AIVD heeft 'sleepnet' voor kabel nog niet ingezet

De Nederlandse inlichtingendiensten AIVD en MIVD hebben de zogenoemde bulkinterceptie via de kabel nog niet in de praktijk ingezet. De systemen zijn klaar, maar er is volgens de toezichthouder op de diensten nog aandacht nodig voor inzet in de praktijk.

De AIVD en MIVD kregen met de Wet op de inlichtingen- en veiligheidsdiensten 2017, die op 1 mei 2018 van kracht werd, de bevoegdheid om op grote schaal internetkabels af te tappen. De diensten zijn sindsdien voorbereidingen aan het treffen om deze zogenoemde onderzoeksopdrachtgerichte bulkinterceptie via de kabel te kunnen inzetten. Volgens de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten zijn de voorbereidingen wat beleid en procesbeschrijvingen betreft nagenoeg rond en is getest of de technische systemen naar behoren werken.

"De Ctivd is van oordeel dat de resultaten een goede basis vormen voor een rechtmatige werkwijze voor bulkinterceptie, zowel via de ether als op de kabel." De daadwerkelijke uitvoering in de praktijk 'verdient nadere aandacht', volgens de toezichtscommissie. De commissie heeft het daarbij onder andere over het maken van werkinstructies en de uitdagingen van de dynamische inzet van kabelgebonden bulktaps. "Dat betekent dat de feitelijke rechtmatige uitvoering in de praktijk bestaat uit een continu proces van stappen die bijdragen aan een ‘zo gericht mogelijke’ inzet en datareductie, zoals het instellen en bijstellen van filters en het gebruik van selectiecriteria."

Een daadwerkelijk tijdpad voor de inzet van de bulkinterceptie via de kabel is nooit publiekelijk bekendgemaakt. De minister noemde het in 2018 'vrijwel uitgesloten dat dit op korte termijn ingezet zou worden voor onderzoek naar communicatie met oorsprong en bestemming in Nederland'. Wel werd toen de inzet genoemd voor onderzoek bij digitale aanvallen die misbruik maken van de Nederlandse digitale infrastructuur, maar ook daarvoor is de bevoegdheid dus nog niet in de praktijk ingezet.

In 2018, 2019 en 2020 is per jaar telkens een enkele access-locatie van de inlichtingendiensten gereedgemaakt voor interceptie op de kabel, om stapsgewijs ervaring op te kunnen doen. Na de eerste inzet moet een evaluatie plaatsvinden. De uitbreiding van Wiv 2017 met bevoegdheden voor kabelgebonden bulkinterceptie was een van de voornaamste discussiepunten tijdens de voorbereidingen van dat wetsvoorstel.

Nog altijd is de implementatie van de Wiv 2017 door de inlichtingendiensten niet afgerond. De Ctivd concludeert in zijn vierde en afsluitende voortgangsrapport dat de diensten nog niet volledig voldoen aan de eisen die de nieuwe wet stelt. Onder andere bewaren de diensten bulkdatasets langer dan de maximale termijn van anderhalf jaar. "Hoewel er operationele belangen bestaan om bulkdatasets langer te kunnen bewaren dan de wet nu toestaat, beschouwt de Ctivd de praktijk van de diensten om bulkdatasets integraal of grotendeels als relevant te beoordelen, als een kunstgreep om de bewaartermijn van deze bulkdatasets te verlengen." De ministers van Binnenlandse Zaken en Defensie vinden niet dat de inlichtingendiensten hiermee onrechtmatig handelen.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 08-09-2020 14:34
130 • submitter: JapyDooge

08-09-2020 • 14:34

130 Linkedin

Submitter: JapyDooge

Lees meer

Inlichtingendiensten willen meer bevoegdheden en de Wiv lijkt te gaan veranderen Nieuws van 28 juni 2022
Toezichthouder: AIVD en MIVD hielden niet genoeg toezicht bij kabelinterceptie Nieuws van 15 maart 2022
'Strengere regels zijn nodig voor opsporing via openbare bronnen door AIVD' Nieuws van 8 februari 2022
Fins bedrijf wil onderzeese kabel via Noordpoolgebied tussen Japan en Europa Nieuws van 21 december 2021
Toestemming AIVD/MIVD-bulkhack die data van miljoenen betrof was onrechtmatig Nieuws van 30 april 2021
'Toezicht op Nederlandse inlichtingendiensten dreigt te worden uitgehold' Nieuws van 8 maart 2021
Evaluatiecommissie: Wiv heeft meer waarborgen nodig voor verzamelen van bulkdata Nieuws van 20 januari 2021
Leger verzamelde informatie over Nederlandse samenleving op nieuwe data-afdeling Nieuws van 16 november 2020
EU-Hof: grootschalige dataverzameling met 'sleepnet' mag in principe niet Nieuws van 6 oktober 2020
'AIVD verzamelde via hacks grote hoeveelheden data onrechtmatig' Nieuws van 22 september 2020
'Inlichtingendiensten bewaren te veel data om aan Wiv te kunnen voldoen' Nieuws van 3 december 2019
'AIVD handelde onrechtmatig bij verstrekken ongeëvalueerde data aan buitenland' Nieuws van 15 oktober 2019
'Nederlandse inlichtingendiensten tappen nog te vaak ongericht af' Nieuws van 3 september 2019
Meer producten en artikelen
Politiek en recht AIVD spionage

Reacties (130)

-Moderatie-faq
130
123
50
6
0
56
Wijzig sortering
honey
8 september 2020 14:40
"bulkinterceptie via de kabel", moet ik dat lezen als massa surveillance?
J_van_Ekris
@honey8 september 2020 14:44
Tja, dan kom je er achter dat Nederlandsers voornamelijk kat-video's aan het kijken zijn. En dan? Dit is wel zoeken in een hele grote hooiberg...
tweazer
@J_van_Ekris8 september 2020 16:21
Tja, dan kom je er achter dat Nederlandsers voornamelijk kat-video's aan het kijken zijn.
Tja en natuurlijk wat voor video's. Tijd om random verkeer te gaan genereren om de omzet van harddisks bij de aivd te vergroten. Zou dan de prijs voor consumenten dalen bij grotere omzet :) ?
Evdpol
@tweazer8 september 2020 16:56
for a in xrange(0, 256):
for b in xrange(0, 256):
for c in xrange(0, 256):
for d in xrange(0, 256):
data=str(a)+"."+str(b)+"."+str(c)+"."+str(d)
try:
req = urllib2.Request("http://"+str(data), None)
#print req
response = urllib2.urlopen(req, timeout=1)
#print response
the_page = response.read()
print the_page
except Exception as e:
print e.message, e.args
try:
req = urllib2.Request("https://"+str(data), None)
#print req
response = urllib2.urlopen(req, timeout=1)
#print response
the_page = response.read()
print the_page
except Exception as e:
print e.message, e.args
continue
Alex3
@Evdpol8 september 2020 18:20
Dan doe ik het wel via IPv6...
Mugiwaraya
@Alex38 september 2020 19:20
Ik denk dat het random genereren van een IPv6 minder snel tot resultaten leidt dan het IPv4 variant die hierboven staat vermeld.
skunkopaat
@Evdpol8 september 2020 17:31
En nu in begrijpbare taal? :+
mjl
@skunkopaat8 september 2020 17:38
Spider het hele internet af en genereer chaos op je profiel...
tweazer
@mjl9 september 2020 00:08
Ik zou eerder (freeformat bash) iets doen als deze oneliner (ff syntax checken :) ):
while ;: do ; for IP in `seq 0 4294967295` ; do ; curl -o /dev/null https://`itoa $IP/ ; done ;done

een wget -R doet het ook goed, maar die zou ik wat meer multithreaded maken O-)

PS brings back memories, de oneliner challenges van BYTE en MacWorld
mjl
@tweazer9 september 2020 00:39
Ik zat wel te denken, random is niet genoeg, een beetje algoritme filtert jou profiel (non random) daar alsnog uit... je zou random profielen moeten gebruiken en een adaptatie in de uitvoer om
jou echte verkeer te verhullen...
tweazer
@mjl9 september 2020 13:27
Mwoah ik denk dat als de ipreeks van de nsa of whitehouse.gov aan de beurt is, je echt niet genegeerd wordt hoor :)
GekkePrutser
@J_van_Ekris8 september 2020 14:57
Daar heb je big data voor, en machine learning. Die zijn heel goed in het zien van patronen. En voor je het weet val je buiten de boot omdat je niet alleen katvideo's kijkt.
PCG2020
@GekkePrutser8 september 2020 15:21
Hé, deze persoon kijkt ook naar honden- en paardenvideo's! Verdacht!
~ AIVD
er0mess
@PCG20208 september 2020 16:09
Zou zo maar kunnen..
France horse mutilations: Police release suspect in Alsace
https://www.bbc.co.uk/news/world-europe-54065973

[Reactie gewijzigd door er0mess op 8 september 2020 16:09]

Anoniem: 1075425
@PCG20208 september 2020 17:57
ze komen van alles tegen. Maar mogen alleen gericht zoeken.
betwetor
@GekkePrutser8 september 2020 16:14
En die zit dan weer op een VPN en zie je alleen dat er data over de lijn gaat.
_Thanatos_
@betwetor8 september 2020 18:40
Met VPN kun je nog steeds wel zien wanneer er data over de lijn gaat. En je zou aan de serverkant ook kunnen afluisteren, als je weet (of denkt te weten) waar ze heen gaan. Dan kun je piekjes in dataverkeer matchen en met bepaalde zekerheid weten wie wanneer iets heeft gedaan.

[Reactie gewijzigd door _Thanatos_ op 8 september 2020 18:41]

TheNooz
@J_van_Ekris8 september 2020 18:59
Ah het welbekende "als je niks te verbergen hebt" argument.
aldieaccounts
@J_van_Ekris8 september 2020 19:40
Zoeken in een hele grote hooiberg is iets waar computers erg goed in zijn.
Polydeukes
@honey8 september 2020 14:53
Interceptie is niet gelijk aan surveillance. Interceptie is feitelijk alleen maar verzamelen van gegevens, zonder er iets mee te dien. Bij surveillance ga je ook daadwerkelijk (gericht) op zoek naar afwijkingen van de norm. Bulkinterceptie maakt het in theorie wel mogelijk om mass surveillance te doen, maar dan moet je daar wel de juiste en voldoende resources voor inzetten. Ik denk niet dat de AIVD openbaar zal maken of ze het a) kunnen, b) mogen en/of c) doen
Brum
@Polydeukes8 september 2020 16:29
(a) is niet aan de orde, want (b) dat mag niet (zie de WIV2017) en (c) dus doen ze het niet, waarvoor we waarborgen hebben in de vorm van een 'Toetsingscommissie inzet bevoegdheden' die vooraf toetst en een toezichthouder (CTIVD) die achteraf toetst.
Nevel
@Brum8 september 2020 17:13
De vraag in dit soort situaties is natuurlijk altijd hoe lang dergelijke waarborgen in stand zullen worden gehouden. Het voelt toch een beetje als Maria Koekoek. Elke keer weer een stapje dichterbij mass suveillance.
Polydeukes
@Brum8 september 2020 17:19
Niet helemaal mee eens. Het mag wel na toestemming van de commissie stiekem.
casberrypi
@Brum8 september 2020 18:44
Het gaat regelmatig mis met justitie en de bevoegdheden. IRT affaire, 'De Pet', achterhouden van bewijs inzake Schiedammer parkmoord, Laarhoven, Julio Poch, burgerinfiltranten, drugs doorlaten terwijl dat (op dat moment) niet mocht.

Het is bij justitie nog steeds normaal dat verboden bewijs als richting gebruikt wordt in een onderzoek, zolang het maar niet nodig is om dat vast te leggen. Is het mogelijk om een 'toevallige' verkeerscontrole te doen, dan is dat volkomen geaccepteerd.

Het helpt niet dat we de afgelopen decenia 'daadkrachtig' belangrijk werd geacht in een minister van justitie, en grote rechtszaken onderdeel werd van de politieke arena.

De situatie bij de belastingdienst is natuurlijk ook om te huilen. Nee, van echte controle van bevoegdheden is maar heel weinig sprake.
LNDN
@Brum8 september 2020 17:13
Er is toch nu de sleepnetwet aangenomen of is die uiteindelijk afgelast?
WillySis
@Polydeukes8 september 2020 22:19
De interceptie zal vermoedelijk deels voor surveillance gebruikt worden. Aan de hand van de resultaten van die surveillance en het reguliere werk van de AIVD zal ook de data achteraf worden gescand naar bepaalde patronen of verkeer van bepaalde afkomst.
Annihlator
@Polydeukes9 september 2020 18:03
Waarom zou je intercepten/onderscheppen (wat dit niet is want een interception kan worden opgemerkt.
Het replicaten om niet opgemerkt te worden is een individuele handeling die niet is toegestaan) en info opslaan zonder er "ooit" wat mee te willen? dat is de intentie van niemand die niet bewust liegt of niks van de materie poogt te begrijpen.

[Reactie gewijzigd door Annihlator op 9 september 2020 18:04]

CH4OS
@honey8 september 2020 15:00
Nee. Bulkinterceptie is in dit geval een bepaalde dienst monitoren op het dataverkeer, bij massa surveillance hou je complete wijken in de gaten.

Door het monitoren van een bepaalde dienst surveilleer je eerder in een straat in de wijk in plaats van de gehele wijk, zoals China dat doet met de camera surveillance en de scores die ze dan aan burgers hangen.
tailfox
@honey8 september 2020 14:45
Ja,
Greeg
@honey8 september 2020 15:40
Absoluut. Via de WiV ook wel bekend als de sleepwet:
https://www.amnesty.nl/me...en-mensenrechten/sleepwet
Vlizzjeffrey
@honey8 september 2020 16:22
Yep.
Botmeister
@honey8 september 2020 18:01
Met een mooi woord https://nl.wikipedia.org/wiki/Eufemisme
Anoniem: 368883
@honey8 september 2020 22:23
Misschien een domme vraag, maar aangezien SSL/TLS toch wel redelijk ingeburgerd is tegenwoordig, wat zijn ze hiermee buiten het vergaren van wat meta-data?
Jeroen hofman
@honey8 september 2020 23:30
Waar is de bron van dit bericht
AIVD heeft sleepnet voor kabel nog niet ingezet
Shamalamadindon
8 september 2020 14:41
Word bijna tijd om gewoon standaard de VPN aan te zetten...

Edit: kijk wel uit volgende keer om als eerste te reageren.

[Reactie gewijzigd door Shamalamadindon op 8 september 2020 15:18]

dec0de
@Shamalamadindon8 september 2020 14:46
Tor bedoel je denk ik
walteij
@dec0de8 september 2020 14:53
TOR is in principe een mooie gedachte, en werkt ook goed, zolang je binnen het TOR netwerk blijft.
Zodra je gebruik maakt van een TOR exit node en het gewone internet op gaat ben je volledig afhankelijk van de integriteit van de exit node.
Als die in handen is van kwaadwillenden of inlichtingendiensten, kunnen zij alsnog jouw TOR->Internet verkeer keurig monitoren.

Al met al is TOR dus geen compleet veilige oplossing.
Munchie
@walteij8 september 2020 15:04
Dan is de verbinding nog steeds niet aan een gebruiker te koppelen. Tenzij ze ook de Guard en Middle relay beheren.
3raser
@Munchie8 september 2020 15:14
Dat ligt eraan wat die gebruiker doet. De meeste mensen bekijken hun e-mail en bezoeken forums of social media. Dan is het, ondanks Tor of VPN een koud kunstje om te achterhalen wie die persoon is. Je kunt dus wel achteloos je complete internet verbinding proberen te beveiligen maar dat maakt niets uit als je vervolgens gewoon met je identiteit te koop loopt.

Het beste wat je tegen dit sleepnet kan doen is hopen dat zoveel mogelijk websites en app-data via SSL/TLS verloopt en qua communicatie zoveel mogelijk end-to-end encryptie gebruiken.

