Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Skype verliest hoger beroep om weigering verdachten in BelgiŽ af te tappen

Skype heeft in BelgiŽ een hoger beroep verloren in de zaak om zijn weigering de gesprekken van twee verdachten af te tappen. De Microsoft-dochter moet de vorig jaar opgelegde boete van 30.000 euro alsnog betalen, hoewel de bedrijven nog wel verdere juridische acties overwegen.

De advocaat van Skype argumenteerde volgens Reuters in het hoger beroep opnieuw dat het bedrijf technisch gezien geen telecombedrijf is en daarom niet verplicht is om mee te werken aan dergelijke bevelen van de Belgische autoriteiten. Daar ging ook de hogere rechter niet in mee; onder 'telecommunicatie' valt in de Belgische wet ook 'elektronische communicatie'. Ook ging de rechter opnieuw niet mee in de argumentatie dat Skype niet in staat zou zijn om een gesprek tussen twee gebruikers af te tappen en dat Luxemburg, waar de datacentra en een hoofdkantoor van Skype gevestigd zijn, het delen van de data zou dwarsbomen.

Skype werd in 2015 voor de rechter gedaagd omdat het niet meewerkte aan een verzoek uit 2012 om twee personen in het Armeense criminele milieu in België af te luisteren. De verdachten zouden via de dienst communiceren over de levering van verboden of gestolen goederen. In 2016 werd de eerste uitspraak in de zaak gedaan, waarna de zaak in hoger beroep door een andere rechter bekeken werd. Het OM eiste een boete van 48.000 euro van Skype, maar in beide instanties van de zaak is die boete dus niet zo hoog uitgevallen.

Microsoft en Skype hebben op dit moment nog niet bekendgemaakt welke verdere juridische stappen ze overwegen.

Door Mark Hendrikman

Nieuwsposter

15-11-2017 • 14:00

155 Linkedin Google+

Reacties (155)

Wijzig sortering
hoe kunnen ze dan aftappen? De call-setup gaat via een centrale machine, maar het gesprek gaat via udp van de ene beller naar de andere. Daar zit Skype niet tussen.

Skype geeft alleen de beide ip-adressen door en het UDP poortnummer.
Ik begrijp dat het hier om SkypeOut ging, de dienst om telefoongesprekken naar reguliere telefoonnummers te kunnen plaatsen. Dat gaat wel door Skype infra.

Overigens betwijfel ik of een Skype gesprek wel echt p2p is. Ik weet het niet, maar kan het mij haast niet voorstellen. Dat lijkt me problematisch met alle dramatische firewalls, CGNAT en andere problematiek.
Het is volgens mij al een poos niet meer p2p, want toen waren er inderdaad vaak issues. Zelfs met de NAT punch through en UPnP services die ze gebruikten, ging dat nog vaak niet helemaal goed.
Dan passen ze de client maar aan zodat het gesprek van deze computer direct naar de computer van de politie gestuurd wordt. Althans, zo ziet de politie dat. Dat is totaal anders dan hoe Skype werkt, maar het kan technisch gezien wel.

Wat veel mensen niet (echt) beseffen is dat software super flexibel is. Bij iedere nieuwe versie van een applicatie kan alles helemaal anders zijn dan bij de vorige versie. Iedere nieuwe versie zou je dus eigenlijk helemaal opnieuw moeten auditten.

Dit is het moment dat ik m'n Free Software trompet er bij pak. Voor de meeste mensen is het natuurlijk niet te doen om iedere software-update te analyseren, maar het wordt een stuk moeilijker om grote veranderingen te verstoppen als de code publiek toegankelijk op internet staat. Als we met z'n allen de broncode kunnen zien kunnen we de last delen en in ieder geval een beetje toezicht houden. Daarnaast kunnen we ook controleren dat we allemaal dezelfde software draaien ipv dat jij versie 3.0-maffia-beta1 krijgt aangeboden.
Dit is het moment dat ik m'n Free Software trompet er bij pak. Voor de meeste mensen is het natuurlijk niet te doen om iedere software-update te analyseren, maar het wordt een stuk moeilijker om grote veranderingen te verstoppen als de code publiek toegankelijk op internet staat. Als we met z'n allen de broncode kunnen zien kunnen we de last delen en in ieder geval een beetje toezicht houden. Daarnaast kunnen we ook controleren dat we allemaal dezelfde software draaien ipv dat jij versie 3.0-maffia-beta1 krijgt aangeboden.
Leuke theorie... maar tenzij je de code zelf door een compiler haalt weet je natuurlijk niet dat de source op Github (of zo) wat dan ook te maken heeft met de code die je daadwerkelijk uitvoert. Zeker met software zoals Dropbox, die automatisch (en stilletjes) updates binnenhaalt en installeert, zonder dat je dat uit kunt zetten. Om het over de code die de server draait helemaal maar niet te hebben.

Zolang er een groot bedrijf achter zit (een centraal aanspreekpunt, waar ze niet simpelweg kunnen zeggen "ik ben een vrijwilliger, woon niet in jullie jurisdictie en heb geen zin om mee te werken") kun je simpelweg een wet maken "zorg dat dit afgetapt kan worden" en dan is het aan dat bedrijf om daarvoor te zorgen. Hoe ze om de beperkingen ("garanties") van open source heenwerken is dan opeens hun probleem, niet dat van de wetgever.
Leuke theorie... maar tenzij je de code zelf door een compiler haalt weet je natuurlijk niet dat de source op Github (of zo) wat dan ook te maken heeft met de code die je daadwerkelijk uitvoert.
Dat is waar, maar iets is beter dan niets. Er wordt er hard gewerkt aan methodes om dat wel te controleren. Perfect zal dat nooit worden maar je kan een heel eind komen.
Zeker met software zoals Dropbox, die automatisch (en stilletjes) updates binnenhaalt en installeert, zonder dat je dat uit kunt zetten. Om het over de code die de server draait helemaal maar niet te hebben.
Dat is precies waar ik voor probeer te waarschuwen. Als je blackbox code draait die zichzelf mag updaten dan heb je nooit zekerheid, op ieder moment kan die software totaal anders worden.
Zolang er een groot bedrijf achter zit (een centraal aanspreekpunt, waar ze niet simpelweg kunnen zeggen "ik ben een vrijwilliger, woon niet in jullie jurisdictie en heb geen zin om mee te werken") kun je simpelweg een wet maken "zorg dat dit afgetapt kan worden" en dan is het aan dat bedrijf om daarvoor te zorgen. Hoe ze om de beperkingen ("garanties") van open source heenwerken is dan opeens hun probleem, niet dat van de wetgever.
Mijn doel is niet om de wet te blokkeren of de politie te frustreren.
Mijn doel is mensen te informeren. Als de politie het kan, dan kunnen anderen het ook. Dat geldt niet alleen voor deze software, maar voor alle software, maar bij blackboxcode is het probleem extra groot.

Ik redelijk wat vertrouwen in de Nederlandse politie, maar er zijn zat landen waar ik de politie echt niet vertrouw. Als wij onze politie deze mogelijkheid "geven", dan zal de politie in andere landen er ook gebruik van maken. Persoonlijk heb ik daar misschien geen last van, maar een groot deel van de wereldbevolking moet zich dan zorgen gaan maken.

Skype staat breed bekend als een veilig systeem, maar die veiligheid kan met een gerechterlijk bevel worden opgeheven, zoals nu het geval lijkt te zijn.
Dat is precies waar ik voor probeer te waarschuwen. Als je blackbox code draait die zichzelf mag updaten dan heb je nooit zekerheid, op ieder moment kan die software totaal anders worden.
Maar dat is juist wat mensen willen: gebruiksgemak. Geen gezeur met updates installeren, wel continue de nieuwste functies. Ik ben het helemaal met je eens dat we het niet zouden moeten willen (en ik heb geen geldig excuus om Dropbox ermee weg te laten komen; verder dan "er is geen instelling, dus het is ůf instemmen, ůf uninstallen" kom ik niet), maar de praktijk is anders.
Als de politie het kan, dan kunnen anderen het ook.
Dat is te kort door de bocht. De politie kan het niet, ze kunnen het als MS meewerkt. Bijvoorbeeld criminelen kunnen dus geen Skype-gesprekken afluisteren, hoeveel technische kennis ze ook hebben, want MS werkt dan niet mee.
Ik redelijk wat vertrouwen in de Nederlandse politie, maar er zijn zat landen waar ik de politie echt niet vertrouw.
Het gaat er niet zozeer om of je de politie vertrouwt, maar of je MS vertrouwt dat ze geen vestiging (en daarmee, aansprakelijkheid) hebben in landen waar je de politie niet vertrouwd. En nee, dat vertrouwen hebben we niet in MS, want ze zitten zowel in de VS, Rusland als China. Maar het is belangrijk om wel de goede onderbouwing te geven.
Maar dat is juist wat mensen willen: gebruiksgemak. Geen gezeur met updates installeren, wel continue de nieuwste functies. Ik ben het helemaal met je eens dat we het niet zouden moeten willen (en ik heb geen geldig excuus om Dropbox ermee weg te laten komen; verder dan "er is geen instelling, dus het is ůf instemmen, ůf uninstallen" kom ik niet), maar de praktijk is anders.
Gelukkig staat dat helemaal los van open of closed source. Apps kunnen ook open source zijn, zie bijvoorbeeld de F-Droid appstore. Automatisch updates installeren is een stuk minder erg als je kan controleren wat zo'n update nu precies inhoudt, al is het maar achteraf.
In praktijk zal DropBox daar wel geen zin in hebben, maar dat is uiteindelijk een kwestie van belangen afwegen. Als maar genoeg gebruikers het nodig hebben dan past het zich wel aan.
Ik snap dat we niet van vandaag op morgen in die situatie komen, maar ik kan er wel naar streven :)
Dat is te kort door de bocht. De politie kan het niet, ze kunnen het als MS meewerkt. Bijvoorbeeld criminelen kunnen dus geen Skype-gesprekken afluisteren, hoeveel technische kennis ze ook hebben, want MS werkt dan niet mee.
Tenzij ze op de servers van MS inbreken, of op de computers die de politie gebruikt. Het is natuurlijk niet de bedoeling, maar het kan wel. Dat Skype nog niet iedereen afluistert is omdat MS het niet wil, niet omdat het niet kan. Ik bedoeld het overigens breder dan alleen Skype, voor alle andere apps geldt ongeveer hetzelfde. …ťn kwaadwillende met toegang kan zo'n app totaal veranderen.
Het gaat er niet zozeer om of je de politie vertrouwt, maar of je MS vertrouwt dat ze
Vertrouwen in de politie is juist enorm belangrijk. Als ik geen enkel vertrouwen in de politie had dan was ik tegen iedere vorm van aftappen of afluisteren. Dat ben ik niet. Ik vind het goed dat ze bepaalde rechten hebben omdat ik denk dat ze er verantwoordelijk mee om gaan.
geen vestiging (en daarmee, aansprakelijkheid) hebben in landen waar je de politie niet vertrouwd. En nee, dat vertrouwen hebben we niet in MS, want ze zitten zowel in de VS, Rusland als China. Maar het is belangrijk om wel de goede onderbouwing te geven.
Je hebt wel gelijk maar voor mij is het lood om oud ijzer. Bedrijven als MS zitten nu eenmaal wereldwijd en overal is het zo dat politiek en politie het laatste woord hebben. Uiteindelijk doen bedrijven het voor het geld, niet mijn rechten of mijn privacy. Als puntje bij paaltje komt doen ze gewoon wat de rechter zegt. Als het echt belangrijk is moet je dus niet op een gesloten, oncontroleerbaar, stuk software vertrouwen.


Ik wil er eigenlijk geen discussie over vertrouwen in politie of overheid van maken. Ook zonder wettelijke bevelen of hackers kan closed source software op ieder moment veranderen zonder dat iemand kan controleren wat er nu verandert. Dat is waar ik mensen van bewust probeer te maken.

[Reactie gewijzigd door CAPSLOCK2000 op 15 november 2017 17:59]

Automatisch updates installeren is een stuk minder erg als je kan controleren wat zo'n update nu precies inhoudt, al is het maar achteraf.
Daar heb je gelijk in, ik vraag me alleen ten zeerste af wat er in de praktijk zou gebeuren. Als je zeer selectief updates pusht naar een klein groepje mensen, dan moet iemand in dat kleine groepje controleren of de hash van zijn binary overeenkomt met de gepubliceerde lijst (waar de hash van 3.1.4.surveillance_edition uiteraard ontbreekt). De veiligheid van open source berust voor mijn gevoel grotendeels op "safety in numbers", dus een zeer beperkte uitrol (alleen naar verdachten van ernstige misdrijven) kan zeer lang onopgemerkt blijven (of dat goed of slecht is moet ieder voor zich uitmaken; de redenatie verandert immers niet bij "verdachten van misdrijven en die ene vervelende journalist").
Tenzij ze op de servers van MS inbreken, of op de computers die de politie gebruikt.
Ja okee, maar als je dat meeneemt in de overweging, zou je dan niet denken dat de computers van de politie en MS net iets beter beveiligd zijn dan die van de gemiddelde burger (en de compleet paranoÔde burger die een "onkraakbare" computer heeft, die zal er vast geen Skype op draaien). Dus tja, het is niet dat je ongelijk hebt, maar een heel sterk argument vind ik het toch eigenlijk niet.
> Het gaat er niet zozeer om of je de politie vertrouwt, maar of je MS vertrouwt dat ze geen
> vestiging (en daarmee, aansprakelijkheid) hebben in landen waar je de politie niet vertrouwd.

Vertrouwen in de politie is juist enorm belangrijk.
Dat had ik beter kunnen verwoorden. Laat me het nog een keer proberen:

Uiteindelijk is het belangrijkste punt of je MS vertrouwt; als je dat doet, dan kun je erop vertrouwen dat er niet "onterecht" wordt afgetapt, zelfs als je de politie niet vertrouwt.
Bedrijven als MS zitten nu eenmaal wereldwijd en overal is het zo dat politiek en politie het laatste woord hebben. Uiteindelijk doen bedrijven het voor het geld, niet mijn rechten of mijn privacy. Als puntje bij paaltje komt doen ze gewoon wat de rechter zegt.
Daar doe je MS tekort; ze hebben meerdere rechtszaken aangespannen om te proberen het opeisen van sommige gegevens tegen te gaan. Die zaken winnen ze niet altijd, dat klopt. Je zou kunnen beweren dat privacy ze eigenlijk niet interesseert (dat ze alleen voor privacy vechten omdat het ze uiteindelijk meer geld oplevert), maar dat vind ik behoorlijk cynisch. Bovendien, als ze voor "de goede zaak" vechten om "de verkeerde reden", is dat netto dan niet nog steeds winst?

En ja, eigenlijk heb ik er wel vertrouwen in dat als (bijvoorbeeld) de Chinese of Russische politie een gesprek tussen (ik noem maar iets) mij en jou wil tappen, dat MS daar dan niet aan meewerkt. Het probleem is alleen dat ik daar een stuk minder zeker van ben als de Amerikaanse politie hetzelfde verzoek doet; die vinden immers van zichzelf dat ze altijd en overal jurisdictie hebben.
Ook zonder wettelijke bevelen of hackers kan closed source software op ieder moment veranderen zonder dat iemand kan controleren wat er nu verandert. Dat is waar ik mensen van bewust probeer te maken.
Voor een deel heb je natuurlijk een goed punt, maar van de andere kant, hoe "groter" de software, hoe meer beveiligingsexperts er doorheen pluizen. Dat zou met source natuurlijk vele malen makkelijker zijn dan zonder source, maar ook in Windows, Flash en Acrobat Reader worden vaak zat fouten gevonden. Ook virussen worden tot in detail geanalyseerd, zonder dat de source beschikbaar is (al zal ik meteen toegeven dat het analyseren van een klein stukje malware een heel ander verhaal is dan het nalopen van de werking van heel Skype).
Skype staat breed bekend als een veilig systeem, maar die veiligheid kan met een gerechterlijk bevel worden opgeheven, zoals nu het geval lijkt te zijn.
Dan is het naar moderne maatstaven niet veilig. Een veilig systeem is ook bestand tegen rechters.
Je kan in een compiler inbouwen dat hij bij het self compileren code inbouwt die achterdeuren toevoegt aan specifieke programma's die je ermee compileert en deze zelfde functie inbouwt als hij zichzelf compileert.

Als je vervolgens voldoende binaries verspreid met deze eigenschap kan je achterdeuren inbouwen in software die niet in de code terug te vinden zijn, noch bij de compiler, noch bij het gecompromitteerde programma.

Je vindt deze alleen terug door de compiler binaries te analyseren.
Je vindt deze alleen terug door de compiler binaries te analyseren.
Niet als je hex editor ook slachtoffer is geworden van deze truc.

Ja, ik ken die paper (voor degenen die het niet gelezen hebben: vraag Google naar "Ken Thompson Reflections on Trusting Trust"). Er zijn overigens methodes voorgesteld om op een eenvoudigere (en betrouwbaardere) manier te kijken of je compiler dit soort trucs bevat. Ik ben er nooit in detail ingedoken, dus ik durf niet te zeggen of er een waterdichte methode is.

Maar dat allemaal terzijde; ik zei alleen dat als je de code niet zelf compileert, dat je dan geen flauw idee hebt of de source code en binary iets met elkaar te maken hebben. Ik beweer nergens (juist vanwege "Trusting Trust") dat zelf compileren je wel een garantie geeft. En dat de verwoording enigszins in die richting hint; tja, een garantie niet, maar het zou mij in elk geval veel meer vertrouwen geven dan het downloaden van een door iemand anders gecompilede binary.
Is dat tegenwoordig niet aangepast? Volgens hun suppert center wel.
Vanaf 1 juli 2017 volgens dat artikel, dus in de tijd van deze zaak (2012) speelde dat nog lang niet.
We're making sure that Skype continuously evolves to offer our users the latest technology. Therefore, Skype has been transitioning from a peer-to-peer architecture to a cloud infrastructure. Moving to the cloud ensures that Skype features such as group video calling, audio, and chat are available when you want them.

Beginning July 1, 2017, Skype users on some platforms will no longer be able to sign in to Skype. If you're running Skype on any of these platforms, you'll need to access Skype on a supported platform, or use Skype for Web via your internet browser.

If you're on a supported platform and unable to sign in to Skype, you'll need to download the latest update. Still having problems signing in after updating, try our sign in assistant.
Edit: quote toegevoegd.

[Reactie gewijzigd door NoUseWhatsoever op 15 november 2017 15:40]

Loopt die zaak al zo lang...
Vanaf 1 juli 2017 volgens dat artikel,
Dat staat er niet.. ;)
hoe kunnen ze dan aftappen?
Als cortana het kan dan kan microsoft het ook.
https://betanews.com/2017/10/09/cortana-skype/

In 2013 werd duidelijk dat microsoft berichten kon scannen, wat ik al in een andere reactie zette: Rudie_V in 'nieuws: Skype verliest hoger beroep om weigering verdachten in Be...

Veel informatie over de encryptie geeft microsoft niet op hun site:
https://support.skype.com...does-skype-use-encryption
cortana draait wel op de client, hier spreekt men over centraal aftappen, is wel iets anders
Ik kan het niet zo goed vinden, maar is dat niet veranderd? Weet niet precies wat er nu via een centrale server gaat en wat p2p.
https://www.lifewire.com/skype-changes-from-p2p-3426522
STel dat ze inderdaad de sleutel niet hebben, dan leveren ze toch gewoon de encrypted stream en voldoen ze aan de wetgeving?

Als je VOIP gebruikt en aan beide kanten encryptie gebruikt dan kan een 'echte' telco toch ook niet anders dan de geencrypte stream leveren...
STel dat ze inderdaad de sleutel niet hebben, dan leveren ze toch gewoon de encrypted stream en voldoen ze aan de wetgeving?
Ze hebben de hele encrypted stream niet want die loopt niet via hun servers, maar van client naar client.

Dat kun je niet tappen zonder een bewuste MITM aanval te moeten uitvoeren.
Aftappen is toch sowieso een MITM aanval. Je knipt traditioneel de draad door en gaat er tussen zitten. Later is dat gerafineerder geworden, maar initieel was het volgens mij gewoon een MITM. Maar goed, zou me kunnen vergissen.

Hoe dan ook, Skype is zeker in een positie waar ze gemakkelijk kunnen aftappen. Gewoon hun eigen ip's leveren aan beide partijen en dan er tussen gaan zitten.

Hoe dan ook, groot verschil tussen specifiek aftappen (wat Belgie hier wilt doen) en een NSA aanpak (iedereen die ooit contact heeft gehad met iemand die contact heeft gehad met een verdachte).

[Reactie gewijzigd door David Mulder op 15 november 2017 14:41]

Aftappen is toch sowieso een MITM aanval. Je knipt traditioneel de draad door en gaat er tussen zitten.
Nou, nee. Bijvoorbeeld switches die het ondersegment ontstegen zijn, bieden vaak al de mogelijkheid van Port Mirroring aan. Daar komt geen onderbreking bij kijken. En zo zijn er nog tal van manieren om te tappen. Je zou zelfs het magnetisch veld wat van een koperkabeltje als bron kunnen nemen. En in een heel ver verleden, werd zelfs melding gemaakt van de mogelijkheid om het geknipper van de LED's op switches als bron te gebruiken. (en dan heb ik het niet over xLED)
En in een heel ver verleden, werd zelfs melding gemaakt van de mogelijkheid om het geknipper van de LED's op switches als bron te gebruiken.
Wat is de minimale snelheid van data die over de lijn gaat, toch echt al gauw 14k4 (14.400 baud), of weet jij een nog tragere standaard? Je kunt met je blote oog zien dat dat lampje knippert. Sommige mensen krijgen hoofdpijn van de frequentie van TLs, maar ik ken niemand die beweert dat ie TLs "aan-uit-aan-uit" ziet gaan, dus laten we heel grof schatten dat zo'n status ledje knippert met minder dan 100 Hz. Dan komen we op zijn minst twee grootteordes tekort om de data die over de lijn gaat te lekken via het statuslichtje. Bij een gigabit kabel wordt het natuurlijk nog talloze keren erger.

TL;DR: Dat is een ontzettend broodje aap verhaal.
[...]

Wat is de minimale snelheid van data die over de lijn gaat, toch echt al gauw 14k4 (14.400 baud), of weet jij een nog tragere standaard? Je kunt met je blote oog zien dat dat lampje knippert.
Die LEDs knipperen vaak op de fysieke bitjes die binnen komen op de switch. Er zit geen intelligentie tussen die het lampje pas laat knipperen op het moment dat er een geldig packet is ontvangen, daardoor knippert de LED dus feitelijk bij elk bitje dat verzonden is. Voor het blote oog is dat te snel, maar als je er een fotosensor op zou zetten, kun je in principe elke bit die door iemand is verzonden op die manier opvangen.
Die LEDs knipperen vaak op de fysieke bitjes die binnen komen op de switch. Er zit geen intelligentie tussen die het lampje pas laat knipperen op het moment dat er een geldig packet is ontvangen, daardoor knippert de LED dus feitelijk bij elk bitje dat verzonden is. Voor het blote oog is dat te snel, maar als je er een fotosensor op zou zetten, kun je in principe elke bit die door iemand is verzonden op die manier opvangen.
Als je het bouwt om de manier die jij voorstelt, de status-LED rechtstreeks aan de datalijn knopen, dan zou dit het gevolg zijn:
Geen activiteit -> LED uit
Wel activiteit -> LED lijkt (voor het blote oog) continue te branden, maar wel flink gedimd (ongeveer op halve kracht). Als de bits die over de lijn gaan ruwweg 50/50 verdeeld zijn tussen 0 en 1 dan ben je in feite de LED aan het sturen via een soort van PWM.
Of LEDs snel genoeg reageren om de data in deze situatie terug te kunnen lezen met een electronische sensor kan ik niet zeggen. Dat is echter irrelevant, want zo werkt het in de praktijk niet.

Elk status-LEDje dat ik ooit op netwerkpoorten heb zien zitten gedraagt zich heel anders; die knipperen langzaam genoeg dat mijn ogen kunnen zien dat ze daadwerkelijk aan het knipperen zijn.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Maar misschien nog veel interessanter (en overtuigender?) is de manier waarop de data gecodeerd wordt. Ik wou voor de zekerheid even controleren dat daarvoor inderdaad 8b/10b encoding gebruikt wordt (wat zorgt voor de eerder genoemde 50/50 verdeling tussen nullen en enen), maar dat blijkt echt compleet niet te kloppen. Van snel naar langzaam:

Gigabit over twisted pair gebruikt niet alleen vier aderparen (waardoor uitlezen via ťťn LED meteen al niet meer kan werken), maar ook een gedrocht van een codering, via meerdere voltages.

Fast ethernet gebruikt weliswaar slechts ťťn aderpaar (per richting; dat maakt het lastig om de LED te laten knipperen bij zowel zenden als ontvangen), maar een speciale encoding met voltages +, 0 en -. Als je die rechtstreeks aan een LED hangt kun je het verschil tussen 0 en - niet zien, waardoor meelezen onmogelijk wordt.

Voor "standaard" ethernet (10 Mbit/s) kan ik zo snel even niet terugvinden hoe de codering werkt, maar daar zit inmiddels zoveel stof op dat je de LED niet eens meer kunt zien. ;)

Heb ik toch weer wat geleerd, dankjewel!
Voor "standaard" ethernet (10 Mbit/s) kan ik zo snel even niet terugvinden hoe de codering werkt, maar daar zit inmiddels zoveel stof op dat je de LED niet eens meer kunt zien. ;)
'Gewoon' 10Mbit Ethernet (10BaseT) werkt met Manchester-codering, dus de verhouding tussen nullen en enen blijft wel 50/50, maar de bitjes worden gewoon in de basisband verzonden. Als je een sensor op de LEDs van een hub (dus geen switch) zou zetten dan zouden de LEDs mee gaan met de bitjes die worden verzonden. Een hub is namelijk maar een heel dom apparaat wat het signaal elektrisch versterkt en doorgeeft, en verder niks doet.

Vandaar dat er ook stond dat het 'in een ver verleden' een beveiligingslek was, maar tegenwoordig waarschijnlijk niet meer.
quote: wikipedia
The earliest wiretaps were extra wires —physically inserted to the line between the switchboard and the subscriber— that carried the signal to a pair of earphones and a recorder. Later on wiretaps were installed at the central office on the frames that held the incoming wires.”
Here you go. Alles waar ik over sprak was wat een wiretap traditioneel was. Stoney3K argumenteerde dat een wiretap niet mogelijk was omdat een MITM noodzakelijk zou zijn. Enige wat ik stelde was dat een wiretap traditioneel gezieen MITM was.

[Reactie gewijzigd door David Mulder op 15 november 2017 17:13]

[...]

Here you go. Alles waar ik over sprak was wat een wiretap traditioneel was. Stoney3K argumenteerde dat een wiretap niet mogelijk was omdat een MITM noodzakelijk zou zijn. Enige wat ik stelde was dat een wiretap traditioneel gezieen MITM was.
Bij een traditionele wire-tap wordt de telefoonlijn echt 'getapt', de tap wordt dus parallel gezet aan de daadwerkelijke lijn. Net zoals je ooit een huis had met 2 telefooncontacten die aan dezelfde aansluiting zaten, als iemand op de slaapkamer het toestel opnam terwijl je beneden aan het bellen was, kon die persoon gewoon mee luisteren.

Een punt 'ertussenin' was op een telefoonlijn nergens voor nodig tenzij je ook gesprekken wilde beÔnvloeden.
Hoe dan ook, Skype is zeker in een positie waar ze gemakkelijk kunnen aftappen. Gewoon hun eigen ip's leveren aan beide partijen en dan er tussen gaan zitten.
Loop je dan niet het risico dat een enigszins geavanceerde crimineel meteen weet dat je hem op het spoor bent? Gewoon via WireShark (of iets dergelijks) meekijken naar welk IP Skype je data stuurt en als dat opeens een MS server is in plaats van degene die je probeert te bellen dan is het mis. Dat probleem kun je alleen oplossen door al het Skype-verkeer via MS-servers te sturen en dat wil je waarschijnlijk niet.
Je hebt twee soorten criminelen: de domme, die snappen niet wat je bedoeld, die worden ook meestal vrij snel gepakt. De slimme die gewoon een skype call opzetten, er al jaren vanuit gaan dat dat ze afgeluisterd worden. En dan in de Skypecall afspreken bij het "kleine cafe aan de haven" wat dan code taal is voor een wegrestaurant aan de A4.
Zelfs bij criminelen die er toch al vanuit gaan dat ze afgeluisterd worden lijkt het me een uiterst slecht idee om ze een bevestiging te geven dat dat inderdaad zo is.

Een agent die dat soort code-taal hoort weet natuurlijk meteen dat ie met en crimineel van doen heeft; ook dat soort meta-informatie is zeer nuttig.
Bovendien heb je ook mobiele observatieteams die de locatie van dat wegrestaurant zo achterhalen. Echt slimme criminelen gebruiken geen skype.
Nee, aftappen is zeker geen MITM aanval. Je gaat er niet als node tussen zitten, je luistert mee in een lopende communicatie, hetzij voice of data. Je onderschept het niet eerst om het vervolgens door te sturen, je ontvangt simpelweg gewoon een kopie van de voice/data stream.
quote: wikipedia
The earliest wiretaps were extra wires —physically inserted to the line between the switchboard and the subscriber— that carried the signal to a pair of earphones and a recorder. Later on wiretaps were installed at the central office on the frames that held the incoming wires.”
Bij een Man In The Middle doe je je voor alsof je de ontvangende partij bent. Je krijgt dan dus alle data, past die eventueel aan en stuurt dat door naar de echte en juiste ontvanger. Aftappen hoeft dus niet per se gedaan te worden, dat kan eventueel natuurlijk ook met DPI, dan ga je echt afluisteren. ;)

Skype zou eigenlijk accounts moeten kunnen taggen / flaggen, net hoe je het noemen wilt. Dergelijke accounts sturen dan ook de gegevens door naar Skype, niet alleen naar de andere beller(s) uit de conversatie. ;) In theorie is er dus niet eens een MITM nodig. Echter zullen veel gebruikers dit niet waarderen, want het kost hen wat meer dataverkeer.
Ik zie net in een ouder artikel dat BelgiŽ als standpunt heeft dat ze er maar voor moeten zorgen dat ze er wel aan kunnen voldoen.

Dus BelgiŽ heeft als standpunt dat in alle communicatie software de data via de servers van de aanbieder van de software moet lopen. Ze sporen daar dus niet helemaal (om niet te zeggen helemaal niet).

Volkomen idiote wetgeving om af te dwingen, want je hebt helemaal geen centrale partij nodig. Als dit gemeen goed gaat worden dan is het een kwestie van tijd voor er weer een netwerk onstaat dat via het oude KaZaa systeem met decentrale supernodes werkt om directe verbindingen tussen clients op te zetten.

Dan kunnen ze niet eens meer fatsoenlijk metadata verzamelen.
Je bedoeld een systeem zoals Tox?
Inderdaad, ik kende het niet. Maar je kan er vergif op innemen dat zoiets breder gebruikt gaat worden als de overheid te vaak in het nieuws komt omdat er weer een partij gedwongen wordt een achterdeur in te bouwen.
Het probleem met Skype in BelgiŽ is dat ze aanzien worden als een provider en dus onder de regelgeving vallen zoals een Proximus of een Orange. Immers kan Skype ook gebruikt worden om te bellen over het klassieke telefoon netwerk.
Skype komt vervolgens in de problemen omdat ze slechts gedeeltelijk provider zijn, een skype to skype gesprek valt niet onder het klassiek telefoon netwerk. Als je van Skype naar een telefoonnummer belt of omgekeerd is Skype wel een provider hoewel ze daar met externe partijen voor werken (zie ook Skype for Business).
Nee dat voldoet niet. Je bent als provider verplicht om aan sommige zaken mee te werken. In dit geval dien je als provider de overheid de mogelijkheid te geven om onder bepaalde omstandigheden in te takken om communicatie tussen aangeduide individuen, of alle communicatie van en naar een individu.
Weigeren hiervan is strafbaar, en in hoger beroep is nu bevestigd dat ook een provider zoals Skype, die deze dienst aanbiedt, het mogelijk moet maken voor de overheid om de communicatie af te tappen.
Daar kun je van alles van vinden, maar dat ligt bij de wetgevende macht, en niet bij de rechter.
De leveranciers en fabrikanten van VOIP telefoons met encryptie mogelijkheden zijn geen telecom providers. Ze gebruiken het netwerk van VOIP providers. De fabrikant van een telefoon valt dan ook niet onder deze regels zolang hij geen eigen netwerk gebruikt.

Met andere woorden, de encryptie wordt aangeboden door een andere partij als degene die het communicatie netwerk aanbied.

Hetzelfde met software die geen centrale server gebruikt en een netwerk van derden of zelfs geheel geen netwerk, hoe ga je dat als BelgiŽ handhaven als zoiets gratis van servers buiten BelgiŽ te downloaden is? Zoals iemand hierboven al noemde: Tox, wat gaat BelgiŽ hier tegen doen?

[Reactie gewijzigd door Omega Supreme op 15 november 2017 15:16]

BelgiŽ heeft dat gewoon goed beschreven en beperkt zich niet tot de klassieke telecom aanbieder, maar ook communicatiediensten vallen onder de reikwijdte van de wet, dus ook VOIP providers in de meeste gevallen.
Uit het BIPT persbericht:

In het boetebesluit stelt het BIPT vast dat de dienst SkypeOut1 een elektronische communicatiedienst uitmaakt aangezien de wettelijke constitutieve bestanddelen ervan vervuld
zijn. De dienst wordt nl.:
- tegen betaling aangeboden;
- volledig of hoofdzakelijk bestaande uit de overdracht van signalen;
- en via elektronische-communicatienetwerken.


Ik had me iets duidelijker moeten uitdrukken. Het woord provider is toch een container begrip waaronder niet iedereen een aanbieder van een dienst schaart.

Degene die de dienst aanbiedt en daarvoor wordt betaald, is de aanbieder. Dat hoeft niet de leverancier van het toestel te zijn, meestal zelfs niet zoals je ook al aangeeft. Er zijn natuurlijk genoeg manieren om buiten de reikwijdte van de wet te blijven, maar als je een communicatiedienst aanbiedt en je daarvoor laat betalen, ben je al snel een leverancier van een elektronische communicatiedienst, en heb je je daar ook naar te gedragen.
Je zou nog kunnen ruziŽn of het oude skype bij een skype to skype gesprek een communicatie dienst levert of een dienst om twee partijen te verbinden. Immers fungeert in de oude situatie skype niet anders als een telefoonboek. Het vertelt je hoe je met een andere partij in contact te komen, maar het werkelijke contact staan ze volledig buiten.

De rechter gaat volgens mij de fout in bij punt twee, de dienst van skype bestond in 2012 namelijk helemaal niet uit de overdracht van signalen, die signalen liepen namelijk hoofdzakelijk buiten de dienst van skype om.

De Belgische rechter gaat daar echter niet in mee en dan ben je er klaar mee.

Alleen kan je er nu dus op wachten dat partijen de encryptie van de communicatie gaan scheiden, net als vroeger (scramblers in de telefoon niet in de communicatie dienst).

De Belgische staat heeft mijn inziens dan ook een pyrrus overwinning behaald. Skype betaald als dit na alle beroepsmogelijkheden zijn uitgeput nog steeds staat zijn § 30.000 en de staat heeft nog steeds geen toegang tot gesprekken.

En iedere crimineel die onafgeluisterd wil gaan 'bellen' weet nu dat ze geen skype meer moeten gebruiken, maar diensten zoals Tox.

Grote verliezer in deze: de Belgische staat.
Maar als alle mogelijkheden op zijn (en daar zijn we bijna tenzij Cassatie het beroep verbreekt) dan heeft Skype geen poot om op te staan mochten ze in de toekomst nog eens wijgeren. De boete die een volgende keer zal volgen zal dan ook een veelvoud bedragen.
Skype is inmiddels aangepast en kan nu wel aan aftapwetten voldoen. (Van p2p naar cloudbased)
Aan nieuwe verzoeken zullen ze dan probleemloos kunnen voldoen. Een volgende boete komt er dan dus niet.

Maar dat is geen probleem voor criminelen, alleen domme criminelen gebruiken nog Skype. En met terugwerkende kracht aftappen is er niet bij.
Het oordeel beperkt zich dus enkel tot de SkypeOut dienst waarmee je naar normale telefoontoestellen kan bellen, en dat is een dienst die via de Skype servers loopt. Daarop is tappen dus technisch prima mogelijk.

Deze uitspraak zou dus geen invloed moeten hebben op de tap-mogelijkheid van Skype-to-Skype gesprekken.
Je tapt toch gewoon af op een "mirror port" in het data center van de telecom provider waar de klant zit, zoals alle NL providers verplicht zijn en vraagt dan aan skype de sleutel. Vast en zeker wel een of andere shady persoon binnen Skype of "instanties" die dit levert gezien de Snowden documenten.
anyway, mijn mening is dat je als de sodemieters een andere manier moet gaan gebruiken of in ieder geval geen US of A software meer als je zelf vindt dat je bezig bent met dit soort zaken / een "hoog profiel" hebt tegenover een westerse staat.
Dat was "Vroegah" voordat Microsoft het kocht. Toen was ook de call setup data lastig te volgen door verregaande distributie.
Dat hele model bestaat inmiddels niet meer, het gewoon een centraal geleide dienst waarbij de actuele voice data wel p2p KAN maar niet hoeft, daar kan best een proxy tussen gezet worden, en die kan ook de sleutels krijgen voor een gesprek zodat een afluisterpunt ingesteld kan worden.

(Skype is nu meer een VOIP achtige constructie).
Microsoft moet zeker in staat geacht worden af te kunnen luisteren als het wil/moet.

Ten minste voor de Buhne roepen ze al een tijd dat ze het niet willen..., maar in closed source kun je claims die er zijn niet controleren.

[Reactie gewijzigd door tweaknico op 15 november 2017 19:01]

Nop, skype doet geen p2p meer, gaat alles via de cloud.

https://arstechnica.com/i...the-elephant-in-the-room/
It has been a slow transition, but Skype is finalizing its move away from a peer-to-peer system to a cloud-based one.
In dit geval kan ik de gedachtengang van de rechter wel begrijpen.
Skype is dan geen telecombedrijf, maar het verleend wel een elektronische dienst waarvan de primaire taak communicatie is. Onder de Belgische wetgeving valt elektronische communicatie ook onder die 'wet telecommunicatie'.

In dit specifieke geval ging het om mensen die al duidelijk in de gaten werden gehouden. Ze waren al bekende van de politie (Armeense criminele milieu) en er was voldoende reden om aan te nemen dat ze Skype gebruikten om afspraken te maken voor het leveren van illegal (of gestolen) goederen.

Als we het nu gaan hebben over hoe Skype/Microsoft dit sort taps nu moet gaan faciliteren, daar moet vast wel een manier voor te vinden zijn. Skype is dan wel peer-to-peer, maar zolang er een Skype Server tussen moet zitten om de verbinding tot stand te brengen, kan er op die Skype server toch ook een trigger geplaatst worden met 'deze data moet ook via deze logging server gaan lopen'
Hoe zien die belgen dat dan bij end-to-end encryptie? Doen ze ook zo moeilijk bij WhatsApp en Apple enzo?
Microsoft is namelijk erg gewillig in het helpen van opsporingsdiensten, ook als ze dit niet hoeven.
Hoe kun je deze conclusie onder dit artikel trekken, dit is echt geweldig knap!
Volgens mij gaat het er juist om dat ze NIET meewerken. En zelfs al in hoger beroep gegaan zijn.
Zelfs nu nog overwegen ze om nog een stap verder te gaan.

En dan trek jij de conclusie dat ze meewerken, GRAAG zelfs... 7(8)7
Man man man
Skype kon vroeger niet afgeluistert worden doordat het P2P was, gespreksdata ging niet over/door/via Microsoft maar direct van verzender naar ontvanger etc.
Als je de data niet hebt kan je die ook niet delen, dat ze onlangs dit hebben veranderd om bijvoorbeeld groepsgesprekken te verbeteren heeft weinig met deze zaak te maken aangezien die in 2012 al liep...

Dit is een typisch geval klok en klepel, een simpele zoekopdracht levert al deze informatie op:
All Skype-to-Skype voice, video, file transfers and instant messages are encrypted. This protects you from potential eavesdropping by malicious users.
End-to-end encryptie is sowieso al lastig in groepsgesprekken en sowieso niet heilig zolang die informatie ergens centraal verwerkt moet worden...
Denk nou eens een keer aan je bronnen, het lijkt net alsof je er helemaal niks van snapt en je maar gewoon wat onzin op internet plempt. Dan moet we zelf maar met bronnen komen:

Bron 1:
Skype uses the AES (Advanced Encryption Standard*), also known as Rijndael, which is used by the US Government to protect sensitive information, and Skype has for some time always used the strong 256-bit encryption. User public keys are certified by the Skype server at login using 1536 or 2048-bit RSA certificates.
Bron 2:
Signaling is encrypted using RC4; however, the method only obfuscates the traffic as the key can be recovered from the packet. Voice data is encrypted with AES.
Het gaat hier over voice, dus AES256.

Misschien volgende keer zelf wat bronnen aanleveren, dat komt wat geloofwaardiger over!

bron 1: https://support.skype.com...does-skype-use-encryption
bron 2: https://en.wikipedia.org/wiki/Skype_protocol
Waar heb je dit gelezen dan, heb je daar een bron van?
Dat het nu via een centrale server loopt betekent niet dat MS bij de inhoud van de berichten kan, ze weten van wie het afkomt en voor wie het bedoeld is. Dit zodat het naar meerdere apparaten gestuurd kan worden (ik krijg skype berichten bv. binnen op mijn PC als op mijn telefoon).

Maar ga vooral lekker ongefundeerd van alles roepen, maar volgens mij ben jij een online oplichter. Nee, ik heb niets om dat te onderbouwen, maar dat heb jij ook niet 8)7
Dat was zo ongeveer het eerste wat Microsoft deed toen ze Skype overnamen inderdaad.
Hoe kun je deze conclusie onder dit artikel trekken, dit is echt geweldig knap!
1 zin later beantwoord hij die vraag met "Waarschijnlijk willen ze alleen de Amerikaanse opsporingsdiensten van dienst zijn".
Dat mensen dit ontkennen is best wel hilarisch gezien alles wat Microsoft heeft gedaan voor de NSA, tot op een keylogger in Windows 10 aan toe. En inderdaad het aanpassen van Skype.

De rivaliteit tussen de inlichtingendiensten is blijkbaar groot. Vraag me af waarom. Zou ook best wel voor de show kunnen zijn.
Het is toch ongelooflijk dat de overheid er zomaar van uitgaat dat afluisteren de normaalste zaak van de wereld is. En hiervoor ook nog bedrijven toe dwingt om mee te werken.

*kuch* Sleepwet in Belgie *kuch*
Een specieke gebruiker willen afluisteren is nu juist geen sleepnet. Dat lijkt me niet zo'n bezwaar, er vanuit gaande dat er een wettelijk machtiging ligt (geen idee hoe dat in BelgiŽ geregeld is, in NL komt daar een vziw een rechtercommisaris aan te pas). Het zou wat anders zijn als BelgiŽ alle Skypegebruikers zou willen afluisteren.

[Reactie gewijzigd door ATS op 15 november 2017 14:41]

Dat werkt in BelgiŽ ook zo. Hier is het de onderzoeksrechter die daartoe beslist. Ik ga er van uit dat dit ongeveer hetzelfde is als een rechtercommisaris.
Dat werkt in BelgiŽ ook zo. Hier is het de onderzoeksrechter die daartoe beslist. Ik ga er van uit dat dit ongeveer hetzelfde is als een rechtercommisaris.

Het is inderdaad zo dat een Nederlandse rechtercommisaris inderdaad vergelijkbaar is met een Belgische onderzoeksrechter. In de praktijk is het in Nederland echter zo dat de officier van justitie een aftapbevel uitschrijft. Dat is op papier na toestemming van een rechtercommisaris, maar er zijn twijfels over in hoeverre dat niet een hamerstuk is. Ook zijn er snellere procedures wanneer het gaat om georganiseerde misdaad.

Het aantal taps in Nederland is onder de streep zo ontzettend hoog, dat het in de praktijk een hamerstuk moet zijn. Dus van diepe toetsing is geen echte sprake. Vergelijk namelijk: er zijn in Nederland elke dag zo'n 1400 taps. Vergelijk Belgie met zo'n 7000 (= gextrapoleerde schatting) per jaar.

Dat geeft ook aan dat Skype op voorhand al een zwaardere dobber had aan het afhouden van de Belgische justitie, aangezien er waarschijnlijk een veel zwaardere basis tot het verzoek lag.

Wťl vraag ik me af of Skype niet gelijk heeft, aangezien Skype gesprekken doorgaans peer-to-peer zijn, en enkel bij het opzetten een Microsoft server vereisen. En in de tijd dat dit speelde (2102), was zelfs dat nog niet het geval. Dus ik denk dat Skype op dat moment daadwerkelijk niet kon meewerken.
Hier in Nederland hebben we ook gewoon dat soort mogelijkheden, de zogenaamde BOB middelen. Kijk eens naar artikel 126m van het Wetboek van Strafvordering. Dat gebeurt trouwens niet zomaar, er zal eerst een feit gepleegd moeten worden dat voldoet aan bepaalde vereisten. Daarna wordt er een verzoek gestuurd naar het OM, specifiek de Officier van Justitie die het een en ander overweegt. Als die officier dan besluit dat het akkoord is wordt er pas afgeluisterd. Later kan daar een rechter ook nog iets van vinden trouwens - als het echt allemaal niet klopt dan kan het zelfs leiden tot 'vrijspraak'.
Ongelofelijk? Het lijkt of je daar verrast over bent. Het is democratieŽn nooit de gewoonste zaak van de wereld, meestal moet een rechter er naar kijken en toestemming toe geven. In andere landen, zoals bijvoorbeeld Rusland, kan de politie daar zelf toe overgaan.

In elke wetgeving die ik ken over de wijde wereld heeft de overheid onder bepaalde condities het recht om zijn burgers af te luisteren (of mee te lezen). Dat is niet iets nieuws, in veel landen staat die permissie al eeuwenlang in de wet. Ik heb ook nog nooit van een politieke partij gehoord die dat niet acceptabel vind. Ik ken ook niemand die het principe onacceptabel vind. Ik kan me niet voorstellen dat jij er volledig tegen bent.
Waar staat dat dit de normaalste zaak is, als je een onderzoeksbevel hebt van een rechter en een bedrijf werkt dit tegen door niet mee te werken aan de aftap dan is deze in tegen het opgelegde onderzoeksbevel. Waarvoor ze bestraft dienen te worden. Of het hoofdkantoor nu in Luxemburg staat of niet, de calls komen uit BE.

Ze vragen niet naar alle gebruikers van Skype maar de gebruikers uit het onderzoeksbevel.
En dan daarna gek opkijken dat 'vreemde mogendheden' ook de gesprekken van overheidsfunctionarissen kunnen onderscheppen...

Pure gemakszucht - als je iemand wilt afluisteren moet je in z'n buurt komen en eventueel wat elektronische versterking toepassen, maar nee... het makkelijker als het wordt gefaciliteerd door bedrijven die zich juist inspannen om afluisteren te voorkomen....
het is eerder van de zotte als jij een applicatie uitbrengt om met elkaar te kunnen praten en bellen, dat je ook meteen verplicht ben om alle gesprekken op te nemen en te gaan bewaren!

Dat is namelijk eigenlijk gewoon wat ze eisen van MS
het is eerder van de zotte als jij een applicatie uitbrengt om met elkaar te kunnen praten en bellen, dat je ook meteen verplicht ben om alle gesprekken op te nemen en te gaan bewaren!

Dat is namelijk eigenlijk gewoon wat ze eisen van MS
Nee, er wordt van niemand geŽist dat ze alle gesprekken opnemen en bewaren.
Er wordt geŽist dat Skype het mogelijk maakt om gericht gesprekken af te luisteren, met een door een bevoegde instantie afgegeven aftapbevel, bij een gerede verdenking dat minimaal ťťn van de deelnemers aan het gesprek met criminele activiteiten bezig is.
Wanneer de wet van een land zegt dat aanbieders van telecomdiensten de mogelijkheid moeten bieden om gesprekken af te kunnen tappen, zal iedere aanbieder die op wat voor wijze dan ook zijn diensten in een bepaald land aanbied aan die verplichting moeten voldoen, of de boete betalen die ervoor staat wanneer je dat niet doet.
Bedankt voor je antwoord, dan heb ik het bericht verkeerd begrepen ;).

Op deze manier is het indd zou je kunnen zeggen logisch, maar of je het wilt is een ander verhaal.
Ik denk dat je als maatschappij graag zult willen dat de politie een aantal opsporingsmethodes heeft. Zolang de methodes die een inbreuk op je privacy op kunnen leveren alleen toegepast mogen worden wanneer er een gerede verdenking tegen iemand is en alleen na toestemming van een rechtercommissaris, heb ik daar geen moeite mee.
Het meest aparte in dit vind ik wel dat als skype aangeeft dat het fysiek niet gaat, dat een rechter dit naast zich neer legt. Ik vraag me af hoe een rechter tot zon conclusie komt, worden er specialisten ingehuurd die skype als bedrijf onderzoeken en zon statement valide kunnen toetsen?

Daarnaast bewijst het ook dat het best een risico voor techbedrijven is om zich lokaal ergens te vestigen. Als een lokale rechter besluit dat je moet voldoen aan iets kan dit voor je bedrijf dus op globale schaal mega impact hebben. In dit geval zou je kunnen twijfelen wie jou skype gesprekken in handen krijgt en dus uitwijken naar een dienst die niet in Belgie gevestigd is. Wat indirect dus een groot nadeel voor skype is.
Ik vind dit eerlijk gezegd niet zo apart. Als de wetgeving zegt dat een telecombedrijf verplicht is dit mogelijk te maken / hier aan mee te werken, is het niet het probleem van justitie dat een bedrijf dit niet kan.

Ik ben zelf ooit opgeroepen als potentieel jurylid (jaja, BelgiŽ heeft nog rechtszaken met een volksjury ....). Ik had toen een heel aantal naar mijn mening gegronde redenen waarom ik niet zo maar twee weken vrij kon nemen op dat moment. Al die redenen werden mij geweigerd, ook met de uitleg dat de wet nu eenmaal zegt dat je verplicht bent te komen als je opgeroepen bent, en je zelf maar moet zien hoe dat lukt (er zijn een aantal uitzonderingen). Dit is niet zo heel verschillend van de vraag naar Skype / Microsoft.
Dreigen dat als justitie je verveelt je van te voren aangeeft de verdachte onschuldig te verklaren als is het Marc Dutroux? Of werkt dat niet?
Als je een veroordeling voor smaad riskeert moet je dat vooral doen :).

Ik werd uiteindelijk niet uitgeloot. Er worden ongeveer 100 mensen "uitgenodigd" om naar een zitting te komen. Als je niet opdaagt wordt je vervolgd. Kom je toch, samen met andere mensen die daar niet willen zijn, word je eerst vriendelijk maar duidelijk verteld dat je stil moet zijn en je respectvol gedragen enz (ik voelde me net terug in de lagere school). Ter plekke worden dan een aantal mensen geloot. De verdediging mag er daar een aantal van "wraken" (= weigeren, lees: mensen die te slim overkomen voor de partij van de dader, of te dom voor de partij van het slachtoffer), tot er ongeveer 10 juryleden zijn. Of je effectief nog wel kan wordt op dat moment zelfs niet meer gevraagd, je staat daar gewoon te staan/zitten. Na ongeveer twee uur hopen dat je niet geloot wordt, mag je terug vertrekken, en krijg je met geluk een half jaar later je verloren halve dag uitbetaald.
Smaad? Dat verband zie ik niet - zeggen dat je de verdachte per definitie onschuldig zult verklaren is toch geen smaad?
Het lijkt inderdaad raar dat je als bedrijf verplicht wordt om iets te doen wat je helemaal niet kan. De verwachting is echter dat je als bedrijf, voor je de markt op gaat met je product of dienst, bepaalt aan welke eisen je moet voldoen, voordat je het product op de markt brengt. In dit geval vindt de rechter dat de aftap functionaliteit er had moeten zijn op basis van de wet, en krijgt Skype een boete omdat ze niet doen wat binnen rechte van hen geŽist mag worden.

Omgekeerd: Telco's klagen dat het veel geld kost om die tap infrastructuur in stand te houden. Dus Skype die dat niet doet, kan oneerlijk concurreren.
Toch wel gemengde gevoelens over het feit dat een non-telecom bedrijf alsnog kan worden opgelegd dat het haar gegevens moet verstrekken op wil van de overheid.

Voornamelijk omdat ik me dan afvraag waar de grens zal worden getrokken waar je als bedrijf je integriteit tegenover je klanten kan behouden. Het gaat hier (als ik het goed begrijp althans :+ ) dan ook niet om een terreurbeweging of iets anders in het kader van nationale veiligheid.
Hoezo "non-telecom"? Ze bieden een communicatiedienst, en kennelijk valt die onder de definitie van de telecomwet die regelt dat dat soort communicatie aftapbaar dient te zijn.
non-telecom bedrijf
telecom -> tele = ver (of "op afstand"), com is de afkorting van "communicatie"
Hoezo is Skype geen communicatie op afstand, communicatie met iemand die ver van je verwijderd is...!?
Voornamelijk omdat ik me dan afvraag waar de grens zal worden getrokken waar je als bedrijf je integriteit tegenover je klanten kan behouden.
Voldoen aan een gerechtelijk bevel heeft niets te maken met "integriteit". Het betalen van belasting gaat toch ook niet ten koste gaat van je integriteit naar je aandeelhouders (die je meer dividend uit zou kunnen keren als je geen geld besteedt aan het betalen van belasting). Ik zou juist zeggen dat het volgen van de wet juist integer is.
Het gaat hier (als ik het goed begrijp althans :+ ) dan ook niet om een terreurbeweging of iets anders in het kader van nationale veiligheid.
Afluisteren is niet alleen toegestaan bij terreur, ook bij "gewone" zware criminaliteit; "de levering van verboden of gestolen goederen" valt daaronder.
Nouja, het gaat hier niet om een sleepwet achtige actie maar om 2 verdachten. Als er bij wijze van criminele activiteiten plaatsvinden bij een groenteboer, dan mogen ze ook de boekhouding meenemen (bij een gerechtelijk bevel, wat hier ook van toepassing is)

Wel is het zo dat als deze gegevens niet opgeslagen worden ik het wel enigzins raar vind dat de overheid zou kunnen eisen dat een bedrijf systemen moet bouwen zodat de gegevens wel opgeslagen worden.
gezien dat skype een bekende en groot platform is om te bellen /video bellen vind ik het toch raar dat een overheid maar even bepaald dat je gaat aftappen en de data doorsturen. Een bedrijf moet toch zelf weten of ze dat wel of niet doen?
Nee. Er bestaat zoiets als de telecomwet, en daarin is opgenomen dat communicatie afluisterbaar moet zijn. Als Skype onder die wet valt, en dat is kennelijk zo, dan hebben ze zich er ook aan te houden. Je telefoonprovider kan ook niet zelf kiezen of hij wel niet mee wil werken aan het mogelijk maken van het afluisteren van gesprekken.
Ik wist niet skype onder die wet zit. Dank voor opheldering
Het moeilijke punt is meestal als ze koppelingen naar vaste en mobiele nummers aanbieden iets dat Skype doet. WhatsApp niet. Viber overigens ook maar die zijn misschien te klein om veel last te hebben?
Dat mogen ze best zelf weten, maar dan moeten ze ook de gevolgen voor hun rekening willen nemen.
Jij mag ook best met 150 km/uur op de A13 tussen Rotterdam en Berkel&Rodenrijs rijden (probeer dit aub niet tussen 06:00 en 22:00, want dan gaat het sowieso niet lukken), maar dan zul je toch ook de gevolgen moeten accepteren, namelijk een flinke snelheidsboete.

De wetgeving in Belgie is hier vrij duidelijk over. Elektronische communicatie is ook telecommunicatie, dus moet het mogelijk zijn om, mits er een correct gerechterlijk bevel is, deze communicatie gericht af te tappen.

Doe je dat als Skype/Microsoft niet, kun je dus op een boete rekenen.
Maar hoe lossen bedrijven als WhatsApp en Telegram dit dan precies op is de vraag die overblijft.......

[Reactie gewijzigd door walteij op 15 november 2017 15:00]

Maar hoe lossen bedrijven als WhatsApp en Telegram dit dan precies op is de vraag die overblijft.......
Gewoon de geŽncodeerde data opsturen, met de notitie dat ze het zelf ook niet in kunnen zien, succes ermee. Volgens mij is hier het "probleem" dat Microsoft ook daar niet aan wil meewerken.
De vraag is uiteindelijk in hoeverre een rechter dit gaat accepteren.
Met het opsturen van de encrypted data voldoe je aan de letter van de wet, maar duidelijk niet aan de geest van diezelfde wet. Rechters kijken vooral naar het laatste....
Zodra je voldoet aan de geest van de wet, wil dat in dit geval zeggen dat de versleuteling van de data op een of andere manier gekraakt moet worden (MSFT kan het immers zelf ook niet). Wil de overheid daar een backdoor voor? Dan is per definitie alle versleutelde data onveilig en stort het hele internet in elkaar.
Des te betere privacy wij hebben :)
Dat is heel leuk voor die rechter, maar als je het niet kan geven, dan kan het toch simpel weg niet? Anders is de rechter letterlijk indirect backdoors aan het verplichten in encryptie en dat lijkt mij niet helemaal de bedoeling. :)
Maar hoe lossen bedrijven als WhatsApp en Telegram dit dan precies op is de vraag die overblijft.......
Die zijn nog onder de radar. Telegram lijkt me lastig aan te pakken wegens geen juridische veretegenwoordigers in Belgie. En als ze Signal zouden aanpakken geven ze de middelvinger en gaan actief om eventuele blokkades heenwerken, iets wat andere messengers blijkbaar nog niet gedurft hebben.
Ook ging de rechter opnieuw niet mee in de argumentatie dat Skype niet in staat zou zijn om een gesprek tussen twee gebruikers af te tappen...
Dat was dus in 2012. Al lijkt dit niet te kloppen als in 2013 duidelijk werd dat microsoft berichten kan scannen op spam.
https://arstechnica.com/i...d-encryption-think-again/
Ik vind niet dat dat artikel onomstotelijk aantoond dat Skype geen end to end encryption gebruikt. Zoals in de comments onder het bericht al benoemd wordt, kan het ook alleen Microsoft's SmartScreen software zijn die links in de tekst doorgestuurd krijgt vanuit de client van de verzender of ontvanger, een scenario die niet getest lijkt te zijn door ArsTechnica noch The H Security.
Volgens mij maakt het soort encryptie niet uit, of microsoft nu tijdens het transport berichten kan inkijken of pas lokaal bij de gebruiker doet niets af aan het feit dan microsoft weldelijk in staat zou zijn berichten af te tappen. Technisch gezien weten we dat het hoe dan ook mogelijk is als je zoiets maar inbouwd in de software. Dat inbouwen willen bedrijven als skype natuurlijk niet. Maar in nederland zijn telecombedrijven verplicht mee te werken aan het mogelijk maken van het af tappen van telecommunicatie, dat is ook de reden dat bedrijven als skype niet als telecombedrijf gezien willen worden door de wet.
Ook in dit bericht staat:
De advocaat van Skype argumenteerde volgens Reuters in het hoger beroep opnieuw dat het bedrijf technisch gezien geen telecombedrijf is en daarom niet verplicht is om mee te werken aan dergelijke bevelen van de Belgische autoriteiten. Daar ging ook de hogere rechter niet in mee; onder 'telecommunicatie' valt in de Belgische wet ook 'elektronische communicatie'.
Het ding is dat het helemaal niet duidelijk is of het gehele bericht uberhaupt naar MS gestuurd kan worden. Het is aannemelijker dat SmartScreen gebruikt wordt, waardoor alleen de link naar MS wordt gestuurd en niet de inhoud van het gehele bericht. Die link kan simpel uit een stuk tekst gefilterd worden.
Ja ik snap wat je bedoelt, en zonder te weten hoe het precies werkt blijft het speculeren. :)

Maar ik heb nog nooit gehoord dat skype een smartscreen integratie heeft. Met bijvoorbeeld Internet Explorer, Edge of Explorer(de verkenner) kan je het namelijk instellen of je wel of geen smartscreen wil gebruiken. Met skype heb ik dat nog nooit gehoord of gezien en weet ik niet, hoop van niet, dat smartscreen daar ongevraagd voor wordt gebruikt. Gezien de privacyinbreuk denk ik dat dat niet ongemerkt mag ook en dat zoiets duidelijk gemaakt moet zijn al dan niet met toestemming van de gebruiker. Daarom denk ik niet dat het smartscreen is die je skypeberichten controleert.
Weet iemand waarom Microsoft van mening is geen telecom provider te zijn. In de meest basale vorm is een telecom provider volgens mij elke organisatie welke spraak/data diensten levert aan zijn gebruikers.

Je zou kunnen zeggen dat Microsoft geen 'telefoonnetwerk' heeft in de definitie van 1980 maar nu steeds meer via het internet loopt en naambellen meer regel dan uitzondering is zie ik geen reden aan te nemen dat Microsoft niet aan de nieuwe definitie voldoet.
Weet iemand waarom Microsoft van mening is geen telecom provider te zijn. In de meest basale vorm is een telecom provider volgens mij elke organisatie welke spraak/data diensten levert aan zijn gebruikers.

Je zou kunnen zeggen dat Microsoft geen 'telefoonnetwerk' heeft in de definitie van 1980 maar nu steeds meer via het internet loopt en naambellen meer regel dan uitzondering is zie ik geen reden aan te nemen dat Microsoft niet aan de nieuwe definitie voldoet.
Zie hier:

Aanbieder van een communicatiedienst: de natuurlijke persoon of rechtspersoon die in de uitoefening van een beroep of bedrijf aan de gebruikers van zijn dienst de mogelijkheid biedt te communiceren met behulp van een geautomatiseerd werk, of gegevens verwerkt of opslaat ten behoeve van een zodanige dienst of de gebruikers van die dienst;

Gebruiker van een communicatiedienst: de natuurlijke persoon of rechtspersoon die met de aanbieder van een communicatiedienst een overeenkomst is aangegaan met betrekking tot het gebruik van die dienst of die feitelijk gebruik maakt van een zodanige dienst.
Je quote een Nederlandse site, is dat in Belgie ook zo?
Je hebt helemaal gelijk, gaat om Nederlandse wetgeving. Wat ik zo snel kan vinden voor BelgiŽ:

Bron
Teneinde deze maatregel mogelijk te maken, kan de onderzoeksrechter bevelen om, te allen tijde, ook buiten medeweten of zonder de toestemming van hetzij de bewoner, hetzij de eigenaar of zijn rechthebbende, hetzij de gebruiker:
- in een woning, in een private plaats of in een informaticasysteem binnen te dringen;
- elke beveiliging van de betrokken informaticasystemen tijdelijk op te heffen, desgevallend met behulp van technische hulpmiddelen, valse signalen, valse sleutels of valse hoedanigheden;
- technische middelen in de betrokken informaticasystemen aan te brengen teneinde de door dat systeem opgeslagen, verwerkte of doorgestuurde gegevens te ontcijferen en te decoderen.
Dat is het net, hoe wil je bewijs gaan verzamelen als er niemand of niets je mag onderzoeken ?

Deze criminelen waren reeds gelinkt aan misdaden en om de volledige context te kunnen hebben en dus alle bendeleden op te nemen, moeten ze wel wat kunnen afluisteren...

In BelgiŽ is een tap niet eenvoudig te verkrijgen, als bedrijven dan nog eens actief gaan tegenwerken. Dan gaan de criminelen zich daar zeker goed bij voelen.
"Zo zo, jij wilt naar Mars? Dat is best wel verdacht, wat heb je allemaal op je kerfstok?"
Dat is best wel hilarisch.

Dank je, dat had ik even nodig.
Tijd voor Microsoft om skype zo te veranderen dat het gewoon niet langer mogelijk is om een gesprek/chat af te luisteren.
Microsoft wil best op het scherp van de snede zitten om zoveel mogelijk mijn en jouw privacy te beschermen, maar een escalatie-proces met de wetgevende macht van de Europese Unie is geen interessant vooruitzicht. Het is duur, kost tijd en als bestuurder van zo'n onderneming kun je, afhankelijk van de ernst, ook in het strafrechtelijke circuit terechtkomen. Nou vind ik jouw privacy heel belangrijk en ben ik geen directeur van Skype, maar mijn persoonlijke vrijheid zou ik niet graag opofferen om jouw privacy te beschermen bij een op naam gesteld tapverzoek.
Dan zou dat in principe inhouden dat Skype niet meer vanuit BelgiŽ mag opereren (aangezien ze dit moeten faciliteren als telecombedrijf, dat ze dus volgens de uitspraak wel degelijk wezen).
Ik heb ooit meegemaakt dat ik vanuit Zuid-Afrika wel met Google-voice kon bellen naar een vaste lijn in BelgiŽ, maar vanuit BelgiŽ kon ik niet bellen met Google-voice. Ik kan vermoeden dat dit ook te maken had met hetzelfde probleem (geen faciliteit om aftappen mogelijk te maken)
Tijd voor Microsoft om skype zo te veranderen dat het gewoon niet langer mogelijk is om een gesprek/chat af te luisteren.
Dan mogen ze die service in een aantal landen niet meer aanbieden. Dat lijkt me niet de juiste oplossing.
Dan krijgen ze bonje in de USA.
En zodra Skype afgeluisterd wordt, stappen ze gewoon over op een alternatief. Dit werkt gewoon niet.
Een pedofiel niet opsluiten omdat na opsluiting hij het opnieuw doet is jouw visie....
Wereld op zijn kop vind ik persoonlijk.
Ja, zo zitten we in een straatje zonder einde.. en dan vooral een einde voor de maatschappij.

Omdat er altijd een alternatief kan zijn is en mag nooit de aanstoot geven om het na te laten om dit toe te passen.
Vanwege wetten als de nieuwe Wet op de inlichtingen- en veiligheidsdiensten.
Ik waardeer mijn privacy zeer en maak ook veel gebruik van Skype.

Dit was misschien een gericht geval, maar met het oog op het feit dat ze massaal online communicatie willen kunnen afluisteren, ook van niet verdachte burgers zullen ze, wat mij betreft naar andere oplossingen moeten zoeken om criminelen aan te pakken.
Begrijpelijk, persoonlijk boeit het me geen klap en heb ik liever dat criminelen die wapens, bommen drugs of andere zever verhandelen of gebruiken/kopen onmiddellijk gepakt en berecht moeten kunnen worden.

Is mij veel belangrijker dan mijn telefoon gesprek met mijn mama... alsof de overheid moet weten wat je vanavond eet... en wat dan nog als ze het willen weten :+

De technologie gaat vooruit, het wordt tijd denk ik dat de mensen met hun "privť kwesties" leren omgaan met de nood van de velen.

Een bomaanslag treft misschien niet iedereen, maar als er een kans was geweest dat de slachtoffers in alle terreur aanslagen hadden kunnen vermeden omdat er telefoongesprekken dit aangeven, hoop ik ten stelligste dat iedereen daar zijn individuele vrijheid voor zou willen opgeven (buiten de mensen die er geen goede praktijken bij overhouden).

Indien niet, hoop ik dat het u nooit zal gebeuren dat een naaste zijn of haar leven geeft voor uw "privacy".
Dat gaat niet alleen daarover, stel dat andere bedrijven bij die data komen(gehackt of wat dan ook). Jij rookt een peukie, en hoppa je kosten van je zorg gaan ook omhoog.

Zover zijn we nog niet, maar het zou niet ondenkbaar zijn.

Prive is Prive. Ik ga ook niet hele dag tegen iedereens huis aan staan geluid af te tappen omdat er mogelijk w at gebeurd.
Daar gaat dit topic toch wel over? Dit gaat over verdachten dewelke niet afgeluisterd konden worden omdat het bedrijf dat de communicatie tussen de verdachte weigerde (en blijkbaar nog altijd doen) mee te werken met een rechterlijk bevel.

Dat ik persoonlijk vind dat de staat alles van mij mag weten als dit ten goede komt aan mijn voorbeeld is toch helemaal voor mij.

Indien ik wil roken, dan moet ik er maar bij nemen dat mijn zorg omhoog gaat, niet meer dan normaal. Daar ik niet vind dat een ander moet opdraaien voor mijn medische kosten indien ik opgenomen wordt voor roken gerelateerde materie.
Wat ik thuis doe, in prive sferen. Daar hoeft geen bedrijf een profiel van te maken. Of laat jij de deur ook 24/7 open met een groot 'kom kijken' bericht erboven?

Laat je iedereen ook meekijken als je seks hebt? Want je hebt toch niks te verbergen.
Lezen is blijkbaar niet makkelijk in deze tijd van technologie.

"Dat ik persoonlijk vind dat de staat alles van mij mag weten als dit ten goede komt aan mijn voorbeeld is toch helemaal voor mij."

Heb het niet over bedrijven, niet nu, niet in een vorige post. De staat, met name de politiestaat mag alles van mij weten, als ze moeten weten dat ik seks heb met een verdachte is dat mijn eigen schuld dat ik dit niet wist.
Als de staat dat weet, is het hackbaar... dat is mijn punt ;-)
Dus alle beveiliging maar buiten want alles wat de staat weet, is hackbaar en dus gebruikelijk door bedrijven. 8)7

Tjah, zeker geen account bij Bol.com?

[Reactie gewijzigd door D.Ramakers op 15 november 2017 15:54]

Een bomaanslag treft misschien niet iedereen, maar als er een kans was geweest dat de slachtoffers in alle terreur aanslagen hadden kunnen vermeden omdat er telefoongesprekken dit aangeven, hoop ik ten stelligste dat iedereen daar zijn individuele vrijheid voor zou willen opgeven (buiten de mensen die er geen goede praktijken bij overhouden).
Klinkt goed helaas waren zo goed als alle daders van recente aanslagen al bekend bij, en werden al geruime tijd in de gaten gehouden door de "veiligheidsdiensten" en nůg kon men het niet voorkomen...
Dit soort uitspraken is gewoon om steeds meer controle te krijgen op het normale volk want een Staat houdt niet van "uitzonderingen".Of dacht je dat jouw "even online" zaken regelen gemaakt is omdat het de gemakkelijkheid dient alleen ? beetje oftopic maar feit is gewoon dat je daarna ge-spamt wordt door allerlei bedrijven met een nog mooiere aanbieding of dat je nog meer rommel content voorgeschoteld krijgt.

He maar dat wou ik toch niet?

dus ja, Ik ben zeker voor een platform waar iedereen (ook die 0.001% criminelen ) gebruik van kan maken zonder dat de communicatie ervan afgeluisterd kan worden of waar ik lastig gevallen wordt door derde.
Een beetje slimme crimineel gebruikt al Signal of iets in dat marktsegment.
Als je verdacht ben (en je weet dat je raar bezig bent) weet je nu dat je je skype way los moet laten met deze nieuwsberichten.
Als je dat hiervoor al niet wist, ben je een domme crimineel haha!

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True