Europol: connectielogs en IP-adressen belangrijkst voor opsporingsdiensten

Europese opsporingsdiensten vinden connectielogs en IP-adressen de belangrijkste soorten gegevens bij onderzoeken naar criminele activiteiten. Locatiegegevens en betalingsdata zijn juist niet zo belangrijk voor onderzoeken.

Dat meldt Europol in zijn jaarlijkse Sirius European Union Digital Evidence Situation Report op basis van verklaringen van opsporingsdiensten van lidstaten. De conclusies komen overeen met ondervindingen uit eerdere rapporten. Opsporingsdiensten zijn naar eigen zeggen het afhankelijkst van informatie uit de vermelde logbestanden voor onderzoeken. Dergelijke logs bevatten informatie over de datum, de tijd en het gebruikte IP-adres, bijvoorbeeld als een persoon verbinding maakt met een bepaalde dienst.

Contentdata blijft een relatief onbelangrijke bron voor onderzoeken van opsporingsdiensten. Contentgegevens, zoals foto's en de inhoud van e-mails, zijn in zestien procent van de onderzoeken van groot belang, net als de geboortedatum van een persoon. Locatiegegevens van een apparaat worden in nog minder gevallen als allerbelangrijkst voor onderzoeken aangeduid.

Uit het rapport blijkt verder dat Duitsland met ruim 100.000 verzoeken met afstand de meeste dataverzoeken doet bij serviceproviders. De eerstvolgende in dit rijtje is Frankrijk, met nog geen 30.000 verzoeken. Nederland staat op de tiende plek met net geen 3000 dataverzoeken. Verreweg de meeste van deze verzoeken werden bij Google ingediend; het bedrijf ontving net geen 110.000 verzoeken om data met opsporingsdiensten te delen. Meta moest ruim 83.000 verzoeken verwerken en Snapchat ruim 14.000.

Eurocommissaris Ylva Johansson schrijft in het rapport: "Toegang van politie tot data kan een zaak van leven en dood zijn. Elke dag zijn er levens afhankelijk van dat politie de juiste IP-adressen en locatiegegevens vindt." Johansson ontving eerder nog de kritische juryprijs Big Brother Award van Bits of Freedom, merkt Security.nl op.

Reacties (112)

Sando 19 december 2023 15:34

Is een VPN dan dus toch wel niet wél nuttig als je geen zin hebt onderzocht te worden en in de problemen te komen omdat jouw ip-adres toevallig minder dan 10 regels vóór of ná dat van een terrorist is gelogged?

We weten allemaal hoe goed Nederland bezig is met illegale algoritmen, buitensporige witwasregels, ongekend onrecht, illegale microtaretting e.d., en daar zullen we onszelf tegen moeten beschermen.

nieuws: UWV verzamelde jarenlang onrechtmatig IP-adressen van websitebezoekers
nieuws: NOS: UWV wist al veel langer dat trackingcookies illegaal waren

Want de Overheid doet het niet. Die is te druk bezig met draagvlak verliezen. Als die weer eens illegaal afluisteren, dan worden de regels verruimd. Maar als Nederlanders de Staat aanklagen, dan moeten ze 10 jaar procederen om gelijk te krijgen en alsnog te verliezen. Als jij één foutje maakt, wordt je beschuldigd van liegen en heb je schulden. Maar de Staat liegt dat het gedrukt staat.

Ik heb veel wel/niet discussies gelezen over het nut van een VPN, maar misschien heb je een wat kleiner risico om een "false positive" te worden in de volgende tunnelvisie of afdwaling van de Staat en haar verzameldrift als je op zijn minst een kleine barrière opwerpt. Alleen al zoiets onschuldigs als uitleggen dat je geen crimineel bent kost al snel een paar uur van je tijd, dus je wilt zo min mogelijk in allerlei verbanden gebracht kunnen worden door je privacy te waarborgen terwijl je bij wijze van spreken door het museum van het Internet wandelt met gezichtsherkenning en eye-tracking.

[Reactie gewijzigd door Sando op 23 juli 2024 10:37]

crazylemon @Sando • 19 december 2023 15:45

Ik blijf het bijzonder vinden, de schijnbare "hype" om je(zelf) te moeten beschermen tegen de overheid. Het zou toch andersom moeten zijn.

Jim80 @crazylemon • 19 december 2023 15:57

Mooi gezegd... het ironische is, dat als je jezelf beschermt tegen BS met behulp van vpn, protonmail, TOR, crypto,... je ook nog eens extra "verdacht" bent. Men ziet immers heel gemakkelijk dat je enkel maar naar een VPN of TOR server connecteert.

Edgarz @Jim80 • 19 december 2023 16:30

Als je betere suggesties hebt om online gegevens te kunnen onderzoeken van strafbare feiten in een digitale wereld, kom maar op dan.

Het argument dat ze dat zelf maar moet uitvogelen of criminaliteit is helemaal niet zo erg en schadelijk is natuurlijk onzin (NB: dat zeg je niet, voordat je daarover begint).

Non-digitale opsporing heeft óók bijzondere bevoegdheden die de privacy raken van anderen.

En het meest vreemde: Als je er niets mee te maken hebt en er geen strafbare feiten te vinden zijn, dan heb je ook helemaal niets te vrezen. daar zijn waarborgen voor. Als de overheid echt zo slecht was, dan waren al die domme acties van de overheid nooit bekend geworden. En ja, soms gaat het fout en dan werken de waarborgen.

De slachtofferrol kiezen omdat 'je privacy' mogelijk in het gedrang komt, daarmee stel je jezelf bove de rest van de maatschappij: Ik ben belangrijker dan voorkomen dat criminaliteit de samenleving vercorrumpeert.

Sando @Edgarz • 19 december 2023 17:04

En het meest vreemde: Als je er niets mee te maken hebt en er geen strafbare feiten te vinden zijn, dan heb je ook helemaal niets te vrezen. daar zijn waarborgen voor.

Wat heb je aan een waarborg als je eerst 7 jaar onschuldig de gevangenis in moet? Voor hoeveel mensen werkten de waarborgen niet?

Hoeveel mensen zijn uit Nederland vertrokken vanwege ongekend onrecht? Hoeveel mensen die recht hebben op een toeslag vragen deze niet aan uit angst voor willekeur van racistische algoritmen? Hoeveel mensen die recht hebben op belastingteruggave vragen dit niet aan om geen slapende honden wakker te maken uit angst voor willekeur? Hoe is het gesteld met hún waarborgen als zelfs rechters zeggen dat voor sommige burgers de rechtstaat de facto niet bestaat?

Het is duidelijk dat je hier gelukkig niet mee te maken hebt, maar ook dat je niemand kent die hier wel mee te maken heeft. Anders zou je nooit zeggen: "daar zijn waarborgen voor" zonder "/sarcasm" erachter.

[Reactie gewijzigd door Sando op 23 juli 2024 10:37]

Edgarz @Sando • 20 december 2023 08:56

Wie zegt dat de waarborgen altijd 100% zijn? Dat is geen enkel systeem. Ook jij werkt niet foutloos, dat kan ik je garanderen zonder je te kennen. Net zomin als dat jij niet afgerekend wilt worden op een fout terwijl het 1000 keer goed gaat.

Waar mensen werken worden regels overtreden en worden fouten gemaakt. Is ook blind te garanderen.
Het feit dat je afweet van al deze zaken betekent dat de waarborgen werken; anders had je er nooit van af geweten.

En zelfs ondanks de toeslagen affaire werken de waarborgen. Zonder de waarborgen (zelfs als je een keer falen) zou de situatie voor de burger nóg slechter zijn.

MrE @Edgarz • 20 december 2023 12:09

En zelfs ondanks de toeslagen affaire werken de waarborgen. Zonder de waarborgen (zelfs als je een keer falen) zou de situatie voor de burger nóg slechter zijn.

