Whoei! Go lijn, go lijn, go lij! (/me doet het dansje er gratis bij)
Dat is precies het punt, daarom moeten we er voor zorgen dat het hele data retentie verhaal geen realiteit wordt!

reactie door Marti — 31 July 2005 @ 23.19

Naar mijn bescheiden mening ligt de zaak toch iets genuanceerder en is Rebecca niet helemaal gek.
In de jaren ‘80 werkte ik bij de Detam (Bedrijfsvereniging voor Ambachten en Huisvrouwen). In die tijd richtten wij een verzekerdenadministratie in die o.a. gebruikt kon worden om tegen de registers van andere bedrijfsverenigingen en de sociale dienst aan te houden. Dit om zogenaamde samenloopgevallen (iemand heeft en ziektewet bij de ene bedrijfsvereniging en ww bij een andere en ook nog een uitkering van de sociale dienst) eruit te kunnen filteren. Ook daar was veel weerstand tegen, maar inmiddels is dit toch wel geaccepteerd.
Het zomaar bewaren van ‘alles’ zie ik persoonlijk ook niet zitten. Mijn belangrijkste tegenargument is een zeker wantrouwen tegen de overheid. Ik bedoel, dan zijn er een keer gegevens (voorbeeld filmrolletje Sebrenica) maar dat komt even niet zo goed uit en ‘plop’ ze zijn weer verdwenen. En dat is niet voor het eerst (en ook niet voor het laatst). In een dergelijke situatie zie ik het nut er niet van in dat mijn geflirt op Yahoo en MSN wordt opgeslagen.
Dan is er nog zoiets als balans. Op dit moment is het wellicht ridicuul om de cafe-bezoeker en bloemschik-fetishist te achtervolgen. Mocht de zaak echter eens compleet uit de hand lopen (A-bom op A’dam?) dan wordt onmiddellijk (veel) meer geduld en zelfs geeist.
Bij iedere regeling valt een bepaald percentage onschuldige slachtoffers, bij een goede regeling is het aantal bijzonder klein. Dan wordt het ook geaccepteerd.
Zo, nu ga ik mij even afmelden van de online origami-cursus. (Ik dacht al, wat een vreemde vormen zijn we daar aan het vouwen!)

reactie door CasaSpider — 1 August 2005 @ 2.13

@Lijn: Zo Lijn een hele post gericht aan mij. Het zit je wel hoog he? Natuurlijk begrijp ik dat je er niet op zit te wachten. Natuurlijk zit er een kern van waarheid in. Maar denk je nou echt dat ze elke kroegbezoeker en elk lid van het bloemschikforum als verdacht gaan zien? Dan worden ze nog druk. Ik moet zeggen dat ik mijn mening een beetje heb bijgesteld n.a.v. wat hier allemaal is geschreven maar nog steeds voel ik me er niet bepaald benauwd bij. Misschien naief, misschien wel reeel. Ik vind het goed als er wat gedaan wordt aan bestrijding van o.a. terrorisme. Ik begrijp dat zoals CasaSpider dat ook al zegt bij elke nieuwe regeling onschuldige slachtoffers zullen vallen, maar… ze zullen heus niet ineens half Nederland gaan verdenken. En betreft dat flirten op msn ? Ik ben single en behoorlijk trouw wanneer ik die status even niet heb. Ik heb niets te vrezen ;-) Samengevat. Deels ga ik met je mee in je verhaal en heb ik mijn mening bijgesteld. Deels ook niet.
Voel me wel vereert dat er nu een hele post gericht is aan mij (of is dat dan weer verdacht ?)

reactie door Rebecca — 1 August 2005 @ 10.09

@Rebecca: Zullen we dan ook meteen maar wat microfoons en camera’s bij je komen installeren? Big Brother For Real noemen we het dan.

Of gaat dát ineens wel te ver?

reactie door Rolandow — 1 August 2005 @ 11.01

@Rolandow: Kom maar langs hoor. Waarschuw wel alvast… soms peuter ik in mijn neus, laat ik scheten en krab ik aan mijn kont. (in eigen huis dan he) Of je daar op zit te wachten…

reactie door Rebecca — 1 August 2005 @ 11.20

Ligt het nu aan mij (leesbril nodig) of zijn de lettertjes echt zo klein…

reactie door mariekefotografeert — 1 August 2005 @ 15.44

Privacy is er niet voor niets. Wat jij doet binnen de vier muren van je huis moet je zelf weten mits je je houdt aan de wet. In Nederland zijn je rechten redelijk gewaarborgt maar door nieuwe wetten worden deze steeds verder aangetast de laatste tijd onder het mom van bescherming van de samenleving. De algehele opslagregel van twee jaar vant in dit straatje en kost nog verdomdt wat geld ook hoe dan ook door de burgens betaald dient te worden.

Zolang je ervanuit gaat dat er een eerlijke overheid tegenover je hebt die de informatie (van bijvoorbeeld Internetgebruik) alleen gebruikt waarvoor ze bestemd zijn en ze in context gebruikt lijkt er weinig aan de hand (alhoewel zie tekst van lijn). De overheid is ook afhankleijk van vaak buitenlandse leveranciers voor apparatuur, servers zijn te hacken, meningen wat gtoelaatbaar is veranderen etc etc. Voor je het weet voelt het allemaal niet zo eerlijk meer.

Bedenk nu eens wat er gebeurd als de informatie opeens in verkeerde handen valt of morgen de Maoistische Partij aan de macht komt en iedereen die eens de site van de VVD bezocht eens wil laten weten wat een werkkamp is etc etc. Dit lijkt een ver van mn bed show maar is het niet.

Met omringende landen en minder omringende landen hebben we uitleververdragen en wordt ook informatie uitgewisseld. Sommige van deze landen hebben wet- en regelgeving die “niet helemaal” aansluit bij de mening van Jan Modaal in Nederland. Zit je ineens in een cel in het meest democratische land van de wereld (ik doel op de USA) omdat je een site hebt gelezen hoe je je IPod moet modden en daarna bij een webwinkel wat dingetjes daarvoor hebt gekocht (het omzeilen van beveilingen is daar strafbaar, zelfs bij je persoonlijke goederen).

Wie kunnen de logs inzien, weet jij het? waarvoor wordt het gebruikt? Nu en over twee jaar? Wordt het uberhaupt wel weggegooid over twee jaar of wordt het dan opgerekt naar 5 jaar. Stelt de overheid niet verplicht dat alle traffic naar sites over homoos op te slaan omdat homoos zo verdefelijk zijn (een voorbeeld) waardoor ook data opgeslagen moet worden. Wordt de keylogger niet verplicht of “Key escrow” zoal een paar laar geleden werd voorgesteld en wat het gelukkig niet gehaald..

Vergelijk het met het opslaan van informatie over telefoongesprekken. Deze informatie is minder indringend dan je surfgedrag. Je kan aan de sites en doorlkliks van links bijna letterlijk zien wat je gelezen hebt. Bij een registratie van telefoonnummers/datum/duur kan alleen gezien worden dat je wel eens conatct hebt met terreurverdachte Hassan waarna ze je telefoon kunnen gaan aftappen. Dit is bijna niet meer nodig bij voor het Internet.

Waar ligt de grens? Het paspoort altijd op zak, cameras op straat, trajectcontrole op de snelweg, koppelen van bestanden door de overheid, opslaan van al je verkeer op Internet. Verplicht DNA afstaan bij zware (en minder zware) misdrijven. De grens richting een politiestaat is vaak dun en doordat het langzaam gaat is het pas duidelijk dat het mis is gegaan als het al te ver is. Hiervan is Duitsland in de jaren 30 toch echt wel het voorbeeld.

Mensen die echt wat te verbergen hebben kunnen via anonymous proxies en gecodeerde verbindingen makkelijk onder de algehele controle uitkomen zelfs zonder argwaan te trekken. De vergaarde informatie is dan al minder bruikbaar waarvoor ze zeggen dat ze willen.

Concluderend: – Schiet zijn doel voorbij, zijn betere middelen (taps). – Is technisch kostbaar en Nederlanders draaien hoe dan ook voor de kosten op. – Mensen die echt wat te verbergen hebben kunnen het makkelijk omzeilen. – Werkt oprekken van wat acceptabel is qua schenden van privacy op. – Maakt msibruik mogelijk van vergaarde gegevens voor andere doeleinden.

Ik stem voor NIET DOEN.

reactie door Ritsaert — 1 August 2005 @ 21.04

Kijk dat is pas duidelijke taal. Mijn mening weer een beetje bijgeschaafd.

reactie door Rebecca — 1 August 2005 @ 22.30

Stel dat je per Europeaan gemiddeld 2 Mb (zomaar uit de lucht gegrepen) per dag moet opslaan:

450.000.000×2Mb = 900.000 Tb

Als je dat vier jaar wilt bewaren:

4×365 x 900.000 Tb = 1.314.000.000 Tb

Als elke server 10 Tb beheert:

131.400.000 servers

Als in elk 19” rack 20 servers passen:

6.570.000 serverracks

Als elk serverrack 5 kuub serverruimte nodig heeft (incl. airco, loopgangen, dubbele vloer, etc.):

32.850.000 kubieke meter

Als een gemiddelde woning 250 kubieke meter inhoud heeft:

109.500 woningen

Als in elke woning gemiddeld 3 personen wonen:

een stad van 328.500 inwoners

…

reactie door Roel — 2 August 2005 @ 14.34

2 Mb (bit/byte?) lijkt me wat ruim. Even een ruwe schatting:

Een europeaan zit per dag 1 uurtje (niet iedereen internet) per dag zelf achter Inet en 1 uurtje voor werk.

Per request die hij doet (bv een webpaigina) resulteerd dit in gemiddeld 10 logregels (voor bijvoorbeeld plaatjes, gelinke documenet en andere ongein).

Een logregel kost ongeveer 200 bytes (als ik zo kijk naar mn Apache log..)

Iemand produceerd een nieuw request elke 30sec.

Dan heb je 2 uur -> 120 requests -> 1200 logregels -> 24kb aan logdata per Europeaan_man_dag (EMD).

Dit is een factor 100 kleiner dan jouw schatting. Maar ik neem aan dat ze idd zo min mogelijk opslaan.

Stel nu dat ze de data mogen opslaan op DVD recordables. Hierop gaat zo’n 4GB. Dus zon 600K EMDs.

Omdat de schijfjes niet elka dag volraken reken ik en ruim en kom ik bij zon 450M Europeanen op 1000 DVD recordables per dag. Voor zo’n 4 jaar komt dit neer op zo’n 1.5M DVD schijfjes. Onder normale omstandigheden opgeslagen lijkt me dit in een paar woonhuisen passen.

Ik weet niet welke voorwaarden de EU/nationale overheden zullen stellen aan de dataopslag. Ik neem aan dat dit meer zal zijn dan een simpel DVD recordabeltje. Maar of het direct opvraagbaar moet zijn zoals Roel beschreef lijkt me over de top.

reactie door Ritsaert — 2 August 2005 @ 17.35

Jouw schatting lijkt me weer wat laag. Natuurlijk kun je proxygegevens voor http gebruiken (want dat beschrijf je hier), maar er moet ook opgeslagen worden wie met wie mailt. Dat geeft een aantal regels maillog per dag per gebruiker.

En dat roept weer vragen op. Hoe gaat xs4all (mijn provider) mijn mailgegevens achterhalen? Want ik draai thuis een mailserver. Dus tenzij ik mail met andere xs4all-gebruikers, zal er van mijn mailverkeer niks verschijnen in de xs4all maillog.

Om echte verkeersgegevens op te slaan, zul je wat lager in het osi-model moeten opereren. Dus: welke server connect naar waar. Maar dat maakt het weer onmogelijk om te bepalen met wie ik precies mail. Je stelt dan alleen vast dat mijn xs4all IP connectie maakt met server x op poort 25. Misschien dat bedrijf X dan verplicht wordt hun maillog 4 jaar te bewaren, maar shit happens, en backups gaan verloren. En ik? Ik ben geen bedrijf, ik ben een particulier. Kan de overheid mij verplichten om mijn maillog te bewaren? Op de voorgeschreven wijze? Of moet xs4all gewoon de rauwe tcp dumpen en zender en ontvanger eruit filteren? Dat zal me nogal wat resources kosten! Bovendien stap ik dan gewoon over op smtp over ssl. Kan xs4all niks mee.

Of gaat de overheid roepen dat je geen servers meer thuis mag draaien behalve als je de door de overheid voorgeschreven opslagmethode ook in huis haalt? En wat als ik een tweede internetaccount erbijneem en requests over de ene, en antwoorden over de andere lijn laat lopen? En alles op vreemde poorten ga draaien? En alleen nog maar gescrambled verkeer toesta? Dan kunnen mijn providers alleen nog maar opvangen met welke IP’s ik connect, en verder niks meer.

Ik denk dat om alles op te slaan dus wat meer capaciteit nodig is dan jij zegt, maar ik vraag me af of politici weten hoe het opslaan dan in zijn werk moet gaan.

reactie door lijn — 2 August 2005 @ 18.06

@lijn: Dat ik een lage schatting maakte is waar. Ging me er vooral om om aan te geven dat de schatting ervoor wel erg ruim was :-).

Ik denk idd dat politici en ander niet technisch volk absoluut niet snapt waar ze het over hebben. Stel al het HTTP verkaar moet over een transparent proxy gaan. Werkt dit dan ook nog naast poort 80? Hoe loggen ze HTTPS (443). Dat doen ze met mensen/sited die op andere poort nummer draaien. Dat volstaat alleen nog maat dat er van ip(a) naar ip(b) N bytes zijn verstuurd op tijdstip X. Meer kan je vanbuitenaf niet meer zien.

Als je dan nog eens Freenet en anonymous proxies gebruikt moeten ze van veel verschillende machines ook nog eens het verkeer gaan analyseren en bij veel gebruik wordt het statistisch gezien ondoenlijk dit te matchen , zo noiet onmogelijk.

Zolang politici het niet snappen zullen ze allerlei voorwaarden gaan stellen die in hun beleving redelijk zijn maar nadenken over de gevolgen doen ze denk ik niet. Ik verwacht niet dat er maar een politicus is in Brussel die bovenstaand berekeningetjes heeft gemaakt voordat ie iets gezegd heeft (laat staan dat ie met zulke getallen kan rekenen). Het feit dat dataverkeer inherent gemaskeerd, versleuteld etc kan worden (zoek maar eens op verdrag van Wassenaar) is ook nog nooit bijze opgekomen.

Bijkomend feit is dat overheden wel weer gebruik maken van onkunde van mensen op zodoende voor nationale bedrijven financieel gewin binnen te halen (bekende case tussen Boeing/Airbus en een CIA die emails had onderschept met bedragen zodat Boeing en net iets scherpere offerte kon maken.

Maar zelf snappen ho maar. Ik kan me nog steeds Win Kok herinneren die een website mocht ‘openen’ en horror o horror hij moest iets doen met een muis… Was een hilarisch moment op TV maar het zijn wel dezelfde mensen die regels proberen te formuleren over IT onderwerpen.

Naja genoeg geleutert. Ik ga maar weer eens werken en centen verdienen zodat ik mn Internet rekening over een jaartje nog steeds kan betalen.

reactie door Ritsaert — 2 August 2005 @ 21.07

Ze zullen de data nooit op losse media wegschrijven. Die zijn onderhevig aan verval, worden incompatible, is duur, is niet te archiveren of te raadplegen in zulke aantallen. Er zal naar mijn idee gewerkt worden met een SAN dat eindeloos kan groeien en redundant is uitgevoerd.

Naast de opslag van verkeersgegevens moet er een bepaalde vorm van caching gebeuren om te achterhalen of de bewuste geraadpleegde site wel de belastende inhoud bevatte. “Being there” kan alleen gelden als aan te tonen is dat de site die je op dat moment bezocht een “crime scene” was. Maar het gaat om verkeersgegevens, er wordt dus niet getapt. Ik denk meer aan een gigantisch Internet Archive van alles wat bijvoorbeeld per uur wordt opgevraagd binnen de EU. Elk opgevraagd document en elk gelinkt bestand moet dan een uniek label krijgen.

Astronomisch wordt dat.

reactie door Roel — 2 August 2005 @ 22.55

Nerdtalk roxxorz! :)

reactie door Demos — 3 August 2005 @ 9.20

@Ritsaert: De mensen die volop gebruik maken van p2p en usenet zullen het gemiddelde behoorlijk omhoog trekken. Dan kom je makkelijk aan die 2 MB. En denk ook maar eens aan de bedrijven en dergelijke.

Wat ik er overigens ook van begreep, van dit hele verhaal, is dat de inhoud van de mail ook opgeslagen wordt? En dus kennelijk ook alle attachments en weet ik veel wat je nog meer over het net verstuurd.

@Lijn: Ik dacht dat zulke dingen er wel uit te filteren waren met een sniffer? Okay, het wordt een sufisticated tooltje, maar moet wel mogelijk zijn dacht ik?

reactie door Rolandow — 3 August 2005 @ 9.31

In de VS zijn ze al langer met Data Retention bezig, de druk werd hoger na schandalen als Enron. Wat een droge logging van verkeer is moet Intelligent Archiving worden, en daar worden voor grote organisaties al pasklare oplossingen voor ontwikkeld op basis van Storage Area Networks (SAN’s).

Als je de verantwoording dus neerlegt bij de bedrijven en providers zelf, dan kun je er snel komen. De systemen moeten uniform door controle orgaan van overheid te benaderen zijn. Het hangt op wetgeving. Eén systeem als centrale big brother is ondenkbaar. Dat jij en ik er voor gaan betalen is onvermijdelijk. Het zou zich moeten terugverdienen door bijvoorbeeld fraude terug te dringen, maar dat is wishful thinking.

reactie door Roel — 3 August 2005 @ 11.52

@Lijn: Dat soort interceptie is niet moeilijk. Xs4all heeft een beperkt aantal gateways naar het internet, en het is redelijk makkelijk om voor iedere gateway een appliance te zetten die transparant (makkelijkst als level 3 bridge, maar het kan ook als level 4 router) al het verkeer op 25 filtert, en zowel de IP als de rfc 821/822 informatie logt.
Het product dat ik in mijn dagelijks bestaan bij m’n klanten afzet doet dit precies (als nevenfunctie, het was ooit eens een simpele antivirusmailscanner), en dat product is nog wel zo vriendelijk dat het zijn aanwezigheid in de received headers aangeeft, maar zelfs dat kan je vrij simpel uitzetten.
Voor het echte enge werk moet je bij een afsplitsing van m’n bedrijf zijn, die maken dit ding: http://www.networkgeneral.com/Products_d.. . Zoiets aan AMSIX hangen (of een paar ervan) en Donner weet alles van je geheime escapades…

reactie door Philip — 14 August 2005 @ 20.30