https://www.geenstijl.nl/5165055/heel-nederland-onder-een-net/
Nee, het gaat niet om een biertap.
De vraag is/wordt vooral, wat is er tegen te doen als betrokkenen en onderworpenen het zelf geen bal (meer) interesseert omdat zij op dat moment moegestreden, er geen last van menen te hebben ?
Ik verbaas mij niet dat overheden dit soort volgsystemen actief aan het inrichten zijn onder het motto dat dit de ‘veiligheid’ zou vergroten. Ik verwonder mij nog steeds dat mensen die onderworpen worden aan track en trace, dit een volstrekt legitieme zaak vinden.
Doet het vertrouwen in de overheid geen goed.
Is er eigenlijk al een reactie van Eurofiber?
Op BNR hadden ze het erover dat er nog wel Kamervragen zouden komen omdat dit expliciet gemeld was in het oorspronkelijke besluit niet toegestaan te zijn.
Maar in hoeverre dit ook een positief resultaat op gaat leveren…
Vertrouwen is al te paard gegaan… en zo komt het niet zeker niet terug…
Maar ik heb de afgelopen 20+ jaar de overheid niet echt kunnen betrappen op “in dienst staan van het volk” of “luisteren naar het volk” oid.
Voor verkiezingen wel natuurlijk, maar zodra de buit binnen is wordt het weer een Haags onderonsje, met af en toe een kleine aanpassing in het gezelschap.
Maar ja Nederland wil toetreden tot het gezelschap van the 9 eyes… (5 eyes + wat extra landen).
Zie: Five Eyes - Wikipedia
Waar een controle/surveillance maatschappij BLIJKBAAR gewenst is.
1 like
Tja, wat moet ik nog zeggen. Het is teleurstellend dat ontwikkelingen in techniek tegen de burger werkt in plaats van in het voordeel van de burger.
De overheid gebruikt schaamteloos die technieken en richten omonkeerbare schade aan in de samenleving.
Vanmiddag nog meegekeken in de Tweede Kamer wat samen met de andere kamer en de rechtelijke macht de overheid zou moeten controleren en corrigeren.
De Tweede Kamer is tandeloos en de wegstuurde regering zit er doodleuk weer en het gaat ook weer vanouds.
Het moet echt anders want dit gaat echt niet goedkomen. Verkiezingen werken niet niet meer en het maakt eenmaal niet uit of je nu door kat of de hond gebeten wordt.
Het referendom heeft ook al haar gebit moeten inleveren. Rutte zit ondertussen op een berg van afgenomen gebitten en wij allen lopen tandenloos te dwalen en laten het over ons heen komen.
Kennelijk vindt een kwart van de stemmers dit allemaal prima;
ze stemmen steeds weer op het opperhoofd dat dit allemaal in goede banen lacht…
1 like
Ik ga ervanuit dat de hypotheekaftrek hier een belangrijke rol in speelt.
Het hemd is immers nader dan de rok.
In 2017 hebben mensen van Erdogan hem toen een boost kunnen gegeven op de vooravond van de verkiezingen.
Verder overleeft de leider door altijd een “plausible denial” in te bouwen en als dat niet mogelijk is dan zijn er geen actieve herinnering die moeten doen.
Nee, het is zo verrot in Nederland dat wij letterlijk door de vloer moeten gaan opdat wij weer mensen kunnen worden. Met alle zwakten maar dan ook weer met al het goede.
2 likes
Deels opportunisme en gebrek aan voorstellingsvermogen dat (technische) mogelijkheden oneigenlijk met een ander doel worden ingezet.
In de kern is het een verdeel-heers-systeem waarbij (ver)leiders moeten zorgen dat ter zake een (doel)onderwerp - desnoods door uitsplitsing - geen (selectieve) meerderheid is.
Voorbeeld misdaadbestrijding: a) iedereen aftappen is mogelijk b) er zijn ‘wetsovertreders’ dus c) gaan we iedereen tappen om zogenaamd de veiligheid te vergroten.
Dat veiligheid iets heel anders is dan het voorkomen van ‘misdaad’, ontgaat veel mensen. De onschuldspresumptie maakt dan plaats met een verdenking tenzij - achteraf - (b)lijkt dat dit niet het geval is.
Het is aan iemand die overtuigd is van een mogelijk nut niet uit te leggen dat anderen daar wat anders over (willen) vinden. De kern hier is dat iemand ZELF moet en MAG bepalen of die zich iets laat welgevallen.
Ik heb geen behoefte om mijzelf of anderen te overtuigen. Voorstanders van een maatregel zijn er alles aan gelegen, dat juist wel te bewerkstelligen. Hetzij door mis/verleiden; en als het niet anders kan, de resterende minderheid of zelfs het individu daartoe te dwingen.
Ik wil zelf bepalen of ik en door wie ik (niet) gevolgd mag en wil worden.
Dat recht dat mij als individu aangaat, zegt verder niets over mijn intenties.
3 likes
Blijkbaar is dat tappen, voor politici die een archiveringsplicht hebben niet van toepassing.
Laten ze het, eerst eens een tijdje op zichzelf toepassen.
Het vol automatische archief is de oplossing.
En dan hebben ze het alleen nog over SMS.
De rest zit dom te appen en hebben een archief bij Meta.
2 likes
Wat ik me wel eens afvraag, wat valt er nog te tappen tegenwoordig? Vrijwel al het verkeer is HTTPS tegenwoordig en ik neem aan dat VOIP ook allemaal versleuteld is. Whatsapp is ook end-to-end encrypted. Dan kunnen ze er toch niet veel mee behalve te kijken welke websites je bezoekt en naar wie je belt? Natuurlijk is dat ook niet goed denk ik, maar de inhoud daar kunnen ze toch niet bij? Pas als er geforceerd achterdeurtjes ingebouwd moeten worden ontstaat er pas een probleem zou je denken. Is er iemand die hier wat meer over wilt vertellen?
Hmmmm tappen gaat prima op het eindpunt bij de server bv…
Ik kan mij zelfs een niet zo complex scenario indenken dat iemand via een proxy verbonden is en meent dat alle vlaggetjes wel goed zijn. Ik ken situaties waarbij men met groot gemak de aanwezigheid van vertrouwenwekkende "certiticaten’ simuleerden.
Verder kunnen ook de metagegevens denk aan ip-adressen, telefoonnummers, locaties met tijdstippen en de duur daarvan; bijzonder of zelfs interessanter zijn voor een onderzoeker.
Dit nog los van achterdeurtjes die al of niet specifiek en op afroep voor/door een bepaald persoon kunnen worden geactiveerd.
Niemand, laat staan dan (nofi) de doorgaans weinig onderlegde gebruiker kan dat controleren en al helemala niet bewijzen aan een samenleving die vooral gelooft in wat het aanziet.
Ook gebruik maken van “andermans” slick & kèkke software - wie compileert er nog zijn eigen browser of voip centrale ? - opent tal van mogelijkheden om gericht te kunnen tappen.
De “fout” die men vooral maakt is denken vanuit de eigen oriëntatie met wat iemand zelf van geen waarde vindt, dit dus ook voor de andere zo zou zijn. In het verlengde hiervan zit de kreet “ik heb niets te verbergen” en dan merkt dat daarmee er geen identiteit meer is.
2 likes
Daarom is een CAA DNS record van belang, dan kan de juistheid van een certificaat vastgesteld worden.
Of moet er een hoop meer nagespeeld worden.
En sommige diensten (telefonie) zijn per definitie tapbaar, anders mogen ze niet uitgebaat worden.
Als je kijkt naar telefonie, dan kun je prima het verkeer tussen de beller (een toestel, een softphone etc.) en de centrale versleutelen. Bij sommige providers zelfs het verkeer tussen de centrale en de provider. Maar uiteindelijk zal het gesprek zonder versleuteling bij de gebelde of bellende provider worden afgeleverd.
Er kan veel ges(t)imuleerd worden en veel zaken zijn niet zo heel moeiljk meer voor partijen die een “license to …” hebben.
Ook het hebben van een certificaat zegt mij niet zo heel veel (meer) omtrent privacy en bescherming daarvan.
Zelf ben ik voorstander van zelf toegepaste E2E encryptie en bv ook in eigen beheer PGP toepassen voor Voip. Helaas hangt omtrent het gebruik inmiddels een (bewust gepropagandeerd ?) aura dat er dan foute bedoelingen zouden zijn.
Immers een oprecht fatsoenlijk mensen heeft niets te verbergen… … … toch ?
Elke willekeurige VOIP (= telefonie provider) heeft de wettelijke plicht op het afluisterbaar maken van gesprekken op een specifieke opgegeven nummer. (met onderbouwing… ==> machtiging van een rechter).
Anders mag je geen VOIP provider worden (je mag wel weder verkoper van een andere VOIP provider zijn die dit geregeld heeft).
SIP heeft mogelijkheden voor secure
PGP heeft geen methode om VOIP pakketten te tekenen. Je kan wel SRTP (Secure RTP) gebruiken, maar dat heeft een eigen keyschema dat neit met PGP overeenkomt. (RTP / SRTP = gesprek inhoud), SIP = meta data (Call setup, tear down. …) kan met TLS. Secure SIP worden.
Alleen heb je een intermediair nodig voor VOIP <-> POTS/ISDN. Voor Prive SIP → andere Prive SIP heb je een vorm van tunneling nodig om geen meta data te lekken… ie IPSEC oid). SSLVPN is niet geschikt door UDP protocollen in een TCP link. Idem voor OpenVPN over TCP oid.
Bij mijn weten ondersteunt geen enkele NL VOIP provider secure SIP.
De verschillend producten kennen het wel
1 like
Goed verhaal.
Dat VOIP formeel geen standaard heeft/ondersteund voor PGP is waar… wat niet maakt dat je dus geen PGP-keyschema’s kunt gebruiken. Paul Zimmerman (bedenker van PGP) heeft daar in het verleden het nodige voor bedacht en gemaakt. Dat dit niet tot wasdom komt in/bij VOIP is ook omdat er geen fatsoenlijke* markt voor is omdat (voor overheden, onbreekbare) encryptie daarin wordt gezien als ongewenst.
Met wat zoek, plakwerk en inventiviteit, zijn (voip)streams near realtime te coderen, al was het maar dat je dat verkeer ook desnoods kan tunnelen.
Ik noemde PGP als voorbeeld voor uitwisseling van sleutels - de zwakte van encryptie schema’s - redelijk goed is geregeld.
* privacy, anonimiteit en vrijheid wordt begrensd met wat (mogelijk) wordt/is toegestaan.
De crux is dat iemand op enig moment moet schakelen naar conventionele telefonie en dan idd wetgeving (ver)eist dat dit tapbaar is.
Dit maakt het mogelijk om prive verbindingen tussen willekeurige SIP servers te maken ZONDER intermediairs.
RFC 7879: DTLS-SRTP Handling in SIP Back-to-Back User Agents - SRTP
RFC 5922: Domain Certificates in the Session Initiation Protocol (SIP) - X509 certificaten voor SIP
Zolang jij het ondertekenend certificaat vertrouwt kun je ook de bijbehorende tegen partijen vertrouwen…
En als je geen betrouwbare 3e partijen vindt begin je toch je eigen CA?..
Klopt allemaal. Maar als jij een aansluiting op een ander netwerk belt zal jouw provider het zonder versleuteling afleveren bij de gebelde provider. Dan ga ik er even vanuit dat ze een rechtstreekse koppeling hebben. Anders is er sprake van transit en dan zijn er meerdere providers bij betrokken die allemaal het gesprek kunnen beluisteren.
Bedankt voor deze interessante informatie. Weer wat bijgeleerd 
.