Dus. Ze kunnen blijkbaar zo al meelezen, maar pas nadat ze hem soort van staande houden en op z’n telefoon zelf meelezen concluderen ze dat het vals alarm is?
Ik word steeds nieuwsgieriger hoe zo’n systeem werkt. Gewoon individuele berichten eruit filteren zonder dat het mogelijk is context eromheen mee te nemen?
Een garantie voor tegen de 100% false positives. De politie gaat het nog druk krijgen.
Trouwens, mocht het verhaal waar zijn, deze jongen zal dus vanaf nu wel uitkijken wat hij privé via een whatsappje verstuurt.
En daar heb je de eerste tekenen hoe het gedrag wordt aangepast in reactie op een big-brotherstaat.
#3
Bismarck
En dan nog “Dat mailtjes en telefoons door de overheid worden gefilterd, kan hij best billijken”. Hoe vaak moeten ze hem nog opwachten voor hij door heeft dat het misschien toch niet zo handig is als meneer agent alle berichten afluistert? Een inversetoetsenbordvoorhoofd krijg ik hiervan!
#4
Gladiool
Goed voor de werkgelegenheid. Slecht voor het belastingklimaat.
Surveillancestaat? BOM erop! (tijd gaat nu in). ;-)
#5
pedro
Op de dag nadat bekend werd, dat de politie inzet van drones verminderd wordt vanwege tegenvallende resultaten, worden we met deze kostenpost geconfronteerd, die evenmin resultaten oplevert of op gaat leveren. En ondertussen bezuinigen we ons het graf in.
#6
aynranddebiel
Niet dat ik de politie er niet toe in staat acht, maar dit lijkt toch wel verdacht veel op een broodjeaapverhaal.
@6: Sargasso wordt bevolkt door brave aangepaste burgers, die geneigd zijn de werkelijkheid te ontkennen zolang ze daar niet zelf mee geconfronteerd zijn.
Ik ken tientallen “anekdotes” en mag die graag verhalen. Toch doe ik dat meestal niet, want ik weet de reactie van de luisteraars bijvoorbaat: “Nou moet je niet overdrijven.”
Dus waarom zou ik mijn dag bederven.
#9
Lethe
Ik heb vandaag al mijn best gedaan. Met de opmerking:
#10
Lethe
Dat het kabinet hier best een bommetje over mocht opgooien.
Of anders iemand maar een bommetje naar het kabinet.
#11
zmmmmmmct
Beter bewijs dat u permanent afgeluisterd wordt is er niet.
Dus je zegt iets tegen een Amerikaanse partij in de hoop dat ze het tegen je vader zeggen en als die het dan aan iemand anders doorlult, wordt je ineens afgeluisterd?!
Als dit al echt gebeurd is, wat ik betwijfel; het verhaal heeft wat ongeloofwaardige kenmerken, heeft het niks met afluisteren te maken; blijkbaar is Whatsapp gewoon een onbetrouwbare intermediair. De politie of wie dan ook hoeft hiervoor niks te doen; een belletje van Whatsapp volstaat.
Overigens heeft Whatsapp heeft het nooit zo nauw met privacy of veiligheid genomen, zozeer niet zelfs dat een kwart van hun engelstalige wikipediapagina daarover gaat en ook sargasso er al eerder aandacht aan heeft besteed:
Oh wacht, een balletje opgooien. Maar in die context is het ook al niet helemaal handig ;)
—
(Dit via google chat, maar nog niets gevangen).
Niet dat ik dit bericht niet serieus neem, het zou zomaar kunnen dat juist om dat soort wedstrijden en bij bepaalde groepen wat dichter ‘meegekeken’ wordt. En juist dat dat kan maakt het niet minder ‘eng’. Van de andere kant, steekwoorden zonder context, logisch, automatiseren en dergelijke. Zou je toch nog een mannetje verwachten die het eea naloopt (dat kan) voordat ze bij iemand op de stoep staan.
#13
Bolke
Ach dit is een broodje aap verhaal, Nederland heeft helemaal niet de computer capaciteit om elke whatsapp gebruiker af te luisteren.
Dat wil trouwens geen enkele inlichtingen dienst omdat je dan zoveel false flags krijgt dat het compleet onwerkbaar wordt.
Men wil de berichten van de ‘interresante’ personen lezen en niet die van elke puisterige puber.
@12: “Niet dat ik dit bericht niet serieus neem, het zou zomaar kunnen dat juist om dat soort wedstrijden en bij bepaalde groepen wat dichter ‘meegekeken’ wordt.
Dat betekent dus in feite dat bezoekers van voetbalwedstrijden, ook degenen die zich nooit hebben schuldig gemaak aan strafbaar gedrag, reeds als “categorie” in een database zijn opgeslagen.
Precies, dat dat kan (en gebeurt!) maakt het niet minder ‘eng’.
@13: Toch wel grappig dat degenen die zich steeds een voorstander tonen van de inzet van alle middelen die maar mogelijk zijn “om het terrorisme te bestrijden”,
@15:
Dus,in tegenstelling van wat sommige brave en Oostindisch blinde conformisten hier suggereren,geen broodje aap.
In Nederland hebben ze het jaren 70 Duitslandmodel van officiele overheidsparanoide,met de daaraan verbonden dictatoriale maatregelen en wetten, ingehaald .
Ik kan dit met 1 linux huis tuin en keuken grep bak zogauw ik toegang krijg tot whatsapp backend. Digibeten als jij aan het roer zijn nou precies het beleids probleem.
#18
aynranddebiel
@16
Dat D66 het stuk in De Limburger heeft gelezen leert ons niks nieuws. Ik ben alles behalve conformistisch en zeer kritisch ten opzichte van afluisterpraktijken, maar dat betekent niet dat ik alles maar geloof wat er geroepen wordt.
Maar goed, het kán best waar zijn en het is goed dat er kamervragen over gesteld worden.
Als de Brenno de Winter mag geloven is het mogelijk dat er toegang is verkregen tot Whatsapp en dus de 31 miljard berichten worden gefilterd op kernwoorden. Whatsapp heeft sowieso een waardeloze reputatie wat betreft security en neemt in de algemene voorwaarden niet expliciet afstand van overdracht van gegevens bij een vraag van een instantie. Internationaal zijn er al meerdere landen bekend die Whatsapp en andere messaging services monitoren.
De vraag blijft dan: is het logisch dat dit gebeurt. Na de PRISM berichten lijkt dit me logisch, helaas.
@17: Welnee man, dat is zoveel data dat gaat je nooit lukken, en zelfs al zou je het lukken, dergelijke ‘intel’ is maximaal 2 a 3 uur houdbaar en daarna is de info al weer dusdanig oud dat het waardeloos is geworden.
@22 wellicht kunnen de echte technici aanvullen, maar volgens mij is dataopslag niet het probleem meer. Mogelijk rekencapaciteit om de data te analyseren. Maar whatsapp zijn kleine tekstberichtjes en tekst is eenvoudig te doorzoeken. Als email, sms en webverkeer lukt, als google razendsnel miljarden paginas doorzoekt, zou dan whatsapp problematisch zijn?
#24
Bolke
@23: Het is de hoeveelheid data icm de houdbaarheid van de info die het nutteloos en onpraktisch maakt.
Dergelijke communicatie middelen worden door echte boeven en terroristen als onveilig gezien en alleen gebruikt voor informatie die maar heel kort houdbaar is waardoor eer dat de inlichtingendiensten er achter komen de info al niet meer relevant is.
M.A.W. je moet een enorme bom met duiten investeren voor iets waarvan de opbrengst maar marginaal is, zelfs ambtenaren zijn niet zo stom.
#25
aynranddebiel
@23
Lijkt mij ook goed te doen. Ik neem aan dat ze ook niet proberen alles op te slaan, maar met een filtertje eruit plukken wat interessant is en dat loggen. En het meeste hoeft vervolgens ook niet lang bewaard te worden.
#26
pedro
Dergelijke communicatie middelen worden door echte boeven en terroristen als onveilig gezien en alleen gebruikt voor informatie die maar heel kort houdbaar is waardoor eer dat de inlichtingendiensten er achter komen de info al niet meer relevant is
Klopt, maar zo lang dit soort maatregelen het nare gevoel in de onderbuik van een aantal burgers maar bestrijdt, zal er veel geld aan uit worden gegeven, en zullen fouten en foutjes gemaakt worden.
#27
Bismarck
@24: “zelfs ambtenaren zijn niet zo stom.”
Maar de wannebe James Bonds bij de AIVD die jaarlijks 195 miljoen taxpoet krijgen bijgeschreven die ze vrijwel zonder enige verantwoording mogen opmaken ook niet?
#28
su
@17: Sinds wanneer doet grep audio? Het waren volgens de waanlink voicemailberichten.
#29
su
Ah, krijg je hier nu al minnetjes als je tech-wannabe’s op hun bullshit wijst?
Maar als het om audio ging is het inderdaad geen sinecure en is het een stuk waarschijnlijker dat dit geen actie van Whatsapp was; dan ligt het een stuk meer voor de hand dat dit berichtje een rood vlaggetje gaf PRIMS/Echelon/FBI/CIA/NSA, waarop men de collegas van de AIVD heeft ingeseind. Nog waarschijnlijker is dat het helemaal niet gebeurd is:P
Los daarvan deel ik je (door mij vermoedde) irritatie betreffende de comment-scores.
Maar als het om audio ging is het inderdaad geen sinecure en is het een stuk waarschijnlijker dat dit geen actie van Whatsapp was; dan ligt het een stuk meer voor de hand dat dit berichtje een rood vlaggetje gaf PRIMS/Echelon/FBI/CIA/NSA, waarop men de collegas van de AIVD heeft ingeseind. Nog waarschijnlijker is dat het helemaal niet gebeurd is:P
Eens, maar als het audio was dan kan het misschien ook op andere manieren zijn gehoord. Door een voorbijganger bijvoorbeeld.
Een andere mogelijkheid, zij het ook wat onwaarschijnlijk, is dat Nederlandse diensten zelf over dat soort afluistermogelijkheden beschikken. Dan horen we dat natuurlijk óók te weten.
Juist omdat e.e.a. nog onduidelijk is moet dit bericht eens goed nageplozen worden. En dan liefst niet door Fred of Ivo, die slechts als doel hebben ons te bedonderen, maar door deskundige journalisten.
Wat afluisteren en spioneren door US, UK e.d. betreft krijgt Nederland binnenkort wat onthullingen te verwerken volgens Greenwald. Ik kan niet wachten.
@27: Aan 195 miljoen heb je echt niet genoeg om dergelijke applicaties af te luisteren hoor, whatsapp, facebook, twitter en ga zo maar door.
De enige manier dat je al het verkeer kan afluisteren dan moet je aan DPI gaan doen maar dat is zoveel data dat je aan 195 miljoen echt bij lange na niet genoeg hebt.
Ik zeg trouwens ook niet dat de inlichtingen diensten niet in staat zouden zijn om whatsapp berichten af te luisteren maar als je denkt dat ze preventief alle berichten afluisteren dan ben je gewoon paranoide.
#35
zmc
@#32 Ik acht het hoogst onwaarschijnlijk dat Nederlandse diensten Whatsapp direct afluisteren; Whatsapp-verkeer is gewoon beveiligd met SSL. Zonder diginotar-style-hack wordt het buitengewoon lastig dat af te luisteren.
Het zou me echter ook hoogst verbazen als de Amerikaanse veiligheidsdiensten niet gewoon directe toegang hebben tot de Whatsapp-infrastructuur en alle berichtjes keurig in hun eigen afluisterinfrastructuur worden aangeleverd. Met 4 miljard berichtjes hoeft dat bepaald geen rocketscience te zijn.
Maar het zou inderdaad ook een voorbijganger kunnen zijn. De vraag is vervolgens wel hoe men daarna die jongen heeft achterhaald.
@35: Directe toegang tot infrastructuur is ook waar ik aan dacht. Ik ken Whatsapp natuurlijk niet, maar als die servers in Nederland hebben staan dan hoeft het niet onmogelijk te zijn dat Ronald en Ivo daar hun eigen doosjes naast hebben geplaatst.
Of AIVD e.d. op die manier werken weet ik niet. Maar als het gebeurt dan mogen we het vast niet weten.
#37
Bolke
Directe toegang tot de infrastructuur is geen sinecure hoor, het zijn 32 miljard berichten van alleen whatsapp, even een simpel voorbeeld, een realtime verbinding tussen een verzorgingscentra en een ziekenhuis kost je tegenwoordig minimaal een 1 gig verbinding en daar wordt lang niet zoveel data als bij whatsapp over gepompt.
Het werkt simpeler, die inlichtingen dienst meld zich gewoon bij whatsapp en vraagt de data op van een specifieke gebruiker ze gaan echt niet 32 miljard berichten filteren want ik mag aannemen dat het woord bom wel vaker gebruikt wordt en dan zou de politie om de haverklap bij iemand op de stoep staan.
@37: Als Whatsapp echt zo groot (en een beetje slim) is dan gebruikt het regionale datacentra. Daar wordt dan steeds maar een deel van die miljarden berichten verwerkt, en wel van de dichtstbijzijnde gebruikers. En door in het netwerk van zo’n datacentrum eigen hardware neer te zetten zou een dienst vrij eenvoudig alle passerende tekstberichten volautomatisch kunnen inspecteren op trefwoorden. Dat kan uiteraard in realtime, met vele gigabits per seconde. Kant-en-klare servers met alle benodigde software daarop geïnstalleerd zijn gewoon te koop bij diverse firma’s.
ZIe ook: DPI.
#40
zmc
@Bolke, #37 32 miljard? Het record ligt rond de 10 miljard verzonden berichten per dag. Laten we gek doen en uitgaan van een belachelijk hoge 100kB per bericht gemiddeld, dan kom je op ongeveer 1 miljard megabyte. 1 miljoen gigabyte. 1000 terabyte. Google zegt:
1000 (terabyte/day) = 94.8148148 gigabit/second
100 gigabit. Daar gaat de NSA echt niet van wakker liggen.
Bovendien is whatsapp ongetwijfeld gedistribueerd over een aantal datacentra. Voor de NSA een kwestie van in ieder datacenter een rackje huren, switches configureren om pakketjes te mirroren en pompen maar. Eventueel verdachte pakketjes nog laten filteren door een kudde uitzendkrachten en klaar is klara.
Als je zo’n zak geld als het NSA hebt (minstens 10 miljard per jaar) dan is het echt peanuts om whatsapp af te luisteren, helemaal als whatsapp ook nog eens gewoon meewerkt.
WhatsApp was handling ten billion messages per day as of August 2012,[2] growing from two billion in April 2012[3] and one billion the previous October.[4] On 13th June, 2013, WhatsApp announced on Twitter[5] that they had reached their new daily record of processing 27 billion messages.
Ze groeien dus lekker. Het zijn beslist heel veel berichten, maar een beetje geautomatiseerde luistervink hoeft er – zoals je uitlegt – inderdaad niet van te schrikken.
#42
Bolke
@39: ” En door in het netwerk van zo’n datacentrum eigen hardware neer te zetten zou een dienst vrij eenvoudig alle passerende tekstberichten volautomatisch kunnen inspecteren op trefwoorden”
Neem maar aan van iemand die dergelijke verbindingen naar datacentra aanlegd dat dat niet zo gemakkelijk is als jij dat doet voorkomen.
@42: We hebben het niet over het leggen van verbindingen naar datacentra. Maar over het plaatsen van een monitor in zo’n datacentrum, rechtstreeks op het interne netwerk. Dat de Amerikaanse diensten dat doen bij providers en andere partijen is o.a. dankzij Snowden al bekend. De vraag is alleen nog of dat in Nederland ook gebeurt.
@42: dus jij legt verbindingen aan, waarmee vrij eenvoudig alle passerende tekstberichten volautomatisch geïnspecteerd kunnen worden op trefwoorden? Sorry, inkoppertje…
Maar waarom zou het moeilijk zijn om daar gespecialiseerde hardware tussen te zetten? Technisch is er in elk geval geen enkel probleem om dat te realiseren.
#46
Aesir
Om de technische discussie te beantwoorden:
Het analyseren van zo’n hoeveelheid data vraagt geavanceerde software die vervolgens door programmeurs aangepast en ingericht moet worden voor de specifieke hardware en taken die het moet vervullen. De rekentaken worden verdeeld over meerdere servers tegelijk omdat er enorm veel rekenvermogen nodig is en fouten/storingen moeten worden voorkomen. In het geval van Whatsapp is hier wel flink vermogen voor nodig, maar dit kan net zo goed op hardware/servers van Whatsapp zelf in hun data center gedaan worden i.p.v. eigen hardware van de NSA. De NSA kan dan van een afstand de resultaten van de analyses en de ruwe data inzien. Dit kan allemaal realtime, zolang er maar genoeg geld in gepompt wordt.
Is dit makkelijk? Natuurlijk niet. Kan de NSA dit? Ja, zeker met behulp van externe dienstverleners.
#47
zmc
@Olav, #41 On 13th June, 2013, WhatsApp announced on Twitter[5] that they had reached their new daily record of processing 27 billion messages.
Door wikipedia vakkundig vernaggelt. Het ging om 10 miljard boodschappen die naar 17 miljard recipients zijn verzonden. Dat zijn dus 10 miljard boodschappen die je wil afluisteren, niet 27 milard.
#48
Aesir
@47:
10 miljard berichten => 17 miljard ontvangers
Hier lijkt iets niet te kloppen, bedoel je het misschien andersom?
#49
zmc
@Noortje, #44 Nee. Zie niet Tweakers over aantal. Zie ook niet Wikipedia over aantallen; dat zijn zoals zo vaak onbetrouwbare prutsers :-)
new daily record: 10B+ msgs sent (inbound) and 17B+ msgs received (outbound) by our users = 27 Billion msgs handled in just 24 hours!
Dat Whatsapp dat doodleuk optelt is natuurlijk onzin; we zouden PostNL ook voor gek verklaren als ze het aantal “inbound” en “outbound” poststukken doodleuk optellen en net doen alsof ze twee keer zoveel poststukken hebben verwerkt:Pp Het record is en blijft zo’n 10 miljard berichten per dag.
#50
Bolke
@45: Omdat ik weet over wat voor verbindingen gaat (en de bijbehorende snelheid) en ik weet hoe datacenters werken, daar plaats je niet zomaar extra apparatuur want ook het interne netwerk van een datacenter mag een huurder van rack space niet aankomen cq zelf doen.
De huurder mag alleen zeggen wat voor racks ze willen hebben en welke verbindingen daar naar toe moeten, voor de rest hebben ze geen enkele inspraak in plaats van rack en aansluitingen.
#51
pedro
@50: er is dus technisch geen enkel probleem. En het gaat natuurlijk niet om de huurder van rackspace, maar om de eigenaar, die daar wel aan mag komen. En dat is dan alleen nog maar de legale manier waarop dat zou kunnen. De geheime diensten, die gebruik willen maken van dit soort gegevens, hebben niet zo veel op met wat legaal is of niet. Daarom zijn ze geheim.
“In een mondelinge, anonieme tip is een naam genoemd.”
Zo zie je maar weer dat al die klachten, dat het weinig of geen zin heeft om aangifte te doen, ongegrond zijn. Die mensen kiezen gewoon de verkeerde vorm: geef een mondelinge anonieme tip!
Ik probeer tevergeefs om me voor te stellen hoe dat nou precies in de praktijk in zijn werk gaat, zo’n mondelinge anonieme tip: een belletje vanuit een publieke telefooncel?
Deep Throat in Limburg?
En wie had er dan WEL toegang tot de berichtjes tussen het slachtoffer en zijn ouders?
#56
Dirk Zeeman
Ik weet nog dat gruwelden van verhalen waarin de Stasi en de KGB er zulken praktijken op nahielden. En wij waren trots dat we in een vrij land leefden en niet in een enge dictatuur waar de overheid al zijn burgers afluisterde.
Nog gekker aan dat soort dictaturen was de ronkende retoriek van de overheden die beweerden alleen in het belang van het volk te handelen. Wij wisten wel beter.
Toen wel.
Simpel: Naast je in de klas/kroeg/bus zit een persoon domme onzin in zijn smartfoon te blèren. Je hoort dat en vindt het niet pluis. Je belt op jouw beurt de politie en je geeft het door.
Je verwarring zit hem misschien in het misverstand dat het hier om tekstberichten zou gaan, het waren echter voiceberichten. In de discussie loopt dit ook wat door elkaar.
#58
Bolke
@51: De legale eigenaar van het datacenter zal nooit toestaan dat er rechtstreekse verbindingen gelegd worden tussen rackspace van verschillende huurders.
Een datacenter moet namelijk aan een hele zooi eisen voldoen voordat ze een bepaald certificaat van veiligheid krijgen.
Rechtstreekse verbindingen tussen diverse klanten zijn verboden.
En geheime dienst of niet, ook die komen niet zomaar een datacenter binnen hoor, daar zijn zeer strikte regels voor en die worden echt wel nageleefd want als een datacenter haar veiligheid certificaat verliest dan kan die net zo goed direct het faillissement aanvragen.
In de echt belangrijke datacenters zoals die van de belastingdienst en/of andere datacenters waar de overheid gebruik van maakt wordt je zelfs gewogen als je naar binnen en buiten gaat, ben je teveel van gewicht veranderd bij het naar buiten gaan dan gaan de deuren automatisch op slot en kom je er niet uit zonder de hulp van de bewaking.
#59
zmc
@Bolke, #58 De legale eigenaar van het datacenter zal nooit toestaan dat er rechtstreekse verbindingen gelegd worden tussen rackspace van verschillende huurders.
Volgens mij wordt Whatsapp bij Softlayer (=IBM) gehost. Over welke van de hier genoemde certificaten heb je het precies?
En dan nog een vraag, vergeef me als ie een beetje dom is, maar wat zouden ze precies bedoelen met de dienst genaamd “Secure Customer to Customer Cross Connects” waar ze hier mee adverteren?
@58, Vertrouwen op dat de regels ‘echt wel’ nageleefd worden lijkt me naief.
Ja, als het misgaat is een faillissement waarschijnlijk. Maar zolang het niet mis gaat gaat het goed, en na ons de zondvloed en dergelijke. De angst voor faillissement werkt niet heel erg afschrikwekkend, dat hebben diverse zaken (van diginotar tot fukushima) toch hopelijk wel voldoende geillustreerd?
#61
Bolke
@59: “Secure Customer to Customer Cross Connects” zijn verbindingen die van de ene klant naar de klant lopen VIA apparatuur van het datacenter.
Dus niet een kabeltje van de ene kast naar de andere kast, maar een kabel van de klant naar de apparatuur van het datacenter en vanuit daar een kabel naar de andere klant.
Zo’n ding staat ook wel bekend als een cross-connect en een datacenter waarvan uitlekt dat er geheime diensten op de cross-connect zitten kan eigenlijk per direct wel de deuren sluiten omdat als ze met de ogen geknipperd hebben zijn hun klanten weg.
Dergelijke verbindingen lopen via cross-connects omdat men nog wel eens met racks loopt te schuiven in datacenters.
@60, de regels worden wel degelijk nageleefd doordat er onaangekondigde inspecties worden gehouden.
Nogmaals datacenters kunnen alleen bestaan als hun klanten 100% vertrouwen hebben dat hun data veilig is, ik heb klanten uit datacenters zien vertrekken omdat ze niet de volle 100% vertrouwen in de veiligheid hadden.
#62
Aesir
@61:
Bolke, uit Snowden’s papers is gebleken dat de NSA samenwerkt met de techgiganten en dat ze dit soort spionage kunnen uitvoeren en dit ook feitelijk doen. De discussie of het moeilijk is en veiligheidsmaatregelen met certificaten e.d., dat kan best allemaal kloppen, maar dat ze het kunnen en dat ze het doen staat gewoon vast.
#63
zmc
@Bolke, #61 een datacenter waarvan uitlekt dat er geheime diensten op de cross-connect zitten kan eigenlijk per direct wel de deuren sluiten
Net zei je nog dat zoiets toch echt niet mocht:Pp
Maargoed. Ik besef me nu dat er wellicht sprake is van een misverstand alhier. Eenieder alhier lijkt te denken dat het hier gaat om “stiekem afluisteren” door de NSA. Nou ben ik geen jurist, maar volgens mij is Whatsapp verplicht om hieraan mee te werken als de rechter daartoe opdracht geeft conform de Foreign Intelligence Surveillance Act. Sinds 2008 lijkt dat gerechtelijke bevel zelfs niet meer nodig als het “foreign communications” betreft.
Nou staat daar niet dat “alles afgeluisterd moet worden”, maar er staat ook geen duidelijke beperking in de omvang van zo’n (geheim!) gerechtelijk bevel. Waarschijnlijk volstaat 1 gerechtelijk bevel aan Whatsapp om alle “foreign communications” braaf door te sturen naar de veiligheidsdiensten en daar netjes zijn mond over te houden. Het zou mij hoogst verbazen als dat gerechtelijk bevel niet gegeven zou zijn.
