Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 68 reacties
Bron: NOS

Dutchceasar wees ons op een artikel op de site van de NOS over het aftappen van e-mail en internetverkeer. De Nederlandse internetproviders dreigen hierover in conflict te raken met de regering. Reden voor dit mogelijke conflict is een artikel uit de Telecomwet van 1998 waarin staat dat alle openbare communicatie aftapbaar moet zijn voor politie, inlichtingen- en veiligheidsdiensten. Dit impliceert dus dat óók het e-mail en internetverkeer aftapbaar moet zijn, naast het 'gewone' telefoonverkeer, want dat is natuurlijk al jaren het geval.

Probleem is echter dat het technisch lang niet zo eenvoudig is e-mail en internetverkeer af te tappen. Telefoonverkeer is natuurlijk vrij eenvoudig te tappen, of het nu via het kopernetwerk of via het GSM-netwerk verloopt. De providers moeten als uitvloeisel van de Telecomwet zèlf de benodigde apparatuur installeren en moeten die overigens ook zèlf financieren. Omdat het aftappen technisch nogal gecompliceerd is heeft de overheid de providers tot 15 april aanstaande uitstel gegeven teneinde vóór die datum de technische voorzieningen te treffen. Maar die datum gaat dus niet gehaald worden, zeggen de providers. En op dat moment zijn zij dus in overtreding.

Daarnaast speelt nog iets heel anders: omdat de providers zelf voor de kosten van de benodigde 'aftap-computer' opdraaien, en die computers kennelijk miljoenen kosten, vrezen zij natuurlijk ook flink in hun portemonnee geraakt te worden - ze gaan zelfs zo ver te stellen dat éénderde van de providers op de fles zal gaan als alles zelf betaald moet gaan worden. In de landen om ons heen (Duitsland, Engeland en Frankrijk worden met name genoemd) betaalt de overheid deels mee aan de kosten, hier dus niet.

Tenslotte speelt er nóg een zaak: de specificaties van de 'aftap-computer' zijn nog steeds niet bekend! Dus al zou men willen installeren, wàt er vervolgens geïnstalleerd moet worden is niet bekend... De Telecom-wet geeft hierover geen uitsluitsel, de Nederlandse overheid kennelijk ook niet, en de Europese overheid weet ook nog niet van de hoed en de rand. Gevolg zou kunnen zijn dat providers die nu een systeem zouden installeren volgens Nederlandse normen die binnenkort al weer mogen aanpassen om te kunnen voldoen aan nieuwe Europese regelgeving. En dat kost natuurlijk nóg meer geld, dus daar zitten de providers al helemaal niet op te wachten.

Al met al een bijzonder verhaal, dat ongetwijfeld nog een politiek staartje gaat krijgen, want in twee maanden iets installeren waarvan je nog niet eens de specificaties hebt is natuurlijk niet echt haalbaar. Hier nog enkele quotes over het aftappen in het algemeen:

Politie, justitie en veiligheidsdiensten tappen steeds meer, zodra er nieuwe communicatie-technieken ontstaan. Dat blijkt uit cijfers waarop wij de hand hebben gelegd. Toen Nederland klassiek belde via de koperen telefoonlijnen werden er jaarlijks zo'n drieduizend telefoons afgeluisterd.

Maar in 1998, toen de GSM-telefonie sterk toenam, tapten de opsporingsdiensten al tienduizend telefoons. Ruim een verdriedubbeling. Deze cijfers zijn afkomstig uit een geheime notitie van het Landelijk Overleg Tapfaciliteiten (LOT) van de politie:
Tap op telefoonverkeer in 1998

Het hele verhaal, inclusief de tekst van de brief aan de staatssecretaris, kun je hier nog eens rustig nalezen.

