Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

AIVD heeft 'sleepnet' voor kabel nog niet ingezet

De Nederlandse inlichtingendiensten AIVD en MIVD hebben de zogenoemde bulkinterceptie via de kabel nog niet in de praktijk ingezet. De systemen zijn klaar, maar er is volgens de toezichthouder op de diensten nog aandacht nodig voor inzet in de praktijk.

De AIVD en MIVD kregen met de Wet op de inlichtingen- en veiligheidsdiensten 2017, die op 1 mei 2018 van kracht werd, de bevoegdheid om op grote schaal internetkabels af te tappen. De diensten zijn sindsdien voorbereidingen aan het treffen om deze zogenoemde onderzoeksopdrachtgerichte bulkinterceptie via de kabel te kunnen inzetten. Volgens de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten zijn de voorbereidingen wat beleid en procesbeschrijvingen betreft nagenoeg rond en is getest of de technische systemen naar behoren werken.

"De Ctivd is van oordeel dat de resultaten een goede basis vormen voor een rechtmatige werkwijze voor bulkinterceptie, zowel via de ether als op de kabel." De daadwerkelijke uitvoering in de praktijk 'verdient nadere aandacht', volgens de toezichtscommissie. De commissie heeft het daarbij onder andere over het maken van werkinstructies en de uitdagingen van de dynamische inzet van kabelgebonden bulktaps. "Dat betekent dat de feitelijke rechtmatige uitvoering in de praktijk bestaat uit een continu proces van stappen die bijdragen aan een ‘zo gericht mogelijke’ inzet en datareductie, zoals het instellen en bijstellen van filters en het gebruik van selectiecriteria."

Een daadwerkelijk tijdpad voor de inzet van de bulkinterceptie via de kabel is nooit publiekelijk bekendgemaakt. De minister noemde het in 2018 'vrijwel uitgesloten dat dit op korte termijn ingezet zou worden voor onderzoek naar communicatie met oorsprong en bestemming in Nederland'. Wel werd toen de inzet genoemd voor onderzoek bij digitale aanvallen die misbruik maken van de Nederlandse digitale infrastructuur, maar ook daarvoor is de bevoegdheid dus nog niet in de praktijk ingezet.

In 2018, 2019 en 2020 is per jaar telkens een enkele access-locatie van de inlichtingendiensten gereedgemaakt voor interceptie op de kabel, om stapsgewijs ervaring op te kunnen doen. Na de eerste inzet moet een evaluatie plaatsvinden. De uitbreiding van Wiv 2017 met bevoegdheden voor kabelgebonden bulkinterceptie was een van de voornaamste discussiepunten tijdens de voorbereidingen van dat wetsvoorstel.

Nog altijd is de implementatie van de Wiv 2017 door de inlichtingendiensten niet afgerond. De Ctivd concludeert in zijn vierde en afsluitende voortgangsrapport dat de diensten nog niet volledig voldoen aan de eisen die de nieuwe wet stelt. Onder andere bewaren de diensten bulkdatasets langer dan de maximale termijn van anderhalf jaar. "Hoewel er operationele belangen bestaan om bulkdatasets langer te kunnen bewaren dan de wet nu toestaat, beschouwt de Ctivd de praktijk van de diensten om bulkdatasets integraal of grotendeels als relevant te beoordelen, als een kunstgreep om de bewaartermijn van deze bulkdatasets te verlengen." De ministers van Binnenlandse Zaken en Defensie vinden niet dat de inlichtingendiensten hiermee onrechtmatig handelen.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 08-09-2020 14:34
130 • submitter: JapyDooge

08-09-2020 • 14:34

130 Linkedin

Submitter: JapyDooge

Lees meer

'AIVD verzamelde via hacks grote hoeveelheden data onrechtmatig' Nieuws van 22 september 2020
'Inlichtingendiensten bewaren te veel data om aan Wiv te kunnen voldoen' Nieuws van 3 december 2019
'AIVD handelde onrechtmatig bij verstrekken ongeëvalueerde data aan buitenland' Nieuws van 15 oktober 2019
'Nederlandse inlichtingendiensten tappen nog te vaak ongericht af' Nieuws van 3 september 2019
Meer producten en artikelen
Politiek en recht AIVD spionage

Reacties (130)

-Moderatie-faq
-11300123+150+26+30Ongemodereerd56
Wijzig sortering
+1honey
8 september 2020 14:40
"bulkinterceptie via de kabel", moet ik dat lezen als massa surveillance?
Reageer
+1J_van_Ekris
@honey8 september 2020 14:44
Tja, dan kom je er achter dat Nederlandsers voornamelijk kat-video's aan het kijken zijn. En dan? Dit is wel zoeken in een hele grote hooiberg...
Reageer
+1tweazer
@J_van_Ekris8 september 2020 16:21
Tja, dan kom je er achter dat Nederlandsers voornamelijk kat-video's aan het kijken zijn.
Tja en natuurlijk wat voor video's. Tijd om random verkeer te gaan genereren om de omzet van harddisks bij de aivd te vergroten. Zou dan de prijs voor consumenten dalen bij grotere omzet :) ?
Reageer
0Evdpol
@tweazer8 september 2020 16:56
for a in xrange(0, 256):
for b in xrange(0, 256):
for c in xrange(0, 256):
for d in xrange(0, 256):
data=str(a)+"."+str(b)+"."+str(c)+"."+str(d)
try:
req = urllib2.Request("http://"+str(data), None)
#print req
response = urllib2.urlopen(req, timeout=1)
#print response
the_page = response.read()
print the_page
except Exception as e:
print e.message, e.args
try:
req = urllib2.Request("https://"+str(data), None)
#print req
response = urllib2.urlopen(req, timeout=1)
#print response
the_page = response.read()
print the_page
except Exception as e:
print e.message, e.args
continue
Reageer
+2Alex3
@Evdpol8 september 2020 18:20
Dan doe ik het wel via IPv6...
Reageer
0Mugiwaraya
@Alex38 september 2020 19:20
Ik denk dat het random genereren van een IPv6 minder snel tot resultaten leidt dan het IPv4 variant die hierboven staat vermeld.
Reageer
+1skunkopaat
@Evdpol8 september 2020 17:31
En nu in begrijpbare taal? :+
Reageer
+1mjl
@skunkopaat8 september 2020 17:38
Spider het hele internet af en genereer chaos op je profiel...
Reageer
0tweazer
@mjl9 september 2020 00:08
Ik zou eerder (freeformat bash) iets doen als deze oneliner (ff syntax checken :) ):
while ;: do ; for IP in `seq 0 4294967295` ; do ; curl -o /dev/null https://`itoa $IP/ ; done ;done

een wget -R doet het ook goed, maar die zou ik wat meer multithreaded maken O-)

PS brings back memories, de oneliner challenges van BYTE en MacWorld
Reageer
0mjl
@tweazer9 september 2020 00:39
Ik zat wel te denken, random is niet genoeg, een beetje algoritme filtert jou profiel (non random) daar alsnog uit... je zou random profielen moeten gebruiken en een adaptatie in de uitvoer om
jou echte verkeer te verhullen...
Reageer
0tweazer
@mjl9 september 2020 13:27
Mwoah ik denk dat als de ipreeks van de nsa of whitehouse.gov aan de beurt is, je echt niet genegeerd wordt hoor :)
Reageer
+1GekkePrutser
@J_van_Ekris8 september 2020 14:57
Daar heb je big data voor, en machine learning. Die zijn heel goed in het zien van patronen. En voor je het weet val je buiten de boot omdat je niet alleen katvideo's kijkt.
Reageer
0PCG2020
@GekkePrutser8 september 2020 15:21
Hé, deze persoon kijkt ook naar honden- en paardenvideo's! Verdacht!
~ AIVD
Reageer
+1er0mess
@PCG20208 september 2020 16:09
Zou zo maar kunnen..
France horse mutilations: Police release suspect in Alsace
https://www.bbc.co.uk/news/world-europe-54065973

[Reactie gewijzigd door er0mess op 8 september 2020 16:09]

Reageer
0Anoniem: 1075425
@PCG20208 september 2020 17:57
ze komen van alles tegen. Maar mogen alleen gericht zoeken.
Reageer
+1betwetor
@GekkePrutser8 september 2020 16:14
En die zit dan weer op een VPN en zie je alleen dat er data over de lijn gaat.
Reageer
0_Thanatos_
@betwetor8 september 2020 18:40
Met VPN kun je nog steeds wel zien wanneer er data over de lijn gaat. En je zou aan de serverkant ook kunnen afluisteren, als je weet (of denkt te weten) waar ze heen gaan. Dan kun je piekjes in dataverkeer matchen en met bepaalde zekerheid weten wie wanneer iets heeft gedaan.