Het probleem is dat voor een burger een foutje van de overheid een vele maal grotere impact heeft dan een bakker die zijn tijgerbolletjes te lang in de oven laat staan.
De ouders in de toeslagenaffaire raakten soms werk, huis, partner en kind kwijt en hebben schulden moeten maken om het hoofd boven het water te houden. Effecten die vele jaren zullen gaan kosten om materieel als psychisch weer te herstellen.
De compensatie die daar vanuit de overheid tegenover stond was slechts de vergoeding waar de slachtoffers achteraf toch recht op hadden (en zelfs daar is de overheid laks mee).
Als burger je recht halen via het rechtssyteem werkte ook niet omdat de overheid willens en wetens de wet overtrad om informatie achter te houden.
Rechters gaven achteraf zelfs al aan dat ze zagen dat wat ze moesten doen verkeerd was maar dat ze niets anders konden omdat de wet dit niet toeliet.

Waarborgen zijn een papieren tijger. Ze zijn geen gelijk speelveld.
Neem bijvoorbeeld het dragen van een ID. We hebben een waarborg waarbij mensen niet zomaar om jouw ID mogen vragen.
Een agent kan jou dadelijk op straat echter gewoon vragen om je ID, ook al is er geen enkele aanleiding voor om dat te doen. Maar probeer maar eens te weigeren en te wijzen op de waarborg dat een agent alleen naar je ID mag vragen als daar een aanleiding toe bestaat. De kans dat je voor het einde van die zin in een politiebusje zit is erg groot.
En als je, na hierover een rechtszaak te hebben gewonnen, gelijk zou krijgen dan nog is het gevolg voor de agent minimaal terwijl de gevolgen voor jouw situatie vele male groter kunnen zijn. Effecten die niet vergoed of hersteld worden door het feit dat je gelijk hebt gekregen.

En even voor de duidelijkheid. Ik ben jarenlang bewaarder/PIW'er geweest. Ik weet hoe justitie werkt en heb ook vaak de effecten gezien van de waarborgen die we met zijn allen hebben afgesproken.

laptopleon

Politie

@MrE • 20 december 2023 15:01

De kans dat je voor het einde van die zin in een politiebusje zit is erg groot.

Ik heb dit wel eens meegemaakt en de discussie verliep voorbeeldig, ik kan niet anders zeggen.

Inderdaad wordt er anders naar de verklaring van een boa gekeken. Als dat niet zo was, eindigde elke boete en aanhouding in een welles/nietes patstelling. Andersom zijn de repercussies ook zwaarder als bv een ambtenaar die meer vertrouwen geniet dan een burger, tegen de lamp loopt.

Edgarz @Hatseflats • 20 december 2023 08:50

Wat verwacht je? Een direct einde van criminaliteit? Da's een illusie. Criminaliteit zal er altijd blijven, de kunst is het om het zo moeilijk mogelijk te maken en zoveel mogelijk te beperken.

Behalve als je denkt dat een maatschappij die alle gelegenheid geeft tot criminaliteit een veel fijnere wereld is en criminelen dan stoppen met hun 'harde gedrag'.

En nee, het is niet ergens anders voor bedoeld. Dat is je endeldarm die spreekt.

En daarbij: Je begrijpt werkelijk niets van het hoe en wat van €100 transacties monitoring. Maar ja, als je ergens geen verstand van hebt dan roep je wat opduikt in je endeldarm. je hoort een klok maar hebt geen idee waar de klepel hangt. Dat blijkt maar weer.

Ik zal je een beetje helpen: Je kunt zoveel €100 transacties doen als je wilt zonder ooit ook maar aangemerkt te worden als 'verdacht'. Allemaal spookverhalen van mensen zoals jij die er de ballen verstand van hebben. Maar ja, geen belemmering om je endeldarm te legen.

Sando @Jim80 • 19 december 2023 16:36

@crazylemon: Ik blijf het bijzonder vinden, de schijnbare "hype" om je(zelf) te moeten beschermen tegen de overheid. Het zou toch andersom moeten zijn.

Het zou inderdaad andersom moeten zijn. Maar we zouden de eerste niet zijn die onterecht problemen krijgt met bankrekeningen, reizen, vliegen of in het ergste geval een onterechte gevangenisstraf, omdat we op de verkeerde tijd met iets onschuldigs bezig waren.

het ironische is, dat als je jezelf beschermt tegen BS met behulp van vpn, protonmail, TOR, crypto,... je ook nog eens extra "verdacht" bent.

Als iedereen dat nu eens doet, dan kan Europol niet langer met een simpel grep-commando 20 extra verdachten "by proximity" toevoegen aan het lijstje "mogelijk de verdachte die we zoeken". Je maakt het in het slechtste geval een hoop FTE moeilijker per extra verdachte, en in het beste geval onmogelijk om jou onterecht te associëren of te beschuldigen.

[Reactie gewijzigd door Sando op 23 juli 2024 10:37]

sympa @Sando • 19 december 2023 20:51

Onterecht beschuldigd worden kan altijd nog natuurlijk.
Maar ik denk dat je wel een beetje overtrokken doet en de recherche tekort doet met je "simpele grep" en "het staat erbij in de buurt dus je bent de klos".

Sando @sympa • 20 december 2023 04:18

Onterecht beschuldigd worden kan altijd nog natuurlijk.
Maar ik denk dat je wel een beetje overtrokken doet en de recherche tekort doet met je "simpele grep" en "het staat erbij in de buurt dus je bent de klos".

Volgens wetenschapsfilosoof Ton Derksen van de Radboud Universiteit Nijmegen, die onder meer Lucia de Berk vrijkreeg nadat zij onterecht was veroordeeld tot een levenslange gevangenisstraf, is zo'n 4 tot 11 procent van de veroordelingen onterecht.

Volgens dit nieuwsartikel spelen die ip-adressen nog steeds een belangrijke rol. Dus is een VPN blijkbaar een goed alternatief voor "ik doe toch niets fout dus zal het wel goedkomen."

Hatseflats @Sando • 20 december 2023 08:39

Is dat de broer van Johan?

Maar alle craziness on a stick, ik vergelijk het altijd met schaken. Sommige mensen kunnen 20 zetten verder denken en zich voorstellen wat er kan gebeuren, anderen 1 zet.

Zo zal het altijd blijven. En natuurlijk denken dat de geschiedenis zich niet herhaalt of daar totaal geen inzicht in hebben. Net zo als met schaken.

Hoi, jij roepende in de woestijn.

[Reactie gewijzigd door Hatseflats op 23 juli 2024 10:37]

sdsnatcher73 @Jim80 • 20 december 2023 07:01

Ze hebben natuurlijk geen logs van je telefoon om dat te achterhalen. Ze vragen voornamelijk data op bij Google en Meta en die zien alleen het VPN adres waarmee de request gedaan wordt.

Blokker_1999

Europa
Politiek en recht
Europese unie
Beveiliging en antivirus
Politie

@crazylemon • 19 december 2023 16:00

Tsjah, de VPN providers varen er wel bij natuurlijk. Ook altijd tenenkrommend als je die ads ziet in bijv. YouTube videos waarin men maar blijft claimen dat je zonder echt niet veilig het internet op kunt ondanks dat alle verkeer reeds netjes versleuteld is de dag van vandaag.

hamsteg @Blokker_1999 • 19 december 2023 17:12

Meest grappige, je bent niet veilig. De meeste VPN providers zijn legaal en dus zijn die VPNs alleen maar een extra horde die genomen moet worden in de rechtsgang. VPN providers moeten zich ook aan de wet houden en loggen ook gewoon je (meta) data die na een rechterlijk bevel inzichtelijk is. Goed, de data is versleuteld maar, zie artikel, dat is niet eens zo heel belangrijk.

B34tn1k @hamsteg • 19 december 2023 18:56

Je moet ook een VPN provider nemen die buiten de 14 eyes ligt. En het liefts eentje met ram only servers.
Dan is het opeens een heel stuk moeilijker om iets met een gerechtelijk bevel te regelen. En als ze dat al kunnen, dan is er tegen die tijd geen spoor meer van je connecties over...

edit: typo

[Reactie gewijzigd door B34tn1k op 23 juli 2024 10:37]

FrankHe

@B34tn1k • 20 december 2023 09:14

Opsporingsdiensten van de overheid hebben echt wel de middelen om te achterhalen wat je aan het doen bent wanneer je als verdachte bent aangemerkt en onderwerp bent in een onderzoek.

En dat die VPN-mythe, waarom zou een VPN-aanbieder niet wat extra geld willen verdienen door gebruikersprofielen te verkopen aan de hoogste bieder? Dat is het probleem wat ik persoonlijk heb aan de VPN-hype, mensen hebben niet door dat commerciële bedrijven gewoon een nauwkeurig profiel van je kunnen maken omdat je al je verkeer via hun VPN-dienst laat lopen. Een VPN is helemaal niet veiliger, ik durf zelfs te stellen dat met de huidige VPN-gekte mensen een gerede kans lopen juist onveiliger te zijn doordat je niet exact weet wie de uitbaters zijn van de vele VPN-diensten die de markt overspoelen.

vSchooten @FrankHe • 20 december 2023 12:57

En dat die VPN-mythe, waarom zou een VPN-aanbieder niet wat extra geld willen verdienen door gebruikersprofielen te verkopen aan de hoogste bieder?

Als dat naar buiten komt, en dat zal gebeuren zal niemand meer die dienst afnemen. Die gedachte is een doodsteek voor vpn partijen.
Daarom zie je de huidige ontwikkelingen in de vpn wereld zoals ram only systems. Dit betekent dat wanneer je de vpn uitzet jouw verbindings informatie niet meer terug te krijgen is…

FrankHe

@vSchooten • 20 december 2023 20:20

Er zijn op dit moment ontzettend veel VPN-aanbieders waardoor er statistisch gezien een aantal dubieuze partijen tussen moeten zitten. Het is onmogelijk dat alle partijen in de markt volledig te vertrouwen zijn, daar zitten gewoon rotte appels tussen.

En daarbij moet een VPN-dienst met servers in Nederland gewoon voldoen aan de Nederlandse wet en gehoor geven aan een informatieverzoek van een Nederlandse opsporingsdienst. Lees de wet er maar op na.

vSchooten @FrankHe • 5 januari 2024 12:26

En daarbij moet een VPN-dienst met servers in Nederland gewoon voldoen aan de Nederlandse wet en gehoor geven aan een informatieverzoek van een Nederlandse opsporingsdienst. Lees de wet er maar op na.

De vpn provider is niet verplicht informatie op te slaan, dus als ze geen logs/info hebben kunnen ze dat dus niet geven…

Er zijn op dit moment ontzettend veel VPN-aanbieders waardoor er statistisch gezien een aantal dubieuze partijen tussen moeten zitten. Het is onmogelijk dat alle partijen in de markt volledig te vertrouwen zijn, daar zitten gewoon rotte appels tussen.

Als er meerdere partijen zijn maakt het overstappen alleen maar makkelijker. Dus als je als een vpn bedrijf geen klanten wilt verliezen dan moet je helemaal niet achter de mensen hun rug gaan, die kunnen immers makkelijk overstappen naar de concurrentie…

Sando @Blokker_1999 • 19 december 2023 17:25

ondanks dat alle verkeer reeds netjes versleuteld is de dag van vandaag.

Dit artikel gaat er over dat de belangrijkste opsporingsmethode bestaat uit ip-adressen in connectielogs. Dat zijn logs op de webservers die je bezoekt.

Dus ook al is het verkeer versleuteld voor je ISP, Europol vraagt de logs op van bijvoorbeeld gathering.tweakers.net 4chan en daarin staat precies dat jouw ip-adres fout-topic-x 2 keer heeft bezocht precies voordat terrorist-y dat ook deed, waardoor ze denken dat jij misschien terrorist-y bent die vergat zijn speciale tor-browser op te starten. En jouw IP-adres is direct te linken aan jouw ISP en NAW, omdat je geen VPN gebruikt. Vervolgens wordt je goed in de gaten gehouden, en lijkt alles wat je doet opeens verdacht.

Je hoeft geen VPN te gebruiken als je niet zo veel geeft om privacy, het is geen ramp. Maar je tegenargument klopt niet in de context van dit artikel.

[Reactie gewijzigd door Sando op 23 juli 2024 10:37]

graceful @Sando • 19 december 2023 22:38

Dan zul je wel "gathering.tweakers.net" uitgelogd bezocht moeten hebben. Ze vragen merendeel gewoon profielen-informatie op. Naast IP, moet je ook voorzien in een profiel-set. Bijvoorbeeld rondom een zoek-query, binnen bepaalde tijds-range.

Daarin geef je dan alle IPs die deze query deden maar ook de profielen. Dus gebruiker X, Y, Z,. Vervolgens komen ze met een escalatie-verzoek voor gebruiker Y.

Een VPN doet hier niks tegen, tenzij je het hele internet bezoekt zonder een profiel ergens te maken.

[Reactie gewijzigd door graceful op 23 juli 2024 10:37]

Sando @graceful • 20 december 2023 04:32

Daar heb je gelijk in. Het was een verkeerd voorbeeld.

Toch bezoek je vermoedelijk honderden websites per maand, honderden webservers waar je overal in het logboek je NAW-gegevens achterlaat. Daarom raden verschillende privacy organisaties, zoals onze eigen Bits of Freedom, een VPN aan, zodat je voortaan de NAW-gegevens van de VPN achterlaat.

Dat is niet alleen goed tegen allerlei overheidsvangnetten en massasurveillance, maar het voorkomt ook censuur, geoblocking, traffic shaping en hackpogingen.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@Sando • 20 december 2023 20:26

Een IP adres is niet gelijk te stellen aan NAW gegevens. Dat gaat hooguit voor de ISP en opsporingsinstanties indirect op. Hetzelfde geldt ook voor vele VPN aanbieders al dan niet na een gerechtelijk bevel. Een VPN heeft verder weinig van doen met hackpogingen.

[Reactie gewijzigd door Bor op 23 juli 2024 10:37]

Sando @Bor • 21 december 2023 05:30

Dat gaat hooguit voor de ISP en opsporingsinstanties indirect op.

Precies mijn punt, en de context van dit nieuwsbericht.

Overigens is de kans groot dat je meerdere malen voorkomt in datalekken met je NAW plus IP-adres dus een beetje hacker kan dat wel vinden. Als je de podcast Darknet Diaries luistert dan ken je de verhalen van gamers die niet tegen hun verlies kunnen en aan de hand van een IP-adres de tegenstander thuis gaan swatten.

Hetzelfde geldt ook voor vele VPN aanbieders al dan niet na een gerechtelijk bevel.

Juist.

[Reactie gewijzigd door Sando op 23 juli 2024 10:37]

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@Sando • 21 december 2023 08:23

Juist.

Ook VPN providers werken mee als er een gerechtelijk bevel komt. Er bestaat ook nog zo iets als een tap bijvoorbeeld. De kans dat jij op IP matched met iemand die minder legale zaken doet is bij VPN gebruik overigens hoger dan wanneer je geen VPN gebruikt. Voor veel mensen is juist het doen van niet legale zaken namelijk de reden om een VPN te nemen

Overigens zijn bij Mullvad tijdens o.a. penetratietesten al zaken aan het licht gekomen waar blijkt dat ten tijde van de test het verkeer niet helemaal "prive" was, zie bijvoobeeld hier: Bor in 'Europol: connectielogs en IP-adressen belangrijkst voor opsporingsdiensten'

Sando @Bor • 21 december 2023 14:21

Daar zeg je wel wat relevants. Er is in theorie inderdaad een mogelijkheid om op verzoek van een rechter met jurisdictie in Zweden om een Zweedse administrator te gebieden via SSH in te loggen om live te gaan loggen. Die drempel is echter zo hoog, dat er alsvanouds wel heel specifiek gezocht moet worden naar iemand die iets fout doet. Zo'n geitenpaatje staat in contrast met de Petabyte-tapsnelweg die er zonder VPN zou zijn. In plaats van dat je gratis en vrijwillig je ISP-IP/NAW weggeeft, kost het nu opeens 100 FTE en dan levert het niet eens altijd wat op. Waarom denk je dat Rusland VPNs verbiedt? Dus ik schat de kans dat dat gebeurt kleiner dan een procent.

En dan nog, als een gebruiker dan net op dat moment met die tunnel verbonden is, dan pas zijn ze gelijk aan mensen die zonder VPN surfen. En dan kunnen ze terugvallen op jouw uitgangspunt: als je niks verkeerd doet heb je in de meeste gevallen niets te vrezen.

Volgens mij zijn torrents lang niet zo populair meer als ze ooit waren, en is niet piracy maar privacy de voornaamste reden om een VPN te gebruiken. We hebben het nu in de context van dit nieuwsartikel over het sleepnet van Europol, maar een VPN beschermt uiteraard ook tegen datalekken waarin je profiel met NAW-gegevens en je IP-adres samen gelekt worden die gebruikt kunnen worden door criminelen en gekoppeld aan andere gelekte data, bijvoorbeeld je posts op een BMW-forum. Of als je kritisch bent.

Het beschermt je tegen censuur: ja ook in Europa, en nee niet alleen niet legale zaken. Het beschermt je tegen Geofencing: Nog steeds kom ik sites tegen die Europese bezoekers blokkeren omdat ze geen zin hebben om de cookiewet uit te voeren.

Daarnaast zorgt het dat je veilig openbare- en hotel-WiFi kunt gebruiken. Want daar wordt zo veel gehacked dat zelfs de politie en de FBI aanraden een VPN te gebruiken. Zo simpel kan het zijn.

Maar goed, you do you. Ik snap je punt alleen niet helemaal. Voorbehoedsmiddelen zijn ook niet 100% veilig. Moet je ze dan maar niet gebruiken?

[Reactie gewijzigd door Sando op 23 juli 2024 10:37]

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@Sando • 21 december 2023 15:58

Volgens mij zijn torrents lang niet zo populair meer als ze ooit waren, en is niet piracy maar privacy de voornaamste reden om een VPN te gebruiken.

Als je alleen al de reacties hier op Tweakers leest waarvoor men een VPN gebruikt zal je zien dat dit niet zo is. De doorsnede burger heeft helaas weinig kennis gegeten van privacy bevorderende maatregelen. Als een commerciele VPN al wordt gebruikt voor privacy is dat in veel gevallen om privacy rond illegale downloads, het bekijken van streams in een andere geo zone etc.

maar een VPN beschermt uiteraard ook tegen datalekken waarin je profiel met NAW-gegevens en je IP-adres samen gelekt worden die gebruikt kunnen worden door criminelen en gekoppeld aan andere gelekte data, bijvoorbeeld je posts op een BMW-forum.

In die gevallen hebben ze het profiel met je NAW gegevens met het IP adres van de VPN server welke gematched kan worden. Identificatie kan namelijk ook gebeuren aan de kant van de dienst die je gebruikt ondanks dat je een VPN gebruikt afhankelijk van de informatie die je daar achterlaat, of jouw systeem uniek genoeg te profilen is etc.

cariolive23 @crazylemon • 19 december 2023 17:17

Persoonlijk denk ik dat dit een kleine minderheid is, die veel lawaai maakt. Tevens zal een deel dit doen vanwege hun eigen economische belang, verkoop van producten en diensten om je te beschermen tegen deze (non-existing) bedreiging. Zij hebben een probleem nodig om hun oplossing te kunnen verkopen.

Want hoeveel mensen worden er nu in Nederland per jaar opgesloten/gemarteld/gedood door de overheid vanwege hun mening? Nul?

Sando @cariolive23 • 19 december 2023 17:46

hoeveel mensen worden er nu in Nederland per jaar opgesloten/gemarteld/gedood door de overheid vanwege hun mening? Nul?

Europol gaat over het algemeen niet achter meningen aan. Maar ze overtreed wel jarenlang de Europol Regulation door data van onschuldigen zoals jij zonder deadline te bewaren, mochten ze het later nog nodig hebben om je verdacht te maken.

cariolive23 @Sando • 19 december 2023 17:57

Verdacht = onschuldig. Daar ben je van op de hoogte?

Het is de rechtbank die iemand al dan niet veroordeelt, maar tot die tijd ben je onschuldig. En bewijs dat onrechtmatig is verkregen, is onbruikbaar in een rechtszaak.

bytemaster460 @cariolive23 • 19 december 2023 22:05

Maar als onschuldige wil je helemaal niet in de justitiële molen belanden. Het heeft heel veel impact op je leven, ook al word je vrijgesproken. Familie en vrienden keren zich van je af en als je wordt vrijgesproken blijft er bij velen een “waar rook is is vuur” gevoel. Het is ook te hopen dat je je baan nog terugkrijgt. Bij massasurveillance wordt de kans op dit scenario steeds groter.

cariolive23 @bytemaster460 • 19 december 2023 22:21

Uiteraard helemaal waar!

En hoe vaak gebeurt dit dan in Nederland?

Je baan kwijt raken, is in Nederland niet zo eenvoudig. Geen enkele rechter zal een ontslagaanvraag goedkeuren zolang iemand niet is veroordeeld. (kan me daar niks bij voorstellen, ken ook geen voorbeelden)

bytemaster460 @cariolive23 • 19 december 2023 23:03

De meeste strafzaken komen helemaal niet in het nieuws. Je kunt je baan inderdaad niet zomaar kwijtraken maar er ontstaat dan vaak een onwerkbare situatie en wordt alsnog het dienstverband beëindigd.
Het gebeurt vaker dan je denkt. Als er onterecht een strafzaak tegen je gevoerd is heeft dat een enorme impact op iemands leven.
Een oom van mij is na een faillissement van het bedrijf waarvoor bij belastingconsulent was gearresteerd en heeft enkele dagen vastgezeten. Hij had er niets mee te maken en is vrijgesproken. Heeft wel een trauma opgelopen, bedrijf was kapot en vakgenoten keken hem met de nek aan.
Een oud-collega is door zijn vriendin beschuldig van verkrachting. Is ook vrijgesproken nadat er berichtjes zijn gevonden waarbij de vriendin bekende dat het een valse beschuldiging was om hem een hak te zetten.
Vrienden keerden zich eerst tegen hem en na de vrijspraak durfden die niet meer terug te komen. Dan sta je alleen. Dat is de praktijk als je onschuldig bent maar er een zaak tegen je gevoerd is.

cariolive23 @bytemaster460 • 19 december 2023 23:20

Uiteraard zeer vervelend en een grote impact, begrijp ik ook wel. Maar om wat tegengas te bieden, de kans dat je ergens van wordt verdacht is klein, de kans dat jij zelf weet dat je ergens van wordt verdacht is nog kleiner en dat het tot een strafzaak komt nog weer kleiner. Het OM gaat pas procederen wanneer ze weten dat ze een (zeer) goede kans maken om te winnen.

En daar komt nog bij, dat (relatief) veel verdachten in het verleden al eens ergens voor zijn veroordeeld. Dat is ook de reden dat ze weer opduiken bij een onderzoek.

Je kunt de pech hebben om als onschuldige in zo'n onderzoek op te duiken, maar dat is niet de norm en zeker geen doel van de overheid.

bytemaster460 @cariolive23 • 20 december 2023 11:00

De kans is inderdaad klein, maar meer ongerichte dataverzameling maakt die kans juist groter. Tunnelvisie is iets heel menselijks en zorgt er juist voor dat bijv. het OM denkt een sterke zaak te hebben. het gaat niet om opzet maar om dwaling. Je kunt het nooit uitsluiten maar ik vind maatregelen die de kans op dwaling groter maken zodat de pakkans groter wordt onacceptabel.

Sando @cariolive23 • 20 december 2023 04:04

Uiteraard helemaal waar!

En hoe vaak gebeurt dit dan in Nederland?

Volgens wetenschapsfilosoof Ton Derksen van de Radboud Universiteit Nijmegen, die onder meer Lucia de Berk vrijkreeg nadat zij onterecht was veroordeeld tot een levenslange gevangenisstraf, is 4 tot 11 procent van de veroordelingen onterecht.

Of je dat nu veel of weinig vind, en of het prettiger is om onterecht veroordeeld te worden als je weet dat het niet de norm en zeker geen doel van de overheid is, feit blijft dat je privacy beschermen in alles wat je doet problemen kan voorkomen die een "ik doe toch niets fout"-mentaliteit wel kan opleveren. En dit nieuwsartikel laat weer eens zien hoe gemakkelijk die ip-adressen worden gebruikt om mensen verdacht te maken.

Het is een beetje als met je portemonnee half uit je kontzak over de kermis lopen. Hoeveel moeite kost het nu helemaal om hem voortaan in je binnenzak te steken.

[Reactie gewijzigd door Sando op 23 juli 2024 10:37]

cariolive23 @Sando • 20 december 2023 04:40

Een proces waarbij het bewijs is gebaseerd op een ip adres, is bijzonder eenvoudig onderuit te halen door te laten zien wat bijvoorbeeld ip spoofing is. Of hoe eenvoudig het is om een netwerk binnen te dringen om vervolgens via dat netwerk elders een aanval uit te voeren. Schot voor open doel

Sando @cariolive23 • 20 december 2023 05:18

Dat zal, maar hoe bijzonder eenvoudig het bewijzen van je onschuld ook is, hoe bijzonder eenvoudig het slikken van antibiotica ook is; voorkomen is beter dan genezen. Dit nieuwsartikel geeft aan hoe groot de rol van logs met IP-adressen is, en je wilt niet in de vergaarbak van Europol komen.

Er kan niets goeds uitkomen. Criminelen worden niet sneller gepakt als jij jezelf bloot geeft. Europol houdt geen jaarlijkse loterij onder mensen die onschuldig blijken. Of er gebeurt niets, of je komt op onverklaarbare wijze steeds in de problemen omdat er ooit ergens een fout is gemaakt en je op lijsten staat. Een positieve uitkomst bestaat niet. Als je teruggaat naar de basis, wat probeer je eigenlijk precies te bepleiten of te verdedigen? Het recht om je privacy niet te hoeven beschermen? Dat heb je natuurlijk al. Of is dit de ontkennigsfase, fase 1 op weg naar bewustwording van het privacyprobleem?

Tintel

Politiek en recht

@cariolive23 • 20 december 2023 11:39

Dus:

Jij denkt dat alle mensen die hun baan kwijt raken dit via een rechter aanvechten?
Jij denkt niet dat je baan kwijtraken ook kan gebeuren als al je collega's zich van jou afkeren?
Omdat jou het niet is overkomen (en mij ook niet gelukkig) is het dus geen enkel probleem?

Ik wil niet zeggen dat het meteen schering en inslag is maar ik wil meer beweren dat het rechtssysteem niet zo beschermend is als jij suggereert.

cariolive23 @Tintel • 20 december 2023 20:17

Wanneer iemand zomaar door een werkgever wordt ontslagen en hiermee akkoord gaat, is dat toch echt het probleem van de medewerker. Volgens mij heb je dan zelfs geen recht meer op een uitkering. Maar dat is toch echt je eigen keuze.

En als al je collega's zich van je afkeren, is er wel iets meer aan de hand. Iets waar je zelf verantwoordelijk voor bent, je eigen gedrag.

Ik wil niet zeggen dat het meteen schering en inslag is maar ik wil meer beweren dat het rechtssysteem niet zo beschermend is als jij suggereert.

Het is nu december, jaar 2023 is bijna vol, over hoeveel zaken hebben we het dan nu? Of heb je daar toevallig geen cijfers van?

(ik ben van de feiten, van de statistieken)

Tintel

Politiek en recht

@cariolive23 • 21 december 2023 09:52

Toch heb ik collega's gehad die zo overdonderd waren door een - onterecht - ontslag, dat ze het gewoon accepteerden.

En als al je collega's zich van je afkeren

Waar rook is vuur is een hele gevaarlijke en als je ergens nog niet lang werkt of een beetje een outsider bent, dan heb je de twijfel al vrij snel tegen je.

Dat soort cijfers - als er dus geen afdoende bescherming was of wel doordat ze zich hebben laten overdonderen - bestaan denk ik niet.

Ik heb echter inmiddels dergelijke zaken gewoon zelf meegemaakt als betrokkene (als manager, als directeur, als medewerker, als slachtoffer of vermeende dader). En dan bedoel ik: het rechtssysteem werkt dan niet zoals je zou verwachten. Al dan niet omdat een bedrijf een eigen advocaat heeft (en de ander duidelijk niet...) of omdat de rechter gewoon stelt "zoek het samen maar uit". Of verkeersongeval waarbij een enorme politiemacht op de proppen kwam maar daarna de zaak gewoon werd gedropped omdat het rapport verdwenen was....(en dan houdt gewoon alles op....).

Jim80 @cariolive23 • 19 december 2023 22:16

Verdacht = gecancelled door de maarschappij en niemand (incl je bank) die nog zaken met je wil doen. Beeld je eens even in hoe zwaar dat emotioneel is. Je leven is een hel. Verdacht blijf je levenslang.
Dat is een zeer zware straf voor onschuldig te zijn, er hebben er al voor minder zelfmoord gepleegd.
Dure foutjes...

cariolive23 @Jim80 • 19 december 2023 22:23

Hoe zou jouw bank moeten weten dat jij ooit ergens van verdacht bent?

Zelfs al ga je voor een bank werken, krijg je keurig een VOG omdat je nergens voor bent veroordeeld wat invloed kan hebben op je functioneren.

Veel verdachten zullen niet eens weten dat ze ergens van worden verdacht.

Tintel

Politiek en recht

@cariolive23 • 20 december 2023 11:42

Nou, als de bank niet blij is met jouw antwoord hoe je aan 'die' 100 euro bent gekomen ben jij verdacht en wordt je rekening geblokkeerd.... de verdachtmaker is in dit geval de bank zelf (dankzij Transactiemonitoring).

cariolive23 @Tintel • 20 december 2023 20:11

Right, toevallig ben ik al enige jaren betrokken bij dit soort onderzoeken. Om voor 100 euro bij een bank verdacht te worden van witwassen, moet je wel heel erg goed je best doen.

Twee mogelijkheden, je verzint dit verhaal uit je duim of je hebt heel erg je best gedaan. Maar voor een 99.99% van de samenleving gaat dit verhaal zeker niet op. Je wilt niet weten hoeveel transacties van 100 euro er dagelijks plaatsvinden... Binnen 1 a 2 dagen heeft vrijwel iedere bank al z'n klanten geblokkeerd!

Tintel

Politiek en recht

@cariolive23 • 21 december 2023 09:12

Nope. Al gelezen/gehoord (ervaring van anderen dat wel). En ik was net zo verbaasd als jij.

IK vind zo snel geen bron voor dit grensbedrag....wel dat het inmiddels extreem is geworden.

cariolive23 @Tintel • 21 december 2023 17:11

Goeie link! Ik heb nog meegewerkt aan dit artikel... Niet geschreven hoor, maar wel input geleverd

Grensbedrag waar ze het over hebben, is 10.000 euro. En het is oa dat grensbedrag wat het complete witwas beleid in Nederland, onderuit haalt. Een transactie van 9999,99 euro wordt niet gemeld, maar eentje van 10.000,00 wordt wel gemeld. Nu mag je 1x raden, en niet meer dan dat, wat de gemiddelde crimineel zal gaan doen? En dan heb ik nog twee raadsels voor je, waar denk je dat de FIU heel druk mee bezig is? En denk je dat ze in die berg data veel criminaliteit zullen vinden?

En dit is nog maar het topje van de ijsberg met idioterie waarmee witwassen moet worden tegengegaan. Waar in Nederland duizenden mensen een fulltime job aan hebben! Oh, wacht, misschien is dat wel dé reden dat het zo overdreven extreem inefficient wordt gedaan...

Tintel

Politiek en recht

@cariolive23 • 22 december 2023 10:18

idd - het is natuurlijk een domme manier van werken.

Ik begrijp dat het meldbedrag 10.000 is en het 'vraag-extra-info' bedrag 100 euro is.

[Reactie gewijzigd door Tintel op 23 juli 2024 10:37]

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@Sando • 20 december 2023 20:35

mochten ze het later nog nodig hebben om je verdacht te maken.

Ho wacht, er is blijkbaar een complot waarbij mensen gerdacht gemaakt moeten worden? En daarvoor zijn loggegevens nodig die ze mede om die reden langer bewaren dan jij graag ziet? Voor de rest ga je er volledig aan voorbij dat een verdenking niet gelijk staat aan schuld.

Tintel

Politiek en recht

@cariolive23 • 20 december 2023 11:35

eh? dus als we niet worden opgesloten/gemarteld/gedood maar wel worden opgebeld als je 100 euro stort of uitgeeft is alles okay? En als de bank besluit die rekening te blokkeren - wat dan?

Ondanks jij nog geen probleem hebt meegemaakt moet je toch wel kunnen zien/begrijpen dat anderen dat wel hebben meegemaakt?
Juist dit soort instellingen (dus niet begrijpen wat regels inhouden voor de burgers) omdat men zelf geen probleem heeft en derhalve roepen "ik zie het probleem niet" en "ze overdrijven" is toch van den zotte? Jezelf kunnen inleven in anderen - empathie dus - zou toch wel beter ontwikkeld mogen zijn...

cariolive23 @Tintel • 20 december 2023 20:21

eh? dus als we niet worden opgesloten/gemarteld/gedood maar wel worden opgebeld als je 100 euro stort of uitgeeft is alles okay? En als de bank besluit die rekening te blokkeren - wat dan?

Oh boy, alsof je voor een storting van 100 wordt opgepakt... In Nederland bestaan dit soort voorbeelden gewoon niet, komt gewoon niet voor. Steek ik wel een handje voor in het vuur.

En mocht die 100 euro de trigger zijn om de rekening te blokkeren, dan is er al veel meer aan de hand met die rekening. Alleen vergeet je dat even te noemen.

(this used to be my work)

Tintel

Politiek en recht

@cariolive23 • 21 december 2023 10:07

tja- ik heb dit ook niet bedacht maar ja: de grenswaarde voor 'verdachte transacties' is verlaagd en je wordt dan gebeld (en natuurlijk niet meteen opgepakt). En tja - als je wenst geen antwoord te geven (want het zijn jouw zaken) dan ben je dus verdacht en loopt jouw rekening het risico geblokkeerd te worden.
En ik zat er dus een cent naast

: alles boven de 100 wordt gemonitored

cariolive23 @Tintel • 21 december 2023 17:15

Ik kan je vertellen dat álles wordt gemonitord, ook transacties van 1 cent. Het bedrijf (!) waar jij naar verwijst, TMNL, doet alles boven de 100 euro. De wetgeving stelt dat vanaf 10.000 euro zaken moeten worden gemeld.

Van beiden heb ik geen hoge pet op

Elidibus @crazylemon • 19 december 2023 16:15

In mijn ogen is het meer security/privacy by design denken. Ookal heb je vandaag veel vetrouwen in de overheid (ik niet, maar toch), dan nog weet je niet welke overheid we over x jaar hebben. Data op het internet gaat nooit meer weg. Iets dat nu niet strafbaar is kan wel strafbaar worden, dus is het goed om zo min mogelijk risico te nemen.

Overigens ook als het niet strafbaar is. Ik zie het nog wel gebeuren dat je foto van je hamburger later leidt tot het verliezen van de kans op een mooie baan, omdat je destijds niet vega genoeg was.

Sando @Elidibus • 19 december 2023 17:31

Ookal heb je vandaag veel vetrouwen in de overheid, dan nog weet je niet welke overheid we over x jaar hebben.

Ik zie het nog wel gebeuren dat je foto van je hamburger later leidt tot het verliezen van de kans op een mooie baan, omdat je destijds niet vega genoeg was.

Eigenlijk zouden we niet alleen zelf met ons gedrag online, maar ook de wetgever van een goed en weldenkend kabinet, er bij het opstellen van nieuwe wetgeving preventief vanuit moeten gaan dat het volgende kabinet een kwaadaardig kabinet wordt.

Het is een goede test om te voorkomen dat de gedraging of nieuwe wetgeving te makkelijk ingezet kan worden voor problematische dingen.

Elidibus @Sando • 19 december 2023 17:52

Eens, helaas staat de huidige verkiezingsuitslag haaks op deze gedachte...

marktweakt @Elidibus • 19 december 2023 16:47

Als 'de onderbuik' aan de macht komt dan zijn de eerste die 'aan de beurt zijn' degenen die zich nu enigszins proberen te beschermen tegen de onuitputtelijke datadrang van de overheid met een VPN/TOR o.i.d.
Dat zijn immers dan toch allemaal 'kinderverkrachters of links privacy tuig dat iets te verbergen heeft en die niet beter verdienen'.

Kijk dus maar uit met die VPN of TOR verbinding van je.

[Reactie gewijzigd door marktweakt op 23 juli 2024 10:37]

bytemaster460 @crazylemon • 19 december 2023 19:28

Het gaat niet per se om een malafide overheid. Een overheid maakt ook fouten en je kunt jezelf beschermen door bepaalde informatie weg te houden bij de overheid. Er zijn allerlei dwalingen bekend waarbij politie of justitie tunnelvisie ontwikkelde door schijnbaar onschuldige informatie.

[Reactie gewijzigd door bytemaster460 op 23 juli 2024 10:37]

bat266 @crazylemon • 20 december 2023 06:48

Ik vind dat Bert Hubert het netjes uitlegt. Door alle data heb je steeds meer uit te leggen. Daarmee wordt er vergeleken met vroeger veel sneller een verdenking getriggerd.

https://berthub.eu/articl...teeds-meer-uit-te-leggen/

Aldy @crazylemon • 20 december 2023 15:16

Het zou ook niet andersom moeten zijn. De burgers zouden zich veilig moeten voelen bij de overheid, maar ook andersom.

debom @crazylemon • 20 december 2023 16:39

Het is mijn persoonlijke ervaring (in de ruimste zin het van het woord) dat de overheid er NIET is voor de burger. Of het nu gemeente is, Politie, OM, Provincie of landelijke politiek is, ze hebben allemaal een eigen agenda die afgewerkt moet worden. Daar is de burger eerder een last dan een lust. Zoals @bytemaster460 al aangeeft. Fouten die gemaakt worden door Politie of Jusitie worden zelden goed en gedegen opgelost. Kijk maar eens naar onterechte "verdachten" van de schiphol demostratie. Die werden aan de hand social media geïdentificeerd. Deels succesvol en ook een deel volslagen mis. Ondertussen sta je wel in tig systemen als mogelijke verdachte. Die informatie wordt vervolgens niet meer verwijderd. Eens in het systeem, altijd in het systeem. Terwijl politici fout op fout kunnen maken met alleen een laffe foei. Top ambtenaren blijven gewoon zitten en kunnen doorgaan waar ze mee bezig waren.

Verwijderd @Sando • 19 december 2023 15:36

Tenzij jouw vpnprovider de connectielogs deelt waarin jouw daadwerkelijke ip wel vermeld staat

The Zep Man

Politie
Beveiliging en antivirus
Politiek en recht

@Verwijderd • 19 december 2023 15:43

Dat kan je nooit uitsluiten, maar er zijn VPN providers die in het verleden aantoonde dat zij dit niet (konden) doen. Een voorbeeld daarvan is Mullvad. Die laat ook regelmatig de eigen diensten testen door derde partijen, zoals Radically Open Security. Bevindingen (met opvolging) en rapportages zijn openbaar. Ook daarmee kan je een beeld vormen.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 10:37]

Blokker_1999

Europa
Politiek en recht
Europese unie
Beveiliging en antivirus
Politie

@The Zep Man • 19 december 2023 15:59

En dan moet ik altijd terugdenken aan die Tom Scott video waarin hij ook netjes uitlegt dat het zo eenvoudig niet is. Ja, een VPN provider kan inderdaad ervoor kiezen om niet te loggen, maar dat zegt niets over bijv. een werknemer die toch stiekem logs gaat verzamelen, een hacker die weet in te breken om gegevens te verzamelen of een rechterlijk bevel waaraan wel wordt meegewerkt.

jaapzb @Blokker_1999 • 19 december 2023 16:03

Als je op dat niveau gaat redeneren kan je beter geen internet gebruiken, uiteindelijk is alles wat je doet op basis van het vertrouwen die je hebt in derde partijen.

xzaz @jaapzb • 19 december 2023 16:12

Maar waarom een tweede derde partij erbij betrekken (ISP EN je vpn dienst)? Als het juist om vertrouwen gaat doe je er juist goed aan om niet van een dienst gebruik te maken waar al je verkeer langsgaat.

The Zep Man

Politie
Beveiliging en antivirus
Politiek en recht

@xzaz • 19 december 2023 16:20

Maar waarom een tweede derde partij erbij betrekken (ISP EN je vpn dienst)?

Omdat de keuze voor sommige mensen ISP + overheidsmonitoring of ISP + VPN is. In bepaalde gevallen kan ISP + VPN veiliger zijn.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 10:37]

Sando @xzaz • 19 december 2023 16:46

waarom een tweede derde partij erbij betrekken (ISP EN je vpn dienst)?

Dat klopt niet. Het is niet "en". Je verlegt de mogelijkheid om te loggen van je ISP naar de VPN.

Zo heb je invloed op de partij die je met je gedrag vertrouwt. Mullvad heeft bijvoorbeeld een betere track record dan praktisch alle Nederlandse ISP's die erom bekend staan logboeken bij te houden van IP-adressen, tijdstippen van verbinding, bezochte websites, gebruikte applicaties en gedownloade bestanden. Dat was zelfs wettelijk verplicht in de wet Wbtt, waarvan de bewaarplicht in augustus 2023 ongrondwettelijk is verklaard, waarna de Nederlandse regering direct heeft aangekondigd een nieuwe wet met een bewaarplicht voor te bereiden.

Daarnaast, en belangrijker, staat jouw direct naar NAW te herleiden IP-adres niet langer in de logs van alle webservers die je bezoekt als je een VPN gebruikt.

[Reactie gewijzigd door Sando op 23 juli 2024 10:37]

The Zep Man

Politie
Beveiliging en antivirus
Politiek en recht

@Blokker_1999 • 19 december 2023 16:20

Daarom begon ik met "Dat kan je nooit uitsluiten".

Ja, een VPN provider kan inderdaad ervoor kiezen om niet te loggen, maar dat zegt niets over bijv. een werknemer die toch stiekem logs gaat verzamelen, een hacker die weet in te breken om gegevens te verzamelen of een rechterlijk bevel waaraan wel wordt meegewerkt.

Dergelijke zaken kunnen in elke situatie voorkomen (ook bij ISP's en bij internetgebruikers direct).

Verder heeft Mullvad aangetoond dat ze niet aan het rechterlijk bevel konden meewerken. Dus tenzij er een rechterlijk bevel komt dat Mullvad verplicht om hun werkwijze te veranderen (waarvan ik benieuwd ben of dat kan onder huidige Zweedse wetgeving, IANAL), zal Mullvad hier niet aan kunnen voldoen.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 10:37]

bytemaster460 @The Zep Man • 19 december 2023 19:30

Een VPN provider kan inderdaad ervoor kiezen geen logs bijhouden maar justitie kan wel eisen dat de provider dat in het geval van een verdenking wel gaat doen voor een bepaalde abbonnee. Meewerken met justitie is verplicht.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@The Zep Man • 20 december 2023 20:38

Kijk eens goed naar die bevindingen. Daar zitten best wel schokkende zaken tussen voor een "no log" provider zoals

VPN servers accept remote logins from administrators, who technically have the ability to tap into production users' VPN traffic

Met als feedback vanuit de organisatie: "We have been aware of this issue for some time"

Production user traffic is visible to pentest users.”

Kortom ondanks dat men misschien niet logged is /was er een mogelijkheid om in te tappen op het verkeer van de users wat misschien nog wel kwalijker is.

[Reactie gewijzigd door Bor op 23 juli 2024 10:37]

RM-rf @Verwijderd • 19 december 2023 16:18

Of, zoals in deze interssante podcast van de nederlandse politie die ook de serverheerder van T.net als doorslaggevende tipgever bij het identificeren vane en ddos-aanvaller aan het woord komt:
Een aanvaller die wel een VPN gebruikt, maar deze soms tijdelijk ook uitzet en daarbij wel bepaalde tracking-cookies toelaat voor een chatserver, waarna deze door de T.net server admin getraceerd kan worden.
https://www.nrc.nl/brande...otschalige-ddos-aanvallen

ook uit die podcast komt het belang naar voren van IP-adressen en deze te traceren (en ook het oppassen voor voorbarige conclusies die op dat moment bij veel media al rondgingen over een vermeende aanval door russische en noordkoreaanse staatshackers (waarover ook Rian van Rijbroek haar wordje wilde doen))

Opperpanter2 @Sando • 19 december 2023 16:25

Of je maakt juist veel meer kans om als verdacht geflagged te worden omdat je een vpn gebruikt.

87Dave @Opperpanter2 • 21 december 2023 16:04

De meesten gebruiken het om met Netflix en dergelijke series te kunnen zien, dus dat zal wel nog meevallen.

Opperpanter2 @87Dave • 21 december 2023 16:11

Wat je er mee doet zien ze niet. Ze zien alleen dat je connect met vpn servers. Een dat op zich zouden ze verdacht kunnen vinden.

87Dave @Opperpanter2 • 21 december 2023 16:19

Klopt, maar je zit wel tussen al die andere Netflix vpn gebruikers.

Het is een afweging. Maar de zeer nuttige traceerinfo die ze uit IP verliezen kan wel opwegen tegen dat je tussen een hoop Netflix kijkers zit. En als je het ook echt gebruikt voor series te zien, kan je ook uitleggen waar die VPN voor dient.

phoenix2149 @Sando • 20 december 2023 15:41

Het uitleggen dat je geen crimineel bent kost niet alleen tijd. Het feit DAT je jezelf al moet verantwoorden haalt de gemiddelde mens het stuipen op het lijf! het kost nog dagen, al dan niet maanden, aan onzekerheid. Want wat nou was ze je niet geloven.

Er is iets gebeurd en ze denken dat ik het gedaan heb/verantwoordelijk ben.

Laatst een melding gedaan van zwerfafval. Duidelijk gemeld dat dit voor mijn deur geplaatst was door derden en komen ze nog aan de deur vragen (aan mijn vrouw want ik was werken) waarom we dit daar geplaatst hebben. Ik bedoel..... LEZEN!

Vrienden van mij hebben een waarschuwing gekregen dat ze een stuk hard plastic bij in plastic afvalzak hadden zitten. Een volgende keer volgt een boete. Ik bedoel WT* zit je in iemands afval zal te graaien. probeer je mee te werken en dan dit. die scheiden het afval dus niet meer...... well done

En dan moet je er maar op vertrouwen dat het digitaal dan wel goed gaat? Nee dank je...

A4553 19 december 2023 16:15

Dat financiële gegevens als ‘minder belangrijk’ worden gezien ligt naar mijn mening vooral aan het gebrek aan interesse om crimineel vermogen goed in kaart te brengen én (zoveel mogelijk) af te pakken.

Al sinds 2015 is het jaarlijks afgepakte vermogen een slordige €80 mln. per jaar. De jaarlijkse hoeveelheid geld die door Nederlandse trustsector stroomt is al ruim €5.000 mld (mld. ja, niet mln.). Nu is dat natuurlijk niet allemaal crimineel vermogen, maar stel dat het 1% daarvan is. Dat is al meer dan er nu jaarlijks wordt afgepakt. Er moet dus meer dan alleen laaghangend fruit geplukt worden.

Nu wordt er veel teveel gefocust op lange gevangenisstraffen die al (wetenschappelijk) bewezen alleen maar meer recidive veroorzaken en criminelen alleen maar van elkaar laat leren.

Bronnen: rekenkamer, boek ‘het belastingparadijs’ en criminologie.

cariolive23 @A4553 • 19 december 2023 17:06

De wijze waarop de Nederlandse samenleving omgaat met witwassen is bijzonder: Als het meezit wordt een transactie gerapporteerd aan de FIU, maar de transactie wordt in elk geval uitgevoerd. Met andere woorden, de crimineel bereikt zijn doel. Gegarandeerd.

Alles en iedereen werkt op deze manier, de transactie moet worden uitgevoerd. Ook wanneer daar een luchtje aan zit. Het enige waar het OM en FIU waarde aan hechten, is of er tijdig een SRA is ingediend.

Nou zal ik niet beweren dat het op wereldschaal uitmaakt of je in Nederland het witwassen bijzonder moeilijk maakt, maar witwassen faciliteren is imho niet uit te leggen.

bytemaster460 @A4553 • 19 december 2023 22:11

Ik denk dat het meer te maken heeft met het feit dat criminele transacties doorgaans niet via deze kanalen lopen. Je hebt natuurlijk wel betalingen in cryptovaluta maar daar kunnen ze de mensen weer moeilijk achter vinden.

CyBeR @A4553 • 19 december 2023 17:07

maar stel dat het 1% daarvan is.

Stel dat het 10% is, dat is echt belachelijk veel geld!

Nuke777 19 december 2023 15:36

"connectielogs en IP-adressen". Hoe betrouwbaar is een IP-adres? Zijn deze niet te bedotten met VPN's?

Cybergamer @Nuke777 • 19 december 2023 15:59

IP adressen zijn sowieso niet betrouwbaar, ik kan met een simpele handeling in een halve minuut tijd een ander IP adres toegewezen krijgen van mijn provider. Ik heb alleen geen idee hoe dat zit met VPN diensten, maar mag hopen dat die niet traceerbaar zijn ivm privacy.

Osxy @Cybergamer • 19 december 2023 16:06

Waarom zou je bij een VPN provider meer of minder privacy hebben van de veiligheidsdiensten dan bij je provider?

bytemaster460 @Osxy • 19 december 2023 19:34

Een provider belooft niet dat ze geen logs bijhouden over wie welk IP-adres heeft gehad. Veel VPN providers doen die belofte wel. Justitie zou bij providers dus enigszins retrospectief gegevens kunnen napluizen.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@bytemaster460 • 20 december 2023 07:25

Die VPN providers vallen echter ook onder de wet en moeten meewerken wanneer er een verzoek hiertoe komt. 'geen logs' is in meerdere gevallen vooral een leuk verkoopargument Als er niet by default gelogged wordt (logs kunnen ook nodig zijn voor bv het rroubleshooten van de dienst) dan wordt er soms wel meegewerkt bij een tap verzoek.

bytemaster460 @Bor • 20 december 2023 11:04

Dat staat ook gewoon in de voorwaarden; er worden geen logs bijgehouden maar men moet wel meewerken met Justitie als daar om gevraagd wordt. Hierboven ging het om het verschil tussen een provider als Ziggo en een VPN provider. Ziggo weet altijd wie er achter welk IP-adres heeft gezeten. VPN-providers die niet loggen weten dat niet.
Na een bevel van justitie is er uiteraard geen verschil meer, maar dat is met alles zo.

jaapzb @Cybergamer • 19 december 2023 16:05

Moet ziggo volgens de wet niet bewaren welke IP-adressen bij welke klant hebben gehoord, voor een bepaalde tijd?

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@jaapzb • 19 december 2023 17:13

Het is inderdaad voor een provider kinderlijk eenvoudig te achterhalen welk abonnement op welk moment welk IP adres had (bijkomend nog dat de meeste dynamische IP adressen bij providers helemaal niet zo dynamisch zijn).

zx9r_mario @Cybergamer • 19 december 2023 16:30

Met CGNat al helemaal niet.

Bor Coördinator Frontpage Admins / FP Powermod

Beveiliging en antivirus

@Cybergamer • 20 december 2023 20:41

IP adressen zijn sowieso niet betrouwbaar, ik kan met een simpele handeling in een halve minuut tijd een ander IP adres toegewezen krijgen van mijn provider.

Wat niets zegt over de betrouwbaarheid van een IP adres welke namelijk gemiddeld gezien wel als betrouwbaar worden gezien. Onder de AVG wordt het zelfs behandeld als een persoonsgegeven. Het is voor een aanbieder kinderlijk eenvoudig om te zien wie op welk moment een IP adres in gebruik had.

87Dave @Cybergamer • 21 december 2023 16:06

Je provider is verplicht bij te houden wie wanneer welk ip adres had en die gegevens krijgt politie heel vlot, dus dat zal weinig uithalen.

Sando @Nuke777 • 20 december 2023 14:52

Hoe betrouwbaar is een IP-adres? Zijn deze niet te bedotten met VPN's?

Een IP-adres van je ISP kan je vergelijken met je NAW-gegevens. Het IP-adres van een VPN zijn zakelijke NAW-gegevens van de VPN.

Als Europol een stuk log neemt rondom een belangrijk tijdstip, en er staan 100 IP-adressen in waarvan 10 een (no-log) VPN gebruikten, dan heeft Europol nog 90 NAW-gegevens van mogelijke verdachten. De overige 10 zijn doodlopend.

onno oliver 19 december 2023 17:35

Zou het Europees Parlement dit rapport ook lezen?
Dan doel ik op de "wetgeving om inhoud berichten" te controleren.
Ik voor zie zo iets als in Duitsland waar bij bedrijven hun administratie tien jaar digitaal, geprint en de oude kassa's moeten bewaren. (opslagruimte huren, licenties kassasystemen door betalen, maandelijkse controle door overheid of het er nog wel is)

Ip-adressen en logbestanden zijn voldoende voor opsporing volgend het rapport.

Tor werk soms maar er zijn ook endpoints die met kwade bedoelingen zijn opgezet door "Prive bedrijven" en of overheden. Een VPN werkt alleen als niet bekend is dat de verbinding van een "vpn boer" komt.
Sommige ISP bieden dit aan om veilig van af je vakantieadres te werken. De "gratis diensten" daar geloof ik niet echt in. Verder voor zie ik dat er steeds meer dubbele VPN gebruikt gaan worden.
Op je bak en dan op je virtuele machine of je wordt een "grayman" en internet alleen als het veilig is.

TomPé 19 december 2023 17:47

Weet iemand hoe men hiermee omgaat als een provider cgnat gebruikt?
Zie een eerder bericht op tweakers over Delta:

https://tweakers.net/nieu...r-gedeeld-ipv4-adres.html

Aldy 20 december 2023 15:22

Ik had liever gezien dat Nederland meer verzoeken had gedaan. Nu bekruipt mij het gevoel dat Nederland deze verzoeken niet nodig heeft, omdat ze er op andere manieren aan kunnen komen.

Amarius 19 december 2023 16:37

Het komt erop neer, als ze je willen vinden dan vinden ze je.

bytemaster460 @Amarius • 19 december 2023 22:14

Ik zie juist het omgekeerde. Als je echt onvindbaar wil blijven kan dat nog steeds heel goed ondanks alle verhalen over veiligheidsdiensten.

ISaFeeliN 20 december 2023 07:14

Dus UDP doet er niet toe? ;-)

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (112)

Sorteer op:

Weergave: