Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 61 reacties

De Electronic Frontier Foundation stapt naar het Congres in een poging het doorzoeken van laptops door de douane aan banden te leggen. De privacy-organisatie wil dat de overheid een onderzoek naar de praktijken instelt.

Department of Homeland Security-logoDe Electronic Frontier Foundation heeft hiertoe bij de commissie voor Binnenlandse Veiligheid van het Amerikaanse Congres een verzoek ingediend. De Amerikaanse douane onderzoekt vaak laptops en andere elektronische apparatuur die de grens overgaat op kinderporno en andere zaken. Omdat dit wordt gezien als inbreuk op de privacy van reizigers, is hier meermalen tegen geprotesteerd bij de rechtbank. De rechters oordeelden echter dat de douane het recht heeft om bagage te onderzoeken, en dat laptops hier ook onder vallen.

Aangezien de rechters niet geneigd waren om het doorzoeken van laptops aan banden te leggen, heeft de burgerrechtenorganisatie zich nu samen met enige tientallen zusterorganisaties gericht tot het Congres. In een open brief vraagt de EFF aan de commissie voor Binnenlandse Veiligheid om hoorzittingen te houden over het doorzoeken van elektronische apparatuur door de douane. De verzoekers beschouwen dit als een schending van de privacy, die in een vrij land niet thuishoort.

Ook de Nederlandse douane is onlangs op Schiphol begonnen met een proef om digitale gegevensdragers te onderzoeken. Het doel hiervan is om de smokkel van kinderporno tegen te gaan. Nederlandse rechters hebben zich nog niet uitgelaten over de toelaatbaarheid hiervan.

Moderatie-faq Wijzig weergave

Reacties (61)

En wat doet de douane als je bestanden (of je hele schijf) encrypted zijn, zoals bij veel zakelijke reizigers (hopelijk) het geval is. Ben je dan verplicht om in te loggen of je encryptiesleutels vrij te geven?

Als dat zo zou zijn, dan had de douane meer rechten dan de politie. Als dat niet verplicht is, dan is het hele doorzoeken volkomen zinloos geworden, Truecrypt/Bitlocker/Filevault eroverheen en klaar.
De douane hééft ook meer rechten dan de politie (in 't midden gelaten of je je wachtwoorden / sleutels verplicht moet afgeven of niet).
Ik vraag me af hoever die zoekacties gaan, als jij een bioswachtwoord op je laptop hebt en je schijf versleuteld is (zoals ze de laptops hier in flevoland afleveren aan leden van de provinciale staten bijvoorbeeld), ben je dan ook verplicht deze wachtwoorden te geven of in te typen ofzo?
En wat als de douane andere dingen tegen komt dan kinderporno, bijvoorbeeld muziekcollecties of films, doen ze hier dan wat mee?
En het geval van bijvoorbeeld vertrouwelijke informatie zoals bedrijfsgeheimen of bestuurlijke stukken onder embargo, heeft de douanier die dit bekijkt dan ook zwijgplicht?

Een aantal (internationale) regels hierover zijn naar mijn mening wel op zn plaats...
Wat is iedereen pro-truecrypt. Wat is er mis met EFS?
Als ik illegale data mee wil nemen lijkt zo'n microSD tussen mijn dollars wel 'n goed idee, maar verder heb ik een hoop mappen geEFSt waarvan ik gewoon vind dat het niemand wat aangaat. Ze zullen toch geen uren de tijd nemen en wel een beetje dom zijn? Dan is een EFSmap een paar niveau's diep verborgen volgens mij al heel wat om gezeur te voorkomen.

En wat al eerder genoemd was, als ik XP ff thuislaat (image) en met alleen Zenwalk (linux) de douane overga, zouden ze dan zo met een heel team van collega's achter de laptop gaan zitten?

I borrowed my brothers' laptop. He didn't give me keys to EFS folders though.
Omdat TrueCrypt volgens mij beter is, want:
- het is platform-onafhankelijk (en gratis)
- het kan op drive én op bestandsniveau werken
- er is een mogelijkheid tot "plausible deniability" omdat je informatie kan opslaan in niet-gepartitioneerde ruimte en deze via password sets kan raadplegen.
- je hebt veel meer encryptie-algoritmes waar je uit kan kiezen
- het is open source

[Reactie gewijzigd door Vich op 4 mei 2008 02:50]

Hier pak je echt alleen onschuldigen mee, ik bedoel als je kwaad wil dan lukt het je toch wel om data te verstoppen, misschien een idee voor de kunstnagel fabrikanten, een micro sd middelvinger nagel...

Terwijl je met je geheime bomplannen en foute porno door de douane loopt je vinger opsteken als ze vragen heeft u iets aan te geven...
Hier pak je echt alleen onschuldigen mee, ik bedoel als je kwaad wil dan lukt het je toch wel om data te verstoppen, misschien een idee voor de kunstnagel fabrikanten, een micro sd middelvinger nagel...
Of je encrypt je gehele harde schijf met Truecrypt. Het is namelijk niet verboden om je eigen informatie te encrypten, noch is het verplicht om mee te helpen aan je eigen proces (je hoeft geen sleutels in te leveren). Al doen ze echt stug zeg je dat je het wachtwoord vergeten bent. En dan heb je ook nog eens plausible deniability (helaas nog niet op boot volumes, maar wel bruikbaar voor gewone volumes)...

[Reactie gewijzigd door The Zep Man op 2 mei 2008 10:00]

> (je hoeft geen sleutels in te leveren)
Behalve in Groot-Brittannië, daar kan je wel verplicht worden je sleutels af te geven....
> (je hoeft geen sleutels in te leveren)
Behalve in Groot-Brittannië, daar kan je wel verplicht worden je sleutels af te geven....
En juist daarvoor heb je plausible deniability...

Je geeft daarmee een sleutel af waarmee je het 'gewone' volume kan openen. Of er een hidden volume bestaat (waarvoor een andere sleutel nodig is) is niet aan te tonen met behulp van één momentopname, omdat Truecrypt-volumes niet te onderscheiden zijn van random data.

[Reactie gewijzigd door The Zep Man op 2 mei 2008 09:57]

Is zo'n hidden volume niet te detecteren dmv de hoeveelheid data die je in het normale volume kwijt kan?

Voorbeeld: ik maak een TC volume aan waar ik 500 MB aan data op kwijt kan, ik zet hier 100 MB aan nep-data op. Vervolgens maak ik in dit TC volume een hidden volume aan van 100MB. IK wordt gedwongen de sleutel van het TC vrij te geven. Een onderzoeker leest de nep-data en gaat vervolgens extra files op het TC volume plaatsen. IPV 400 MB die hij verwacht kan hij echter maar 300 MB kwijt. Dit lijkt mij voldoende om redelijkerwijs te veronderstellen dat er een hidden volume aanwezig is.
Wanneer je op de normale truecrypt partitie data zet, overschrijf je op een gegeven moment zelfs het 'hidden' deel. Dit omdat truecrypt zelf ook niet weet dat er nog een hidden partitie is.

Als je een wachtwoord intypt, probeert Truecrypt eerst of het een hidden partitie is, daarna of het een gewone is. Bij het gewone wachtwoord ziet hij dus de gewone, bij het andere wachtwoord de hidden.

In de handleiding van truecrypt wordt hier zelfs voor gewaarschuwd. Zo is het dus niet op te sporen.
Is zo'n hidden volume niet te detecteren dmv de hoeveelheid data die je in het normale volume kwijt kan?
Alleen in de vrije ruimte van het gewone volume zit de hidden volume verstopt. Dat het overschreven kan worden (wat ze nooit, maar dan ook nooit zullen doen in een forensisch instituut of bij de douane) is nooit zo erg als dat de betreffende data in de handen van een ander kan vallen. En juist daarvoor is het bedacht.

Het is niet te herkennen of de vrije ruimte ook 'echt' vrije ruimte is of dat er nog iets anders in zit. Al is de gewone volume gemount, dan is het voor het systeem vrije ruimte.
dat wil men idd in GB, maar een rechter moet zich daar nog uitlaten of dat überhaupt wel kan.

Als verdachte heb je namelijk een grondrecht en dat is dat je niet hoeft mee te werken aan je eigen veroordeling. Het verplicht afgeven van een sleutel gaat niet hand in hand met jou grondrecht dat naar mijn mening boven deze wet staat.
Dan wordt je veroordeeld omdat je de encryptiesleutel niet geeft. Da's tegenwoordig een strafbaar feit.
Voor zover ik weet hoef je noch in de VS, noch in Nederland mee te werken aan je eigen veroordeling. Dus een encryptiesleutel niet geven lijkt mij niet strafbaar. In de VS zullen ze echter ongetwijfeld het toverargument "Obstruction of Justice" tevoorschijn halen. Dat gebruiken ze al als je claimt onschuldig te zijn ...
Nou, nog lulliger: je hebt grote kans dat je het land niet in komt en je weer terug naar huis kan omdat je je zakelijke laptop met al je gegevens niet vrij wil geven..
Als men mij zo zou behandelen, dan ga ik graag terug naar huis.
De uitleg die jij geeft is destijds wel aangehaald bij het bespreken van de regel dat je de encryptiesleutel moest afgeven (telecom wet II geloof ik). Toch vond men dat uitgangspunt niet krachtig genoeg - in Nederland moet je wel wat dit betreft dus wel meewerken aan je eigen veroordeling als je fout materiaal op je laptop hebt staan.

TrueCrypt ondersteunt een vorm van cloaking: geef een wachtwoord in en er opent zich inderdaad een container met data, allerlei bestanden staan hier. Geef een ander wachtwoord in en verdomd, er staan andere bestanden... Laat de opsporingsambtenaren maar achterhalen of je het juiste wachtwoord hebt gegeven.
in Nederland moet je wel wat dit betreft dus wel meewerken aan je eigen veroordeling als je fout materiaal op je laptop hebt staan.
Hoe kan je nu van te voren zien of er fout materiaal op zit als 't achter een wachtwoord zit?
Dan wordt je veroordeeld omdat je de encryptiesleutel niet geeft. Da's tegenwoordig een strafbaar feit.
En juist daarvoor heb je plausible deniability (zie uitleg hierboven).

[Reactie gewijzigd door The Zep Man op 2 mei 2008 09:57]

Als je een encryptie sleutel voor bijvoorbeeld een bedrijf beheert, zeg maar als systeembeheerder zijnde, dan ben je wettelijk verplicht die af te geven. Hetzelfde geldt voor bedrijfs passwords, data e.d.

Als het om je eigen beveiligings data dat gaat dan is het een heel andere zaak. Je bent namelijk niet verplicht om mee te werken aan je eigen veroordeling. Dat is een grondrecht. Je kunt zowel in Nederland als de VS hier niet voor gestraft worden. Ze mogen natuurlijk wel proberen de sleutel te breken, maar met een 256 bits AES sleutel gaat dat niet lukken.

Ook bij een zakelijke laptop hoef je niet je eigen sleutels/passwords af te geven. Ze kunnen dan wel een systeem beheerder van het bedrijf verplichten om sleutels en passwords af te geven.
Het is namelijk niet verboden om je eigen informatie te encrypten, noch is het verplicht om mee te helpen aan je eigen proces
Klopt. Maar de redenatie van de douane zal zijn: als je niks te verbergen hebt, werk je wel mee. Aangezien je niet meewerkt, gaan we even je hele doopceel doorlichten, en alles wat je bij je hebt even nauwkeurig onderzoeken.
Mis je dus je vliegtuig... Schadevergoeding? Vergeet het maar: die betaalt de douane niet omdat het jouw keuze was om niet mee te werken.

Fijn he, die vrijheid die we tegenwoordig hebben? :?
Je vergeet dat een ge-encrypteerde schijf met TrueCrypt gewoon gelijkstaat aan random data. Als je enkel een flash-kaartje op zak hebt, dan zien ze random data. Onmogelijk om je te pakken.
Nog leuker.
Op de vrij leesbare schijf allemaal virussen op zetten :+
> (je hoeft geen sleutels in te leveren)
Sterker nog: je kunt gewoon beweren dat je partitie gewist is omdat je de schijf net gekocht hebt of gaat verkopen. Als het goed is kan nooit bewezen worden of de schijf nu versleutelde informatie bevat of random data.
Het is ook niet verboden om je rechtzaak een pak moeilijker te maken(en in Belgique weet ik alvast zeker dat ze dit zullen doen) , dus het heeft imo niet veel zin om je sleutel niet af te geven als zij hem wel willen hebben.

Verborgen lijkt me daarom veel aangenamer werken, immers je belet niemand om je gegevens te doorzoeken dus je lijkt minder verdacht.

[Reactie gewijzigd door LordMike op 3 mei 2008 13:10]

In princiepe is er weinig aan de hand wanneer de douanebeamte bereid is ter plaatse een geheimhoudingsverklaring te tekenen. Mochten er dan onverhoopt toch nog bedrijfsgeheimen op straat komen dan kan de schade in iedergeval bij iemand verhaald worden. Is de douanebemate hier toe niet bereid dan hoef je niet mee te werken.;
Hij hoeft niet in mijn foto's te gaan graaien. Er is wel wat aan de hand . Ze gaan een privacy grens over die niet acceptabel is voor heel veel mensen. Ik heb wel wat te verbergen dat is namelijk mijnprivacy.
dat is dan wel afhankelijk van de uitspraak. want nu hoeft dat dus nog niet want ze staan nu boven de wet... nu mogen ze het dus wel of je nu wilt of niet..
"...wanneer de douanebeamte bereid is ter plaatse een geheimhoudingsverklaring te tekenen."

Ja, daar zal veel volk naar komen kijken!
Ik vaag me af of het wel zo verstandig is om de criminelen, terroristen en ander gespuis hier nou allerlei tips aan de hand te doen hoe ze de controle kunnen omzeilen. Een crimineel is over het algemeen niet zo slim (anders verdiende hij wel op een legale manier zijn brood) dus dit soort tips (die ze niet zelf kunnen bedenken) nemen ze maar al te graag ter harte.
Criminelen zijn wel zo dom dat ze een crimineel als Osama Bin Laden en de rest van zijn club nog immer niet te pakken hebben na al die jaren. Let wel: ze zijn hier niet mee bezig sinds de tweede aanslagen op het WTC in New York maar al veel langer. Zo geldt dat voor wel meer dingen. Kijk maar naar heel die rechtszaak rond Willem Holleeder en al die criminelen die er omheen horen. Die lui zijn wel zo slim bezig dat het OM een hele zware dobber heeft aan het vinden van goed bewijs. Oorlogscriminelen kunnen er ook wat van. Hoe lang heeft het wel niet geduurd voordat ze Milosovic te pakken hadden en hoe lang zitten ze nu al wel niet achter al die andere oorlogscriminelen uit Joegoslavië aan? En wat te denken van de oorlogsmisdadigers uit de Tweede Wereldoorlog of de Stasi...blijken ze ineens in een of andere flat te wonen, al jaren lang, zonder dat iemand het wist.

Je leeft onder een steen of je bent de meest naïeve persoon op deze aardkloot. Hoe dan ook, je uitspraak is beyond ontzettend dom.
"Een crimineel is over het algemeen niet zo slim"; dat is nogal een gedurfde aanname, op basis waarvan concludeer je dit?
Dat iemand kiest om zijn geld op een illegale manier te verdienen, zegt toch niets over zijn intelligentie?
Sterker nog, ik denk dat er juist in het criminele circuit aardig wat mensen rondlopen die goed bij de pinken zijn.

Ik denk niet dat dit artikel gaat over de 16-jarige kruimeldiefjes met het IQ van een zak hooi die 's nachts Utrecht onveilig maken op hun scootertjes ;).
Denk niet dat we hier nu tips aan het weggeven zijn die ergens anders op internet niet te vinden zijn. En dit is al helemaal niet de eerste de beste website waar criminelen opzoek gaan naar tips om de douane te omzeilen.
Dan zou ik echt heel wat foto's downloaden die het aangeven wat op de foto staat maar dan letterlijk. bv young kitty. een jong katje. En dat op je desktop zetten. Dat je het gewoon niet kan missen.
Douane medewerkers worden aangenomen op het ontbrekende gevoel voor humor. Ik zou het niet proberen...
Je uitspraak is geheel terecht, zoek nooit heibel met VS-douaniers, want die hebben echt geen gevoel voor humor. Maar zo'n streek zullen ze ook maar weinig tegen kunnen doen. Als je een gigantische fotocollectie 'young pussy galore' meeneemt van kittens, dan kunnen ze je ook niet te veel maken, behalve je enkele uren vast te houden terwijl ze alles afgaan.
Ik heb laatst al eens gelezen dat er i.i.g. een internationale bank is die het voor medewerkers verboden heeft om laptops mee te nemen tijdens vliegreizen.

Ditzelfde bedrijf heeft alle vergaderingen in de V.S. opgeschort. De mensen uit de V.S. komen maar naar Zwitserland toe en kunnen dan wel inloggen op het bedrijfsnetwerk.

Als je reizigers als criminelen gaat behandelen, dan moet je er niet raar van op kijken als mensen hun zaken wel ergens anders gaan doen.
Ja indd ze zijn niet echt slim bezig zeker omdat hun economie niet echt lekker gaat en dan ga je zakenmensen lastig vallen.. die wijken dan gewoon uit naar een land waar ze niet zo moeilijk doen :)
Data is veel makkelijker de grens over te krijgen. Waarom zou men het op een laptop zetten om daar dan mee naar het vliegveld te gaan, een ticket te kopen, het vliegtuig in te stappen etc. als je het met een simpel mailtje alle grenzen over krijgt.....

[Reactie gewijzigd door Rob op 2 mei 2008 09:42]

Data is veel makkelijker de grens over te krijgen. Waarom zou men het op een laptop zetten om daar dan mee naar het vliegveld te gaan, een ticket te kopen, het vliegtuig in te stappen etc. als je het met een simpel mailtje alle grensen over krijgt.....
Omdat mailverkeer wordt gecontroleerd en verkeersgegevens opgeslagen worden. Iets extra's moet gebruikt worden om het adres/locatie van de ontvanger te verbergen, zoals Tor.
Hoeft niet met een mailtje, kan op vele andere manieren. Als je het maar encrypt met een overdreven grote key, of je mailverkeer truecrypt.
Hoeft niet met een mailtje, kan op vele andere manieren. Als je het maar encrypt met een overdreven grote key, of je mailverkeer truecrypt.
Klopt. Dit ontken ik ook niet in mijn post: ik ga alleen in op het punt wat Rob geeft.

Je kan natuurlijk ook een SSL-gebaseerde tunnel opzetten (denk aan OpenVPN) of de betreffende informatie via een totaal anoniem netwerk (zoals Freenet) op het internet publiceren. ;)
Omdat een mailtje naderhand makkelijker te traceren is dan als je zonder gepakt te worden door de douane komt.
- internet café buitenland
- hotmail account openen
- mails naar jezelf sturen
- ga naar internet café in je eigen land
- open je hotmail en download
= 100% anoniem

Ik heb dit gelezen paar jaar geleden: Al Qaida gebruikte met meerdere personen dezelfde hotmail account en verstuurde geen emails. Ze saveden enkel hun drafts, die dan gelezen werden door anderen :P
dus niet 100% anoniem.. als iemand verdacht word en ze krijgen de mail adres op een of andere manier kan je dus gewoon de email lezen. want ik neem aan dat microsoft zeker mee helpt in dat soort gevallen...
Dan bega je meteen een misdrijf, je schendt namelijk het briefgeheim dat zowel hier in Nederland als in de USA geldt. De overheid daar heeft al flinke moeilijkheden wegens illegale taps waar ze niet zomaar mee weg komen. Buiten dat moet je ook nog maar net de log files hebben waarin het e.e.a. aan informatie staat welke vaak gewoon useless is (die bewaarplicht slaat namelijk helemaal nergens op, het helpt totaal niet).

Meewerken is leuk en aardig maar dan moet je het wel kunnen en dat kan dus veelal niet. Er zitten heel wat addertjes onder het gras.
De overheid daar heeft al flinke moeilijkheden wegens illegale taps waar ze niet zomaar mee weg komen
Ze komen er tot nu toe anders aardig mee weg.
Dan bega je meteen een misdrijf, je schendt namelijk het briefgeheim dat zowel hier in Nederland als in de USA geldt. De overheid daar heeft al flinke moeilijkheden wegens illegale taps waar ze niet zomaar mee weg komen.
Helaas is het zo dat e-mails niet onder het briefgeheim vallen.
Dat lijkt me niet te werken, want je blijft trafiek genereren: je hebt nog altijd verkeer tussen persoon A en Hotmail en langs de andere kant tussen Hotmail en persoon B. Dus die werkwijze, die loopt misschien niet via het normale mailverkeer, maar is ook allesbehalve anoniem, zeker als je weet dat in de VS gewoon al het verkeer in de gaten gehouden wordt (ik weet echter niet in welke mate).

Wat de encryptie van data: ik dacht dat het in de VS illegaal was om sterke encrypties in te voeren/uit te voeren, dus dat je sowieso strafbaar zou zijn als je je gegevens te sterk encrypteert...
Lijkt mij dat er ook heel veel tijd inzit als ze mijn laptop + ipod + mobiel alle mapjes door moeten lopen, hopelijk controleren ze het in het land waar je aankomt en niet waar je moet opstappen anders mis ik men vliegtuig :+

En ik vind het eigelijk niet kunnen dat andere mensen zomaar door mijn prive foto's en documenten kunnen kijken...
Ik ben toch benieuwd wat ze met de gemiddelde tweaker-laptop zouden doen met linux oid erop en alles gecustomized. "Sorry meneer de douane, ik heb nog geen bestandsbeheer programma erop staan. U zult alles via de shell moeten doorzoeken..." :+ Lijkt me sterk dat die kerel dan weet dat ie cd / && ls -R | grep child | grep porn | more moet intypen.

Kortom: wat een flauwekul.

edit: je kunt er voor de lol ook wat kinky foto's op zetten met politie/douane uniformen.

[Reactie gewijzigd door blorf op 2 mei 2008 09:59]

Ik ben toch benieuwd wat ze met de gemiddelde tweaker-laptop zouden doen met linux oid erop en alles gecustomized.
Die vinden ze meteen verdacht en daarvan willen ze meteen even een 1-op-1 backup trekken voor het plaatselijke forensisch instituut. :+
Helaas zal het dan niet bij een 1-op-1 backup blijven. Aangezien douaniers nu eenmaal geen IT'ers zijn "mag" je gewoon je laptop afgeven voor onderzoek waarna de laptop opgestuurt wordt naar dat forensisch instituut. En dan wordt ie op z'n tijd wel eens bekeken als ze er tijd voor hebben.

Dit soort geintjes schijnen werkelijk voor te komen en het kan maanden tot zelfs jaren duren voordat die laptop onderzocht is en retour eigenaar kan.

Linkje naar CCN artikel

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True