Moderatie-faq Wijzig weergave

Reacties (68)

in Noord Engeland staat een centrale van de Amerikaanse overheid die ALLE verkeer tussen Europa en Amerika afluistert (en alle verkeer binnen Europa). er worden daar miljarden mailtjes per jaar automatisch gechekt. ook telefoonverkeer wordt gecontroleerd. en alle andere vormen van telecommunicatie

voor de grap zou iedereen woorden als 'terrorism' en 'US must die!' in zijn subject moeten zetten om het die computer daar heel moeilijk te maken.

sorry hoor, maar Big Brother bestaat al. die is ontstaan uit de paranoia van de koude oorlog. en leeft nog steeds... helaas. vraag me niet wat voor een rekenkracht daar staat, maar het is er!

dus die paar keer dat de Nederlandse Vrouwe Justitia ons wil afluisteren... die doet gewoon een search bij de NSA }>!
Dat is een goed idee dan moet iemand zo'n anna... virus maken met de hierboven vermelde inhoud, kijken of op die manier daar de boel plat gaat?
Ik denk dat we inmiddels allemaal bij de CIA, MI6 en natuurlijk de BVD op de zwarte lijst staan. Blijft alleen de KBG (of hoe die nu ook mogen heten) nog over.
En onlangs is door de regering toegegeven (na een langdurige ontkenning) dat hier in NL ook zo'n centrale staat, ergens in Groningen geloof ik.

Maar inderdaad, als je een paar mailtjes stuurt met de trefwoorden President, Kill etc. krijg je vast wel een bezoekje van "the men in black" :)
Het rare is dat in die telecomwet uit 1998 het woord 'internet' helemaal niet voor komt :?
ik zie eigenlijk helemaal niet in waarom email aftapbaar moet zijn.. het is meer te vergelijken met brieven.. die mogen (naar mijn weten) ook niet zomaar geopend worden door de overheid.

En dat de providers de aftapapparatuut zelf moeten betalen is belachelijk.. uiteinedlijk moeten wij daarvoor betalen.
Nou je het zegt, ik heb ook ooit zoiets gehoord, dat het briefgeheim ook voor e-mail zou gaan gelden. Ik heb het even nagezocht (eerstedebeste link uit een zoekmachine) en het blijkt dezelfde |:( communicatiewet te zijn.

Het is wel erg tegenstrijdig: ik heb het even vluchtig doorgelezen en er staat zoiets als: het briefgeheim geldt ook voor e-mail die zich in een mailbox bevindt; daar mogen de politie en de inlichtingendiensten niet bij. Maar ze mogen weer wél (zoals uit het artikel blijkt) de e-mail aftappen als ie onderweg is, want dan is gewoon de telecommunicatiewet van toepassing.

Geïnteresseerden kunnen ook eens kijken op: http://www.ddh.nl/datacom/briefgeh.html

Ik vraag me trouwens af hoe het met internationale bepalingen zit, want het internet draait nou eenmaal niet alleen op de Nederlandse wet. Wat als een buitenlands mailtje wordt onderschept? Mag dat überhaupt? En wat als ik in Nederland een mailtje verzend, maar wel gebruik maak van buitenlandse mailservers? Ik zou best wat meer duidelijkheid willen.
Ach welnee, je moet al die wetten gewoon vergeten en een willekeurige implementatie van RSA pakken (is tegenwoordig public domain aangezien het patent ergens vorig jaar afliep, dus zullen inmiddels veel versies van in omloop zijn) en daarmee al je e-mail encrypten. Zorg ervoor dat al je contacten je public key hebben en klaar ben je. Laat ze maar aftappen tot ze erbij neervallen, meer dan random bytes krijgen ze toch niet in handen :)
Rustig maar jongens, de overheid mag echt niet zomaar je email lezen. Dit is hetzelfde als het briefgeheim: het mag alleen met een gerechterlijk bevel. Zelfde geld voor telefoonverkeer trouwens.
Ze willen die apparatuur installeren omdat het nu gewoon niet mogelijk is, ook niet met gerechterlijk bevel.

En trouwens: als het dan echt vertrouwelijk (lees: illegaal) is, dan codeer je het toch gewoon? Als je een 1024bits code (RC5 toch?) gebruikt is de overheid wel ff bezig met kraken }>
Daar heb je op zich ook wel gelijk in: de politie mag niet zomaar onze e-mail aftappen.

Over wat ik er echt van moet vinden, zit ik nog eigenlijk te twijfelen:
Aan de ene kant vind ik van niet: vooral in de beginjaren werd het internet altijd al geprezen als de "virtuele wereld", een soort community waar iedereen vriendelijk tegen elkaar was, altijd behulpzaam en waar men gewoon het fatsoen had om zich aan de regels (netiquette) te houden. Iedereen was in die wereld vrij en lokale overheden hadden er in principe niets te zeggen. Nu ontstaat ineens de mogelijkheid om mail af te tappen, tenminste als we illegaal bezig zijn. Maar je bent in principe al illegaal bezig als je een mp3-tje download en bovendien is Nederland het land waar illegale software het meest gebruikt en publiekelijk geaccepteerd wordt.
Van deze kant wil ik dus liever niet dat de "vrijheid" en de privacy wordt ingeruild.

Maar ja, van de andere kant, en daar zal de wet ook primair voor bedoeld zijn: ik ben wél blij als het op deze manier mogelijk is om makers en verspreiders van kinderporno te arresteren. Of als het mogelijk is om hevige, via internet afgesproken, rellen te voorkomen.
[Overbodig]
Ik ben het helemaal met je eens!
/Overbodig
Je kunt het ook anders bekijken:
Laat iedereen 'vrij en blij' zoals het was in de begin tijden van het Internet. En wat betreft bijv. kinderporno dat kun je gewoon onderling als internetgemeenschap oplossen door middel van bijv. een DDOS-atack. Gewoon die hele handel uit de lucht halen.... :)

Maar hoe je het ook bekijkt, waar dan ook, zoiets blijf je helaas gewoonweg houden.... ;(
Ik zou het eigenlijk gewoon -1 onkundig ofzo moeten modereren deze reply.
Het is namelijk zo dat email ook wordt gebruikt om te communiceren over criminaliteiten die niets met internet te maken hebben. Dus dan kan tig-miljoen ddos attacks doen, maar daar schiet je dus geen bal mee op.
Het gaat bv om informatie over fraudes, mogelijke drugs/sigaretten/wapens etc.
Of de providers of de overheid het nu betaald, betalen moeten wij daar uiteindelijk sowieso voor.
Euhm, brieven niet, e-mail niet... en telefoon ook niet... want het is inbreuk op je privacy, maar denk je dat de inlichtingen diensten daar wakker van liggen ??
Het enige wat je kan doen is het encrypeted versturen. En ook dat kraken ze zonder problemen.
In Amerika wordt alle e-mail al zo'n beetje gefilterd op alles wat de woorden : bomb, president, drugs en murder bevat... daar zijn veel mensen dagelijks mee bezig, stelletje neuroten :)
Bij internetproviders komen veel meldingen van ongewenste berichten en plaatjes binnen. Nieuwsgroepen zitten vol met mensen die illegale opvattingen hebben. Dat wordt gemeld aan abuse@....nl. Daar kan worden opgezocht wie die persoon is en dan.... dan moet de politie ingeschakeld worden. Maar die wil er niets van weten! "Probeer eerst maar eens zelf op te lossen" is het antwoord. Dus de provider verwijdert de illegale porno, de account van de schuldige en stuurt een e-mail, dat het zo niet hoort. Een week later zit die persoon alweer onder een andere naam hetzelfde te doen en het begint weer van voren af aan. Laat de politie eerst maar eens daar beter zijn werk doen!
Dus de provider verwijdert de illegale porno, de account van de schuldige en stuurt een e-mail, dat het zo niet hoort.
Kijk, daar gaat het dus fout. En de "schuldige" maar wachten op een bericht van zijn provider waarom zijn account gecanceld is... maar dat krijgt hij op die manier natuurlijk niet. :+
ISPs in Nederland zijn terecht (!) van mening dat zij meer een soort PTT functie hebben. Ze geven alles door, maar wensen zelf 'geen boodschap te hebben aan de boodschap' (zoals ptt post het zelf altijd omschreef).
Alleen bij misbruik van het netwerk (hacken, spam) zullen ze mensen verwijderen.

Misschien dat een dappere ISP gewoon een splittertje in zijn fiber zet en dan tegen de politie zegt: asjeblieft, dat is al mijn verkeer, ga maar monitoren.
Ik geloof dat jullie het niet helemaal begrijpen wat de wet inhoudt of wat het probleem is als ik het zo lees.

De politie mag niet 'zomaar' email of ander (we hebben het hier over AL het internet verkeer overigens van en naar een computer) IP verkeer onderscheppen maar moet daar een huiszoekings bevel voor hebben en toestemming van een rechter commisaris, zelfde procedure als bij afluisten van een GSM of het openen van snail mail.

Waar de ISP's van balen is niet dat we moeten mee werken bij de bestrijding van ernstige criminaliteit of kinder porno, maar dat het MvJ geen flauw idee heeft wat wij nu eigenlijk moeten installeren, wij weten het wel maar zijn niet zeker of dit beantwoordt aan wat het MvJ wil, maar ja, je praat al gauw over een ton aan investering waar de ISP 0,0 op gaat terug verdienen.

Het verhaal van een half miljoen is overdreven naar mijn mening (aangezien ik de benodigde apparatuur net gekocht heb mag ik aannemen dat ik weet waar ik het over heb) maar een a anderhalve ton is toch wel wat het grapje kost.
Ook dat de NLIP het heeft over failliet gaan van ISP's vind ik redelijk onzin, iedere ISP weet al 4 jaar dat dit eraan zit te komen.

Met de betreffende apparatuur in combinatie met een server wordt IN het data pakketje gekeken op de applicatie laag wat de inhoud is van en naar een IP adres, dit is dus de zogenaamde 'aftap'.
Ik weet het niet Tijger. Met deze informatie onder je muis, is het wel heel verleidelijk om het te gaan gebruiken. Ik denk hier bijvoorbeeld om eens rond te neuzen, en daarna wat bewijzen te genereren voor de rechter (laten we het een vooronderzoek noemen).
Daarnaast is het zoals je weet een publiek geheim dat bijvoorbeeld de CIA zich in het verleden heeft schuldig gemaakt aan het aftappen van zakenlieden om onder anderen orders van Airbus naar Boeing te loodsen...
Dat de politie 'niet zomaar' mag aftappen is waar, maar of ze zich daar wat van aan zullen trekken is een ander verhaal. Ik heb al eens een keer meegemaakt dat onze vuilnis doorzocht is omdat er iemand was neergeschoten in de bar waar mijn vriendin werkte (en we dus tot 's morgens vroeg op het politiebureau hebben gezeten om een getuigenverklaring te mogen geven). Wat de reden daar voor is is mij volledig onduidelijk, en toen we de politie er op aanspraken ontkenden ze het nog ook!

Het lullige is dat iemand die echt wat te verbergen heeft echt wel zorgt dat hij z'n zaakjes voor elkaar heeft aftappen of niet. Het zijn de kleine onschadelijke dommerdjes die gepakt worden, en het is de privacy van niets vermoedende burgers die geschaad wordt. En die betalen ook de rekening voor het aftappen.

Zolang er geen duidelijke richtlijn is, zal het niet aanwezig zijn van aftap apparatuur bij ISP's worden gedoogd. Dat kan wel 10 jaar duren, zoals bij het gebruik van verboden bestrijdingsmiddelen bij kwekers omdat er geen alternatieven zijn. En ik denk dat ook niemand hier een voorspelling durft te doen over de situatie op Internet over 10 jaar ...
Wat als je (zoals ik) je eigen SMTP/POP3 server hebt? Dat lijkt me voor de provider een STUK moeilijker af te tappen dan wanneer mijn emails via hun server zouden reizen.
Ag je communiceert over hun lijnen, een sniffer installeren kan elke broodmongool tegenwoordig
Ja dat wel.
Maar sniffen is veel I/O en CPU intensiever dan gewoon ff iemands unix mailbox greppen op wat stoute woordjes ;)
Voor electronische communicatiemiddelen ligt het anders: aftappen van een netwerk is simpel. Alles wat langs een lijntje gaat, kan afgetapt worden. Het probleem is dat het hele dataverkeer door die aftapper moet. De kosten bij een internetprovider zitten bij de modems en bij de router. Er gaan GB's aan dataverkeer door. (via de kabel haal je zo een GB per dag, als je je best doet). Nu zijn de providers verplicht dus nog zo'n router aan te schaffen. Een van de duurste onderdelen in het bedrijf naast bandbreedte kopen. En dat niet alleen: de politie moet kunnen zoeken in dat dataverkeer op bijvoorbeeld "kinderporno". Dus alles moet ook nog tijdelijk worden opgeslagen. Ga maar na, dat dat bijna onmogelijk is.
ze moeten waarschijnlijk ook zoeken door encryptie heen anders heb je er nog weinig aan. dus die dingen moeten dan realime worden gedecrypt. ga maar na wat je ddan nodig hebt kwa systeem. das simpel weg onmogelijk. Of ze moeten decryptie volledig laten zitten. (een beetje verbinding is zo 1024 bit ;-P ) (ssh2 bijvoorbeeld. ) of eigen geschreven proggie dat gebruik maakt van zo'n 1024 bit key. oet je nadenken als je daar plaatjes over loopt te sturen ik wil niet weten hoe imand dat ooi wil onderzoeken wat daar nou overging ;-P ). zo zou ik echt illegale shit gaan trnasporteren als ik wist dat politie mee luistert.
[overdrijf modus]
kleine schatting 1 kerncentrale per 1 machine die realtime allekeys kan ontcijferen. (dus binnen een seconde). want als er 1Tb/s aan encryopted data overheen gaat kan het niet langer duren .
of gewoon wet aanpoassen zodat inet er niet binnevalt (en in crypted dat kan je niet zoeken op namen dus je moet eerst decrypten ;-P )
[/overdrijf modus]
Als dit er doorkomt lijkt me het toch verstandig je toekomstige mail te encrypten. Vooral als het mail betreft waarvan je liever niet hebt dat iemand buiten de geadresseerde het leest.

Ik denk dan ook dat ze dit in het leven geroepen hebben om criminelen te vangen en niet om iedereens verkeer te bekijken. Thus -> die criminelen / burgers zijn ook niet stom en gaan de boel encrypten...

Resultaat: de regering komt is weer een stapje verder in de richting om de crimineel te pakken.

moet dit nu miljoenen gaan kosten :r

Pak dan eerst de huis, tuin en keuken criminaliteit aan waar de gewone burger het meest last van heeft.

* 786562 Gijs
Pak dan eerst de huis, tuin en keuken criminaliteit aan waar de gewone burger het meest last van heeft.
Dit valt nu onder preventieve observatie; je hebt niks verkeerds gedaan, maar zodra "wij" - de suits - merken dat je ook maar iets verkeerds denkt pakken we je.

* 786562 Minotaur
Tja, dit soort vreemde wetten krijg je als de bestuurders van je land zo digibeet zijn dat ze niet eens weten hoe een muis werkt. (Kok iemand?) Als de bejaarden in Den Haag ook maar een greintje inzicht hadden, dan wisten ze dat ze het onmogelijke vragen.
Zucht! Gelijk heb je!

Internet is modieus. De overheid heeft dat wel door. Allerlei snelle jongens bij BiZa en Defensie denken zich omhoog te kunnen lullen door onwetende regenten (idd Kok en de zijnen) in te praten dat de wereld (en vooral die van Den Haag) ondergaat als we niet x-miljoen uitgeven aan aftapapparatuur dat al verouderd is als het aankomt, en faliekant de plank misslaat als het op echte effectiviteit aankomt. En daar heeft men oor voor.

Voor een leuke (en enigszins huiveringwekkende) voorbeeld van wat wel te doen is op dit gebied, leze men Rainbow Six van Tom Clancy. Korte samenvatting: als je Eurodisney op wil blazen, GEEN GSM gebruiken.
napster-geneuzel, Secure Audio Path (SAP), kournikova-virus, aftappen van internet verkeer...

Volgens mij begrijpen die bozo's de GROOTSHEID van het internet niet helemaal.

Internet = totale anarchie en dat zal voorlopig nog wel zo blijven ook.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True