Bewaarplicht internetverkeer naar zes maanden
Internetproviders moeten de verkeersgegevens van hun abonnees geen anderhalf jaar bewaren zoals het kabinet wilde, maar zes maanden. Dat is de uitkomst nadat de Eerste Kamer de Wet bewaarplicht telecommunicatiegegevens behandelde. Ook de Tweede Kamer had zich al tegen de wens van het kabinet uitgesproken en adviseerde een bewaartermijn van een jaar. De opslag van telefoongegevens blijft wel op 12 maanden staan. Tijdens de behandeling van de wet werden zes moties ingediend.
Effectiviteit
Franken van het CDA laakte de effectiviteit van de maatregel. Verschillende experts zouden hebben gezegd dat met name de bewaarplicht van internetgegevens te omzeilen is, bijvoorbeeld via sociale netwerksites en webmail in plaats van regulier e-mailverkeer. Het Kamerlid verzocht de regering de Europese Commissie op de hoogte te stellen van de bezwaren van de Eerste Kamer en er bij de Commissie op aan te dringen om de richtlijn grondig te evalueren.
In Nederland wordt het wetsvoorstel na drie jaar geëvalueerd, terwijl de aan het wetsvoorstel ten grondslag liggende Richtlijn vóór september 2010 aan de beurt voor controle is. Franken sluit het niet uit dat er dan "ingrijpende wijzigingen" plaatsvinden die voor "aanmerkelijke verlichting van de inspanningen" voor de betrokken internetproviders kunnen zorgen. Dit moet voorkomen dat ISPs straks grote uitgaven doen, om later te ontdekken dat die deels onnodig zijn geweest.
Update: Surfgedrag vervangen door verkeersgegevens. Het gaat alleen om wanneer je welk IP-adres hebt gehad en wanneer je met wie e-mailt.
Reacties (23)
En maar STORAGE en maar STORAGE en milieuverbruik en extra kosten voor de ISP!
Je mag wel georginizeerd computerprogramma gebruiken om een beetje verband krijgen wie er in de familie naar Porno kijkt, en wie braven huis poes is, en wat je zusje allemaal voor illegaal film's kijkt en wat pappa af en toe doet op het internet.
En allemaal met maar een IP address. Een familie heeft recht op meerdere ip address en meerder breedband connectie noddig dan in plaats van een lijn.
En allemaal met maar een IP address. Een familie heeft recht op meerdere ip address en meerder breedband connectie noddig dan in plaats van een lijn.
Door Anoniem: Je mag wel georginizeerd computerprogramma gebruiken om een beetje verband krijgen wie er in de familie naar Porno kijkt, en wie braven huis poes is, en wat je zusje allemaal voor illegaal film's kijkt en wat pappa af en toe doet op het internet.
En allemaal met maar een IP address. Een familie heeft recht op meerdere ip address en meerder breedband connectie noddig dan in plaats van een lijn.
Wat probeer je nu eigenlijk te zeggen?En allemaal met maar een IP address. Een familie heeft recht op meerdere ip address en meerder breedband connectie noddig dan in plaats van een lijn.
"geen anderhalf jaar bewaren zoals het kabinet wilde, maar zes maanden" ????????
Wat is het verschil tussen deze twee dan????
Wat is het verschil tussen deze twee dan????
Sorry, maar het gaat niet om surfgegevens. Alleen wie welk IP adres gehad heeft op welk moment. Niet of iemand naar security.nl, geenstijl.nl dan wel terrorist101.com bezocht heeft
07-07-2009, 16:11 door
[Account Verwijderd]
[Verwijderd]
07-07-2009, 16:27 door
root
Hij vroeg naar het verschil. Als hij het verschil tussen anderhalf jaar en zes maanden niet weet, dan weet ie vast ook het verschl niet tussen 18 maanden en 6 maanden. :P
07-07-2009, 18:42 door
KwukDuck
Door Anoniem: Sorry, maar het gaat niet om surfgegevens. Alleen wie welk IP adres gehad heeft op welk moment. Niet of iemand naar security.nl, geenstijl.nl dan wel terrorist101.com bezocht heeft
Lees het artikel:
"Internetproviders moeten het surfgedrag van hun abonnees geen anderhalf jaar bewaren zoals het kabinet wilde, maar zes maanden. "
Ook de wet waar naar men verwijst gaat dus wel degelijk over wie welke sites wanneer bezoekt.
"Sorry, maar het gaat niet om surfgegevens. Alleen wie welk IP adres gehad heeft op welk moment. Niet of iemand naar security.nl, geenstijl.nl dan wel terrorist101.com bezocht heeft"
Het gaat wel degelijk om surfgegevens; de url's van de websites die je bezoekt worden opgeslagen. Op de meeste websites weet je dan gelijk ook de inhoud, ook al slaat men die niet op.
Het gaat wel degelijk om surfgegevens; de url's van de websites die je bezoekt worden opgeslagen. Op de meeste websites weet je dan gelijk ook de inhoud, ook al slaat men die niet op.
07-07-2009, 22:44 door
Internetthought
@kwuckduck Jammer voor je, maar het artikel is verkeerd, de reactie niet. En als je de wet gelezen had, dan wist je dat ook... De wet staat trouwens hier: http://tinyurl.com/nwaxgg
Dit stuk tekst in de Bijlage moet je hebben.
Eventueel kun je ook het volgende citaat uit de nadere memorie van antwoord (31145F, 9 april 2009) lezen
Oftewel, de schrijvers van veel krantenartikelen en ook de redactie van deze site zijn niet goed op de hoogte van enige basiselementen rond deze wet. Jammer...
Dit stuk tekst in de Bijlage moet je hebben.
B. Bij internettoegang, e-mail over het internet en internettelefonie:
a. de toegewezen gebruikersidentificatie(s) en de gebruikersidentificatie
of telefoonnummer van de beoogde ontvanger(s) van een internettelefoonoproep;
b. de gebruikersidentificatie en het telefoonnummer toegewezen aan
elke communicatie die het publieke telefoonnetwerk binnenkomt;
c. naam en adres van de abonnee of de geregistreerde gebruiker aan
wie het IP-adres, de gebruikersidentificatie of het telefoonnummer was
toegewezen op het tijdstip van de communicatie en naam (namen) en
adres (adressen) van de abonnee(s) of de geregistreerde gebruiker(s) en
de gebruikersidentificatie van de beoogde ontvanger van communicatie;
d. datum en tijdstip van de log-in en log-off van een internetsessie
gebaseerd op een bepaalde tijdzone, samen met het IP-adres, hetzij
statisch, hetzij dynamisch, dat door de aanbieder van een internettoegangsdienst
aan een communicatie is toegewezen, en de gebruikersidentificatie
van de abonnee of geregistreerde gebruiker;
e. datum en tijdstip van de log-in en log-off van een e-maildienst over
het internet of internettelefoniedienst gebaseerd op een bepaalde
tijdzone;
f. de gebruikte internetdienst;
g. het inbellende nummer voor een inbelverbinding;
a. de toegewezen gebruikersidentificatie(s) en de gebruikersidentificatie
of telefoonnummer van de beoogde ontvanger(s) van een internettelefoonoproep;
b. de gebruikersidentificatie en het telefoonnummer toegewezen aan
elke communicatie die het publieke telefoonnetwerk binnenkomt;
c. naam en adres van de abonnee of de geregistreerde gebruiker aan
wie het IP-adres, de gebruikersidentificatie of het telefoonnummer was
toegewezen op het tijdstip van de communicatie en naam (namen) en
adres (adressen) van de abonnee(s) of de geregistreerde gebruiker(s) en
de gebruikersidentificatie van de beoogde ontvanger van communicatie;
d. datum en tijdstip van de log-in en log-off van een internetsessie
gebaseerd op een bepaalde tijdzone, samen met het IP-adres, hetzij
statisch, hetzij dynamisch, dat door de aanbieder van een internettoegangsdienst
aan een communicatie is toegewezen, en de gebruikersidentificatie
van de abonnee of geregistreerde gebruiker;
e. datum en tijdstip van de log-in en log-off van een e-maildienst over
het internet of internettelefoniedienst gebaseerd op een bepaalde
tijdzone;
f. de gebruikte internetdienst;
g. het inbellende nummer voor een inbelverbinding;
Eventueel kun je ook het volgende citaat uit de nadere memorie van antwoord (31145F, 9 april 2009) lezen
Dit betekent dat voor wat betreft
het internetgebruik op basis van de bewaarde gegevens alleen kan
worden vastgesteld wanneer toegang is verkregen tot het internet en niet
welke sites vervolgens zijn bezocht, dan wel welke diensten zijn gebruikt.
het internetgebruik op basis van de bewaarde gegevens alleen kan
worden vastgesteld wanneer toegang is verkregen tot het internet en niet
welke sites vervolgens zijn bezocht, dan wel welke diensten zijn gebruikt.
Oftewel, de schrijvers van veel krantenartikelen en ook de redactie van deze site zijn niet goed op de hoogte van enige basiselementen rond deze wet. Jammer...
Door Anoniem: Sorry, maar het gaat niet om surfgegevens. Alleen wie welk IP adres gehad heeft op welk moment. Niet of iemand naar security.nl, geenstijl.nl dan wel terrorist101.com bezocht heeft
Hoi, hier snap ik even niks meer van, want wat hebben ze nu enkel aan mijn ipadres op een bepaalde datum ???
Voorbeeld, stel mijn buurman is 4 maanden geleden op een website geweest waar een uitleg op stond over bommen maken, en later bleek hij daar ook een aanslag mee te hebben gepleegd, en hebben ze hem opgepakt.
Ik neem toch aan dat de aivd of andere instancie wil weten op welke site's mijn buurman die informatie m.b.t het maken van de bom heeft gevonden of .............????????????????
Zou je dat even kunnen uitleggen ??
Een beetje terrorist gebruikt toch z'n eigen mailserver.
Prive mailservers vallen immers buiten deze wet en hosting providers loggen alleen het verkeer naar hun eigen mailservers (niet dat naar servers van klanten).
Helemaal af is het als de van die server ook een http-proxy maakt en vervolgens via een VPN-tunneltje naar die server gaat zitten internetten. Dan is er helmaal niets meer te zien.
Prive mailservers vallen immers buiten deze wet en hosting providers loggen alleen het verkeer naar hun eigen mailservers (niet dat naar servers van klanten).
Helemaal af is het als de van die server ook een http-proxy maakt en vervolgens via een VPN-tunneltje naar die server gaat zitten internetten. Dan is er helmaal niets meer te zien.
08-07-2009, 10:06 door
Internetthought
Door Anoniem:
Hoi, hier snap ik even niks meer van, want wat hebben ze nu enkel aan mijn ipadres op een bepaalde datum ???
Voorbeeld, stel mijn buurman is 4 maanden geleden op een website geweest waar een uitleg op stond over bommen maken, en later bleek hij daar ook een aanslag mee te hebben gepleegd, en hebben ze hem opgepakt.
Ik neem toch aan dat de aivd of andere instancie wil weten op welke site's mijn buurman die informatie m.b.t het maken van de bom heeft gevonden of .............????????????????
Zou je dat even kunnen uitleggen ??
Door Anoniem: Sorry, maar het gaat niet om surfgegevens. Alleen wie welk IP adres gehad heeft op welk moment. Niet of iemand naar security.nl, geenstijl.nl dan wel terrorist101.com bezocht heeft
Hoi, hier snap ik even niks meer van, want wat hebben ze nu enkel aan mijn ipadres op een bepaalde datum ???
Voorbeeld, stel mijn buurman is 4 maanden geleden op een website geweest waar een uitleg op stond over bommen maken, en later bleek hij daar ook een aanslag mee te hebben gepleegd, en hebben ze hem opgepakt.
Ik neem toch aan dat de aivd of andere instancie wil weten op welke site's mijn buurman die informatie m.b.t het maken van de bom heeft gevonden of .............????????????????
Zou je dat even kunnen uitleggen ??
Tuurlijk. Je hebt gelijk, als je een tap zet op alle communicatie van iedere Nederlander en dit allemaal opslaat, dan heb je er misschien later nog wat aan.
Maar daar gaat het niet om in deze wet. Het gaat er om of bepaalde basisgegevens, die de politie nodig heeft en nu al veel gebruikt in haar werkzaamheden, beschikbaar zijn. Hoe ver je daarin moet gaan is een politieke afweging. Als je het wensenlijstje van de politie ziet in het rapport van Mevis c.s van de Erasmus, dan zie je dat ze veel meer wilden. De vraag is altijd of de eventuele waarde voor de politie opweegt tegen de kosten die het bedrijfsleven moet maken. Bovenstaande gegevens zijn relatief eenvoudig te bewaren en geven toch een inzicht in waar de verdachte mogelijk gebruik maakt van telecommunicatiediensten en met wie de verdachte communiceert. Op basis hiervan kun je bv een fraudeur op Marktplaats relateren aan zijn/haar IP-adres.
Valt registratie te ontwijken? ja natuurlijk, maar criminelen weten al jaren dat ze afgetapt worden en toch is het een nuttig middel in het onderzoek. Criminelen moeten namelijk communiceren voor hun werk en zeker als ze zenuwachtig worden dan laten ze wel eens een steekje vallen. Dit natuurlijk nog afgezien van het feit dat een significant deel van de criminelen (en van het gewone publiek) geen drol van moderne telecom begrijpt.
Gaat het hier alleen om criminelen? Nee, het gaat ook om slachtoffers. Als ze jou onvrijwillig dood zien liggen langs de kant van de weg, dan zijn je PC en mobiel tegenwoordig belangrijke plaatsen delict. Alleen al in je eigen mailheaders staat interessante informatie, bv dat je afgesproken had met MooieMokkel@hotmsn.com bekend van X-originating IP 130.89.x.x --> Utwente.nl
Voor de geinteresseerden lees ook eens dit onderzoek van het WODC van het Ministerie van Justitie (vanaf pagina 84)
http://www.wodc.nl/images/jv0404_volledige%20tekst_tcm44-58288.pdf
08-07-2009, 10:56 door
spatieman
Door Anoniem: Een beetje terrorist gebruikt toch z'n eigen mailserver.
Prive mailservers vallen immers buiten deze wet en hosting providers loggen alleen het verkeer naar hun eigen mailservers (niet dat naar servers van klanten).
Helemaal af is het als de van die server ook een http-proxy maakt en vervolgens via een VPN-tunneltje naar die server gaat zitten internetten. Dan is er helmaal niets meer te zien.
Prive mailservers vallen immers buiten deze wet en hosting providers loggen alleen het verkeer naar hun eigen mailservers (niet dat naar servers van klanten).
Helemaal af is het als de van die server ook een http-proxy maakt en vervolgens via een VPN-tunneltje naar die server gaat zitten internetten. Dan is er helmaal niets meer te zien.
een beetje isp hebt port 25 dicht ,dus het draaien van een eigen mailserver hebt geen zin, want je moet de post weer over de SMTP van de isp mailserver draaien
08-07-2009, 13:05 door
Night
Heel deze antiterrorisme wet is een farce.
Wie gevaarlijk genoeg is om zich de kennis eigen te maken om een bom te vervaardigen zonder zichzelf daarbij op te blazen,
moet zeker in staat zijn om er voor te zorgen dat hij/zij niet op basis van deze logging wordt gepakt.
Goed dat de termijn wortdt ingekort want de investeringen zijn gewoon weggegooid geld
Wie gevaarlijk genoeg is om zich de kennis eigen te maken om een bom te vervaardigen zonder zichzelf daarbij op te blazen,
moet zeker in staat zijn om er voor te zorgen dat hij/zij niet op basis van deze logging wordt gepakt.
Goed dat de termijn wortdt ingekort want de investeringen zijn gewoon weggegooid geld
Door Internetthought: @kwuckduck Jammer voor je, maar het artikel is verkeerd, de reactie niet. En als je de wet gelezen had, dan wist je dat ook... De wet staat trouwens hier: http://tinyurl.com/nwaxgg
Dit stuk tekst in de Bijlage moet je hebben.
...
c. naam en adres van de abonnee of de geregistreerde gebruiker aan
wie het IP-adres, de gebruikersidentificatie of het telefoonnummer was
toegewezen op het tijdstip van de communicatie en naam (namen) en
adres (adressen) van de abonnee(s) of de geregistreerde gebruiker(s) en
de gebruikersidentificatie van de beoogde ontvanger van communicatie;
...
Dit stuk tekst in de Bijlage moet je hebben.
...
c. naam en adres van de abonnee of de geregistreerde gebruiker aan
wie het IP-adres, de gebruikersidentificatie of het telefoonnummer was
toegewezen op het tijdstip van de communicatie en naam (namen) en
adres (adressen) van de abonnee(s) of de geregistreerde gebruiker(s) en
de gebruikersidentificatie van de beoogde ontvanger van communicatie;
...
Je kunt gebruikeridentificatie zo lezen dat het een IP adres / URL van ontvanger is.... Maar misschien bedoelen ze het toch anders?
Een niet-europeese provider zal het probleem kennelijk oplossen.
Ben benieuwd of die tzt op dit gat in de markt zullen springen.
Iemand al hier mee bezig?
Ben benieuwd of die tzt op dit gat in de markt zullen springen.
Iemand al hier mee bezig?
08-07-2009, 14:48 door
Internetthought
Je kunt gebruikeridentificatie zo lezen dat het een IP adres / URL van ontvanger is.... Maar misschien bedoelen ze het toch anders?
Ze bedoelen het toch anders
Door Anoniem: Een niet-europeese provider zal het probleem kennelijk oplossen.
Ben benieuwd of die tzt op dit gat in de markt zullen springen.
Iemand al hier mee bezig?
Ben benieuwd of die tzt op dit gat in de markt zullen springen.
Iemand al hier mee bezig?
hmm en hoe gaat een niet-europese aanbieder een fysiek lijntje bij jou huis naar binen krijgen? Oh wacht! Natuurlijk, je hebt nog wat UTP liggen.... Een kleine 1500 kilometer? Dat we daar nog niet allemaal aan gedacht hebben. Dat is de oplossing! Iedereen legt zijn eigen UTP/glasvezel naar een land dat niet mee doet aan deze gekkigheid. Noorwegen, Kroatie, Wit-Rusland en Zwitserland zijn je opties :-)
heb jij ook fysieke lijntjes naar alle websites die je bezoekt?
Maar als je het idd beter weet, is het ook leuk als je het uitlegt. leren we weer wat van.
Maar als je het idd beter weet, is het ook leuk als je het uitlegt. leren we weer wat van.
Maar daar gaat het niet om in deze wet. Het gaat er om of bepaalde basisgegevens, die de politie nodig heeft en nu al veel gebruikt in haar werkzaamheden, beschikbaar zijn. Hoe ver je daarin moet gaan is een politieke afweging. Als je het wensenlijstje van de politie ziet in het rapport van Mevis c.s van de Erasmus, dan zie je dat ze veel meer wilden. De vraag is altijd of de eventuele waarde voor de politie opweegt tegen de kosten die het bedrijfsleven moet maken. Bovenstaande gegevens zijn relatief eenvoudig te bewaren en geven toch een inzicht in waar de verdachte mogelijk gebruik maakt van telecommunicatiediensten en met wie de verdachte communiceert. Op basis hiervan kun je bv een fraudeur op Marktplaats relateren aan zijn/haar IP-adres.
Die gegevens worden momenteel al bij de CIOT bewaard. Alleen staan daar geen start- en eindtijden bij. Het zijn momentopnames en politie mag ook niet opvragen wie vanaf datum x tot datum y een IP adres heeft gebruikt. Ze moeten per datum toestemming vragen en per datum opvragen. En natuurlijk heeft dat geen zin voor dynamische adressen die per dag vaker wijzigen.
Gaat het hier alleen om criminelen? Nee, het gaat ook om slachtoffers. Als ze jou onvrijwillig dood zien liggen langs de kant van de weg, dan zijn je PC en mobiel tegenwoordig belangrijke plaatsen delict. Alleen al in je eigen mailheaders staat interessante informatie, bv dat je afgesproken had met MooieMokkel@hotmsn.com bekend van X-originating IP 130.89.x.x --> Utwente.nl
Iedereen weet toch dat er geen mooie mokkels op de UT rondlopen. Daarvoor moet je bij de AKI zijn.
Peter
Door Internetthought:
Ze bedoelen het toch anders
Ze bedoelen het toch anders
Heb je ook iets (linkje ofzo) waar dat staat, dan kan ik iig jou en die link op jou / z'n blauwe ogen geloven (dat is niet negatief bedoelt, maar meer in de zin van: beter krijg ik niet)....
Voor geinteresseerden is er via http://www.noviongroup.nl/nl/dataretentie_whitepaper.html een gratis whitepaper te downloaden over deze materie.
Het whitepaper gaat niet alleen in op juridische en technische aspecten maar ook proces en organisatie die afgestemd moeten worden. Tevens worden een aantal mogelijke oplossingsrichtingen geschetst.
Geeft mi een goed afgewogen beeld, zonder direct positief of negatief de materie te benaderen.
Het whitepaper gaat niet alleen in op juridische en technische aspecten maar ook proces en organisatie die afgestemd moeten worden. Tevens worden een aantal mogelijke oplossingsrichtingen geschetst.
Geeft mi een goed afgewogen beeld, zonder direct positief of negatief de materie te benaderen.
09-07-2009, 19:34 door
Ruud Peeters
Voor geinteresseerden is er via http://www.noviongroup.nl/nl/dataretentie_whitepaper.html een gratis whitepaper te downloaden over deze materie.
Het whitepaper gaat niet alleen in op juridische en technische aspecten maar ook proces en organisatie die afgestemd moeten worden. TEvens worden een aantal oplossingsrichtingen aangegeven.
Geeft mi een goed afgewogen beeld, zonder direct positief of negatief de materie te benaderen.
Het whitepaper gaat niet alleen in op juridische en technische aspecten maar ook proces en organisatie die afgestemd moeten worden. TEvens worden een aantal oplossingsrichtingen aangegeven.
Geeft mi een goed afgewogen beeld, zonder direct positief of negatief de materie te benaderen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.