Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 65 reacties

Door een brede formulering in het Internet Safety Act-wetsvoorstel zijn alle wifi-aanbieders verplicht twee jaar lang de logbestanden te bewaren van wifi-connecties. Ook particulieren met een wifi-accesspoint blijven niet buiten schot.

Internet Safety Act t-shirtVolgens de tekst van het wetsvoorstel, dat officieel de titel 'Internet Stopping Adults Facilitating the Exploitation of Today's Youth Act' draagt, maar beter bekend staat onder de naam Internet Safety Act, moet 'elke provider of een elektronische communicatiedienst voor een periode van ten minste twee jaar alle logbestanden of andere persoonsgebonden informatie van een gebruiker, waaraan een tijdelijk netwerkadres is toegewezen, bewaren'. Dat zou dus betekenen dat de wet niet alleen voor isp's, hotels en internetcafé's, maar ook voor particulieren met een wifi-station gaat gelden, ongeacht of het een publiek accesspoint betreft of een beveiligd exemplaar. De gegevens zouden door de politie of andere opsporingsinstanties kunnen worden gebruikt om kindermisbruik tegen te gaan.

Het huidige wetsvoorstel dat op tafel ligt is aangebracht door de Republikein Lamar Smith en wordt gesteund door de Texaanse senator John Cornyn, maar de eerste incarnatie van het wetsvoorstel stamt al uit 2002. Deze werd met ruime meerderheid aangenomen in het Huis van Afgevaardigden, maar strandde in de Senaat. Ondanks dat de definitie van 'wifi-aanbieder' in het huidige voorstel erg breed genomen is, waren eerdere wetsvoorstellen op inhoudelijk gebied stringenter. Zo bevatte een eerdere versie van het wetsvoorstel een bepaling dat commerciële websites seksueel getint materiaal moesten voorzien van een door de overheid goedgekeurd watermerk. Ook zouden isp's boetes kunnen krijgen als zij bij ontdekking van kinderporno geen melding zouden maken bij opsporingsinstanties.

Ondanks de afgezwakte inhoud van de Internet Safety Act, vinden sommigen het wetsvoorstel veel te ver gaan. Zo noemt Greg Nojeim van de Center for Democracy and Technology de voorgestelde wetgeving 'invasive, risicovol, onnodig en zeer waarschijnlijk ineffectief'. Ook voorziet Nojeim misbruik van de wet. Omdat van iedereen twee jaar lang het surfgedrag wordt bijgehouden, is het niet ondenkbaar dat de gegevens ook gebruikt gaan worden om auteursrechtschendingen aan te pakken.

Moderatie-faq Wijzig weergave

Reacties (65)

misschien dat fabricanten er een log systeem met flash in gaan bouwen?

64gb flash. kaartje als opslag
En wie betaalt dat?

Een paar Gig flash geheugen kost tegenwoordig niet zoveel, maar gratis is het niet. Je zou als burger moeten gaan betalen voor flash geheugen wat enkel big brother ten goede komt? Flash geheugen wat ook nog eens op zeer dubieuze grond opgedrongen wordt?

Nee dank je. Liever helemaal niet, en als het er al van komt dan horen ze gewoon lekker zelf voor de kosten op te draaien. Voor prive particulieren zullen die kosten niet zo hoog zijn, een paar MB zal wellicht volstaan. Maar voor grote publieke accespoints zoals je in koffiewinkels, restauranten, stations, studentenhuizen, etc, etc, vindt zullen de kosten al snel behoorlijk oplopen. Dus géén gratis Wifi acces meer.

En het is ook nog eens totale onzin. Iemand die kwaad in de zin heeft kan z'n Mac spoofen, etc, etc. Wie/wat toont aan dat de logs compleet zijn. Wie/wat voorkomt dat er met de logs gerommeld wordt. Etc.

[edit.]
zinsbouw

[Reactie gewijzigd door houseparty op 21 februari 2009 11:30]

Nou bij deze zet ik alvast mijn log op internet, voor als die wet ook ooit doorslaat in nederland dan is mijn log in elk geval al zeker vanaf nu bewaard:


System Log
1 wireless access point starting...
2 AP mode is on!

Maar nu even serieus. Deze wet kan toch niet serieus aangenomen worden? Bijna alle consumenten wifi routers loggen niet veel en hebben vrijwel ook geen opslag.

In een uitzonderlijk geval wordt een mac adres wat verbinding maakt opgeslagen in het log, maar dan is het log maar 64kb wat vaak nieteens wordt bewaard bij een reset (stekker eruit, stroomuitval). Kortom de huidige apparaten die mensen thuis hebben kunnen nieteens via een nieuwe firmware legaal worden gemaakt zonder extern apparaat waar de gegevens op opgeslagen worden.

Er zijn wel oplossingen voor te bedenken bv. stuur het log direct naar de provider en die slaat het op. Je kunt van consumenten niet verwachten dat ze genoeg verstand ervan hebben om het thuis helemaal in te stellen, met backups e.d.

Iedereen denkt natuurlijk aan de RIAA dat die hier als enige een groot belang in hebben, ik denk dat de wireless devices fabrikanten ook een behoorlijke koersstijging zien komen als deze wet wordt doorgezet. Hun moeten ineens meer nieuwe apparaten maken en de vraag zal dan het eerste jaar wel eens heel hoog kunnen worden, Ze moeten natuurlijk ook investeren in de support, maar ik denk dat ze er toch wel een behoorlijk slaatje uit kunnen slaan in deze economische crisis.
maar ik denk dat ze er toch wel een behoorlijk slaatje uit kunnen slaan
Het belachelijke is natuurlijk dat de kosten hiervan altijd zullen worden afgewikkeld op de consument. Terwijl die consument geen enkele baat heeft bij de oorzaak van die hogere kosten. "Kindermisbruik" is natuurlijk niets meer dan een excuus om big brother tot twee jaar terug acces te geven tot het Wifi verkeer. De staat zal geen cent bijdragen aan de extra kosten die met al die logs gepaard gaan.

Daarbij is het ook nog eens totale onzin. Mac adressen, etc, zijn gemakkelijk te spoofen. Niemand kan vaststellen of een log compleet is. Niemand kan vaststellen dat er niet met een log gerommeld wordt. Etc.
dus ook voor prive aanbieden van WiFI?
word je dus eigenlijk verboden om gratis wifi aan te bieden, ik vraag mij af hoeveel AT&T hier voor betaald heeft.

[Reactie gewijzigd door stewie op 20 februari 2009 21:36]

Het gaat zelfs verder.
Dat zou dus betekenen dat de wet niet alleen voor isp's, hotels en internetcafé's, maar ook voor particulieren met een wifi-station gaan gelden. Ongeacht of het een publieke accesspoint betreft of een beveiligd exemplaar.
Dan moet iedereen verplicht al het verkeer dat over zijn/haar acces point gaat bijhouden voor 2 jaar !!.
Wat is nu precies het probleem hiervan?
Ze proberen met deze maatregel meer toezicht te krijgen op het internet van anno 2009. Gezien de grote aantallen illegale software dat via oa torrent-sites wordt aangeboden en andere niet-nader-te-noemen sites + de daarbijkomend de mate van toezicht dat er nu heerst op het internet lijkt mij dat helemaal geen verkeerd plan.

Als je niets verkeerd doet op het internet mag het niet uitmaken of je je logbestanden 2 jaar bijhoudt of niet. Als je toch weigert om je logbestanden te bewaren heb je klaarblijkelijk wat te verbergen en dat is ook weer reden genoeg om daar weer een nader onderzoek naar in te stellen...

One way or another, de vrijheid die er op internet heerst zal mijns inziens een dezer jaren toch wel flink ingekrompen worden door toenemend toezicht en een toename het aantal aanklachten.

[Reactie gewijzigd door Lex2 op 21 februari 2009 11:47]

Als je niets verkeerd doet op het internet mag het niet uitmaken of je je logbestanden 2 jaar bijhoudt of niet. Als je toch weigert om je logbestanden te bewaren heb je klaarblijkelijk wat te verbergen en dat is ook weer reden genoeg om daar weer een nader onderzoek naar in te stellen...
Nee, dat is het niet. Wat is er gebeurd met "onschuldig tot het tegendeel is bewezen?".
Wat is er gebeurd met: "niets is strafbaar dan dat wat vooraf expliciet beschreven staat in de wet"

En wat is er gebeurd met "Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie"

Okay, ik kan me voorstellen dat er voor nationale veiligheid of iets dergelijks het nodig is dat er iets bijgehouden wordt. Maar om nou iedere burger te verplichten om logs bij te houden van zijn eigen GESLOTEN acces point? WTF? In ieder geval staat in de EVRM dat een dergelijke maatregel noodzakelijk moet zijn. MAW: er moet dus een afweging zijn tussen de privacy belasting en de effectiviteit van de maatregel. Wat denk je dan (ik bedoel: in alle redelijkheid) als je van dit wetsvoorstel hoort? Zelf vind ik de EVRM genoemde omstandigheden wanneer privacy schending is toegestaan nogal vergaan, ik bedoel: economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, goede zeden etc, wie bepaald dat? Maar zelfs in de EVRM staat nog dat de maatregel noodzakelijk (en bijgevolg dus ook voldoende effectief) moet zijn.

Zie onderstaande links voor aantal basic stellingen:
http://nl.wikipedia.org/w...or_de_Rechten_van_de_Mens
http://nl.wikisource.org/...or_de_Rechten_van_de_Mens

Ik kan me voorstellen dat een inlichtingendienst eens nader gaat kijken als een mens veel crypto gebruikt. Zeker als ze kunnen aantonen dat in ieder geval een deel va die communicatie gerouterd wordt naar een bekend terrorist. ofzo.

Maar dat is heel iets anders als bij mensen thuis, dus achter de voordeur zegmaar, de verplichting op te leggen zelf mee te werken aan de publieke heksenjachten. Dat is altijd nog mijn eigen keuze lijkt me. Het is maar gewoon de vraag: welke kant wil je op... Wil je de kant op dat de staat kan voorschrijven wat wel goed is om te denken en wat niet? Op de manier waarop jij redeneert mag je straks niet eens meer zeggen dat je dit een privacy schending vind, want wie weet, misschien heb jij dan wel iets te verbergen? De kracht van de meningen van de massa , ookal is dit een democratisch land, staat niet eens zo ver af van de kracht van de mening van de Staat... Ook een democratie kan dus totalitair tot achter de voordeur zijn.

Dus nee. Als je mensen die hun recht op privacy willen verdedigen misdadigers wilt noemen... Sorry, maar de geschiedenis kent genoeg voorbeelden van mensen die ook niets te verbergen hadden.

edit: ik weet ook dat dit een amerikaans iets is. maarja, we reflecteren hier op tweakers toch altijd alles al alsof het hier gebeurde....

[Reactie gewijzigd door GemengdeDrop op 21 februari 2009 12:28]

Wat is nu precies het probleem hiervan?
Het probleem is dat de maatregel niet in verhouding staat tot het 'te verwachten' effect. Zelfs al zou ik twee jaar mijn logs bewaren en zou de politie na anderhalf jaar op mijn deur kloppen. Dan hebben ze daar inmiddels 100% helemaal niets aan, want een MAC-adres is niet te koppelen aan personen, zelfs niet aan hardware. Dit omdat het zo enorm makkelijk te vervalsen is.
Als je toch weigert om je logbestanden te bewaren heb je klaarblijkelijk wat te verbergen en dat is ook weer reden genoeg om daar weer een nader onderzoek naar in te stellen...
Dit heeft niets met weigeren te maken, dit heeft met de technische onmogelijkheid van het verhaal te maken. Dit valt in dezelfde categorie als 'het hele internet in realtime filteren'.
Als je toch weigert om je logbestanden te bewaren heb je klaarblijkelijk wat te verbergen en dat is ook weer reden genoeg om daar weer een nader onderzoek naar in te stellen
Ok, vervang logbestanden door fouillering, visitatie, je voordeur openzetten, je telefoon afluisteren, je email afvangen, etc.

En je gaat voor het gemak voorbij aan de extra kosten die hiermee gepaard gaan. Kosten die uiteraard verhaald worden op de burger. Waarmee de overheid om uitermate dubieuze redenen toegang krijgt tot het Wifi verkeer tot 2 jaar terug, en die de burger verder geen enkel doel dient.

Privacy is een verworven recht. Een recht dat je niet zomaar welgevallig moet willen af staan aan een omnipotent overheidsapparaat. Wat let die overheid immers om zich na een machtsomwenteling totalitaire controle over een maatschappij te verschaffen als alle tools daartoe ingevoerd zijn? Dat kun je paranoide vinden, maar je recht op privacy heb je juist om dat soort zaken onmogelijk te maken.

En het is ook nog eens complete onzin. Iemand die echt kwaad in de zin heeft kan gemakkelijk een Mac adres spoofen, etc, etc. Niemand kan nagaan of de logs compleet zijn en niemand kan nagaan of er met de logs gerotzooid is/wordt.

[edit.]
typo's

[Reactie gewijzigd door houseparty op 21 februari 2009 14:32]

Als je niets verkeerd doet op het internet mag het niet uitmaken of je je logbestanden 2 jaar bijhoudt of niet. Als je toch weigert om je logbestanden te bewaren heb je klaarblijkelijk wat te verbergen en dat is ook weer reden genoeg om daar weer een nader onderzoek naar in te stellen...
Mooi jij doet niets verkeerds op internet toch? In ieder geval heb jij niets te verbergen.

Mag ik dan van jou het volgende weten?

Kopie van alle mailtjes van de afgelopen 2 jaar, ontvangen en verzonden inclusief bijlagen? (logische vraag, toch?))
De chat-logs van al jouw chat sessies van de afgelopen 2 jaar? (je hebt toch niets te verbergen dus maakt het niet uit)
Jouw favoriete websites? (ach wat is daar gevaarlijk aan)
Welke pr0n download en kijk je eigenlijk? (Is toch niet te intiem?)
Voip is tegenwoordig ook een veel gebruikt communicatie medium. Die audio logs wil ik ook wel hebben. (Kan immers gevaarlijke complotten bevatten)

Mocht je zelf nog iets anders niet te verbergen hebben is dat natuurlijk ook relevant.


Nee ik weiger alle privacy op te offeren om alleen maar een kans van minder dan 0.000000001% te hebben dat er een misdaad wordt opgelost.

Is mijn privacy en zijn mijn gegevens, blijf daar van af
Volgensmij ben je nog altijd onschuldig totdat men bewijs tegen je gevonden heeft, maar blijkbaar denk jij dat het andersom zit, dat je door middel van je logs je onschuld moet bewijzen.. Zo werkt het niet ;)
Als je niets verkeerd doet op het internet mag het niet uitmaken of je je logbestanden 2 jaar bijhoudt of niet.
Er komt een openbare fouillering, jij zou "zogenaamd wat hebben" en moet dus met de billen bloot is dat ook geen probleem? omdat je toch niks verkeerd doet?
Je privacy word geschonden.

Dit argument is al veel vaker ontkracht en laat het alsjeblieft weg.
Door onzin te herhalen, wordt het niet eerder waar. Zoals geimpliceerd zijn er in alle voorgaande discussies op dit gebied al vele argumenten gepaseerd dat je ook als je niets fout denkt te doen, toch nut kan hebben van je privacy. Sterker nog, dat het een essentiele bescherming biedt.
Je ziet het gevaar niet he? Het is heel simpel. Gegevens die over je worden opgeslagen kunnen tegen je gebruikt worden, of je nou 'brave burger' bent of niet. Het zal niet de eerste keer zijn dat deze in verkeerde handen terecht komen, door bijvoorbeeld corrupte ambtenaren, hackers of onvoorzichtigheid. Stel een bende vist je bank gegevens uit de log, en gebruikt die om je geld te stelen. Ook bieden die gegevens geweldige mogelijkheden tot identiteits-diefstal. Of tot stalking. Of chantage. Ga maar door..

Los daarvan, het internet verkeer van verdachten aftappen kan men nu ook al dus het voegt qua opsporing niets toe. Dit soort wetten komen uit de op hol geslagen fantasie van politie mensen die denken dat alles maar maakbaar en controleerbaar moet zijn omdat het hun baan misschien makkelijker maakt.
hoezo wordt het je eigenlijk verboden om gratis wifi aan te bieden? je moet gewoon je logs 2 jaar bewaren.. ik zie daar geen probleem in..
Voor heel erg veel mensen is het helemaal niet te doen om logs uit het accesspoint te krijgen, laat staan ze ook nog eens te bewaren.

Nog afgezien van de volstrekte zinloosheid van het verhaal.....

@woutthere, idd WTF.

[Reactie gewijzigd door kalizec op 21 februari 2009 00:49]

tsja, lijkt me een uitgelezen kans voor hardwaremakers om accesspoints te bieden die dit standaard voor je doen. Het feit dat iets niet handig is wil niet meteen zeggen dat de wet slecht is.
Dat wil het wel zeggen, want iedere wet brengt een zekere hoeveelheid lusten en lasten met zich mee. Dit wetsvoorstel brengt een enorme berg lasten mee, terwijl de lusten miniem zijn. (De data in kwestie is waardeloos tenzij deze gekoppeld kan worden aan een persoon.)
Jij ziet er geen problemen in dat burgers! 2 jaar een log moeten bewaren van hun netwerkje?

WTF?
Ja, hoe doe je dat eigenlijk? Waar slaat mijn router die logs op en hoe haal ik ze op?

Dat lijkt me ook een probleem dan.
Stel je voor hoeveel pret je kan hebben om dan bv bij de Mac te gaan zitten en dan allerlei subversive materiaal te gaan spammen. Bommen, ziektes, chemicaliën, islamitische sites etc etc.
Vergeet niet dat je in de Mac waarschijnlijk ook wel gefilmd gaat zijn door de veiligheidscamera's en dat die opnamen niet direct verwijderd worden en men op basis van de log files / timestamp ze je alsnog kunnen opsporen ;)

Maar het blijft een domme wet, zelfs al zijn er log files, er zijn nog zoveel manieren om je verkeer verborgen te houden of je identiteit te omzeilen. Verder lijkt het me onwaarschijnlijk dat je particulieren gaat verplichten van log files bij te houden, de meeste kunnen niet eens hun accespoint deftig beveiligen ...

[Reactie gewijzigd door KimG op 20 februari 2009 21:47]

Klopt die opnamen worden niet direct verwijderd. Maar op welke wijze denk jij dat die log files na anderhalf jaar nog aan die al lang verwijderde camera-opnames te koppelen zijn?

Dergelijke bewaartermijnen voor video-opnamen variëren in de praktijk meestal van 30 minuten tot 48 uur.

Plus dat je nog steeds niet kunt zien welke van de twintig klanten online ging met welk apparaat.

[Reactie gewijzigd door kalizec op 20 februari 2009 22:33]

ik zie het meer als je bank afschriften bewaren, dat doet toch ook iedereen? :)
En @ lamah, leuk maar dan ben jij de sjaak, meestal heb je ook een mac-adress (niet mac van de mac-kroket)...
En dat (al dan niet gespoofde) mac-adres is op welke manier precies te koppelen aan een specifiek persoon?
Ik krijg geen bankafschriften meer (al jaren niet) sinds ik internet bankieren heb. En het overzicht bij de bank kun je online tot een max. van een half jaar inzien. Goed, je kunt het wel lokaal bewaren, maar dat doe ik vrijwel nooit. (zinloos imho, aangezien je er verder niets mee kunt, het is geen officieel document ofzo.)
Dus jij vult geen belasting biljet in. Want dan is het toch wel heel handig om even terug te kunnen zoeken wat je ook al weer aan giften had. Of wat je ook al weer wanneer aan een bril hebt uitgegeven. Of je moet natuurlijk zelf allerlei papiertjes gaan bewaren en bijhouden. Bij de (ex)Postbank kan je trouwens meer dan een jaar terug kijken. En zelfs dat is minimaal. Het zou de eerste keer niet zijn dat de belasting me na bijna 2 jaar nog wat vraagt.

Zoeken in een database is een stuk eenvoudiger dan stapels papier of schoenendozen door te moeten spitten. Dan zijn zelfs losse papieren afschriften nog handiger. Daar staat tenminste alle informatie op steeds dezelfde plaats

[Reactie gewijzigd door Ortep op 20 februari 2009 23:45]

Bij mijn internetbankieren kan ik jaren terug zoeken. Inderdaad handig om te kijken wat het rekeningnummer van iemand ook al weer was aan wie je 1,5 jaar geleden een 10-tje benzinegeld had overgemaakt ;)

Maar ff naar de originele stelling: op welke manier komt het bewaren van internetlogs overeen met het bewaren van bankafschriften?
Slechte vergelijking,
Bankafschriften zijn:
A: Niet gigantisch veel en groot, het zijn geen duizenden bankafschriften per seconde die je opslaat.
B: Vooral in je eigen belang om te bewaren

Loggegevens netwerk zijn:
A: Al heel snel gigantische hoeveelheden data
B: Totaal nutteloos voor jezelf
c: Vooral in belang van overheid voor Big Brother-mogelijkheden overheid
d: Vereist dat elke particulier met wifi goede backupsystemen gaat bouwen om data veilig te stellen. Effectief zal, vooral voor particulieren dus, haast niemand meer wifi gebruiken.
Alsof de gemiddelde consument uberhaubt weet waar ie een log kan vinden van z'n wifidoos. Onnodig, omslachtig en te gek voor woorden.
Moet je nog een aparte registratie gaan bijhouden ook (aangezien de logs rotating van aard zijn) 8)7
Alsof de gemiddelde consumenten wifidoos het uberhaupt wel ondersteund. (Mijn consumenten wifidoos heeft iig geen deugedelijke logs :|)

Een vervelend punt is dus dat al die wifidoosjes moeten worden vervangen door doosjes die wel een deugdelijke manier logs uitspuwen. Worden mensen vast ook heel blij van. 8)7
Dat niet alleen, je moet ook op zijn minstens de connecties bij houden en mogelijk ook al dan niet deels de data en dit vergt dan een opslag capaciteit die voor sommige instellingen in de tientalle terrabytes gaat lopen voor die 2 jaar, dit is zo goed als onmogelijk om verkocht te krijgen aan consumenten die zich aan de wet houden.
Hehe, ik ben blij dat er eindelijk door iemand in de regering wordt ingezien dat dit soort gegevens ook vooral misbruikt kunnen worden. Als ze die redenering nou doortrekken naar de andere wetten en regels over het opslaan van data zou het misschien weer een beetje normaal worden met al die privacy inperkingen.
Die lui zijn niet goed bij hun hoofd, want je kunt er enkel misbruik van maken om gewone burgers te controleren.
En MAC adressen kan je vervalsen, een kenner weet dat, dus wat schieten ze er mee op behalve gewone mensen aan te tasten in hun privacy.
En wie gaat al die opslag betalen? 2 jaar is een berg data!
Ik vind het weer een huiveringwekkende ontwikkeling. Dit zorgt dat men nog meer persoonsgegevens van mensen bewaart en privacy, voor zover die nog bestaat in de Verenigde Staten, nog verder te zoeken valt. Ik vraag me af waar dit heen moet gaan...
Zijn genoeg (vaak goedkopere) merken netwerkkaarten,die allemaal hetzelfde mac adres hebben.

Dus netwerken met fixed IP vallen dus buiten deze regelgeving?
Dus netwerken met fixed IP vallen dus buiten deze regelgeving?
Dat hangt er denk ik dan weer van af welke definitie van 'tijdelijk' ze gebruiken. Ik mag hopen dat er op die plek in de echte tekst "dynamic" staat en niet "temporary". Anders is een fixed IP namelijk ook 'tijdelijk', want het zou eens gewijzigd kunnen worden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True