image

Bewaarplicht door Windows gebruikers te omzeilen

vrijdag 10 juli 2009, 13:17 door Redactie, 31 reacties

Als protest tegen de steeds groter wordende bemoeizucht van overheid en bedrijfsleven, werd vorig jaar het Small Sister Project gestart en de software is nu ook voor Windows beschikbaar. De lancering van de bètaversie voor Windows valt samen met de goedkeuring van de bewaarplicht deze week, wat ook de reden voor het project was. ICT-journalist Brenno de Winter is de geestelijk vader van Small Sister en is niet blij dat de Eerste Kamer akkoord met de bewaarplicht ging. "Al was het tien minuten dan was ik er nog ongelukkig mee. Ik wil gewoon niet dat zonder reden deze gegevens bewaard blijven. Als journalist kan ik deze overheidscontrole echt niet gebruiken naar mijn bronnen toe."

Volgens De Winter is het belangrijk om ons hier tegen te wapenen. Hij wijst naar de rel rondom de Telegraaf. "Daar werden niet alleen documenten rond veronderstelde staatsgeheimen meegenomen, maar het gaat ook om informatie over andere zaken en gegevensbronnen. Dat is gevaarlijk voor het democratisch proces. Bij de bewaarplicht is het niet fysiek, maar digitaal. Zou het dan opeens wel correct gaan?"

Anoniem e-mailen
Met name voor het e-emailverkeer is Small Sister een uitkomst. De truc van het Small Sister protocol is om te verbergen wie wat naar wie stuurt. Zodoende kunnen de overheid en internetproviders die het mailverkeer bekijken niet achterhalen dat A met B communiceert. Voor het anonimiseren van alle data gebruikt Small Sister de Tor feature "hidden service." Iedereen kan een eigen server installeren, maar dat is niet verplicht. Verder worden alle berichten versleuteld. "Het is een oplossing in een reeks oplossingen. Maar voor een groot gedeelte is dit echt onmisbaar. Ik hoop echt dat mensen het belang inzien en dit gaan inzetten."

De Winter merkt op dat de animo voor het project begint te komen. "Maar mensen moeten het nu gaan gebruiken. Dat is nog een hele stap. Ook zouden wat vrijwilligers heel welkom zijn." Voordat straks iedereen in Nederland anoniem mailt is er nog wel het één en ander te doen. Daarbij is bewustwording de grootste hobbel. "Maar daar wordt aan gewerkt", besluit De Winter. De software was er al geruime tijd voor Linux, maar nu ook voor Windows. Een Mac-versie moet later verschijnen.

Reacties (31)
10-07-2009, 13:51 door spatieman
een beetje terrorist (lees, iedere nederlander volgens de overheid) moet worden opgesloten worden volgens de overheid.
nog effe en op ieder soort fora (inc hier( wordt voorzien van een content filter, waardoor na 5 minuten de gestapo aan de deur staat om je eerst zwaar te mishandelen (je hebt je geweert bij de arestatie) en dan vervolgens je op te sluiten zonder je rechten voor te lezen.

LINUX wordt verboten, omdat het alleen door hackers wordt gebruikt.
iphone gebruikers worden ook als staats gevaarlijk gezien, want het draait op linux.

Iedere internetter wordt als staatsgevaarlijk gezien,gezien routers om embeded linux draaien.
snel maar contact op nemen met de chinese overheid nemen, want zij beschermen hun burgers door internet voor 99.5% te filteren.

privacy, bestaat niet, want de overheid hebt het niet nodig om alles in eigenhuize in orde te hebben.
dit wordt doorgeschoven naar de burger, die vervolgens vervolgt kan worden jegens misdaad,
10-07-2009, 14:23 door Anoniem
nu nog een spellingsfilter en we zijn klaar...
10-07-2009, 14:51 door Anoniem
@spatieman

Ik vrees dat je gelijk hebt.

Nederland is het land met de meeste taps ter wereld.
Vroeger waren het telefoontaps, nu zijn ze met de tijd mee gegaan.

De bevolking heeft op een of andere manier "toch niets te verbergen".
Voor diegene die die instelling hebben hoop ik dat ze nooit "per ongeluk"
communiceren met personen die dat wel hebben.

Iedere kritiek door het Nederlandse kabinet op andere landen omtrent
mensenrechten, privacy en beveiliging neem ik in de toekomst niet
meer serieus.
10-07-2009, 15:55 door Anoniem
Small Sister net even getest.
Het concept / idee is goed en leuk bedacht alleen de persoon die je wilt mailen is verplicht ook gebruik te maken van deze client.
(Dit is een grote beperking)
En wie zegt dat er geen privacy geschonden word met deze software ondanks dat men beweert dat alle mails versleuteld op de server worden bewaard. Wie weet word de eigenaar van deze server op een dag verplicht om de gegevens af te staan.
Het verzenden / versleutelen / bewaren van mail verkeer blijft lastig, en ik vind dat er hiervoor eigenlijk geen goede oplossing beschikbaar is. De ontvanger moet namelijk altijd een handeling uitvoeren voor het ontsleutelen ongeacht de software die je inzet.
Er zou eigenlijk een nieuwe standaard moeten komen, waar men inzage in heeft en iedereen gebruikt... wil mail versleuteling efficient worden.
10-07-2009, 16:07 door prikkebeen
Door Anoniem: @spatieman

Ik vrees dat je gelijk hebt.

Nederland is het land met de meeste taps ter wereld.
Vroeger waren het telefoontaps, nu zijn ze met de tijd mee gegaan.

De bevolking heeft op een of andere manier "toch niets te verbergen".
Voor diegene die die instelling hebben hoop ik dat ze nooit "per ongeluk"
communiceren met personen die dat wel hebben.

Iedere kritiek door het Nederlandse kabinet op andere landen omtrent
mensenrechten, privacy en beveiliging neem ik in de toekomst niet
meer serieus.

Ik heb die kliek nog nooit geloofd op dat gebied. (Op nog wel wat meer gebieden eigenlijk.)

Ik heb het standpunt dat landen geen vrienden hebben, alleen maar belangen. Ze huichelen met een ieder waar iets te halen is of aan te verkopen is en de rest is niet interessant. Het eigen volk wordt als crimineel behandeld en het verderfelijke aan dit alles is dat het betaald wordt van onze eigen belasting centjes.
Tegen de muur met die kliek die dit bedenkt dan wel uit voert.
10-07-2009, 16:26 door Anoniem
@ Spatieman :

"LINUX wordt verboten, omdat het alleen door hackers wordt gebruikt."

Heb je ook enige onderbouwing voor die stelling ?
10-07-2009, 17:13 door Anoniem
Waarom klinken de dagdagelijkse berichten meer en meer als een filmscene uit V for Vendetta? Hebben we dan niets van ons verleden geleerd? *zucht*

A society that will trade a little liberty for a little order will lose both, and deserve neither. .(Thomas Jefferson)
10-07-2009, 17:49 door Anoniem
Als ik zo het orginele artikel lees heb je LittleSister niet nodig om het te omzeilen, als je gewoon niet je ISP mail gebruikt, maar webmail omzeil je het al, als is dat natuurlijk niet zo anoniem en veilig als LittleSister.
10-07-2009, 18:00 door Anoniem
Door Anoniem: @spatieman

Ik vrees dat je gelijk hebt.

Nederland is het land met de meeste taps ter wereld.
Vroeger waren het telefoontaps, nu zijn ze met de tijd mee gegaan.

Bron van dit?
Voor zover ik weet werden in Amerika 2 jaar terug nog duizenden onschuldige mensen getapt onder de patriot act, ga je mij serieus vertellen dat het in Nederland nog erger dan dit is?
10-07-2009, 19:39 door Mark2009
Brenno moet niet zo huilen, kom op zeg...

Als jij een beetje journalist bent dan weet je ook wat ze moeten bewaren en zodoende weet je ook dat de inhoud van mails niet bewaard wordt. Je bronnen laat je een hiephoi@gmail.com aanmaken en de naam is ook onbekend.
10-07-2009, 22:14 door SavageTiger
Door Anoniem: Small Sister net even getest.
Het concept / idee is goed en leuk bedacht alleen de persoon die je wilt mailen is verplicht ook gebruik te maken van deze client.
(Dit is een grote beperking)
En wie zegt dat er geen privacy geschonden word met deze software ondanks dat men beweert dat alle mails versleuteld op de server worden bewaard. Wie weet word de eigenaar van deze server op een dag verplicht om de gegevens af te staan.

Wat je zegt is correct, alleen de software is open source, dus je kan de bron zelf nakijken en desnoots zelf compilen, en daarnaast staat er op de server geen onversleutelde informatie, zelfs niet de headers, dus al word de server afgestaan gestolen of whatever hebben ze niets meer dan een hoop random hashes en random encrypted data.

Gr Sven
10-07-2009, 23:00 door Anoniem
Door spatieman:
iphone gebruikers worden ook als staats gevaarlijk gezien, want het draait op linux.

Hehehe, ik hoop dat je dat humoristisch bedoelde. Toch? Ja toch?
10-07-2009, 23:55 door Anoniem
"LINUX wordt verboten, omdat het alleen door hackers wordt gebruikt."
bull shit, hackers gebruiken eerder apple + vmware met windows en linux erin.( dat windows natuurlijk alleen om te testen he...)
linux wordt gebruikt door en voor mensen die wat meer weten en kunnen met een computer, dus soms ook hackers

" Wie weet word de eigenaar van deze server op een dag verplicht om de gegevens af te staan."
zo kun je wel bezig blijven met huilen, maar het is iig een verbetering

I
10-07-2009, 23:59 door Anoniem
Bovenstaande bericht klopt helemaal. Als ze de data toch hebben, kunnen ze er niets mee. Ik gebruik ook PGP van PGP.com
11-07-2009, 01:40 door EckyBrazzz
Door Anoniem:
Nederland is het land met de meeste taps ter wereld.
Vroeger waren het telefoontaps, nu zijn ze met de tijd mee gegaan.

Kom een keertje hier op bezoek in Brazilië...
11-07-2009, 10:29 door TD-er
Door Mark2009: Brenno moet niet zo huilen, kom op zeg...

Als jij een beetje journalist bent dan weet je ook wat ze moeten bewaren en zodoende weet je ook dat de inhoud van mails niet bewaard wordt. Je bronnen laat je een hiephoi@gmail.com aanmaken en de naam is ook onbekend.
Het grote nadeel van dit soort wetten is dat ze in de toekomst alleen maar uitgebreid zullen worden en dan zal dat pas bekend worden zodra er iemand door is opgepakt.
Daarnaast weten ze dat ze bij de beheerders van gmail moeten zijn om daar de gegevens van hiephoi op te vragen.
11-07-2009, 10:36 door spatieman
Door Anoniem: @ Spatieman :

"LINUX wordt verboten, omdat het alleen door hackers wordt gebruikt."

Heb je ook enige onderbouwing voor die stelling ?

nee.
dat is de "stelling" van de overheid dan.
ies gewoon rampenscenario.
11-07-2009, 11:40 door Anoniem
Ik zeg, mailserver in het buitenland.
Ook al kan de ontvanger dan natuurlijk nog gecontroleerd worden als die in nederland gevestigd is.
11-07-2009, 11:41 door Anoniem
Wat ik als gebruiker te verbergen heb is mijn privacy.
TOR is mooi maar werkt niet altijd.
Hier valt nog heel veel te verbeteren.
11-07-2009, 12:09 door Anoniem
Het Duitse Max Planckinstituut berekende dat Nederland koploper in de westerse wereld is met ongeveer 10.000 taps over het jaar 2005. Daar zijn de taps van inlichtingendiensten als de AIVD en MIVD niet eens bij inbegrepen.

"Intrigerend is het aandeel van Israël hierin heeft. Dit land is wereldleider in afluistertechnologie. Als zodanig levert het ook afluistersystemen aan andere landen zoals de VS en Nederland. Deze systemen lopen echter jaren achter met de laatste stand van de Israëlische technologie: die houdt dit land voor zichzelf. Intussen wordt vermoed dat in de verkochte systemen softwarematige ‘achterdeurtjes’ voor eigen gebruik zijn ingebouwd.Als dat klopt, zijn de Israëlische inlichtingendiensten de best geïnformeerde ter wereld omdat zij in beginsel bij elk gesprek kunnen komen dat ergens ter wereld (bijvoorbeeld Nederland) door een Israëlisch systeem wordt gecontroleerd."

http://www.meervrijheid.nl/index.php?pagina=1453
11-07-2009, 19:36 door Anoniem
leuke naam,
ik vind eigenlijk dat er een hele "small sister" movement op gang moet komen
hoe kan het dat dit totaal niet speelt bij de mensen?
12-07-2009, 02:28 door Anoniem
Waarom maken journalisten niet meer gebruik van de post ? Bellen met de zogenaamde crytophone, om met hun bronnen te kunnen comuniceren, of maken begruik van het zogenaamde veilige PGP ?? Waarom small sister als PGP er al is ??

Small Sister is een heel leuk idee, maar ik denk dat jullie hiermee maar 10 a 15 % van Nederland mee bereiken. De gewone
huis en tuin gebruiker weet misschien niet eens van security.nl af, laat staan om Small Sister echt te installeren. Verder moet
je de tegenpartij ook nog meekrijgen om Small Sister te gaan gebruiken, en dat gaat denk ik dan nooit lukken.

Voor Small Sister zou je echt meer media aandacht moeten maken, twee wekelijk in de postcast, en hier een grote banner plaatsen. Het is maar een idee.


Brenno of Joran graag een uitleg hierover.
12-07-2009, 08:55 door SirDice
Door spatieman: LINUX wordt verboten, omdat het alleen door hackers wordt gebruikt.
Da's mooi, blijf ik buitenschot met m'n FreeBSD :D
iphone gebruikers worden ook als staats gevaarlijk gezien, want het draait op linux.
Je bedoelt OS-X?
12-07-2009, 08:57 door SirDice
Door SavageTiger: Wat je zegt is correct, alleen de software is open source, dus je kan de bron zelf nakijken en desnoots zelf compilen, en daarnaast staat er op de server geen onversleutelde informatie, zelfs niet de headers, dus al word de server afgestaan gestolen of whatever hebben ze niets meer dan een hoop random hashes en random encrypted data.
En hoe wordt mail doorgestuurd als de mailserver het niet kan lezen? Of is het een Hushmail achtige oplossing?
12-07-2009, 12:13 door Anoniem
@Redactie: gaarne plaatsen


De grap is dat die Windows Os'en uit een andere economische eenheid komt en als de EU echt EU wilde spelen een eigen OS zou hebben.

Daar zou Neelie zich eens druk over moeten maken.

Al die bewuste en onbewuste lekken die elke dinsdag vd maand worden bevestigd geven mij geen goed gevoel.

Hoeveel bedrijfsgeheimen lekken er nu en straks wel bewust of onbewust niet naar de VS of andere economische grootmachten? Door de keuze van het OS?

Dag patenten? In Rijswijk zouden ze bv eens wakker moeten worden.

En kan iemand die source van die aparte malware scanner eens onderzoeken?
12-07-2009, 12:37 door SavageTiger
Door SirDice:
En hoe wordt mail doorgestuurd als de mailserver het niet kan lezen? Of is het een Hushmail achtige oplossing?

Nou Small Sister werkt niet over het SMTP protocol, mijn zijn eigen protocol, de client verbind direct naar de server (over tor natuurlijk) waar hij heen mailt, en verteld in de handshake welke mailbox (hashcode) het heen gestuurd moet worden, dus de mailserver hoeft niets te lezen.
12-07-2009, 13:55 door Anoniem
Wellicht ongenuanceerd maar op zich juist ! Als mensen zich met landen identificeren getuigt dat niet alleen van een stuitende naïviteit maar ook van historische onkunde; Als iets ons de geschiedenis heeft geleerd, is het dat wantrouwen althans scepsis jegens landen (i.e. overheden en andere anonieme mogendheden) te allen tijde op zijn plaats is. Dergelijke mogendheden hebben steeds de neiging om hun invloed op de samenleving en individuele burgers te vergroten om aldus een vermeende beheersbaarheid van samenleving en individuele burgers te bewerkstelligen. Die tendens moet om wille vrijheid en welzijn mijns inziens worden tegengewerkt. Wie niet van de geschiedenis leert, vervalt in herhaling !

