Alweer een waardeloze wet
We geven onze privacy op om wat bankovervallers te vatten
14 augustus 2009 | Pieterjan Van Leemputten
Minister Stefaan De Clerck wil gegevens over het internetverkeer twee jaar bijhouden. Een initiatief om iedereen met schrik en kosten op te zadelen. In alle geheimzinnigheid wordt de wet voorbereid, nochtans heeft ze geen impact op echte criminelen. De Europese richtlijn en het huidige voorontwerp zijn perfect te omzeilen zonder technische hoogstandjes.
Het bewuste voorontwerp is een uitvoering van de Europese richtlijn 2006/24/EC. Die werd opgesteld in de nasleep van de Londense terreuraanslagen van 2005. Kort samengevat stelt deze richtlijn dat het bewaren van elektronische communicatie nodig is om criminelen op te sporen en hun netwerk in kaart te brengen. Het gaat hierbij nooit om de inhoud, wel om wie waar inlogt, wanneer, en met wie je contact hebt.
In theorie een prachtige redenering, maar in praktijk onuitvoerbaar, of tenminste zeer omzeilbaar. Een situatieschets.
Stel: als zware gangster zet ik een ladder tegen de gevangenismuur om te ontsnappen. Buiten krijg ik via mijn kompaan een gsm met een herlaadkaart. Vanaf dan bel ik in principe anoniem, want enkel de belgegevens van abonnees worden bewaard.
Eenmaal op mijn schuilplaats wil ik zo snel mogelijk mijn terroristische netwerk op de hoogte brengen. Dat doe ik uiteraard niet via een @telenet- of @skynet-adres, want dat verkeer wordt bijgehouden. Hoeveel topcriminelen zouden er overigens een internetabonnement op eigen naam hebben?
Gelukkig is er Windows Live Mail of Gmail, waarmee je op vijf minuten weer een moderne en vooral anonieme gangster bent. Een Belgische operator moet het mailverkeer weliswaar registreren (niet de inhoud), maar webmail valt daar niet onder.
Dat laatste zit immers in een zeer grijze zone. Wanneer de mailserver van Google of Microsoft in de Verenigde Staten staat, heeft een Belgische of Europese wetgever maar weinig juridische grond om op te staan. Om nog maar te zwijgen van soortgelijke diensten op het grondgebied van een of andere niet-Europese ministaat. Of zou het een toeval zijn dat de oprichters van The Pirate Bay beweren dat hun ex-bedrijf nu op de Seychellen zit?
Maar wat me het meest stoort is de enorme vaagheid waarmee Europa oproept om gegevens te bewaren. Hoewel richtlijn 2006/24/EC er kwam na de aanslagen in Londen, lijkt de tekst zelf te dateren uit het 56k-tijdperk. Waarbij uit wordt gegaan van een desktopcomputer, een vaste internetverbinding die niet permanent actief is en een gebruiker die enkel e-mailt met het adres van zijn provider.
Navigeer
19/08/2009 15:16:55
Aangezien de inhoud van het internet verkeer niet wordt bijgehouden althans toch niet officieel wordt men beschermd tegen de muziekindustrielobby. Die hadden dat anders gewild. Vanuit politioneel standpunt: Zolang het nummer van de modem niet gekend is, kan men het niet onderzoeken dat is zo. Maar als het gekend is dan is deze wet van toepassing en kan men een beeld van de online contacten vormen. Als er genoeg aantijgingen zijn neemt men uw computer in beslag en gebruikt men uw paswoorden om uw mailbox na te kijken. Een gsm gebruiken als modem betekent dat je op moment x in de buurt van zendstation y was en die informatie gedurende twee jaar. Zelfs als de gsm niet gestolen is, gekocht in een winkel zonder of met weggevaagde camerabeelden en u gebruikt die telefoon enkel als modem dan nog is het duidelijk na verloop van tijd waar u ongeveer woont of vaak bent. Het is ook niet in het kader van terrorisme dat deze wet gebruikt zal worden tenzij misschien door de spokenjagers. Maar vooral in het oplossen van misdrijven in het kader van drugshandel, woninginbraken, diefstallen met geweld etcetera. De providers zullen heel waarschijnlijk de dump van de netwerkheaders van de router in kwestie geven. Die gaan niet de moeite doen om dat te filteren. Het versleutelen van mail mag maar op verzoek moet de sleutel gegeven worden. Aangezien men niet naar de inhoud kijkt is dat niet relevant tenzij u erin slaagt om uw internetverkeer te maskeren. Maar dat speelt niet echt in uw voordeel. (voorlopige hechtenis). Ook sms’en worden bijgehouden.
17/08/2009 21:14:22
.MaT schreef:Enkel de kleine domme garnaal die
opschept op facebook over zijn daden zullen ze zo kunnen pakken. De zware georganiseerde criminelen die maanden op voorhand een aanslag/overval/tigerkidnapping plannen zijn iets voorzichtiger met hun communicatie.
Als dat uw technische bronnen zijn ....hln
17/08/2009 20:11:32
Enkel de kleine domme garnaal die opschept op facebook over zijn daden zullen ze zo kunnen pakken. De zware georganiseerde criminelen die maanden op voorhand een aanslag/overval/tigerkidnapping plannen zijn iets voorzichtiger met hun communicatie.
17/08/2009 14:17:22
In 2008 werd als eens in een hoorzitting op het parlement duidelijk gemaakt dat Belgi�« bij de top behoorde van onveiligheid op het web. En toen piepte geen enkele minister. Nu de nieuwe legislatuur zijn plaats heeft ingenomen gaan plots wel alle klokken aan het rinkelen. De misdadigers zullen beslist ook wel weten wat dergelijke reglementering inhoud en zullen uiteraard Belgi�« als basis vermijden. Dus zullen enkel de gegevens van de brave burger netjes worden opgeslagen en is zelfs de kans groot dat de misdadigers dan ook die databanken kraken en met ieders persoonlijke informatie gaan lopen. Heeft de minister daar ook aan gedacht ?
17/08/2009 10:52:56
gadget002@gmail.com schreef:
tja, en dan nog te zwijgen van de extra kosten dat dit gaat teweeg brengen....
Wie denk je dat daar voor zal opdraaien? JUIST!!!
Zegt de gek die zijn e-mailadres op een forum smijt.
17/08/2009 10:03:34
tja, en dan nog te zwijgen van de extra kosten dat dit gaat teweeg brengen....
Wie denk je dat daar voor zal opdraaien? JUIST!!!
17/08/2009 09:44:28
Alles bijhouden, niks weggooien... Typische reactie van iemand die actie wil ondernemen maar niet weet hoe het aan te pakken. Zo’n beetje zoals "ik wil besparen" dus ik ga al mijn bonnetjes bijhouden om te zien waar ik het meeste geld aan verspeel!
16/08/2009 11:18:47
- e-mailberichten: zelf in php een imap, pop3 en smtp client schrijven, kan je elk e-mailacc via webmail benaderen, of je installeert iets als horde, squirrelmail of roundcube of je stelt gewoon een ssl verbinding op met de server. Mogelijkheden zat.
Jaja, en hoeveel % van de ZDnet bezoekers zouden dit begrijpen laat staan KUNNEN?
n feite zouden we allemaal als dit erdoor komt een programma moeten installeren die gwn 100âÂ?Â?en sites en mails bezoekt/verstuurd per dag om de logs te vervuilen zodat ze gewoon maanden werk hebben om 1 enkel iemand uit te pluizen.
Forensic filtering, al van gehoord? Het spreekt vanzelf dat men voor zware misdaden "iets" dieper gaat graven dan de doorsnee vechtpartij.
Vergelijk het met GSM verkeer, de SP's leveren enkel lijsten met nrs, geen gesprekken. Dat kan dus alleen aantonen dat er contact is geweest, op basis van het IP een locatie maar meer (nog) niet.
16/08/2009 10:45:33
Misschien moet er in Europa eerst maar eens werk gemaakt worden van het reguleren van de prijzen voor een internet abonnement, en voor telecom in het algemeen vooraleer er extra kosten voor de klanten worden gegenereerd.
De prijzen in Belgi�« zijn belachelijk hoog in vergelijking met buurlanden.
De klanten in Belgi�« betalen nu twee keer teveel. E�©n keer voor een idiote politicus en �©�©n keer voor het internet abonnement.
16/08/2009 09:56:48
regular_person schreef:
- e-mailberichten: zelf in php een imap, pop3 en smtp client schrijven, kan je elk e-mailacc via webmail benaderen, of je installeert iets als horde, squirrelmail of roundcube of je stelt gewoon een ssl verbinding op met de server.
Als het om een adres van je provider gaat, slaat hij de bron en de bestemming op en win je er dus niets mee.
regular_person schreef:
In feite zouden we allemaal als dit erdoor komt een programma moeten installeren die gwn 100âÂ?Â?en sites en mails bezoekt/verstuurd per dag om de logs te vervuilen zodat ze gewoon maanden werk hebben om 1 enkel iemand uit te pluizen.
Maar jij als klant betaalt wel voor de opslag van die nutteloze berichten, de logs zullen trouwens al vol staan met spam berichten.
16/08/2009 09:32:08
- anoniem surfen: vpn, tor of proxy
- bestanden opslaan: truecrypt
- e-mailberichten: zelf in php een imap, pop3 en smtp client schrijven, kan je elk e-mailacc via webmail benaderen, of je installeert iets als horde, squirrelmail of roundcube of je stelt gewoon een ssl verbinding op met de server. Mogelijkheden zat.
- internet verbinding: draadloos bij de buren, abo met fake id, 3g, satelliet,...
Vrij simpel te omzeilen allemaal, conclusie het zijn zotte kosten die tot niets zullen leiden. Behalve ons internet nog DUURDER maken. In feite zouden we allemaal als dit erdoor komt een programma moeten installeren die gwn 100’en sites en mails bezoekt/verstuurd per dag om de logs te vervuilen zodat ze gewoon maanden werk hebben om 1 enkel iemand uit te pluizen. Waarom delen ze in belgiÃ?« (zonder hoofdletter) ook altijd de verkeerde postjes uit aan de verkeerde onbekwame mensen.
15/08/2009 14:05:32
z-man schreef:
Dus als ik het goed begrijp, men gaat gegevens verzamelen van mensen die niets verkeerd doen die een paar jaar opslaan waar men totaal niets aan heeft?
Terwijl de crimineel encrypty zal gebruiken en andere methodes die men niet kan opslaan of herkennen en zo zijn vrije gang gaan.
Correctie, die nog niets verkeerd DEDEN
15/08/2009 13:58:57
Dus als ik het goed begrijp, men gaat gegevens verzamelen van mensen die niets verkeerd doen die een paar jaar opslaan waar men totaal niets aan heeft?
Terwijl de crimineel encrypty zal gebruiken en andere methodes die men niet kan opslaan of herkennen en zo zijn vrije gang gaan.
15/08/2009 10:03:07
"...Belgi�« is niet twee keer zo veilig als Nederland of Frankrijk en de dienstverlening van de politie is hier niet dubbel zo goed. Met 39 agenten per tienduizend inwoners zijn er in Belgi�« bijna twee keer zoveel agenten als in Nederland (23 per 10.000 inwoners) en Frankrijk..."(22).'
15/08/2009 09:44:11
.MaT schreef:
De Europese richtlijnen schrijven een bewaartermijn voor van 6 maand tot 2 jaar. Mijnheer De Clerck wil direct het maximale, 2 jaar, invoeren.
Die arme man kan er toch ook niet aan doen dat de politie, mede door een gebrek aan personeel, niet kan reageren binnen de 6 maanden.
15/08/2009 02:30:34
De Europese richtlijnen schrijven een bewaartermijn voor van 6 maand tot 2 jaar. Mijnheer De Clerck wil direct het maximale, 2 jaar, invoeren. Ik heb zo de indruk dat men in de virtuele wereld wil compenseren wat in de echte wereld foutloopt. Dat mijnheer De Clerck eerst eens iets doet aan de gevangenis-problematiek: ontsnappingen, overbevolking,..
14/08/2009 21:15:56
Duidelijk weer een wet die bedacht is door iemand die niet in het vak zit. Onrealistisch, en het zal zeker de slimmere cybercrimineel niet tegenhouden.
14/08/2009 20:06:43
Zat eergisteren in de wachtkamer van de tandarts. Even mijn smartphone en een onbeveiligd draadloos netwerkje gevonden. Als ik dan dingen zou doen dat niet mogen, dan ga ik zelfs andere mensen in problemen brengen. Ik gebruik immers hun internetverbinding onder hun naam. Wie zal ooit geweten hebben dat ik het ben dat met mijn smartphone vanuit de wachtkamer op zijn netwerk zat?
Je zal zo wel de extreem domme criminelen vatten, maar ik denk niet dat die de ergste dingen zullen uithalen. Iedereen maakt natuurlijk een fout, maar is het daarom nodig om de privacy van de mensen die je moet beschermen flauwekul geworden?
14/08/2009 18:47:07
Oei, oei Minister De Clerck, moeten de gevangen nu ook beginnen te bibberen van schrik dat hun e-mail verkeer in de gaten gehouden word.
14/08/2009 18:05:40
"En als u me nu even wilt excuseren, ik moet nog wat e-mails versturen via het draadloze netwerk van mijn buren."
Grappig en een andere zwakheid van de wet in een zin. +1
Mij viel het ook op dat dat wetvoorstel nog vast zin in 1999.
Het zal enkel de ISP’s op kosten jagen, en dat wordt natuurlijk doorgerekend naar de klanten. Alsof we nu nog niet genoeg moeten dokken.
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
