Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 91 reacties
Bron: News.com

News.com bericht over een voorstel van de FBI, waarin voorgesteld wordt om ook aanbieders van breedbandverbindingen onder de zogeheten Communications Assistance for Law Enforcement Act (CALEA) te laten vallen. Deze wet geeft de bedrijven die eronder vallen de verplichting om het mogelijk te maken dat de FBI het door hen beheerde verkeer kan afluisteren. In 1994, toen de wet werd ingevoerd, kreeg de Federal Communications Commission (FCC) de bevoegdheid om te bepalen welke bedrijven precies onder de regeling vallen. Tot nog toe bleef dat beperkt tot telefoniebedrijven, maar in het voorstel van de FBI zouden ook kabelexploitanten aan de eisen van de CALEA moeten voldoen. Overigens voldeden telefoniebedrijven die breedband over hun telefoonnetwerk aanbieden al aan de wet.

FBIDe eerste protesten over het voorstel zijn al verschenen. EPIC, een organisatie voor privacy op het internet, vraagt zich af waar de macht van de FBI stopt. VoIP is een kandidaat om op dezelfde manier als telefonie behandeld te worden. Het lijkt er op dit moment echter op dat zelfs aanbieders van instant messaging-programma's een mogelijkheid moeten bieden om de gebruikers af te luisteren. Het is voor bedrijven een flinke klus om aan de voorwaarden te voldoen en het voorstel van de FBI biedt dan ook iets positiefs voor bedrijven: ze mogen de kosten doorberekenen aan de klanten.

Lees meer over

Gerelateerde content

Alle gerelateerde content (28)
Moderatie-faq Wijzig weergave

Reacties (91)

"en het voorstel van de FBI biedt dan ook iets positiefs voor bedrijven: ze mogen de kosten doorberekenen aan de klanten."

Zijn wij klanten bereid meer te betalen voor onze software/producten? Want dan zie ik geen voordelen, immers berekenen die bedrijven de kosten door, en kopen wij vervolgens niks meer... dan maken ze alsnog verlies...
nou wat is dat weer aardig van de FBI, de bedrijven mogen de kosten door berekenen. laat de FBI dan maar opdraaien voor die extra gemaakte kosten

ik ben hier overigens gigantisch op tegen, als de FBI het kan kan iemand anders met goede hack-skills het ook.
Als ik het goed begrijp betaal je er dan dus voor om afgeluisterd te worden. Vreemde zaak ik hoop dat ze dit soort acties in nederland achterwege laten ten eerste wil ik niet afgeluisterd worden en ten tweede zal alles fors duurder worden.
Sinds april 2001 hebben alle Nederlandse internetproviders de wettelijke verplichting e-mail-berichten en IP-verkeer af te tappen indien opsporingsdiensten daarom vragen.

De providers (lees: de consumenten) draaien hierbij op voor de kosten.

Zie ook http://www.tweakers.net/nieuws/22882
De FBI is ook een overheidsorgaan. Daar wordt belastinggeld in gestopt. Dus de amerikaanse consument betaalt uiteindelijk toch wel :).
Dan krijg je dus het volgende:
Factuur:

Komende maand
afluisteren interenet: 5000,-
afluisteren telelfoon: 3000,-
Spyonage camera voordeur: 1200,--
Totaal, blablabla
Inderdaad, zo betaald elke potentiele crimineel de kosten die voor hem gemaakt zijn. Nu alleen hopen dat dat soort mensen ook 9200 euro gaan betalen....
FBI is toch de klant?
Laat ze zelf maar betalen, als zij die functies zonodig willen...
Maar doordat de kosten worden doorberekend en een onderdeel gaan vormen van de kostprijs van de geboden dienst of product zullen bedrijven BUITEN Amerika hier wel profiteren. Het is namelijk alleen voor Amerikaans internetverkeer. Een bedrijf in Japan oid hoeft dit niet dus de prijsverhouding zou anders (nadeliger voor Amerikaanse fabrikanten/service providers) komen liggen.

Het resultaat zal zijn dat de fabrikant of aanbieder zal opdraaien voor de kosten als zij hun concurrentiepositie willen behouden of versterken. Als (europees)consument zie ik dan ook helemaal geen probleem :7
Vergis ik me, of heeft nederland hierin Amerika al voorbijgestreerd? Want volgens mij moesten in nederland alle ISP's hun netwerk een tijdje geleden al aftapbaar maken.
Dat klopt, in Nederland kan Justitie met een 'tapbevel' een ISP dwingen om Justitie in staat te stellen al het internetverkeer van een user 'afteluisteren'.

Gelden ongeveer gelijke regels als voor telefoontaps voor overigens dwz. een rechterlijk bevel is nodig voordat men hiertoe mag overgaan.
Dit is uiteraard de Jip&Janneke uitleg :)
T1jger_m schreef: "..met een 'tapbevel' .."
Heh...een tapbevel...3 bier... nu!
Ja, Nederland heeft dit al sinds 15 april 2001:
providers zijn verplicht dataverkeer door de forensische dienst te laten aftappen als de rechter-commissaris hiervoor een bevel afgeeft.

Zie:
http://www.netkwesties.nl/editie13/artikel2.html

Nederland loopt overigens ook voor op het aftappen van het telefoon systeem: in een jaar ongeveer evenveel taps als in heel de USA.
El Cid heeft gelijk, de Nederlandse providers hebben apparatuur moeten plaatsen zodat alle verkeer aftapbaar is. Dit kost een grote berg geld en dat moesten de providers zelf betalen. Het nadeel hiervan is dat er minder gemakkelijk nieuwe providers bijkomen, en wellicht een provider als XS4ALL dwingt om zich bij een kapitaalkrachtige partij te voegen (KPN in dit geval).

Overigens is goedkeuring van de rechter nodig om telefoons en internet af te tappen, maar Nederland schijnt kampioen aftappen te zijn.

Edit: Overigens lijkt het me onbegonnen werk, zo is er bijvoorbeeld PGP (encryptie), steganografie (info in afbeeldingen verstoppen), maar wat als de crimineel het nu eens simpel houdt en gewoon een partijtje quake gaat spelen met zijn handlangers om info uit te wisselen. Onbegonnen werk dus.

Bamboe: mijn punt is dat deze ontwikkeling hun wellicht hun onafhankelijkheid gekost heeft.
Overigens is goedkeuring van de rechter nodig om telefoons en internet af te tappen, maar Nederland schijnt kampioen aftappen te zijn.
Helaas, er is tegenwoordig geen goedkeuring van een rechter meer nodig. Als de officier van Justitie het in het belang van het onderzoek acht, kan hij simpelweg een bevel geven telefoon of internet af te tappen. Het aantal taps is tegenwoordig zo hoog dat Justitie het maar helemaal niet meer bekend maakt. Naar schatting ongeveer 20.000 taps per jaar, dat is ongeveer tien maal zoveel als in de hele USA.
Ongeveer 10 maal zoveel als de Amerikaanse overheid bekend maakt...
Dat is een wetsvoorstel dat dus nog geen wet is. Moet eerst nog door de tweede kamer, vervolgens nog door de eerste kamer. Als het voorstel van Donner het al red dan duurt het nog ruim een half jaar tot een jaar voordat dit de werkelijkheid is. Voorlopig moet het dus nog met een bevel van de rechter-commissaris.
Dat is een wetsvoorstel dat dus nog geen wet is. Moet eerst nog door de tweede kamer, vervolgens nog door de eerste kamer. Als het voorstel van Donner het al red dan duurt het nog ruim een half jaar tot een jaar voordat dit de werkelijkheid is. Voorlopig moet het dus nog met een bevel van de rechter-commissaris.
En dan worden het er 200.000 ipv 20.000 ????
yesplease:
De NLIP levert deze apparatuur aan aangesloten ISP's voor 5 euro per dag dus de ISP's hebben geen financieele schade hiervan geleden.

Jouw verhaal is dus niet correct en zeker niet 'inzichtvol'
xs4all is al een dochter van de kpn geloof ik.
Lees voor de gein maar eens de Nederlandse telecom wetgeving. Die is tamelijk extreem en kan als voorbode worden gezien van wat in de VS in de komende jaren zal worden gerealiseerd. Ook de (non) privacy van email wordt erin besproken, afluister-regeltjes, aftap regeltjes, hoe encryptie wordt geregeld (ben je bv. verplicht je encryptie key af te geven als verdachte?) enz. enz. Actiegroepen plaatsten Nederland door de toen voorgestelde wetgeving in het rijtje China, Noord-Korea etc. Er is wel wat afgezwakt in de wet, maar niet veel. Nederland kun je wel zien als het thuisland voor Big Brother :( Privacy is hier ver te zoeken, men is hier erg goed om draagvlak te creeeren voor allerlei bigbrother beslissingen, zoals op basis van allerlei stemmingmakende en vaak overtrokken berichten over openbare veiligheid, terrorisme, kinderporno, online kinderlokkers, antisemitisme, nazis, wapenhandel, muzieksharing enz. enz.
hmm.. dit is nieuw voor mij.
Zover ik weet is dit in nederland (nog) niet mogelijk.
het lijkt me ook geen fijn idee dat je met iemand op bijv MSN zit, en de politie (of regering) zit gezellig mee te kijke :?
Wat is dit voor poespas. De NSA doet dit aftappen allang. Wil de FBI nu dezelfde rechten als de NSA?

Ben ik het totaal mee oneens. FBI staat voor FEDERAL. Niet voor international.
De N in NSA staat anders ook voor National :-)
Als die zich alleen met 'national' affairs bezig houden dan hebben die 50000 werknemers niks meer te doen :)
Inderdaad. In Amerika heb je weinig teroristen
En die paar ultra rechtse groepjes met eng veel wapens tellen dan even niet mee?
Van een paar zwaar bewapende groepjes in USA liggen ze echt niet wakker. Maar van een paar fundamentalisten die zeggen helemaal niks nodig te hebben behalve een kompas om te weten waar Mekka ligt, ik denk dat ze daar slapeloze nachten van hebben.

De zwaarst bewapende 'burger' groepjes in USA zijn overigens drugscriminelen die in een of ander verlaten ghetto hun productiefaciliteiten bewaken.

Net zoals de woonwagenkampen hier min of meer :)

Maar daar ligt met uitzondering van de fiscus niemand van wakker :)
ik denk niet dat wouter het over de drugscriminelen had, eerder over de NRA (National Rifle Association) die een wapenarsenaal heeft waar zelfs een amerikaanse legereenheid jaloers op kan zijn.
Van een paar zwaar bewapende groepjes in USA liggen ze echt niet wakker.
ren eens effe naar de videotheek en huur daar 'Bowling for Columbine'.... ik denk dat je je mening over een 'paar zwaar bewapende groepjes' dan even bij moet gaan stellen.

seriously, in Amerika heb je godvergeten bergen met zwaar bewapende paramilitaire organisaties, makes airsoft look like the friggin' boyscouts.
Het bestaan van het afluisternetwerk van onder meer NSA, Echelon, is nooit toegegeven door NSA.
Ik heb nog een oud archief hierover online staan:
http://www.euronet.nl/~rembert/echelon
Ik heb nog een oud archief hierover online staan
NRC handelsblad ook: www.nrc.nl/W2/Lab/Echelon/inhoud.html
Interessante leesstof.
Kunnen ze ook een encrypted WIFI netwerk tussen twee computers aftappen? Hoe zit het met die HOTSPOTS van b.v.MacDonalds?
a) er zou dan een aftapper in de buurt moeten staan die hetzelfde protocol ook nog gebruikt

b) het decoderen ervan is wel een eitje
"De zwakte zit 'm in slecht gekozen sleutels. Veel mensen kiezen wachtzinnen als RosesAreRed. Maar dit soort zaken staan al lang in de woordenboeken van de computerkrakers." Het is maar hoeveel moeite gaan ze nemen.
Welk password je kiest is irrelevant.
Het voorstel spreekt van het uitbreiden van de bevoegdheid om af te tappen naar iedere partij die diensten verstrekt en beheert voor toegang tot communicatie netwerken. Dus als men van mening is dat ze bij de Mac een persoon moeten aftappen dan zal de Mac medewerking moeten verlenen. Net als een hotel of wat voor toegang verlener dan ook. Als ze toestemming hebben om te tappen gaan ze niet moeilijk doen om eerst een wep code te kraken.
(Zal op publieke wifi netwerken 99% niet nodig zijn met wep: wordt niet toegepast omdat iedere gebruiker de zelfde sleutel nodig heeft en die beveiliging dus geen zin heeft) Met WPA2 wordt dat anders ,maar dan gaan ze dus niet moeilijk doen.
Mac is een makkie. Zou een hardware key (Ook MAC) ook makkelijk te omzeilen zijn?
Big Brother idee ten top natuurlijk..
maar ook al mag het misschien uiteindelijk dan wel, hoe willen ze dit allemaal gaan volgen?
weer op keywords zoeken? werkt volgens mij niet, want mensen die echt wat van plan zijn, zullen codes gebruiken..
wel denk ik dat illegale software, films en muziek ontzettend kan en zal worden teruggedrongen
Nee, illegale software en muziek en films daar houdt de FBI zich niet mee bezig (gelukkig)
Het zal wel weer onder het mom van 'terrorismebestrijding' worden doorgedrukt, en vervolgens stiekem gebruikt worden voor bedrijfsspionage.
Vooral bij instant messengers: omdat alle internationale MSN verkeer door de servers van MS in amerika gaat. Dit is een grote bron van informatie over de hele wereld, zonde om niet te gebruiken.
En dat recht hebben ze! Tenslotte is de VS de grote pappa van de hele wereld.. Ahem.
Vooral bij instant messengers: omdat alle internationale MSN verkeer door de servers van MS in amerika gaat. Dit is een grote bron van informatie over de hele wereld, zonde om niet te gebruiken.
Toch alleen de contactinformatie? De daadwerkelijke gesprekken gaan toch rechtstreeks van computer naar computer?
Alleen file transfers gaan rechtstreeks van computer tot computer. De gesprekken gaan via een zogeheten switchboard server. Beide kanten krijgen een bepaalde descriptor, verbinden met de switchboard server, en kunnen met elkaar babbelen. Dit voorkomt firewall problemen, maar zorgt er dus wel voor dat MS alles kan afluisteren.
Dit was in MSNv4 het geval, ik weet niet hoe het in MSNv6 (de huidige) is geregeld, maar ik denk niet dat ze dit veranderd hebben.
Nee, die gaan ook via een server. Alleen file transfers gaan rechtstreeks.

edit. oepsie niet gezien
MSNv6 gaat ook via een server, doe maar es netstat als je zit te msnen.
Zie je dit soort dingen:
baym-cs61.msgr.hotmail.com:1863 ESTABLISHED
VoIp afluisteren? Gaat je misschien wel lukken met mensen die over MSN met elkaar zitten te babbelen, maar zodra je dit gebruikt icm een VPN tussen 2 locatie met een goeie encryptie, dan kan je toch bar weinig filteren lijkt me
In een simpel netwerk is VOIP heel simpel af te luisteren, maar in een groot netwerk weet je nooit via welke route de pakketjes gaan en zul je dus wat gaan missen. Je zult dus heel dicht bij de zender, of dicht bij de ontvanger moeten afluisteren.

Probleem met VPN is dat de FBI het ook zover wil krijgen dat encryptie verboden gaat worden... Die Amerikanen krijgen toch alles voor elkaar |:(
Zelfs in een groot netwerk is het afluisteren van onencrypted VoIP voor de FBI een fluitje van een cent. De tap wordt nl zo dicht bij de bron/doel geplaatst dat men zo min mogelijk rekening hoeft te houden met de verschillende routes. Liefst zelfs direct aan de andere zijde van het aansluitpunt, daar waar de route nog niet gesplitst is. Eventueel kan zelfs tot op zekere hoogte een fixed route hierbij ingezet worden voor het verkeer van/naar de verdachte.
Het boeit niet hoe groot een netwerk is, een eindgebruiker heeft een ip adres, en dat tap je af. Een tap plaats je op die knooppunten in je netwerk waar al je verkeer doorheen gaat.

Als de inlichtingendienst dan persoon x wil tappen wordt er een tap gezet op diens ip adres. Alle data wordt dan naar die inlichtingendienst gestuurd. Of ze er dan wat aan hebben is hun probleem. Als daar alleen geencrypte ssh2 tunnels doorheen blijken te lopen weet je nog geen zak.

Echte (georganiseerde) criminelen pak je nooit met dit soort dingen, als ze een beetje slim zijn tenminste. Mensen die door dit soort dingen gepakt worden zijn meestal de dommere eindusers die nog steeds denken dat ze anoniem kunnen zijn op internet.
[Naar horen zeggen]
AL-Queda wisselt nieuws met elkaar uit door gecodereerde teksten in 'XXX' jpeg plaatjes te verbergen.
SLIM!, Vind (FBI) dat nog maar eens terug in de p0rnberg op i-net.
[/Naar horen zeggen]
Jij bedoelt steganografie. Kwaadwillenden zullen echt niet in gewoon ASCII met elkaar communiceren. Data zal gecodeerd zijn, bv. RSA gecodeerd en is dan verdomd lastig te kraken. Is wel interessant, maar het feit dat a en b gecodeerde informatie uitwisselen is op zichzelf al superinteressant: wat is er zo spannend dat deze berichten worden gecodeerd?

Met steganografie wordt de 'lucht' in bestanden gebruikt om data over te zetten, bv. in de low bits van jpeg plaatjes (ik heb begin oktober 2001 hiervoor een item aangedragen bij Netwerk - ze waren niet geinteresseerd, zou te ver gezocht zijn, en 3 weken later zonden ze exact dit item uit..., geen enkele credits noch betaling richting moi). Ook in bv. WAV files kun je dit soort data kwijt, zelfs op gewone muziek CDs die je in de auto kunt afluisteren! 200 MB dataspace is dan mogelijk. Er is zelfs speciale (open source) software die dergelijke 'partities' kunnen mounten, zelfs RSA gecodeerde partities.

Maar dat deze 'lucht' wordt gebruikt, is vrij eenvoudig te herkennen met wat probe tooltjes. En, ook al kun je nog niet bepalen wat die lucht voorstelt, het is wel duidelijk dat er iets wordt gecommuniceerd tussen een a & b dat kennelijk gevoelig ligt.

Of Al Qaeda dit gebruikt? Geen idee. Er is wel eens geopperd dat ze real life schilderijen hiervoor gebruiken om berichten door te geven. Lijkt me wat vergezocht.
Dat klopt niet: het is niet zo dat iedereen die encrypted gaat leuteren met een ander per definitie verdacht is.
er zij namelijk zoveel privacy freaks in deze wereld dat het gen redden is om versleuteld spul te gaan checken puur omdat het versleuteld is. Al onze VPN tunnels zijn encrypted, bijvoorbeeld.
Alle mensen die PGP of Trillian's secure connect gebruiken zouden dan automatisch onderzocht worden.
dat zijn er nogal een paar.
vind allah het wel goed dat osama naar porno zit te kijken? ze hebben geen hoofddoekje om joh!
sowieso, wat Osama doet heeft bar weinig met Islam te maken... komt voor geen milimeter overeen met de grondwetten van 't geloof zelf.

dus natuurlijk mag Osama dat, in het kader van "Allah zal hem vergeven" heeft ie een volmacht (volgens zijn aanhangers tenminste, iedereen met een halve hersencel wet beter)
Wel leuk voor de FBI dat ze straks misschien al het verkeer kunnen aftappen, maar iedereen die iets te verbergen heeft die encrypt het verkeer toch gewoon? Knappe FBI computer die al dat verkeer dan ook nog eens kan decrypte, of willen ze de kosten daarvoor ook doorberekenen ;) ?!
Aan de andere kant: als je iets encrypt, maak je duidelijk dat je ook echt iets te encrypten hebt. Op zo'n manier is het feit dat de FBI jouw informatie niet kan decoderen toch weer informatie voor de FBI: wie weet is daar iets aan de hand...
Ja dan kunnen ze heel veel mensen gaan onderzoeken...

Mij ook bijvoorbeeld omdat ik (net als bijna alle andere netwerkfiguren) alleen via ssh tunnels communiceer met apparatuur.

