'Twaalf landen afgeschermd van internet'

Reporters without Borders heeft een lijst van twaalf 'vijanden van het internet' opgesteld. Volgens de organisatie plegen deze landen op grote schaal censuur en worden internetgebruikers om hun uitingen vervolgd.

Reporters without Borders heeft de lijst gepubliceerd op de 'World Day against Cyber-censorship' op donderdag 12 maart. De staten waar het om gaat zijn China, Cuba, Birma, Egypte, Iran, Noord-Korea, Saudi-Arabië, Syrië, Tunesië, Turkmenistan, Oezbekistan en Vietnam. In al deze landen is het internet omgevormd tot een soort overheids-intranet, waar de bevolking alleen toegang heeft tot sites die geen informatie publiceren die door de overheden als ongewenst wordt gezien. Cybercensorship

Ook vervolgen de twaalf staten op systematische wijze internetgebruikers die kritiek hebben op hun overheid. Volgens Reporters without Borders bevinden zich momenteel 70 zogeheten cyber-dissidenten in gevangenschap, van wie de meeste in China, gevolgd door Vietnam en Iran.

Nog eens tien staten worden door de organisatie nauwlettend in de gaten gehouden omdat ze maatregelen hebben genomen die vatbaar zijn voor misbruik. De meest in het oog springende naam op deze lijst is Australië: dat land kent sinds 2001 een wet die inlichtingendiensten het recht geeft op eigen houtje al het e-mailverkeer van verdachten te monitoren.

Bovendien werkt de Australische overheid aan een omvangrijk en omstreden filter voor http- en https-verkeer. De overheid heeft verklaard dat er op kinderporno en terrorisme gefilterd gaat worden, maar inmiddels is duidelijk dat ook p2p-verkeer in de gaten gehouden zal worden. Behalve Australië staan onder andere ook Zuid-Korea, Jemen, de Verenigde Arabische Emiraten en Thailand op de surveillancelijst.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 12-03-2009 16:54 50

