
Maar daar gaat het dus ff niet om. Het ging puur om de persoonsgegevens van die 16-jarige hacker, niet om door hem gevoerde gesprekken.
En in dit geval is het helemaal niet " prima" dat die gegevens "zomaar" verstrekt worden zonder aanvraag van justitie. Oftewel onrechtmatig verkregen bewijs.
Probleem:

Als de politie gegevens opvraagt, zonder gerechtelijk bevel, dan is bewijs idd onrechtmatig verkregen.

Maar als een 3de partij ( iSight ) deze gegevens opvraagt, zonder medeweten van de politie, en deze overhandigt aan de politie, dan is er jammer genoeg "technische" geen vuiltje aan de lucht, met de bewijslast.

In het verleden, hebben de belastingdiensten ook gretig gebruik gemaakt van gegevens die "gestolen" waren, van banken, door (ex) werknemers ( 3de partij ). Ondanks dat de gegevens ook niet legaal verkregen waren.

Nu, iSight, heeft technische de wet niet overtreden. Als ze gewoon vroegen, zonder enige vorm van dwang, of intimidatie, of zichzelf niet voordoende als iemand van justitie, dan hebben ze niets misdaan.

Als ik vraag aan de politie, of u als lezer een strafblad heb ( wat ik normaal niet mag weten ), en de politie geeft deze informatie, dan ben je niet als vragende partij in fout.

Nu, moest je jezelf voordoen als iemand anders, of onder dreigement / intimidatie proberen aan gegevens te geraken, ja, dan ben je wettelijk strafbaar. Niet omdat je de gegevens opvraagt, maar de manier waarop.

Feit is, Skype is grondig in de fout gegaan. Een bedrag moet een duidelijk beleid hebben, als het neerkomt op klanten gegevens enz. En dat houd technische ook in, gegevens delen met 3de partijen, waarmee men samenwerkt ( iets dat in oa Google, enz hun EUL staat ). Noem het mijn "persoonlijk" voorkeur, maar ik vind dat geen enkel bedrijf gegevens mag delen, buiten zijn eigen bedrijfsstructuur.

Want eenmaal dat die gegevens buiten zijn, dan weet je niet wat ermee gebeurt. Je mag als bedrijf de beste beveiliging hebben dat er bestaat, het moment dat je een databank bestand geeft met klant gegevens, dan zijn deze zo goed als vogelvrij verklaart.

Ik vrees dat het argument in deze zaak van de 16 jarig knaap, dat hij niet zal kunnen weerleggen, dat zijn gegevens illegaal bekomen zijn. Als de politie deze gegevens ontving in "goeder" trouw, zonder dat ze er zelf achter vroegen, dan technische toch legaal over te komen.

Moest je een wet hebben, dat gegevens dat een 3de partij aan de politie gaf, niet mogen gelden, dan maak je de politie vleugel lam, want heel wat zaken dat de politie ontvangt kunnen omschreven worden als "niet legaal verkregen".

Een persoon dat de databank steelt van een drugdealer, en aan de politie geeft? Tja, niet legaal verkregen, maar toch bruikbaar, en niemand dat hier lastig zou over doen. Maar in deze zaak, zou het dan niet mogen. Je kan geen wet maken, dat zo een dubbelzijdige situatie aankan... dat is het probleem vaak. Heel wat zaken zijn nuance, en dan krijg je soms zaken waarbij persoon a gestraft word, en persoon b vrijuit geraakt. Ondanks dat het eigenlijk hetzelfde is. Zelf als een rechter zich moet uitspreken over zo een zaken, ga je vaak verschillende uitspraken krijgen dat met elkaar in conflict geraken.

Zie die Apple vs Samsung toestanden. Ene land veroordeeld, en andere niet, vaak met dezelfde "patenten" en argumenten.
Ik denk dat je niet realiseerd waar je hier je toestemming voor geeft.

Aanname: Je vindt het waarschijnlijk niet erg dat er informatie van 1 persoon die Skype gebruikt bij de politie terecht komt.