[Reactie gewijzigd door 3raser op 8 september 2020 15:16]

tweazer
@Munchie8 september 2020 16:23
Mwoah als een meerderheid van de exit nodes bij de NSA staat is wel wat mogelijk hoor ....

Ik zou eerder een paar vm's in verweggistan huren en vpn's en daarbovenop andere methodes hanteren.

Als je iets te verbergen hebt natuurlijk, voor een techneut geldt altijd BIT and inquiring minds want to know...

[Reactie gewijzigd door tweazer op 8 september 2020 16:25]

dec0de
@walteij8 september 2020 15:13
Maar dan weten zie niet van wie de data komt. Als je en de entry node, én de exit node beheert kun je de data achterhalen, en dan is het nog moeilijk. Pas als je alle 3 de nodes beheert kun je de eigenaar van de data makkelijk achterhalen.

En er zijn een paar duizend nodes, dus de kans dat jij alle 3 de nodes beheerd zijn praktisch nul
jvdmeer
@dec0de8 september 2020 16:20
Is dat zo?
Het is open-source, dus dan zou je de selectie van de volgende node kunnen beperken tot een node die ook in je bezit is. M.a.w. Als jij de entry-node beheerd, beheer je de hele keten.

Of is er daarvoor een beveiliging in gebouwd? (Anders dan security through obscurity doordat de selectie van de entry-node niet in eigen beheer is)
johnkeates
@dec0de8 september 2020 14:52
Dat helpt ook alleen maar als je geen exit nodes naar clearnet gebruikt.
stuiterveer
@Shamalamadindon8 september 2020 14:45
Onzin, een VPN helpt hier nauwelijks bij. Uiteindelijk heb je de andere kant van de VPN waar alles gewoon verder het net over gaat zoals dat anders vanuit je eigen huis zou gebeuren, als die VPN server in Nederland zit heb je dus nog dezelfde problemen (met als extra nadeel dat je de VPN partij ook nog eens moet vertrouwen met je data/info). En als de server niet in Nederland zit moet je rekening houden met de wetgevingen van dat land. Wat helpt is nog bedachtzamer zijn op wat je online doet, wat wel/niet versleuteld is, en welke info je online gooit/communiceert.
Shamalamadindon
@stuiterveer8 september 2020 14:52
Niemand heeft ooit gezegd dat je endpoint in Nederland moet liggen..
GekkePrutser
@Shamalamadindon8 september 2020 14:54
Het probleem is dat bijna elk land hieraan meedoet en hun bevindingen deelt.

Nederland is bijvoorbeeld onderdeel van Nine Eyes.

Bovendien zal als Nederlander een deel van je verkeer naar Nederlandse sites gaan, en dus vanaf het endpoint van je VPN weer netjes naar Nederland terug gaan.

[Reactie gewijzigd door GekkePrutser op 8 september 2020 14:55]

The Zep Man
@GekkePrutser8 september 2020 15:03
Het probleem is dat bijna elk land hieraan meedoet en hun bevindingen deelt.

Nederland is bijvoorbeeld onderdeel van Nine Eyes.
Zoals gewoonlijk mag een linkje naar That One Privacy Site niet ontbreken voor de geweldige VPN vergelijking. Daar kan je ook zien welke VPN aanbieder in welk land zit, en welke landen meedoen aan N Eyes.

Overigens is het een kosten-batenanalyse. Voor een torrentje zal de AIVD niet achter je aangaan, ondanks wat al die 'Je steelt toch geen auto?!' spotjes en oude FBI waarschuwingen je doen geloven. Al wil je je online drugsimperium buiten dopewars om beheren of extreme politieke meningen buiten Liberal Crime Squad om omzetten in extreme acties, dan zal je aan meer moeten denken dan enkel het end-point van je VPN. :+

[Reactie gewijzigd door The Zep Man op 9 september 2020 08:19]

GekkePrutser
@The Zep Man8 september 2020 15:10
Dat is waar maar het nine eyes was maar een voorbeeld. Elk land heeft wel zijn eigen sleepwetten tegenwoordig.

Nee, aan torrents wordt niks gedaan door de AIVD en daar liggen hun bevoegdheden natuurlijk ook niet. Kans is natuurlijk wel dat het wordt gezien en meegenomen in een security screening ofzo.

En ja drugshandel is a la silk road toch vooral naar het dark web veschoven, heb ik het idee. Niet dat dat helemaal veilig is (immers is Silk Road ook opgerold) maar het bleek in de rechtszaak dat daar toch wel behoorlijk wat humint voor nodig was (infiltratie, verklikkers enzo). Dus toch wel redelijk effectief, als er wat opgerold wordt, dan komt het door onzorgvuldigheid van de uitbaters zowel op menselijk als technisch gebied. Het darkweb is voor de gewone internetter niet echt een optie meer omdat het gewoon een vergaarbak geworden is van criminaliteit. Je ziet ook geen magazine artikelen meer van "zo routeer je al je internet verkeer via tor met een raspberry". Want niemand wil daarmee geassocieerd worden. Maargoed mijn punt is: Een sleepnet helpt niet echt meer bij de bestrijding van dat soort criminaliteit.

Persoonlijk ben ik het gewoon zat continu overal bij na te denken van 'wat als dit meegelezen/geluisterd wordt, hoe zou dit geinterpreteerd worden'. Ik ben het helemaal spuugzat met die spionage van burgers. Gerichte spionage prima. Sleepnetten absoluut niet. Die overdreven reactie op 9/11 moet eens ophouden. We hebben nu andere problemen.

[Reactie gewijzigd door GekkePrutser op 8 september 2020 15:14]

FreshMaker
@The Zep Man8 september 2020 15:21
[...]
Zoals gewoonlijk mag een linkje naar That One Privacy Site niet ontbreken voor de geweldige VPN vergelijking.
Maar daarnaast ook de realiteit
https://gist.github.com/joepie91/5a9909939e6ce7d09e29

Waarom juist NIET een commerciele vpn full time gebruiken
honey
@FreshMaker9 september 2020 09:31
Een onzinnig artikel en gemakkelijk scoren. Je kunt zo elk argument wegzetten. Het gaat niet om OF het kan, maar of het ook gebeurd. Dat is niet zo. Je IP-adres broadcasten op het internet lijkt me toch minder veilig en minder anoniem.

Als je bewijs kunt laten zien dat het VPN’s onzin is, dat lees ik het graag.
FreshMaker
@honey9 september 2020 09:42
Een onzinnig artikel en gemakkelijk scoren. Je kunt zo elk argument wegzetten. Het gaat niet om OF het kan, maar of het ook gebeurd. Dat is niet zo. Je IP-adres broadcasten op het internet lijkt me toch minder veilig en minder anoniem.

Als je bewijs kunt laten zien dat het VPN’s onzin is, dat lees ik het graag.
Wat voor bewijs wil je dat iets onzin zou zijn ?
De één heeft andere ideeën dan de ander.

Mijn mening, het is 'onzin' om een onbekende externe partij te vertrouwen.
Beter kan je dan ziggo/KPN/TMobile - enige andere NL provider vertrouwen, omdat die zich aan de regels moeten houden zoals in de EU/NL opgezet zijn.

Een VPN in een vaag offshore-land heeft dat niet, die roepen dat alleen maar.
Ondertussen heb je alleen maar de belofte 'wij loggen niet'

PIA is onlangs overgenomen door een nieuwe partij
https://proprivacy.com/vp...s-private-internet-access
Nu zijn daar zo'n 30 miljoen klanten aangesloten, een enorme honeypot natuurlijk.

Het is ieder voor zich, ik ben het eens met de inhoud van die post.

Zo'n VPN heeft zijn nut, maar niet primair om je privacy te beschermen ( althans niet in Nederland/Europa )
honey
@FreshMaker9 september 2020 09:50
Dus, jij zegt, je moet een VPN dienst bij je provided nemen? Net gekeken, maar KPN staat niet in de lijst.

