Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 208 reacties
Submitter: JeroenED

Een Mechelse rechter heeft een boete van 30.000 euro opgelegd aan Microsoft-dochter Skype voor het weigeren van een tap op een gesprek tussen twee verdachten. De rechter is van mening dat Skype volgens de wet tot medewerking is verplicht.

Skype fpaVolgens De Standaard is de uitspraak belangrijk, omdat daaruit blijkt dat alle partijen die in België communicatie aanbieden, de inhoud van gesprekken moeten prijsgeven als de politie daarom vraagt, ook al is de partij gevestigd in een ander land. Skype heeft geen vestiging in België, voegt de krant daaraan toe. Het bedrijf zou wel met identificerende gegevens van twee Armeense verdachten over de brug zijn gekomen, maar gaf aan dat het technisch niet mogelijk is om de politie mee te laten luisteren met een gesprek.

Bovendien is het bedrijf van mening dat het niet onder de Belgische telecomwetgeving valt en dat het daarom niet verplicht is tot medewerking. De rechter was het niet met dit standpunt eens en stelde dat Skype bewust actief is op de Belgische telecommunicatiemarkt.

Het is niet de eerste keer dat deze discussie rond Skype in België oplaait. In juli legde de telecomwaakhond BIPT het bedrijf een boete op van ongeveer 220.000 euro, omdat het gesprekken mogelijk maakt naar vaste en mobiele nummers, maar zich niet wil registreren als aanbieder. Daarmee zou Skype ontsnappen aan de wettelijke verplichtingen die in België voor providers gelden. In 2009 werd Yahoo ook al eens veroordeeld voor het weigeren van medewerking aan een gerechtelijk onderzoek.

Update, 13:36: Naar aanleiding van enige onduidelijkheid is het artikel aangepast om meer nadruk te leggen op het feit dat het om een tap gaat.

Moderatie-faq Wijzig weergave

Reacties (208)

Ik wist dat bedrijven verplicht zijn om metadata te bewaren en af te staan op bevel (naar wie je belt, hoe lang, wanneer, enz). Maar blijkbaar wordt voor elk gesprek ook de inhoud opgeslagen door de provider :X Is dat geen gigantische hoeveelheid data?

Edit: artikel is ondertussen verduidelijkt dat het over aftappen gaat

[Reactie gewijzigd door HuRRaCaNe op 27 oktober 2016 13:40]

Gesprekken worden helemaal niet opgeslagen. Jammer dat Tweakers hier geen vragen over heeft gesteld zodat het artikel wat duidelijker kan worden. Het kan hooguit over Skype chathistorie gaan. Maar het is vrij duidelijk dat het Belgische juridische apparaat en de telecomwaakhond erg geirriteerd is over het feit dat Skype (MS) zich niet verplicht voelt om als Belgische telecomaanbieder te registeren. Wat dat betreft ben ik het helemaal eens met Skype. Want anders zou elke chat app waarmee je ook audiogesprekken kan voeren, zich in Belgie moeten registeren.

Tijd om de wet en regelgeving aan te passen op de realiteit van deze tijd en toekomstbestendig te maken, ipv met dit soort boetes te komen.
Het kan hooguit over Skype chathistorie gaan.
Het kan toch ook over een 'tap' gaan. Dus dat gesprekken worden aangeleverd op het moment dat ze gevoerd worden.
In zo ongeveer ieder land zijn Telecom bedrijven verplicht om daaraan mee te werken.
Er zijn vele apps waar dat simpelweg technisch niet mogelijk is. Denk maar aan Whatsapp gesprekken die worden versleuteld tussen de 2 personen die het gesprek voeren. SIgnal, een soortgelijke app, weet niet eens met wie je communiceert.

Met dit vonnis kan de Belgische regering blijven cashen, alle apps die gebruik maken van versleuteling zonder dat het bedrijf dat de app heeft ontwikkeld het gesprek kan ontsleuten zijn in overtreding. Het enige wat bedrijven als Skype, Whatsapp etc nu nog kunnen doen is het gebruik ervan in Belgie te verbieden.
Met dit vonnis kan de Belgische regering blijven cashen, alle apps die gebruik maken van versleuteling zonder dat het bedrijf dat de app heeft ontwikkeld het gesprek kan ontsleuten zijn in overtreding. Het enige wat bedrijven als Skype, Whatsapp etc nu nog kunnen doen is het gebruik ervan in Belgie te verbieden.
Ik denk dat dat wel meevalt: het is niet nodig voor een telecomoperator om de gesprekken begrijpelijk te maken. Alleen om te zorgen dat de autoriteiten mee kunnen luisteren. Dus wanneer iemand in code taal spreekt, of zoals bij Whatsapp versleuteld communiceert, moeten ze de werkelijk verzonden berichten doorgeven, maar niet noodzakelijk ontsleutelen.

Op basis van geen eigen onderzoek heb ik het vermoeden dat Skype in dit geval al geen toegang wilde gegeven tot de (al dan niet) versleutelde berichten/gesprekken die nog zouden gaan worden verzonden. Iets dat technisch in principe prima moet kunnen.
Hoe wil jij dat gaan waar maken als de gesprekken niet langs een "server" lopen, maar direct peer to peer verloopt ?
Succes met het opvangen van geen data, gezien dat encrypted ook is, en via UDP verloopt...

Mensen denken te zwart/wit tegenwoordig, en vergeten de techniek erachter.
Een tap is niet veel anders dan een conference call en een conference call kan gewoon met Skype.
De gesprekken hoeven nog steeds niet langs een server al wordt het dan wel moeilijker om de tap ondetecteerbaar te maken.
dat zal betekenen dat je een backdoor in skype moet aanmaken puur voor het afluisteren.... Dat is toch echt niet wat je wilt...
Ik vind het vrij naÔef om te denken dat WhatsApp niet de inhoud van jou berichten kan zien, die sleutels hebben ze echt wel ergens opgeslagen. Hoe kan je anders een backup van je berichten herstellen (vanuit de cloud) als je een nieuw toestel neemt?
Als je het niet snapt en er een vraag over moet stellen, waarom trek je dan wel een conclusie en presenteert die als soort feit? :P

Nee, WhatsApp heeft je sleutels niet en het is onmogelijk voor WhatsApp om mee te lezen. Die backup die je maakt naar je SD Kaart/Google Drive/iCloud/whatsver is niet encrypted... Daarom kan je hem herstellen. Die backup sla je echter niet bij WhatsApp op, je maakt een backup naar SD of naar de cloud - maar nooit naar WhatsApp.
Je zegt 't zelf al, die backup sla je op en herstel je vanuit de cloud - maar trekt vervolgens opeens een compleet verkeerde conclusie dat dit dan om de een of andere vage reden zou moeten betekenen dat WhatsApp je sleutels heeft. :P

Deze backups worden binnenkort ook encrypt overigens, omdat het een WoO is in de E2EE opzet. Je kan er echter voor kiezen geen backups te maken. En je moet je sleutel dan niet verliezen. :')

[Reactie gewijzigd door WhatsappHack op 27 oktober 2016 16:22]

Het kan natuurlijk goed zijn dat berichten point to point worden versleuteld, maar dat je backup niet is versleuteld. Dus dan ben je het haasje als je backups hebt gemaakt. Maar dat betekent niet dat ze dus ook je berichten onderling kunnen lezen als je geen backup hebt gemaakt...
Maar het gaat hier om historische gegevens verstrekken, niet om het meewerken aan een tap.
Uit het bron artikel: Speurders bij politie en gerecht zijn daardoor afhankelijk van de medewerking van Skype om toegang te krijgen tot bepaalde communicatie van verdachten. De speurders in Mechelen vroegen die toegang aan Skype. Maar het bedrijf deed dat niet, omdat het vindt dat het niet onder de Belgische telecomwet valt. Daarin staat dat aanbieders van telecommunicatie in BelgiŽ mee moeten werken met het gerecht.

Skype zei ook dat het technisch te moeilijk was om speurders mee te laten luisteren met een specifiek gesprek <- dat klinkt als een tap. Wel maakte Skype bepaalde identificatiegegevens van de verdachten over.
Het gaat inderdaad om taps.
Telecom providers zijn verplicht om binnen een welbepaalde termijn het gerecht toegang te verlenen tot gesprekken. Is skype een telecomoperator ? T ja ik vind van wel aangezien ze zelfs breakout functionaliteit aanbieden
Waarom zou Skype gťťn telecomaanbieder zijn?

Je kunt gesprekken voeren met andere mensen via Skype. Dat is alles wat het telecom maakt. Whatsapp valt er ook onder. Eigenlijk alle chatdiensten met voice-functie.
Omdat "telecomaanbieder" in de vorige eeuw iets heel anders betekende dan nu.

Vroeger had je nog ouderwetse telefooncentrales. Al jouw gesprekken liepen via een telefoonlijn, langs die centrale, en die centrale was van de PTT / RTT (.nl/.be). Een tap kon je gewoon in die centrale doen.

Met mobiel werd het wat ingewikkelder, maar de hele infrastructuur voor je communicatie (masten/HLR/SMSC) was nog steeds in handen van je telecomaanbieder. Tappen was nog steeds niet zo ingewikkeld.

Skype is op geen enkele manier de eigenaar van het Internet. Ze hebben meer met een telefoonboek gemeen, ze helpen je iemand te vinden. Niemand heetf het idee dat je een telefoonboek kunt tappen, maar deze rechter heeft zich laten overtuigen dat je Skype wel kunt tappen op Skype nivo. Nee: dan moet je bij de ISP's wezen. Die zijn de eigenaren van de fysieke verbindingen waarover de bytes lopen.
zo makkelijk kunnen ze er zich niet vanaf maken.
Als Telecom operator ben je bij wet verplicht dit mogelijk te maken. Eens volgens een rechtbank bepaald wordt dat skype "Microsoft" een telecom operator is, dan zullen ze hier moeten aan voldoen, of hun diensten niet langer aanbieden in BelgiŽ.

Aangezien Skype niet werkt zonder centrale servers, zou Microsoft hun software zo kunnen aanpassen dat wanneer zij een "flag" op de centrale server aanpassen,waardoor er "iets" getriggerd wordt op de client waardoor de data pakketten zowel verstuurd worden naar de bestemmeling als naar een centrale server van de onderzoeksrechter.

Indien de gebruiker van skype ook nog eens de breakout functie gebruikt wordt het helemaal makkelijk.

voor alles is een oplossing

[Reactie gewijzigd door klakkie.57th op 28 oktober 2016 01:02]

Ik geloof dat het artikel spreekt over het koppelen met het "normale" telefoonnetwerk. Begrijp ik het verkeerd?

Maar stel dat ieder programma waar je meer dan tekst door kan versturen geregistreerd moet worden als telecomaanbieder. Waar meldt ik me aan? Ik heb een testprogramma hier waar ik, mijn broer en 1 ander persoon gebruik van maken. Of is dat de bedoeling weer niet? En waarom dan niet? Aantal gebruikers? Ik ben niet hooggeplaatst genoeg?
Aanmelden gebeurt bij het BIPT.
Dat je een testprogramma hebt, betekent nog niet dat je in BelgiŽ ook economisch actief bent. Daarnaast hebt je het blijkbaar ook niet over een openbare dienst, dus daarvoor is er ook geen aanmeldingsplicht.

-->> " elektronische-communicatiedienst " : een gewoonlijk tegen vergoeding aangeboden dienst die geheel of hoofdzakelijk bestaat in het overbrengen, waaronder schakel- en routeringsverrichtingen, van signalen via elektronische-communicatienetwerken, met uitzondering van de diensten waarbij met behulp van elektronische-communicatienetwerken en -diensten overgebrachte inhoud wordt geleverd of inhoudelijk wordt gecontroleerd [...]

Als je verdere verduidelijking wil hebben op welke manier dit geÔnterpreteerd moet worden, moet je daarvoor andere wetgeving bekijken. Het gaat hier voornamelijk over telefonie (vast en mobiel), e-mail en VoIP (onder bepaalde omstandigheden); niet over "ieder programma waar je meer dan tekst door kan versturen".

Nogmaals, de chatbox van World of Warcraft, een hobbyproject en dergelijke vallen net als de diensten van WhatsApp niet onder de telecommunicatiewet. Sms-diensten en e-mail dan weer wel.
Nu maak je ervan economisch actief. Is geld vragen een vereiste? Ik kan gratis Skypen. En het programma is een test maar wel gratis te downloaden. Niet veel gedaan maar toch. En Nederlandse interface zit erin. Of omdat ik er geen geld voor vang en niet kan vangen val ik er buiten?

Het is gewoon niet helemaal consequent and dat moet je gewoon wel zijn. Of Skype en iedereen die iets soortgelijks aanbiedt moet zich registreren waarbij duidelijke criteria worden aangehouden wat actief op de Belgische markt betekent, of je eist het van niemand.
Ja, nu maak ik er inderdaad "economisch actief" van. Omdat dat de juridische interpretatie van de wet is, en om te vermijden dat de discussie dadelijk weer over iets helemaal anders gaat.

Of geld vragen een vereiste is? Je reageert net op een bericht waarin die vraag al beantwoord is, en zelfs met de relevante quote uit de telecomwet die daarover gaat. een gewoonlijk tegen vergoeding aangeboden dienst [...]

Wat je laatste paragraaf betreft: je kunt geen wetgeving maken op basis van "iets soortgelijks". Dat WhatsApp bij de uitzonderingen valt (die zich niet hoeven aan te melden) en Skype niet, heeft weinig te maken met consequentie, dat gaat om onderdelen waarin Skype (net als bijvoorbeeld Gmail en Yahoo) wezenlijk, qua dienstverlening ťn qua infrastructuur verschillen van WhatsApp.
Je hebt gelijk dat het niet duidelijk uit het artikel naar voren komt. Ik heb wat aanpassingen gedaan. Dank.
Het is dan wel handig om dit ook even duidelijk te vermelden in het artikel, want nu is feitelijk de hele berichtgeving anders :). Ik had dit overigens al gemeld in GR, ik zie alleen nu pas deze reactie.
Waarom zou BelgiŽ geen eisen mogen stellen aan Skype? We mogen in de VS toch ook geen wiet verkopen?
Omdat BelgiŽ dan ook mag eisen dat whatsapp dat doet. En alle andeee VoIP adressen. Maar ook die minder grote in bv India. Dat zou de wereld op zijn kop zijn.
Het ligt iets genuanceerder en dat wordt ook in het artikel vermeld bij de paragraaf waar je op doelt. De reden dat Skype zich zou moeten aanmelden als telecomaanbieder is omdat ze het mogelijk maken om naar vaste en mobiele nummers te bellen.

Elke VoIP aanbieder die de koppeling mogelijk maakt naar de vaste en mobiele telefoonnummers moet zich inderdaad registreren als zijnde een telecomaanbieder. Als ze zich richten op de markt van het land waar het om gaat en dat land die regelgeving heeft. In dit geval BelgiŽ waar Skype zich bewust op richt.
In dit geval BelgiŽ waar Skype zich bewust op richt.
Vraag me toch af wat het criterium daarvoor is. Nederlandse website of programma? Dat kan op Nederland gericht zijn. Franse website of Franse interface? Dat kan gericht zijn op Frankrijk, Algerije, Quebec, etc. Is het criterium dan het registreren van een .be domeinnaam? En dan nog kom ik niet op Skype.be terecht. Of his het dat skype bereikbaar is via het Belgisch internet?
Ik verwacht het feit dat je bij het aanmelden kan aangeven dat je in belgiŽ woont en dan alsnog gebruik kan maken van de dienst. :)
Dat hoeft nog niet meteen te betekenen dat je bewust en actief op dat land richt. Er zijn ook zat diensten waar je prima een land kan selecteren waar je woont maar dat ze zich alleen richten op engels sprekende landen. Ik weet niet precies wat de criteria zijn maar als dat wat jij beschrijft de criteria was dan hebben veel websites een groot probleem.
Met andere woorden: als je kunt aangeven dat je in BelgiŽ woont en niet alles geblokkeerd word richt de dienst zich specifiek op BelgiŽ? Lijkt me behoorlijk vreemd, zacht uitgedrukt.
Hoewel je vergelijking nergens op slaat, is het ook nog eens zo dat in redelijk wat staten in de VS een liberaler drugsbeleid heerst dan in Nederland, anno 2016.

Verder is dit een zaak die nog wel een staartje gaat krijgen, wan iedere telecomaanbieder is verplicht een bepaalde tijd de meta-gegevens van gesprekken op te slaan en die op bevel van Justitie of een onderzoeksrechter beschikbaar te stellen (afhankelijk van lokale wetgeving).
Het is de vraag wat uiteindelijk de uitkomst van deze zaak zal zijn, als er geen beroep meer mogelijk is, want daarmee zouden nog wel eens heel veel apps in de problemen kunnen komen, indien uiteindelijk beslist wordt dat alle telecom apps verlicht worden de metagegevens te bewaren.
want daarmee zouden nog wel eens heel veel apps in de problemen kunnen komen, indien uiteindelijk beslist wordt dat alle telecom apps verlicht worden de metagegevens te bewaren.
Nee hoor, niet alle telecom apps, maar wel die apps die in BelgiŽ willen aanbieden.

Het 'probleem' is dat vele mensen het internet zien als 'iets anders', bijna 'iets magisch'. Maar het is niet veel meer dan een hoop kabels die aan elkaar worden geknoopt. Een graafmachine en een weekje vrije tijd en half Europa heeft geen (buiten EU) internet meer.
Je ziet dat ook terug in landen als Turkije, China en ook Rusland. Het is heel eenvoudig om een 'walled garden' te maken om het internet heen van een land of gebied.

Skype speelt hier dus een 'spelletje' wat grote gevolgen kan hebben. Als de Belgische politie ineens serieus wordt tegen gewerkt in hun werk kan dat het draagvlak voor het huidige internet doen verminderen. WhatsApp speelt hetzelfde spel.
Ik weet dan ook niet zo goed welke 'opties' onze regeringsleiders nog gaan vinden om dadelijk nog enigszins grip te houden op dit. Maar we 'drijven' ze op deze manier wel steeds harder in de richting van draconische maatregelen. Als Skype weigert in alle toonaarden om een enkele 'tap' uit te voeren en 'mee te werken' met justitie, wat heeft de regering dan nog voor opties?

Ps. dit heeft trouwens weinig met privacy te maken van de normale burger, de politie/justitie moet ook gewoon onderzoek kunnen doen, zeker als er een duidelijke verdenking is (en dat is hier volgens mij gewoon allemaal prima in orde)
Dat was ook precies wat ik bedoelde met de zin: "heel veel apps hiermee problemen kunnen krijgen".
Het is gewoon ontzettend dom en naÔef van Skype om op deze manier richting overheid te reageren. Dit gaat ook gevolgen hebben voor Whatsapp, Messenger en alle andere apps die "bellen via internet" aanbieden. De wetgever is gewoon heel erg duidelijk op dat gebied: biedt je telecom aan, dan hoor je de mogelijkheid te geven tot tappen en (in de meeste gevallen) bewaren van metagegevens.

Persoonlijk verwacht ik dat een dergelijke zaak bij het hoogste rechtscollege in Europa komt en dat uiteindelijk (via lokale wetgeving) alle aanbieders gewoon moeten voldoen aan de gestelde eisen. Privacy is het hoogste goed, maar privacy mag geen dekmantel zijn om criminelen en terroristen ongestoord hun gang te laten gaan.

In dat opzicht denken veel mensen inderdaad dat internet een Walhalla is waar alles kan en mag.
Misschien komt er weer een tijd dat we met zijn allen gaan sms-en omdat Whatsapp, Messenger en alle anderen niet meer toegestaan zijn in Europa, tenzij ze zich gewoon aan de regels houden... :*)
Je zult zien dat, als er een dergelijke uitspraak zou komen van het Europees Hof, het plotseling toch technisch mogelijk is om aan de eisen te voldoen. Het is geen kwestie van kunnen, maar van willen, van die bedrijven, want het kost ze nu eenmaal geld.
WhatsApp biedt geen gesprekken aan buiten WhatsApp om, dus valt op geen enkele wijze onder de telecomwet met die belfunctie...

Daarnaast werkt WhatsApp mee aan taps als het daartoe gedwongen wordt - het is alleen het probleem van de gene die de taps ontvangt om de end-to-end encryptie te ontsleutelen. :') Dat is nagenoeg onmogelijk. Encryptie is echter niet verboden en er zijn gelukkig geen wetten die backdoors verplichten. WhatsApp voldoet dus prima aan de wetten, het is niet hun probleem dat de overheid die de tap ontvangt het niet kan beluisteren omdat er hele sterke encryptie op zit.

En terecht.
Ik vind het overigens jammer dat jij voor een handjevol terroristen de veiligheid en privacy van alle burgers wilt weggooien. Dan geef je die ploflims dus hun zin... Dat moet je niet doen!
Het valt nog maar te zien hoe sterk die encryptie geÔmplementeerd is want daarover vindt je niets terug bij Whatsapp.
Bovendien zijn er de nodige vraagtekens bij de veiligheid van de back-up en hebben veel bedrijven die met vertrouwelijke berichten te maken hebben (waaronder het bedrijf waar ik werk), onlangs juist een verbod gekregen om Whatsapp nog te gebruiken voor zakelijke communicatie.

Als we het hebben over privacy, los van wat ik wel of niet moet, ben je bij Whatsapp, juist wat privacy aangaat, aan het verkeerde adres. De opt-out geeft dan wel de mogelijkheid om te voorkomen dat data gedeeld wordt met commerciele partijen, tbv advertenties.

De opt-out optie die WhatsApp aanbiedt, gaat dus minder ver dan de meesten denken. In feite beperk je met de opt-out alleen de doeleinden waarvoor je accountinformatie door Facebook mag worden gebruikt en niet zozeer het delen van je accountinformatie of andere gegevens. Op basis van hun privacybeleid kan WhatsApp in principe alle verzamelde informatie delen met Facebook en de Facebook-bedrijvengroep.

Als Whatsapp zo geweldig zou zijn voor je privacy, bungelt het niet onder aan het lijstje van BOF.

https://toolbox.bof.nl/adviezen/whatsapp-alternatief/
Nou dan heb je gewoon niet gezocht, want er staat een zeer technisch en diepgaand document op hun site waarin exact beschreven staat hoe het geÔmplementeerd is, en het protocol/de crypto zelf is open-source. Dit is direct vanaf hun index te bereiken of met ťťn Google query, volgens mij heb je dan niet echt goed gekeken. :) Daarnaast bevestigen alle audits dat het goed in elkaar zit en krijgen ze van heel veel partijen alle lof. Met die encryptie is dus helemaal niets mis en dat werkt perfect.

Voorts is de veiligheid van de backup onderhevig aan waar je deze opslaat. Op je encrypted SD kaart? Weinig problemen. Lokaal met iTunes? Weinig problemen. In Google Drive en iCloud? Ja, dat is een probleem omdat je dan die partijen moet vertrouwen je data veilig te houden - en daarom is WhatsApp nu ook bezig om deze backups te gaan encrypten en two-factor authentication te implementeren. (Dit haakt in op je backup. Code kwijt is dus "jammer voor je, dan is je backup corrupt en kan niet herstellen.") Echter is het jaren zonder encryptie verzonden en gebackupt, maar nu pas zegt een bedrijf dat het te onveilig is vanwege de backup? Excuseer, maar dan ben je toch 5 jaar te laat. :X WhatsApp is intussen heel erg veilig geworden, het weren ervan gaat bijna nergens meer over. (Ik zou het me niet laten verbieden overigens.) Je kan de backups uitzetten als je dat wilt. WhatsApp is nu een van de veiligste applicaties op de markt en wordt aan het einde van dit jaar/early 2017 nog veel veiliger dan het nu al is. Prima bezig dus. Alleen Signal is ťcht nog een stap verder in de veilgheid en privacy vriendelijkheid - vanwege het nalaten te genereren van metadata.

Nee qua privacy ben je bij WhatsApp juist in behoorlijk goede handen. Ze verzamelen bijna geen hol van je en alles is encrypt. Het enige dat ze echt hebben is metadata, maar die wordt met niemand gedeeld - ook niet met Facebook. (Mochten ze dat wťl gaan doen, dan ga ook ik misschien eens overwegen een andere app te gebruiken... Dat staat me niet zo aan namelijk. Maarja, Signal is dan het enige alternatief eigenlijk.) Het enige dat met Facebook gedeeld wordt is je telefoonnummer, tenzij je die opt-out doet - en verder enkel geaggregeerde analytische content, die niet herleidbaar is tot jou persoon: en dŠt wordt gedeeld met de Facebook-bedrijvengroep inderdaad.
Ik heb daar persoonlijk geen bezwaar tegen, het zal mij een rotzorg zijn dat ik meetel in een statistiek. Maar dit kan jij uiteraard anders ervaren. :)

Wat BOF bijna 2 jaar geleden over WhatsApp te zeggen had interesseert me niet zoveel. Sinds April dit jaar is alles ijzersterk end-to-end encrypt, dus dat artikel is niet echt relevant. Die vootnoot daarover gaat ook nergens over, dat hebben ze dus niet onderzocht. Ik vind BOF een prima partij, maar hier slaan ze de plank mis. Er staan ook nogal rare zaken als "niet anoniem te gebruiken". Hoezo niet? Je hoeft je naam niet te geven ofzo en als je niet wilt dat ze je telefoonnummer hebben: dan gebruik je een ander nummer om je WA te activeren... Daarnaast is er geen aanwijzing dat ze je privacy niet respecteren. De ironie is dat de EFF, een veel grotere partij dan BOF, WhatsApp juist maandenlang heeft aangeraden, alleen nu (toevallig een paar dagen geleden) even wat gas terug heeft genomen vanwege die backups inderdaad. (Waar aan gewerkt wordt) Dat doen ze niet omdat WhatsApp's encryptie slecht is noch de implementatie, maar omdat gebruikers van WhatsApp veelal over het hoofd zien dat de backups nog niet encrypt zijn - en derhalve een bepaald risico lopen omdat ze zich veilig wanen terwijl dat mogelijk niet 100% accuraat is omdat hun persoonlijke backup strategie niet goed is en ze alles de cloud inflikkeren... WhatsApp erkent dat je dus Google of Apple moet vertrouwen voor je backups als je de cloud functie gebruikt, en dat is dus ook de reden dat ze zeer binnenkort hiervoor gaan waarschuwen in de app - en eind dit jaar/begin volgend jaar encryptie implementeren in de backups + een two-factor authenticatie systeem. Zoals het hoort, heel netjes en gewoon hun verantwoordelijkheid nemen - zoals ze altijd doen en gedaan hebben.

Dat kunnen ze niet razendsnel uitrollen, omdat ze met 1,1 miljard mensen te maken hebben en het wel gebruiksvriendelijk moet blijven. :)

[Reactie gewijzigd door WhatsappHack op 27 oktober 2016 23:23]

volgens mij kan je de whatsapp applicatie niet zelf compileren en is de whatsapp source code ook niet publiekelijk beschikbaar.
Hoe kun jij dan met zekerheid zeggen, wat whatsapp kan of niet kan indien ze daar toe gedwongen worden ?
Tot dusver bewijzen de audits (zowel de legale als grijze :p) dat de implementatie goed is en zonder backdoors. Iets anders had ik van Moxie ook niet verwacht.

Als ze gedwongen worden, ja dat is een lastige. De pest is echter dat je dat met opensource applicaties ook niet zomaar kan verifiŽren als je die installeert vanuit de Play/App Store. (En nee, een shasum berekenen is niet betrouwbaar ivm compilatie verschillen waar zelfs de datum een verschil kan maken) Het enige voordeel dat je hier dan hebt is dat je vanuit source zťlf kan compileren, alleen doet eigenlijk bijna niemand dat.
[...]
Het 'probleem' is dat vele mensen het internet zien als 'iets anders', bijna 'iets magisch'. Maar het is niet veel meer dan een hoop kabels die aan elkaar worden geknoopt. Een graafmachine en een weekje vrije tijd en half Europa heeft geen (buiten EU) internet meer.
[...]
Skype speelt hier dus een 'spelletje' wat grote gevolgen kan hebben. Als de Belgische politie ineens serieus wordt tegen gewerkt in hun werk kan dat het draagvlak voor het huidige internet doen verminderen. WhatsApp speelt hetzelfde spel.
Ik weet dan ook niet zo goed welke 'opties' onze regeringsleiders nog gaan vinden om dadelijk nog enigszins grip te houden op dit. Maar we 'drijven' ze op deze manier wel steeds harder in de richting van draconische maatregelen.
[...]
Ps. dit heeft trouwens weinig met privacy te maken van de normale burger, de politie/justitie moet ook gewoon onderzoek kunnen doen, zeker als er een duidelijke verdenking is (en dat is hier volgens mij gewoon allemaal prima in orde)
Allemaal leuk en aardig bedacht, maar wat skype hier duidelijk probeert te maken is; Wij kunnen niet de veiligheid van gesprekken waarborgen als we taps in gesprekken kunnen inbouwen. En dat is logisch, wie stopt een crimineel van gesprekken aftappen als skype een standaard backdoor 'voor de Belgische politie' maakt?

Jouw analogie met een bundel kabeltjes gaat dus ook niet op, het internet is een heel andere bakbeest dan bijvoorbeeld de fax of landlijn. Het internet is namelijk niet een aantal directe verbindingen naar de persoon die je probeert te bereiken, het is een netwerk van verbindingen dat allemaal met elkaar in verbinding staat. In tegenstelling tot een telefoon kan ik dus met een enkele exploit ALLE data van skype, of wat dan ook voor een andere app, verkrijgen. Iets wat natuurlijk veel moeilijker is met een telefoonlijn e.d.

En de draconische maatregelen die ze willen treffen, ze doen maar. Moeten ze daarna niet komen zeuren dat Rusland, of welke andere vijandnatie (of misschien wel de oh zo enge terroristen) hun gegevens ook kan onderscheppen omdat zij natuurlijk ook dezelfde software paketten met gaten gebruiken. Kort gezegd; je stelling is idyllisch. In een perfecte wereld zouden we software hebben waar alleen de politie of andere opsporingsdiensten bij zouden kunnen (en deze zouden dan ook nog eens 100% betrouwbaar moeten zijn, dat is een ander verhaal). En zou hier ook nog eens toestemming van de rechter aan te pas moeten komen. Dit kan jammergenoeg niet, dus in plaats van de corrupte krachten meer macht te geven (ik doel op misdadigers, niet perse de inlichtingen diensten of de overheid) kunnen we beter werken aan sterkere encryptie, zo is iedereen veiliger online.
[...]
Allemaal leuk en aardig bedacht, maar wat skype hier duidelijk probeert te maken is; Wij kunnen niet de veiligheid van gesprekken waarborgen als we taps in gesprekken kunnen inbouwen. En dat is logisch, wie stopt een crimineel van gesprekken aftappen als skype een standaard backdoor 'voor de Belgische politie' maakt?
Dat was een ander proces. Dit proces draait rond de vraag: "Is Skype een aanbieder van elektronische telecommunicatiediensten die (ev. virtueel) economisch/commercieel in BelgiŽ actief is.

Dat een tap technisch niet mogelijk is, geeft het nu eenmaal geen ontheffing om zich bij het BIPT aan te melden. En telecommunicatiediensten zijn nog steeds vrij om zelf encryptie toe te passen, en gebruik te maken van versleutelde netwerken.
Iets met appels en peren...

OT:
Het is onzinnig voor bedrijven zoals Skype om gehele gesprekken op te slaan. Log gegevens kan misschien nog, daarnaast in een enkele uitzondering monitoren op verzoek van de politie. Maar dan alleen op bevel van de rechter!

[Reactie gewijzigd door JackJack op 27 oktober 2016 12:22]

Skype bepaalt niet op wiens bevel dat gaat, maar dat bepaalt de wetgever. Als telecomaanbieder valt Skype gewoon onder de Telecommunicatiewet (in NL). Tot voor kort was het in Nederland ook de OvJ die het bevel hiervoor gaf, in de nieuwe wetgeving is dat de RC, maar ik verwacht niet dat dit feitelijk een verschil gaat maken in de kwantiteit vd aanvragen.
Je vergelijking klopt niet, in jouw context zou je dan moeten redeneren dat de VS iemand in Nederland aanklaagt omdat een Amerikaanse staatsburger in Nederland wiet heeft gerookt en nog stoned was toen hij terug in de VS kwam.
Ik weet niet hoe het in de US zit maar er zijn inderdaad landen (China) waar je bij binnenkomst op drugsgebruik getest en vervolgd kan worden, ook als je die drugs in principe legaal hebt gebruikt.
Tja, laten we niet vergeten dat er momenteel een Nederlandse coffeeshophouder een celstraf van 104 jaar in Thailand aan het uitzitten is voor het verkopen van wiet aan een Nederlander - in Nederland!
Dat is niet helemaal waar. Hij zit vast voor het witwassen van het met die verkoop verdiende geld, dus niet direct voor de verkoop. Dat witwassen heeft hij in Thailand gedaan, dus wordt dat ook daar bestraft.

[Reactie gewijzigd door Topjuh op 27 oktober 2016 12:51]

Als ik z'n broer goed begrepen heb is er belasting betaald over die centen, en betreft het witwassen dus alleen het zogenaamd doen van legale activiteiten die op papier in Nederland illegaal zijn (maar gedoogde activiteiten faciliteren).

edit: z'n broer was bij BNR op de radio.

[Reactie gewijzigd door kakanox op 27 oktober 2016 12:56]

Dit is echt zwaar offtopic hier, maar nu bagatelliseer je de boel wel enorm. Hij zit vast voor het witwassen van drugsgeld. Dat laatste is een heel belangrijk gegeven voor het Thaise gerecht en dat is waar de lange straf vandaan komt. Bovendien kan het Thaise gerechtshof natuurlijk nooit fatsoenlijk oordelen over het vergrijp - het geld is immers in Nederland verdiend, en hij is aan Thailand als zodanig dan ook totaal geen belasting verschuldigd. Deze zaak stinkt aan alle kanten. Volgens zijn advocaat heeft hij gewoon belasting betaald in Nederland, alleen is het OM daar niet mee eens en die hebben het Thaise OM getipt. Van een eerlijk proces kun je echt niet spreken.

[Reactie gewijzigd door .oisyn op 27 oktober 2016 13:04]

Vanwege het witwassen van miljoenen euro's:

"Van Laarhoven is veroordeeld conform de afspraken over het witwassen van drugsgelden voor zover zich dat in Thailand heeft afgespeeld en dus niet voor drugshandel."

[Reactie gewijzigd door sirotilc op 27 oktober 2016 12:53]

Witwassen van drugsgeld...
Hij verkocht wiet in Nederland via de coffeeshop (legaal) en heeft hier geld mee verdient (legaal in NL). Dit geld is vervolgens uitgegeven in Thailand waarmee hij het volgens thaise begrippen heeft witgewassen... Ik vind het een vreemde benadering.

Stel het is in Thailand verboden om koffie te verkopen. Ik verkoop vervolgens koffie in Nederland en verdien daar m'n geld mee. Als ik dan naar Thailand zou gaan om mijn verdiende geld te spenderen in een willekeurige Thaise club dan is dat volgens de wet al witwassen en kan ik doodleuk een gevangenisstraf uitzitten van 107 jaar.
"Witwassen is het uitvoeren van transacties teneinde de illegaliteit van geldsommen te maskeren. Het doel van witwassen is om illegaal verkregen vermogen te kunnen besteden of investeren zonder dat bewezen kan worden dat het bezit illegaal was."
Leg mij dan maar eens uit hoe een coffeeshophouder miljoenen kan verdienen met zn winkeltje :p
Hij had naast een coffeeshopketen in brabant ook een webwinkel voor rookwaren. Dat liep goed natuurlijk :)

Ter verduidelijk, het gaat in dit geval om de eigenaar van The Grass Company:
http://www.nu.nl/buitenla...en-the-grass-company.html

[Reactie gewijzigd door mrdemc op 27 oktober 2016 17:52]

Witwassen impliceert dat het zwart geld was. Het maakt niet uit waarmee je dat verdiend hebt, voor mijn part verkoop je pakken melk voor zwart geld. Het gaat erom, zwart geld is zwart geld dat niet hoort te bestaan. Natķķrlijk wordt het wassen daarvan bestraft!
Er is zover ik weet inkomstenbelasting over betaald maar geen omzetbelasting omdat coffeeshops dat niet hoeven volgens de wetgeving die er nu is. Dat zal er wel mee te maken hebben. Plus het feit dat het geld verdiend met drugs is.
Eeh, voor zover ik het begrijp stond hij in thailand voor witwassen voor de rechter. Witwassen in/via thailand wel te verstaan.
Witwassen van drugsgeld ja. Niet zomaar witwassen.
De VS is Nederland aan het inhalen wat beleid omtrent THC houdende producten. In Colorado is het al helemaal gelegaliseerd, voor medicinaal en recreatief gebruik. Productie ook, op grote schaal. Mag allemaal.
Zodra je je met je diensten of producten richt op een bepaald land heb je met de regels in dat land te houden. Ongeacht waar je zelf zit.

Dat je je op een bepaald land richt kan uit meerdere dingen blijken, zoals bv.:
- Een (verkoop)kantoor;
- De taal waarin je de dienst aanbied of van de website;
- Een website met een specifiek landsdomein;
- Een telefonische helpdesk met een lokaal telefoonnummer;
- etc.
Eťn of meerdere onderdelen kunnen al aangeven dat je je op een land richt. Een verkoopkantoor kan al genoeg zijn, maar taal alleen hoeft dat niet altijd te zijn.
Hoeft niet perse.
Ik heb ook een webapp in gebruik die meerdere talen automatisch ondersteund.
Skype richt zich voor iedereen, en niet specifiek een land, zoals jij dat laat blijken.
Dit is een globale issue.
Puur alleen een taal aanbieden is niet genoeg om te kunnen zeggen dat je je op een land richt.
Maar wanneer het actief Belgische klanten aanspreekt op websites, d.m.v. een Belgisch telefoonnummer vanuit Skype VoIP gesprekken met andere telefoonnummers kunt voeren, etc. Dan richt je je op de Belgische markt.
Dat Skype een globaal opererende dienst is is niet van belang, zolang het zich ůůk richt op gebruikers in een bepaald land, moet het zich aan de regels van dat land houden.
Maar het is vrij duidelijk dat het Belgische juridische apparaat en de telecomwaakhond erg geirriteerd is over het feit dat Skype (MS) zich niet verplicht voelt om als Belgische telecomaanbieder te registeren. Wat dat betreft ben ik het helemaal eens met Skype. Want anders zou elke chat app waarmee je ook audiogesprekken kan voeren, zich in Belgie moeten registeren.
Uit het artikel:
Bovendien is het bedrijf van mening dat het niet onder de Belgische telecomwetgeving valt en dat het daarom niet verplicht is tot medewerking. De rechter was het niet met dit standpunt eens en stelde dat Skype bewust actief is op de Belgische telecommunicatiemarkt.
Als je je specifiek op de Belgische markt richt, dan moet je ook aan de regels voldoen.
Volgens mij is de discussie in dit geval dan ook of Skype zich expliciet op de Belgische markt richt (en niet gewoon "dat het mogelijk is" in/van/naar BelgiŽ).
Skype's concurrentie heeft zich in BelgiŽ wel aangemeld als Telecom provider.
"Tijd om de wet en regelgeving aan te passen op de realiteit van deze tijd en toekomstbestendig te maken, ipv met dit soort boetes te komen."

Maar dat willen de grote bazen niet, die willen graag al hun vriendjes op de huidige marktpositie houden zodat hun portemonnee lekker gevuld blijft. Die grote bedrijven betalen volgens mij genoeg geld om lekker te blijven zitten waar ze zitten zodat ze hun inkomsten niet hoeven te delen.
dat is niet heel veel: 2x een telefoonnummer (x10-13 cijfers ofzo elk), datum & tijd (~14 tekens) zendmasten waaraan ze verbonden zijn (een of ander uniek ID (stel 20 tekens)) kom je op iets van 60 tekens en wat separators per gesprek. dat levert dus maar een paar byte (ergens tussen 10 en 50) per gesprek op.
dat is niet heel veel: 2x een telefoonnummer (x10-13 cijfers ofzo elk), datum & tijd (~14 tekens) zendmasten waaraan ze verbonden zijn (een of ander uniek ID (stel 20 tekens)) kom je op iets van 60 tekens en wat separators per gesprek. dat levert dus maar een paar byte (ergens tussen 10 en 50) per gesprek op.
Dat is alleen de meta- data. Die valt nog te overzien. Maar als je de rauwe audio-data van elk gesprek voor X bepaalde tijd moet gaan opslaan, dan mag je wel een aardig opslagrekje aan laten rukken.

Het ging de Belgische rechter hier dan ook om de inhoud van de gesprekken, die kon Skype niet overleggen omdat die gegevens end-to-end versleuteld zijn. Zelf hebben ze dus ook geen flauw benul van wat er is gezegd.
Maar dat moet men niet. Skype heeft de vraag gekregen om een tap te zetten en heeft dat nagelaten omdat het volgens hen technisch niet mogelijk is.
Is het niet zo dat skype het opzetten van het gesprek (tenmiste als dat van skype naar skype is) faciliteert en het gesprek vervolgens rechtstreeks tussen deze partijen gaat? Op die manier is het voor skype inderdaad niet mogelijk om een tap te doen, aangezien het verkeer niet via hen passeert.
Daarover gaat net de (juridische) discussie. In eerste instantie is het probleem niet dat ze zich (technisch gezien) niet aan de telecomwetgeving (zouden) kunnen houden, maar dat ze vinden dat ze zich niet aan de telecomwetgeving hoeven te houden.

Wanneer het enkel om skype-naar-skype-communicatie zou gaan, was de kans erg klein dat Skype als een telecommunicatie-dienst zou beschouwd worden. Het gaat hier echt ook om VoIP-diensten naar vaste toestellen. De wetgeving noemt dat dan een "verstrekker van een elektronische communicatiedienst die economisch-virtueel Belgisch territoriaal aanwezig is".

Verder is de logica van Skype niet zozeer dat een tap niet kan of mag, maar dat je daarvoor terecht moet bij ofwel de internetprovider, ofwel de telefoonmaatschappij in kwestie.
Maar als dat het probleem is, dan kunnen ze toch ook de vaste telefoon waar het om gaat aftappen...?
Mogelijk zou dat een praktische oplossing kunnen zijn wanneer je het hele probleem reduceert tot een recherche-probleem. Maar deze uitspraak is een uitspraak in een proces waarbij nagegaan is of Skype een overtreding maakt op de telecommunicatiewet.

Nu weet ik ook wel dat dit artikel hierin onduidelijk is, en de titel gewoon fout. Het weigeren van die tap leidde tot een ander proces.
In eerste instantie was dat inderdaad wel zo. Skype gebruikte de methode die jij aangeeft maar na de acquisitie van Skype door Microsoft is het skype protocol dat voorheen werd gebruikt vervangen door de MSNP24 methode. Het verkeer is wel encrypted maar het gaat afaik wel via de servers van Skype zelf.Lees hieronder dat het nog steeds p2p is na initialisatie via de servers zoals voorheen
For instant messages, we use TLS (transport-level security) to encrypt your messages between your Skype client and the chat service in our cloud, or AES (Advanced Encryption Standard) when sent directly between two Skype clients. Most messages are sent both ways, but in the future it will only be sent via our cloud to provide the optimal user experience.

Voice messages are encrypted when they're delivered to you. However, after you have listened to a voice message, it is transferred from our servers to your local machine, where it is stored as an unencrypted file.
bron: https://support.skype.com...does-skype-use-encryption

[Reactie gewijzigd door mrdemc op 27 oktober 2016 14:23]

Chatverkeer gaat over de servers. De voice en video calls zijn gewoon direct peer 2 peer. Microsoft is wel gek om al die data via hun servers te laten gaan. Kunnen ze wel de grootste datacenters in de wereld hebben, bandbreedte is niet gratis.

De voice en video calls worden inderdaad via Skype servers opgezet, maar vanaf dat moment is de data gewoon rechtstreeks.

Zo liep men vorig jaar nog te zeiken dat je andermans Skype IP adressen kon achterhalen door er een voice call mee te beginnen. Mocht het via Skype servers gaan, was dat nooit mogelijk geweest.
"Microsoft is wel gek om al die data via hun servers te laten gaan"

Maar dat hoeft niet, alleen voor de te tappen accounts zou dat moeten.
Dan mogen ze hun huidige protocol en systemen gaan aanpassen. En daarmee trappen ze hun Skype dienst onderuit, want ja als Microsoft zo'n peer 2 peer gesprek kan afluisteren, kunnen anderen dat ook. Of gesprekken via MS servers laten verlopen, wat zeer doet in de privacy, wat ook klanten gaat kosten.

En als BelgiŽ een beetje tapt zoals wij dat hier in Nederland doen, kost dat ook bakken aan data/opslag/bandbreedte.

Ik snap zelf best wel dat MS (of Skype) hier tegen vecht. Hoe je het went of keert, het gaat ze een bult geld kosten, alleen is het waard boetes te betalen of om klanten kwijt te raken. Dusver kiezen ze er voor hun klanten te behouden.

MS voert deze strijd tevens uit voor anderen, want wat de Belgische overheid hier doet is zorgen dat voice calls in de EU niet veilig te doen zijn. Want als Skype afluisterbaar moet zijn, moeten whatsapp, telegram, signal en anderen dat ook zijn. Echte criminelen pakken zetten dan wel een teamspeak servertje op wat niet af te luisteren is. Hier pakken we dus voornamelijk de bevolking mee, en dit creŽert een slecht precedent over de toekomst van encrypted communicatie.
"Dan mogen ze hun huidige protocol en systemen gaan aanpassen."

Dat zullen ze wel niet willen, maar dat is heel wat anders dan dat het technisch onmogelijk is.

Overigens hoeft aan het protocol niets te worden gewijzigd, alleen bij te tappen accounts wordt peer-to-peer aangepast tot peer-to-"peer"-to-peer, waarbij "peer" een server is die zich naar beide partijen voordoet als de andere partij en waar vanaf het gesprek kan worden getapt.

[Reactie gewijzigd door Brousant op 27 oktober 2016 15:54]

Maar het is wel technisch onmogelijk om het huidige niveau van encryptie en privacy te behouden en in te geven aan de Belgische overheid.

Ik bespreek telefonisch bv nooit iets persoonlijk voornamelijk vanwege het aftappen. Niet dat ik allerlei illegale handelingen bespreek, maar het gevoel dat iemand met je persoonlijke gesprek mee kan luisteren is gewoon heel erg vervelend. (Op straat kan dit bv ook, maar hier vangen random mensen random delen van een gesprek op, is heel wat anders dan iemand die het hele gesprek in detail meevolgt)

En mede dat dit zo in de media komt, Microsoft roept straks luidkreels "We moeten verplicht de bende aftappen" en een beetje slimme Belgische crimineel is nu al overgestapt op alternatieven. Laat staan na de uitspraak.
Skype beweert dat tappen Łberhaupt technisch onmogelijk is, ik geef aan waarom ik denk dat dat niet klopt, klaar.

Dat de mogelijkheid tot tappen privacybezwaren met zich meebrengt is een open deur, wie probeer je nu te overtuigen?
In de huidige opzet is het ook technisch onmogelijk. Je kunt niet end-to-end encryptie hebben als dat afgetapt kan worden.
Maar kan een gebruiker van een skype client het detecteren als er een man-in-the-middle attack plaatsvindt? Zo nee, dan is het prima mogelijk.

Zie https://en.wikipedia.org/...Man-in-the-Middle_attacks
Ik heb daadwerkelijk telefoon-tap software ontwikkeld (o.a. GSM 03.33 standaard, dus dit is uit eigen ervaring.

Wat jij voorstelt kan niet, omdat dan voor de bellers te zien is dat de data een andere route volgt. Een tap moet lopen via dezelfde centrale server die normaal gesproken ook gebruikt zou worden. Om deze reden moeten P2P diensten op ISP nivo getapt worden. Skype is niet de ISP, dus de aanklager zit hier technisch fout. (Niet de fout van de rechter)
Hoe kunnen Skype-gebruikers zien dat de route anders is?

En het idee is dat bij het uitvoeren van een tap de verbinding juist niet P2P is, maar P2M2P (met M de man-in-the-middle). Aangezien een Skype-server bemiddelt bij het opzetten van de verbinding, kan die het IP-adres van de M doorgeven in plaats van de P.
In de Skype interface niet, maar als je kijkt welke verbindingen skype opent, zou het toch moeten opvallen (als je elkaars IP adres weet)
Ja, op die manier moet dat kunnen. Of de gemiddelde voor een tap in aanmerking komende crimineel op het idee komt om dat op die manier te checken is een tweede...
Maar in jouw quote gaat het over voice messages en niet over voice calls... dus dan eerder een gesproken bericht dat achtergelaten wordt, zoals bij voicemail. voice calls worden (standaard iig) niet opgenomen op jouw lokale toestel voor zover ik weet.
Het lijkt me dat het best mogelijk is om, in geval van een te tappen account, het gesprek om te leiden via een machine van Skype. De Skype-client van de ene partij kan het IP-adres van die machine krijgen opgegeven als ware het van de andere partij, en die server kan dan als man-in-the-middle alle verkeer aftappen.
Dat hoeft niet voor alle verbindingen, dus veel extra apparatuur zou er niet voor nodig zijn.
Maar dat moet men niet. Skype heeft de vraag gekregen om een tap te zetten en heeft dat nagelaten omdat het volgens hen technisch niet mogelijk is.
Jij gelooft dat de rechter er in mee zou gaan als Skype zegt 'we hebben een tap gezet', de data overhandigt en er alleen maar scrambled onzin te horen is die ze niet kunnen ontsleutelen?

Zoals ik het nu lees komt de uitspraak van de Belgische rechter wel heel dicht bij een decryptiebevel.
Ja, want er bestaat geen ontsleutelplicht of backdoor plicht. Zodra die wel ingevoerd wordt in BelgiŽ is het mensen aan te raden extra stappen te ondernemen tegen dit soort overheidsterreur.
je hoeft toch zeker niet in de allerhoogste kwaliteit op te slaan. met sterke compressie krijg je al een stuk kleinere files.
Vergeet je het video gedeelte van Skype niet?
Video is geen gesprek. Ook dat kun je flink downsamplen. De audio is sws belangrijker
dat is niet heel veel: 2x een telefoonnummer (x10-13 cijfers ofzo elk), datum & tijd (~14 tekens) zendmasten waaraan ze verbonden zijn (een of ander uniek ID (stel 20 tekens)) kom je op iets van 60 tekens en wat separators per gesprek. dat levert dus maar een paar byte (ergens tussen 10 en 50) per gesprek op.
Dat is ook niet veel, want wat jij noemt is allemaal niet de inhoud van een gesprek. Nu kun je met Skype natuurlijk ook gewoon chatten en dat is wel te doen om op te slaan. Wellicht dat je met een goede spraakherkenning nog gesproken gesprekken kunt opslaan als text, maar het lijkt me voor Skype ondoenlijk om het geluid (de inhoud dus) van ieder gesprek op te slaan.

Het artikel suggereert dat dat verplicht is, maar bij mijn weten vereisen de meeste landen alleen het opslaan van metadata voor een bepaalde tijd en met het geven van de identificerende gegevens van de verdachten heeft Skype daar toch wel aan voldaan?
Als je het in lage kwaliteit opslaat met dus veel compressie valt het mogelijk nog mee. als je vervolgens ok nog kijkt naar de hoeveelheid 'gratis' cloud storage moet die data ook wel ergens op te slaan zijn voor niet al te veel
Sinds de integratie van deze services in de cloud is dit quasi een logisch gevolg. Daarom dat de discussie rond end-to-end encryptie zo belangrijk is, omdat de gegevens dan in de cloud altijd versleuteld zijn, ook voor de service provider indien de encryptie correct is geÔmplementeerd.

[Reactie gewijzigd door kdegussem op 27 oktober 2016 12:03]

Gegevens in de cloud zijn altijd versleuteld? Wat? Natuurlijk niet. Communicatie met cloud-services is vaan client-server encrypted. Mogelijk passen ze ook encryptie toe op hun schijven, maar dat betekent niet dat ze er zelf niet bijkunnen. Het enige wat dat voorkomt is dat als je de schijf eruit trekt en hem thuis in je PC hangt je de data kunt uitlezen.

Versleuteling is geen premisse aan cloud-services, en je mag er niet vanuit gaan dat je gegevens 'in de cloud' veilig zijn tenzij je zelf encryptie toepast op je eigen apparaten voordat je het opslaat in 'de cloud'.
Excuseer maar op geen enkel moment stel ik dat gegevens altijd versleuteld zijn. Enkel dat de data altijd in de cloud zal staan. Daarnaast stel ik wel dat het net daarom zo belangrijk is dat er end-to-end encryptie is.
Ik zie nu het woordje 'dan' tussen 'omdat gegevens' en 'in de cloud altijd versleuteld zijn. Geen idee of je dat net toegevoegd hebt in je edit van 12:03, als ik er net overheen gelezen heb, excuus, dan heb ik je verkeerd begrepen.
Ik snap de verwarring en had de zin beter kunnen construeren. De correctie was mbt tot de laatste zin waar ik indien had vergeten. En geen probleem.
Waar in het artikel staat dat gesprekken opgeslagen worden. Ik denk dat het door de huidige configuratie juist onmogelijk is om achter de inhoud van de gesprekken te komen.
Klopt, in America gebeurt dat veel. Kijk maar naar dit datacenter. Al weet ik niet of dat gerucht volledig waar is. Wat ik al met al wil proberen te zeggen is dat ik vermoed dat de NSA dat hier opslaat.
Het gaat over een telefoontap: nieuws: Belgische justitie daagt Skype voor de rechter wegens weigeren van tap

De autoriteiten willen dus live gesprekken kunnen afluisteren zoals dat verplicht mogelijk moet gemaakt worden door telecomoperatoren bij vast en mobiel telefoonverkeer. Skype zegt dan weer dat zij daaronder niet vallen.
Ik wist dat bedrijven verplicht zijn om metadata te bewaren en af te staan op bevel (naar wie je belt, hoe lang, wanneer, enz). Maar blijkbaar wordt voor elk gesprek ook de inhoud opgeslagen door de provider :X Is dat geen gigantische hoeveelheid data?
Nee, je hoeft de inhoud van gesprekken niet op te slaan. Wel moet je de mogelijkheden bieden om gesprekken af te tappen. Ik denk dat het daar om gaat. Ik vermoed dat de Belgische politie heeft gevraagd om alle gesprekken van de verdachte af te tappen, net zoals ze dat met een klassieke telefoon zouden doen. Skype heeft dat geweigerd en daar krijgen ze nu voor op hun donder.

Ik kan de Beglische politie geen ongelijk geven. Niet dat ik zo'n fan van aftappen ben, maar zolang het tappen wettelijk verplicht is zal Skype mee moeten werken. Skype een vrijstelling geven zou oneerlijk zijn tegenover andere bedrijven.
Helaas zien we bij al deze problemen hetzelfde patroon: grenzen op internet werken anders dan grenzen in de echte wereld. Grensoverschrijdende acties (en conflicten) waren 50 jaar geleden het exclusieve territorium van staten en multinationals. Nu is iedere burger dagelijks betrokken bij activiteiten die over de hele wereld zijn verspreid.
zoals eerder is uitgelegd, Skype kan technisch niet de gesprekken aftappen omdat het een encrypted p2p verbinding is. In dit geval voor een tap is een ISP veel makkelijker, die hebben namelijk wel de netwerk paketten.
zoals eerder is uitgelegd, Skype kan technisch niet de gesprekken aftappen omdat het een encrypted p2p verbinding is.
Nee, dat klopt niet. Ten eerste is Skype geen pure p2p applicatie meer. Nadat Skype door MS is overgenomen is het systeem veranderd. Je kan nu niet meer zonder de centrale servers van Skype. Als ze willen kunnen ze ieder gesprek daar onderscheppen en/of rerouten.
Ten tweede heeft Skype volledige controle over beide end-points, het is hun eigen software. Ze kunnen dus de encryptiesleutels opvragen bij de clients en dan kunnen ze het hele gesprek decoderen. Hopelijk zit die functionaliteit niet in de Skype client maar technisch gezien is het wel mogelijk.
Als het er nu nog niet in zit dan zouden ze morgen een update kunnen publiceren waar het wel in zit. Als gebruiker kun je dat eigenlijk niet controleren of voorkomen.

[Reactie gewijzigd door CAPSLOCK2000 op 28 oktober 2016 10:47]

als ze die sleutels zouden kunnen opvragen, dan kan iedereen dat... De voice communicatie waar de tap voor is, is daadwerkelijk p2p en versleuteld, in deze situatie speelt skype zelf meer de telefoonboek dan telefoon. Hierdoor zouden ze een backdoor in de software zelf moeten maken waardoor je het dus ook bloot stelt aan hackers... het is voor de politie in dit geval beter geweest als ze de info bij de ISP hadden gevraagd, die heeft immers de lijnen en daarmee de bytes...
als ze die sleutels zouden kunnen opvragen, dan kan iedereen dat...
Nee, daarvoor moet je toegang hebben tot het geheugen van de Skype-client. Als Skype dat wil kunnen ze het inbouwen (en ik zeg niet dat het zo is, maar dat het zou kunnen).
De voice communicatie waar de tap voor is, is daadwerkelijk p2p en versleuteld, in deze situatie speelt skype zelf meer de telefoonboek dan telefoon.
Correct, maar omdat Skype het telefoonboek is kunnen ze je met iedereen laten verbinden die ze willen en je verkeer zo langs een aftappunt sturen. Dan zijn de pakketje inderdaad versleuteld, maar die keys kunnen ze dus gewoon opvragen bij de clients. Die houden braaf contact met de centrale MS servers (anders dan voordat MS de baas was van Skype) dus dat kan eenvoudig.
Hierdoor zouden ze een backdoor in de software zelf moeten maken waardoor je het dus ook bloot stelt aan hackers...
Wederom correct. Ik vind het een slecht idee, maar het kan wel. Als Skype dus zegt dat het niet kan dan zijn ze daar niet eerlijk over.
het is voor de politie in dit geval beter geweest als ze de info bij de ISP hadden gevraagd, die heeft immers de lijnen en daarmee de bytes...
Dan hebben ze de bytes maar die zijn dan nog versleuteld. Om ze te onsleutelen hebben ze de sleutels van Skype nodig. Skype zou die kunnen leveren. Ze moeten (hopelijk) hun software aanpassen en dat is een enorm slecht idee, maar het zou kunnen.

Ik laat mijn encryptie dus liever door een ander programma doen dan het programma dat de communicatie regelt.
Gewoon dit soort diensten niet meer aanbieden in BelgiŽ |:(

Heel vervelend maar blijkbaar noodzakelijk om geen boete te krijgen als jij de inhoud van welke communicatie dan ook niet kan ophoesten.

Het achterlijke is dat als zij dat wel mogelijk maken, het bedrijf aantoont dat Skype geen betrouwbaar communicatie middel is die ten alle tijden je privacy niet respecteert en geen een achterdeurtje heeft om bijv voor bedrijven gevoelige informatie in te zien.

Deze rechter moet denk ik een bijscholing krijgen van de gevolgen voor een bedrijf bij dit soort uitspraken anno 2016.

Dus gewoon Skype, Whatsapp, Snapchat etc etc niet meer aanbieden tot de rechters in BelgiŽ een opfriscursus gehad en hun wetgeving aanpassen.

[Reactie gewijzigd door SB[NL] op 27 oktober 2016 15:55]

En ook dat is onwenselijk, dan geeft je de bedrijven theoretisch de macht over de regelgeving van een land.
Het zou mooier zijn als er een soort van onafhankelijke arbitragecommissie zou zijn van mensen met diepgaande kennis van ICT en recht waar dit soort geschillen neergelegd kunnen worden waarbij de rechters het advies over moeten nemen van deze commissie.
En waarbij overheden ook aangestuurd kunnen worden om regelgeving aan te passen door deze commissie.

[Reactie gewijzigd door Goldwing1973 op 27 oktober 2016 12:29]

Nee, bedrijven hebben een keus om hun diensten aan te bieden in een land.

Als zij vanuit principiŽle waarden en normen de privacy van de klanten respecteren, maar tegelijk ook de wet moeten (en willen) respecteren, dan is het onmogelijk om in dat land je diensten aan te bieden.

In dit geval wordt een bedrijf gegijzeld en kan zich vrijkopen door geld te geven. Als je ergens over zou moeten klagen is het dit wel!

Dit toont aan dat als je maar genoeg geld hebt, je met een hoop weg kan komen. Dat vind ik pas echt zorgelijk....


Edit: Benadrukking 😊

[Reactie gewijzigd door SB[NL] op 27 oktober 2016 13:36]

Deze rechter hoort helemaal geen bijscholing te krijgen. Skype moet gewoon de wetgeving respecteren. Het is niet omdat je het niet eens bent met de wetgeving dat je deze zomaar mag overtreden. Je kan druk gaan zetten om deze te laten aanpassen, maar meer dan dat ook niet.
Als mensen altijd de wet respecteerden, dan waren we nu niet waar wij nu zijn.

De grootste veranderingen die er in de wereldgeschiedenis plaatsgevonden hebben op de rechten en vrijheid van een mens zijn nou juiste geÔnitieerd met een principiŽle overtreding van de geldende wet.

En dit gevecht om privacy van klanten van een bedrijf is ook zo'n principiŽle overtreding.

Juist daarom wordt het een maatschappelijke discussie die veranderingen van de wet op tafel legt.
Het achterlijke is dat als zij dat wel mogelijk maken, het bedrijf aantoont dat Skype geen betrouwbaar communicatie middel is die ten alle tijden je privacy respecteert en geen achterdeurtje heeft om bijv voor bedrijven gevoelige informatie in te zien.
Skype heeft nooit gezegd dat ze ten alle tijden privacy respecteren, dat zou een leugen zijn. Ze moeten zich aan wetgeving houden zoals ieder ander bedrijf en persoon. Jij bent het niet met de wetgeving eens en neemt het de rechter kwalijk dat hij de wet handhaaft. Zo werkt een rechtsstaat niet.

En niet aanbieden is amper een optie. Dezelfde wetgeving is in vrijwel elk ander land actief en de trend is er duidelijk naar dit soort bedrijven onder telecomwetgeving te laten vallen. In Duitsland, Frankrijk, UK en Nederland komt een dergelijk uitspraak dichterbij. En het lijkt er zeer sterk op mdat een meerderheid van de burgers hier geen probleem mee heeft. In feite de meeste onderzoeken tonen aan dat mensen denken dat dit al lang zo is!
Kan jij mij laten zien hoe zij de privacy van hun klanten moedwillig aan hun laars lappen?

Als dat zo is, dan zou Skype zelf ook privacy wetten overtreden en dan zou ik liever zien dat zij daarvoor berecht moeten worden 😁

Dus in de wet staat letterlijk dat de dienst zoals Skype die aanbied inhoudelijk vastgelegd moet worden en toegankelijk moet zijn voor de politie? Of gaat het om een interpretatie van een wet die raakvlakken heeft met deze situatie en dat de rechter dus maar even jurisprudentie toepast met de onderbouwde kennis betreffende deze materie?

[Reactie gewijzigd door SB[NL] op 27 oktober 2016 13:46]

Je kunt die boete ook zien als een belasting om de privacy van je klanten te kunnen waarborgen :)
Hoe kan BelgiŽ een boete opleggen aan een bedrijf dat niet actief is in BelgiŽ? Beetje vreemde zaak..
Skype is onderdeel van Microsoft, wat wel actief is in BelgiŽ.

Daarbij is dit iets wat wel meer gebeurt hoor. Een rechtbank mag ook buitenlanders veroordelen als die iets fout doen binnen het land. Ze moeten daarom niet per se zich op het grondgebied bevinden.
Strafuitvoering is een andere zaak, maar daar zijn ook mogelijkheden voor.

Skype heeft trouwens een Belgisch ondernemingsnummer en is dus wel degelijk actief in BelgiŽ, zij het alleen op papier.
Zie Kruispuntbank Ondernemingen

Edit: KBO info

[Reactie gewijzigd door Twanne op 27 oktober 2016 12:31]

Op de link die je heeft staat zeer duidelijk "buitenlandse onderneming", met een adres in Luxemburg. Dus niet in Belgie gevestigd.

http://kbopub.economie.fg...ernemingsnummer=891471273
Dat is dus wat ik aangaf (en ik bel dagelijks buitenlandse bedrijven in BelgiŽ voor het werk): Als ze een Belgisch ondernemingsnummer hebben, ook als buitenlands bedrijf, dan zijn het Belgische rechtspersonen.
Hoe kan een dienst gebruikt worden door de inwoners van een land als het bedrijf daar niet actief is?
Je kunt je als Belg aanmelden bij Skype, dus is het bedrijf actief in BelgiŽ.
Dat zijn nu de wonderen van het internet. diensten zijn niet meer begrensd door landen.
Als ze niet actief een land blokkeren is het mogelijk om een dienst te gebruiken die niet in het land zelf actief is.

De enige manier om dat te voorkomen is dus een actieve blokkade van mensen uit een bepaald land, ofwel door de dienstverlener, ofwel door het land.
Vorig jaar heb ik nog een TV reclame gezien van Skype op Belgische TV. Daarnaast adverteren ze in tijdschriften en kan je BelgiŽ kiezen als locatie.

Microsoft kan hoog en laag springen maar de rechter handhaaft hier de wet die zegt dat bedrijven als Skype moeten meewerken aan een rechtelijk bevel. Als ze dat niet kunnen en de rechter vind hun argumentatie onvoldoende (zoals hier) kan de rechter ze een boete geven, een dwangsom opleggen en in het uiterste geval het bedrijf verbieden zaken te doen.

Het is de eerste reactie van elk bedrijf die dit soort problemen heeft om te roepen dat de uitspraak niet geldig is. Het probleem daarmee is dat het niet veel uitmaakt. Zolang de rechter vind dat het wel geldig is zal de boete geÔnd worden. Het verleden toont aan dat een dergelijke verdediging vrijwel altijd slechts een vertragingstactiek is.

Het is aan de Belgische kiezer om te bepalen of dit een terechte wet is of niet. Voor zover ik weet echter is er behalve van de piratenpartij amper tegenwerking.
Aangezien ik geen Belg ben, ben ik niet bekend met het reilen en zeilen van Skype daar.
Als ze op BelgiŽ gerichte service verlenen zijn ze inderdaad wat mij betreft de klos.

Mijn antwoord was meer gericht op de vraag 'hoe kan iemand een dienst afnemen als een bedrijf niet in dat land actief is?' van Zer0.
Bij het aanmaken van een Skype account moet je aangeven uit welk land je komt, en kun je specifiek aangeven dat je Belg bent, waarmee Skype zich dus rechtstreeks tot Belgen richt.
Wanneer Belgen zelfstandig jouw dienst in het buitenland weten te vinden, dan hoeft dat geen probleem te zijn. Maar wanneer jij jouw dienst actief promoot in BelgiŽ, bv. door een Belgische website of helpdesk, dan richt jij je actief op BelgiŽ en moet je je aan de Belgische regels houden.

Dat Internet het erg makkelijk maakt om vanuit het ene land diensten aan te bieden in het andere land betekent niet ineens dat je je niet meer aan de regels hoeft te houden. Dan zou je bv. volkomen legaal een kinderporno-site vanaf een drijvend platform in de oceaan kunnen hosten.
Het kan wel vervolging bij overtreding lastiger maken.
dat kan makkelijk :) Nigeria kan jou ook een boete opleggen, terwijl je er nog nooit bent geweest. Dat het mogelijk niet te claimen is, is een tweede punt ;)
Ook in Nigeria moet er wel een strafbaar feit aan ten grondslag liggen. (Al kan het vanwege corruptie wel wat lastiger, en duurder, zijn om je onschuld aan te tonen.)
Strafuitvoering is in dat geval lastig, maar daar zijn internationale rechtsverzoeken en arrestatiebevelen voor. Het land waar je verblijft en waar het verzoek aan gericht is zal beoordelen of het strafbare feit in dat land ook strafbaar is en of je volgens de maatstaven van dat land een eerlijk proces kunt verwachten in Nigeria.
Heb je bv. op een internetforum de Nigeriaanse president beledigd en is dat in Nigeria strafbaar, dan heb je als Nederlander in Nederland weinig te vrezen. Belediging van het staatshoofd wordt in Nederland niet actief vervolgd (en is binnenkort waarschijnlijk ook niet meer strafbaar) en de Nigeriaanse straf staat waarschijnlijk niet in verhouding met de Nederlandse straf die je daarvoor zou kunnen krijgen. Wanneer Nigeria een internationaal arrestatiebevel uit zou vaardigen en je gaat op vakantie naar bv. Turkije of Thailand, dan zou je wel eens onaangenaam verrast kunnen worden wanneer daar op het vliegveld je paspoort gescand wordt.
Als je in Belgie kan telefoneren via belgische telefoonnummers via Skype dan lijkt me ook wel redelijk dat ze onder dezelfde regel zouden mogen vallen als andere telecomproviders die telefonie aanbieden in Belgie.
Whatsapp ook dan? Dat maakt ook gebruik van telefoonnummers.
Kan je met WhatsApp bellen naar een vaste lijn zodat het voor de ontvanger lijkt dat die gebeld wordt door je telefoonnummer? En dan heb ik het niet over een oproep die volledig via Whatsapp verloopt en het telefoonnummer slechts als faÁade dient.
Dat is namelijk wel mogelijk met Skype en dan zie ik het verschil niet echt meer met een andere aanbieder van telefonie (die zich dus aan strengere regels dient te houden).

[Reactie gewijzigd door Glodenox op 27 oktober 2016 12:08]

Je kan met Skype naar een BE nummer (+32) bellen maar je kan via skype geen BE nummer aanvragen. Wel ťťntje in Luxemburg
Wat is een vaste lijn uberhaupt? Een vaste lijn is vgs mij niets meer dan een verbinding thuis om via te bellen. Dat hoeft niet per se ISDN of PSTN te zijn - sterker nog, in veel gevallen is het dat ook niet meer.

Whatsapp zťlf kun je ook een vaste lijn noemen. Skype ook.
Een vaste lijn is simpelweg een niet-mobiele telefonie aansluiting. Vaste en mobiele telefonie samen vormen een internationaal netwerk, waarvan de standaarden door ITU-T gezet zijn. Deze verbindingen zijn makkelijk te herkennen aan het feit dat ze een ITU-T E.164 "telefoonnummer" hebben.

Whatsapp gebruikt wel je E.164 telefoonnummer, maar verder eigen protocollen.
Wat is een "telefonie-aansluiting" dan? Als Skype me aansluit voor telefonie en ik het daar ook voor gebruik, dan is het toch feitelijk een telefoonlijn?
Dan wel, als je diensten in een land aanbiedt, dan moet je je ook aan de wetgeving van dat land houden.
Zelfde discussie als bij Uber en taxibedrijven.

Wetgeving staat soms vooruitgang in de weg, maar dat wil niet zeggen dat je ze zomaar naast je kan neerleggen omdat jij(of een bedrijf) vindt dat het niet moet.
Wanneer WhatsApp zich op Belgische gebruikers (WhatsApp.be re-directs naar een Nederlandstalige pagina op WhatsApp.com, dat is een eerste indicatie) zullen ze zich aan de Belgische regels moeten houden.

Nu is alleen een re-direct wel erg mager, maar moederbedrijf Facebook richt zich wel heel duidelijk op Belgische gebruikers.
Ik denk dat de duidelijkste indicatie is dat je kunt bellen naar abonnees aangesloten op andere Belgische telco's, en wel tegen (inter)lokaal tarief.
Er zijn ook twee grote verschillen tussen WhatsApp en SkypeOut, en die twee verschillen zijn doorslaggevend.
- SkypeOut is betalend
- Het gerecht beschouwt SkypeOut als een dienst "hoofdzakelijk bestaande uit de overdracht van signalen". Het alternatief zou zijn dat SkypeOut (zoals Skype/Microsoft beweert) hoofdzakelijk een interface is, en de gegevenstransmissie geen functioneel onderdeel is van de dienst.
- SkypeOut is betalend
Wacht, je mag de wet dus breken zolang je het maar gratis doet? Is dat werkelijk een serieuze juridische uitspraak?

[Reactie gewijzigd door Dreamvoid op 27 oktober 2016 17:11]

Neen, wat jij parafraseert is geen juridische uitspraak.

De juridische uitspraak is deze.
In het boetebesluit stelt het BIPT vast dat de dienst SkypeOut een elektronische communicatiedienst
uitmaakt aangezien de wettelijke constitutieve bestanddelen ervan vervuld
zijn. De dienst wordt nl.:
- tegen betaling aangeboden;
- volledig of hoofdzakelijk bestaande uit de overdracht van signalen;
- en via elektronische-communicatienetwerken.

Als een rechtbank een soortgelijke overweging wil maken over WhatsApp zijn die argumenten niet van toepassing, en kan je de interpretatie in het geval van Skype(Out) dus niet gebruiken. M.a.w. het gerecht zou opnieuw kijken of "de wettelijke constitutieve bestanddelen" van de wet vervuld zijn of niet.
Pff...als dat de criteria zijn, dan vallen er een hoop betaalde diensten onder.
Er vallen ook meer diensten en aanbieder onder die wetgeving, Als je puur kijkt naar elektronische communicatie, vallen aanbieders van e-mail en VoIP al onder die wetgeving. Wettelijk gaat het dan om aanbieders van " telefonie over een vast of mobiel netwerk, internettoegang, e-mail en internettelefonie" die economische (tenminste virtueel) actief zijn in BelgiŽ.

Sommige bedrijven slagen er echter in om hier onderuit te komen omdat er bepaalde uitzonderingen zijn, waardoor een telecommunicatiedienst vrijgesteld is van die aanmeldingsplicht. In de wet benoemt men als uitzondering: "de diensten waarbij met behulp van elektronische-communicatienetwerken en -diensten overgebrachte inhoud wordt geleverd of inhoudelijk wordt gecontroleerd". En daardoor krijg je van die juridische steekspelletjes, en is de argumentatie van bijvoorbeeld Yahoo of Google dat ze enkel een interface zijn, en niet instaan voor e-mailverkeer.
als Skyke dat regelt vanuit het buitenland...en via een VS server laat lopen...waarom dan registeren in Belgie? registreren in de VS lijkt me dan voldoende! ;-)
Het moment dat je Belgische nummers aanbied heb je je toch echt te houden aan de telecomwetgeving van het land waartoe deze nummers behoren. Maakt niet uit of je dan infrastructuur in dat land hebt staan. Gewoon door het inkopen van die nummers ga je een engament aan dat je je dienstverlening in dat land wenst uit te rollen en heb je de wet te respecteren.
De laatste keer dat ik gekeken heb, bood skype geen BE nummers aan, wel Luxemburgse
Nee, niet daarom, maar omdat ze zich begeeft op de Belgische markt. Als er gebeld wordt via een reguliere telefoon (al dan niet vanuit de VS) gelden deze regels weer wel.
Voor de rechtbank geldt "dat lijkt me wel voldoende" niet. Het gaat om het aanbieden of doorverkopen van elektronische-communicatiediensten, bij een aanbieder die economisch-virtueel Belgisch territoriaal aanwezig. De fysieke locatie van servers speelt daarbij geen doorslaggevende rol.
gaat men de post zometeen ook aanklagen voor het niet prijs geven van de inhoudt van een briefwisseling tussen twee verdachten?

maar goed, als zometeen wel elke aanbieder de inhoud moet weergeven dan is het enige gevolg is dat criminelen niet meer meer van deze diensten gebruik gaan maken maar simpelweg van encrypted peer to peer chatboxje die helemaal niemand beheert.

zon chatboxje is werkelijkwaar met een paar regels script te schrijven of te donwloaden en dit samen met een ssl cert waterdicht.

enig wat overheden kunnen doen is encryptie verbieden maar dan nog haalt dat niets uit want die geest is al lang uit de fles.

veel succes belgische overheid, schiet jezelf vooral in je eigen voet.
gaat men de post zometeen ook aanklagen voor het niet prijs geven van de inhoudt van een briefwisseling tussen twee verdachten?
Zometeen? Dat is al lang zo. De politie mag, met instemming van een rechter, post opvragen en lezen.
het gaat hier om achteraf iets te openbaren... dat gaat een beetje lastig met een brief die reeds is afgeleverd. (en de overheid dus de post eerst zou moeten gaan verplichten om ieder brief VOOR aflevering open te stomen, de inhoud te kopieeren en ergens in een groot archief op te slaan zodat het bij een eventueel verzoek tot inzage kan worden overgedragen)

[Reactie gewijzigd door GiLuX op 27 oktober 2016 13:26]

het gaat hier om achteraf iets te openbaren... dat gaat een beetje lastig met een brief die reeds is afgeleverd.
Waar baseer je dat op? Dat zie ik niet in het artikel staan en ook niet in de bron.
In het artikel gaat het over het "mee luisteren" met een gesprek. Dat lees ik als aftappen terwijl het gesprek loopt, niet het achterof opvragen.
ik ga er van uit dat als je technisch niet kan tappen dat je ook niet kan weten dat of de twee mensen in kwestie uberhaubt meer dan twee woorden met elkaar hebben gewisseld.

gevalletje schroedingers kat.
Natuurlijk. De post moet zich gewoon aan bepalingen van het BIPT houden. Skype wil dat niet. En het gaat hier niet om "chatboxjes". Een "chatboxje" met of zonder "een paar regels script" valt niet onder deze wetgeving. In het geval er dan een tapbevel zou zijn, valt dat onder de verantwoordelijkheid van de provider, die dus ook onder de bepalingen van het BIPT valt.

Ik weet niet waar je het vandaan haalt dat een verbod op encryptie de enige mogelijkheid zou zijn. Het Belgische standpunt daarover is trouwens redelijk duidelijk. "Een verbod op encryptiesystemen zou onvermijdelijk een algemene verslechtering van de veiligheid van communicatiesystemen met zich meebrengen, waar vroeg of laat ook criminelen van zouden profiteren."
Nu vraag ik me af, Skype heeft al aangegeven dat het technisch onmogelijk is om het gesprek te verstrekken, Skype heeft geen kantoor in BelgiŽ, wat als ze nu gewoon geen gehoor geven aan deze boete en niet betalen?

een boete op van ongeveer 220.000 euro, omdat het gesprekken mogelijk maakt naar vaste en mobiele nummers
Dus iedere (VoIP) provider over de hele wereld moet zich als aanbieder registreren in BelgiŽ want ze maken gesprekken mogelijk naar vaste en mobiele nummers? Belachelijk!

[Reactie gewijzigd door Goldwing1973 op 27 oktober 2016 12:03]

Dan gaat die boete naar de eigenaar van Skype, Microsoft. Komen er verboden. Internet filters. Overheid boycots van Microsoft producten. Verkoop verboden van Microsoft producten.
Oh Ja ??? Moet Belgie eens proberen...

Ik zie het al voor me :) :
Microsoft aan Belgische Staat. U gebruikt binnen de Belgische overheid Windows, Office, Azure en nog een paar van onze producten. Ik neem aan dat U er van op de hoogte bent dat het gebruikslicenties betreft die wij op ieder moment kunnen intrekken ? Leest U de kleine lettertjes van UELA maar.
U gebruikt vanaf nu al deze producten illegaal. Wilt U onmiddelijk alle overheidsdiensten stopleggen ?
Nee ? U hoort nog van onze advocaten en de BSA :-)
De staat is de wetgever. De voert dan gewoon een wet in die licentieovereenkomsten die UELA heten ongeldig verklaard. Tegen een staat kun je als bedrijf uiteindelijk niet winnen. Daarom zitten er in die verdragen als CETA en TTIP ook van de rare gerechtshoven.
De UELA is in die zin niet interessant maar wanneer deze niet meer geldig is dan vervallen ook alle plichten voor microsoft. Wat betekend dat ze geen updates of support meer hoeven te leveren.
De staat kan niet zomaar z'n eigen regels bedenken. Daar gaat een gigantisch motoriek aan vooraf. Soms niet trouwens, als het gaat om burgertjes pesten, maar als er bedrijven mee gemoeid zijn, dan moet er eerst vanalles en iedereen omgekocht.. ehhhh.. gelobby'd worden.

[Reactie gewijzigd door _Thanatos_ op 27 oktober 2016 15:49]

Als de nood aan de man is dan kan alles. Toen de eerste wereldoorlog uitbrak heeft de Amerikaanse regering het patent op vliegen van de gebroeders Wright opgeheven.
Dat is een uitzonderlijke situatie natuurlijk. En dan nog zal in de grondwet vastgelegd moeten zijn dat dat soort ingrepen moeten mogen, bijvoorbeeld als het land in een staat van oorlog is.
Dat soort grappen hebben overheden vaker geprobeerd. Een heleboel contracten tussen overheden en grote bedrijve vallen daarom onder buitenlands recht. Goede kans dat de Belgische staat zijn Windows-licentie bij Microsoft Ierland heeft gekocht, onder Iers recht.
Belgische tegoeden kunnen worden bevroren, evt kan er met bevriende staten wat worden afgesproken.

Maar verder zou de deurwaarder in de VS een zaak moeten aanspannen om het bedrag ook opeisbaar te maken in dat land.
Ze bieden hun dienst aan in BelgiŽ, ze richten zich op Belgische gebruikers en geven Belgische telefoonnummers uit voor VoIP, dus zullen ze zich aan de Belgische regels moeten houden.
Dat het technisch onmogelijk is om aan de Belgische regels te voldoen, komt door keuzes die Skype heeft gemaakt bij de technische inrichting van de dienst die ze aanbieden. Daar hebben de wetgever en de rechter niets mee te maken.

Niet iedere VoIP provider hoeft zich in BelgiŽ te registreren of zich aan de Belgische regels te houden. Wanneer een provider zich richt op de VS, maar wel klanten uit BelgiŽ accepteert, dan hoeft die provider zich niets aan de Belgische regels aan te trekken. Maar wanneer die provider ziet dat er vanuit BelgiŽ behoefte is aan de diensten die hij aanbiedt en in BelgiŽ een reclamecampagne begint, dan richt hij zich op BelgiŽ en moet hij zich aan de Belgische regels houden. (Hij kan proberen om het verdekt te doen, door zich via webbanners op Belgische internetters te richten. Geen enkele Belgische instantie zal het dan opvallen dat de provider zich op Belgen richt.)
Het is allemaal al wat achterhaald. Het voorval (weigeren skype tap) deed zich namelijk voor in 2012. Ik denk wel dat bendeleden tegenwoordig andere programmaatjes gebruiken om te communiceren.
Dit is niet achthaald. Ja het voorval en de tools zijn misschien wat gedateerd, maar de beslissing van deze rechter stelt wel een juridisch precedent.
M.a.w: Andere aanbieders van beveiligde communicatie in BelgiŽ kunnen in de toekomst verplicht worden om taps toe te staan. Ook dus diegene die end-to-end encrypteren
Telecomwetgeving houdt niet per definitie in dat de aanbieders hun gegevens moeten ontsleutelen of encryptie onmogelijk moeten maken. Het houdt vooral in dat ze moeten samenwerken met het gerecht. Het oorspronkelijke proces had vermeden kunnen worden als er een betere samenwerking was geweest, ook al was het eindresultaat inderdaad dat bepaalde taps niet geplaats zouden kunnen worden. Dus eigenlijk, als ze zich ten opzichte van het gerecht zouden gedragen zoals alle andere bedrijven die onder de authoriteit van BIPT vallen.
Benieuwd hoe dit straks gaat bij andere p2p encrypted aanbieders (Facebook/whatsapp bv), waar BelgiŽ ook van mening is dat ze gewoon moeten meewerken, ze doen dus een uitspraak op iets wat in de basis technisch onmogelijk is.

Maar simpel gezien hoeft Skype dus alleen mobiel/vast bellen eruit te slopen in BelgiŽ en ze zijn weer veilig? Vage regelgeving daar.

[Reactie gewijzigd door SinergyX op 27 oktober 2016 12:09]

Het is technisch wel mogelijk: Facebook en Whatsapp(hetzelfde, maar kom :) ) en alle andere moeten de encryptie in bepaalde gevallen kunnen uitschakelen of een backdoor inbouwen.

Dit is allemaal mogelijk, maar ze willen dit uiteraard niet doen. Facebook heeft al geen beste naam op vlak van privacy, dus het ondermijnen van enryptie is een marketingcatastrofe voor hen.
Bij P2P is dat NIET mogelijk. Niet zomaar blind onwaarheden verkondigen.

Veel technieken laten twee gebruikers rechtstreeks met elkaar communiceren waarbij de server niets meer doet dan de initiŽle connectie opzetten (signalling). Zo werkt het ook bij bijvoorbeeld WebRTC dat tegenwoordig veel gebruikt wordt.

Voor real-time communicatie is het niet handig om alles via servers te laten lopen vanwege de latency en dergelijke die toe zal nemen. Elke website kan tegenwoordig vrij eenvoudig twee gebruikers met elkaar laten bellen door ze een verbinding via WebRTC te laten leggen. De rest wordt geheel door de browsers afgehandeld en het is onmogelijk om dat a te tappen voor de website. En dat is logischerwijs maar goed ook.

edit: Whatsapp gebruikt een soortgelijke techniek: https://webrtchacks.com/whats-up-with-whatsapp-and-webrtc/

[Reactie gewijzigd door BarŰZZa op 27 oktober 2016 15:24]

Bron? Van wie moeten ze dat? Ik ken hun precieze implementatie natuurlijk niet, maar het is prima mogelijk dat het ACHTERAF inzien van die gegevens technisch onmogelijk is. Welke wet verplicht een bedrijf tot het gebruiken van optionele encryptie of het inbouwen van een backdoor? Ik weet dat er nitwits bij de overheid en justitie zitten die dat graag zouden willen, maar zo ver ik weet is dat niet de realiteit.
Als de overheid (of justitie in dit geval) je verplicht om gegevens achteraf inzichtbaar te maken, dan zal je wel ergens een backdoor moeten inbouwen of je encryptie kunnen opheffen.
De-facto bouw je dus een onveilige encodering.

Bron: zie artikel hierboven
Een Mechelse rechter heeft een boete van 30.000 euro opgelegd aan Microsoft-dochter Skype voor het weigeren van een tap op een gesprek tussen twee verdachten. De rechter is van mening dat Skype volgens de wet tot medewerking is verplicht.

Ik heb niet gezegd dat dit nu al het geval is, maar dit is wel wat de rechter zegt dat ze moeten doen...
E2E versleuteling betekent niet dat de provider niet kan ontsleutelen. Het betekent hooguit dat een MITM-aanval onmogelijk/heel moeilijk wordt gemaakt.

Juist bij gesloten systemen zoals Whatsapp en Skype is het voor de gebruiker onmogelijk om te achterhalen wie de private key precies heeft, en waar die voor gebruikt wordt. Sterker nog, Whatsapp bewijst al dat ze je private key hebben, want ze hebben een webinterface. En berichten daarin můeten wel ontsleuteld worden, anders kun je ze niet zien.

Daarnaast is het onmogelijk om te bewijzen dat je iets *niet* hebt. Je kunt alleen bewijzen dat je iets wel hebt.

[Reactie gewijzigd door _Thanatos_ op 27 oktober 2016 15:55]

WhatsApp bewijst dat helemaal niet. De webinterface communiceert met je telefoon, niet rechtstreeks met hun servers. Je telefoon ontsleutelt dat gesprek en stuurt dat dan door naar de webinterface.
Dat is niet waar. De webinterface communiceert niet met de telefoon. Ik kan mijn telefoon zelfs helemaal uitzetten, en de webinterface blijft gewoon werken.

De servers ontsleutelen dus. En daarmee moeten ze je private key wel hebben.

Los daarvan kun je nog steeds niet bewijzen dat het voor Whatsapp onmogelijk is om je af te luisteren.
Dit ben je gewoon aan het verzinnen. Zonder telefoon geraak je zelfs niet op WhatsApp. WhatsApp heeft die connectie nodig, zowel voor authenticatie als voor decryptie/encryptie. De "private key" komt van je telefoon, niet van de servers.

En natuurlijk kan ik niet bewijzen dat dit of dat voor WhatsApp onmogelijk is. Ik kan trouwens ook niet bewijzen dat WhatsApp geen plannen heeft om een kolonie op Mars te starten. Of WhatsApp zelf private keys heeft, Joost mag het weten, maar ze hebben die private keys die ze volgens jou bijhouden in elk geval niet nodig om WhatsApp en hun webinterface functioneel te houden.
Ik verbindt met de webinterface, zet mijn telefoon uit (shutdown dus), en het blijft gewoon werken. Ik verzin dat niet.
Er gaat ook een precedent van uit. Terwijl bij ons overheden voornamelijk als doelstelling hebben om hardwerkende burgers financieel uit te kleden, is dat in Saoedie Arabie en veel andere landen wel anders. Kritiek op de heerser of een verkeerde seksuele geaardheid, kunnen je al de doodstraf opleveren. Ik denk dat Skype daar liever niet aan meewerkt.
Je kan producten ook afstemmen op de markt. Als taps verplicht moeten kunnen voor BelgiŽ, dan schakelen ze dat in enkel voor BelgiŽ. Ik denk nu niet dat die homoseksuele man uit Saoedi ArabiŽ die kritiek heeft op de heerser, nu wakker moet liggen van de uitspraak uit een rechter uit Mechelen.
Per land afluisteren regelen is niet de markt. Skype zou het nog steeds op een akkoordje gooien met de Belgische heersers over de privacy van de Belgische onderdaan.
Een werkelijke niet collectivistische aanpak zou zijn als de aanbieder van de dienst vrijwillig akkoord gaat met taps, de voorwaarden publiek maakt en dat de klanten niet weglopen wetende wat er gebeurt, Maw ze weten dat het gebruikt wordt voor dusdanig ernstige zaken dat een goed mens zich geen zorgen hoeft te maken.
Nu gebeurt het in Amerika in het geheim, met geheime rechtbanken. De bedrijven hebben al eerder gevraagd naar meer openheid over de afluisterpraktijken van de heersers.
Communicatie en encryptie is maar een moeilijk onderwerp. Eigenlijk moet je het communicatienetwerk helemaal niet vertrouwen. Je kan niet controleren of het veilig is (en blijft), daar moet je de aanbieder van het netwerk maar in geloven. De enige manier om encryptie goed te doen is end-to-end, waarbij de zender en de ontvanger van het bericht alleen elkaar hoeven te vertrouwen en niet het netwerk.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True