Ook alle thuiswerkers kan je dan gaan onderzoeken, er zal geen bedrijf zijn dat een thuiswerk-via-vpn-over-internet oplossing gebruikt die niet encrypted is.
Het gaat dan voornamelijk om mensen die b.v. PGP in e-mail gebruiken, en dat is wel een heel kleine minderheid. Het "leuke" aan netwerken als Echelon is trouwens dat het voor die mensen niet eens zo belangrijk is om de inhoud van je communicatie te kennen, het is al heel handig om te weten met wie je communiceert en dat is veel moeilijker te verbergen. Zo doen ze het trouwens ook met telefoonverkeer. Als ze je sociale netwerk kennen en 1 persoon in dat netwerk wordt ergens van verdacht hoeven ze maar een relatief klein groepje mensen echt nader te onderzoeken.
Dit verplicht ons natuurlijk weer om om alles wat los en vast zit, SSL toe te passen... dan kunnen ze er niets mee. En als ze dat kraken dan zijn ze zelf strafbaar :P
helaas, alles wat wij aan encryptie hebben kunnen ze bij de NSA allang binnen een micro seconde decrypten. NSA HQ in Virginia heeft een kelder vol met de zwaarste Cray's die de mensheid ooit heeft gezien. (de hardware voor die dingen wordt speciaal ontwikkeld door gemengd team van Cray en NSA mensen).

zoiets als het bekende koetje? als de NSA mee zou doen zou binnen de seconde de key bekend zijn.

dus helaas, SSL zal je niet helpen tegen de FBI of de NSA... het zal je wel helpen natuurlijk tegen de luistervinkjes op je lokale netwerk (schoolnetwerken bijvoorbeeld zijn ussualy packed met sniffers).

Bron: Discovery channel, behind the doors of the NSA documentaire.
En als ze dat kraken dan zijn ze zelf strafbaar
ik geloof niet dat de DMCA opgaat voor de overheids instanties zelf. ;)
Ze moeten wel aan wat regels voldoen, maar in principe mogen ze alles wat ze zien ontcijferen, daar hebben ze expliciet de toestemming van congres voor.....
yeah right, als ik 128-bit encryptie gebruik, dan decrypten ze dat echt niet zomaar ff. Als je bedenkt dat het nu duizenden jaren rekentijd kost om die 64-bit sleutel te kraken...

En al zouden ze het kraken, ten eerste is dat strafbaar (tenminste in NL mag ook de politie geen wetten breken) omdat het MIJN data is, dus geldige de nederlandse regels, en ten tweede is mijn mailtje niet het enige dat ze moeten decrypten.
Ik vraag me af of het echt wat uitmaakt voor kwaadwillenden dat hun communicatielijnen worden afgetapt of niet. Met de wetenschap dat je wordt afgeluisterd kun je natuurlijk wel het een en ander. Bijvoorbeeld misleidende informatie 'doorspelen', opdat je op een ander gebied op je gemak bommen kan leggen, om maar wat te noemen.
Dus dit is niet alleen nationaal in amerika, zometeen kunnen ze alles van over de hele wereld in de gate houden (niet dat ze het nog niet kunnen) maar nu word het wel erg gemakkelijk gemaakt. En wij zijn er dan de dupe van. Vraag me af of ze dit wel mogen doen?
Vraag me af of ze dit wel mogen doen?
Een betere vraag lijkt me: wie houdt ze tegen als ze het doen?
Hoe je het ook draait of keert, de VS zijn de machtigste natie op deze wereld (heeft de Irak-oorlog nog maar eens bewezen).
Mijn stiefpa zei me ooit (rond 1980) eens: leer zoveel mogelijk over computers, programmeren en hacken want als we ooit in een big brother maatschappij terecht komen, hebben we jongens als jij hard nodig om hier tegenin te gaan.

Ik denk dat dit voor veel tweakers hier opgaat. Ik hoop alleen dat het nooit nodig zal zijn.
Probleem is dat die jongens die echt goed zijn, worden door een som van geld gewoon gekocht, en helaas is 1 ding waar deze maatschappij om gedraaid wordt en dat is Geld.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True