Vertrouwen is altijd nodig, bij elke dienst, in elk land. Dat iets niet goed KAN gaan, wil niet zeggen dat iets dus niet goed gaat. Dat zijn twee verschillende dingen. Heb je geen vertrouwen, dan kun je altijd je OS laten starten via een usb-stick, TOR draaien en een dubbele VPN of iets dergelijks, en meteen je muren met aluminiumfolie behangen en niet langer dan 48 uur op een woonadres blijven wonen.

Zijn er aanwijzingen dan VPN diensten hun data massaal verkopen of aan overheden afstaan? Of, is er één bekende VPN die dat doet? Ik lees er graag over.
defixje
@honey9 september 2020 11:07
Jazeker die heet HideMyAss

Hier te lezen: https://www.theregister.c...yass_lulzsec_controversy/

Hun deden/doen ook alsof ze niks loggen.
FreshMaker
@honey9 september 2020 11:12
Nee, als je nood hebt aan een VPN, moet je rationeel te werk gaan, en niet uit angstgevoel ( ze kijken mee )
KPN biedt wel degelijk een VPN aan, ik maak hier dagelijks gebuik van
https://www.kpn.com/zakel...y/bedrijfsnetwerk/vpn.htm
Alleen is dat niet waar de particulier naar op zoek is.
Die is op zoek naar een 'tussenstation' waar ze mee kunnen downloaden en Netflix kijken op een buitenlandse server
Zijn er aanwijzingen dan VPN diensten hun data massaal verkopen of aan overheden afstaan? Of, is er één bekende VPN die dat doet? Ik lees er graag over.
Daar gaat het niet om, het gaat er over dat je je vertrouwen legt in een anonieme partij.
Dat het niet gedaan wordt, of misschien niet bekend is, wil niet zeggen dat de mogelijkheid er niet is.
* NORDvpn heeft lang ontkent dat ze een breach hadden, en daarna zelfs nog geprobeert het op de tussenpartij te schuiven
Krijg je reacties 'maar je kan toch niet verwachten dat zo'n provider alles zelf in beheer heeft ?'
Ja, dat verwacht ik WEL, ik verwacht een veilige / beveiligde verbinding, daar betaal ik voor !

Komt daar een reactie op 'en hoeveel betaal je dan'
Nou exact, voor de prijzen van de 'grote' aanbieders ( paar euro per maand ) KAN je geen 100% veilige verbinding leveren.

Een NL telco doet dat wel, en ALS de nood daar is, ja dan werken ze mee aan een tapverzoek.

Mijn VPN draait op een VPS, ook budget, net zo 'onveilig' maar wel gecontroleerd.
Mijn andere server hangt in de meterkast, gaat via PiHole naar buiten, dus vrij van reclame en tracking.

Geen van de twee zijn om te downloaden van torrents, of om NF USA te kijken, maar beschermen wel mijn privacy als ik buiten ben, en op een extern netwerk moet inloggen
NielsFL
@The Zep Man8 september 2020 15:23
Ik zou niet teveel waarde hechten aan het “land” van een VPN.

Formeel mag een VPN misschien in een belasting- of privacy-paradijs zitten, maar de eigenaren, personeel en andere belangen bevinden zich daar meestal niet.

VPN servers in een belangrijke lokatie offline laten gaan of een “warrant canary” alarm laten slaan kan een hoop klanten en geld kosten.

Ik moet nog maar zien hoeveel van die VPN’s zo principieel zijn dat ze hun business opblazen om een enkel persoon te beschermen. Reken er maar niet op.
FreshMaker
@NielsFL8 september 2020 17:35
Ik zou niet teveel waarde hechten aan het “land” van een VPN.

Formeel mag een VPN misschien in een belasting- of privacy-paradijs zitten, maar de eigenaren, personeel en andere belangen bevinden zich daar meestal niet.

VPN servers in een belangrijke lokatie offline laten gaan of een “warrant canary” alarm laten slaan kan een hoop klanten en geld kosten.

Ik moet nog maar zien hoeveel van die VPN’s zo principieel zijn dat ze hun business opblazen om een enkel persoon te beschermen. Reken er maar niet op.
Dat zullen er een paar zijn, maar die heb je niet 'lifetime' of met contractjes van een paar euro in de maand.
De goedkoopste hierin zijn Mullvad en AIRvpn, Windscribe en ProtonVPN lopen daar niet veel op achter.
Die manifesteren zich niet in de wereldmedia, zoals NORDvpn dat graag doet.
Ik zou iig niet bij zo'n schreeuwclubje gaan, en al helemaal niet omdat ze tot 2x toe de fout ingegaan zijn, en nog altijd de schuld afschuiven, of bagataliseren.
Qlusivenl
@Shamalamadindon8 september 2020 14:54
Dat geeft @stuiterveer ook aan, toch? Maar dan moet je wel rekening houden met waar de VPN server wel staat, aangezien daar wellicht een andere wetgeving van toepassing is.
CH4OS
@Shamalamadindon8 september 2020 14:54
Maar dat schrijft stuiterveer dan ook niet. :) Hij schrijft namelijk wanneer dat wel het geval is.
watercoolertje
@CH4OS8 september 2020 17:01
Maar hij schrijft ook dat het onzin is terwijl dat dus niet zo hoeft te zijn :)
theduke1989
@stuiterveer8 september 2020 15:02
Tja ik snap waarom dus veel gesluisd wordt via off-shore.
theduke1989
@stuiterveer8 september 2020 15:09
gewoon Offshore vpn gebruiken, maak je betere vrienden mee zou ik zeggen.
Bijna tot geen controlle in offshore gebieden!
Marctraider
@stuiterveer8 september 2020 15:13
Ben ik niet met je eens.

Ik heb zelf een triple redundant internet tunnel naar m'n eigen dedicated server, en tenzij er een zwakheid in Wireguard zit (Encryptie is een toevallige bijkomstigheid overigens, en was niet de primaire reden om wireguard te gebruiken) lijkt het mij zeer moeilijk ook maar iets met deze data stream te kunnen aanvangen tenzij iemand m'n server op OS niveau heeft overgenomen of hackt.

Sowiezo zijn deze 'mass taps' vooral om zo veel mogelijk unencrypted en direct useful data proberen te onderscheppen.

Tjah, na de endpoint zal je dan inderdaad wel maatregelen moeten nemen, genoeg opties.
_Thanatos_
@stuiterveer8 september 2020 18:48
"Onzin"? Dus een VPN helpt helemaal *niets*? Kom toch op man.

Zolang de AIVD je huisaansluiting aftapt, is het een briljante oplossing. Pas als ze denken te weten waar je naartoe verbindt, kunnen ze jouw verkeer met die server matchen. ALS ze dat kunnen. Dan weten ze al meer.

En pas als ze de endpoint van de VPN kunnen aftappen (en dat is een hele grote "als"!), dan weten ze weer meer. Maar vergeet niet dat ze dan niet alleen jouw verkeer tappen, maar ook dat van een heleboel anderen. En van wie, dat weten ze niet, omdat zo'n endpoint één internetpijp is.

Het is dus pertinent niet waar dat de extra veiligheid van een VPN onzin is.

[Reactie gewijzigd door _Thanatos_ op 8 september 2020 18:49]

Anoniem: 368883
@_Thanatos_8 september 2020 22:30
Het "probleem" van VPN in dit geval, is dat VPN niet bedoeld is voor anonimizeren van verkeer. VPN is bedoeld is om een verbinding op te zetten tussen twee partijen die mekaar vertrouwen, over een een onbetrouwbaar medium (zoals het internet). Dus het hele systeem valt of staat bij het vertrouwen van je VPN provider. Dat is een heel andere insteek dan bv. Tor die anonimiteit probeert af te dwingen op technisch vlak/architectuur.

En ja, ik ken de verhalen van "ja maar, Tor is ook niet veilig in dit of dat geval", en dat klopt ook. Maar een VPN provider die zijn logs afstaat, is een veel eenvoudiger scenario in de praktijk, dan bv. x aantal exit-nodes overnemen.
Snow_King
@Shamalamadindon8 september 2020 14:46
Welk voordeel heb je daar? Is VPN provider kan nog steeds de data in zien. Het gaat ergens het internet op waar je VPN je niet meer beschermd.

Daarnaast is het meeste al met TLS/SSL beveiligd tegenwoordig, dus daar kan men ook al niets in zien.

Wel kan men de metadata inzien, maw, met welk IP je verbind, maar dat is dan ook alles.
Croga
@Snow_King8 september 2020 14:52
Wel kan men de metadata inzien, maw, met welk IP je verbind, maar dat is dan ook alles.
Voor het AIVD is dat juist de meest interessante informatie; wie communiceert er met wie. En dat wordt door een VPN wel degelijk verborgen.
batjes
@Croga8 september 2020 15:08
De AIVD luistert dan vrolijk mee op je VPN. Onze inlichtingendiensten zijn verdomd goed en waar een server staat maakt vrij weinig uit als de AIVD gewoon de server hackt waar je mee verbonden bent.

Maar goed, kleine vis. AIVD houd zich niet echt bezig met elke Nederlandse burger.
watercoolertje
@batjes8 september 2020 17:04
als de AIVD gewoon de server hackt waar je mee verbonden bent.
Alsof ze bij elke VPN wereldwijd binnen (kunnen) komen 8)7

En dan nog maakt dat het aan elkaar knopen van die data alles wel velen malen omslachtiger, dus helemaal geen slecht idee als je doel is dat er zo min mogelijk nuttige meta-data van je bekend wordt bij de AIVD...

[Reactie gewijzigd door watercoolertje op 8 september 2020 17:05]

Nevel
@Shamalamadindon8 september 2020 17:19
VPN valt in veel gevallen (zeker via custom firmware) prima te configureren in de router, waardoor het verkeer van elk WIFI apparaat binnen je thuisnetwerk er automatisch gebruik van maakt. Zoals velen hier al aangeven is dat helaas niet bepaald een waterdichte beveiliging tegen inlichtingendiensten, maar desalniettemin zeker de moeite waard om te overwegen.
FreshMaker
@Shamalamadindon8 september 2020 15:14
Word bijna tijd om gewoon standaard de VPN aan te zetten...
Ja, en waarom zou je denken dat dat gaat helpen ?
In basis val je dan alleen maar meer op, je zondert je af van de rest van jouw demografie.
En uitzonderingen zijn juist hetgeen ze naar op zoek zijn.

Een VPN heeft zijn voordelen, en functionaliteit, maar de gedachte dat het ten alle tijden de boel wonderbaarlijk laat verdwijnen is een utopie
Je blijft strafbaar als je illegale zaken onderneemt
Je bent ( als je het goed doet ) enorm verstoken van functionaliteit ( veel websites merken dat je via een aparte route binnen komt, en veel 'betaalde' VPN aanbieders staan op grijze/zwarte lijsten - dus meer 'bent u een robot' vragen.

En mijn belangrijkste gedachte, je legt je privacy en hele leven bloot aan een onzichtbare speler, die als primair doel heeft geld verdienen.
Niet aan het beschermen van jouw privacy, of jouw gebruikersdata ( daar hebben Google en Facebook dan wel weer baat bij )

Ik gebruik regelmatig mijn (betaalde) vpn aanbieder, maar als ik 'privacy' wil, en bescherming, gaat dat via mijn eigen gehoste vpnservertje, dan heb ik adblocking, minder tracking en mijn eigen netwerk onder handbereik, zonder dat de wifi-aanbieder / werkgever / doktersassistente terug kan zoeken wat ik heb uitgespookt
GekkePrutser
@FreshMaker8 september 2020 15:25
Ik gebruik regelmatig mijn (betaalde) vpn aanbieder, maar als ik 'privacy' wil, en bescherming, gaat dat via mijn eigen gehoste vpnservertje, dan heb ik adblocking, minder tracking en mijn eigen netwerk onder handbereik, zonder dat de wifi-aanbieder / werkgever / doktersassistente terug kan zoeken wat ik heb uitgespookt.
Als je je eigen VPN server hebt gebruikt, ben je voor de websites die je bezoekt natuurlijk wel een stuk minder anoniem. Als je de enige boom bent in het bos dan is het makkelijk zoeken :)

Maar inderdaad, ik gebruik mijn VPN ook om die reden, soms heb ik gewoon iets te doen zonder filtering van kantoor e.d. En om bij mijn eigen spul te komen.

[Reactie gewijzigd door GekkePrutser op 8 september 2020 15:26]

FreshMaker
@GekkePrutser8 september 2020 16:03
Ik wil dan niet anoniem zijn, maar onbespied
Half uurtje dumpert of mijn eigen totallynsfw.com, daar heeft onze netwerk-manager ( en zijn te strakke filters ) niets mee te maken :+

Voor het anonieme ( lees torrentjes ) thuis, gebruikte ik net zo goed een betaalde VPN aanbieder, Windscribe en/of AIRvpn.
Tegenwoordig een seedbox, wat toch net even lekkerder loopt, en gelijk plex integratie heeft, zonder dat het mij extra stroomkosten brengt.
qvotaxon
8 september 2020 14:38
Weet iemand misschien op welk niveau de AIVD en MIVD aftappen in deze situatie? Welke data zijn voor hen inzichtelijk? Over het algemeen gaat tegenwoordig alles over SSL. Ik vraag mij af of deze partijen dan de mogelijkheid hebben om dit te ontsleutelen (iets waarop de kans mij vrij klein lijkt). Of is dit niet nodig voor de doeleinden die zij voor ogen hebben?

Of is het zo dat zij alleen kunnen zien welke request je doet naar welke servers en valt de inhoud voor hen niet in te zien?
paradoXical
@qvotaxon8 september 2020 14:47
Bijna alle cruciale communicatie gaat tegenwoordig over TLS, en dat is zeker niet te kraken. Wel kunnen ze veel metadata loggen, al vraag ik me af wat daar het nut van is.

Ik plaats sowieso vraagtekens bij het nut van deze techniek, aangezien men op grote schaal privacy gaat schenden, en ondertussen hebben criminelen vrij spel (end-to-end encryptie van chat diensten). De enige reden dat deze criminelen nu gepakt worden is dat ze, de ironie, in sommige gevallen diensten gebruiken waarbij data op een centrale server gelogged wordt. Zelfs whatsapp is in dit opzicht veiliger!
Croga
@paradoXical8 september 2020 14:51
Dit soort data wordt dan ook niet gebruikt voor de inhoud.

Over het algemeen worden dit soort gereedschappen gebruikt om netwerken in kaart te brengen; wie heeft er met wie contact. En dat kan ook met versleutelde data; de origine en het doel zijn namelijk altijd te achterhalen.

In combinatie met de juiste data analyse kunnen daar hele mooie netwerken uit getekend worden om op die manier te zien wie men meer moet schaduwen of wie men minder kan schaduwen.
paradoXical
@Croga8 september 2020 14:54
Dat vraag ik me dus af. Een anoniem sim-kaartje is zo verkrijgbaar, er zijn voldoende mogelijkheden om van netwerken van derden gebruik te maken. Een crimineel die hiermee opgepakt wordt is simpelweg niet slim geweest.

Maar ik begrijp je punt! Ik beeld me echter in hoe ik het zelf zou doen ;)

[Reactie gewijzigd door paradoXical op 8 september 2020 14:55]

FreshMaker
@paradoXical8 september 2020 15:19
Dat vraag ik me dus af. Een anoniem sim-kaartje is zo verkrijgbaar, er zijn voldoende mogelijkheden om van netwerken van derden gebruik te maken. Een crimineel die hiermee opgepakt wordt is simpelweg niet slim geweest.

Maar ik begrijp je punt! Ik beeld me echter in hoe ik het zelf zou doen ;)
Het gaat verder dan alleen een simkaart of openbaar netwerk
Je moet al zorgen dat het gebruikte toestel 'schoon' is, dus niet terug te traceren naar een account, of erger locatie.
Liever ook niet in de buurt van je 'reguliere' telefoon, omdat devices onderling ook nogal eens wat uitwisselen hoi, ik heb bluetooth, jij ook, zullen we samen spelen ... hier is mijn koppelingsdata, ik heb ook wifi, heb je dat liever, of airdrop ?'

