Ik heb het woord privacy uit me woordenboek geschrapt!

Het is volgens mij onmogelijk om al het internetverkeer op te slaan.
En al zou het mogelijk zijn dan zal ik via sateliet gaan internetten
met een ssh tunnel naar een server in een land waar men het begrip
privacy kent... catch me if you can..

Big Brother......

Als alles locaal staat bij de overheid, wie waakt er dan over misbruik van
de info????? Nu moeten ze alles bij de ISP's opvragen en is het in ieder
geval nog enigzins te bewaken.

Lijkt mij geen goed idee, want dan is er nog minder controle op
de "controleurs". Het zou een 100% onafhankelijke organisatie moeten zijn
die deze gegevens bewaart, niet een partij die wellicht partijdig of niet
objectief is.

Ach, ik heb zelf al eens vastgezeten voor moord, omdat een
officier van justitie zich dusdanig aan het uitleven was in
z'n eigen fantasietjes dat 'ie niet zag dat de
telefoongesprekken die 'ie getapt had juist aangaven dat ik
er onmogelijk iets mee te maken kon hebben, dus hoe veel
gegevens je ook opslaat, je hebt altijd idioten op
belangrijke posities die zulke gegevens zullen gebruiken om
hun verhaal waar te maken ipv de waarheid te achterhalen.

Ik vrees dat je gelijk hebt, maar laat het er maar instaan
zodat onze (klein)kinderen er nog kunnen over lezen en dromen...

BUT NO SURRENDER ... voor diegene die het nog niet gedaan
hebben, teken volgende petetie
------->http://www.dataretentionisnosolution.com/index.php?lang=nl

GPG - here I come!

Jou voorstel zou een hoop speurders blij maken; communicatie via een
satelliet is net zoiets als de halve wereld rondschreeuwen hier ben ik!

Het model kent ook zeer veel nadelen. Het hele plan om de
internetgegevens van burgers op te slaan kent vele nadelen.
Het hele plan is namelijk op geen enkel duidelijke bewezen
nut en noodzaak gebaseerd. Het is een hulpmiddel voor een
oplossing die dus nog geen oplossing is.

Donner leeft opsporing volgens het openmarkt model na: je
zet een product neer als hulpmiddel en gaat dan hopen dat de
klanten en de gebruikers het kunnen gebruiken terwijl je
weet dat er legio nadelen zijn.

Voordat mensen 'encryptie' gaan roepen... Het gaat dus over de
connectiegegevens, (nog) niet de inhoud. Je mail encrypten lost dus nix op,
want de mailserver moet toch ook kunnen lezen waar de mail naartoe
moet? En een VPN verbinding encrypt wel de content, maar niet de ip
adressen waar de pakketjes naartoe moeten.

Dat niet, maar tools als TOR maken het de opspoorder een
stuk lastiger, wellicht onmogelijk. Hetzelfde geldt voor e-mail.

dit systeem gaan ze dus gebruiken bij screening van personen etc,

wil je je aanmelden bij het leger , hups eerst even kijken welke websites
hij altijd bezoekt. bezoekt die radicale sites dan gaan ze daar verder
onderzoek na doen etc.

Ik vindt het een prima idee, het opslag probleem komt nu wel voor elkaar.

Maar ik vind het helemaal niet erg als die speurders weten
dat ik er ben, zolang ze maar niet weten wat ik allemaal
uitspook op internet.

Ook dat zien ze op deze manier ondanks encryptie ;-)

Hint 520

De opslag geloof ik wel maar betekent centrale opslag net
als bij decentrale opslag in dit geval gigantische
gegevensstromen. Dan hebben we het nog niet over de wijze
waarop de connectiegegevens uit het verkeer worden
onttrokken, of het überhaupt verkeersgegevens mogen worden
genoemd dat afhangt van de daartoe in te zetten methode.
Daarnaast kun je vraagtekens plaatsen bij het nut van
durende opslag van de aangenomen verkeersgegevens, wetend
van de constant aanhoudend veranderende aard van internet
(waarbij gegevens relatief snel verouderen, denk
bijvoorbeeld aan dynamische IP's). Laat staan de
interpretatie van de kale gegevens die op zichzelf staand
geheel niets zeggen over de aard of inhoud van een
verbinding, als de gegevens tenminste toereikend genoeg zijn
om over een verbinding te mogen spreken.
Ik heb alle begrip voor Donner, maar kan het best dat e.e.a.
over het hoofd gezien wordt en te mooi wordt voorgesteld als
middel tegen criminelen en terroristen dan het in de
praktijk werkelijk zal kunnen zijn.
Dan is het een overbodig kostbare luchtbel.

Ach Lui.

Kijk een even naar de positieve kant.
Donner en zijn mensen hebben geen idee waar zij mee bezig
zijn. Maar zij moeten een systeem inrichten met snelheden
van Terabits/sec om alle data op te slaan.
Als de beveiliging ook zo goed is hun kennis dan hebben we
bij de eerste hack de mogelijkheid om het snelste download
netwerk ter wereld te bouwen. ;-)

De woorden om deze onzin te beschrijven moeten nog
uitgevonden worden. Ik zit mij werkelijk af te vragen of
Donner probeert om meer flauwekul uit te stoten dan de rest
van de regering en tweede kamer samen. Dat lukt hem erg goed
mag ik wel zeggen

"Het is echter de vraag of de database beveiligd kan worden en of men kan
controleren wie er toegang toe heeft, aldus een woordvoerder van KPN. "

Wat heeft men liever dat je gegevens bij verschillende ISP's en Telco's
bewaard worden of op 1 centraal punt.

Vanuit beveiligingsoogpunt gezien is 1 centraal punt makkelijker te
managen en zijn waarborgen van je privacy beter te garanderen.
Tevens trekt Minister hiermee de angel in de onderbouwing van ISP's en
Telco's, namelijk het kosten aspect eruit.
Het is namelijk veel makkelijker/voordeliger om domme sniffers te bouwen
die niets lokaal hoeven op te slaan maar via een brede pijp (wat
tegenwoordig geen klote meer kost) naar een SAN/NAS van de overheid
toe pompt.

In dit opzicht is er eindelijk een adviseur van Donner die wel intelligent is.
Vergeet niet dat je +/- 7000 ISP/Telco's hebt in Nederland die deels of
geheel aan aftap verplichting/verkeersgegevens moeten voldoen.
Gemiddeld hebben die 2 personen die van tapbevel/verkeersgegevens
verstrek bevel op de hoogte zijn (directeur of gedeligeerde security officer
en security engineer/techneut), dus 14.000 mensen in Nederland die van
de hoed en de rand af kunnen weten.

Door domme aftap machines te maken (TIIT is er op voorbereid) kan
officier van justitie rechstreeks een gesigned aftapbevel naar de
betreffende ISP sturen en tap in werking stellen, alleen adminstratief zou
een ISP nog in de gaten moeten houden (duur tap, kosten/facturatie en
formaliteit zoals controleren bevel wat automatisch kan).

In dat kader kan de door Minister Brinkhorst gesuggereerde aftap
vergoeding ruimschoots voldoende zijn om de daadwerkelijke kosten te
dekken, immers de kostprijs van de gemiddelde internet verbinding is
lager als de vergoeding voor een tap van 3 weken. Buitenbeschouwing
latend initieële investering om netwerk aftapbaar te maken en afschrijving
hierop. (bij voldoende taps verdient een ISP erop)

Wat mij een beetje tegenvalt is dat men in plaats van met oplossingen te
komen te eenzijdig de standpunt in neemt dat het te duur is, de kosten
geheel op overheid verhaalt moet worden als ook dat er morele bezwaren
zijn.
De mensen die een beetje opgelet hebben weten dat dit Kabinet en vooral
Remkes en Donner al een tijdje angst gebruiken om een totalitair regime
te bewerkstelligen, in het kader hiervan kan men in plaats van geheel
dwarsliggen met voorstellen komen die het beste bied voor alle partijen.

De voorstel die Donner nu doet is geen vreemde binnen overheid werd dit
al een jaartje of 7 geleden besproken echter ging het toen over de kosten
en technische mogelijkheden om AL het verkeer in Nederland op te slaan.
Aangezien er toen nog niet een angst-tegen-terrorisme-enzo tendens
bestond bleef het slechts bij hypotetische discussies.
Echter zijn er wel voorstellen gedaan door o.a. VVD kamerlid Cherribi om
elke IP packet te voorzien van een persoonlijke digitale handtekening.
Destijds werd hij hiervoor uitgelachen, maar met IPv6 en straks met de
ontdekking van Donner en Co dat men toch niet de beoogde mensen
kunnen tappen alsook de verkeersgegevens niet verkregen kan worden,
zal verdere identificatie van netwerk verkeer vereist worden, waarna we nog
veel verder van huis zijn als nu.

Overigens vergeet niet, ook al indien men verkeersgegevens centraal zou
opslaan, de NAW gegevens zullen nog altijd in bezit zijn van de ISP's en
Telco's, dus de gegevens die zij hebben zijn geanomiseerd en men hoeft
niet te rekenen op de college persoonsbescherming hierover zal vallen.

Tevens verwijt ik de verschillende partijen die een standpunt hebben
ingenomen tegen de plannen van de overheid te veel in hun ego te blijven
hangen. Dat je aan de wieg hebt gestaan aan internet of groot gedeelte
van internet infrastructuur hebt ontworpen/beheerd whatever, geeft je niet
de wijsheid om te kunnen oordelen over de noodzaken die anderen wel
(kennelijk) zien. Pas als je je in een ander verplaatst en de langzame
molens over een gelange tijd in de gaten houd dan pas zul je wel
overwogen je punt kunnen maken bij de overheid.
Een goed voorbeeld is de telecommunicatie wet aan wie we de huidige
aftapregelgeving te danken hebben, pas nadat deze is aangenomen
kwam met in het verweer.
Terwijl indien men van te voren met de destijds sterke branche vereniging
een tapvoorstel had ingediend deze kwakkeloos overgenomen zou zijn.
Immers de overheid neemt graag goede branche iniatieven over, kost hun
namelijk weinig energie.

Overigens ondanks bovenstaande ben ik geen voorstander van algehele
monitoring immers laat men maar achter de mensen gaan die onze aller
belangen kunnen schaden.
Maar op het zelfde moment vraag ik mij af waarom mensen niet beginnen
over reeds bestaande mechanismen die nog veel meer doet als
verkeersgegevens verzamelen, zoals de koppelingswet van 1998.

Als je leest dat met een kentekencatcher in een politie auto te Rotterdam
40 auto's in beslag zijn genomen omdat mensen openstaande
rekeningen hadden bij belastingdienst, gemeente, uitkeringsinstanties of
niet verzekerd bleken te zijn etc..etc...
Wat denk je dat er straks gaat gebeuren met biometrisch paspoort ?
Zodra er administratief iets niet in orde is kun je aangehouden worden,
omdat een camera je gezicht herkend en dit match met je identiteit dat
vervolgens geanalyseerd word met 700 databases waar je als mens in je
leven in staat, vervolgens cross-matched (soos uitkering, verzekering van
mercedes en meerdere auto's op je naam kan niet, zeker indien je nog
schulden hebt etc..etc..) en je meteen automatisch (volgens nieuwe
gerechtscomputer programma) een sanctie krijgt opgelegd.....

Ik denk dat mensen zich niet te druk moeten maken over verkeergegevens
want dat is niets invergelijking met wat de overheid nog meer in petto heeft
en al reeds toepast.

Lees een Database Nation.
http://www.databasenation.com/home.htm

mvg,
G.

Even terugkerend op mijn betoog:

Op http://www.xs4all.nl/bewaarplicht/ is te zien hoeveel traffic er bij XS4all
doorheen gaat.
Tussen 5 september en het moment dat ik dit schrijf zijn er al 1.045.588
CD's aan ingaande en uitgaande datapakketten verstuurd.

1.045.588 x 700 MB = 731.911.600MB / 1024 = 714.757 GB = 698 TB

Met een prijs van $ 1000 per TB (bron:
http://www.networkworld.com/reviews/2005/052305-test-buffalo.htm ) gaat
dit heel wat kosten.

Echter zijn dit "de hoeveelheid data in IP pakketten" dus bij een gehele tap
van alle ingaand en uitgaand verkeer van alle XS4all abonnees.

De verkeersgegevens vormen slechts een fractie hiervan.

donner gaat echt niet zelf een server inrichting, dus de
kans dat het gewoon niet gaat werken vanwege slechte
configuratie lijkt me nogal klein.

De doorsnee reacties:
- Het kan niet
- Belachelijke maatregelen
- Big brother, gestapo
- Waar blijft mijn privacy
- Te duur voor de arme ISPs

Dus doen we maar niets?

Er zijn blijkbaar een heleboel mensen die hun energie prima kwijt kunnen
in slecht onderbouwde, emotionele en negatieve reacties.

Het zou verfrissend zijn als er eens een reactie zou komen hoe het wel
kan. Ik roep iedereen op die z'n tijd in het afkraken heeft gestopt eens
evenveel tijd te stoppen in het onderbouwen van een oplossing die wel kan.

Ik ben het niet helemaal met je eens, maar dat is een lang
verhaal.
In een notendop wil ik er wel het volgende op zeggen. Als ik
een secured proxy heb, weet mijn ISP niets meer dan dat ik
een verbinding naar die proxy heb. Wat die proxy vervolgens
voor mij opvraagt (aan websites) valt niet anders te
traceren dan door in de proxy log te kijken.. En die heeft
Donner niet :-) Natuurlijk kan hij die opvragen in de hoop
dat hij hem krijgt, maar dan zou je er nog voor kunnen
kiezen om over meerdere proxies te gaan.

Verder kun je natuurlijk een hotmail accountje nemen
waarlangs je mailt, natuurlijk ook weer gebruik makend van
een (andere) secured proxy.

Een argument dat Donner hierop gaf is dat hij wel a.d.h.v.
de tijdstippen e.e.a. kan achterhalen.. Concreet vertaald
bedoelt hij dan volgens mij dat wanneer ik van 10:00 - 11:00
via een secured proxy communiceer dat hij alle bezoekkers
van hotmail in kaart brengt. De volgende keer doet hij dat
weer etc etc.. De vraag is alleen of dat onomstotelijk
bewijs is, ik denk van niet..

En zo kunnen we nog wel even doorgaan met het omverstoten
van de bewaarplicht.. :-)

Waarom? Waarom moeten mensen die om een breed scala redenen
tegen de bewaarplicht zijn nu opeens gaan nadenken over
redenen om voor de bewaarplicht te zijn?

Het is voor mij, met kennis van en ervaring met:
- het doorzoeken van zeer grote dataverzamelingen
- het beheren van zeer grote storage infrastructuren
- signal analysis, intrusion detection
heel simpel:

De bewaarplicht kost heel veel geld, en gaat geen data
opleveren waarmee men op een zinvolle wijze aan
terrorismebestrijding kan doen.

Tuurlijk, er zullen best 1 of 2 boeven meer gepakt worden,
maar er zin voldoende andere manieren om dat te
bewerkstelligen... het massaal opslaan van alle
verkeersgegevens met de achterliggende gedachte dat iedereen
potentieel een misdadiger zou kunnen zijn is niet de manier!

Zo'n oplossing vergt best
wel buitengewone realtime verwerkingscapaciteiten bij ISP's.
Maar wat wil je gaan loggen?
-SYN's ?
-FIN ACK's?
-Verbindingen? (Dat betekent grofweg het onthouden van een
SYN / handshake tot voor dezelfde sessie een FIN ACK is
ontvangen)

En welke gegevens wil je loggen? Jaar, Maand, Dag, Uur,
Minuten, Seconden, Source -IP, Source-Mac, Source-Port,
Source-Host, Source-rDNS, Destination-IP, Destination-Port,
Destination-Host, Destination-rDNS, Protocol, [Transferred
Bytes], [Received Bytes]

Wil het van enig nut zijn zou ik zeker niet minder loggen.

Waarom: Je hoeft niet te verzinnen waarom je wel voor bewaarplicht zou
zijn; de vraag is juist te verzinnen hoe je het achterliggende probleem
aanpakt: het opsporen van criminelen zonder bewaarplicht. Geef een goed
alternatief.

Kun je het rapport Politie
Rotterdam-Rijnmond inzake deze bewaarplicht herinneren? Dit
wordt gepresenteerd als een soort wondermiddel dat erbij
betrokken zou moeten worden in het kader van opsporing,
zonder rekening te houden met o.a. technische complicaties.
Het is mooi verzonnen, maar hou ook rekening met de beste
mensen die er mee zouden moeten werken. De voorgehouden
'verkeersgegevens' zijn veel te schamel om er überhaupt iets
op te kunnen baseren. Een vermelding wil immers helemaal
niet zeggen dat er daadwerkelijk contact is geweest, anders
dan bij fysieke verbindingen. Bij beiden rept het niets over
de inhoud van het vermeende contact. Een rechercheur weet
dan precies wat je er aan hebt: niks, nattevingerwerk.
Je zit straks met een gigantische database (wat overigens
ook behoorlijk mankracht zal vergen om dit per zaak uit te
pluizen) waar je nauwelijks iets aan hebt. Je hebt veel meer
aan bestaande middelen, met inbegrip van maar zeker niet
beperkt tot het plaatsen van taps, observatie e.d. welke dit
inzicht meer verschaffen. Hoewel de crux altijd de
interpretatie is, dat bij bestaande middelen net zo goed een
probleem kan zijn. Laat staan bij nog veel abstractere
informatie.
Met name daar schuilt een groot risico. Het mag niet zo zijn
dat we toewerken naar een situatie waarbij onder het mom van
bescherming tegen criminelen, de bevolking zich mede moet
gaan beschermen tegen overheid.
Zou Donner zich wel afvragen wat de beperkingen van zijn
departement zijn en die van collega Remkes? Je moet er
weldegelijk rekening mee houden dat deze geen idealen
vertegenwoordigen, hoe graag we dat allemaal zouden wensen.
Privacy? Het struikelblok vormt eerder het gebrek aan
gegevens in zo'n database naast de wijze waarop deze
gegevens bij ISP's onttrokken zouden moeten worden.

Even verder meedenken, stel je het volgende voor:
"2005, 09, 08, 17, 25, 33, 10.1.2.3, 00:00:00:00:00:00,
45236, 3.2.1.10-dyn.provider.tld, 192.168.1.2, 80,
eenserver.tld"
"2005, 09, 08, 17, 25, 33, 10.1.2.3, 00:00:00:00:00:00,
45236, 3.2.1.10-dyn.provider.tld, 192.168.1.2, 80,
eenserver.tld"
"2005, 09, 08, 17, 25, 33, 10.1.2.3, 00:00:00:00:00:00,
45236, 3.2.1.10-dyn.provider.tld, 192.168.1.2, 80,
eenserver.tld"
"2005, 09, 08, 17, 25, 33, 10.1.2.3, 00:00:00:00:00:00,
45236, 3.2.1.10-dyn.provider.tld, 192.168.1.2, 80,
eenserver.tld"
"2005, 09, 08, 17, 25, 33, 10.1.2.3, 00:00:00:00:00:00,
45236, 3.2.1.10-dyn.provider.tld, 192.168.1.2, 80,
eenserver.tld"
"2005, 09, 08, 17, 25, 33, 10.1.2.3, 00:00:00:00:00:00,
45236, 3.2.1.10-dyn.provider.tld, 192.168.1.2, 80,
eenserver.tld"
"2005, 09, 08, 17, 25, 33, 10.1.2.3, 00:00:00:00:00:00,
45236, 3.2.1.10-dyn.provider.tld, 192.168.1.2, 80,
eenserver.tld"
"2005, 09, 08, 17, 25, 33, 10.1.2.3, 00:00:00:00:00:00,
45236, 3.2.1.10-dyn.provider.tld, 192.168.1.2, 80,
eenserver.tld"
"2005, 09, 08, 17, 25, 33, 10.1.2.3, 00:00:00:00:00:00,
45236, 3.2.1.10-dyn.provider.tld, 192.168.1.2, 80,
eenserver.tld"
"2005, 09, 08, 17, 25, 33, 10.1.2.3, 00:00:00:00:00:00,
45236, 3.2.1.10-dyn.provider.tld, 192.168.1.2, 80,
eenserver.tld"
"2005, 09, 08, 17, 25, 33, 10.1.2.3, 00:00:00:00:00:00,
45236, 3.2.1.10-dyn.provider.tld, 192.168.1.2, 80,
eenserver.tld"
"2005, 09, 08, 17, 25, 33, 10.1.2.3, 00:00:00:00:00:00,
45236, 3.2.1.10-dyn.provider.tld, 192.168.1.2, 80,
eenserver.tld"

Waar lijkt dit op?

Standpunten zijn duidelijk... maar wat kan er nu wel???

Je wilt weten over welke middelen de diensten reeds
beschikken?
In het kader van bijzondere opsporing bijzonder veel :)

Ik denk dat het ook te maken heeft met het feit dat we
(natuurlijk) zijn ingesteld op het trachtten te
voorkomen van vervelende dingen en steeds meer de
neiging hebben om vooraf in te willen grijpen. Met die wens
vragen wij, de bevolking, de overheid zich bovennatuurlijk
op te gaan stellen en onhaalbare ontwerpwetten op te stellen
zodat we formeel gerust kunnen zijn. Noch de bevolking, noch
de overheid zijn telepathisch en zal het belangrijkste
middel om misdrijven op te lossen -- jawel, die zich dus
reeds hebben voltrokken -- altijd sporenonderzoek zijn.
Sporen zoals die bij slachtoffers worden gevonden en sporen
bij eventuele verdachten die uiteindelijk bij de dader(s)
uit zullen komen die je niet meer op straat wil zien om
herhaling te voorkomen.
Ik zie er meer heil in om meer rechercheurs en feitelijk
blauw aan te trekken, en ook kleinere steden daar
verhoudingsgewijs meer in te voorzien, net als bij de vier
grote steden. Volgens mij kun je daar het land veel beter
mee schoonvegen dan trachtten ergens informatie uit te halen
dat het niet bevat.

Nee, niet wat er nu is. Wat is een alternatief voor de voorgestelde plannen?

Kritiek leveren is makkelijk, vandaar mijn oproep om met een goed
alternatief te komen om criminelen op te sporen.

Dit
is pas echt gemakkelijk, geen onderbouwd commentaar op de
kritieken geven maar een alternatief suggereren die anderen
dan voor je zouden moeten uitdenken.
Wie zegt dat de huidige gereedschappen niet afdoende zijn?
Worden deze wel juist en optimaal benut? Als dit niet zo is,
zou het niet zo verstandig zijn daar meer middelen aan toe
te voegen. Dan zou het de kwaliteit van onderzoeken en
rechtspraak niet ten goede komen: veel te technisch, te
gevoelig voor dwalingen. Kijk maar hoe er blijkbaar soms met
DNA-rapporten wordt omgegaan, los van het vraagstuk of dit
wel of niet opzettelijk gebeurt worden er wèl burgers door
getekend. Vraag je dan nog een keer af wie je nu eigenlijk
tegen wie moet beschermen.
Eerst de zaken op orde stellen, en dan evalueren we wel weer
een keer of er misschien middelen aan toegevoegd kunnen
worden. Tegen die tijd is het wellicht technisch wel
mogelijk zulke wensen te realiseren op een manier dat je er
inderdaad onomstotelijk iets aan hebt in het kader van
opsporing.

Ik wil best meedenken hoor; maar ik weet geen goed alternatief. Er werd
geopperd meer agenten; wat geven we die dan mee? Een extra lange lat
om op te treden?

Niets doen, afwachten zoals jij suggereerd lijkt me zeer fout. De rest van de
(criminele) wereld gaat wel met z'n tijd mee blijkt. Lijkt me logisch dat je op
het gebied van wetgeving, opsporing niet achter kan & mag blijven.

