Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties
Bron: WebWereld

Internet algemeenDe heren van WebWereld melden dat de Nederlandse internet providers nog niet in staat zijn om het internetverkeer af te tappen. Volgens Hans Leemans, directeur van de NLIP (Nederlandse Vereniging van Internetproviders), zou dit komen doordat de leveranciers van aftapapparatuur de door de overheid opgestelde specificaties verschillend hebben geïnterpreteerd.

Een aantal providers hebben inmiddels een pilot draaien. De tests verlopen volgens Leemans echter moeizaam, waardoor het waarschijnlijk nog tot april zal duren voordat de eerste internet providers zich aan de aftapverplichting kunnen voldoen. Volgens woordvoerder van het Ministerie van Justitie, Wijnand Stevens, verlopen de pilots niet moeizaam en zal het systeem binnen niet al te lange tijd operationeel zijn:

XS4ALL werkt samen met het Haagse Pine Internet, terwijl de overheid haar aftapapparatuur betrekt bij het Israëlische Comverse. Eind december kwam Comverse in de Verenigde Staten in opspraak, omdat met de afluisterapparatuur van het bedrijf de politie zelf kon worden afgeluisterd.

De kleine providers (met minder dan 5.000 abonnees) kunnen samenwerken bij het installeren van aftapapparatuur. Volgens Leemans kunnen zij voor 3500 euro per jaar deelnemen aan een door de Stichting Nationale Beheersorganisatie Internet Providers opgezet businessmodel, waarbij de internetaanbieders de aftapapparatuur met elkaar 'delen'.

Met dank aan wrangler voor de tip.

Moderatie-faq Wijzig weergave

Reacties (43)

Grrr stelletje communisten!

edit:
dit is een aktie om het gebruik van de post weer te stimuleren! daar heb je tenminste nog het briefgeheim!
toch vreemd dat dit zomaar mag :? Er bestaat toch ook een briefgeheim enz :?
Er bestaat toch ook een briefgeheim enz.
Tuurlijk; sterker nog: dat bestaat nog steeds. Hoewel ISP's een tapplicht hebben, bestaat er nog niet (en zal ook nooit bestaan) een encryptieverbod. Tuurlijk ben je verplicht om in geval van justitieel onderzoek je 'keys' beschikbaar te stellen aan justitie, maar da's pas wanneer een rechter daartoe heeft besloten.

Als je er goed bij nadenkt: een brief die je post doe je toch ook in een envelop om te voorkomen dat jan en alleman 'm leest? Stop die email dus in een digitale envelop: gebruik encryptie. Zowel commercieel als open-source is er een waar arsenaal aan privacy-beschermers beschikbaar. Gewoon een kwestie van gebruiken, lijkt me ;p
je hebt gelijk ja. Encryptie is echter wel te kraken natuurlijk. Maar daar begint met alleen aan als het van echt belang is.
Maar voor het overgrote deel van de internetgebruikers is het gebruik van encryptie te moeilijk/ ingewikkeld/ lastig. Terwijl iedereen een brief in een enveloppe kan stoppen.
"Hoewel ISP's een tapplicht hebben, bestaat er nog niet (en zal ook nooit bestaan) een encryptieverbod."
Hoho... niet zover buiten de deur (Frankrijk dus) bestaat wel degelijk een encryptieverbod.
Ja...maar toen envelop-fabrikanten nog niet bestonden, moesten mensen ze zelf vouwen...
...en daar zijn ze blijkbaar te lui voor! :P

En ondertussen maar zeuren over die privacy ;p
De regels in Frankrijk waren vroeger heel streng (encryptie niet toegestaan, digital signatures wel, op voorwaarde dat de sleutel bekend is bij een Trusted Third Party), maar dat is inmiddels wel beter geworden. Frankrijk heeft de regels wat versoepeld.
maar is voor encryptie niet ook decryptie nodig?
maw, de ontvanger heeft ook programma's en een key nodig om die e-mail te lezen nietwaar?
ik kan daar anderen niet mee opzadelen natuurlijk, hoewel ik ook wel eens ooit dingen verstuur waarvan ik liever heb dat mijn isp die niet leest }>

Nogmaals, ik weet er dus niet van af, kan iemand hoerover meer duidelijkheid verschaffen?
maar is voor encryptie niet ook decryptie nodig?
maw, de ontvanger heeft ook programma's en een key nodig om die e-mail te lezen nietwaar?
ik kan daar anderen niet mee opzadelen natuurlijk
Dan nog steeds gaat de analogie naar gewone post nog steeds op.. Trouwens het risisco dat jouw met de PTT gepostte brief ingezien wordt door anderen is stukken groter dan als je een mailtje verstuurd.
hoewel ik ook wel eens ooit dingen verstuur waarvan ik liever heb dat mijn isp die niet leest
Jouw ISP mag jouw mail niet lezen. Doen ze dat wel (zonder toestemming) zijn ze strafbaar.

Een hoop gedoe weer over aftappen.. Net als telefoontaps en andere vormen van afluisteren zijn er zeer duidelijke wetten omtrent het inzetten van dergelijke middelen.

Persoonlijk acht ik de kans dat mijn of jouw ISP (al dan niet toevallig) e-mail of internetverkeer van mij onderschept en inziet een stuk groter dan dat de politie mijn mail leest. Tenslotte zijn ISP's en haar medewerkers veel minder aan regels gebonden en is het voor hen vaak veel makkelijker om 'even te kijken'.
2 punten:
Ten eerste: ook met enveloppen mag de politie met de juiste bevoegdheid die enveloppen heus wel open maken.
En ik sluit ook zeker niet uit dat er ooit een encriptieverbod komt. Ik zeg niet dat ik er voor ben, maar in de USA zijn er al voorstellen in die richting gedaan, dus zeg nooit nooit....
er is geen encryptieverbod in nederland maar we hebben pas sinds een jaar of zo 128 bit encryptie. daarvoor wilde de us niet dat dat in handen van europeanen terechtkwam.

en met telefoontaps wordt lang niet zo netjes omgesprongen als je denkt. als er maar iets vermoed wordt tappen ze je telefoon al af.
mijn moeder zat bij de cpn(alleen collecte) en die werd al getapt.
't is te kraken ja.... maar daar heb je een supercomputer voor nodig die *lang* bezig is om de juiste key te achterhalen. Nu leent justitie geloof ik wel eens wat van die computertijd bij SARA. Maar of dat ook voor dergelijke doeleinden is?
Persoonlijk acht ik de kans dat mijn of jouw ISP (al dan niet toevallig) e-mail of internetverkeer van mij onderschept en inziet een stuk groter dan dat de politie mijn mail leest. Tenslotte zijn ISP's en haar medewerkers veel minder aan regels gebonden en is het voor hen vaak veel makkelijker om 'even te kijken'.
ik acht die kans bij goeie providers zoals Xs4all, Wirehub! en Cistron extreem klein. iedereen die rootrechten heeft heeft geheimhoudingsplicht en dat is ook een gevoel van eer. Toen ik nog bij een van de bovengenoemde 3 werkte _kon_ ik echt wel iedereen z'n meel zien, en daar was nooit iemand achter gekomen. Maar geen haar op m'n hoofd die daar ooit een seconde over heeft gedacht. En dat geld voor meer admins.
jaja jij hield je ook altijd aan die vragen of je toch echt wel in de VS woonde of niet?
toch vreemd dat dit zomaar mag Er bestaat toch ook een briefgeheim enz
Het gaat hier puur om het bieden van een aftap MOGELIJKHEID. Niet om een soort van Echelon. Dit is zodat justitie, nadat ze de papieren in orde hebben, KAN aftappen. Zoals ze ook je telefoon KUNNEN aftappen, maar dus niet altijd doen :P
En het grappige is dat het dus niets met encryptie te maken heeft. Het gaat hier echt om gebruik door mensen die verdacht worden van criminele activiteiten. Als justitie al zover is dat ze hem verdenken en zijn verkeer dus mogen loggen dan heeft bewuste crimineel ook niet zoveel meer aan zijn sleutels: justitie verkrijgt dan toch ook wel een huiszoekingsbevel en kan dus mooi de private key bemachtigen.. :)

Deze directeur van de NLIP heeft inderdaad altijd uiterst sceptisch over het geheel gedaan, en net als providers als XS4All heeft hij altijd betwijfeld of het technisch uitvoerbaar is. Een vriend van mij bij Justitie heeft het systeem geprogrammeerd. Een jaar geleden ofzo zijn de eerste pilots al succesvol verlopen. Dus ik denk (net als de woordvoerder van Justitie) dat de woorden van Hans Leemans een beetje overdreven zijn.
Encryptie is echter wel te kraken natuurlijk
Hmm...ik moet de eerste succesvolle brute-force attack op de zgn. 'strong cryptographic' ciphers (ciphers met 128 of meer keybits) nog zien. Voor zover ik weet kan men momenteel alleen varianten van DES vrij makkelijk kraken. Met RC5 zijn ze bij distributed.net al 3 jaar bezig om 1 message met 64 bits sleutel te kraken, en ze zijn nog bezig...inmiddels is RC6 al de standaard ;p

Nee, zo makkelijk is dat kraken heus niet. Zelfs niet als je de beschikking hebt over een waar park aan supercomputers. Maar let wel: dit geldt (momenteel) alleen voor ciphers met 128 of meer keybits.
Er bestaat toch ook een briefgeheim
Zeker.... en het is zelfs één van je grondrechten! Het is opgenomen in de grondwet.

Zie hier artikel 13 van de Nederlansche Grondwet:

-1. Het briefgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, op last van de rechter.
-2. Het telefoon- en telegraafgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.

Bij een "tap" denk je meer aan telefoons... maar ik vermoed dat het ook voor "geautomatiseerde" systemen geld.

Echter maak je niet druk... de wetgever zorgt er heus wel voor dat het legaal is, anders zou de eerste de beste advocaat er korte-metten mee maken!
Tapplicht... ik dacht gelijk aan bier :+ zeker teveel op Fok! geweest :D
Ik dacht aan een Tap licht.... :z

wat dat dan ook moge zijn... Ik zat te denken aan een case mod... :)
Als ik dit vehaaltje zo lees lijkt het erop dat ieder provider verplicht is om zulks soort software te gaan gebruiken om e-mail te scannen. Kijk als het voor doeleinden zoals terroristen bestrijding etc. gebruikt wordt prima, maar ja ben bang dat de praktijk heel anders zal tonen.
Deze software zal waarschijnlijk op sleutelwoorden gaan zoeken, dus alles is mogelijk....

offtopic:
Btw was er vandaag of gisteren ook al niet een topic over de chinese overheid


edit:

http://www.tweakers.net/nieuws/20195
het linkje naar de chinese overheid
Als ik dit vehaaltje zo lees lijkt het erop dat ieder provider verplicht is om zulks soort software te gaan gebruiken om e-mail te scannen
Onzin. Internetproviders mogen jouw mail in beginsel niet eens scannen, volgens de letter van de wet (e-mail is of wordt hetzelfde als briefgeheim) is dus zelfs scannen op virussen al lastig.

Het aftappen waar dit om gaat is precies hetzelfde als aftappen bij telefoons. De telefoonmaatschappij (ISP) is verplicht bepaalde middelen en procedures aan haar kan te hebben om aan een taplast (verzoek van een rechter commisaris) te voldoen.

Verschil is dat dit zonder al teveel aandacht geregeld wordt bij telefoonaanbieders (KPN, Versatel, Telfort, enzovoort), maar dat er wat veel ISPs zijn. Die ISP's zitten er niet op te wachten om (veel) geld uit te moeten geven voor iets waar ze zelf geen profijt van hebben. Dat zullen telefoon aanbieders ook niet hebben, maar dat zijn er een stuk minder, ze hebben meer geld en hebben de media niet echt opgezocht.

Als Echelon (wel scannen op inhoud van heel veel internet verkeer) al bestaat, dan gaat de eigenaar van Echelon echt niet aan alle ISP's vragen of ze even een paar zwarte dozen willen plaatsen. :)

De kans is dan veel groter dat glasvezelverbindingen (heimelijk) worden opgegraven en afgetapt. In 1982 is al eens een 'tap' op een onderzeesze glasvezelverbinding ontdekt..
Ik denk dat in de praktijk het tappen een fluitje van een cent is. Zonder dat jij dat ooit merkt.

Hoeveel ISP's bieden nu nog gewoon pop3 accounts aan, zonder SSL encryptie of via een HTTPS server ? dat zijn er veel en vooral de grote jongens hebben daar schijnbaar veel moeite mee om zoiets te installeren.

Het sniffen van usernames en passwords is zo wel heel makkelijk. En toch worden je emails gelezen zonder dat jij OF je ISP dit merkt... hoezo briefgeheim ?!

En jij hebt dan helaas geen enkel bewijs dat je wel bent afgetapt.

En ook al heb je ge-encrypte channels, ALTIJD de certificaten checken op de herkomst! :)
Volgens Hans Leemans, directeur van de NLIP (Nederlandse Vereniging van Internetproviders),
moet de afkorting dan niet NVIP zijn inplaats van NLIP??
daar staat het volgende:
NLIP - Branchevereniging van Nederlandse Internet Providers

De NLIP is de vertegenwoordiging van een groot deel van de Internet Service Providers.
oftewel het is "Branchevereniging van Nederlandse Internet Providers" en niet "Nederlandse Vereniging van Internetproviders"

het staat dus een beetje knullig in het bericht....
Lees: NL-IP. Overigens heten ze volgens de Kamer van Koophandel "Vereniging Nlip" :)
niet alle providers zullen hier ook echt aan willen meewerken denk ik, met het oog op de klant. Maar dit soort dingen gaat altijd moeilijk natuurlijk
Is het niet een verplichting? Valt er weinig aan te willen denk ik
het is idd een verplichting, maar een ISP kan natuurlijk wel meer of minder gemotiveerd zijn, alles laten mislukken oid. En dit zal weer gunstig bij de klant vallen. Dus daarom denk ik dat er niet met 100 % inzet aan gewerkt wordt
Tja, dat is corruptie, tegen werken van de politie ed.

Ik denk niet dat je erg positief tegenover de gozer zou staan die vindt dat kinderporno gewoon moet kunnen, en dat dat iedereen zijn recht is.
In ons landje hebben we een stel wetten, en als je je daar niet aan houd dan krijg je daar meestal snel problemen mee.
Zo moet je ook je boekhouding van de afgelopen 5 jaar bewaren, ik wil niet weten wat een rechter met een aanklacht doet als je dat niet hebt gedaan, omdat je het onzin vond oid.
Ach ja, je gooit er een heftige encryptie overheen en niemand die dat eventjes makkelijk gaat lezen, dus als je iets geheims hebt, dan gebruik je toch gewoon PGP of zo? Dat levert XS4all zelfs gratis bij abbonnementen. Als ze je echt graag willen pakken kunnen ze dat kraken, maar dan moet je wel flink wat op je kerfstok hebben ;)
Laat je nou niet in de maling nemen met die encryptie programma's zoals PGP.... heb je enig idee wat die 80.000 mensen in Fort Meade allemaal zitten te doen met al die computers waar jij en ik het bestaan nog geen eens van weten ???

kijk eens voor wat meer info op deze site:

http://www.xs4all.nl/~respub/afluisteren/afluisteren.htm
Helaas voor je, maar het is verplicht voor iedere Internet provider dat ze je kunnen aftappen. Heeft justitie voor gezorgd.

En het leuke is, je mag het ook niet eens merken dat je afgetapt word, dus als je foute dingen doet, dan staan ze in 1 keer bij je op de stoep, maar maak je geen zorgen, doe je foute dingen dan? dan heb je een reden om zorgen te maken jah, maar zolang je normale dingen doet op het internet zal er echt geen taplast op jouw account geplaatst worden.
En het leuke is, je mag het ook niet eens merken dat je afgetapt word, dus als je foute dingen doet, dan staan ze in 1 keer bij je op de stoep
Tsjah. Als ze je post lezen maken ze de enveloppe ook heus weer netjes dicht en als je telefoon getapt wordt hoor je ook heus niemand meeluisteren :)
Als de rechter uitspreekt dat je je keys moet geven, tja, wat zal ik zeggen, dan zul je (of een maat) je harddisk inmiddels wel gewist hebben, met je keys erbij, als je enigsinds slim bent. Want dan ben je al gepakt, is er al een zaak aangespannen, etc...
Eind december kwam Comverse in de Verenigde Staten in opspraak, omdat met de afluisterapparatuur van het bedrijf de politie zelf kon worden afgeluisterd.
Ja gek he ...
Boontje komt om zijn loontje denk ik dan maar.

Als je niet wilt dat er iets bij jezelf gedaan wordt, doe het dan niet bij een ander.

Verbeter de wereld & begin bij jezelluf.
Waar maken we ons druk om. Aftappen doen ze toch al. We hebben het brief geheim nog en als justitie de fout ingaat en je bewijst dat bij de rechter ga je vrij uit. so what laat ze luisteren waarschijnlijk kicken ze daar bij justitie op. kijk en aparaturu kan ook spontaan kapot gaan dus ze moeten wel hele harde bewijzen hebben. je kan tegenwoordig ook al een dubbel ip adres hebben heb ik vroeger gehad bij upc wie heeft het dan gedaan? jij of je buurman? als jij inlogt kan hij niet inloggen en anders om. tevens gebruikt nog maar weinig isp's Ssl vebindingen dus justitie moet het wel heel hard kunenn maken volgens mij willen ze dit voor elkaar spelen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True