Gepubliceerd: Donderdag 26 mei 2005
Een plan van Litouwen om providers te dwingen om ook wachtwoorden en pincodes van hun abonnees te laten bewaren, zorgt voor consternatie in de Tweede Kamer.
Toon volledig artikel
Dit is helemaal belachelijk... ik heb dit al lang aangevoeld, en dusdanig mijn abonnement met een Nederlandse provider langgeleden gecanceled. Ik geniet nu dus van de diensten van een Braziliaanse provider. Zullen we straks verplicht worden om de kleur van onze ondergoed te melden? Dat verkeersgegevens gelogd moeten worden, kan ik me enigszins nog voorstellen, en daar begrip voor tonen... maar pincodes??? Personal Identification Numbers... zegt dat iets?
"De kamerleden twijfelen aan de noodzaak van deze zogeheten bewaarplicht verkeersgegevens en vinden bovendien dat de plannen hiervoor moeten worden overgelaten aan de Europese Commissie en het Europarlement."
Daar gaan we al! Beslissingen worden niet meer door een regering genomen. Nee, de EU moet het maar beslissen.
Haal je hoofd uit het zand en zeg nee tegen het opslaan van verkeersgegevens.
Waarom heeft men het over het; "Het gedrag van abonnees in kaart te brengen."
Waarom zou mijn internetgedrag in kaart gebracht moeten worden?
Omdat ik iets illegaals zou doen op internet?
Als daar gegronde reden tot verdenking toe is, dan mag een rechter daar een bevel voor uitgeven dat een ISP een tap moet plaatsen...
Daar kunnen de meeste mensen denk ik wel mee leven...
Buiten internet om gebeurd het dagelijks...
Maar om nou maar alle ISP's te gaan verplichten om in alle gevallen alles te laten opslaan, zodat als er een twijfeltje ontstaat men zien wat er allemaal geklikt/gedownload/gechat is....
Tja.... Daar kan ik niet helemaal bij...
Als de overheid hier nou zo'n mega-grote punt van maakt, waarom gaan ze dan niet op dezelfde toer als de amerikanen met hun Carnivore, maar dan met een mega-mega-data-center erachter dat de hele meuk opslaan, zodat er door de 10.000 nieuwe overheidsbeambten(1e voordeeltje!) gesnuffeld kan worden in mogelijk verdachte gegevens?
Als ze verplicht zouden worden om hier eens een calculatie op los te laten, en zich dan eens af te vragen of je deze mega-investering mag verwachten van een commercieele sector.....
Ideetje:
Maak een beveiligde VPN-tunnel tot ergens buiten de EU, en surfen maar.
Internetaanbieders kunnen dit eventueel zelf ook verzorgen om de kosten te drukken. Zet een kast neer in bijvoorbeeld Rusland, en je klanten zetten een VPN tunnel op naar dat apparaat. Vanaf daar kan je fijn verder surfen, en het enigste wat de provider op /kan/ slaan is dat je verbinding maakt naar die box, meer niet.
Overigens is het plan buitengewoon onnodig: mensen die kwaad willen maken wel dit soort beveiligde verbindingen waardoor de gegevens onbruikbaar zijn. Mensen, dus ook criminelen, leren snel.
Klinkt al aardig als Brinkhorst die Donner (dat die nog steeds zit waar hij zit... vertrouwen in de politiek, wie doet dat nog).
Gevolg van dit soort 'Europeese' acties is natuurlijk wel dat op 1 Juni we niet voor of tegen een grondwet stemmen, maar voor of tegen Europa. De grondwet is beter dan wat er nu is, maar de Europese Unie gaat mij veel te ver. Wanneer gaan ze daar een referendum over houden? Bang dat erg veel mensen zullen zeggen: tot hier en niet verder!
Wat betreft dit idee van de pincodes, was Bush niet langsgeweest?
Misschien is de goedkoopste oplossing om alle verkeersgegevens zelf te loggen en aan het eind van de dag naar Justitie te mailen. Dan hoeve de providers geen grote investeringen te doen en kan Justitie meteen de criminelen eruit pikken. Een simpel pakketje kan dit waarschijnlijk geheel automatisch.
Als heel Nederland dit doet voel ik me meteen een stuk veiliger.
Ik vind het geen prettig idee dat mijn provider alle verkeerdgegevens opslaat. Niet dat ik verkeerde dingen doe, of van plan ben te gaan doen. Maar het voelt gewoon niet goed.
Waar het technisch gezien op neer zou kunnen komen is dat de provider bijvoorbeeld alle HTTP-requests zal opslaan. Deze bevat gegevens uiteenlopend van welke pagina wordt er opgevraagd, op welke domeinnaam, GET variabelen die er worden meegegeven, de cookies. De POST-Data (waarmee wachtwoorden e.d. worden verstuurd) zit in het dataveld van de request, het lijkt me (gelukkig) ondoenlijk om dat ook allemaal op te slaan.
Ik vind het prima als de provider gegevens over me opslaat, maar dan alleen het IP-adres van de server waarmee ik contact maak. Voor de rest van de hierboven geschreven gegevens moeten ze maar een tap zetten.
Als ik iemand bel wordt ook opgeslagen welke nummer ik bel, niet naar welk toestel ik wordt doorverbonden, welke persoon/computer ik uiteindelijk aan de lijn krijg, en wat ik met hem/haar bespreek.
Het lijkt me eens zinvol om de 2e Kamer te 'spammen' met de logs van ISP's. Elke dag een volledige dump van alle info (waarvan de IP's geanonimiseerd worden) rechtstreeks in de bus van bijv. Donner. Eens kijken of ze dan happy worden.
Dit tussen haakjes natuurlijk als vertrouwelijke correspondentie onder het mom van een goed voorbeeld van de situatie.
Daarnaast..... je PIN-codes, je wachwoorden, geen encryptie meer toestaan etc. Waar is onze 'vrijheid' gebleven??
- Unomi -
De enige oplossing die ik zie, is dat dit land zo snel mogelijk de verenigde staten van europa uit moet.
Het is al erg genoeg dat we ons de hersenloosheid van de Nederlandse politici moeten laten welgevallen, maar het is natuurlijk absoluut van de gekke dat we nu dus ook rekening moeten houden met idiote ideeen van Letlanders, waarvan ik vermoed dat maximaal 25% van de inwoners internet.
Het spijt me hoor, maar ik zie nu al veel te lang een EU die als enige gelukte wapenfeit kan turven: een modder figuur slaan voor een enorme hoeveelheid geld.
En dat allemaal omdat men bang is voor een nieuwe oorlog in Europa. <-- hersenloze koeien die absoluut zonder enige realiteitszin het leven doorkomen, lees politici.
"...Donner is het niet met deze kritiek eens. 'Volgens mijn informatie is het nog steeds mogelijk om via een internettoegangsdienst het gedrag van abonnees in kaart te brengen.'..."
Waar haalt Donner toch die Ubermensch houding vandaan (ohjee, discussie verloren!) waardoor hij denkt dat ie alles beter weet?
Mijnheer Donner: een ISP heeft GEEN invloed op encryptietunnels naar het buitenland. Een tunnel loopt van de PC thuis tot de server in het buitenland: alles wat de ISP en de AIVD zien is encrypted shit. Mail, HTTP verkeer (inclusief URI's), telnet verkeer, etc. Het is NIET zo dat alleen de content versleuteld is. De ISP ziet alleen nog maar EEN grote stroom aan versleutelde data naar EEN bestemming in het buitenland.
Als deze wet er doorkomt neem ik ter plekke ontslag en begin ik een nieuw bedrijf die dergelijke diensten aanbiedt: en ik doe het niet onder een Nederlandse rechtsvorm en het hoofdkantoor komt hier ook niet :)
@Chantal:
Internet kent geen grenzen. En grensoverschrijdende criminaliteit (dus ook via internet), kan beter worden aangepakt met Europees geharmoniseerde wetgeving dan dat ieder land dat op zijn eigen manier doet.
Haal je hoofd uit het zand en weet Europese samenwerking op waarde te schatten. Maak deze samenwerking duidelijker, opener en democratischer; zeg dus JA voor de grondwet!
Je kunt hier ook je voordeel uit halen, zet een servertje neer ergens buiten de EU in een land dat niet zo moeilijk doet over illegale dingen op het internet en bied mensen voor een paar euro in de maand of per gig een vpn of beveiligde proxy aan. Zoiets als die provider in brazilie. Het lijkt mij dat er veel van dit soort servers komen als de bewaarplicht er door komt. En het is zelf voor de europese prividers goedkoper, die hoeven voor die klant alleen nog maar de verkeersgegevens voor een klant naar die ene host te loggen.
En wat zijn verkeersgegevens, als je naar TCP/IP kijkt zouden dat alleen de hosts, poorten en tijden zijn, alle url's, mail adressen en andere dingen zijn data. En als ze voor die dingen dan een uitzondering maken zou je ook nog een protocol aanpassing / uitbreiding kunnen maken waardoor de 'verkeersgegevens' opeens ergens anders in de data staan, kunnen ze de wetten weer gaan aan passen.
"Maak deze samenwerking duidelijker, opener en democratischer; zeg dus JA voor de grondwet!"
...riepen degenen die via achterkamertjes-politiek probeerden de Europese softwarepatenten-regeling er doorheen te drukken. Een hele dikke NEE dus.
Laat dus eerst zien dat je de burger voorop stelt, en kom dan pas met je grondwet aanzetten. Dit soort idiote voorstellen zorgen voor een nog groter wantrouwen, vooral omdat de (recente) geschiedenis geleerd heeft hoe er mee omgegaan wordt.
Het is echt niet zo dat de EU-grondwet nu zomaar ineens iets gaat veranderen. Het bekrachtigt alleen datgene wat er de afgelopen tijd gebeurd is en ook nu gebeurt.
De oplossing is simpel:
Verbied deze vpn-tunnels gewoon. Of verbied het coderen van gegevens zonder vooraf een sleutel bij de overheid in te leveren.
Het lukt de Verenigde Staten van Amerika nu nog niet om al onze gegevens in te zien, maar door strategisch op de domme mensen van de Verenigde Staten van Europa in te praten, of de hiervoor vatbare mensen om te kopen, krijgen ze het er wel doorheen.
Lukt het trouwens niet om het coderen zelf te verbieden, dan kan je natuurlijk altijd aanspraak gedaan worden op de softwarepatenten die rusten op de coderingsalgoritmes. Die worden dankzij mensen als Bolkenstein en Donner ook al doorgevoerd.
De mensen die er nu rijk en machtiger door worden (al dan niet door flinke sponsoring van Amerika) die maken de politiestaat die straks ontstaat al lang niet meer mee.
Die bewaarplicht wordt een ramp. Er komen vanzelf tooltjes die werken op de volgende manier (coden maar!):
- Het progje verzint een random 'zin', gooit dat in een zoekmachine en kiest een woord uit de pagina die gegenereerd wordt.
- Het progje zoekt op dat woord en kiest willekeurig een resultaat en gaat naar die website.
- Het progje zoekt weer een woord uit en gooit dat in de machine...enz enz enz
Zo krijg je enrome logs en kan je altijd zeggen: "Geen idee of IK op die site ben geweest of mijn PROGJE". Daarmee ben je nog steeds verantwoordelijk voor je progje maar of je ECHT geintresseerd was in hamas, jihad en afslachten...dat is niet duidelijk...
Ontopic: Pincodes ook, goed idee. Voor alle serviceproviders, mijn CV staat op CWI-net... Maand opzegtermijn bij huidige werkgever.
@Gertjan:
"Het is echt niet zo dat de EU-grondwet nu zomaar ineens iets gaat veranderen. Het bekrachtigt alleen datgene wat er de afgelopen tijd gebeurd is en ook nu gebeurt."
Wanneer je NEE stemt, verandert er niets, dus juist daarmee bekrachtig je dat je instemt met datgene wat er de afgelopen tijd gebeurd is en dat je wilt dat dat zo blijft gebeuren. Met de EU-grondwet verandert het een en ander wel degelijk ten positieve.
@ nilep
Wanneer je NEE stemt, verandert er niets, dus juist daarmee bekrachtig je dat je instemt met datgene wat er de afgelopen tijd gebeurd is en dat je wilt dat dat zo blijft gebeuren.
Degenen die geprofiteerd hebben van hun machtspositie en deze vaak misbruikt hebben, roepen nu het hardst dat we JA moeten stemmen. Volgens jouw logica zou dit betekenen dat zij alles uit handen gaan geven zodra er de nieuwe grondwet is. Beste nilep, geloof je nou echt wat je zegt?
Om te kunnen reageren, dient u ingelogd te zijn.
Banken worden belemmerd in hun agility door de beperkte flexibiliteit van hun IT-systemen. Onderzoeksrapport waarin de drastische vernieuwing wordt beschreven.
Downloaden
1 jaar geleden: 23 mei 2011
4 jaar geleden: 23 mei 2008
12 jaar geleden: 23 mei 2000
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, Jobworld, MacWorld, SHUTR fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