Onlangs nog eens geprobeerd in een zaaltje
Een foto delen- airdrop van Apple -> stuk of 10 clients die beschikbaar waren voor ontvangst.
( moeten ze het nog wel accepteren, maar de 'naam' was al verzonden )

En je bent afhankelijk van de andere partij, alleen communiceren is ook zoiets :+
sokolum01
@FreshMaker8 september 2020 16:39
Al heb je van dit alles allemaal uit staan, dan is de vraag waarom je van alles dit uit hebt staan wanneer je van jouw toestel data verzamelen. Ook het gebruik van de locatie van je anonieme telefoon is belangrijk.

Dat is Big Data, alle soorten variabelen, data verzamelen en zoeken naar correlaties en de informatie interpreteren.

Gewoon geen telefoon meer gebruiken is de optie. Maar goed, dat heeft Bin Laden ook geprobeerd en toch is hij gepakt.
FreshMaker
@sokolum018 september 2020 17:30
Dat geef ik toch aan ...
Het is een utopie om totaal onzichtbaar te blijven.

Dan kan je beter navigeren in het mijnenveld, en kiezen waar, wat en hoe je iets deelt.

Hier op Tweakers draaft men graag door, stukje 'kijk mij eens slim zijn voor karmapuntjes'
Maar veel verder dan 'boehoeee jij gebruikt ook Google en FB producten" komen ze daarna niet meer.

Mijn 'eigen naam' komt niet zo heel vaak voor online, net zoals er niet echt veel openbare koppelingen zijn met mijn familie/gezin.
Dat zijn keuzes die wij al lang geleden gemaakt hebben.

Ben ik anoniem, of onvindbaar ... denk het niet, als je via Tweakers net alleen al wat onderzoek doet kom je genoeg persoonlijke info van mij tegen.
Maar is het ( door amateurs ) te koppelen aan mijn naam/persoon ... dat betwijfel ik.
walteij
@paradoXical8 september 2020 14:56
Met metadata is best veel te doen.
Wie, wat, waar, wanneer, hoe, hoe vaak, welk OS, welke browser en ga zo maar door.
Met (goede) metadata kunnen groepen van mensen geïdentificeerd en achterhaald worden. Waarna gerichtere taps of ander onderzoek gestart kan worden.
_Thanatos_
@walteij8 september 2020 18:38
De inhoud van gegevensoverdracht is versleuteld, dus OS en browser ga je niet achter komen. Maar "gelukkig" is dat ook totaal nutteloos voor een AIVD. Wie/waarvandaan/waarheen/waneer dat is interessant. Maar met TLS is dat ook zo ongeveer het enige dat je kunt achterhalen.

En met VPN ga je nog minder zien.
Polydeukes
@paradoXical8 september 2020 15:00
Het is een publiek geheim dat inlichtingendiensten gebruik maken van zero day exploits en back-doors om de beveiliging te omzeilen. Diensten kopen en verkopen deze manieren ook van andere partnerdiensten. Vooral de Israëlische en Amerikaanse inlichtingendiensten zijn daar goed in. Bron: Het is oorlog maar niemand die het ziet van Huib Modderkolk.
GekkePrutser
@paradoXical8 september 2020 15:29
TLS is moeilijk te kraken maar het faken van een legitiem certificaat is een stuk makkelijker, al is dat wel te detecteren. Je zal het echter niet aan de titelbalk zien ofzo, je moet echt de fingerprints gaan vergelijken. Gericht zal dit wel gedaan worden (er is altijd wel een CA die meewerkt met de overheid) maar op grote schaal wordt dit altijd wel door iemand opgemerkt.

Iran heeft dit bijvoorbeeld gedaan met gestolen sleutels van het Nederlandse diginotar en daarmee ook echt dissidenten gearresteerd. nieuws: 'Iran gebruikt Nederlands certificaat om Gmail te onderscheppen'
AgamemnonZ
@GekkePrutser8 september 2020 17:17
Goed punt. Met CAA en DNSSEC is die methode niet meer mogelijk. Hopelijk worden deze technieken steeds meer uitgerold in de toekomst!
SpiceWorm
@AgamemnonZ8 september 2020 18:14
Ook met dnssec kan er een mitm attack op ip niveau worden ingezet. Je browser moet dan zo bijdehand zijn om te zeggen, hè, het certificaat is veranderd. Volgens mij doen browsers dat nog niet.
atomos
@paradoXical8 september 2020 18:45
TLS data, wat misschien" belangrijk zou kunnen zijn wordt degelijk opgeslagen.
Dit opslaan heeft zich bewezen in de tijd van de o.a. koude oorlog, in een andere zetting natuurlijk maar toch.
Door de krachtiger systemen konden ze toen de data later wel lezen.
Dat van de metadata geeft vaak verwarring,, de Inhoud van de berichten kunnen leugens zijn, de metadata zelf niet.
tweazer
@qvotaxon8 september 2020 16:22
Weet iemand misschien op welk niveau de AIVD en MIVD aftappen in deze situatie?
Het hele internet natuurlijk, nu mag het !
CH4OS
8 september 2020 14:41
De systemen zijn klaar, maar er is volgens de toezichthouder op de diensten nog aandacht nodig voor inzet in de praktijk.
Ik mag hopen dat hiermee niet bedoeld wordt dat eea gepromoot moet gaan worden om het gebruik hiervan te bevorderen. Er is al genoeg tegenstand hierop (ook nu nog) dus om dit vervolgens te promoten om 'het gebruik op gang te krijgen' lijkt mij niet echt handig.
Mumsel
8 september 2020 14:43
Dat het nog maar lang uitgesteld mag worden. Wat en draak van een wet die sleepnetwet, een dikke middelvinger naar de privacy van burgers. Om over het track record van de AIVD en de MIVD over het zich aan de wet houden nog maar te zwijgen.
tweaknico
@Mumsel8 september 2020 15:56
BoF is ook niet zo positief over het rapport.

Als het positief is dat bulk interceptie nog niet is ingezet...
De kritiek punten zijn:
- De toezicht op de invoering is met dit slot rapport KLAAR
- De invoering is NIET klaar. Kortom vanaf nu verdere invoering zonder toezicht.
- De implementatie ontbreekt aan het voldoen aan plichten van de WVID, al worden de rechte al wel genoten.

Vergelijk het met de belasting dienst (ook een instantie die via de wet gestuurdt wordt) en behoorlijk ontspoort.

[Reactie gewijzigd door tweaknico op 8 september 2020 19:06]

theduke1989
8 september 2020 14:38
AVID is geen heilige boontje. Die zullen ook zonder goedkeuring aftappen. Deden ze al voorheen met andere systemen. Dus zullen dat ongetwijfeld nu ook doen.

Dus zoveel goeds heb ik er ook niet voor.
Polydeukes
@theduke19898 september 2020 14:56
Dus je hebt een uitgesproken mening op basis van een aanname dat iets wel zo zal zijn?
Wat is daar beter aan dan iets doen wat eigenlijk niet mag?
watercoolertje
@Polydeukes8 september 2020 16:58
Dus je hebt een uitgesproken mening op basis van een aanname dat iets wel zo zal zijn?
Zoals de AIVD ons ook schuldig acht tot het sleepnet het tegendeel bewijst :9

Zoals de waard is vertrouwd hij zijn gasten, ik vertrouw de AIVD dus helemaal niet gezien ze mij duidelijk ook niet vertrouwen...

[Reactie gewijzigd door watercoolertje op 8 september 2020 16:59]

Jerie
@watercoolertje8 september 2020 20:13
De AIVD vertrouwt jou wel degelijk, anders werd je bijvoorbeeld 24/7 in de gaten gehouden met een gerichte tap. De kans dat dat daadwerkelijk gebeurd is statistisch gezien klein.

Ook in bulk data is het niet zo dat half Nederland ineens interessant is voor de AIVD (of MIVD). Bovendien kunnen ze nu via een omweg aan die data komen (door het op te vragen bij een bevriende geheime dienst zoals de NSA).

Het is ook zo dat een commissie (Stiekem) toezicht houdt op de AIVD. Hierdoor legt de geheime dienst verantwoording aan de maatschappij af, zonder dat de maatschappij (en daarbij ook mogelijke vijanden) op de hoogte zijn van ops.
Jaco69
@Jerie9 september 2020 09:56
Op zich is het bijzonder vreemd dat in een land als Nederland een dienst van de regering particuliere bedrijven dwingt om hun netwerk open te stellen om ten alle tijden zonder tussenkomst al het verkeer te kunnen monitoren.
Iets wat ik in andere landen heb gezien en waar ik toen van dacht dat het nooit in Nederland zou gebeuren.

Dit is heel anders dan een gerichte tap. De apparatuur bij de provider daarvoor stuurt alleen gerichte data door naar de politie als dat eerst is aangevraagd en goedgekeurd door de rechterlijke macht.

De gerichte tap kan nu wel afgeschaft worden want de overheid heeft alle data toch al en kan erin neuzen wat ze willen, net als al gebeurd in wat wij dan denigrerend apen landen noemen. Nou de verschillen worden kleiner.
Aionicus
@Polydeukes8 september 2020 18:54
Heel simpel verwoord :

Wees niet naief. Als IT'r zijnde (en vanaf jongs af aan alle kanten van het internet te hebben gezien) weet ik dat er gewoon (mis)bruik van dit soort systemen gemaakt wordt.

Immers is het pas een issue als mensen het door zouden hebben of er een onderzoek zou komen.
We hebben geen uitgesproken mening maar we kijken naar de feiten van 2000 jaar geschiedenis. Al bestaat IT natuurlijk niet zo lang , in heel veel opzichten is het vergelijkbaar met dingen uit het verleden.

Je kan het ook goed samentrekken met dingen uit het leven :

De beste boevenvangers zijn mensen die niet naief zijn. Ze weten dat iemand die een keer de fout in gaat altijd de neiging zal hebben (deep down) om nogmaals die fout te maken.

Je kan een naieve baas hebben die alles niet goed registreerd ,geen inventarisatie heeft van zijn spullen en iedereen volop vertrouwd ,tot blijkt dat wanneer men gaat inventariseren na een x jaar er voor 30k aan spullen weg is doordat er gewoon iemand met losse handjes rondloopt. De baas zal denken maar huh hoe kan dat nou , ik vertrouw iedereen etc omdat hij altijd ten goede trouw handeld en nimmer zou verwachten dat iemand van hem zou jatten, terwijl de persoon die het doet zijn lul uit zijn broek lacht omdat het zo simpel was en hij zo naief is.

Dat is nu dus ook zo bij het sleepnet. Het hele gebeuren is opgezet om in de komende 10-15 jaar een grote change te laten maken in het internet. Voor het zelfde geld doen ze intern al landelijke testen. Er zijn namelijk genoeg alteriate motives hiervoor :

- opzoeken van marokaantjes en turkjes die via telegram mensen oplichten met hun mede strijders en meisjes van 16 exposen.......
- het opzoeken van downloaders (want ja dat gaat eraan komen ooit gezien de out of date wetgeving en de verplichtingen vanuit europa)
- Het maken van profielen van de populatie en hun zoekgedrag, want dat is voor bv een verzekeringsmaatschappij een dusdanige win (bv voor het niet hoeven uitkeren) dat ze daar tonnen zo niet miljoenen voor over hebben.

Wees gewoon niet naief. Ik snap dat de meeste mensen die hier komen niet zijn opgegroeid toen het internet net beschikbaar was en dat heel veel lezers maar 5% van de technologie snappen..... maar dat men nog zo naief is over dit soort projecten... Waar men misbruik kan maken van iets zal men dat doen als het loont. En in dit geval zijn er genoeg redenen dat het zeer loont.

Net als dat type mensen wat aangeeft dat ze niets te verbergen hebben. Het word ineens een heel ander verhaal als je zegt van oh geef mij dan eens je telefoon en laat mij maar even een half uurtje spitten want je hebt toch niets te verbergen..... Dan zijn die dick pics of de extreem rechtse berichtjes over bijvoorbeeld bepaalde groepen ineens wel een dingetje....

Naiviteit is een killer.
Polydeukes
@Aionicus8 september 2020 18:59
Je gebruikt sterke argumenten en dat is precies waar ik om vroeg. Ik ben niet naïef, maar in deze discussie worden vaak dezelfde drogredenen gebruikt om discussie te voeren.

Discussie is goed en we hoeven het niet met elkaar eens te zijn, maar ik roep iedereen op om geen aannames en veronderstellingen te presenteren als feiten. Dat maakt je argumentatie alleen maar zwak.
Aionicus
@Polydeukes8 september 2020 19:11
Ik noemde jou ook niet naief! Dat wil ik even duidelijk zeggen haha

Je komt alleen aan met aannames en veronderstellingen..... Ik kan je 100% garanderen dat er misbruik gemaakt is van systemen in het verleden en dit zelfs tot op de dag van vandaag nog plaats vind (zelfs bv politiesystemen etc)

Als je een beetje rondhangt op wat underground telegram groups (uit intresse) dan wil je niet weten wat er voorbij komt. Ik heb al vaak genoeg interne politieschermen of bv gemeenteschermen met informatie voorbij zien komen als ik aan het eavesdroppen was. Ook tijdens pentesting situaties bij NL bedrijven ben ik tegen corrupte medewerkers aangelopen (meermaals) wat ook grote gevolgen had voor de bedrijfsgang van hun. Gezien de privacy ga ik er niet heel erg verder op in want daar is deze discussie ook niet voor.

Laat ik gewoon 1 ding zeggen : Als je het beheer hebt over de infra , maakt het niet uit wat men roept of gilt. Logboeken bestaan niet want je kan ze zelf aanpassen of verwijderen. En waar mensen werken is nu eenmaal een kans op misbruik , en de criminaliteit buit dat ook veel beter uit tegenwoordig (zie bv de NOS over de martelkamers in containers paar maanden terug). Onze AIVD is net zoals de CIA / NSA of alle andere agencies. De regels worden stelselmatig overtreden waar dat kan. Worst case komt er een schandaaltje en dan word het aan banden gelegd. De snowden leaks liet de naiviteit zien van een hele hoop mensen.... Ik hoor de reacties nog van oh hoe is dat toch mogelijk , dat kan toch niet etc.... Ik dacht alleen maar verbaasd me niets.

Ik haal 'aannames en veronderstelingen' weg en laat dat ook duidelijk merken in mijn vorige reactie puur omdat ik niet verder wil ingaan dan nodig is. qua kennis en ervaring over deze dingen..... Laat ik het zo zeggen. Toen ik 14 was had ik meer domain admin accounts met alle onderliggende wachtwoorden van alle infra en elk apparaat dan dat ik nu als professional voor al onze klanten bij elkaar beheer......

Ow edit :

Nog een leuk gedachteplaatje :

Hoe weet de AIVD dat het werkt ? alles is klaar maar niet gebruikt ? Bij deployment zit altijd een test fase, dat kunnen ze wel met dummy data doen maar alleen al de kosten voor dat inrichten etc zou het budget dusdanig omhoog gooien). Je kan er dus van uitgaan dat men toen ze de infra gingen testen zoiezo al 'live' data hebben binnengehaald.

De volgende vraag is natuurlijk wat is er met die data gebeurd. Het kan verwijderd zijn , in een database zitten , worst case staat het lokaal bij een developer ergens op zijn pc (zonder bitlocker etc ofcourse)..... Of ze zijn al compleet vergeten dat ze die data nog hebben.

Ik attendeer onze klanten altijd op hun data retentie, Als (soon to be) Data protection officer wil je niet weten hoe vaak ik nog dingen tegen kom die eigenlijk al verwijderd hadden moeten worden. van test databases tot hele psychologische dossiers.

Bij dit sleepnet moet je denken aan technieken zoals mass port mirroring, network traffic capture , dpi etc. Je kan dit opzetten intern maar voor echt live testen moet je het op de core routers uitvoeren, je moet kunnen zien of je niet ineens half NL om zeep trekt qua internet.

nogmaals bij lange na wil ik zeggen dat je naief bent. als het inhoudelijk gaat om dit soort punten dan denk ik bij mijzelf.... Als men zou weten wat ik weet over het internet , de technieken , de 'greed' van corporations en 'criminals' en hoe mensen zijn dan zou 80% niet eens meer op internet komen.

Nu lekker eten koken.

Fijne avond allen.

[Reactie gewijzigd door Aionicus op 8 september 2020 19:22]

daveb1987
@Polydeukes9 september 2020 09:45
Of zoals veel andere wél graag willen leren van de geschiedenis. Als je al langer op Tweakers zit of andere tech sites, had je geweten dat de AIVD niet zo 'netjes' is en liever minder toezicht wil, dat is tenslotte zo vervelend. 8)7 Het is dus belangrijk kritisch te zijn tegenover de AIVD en zijn dit soort reacties het logische gevolg van de regeltjes wat minder nauw nemen. ;)

Je noemt van een ander dat het drogredenen zijn en zwakke argumenten, maar zelf kom je met niks om het tegengestelde te bewijzen. We kunnen ook gewoon kijken naar de handelswijze van de AIVD in het verleden:

nieuws: 'AIVD handelde onrechtmatig bij verstrekken ongeëvalueerde data aan b...

nieuws: Toezichthouder: AIVD en MIVD gaven meerdere keren verkeerde informati...
nieuws: AIVD vindt toezichthouder te streng
nieuws: 'Risico dat AIVD en MIVD onrechtmatig handelen is hoog'
nieuws: 'Nederlandse inlichtingendiensten tappen nog te vaak ongericht af'
nieuws: Toezichthouder tikt AIVD op de vingers over datadelen met buitenlands...
nieuws: AIVD kocht datasets met privégegevens meer dan 100 miljoen mensen op ...
nieuws: 'Inlichtingendiensten bewaren te veel data om aan Wiv te kunnen voldoen'
nieuws: Toezichthouder: AIVD had illegale dna-databank

Etc. Etc.
theduke1989
@Polydeukes8 september 2020 15:08
Je gaat me niet vertellen dat je werkelijk gelooft dat het niet gaat gebeuren.

1. ze deden het voorheen, dus waarom nu niet ?
2. andere landen doen precies het zelfde, bespioneren ook zonder ''eerst toestemming''

Ze hebben het nu alleen nog makkelijker voor zich gemaakt, infra is er nu en kan gebruikt worden.
Afwachten totdat het ook echt gebeurd, en er een ''Dutch Snowden'' voorbij komt en die de informatie gaat delen wat er gebeurt. Met open deur binnen vallen zegm maar.
Polydeukes
@theduke19898 september 2020 15:15
Je voert 2 drogredenen aan als bewijs:
1: argumentum antiquitatum
2: Ontduiken van de bewijslast
Vulcanic
@Polydeukes8 september 2020 16:17
1 gaat niet op. Dit zou alleen valide zijn als de AIVD dit aan zou voeren "omdat ze dit altijd zo gedaan hebben". Dat is waar argumentum ad antiquitatum over gaat.

Hier hebben wij een organisatie die bewezen lak heeft aan de regels, en dus ze eerder gebroken heeft. Er is op dit moment geen basis om aan te nemen dat ze niet nog een keer de regels zullen breken in dezelfde situatie, deze is namelijk verder niet gewijzigd.
Polydeukes
@Vulcanic8 september 2020 17:17
Nee hoor, het instituut hoeft het niet zelf aan te voeren om van argumentum ad antiquitatum te spreken. Want dan zou bijvoorbeeld ook God zelf moeten aanvoeren dat hij bestaat omdat mensen al duizenden jaren in hem geloven.

Daarnaast probeer je de bewijslast om te keren. Omdat er geen bewijs is dat de AIVD de regels nu niet overtreedt, zullen ze het dus waarschijnlijk juist wél doen.

Zo zou je kunnen zeggen dat het bewezen is dat van 1992 tot 2005 87% van de top-10 deelnemers aan de Tour de France doping heeft gebruikt, dus dan zal dat nu ook wel zo zijn. Ik zeg: neen, die conclusie kan en mag je niet trekken zonder keihard bewijs.

Edit: typo

[Reactie gewijzigd door Polydeukes op 8 september 2020 18:41]

Polydeukes
@_Thanatos_8 september 2020 18:53
Ik lul helemaal niks goed, ik vraag alleen maar om goede argumenten in plaats van drogredenen, aannames en onbewezen feiten.
_Thanatos_
@Polydeukes9 september 2020 09:18
Die drogredenen en aannames is alles wat we realistisch hebben. En dat is nog altijd beter dan met oogkleppen op net doen alsof de AIVD heilige boontjes zijn, omwille van hun verleden.
Fraaank
@_Thanatos_8 september 2020 18:56
Dus als jouw brakke Ziggo-modem gehackt is door terroristen, waardoor al hun communicatie via jouw verbinding loopt, mogen ze niets doen?
tweaknico
@Fraaank8 september 2020 19:21
De kans is groter dat dit gehackt wordt door lieden die een DDOS botnet willen maken.
Dan wel de *IVD om welke reden dan ook. Overigens hoeft de *IVD het modem niet te hacken, ze krijgen al het verkeer toch op verzoek aangeleverd.
_Thanatos_
@Fraaank9 september 2020 09:16
Als dat het gevolg is. Ik wil niet afgetapt worden als mijn buurman is verkeerd doet.

Ik ben onschuldig, dus ik hoef geen tap. Simple as that.
Fraaank
@_Thanatos_9 september 2020 09:32
Helaas heb je weinig te willen. Simple as that.
_Thanatos_
@Fraaank9 september 2020 10:17
Ja dat weet ik ook wel. Maar dan hoef ik het er nog niet mee eens te zijn.
FreshMaker
@theduke19898 september 2020 15:02
AVID is geen heilige boontje. Die zullen ook zonder goedkeuring aftappen.
AVID ?

Of de AIVD ?
Basekid
8 september 2020 14:49
Oke, dit is natuurlijk het publieke verhaal.. en wat is er nu echt gebeurd achter de muren van het AIVD?
tweaknico
@Basekid8 september 2020 19:10
Business as usual.

De invoerings commissie is klaar. Het eind rapport is klaar...
(alleen hun klus nog niet.)

CDITV had moeten aanblijven tot alles correct is ingevoerd. (op kosten van de *IVD)
Alleen de 2e kamer kan nu door blijven "zeuren".... (en zo zal het ook gekwalificeerd worden).

Het is mogelijk niet toevallig dat "er nog niets massaal onder de loep is genomen"...
de schijnwerper stond er nog op dat is lastig. Nu is het licht uit, dus de afdeling stiekem en geheim kan van start.
zx9r_mario
8 september 2020 14:51
Zouden ze Huawei apparatuur hiervoor gebruiken? :+
tweaknico
@zx9r_mario8 september 2020 19:12
Eerder wat tooling vanuit israel.. Dat is elders ook al in gebruik, waarbij de leverancier ook beheerder is (a la Huawei).
TweetCu
8 september 2020 14:52
Vraag mij af of ze afspraken hebben met Cloudflare en Google om de DNS records te verzamelen sinds DNS over TLS standaard zou zijn in Edge...ah vast al eerder zelfs voordat DoT een ding was, alleen nu is het vast een stuk meer gecentraliseerd.

[Reactie gewijzigd door TweetCu op 8 september 2020 14:54]

Polydeukes
@TweetCu8 september 2020 15:05
Ik vermoed dat ze eerder afspraken hebben met partnerdiensten om informatie uit te wisselen. De Amerikaanse veiligheidsdiensten mogen op basis van de Patriot Act veel meer dan de Nederlandse, maar informatie uitwisselen mag iedereen.
tweaknico
@Polydeukes8 september 2020 19:14
Wel uitwisseling, maar dan zal NL/GB een amerkaan onderzoeken, GB/US een NL inwoner en US/NL een GB inwoner.et resultaat van het onderzoek gaat in een bulk verpakking met een hoop niet relevante informatie naar derden. "zonder beoordelen"....
habbekrats
8 september 2020 15:18
Beetje meekijken met alle ring cams
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee