toegang tot gesprekken van Armeense criminelen, maar later staat er verdachten?
typo?

De NSA duldt natuurlijk geen concurentie...

Ik sta 100% achter de Belgische politie en de rechter. De fout ligt AB-SO-LUUT aan skype, ze hadden maar in het begin encryptie moeten gebruikt hebben om zijn gebruikers van dit soort zaken te beschermen, dan kon dit niet gebeuren. De belgische politie is goed bezig om Skype aan het denken doen zetten om encryptie in het systeem te bouwen. Ik hoop dat Skype nog vaak voor de rechter zal staan.

1) Micosoft Skype slaat gesprekken dus op?
Het wordt niet ontkend door Microsoft, dan is de kans groot dat het waar is.

2) Micosoft Skype heeft de kennis in huis om Voip af te luisteren
Dat is de vraag, Microsoft heeft er namelijk allang geleden patent op aangevraagd

De Aluhoedjes regeren vandaag zie ik... "Microsoft slaat Skype gesprekken op", alleen omdat in een quote op Security.nl niet staat dat Microsoft het *niet* doet. Tja... Microsoft heeft geen enkel belang bij het opslaan van alle VoIP gesprekken en liet eerder zien niet eenvoudig klantengegevens over te dragen (hotmail mail opgeslagen in Ierland - Google is je vriend).

En daarboven: "dat zal Skype aan het denken zetten om encryptie in te bouwen"...? Dit heeft toch geen ene donder te maken met het al dan niet encrypten van je diensten? Microsoft biedt een telefoondienst aan (tenminste, dat vindt het Belgische parket) en moet dan dus voldoen aan de Belgische wet. Encryptie maakt in dat geval niet uit: telefoondiensten hebben een tap plicht.

Gelukkig laat de derde Anoniem zien dat 'ie er verstand van heeft: "De NSA duldt natuurlijk geen concurrentie". Want de NSA biedt ook VoIP diensten aan? De NSA is een concurrent van Microsoft?

Ik geloof dat de meeste reageerders voorbij gaan aan een elementair probleem in deze zaak. Dat snap ik wel als ik alleen het verhaal op security.nl lees.



Hieruit is eenvoudig te concluderen dat de gesprekken opgeslagen zijn en dat die dus opgevraagd kunnen worden. De referentie naar de wetgeving verbaasde me dus, want daar staat nergens dat een Belgische telecomprovider gesprekken moet opslaan.

Als ik dan de Standaard lees, wordt het me duidelijk.


Dat strookt weer wel met de Belgische wet. Er wordt niets afgeslagen. Er wordt alleen een verzoek gedaan om een tap te zetten. En dan snap ik de stap van de rechter. Onafhankelijk van de uitslag is het een goede zaak om de wet te toetsen bij een (buitenlandse) VoIP provider.

Ik ben trouwens benieuwd hoe de situatie is als iemand een niet-Belgisch nummer/Skype-adres heeft en zich wel in Belgie bevindt. Bij een vaste telefoon weet je dat het abonnement Belgisch is. Bij mobiel hoeft dat weer niet, maar maak je wel gebruik van een Belgische provider. Bij VoIP is er totaal geen relatie (waarom gebruiken die Armenen geen Armeense provider) en zal de rechter misschien wel in dat land aan moeten kloppen. Zelf ben ik mijn eigen VoIP provider. Dat betekent dat ik in Nederland op mijn uitgaande lijn misschien getapt kan worden. Onderling verkeer tussen partijen op mijn centrale kan echter niet getapt worden.

Oh, adviseer ik nu criminelen om een eigen centrale op te zetten?
Ja, maar ook burgerrechtenactivisten en dat compenseert dat weer.
Daarnaast zullen grote criminele organisaties dat allang doen. Met misschien wel malware van een inlichtingendienst (of twee of drie of ...) erop.

Peter

Sommigen vieren vandaag het feest van het land der blinden zie ik.
Onderstaande reageerder is beslist geen koning.


Microsoft seeks patent for spy tech for Skype

Computerworld, 28 Jun 2011
http://www.computerworld.com/article/2509604/data-privacy/microsoft-seeks-patent-for-spy-tech-for-skype.html

Hoe zou dit uitpakken voor personen die hun eigen kamailio server draaien en daarop hun eigen sip adres registeren en op hun sip clients gebruiken ze ZRTP/SRTP encryptie voor hun gesprekken en zijn dus allen apart hun eigen SIP registrar, en bieden dus geen publieke telcom aan maar kunnen wel met elkaar bellen?

Zou de rechter dan iedere potentieel verdachte in dit soort communicatie kunnen verplichten hun eigen tap te zetten?

Dat zou dan voor de 'paranoia' een toevlucht tot interessante 'zwembad', 'sauna', en 'beach party' face to face gesprekken, kunnen vereisen,... ;-)

De enkeling die dat lukt wordt niet getapt. Het zal alleen niet meevallen - SIP op een consumentenlijn achter een NAT router is niet makkelijk op te zetten.

Alle technisch minder onderlegde potentiele verdachten kunnen beter Redphone (Android) of Signal (iOS) gebruiken. Dat gebruikt ook ZRTP en je zit niet aan antieke SIP technologie vast die nodeloos ingewikkeld is omdat het moet kunnen koppelen met POTS netwerken.