Je hebt het stuk waar je op reageert
niet volledig begrepen: maak eerst maar eens juist en
optimaal gebruik van de middelen die men reeds heeft.
Daarmee maak je het werk een stuk efficiënter, makkelijker,
overzichtelijker en maakt dat instant meer manuren vrij.
Manuren die weer ingezet kunnen worden ten bate van
ordehandhaving, opsporing en het oplossen van zaken.
Knoop daarnaast korpsen eenduidig aan elkaar en zorg dat op
politiekantoren alle elementen/apparaten op elkaar
aansluiten zodat agenten niet voor een en hetzelfde in elk
apparaat of systeem steeds repeterend dezelfde gegevens
moeten invoeren. Dat verminderd de kans op fouten idem.
Dat suggereer ik dus duidelijk niet.
Precies, daarom stel ik efficiëntie
voor om ruimte te scheppen waarbinnen dienders hun werk
beter kunnen doen. Je moet het niet complexer maar
eenvoudiger maken.
Eens, dus
moet je geen wetgeving doorvoeren die geen toegevoegde
waarde heeft of wellicht zelfs juist een extra zware
belasting op het opsporings- en rechtsapparaat ten gevolge
zal hebben. Je maakt mij niet wijs dat men staat te springen
om toegevoegde complexiteit die nergens op aansluit, extra
mankracht kost om te beheren en uit te pluizen met
niet-onomstotelijke resultaten die je dus niet of nauwelijks
concreet kunt gebruiken.
Dan zijn we toch aangekomen bij een alternatief: zorg ervoor
dat de diensten juist en optimaal gebruik kunnen en gaan
maken van bestaande middelen die zij tot hun beschikking
hebben. Maak het hun gemakkelijker om hun werk te doen, niet
moeilijker. Maak alvast een begin met het koppelen van alle
apparaatjes, dat ze met elkaar overweg kunnen, scheelt weer
overbodig typewerk.

Toch nog even een andere opmerking: Als je ziet hoe moeilijk
het kennelijk is om de minister het technisch en praktisch
inzicht te verschaffen inzake deze materie, kun je aan je
water aanvoelen dat we steeds meer afstevenen op omgekeerde
bewijslast. "Wij interpreteren deze gegevens zo, bewijs het
tegendeel maar." Dat gecombineerd met het snelrecht, zie ik
de kwaliteit van onderzoeken en rechtspraak daar niet mee
vooruit gaan. Het zal althans een serieus aandachtspunt
zijn, ook voor wat betreft de rechten van burgers, dat zij
niet bij voorbaat weerloos zijn, ookal hebben zij niets op
hun kerfstok.

Optimaal gebruik van bestaande mogelijkheden klinkt goed. Maar is er ook
geen modernisering nodig van opsporingsmethodes?

Niet anders dan in onderzoeken met een ander technisch karakter (denk
bijvoorbeeld aan hormoon-handel, bedrijfsfraude) is ondersteuning door
experts nodig. Het is op zich allemaal niets nieuws: de wet is aardig
tijdloos.

Nieuw is dat we ministers ook zijn gaan confronteren met inhoudelijke
zaken ipv. beleid. We vallen een minister aan op de technische
haalbaarheid van zaken; iets waar die niets van af hoeft te weten. Daarbij
is de aanval altijd veel makkelijker dan de verdediging. Tot nu toe staat het
1-0 voor de criminelen.

Dat
ìs modernisering van opsporingsmethodes.
Daar ben ik het mee eens. Men zal wellicht
vaker experts op moeten roepen.
Sinds wanneer is het nieuw dat
nieuwe wetsvoorstellen aan haalbaarheid en nut worden getoetst?
Dat ben ik niet met u eens, alsof dat
geheel van deze wet afhangt.
De realiteit is anders. Tenzij we het niet over hetzelfde
hebben.

Met welke format (met welke velden per regel/vermelding)
heeft u deze voorgestelde verkeersgegevens in gedachten? Wat
zou het volgens u moeten bevatten om deze concreet te kunnen
gebruiken.

Je zou in ieder geval het loggen door services die op
servers draaien kunnen verplichten. Dit is al gemeengoed.
Deze gegevens geven overigens aanzienlijk meer concrete
informatie, bijvoorbeeld inzage in bijvoorbeeld de namen van
pagina's die zijn bezocht e.d. Of de logregels van de maillog.
Dat zijn welliswaar geen verkeersgegevens maar redelijk
gedetailleerd en bruikbaar voor onderzoeken, te vinden bij
de systemen die men heeft bezocht. Iemand die een proxy
gebruikt, daarvan kunnen de specifieke proxy-software-eigen
logfiles op die proxy van belang zijn, e.d.
Begrijpt u wat ik bedoel?

Voortbordurend op het voorgaande is wellicht het idee achter
het bewaren van verkeersgegevens dat deze in het meest
ideale geval kan dienen als een soort centrale index naar
systemen die services (deamons) draaien welke software-eigen
voor de specifiek aangeroepen dienst gedetailleerde
gebruiks/toegangsgegevens loggen.

Probleem is dat de kracht van internet decentraal is en
bepaald geen ideale situatie vertegenwoordigd centraal te
bevangen/controleren/sturen. Het is voor specifieke
einddoelen relatief eenvoudig om min of meer eenkennig zaken
te loggen waarvoor zij zijn uitgerust. Is het voor
intermediairs die lauter het verkeer doorgeven vrijwel
onmogelijk om elke individuele verbinding in realtime uit
het totaalverkeer te onttrekken en te loggen. Dit kun je
niet vergelijk met het plaatsen van een tap, waarbij je een
systeem gericht inhoudelijk verkeer laat opslaan afkomstig
van en bestemd voor een specifieke aansluiting. Tappen is
simpelweg het selectief 'sniffen' van verkeer, zoals je dat
gelijkend ook kunt met TCPDUMP en Ethereal als voorbeelden.
Met ongeveer een gelijkende opzet zou je dit ook met
verkeersgegevens kunnen doen, door bijvoorbeeld alle
gedetecteerde SYN's weg te schrijven. Opslag of transport
zal daarbij niet zo'n probleem vormen, wel de
verwerkingscapaciteit van wat we even het detectie-proces
zullen noemen. De benodigde verwerkingscapaciteit wordt
significant hoger naarmate er meer aansluitingen, verkeer en
wensen qua logging bestaan. Voorbeeld: wanneer je alleen
*verbindingen* wilt loggen, zul je per aanroep individueel
diens handshakes moeten onthouden totdat deze worden
afgevlagt. Zoiets vergt bij drukke ISP's ontzettend veel
geheugen en verwerkingscapaciteit.
Onmogelijk is wellicht ook te voorbarig, zeker is dat zo'n
te ontwikkelen machine die dat zou kunnen flink in de
papieren zal lopen, per ISP/intermediair. En dan heb ik nog
geen rekening gehouden met dynamische IP's, Modem MAC's, etc
etc.

Want hoe betrouwbaar wil je het hebben? Meest simpele is om
per individuele verbinding SYN's te loggen met datum, tijd,
source- en destination-ip & poorten. Dan weet je niet met
zekerheid of er inderdaad een verbinding (contact) is
geweest. Je weet dan ook niet of er sprake is van
IP-Spoofing (IP-kaping e.d.). Daarnaast kun je gezien in
tijd al gauw al niet meer zien of achterhalen wat het
überhaupt is geweest. IP's wisselen bijvoorbeeld van
eigenaar of gebruiker. Je zou de rDNS gegevens mee kunnen
loggen voor wat meer houvast, dat op haar beurt een flink
extra verwerkingscapaciteit vergt èn een grote belasting op
nameservers bovendien. Even 500.000 DNS-requests doen per
miliseconde? Je kunt van ISP's niet verwachten dat zij
zichzelf gaan DoSsen :)

Eigenlijk zijn zulke loggegevens maar vrij kort enigzins
bruikbaar waarbij deze vreselijk snel verouderen in een
omgeving waarbij verandering de enige constante is, en dat
is in deze wel een groot nadeel van het decentraal ontworpen
internet.