Wat er exact moet worden vastgelegd is helaas nog steeds niet duidelijk omdat de minister begrippen gebruikt die wij techneuten op meerdere manieren kunnen uitleggen. In de Visio -- waarom geen Opensource programma? -- bijlage wordt duidelijk dat het voornamelijk om e-mail, VOIP en (ouderwetse) telefonie gaat. Ofwel communicatie? Zo ja, dan is het vreemd dat MSN, ICQ, IRC en nog veel meer moderne mogelijkheden buiten de boot valt. Mogelijk omdat jhet lggen hiervan gewoon ondoenlijk is? U mag één keer raden wat een moderne crimineel of terrorist dus gaat gebruiken.

In het document wordt het begrip internet sessie gebruikt. Persoonlijk denken wij dan aan het opstarten van de computer die vervolgens het internet op gaat. Een beetje modern besturingssysteem gebruikt in ieder geval bij het opstarten NTP om zo de klok gelijk te zetten met de werkelijke tijd. Verder zouden we sessie ook kunnen opvatten per connectie met een server. Ofwel de verbindingen met websites, mail, inloggen via SSH etcetera. In het schema zien we nergens een veld om de gebruikte poort op te slaan, waarmee de database vrij nutteloos wordt. Sterker nog, als we het goed begrijpen wordt alleen vastgelegd wanneer uw modem connectie maakt en alhier is dat dus ondertussen 76 dagen, 3 uur, 43 minuten en 20seconden geleden. Het enige vreemde is het vastleggen van een mogelijk VPN IP-adres.

Zoals gezegd gaat het voor ons internetgebruikers voornamelijk om e-mail. De minister heeft al uitgelegd dat providers als Hotmail en Gmail buiten de boot vallen. Wie dus slim is, neemt dus nu een gratis Gmail account en stelt zijn/haar mailprogramma zodanig in dat alle mail verstuurd wordt via smtp.gmail.com op poort 587. Daarmee is de verbinding nog voordat iets wordt uitgewisseld al versleuteld en kan Den Haag dus niet de belangrijkste gegevens vastleggen die in het schema voor e-mail worden genoemd. De grote vraag is of providers wel moeten vastleggen of er connectie met de bekende poort 587 (of 465) wordt gemaakt. Zo ja, dan zijn er ook betaalde mailproviders te vinden waar u zelf het poortnummer mag kiezen tussen de 1.024 en 65.535 waarmee ook dat getorpedeerd wordt.

In het PC-Active forum is nog een ander alternatief ontstaan. Gewoon zorgen dat alle mail binnen één server blijft. Want zodra een mailtje -- dus ook bij Gmail of Hotmail -- wordt verzonden aan een Nederlandse provider, zal alsnog één en ander gelogd worden. Al is ook op dit punt onduidelijk op het ophalen van mail via POP3 of IMAP ook vastegeld moet worden. Zolang we echter ook het lezen van mail versleutelen en alle communicatiepartners van dezelfde server gebruik maken, is hier effectief een zwart gat ontstaan. Uiteraard zal dit ook bekend zijn bij de slimmere criminelen en terroristen.

Het Small Sister project van collega Brenno de Winter gaat nog een stap verder. Via TOR en een compleet nieuw mailprotocol is niets meer vast te leggen wie aan wie een mailtje heeft verstuurd. Het is dan ook niet vreemd dat een dag nadat de wet door de Eerste Kamer was men een bèta client voor Windows gebruikers aankondigde. Helaas bereiken ons berichten dat hetinstalleren en configureren van dit alles nog niet is weggelegd vaoor Jan met de Pet. Maar ja, die zal wel menen dat hij/zij niets te verbergen heeft. Totdat straks één van de ontvangen -- hoe gaat men bewijzen dat een e-mail ook daadwerkelijk is gelezen? -- spammailtjes ook is verstuurd aan een lid van Al-Qaeda.

Een ex-staigaire van weblog GeenStijl heeft in ieder geval grootse plannen. Gewoon massaal VPN tunnels gaan aanbieden voor iedereen die wel wat te verbergen heeft. En dat is dus echt iedereen als we de Postbus 51 spotjes over het geheimhouden van uw pincode van een paar terug mogen geloven. De grote vraag is hoe dit plan uitpakt in combinatie met het opslaan van het VPN IP-adres dat onze regering eist. Tot slot heb ook ik plannen voor het huren van een server ver weg om zo het loggen van mijn internettoegang een stuk lastiger te maken. De komende maanden zullen waarschijnlijk nog veel meer initiatieven gaan ontstaan, dus eigenlijk moet Den Haag zich gaan afvragen wat nu het nut is van deze geldverslindende operatie...

• Toevoegen

reacties (0)

reageer

Uw naam:

Onderwerp:

Bericht:

Security

Voer de anti-spam code in die in het plaatje staat.

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."