Echter het is niet de politie die de informatie opvraagt bij skype, het is een derde (belangen) partij die de informatie opvraagt bij Skype en deze gewoon krijgt. Eigenlijk zeg je dus dat je het goed vindt dat je buurman, collega, Baas deze informatie opvraagt bij Skype en ze dan krijgen.

Eigenlijk zeg je dat je het goed vindt dat de hele wereld kan zien met wie jij chat, waar jij woont en over welke onderwerpen je het hebt...

Ik denk dat je niet goed genoeg hebt nagedacht voordat je reageerde, maar gewoon een fipo wilde scoren ;-).

Btw met bovenstaande aanname zijn weinig mensen het oneens denk ik, maar met wat er in werkelijkheid gebeurt is hebben gelukkig veel meer mensen problemen.
Onzin. Bedrijven gebruiken zeer veel Skype als communicatie middel. Als deze informatie beetje leuk raak kan worden doorgespeeld is dit een schande!
lid van de simplistiesche partij neem ik aan volgens dit soort uitspraken kan je dus de gehele privacywet op de schop gooien want je doet toch geen byzondere/belangrijke gesprekken met skype pffff
Bizarre redenering: omdat jij persoonlijk geen belangrijke gesprekken voert op Skype die je privť wilt houden, zouden gesprekken van andere mensen op Skype ook maar afgegeven mogen worden. Privacy is niet een verzonnen luxe die je zomaar de deur uit wilt gooien, omdat je bedrijven en overheden wel op hun blauwe ogen vertrouwd dat ze er geen kwalijke zaken mee doen.
juist persoonlijk, jij doet niets nuttigs op Skype, maar er zijn mensen die dat wel doet, het is een zeer slechte zaak van Skype/MS vind ik zo persoonlijk
Microsoft doet/deed helemaal niks en onderhandelde met Skype.

De notie dat een dergelijk geval als dit onderdeel zou uitmaken van een onderhandeling voor een miljarden overname komt mij overigens nogal lachwekkend over buiten nog het feit of Skype uberhaupt onder NL telecom wetgeving valt.

Verder is het nog maar de vraag of Skype een regel of wet overtrad hiermee, die conclusie word nogal voorbarig getrokken.

[Reactie gewijzigd door Tijger op 4 november 2012 17:18]

First they came for the communists,
and I didn't speak out because I wasn't a communist.

Then they came for the socialists,
and I didn't speak out because I wasn't a socialist.

Then they came for the trade unionists,
and I didn't speak out because I wasn't a trade unionist.

Then they came for me,
and there was no one left to speak for me.

-- Martin NiemŲller
Los van alle reacties die al stellen dat het voor jou misschien niet uit maakt... maar het zou voor jou misschien wel uit kunnen maken. Stel nou, jij hebt een paar keer geskyped met een medetweaker omdat je via vraag en aanbod iets van hem wil kopen of iets aan hem verkoopt.
Vervolgens wordt je opgepakt voor ondervraging waarom jij juist op die dag zo vaak contact had met deze hacker (de medetweaker bleek op die zelfde dag een botnet aan te sturen om mastercard plat te leggen of zo).
Je hoeft zelf niets te verbergen te hebben om dit toch een hele slechte zaak te vinden.
Tuurlijk, het is in dit voorbeeld wellicht vlot uitgelegd, maar ondertussen was je al geboeid door de politie afgevoerd en is je reputatie als crimineel in de buurt waar je woont gevestigd.
Weer zo'n 'Als je niets verkeerd doet, heb je niks te verbergen' type... Ik word het eigelijk een beetje zat. Of je nou wel of niet wat verkeerd hebt gedaan, je hebt recht op privacy. Andere mensen mogen niet zo maar jou gegevens van je pc af lezen, of opslaan, of aan anderen geven. Nou mag tegenwoordig wel een bepaald type gegevens van je pc af gehaald worden (zoals system specs) maar dat laat nog wel de andere dingen over.

