[begin rant]Misschien mogen we ons gaan afvragen of het lichtsignaal op elke glasvezel getapt wordt. Niet die lichtslangen met knipperende Neonreclame, of die nou langs de snelweg staan of in iemands slaapkamer, die dingen met een tl-balk stoorzendertje als baken eraan.

Ik bedoel die echte, die van dataoverdracht. De metadata in het ene jasje, die de inhoud tracht te verhullen, want die leveren ze op een andere manier uit, als daar om gevraagd wordt, zoals u weet.

Niet alleen in theorie, maar in de praktijk. Je kent dat wel, zo'n zwarte plaat ergens inhet bos waar dan op staat "waterleiding".

Daar dan de onderhoudswerkzaamheden daar gaan noteren, of gaan plegen, valt toch niemand op. /i

Je kunt ook een kleine camera in het bos ophangen, en kijken wie er rondedansjes in dat waterwingebied rond de plaatsen uitvoeren. Daarmee kunnen we vast het onvermijdelijke nog afwenden. /i/s

Tip: maak een eenvoudige antenne van koperdraad, en zendt zo uw rooksignalen uit. Misschien dat ze die bij de provider begrijpen.

Stuur een kopie direct door naar politie, dan heb je maar afschrifte dat je wel melding hebt gedaan van verdachte omstandigheden. Dadelijk springt de waterleiding, je zou toch niet willen daar van de schuld te krijgen, of niet soms?[einde rant]

Je dacht ik lees weer eens iets ergens op de krochten van het Internet, in een compleet ander land, met compleet andere wetgeving.

En wie zegt dat je VPN provider wel te vertrouwen is?

Leef.....en maak je zorgen om echte problemen.
Scheelt je een hoop stress en alle risico's die daar bij horen. Wat mogelijk nog meer medische data kan opleveren, wat je nog meer stress kan geven.

TS hier... @15:18 Als je reactie niet verder komt dat soort onzinnig gelul dan mag je wel weg blijven hoor.

Er is nogal een verschil als een provider jou surf gedrag gaat bijhouden en die informatie doorverkoopt aan verschillende partijen die onder andere door gebruik maken van cookies maar ook middels andere methodes een heel profiel van jou bijhouden wat je doet op internet en vervolgens dat profiel weer verkopen aan andere bedrijven zodat ze jou doelgericht kunnen kunnen lastig vallen met iets en wie weet nog meer.

Dat de glasvezeltjes in Nederland ook kunnen worden getapt op het niveau van de internet exchange weten we allemaal wel, dat noemen ze het sleepnet. Maar die informatie wordt niet met jan en alleman gedeeld.

Dat er een verschil is tussen een provider en advertentiebedrijven die uitgebreide profielen bouwen klopt grotendeels.
Maar het idee dat providers standaard jouw volledige surfgedrag verzamelen en doorverkopen is niet juist.

Als providers dat zouden doen zou de sleepnet namelijk niet nodig zijn, dan vragen ze gewoon de geschiedenis van het surfgedrag op bij de provider.

Een paar wedervragen:
Want Amerikaanse bedrjifs-praktijken zijn Nederlandse bedrjifs-praktijken. En we leven allemaal onder Amerikaanse wetgeving?

De VS kent geen AVG. Nederland (en de EU via de GDPR) wel.
Heb je geen explicite toestemming gegeven (zonder dwang), dan mogen ze dat niet doen.

Was anders best een hele goede post. Maar blijkbaar vertelde dat niet wat je wou horen?

Je zou kunnen afvragen of dit met https nog wel mogelijk is. Of dit wel mag volgens onze wetgeving of AVG.
Als je daar maar even kort over nadenken, heb je misschien al het antwoord.
je zou ook natuurlijk even AI kunnen vragen, en daarna om bronverwijzingen te vragen, zodat je dit hierna zelf kan nalezen.

Had je 2 posts gescheeld.

Om je eigen woorden even te hergebruiken.... Dit is nog al een verschil van 2 totaal verschillende punten die je hier aan elkaar probeert te koppelen om je argumenten sterker te laten lijken.
Terwijl ze eigenlijk laten zien, dat je deze fundamentele compleet andere dingen welke ook compleet technisch compleet anders in elkaar zit, met elkaar probeert te vergelijken.

Even een puntje op de i, verder off-topic voor dit onderwerp: "de EU via de GDPR" suggereert dat je niet helemaal begrijpt hoe het in elkaar zit. Dus voor de duidelijkheid: HET IS DEZELFDE WET. De GDPR heeft geen speciale EU-status. De EU publiceert wetten in een hele reeks talen, omdat de EU nou eenmaal nogal wat talen kent, het VK heeft ertoe behoord en Engels is natuurlijk wereldwijd een handige taal om zo'n tekst in beschikbaar te hebben. Al die versies zijn precies even officieel en precies even Europees. De GDPR is dus niet meer dan de Engelstalige versie en de AVG de Nederlandstalige versie van dezelfde wet.

Het hele rijtje (merk op dat alleen de taalcode in de url's verschilt):

https://eur-lex.europa.eu/legal-content/BG/TXT/HTML/?uri=CELEX:32016R0679 Bulgaars
https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32016R0679 Spaans
https://eur-lex.europa.eu/legal-content/CS/TXT/HTML/?uri=CELEX:32016R0679 Tsjechisch
https://eur-lex.europa.eu/legal-content/DA/TXT/HTML/?uri=CELEX:32016R0679 Deens
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679 Duits
https://eur-lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:32016R0679 Ests
https://eur-lex.europa.eu/legal-content/EL/TXT/HTML/?uri=CELEX:32016R0679 Grieks
https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679 Engels (GDPR)
https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679 Frans
https://eur-lex.europa.eu/legal-content/GA/TXT/HTML/?uri=CELEX:32016R0679 Iers
https://eur-lex.europa.eu/legal-content/HR/TXT/HTML/?uri=CELEX:32016R0679 Kroatisch
https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679 Italiaans
https://eur-lex.europa.eu/legal-content/LV/TXT/HTML/?uri=CELEX:32016R0679 Lets
https://eur-lex.europa.eu/legal-content/LT/TXT/HTML/?uri=CELEX:32016R0679 Litouws
https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679 Hongaars
https://eur-lex.europa.eu/legal-content/MT/TXT/HTML/?uri=CELEX:32016R0679 Maltees
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679 Nederlands (AVG)
https://eur-lex.europa.eu/legal-content/PL/TXT/HTML/?uri=CELEX:32016R0679 Pools
https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:32016R0679 Portugees
https://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=CELEX:32016R0679 Romaans
https://eur-lex.europa.eu/legal-content/SK/TXT/HTML/?uri=CELEX:32016R0679 Slowaaks
https://eur-lex.europa.eu/legal-content/SL/TXT/HTML/?uri=CELEX:32016R0679 Sloveens
https://eur-lex.europa.eu/legal-content/FI/TXT/HTML/?uri=CELEX:32016R0679 Fins
https://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX:32016R0679 Zweeds

Dank voor de aanvulling.

Dat weet ik, maar ik wilde pietlutten voor zijn als ik zou schrijven: "De VS kent geen AVG. Nederland (en de EU) wel."
Dan is het namelijk ook weer niet goed. :-)

Wederom TS hier, Ik heb enkel stel onzin antwoorden van mensen die niet goed lezen of het niet begrijpen of hun 5 seconds fame willen blijkbaar.

HTTPS lekt ook informatie, bovendien kunnen ze aan het IP adres van de server die jij bezoekt al zien waar je naar toe gaat. En er zijn nog andere manieren. Ik hoef daar geen discussie over te voeren maar het kan allemaal worden gebruikt om een profiel te maken van je en dit op 1 of andere manier aan een derde partij te leveren.

Providers roepen al snel, nee wij verkopen je gegevens niet. Maar ondertussen staat er heel sneaky in hun voorwaarden mogelijk wat anders.

Waar heb ik gezegd dat ik een VPN provider vertrouw? Wat ik schreef was ergens een VPS (geen vpn) huren en daar zelf je verkeer via bijvoorbeeld wireguard naar toe routen, dan heb je dus je eigen VPN server. Feitelijk verplaats je dan het verkeer, maar je provider ziet niks behalve een continue versleutelde verbinding naar een bepaald IP. (en nee is niet hetzelfde als https) Dat lost in theorie het probleem op.

Daarna hebben we iemand die denkt dat als providers ons surfgedrag bij houden of op een sneaky manier informatie doorspelen dat we dan het sleepnet niet nodig hebben, want dat is absoluut hetzelfde.... SERIEUS ?

En daarna wordt er discussies over wetgeving bij behaald en wordt er geschreven dat wij de AVG/GDPR hebben dus don't worry mensen... En de VS heeft zoiets niet, maar dat is ook niet waar. Diverse staten hebben Consumer Privacy Acts. Maar uiteindelijk is het allemaal niet relevant want in elke wet zitten mazen.

En het argument over exclusieve toestemming geven slaat ook nergens op, lezen jullie alle voorwaarden goed door als je 1 of andere dienst af neemt, ik vermoed zo van niet. En als je dat wel zou doen zou je geen enkele dienst meer willen afnemen want er staan altijd dingen in die erg bedenkelijk zijn.

Wat ik van het security minded publiek verwacht is dat jullie mede kritisch zijn en dit eventueel mee uitzoeken ipv roepen, nee maar dat mag niet van de wet dus dat gebeurd het echt niet hoor. Tot blijkt dat het wel gebeurd. Een Odido hoort zijn klantgegevens ook goed af te beschermen maar in de praktijk gebeurde er heel wat anders. Mja dit is natuurlijk geen discussie over email adresjes die verstopt zitten in QR codes op pakketjes. Blijkbaar is dat interessanter ofzo.

Het datalek bij Odido is nogal wat anders dan data verkopen, zoals je in je topic titel hebt geschreven.
Dus ja, dan krijg je ook dit soort antwoorden.

Veelal cloud en CDN tegenwoordig. Zal je vies tegenvallen, als je echt logfiles gaat bekijken.

[qupte]Waar heb ik gezegd dat ik een VPN provider vertrouw? Wat ik schreef was ergens een VPS (geen vpn) huren en daar zelf je verkeer via bijvoorbeeld wireguard naar toe routen, dan heb je dus je eigen VPN server. Feitelijk verplaats je dan het verkeer, maar je provider ziet niks behalve een continue versleutelde verbinding naar een bepaald IP. (en nee is niet hetzelfde als https) Dat lost in theorie het probleem op.[/quote]Nee je verplaatst je probleem. Nu moet je dus vertrouwens dat de VPN veilig is, de host veilig is en dat je hosteren toevallig niet veel meer doet, dan je ISP.

Wat zou maar zou kunnen, want ze moeten aan andere voorwaarden voldoen, en waarschijnlijk juist minder rechten voor jou als consument bescherming.

Volgens mij maakte jij die vergelijking, terwijl het 2 compleet verschillende dingen zijn.

Wetgeving voor ISP in de USA is heel anders en veel minder beschermend dan hier in Nederland of de EUo.

Ik lees het inderdaad niet, ik hou mij bezig met echte problemen en zorgen in het leven. Scheelt zoveel stress in je leven.

Een defecte klok geeft ook 2 keer per dag de juiste tijd.

Hou je bezig met iets waar je werkelijk controle op hebt zou mijn advies zijn.

Misschien moet jij de AVG eens goed lezen. Handelen in persoonsgegevens mag echt niet zonder jouw toestemming en die toestemming moeten ze afzonderlijk en duidelijk aan je vragen, die mag helemaal niet heel sneaky in de voorwaarden verstopt worden. Je moet er echt apart toestemming voor geven, het moet duidelijk zijn waarvoor, en je moet die toestemming vrijelijk geven, het mag dus geen voorwaarde zijn om de dienst af te kunnen nemen.

Misschien weet je het niet, maar een belangrijk verschil tussen wetgeving in de VS en de EU is dat je in de VS allerlei rechten op kan geven door akkoord te gaan met voorwaarden die in de EU boven de voorwaarden gaan en blijven gelden. Hier geef je dus die rechten niet op maar zijn de betreffende clausules in de voorwaarden ongeldig, zelfs als je met de voorwaarden akkoord bent gegaan. In de EU kan je toestemming voor het verkopen van je persoonsgegevens niet op die sneaky manier afgetroggeld worden.

Ik claim overigens niet dat ieder bedrijf zich netjes aan de AVG houdt, ik claim echt niet dat er nergens dingen misgaan, maar als er iets in die voorwaarden staat zoals jij het beschrijft is dat wel degelijk ongeldig en zit dat bedrijf fout.

Hoe kijk ik hier tegen aan?

Dat ik een vraag lees van iemand die zelf klaarblijkelijk niet genoeg kennis heeft om de vraag te beantwoorden laat staan correct op te stellen maar vervolgens wel het beter denkt te weten als er antwoorden binnenkomen en ondertussen andermans tijd zit te verdoen door pointless te reageren op nvt informatie in plaats het gewoon te negeren en niet bij te dragen aan een zooitje te maken van het onderwerp dat ze zelf zijn gestart.

Als jij je vraag opstelt waarbij expliciet verwijst naar een amerikaanse video die als clickbait titel heeft Why Incognito Mode or Ad Blockers Won't Save You From This met een paid ad van een VPN provider er bewust in door de auteur en denkt dat we daarop serieus antwoord kunnen geven dan heb je nog veel te leren over hoe je beveiliging, privacy vragen opstelt op een hoger dan jip janneke niveau.

Geen security onderlegd persoon gebruikt een commerciele VPN buiten zakelijk contract om.
Geen security onderlegd persoon haalt het in zijn hoofd incognito ook maar remotely privacy veilig te beschouwen
Geen security onderlegd persoon denkt dat adblockers alles tegen kunnen houden.
Geen security onderlegd persoon gelooft dat cookie selectie windows honoreren wat je aangeeft.
Geen security onderlegd persoon gelooft dat supercookies het einde zijn van je beveiligingmaatregelen.
Geen security onderlegd persoon heeft deze claims niet gehoord in de afgelopen maand, dag.
Geen security onderlegd persoon zal zulke video's kijken omdat ze denken er iets van te leren. Daarvoor leest men namelijk de directe bronnen wel waar de video naar refereert of executive summaries van de onderzoeken, conclusie.
Zoals https://www.ftc.gov/system/files/documents/reports/look-what-isps-know-about-you-examining-privacy-practices-six-major-internet-service-providers/p195402_isp_6b_staff_report.pdf

Je stelt je vraag verkeerd op even worse je gebruikt zelf een clickbait titel, je gebruikt de verkeerde bron voor je vraag om het toe te lichten, je eigen onderzoek bestaat uit het bevragen van een A.I zonder de prompst te geven waardoor het nul waarde heeft als extra informatie en je trekt een conclusie en stelt oplossing die technisch niks oplost voor je eigen geschetste probleem. Maar je verwacht wel dat we hier iets zinnigs mee kunnen.


Herformuleer je vraag, doe zelf basis onderzoek, verwerk correct gebruikte bronnen in je vraagsteling, hou enige huidige bias tot een minimale indien het doel niet is om te overtuigen, houd het tot de vragen die je in begin stelt en bouw ze pas uit nadat je meer informatie hebt, trek geen conclussies zolang je niet genoeg crossrefferenced data en plausibele argumenteringen hebt verzameld, respecteer andere hun tijd, reageer niet op irrelevante informatie, hou je ego in check. En dan krijg je vanzelf als het enigzins te beantwoorden is serieuze antwoorden tussen de garbage.

Dat is geen bevel, is geen verzoek dat is algemeen advies.
Garbage in garbage out.

Daar heeft deze poster juist een punt, want die relatie bestaat inderdaad.

Internetproviders (zoals KPN en Ziggo) bewaren bepaalde verkeers- en locatiegegevens van klanten. Denk aan:
- IP-adressen
- Tijdstip van in- en uitloggen
- Wie met wie contact had (niet de inhoud)

Vroeger moesten providers deze gegevens verplicht bewaren op basis van de Telecommunicatiewet (dataretentie). Die wet werd in 2015 door de rechter ongeldig verklaard omdat hij in strijd was met privacyrechten.

Om toch te kunnen voorzien in het opsporen van strafbare feiten is juist hierdoor deze wetswijziging is in 2017 de Wet op de inlichtingen- en veiligheidsdiensten ontstaan. De sleepwet is de bijnaam voor de Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017). Deze wet geeft de inlichtingendiensten - zoals de AIVD en de MIVD - meer bevoegdheden om:
- Grootschalig internetverkeer te onderscheppen (kabelinterceptie)
- Gegevens te analyseren
- Data langere tijd te bewaren

Als de providers zich hadden moeten houden aan de oorspronkelijke Telecommunicatiewet had de Wiv 2017 nooit het leven gezien, want dan hadden de opsporingsdiensten met een gerechtelijk bevel bij de providers aan kunnen blijven kloppen.

De poster hier heeft geen ongelijk.

Nee dat heeft poster en jij helemaal niet.

De poster, denkt al verkeerd, maar je eigenlijk post, is eigenlijk in hele basis compleet incorrect. Je haalt dingen compleet door elkaar.

Waar komt de verwarring vandaan.....

Twee verschillende werelden: Opsporing vs. Inlichtingen Dit zijn dus 2 compleet verschillende punten.
De belangrijkste fout in je theorie is dat het twee verschillende overheidsapparaten en wetboeken door elkaar haalt:

De Telecommunicatiewet (Bewaarplicht): Deze was bedoeld voor de politie en het Openbaar Ministerie (OM). Het doel was opsporing achteraf. Als er een moord was gepleegd, wilde de politie kunnen opvragen wie de verdachte drie maanden geleden had gebeld.

[]bDe Wiv 2017 (Sleepwet): [/b] Deze is uitsluitend voor de inlichtingen- en veiligheidsdiensten (AIVD en MIVD). Hun doel is het in kaart brengen van dreigingen vooraf (zoals terrorisme of spionage). De AIVD doet niet aan strafrechtelijke opsporing en werkt los van de politie.

De politie kan niet zomaar gebruikmaken van de bevoegdheden van de Wiv 2017 als "vervanging" voor hun verloren bewaarplicht.

De Wiv 2017 was al veel langer in de maak
Het traject voor de nieuwe Wiv begon al ruim vóórdat de rechter in 2015 een streep door de bewaarplicht zette.

De voorganger van de sleepwet (de Wiv 2002) was sterk verouderd. In 2013 bracht de Commissie-Dessens al een groot evaluatierapport uit. Dus 2 jaar eerder....

De belangrijkste conclusie uit 2013 was: terroristen en spionnen communiceren niet meer via de lucht (ether), maar via glasvezel (de kabel). Onder de oude wet mocht de AIVD de ether wél ongericht afluisteren, maar de kabel niet.

De Wiv 2017 (inclusief de OOG-interceptie, ofwel de "sleepwet") is geschreven om die technologische achterstand van de AIVD in te halen. Dit stond dus op de planning, ongeacht wat er met de bewaarplicht gebeurde.

3. Gegevens opvragen vs. Gegevens onderscheppen
Als providers de data wél hadden mogen blijven bewaren, had dat de Wiv 2017 niet overbodig gemaakt voor de AIVD.

Metadata bij providers: Providers bewaren wie, met wie, wanneer en waar belt of internet. Dit is slechts registratie.

Kabelinterceptie (Sleepwet): De AIVD wil bij grootschalige interceptie niet alleen weten dat verdachten communiceren, maar tapt de daadwerkelijke data rechtstreeks van de glasvezelkabels (inclusief de inhoud van ongecodeerd verkeer) om patronen te analyseren met algoritmes. Dat is een wezenlijk andere bevoegdheid dan een vordering bij Ziggo of KPN indienen.

Conclusie
De voor burgers voelt het eindresultaat hetzelfde: de overheid verzamelt massaal data. Echter, de val van de bewaarplicht heeft de 'Sleepwet' niet gebaard. Het waren twee parallelle trajecten van verschillende overheidsdiensten met verschillende doelen.

Sterker nog: omdat de politie de massale AIVD-data niet mag gebruiken voor reguliere opsporing, probeert het Ministerie van Justitie en Veiligheid al jarenlang een nieuwe, aangepaste versie van de bewaarplicht erdoorheen te krijgen.

Dus..... Je post klopt voor geen meter in de onderbouwing.