Als reactie op de beslissing van een rechter dat internetproviders e-mails van klanten zonder toestemming mogen lezen, zijn vier Amerikaanse senatoren met een voorstel voor een nieuwe wet gekomen, zo lezen we bij InfoWorld. In deze E-mail Privacy Act 2004 wordt vastgelegd dat e-mail voortaan onder de federale aftapwetgeving valt, wat inhoudt dat een gerechtelijk besluit nodig is voor het real-time onderscheppen van berichten. Alle toegang tot gebruikersmails, die niet absoluut noodzakelijk is voor het leveren de een goede service, wordt hiermee verboden. Concreet wordt e-mail op deze manier qua privacy ongeveer gelijkgesteld aan telefoongesprekken.
Amerika doet voorstel voor 'E-mail Privacy Act'
Door Mark Timmer
Feedback • 25-07-2004 12:13 37Lees meer
Nieuwe afluisterwet VS stap dichterbij
Nieuws van 11 oktober 2007
Zweden wil internationaal mail- en telefoonverkeer aftappen
Nieuws van 11 maart 2007
CIA monitort centrale databank internationaal geldverkeer
Nieuws van 23 juni 2006
VS: Aftappen VoIP over een jaar verplicht
Nieuws van 5 mei 2006
Proces over onderscheppen e-mails moet opnieuw
Nieuws van 13 augustus 2005
Privacyorganisaties klagen over Amazons nieuwe patent
Nieuws van 15 maart 2005
Open-sourcegemeenschap sceptisch over Sender ID
Nieuws van 28 augustus 2004
Onderzoek: '86 procent van spam uit VS'
Nieuws van 12 augustus 2004
Yahoo: twintig procent Amerikanen koopt wel eens via spam
Nieuws van 31 juli 2004
ISP mag zonder toestemming van gebruiker e-mail lezen
Nieuws van 2 juli 2004
Reacties (37)
Ik vind het toch vreemd dat we in het stenen tijdperk dingen zoals het briefgeheim hadden, maar dat we nu in het digitale tijdperk vogelvrij zijn, en alles afgetapt mag worden wat los en vast zit.
Hier kan je toch weinig op tegen hebben ?
Je E-mail zal immers alleen nagekeken worden als ze je verdenken van iets, én genoeg bewijs hebben om een rechtelijk bevel te krijgen.
Dus meneer de agent die zich verveelt en maar eens even z'n vrouw der email wil nakijken of ze toevallig niet cybersex heeft met 1 of andere eskimo heeft pech want hij zal echt eerst een rechtelijk bevel nodig hebben.
Je E-mail zal immers alleen nagekeken worden als ze je verdenken van iets, én genoeg bewijs hebben om een rechtelijk bevel te krijgen.
Dus meneer de agent die zich verveelt en maar eens even z'n vrouw der email wil nakijken of ze toevallig niet cybersex heeft met 1 of andere eskimo heeft pech want hij zal echt eerst een rechtelijk bevel nodig hebben.
:strip_icc():strip_exif()/u/22996/to_green_angel_tower_1_small.jpg?f=community){kind=small}
Nee, daar gaat het hier juist over. Iemand die je mail leest op de server waar de mail aankomt is op dit moment niet strafbaar. Iedereen met toegang op de server mag in principe je mail lezen zonder problemen. Alleen voor het onderscheppen van mail "in transit" zeg maar is een gerechtelijk bevel nodig.
Leuk dat ze dit willen veranderen, maar wel weer vreemd dat ze daarmee in Amerika het eerst mee zijn, Europese wetgeving begint wel heel erg ver achter de Amerikaanse aan te hobbelen...
Leuk dat ze dit willen veranderen, maar wel weer vreemd dat ze daarmee in Amerika het eerst mee zijn, Europese wetgeving begint wel heel erg ver achter de Amerikaanse aan te hobbelen...
je mg hier niet at random mails lezen hoor.
in nederland mag het gewoon al niet, communicatie is privé namelijk.
dat mag in de US schijnbaar nog wel.
in nederland mag het gewoon al niet, communicatie is privé namelijk.
dat mag in de US schijnbaar nog wel.
Europa wil toch echt dat de providers al onze verkeersgegevens gaan bewaren.
/u/85038/mp3-file.JPG?f=community){kind=small}
Van een geselecteerde groep personen de telefoongesprekken aftappen en de email lezen is wel iets heel anders dan van een heel grote groep globaal in een logboek bijhouden wie met wie communiceert. Dat laatste gebeurt in de meeste gevallen toch al, tis een standaard feature in elke mailserver en die functionaliteit wordt nu al door ISPs gebruikt om bijv spamklachten na te trekken. Het enige wat die Europese wetgeving doet is ISPs te verplichten die informatie minimaal een jaar te bewaren.
:strip_icc():strip_exif()/u/83337/countess6-nice.jpg?f=community){kind=small}
dat "logboek" mag ook alleen maar ingekeken worden als de rechter dat toe staat.
Nonsens... 
er moet gewoon heel gauw iemand komen die een email programma maakt met ingebouwde encryptie wat voor iedereen te begrijpen is. dan kunnen de overheden doodvallen met hun praatjes, want je hoeft je er gewoon niks van aan te trekken.
:strip_exif()/u/116064/calvinfall.gif?f=community){kind=small}
Uiteraard bestaat zoiets al (encrypten van mail).
Echter bedenk bij het versturen wordt wel duidelijk wie naar wie iets verstuurt, ondanks dat dat mogelijk via omwegen gaat. Een aangrijpingspunt is bv. dat zender en ontvanger tenminste dezelfde sleutel gebruiken.
Echter bedenk bij het versturen wordt wel duidelijk wie naar wie iets verstuurt, ondanks dat dat mogelijk via omwegen gaat. Een aangrijpingspunt is bv. dat zender en ontvanger tenminste dezelfde sleutel gebruiken.
:strip_exif()/u/29605/Q4O.gif?f=community){kind=small}
Zo moeilijk is het niet je mail te encrypten. Maar in feite is dat ook tegen de wet. Je mag over de telefoon ook niet je spraak versleutelen.
Was nog bijna een probleem, want als je met een modem inbelt en iets van encrypte gebruikt, ben je tegen de wet bezig.
Was nog bijna een probleem, want als je met een modem inbelt en iets van encrypte gebruikt, ben je tegen de wet bezig.
:strip_icc():strip_exif()/u/27548/php_60.jpg?f=community){kind=small}
is dat inclusief de overheid misschien?voor iedereen
ja, inclusief de overheid, als het programma voor iedereen te begrijpen is dan is de encryptie dat nog niet. zou nog eens een leuke encryptie zijn, als iedereen em begrijpt 
Mozilla thunderbird?
:strip_exif()/u/8402/Untitled-2.gif?f=community){kind=small}
Uhmm.. Outlook en Outlook Express bevatten beiden een hele simpele wizard voor S/MIME..
meer info: http://www.lasa.org.uk/knowledgebase/pages/Netadvicesecurity.shtml
meer info: http://www.lasa.org.uk/knowledgebase/pages/Netadvicesecurity.shtml
Ik dacht dat ze dat capturen al deden met Echelon?
http://fly.hiwaay.net/~pspoole/echelon.html
http://fly.hiwaay.net/~pspoole/echelon.html
nee, ze mogen met echelon alleen buitenlanders afluisteren.
Wat ze wel doen is engeland,canada en australie toegang geven (die ook alleen hun buitenlanders volgen) en dan de data poolen.
Wat ze wel doen is engeland,canada en australie toegang geven (die ook alleen hun buitenlanders volgen) en dan de data poolen.
Let wel: diit is een voorstel in de US.
Het voorstel dat NL heeft gedaan gaat veel verder.
In het US voorstel is een gerechtelijk bevel noodzakelijk. In het voorstel van NL geen enkel bevel. Verder wil NL ALLE internet verkeer loggen. In het US voorstel, alleen het e-mail verkeer. Even een verschil.
Het voorstel dat NL heeft gedaan gaat veel verder.
In het US voorstel is een gerechtelijk bevel noodzakelijk. In het voorstel van NL geen enkel bevel. Verder wil NL ALLE internet verkeer loggen. In het US voorstel, alleen het e-mail verkeer. Even een verschil.
:strip_exif()/u/30785/gryffindor.gif?f=community){kind=small}
Ik wens ze veel succes met het opslaan van alle iNet verkeer.
Ik alleen genereer per maand rond de 40 gig aan traffic.
ik wil niet eens wéten wat alle nederlanders samen genereren. Ik weet wél dat de HDD fabrikanten er erg blij mee zouden zijn. De opslag capaciteit die je nodig zou hebben is ronduit krankzinnig!
Ik alleen genereer per maand rond de 40 gig aan traffic.
ik wil niet eens wéten wat alle nederlanders samen genereren. Ik weet wél dat de HDD fabrikanten er erg blij mee zouden zijn. De opslag capaciteit die je nodig zou hebben is ronduit krankzinnig!
Je haalt een aantal dingen door elkaar.
Het bericht hierboven spreekt over het aftappen van de daadwerkelijke berichten. De nieuwspost over de nieuwe nederlandse wet, die ging over het opslaan van de verkeers gegevens, dat betekent niet alle bytes die verstuurd worden, maar alleen de gegevens over je verbindingen. Dus naar wie je email stuurt en naar welke websites je surft en naar welke IP adressen je connects maakt. Dus niet de inhoud van je verkeer. Daar zal in Nederland waarschijnlijk ook gewoon een gerechterlijk bevel nodig zijn, want dan wordt er immers een specifieke tap geplaatst op je internetverbinding. Dit is zoals je zelf al opmerkte onbegonnen werk om dit standaard voor elke internetter te doen.
Verkeersgegevens (log files dus) zijn echter natuurlijk net zo goed onderwerp van privacy..
Het bericht hierboven spreekt over het aftappen van de daadwerkelijke berichten. De nieuwspost over de nieuwe nederlandse wet, die ging over het opslaan van de verkeers gegevens, dat betekent niet alle bytes die verstuurd worden, maar alleen de gegevens over je verbindingen. Dus naar wie je email stuurt en naar welke websites je surft en naar welke IP adressen je connects maakt. Dus niet de inhoud van je verkeer. Daar zal in Nederland waarschijnlijk ook gewoon een gerechterlijk bevel nodig zijn, want dan wordt er immers een specifieke tap geplaatst op je internetverbinding. Dit is zoals je zelf al opmerkte onbegonnen werk om dit standaard voor elke internetter te doen.
Verkeersgegevens (log files dus) zijn echter natuurlijk net zo goed onderwerp van privacy..
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
De NSA zal het graag horen ... . Ik vindt het een goed voorstel. Zo zou het overal moeten worden. Uiteindelijk is een mail even privé als een telefoongesprek of een fax. Alleen het medium is anders.
/u/62384/crop61891f444d6e9.png?f=community){kind=small}
alsof de NSA zich hier maar *iets* van aantrekt, die blijven gewoon voortdoen zoals ze bezig zijn (maw achteraf een bevelschriftje laten tikken voor je genomen acties).
/u/40481/crop63f777c898038_cropped.png?f=community){kind=small}
NSA doet dit al?
zie
http://www.robertgraham.com/pubs/carnivore-faq.html
voor de specifieke uitleg. dus dit maakt alleen maar dit nog meer legaal. vooral voor europese bedrijven moet dit erg angstaanjagend zijn. het is niets nieuws dat europese bedrijven orders 'missen' doordat amerikanen met voorkennis ingaan op business deals. positief is 't zeker niet maar ik kan ook niets positiefs bedenken over dit soort wetgevingen dan dat amerikanen met de dag een smeriger volkje worden
zie
http://www.robertgraham.com/pubs/carnivore-faq.html
voor de specifieke uitleg. dus dit maakt alleen maar dit nog meer legaal. vooral voor europese bedrijven moet dit erg angstaanjagend zijn. het is niets nieuws dat europese bedrijven orders 'missen' doordat amerikanen met voorkennis ingaan op business deals. positief is 't zeker niet maar ik kan ook niets positiefs bedenken over dit soort wetgevingen dan dat amerikanen met de dag een smeriger volkje worden
Misschien een goede reden om met zen allen weer brieven te gaan schrijven 
Als mijn brieven instant-geteleporteerd zouden worden naar de bestemelling zou ik dit misschien overwegen.
Entarus,
Entarus,
Wel ja, chat via de brievenbus
Voortaan komt 'altijd online' zijn overeen met 'altijd bij de brievenbus' zitten...
Voortaan komt 'altijd online' zijn overeen met 'altijd bij de brievenbus' zitten...
Encryptie gebruiken in de mail, zoals GPG (GNU Privacy Guard) die kan gebruikt worden in mailclients zoals Mozilla, Mozilla Firefox, Evolution,....
En alleen emails versturen/ontvangen naar/van vertrouwde servers over SSL.
Zo zal het al zeer moeilijk zijn als men de email nog wil lezen.
En alleen emails versturen/ontvangen naar/van vertrouwde servers over SSL.
Zo zal het al zeer moeilijk zijn als men de email nog wil lezen.
Het zal nog wel eens zover komen dat ze encryptie van je gegevens ook gaan verbieden...
:strip_icc():strip_exif()/u/112916/51.jpg?f=community){kind=small}
Denk ik niet want dan zou mobile telefonie ook verboden zijn
(A5 encryptie) en draadloos internet (WEP) en windows (RSA / DES) en betaaltv en dvd´s etc etc.
De huidige wetgeving bevat genoeg aanknopingspunten om gebruikers van crypto in geval van verdenking de algorithmen en sleutels af te dwingen.
In het slechtst denkbare geval ontstaat er een escrow systeem voor sterke crypto zoals in de usa.
Gelukkig is in de usa een deel van de strijd al gevochten en pgp (de pain in the ass van de nsa) is nog steeds gewoon te krijgen en te gebruiken.
(A5 encryptie) en draadloos internet (WEP) en windows (RSA / DES) en betaaltv en dvd´s etc etc.
De huidige wetgeving bevat genoeg aanknopingspunten om gebruikers van crypto in geval van verdenking de algorithmen en sleutels af te dwingen.
In het slechtst denkbare geval ontstaat er een escrow systeem voor sterke crypto zoals in de usa.
Gelukkig is in de usa een deel van de strijd al gevochten en pgp (de pain in the ass van de nsa) is nog steeds gewoon te krijgen en te gebruiken.
Is ook deels zo meende k me te herinneren. (in de VS tenminste).
Is het niet zo dat ze daar een paar jaar geleden alles dat zwaardere encrypties dan 128bit hadden verboden bij wet? (omdat hun systemen t dan niet meer snel genoeg konden kraken)
Is het niet zo dat ze daar een paar jaar geleden alles dat zwaardere encrypties dan 128bit hadden verboden bij wet? (omdat hun systemen t dan niet meer snel genoeg konden kraken)
Hmmm.... SMTP over SSL aanzetten, mailroutering inprogrammeren voor de servers van m'n contacten (zodat gegarandeerd is dat alleen die server het kan ontcijferen).
Resultaat, geen overheid die kan nagaan wat voor e-mails ik stuur. Zelfs al wordt er Foutlook gebruikt.
Resultaat, geen overheid die kan nagaan wat voor e-mails ik stuur. Zelfs al wordt er Foutlook gebruikt.
yeah right... naar wie wil je gaan mailen? ik ken geen commerciele mailserver die SMTP secure verstuurd...
Applaus. En dan is het ook gelijk verboden om e-mail adressen te harvesten en is het hele spamprobleem ineens misschien wel in de klauwen te houden.
Is het niet verwonderlijk dat zelfs paswoorden voor email en ftp en email zelf al vanaf het begin van internet onbeveiligd over internet gaan? Zou daar geen opzet in zitten? Internet bestaat nu 10 jaar, en bij mijn internet provider kan ik nog steeds niet aanmelden met beveiligd email paswoord. Sterker nog als je bij @home iemands geboortedatum weet, kan je bij 80 procent van de klanten het email zo ophalen.
/u/24798/60x60.png?f=community){kind=small}
Dat is niet het probleem van @home maar van de gebruikers @home heeft toch heel duidelijk uitgelegd hoe je het wachtwoord kan wijzigen.
Op dit item kan niet meer gereageerd worden.