Ja, Microsoft deed het deze keep met goed belang. Maar als je dit toe laat, hoe weet je dat dat zo blijft? Je kan er niet gewoon op vertrouwen dat Microsoft wel het goede zal doen. Waar macht te misbruiken is, zal het misschien niet meteen, maar uiteindelijk wel gebeuren. De mens is niet zo lief en goed.
Wat een naive en simplistic reactie. Volgens mij ben je 16 jaar of jonger.
En omdat jij niets nuttigs doet met Skype betekent dat dit geen probleem is voor de rest die dit wel doen?
Ik hink op twee gedachten. Enerzijds beschikken steeds meer bedrijven over veel persoonlijke gegevens, waardoor het risico op doorspelen of ' lekken' van gegevens steeds groter wordt. Anderzijds is de kan de beschikbaarheid van persoonsgegevens wellicht helpen in het opsporen van dergelijke activiteiten. Weliswaar mogen de gegevens niet zomaar worden doorgespeeld, dat betekent niet dat het niet gebeurt of kan gebeuren. Juist dat laatste is een gevaar voor de privacy, wanneer het zonder justitieel bevel gebeurt.
Dus omdat jou gesprekken van geen belang zijn moeten alle privacy waarborgen voor iedereen maar opgegeven worden.
Launched in 2007, iSIGHT PartnersSM is a global cyber intelligence firm, supports leading federal and commercial entities with targeted and unique insights necessary to manage cyber risks, understand their threat environment, and help prioritize their investments against those threats that have the highest impact on their business or mission. Our client portfolio includes Fortune 100 companies in the financial services, technology and retail sectors, plus federal, state, and local civilian governments and industry associations.
http://www.isightpartners.com/

Waarom geeft MS hun gegevens over gebruikers? Dat staat volgens mij nergens in een ToS.
Ik heb het vermoeden dat dit niet via de officiŽle kanalen is gegaan. Als dat wel was gebeurd, had deze persoon de gegevens waarschijnlijk niet gekregen. Maar om bureaucratische processen te omzeilen is het heel makkelijk (en ja, ook gebruikelijk!) om even te bellen met iemand die je kent. Diegene kan dan of zelf in het systeem kijken of iemand vragen om het voor hem te doen. Dus: Paypal schakelt iSight in, iemand daar kent iemand die bij Skype werkt en belt die persoon, de werknemer bij Skype logt even in op een intern systeem en daarna gaat de informatie weer precies de tegenovergestelde richting op. Dit gaat dan op basis van persoonlijke contacten buiten alle officiŽle regels en kaders om, immers de ene dienst is de andere waard. Of gewoon omdat het vrienden dan wel goede kennissen zijn.

Zou zoiets op grote schaal georganiseerd kunnen worden? Nee, natuurlijk niet. Maar in individuele gevallen is dit prima mogelijk. Bureaucratie en normale workflow zijn maar lastig. En aangezien iSight een firma is die in de informatie-business zit, hebben zij waarschijnlijk dergelijke contacten in een heel aantal grote bedrijven.
denk idd dat het zo gegaan is, maar vind het dan van Isight niet echt netjes dat ze dan zo opelijk aangeven de gegevens van skype gekregen te hebben. had het dan lekker helemaal stil gehouden hoe je aan die gegevens kom. als ik nicknaam van iemand heb op skype en ik wil zijn adres gegevens hebben probeer ik gewoon contact met die persoon te leggen, zn gegevens zijn volgens mij dan gewoon uit te lezen door zn vriendenlijst. alleen betaalmethode's enzo niet.
Waarschijnlijk is dit ook het enige dat er verandert: de volgende keer emailed deze meneer van iSight niet dat hij de login krijgt maar doet hij dat even telefonisch.
Dit is in 2010 gebeurd, en de overname van Microsoft door Skype was pas in 2011. Microsoft had hier dus niks mee te maken ;)
Laat Microsoft nu maar een schade bedrag betalen aan alle gebruikers waarvan de gegevens door zijn gespeeld. Plus dat iedereen ook op de hoogte wordt gesteld.

Ze straffen namelijk ook illegale windows gebruikers .... dus mogen ze zelf voor deze daad ook gaan betalen.
Ik lees dat dit nu bij 1 persoon is gebeurd. Jij doet gelijk de suggestie dat er meerdere gevallen zijn. Wellicht is dit een "tijdelijke" medewerker gebeurd.

Verder is er niet veel duidelijkheid over de manier hoe de gegevens zijn bemachtigd.

ik doel hier op de volgende zin: Skype zou de persoonsgegevens echter vrijwillig hebben overhandigd, terwijl normaliter een vordering of een gerechtelijk bevel vereist is.
Dit maakt het verhaal minder objectief. De woorden "zou" en "echter" verwijzen naar een stuk twijfel.

Het ZOU dus kunnen zijn dat iSight zich voor deed als iemand anders. Zeker gezien de opdrachtgevers voor iSight...zijn allemaal commerciele partijen die belangen hebben. Belang van iSight is geld vangen en daarbij zouden alternatieve kanalen gebruikt kunnen worden.
?? verklaar. welke schade lijden de schade makers dan. ?
was skype in 2010 al eigendom van Microsoft? volgens mij niet toch? vind t niet netjes van skype, maar kan me er wel iets bij voorstellen, als meerdere bedrijven door een hackers groep gepest worden word t denk ik wel makkelijker (blijft natuurlijk fout) om soepeler met gegevens te worden.
Wat is dit voor stoere Rambo-praat van iSight?
In een e-mail aan de politie, de OPTA en Govcert, dat inmiddels is opgegaan in het National Cyber Security Center, schrijft hij: “Hey, Ik heb spoedig inloginformatie, maar nu nog niet.
Klinkt als zie mij eens de detective zijn en het spannend houden. 8)7
Als die gast als deel van de aanval ook Skype aanviel of misbruikte, mag Skype toch best aan iSight vragen om dat uit te zoeken, en daarbij ook de Skype gegevens van deze gast geven?

In dat geval handelde iSight in opdracht van Skype, en is er dus nix mis mee.
Dat iSight daarna die informative in het kader van een ander onderzoek deze gegevens aan de politie gegeven heft, is inderdaad fout, maar de fout van iSight.
Isight handelde NIET in opdracht van Skype, maar van Paypal.

Skype heeft daarna op vriendelijk verzoek, maar zonder wettelijke verplichting deze gegevens verstrekt.

Dan zijn ze dus hun eigen privacyregels aan het overtreden. En dan staan ze dus open voor zeer riante schadevergoedingen.

Ik heb ze er af gekieperd, ik vertrouw ze niet meer.

Ik merk trouwens dat ik steeds vaker mijn TOR aanzet.
Ik ben niet verbaasd dat dit is gebeurd. Ik ben vooral verbaasd dat het deze keer naar buiten is gekomen en de pers heeft gehaald en dan met name het laatste. Dit heeft waarschijnlijk te maken met het feit dat dit een high-profile case betreft (DDOS-aanval tegen de financiele partijen die Wikileaks hebben genaaid).

Zonder deze laatste voorwaarde, had nagenoeg geen enkele nieuwsgaarder dit noemenswaardig gevonden.
nog meer reden om online een valse ID te gebruiken :)
ze kunnen dan wel je IP tracen maar daar kunnen ze verder niks mee omdat niet valt te bewijzen dat jij de enigste ben die dat ip gebruikt of dat jij op het moment van dat ip in gebruik had.

ik kan namelijk binnen 2 minuten een ander ip forceren en daarna weer hetzelfde ip opvragen dat ik ervoor had (UPC)
dit doe je simpel door het laatste letter van je actieve mac adres te veranden en je modem te resetten en naderhand je laatste letter gewoon weer terug zetten en nogmaals de modem rebooten.

sterker nog zo kan ik als ik de moeite zou nemen 6 ip adressen in gebruik houden door regelmatig te wisselen. (lessters A tot F aan het eidne van het mac adres)
Ja maar dan zin ze nog dat jij het bent geweest. je moet namelijk een user naam en paswoord gebruiken. ook staat de lijn op je huisadres. dus die methode steld nis voor.

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True