Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties
Submitter: bobwarley

Tijdens een bijeenkomst van isp's en een Oostenrijkse openbaar aanklager hebben ambtenaren zich laten ontvallen dat het mogelijk is om Skype-gesprekken af te luisteren. De discussie over het afluisteren van het voip-belprogramma is hierdoor weer opgelaaid.

Skype logo (75 pix)Tijdens de bijeenkomst eind vorige maand is onder meer gesproken over het gebruik van Skype en het feit dat gesprekken via dit voip-programma versleuteld over internet gaan, waardoor afluisteren zo goed als onmogelijk is. Vertegenwoordigers van de overheid lieten daarop weten dat ze wel in staat zijn om Skype-gesprekken af te luisteren. Hoe precies lieten ze echter in het midden. Navraag bij Skype en eigenaar eBay leverden echter niets op, geen van beide partijen wilde inhoudelijk reageren.

Er bestaan echter al langer geruchten dat Skype aan geÔnteresseerde overheden een speciaal apparaat zou verkopen waarmee het mogelijk is om Skype-gesprekken af te luisteren, schrijft Heise. Skype heeft tot op de dag van vandaag geen informatie vrijgegeven over het gebruikte protocol, waardoor onduidelijk is waarvoor het protocol nog meer gebruikt kan worden en hoe groot de risico's zijn van Skype-gebruik.

De bijeenkomst tussen de Oostenrijkse overheid en de internetaanbieders was bedoeld om de isp's zover te krijgen dat ze zouden meewerken aan de installatie van hard- en software voor het monitoren van dataverkeer door de overheid. Als er niet wordt meegewerkt zal via wetgeving verplicht gesteld worden dat isp's deze mogelijkheid bieden aan de Oostenrijkse overheid.

Moderatie-faq Wijzig weergave

Reacties (79)

De broncode van Skype is zwaar versleuteld en verdoezeld (obfuscated). Om uberhaupt een patch te kunnen bakken van Skype (een aangepaste [binary] versie dus) moet je al een hele hoop zaken omzeilen. Zo is de code versleuteld opgeslagen in het geheugen, zit er veel nepcode tussen, wordt er continue van geheugenadressen gewisseld, en veel meer grapjes. Je kan skype zien als de state-of-the-art implementatie van obfuscated software. Een goudmijntje voor reverse engineers.
Daarnaast is het ook zeer lastig om uit te vissen wat er nu precies verstuurd wordt over je verbinding. Skype zendt random data op toevallige perioden en intervallen, ook op perioden als er geen voip gesprek is. Deze data is vervolgens weer versleuteld.
Voor de geinterreseerden zijn hier drie documenten te vinden van een reverse engineer die een poging heeft gedaan. Lees en huiver.

Ergo: Skype is controleur van een inmens botnetwerk waar ze zo'n beetje alles mee kunnen doen wat ze willen. Een resource waar overheden maar wat graag gebruik van willen maken, wat ze nu dus ook kunnen gaan doen door middel van (lucratieve) deals met Skype. Afluisteren is hier de core, maar de sky is the limit (!).
Je maakt een goed punt. Skype is inderdaad stevig obfusciated (gecloaked). Ik snap het nut van dergelijke cloaking qua beveiliging wel: je probeert te voorkomen dat de sleutels uit het geheugen van de PC kunnen worden gelezen. Zo bescherm je de veiligheid van de transmissie tegen spyware-gebaseerde aanvallen.

Maar zouden ze nu echt zoveel moeite hebben gedaan voor de privacy van de bellers? Of wat zit er nog meer achter?
Nou, een zeer valide punt zou kunnen zijn dat Skype natuurlijk niet een centraal netwerk is, maar gebruik maakt van supernodes om een P2P-achtige structuur te realiseren. Data van en naar supernodes is dus nogal privacy gevoelig. Door middel van obfuscatie technieken kan je er behoorlijk goed in slagen om dit soort informatie niet direct op straat te kieperen. Want als je een supernode bent, dan krijg je die data wel binnen natuurlijk.

Een zeer nadelig neveneffect is dat je dus in het geheel geen controle meer hebt over je OS (binnen de rechten toewijzingen van de Skype binary), aangezien Skype Inc. alle code kunnen uitvoeren die ze willen. Denk aan bijvoorbeeld cmd.exe, keyloggers, screencapturers, etcetera. Je weet als je Skype hebt draaien nooit zeker of dat soort software wordt uitgevoerd op je PC.

Ik vraag me overigens af hoe het zit met de mobile clients, of die ook dergelijk obfuscatie technieken hebben. Het kost namelijk rekenkracht, wat mobiele clients nou niet bepaald over hebben. Aan de andere kant, als ik me niet vergis was Skype niet geschreven in .NET, terwijl het voor mijn smartphone toch zeer log en traag aanvoelde. Het zou me niet verbazen als ook deze code zwaar is obfuscated. Immers: Een lek is genoeg om de hegemonie van security through obscurity te breken. Een non-obfuscated mobiele versie zou dan direct al bepaalde dingen prijsgeven. Dit schrijvende is het daarentegen natuurlijk wel weer logisch dat je als mobile client geen supernode gaat draaien, dus dan zou de noodzaak vanuit dat oogpunt ook minder bestaan.
.NET code zou wel grappig zijn, die kun je makkelijk decompilen. ook obfuscated code in .net kan ik iig nog heel goed lezen.
Leuke documenten !!!
Dat de code versleuteld is zegt op zich niet zoveel. Ik heb vaker code gezien (cross-compilers) waarbij de executable versleuteld was. Ook daar werd een check gedaan of soft-ice niet draaide, zo ja dan stopte het programma gewoon. Ook werden er checks gedaan met timers, om te zien of een bepaald stuk wel binnen een bepaalde tijd werd afgehandeld, zo niet, dan was iemand kennenlijk bezig met een debugger het programma stap-voor-stap te doorlopen ;-)

Maar goed, dat was een commercieel pakket. Dit is een gratis pakket. Misschien hopen ze in de toekomst nog geld te verdienen met add-ons, reclame of beurswinsten ???
Hope games willen zelfs niet starten als je soft-ice geinstalled hebt (niet eens running). Dat komt omdat het aanpassingen doet in je kernel en zo te detecteren is. Heb d'r dus ook maar een dual bootje van gemaakt, steeds meer software is niet echt blij met de betere debuggers ;)
Brrr ik krijg inderdaad de rillingen bij het bekijken van die reverse engineering pogingen. Zelfs ben ik geen developer, maar globaal begrijp ik wel dat het erg evil is wat ze daar allemaal in de code gestopt hebben. Zo erg zelfs dat ik serieus overweeg om Skype.exe maar eens een tikje richting dev/trash te geven. Al was het niet voor de veiligheid, dan is het wel voor de systeemonstabiliteit en resourceshonger, die ongetwijfeld het gevolg zijn van deze ranzige bak spaghetti.
Dank voor het delen Ruudjah :)
Wachten tot ZPhone bruikbaar wordt dus, dan kun je VOIP gesprekken weer goed versleutelen. En hopen dat dat soort software snel naar mobiele platforms geport gaat worden, met UMTS heb je voldoende bandbreedte om een versleuteld gesprek te voeren.
Sterker nog, via GPRS moet het ook wel werken.

De kale voice component van een GSM gesprek past in 11 kbps (FR codec) or 13 kbps (EFR codec). Daar komt wat ECC data bij en dan past het precies in 1 timeslot van 16 kbps.

Om via VOIP te bellen heb je wat extra (packetizing) overhead, de UDP/IP pakketten worden namelijk in GSM frames geencapsuleerd. Echt schokkend is die hoeveelheid overhead niet, denk aan 20% extra. Verder, omdat je op GSM niveau met een dataverbinding te maken hebt, is er wat meer ECC overhead. (data moet lossless worden overgezonden terwijl bij voice een stukje verlies toelaatbaar is).

Het versleutelen an sich kost geen bandbreedte (vercijferde stroom is op de byte precies net zo groot als onvercijferde). Wel heb je een beetje extra bandbreedte nodig voor de sleutels (public key negotiation aan begin van de verbinding en af en toe moet je cyclen --> + 1 tot 5% bandbreedte).

Al met al moet een sustained transfer rate van 32 kbps genoeg zijn.
via gsm kan het ook hoor. als een versleuteld pakketje even groot is als een 'normaal' pakketje dan hoef je alleen maar de eerste 5 seconden voordat het gesprek begint te wachten voor de key exchange, en daarna gaat alles 'normaal'.
Als je de verbinding via VOIP wil doen, dan heb je wel de extra overhead van de UDP/IP packets. En die paar procent voor de key cycling natuurlijk.

Alternatief, je zou een extra level van encryptie direkt op GSM niveau kunnen aanbrengen. De normale routing van een GSM-GSM gesprek is:

[MT 1] <--> [BS 1] <--> [BS 2] <--> [MT 2]
(BS: base station, MT: mobile terminal, "handset")

In dit plaatje zijn alleen de links MT1-BS1 en BS2-MT2 vercijferd met het GSM A5 algoritme. Er is dus geen veilige point-to-point vercijfering tussen MT1 en MT2. Die zou je als extra beveiligingslaag laag kunnen aanbrengen d.m.v. software op de beide handsets MT1 en MT2. Dan ga je in feite tunnelen door het GSM netwerk.

Wel rekening houden met:
- voor vercijferde data heb je integriteit nodig. lossy compressie/decompressie is ontoelaatbaar omdat 1 omgevallen bit een heel pakket onbruikbaar maakt. Daarom zit je waarschijnlijk vast aan GSM data verbindingen (bandbreedte 9600 bps).
- je telefoon moet bij inkomende gesprekken herkennen of het reguliere of beveiligde voice gesprekken zijn. Je moet dus wel behoorlijk diep in de DSP code kunnen graven van je toestel.
Security through obscurity werkt niet, zo blijkt. Zolang Skype het algoritme niet openbaar maakt kunnen we alleen speculeren of er wel of niet een achterdeur in zit.
Er is overigens een project voor encrypted secure voip communicatie:
http://zfoneproject.com/
Security through obscurity werkt niet, zo blijkt. Zolang Skype het algoritme niet openbaar maakt kunnen we alleen speculeren of er wel of niet een achterdeur in zit.
Er is overigens een project voor encrypted secure voip communicatie:
http://zfoneproject.com/
laat dat speculeren maar:

Navraag bij Skype en eigenaar eBay leverden echter niets op, geen van beide partijen wilde inhoudelijk reageren.

Dit zegt voor mij genoeg.
wel mooi dit:

Zfone runs on Windows XP and Vista, both 32-bit and 64-bit versions. Zfone will encrypt audio and video for Apple iChat calls on Mac OS X. Zfone has been tested with these VoIP clients: X-Lite, Gizmo, XMeeting, Google Talk VoIP client, Yahoo Messenger's VoIP client (for audio), and SJphone. It does not work with Skype.


zfone ziet er wel goed uit maar helaas wordt het nog niet veel gebruikt dus zit je met het probleem:

And, of course, the other party you are calling must also be running VoIP with the ZRTP protocol (such as Zfone) on the other end. This will become simpler when ATA or VoIP router vendors integrate the ZRTP protocol inside their hardware.


het nadeel van het gebruiken van een voip lijn op een gewone pc is dat je headset over het algemeen toch met een wire vast zit, dus zit je ook gebonden aan je pc, met een handset voor gewone telefonie ben je toch vrijer om even op je bank te gaan zitten of door je huis heen te gaan lopen....

ik heb zelf sinds vorige week de siemens gigaset c470 IP die via mn voipbuster account kan bellen, ideaal maar helaas (nog) niet uit te rusten met zfone encryptie

[Reactie gewijzigd door WPN op 28 juli 2008 15:03]

En hoe gaat dit in de toekomst dan wel niet verlopen? Er zijn al meerdere stukjes hardware voor bepaalde communicatie op de markt gebracht; ik denk niet dat de ISP's zitten te wachten op racks vol met "specifieke hardware" voor elk pakket wat op de markt te verkrijgen is.
Voor elk pakket zal niet hoeven, alleen de meest gebruikte (waar Skype toch bij hoort).

Mijn grootste issue is niet zozeer het kunnen afluisteren van Skype gesprekken, aangezien "gewone" VOIP of niet-VOIP gesprekken ook al langer afgeluisterd kunnen worden.
Wat ik erger vind is het feit dat de leverancier hier heimelijk over doet. Als ze nou gewoon zeggen: "Ja, Skype is door overheden af te luisteren als ze bij ons de juiste soft/hardware kopen", dan weet ik dat en klaar is Kees. Nu wordt het een klucht op deze manier, een storm in een glas water.

Ik ga er gewoon van uit dat het wel kan en bespreek zaken die ik niet afgeluisterd wil hebben gewoon niet over de telefoon, VOIP, of Skype. Wat ik tegen mijn schatje wil zeggen doe ik toch het liefst persoonlijk! ;)
Voor elk pakket zal niet hoeven, alleen de meest gebruikte (waar Skype toch bij hoort).
Dan gebruikt iemand die kwaad in de zin heeft toch gewoon een niet zo populair pakket? Je moet wel heel dom zijn als je dit bericht hebt gelezen en alsnog criminele activiteiten via Skype gaat bespreken.
Dat zal toch niet gebeuren op een manier waar de overheid bij kan maar dat is niet het echte issue hier. Het feit dat weer een overheid het nodig vind om zijn burgers in de gaten te houden onder het mom van veiligheid is het echte probleem.

Privacy is een recht maar het is een vrij zeldzaam goed geworden in onze maatschappij. Wat het meest verontrustend is is dat iedereen dit maar over zich heen laat komen als zijnde onvermijdelijk.
Privacy mag dan een recht zijn, het is geen recht zonder limiet. Met andere woorden als het voor legitieme doeleinden nodig is om gesprekken af te luisteren dan moet dat gewoon mogelijk zijn, zoniet dan zijn we verkeerd bezig.

Als een rechter afluisteren van een verdachte goedkeurt wordt jouw privacy ondergeschikt aan het strafrechterlijk onderzoek, ik zie absoluut niet wat daar mis aan is mits aan wettelijke voorwaarden voldaan wordt en niet iedere beheerder van een ISP maar kan gaan zitten meeluisteren (wat overigens wettelijk wel degelijk verboden is).

Burgers in de gaten houden? Ja hoor, alsof het Noord Korea is hier, hou toch op, man, heb je enig idee hoeveel mensen je nodig zou hebben om alle telefoongesprekken van Nederland af te luisten? Buiten het feit dat het in nederland gewoon bij wet geregeld is wanneer en onder welke voorwaarden opsporingsdiensten mogen afluisteren.
Privacy is inderdaad geen recht zonder limiet. Onder het mom van de oorlog tegen het terrorisme is echter de privacy van burgers steeds meer ondergeschikt gemaakt aan een zogenaamd hoger belang. Eigenlijk komt het erop neer dat iedereen als verdachte kan worden aangemerkt door opsporende instanties zonder dat hier duidelijke gronden voor bestaan. Omdat dit opsporingswerk in veel gevallen wordt gedaan door veiligheidsdiensten, zijn (veel) procedures niet van toepassing die wel van toepassing zijn op het opsporingswerk van het OM en de politie. Hierdoor ontbreekt een aantal van de democratische controles en de andere checks en balances die wij hebben ingebouwd om de burgers te beschermen tegen de overheid.

Overigens ging ik er al vanuit dat Skype gesprekken afluisterbaar zijn.

[Reactie gewijzigd door mvdzee op 28 juli 2008 14:17]

Het allervervelendste is nog wel dat het opgeven van al die prviacy niet eens significant helpt tegen een beetje slimme terroristen, die zijn echt niet zo dom om achterhaalaar te bellen of skypen.
@ mae-t.net,

Das nog niet alles, ze worden zelfs extra beschermd door de overheid, want tot voorkort mochten ze gewoon met een burka op de foto voor het paspoort, waar wij niet mochten lachen, geen bril mochten dragen, recht in de camera moesten kijken en onze oren vrij moesten houden.... toch wel raar. Gelukkig is hier wat aan gedaan.
Met 'ze' verwijs je naar terroristen en naar mensen met een boerka. Ik zie het verband niet helemaal, behalve dat veel terroristen zeggen moslim te zijn en dat dat ook geld voor vrouwen met boerka maar dat lijkt me een te zwak verband.
Burgers in de gaten houden? Ja hoor, alsof het Noord Korea is hier, hou toch op, man, heb je enig idee hoeveel mensen je nodig zou hebben om alle telefoongesprekken van Nederland af te luisten? Buiten het feit dat het in nederland gewoon bij wet geregeld is wanneer en onder welke voorwaarden opsporingsdiensten mogen afluisteren.
Daarom staat ook ieder ISP te schreeuwen dat die bewaarplicht dikke onzin is en dat ze gigantisch veel geld kost wegens apparatuur en zut. Het is dus al een bewezen iets dat de overheid wel degelijk een aantal maatregelen treft om burgers af te luisteren (op wat voor manier dan ook) en dat de organisaties die dit mogelijk dienen te maken volledig voor de kosten opdraaien. Hoe hard kun je als overheid zijnde voor iets doms en onzinnigs je bevolking (inclusief het bedrijfsleven) een oor aannaaien?

Daarnaast zijn het de ministers van justitie en binnenlandse zaken die jaren op een rij de zogenaamde Big Brother award hebben mogen ontvangen. Het CBP is in sterk verweer tegen de overheid wegens zaken die de privacy schenden. Tot slot hebben we het maar niet over al die EU richtlijnen die de privacy van de burgers weer enorm lopen in te perken en welke Nederland als braafste jongetje van de klas uiteraard als eerste over neemt :X

Misschien eens niet zo naief zijn. Voorbeelden te over waaruit blijkt dat Nederland het op een aantal gebieden niet bepaald meer onder doet voor Noord Korea wat schending van privacy en mensenrechten betreft.

Met name je enorme naÔviteit verbaasd me en schokt me nogal. Het is namelijk door die houding dat de overheid haar macht alleen maar nog meer kan misbruiken zonder dat er wat aan gedaan wordt. Je moet je eens gaan afvragen of het allemaal wel zo slim, handig en wenselijk is wat er gebeurd. Vraag je eens af waar de grens ligt want uit jouw reactie haal ik eruit dat jij geen grenzen ziet (en daarom baart me dat enorme zorgen). Het gaat er echt niet om of het realistisch is wat ze doen (een overheid en realistisch bezig zijn...dat bestaat niet) maar dat ze het doen. Dat is hetgeen waar je bezwaar tegen moet hebben. Als het mogelijk is zet dat de deur open (weliswaar op een kier maar dat is genoeg). In Engeland hebben ze ook wat bedacht aan terrorisme regelgeving welke nu misbruikt wordt om iemand te vervolgen voor overtreding van de auteurswet. Dat soort zaken zijn mogelijk wanneer je ook de onzinnige dingen toestaat buiten dat je een ander op kunt zadelen met enorme kosten (zoals bij de bewaarplicht).
Misschien eens niet zo naief zijn. Voorbeelden te over waaruit blijkt dat Nederland het op een aantal gebieden niet bepaald meer onder doet voor Noord Korea wat schending van privacy en mensenrechten betreft.

Voorbeelden te over... Nou begin me dan maar eens te overtuigen met wat voorbeelden. Tis nogal wat, schending van mensenrechten hoor. Als je daarmee gooit moet je het niet bij een vage verwijzing naar Noord Korea laten. Een van de meest betreuringswaardige landen waar mensen dood gaan van de honger door een dictatuur die schandalig is en waar een beroep op mensenrechten je al een doodstraf kan bezorgen.

De bewaarplicht (niet veel anders dan wat de telefoon bedrijven al bijna 100 jaar doen, bewaren met zie je contact hebt (en niet WAT er gedaan is)) is niet het beste voorbeeld aangezien er vrijwel geen internet is in Noord Korea. Dus kom aan geef me maar een paar van die voorbeelden... (en vertel me welk land je asiel hebt aangevraagd).
Burgers in de gaten houden? Ja hoor, alsof het Noord Korea is hier,...
Uh Nederland staat wel ver en dan ook ver boven de rest als het gaat om aantal telefoon taps.

ik geloof dat ze tegen de 2000 telefoons per dag aftappen en iets van 15000 op jaarbasis.

[Reactie gewijzigd door siepeltjuh op 28 juli 2008 13:24]

Ja en? Voor al die taps is toestemming gegeven door een rechter-commisaris op basis van de wettelijke toetsings normen.

2000 telefoons op 16 miljoen mensen, ik dacht dat er iets van 5 miljoen huishoudens zijn in Nederland en er zullen vermoedelijk dan ook een zelfde aantal telefoon aansluitingen zijn en laten we mobiele nummers dan nog even buiten beschouwing maar als we die meetellen dan zal nederland toch al snel 10 miljoen telefoons tellen. Reken eens uit wat het percentage is?

Als dat hoger is dan in andere landen dan geeft het maar een ding aan en dat is dat de Nederlandse politie blijkbaar beter begrijpt dat telecommunicatie zowel voor legitieme als voor illegale zaken een must is.

[Reactie gewijzigd door Tijger op 28 juli 2008 14:09]

En van die rechterlijke toets willen ze nu dus af, net zoals in de US, waar gewoon zonder tussenkomst van de rechter afgeluisterd mag worden. Dat stelt die duizenden taps wel in een ander daglicht.

En het is diezelfde overheid die tegen de zeer expliciete regels in gesprekken tussen criminelen en hun advokaten opneemt, zonder die apparatuur direct te stoppen zodra bekend is dat het een advokaat betreft, danwel die opname direct te wissen.

De overheid + handhaving (politie) trekt steeds meer bevoegdheden naar zich toe onder het mom van 'terreurdreiging', maar heeft die dreiging nog nooit echt waar kunnen maken.

Ofwel 'slaap zacht, wij waken wel'..
En van die rechterlijke toets willen ze nu dus af, net zoals in de US, waar gewoon zonder tussenkomst van de rechter afgeluisterd mag worden. Dat stelt die duizenden taps wel in een ander daglicht.

Leg dat eens uit? Jij ziet een verband dat ik niet zie. Wat ik wel zie is een vervelende suggestie dat er iets niet okay is zonder dat daar maar enige aanwijzing voor is.En ik slaap zacht en maak me niet al te veel zorgen over diegene die over me waken. Jij duidelijk niet. Maar omdat je waarschijnlijk geen enkele concrete aanwijzing hebt dat er echt iets fout zit denk ik dat je gewoon maar een glaasje warme melk moet nemen en proberen te slapen.

Ja in Nederland worden er veel taps gedaan. Allemaal met de toestemming van diegene die daarvoor bevoegd zijn. Mocht je dat niet goed vinden moet je proberen dat te veranderen. Dat die je door te stemmen op een partij die het met je eens.
Dat verband is op basis van resultaten uit het verleden onvermijdelijk. Het is alleen maar een gelukje als het beter afloopt.
Ja en? Voor al die taps is toestemming gegeven door een rechter-commisaris op basis van de wettelijke toetsings normen.
Dat is dus maar de vraag. Het zou zou zo moeten zijn, maar de minister kan niet bevestigen dat in alle gevallen de procedures correct zijn gebruikt.
Wettelijke toetsingsnormen, die zullen vast niet hoog zijn..........
Anders hadden ze namelijk absoluut niet de manuren beschikbaar om alles echt goed te toetsen.

krabbeltje is snel gezet.....
Dat is grote onzin, de NL overheid heeft geen flauw idee waar ze het over hebben, lees de media er maar op na. Aftapapparatuur door ex-Mossad medewerkers laten inrichten, bewaarplicht (onkunde/gebrek aan kennis bij ministerie), etc, etc, etc. Ik kan je tientallen voorbeelden noemen, uit de media en uit eigen ervaring (als "IT leverancier" voor verschillende overheidsdiensten / ministeries). En ik zweer met de hand op m'n hart, het is erger dan je denkt, het is echt schrikbarend ...

Sowieso ligt het aantal taps in NL buitenproportioneel hoog in vergelijking tot andere "westerse democratieen", maar zonder ook maar 1 netto resultaat de afgelopen 5 jaar. Het echte aantal taps is trouwens nog vele malen hoger dan hierboven genoemd ... Nog even los van alle "zwarte" (b.v. Swift) methoden, welke mogelijk nog beangstiger zijn.

Alsof "topcriminelen" niet ff een wegwerp-prepaid-GSM kunnen kopen of geen encrypted emailtjes naar b.v. @hush.ai kunnen sturen middels SSL/VPN tunnels.

Over de NL politie hoeven we het al helemaal niet te hebben, dat zijn voornamelijk ja-knippers die zichzelf in de voet schoeten of flits-boetes uitschrijven :/ Verpest door slecht bestuur en te slecht betalend om "de beste" ITers te kunnen inhuren.

Als jij serieus van mening bent dat onze privacy in NL goed gewaarborgd is, dan ben je echt zeer naief, ze zagen er al jaren hard aan - en daarmee aan de fundering van de democratie. Lees 1984 & de geschiedenisboekjes er maar eens op na.

Ik wil niet stoer overkomen, of angst zaaien, of flamen ofzo, maar slechts waarschuwen dat je de overheid echt niet op haar Haary Potter ogen moet geloven ! Geef de overheid te veel macht en je hebt enorm veel meer corruptie; macht corrumpeert; al duizenden jaren ! En als de overheid mij niet tegen zichzelf beschermt, wie dan wel ? Dus zorgvuldigheid is echt vereist, liever teveel dan te weinig ...
2000 telefoons per dag aftappen en 15000 op jaarbasis?? Wat doen ze dan in de overige 51 weken??

15000/2000=7,5 dagen
@Barbapapa720: Misschien iets in de trant van: gemiddeld duurt een telefoontap 49 dagen?
(365/7.5=49)

[Reactie gewijzigd door robb_nl op 28 juli 2008 14:30]

Jij snapt het geloof ik niet. Denk je echt dat terroristen via Skype gaan afspreken om iets op te blazen? Via hotmail? Via gsm? Dacht het niet. Lijkt me dat ze dan wel een zwaar versleutelde betaaldienst gebruiken of zelf iets opzetten om secuur te communiceren.

De enige mensen die afgeluisterd worden zijn de gewone mensen en wellicht een paar hele domme criminelen.
Als je gewoon de krant leest kan het je niet ontgaan zijn hoe weinig geavanceerd de meeste terroristen zijn. De meeste zijn slecht opgeleide, geindoctrineerde en misleide jonge mensen die eenvoudigweg niet de kennis hebben om iets meer gecompliceerd dan hotmail te gebruiken. Gewone misdadigers zijn meestal net zo stom en worden op de meeste stupide wijze gevonden. Een goed opgeleide misdadiger is vrijwel een contradictio in terminis, een enkeling en alle Hollywood films uitgezonderd.

Er zijn vrijwel geen gevallen bekend van misdadigers or terroristen die via goed beveiligde kanalen communiceerden. Het gebrek aan communicatie is juist een van hun grootste problemen als je bedenkt dat ze veelal nog met koeriers werken. Telefoontaps worden op grote schaal gebruikt in rechtzaken, niet alleen in Nederland. Het feit dat ze zo effectief zijn, ondanks de bekende risico's, spreekt niet voor het gemiddelde IQ van een crimineel.

En er is overigens geen enkele aanwijzing dat er in Nederland grote hoeveelheden 'gewone mensen' afgeluisterd worden. Waar heb je dat vandaan?
als jij de krant had gelezen (iig mijn krant, NRC Next) dan zie je dat het juist vaak hoogopgeleide mensen zijn die een risico vormen.

En als je diezelfde krant had gelezen, dan was je opgevallen dat we in Nederland belachelijk veel telefoontaps uitvoeren. Bij ons worden er dagelijks net zoveel telefoontaps gepleegd als in Amerika (officieel) in een jaar... Dat is echt niet alleen bij criminelen (ook bij verdachten ;)). Meer dan de helft van de raadplegingen van het kentekenregister is voor privť-doeleinden, en toen een voetballer iets had misdaan was zijn dossier 5000 keer geraadpleegd. 't Zijn net mensen bij de politie, dus als telefoontaps zonder gerechterlijk bevel mogen worden gedaan, zal het ook worden gebruikt om de ex-vriendin af te luisteren, verwacht ik.
"Er zijn vrijwel geen gevallen bekend van misdadigers or terroristen die via goed beveiligde kanalen communiceerden."

Hoe komt dat denkje?
@mathijskok
En er is overigens geen enkele aanwijzing dat er in Nederland grote hoeveelheden 'gewone mensen' afgeluisterd worden. Waar heb je dat vandaan?
Daarbij is ook de aard van het tappen veranderd, zo stelt Bert-Jaap Koops, hoogleraar regulering van technologie aan de Universiteit van Tilburg: ‘In 2000 werd de Wet Bijzondere Opsporingsbevoegdheden ingevoerd die het mogelijk maakt om ook niet-verdachte burgers onder de tap te leggen, bijvoorbeeld mensen die in de naaste omgeving van een verdachte verkeren. Het is dus niet langer noodzakelijk verdacht te worden van een misdrijf voordat privacy moet wijken voor misdaadbestrijding.’
bron

Als jij een criminele neef hebt kan dat dus een reden zijn om jouw telefoon af te tappen.
@Sallin "Als jij een criminele neef hebt kan dat dus reden zijn om jouw telefoon af te tappen":

En waarom zou dat erg zijn dan?
Omdat ze dan jouw criminele zaakjes ook op kunnen sporen?

Wat voor een argument kun jij in godsnaam hebben om daarop tegen te zijn behalve dan "Dat je het liever niet hebt..".

[Reactie gewijzigd door DutchManticore op 29 juli 2008 20:36]

Zolang ik mijn belastingen betaal en de overheid geen aanwijzingen heeft dat ik me niet aan de wet hou, wil ik dat de overheid mij met rust laat. En telefoontaps zetten vanwege een criminele verdachte neef valt niet onder met rust laten. Dat is het, en dat is privacy.

Dat jij je hele ziel en zaligheid wil blootgeven als een opsporingsambtenaar het toevallig in zijn hoofd haalt dat jij mogelijkerwijs iets te maken kan hebben met de mogelijke criminele activiteiten van je neef is aan jou.
Er zijn ook geen gevallen bekend dat de echte terroristen, degene die dus de aanslag werkelijk plegen (zie ff Turkije) vandaag ooit zijn tegengehouden of zelfs maar in de picture zijn geweest van veiligheidsdiensten. Dus al die maatregelen gaan jou ten eerste geld kosten (want iemand zal die apparatuur) moeten betalen, ten tweede kunnen ze het straks tegen je gebruiken voor de meest lullige dingen en het allerbelangrijkste is, dat de (echte terroristen, dus niet dat kleuterklasje van een zogenaamde Hofstadgroep) altijd via cellen werken waarvan de ene niet weet of je buurman misschien wel tot de andere cel behoort en daarbij dagelijks honderden slachtoffers maken in Irak, Afghanistan etc etc zonder dat ze maar in de picture zijn (anders waren ze wel gepakt), maar jij rijd straks van Maastricht naar Groningen en kan geen kant op vanwege de controle's waar jij dan toevallig op 5 plaatsten 2 kilometer te hard heb gereden en je de volgende dag 5 boetes aan je reet heb hangen, waar dan uit blijkt dat er helemaal niets tegen het terrorisme wordt ingezet wat volgens de overheid wel gebeurt, maar alleen wordt ingezet om jou nog sneller, nog lichter te maken, zodat jij je salaris aan het eind van de rit Maastricht, Groningen gelijk door kan sluizen naar de bankrekening van Jusitie, en tegelijkertijd gaan de aanslagen gewoon door en hebben de echte terroristen nergens enige last van.
MIsschien omdat die slimme criminelen niet gepakt worden?
Tuurlijk. De hofstadgroep had veel geld en expertise om e.e.a. te regelen.

Al ben ik het met je eens, het zijn domme criminelen/terroristen ;-)

Maar dan nog, ze moeten tegengehouden worden.

Gewone mensen worden niet niet structureel afgeluisterd (alleen als ze in contact komen met zo'n crimineel). En dat zal gauw beŽindigd worden als er toch niets te vinden is.

Ook ik ben gehecht aan mijn privacy, maar ook aan mijn veiligheid. Dus met de nodige restrictie's die er nu zijn kan ik er wel mee leven. Al is waakzaamheid geboden om dit niet af te laten glijden.
Tip voor de terroristen: Iemand kan gewoon een linuxbak neerzetten en daar een irc server draaien. Vervolgens kunnen alle andere hakbars inloggen met ssh en met bitchx naar localhost connecten en je geeft alle overheden het nakijken. Kost geen drol en veel meer dan een klein beetje linuxervaring is er niet voor nodig. :)
Jij hoopt dat die gewone mensen er ongeschonden vanaf komen, maar dat is helemaal niet gegarandeerd als er eenmaal massaal van dit soort opsporingsmethoden gebruik gemaakt wordt. Een van de vele mogelijke scenario's in dit verband is geschetst in de film 'rendition', maar ook trivialere schendingen van rechten zijn mogelijk, waarbij de getroffen burgers weliswaar uiteindelijk hun gelijk krijgen maar toch op enige wijze schade hebben ondervonden. Iets dat in onze rechtsstaat in principe zelden tot nooit zou mogen voorkomen volgens de oorspronkelijke en goed doordachte opzet.
[utopische mode]In de toekomst gaat iedereen inzien dat alleen een open-source VOIP-tool te vertrouwen is wat de afwezigheid van achterdeurtjes betreft. Dan zullen alleen mensen die het niks kan schelen dat ze misschien afgeluisterd worden (daar zou ik ook bij horen denk ik) nog Skype enzo gebruiken - en dan wordt het dus ook enorm oninteressant voor overheden om dat verkeer af te luisteren. \[/u.m]
Dat zou een hele slechte zaak zijn, criminelen maken wel degelijk gebruik van telefoons en het is een normaal middel wat de opsporingsdiensten moeten kunnen inzetten om criminele activiteiten te stoppen of vervolgen.
Wat je hier vergeet is dat digitale communicatie geautomatiseerd afgeluisterd kan worden. Zo kan er op zeer grote schaal gedatamined worden in allerlei gesprekken.

Waar vroegah bij POTS nog een fysieke tap gedaan moest worden en een mannetje moest luisteren en analyseren, kan je met de juiste software en hardware gewoon alles afluisteren en analyseren.

Dit geeft verschillende potentiele problemen.
Ten eerste is er een omdraaiing: waar vroeger een verdachte werd afgeluisterd, vissen ze nu de verdachte uit de grote hoop. In principe is iedereen dus verdacht. Dit impliceert het volgende probleem:
Fasle positives: Er gaan mensen lastig gevallen worden die aan bepaalde criteria voldoen, maar die niks kwaads in de zin hebben. Zoals je bij de amerikaanse no fly list ziet, kan dit verregaande maatschappelijke gevolgen hebben. Er zijn in de VS boertjes uit arkansas die niet meer kunnen vliegen, of altijd op het vliegveld volledig binnestebuiten gekeerd worden door norse beambten. Niemand weet wat er met die lijsten precies gebeurt. Kan je nog wel solliciteren bij de overheid of bank? Wie controleert dit gebeuren?

Dus dat wat jij een normaal middel noemt, is het inmiddels door voortschrijdende techniek niet meer. Het lijkt inmiddels meer op een panopticon. De vraag is hoe wenselijk dit is. Ik hoef je geen voorbeelden te geven van overheden die zich misdragen doordat ze teveel 'tools' in handen kregen, toch?

[Reactie gewijzigd door boesOne op 28 juli 2008 14:49]

Mee eens boesone. Iedereen is verdachte en daarmee is het belangrijkste principe van de rechtsstaat om zeep geholpen. Ook van de false positives zin al schrijnende voorbeelden een Nederelandse fysica leraar die bijna de bak in draaide omdat hij op "zwaaar-water"gegoogled had. Je had je hart vast wat voor Kafkaiaanse toestanden er nog allemaal gaan ontstaan. Zwaaar met 3x A inverband met...

[Reactie gewijzigd door jostytosty op 28 juli 2008 15:13]

Exact! Elders haalde ik in dit verband de film 'rendition' aan, die natuurlijk wel een vrij zwaar geval van 'false positive' behandelt omdat het anders niet interessant is om te verfilmen, maar wel exact aangeeft waar een van de pijnpunten van dit soort opsporingsmethodes zit.

Verder hoef je maar naar het vroegere oostblok te kijken om je te realiseren wat er onvermijdelijk gebeurt in een totalitair regime. In het voormalige Oost-Duitsland waren er veel informanten, grote gebouwen en kilometers aan dossiers. Met onze huidige informatietechnologie kunnen we dit _veel_ efficienter verwezenlijken en daar wordt dan ook hard aan gewerkt. Ook in het oostblok was het excuus dat het was voor de bescherming van de burger en het algemeen goed. De balans staat al op het punt dat het leven aldaar (varieert wel per land) inmiddels vrijer, rationeler en democratischer is dan hier.

[Reactie gewijzigd door mae-t.net op 28 juli 2008 20:17]

Laat ik het even duidelijk zeggen....je lult uit je nek.

In de Oekraine ging tot voor kort al het internet verkeer dat de oekraine verlaat over 1 verbinding, een verbinding waar de veiligheidsdienst met een eigen AS aanhing en waar al het verkeer gemonitored werdt.

Alles wat wij daar verstuurden aan email werdt met PGP encrypted omdat je er anders donder op kon zeggen dat het gelezen (kon) worden.

Dus hou aub op met hosanna verhalen over voormalige Oostblok landen als vaandeldragers van de vrijheid en hoe ondemocratisch het hier allemaal wel niet is, je praat gewoon totale onzin.
Jij hebt de strekking van mijn verhaal absoluut verkeerd begrepen, het is geen hosannaverhaal over de gang van zaken in het Oosten, maar een pessimistisch verhaal over de gang van zaken in het Westen, waar het nu al op punten even erg of erger aan het worden is dan het toen daar was.

Je hebt echter wel gelijk dat het daar, net als hier, (ik vermelde dat al door te zeggen dat het per land verschilt!) lang niet overal koek en ei is. Ik had toen ik bovenstaand verhaal schreef ook eerder beschaafde en welvarende landen zoals Tsjechie in gedachten. Het blijft echter voor de hand liggend dat de mensen zich in die omgeving veel bewuster zijn van de pas verworven vrijheden en ze dus minder snel zullen willen verkwanselen.

Ik weet zelf ook wel dat zaken als PGP regelmatig gebruikt worden, en in de betreffende landen weet men ook dat het nodig is. Hier weet men dat niet, maar kan het net zo hard nodig zijn (Ja, of niet natuurlijk, want het risico van de verplichte logging bij de providers is juist dat alleen het contact hebben met een verdacht figuur jou zelf ook al verdacht maakt. Never mind de inhoud van het contact).

[Reactie gewijzigd door mae-t.net op 29 juli 2008 12:34]

Het is echter ook het recht van elke burger -goedwillend of kwaadwillend, daar wordt terecht geen onderscheid tussen gemaakt- om zichzelf te beschermen tegen afluisteren of andere activiteiten waar hij nadeel van kan ondervinden.
het zal eerder andersom zijn denk..... is wat jij bespreekt wel interresant voor degene die jou afluisterd....

het kan mij ook niet echt veel schelen als ik afgeluisterd wordt als ik er toch niets van weet.... maar als ik weet dat iemand meeluistert dan bedenk ik me voordat ik zeg wat niet iedereen hoeft te weten.....

dat doet iedereen denk ik ook wel in een normale omgeving als bijvoorbeeld de trein
soms zat ik met vrienden in de trein en hadden we het over wat er in het weekend allemaal gebeurt/gedaan was, sommige dingen worden door andere mensen niet zo gewaardeerd ;)
dus als de coupe leeg was kwamen alle details naar boven, maar als er mensen bij zaten dan werden alleen de belangrijkste dingen genoemd...... selectief vertellen als je afgeluisterd wordt ook al is het gesprek niet interresant voor degene die jou afluisterd...
het is niet zozeer elk pakket natuurlijk Er zijn maar een handvol codecs die gebruikt worden, je moet apparatuur hebben die die codecs kan uitlezen. Als je dat kan ben je er ť.
Over telefonie is decennia niet moeilijk gedaan omdat hier ook taps konden worden toegepast maar is er dan een wezenlijk verschil met internet gesprekken tegenwoordig ? Lijkt me niet aangezien de gerechterlijke macht nog steeds bepaald wat wel en wie wel/niet worden afgeluisterd.

En voor degene die eeuwig vallen over privacyschending, je kunt rustig een gesprek aangaan, jouw privacy zal niemand interesseren behalve dan wanneer jij je met activiteiten bezig houd die strafbaar zijn conform de wetgeving.

Het gevaar in deze tijd ligt hem echter meer in het feit dat oude technieken niet meer worden gecontroleerd, briefpost, oude radio frequentie's etc, waardoor kwaadwillende alsnog een communicatie manier hebben die toereikend is.

Motto voor mij is dat de gerechterlijke macht niet belemmerd mag worden in onderzoeken die de veiligheid van ons allemaal aangaan mits ze er voor zorgen dat informatie niet terecht komt bij derden die geen onderdeel zijn van die macht want dan word informatie verlies levensbedreigend voor mensen.

Wat ik veel erger vind is dat particuliere bedrijven te pas en te onpas tegenwoordig steeds meer prive detective's inzetten om de wandelgangen van personeel na te gaan en daar is de wetgeving niet duidelijk genoeg over, zeker niet als je ineens intern word overgeplaatst of ontslag word aangezegd, aangezien dit soort regelgeving veelal niet worden opgenomen in je contract of CAO. En jah, ontslagen komen voor en veelal doen mensen er niets tegen omdat ze met bepaalde informatie direct geconfronteerd worden en is dus in zijn ergste vorm een vorm van intimidatie ;)
Wat er veranderd is, is dat het met afluisterprogramma's als echalon voor de Nederlandse overheid (maar net zo goed voor buitenlandse overheden met een flinke vinger in de internetpap) mogelijk is om al die communicatie automatisch te filteren. Je hebt het dus niet alleen over de Nederlandse gerechtelijke macht, maar ook over bijvoorbeeld de gerechterlijke macht in de V.S.

Ik ben bang dat die behoorlijk lak hebben aan jouw motto...
Toch alleen maar goed ? Dat houd tevens in dat "wereldburgers" niet zomaar hun gang kunnen gaan in welk land dan ook. Ook al pleeg je een misdaad waarbij de huidige lokale wetgeving van toepassing is dan is het het goed recht dat het land waar de crime plaatsvind ook als zodanig word beoordeeld en veroordeeld, ook al word die uitgevoerd vanuit een ander land, je bent dan gewoon strafbaar.

En dat is denk ik waar we heen willen in de wereld, want het is slechts een onderdeel van een groter plan dat in werking is gezet om steeds meer veiligheid te creeeren en vooral harmonie. Het is niet alleen maar terrorisme in de wereld waar we als probleem mee te kampen hebben maar zo ook drugs, belastingontduiking, criminele organisatie's etc etc waardoor juist deze steeds minder vrijspel hebben. Het uiteindelijke doel is om dat op een gegeven moment dermate te controleren wat we langzaam naar uitbanning toewerken van kwade invloede.

Als samenleving dienen we allemaal ons steentje bij te dragen om een werkend systeem werkend te houden. Ik zou er voor tekenen als we een wereld kunnen achterlaten in ons mensenleven waar geen armoede, ziekte, oorlogen en misdaad meer is. Een utopia misschien voor de huidige tijd maar op de lange termijn zeker haalbaar en zolang niet iedereen daaraan wil meewerken zijn deze initiatieven alleen maar goed en juich ik het alleen maar toe.

De tijd zal het leren of de mensheid daarin zal slagen maar doen we niets dan zullen voornoemde zaken altijd een issue blijven. Verder vind ik het niet meer dan normaal dat iedereen zijn steentje bijdraagt in deze huidige tijd. Samen staan we sterk :)
Door Tijger, maandag 28 juli 2008 14:04

Ja en? Voor al die taps is toestemming gegeven door een rechter-commisaris op basis van de wettelijke toetsings normen.

>> En dat gebeurt nooit zonder gerede twijfel.....

2000 telefoons op 16 miljoen mensen, ik dacht dat er iets van 5 miljoen huishoudens zijn in Nederland en er zullen vermoedelijk dan ook een zelfde aantal telefoon aansluitingen zijn en laten we mobiele nummers dan nog even buiten beschouwing maar als we die meetellen dan zal nederland toch al snel 10 miljoen telefoons tellen. Reken eens uit wat het percentage is?

>> Helemaal mee eens! Beetje relativeren maakt al een hoop verschil. Het is denk ik juist door de media nogal uit z'n verband gerukt.

Als dat hoger is dan in andere landen dan geeft het maar een ding aan en dat is dat de Nederlandse politie blijkbaar beter begrijpt dat telecommunicatie zowel voor legitieme als voor illegale zaken een must is.

>> idd, en als je echt nog wat te verbergen hebt, is er nog altijd PGP ;)
Straks krijg je speciale software die de audio versleuteld bij de verstuurder en weer descrambled bij de ontvanger (real-time). Dan kan de overheid afluisteren wat ze willen maar hebben ze nog steeds te maken met een versleutelde verbinding.
Die 'speciale software' bestaat al, en 1 daarvan is Skype. Echter, er zijn geruchten dat er toch een achterdeur is ingebouwd waardoor overheden toch gesprekken kunnen afluisteren. Daar gaat het hierover.
Hij bedoelt een apart programma neem ik aan.. Zal best nog boven skype kunnen draaien.. Een programma die nog voor NT de microfoon aftapt, versleuteld en dan weer doorstuurt naar NT zonder dat skype het merkt.

Maar dat is iets waar ik echt geen verstand van heb, maar ik neem aan dat het mogelijk is :) (en anders een stuk hardware voor de speaker/mic jacks)
Dit zat er natuurlijk wel een keer aan te komen. Overheden vinden het in het algemeen bijzonder onprettig als zij niet de illussie kunnen koesteren dat ze alles volledig onder controle hebben.
Het lijkt me onwaarschijnlijk voor deze (en elke andere toepassing) dat er een overheid backdoor is ingebouwd gezien de kans dat het uitlekt danwel gecracked wordt te groot is. Ik stel liever de vraag of dit soort prive verkeer zowieso wel thuishoort op een publiek netwerk
Als je een soort master key hebt waarmee het verkeer te decrypten is, dan is dat geen probleem natuurlijk. Die stoppen ze weer in hun hardware bak, of de sleutels worden op de skype server opgeslagen zodat ze altijd on demand gedecrypt kunnen worden. Dat soort dingen kun je mooi afschermen zodat de hardware + een account nodig hebt om de sleutel te krijgen. Daar hebben deze jongens echt wel over na gedacht hoor ;)
Zou Skype de applicatie zijn waarmee de duitse overheid "legaal" en zonder medeweten van de eigenaar op PC's van zijn onderdanen mag spioneren ?
Wie weet. Skype staat er wel om bekend dat ze veel moeite doen zowel hun executable code als hun protocol zo obfuscated mogelijk te maken (google maar eens op skype blackhat). Je krijgt dan inderdaad ideen van 'wat hebben ze te verbergen?'. (sorry, zie ook de reactie van Ruudjuh hierboven zie ik net)

De beste oplossing is om software die je niet helemaal vertrouwd in vmware of een andere virtualisatie-omgeving te draaien.

[Reactie gewijzigd door wumpus op 28 juli 2008 22:33]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True