Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Is ons IP adres veilig bij Security.nl

11-01-2011, 08:29 door Syzygy, 24 reacties
In een reactie op en eerder bericht: http://security.nl/artikel/35762/1/NVJ:_Geef_Justitie_geen_IP-adressen.html
heb ik de vraag gesteld hoe de redactie van ons geliefde Security.nl om zou gaan met onze IP adressen en eventueel onze login gegevens indien er een vraag zou komen vanuit een overheidsinstantie om deze bekend te maken.

Is Security.nl bereidt om onze privacy met hand en tand te verdedigen (dus tot aan het gerecht = procedures, advocaten, inspanning, tijd, geld etc.) of gaat de lijst "zo over de schutting" ?

Omdat ik na wat leuke reacties GEEN reactie van de Redactie zag, en als ik dat was zou ik zeker reageren om misverstanden in deze te voorkomen, vroeg ik mij af hoe ik dan een reactie kon uitlokken.
Dit is waarschijnlijk wel de meest effectieve manier want nu kunnen anderen ook hun mening en bezorgdheid uiten middels reacties hieronder.

Ik zou zeggen : REAGEER !

Groet Syzygy
Reacties (24)
11-01-2011, 09:00 door 0101
Goeie vraag, Syzygy, daar was ik zelf ook wel benieuwd naar. Persoonlijk denk ik dat Security.nl niet zo snel zou opgeven, tenminste, als een Security en toch ook zeker Privacy nieuwswebsite zou het me verbazen als ze direct gegevens aan de politie zou doorgeven.
Ik ben benieuwd naar hun reactie.
11-01-2011, 09:08 door Prlzwitsnovski
Doen ze wel:
http://www.security.nl/page/3/Privacy_policy.html
Indien u Security.nl als intermediair voor het melden van beveiligingsfouten wilt gebruiken, houdt er dan rekening mee dat Security.nl wettelijk gedwongen kan worden uw gegevens, zoals uw emailadres, te openbaren. Het is mogelijk een zogenaamde anonieme remailer te gebruiken teneinde uw identiteit te verbergen. Bij meldingen van beveiligingslekken die voor publicatie bedoeld zijn gaat de voorkeur van Security.nl er altijd naar uit de eigenaar van het betreffende systeem in te lichten alvorens tot publicatie over te gaan.

Also: Security.nl is geen Wikileaks. Het is gewoon een nieuwswebsite met een forum er bij als extraatje.
11-01-2011, 09:45 door 0101
Door Prlzwitsnovski: Doen ze wel:
http://www.security.nl/page/3/Privacy_policy.html
Indien u Security.nl als intermediair voor het melden van beveiligingsfouten wilt gebruiken, houdt er dan rekening mee dat Security.nl wettelijk gedwongen kan worden uw gegevens, zoals uw emailadres, te openbaren. Het is mogelijk een zogenaamde anonieme remailer te gebruiken teneinde uw identiteit te verbergen. Bij meldingen van beveiligingslekken die voor publicatie bedoeld zijn gaat de voorkeur van Security.nl er altijd naar uit de eigenaar van het betreffende systeem in te lichten alvorens tot publicatie over te gaan.

Also: Security.nl is geen Wikileaks. Het is gewoon een nieuwswebsite met een forum er bij als extraatje.
OK, ik snap dat ze ertoe gedwongen kunnen worden door de rechter, het zou ook te gek worden om een rechterlijk besluit te negeren, dat mag alleen de overheid. (Wat zeg je nou, mag dat niet? Weet je wel zeker dat zij dat ook weten?) ;-)
Maar als de politie in Den Haag bij het kantoor over de vloer komt, is het natuurlijk de vraag wat dan de reactie is. Daar zijn we dus benieuwd naar.
11-01-2011, 10:54 door Anoniem
"In een reactie op en eerder bericht: http://security.nl/artikel/35762/1/NVJ:_Geef_Justitie_geen_IP-adressen.html
heb ik de vraag gesteld hoe de redactie van ons geliefde Security.nl om zou gaan met onze IP adressen en eventueel onze login gegevens indien er een vraag zou komen vanuit een overheidsinstantie om deze bekend te maken. "

Je snapt hopelijk het verschil tussen een verzoek en een gerechtelijk bevel ? Indien een website niet voldoet aan een gerechtelijk bevel, dan overtreden ze de wet.
11-01-2011, 10:56 door Securitate
eerste vraag is hoe er gelogd wordt.
is dat fqdn of ip.
indien ip maskeer deze dan met nummers uit een random lijst die niet te traceren zijn, of het eigen nummer.
(vergt vast wat knutselen).
trouwens, welke toegevoegde waarde biedt een log met nummers voor deze site?
leuk voor een grafiekje en verder niks.
zet log gewoon uit en doe of je simpel bent.
of vergeet logs mee te nemen in backup?
blijft firewall log.
alleen uitzonderingen als ddos of portscan opslaan, rest niet interessant.
het is maar een forum.
11-01-2011, 12:52 door Syzygy
Door 0101:
Maar als de politie in Den Haag bij het kantoor over de vloer komt, is het natuurlijk de vraag wat dan de reactie is. Daar zijn we dus benieuwd naar.

Inderdaad, en duidelijk verwoord !
Dit bedoelen we dus !!
11-01-2011, 13:39 door Anoniem
"Maar als de politie in Den Haag bij het kantoor over de vloer komt, is het natuurlijk de vraag wat dan de reactie is. Daar zijn we dus benieuwd naar."

Denk je niet dat de politie met de juiste papieren komt ? Vrijwel geen enkel bedrijf zal vrijwillig zonder dwangmiddel dat soort gegevens afstaan, tenzij er wellicht sprake is van levensgevaar (in dat geval zou ik ook overwegen om mee te werken zonder gerechtelijk bevel).

Ik vind de vraag wel heel erg generiek, i.e. is er een verschil tussen het afgeven van een IP zonder gerechtelijk bevel van iemand die bekend een MP3tje te downloaden, en van iemand die bekend mensen ontvoerd te hebben, en dreigt hen over een half uur te vermoorden (om maar twee extremen te nemen) ?

En denk je zelf dat het uitmaakt wat de motivatie is ?
11-01-2011, 14:39 door Syzygy
Door Anoniem: "Maar als de politie in Den Haag bij het kantoor over de vloer komt, is het natuurlijk de vraag wat dan de reactie is. Daar zijn we dus benieuwd naar."

Denk je niet dat de politie met de juiste papieren komt ? Vrijwel geen enkel bedrijf zal vrijwillig zonder dwangmiddel dat soort gegevens afstaan, tenzij er wellicht sprake is van levensgevaar (in dat geval zou ik ook overwegen om mee te werken zonder gerechtelijk bevel).


Nee dat is namelijk niet zo.

Om maar eens een voorbeeld te noemen, de CRI (onderdeel KLPD) zou zomaar eens langs kunnen komen om over een bepaald onderwerp te komen praten, ze zullen dan niet om documentatie of informatie waarop hier gedoeld wordt vragen maar nemen alles wat jij aanbiedt wel hartelijk in ontvangst.
Het verkrijgen van een bevel tot zoeking krijg je niet zomaar in Nederland hetgeen de heren dus ernstig belemmerd in hun werk want het liefst lopen ze overal zo naar binnen en nemen ze overal even een kijkje in, denk eens na wat zou jij het liefst doen in zo'n geval. Een goed rechercheur probeert dan binnen de wet toch aan zijn informatie te komen.

Als ze na dit gesprek het dan toch noodzakelijk vinden om een zoeking te doen (bijvoorbeeld n.a.v. wat ze gezien hebben of gehoord hebben) dan hebben ze in ieder geval een betere grond bij de rechter.
We roepen wel dat de Politie niet zo snugger is maar zo dom zijn ze nou ook weer niet.
Er is een groot verschil binnen de diensten en korpsen.
Waar we hier over praten (computer criminaliteit, tappen etc) KLPD ULI dus en de CRI (ook onderdeel KLPD) moet je niet te veel onderschatten.

(Nou dat gaat lekker zo, even natrekken wie Syzygy ook weer was, heren de sleutel ligt weer onder de mat, koffie naast de Nespresso en we bellen weer he hahahaha.)
11-01-2011, 15:58 door 0101
Uit de privacy policy:Tot u herleidbare gegevens worden niet aan derden verstrekt voor zover hier geen wettelijke verplichting voor is.
Dit klinkt toch hoopgevend. Ik neem aan dat de politie ook een derde is?
11-01-2011, 16:45 door Syzygy
Wat mij wel verbaast is dat er vanuit de redactie nog niet gereageerd is.

Wellicht zitten ze even met de Politie aan de koffie terwijl ze het een en ander doornemen ;-)
11-01-2011, 17:20 door Anoniem
volgens mij doen ze regelmatig zaken met justitie en verschillende andere ministerie.
Denkje dat ze de goede relatie met hun belangrijkste klant, de overheid, op het spel zetten als deze om gegevens vraagt?

Waarschijnlijk geven ze het direct, zonder vragen en zonder ons te informeren.

Greetingz,
Jacco
11-01-2011, 17:51 door Anoniem
Er loopt een post over Mullvad en andere vpn aanbieders.
Ook hier kan een VPN uitkomst bieden toch.
11-01-2011, 18:23 door Anoniem
Natuurlijk zullen ze meewerken. Ze zullen wel moeten.
Zolang die info bestaat kan het meerwaarde hebben voor justitie en worden opgevraagd.
Daarom bij deze het serieuze verzoek,

Start een mirror op i2p.
11-01-2011, 22:34 door Anoniem
Door Syzygy: Wat mij wel verbaast is dat er vanuit de redactie nog niet gereageerd is.

Wellicht zitten ze even met de Politie aan de koffie terwijl ze het een en ander doornemen ;-)
De vraag is of sucurity.nl wel moet loggen. De plicht om je internetgedragingen op te slaan ligt
in eerste instantie bij je provider. Gek dat die vraag hier nog niet gesteld is!!!!
12-01-2011, 00:27 door Dev_Null
14 reacties later, nog steeds geen reactie van de [Redactie].... Did we struck a sensitive nerve somewhere?
12-01-2011, 09:14 door Anoniem
@ Syzygy :

"Ik vind de vraag wel heel erg generiek, i.e. is er een verschil tussen het afgeven van een IP zonder gerechtelijk bevel van iemand die bekend een MP3tje te downloaden, en van iemand die bekent mensen ontvoerd te hebben, en dreigt hen over een half uur te vermoorden (om maar twee extremen te nemen) ?"

Jammer dat je dit deel van mijn vraag volstrekt negeert; denk je niet dat de situatie verschil maakt ?

"Wellicht zitten ze even met de Politie aan de koffie terwijl ze het een en ander doornemen ;-)"

Lekker suggestief allemaal.

"Denkje dat ze de goede relatie met hun belangrijkste klant, de overheid, op het spel zetten als deze om gegevens vraagt? Waarschijnlijk geven ze het direct, zonder vragen en zonder ons te informeren."

Nog meer suggestieve opmerkingen.

@ Dev_Null :

"14 reacties later, nog steeds geen reactie van de [Redactie].... Did we struck a sensitive nerve somewhere?"

Read the privacy policy, daar staat het antwoord op je vraag gewoon in. Met andere woorden, je stelt een vraag waarop het antwoord al lang bekend is -> http://security.nl/page/3/Privacy_policy.html
12-01-2011, 10:17 door Redactie
Tot de lezer herleidbare gegevens worden niet aan derden verstrekt, voor zover hier geen wettelijke verplichting voor is. Zie hiervoor ook de privacy policy http://www.security.nl/page/3/Privacy_policy.html. Indien mogelijk zal Security.nl ook de gebruiker op de hoogte stellen als er een verzoek komt.

Wie zijn of haar IP-adres onherkenbaar wil maken kan natuurlijk altijd Tor (zie instructievideo https://www.certifiedsecure.com/video/view/18), een VPN-dienst of de Proxy van Ixquick.nl gebruiken http://ixquick.nl.
12-01-2011, 10:38 door spatieman
gutje ,heb ik toch perongeluk alle log files waar de IP adressen instaan gedelete, inplaats van afgeprint..
Maar aan de andere kant.
Hoe zit het met het verplichte ISP tap gebeuren.
immers, al onze verbindingen lopen wel eerst over de servers van de ISP, en daar wordt ook op gelogt.
12-01-2011, 10:48 door Syzygy
Door Anoniem: @ Syzygy :

"Ik vind de vraag wel heel erg generiek, i.e. is er een verschil tussen het afgeven van een IP zonder gerechtelijk bevel van iemand die bekend een MP3tje te downloaden, en van iemand die bekent mensen ontvoerd te hebben, en dreigt hen over een half uur te vermoorden (om maar twee extremen te nemen) ?"

Jammer dat je dit deel van mijn vraag volstrekt negeert; denk je niet dat de situatie verschil maakt ?

Allereerst excuus voor het onbeantwoorden van je vraag.

Antwoord: Ja en Nee

Ja , er is een verschil
Nee , het bepalen van die grens ligt niet bij Security.nl

Mijn visie:

De taak van Security.nl (en elke provider en/of Forum verantwoordelijke) is je volledig in te zetten voor de privacy van je forumleden. Als de overheid(instantie) een dringende reden heeft om kennis te vergaren over 1 of meerdere forum leden of posters dan is de juiste weg via het gerecht met een dwangbevel o.i.d. om de gegevens (en alleen van die personen) in bezit te krijgen.

Op alle andere VERZOEKEN die niet gepaard gaan met een gerechtelijk bevel dient Security.nl NIET in te gaan om de PRIVACY van haar leden en posters te garanderen.

Security.nl bepaalt dus niet de grenswaarde waarop dit wel of niet zou gebeuren (diefstal vs moord bijvoorbeeld)
NOOIT dus.
(in geval van moord zal er natuurlijk makkelijker een gerechtelijk bevel worden uitgeschreven dan bij diefstal dus lost dat probleem zich vanzelf op)


"Wellicht zitten ze even met de Politie aan de koffie terwijl ze het een en ander doornemen ;-)"

Lekker suggestief allemaal.

Ja, deze is wat lastiger want daar heb je namelijk iets speciaals voor nodig om dit te begrijpen en dat heet "Humor"
eigenlijk meer "het gevoel voor humor"; de smiley erachter zou je kunnen helpen als indicatie.


"Denkje dat ze de goede relatie met hun belangrijkste klant, de overheid, op het spel zetten als deze om gegevens vraagt? Waarschijnlijk geven ze het direct, zonder vragen en zonder ons te informeren."

Nog meer suggestieve opmerkingen.

Die was niet van mij dus geen reactie van mijn kant.
12-01-2011, 14:01 door Anoniem
Door Syzygy:
Door 0101:
Maar als de politie in Den Haag bij het kantoor over de vloer komt, is het natuurlijk de vraag wat dan de reactie is. Daar zijn we dus benieuwd naar.
Inderdaad, en duidelijk verwoord !
Dit bedoelen we dus !!
Als je reden hebt je daar zorgen over te moeten maken dan kun je beter wat anders gaan doen.
12-01-2011, 17:54 door Syzygy
Door Anoniem:
Door Syzygy:
Door 0101:
Maar als de politie in Den Haag bij het kantoor over de vloer komt, is het natuurlijk de vraag wat dan de reactie is. Daar zijn we dus benieuwd naar.
Inderdaad, en duidelijk verwoord !
Dit bedoelen we dus !!
Als je reden hebt je daar zorgen over te moeten maken dan kun je beter wat anders gaan doen.


Nou ik zie niet in waarom.

Ook al leven we in een land waar je nog steeds vrijelijk je mening kunt uiten, mensen met bepaalde meningen vinden die instanties nou eenmaal "interessant" en soms wel een beetje irritant. Het lijkt me wel prettig dat de discussie op het forum blijft en dat ik niet wordt lastig gevallen door mensen die gaan vragen waarom ik die mening heb, buiten dit forum om.
De overheden zijn een ster in het leggen van correlaties ( voorbeeld Rop Gongrijp ) dus ik zou het prettig vinden als het zich niet verplaatst naar mijn privé adres.
12-01-2011, 18:53 door Syzygy
Door Dev_Null: 14 reacties later, nog steeds geen reactie van de [Redactie].... Did we struck a sensitive nerve somewhere?

Inderdaad, goed punt.
12-01-2011, 20:18 door Ilja. _V V
Door Syzygy:
Door Dev_Null: 14 reacties later, nog steeds geen reactie van de [Redactie].... Did we struck a sensitive nerve somewhere?

Inderdaad, goed punt.
Zie reactie 17:
Vandaag,10:17 Door Redactie:
12-01-2011, 20:27 door Syzygy
Door Ilja. _\\//:
Door Syzygy:
Door Dev_Null: 14 reacties later, nog steeds geen reactie van de [Redactie].... Did we struck a sensitive nerve somewhere?

Inderdaad, goed punt.
Zie reactie 17:
Vandaag,10:17 Door Redactie:
oeps

thanx


Tot de lezer herleidbare gegevens worden niet aan derden verstrekt, voor zover hier geen wettelijke verplichting voor is. Zie hiervoor ook de privacy policy http://www.security.nl/page/3/Privacy_policy.html. Indien mogelijk zal Security.nl ook de gebruiker op de hoogte stellen als er een verzoek komt.

Wordt hier mee bedoeld, indien we de gebruiker kunnen benaderen (bijv. per e-mail)

of

Indien dat niet verboden wordt.

Je zit dan waarschijnlijk dus wel midden in een onderzoek !!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.