[Reactie gewijzigd door _Thanatos_ op 8 september 2020 18:41]

Reageer
0TheNooz
@J_van_Ekris8 september 2020 18:59
Ah het welbekende "als je niks te verbergen hebt" argument.
Reageer
0aldieaccounts
@J_van_Ekris8 september 2020 19:40
Zoeken in een hele grote hooiberg is iets waar computers erg goed in zijn.
Reageer
+1Polydeukes
@honey8 september 2020 14:53
Interceptie is niet gelijk aan surveillance. Interceptie is feitelijk alleen maar verzamelen van gegevens, zonder er iets mee te dien. Bij surveillance ga je ook daadwerkelijk (gericht) op zoek naar afwijkingen van de norm. Bulkinterceptie maakt het in theorie wel mogelijk om mass surveillance te doen, maar dan moet je daar wel de juiste en voldoende resources voor inzetten. Ik denk niet dat de AIVD openbaar zal maken of ze het a) kunnen, b) mogen en/of c) doen
Reageer
0Brum
@Polydeukes8 september 2020 16:29
(a) is niet aan de orde, want (b) dat mag niet (zie de WIV2017) en (c) dus doen ze het niet, waarvoor we waarborgen hebben in de vorm van een 'Toetsingscommissie inzet bevoegdheden' die vooraf toetst en een toezichthouder (CTIVD) die achteraf toetst.
Reageer
+1Nevel
@Brum8 september 2020 17:13
De vraag in dit soort situaties is natuurlijk altijd hoe lang dergelijke waarborgen in stand zullen worden gehouden. Het voelt toch een beetje als Maria Koekoek. Elke keer weer een stapje dichterbij mass suveillance.
Reageer
+1Polydeukes
@Brum8 september 2020 17:19
Niet helemaal mee eens. Het mag wel na toestemming van de commissie stiekem.
Reageer
+1casberrypi
@Brum8 september 2020 18:44
Het gaat regelmatig mis met justitie en de bevoegdheden. IRT affaire, 'De Pet', achterhouden van bewijs inzake Schiedammer parkmoord, Laarhoven, Julio Poch, burgerinfiltranten, drugs doorlaten terwijl dat (op dat moment) niet mocht.

Het is bij justitie nog steeds normaal dat verboden bewijs als richting gebruikt wordt in een onderzoek, zolang het maar niet nodig is om dat vast te leggen. Is het mogelijk om een 'toevallige' verkeerscontrole te doen, dan is dat volkomen geaccepteerd.

Het helpt niet dat we de afgelopen decenia 'daadkrachtig' belangrijk werd geacht in een minister van justitie, en grote rechtszaken onderdeel werd van de politieke arena.

De situatie bij de belastingdienst is natuurlijk ook om te huilen. Nee, van echte controle van bevoegdheden is maar heel weinig sprake.
Reageer
0LNDN
@Brum8 september 2020 17:13
Er is toch nu de sleepnetwet aangenomen of is die uiteindelijk afgelast?
Reageer
0WillySis

@Polydeukes8 september 2020 22:19
De interceptie zal vermoedelijk deels voor surveillance gebruikt worden. Aan de hand van de resultaten van die surveillance en het reguliere werk van de AIVD zal ook de data achteraf worden gescand naar bepaalde patronen of verkeer van bepaalde afkomst.
Reageer
0Annihlator
@Polydeukes9 september 2020 18:03
Waarom zou je intercepten/onderscheppen (wat dit niet is want een interception kan worden opgemerkt.
Het replicaten om niet opgemerkt te worden is een individuele handeling die niet is toegestaan) en info opslaan zonder er "ooit" wat mee te willen? dat is de intentie van niemand die niet bewust liegt of niks van de materie poogt te begrijpen.

[Reactie gewijzigd door Annihlator op 9 september 2020 18:04]

Reageer
+1CH4OS
@honey8 september 2020 15:00
Nee. Bulkinterceptie is in dit geval een bepaalde dienst monitoren op het dataverkeer, bij massa surveillance hou je complete wijken in de gaten.

Door het monitoren van een bepaalde dienst surveilleer je eerder in een straat in de wijk in plaats van de gehele wijk, zoals China dat doet met de camera surveillance en de scores die ze dan aan burgers hangen.
Reageer
0Greeg
@honey8 september 2020 15:40
Absoluut. Via de WiV ook wel bekend als de sleepwet:
https://www.amnesty.nl/me...en-mensenrechten/sleepwet
Reageer
0sithlord2
@honey8 september 2020 22:23
Misschien een domme vraag, maar aangezien SSL/TLS toch wel redelijk ingeburgerd is tegenwoordig, wat zijn ze hiermee buiten het vergaren van wat meta-data?
Reageer
0Jeroen hofman
@honey8 september 2020 23:30
Waar is de bron van dit bericht
AIVD heeft sleepnet voor kabel nog niet ingezet
Reageer
0Shamalamadindon
8 september 2020 14:41
Word bijna tijd om gewoon standaard de VPN aan te zetten...

Edit: kijk wel uit volgende keer om als eerste te reageren.

[Reactie gewijzigd door Shamalamadindon op 8 september 2020 15:18]

Reageer
0dec0de
@Shamalamadindon8 september 2020 14:46
Tor bedoel je denk ik
Reageer
+1walteij
@dec0de8 september 2020 14:53
TOR is in principe een mooie gedachte, en werkt ook goed, zolang je binnen het TOR netwerk blijft.
Zodra je gebruik maakt van een TOR exit node en het gewone internet op gaat ben je volledig afhankelijk van de integriteit van de exit node.
Als die in handen is van kwaadwillenden of inlichtingendiensten, kunnen zij alsnog jouw TOR->Internet verkeer keurig monitoren.

Al met al is TOR dus geen compleet veilige oplossing.
Reageer
+2Munchie
@walteij8 september 2020 15:04
Dan is de verbinding nog steeds niet aan een gebruiker te koppelen. Tenzij ze ook de Guard en Middle relay beheren.
Reageer
+13raser
@Munchie8 september 2020 15:14
Dat ligt eraan wat die gebruiker doet. De meeste mensen bekijken hun e-mail en bezoeken forums of social media. Dan is het, ondanks Tor of VPN een koud kunstje om te achterhalen wie die persoon is. Je kunt dus wel achteloos je complete internet verbinding proberen te beveiligen maar dat maakt niets uit als je vervolgens gewoon met je identiteit te koop loopt.

Het beste wat je tegen dit sleepnet kan doen is hopen dat zoveel mogelijk websites en app-data via SSL/TLS verloopt en qua communicatie zoveel mogelijk end-to-end encryptie gebruiken.

[Reactie gewijzigd door 3raser op 8 september 2020 15:16]

Reageer
0tweazer
@Munchie8 september 2020 16:23
Mwoah als een meerderheid van de exit nodes bij de NSA staat is wel wat mogelijk hoor ....

Ik zou eerder een paar vm's in verweggistan huren en vpn's en daarbovenop andere methodes hanteren.

Als je iets te verbergen hebt natuurlijk, voor een techneut geldt altijd BIT and inquiring minds want to know...

[Reactie gewijzigd door tweazer op 8 september 2020 16:25]

Reageer
0dec0de
@walteij8 september 2020 15:13
Maar dan weten zie niet van wie de data komt. Als je en de entry node, én de exit node beheert kun je de data achterhalen, en dan is het nog moeilijk. Pas als je alle 3 de nodes beheert kun je de eigenaar van de data makkelijk achterhalen.

En er zijn een paar duizend nodes, dus de kans dat jij alle 3 de nodes beheerd zijn praktisch nul
Reageer
0jvdmeer
@dec0de8 september 2020 16:20
Is dat zo?
Het is open-source, dus dan zou je de selectie van de volgende node kunnen beperken tot een node die ook in je bezit is. M.a.w. Als jij de entry-node beheerd, beheer je de hele keten.

Of is er daarvoor een beveiliging in gebouwd? (Anders dan security through obscurity doordat de selectie van de entry-node niet in eigen beheer is)
Reageer
+1johnkeates
@dec0de8 september 2020 14:52
Dat helpt ook alleen maar als je geen exit nodes naar clearnet gebruikt.
Reageer
+1stuiterveer
@Shamalamadindon8 september 2020 14:45
Onzin, een VPN helpt hier nauwelijks bij. Uiteindelijk heb je de andere kant van de VPN waar alles gewoon verder het net over gaat zoals dat anders vanuit je eigen huis zou gebeuren, als die VPN server in Nederland zit heb je dus nog dezelfde problemen (met als extra nadeel dat je de VPN partij ook nog eens moet vertrouwen met je data/info). En als de server niet in Nederland zit moet je rekening houden met de wetgevingen van dat land. Wat helpt is nog bedachtzamer zijn op wat je online doet, wat wel/niet versleuteld is, en welke info je online gooit/communiceert.
Reageer
0Shamalamadindon
@stuiterveer8 september 2020 14:52
Niemand heeft ooit gezegd dat je endpoint in Nederland moet liggen..
Reageer
+1GekkePrutser
@Shamalamadindon8 september 2020 14:54
Het probleem is dat bijna elk land hieraan meedoet en hun bevindingen deelt.

Nederland is bijvoorbeeld onderdeel van Nine Eyes.

Bovendien zal als Nederlander een deel van je verkeer naar Nederlandse sites gaan, en dus vanaf het endpoint van je VPN weer netjes naar Nederland terug gaan.

[Reactie gewijzigd door GekkePrutser op 8 september 2020 14:55]

Reageer
+2The Zep Man

@GekkePrutser8 september 2020 15:03
Het probleem is dat bijna elk land hieraan meedoet en hun bevindingen deelt.

Nederland is bijvoorbeeld onderdeel van Nine Eyes.
Zoals gewoonlijk mag een linkje naar That One Privacy Site niet ontbreken voor de geweldige VPN vergelijking. Daar kan je ook zien welke VPN aanbieder in welk land zit, en welke landen meedoen aan N Eyes.

Overigens is het een kosten-batenanalyse. Voor een torrentje zal de AIVD niet achter je aangaan, ondanks wat al die 'Je steelt toch geen auto?!' spotjes en oude FBI waarschuwingen je doen geloven. Al wil je je online drugsimperium buiten dopewars om beheren of extreme politieke meningen buiten Liberal Crime Squad om omzetten in extreme acties, dan zal je aan meer moeten denken dan enkel het end-point van je VPN. :+

[Reactie gewijzigd door The Zep Man op 9 september 2020 08:19]

Reageer
+2GekkePrutser
@The Zep Man8 september 2020 15:10
Dat is waar maar het nine eyes was maar een voorbeeld. Elk land heeft wel zijn eigen sleepwetten tegenwoordig.

Nee, aan torrents wordt niks gedaan door de AIVD en daar liggen hun bevoegdheden natuurlijk ook niet. Kans is natuurlijk wel dat het wordt gezien en meegenomen in een security screening ofzo.

En ja drugshandel is a la silk road toch vooral naar het dark web veschoven, heb ik het idee. Niet dat dat helemaal veilig is (immers is Silk Road ook opgerold) maar het bleek in de rechtszaak dat daar toch wel behoorlijk wat humint voor nodig was (infiltratie, verklikkers enzo). Dus toch wel redelijk effectief, als er wat opgerold wordt, dan komt het door onzorgvuldigheid van de uitbaters zowel op menselijk als technisch gebied. Het darkweb is voor de gewone internetter niet echt een optie meer omdat het gewoon een vergaarbak geworden is van criminaliteit. Je ziet ook geen magazine artikelen meer van "zo routeer je al je internet verkeer via tor met een raspberry". Want niemand wil daarmee geassocieerd worden. Maargoed mijn punt is: Een sleepnet helpt niet echt meer bij de bestrijding van dat soort criminaliteit.

Persoonlijk ben ik het gewoon zat continu overal bij na te denken van 'wat als dit meegelezen/geluisterd wordt, hoe zou dit geinterpreteerd worden'. Ik ben het helemaal spuugzat met die spionage van burgers. Gerichte spionage prima. Sleepnetten absoluut niet. Die overdreven reactie op 9/11 moet eens ophouden. We hebben nu andere problemen.

[Reactie gewijzigd door GekkePrutser op 8 september 2020 15:14]

Reageer
+2FreshMaker
@The Zep Man8 september 2020 15:21
[...]
Zoals gewoonlijk mag een linkje naar That One Privacy Site niet ontbreken voor de geweldige VPN vergelijking.
Maar daarnaast ook de realiteit
https://gist.github.com/joepie91/5a9909939e6ce7d09e29

Waarom juist NIET een commerciele vpn full time gebruiken
Reageer
0honey
@FreshMaker9 september 2020 09:31
Een onzinnig artikel en gemakkelijk scoren. Je kunt zo elk argument wegzetten. Het gaat niet om OF het kan, maar of het ook gebeurd. Dat is niet zo. Je IP-adres broadcasten op het internet lijkt me toch minder veilig en minder anoniem.

Als je bewijs kunt laten zien dat het VPN’s onzin is, dat lees ik het graag.
Reageer
0FreshMaker
@honey9 september 2020 09:42
Een onzinnig artikel en gemakkelijk scoren. Je kunt zo elk argument wegzetten. Het gaat niet om OF het kan, maar of het ook gebeurd. Dat is niet zo. Je IP-adres broadcasten op het internet lijkt me toch minder veilig en minder anoniem.

Als je bewijs kunt laten zien dat het VPN’s onzin is, dat lees ik het graag.
Wat voor bewijs wil je dat iets onzin zou zijn ?
De één heeft andere ideeën dan de ander.

Mijn mening, het is 'onzin' om een onbekende externe partij te vertrouwen.
Beter kan je dan ziggo/KPN/TMobile - enige andere NL provider vertrouwen, omdat die zich aan de regels moeten houden zoals in de EU/NL opgezet zijn.

Een VPN in een vaag offshore-land heeft dat niet, die roepen dat alleen maar.
Ondertussen heb je alleen maar de belofte 'wij loggen niet'

PIA is onlangs overgenomen door een nieuwe partij
https://proprivacy.com/vp...s-private-internet-access
Nu zijn daar zo'n 30 miljoen klanten aangesloten, een enorme honeypot natuurlijk.

Het is ieder voor zich, ik ben het eens met de inhoud van die post.

Zo'n VPN heeft zijn nut, maar niet primair om je privacy te beschermen ( althans niet in Nederland/Europa )
Reageer
0honey
@FreshMaker9 september 2020 09:50
Dus, jij zegt, je moet een VPN dienst bij je provided nemen? Net gekeken, maar KPN staat niet in de lijst.

Vertrouwen is altijd nodig, bij elke dienst, in elk land. Dat iets niet goed KAN gaan, wil niet zeggen dat iets dus niet goed gaat. Dat zijn twee verschillende dingen. Heb je geen vertrouwen, dan kun je altijd je OS laten starten via een usb-stick, TOR draaien en een dubbele VPN of iets dergelijks, en meteen je muren met aluminiumfolie behangen en niet langer dan 48 uur op een woonadres blijven wonen.

