Op mijn lachspieren werkt deze informatie echter niet. Ik weet immers hoe de zaker ervoor staan sinds de RIP law in Engeland. NTAC kan namelijk gewoon om de decodeer sleutel vragen bij de eigenaar en deze mag de ongelukkige ontvanger er niet over inlichten dat zijn communicatie afgeluisterd wordt hierna.
http://www.cs.man.ac.uk/~chl/scenarios.html

Engeland liep echter wel vooruit op de zaken, want deze wet is van voor 11 september 2001..

Dat onderscheppen van internetverkeer gaat Europes geregeld worden, de richtlijnen zijn al klaar.
Alleen nog even de nationale wetgeving(en) aanpassen en iedereen (verdacht of niet) mag worden 'getapt'...

Lees ook http://forum.security.nl/showthread.php?threadid=1088

Registratie van verkeersgegevens en het tappen van gegevens zijn toch echt wel twee totaal verschillende zaken.

Registratie verkeersgegevens doet een SPRAAK-telecomprovider (o.a. voor het verzenden van zijn nota) registratie van DATA verkeer is/wordt een heel ander verhaal...

Stel men houdt slechts 'doel' sites in het oog, en iemand (jij, ik, m'n kinderen) komen echt per ongeluk op die site, dan sta je meteen als verdachte te boek. Alleen wegens het blote feit dat je een ??? site (waarvan de makers onder verdenking staan) hebt bezocht.

Kom niet met de drogreden dat het zo niet gaat, volgens de wet is iedereen onschuldig tot het tegendeel bewezen is.
Voor de opsporingsdiensten is iedereen schuldig tot het tegendeel bewezen is.

Het is volstrekt irrelevant welke site je al dan niet bezoekt, ***zolang je je aan de wet houdt *** en uit het blote feit dat je een bezoek hebt hevracht aan een site met subversieve inhoud kun en mag je nooit of te nimmer als verdachte worden aangemerkt!

Dat hangt er maar vanaf, wat precies wordt bijgehouden van het dataverkeer.


Het is wellicht nog lulliger (sorry voor het woordgebruik) je hoeft iemand maar te kennen of regelmatig contact met iemand te hebben om mede-verdacht te geraken wanneer die persoon zware verdenkingen tegen zich heeft. De hele contacten kring van zo'n figuur wordt dan uitgekamd. Wanneer je zoveel sociale contacten hebt (als ik even voor mijzelf mag praten) dan is die kans wat groter. Eveneens wanneer je publieke functies (online) hebt, om dat maar even vanuit een andere hoek te belichten. Het hoeft geen geheim te zijn dat m'n BBS-systeem van enige jaren terug even uiterst kortstondig misbruikt is geweest als 'intermediair'. Als al de wetgeving die nu reeds aanwezig en in de maak is toen had bestaan dan hadden ze de daders perfect kunnen achterhalen en vervolgen, zonder ontzettend veel tijd en moeite te hoeven doen de authoriteiten aan hun verstand te brengen wat er nou aan de hand was.


Oh nee, daar zal je mij nooit mee aan horen komen 'dat het niet zo gaat'. Ik neem zonder meer aan dat bij de betreffende diensten ook abnormale paranoïde mensen werken die bijvoorbeeld op onhoorbare manier carière willen maken. Maar vergeet niet dat dat absoluut niet voor iedereen geldt.


Denk je het volgende eens in hoe het surfverleden van de volgende type mensen er uit zou kunnen zien:

a) een computer deskundige
b) een beveiligingsdeskundige
c) een rechtskundige
d) een politiefunctionaris
e) een gewone thuisgebruiker
g) een drugsbaron
h) een pedofiel
i) een software piraat
j) een terrorist
k) etcetera etcetera

Ik durf te wedden dat je dergelijke profileringen weldegelijk los kunt laten op 'any given communicationhistory'.

Wanneer iemand mij bijvoorbeeld voor de vreselijkste dingen uit zou willen maken, bijvoorbeeld een terrorist of pedofiel, dan lijkt mij zeer onwaarschijnlijk dat men dat dan hard zou kunnen maken. Uit zo'n communicatieverleden zou dan toch echt anders blijken. Ik ben immers nooit opzoek naar bom-recepten of kinderen, dat is simpel.

Zo'n verleden hoeft niet dus niet in je nadeel te werken, maar juist je integriteit en persoonlijkheid onderbouwen. Trouwens, je hebt zowiezo al niets aan de staat te bewijzen, dus waarom zou je je zorgen maken over de nieuwe wetgeving.

Dus wat is nu uw grootste vrees? Interpretatiefouten?

Alleen hele ~domme~ terroristen halen de info van het net.
En die profilering op zich..ach, die is zo eenvoudig te beinvloeden..

1 script, en ik hang voor 99.9% van de tijd aan websites over bloemschikken.
De rest tunnel ik er wel uit :-)
Of is een VPN ook verdacht, en moet ik m'n keys gaan afgeven ?

Joh, misschien moet je terrorristen en kinderf*ckers een merk op de jas gaan laten dragen... Oh nee, doen ze de jas uit...

Hmm maar, indien tussen de overgrote meerderheid over bloemschikken, bijvoorbeeld een complete cursus bom-maken te vissen is...

...is dat nog wel meer verdacht, tussen de bloempjes genomen.

Hoezo ?

Stel ik wil stout doen.. Ik bel in op RAS (ja die van NT's "van je RAS,RAS,RAS, de gebruiker aan het g..") van een vriend-van-een-vriend ergens, met een redelijke verbinding. vandaar uit krijg ik een fijn lokaal vast IP, en kan ik naar een open proxy naar keuze, of een open universiteitsnetwerk ?

En mijn ISP zich maar te pletter loggen..
Welk profiel ? Waar ISP ?

Stel iemand wil heuse stoute dingen doen en bewust zaken omzeilen dan geloof ik best dat daar legio mogelijkheden over blijven voor dergelijke figuren. Dit is een interessant punt. Doch wanneer zo'n hardnekkig figuur uitbelt naar een andere provider via een telefoonlijn, dan zal dat zowel bij de Telecom provider alsmede bij de ISP (waar men dan inbelt) de verkeersgegevens gelogd. Zelfs al zou dat zijn wanneer zo'n tragisch figuur via een-vriend-van-een-vriend in zou bellen. Ergens wordt dan toch de officieuze koppeling met bijvoorbeeld het internet gemaakt. Wanneer je alle verkeersgegevens langs elkaar zou leggen.

noot: eigenlijk zou ook bijgehouden moeten worden vanaf -welke- aansluitingen een andere aansluiting wordt benaderd, bij minstens de telecom provider (hou per telefoonnummer een log bij vanaf welke nummers het wordt benaderd)
Op het moment dat dat nodig mocht blijken kan dat zulks waardevolle informatie opleveren, direct wijzend richting de dader(s).

Ook een andere steen raakt het water: Hoe groot daders de boom ook zullen maken (lees: denken te omzeilen), het eindpunt (daderpunt) kan dan altijd worden achterhaald.

Bij internet is dat alweer wat lastiger, ofschoon deze nauwgezette log-informatie doorgaans bij elke bonafide 'eindpunt' is te vinden middels bijvoorbeeld een (Apache) HTTPD-logs op website's. In die zin heb je dan wel gelijk omdat die gegevens dan niet bij je reguliere/vaste ISP gelogd/bekend zijn wanneer je bij een ander in zou bellen.

Maar ik denk dat wanneer je gegevens koppelt daar dan toch een hoop uit te halen zal zijn.

Toch bekruipen mij nu enigzins 'angstige' gevoelens. Zou ik daarmee nu dezelfde vrees hebben als dat van inlichtingendiensten? Ik hoop dat dergelijke hardnekkige figuren erg dun gezaaid zijn. Het zou anders een immense taak verworden deze te kunnen pakken, misschien wel juist door (eventueel) onvolledige verkeersgegevens (verwijzend naar mijn eerdere noot in dit bericht).

Bovendien denk ik momenteel diep na en filosofeer ik over 'interpretatie'. Gelogde zaken representeren immers feiten, maar hoe interpreteer je deze. Gaat het daarbij om absolute waarheid of gaat om overtuiging (dat zijn ook weer twee aparte zaken). Dat kan je zowel positief als negatief zien.

Voorbeeld: ik ben een computerdeskundige, die programmeert en dus in meerdere disciplines thuis is maar eveneens meerdere interesses heeft zoals onderandere op security-technisch vlak (daarom ben ik onderandere ook hier op security.nl te vinden).

Op het eerste oog niet meteen erg.

Maar je begrijpt natuurlijk dat je gelet op voornoemde ook andere resources raadpleegt, zoals dat bijvoorbeeld van Hackers, zodat jij weet waar je heel erg op moet letten wanneer jij een bonafide programma schrijft dat daar niet zoeven door een malafide figuur misbruik van kan worden gemaakt, dat zelfde geldt voor beveiliging (security).
Mede door die interesses raak je ook geïnteresseerd in wet en regelgeving en andere zaken die overheid op dat gebied interesseert, en ga je ook zaken lezen aangaande algemene (staats-) veiligheid, niet alleen in eigen land of continent, maar dat wat bijvoorbeeld Amerikaanse diensten beweegt. Met al deze gegevens vorm jij je een beeld en leer je dagelijks ontzettend veel door dat vele gelees, en ventileer je op basis daarvan je mening terug in forums als deze.

Veel security-gelieerde mensen kunnen zich in bovenstaande best vinden. Niets aparts zou je in de eerste instantie denken.

Maar wat zou een loglezend individu, dat helemaal geen beeld van jou heeft, noch van je interesses, noch van je motivatie, hieruit interpreteren?

Als hij/zij jou als 'staatsgevaarlijk' figuur wil zien, dan kan je er van op aan dat dergelijke gegevens ook als zodanig worden gerapporteerd (weergegeven).

Het gaat dus blijkbaar niet ongenaakbare waarheid, maar om 'de veronderstelling en overtuiging dat...'

Dat is iets geheel anders!

Wat wil men nu eigenlijk precies met die gegevens. Dat is misschien wel de belangrijkste vraag die je zou kunnen stellen.