Gepubliceerd: Donderdag 4 mei 2006
Xs4all pleit voor meer controle en transparantie bij het aftappen van telecommunicatie. Nu gaat er volgens de provider nog te veel mis.
Toon volledig artikel
Je kan er vergif op innemen dat de overheid hier niet aan mee gaat werken. Een paar bekende dooddoeners:
- gaat zeer vaak goed, dus controle is niet nodig
- kost teveel geld
- gaat ten koste van veiligheid
Uiteindelijk komt het er op neer dat de opsporingsdiensten geen inmenging wil hebben die er voor kan zorgen dat ze zo goed als onbelemmerd inzicht hebben in prive zaken van wie dan ook en ze op bewezen fouten afgerekend kunnen worden.
KIjk, dat ze pocedurefouten aan de kaak stellen, heel goed. En dat hoort ook. Net als een controle op de aanvragers en jaarlijkse overzichten.
Maar het slechte excuus dat het een rem zou hebben op ontwikkeling kan ik niet geloven.
Immers, XS4all zal zelf toch ook een controle-mogelijkheid moeten hebben op elke applicatie.
Daarnaast is er voor elke ontwikkeling en uitbouw van een applicatie juist een dergelijke aftap een noodzaak, om fouten te kunnen opsporen en te repareren. De echte programmeurs kunnen er wel bij.
Xs4all claimt hoge kosten voor "het tappen van innovatieve diensten". Het kan zijn dat moederbedrijf KPN dan wel de gekozen toeleverancier hoge kosten rekenen, daar heb ik weinig zicht op. In de praktijk blijken de klanten van in ieder geval idd.nl weinig tot geen extra geld kwijt te zijn. Zo ondersteunt de basis FT-x tapserver (die ondermeer ook 2x Ethernet en mail tapt), al sinds enige tijd VOIP tappen voor al onze klanten en dat zonder extra kosten anders dan de aanschafprijs van 7000E.
+++chefren
Daarnaast is er voor elke ontwikkeling en uitbouw van een applicatie juist een dergelijke aftap een noodzaak, om fouten te kunnen opsporen en te repareren. De echte programmeurs kunnen er wel bij.
Dat je bij het testen van een applicatie kunt debuggen als programmeur is juist. Maar om dat te doen in een live omgeving waarbij de klant bijvoorbeeld ergens in groningen met een modem inbelt ipv zijn vaste ADSL verbinding te gebruiken is effe andere koek. Het is niet zo dat er ergens bij xs4all een kabeltje ligt waar alle data, van alle applicaties, van alle klanten, van xs4all loopt waar ze dan even een scannertje tussen kunnen pluggen.
Nog een verschil is dat bij het debuggen van een applicatie je werkt met testdata en je kunt doen en laten wat je wilt maar bij een tap moet/mag je alleen de data van die ene betrefende klant tappen en niet al het andere verkeer.
@chefren
Begrijpelijk dat je reclame wilt maken voor je aftapproducten, maar geef dan wel een realisatisch beeld, ipv. je klanten tegen de haren in te strijken met goedkope kreten! De kosten voor het aanschaffen en in het netwerk plaatsen van een aftapdoos beslaan maar een zeer beperkt deel van de kosten! De resterende kosten; aanpassen infrastructuur voor het beschikbaar maken van bronverkeer, het leggen van beveiligde verbindingen tussen locaties, aanpassen van dienstapplicaties tbv aftapbaarheid, fysiek en logisch beveiligen van de aftapapparatuur, aanleggen van een peering richting overheid, testen van aftapinfrastructuur, invoeren van toegangsprocedures, sleutelprocedures, uitvoeringsprocedures, etc., aanschaf kluis, projectkosten, etc, etc, etc, vormen tezamen de werkelijke kosten. En reken maar, die staan in geen verhouding tot de prijs van de doos die je promoot.
haha aftappen is al achterhaalt.
Terroristen versturen geen emails maar loggen in op accounts waar meerdere mensen het wachtwoord van hebben en laten daar berichten achter voor elkaar dus er is geen email verkeer en natuurlijk gebeurt dit via internet cafes.
Dus het onderscheppen van emails is niet nodig.
En de berichten zijn versleuteld. Dus niet te lezen.
Eigenlijk kunnen ze heel weinig beginnen tegen de georganiseerde misdaad als deze een beetje slim zijn. En zijn al die aftap vergunningen eigelijk onzin.
Afgelopen 2 jaar heeft duidelijk laten zien dat Ministerie van Justitie en de AIVD compleet incompetent en hier en daar corrupt zijn.
In plaats van deze overheidsapparaten te reorganiseren (hetgeen een eenvoudige management vingeroefening is) geeft Donner deze organisaties het recht om compleet ongecontroleerd mensen af te tappen.
Rare jongen die Donner.
@beerbommel (Blijft onsmakelijk e-vandalisme dat anoniem versus niet anoniem "discussieeren", ik prefereer een discussie met open-vizier ondanks dat dat ongeveer per definitie tot eenzijdige beschadiging leidt.)
Over de additionele kosten kan je zoals je etaleert heel moeilijk doen maar als wellicht belangrijkste leverancier en enige die compatibiliteit met de overheid garanderen denk ik dat wij er aardig zicht op hebben. Onze schatting is dat er een factor 5-20 in aanschafprijs zit tussen providers waar het tappen heel slim is opgelost en providers met een bureaucratische aanpak die eigenlijk niet op de kosten letten. Zoals ik concreet al aangaf, er zijn providers waar VOIP tappen door efficient samenwerken met de leverancier geen cent extra heeft gekost aan inkoopkant.
Je kan het tegen de haren in strijken noemen maar ons is nooit opgevallen dat Xs4all haar best doet tappen zo goedkoop mogelijk op te lossen. Publiekelijk zeuren over tapkosten en ander schoppen tegen tappen is bij Xs4all sinds jaar en dag een promotiemiddel. Elk wissewasje over tappen krijgt bij Xs4all een serieuze perscampagne. Gek genoeg kan ik me geen perbericht herinneren waarin stond dat Xs4all een van de eerste providers was die aftapbaar waren. Iets wat overigens zondermeer van groot fatsoen getuigd, er zijn nu nog steeds vrij grote providers niet of nauwelijks aftapbaar. Van ambtenaren hoor ik altijd dat ze benieuwd zijn hoe de managers van die ondernemingen reageren als er in hun eigen familie of kennissenkring eens een moord of ontvoering plaatsvindt en het middels tappen moet worden opgelost.
@chefren
Een gedegen inhoudelijk reactie was meer op zijn plaats geweest dan het betitelen van een reactie als "onsmakelijk e-vandalisme" om vervolgens te vervallen in misplaatste eigendunk en pretenties, zonder inhoudelijk te reageren.
Een goed overzicht van de bijkomende kosten is af te leiden uit het "Besluit beveiliging gegevens aftappen Telecommunicatie" (googlen of anders na te lezen op wetten.nl). Of je die eisen nu efficient of inefficient invult, geld kost het...veel geld.
@beerbommel
Dat bedoel ik met onsmakelijk e-vandalisme, anoniem beweren dat mijn reactie niet inhoudelijk was, beweren dat er sprake is van eigendunk en dat die misplaatst is (Wat dan? Kom maar op, desnoods aoniem) en wat wordt er gepretendeerd wat er niet waar kan worden gemaakt? (VOIP voorbeeld niet concreet genoeg? Wat dan? Kom maar op, desnoods anoniem).
Bijkomende kosten voor BBGAT moeten voor een club als KPN en verkoopafdeling Xs4all nihil zijn, daarvan mag je verwachten dat ze hun beveiliging al volledig op orde hebben en dat het nalopen van de lijst een gezonde oefening is. Voor kleine providers kan de lijst even hikken zijn maar ook daarvoor is het alleen maar goed als ze enigszins aan de grotendeels lang niet onredelijke normen voldoen bij het beheer van gegevens van vaak nietsvermoedende burgers.
Beerbommel: Jij haalt BBGAT er bij: Maak maar concreet waarom BBGAT bij KNP/Xs4all tot onredelijke of hoge bijkomende kosten zal leiden.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
