Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 141 reacties

Het parket van Mechelen heeft Skype voor de rechter gedaagd. Skype, dat onderdeel uitmaakt van Microsoft, zou een verzoek tot het aftappen van een voip-gesprek tussen criminelen hebben geweigerd omdat het bedrijf zegt niet onder de Belgische telecomwet te vallen.

SkypeDat meldt De Standaard. In 2012 onderzocht de Mechelse politie criminelen in het Armeense milieu. Twee verdachten zouden bewust voor Skype hebben gekozen om onderling te communiceren. Tijdens de gesprekken zouden onder andere de levering van verboden of gestolen goederen zijn besproken.

Toen de autoriteiten een verzoek tot een tap indienden bij Skype, kregen zij nul op het rekest. Skype zou hebben gesteld dat zij niet onder de Belgische telecomwet vallen, omdat zij geen telecomoperator is in België. Verder zou Skype hebben gesteld dat het technisch onmogelijk was om de gesprekken tussen de verdachten af te tappen.

Volgens de Mechelse politie valt Skype echter wel degelijk onder de nationale telecomwet, omdat de onderneming voip-diensten aanbiedt op Belgisch grondgebied. Bovendien zouden de twee verdachten beiden de Belgische nationaliteit hebben en zich op Belgisch grondgebied bevinden.

Naar aanleiding van de weigering van Skype hebben de Belgische autoriteiten besloten om de voip-aanbieder voor de rechtbank te slepen. Daarbij wordt als reden aangegeven dat Skype mogelijk de telecomwet heeft overtreden. De zaak zou begin juni door de rechter behandeld moeten worden.

De kans is aanzienlijk dat Skype veroordeeld zal worden. In 2009 werd Yahoo beboet nadat het Amerikaanse bedrijf had geweigerd om mee te werken aan een justitieel onderzoek. De rechter stelde dat omdat Yahoo ook in België zijn diensten aanbood het beschouwd moest worden als een Belgisch bedrijf en daarom moest voldoen aan bevelen van justitie.

Moderatie-faq Wijzig weergave

Reacties (141)

Als het klopt wat ze zeggen, en het dus inderdaad technisch onmogelijk is om af te tappen, heeft Belgie dan een poot om op te staan?
Om nog een stapje verder te gaan: moet er in een product zoals Skype geen voorziening ingebouwd worden om een tap mogelijk te maken?
Nee, want ze willen bedrijven aanspreken met Skype, en waarom zou een bedrijf betalen voor een service waarvan ze weten dat iemand met een klein beetje kennis(want als de overheid het kan, kan een hacker het zeker) hun gesprekken kunnen afluisteren(en dat gaat dan niet over privacy, maar over bedrijfsgeheimen; geld dus).
Dat zou dus willen zeggen dat geen enkel bedrijf zaken doet via telefoon?

Ik vind persoonlijk dat er tegenwoordig al snel naar NSA/Snowden en dergelijke gegrepen wordt bij dit soort gevallen. Ik vind nog steeds dat het mogelijk moet zijn om via een gerechtelijk bevel een tap op communicatie te laten gebeuren. Net zoals dat al decennia gebeurt. Het enige verschil is dat dit moet kaderen in een gerechtelijk onderzoek, en het mag niet ad random te pas en te onpas gebeuren.

Dus als het belgische gerecht via een gerechtelijk bevel in een onderzoek naar criminelen een tap op vraagt van de communicatie van de bende, zie ik niet in wat daar verkeerd aan is, of wat dit met privacy te maken heeft.
Tijdens de gesprekken zouden onder andere de levering van verboden of gestolen goederen zijn besproken.
Dat kunnen ze toch niet weten als ze de gegevens nog niet hebben gekregen?

Oftewel, als ze dit als argument aandragen om het aanvragen van een tap te legitimeren, dan moeten ze dit ook hard kunnen maken en als ze dat kunnen hebben ze de taps niet meer nodig.
Om de tap te kunnen rechtvaardigen is een een gerede verdenking voldoende. Hetzelfde geld voor b.v. een huiszoekingsbevel.

Het doel van zowel een tap als een huiszoeking is juist om die verdenkingen eenduidig te kunnen bewijzen.
ik vind alleen niet dat een bedrijf iets moet inbouwen om taps mogelijk te maken dat maakt het nogal onveilig. wilt een regering taps toe passen moeten ze maar een manier vinden waardoor dat wel mogelijk is (bijvoorbeeld direct ether uit het huis van de persoon waarvan getapt moet worden)

[Reactie gewijzigd door firest0rm op 26 mei 2015 11:10]

Mja, ben ik niet mee akkoord. Wil je met je bedrijf een product op de markt brengen, dan moet je je maar conformeren met de wetgeving. Het is niet aan de overheid om de problemen die zich stellen met een product van een bedrijf op te lossen.
Wetgeving is maar wetgeving, bedacht door mensen. De geschiedenis leert dat wetgeving nogal eens gebruikt wordt om bepaalde eigen belangen prioriteit te geven.

Stel dat een land in de wet opneemt dat een fabrikant van een bepaalde applicatie alle informatie van gebruikers door moet spelen aan de betreffende regering. En dat er tevens in die zelfde wet een hoge straf is opgenomen voor het gebruik van die applicatie. Zou jij als fabrikant hier aan mee werken, wetende dat er misbruik van wordt gemaakt.

Dat is wel een direct gevolg door te stellen dat een fabrikant zich maar aan de wet dient te houden. Ik vind juist dat een fabrikant zich dusdanig moet opstellen dat gegevens vertrouwelijk en veilig zijn en bij niemand in handen kan vallen. Jammer voor de politie, er zijn genoeg andere methoden om criminelen af te luisteren. Alleen kost dat net iets meer moeite. Daar wringt de schoen volgens mij.
Als je software wilt ontwikkelen dat in dat land gebruikt mag worden moet je voldoen aan de wetgeving van dat land. Als je dit niet wil moet je duidelijk vermelden dat jouw software illegaal is in dat land en daar niet gebruikt mag worden. Er al dan niet voor zorgen dat deze software door geoblock niet bruikbaar is (al zou je hierover kunnen discussiŽren).

Met jouw redenatie moet geen enkele software zich houden aan geen enkele wet, want het is "maar wetgeving". Zo zouden ook alle software pakketten en websites in de grijze of zwarte zone van de illegaliteit (filesharing, video diensten,...) zich niet meer moeten houden aan enige vorm van wetgeving.

Om het even terug te koppelen naar het hele Skype verhaal: in BelgiŽ valt elke VOIP provider onder de telecom wet, anders zou een provider als Telenet die VOIP over de kabel aanbied hier ook niet aan moeten voldoen. Sinds dat Skype VOIP in BelgiŽ aanbiedt moeten zij dus volgens de rechter ook voldoen aan deze wetgeving. Het enige discussiepunt kan nog zijn dat ze geen Belgische telefoonnummers aanbieden, maar je kan met hun dienst wel bellen naar Belgische telefoonnummers.

Let wel: Er is een duidelijk verschil tussen een ingebouwde tap waar een veiligheidsdienst zonder boe of ba gebruik van kan maken, of een verzoek om mee te werken aan een gerechtelijk onderzoek.
Goh, dus eigenlijk stel je nu dat bedrijven censuur moeten toepassen en de rechten van de mens (vrijheid op nieuwsvergaring) naast zich neer moet leggen vanwege een lokale wet?

Op het moment dat Skype een aftapmogelijkheid inbouwd gaan de gebruikers die hun privacy hoog houden naar andere oplossingen zoeken en zullen uiteindelijk op iets uit komen waar de overheid helemaal geen grip op heeft (encrypted SIP via een eigen Freepbx servertje b.v.).
Overheden kunnen dit alleen maar winnen door iedere vorm van communicatie strafbaar te stellen, en dat is gewoon niet realistisch haalbaar.
Enkel en alleen als ze in dat land hun diensten willen aanbieden.

Stel je voor dat ik naar Rusland ga en daar homopropaganda ga voeren, wordt ik daar opgesloten. Logisch want de wetten van het land zijn nu eenmaal zo, ook al ben ik hier niet mee akkoord. Het gaat er niet om hoe belachelijk/vreemd die wet is, maar elk land heeft het recht om zijn eigen wetten te voeren en alle mensen/bedrijven die onder deze wetten vallen moeten zich hier aan gehoorzamen of ze zullen door die instanties gestraft worden.
Ik citeer "ik naar Rusland ga"
Dat is een wezenlijk verschil met de situatie rond Skype.
Skype heeft al aangegeven dat ze gťťn Belgische telecomprovider zijn en zich daarom niet een de Belgische telecomwetgeving hoeven te houden.
Het voorbeeld wat jij aangeeft moet je eerder vergelijken met : jij gaat in BelgiŽ een homopropaganda uitvoeren en omdat er iemand in Rusland er naar kijkt ben JIJ volgens de Russische wet strafbaar met alle gevolgen van dien.
Het is aan de lokale overheid om een blokkade uit te voeren op iets wat volgens de wet van diezelfde overheid niet toegestaan is.
Vermits Skype hun diensten beschikbaar maakt in BelgiŽ en aan de inwoners van BelgiŽ, denkt het Belgisch gerecht daar anders over.

Over het Rusland verhaal zou ik er ook niet van verschieten mocht ik een welgekende homo propaganda voerder zijn, ik het land niet in mag (al is dit een assumptie).
Een telefoonverbinding aftappen is niet hetzelfde als censuur. En heeft al helemaal niets te maken met vrijheid op nieuwsvergaring.
@D11
Aftappen niet nee, maar "Er al dan niet voor zorgen dat deze software door geoblock niet bruikbaar is" is WEL censuur.
En omdat we het hier over een communicatie middel hebben valt het wel onder de vrijheid van nieuwsvergaring.
Dat klopt, dat je diensten moeten voldoen aan de wetgeving van het land waarin je aanbiedt.

Maar de volgende stelling klopt natuurlijk voor geen kant:
De rechter stelde dat omdat Yahoo ook in BelgiŽ zijn diensten aanbood het beschouwd moest worden als een Belgisch bedrijf en daarom moest voldoen aan bevelen van justitie.
Je wordt nooit een Belgisch bedrijf als je daar alleen je diensten aanbiedt.

[Reactie gewijzigd door wjn op 26 mei 2015 11:56]

Ik vrees dat je het omgekeerd voorhebt. Het is niet aan een bedrijf om problemen op te lossen die de overheid zelf schept.

Het inbouwen van een standaardtapmogelijkheid maakt een product waarschijnlijk significant onveiliger en is dus strijdig met het bedrijfsbelang. Laat de overheid maar met een voorstel komen. Als die bijvoorbeeld elke keer dat er getapt moet worden met de hand een beveiligde verbinding op moeten zetten, wordt er mijnsinziens prima aan de wet voldaan.

[Reactie gewijzigd door mae-t.net op 26 mei 2015 14:43]

Het probleem is dat software internationaal op de markt brengen en wetgeving niet samengaan. Je krijgt al snel wetten die elkaar tegenspreken. Het product dan maar niet op de markt brengen?

Op die manier met verschillende wetten producten blokkeren heeft dan een gelijkaardig effect als wat ze net willen voorkomen met hun anti-trustzaken etc. Maar het is "de wet"...
Nee, maar het is ondertussen algemeen bekend dat de afluisterdata ook wordt gebruikt voor bedrijfsgeheimen en concurentiestrijd(door de vs, maar zeker ook china bijvoorbeeld).
Ik ben het hierin niet met je eens. Voor slimme criminelen is het namelijk heel simpel om zelf een versleutelde voip-server op te zetten, waarop dit soort taps ook niet mogelijk zijn. Dus de enige die je hiermee hebt zijn onwetende criminelen en de gewone burger. Dit kost telecomproviders bovendien onevenredig veel werk.
Yep mijn broer werkt bij een groot bedrijf en op de executive verdieping wordt iedereen gefouilleerd en sweepen ze op afluister mics. Bedrijven zijn net zo paranoia als de gemiddelde drugshandelaar.
Als je last hebt van paranoia, ben je paranoÔde. Ik ben ook geen appel omdat ik graag appels eet.

Hoe dan ook, paranoÔde suggereert dat het eigenlijk overdreven is. Nou weet ik niet voor wat voor bedrijf je broer werkt, maar het zou heel goed kunnen dat er wel degelijk aanwijzingen zijn dat er spionage plaatsvindt of getracht wordt te spioneren. Het is dan niet zo verbazingwekkend dat ze die mogelijkheid proberen uit te sluiten (nouja, de kans erop verkleinen - uitsluiten is onmogelijk).
M.i. moet de overheid moet niet kunnen tappen, maar Skype zelf moet de getapte info afleveren aan de overheid.
hahaha

Skype is closed source dus achterdeurtjes zijn niet te achterhalen.

MS kan heel har roepen dat ze er niet in zitten, maar ja Amerikaans bedrijf en je mag 1x raden of de Amerikaanse overheid zo een achterdeur wenselijk acht en wat er gebeurt als MS niet meewerkt. De USa roept nationale veiligheid, niemand mag er over praten en de master key of 1 van de is in handen van de NSA die er vrolijk op los tapt.

Wil je echt veiligheid dan is open source waarvan de code gecontroleerd is een beter alternatief.
Om nog een stapje verder te gaan: moet er in een product zoals Skype geen voorziening ingebouwd worden om een tap mogelijk te maken?
  • Automatisch tappen leidt tot criminelen die op zoek gaan naar alternatieven.
  • Vervolgens hou je een geautomatiseerd systeem waarmee onschuldigen getapt worden (ja, want de echte criminelen houden zich bezig met alternatieven, weet je nog?)
  • Vervolgens staat er iemand op en zegt "hey, we hebben een geautomatiseerd tapsysteem dat niet rendabel is. Kunnen we die niet gebruiken om mensen op te sporen die op hun verjaardag 10 euro hebben gekregen maar dit niet hebben gemeld bij de belastingdienst?"
Even heel zwart-wit en simpel gezegd natuurlijk.
Voor alternatieven dacht ik meteen al aan Teamspeak, geen tappen mogelijk met je eigen server.
Dan heb je nog Mumble, Whatsapp bellen, genoeg mogelijkheden.

[Reactie gewijzigd door teunwillems op 26 mei 2015 10:45]

Nouja, het blijft een data-stream dus daarmee per definitie mogelijk. Elke datastream is op te pakken, de moeilijkheidsgraad zegt niets over het theoretische "ja het kan" antwoord ;)
- Man-in-the-middle
- hack server voor stream
- hack 1 vd 2 partijen voor stream

Al dat "het kan niet" gezwets verdient het om bestraft te worden. Skype heeft hier, veel verontrustender gesteld, gekozen om een dienst te blijven die aantrekkelijk is voor criminelen. Als ze hadden gesteld dat de mogelijkheid er nog niet is, maar dat ze op grond van het verzoek deze spoedig zullen toevoegen was er 'niets' aan de hand geweest. Skype had gehoor gegeven aan de oproep ťn medewerking getoond, maar niets direct kunnen overdragen vanwege de situatie.
Nouja, het blijft een data-stream dus daarmee per definitie mogelijk.
Als het end-to-end encrypted wordt, met een key die alleen client side gegenereerd en opgeslagen wordt, is het per definitie onmogelijk. De data-stream zelf kun je dan wel opslaan of monitoren of delen met de NSA of de Belgische justitie, maar aan die data heeft niemand wat.
En dat lijkt mij een zeer goede zaak.
Dat maakt op zich weinig uit: als je een dergelijk systeem ontwerpt wat niet te tappen is, dan is dat in strijd met ongeveer elke telecomwet. Skype mag dan wel claimen dat ze als Amerikaans bedrijf ('t Is Microsoft tegenwoordig) niet aan de Belgische wet moeten voldoen, maar de Amerikaanse wet (CALEA - Carrier Assistance to Law Enforcment Agencies) is minstens net zo duidelijk
Het lijkt me toch sterk dat het echt verboden is om software te publiceren waarin bepaalde (end to end) encryptiemiddelen zitten?

Maar zelfs dan is er nog steeds de mogelijkheid van plausible deniability. Bijvoorbeeld door de encryptie op een "hide in plain sight" manier te doen, zoals o.a. gedemonstreerd op http://www.nonopticon.com/

Er worden dan gewoon berichten uitgewisseld met normale menselijke leesbare tekst. Alleen met de juiste sleutel (waarvan het bestaan niet eens kan worden aangetoond) kun je een eventuele verborgen encrypted boodschap er uit vissen.

Daarnaast vraag ik me af welke telecomwet er precies van toepassing is als het niet ťťn specifiek bedrijf is, opererend vanuit een bepaald land, dat dergelijke software uitbrengt, maar dat het een decentraal open source community initiatief is.

Volgens mij trekt justitie uiteindelijk altijd aan het kortste eind.
Tja, ik kan er niets aan doen dat jij het een sterk verhaal vindt. De meeste telecomwetten verbieden end-to-end encryptie niet direct maar indirect. Dat is het rechtstreekse gevolg van de tapverplichting. Als 2 klanten zelfstandig besluiten om encryptie te gebruiken (point to point) dan is dat meestal wel toegestaan, omdat eindklanten niet onder de tap-bepalingen van de telecomwet vallen.
Ik geloof best dat het in theorie zo is hoor, maar het lijkt me gewoon onwaarschijnlijk dat dat in de praktijk echt effect heeft.

Wat gebeurt er als ik vanuit een Nederlands bedrijf een gratis communicatieprogramma publiceer waarin men optioneel client side encryptie aan kan zetten? Op het moment dat ik een tapverzoek ontvang, en ik geef de data die voor een deel encrypted is, met de toelichting dat de gebruikers in kwestie daar zelf voor hebben gekozen en dat ik kan aantonen dat ik daar verder ook niks aan kan decrypten. Zou ik dan vanuit Nederland en/of andere landen (als mijn software daar ook gebruikt wordt) een aanklacht krijgen, of een verbod op het publiceren van die software?
Het lijkt me toch sterk dat het echt verboden is om software te publiceren waarin bepaalde (end to end) encryptiemiddelen zitten?
Zoals MSalters al heeft aangegeven is het indirect verboden omdat de telecomwet een aftapmogelijkheid eist. Niet zo heel lang geleden had de VS nog strenge export-restricties op crypto. Alleen crypto die zo zwak was dat de regering hem kon kraken mocht worden geexporteerd. Tegenwoordig is het wat soepeler geworden. Zie Wikipedia Export of cryptography from the United States voor meer info.
Die slechte crypto van toen maakt tot op de dag van vandaag slachtoffers. Allerlei apparaten en applicaties maken er namelijk nog steeds gebruik van of bieden in ieder geval de mogelijkheid om dat te doen. Een moderne aanvaller kan voor een paar tientjes genoeg computerkracht huren om die crypto te kraken.
Edit: kumquat was mij voor.

In het ergste geval zal georganiseerde misdaad zelf een communicatie programma maken die zo goed als waterdicht is. Dan gaat het hele high-profile communicatie niet meer op. Dan kan het wel in strijd zijn met de telecomwet, maar als de overheid niet bewust is van het programma dan kan je moeilijk iets aanklagen.

Ook dan kun je veel dingen bedenken die het vrijwel onmogelijk maken om het als overheid aan te pakken.

[Reactie gewijzigd door Xeneonic op 26 mei 2015 13:00]

Op zich klopt het bovenstaande wel, en moet men de datastroom overhandigen. Er is echter een maar : Je kan niet overhandigen wat je niet hebt. Als er dus end-to-end encryptie is zonder centrale sleutel, dan heb je als overheid een probleem.

Skype valt by-design te tappen, en dat wordt ook al gedaan door veiligheidsinstanties.
Moeilijk, niet onmogelijk.

Alles digitaal is te decoderen en hoe extreem moeilijk het ook wordt (of nutteloos als die data jaren decryptie vereisen) verandert de theoretische mogelijkheid niet. Dat bedoelde ik, verschil theoretisch / praktijk nut.
Niet zomaar "jaren", maar miljoenen malen langer dan de leeftijd van het universum. Dat staat in iedere redelijke interpretatie gelijk aan "onmogelijk".
Ik wilde je een pm sturen, maar dat mag niet volgens de site :P

Heb je een link naar de specifieke achterliggende encryptie die je voor ogen hebt? Buiten "toekomstige computers kunnen" argumenten, ben ik het met je eens dat er wel encrypties zijn die dusdanig veel stappen vereisen dat het even kan duren.

Ik deel dan de gedachte van miljoenen weer niet dus als je toevallig een link hebt, gaarne ;) Ben wel benieuwd op welke constructies er zoveel tijd nodig zou zijn en hoeveel machten combinaties dat meebrengt.
Een paar lagen encryptie over elkaar heen, zeg een combi van AES-256 en ChaCha en Salsa20 en Threefish, met elk een verschillende pseudorandom 256-bit key die wordt afgeleid uit een flink zware KDF (bijvoorbeeld bcrypt of scrypt) over het hoofdpassword, dan zit je er zo aan.

Het encrypten op die manier (of decrypten, als je het password hebt) duurt niet significant langer dan de afzonderlijke losse encryptiemethoden. Maar de vereiste rekenkracht om het te brute forcen loopt exponentieel op.
Yup, ik ben stil... Dat duurt wel even ja ;) Is ook wel een constructie hoor, maar zeer valide punt!
Hoe werkt het bellen via whatsapp dan eigenlijk, gaat dat direct of via de servers van Whatsapp?
Chatten werkt met encryptie in Whatsapp, dus ik neem aan dat bellen dat ook heeft.
Altijd voorzichtig zijn met aannames. :)

(Overigens ook nog niet bekeken hoe dat werkt.)
Open Whisper Systems (maker van de WhatsApp encryptie) heeft een tijdje apps die end-to-end encryptie hebben ingebouwd. Daarnaast zijn deze apps ook Open Source.

Links: TextSecure voor Android
RedPhone voor Android
Signal voor iOS
Voor alternatieven dacht ik meteen al aan Teamspeak, geen tappen mogelijk met je eigen server.
Dan heb je nog Mumble, Whatsapp bellen, genoeg mogelijkheden.
Bij wie zou justitie in een vergelijkbaar geval aankloppen waarbij er geen bedrijf achter zit die verantwoordelijk is voor het leveren van tapgegevens? Dus alleen 2 mensen die software hebben geinstalleerd op hun PC.
Voor twee mensen gaan ze niet zo moeilijk doen. Dan installeren ze een afluisterapparaat in je toetsenbord, dat is veel makkelijker.
Voor twee mensen gaan ze niet zo moeilijk doen. Dan installeren ze een afluisterapparaat in je toetsenbord, dat is veel makkelijker.
Dat heb ik liever dan op afstand alles afluisteren. Techniek is het wondermiddel waarmee geld wordt bespaard en gemakzucht ontstaat. In dit geval mag van mij best wat minder techniek en wat meer mensenwerk ervoor in de plaats komen. Hup, in het veld en afluisteren.
Automatisch tappen leidt tot criminelen die op zoek gaan naar alternatieven
Je hele verhaal leunt op deze aanname. En volgens mij klopt die niet. Je gaat er vanuit dat de criminelen net zoveel weten en net zo slim zijn als jij, ik denk juist dat criminelen over het algemeen minder slim zijn en minder weten. Ze behalen het door hen gewenste welvaartsniveau niet in de gewone maatschappij en belanden daarom in de criminaliteit.
[...]
Je hele verhaal leunt op deze aanname. En volgens mij klopt die niet.
Wat klopt er niet aan. Als ik een denkfout maak, dan wil ik horen wat die denkfout is. Anders kan ik mezelf toch niet verbeteren? Een denkfout kan ik alleen verbeteren als ik mij ervan bewust ben.
Je gaat er vanuit dat de criminelen net zoveel weten en net zo slim zijn als jij, ik denk juist dat criminelen over het algemeen minder slim zijn en minder weten. Ze behalen het door hen gewenste welvaartsniveau niet in de gewone maatschappij en belanden daarom in de criminaliteit.
Hoe denk je dat die criminelen kunnen skimmen, phishing websites bouwen, auto-alarm kraken etc? Geven ze misschien grote sommen geld aan een IT-er? Of gaan die criminelen een 4-jarige HBO-opleiding volgen voordat ze hun criminele carriere beginnen? Daar ben ik wel benieuwd naar. Als die criminelen zo goed zijn in phishing, dan hebben ze toch genoeg kennis om te werken bij een echt bedrijf?
moeten we alle sex-acts in uw slaapkaper op tape zetten omdat er mogelijk sprake kan zijn van een minder jarige. moet er in elke pc een rootkit worden geinstalleerd (hardware matig) omdat ik wel eens de toekomstige beheerder van silkroad zou kunnen willen worden, moeten..... (u ziet, als de claim maar belachelijk genoeg is, dan is er wel iets voor te zeggen), warr on terror zit er vol mee, laten we dat nu ook niet in computer be'onveiliging toepassen

wouter hier boven mij heeft het eigenlijk al goed uitgelegd wat de gevaren zijn, als de recherche zijn best een beetje doet kunnen ze gewoon afluisterapparatuur plaatsen in iemands woning (nadat de rechter daartoe toestemming heeft gegeven), dat werkt even effectief maar zadeld mij niet op met onnodige gaten in mijn privacy.

[Reactie gewijzigd door i-chat op 26 mei 2015 14:51]

Ja, natuurlijk. Als de wet voorschrijft dat dit soort communicatie tapbaar moet zijn, dan voldoet Skype niet aan de wet. Dan maken ze het dus maar mogelijk.
Anders mag het wettelijk gezien in Nederland bijvoorbeeld niet aangeboden worden; uit de Nederlandse Telecomwet:
Artikel 13.1

1. Aanbieders van openbare telecommunicatienetwerken en openbare telecommunicatiediensten stellen hun telecommunicatienetwerken en telecommunicatiediensten uitsluitend beschikbaar aan gebruikers indien deze aftapbaar zijn.
en ook:
Artikel 13.2

1. Aanbieders van openbare telecommunicatienetwerken zijn verplicht medewerking te verlenen aan de uitvoering van een bevel op grond van het Wetboek van Strafvordering dan wel een toestemming op grond van de Wet op de inlichtingen- en veiligheidsdiensten 2002 tot het aftappen of opnemen van telecommunicatie die over hun telecommunicatienetwerken wordt afgewikkeld.

2. Aanbieders van openbare telecommunicatiediensten zijn verplicht medewerking te verlenen aan de uitvoering van een bevel op grond van het Wetboek van Strafvordering dan wel een toestemming op grond van de Wet op de inlichtingen- en veiligheidsdiensten 2002 tot het aftappen of opnemen van door hen verzorgde telecommunicatie.

[Reactie gewijzigd door Clueless op 26 mei 2015 13:01]

Als Skype niet van mening is dat ze aan de Belgische telecomwet hoeft te voldoen dan ben ik bang dat ze zich ook niet druk maken om de Nederlandse telecomwet.
Skype stelt zich inderdaad juridisch op het punt niet aan de telecomwet te hoeven voldoen bij VoIP gesprekken (anders dan bij VoIP naar 'Phone').

Ze maken zich er overigens wel druk om, want steken veel juridische moeite in het bestrijden van overheden die anders van mening zijn.
Kwestie van tijd voordat er een gedecentraliseerd open source alternatief onstaat, dat aan end-to-end encryptie doet.
De data kan dan niet worden afgeluisterd (ook niet als iedereens internetprovider alles doorlekt aan justitie) en er zit ook geen bedrijf achter dat kan worden gedwongen om de encryptie uit te schakelen om tappen mogelijk te maken.

Wat "de wet" zegt is steeds minder relevant, dit wordt snel genoeg ingehaald door de voortgang der techniek.
Ongetwijfleld. En er zullen vast ook mensen zijn die dat ook daadwerkelijk gaan gebruiken. Maar ik zou er niet van uit gaan dat dat grote hoeveelheden mensen zullen zijn. Welke impact hebben dit soort bewegingen vandaag de dag? End-to-end ecnryptie hebben we al 15 jaar ongeveer (PGP). Sinds die tijd heb ik maar heel weinig mensen het daadwerkelijk zien gebruiken. Ik heb het een paar jaar lang geprobeert, maar het sloeg nergens aan.

Ook andere initiatieven voor open alternatieven voor diensten zie ik weinig tractie krijgen. Vrijwel iedereen blijft ook bij WhatsApp juist omdat iedereen dat doet. Je moet samen over, of je kan niet over.
Inderdaad. hoezeer ik het er ook mee oneens ben, dit is helaas hoe de wet werkt.
Dat denk ik niet. Ik hoop het niet ten minste.

Persoonlijk ben ik blij dat Skype die tap geweigerd heeft… het siert ze dat ze privacy belangrijk genoeg vinden om zo'n "eis" te weigeren. De hoeveelheid taps die landen als BelgiŽ, Duitsland en Nederland uitvoeren is al lang niet meer een hoeveelheid die men "gewoon" op criminelen of verdachten richt. De hoeveelheden, die al jaren ontzettend hard stijgen, lijken meer gericht te zijn op lukraak tappen om alles maar voor proberen te zijn. En dat gaat me al jaren te ver.

Of Skype een eis als deze al dan niet mag weigeren weet ik niet, maar ik zou 't mooi vinden als er meer providers zijn die dit gaan doen om zo de overheid/overheden zich te laten realiseren dat de hoeveelheid taps alle perken te buiten gaan. :)
Als ze de eis weigeren, laat ze dan een goede reden aanvoeren. De reden die ze nu gebruiken is gewoon een belediging: ze doen gewoon zaken in Belgie en gaan nu opeens doen alsof ze zich niet aan hun wetten hoeven te houden?

Mocht het zo zijn dat ze niet denken dat er een gerechtelijke basis is voor dit bevel, dan kunnen ze het op basis daarvan weigeren. Als ze denken er uberhaupt niet aan te kunnen voldoen vanwege de encryptie, laat ze dat dan direct als primaire reden opvoeren.

Zoals het nu leest is het gewoon een gevalletje Amerikaans egoisme dat zich niet denkt aan de wetten te houden van andere landen, en dat mag wat mij betreft keihard worden afgestraft.
Als je geen fysiek kantoor in een land hebt, heb je in sommige gevallen ook andere wetten en regels waar je je aan houdt. Dat is ook de reden dat bedrijven in sommige EU-landen wel een "hoofd"kantoor neerzetten, en in andere EU-landen niet.

Ik ben het wel met je eens dat Amerikaanse bedrijven vaak makkelijk arrogantie tonen met dit soort dingen. Maar als het gaat om positieve punten, zoals nu de privacy van burgers, dan kan ik het er eigenlijk alleen maar mee eens zijn. Zou het gaan om het NSA wat liegt en bedriegt om maar niet toe te hoeven geven hoe fout ze daar bezig zijn, dan zou ik het er alleen maar niet mee eens kunnen zijn.
De reden dat bedrijven hoofdkantoren hebben met belasting te maken. Zolang je specifiek zaken wil doen met dat land. Zoals nederlandse site. En nederlandse support. Dan moet je je gewoon houden aan de locale wetten. Maar de vraag is of skype onder de telecom wet valt.
Juist helemaal niet. Op het moment dat ze dus daadwerkelijk niet onder de telecomwet vallen, en ze toch onder dat kopje de tap toestaan, dan worden ze vervolgens aangeklaagd door de desbetreffende perso(o)n(en). Ik vind het dan ook logisch dat dit eerst wettelijk afgehandeld moet worden.

[Reactie gewijzigd door Uhmmie op 26 mei 2015 10:57]

"Skype voor rechter wegens weigering tapbevel" = prima PR in het post-snowden tijdperk.

Beetje vreemd is natuurlijk dat het via NSA gewoon kan en gebeurt terwijl de plaatselijke justitie bot vangt. Ofwel, zodra het als legaal verkregen bewijs gebruikt zou worden is het ineens niet mogelijk :-/
Via de NSA kan het ook niet.
Alleen als je met Skype gaat bellen naar telefoons kan het mogelijk wel.
dikke bs van skype vind ik...

A) je verkoopt diensten specifiek voor een land (maw; ze verkopen credits gericht op belgisch gebruik)
B) je hebt een gelokaliseerde URL voor dat land (skype.be , probeer maar, het linkt wel door MAAR het bestaat niet voor niets denk ik ťh)
c) ze bieden betaalwijzen aan met belgische lokale bankdiensten bv ING HomePay

dus; ze bevinden en bedienen onze markt en moeten zich dus aan onze wetgeving houden, of hun hoofdkantoor nu in ierland ligt of in kazakhstan... online verkopen is ook verkopen, en ze hebben duidelijk hun diensten op ons land afgesteld dus moeten ze de wetgeving volgen.

Nu zeg ik niet dat ze zomaar elke vraag voor een tap moeten toestaan, maar als een (onderzoeks)rechter dat heeft uitgesproken moet je daar nu eenmaal aan voldoen; dat geldt ook voor de klassieke telecommers (fixed, gsm, ...)
A) je verkoopt diensten specifiek voor een land (maw; ze verkopen credits gericht op belgisch gebruik
Het kan best zijn dat die betaalde Skype diensten (bellen met Skype) wel afluisterbaar zijn.

Het ging echter niet om Skype gebruikers die aan het bellen waren via het netwerk van Microsoft maar onderling Skypende gebruikers wat via een p2p netwerk niet in handen van Microsoft verloopt.
Nieuws van random dag in de nabije toekomst:

"Veel doden en gewonden bij aanslag Amsterdam.

Vandaag zijn er 23 doden en een nog niet duidelijk aantal gewonden gevallen bij een zware aanslag in de binnenstad van Amsterdam, onder de doden bevinden zich 4 kinderen onder de leeftijd van 12 jaar. De slachtoffers worden opgevangen in ziekenhuizen in Amsterdam en omgeving...
... na verhoor van een van de overmeesterde daders blijkt dat zij de aanslag planden via Skype, omdat zij wisten daar niet getraceerd te kunnen worden, het onderzoek is nog in volle gang, maar zijn handlangers zijn tot nu toe spoorloos."

(ja ja, dit was in BelgiŽ, doet er even niet toe als voorbeeld)

Reactie iedereen: "Hoe durft Skype geen gehoor te geven aan een gerechtelijk bevel?!?!"
Het wendt en keert allemaal zo makkelijk. :)

Ik ben niet voor angstzaaierij, maar trappen tegen autoriteit puur omdat het autoriteit is, is ook onzinnig.

En als Skype een dienst aanbied voor communicatie waarbij er geen controle kan worden toegepast wanneer dat Echt nodig blijkt te zijn, dan weet ik niet hoe ze er wettelijk voor staan, maar handig is het niet.

Tot zo ver mijn mening.
Maar ik heb ook nooit gezegd dat lukraak trappen tegen een autoriteit goed is. Of dat ik dat goed vind. Wat ik wel goed vind, is dat een bedrijf niet zomaar lukraak taps zou moeten toelaten. Een overheid moet zich ook kunnen verantwoorden op waarom en op wie er een tap wordt gezet. O.a. de Nederlandse overheid staat bekend om het feit dat ze ťrg veel telefoontaps doen zonder dat dat altijd op een verdachte of crimineel is.

Als er gegronde reden is vind ik een tap echt wel een goede handeling. Maar als je als land blind wil tappen, dan komt in dat geval de privacy van de burger in het geding. Je bent nog altijd onschuldig tot schuldig bewezen, dus als je geen (concrete) verdachte bent mag je ook gewoon van je privacy genieten. En in dŠt opzicht ben ik blij dat Skype "nee" heeft gezegd.
"criminelen in het Armeense milieu. Twee verdachten zouden bewust voor Skype hebben gekozen om onderling te communiceren. Tijdens de gesprekken zouden onder andere de levering van verboden of gestolen goederen zijn besproken."

Criminelen, dus waarom ben je dan blij in dit geval?
Dat was alleen nog de "terrorisme" troefkaart, nu de "kinderporno" troefkaart nog...
Is ook niet gek omdat terrorisme en kinderporno onderzoeken vrijwel altijd gebruik gemaakt wordt van gerechterlijke bevelen om telecommunicatie en internet te tappen.
Maar je mag bij onderzoeken naar moorden en roofovervallen zeker ook rekenen op gebruik van dergelijke gerechterlijke bevelen.
Als reclamestunt is het in ieder geval geslaagd, want Skype krijg nu een berg publiciteit waar ze vooralsnog niet eens voor hoeven te betalen. De boodschap voor het publiek is duidelijk: "Kijk eens hoe begaan wij zijn met uw privacy", en onder andere Tweakers werkt er vlot aan mee om deze blijde boodschap te verspreiden onder paranoide techies zoals ik die op elke privacy en encryptie gerelateerde link op t.net klikken.

Natuurlijk heeft Belgie gelijk - als je telecomdiensten aanbiedt in Belgie dan heb je je ook aan de Belgische wet te houden - dus ze zullen nog wel een rekening krijgen in de vorm van een boete. Die ze waarschijnlijk lachend zullen betalen na al deze publiciteit.

De opbrengst van deze actie kunnen ze dan weer mooi gebruiken om de "tap" functie te implementeren, om te voorkomen dat ze al te vaak op dit soort boetes getrakteerd gaan worden. Aan die tap functie zullen ze naar alle waarschijnlijkheid ietsiepietsie minder ruchtbaarheid geven.

[Reactie gewijzigd door cdwave op 26 mei 2015 10:49]

Maar vanaf wanneer val je onder telecomdiensten? In verschillende landen kan je op Skype een telefoonnummer kopen waarop je bereikbaar bent, in BelgiŽ is dat bvb vooralsnog niet het geval (al kan je denk ik wel credits kopen om naar gewone nummers te bellen). Ook kan er een verschil gemaakt worden tussen communicatie tussen Skype en een telefoon en Skype naar Skype.
Volgens mij valt niet elk voip programma onder de telecomwet.
Wat vrij gangbaar is, is de defintie van een open netwerk. Een telefooncentrale binnen een bedrijf is een besloten netwerk, maar met Skype kun je met alle andere Skype gebruikers bellen.
Je kunt niet alleen met Skype users bellen maar je kunt met een groot deel van de wereld bellen. Met name naar vaste telefoons in 60 landen waaronder Belgie en Nederland.
Als je bijvoorbeeld MS Office 365 personal edition hebt (69 euro per jaar) krijg je naast een altijd actuele versie van MS Office ook 60 belminuten (wereldwijd) met Skype (en ook 1TB Onedrive cloudopslag).

De belcommmunicatie moet aftapbaar zijn (en is dat vermoedelijk ook wel)

Het ging hier echter vermoedelijk niet om Skype to Phone communicatie. en dus niet om een normaal VoIP netwerk maar over Skype-to-Skype communicatie.

Het is echter de vraag of Skype-to-Skype communicatie wel aftapbaar is. Skype is nog steeds een Peer-to-Peer netwerk. Skype heeft sinds de overname door Microsoft wel zogenaamde supernodes die binnen de Microsoft cloud liggen maar daarover loopt niet de audio of video van Skype-to-Skype users.
Skype to Skype calls do not flow through our data centres
http://blogs.skype.com/20...s-skypes-architecture-do/

Omdat de data over het p2p werk niet over servers van Microsoft loopt en ook nog eens encrypted is dan kan Microsoft het gewoonweg niet tappen. Microsoft is bij een peer-to-peer call ook geen eigenaar van het gebruikte telecommunicatienetwerk.
En dat is juridisch mogelijk wel van belang.

[Reactie gewijzigd door 80466 op 26 mei 2015 17:01]

"Peer 2 peer" is geen verdediging voor Microsoft, omdat het hun eigen keuze is. De wet eist dat een telecomdienst aftapbaar is, dan moet de aanbieder van de dienst daarvoor de benodigde maatregelen treffen. Keuzes die ertoe leiden dat niet aan de wet voldaan kan worden zijn geen excuus.
Een telefoondienst is wel een dienst die een telecommunicatienetwerk vereist.
Als Microsoft de gegevens niet transporteert zijn zij niet het telecommunicatienetwerk. Skype levert dan alleen de client software maar trasnporteert niet de gegevens.
Natuurlijk heeft BelgiŽ een poot om op te staan. Wie in BelgiŽ een elektronische communicatiedienst aanbiedt, moet zich naar de wet schikken. Wanneer deze wet aangeeft dat zij moeten meewerken met een strafonderzoek, dan hebben ze niet te kiezen.

Het technisch argument is een nonargument, want Skype werkt wel vlotjes mee met gerechtelijke onderzoeken in buurlanden van BelgiŽ. Het is gewoon eigen aan dit bedrijf dat het procedureslagen gebruikt om zich aan deze verplichtingen te onttrekken. In andere landen, waar ze deze slagen hebben verloren, plooien ze zich wel naar de wet.

Aan de privacyridders, de democratische controle op de onderzoeken bestaat, en wordt meermaals toegepast, zowel door de burger zelf via een procedure bij de Raad van State, als door de wetgever zelf binnen de bestaande controlecomitťs.
Skype werkt wel mee aan gerechtelijke onderzoeken als het gaat om metadata en mogelijk ook om het tappen van Skype-to-Phone telefonie gesprekke.

Maar Skype-to-Skype calls zijjn peer-to-peer en lopen niet over een netwerk van Microsoft.
Skype-to-Skype calls zijn uitleesbaar door Skype. Wanneer een tap tov de operator is gevorderd, kan Skype zonder problemen de inhoud weergeven op basis van de getapte data. Hun argument houdt geen steek, een OTT-aanbieder is ook een aanbieder van een elektronische communicatiedienst, en ze moeten dus het nodige doen om zich te schikken naar de vordering.
Hoe zou Skype die calls uit moeten lezen.
Die calls verlopen via een p2p netwerk.
P2P of niet, de gegevens lopen nog steeds van en naar een gebruiker. Wanneer er reeds een tapmachtiging staat op die gebruiker, dan heeft men sowieso ook de skypeflow.
Als het klopt wat ze zeggen, en het dus inderdaad technisch onmogelijk is om af te tappen, heeft Belgie dan een poot om op te staan?
Volgens mij is het ook technisch onmogelijk om te tappen. Daar heeft Skype ook al allerlei gedonder over gehad met de Chinese regering. Maar het kan altijd bizarder.
het is niet waar, tuurlijk is het wel technisch mogenlijk om dat af te tappen

stel dat osama bin laden op skype zou zitten (als hij nog leefde) dan zou hij binnen een paar dagen gepakt worden reken daar maar op
Als het klopt wat ze zeggen, en het dus inderdaad technisch onmogelijk is om af te tappen, heeft Belgie dan een poot om op te staan?
Vziw legt skype een P2P verbinding, direct of via een aantal (super)hubs (andere skype gebruikers), en lopen de paketten niet via de servers van Microsoft.

Getuigd trouwens van een stevig staaltje kortzichtig onkunde van het parket. Omdat mensen het belen met skype noemen moet het maar hetzelfde werken en aftapbaar zijn..

Als de Belgische politie wil tappen, moeten ze het aan de ISPs vragen, niet aan een service aanbieder in een ander land.

[Reactie gewijzigd door Durandal op 26 mei 2015 18:15]

Als het klopt wat ze zeggen, en het dus inderdaad technisch onmogelijk is om af te tappen, heeft Belgie dan een poot om op te staan?

Ja,w ant volgens de telecomwet MOETEN ze een aftap mogelijkheid geven indien ze onder de telecomwet vallen.

Die mogelijkheid bestaat overigens al want aftappen bij Skype kan al ivm talloze andere landen die soortgelijke eisen stellen. Echter de exacte mogelijkheden zijn niet bekend en waarschijnlijk veel beperkter dan bij klassieke telefonie. De vraag is of men bijvoorbeeld real-time kan aftappen zoals bij klassieke telefonie of enkel meta data geven, etc.

Dus waarschijnlijk kan het (enkel) niet in de definitie van de Belgische telecomwet.
Dit is wel heel erg kansloos hoor, hoe weet de rechter/belgie dat het een crimineel was zonder eerst hem in de gaten te hebben gehouden? Hoe weet belgie dat deze persoon uberhaupt een computer had zonder in zijn woning te kijken?

"Verder zou Skype hebben gesteld dat het technisch onmogelijk was om de gesprekken tussen de verdachten af te tappen."

Dat stelt mij anders behoorlijk gerust.


Ik vind het een goede zaak van belgie Microsoft!

[Reactie gewijzigd door doenietzodom op 26 mei 2015 10:14]

Ik zie niet echt wat er een goede zaak is aan het niet meewerken aan een crimineel onderzoek. Een onderderzoeksrechter doet dit met een mandaat en een argumentatie. Bij geen/slechte argumentatie is het een procedurefout en gaat de verdachte vrijuit in een rechtzaak. Dit is iets totaal anders dan een beveiligde database waar iedere politieman zou kunnen meeluisteren of een politieker hier misbruik kan van maken.
De grote vraag is (dit is niet duidelijk uit het artikel) :
Sommeerde justitie Skype alleen (Dit mag geweigerd worden!) of was er een gerechtelijk bevel?
Telefoontaps werken niet zo. Als ze een "sommatie" zouden zijn, dan zou een Telecomprovider alsnog geen keuze hebben en ze altijd moeten weigeren in het belang van hun klant. Sommaties werken alleen als ze direct gericht zijn aan de persoon of het bedrijf wiens belang geraakt wordt.

Juist omdat een bedrijf geen keuze heeft als ze een tapbevel krijgen, kun jij ze als klant niet aanklagen voor een "verkeerde" keuze.
Juist daarom ;)
Justitie kan vragen wat ze willen, zonder gerechtelijk bevel hoort een ISP/telecomprovider te weigeren.
Ze zullen vast bewijs hebben dat ie indirect betrokken is, maar dat levert niet zo'n lange gevangenisstraf op als dat ze hem direct op kunnen pakken.
Dit is wel heel erg kansloos hoor, hoe weet de rechter/belgie dat het een crimineel was zonder eerst hem in de gaten te hebben gehouden? Hoe weet belgie dat deze persoon uberhaupt een computer had zonder in zijn woning te kijken?
Je mag toch iemand in de gaten houden zonder te weten dat het een crimineel is. Er zullen wel voldoende aanwijzingen geweest zijn, anders de zou de onderzoeksrechter aan de politie geen toelating gegeven hebben om alle communicatie af te tappen. Of de verdachten een computer hebben, maakt niets uit zolang ze een Internetabonnement hebben. Deze gegevens kunnen ze ook opvragen met toestemming van de onderzoeksrechter.
Als iemand een verdachte is in een zaak kan de politie op basis van aanwezige gegronde redenen bijvoorbeeld een ip tap aanvragen. Daarin kunnen ze dan versleuteld ip verkeer tegenkomen.

Ik snap dat veel mensen zijn tegen big data gathering. Maar ik kan mij echt onmogelijk voorstellen dat iemand tegen het gebruik van gegronde specifieke opsporingsmiddelen is indien er een specifieke verdacte is.. wat wil je dan? Dat de politie alles lief vraagt aan een verdachte?
Dat is toch echt te gek? Men voert net een onderzoek om bewijs te verzamelen en dan ga jij zeggen dat ze eerst veroordeeld zouden moeten zijn voordat een bedrijf verplicht kan worden die data af te geven.
Je bedoelt dat je het een goede zaak vindt van Skype? Anders snap ik je post niet :P
Sorry, ben ook aan het werk dus typte iets te snel :+
Dit is wel heel erg kansloos hoor, hoe weet de rechter/belgie dat het een crimineel was zonder eerst hem in de gaten te hebben gehouden? Hoe weet belgie dat deze persoon uberhaupt een computer had zonder in zijn woning te kijken?
dat 'weten' ze niet, daar zijn rechtbanken voor. Een onderzoeksrechter voert een onderzoek op basis van vermoedens en aanwijzingen van illegale praktijken.
Volgens jouw redenering kan geen enkel gerechtelijk onderzoek meer plaatsvinden
Toch wel fijn dan een bedrijf, in dit geval Skype, (voor open publiek) niet zomaar toegeeft aan een tap die het bedrijf wordt opgelegd. Geeft toch weer een stukje geruststelling voor de privacy tijdens het voeren van gesprekken.

Ik zie het echter somber in voor Skype wat betreft de rechtzaak. Meestal gaan de rechters mee in de argumenten die de aanklager indient.
als iemand plannen heeft om in jouw buurt een aanslag te plegen, dan wil jij graag dat de politie die mensen op tijd kan oppakken...
skype werkt zulk onderzoek nu tegen...

er zijn bij ons nu eenmaal relatief veel 'el belgicki' die terugkomen van syrie/irak na hun 'tour of islamduty' en een deel daarvan komt niet terug om weer te integreren maar om de boel te terroriseren. deze mensen worden in het oog gehouden met wat ze bezig zijn, en dat gaat nu dus niet.
onlangs nog hebben ze bij ons een terreurcel op tijd kunnen opdoeken in Luik dankzij zulk onderzoek...https://www.google.be/search?q=terreurcel+luik
Ik ben het met je eens dat een mogelijk veiligheidsrisico is. Maar daarom hoeft het nog niet ten koste van de privacy van andere mensen te gaan. In dit geval gaat het om terreur verdachten, maar wie zegt dat Belgie dat niet vaker zonder reden doet .

Tegenwoordig worden alle afluister praktijken onder het kopje 'terreur bescherming' gegooid, om goedkeuring te krijgen van alle burgers die maar al te graag roepen 'ik heb niets te verbergen!', zonder daadwerkelijk eens goed na te denken over het geen dat ze inleveren.

Zoals Benjamin Franklin het zegt:
Those who would trade in their freedom for their protection deserve neither.
Het zelfde gaat op met privacy!
aangezien in belgie een tap enkel mag op gerechterlijk bevel ... denk ik niet dat ze ineens zomaar iedereen gaan tappen...

1st time drugdealers (en kleintjes al zeker ni) gaan ze niet afluisteren
mensen die dingen verkopen en belastingen ontduiken (naast hun werk bv) zullen ze ook niet gaan tappen...

Een rechter zal enkel maar een tap toestaan bij terrorisme, grootschalige/georganiseerde misdaad en dit pas nadat er aanwijzingen zijn dat de persoon betrokken is...
ze zullen dus nooit zomaar mensen aftappen die bv nooit iets gedaan hebben en nergens bij betrokken zijn.... Een tap is om bijkomende bewijzen/informatie te vergaren, niet om je onderzoek mee te starten; anders ben je verkeerd bezig...
Welke geruststelling? Communiceren via een Amerikaans bedrijf op Europese servers = automatisch gelogd worden door de NSA.
Het enige wat Skype hier doet is criminelen in Belgie helpen & zich verbergen achter een illusie van privacy-betrokkenheid.
- Technisch onmogelijk om af te tappen..... Lijkt me niet waar, het is een amerikaans bedrijf, welke moet voldoen aan de amerikaanse wetgeving en de NSA moet ook toegang kunnen verkrijgen...

- Niet onder belgische telecomwet vallen.... Het lijkt me dat ze aan de wetgeving moeten voldoen in ieder land waarin zij klanten hebben, dit geld voor kleine ondernemers ook, waarom niet voor grote?

Verder is het wel weer een typisch gevalletje vanuit de belgische overheid, dat zij laten zien dat zij vinden dat zij de absolute macht hebben en dat privacy daarbij geen waarde heeft, als zij verwachten dat je iets doet, dan moet je daaraan voldoen. De justitie via justitie zijn gelijk laten halen is het zelfde als dat ik zou zeggen tegen iemand dat zij 100.000 euro moeten betalen en vervolgens als ze dat niet doen, zeggen dat ik de hun rechter ben....


Dit soort zaken moeten voorkomen en het is goed dat grote bedrijven hun poot stijf beginnen te houden, want er moet vernieuwing komen in de wetgeving.
Er is tot op heden geen verplichting in de VS om backdoors in te bouwen in de software. Er ligt wel een wetsvoorstel op tafel waar bedrijven als Google en Apple tegen zijn, maar dit is nog geen wet.

Bij het onderzoek heeft men zich trouwens nog altijd aan de wetgeving te houden en van een rechter word verwacht dat deze onpartijdig zijn uitspraken doet. De belangenvermenging is dan ook zeer beperkt.

Ook niet vergeven dat BelgiŽ wel degelijk privacy hoog in het vaandel draagt. Of zijn we de reactie van de privacy commisie op de nieuwe voorwaarden van facebook al weer vergeten?

En dat er verandering in de wetgeving moet komen kan goed zijn, maar zolang die er niet is moet men zich gewoon aan de wet houden.
Het is makkelijk als overheid te zeggen dat privacy hoog in het vaandel staat, maar dan moet een overheid ook niet met 2 maten meten.

Privacy heeft alleen waarde als het niet om de wens van de overheid om inbreuk te maken.

Mijn punt in deze is dat justitie via justitie afdwingt dat een bedrijf iets doet wat justitie eist. Het justitieel apparaat wordt niet niet als een derde zonder belang ingezet, dit blijft een vreemde situatie.
Justitie reageert aan de hand van wetten vastgelegd door het parlement.
Ze kan niet zomaar beginnen aanklagen omdat er iets hun niet zint.

Het punt wordt dan: De Belgische staat (uitvoerende/ministeriŽle macht) dwingt via de Belgische justitie (Rechterlijke macht) af dat een bedrijf iets doet wat het Belgisch parlement (Wetgevende macht) eist.

Zoals het moet bij de scheiding der machten.
http://nl.wikipedia.org/wiki/Trias_politica
Je vergeet dat voor de overname door Microsoft Skype helemaal geen Amerikaans bedrijf was, dus kan het best zijn dat een tap niet mogelijk is. Het Skype hoofdkwartier zit momenteel in Luxemburg.
Privacy, privacy, privacy iedereen wil het kost wat kost.

Mensen veranderen hun mening vaak als ze met de realiteit geconfronteerd worden.
Maar stel dat deze criminlen wapens aan het verhandelen waren die zullen gebruikt worden bij een aanslag in jouw gemeente ? Of het betreft de gestolen auto van jouw vader ? Of namaak pillen die juist meer kans op bloedklonters geven ? Of deze bende is gelinkt aan een bende die deze zaakjes doet ?
(ik weet het, stel dat .... maar deze stel datjes zijn wel realistischer dan stel dat ik de lotto win)

Als er gegronde vermoedens zijn lijkt het mij maar logisch dat ze iemand kunnen afluisteren/monitoren op alle vlakken, en Skype hoort hierbij.

Maar ik ben wel resoluut tegen het automatisch en continu afluisteren van data zoals oa de NSA op grote schaal doet.

[Reactie gewijzigd door koekoe op 26 mei 2015 13:04]

Grappig hoe nu opeens mensen 'taps' goedkeuren als het gaat om zwaar criminele zaken, maar bij enige twijfel meteen weer hard privacy! roepen.

Het leukste blijft, wie bepaald wat 'gevaarlijk is' en wat niet? Je kan me niet vertellen dat een belgische politie werkelijk verder niets heeft buiten een telefoongesprek om deze gasten op te pakken, anders heb je wel een bizar zwakke zaak.

Of zoals je NSA aanhaalt, hoe weet je op voorhand wat gevaarlijk is en wat niet? Kom je er achteraf pas achter, heb je geen data, dus moet je wel vooraf een 'vermoeden' hebben om op te nemen, dus overschrijd je de grens al van gevaarlijk/niet gevaarlijk, vermoeden kan er ook zij bij een zwikkie kruimeldieven.
Grappig hoe nu opeens mensen 'taps' goedkeuren als het gaat om zwaar criminele zaken, maar bij enige twijfel meteen weer hard privacy! roepen.
Ik blijf erbij dat er geen mogelijkheid moet zijn om via een geautomatiseerd systeem met een druk op de knop iemand af te luisteren. Ik blijf voorstander van privacy, zelfs na dit nieuwsbericht.
  • Wanneer er op grote schaal wordt getapt, dan worden de criminelen verjaagd. Criminelen gaan Skype vermijden, waardoor alleen nog maar brave burgers getapt kunnen worden. Dat systeem zal niet meer "rendabel" zijn (want hoeveel brave burgers worden er nou opgepakt via de tap?), dus zal dit systeem zich in de toekomst uitstekend lenen voor function creep. Bijvoorbeeld om brave burgers op te sporen die op hun verjaardag 10 euro hebben gekregen en die niet aan de belastingdienst doorgeven. Tja... als de overheid in de toekomst minder inkomsten heeft, dan moeten ze nieuwe dingen verzinnen.
  • Wanneer mensen beseffen dat ze getapt worden, gaan ze zich anders gedragen. Als je gordijn open is, dan gedraag jij je ook anders dan wanneer je gordijn dicht is. Als je weet dat je bekeken wordt, dan ga je niet in je nakie lopen. Als je weet dat je afgeluisterd wordt, dan ga je geen telefoonseks doen. Etc. Dat is een beperking van je vrijheid.
  • Telefoongesprekken zijn zinloos om af te luisteren als je niet de juiste context weet. Bijvoorbeeld, "ik heb hem vermoord" betekent in het Mormoonse zendelingenjargon "mijn partner is klaar met zijn zending en keert nu huiswaarts" (bron). Voor echte criminelen maakt het niet uit of de tap verkeerd wordt geinterpreteerd door justitie, want straf moeten ze toch krijgen. Zo tappen we al jaren telefoongesprekken van criminelen. Wanneer brave burgers op deze manier worden afgeluisterd, onder het mom van preventief handelen / steekproef / terrorismepreventie of iets dergelijks, zal er ook rekening moeten worden gehouden met (false positives). Als verdachte heb je geen poot om op te staan, want de data is in handen van justitie en zij bepalen uiteindelijk de context.
Ik blijf erbij dat justitie eerst moet proberen om op de ouderwetse manier die criminelen te bespioneren, dicht op de bron zitten. Wat justitie nu doet is aftappen uit gemakzucht, en dit wordt weer jurisprudentie voor toekomstige rechtszaken waardoor het in de toekomst nog makkelijker wordt om te tappen. Techniek en gemakzucht, dat kan een vervelende combinatie zijn (zie 1984).
Maar ik ben wel reoluut tegen het automatisch en continu afluisteren van data zoals oa de NSA op grote schaal doet.
Je kunt het ťťn niet hebben zonder het ander. Helaas maar waar, regels veranderen daar geen reet aan. Als men de mogelijkheid heeft om af te luisteren, zullen ze het doen ook, te pas en te onpas, waar en wanneer ze maar vinden dat het hen uitkomt.

En ja, iedereen wil dat boeven gepakt worden, maar (als ik even voor mezelf spreek) niet ten koste van iedereens privacy. Middel erger dan kwaal en zo.
Skype ziet zijn kansen schoon in BelgiŽ met het verdwijnen van de laatste telefooncel :+ .

Mogelijk dat wanneer het technisch onmogelijk is of Skype wil hier niet aan voldoen dat Skype zich niet aan de telecomwet houdt en dat de diensten van Skype in BelgiŽ verboden worden? NIet heel erg houdbaar lijkt mij.
Ik vraag me af wat er zou gebeuren als er geen bedrijf zou zitten achter Skype. Dan zou Skype een software zijn die 2 personen ieder afzonderlijk op hun PC installeert, zonder tussenkomst van een bedrijf. Dan kan er ook geen bedrijf aansprakelijk zijn. Bij wie zou justitie dan aankloppen voor tapgegevens?
Onmogelijk! In 2012 werkte Skype nog niet gedecentraliseerd.
VOIP software die point-to-point werkt is geen open telecomnetwerk. Skype heeft een grote database van gebruikers, en als jij een call initieert wordt de gebelde partij in die database opgezocht. Het is precies de centrale database die Skype tot een open netwerk maakt.

Als een privť persoon die database zou beheren, dan zou dat persoon net zo verantwoordelijk zijn. Dit soort wetten geldt typisch voor alle rechtspersonen: mensen, bedrijven, stichtingen en verenigingen.
De leverancier van de infrastructuur aka jouw ISP.
Maar dat tappen met skype zal ook niet erg makkelijk zijn aangezien het encrypted is, zowel chat als het bellen, dus ook al zou skype toegang geven dan nog heeft justicie niets.
Als de overheden de privacy van de burgers wereldwijd hadden gerespecteerd, dan hadden de grote aanbieders zoals Apple, Google, Microsoft, etc. niet hoeven over te gaan op het versleutelen van alle data communicatie waarvan zij zelf niet eens meer de sleutel hebben om privť communicatie te ontsleutelen. Als ze het konden openbreken dan is het geen privacy waarborg.

Als er strikte wetten zouden zijn gemaakt waarmee alleen duidelijke verdachten met rechterlijke toestemming worden afgeluisterd dan zou er geen massaprotest zijn. Maar het verzamelen en opslaan van alles zou strafbaar moeten zijn.
Ik zou graag antwoord op de vraag krijgen of skype haar diensten in Belgie aanbiedt of dat deze vanuit belgie te benaderen zijn? Voorbeeld: als iemand in belgie op de snelweg te hard rijdt overtreed hij de lokale wet helder. Als een belg echter via de snelweg naar duitsland rijdt en dan 150km rijdt overtreedt hij dan nog steeds de belgische wetgeving? Stel dat de volledige dienst van skype (op de toegangsweg na) zich buiten Belgie bevindt valt de deze dan nog ondernde Belgische wetgeving? Op deze manier zou ik in koeweit kunnen worden vervolgd omdat ik hier porno ed kijk?

Het wordt tijd dat we voor internet internationale afspraken maken internet kent geen geografische grenzen...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True