Ministers verzekeren dat landelijk internetverkeer aftappen niet mogelijk is

In een antwoord op Kamervragen van de PvdA verzekeren minister Bruins Slot en minister Ollongren dat het regionaal of zelfs landelijk aftappen van internetverkeer niet mogelijk is. Naar verluidt zouden veiligheidsdiensten AIVD en MIVD massaal communicatie kunnen aftappen.

De vragen werden gesteld na een recent bericht van de Volkskrant waaruit bleek dat er via grote kabelpartijen op een grote schaal internetverkeer zou kunnen worden afgetapt. Dat is volgens minister Bruins Slot van Binnenlandse Zaken en Koninkrijksrelaties en minister Ollongren van Defensie niet het geval. "Vanuit een technisch oogpunt en met de manier waarop gegevens over communicatienetwerken worden getransporteerd (...) is het in de praktijk niet mogelijk om op regionaal of zelfs landelijk niveau alle communicatie te intercepteren."

De ministers leggen uit dat Toetsingscommissie Inzet Bevoegdheden vooraf moet toetsen of het aftappen van kabelcommunicatie wel terecht is. Het aftapmiddel, dat vaak in negatieve context als 'sleepnet' wordt aangeduid, mag alleen gebruik worden als dit volgens de toetsingscommissie 'noodzakelijk, proportioneel, subsidiair en zo gericht mogelijk' is.

Wel geven Bruins Slot en Ollongren toe dat het om een fundamenteel grootschalige aftapmethode gaat. "Onderzoeksopdrachtgerichte interceptie is wel naar zijn aard een middel met een andere mate van gerichtheid dan bijvoorbeeld een telefoontap. Zoals de CTIVD ook in haar rapport aangeeft is OOG-interceptie per definitie een bulkbevoegdheid met een grote mate van inherente ongerichtheid."

Over het bestaan van de interceptiemethode is in principe geen discussie, gezien dit in 2018 met de Wet op de inlichtingen- en veiligheidsdiensten werd mogelijk gemaakt. Toen werd door de toenmalige minister van Binnenlandse Zaken Ronald Plasterk beloofd dat het aftappen van een hele wijk 'technisch niet mogelijk' was, laat staan een regio. Bronnen van de Volkskrant, waaronder TIB en CTIVD, spraken dit in mei tegen; er zouden miljoenen Nederlanders door het 'sleepnet' getroffen kunnen worden.

Lees meer

IT-banen

Reacties (140)

Thalion987
12 juni 2022 12:02

Dit is waarschijnlijk geen directe leugen. Naar mijn mening is het wel de definitie van landelijk aftappen verdraaien.

Wat ik in een aantal interviews met ex CIA/NSA heb gezien is dat meta data veel belangrijker is dan de content. "het maakt niet uit wat er gezegd wordt maar meer tegen wie, wanneer en in welk patroon".

Het valt mij ook op dat, in de rest van het commentaar hier, deze red hearing vrij goed zijn werk heeft gedaan. Iedereen heeft het erover of data op grote schaal analyseren wel of niet mogelijk is. Maar het echte punt is, willen wij dat de overheid precies weet met wie/wat we hebben gecommuniceerd. Welke videos kijk je, en hoe lang kijk je, welke artikelen like je, etc.

Ik kan me een artikel herinneren die erover ging dat er met bijna volledige zekerheid kon worden geraden op welke partij je stemde. Puur met de interesses die je had. Ze hoeven niet eens te weten wat het inhoudelijk is maar puur de patronen, wie kijkt waar naar.

Een kwaadwillende, zeker één met macht, zou dus een heel profiel van je kunnen opstellen, met relatief weinig data. Vervolgens hier iets mee doen, denk aan een andere behandeling of chantage, of wat dan ook.

Politici zijn er altijd erg goed om dingen te verdraaien en de aandacht te verleggen. Maar laten we hier een beetje doorheen prikken.

1nsane

12 juni 2022 16:15

Het lastige is hieraan dat ze technisch gesproken waarschijnlijk niet liegen.

Er zullen zowel regionaal als landelijk gezien altijd mensen zijn die ofwel Starlink of allerlei VPN’s erop nahouden waardoor je nooit 100% zult halen.

Maar er wordt zat afgevangen, er is immers niet voor niks een “sleepnet” begrip.

Sure er zullen altijd vissen door het net heen zwemmen, maar alsnog is het technisch gewoon mogelijk om een heel groot deel van de oceaan leeg te vissen.

Dat is ook gelijk het probleem, er wordt voor veel leken nu gedaan alsof het allemaal heul ingewikkeld is enzo maar dat ligt in de praktijk echt wel anders.

Of we dat moeten accepteren met z’n allen is een 2e maar ik kan me niet voorstellen dat er landen zijn waar dit niet gebeurt, vrijwel iedere overheid kan gewoon meekijken met wat je doet als je in dat land bent.

Wat Bruins Slot en Ollongren hier zeggen is slechts de waarheid buigen maar niet breken.

ernstoud
10 juni 2022 20:19

Nee hoor, bij de AMS-IX een kabeltje inpluggen (om het even eenvoudig te zeggen) is niet mogelijk. Zegt men in Den Haag. Waarom dan toch dat al die ministeries bij aanbestedingen de meet-me-room willen auditen?

The Third Man

@ernstoud • 10 juni 2022 20:27

Nee hoor, bij de AMS-IX een kabeltje inpluggen (om het even eenvoudig te zeggen) is niet mogelijk. Zegt men in Den Haag.

Dat zeggen ze nergens. Ze zeggen dat al het verkeer afluisteren niet kan. En je kan inderdaad niet even bijna 10 Tb/s die langs de AMS-IX gaat op piekmomenten praktisch afvangen en analyseren. Nog even daargelaten dat niet al ons internetverkeer over AMS-IX gaat natuurlijk, providers hebben ook peering links direct naar datacentres en naar andere landen. Maar zoals jij het stelt een monitor-poortje instellen op een switch in de AMS-IX zal geen probleem zijn en wordt ook niet door ze ontkend 'in Den Haag'.

WillySis

Privacy

@The Third Man • 10 juni 2022 21:10

Technisch moet het wel mogelijk zijn om al het internet verkeer door te sluizen naar servers van de AIVD. Of dat ook zinvol is, is maar de vraag. Een dermate grote datastroom is nauwelijks tot niet te behappen. Opslaan voor latere analyse of voor bewijsvoering is niet te doen.
De datastroom kan alleen 'afgeluisterd' worden door programma's die de datastroom op voorgedefinieerde patronen (woorden) scannen.

kipppertje
@WillySis • 10 juni 2022 22:30

Het internet, en daarmee de aansluitingen, is best wel gefragmenteerd. Uiteindelijk heb je daar volledige medewerking van de telcos voor nodig, en die gaan dat niet doen tenzij ze echt niet anders kunnen. In Amerika is die wetgeving er, maar in Nederland gelukkig niet.

WillySis

Privacy

@kipppertje • 11 juni 2022 13:24

De fragmentatie maakt het wat lastiger, maar technisch nog steeds niet onmogelijk.

HerrPino

@WillySis • 12 juni 2022 19:33

Misschien technisch niet ‘onmogelijk’. Wel zeer kostbaar, onpraktisch en onzinnig. Er is zoveel ‘technisch’ mogelijk, maar dat betekent niet direct dat we het ook gaan doen.

WillySis

Privacy

@HerrPino • 13 juni 2022 16:28

"Kostbaar" is maar net hoe je ertegenaan kijkt. Onpraktisch is het zeker. Jij en ik zullen het onzinnig vinden, maar voorstanders van het aftappen zullen het daar niet mee eens zijn.
Ik vind het inderdaad weggegooid geld. Je gaat gewoon zoeken naar iets onbekends in een enorme stroom. Een speld in een hooiberg zoeken is daarbij nog eenvoudig.

Ludewig
@WillySis • 11 juni 2022 13:36

We weten allang dat het meeste afluisteren niet gaat om de inhoud zelf, maar om de metadata. Met andere woorden, wie met wie communiceert.

Daarvoor hoeven ze ook heel veel verkeer niet te analyseren, want al je aankopen op Bol en je Steam-downloads kunnen ze niks schelen.

WillySis

Privacy

@Ludewig • 13 juni 2022 16:32

Jij denkt dat ze aankopen en downloads niet interessant vinden, maar het geeft wel iemands interesses weer. Die kan men weer gebruiken voor het maken van risicoprofielen.

ernstoud
@The Third Man • 10 juni 2022 20:53

Dat enorme datacenter van de NSA in Utah staat er echt niet zodat de ambtenaren Solitaire op hun PC kunnen spelen. Als het daar kan, kan het hier ook.

The Third Man

@ernstoud • 10 juni 2022 20:58

Die lanceerinstallaties op Cape Canaveral staan er niet om als luxe vogelverschrikker te fungeren. Als het daar kan, kan het hier ook. Betekent dat dat we morgen raketten kunnen lanceren omdat zij lanceerinstallaties hebben?

Er zijn twee soorten kunnen: op dit moment kunnen en kunnen wanneer we het zouden willen (oftewel implementeerbaar). Amerikanen kunnen raketten lanceren, wij zouden het kunnen als we het zouden willen, maar niet op dit moment. De NSA kan al het verkeer afluisteren, wij zouden het kunnen als we het zouden willen, maar niet op dit moment. De uitspraak die door 'Den Haag' gedaan is, is op basis van wat er nu mogelijk is. Jij lijkt die twee concepten op een hoop te gooien.

ernstoud
@The Third Man • 10 juni 2022 21:17

Ik geloof niet dat we het hier over raketten hebben maar over de mogelijkheden al - of grote delen - van het internetverkeer af te tappen. Jij zegt van niet, ik van wel. Ik heb kleine delen van de spullen die je daarvoor nodig hebt in mijn carrière gezien. Mensen denken bij communicatie apparatuur aan dat wat je in de winkel kunt kopen. Maar met groot budget - en dat hebben statelijke actoren - kun je het zelf maken. Dan is heel veel meer mogelijk. Zoals daar in de bergen van Utah. En dan kan het hier ook. Zeker met de hulp van de US. Zoals de UK en de US samen deden (doen?) met Echelon.

In 2017 had Nokia al 2.6 Tbps routing fabric. Dat is 5 jaar geleden. En commercieel. Dan zouden er nu geen statelijke actoren zijn die op niet commerciële basis, met veel budget, 10Tbps zouden kunnen routeren en filteren?

En dat rechtstreekse peering verkeer? Elk datacenter heeft daar nu al in de meet-me-room de verplichte faciliteiten voor.

Niet zo naïef zijn. Als het kan dan gebeurt het.

The Third Man

@ernstoud • 10 juni 2022 21:38

Je redeneert volgens de gedachte dat als het kan, het dus gebeurt en als men zegt van niet, men liegt. Dat is niet op basis van feiten redeneren maar op basis van de onderbuik. Een toonbeeld daarvan is proberen een voet tussen de deur in iemands ratio te krijgen met uitspraken als "Niet zo naïef zijn". Alsof iemand die niet zonder bewijs ergens vanuit gaat automatisch naïef moet zijn, terwijl daar logischerwijs een heel gebied tussen ligt. Immers mij zou het ook niet verbazen als men 70, 80, misschien wel 90% van het verkeer kan afvangen. Alleen dat is nog steeds wat anders dan 100% = al het verkeer. Dat lijkt mij een vorm van realisme, niet van van naïviteit. Als je nu al ziet hoe men vaak in het duister tast als het gaat om opsporing dan zie ik geen reden om ergens anders vanuit te gaan.

ernstoud
@The Third Man • 10 juni 2022 22:18

Ik heb geen gevoelens uit de onderbuik maar gebruik mijn ogen en oren. En in datacenter land heb ik de dingen die ik hierboven noemde gezien en gehoord. Een discussie of 90% of al het verkeer af te luisteren valt is denk ik zinloos. In het land waar meer getapt wordt dan overal elders denk ik dat het meer is dan we denken.

Heb jij bewijs van het tegendeel? Dat het niet gebeurt of slechts weinig? Als je bewijs wil moet je in dat verschrikkelijk lelijke gedrocht van een gebouw van de AIVD in Zoetermeer gaan werken. Of in de meet-me-room van de grotere datacenters gaan kijken. Daar staat een kastje waar je niet naar mag vragen. En ik denk dat in de Eemshaven het meer dan een klein kastje is.

The Third Man

@ernstoud • 10 juni 2022 22:41

Je ogen en oren zouden je een indicatie moeten geven dat het vaak gebeurt, en zoals je zelf zegt heb jij geen bewijs voor 100%. Dus dan beweren dat het toch wel gebeurt en 'wees niet zo naïef' liggen daadwerkelijk in het gebied van de onderbuik. Immers observaties van je zintuigen trekken geen conclusies, jij gebruikt ze zoals je al zegt om tot een oordeel te komen.

Vragen om bewijs van het tegendeel is ook zo'n drogreden. Als je iets claimt (al het verkeer wordt afgeluisterd) ligt the bewijslast bij jou, zie ook https://www.debatinstituu...-de-bewijslast-ontduiken/. Ik zeg alleen dat ik het aannemelijk vind dat het een groot deel zal zijn, maar ik laat in het midden hoeveel het daadwerkelijk is, want ik zie mij niet als alleswetend op dit vlak (zoals jij al zelf zegt dan moet ik bij de AIVD op de koffie gaan) en kan dus op basis van de ratio geen exactere stelling innemen. Tenzij ik mijn onderbuik erbij zou gaan betrekken.

[Reactie gewijzigd door The Third Man op 10 juni 2022 22:42]

Rob Coops

Politiek en recht

@The Third Man • 11 juni 2022 01:17

100% nooit, simpel weg omdat er altijd wel iemand gebruik maakt van een buitenlandse dienst (denk aan Starlink, of zelfs een inbel service in het buitenland bijvoorbeeld, 100% is onzin) Welk percentage wel geen idee en dat is voor ons allen die geen onderdeel uitmaken van de diensten die deze mogelijkheden hebben het zelfde.

Wat we wel weten is dat de overheid niet erg graag over haar mogelijkheden spreekt als het op privacy schending aankomt omdat dat alleen maar gezeur op levert. En daar heeft men groot gelijk in natuurlijk men wil graag haar werk doen en weken lang uit moeten leggen dat dit voor onzer alle veiligheid is en zo.

Wat kan men wel, laten we eens kijken naar wat redelijk is.10Tbps is een leuk getal zeker niet alles omdat er meerdere knoop punten zijn vele peering overeenkomsten die via die locaties lopen en vast ook een flink aantal via buitenlandse knoop punten (ik weet van een aantal van dit soort overeenkomsten maar ik heb geen idee van de totale aantallen voor alle providers). Dus op die locaties tappen kan wel en gebeurt ook zeker weten je zou dom zijn als AIVD en MIVD als je dat niet zou doen al neem ik aan dat de buitenlandse knooppunten via buitenlandse diensten zullen verlopen.
Maar de overheid heeft naast deze mogelijkheden ook de mogelijkheid afgedwongen om bij de Nederlandse providers verkeer te onderscheppen. En dat is veel interessanter natuurlijk. Waarom is dat zo interessant? Omdat men meer gericht moet onderscheppen (niet intercepteren zo als die stuntels in Den Haag dat noemen) en als ik weet dat de persoon of organisatie waar ik interesse in heb zich in stad of dorp A bevind dan kan ik bij alle op die locatie leverende providers eisen dat ze het verkeer voor die locatie naar mij door sturen. En dit is waar bijvangst bij komt kijken. Voor een stad als Den Bosch is het niet zo moeilijk om alleen die stad en een paar dropjes er om heen door te sturen maar voor een gehucht ergens in Drente is het waarschijnlijk dat de 20 of meer omliggende gehuchten ook door gestuurd worden omdat de provider nu eenmaal alles van uit die locaties op een kabel samen laat komen en de tap op de backbone geplaatst wordt waar alle verkeer van de router die die dorpjes bediend getapt zal worden.

Dit is een beetje het idee van de bijvangst en waarom men roept dat men niet alle verkeer kan afvangen. De lijnen die de overheid naar de providers heeft liggen kunnen al dat verkeer waarschijnlijk niet aan. Houd er ook rekening mee dat een provider veel sneller kan upgraden dan de overheid dat kan waar door een lijn die vandaag goed genoeg is om de hele backbone van een provider af te tappen volgend jaar nog maar de helft van het verkeer kan vangen en de overheid een beetje kennende zal men pas beginnen met een verzoek tot een upgrade als de capaciteit niet meer toereikend is en niet eerder.

Kan men een hele provincie af vangen... misschien technisch gezien is er geen reden om aan te nemen dat dat niet zou kunnen. Maar praktisch gezien is dat erg lastig omdat je op een internet knoop punt niet kunt zien uit welke provincie verkeer komt en als je alle providers in een provincie moet vragen alle verkeer voor alle dorpen steden, gemeente of welke aggregatie de provider ook gebruikt voor het verkeer de backbone op geduwd wordt af te vangen dan krijg je waarschijnlijk een Nee van de toezichthouder.
Ook is het heel erg de vraag of onze overheid de capaciteit heeft zo veel data op een zinnige wijze te verwerken. Het is verdraaid moeilijk om met zulke extreme grote data stromen echt iets zinnigs te doen anders dan het opslaan en er een flinke tijd overdoen om het allemaal te verwerken. Zelfs alles opslaan is al een kunst op zich zeker als we over meer dan een paar dagen praten.
Natuurlijk zal men pogen streaming diensten zo als Netflix en Spotify etc te filteren voor men data opslaat maar of je dat realistisch is in realtime met zulke enorme data streams... geen idee.

Hoe dan ook kan men bijvoorbeeld een dorp of een stad afluisteren, zeker weten dat staat buiten kijf. Kan men een groot gebied afluisteren waarschijnlijk wel (technisch gezien) maar of men daar ook toestemming voor zal krijgen is een ander verhaal.
Nu weten we al lang dat die toestemming lang niet altijd gevraagd wordt en men zo af en toe vind dat vragen om vergiffenis (als men er achterkomt dat je de regels overtreden hebt) beter is dan vragen om toestemming dus het is niet geheel ondenkbaar dat men de mogelijkheden in ieder geval al eens heeft uit geprobeerd.
Persoonlijk ben ik niet op de hoogte van een extreme hotspot in het Nederlands landschap zo als de befaamde berg in Utah (of die andere in Colorado) die op infrarood satelliet beelden duidelijk warmer is dan de bergen er om heen. Nederland is een heel klein land waar zo'n enorme hoeveelheid kabels, energie, koeling en materiaal op een relatief kleine locatie al lang opgevallen zou zijn. Denk aan de kernwapens die niet in Nederland waren maar waar iedereen al tientallen jaren lang van wist dat ze in Volkel opgeslagen zijn. Zeker als je een geheel land af zou willen vangen dan moet je echt wel wat meer hardware hebben dan een paar racks met threadrippers, wat snelle routers en een vrachtwagen of twee aan SSD's.

Met andere worden ik ben het geheel met @The Third Man eens dat het zeer onwaarschijnlijk is dat de Overheid in deze liegt over het feit dat men niet instaat is het hele land af te luisteren. Een hele provincie waag ik ook te betwijfelen simpel weg omdat dat heel erg veel complexer is dan het op het eerste gezicht lijkt en onze overheid voor zo ver bekent geen locatie heeft die die hoeveelheid data kan verwerken. Al lijkt het me wel dat men het zeker niet zou nalaten als het mogelijk is/wordt om dit redelijkerwijs te doen zonder dat het 90% van het budget vergt. @ernstoud lijkt te vergeten dat een land als Amerika meer geld uitgeeft aan hun black budget dan het Nederlands Gross Domestic Product (GDP) en dat het dus niet waarschijnlijk is dat men het verhoudingsgewijs schamele budget dat de Nederlandse diensten tot hun beschikken hebben men een vergelijkbare afluister operatie op zou kunnen zetten in Nederland.

tweaker2010
@The Third Man • 11 juni 2022 17:01

Je ogen en oren zouden je een indicatie moeten geven dat het vaak gebeurt, en zoals je zelf zegt heb jij geen bewijs voor 100%. Dus dan beweren dat het toch wel gebeurt en 'wees niet zo naïef' liggen daadwerkelijk in het gebied van de onderbuik.

Het is vrij simpel. De mensen die weten dat het gebeurd mogen er niet over praten. Dat is namelijk staatsgeheim.
Dus als er niet uit de school geklapt wordt gebeurd het ook niet. Nu tevreden?

The Third Man

@tweaker2010 • 11 juni 2022 19:50

Ik vind een conclusie met zekerheid op basis van geheim wat je dus niet zeker kan weten geen simpele gedachtengang. Dan kunnen we er wel vanuit gaan dat men alles overal ziet, weet en tegen je kan gebruiken. De praktijk laat dat niet zien, dus de enige basis daarvan om daar toch in te blijven geloven is je gevoel, niet de ratio. Het is maar wat je 'simpel' noemt, ik geloof niet zo simpel in dingen waar ik niet zeker over kan zijn.

Vayra
@The Third Man • 12 juni 2022 12:00

Noem het gevoel, intuitie of noem het realiteitszin, 'you do you'.

De geschiedenis is veel wijzer dan dat. En daar is telkens gebleken hoe de wereld in elkaar zit. Infornatie is een machtsmiddel en dus wil je daar maximale controle over.

Al het andere is dom geklets in de marge. Oeh, is het niet toch 90%? Who cares. Het gebeurt en is niet transparant. Dus het bestaat en wordt ingezet.

[Reactie gewijzigd door Vayra op 12 juni 2022 12:03]

The Third Man

@Vayra • 12 juni 2022 14:13

Somebody cares wat betreft het meningen ventileren dat ondanks er geen sluitend bewijs is, het heus wel zal gebeuren en ik dat maar even aan moet nemen. Je bent namelijk nu al de vijfde die me dat op het hart drukt. Er speelt dus blijkbaar wel iets wat mensen motiveert om dat punt te maken en de discussie van feitelijk bewijs naar het gevoelsmatige en geloofsmatige te halen. Trouwens, resultaten uit het verleden bieden geen garantie voor de toekomst. Ik kan me niet echt vinden in die redeneringen van ‘het zal wel’ want geloof blijkt altijd minder betrouwbaar dan de ratio. Maar blijkbaar is het kamp dat het geloof prima vindt om vanuit te gaan ook niet klein, en vooral gemotiveerd om dat duidelijk te maken. Dat komt bij mij sterk over als prediken.

[Reactie gewijzigd door The Third Man op 12 juni 2022 14:17]

Vayra
@The Third Man • 12 juni 2022 20:10

Dan blijf je lekker naief, totdat je bewijs hebt. Zo heeft ieder zijn schildje tegen de werkelijkheid...

[Reactie gewijzigd door Vayra op 12 juni 2022 20:11]

RoamingZombie
@ernstoud • 10 juni 2022 23:06

Ik vind ook dat hij gelijk heeft en jij niet. Je hebt mij op geen enkel moment namelijk overtuigd van je standpunt.

dezwarteziel
@ernstoud • 11 juni 2022 10:09

Hmmmm, ondebuikgevoelens dus. Er staan wel meer kastjes op meerdere plekken waar onbevoegden met hun tengels vanaf horen te blijven. Dit zegt helemaal niks. Waar zijn de bewijzen?

[Reactie gewijzigd door dezwarteziel op 11 juni 2022 10:11]

kweniston
@ernstoud • 12 juni 2022 10:24

Maak je niet druk, je hebt gelijk. Het denken dat een overheid niet misbruik maakt of gaat maken van de technische mogelijkheden die er zijn, tegen de eigen bevolking, getuigt van grove naïviteit, en geen enkel historisch besef.

Op het moment dat in het nieuws komt dat iets "overweegt te doen" in een ethisch discutabel onderwerp, is het meestal al lang en grootschalig aan de gang.

The Third Man

@kweniston • 13 juni 2022 09:08

Maar dat wordt niet bestreden... Waar het om gaat is dat het niet automatisch betekent dat de overheid alles kan en zal doen. Zoals het volledig afvangen van al het landelijke internetverkeer. De discussie verwatert steeds tot een versimpeling in de trant van 'overheid is meermaals onbetrouwbaar gebleken dus zullen ze dit ook wel doen' terwijl ik dat te makkelijk beredeneerd vind. Naar mijn idee is dan ook het einde zoek omdat je het onderwerp dan afdekt met een lading van aannames en voorbarige conclusies.

[Reactie gewijzigd door The Third Man op 13 juni 2022 09:09]

koelpasta
@The Third Man • 11 juni 2022 10:45

Dat is niet op basis van feiten redeneren maar op basis van de onderbuik.

Gooi het op statistieken.
ALS de mogelijkheid er is dan wordt ie bijna zeker gebruikt.
Pegasus van NSO werd, blijkt achteraf, ook gewoon ingezet in nederland.

Je redeneert volgens de gedachte dat als het kan, het dus gebeurt en als men zegt van niet, men liegt. ...
Immers mij zou het ook niet verbazen als men 70, 80, misschien wel 90% van het verkeer kan afvangen.

Al zouden ze slechts 40% aftappen dan kun je rustig zeggen 'dat het gebeurt'.

The Third Man

@koelpasta • 11 juni 2022 19:51

Maar dat was toch niet het punt, wat wordt beweerd is dat al het verkeer wordt afgetapt. En ik bestrijd die stelling omdat ik daar het bewijs niet voor zie. Jij verplaatst nu de doelpalen door te zeggen 'dat het gebeurt', maar niemand bestrijdt er logischerwijs dat er een percentage in de praktijk wordt afgeluisterd...

DjoeC
@koelpasta • 11 juni 2022 16:29

Al zouden ze 99.9% aftappen zouden ze nog steeds eerlijk kunnen zeggen dat "alles" niet mogelijk is.

veltnet
@DjoeC • 11 juni 2022 23:07

Je kunt alleen maar verkeer tappen wat je kent. Alles wat de overheid niet kent kunnen ze ook niet tappen. Totdat ze het wel kennen.

Dus 100% tappen van al het verkeer is onmogelijk.
100% van het bekende verkeer tappen is wel mogelijk.

kabelmannetje
@ernstoud • 11 juni 2022 01:08

Hoe wil je precies een 2048 bits SSL datastream afluisteren?

Rinzwind
@kabelmannetje • 12 juni 2022 11:35

Niet, tenzij je ook de privésleutel hebt van de dienst/website.

Caelestis
@ernstoud • 11 juni 2022 11:06

Niet zo naïef zijn. Als het kan dan gebeurt het.

Hehe
Weet je wat naïef is? Denken dat er maar 1 NSA datacenter bestaat.
Als je eens wist wat er nodig is om alles af te tappen dan zou je niet zo makkelijk denken over 1 gebouwtje.

dingo35
@ernstoud • 11 juni 2022 11:13

Sterker nog, een kennis van me doet iets heel geheims in Zoetermeer, houdt zijn kaken stijf op elkaar als het over zijn werk gaat, maar vliegt wel de hele wereld over voor cursussen Big Data Management.

Je maakt mij niet wijs dat dat voor zijn persoonlijke ontwikkeling is..

jongetje
@dingo35 • 11 juni 2022 20:35

Het is toch ook geen geheim dat er afgeluisterd wordt. Alleen niet al het verkeer wordt afgeluisterd. Daar gaat het artikel over.

dingo35
@jongetje • 13 juni 2022 11:41

Nee inderdaad, voor die paar duizend verdachten die afgeluisterd worden heb je Big Data expertise nodig

[Reactie gewijzigd door dingo35 op 13 juni 2022 11:41]

jongetje
@dingo35 • 13 juni 2022 13:41

Zeker, je hebt mensen nodig om alle datastromen aan elkaar te knopen.
Bigdata betekend niet dat het veel data is maar dat het uit meerdere bronnen in een "data lake" (mooie hippe term) wordt geladen en daaroverheen analyses gedaan kunnen worden.

dingo35
@jongetje • 13 juni 2022 18:34

Precies. En iedereen in dat data lake is dus getapt. Ook al ligt er geen bevel van de rechter-commissaris.

Maar natuurlijk kunnen we erop vertrouwen dat niemand ongeautoriseerd die data bekijkt, dat alle data na de vereiste termijn weer weggegooid wordt (o jee de backups blijven natuurlijk gewoon in de kluis liggen).
/sarcasme off
Deze instanties (AIVD, MIVD) lappen al jaren alle opmerkingen van hun toezichthouders aan hun laars, en zou je dus "criminele organisaties" kunnen noemen.

supersnathan94

@The Third Man • 11 juni 2022 02:27

Exact dit. Politiek ligt de nadruk op al het verkeer. Als dit 99,99% is is het niet alles.

Beetje rare definitie natuurlijk want ze kunnen natuurlijk wel gewoon bij AMs-IX inprikken, maar niet alles gaat daarover (binnen nederland is het namelijk gewoon peering) plus een groot deel is niet interessant. Al het netflix verkeer is uiteraard gewoon totaal niet interessant en laat het grootste deel gewoon daarvandaan komen.

Zo zijn er nog wel meer dingen waarvan je kunt zeggen mwah valt wel mee.

Gizzy
@The Third Man • 11 juni 2022 09:29

Dit is een lekkere semantische discussie verwacht ik. Komt er waarschijnlijk op neer (assumption alert), dat ze theoretisch bij al het verkeer kunnen en kunnen aftappen. Als het encrypt is, is het de vraag of ze tijdig kunnen decrypten/backdooren. Al het verkeer tegelijk is practisch een uitdaging natuurlijk. Maar als ze gericht in fasen alle typen verkeer af willen gaan, verwacht ik dat ze dat kunnen.

The Third Man

@Gizzy • 11 juni 2022 19:55

Als je gericht in fasen werkt heb je steeds een 'taartstuk' van het verkeer, niet het gehele verkeer. Ze kunnen ook de meeste telefoonaansluitingen aftappen, maar in de praktijk tapt men een (klein) deel af. Ze kunnen alleen niet alle telefoongesprekken afluisteren, want wat end-to-end encrypted is is niet te kraken tenzij de key uitlekt of men een beroerde encryptie gebruikt (tegenwoordig zeldzaam). Dus ik zie niet in waarom jij verwacht 'dat ze het zouden kunnen', naar mijn idee kunnen ze slechts via een soort best effort aanpak een hoop afvangen maar houdt het snel op als de beveiliging van een hogere orde is. Die grote vangst met de PGP telefoons (Marengo e.d.) kon ook slechts doordat de key lekte, niet doordat ze de boel praktisch konden kraken.

[Reactie gewijzigd door The Third Man op 11 juni 2022 19:56]

Snow_King

@The Third Man • 11 juni 2022 19:10

Hier aan toe te voegen dat routing asymmetrisch is. Ofwel, je hebt geen garantie dat het pad terug ook via de AMS-IX is. Dan heb je dus maar 1 kant van het verkeer wat waardeloos is.

Gericht tappen op een wijkrouter werkt bijvoorbeeld wel, maar inderdaad een hele IX even tappen is gewoon praktisch niet haalbaar.

Ik werk al 20 jaar in de routing en met oa dr AMS-IX en NL-IX. Heb heel wat tapverzoeken mee gemaakt en die zijn allemaal een stuk specifieker.

Terrestrial
@The Third Man • 10 juni 2022 21:11

Je hoeft ook niet 10 Tb/sec met 1 apparaat af te luisteren maar je kunt het op verschillende plekken doen en reken er ook maar op dat dit ook gebeurd. Helaas is de politiek volledig onbetrouwbaar, en tegen de tijd dat uitkomt dat ze hebben gelogen zitten ze al lang ergens anders.

rboerdijk
@kabelmannetje • 11 juni 2022 10:27

Er zijn genoeg concrete gevallen in de afgelopen 10 jaar waaruit blijkt dat de politiek niet altijd even betrouwbaar is (toeslagenaffaire) - en sterker nog, dat als ze betrapt worden het jaren duurt voordat de slachtoffers gecompenseerd worden.

Ondertussen weet ook wel iedereen dat de "exacte formulering" van een politicus van belang is. Als het statement is alle dan is gemakkelijk te zeggen "nee, niet alle" ( er is vast wel 1 uitzondering van iets dat niet afgeluisterd kan worden - misschien de nieuwe telefoon van Rutte ).

Dan zijn er ook nog dingen als de "Rutte Doctrine", een ministerpresident die "zich het niet kan herinneren" en bonnetjes/fotorolletjes/... die altijd kwijt zijn. Als er dan budget voor een archivaris, is er 1 jaar later nog steeds niemand aangenomen op die post - wat impliciet de indruk wekt "handig, als die bonnetjes kunnen verdwijnen".
Zelfs als een doctrine geen concreet geval is, maakt het wel duidelijk dat er een bepaald denkpatroon in den Haag zit. Dat wekt op zijn minst de indruk dat ze niet betrouwbaar (willen) zijn, en zeker als er dan 1-2 grote zaken uitkomen bevestigd dat in de ogen van het volk dat ze "volledig onbetrouwbaar" zijn.
Dit is gewoon een imago probleem wat Den Haag aan zichzelf te danken heeft.

En dan laten we nog buiten beschouwing dat de politiek zich niet bepaald competent getoont heeft met IT projecten, de afgelopen jaren, dus als een politicus een statement maakt over IT is werkt dat ook geen vertrouwen.

[Reactie gewijzigd door rboerdijk op 11 juni 2022 10:32]

kabelmannetje
@rboerdijk • 11 juni 2022 12:18

Dat de politiek SOMS niet altijd even betrouwbaar is, betekent NIET dat de politiek ALTIJD onbetrouwbaar is.

rboerdijk
@kabelmannetje • 11 juni 2022 12:22

Ben ik met je eens... maar feitelijk is vaak genoeg "soms" effectief gelijk aan "altijd" - en dat is de situatie waar we nu in zitten.

Ik denk ook dat de kabinetten Rutte van de afgelopen jaren hebben bijgedragen aan de "altijd onbetrouwbaar" mening. Daar moet dan echt sterke politicus als Omtzigt tegenover staan (die naar mijn mening geloofwaardig en competent overkomt) om die mening te doorbreken.

[Reactie gewijzigd door rboerdijk op 11 juni 2022 12:25]

The Third Man

@rboerdijk • 11 juni 2022 20:00

Ben ik met je eens... maar feitelijk is vaak genoeg "soms" effectief gelijk aan "altijd" - en dat is de situatie waar we nu in zitten.

Daar haal je denk ik "subjectief" door de war met "feitelijk". Feitelijk klopt dat niet, en logischerwijs is het meeste wat de politiek doet betrouwbaar te noemen. De uitglijers komen breed in het nieuws, maar het is omgekeerd beredeneerd om het Nederlands klimaat 'arctisch' te noemen omdat het soms -10 graden vriest. Maar subjectief is het voor sommigen wel zo, en zijn incidenten door enkelen in een sector waar duizenden mensen werkzaam zijn genoeg om alles 1 omvattende stempel te geven. Dat heeft vrij weinig met feitelijke kijk op zaken te maken.

rboerdijk
@The Third Man • 12 juni 2022 02:01

Het "feitelijk" slaat erop dat de politiek snel als onbetrouwbaar wordt gezien, of ze vaak of soms onbetrouwbaar zijn is hierin niet bijzonder relevant. Wat ik bedoel is dat "soms onbetrouwbaar" feitelijk hetzelfde is als "altijd onbetrouwbaar" in de ogen van de mensen ( irrelevant van harde feiten over hoe betrouwbaar de politiek daadwerkelijk is).

Als voorbeeld, als ik je in vertrouwen neem, en jij 99x je mond houdt, maar iets 1x doorverteld, dan is er niets zoiets als "meestal betrouwbaar". Dan ben je simpelweg onbetrouwbaar (of dat nu eerlijk is of niet). Vertrouwen komt te voet, en gaat te paard.

[Reactie gewijzigd door rboerdijk op 12 juni 2022 02:12]

The Third Man

@rboerdijk • 12 juni 2022 09:29

Dan is in wezen iedereen onbetrouwbaar omdat iedereen wel eens iets doorvertelt, liegt, verkeerd voorstelt enzovoort. Naar mijn idee is er altijd een spectrum van betrouwbaarheid, in verschillende richtingen en in verschillende gradaties. Alleen maar in zwart/wit denken waarbij een tint grijs gelijkstaat aan zwart is naar mijn mening een wat onhandige levensinstelling. Helemaal om dat, specifiek bij politiek, extra sterk te doen. Dan wordt het bijna dogmatisch.

[Reactie gewijzigd door The Third Man op 12 juni 2022 09:30]

rboerdijk
@The Third Man • 12 juni 2022 21:31

Voor een politicus leg ik persoonlijk de lat van betrouwbaarheid en integriteit heel hoog. Neem als voorbeeld onze huidige ministerpresident, die komt wat mij betreft niet eens in de buurt van iemand die betrouwbaar is (nog niet eens een beetje). Teveel papieren kwijt, toevallig dingen vergeten, toevallig sms'jes kwijt, toeslagenaffaire, paar miljard naar buitenlandse firma's enkele dagen na de verkiezingen (was geen onderdeel van het verkiezingsprogramma - uiteindelijk niet doorgegaan, maar toch), Rutte doctrine, kamer (vaak) niet correct informeren... Geen wonder dat de politiek (als geheel) als onbetrouwbaar wordt gezien,

Er zijn echter ook politici die ik wel als betrouwbaar zie, Omtzigt, Renske Leijten en nog een paar. Uiteraard zullen die ook wel eens een fout maken, maar deel van die betrouwbaarheid is dan ook proberen fouten te corrigeren... En dan schiet zoiets als het oplossen van de toeslagen affaire er wel weer sterk negatief bovenuit (laatst op tv dat advocaten klagen dat ze nodige documenten niet eens krijgen toegestuurd).
Neem als ander voorbeeld het constant kwijtraken van belangrijke documenten. Als je nu iemand aanstelt die ervoor zorgt dat dat niet meer gebeurt, krijg je vertrouwenspunten terug. Als er budget is vrijgemaakt (zoals aangenomen in een motie!) maar er na een jaar simpelweg niemand aangenomen is - heb je toch heel erg de schijn tegen dat het je interesseert dat zoiets niet meer gebeurt.

ramdejong74
@kabelmannetje • 11 juni 2022 16:23

Als je soms niet betrouwbaar bent gebleken ben je in mijn ogen altijd onbetrouwbaar geworden.

teek2

@ernstoud • 10 juni 2022 22:52

Zolang jij de certificaten ziet die je verwacht zou dat allemaal geen probleem moeten zijn. Op mijn werk zie ik niet de certificaten die ik verwacht maar dat komt door Cisco Umbrella, en dat is weer een ander verhaal.

pe0mot
@teek2 • 11 juni 2022 08:16

Gefeliciteerd, was Umbrella niet een wildcard root certificaat zodat je een Man In The Middle hebt die alle verkeer diep inspecteert?

kabelmannetje
@pe0mot • 11 juni 2022 12:20

Nee. Werkt alleen lokaal.

[Reactie gewijzigd door kabelmannetje op 11 juni 2022 12:20]

teek2

@kabelmannetje • 11 juni 2022 18:27

Volgens mij is het net als zscaler wel mitm maar lokaal zou mooi zijn, is dat echt zo? Want ik maak me er wel zorgen om (ook ivm gdpr, is Cisco nu een processor van mijn data?)

swhnld

11 juni 2022 05:43

Technisch kan alles afgetapt worden, logisch wordt het door de toetsingscommissie tegen gehouden. En dan zijn er ook nog kosten voor filteren en opslag, en bijna alles is HTTPS, dnssec, vpn of anderszins beveiligd.

Wil je bijvoorbeeld een hele wijk aftappen moet je bij alle infra van die wijk taps plaatsen. Kabel, glasvezel, koper, gsm, satelliet, het zijn allemaal gescheiden infrastructuren.

Ga je dan een stap hoger op de backbones van Eurofiber e.a., dan loop je veel verkeer mis, want de providers hebben meer dan een backbone, en peering met allerlei partijen, en niet alles loopt via kabels binnen Nederland.

En dan pak je ergens een aantal tetrabytes aan data, moet je dit opslaan, alle encryptie protocollen kraken, en filteren.

Kortom, technisch kun je elke verbinding aftappen, maar logistiek is het een nachtmerrie dat te doen, en logisch is er overzicht om dat te toetsen waarover de politiek geïnformeerd wordt.
Dit is er weer een voor de aluminium hoedjes vereniging.

satya
@swhnld • 11 juni 2022 22:09

De Britten konden dit in 2015 al op Europese schaal.

https://theintercept.com/...-users-online-identities/

Sietse Vliegen
@satya • 13 juni 2022 00:24

En welk systeem is in staat om de hoeveelheid data die op de belangrijke knooppunten (AMS-IX enzo) voorbijkomt, in real time te analyseren, laat staan op te slaan?

We hebben het over 25+ exabyte per jaar en pieken van 10Tbps.

Technisch is er veel mogelijk, maar in werkelijkheid is schaalbaarheid echt nog wel een uitdaging.

Persoonlijk geloof ik dan ook he-le-maal niets van dat afluisteren op Europese schaal.

satya
@Sietse Vliegen • 13 juni 2022 09:58

Dat hoeft helemaal niet realtime, dat kan ook achteraf duw alles in een enorm elastic cluster of anders, wat sommige bedrijven nu ook doen en laat er al dan niet geautomatiseerd doorheen graven en weggooien wat niet interessant is. Dit soort omgevingen zijn in staat om in zeer korte tijd terabytes aan data te analyseren.

Sietse Vliegen
@satya • 13 juni 2022 19:49

Ging het maar om terabytes in totaal, dan was het inderdaad geen enkel probleem. We hebben het hier echter over TERABITS PER SECONDE. Elke seconde. Elke dag.

Ik vind ElasticSearch een geweldig product, maar ook Elastic heeft in de praktijk zijn grenzen. Denk aan max. indexsize, geheugenruimte, diskstorage, etc.

Je moet dus in staat zijn 10+ Tbps in real time te analyseren, want tegen de tijd dat je het opgeslagen hebt, zijn er al weer Terabytes bijgekomen. En analyseren is aanzienlijk complexer/trager dan simpelweg IP4/IP6 internetverkeer routeren.

satya
@Sietse Vliegen • 14 juni 2022 12:10

Dat klopt, dus ben je selectief in wat je analyseert, laat je grote bronnen weg zoals gaming, muziek, streaming etc, dan ben je al zo'n 60% van de data kwijt. AMX varieert tussen 3 en 10 TB, dat scheelt meteen een slok op een borrel, daarna ga je skippen in bijvoorbeeld een redis cluster die dat aankan waarvan je weet dat je het niet nodig hebt, waarna een hapklare brok overblijft voor analyse. Wat je uiteindelijk wilt is profilering, de basis daarvan is een fors eind op weg en voor geheime diensten al gestandaardiseerd, op basis daarvan gaat men verkeer opslaan en monitoren.

Partijen als google en facebook doen niet anders over enorme hoeveelheden aan data heen.

Godson-2
@swhnld • 11 juni 2022 09:56

Daarom is het natuurlijk veel makkelijker om op grote internetverkeer knooppunten af te luisteren, zoals bij de AMS-IX. Daar gaat zowat alles doorheen.

Reken maar dat ze dit al doen.

Shadow771
@Godson-2 • 12 juni 2022 10:44

Maar dan moet AMS-IX dit toch zelf toelaten?

Godson-2
@Shadow771 • 24 juni 2022 15:13

Dat doen ze ook. Per decreet van de Nederlandse overheid.

trabant
@swhnld • 11 juni 2022 09:19

Een jaar of wat geleden ging dat inderdaad op en vroegen clubs als BoF zich terecht wat de overheid wilde beginnen met dat stuwmeer aan afgetapte en opgeslagen data. Maar intussen is die logistiek er wèl en houden 'ze' net zo lief bij hoe vaak je van je partner een appje krijgt of je op de terugweg een pak koffie wilt meenemen.

[Reactie gewijzigd door trabant op 11 juni 2022 09:19]

swhnld

@trabant • 11 juni 2022 09:40

Waar is die data opgeslagen, en rijden de vrachtwagens met harde schijven af en aan om die constante flow aan data op te slaan? En staan de supercomputers om de encryptie protocollen op al het verkeer te ontcijferen?

Godson-2
@swhnld • 11 juni 2022 09:57

Ik vermoed dat er rondom Amsterdam enkele datacentra staan die al het verkeer van AMS-IX opslaan en analyseren. Welke dat zijn dat is natuurlijk geheim.

jongetje
@Godson-2 • 11 juni 2022 20:37

Ik vermoed dat dat wel meevalt.

x280
@Godson-2 • 12 juni 2022 00:41

Een tijd geleden een rondleiding gehad door Equinix AM3 en AM4. Er zijn compleet afgesloten racks, kasten, kooien maar ook verdiepingen. En op zo een verdieping staan echt veel machines. Zo een ruimte zou best van de AIVD kunnen zijn.

Shadow771
@x280 • 12 juni 2022 10:42

Idd. Ik werk voor een bedrijf dat ook onze eigen kooi heeft toevallig in AM3 en AM4. Dus zo zullen er meer klanten zijn net als 'ons', maar dit is goed voor de netwerk performance van onze servers voor het hele EMEA regio (we opereren wereldwijd). Maar aftappen? Moet je eerst Equinix briben ofzo om mee te beginnen.. xD

Sietse Vliegen
@Godson-2 • 13 juni 2022 00:26

Onmogelijk. Traffic is nu al meerdan 10Tbps, meer dan 25 exabyte per jaar. Waar wou je dat opslaan en en met welke supercomputer wil je dat analyseren?

Godson-2
@Sietse Vliegen • 24 juni 2022 15:14

Je filtert alleen bepaald verkeer er uit. 90% van dat verkeer is Youtube of videostreaming diensten.

Van de rest is e-mail natuurlijk de meest interessante om op te slurpen en te analyseren omdat dit onversleuteld is.

Sietse Vliegen
@Godson-2 • 26 juni 2022 21:50

De vraag is of wat jij wil weten in email zit, of juist in heel andere datastromen. Standaard youtube video’s zijn natuurlijk niet zo interessant, maar voor videostreams van bedrijven of particulieren ligt dat heel anders. En wat dacht je van die bedrijven die data tussen vestigingen uitwisselen via internet.

Kortom, er blijft een enorm grote en complexe datastroom over, die je nooit snel genoeg kunt opslaan én analyseren. Je hebt er niets aan om die data eerst op te slaan, want de datastroom wordt alleen maar groter en dus je achterstand qua analyse ook, tot het moment dat je storage overloopt, en dan ben je die data alsnog kwijt.

Zezura
10 juni 2022 20:28

Haha, tijd dat we terug gaan naar het begin van internet en partijen onderling weer gaan peeren in plaats van grote partijen als AMS-IX. BGPtje opzetten naar mijn buren, en de rest van de straat.

Dat is natuurlijk onzin, maar de overheid kan een directe link niet spoofen naar mijn buren.

[Reactie gewijzigd door Zezura op 10 juni 2022 20:30]

Cybertinus994
@Zezura • 10 juni 2022 23:58

Dat is vrij onbetaalbaar. Ik beheer een netwerk met 180 peers, verdeeld over 8 internet exchanges. Met sommige doen we 10 mbit ofzo. Ik kan het dan echt niet verantwoorden om 180 fibers door Amsterdam (of verder) te leggen en daar de maandelijkse kosten van te gaan betalen.
Naast dat ik dan ook ineens 180 poorten op m’n router beschikbaar moet gaan hebben (of het via een switch doen).
Totaal onhaalbaar dus.

En daarbij: als ik in datacentrum 1 van de AMS-IX zit, en peer met iemand in datacentrum 2. Als de overheid hun tap heeft staan in datacentrum 3, dan zien ze mijn verkeer echt niet. En de AMS-IX heeft z’n netwerk verdeeld over 14 datacentra in Amsterdam.

De DATA-IX, die is wel eng. Die hebben een pop hier in Amsterdam, maar hun hoofdkantoor zit in Moskou. Ze hebben verschillende peering vlans, en het routen daartussen gebeurd op routers die in Moskou staan. Dus het verkeer van Amsterdam naar Duitsland of Oekraïne gaat door Moskou. Gezien de huidige situatie op wereldpolitiek vlak is dat een interessante weg voor je verkeer en kan je er donder op zeggen dat er dan mensen meekijken daar. Het netwerk wat ik beheer zit dan ook niet aangesloten op de DATA-IX

Snow_King

@Cybertinus994 • 11 juni 2022 19:11

Niet te vergeten dat DATA-IX je maar blijft spammen en een gratis poort wil geven.

Wordt er echt simpel van hun spam.

Cybertinus994
@Snow_King • 12 juni 2022 08:39

Ja, dat helpt zeker ook niet mee. Dan triggert het al meteen een verkeerd gevoel he?
Ook een reden om er niet op aan te sluiten. Dit soort gedrag moet je simpelweg niet belonen

Strebor

10 juni 2022 21:02

Maar stel dat ze wel aftappen, wat hebben ze aan het verkeer?
Min of meer alles, behalve DNS verkeer, is end to end versleuteld.
Mail, Websites, iMessage, Whatsapp, SSH, FTPs, Smartphone apps, etc...

SinergyX
@Strebor • 10 juni 2022 22:40

Data = data, hoe meer brede data jij hebt, hoe meer je kan combineren. Locatie gegevens, IP gegevens, websites/servers die jij bezoekt, mogelijk verbinding met welke netwerken of personen. Vervolgens gerechtelijk bij bepaalde partijen meer data opvragen (bewaarplicht etc) en zo kom je langszaam tot een compleet plaatje.

Gallo_Claudio
@SinergyX • 11 juni 2022 08:09

Exact dit! Het is verbazingwekkend, bijna angstaanjagend hoeveel info je alleen al uit metadata kunt halen. In mijn telecomtijd ooit het voorbeeld gehoord van hoe structuren in de onderwereld in kaart gebracht werden. Daar werd alleen maar naar de communicatiestromen gekeken. Persoon A stuurde 1 bericht naar B en C. B stuurde vervolgens een bericht naar een aantal personen, C idem. Onderling was er vrij weinig communicatie.

Als de groep vervolgens in 1 keer alle telefoons weggooide en nieuwe telefoons met nieuwe nummers in gebruik nam hoefde je alleen maar de communicatiestromen over alle gebruikers te leggen en je wist binnen X tijd alle nieuwe nummers en EMEI gegevens. En dat alleen maar met metadata.

Tmvant
@SinergyX • 11 juni 2022 10:20

'Kan' is hier nog wel een sleutelwoord. Ik moet zeggen dat ik ook niet gelukkig wordt van de afluisterhonger voor overheden, maar ik denk dat we de competentie en resources van de overheid ook kunnen overschatten.

Het effectief analyseren van data is super specialistisch en tijdrovend werk. Dus je kan wel heel NL gaan volgen, maar dat is als kijken naar een mierenhoop. Zonder individuele aandacht van heel veel specialisten zie je vooral veel gekrioel.

Wat ik overigens wel een reële zorg vind is dat de overheid zich in gaat beelden dat met zelflerende analyse we opeens boeven kunnen vangen op basis van internet gedrag. En, erger nog, we dit proces automatiseren en mensen automatisch op risico lijsten komen... De belastingdienst heeft al uitgewezen dat dit een reëel scenario is en dat het geen pretje is.

Een domme overmoedige overheid is hier in NL wat mij betreft een groter risico dan een doordacht totalitair complot om al ons gedrag te tracken.

Mellow Jack
@Strebor • 11 juni 2022 00:17

Het is meer de vraag wat je wilt weten en zo terug redeneren hoe je daarachter kunt komen

Stel dat de overheid wilt weten hoe de bevolking tegenover de overheid staat. Je begint bij facebook, whatsapp en telegram. Daar hoop je op een backdoor of zero day maar je kan ook gewoon oldschool infiltreren. Uiteindelijk worden die groepen geblokkeerd. Dan gaan die groepen zelf websites hosten. Das perfect voor de overheid want dan kunnen ze precies zien wie daarnaartoe verbind. Verhuisd die groep de website naar een nieuwe host? Geen probleem want dat volg je de bezoekers een verraden ze vanzelf wel de nieuwe plek vd website. De groep leert ervan en verhuisd de website naar het TOR netwerk. De overheid ziet dat gebeuren en weet dat ze weer terug moeten naar facebook/whatsapp/telegram om te achterhalen waar de website in het TOR netwerk te vinden is.

Nu ken ik de techniek TOR niet heel goed behalve dat ik weet dat degene met 50%+ uitgangspunten in feite t complete netwerk kan inzien (zal de NL overheid niet kunnen maar de NAVO combinatie misschien wel). Maar misschien hebben ze ondertussen wel andere methodes om daarbinnen mee te kijken.

En ach wat betekent end to end encryptie naar precies? Het betekent van de ene kant naar de andere kant zonder te specificeren wat die andere kant is. Waar ik werk hosten we wat websites. Geen enkele website ontwikkelaar die beseft dat het verkeer tussen de gebruiker en server wordt uitgepakt, bekeken en daarna weer ingepakt. Voor beide kanten lijkt het gewoon HTTPS verkeer. De andere kant (server naar internet) gaat op exact dezelfde wijze.

Nu is dat iets wat veel rekencapaciteit kost als je het realtime wilt doen zonder dat iemand iets merkt.

Blacklight447
@Mellow Jack • 11 juni 2022 06:58

Als je wilt weten hoe tor werkt lees dan dit eens: https://www.privacyguides.org/basics/tor-overview/

Godson-2
@Strebor • 11 juni 2022 10:01

Mail is nog niet versleuteld. Ik denk dat dit een belangrijke bron van informatie is.

Als iedereen zijn email gaat versleutelen dan denk ik dat de inlichtingendiensten inderdaad steeds minder kunnen zien. Maar dan gaan ze waarschijnlijk inprikken bij de datacentra van veel OTT (over-the-top) providers, zoals Facebook en Google.

[Reactie gewijzigd door Godson-2 op 11 juni 2022 11:51]

Strebor

@Godson-2 • 11 juni 2022 13:42

Als ik de headers van mails bekijk, zie ik bij elke stap dat er met TLS wordt verstuurd tussen de mailservers in de keten. Dus in transit is de mail wel versleuteld. Toch?

Shadow771
@Strebor • 12 juni 2022 10:52

Als het geconfigureerd is wel ja. Maar dat is iets wat de mail beheerders van beide kanten met elkaar moeten instellen.

Thalaron
10 juni 2022 20:11

Gelukkig is onze regering in het verleden zéér betrouwbaar gebleken..

[Reactie gewijzigd door Thalaron op 10 juni 2022 20:11]

Qwerty-273
@Thalaron • 10 juni 2022 20:15

En in de gevallen waar dat niet het geval was, hebben we er landelijk geen actieve herinnering van

Rockvee2
@Qwerty-273 • 10 juni 2022 20:17

2025 - Ik kan niet herinneren dat ik dat ooit gezegd heb . Het zat niet in mijn hoofd.

Of Ollengren laat weer eens wat papieren slingeren, dat is vaker gebeurd..

[Reactie gewijzigd door Rockvee2 op 10 juni 2022 20:18]

Goldwing1973
@Qwerty-273 • 10 juni 2022 23:13

Bij deze wens ik u een functie elders.

gevoelig
@Thalaron • 10 juni 2022 23:17

En gelukkig is de afgelopen jaren al aangetoond dat het inderdaad technisch ook onmogelijk is om dit te doen.

synoniem
@Thalaron • 10 juni 2022 20:19

Daar heb ik geen actieve herinnering aan.

DigitalExorcist

10 juni 2022 20:58

Oh hemel. Als Ollongren iets garandeert niet te kunnen, weet je zéker dat het dus wél kan.

[Reactie gewijzigd door DigitalExorcist op 10 juni 2022 20:58]

Groningerkoek

Politiek en recht

@DigitalExorcist • 10 juni 2022 21:03

Ook mijn eerste gedachte, haar uitspraak heeft al mijn twijfel als sneeuw voor de zon doen verdwijnen.

blorf

@DigitalExorcist • 10 juni 2022 22:18

Ik ben wel benieuwd baar de definitie van "landelijk verkeer". Dat is minder dan alles behalve wat zich binnen het perceel van een aangesloten woning bevindt?

Multiboxer
10 juni 2022 20:13

Ik denk dat ze het momenteel nog niet doen om de simpele reden dat het financieel en technisch nog niet haalbaar is. Eens die obstakels uit de weg zijn doen ze het gewoonweg wel hoor.

AntiSpam
@Multiboxer • 10 juni 2022 20:21

Welke kosten?

Technisch hoeven ze niet te investeren omdat de aftapplicht bij ISP's liggen de enige kosten is transport van de data naar hun storage.... Peering agreement !

Binnenkort gaan ze net als de NSA gewoon bij Amazon hosten en beide kosten zullen lager uitpakken

SillieWous
@AntiSpam • 10 juni 2022 20:52

Je mist de kosten om het te analyseren. Wat nogal de grootste kostenpost is als je met TB/s moet gaan analyseren. En nu mag je niet als argument gaan gebruiken 99.9% kun je sowieso weg gooien, want dan zijn ze dus maar een fractie van het verkeer aan het aftappen. Daar los van ben je dan nog steeds een naald in een hooiberg aan het zoeken.

NielsFL
@SillieWous • 10 juni 2022 22:36

Zoals andere al opperen, het werkelijk te analyseren verkeer is velen malen lager.

Het overgrote deel van het verkeer is volledig oninteressant. (Netflix. YouTube, etc.)

Vervolgens is er een deel verkeer dat je niet hoeft te monitoren omdat je daar op andere manieren bij kan. (Gmail, Facebook, etc.)

Blijft over een hele kleine hoeveelheid overig verkeer dat je zelf moet analyseren.

SillieWous
@NielsFL • 10 juni 2022 22:57

Dus eigenlijk zeg je dat het niet eens nodig is. Want de belangrijkste bronnen kunnen ze al bij.

Of je zegt dat het geen probleem is want de plekken waar ze zoeken zijn voor de “gewone” mens niet interessant. Gezien ons halve bestaan bestaat uit netflix, facebook etc.

Kortom je spreekt jezelf redelijk tegen met die redenering.

RoamingZombie
@NielsFL • 10 juni 2022 23:04

Je zal toch eerst naar de data moeten kijken voordat je dat onderscheid kan maken. Linksom of rechtsom, analyseren kost tijd en geld.

En zelfs jouw voorbeelden kan je niet uitsluiten. Ik weet hoe ik kan communiceren met een gedeeld netflix account en een watchlist.

AntiSpam
@SillieWous • 10 juni 2022 22:01

& @carlpls men moet de kosten & mogelijkheden vergelijken t.o.v. vroegere knipseldienst.

Daarmee vergeleken is het net niet gratis.

https://nl.m.wikipedia.or...gen-_en_Veiligheidsdienst

carlpls
@AntiSpam • 10 juni 2022 20:53

Die storage kost ook best wel wat, zeker als het gaat om het (tijdelijk) opslaan van _al_ het internet verkeer. Verder kan je die data niet direct gebruiken en moet die geanalyseerd en getransformeerd worden, daar heb je bij dat soort hoeveelheden best wel wat ijzer voor nodig om het in een redelijke tijd te kunnen verwerken.

Ilmar
10 juni 2022 20:20

"Vanuit een technisch oogpunt en met de manier waarop gegevens over communicatienetwerken worden getransporteerd (...) is het in de praktijk niet mogelijk om op regionaal of zelfs landelijk niveau alle communicatie te intercepteren."

Ministers hebben helemaal gelijk... ALLE communicatie wordt heel moeilijk. 80-90% gaat vast wel lukken.

En dat was ook precies de berichtgeving: de grote glasvezelcarriers waren het doelwit. Daarmee heb je lang niet alles, maar een heel groot deel van het verkeer komt daar wel een keer langs.

[Reactie gewijzigd door Ilmar op 10 juni 2022 20:21]

kozue
@Ilmar • 10 juni 2022 20:34

80-90% van het verkeer is nutteloze bulk. Torrents, youtube, netflix, en vele andere data slurpers. Als je die er allemaal uit filtert blijft er nog maar hooguit 10% over wat ze af moeten luisteren.

Goldwing1973
@kozue • 10 juni 2022 23:14

Je vergeet de pr0n, dus er blijft maar 0.05% over

1 2 3 Volgende

Op dit item kan niet meer gereageerd worden.

Ministers verzekeren dat landelijk internetverkeer aftappen niet mogelijk is

Lees meer

IT-banen

Reacties (140)

Sorteer op:

Weergave:

Tweakers maakt gebruik van cookies

Toestemming beheren

Functioneel en analytisch

Relevantere advertenties

Ingesloten content van derden