Australisch internetfilter neemt ook torrent-verkeer onder de loep

Het omvangrijke en omstreden Australische internetfilter gaat niet alleen http- en https-verkeer filteren op kinderporno en terroristische content, maar ook p2p-verkeer.

Onderdeel van het Australische Cyber-Safety Plan is dat providers filters gaan plaatsen die het verkeer gaan monitoren op met name kinderporno, maar optioneel voor internetters ook op andere online content. Tot dusver werd altijd aangenomen dat de filters alleen hun werk deden op http- en https-sites. Stephen Conroy, minister van Breedband, Communicatie en de Digitale Economie maakt echter bekend dat bij de trial waarschijnlijk ook andere vormen van contentdistributie gefilterd gaan worden, meldt Torrentfreak.

Bij een blogposting van Conroy maakte iemand de opmerking dat het filter overbodig was omdat deze eenvoudig omzeild kon worden door gebruik te maken van p2p. De reactie van Conroy hierop was: "Technologie wordt continu verbeterd. Er bestaat technologie om peer-to-peer en Bittorrent-verkeer te filteren en er is rekening mee gehouden dat de effectiviteit hiervan getest gaat worden bij de test."

De overheid heeft vorig jaar een gesloten test gehouden en is dit jaar een real world-pilot gestart, die volgend jaar afgerond moet worden. De content die gefilterd gaat worden, zal op een zwarte lijst staan die wordt bijgehouden door de Australian Communications and Media Authority. De sites worden toegevoegd op basis van klachten en de lijst zal regelmatig worden opgeschoond. Tegenstanders van het Cyber-Safety Plan zijn echter bang dat de lijst op de lange termijn niet beperkt blijft tot kinderporno en terroristische content, maar dat ook andere door de overheid ongewenste content geblokkeerd gaat worden.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 22-12-2008 15:5072

22-12-2008 • 15:50

72 Linkedin

Lees meer

Australische isp Telstra vreest hackers bij inschakelen webfilter Nieuws van 26 juni 2011
'Antipiraterij'-aanpassingen van Google oogsten kritiek Nieuws van 27 januari 2011
HP komt met 'digitaal vaccin' dat bittorrent-verkeer blokkeert Nieuws van 11 oktober 2010
Australische overheid zet internetfilter mogelijk in ijskast Nieuws van 20 juni 2010
Omstreden Duitse internetfilterwet treedt dinsdag in werking Nieuws van 22 februari 2010
Admin StopKinderpornoNu.com doet aangifte tegen Belgische minister Nieuws van 5 oktober 2009
Australische isp's noemen filterproef geslaagd ondanks problemen Nieuws van 27 juli 2009
Australische regering krabbelt terug bij plan internetfilter Nieuws van 28 mei 2009
Australische zwarte lijst van geblokkeerde sites uitgelekt Nieuws van 20 maart 2009
Australische internetpolitie zet dwangsommen in tegen verboden links Nieuws van 17 maart 2009
LeaseWeb neemt als eerste hoster kinderpornofilter in gebruik Nieuws van 12 maart 2009
'Internet speelt nauwelijks rol bij radicalisering' Nieuws van 11 maart 2009
Duitse regering wil ook dat isp's op kinderporno gaan filteren Nieuws van 17 januari 2009
Belgische overheid wil ip-adressen kinderpornosites blokkeren Nieuws van 12 januari 2009
Rapport bekritiseert Australisch internetfilterplan Nieuws van 25 december 2008
Australische regering financiert ontwikkeling schietspel Under Pressure Nieuws van 23 december 2008
Australiërs krijgen geen volledige opt-out voor verplicht internetfilter Nieuws van 17 oktober 2008
Justitie: weren kinderporno met zwarte lijst politie is onwettig Nieuws van 15 september 2008
Kabelaars spreken zich uit tegen verplicht openen netwerken Nieuws van 8 september 2008
CDA: eigenaren 'tikfoutsites' moeten domeinen inleveren Nieuws van 22 augustus 2008
Xs4all werkt aan poortfilter voor adsl-klanten Nieuws van 13 augustus 2008
VVD wil internetvrijheid wettelijk garanderen Nieuws van 17 juli 2008
'Justitie faalt bij invoer kinderpornofilter' Nieuws van 9 juli 2008
Tweede Kamer wil kinderporno harder aanpakken Nieuws van 16 mei 2008
EU akkoord over antiterreurregels internet Nieuws van 20 april 2008
Isp's stemmen in met blokkeren kinderporno Nieuws van 15 april 2008
Providers VS bespioneren abonnees voor reclamedoeleinden Nieuws van 6 april 2008
'Finse politie misbruikt kinderporno-blacklist' Nieuws van 19 februari 2008
Rapidshare: contentfiltering werkt niet en is illegaal Nieuws van 10 februari 2008
Riaa wil piraterijfilters bij de eindgebruiker Nieuws van 8 februari 2008
Ifpi: providers moeten actief filteren, EU stemt tegen Nieuws van 24 januari 2008
Britse Europarlementariër wil isp's dwingen piraterij te filteren Nieuws van 19 januari 2008
Meer producten en artikelen
Internettoegang Privacy Bittorrent

Reacties (72)

-Moderatie-faq
72
70
18
12
0
6
Wijzig sortering
wankel
22 december 2008 15:59
@brompot:
Ik denk dat ze HTTPS filteren via een soort transparante proxy. Effectief heb je het dus niet meer over HTTPS. Lekker als je internetnetbankiert, down under.

Zou je kunnen voorkomen dat iedereen (of toch in ieder geval iedereen die toegang heeft tot de proxy/filter) met je meeleest door HTTPS te tunnelen over HTTPS?

@freggy,
Een geëncrypteerde verbinding garandeert je nog niet dat je weldegelijk met de juiste partij aan het communiceren bent...
Man-in-the-middle attack, dat was inderdaad waar ik aan dacht. Zolang je browser het allang OK vindt als er een willekeurig goedgekeurd certificaat aan de ontvanger/proxy hangt, dan hang je als gebruiker.

@Snow_King:
Inderdaad, zoiets, maar dan "gebruiksvriendelijk" voor iedereen die net genoeg kennis van z'n browser heeft om te internetbankieren. Los daarvan: je moet dan wel de public key van je SSH server hebben, om te voorkomen dat je de "pornproxy" als eindpunt hebt in plaats van de server die je eigenlijk wilde spreken.

[Reactie gewijzigd door wankel op 22 december 2008 16:23]

Woy
@wankel22 december 2008 16:06
Ik weet niet precies hoe jij het voor je ziet dat een HTTPS via een transparante proxy gaat.

Maar het idee van HTTPS is juist dat alleen de server en de client de keys kennen, die worden namenlijk uitgewisseld D.M.V. de public/private keys van de server, en alleen als je die gegevens hebt kun je mee luisteren.

Een proxy server kan dus ook niet de juiste gegevens hebben om deze connectie door te verbinden naar een andere server.
freggy
@Woy22 december 2008 16:12
Je kan perfect de TCP-connectie op een tussenliggende router redirecten naar een andere server ipv de echte https server. De client maakt dan rechtstreeks verbinding met de tussenliggende proxy via https en die maakt op zijn beurt via https verbinding met de echte https server. De clientapplicatie heeft nooit een verbinding met de echte https server en is daarvan niet op de hoogte. Aangezien de client een beveiligde verbinding opgezet heeft met de tussenliggende proxy, kan die proxy ook alles decrypteren.

De gebruiker zal op die manier wel een melding krjigen van een ongeldig certificaat omdat het certificaat van de proxy uiteraard niet verwijst naar de juiste domeinnaam.

Dit is de reden waarom het ook zo belangrijk is om die certificate na te kijken als je https gebruikt. Een geëncrypteerde verbinding garandeert je nog niet dat je weldegelijk met de juiste partij aan het communiceren bent...

[Reactie gewijzigd door freggy op 22 december 2008 16:16]

Woy
@freggy22 december 2008 16:20
Daarom is er in de SSL specificatie ook een extensie die het verplict dat de het certificaat op de domain name uitgegeven is. Als een browser een certificaat krijgt die niet overeen komt met de domain name zal die al een foutmelding geven.

Een frauduleuze proxy zou dan als het goed is ook nooit een certificaat kunnen hebben wat gesigned is door een geldige CA. En ik geloof ook niet dat de australische overheid een CA zo ver krijgt om alle certificaten voor hen te dupliceren.

Effectief is het dus ( voor de oplettende gebruiker ieder geval ) onmogenlijk om voor HTTPS verbindingen een transparante proxy te gebruiken.

[Reactie gewijzigd door Woy op 22 december 2008 16:25]

ofc
@Woy22 december 2008 19:12
Een frauduleuze proxy zou dan als het goed is ook nooit een certificaat kunnen hebben wat gesigned is door een geldige CA. En ik geloof ook niet dat de australische overheid een CA zo ver krijgt om alle certificaten voor hen te dupliceren.
Een overheid begint gewoon zijn eigen CA . Het 'Staat der Nederlanden Root CA' is al geinstalleerd in alle bekende browsers. Hierdoor kan de overheid probleemloos certificaten produceren voor man in the middle doeleinden.
ASS-Ware
@ofc23 december 2008 02:06
[...]

Een overheid begint gewoon zijn eigen CA . Het 'Staat der Nederlanden Root CA' is al geinstalleerd in alle bekende browsers. Hierdoor kan de overheid probleemloos certificaten produceren voor man in the middle doeleinden.
Onzin.
Mijn browser haalt het certificaat op van de target waar ik heen browse en controleert de URL in het certificaat met de URL waar ik naar browse.
axis
@ASS-Ware23 december 2008 08:27
Geen onzin.. Als jij naar https://www.badguys.net gaat, en je wordt gerouteerd naar een proxy van de staat, die netjes met zijn CA een certificaat heeft uitgegeven voor www.badguys.net, EN je browser trust die CA, dan krijg je dus geen waarschuwing.

Je kunt wel zien dat de CA de 'Staat de Nederlanden Root CA' is, maar je browser zal geen foutmeldign geven.. Je vertrouwt de CA toch?
Anoniem: 55396
@freggy23 december 2008 09:23
Dat is echter wel verschrikkelijk duur om in te zetten. Bij dit soort filters kan je alleen simpele checks doen, wil je niet het Internetverkeer compleet frustreren qua performance.
Snow_King
@wankel22 december 2008 16:01
HTTPS over een SSH verbinding tunnelen? :)
arjankoole
@Snow_King22 december 2008 16:57
verbieden ze in Oz vast het gebruik van SSH ;)
Eriky
22 december 2008 17:08
De volgende logische stap is de opkomst van overlay netwerken. Denk aan een volledig P2P netwerk dat als een overlay op het TCP-IP protocol werkt en uiteraard gebruikt maak van encryptie en anonimisering door tunneling en random forwarding. Dergelijke netwerken vormen dan de basis van een nieuw "WWW" dat niet controleerbaar is. Denk bijvoorbeeld aan Freenet, maar dan nog uitgebreider. Dit soort projecten zullen des te meer aandacht krijgen dankzij censuur.

De overheid/provider kan deze traffic niet zonder meer analyseren omdat het gecodeerd is. Filteren op basis van IP adres kan ook niet omdat er miljoenen ip's kunnen zijn die onderdeel zijn van zo'n netwerk. Gevolg is dat de overheden op de lange termijn minder kunnen dan ze nu kunnen, aangezien deze netwerk gebruik maken van zeer sterke encryptie. Ze schieten zichzelf in de voet. De enige oplossing dan is afkijken van de Chinezen: mensen oppakken, martelen, laten verdwijnen, het verbieden van encryptie, etc.

[Reactie gewijzigd door Eriky op 22 december 2008 17:10]

locke960
@Eriky22 december 2008 20:24
Je begrijpt toch ook wel dat tegen die tijd het staatsfilter andersom werkt ?
ipv. "alles wat fout is blokkeren we, de rest niet" wordt het "alles wat goedgekeurd is blokkeren we niet, de rest wel". Televisie 2.0 zeg maar. Knap overlay netwerk dat daar doorheen komt.
Eriky
@locke96022 december 2008 21:01
Dat zou kunnen maar dan gaat het wel heel erg ver. Dan zou alles via centrale servers moeten gaan (zoals mail, chat, telefonie, videochat, etc) en dan zou niemand meer direct met elkaar kunnen verbinden. Je maakt een goed punt maar of het zó ver gaat komen.. laten we hopen van niet :-| Dan is het nut van internet volledig verdwenen behalve dan voor het meest basale gebruik zoals het lezen van nieuws.
MenN
@Eriky22 december 2008 23:53
Welk nieuws???... nieuws bestaat dan niet meer. Aangezien je dan echt er niet van uit kunt gaan dat het ook waar is wat er staat.
reddog33hummer
@Eriky23 december 2008 21:51
Je bedoelt freenet ? http://freenetproject.org/
brompot758
22 december 2008 15:54
Ben benieuwd hoe ze HTTPS willen filteren. Zelfs als je daarbij een proxy gebruikt wisselen client en server rechtstreeks de beveiligings informatie uit (middels een connect commando op de proxy)

Bittorrent zal binnenkort ook wel via ssl gaan lopen. Valt er daar ook niets meer te filteren.
Niemand_Anders
@brompot75822 december 2008 16:13
Had je er misschien al eens bij stil gestaan dat je EERST een onbeveiligde verbinding moet hebben voor de key exchange? Pas na de key exchange is de content over de verbinding encrypted. Echter het IP waarmee jij verbinding maakt is gewoon bekend en aangezien SSL encryptie actief moet zijn voordat de (request) headers worden verstuurd kan er dus ook maar 1 domein op dat betreffende IP actief zijn.

Het is voor providers dus niet zo heel erg lastig om bijvoorbeeld de HTTPS server van TPB te blokken. Op het moment dat jouw client niet meer met de tracker kan communiceren zal de torrent niet of erg langzaam binnen gehaald kunnen worden.

En vergeet daarbij niet dat de meeste private torrent websites slechts 1 IP hebben voor zowel HTTP als HTTPS verkeer.

Uiteindelijk zal ook de proxy via een provider lopen, je zou gebruik kunnen maken van een buitenlandse proxy, maar op dat moment loop je de kans dat je de wetten van dat land overtreedt ook al ben je niet fysiek aanwezig.

Als jij bijvoorbeeld via een Amerikaanse proxy een film download kun je gewoon door de RIAA aangeklaagd worden en Nederland zal je dan zonder problemen uitleveren aan de VS. Download jij die film via een Nederlandse proxy kan kun jij je gewoon beroepen op de thuiskopie wet. Echter de thuiskopie regeling gaat niet op bij het gebruik van een buitenlandse proxy omdat je namelijk de film in eerste instantie download naar de proxy en in dat land overtreed je juridisch op dat moment de wet.
hollandismad
@Niemand_Anders22 december 2008 16:29
Dat laatste is volgens mij in de meeste rechtsstaten niet waar. Er is namelijk veelal aparte wetgeving voor het tijdelijk cachen van data dat vervolgens weer wordt doorgestuurd. Anders zouden teveel legale handelingen niet meer legaal kunnen zijn.

Zoals een muzieknummer, game of programma waarvoor je betaald hebt online direct downloaden via een proxy, router, etc dat niet jouw eigendom is gezien het daar even gecached moet worden en de eigenaar van die proxy, router, etc. anders een illegale kopie zou hebben. Ik kan me hier op tweakers in ieder geval al één rechtszaak herinneren waar de verdediging hierin gelijk kreeg, maar dat is al weer een tijdje terug.
ASS-Ware
@Niemand_Anders23 december 2008 02:03
Had je er misschien al eens bij stil gestaan dat je EERST een onbeveiligde verbinding moet hebben voor de key exchange? Pas na de key exchange is de content over de verbinding encrypted.
Dat is niet waar.
De sleutel gaat ook versleuteld over de lijn, versleuteld met de public key, die public key gaat wel plain over de lijn, maar daar heb je niets aan.
De key exchange is dus versleuteld.

[Reactie gewijzigd door ASS-Ware op 23 december 2008 02:13]

kozue
@ASS-Ware23 december 2008 10:01
Wat hij denk ik bedoelt, is dat hij denkt dat ze meteen het hele IP adres maar blokkeren. Als je niet bij het IP kan komen, kom je er ook niet bij met SSL.
Maar volgens mij is dat gelul. Dat is net zoiets als een hele woonwijk opsluiten in de cel omdat er een moordenaar in woont. Het is niet ineens zo dat als er 1 illegaal bestand op een server staat (dan heb ik het niet over muziek, er bestaat geen 'illegale' muziek, maar over zaken die de wet overtreden, zoals kinderporno), dat dan alles op de server ineens illegaal is, en de hele poort 80 en 443 maar dicht zetten. Volgens mij zijn dat soort dingen niet eens legaal, zomaar een hele server blokkeren. Iets met "geleden schade" en aanklachten enzo. Bovendien is torrent niet op zo'n manier te blokkeren, omdat het allang al geen vaste poorten meer heeft. Dan zouden ze alle poorten dicht moeten zetten, oftewel een server helemaal afsluiten van het internet.
Dit soort filters kijken meestal naar connecties en analyseren de data. Hoe ze dat met https zouden willen gaan doen zou ik inderdaad ook niet weten...
Woy
@Niemand_Anders22 december 2008 16:31
Als jij bijvoorbeeld via een Amerikaanse proxy een film download kun je gewoon door de RIAA aangeklaagd worden en Nederland zal je dan zonder problemen uitleveren aan de VS. Download jij die film via een Nederlandse proxy kan kun jij je gewoon beroepen op de thuiskopie wet. Echter de thuiskopie regeling gaat niet op bij het gebruik van een buitenlandse proxy omdat je namelijk de film in eerste instantie download naar de proxy en in dat land overtreed je juridisch op dat moment de wet.
offtopic:
Is daar dan Jurisprudentie over? Want ik vraag me af wat de grens is tussen het via een ander land download en in nederland downloaden. Je maakt immers vaak alsnog gebruik van amerikaanse servers/routers om iets te downloaden.

Waar ligt de grens dan. Als je direct van een amerikaanse server download is het vrij duidelijk, maar via een amerikaanse proxy ergens anders downloaden vind ik al discutabel.
Sukeltje
@Woy23 december 2008 08:40
dat wou ik inderdaad net zeggen, als jij iets download van een amerikaanse server dan gaat dit niet magisch via die server direct naar jouw computer, zitten allemaal datacenters etc tussen.
terror538
@Niemand_Anders22 december 2008 16:45
Dat zou dan ook betekenen dat als ik in een bepaald land wel fraude zou mogen plegen met bv creditcards dat als ik dat doe via een proxy in dat land ik niet strafbaar ben, EN niet strafbaar in Nederland
Volgens mij klopt dat niet helemaal
koentje115
@Niemand_Anders22 december 2008 17:11
Dat omzeilen is vrij simpel: proxy het verkeer naar de tracker over het tor netwerk.
gassiepaart
@Niemand_Anders22 december 2008 17:43
Als jij bijvoorbeeld via een Amerikaanse proxy een film download kun je gewoon door de RIAA aangeklaagd worden en Nederland zal je dan zonder problemen uitleveren aan de VS.
Uitgeleverd aan de VS doordat een civiele organisatie je daagt? Lijkt mij heel sterk dat NL je uitlevert. En dan? Ze stoppen filesharers echt niet in de cel. Dus je loopt gewoon weer weg. Broodje aap verhaal
psychodude
@gassiepaart22 december 2008 19:17
Nouja, boete valt je waarschijnlijk te wachten als het al zo ver komt en je zou je onder de indruk laten brengen door de music-mafia. Maar die uitlevering lijkt mij inderdaad ook sterk, denk eerder dat ze je nog gewoon via Brein proberen te naaien en thuiskopiewet opzij zouden pogen te gooien.

Uitlevering gebeurd sowiezo niet zo heel erg vaak, civiele zaken zeker niet. Amerika binnen gaan echter als je dan toch een open claim hebt staan daar zou ik echter 2 keer over denken :p.

Maar uiteindelijk is de relevantie tot het filter hierbij maar de vraag, denk niet dat het filter "illegaal" materiaal als films, muziek, etc zal gaan blokkeren. Op een gegeven moment is dan toch wel zo'n beetje het einde zoek want waar leg je de grens, vervolgens komt plagiaat en uiteindelijk kan je toch wel 99.99% van het internet van het internet opdoeken.
Anoniem: 46304
@brompot75822 december 2008 15:58
eMule loopt al via "obfuscated" verbindingen, dit zijn gecrypte verbindingen waarbij de encryptiekey echter vrij makkelijk achterhaald kan worden. Maar om al die paketten te gaan decoderen kost nogal wat rekenkracht, ik vraag me af of ze dat wel willen.
NimRod1337
@Anoniem: 4630422 december 2008 16:07
Obfuscation is er echter voor een ander doel dan anonimiteit:

http://wiki.emule-web.de/index.php/Protocol_obfuscation
Anoniem: 46304
@NimRod133722 december 2008 20:05
Het omzeilen van dit filter is dan ook geen kwestie van anonimiteit.
SuperNull
@brompot75822 december 2008 18:41
Een beetje releasegroup gooit zn waren in een gespande rar archief. Heel veel kleine rar filetjes dus.
Met Bittorent download je in feite dan van veel mensen allemaal kleine stukjes van verschillende rar archiefjes. Als je eenmaal alle archiefjes 100% hebt, kan je de content uitpakken.

Ook al gebruik je geen SSL, zie ik niet in hoe een filter de content kan herkennen (en als illegaal bestempelen) op deze manier.
Naast SSL kan je ook gewoon een password op de rar gooien. Veel success met filteren.....

[Reactie gewijzigd door SuperNull op 23 december 2008 07:18]

RocketKoen
@SuperNull23 december 2008 07:27
Het filter dat ze hebben getest tot nu toe test ook niet of de content illegaal is of niet. Alleen of de afzender op de blacklist staat.

voor p2p betekend dat. RIAA werknemen post ergens stiekem een kinderporno plaatje op TPB. Belt vervolgens Cyber-Safety op. die zien plaatje, en stoppen de tracker van TPB op de blacklist.
et voila, niemand in austratie kan nog bij de grootste bittorrent tracker ter wereld.
kozue
@SuperNull23 december 2008 10:04
Die gesplitte archives zijn toch zo jaren 90... Er zit totaal geen voordeel aan een torrent inpakken, al helemaal niet in proprietary rommel als rar, wat alleen werkt met closed source software van 1 aanbieder (= vendor lock-in). Torrents downloaden gaat sowieso al via allemaal losse stukjes van verschillende mensen, ongeacht de data.
Anoniem: 283857
@kozue23 december 2008 18:15
closed source zeker, proprietary misschien, rommel dan niet... Maar je kan het zeker gratis decomprimeren - 7zip. Soms comprimeert rar wat kleiner, soms 7zip, dus rommel kan ik rar niet echt noemen.
Anoniem: 55396
@brompot75823 december 2008 09:19
Ze kunnen je IP noteren, en daarmee dus gebruikers van kinderpornosites traceren. Ze zullen meer bewijs nodig hebben, maar ze kunnen er misschien wel een huiszoeking mee doen.
qless
22 december 2008 15:59
Blokkeren van HTTP/HTTPS zal wel op basis van domain name gaan, bittorrent (en andere p2p) vereisen deep-packet inspection, dus dat wordt een zware filter installatie...
Pumbaa82
@qless22 december 2008 16:17
En bij die deep-packet inspection zet ik mijn vraagtekens, afgezien of het technisch haalbaar is of te omzeilen.
Die inspection schendt namelijk behoorlijk de privacy.

Brieven vallen onder briefgeheim.
Waarom zou een internetprovider wel in de zaken mogen kijken die je verstuurd, terwijl bijvoorbeeld TNT post echt niet niet je brieven of paketten mag neuzen wat erin zit.
Kan ook niet voorstellen dat mensen het fijn vinden om geopende brieven en dozen te ontvangen.

Ik weet niet hoe het gesteld is met briefgeheim in Australië.
Maar ik zou hier niet vrolijk van worden.
En ik wordt het ook niet als een of andere dwaze politicus hier in Nederland roept dat ze een of ander filter willen om X te blokkeren.

Filteren lijkt mij sowieso een verkeerde aanpak om het probleem op te lossen.
Toontje_78
@Pumbaa8222 december 2008 20:11
Zie het als explosieven en coke sniffers, ook dat kan worden gebruikt in postpakketten. Op dat moment word wel gecontroleert zonder dat er echt gekeken word. Indien een pakket verdacht is, is briefgeheim toch ondergeschikt aan verder onderzoek.
Anoniem: 282160
@Toontje_7823 december 2008 07:44
Bij schenden van briefgeheim door de politie of geheime dienst is er sprake van een geformuleerd verdacht.
Een filter controleert ook pakketten die niet verdacht zijn
Woy
@qless22 december 2008 16:09
HTTPS kun je in principe niet op domain name blokkeren. Je kunt hooguit in de DNS server de domain name niet meer laten resolven, maar dat valt natuurlijk makkelijk te omzeilen.

Op IP adres filteren is dan de enige optie die over blijft.
Anoniem: 178962
@Woy22 december 2008 16:32
Bij HTTPS is de IP/poort combinatie per definitie gelijk aan het domein, een IP/poort filter is dus in feite gelijk aan een domein filter.
Anoniem: 223418
@Anoniem: 17896223 december 2008 01:06
je kan elke service op elke poort draaien als je wilt hoor :) of bedoelde je dat niet?
kozue
@Anoniem: 17896223 december 2008 10:14
Bij geen enkel protocol is een IP/poort combinatie gelijk aan een domein. Een poort heeft sowieso niets met een domein te maken, en een domein kan op meerdere IP's gehost worden, en 1 IP kan meerdere domeinen hosten. Je kunt op de web server gewoon een andere pagina op laten sturen als de browser om een bepaald domein vraagt, ook wel bekend als virtual hosting.
Chilly_Willy
22 december 2008 17:04
1984 people. Onder de mom van strijd tegen kinderporno word dit allemaal opgezet, want kinderporno moet je tegengaan. En dit doe je door IEDEREEN te filteren. Altijd handig om zo'n filter te hebben als je in de toekomst ander dingen wilt filteren, of wilt bekijken wat voor verkeer mensen genereren.

En de echte verspreiders van kinderporno?.... die kunnen nog steeds kun kinderporno verspreiden. Als ik een high encrypted file stuur onder een nietszeggende naam dan word dat niet gefilterd en de inhoud kan ook niet achterhaalt worden.

Bovendien, als je weet welke users, websites en/of ip adressen je moet filteren, waarom pak je die mensen dan niet op?!
hlvnst
@Chilly_Willy22 december 2008 17:17
Exact. Jij snapt het. Maarja, leg dat maar eens uit aan al die Nederlanders die claimen niks te verbergen te hebben. In hun ogen is filteren op kinderporno alleen maar goed, en ach, als zij dan zelf ook gecontroleerd worden: we hebben toch niks te verbergen? |:(

Mensen willen kennelijk graag dat 1984 werkelijkheid wordt. Tja, men kan het krijgen zo men het hebben wil. :|
mashell
@hlvnst22 december 2008 18:50
In hun ogen is filteren op kinderporno alleen maar goed, en ach, als zij dan zelf ook gecontroleerd worden: we hebben toch niks te verbergen?
Dat is toch echt een valide mening. Zolang je vertrouwen hebt (kunt hebben) in het democratische systeem is het ook een zuiverder mening dan het stelselmatig weigeren van elke vorm van filtering omdat er in de toekomst wellicht eens misbruik van gemaakt kan worden. Nou ik zal je wakker maken, als "de grote dictator" in de toekomst alle internet verkeer wil filteren dat niet zijn/haar denkbeelden ondersteunt dan kan dat gewoon. Iets wat in de toekomst eventueel (lees bijzonder onwaarschijnlijk) mis kan gaan is geen reden om nu de maatschappij niet te beschermen. Dus we zouden ons meer druk moeten maken over de instandhouding van de zuivere democratie en minder om internet filtering en privacy geneuzel. Die mensen die niks te verbergen hebben, hebben gewoon gelijk.
GemengdeDrop
@mashell22 december 2008 20:00
Nou ik zal je wakker maken, als "de grote dictator" in de toekomst alle internet verkeer wil filteren dat niet zijn/haar denkbeelden ondersteunt dan kan dat gewoon. Iets wat in de toekomst eventueel (lees bijzonder onwaarschijnlijk) mis kan gaan is geen reden om nu de maatschappij niet te beschermen. Dus we zouden ons meer druk moeten maken over de instandhouding van de zuivere democratie en minder om internet filtering en privacy geneuzel.
Ja, dat mag dan wel zo zijn, maar er is altijd ook nog bescherming tegen de invloed van de meerderheid nodig. Dit klinkt paradoxaal als je het hebt over wat 'men' in een democratie wil (dat is zo ongeveer wat de meerderheid wil als het goed is). Het punt is juist dat je in een gezonde democratie moet toestaan en ook waarborgen dat een kleine minderheid er zijn eigen denkbeelden en leefstijl op na kan houden. Waar precies de grens ligt is zeer discutabel, dat geef ik toe, maar een heel simpele vuistregel is dat als het niemand benadeeld de overheid niet moet gaan zitten bepalen wat jij wel of niet mag zien. Enige vrijheid is nodig om er voor te zorgen dat er geen 'terreur van de meerderheid' kan ontstaan. Voor je het weet heeft half seculier nederland besloten dat religie maar onzin is en dat je niets meer op internet mag vinden dat daar verband mee heeft. |:( Ik noem maar wat.

Het probleem is altijd dat je zou kunnen redeneren dat kinderporno wel degelijk iemand benadeeld (het kind, geschaad in zijn sexueel-psychologische ontwikkeling en algemeen vertrouwen in mensen). Dat zou aan zo'n vuistregel voldoen, maar het blijft altijd wel een afweging of je dan dat ook maar moet gaan filteren. Want jouw definitie van wat schadelijk is gaat vrijwel zeker niet gelijk zijn aan mijn definitie van wat schadelijk is. Vraag eens op straat hoeveel mensen denken dat religie schadelijk is. Moeten we dat dan ook filteren? Terwijl juist vrijheid van godsdienst en godsdienst uitoefening één van de grondbeginselen van onze democratie is.

Dus nee,
Die mensen die niks te verbergen hebben, hebben gewoon gelijk.
Ik zou daar niet zo heel stellig in willen zijn eigenlijk. In de praktijk valt het nu wel mee, dat klopt. In ieder geval moet het iets genuanceerder zijn dan dat lijkt me. Het voordeel van het verbieden van dit soort filtering is dat je vroegtijdig (wanneer er nog gediscussieerd kan worden) met een verwijzing naar de wet kan aangeven dat het mis dreigt te gaan.
Klaus_1250
@mashell22 december 2008 21:54
Nou ik zal je wakker maken, als "de grote dictator" in de toekomst alle internet verkeer wil filteren dat niet zijn/haar denkbeelden ondersteunt dan kan dat gewoon. Iets wat in de toekomst eventueel (lees bijzonder onwaarschijnlijk) mis kan gaan is geen reden om nu de maatschappij niet te beschermen.
Na de eerste wereldoorlog was het bijzonder onwaarschijnlijk dat er ooit nog een wereldoorlog zou komen. Na de tweede wereldoorlog was het bijzonder onwaarschijnlijk dat er nog een keer genoicide in Europa zou plaatsvinden. Eind vorige eeuw waren politieke moorden in Nederlands ook bijzonder onwaarschijnlijk. En een paar jaar terug was het vrijwel zeker dat Al-Quada enorme ondergrondse bunkercomplexen had en Irak een arsenaal aan Massa Vernietigings Wapens.

Geschiedenis leert ons dat "bijzonder onwaarschijnlijk" en "vrijwel" geen garanties zijn, dat macht, vroeg of laat, altijd misbruikt word en dat de geschiedenis zich herhaalt omdat mensen altijd denken dat alles nu anders is en gaat als "vroeger".

[Reactie gewijzigd door Klaus_1250 op 22 december 2008 21:55]

Iknik
@mashell23 december 2008 07:35
Zolang je vertrouwen hebt (kunt hebben) in het democratische systeem
Dat kan bijna per definitie niet. De afgelopen eeuwen is men er door schade en schande achter gekomen dat een machthebber, hoe welwillend en goedbedoelend ook, over het algemeen de neiging krijgt zijn denkbeelden door te drukken als hij daarvoor de mogelijkheid krijgt. Daarom zijn er allerlei mechanismen in het leven geroepen om het wankele evenwicht tussen de noodzaak van machtsconcentratie bij een overheid en het gevaar van de onwenselijke effecten ervan te bewaren. Eén daarvan is vrijheid van meningsuiting en informatie. Zodra je daaraan gaat sleutelen ondermijn je de mogelijkheid van burgers om zich ongestoord en vrij te voorzien van de informatie die zij hebben willen en hun inzichten en ideëen te publiceren, en daarmee de mogelijkheid om naar eigen inzicht de overheid te bekritiseren. Het vertrouwen in en functioneren van het democratische systeem staat of valt met de mogelijkheid van burgers om zich te informeren, niet andersom.
Nou ik zal je wakker maken, als "de grote dictator" in de toekomst alle internet verkeer wil filteren dat niet zijn/haar denkbeelden ondersteunt
Ik denk dat jij in je slaap wordt overvallen. Het is maar een kleine stap van 'haatzaaiend materiaal' naar 'al te kritisch' of 'staatsondermijnend' materiaal.
Dus we zouden ons meer druk moeten maken over de instandhouding van de zuivere democratie en minder om internet filtering en privacy geneuzel.
Instandhouding van privacy is instandhouding van de democratie. Privacy zorgt ervoor dat ik me niet hoef te verantwoorden voor niet-strafbare gedragingen. Het zorgt dat ik me ongestoord kan en mag informeren en in alle vrijheid mijn eigen denkbeelden en opvattingen mag vormen. Dát is de basis van democratie.
Die mensen die niks te verbergen hebben, hebben gewoon gelijk.
De 'mensen die niets te verbergen hebben' realiseren zich te weinig hoe belangrijk het voor een democratie is om in vrijheid je eigen mening te kunnen vormen.
Chilly_Willy
@mashell22 december 2008 21:30
Het zal ook geen "grote dictator" zijn. Kinderporno is de eerste stap, dan gaan we websites filteren die andere meningen hebben dan wat de overheid/democratie goed dunkt.

Geloof je me niet? De overheid betutteld ons steeds meer. Altan Erdogan van de Revu gaf bij Pauw en Witteman een paar mooie voorbeelden: roken in de horeca, boerka’s, dieren in het circus, de supersmoker, het uitzenden van Deep Throat, nachtelijke erotische reclames op tv, de ronde vissenkom, leenreclames, flesvoeding voor jonge baby’s, kraken en alcoholbezit voor jongeren.

http://pauwenwitteman.var...51&tx_ttnews[backPid]=111

En geloof me, het internet hebben we nodig om met elkaar te communiceren over andere mening dan die in de corporate gesponsorde media te horen zijn.

[Reactie gewijzigd door Chilly_Willy op 22 december 2008 21:36]

MenN
@mashell22 december 2008 23:49
Okeej zullen we dan ook voor elk huis in Nederland een bevoegde overheids functionaris neerzetten die elke keer als jij je huis wilt verlaten je volledig zal visiteren om zo te kijken of je niets bij je hebt waarmee je onrecht kunt doen (lees: maatregel tegen terrorisme).

Kijken of je nog steeds vind dat de als iets wat in de toekomst eventueel (lees bijzonder onwaarschijnlijk) mis kan gaan is geen reden om nu de maatschappij niet te beschermen. Same thing alleen een stuk dichter bij jezelf.

En de echte criminelen gaan gewoon via de achterdeur en lachen iedereen keihard uit want ze hebben echt totaal geen last van dat soort maatregelen. Alleen handig voor de ochtendspits, want die zal dan wat minder druk worden:).

[Reactie gewijzigd door MenN op 22 december 2008 23:51]

Anoniem: 223418
@mashell23 december 2008 01:16
Het is geen valide mening. Je kan er namelijk niet van uitgaan dat het democratische systeem hier altijd blijft bestaan etcetera. Misschien komt er wel iemand aan de macht die (ik zeg maar eens wat stoms) mensen die varkensvlees lekker vinden allemaal wil executeren. En daar sta je dan in de logboeken van de ISP's met je ellenlange lijst met websites waar op staat hoe je het beste karbonaadjes kan klaarmaken.

Gek scenario? Klopt. Net zo gek als het feit dat Hitler ooit aan de macht is gekomen.
SKiLLa
@hlvnst22 december 2008 18:29
Mensen die kortzichtig anderen napraten over "niets te verbergen hebben" dienen gewoon een nekschoot te krijgen goed geinformeerd te worden; het is immers een valse redenatie.

Neem de onwetendheid & naïveteit weg door te wijzen op de gevaren & het belang voor de democratie en het besef zal wel komen ...

Ontopic: P2P filteren is kansloos; teveel verkeer en te weinig rekenkracht. Zelfs als het wel gebruikt zou gaan worden, dan is het nog kansloos, want dan komen er gewoon nieuwe P2P varianten/protocollen die het filter omzeilen. En dat kat-en-muis spel is nog nooit door een overheid gewonnen, kijk naar China, kijk naar copieerbeveiligingen, etc. ....
Anoniem: 26447
22 december 2008 16:14
Pecies hetgene wat een jaar of twee geleden door verschillende tweakers is gezegd, het begint met Kp en terrorisme en je kunt erop wachten dat eerdaags alles wat de overheid niet bevalt gefilterd gaat worden. :(
KoosKieper
@Anoniem: 2644722 december 2008 16:51
"Alles wat de overheid niet bevalt"... dat valt toch al onder terrorisme?
merethan
@KoosKieper22 december 2008 18:43
Wat voor de ene een terrorist is, is voor de ander een vrijheidsstrijder.
Anoniem: 26447
@merethan22 december 2008 19:12
Dat is mij al 40 jaar bekend :) Ik citeer ook 6 miljard mensen van de 7 :)
maxxware
@Anoniem: 2644722 december 2008 16:22
Overheid en de mediabedrijven...
Ame_thyst
22 december 2008 16:13
En opnieuw onder het motte "we strijden tegen het terrorisme."
Magnum1982
22 december 2008 16:30
Slechte evolutie, want als dit "goed" afloopt, wordt bewezen dat een dergelijke filter op P2P verkeer wel degelijk technisch mogelijk is. Ik dacht hier enkele newsposts gelezen te hebben waarin europese providers tov het gerecht hebben verklaard dat dat technisch onmogelijk was. Zo'n beweringen kunnen dan niet meer... :-/

Zie bvb dit betoog van Scarlet : nieuws: Scarlet: illegaal p2p-verkeer filteren lukt niet
(niet langer van belang aangezien Scarlet nu belgacom is misschien?)
HoppyF
22 december 2008 16:35
Nog afgezien van het feit of je nu wel of niet httpS verkeer kunt filteren vraag ik me af of het uberhaupt mogelijk is zoveel Gbits aan netwerkverkeer te filteren.
Daar heb je nogal wat apparatuur voor nodig, en die kosten zullen toch ook door iemand betaald moeten gaan worden.
Het gaat hier immers om het permanent monitoren van netwerkverkeer en niet om een enkele actie.

Verder komt nog dat het werkelijke probleem van terrorisme + kinderporno natuurlijk hiermee niet opgelost wordt. Filteren lost niets op.
Beter zou zijn om al die miljoenen die dit project ongetwijfeld kost te besteden aan de daadwerkelijke criminele aanpak van de veroorzakers van terrorisme en kinderporno.

Niemand zit te wachten op Big Brother achtige activiteiten.
wankel
@HoppyF22 december 2008 18:24
en die kosten zullen toch ook door iemand betaald moeten gaan worden.
Inderdaad, door de ISP... en dus uiteindelijk door het slachtoffer.

Net als bij de verkeersdataretentie in Nederland, betaald dus de internetter voor de kosten die gemaakt worden "in het algemeen belang"
Anoniem: 126610
22 december 2008 16:55
maar optioneel voor internetters ook op andere online content
Ik denk dat het geen optie is voor de internetters, maar voor de controleurs?
wankel
@Anoniem: 12661022 december 2008 18:26
Optioneel: voor de ISP's, die eventueel aanvullende "filterabonnementen" kunnen verkopen, bijvoorbeeld aan mensen die niet geïnteresseerd zijn in sport, normale-mensen-porn of mp3'tjes.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee