Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 107 reacties

Het feit dat telefoonnummers te spoofen zijn, ondermijnt de bewaarplicht, ontdekte Nu.nl. Gespoofte telefoongesprekken blijken namelijk zonder verificatie te worden opgeslagen in de databases die voor de bewaarplicht worden gebruikt.

Archiefmappen / BewaarplichtIn de bewaarplichtdatabases die providers verplicht bijhouden, wordt onder meer bijgehouden wie met wie heeft gebeld en ge-sms't, maar providers controleren niet of een inkomend gesprek of sms'je daadwerkelijk vanaf het telefoonnummer komt.

Desondanks wordt de informatie wel zonder meer in de bewaarplichtdatabase opgeslagen, schrijft Nu.nl. Daarmee kan net worden gedaan alsof iemand door een verdacht nummer is gebeld, al moet het nummer daarbij wel op het niveau van het signaleringssysteem voor telefoongesprekken worden gespooft. Er zijn echter commerciële bedrijven die dergelijke spoofing-diensten aanbieden. Het is niet mogelijk om het in de bewaarplichtdatabase net te doen lijken alsof iemand een bepaald nummer heeft gebeld.

Nu.nl heeft bij zeven providers proeven uitgevoerd, waaronder bij Xs4all, en in alle gevallen kwamen de gemanipuleerde gesprekken in de bewaarplichtdatabase terecht. Als een opsporingsdienst de gegevens zou opvragen, zouden daarbij de gemanipuleerde gegevens worden overhandigd. Daarbij moet worden aangetekend dat de foutieve informatie enkel wordt opgeslagen bij de provider van de klant die vanaf het gespoofte nummer wordt gebeld, en niet bij de provider waar het gespoofte nummer officieel is geregistreerd. Door die twee databases naast elkaar te leggen, zou kunnen worden gecontroleerd of een gesprek wel heeft plaatsgevonden.

Volgens woordvoerder Niels Huijbregts van Xs4all zijn de systemen van providers nou eenmaal niet bedoeld als naslagwerk voor de opsporingsdiensten. "Voor het opzetten van telefoongesprekken is het technisch gezien helemaal niet relevant of een telefoonnummer wel klopt", aldus Huijbregts. "En voor de facturering ook niet, dus er is nooit een reden geweest om die controle in te bouwen." Pas later besloot de Europese Unie dat de databases van providers met inkomende en uitgaande gesprekken en sms'jes nuttig zouden kunnen zijn voor de opsporingsdiensten.

Het is onduidelijk of er in de praktijk is geknoeid met gegevens die zijn opgeslagen in de bewaarplichtdatabase. Wel zeggen twee providers tegenover Nu.nl dat er wel eens vorderingen zijn binnengekomen voor niet-bestaande telefoonnummers. Ook zouden de opsporingsdiensten soms klagen over de afwezigheid van telefoongesprekken.

De bewaarplicht is een omstreden Europese richtlijn en verplicht aanbieders van telefonie-, internet- en maildiensten om metadata over hun abonnees bij te houden. Die periode verschilt per land; in Nederland is dat, afhankelijk van het type metadata, een halfjaar tot een jaar.

Moderatie-faq Wijzig weergave

Reacties (107)

En het is ook nog eens heel gemakkelijk om een telefoonnummer te spoofen.

Ik kan bij mijn SIP provider een vrijschakeling aanvragen voor alle telefoonnummers. Ik hoef alleen maar een verklaring te tekenen dat ik verantwoordelijk ben en geen misbruik maak.

En vanaf dat moment kan ik alle "Caller ID's" meegeven. Van 06 nummers tot 112.
Dat is dan zeer SIP provider afhankelijk. Ik werk bij één van de grootste zakelijke (VoIP) providers van Nederland en wij laten dit absoluut niet toe. Als wij de CLI (Calling-line identification) van een niet bij ons gehoste DID (een telefoonnummer) op het netwerk zetten dat moet dit een nummer zijn waarvan via factuur bewezen is dat deze eigendom is van de klant. Dat we dit doen is uitzonderlijk.

Dit is bijvoorbeeld in de UK ook wettelijk zo vastgelegd. Het is voor een operator slechts toegestaan de CLI van de klant of een nummer waarvoor de klant expliciet toestemming heeft gegeven op het netwerk te zetten.

Daarnaast is Spoofen strafbaar als er kwade opzet in het spel is. Dan wordt het gezien als identiteitsfraude aangezien een telefoonnummer vaak een persoonsgegeven is. In de US is spoofing sinds 2006 bij wet verboden.

Losstaand feitje. Dit kon in ISDN tijden ook al mits je daar voldoende kennis voor had.

[Reactie gewijzigd door Ma_rK op 20 januari 2014 17:25]

Klopt, verbaasd mij nog steeds dat daar geen extra verificatie voor nodig is om te bewijzen dat je echt eigenaar van de nummers bent..
Mij verbaast het niet. Je kan immers als afnemer van die dienst jouw eigen diensten verhuren aan mensen die wel eigenaar zijn van het betreffende nummer. Dan ga je niet voor elke klant opnieuw een uitgebreide procedure willen doorlopen.

[Reactie gewijzigd door mae-t.net op 21 januari 2014 02:54]

Vroeger kon hetzelfde bij SMS-diensten, want bij minstens de ene die ik kende kon je gewoon een willekeurig nummer invoeren als afzender.
Sterker nog, ik heb een paar duizens SMSjes verzonden met als afzender "Heineke".

Kleine oops: SMS gebruitk 7 bits karakters en dus moet je veldlengtes met 7/8 vermenigvuldigen. Ik had een afrondfout gemaakt waardoor afzenders van lengte 8 het laatste karakter misten.
Jij hebt zeker blauwe ogen :+
Een typisch voorbeeld voor al die mensen die roepen 'Ik heb toch niks te verbergen'. Wanneer alles geautomatiseerd wordt opgeslagen en potentieel dient voor opsporing of gebruik door een overheidsinstantie, hóef je niet meer schuldig te zijn of iets te verbergen te hebben. Een paar verkeerde variabelen en men staat doodleuk bij jou voor de deur :)
Hoewel ik vind dat je gelijk hebt over mensen die "niks te verbergen hebben", blijf ik dat toch meer een filosofisch argument vinden. Technisch is het in dit geval niet:

"Door die twee databases naast elkaar te leggen, zou kunnen worden gecontroleerd of een gesprek wel heeft plaatsgevonden."

Overigens is dat niet zomaar mogelijk bij een gespooft buitenlands nummer, maar dat is voor een rechter volgens mij al voldoende om het af te wijzen als bewijs in een strafzaak.

Verkeerde veroordelingen op basis hiervan zijn in Nederland daarom onwaarschijnlijk. In de VS wellicht waarschijnlijker (juryrechtspraak e.d.), maar ook daar is de dubbele lookup in principe mogelijk.

Los daarvan vind ik het ook slecht dat deze bewaarplicht bestaat en twijfel ik aan het nut.
Toch zijn er voorbeelden te over van situaties waarin 'het systeem' bepaalt, en leidend is, en ook in Nederland geleid heeft tot onterechte politiebezoekjes en veroordelingen.

En niet iedereen is even goed bij de tijd om zich tegen dit soort dingen te verweren. Natuurlijk is alles uiteindelijk te controleren en/of op te lossen, maar je weet vast ook wel dat zodra iets ergens is geregistreerd, het verdomd veel moeite kan kosten dat ongedaan te maken. En dat komt vooral door het ontbreken van de 'menselijke maat'.

[Reactie gewijzigd door Vayra op 20 januari 2014 15:15]

Het checken van beide zijden moet dus gewoon onderdeel van het systeem / het protocol worden. Da's een soort implementatiedetail, dat overigens wel heel belangrijk is en waar nu extra goed naar moet worden gekeken. Ik vind het belangrijk om dat te scheiden omdat het anders de discussie minder scherp maakt.

Nogmaals: ik ben het ermee eens dat bewaarplicht slecht en onnodig is, maar dit specifieke geval is geen argument. Dat je na dubbelcheck alsnog wordt opgepikt/aangehouden omdat je gebeld hebt met een vaag iemand, zonder verder bewijs of wat dan ook, da's juist hetgeen dat slecht is. Een verdenking puur vanwege dat je contact hebt gehad. Dát is het probleem met de bewaarplicht.

Geldt ook voor de reactie van leuk_he hieronder.

Vraag gerust door als ik m'n punt niet duidelijk genoeg heb uitgelegd, of discussieer als je het er niet mee eens bent (maar dat blijkt niet uit je reactie).
Opsporing gaat wel degelijk al meteen fout. Tegen de tijd dat jij uitgelegd hebt dat je dat telefoontje niet hebt KUNNEN plegen heb je al heel wat uurtjes op het politiebureau doorgebracht.

dan ben je niet veroordeeld, heb je niet in de cel gezeten. Maar het is wel heel lastig. En reken maar dat er de nodige mensen zijn die iemand anders een loer willen draaien.
Maar dat moet dan natuurlijk maar net gebeuren. En het is maar de vraag of dat gedaan wordt. Het OM bv geeft niet altijd de prioriteit aan het bewijzen van de onschuld van iemand, en je advocaat moet er ook maar net alert op zijn.

Als je niet in staat van beschuldiging gesteld wordt maar 'gewoon' ergens op een watchlist blijft staan, kun je daar nog minder tegen verzetten, maar kan het wel van invloed zijn op bv je kansen voor een baan (denk ook aan het idee om geen VOG te geven in bepaalde gevallen als je alleen maar verdacht bent!), of allerlei subtielere effecten die wij niet kunnen voorzien.

En zie bv ook https://www.bof.nl/2014/0...-of-ze-zaken-met-je-doen/ - wie weet levert het je ergens in een systeem een rood kruisje op, zonder dat je ook maar een idee hebt waarom.
Goed artikel, dat! Alleen gaat het hier om particuliere bronnen, niet over de databanken die zijn opgezet voor de bewaarplicht. Die worden niet gebruikt om mensen te flaggen op basis van heuristische systemen aangezien er handmatige opvragen moeten worden gedaan.

VOG vind ik wel heel ver gaan hoor. Pas sinds gisteren ofzo werd bekend dat Teeven ook verdachten geen VOG wil geven. Dat vind ik trouwens wel enorm zwaar en verkeerd in een rechtstaat waar je onschuldig zou moeten zijn tot anders bewezen wordt; vind ik alleen een punt als je dingen doet die zo ernstig zijn dat je er toch al voor opgesloten zou moeten worden.
De technische onwaarschijnlijkheden kan je door oneindig diep en nauwkeurig door te graven natuurlijk allemaal voorkomen. Met volledige surveillance van elke burger (het Stasi-ideaal dat we ooit verafschuwden) en een quantumcomputer om alles realtime te verwerken ga je wel boven de 99% nauwkeurigheid uit, en zelfs zonder dat kom je in theorie nog wel ergens dat je zegt: er is niet zoveel collateral damage dat je direct de poppen aan het dansen hebt (nederlandse uitdrukking voor: the shit hits the fan).

Het probleem echter is dat de werkelijkheid weerbarstig is. Een controle is niet perfect, of men heeft simpelweg jarenlang niet door dat die controle plaats had moeten vinden.

Verder kan een verkeerde veroordeling dan wel onwaarschijnlijk zijn (als je ziet hoeveel er de laatste tijd aan het licht komt aan onterechte veroordelingen dan is het verschijnsel in het algemeen in elk geval absoluut niet onwaarschijnlijk, dus ik twijfel aan dat geloof), maar het kan voor een brave burger ook al een gigantische impact hebben als hij zelfs maar gedurende 1 uur wordt vastgehouden na met veel machtsvertoon (want zo gaat dat tegenwoordig) thuis of op zijn werk te zijn weggehaald.
Als je door een telefoontje waarvan de inhoud niet bekend is, op je werk wordt opgehaald met veel machtsvertoon, dan is er wel meer mis...

Zelfs al weet je 100% zeker dat dat telefoontje gepleegd is en dat die gegevens kloppen en dat de telefoon niet gestolen werd etc., dan nog zou zoiets nooit een reden mogen zijn om iemand zo op te pakken.

Da's ook meteen het probleem met de hele bewaarplicht: hij faciliteert alleen verdachtmakingen. Hooguit handig om terroristische netwerken in kaart te brengen, en dan alleen de netwerken van hen die zo stom zijn om het in het open te doen.
En van een foutief geplaatst rood vlaggetje kom je ook niet meer af.
Er is geen enkele correctiemogelijkheid en niemand kan verantwoordelijk gehouden worden voor een foutje. Alleen maar "omdat de computer het zegt" kan je jaren tot de rest van je leven problemen hebben als je naam valt bij overheidsinstanties. De burger is hierin compleet machteloos. |:(

Edit: spelfouten.

[Reactie gewijzigd door fds op 20 januari 2014 15:15]

Precies wat jij zeg. Eenmaal een rode vlag en je marked. Maar wat ik mij echt afvraag. Het wordt allemaal opgeslagen. Maar wie is er verantwoordelijk voor de beveiliging van de data? En kan je bezwaar indienen? Alles wordt immers opgeslagen. En de overheid(opsporingsdiensten) is erg hongerig naar data maar minder geďnteresseerd in de beveiliging. Trust me ive been there :) En ja wat als je data gemanipuleerd wordt. Ik zie mezelf toch moeilijk bijhouden wat ik wel en niet doe op internet? Vragen vragen...
Je hebt officieel nog wel het recht om je eigen dossier op te vragen bij instanties. Die informatie is immers van jou.

Dus controleren kun je het wel, maar wil je écht een vinger aan de pols hebben dan zou je die controle vaak, heel vaak moeten uitvoeren en we weten allemaal dat dat ondoenlijk is. Uberhaupt het opvragen ervan vraagt al heel wat moed en kennis van zaken, klop bijvoorbeeld maar eens bij de juiste instantie aan, dat kan best een zoektocht zijn. En de instantie zal niet schromen om jou te vragen wat je beweegredenen zijn. Je moet dus best sterk in je schoenen staan.

[Reactie gewijzigd door Vayra op 20 januari 2014 17:21]

Weet jij waar je het moet opvragen? Er is echt geen "centraal loket".
Daarnaast kopieert elke instantie van alles naar hun eigen systemen, zodat de informatie in diverse vormen op verschillende plaatsen aanwezig is. Zelf kun je daar allemaal nooit achter komen.

Als privacy een heilig goed zou zijn, dan zouden alle instanties jou jaarlijks moeten informeren welke informatie ze van je hebben, je volledige inzage geven met de mogelijkheid tot correctie en verweer! Dat is pas transparantie.

Ondertussen wordt er bergen informatie verzameld, zonder te weten waar deze vandaan komt en of deze überhaupt wel correct is. Alles wordt op een hoop gegooid en daarop kan je vervolgens geautomatiseerd (!) op afgerekend worden. En we weten allemaal hoe goed al die instanties zijn in automatiseren.
Kulverhaal. Ik heb aan de binnenkant van telefooncentrales gewerkt, en de Call Records zijn behoorlijk uitgebreid. Wat jij als gewone consument kan zien is een fractie ervan. Dus dat nu.nl niet de werkelijke beller ziet, dat is logisch. Het is geen opsporingsinstantie, ze hebben geen rechterlijke machtiging om die data op te vragen, dus het hele Call Record blijft voor hun geheim. En dan ontbreekt er kritische data zoals de routering, betalende partij, fysieke lijn etcetera.
Maar hoe worden bellers geidentificeerd? Ik weet dat je bij mobiele telefoons het IMEI nummer hebt, hoe zit dat voor vaste lijnen? Nu snap ik opzich dat bij VOIP gewoon alles te registreren is (ip en mac adres)
In eerste instantie via poortnummer/lijnnummer in de telefooncentrale. Het is tenslotte een vaste lijn.
Het punt echter is dat die callrecords niet opgeslagen worden in de hier besproken database, maar enkel een sumier aftrektsel.
Dat klopt. In de database die nu.nl kan inzien staat een slap aftreksel. Waarom is dat nieuwswaardig? De privacywetten maken meer uitzonderingen voor politieonderzoeken, dan voor journalisten .
Het is geen opsporingsinstantie, ze hebben geen rechterlijke machtiging om die data op te vragen, dus het hele Call Record blijft voor hun geheim.
Zo'n rechterlijke machtiging zou ook niet nodig moeten zijn. Het is bij wet geregeld dat je je alle privacy-info over jezelf kunt opvragen die een bedrijf van je heeft opgeslagen.
Het gaat hier over telefoongesprekken tussen twee partijen. De privacy van 2 partijen is dus in het geding, en je kunt niet zomaar eenzijdig die informatie opvragen.

Overigens krijg je een groot deel van die informatie op je telefoonrekening, en zaken als fysieke lijnnummers zijn geen persoonsgegevens. Dat zijn interne administratie van de telefoonmaatschappij.
Ja, hallo? U spreekt met '; DROP TABLE PHONECALLS --'
:+

Eigenlijk zouden phone-calls met encryptie over een soort TOR netwerk moeten worden gerouteerd, alhoewel je dan vast en zeker last krijgt van hoge latency :(

[Reactie gewijzigd door Eloy op 20 januari 2014 16:20]

Haha, verplichte Cyanide & Hapiness reference +1
goh echt? het gaat niet om veiligheid , maar om controle van de massa.
en ja als er dan slachtoffers vallen van kafka dat is bijzaak.
goh echt? het gaat niet om veiligheid , maar om controle van de massa.
en ja als er dan slachtoffers vallen van kafka dat is bijzaak.
Ik weet niet waarom je op nul staat maar het is wel waar.

Je ziet eigenlijk ook weer dat democratie gewoon niet werkt. We krijgen eerst talloze NSA-onthullingen en als reactie krijgen de Nederlandse opsporingsdiensten, die eerst alleen draadloze communicatie mochten onderscheppen, wat extra bevoegdheden erbij om ook communicatie over kabels te mogen onderscheppen. Je kan stemmen wat je wil, ze doen het toch.

Al die jaren hebben ze dat dus nooit mogen doen, en hoeveel terroristische aanslagen hebben we hier gehad? Een malloot die een waxinelichthouder tegen de gouden koets gooide zonder doden? En had men die kunnen tegenhouden door kabels af te luisteren? Hadden ze dan een Google zoekopdracht voor "zware waxinelichthouder met handvat" onderschept? (ja, ik overdrijf, maar het valt hier nogal mee met de terroristische aanslagen en het valt ernstig te betwijfelen in hoeverre er iets valt te voorkomen door iedereen af te luisteren)

Nee, ik dacht het niet. Al die jaren is er nooit een bewaarplicht geweest en de misdaadcijfers daalden alleen maar. Het is gewoon onnodig.

https://nl.wikipedia.org/wiki/Terrorisme_in_Nederland

30 doden in 60 jaar door terrorisme. De kans dat je door de bliksem wordt geraakt is tien keer groter! (dat zijn namelijk 5 man/jaar)

[Reactie gewijzigd door W3ird_N3rd op 20 januari 2014 15:32]

https://nl.wikipedia.org/wiki/Terrorisme_in_Nederland

30 doden in 60 jaar door terrorisme. De kans dat je door de bliksem wordt geraakt is tien keer groter! (dat zijn namelijk 5 man/jaar)
Ik vraag me af of de aantal doden per jaar de juiste maatstaf is voor de dreiging van terrorisme. Aangezien er ook een dreiging kan zijn zonder dat er al doden zijn gevallen.
Een mooi voorbeeld hier van is de Liquid bomb plot in Engeland die voorkomen is door MI5. http://en.wikipedia.org/w...ansatlantic_aircraft_plot
Het gaat niet alleen om dreiging en het verleden.

Wat veel belangrijker is de kans dat kwaadwillenden een keer echt "succes" hebben en veel mensen treffen waar ook ter Wereld.
Immers tewwowisten (E.Fudd mode) zijn er niet op uit om zo min mogelijk slachtoffers te maken maar juist zo veel mogelijk.......
Vandaar dat "successen" uit het verleden helemaal geen maatstaf zijn voor wat er nog komt of juist niet.

Back-on-topic:
Naar mijn bescheiden mening zijn die diensten die telefoon nummers dus blijkbaar kunnen "faken" uitermate dubieus. Een gemiddeld politie opsporings apparaat waar ook ter Wereld zal dit ws voor feiten aannemen en dan ben je dankzij zo'n "service" geen verdachte meer maar "bewezen schuldig" en ga je dus 100% onschuldig de bak in voor iemand anders zijn fratsen.
Aanslagen worden m.n. gepleegd om angst in te boezemen. Dat gebeurd niet zozeer door maximalisatie van het aantal slachtoffers, maar juist door het psychologische effect te vergroten.

9/11 was -ironisch genoeg- ook meer symboliek dan daadwerkelijk het maximeren van het aantal slachtoffers. 3.000 doden is aardig wat, maar met drie (succesvolle) kapingen gericht op steden als New York is dit betrekkelijk gering. Het tijdstip was niet logisch, het doel was niet perse logisch - het leek meer op een aanval op het ego van de Verenigde Staten.

De nasleep van de aanslagen heeft veel meer levens gekost. Levens, die gespaard hadden kunnen worden. Ik doel niet alleen op de honderdduizenden, wellicht miljoenen slachtoffers in het Midden Oosten, maar ook de economische ravage die War on Terror in de Verenigde Staten heeft aangericht. Volgens mij gaat het om zo'n twee tot drie biljoen dollar en ook die schulden hebben de nodige weerslag op de 'welvaart' in de Verenigde Staten. Het aantal indirecte doden zal ook niet gering zijn - en dát heeft/had de VS zelf in de hand.
@ Tom:

Dat is de theorie die ons met de paplepel word ingegoten, maar klopt dat wel ?

Vraag mensen met blijkbaar hele slechte bedoelingen richting een bevolkingsgroep of zij het liefst, weinig / veel / iedereen, dodelijk willen treffen en je weet het antwoord op de bovenstaande vraag......

Het gaat er dus niet om dat er slachtoffers vallen in de aantallen zoals we "gewend" zijn geraakt maar meer om die ene keer dat het echt goed mis is.....

De Wereld is in feite na WW2 in toennemende mate veel veiliger geworden:
http://news.yahoo.com/bom...eful-world-134625326.html
Deze vlieger gaat echter alleen op zolang kwaadwillenden niet de vrije hand word gegeven. Vandaar het conflict in vnl Afghanistan & Pakistan om de Taliban de kop in te drukken. Immers de Taliban geeft Al Quada de vrije hand om zoveel mogelijk mensen treffen die anders denken....

@hieronder:
Je statements hieronder kloppen niet en dat is geen mening maar een feit.
Klein tipje vd sluier: Wanneer zij Obama dat hij uit is op de complete vernietiging van het midden oosten ?

[Reactie gewijzigd door trm0001 op 22 januari 2014 16:25]

Defineer 'kwaadwillenden'.

Wat Al Qaeda heeft gedaan op 9/11 hoeft zeker niet gebagatelliseerd te worden, maar m.i. zijn de Verenigde Staten zeker niet 'the lesser evil' in deze.
Hoewel er inderdaad verschillende factoren in het spel zijn moet je je wel afvragen of de baten de kosten kunnen verantwoorden. De kosten zijn nu onze privacy en de baten niet echt aantoonbaar, dus ik zeg nee.
Ik ben het denk ik met je eens, maar wanneer is het dat wel waard? Heeft Amerika met haar NSA, omdat ze wel daadwerkelijk aanslagen hebben meegemaakt? Of Israël? Of de Spanjaarden? Irak? Daar is elke dag wel een aanslag.

Vind het moeilijk. In principe vind ik het bespottelijk hoe er met privacy om wordt gegaan, maar ik ben benieuwd waar de grens voor "ons" ligt...
Het enige is dat dat complot in Engeland opgerold is doordat ze één van de terroristen al in het vizier hadden. Ze volgden hem al, hij was al specifiek (potentieel) verdachte. Daarvoor hoef je dus niet massaal de gegevens van iederéén af te tappen, zoals NSA en AIVD willen. In een rapport van het Amerikaanse Congres bleek ook dat die massale afluistering voor hen enkele keer echt nodig was geweest bij het voorkomen van een aanslag.
Er zit natuurlijk een onzekerheid in, maar er is per definitie een correlatie tussen het aantal geplande en het aantal geslaagde aanslagen. Die correlatie is zwakker op momenten dat de terroristen slimmer zijn dan gemiddeld of juist de opsporingsorganisaties, maar ik denk dat je die correlatie gezien de eigenschappen van een wedloop (want dat is het) gerust constant mag nemen als je over een langere periode meet.

En zo'n wedloop hoeft niet in te houden dat alles alsmaar higher tech wordt; op het moment dat de terrorist doorheeft dat zijn data getapt wordt, zal hij terugvallen op een ouderwetse methode waar toevallig even niet zo erg meer op gelet wordt.
30 doden in 60 jaar door terrorisme. De kans dat je door de bliksem wordt geraakt is tien keer groter! (dat zijn namelijk 5 man/jaar)
Op basis daarvan kan je ook concluderen dat de preventieve maatregelen goed werken. Het zou pas echt raar zijn als er van alles wordt opgeslagen en we hebben vervolgens honderden doden per jaar door terrorisme.
[...]
Op basis daarvan kan je ook concluderen dat de preventieve maatregelen goed werken. Het zou pas echt raar zijn als er van alles wordt opgeslagen en we hebben vervolgens honderden doden per jaar door terrorisme.
Dat doet me denken aan die mop:

Piet en Jan zitten in de trein. Jan heeft een zak bananenschillen bij zich en gooit iedere 100 meter een bananenschil uit het raam. Vraagt Piet: "waarom doe je dat?". Antwoord Jan: "om de leeuwen weg te jagen!". "maar er zijn hier toch helemaal geen leeuwen!" zegt Piet. Waarop Jan antwoord "zie je, het werkt!".

Dat er gelijktijdig sprake is van twee gebeurtenissen of feiten wil nog niet zeggen dat er een causaal verband is tussen die twee. ;)
Nee, dat kan je niet. Die maatregels zijn er pas een kleine 10 jaar, geen 60 jaar.

man: Wat ben je aan het doen?
idioot: Ik draai rondjes en zwaai met mijn armen met een rubberen kip in mijn handen om de olifanten weg te jagen.
man: Maar er zijn hier helemaal geen olifanten
idioot: Zie je wel dat het werkt
De kans dat je door de bliksem wordt geraakt is tien keer groter! (dat zijn namelijk 5 man/jaar)
Ongevallen die voortkomen uit menselijke acties of menselijk falen worden altijd als ernstiger ingeschat.

Uit onderzoek blijkt ook dat pijn veroorzaakt door een andere persoon meer pijn doet dan wanneer deze pijn door een apparaat wordt toegebracht. Misschien heeft dat er iets mee te maken.

Ik betwijfel toch dat onze democratisch gekozen regering (die binnen een jaar of 10 ook gewoon weer onderdaan is) met opzet angst zaait om dit opsporings-apparaat te creeren.
Je ziet over het hoofd dat "een regering", weliswaar niet in naam maar wel in continuiteit, gerust tientallen jaren achtereen kan blijven zitten op sommige punten.

Zo heb je politiestaatvoorvechters als Teeven die afkomstig is uit het OM en daar jarenlang inspiratie heeft opgedaan voor de koers van zijn beleid als staatssecretaris. Die zet dus gewoon zijn oude beroep voort.

Maar waar ik eigenlijk op doel: beleid wordt slechts in wisselende samenstelling door ministers gemaakt. Er staan adviserend ambtenaren achter die niet met elk nieuw kabinet wisselen, maar wel hun uiterste best doen om ongeacht de zittende minister hun eigen beleidsdoelen erdoor te drukken.

Ook is het gezien de hoeveelheid schandalen die aan het licht komt helemaal niet zo onwaarschijnlijk dat er beleidsmakers zijn die zich al dan niet duurzaam door derden laten beďnvloeden buiten de geëigende paden om.

[Reactie gewijzigd door mae-t.net op 21 januari 2014 02:42]

Het aantal Nederlanders gedood door drones of opgesloten in Guantanamo Bay is nul maar dat weerhoudt men er niet van het bij te pas en te onpas te gebruiken als argument.
Het aantal Nederlanders gedood door drones of opgesloten in Guantanamo Bay is nul maar dat weerhoudt men er niet van het bij te pas en te onpas te gebruiken als argument.
Ik noemde Nederland omdat het dichter bij huis is en omdat terrorisme en bliksem in principe wereldwijd zijn.

Natuurlijk, mocht je in een ander land een erg grote kans hebben om te worden geraakt door de bliksem of een aanslag, dan is het verstandig voorzorgsmaatregelen te nemen en valt er wat voor te zeggen om daar geld voor uit te trekken of, als dat bewezen helpt, een camera op te hangen. De Nederlandse opsporingsdiensten krijgen echter óók extra bevoegdheden, terwijl daar geen enkele reden toe is.

Drones zijn ook niet iets waar we ons in Nederland veel zorgen over zouden moeten maken in die zin, maar dat wil nog niet zeggen dat ze niet gebruikt kunnen worden als argument wanneer de VS ze gebruikt om mensen te vermoorden zonder proces.

Als ik je vergelijking moet volgen dan zou het bijvoorbeeld wel onzinnig zijn om in Nederland overal privacyschendende camera's op te hangen puur om drones te volgen. (die er niet of amper zijn)

[Reactie gewijzigd door W3ird_N3rd op 21 januari 2014 15:43]

Ik denk dat het probleem niet direct bij democratie ligt hoor. En als dat het wel doet, weet je dan misschien een beter systeem waarbij je nog steeds openlijk kan zeggen dat de bestuursvorm niet werkt? Maar ik vind het ook eng hoe dit kan uitpakken in combinatie met het idiote voorstel van laatst waarbij men geen verklaring van goed gedrag meer wilde gaan geven als je een keer verdachte was geweest.

Verder ben ik het trouwens volledig met je eens dat er een hoop dingen zijn die meer prioriteit zouden mogen hebben dan dan terrorisme bestreiding (maar het is natuurlijk ook niet geheel onbelangrijk).

Gelukkig kunnen we in een democratie ons aansluiten bij een een partij (of er een oprichten, liefst met een serieuzere naam dan piraten partij) die staat voor wat je zelf vind, als je het echt te erg vind.

[Reactie gewijzigd door Eomer op 20 januari 2014 15:43]

Tja, democratie is nu eenmaal de beste optie van een heleboel slechte keuzes.
Je kan stemmen wat je wil, ze doen het toch.
Onzin, er is gewoon een ruime meerderheid in nederland die gewoon niets geeft om dergelijke zaken (en gezien de peilingen wordt het alleen maar erger wat dat betreft).
'Geslaagde' democratieën vind je in de regel alleen in landen met een solide middenstand, ofwel, landen met een bepaald niveau van welvaart - en enige verdeling van deze welvaart.

Het probleem van de 'middenklasse', is dat ze over het algemeen niet snel 'in opstand' zullen komen tegen de gevestigde orde. Ze zitten in een goede positie en hebben meer te verliezen dan ze -verwachten te- kunnen winnen.

Stakingen zie je bijvoorbeeld vooral in de, qua inkomens, onderste lagen van de samenleving. Deze mensen zijn zich beter bewust van de ongelijkheid in de samenleving, hebben weinig te verliezen en hebben daardoor een grotere bereidheid om tegen de gevestigde orde in te gaan.

Mijn vermoeden is dan ook, dat je in ieder geval in Nederland niet de tegenstand zal vinden tegen deze ontwikkelingen. De sentimenten leven misschien wel, maar ze zijn niet sterk genoeg omdat we het in Nederland toch eigenlijk helemaal niet zo héél slecht hebben.
Je kan stemmen wat je wil, ze doen het toch.
Het is een kwestie van prioriteit: denk je vooral aan de dikte van je beurs? Dan stem je rechts. Denk je aan privacy? Dan stem je links.
Er stemmen te weinig mensen links; dáárom 'doen ze het toch'. Als iedereen links stemt (en dan tel ik PvdA bij (te) rechts), dan kunnen dit soort zaken niet want die zijn daar tegen.
Betekent dit dat elke rechtzaak waarin dit als bewijs werd gebruikt opnieuw moet?
Nee. Nu.nl heeft geen inzicht in de Call Records die gebruikt worden. Daar staat bijvoorbeeld de billing informatie in, en die kun je vanzelfsprekend niet zomaar spoofen. Er staat ook de fysieke lijninformatie in, en die is eveneens vrij duidelijk zichtbaar. Het enige probleem zou kunnen zijn als er vanuit een bedrijf gebeld is, want dan is Called ID spoofing vrij normaal - het hele bedrijf deelt 1 fysieke lijn, 1 billing account maar niet 1 telefoonnummer.
Dan moet je wel aannemelijk maken dat dit is gebeurd.
Dat zou niet zo moeten zijn. Het bewijs deugt, of het bewijs deugt niet.
Bewijs die niet hoeft te kloppen, is geen bewijs.
Als er bewijs tegen jouw gebruikt wordt, moet diegene die met het bewijs aan komt zetten, bewijzen dat dat bewijs klopt. Andersom werkende bewijstlast is niet acceptabel.
Dit betekent dus dat de nummerweergave een totaal ander nummer kan aantonen als ik met wat aanpassingen in de VOIP-setup van mijn router instel?
Sterker nog het bellende/sms nummer is op geen enkele manier beveiligd. Je kan zelfs letters gebruiken ipv nummers. Het is gewoon een open veld wat je zo naar keuze mag invullen als jij op het netwerk zit.
Maar wat gebeurt er nu als ik bijv. als telefoonnummer 'Pietje' invul? Als er bij een Voip-Provider nou niet op telefoonnummers wordt gecontroleerd, wat krijg ik dan op de vaste lijn te zien?
(Analoog) Niets, want alfanumerieke callerID werkt niet op analoge lijnen. (ISDN) "Pietje", natuurlijk.
Dus als iemand ISDN heeft dan zou hij wel Pietje zien?
Dat is het hele idee achter CallerID, ja. Er is zelfs een feature waarin Caller ID door de telefooncentrale vertaald kan worden naar Caller Name, en dan is "Pietje" de normale situatie.
Dat is idd geen enkel probleem. Bij voipbuster zit er nog een check op (een code die je via SMS of een spraakcomputer krijgt) op dat nummer wat jij mee wilt sturen. Heb je toegang tot die telefoon? Dan kun je dus je gang gaan.
Ik heb nog een stuk of 5 nummers die ik ooit geverifeerd heb die ik allang niet meer heb, die kan ik bij voipbuster nog steeds gebruiken als nummerherkenning. Al heb je maar een minuutje toegang tot dat nummer dan ben je er al...
Yup, wat dat betreft is het vergelijkbaar als mail. Ik kan van server example.com een mail sturen met als from adres rutten@overheid.nl. Het is aan de ontvangende kant de vraag of ze dit vertrouwen? Veel mailservers nemen dit klakkeloos aan en geven niet eens een melding dat het from domein niet oveenkomt met het domein van de verzendende server.
Ja maar dat hoeft ook niet altijd overeen te komen. Als je bijv. mail van je eigen domein stuurt via de mailserver van je provider (sommige ISP's blocken uitgaand SNMP helaas). Of een third party mail dienst gebruikt.

Maar hier is al jaren een oplossing voor: Sender Policy Framework. Daarmee kan je als domeinhouder aangeven welke servers namens jouw domein mail mogen versturen.

Helaas is dit nog steeds niet verplicht, zowel voor de ontvangende (controleren of de SPF valide is) als versturende kant.

[Reactie gewijzigd door GekkePrutser op 20 januari 2014 17:24]

Er wordt blijkbaar niks meer gelogd dan het telefoonnummer. Dat is idd logisch vanuit facturatie, interesseert je toch niets. Maar ik zie een telefoonnummer als een ip adres, waar nog altijd een MAC adres onder zit. Dus bij telefoonnummers zit er nog wat onder. Ik weet dat dit bij mobiele telefoons het IMEI nummer is. Dat is erg handig bij het traceren van idioten die veelvuldig 112 bellen zonder sim kaart.
Maar ik weet niet hoe het voor vaste lijnen werkt. Al zijn dus nu natuurlijk veelal VOIP lijnen, dus gewoon IP verkeer.
Deze extra info wordt dus niet gelogd begrijp ik?

Verder vraag ik me af hoe nu.nl het heeft gecontroleerd? Met je eigen login van de provider, zodat je je bel administratie kan zien? Ja daar staat gewoon een gespoofde caller id, maar dan weet je nog niet wat ze allemaal onthouden.

[Reactie gewijzigd door !null op 20 januari 2014 16:01]

De IMEI geeft alleen maar aan wat voor toestel het is. Je bedoelt waarschijnlijk de IMSI: die is uniek voor de gebruiker en wordt gebruikt in het mobiele netwerk.

Bij VoIP hangt het er vanaf tot op welk niveau gegevens worden gelogd. Een ISP weet immers van welke fysieke aansluiting een request komt. Of dat allemaal wordt opgeslagen voor data retentie weet ik niet. Mocht dit niet worden opgeslagen dan kan het nog altijd gebruikt worden in een rechtzaak. Je kunt er mee aantonen dat alleen een telefoonnummer geen bewijs is.
IMEI is uniek voor het toestel, en ook wel nuttig is rechtzaken. Als jij gearresteerd wordt met een verdachte telefoon en een nieuwe SIM heb je alsnog iets uit te leggen,.
Jammer alleen dat de IMEI te wijzigen is in de meeste toestellen :)

( Alleen zijn de tools hiervoor niet beschikbaar voor de gewone burger, en bij moderne telefoon er ook nog beveiligingen zijn tegen herprogrameren. )
Anders gezegd: IMEI is dus niet uniek voor het toestel, en daarmee is het ook geen bewijs meer in een rechtszaak.
En dan nog? Zoals ik al zei, je hebt iets uit te leggen. Het is geen automatisch bewijs. Je kunt het veranderen, maar het is een groot genoeg getal dat je niet toevallig een ander IMEI kiest die bij een misdrijf betrokken was. Dus hoe is die keuze van nieuw IMEI tot stand gekomen?
Waarschijnlijk inzicht gevraagd in hun eigen data.
Ik begrijp sowieso niet waarom de overheden denken te kunnen verantwoorden dat afluisteren/loggen van burgers normaal is. Er bestaat ook zoiets als briefgeheim, waarom geldt dat niet voor alle communicatie?
De overheid houdt niet van verrassingen. ;)
Omdat onze voorouders niet de tegenwoordigheid van geest hadden om er een communicatiegeheim van te maken maar slechts een briefgeheim. Wordt wel tijd om dat recht te zetten
Oftewel: Meer databases zal direct leiden tot meer gerotzooi.
Of de bewaarplicht specifiek reden is hiervoor weet ik niet. De mogelijkheid bestaat sowieso al veel langer. Bij mijn vorige werkgever heb ik ook het telefoonsysteem opgezet. Daar heb ik gekozen voor een enkele IAX2 trunk waar al het verkeer op binnenkwam en ook uitging.

Hier konden we ook via de callerid variabele meegeven welke vestiging er bijvoorbeeld belde. Hartstikke handig, ook mensen die op hun mobiel wilden worden teruggebeld konden hier gebruik van maken. En ja, je kunt het dus ook gebruiken om een onnodig systeem te omzeilen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True