'Nederlandse inlichtingendiensten hebben toch sleepnet via grote kabelpartijen'

Inlichtingendiensten AIVD en MIVD hebben volgens de Volkskrant een technische implementatie voor het aftappen van internetcommunicatie ingericht via grote kabelpartijen zoals Eurofiber en Relined. Daardoor kunnen ze 'over heel Nederland' communicatie aftappen.

Door de implementatie bij de kabelpartijen kunnen inlichtingendiensten veel meer communicatie aftappen dan via providers, schrijft de Volkskrant. In plaats van het aftappen van data uit een bepaalde buurt, is dat regio-overstijgend. 'Je hebt het dan in feite over heel Nederland', zegt een bron tegen de krant.

Het is niet bekend waar en hoe de technische implementatie precies is gerealiseerd, maar het zou gaan om partijen als Eurofiber en Relined. Die bedrijven beheren glasvezelnetwerken in Nederland en zijn aangesloten op Trans-Atlantische kabels.

De technische implementatie lijkt ergens vorig jaar te zijn afgerond en veiligheidsdiensten AIVD en MIVD willen daar gebruik van maken om op grote schaal communicatie af te tappen. In 2021 dienden de diensten aanvragen in voor kabelinterceptie, waarvoor ze toestemming kregen van de minister.

Toetsingscommissie TIB wees de aanvragen af, omdat ze niet proportioneel en niet zo gericht mogelijk waren. Uit het toetsingsrapport blijkt dat het om communicatie van 'miljoenen burgers' ging, meldt de Volkskrant. De inlichtingendiensten wilden continu data opslaan en die een tot mogelijk drie jaar bewaren. De commissie die de aanvragen afwees, stelt dat ook niet duidelijk is gemotiveerd wat de opbrengst zou zijn.

In 2018 werd de Wet op de inlichtingen- en veiligheidsdiensten aangenomen. Daar was veel discussie over, omdat die het grootschalig aftappen van communicatie mogelijk zou maken. Dat gevreesde 'sleepnet' zou er niet komen, beloofden de toenmalige minister van Binnenlandse Zaken Ronald Plasterk en het hoofd van de AIVD. Destijds werd gesteld dat bijvoorbeeld het aftappen van een hele wijk 'technisch niet mogelijk' was.

De Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten zegt dat de praktijk niet overeenkomt met de gedane beloften. De inzet van het 'sleepnet' wordt tot nu tegengehouden door de toetsingscommissies, maar de technische implementatie is nu gereed. Een nieuw wetsvoorstel maakt van deze mogelijkheden de praktijk, stelt de Volkskrant. Daarin staat dat het analyseren van data zonder toetsing door de TIB kan. Een eerdere toezegging dat streamingdiensten als Netflix en YouTube uit de data worden gefilterd, komt ook te vervallen. Journalist Huib Modderkolk zet op Twitter uiteen welke beloften in de aanloop naar de Wiv zijn gedaan, die nu geschonden worden.

Reacties (279)

Akamatsu 16 mei 2022 09:28

Niet heel schokkend, ik had eigeniljk altijd al wel verwacht dat het er toch wel zou zijn. Laat toch weer zien hoe belangrijk HTTPS is.

D11 @Akamatsu • 16 mei 2022 11:07

Hoe veilig is HTTPS als de overheid zelf vertrouwde certificaten kan aanmaken? Meer gebruik maken van DANE en een DANE plugin gebruiken in je webbrowser? Voor NL domeinnamen kan de overheid vast ook wel zelf de DNS tijdelijk omleiden via de SIDN (als ze dat zouden willen), dan heb je nog steeds niets aan DANE.

https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities

david-v

@D11 • 16 mei 2022 12:17

Ik snap niet wat je bedoeld met de overheid die zelf vertrouwde certificaten kan aanmaken. Bedoel je hiermee dat de overheid *.google.com certificaat aan kan maken? (ja, ik weet het, diginotar, wat een sukkels) Of dat de overheid voor haar eigen diensten een eigen authority gebruikt?

D11 @david-v • 16 mei 2022 12:25

Kijk hier eens naar:
https://wiki.mozilla.org/CA:GovernmentCAs

david-v

@D11 • 16 mei 2022 12:44

Ja, dat is voor hun eigen diensten. Wat heeft dat met de ssl te maken voor communicatie met andere soorten niet overheids diensten? Ik begrijp het nog steeds niet helemaal wat je hier probeert aan te geven.

webfreakz.nl @david-v • 16 mei 2022 14:36

Hij bedoelt dat een overheid dan zelf MITM attacks kan uitvoeren die niet zouden opvallen omdat de NL overheid een RootCA certificaat in bekende browsers heeft zitten voor *.* domeinen.

david-v

@webfreakz.nl • 16 mei 2022 14:56

Dus een overheid die zelf maar *.google.com gaat aanmaken voor MITM attacks. Hoe lang denk je dat dergelijke RootCAs in de browser als trustworthy blijven staan? Zodra een Root CA zoiets doet dan is het ten eerste wereldwijd bekend en heb je daarna een uitdaging om ooit door partijen als trusted partij aangemerkt te worden. Dan is het einde verhaal.

Na het diginotar debacle is dat toch wel iets wat we geleerd hebben.

webfreakz.nl @david-v • 16 mei 2022 15:21

Diginotar was een commerciele partij. Dat is een verschil met een overheid die AIVD/MIVD en internationale samenwerkingen met Interpol / NATO doet.

david-v

@webfreakz.nl • 16 mei 2022 15:39

Of je nou commercieel bent of niet, dat maakt toch niks uit? Als jij een SSL gaat gebruiken voor *.google.com binnen een land dan ziet letterlijk iedereen van wie die SSL is en door welke Root CA deze aangemaakt is. Een MITM attack op grote schaal door overheden met degelijke Root CA's zou ongehoord zijn en direct tot chaos leiden op internet. Niet in de minste omdat commerciele partijen de benadeelde zijn onder andere. Je haalt dan het hele systeem omtrent Root CA onderuit. Zie ik niet zo snel gebeuren en zou niet bepaald slim zijn.

tweaknico @david-v • 18 mei 2022 01:35

Het is al gedaan, mbv. de beruchte Diginotar certificaten probeerde Iran verkeer naar derden op te vangen.
Het kan idd. verstandig zzijn om het Staat der Nederlanden certificaaat uit de "Trusted" store te verwijderen.
(Dat certificaat sluit ook geen Code Signing uit trouwens).

De afbraak van diginotar heeft overigens wel ruim een jaar geduurd.

Anoniem: 368883 @webfreakz.nl • 19 mei 2022 22:01

Dat heeft Kazakhstan ooit geprobeerd, en het gevolg was dat Google en Mozilla dit cert direct geblokkeerd hebben: https://en.wikipedia.org/..._man-in-the-middle_attack

mgizmo @david-v • 16 mei 2022 12:43

ja eigen authoriteit die door de browsers/os vertrouwd wordt. Staat in je trusted lijst. En die kun je er niet uit gooien tenzij je overheidsdiensten ergens anders (ander device) gebruikt, bijv ideal, mijnoverheid, belastingdienst, etc etc. waar je de CA wel blijft vertrouwen.
Of er zou een manier in de applicatie/firewall moeten zijn dat je certificaten kan vertrouwen ipv alleen de ca's. Dat wordt alleen een dagtaak waarschijnlijk om dit bij te houden. Ze worden immers ook weer verlengd.

david-v

@mgizmo • 16 mei 2022 15:48

Er is een heel mechanisme omtrent certificaten gebouwd. Je kan ook afzonderlijke certificaten intrekken, dat gebeurd ook met regelmaat.

Zie voor meer info (en de uitdagingen bij dergelijke controles) hier.

Let wel dat het controleren op geldige SSL certificaten iets is wat de client "hoort" te doen. Vrijwel alle browsers hebben hier wel iets voor, maar als je gebruik maakt van eigen geschreven software dan dien je daar ook maatregelen voor te nemen. Een voorbeeld is certificate pinning. Met certificate pinning kan je een dergelijke MITM attack met een "malafide" RootCA voorkomen.

mgizmo @david-v • 16 mei 2022 16:14

Certificaten en CA's is op basis van vertrouwen. Certificate revocation ligt ook bij de CA. Het gaat hier om CA's niet willen vertrouwen die MITM kunnen vormen ;-)

[Reactie gewijzigd door mgizmo op 22 juli 2024 22:02]

david-v

@mgizmo • 16 mei 2022 16:56

Helemaal waar. Dus zodra een Root CA dit soort praktijken gaat toepassen, is het echt einde oefening. Je kan niet vertrouwde Root CAs op willekeur gaan verwijderen. Het hele systeem is gebaseerd op vertrouwen, en daar draaien alle websites op, vertrouwen op de Root CA's. Ook zeer grote commerciele partijen zijn daar van afhankelijk. Dit kan je dus niet zomaar gaan misbruiken.

Want welke zou je dan uit de lijst wel of niet moeten vertrouwen?

Het is niet heel eenvoudig om een Root CA te worden, commerciele partijen stellen daar allerlei eisen op voordat je in de "trusted" list gaan plaatsen.

Als laatste, zeker als je je daar enorm veel zorgen om maakt, kun je zelf controleren wat de chain of trust is van een certificaat. Dus als je een certificaat tegenkomt in je browser die een Root CA heeft die je niet wilt vertrouwen, dan kan je daar actie op ondernemen.

Afhankelijk van je browser heb je verschillende mogelijkheden, hier bijvoorbeeld van mozilla

mgizmo @david-v • 18 mei 2022 14:37

In relatie tot dit artikel waarop @D11 inhaakt dat de overheid een vertrouwde CA is.

tweaknico @david-v • 18 mei 2022 01:37

Certificate pinning is DNS gebaseerd, ook dat kan desnoods bijgewerkt worden, als zal dat lastiger worden als een zone signed is.

Anoniem: 1322 @D11 • 18 mei 2022 11:41

Hoe veilig is HTTPS als de overheid zelf vertrouwde certificaten kan aanmaken?
Net zo veilig als je zelf wilt. Tegenwoordig wordt certificate pinning (wat al een oplossing is) al weer uitgefaseerd voor Certificate Transparency en CAA records. Überhaupt zal een Google Chrome al niet een google site openen als de uitgever van het certificaat niet Google zelf is. Het DigiNotar incident is meer dan 10 jaar geleden, er is sindsdien veel veranderd en overheden worden echt niet meer vertrouwd door de grote software bouwers.

D11 @Anoniem: 1322 • 19 mei 2022 10:53

Ook bij Certificate Transparency is nog steeds de Chain of Trust van belang. Fijn dat je kunt zien wie welke certificaten heeft uitgegeven. Maar blijft nog steeds de vraag of je de Certificatate Authority vertrouwd. En als die door een overheid wordt beheerd dan stel ik daar toch mijn vragen bij.

CAA is niet ontwikkeld voor webbrowser validatie. Je kunt het wel doen, maar daar is het niet voor gemaakt en hoeft dus niet altijd in lijn met het certificaat te zijn.

Anoniem: 1322 @D11 • 19 mei 2022 16:29

Daarom zeg ik ook, en CAA records

De doelstelling van mijn reactie is om aan te geven dat er tegenwoordig veel meer technieken zijn die de omgeving veilig maakt (naast DANE/TLSA en HPKP) . Ik weet uit eerste hand dat Google Chrome geen google service toestaat (werkt gewoon niet) als er SSL inspectie wordt uitgevoerd (en er dus een 'man in the middle' in zit): https://support.google.com/chrome/a/answer/3504942?hl=nl

Het zal veel commotie opleveren als de overheid er even een eigen certificaat tussen stopt en veel (google) services zullen omvallen. Dat gaat echt niet ongemerkt.

D11 @Anoniem: 1322 • 23 mei 2022 13:30

Fijn dat voor Google Chrome dit niet werkt, maar er bestaan meer webbrowsers dan alleen Google Chrome. Verder geld dit ook alleen voor Google certificaten en het internet bestaat uit meer dan Google alleen.

Nadeel van DANE/TLSA, en CAA is dat dit via de DNS server gaat. Geen idee hoeveel vinger in de pap de overheid heeft bij de SIDN, maar theoretisch zou onze overheid dus voor NL domeinnamen de DNS servers van een domein tijdelijk kunnen overnemen. Geen idee hoe dit voor andere landen/domeinen geregeld is.

Ik acht de kans dat het (in Nederland) gebeurd en ongemerkt blijft vrijwel uitgesloten, maar is theoretisch wel aanwezig. Voor andere landen (bijvoorbeeld China) ben ik daar niet zo zeker van.

Anoniem: 1322 @D11 • 24 mei 2022 10:03

Fijn dat voor Google Chrome dit niet werkt, maar er bestaan meer webbrowsers dan alleen Google Chrome.
Lol, je zit er wel erg negatief in. Ja, er bestaan meer browsers (ondanks dat Chrome met een enorme marge de grootste is). CAA werkt verder ook gewoon in Mozilla Firefox en de rest ben ik te lui om op te zoeken.

Verder geld dit ook alleen voor Google certificaten en het internet bestaat uit meer dan Google alleen.
Ooit gehoord van LetsEncrypt? En snap je wel hoeveel er omvalt als Google 'wegvalt? Dat gaat echt niet ongemerkt.

Nadeel van DANE/TLSA, en CAA is dat dit via de DNS server gaat.
Haha, als je een alternatief kunt bedenken, laat het dan weten of schrijf een RFC. Wie weet wordt je beroemt door DNS overbodig te maken (we mogen dromen).

Geen idee hoeveel vinger in de pap de overheid heeft bij de SIDN
Het is een stichting en geen overheidsinstelling. Als de overheid binnen zou vallen zou dat waarschijnlijk resulteren in het beëindigen van de SIDN. Ook niet zomaar iets dat ongemerkt zou gaan.

maar theoretisch zou onze overheid dus voor NL domeinnamen de DNS servers van een domein tijdelijk kunnen overnemen.
Alles kan theoretisch maar ze zouden dan ook DNSSEC weer af moeten gaan breken en er zullen zoveel dingen kapot gaan dat dit hele scenario niet geloofwaardig is.

Ik acht de kans dat het (in Nederland) gebeurd en ongemerkt blijft vrijwel uitgesloten, maar is theoretisch wel aanwezig. Voor andere landen (bijvoorbeeld China) ben ik daar niet zo zeker van.
Het is echt aluhoedjes gebied omdat er zoveel verschillende technieken gebruikt worden waardoor je zeer snel tegen de lamp aanloopt. Teveel organisaties maken al gebruik van die technieken.
Wat betreft overheid (of China), je moet je ook bedenken waarom men dit zou willen doen. Data onderscheppen? daar zijn veel eenvoudigere manieren voor. China heeft al de grote firewall dus die kunnen doen wat ze willen. Een redirect of SSL strip daar is veel simpeler dan je gehele DNS overhoop halen. Tevens wil een overheid zich ook beschermen tegen buitenlandse kapingen (zoals in Iran gebeurde) dus reken maar dat zij ook gebruik maken van deze technieken.

Rembert @Akamatsu • 16 mei 2022 10:04

Ik verbaas me minder over het bericht zelf dan over jouw mededeling dat https nu belangrijk is, met name omdat je dit op Tweakers plaatst.

Https voorkomt niet dat er een enorme hoeveelheid meta-data over je wordt verzameld. Denk aan de (volgorde van) bezochte URLs. Bericht op nu.nl gelezen over Mohammed-cartoons en daarna een wapenwebsite bezocht? Hmmmzzzz. En daarna gebeld met 4 gasten die soortgelijke URLs hebben bezocht? Genoeg om ergens een rood lampje te laten knipperen. Het enige dat je met https beschermt is de inhoud van de communicatie, bv je harde gelach om die cartoons en je verbazing over de lage prijzen en laagdrempelige beschikbaarheid van wapens.

Er zitten wel degelijk mazen in het vangnet, zoals het gebruik van een zero-logging VPN (tricky, welke vertrouw je, en waarom?) of/en bv Tor (maar hoe weet je of de nodes die je daar gebruikt ok zijn?). Dan maar een combi van beiden?

Akamatsu @Rembert • 16 mei 2022 12:03

jouw mededeling dat https nu belangrijk is

Nu leg je woorden in mijn mond, dat zeg ik helemaal niet. Ik zeg dat HTTPS als concept belangrijk is, niet ten gevolgen van dit bericht dat het nu pas belangrijk is, het is altijd al belangrijk geweest.

Ik doel op een wereld waarin HTTPS niet bestaat, en dus letterlijk alles wat je doet meteen gezien kan worden, tenminste met HTTPS hebben we nog een beetje privacy van dit soort praktijken. Dus dit laat zien hoe belangrijk HTTPS is zoals ik al eerder zei.

Https voorkomt niet dat er een enorme hoeveelheid meta-data over je wordt verzameld. Denk aan de (volgorde van) bezochte URLs. Bericht op nu.nl gelezen over Mohammed-cartoons en daarna een wapenwebsite bezocht? Hmmmzzzz. En daarna gebeld met 4 gasten die soortgelijke URLs hebben bezocht? Genoeg om ergens een rood lampje te laten knipperen. Het enige dat je met https beschermt is de inhoud van de communicatie, bv je harde gelach om die cartoons en je verbazing over de lage prijzen en laagdrempelige beschikbaarheid van wapens.

Vreemd voorbeeld, dit is niet echt een typische usecase van een computer met een internetverbinding, terwijl dit gebeurt maakt je computer ook nog honderden andere internet verbindingen die niet alleen van je browser komen, dus om dit specifieke patroon weer te gegven moet er flink gezocht worden tussen alle andere network requests die plaats vinden op de computer.

Tevens valt dit voorbeeld dus heel makkelijk te omzeilen voor een crimineel die niet gepakt zou willen worden, blijkbaar hoeven ze alleen maar hun browse gedrag minimaal aan te passen om niet opvallend te zijn, of ze maken een bot die ff loze zoek resultaten en websites bezoekt via hun computer. Je gaat hier te snel mee door de bocht.

[Reactie gewijzigd door Akamatsu op 22 juli 2024 22:02]

NuEffeNiet @Rembert • 16 mei 2022 10:33

Met https worden ook de requests versleuteld, dus op dat niveau kun je niet gevolgd worden met een sleepnet, hooguit wanneer je met welke poort welke ip adressen bezoekt.

R4gnax

Wetgeving
Networking en security

@NuEffeNiet • 16 mei 2022 11:11

hooguit wanneer je met welke poort welke ip adressen bezoekt.

Je hoeft helemaal niet naar de inhoud van het verkeer te kijken, want het IP adres an sich zegt voldoende:

Reverse DNS-lookup en je weet alle domeinen die vanaf een bepaald IP geserveerd worden.
Kom je binnen die set 'interessante' sites tegen, ga je hun DNS en IP-adres toewijzing over tijd bijhouden, zodat je daarmee je verkeersfilters kunt verfijnen en een preciezere reverse-mapping kunt maken om na te gaan of verkeer wat je vangt ook daadwerkelijk de desbetreffende domeinen bezocht zou kunnen hebben, al dan niet bezocht heeft.

DNS-over-HTTPS beschermt daar nul-komma-nul tegen. Het enige wat tegen dit soort praktijken helpt is een VPN-tunnel en een VPN provider die niets logt.

[Reactie gewijzigd door R4gnax op 22 juli 2024 22:02]

NuEffeNiet @R4gnax • 16 mei 2022 11:19

En waarschijnlijk is dat ook 1 van de zaken die ze gaan doen ALS ze toestemming krijgen voor een 'sleepnet' op een bepaalde subset van wat mogelijk is.

Als je dat niet wilt, dan moet je maar inregelen dat je DNS over HTTPS gebruikt (maar misschien is dat wel weer een trigger om jou in de gaten te houden, dus.. ).

Ik heb de vreemde eigenschap dat ik de overheid in principe vertrouw, en (cyber) criminelen niet. Het lijkt er hier soms wel op dat dit voor bepaalde personen hier omgekeerd is (dan doel ik overigens niet op jou, maar meer algemeen).

dehardstyler @NuEffeNiet • 16 mei 2022 11:40

Wat geeft jou vertrouwen in deze overheid? Na hoeveel aantoonbare leugens stopt dat? Heb je daar een nummer bij? Daar ben ik dan wel benieuwd naar. Ik merk bij mezelf dat ik criminelen en deze overheid ongeveer evenveel vertrouw.

Nu maar hopen dat het sleepnet nog uit staat, anders sta ik al 1-0 achter bij een toekomstig akkefietje.

NuEffeNiet @dehardstyler • 16 mei 2022 12:34

Onder andere juist het feit dat deze zaken aan het licht komen.
Fouten maken is menselijk en rotte appels heb je overal, het gaat er juist om dat het aan het licht komt en wordt aangepakt.

Het zal vast zo zijn dat er zaken (nog) niet aan het licht komen, maar mijn ervaring is dat het overgrote deel van de mensen die bij de overheid werken integer zijn en naar eer en geweten handelen, ongetwijfeld kan het beter, maar het kan ook heel veel slechter.

Dat de politiek er soms een potje van maakt is een heel ander punt.

dehardstyler @NuEffeNiet • 16 mei 2022 12:51

Ja de zaken komen nog steeds aan het licht, ondanks aantoonbare pogingen om alles in de doofpot te drukken, het altijd proberen alles te frustreren. Omzicht die moet smeken om informatie en die het vervolgens zwart gelakt krijgt. Ik snap echt niet dat je hier nog vertrouwen in kunt hebben. Jammer dat we nog steeds mensen hebben die in deze poppenkast geloven, doen ze toch nog wat goed blijkbaar.

R4gnax

Wetgeving
Networking en security

@NuEffeNiet • 16 mei 2022 11:41

DNS over HTTPS

... helpt daar niets tegen.

(Originele post bijgewerkt om dat ook te verduidelijken.)

NuEffeNiet @R4gnax • 16 mei 2022 12:56

Klopt 100% wat je zegt, maar ga nu eens proberen om in de huid van de inlichtingendienst te kruipen, dat helpt vaak om te begrijpen wat ze aan het doen zijn en waarom, en dat ze het echt niet voor de lol doen.

Stel ze hebben informatie dat er personen zijn die een aanslag wordt voorbereiden en dit binnenkort willen uitvoeren, maar ze hebben verder geen gegevens wie dat precies zijn, alleen dat ze zich in een bepaalde wijk ophouden.

Dit is een urgente dreiging, als ze met behulp van een sleepnet over deze wijk snel achter mogelijk verdachte verbindingen kunnen komen, zodat ze direct 99% van de inwoners kunnen uitsluiten, dan helpt dat heel erg, ze hebben namelijk ook maar een beperkte hoeveelheid medewerkers die ze kunnen inzetten en alles wat focus geeft helpt.

Ik denk echt niet dat ze al deze gegevens gaan bewaren, want welk nut heeft dat voor hun. Zij vervolgen zelf geen personen volgens het strafrecht, maar geven dat aan de politie door en die kan dan gerichte taps plaatsen, bewijs verzamelen en hopelijk deze mensen oppakken.

R4gnax

Wetgeving
Networking en security

@NuEffeNiet • 16 mei 2022 13:11

als ze met behulp van een sleepnet over deze wijk

Ik ga je daar afbreken en je wijzen op het feit dat de huidige vorm van tap zoals de diensten deze in de coullisen klaar hebben staan een tap is die op landelijk niveau draait en door alles heenspit. Niet op wijkniveau; niet op stedelijk niveau; niet op provinciaal niveau; op landelijk niveau.

Niets op tegen als er een tijdelijke tap geplaatst kan worden in een wijkverdeelstation; welke snel vernauwd kan worden naar het verkeer afkomstig van een enkel abonnement bij één bepaalde ISP. Maar dat is totaal niet waar we het hier over hebben.

NuEffeNiet @R4gnax • 16 mei 2022 13:41

En het is volgens jou onmogelijk om uit deze landelijke tap als eerste een wijkfilter o.i.d.. aan te leggen?
Dat lijkt me namelijk wel waarschijnlijk, al was het maar omdat anders de gegevens sneller binnenkomen dan ze geanalyseerd en evt. opgeslagen kunnen worden.

R4gnax

Wetgeving
Networking en security

@NuEffeNiet • 16 mei 2022 14:44

En het is volgens jou onmogelijk om uit deze landelijke tap als eerste een wijkfilter o.i.d.. aan te leggen?

Enkel als IP addressen op wijk uitgedeeld zouden worden. En het betekent alsnog dat er bijvangst optreedt voordat er gefilterd wordt. Want iets moet dat filterwerk wel verrichten; en je zegt het zelf al: gegevens komen sneller binnen dan ze geanalyseerd of opgeslagen kunnen worden.

Dit betekent dat de tap in kwestie of kleine snapshots moet bufferen en verwerken -- en dat je dus een ping-pong systeem hebt waar je een seconde tapt ... 10 seconden verwerkt ... een seconde tapt ... etc. -- met data-verlies er tussen in; of dat het afhandelen van de payload real-time een fanout nodig heeft richting een grote poel compute clusters die het filterwerk doen en het gefilterde resultaat terug geven.

In geval van dat laatste kun je er haast gif op innemen dat dat cloud capaciteit zal zijn die ergens ingekocht is -- wat in de praktijk een Amerikaanse provider zal betekenen.
Kan Amerika ook gelijk gegevens opvragen en mee kijken. "Da's lekker handûg, jongûh!" -- want kunnen gegevens die de diensten niet op hadden mogen slaan, later alsnog via een informatieverzoek aan de zusterorganisatie aan de overkant van de oceaan die wat minder scrupulus heeft met bovenwettelijke lange-termijnopslag, terug gevraagd worden.

Maaruh; een wijkfilter is niet eens hoe de diensten dit systeem wensen te gebruiken, heh?
Het idee is dat ze dit systeem kunnen gebruiken vooraf, zonder dat er sprake is van een vernauwing tot aan wijkniveau en dat ze zonder verdere wettelijke toestemming een snapshot van een paar uur kunnen vangen van alle verkeer wat er over die dikke vette pijp loopt om daarna op het gemak eens lekker in te gaan grasduinen en 'verkennend' te gaan analyseren.

[Reactie gewijzigd door R4gnax op 22 juli 2024 22:02]

wild_dog @R4gnax • 16 mei 2022 18:39

Totdat cloudflare aan de andere kant er tussen zit, dan zie je enkel verkeer naar cloudflare servers.

R4gnax

Wetgeving
Networking en security

@wild_dog • 16 mei 2022 18:54

Totdat cloudflare aan de andere kant er tussen zit, dan zie je enkel verkeer naar cloudflare servers.

En vervolgens klop je als overheidsinstantie bij Cloudflare aan met het verzoek gegevens te overhandigen inzake welke klanten op datum YYYY-MM-DD en tijdstip HH:MM een bepaald IP-adres in gebruik hadden en welke publieke domeinen daaraan gekoppeld waren.

tweaknico @R4gnax • 18 mei 2022 01:40

Aanvullend een exit kiezen die buiten de 14-eyes landen ligt.

Anoniem: 58485 @NuEffeNiet • 16 mei 2022 10:43

HTTPS over DNS is nog steeds niet in grote getallen uitgerold.

Je verkeer met een server mag dan versleuteld zijn, je initieele DNS request wat al jaren zonder HTTPS is gaat gewoon nog over het lijntje heen.

NuEffeNiet @Anoniem: 58485 • 16 mei 2022 11:11

Maar daar staat je url niet in, alleen de servernaam die het koppelt aan een ip adres (range)

Anoniem: 58485 @NuEffeNiet • 16 mei 2022 11:25

Bij een DNS querie vraag je een adres op. Google.nl bijv.

Name: google.nl
Addresses: 2a00:1450:4003:808::2003
142.250.184.163

Er is dus een oproep vanuit mijn kant op de behorende server of IP adres op te vragen die bij google.nl hoort. Dus ja, de URL valt te herleiden met welke sites je bezocht.

Niemand_Anders @Anoniem: 58485 • 16 mei 2022 12:11

Maar als je een sleepnet hebt, dan ziet men toch ook met welk IP en port je verbind, los van het DNS verzoek?

Stoney3K

Wetgeving
Politiek en recht
Nederland

@Niemand_Anders • 16 mei 2022 16:49

Op een enkel IP draaien vaak meerdere sites (bv. achter een loadbalancer).

En aan alleen de hostname kun je ook niet bijzonder veel zien. Hooguit welke server je verbinding mee maakt, maar niet welke pagina's je daarvan opvraagt.

Er zullen weinig sites met nasty stuff zijn die open en bloot adverteren dat ze nasty stuff op de server hebben staan.

david-v

@Akamatsu • 16 mei 2022 10:08

daarnaast ook VPN, is ook weer een schil.

timberleek 16 mei 2022 09:24

Ik neem aan dat alle verantwoordelijke bestuurders bij de inlichtingendiensten op straat staan en strafrechtelijk vervolgt gaan worden? Ze hebben immer willens en wetens een illegale tap geplaatst op alle Nederlandse burgers.

Oh nee wacht, wie hou ik voor de gek. Het is de overheid

bb_plus_4 @timberleek • 16 mei 2022 09:31

Ze hebben geen tap geplaatst. Ze hebben de noodzakelijke voorzieningen getroffen om een tap te kunnen plaatsen, als ze daar de bevoegdheid toe krijgen.

grasmanek94 @bb_plus_4 • 16 mei 2022 09:35

Maar als ik voorbereidingen tref voor moord ben ik toch ook strafbaar?

voske @grasmanek94 • 16 mei 2022 10:35

Voorbereiding van een strafbaar feit is alleen strafbaar als het gaat om de voorbereiding van een strafbaar feit waarop ten minste acht jaar gevangenisstraf staat. Daar kom je hier nooit in de buurt. Er is wel art. 139d lid 1 Wetboek van Strafrecht:

Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt gestraft hij die met het oogmerk dat daardoor een gesprek, telecommunicatie of andere gegevensoverdracht of andere gegevensverwerking door een geautomatiseerd werk wederrechtelijk wordt afgeluisterd, afgetapt of opgenomen, een technisch hulpmiddel op een bepaalde plaats aanwezig doet zijn.

Trefwoorden zijn hier de woorden “oogmerk” en “wederrechtelijk”. Het is dus alleen strafbaar als je het middel plaatst met de bedoeling om in strijd met de wet gegevens af te tappen/op te nemen. Zolang men de bedoeling heeft het middel overeenkomstig de wet te gebruiken, is het enkele plaatsen ervan niet strafbaar.

Cergorach

Networking en security

@grasmanek94 • 16 mei 2022 09:47

Moord is een aparte classificatie, of wil je aftappen en moord gelijk aan elkaar stellen? Zelfs als geintje, nemen veel te veel mensen dat als serieus statement...

Ergens bouwen zonder de juiste toestemmingen is ook illegaal, maar je mag wel degelijk voorbereidingen treffen. Hetzelfde voor sloopwerk. Meestal doet men dat omdat men redelijkerwijs kan verwachten dat ze toestemming krijgen.

In dit geval is het nog maar de vraag of ze dat deze keer gaan krijgen en als ze het niet krijgen, misschien de volgende keer wel. Of indien een crises waarbij het wel mag, ligt het er maar alvast...

En ik vermoed dat er zat politici zijn die dit problematisch vinden, maar probeer er maar eens door te krijgen dat de aangelegde, maar ongebruikte infra wordt weggehaald...

memphis @Cergorach • 16 mei 2022 10:02

Als de mogelijkheid er voor is is er een kans dat het ook onwettelijk gebruikt kan worden. Er zijn al meer verhalen bekend dat politici en advocatuur onwettelijk is afgeluisterd.

Cergorach

Networking en security

@memphis • 16 mei 2022 10:11

Er zijn altijd 'verhalen'... Als daar bewijs voor is dat er dingen zijn gebeurd die illegaal zijn, hoe is dit anders dan de ITer die illegale versies van software gebruikt voor zijn werk? Of een vrachtwagenchauffeur die veel te hard rijd om maar op tijd te zijn voor zijn volgende afspraak...

Omdat de AIVD/MIVD een overheidsinstantie is betekend nog niet dat daar geen mensen werken... Die fouten maken, bedoeld of onbedoeld. Je zou verwachten dat dmv. screening de meest duidelijke voorbeelden van (potentiële) criminelen worden buitengesloten, maar criminelen worden niet geboren, dus wie weet dat ze dat pas worden als ze bij de AIVD/MIVD werken. Elke branch heeft zo zijn 'bad apples'...

orca @Cergorach • 16 mei 2022 18:28

Dit gaat niet over enkele 'foute' medewerkers, het management heeft de voorbereidingen getroffen waarmee ze (ook de goedwillende) medewerkers iets kunnen laten doen wat weggestemd is in beide kamers van de regering. Namelijk de mogelijkheid om op grote schaal te kunnen afvangen. Iets van deze orde wat actief is: zal ook gebruikt worden en ik ben bang dat de kaders van de wet structureel overschreden worden.

c-nan @Cergorach • 16 mei 2022 09:56

Ergens bouwen zonder de juiste toestemmingen is ook illegaal, maar je mag wel degelijk voorbereidingen treffen. Hetzelfde voor sloopwerk. Meestal doet men dat omdat men redelijkerwijs kan verwachten dat ze toestemming krijgen.

Het is eerder: Er wordt zonder toestemming ergens gebouwd, echter het is nog niet open gesteld. Zodra de goedkeuring er is gaan de deuren open, maar het gebouw staat er al.

Dat is in ieder geval wat er nu aan de hand is.

The Realone @c-nan • 16 mei 2022 10:07

Maar de uitkomst is exact hetzelfde, dus eigenlijk is er geen kwaad bij het illegaal bouwen. Het zal voornamelijk bij een afkeuring pijn doen voor de illegale bouwer. Tenzij er natuurlijk schade is ontstaan door het bouwen.

R4gnax

Wetgeving
Networking en security

@The Realone • 16 mei 2022 10:31

Maar de uitkomst is exact hetzelfde

Nee, dat is het niet. De crux is dat er nu al op voorhand een boel kosten gemaakt zijn voor die technische voorzieningen; samenwerkingsovereenkomsten aangegaan zijn; etc. En dat dan weer allemaal af moeten gaan blazen is 'geld weggooien.'

Dit is het door de inlichtingendiensten dankbaar misbruik maken van het bestaan van de sunken cost fallacy. En is een goedkope - nou ja; feitelijk eigenlijk dure - truc om je zin doorgedramd te krijgen. Dat trucje zijn ze trouwens niet ongewoon. Dat hebben ze in het verleden al eerder toegepast. Ook inzake 'de sleepwet.' Toen was het apparatuur die al bij de Israelis aangeschaft bleek te zijn en al klaar stond voor gebruik.

[Reactie gewijzigd door R4gnax op 22 juli 2024 22:02]

The Realone @R4gnax • 16 mei 2022 10:54

Jij doet de incorrecte aanname dat ze nu hun zin krijgen omdat ze al geld uitgegeven hebben aan de implementatie. Ik zeg incorrect, omdat ik ergens in het artikel of in jouw reactie bewijs hiervoor zie. Veel aannemelijker (maar daardoor mogelijk niet minder kwalijk) is dat ze vooraf al toezegging hebben gekregen van bijvoorbeeld het ministerie dat dit "wel goed komt". En in dat geval maakt de uitkomst dus niet uit.
De verontwaardiging moet gaan over hoe dit tot stand is gekomen, niet dat ze alvast begonnen zijn aan de bouw ervan.
Of om in de eerdere analogie te blijven: Als ik een huis begin te bouwen zonder vergunning maar een wethouder verzekerd mij ervan dat ik die vergunning straks wel krijg, maakt het dus geen klap uit dat ik alvast begonnen ben. Hoe ik verzekerd kan zijn van die vergunning, dat is de grote vraag.

R4gnax

Wetgeving
Networking en security

@The Realone • 16 mei 2022 10:55

maar een wethouder verzekerd mij ervan dat ik die vergunning straks wel krijg

Kijk: dat is het missende stukje wat in het originele parallel-vergelijk ontbrak.

En inderdaad; het stinkt er naar dat op deze wijze op de zaken vooruitlopen linksom een pressie-middel is om tot het gewenste resultaat te komen; of rechtsom een gevolg is van het feit dat er al garanties afgegeven zijn dat het gewenste resultaat er zal komen.

[Reactie gewijzigd door R4gnax op 22 juli 2024 22:02]

M.M @R4gnax • 17 mei 2022 09:51

Zeker ook omdat de gemeenteraad en de provincie al van tevoren hebben aangegeven dat het afgeven van een vergunning ongewenst is.

R4gnax

Wetgeving
Networking en security

@M.M • 17 mei 2022 09:59

Zeker ook omdat de gemeenteraad en de provincie al van tevoren hebben aangegeven dat het afgeven van een vergunning ongewenst is.

?? We hebben het hier niet over het Meta/Facebook datacenter-schandaal, heh?

Deralte @c-nan • 16 mei 2022 13:20

Het is eerder: Er wordt zonder toestemming ergens gebouwd, echter het is nog niet open gesteld. Zodra de goedkeuring er is gaan de deuren open, maar het gebouw staat er al.

Dat is in ieder geval wat er nu aan de hand is.

Ik vind de vergelijking niet correct... voor deze voorbereidingen is geen vergunning nodig (voor de bouw van een gebouw wel). Zolang er geen onderschepping plaatsvindt, is er geen probleem.

In geval van bvb oorlog kan de aftapping belangrijk zijn... de infrastructuur is er alvast.

grrfield @grasmanek94 • 16 mei 2022 10:13

Als terrorristen een plan beramen, dan ben ik eerder blij dat ingegrepen wordt vooraleer ze hun daad effectief uitvoeren.

grasmanek94 @grrfield • 16 mei 2022 10:19

Daar zijn we het over eens, maar het gaat er juist om dat iemand anders hiermee juist weg komt (omdat diegene voor AIVD en/of MIVD werkt).

dieAndereGozer @grrfield • 16 mei 2022 11:03

Altijd het terroristen argument. Je bent vergeten kindermisbruik te noemen.

merethan @dieAndereGozer • 16 mei 2022 11:50

Altijd het terroristen argument. Je bent vergeten kindermisbruik te noemen.

Voeg daar maar bij: Misinformatie uit Rusland.

Of uit Oceanië.

JEightyFive @grrfield • 16 mei 2022 11:16

Je vergeet nog te zeggen dat je niets te verbergen hebt.

3raser @grrfield • 16 mei 2022 11:51

Speciaal voor mensen die zich niet druk maken over hun privacy zou de overheid een beveiligings-stalker moeten invoeren. Een persoon die je 24 uur per dag hinderlijk volgt om je het gevoel te geven dat je volkomen veilig bent. Altijd je persoonlijke beveiliger bij de hand, wie wil dat nu niet? Hij beschermt je tegen alle gevaren, en jij hebt niets te verbergen toch?

Vlizzjeffrey @grrfield • 16 mei 2022 12:29

sarcastisch hoop ik?

[Reactie gewijzigd door Vlizzjeffrey op 22 juli 2024 22:02]

grrfield @Vlizzjeffrey • 16 mei 2022 19:42

Neen, maar wel stof om over na te denken. Ik vind de gang van zaken ook niet goed, maar het is veel ingewikkelder dan dat, cfr. mijn voorbeeld.

Ik ben nogal een voorstander van 'algemene' en 'eenvoudige' principes. Ik ben nu op zoek naar iets om het probleem eenvoudig te duiden.

i-chat @grasmanek94 • 16 mei 2022 09:46

het is inderdaad strafbaar om misdrijven (waarvan straf 8 jaar of meer is) voor te bereiden, er dingen toe aan te schaffen en/of in bezit te hebben, er plannen voor te ontwerpen etc. Een Ambtsmisdrijf is als een ambtenaar door het plegen van een misdrijf zijn publieke taak extra schaadt. - de vraag is of het aftappen van comuncatie (of het anderen ertoe bewegen dit te doen) wel genoeg schade aan die publieke taak brengt. Anders is het gewoon een schending van hun functie en kunnen ze hooguit oneervol worden ontslagen. dus nee - strafrechtelijk zal hier weinig aan de hand zijn.. maar arbeidsrechtelijk natuurlijk wel, en bestuursrechtelijk absoluut zeker wel.

Ramoncito @grasmanek94 • 16 mei 2022 11:33

Stel dat je elke dag de krant leest en artikelen over de meest uiteenlopende zaken leest. Kom je een artikel tegen over een moord, dan zou je dat kunnen googlen en uitdiepen: Hoe, wat waar en waarom. Elke pagina die je leest heeft weer andere referenties en informatie. Om zo'n hele gang van zaken te begrijpen spit je alles uit tot op de bodem.

Staat allemaal op je PC, google slaat het op, misschien reageer je op zo'n artikel en iemand denkt er het verkeerde van. Dan word je aangegeven, doorgelicht en komen ze in je cache allerlei zaken tegen die je ooit hebt uitgespit, of je is overkomen. Ben je eenmaal verdacht, dan wordt overal wel een mouw aan gepast om je ook schuldig te verklaren. Talloze van dergelijke zaken zie je in de VS, waar een veroordeling soms alleen maar tot stand kwam door de (foutieve) herkenning van een getuige.

Het kan een totaal verkeerd plaatje geven van wat je doet of wie je bent. Het enige wat je ooit deed was een artikel over een moord lezen, iemand anders maakt ervan dat je 'voorbereidingen' trof. En als je dan ook nog eens vaak naar de zender ID kijkt (moordzaken)

t link @grasmanek94 • 16 mei 2022 13:51

het is niet altijd strafbaar om te tappen, dus dan is het voorbereiden daartoe ook niet strafbaar.

hans235 @IJzerlijm • 16 mei 2022 11:21

een wapen ligt nooit geladen in een kluis, en verder slaat de opmerking natuurlijk nergens op.

sjaool @bb_plus_4 • 16 mei 2022 11:03

Het sleepnet is nu nog groter en onnauwkeuriger aangezien nu heel Nederland als verdachte wordt behandeld door de diensten. Dit is een zeer kwalijke zaak en neigt naar een totalitaire staat die alles in zijn macht (onder controle) wil hebben. En dan wil ik nog niet eens China als voorbeeld nemen.

[Reactie gewijzigd door sjaool op 22 juli 2024 22:02]

blorf @sjaool • 16 mei 2022 11:32

Volgens mij is het vooral economisch gemotiveerd. Het dwarsbomen van vrije handel tussen burgers en kleine partijen, en goedkoop leven. De ultra-kapitalistische visie. Iedereen moet gemolken worden, met of zonder dwang. Een dag geen geld uitgeven is een "economisch misdrijf".

sjaool @blorf • 16 mei 2022 11:34

Het gaat vooral om controle onder het mom van veiligheid.

blorf @sjaool • 16 mei 2022 11:49

Dat is het verkooppraatje. De controle klopt, maar het is niet voor veiligheid. Het gaat erom dat bepaald kan worden wat er voor jou te koop is en voor welke prijs. Door vraag en aanbod te manipuleren wordt het systeem afgestemd op maximale consumptie. Elke beweging om daaraan te ontkomen wordt gestraft met een prijsverhoging ergens anders

Het punt waar het verkeerd gaat: als een aantal miljoen huishoudens een trend gaat volgen waardoor ze maandelijks minder uitgeven, wordt bijvoorbeeld de energiebelasting of BTW opgeschroefd om dat "verlies" te compenseren. Gevolg is dat die mensen dus voor zichzelf iets proberen te verbeteren maar ze schieten er financieel geen steek mee op. Het is net touwtrekken waarbij een van de partijen alleen maar kan geven omdat ze aan de andere kant telkens snel aanhaken als ze een stukje dreigen te verliezen.

[Reactie gewijzigd door blorf op 22 juli 2024 22:02]

bliss1 @blorf • 16 mei 2022 13:57

Dat melken doen de ECB&overheden wel door de inflatie aan te jagen. ;-) (en we staan wat dat betreft pas aan het begin)

[Reactie gewijzigd door bliss1 op 22 juli 2024 22:02]

CAPSLOCK2000

Nederland
Networking en security
Politiek en recht

@bb_plus_4 • 16 mei 2022 10:17

Ze hebben geen tap geplaatst. Ze hebben de noodzakelijke voorzieningen getroffen om een tap te kunnen plaatsen, als ze daar de bevoegdheid toe krijgen.

Dat hebben we eerder gezien. Nu het er staat zou het toch zo zonde zijn van de investering om het niet te gebruiken...

Ramoncito @CAPSLOCK2000 • 16 mei 2022 11:34

Het artikel gaat over 'sleepnet', een 'tap' noem ik geen sleepnet, maar een gerichte actie.

SpiceWorm @bb_plus_4 • 16 mei 2022 10:22

Uit het toetsingsrapport blijkt dat het om communicatie van 'miljoenen burgers' ging, meldt de Volkskrant.

Dat leest niet alsof het om de voorbereidingen gaat.

Ex-KPN-er @SpiceWorm • 16 mei 2022 10:25

In ieder geval reden genoeg om VPN's over mijn eurofiber linkjes te gaan draaien.

M3m30 @Ex-KPN-er • 16 mei 2022 12:53

Inderdaad… heb zelfs killswitch ervan aanstaan.

SpiceWorm @Ex-KPN-er • 20 mei 2022 10:21

Hebben ze geen tap opties bij de vpn provider dan? En daarbij, dan moet je je vpn provider vertrouwen toch?

jerrycan92 @bb_plus_4 • 16 mei 2022 09:37

Wat gedaan is, is vergelijkbaar met een camera in je douche plaatsen.
Maar er is niets aan de hand want hij staat niet aan. Of eigenlijk de camera staat wel aan, maar men zegt er niet naar te kijken.

Cergorach

Networking en security

@jerrycan92 • 16 mei 2022 09:48

Nee, dit is meer het niveau, er zijn kabels aangelegd tot aan je huis.

Ohmarinus @bb_plus_4 • 16 mei 2022 09:45

Als ze al verzwijgen dat de implementatie is afgerond, dan zullen ze ook wel verzwijgen dat ze het al gebruiken. Ik snap dat dit aannames zijn, maar als ik net een nieuw computerspel heb gekocht wil ik er ook meteen mee spelen.

Daarbij hebben ze niet alleen verzwegen, maar ook gelogen. Als men zegt dat het sleepnet er niet gaat komen, maar er nu toch ligt. Dan is dat liegen. Dan maakt het niet uit of het wel of niet in gebruik is.

[Reactie gewijzigd door Ohmarinus op 22 juli 2024 22:02]

Patrick_Wolf @Ohmarinus • 16 mei 2022 16:09

Hoe test je of de implementatie goed is gedaan? Je kijkt even op de live omgeving of alles werkt. Daarna wil je de excessen ontdekken, dus zul je voor een langere tijd moeten testen of je vreemde zaken ziet gebeuren. Ach, we hebben het een 1 jaar live staan en alles lijkt goed naar behoren te werken. We kunnen dus door met de volgende fase, het daadwerkelijk in gebruik nemen (nog even de wetgeving aanpassen).

Tintel

Politiek en recht

@bb_plus_4 • 16 mei 2022 10:02

Toch wel typisch. Geen toestemming maar toch alvast maar de implementatie uitvoeren (met gemeenschapsgeld de gemeenschap bedonderden dus).

i.p.v. daarvan zouden ze ook kunnen zoeken naar een oplossing die wel voldoet... vast niet makkelijk maar sinds wanneer is 'lekker makkelijk' een criterium als het op het naleven van de wet, aankomt?

Maar nee, wat nog makkelijker is; de wet aanpassen zodat de - ongewenste - oplossing toch kan worden uitgerold.

[Reactie gewijzigd door Tintel op 22 juli 2024 22:02]

mijsk1974 @bb_plus_4 • 16 mei 2022 10:06

Het staat er toch echt: "Door de implementatie bij de kabelpartijen kunnen inlichtingendiensten veel meer communicatie aftappen dan via providers..."
"De technische implementatie lijkt ergens vorig jaar te zijn afgerond en veiligheidsdiensten AIVD en MIVD willen daar gebruik van maken om op grote schaal communicatie af te tappen."

De tap is geplaatst maar de kraan staat dus nog niet open.

"Noodzakelijke voorzieningen" zouden bijvoorbeeld stappen zijn die een snelle implementatie kunnen faciliteren maar dat is dus hier reeds gedaan. Timberleek heeft gelijk wat betreft de plaatsing.
Interesant zou nu zijn om te zien of het plaatsen al illlegaal is of dat dit pas bij gebruik het geval is.
Overigens vraag ik mij serieus af hoe die kabelpartijen zijn bewogen om hieraan mee te werken?

NielsFL @bb_plus_4 • 16 mei 2022 10:26

Kun je het precieze verschil definieren? Is een deur openbreken met een koevoet ook geen inbreken zolang je niet naar binnen stapt?

HuisRocker @bb_plus_4 • 16 mei 2022 10:32

... als ze daar de bevoegdheid toe krijgen.

Zo zou het moeten zijn, maar gaat het ook zo? Voor wat er nu is ingericht door de inlichtingendiensten is ook uitdrukkelijk door politiek en toezichthouders geen bevoegdheid gegeven, en toch is het er...

Kees Verhoeven: "Het echte probleem is dat kabinet en diensten zich niet aan de wet houden."

marktweakt @bb_plus_4 • 16 mei 2022 10:43

Ze hebben geen tap geplaatst. Ze hebben de noodzakelijke voorzieningen getroffen om een tap te kunnen plaatsen, als ze daar de bevoegdheid toe krijgen.

In een artikel op nu.nl (van vandaag) staat dat ze al gedurende 2 uur 'verkenningen' doen en dus gewoon aan het tappen zijn:

Een woordvoerder van het ministerie van Binnenlandse Zaken laat in een reactie aan de krant weten dat de afspraken alleen worden losgelaten tijdens snapshotten: twee uur lang de kabel intercepteren als verkenning.

Oon

@bb_plus_4 • 16 mei 2022 12:13

Dus ze hebben wel het kastje in de buurt waar je internet binnenkomt opengemaakt en daar een apparaat in geplaatst dat je internetverkeer opvangt en ze op afstand toegang geeft, maar ze hebben die toegang nog niet gebruikt.

Of anders: Alle brieven die je stuurt gaan wel eerst via een lopende band langs hun afdeling, waar ze automatisch opengemaakt worden en daarna weer gesloten, maar ze hebben ze nog niet gelezen tussen die twee stappen.

Lijkt me dat het probleem al heeft plaatsgevonden, er is alleen nog geen misbruik van gemaakt.

WillySis @bb_plus_4 • 16 mei 2022 12:16

De tap staat klaar en kan op elk moment opengezet worden. De toetsing vindt nu nog vaak achteraf plaats, maar die vervalt helemaal als het nieuwe wetsvoorstel wordt aangenomen. Vanaf dat moment vervallen alle restricties en kan gewoon alles worden afgetapt.

Nu kan men dus de kraantjes naar gerichte datastromen openzetten en moet men dat ook aan het toezicht melden. Na ingang van de nieuwe wet kan men alle kraantjes gewoon openzetten, zonder dat daar enig toezicht op is.

TheVivaldi @WillySis • 16 mei 2022 12:36

Ik vind het toch altijd maar raar dat ze alles mogen doen en er achteraf pas getoetst wordt. Stel je voor dat we dat overal zouden doen: dan zou bijv. Meta nu dat datacentrum in Zeewolde vergunningsvrij mogen bouwen, want er zou dan pas achteraf getoetst worden of de bouw had mogen plaatsvinden. En indien dat niet mocht, dan zou het gebouw meteen weer worden gesloopt.

Dus nee, ook in het geval van de AIVD en MIVD zou het gewoon vooraf moeten worden getoetst voordat ze überhaupt iets mogen aanbrengen.

WillySis @TheVivaldi • 16 mei 2022 14:55

Achteraf betekent dat een tap kan worden geplaatst en dan gelijk gemeld wordt. Vanaf dat moment kan de toezichthouder ingrijpen. Het is dus niet dat de toetsing pas plaatsvindt als de tap wordt afgesloten.

Voor AIVD en in mindere mate voor de MIVD kan ik me voorstellen dat snelheid van handelen belangrijk is en het vragen om toestemming te lang kan duren. De toezichthouder moet natuurlijk in beide gevallen gewoon snel (binnen 24 uur) reageren. Toezicht geheel achterwege laten betekend afschaffen van de privacy voor alles en iedereen. Dat kan niet wenselijk zijn.

stuiterveer @bb_plus_4 • 16 mei 2022 12:28

Alleen worden nu dus stappen gezet om die bevoegdheid te forceren, door het omzeilen van toetsingscommissies aan de hand van een wetsvoorstel. Bah. En wedden dat hij er doorheen komt? Ze blijven immers allemaal vriendjes van elkaar.

bursche @bb_plus_4 • 16 mei 2022 09:43

Nee, die tap is wel degelijk al geplaatst.

jqv @bursche • 16 mei 2022 09:56

Ze hebben de infrastructuur aangelegd en reeds enkele aanvragen gedaan om af te tappen.
Deze zijn afgewezen.

Maar als jij meer weet, dan horen we dat graag met een gedegen bron.

[Reactie gewijzigd door jqv op 22 juli 2024 22:02]

Skear @jqv • 16 mei 2022 09:59

De tap is geplaatst maar nog niet geactiveerd, maar ga er maar vanuit dat er flink getest is.

MSalters

Wetgeving
Politiek en recht

@Skear • 16 mei 2022 10:22

Testen kan natuurlijk hardstikke legaal. Als de AIVD zelf een internet abbonementje neemt, en dat tapt, dan lezen ze hun éigen data. Dat is op geen enkele manier verboden. Privacy is pas een issue als ze jouw en mijn data tappen.

R4gnax

Wetgeving
Networking en security

@MSalters • 16 mei 2022 10:51

Hoe ga jij enkel data tappen uit jouw verbinding, met een tap op een grote partij die oa verbindingen met en verkeer over de transatlantische kabels regelt?

Inherent daaraan is dat je alles langs ziet komen; van alle verkeer van iedereen wat er door zo'n knooppunt heen gaat. Dan moet je gaan filteren naar alleen wat er op jou van toepassing is. En om te testen of de filtering correct werkt; moet je de gefilterde en ongefilterde set vergelijken.

[Reactie gewijzigd door R4gnax op 22 juli 2024 22:02]

MSalters

Wetgeving
Politiek en recht

@R4gnax • 16 mei 2022 11:01

Nu heb ik toevallig in een grijd verleden aan (telefoon) taps gewerkt, dus ik kan je uit eiegen ervaring zeggen dat álle taps met filters werken. Dat moet ook wel: die "ongefilterde set" die jij bedoelt is véél te groot om iets mee te kunnen. Dus jouw aanname dat je de gefilterde en ongefilderde sets vergelijkt is onjuist.

Wat je dus wel doelt, is je tap-filter controleren met steekproeven. Je verstuurt testdata waarvan je weet welk deel wel en niet door het filter moet komen. Daarvoor heb je dus niet alle ongefilterde data nodig, je weet wat er in je testset zit en je ziet wat het filter daarvan vangt.

R4gnax

Wetgeving
Networking en security

@MSalters • 16 mei 2022 11:06

Uiteindelijk zul je toch ook een integratie-test nodig hebben waar je kortstondig kijkt of het ook op echte data werkt. Al is het maar met een snapshot van een seconde. Inderdaad; om volumes laag te houden.

Lijkt me niet dat bij het uitrollen van een systeem van deze orde; die stap overgeslagen wordt.

[Reactie gewijzigd door R4gnax op 22 juli 2024 22:02]

TheVivaldi @MSalters • 16 mei 2022 12:33

Dat moet ook wel: die "ongefilterde set" die jij bedoelt is véél te groot om iets mee te kunnen.

Hoe doet de NSA dat dan?

MSalters

Wetgeving
Politiek en recht

@TheVivaldi • 16 mei 2022 15:49

Filteren en nog eens filteren. De NSA heeft geen mensen in dienst om de communicatie van 7 miljard man te lezen. De NSA heeft mensen in dienst die de filters maken, en mensen die gefilterde data lezen.

Dat is met de AIVD dus niet veel anders. De AIVD wil jouw data niet eens zien. Los van privacy, ze hebben maar een beperkt budget en dat is een veel hardere limiet.

Stoney3K

Wetgeving
Politiek en recht
Nederland

@MSalters • 16 mei 2022 16:32

Filteren en nog eens filteren. De NSA heeft geen mensen in dienst om de communicatie van 7 miljard man te lezen. De NSA heeft mensen in dienst die de filters maken, en mensen die gefilterde data lezen.

Op het moment dat er gefilterd wordt is het dus ook mogelijk om als kwaadwillend persoon onder de radar te blijven, als je ook maar iets van kennis hebt van de filtercriteria.

Wat er dus op uitdraait dat het laaghangende fruit wordt gepakt, maar de echte vervelende mensen buiten schot blijven.

M3m30 @MSalters • 16 mei 2022 12:56

Als jij denkt dat de Staat zich aan de wet houdt…

jqv @Skear • 16 mei 2022 10:02

Ik interpreteer het anders.

Een tap plaatsen betekent voor mij dat ze reeds getapt hebben. Of te wel informatie hebben onderschept.
Maar goed. Je kunt inderdaad de tap-mogelijkheid plaatsen, maar er geen gebruik van maken, tot nu toe dan.

En ergens vanuit gaan doe ik nooit als ik geen informatie hierover heb. Al lijkt mij dat zeker mogelijk.

Skear @jqv • 16 mei 2022 10:08

Zo kan je het ook lezen inderdaad. Maar als de infrastructuur staat en het enkel wachten is op akkoord is de tap technisch gezien al geplaatst.

En ik probeer ook altijd zoveel mogelijk van feiten uit te gaan, maar bij dit onderwerp zijn feiten moeilijk op tafel te krijgen en (b)lijken eerdere speculaties waarheidsgetrouwer dan de beloftes van de overheid.

bursche @jqv • 16 mei 2022 10:01

Als je even geduld hebt, dan komt die vanzelf zoals die ook bij Snowden kwam. Ik heb namelijk een wetmatigheid voor je:

"if there’s any way they can do it wrong, they will"

- Murphy's law

Het jammere is alleen dat de bewijslast weer bij de burgers komt te liggen. En als het dan uiteindelijk boven tafel komt is het kwaad al weer geschied.

jqv @bursche • 16 mei 2022 10:07

"If anything can go wrong, it will"

Is de wet van Murphy.

En als iemand aangeeft dat er getapt is, dan moet diegene een bron kunnen voorleggen.
Daar ga ik dan niet op zitten wachten.

Je hebt gelijk met je laatste zin. Wat dat betreft is het afwachten wanneer de gegevens op tafel komen dat ze fout zijn.

bursche @jqv • 16 mei 2022 10:18

De wet van Murphy wordt op verschillende manieren weergegeven.
Maar de belangrijkste vertaling in deze context (en die tevens recht doet aan de Wetmatigheid) is:

"Alles wat fout kan gaan, zal fout gaan."

Als er dus getapt kan worden, zal er getapt worden. En dus, is het kwaad in die zin al geschied en moeten we maar weer afwachten op een lek. Het enige dat dit kan voorkomen is wetgeving die het tappen en de infrastructuur van het tappen onmogelijk maakt. Dezelfde dynamiek zie je nu bij het encryptiedebat: we willen encryptie slechts deels afzwakken, zodat we tegen kinderporno kunnen strijden. Maar zodra de infrastructuur het onderscheppen van versleutelde berichten mogelijk maakt, zal dit gebeuren, ongericht en op grote schaal.

blorf @bursche • 16 mei 2022 11:03

"Tap" is hier helemaal niet van toepassing. Er is niemand die afluisterapparatuur plaatst of buitenshuis een telefoonlijn omleidt.
Volgens mij komt het woordje zelf van de overheid, om te verbergen dat het om een geautomatiseerd systeem gaat dat op grote schaal alle activieiten van burgers logt. "tap" en "sleepnet" zijn in deze context bijna het tegenovergestelde van elkaar.

TheVivaldi @bb_plus_4 • 16 mei 2022 12:32

Dan verspreidt de media dus nepnieuws? Want er staat toch echt dat de tap al geplaatst is, alleen dat de tap nog niet openstaat.

Mangu429 @bb_plus_4 • 16 mei 2022 17:27

Ze hebben geen tap geplaatst.

Bron?

tweaknico @bb_plus_4 • 18 mei 2022 01:42

Aan die wetgeving is al gewerkt, is vorig jaar al door de kamer geloodsd.

timberleek @ravib2 • 16 mei 2022 10:21

Oh ben het zeker met je eens dat dit niet alleen bij de overheid gebeurt. Het bedrijfsleven bevat helaas ook een hoop volk dat over lijken gaat. Ergens vind ik wel dat de overheid hier een voorbeeldfunctie heeft.

Maar binnen de overheid is de boel ook gewoon verrot. Ja de overheid is publiek, dat zou ook zo moeten.
Desondanks zie je het ene schandaal na het andere, waar vervolgens amper wat aan gedaan wordt.

Tuurlijk is mijn reactie veel te kort door de bocht, maar het is zo langzamerhand ook wel eens om ziek van te worden.

Voor de zoveelste keer zoeken ze de grens op, of liever net een stukje verder.
Voor de zoveelste keer stort de belastingdienst hordes mensen in de afgrond zonder aanleiding
Voor de zoveelste keer wassen politici zichzelf in onschuld bij het zoveelste schandaal

Elke keer is iedereen verbolgen, elke keer wist niemand er van, maar blijkt toch van wel, maar herinnert niemand zich het meer, of staat het "per ongeluk" in iemands prive mail.
Maar aan het eind van de dag gebeurt er weer niks.
Morgen zijn we gewoon weer "geschokt"

Het aantal schandalen van de laatste jaren in combinatie met de waardeloze aanpak eromheen maakt de aanblik van "de overheid" gewoon ontzettend slecht. Bij een bedrijf is dat ook slecht, maar die kun je afstraffen door weg te blijven. De overheid blijft, daar kun jij als burger niks aan veranderen.

R4gnax

Wetgeving
Networking en security

@ravib2 • 16 mei 2022 11:04

Het voordeel in Nederland is dat de overheid heel erg publiek is

Het feit dat de hoeveelheid zwarte inkt die opging aan WOB-verzoeken een dusdanig grote kostenpost werd dat er middels een beleidsmaatregel voortaan gewoon blanco witruimte gebruikt moet worden, vertelt een ander verhaal.

vgroenewold @ravib2 • 16 mei 2022 10:22

Volgens mij hoeven we helemaal niks te doen als Tweakers, maar lezen we simpelweg “de krant” met het ene na het andere “oepsie” schandaal. Het is niet dat de overheid volledig prutst, want we leven nog steeds erg comfortabel in Nederland, maar dat betekent niet dat dit soort dingen zomaar ok zijn.

[Reactie gewijzigd door vgroenewold op 22 juli 2024 22:02]

dehardstyler @ravib2 • 16 mei 2022 11:04

Ik ben het helemaal met je eens dat als er iets illegaals gebeurt er actie moet worden ondernomen, maar denk voor geen seconde dat dit alleen de overheid is. Ik gok dat vrijwel ieder bedrijf (bewust of onbewust) fliink illegale dingen doet, alleen daar hoor je vrijwel nooit wat van. Het voordeel in Nederland is dat de overheid heel erg publiek is en je heel veel mee krijgt, het nadeel is dat daardoor iedereen een bias heeft en denkt dat bedrijven heilig zijn en de overheid alles fout doet.

"Er gebeuren zoveel verschrikkelijke dingen in het ambtenarenapparaat dat het bedrijfsleven ook wel bol moet staan van de illegale zaken." zei de ambtenaar.

Het is en blijft Tweakers, eerst brakke code schrijven en daarna in je grot bashen op de overheid en daarna volledig in paniek raken omdat je stoornis het leven gewoon onmogelijk maakt buiten het kloppen van code en praten met andere niets toevoegende Tweakers.

Aldus de ambtenaar in een comment op Tweakers.

Je mag een nieuw neuskapje op komen halen op het gemeentehuis: https://cdn.webshopapp.co...files/213449474/image.jpg

Het is een 6-pack, dus je kunt ook nog 5 collega's blij maken.

[Reactie gewijzigd door dehardstyler op 22 juli 2024 22:02]

Robkazoe @timberleek • 16 mei 2022 10:20

Maar blijf vooral VVD, D66 en CDA stemmen mensen. Voor meer sleepnetten, voor meer toeslagenaffaires, voor meer functie elders, voor meer mondkapjes deals, voor meer Teevendeals waar we de bonnetjes niet van kunnen vinden (of toch wel), voor meer "heb geen actieve herinneringen" en voor meer afschaffing van dividendbelastingen.

3raser @Robkazoe • 16 mei 2022 11:47

Toch heb ik het idee dat vooral VVD stemmers al je genoemde punten helemaal geen probleem vinden omdat zij er toch geen "last" van hebben. Zij behoren niet tot de gedupeerden en dat een ander zwaar benadeeld wordt is geen enkel probleem. Ik bedoel, ze hebben Rutte als voorbeeld. Die maakt zich toch ook totaal niet druk om die 1675 kinderen die uit huis geplaatst zijn. Het is totaal zijn doelgroep ook niet, dus lekker belangrijk. Daar zal hij geen stemmen verliezen.

Stoney3K

Wetgeving
Politiek en recht
Nederland

@Robkazoe • 16 mei 2022 16:38

Maar je kan wel mooi je hypotheekrente blijven aftrekken en je zit gebakken voor je beleggingen in het pensioenfonds.

Memori @timberleek • 16 mei 2022 10:57

Doe aangifte en klaag ze aan, zou ik zeggen.

eheijnen @timberleek • 16 mei 2022 11:20

De politiek heeft vanuit de achterkamer al toestemming gegeven voor de implementatie zonder dat dit wettelijk is toegestaan. Hier zal ook budget beschikbaar voor gemaakt moeten zijn. Dit is niet een van de "kleinste" projecten.

Daaruit blijkt dat er op politiek niveau al de consensus bestaat dit wettelijk te maken, Hoe Dan Ook.
En uiterst opmerkelijk: dat de Toetsingscommissie uitgeschakeld gaat worden. Komt er dus op neer dat de diensten "Cart Blanche" krijgen en geen verantwoording voor en na hoeven af te leggen.

Deze aanpak van de politiek en uitvoering vind men in dictatoriale/autocratische regimes.
Zoals b.v. China (en ondertussen Rusland) met landelijke firewalls en diverse methoden van packet-filtering.

[Reactie gewijzigd door eheijnen op 22 juli 2024 22:02]

slijkie 16 mei 2022 09:38

Dit verbaast mij helemaal niks. De diensten gaan altijd 5 stappen verder dan ze mogen, komen er toch elke keer vanaf met een tik op de vingers.

Ambtenaren zijn totaal immuun voor straffen, ontslag zit er zelden in, hooguit een overplaatsing met soms nog een loonsverhoging voor het ‘ongemak’.

Overheidsdiensten kunnen allemaal fouten maken zonder consequenties, ze gaan nooit falliet en medewerkers zullen nooit verantwoordelijk gehouden worden, er zijn zat voorbeelden op te noemen, waaronder de recente mega blunder ‘kindertoeslagaffaire’.

Heb het al meerdere malen aangegeven, overal, het zal hoog tijd worden om wetswijzigingen te laten doorvoeren zodat ambtenaren strafrechtelijk vervolgt te kunnen laten worden bij grove blunders, waar natuurlijk wel een onderzoek op moet komen en aantonen dat ze dit hadden kunnen voorkomen. Het idee erachter is dat ze wel minimaal tig keer meer nadenken bij acties die grote consequenties hebben.

Nu met dit weer, de inlichtingendiensten die continue de grens over gaan. Dit moet gewoon onacceptabel zijn en de verantwoordelijken dienen hiervoor terecht te staan.

Tuurlijk zal de politiek never-ever instemmen met een wetswijziging om dit mogelijk te maken. Ze schieten zichzelf natuurlijk in de poten.

Triest.

Edit: typo’s

[Reactie gewijzigd door slijkie op 22 juli 2024 22:02]

LinuxMan @slijkie • 16 mei 2022 13:56

wat een totaal-uit-de-context reactie . De volkskrant komt met het verhaal dat de overheid een auto koopt die 140km/h kan, terwijl de maximum snelheid 120 km/h is. En jij komt met het verhaal over straffen van de overheid, en inlichtingendiensten die continu over de grens gaan?? Lees eerst eens waar het over gaat. Lees https://www.tib-ivd.nl/wat-doet-de-tib dan weet je hoe het toezicht werkt in Nederland. Dan weet je dat wij een van de beste toezichthouders ter wereld hebben. Natuurlijk werken inlichtingendiensten in een heel gevoelig gebied waar altijd een goede balans gevonden moet worden tussen privacy en veiligheid. En dat is heel moeilijk, als je 3 mensen om een mening vraagt krijg je 4 antwoorden. En de discussie over die balans voeren is alleen maar goed.

Maar stel nou niet dat er mensen moedwillig strafbare feiten aan het plegen zijn. Want dan heb je het echt niet begrepen. We hebben een van de best gebalanceerde stelsels ter wereld. In dit land mag je die balans ter discussie stellen - en dat is een goed ding. En juist om te zorgen dat die vrijheid bestaat zijn de diensten hard bezig.

Als je daar niet mee kunt leven moet je een tijdje in Rusland of China gaan wonen, kun je zien hoe het elders gaat.

ronaldvr @LinuxMan • 16 mei 2022 14:13

Echt kletskoek: Die toezichthouder wordt gewoon gepiepeld, en voorgelogen
https://www.nu.nl/binnenl...ijgen-van-informatie.html

plus dat het artikel ook zegt:

Het criterium ‘zo gericht mogelijk’ wordt ondergeschikt en toetsing door de TIB wordt teruggedrongen.

En dan ook nog:

Volgens de toezichthouders dreigen hun bevoegdheden te worden uitgehold.

: nieuws: 'Toezicht op Nederlandse inlichtingendiensten dreigt te worden uitgeh...

Dus nee onzin, net als al die politiediensten die maar steeds méér toegang tot alles willen, en bijvoorbeeld de toeslagenaffaire ook aantoont: Ambtenaren zijn niet 'te vertrouwen', uit hoofde van hun ambtenaar zijn, sterker juist dat idee zorgt er voor dat het zo gemakkelijk uit de hand kan lopen. En ook de WODC affaire is er een goed voorbeeld van. ambtenaren zijn niet 'onkreukbaar' en juist het feit dat ze dat vaak zelf wel denken is gevaarlijk.

LinuxMan @ronaldvr • 16 mei 2022 14:40

Echt kletskoek: Die toezichthouder wordt gewoon gepiepeld, en voorgelogen
https://www.nu.nl/binnenl...ijgen-van-informatie.html

om te onderbouwen dat de inlichtingendiensten moedwillig strafbare feiten plegen geef je als argument dat er een interpretatie verschil van de wet is geweest, de TIB had gelijk, en beide partijen geven aan dat dit niet meer gaat gebeuren. Wie heeft er continu strafbare feiten gepleegd zoals je stelt?

nieuws: 'Toezicht op Nederlandse inlichtingendiensten dreigt te worden uitgeh...

Dus het feit dat het TIB verzoeken tegen houdt, en dat ze tegen een wetsvoorstel zijn om het toezicht te veranderen, maakt dat er mensen bij de inlichtingendiensten strafbare feiten hebben gepleegd? Niemand bij de inlichtingendienst pleegt een strafbaar feit als ze een voorstel doen waar de TIB "nee" tegen zegt. Wederom: het feit dat de TIB nee mag zeggen, en dat daar naar geluisterd moet worden is juist een groot goed.

Nogmaals: de discussie over de bevoegdheden van de diensten in relatie tot het doel wat we willen bereiken is goed. Maar stellen dat mensen strafbaar bezig zijn heb ik een probleem mee.

En ook de WODC affaire is er een goed voorbeeld van. ambtenaren zijn niet 'onkreukbaar' en juist het feit dat ze dat vaak zelf wel denken is gevaarlijk.

Justitie is geen inlichtingendienst. Vallen onder andere wetgeving. Heeft niks met sleepnet te maken want dat mogen ze niet. Maar is inderdaad wel fout. Alleen niet relevant voor bovenstaand nieuwsbvericht.

ronaldvr @LinuxMan • 16 mei 2022 17:39

Ja kortom een herhaling van wat je eerder zei: "We moeten ze vertrouwen omdat ze te vertrouwen zijn", ondanks dat uit allerlei zaken en fenomenen blijkt dat dat niet zo is. Het feit dat dit enkele geval zo op deze wijze in het nieuws komt betekent niet dat het precies zo is gegaan Deze zinsnede :

"We zijn blij dat er openheid van zaken is gegeven. Daarmee is voor ons de kous af. Het moet niet nogmaals gebeuren."

Is daarin inderdaad bijzonder veelzeggend in wat er niet wordt gezegd. En dat het hier (naar mijn idee) een duidelijk geval is dat de tib (en publique) niet het achterste van haar tong kon laten zien, en dat de diensten behoorlijk op hun vingers zouden moeten zijn getikt.

En een dergelijk geval is natuurlijk maatgevend. Dus de tib hád al feitelijk geen macht en die wordt verder uitgehold.

En het gaat niet om 'strafbare feiten', het gaat er juist om dat men graag geen strafbare feiten wil plegen maar wel zaken die nu strafbaar zijn )en met een reden) níet strafbaar wil máken. En dat dat zogenaamde toezicht ook nergens op slaat, en dat dat dus allerminst een waarborg is.

En de relevantie van de WODC en belastingdienst houding is precies als deze, de houding is "wij kúnnen geen futen maken want wij zijn overheid en ambtenaar, en daardoor per definitie te vertrouwen"

En dit zijn maar enkele voorbeelden van de nog veel meer waarbij dat evident een foute positie was en die tot enorme problemen hebben geleid.

misfire @LinuxMan • 16 mei 2022 18:53

Als inlichtingendiensten al vooraf investeren en realiseren in mogelijkheden die ze officieel niet mogen inzetten, dan is dat wel degelijk vreemd. Ze hadden het ook gewoon eerst kunnen vragen aan TIB of de minister. Dit kost alleen maar een hoop geld als het niet door gaat.

En waarom is dit eigenlijk nodig, het massaal spioneren van de eigen bevolking? De continue uitbreiding van mogelijkheden heeft tot nu toe helemaal niets opgeleverd voor het officieel gestelde doel. Zowel de NSA als AIVD hebben al toegegeven, dat er nul terroristische aanvallen zijn voorkomen met alleen sleepnet data. Traditioneel volgen en infiltreren is tot nu toe nog steeds de enige effectieve manier om het kaf van het koren te scheiden. Bij vrijwel iedere idioot die een aanslag pleegt blijkt er een duimendik dossier te zijn, maar omdat er zo veel zijn, is er nu al een probleem van te veel ruis en te weinig signaal.

En omdat Rusland en China het minder gereguleerd doet, is het hier wel ok, omdat een instantie mee zou kijken? Volgens mij vindt Nederland het niet ok dat het daar nu gebeurt. Dan is het toch beter, om het gewoon helemaal niet te doen hier, en het goede voorbeeld te geven voor die landen?

Erwin1967 @misfire • 16 mei 2022 21:00

Nederland was al wereldkampioen bij het aftappen van telefoons en op het gebied van internet aftappen zullen ze ongetwijfeld ook voorop lopen. Ik maak mij zorgen hoe zorgvuldig ze met de vergaarde informatie om gaan en hoeveel er ‘gelekt’ / gedeeld wordt met andere landen als je er zo makkelijk over denkt om af te luisteren.

tweaknico @misfire • 18 mei 2022 01:50

Er was geen kans op mislukken wat er is al een wetswijziging onderweg om de toetsing alleen nog achteraf te gaan doen indien nodig.... Want anders duurt het allemaal te lang of is er kans op afwijzing van de tap-vraag.

Mitsuko @LinuxMan • 16 mei 2022 14:20

"Nederland is zo goed in verhouding tot totalitaire regimes, wat mopper je nou?" Dat is lekker makkelijk, dan kan het nog wel wat corrupter in Nederland. Dat wij het relatief goed doen betekent niet dat de machthebbenden voldoende verantwoordelijk gehouden worden, en dat mag best gezegd worden.

Waarom zou niet onderzocht mogen worden of er strafbare feiten zijn gepleegd? Of het nou kwaadaardig is of een soort bestuurscultuur maakt niet uit, het gaat erom dat het gebeurt en de verantwoordelijken er mee wegkomen, ondanks dat het (gelukkig) wel aangekaart wordt.

Gropah @LinuxMan • 16 mei 2022 17:54

De volkskrant komt met het verhaal dat de overheid een auto koopt die 140km/h kan, terwijl de maximum snelheid 120 km/h is.

Misschien heb je deze vergelijking even snel neergekalkt, maar hij klopt niet. Waar het eerder op lijkt is dat de politie auto's koopt die 300km/h per uur kunnen gaan, waar mensen moeite mee hebben. Dan volgt er een toezegging dat ze dat nooit te zullen gaan doen en toezeggen maximaal 240km/h te zullen gaan omdat harder niet mogelijk of verantwoord is, om vervolgens toch met de volle 300km/h te gaan rijden...

ronaldvr @LinuxMan • 22 mei 2022 21:34

Nog even een interessante nabrander denk ik: Hier een uitzending van de Podcast Stuurloos

https://www.volkskrant.nl...-kustaw-bessems~b94f70df/

Waarom is het zo moeilijk voor de overheid om mensen te werven die ergens echt veel vanaf weten? En waarom hebben die experts daar weinig zin in en houden ze het, áls ze eraan beginnen, vaak maar kort uit? Techneut Bert Hubert werkte voor de AIVD, leverde software aan de overheid en houdt daar nu toezicht op inlichtingendiensten. Aan Kustaw Bessems vertelt hij over kafkaëske vacatures en de hypergevoeligheden waar hij zelf tegenaan loopt.

Dus met een lid van die TIP die volstrekt ongelukkig is met wat er gaande is, maar daar dus niet het achterste van zijn tong mág laten zien...

T-men @slijkie • 16 mei 2022 14:07

het zal hoog tijd worden om wetswijzigingen te laten doorvoeren zodat ambtenaren strafrechtelijk vervolgt te kunnen laten worden bij grove blunders

Je vergeet dat de meeste beslissingen genomen worden door de computer. Die computer wordt geprogrammeerd door vastgestelde regels.

Wie ga je dan aanklagen?

Het is dezelfde problematiek als bij autonome killerdrones. Als daar een uit de hand gelopen bug in zit, wie is dan verantwoordelijk?

poktor @T-men • 17 mei 2022 00:01

de eigenaar van de computer is dan verantwoordelijk.

M.M @poktor • 17 mei 2022 10:14

... en die kan zich verschuilen achter wet is wet, regels zijn regels, Befehl ist Befehl..

HKLM_ 16 mei 2022 09:30

Eurofiber en Relined zijn dat de enige? Wordt wel tijd voor vragen richting Eurofiber voor onze lijnen een partij die illegaal meewerkt aan dit soort praktijken misschien moeten we daar geen klant willen zijn.

Anoniem: 58485 @HKLM_ • 16 mei 2022 10:44

Het staat in de wet verankerd dat communicatie providers gewoon mee moeten werken en ook de nodige technische faciliteit moeten bieden.

R4gnax

Wetgeving
Networking en security

@Anoniem: 58485 • 16 mei 2022 11:43

Het staat in de wet verankerd dat communicatie providers gewoon mee moeten werken

Bij een wettelijk verzoek, ja.
Hier betreft het een implementatie die vooruitloopt op de wet, want op het moment mag deze constructie nog helemaal niet en is deze door te toetsingscommissie zelfs meermalen teruggefloten.

Technisch gezien is elke organisatie die met het inbrengen van dit speelgoed van de inlichtingendiensten akkoord is gegaan (zoniet actief er aan heeft meegewerkt) in overtreding van de AVG/GDPR.

webfreakz.nl @R4gnax • 16 mei 2022 14:42

Maar wil je dan dat als een ISP een tapverzoek krijgt dat zijn dan pas gaan uitzoeken welke commando's er op apparatuur nodig is om de tap uit te voeren? Of zelfs extra apparatuur gaan plaatsen? Dat moet vooraf uitgezocht en ingeregeld zijn maar wellicht nog niet ingeschakeld, dat gebeurt pas als het tapverzoek komt. Anders ga je bij wijze van een drie weken responsetijd krijgen nadat een tapverzoek ontvangen is...

[Reactie gewijzigd door webfreakz.nl op 22 juli 2024 22:02]

R4gnax

Wetgeving
Networking en security

@webfreakz.nl • 16 mei 2022 14:50

Ter verdere verduidelijking: de gehele opzet van hoe deze wijze van tappen zou werken is door de toetsingscommissie al meerdere malen als buiten-proportioneel en ontoelaatbaar bestempeld.

Het is dus niet een kwestie van 'dan pas gaan uitzoeken' want onder de huidige wetgeving en processen komt die 'dan pas' nooit ter sprake omdat er principiële bezwaren zijn tegen de werkwijze zelf.

Maar de opsporingsdiensten blijven het elke keer in licht gewijzigde vorm proberen totdat ze er wel mee tussendoor komen. En mocht dat niet baten; creeëren ze pressie om de wet te laten wijzigen zodat wat ze willen, wel mag.

[Reactie gewijzigd door R4gnax op 22 juli 2024 22:02]

Anoniem: 58485 @R4gnax • 16 mei 2022 11:45

"Maar uit landsbelang" blabla kan de AVG of GDPR werkelijk een reet roesten. Ze doen het toch wel.

Flumedu @HKLM_ • 16 mei 2022 10:17

het zou gaan om Partijen als

Die twee partijen zijn dus voorbeelden van het soort partij waar de technische implementatie ingericht is, de tekst impliceert IMO dat het gaat om alle grote Nederlandse kabelpartijen.

Yzord 16 mei 2022 09:41

En niemand die zich afvraagt waar drie jaar lang data van miljoenen burgers bewaard gaan worden en de link niet leggen naar al die multinationals datacenters die hier in NL maar gedropt worden?

Het is een grote smerige bende aan het worden wat men zogenaamd een democratie noemt en andere landen dictators noemt zonder enige zelfschaamte.

Het aftappen dmv een sleepnet over miljoenen aansluitingen (dus tig keer zoveel miljoenen burgers) waarbij vele onschuldige huishoudens in een potentieel criminele hoek worden geplaatst is gewoonweg een grove schending van mensenrechten. Een aanval op de huidige vrijheid van meningsuiting welke met de jaren steeds verder wordt uitgebreid en waarbij steeds meer opgeslagen data in de toekomst ineens als ondermijnend zou kunnen worden gezien.

Enge ontwikkeling in een land wat zich nog steeds uit als een vrij land waarbij dingen gebeuren die gewoonweg zouden passen in een land waar bepaalde groeperingen, tegenstanders van politieke of geloofspartijen worden vervolgd simpelweg omdat hun mening niet strookt met de huidige bewindvoerder(s).

david-v

@Yzord • 16 mei 2022 10:17

Je draait wel een beetje door en haalt alles door elkaar met datacenters (die we al decennia in Nederland hebben) en dat je als huishouden potentieel in de criminele hoek wordt geplaatst. Vrijheid van meningsuiting heb je nog steeds, dat heeft niks met aftappen te maken.

Dat het niet de bedoeling is om alle burgers te monitoren en hun data op te slaan lijkt me duidelijk. Het moet zoals de toetsingscommisie zegt een "gerichte" tap zijn. Dat de veiligsheidsdiensten over de rode streep gaan is, hoe vervelend het ook klinkt, niet iets nieuws, dat doen ze al sinds het begin van die diensten, in alle landen van de wereld, zonder uitzondering. Iemand krijgt de schuld, moet het veld ruimen, de volgende staat weer in de rij (zie Spanje laatst met Pegasus rel).

Klaus_1250 @david-v • 16 mei 2022 10:36

Vrijheid van meningsuiting heb je nog steeds, dat heeft niks met aftappen te maken.

Maar je weet steeds minder wat de gevolgen zijn en hoe lang zaken je blijven achtervolgen. Ik ben nog niet zo oud, maar, er was een tijd dat je veel meer kon zeggen en dat je veel genuanceerdere discussies kon hebben. Nu is alles voor of tegen, alles word gepolariseerd - ipv van een tint grijs (zoals bijna alles is), word het zwart/wit gemaakt. Is het niet door mensen, dan is het wel door een algoritme.

We hebben bij de toeslagaffaire gezien hoe zaken in een korte tijd compleet kunnen ontsporen. En hoe de overheid zichzelf onaantastbaar heeft gemaakt. Dat mensen bang zijn voor overheidsinstanties die zichzelf steeds meer macht toeeigenen is niet verwonderlijk.

david-v

@Klaus_1250 • 16 mei 2022 11:48

er was een tijd dat je veel meer kon zeggen en dat je veel genuanceerdere discussies kon hebben

Ik ben al wel iets ouder en ik zie juist het tegenover gestelde, je kan steeds meer zeggen. Je ziet daar ook extreem gebruik van de "vrijheid van meningsuiting" die eigenlijk niks te maken heeft met vrijheid van meningsuiting.
Het debat in de politiek en in de maatschappij is een stuk verhard, wat voornamelijk komt door de komst van social media. Vroeger kon iemand niet zo makkelijk zijn "ideeen" verspreiden. Tegenwoordig is een simpele post op social media voldoende. Sommige mensen denken niet echt na bij wat ze posten en de gevolgen zie je nu ook duidelijk.
Er wordt veel meer opgetreden tegen dit soort mensen. Maar dat betekent niet dat de vrijheid van meningsuiting wordt beperkt. Het betekent dat de mening van honderduizenden mensen nu ongenuanceerd de wereld in worden geslingerd waar soms tegen opgetreden moet worden. Het gebeurd nu vaker.

Dat is de verandering die ik zie in de afgelopen 30 jaar en al helemaal sinds een jaar of 15 toen social media echt zijn intrede begon te doen.

edit:typo

[Reactie gewijzigd door david-v op 22 juli 2024 22:02]

Yzord @david-v • 16 mei 2022 10:38

Tuurlijk draai ik door. Dat is lekker makkelijk en heerlijk om te zeggen tegen iemand die de evolutie van dit soort praktijken al 10 jaar geleden heeft voorspelt. Toen draaide ik ook door en zie hier, het gebeurt gewoon. Snowden heeft ons gewezen op wat er zich afspeelt op de achtergrond en we spraken er allemaal schande van. Maar tien jaar later draaien degene die zich zorgen maken weer door. Zo lekker makkelijk, maar weinig onderbouwend ook al komt er een lap tekst onder.

Wees eens kritisch naar wat er allemaal gebeurt ipv te doen alsof het echt maar heel onschuldig is. Het is niet normaal in een land welke vol is over de vrijheid van meningsuiting en het beschermen van mensenrechten. Een geheime dienst, prima, heb ik geen problemen mee. Maar richt je op individuen waarbij een gegronde reden is die de staat willen ondermijnen ipv Henk en Ingrid en hun kinderen hun internetgedrag op te slaan in de hoop iets te zullen vinden waarop je dan pas iets onderneemt. Want dat betekent dat er heel veel onschuldige data wordt gescreend en geanalyseerd van mensen die niks kwaads in de zin hebben. En dat is gewoon oneerlijk en niet hoe een vrij land zou moeten evolueren.

david-v

@Yzord • 16 mei 2022 11:31

We zijn het met elkaar eens in de basis, maar je conclusies over buitenlandse datacenters, vergelijking met democratien en dictators, de vrijheid van meningsuiting (die je nog steeds hebt los van de sleepnet) en dat alle burgers potentieel in de criminele hoek worden geplaatst is een bewering waar ik niet achter sta.

Dat je alleen criminelen zou moeten aftappen en niet alle burgers, mee eens. Dat je dan "vele onschuldige huishoudens in een potentieel criminele hoek worden geplaatst" is mij een stapje te ver. Maar ik denk dat we het hier over definities hebben en daar kunnen we over verschillen

. In de basis geef ik je gelijk dat een sleepnet nooit het uitgangspunt moet zijn.

En ik ben zeker heel kritisch, want dit speelt zich af in mijn vakgebied. Ongefundeerde (en technisch onhaalbare) beweringen zoals alle data die door internetkabels gaan worden opgeslagen in datacenters gaat mij gewoon te ver.

Yzord @david-v • 16 mei 2022 11:48

Dan ga ik mee met je mening en schaaf ik de mijne ietswat bij. Maar mijn argwaan over de genomen route omtrent de gehele aftap mogelijkheden stel ik niet bij, omdat ik weet dat dit nog veel erger gaat worden in de toekomst en er slachtoffers gaan vallen die uitzonderlijk twijfelachtig zijn en waarbij de arrogantie van overheidsinstellingen ons nog meer zullen gaan doen verbazen.

Maar karma is een bitch. Er is voor iedereen een plek tijdens hun reincarnatie en er zullen altijd kakkerlakken zijn. Het Universum bepaalt wie deze vorm van leven zullen krijgen en dat zullen niet degene zijn die het goed voor hebben met de mensheid.

[Reactie gewijzigd door Yzord op 22 juli 2024 22:02]

david-v

@Yzord • 16 mei 2022 11:56

We moeten waakzaam blijven, dat is absoluut waar. Verzwakte encryptie, verplicht inbouwen van backdoors, sleepnet, "illegale" lijsten bij de belastingdienst, jarenlang bewaren van (meta)data door chat apps zoals ze in Belgie aan het doen zijn enz. zijn ook voor mij hete hangijzers.

Wat de inlichtingendiensten hier aan het doen zijn (wel technisch implementeren en dan kijken of ze er toestemming voor krijgen) is uiteraard een wassen neus. Maar dat is niks nieuws wat inlichtingendiensten betreft.

sdk1985 @Yzord • 16 mei 2022 11:25

Ik vind dat soort redenaties snel een gelegenheidsargument. Het idee afgetapt te kunnen worden is niet prettig omdat het alleen maar negatief is en er als 'brave burger' geen voordelen van ondervind. Twintig jaar geleden werd er overigens al onwijs veel getapt en waande iedereen zich onbespied. Het fenomeen is niet nieuw, dat er openlijk over gesproken wordt dat het gebeurd wel. Discussies over de wenselijkheid kun je alleen voeren, en winnen, in een hele veilige omgeving. Het probleem daarmee is dat wanneer je de discussie wint de vraag is hoe veilig die omgeving nog is.

Zou onze situatie een stuk onveiliger zijn dan vermoed ik dat je mening snel zal bijdraaien. Dat neemt niet weg dat er gevaren zitten aan surveillance. Kijk maar eens in China wat daar mogelijk is. Echter om te stellen dat een vrij land geen surveillance moet hebben is natuurlijk redelijk onzinnig. Het beste beleid zal, heel Nederlands, ergens in het midden liggen.

[Reactie gewijzigd door sdk1985 op 22 juli 2024 22:02]

Yzord @sdk1985 • 16 mei 2022 12:34

Ja maar...maar stel ik dat wij geen surveillance moeten hebben? Graag zelfs want zo kan je idd mensen op voorhand pakken die een vrije samenleving waarin mensen wonen die gelukkig zijn willen ondermijnen.

Maar lees goed wat ik typ. Een vrije samenleving met mensen die gelukkig zijn. Als je onze samenleving gaat vergelijken met die van bijv. 50 jaar geleden dan is deze niet vrijer geworden en al helemaal niet gelukkiger. Mensen zijn druk bezig hun gal te spugen of, wat men noemt, social media's. Het kleineren van anderen is wat meer hoofdzaak is geworden. Mensen staan tegenwoordig veel minder voor elkaar klaar dan 50 jaar geleden waarbij gezelligheid toen nog heel gewoon was.

Ga eens naar landen waar internet nog niet zo diep geintegreerd is. De bevolking daarvan zijn veel meer verbonden met elkaar. Eten meer samen, helpen elkaar meer en werken ook meer volgens het karma systeem dan de landen waar iedereen het staren naar een scherm normaler vindt dan elkaar in de ogen aankijken.

Nee, en als je dan een overheid hebt die zelf niet het goede voorbeeld geeft dan kan ik alleen maar concluderen dat de huidige samenleving verrot begint te worden. En dat komt omdat de overheid op voorhand de mensen aan het leren is achterdochtig te zijn en iedereen potentieel al als een gevaar te zien. En dat zijn de meest slechte ingredienten om een goede samenleving te willen maken.

R4gnax

Wetgeving
Networking en security

@sdk1985 • 16 mei 2022 12:14

Het beste beleid zal, heel Nederlands, ergens in het midden liggen.

Dat beleid hebben we. Dat is: proprtionaliteit; individuele toestemming; en toetsing.
En daar hebben ze bij de veiligheidsdiensten keer op keer bewezen lak aan te hebben.

[Reactie gewijzigd door R4gnax op 22 juli 2024 22:02]

Cid Highwind @Yzord • 16 mei 2022 12:00

Niks mis met de strekking van de tweede helft van je post. Maar je stelt in je eerste bericht wel dat die datacenters worden neergezet om alle online activiteiten van Nederlanders te loggen. Tenzij je daar met een aantal goede bewijzen komt is dat gewoon pure complotkolder en leg je verbanden tussen compleet los van elkaar staande zaken. Nederland een dictatuur noemen is de kers op de taart wat dat betreft. Zolang men nog massaal VVD blijft stemmen krijgt men de regering die het verdient.

Geldlust, koehandel en lobbyisme zijn al immers reden genoeg voor de overheid om dergelijke datacenters daar te willen hebben. Daar is geen verdere visie, goedwillend of kwaadwillend, voor nodig.

Yzord @Cid Highwind • 16 mei 2022 12:18

Als burger heb ik daar natuurlijk geen bewijzen voor. En ja, mijn gedachtengekronkel schaarst men het liefst onder complotdenkerij. En hey, it's ok. Want iedereen mag een vrije mening hebben over mijn mening. Ik accepteer dat. Sterker nog, ik waardeer dat. Ik sta open voor een dialoog cq discussie erover en ben niet te beroerd om mijn mening bij te schaven dankzij andermans meningen.

Maar ik zeg je een ding. De mensen die close zijn met mij en tien jaar geleden tegen mij zeiden dat ik door draai in mijn gedachtenkronkels zeggen nu tegen mij dat ik wel eens gelijk begin te krijgen. En het is echt geen borstklopperij hoor, want manman, ik hoop zo erg dat ik ongelijk krijg in mijn gedachtenkronkels. De wereld stevent af naar een nauwsluitende penetrante big brother society waar de goedlievende mens echt geen voordelen van krijgt. En dat baart mij zorgen en maakt mij verdrietig. Want het is gewoonweg niet gezond om in te leven. Klaar.

wow7 @david-v • 16 mei 2022 10:32

Nou nee niet echt dat ie door draait , op komst van Digital ID ( EU) , Credit Systeem ( Co2 Rabobank ) en zo zijn er legio voorbeelden die eerst als complot theorie werd bestempeld , de vraag is waar dat sleepnet voor word gebruikt , het profileren van kamerleden ( NCTV ) ? , de burger bespieden zodat ze een betere implementatie gaan geven aan je Co2 Tax , echt boefjes vangen ?. Dit laatste is natuurlijk ironisch bedoeld want de echte boefjes zitten in de regering , zie toeslagen schandaal waar steeds verder in de beerput word geroerd , jammere is alleen dat er niks word opgelost en door data profilering duizenden ouders de klos waren ondanks toch 98% onschuldig te zijn.

Tintel

Politiek en recht

@Yzord • 16 mei 2022 10:10

En niet te vergeten dat teveel data leidt tot enorme kosten en een veel grotere kans op onjuiste conclusies.

Maar ja - je ziet het telkens weer. Dapper worden in eerste instantie allerlei vage plannen gestopt omdat het niet strookt met de (geest van de) wet en vervolgens wordt de wet zodanig aangepast dat de vage plannen weer doorgang krijgen. En dan vraagt de politiek zich af waarom het vertrouwen zo laag is...

En als het dan toch uitkomt dan komt 'ik heb daar geen actieve herinnering aan...' of 'het is een schade en we zullen maatregelen nemen' (maar doen toch niets) of 'het spijt ons' (maar we veranderen toch niet).

Yzord @Tintel • 16 mei 2022 11:56

Iedereen in zijn leven krijgt de kans te werken aan zijn eigen karma systeem en zullen op basis daarvan een nieuw leven krijgen. En degene met een slecht geheugen en kwade bedoelingen zullen het gaan voelen. Ook in hun huidig bestaan.

Tintel

Politiek en recht

@Yzord • 16 mei 2022 13:32

Daar hoop ik op.... (en soms drink ik erop).

wica 16 mei 2022 09:20

Ik ben geschokkeerd, dat dit toch gebeurd. Ondanks alle beloftes.
Nou ja, niet echt. Maar voor het publiek doet het altijd goed, als je geschokkeerd overkomt. Als of je het niet zag aankomen.

xzaz @wica • 16 mei 2022 09:33

Welke beloftes? De sleepnet is er nooit gekomen. Er is gewoon een andere definitie en implementatie gedaan.

[Reactie gewijzigd door xzaz op 22 juli 2024 22:02]

MrMonkE @xzaz • 16 mei 2022 10:49

Het sleepnet is er.

rbr320 @wica • 16 mei 2022 09:38

Tjsa, ik blijf toch echt bij mijn standpunt dat ik dit wel aan zag komen, van mijlen ver al. Ik heb tot in den treure discussie gevoerd met mensen hierover. Een van hen in het bijzonder bleef bij het standpunt dat de nieuwe WiV beter was dan de wet die het ging vervangen, natuurlijk was de nieuwe wet niet perfect maar we konden deze toch altijd later nog aanscherpen? Ik voorspelde toen al dat juist het omgekeerde zou gaan gebeuren.

Ik hou er helemaal niet van om op deze manier gelijk te krijgen

Leon-B @wica • 16 mei 2022 09:48

is dat een futurama quote ?

"
I'm shocked. Shocked!... Well, not that shocked."

wica @Leon-B • 16 mei 2022 17:54

Niet bewust, blijkbaar zijn er meer geniale mensen.

OxWax 16 mei 2022 10:33

Reactie Binnenlandse Zaken

Een woordvoerder van Binnenlandse Zaken zegt dat het ‘gerichtsheidsvereiste’ ook bij de nieuwe wet ‘bij vrijwel alle bevoegdheden’ van toepassing blijft. Het wordt enkel losgelaten bij het zogeheten ‘snapshotten’: twee uur lang de kabel intercepteren als verkenning. ‘Deze activiteit dient er juist toe om de daaropvolgende fase van kabelinterceptie ‘zo gericht mogelijk’ uit te kunnen voeren met een zo beperkt mogelijke inbreuk op de fundamentele rechten van burgers.’ Volgens de woordvoerder heeft het loslaten van de gerichtheidseis bij snapshotten ‘geen gevolg’ voor eerder gedane toezeggingen. ‘We blijven ook nog steeds recht doen aan de beleidsregels die zijn opgesteld in reactie op de uitslag van het referendum.’

_JGC_ @OxWax • 16 mei 2022 12:14

Als je dat gewoon 12x op een dag doet...

Ik stel voor dat we onze bewindspersonen permanent een zendertje meegeven zodat we zo nu en dan 2 uur lang hun gesprekken kunnen snapshotten, zodat we daarna gericht kunnen bepalen wie we permanent moeten tappen.

Stoney3K

Wetgeving
Politiek en recht
Nederland

@_JGC_ • 16 mei 2022 16:16

Als je dat gewoon 12x op een dag doet...

Dan heb je uiteindelijk zo'n gigantische hooiberg aan data dat die hooiberg zijn eigen zwaartekrachtveld genereert en je de speld nooit meer terug gaat vinden.

Hoe meer gegevens je verzamelt, hoe groter het aandeel aan 'ruis' is en hoe makkelijker het dus ook wordt voor kwaadwillenden om zich in het volle zicht, in de menigte te verstoppen.

Plopeye @OxWax • 16 mei 2022 16:29

Het gevaar in deze uitspraak zit hem in het stukje: "bij vrijwel alle"

"vrijwel" doet "alle" te niet en in feite zegt hij dus dat het wel degelijk kan zonder gerichtheidsvereiste.

Heel erg van het mieren**** maar dit zijn wel de woordspelletjes die er gespeeld worden...

Simon Weel 16 mei 2022 09:57

Ophef over iets wat 'we' eigenlijk al wisten. Weer honderden reacties en morgen zijn 'we' het weer vergeten, want weer iets anders.

Je kunt dit ook in een ander licht zien - als de AIVD zijn zijn krijgt, dan wordt zoveel informatie vergaard dat het vrijwel onmogelijk wordt om in die hooiberg van miljoenen hooibergen in hooibergen nog iets van waarde te vinden. Algoritmes zijn makkelijk op het verkeerde spoor te zetten en mankracht om de zooi te doorzoeken is er niet. Wat dat betreft zou de AIVD in zijn eigen voet schieten.

Wat je daar als burger tegen kan doen? Goed kijken welk vakje je rood kleurt als je in het stemhokje staat. En de meeste burgers stemmen op partijen die geen zier geven om zoiets vervelends als privacy.

Tintel

Politiek en recht

@Simon Weel • 16 mei 2022 10:14

Dat dacht ik ook maar toch is het bijzonder pijnlijk om het te horen. Ook al blijft de reactie een herhaling van zetten.

<alu hoedje op>dankzij dit soort afluisterpraktijken kunnen ze in alles in de kiem smoren wat hun positie zou kunnen bedreigen en daarom komen ze ermee weg</>

Het is tenslotte niet logisch om te verwachten dat een partij die bewust oneerlijk is zich daarna wel netjes gedraagt.

berchtold 16 mei 2022 10:19

Dan maar permanent aan de VPN? Zucht. Burger heeft wederom helemaal niets te zeggen

Anoniem: 58485 @berchtold • 16 mei 2022 10:48

Met een dubbele VPN over TOR die op z'n max staat. Wordt je internet wel retetraag van maar succes met het puzzelen van alle stukjes data die je her en der verstuurt.

toxicunderGroov 16 mei 2022 11:30

Mis een beetje de follow-up. Wat gaan we hier als burgers/tweakers tegen doen? Wat kunnen we doen?

Ik draai nu Wireguard op alle de-google'de apparaten en alle mobiele communicatie gaat door pihole+unbound naar buiten.

R4gnax

Wetgeving
Networking en security

@toxicunderGroov • 16 mei 2022 12:21

Wat gaan we hier als burgers/tweakers tegen doen? Wat kunnen we doen?

Al je internetverkeer tunnelen door een VPN wat niet logt.
(En hopen dat ze het niet stiekem toch wel doen.)

Op die manier tegenwerken is zo ongeveer het enige wat je er mee kunt.
En daarmee maak je je eigen dan ook gelijk verdacht.

Wil je dit echt oplossen; dan heb je een radicale cultuuromslag binnen de veiligheidsdiensten en overheid nodig. Van het soort dat je alleen kunt krijgen middels het compleet van de baan ruimen van de bestaande kliek ambtenaren in de bovenlagen van de ministeries en uitvoerende diensten. Heel het old-boys netwerk in één klap d'r uit.

(Niet de gekozen politici van regering en de beide kamers. Dat haalt niets uit; die zitten er feitelijk maar als tijdelijke stropop.)

En dat gaat realistisch gezien gewoon nooit gebeuren tenzij ze het zo erg zwaar verkloten dat er een volksopstand komt en we het niet meer hebben over 'van de baan ruimen' - maar spreken over 'uit de weg ruimen.' En laten we alsjeblieft hopen dat we nooit die kant op zullen gaan.

[Reactie gewijzigd door R4gnax op 22 juli 2024 22:02]

Blinders @R4gnax • 16 mei 2022 14:56

Daarom moeten we allemaal aan de VPN zodat deze waanzin tegengehouden wordt.

tweaknico @R4gnax • 18 mei 2022 01:59

Zorg dat de VPN buiten de 14-eyes de wereld in gaat.

Op dit item kan niet meer gereageerd worden.

'Nederlandse inlichtingendiensten hebben toch sleepnet via grote kabelpartijen'

Lees meer

Reacties (279)

Sorteer op:

Weergave: