Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties

Microsoft heeft een patent verkregen op het stilletjes opnemen van datacommunicatie, waarbij het speciaal het omleiden van voip-gesprekken voor opnamemogelijkheden vermeldt. De aanvraag stamt van voor de Skype-overname.

De patentaanvraag werd eind 2009 onder de noemer Legal Intercepts ingediend en 23 juni jongstleden kreeg Microsoft het patent toegewezen. De tekst beschrijft hoe data voor het opzetten van communicatie aangepast kan worden zodat gesprekken via het internet langs een alternatieve route omgeleid kunnen worden. Ergens in die route kan een opnamemogelijkheid opgenomen worden om de communicatie stilletjes op te nemen, beschrijft het patent.

Microsoft verduidelijkt verder in het document dat overheden uitontwikkelde methodes hebben om traditionele telefoonlijnen af te tappen, maar dat die niet werken in combinatie met voip- en andere nieuwe communicatietechnologie. Het bedrijf heeft het verder over het opslaan van kopieën van de opgeslagen sessies, die dan naar bijvoorbeeld opsporingsdiensten gestuurd kunnen worden.

Het patent is ingediend voordat Microsoft Skype overnam. Hoewel de technologie het misschien voor providers en vergelijkbare partijen makkelijker maakt om te voldoen aan verplichtingen van overheden om internetcommunicatie te overhandigen, zegt het niets over het ontcijferen van versleuteld verkeer, zoals Skype. Over Skype wordt al jaren gespeculeerd dat er een backdoor aanwezig is waarmee de Amerikaanse inlichtingendiensten verkeer kunnen decrypten, maar harde bewijzen zijn hiervoor nooit gevonden.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (79)

Allen,

het aftappen van telefoonlijnen of dit nou VOIP of traditioneel is is nog steeds verboden aangezien dit inbreuk doet op je privacy recht. Dit mag alleen gedaan worden als Justitie hier toestemming voor geeft. (als Amerika om wat voor reden voor de grap je gesprekken op wil nemen zijn ze fout bezig want je staat beschermd onder het Nederlands recht)

Op het moment dat justitie het document afgeeft waarbij toestemming wordt verleend om jou telefoon en nu dus mogelijk ook je VOIP gesprekken af te tappen (op te nemen) is het "legaal".

Ook al zou het staan onder de algemene voorwaarden van welk VOIP bedrijf dan ook dat gesprekken opgenomen kunnen worden, is dit in strijd met de wet. Algemene voorwaarden staan onder de wet en zullen dus altijd aangepast moeten worden aan de wet.

Is het een bedrijf buiten Nederland waar andere regels gelden en het product is niet voor Nederlands ontwikkeld en dit wordt duidelijk aangegeven valt het onder het recht van het des betreffende land. (als het goed is).

Dus het gaat echt niet gebruikt worden om al jullie gesprekken over wat jullie vanavond gaan eten op te nemen.
Allen,

het aftappen van telefoonlijnen of dit nou VOIP of traditioneel is is nog steeds verboden aangezien dit inbreuk doet op je privacy recht. Dit mag alleen gedaan worden als Justitie hier toestemming voor geeft. (als Amerika om wat voor reden voor de grap je gesprekken op wil nemen zijn ze fout bezig want je staat beschermd onder het Nederlands recht)
Die bescherming gaat alleen op voor gesprekken die volledig binnen Nederland blijven. In de VS is er bijvoorbeeld wel een nare aftapwet. Vergeet ook niet dat de VS het niet zo nauw heeft met gesprekken die volledig in het buitenland gevoerd worden:
De nieuwe wet is opgebouwd rondom drie elementen.
• Zo is er geen formele toestemming meer nodig om de communicatie tussen twee personen buiten de VS af te luisteren, ook niet als deze op een netwerk in Amerika wordt onderschept.
• Voor het afluisteren van communicatie tussen een Amerikaan en iemand buiten de VS moet er wel aan wat regels worden voldaan. Het is echter niet nodig om de naam van de Amerikaan te kennen.
• Tot slot vereist de nieuwe wet dat leidinggevenden uitvoeriger over de afluisterpraktijken gaan rapporteren.
Bron

Het probleem is in dit geval niet hoe eigen regeringen omgaan met de communicatie van het eigen volk (hoewel daar ook veel mis mee is), maar hoe regeringen omgaan met de communicatie van anderen.
Ook al zou het staan onder de algemene voorwaarden van welk VOIP bedrijf dan ook dat gesprekken opgenomen kunnen worden, is dit in strijd met de wet. Algemene voorwaarden staan onder de wet en zullen dus altijd aangepast moeten worden aan de wet.
"U maakt gebruik van een niet-openbare dienst in beta, waardoor Acme. Corp. ten alle tijden gegevens mag verzamelen over vanallesennogwat." Google komt ermee weg, dus anderen zal dat ook wel lukken.
Is het een bedrijf buiten Nederland waar andere regels gelden en het product is niet voor Nederlands ontwikkeld en dit wordt duidelijk aangegeven valt het onder het recht van het des betreffende land. (als het goed is).
Het valt sowieso onder de wet van het land vanwaar de dienst wordt aangeboden, of dit nu aangegeven wordt of niet.
Dus het gaat echt niet gebruikt worden om al jullie gesprekken over wat jullie vanavond gaan eten op te nemen.
Kan jij dit garanderen en bewijzen?
Die bescherming gaat alleen op voor gesprekken die volledig binnen Nederland blijven. ...
• Zo is er geen formele toestemming meer nodig om de communicatie tussen twee personen buiten de VS af te luisteren, ook niet als deze op een netwerk in Amerika wordt onderschept.
...
Het probleem is in dit geval niet hoe eigen regeringen omgaan met de communicatie van het eigen volk (hoewel daar ook veel mis mee is), maar hoe regeringen omgaan met de communicatie van anderen.
In Nederland mag je dus niet afgeluisterd worden zonder toestemming van justitie.
Volgens de Amerikaanse wet mogen zij je wel afluisteren.
AID (AIVD, geld de toestemming van justitie hiervoor ook?) en andere overheidsdiensten hebben echter goede contacten met de inlichtingendiensten in de USA en kunnen eventuele gegevens heel makkelijk opvragen.

En zo zijn alle wettelijke beperkingen best te omzeilen.

[Reactie gewijzigd door BeosBeing op 29 juni 2011 16:01]

Bedankt voor de aanvulling.

Er kan tegenwoordig mogelijk geconcludeerd worden dat de wet privacy net zo goed in het verouderde wetten valt, er blijkt niet meer aangehouden te worden.

Wet over afluisteren blijkt dus de wet over privacy hier op te heffen.
Echter neem ik niet aan dat ze iedereen op nemen. Denk dat ze kijken naar personen van interesse.
Van wie is het internet dan? Als packet A langs router/switch B komt in land C, wie bepaalt dan onder welk recht dit valt? Lijkt mij dat begin-IP en eind-IP hier de maatgevende factor zijn, maar wat er onderweg met jouw packets gebeurt, daar heeft jouw ISP of VoIP-provider niet altijd invloed op, lijkt mij.
Als e.o.a. groeperingen met een DDOS-attack bepaalde routes dichtgooit om e.o.a. site te bashen (schijnt de laatste trend te zijn :')) en jouw routing protocol kiest een langere route, lees: via de US (een soort intercontinentaal gesprek wordt het dan...) dan kan men dit dus gewoon oppikken, of het mag is een tweede natuurlijk- dan luidt de vraag: hoe selecteert men deze gesprekken voor opname?
Is het gewoon louter 'sniffen' wat er langs komt, met TCP dumpen zul je toch een interface aan moeten geven lijkt mij, dan ben je gelijk bij het begin, dan weet je of dit voor de betreffende interface mag, of niet. Conclusie: het valt dus nimmer te controleren, als je alleen maar dumpt of snift, of ISP/VoIP-providers moeten separate routes vastleggen (als dit al kan) voor dergelijk verkeer.

'In je recht staan' klinkt dus mooi, maar als er iets is dat aan de rechten vd mens tornt (and I like it) dan is het op een bepaalde manier het internet wel, omdat je niet alles kunt overzien, buiten je eigen nationale rechtsgebied om.

[Reactie gewijzigd door johncheese002 op 29 juni 2011 13:38]

Het Tweakers.net artikel mag wel duidelijker uitleggen dat het gaat om een patent in de Verenigde Staten. De lezer zou hiervoor niet de bron moeten raadplegen om hier achter te komen.

Verder, uit de tekst:
De tekst beschrijft hoe data voor het opzetten van communicatie aangepast kan worden zodat gesprekken via het internet langs een alternatieve route omgeleid kunnen worden. Ergens in die route kan een opnamemogelijkheid opgenomen worden om de communicatie stilletjes op te nemen, beschrijft het patent.
Dit schreeuwt prior art. Alle pakketten afvangen en iets 'naspelen' (met beschikbaar sleutelmateriaal indien het gecodeerd is) was geen nieuwe techniek of uitvinding in 2009, 1999 of zelfs 1989. Dat het toevallig om VoIP pakketten gaat doet hier niets aan af.

Wat mij tegenvalt is dat er nog geen waardig open VoIP alternatief is. Neem een client/servermodel (koppel het optioneel aan domeinen op dezelfde manier als Jabber/XMPP) om de clients te laten verbinden met directories en gebruik een decentraal Web of Trust zodat de gebruiker zelf kan bepalen wie wel en niet vertrouwd wordt om veilige gesprekken mee te voeren.

Zo heeft geen enkele centrale organisatie (die zich zwaarder moet verantwoorden aan overheden dan individuen) er controle over. Tweakers kunnen hun eigen server opzetten en koppelen aan hun eigen domein. Normale gebruikers kunnen zich registreren bij een (gratis of betaalde) 'publisher' die hun ID beheerd ('gebruikersnaam@domein.extensie') maar die niets te zeggen heeft over en niets kan doen met de directe communicatie tussen beide gebruikers. Een extra dienst tegen betaling (die niet veilig is!) zou bij een publisher bijvoorbeeld het bellen naar gewone telefoonnummers kunnen zijn.

En om het geheel op netwerkniveau nog meer te laten lijken op ander internetverkeer: gebruik voor alle communicatie SSL/TLS over TCP poort 443. Voor Tweakers die thuis een HTTPS server hosten zou iets ingebouwd kunnen worden zoals de port share-functie van OpenVPN om het VoIP verkeer te scheiden van het webverkeer.

Ik weet dat er al pakketten zijn zoals Zphone en GNU Telephony, maar de toegankelijkheid voor gebruikers en netwerkmogelijkheden zijn nog te beperkt.

[Reactie gewijzigd door The Zep Man op 29 juni 2011 13:35]

Dat het toevallig om VoIP pakketten gaat doet hier niets aan af.
Fout, dat het toevallig om VoIP pakketten gaat, doet daar alles aan af, en maakt het gewoon patenteerbaar. Zo zit het systeem in elkaar.
Goed gedaan van het amerikaanse patentbureau dus. Zucht.
Voor er weer mensen gaan gillen over privacy inbreuk.
Dit is iets wat allang bestaat en uitgebreid gebeurt in sommige instanties is het zelfs wettelijk verplicht om gesprekken op te nemen.

Een legal intercept is vaak een speciale interface voor overheidsintanties.
Mijn vorige bedrijf levert al jaren oplossingen hiervoor, cybertech (is nu nice systems geworden) Die leverde vooral aan banken maar ook aan hulpdiensten c2000 ed
Voor er weer mensen gaan gillen over privacy inbreuk.
Dit is iets wat allang bestaat en uitgebreid gebeurt in sommige instanties is het zelfs wettelijk verplicht om gesprekken op te nemen.
Ja, dat is inderdaad privacyschending.
En dat maakt dat we het maar goed moeten vinden? Alleen het feit dat het gebeurd en zogenaamd verplicht is wil nog niet zeggen dat het goed te keuren valt.

Ik ben namelijk nog steeds van mening dat dit niet nodig is en mij kan niet gegarandeerd worden dat het niet in de verkeerde handen valt en misbruikt wordt. Dan ben ik maar een zeikerd
Geen enkele instantie is wettelijk verplicht gesprekken op te nemen. Ze mogen alleen de verkeers- en locatiegegevens opslaan, zie ook Artikel 13 van de telecommunicatiewet:

http://mijnwetten.nl/telecommunicatiewet
Elke telecom (en internet) provider is wettelijk verplicht onderschepping van telefonie of data mogelijk te maken, jij praat dus over iets totaal anders, jij hebt het over de opslagplicht.
Als een provider al hun verkeer over VoIP laat lopen dan zou het kunnen dat ze niet in staat zijn aan hun wettelijke verplichtingen te voldoen, dit patent geeft ze een optie om dat wel te doen.
Soort van 'legale telefoontap' voor internetbellen? In principe kunnen nu gesprekken enkel bij de beller of ontvanger worden opgenomen, maar met zo'n patent dus ook 'man in the middle' op een server.. Amerika zal er wel blij mee zijn denk ik, maar als dit in Skype gebruikt gaat worden, denk ik snel dat het einde is aan Skype.
Kan me niet voorstellen dat ze dit in Skype willen invoeren. Lijkt me meer iets wat ze ontwikkeld hebben om aan overheden/ISP's te kunnen verkopen.

Een enorm bedrijf als Microsoft heeft enorm veel verschillende divisies die ieder bezig zijn met hun eigen projecten. Dat divisie X iets ontwikkelt/onderzoekt (bijv aftap methodes) betekent het niet dat het bij divisie Y (say Skype of X-box Live) gebruikt zal worden.

[Reactie gewijzigd door Ary op 29 juni 2011 12:23]

Lijkt me meer iets wat ze ontwikkeld hebben om aan overheden/ISP's te kunnen verkopen.
Overheden. Een ISP mag namelijk niet afluisteren. (niet zonder meer). Als bekend zou worden dat een ISP het voiceverkeer van z'n klanten opslaat, dan zijn de poppen aan het dansen.
Voiceverkeer wordt toch opgeslagen?

Artikel 13.5:
http://wetten.overheid.nl..._25-05-2011#CIRDIV1249794

Edit: Niet goed gelezen, dit geld alleen voor de verkeers- en locatiegegevens.

[Reactie gewijzigd door Thystan op 29 juni 2011 13:36]

[...]
Als bekend zou worden dat een ISP het voiceverkeer van z'n klanten opslaat, dan zijn de poppen aan het dansen.
Voorlopig dan toch.
De dag dat ook de inhoud opgeslagen en bewaard moet worden kan de isp deze spullen dus bij microsoft kopen.
het zou natuurlijk ook een soort van verweer kunnen zijn. bedrijven/overheden die eenzelfde manier aan het ontwikkelen zijn kunnen dat dus niet, omdat Microsoft het patent erop heeft. dit is natuurlijk een geweldige manier om je eigen veiligheid te bewaren als bedrijf zijnde.
Een patent vervalt na 20 jaar en dan mag iedereen het gebruiken. Wil je zulke technieken voor jezelf houden, dan kun je dus beter geen patent aanvragen. Het recept van CocaCola is ook nog steeds geheim. Wel is het zo dat als iemand anders dan kan achterhalen, bv dmv decompiling, hoe het werkt hij ook iets dergelijks kan bouwen, mits hij uiteraard geen inbreuk maakt op eventuele auteursrechten op broncode.
met decompiling krijg je de originele broncode nooit te zien, en kan je daar dus ook geen inbreuk op maken.
Wat Skype niet verteld weten wij niet. Ik wil nog best geloven dat er straks grootschalig (onder de usa patriot act) worden afgeluisterd als je aan een paar criteria's voldoet. Bel je vanuit Afghanistan bijv. wordt je gesprek automatisch opgeslagen.
Kan me niet voorstellen dat ze dit in Skype willen invoeren.
Het feit dat jij je het niet kan voorstellen, heeft niets met de realiteit te maken ;)

[Reactie gewijzigd door backspace219 op 29 juni 2011 21:10]

Ze kunnen nu ook steeds meeluisteren, dat heet "lawful interception".
Soort van 'legale telefoontap' voor internetbellen
Ik vraag me af hoe je daarbij komt. Dus als je ergens een patent op hebt dan is die handeling die je in je patent beschrijft ook automatisch legaal?

[Reactie gewijzigd door .oisyn op 29 juni 2011 14:04]

opnemen van gesprekken is verboden in nederland zolang de andere kant niet weet dat dit gebeurt of dat dit gemeld is. zelfs in strafzaken is dit een lastig punt. ken nog een zaak waarbij gespreken tussen een advocaat en de verdachte was opgenomen. de opnames mochten niet gebruikt worden en moesten worden vernietigd. het stil opnemen van gesprekken is er al, kan via je mobiele telefoon en zelfs skype kun je opnemen. dit kan natuurlijk beide alleen vanaf de gene die de telefoon in zijn hand heeft en niet tussen de partijen in. blackbox is er ook al een tijdje.
Je haalt nu twee dingen door elkaar: bij het voeren van een (zakelijke) conversatie -privé heeft sowieso een grote kans om 'niet ontvankelijk' verklaard te worden, als complementair bewijs- moet je als deelnemer aan deze conversatie er altijd vanuit gaan, dat het gesprek wordt opgenomen.
Een gesprek opnemen als derde persoon, niet deelnemend aan de betreffende conversatie, is zonder voorafgaande instemming van partij(en) idd bij wet verboden, uitzonderingen (law enforcement etc.) daargelaten.
Dergelijke opnamen zullen in de regel slechts als complementair bewijs beschouwd worden, bijna nooit als hoofdbewijs.
In de VS scheelt het weer per staat, wat wel- en niet mag en de speciale beperkingen zijn.
Waarom niet gewoon een asymmetrisch crypto scheme toepassen in voip? dan wordt aftappen ook een heel stuk lastiger, zo niet onmogelijk.
Asymetrische crypto is veel te traag, die wordt gewoonlijk alleen gebruikt voor key exchange.
Als Microsoft nou wil bewijzen dat ze niet evil zijn, moeten ze dit patent alleen "gebruiken" om het voor andere partijen verboden te maken om een vergelijkbare techniek toe te passen ;) Dus niet er zelf iets mee doen, maar meer... een potential evil weg hebben gepatenteerd :D
Wow, dat heb je echt een uitermate positief beeld van MicroSoft.
Pfff...dat met packet switching een andere techniek voor afluisteren nodig was, dat weet men toch al jaren? Lijkt mij sterk dat de US daar met Echelon niet reeds over beschikt, sinds een jaar of tien terug (aanname) :?
Een VPN is mooi, maar dat moet je VoIP-provider dan toch ook ondersteunen?
In weze kan men ook gewoon het endpoint opnemen, nietwaar? Zoals @Vastloper 12:14 beschreef, dit is gewoon een verplichte mogelijkheid volgens mij.
Maar dat Microsoft daar een 'patent' op heeft, als commercieel bedrijf...bezorgd mij toch een droge mond enigszins, waarom ligt een dergelijk patent niet gewoon bijv. een 'TNO' of universiteit (wereldwijd), die zijn imo toch iets objectiever als het gebruik vs. misbruik gaat.
Weer een manier om je te kunnen volgen voor advertentiedoeleinden.

Miscrosoft heeft genoeg resources om een dik serverpark neer te plempen die alle gesprekken kan verstaan, en keywords eruit kan filteren. Er zijn geruchten dat de CIA dit voor analoge gesprekken al had in de jaren 70, maar nu weten we zeker dat het technisch haalbaar is.

Kunnen we Skype nog wel vertrouwen m.b.t. privacy nu dit erdoor is?

En, zit de Nederlandse wet dit niet in de weg als je van of naar Nederland belt? Onze wet zegt vgs mij zoiets als dat een gesprek alleen opgenomen mag worden als beide kanten daarvan op de hoogte gesteld zijn. Opname zonder je consensus is dus wettelijk verboden, iirc.

[Reactie gewijzigd door _Thanatos_ op 29 juni 2011 12:43]

GNU Free Call wordt steeds interessanter als ze zo doorgaan...
http://planet.gnu.org/gnutelephony/

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True