Om dat nog even extra aannemelijk te maken heeft Snowden gelekt dat de NSA meerdere Internetclubs miljoenen heeft betaald als vergoeding voor de kosten die zijn gemaakt om – in overtreding van de FISA – Amerikaanse staatsburgers af te luisteren. Dat ze afluisterden was het probleem ook helemaal niet; dat staat gewoon in de wet – het schandaal was nou juist dat ze ook Amerikanen afluisterden.
@57: “Simpel: Naast je in de klas/kroeg/bus zit een persoon domme onzin in zijn smartfoon te blèren. Je hoort dat en vindt het niet pluis. Je belt op jouw beurt de politie en je geeft het door.”
In dat geval gaat het dus om iemand a) die de persoon kent die die “domme onzin in zijn smartfoon (zit) te blèren” en b) die domme onzin (desondanks) serieus neemt?
En vervolgens anoniem de politie belt (stiekem vanuit een publieke cel), die deze domme onzin zondermeer serieus neemt en gelijk uitrukt met een overval commando?
“Ik herinnerde me meteen de spraakberichtjes met pa. Ik heb het woordje bom nergens anders laten vallen”, aldus het slachtoffer. Blijkbaar herinnerde hij zich ook niet wie meegeluisterd zou kunnen hebben. Waarom kwam die gedachte niet bij hem op? Niet van toepassing?
Ik wil niet zeggen dat jouw verklaring onmogelijk is, maar ik vind die eigenlijk onwaarschijnlijker dan dat het dataverkeer wordt afgetapt. Dat laatste sluit bovendien beter aan bij mijn persoonlijke ervaringen op dit gebied.
Linksom of rechtsom: Nederland is diep gezonken.
#65
Robbie
Stelletje Alfa’s hier. Als het te technisch wordt, dan wordt er meteen gemind…
#66
L.Brusselman
Ik moet toegeven dat ik nog nooit in aanraking met dat whatsappen ben gekomen,en ben daar ook niet echt rouwig om.Sterker nog,ik wil er ook niet mee in aanraking komen.Het lijkt mij de zoveelste gadget die sociale controle nog knellender maakt dan nu al het geval is met sociale media.
#67
Bolke
@62: ik heb ook niet gezegd dat men whatsapp niet afluisterd maar sommige hier denken dat ze al het whatsapp verkeer afluisteren, dat gebeurt gewoon niet omdat het te veel data is voor te weinig daadwerkelijk bruikbare informatie, gewoon kosten/baat analyse.
@63: Nee ik zei dat een rechtstreekse verbinding tussen kasten van verschillende klanten verboden is, een cross-connect is geen rechtstreekse verbinding, dat is een gerouteerde verbinding over apparatuur van een derde partij en toch echt niet hetzelfde.
En als uitlekt dat een geheime dienst toegang heeft tot een cross-connect dan is dat echt zo’n beetje de grootste doodzonde die een datacenter (of wie de eigenaar van die cross-connect mag zijn) kan maken.
Daarmee verlies je per direct al je betrouwbaarheid.
#68
L.Brusselman
Het valt me mee dat niemand de uitleg die politie gaf serieus neemt,op zich is dat natuurlijk droevig voor een land waar men van beweert dat het een democratie is.
Het vertrouwen in overheden en autoriteiten is op een verheugend dieptepunt aangeland.Maar we zijn er nog niet,het kan altijd beter(in dit geval minder)
#69
pedro
@67:
ik heb ook niet gezegd dat men whatsapp niet afluisterd
Dat heb je aardig weten te verbergen tot nu toe. Maar goed, ik ben blij dat je eindelijk toe geeft, dat het wel degelijk kan.
sommige hier denken dat ze al het whatsapp verkeer afluisteren
Volgens mij is er vooral geopperd, dat dat dus ook kan.
te veel data is voor te weinig daadwerkelijk bruikbare informatie
Dat zeg ik nou ook altijd, wanneer er weer nieuwe voorstellen voor draconische maatregelen liggen. Toch worden die maatregelen vaak maar wel genomen, omdat een bepaald deel van de bevolking wil dat er maatregelen genomen worden tegen het terrorisme. Er zijn wereldwijd al vele miljarden verspild aan nutteloze maatregelen. De kosten-baten analyse is als volgt: het kost veel geld, maar levert stemmen op.
als uitlekt dat een geheime dienst toegang heeft tot een cross-connect
Daar zeg je zo wat. Maar je hebt net uitvoerig uitgelegd, dat er bijna niemand bij kan komen (o.m. “geheime dienst of niet, ook die komen niet zomaar een datacenter binnen hoor, daar zijn zeer strikte regels voor en die worden echt wel nageleefd want als een datacenter haar veiligheid certificaat verliest dan kan die net zo goed direct het faillissement aanvragen”). Het uitlekgevaar is dus ook zeer beperkt.
#70
Bolke
@69: ” Het uitlekgevaar is dus ook zeer beperkt.” dat valt wel mee, er zijn toch meer mensen bij dergelijke verbindingen betrokken als menigeen denkt, dat hou je niet zo maar geheim want uiteindelijk moet die verbinding ook weer het datacenter uit richting geheime dienst en dan zijn er dus een hoop mensen bij betrokken waar men geen greep op heeft.
Ik zou wel eens willen weten, waarom er als overheden onderzoek naar supercomputers subsidiëren/faciliteren dit altijd gebeurd voor de wetenschap ;-)
#72
pedro
@70: hoe veel mensen dan? En hoeveel per datacentrum? Het lijkt me sterk, dat daar duizenden mensen bij betrokken zijn, per datacentrum. Zijn het er bijvoorbeeld minder dan 100, dan is het risico zeer beperkt.
want uiteindelijk moet die verbinding ook weer het datacenter uit richting geheime dienst en dan zijn er dus een hoop mensen bij betrokken waar men geen greep op heeft
Een hoop mensen waar men geen grip op heeft? Dat maakt het juist gemakkelijker, lijkt mij. Er hoeft er daar maar eentje te zijn, die helpt om die data van de lijn te onderbreken, en tegelijkertijd hoeft het datacenter hoeft niet voor faillissement te vrezen. Het lijkt mij juist moeilijker om het binnen een datacenter te organiseren (technisch wel gemakkelijker…).
#73
Aesir
@67:
“ik heb ook niet gezegd dat men whatsapp niet afluisterd maar sommige hier denken dat ze al het whatsapp verkeer afluisteren, dat gebeurt gewoon niet omdat het te veel data is voor te weinig daadwerkelijk bruikbare informatie, gewoon kosten/baat analyse.”
Dit durf ik te betwisten, ze kunnen gewoon al het dataverkeer van Whatsapp analyseren, de methoden die ze gebruiken zijn heel goed schaalbaar. De software analyseert namelijk continue alle data; dit gebeurt door de rekentaken over veel verschillende servers met eigen processoren te verdelen. Om veel grotere hoeveelheden te analyseren verandert de onderliggende techniek weinig, de taken worden dan vooral over meer servers verspreid. Dit kost meer aan infrastructuur, maar aan financiële middelen hebben ze meer dan genoeg.
Iemand -sorry ik ben vergeten wie- plaatste een link naar een documentaire genaamd: “Terms and Conditions may apply.” Die heb ik dus gedownload: http://tinyurl.com/k249acv ,
en ik zit hem nu te bekijken: aanrader, MUST SEE!
@33 + @57: Olav, je bent natuurlijk druk bezet en hebt geen tijd om zoiets langdurigs te bekijken; hoeft ook niet: start bij ongeveer 47/48 minuten en kijk tot 52:30
@74: In deze documentaire komt een woordvoerder van Anonymous aan het woord, genaamd Barrett Brown. De documentaire is dus al enigszins gedateerd, want hij mag al enige tijd niet meer met de pers praten.
Barrett Brown Faces 105 Years in Jail, but no one can figure out what law he broke. Introducing America’s least likely political prisoner – Rolling Stone magazine – http://tinyurl.com/kbqh8rb
Reacties (75)
Dus. Ze kunnen blijkbaar zo al meelezen, maar pas nadat ze hem soort van staande houden en op z’n telefoon zelf meelezen concluderen ze dat het vals alarm is?
Ik word steeds nieuwsgieriger hoe zo’n systeem werkt. Gewoon individuele berichten eruit filteren zonder dat het mogelijk is context eromheen mee te nemen?
Een garantie voor tegen de 100% false positives. De politie gaat het nog druk krijgen.
Trouwens, mocht het verhaal waar zijn, deze jongen zal dus vanaf nu wel uitkijken wat hij privé via een whatsappje verstuurt.
En daar heb je de eerste tekenen hoe het gedrag wordt aangepast in reactie op een big-brotherstaat.
En dan nog “Dat mailtjes en telefoons door de overheid worden gefilterd, kan hij best billijken”. Hoe vaak moeten ze hem nog opwachten voor hij door heeft dat het misschien toch niet zo handig is als meneer agent alle berichten afluistert? Een inversetoetsenbordvoorhoofd krijg ik hiervan!
Goed voor de werkgelegenheid. Slecht voor het belastingklimaat.
Surveillancestaat? BOM erop! (tijd gaat nu in). ;-)
Op de dag nadat bekend werd, dat de politie inzet van drones verminderd wordt vanwege tegenvallende resultaten, worden we met deze kostenpost geconfronteerd, die evenmin resultaten oplevert of op gaat leveren. En ondertussen bezuinigen we ons het graf in.
Niet dat ik de politie er niet toe in staat acht, maar dit lijkt toch wel verdacht veel op een broodjeaapverhaal.
@6: Ik had dezelfde gedachte. Wie zoekt het uit?
@6: Sargasso wordt bevolkt door brave aangepaste burgers, die geneigd zijn de werkelijkheid te ontkennen zolang ze daar niet zelf mee geconfronteerd zijn.
Ik ken tientallen “anekdotes” en mag die graag verhalen. Toch doe ik dat meestal niet, want ik weet de reactie van de luisteraars bijvoorbaat: “Nou moet je niet overdrijven.”
Dus waarom zou ik mijn dag bederven.
Ik heb vandaag al mijn best gedaan. Met de opmerking:
Dat het kabinet hier best een bommetje over mocht opgooien.
Of anders iemand maar een bommetje naar het kabinet.
Beter bewijs dat u permanent afgeluisterd wordt is er niet.
Dus je zegt iets tegen een Amerikaanse partij in de hoop dat ze het tegen je vader zeggen en als die het dan aan iemand anders doorlult, wordt je ineens afgeluisterd?!
Als dit al echt gebeurd is, wat ik betwijfel; het verhaal heeft wat ongeloofwaardige kenmerken, heeft het niks met afluisteren te maken; blijkbaar is Whatsapp gewoon een onbetrouwbare intermediair. De politie of wie dan ook hoeft hiervoor niks te doen; een belletje van Whatsapp volstaat.
Overigens heeft Whatsapp heeft het nooit zo nauw met privacy of veiligheid genomen, zozeer niet zelfs dat een kwart van hun engelstalige wikipediapagina daarover gaat en ook sargasso er al eerder aandacht aan heeft besteed:
https://sargasso.nl/wvdd/whatsapp-schendt-privacy-op-grote-schaal/
Oh wacht, een balletje opgooien. Maar in die context is het ook al niet helemaal handig ;)
—
(Dit via google chat, maar nog niets gevangen).
Niet dat ik dit bericht niet serieus neem, het zou zomaar kunnen dat juist om dat soort wedstrijden en bij bepaalde groepen wat dichter ‘meegekeken’ wordt. En juist dat dat kan maakt het niet minder ‘eng’. Van de andere kant, steekwoorden zonder context, logisch, automatiseren en dergelijke. Zou je toch nog een mannetje verwachten die het eea naloopt (dat kan) voordat ze bij iemand op de stoep staan.
Ach dit is een broodje aap verhaal, Nederland heeft helemaal niet de computer capaciteit om elke whatsapp gebruiker af te luisteren.
Dat wil trouwens geen enkele inlichtingen dienst omdat je dan zoveel false flags krijgt dat het compleet onwerkbaar wordt.
Men wil de berichten van de ‘interresante’ personen lezen en niet die van elke puisterige puber.
@12: “Niet dat ik dit bericht niet serieus neem, het zou zomaar kunnen dat juist om dat soort wedstrijden en bij bepaalde groepen wat dichter ‘meegekeken’ wordt.
Dat betekent dus in feite dat bezoekers van voetbalwedstrijden, ook degenen die zich nooit hebben schuldig gemaak aan strafbaar gedrag, reeds als “categorie” in een database zijn opgeslagen.
Precies, dat dat kan (en gebeurt!) maakt het niet minder ‘eng’.
@13: Toch wel grappig dat degenen die zich steeds een voorstander tonen van de inzet van alle middelen die maar mogelijk zijn “om het terrorisme te bestrijden”,
net doen alsof de hemel naar beneden komt vallen als de resultaten van “Rasterfahndung” zichtbaar worden.
http://de.wikipedia.org/wiki/Rasterfahndung
http://www.nrc.nl/nieuws/2013/10/09/leest-de-politie-mee-met-whatsapp-berichten-d66-stelt-kamervragen/
@15:
Dus,in tegenstelling van wat sommige brave en Oostindisch blinde conformisten hier suggereren,geen broodje aap.
In Nederland hebben ze het jaren 70 Duitslandmodel van officiele overheidsparanoide,met de daaraan verbonden dictatoriale maatregelen en wetten, ingehaald .
@Bolke
Ik kan dit met 1 linux huis tuin en keuken grep bak zogauw ik toegang krijg tot whatsapp backend. Digibeten als jij aan het roer zijn nou precies het beleids probleem.
@16
Dat D66 het stuk in De Limburger heeft gelezen leert ons niks nieuws. Ik ben alles behalve conformistisch en zeer kritisch ten opzichte van afluisterpraktijken, maar dat betekent niet dat ik alles maar geloof wat er geroepen wordt.
Maar goed, het kán best waar zijn en het is goed dat er kamervragen over gesteld worden.
Als de Brenno de Winter mag geloven is het mogelijk dat er toegang is verkregen tot Whatsapp en dus de 31 miljard berichten worden gefilterd op kernwoorden. Whatsapp heeft sowieso een waardeloze reputatie wat betreft security en neemt in de algemene voorwaarden niet expliciet afstand van overdracht van gegevens bij een vraag van een instantie. Internationaal zijn er al meerdere landen bekend die Whatsapp en andere messaging services monitoren.
De vraag blijft dan: is het logisch dat dit gebeurt. Na de PRISM berichten lijkt dit me logisch, helaas.
http://nieuws.thepostonline.nl/2013/10/09/privacy-2013-politie-aan-de-deur-na-whatsapp-bericht/
http://tweakers.net/nieuws/91502/whatsapp-verwerkt-31-miljard-berichten-per-dag.html
http://www.huffingtonpost.com/2013/06/07/messaging-apps-government-reach_n_3399316.html
https://www.security.nl/posting/365871/Nederlandse+student+kraakt+encryptie+WhatsApp
@19: Helaas zijn nog hele andere zaken logisch: wat zou nou voor justitie de meest rijke en directe bron van nuttige informatie zijn?
De advocatuur.
Dus als je zaken met je advocaat behandelt via de telefoon of het internet, dan ben je gewoon ontzettend naief.
Dat lijkt mij tenminste logisch.
@20 banken, accountants…..
@17: Welnee man, dat is zoveel data dat gaat je nooit lukken, en zelfs al zou je het lukken, dergelijke ‘intel’ is maximaal 2 a 3 uur houdbaar en daarna is de info al weer dusdanig oud dat het waardeloos is geworden.
Jullie kijken te veel films.
@22 wellicht kunnen de echte technici aanvullen, maar volgens mij is dataopslag niet het probleem meer. Mogelijk rekencapaciteit om de data te analyseren. Maar whatsapp zijn kleine tekstberichtjes en tekst is eenvoudig te doorzoeken. Als email, sms en webverkeer lukt, als google razendsnel miljarden paginas doorzoekt, zou dan whatsapp problematisch zijn?
@23: Het is de hoeveelheid data icm de houdbaarheid van de info die het nutteloos en onpraktisch maakt.
Dergelijke communicatie middelen worden door echte boeven en terroristen als onveilig gezien en alleen gebruikt voor informatie die maar heel kort houdbaar is waardoor eer dat de inlichtingendiensten er achter komen de info al niet meer relevant is.
M.A.W. je moet een enorme bom met duiten investeren voor iets waarvan de opbrengst maar marginaal is, zelfs ambtenaren zijn niet zo stom.
@23
Lijkt mij ook goed te doen. Ik neem aan dat ze ook niet proberen alles op te slaan, maar met een filtertje eruit plukken wat interessant is en dat loggen. En het meeste hoeft vervolgens ook niet lang bewaard te worden.
Klopt, maar zo lang dit soort maatregelen het nare gevoel in de onderbuik van een aantal burgers maar bestrijdt, zal er veel geld aan uit worden gegeven, en zullen fouten en foutjes gemaakt worden.
@24: “zelfs ambtenaren zijn niet zo stom.”
Maar de wannebe James Bonds bij de AIVD die jaarlijks 195 miljoen taxpoet krijgen bijgeschreven die ze vrijwel zonder enige verantwoording mogen opmaken ook niet?
@17: Sinds wanneer doet grep audio? Het waren volgens de waanlink voicemailberichten.
Ah, krijg je hier nu al minnetjes als je tech-wannabe’s op hun bullshit wijst?
@su, #28 Grep werkt prima op audio.
user@host:/vol/mp3/Incoming$ cat *.mp3 | grep bom
Binary file (standard input) matches
:Ppp
Maar als het om audio ging is het inderdaad geen sinecure en is het een stuk waarschijnlijker dat dit geen actie van Whatsapp was; dan ligt het een stuk meer voor de hand dat dit berichtje een rood vlaggetje gaf PRIMS/Echelon/FBI/CIA/NSA, waarop men de collegas van de AIVD heeft ingeseind. Nog waarschijnlijker is dat het helemaal niet gebeurd is:P
Los daarvan deel ik je (door mij vermoedde) irritatie betreffende de comment-scores.
http://www.powned.tv/nieuws/tech/2013/10/politie_whatsapp_niet_afgetapt.html
Broodje hoax dus
@30:
Eens, maar als het audio was dan kan het misschien ook op andere manieren zijn gehoord. Door een voorbijganger bijvoorbeeld.
Een andere mogelijkheid, zij het ook wat onwaarschijnlijk, is dat Nederlandse diensten zelf over dat soort afluistermogelijkheden beschikken. Dan horen we dat natuurlijk óók te weten.
Juist omdat e.e.a. nog onduidelijk is moet dit bericht eens goed nageplozen worden. En dan liefst niet door Fred of Ivo, die slechts als doel hebben ons te bedonderen, maar door deskundige journalisten.
Wat afluisteren en spioneren door US, UK e.d. betreft krijgt Nederland binnenkort wat onthullingen te verwerken volgens Greenwald. Ik kan niet wachten.
@31:
OK, helder.
@27: Aan 195 miljoen heb je echt niet genoeg om dergelijke applicaties af te luisteren hoor, whatsapp, facebook, twitter en ga zo maar door.
De enige manier dat je al het verkeer kan afluisteren dan moet je aan DPI gaan doen maar dat is zoveel data dat je aan 195 miljoen echt bij lange na niet genoeg hebt.
Ik zeg trouwens ook niet dat de inlichtingen diensten niet in staat zouden zijn om whatsapp berichten af te luisteren maar als je denkt dat ze preventief alle berichten afluisteren dan ben je gewoon paranoide.
@#32 Ik acht het hoogst onwaarschijnlijk dat Nederlandse diensten Whatsapp direct afluisteren; Whatsapp-verkeer is gewoon beveiligd met SSL. Zonder diginotar-style-hack wordt het buitengewoon lastig dat af te luisteren.
Het zou me echter ook hoogst verbazen als de Amerikaanse veiligheidsdiensten niet gewoon directe toegang hebben tot de Whatsapp-infrastructuur en alle berichtjes keurig in hun eigen afluisterinfrastructuur worden aangeleverd. Met 4 miljard berichtjes hoeft dat bepaald geen rocketscience te zijn.
Maar het zou inderdaad ook een voorbijganger kunnen zijn. De vraag is vervolgens wel hoe men daarna die jongen heeft achterhaald.
@35: Directe toegang tot infrastructuur is ook waar ik aan dacht. Ik ken Whatsapp natuurlijk niet, maar als die servers in Nederland hebben staan dan hoeft het niet onmogelijk te zijn dat Ronald en Ivo daar hun eigen doosjes naast hebben geplaatst.
Of AIVD e.d. op die manier werken weet ik niet. Maar als het gebeurt dan mogen we het vast niet weten.
Directe toegang tot de infrastructuur is geen sinecure hoor, het zijn 32 miljard berichten van alleen whatsapp, even een simpel voorbeeld, een realtime verbinding tussen een verzorgingscentra en een ziekenhuis kost je tegenwoordig minimaal een 1 gig verbinding en daar wordt lang niet zoveel data als bij whatsapp over gepompt.
Het werkt simpeler, die inlichtingen dienst meld zich gewoon bij whatsapp en vraagt de data op van een specifieke gebruiker ze gaan echt niet 32 miljard berichten filteren want ik mag aannemen dat het woord bom wel vaker gebruikt wordt en dan zou de politie om de haverklap bij iemand op de stoep staan.
@37: Juist, zoals bijvoorbeeld bom = bill of materials…
@37: Als Whatsapp echt zo groot (en een beetje slim) is dan gebruikt het regionale datacentra. Daar wordt dan steeds maar een deel van die miljarden berichten verwerkt, en wel van de dichtstbijzijnde gebruikers. En door in het netwerk van zo’n datacentrum eigen hardware neer te zetten zou een dienst vrij eenvoudig alle passerende tekstberichten volautomatisch kunnen inspecteren op trefwoorden. Dat kan uiteraard in realtime, met vele gigabits per seconde. Kant-en-klare servers met alle benodigde software daarop geïnstalleerd zijn gewoon te koop bij diverse firma’s.
ZIe ook: DPI.
@Bolke, #37 32 miljard? Het record ligt rond de 10 miljard verzonden berichten per dag. Laten we gek doen en uitgaan van een belachelijk hoge 100kB per bericht gemiddeld, dan kom je op ongeveer 1 miljard megabyte. 1 miljoen gigabyte. 1000 terabyte. Google zegt:
1000 (terabyte/day) = 94.8148148 gigabit/second
100 gigabit. Daar gaat de NSA echt niet van wakker liggen.
Bovendien is whatsapp ongetwijfeld gedistribueerd over een aantal datacentra. Voor de NSA een kwestie van in ieder datacenter een rackje huren, switches configureren om pakketjes te mirroren en pompen maar. Eventueel verdachte pakketjes nog laten filteren door een kudde uitzendkrachten en klaar is klara.
Als je zo’n zak geld als het NSA hebt (minstens 10 miljard per jaar) dan is het echt peanuts om whatsapp af te luisteren, helemaal als whatsapp ook nog eens gewoon meewerkt.
@40:
Wikipedia:
Ze groeien dus lekker. Het zijn beslist heel veel berichten, maar een beetje geautomatiseerde luistervink hoeft er – zoals je uitlegt – inderdaad niet van te schrikken.
@39: ” En door in het netwerk van zo’n datacentrum eigen hardware neer te zetten zou een dienst vrij eenvoudig alle passerende tekstberichten volautomatisch kunnen inspecteren op trefwoorden”
Neem maar aan van iemand die dergelijke verbindingen naar datacentra aanlegd dat dat niet zo gemakkelijk is als jij dat doet voorkomen.
@42: We hebben het niet over het leggen van verbindingen naar datacentra. Maar over het plaatsen van een monitor in zo’n datacentrum, rechtstreeks op het interne netwerk. Dat de Amerikaanse diensten dat doen bij providers en andere partijen is o.a. dankzij Snowden al bekend. De vraag is alleen nog of dat in Nederland ook gebeurt.
@40 zie linkje tweakers in @19 over aantallen.
@42: dus jij legt verbindingen aan, waarmee vrij eenvoudig alle passerende tekstberichten volautomatisch geïnspecteerd kunnen worden op trefwoorden? Sorry, inkoppertje…
Maar waarom zou het moeilijk zijn om daar gespecialiseerde hardware tussen te zetten? Technisch is er in elk geval geen enkel probleem om dat te realiseren.
Om de technische discussie te beantwoorden:
Het analyseren van zo’n hoeveelheid data vraagt geavanceerde software die vervolgens door programmeurs aangepast en ingericht moet worden voor de specifieke hardware en taken die het moet vervullen. De rekentaken worden verdeeld over meerdere servers tegelijk omdat er enorm veel rekenvermogen nodig is en fouten/storingen moeten worden voorkomen. In het geval van Whatsapp is hier wel flink vermogen voor nodig, maar dit kan net zo goed op hardware/servers van Whatsapp zelf in hun data center gedaan worden i.p.v. eigen hardware van de NSA. De NSA kan dan van een afstand de resultaten van de analyses en de ruwe data inzien. Dit kan allemaal realtime, zolang er maar genoeg geld in gepompt wordt.
Is dit makkelijk? Natuurlijk niet. Kan de NSA dit? Ja, zeker met behulp van externe dienstverleners.
@Olav, #41 On 13th June, 2013, WhatsApp announced on Twitter[5] that they had reached their new daily record of processing 27 billion messages.
Door wikipedia vakkundig vernaggelt. Het ging om 10 miljard boodschappen die naar 17 miljard recipients zijn verzonden. Dat zijn dus 10 miljard boodschappen die je wil afluisteren, niet 27 milard.
@47:
10 miljard berichten => 17 miljard ontvangers
Hier lijkt iets niet te kloppen, bedoel je het misschien andersom?
@Noortje, #44 Nee. Zie niet Tweakers over aantal. Zie ook niet Wikipedia over aantallen; dat zijn zoals zo vaak onbetrouwbare prutsers :-)
Dit was hun bron:
https://twitter.com/WhatsApp/status/344966710241161216
new daily record: 10B+ msgs sent (inbound) and 17B+ msgs received (outbound) by our users = 27 Billion msgs handled in just 24 hours!
Dat Whatsapp dat doodleuk optelt is natuurlijk onzin; we zouden PostNL ook voor gek verklaren als ze het aantal “inbound” en “outbound” poststukken doodleuk optellen en net doen alsof ze twee keer zoveel poststukken hebben verwerkt:Pp Het record is en blijft zo’n 10 miljard berichten per dag.
@45: Omdat ik weet over wat voor verbindingen gaat (en de bijbehorende snelheid) en ik weet hoe datacenters werken, daar plaats je niet zomaar extra apparatuur want ook het interne netwerk van een datacenter mag een huurder van rack space niet aankomen cq zelf doen.
De huurder mag alleen zeggen wat voor racks ze willen hebben en welke verbindingen daar naar toe moeten, voor de rest hebben ze geen enkele inspraak in plaats van rack en aansluitingen.
@50: er is dus technisch geen enkel probleem. En het gaat natuurlijk niet om de huurder van rackspace, maar om de eigenaar, die daar wel aan mag komen. En dat is dan alleen nog maar de legale manier waarop dat zou kunnen. De geheime diensten, die gebruik willen maken van dit soort gegevens, hebben niet zo veel op met wat legaal is of niet. Daarom zijn ze geheim.
@49 ah, marketing versus werkelijkheid. Thanks voor correctie.
@31: @33: LOL
“In een mondelinge, anonieme tip is een naam genoemd.”
Zo zie je maar weer dat al die klachten, dat het weinig of geen zin heeft om aangifte te doen, ongegrond zijn. Die mensen kiezen gewoon de verkeerde vorm: geef een mondelinge anonieme tip!
Men moet “Bewust Ongehuwde Moeder” in ons christelijke-inquisitie-landje zelfs niet afgekort gebruiken:
Dat is bij voorbaat om ellende vragen ;-)
Ik probeer tevergeefs om me voor te stellen hoe dat nou precies in de praktijk in zijn werk gaat, zo’n mondelinge anonieme tip: een belletje vanuit een publieke telefooncel?
Deep Throat in Limburg?
En wie had er dan WEL toegang tot de berichtjes tussen het slachtoffer en zijn ouders?
Ik weet nog dat gruwelden van verhalen waarin de Stasi en de KGB er zulken praktijken op nahielden. En wij waren trots dat we in een vrij land leefden en niet in een enge dictatuur waar de overheid al zijn burgers afluisterde.
Nog gekker aan dat soort dictaturen was de ronkende retoriek van de overheden die beweerden alleen in het belang van het volk te handelen. Wij wisten wel beter.
Toen wel.
@55:
Simpel: Naast je in de klas/kroeg/bus zit een persoon domme onzin in zijn smartfoon te blèren. Je hoort dat en vindt het niet pluis. Je belt op jouw beurt de politie en je geeft het door.
Je verwarring zit hem misschien in het misverstand dat het hier om tekstberichten zou gaan, het waren echter voiceberichten. In de discussie loopt dit ook wat door elkaar.
@51: De legale eigenaar van het datacenter zal nooit toestaan dat er rechtstreekse verbindingen gelegd worden tussen rackspace van verschillende huurders.
Een datacenter moet namelijk aan een hele zooi eisen voldoen voordat ze een bepaald certificaat van veiligheid krijgen.
Rechtstreekse verbindingen tussen diverse klanten zijn verboden.
En geheime dienst of niet, ook die komen niet zomaar een datacenter binnen hoor, daar zijn zeer strikte regels voor en die worden echt wel nageleefd want als een datacenter haar veiligheid certificaat verliest dan kan die net zo goed direct het faillissement aanvragen.
In de echt belangrijke datacenters zoals die van de belastingdienst en/of andere datacenters waar de overheid gebruik van maakt wordt je zelfs gewogen als je naar binnen en buiten gaat, ben je teveel van gewicht veranderd bij het naar buiten gaan dan gaan de deuren automatisch op slot en kom je er niet uit zonder de hulp van de bewaking.
@Bolke, #58 De legale eigenaar van het datacenter zal nooit toestaan dat er rechtstreekse verbindingen gelegd worden tussen rackspace van verschillende huurders.
Volgens mij wordt Whatsapp bij Softlayer (=IBM) gehost. Over welke van de hier genoemde certificaten heb je het precies?
http://www.softlayer.com/about/certifications
En dan nog een vraag, vergeef me als ie een beetje dom is, maar wat zouden ze precies bedoelen met de dienst genaamd “Secure Customer to Customer Cross Connects” waar ze hier mee adverteren?
http://www.softlayer.com/about/network/private
Just saying:P
@58, Vertrouwen op dat de regels ‘echt wel’ nageleefd worden lijkt me naief.
Ja, als het misgaat is een faillissement waarschijnlijk. Maar zolang het niet mis gaat gaat het goed, en na ons de zondvloed en dergelijke. De angst voor faillissement werkt niet heel erg afschrikwekkend, dat hebben diverse zaken (van diginotar tot fukushima) toch hopelijk wel voldoende geillustreerd?
@59: “Secure Customer to Customer Cross Connects” zijn verbindingen die van de ene klant naar de klant lopen VIA apparatuur van het datacenter.
Dus niet een kabeltje van de ene kast naar de andere kast, maar een kabel van de klant naar de apparatuur van het datacenter en vanuit daar een kabel naar de andere klant.
Zo’n ding staat ook wel bekend als een cross-connect en een datacenter waarvan uitlekt dat er geheime diensten op de cross-connect zitten kan eigenlijk per direct wel de deuren sluiten omdat als ze met de ogen geknipperd hebben zijn hun klanten weg.
Dergelijke verbindingen lopen via cross-connects omdat men nog wel eens met racks loopt te schuiven in datacenters.
@60, de regels worden wel degelijk nageleefd doordat er onaangekondigde inspecties worden gehouden.
Nogmaals datacenters kunnen alleen bestaan als hun klanten 100% vertrouwen hebben dat hun data veilig is, ik heb klanten uit datacenters zien vertrekken omdat ze niet de volle 100% vertrouwen in de veiligheid hadden.
@61:
Bolke, uit Snowden’s papers is gebleken dat de NSA samenwerkt met de techgiganten en dat ze dit soort spionage kunnen uitvoeren en dit ook feitelijk doen. De discussie of het moeilijk is en veiligheidsmaatregelen met certificaten e.d., dat kan best allemaal kloppen, maar dat ze het kunnen en dat ze het doen staat gewoon vast.
@Bolke, #61 een datacenter waarvan uitlekt dat er geheime diensten op de cross-connect zitten kan eigenlijk per direct wel de deuren sluiten
Net zei je nog dat zoiets toch echt niet mocht:Pp
Maargoed. Ik besef me nu dat er wellicht sprake is van een misverstand alhier. Eenieder alhier lijkt te denken dat het hier gaat om “stiekem afluisteren” door de NSA. Nou ben ik geen jurist, maar volgens mij is Whatsapp verplicht om hieraan mee te werken als de rechter daartoe opdracht geeft conform de Foreign Intelligence Surveillance Act. Sinds 2008 lijkt dat gerechtelijke bevel zelfs niet meer nodig als het “foreign communications” betreft.
Nou staat daar niet dat “alles afgeluisterd moet worden”, maar er staat ook geen duidelijke beperking in de omvang van zo’n (geheim!) gerechtelijk bevel. Waarschijnlijk volstaat 1 gerechtelijk bevel aan Whatsapp om alle “foreign communications” braaf door te sturen naar de veiligheidsdiensten en daar netjes zijn mond over te houden. Het zou mij hoogst verbazen als dat gerechtelijk bevel niet gegeven zou zijn.
Om dat nog even extra aannemelijk te maken heeft Snowden gelekt dat de NSA meerdere Internetclubs miljoenen heeft betaald als vergoeding voor de kosten die zijn gemaakt om – in overtreding van de FISA – Amerikaanse staatsburgers af te luisteren. Dat ze afluisterden was het probleem ook helemaal niet; dat staat gewoon in de wet – het schandaal was nou juist dat ze ook Amerikanen afluisterden.
http://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act
http://www.theguardian.com/world/2013/aug/23/nsa-prism-costs-tech-companies-paid
http://www.scribd.com/doc/162016974/FISA-court-opinion-with-exemptions
@57: “Simpel: Naast je in de klas/kroeg/bus zit een persoon domme onzin in zijn smartfoon te blèren. Je hoort dat en vindt het niet pluis. Je belt op jouw beurt de politie en je geeft het door.”
In dat geval gaat het dus om iemand a) die de persoon kent die die “domme onzin in zijn smartfoon (zit) te blèren” en b) die domme onzin (desondanks) serieus neemt?
En vervolgens anoniem de politie belt (stiekem vanuit een publieke cel), die deze domme onzin zondermeer serieus neemt en gelijk uitrukt met een overval commando?
“Ik herinnerde me meteen de spraakberichtjes met pa. Ik heb het woordje bom nergens anders laten vallen”, aldus het slachtoffer. Blijkbaar herinnerde hij zich ook niet wie meegeluisterd zou kunnen hebben. Waarom kwam die gedachte niet bij hem op? Niet van toepassing?
Ik wil niet zeggen dat jouw verklaring onmogelijk is, maar ik vind die eigenlijk onwaarschijnlijker dan dat het dataverkeer wordt afgetapt. Dat laatste sluit bovendien beter aan bij mijn persoonlijke ervaringen op dit gebied.
Linksom of rechtsom: Nederland is diep gezonken.
Stelletje Alfa’s hier. Als het te technisch wordt, dan wordt er meteen gemind…
Ik moet toegeven dat ik nog nooit in aanraking met dat whatsappen ben gekomen,en ben daar ook niet echt rouwig om.Sterker nog,ik wil er ook niet mee in aanraking komen.Het lijkt mij de zoveelste gadget die sociale controle nog knellender maakt dan nu al het geval is met sociale media.
@62: ik heb ook niet gezegd dat men whatsapp niet afluisterd maar sommige hier denken dat ze al het whatsapp verkeer afluisteren, dat gebeurt gewoon niet omdat het te veel data is voor te weinig daadwerkelijk bruikbare informatie, gewoon kosten/baat analyse.
@63: Nee ik zei dat een rechtstreekse verbinding tussen kasten van verschillende klanten verboden is, een cross-connect is geen rechtstreekse verbinding, dat is een gerouteerde verbinding over apparatuur van een derde partij en toch echt niet hetzelfde.
En als uitlekt dat een geheime dienst toegang heeft tot een cross-connect dan is dat echt zo’n beetje de grootste doodzonde die een datacenter (of wie de eigenaar van die cross-connect mag zijn) kan maken.
Daarmee verlies je per direct al je betrouwbaarheid.
Het valt me mee dat niemand de uitleg die politie gaf serieus neemt,op zich is dat natuurlijk droevig voor een land waar men van beweert dat het een democratie is.
Het vertrouwen in overheden en autoriteiten is op een verheugend dieptepunt aangeland.Maar we zijn er nog niet,het kan altijd beter(in dit geval minder)
@67:
Dat heb je aardig weten te verbergen tot nu toe. Maar goed, ik ben blij dat je eindelijk toe geeft, dat het wel degelijk kan.
Volgens mij is er vooral geopperd, dat dat dus ook kan.
Dat zeg ik nou ook altijd, wanneer er weer nieuwe voorstellen voor draconische maatregelen liggen. Toch worden die maatregelen vaak maar wel genomen, omdat een bepaald deel van de bevolking wil dat er maatregelen genomen worden tegen het terrorisme. Er zijn wereldwijd al vele miljarden verspild aan nutteloze maatregelen. De kosten-baten analyse is als volgt: het kost veel geld, maar levert stemmen op.
Daar zeg je zo wat. Maar je hebt net uitvoerig uitgelegd, dat er bijna niemand bij kan komen (o.m. “geheime dienst of niet, ook die komen niet zomaar een datacenter binnen hoor, daar zijn zeer strikte regels voor en die worden echt wel nageleefd want als een datacenter haar veiligheid certificaat verliest dan kan die net zo goed direct het faillissement aanvragen”). Het uitlekgevaar is dus ook zeer beperkt.
@69: ” Het uitlekgevaar is dus ook zeer beperkt.” dat valt wel mee, er zijn toch meer mensen bij dergelijke verbindingen betrokken als menigeen denkt, dat hou je niet zo maar geheim want uiteindelijk moet die verbinding ook weer het datacenter uit richting geheime dienst en dan zijn er dus een hoop mensen bij betrokken waar men geen greep op heeft.
Ik zou wel eens willen weten, waarom er als overheden onderzoek naar supercomputers subsidiëren/faciliteren dit altijd gebeurd voor de wetenschap ;-)
@70: hoe veel mensen dan? En hoeveel per datacentrum? Het lijkt me sterk, dat daar duizenden mensen bij betrokken zijn, per datacentrum. Zijn het er bijvoorbeeld minder dan 100, dan is het risico zeer beperkt.
Een hoop mensen waar men geen grip op heeft? Dat maakt het juist gemakkelijker, lijkt mij. Er hoeft er daar maar eentje te zijn, die helpt om die data van de lijn te onderbreken, en tegelijkertijd hoeft het datacenter hoeft niet voor faillissement te vrezen. Het lijkt mij juist moeilijker om het binnen een datacenter te organiseren (technisch wel gemakkelijker…).
@67:
“ik heb ook niet gezegd dat men whatsapp niet afluisterd maar sommige hier denken dat ze al het whatsapp verkeer afluisteren, dat gebeurt gewoon niet omdat het te veel data is voor te weinig daadwerkelijk bruikbare informatie, gewoon kosten/baat analyse.”
Dit durf ik te betwisten, ze kunnen gewoon al het dataverkeer van Whatsapp analyseren, de methoden die ze gebruiken zijn heel goed schaalbaar. De software analyseert namelijk continue alle data; dit gebeurt door de rekentaken over veel verschillende servers met eigen processoren te verdelen. Om veel grotere hoeveelheden te analyseren verandert de onderliggende techniek weinig, de taken worden dan vooral over meer servers verspreid. Dit kost meer aan infrastructuur, maar aan financiële middelen hebben ze meer dan genoeg.
Iemand -sorry ik ben vergeten wie- plaatste een link naar een documentaire genaamd: “Terms and Conditions may apply.” Die heb ik dus gedownload: http://tinyurl.com/k249acv ,
en ik zit hem nu te bekijken: aanrader, MUST SEE!
@33 + @57: Olav, je bent natuurlijk druk bezet en hebt geen tijd om zoiets langdurigs te bekijken; hoeft ook niet: start bij ongeveer 47/48 minuten en kijk tot 52:30
@31: broodje hoax my ass!
@74: In deze documentaire komt een woordvoerder van Anonymous aan het woord, genaamd Barrett Brown. De documentaire is dus al enigszins gedateerd, want hij mag al enige tijd niet meer met de pers praten.
http://www.youtube.com/watch?v=TXvL-kYOFBU
Barrett Brown Faces 105 Years in Jail, but no one can figure out what law he broke. Introducing America’s least likely political prisoner – Rolling Stone magazine – http://tinyurl.com/kbqh8rb
http://www.youtube.com/watch?v=8wBiWj0Qx0Q