Ondergetekende heeft in 2002 en 2003 hierover een aantal artikelen
gepubliceerd in diverse vakbladen. Deze artikelen staan sinds die tijd op
internet ( http://www.reader.eygendaal.com) In deze artikelen worden een
aantal oplossing aangedragen en een aantal problemen worden
benoemd welke moeten worden opgelost.

De problemen zijn dus al vanaf 2002 bekend en door gebrek aan
anticipatievermogen van de ISP zijn deze niet opgelost.

ISP’s steek eerste een hand in eigen boezem voordat er dingen geroepen
worden!!!

Ronald Eygendaal

Interesant hoor Ronald, bedankt.

Naar ik meen is er een aanbieding van het NLIP geweest om voor een
klein bedrag e.a in orde te laten maken. Hiervan is bijna geen gebruik
gemaakt.

Ik wil een lucratieve 100% hidden stealth tap op Balkenende
en Donner laten aanbrengen, in opdracht van de CIA en de Mossad.
Daarvoor heb ik assistentie nodig van deskundige keel -,
neus-, en oorartsen en van een handfull of bekwame urologen.
Assistentie op dit nog onontwikkelde, nooit eerder verkende
en uitdagende spionagegebied is dringend gewenst.

U zegt dus eigenlijk: beste ISP's niet zeuren want ik
heb lang geleden al gewaarschuwd. Zo'n opmerking kan
enigzins arrogant overkomen. Daarom heb ik enkele artikelen
doorgelezen. In de betreffende artikelen worden de providers
voldoende argumenten geboden om e.e.a. niet te doen.
Bijvoorbeeld in de conclusie van het stukje 'Besluit
beveiligingsgegevens aftappen' (Oog in Oog, sep.'02):
"Overigens zal het 'besluit beveiliging gegevens
aftappen' niet leiden tot structurele verbeteringen op het
gebied van (informatie)beveiliging ... Men ontneemt de
burger niet het 'big brother is watching you' gevoel ...
waardoor het risico van inbreuk op privacy aanzienlijk wordt
vergroot". Deze tekst staat overigens ook letterlijk in
het artikel 'De Telecommunicatiewet: Handig voor opsporing,
of juist riskant?' (Beveiliging, jan.'03), waarin ook te
lezen is: "Het is een zware belasting voor een Telco en
ISP...". Ook het artikel 'Cyberstalking en bestrijding'
(Oog in Oog, okt.'03) eindigt met een kritische conclusie
waaruit bezorgdheid blijkt over respect voor privacy. Dit
soort argumenten zijn, afgezien van de kosten, bij mijn
weten de voornaamste argumenten die ISP's aanvoeren tegen de
aftapverplichtingen. Zelf kan ik de conclusies niet goed
rijmen met uw reactie hierboven en het lijkt er een beetje
op dat die dan ook vooral geplaatst is om (indirect) de
aandacht te vestigen op de site van uw bedrijf.

____
Ik wil een lucratieve 100% hidden stealth tap op Balkenende
en Donner laten aanbrengen, in opdracht van de CIA en de Mossad.
Daarvoor heb ik assistentie nodig van deskundige keel -,
neus-, en oorartsen en van een handfull of bekwame urologen.
Assistentie op dit nog onontwikkelde, nooit eerder verkende
en uitdagende spionagegebied is dringend gewenst.
------
Ben blij dat de echte deskundige reageren.

Ten aanzien van de privacy argumenten zijn er twee zaken. Te eerste:

-systeembeheerders en ander figuren werkzaam bij ISP’s worden niet
gescreend terwijl men erg diep in privacy gevoelige informatie kan kijken. (
denk aan criminelen die bv creditcard informatie kunnen onderscheppen )

-Legaal aftappen maakt men is een grote inbreuk op iemand zijn privacy,
echter, een en ander is gebonden aan strakke regels. Kijk maar eens naar
de zaak Baybasin.

In mijn optiek is het kiezen tussen twee kwaden.

Groeten Ronald Eygendaal

Een ISP kan niet altijd vooruit lopen op beslissingen. De overheid moet de
parameters aangeven waarmee moet worden gewerkt en welke vorm het
geheel moet krijgen. Doet een ISP dit wel is de kans dat een ISP
verkeerde apparatuur aanschaft, waardoor maar gedeeltelijk aan de vraag
van de overheid kan worden voldaan.

