Gepubliceerd: Vrijdag 15 juli 2005
De AIVD wil zo snel mogelijk een bewaarplicht voor verkeersgegevens, zonder precies te weten wat de dienst ermee moet. Privacyorganisaties vrezen het ergste.
Toon volledig artikel
Hoe bevordert de AIVD thuiswerken? Juist: zo! Als AIVD-er hoef je straks niet meer te mailen of lijvige rapporten te schrijven. Je surft wat en in Leidschendam volgt men je verrichtingen. Nou nog wat Trace Tracking Cookies van staatswege en klaar is Kees. Wie weet wat er schuilt achter die foto op die website van dat reisbureau.
Overigens vond ik laatst inderdaad een site met wel erg veel vertrouwelijke informatie over en van een zwijgzaam ventje dat advocaten wel inhuurt maar het zwijgen oplegt. Weer een lek daar bij de AIVD?
Zouden ze ooit al eens geprobeerd hebben die verkeersgegevens te analyseren? En beseffen ze wel wat dit gaat kosten voor ISP's? Ik zie bij ons op de zaak (webhosting/emailhosting) al extreem veel verkeersgegevens, moet je voorstellen bij een grote access provider.... Bijna niet te doen om daar de juiste data uit te vissen en daarnaast kan iedereen een hoop encrypted doen of via een VPN werken, hoe willen ze dat aanpakken dan ;-)
Ja lekker zeg, o.a. internetverkeersgegevens vastleggen en voor langere tijd bewaren en van te voren niet kunnen zeggen of het wel nuttig is of niet.
Da's net zoiets als: ik wil elke burger 24-uur per dag monitoren. Da's onbetaalbaar ! En zou tot een regelrechte politiestaat lijden.
Maatregelen treffen prima, maar laten we wel reeel blijven.
Tuurlijk! Verzamel maar zoveel mogelijk gegevens en ga dan maar uitzoeken wie zich verdacht gedraagt. Ga er vanuit dat iedereen verdacht is tot het tegendeel bewezen is en maak de burger wijs dat wie zich gedraagt niets te vrezen heeft en dat het allemaal voor des burgers eigen bestwil is.
Ondertussen is de AIVD zo druk bezig door irrelevante info te spitten, dat de echte terroristen en criminelen niet opvallen. Die gegevens gaan namelijk verloren in de massa...
Datamining van deze verkeersgegevens? Laat me niet lachen!
Is er nu werkelijk niemand die zich realiseert dat deze vele terrabites aan data die ze willen opslaan met geen mogelijkeheid te doorzoeken zijn.
Dit soort gegevens zijn alleen nog maar sequentieel te verwerken en zelfs een mainframe zal er uren, zoniet dagen over doen om antwoord op een simpele search te kunnen geven.
Zoals ik al eerder meldde gaan ze hun gang maar.
Zodra dit ingevoerd wordt zet ik m'n server wel in een land waar het bewaren van gegevens niet verplicht is, en zet ik netjes vanuit huis een ipsec tunnel op.
Eens zien of ze dan nog wat hebben aan m'n gegevens.
De echte criminelen maken toch al jaren gebruik van encryptie e.d..
Volgens de AIVD betekent het doorzoeken
van verkeersgegevens.. een belangrijke aanvulling bij
de opsporing van terroristische activiteiten.
en vervolgens
Het is nog te vroeg om concreet te zeggen wat we met die gegevens gaan doen. Dan nog blijft de vraag of we het zouden zeggen.
De AIVD wil onze privacy dus opzij schuiven om zo veel macht te krijgen over kunnen plaatsen van verdenkingen, maar weten concreet niet hoe ze het willen gebruiken en hoe effectief het is. We moeten ons doen en laten maar als experimenteel speelveld voor de AIVD vrijgeven, met alle mogelijke gevolgen.
Nu vind ik de AIVD een hele nuttige club wat betreft landsbeveiliging, maar ze zijn wel voor ons bezig en niet voor hun eigen gemak. Ons doen en laten is gebaseerd op beginselen van vrijheid en democratie, niet van verdacht zijn en niet mogen weten hoe men in je prive leven zit mee te 'kijken'.
Er is geen noodzaak tot afkalving van prive leven en zeker niet als de afnemers niet eens kunnen aangeven wat er mee gedaan wordt.
Net maar even het AD gekocht om het omzalige plan van justitie verder in te zien. Een "telefoonboek" van wie wanneer online is? Dat wordt weer internetten om fictieve telefonische accounts, maar daar zullen ze het telefoonnummer ook wel bij vastleggen. Je zou bijna gaan zeggen dat verhuizen naar een ander land een optie gaat worden, maarja...
Ik heb de "Universele rechten van de mens" er eens bijgehaald ,en dit lees ik o.a:
Artikel 12
Niemand zal onderworpen worden aan willekeurige inmenging in zijn persoonlijke aangelegenheden, in zijn gezin, zijn tehuis of zijn briefwisseling, noch aan enige aantasting van zijn eer of goede naam. Tegen een dergelijke inmenging of aantasting heeft een ieder recht op bescherming door de wet.
Wat ik mij eigenlijk afvraag is, als er nu geen internet was, zou men dan beginnen met het scannen van onze brievenpost? Ondanks het briefgeheim!
Hoe zit het eigenlijk met onze vrijheid en bescherming door de wet? Zou dit tevens een van de redenen zijn dat men nooit het e-mailgeheim heeft ingevoerd, het komt men nu wel goed uit. Denk dat ik weer terug ga naar het traditionele schrijven om mijn eventuele foute plannen of denken te communiceren ;).
Dus 1984 wordt 2007 ongeveer?
Natuurlijk mogen de providers weer voor de kosten opdraaien, wat zij (noodgedwongen) moeten doorberekenen aan de klant (=bedrijfsleven en consument).
Nou ja, dit kabinet heeft de economie van Nederland toch al ernstig geschaad en privacy en dergelijke zijn ook geen issue, dus kan dit er ook nog wel bij???
Vraag me af wanneer ze bedenken dat het ook wel handig is om gewoon maar alle gegevens te bewaren en niet alleen verkeersgegevens...
Ik vind het helemaal prima en prachtig.Vroeger had ik zo iets van nee niet mijn privegegevens maar nu denk ik het is prima laat ze maar kijken want als je het positief bekijkt en er klopt iets niet hebben ze altijd de meest accuraate gegevens bij de hand en ik voel me een stuk veiliger.Nee ik sta hier achter.
Wim de Raadt
Den Haag
@dboy: Artikel 12 is altijd al fictie geweest. Sinds het bestaan van organisaties als de AIVD, MIVD, is willekeurige inmenging al aan de orde van de dag. Eerst was er angst om dat in te perken, nu is er angst om het niet nog meer toe te staan. De organisaties grijpen dus nu hun kans om het er ongegrond door te drukken, want als het eenmaal legaal mogelijk is draait niemand het even snel terug.
"Met data mining kunnen we gericht zoeken naar aanwijzingen.", aldus de AIVD.
De AIVD wil dus nog veel verder gaan dan de bewaarplicht (waarbij op concrete aanleiding bepaalde gegevens opgevraagd kunnen worden), maar zou zelfs het gedrag van alle internetgebruikers willen monitoren op zoek naar "verdachte" patronen.
Als Straw, Donner en de AIVD hun zin krijgen zou het wel eens kunnen dat wat begint met anti-terrorismemaatregelen uitloopt op onvervalste Stasipraktijken.
De AIVD wil zo snel mogelijk een bewaarplicht voor verkeersgegevens, zonder precies te weten wat de dienst ermee moet.
Deze tekst zegt toch genoeg. Ik lees hier uit dat als je niet weet wat je er mee doen moet je ook geen strategie hebt en als de avid geen strategie heeft moet je toch echt een gaan bekijken waar ze daar mee bezig zijn.
Het is gewoon te triest voor woorden, je wilt iets hebben maar je weet niet waarom. Het lijken net kleine kinderen die willen ook alles hebben om het hebben misschien. Ach misschien zit daar wel een ene of andere sukkel die kickt op het willen hebben van gegevens gewoon eens iets anders als postzegelverzamelen, je wilt verkeersgegevens van mensen hebben.
aan de aivd kom uit je lui stoel en ga de straat op, sinds 9/11 is men er in de usa eindelijk achter dat met actief het vel in moet om dingen te ontdekken, vanaf het scherm is het ze niet gelukt, dus hup mannen van de aivd met je lui reet van die stoel.
Velen hier denken dat terroristen gewoon gebruik zullen maken van VPN tunnels en encryptie. Dat kan best zijn maar juist ook dat is herkenbaar als een patroon. Voor inlichtingendiensten is het belangrijk om mogelijke terreurpleger op te sporen.
Ik denk dat de kans juist groot is, dat wanneer die bewaarplicht van kracht gaat, alleen maar meer gewone mensen encryptie gaan gebruiken. Al was het alleen maar om te pesten door encrypted mp3's uit te gaan wisselen.
Dus maken ze het zichzelf als opsporingsinstantie alleen maar moeilijker.
Waar terroristen op uit zijn, is het ondermijnen van de westerse staten. Door dit soort tegenmaatregelen slagen ze daar juist bijzonder goed in.
Fanitici die hun zin willen door drijven zijn er altijd al geweest en zullen altijd blijven bestaan. Door de techniek is de wereld een stuk toegankelijker geworden. (Vliegtuigen, telefoon, internet) Hierdoor is ook de kwetsbaarheid toegenomen. De term terrorisme wordt op dit moment gebruikt door de zittende groep graaiers die hun tegenstanders onderuit willen halen. Het is zo gemakkelijk, die term. Tja, ik ben erg anti USA en huidig kabinet. Tjonge, wat ben ik toch een opstandeling en een terrorist. AIVD.... tjek mijn gegevens, ik ben gevaarlijk.
Wat ik mij eigenlijk afvraag is, als er nu geen internet was, zou men dan beginnen met het scannen van onze brievenpost? Ondanks het briefgeheim!
Dat is niet hetzelfde. Een juiste vergelijking zou zijn dat de AIVD bijhoudt welke brief of pakket van waar naar waar is verstuurd.
AIVD[aa-ie-vee-dee]Aftappen Informatie Voor Doeleinden Een begin 21e eeuw gebruikte methode om grote hoeveelheden overbodige informatie op een hoop te gooien om vervolgens daar dan niets zinnigs in te kunnen vinden. Luidde tevens het tijdperk van harddisk-schaarste in. Dit in de hoogtijdagen van xenofobie, intolerantie, polarisatie en handel in angst. Buiten gebruik geraakt bij het verdwijnen van de Europese Unie.
Wat ik niet begrijp is welke gegevens de AIVD dan wil opslaan. Gaat het hier alleen maar om wie wat bezoekt? Of gaat het ook om bijvoorbeeld de HTTP headers en de inhoud van emails? En worden daar de attachments dan ook in meegenomen? Of wordt de hele datastream opgeslagen?
En wie moet al die gegevens opslaan dan? Als ik bij mijn bedrijf mijn eigen email host, moet ik die opslaan? Of mijn ISP?
Laat die lieden van de AIVD eerst eens een keer kennis van zaken opdoen voordat ze zich ergens mee bemoeien
"Volgens het AD zijn er overigens wel degelijk concrete ideëen bij de AIVD over wat er met de informatie moet worden gedaan."
Het is maar wat je concreet noemt, "kinderporno en terrorisme beter willen bestrijden". Dat kunnen we zelf ook wel bedenken.
Heeft de AIVD ook maar enig concreet idee HOE ze dat zouden aanpakken, en hebben ze concrete aanwijzingen
voor de effectiviteit van deze zeer kostbare en privacygevoelige maatregel?
@ Albert Velen hier denken dat terroristen gewoon gebruik zullen maken van VPN tunnels en encryptie. Dat kan best zijn maar juist ook dat is herkenbaar als een patroon. Voor inlichtingendiensten is het belangrijk om mogelijke terreurpleger op te sporen. Als je met patroonherkenning bepaalde risicogroepen kunt identificeren en deze kunt matchen aan je andere verzamelde gegevens dan neemt de kans toe dat je zo mensen opspoort.
Ja, en patroonherkenning die werkt alleen wanneer er niet gebruik gemaakt wordt van encryptie. Is dat wel zo, dan klinkt jouw verhaal mooi, maar dan betekent het het gebruik van encryptie een persoon meer verdacht maakt omdat kwaadwilligen dat ook vaak doen. Alsof encryptie alleen gebruikt wordt om je te beschermen tegen meelezende ogen van de uitvoerende macht om een illegale handeling te beschermen?!?
Het verschil tussen onschuldige CLI commandos over SSH en een textbestand met info over een terroristische aanslag over SSH is niet waarneembaar. Het verschil tussen een SSH verbinding die opgezet wordt om kinderporno te verspreiden en een SSH verbinding die opgezet is om een zelfgemaakte MP3 te verspreiden is niet waarneembaar (SSH even ter voorbeeld, VPN kan bijv ook).
Dan kun je er voor kiezen om ook onderscheid te maken tussen wie de encryptie plaatsvindt en voor welke doeleinde het (lijkt!) te worden ingezet. Dan kan een potentieel onverlaat juist onschuldig lijken dmv encryptie te gebruiken bij een toepassing die onschuldig lijkt zoals bijv via een bedrijfsnetwerk -- en dan heb je een probleem want dan werkt je filter juist _niet_.
Dergelijke patroonherkenningen hebben we al in actie gezien in gave films. Mannen met snorren, zucht. Maar zoals jij stelt zal het niet gaan. De AIVD zal nl andere methodes inzetten: met name infiltranten (passief danwel actieve drones danwel non-human (ie. hardware)) en redelijk gericht om de kosten te drukken. Ik verwacht dan ook dat dit wetsvoorstel vooral bedoelt is om het volk gerust te stellen en ivm FUD voor 'illegale' praktijken die nu door de vingers glippen (e.g. illegaal P2P gebruik) terwijl het uiteindelijk zal betekenen dat alleen Jantje die een partij illegale CDs verkocht wordt opgepakt en dat Marietje niets meer durft te downloaden van BitTorrent.
@albert
Behalve als het in de GET staat. Willicht stoppen ze ergens onderin een artikeltje dat ook POST gegevens opgeslagen moeten worden.
Ik vraag me echt af hoe ze willen gaan data-minen. Heeft dan elke ISP constant een team van mannetjes over de vloer die de logs uit zitten te pluizen en verdachte URLs turven?
Zo gauw die bewaarplicht van start gaat, gaat echt IEDEREEN massaal aan de VPN, en worden er doodleuk scripts geschreven die rustig onzin-requests zitten te genereren om hun eigen privacy te beschermen. Moet je eens zien hoe snel dat de standaard wordt.
En geen hond die er iets aan kan doen, omdat het niet verboden is. En die ISP's maar tijd en geld investeren, hoewel iedereen weet dat het verspilde moeite is.
Laat de AIVD eerst maar eens een plan opstellen over hoe met de data om te gaan.
Zoals ik het nu bekijk willen ze dit plan er eerst doorheendrukken zonder te weten wat ze er mee kunnen en wat ze ermee gaan doen.....
Door middel van richlijnen kan er gekeken worden wat ze ermee willen gaan doen en of het technisch haalbaar is. Want een zoekopdracht uitvoeren door al die terrabytes aan data is gewoon onmogelijk, dus hoe denken ze de data te kunnen gaan uitbuiten.
en hoe definieren ze "verdacht gedrag".
Uit een reactie:
Dat is niet hetzelfde. Een juiste vergelijking zou zijn dat de AIVD bijhoudt welke brief of pakket van waar naar waar is verstuurd.
Geweldig. In je antwoord geef je prachtig aan waarom dit idiote plan niet gaat werken. Alleen het bijhouden van traditionele briefpost (van waar naar waar) zou al onbegonnen werk zijn. Bovendien: Van waar gaat die envelop? IK zet er nooit een afzender op.
Allemaal leuk en wel deze reacties, maar ga eens naar buiten.
Het grootste gedeelte van Nederland denkt dat deze maatregelen helpen en kiezen er voor. Dit is nog steeds een democratie en als Nederlanders kiezen voor een politiestaat dan is dat hun goed recht.
Dus ga het nou eens ergens anders uitleggen in plaats van elke keer hier te reageren of mee te doen met de hysterie op kantoor, in de kroeg of op straat als er weer wat gebeurt. Bescherm privacy als een principe en aanvaard de risico's en consequenties van terrorisme / alle andere ongein en verkondig die mening luid, ook terwijl er doden vallen, of hou op met je eigen plekkie/belangen af te schermen en aanvaard de democratie.
Ik begrijp al dit gemopper niet zo goed. Wat de AIVD wil met het internet verkeer gebeurd toch al vele jaren met het telefoon en SMS verkeer? En wie moppert daar over?
Wie je belt, wie jou belt en wanneer is netjes opgeslagen en in geval van een mobiele telefoon wordt zelfs bijgehouden bij welke zendmasten deze is aangemeld op die en die datum en tijd. Wat dus positie bepaling achteraf mogelijk maakt met een nauwkeurigheid van maximaal 500 meter. In de toekomst wellicht nog nauwkeuriger. Zetten jullie allemaal je mobiele telefoon uit als je gaat reizen?
Het internetverkeer wordt nog niet opgeslagen en dat is een vreemde uitzondering. Let wel, het gaat hier niet over het bewaren van DATA maar over de verkeersgegevens, dus jouw IP-adres maakt contact met een ander IP-adres op die poort en op die datum en tijd. Mocht je later onderdeel zijn van een crimineel onderzoek dan kunnen ze deze gegevens gebruiken om jou en je "vrienden" vanaf dat moment "live" af te tappen.
Als je geen toekomstige criminele plannen hebt dan is daar niets op tegen lijkt me. Het is van belang om de verkeersgegevens beperkt te houden tot IP adressen, poorten en datum/tijd, en niet complete URL's want dat zou vergelijkbaar zijn met het preventief opnemen van een telefoongesprek (inhoudelijk) en dit gaat niet samen met de privacywet.
Dat de AIVD preventief op grote schaal datamining gaat toepassen lijkt me absolute onzin. Inlichtingen verzamel je niet door 16,7 miljoen mensen te ondervragen, dat doe je gericht.
@Albert & Wim de Raadt:
Ik vraag me af of jullie beseffen wat privacy betekent en waarom dat bestaat.
Voor de duidelijkheid: met wie ik via wat contact heb is nmm ook al een zaak van mij en mijn communicatie genoten.
Dat opspoorders iemands prive zaken kunnen doorzoeken is niet voor niets aan strikte banden gelegd. Zomaar huiszoeking doen, iemand schaduwen, aftappen, kortom gegevens kunnen verzamelen om bij te houden wat de dagelijkse contacten zijn, is al vele jaren aan flinke drempels onderworpen. Privacy is een recht dat zelf tot in de universele rechten van de mens is opgenomen.
Maar telecommunicatie als opsporingsmiddel gebruiken is makkelijker: de slachtoffers merken niet dat ze onderworpen zijn aan onderzoek op verdenking. Dus minder weerstand, want wie onderzocht wordt is tenslotte verdacht. Dat laatste drempeltje willen de opspoorders op dit gebied nu ook verleggen: verzamel van iedereen maar met wie ze contact hebben dan kijken we later wel of er verdachten tussen zitten. Ergo: u bent allen verdacht totdat onze onderzoeken uitwijzen dat u specifiek verdacht bent bij een zaak.
Dat opspoorders sporen moeten kunnen natrekken is duidelijk. Zonder sporen geen onderzoek. Maar dat daarvoor van iedereen dus standaard maar al vastgelegd moet worden met wie hij/zij contact heeft gaat voorbij de lijnen van het opsporen. Tot de tijd dat ik werkelijk voor een zaak verdacht ben heeft niemand wat te maken met wie ik contacten heb. Niet voor onderzoek en ook niet voor mogelijk onderzoek.
Voor de AIVD is dit gewoon het dichten van een nieuw gat in hun afluisterpraktijken. Nederland tapt al jaren lang massaal telefoons af, op een zeer grote schaal, het in de gaten houden van poststukken is ook niet echt een probleem, zeker als je beseft dat alle adressen op de enveloppen en pakketjes door een computer gescand worden.
Het Internet is echter nog een blinde vlek voor de AIVD, en daar wil men nu wat aan gaan doen. Wat vanuit hun oogpunt logisch is, omdat je kunt bellen via Internet, e-mailen, smsen, en ga zo maar door. Ik denk zelf dat dit voor andere veiligheidsdiensten in andere landen niet veel anders is, vandaar de druk die ze achter dit geheel zetten, ze proberen gewoon het grote gat in hun net te sluiten.
De grote vraag is of dit voor de normale vredelievende burger tot problemen kan leiden. Voor de Tweede Wereldoorlog werd een mooi nieuw revolutionair bevolkingsregister opgezet, waarin precies stond welke godsdienst iemand had. Iets waar de Duitse bezetters op een gruwelijke manier gebruik van hebben gemaakt, terwijl we op het moment van invoering daar niet echt grote bezwaren tegen hadden.
Ondanks dat we altijd leren dat de geschiedenis van de Tweede Wereldoorlog zich nooit mag herhalen, leggen we in feite op dit moment de fundamenten voor precies die situatie. Het enige wat ontbreekt is een situatie waarin een groep mensen, identificeerbaar op welk kenmerk dan ook, die door een andere grotere groep gezien wordt als een bedreiging.
En dat is iets wat mij bang maakt, vooral als je dan de berichten leest hoe er met die gegevens wordt omgegaan. Voor Internet criminelen zijn deze databases ook heel interessant, staan vol gegevens die ze voor hun duistere praktijken kunnen gebruiken. Maar de AIVD zal de gegevens wel goed beveiligen... toch...?
@ Albert ik denk ook niet dat iedereen ineens Opportunistic Encryption gaat gebruiken. Een handjevol anarcho-geeks misschien. Bovendien ben je afhankelijk van derden; een VPN met OE beschermt bijvoorbeeld de MTA van je ISP niet indien die geen OE gebruiken. Het is ook maar de vraag of je encryptie wilt gebruiken om data te beschermen die niet beschermt hoeft te worden -- en dan hebben we het over verbergen voor de AIVD. Muv een groepje anarcho-geeks zullen de meeste mensen daar geen behoefte aan hebben. Of het niet eens kunnen configureren en installeren. Dat script-spammen (false positives creeren) zal meer voorkomen en dan denk ik met name aan het tegenwoordig grote, subversieve blogging-land. Een ander punt is dat VPNs ed. al _worden_ gebruikt.
@ DarkForce behalve dat in de VS geen bewaarplicht bestaat en dat staten in de praktijk meer autonomie hebben dan de media in Nederland ons doen laten geloven. Daar kan de EU een puntje aan zuigen. Als je het nou over de schikking-cultuur had...
Er is wat die bewaarplicht betreft een kostenaspect dat er niet om liegt... ten eerste de honderden miljoenen die de providers (en via hen wij allemaal) zullen moeten ophoesten. Maar wat denk je dat die nonchalant op tafel gegooide 'datamining' wel niet gaat kosten? En eenmaal op de ingeslagen weg voortgaand blijft dit - net als Schiphol - een bodemloze put en een bron van heel veel additionele ellende.
Over de effectiviteit van dit alles hoef je intussen absoluut geen illusies te hebben, gezien het geklungel van AIVD en Justitie in het verleden. Was er bijvoorbeeld niet iets met een tolk die gewoon verdachte groepringen waarschuwde? En er is uiteindelijk vast ook wel weer een leidinggevende die strikt geheime onderzoekgegevens op z'n laptopje zet om het thuis in het weekend eventjes door te nemen.
Ik vraag me nog steeds af wanneer de AIVD zichzelf gaat verplichten de eigen gegevens goed te bewaren en ze niet uit te lenen aan bijvoorbeeld het hofstadgroeptheekransje!
Ik denk dat ze de plank volledig mis slaan. Ze moeten ipv maatregelen te nemen die vooral handig zijn na de bom ook maatregelen nemen die de bom kunnen voorkomen. Dat gebeurt bij deze bewaarplicht dus niet.
@Albert,
"Als je bijvoorbeeld een kinderporno server vindt dan is het misschien best wel handig als je kunt achterhalen wie er in het afgelopen jaar heeft gedownload van die server."
Er zijn ongetwijfeld wel manieren te bedenken waarop de AIVD de bewaarde gegevens kan gebruiken. Maar zo redenerend kun je bijvoorbeeld ook razzia's goedpraten: door systematisch hele woonwijken binnen te vallen en uit te kammen zul je immers ook wel het één en ander aan kindermisbruikers en terroristen op het spoor komen...
Waar het om gaat is de vraag of de kosten en de mate van inbreuk op de privacy van de bewaarplicht ook maar bij benadering in proportie zijn met de te verwachten resultaten.
Dáár kunnen Donner en AIVD tot nu toe weinig zinnigs over zeggen, en het is zorgelijk dat ze desondanks dit soort ingrijpende maatregelen voorstaan.
Datamining is zinloos!
Als voormalig medewerker bij de Mil Inlichtingen dienst, heb ik me ook bezig gehouden met berichtenverkeer analyse van de oostblok landen. In geen geval hielden we al het verkeer in de gaten. Noch werdt dit verkeer doorlopend vastgelegd.
Beste en de beproefde methodiek is steeksproef gewijs bepaalde "verdacht" verkeer te gaan monitoren. Uit analyse van dit beperkte verkeer wordt dan verder gewerkt en eventueel een fine tuning toegepast, danwel uitbreiding van het te volgen verkeer welke gerelateerd is.
Zoals terecht door anderen is opgemerkt, is het volledig ondoenbaar om binnen zulke grote hoeveelheden data de juiste data te vinden. Veel van die data is in enige vorm misleidend en leidt tot het volgen van de verkeerde berichtenstroom. Tegen de tijd dat je dit vaststeld loop je hopeloos achter.
AIVD zal er goed aan doen om middels operationele infiltratie tot identificatie van risico groepen en de personen te komen, die daarbinnen opereren. Het berichten verkeer van deze specifieke personen dient dan gevolgd te worden voor verdere bewijsvorming.
Hiermee wordt ook voldaan aan de huidigewettelijke vereiste, dat er sprake dient te zijn van een redelijk vermoeden.
Erm... Wanneer dit werkelijkheid wordt moet ik toch eens serieus gaan denken om ergens anders te gaan wonen. Als de AIVD al mijn dataverkeer gaat opslaan hebben ze daar trouwens nog een aardige kluif aan... ik genereer per dag gemiddeld 10GB... Tegen die tijd zal ik het nog eens wat opschroeven zodat ze elke week een nieuwe harddisk moeten kopen alleen al voor mijn dataverkeer, werkt verslavend ;).
Ik ben trouwens benieuwd hoelang het duurt voordat die servers van de AIVD worden gekraakt en ze worden omgetovert tot FTP servers. Wie wil er nou niet een FTP-server van 600TB? Ook voorzie ik hoogtij dagen voor bedrijfsspionage, philips vestuurt een mailtje met bedrijfsgeheimen en sony kraakt het van de EU server en gaat ermee heen ofzo. (ik noem maar iets)
Enfin, Totziens EU als dit realiteit wordt. Het is dan nog aantrekkelijker om in de USA te wonen dan in de EU.
Toch wel leuk deze discussie...
Over een paar dagen begint in Boxtel het 'Hackerscongres' Whatthehack en dit is een hot item...
zullen we eens de verantwoordelijken bijeen roepen en op het grote veld neer zetten ?
Dat zal me een leuke discussie geven een groepje ministers en andere 'wijze' personen tegenover Techneuten uit de 'hackscene' en 1200 andere gasten...
Wat zou je nu met verkeers gegevens willen doen, mensen denk toch na. Volgens mij is het geen enkel probleem om de grote hoeveelheid data te analyseren op toevallige relaties. De tijden zoals Hans die beschrijft bestaan al lang niet meer, opslag ruimte en rekenkracht kost bijna niets, en zolang er bommen ontploffen is budget zowieso geen probleem. Het enige probleem dat ze hebben is dat ze aan genoeg data moeten komen om hun werk goed te kunnen doen. De analyse software is er al, nu de gegevens nog.
Lees maar eens:
www.wired.com/n...2,57903,00.html
of
radar.oreilly.c...bvious_rel.html
Of google eens: Non Obvious Relationship Awareness
Maar wie niks geks doet heeft toch niets te vrezen!
Lijkt mij dat wanneer je criminelen uit de maatschappij wilt pikken, dat je dan criminelen (en hun surfgedrag) moet bestuderen, wat veel efficienter is. I.p.v. miljoenen mensen te bestuderen en hopen dat er een aantal criminelen tussen zitten.
Hebben ze er niet aan gedacht om zulke rare studies uit te voeren in inrichtingen/gevangenissen e.d.???
Ach ja, het aanpakken van kindermisbruik... Jullie bedoelen de pedo's aanpakken die zelf geen kinderen hebben. Ik heb ca. 12½ jaar lang verschillende politiekorpsen ingelicht over het gedrag van mijn inmiddels gestorven incestplegende vader maar geen gehoor gevonden want men vond mij zèlf dubieus. Nou heb ik nooit enige interesse getoond in sex met kinderen dus dan kun je wel snappen dat mij deze hele aanpak van de AIVD en Justitie niet zint als men zelf de oogkleppen voortkomende uit vooroordelen niet kan afnemen. Beroepsdeformatie in die kringen, overal wantrouwig over zijn, maakt dat men regelmatig planken misslaat.
Het past voor mij goed in het plaatje van onze o-zogenaamd-zo-open samenleving waar de behoefte aan privacy schenden in de media en bij Justitie niet samengaat met verstandige psychologische en sociologische inzichten. Wat te denken dat Remkes vanavond bij de IKON op Nederland 1 in het programma 'Spraakmakende zaken' gaat verkondigen dat nieuwe moslim(a')s oftewel bekeerlingen zoveel aangetroffen worden onder de moslimextremisten? Het merendeel doet dat vanwege de eisen in de Koran: alleen een moslimman mag een moslima trouwen, kinderen van een moslim(a) moeten islamitisch opgevoed worden. Dus komt er binnenkort een verbod voor moslim(a')s om te trouwen met iemand van een ander geloof? Of een bekeringsverbod of een geheel verbod op de Islam? Misschien kan dit land eens beter gaan nadenken over die Prinzipenreiterei die gemaakt heeft dat de godsdienstvrijheid hier heeft gemaakt dat alles mag als het maar godsdienstig genoemd kan worden en aan de andere kant het ongefundeerd schoppen tegen religieus ingesteld zijn. Daar ligt overduidelijk hier in Nederland de voedingsbodem voor religieus extremisme.
De oplossing: beperk de onbeperkte godsdienstvrijheid door deels de scheiding van Kerk en Staat op te heffen: terughoudend staatstoezicht onder contrôle van het parlement zoals in België opdat misstanden openlijk aangekaart kunnen worden moet mogelijk worden. Opdat de op hol geslagen "vrij"denkers (Denken zij wel? Volgens mij zijn zij gewoon blind anti-autoritair oftwel puberaal...) minder in hun wantrouwen gevoed worden en de religieuze extremisten eens bij een open democratische discussie betrokken worden. Extremisme komt voort uit een roeping, een streven naar zelfverwerkelijking. Waarom mag dat alleen nog in materialistische zin?
Extremisme stopt pas als er begrip komt voor het door de extremisten gevoelde onrecht! (Zoals het met het westers economisch-cultureel imperialisme samenhangend onderdrukken van het afzien van blind materialisme!)
Nou ja, dit kabinet heeft de economie van Nederland toch al ernstig geschaad en privacy en dergelijke zijn ook geen issue, dus kan dit er ook nog wel bij???
Nee dat heeft kabinet Paars al gedaan, er is toen teveel uitgegeven waardoor men nu teveel moest bezuinigen....
Maar dat terzijde;
Ik vindt persoonlijk het vastleggen van die gegevens prima, heb niets te verbergen en hoop dat ook andere zaken zoals internet misbruik hiermee worden opgespoord. Echter zolang men geen idee heeft wat ze ermee gaan doen, en wij moeten betalen voor het vastleggen van gegevens die niet benut worden zal ik tegenstander zijn van dit gedoe.
De aflevering van "Spraakmakende Zaken" van hedenavond liet naast Minister Remkes ook Roger Vleugels aan het woord.
Vleugels, advocaat, gaf aan dat in Nederland geheimzinniger wordt gedaan over informatie die de geheime dienst heeft, alsmede de manier waarop die informatie is verkregen. Volgens Vleugels heeft dit als voordeel dat meer mensen kennis hebben van die informatie en daar dus iets mee kunnen doen. Meer ogen op straat, noemt hij het.
Tijd was een belangrijk onderwerp van het gesprek. Volgens de hoofdredacteur van netwerk zorgt de rat-race tussen diverse media en actualiteiten programma's onderling, ervoor dat feiten niet langer goed gecontroleerd worden. Tegenwoordig moet je lef hebben om iets niet uit te zenden, zei hij. Vleugels reageerde daarop door te zeggen dat men toe zou moeten werken naar real-time verwerking van gegevens.
Zo bezien kan het plan van de AIVD dus rekenen op steun van alle deelnemers aan het programma. De plannen om middels data-mining patronen te zoeken kunnen eenvoudigweg worden uitgebreid. Real-time data-mining.
Wat kan dat voor risico's met zich meebrengen? Hoeveel informatie heb je nodig voordat je gebeurtenissen kunt maken, kunt sturen?
De reacties boven laten zien dat met de huidige stand der techniek deze ontwikkelingen nu al mogelijk zijn. Wanner wordt die macht oncontroleerbaar? En belangrijker, wat valt er tegen te doen?
De AIVD mag dit nu wel willen, maar wij moeten ervoor zorgen dat ze dit nooit krijgen. Degene die er geen problemen mee hebben moeten een keer hun ogen en oren openzetten en wat meer over de geschiedenis leren.
Ooit was er een man die een volk bang maakte voor een verborgen vijand. Deze vijand was tussen hun midden en wilde niets anders dan hun vernietigen. Hun geloof werd volgens deze vent, gebruikt om de wereld te leren dat zij beter waren dan hun. In veel gevallen hadden deze "vijanden van de staat" goede posities verworven in de samenleving. Dit had als doel het volk te controleren en klein te houden. De man beloofde dat dit allemaal zou veranderen, maar dan moest het volk wel meedoen. Anders kon deze onzichtbare vijand niet worden bestreden....
Zij die een beetje hebben opgelet in de klas weten over wie ik het heb, maar ik zal nog een stukje door vertellen voor zij die dat niet deden.
Deze man kwam op een dag aan de macht en beschouwde zijn volk opeens ook als vijand. Veel vrijheden werden afgenomen en de sociale controle was groot. Iedereen hield elkaar in de gaten en verdachtgedrag betekende een bezoek van de veiligheidspolitie. Na een tijd zag deze man de rest van de wereld als vijand en begon een oorlog. Uiteindlijk kregen de voorstanders van deze man, spijt... en keken met wroeging terug naar de tijd dat zij volmondig "Sieg Heil" schreeuwde!
Laat je niet bangmaken voor iets wat we met de beste wil van de wereld niet kunnen bestrijden. Ik ben niet bereid mijn rechten op te geven voor een stel idioten met God in hun hoofd, die zich om 7 gewillige maagden en de profeet z'n handje kussen, opblazen. En als een democratie mij dit oplegd, is het geen democratie meer of nooit geweest. In de USA hebben ze de CIA, NSA, FBI en ontelbare technische opsporingsmiddelen en nog konden ze 9-11 niet tegenhouden... waarom zou dat NU opeens wel kunnen?
"Clear Thinking gives Clear Awnsers"
@albert. Je ziet het echt te simpel. 4 miljoen internetters in nederland. Ga uit van een 20 bezochte url's per dag. Minimale opslag per bezocht url is zo'n 20 byte (IP-van/IP-naar/Timestamp). Totaal per jaar levert dit een dikker 500 Gig data op. Indexen op dit grootte werken niet tot amper, dus er moet sequentieel doorheen gewroet worden. Met een echte datacruncher als een mainframe kan je 5 meg per seconde verwerken. Duur van een enkele zoektocht is dan al ruim een dag.
Wil je zinvolle data opslaan dan heb je aan 20 bit lang niet genoeg en krijg je een veelvoud hiervan.
Echt, dit gaat niet werken.
Totaal per jaar levert dit een dikker 500 Gig data op. Indexen op dit grootte werken niet tot amper, dus er moet sequentieel doorheen gewroet worden. Met een echte datacruncher als een mainframe kan je 5 meg per seconde verwerken. Duur van een enkele zoektocht is dan al ruim een dag. Wil je zinvolle data opslaan dan heb je aan 20 bit lang niet genoeg en krijg je een veelvoud hiervan. Echt, dit gaat niet werken.
Je moet de 'tegenstander' nimmer onderschatten. Laten we eens kijken naar de dataverwerkingscapaciteit van CERN. Daar komt in 2007 de Large Hadron Collider (LHC) 'on line', 's werelds grootste deeltjesversneller. Dat ding genereert een datastroom van 15 miljoen gigabyte per jaar (!); en die wordt ALLEMAAL verwerkt door een wereldwijd grid van ongeveer 100.000 PCs. Met andere woorden: jouw datastroom van 500 gigabyte per jaar is een lachertje, want ik eet mijn schoen op als ze bij inlichtingendiensten niet ontstellend veel meer rekencapaciteit dan één mainframe tot hun beschikking hebben. Je kunt volgens mij zonder al te veel problemen 10 of 100 keer zoveel bytes registreren en dat is prima voor de doeleinden van de AIVD. Het probleem ligt veel meer in het versturen van die data naar AIVD HQ.
Ik vrees dat daarom de opslag en verwerking van verkeersgegevens héél goed gaat werken. Het zal wat kosten, maar ik durf te wedden dat als Balkenellende en de andere EU-regeringsleiders Bush lief aankijken en de magische woorden 'war on terror' laten vallen, er vast wel een lucratieve deal met AMD en Intel voor de complete EU te sluiten is.
@JanWouter, fout: Als jij vanuit de bieb internet, kan dit worden gelogd, of je moet alle logs verwijderen, maar dan heb je root/superuser rechten nodig voor de webserver mailserver of proxy. In iedergeval jij stuurt een bericht via internet of via een website die niet in de haak is bv.: "hoe je pannekoeken moet maken" nu in de log files van router/firewalls/proxy servers zijn datum en tijd van inloggen en connecten met ip-ranges en poort-ranges aanwezig. Nu ben je toevallig vastgelegt op een bewakings camera van de bieb of internet cafe, met datum en tijd. Deze vlieger gaat alleen op als de ontvangende partij al getapt wordt.
En nog wat anders, je wilt toch niet alle data in een sequentieele database opslaan?...en hier doorheen wroeten?...hoe groot moet die database dan wel niet zijn en hoe lang zal een zoek opdracht wel niet duren?...want jij praat over Gb's ik denk meer in de richting van Tb's, want je vergeet overige data (gifs, geluid, video bestanden enz, enz). Je hebt geen idee hoeveel data er middels een brouwser word verzonden of binnengehaald. En een mainframe gebruiken helpt hier niet, je hebt een range van Superdome's of meer nodig .
En als de overheid een bewaarplicht wil, dan moeten ze de kar maar gaan trekken. Ik verzeker je het, het gaat ze niet lukken. In de store-IT wereld gaat het al moeizaam laat staan alle verkeersgegevens en daarbij de juiste data.
Er komen oude complexen naar boven merk ik. Zoals het WO II-trauma. Ja, een democratie kan ontsporen, een democratie kan misbruikt worden. O.a. daarom heb je een AIVD en andere inlichtingendiensten, om groeperingen en meningsvormers in de gaten te houden die neigen tot totalitarisme. hans.groen@raketnet.nl heeft niets begrepen van de zin van zijn werk en van zijn ambtsgeheim. Ook in een Internetcafé of in een bibliotheek ben je te volgen vermits er bewakingscamera's hangen. Time2Surf in Utrecht heeft de webcam zelfs online gezet!
Alles staat of valt met DEMOCRATISCHE CONTRÔLE en VRIJERE TOEGANG TOT DE RECHTSGANG dus doe daar wat mee! Het eerste door meer te doen dan eens in de zoveel jaar te stemmen, nl. door het stellen van lastige vragen aan de bewindsvoerders, je hebt tenslotte het recht van petitie, of het eisen van meer bevoegdheden om te controleren of mee te besturen. Het tweede door te eisen dat de toegang tot het gerecht eenvoudiger, laagdrempeliger en goedkoper wordt. Bemiddeling om al te veel rechtszaken te voorkomen is op zich prima behalve dat niet geregeld is dat geregistreerd wordt welke rechtsregels in het geding zijn. Bemiddeling moet niet leiden tot brandjes blussen alleen maar ook tot preventie!
Voor degenen die niet redelijk te maken zijn zijn die vergaande maatregelen waar wij het over hebben inderdaad nodig, ja. De hele hooiberg in beslag nemen opdat de speld gevonden wordt. Dààrin zit niet het gevaar. Het gevaar zit bij de bestrijders, de terroristen en bij de burgerrechtenactivisten in de tunnelvisie waar men soms in terecht komt.
Dus ook al klinkt het niet populair, nogmaals: onze samenleving dient zich te heroriënteren nu zovelen zich er blijkbaar in miskend voelen! Met de kanttekening dus dat wederzijdse dwang (= totalitarisme) ècht vermeden moet worden!
Ik probeer alleen maar aan te geven met welke problemen ze te maken krijgen bij het bewaren van deze data. Ik ben bekend met het verwerken van grote hoeveelheden data en ik moet het echt nog zien gaan werken.
Over een technische haalbaarheidsstudie heb ik nog niemand gehoord en dat lijkt mij een eerste vereiste.
Om te kunnen reageren, dient u ingelogd te zijn.
Banken worden belemmerd in hun agility door de beperkte flexibiliteit van hun IT-systemen. Onderzoeksrapport waarin de drastische vernieuwing wordt beschreven.
Downloaden
1 jaar geleden: 23 mei 2011
4 jaar geleden: 23 mei 2008
12 jaar geleden: 23 mei 2000
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, Jobworld, MacWorld, SHUTR fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
