Belgisch hof geeft Skype geldboete voor negeren aftapbevel
Het Antwerpse hof van beroep heeft softwarebedrijf Skype veroordeeld tot een boete van 30.000 euro wegens het negeren van een aftapbevel van de Belgische autoriteiten. Het gaat om een zaak die in 2012 speelde en waarbij het Mechelse gerecht Skype verzocht om bepaalde Skype-gesprekken af te luisteren.
Het bedrijf werkte niet mee omdat het naar eigen zeggen hier technisch niet toe in staat is. Daarnaast claimt het bedrijf dat de Belgische telecomwetgeving niet van toepassing is. Volgens Skype is het namelijk geen telecomaanbieder waarvoor de telecomwetgeving geldt, maar een softwareleverancier. Daarnaast meent Skype dat het niet gebonden is aan de Belgische wetgeving omdat het hoofdkantoor zich in Luxemburg bevindt.
Skype moest zich vorig jaar voor de rechter verantwoorden omdat het niet meewerkte en werd veroordeeld tot een boete van 30.000 euro. Het softwarebedrijf tekende vervolgens beroep tegen de uitspraak aan. Vandaag veroordeelde het Antwerpse hof van beroep Skype opnieuw tot een boete van 30.000 euro. "Een operator of dienstverstrekker die zich op de Belgische economische markt richt tot Belgische consumenten, dient de Belgische regelgeving na te leven en dient zich zodanig technisch te organiseren dat zij vlot kan voldoen aan de vorderingen van het gerecht”, oordeelde het hof, zo meldt Het Nieuwsblad.
Ben benieuwd hoe de Belgische overheid open source projecten die precies dat mogelijk maken (bijv. Signal) aan willen pakken. Alle ontwikelaars beboeten? De software verbieden? ...?
Men heeft immers de meta-data al waar men mee aan de gang kan.
Maar men zal wel bedoelen dat encrypted aftappen geen echt aftappen is,
men wil het wel makkelijk vergaren. Misschien nog uitgeprint op een briefje.
In ons land wordt al weer volop de nep nieuws trompet gehanteerd
om de noodzaak van een wet met ongericht aftappen te ondersteunen,
dat is nog veel kwalijker dan gericht onder gerechtelijke dwang (CDA, D66).
Feit blijft encryptie is veiligheid voor een ieder, verzwakte encryptie of
geen encryptie is onveiligheid voor een ieder.
Het kwaad van ongerichte onveiligheid lijkt me zwaarder wegen.
Ik zit niet zo in de communicatie-hoek :)
TheYOSH
Ik zit niet zo in de communicatie-hoek :)
Probleem is dat als ze dat doen, en het bekend wordt, iedereen overstapt op Telegram, uit Rusland. of op dat-wat-er-nog-komt.
Belgische rechter heeft wel een punt. My house, My rules. Skype kan zich dan terugtrekken uit belgie.
Bedenk je je ook dat het zo kan zijn dat het default peer to peer gaat, maar dat men bijvoorbeeld in het geval van een tap verzoek kan forceren dat het verkeer via servers van Skype loopt ?
Zelfde als met end-to-end encryptie bij dit soort diensten. Dat dat standaard aan staat, wil nog niet zeggen dat je het niet kan uitschakelen voor een specifiek account.
Je moet altijd in je achterhoofd houden dat dit soort bedrijven ook niet gek zijn, en dat geheel niet aftapbaar zijn een groot risico vormt voor hun bedrijfsvoering.
Met telefonie is er de oude visie van een punt naar punt verbinding waarover je het audio signaal kan meeluisteren.
1/ Met tcp-ip is er geen echt punt naar punt verbinding meer.
2/ het geluid en beeld kan op vele manieren ingepakt worden dat is per software stack mogelijk anders. Dat verkeer leidt je niet via centrale servers wegens de bottlenecks die je daar daarmee kan veroorzaken. Metadata bij gewone Telco's is al een probleem en die hebben de punt pint verbinding naar de afnemer.
De vraag is echter wel: aftapbaar maken voor wie allemaal precies? Alleen voor die twee criminelen, of toch weer een sleepnet-achtige-aftap-constructie waarbij alles en iedereen aftapbaar wordt?
Dus wie legt mij uit wat precies de bedoelingen zijn van het Belgische Gerecht?
Ik zit niet zo in de communicatie-hoek :)
(dat slimme peer-to-peer netwerk wat de basis van Skype was dat paste natuurlijk niet zo goed in de Microsoft cultuur)
Het verhaal speelt (volgens mij) voor die tijd. Ik denk dat Microsoft al volop bezig is (of al gerealiseerd heeft) te voldoen
aan de mogelijkheid van aftappen. Dat kunnen ze makkelijk regelen want het is zelfs met end-to-end encryptie best
mogelijk te regelen dat de server waar alles langs loopt ook een copietje van de keys voor ieder gesprek krijgt zodat
deze het bij behoefte kan decoderen.
mogelijk te regelen dat de server waar alles langs loopt ook een copietje van de keys voor ieder gesprek krijgt zodat
deze het bij behoefte kan decoderen.
Even logisch nadenken. Met Skype for business is er de optie om wat er gebeurt is van de desktops op te halen.
https://technet.microsoft.com/en-us/library/jj688145.aspx Dat is redeljk zinloos als alle op servers zou staan. Dat is na het netwerkverkeer als limiet een 2-e argument dat het verhaal dat alles centraal is niet klopt.
Zogenaamd door niemand af te luisteren, behalve op rechterlijk bevel (is te hopen).
Ziet men daar niet het gigantische proliferatie gevaar? Wat jij niet wilt wat u geschiedt, doe dat ook de ander niet!
Moeilijk vast te stellen, wat de feitelijke situatie nu is. Kan men dit al?
Is de discussie alleen maar gehouden om de niet op de hoogte gebrachte eindgebruikers
zand in de ogen te kunnen strooien of zich veilig te laten wanen?
Ik wist ook niet dat elk bestandje dubbel op mijn androidje staat -
een versie voor Bartje en een voor de brune bonen.
Lusten we die eigenlijk wel? Gaat dit hele digitale surveillancegedoe al niet veel te ver.
Je kan toch ook gewoon meta-data onderzoek doen, apparaten in beslag nemen etc.
Te duur of te weinig mankracht?
En de structuren zullen de boeven boven wel te goed beschermd houden.
Trouwens je pakt er alleen maar domme boeven mee, die Skype gebruiken bijvoorbeeld.
De slimmerik blijft van de digitale infrastructuur af en weg, veel te link.
Gewoon weer op de oude antieke Romeinse manier -
tien personen met elk een stukje van het hele verhaal op pad sturen,
voetjes roosteren helpt niet, als ze 'zingen',
komen ze niet verder als een klein stukje van het hele refrein.
Met telefonie is er de oude visie van een punt naar punt verbinding waarover je het audio signaal kan meeluisteren.
1/ Met tcp-ip is er geen echt punt naar punt verbinding meer.
2/ het geluid en beeld kan op vele manieren ingepakt worden dat is per software stack mogelijk anders. Dat verkeer leidt je niet via centrale servers wegens de bottlenecks die je daar daarmee kan veroorzaken. Metadata bij gewone Telco's is al een probleem en die hebben de punt pint verbinding naar de afnemer.
Dus eigenlijk zeg jij als je van voip naar voip belt via 1 voipprovider vind jij dat je geen telecom provider bent?
pas als je gebruik maakt van een interconnectie ben je een telecom provider en moet je dan pas aan de taplast voldoen?
Lijkt me niet
en verder wordt voor de RTP UDP gebruikt en niet TCP dat wordt alleen voor de signalering gebruikt
Dus eigenlijk zeg jij als je van voip naar voip belt via 1 voipprovider vind jij dat je geen telecom provider bent?
pas als je gebruik maakt van een interconnectie ben je een telecom provider en moet je dan pas aan de taplast voldoen?
Lijkt me niet
en verder wordt voor de RTP UDP gebruikt en niet TCP dat wordt alleen voor de signalering gebruikt
Je verwijzing naar https://nl.m.wikipedia.org/wiki/Realtime_Transport_Protocol is net wat ik bedoelde. Dank je voor detaillering en onderbouwing.
Gaan we ziggo dan wel Philips ook een boete geven omdat ze het signaal naar radio's tv's niet willen aftappen. Het kan zeer interssant zijn om te weten wat en wanner iets bekeken wordt.
Of wat dacht van een walkie talkie die verlengd wordt naar het bedraadde telefoonnetwerk de walkie talkie maker. Klinkt zo raar maar met radiotelefonie voorheen bij scheepvaart vrij normaal.
==
Staat er op de website van skype dat het betreffende product specifiek voor Belgie gemaakt is worden ?
Dacht ik dus niet.
het is een wereldwijd product, en niet land gericht.
imho.
"Een punt-tot-punt-verbinding is een permanente verbinding tussen twee partners binnen een telecommunicatienetwerk. De tegenhanger van een dergelijke permanente lijn is inbellen, waarmee tussen verschillende partners een verbinding kan worden gemaakt, die na beëindiging van de oproep weer kan worden verbroken."
Jouw sofware connectie laat je constant open staan met iedereen?
De enige die het punt punt in beheer heeft is je telco provider. Kpn of ziggo in Nederland. Belgacom in België met de ghcr als goede bron voor alle taps
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.