Tevens kan een land niet altijd vooruit lopen op beslissingen van de EU.

Dit is geen bla bla verhaal vrees ik.

MrWizard

---
Een ISP kan niet altijd vooruit lopen op beslissingen. De overheid moet de
parameters aangeven waarmee moet worden gewerkt en welke vorm het
geheel moet krijgen. Doet een ISP dit wel is de kans dat een ISP
verkeerde apparatuur aanschaft, waardoor maar gedeeltelijk aan de vraag
van de overheid kan worden voldaan.

Tevens kan een land niet altijd vooruit lopen op beslissingen van de EU.
__

Het is geen apparatuur, het zijn procedures zoals de implementatie van de
code voor informatiebeveiliging.

Beste Ronald,

Wat ik mis in je artikelen is de vraag wat er nu
daadwerkelijk met de data gedaan gaat worden. Gaat men een
enorme database aanleggen met daarin een bak
verkeersgegevens die sporadisch geraadpleegd gaan worden na
plegen van een misdrijf, of gaat men omgekeerd te werk,
analyse uitvoeren op de database in de hoop bepaalde
personen op te kunnen sporen voordat er misdrijven gepleegd
worden?

In beide gevallen moeten we de technologische uitdagingen
niet uit het oog verliezen, en onszelf de vraag stellen hoe
men in staat gaat zijn deze enorme berg data te
doorzoeken.De data bij de providers laten betekent een
gedistribueerde database creëren, de data op een centrale
locatie opslaan betekent afspraken maken over onder meer
bestandsformaten.

In beide gevallen is het on-line houden van de data (dus op
disk) een behoorlijke uitdaging. Het punt is niet zo zeer
dat de disk space niet toereikend is, maar veel meer dat er
een enorme berg bestanden op een zinvolle manier geïndexeerd
dient te worden, zodanig dat er ook in gezocht kan worden.
dat betekent niet alleen een enorme investering in hard- en
software voor providers, maar ook een investering in
personeel. Immers iedere provider zal er nu, voor zover ze
deze mensen al niet in dienst hebben, een storage spcialist
en een database specialist in dienst moeten nemen.

Dan de analyse zelf. Iedereen die denkt dat een paar honderd
terabyte zo maar even te analyseren is, is behoorlijk naïef.
Analyse van dit soort hoeveelheden data kost veel tijd, veel
rekenkracht en (dus) veel geld, en is behoorlijk
specialistisch werk. Denk aan het Lofar-project van Astron,
deze mensen hebben een BlueGene gekocht (40 teraflop!) om
voor datacorrelatie gebruikt te worden.

Concluderend: de bewaarplicht is technisch uitdagend, gaat
nagenoeg geen impact hebben op de mogelijkheden tot
opsporing en gaat bepaalde partijen heel veel geld opleveren
(en de burger veel geld kosten). Nu is de tijd om aandelen
te kopen van ICT-dienstverleners en ICT bedrijven die zich
bezig houden met storage en supercomputing.

Hier ben ik het dus niet mee eens. Wetten zijn er om spefieke doelen te
dienen en niet om verkapt betrokkenen in bochten te laten wringen om
iemand ander zijn doel te kunnen laten bereiken. Dan schiet de wet zijn
doel voorbij.

Wat hier het geval is is dat de overheid voor totaal onduidelijk praktijk
gebruik oplossingen formuleerd in de vorm van wetgeving.
Dan heb je nmm als betrokkenen die wordt opgeworpen om het doel voor
een ander te kunnen bereiken al flink het recht om te protesteren.

Maar zelfs als je het nut opzij schuift blijft als een paal overeind staan dat
deze wet van de bijgesleepte betrokkenen eist dat zij hun organisatie
waaraan ze hun bestaan ontlenen desnoods maar totaal op de kop gaat
gooien.

Als ISP wordt je verplicht af te stappen van een organisatie model waarbij
ze even snel zaken kunnen regelen. Bureaucratie wordt zover doorgevoerd
dat hands-on werk in veel gevallen niet meer zou kunnen bestaan en
kosten (niet alleen in geld uitgedrukt) voor zowel directe als indirecte
gevolgen onevenredig hoog kunnen worden.

Als een ISP met gemak de gestelde eisen kan inwilligen en niet
onbehoorlijk ten kosten zou gaan van hun organisatie en financiele staat
zou ik het met je eens zijn. Maar de praktijk is anders. ISP's moeten zich
gedwongen in bochten wringen ten gunste van het doel van de overheid en
die overheid steekt geen arm uit om te gemoed te komen of goed te
compenseren. ISPs zijn hiermee tot een instrument van de overheid
gemaakt ipv een partij die men juist kan gebruiken doordat ze een eigen
doel nastreven. Dan is het zeer onjuist om dat instrument maar de schuld
in de schoenen te schuiven.

Ronald, je hebt helemaal gelijk. Er zijn intussen ook meer verhalen
gepubliceerd die jou standpunt onderbouwen.

ISP's willen liever hun kop in het zand steken lijkt het.

Lees ook het volgende onderbouwde wetenschappelijke artikel over de
omgang met de data waarin aangegeven wordt dat het allemaal meevalt.
http://www.ward.nu/papers/draft_wanrooij_pras_data_on_retention.pdf

Een leuk voorbeeld van een hoop dataopslag en het zoeken daarin:
http://www.archive.org/web/petabox.php

Lofar gaat over nog veel meer data; daar gaat 1 PB per dag in om.

Dat lijkt me niet... en ik ben nauw betrokken bij Lofar.

Nee, ISPs willen graag geld uitgeven aan zaken die hun
concurrentiepositie verbetert. Investeren heet dat. Het
opslaan van verkeersgegevens is geen investering in
verbetering van de dienstverlening, het is een keiharde
kostenpost.
Heb je dit artikel geleven? De onderbouwing van deze heren
bestaat er uit dat ze de grove aanname doen dat een bepaalde
soort verkeer ALTIJD op een bepaalde poort voor komt en dat
er geen payload opgeslagen wordt. Met andere woorden, men
kan volgens dit paper alleen zien dat ip-adres A contact
heeft gelegd met ip-adres B op een bepaalde poort, wanneer
het contact begonnen is, hoe lang het geduurd heeft en
hoeveel bit er uitgewisseld is. En op basis hiervan wil men
"terroristen opsporen"??

Vrees van niet..........er moet wel degelijk apparatuur bijkomen

Wat dacht je? Het gaat over aftappen dus zitten de isps enkel om techniek
te zeuren? Deze aftap verplichting waar we het over hebben gaat over veel
meer problemen dan alleen een technisch/geld verhaal. Beschikbaarheid
van technische middelen zijn maar een klein probleem vergeleken met wat
een isp organisatorisch allemaal opgezet moet hebben en managen. Het
is je kop in het zand steken wanneer je naast de mogelijkheden de
onmogelijkheden en knelpunten juist niet wil zien. Ik betrap veel
voorstanders erop dat ze in een droomwereld leven dat wat op papier staat
heel mooi toepasbaar is in de praktijk. Vergeet het maar.

In de praktijk gebeurd het al sinds jaar en dag in veel andere landen en bij
telecom providers.

Ah de "goeie" ouwe tijden van de Gestapo beginnen weer,
ditmaal op grotere schaal en meer technologie.

Dat is toch wel zo'n onzin! We kunnen amper de mogelijkheden van
hedendaagse technologie beseffen, laat staan de effecten die het heeft op
de samenleving.

Het is een historisch verschijnsel dat misdaad (in welke vorm dan ook) als
eerste zich stort op misbruik van de nieuwe technologie en dat de eerlijke
samenleving dan pas volgt met tegenmaatregelen.

Als we dan nu iets moeten leren uit het verleden is dat een conservatieve
houding averechts werkt; laten we daarom met onze tijd meegaan en zo
snel mogelijk moderne maatregelen treffen.

sieg heil donner !! (rechter oksellucht mode)
maar de ware problemen worden nog steeds niet opgelost.
ze zijn bang hier voor de echte boosdoener op te pakken, dus
pakken ze liever het eigen volk op.

is veel goedkoper en laffer.

Jaja, conservatieve houding werkt averechts, en progressieve
moderne maatregelen bevorderen het algemeen
belang....bla..de..bla..

Je bedoelt "Niet rechts, niet links, kiest Centrumpartij!!
Kiest Janmaat!!"?

LOOLLL!!!!

huh? Volgens mij draait er hier iemand door.