12-03-2009 • 16:54

50

Lees meer

'VS wilde onrust in Cuba creëren via Twitter-kloon ZunZuneo'
'VS wilde onrust in Cuba creëren via Twitter-kloon ZunZuneo' Nieuws van 3 april 2014
Cuba neemt zijn eerste glasvezelverbinding in gebruik
Cuba neemt zijn eerste glasvezelverbinding in gebruik Nieuws van 21 januari 2013
Internetverkeer in Syrië komt weer op gang
Internetverkeer in Syrië komt weer op gang Nieuws van 2 december 2012
Iran gaat vpn-gebruik hard aanpakken
Iran gaat vpn-gebruik hard aanpakken Nieuws van 10 juni 2012
Saoedische prepaidgebruikers kunnen opwaarderen via camera
Saoedische prepaidgebruikers kunnen opwaarderen via camera Nieuws van 25 april 2012
Autoriteiten Kazachstan blokkeren internet- en gsm-netwerken
Autoriteiten Kazachstan blokkeren internet- en gsm-netwerken Nieuws van 18 december 2011
D66 wil stop op export aftaptechnologie naar 'foute' landen
D66 wil stop op export aftaptechnologie naar 'foute' landen Nieuws van 9 november 2011
Eerste Australische isp neemt kinderpornofilter in gebruik
Eerste Australische isp neemt kinderpornofilter in gebruik Nieuws van 4 juli 2011
Syrië pakt sociale media aan
Syrië pakt sociale media aan Nieuws van 23 mei 2011
Tunesië hackt mailaccounts activisten
Tunesië hackt mailaccounts activisten Nieuws van 7 januari 2011
Ddos-aanvallen leggen internet in Birma lam
Ddos-aanvallen leggen internet in Birma lam Nieuws van 8 november 2010
Iran lijkt Ars Technica in de ban te hebben gedaan
Iran lijkt Ars Technica in de ban te hebben gedaan Nieuws van 12 oktober 2010
Verenigde Arabische Emiraten gaan RIM-diensten blokkeren - update
Verenigde Arabische Emiraten gaan RIM-diensten blokkeren - update Nieuws van 1 augustus 2010
Iraanse overheid maakt online-schietspel
Iraanse overheid maakt online-schietspel Nieuws van 2 juli 2010
Europa wil internetfilters tegen kinderporno verplichten - update
Europa wil internetfilters tegen kinderporno verplichten - update Nieuws van 29 maart 2010
EU wil vaart achter internetfilters tegen kinderporno
EU wil vaart achter internetfilters tegen kinderporno Nieuws van 24 maart 2010
'Noord-Korea werkt aan Linux-distributie Red Star'
'Noord-Korea werkt aan Linux-distributie Red Star' Nieuws van 4 maart 2010
Microsoft ontwikkelt software om kinderporno te herkennen
Microsoft ontwikkelt software om kinderporno te herkennen Nieuws van 16 december 2009
Australische regering zet plannen voor internetfilter door
Australische regering zet plannen voor internetfilter door Nieuws van 15 december 2009
Iran blokkeert internettoegang
Iran blokkeert internettoegang Nieuws van 7 december 2009
Plan voor monitoring Brits internetverkeer mogelijk vertraagd
Plan voor monitoring Brits internetverkeer mogelijk vertraagd Nieuws van 10 november 2009
Admin StopKinderpornoNu.com doet aangifte tegen Belgische minister
Admin StopKinderpornoNu.com doet aangifte tegen Belgische minister Nieuws van 5 oktober 2009
Chinese overheid tevreden over Googles pornofilter
Chinese overheid tevreden over Googles pornofilter Nieuws van 7 september 2009
China blokkeert Twitter, Flickr, Youtube en Hotmail
China blokkeert Twitter, Flickr, Youtube en Hotmail Nieuws van 2 juni 2009
Noord-Korea opent mobiel internet voor één site
Noord-Korea opent mobiel internet voor één site Nieuws van 23 mei 2009
Bronbescherming journalist en blogger wettelijk geregeld
Bronbescherming journalist en blogger wettelijk geregeld Nieuws van 4 november 2008
VVD wil internetvrijheid wettelijk garanderen
VVD wil internetvrijheid wettelijk garanderen Nieuws van 17 juli 2008
Wetsvoorstel VS: beperk bedrijfsvrijheid in censuurlanden
Wetsvoorstel VS: beperk bedrijfsvrijheid in censuurlanden Nieuws van 24 oktober 2007
China gaat verspreiders 'kwetsende' geruchten bestraffen
China gaat verspreiders 'kwetsende' geruchten bestraffen Nieuws van 19 oktober 2006
Yahoo voor vierde keer genoemd in proces tegen dissident
Yahoo voor vierde keer genoemd in proces tegen dissident Nieuws van 2 mei 2006
Yahoo weer beschuldigd van hulp bij oppakken dissident
Yahoo weer beschuldigd van hulp bij oppakken dissident Nieuws van 19 april 2006
Meer producten en artikelen
Privacy Internet

Reacties (50)

-Moderatie-faq
50
44
7
6
0
0
Wijzig sortering
gertvdijk 12 maart 2009 17:04
Bovendien werkt de Australische overheid aan een omvangrijk en omstreden filter voor http- en https-verkeer. De overheid heeft verklaard dat er op kinderporno en terrorisme gefilterd gaat worden
HTTPS = HTTP over SSL/TLS. Oftewel een versleutelde verbinding alvorens ook maar de virtual host (het webadres in je browser) wordt verstuurd naar de webserver. Hoe gaan ze in vredesnaam dit verkeer filteren? SSLv3 en TLS zijn robuuste en bewezen asymmetrische encryptieprotocollen en toch niet zo lek dat dit verkeer inhoudelijk te filteren valt? IP-adressen blokkeren noem ik niet filteren op content.

[Reactie gewijzigd door gertvdijk op 23 juli 2024 18:55]

Wim-Bart @gertvdijk12 maart 2009 17:17
Is niet zo moeilijk als je "in the middle" zit. Met een reverse proxy en Certificaten kan je er als provider gewoon tussen zitten. Enige uitdaging is wanneer er "persoonlijke" certificaten worden gebruikt.

Maar technisch is het gewoon éénvoudig:

[verdachte server]<-- HTTPS A -->[Reverse proxy]<-- HTTPS B-->[gebruiker]

HTTPS A = HTTPS verbinding tussen Reprox en verdachte server
HTTPS B = HTTPS verbinding tussen Reprox en gebruiker

Op de reverse proxy kun je alles gewoon lezen wat er langs komt.
gertvdijk @Wim-Bart12 maart 2009 17:22
Dan heb je toch ook een DNS-hack nodig? Immers, je browser/pc zal niet spontaan gaan verbinden met de 'reverse proxy'.
Dus daarvoor moet de DNS server van de provider worden gemanipuleerd en werkt dit niet als de bezoeker van bijvoorbeeld OpenDNS gebruikmaakt.
Een echte 'in-the-middle' attack lijkt me veel te heftig en bijna onmogelijk door allerlei peering overeenkomsten tussen aanbieders.

[Reactie gewijzigd door gertvdijk op 23 juli 2024 18:55]

bkor @gertvdijk12 maart 2009 18:18
Dan heb je toch ook een DNS-hack nodig? Immers, je browser/pc zal niet spontaan gaan verbinden met de 'reverse proxy'.
Een provider kan prima verkeer ergens anders naartoe sturen, ongeacht wat het tcp pakket aangeeft (en dus niet afhankelijk van DNS ofzo). Alleen bv poort 80/443 doorsturen is heel makkelijk, maar niet standaard poorten is ook mogelijk (moet je alleen naar de inhoud gaan kijken).

Certificaat namaken voor de Nederlandse overheid is niet zo moeilijk, 'Staat der Nederlanden' root certificatie is onderdeel van Firefox.
bird-of-prey @gertvdijk12 maart 2009 18:24
Wanneer je totale controle hebt over het netwerk, dan kan je al het verkeer erg makkelijk door een reverse proxy loodsen.
Voor een land als China is dit natuurlijk geen probleem, maar ook bedrijven (die eigenaar zijn van hun eigen interne netwerk) kunnen erg makkelijk al het http verkeer door een reverse proxy laten gaan. Dit wordt dan een transparent proxy genoemd en hier is geen DNS hack voor nodig.

http://nl.wikipedia.org/w...#Transparante_proxyserver
bird-of-prey @Wim-Bart12 maart 2009 18:19
Zo eenvoudig is dit niet.

Om een sessie key te genereren versleutelt de gebruiker eerst een random getal met de publieke sleutel van de server. ALLEEN de server kan dit ontsleutelen met zijn prive sleutel.
De reverse proxy weet de prive sleutel niet en zal dus falen in het ontsleutelen.

http://en.wikipedia.org/wiki/Secure_Sockets_Layer
wizzkizz @bird-of-prey12 maart 2009 19:02
Het idee van Wim-Bart is volgens mij dat de reverse proxy voor de gebruiker de SSL-beveiligde verbinding opzet. De gebruiker denkt dat hij verbonden is met de daadwerkelijke server voor domein y, maar is in werkelijkheid verbonden met een proxyserver van de ISP die doet alsof hij domein y host (incl. een vervalst certificaat, dus een certificaat dat door de browser vertrouwd wordt, bijv. uitgegeven door een "vertrouwde" instantie die een dubbele pet op heeft).

Dus:
[gebruiker]
|
|
(ssl-verbinding middels fake-certificaat dat wel vertrouwd wordt)
|
|
[reverse proxy]
|
|
(ssl-verbinding met de echte server)
|
|
[ echte server voor domein y]
regmaster @Wim-Bart12 maart 2009 18:37
Maar dan neem ik aan dat je met een sniffer al snel kan zien dat het webverkeer van hetzelfde MAC adress komt. Want een reverse proxy spoofed geen MAC adressen, niet zover ik weet.
Remus @gertvdijk12 maart 2009 17:19
Wat denk je van man-in-the-middle attacks? Als ik als overheid een transparante proxy heb, en ik heb een namaak-certificaat voor de betreffende site, dan kan de proxy zich naar jou toe voordoen als de HTTPS-site en het verkeer alsnog afluisteren.
-=bas=- @gertvdijk12 maart 2009 17:09
Als iemand via HTTPS iets afhaald van een verdachte server dan kan je er natuurlijk wel vanuit gaan dat bij deze persoon ook wel iets verdachts te vinden valt.
Zeker met zaken als kinderporno kan je op deze manier eenvoudig vervolg onderzoek doen over waar iemand verder nog allemaal naartoe gaat.
Zo duivels is het hele Australische idee echt niet.
In ieder geval een stuk rechtvaardiger dan een prive stichting zoals Brein die mat groots financieel machtsvertoon ook legale zaken de kop in probeert te drukken.
Blastpe @-=bas=-12 maart 2009 19:44
Misschien moet je je eens inlezen wat de Australische regering allemaal voor plannen heeft met dat filter van hun want dat houd niet op bij kinderporno alleen. Porno in het algemeen zou er aan moeten geloven, goksites en pro arbortus sites zouden allemaal geblockt moeten gaan worden.
hollandismad @Blastpe12 maart 2009 22:51
Vooral die laatste klinkt nogal beangstigend(al is het hele filteren al niet oké). Dit zou namelijk betekenen dat ze sites gaan filteren op politieke mening en dat is natuurlijk het schoolvoorbeeld van schending van de vrijheid van meningsuiting. Op dat moment zijn ze gewoon China.
drecaise @gertvdijk13 maart 2009 20:50
Helaas kun je op een ssl verbinding geen meerdere virtual hosts kwijt... beperking in het protocol. Je hebt met een ban naar een ip +https port dus automatisch de juiste site.
Maurits van Baerle @gertvdijk12 maart 2009 17:08
Je kunt natuurlijk prima de totale verbinding naar een IP of hostname op een blacklist blokkeren, ongeacht of je de inhoud van het verkeer kunt lezen of niet.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 18:55]

gertvdijk @Maurits van Baerle12 maart 2009 17:15
Dat is net zoiets als alle bewoners van een straat in de boeien slaan als één van de bewoners wordt verdacht. Tenzij er wordt vastgesteld dat er dedicated servers worden gebruikt voor die specifieke website.
Ik ging/ga er vanuit dat er daadwerkelijk het verkeer wordt gescreend op ongewenste inhoud (md5's van bekende verboden afbeeldingen of files die dan niet doorkomen). Althans, zo interpreteer ik de tekst, vanwege het woord 'filter'. Als het een grote blacklist is van IP/hostnames is het gewoon een great (fire)wall zoals in China.
Sorcix @gertvdijk12 maart 2009 17:44
Een blacklist is ook gewoon een filter, het laat bepaalde dingen door, en andere niet.
wizzkizz @gertvdijk12 maart 2009 18:54
een site die te bereiken is via https heeft per definitie een eigen ip-adres, behalve als er niet gebruik gemaakt wordt van een geldig certificaat voor het betreffende domein (bijvoorbeeld via een ssl-proxy).

Tenminste, overal waar je ssl aanvraagt voor een website moet je een eigen ip-adres hebben, dus...
Kevinp @wizzkizz12 maart 2009 19:09
Maar p2p verkeer dat via https communiceert valt niet te monitoren. nou ja wel waar wat naartoe gaat, maar niet de inhoud.
Anoniem: 134756 @gertvdijk12 maart 2009 22:38
Dat is net zoiets als alle bewoners van een straat in de boeien slaan als één van de bewoners wordt verdacht.
net alsof deze overheden redelijk zijn..
Drexz 12 maart 2009 17:05
Hoe lang zal het nodig duren voor wij ook op deze lijst komen?? (gezien het artikel dat brein de toegang tot the piratebay wil blokken)

(zie ook: nieuws: Brein wil doorgifteverbod The Pirate Bay)

[Reactie gewijzigd door Drexz op 23 juli 2024 18:55]

Anoniem: 166774 @Drexz12 maart 2009 17:15
Ik denk dat dit voorlopig nog niet door gaat. De KLPD kreeg het niet eens voor elkaar om een kinderporno filter te verplichten. En zover ik weet is het de nog steeds STICHTING brein.
Psilax @Anoniem: 16677412 maart 2009 18:49
Hier (in belgië) is SABAM nochtans wel goed bezig met zo'n dingen geblokt te krijgen, er is zelfs een uitspraak geweest waardoor ISP alle illegale P2P moeten blokkeren. Dus dit lijstje is onvolledig zonder Europa, canada & USA.
Kevinp @Psilax12 maart 2009 19:12
Wat nu als de zweedse rechter binnekort uitspreekt dat thepiratebay niet illegaal is? Je zal dan toch dezelfde rechtzaak eerst in nl moeten uitvoeren om deze te kunnen blokeren.
Anoniem: 247379 @Drexz12 maart 2009 17:19
Lang, als dat al gebeurt. Er is wel een verschil tussen het isoleren van je staatsburgers en pogingen om piraterij terug te dringen. Als je werkelijk denkt dat een beperking op jouw 'recht' om gratis films te downloaden een opmars is naar regimes zoals die in Noord-Korea of Syrië, dan mis je behoorlijk wat perspectief.
veldmuis @Anoniem: 24737912 maart 2009 17:25
Als een poging om piraterij terug te dringen al toegelaten wordt door de overheid, dan wil ik niet weten wat er in de toekomst allemaal zal gebeuren.

Stukje bij beetje wordt de vrijheid van de burger ingeperkt, en zolang het niet te snel gaat pikken 'we' het toch wel, en wennen we eraan.

Kijk maar wat er de afgelopen jaren gebeurd is met 'onze' privacy. Zelfde verhaal imo.
Anoniem: 247379 @veldmuis13 maart 2009 08:46
Tja, de overheid laat toe dat de dat volgens de wet wordt gehandeld, gek he? Ga je ook klagen dat de overheid toelaat dat mensen hun deur op slot doen tegen inbrekers?

Ik merk werkelijk geen verschil of beperking van mijn privacy in de afgelopen 10 jaar.
Lapixx @Drexz12 maart 2009 17:30
Overdrijven is een kunst. Elk land heeft wel enkele websites afgeschermd. In de 12 landen die op de lijst staan zijn echter maar enkele websites NIET afgeschermd...
Jazco2nd 12 maart 2009 17:09
Behalve Australië staan onder andere ook Zuid-Korea, Jemen, de Verenigde Arabische Emiraten en Thailand op de surveillancelijst.
Surveillancelijst? Wat een grote onzin. ALLE landen worden toch jaarlijks gesurveilleerd om te checken of ze censuur toepassen en mensen vervolgen? Daaruit komt vervolgens een rapport als deze.

Met Surveillancelijst doen ze net alsof ze hun ogen op die landen richten en zodra er iets bizars gebeurd ze een tikje krijgen. In werkelijkheid doet en kan deze organisatie alleen maar observeren en rapporteren, meer niet. Oja en indrukmakende termen bedenken.
N1traat 12 maart 2009 17:09
nou, gewoon alles blokkeren buiten het land zelf natuurlijk ;)
ikt 12 maart 2009 17:11
Voorzover ik van Vietnam weet, verbieden ze alleen slechte info over de overheid. Tweakers.net zal zo wel in de blacklist komen, aangezien Vietnam ook de meeste aantal online-politie heeft. maar warez enzo kunnen er gewoon door. Voornamelijk Vietnamese sites met ISO bestanden van de beroemde shows van vluchtelingen (Van Son, Asia en die stuff) zijn geblokkeerd. Omdat die vaak de regering afkraken.
Bilel @ikt12 maart 2009 17:17
Ja maar dat gaat natuurlijk niet veranderen tenzij het rechtstructuur van het land gaat veranderen. Die mensen hebben niet zoveel rechten, behalve het recht om andere mensen erbij te naaien.
ikt @Bilel12 maart 2009 18:06
Geld = recht lijkt het daar wel. Zelfs bij de paspoortcontrole, verscheidene families zonder geld moesten daar lang blijven staan, maar als er een paar dollars in de paspoort zaten dan konden die er meteen door.
Anoniem: 121707 12 maart 2009 17:14
hmmm, nieuwsgroepen zullen ook niet hebben daar
Anoniem: 62011 12 maart 2009 17:33
Tja, ieder z'n eigen, jammer dat dit soort mensen de beginselen van soevereiniteit niet kennen en het liefst iedere ander als een kopie van zichzelf willen zien rondlopen.
regmaster 12 maart 2009 18:01
Toch apart dat Nederland geen tip vermelding heeft gekregen. De Nederlandse overheid heeft ook een handje van monitoring, filtering en meer van die ongein. Oh maar wacht, in Australië zijn ze daar tenminste eerlijk over. De Nederlandse overheid hult zich het liefst in stilzwijgen, vandaar geen vermelding dus.
GreenPictures 12 maart 2009 18:43
Egyte? Ik heb er geen last van als ik daar aan het internetten ben dat er iets afgeschermd word... ok je word soms wel moedeloos van de traagheid, misschien dat ze het zo proberen 8)7
polytweaker @GreenPictures12 maart 2009 21:14
Die traagheid komt omdat ze anders niet zo snel mee kunnen schrijven waar je allemaal heen surft. 8-)
cire 12 maart 2009 19:23
Hmm, ik was pas in Saudi Arabie en ik kon gewoon een SSH verbinding naar huis opzetten en vervolgens het hele Internet over. Ik vermoed dat een heleboel mensen die omweg ook wel ergens weten te regelen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq