Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 289 reacties

Coalitiepartijen VVD en PvdA steunen plannen van het kabinet om de geheime diensten ongericht te laten struinen in data die over kabels wordt verzonden. Tot nu toe mogen de AIVD en MIVD dat alleen met communicatie die in de ether wordt verzonden.

luxaflexDe geheime diensten mogen al langer internetverbindingen aftappen, maar dat mogen ze nu alleen voor specifieke verbindingen; de diensten mogen binnen Nederland niet in grotere hoeveelheden internetverkeer struinen naar bepaalde informatie. Het kabinet wil dat wel mogelijk maken, omdat het gros van de communicatie nu via internet verloopt.

VVD en PvdA steunen het plan 'in de strijd tegen terreur', meldt RTL Nieuws. "De inlichtingendiensten moeten ook online onze vrijheid en veiligheid bewaken. Dit voorstel geeft ze ruimte met uitgebreide waarborgen van onze privacy", zegt VVD-kamerlid Klaas Dijkhoff tegenover de nieuwszender. Dinsdagmiddag en -avond debatteert de Tweede Kamer over de voorgestelde wetgeving.

Coalitiepartner PvdA steunt de wetgeving eveneens. Volgens Kamerlid Jeroen Recourt zijn de plannen nodig 'om terrorisme effectief aan te pakken'. Het Kamerlid wil wel dat geheime diensten niet meer data verzamelen dan ze nodig hebben en dat zij de regels goed naleven. Ook mogen de diensten wat hem betreft geen informatie 'witwassen' via het buitenland; daarbij wordt een buitenlandse inlichtingendienst om hulp gevraagd om onderzoeksmethoden in te zetten die in Nederland verboden zijn.

 Communicatie over kabelsDraadloze communicatie
Gerichte taps Toegestaan Toegestaan
Ongerichte taps Wil kabinet nu mogelijk maken Toegestaan

Er is veel kritiek op het plan. Naast burgerrechtenorganisaties is onder meer de huidige Eerste Kamer tegen. In een motie van CDA-Kamerlid Franken vroeg een meerderheid van de Eerste Kamer in september om van de plannen af te zien, maar het kabinet heeft de plannen toch doorgezet. De huidige Eerste Kamer kan weinig tegen de plannen beginnen: volgende maand zijn de provinciale verkiezingen, en de samenstelling van de Eerste Kamer is afhankelijk van de samenstelling van de Provinciale Staten. Op dit moment hebben de coalitiepartijen geen meerderheid in de Eerste Kamer, maar dat kan veranderen.

Ton Siedsma van burgerrechtenorganisatie Bits of Freedom vindt het opmerkelijk dat VVD en PvdA zich nog voor het debat van dinsdag achter de plannen van het kabinet scharen. "Uit de plannen blijkt nauwelijks iets over de noodzaak om iedereen af te kunnen tappen", zegt hij tegenover Tweakers. "We weten niet hoe nuttig en effectief dat is, terwijl de inbreuk op onze privacy enorm is."

Opmerkelijk is dat de Kamerleden die nu instemmen met de plannen van het kabinet, eind 2013 nog tegen waren. Kamerlid Recourt van de PvdA zei toen dat inbreuken op de privacy enkel moeten worden toegestaan als ze gericht zijn. Ook Dijkhoff van de VVD vond het opslaan van grote hoeveelheden data 'omdat het kan' niet wenselijk.

Naast de bevoegdheden van de inlichtingendiensten wil het kabinet in een apart wetsvoorstel die van de politie uitbreiden. Wat het kabinet betreft mag de politie verdachten op afstand hacken, bijvoorbeeld om malware te installeren. Ook kunnen verdachten van bepaalde zware misdrijven, als het aan het kabinet ligt, worden gedwongen om hun encryptiewachtwoorden op te geven.

Lees hier de achtergrond van Tweakers over de voorgestelde wijzigingen in de wet op de inlichtingendiensten.

Moderatie-faq Wijzig weergave

Reacties (289)

1 2 3 ... 7
Bij het horen van dit nieuws.
Kun je twee dingen doen:
Klagen ... of actie ondernemen.

Een simpele oplossing als je data over een 'onveilig netwerk' netwerk gaat zoals het draadloze gsm netwerk nu geworden is, is dat je een VPN instelt.
Een Virtueel Particulier Netwerk maakt als het ware een 'encrypted' pijpleiding naar een server, bijvoorbeeld in het buitenland waar men je niet zo graag tapt zonder aanleiding. Zo'n server is soms gratis of kost slechts enkele euro's per maand.

De meeste telefoons supporten native via hun instellingen die VPN's met verschillende protocollen.
En zo stel je ze in:
Android
• Ga naar Settings
• Druk op Wireless & Networks
• Kies [More...]
• Druk [VPN]
• Geef je gebruikers gegevens van de VPN server op
• Druk [SAVE]
• Ga daarna naar de [...]-knop in de rechter bovenhoek in het scherm VPN
• En kies VPN ALWAYS ON
Blackberry OS 10
• Click on settings
• Go to network connections
• Click on VPN
• Fill in the required setting:
• Click ADD NEW VPN PROFILE
• Click Save and Connect
Windows Phone 8.1
• 1.In the App list, tap Settings Settings icon > VPN.
• 2. Tap and hold the VPN profile name, and then tap Edit.
• 3. If the User name and Password boxes appear, type your user name and password, and then tap Save.
APPLE IOS
• Go to Settings > General > VPN.
• Choose Add VPN Configuration.
• Add Configuration screen
• Ask your network administrator which settings to use. In most cases, if you set up a similar VPN on your computer, you can use the same settings on your device.
Maar het allerbelangrijkste,
Is dat je een goede te vertrouwen VPN aanbieder kiest.
Want sommigen doen hetzelfde als de Nederlandse overheid doet 'aan het einde van jouw tunnel' en anderen hebben een betere reputatie.
TorrentFreak, een clubje dat het niet zo heeft op online gevolgd worden adviseert deze VPN aanbieders.Belangrijk als je gebruik maakt welke versleuteling je gebruikt voor 'tunnel' naar het buitenland. Het aanbod verschilt per aanbieder Wikipedia geeft deze standaarden:
IPsec, IP security, ontwikkeld door IETF, werkt op basis van twee headers: de Authentication Header (AH) en Encapsulating Security Payload (ESP), verplicht gebruik bij IPv6
SSL/TLS, Secure Sockets Layer/Transport Layer Security, geschikt voor tunneling, niet specifiek ontwikkeld voor VPN-doeleinden
L2F, Layer Two Forwarding, ontwikkeld door Cisco, geschikt voor tunneling, geen encryptie mogelijk, niet specifiek ontwikkeld voor VPN-doeleinden
PPTP,, Point to Point Tunneling Protocol, ontwikkeld door Microsoft, geschikt voor remote-access-VPN
L2TP, Layer Two Tunneling Protocol, combinatie van L2F en PPTP, geschikt voor remote-access-VPN, kan simultaan meerdere tunnels onderhouden voor een gebruiker
OpenVPN, een open standaard vergelijkbaar met SSL VPN
Welke standaard je kiest, of kan kiezen ligt mede aan de standaarden die je telefoon ondersteund, dus kijk daar eerst naar voor je een VPN aanbieder kiest. Ook geven verschillende standaarden verschillende niveaus van veiligheid en dataconsumptie.

Kortom. Het is niet de tijd om te klagen,
Maar het is tijd om voor jezelf actie te ondernemen, en dat kan met twťť simpele handelingen,
Door:
1. Het kiezen van een VPN
2. Het instellen van je telefoon.
Bescherm je in ieder geval je data tegen het onbegrensd tappen van de overheid.

[Reactie gewijzigd door nul07 op 10 februari 2015 00:26]

Er is een ding wat je niet aanstipt, nul07. (Wat een originele naam.)

En dat is dat als wij als burger onszelf terugtrekken richting VPN en als vervolgde mensen allerlei technische trucs gaan gebruiken, we onszelf marginaliseren. Het gevecht dient in Den Haag te worden gevochten. Wat jij zegt is eigenlijk dat we Den Haag moeten laten geworden en dat we onszelf maar als criminelen moeten gedragen en proberen handig gebruik te maken van de techniek.

Hoewel dat op zich geen slecht idee is, krijg ik wel het gevoel dat er een scheiding ontstaat tussen wat de politiek doet en de burger wil. Wij laten ons wegdrukken als burger omdat er nog opties zijn om jezelf te beschermen.

Maar hoe lang is dat nog zo? Wie garandeert mij dat wij als burgers niet terecht komen in een eindeloze technologische strijd voor privacy? Wie zegt mij dat de overheid uiteindelijk niet altijd meer techniek heeft om je digitaal uit te kunnen kleden en jouw beveiligingen te omzeilen?

Is het niet beter om dit soort wetten te ontmantelen voordat ze ingevoerd worden? Want wetten die eenmaal zijn ingevoerd worden zelden ongedaan gemaakt.

We moeten niet weglopen van de overheid en die maar laten doen wat ze menen dat goed is, we moeten juist laten blijken dat wij vinden dat het niet nodig zou moeten zijn om VPN tunnels te bouwen.

Je moet jezelf beveiligen, akkoord, maar niet alleen jezelf terugtrekken in een loopgraf.
Ik ben het ermee eens dat de politiek moet veranderen, maar hoe dan?

Het volk blijft gewoon eeuwig hetzelfde stemmen: SP, CDA, PvdA, Groenlinks, D66 en VVD zijn de afgelopen decennia altijd van de partij geweest in de 2e kamer. Met concequent hetzelfde (naar mijn mening zeer slechte) beleid. Dus hoe veranderen we dat als volk?

Ik ken een hoop mensen die op een van die partijen stemmen en ook zullen blijven stemmen. Ze hebben geen flauw idee, wat die partijen nou eigenlijk doen in de parktijk, maar blijven er toch maar gewoon op stemmen. De gemiddelde Nederlander ligt er geen seconde wakker van dat we afgeluisterd worden en er zijn zelfs mensen op Tweakers die niet echt geloven in wat Snowden naar buiten heeft gebracht.

Ik denk dat het eerst helemaal mis moet gaan, we moeten naar de situatie waarin journalisten en mensen met een mening massaal achter de tralies belanden (zoals nu in Cuba of de VS bijvoorbeeld), voor mensen wakker worden. En dan nog...

[Reactie gewijzigd door GeoBeo op 10 februari 2015 13:39]

We moeten als volk, als mens veranderen. We moeten technorealistischer worden, zoals ik eigenlijk al jaren hier schrijf. Nog onlangs wordt een bericht van mijn weggemod waarin ik probeer een achtergrond te schetsen in het bericht 'Privacy en veiligheid slecht gewaarborgd bij draadloze autosystemen'.

Ik denk dat velen dat bericht off-topic vinden en niet relevant voor de inhoud van het artikel.

Maar dat is juist het punt. Technologie, zoals wij dat omarmen in de samenleving kun je niet loskoppelen en isoleren tot handige bijtklare hapjes. Als je een oplossing wil, dan zul je veel breder moeten (leren) kijken naar wat technologie is en hoe het van invloed is op onze levenswijze.

De politiek veranderd als gevolg van ons gedrag en onze keuzes. Wij vragen, zij draaien. Dat levert stemmen op. Hoe meer mensen bang zijn van terreur, hoe meer ze vragen om veiligheid. En prima, zegt de politicus, wij gaan draaien.

Die politici hebben facebook, twitteren er op los, al zittend nota bene in de 2e kamer. Zij zijn gewoon mensen die van de techniek gebruik maken. Zij zijn in die zin niet anders dan jij en ik.

Dat achtergrond-gevende berichten worden weggemod als niet relevant is een logisch gevolg van een bepaalde mentaliteit. Vooral jongeren accepteren graag nieuwe dingen, zit in hun genen. Zo was ik ook. Ik was enthousiast over de komst van de cd-speler en wuifde de kritiek van platen freaks weg. Ik was enthousiast over de Philips DCC. En ook over de komst van internet voor de massa.