Zijn er aanwijzingen dan VPN diensten hun data massaal verkopen of aan overheden afstaan? Of, is er één bekende VPN die dat doet? Ik lees er graag over.
Reageer
0defixje
@honey9 september 2020 11:07
Jazeker die heet HideMyAss

Hier te lezen: https://www.theregister.c...yass_lulzsec_controversy/

Hun deden/doen ook alsof ze niks loggen.
Reageer
0FreshMaker
@honey9 september 2020 11:12
Nee, als je nood hebt aan een VPN, moet je rationeel te werk gaan, en niet uit angstgevoel ( ze kijken mee )
KPN biedt wel degelijk een VPN aan, ik maak hier dagelijks gebuik van
https://www.kpn.com/zakel...y/bedrijfsnetwerk/vpn.htm
Alleen is dat niet waar de particulier naar op zoek is.
Die is op zoek naar een 'tussenstation' waar ze mee kunnen downloaden en Netflix kijken op een buitenlandse server
Zijn er aanwijzingen dan VPN diensten hun data massaal verkopen of aan overheden afstaan? Of, is er één bekende VPN die dat doet? Ik lees er graag over.
Daar gaat het niet om, het gaat er over dat je je vertrouwen legt in een anonieme partij.
Dat het niet gedaan wordt, of misschien niet bekend is, wil niet zeggen dat de mogelijkheid er niet is.
* NORDvpn heeft lang ontkent dat ze een breach hadden, en daarna zelfs nog geprobeert het op de tussenpartij te schuiven
Krijg je reacties 'maar je kan toch niet verwachten dat zo'n provider alles zelf in beheer heeft ?'
Ja, dat verwacht ik WEL, ik verwacht een veilige / beveiligde verbinding, daar betaal ik voor !

Komt daar een reactie op 'en hoeveel betaal je dan'
Nou exact, voor de prijzen van de 'grote' aanbieders ( paar euro per maand ) KAN je geen 100% veilige verbinding leveren.

Een NL telco doet dat wel, en ALS de nood daar is, ja dan werken ze mee aan een tapverzoek.

Mijn VPN draait op een VPS, ook budget, net zo 'onveilig' maar wel gecontroleerd.
Mijn andere server hangt in de meterkast, gaat via PiHole naar buiten, dus vrij van reclame en tracking.

Geen van de twee zijn om te downloaden van torrents, of om NF USA te kijken, maar beschermen wel mijn privacy als ik buiten ben, en op een extern netwerk moet inloggen
Reageer
+1NielsFL
@The Zep Man8 september 2020 15:23
Ik zou niet teveel waarde hechten aan het “land” van een VPN.

Formeel mag een VPN misschien in een belasting- of privacy-paradijs zitten, maar de eigenaren, personeel en andere belangen bevinden zich daar meestal niet.

VPN servers in een belangrijke lokatie offline laten gaan of een “warrant canary” alarm laten slaan kan een hoop klanten en geld kosten.

Ik moet nog maar zien hoeveel van die VPN’s zo principieel zijn dat ze hun business opblazen om een enkel persoon te beschermen. Reken er maar niet op.
Reageer
+1FreshMaker
@NielsFL8 september 2020 17:35
Ik zou niet teveel waarde hechten aan het “land” van een VPN.

Formeel mag een VPN misschien in een belasting- of privacy-paradijs zitten, maar de eigenaren, personeel en andere belangen bevinden zich daar meestal niet.

VPN servers in een belangrijke lokatie offline laten gaan of een “warrant canary” alarm laten slaan kan een hoop klanten en geld kosten.

Ik moet nog maar zien hoeveel van die VPN’s zo principieel zijn dat ze hun business opblazen om een enkel persoon te beschermen. Reken er maar niet op.
Dat zullen er een paar zijn, maar die heb je niet 'lifetime' of met contractjes van een paar euro in de maand.
De goedkoopste hierin zijn Mullvad en AIRvpn, Windscribe en ProtonVPN lopen daar niet veel op achter.
Die manifesteren zich niet in de wereldmedia, zoals NORDvpn dat graag doet.
Ik zou iig niet bij zo'n schreeuwclubje gaan, en al helemaal niet omdat ze tot 2x toe de fout ingegaan zijn, en nog altijd de schuld afschuiven, of bagataliseren.
Reageer
+1Qlusivenl
@Shamalamadindon8 september 2020 14:54
Dat geeft @stuiterveer ook aan, toch? Maar dan moet je wel rekening houden met waar de VPN server wel staat, aangezien daar wellicht een andere wetgeving van toepassing is.
Reageer
0CH4OS
@Shamalamadindon8 september 2020 14:54
Maar dat schrijft stuiterveer dan ook niet. :) Hij schrijft namelijk wanneer dat wel het geval is.
Reageer
0watercoolertje
@CH4OS8 september 2020 17:01
Maar hij schrijft ook dat het onzin is terwijl dat dus niet zo hoeft te zijn :)
Reageer
0theduke1989
@stuiterveer8 september 2020 15:02
Tja ik snap waarom dus veel gesluisd wordt via off-shore.
Reageer
0theduke1989
@stuiterveer8 september 2020 15:09
gewoon Offshore vpn gebruiken, maak je betere vrienden mee zou ik zeggen.
Bijna tot geen controlle in offshore gebieden!
Reageer
0Marctraider
@stuiterveer8 september 2020 15:13
Ben ik niet met je eens.

Ik heb zelf een triple redundant internet tunnel naar m'n eigen dedicated server, en tenzij er een zwakheid in Wireguard zit (Encryptie is een toevallige bijkomstigheid overigens, en was niet de primaire reden om wireguard te gebruiken) lijkt het mij zeer moeilijk ook maar iets met deze data stream te kunnen aanvangen tenzij iemand m'n server op OS niveau heeft overgenomen of hackt.

Sowiezo zijn deze 'mass taps' vooral om zo veel mogelijk unencrypted en direct useful data proberen te onderscheppen.

Tjah, na de endpoint zal je dan inderdaad wel maatregelen moeten nemen, genoeg opties.
Reageer
0_Thanatos_
@stuiterveer8 september 2020 18:48
"Onzin"? Dus een VPN helpt helemaal *niets*? Kom toch op man.

Zolang de AIVD je huisaansluiting aftapt, is het een briljante oplossing. Pas als ze denken te weten waar je naartoe verbindt, kunnen ze jouw verkeer met die server matchen. ALS ze dat kunnen. Dan weten ze al meer.

En pas als ze de endpoint van de VPN kunnen aftappen (en dat is een hele grote "als"!), dan weten ze weer meer. Maar vergeet niet dat ze dan niet alleen jouw verkeer tappen, maar ook dat van een heleboel anderen. En van wie, dat weten ze niet, omdat zo'n endpoint één internetpijp is.

Het is dus pertinent niet waar dat de extra veiligheid van een VPN onzin is.

[Reactie gewijzigd door _Thanatos_ op 8 september 2020 18:49]

Reageer
0sithlord2
@_Thanatos_8 september 2020 22:30
Het "probleem" van VPN in dit geval, is dat VPN niet bedoeld is voor anonimizeren van verkeer. VPN is bedoeld is om een verbinding op te zetten tussen twee partijen die mekaar vertrouwen, over een een onbetrouwbaar medium (zoals het internet). Dus het hele systeem valt of staat bij het vertrouwen van je VPN provider. Dat is een heel andere insteek dan bv. Tor die anonimiteit probeert af te dwingen op technisch vlak/architectuur.

En ja, ik ken de verhalen van "ja maar, Tor is ook niet veilig in dit of dat geval", en dat klopt ook. Maar een VPN provider die zijn logs afstaat, is een veel eenvoudiger scenario in de praktijk, dan bv. x aantal exit-nodes overnemen.
Reageer
+1Snow_King
@Shamalamadindon8 september 2020 14:46
Welk voordeel heb je daar? Is VPN provider kan nog steeds de data in zien. Het gaat ergens het internet op waar je VPN je niet meer beschermd.

Daarnaast is het meeste al met TLS/SSL beveiligd tegenwoordig, dus daar kan men ook al niets in zien.

Wel kan men de metadata inzien, maw, met welk IP je verbind, maar dat is dan ook alles.
Reageer
0Croga
@Snow_King8 september 2020 14:52
Wel kan men de metadata inzien, maw, met welk IP je verbind, maar dat is dan ook alles.
Voor het AIVD is dat juist de meest interessante informatie; wie communiceert er met wie. En dat wordt door een VPN wel degelijk verborgen.
Reageer
0batjes
@Croga8 september 2020 15:08
De AIVD luistert dan vrolijk mee op je VPN. Onze inlichtingendiensten zijn verdomd goed en waar een server staat maakt vrij weinig uit als de AIVD gewoon de server hackt waar je mee verbonden bent.

Maar goed, kleine vis. AIVD houd zich niet echt bezig met elke Nederlandse burger.
Reageer
0watercoolertje
@batjes8 september 2020 17:04
als de AIVD gewoon de server hackt waar je mee verbonden bent.
Alsof ze bij elke VPN wereldwijd binnen (kunnen) komen 8)7

En dan nog maakt dat het aan elkaar knopen van die data alles wel velen malen omslachtiger, dus helemaal geen slecht idee als je doel is dat er zo min mogelijk nuttige meta-data van je bekend wordt bij de AIVD...

[Reactie gewijzigd door watercoolertje op 8 september 2020 17:05]

Reageer
+1Nevel
@Shamalamadindon8 september 2020 17:19
VPN valt in veel gevallen (zeker via custom firmware) prima te configureren in de router, waardoor het verkeer van elk WIFI apparaat binnen je thuisnetwerk er automatisch gebruik van maakt. Zoals velen hier al aangeven is dat helaas niet bepaald een waterdichte beveiliging tegen inlichtingendiensten, maar desalniettemin zeker de moeite waard om te overwegen.
Reageer
0FreshMaker
@Shamalamadindon8 september 2020 15:14
Word bijna tijd om gewoon standaard de VPN aan te zetten...
Ja, en waarom zou je denken dat dat gaat helpen ?
In basis val je dan alleen maar meer op, je zondert je af van de rest van jouw demografie.
En uitzonderingen zijn juist hetgeen ze naar op zoek zijn.

Een VPN heeft zijn voordelen, en functionaliteit, maar de gedachte dat het ten alle tijden de boel wonderbaarlijk laat verdwijnen is een utopie
Je blijft strafbaar als je illegale zaken onderneemt
Je bent ( als je het goed doet ) enorm verstoken van functionaliteit ( veel websites merken dat je via een aparte route binnen komt, en veel 'betaalde' VPN aanbieders staan op grijze/zwarte lijsten - dus meer 'bent u een robot' vragen.

En mijn belangrijkste gedachte, je legt je privacy en hele leven bloot aan een onzichtbare speler, die als primair doel heeft geld verdienen.
Niet aan het beschermen van jouw privacy, of jouw gebruikersdata ( daar hebben Google en Facebook dan wel weer baat bij )

Ik gebruik regelmatig mijn (betaalde) vpn aanbieder, maar als ik 'privacy' wil, en bescherming, gaat dat via mijn eigen gehoste vpnservertje, dan heb ik adblocking, minder tracking en mijn eigen netwerk onder handbereik, zonder dat de wifi-aanbieder / werkgever / doktersassistente terug kan zoeken wat ik heb uitgespookt
Reageer
0GekkePrutser
@FreshMaker8 september 2020 15:25
Ik gebruik regelmatig mijn (betaalde) vpn aanbieder, maar als ik 'privacy' wil, en bescherming, gaat dat via mijn eigen gehoste vpnservertje, dan heb ik adblocking, minder tracking en mijn eigen netwerk onder handbereik, zonder dat de wifi-aanbieder / werkgever / doktersassistente terug kan zoeken wat ik heb uitgespookt.
Als je je eigen VPN server hebt gebruikt, ben je voor de websites die je bezoekt natuurlijk wel een stuk minder anoniem. Als je de enige boom bent in het bos dan is het makkelijk zoeken :)

Maar inderdaad, ik gebruik mijn VPN ook om die reden, soms heb ik gewoon iets te doen zonder filtering van kantoor e.d. En om bij mijn eigen spul te komen.

[Reactie gewijzigd door GekkePrutser op 8 september 2020 15:26]

Reageer
0FreshMaker
@GekkePrutser8 september 2020 16:03
Ik wil dan niet anoniem zijn, maar onbespied
Half uurtje dumpert of mijn eigen totallynsfw.com, daar heeft onze netwerk-manager ( en zijn te strakke filters ) niets mee te maken :+

Voor het anonieme ( lees torrentjes ) thuis, gebruikte ik net zo goed een betaalde VPN aanbieder, Windscribe en/of AIRvpn.
Tegenwoordig een seedbox, wat toch net even lekkerder loopt, en gelijk plex integratie heeft, zonder dat het mij extra stroomkosten brengt.
Reageer
+1qvotaxon
8 september 2020 14:38
Weet iemand misschien op welk niveau de AIVD en MIVD aftappen in deze situatie? Welke data zijn voor hen inzichtelijk? Over het algemeen gaat tegenwoordig alles over SSL. Ik vraag mij af of deze partijen dan de mogelijkheid hebben om dit te ontsleutelen (iets waarop de kans mij vrij klein lijkt). Of is dit niet nodig voor de doeleinden die zij voor ogen hebben?

Of is het zo dat zij alleen kunnen zien welke request je doet naar welke servers en valt de inhoud voor hen niet in te zien?
Reageer
+1paradoXical
@qvotaxon8 september 2020 14:47
Bijna alle cruciale communicatie gaat tegenwoordig over TLS, en dat is zeker niet te kraken. Wel kunnen ze veel metadata loggen, al vraag ik me af wat daar het nut van is.

Ik plaats sowieso vraagtekens bij het nut van deze techniek, aangezien men op grote schaal privacy gaat schenden, en ondertussen hebben criminelen vrij spel (end-to-end encryptie van chat diensten). De enige reden dat deze criminelen nu gepakt worden is dat ze, de ironie, in sommige gevallen diensten gebruiken waarbij data op een centrale server gelogged wordt. Zelfs whatsapp is in dit opzicht veiliger!
Reageer
+1Croga
@paradoXical8 september 2020 14:51
Dit soort data wordt dan ook niet gebruikt voor de inhoud.

Over het algemeen worden dit soort gereedschappen gebruikt om netwerken in kaart te brengen; wie heeft er met wie contact. En dat kan ook met versleutelde data; de origine en het doel zijn namelijk altijd te achterhalen.

In combinatie met de juiste data analyse kunnen daar hele mooie netwerken uit getekend worden om op die manier te zien wie men meer moet schaduwen of wie men minder kan schaduwen.
Reageer
+1paradoXical
@Croga8 september 2020 14:54
Dat vraag ik me dus af. Een anoniem sim-kaartje is zo verkrijgbaar, er zijn voldoende mogelijkheden om van netwerken van derden gebruik te maken. Een crimineel die hiermee opgepakt wordt is simpelweg niet slim geweest.

Maar ik begrijp je punt! Ik beeld me echter in hoe ik het zelf zou doen ;)

[Reactie gewijzigd door paradoXical op 8 september 2020 14:55]

Reageer
+1FreshMaker
@paradoXical8 september 2020 15:19
Dat vraag ik me dus af. Een anoniem sim-kaartje is zo verkrijgbaar, er zijn voldoende mogelijkheden om van netwerken van derden gebruik te maken. Een crimineel die hiermee opgepakt wordt is simpelweg niet slim geweest.

Maar ik begrijp je punt! Ik beeld me echter in hoe ik het zelf zou doen ;)
Het gaat verder dan alleen een simkaart of openbaar netwerk
Je moet al zorgen dat het gebruikte toestel 'schoon' is, dus niet terug te traceren naar een account, of erger locatie.
Liever ook niet in de buurt van je 'reguliere' telefoon, omdat devices onderling ook nogal eens wat uitwisselen hoi, ik heb bluetooth, jij ook, zullen we samen spelen ... hier is mijn koppelingsdata, ik heb ook wifi, heb je dat liever, of airdrop ?'

Onlangs nog eens geprobeerd in een zaaltje
Een foto delen- airdrop van Apple -> stuk of 10 clients die beschikbaar waren voor ontvangst.
( moeten ze het nog wel accepteren, maar de 'naam' was al verzonden )

En je bent afhankelijk van de andere partij, alleen communiceren is ook zoiets :+
Reageer
0sokolum01
@FreshMaker8 september 2020 16:39
Al heb je van dit alles allemaal uit staan, dan is de vraag waarom je van alles dit uit hebt staan wanneer je van jouw toestel data verzamelen. Ook het gebruik van de locatie van je anonieme telefoon is belangrijk.

Dat is Big Data, alle soorten variabelen, data verzamelen en zoeken naar correlaties en de informatie interpreteren.

Gewoon geen telefoon meer gebruiken is de optie. Maar goed, dat heeft Bin Laden ook geprobeerd en toch is hij gepakt.
Reageer
0FreshMaker
@sokolum018 september 2020 17:30
Dat geef ik toch aan ...
Het is een utopie om totaal onzichtbaar te blijven.

Dan kan je beter navigeren in het mijnenveld, en kiezen waar, wat en hoe je iets deelt.

Hier op Tweakers draaft men graag door, stukje 'kijk mij eens slim zijn voor karmapuntjes'
Maar veel verder dan 'boehoeee jij gebruikt ook Google en FB producten" komen ze daarna niet meer.

Mijn 'eigen naam' komt niet zo heel vaak voor online, net zoals er niet echt veel openbare koppelingen zijn met mijn familie/gezin.
Dat zijn keuzes die wij al lang geleden gemaakt hebben.

Ben ik anoniem, of onvindbaar ... denk het niet, als je via Tweakers net alleen al wat onderzoek doet kom je genoeg persoonlijke info van mij tegen.
Maar is het ( door amateurs ) te koppelen aan mijn naam/persoon ... dat betwijfel ik.
Reageer
+1walteij
@paradoXical8 september 2020 14:56
Met metadata is best veel te doen.
Wie, wat, waar, wanneer, hoe, hoe vaak, welk OS, welke browser en ga zo maar door.
Met (goede) metadata kunnen groepen van mensen geïdentificeerd en achterhaald worden. Waarna gerichtere taps of ander onderzoek gestart kan worden.
Reageer
+1_Thanatos_
@walteij8 september 2020 18:38
De inhoud van gegevensoverdracht is versleuteld, dus OS en browser ga je niet achter komen. Maar "gelukkig" is dat ook totaal nutteloos voor een AIVD. Wie/waarvandaan/waarheen/waneer dat is interessant. Maar met TLS is dat ook zo ongeveer het enige dat je kunt achterhalen.

En met VPN ga je nog minder zien.
Reageer
+1Polydeukes
@paradoXical8 september 2020 15:00
Het is een publiek geheim dat inlichtingendiensten gebruik maken van zero day exploits en back-doors om de beveiliging te omzeilen. Diensten kopen en verkopen deze manieren ook van andere partnerdiensten. Vooral de Israëlische en Amerikaanse inlichtingendiensten zijn daar goed in. Bron: Het is oorlog maar niemand die het ziet van Huib Modderkolk.
Reageer
+1GekkePrutser
@paradoXical8 september 2020 15:29
TLS is moeilijk te kraken maar het faken van een legitiem certificaat is een stuk makkelijker, al is dat wel te detecteren. Je zal het echter niet aan de titelbalk zien ofzo, je moet echt de fingerprints gaan vergelijken. Gericht zal dit wel gedaan worden (er is altijd wel een CA die meewerkt met de overheid) maar op grote schaal wordt dit altijd wel door iemand opgemerkt.

Iran heeft dit bijvoorbeeld gedaan met gestolen sleutels van het Nederlandse diginotar en daarmee ook echt dissidenten gearresteerd. nieuws: 'Iran gebruikt Nederlands certificaat om Gmail te onderscheppen'
Reageer
0AgamemnonZ
@GekkePrutser8 september 2020 17:17
Goed punt. Met CAA en DNSSEC is die methode niet meer mogelijk. Hopelijk worden deze technieken steeds meer uitgerold in de toekomst!
Reageer
0SpiceWorm
@AgamemnonZ8 september 2020 18:14
Ook met dnssec kan er een mitm attack op ip niveau worden ingezet. Je browser moet dan zo bijdehand zijn om te zeggen, hè, het certificaat is veranderd. Volgens mij doen browsers dat nog niet.
Reageer
0atomos
@paradoXical8 september 2020 18:45
TLS data, wat misschien" belangrijk zou kunnen zijn wordt degelijk opgeslagen.
Dit opslaan heeft zich bewezen in de tijd van de o.a. koude oorlog, in een andere zetting natuurlijk maar toch.
Door de krachtiger systemen konden ze toen de data later wel lezen.
Dat van de metadata geeft vaak verwarring,, de Inhoud van de berichten kunnen leugens zijn, de metadata zelf niet.
Reageer
0tweazer
@qvotaxon8 september 2020 16:22
Weet iemand misschien op welk niveau de AIVD en MIVD aftappen in deze situatie?
Het hele internet natuurlijk, nu mag het !
Reageer
+1CH4OS
8 september 2020 14:41
De systemen zijn klaar, maar er is volgens de toezichthouder op de diensten nog aandacht nodig voor inzet in de praktijk.
Ik mag hopen dat hiermee niet bedoeld wordt dat eea gepromoot moet gaan worden om het gebruik hiervan te bevorderen. Er is al genoeg tegenstand hierop (ook nu nog) dus om dit vervolgens te promoten om 'het gebruik op gang te krijgen' lijkt mij niet echt handig.
Reageer
+1Mumsel
8 september 2020 14:43
Dat het nog maar lang uitgesteld mag worden. Wat en draak van een wet die sleepnetwet, een dikke middelvinger naar de privacy van burgers. Om over het track record van de AIVD en de MIVD over het zich aan de wet houden nog maar te zwijgen.
Reageer
0tweaknico
@Mumsel8 september 2020 15:56
BoF is ook niet zo positief over het rapport.

Als het positief is dat bulk interceptie nog niet is ingezet...
De kritiek punten zijn:
- De toezicht op de invoering is met dit slot rapport KLAAR
- De invoering is NIET klaar. Kortom vanaf nu verdere invoering zonder toezicht.
- De implementatie ontbreekt aan het voldoen aan plichten van de WVID, al worden de rechte al wel genoten.

Vergelijk het met de belasting dienst (ook een instantie die via de wet gestuurdt wordt) en behoorlijk ontspoort.

[Reactie gewijzigd door tweaknico op 8 september 2020 19:06]

Reageer
0theduke1989
8 september 2020 14:38
AVID is geen heilige boontje. Die zullen ook zonder goedkeuring aftappen. Deden ze al voorheen met andere systemen. Dus zullen dat ongetwijfeld nu ook doen.

Dus zoveel goeds heb ik er ook niet voor.
Reageer
+1Polydeukes
@theduke19898 september 2020 14:56
Dus je hebt een uitgesproken mening op basis van een aanname dat iets wel zo zal zijn?
Wat is daar beter aan dan iets doen wat eigenlijk niet mag?
Reageer
+2watercoolertje
@Polydeukes8 september 2020 16:58
Dus je hebt een uitgesproken mening op basis van een aanname dat iets wel zo zal zijn?
Zoals de AIVD ons ook schuldig acht tot het sleepnet het tegendeel bewijst :9

Zoals de waard is vertrouwd hij zijn gasten, ik vertrouw de AIVD dus helemaal niet gezien ze mij duidelijk ook niet vertrouwen...

[Reactie gewijzigd door watercoolertje op 8 september 2020 16:59]

Reageer
+1Jerie
@watercoolertje8 september 2020 20:13
De AIVD vertrouwt jou wel degelijk, anders werd je bijvoorbeeld 24/7 in de gaten gehouden met een gerichte tap. De kans dat dat daadwerkelijk gebeurd is statistisch gezien klein.

Ook in bulk data is het niet zo dat half Nederland ineens interessant is voor de AIVD (of MIVD). Bovendien kunnen ze nu via een omweg aan die data komen (door het op te vragen bij een bevriende geheime dienst zoals de NSA).

Het is ook zo dat een commissie (Stiekem) toezicht houdt op de AIVD. Hierdoor legt de geheime dienst verantwoording aan de maatschappij af, zonder dat de maatschappij (en daarbij ook mogelijke vijanden) op de hoogte zijn van ops.
Reageer
0Jaco69
@Jerie9 september 2020 09:56
Op zich is het bijzonder vreemd dat in een land als Nederland een dienst van de regering particuliere bedrijven dwingt om hun netwerk open te stellen om ten alle tijden zonder tussenkomst al het verkeer te kunnen monitoren.
Iets wat ik in andere landen heb gezien en waar ik toen van dacht dat het nooit in Nederland zou gebeuren.

Dit is heel anders dan een gerichte tap. De apparatuur bij de provider daarvoor stuurt alleen gerichte data door naar de politie als dat eerst is aangevraagd en goedgekeurd door de rechterlijke macht.

De gerichte tap kan nu wel afgeschaft worden want de overheid heeft alle data toch al en kan erin neuzen wat ze willen, net als al gebeurd in wat wij dan denigrerend apen landen noemen. Nou de verschillen worden kleiner.
Reageer
+1Aionicus
@Polydeukes8 september 2020 18:54
Heel simpel verwoord :

Wees niet naief. Als IT'r zijnde (en vanaf jongs af aan alle kanten van het internet te hebben gezien) weet ik dat er gewoon (mis)bruik van dit soort systemen gemaakt wordt.

Immers is het pas een issue als mensen het door zouden hebben of er een onderzoek zou komen.
We hebben geen uitgesproken mening maar we kijken naar de feiten van 2000 jaar geschiedenis. Al bestaat IT natuurlijk niet zo lang , in heel veel opzichten is het vergelijkbaar met dingen uit het verleden.

Je kan het ook goed samentrekken met dingen uit het leven :

De beste boevenvangers zijn mensen die niet naief zijn. Ze weten dat iemand die een keer de fout in gaat altijd de neiging zal hebben (deep down) om nogmaals die fout te maken.

Je kan een naieve baas hebben die alles niet goed registreerd ,geen inventarisatie heeft van zijn spullen en iedereen volop vertrouwd ,tot blijkt dat wanneer men gaat inventariseren na een x jaar er voor 30k aan spullen weg is doordat er gewoon iemand met losse handjes rondloopt. De baas zal denken maar huh hoe kan dat nou , ik vertrouw iedereen etc omdat hij altijd ten goede trouw handeld en nimmer zou verwachten dat iemand van hem zou jatten, terwijl de persoon die het doet zijn lul uit zijn broek lacht omdat het zo simpel was en hij zo naief is.

Dat is nu dus ook zo bij het sleepnet. Het hele gebeuren is opgezet om in de komende 10-15 jaar een grote change te laten maken in het internet. Voor het zelfde geld doen ze intern al landelijke testen. Er zijn namelijk genoeg alteriate motives hiervoor :

- opzoeken van marokaantjes en turkjes die via telegram mensen oplichten met hun mede strijders en meisjes van 16 exposen.......
- het opzoeken van downloaders (want ja dat gaat eraan komen ooit gezien de out of date wetgeving en de verplichtingen vanuit europa)
- Het maken van profielen van de populatie en hun zoekgedrag, want dat is voor bv een verzekeringsmaatschappij een dusdanige win (bv voor het niet hoeven uitkeren) dat ze daar tonnen zo niet miljoenen voor over hebben.

Wees gewoon niet naief. Ik snap dat de meeste mensen die hier komen niet zijn opgegroeid toen het internet net beschikbaar was en dat heel veel lezers maar 5% van de technologie snappen..... maar dat men nog zo naief is over dit soort projecten... Waar men misbruik kan maken van iets zal men dat doen als het loont. En in dit geval zijn er genoeg redenen dat het zeer loont.

Net als dat type mensen wat aangeeft dat ze niets te verbergen hebben. Het word ineens een heel ander verhaal als je zegt van oh geef mij dan eens je telefoon en laat mij maar even een half uurtje spitten want je hebt toch niets te verbergen..... Dan zijn die dick pics of de extreem rechtse berichtjes over bijvoorbeeld bepaalde groepen ineens wel een dingetje....

Naiviteit is een killer.
Reageer
+1Polydeukes
@Aionicus8 september 2020 18:59
Je gebruikt sterke argumenten en dat is precies waar ik om vroeg. Ik ben niet naïef, maar in deze discussie worden vaak dezelfde drogredenen gebruikt om discussie te voeren.

Discussie is goed en we hoeven het niet met elkaar eens te zijn, maar ik roep iedereen op om geen aannames en veronderstellingen te presenteren als feiten. Dat maakt je argumentatie alleen maar zwak.
Reageer
+1Aionicus
@Polydeukes8 september 2020 19:11
Ik noemde jou ook niet naief! Dat wil ik even duidelijk zeggen haha

Je komt alleen aan met aannames en veronderstellingen..... Ik kan je 100% garanderen dat er misbruik gemaakt is van systemen in het verleden en dit zelfs tot op de dag van vandaag nog plaats vind (zelfs bv politiesystemen etc)

Als je een beetje rondhangt op wat underground telegram groups (uit intresse) dan wil je niet weten wat er voorbij komt. Ik heb al vaak genoeg interne politieschermen of bv gemeenteschermen met informatie voorbij zien komen als ik aan het eavesdroppen was. Ook tijdens pentesting situaties bij NL bedrijven ben ik tegen corrupte medewerkers aangelopen (meermaals) wat ook grote gevolgen had voor de bedrijfsgang van hun. Gezien de privacy ga ik er niet heel erg verder op in want daar is deze discussie ook niet voor.

Laat ik gewoon 1 ding zeggen : Als je het beheer hebt over de infra , maakt het niet uit wat men roept of gilt. Logboeken bestaan niet want je kan ze zelf aanpassen of verwijderen. En waar mensen werken is nu eenmaal een kans op misbruik , en de criminaliteit buit dat ook veel beter uit tegenwoordig (zie bv de NOS over de martelkamers in containers paar maanden terug). Onze AIVD is net zoals de CIA / NSA of alle andere agencies. De regels worden stelselmatig overtreden waar dat kan. Worst case komt er een schandaaltje en dan word het aan banden gelegd. De snowden leaks liet de naiviteit zien van een hele hoop mensen.... Ik hoor de reacties nog van oh hoe is dat toch mogelijk , dat kan toch niet etc.... Ik dacht alleen maar verbaasd me niets.

Ik haal 'aannames en veronderstelingen' weg en laat dat ook duidelijk merken in mijn vorige reactie puur omdat ik niet verder wil ingaan dan nodig is. qua kennis en ervaring over deze dingen..... Laat ik het zo zeggen. Toen ik 14 was had ik meer domain admin accounts met alle onderliggende wachtwoorden van alle infra en elk apparaat dan dat ik nu als professional voor al onze klanten bij elkaar beheer......

Ow edit :

Nog een leuk gedachteplaatje :

Hoe weet de AIVD dat het werkt ? alles is klaar maar niet gebruikt ? Bij deployment zit altijd een test fase, dat kunnen ze wel met dummy data doen maar alleen al de kosten voor dat inrichten etc zou het budget dusdanig omhoog gooien). Je kan er dus van uitgaan dat men toen ze de infra gingen testen zoiezo al 'live' data hebben binnengehaald.

De volgende vraag is natuurlijk wat is er met die data gebeurd. Het kan verwijderd zijn , in een database zitten , worst case staat het lokaal bij een developer ergens op zijn pc (zonder bitlocker etc ofcourse)..... Of ze zijn al compleet vergeten dat ze die data nog hebben.

Ik attendeer onze klanten altijd op hun data retentie, Als (soon to be) Data protection officer wil je niet weten hoe vaak ik nog dingen tegen kom die eigenlijk al verwijderd hadden moeten worden. van test databases tot hele psychologische dossiers.

Bij dit sleepnet moet je denken aan technieken zoals mass port mirroring, network traffic capture , dpi etc. Je kan dit opzetten intern maar voor echt live testen moet je het op de core routers uitvoeren, je moet kunnen zien of je niet ineens half NL om zeep trekt qua internet.

nogmaals bij lange na wil ik zeggen dat je naief bent. als het inhoudelijk gaat om dit soort punten dan denk ik bij mijzelf.... Als men zou weten wat ik weet over het internet , de technieken , de 'greed' van corporations en 'criminals' en hoe mensen zijn dan zou 80% niet eens meer op internet komen.

Nu lekker eten koken.

Fijne avond allen.

