Ik denk niet dat je dat moet willen oplossen. Als we toch vergelijkingen trekken, je loopt ook niet verplicht met een nummerbord om je nek op straat. Zou de politie wellicht maar wat graag willen, maar toch valt de gemeenschap niet subiet uitelkaar van al die vreemden die maar zomaar ongeidentificeerd over straat kunnen lopen, bijvoorbeeld in een grote stad.

Laat de politie gewoon herkennen dat het om een tor exit node gaat en hooguit logs vorderen (als die al te krijgen zijn, vaak worden ze expres niet bijgehouden), en verder fijn het aloude speurwerk oppakken, maar de exitnode wegens doorgeefluik braaf met rust laten. Het gaat uiteindelijk om mensen en dus is het mensenwerk. Dat de politie tandenloos blijkt omdat bijkans iedereen wegbezuinigd is, de politie reducerend tot een papieren tijger die al lang niet meer relevant is voor de samenleving, mag wat mij betreft niet tot gevolg hebben dat er maar weer vrijheden moeten worden opgegeven. Zeker omdat vrijheden opgeven voor een incompetente politie niet de politie ineens competent maakt.

Ga jij ervanuit dat indien een misdrijf gepleegd wordt vanaf een IP dat tevens dient als TOR exit node, dit per definitie inhoudt dat het verkeer niet door de eigenaar van de PC gegenereerd wordt ? Het feit dat je een host ''gewoon'' herkent als TOR exit node zegt helemaal niets over de schuldvraag. Totdat is uitgezocht of het verkeer afkomstig was van een anonieme TOR gebruiker, of van de beheerder van de exit node.


Zeker mee eens. Bedenk wel, als je zelf een TOR exit node wilt draaien, dat anderen t.g.v. kwaadaardige activiteit de vrijheid hebben om je IP op blacklists te plaatsen. Ook zonder betrokkenheid van oom agent kan het draaien van een TOR exit node irritante neven effecten hebben.

Lijkt me niet correct. Een IP-adres is alleen bedoeld voor correcte afhandeling van netwerkverkeer. Zonder IP-adres geen internet. Zonder nummerbord doet mijn auto het prima.

Dat is waar, maar een IP-adres heeft óók de functie van identificeren van de netwerkbron. Men blokkeert partijen (of laat ze door) op basis van IP-adres, men herkent regelmatige bezoekers daarmee en ga zo maar door. En Justitie kan via IP-adressen oplichters en andere criminelen traceren. Als ze dus geen Tor of proxy gebruiken.

Eigenlijk is het een beetje scheef hoeveel waarde er gehecht wordt aan een IP adres. Het is geen persoonsgegeven, waar een telefoonnummer of een kenteken dat wel zijn. Het tijdperk van standaard een dynamisch IP adres is nog geen eens zo lang geleden, de meeste ISP's garanderen pas een statisch IP bij een zakelijk abonnement. Wifi hacks, bedrijfnetwerken, mogelijkheden zat om een ander IP adres te gebruiken en/of te misbruiken.

Naar mijn mening is een IP adres dus 'kwalitatief' niet vergelijkbaar met een telefoonnummer of kenteken (hoewel hier ook misbruik van gemaakt kan worden, maar dit is dan wel met de wet beschermd), en mag Justitie het ook niet zodanig behandelen.

Als het "niet traceerbaar zijn" het argument van de politie zou zijn, zouden ook alle open wifi-punten (bus/tram/trein, cafe's, hotels, e.d.) gesloten moeten worden.
Jij bent daar immers ook niet te traceren (voorop gesteld dat je niet eerst moet inloggen).

Natuurlijk kan je gratis wifi niet vergelijken met TOR, maar de vraag gaat om "traceerbaarheid".

Ik denk dat mensen die gestalkt worden door anderen die verschuilen achter Tor exit nodes daar anders over denken. Ik vind het wel heel makkelijk om te zeggen dat er geen enkele reden is om IP addressen terug te koppelen naar gebruikers.

Ik weet niet of hier een goede oplossing voor is. Wij hebben hem iig nog niet gevonden.

Dan is het raar dat er wellicht honderdduizenden mensen zijn met hetzelfde nummerbord, cq. ip adres. Dit geldt met name voor de mobiele netwerken waar jij vandaag ip adres X kan krijgen en ik morgen dit ip adres kan krijgen. En dan hebben we het nog niet over alle andere klanten die er ook nog gebruik van maken...

Men doet vaak de aanname dat een ip adres identificerend is, maar dat is pertinent niet waar! Zelfs niet voor een ip adres die je thuis van Ziggo of UPC hebt gekregen, die wifi-router die je van hen hebt ontvangen, staat namelijk ook open voor andere klanten van dit bedrijf. En dan ga ik er nog vanuit dat het geen router is die toch al voor alles en iedereen open staat...

Een ip adres is maar een ip adres en daar kun je niemand mee identificeren. Je kunt uiteraard wel wat aannames doen, maar dat blijven aannames en dat hoeft geen waarheid te zijn. Daarvoor is aanvullend bewijs nodig.

Dat is je denkfout. Een ip adres is wel degelijk een persoonsgegeven. Zie http://www.cbpweb.nl/downloads_rs/rs_20071211_persoonsgegevens_op_internet_definitief.pdf

Daarmee vervalt de grond voor de rest van je betoog.

Een kenteken van een auto is geen persoonsgegeven, althans geen persoonsgegeven van de bestuurder. Bij een overtreding kun je dus de dader niet met zekerheid vaststellen. Daarom is de wet ooit eens aangepast waardoor de eigenaar zelf een log moet bijhouden om aan te tonen wie de bestuurder op dat tijdstip was. Kan hij dat niet overtuigend doen, dan is hij zelf aansprakelijk.

Voor IP adressen is dat nog niet zover, maar men kan altijd een wet in die richting maken. En al heb je een dynamisch IP, de internet provider zal bijhouden wie op welk tijdstip over dat IP beschikte.

Je provider geeft al dagelijks door wie welk dynamisch adres heeft. Let op: niet "heeft gehad".
Het is een momentopname en geeft alleen aan wie dat adres heeft op het moment dat de provider de gegevens naar CIOT stuurt.

Peter

Ja maar nee zo werkt het toch net even niet. Technisch gezien geeft het de "host" aan, een netwerkeindpunt. Je kan ook nog zeggen dat zo'n IPadres onderdeel is van een blok adressen en dat blok is aan een partij toegekend. En je kan zelfs verzinnen waar die IPadressen zich waarschijnlijk zullen bevinden, bijvoorbeeld in welk land, maar zeker weten doe je het niet.

Dat er dan toch partijen zijn die zulke extra "identiteit" aan hosts toekennen wil niet zeggen dat het een goed idee is. Het blijft natte vingerwerk. Zo is het iedere keer weer de vraag in welke stad of dorp google denkt waar het IPadres zich bevindt waar ik over naar google maps kijk. Het wisselt vrij sterk, heb al drie of vier verschillende aannames over hetzelfde bronblok in werking gezien, allemaal net incorrect.

Merk op dat bv. spam blokkeren met behulp van DNSBLs geschiedt op grond van observaties en netwerkblok-escalaties op grond van herhaaldelijke observaties. Dat is een hele andere identificatie: Je houdt geobserveerd gedrag bij, zonder dat je noodzakelijkerwijs bv. land van herkomst meeneemt in de afweging, welke afweging dat verder ook moge zijn.

Merk ook op dat bv. het gebruik van de CBL door zekere IRC server eigenlijk misbruik is, omdat ze geobserveerd gedrag ongerelateerd aan de gedragingen waar ze op willen selecteren meenemen. De CBL zelf raadt dan ook expliciet af de lijst voor zulke dingen te gebruiken, en toch doen mensen het. En dat gaat dus ook wel eens spectaculair mis.

Dus, in het kort, ja, mensen doen dat, en nee, dat is nog steeds geen goed idee.

Wat je wel kan doen, en zo is het ook bedoeld en daar kan justitie gebruik van maken, is dat er bij zo'n netblock contactpersonen horen. Die kan je vragen te helpen bij misbruik, en als daar uitrolt dat er een gebruiker zich misdragen heeft en dat daar dan verder strafrechtelijke gevolgen aan kleven, ach. Maar dat maakt een IPadres nog niet tot je "internetpaspoort". Het is echt niet meer dan een eindpunt, en wat daarachter zit is nog maar helemaal de vraag.

Dat je dat niet meer kan onderscheiden. Dat is al genoeg. Sterker, daar ga ik vanuit ongeacht of er een misdrijf gepleegd is, wordt, of zal worden. Ik kan het nog nader onderstrepen: Dat is het hele punt van het TOR systeem.

Dus jij erkent het in de wet opgenomen principe van "doorgeefluik" niet. Duidelijk.

Dit betekent dat justitie het niet meer kan maken om naar een ISP te stappen en te zeggen "wie was dit, achter dit IPadres?". Ze moeten in dat geval ISPs dezelfde behandeling geven als ze beheerders van TOR exit nodes geven, namelijk alle spullen in beslag nemen --niet alleen die ene server of router, nee, echt alles-- en uitzoeken of het niet toevallig de ISP was die deed of ze hun klant waren terwijl ze die haatzaaiende terreurpropaganda met kinderpornoplaatjes aan het binnenhalen waren.

Want laten we wel wezen, dat met rommelen in het verkeer dat gebeurt op velerlei wijze, en ook door ISPs. We hebben daar verschillende voorbeelden van gezien. Van negatieve DNS-antwoorden die ineens naar webpaginas van de ISP verwezen, via "superkoekjes" die in HTTP-aanvragen worden geinjecteerd, zelfs reclame die in de antwoorden wordt gepropt, tot het doelbewust afschieten van (bittorrent)verbindingen waarna heel de wereld erover viel en we in een steeds verder van welke oever dan ook wegdrijvende netneutraliteitsdiscussie verzeild zijn geraakt.

Allemaal zaken die ISPs gewoon keihard gedaan hebben, en echt niet alleen in de VS, en die aangeven dat die ISPs eigenlijk helemaal niet gewoon puur een doorgeefluik zijn. Dus als jij zegt dat zoiets niet geldt voor TOR exit nodes, dan zeg ik dat het nog minder geldt voor ISPs die rotzooi in die doorgegeven signalen injecteren. En dat vereist een gelijke behandeling.

En anders moeten we verzinnen welke criteria gelden voor dit doorgeefluikprincipe. Wellicht alleen als je ervoor betaald wordt? Of wat stel je voor?


Ik denk dat jij niet snapt hoe TOR werkt. Helaas voor jou, of er nu wel of niet gestalkt wordt of wat dan ook, of dat er helemaal niets gebeurt, het systeem is en blijft hetzelfde. Dat verandert echt niet al naar gelang wat welke slachtoffers waar dan ook van ervan denken. Heel jammer, maar helaas. Zo werkt de wereld gewoon niet.

Of wil je zeggen dat als er iemand onrecht is aangedaan dat er dan willekeurig iemand anders onrecht aangedaan mag worden omdat het anders zo zielig is voor het eerste slachtoffer? Twee willekeurige slachtoffers, de ander nog onschuldiger dan de een, is beter dan maar een slachtoffer? Of wat bedoel je nou?

Ik had altijd begrepen dat een IP adres op zichzelf geen persoonsgegeven is, maar dat het ging om de combi IP adres + logs van een ISP, omdat je op basis van alleen een IP adres niet echt een persoon kan identificeren.

Je trekt een volkomen verkeerde conclusie, en noemt dat vervolgens "duidelijk". Natuurlijk erken ik dat principe wel degelijk. Bij een juridisch onderzoek zal men echter wel willen vaststellen of er wel/geen sprake was van een doorgeefluik, of dat de beheerders van de exit node zelf verantwoordelijk was voor het verkeer.


Ok, stel dat ik een hacker ben, waarbij ik thuis een TOR exit node draai op mijn PC. Tevens breek ik in bij bedrijven, waar ik informatie weg haal.

Stel dat de politie bij mij huiszoeking doet, en printouts vindt, of logs op mijn USB stick afkomstig van die bedrijven. Het lijkt mij dan vrij duidelijk dat ik zelf de dader ben, en niet een gebruiker die via mijn TOR exit node de strafbare feiten heeft gepleegd.

Ook is het mogelijk dat ik bijvoorbeeld opschep over mijn daden, en dat dergelijke informatie bij de politie terecht komt, waardoor zij reeds een indicatie hebben dat ik mogelijk zelf degene ben die voor de hacking activiteit verantwoordelijk is. Dat kan zijn in de kroeg, of in chats, emails of andersoortige electronische communicatie die zij in handen krijgen.

Denk jij bij strafrechtelijk onderzoek ook nog aan andere zaken dan de werking van het TOR netwerk, en de vraag in hoeverre een IP herleidbaar is ?


Ik hoop dat je inziet hoe onzinnig deze vergelijking is, want je vergelijkt nu echt appels met peren.

Goh, dat is vrij logisch. Maar indien je vervolgens bij de provider opvraagt waar het IP adres zich bevindt, dan kom je toch bijvoorbeeld uit bij jouw router, in jouw woonhuis. Het feit dat wij die informatie niet geheel uit open bronnen kunnen verkrijgen, dat lijkt mij verder wel goed voor de privacy.

Verder heeft de lokatie van je IP meestal meer te maken met de lokatie van apparatuur van je provider, dan met je eigen lokatie. Immers kan je in de publieke whois gegevens van jouw IP (gelukkig) jouw woonadres ook niet terug vinden.

Jouw bankrekening nummer is ook gekoppeld aan jouw identiteit. Toch kan ik via Google niet vinden dat jij de eigenaar bent van die rekening. Ik heb een geheim telefoon nummer, waardoor jij deze niet kan opzoeken. Toch is dat nummer gekoppeld aan je persoon.

Hoeveel zegt de vraag of je een IP adres via open bronnen kan herleiden naar een persoon over de koppeling tussen dergelijke gegevens ?

Incorrect. De router staat weliswaar open op een ander interface voor wireless guest access, maar die gebruikers krijgen niet jouw IP adres. Het is dus volstrekt duidelijk welke activiteit komt van jouw IP, en welke activiteit wordt veroorzaakt door gebruikers van de hotspot.

zoals al vaker gezegd is en nu ook weer naar boven komt op verschillende media, ben je vrij gemakkelijk te deanonymiseren via het tor netwerk. dus waar praten we eigenlijk nog over??

Dan had je dat toch even anders moeten zeggen, want dit volgt simpelweg op wat je zelf zegt. Ook als je die gevolgtrekking toch net niet zo leuk vindt.

En hoe wil je dat doen? Vooralsnog worden beheerders van TOR exit nodes echt anders behandeld (inbeslagname van alle apparatuur) dan ISPs, terwijl ze allebei doorgeefluik zijn en dat is bij allebei publiekelijk te zien.

Nouja, dan mag je natuurlijk gelijk in het cachot, eigen schuld dikke bult voor het jezelf een hacker noemen.
http://www.digitalbond.com/blog/2013/10/22/call-yourself-a-hacker-lose-your-4th-amendment-rights/
Zo graag je je eigen graf. Wil je dat niet, toch even beter opletten welke termen je bezigt.

Dit is gewoon een beetje dom, om dat zo te doen en ook om dat hier als "argument" te willen opvoeren. Merk op dat het met het onderwerp niets van doen heeft, want de politie heeft op grond van het terugtraceren van de gedragingen een inval gedaan ongeacht dat dit een TOR exit node betrof en vervolgens bleek dat er inderdaad niets mee van doen te hebben.

Dan te zeggen "ja maar exit node" is jezelf achter een non-argument proberen te verschuilen. Je kan net zo goed naar het doorgeefluik in de keuken wijzen en zeggen dat je daarom met immuniteit mag rotzooien op andermans netwerken.

Of je kan hetzelfde verhaal ophangen met iemand die een ISP is en vanaf hetzelfde netwerk als dat hij die doorgeefluikdiensten aanbiedt ook rotzooi uithaalt op andermans netwerken, en dan vragen wat ik ervan vind dat hij ook ISP is. Het ene heeft gewoon niets met het andere te maken.

Zulke non-argumenten hanteren doet en passant wel schade aan het TOR netwerk. Niet wat je wil als je wil dat het TOR netwerk kan blijven bestaan. Mensen die TOR exit nodes draaien snappen dat (hopelijk) en zullen dus ook niet zulke stunts uithalen. Als wel dan is het verschil in netwerkverkeerpatronen wellicht nog te zien ook, dus de opsporingsdienst had beter kunnen weten.

Nee, dat is het niet, ook al snap je wellicht niet waarom. De kern is namelijk of de status van "doorgeefluik" in de zin van datatransporteur nog iets betekent. Ik zeg dat als dat niet zo is dat dan de behandeling die TOR exit nodes --als overduidelijk doorgeefluik-- krijgen van justitie, ook moet gelden voor ISPs, die dat nu niet krijgen want doorgeefluik. Voor de wet is iedereen gelijk, weet je nog?

Alweer, dat jij die beerput opentrekt --door het idee van doorgeefluik niet te willen respecteren-- en vervolgens tegen mij klaagt waarom dat toch stinkt is wel leuk en aardig, maar het is echt je eigen schuld.

Ik surf sinds een maand via een betaalde VPN. Heerlijk, wetende dat ik anoniem een site kan bezoeken, of een reactie kan plaatsen in een forum.

De VPN service biedt mij een groot aantal ipadressen verdeeld over heel de wereld., en dat voor 40 euro per jaar

Niemand kan mij meer direct opsporen. Zelfs in mijn mailadres staat mijn echte IP niet meer.

een verademing

Tja, en je betaald die VPN, hebt een gebruikersnaam, je email gaat ergens naartoe, je VPN heeft aan jouw kant gewoon nog je IP etc. Volledig anoniem? Wellicht nog meer zichtbaar dan die persoon die gewoon een normale ISP klant is in de massa.

Wat logt je VPN provider trouwens? Immers is het zeer eenvoudig om een inline monitoring op te zetten. Kan ie vrij eenvoudig al je mail meelezen. Onder welke wetgeving valt deze VPN provider? Maakt namelijk nogal wat uit.

Wat een discussie...
Het punt is volgens mij gewoon, dat bij gebruik van een Tor-exit node (en ook al bij een open WiFi-gastnetwerk)
al het internetverkeer uiteindelijk via het (meestal slecht één) WAN-IP-adres van uw router/modem loopt.
Dus als iemand via een apparaat aangesloten op uw router rottigheid uithaalt, dan is dit geregistreerd bij de ISP op het IP-adres van uw router/modem. En bij je ISP weten ze precies welke abonnee op welk moment welk WAN-IP-adres had.

Mocht dus eens bij een onderzoek blijken dat er misdadig netwerkverkeer via uw router verliep, dan bent u verdacht.
Dit hoeft niet meteen te betekenen dat u dan onmiddellijk wordt gearresteerd, maar in elk geval wordt er wel (hopelijk vriendelijk) geëist dat u meewerkt aan het onderzoek, waarbij uzelf dus ook tot de verdachten behoort.
Dus waarschijnlijk wordt ook u even doorgelicht of u werkelijk onschuldig bent.

Dit hoeft u niet per se te overkomen, maar het kán dus wel gebeuren als u een Tor exit node of open WiFi-punt draait,
en als daar vervolgens door criminelen misbruik van wordt gemaakt.
Er bestaat dus enig risico dat u dan te maken zou kunnen krijgen met allerlei "gedoe" wat u inspanning kost,
en waaraan u tijd kwijt bent, terwijl u zeker weet dat u geen enkele misdaad hebt begaan.
En dat is iets waar ome Arnoud geen oplossing voor heeft.
Dus als u dit extra risico niet wilt nemen, dan kunt u misschien beter geen Tor exit node of open WiFi-punt draaien.