Door prikkebeen:
Door Anoniem: @spatieman

Ik vrees dat je gelijk hebt.

Nederland is het land met de meeste taps ter wereld.
Vroeger waren het telefoontaps, nu zijn ze met de tijd mee gegaan.

De bevolking heeft op een of andere manier "toch niets te verbergen".
Voor diegene die die instelling hebben hoop ik dat ze nooit "per ongeluk"
communiceren met personen die dat wel hebben.

Iedere kritiek door het Nederlandse kabinet op andere landen omtrent
mensenrechten, privacy en beveiliging neem ik in de toekomst niet
meer serieus.

Ik heb die kliek nog nooit geloofd op dat gebied. (Op nog wel wat meer gebieden eigenlijk.)

Ik heb het standpunt dat landen geen vrienden hebben, alleen maar belangen. Ze huichelen met een ieder waar iets te halen is of aan te verkopen is en de rest is niet interessant. Het eigen volk wordt als crimineel behandeld en het verderfelijke aan dit alles is dat het betaald wordt van onze eigen belasting centjes.
Tegen de muur met die kliek die dit bedenkt dan wel uit voert.
13-07-2009, 09:02 door Anoniem
RAAR....dat niemand hier bekend is met cyberghost:
http://www.cyberghostvpn.com/files/information.php

De duitsers hebben wat minder vertrouwen in Big Brother,mede door hun ervaringen met Stasi ed....

Jammer is wel dat het niet werkt met Outlook,Thunderbird ed,
maar er zijn natuurlijk talloze webmailservices beschikbaar,zoals orgoo of zenbe,die gratis véél mogelijkheden bieden.
En naúúrlijk staat niet joúw IP-adres in de header,maar dat van de cyberghost-server:écht anoniem emailen dus!

En je provider slaat alleen nog maar SSL versleutelde garbage op!

Cyberghost heeft zowel gratis als betaalde diensten,maar 10 Giga p/maand gratis is voor de meesten méér dan voldoende.
Bovendien is de snelheid ook heel goed,hoewel de gratis service op zeer drukke uren zo zijn nukken heeft!

Natuurlijk kan de Duitse justitie via de rechter toegang krijgen tot Cyberghost IP-logs,maar dan zien ze alléén wanneer je in/uitgelogd hebt :Cyberghost slaat géén traffic-data op!!

En natuurlijk is het ook wel prettig dat hackers ed alléén het IP van de servers zien,en je éigen IP niet binnen de servers kunnen tracen!
(wat overigens niet helpt,als spyware ed rechtstreeks vanaf je PC met een server communiceert!)

Gewóón eens proberen:software downloaden en inloggen!

Maar een Nederlands initiatief juich ik natúúrlijk zeer toe!
Hoewel het misschien niet onverstandig is,hun servers in Duitsland te huren:je weet maar nooit met al die enge Gristenen in de regering!
13-07-2009, 12:17 door MarkII
anoniem surfen daar moet je echt je best voor doen, maar als het echt zo is zoals je hierboven beschrijft is dit voor velen een uitkomst.
13-07-2009, 12:52 door carolined
Als bovenstaande commentarieerders nu eens even allemaal een Small-Sister server gaan opzetten, dan hebben we alvast een start. :-)
07-09-2009, 16:56 door Anoniem
Volgens mij is er al een ander programma om de internetbewaarplicht te omzeilen,maar ja ik zeg niet om welk programma het gaat omdat de overheid anders achter de naam van het desbetreffende programma komt,en maatregelen neemt dat het desbetreffende programma niet meer werkt.
Maar goed ik heb niets te verbergen,maar ja ik vind het niet prettig dat mensen gaan snuffelen in mijn belgedrag en met wie ik bel of welke sites op internet ik bezoek.
Dat gaat alleen mij aan,en verder niemand anders vind ik.
Dus ik gebruik al een programma dat tegen te gaan,zowel voor Linux als Windows.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.