Comments on: De function creep van Arda Gerkens

By: Big Brother Awards Nederland 2011 » Blog Archive » Big Brother Awards 2009 in de pers

Wed, 09 Nov 2011 08:30:05 +0000

[...] “De function creep van Arda Gerkens” [...]

By: jan van rongen

jan van rongen — Thu, 04 Feb 2010 12:14:42 +0000

@10: sorry, mijn laatste opmerking is onzin

By: jan van rongen

jan van rongen — Thu, 04 Feb 2010 12:08:26 +0000

@23: Beste Arda,

Goed dat een kamerlid zich mengt in een discussie op een (inmiddels al weer oud) nieuw medium als Sargossa. Laat ik me dan ook even voorstellen, ik ben een VUT-tende IT-er, ex-adviseur, ex-manager en nog een heleboel meer bij een groot adviesbureau (ooit nog met Steeph samen een klus gedaan).

Wat ik vind, is dat DPI als begrip nu enorm wordt opgerekt. Daarom eerst even terug naar de basis.

DPI staat voor deep packet inspection. Dat betekent dat er een TCP/IP verbinding tot stand is gebracht tussen A en B (Alice en Bob), en dat een derde, zeg Charles, de IP-pakketten die Alice en Bob uitwisselen meeleest. De pakketten worden dus – terwijl ze onderweg zijn van A naar B of vice versa – gekopieerd door Charles.

De vraag is wanneer en waarom Charles dat mag doen, wanneer Charles mag meelezen, en wat Charles mag meelezen. Maar het is Charles die aan DPI doet, niet Alice of Bob.

Als Charles een ISP is, dan leest Charles in ieder geval de IP-headers, want anders kan hij zijn werk niet doen. In sommige gevallen leest de ISP (in zijn rol van Charles) ook andere informatie. Daarvoor moet hij de IP-pakketjes bij elkaar zoeken die één compleet TCP-bericht vormen, of zelfs een complete TCP-sessie monitoren. Dat kan nog steeds functioneel zijn, maar dan betreft het de TCP-headers, want met de data in het TCP-bericht zelf kan hij niets functioneels doen.

De ISP levert ook andere diensten. Bij e-mail stuurt Alice een bericht naar Bob, met het verzoek die naar iemand anders door te sturen. Op dit punt zal een goede ISP (die dus nu Bob is) op virussen en spam scannen. Maar dat is helemaal geen DPI, want Bob luister niet af.

Nog een paar details.

@23: DPI-gebruik door een website is fysiek onmogelijk, want een website ziet geen ander IP-verkeer dan wat voor die website is bestemd.

@10: DPI van UDP is een “contradictio in terminis”, want UDP is een openbare “broadcast” die juist bedoeld is door iedereen meegelezen te worden.

By: W.Zelf

W.Zelf — Thu, 04 Feb 2010 11:12:06 +0000

@ 25. Gronk Kijk hier eens: http://www.sp.nl/justitie/nieuwsberichten/7334/100202-gerkens_hogere_straffen_bij_schenden_privacy.html

By: Rene

Rene — Wed, 03 Feb 2010 23:20:19 +0000

@25: Van dat laatste zou wat vaker werk gemaakt moeten worden. De politie acht zichzelf nogal vaak boven de wet staand maar is verplicht je aangifte op te nemen, met enkel een uitzondering voor evident niet strafbare feiten. Te druk, of geen prioriteit, of wat dan ook is geen reden.

(klagen doe je bij hoofdcommissaris of officier van justitie, en als die niet willen luisteren gerechtshof)

By: gronk

gronk — Wed, 03 Feb 2010 23:07:32 +0000

Arja Gerkens: als een Nederlandse ISP zonder meer gebruik maakt van DPI, dan overtreden zij de Nederlandse privacy wetgeving

Oh noes! Een bedrijf overtreed de nederlandse privacy wetgeving! Bel het CBP!

O nee, die zeggen dat ze d’r niks aan doen, en dat ze het allemaal wel prima vinden. En de pliesie wil je aangifte niet opnemen, want ze hebben wel wat beters te doen dan moeilijke verhalen overtikken.

By: InvertedPantsMan

InvertedPantsMan — Wed, 03 Feb 2010 22:42:24 +0000

Veel technieken die privacy kunnen schaden zijn een gegeven in de wereld i.t.t. een te overwegen optie. Hun gebruik zal allen maar toenemen en voor steeds kleinere organisaties tot op het alleenstaande individu beschikbaar worden. De onderkenning hiervan lijkt me het begin van alle serieuze analyses van dit onderwerp. De vraag lijkt mij dan ook hoe de onvermijdelijke achteruitgang van privacy egalitair van aard gemaakt kan worden, zodat de lasten en baten die er uit voortkomen niet onnodig geconcentreerd worden. Who watches the watchers en meer van dat soort vraagstukken. Hoewel ik weinig op de hoogte ben van de achterliggende technologie ben ik dus wel redelijk gecharmeerd van de grondopstelling van Arda Gerkens zoals ik die hier in de comments lees.

By: Arda Gerkens

Arda Gerkens — Wed, 03 Feb 2010 22:03:30 +0000

@Jan van Rongen, maar natuurlijk gebruiken ISP’s de techniek, evenals websites. De vraag is: handelen zij hierdoor in strijd met de wet op de persoonsbescherming? Ik heb vandaag deze vraag gesteld in het debat aan minister Hirsch Ballin en hij heeft CBP verzocht te gaan onderzoeken hoe het gebruik van DPI zich verhoudt met de wetgeving die erover bestaat. Dat was mijn wens ook en ik kijk halsreikend uit naar de conclusies van het CBP. Omdat de wet op de bescherming van persoonsgegevens aangepast gaat worden kunnen we dat dus meteen meenemen mocht blijken dat we in Nederland onvoldoende beschermd zijn. In Europa is men overigens al heel kritisch.

By: mescaline

mescaline — Wed, 03 Feb 2010 09:25:30 +0000

Pfff. Het gaat op die manier toe naar clubjes die ‘takethat.avi.aes.blowfish’ aanbieden met een sleutel. En dan ? Inspectie = random data. Op grond waarvan moet dit geblokt worden ? Afzender ? Titel ? Het feit dat het 700MB groot is ? P2P-signaturen ?

By: Martijn T

Martijn T — Wed, 03 Feb 2010 09:16:37 +0000

@9, juist de overheid heeft keer op keer laten merken dat het niet in staat is om zich te beperken tot wat er in het originele voorstel stond. Keer op keer wordt er langzaam toegevoegd…