[Reactie gewijzigd door Aionicus op 8 september 2020 19:22]

Reageer
0daveb1987
@Polydeukes9 september 2020 09:45
Of zoals veel andere wél graag willen leren van de geschiedenis. Als je al langer op Tweakers zit of andere tech sites, had je geweten dat de AIVD niet zo 'netjes' is en liever minder toezicht wil, dat is tenslotte zo vervelend. 8)7 Het is dus belangrijk kritisch te zijn tegenover de AIVD en zijn dit soort reacties het logische gevolg van de regeltjes wat minder nauw nemen. ;)

Je noemt van een ander dat het drogredenen zijn en zwakke argumenten, maar zelf kom je met niks om het tegengestelde te bewijzen. We kunnen ook gewoon kijken naar de handelswijze van de AIVD in het verleden:

nieuws: 'AIVD handelde onrechtmatig bij verstrekken ongeëvalueerde data aan b...

nieuws: Toezichthouder: AIVD en MIVD gaven meerdere keren verkeerde informati...
nieuws: AIVD vindt toezichthouder te streng
nieuws: 'Risico dat AIVD en MIVD onrechtmatig handelen is hoog'
nieuws: 'Nederlandse inlichtingendiensten tappen nog te vaak ongericht af'
nieuws: Toezichthouder tikt AIVD op de vingers over datadelen met buitenlands...
nieuws: AIVD kocht datasets met privégegevens meer dan 100 miljoen mensen op ...
nieuws: 'Inlichtingendiensten bewaren te veel data om aan Wiv te kunnen voldoen'
nieuws: Toezichthouder: AIVD had illegale dna-databank

Etc. Etc.
Reageer
0theduke1989
@Polydeukes8 september 2020 15:08
Je gaat me niet vertellen dat je werkelijk gelooft dat het niet gaat gebeuren.

1. ze deden het voorheen, dus waarom nu niet ?
2. andere landen doen precies het zelfde, bespioneren ook zonder ''eerst toestemming''

Ze hebben het nu alleen nog makkelijker voor zich gemaakt, infra is er nu en kan gebruikt worden.
Afwachten totdat het ook echt gebeurd, en er een ''Dutch Snowden'' voorbij komt en die de informatie gaat delen wat er gebeurt. Met open deur binnen vallen zegm maar.
Reageer
+1Polydeukes
@theduke19898 september 2020 15:15
Je voert 2 drogredenen aan als bewijs:
1: argumentum antiquitatum
2: Ontduiken van de bewijslast
Reageer
+1Vulcanic
@Polydeukes8 september 2020 16:17
1 gaat niet op. Dit zou alleen valide zijn als de AIVD dit aan zou voeren "omdat ze dit altijd zo gedaan hebben". Dat is waar argumentum ad antiquitatum over gaat.

Hier hebben wij een organisatie die bewezen lak heeft aan de regels, en dus ze eerder gebroken heeft. Er is op dit moment geen basis om aan te nemen dat ze niet nog een keer de regels zullen breken in dezelfde situatie, deze is namelijk verder niet gewijzigd.
Reageer
+1Polydeukes
@Vulcanic8 september 2020 17:17
Nee hoor, het instituut hoeft het niet zelf aan te voeren om van argumentum ad antiquitatum te spreken. Want dan zou bijvoorbeeld ook God zelf moeten aanvoeren dat hij bestaat omdat mensen al duizenden jaren in hem geloven.

Daarnaast probeer je de bewijslast om te keren. Omdat er geen bewijs is dat de AIVD de regels nu niet overtreedt, zullen ze het dus waarschijnlijk juist wél doen.

Zo zou je kunnen zeggen dat het bewezen is dat van 1992 tot 2005 87% van de top-10 deelnemers aan de Tour de France doping heeft gebruikt, dus dan zal dat nu ook wel zo zijn. Ik zeg: neen, die conclusie kan en mag je niet trekken zonder keihard bewijs.

Edit: typo

[Reactie gewijzigd door Polydeukes op 8 september 2020 18:41]

Reageer
+1Polydeukes
@_Thanatos_8 september 2020 18:53
Ik lul helemaal niks goed, ik vraag alleen maar om goede argumenten in plaats van drogredenen, aannames en onbewezen feiten.
Reageer
0_Thanatos_
@Polydeukes9 september 2020 09:18
Die drogredenen en aannames is alles wat we realistisch hebben. En dat is nog altijd beter dan met oogkleppen op net doen alsof de AIVD heilige boontjes zijn, omwille van hun verleden.
Reageer
0Fraaank
@_Thanatos_8 september 2020 18:56
Dus als jouw brakke Ziggo-modem gehackt is door terroristen, waardoor al hun communicatie via jouw verbinding loopt, mogen ze niets doen?
Reageer
+1tweaknico
@Fraaank8 september 2020 19:21
De kans is groter dat dit gehackt wordt door lieden die een DDOS botnet willen maken.
Dan wel de *IVD om welke reden dan ook. Overigens hoeft de *IVD het modem niet te hacken, ze krijgen al het verkeer toch op verzoek aangeleverd.
Reageer
0_Thanatos_
@Fraaank9 september 2020 09:16
Als dat het gevolg is. Ik wil niet afgetapt worden als mijn buurman is verkeerd doet.

Ik ben onschuldig, dus ik hoef geen tap. Simple as that.
Reageer
0Fraaank
@_Thanatos_9 september 2020 09:32
Helaas heb je weinig te willen. Simple as that.
Reageer
0_Thanatos_
@Fraaank9 september 2020 10:17
Ja dat weet ik ook wel. Maar dan hoef ik het er nog niet mee eens te zijn.
Reageer
0FreshMaker
@theduke19898 september 2020 15:02
AVID is geen heilige boontje. Die zullen ook zonder goedkeuring aftappen.
AVID ?

Of de AIVD ?
Reageer
0Basekid
8 september 2020 14:49
Oke, dit is natuurlijk het publieke verhaal.. en wat is er nu echt gebeurd achter de muren van het AIVD?
Reageer
0tweaknico
@Basekid8 september 2020 19:10
Business as usual.

De invoerings commissie is klaar. Het eind rapport is klaar...
(alleen hun klus nog niet.)

CDITV had moeten aanblijven tot alles correct is ingevoerd. (op kosten van de *IVD)
Alleen de 2e kamer kan nu door blijven "zeuren".... (en zo zal het ook gekwalificeerd worden).

Het is mogelijk niet toevallig dat "er nog niets massaal onder de loep is genomen"...
de schijnwerper stond er nog op dat is lastig. Nu is het licht uit, dus de afdeling stiekem en geheim kan van start.
Reageer
0zx9r_mario
8 september 2020 14:51
Zouden ze Huawei apparatuur hiervoor gebruiken? :+
Reageer
0tweaknico
@zx9r_mario8 september 2020 19:12
Eerder wat tooling vanuit israel.. Dat is elders ook al in gebruik, waarbij de leverancier ook beheerder is (a la Huawei).
Reageer
0TweetCu
8 september 2020 14:52
Vraag mij af of ze afspraken hebben met Cloudflare en Google om de DNS records te verzamelen sinds DNS over TLS standaard zou zijn in Edge...ah vast al eerder zelfs voordat DoT een ding was, alleen nu is het vast een stuk meer gecentraliseerd.

[Reactie gewijzigd door TweetCu op 8 september 2020 14:54]

Reageer
0Polydeukes
@TweetCu8 september 2020 15:05
Ik vermoed dat ze eerder afspraken hebben met partnerdiensten om informatie uit te wisselen. De Amerikaanse veiligheidsdiensten mogen op basis van de Patriot Act veel meer dan de Nederlandse, maar informatie uitwisselen mag iedereen.
Reageer
0tweaknico
@Polydeukes8 september 2020 19:14
Wel uitwisseling, maar dan zal NL/GB een amerkaan onderzoeken, GB/US een NL inwoner en US/NL een GB inwoner.et resultaat van het onderzoek gaat in een bulk verpakking met een hoop niet relevante informatie naar derden. "zonder beoordelen"....
Reageer
0habbekrats
8 september 2020 15:18
Beetje meekijken met alle ring cams
Reageer
1 2


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True