Maar het probleem is dat niemand voorbereid was op hoe dat de samenleving zou gaan veranderen. Dit artikel is het gevolg daarvan. Techniek maakt het mogelijk voor organisaties om allerlei dingen te doen die nooit eerder mogelijk waren.

Er is een trend in de samenleving die mensen als Kurzweil oplevert. Ze appelleren aan menselijk optimisme. Mogelijke problemen met tech worden wel weer door nieuwe tech opgelost. We zitten nu met de handen in het haar vanwege ons gebrek aan maatschappelijke discussie over technologie, die een doel op zich is en geen middel om iets te bereiken, gedreven door winstbejag en gebruik makend van ons verlangen naar afleiding door goederen aan te schaffen.

Je kunt niet alleen maar de politiek veranderen. Mensen worden de laatste jaren langzaam bewust van de gevaren van ICT. Wat zorgelijk is, is dat de mensen die nu wel al kritisch zijn, steeds een kleinere groep vormen. Ouderen en digibeten sterven uit. Nieuwe generaties hebben al een heel ver opgerekt besef van wat privacy nog is. Hun kids zullen misschien al weer minder moeite hebben met het verlies van rechten.

Als vb geef ik je de 'leerplichtambtenaar'. Toen ik op school zat hadden we dat niet gepikt. Of een ander vb. Een dagje eerder van school om de files in de vakantie voor te zijn, wat nu zwaar bestraft wordt en gecontroleerd. Dat hadden mijn ouders niet gepikt. Dat maakten ze gvd toch zelf wel even uit?

De norm van wat moreel aanvaardbaar is dient bewaakt te worden door onszelf. En als wij kritiekloos al maar allerlei technieken blijven accepteren, dan zie ik inderdaad nog wel een socialistisch (dus voor je eigen bestwil en denk aan de kids) politie-panopticum-surveillance-nanny state-dictatuur ontstaan.

Technologie moet een doel dienen, niet alleen commercie. Het moet ons leven verbeteren op essentiŽle punten. En daarbij niet alleen tegemoet komen aan onze eigen luiheid en materialisme. Via tech proberen we van het leven een zorgeloos feest te maken en zoals nu blijkt, schieten we te ver door.

En dat is geen populair nieuws maar wel een aantoonbaar feit. Het klimaat zucht... Maar juist hier zou dit geluid meer moeten klinken, want preken voor de eigen parochie gaat de samenleving niet helpen.
Je vergeet te vermelden GeoBeo, dat in verkiezingsprogramma 2007 van de SP onder meer 0.5 miljard extra gereserveerd werd om de 100 inlichtingendiensten uit te breiden, met name hun macht - terwijl op dat moment de SP niet eens in de commissie stiekem zitting wilde nemen.

Nu is natuurlijk vraag 2: hoe GOED werkt het toezicht op de inlichtingendiensten. We hebben d'r 100 van overheidswege, dus elk met een eigen opperhoofd. En dus maar 1 commissie stiekem die eens per week op professioneel opgeleide inbrekers toezicht houdt gedurende 1 meeting. Hoe goed lukt dat?
Wat blijft erover? Piraten?
Doen mee in Noord-Holland, en over 2 jaar weer de 2e kamer
Denk niet dat ze een eigen afgevaardigde naar de 1e kamer zullen kunnen sturen helaas
En hoe goed ben jij in wiskunde Vendar?

Je denkt toch niet dat er gratis op internet iets is wat je eigen overheid niet kraken kan, of ben je wel zo naief?
Jawel hoor, gnupg 4096-bit encrypted e-mail bijvoorbeeld.
Ik ben superslecht in rekenen. Ik neem niets aan over de overheid en hun kennis, middelen en mogelijkheden. Ik ga er van uit dat mocht een VPN nu al veilig zijn, dat over een paar jaar al niet zo meer is. Over TOR was ik ook voorzichtig. Nu blijkt dat er toch wel weer maniertjes zijn voor geheime diensten om te traceren.

Wat betreft economie en zo... geen zorgen, heb een economische opleiding.
Misschien toch even de moeite waard om te vermelden: De meeste VPNs kosten geld, en je zal toch ook accounts aan moeten maken. Je verkeer wordt dus wel versleuteld*, maar je bent zeker niet noodzakelijkerwijs anoniem.

* Ook maken veel VPNs geen beloften aangaande of het verkeer tussen jou en hun al dan niet wordt opgeslagen, hoe gemakkelijk een opsporingsdienst daar bij zou kunnen, en of die al dan niet met een gerechtelijk bevel vrij makkelijk een MITM uit kunnen voeren.
Het wordt zeker opgeslagen. Ik heb ook geadviseerd bij het opzetten van de diensten van een commerciele VPN aanbieder (met name actief op de Amerikaanse markt), die zich in AziŽ had gevestigd omdat hij dacht daar minder last te ondervinden van de VS overheid. Nu krijgt hij wekelijks agenten van de ambassade over de vloer met "subpoena's" om hele uitgebreide logs bij te houden (van iedereen op het netwerk) en over te dragen van de gebruikers die zij interessant vinden, met als stok achter de deur dat ie problemen kan krijgen met zijn handelslicenties in dat land als ie niet meewerkt. Nee, geef mij dan maar I2P/TOR.
Wie weet waar ik mijn eigen servertje kan opzetten zonder dat de ISP door de overheid in de gaten wordt gehouden? Ik heb geen data die wettelijk verboden is, maar ik wil niet dat de overheid aan mijn data komt.
Gewoon een eigen servertje, met encryptie waarvan jij denkt dat de overheid die niet kan kraken.
Gewoon een eigen servertje, met encryptie waarvan jij denkt dat de overheid die niet kan kraken.
Nee, want ze kunnen altijd besluiten om een inval te doen en de hele server mee te nemen. Dus andere oplosing graag.
Tenzij je de opsgeslagen bestanden hebt geencrypt, met een zelfontworpen sleutel. Zolang jij je mond houd, hebben zij de bestanden niet.
Ik weet niet of het er inmiddels door is. Maar een tijdje geleden waren er plannen om het niet overhandigen van de sleutels strafbaar te stellen met 4 of 5 jaar celstraf. Net zoals het in de UK nu al is.

Het is bijna grappig hoe ze dit nu proberen te verkopen. Voor de bescherming van onze privacy gaan ze de grootste privacy schending in Nederland tot nu toe uitvoeren. Is er nog iemand die gelooft dat dit is om ons te beschermen?
Nee dat geloof ik ook niet: want terroristen gaan echten geen encryptiesleutel afgeven op straffe van een celstraf van 4-6 jaar. Zij zijn vaak zelfs bereid om te sterven voor hun zaak.

En echte zware criminelen ook niet, want hun straf is groter. Dus je pakt er alleen wat crimineeltjes mee, die met het vergaarde bewijs minder dan 4-6 jaar zouden krijgen... 8)7
Ik weet niet of het er inmiddels door is. Maar een tijdje geleden waren er plannen om het niet overhandigen van de sleutels strafbaar te stellen met 4 of 5 jaar celstraf. Net zoals het in de UK nu al is.

Het is bijna grappig hoe ze dit nu proberen te verkopen. Voor de bescherming van onze privacy gaan ze de grootste privacy schending in Nederland tot nu toe uitvoeren. Is er nog iemand die gelooft dat dit is om ons te beschermen?
Ik vind het schadelijk voor mij als burger dat de overheid mijn familiefoto's, foto's van mijn klanten, belastingadministratie etc in beslag kan nemen zonder 100% garantie dat ik deze weer terugkrijg wanneer ik vrijgesproken word.
Een rechtzaak duurt lang.
Bureaucratie maakt dat het nog langer duurt.
Als ik in de tussentijd mijn data nodig heb om belastingaangiften in te dienen, of om foto's op te leveren aan klanten etc, dan ben ik daar zelf voor verantwoordelijk. De overheid beschermt mijn data niet. De overheid zegt niet zo van "We gaan uw data zo snel mogelijk terguggeven zodat u belastingaangifte kunt doen" of iets in die trant.
Dus het is niet zo gek dat ik mijn data zelf moet beschermen: niet alleen tegen criminelen maar ook tegen de overheid.
Zorgen dat de server niets op slaat, kun je ook nog eens een wit voetje scoren door de encryptiesleutel te overleggen als hij wordt meegenomen, meneer "Ik heb geen data die wettelijk verboden is"
Nee, want ze kunnen altijd besluiten om een inval te doen en de hele server mee te nemen. Dus andere oplosing graag.
Dat kunnen ze altijd wel. Hier gaat het erom dat de communicatie veilig is.
Gewoon een eigen servertje, met encryptie waarvan jij denkt dat de overheid die niet kan kraken.
Er zal altijd ergens een endpoint zijn waar je data weer onversleuteld naar buiten komt. Tenzij je op een compleet 'schaduw-internet' werkt.
Je kunt toch end to end encryptie gebruiken?
Je kunt toch end to end encryptie gebruiken?
Alleen als je tussen twee vertrouwde endpoints communiceert.

Wil je met de openbare buitenwereld communiceren (bv. surfen over het web) dan kom je vroeg of laat altijd op een onversleuteld stuk internet terecht.
Bij de eerste trace vinden ze dat servertje en gaan ze de uplink van dat servertje monitoren. Wat is dan t nut dat je eerste 'hop' over de vpn loopt??
Fysiek, gewoon thuis met de juiste software, b.v. https://owncloud.org/), maar virtueel, binnenin een anonimiseringsnetwerk, zoals Tor of I2P (zie b.v. http://en.wikipedia.org/wiki/I2P#Software). Ook is het een goed idee om zo veel mogelijk encryptie te gebruiken.

[Reactie gewijzigd door brunoj op 10 februari 2015 01:14]

Het wordt zeker opgeslagen. Ik heb ook geadviseerd bij het opzetten van de diensten van een commerciele VPN aanbieder (met name actief op de Amerikaanse markt), die zich in AziŽ had gevestigd omdat hij dacht daar minder last te ondervinden van de VS overheid. Nu krijgt hij wekelijks agenten van de ambassade over de vloer met "subpoena's" om hele uitgebreide logs bij te houden (van iedereen op het netwerk) en over te dragen van de gebruikers die zij interessant vinden, met als stok achter de deur dat ie problemen kan krijgen met zijn handelslicenties in dat land als ie niet meewerkt. Nee, geef mij dan maar I2P/TOR.
Wat nu als de commerciele VPN-aanbieder de gevraagde data aanbiedt in een formaat dat lastig te lezen is maar wettelijk wel legaal? Bijvoorbeeld: aanleveren van de data gebeurt in braille op A4-papier. Of aanleveren van de data gebeurt op A4-papier in binair talstelsel waarbij de cijfers in verschillende lettertypes staan.
Wat zou er dan gebeuren?
Optie A: Onkraakbare encryptie geheel verbieden. Voorbeeld: nieuws: 'Chinese overheid maakt encryptie zoals in iOS 8 illegaal'

Optie B: Een gerechtelijk bevel ophalen om de encryptiesleutels in een leesbaar industriestandaard formaat aan te leveren zonder enige gedoe. Voorbeeld was de mailprovider van Edward Snowden Lavabit: "Mr. Levison gave the FBI a printout of what he represented to be the encryption keys needed to operate the pen register. This printout, in what appears to be 4-point type, consists of 11 pages of largely illegible characters. "
"We expect the
keys to be produced in PEM format, an industry standard file format for digitally representing
SSL keys. See Attachment B. The e-mail further stated that the preferred medium for receipt of
these keys would be a CD hand-delivered to the Dallas office of the FBI ". "The government therefore moves the Court to impose sanctions on Lavabit LLC
and Mr. Levison in the amount of $5000 per day beginning at noon (EDT) on August 5, 2013,
and continuing each day in the same amount until Lavabit LLC and Mr. Levison comply with
this Court's orders. " https://archive.org/strea...gs-exhibits-1-23_djvu.txt

[Reactie gewijzigd door PhongDaw op 10 februari 2015 02:06]

"We expect the
keys to be produced in PEM format, an industry standard file format for digitally representing
SSL keys. See Attachment B. The e-mail further stated that the preferred medium for receipt of
these keys would be a CD hand-delivered to the Dallas office of the FBI ".
Oh, die kunnen ze krijgen in PEM, geprint op een CD met LabelFlash. Succes. :>

[Reactie gewijzigd door The Zep Man op 10 februari 2015 09:37]

Ja dat is inderdaad gedaan.

www.wassenaar.org

Lastig te kraken encryptie is verboden. Getekend door alle naties, inclusief Rusland, behalve China, die daarom dus zijn eigen regels heeft opgesteld.
Wat dus in de praktijk blijkt is dat ůůk in een land waar de VS overheid geen enkele juristictie heeft (Thailand) ze alsnog manieren vinden om bedrijven te dwingen mee te werken (in dit geval wel opgericht door een VS burger). Ik denk niet dat ze dit soort zaken anders zullen zien dan opzettelijke tegenwerking.

[Reactie gewijzigd door brunoj op 10 februari 2015 23:17]

Wat dus in de praktijk blijkt is dat ůůk in een land waar de VS overheid geen enkele juristictie heeft (Thailand) ze alsnog manieren vinden om bedrijven te dwingen mee te werken (in dit geval wel opgericht door een VS burger). Ik denk dat ze niet dat ze dit soort zaken anders zullen zien dan opzettelijke tegenwerking.
Dus als ik commmuniceer in het Swahili of Klingon zodat de Amerikaanse overheidsdiensten het niet kunnen verstaan, kunnen ze dat gelijk als obstructie zien?

Het moet niet gekker worden.
Als jij in Klingon gaat communiceren dan weet je met zekerheid dat er een team opgezet gaat worden om te analyseren wat je aan 't doen bent.
Misschien toch even de moeite waard om te vermelden: De meeste VPNs kosten geld, en je zal toch ook accounts aan moeten maken. Je verkeer wordt dus wel versleuteld*, maar je bent zeker niet noodzakelijkerwijs anoniem.

* Ook maken veel VPNs geen beloften aangaande of het verkeer tussen jou en hun al dan niet wordt opgeslagen, hoe gemakkelijk een opsporingsdienst daar bij zou kunnen, en of die al dan niet met een gerechtelijk bevel vrij makkelijk een MITM uit kunnen voeren.
Zoals ik aangaf, is het zo dat bij het kiezen, van een VPN aanbieder, dat je die vertrouwd. Het torrentfreak artikel, helpt dus de vele verschillende torrentaanbieders ook te leren kennen op hun handelswijze.
De VPN's in het lijstje zijn door torrentfreak de volgende vragen gesteld.
1. Do you keep ANY logs which would allow you to match an IP-address and a time stamp to a user of your service? If so, exactly what information do you hold and for how long?
2. Under what jurisdictions does your company operate and under what exact circumstances will you share the information you hold with a 3rd party?
3. What tools are used to monitor and mitigate abuse of your service?
4. In the event you receive a DMCA takedown notice or European equivalent, how are these handled?
5. What steps are taken when a valid court order requires your company to identify an active user of your service?
6. Is BitTorrent and other file-sharing traffic allowed on all servers? If not, why?
7. Which payment systems do you use and how are these linked to individual user accounts?
8. What is the most secure VPN connection and encryption algorithm you would recommend to your users?
Je kan dus bij het selecteren door middel van de antwoorden op de vragen die elke genoemde VPN aanbieder hebben gegeven,daarin staat dus beantwoord of: Zij het verkeer van gebruikers 'loggen' en onder welke jurisdictie zij vallen. Ook de mogelijkheden om te betalen worden besproken. Bij sommigen kun je zelfs via cash per briefpost of in btc betalen.

[Reactie gewijzigd door nul07 op 10 februari 2015 00:42]

Misschien toch even de moeite waard om te vermelden: De meeste VPNs kosten geld, en je zal toch ook accounts aan moeten maken. Je verkeer wordt dus wel versleuteld*, maar je bent zeker niet noodzakelijkerwijs anoniem.
Verschillende VPN services kunnen betaald worden met allerlei giftcards, bitcoins en creditcards (denk bijvoorbeeld aan prepaid 3V Visa cards die je cash kunt opladen), dus dat is echt niet het probleem.
Misschien toch even de moeite waard om te vermelden: De meeste VPNs kosten geld, en je zal toch ook accounts aan moeten maken.
Je kunt je zelfs afvragen hoe veilig je data is wanneer je gebruik maakt van een dienst van een partij waar je niet hoeft te betalen. De rekening zal toch ergens komen te liggen namelijk. Bovendien blijkt je data vaak helemaal niet zo veilig daar veel VPN providers direct onder de Patriot vallen. Het "toverwoord" VPN zoals het hier op Tweakers vaak gebruikt word is dus lang niet altijd een silver bullet.
Simpel,je koopt een bitupcard voor bitcoins in een van de bitcoin winkels en koopt met bitcoins een VPN verbinding voor een bepaalde periode.De transactie kan makkelijk gedaan worden in een McDonalds of ander ethablissement waar gratis wifi is.Als je met je netbookje nog nooit online bent geweest dan heeft geen enkele aan jou gekoppelde router je mac-adres (kun je spoofen, maar ook vergeten).Die net aangekochte vpn kun je dan gebruiken om met bitcoins weer een volgende vpn te kopen met meer bandbreedte voor een langere periode, in tjetjenie of Rusland bijvoorbeeld.

http://coincourant.nl/bit...bonnen-in-turkse-winkels/
Ik snap de relevantie van je post maar half.
1. Draadloos ongericht aftappen, waar je hier op wijst, mocht al langer, dus de 'onderneem nu actie'-instelling is een beetje laat. Bovendien, de paar procent van de mensen die nu via VPN werkt of dit nu gaat doen weerhoudt de overheid er niet van om hier mee door te gaan. Dit is dus geen actie ondernemen tegen de plannen, maar jezelf redden.

2. Let wel dat er waarschijnlijk nog altijd toestemming van een rechter en van de minister nodig is voor data daadwerkelijk mag worden ingezien. Het ongericht verzamelen mag enkel op niveau van bekijken van verzender/ontvanger. Zie hiervoor het achtergrondartikel van Tweakers.

Bij gebruik van een VPN moet je ook maar afvragen via welk land je data dan gaat. Ongeacht deze nogal vergaande plannen heb ik nog wel een behoorlijk vertrouwen in de redelijkheid van de Nederlandse overheid, in ieder geval meer dan in het merendeel van de overheden op deze wereld. Zie de best stevige voorwaarden in voorgaande.

[Reactie gewijzigd door Me_Giant op 10 februari 2015 01:57]

Dit
Ongeacht deze nogal vergaande plannen heb ik nog wel een behoorlijk vertrouwen in de redelijkheid van de Nederlandse overheid, in ieder geval meer dan in het merendeel van de overheden op deze wereld. Zie de best stevige voorwaarden in voorgaande.
en dit
"Uit de plannen blijkt nauwelijks iets over de noodzaak om iedereen af te kunnen tappen", zegt hij tegenover Tweakers. "We weten niet hoe nuttig en effectief dat is, terwijl de inbreuk op onze privacy enorm is."
vind ik zelf niet echt samengaan...
Je hebt er gewoon vertrouwen in, het is niet onderbouwd, er is geen specifieke reden (behalve dan de allesvertegenwoordigende 'in de strijd tegen terreur') en de effectiviteit is ook dubieus... Het begint religeuze proporties aan te nemen, geloven voor het geloven....
Ik vind dat goed hoor, ik neem aan dat je ook meteen klaarstaat met je bankpas en je pincode als ze erom vragen, niet omdat ze het nodig hebben, en ze gaan echt niet naar je pincode kijken mits strikt noodzakelijk, alleen het is handig om het alvast allemaal ter beschikking hebben want stel dat er een keer iets mee gebeurt....
Ik heb misschien inderdaad een onderbuikgevoel aangegeven. Laat ik proberen dat te onderbouwen.
Mijn punt was dat je wellicht beter af bent als je je verkeer gewoon in Nederland laat in plaats van een tunnel via een buitenland. Ik noemde dat vertrouwen in onze overheid, dat is misschien niet goed uitgedrukt. De Nederlandse overheid is voor Nederlanders:
  • te vormen door verkiezingen
  • te beÔnvloeden door de Tweede kamer
  • te controleren door de kamers
  • tot de orde te roepen door de Tweede Kamer of door burger(s) via het recht
Uiteraard zijn hier nuances in aan te brengen: vertegenwoordiging is geen directe invloed van jou als burger, informatie moet wel boven water komen wil je tot de orde kunnen roepen.
Wel is het zo dat je weet wat je in Nederland hebt. De Nederlandse overheid vertegenwoordigt jou en jij kunt er zelf invloed op uitoefenen. Mijn twee bezwaren tegen het plan om nu iedereen op te roepen een VPN te gebruiken zijn dan:
  • Je verkeer gaat via een land en een overheid waar jij geen invloed op uit kan oefenen
  • Door als reactie op deze plannen meteen verder weg te kruipen krijg je niets voor elkaar. De plannen vinden dan gewoon doorgang en je vergroot alleen maar je eigen afstand tot de overheid die nota bene jouw belangen moet vertegenwoordigen.
Ik vind de juiste reactie dus niet om mazen te vinden en weg te kruipen, maar om je invloed op de overheid te laten spreken via de kanalen die daar voor zijn in onze staat. Organiseer een demonstratie, krijg media-aandacht, lobby bij partijen om dit op hun programma te zetten, dan krijg je wellicht echt iets voor elkaar.

[Reactie gewijzigd door Me_Giant op 10 februari 2015 12:24]

Deze wie/wat/hoeveel/hoelaat/met-wie metadata bevat al heel erg veel informatie. Metadata is alles behalve onschuldig.
Deze wie/wat/hoeveel/hoelaat/met-wie metadata bevat al heel erg veel informatie. Metadata is alles behalve onschuldig.
Sterker nog, met alleen metadata is het makkelijker om de verkeerde conclusies ergens uit te trekken en iemand op te pakken omdat je achter een dwaalspoor aan jaagt.
Ongeacht deze nogal vergaande plannen heb ik nog wel een behoorlijk vertrouwen in de redelijkheid van de Nederlandse overheid, in ieder geval meer dan in het merendeel van de overheden op deze wereld. Zie de best stevige voorwaarden in voorgaande.
En waar is dat vertrouwen op gebaseerd? Deze plannen an sich zijn al een goed argument waarom onze overheid net zo min te vertrouwen is als de rest van de wereld. Ze zijn langzaam een politiestaat aan het bouwen en iedereen laat het rustig gebeuren.

Die "stevige voorwaarden" zijn slechts schijn. Het is al veel langer bekend dat geheime diensten in het algemeen (niet alleen onze, eigenlijk allemaal) massaal wetten aan hun laars lappen. En als de wereld om opheldering vraagt voor beschamende praktijken wordt er gewoon vrolijk gezegd dat er geen informatie wordt gegeven over de organisaties, want het moet allemaal geheim blijven. Zo kan ik ook wetten maken. Het enige waar ze zich aan houden zijn de extra rechten die ze krijgen.
Het grootste probleem met VPN's is dat ze vrijwel allemaal single-hop zijn. Je verbind via VPN met een enkele server en je decrypted verkeer gaat via diezelfde server het Internet weer op.

Het is dan vrij triviaal om de logs van de bandbreedte leverancier te pakken en ingaand en uitgaand verkeer te correleren. Of het VPN zelf logt is dan haast niet meer relevant.

Een aantal duurdere VPN's bieden wel multi-hop oplossingen aan, maar dan lever je weer zoveel in op performance dat je net zo goed TOR of I2P kunt gebruiken.

Overigens ben ik het absoluut eens dat we zelf actie moeten ondernemen. Ik doe dan ook al een aantal jaren alles via VPN. Maar het is belangrijk dat we mensen geen vals gevoel van veiligheid aanpraten. Uiteindelijk is de enige echte oplossing het laten horen van onze stem en de overheid op andere gedachten brengen.
Uiteindelijk is de enige echte oplossing het laten horen van onze stem en de overheid op andere gedachten brengen.
Dat doen we dan ook iedere 4 jaar. En je ziet wat daarvan komt. Er is geen minister die zich ook maar enigszins druk maakt over beloftes die er tijdens de laatste verkiezingsperiode zijn gemaakt. Zodra ze zitten zijn "het volk" alweer vergeten en draait het alleen nog maar om geld en macht.
De enige andere methode is grootschalig actie voeren. En laat de gemiddelde Nederlander daar nu net totaal geen zin in hebben. Bekijk de statistieken maar eens als het om staken gaat. Wij Nederlanders vinden alles wel prima zolang we 's avonds maar tv kunnen kijken en de pinpas nog werkt.
Dat je om de vier jaar stemt,betekent niet dat je ook inspraak of mag meebeslissen.
Juist door het stemmen,geef je alle macht aan de politieci,om alles over en voor jou mogen beslissen.
Je kan staken,petities stuuren,het heeft nog nooit iets opgeleverd.
Het probleem is niet dat de overheid mijn gegevens kan en mag tappen (en ja, ik heb niets te verbergen, dus mijn gangen zijn toch niet relevant), het prinicpiŽle punt is dat de staat op deze wijze alle burgers controleert als potentiŽle verdachte, en dat het doel en de effectiviteit onduidelijk en vaag zijn. Door te gaan communiceren via VPN maak je jezelf alleen maar meer verdacht, want je hebt blijkbaar iets te verbergen.

Ondertussen kan de overheid de middelen die hier in worden gestoken, veel effectiever gebruiken in het volgen van bv terugkerende jihadgangers.
Maar als iedereen gaat communiceren over een VPN, of het gebruik van VPN ineens sterk stijgt, ben je daar niet ineens door verdacht. Dan is het immers algemeen gebruik. Auto's worden ook gebruikt om illegale goederen te vervoeren, maar niet iedereen met een auto is ineens verdacht.

Wat mij hier vooral aan stoort is de arrogantie van de overheid. Wetten horen de algemene mening van de samenleving te representeren. Waarom zijn moord en diefstal illegaal? Omdat niemand het leuk vind om vermoord of bestolen te worden, toch? Maar er is toch ook niemand die het leuk vind om afgeluisterd te worden? Waarom dan toch doordrukken met deze wet?
Gericht tappen geeft ze al genoeg ruimte om verdachten in de gaten te houden. Daar is niets mis mee, er moeten toch mogelijkheden zijn om criminelen in de gaten te houden. Er is ook niets mis met het gelijk trekken van draadloze en bekabelde communicatie, tegenwoordig is de lijn daartussen toch heel erg dun. Maar dan niet deze kant op, maar door het verboden maken van het ongericht tappen van draadloze verbindingen.

Maar goed, de overheid doet toch lekker waar ze zelf zin in hebben. Dat krijg je met een instantie die zelf z'n eigen wetten kan maken.
Jouw advies is wellicht leuk om af en toe een torrentje te downloaden als je daarbij anoniem wilt blijven maar het is gewoon een vals gevoel van veiligheid om hier voor je reguliere internet-verkeer gebruik van te maken. Sterker nog het lijkt me echt onverstandig.

Van de meeste van dit soort aanbieders:
  • Heb je geen flauw idee wie precies achter de website zit
  • Los van wat willekeurige "logo's" en "keurmerk plaatjes" heb je geen garantie voor de veiligheid van je gegevens
  • Is er geen enkele instantie of stichting die dit soort websites monitort/screent en aan kan tonen dat wat ze zeggen aan te bieden ook klopt
Jouw advies is wellicht leuk om af en toe een torrentje te downloaden als je daarbij anoniem wilt blijven maar het is ...
... een workaround.

Nul07 schrijft: actie ondernemen.

Ik versta onder "actie ondernemen" niet "workarounds implementeren". Ik denk dat "actie ondernemen" inhoud: contact opnemen met de mensen die hier beslissingsbevoegd zijn en ze overtuigen dat ze tegen dit plan moeten stemmen.

Niets concreters dan dat, op het momen...
Zo goed stemmen met de aankomende verkiezingen dat de coalitiepartijen + gedogers nauwelijks nog zetels hebben.,
Volgens mij is het ip adres bekend bij ze. Dus anoniem surfen is voorbij tenzij je telkens zoals dat met inbelverbindingen was een nieuwe reeks aangeboden wordt. Maar als toplaag kan de boel best anoniem zijn. Ze weten dan niet waar je mee bezig bent. Ze weten alleen dat je bezig bent en waar.
Als er 50 Nederlanders tegelijk op 1 vpn in het buitenland zitten, allemaal te surfen naar verschillende zaken, is het misschien binnen je jurisdictie wel te herleiden dat een van die 50 iets aparts doet, maar nog niet wie van die 50 dat doet.
Das een goeie. Moet het toch een keertje opschrijven...
Het is niet zo heel ingewikkeld om te scheiden wat van wie afkomstig is. Je komt al een heel eind met browser fingerprinting bijvoorbeeld.
Zelf gebruik ik ook VPN (airVPN), maar ik ben er niet van overtuigd dat dit veel helpt.

En wel hierom:
-- De NSA (waar de Nederlandse geheime dienst gewoon gegevens kan komen "shoppen") luistert af via backdoors in Facebook, Gmail, hotmail en andere diensten. Dan kun je nog zo leuk via VPN surfen; ze zien toch wel alles wat je doet.
-- Bij VPN is alles encrypted tot een bepaalde server, daarna gaat het het net op, alsof het een "normale" verbinding is. Snowden heeft uitgelegd dat de NSA een systeem heeft dat "profielen" opstelt aan de hand van welke software en services je gebruikt op internet. Bijvoorbeeld: ik gebruik Skype, Facebook, Gmail en Tweakers met bepaalde handles. Dat is mijn "profiel", zodra ik van IP wissel weet de NSA waarschijnlijk binnen een paar seconden dat ik achter een nieuw IP (in het buitenland) zit. Vervolgens kunnen ze gewoon doorgaan met afluisteren. Sterker nog, ze kunnen gewoon alle data van iedereen loggen en die koppelingen tussen dynamisch IP en persoon achteraf maken. En als de NSA het kan, dan kunnen de Europeanen (inclusief Nederland) het waarschijnlijk ook wel.
-- Geheime diensten in Europese landen en de VS werken samen met elkaar. Als je een snelle VPN verbinding wilt, dan moet je een server in Europa of de VS kiezen. Snelle servers bij "vijanden" van de VS en Europa (Rusland bijvoorbeeld) bestaan niet. Door internationale samenwerking van geheime diensten kunnen ze je dan dus alsnog afluisteren (zie bovenstaande). Het is inmiddels bekend dat de NSA en ook de Duitse inlichtendiensten en de Engelsen (al heel lang met Echelon) gigantisch veel afluisteren vanuit grote high-security gebouwen in die landen. Dus welke VPN server is dan nog veilig?

Naar mijn mening kun je pas spreken van enige veiligheid als je gebruik maakt van encrypted diensten die niet loggen, end-to-end encrypted zijn en zich buiten de VS en Europa bevinden (anders luisteren ze gewoon af bij het de servers van het bedrijf zelf). Bijvoorbeeld: MEGA of TOR. Als je gmail, facebook of zelfs Tweakers gebruikt kun je het wel vergeten denk ik.

[Reactie gewijzigd door GeoBeo op 10 februari 2015 08:40]

Of SpiderOak.

EFF scoreboard is ook een goede instructie waar je op kan letten.
Mag ik er eentje aan de lijst van TorrentFreak toevoegen?
SecurityKISS
Al een tijd geleden aan hen gemeld met vraag om deze uit te testen, maar blijkbaar zijn ze daar ingedut. 8-)
Zelf erg tevreden van en nederlandstalig support kan.
Dat is geen actie maar een reactie. Echte actie zou een opstand zijn maar daarvoor vind men dit niet belangrijk genoeg.
Echte actie zou een opstand zijn maar daarvoor vind men dit niet belangrijk genoeg.
In geval van een opstand zou ik aannemen dat de opstandelingen iets geheim willen houden, want ze protesteren. Des te meer reden om die burgers meer te controleren en de wet aan te nemen.
Geheim houden? Of gewoon strijden voor privacy?
Geheim houden? Of gewoon strijden voor privacy?
Geheim houden. Wat nou privacy, ik wil alles weten als overheid, want er zou zomaar een Volkert, Tristan, Bouyeri of Robert_M tussen kunnen zitten. En dat wil ik weten. En opstand is natuurlijk helemaal onwenselijk. In kaart brengen die staatsgevaaarlijken !!
Jammer dat ik je niet meer dan plus 3 kan geven. Maar meest informatieve bericht ooit op tweakers
Ingewikkeld verhaal, maar wel goeie post.

Nu nog iets zoeken om te verbergen.
Nee je moet juist iets verbergen, zodat het moeilijker wordt om te zoeken :D
Hoe zit het dan met mobiel internet via 3g/4g?
Ik ben het hier niet mee eens. Het tunnelen van je verkeer naar andere landen lost niets op. De Nederlandse overheid is voor Nederlanders:
  • te vormen door verkiezingen
  • te beÔnvloeden door de Tweede kamer
  • te controleren door de kamers
  • tot de orde te roepen door de Tweede Kamer of door burger(s) via het recht
Uiteraard zijn hier nuances in aan te brengen: vertegenwoordiging is geen directe invloed van jou als burger, informatie moet wel boven water komen wil je tot de orde kunnen roepen.
Wel is het zo dat je weet wat je in Nederland hebt. De Nederlandse overheid vertegenwoordigt jou en jij kunt er zelf invloed op uitoefenen. Mijn twee bezwaren tegen het plan om nu iedereen op te roepen een VPN te gebruiken zijn dan:
  • Je verkeer gaat via een land en een overheid waar jij geen invloed op uit kan oefenen
  • Door als reactie op deze plannen meteen verder weg te kruipen krijg je niets voor elkaar. De plannen vinden dan gewoon doorgang en je vergroot alleen maar je eigen afstand tot de overheid die nota bene jouw belangen moet vertegenwoordigen.
Ik vind de juiste reactie dus niet om mazen te vinden en weg te kruipen, maar om je invloed op de overheid te laten spreken via de kanalen die daar voor zijn in onze staat. Echte actie: organiseer een demonstratie, krijg media-aandacht, lobby bij partijen om dit op hun programma te zetten, dan krijg je wellicht echt iets voor elkaar.

[Reactie gewijzigd door Me_Giant op 10 februari 2015 12:20]

http://www.dailykos.com/s...st-Attack-20-000-000-to-1

De kans om te overlijden aan een terroristische aanslag is 1 op 20 miljoen. Natuurlijk moeten we al onze privacy opgeven om zo een grote bedreiging te voorkomen. Sure.

Ga wat nuttigs doen jongens, in plaats van onze privacy te verpletteren.
Helemaal mee eens!

En ter aanvulling: De grootste doodsoorzaken in Nederland zijn hart- en vaatziekten, kanker, maagziektes, het verkeer en zelfdoding. Allemaal zaken waar je met extra maatregelen levens kan redden.

En dan komen ze met maatregelen tegen terrorisme, een kwaal waar afgelopen jaar 0 mensen aan zijn overleden in Nederland. Het ergste: het bestrijdingsmiddel tast een universeel recht aan van ALLE Nederlanders. En dat allemaal voor schijnveiligheid en beeldvorming.
Mensen die niet dood willen gaan aan terroristen: blijf in Nederland wonen: de kans is lager dan dat je dood gaat aan de bliksem.

En hou alsjeblieft op met nog meer verkeersmaatregelen. Mensen die niet dood willen gaan aan verkeer: Neem er geen deel aan!
Mensen die niet dood willen gaan aan ziektes; ga gezond eten, drinken en sporten. Dan reduceer je in ieder geval de kans op...
En mensen die niet dood willen gaan aan zelfdoding.... :+
En mensen die niet dood willen gaan; zijn meestal mensen die niet echt leven.

Dus laat ons zo vrij mogelijk leven, met een recht om dood te gaan op velerlei manieren. Zonder een monitorende overheid die elke stap traceert die ik zet. En die daarmee niets bereikt om mijn kansen om dood te gaan, ook daadwerkelijk te reduceren.
Daarom encryptie. Overal. Altijd.
Daarom encryptie. Overal. Altijd.

Jammer alleen dat je daar steun van de teleombedrijven voor nodig hebt.

KPN encrypt bijvoorbeeld nog steeds niets van haar email verkeer. Het ondersteund zelfs geen encryptie voor SMTP zowel intranet als internet. Dus alle KPN emails zijn plain text voor iedereen met toegang tot de kabel.

En voor email ophalen is er enkel encryptie via IMAP maar POP3 enkel mits het intranet is en geen internet |:( Maar goed, danis je email dus al lang gelezen door de AIVD, want het SMTP kanaal was plain text.

Nu is KPN de meest slechte van de Nederlandse providers, maar het geeft mooi aan hoe er nog veel verbeterd kan worden.
Je kan prima PGP/GPG gebruiken, waardoor het encrypted is voordat het online komt (als het goed is)
Eens, maar de meeste gebruikers hebben geen PGP. En je kunt ook niet gaan verwachten dat bedrijven hun emails allemaal met mijn unieke PGP key gaan encrypted voor het versturen. O-)
Kwestie van een gebrek aan vraag. Als een klant ons vraagt om alles met PGP te encrypten dan doe we dat (op de uitgaande mailserver weliswaar.) We krijgen die vraag echter zelden.
De man achter Lavabit is nu bezig met een nieuw project, genaamd Darkmail.
Ik hoop dat dit snel komt, zodat email veel betrouwbaarder wordt voor de consument.

Dat is end-to-end encrypted email die makkelijk te implementeren moet zijn op bestaande infrastructuur.

Als jou provider dat niet gaat ondersteunen, vind ik dat je dat kunt zien als een 'canary'
Maar hoe weet je of de encryptie die jij gebruikt niet al door de overheid gebroken is, die gaan dat echt niet aan de grote klok hangen, en de bedrijven van de encryptie maar claimen dat hun encryptie veilig is......
AES 128 is nog steeds ongebroken. Anders zou de NSA zťlf het ook niet meer gebruiken ...

(Daarnaast Snowden's email provider gebruikte het en men moest toen de key opvragen.)

Plus natuurlijk dat encryptie zelden vanuit veilig naar totaal gebrioken gaat. Daar gaat doorgaans een process van jaren overheen waarin langzaam steeds meer zwakheden gevonden worden.
Die encryptie is wel veilig, het punt is dat het is beveiligd met een certificaat.

Zie bijvoorbeeld een bedrijf als Palo Alto Networks, wat de SSH verbindingen inzichtelijk kan maken. Het moge duidelijk zijn dat daar hardware voor bestaat.

Daarbij komt dat er recent veel lekken in SSL zijn gevonden, dat is eigenlijk de enige "encryptie" die je gebruikt om je username/password over internet te versturen.

Ik zie het altijd zo: Als bijvoorbeeld de NSA aangeeft dat er ergens een lek is, dan betekent dat dat ze zelf een andere betere backdoor hebben gevonden, of in ieder geval gaan zoeken.

Het blijft zo dat je wachtwoord (of authenticatiemethode) makkelijker te 'kraken' is dan de encryptie.

Om een voorbeeld te geven, autodieven namen de moeite om je contactslot te 'hacken' (ok, met een schroevendraaier ofzo). Tegenwoordig stelen ze de (laser)sleutel van de auto.
Dat maakt ook niet uit want voor dat het de mail server verrijkt kan het ook getrapt worden. En dat gaat ook nog steeds in plain text.
Dat maakt ook niet uit want voor dat het de mail server verrijkt kan het ook getrapt worden. En dat gaat ook nog steeds in plain text.

Dat is precies waar ik op doelde. KPN's SMTP servers versturen alles in plain text naar andere SMTP servers. Maar daarin is KPN inmiddels een minderheid in de wereld.

Google/GMail en Microsoft/Hotmail/Outlook.com bijvoorbeeld doen standaard alles encrypted bij internet verkeer. Mits de ander dat ook ondersteund. Dus een email van een Hotmail gebruiker naar een GMail gebruiker en andersom is onleesbaar voor de NSA/AIVD/etc. Maar een bericht van een Hotrmail/Gmail gebruiker naar een KPN gebruiker is plain text.

Tot nu toe mocht de AIVD dat niet afluisteren zonder expliciete toestemming, maar zodra de nieuwe wet van kracht wordt wel. En dan wordt het nog erger dat KPN zo laks is.

EDIT: typos

[Reactie gewijzigd door Armin op 10 februari 2015 01:26]

Interessante reactie.

Weet iemand hier een email provider waarvan bekend is dat dit goed geregeld is? Ik heb een eigen domein alleen voor mijn email, en die zou ik graag onderbrengen bij een partij waar security goed geregeld is en die niet onder de patriot act vallen. Tips op dat vlak?
O.a. Ziggo heeft wťl alles versleuteld (zowel; client-server als server-server). Uiteraard zal elke provider bij opvragingen van de Nederlandse overheid gewoon altijd alles afgeven.

Overigens zou ik me niet zo druk maken om die Patriot Act. Immers als Nederlander is het "gevaar" van de AIVD of gewoon justitie die meeneust vele malen groter dan de NSA. Die Patriot Act gaat namelijk in de praktijk minder ver dan de EU richtlijnen betref bewaarplicht van telekom data en andere Nederlandse en Europes wetgeving. Die Act is ook een beetje een soundbite geworden, waarbij we vergeten in onze eigen achtertuin te kijken alwaar de zaak in de praktijk vaak minstens net zo erg is.
Daarom encryptie. Overal. Altijd.

Jammer alleen dat je daar steun van de teleombedrijven voor nodig hebt.

KPN encrypt bijvoorbeeld nog steeds niets van haar email verkeer. Het ondersteund zelfs geen encryptie voor SMTP zowel intranet als internet. Dus alle KPN emails zijn plain text voor iedereen met toegang tot de kabel.

En voor email ophalen is er enkel encryptie via IMAP maar POP3 enkel mits het intranet is en geen internet |:( Maar goed, danis je email dus al lang gelezen door de AIVD, want het SMTP kanaal was plain text.

Nu is KPN de meest slechte van de Nederlandse providers, maar het geeft mooi aan hoe er nog veel verbeterd kan worden.
Steun is leuk maar end-to-end encryption is toch veel belangrijker. Weet jij veel wat er na de initiŽle encrypted verbinding allemaal gebeurt anders.
Steun is leuk maar end-to-end encryption is toch veel belangrijker. Weet jij veel wat er na de initiŽle encrypted verbinding allemaal gebeurt anders.

Uiteraard geheel eens, maar ik heb geen controle over anderen die mij email sturen.

Ik had mijn opmerking waarschijnlijk wat meer moeten toelichten. Waar ik op doel is dat dit artikel gaat over aftappen zonder opdracht/toestemming van het OvJ. Ofwel, gewoon alles opslurpen wat over een kabel gaat. Normale STARTTLS encryptie werkt hier uitstekend tegen als beveiliging. En vereist geen complexe infrastructuur. Elke SMTP server van elke fabrikant ondersteund dat kant-en-klaar.

Met standaard SMTP encryptie moet je al in de KPN servers inbreken wil je het onversleuteld zien. En dat mag de AIVD niet zonder toestemming. Echter aangezien KPN letterlijk geen encryptie ondersteund op haar SMTP servers is alle verkeer van en naar een KPN server dus vrij in te lezen indien de nieuwe wet van kracht wordt. Dat is waar ik op doelde.
Het aftappen zonder toestemming kan slechts op het niveau van het bekijken van verzender/ontvanger. Voor meer inzage moet een goede reden worden aangedragen en moet de minister voor het geval toestemming geven. Er zijn dus sowieso nog drempels. Zie het achtergrondartikel.
Nee, men mag meer, namelijk "verkenning met algemene zoektermen". Merk daarbij op dat dit dus niet de text is van het wetsartikel, maar slechts een suggestie van de minister. De wet kan best ruimer worden.

Maar met standaard STARTTLS encryptie kan overigens de verzender/ontvanger ook niet bekeken worden. Zo kan KPN (en andere providers) waarborgen dat er ook altijd netjes een gerechterlijk bevel (in de praktijk net als bij telefoontaps niet onwaarschijnlijk enkel een administratief hamerstuk OvJ, maar toch een waarborg nietemin) is, en men niet 'per ongeluk' teveel of te lang zoekt.

[Reactie gewijzigd door Armin op 10 februari 2015 03:39]

Leaseweb biedt wel secure smtp, pop en imap aan. Gratis bij een domeinnaam.
Even reclame maken O-)

Maar indien het ook inter-SMTP (server 2 server) betreft goede zaak natuurlijk!
Oh haha ja. Je hebt gelijk, en niet als reclame bedoeld. Ik ben een klant, een hele kleine zelfs :), en dat vond ik wel een positief punt.

Of het server to server is weet ik niet. Sowieso tussen client en de mailserver. Ga ik tzt wel even uitzoeken :).
Wie kent het Darknetplan? Als alle Tweakers nou een node opzetten voor de meshnet, of cjdns, kunnen we elkaar helpen een nieuwe internet opbouwen op basis van vertrouwen en eerlijkheid, in plaats van dit soort acties toe te staan. Niemand heeft gezegd dat je dit soort dingen hoeft te pikken...

Ik zeg doen!
Actiebereidheid is in dit soort gevallen helaas vaak erg laag. We lezen het nieuws, zijn boos, schrijven het even van ons af op Tweakers en gaan daarna weer lekker verder met onze Netflix verslaving.

Daarbij is het nog maar de vraag of je dit met een meshnet allemaal kunt voorkomen. Als zo'n alternatief populair wordt zal het vroeg of laat gereguleerd worden.
Actiebereidheid is in dit soort gevallen helaas vaak erg laag. We lezen het nieuws, zijn boos, schrijven het even van ons af op Tweakers en gaan daarna weer lekker verder met onze Netflix verslaving.
Heb geen netflix meer :)

Maar uit eigen ervaring als voormalige privacy activist, ben ik al een tijdje achter dat het inderdaad niemand wat kan schelen.

In de periode na de moord op van Gogh is er een vrouw in Haarlem door een arrestatie team opgehaald, achteraf bleek het dat ze "red flags" had gekregen omdat ze verschillende "foute" websites had bezocht om haar nieuwsgierigheid naar motieven van de dader te kunnen bevredigen.

Het rare van dit verhaal dat berichten hierover in eens niet meer online te vinden waren, als ook bij de diverse kranten verdwenen waren.

Bij sleepnet methode, worden er niet meer handmatig parameters ingevoerd, maar worden er met algoritmes gewerkt en dan drijven dingen vanzelf naar boven.

Maar als je op een site als GEENSTIJL komt en je op een link klikt naar "terroristische" content, terwijl meeste media de links daarnaar niet plaatsen, heb je na een verloop wel een verdachte surf gedrag met alle gevolgen van dien.

Heb je dan middels sociale media (facebook, linkedin etc..) ook nog eens direct of indirect e.a. mongool die naar SyriŽ is afgereisd, dan ben je in eens nog meer verdacht bezig etc.. etc..

De enige manier om aan te tonen hoe fout sleepnet methode is, is door of dat iedereen er last van krijgt of indien de beleidsmakers het zelf ervaren.

De kans dat een AT een inval doet bij een Opstelten is natuurlijk nihil, maar als zijn surf gedrag, of die van zijn familie openbaar zou worden, zal hij zelf ook eens met zijn neus op de feiten worden gedrukt.

Van de week was "Enemy of the state" weer op TV en overheid moet er voor ons zijn en niet vice versa.

Indien onze veiligheid ECHT belangrijk zou zijn en "terrorisme" echt voor onze eigen bestwil voorkomen moet worden, waarom pakken ze dan niet verkeersveiligheid aan, immers in elk westers land sterven er elk jaar meer mensen in het verkeer, dan aan terrorisme. Of laten ze criminaliteit gaan oplossen, want daar hebben meer mensen last van dan terrorisme.

Er zijn zoveel zaken in Nederland waardoor mensen een onnatuurlijke dood sterven, die meer slachtoffers per jaar met zich meebrachten dan terrorisme in Nederland.

Los hiervan iedereen met een security achtergrond weet dat je een lone-wolf niet kan tegenhouden. Je kunt hooguit achteraf vertellen welke websites heeft bezocht...

De werkelijke oplossing om terrorisme te minimaliseren is door er voor te zorgen dat niemand aanleiding heeft om zichzelf om wat voor reden dan ook op te offeren en daarbij anderen te betrekken. Dan heb je nog altijd mensen met een psychische afwijking.... maar daar hebben we gesloten inrichtingen voor....

Maar de kans dat je in Nederland nadat je bent doodgereden en daarna door een overvaller nogmaals wordt doodgestoken en beroofd van je smartphone, is veel groter dan dat je slachtoffer zult worden van een terroristische aanslag.

ps: sleepnet methode had MH17 ook niet kunnen voorkomen..... een ambtenaar met een doortastend vermogen om te bedenken dat je over een oorlogsgebied beter niet kunt vliegen, had veel beter geweest.....

Een ander oplossing ICT verbieden in Nederland. Probleem op gelost.
Of alle 17 miljoen het land uit zetten, immers politiek Den Haag zal nooit zichzelf monitoren.

Overigens, criminele en terroristische organisaties pak je niet op middels sleepnet. Die weten wat ze doen, alleen de kleine visjes zullen ze er mee gaan vinden.....
Vervolgens mogen die in vrijheid hun rechtszaak afwachten en kunnen ze verdwijnen.... waardoor je eigenlijk als overheid een mogelijke verdachte die toch al niet erg happy is, voor het hoofd zult stoten.... of zoals onlangs mensen die op basis van intentie (voorbereidingshandelingen om naar SyriŽ te reizen) zijn vrijgesproken....

http://www.powned.tv/nieu...angers_vrijgesproken.html

Dus wat is het nut en noodzaak van het toestaan van sleepnet? Want het doel zul je er toch niet mee gaan bereiken. (volledig kunnen uitsluiten van een terroristisch daad in Nederland)

Het is misschien veel beter om contant geld af te schaffen en alleen financiŽle stromingen te monitoren in combinatie met wat NSA al heeft sla je de spijker op zijn kop en bovendien zal criminaliteit afnemen.

[Reactie gewijzigd door totaalgeenhard op 10 februari 2015 05:56]

Ik gebruik CJDNS al heel lang. Als mensen willen connecten met mij vind ik het goed!
Met je mooie groene broek.

Het probleem is niet dat je encryptie moet toepassen maar het feit dat de overheid jou per definitie niet vertrouwd.

En dit wordt een groter probleem omdat jij encryptie gaat gebruiken. Overheid boos. Nieuwe wetgeving. Iedereen strafbaar met toegepaste encryptie. Verplicht geven van wachtwoord. Blablabla.

En er is nog nooit een aanslag voorkomen door het wel te tappen. Ze zeggen wel van wel maar dat is marketing. 'We kunnen helaas niets vertellen over onze wijze van werken.' Nog meer blablabla.

Alle diensten worden juist overspoeld door data. Het probleem wordt niet eenvoudiger maar juist ingewikkelder door alle input. Nu willen ze graag dure software om die databrij te duiden. Gaat niet lukken.

En tegen de tijd dat automagische software de potentiele stoute mensen duidt is het pas echt bergafwaarts.

Misschien moeten we de rechter ook maar als een algoritme beschouwen : )
Tja, als de politie tristan eens tegenhoudt waar alle info over bekend was en zelfs een wapenvergunning overhandigt, dan zie ik het ongericht tappen als volslagen nutteloos.
Sterker nog, ik denk dat ongericht tappen veel ruis geeft, en ook wensdenken in de hand gaat helpen. Succes als de politie en o.m. ervan overtuigd is dat jij een terrorist-in-spe bent, omdat je een bovenmatige interesse hebt in het midden oosten!
Dan gaan ze dat gewoon strafbaar stellen. :(
Hoe ernstig 1984 wil je het hebben? :X

Ik hoop dat de eerste kamer zich hier ernstig tegen uit gaat spreken.
Alsof dat er ooit doorkomt.
Er zit in de VS bv. al een export verbod op software met een hoge encryptie, maar het zou me niets verbazen dat je encryptie in de toekomst niet zomaar overal op mag toepassen. Je zou een vergunning nodig kunnen hebben en zelfs je encryptie sleutel af moeten staan aan de staat voordat je het in gebruik neemt...

Natuurlijk is dit in het huidige milieu godslastering, maar de maatschappij verandert en tenzij je wil dat het een anarchistische puinzooi wordt moeten er limieten worden gesteld aan technologie.

Niet dat wetgeving ooit iets is geweest waar geheimendiensten veel aandacht aan hebben besteed, het grootste issue is budget. Het hele internet afstruinen kost een hoop geld, als je die ruimte niet heb in je budget zonder dit direct te hoeven verantwoorden dan heb je een probleem...
Er zit in de VS bv. al een export verbod op software met een hoge encryptie, maar het zou me niets verbazen dat je encryptie in de toekomst niet zomaar overal op mag toepassen.

Is dat verbod niet inmiddels opgeheven?
Hij is minder restrictief, maar het is er nog wel:
http://en.wikipedia.org/w...ted_States#Current_status
Als je dat leest, zie je dat het zo goed als opgeheven is. Vooral specifieke landen (Iran en zo) en specifieke toepassingen (militaire spullen) vallen er onder. Maar dat is niet anders dan andere landen.

Als Nederland's bedrijf mag je ook niet zomaar militair spul leveren, en ook niet zomaar aan landen als Iran.

Effectief zijn er dus inderdaad gewoon geen export restricties meer op hoge encryptie. Ook logisch, want dezelfde encryptie die de Amerikaanse overheid zťlf gebruikt, wordt gewoon geexporteerd.
Dat valt onder de Wassenaar overeenkomst. Dual-use goods mag je nietnaar vijandelijke staten brengen. Ook vanuit NL niet.
Het is een anarchistische puinzooi of een totalitaire staat. Je moet begrijpen dat met deze mogelijkheden en steeds meer vrijheidsbeperkende wetgeving een totalitaire staat onvermijdelijk is. Alles wat staatsondermijnend is kan worden gezien als terrorisme, zo ook verzet. Het zal niet van de ene op de andere dag gebeuren maar geleidelijk. En dan is er geen weg meer terug. En hoe hoog is die terroristen dreiging eigenlijk? Wel eens van semtex gehoord? Dat is net zo makkelijk te krijgen als drugs en wapens. Daar worden bommen van gemaakt. En het wordt ook volop gebruikt. Om pinautomaten op te blazen bijvoorbeeld. Zels die criminelen kunnen ze niet stoppen. Laat staan goed geplande aanslagen. Gelukkig zijn er niet genoeg gekken die zichzelf willen opblazen. We slaan helemaal door met deze maatregelen met als resultaat niets anders dan schijnveiligheid.
Ik denk niet dat "anarchistisch" betekent wat jij denkt dat het betekent.

Nee, "anarchisme" is niet een ander woord voor "chaos". Zeg gewoon "chaotisch" als dat is wat je bedoelt.
Die export restrictions zijn sinds 2000 al bijna allemaal opgeheven
Wel als dezelfde lobbyclub doorzet en de PvdA en VVD een meerderheid krijgen in de Eerste Kamer.
De PVDA en VVD staan (gelukkig) sowieso al op flink verlies in de peilingen. Dit zal in Maart zichtbaar worden bij de provinciale statenverkiezingen.

Dit soort aftap-maatregelen jaagt de burgers nog meer op de kast. Daarmee is de huidige coalitie bezig om de eigen poten door te zagen; iets wat bij de volgende 2e kamer verkiezingen desastreuze gevolgen zal hebben. Vervolgens zitten we met een coalitie van D66 + PVV opgezadeld ... Misschien toch eens tijd om te emigreren ...

Dat het zogenaamd is bedoelt om terrorisme tegen te gaan is lulkoek. Met zo'n excuus kun je er iedere ongewenste wet door drukken. In Nederland leven we in een schijndemocratie.

[Reactie gewijzigd door Titan_Fox op 10 februari 2015 00:03]

Het is lulkoek, maar toch gaat het er komen, en bijna niemand zal gaan protesteren.

Mensen zeggen (als mensen het er al over hebben) alleen maar dit is absurd en verders doen ze niks.

Ja weet zeker dat dit komt en erger veel erger.

Ga jij Titan_Fox vandaag of van de week op straat protesteren? ik denk het niet, en zo zou het gaan met 99,9% van de rest van de Nederlanders.
Omdat Nederlanders weten dat protesteren toch geen zin heeft. Kijk maar naar de Europese Grondwet die massaal werd weggestemd in een bindend referendum. Ze kwam er toch; alleen onder een andere naam.

Kijk naar de wet voor het beperken van de vrije artsenkeuze; die was weg gestemd en zou dankzij een "algemene maatregel" toch worden ingevoerd, ook als de wet een 2e keer zou sneuvelen in de 1e kamer.

Daarom zeg ik dat we in een schijndemocratie leven. In Den Haag dienen ze hun eigenbelang en dat van de lobbyisten, niet dat van de burgers. Tenslotte willen al die politici na hun politieke carriŤre een leuke baan in het bedrijfsleven.

Of denk je dat het toeval is dat Gerrit Zalm (ex-minister financiŽn) de hoogste baas van de ABN AMRO werd en Camiele Eurlings (ex-minister verkeer) bij de KLM terecht kwam ?

[Reactie gewijzigd door Titan_Fox op 10 februari 2015 07:58]

Nee dat heb je verkeerd, er gebeurd niks omdat we niks doen, is dat simpel.

Want als miljoenen Nederlanders gaan protesteren gaat er echt wel wat veranderen, maar niemand doet het, en weet je waarom?

Simpel omdat we Nederlanders het nog te goed hebben, en als het echt slecht word in Nederland is het te laat.

En ik weet dat we in een schijndemocratie wonen, maar wat is democratie? is dat niet al schijn om mensen te laten denken dat we wat kunnen veranderen door te stemmen.

[Reactie gewijzigd door AmigaWolf op 10 februari 2015 09:28]

Mensen gaan niet protesteren omdat het niet direct zichtbare impact heeft, net zo goed als jongeren nooit protesteren om pensioenplannen. Dit weten Ivo c.s. maar al te goed.
Als bijvoorbeeld de OV-studentenkaart dreigt afgeschaft te worden, dan komen de studenten ineens uit hun donkere holen en gaan een beetje lopen schreeuwen op het Malieveld.
Niet dat dat zin heeft, maar toch. Mensen kijken niet verder dan hun eigen beperkte cirkeltje.
Omdat Nederlanders weten dat protesteren toch geen zin heeft. Kijk maar naar de Europese Grondwet die massaal werd weggestemd in een bindend referendum. Ze kwam er toch; alleen onder een andere naam.
Klopt. Dat was behoorlijk fout wat mij betreft.
Kijk naar de wet voor het beperken van de vrije artsenkeuze; die was weg gestemd en zou dankzij een "algemene maatregel" toch worden ingevoerd, ook als de wet een 2e keer zou sneuvelen in de 1e kamer.
Daar is mee gedreigd, maar dat is niet gebeurd en daar is ook fel tegen geprotesteerd vanuit de Kamer. Wel probleert Schippers nu iets anders.
Daarom zeg ik dat we in een schijndemocratie leven. In Den Haag dienen ze hun eigenbelang en dat van de lobbyisten, niet dat van de burgers. Tenslotte willen al die politici na hun politieke carriŤre een leuke baan in het bedrijfsleven.

Of denk je dat het toeval is dat Gerrit Zalm (ex-minister financiŽn) de hoogste baas van de ABN AMRO werd en Camiele Eurlings (ex-minister verkeer) bij de KLM terecht kwam ?
Nee, natuurlijk is dat geen toeval, maar het is denk ik ook geen vooropgezet spelletje. Grote bedrijven willen dit soort oud-politici graag inlijven, vooral omdat ze over een enorm waardevol netwerk beschikken. Dat dit soort bedrijven toppers uit de politiek werven lijkt mij dus niet meer dan logisch.
Een coalitie van D66 en PVV? Dat lijkt me sterk: die twee zijn antipolen, die gaan echt niet samenwerken.
De PVDA en VVD zijn ook twee tegenpolen en "regeren" evengoed samen. Ik kijk nergens meer van op ...
Die liggen echt veel dichter bij elkaar dan D66 en PVV.

* ATS is D66 lid.
En dus zal je (indien je dit niet wilt) anders moeten stemmen met de provinciale statenverkiezingen.
Je denkt dat stemmen zin heeft? De partijen doen uiteindelijk toch hetzelfde als er nu al gebeurd. Ze geven alleen loze beloftes. Ik stem al jaren niet meer. De beslissingen worden duidelijk niet door de politiek genomen. Geld telt. En multinationals hebben miljarden om te lobbyen (lees omkopen). Er gaat met stemmen echt niets veranderen. De hele politiek is niets meer dan poppenkast. Als het namelijk anders was zo het land niet zo in de afgrond zijn beland. Dan waren er wel oprechte mensen in de politiek die dingen anders zouden doen.
De piratenpartij blijft een optie?
Daar heb ik al 2x op gestemd maar tot nog toe zonder resultaat. Ze hebben een goed programma en ik heb bewondering voor hun idealen, maar met zo'n "one-issue" partij ga je het helaas niet redden.

Kijk maar naar de Partij van de Dieren. Die zitten weliswaar in de 2e kamer maar dragen eigenlijk niks zinnigs bij. Alleen als het over plofkip gaat beginnen ze te kraaien, net als de PVV begint te roeptoeteren zodra het over de medemens met buitenlandse achtergrond gaat.
En omdat veel mensen dit gevoel hebben blijft het zo helaas.
Toch lijkt het mij belangrijk om tenminste 1 zetel aan de piratenpartij te geven, zodat er tenminste iets van kennis in den haag zit.
Ja, dat denk ik helaas ook. Maar wat je zegt.... waar moet je dan op stemmen? We hebben gewoon geen goede vertegenwoordiging in de kamers zitten.

En ik weet wel... de beste stuurlui staan aan wal (wij dus in dit geval), maar als die mensen in de kamer nou eens een keer zouden luisteren naar die stuurlui, zou alles al heel anders uitpakken.
Programma van de piratenpartij wel eens gezien? Lang niet gek. Alleen jammer dat ze bij de komende verkiezingen alleen in noordholland mee kunnen doen
Word dan de straten op gaan.
Maar is niet te doen, de overheid een alleenrecht op encryptie? Bedrijven dan :) Nederland zal leeglopen.
Dan verbied je toch alleen burgers?
Dan verbied je toch alleen burgers?
En wie zitten er in het bestuur van bedrijven? Burgers.

Dat heeft dus nul komma nul aan zin, als iemand dan versleuteld wil communiceren gebruikt ie gewoon ťťn of andere bedrijfsaccount.
Ja, precies dat. Maar heb je wel mooi de privacy van alle Nederlandse burgers geschaad. Ik zie het ze zo doen.
de pvda en vvd zullen na de provinciale staten verkiezingen nog meer senatoren verliezen in de eerste kamer. Daarmee worden ze eigenlijk kreupel en zullen ze nog mee bij d66 moeten aankloppen.
10 jaar geleden lachte iedereen mij uit dat de overheid gewoon door je webcam meekijkt. Dat ze internet verkeer aftappen etc. Nu is het de normaalste zaak van de wereld.
Net gelezen dat je Samsung smarttv meeluistert en in plaintext doorstuurt.
Klopt, en op Tweakers wint zo'n TV gewoon een award... :X

[Reactie gewijzigd door ATS op 10 februari 2015 11:30]

Zinloze Mac bash van je, maar om het on-topic te houden. Bekijk deze paper eens, weliswaar oud maar het geeft je een idee. https://jscholarship.libr...e/1774.2/36569/camera.pdf
het is weldegelijk mogelijk een webcam feed te starten zonder het lampje aan te zetten, is dus weldegelijk mogelijk. kan je lacherig doen maar is gewoon een feit.

of iemand geinteresseerd ins in zijn webcam echer betwijfel ik, maar het is zeer zeker mogelijk.

[Reactie gewijzigd door freaq op 9 februari 2015 23:52]

Een video conferentie- of Chat is ook data verkeer, de privacy hierop kan dus "gewoon" geschonden worden.

[Reactie gewijzigd door Kees de Jong op 10 februari 2015 03:07]

Tappen om (E.Fudd) tewwowisten op te sporen is even iets anders dan een downloadverbod. Volgens mij haal je een paar zaken door elkaar........ :)
Tappen om (E.Fudd) tewwowisten op te sporen is even iets anders dan een downloadverbod. Volgens mij haal je een paar zaken door elkaar........ :)
Dat klopt, maar als je een maatregel hebt om het ene te kunnen doen, is het natuurlijk ook verrekte handig voor het andere. Want je hebt de getapte data toch al, dus dan kun je ook controleren of iemand niet "toevallig" aan het downloaden is.
Buiten dat, als de hele bevolking het gewoon blijft gebruiken(wat zal gebeuren)
Ik denk dat je er hier goed naast zit. Volgens mij gebruikt 99.9% van de mensen encryptie volledig onbewust. Als het morgen opeens uitgeschakeld is zal het menigeen uberhaubt niet opvallen, laat staan zich er tegen verzetten.
Wat stel je voor allemaal te gebruiken?
Kwestie van tijd voordat dat verboden wordt.
Volgende stap is iemand tot 5 jaar cel kunnen geven indien hij niet zijn sleutels wil verstrekken.

Het is te gek voor worden dat mensen in Den Haag allemaal roepen dat we het recht hebben op vrijheid van meningsuiting en dat we vrijheid moeten koesteren, terwijl ze ondertussen alle vrijheden aan het inperken zijn.

Als overheden ECHT hun burgers (hun bestaansrecht!) willen beschermen, zullen ze iets doen aan verkeersveiligheid.... immers het aantal verkeersdoden in westerse landen is elk jaar vele malen meer dan het aantal terroristische slachtoffers...

Verder zitten er in de kamer een paar figuren die tot voor kort opperden dat briefgeheim ook op internet met gaan gelden.....

Iemand moet een lijstje bij gaan houden met STEM gedrag en meningen van tweede kamer leden, zodat je bij volgende verkiezingen precies kunt zien welke mensen je juist bang voor moet zijn.

Verder hebben inlichtingen diensten wereldwijd o.a. dankzij Snowden & Wikileaks bewezen hoe erg economische belang veel belangrijker is dan terrorisme........ dat onze overheid niet eens een veroordeelde figuur kan vinden zegt al genoeg over hoe goed onze informatie in de handen van deze mensen zal zijn.

Encryptie kun je alleen vertrouwen als je het zelf hebt gemaakt.... RSA is niet te vertrouwen...
Iemand moet een lijstje bij gaan houden met STEM gedrag en meningen van tweede kamer leden, zodat je bij volgende verkiezingen precies kunt zien welke mensen je juist bang voor moet zijn.
Dit vind ik een uitstekend idee.
Hoe gaan we dit regelen? :Y)
Iemand die zin en tijd heeft kan een website of blog of iets dergelijks bijhouden.

Misschien dat bestaande privacy organisaties dat al doen (of willen doen).

Uiteindelijk liegen alle politieke partijen tijdens verkiezingen en als wij als kiezers hun eens afrekenen op hun leugens en niet in onze belang zijnde beslissingen krijgen we (net als Duitsland, Canada) een overheid die ons wel tenminste op het gebied van privacy gaat respecteren.

Uit eindelijk krijgt elk land de leiders die het verdiend (en kiest).
Uhm behandeling en stem uitkomst van wetsvoorstellen in het parlement staat al op de website tweedekamer.nl
Dat bestaat volgens mij al.
Bang, there goes the neighborhood ....

Opvalend dat ne vanavond een aflevering was van "De Fractie"waarin exact hetzelfde thema behandeld werd. Dit is zonder meer een zeer gevaarlijke en bijzondere ontwikkeling die de privacy van burgers tekort doet. BoF zal wel heel veel extra aanhangers krijgen!
Helaas niet. Wat hebben we van Snowden geleerd? Niemand geeft er ook maar iets om. Zolang je het niet merkt in je dagelijkse dingen ( whatsapp werkt en de AH heeft de rekken vol) gaan de mensen niet de straat op. Dat is gewoon niet meer denkbaar in nederland, de meeste mensen hebben er geen benul van.
Helaas heb je daar gelijk in. Het is triest, maar het is waar. Ik zie het overal. Bij mezelf (ja, ik geef wel op privacy, maar om eerlijk te zijn heb ik ook geen VPN ingesteld op mijn telefoon, en gebruik ik ook dropbox en Google). En ik zie het op Tweakers, waar een TV die constant meeluistert met wat er in de kamer gebeurt en die data ook doorstuurt naar derden gewoon een award wint.
Het is ook vooral het niet willen hebben van een benul. Als jij een XYZ koopt dan wil je geloven dat je dat doet omdat je dat zelf hebt bedacht en besloten, niet omdat een of ander slim algoritme jou naar deze beslissing heeft gemanipuleerd. Zonder privacy ben je eigenlijk niemand, en daar willen er maar weinig bij stilstaan.
Niet zozeer toevallig als wel volkomen logisch aangezien De Fractie juist gaat om actuele thema's in een drama-achtig sausje. Maar goed.

Die serie had het beter dan de politici helaas...

Ik stem niet meer op de PvdA in ieder geval.
Dat BoF meer aanhangers krijgt is positief, maar ik betrap mij erop dat ik langzamerhand met terroristische aanslagen symphatiseer. Niet vanwege hun ideologie, maar om de naÔeve overheden op hun plaats te zetten, dat hun sleepnetmethode niet werkt. Het zijn precies de arrogante machtvertonende overheden die mensen murw en geirriteerd maken waardoor ze radicaliseren (geloof speelt hierbij maar een beperkte rol, het is onvrede in combinatie met onmacht dat tot terrorisme leidt).
Dat BoF meer aanhangers krijgt is positief, maar ik betrap mij erop dat ik langzamerhand met terroristische aanslagen symphatiseer.
Sympathiseren is een groot woord, maar radiicaliseren begrijp ik wel. Er zijn zat mensen kwaad en verbolgen maar blijven gelukkig gewoon thuis. En een enkeling pikt het niet langer en onderneemt actie.
Maar in hoeverre wordt er alleen gecontroleerd op eventuele terreur? Wie zegt dat ze er geen misbruik van maken, dat er opeens iemand voor je deur staat omdat je bent afgetapt vanwege iets anders..

Wat je veel hoort is: Als je niks te verbergen hebt dan is het geen issue.

Iedereen heeft wel wat te verbergen. Zo ken ik mensen die het hele jaar door vanwege hun hobby met bbguns, vuurwerk en zelfs exotische dieren bezig zijn. Ik zeg niet dat dit goed is. Maar worden deze mensen dan ook de dupe of?
Nou, ťťn van de Kamerleden (Recourt) wil dat "(...) geheime diensten niet meer data verzamelen dan ze nodig hebben en dat zij de regels goed naleven". Je hoeft je dus nergens zorgen om te maken.

Maar even serieus, het is toch in- en intriest dat dat soort woorden uit de mond van een Kamerlid komen: je zou verwachten dat je toch een bepaalde mate van intelligentie en kennis zou moeten hebben om de Kamer in te komen, maar uitspraken als deze doen me eerder denken dat ons Parlement gevuld is met weinig meer dan in pakken gehesen muppets. Wat een armoede, het doet bijna fysiek pijn om zoveel naÔviteit (of kneiterharde leugens voor de BŁhne - ik weet het eerlijk gezegd ook niet meer) te horen uit de mond van een van onze volksvertegenwoordigers. Dat laatste woord mag overigens wat mij betreft ook wel met pensioen wegens obsolete.
Daarom zijn die opmerkingen van de kamerleden over de AIVD en MIVD ook lucht wanneer ze zeggen dat deze zich altijd netjes aan de wet houden. Tuurlijk houden zij zich aan de wet. We passen de wet aan wanneer een inlichtingen dienst dreigt buiten de wet te gaan begeven.
Declaration of Human Rights

Article 12.

No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honour and reputation. Everyone has the right to the protection of the law against such interference or attacks.
Precies. Wat een kul praat die Recourt.

Overigens vind ik het contrast bijzonder tussen de geheime dienst en andere overheidsdiensten zoals de politie, die toch minstens zo nuttig werk doet. Als er bijvoorbeeld iemand in coma geschopt wordt, moet er eerst overlegd worden met de officier van justitie voor er door Oom Agent een verzoek tot telefoontappen kan worden ingediend. Wordt gewikt en gewogen. Mag vooral niet te lang en echt alleen bij de hoofdverdachten, want stel je toch eens voor dat ze de whatsapp van tante Bep per ongelijk een paar dagen meelezen.. Prima hoor, die zorgvuldigheid. Maar als de AIVD het wil, mag heel Nederland zonder enkele belemmering in een soort geheime-dienst-Google gestopt worden. Logisch!
Lang niet zo zwaarwegend als jou voorbeeld. Maar ooit een keer aangifte gedaan van diefstal, vlak na het uit maken met een vriendin is er bij meerdere pinautomaten zo veel als maar mogelijk was gepind, mooi niet dat daar wat mee gedaan werdt. Uiteindelijk een standaard opgesteld bedankbriefje gehad dat de aangifte helpt met bestrijding van criminele bendes blablabla. Sinds dien vraag ik me telkens af voor wie zitten die camera's eigenlijk op pin automaten want voor mij als 'nette burger' hebben ze geen nut. En zo zijn er wel meer dingen dat er steeds meer controle is en schijnveiligheid wordt gecreŽerd die theoretisch mensen kan helpen maar practisch geen nut hebben.(maar wel tegen je kunnen werken )
Tja, begrijp me niet verkeerd maar het lijkt er dan wel sterk op dat je ex je pincode had. De bank zal dan zeggen: Dat had je beter geheim moeten houden. Maar de politie moet het in principe gewoon onderzoeken. Hoewel ze altijd een inschatting maken en volgens de wet tot op zekere hoogte zelf mogen inschatten of een onderzoek zinvol / haalbaar is.

Toch zijn die camerabeelden, niet alleen van pin-automaten maar ook van gewone winkelbeveiling, parkeergarages, etc. regelmatig het enige objectieve bewijsmateriaal wat de recherche kan vinden om slachtoffers van geweld, straatroof, vernieling etc. op te sporen. Getuigenverklaringen zijn in de praktijk vaak onbetrouwbaar.
Wat je veel hoort is: Als je niks te verbergen hebt dan is het geen issue.
dit is bij voorbaat al verkeerd dat mensen dit denken vrijheid opgeven omdat er iemand ergens iets verkeerds wilt doen dan winnen de terroristen zo ie zo al.
Encryptie en TOR, here I come. Ik kan begrijpen dat er handhaving van de wet ook digitaal moet, maar dit is grote BS. Als ik over een snelweg rij, is daar niet 24/7 een 100% controle. Waarvoor dan digitaal wel? Typisch een reactie van een overheid die denkt te weten waar ze het over hebben.
Dat is er wel, dat noemen ze trajectcontrole ;)
Ja, daar heb je gelijk in, maar dit gaat verder dan alleen een snelheidscontrole, waarbij onder normale omstandigheden alleen de snelheidsovertreder geregistreerd word.
Als er op bepaalde dingen gescand wordt (combinatie van extremistische sites en interesse voor bommen en andere wapens), kan ik er nog wel iets van begrijpen, maar dit doet eerder aan Stasi denken, dan aan een rechtstaat
Met de trajectcontrole zijn er ook al regelmatig pogingen gedaan om de gegevens voor meer te gebruiken dan enkel de snelheidscontroles. Ik meen me bijvoorbeeld te herinneren dat de belastingdienst ze ook wilde gebruiken om te controleren of leaserijders wel alles netjes invullen etc. En het is een alternatieve oplossing voor rekeningrijden (mits landelijk dekkend) etc.

Het is er nog niet, maar het zal waarschijnlijk niet lang duren voordat dergelijke regels "normaal" zijn.
Met de trajectcontroles is het wel gebeurt dat kentekens opgeslagen werden voor enquÍtes, de leaseauto's werden voornamelijk gepakt door met camera-auto's die in het weekend langs bouwmarkten, ikea en woonboulevards te rijden.
Belastingdienst heeft ze gebruikt voor lease rijders.
En het probleem met die dienst is: die mag veel meer dan de politie, maar ze mogen ook weer data uitwisselen met andere diensten. Het gebeurt dus dat de BD data krijgt van de politie die de politie niet mag bewaren, maar de BD wel. En daarna vraagt de politie de gegevens gewoon weer op bij de BD.
In ieder geval goed om te weten dat onze samenleving niet ten onder gaat aan terrorisme, dat het onze eigen overheden zijn die de schade maken is een tweede.........
Als de politie dan ook nog eens random mensen mag gaan hacken wanneer ze dat leuk vinden, niet wanneer een rechter dat bepaald heeft en iedereen die 'zware misdrijven' heeft begaan mag worden gedwongen om aan zijn eigen veroordeling mee te werken is de democratie helemaal dood.
Als je je burgers onder het mom van terrorisme gaat controleren, ben je er dan niet al ten onder aan gegaan? Vraag ik me weleens af ;)
Precies. Met dit soort maatregelen hebben de terroristen gewonnen: het land is bang genoeg gemaakt om haar vrijheid op te geven. Wie precies de terroristen zijn laat ik dan maar in het midden. Als je cynisch bent, dan zou je kunnen denken dat er in Den Haag centrum zich een bolwerk van die lui bevind... Een terrorist is toch iemand die angst zaait om een doel te bereiken?
Precies. Met dit soort maatregelen hebben de terroristen gewonnen: het land is bang genoeg gemaakt om haar vrijheid op te geven. Wie precies de terroristen zijn laat ik dan maar in het midden. Als je cynisch bent, dan zou je kunnen denken dat er in Den Haag centrum zich een bolwerk van die lui bevind... Een terrorist is toch iemand die angst zaait om een doel te bereiken?
Spijker op de kop. Vergeet niet dat de wapens van terroristen geen bommen zijn, maar de angst voor de volgende bom. Het volk zo bang maken dat ze constant op hun tenen lopen.

Uiteindelijk zorg je dan voor zo veel wanhoop en instabiliteit in een land dat ťťn politiek extremistisch duwtje genoeg is om iedereen over de schreef te krijgen. vooral in tijden van een economische crisis. Dat is precies wat er met de NSDAP in 1938 is gebeurd. Hitler was nooit aan de gekozen macht gekomen als er geen economische crisis was in de jaren 30 en er geen Rijksdag in de fik was gezet.

Daarom moeten we ook heel sceptisch zijn over de 'war on terror' en draconische maatregelen, want een kat in het nauw kan erg rare sprongen maken.
Die hele redenering wat ze altijd gebruiken over "tegen de strijd tegen het terrorisme" vind ik zo'n slappe hap. De geloofwaardigheid van die smoes is er al jaren niet meer volgens mij. Hoeveel terroristen, percentueel maar ook in harde cijfers, vang je hier nu eigenlijk mee? En waarom "ongericht"? Je weet over het algemeen prima welke groepen cq. groeperingen zich hieraan wagen, en dat zijn echt de gewone gemiddelde "tv-kijkende" burger niet. Dat hele ongerichte aan het verhaal stuit me zo ontzettend tegen de borst… je geeft dan in mijn ogen gewoon blind toe dat: je als overheid totaal niet weet wat je moet doen, en/of dat je als overheid ook maar wat verzint om zo meer privťdata van je burger in handen krijgt voor gebruik van meer inzicht om meer geld te kunnen innen. De manier waarop ze dat geld dan verdienen komt daarna met een voornamelijk zo ingewikkeld mogelijk en "ingenieus" (lees: chaotisch) idee.
Mee eens.
Het ongericht verzamelen is duur.
Het is inefficiŽnt.
Het is symboolveiligheid.
Het moet verbloemen dat het 24/7 volgen van terroristen niet mogelijk is (zoals we laatst konden zien met de zoekgeraakte veroordeelde jihadganger).
Het zal nooit voor 100% veiligheid zorgen.
Het is kinderlijk eenvoudig om er onderuit te komen: communiceer niet meer via internet of telefoon.

Ik heb de indruk dat het gericht en efficient verzamelen van gegevens zal worden uitgelegd als discriminatie. Aangezien de terreurdreiging afkomstig is uit ťťn groep, zou die groep specifiek afgeluisterd moeten worden.
Vroeger luisterden ze toch ook niet alle telefoongesprekken af en alle post? Al hebben ze de laatste decennia wel een systeem gehad wat alle gesprekken meeluisterde en een melding gaf op bepaalde sleutelwoorden.

En ook gelijk maar weer die regel verdachten te kunnen dwingen hun sleutel af te geven. Foute boel.
Ze kunnen dwingen wat ze willen, mijn nee blijft nee, dan maar een paar jaar onder t dak van de belastingbetaler (a §240 pdag), stelletje leugenaars die voor hun eigen de wetten aanpassen, move ermee.

Weer een vinkie bij de AIVD :D
Alles wat Snowden gedaan heeft, opgeven heeft voor is niets geweest. Alles waar hij voor waarschuwt als gevaarlijk wordt toch uitgevoerd. Zie hier het ontstaan van de controle-staat waar de overheid alles mag en alles kan. Na de aanslagen direct aan de inlichtingendiensten vragen of ze weg genoeg geld hebben. Of ze niet meer nodig hebben. Die Franse terroristen stonden gewoon op de lijst!

Onze overheid weet precies hoe ze ons moeten bespelen. Elke keer een beetje... nooit te veel in een keer. Vandaag het bericht over de eID. Straks voor overheidszaken en online drank. Over een paar jaar moet je je eID ingeven als je online wilt zodat ze kunnen zien wat je doet. Wie controleert de controleurs.

Ik denk dat de terroristen al gewonnen hebben als we zonder fundament al dit soort regeltjes invoeren en als professors vragen je buren in de gaten te houden. Dan leef je al in terror.
nu de eID inderdaad, straks verhuist de chip naar je lichaam.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True