Opsporingsdiensten tapten in 2014 iets minder Xs4all-verbindingen af

Xs4all heeft in 2014 in totaal zeventien keer een vordering ontvangen van politie en opsporingsdiensten om een internetverbinding af te tappen. Dat is een lichte daling ten opzichte van 2013. Ook bij telefonie was er sprake van een afname.

Bij 17 vorderingen ging het om het aftappen van internetverbindingen van Xs4all-klanten terwijl er 25 tapverzoeken voor internettelefonie binnenkwamen. De cijfers staan in het transparantierapport 2014 van Xs4all. Het aantal vorderingen voor internet en telefonie over 2013 betrof respectievelijk 20 en 40.

Xs4all hoefde geen e-mails van en naar klanten af te tappen en ook hoefde geen forensische kopie van harde schijf, home directory of webserver overhandigd te worden, in tegenstelling tot vorig jaar. Wel werden in 72 gevallen historische klantgegevens zoals naam, adres, telefoonnummer en ip-adres opgevraagd en ging het bij 22 vorderingen om verkeersgegevens. Bij dit laatste willen politie en opsporingsdiensten geen inhoudelijke gegevens, maar wel data over bijvoorbeeld wie met wie belt of mailt, hoe lang en wanneer.

Het gaat in alle gevallen om vorderingen van de Nationale Politie, Fiscale Inlichtingen- en Opsporingsdienst en Sociale Inlichtingen- en Opsporingsdienst. De vorderingen van de AIVD mag Xs4all niet bekendmaken. Bovendien kunnen de diensten klantgegevens van minder dan één dag oud zelf uit het Centraal Informatiepunt Onderzoek Telecommunicatie halen. Xs4all weet niet hoe vaak dat gebeurt.

IT-banen

Reacties (66)

HoppyF

xs4all

31 augustus 2015 15:58

"Die van de AIVD mag Xs4all niet bekendmaken. Bovendien kunnen de diensten klantgegevens van minder dan één dag oud zelf uit het Centraal Informatiepunt Onderzoek Telecommunicatie halen. Xs4all weet niet hoe vaak dat gebeurt."

Schijn-transparantie dus want het lijkt of XS4All zich positief van anderen weet te onderscheiden maar in werkelijkheid is dat dus niet zo. Transparant betekent dat ALLES bekend is, de aantallen dus, niet de inhoud uiteraard.
Zelfs dat is niet het geval en dat is toch wel een zorgelijke zaak.

mashell @HoppyF • 31 augustus 2015 16:10

Transparant betekent dat ALLES bekend is

Transparant voor zover de wet toestaat. Wat wil je nou nog meer?
Ik ben trouwens benieuwd of het kleiner aantal taps veroorzaakt wordt door minder aanvragen van de opsporingsdiensten of omdat het klantenbestand van xs4all gekrompen is?

HoppyF

xs4all

@mashell • 31 augustus 2015 16:24

Ja, zo ken ik er nog wel één...
Wat hebben die cijfers voor zin als een belangrijk deel mist?
Misschien is het onbekende deel niet zo groot en maak ik me zorgen om niets maar het kan net zo goed zijn dat de onbekende gegevens 100x keer het aantal zijn van wat er bekend is.

Ik vraag dus niet WIE er afgetapt is maar hoeveel taps er per gebied of organisatie is.
Daar lijkt mij niets geheimzinnigs aan.

mashell @HoppyF • 31 augustus 2015 16:49

Wat hebben die cijfers voor zin als een belangrijk deel mist?

Je kunt afvragen of het überhaupt zin heeft om een deel de cijfers van 1 provider te zien. Je kunt er hoogstens mee beoordelen of de informatie die de overhied zelf vrijgeeft klopt. Cijfers van de AIVD geven (in hun visie) teveel inzicht in hun manier van werken. En inderdaad als de AIVD een laag getal aangeeft wordt je bang (beschermt de AIVD ons wel) geven ze een hoog getal aan dan wordt je bang (hebben we nog privacy in dit land, denkt de AIVD de NSA te zijn?).

HoppyF

xs4all

@mashell • 31 augustus 2015 17:40

Juist om die redenen is het belangrijk dat we inzicht krijgen in het handelen van de AIVD (geldt ook voor de MIVD).
Hoe kunnen we als burgers nu weten of we goed beschermd worden?
Moeten we de AIVD op hun blauwe ogen geloven soms?

mashell @HoppyF • 31 augustus 2015 18:22

Hoe kunnen we als burgers nu weten of we goed beschermd worden?

Simpel. Daar hebben we volksvertegenwoordigers voor. Die hebben commissie die toezicht houdt op de inlichtingendiensten (dit zijn de fractievoorzitters van alle partijen). Natuurlijk mogen die daar niets over vertellen en moet je het kunnen opbrengen hen in die taak te vertrouwen. Aan de andere kant vind ik die controle een stuk effectiever dan dat ik zelf cijfers over taps zie die niet in een context te plaatsen zijn. Daarop kan ik gewoon geen onderbouwde conclusie trekken, 17 internettaps bij Xs4all wat zegt dat nou?

HoppyF

xs4all

@mashell • 31 augustus 2015 19:02

Was dat maar zo.
Alleen de fractievoorzitters vind ik onvoldoende ik heb meer vertrouwen in de Tweede Kamer als geheel die controle uitoefent op de diensten.
Een getal zegt inderdaad niet veel maar als je 17 internet taps tegenover 1700 taps van de AIVD zet geeft dat te denken.
Nu is het getal van 1700 pure speculatie maar ik noem dit om de verhouding aan te geven. Of anders gezegd de mogelijke verkeerde onderlinge verhoudingen.

tweaknico @HoppyF • 31 augustus 2015 19:10

Alleen de fractie voorzitters van de grootste partijen..
PvdD zit daar bv. niet bij.

tweaknico @HoppyF • 31 augustus 2015 17:58

Ja dat vindt de AIVD van wel, en in het verlengde de minister ook.....
Alleen vertrouwen wij die instanties wel.... en in het verlengde ervan de overheid???

Dit heeft dus een hoog WC-eend gehalte.

[Reactie gewijzigd door tweaknico op 22 juli 2024 17:09]

HoppyF

xs4all

@tweaknico • 31 augustus 2015 18:12

Daarmee stelt de AIVD zich niet erg democratisch op.
Wie controleert wie?
Nogmaals ik vraag de AIVD echt niet te vermelden wat de inhoud is van de taps en wie ze aftappen. Daar gaat het niet om, het gaat om het geheel de aantallen taps.

tweaknico @HoppyF • 31 augustus 2015 19:07

we zijn het eens...

tweaknico @HoppyF • 1 september 2015 14:29

Blijkbaar is er niet voldoende toezicht...
http://www.nu.nl/binnenla...fluisteren-advocaten.html

the_shadow @HoppyF • 31 augustus 2015 16:34

maar het kan net zo goed zijn dat de onbekende gegevens 100x keer het aantal zijn van wat er bekend is.

Dat kan, maar aangezien er geen uitspraak over gedaan kan worden zonder deze gegevens is het puur speculatie. En verder: wat dan nog? Waar is het belangrijk voor om te weten hoeveel taps de AIVD bij XS4All doet? Zelf kan je er niets aan veranderen, en de commissies die hier wel wat aan kunnen doen, die hebben deze gegevens gewoon tot hun beschikking.

Daar lijkt mij niets geheimzinnigs aan.

Kennelijk wel, anders was het niet verboden. Het aantal taps bij een specifieke provider geeft info over de klanten van de provider (die staan kennelijk onder onderzoek van de AIVD).

Verwijderd @the_shadow • 31 augustus 2015 16:48

[...]
en de commissies die hier wel wat aan kunnen doen, die hebben deze gegevens gewoon tot hun beschikking.
[...]

Dat zou mooi zijn, ik dacht altijd dat de commissie stiekem was aangewezen op informatie van de AIVD zelf. Heb je een bron?

the_shadow @Verwijderd • 31 augustus 2015 16:59

Tweede Kamercommissie voor de Inlichtingen en veiligheidsdiensten (CIVD ookwel Commissie Stiekem):

De commissie heeft onder meer inzage in het (eventuele) geheime deel van het jaarverslag van de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten en oefent zo namens de Kamer de parlementaire controle uit.

_wikipedia

En de Commissie van Toezicht op de Inlichtingen en Veiligheidsdiensten:

De commissie toetst de rechtmatigheid van het handelen van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD), alsmede van de handelingen die in opdracht van deze diensten worden verricht door andere overheidsorganen (zoals de politie). Daarnaast geeft zij advies over het functioneren (maar niet over doelmatigheid) en brengt zij advies uit met betrekking tot klachten over de diensten bij de betreffende ministers.

_wikipedia

Dus nee, de Commissie Stiekem is niet aangewezen op informatie van de AIVD, maar op informatie van de CTIVD. CIVD valt onder de Tweede Kamer, de CTIVD onder het Ministerie van Algemene Zaken.

[Reactie gewijzigd door the_shadow op 22 juli 2024 17:09]

tweaknico @the_shadow • 1 september 2015 12:42

Blijkbaar is het toezicht zodanig losjes dat een bij wet verboden praktijk toch wordt gedaan zoals vanochtend in het nieuws dat de AIVD gesprekken tussen advokaten en verdachten afgeluisterd en uitgewerkt heeft.

Waarbij de minister in de kamer heeft moeten uitleggen dat dit inderdaad niet toegestaan is.

http://www.nu.nl/binnenla...fluisteren-advocaten.html

[Reactie gewijzigd door tweaknico op 22 juli 2024 17:09]

the_shadow @HoppyF • 31 augustus 2015 16:05

Ze geven zoveel mogelijk transparatie. Als er hoge boetes op het bekend maken van AIVD aanvragen staat, dan denken ze wel twee keer na voordat ze daar uitspraken over gaan doen.

HoppyF

xs4all

@the_shadow • 31 augustus 2015 16:26

Zou best een aardige opsteker zijn voor XS4all om alles wel bekend te maken.
Daarmee onderscheiden ze zich werkelijk en zijn ze niet een "me too" provider van dertien in een dozijn. Die boete kunnen ze best betalen denk ik zo.

the_shadow @HoppyF • 31 augustus 2015 16:30

Ze zouden dan de wet overtreden, en dit bijzonder bewust doen. De AIVD zou op zo'n moment naar de rechter kunnen stappen om te vorderen dat deze gegevens worden ingetrokken en een rechter zou hier vervolgens en een boete, en een flinke dwangsom kunnen opleggen. Het gaat niet om een boetetje wel kunnen betalen, het gaat dan om bedragen van duizenden of zelfs tienduizenden euro's per dag. En nee, een dergelijk bedrag houdt vervolgens niet in dat wanneer je het betaald, je toch door mag gaan met publiceren.

[Reactie gewijzigd door the_shadow op 22 juli 2024 17:09]

HoppyF

xs4all

@the_shadow • 31 augustus 2015 17:50

Het gaat om het afgeven van een signaal als provider.
Het is niet de bedoeling om permanent gegevens te publiceren een eenmalige actie zou voldoende zijn en ja daar zal wel een boete tegenover staan.
Kan nooit zo gek hoog zijn vermoed ik de boete moet wel proportioneel zijn.
Door het achterhouden van informatie roepen de inlichtingen en opsporingsdiensten het zelf af dat mensen wantrouwig worden en gaan speculeren.
Dat gebeurt niet als men open en eerlijk is.

sylvester79 @HoppyF • 31 augustus 2015 19:01

Boete? Op het verspreiden van staatsgeheime informatie (zo ziet de staat het) staat een celstraf!

De bestuurders (Directeur) en medewerkers die betrokken zijn kunnen aangehouden worden en worden vervolgt. De staffen voor het lekken van dergelijke informatie zijn behoorlijk hoog 10-15 jaar.

Dus het is niet zo simpel als een boete die XS4ALL wel ff betaald. Het brengt risico's mee voor het personeel.

Annihlator @sylvester79 • 1 september 2015 08:12

Echter moet ook onder het mom van Transparantie en Belang van de Samenleving ook een andere conclusie getrokken kunnen worden dan dat deze partij overdadig gegevens weg mag laten.

Laten we wel wezen, we hebben het hier over dezelfde partij(en) die encryptie stelselmatig willen verzwakken en onderwijl (in feite) onschuldigere info (mits ze zich goed bezighouden) niet vrij willen geven.
Béétje tegenstrijdig die twee houdingen... in mijn ogen dan.

CivLord

@sylvester79 • 1 september 2015 08:23

Zelfs wanneer het niet zover loopt kunnen er verstrekkende maatregelen getroffen worden.
Het bedrijf, inclusief moederbedrijf KPN kan voor een periode uitgesloten worden van overheidscontracten en veilingen van frequenties. Dat kan de ondergang van het bedrijf betekenen.

Verwijderd 31 augustus 2015 15:47

Ik vraag me sterk af wat een internettap anno 2015 nog kan opleveren.

Vrijwel al het verkeer is versleuteld https/ssl enz.

Een simpel Facebook bezoek is al niet meer inhoudelijk te volgen. Hotmail, Gmail enz. Idem dito.

Dan hebben we het nog niet over de bewuste criminelen. Die TOR, Pgp, cryptophones enz gebruiken.

De gewone gebruiker gebruikt WhatsApp wat tegenwoordig al standaard end tot end versleuteld is.

Het lijkt erop dat men uit wanhoop toch een internettap plaats. Maar het nut zie ik absoluut niet.

Daargelaten nog dat men tegenwoordig met mobiele apparaten overal WiFi verbinding op een ander punt kan krijgen.

batjes @Verwijderd • 31 augustus 2015 16:12

Staat nergens dat ze niet een MITM uitvoeren, waardoor die SSL encryptie waardeloos wordt.

hackerhater @batjes • 31 augustus 2015 16:32

Hoe wil je een MiTM doen zonder dat je browser gaat gillen over niet kloppende certificaten?

killercow @hackerhater • 31 augustus 2015 16:46

Als je browser geen hsts ondersteund, (of als ze iets met een optisch vergelijkbare domainname doen waar je browser geen hsts van kent) dan gaat je browser dus niet gillenen moet de gebruiker maar net zien dat er geswitched wordt van https naar http.

Kortom https er af schillen door de gebruiker naar http te dwingen. Eventueel kan een overheid met wat meer invloed ook wel weer een geldig certificaat signeren voor bepaalde domeinen. We hebben tenslotte allerlei 'staat der nederlanden' keys in onze trusted stores.

Verwijderd @killercow • 31 augustus 2015 20:40

Gepruts in de marge.

Dit is een zeer theoretische mogelijkheid wat mischien kan worden toegepast op een enkele website. Maar dat een algemene tap op de internetverbinding zinloos is blijft staan.

tweaknico @hackerhater • 31 augustus 2015 17:15

Hacking team heeft jaren geleden al een https onderscheppingstool (ettercap) gemaakt.
die on the fly certificaten kan genereren, op basis van een willekeurig CA certificaat.
Nu heb je dus alleen maar een betrouwbaar CA certificaat nodig die al op de computer staat.

De NL overheid heeft in de "betrouwbare" certificaten opslag een certificaat staan dat zogeschikt is voor alle doeleinden. (Server, Code uitvoering etc.) dus code injectie is eenvoudig maar ook een certificaat maken voor google .com ondertekent met de NL overheid als eind certificaat kan door het https onderscheppingstool worden gedaan.

Dus 1 + 1 is afgeluisterde verbinding. Het tool zorgt ook nog voor DNS antwoorden die horen bij de verbinding. Het tool kan als transparante proxy ingezet worden.

Google schijnt wat scripting te hebben die "alternatieve certificaten" niet zou accepteren maar (zij ontdekten dat de Iraanse overheid ook een dergelijk truuk toegepast had). Maar weet jij of er afspraken gemaakt zijn in het kader van "samenwerkende inlichtingen diensten", met een verzoek van de AIVD aan de NSA om een opdracht aan Google te geven?.

Je kan het alleen controleren als er op een pagina UITSLUITEND https gebruikt worden en dat het certificaat wat als master gebruikt is van de juiste CA komt.

Alternatief: https://www.computerist.o...-HTTPS-proxying-with-ZAP/

hackerhater @tweaknico • 1 september 2015 09:28

Google.com gaat niet werken als je Chrome gebruikt

Hard-coded CA.

Malware op de machine zou kunnen, maar dan hoef je de verbinding niet af te tappen.
En je moet die troep eerst op de machine krijgen.

[Reactie gewijzigd door hackerhater op 22 juli 2024 17:09]

tweaknico @hackerhater • 1 september 2015 12:32

Hardecoded setje CA's, het is niet een CA, maar het zijn er een paar.

the_shadow @hackerhater • 31 augustus 2015 16:42

Het is in het verleden nog wel eens gedaan door gebruik te maken van zelf gegenereerde certificaten met behulp van een gekaapt signing certificate. Verder kan een klein stukje spyware prima de onversleutelde data lezen (dus voordat deze versleuteld wordt voor verzending via het internet).

johnkeates @hackerhater • 31 augustus 2015 17:31

Daar zijn diverse methodes voor. Vooral bij Windows is het erg makkelijk. Je hebt naast vervalste certificaten of overheids CA's ook gewoon dingen als downgrade attacks, SSLStrip, BEAST, POODLE, en nog meer van die leuke acroniemen.

SSL is alleen 'veilig' met HSTS, pinning, goede DH parameters, stapling, TLS1.2 en alleen sterke ciphers. Alle andere versies, smaken en combinaties zijn gewoon MITM aan te vallen.

the_shadow @batjes • 31 augustus 2015 16:36

Er staat ook nergens dat ze het wel doen. Ongelofelijk hoe vlot mensen bij berichten over inlichtingendiensten beginnen met speculaties. Ze zullen nooit toegeven wat de gebruikte methodes zijn (goh, raar), dus het enige wat je kan doen is speculeren. De afwezigheid van bewijs voor het al dan niet toepassen van een MITM is geen bewijs van de afwezigheid van het gebruik, maar natuurlijk ook niet een bewijs dat het wel gebeurt.

stresstak @the_shadow • 31 augustus 2015 17:33

Ongelofelijk hoe vlot mensen bij berichten over inlichtingendiensten beginnen met speculaties.

Leuk toch ? Bedenken hoe en wat ik zou doen als mijn opdracht spioneren is. Hoe krijg ik nou spyware en andere zooi zo afgericht en ingesteld dat ik iemand kan afluisteren ?
Het is hun werk, hun taak. Het is niet kijken naar een dobber, het is je sleepnet uitrollen en fuiken zetten.

batjes @the_shadow • 31 augustus 2015 18:42

Gezien bijna alles over is naar SSL(komop Tweakers!), heeft kaal aftappen alles behalve zin.

Kan wel speculeren zijn, maar ik ga er maar van uit dat ze wat meer doen dan alleen de bitjes kopiëren en je SSL ook wel om weten te zeilen.

pegagus @Verwijderd • 31 augustus 2015 16:03

Je hebt een verdachte, dus je probeert via internettaps het bewijs te verzamelen. Of het daadwerkelijk wat oplevert, is een ander verhaal. Als taps niets opleveren, hebben ze een goed verhaal om verdergaande maatregelen toe te passen.

mkooiman @pegagus • 31 augustus 2015 16:28

Ze hebben juist geen reden om verdere maatregelen te nemen als een tap niks oplevert. Het feit dat als je zoekt naar bewijslast tegen een persoon en dat vervolgens niet kan vinden maakt wmb een sterkere case voor het onschuldig zijn van de verdachte.

Internet/telefoon taps zouden alleen ingezet moeten worden wanneer er een sterk vermoeden is dat de persoon in kwestie daadwerkelijk over deze kanalen communiceert over hetgeen waar hij/zij van verdacht wordt en als er een redelijk vermoeden is dat een tap meer informatie gaat opleveren. Het moet in ieder geval geen eerste stap zijn in een onderzoek naar een verdachte gezien het feit dat het een behoorlijke inbreuk op de privacy van een persoon kan zijn die mogelijk onschuldig is.

CivLord

@mkooiman • 1 september 2015 08:15

Een telefoon- of internettap is nooit de eerste stap in een onderzoek. Er moet uit andere bronnen een redelijke verdenking zijn, voordat toestemming wordt gegeven voor een tap.
Wanneer een tap niets oplevert, kan dat betekenen dat het afgetapte verkeer onschuldig is, of omdat al het verkeer versleuteld is. Zoals hierboven al is aangegeven is het verkeer van sommige sites standaard versleuteld, maar lang niet alles. Wanneer al het internetverkeer versleuteld is, dan is er een kleine kans dat ze met een zeer privacy-bewuste normale internetgebruiker te maken hebben of een grote kans dat ze met iemand te maken hebben met iemand die duistere zaken te verbergen heeft.
Het is mijn inschatting dat diegenen die uit principiële redenen hun internetverkeer zoveel mogelijk versleutelen nog steeds in de minderheid zijn t.o.v. diegenen die meer te beschermen hebben dan alleen hun privacy.

hackerhater @CivLord • 1 september 2015 09:32

Ligt eraan hoe de andere kant in de communicatie erover denkt.
Wij als hoster versleutelen alle POP3/IMAP verkeer en alle SMTP verkeer als de andere partij het ondersteund.

De klanten denken er verder niet over na, maar hun email is dan direct beschermd tegen afluisteren.

[Reactie gewijzigd door hackerhater op 22 juli 2024 17:09]

CivLord

@hackerhater • 1 september 2015 09:52

Dat jullie het standaard ondersteunen is uiteraard bekend en wanneer jullie klanten versleuteld e-mailen levert dat geen plus- of minpunten op. Uit de rest van hun internet verkeer zal wel blijken of ze moeite doen om zoveel mogelijk te versleutelen of daar alleen gebruik van maken wanneer de gebruikte dienst dat toevallig standaard ondersteunt.

Mijn domeinhoster, waar ik ook mijn email gebruik, ondersteunt een beveiligde verbinding (moet ik wel in mijn emailprogramma aangeven). Mijn internetprovider, waar ik een standaard emailadres heb, ondersteunt het niet.

tweaknico @CivLord • 1 september 2015 12:40

Dat is aan het veranderen met de nieuwe wet waarin de tap mogelijkheden drastisch uitgebreid gaan worden.

CivLord

@tweaknico • 1 september 2015 13:31

Dan heb je het over de bevoegdheden voor de geheime diensten. De hoeveelheid taps die door geheime diensten worden gedaan zijn nu ook al onbekend.
Ik heb het over de taps door politie en de fiscale en sociale opsporingsdiensten, waar dit artikel over gaat. Voor die taps is een reële verdenking noodzakelijk en daar gaat niets aan veranderen.

deknegt @Verwijderd • 31 augustus 2015 15:51

Je zou best schrikken van hoe weinig HTTPS/SSL nog gebruikt word in de volksmond. Tuurlijk, voor login en wat dan niet is het de norm, en simpelweg een verplichting om aan te bieden aan de klant. Maar vele sites doen niets aan SSL/HTTPS nadat je hebt ingelogd.

En ik denk dat de groep criminelen die de know-how en resources hebben om TOR en ander zulk systemen te gebruiken nog een gigantische minderheid is.

Maarja, het probleem is dat de opsporingsdiensten hun geheimen niet prijs geeft, dus of het werkt of niet is lastig te meten.

atlaste @deknegt • 31 augustus 2015 16:36

Je zou best schrikken van hoe weinig HTTPS/SSL nog gebruikt word in de volksmond. Tuurlijk, voor login en wat dan niet is het de norm, en simpelweg een verplichting om aan te bieden aan de klant. Maar vele sites doen niets aan SSL/HTTPS nadat je hebt ingelogd.

Google, Facebook, Twitter, Yahoo.

Wij in Nederland zijn daar alleen niet zo goed in (he Tweakers.Net, nu.nl, ... )

En ik denk dat de groep criminelen die de know-how en resources hebben om TOR en ander zulk systemen te gebruiken nog een gigantische minderheid is.

Nou... veel ransomware gebruikt tegenwoordig TOR. Heb ook weleens een blik kunnen werpen op 'the dark web' via TOR bij een TNO presentatie... ik denk dat er meer hierin 'omgaat' dan je zou willen... Tis niet alsof je heel veel resources of know-how nodig hebt ofzo.

servicedb 31 augustus 2015 16:20

Wel apart dat het CIOT geen historische data heeft. Ik vraag mij dan ook af of dat wel zo is.

Overigens krijgen providers een vergoeding om de gegevens in het CIOT te plaatsen, dagelijks €31.50.

[Reactie gewijzigd door servicedb op 22 juli 2024 17:09]

sylvester79 @servicedb • 31 augustus 2015 19:03

Als het niet zo was zouden ze geen historische gegevens bij XS4ALL hoeven op te vragen 1+1 = 2

Ook moeten ze bij een rechtbank hoe ze deze informatie hebben gekregen. Zou dit illegaal uit een CIOT database komen met historische gegevens dan heb je een procedure fout en kan de verdachte worden vrijgesproken.

[Reactie gewijzigd door sylvester79 op 22 juli 2024 17:09]

servicedb @sylvester79 • 31 augustus 2015 19:25

Als het niet zo was zouden ze geen historische gegevens bij XS4ALL hoeven op te vragen 1+1 = 2

Kan ook zijn om toch nog wat te faken ;-)

Ook moeten ze bij een rechtbank hoe ze deze informatie hebben gekregen. Zou dit illegaal uit een CIOT database komen met historische gegevens dan heb je een procedure fout en kan de verdachte worden vrijgesproken.

Je hoort ook wel eens zaken die niet volgens het boekje gaan bij de geheime diensten. Zou mij niets verbazen als dit nu ook gebeurd.

tweaknico @servicedb • 1 september 2015 12:39

Vanochtend in de pers dat gesprekken tussen advokaten en "terreur-verdachten" afgeluisterd EN uitgewerkt zijn door de AIVD.
Dit is niet door de commissie stiekum voorkomen, maar de minister moet met z'n billen bloot..

Kortom de AIVD kent geen grenzen, en de afdeling Stiekum van de 2e kamer kan ze niet begrenzen.... kortom we hebben onze eigen NSA, equivalent van een volkomen losgeslagen en oncontroleerbare inlichtingen dienst.

tweaknico @servicedb • 1 september 2015 13:52

Waarschijnlijk omdat de bewaarplicht afgeschaft moest worden.

b_v 31 augustus 2015 15:55

Goed dat ze deze informatie publiekelijk maken d.m.v. van een transparantierapport, alleen jammer dat er dus veel informatie ontbreekt:
_{Die van de AIVD mag Xs4all niet bekendmaken. Bovendien kunnen de diensten klantgegevens van minder dan één dag oud zelf uit het Centraal Informatiepunt Onderzoek Telecommunicatie halen.}.

Hebben providers als KPN, Ziggo en mobiele providers zoals Vodafe en T-mobile ook een soortgelijk transparantierapport? kan er niks van vinden.

Ik vind dat er, met toestemming van een rechter en met een goede reden, best op gerichte schaal afgeluisterd mag worden. Hierbij denk ik aan zware delicten zoals georganiseerde criminaliteit, terrorisme (hoewel deze term helaas breed opgevat kan worden) en moord.

Het is alleen eng als deze informatie niet geheel publiekelijk wordt gemaakt, natuurlijk hoeven we de inhoud niet te weten maar wel op z'n minst hoe vaak het gebeurd.
Zoals je in Amerika ziet kan dit alleen maar verkeerd aflopen als dit niet het geval is.
Wanneer dit soort dingen in het geheim gebeuren zonder (goede en onafhankelijke) toezicht, controle of feedback dan kunnen er alleen maar duistere praktijken van komen.
Zoals de NSA heeft gedaan met het massaal afluisteren van onschuldige burgers, politici en journalisten. Dit kan en mag absoluut niet in een 'democratie'. (aanhalingstekens want het is nog maar de vraag of het nog wel een echte democratie is)

Verwijderd 31 augustus 2015 18:18

Xs4all doet hun naam wel eer aan , access for all

Ik vind het wel goed dat ze tenminste eerlijk hierover zijn. Helaas ben ik bang dat deze afname van tijdelijke aard is, want de AIVD wil steeds meer bevoegdheid op het gebied van internet spionage en aftappingen.

duizel 1 september 2015 08:47

wat ik altijd zo opvallend vind en ik vaker terugzie dat men spreekt over 17 vorderingen en 25 tapverzoeken waarvan er in 72 gevallen historische klantgegevens zijn buitgemaakt. 17+25=42
75 gevallen + 22 verkeersvorderinge is 97.

Ze mogen weleens uitleggen hoe ze bij 42 vorderingen op 97 gevallen uitkomen.
Hier lees je gewoon dat het een neprapport is en de rest valt onder de aivd en mag niet bekend gemaakt worden nee omdat daar de rest van de duizenden gevallen zich bevinden en men dan diep afgaat voor het volk. En een aanslag voorkom je niet als je weet dat er duizenden verzoeken zijn ingediend met zulke kennis verklapt zon dienst ook niet veel en kan men het volk zo minimaal mogelijk toch informeren zonder hun gang van zaken bloot te geven. Het is slap gelul voor de camera maar gaat die camera uit zwemmen ze in de gegevens zoals dagobert duck in het geld en de miljoentjes maar aanpakken voor die info. Gouden businness en daar gaat het om.

Tomtest @Marctraider • 31 augustus 2015 15:40

Zo zie ik dat niet. De wetgeving is fout, niet de ISP die hierin volledig transparant is. Alleen maar kudos for XS4ALL.

[Reactie gewijzigd door Tomtest op 22 juli 2024 17:09]

Berreber @Tomtest • 31 augustus 2015 15:50

Ben ik het volledig mee eens. Ik verwacht dat alle andere providers ook afgetapt worden, maar dat dit niet door de partijen in kwestie bekend worden gemaakt.

tweaknico @Berreber • 31 augustus 2015 16:13

Natuurlijk wordt bij de anderen ook getapt, die zijn er alleen niet open over.
En 17 internet / 25 telefoon taps zijn ruim minder dan dat de overheid aangegeven heeft.... Dus het verschil moet bij de anderen zitten.
De mini-ster Plasterk veegt alleen alles op een hoop waardoor onduidelijk is of dit volgens hem:
25 of 42 taps betreft. (of iets er tussen in) omdat de minister geen onderscheid maakt tussen internet of telefoon taps. (XS4ALL heeft alleen internet telefonie).

XS4ALL geldt als "kleine" ISP..., dus bij de anderen is dat waarschijnlijk een factor 5-10 hoger.

nandervv @Tomtest • 31 augustus 2015 15:52

Precies. Als je het niet eens bent hiermee, ga demonstreren of stem iets anders dan VVD/PVDA/CDA/D66.

Zou ik sowieso gaan doen, want de echte klapper moet nog komen, er staat nieuwe afluisterwetgeving aan te komen die in bulk aftappen mogelijk gaat maken en het uitruilen van de resultaten van die taps met andere landen wettig maakt. Kijk maar op de site van bits of freedom als je meer wilt weten.

Marctraider @nandervv • 31 augustus 2015 17:37

Ik stem nooit op die rechtse rakkers

calvinturbo @nandervv • 31 augustus 2015 20:23

Uh? D66 is pro-privacy..

tweaknico @calvinturbo • 1 september 2015 12:34

Nou in de praktijk valt het best wel tegen, ze stemmen gewoon met het cabinet mee, er wordt wel veel publiciteit gegeven aan proprivacy....

Op Europees niveau lijkt het beter dan in NL.

CivLord

@Tomtest • 1 september 2015 08:00

Waarom is de wetgeving fout? Waarom zou justitie personen die verdacht worden van criminaliteit niet gericht in de gaten mogen houden?
Het gaat hier niet om het ongericht data verzamelen, maar het gericht in de gaten houden van personen tegen wie een zware verdenking van misdrijven bestaat.

the_shadow @Marctraider • 31 augustus 2015 15:39

Snap wel dat ze het verplicht zijn maar toch, geen goede publiciteit voor xs4all.

Je weet dat dit data is die ze zelf publiceren he? Andere providers doen ook mee met dit soort geintjes, maar geven geen inzicht in het aantal aanvragen.

[Reactie gewijzigd door the_shadow op 22 juli 2024 17:09]

A4553 @Marctraider • 31 augustus 2015 15:39

Ze zijn er in ieder geval open over. Dat heb ik liever dan dat het onder het tapijt wordt geveegd

De vraag is natuurlijk of de cijfers betrouwbaar zijn, dat is moeilijk te controleren.

sylvester79 @Marctraider • 31 augustus 2015 19:07

Huh, XS4ALL moet volgens de wet de informatie verstrekken en is hier transparant over dit is alleen maar negatief. De aanvragen worden daarnaast 2 maal gecontroleerd dat is 1 keer meer dan bij KPN/Ziggo e.d.

Het is eerder natieve publiciteit dat andere providers Ziggo/KPN e.d. het nog niet bekend hebben gemaakt over 2014. Geloof dat ze eerder wel iets hebben gepubliceerd maar XS4ALL doet het structureel.

batjes @Marctraider • 31 augustus 2015 16:16

Haha. Als je denkt dat alleen XS4ALL hier mee te maken krijgt... Dit is bij KPN(heh) of Ziggo echt niet anders, maar die trekken hun bek er niet over los. Xs4all wel, dat is juist steengoede publiciteit

Op dit item kan niet meer gereageerd worden.

Opsporingsdiensten tapten in 2014 iets minder Xs4all-verbindingen af

Lees meer

IT-banen

Reacties (66)

Sorteer op:

Weergave: