Gepubliceerd: Vrijdag 20 februari 2009
Eurojust in Den Haag gaat onderzoeken of Skype afgetapt kan worden. Criminelen maken steeds vaker gebruik van de VoIP-dienst.
Toon volledig artikel
een "oude" gezegde...
"if you outlaw guns, only outlaws will have guns"
criminelen zullen altijd resources hebben, de gewone burger ondervind er altijd nadeel van..in dit geval verlies van privacy....
de gewone burger ondervind er altijd nadeel van..in dit geval verlies van privacy....
Lijden we momenteel onder dat nadeel aagezien we al heel lang een bestaand privacy verlies ondervinden omdat we getapt kunnen worden?
correctie..."nog meer" ;)..naast Echelon...
..en als ze het goed doen....het is nu echt niet de bedoeling dat we daarvan bewust zouden moeten worden...sociale onrust enzo....;)
***denkt aan artikel over Gordon en Geert ;)****
tappen of filteren kost de samenleving bakken met geld en kan eenvoudig omzeild worden.
Een zichzelf respecterende crimineel gebruikt alleen real-life of encrypted communicatie.
Met tappen pak je kruimelcriminelen maar tast je de privacy van iedereen aan.
Ga nu niet roepen: we hebben toch al zoiets als telefoontaps dus wat zeur je nu?
Die telefoontaps was/is eigenlijk al een brug te ver. Denk je echt dat de gemiddelde burger daar voorstander van is? Gezien de massale privacy-schending zou dat een voorwaarde moeten zijn voordat zoiets toegestaan wordt.
Wat we nu hebben is zeker geen vrijbrief voor nog meer.
De gemiddelde gepakte dief staat in no-time weer op straat.
Laat ze dat eerst oplossen en beter internationaal gaan samenwerken, voordat ze uberhaupt denken aan zo'n onzalig plan als dit.
Een zichzelf respecterende crimineel gebruikt alleen real-life of encrypted communicatie
Normale criminelen hebben geen idee waar je het over hebt.
"Joannes Thuy, woordvoerder van het in Den Haag gevestigde Eurojust, zegt tegen de IDG nieuwsdienst dat het aftappen van VoIP 'de prijs is die we betalen voor onze veiligheid'."
Het huidige nivo van 'onveiligheid' in Europa staat in schril contrast met de inperking van de privacy.
Je hebt gevoelsveiligheid en werkelijke veiligheid. Welke bedoel je?
Het is inderdaad wel inbreuk op je privacy. De vraag is of het aftappen van VoIP een middel of een doel voor justitie is geworden/ gaat worden. Als het een doel is, dan moeten burgers zich hier met hand en tand tegen verzetten.
Ik denk dat de burger zich hier per definitie tegen moet verzetten. Waarom worden er nooit cijfers gepubliceerd die ook nog enigszins controleerbaar zijn? Waarom wordt er geen onderzoek gedaan en gepubliceerd over de doelmatigheid en effectiviteit van taps? Waarom wordt er bijvoorbeeld hier in Nederland als een stel idioten getapt zonder dat het veel effect heeft? Waarom gaan we vandaag tappen en over een maand of 3 pas de getapte gegevens verwerken en analyseren?
Zolang die antwoorden niet komen zouden we met z'n allen per definitie tegen elke vorm van tappen c.q. inbreuk op de privacy moeten zijn. Pas als de antwoorden boven water zijn gekomen kunnen we nog eens verder discussiëren over de (on)wenselijkheid van deze privacyschendingen.
Bij VoIP ligt dat moeilijker omdat hier (nog) geen wetgeving voor bestaat.
Nee, het ligt moeilijker omdat er geen carriers zijn. Je zou de internet provider als carrier kunnen proberen te beschouwen, maar de telefoon gesprekken zijn peer-2-peer.
SIP-TLS met SRTP doet ongeveer hetzelfde, maar dan volgens standaarden.
ZRTP is mischien nog mooier. Maar ze kunnen dit maar beter bij voorbaat als verloren beschouwen. Laat ze maar gewoon een "schroefje" in de muur draaien op locatie. Oh nee, ze willen het allemaal zonder tussenkomst van rechter en controlerende macht kunnen doen.
(BTW: ook gsm verkeer kan gebruikersvriendelijk beveiligd worden met bijvoorbeeld de cryptofoon)
Verschil met gsm is dat dit signaal 'kaal' uit de lucht geplukt kan worden. 'Men' kan dan constateren dat er sprake is van encrypted telefonie. Kwestie van opnemen en de encryptie kraken.
Probleem met skype (voor hen) is dat men het signaal niet zomaar kan onderscheppen. Althans, als ik de strekking van het verhaal goed begrepen heb. Er valt dus ook niets op te nemen.
Onderscheppen van het verkeer gaat net zo makkelijk, zo niet makkelijker. Het internetverkeer van een aansluiting aftappen is voor justitie al lang mogelijk. Probleem met Skype (en veel andere diensten) is dat de encryptie te sterk is om te kraken en (voor zover bekend) geen achterdeurtjes bevat.
Maar zoals eerder aangegeven, de echte criminelen zullen toch altijd ongrijpbaar blijven. Al regel je wat voor Skype, dan stappen ze wel weer over op andere oplossingen. Fundamenteel probleem blijft dat je bijzonder goede encryptie kan opzetten tussen jouw eigen locatie en een andere locatie zonder dat iemand daartussen de onversleutelde informatie te zien krijgt. In feite hetelfde als een heel goed versleutelde brief in de ouderwetse post, maar dan een stuk makkelijker :-)
Volgens anonieme bronnen wordt Skype verkeer juist al lang afgetapt (en kan het door de veiligheidsdiensten ook gewoon beluisterd worden, ondanks de versleuteling), en zoeken ze met dit 'media-offensief' vooral naar wetgeving om als wettelijke basis te dienen voor de huidige praktijk.
Maargoed, zelfs als die wetgeving er komt, gaat er wel weer wat anders verzonnen worden door de echte delinquenten. Je maakt 1 keer een dvdtje met 4GB random data en geeft dat aan de andere partij, en versleutelt daarmee je gesprekken. Dus geen berekende sleutel maar eentje uit een random proces. Dan kan geen enkele veiligheidsdienst de data ontcijferen.
Je maakt 1 keer een dvdtje met 4GB random data en geeft dat aan de andere partij, en versleutelt daarmee je gesprekken. Dus geen berekende sleutel maar eentje uit een random proces.
Dit is zo ongeveer het domste wat je kan doen, die DVD is dan juist een van te voorren "berekende" sleutel (immers de uitkomst is altijd de zelfde). En als die sleutel ook nog eens onbeschermt/onversleuteld op de dvd staat heb je geen toegangscontrole meer en is 1 copietje voldoende om alle gecapturde gesprekken te decoderen.
In SSL is elke verbinding juist versleuteld met een random key. Als je dus 2 gesprekken afluisterd heb je minimaal 2 sleutels te kraken (brute forcen). De "berekende" sleutels waar jij schijnbaar zo tegen bent (ik neem aan dat je het over de asymmetrische certificaten/sleutels hebt) worden niet direct gebruikt om de uiteindelijke sleutel voor een verbinding te genereren (Diffie Hellman) maar dienen als identificatie zodat een man in the middle attack niet mogelijk is.
Ik ben op zich niet tegen asymmetrische sleutels ofzo, maar iedere zichzelf respecterende crypto-analist heeft altijd in z'n achterhoofd dat er bij de 3-letterige Amerikaanse overheidsdiensten een hoop knappe koppen zitten die niets mogen vertellen over wat ze er allemaal uitspoken, en wellicht mogelijkheden hebben om de huidige versleutelingstechnieken te kraken.
Vandaar mijn voorbeeld met de DVD. Dat is 100% veilig zolang de DVD's veilig zijn. Met een datastream van 64kbit (uLaw/ALaw bijvoorbeeld) kun je dan een behoorlijke tijd met elkaar kletsen voordat je sleutel op is. En je kunt natuurlijk elke keer op een andere plek beginnen, dat maakt het ook weer lastiger. Natuurlijk staat of valt dat systeem met het 'uitlekken' van de DVD, maar zo lang dat niet gebeurt is het het toppunt van veiligheid.
IIRC hebben ze iets dergelijks ook voor de hotline tussen Rusland en Amerika gebruikt.
Het gevaar van de overheid is vele malen groter dan het gevaar waarin ze ons willen laten geloven.
Het is net als met de banken. Eerst worden we verplicht een bankrekening te openen, vervolgens worden we iedere maand voor een vast bedrag uitgemolken alleen voor het aanhouden van een rekening, een stukje data in een database.
Nu hebben we internet en computers en hiermee is het geautomatiseerd afluisteren en registreren van de bevolking een fluitje van een cent.
Alleen mensen die een beetje technisch onderlegd zijn en tevens geïnformeerd over deze situatie weten hier wel raad mee. Helaas is dit maar een klein deel van de bevolking.
Nogal logisch dat de georganiseerde misdaad de laatste technische ontwikkelingen omarmen. Ze hebben er ook de financiële middelen voor, zonder de bureaucratische handelingen die ervoor nodig zijn om het in te voeren.
Resumerend, wie is er de sigaar? De gewone burger waarvan iedere handeling bekend is en die door het napluizen en cross-referencing van databases tot misdadiger wordt gemaakt van daden die nu nog niet strafbaar zijn. Kwestie van de misdaad zoeken bij de handeling.
Iedereen denkt dat wij het "vrije westen" zijn. We wonen al in een politiestaat. Zoals gezegd nu alleen nog wachten tot de mensen opgepakt gaan worden. En als een bekende tekenaar al niet veilig is in dit land, wie dan wel?
Het is net als met de banken. Eerst worden we verplicht een bankrekening te openen, vervolgens worden we iedere maand voor een vast bedrag uitgemolken alleen voor het aanhouden van een rekening, een stukje data in een database.
De analogie met het aftappen van Skype ontgaat mij geheel.
Nu hebben we internet en computers en hiermee is het geautomatiseerd afluisteren en registreren van de bevolking een fluitje van een cent.
Klopt - (internationale) communicatie is inmiddels ook een fluitje van een cent. Werd vroeger briefpost onderschept en telefoonlijnen afgeluisterd of mensen fysiek geschaduwd, nu doet men eigenlijk hetzelfde digitaal. Misdaad gaat digitaal, dus zullen de speurders dat ook moeten.
Nogal logisch dat de georganiseerde misdaad de laatste technische ontwikkelingen omarmen. Ze hebben er ook de financiële middelen voor, zonder de bureaucratische handelingen die ervoor nodig zijn om het in te voeren.
Helemaal correct! De handhavende macht heeft wel te maken met deze bureaucratische handelingen - en daar zou je heel blij om moeten zijn. Die bureaucratische handelingen hebben namelijk onder meer ten doel te voorkomen dat men onzorgvuldig gebruik maakt van de nieuwe mogelijkheden. Bepaalde handelwijzen zullen eerst wettelijk geregeld moeten worden, anders mag het niet eens gebruikt worden. Criminelen hebben daar geen last van, vandaar dat justitie eigenlijk ook altijd achter de feiten aan moet lopen.
tot misdadiger wordt gemaakt van daden die nu nog niet strafbaar zijn.
Da's knap... sla de wetboeken er eerst eens even op na voor je dit soort onzin uitkraamt. Dit kan helemaal niet.
Iedereen denkt dat wij het "vrije westen" zijn. We wonen al in een politiestaat.
Joh, verhuis eerst eens naar een echte politiestaat; woon daar een jaartje of wat en kom dan eens terug. Je weet echt niet wat je zegt!
En als een bekende tekenaar al niet veilig is in dit land, wie dan wel?
Het grote verschil met een echte politiestaat is dat dit hier meteen breeduit in de media verschijnt, dat velen hier ogenblikkelijk tegen te hoop lopen (en dat ook gewoon mogen), dat verdachten hier zelfs vanuit de gevangenis interviews mogen geven aan de media, dat dergelijke overdreven acties ook ogenblikkelijk leiden tot vragen in het parlement, dat betrokken functionarissen op de vingers worden getikt en dat dit alles en plein public besproken wordt. In een politiestaat had niemand er ook maar iets over gehoord en was de tekenaar alleen maar "verdwenen" zonder dat iemand daar iets tegen had kunnen doen.
Misschien vind je dit nog niet de echte politiestaat, maar de opmaat is onmiskenbaar. Ik krijg er een heel sterk game-gevoel bij. Je bouwt je units en technologiën net zo lang op tot je sterk genoeg bent en efficiënt genoeg kunt opereren. Daarna kun je bliksemsnel de zaken naar je hand zetten, liefs vóórdat de tegenstander tijd heeft om "uberhaupt nog te reageren.
De huidige overheid zal heus die intentie nog niet hebben, maar een oud spreekwoord zegt nog steeds: "de gelegenheid maakt de dief". Vroeg of laat staat er iemand op die alle mogelijkheden bijster interessant vindt en ze nét even anders wil (en kan) gaan inzetten waardoor de genoemde politiestaat alsnog een feit wordt.
Dankzij alle digitalisering itten we als burgers steeds meer met handen en voeten aan de overheid en partijen in het bedrijfsleven vast. Je salaris loopt via het bankwezen, je aankopen via je pin of internet en je burger- en medische gegevens staan straks ook centraal opgeslagen. Het is gewoon wáchten op de eerste keer dat dit mis gaat.
Eens denken wat ik me kan herinneren toen ik bij Skype werkte:
Elke 3 maanden een release (met een evt nieuwe encryption key)
wat een waste of money om DAT (de encryption key) te proberen te achterhalen.
En wat we allemaal vergeten is dat het wel erg stupide is dat we ons het volgende afvragen: "wie is er de sigaar? De gewone burger "
Is het niet vreemd, dat we bang zijn voor onze eigen regering waar we zelf op stemmen???
Wat we nu zien gebeuren is een logisch gevolg van de technologische ontwikkelingen van de afgelopen decennia. Wereldwijde contacten zijn betrekkelijk eenvoudig te onderhouden via het vrij toegankelijke internet. Zeker veel eenvoudiger dan in het pre-internet-tijdperk.
Zoals altijd zijn ook minder goedwillende sujetten al snel op de hoogte geraakt van de mogelijkheden en zijn deze dan ook gaan gebruiken omdat ze hiermee weer een instrument hadden om de sterke arm der wet voor te blijven. Vervolgens hobbelt het justitiële apparaat er weer achteraan om wetgeving voor elkaar te krijgen die hen ook het recht geeft deze nieuwe instrumenten te gebruiken in de opsporing. Zonder wettelijke basis mogen ze dat immers niet gebruiken.
Het is in principe goed dat ook de opsporende instanties de bevoegdheid krijgen om bepaalde zaken te kunnen doen aangaande deze nieuwe communicatiemethoden. De tijd staat niet stil. Als men nooit de opsporingsbevoegdheden had aangepast, dan zouden we nu nog alleen maar agenten met een gummiknuppel en een vergrootglas op de georganiseerde criminaliteit kunnen loslaten. En dan had je iedereen moeten horen klagen dat er geen misdaden werden opgelost! Ook justitiële instanties hebben nu eenmaal bepaalde opsporingsbevoegdheden nodig. Ik heb nog niemand horen klagen dat verdachten en relaties van verdachten geschaduwd worden, ook al hebben die relaties helemaal niets misdaan!
Wat we nu wel zien, is dat burgers zich toch zorgen beginnen te maken over de grenzen van de privacy. Enerzijds terecht, want in hoeverre is het te verdedigen dat gegevens van eenieder bewaard worden, terwijl er geen redelijke verdenking tegen deze persoon bestaat? Anderzijds is dat toch ook de consequentie van de zich steeds uitbreidende technologische middelen. Opsporing wordt hierdoor steeds moeilijker en dus heb je meer of uitgebreidere middelen nodig.
Mits een en ander wettelijk goed afgekaderd wordt - denk aan vragen als "wanneer mogen bepaalde gegevens ingezien worden" - hoeft dit alles geen probleem zijn. Kern van de zaak is en blijft in mijn optiek de rechterlijke toetsing tot het inzetten van bepaalde middelen.
Het is heel eenvoudig om meteen te gaan gillen dat "de overheid" ons weer een hak wil zetten en ons allemaal in de gaten wil houden. Nou, daar hebben ze dan een dagtaak aan: zoveel ambtenaren zijn er niet - en komen er ook niet - om dat te doen. Bovendien hebben we zelf die overheid gekozen, dus indirect zijn wij met zijn allen verantwoordelijk voor de keuzes die op politiek vlak gemaakt worden.
Als er iets is wat dit aantoont, is dat het massaal afluisteren, helemaal niet werkt, voor echte criminelen. Goed bedoelende burgers is het enige wat je effectief kan afluisteren met dat soort systemen. Echte criminelen gebruiken natuurlijk al jaren voip en andere encrypted systemen.
Ik kan me een gesprek met een redelijke Coke dealer in A'dam herineren. Die liep 5 jaar terug al met speciale toestellen die versleutelde data verstuurde, en (volgens de handleiding) niet af te luisteren waren.
Over de politie staat in het westen:
Die is inderdaad in opkomst. Iemand riep hierboven ga is in een echte politie staat kijken. Ik zou je vragen, verdiep je is in dictaturen door de tijd heen. Nazi duitsland is een prachtig voorbeeld. Daar waren ze al jaren bezig met voorbereidingen. In Nederland loopt het z'n vaart nog niet. Maar landen als USA & UK, zitten in de laatste stadia. Zeg maar Nazi duitsland 1937/1938. Onder Obama zal Amerika de overstap, naar een echte politiestaat maken.
Hij is bezig met de voorbereidingen voor:
Amerikaanse leger tegen amerikaanse burgers in te zetten.
Verplichte te werkstelling van amerikaanse burgers
Grote detentie kampen op militaire bases aan het bouwen
Het is niet voor niks dat meer dan 30 staten bezig zijn met resoluties, om de federale amerikaanse overheid te ontmantelen.
Zie bijvoorbeeld http://www.gencourt.state.nh.us/legislation/2009/HCR0006.html
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
