Internetproviders moeten jaar lang alle surfdetails opslaan

[iRockabizzydilly]

Telecomoperatoren moeten voortaan alle mogelijke details bijhouden over ons telefoon-, internet- en e-mailverkeer. Dat staat in een nieuw koninklijk besluit, zo schrijft De Tijd. Bevoegde ministers Johan Vande Lanotte (sp.a) en Annemie Turtelboom (Open Vld) erkennen dat hun KB veel verder gaat dan de Europese richtlijn van 2006 én dat ze niet met alle verzuchtingen van de privacycommissie rekening houden.

http://www.tijd.be/nieuws/politiek_econ ... .art?ckc=1

Een woord: schandalig!

[ Post made via mobile device ]

[ubremoved_539]

Dat de Ombudsdienst voor Telecom ook toegang krijgt tot deze gegevens kan je inderdaad wel schandalig noemen.

[on4bam]

De manier waarop daar niet op gereageerd wordt doet mij denken dat de meeste mensen hier al even geconditioneerd zijn dan de "Amerikaanders" die reageren de laatste tijd ook altijd met "it's for our safety" terwijl het gewoon flagrante inbreuken zijn op de privacy.
Wat is het volgende? Bpost die een jaar lang bijhoud van/naar wie je brieven stuurt?

Wat met mijn Colruyt datakaartje waarvoor ik niets moest invullen bij aankoop en waarbij herlaadcodes gewoon op het kassaticket staan? 100% anoniem want data staat af behalve wanneer nodig en dat is meestal niet thuis.
Ik gebruik de mailserver van mijn ISP niet dus daar logt men ook niets (hosting in de US daarentegen )
Telefoon via (buitenlandse) VOIP voor uitgaande gesprekken (geen idee hoe men dat hier gaat loggen)

Wie echt slechte bedoelingen heeft kan nog steeds anoniem alles van telecom gebruiken maar wie "niets te verbergen" heeft wordt nog eens extra gecontroleerd.

Het zal mij benieuwen welke aanmerkingen de privacycommissie nog gaat hebben op deze wet.

[johcla]

Vermits het gebaseerd is op Europese richtlijnen, vraag ik me af wat er bij OVH en Betamax gelogd gaat worden.
En hoe gemakkelijk Belgische diensten die info kunnen opvragen.
Misschien toch maar eens wat gaan experimenteren met OwnCloud.

[on4bam]

Vermits het gebaseerd is op Europese richtlijnen, vraag ik me af wat er bij OVH en Betamax gelogd gaat worden.

Men zou hier nog meer loggen dan door Europa vooropgesteld, met andere woorden men neemt nogmaals strengere maatregelen dan zou moeten. Ik vraag mij af waarom men weer meer moet gaan doen dan wat "Europa" beslist heeft.

[fredo66]

Telecomoperatoren moeten voortaan alle mogelijke details bijhouden over ons telefoon-, internet- en e-mailverkeer. ...
http://www.tijd.be/nieuws/politiek_econ ... .art?ckc=1

Link is niet toegankelijk voor niet-leden ?

[NuKeM]

http://www.tijd.be/nieuws/politiek_econ ... .art?ckc=1

Niet onverwacht, maar het stelt toch tot nadenken. Weet iemand het KB zelf terug te vinden, want daarin zal iets meer informatie staan? Kunnen wij deze informatie die van ons bijgehouden wordt dan ook inkijken en/of zelf aanpassen?
Add (dank u tweakers.net): Link KB

Persoonlijk doe ik niets mis, maar ik voel mij niet lekker bij deze praktijken (mede door wat al aan het licht is gekomen de laatste tijd). Het slachtoffer hiervan is volgens mij de gewone mens (of de domme crimineel), de echte criminelen vinden hierop wel een uitweg.
Als kleine tegenbeweging wil ik dan ook graag mijn internetverkeer voor mijn ISP zoveel mogelijk 'maskeren'. Dat maakt misschien verdacht, maar als genoeg mensen het doen maakt het hun systeem voldoende nutteloos (en kunnen ze weer iets anders/erger uitvinden ).

Graag had ik deze topic gebruikt om niet alleen de mogelijkheden tot 'maskeren' te groeperen en bespreken, maar ook concrete cases en configuraties met voor- en nadelen te tonen en vergelijken. Graag ook voor op zoveel mogelijk platformen en toepassingen (PC, smartphone, routers, VoIP, ...)

Volgende opties zijn bv. de meest voor de hand liggende (al dan niet te combineren):

• Standaard zoveel mogelijk geëncrypteerde verbindingen aangaan zodat de inhoud toch al minder zichtbaar is. Nadeel is dat de ISP nog steeds de communicatiepartners, -frequentie en -hoeveelheden kan loggen. De encryptie moet ook voor elke verbinding steeds beschikbaar, gekozen en/of ingesteld worden. Ik vermoed ook dat dit veelal protocol afhankelijk zal zijn waardoor het een hele opdracht is dit consequent toe te passen.
• Webproxies: zelfde verhaal denk ik (of kan dit ook geëncrypteerd zodat men de communicatie tussen client en proxy niet kan uitlezen?), meer bedoeld om anoniem requests te sturen naar webservers dan om je ISP niet teveel prijs te geven. Ook protocol afhankelijk en vertrouwen in de proxy is nodig.
• Tor, I2P, etc. Handig en ze zouden goed moeten werken, maar moeilijker overal te implementeren. Is het bv. mogelijk dit op een router te installeren zodat alles hierdoor loopt (zoals dat met een VPN verbinding kan)? Het kan dacht ik op een OpenWRT router, kan het ook op RouterOS of andere?
• VPN, als ik het goed heb protocol onafhankelijk, alles kan door de tunnel, eenvoudig op te zetten, je provider kan niet in de tunnel kijken, maar er zit meestal een prijskaartje aan en je moet je VPN-provider vertrouwen, evenals de eindpartners in je communicatie (want waarschijnlijk ben je daar ook niet anoniem bij, tenzij je dit ook anonimiseert). Mogelijk ook een impact op je bandbreedte en latency. Zijn er goede betrouwbare providers, bv. in de buurlanden? Geeft dat garantie op privacy (dus niet zomaar opvraagbaar vanuit België omwille van samenwerkingsovereenkomsten ofzo)?

Ik ben benieuwd naar jullie projecten, ervaringen en meningen.

[Mod Edit] post samengevoegd met de reeds lopende discussie

[on4bam]

dubbelpost

Tenzij men hier alleen doorgaat over "contra maatregelen" I'm all for it

Geencrypteerd verkeer: Voor mail lijkt het mij normaal om SSL te gebruiken. Websites: ligt moeilijker natuurlijk.

Proxies: EU proxies vallen in principe onder dezelfde wet. USA proxies: say no more.. NSA. andere... betrouwbaar?

TOR e.d Lijkt ideaal maar vertraagt je verbinding.

VPN: OK maar dan ziet men nog steeds jouw verbinding naar de VPN host en van de host naar het eindoel. Men kan VPN>doel natuurlijk niet linken aan jouw verbinding>VPN.

[Splitter]

- tor en i2p zijn vrij traag (dus dan ben je niks met je 50+mbps lijntje)
- ze verbruiken (indien constant aan) redelijk wat data (omdat je zelf zit door te sturen binnen het netwerk, om andere hun data te bezorgen)
- door bovenstaand puntje weet je niet wat je zelf ontvangt en doorstuurt (en dat kan dus alles zijn)
- en zo veilig is het allemaal niet: tor heeft de laatste tijd wel een aantal "tegenslagen" gehad qua anonimiteit, maar de meeste daarvan konden voorkomen worden.

om privacy te hebben moet je in feite al een hele combinatie gaan doen:

- een vpn, en in die vpn je tor opzetten
- linux gebruiken (zie onderstaande verhaal over tor)
- recentste versie van browser e.d. (0-day)
- géén javascript
- adblocker
- en als ik me niet vergis, zijn ook images weleens gevaarlijk voor mogelijk misbruik
- oh, en je weet nooit wanneer er een hidden iframe zit in een pagina, die ook buiten tor omgaat (again, lees onderstaande verhaal ivm tor)

link: http://www.wired.com/threatlevel/2013/0 ... sting-fbi/

de énige manier om anoniem te zijn op internet, is door internet niet te gebruiken.

[NuKeM]

dubbelpost

Tenzij men hier alleen doorgaat over "contra maatregelen" I'm all for it

Oei, maar laten we het hier inderdaad vooral hebben over de maatregelen/te ondernemen acties. Ik heb de topic-titel ook aangepast in die zin.

Ik ben even heel snel diagonaal door de wettekst gegaan en op zich vind ik niet direct terug dat ze echt moeten loggen welke sites je bezoekt en wat je download. Enkel bv. welk IP je toegewezen kreeg wanneer en welk volume je verbruikt. Bij telefonie is het wel iets concreter.

[boran_blok]

Ik heb ervaring met I2P (lap, nu sta ik weeral op een of andere lijst extra) en naar mijn ervaring is dat iets wat nog redelijk in de kinderschoenen staat. I2P heeft ook heel weinig outgoing traffic, het is dus een netwerk dat grotendeels los staat van het gewone internet.

en zoals inderdaad al eerder aangehaald, welkom in 1995. Snelheid is meestal rond de 5 a 6 kb/sec.

[NuKeM]

Zou het mogelijk zijn om op een router bepaalde trafiek (bv. web) te 'routen' over bv. een Tor of I2P achtige en andere trafiek over een andere anonimizer (die sneller/geschikter is). Dit op een manier die niet zichtbaar of belemmerend is voor de gebruikers van het netwerk er achter (bv. ik ga met een android toestel op de wifi thuis en merk niet dat eigenlijk mijn router er voor zorgt dat ik zo anoniem mogelijk het net op ga).

Ander scenario: Standaard trafiek gaat via een VPN-provider/webproxy/anonymizing network. Andere (meer bandbreedte belastende) trafiek gaat direct (wel bv. via SSL ofzo, ingesteld ter hoogte van de client). Beetje kiezen tussen comfort en privacy dus. Dit moet wel goed doenbaar zijn met bv. een Routerboard denk ik.

[raf1]

België gaat geen inhoud loggen, dus alles wat je aanhaalt is geen countermeasure.

Als je countermeasures wil bedenken, dan moet je bedenken hoe je je dataverbruik en identiteit kan verbergen op een Belgisch telecomnetwerk.
Ik denk dat zoiets quasi onmogelijk is zonder reeds bestaande illegale handelingen te stellen zoals "valsheid in geschrifte", "inbraak in een informaticasysteem" of "identiteitsdiefstal".

[NuKeM]

Klopt, gezien het KB. Dat is niet mijn doel, wel het preventief anonimiseren van de communicatie en inhoud (ook al moeten ze dat <nu nog niet> loggen).

[iRockabizzydilly]

Privateinternetaccess.com lijkt mij een goede oplossing...

[ Post made via mobile device ]

[on4bam]

US company dus NSA accessible.
Het geeft wel de EU het nakijken.

[iRockabizzydilly]

Wat is niet door NSA toegankelijk?
Is het trouwens geen Brits bedrijf? Niet dat dat veel verschil maakt, integendeel, maar heb er toch geen wantrouwen tegenover.
Tor is trouwens ook Amerikaans?

[ Post made via mobile device ]

[Sub Zero]

Zou het mogelijk zijn om op een router bepaalde trafiek (bv. web) te 'routen' over bv. een Tor of I2P achtige en andere trafiek over een andere anonimizer (die sneller/geschikter is). Dit op een manier die niet zichtbaar of belemmerend is voor de gebruikers van het netwerk er achter (bv. ik ga met een android toestel op de wifi thuis en merk niet dat eigenlijk mijn router er voor zorgt dat ik zo anoniem mogelijk het net op ga).

It's called policy based routing.

[Splitter]

honestly?
als je via vpn wil werken?
try cyberbunker.

die kerel heeft ooit ruzie gemaakt met de gemeente en gewonnen
(gemeente wou binnen, hij wou ze niet binnenlaten... probeer maar eens letterlijk een bunker binnen te komen)

kan je colo/dedi/... doen zonder opgave van eender wat.

http://cyberbunker.com/web/stay-online-policy.php

betalen via western union ofzo, vpn tussen jou en ginds opzetten, daar tor opsteken, en zo surfen.
dat zou wel redelijk anoniem kunnen zijn op die manier

[LukeSBE]

PGP
Viber
WhatsApp

enz enz

[iRockabizzydilly]

Lol, Viber, gratis bellen wereldwijd over internet naar andere Vibers, en "niemand" die zich afvraagt wie die servers betaald... alsof dat zo clean is het bedrijf achter Viber is een israelisch bedrijf dat destijds gekend stond om spam en dergelijke. En whatsapp, tjah, betalend geweest tot voor kort en nu lange periode gratis maar er is al veel gezegd geweest rond veiligheid er van.

[Splitter]

viber en whatsapp geven totaal geen zekerheid op privacy...

sterker nog : gebruik je whatsapp, dan geef je de US *expliciet* toestemming je gegevens te gebruiken:

"The WhatsApp Sites and Services are hosted in the United States and are intended for and directed to Users in the United States. f you are a User accessing the WhatsApp Sites and Services from the European Union (...) you are transferring your personal information to the United States and you consent to that transfer."

en PGP... das enkel maar om je mails te encrypten, alweer, niet echt privacy (ze kunnen bv nog steeds zien naar WIE je mailt enzo)

[on4bam]

Wat PGP betreft denk ik dat het niet meer PGP van 10-15 jaar geleden is. Er was veel te doen om de maker er van en er hingen hem gevangenisstraffen boven het hoofd. Dat is allemaal ineens gestopt en waarschijnlijk is (wat toen al geïnsinueerd werd) het inbouwen van een backdoor de reden dat de heksenjacht gestopt is.

Face it: alles/iedereen kan gevolgd/gelogd worden we kunnen het alleen maar wat moeilijker maken, het wordt tevens "moeilijker" of omslachtiger voor ons als gebruiker. De doorsnee internetter of niet geek/nerd (niet UBer ) heeft helemaal geen idee van dit alles en doet rustig verder.

Waar blijft de verontwaardiging over deze zaken? Vinden we, net als vele Amerikanen, dat al deze inbreuken op onze privacy zo maar moeten kunnen onder het mom dat het is om criminelen/terroristen te kunnen opsporen?

They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety.

Benjamin Franklin 1755(!!)

[fredo66]

Over verontwaardiging gesproken, de zogenaamde "enorme verontwaardiging" van onze politici n.a.v. de Belgacomhack zal nu wel als sneeuw voor de zon verdwijnen.
Want als je eigen leiders zonder reden je permanent mogen afluisteren waarom zou een bevriende natie dat dan niet mogen

[Astralon]

Onze operatoren worden wettelijk verplicht het telefoon- en internetverkeer van hun klanten op te slagen in een databank. Kunnen de providers afzonderlijke gesprekken op vraag van de klant toch uit deze databank wissen? Tv-maker Jonas Geirnaert zocht het uit.

Bron: DataNews

[philippe_d]

Grappig, vooral de reacties van de onwetende Helpdesks
- Base die beweert dat gesprekken niet opgenomen worden, maar e-mails wel bewaard worden.
- Proximus dame die beweert dat de gesprekken wel opgenomen worden, maar dat zij niet aan die Database kan.
- en het grappigste: Proximus die dan terugkomt met de mededeling dat ze het gesprek verwijderd hebben

[Splitter]

philippe: grappig vind ik dat van proximus niet zozeer.
is eerder een medewerker die naar de coach gaat om te vragen wat te doen.
vervolgens zegt die coach gewoon van zeg tegen de klant maar dat het gewist is: klant blij en in realiteit niks veranderd.

dat die andere niet aan de database kan, lijkt me ook volkomen logisch (of zou je willen dat iedere helpdesker aan je gesprekken en details kan???)

[philippe_d]

dat die andere niet aan de database kan, lijkt me ook volkomen logisch (of zou je willen dat iedere helpdesker aan je gesprekken en details kan???)

Dat is precies wat ik grappig vind, want zo'n Database met gesprekken bestaat gewoon niet . Providers houden namelijk geen gesprekken bij, alleen de verbindingsdetails (nummer, uur begin, uur einde, enz ...)

[Splitter]

eerlijk gezegd? het zou me niet verbazen dat dat wél zou bestaan...
en qua details gaat het ver hoor: nummer, imei, simnr, tegenpartij, gsm mast, doorschakeling, ... staat er allemaal in

[philippe_d]

Inhoud wordt niet bewaard (uitgezonderd telefoontap op gerechterlijk bevel).

[on4bam]

Inhoud wordt niet bewaard (uitgezonderd telefoontap op gerechterlijk bevel).

Net daarom was het onderwerp in DIW grappig.

[fredo66]

Inhoud wordt niet bewaard (uitgezonderd telefoontap op gerechterlijk bevel).

Opnemen en/of bewaren zijn 2 verschillende zaken. Opnemen EN bewaren bestaat weldegelijk, namelijk gesprekken met de helpdesks zelf !
Niet altijd en misschien niet bij elke provider, maar het gebeurt weldegelijk.

Soms krijg je het zelf te horen "Dit gesprek kan opgenomen worden voor trainingsdoeleinden bla bla bla"

In realiteit neemt men deze gesprekken op om later te kunnen bewijzen dat een klant weldegelijk inging op een upgrade, nieuwe service etc ...

[on4bam]

Soms krijg je het zelf te horen "Dit gesprek kan opgenomen worden voor trainingsdoeleinden bla bla bla"

Iemand al eens geprobeerd om, eens er een mens aan de lijn komt, te zeggen dat je niet wil dat het gesprek opgenomen wordt?

[Dropzone]

Is dat nieuwe KB onmiddellijk van kracht? Of moet zoiets eerst worden goedgekeurd?
Is er iemand die weet hoe dat in zijn werk gaat?

[remus]

en dan lees je zoiets...

http://tweakers.net/nieuws/92289/nederl ... ntjes.html

[Astralon]

Europese wet is blijkbaar ongeldig...

The European Union's highest court ruled on Tuesday that an EU directive requiring telecoms companies to store the communications data of EU citizens for up to two years was invalid.

http://www.reuters.com/article/2014/04/ ... F020140408

[ubremoved_539]

Europese wet is blijkbaar ongeldig...

Volledig terecht... het is absurd te roepen hoe schandalig de NSA wel is... en ondertussen Europese wetten maken die identiek hetzelfde doen

[ubremoved_539]

Blijkbaar storen ze zich in Belgie niet echt aan het Europees Hof van Justitie.

Maar voor België verandert er voorlopig niets. “Ook zonder richtlijn kunnen we een wet maken over het bewaren van gegevens,” klinkt het bij de woordvoerder van minister van telecommunicatie Johan Vande Lanotte.

Bron: http://datanews.knack.be/ict/nieuws/ter ... 246711.htm

[ubremoved_2964]

Laten we deze wet eens aan een kritisch onderzoek onderwerpen:

http://datanews.knack.be/ict/nieuws/ter ... 246711.htm

De Europese dataretentierichtlijn uit 2006 werd recent pas omgezet naar een Belgische wet; Daardoor moeten alle providers gegevens van hun klanten bijhouden in het kader van de speurtocht naar terroristen. Maar die gegevens filteren en bewaren kost de telecomsector veel geld.

Die terroristen reden gaat er vlot in bij de onwetende massa. Als we dan naar de stats kijken, staan de anti-terrorisme maatregelen totaal niet in verhouding met het risico:

Er is 12.571x meer kans dat je overlijdt aan kanker dan dat je overlijdt aan een terroristische aanval.

De kans is 17.600x groter dat je sterft aan een hartkwaal dan aan een terroristische aanval.

Uiteraard wordt terrorisme als drogreden gebruikt om totale controle van de brave burger te rechtvaardigen. Het zal de echte criminelen niet tegenhouden. Die gebruiken VPN's, TOR, proxies en andere obfuscation layers zodat de controlestaat zijn werk niet kan doen. Uiteindelijk is de brave burger het slachtoffer.

Een voorbeeld:

Ik was recent slachtoffer van de radar verklikker spammer. 2 dagen verloren tijd en de logs van alle onbestelbare replies naar de politie gebracht, die de FCCU heeft ingeschakeld. Mijn mailbox werd immers twee dagen lang overstelt met onbestelbare mails gezien ze mijn eigen [email protected] hebben gespoofed als afzender. Heb ondertussen met de FCCU gebeld en zelf al tot de conclusie gekomen dat ze tot voor kort altijd euphony mailservers toegankelijk via ADSL lijntjes msibruikten om massa's mails in naam van telkens een nieuw [email protected] te versturen.

Die firma misbruikt een grijze zone in de wet, namelijk dat een eigenaar van een hotel niet verantwoordelijk gesteld kan worden van misbruiken via zijn open wifi. Dus wat ben je met keiharde logs. Ik beheer mijn eigen mail relay dus ik heb alle logs.

Dat is vergelijkbaar met een vluchtmisdrijf waarvan ik slachtoffer werd en de nummerplaat van de tegenpartij heb, maar de tegenpartij zegt: wij hebben geen logboek dus we weten niet welke chauffeur het was. Zo heb ik de franchise mogen ophoesten, sindsdien heb ik een dashcam geïnstalleerd. Dit is hetzelfde principe.

En dat zijn dan nog lichte feiten: miljoenen spams en enkele dagen verloren productiviteit door overbelaste mailboxen. Gelukkig kan ik redelijk scripten en heb heel die overload van mails kunnen kanaliseren.

Maar ik hoor daar verder niks meer van .... die gasten gaan ongestraft verder, nu spammen ze via een amerikaanse provider alweer in naam van een .be domein.
Om de zoveel tijd krijg ik dan van die bende een mail rond hun STIG radarzever alweer vanaf een nieuw domein waar ze steeds een naam met 'Wever' of 'Wevelgem' in hebben gebruikt. Zo zorgen ze telkens opnieuw voor overlast op internet, zowel de ontvangers van de spam als de gespoofte afzender die hierdoor een overload aan onbestelbare zever krijgt.