Europarlement gaat akkoord met bewaarplicht

Door Arie Jan Stapel, woensdag 14 december 2005 15:36, 166 reacties • Feedback
Bron: Europees Parlement, submitter: Rembert

Het Europees Parlement heeft vandaag met 397 stemmen voor, 197 tegen en 30 onthoudingen, ingestemd met de bewaarplicht van telecommunicatiegegevens. Vanaf juli 2007 moeten alle lidstaten gegevens van telefoon-, e-mail en internetverkeer voor minimaal 6 en maximaal 24 maanden opslaan. Ook de locatiegegevens van mobiele telefoons moeten worden bewaard. De maximale bewaartermijn kan, indien de Europese Commissie er mee instemt, worden verlengd. Ierland heeft momenteel een bewaartermijn van drie jaar, Polen wil er zelfs een van vijftien jaar invoeren. De lidstaten zullen zelf mogen beslissen of ook gegevens van mislukte oproepen moeten worden bijgehouden, en mogen eventueel invoering van de bewaarplicht uitstellen tot eind 2008.

Privacy Alleen de gegevens over wie met wie belt of mailt moeten worden bewaard, de inhoud van gesprekken of mails niet. Het persbericht van het EP zegt het niet expliciet, maar waarschijnlijk moet ook worden bijgehouden welke webpagina's iedereen bezoekt. De gegevens mogen worden gebruikt bij de bestrijding van 'ernstige misdaad'. Wat daaronder valt mogen de lidstaten zelf vaststellen, maar zij moeten hierbij rekening houden met de definitie ervan die bij het Europees Arrestatiebevel is gegeven. De gegevens dienen te beschikking te staan van 'bevoegde nationale autoriteiten', waarvan de lidstaten zelf kunnen bepalen wie dat zijn. Onafhankelijke instanties moeten toezicht houden op het gebruik van de gegevens.

Vooral internetproviders hebben grote bezwaren tegen de bewaarplicht, omdat zij nu veel meer gegevens moeten gaan opslaan dan ze voorheen deden. De burgerrechtencommissie van het EP wilde dan ook dat de providers en telecombedrijven de kosten volledig vergoed zouden krijgen, maar het parlement wees dit verzoek af. Na de stemming van vandaag is de bewaarplicht definitief een feit. De tegenstanders kunnen niets meer doen om de invoering nog tegen te gaan.

Reacties (166)

mariusjr
14 december 2005 15:41

Kijk.. als ze al die informatie nu eens echt zouden gebruiken om de boeven mee te vangen.. ok..
Voorbeeld: Ik ben van de week opgelicht door iemand.. ip nummer heb ik.. blijkt een vast ipnummer te zijn, dus de naw kunnen ze ZO bij de provider opvragen! Doen ze niet, het is niet ernstig genoemd.. (pas bij een paar honderd aangiftes voor diezelfde gozer gaan ze wat doen).

Nee.. ze besteden alle tijd, geld en moeite in het opsporen van terroristen...
Wat voor een leed brengen die aan in vergelijking met een hoop andere dingen? Zo wordt Nederland wel erg bang gemaakt.

+2 a.prinsen
@mariusjr • 14 december 2005 15:47

Doen ze niet, het is niet ernstig genoemd..

Schakel je toch wat "media-programma's" er op die vinden dit soort gegevens erg leuk. Zeker omdat deze zo makkelijk op te lossen is...
Stuur natuurlijk ook de klacht door naar de ISP en maak ook aangifte bij de politie natuurlijk.
En het laaste claim het bij je verzekeing en geef hun al die gegevens.. verzekeringen nemen vaak extra stappen op principiele gronden, zeker als ze zo makkelijk iemand kunnen traceren + hem verantwoordlijk stellen voor de schade.
JIJ moet natuurlijk wel goede bewijzen hebben dat het die persoon is op dat IP

+2 Zamman
@mariusjr • 14 december 2005 16:56

Kan je terecht bij de rechtswinkel, ombudsman, je kan een klacht indienen bij officier van justitie enz. De druk op het politionele apparaat kan en mag geen excuus zijn, voor het niet uitvoeren van de taken, zeker niet als zij toegang tot informatie hebben waar jij zelf niet aan kan komen. Je moet eens op internetoplichting.nl kijken, daar staat genoeg informatie, om de politie tot aktie te bewegen.

+1 kroesed
@mariusjr • 15 december 2005 09:07

En als dat nou een studentenhuis is met 1 IP?
Stel dat het een bibliotheek is?
Stel dat het een 1 gezinswoning is met 5 mensen die allemaal gebruik maken van Inet?

Een IPadres zegt niets, heel weinig iig.
Als je er geen alias bij hebt, of een andere omschrijving kan de politie er meestal ook niet veel mee.

0 rooneyz
@kroesed • 15 december 2005 12:07

Ik dacht dat degene die het abbo af heeft gesloten met de ISP ook verantwoordelijk is voor alles wat er via dat IP gebeurd. Dus dan kan volgens mij daar de schade verhaald worden.

+1 a.prinsen
@rooneyz • 15 december 2005 13:29

schade is wel leuk maar je moet het wel kunnen bewijzen .. anders is het nog steeds jouw woord tegen het zijne.
In dat geval wordt het geseponeerd wegens gebrek aan bewijs.

DarkTemple
@rooneyz • 16 december 2005 13:24

Dus als iemand jouw IP spooft en een ander schade berokkent, mogen ze jou opsluiten?

+3 Anasjtatiks
14 december 2005 15:52

Ik had toch echt verwacht dat het Europees Parlement dit geen doorvoer zou geven. Schijnbaar vergis ik me groots, in onze zogenaamde 'vertegenwoordigers'. De representativiteit is ver te zoeken hier.
Overigens, dit vind ik zelf pure paranoïa.

+2 MBV
@Anasjtatiks • 14 december 2005 17:34

het EP moet de burgers vertegenwoordigen, dat wil niet zeggen dat ze alleen polls schrijven en luisteren wat de kiezer wil. Ze moeten namelijk ook aan de lange termijn denken.

Dat een wet als deze doorgevoerd is verbaasd me niet, en kan ik op zich wel voor zijn. Wat mij het meeste stoort is de gigantische naïviteit. Een tap wordt zinloos, aangezien het permanent gebeurt. De echte criminelen zullen het toch wel weten te ontduiken.
Vergelijk het maar met een snelheidscamera, zo'n mooie met oranje en blauwe strepen. Je zal er niemand mee pakken op te hard rijden, toch? Maar 10 meter ver wordt het gas weer ingetrapt. Een onaangekondigde onzichtbare camera werkt veel beter. Dit is bepaald niet een onaangekondigde controle

dyna18
@MBV • 15 december 2005 10:00

Je zal er verbaasd van staan hoeveel mensen toch nog door zo'n fel gekleurde opvallende camera gepakt worden. En zo zal het ook met dit controle systeem zijn. De grote jongens weten het systeem te omzeilen, maar er zal zekere een groep kleine (niet slimme) criminelen mee gepakt gaan worden. Echter zeer schandelijk dat dit betaald moet worden door de providers (en dus door hun klanten).

Silvos
14 december 2005 15:54

En dan vragen ze zich af waarom er word tegengestemd tegen 1 europese grondwet

als ik dit bericht lees vraag me echt af waar het woordje privacy nog voor staat. ik bedoel je mag niet eens meer prive een website bezoeken of je vriendin bellen zonder dat anderen dat kunnen opzoeken.

en als ze het nou zouden gebruiken voor echt dingen waar de consumenten last van hebben, maarnee het moeten worden gebruikt voor die walgelijke amerikaanse terroristen kruistocht. net alsof die gasten die soort dingen niet kunnen omzeilen -_-

+3 Thorchar
14 december 2005 16:01

Polen wil er zelfs een van vijftien jaar invoeren.

Wat laat zien dat ze in Polen absoluut geen enkele technische kennis hebben. 15 jaar aan sessiegegevens, dat is onmogelijk op te slaan.

Hoewel het technisch mogelijk is zal de prijs van het internet in Polen enorm gaan stijgen (of de belasting als de overheid het daar gaat betalen). Dit zou het land op een dergelijke economische achterstand zetten tov andere landen dat ze het idee snel laten varen.

Heel het idee is in mijn ogen belachelijk, niet alleen kost het enorm veel, ook heb je er helemaal niets aan. Als ik mails verzend via een webmail op een server die buiten de EU staat kunnen ze daar dus helemaal niets mee. Ook wanneer ik een proxy gebruik welke niet in de EU staat kunnen ze niets meer.

Ze hebben duidelijk geen enkel idee hoevaak ik op een dag mijn mail ophaal (2x per minuut, 1x op de ene PC en 1x op de andere PC). Daarnaast maak ik wanneer ik download via P2P met honderden andere peers duizenden connecties wat een enorme hoeveelheid data aan logfiles geeft, maar waar je helemaal niets aan hebt gezien je daar niet uit kan afleiden welk bestand ik gedownload heb.

Een indicatie van de kosten:
http://www.xs4all.nl/bewaarplicht/

47.148.580.174.500 pakketten sinds 5 september, ongeveer 3 maanden dus.

Stel je houdt na compressie, weghalen van overbodige gegevens etc 15 bytes per pakket over (en das optimistisch)

Dan kost het een provider als xs4all zo'n 600 TB per kwartaal aan opslag. Dit zou behoorlijke kosten met zich meebrengen, daarnaast gaat het performance kosten.

Ook is de voorspelling dat het internet net zo hard blijft doorgroeien als het nu aan het groeien is. Qua aantal verbindingen, maar ook qua snelheid, totaal dataverkeer en dataverkeer per sec.

Ze mogen wel eens een onafhankelijk onderzoek laten doen of het loggen van de gegevens wel het verdubbelen (of erger) van de kosten van het internet waard is.

Ik kan je vertellen dat dit het gewoon echt niet waard is. Het internet is in het verleden ook economisch een belangrijk middel gebleken, door jezelf zo'n enorme handicap te geven blijf je achter bij de rest van de wereld. En dat is iets wat we op het moment niet echt kunnen gebruiken.

+2 a.prinsen
14 december 2005 15:40

Oftewel 1 proxy buiten europa en je hebt die hele bewaarplicht omzeilt

Helemaal als je encryptie gebruikt..

(ze hebben er erg weinig aan om alleen te weten dat jij veel met die proxy contact hebt

)

+3 Killemov
@a.prinsen • 14 december 2005 16:19

Precies, en dat is dus het hele idiote aan de doelstelling van deze bewaarplicht. Goed georganiseerde criminelen weten dit dus ook gemakkelijk te omzeilen. De data zou real-time geanalyseerd moeten worden om er direct iets mee te kunnen, aan het analyseren van telefoniedata na een bomaanslag heb je niet zo veel. De hoeveelheid data die wordt bijgehouden is dusdanig groot dat een clustercomputer er meer dan een week over zou doen om een simpele query te draaien.
Ik ben daarom van mening dat hier andere belangen spelen. Dit is het begin van het hellende vlak om de privacy van de burger op internet compleet te vernietigen. Op een gegeven moment gaan de MPAA, RIAA, BSA, BREIN en alle toekomstige vergelijkbare organisaties ook deze gegevens claimen. En nog iets later kun je worden gearresteerd of zelfs veroordeeld puur op basis van jouw surfgedrag. Ik vind dit echt heel beangstigend. Er gaan weer tijden van lo-tech aanbreken.

GambitRS
@Killemov • 14 december 2005 19:16

Wat ik zo idioot vind van al deze IT gerelateerde wetgevingen is dat er volgens mij geen een IT techneut om zijn mening wordt gevraagd en dat dit soort dingen altijd wordt verzonnen door een of andere ambtenaar die als hobby computerd en denkt dat ie er alles vanaf weet, of omdat hij van zijn vriendjes (de directeuren en managers van het een of andere bedrijf) is aangespoord.

Een echte professional weet meteen dat dit soort maatregelen niet bedoelt kan zijn om criminelen op te sporen maar dat dit gebruikt gaat worden om de overige bevolking in de gaten te houden. En wat krijgen ze hierdoor? Meer macht over de rest van de bevolking en uiteindelijk, als bedrijven als de RIAA zich ermee gaan bemoeien, meer geld dmv schikkingen en weet ik wat.

Wanneer komen ze nou eens met wetgevingen die ons leven BETER maakt in plaats van dat we steeds weer meer vrijheden inleveren en meer moeten gaan betalen?

+2 pfismvg
@GambitRS • 14 december 2005 22:54

Nee joh. Daar wordt echt wel heel uitgebreid onderzoek naar gedaan door bedrijven die uiteindelijk deze techniek gaan leveren en er daarna grof geld aan gaan verdienen.

Je moet wel een totale debiel zijn om hier in te trappen, maar je wordt natuurlijk niet zomaar minister.

+1 Rune
@GambitRS • 15 december 2005 11:02

Ik wel redelijk veel verstand van dit soort zaken, tenminste dat hoop ik, anders heb ik mijn baas heel veel uit te leggen....

Maarreh, elke keer als ik iets lees over die bewaarplicht schiet ik toch onbewust in de lach...
Hier is dus echt niet voldoende over nagedacht.

In de praktijk zal blijken dat zodra het een keer nodig is om iets uit die bewaarde gegevens op te halen, blijkt dat het onbegonnen werk is...

Het bewaargedeelte zal naar mijn mening ook wel lukken, maar het gebruik ervan wat minder. Daar zijn trouwens ook vrij weinig gegevens over vrijgegeven.

En inderdaad zoals al is aangegeven, zowel met telefoon, email als overig internet verkeer is het allemaal vrij eenvoudig te omzeilen... Encryptie, tunneling en proxying, je moet er van houden, en georiganiseerde criminelen zullen op dat gebied wel wat minder knullig zijn dan onze eigen instellingen (lees AIVD, floppy incident).

-R-

+1 miw
@GambitRS • 15 december 2005 14:29

Blijft het feit dat de meer dan 60 procent van de burgers het prima vindt om ter bestrijding van de vermeende dreeiging van terreur veel van de overheid te accepteren. Zie bijvoorbeeld: treinincidenten, identificatieplicht, biometrisch paspoort, anti-terreur wetgeving en nu dus bewaarplicht.
Van al deze maatregelen kan je aantonen dat het voor terrorsmebestrijding geen winst oplevert. En mogelijk misbruik voor "mindere" misdrijven ligt sterk op de loer. Schandelijk dat volksvertegenwoordigers zo makkelijk de rechten van burgers opgeven. Nu zitten de heren poiotici nog aan de goede kant van de macht, maar stel dat er een andere politieke stroming aan de macht komt, die niets van doen heeft met de huidige machthebbers, dan hebben ze met deze regelgeving een behoorlijk probleem denk ik zo.

+1 RagaBaSH
@GambitRS • 15 december 2005 14:35

(lees AIVD, floppy incident)

Welke idioot gebruikt er tegenwoordig nog floppies.... ik dacht dat elke zichzelfrespecterende "secret service agency" wel was overgestapt op USBkeys met een hw encryptie module.

Kaaswagen
@GambitRS • 15 december 2005 22:57

Neej het probleem ligt niet bij de techneuten die dit als hobby hebben, maar veel meer bij de macht van de bedrijven. Ik ken een aantal van de mensen die deze wet in den beginnen hebben ontworpen, maar er is *niets* van terecht gekomen

0 YopY
@a.prinsen • 14 december 2005 16:57

Niet helemaal. Je hebt dan wel een proxy, maar het verkeer gaat nog steeds door je ISP heen. Met andere woorden, ook al gebruik je een proxy, de ISP weet nog steeds waar je heen gaat, welke informatie je download, welke URLs je opvraagt (tenzij je met een in-browser proxy werkt), etcetera.

+2 Arorax
@YopY • 14 december 2005 17:07

Niet meer zodra je encryptie gebruikt.
Verbeter me als ik het fout heb maar in dat geval zal de ISP alleen zien dat er (onbetekenende) pakketjes richting 1 adres gaan. Welke ook alleen via dat adres terugkomen, en encryptie doorbreken mag niet want dan ben je weer in strijd met allerlei wetten, dus dat gaan ze hier in NL echt niet doen.

+2 Pietje Puk
@YopY • 14 december 2005 17:33

Tuurlijk niet. Je ISP weet dan dat je een http verbinding met www.uwproxy.verweg hebt opgezet. Wat die proxy daarna doet weet men niet. En aangezien de data zelf niet bewaard wordt heeft men geen flauw idee wát je via die proxy deed. Ook zou een SSL verbinding met de proxy al genoeg beveiliging moeten zijn om je ISP wat betreft http verkeer volledig buitenspel te zetten.

Maar liever zou ik in verwegistan een VPN gateway huren Thuis verbind je met die server via een VPN client en je dwingt al je internetverkeer via die VPN verbinding te gaan. Je ISP ziet dan echt alleen maar beveiligde data. Ongeacht wat je doet en welk programma je gebruikt.

Myrdhin

@YopY • 14 december 2005 20:58

Het verkeer gaat via de ISP, maar ik denk niet dat die een protocol analyzer heeft staan voor zo'n 65000 poorten die je kunt gebruiken om een verbinding op te zetten naar je proxy, laat staan dat je encryptie gaat gebruiken....

Een proxy verbinding hoeft helemaal niet via een "standaard" poort te lopen.

0 j0ri
@Myrdhin • 15 december 2005 10:22

maar je kan niet alle poorten gebruiken omdat er veel worden geblokt. vooral exotische poorten (hoge nummers) worden vaak geblokt omdat de meeste programma's die die nummers gebruiken niet pluis zijn

neemt niet weg dat het nog altijd veel poorten zijn

+1 WinL
@YopY • 14 december 2005 17:09

Maar als jij en je trusted proxy een encrypted verbinding gebruiken, dan kan je ISP je wel afluisteren. Maar omdat het encrypted is (dus ook de HTTP request headers), kan geen enkele ISP er wat mee.

Fles
@YopY • 14 december 2005 17:50

Ze weten wel welke info je hebt opgevraagd, maar dat hoeven ze niet te bewaren. Alleen waar je heen bent gegaan en dat kun je met een proxy omzeilen. Enige wat je dan weet is dat je verbinding hebt gehad met een proxy. Welke URL's je opvraagt weet je ook niet met een proxy.

Edit: En anderen waren mij voor

sanderev66

@YopY • 14 december 2005 17:09

ja, je maakt steeds verbinding met je proxy

YscO
14 december 2005 15:46

Dus nu een server plaatsen in een server rack, die met meerdere mensen beheren. En dan iedereen via een verbinding die is voorzien van encryptie daarmee contact laten maken.

Niemand weet dan wie wat heeft gedaan, want je houdt geen logs bij en dus kunnen ze niemand ermee pakken. Denk ik te simpel?

Dit is toch compleet belachelijk.... zo wordt het echt een politiestaat.

Killer
@YscO • 14 december 2005 17:35

Quote...Zo wordt het echt een politiestaat....

Had je dan echt de hoop dat Internet uiteindelijk niet aangepakt zou worden?

Als staatshoofden\regeringen ergens de schurft aan hebben, is het wel het verliezen van macht. De greep kwijt raken zeg maar. Dus zullen zij er alles aan doen om ervoor te zorgen dat elke vorm van ongecontroleerde vrijheid op de een of andere manier aan banden wordt gelegd.

Het was slechts een questie van tijd voordat men aan Internet begon, maar dat het eens zou gebeuren had ik wel verwacht. Dit zijn de eerste stapjes..

Major 7
@Killer • 14 december 2005 18:23

Zo zie je maar weer dat Power to the People niet werkt.
Ik had die hoop wel, omdat het internet van oudsher een gezellige anarchistische bende was, waar veel intellect rondhing. Maar dat is blijkbaar geen garantie dat het niet ten prooi kan vallen aan de machthebbers en de macht-willers.
En zo raakt die enkele euroburger die er überhaupt nog intresse in had, sufgel*ld en denkt vervolgens dat het allemaal toch geen zin heeft. Toch zag het er enkele maanden er naar uit dat er een klein kansje was.
Ik weet het, een machtvacuüm kan niet blijven bestaan, dat wordt opgevuld....

+1 Croga

@YscO • 14 december 2005 15:54

Kans zit er dik in dat je dan verplicht wordt om logs op die server bij te houden en beschikbaar te stellen... Tenslotte is die server op dat moment ook een soort ISP geworden...

+2 MBV
@Croga • 14 december 2005 16:56

Goed, dan zet je een server in de USA neer, of een ander Verweggistan, probleem verholpen. Uiteraard mét self-destruct sequence

Ik snap werkelijk niet dat iemand denkt dat dit gaat helpen. Dankzij nieuwe technieken wordt bijna elke vorm van aftappen zinloos. Als ik via VoIP (met encryptie) ga babbelen, heeft geen enkele overheidsinstelling iets aan het aftappen. Oh ja, kan wel, maar dan hebben ze een jaar nodig om de code te kraken

Lekker nuttig dan...

bartvb

@Croga • 14 december 2005 16:50

Als dat zo is dan wordt dit nog een groter probleem dan het nu al is. Iedereen met een (colocated) servertje zou dan complete logs bij moeten gaan houden die voldoen aan de wet.

Zoals het er nu uit ziet is dit hele bewaarplicht verhaal complete onzin, er is totaal niet over nagedacht, niemand weet wat het gaat kosten, niemand weet of het effectief is en iedereen weet dat je met een _heel_ klein beetje moeite om de bewaarplicht heen komt.

Wetgeving gemaakt door politici die geen idee hebben waar ze het over hebben.

Overigens vraag ik me ook af hoe ze mails via webmail willen gaan traceren? Aan de URLs zie je niet dat ik een mail naar klaat@terrorist.nl stuur

Verder is het opzetten van een simpele VPN met een colocated server (in NL of anders in het buitenland) voldoende om om het hele bewaarplicht gebeuren te omzeilen. Alleen de grootste hobbyisten pak je op deze manier.

Groter probleem is dat je nu data aan het opslaan bent van compleet onschuldige mensen. Mensen die zich (onbewust) anders gaan gedragen omdat ze weten dat alles dat ze doen opgeslagen wordt. 1984, anyone?

Bah

theXE
@bartvb • 16 december 2005 00:53

Wat is dat toch met 1984? Toen was ik 1...

Staat me daarom ook niks meer van bij!

+1 avdh35
@bartvb • 16 december 2005 10:12

@theXe

1984 is een boek uit 1948 wat over een totalitaire politiestaat in de toekomst gaat waar van alles verboden is en de overheid een enorme controle heeft.

"Big Brother is watching you" komt uit dit boek. Geweldig verfilmd trouwens.

DarkTemple
@YscO • 16 december 2005 13:28

Dat wordt het ook! een politiestaat
dat is allang duidelijk, dat mensen zich daar nu pas over verbasen, ongelooflijk, is allang zichtbaar.

Countess
@YscO • 14 december 2005 15:49

je denkt al te moelijk
ze houden alleen bij wie er allemaal contact maakte met die server en waneer,
wat er vervolgens op gedaan word (elke data op en neer word gestuurd) word niet bij gehouden

+2 Shakkara
14 december 2005 16:01

Ik las op nu.nl dat het ook gaat om wie met wie emailt en hoelang iemand online is. Blijkbaar niet echt een technisch persoon die dat bedacht heeft, want met de meeste breedbandverbindingen staat de verbinding gewoon 24u per dag open.

En wat dat emailverkeer betreft...

Ik vraag me dus af hoe ze alle email bij willen houden. Als he het zelf met Outlook verstuurd, dan is het duidelijk te onderscheiden, SMTP protocol, poort 25 of wat dan ook, duidelijk herkenbaar als email. Maar wat als je een niet-EU browser-based emailservice gebruikt? Dat is toch niet bij te houden?

Of wat dacht je van de hobbyist die een Pentium-100 als servertje heeft lopen thuis, en zelf z'n eigen website inclusief emailservertje heeft? (ikzelf ben daar een van).

Moet je trouwens eens zien wat er gebeurd wanneer "iedereen" ineens zo'n 5-euro-PC aan z'n router hangt en gewoon wat ge-automatiseerde onzinmail heen en weer gaat sturen.

Er zijn ineens weer een hoop nieuwe manieren om een ISP te sarren of te DOS'en

CAPSLOCK2000
@Shakkara • 14 december 2005 16:36

k las op nu.nl dat het ook gaat om wie met wie emailt en hoelang iemand online is. Blijkbaar niet echt een technisch persoon die dat bedacht heeft, want met de meeste breedbandverbindingen staat de verbinding gewoon 24u per dag open.

yup, dom gedoe

En wat dat emailverkeer betreft...

Ik vraag me dus af hoe ze alle email bij willen houden. Als he het zelf met Outlook verstuurd, dan is het duidelijk te onderscheiden, SMTP protocol, poort 25 of wat dan ook, duidelijk herkenbaar als email. Maar wat als je een niet-EU browser-based emailservice gebruikt? Dat is toch niet bij te houden?

Dan blokkeren we die toch allemaal. Er zijn vast wel een paar ervaren Chinezen te vinden om hier mee te helpen.

Of wat dacht je van de hobbyist die een Pentium-100 als servertje heeft lopen thuis, en zelf z'n eigen website inclusief emailservertje heeft? (ikzelf ben daar een van).

De bewaarplicht is voor ISP's, niet voor hosters.
Jouw ISP houdt dus netjes bij wie jouw servertje bezoekt, en welke adressen jij bezoekt.
Ook alle inkomende en uitgaande mail (alle verkeer over poort 25) moeten ze gaan bijhouden.

Moet je trouwens eens zien wat er gebeurd wanneer "iedereen" ineens zo'n 5-euro-PC aan z'n router hangt en gewoon wat ge-automatiseerde onzinmail heen en weer gaat sturen.

Dan gebeurt er wat veel ISP's nu al doen, namelijk poort 25 blokkeren. Als bv @home gebruikt ben je de pineut. De e-mail servers van @home zijn behoorlijk brak, maar het zelf regelen mag ook niet.
Poort 80 wordt naar het schijnt ook door sommige providers geblokkeerd (ik ken ze binnen Nederland niet meer, maar ze bestaan vast nog). 99% van de klanten zal er nooit iets van merken als poort 25 en poort 80 dicht gaan. Alleen techneuten zijn de pisang, en dat is zo'n klein deel van het klantenbestand dat de meeste ISP's die graag opofferen als dat een investering van een paar miljoen uitspaart.

Imho is dat overigens stom, want de techies vertellen de n00bs waar ze inet moeten gaan aanschaffen, maar dit terzijde.

0 Shakkara
@CAPSLOCK2000 • 14 december 2005 16:55

Dan gebeurt er wat veel ISP's nu al doen, namelijk poort 25 blokkeren. Als bv @home gebruikt ben je de pineut. De e-mail servers van @home zijn behoorlijk brak, maar het zelf regelen mag ook niet.
Poort 80 wordt naar het schijnt ook door sommige providers geblokkeerd (ik ken ze binnen Nederland niet meer, maar ze bestaan vast nog). 99% van de klanten zal er nooit iets van merken als poort 25 en poort 80 dicht gaan. Alleen techneuten zijn de pisang, en dat is zo'n klein deel van het klantenbestand dat de meeste ISP's die graag opofferen als dat een investering van een paar miljoen uitspaart.

Kan prima hosten op iets anders dan poort 80 en 25 hoor... de mensen die het willen gebruiken moeten het alleen even weten. http://80.60.x.y:ZZZZ en het gaat vrolijk verder.

Hmm... Email over een andere poort gooien... Kijken of dat ook gelogd wordt...

Of anders log je gewoon in World of Warcraft en stuur je je terroristenvrienden wat ingame-mail.

0 Thorchar
@Shakkara • 14 december 2005 21:16

Je kan geen SMTP server draaien behalve op poort 25. Je kan wel een SMTP verzendservice aanbieden op een poort anders als 25, maar verkeer van SMTP naar SMTP server gaat altijd via poort 25.

Je kan dus wel mail versturen dan, maar geen mail ontvangen op je eigen servertje.

0 Remus
@Shakkara • 15 december 2005 10:29

@Thorchar:
Er is ook een SMTP-fallback poort, die heb ik een tijd gebruikt om de SMTP-server van mijn e-mailprovider te gebruiken terwijl Wanadoo verkeer over port 25 blokkeerde als het niet naar hun eigen mailserver ging. Het was geloof ik poort 590 oid (anders moet je de relevante RFCs er maar even op naslaan)

0 jocmeh
@CAPSLOCK2000 • 15 december 2005 09:30

Poort 80 wordt naar het schijnt ook door sommige providers geblokkeerd (ik ken ze binnen Nederland niet meer, maar ze bestaan vast nog).

Chello is er dus een van, waardoor je altijd op een andere poort moet connecten. En Quicknet heeft poort 25 doorzitten, waardoor ik een tijdje voor iemand mail heb doorgeschopt naar poort 24. Het is zo nuttig allemaal...

0 praseodymium
@Shakkara • 14 december 2005 17:36

Of wat dacht je van de hobbyist die een Pentium-100 als servertje heeft lopen thuis, en zelf z'n eigen website inclusief emailservertje heeft? (ikzelf ben daar een van).

Moet je trouwens eens zien wat er gebeurd wanneer "iedereen" ineens zo'n 5-euro-PC aan z'n router hangt en gewoon wat ge-automatiseerde onzinmail heen en weer gaat sturen.

Alsof je nou nog niet genoeg spam krijgt. Moet dat ook gelogd worden?

0 Jaco69
@praseodymium • 15 december 2005 09:12

Mooi spammers worden dus ook gelogd en dat kan weer als bewijs dienen.
In het algemeen wordt je privacy niet aangetast want er is een gerechtelijk bevel nodig voordat de politie je gevens kan opvragen. (Tenzij natuurlijk een gerechtelijk bevel wordt opgegeven voor een site die je vaak bezoekt zodat je naam tevoorschijn komt)
Providers loggen de gegevens waarschijnijk toch al voor marketing technische redenen, nu moeten ze alleen de gegevens bewaren na dat ze de statistieken eruit gefilterd hebben.

dyna18
@Jaco69 • 15 december 2005 10:07

Er ligt op dit moment een wetsvoorstel bij de 1e kamer waarin mogelijk gemaakt wordt dat voor het doorzoeken van deze database (en andere databases zoals van banken en luchtvaartmaarschappijen) geen gerechtelijk bevel meer nodig is.

"1984.... they are just behind schedule"

+1 19339
@Shakkara • 14 december 2005 16:42

Ik vraag me dus af hoe ze alle email bij willen houden. Als he het zelf met Outlook verstuurd, dan is het duidelijk te onderscheiden, SMTP protocol, poort 25 of wat dan ook, duidelijk herkenbaar als email. Maar wat als je een niet-EU browser-based emailservice gebruikt? Dat is toch niet bij te houden?

Correct.

Of wat dacht je van de hobbyist die een Pentium-100 als servertje heeft lopen thuis, en zelf z'n eigen website inclusief emailservertje heeft? (ikzelf ben daar een van).

Die is dan weer wel te traceren, want jouw mailserver praat smtp met de rest van de wereld, en dat kan je provider dus weer wel loggen.

Moet je trouwens eens zien wat er gebeurd wanneer "iedereen" ineens zo'n 5-euro-PC aan z'n router hangt en gewoon wat ge-automatiseerde onzinmail heen en weer gaat sturen.

Dan gaat a) de energierekening omhoog, en b) je internet-rekening ook, want al dat extra verkeer moet ergens gelogd worden, en zoals je gelezen hebt, zoeken de ISP's zelf maar uit hoe ze dat gaan betalen, en dat zijn dus de klanten.

Er zijn ineens weer een hoop nieuwe manieren om een ISP te sarren of te DOS'en

Je zegt het zelf al: je sart de ISP ermee, maar die zijn ook alleen maar verplicht om te doen wat de EU oplegt. Je hebt Brussel echt niet te pakken met zo'n actie, hoor... Je zadelt alleen de ISP op met jouw probleem (en die factureren het weer naar jou terug vanwege de extra log-activiteiten).

Ik ben ook niet blij met deze actie, maar dit soort standaard we-zullen-eens-voor-extra-data-verkeer-gaan-zorgen-mentaliteit is gewoon NIET de oplossing, daar gaat niemand van onder de indruk zijn.

dennismaus
14 december 2005 15:40

Dus het komt er op neer dat de providers een enorme investering moeten gaan doen.

Worden daardoor onze abbo's duurder??

+1 fledermaus
@dennismaus • 14 december 2005 15:50

Het zit er wel in dat ISP's geen zin hebben om alles zelf maar te lappen, zeker in verband met breedbandverbindingen. Met andere woorden, de abbonnees betalen ervoor dat ze in de gaten worden gehouden...

En hoezo wil Polen nu ineens een bewaarplicht van 15 jaar? Ik dacht dat zij de eerste keer alles hebben tegengehouden.
Lidstaten mogen zelf bepalen wie er "bevoegd zijn" om al deze gegevens te bekijken. Waarom heb ik het gevoel dat types als Tim Kuik nu als de donder gaan lobbyen?

@gassiepaart: idd, dat was ik in mijn verontwaardiging even vergeten. Blijft toch raar...

+1 gassiepaart
@fledermaus • 14 december 2005 15:56

Polen was tegen de software patenten... dit gaat ergens anders over...

0 brompot758
@fledermaus • 14 december 2005 15:57

Polen heeft de software patenten tegen gehouden, niet de bewaarplicht.

0 Remus
@dennismaus • 15 december 2005 10:22

Eerst zal de technologie ontwikkeld moeten worden en ik denk dat ISPs verstandig genoeg zullen zijn om te zeggen: 'Lieve overheid, regel dat de technologie er is, want wij hebben niet de technische knowhow om dat te regelen, nog de financien om dat te ontwikkelen'.

En dan zijn we twee parlementaire enquetes en een paar honderd miljoenen (zo niet miljarden) verder voordat de regering en Europa door heeft dat een bewaarplicht niet echt realistisch haalbaar is voor Internet-verkeer.

+2 The_Loeki
14 december 2005 17:07

Dit is in ieder het stuk zoals het onder de hamer is gekomen:

http://www.europarl.eu.in...VEL=0&NAV=S&LSTDOC=Y"

miekol
@The_Loeki • 14 december 2005 17:27

Uit de bovenstaande PDF:

Te bewaren categorieën gegevens Te bewaren categorieën en soorten
gegevens
De lidstaten zorgen ervoor dat de volgende
categorieën gegevens ter uitvoering van deze
richtlijn worden bewaard:
(a) gegevens die nodig zijn om de bron van
een communicatie te traceren en te
identificeren;
(b) gegevens die nodig zijn om de
bestemming van een communicatie te
traceren en te identificeren;
(c) gegevens die nodig zijn om de datum, het
tijdstip en de duur van een communicatie te
bepalen;
(d) gegevens die nodig zijn om het type
communicatie te bepalen;
(e) gegevens die nodig zijn om het
communicatiemiddel of het vermoedelijke
communicatiemiddel te identificeren;
(f) gegevens die nodig zijn om de locatie van
mobielecommunicatie-apparatuur te
bepalen.
De binnen elk van de bovenvermelde
categorieën te bewaren soorten gegevens
worden nader omschreven in de bijlage.

En wij klagen over de emails? Brrr...of begrijp ik het verkeerd?

+2 maxxware
14 december 2005 19:00

Zoals een Groen Links Europarlementarier zo mooi verwoorde: "Met deze maatregel maak je alleen de hooiberg groter waarin je de speld zoekt."

dyna18
@maxxware • 15 december 2005 10:20

Dat is niet helemaal een juist voorstelling van zaken. De 'hooiberg' wordt dan groter, maar ook het aantal aanwezige 'spelden' (informatie die helpt bij het berechten en opsporen van criminelen) neemt toe. Deze maatregelen zullen zeker helpen om meer criminelen te bestraffen... ECHTER... dit argument wordt helemaal niet gebruikt voor de invoering... ze hebben het alleen maar over terroristen, en de kans dat je georganiseerde terroristen hiermee tegen houdt is gering. Deze mensen zijn ervaren genoeg om het systeem te omzeilen. Daarnaast is het ook nog eens zo dat alle gewone burgers ook in de gaten gehouden worden en deze daar dan ook nog eens zelf voor mogen betalen.

1 2 3 ... 8 Volgende

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers

Europarlement gaat akkoord met bewaarplicht

Lees meer over

Nieuwste IT Banen

LOI ICT Opleidingen

Gerelateerde content

Sorteer op:

Weergave:

Reacties (166)