Category Archives: Privacy

Toenemende overheidscensuur bestreden

15 september 2010

Burgerrechtenorganisaties, wetenschappers en bloggers hebben minister Hirsch Ballin van Justitie opgeroepen om een recent wetsvoorstel over cybercrime te herzien. De pers- en internetvrijheid zouden in het geding zijn. Negentien organisaties, waaronder Bits of Freedom, de Nederlandse Vereniging van Journalisten en Privacy First, hebben de brief ondertekend, naast onder andere strafjurist Ybo Buruma, weblogger Bert Brussen en de websites Flabber en FOK. De briefschrijvers zijn bezorgd over een in juli aangekondigde wetswijziging, waarmee demissionair minister Hirsch Ballin van Justitie computercriminaliteit beter wil kunnen aanpakken. De vernieuwde wetgeving zou het publiceren van niet-openbare data strafbaar maken, zelfs als deze op een legale manier in handen is gekregen, evenals het doorplaatsen van ‘gestolen’ gegevens. Ook zou het wettelijke verbod op het afluisteren en opnemen van vertrouwelijke gesprekken worden verruimd en krijgen officieren van justitie de bevoegdheid om gegevens van het internet te laten verwijderen.

Continue reading →

EPD blijft het waardeloos doen

8 september 2010

Slechts 15 procent van de zorgaanbieders is aangesloten op het EPD. Vooral huisartsen en ziekenhuizen doen het slecht. Veel leveranciers kunnen hun systemen niet koppelen. Dat blijkt uit de voortgangsrapportage, die minister Ab Klink naar de Tweede Kamer stuurt. Van alle 6509 zorgaanbieders zijn er slechts 980 aangesloten (zo’n 15 procent). Vooral de huisartsenpraktijken laten het afweten. Welk informatiesysteem ze ook gebruiken, ze kunnen hun dossiers altijd aansluiten op het Landelijk Schakelpunt (LSP). Toch hebben slechts 369 van de 4337 dat gedaan (zo’n negen procent). Het grootste probleem vormen ziekenhuisinformatiesystemen. Bijna veertig procent van alle systemen zitten nog niet in het goedkeuringstraject om aangesloten te worden op het EPD, terwijl alle andere systemen al gecertificeerd zijn. Dat werkt direct door in het gebruik van het EPD. Niet meer dan 13 van de 95 ziekenhuizen is landelijk aangesloten. Het ministerie meldt niet welke leveranciers het laten afweten.

Continue reading →

Anti Google’s Eric Schmidt

3 september 2010

Om de lobby tegen online datavergaring door bedrijven als Google kracht bij te zetten, zet Consumer Watchdog Eric Schmidt in een video neer als kinderlokkende ‘evil’ ijscoman. De Amerikaanse organisatie Consumer Watchdog lobbyt voor een wettelijk verplichte opt-out mogelijkheid voor het vergaren van persoonlijke data online. Om hun campagne op te luisteren heeft de organisatie een nogal kwaadaardige animatie laten maken van Eric Schmidt als valse ijscoman. Hij lokt kindertjes met gratis ijs, maar pakt ondertussen hun privacy af, is de boodschap. Op het dak van de ijscokar draait een grote ijshoorn rond die dubbelt als Street View camera. Consumer Watchdog heeft gekozen voor maximale aandacht en toont het filmpje zelfs op een groot scherm op Times Square in New York. De consumentenclub voert al lange tijd een lobby voor een politiek en juridisch onderzoek naar illegale Wifi-sniffing praktijken van Google Street View auto’s. Zonder veel succes, want anders dan in veel Europese en Aziatische landen, is de VS geen officieel onderzoek gaande. Overigens hebben overheden in Engeland en Nieuw-Zeeland al geconcludeerd dat er geen reden is om Google verder aan te pakken.

Continue reading →

Politie onbenullig met ‘onveilige’ kentekenregistratie

20 augustus 2010

De politie slaat automatisch gescande kentekens op USB-sticks op om later in te lezen in het ANPR-systeem. Dat blijkt uit een ‘herziene evaluatie’ voor het Nederlands Politie Instituut van het ANPR-systeem (Automatic Numberplate Recognition) uit 2006 alweer. Dit rapport kwam boven tafel bij een WOB-verzoek van Brenno de Winter en is gepubliceerd op BigWobber. Een camera scant kentekenplaten, waarna een computer in een bestand zoekt of er een melding is. Dat kan een openstaande boete, opsporingsbevel, achterstallige APK-keuring of andere zaken betreffen. De scans worden altijd bewaard, waardoor ze ook later bij opsporing te gebruiken zijn. In de misdaadbestrijding lijkt de meerwaarde beperkt. Om het systeem te voeden wordt informatie met een USB-stick op een PC geladen en in het systeem opgenomen. Soms wordt ook een CD of DVD gebruikt. Ook na een controle wordt de informatie op een stick weggeschreven. ‘De verzamelde kentekens van alle voorbij gekomen voertuigen (captures) worden uit ANPR gelezen en voor het transport tijdelijk opgeslagen op een USB-stick om in het bureau op een computer uitgelezen te worden’. De betrokkenen beseffen dat dit geen veilige manier van werken is: ‘Dit wordt door de betrokkenen niet als professioneel en zeker niet als veilig beschouwd. De behoefte bestaat aan een manier waarop de actuele kentekenverzameling rechtsstreeks in de apparatuur kan worden geladen’. Wat de onderzoekers betreft moet dit ook anders: ‘Dit is echter een bewerkelijke methode en zeker niet zonder risico als het gaat om verlies en diefstal. Het verdient daarom aanbeveling om in plaats van USB-sticks de mogelijkheden van draadloze communicatie zoals WiFi te onderzoeken’.

Continue reading →

Google en de CIA investeren in de toekomst

2 augustus 2010

Zowel Google als het investeringsbedrijf van de CIA hebben geinvesteerd in een bedrijf dat het web in 'real time' monitort en dat zegt die analyses te gebruiken om de toekomst te voorspellen. Het bedrijf heet Recorded Future en het scant tienduizenden websites, blogs en Twitter-accounts om relaties tussen mensen, organisaties, acties en incidenten in het heden en in de nabije toekomst te achterhalen. In een white paper zegt het bedrijf dat haar 'temporal analytics engine goes beyond search by looking at the ‘invisible links’ between documents that talk about the same, or related, entities and events'. Het idee is om voor ieder incident te bepalen wie erbij betrokken was, waar het gebeurde en wanneer het 'uitdoofde'. Recorded Future 'then plots that chatter, showing online 'momentum' for any given event'. 'The cool thing is, you can actually predict the curve, in many cases', zo zegt de Chief Executive van het bedrijf, Christopher Ahlberg, een Zweedse ex-militair met een doctorsgraad in computerwetenschap. Waardoor het bedrijf interessant wordt voor Google Ventures en uiteraard ook voor In-Q-Tel, die namens de CIA en andere inlichtingendiensten investeert in interessante bedrijven. Hoewel Google heeftsamengewerkt met inlichtingendiensten in het verleden is het de eerste keer dat ze tegelijkertijd investeren in dezelfde start-up. De investeringen zullen de kritiek op Google versterken, aangezien critici Google als nogal nauw verbonden met de Amerikaanse regering beschouwen en geloven dat het bedrijf zijn 'don't be evil' mantra aan het vergeten is.

Continue reading →

Vingerafdrukken Europees gedeeld

22 juli 2010

Vanaf eind 2011 worden vingerafdrukken, DNA-profielen en kentekeninformatie gedeeld met alle EU-lidstaten. Deze informatie is door criminaliteitsbestrijders dan automatisch opvraagbaar uit de verschillende databanken van de EU-landen. Mocht een buitenlandse instantie een crimineel in de kraag vatten, dan kunnen zijn DNA-profiel of vingerafdrukken, geautomatiseerd vergeleken worden met data uit verschillende landen. Is er een match tussen twee databases, dan kan verdere persoonsinformatie worden opgevraagd. Deze uitwisseling is vervat in Europese regelgheving, die in 2011 voor alle Europese lidstaten gaat gelden. De regeling is gebaseerd op het relatief onbekende verdrag van Prüm, dat integraal onderdeel is van het verdrag van Schengen. Schengen is in het leven geroepen om vrij verkeer van personen tussen aangesloten landen te bewerkstelligen. In 2008 is het verdrag van Prüm zonder stemming goedgekeurd door de Eerste Kamer. Sindsdien wisselt Nederland automatisch persoonlijke informatie uit met verschillende Europese landen. Er zijn op dit moment 10 Europese landen die onderling DNA-informatie uitwisselen, vijf landen wisselen vingerafdrukken uit en zeven landen doen hetzelfde met kentekeninformatie en chassisnummers. Nederland is een van de voorlopers op dit gebied.

Continue reading →

Cookies blijven gemoederen verhitten

1 juli 2010

Websites hoeven niet ‘ondubbelzinnig’ toestemming te vragen voor het plaatsen van cookies, blijkt uit een aangepast wetsvoorstel. Het ministerie komt daarmee na forse kritiek de sector tegemoet. In het nieuwe – nog niet gepubliceerde – conceptwetsvoorstel is het woord ‘ondubbelzinnig’ verwijderd, zei Roman Volf, beleidsadviseur van Economische Zaken, vorige week op een seminar over ‘behavioral targeting’ in Den Haag, waar advocatenkantoor SOLV op zijn weblog verslag van doet. De regeling omtrent cookies is onderdeel van de voorgestelde wijziging van de Telecommunicatiewet, die medio 2011 in werking moet treden. De internetbranche had kritiek op deze woordkeuze. Het woord 'ondubbelzinnig', scherper geformuleerd dan de Europese richtlijn voorschrijft, duidt erop dat de wet geen mogelijkheid toelaat voor standaard toestemming geven via de browserinstellingen. Bedrijven die geld verdienen met online advertenties, en het profileren van internetgebruikers, zagen de gebruiksonvriendelijke pop-ups al voor zich.

Continue reading →

De cloud is interessant, maar wel complex. Juridisch dan.

24 juni 2010

Cloud computing wordt vrijwel zeker de belangrijkste motor van de informatiesamenleving in de 21ste eeuw, die onder meer nieuwe manieren van werken en zakendoen ontsluit. Daarmee kunnen gebruikersorganisaties in de private en publieke sector aantrekkelijke voordelen behalen, maar niet zonder aandacht voor het brede en uiteenlopende rechtskader. Het recht behoort de toepassingen van IT in redelijkheid te faciliteren en te borgen. Nieuwe wetgeving is echter op dit moment ongewenst, omdat we cloud-computingdiensten eerst verder moeten laten evolueren. Dat blijkt uit de zojuist verschenen trendanalyse Cloud computing in juridisch perspectief van bedrijfsjurist en industrieanalist Mr. Victor de Pous. Cloud computing betekent elastische schaalbaarheid van de verwerkings-, netwerk- en opslagcapaciteiten. De levering van deze IT-diensten geschiedt door middel van zelfbediening. De gegevenswerking vindt bovendien gevirtualiseerd plaats, dat wil zeggen dat de computerprogramma’s en de te verwerken informatie losgekoppeld zijn van de fysieke hardware en infrastructuur. Daarmee kunnen gebruikersorganisaties aantrekkelijke voordelen behalen. Zo verhoogt het uitbesteden van technologie — en het terug ontvangen als een managed service tegen een bepaald dienstenniveau — in de regel de kwaliteit en biedt dit de klant meer ruimte voor kerntaken. Bovendien wordt er voor het gebruik betaald en verdwijnen de investeringskosten.

Continue reading →

Gegevens in het buitenland plaatsen is niet zomaar in orde

21 juni 2010

Het is steeds gewoner om je applicatie-infrastructuur onder te brengen bij een ander. Bijvoorbeeld in de cloud. Maar je data staat dan elders, en dat brengt juridische vragen met zich mee. Clouds suggereren onafhankelijkheid van plaats, maar dat is zeker niet het geval. Forrester concludeerde dat in het rapport 'Infrastructure-As-A-Service (IaaS). Clouds Are Local And So Are Their Implications'. Gebruik van de cloud betekent niet dat de geografische locatie van gegevens niet meer uitmaakt. Meer dan ooit is de locatie van levensbelang. Iedere keer moeten bedrijven zich afvragen of ze de gegevens wel over mogen dragen aan een leverancier, die elders is gevestigd. Bovendien verschilt dat van land tot land. Mag je persoonsgegevens van klanten van de Nederlandse wetgever wel naar een database buiten de EU verplaatsen ? 'Ja, dat mag', zegt Leo van der Wees, onderzoeker aan de faculteit Rechtswetenschappen van de Universiteit van Tilburg. 'Het raamwerk van de Nederlandse wet, de Wet Bescherming Persoonsgegevens, wordt gevormd door de Europese privacyrichtlijn'. In die richtlijn staat aan welke regels Europese (en dus ook Nederlandse) persoonsgegevens zijn gebonden. 'Je moet daarbij de bedrijfsbenadering en consumentenbenadering van elkaar scheiden. Bedrijven hebben het relatief makkelijk, omdat ze vaak al met een leverancier en met advocaten erbij alles goed hebben geregeld. Individuen hebben die zekerheid niet'.

Continue reading →

Het recht om vergeten te worden

17 juni 2010

De problemen die ontstaan door het hacken en lekken van databases kunnen opgelost worden door data geleidelijk te wissen. Deze ‘vervaging’ van informatie is technisch niet eens zo moeilijk. Dat stelt ingenieur Harold van Heerde, die is gepromoveerd op zijn proefschrift ‘Privacy: tijdig vervagen van gevoelige gegevens‘. Het is te vergelijken met voetafdrukken op een strand; na verloop van tijd zijn minder details terug te vinden. Voor gebruikersgegevens betekent dat dat eerst de meest specifieke data wordt gewist. ‘Eerst je adres, dan alleen je straat, de wijk, de stad en dan het land’, legt Van Heerde uit. Zo’n vervaging van gegevens kan identiteitsfraude tegengaan en reputatieschade beperken. Het belang van de gebruiker dient dan wel de overhand te krijgen bij het bewaren van gegevens. ‘Ik ga er daarbij vanuit dat oude data sowieso minder waard is dan nieuwe data. Bedrijven moeten alleen nog minder bang zijn om oude gegevens te wissen’. Veel data wordt bewaard met de gedachte dat het nog bruikbaar kan zijn, en dus wel waarde heeft. Van Heerde stelt dat bedrijven en organisaties een balans moeten zien te vinden tussen het waardeverlies van te wissen data versus de impact van dataverlies op de gebruiker. ‘Daar probeer ik met mijn proefschrift een aanzet toe te geven’.

Continue reading →

Browsers identificeren gebruikers

18 mei 2010

Uit onderzoek van de Electronic Frontier Foundation (EFF) blijkt dat browsers een online vingerafdruk zijn van de gebruiker. Zelfs zonder cookies laten browsers genoeg unieke informatie achter voor identificatie. Gedurende enkele maanden heeft de EFF informatie verzameld over browsergebruik. Volgens de organisatie kan in 94 procent van de gevallen een unieke gebruiker herkend worden op basis van browserinformatie. Volgens Peter Eckersly, senior staff technologist van de EFF, kan met de gecombineerde data een uniek profiel van een gebruiker worden samengesteld. Het gaat dan om het type browser, het besturingsysteem, plugins, ingestelde tijdzone en ook gebruikte lettertypes. Dit levert een uniek digitaal portret op van de meeste gebruikers. Volgens Eckersly betekent dit dat internetgebruikers een stuk minder anoniem zijn dan ze vaak geloven. 'Even if you turn off cookies and you use a proxy to hide your IP address, you could still be tracked', zo zegt hij tegen IDG News Service. 'The data doesn't actually identify the Web user, but it creates a unique browser 'fingerprint', that can be used to identify the user when he visits other Web sites.

Continue reading →

Waarom een vingerdrukkendatabase moet worden verboden

7 mei 2010

Na een grondige voorbereiding is deze week de dagvaarding van Stichting Privacy First gepresenteerd. Een aantal burgers is al aangehaakt. Ze hebben reden tot klagen. De wetgeving om een centrale database te maken, is in de Tweede Kamer 'niet voldragen' genoemd. Er zijn geen harde regels rond de beveiliging en dat is onacceptabel voor een al werkend systeem dat dergelijke privacy-gegevens bevat. De gemeenten zelf hebben al databases in gebruik, waar de informatie is opgeslagen. Het is onduidelijk of die gegevens straks gebruikt worden, vernietigd worden of als schaduwbestand blijven bestaan. Er wordt nog gewerkt aan het centrale systeem, waarin straks alles moet worden opgenomen. In maart 2007 was het College Bescherming Persoonsgegevens (CBP) in een advies vernietigend over de centrale opslag van vingerafdrukken van alle burgers. Al ziet het CBP niets in het bewaren van vingerafdrukken, het adviseert desondanks om in dat geval te werken met decentrale opslag. Dat betekent dat gemeenten die informatie bewaren en dat vanuit een centraal systeem naar die informatie wordt verwezen. Zo'n verwijsindex is volgens de rijksoverheid te ingewikkeld, zo wordt in de toelichting op de Paspoortwet opgemerkt. Vreemd, want het ministerie van VWS kan zo'n index blijkbaar wel bouwen voor het (al net zo omstreden) EPD.

Continue reading →

Vingerafdruk-protestbrief mag niet geweigerd worden

26 april 2010

De bewustwording rondom onze privacy blijft groeien. Mensen gaan steeds meer vragen stellen. Het beleid dat de overheid voert is niet vanzelfsprekend. Zie deze artikelen in Metro en De Pers. De politiek wordt zo nu en dan wakker; de SP en de VVD stelden kritische vragen over de opslag van vingerafdrukken. Er volgen ook steeds meer mensen die weigeren hun vingerafdrukken af te geven of zelfs een procedure starten. De Nederlandse regering kan en wil niet garanderen dat het verzamelen van privé-gegevens later niemand in problemen brengt. Daarbij: er wordt niet altijd zorgvuldig omgesprongen met vingerafdrukken en de gemeente geeft geen enkele garantie, ook niet over de veiligheid van de opslag. Aan de veiligheid van die centrale opslag wordt ernstig getwijfeld. Uiteraard beweren bewindspersonen het tegendeel, maar het 'track record' van de overheid is niet het je-van-het. Dat de database bij een commercieel bdrijf is gestald, is uiteraard te gek voor woorden, hoe goed de overeenkomste ook zijn dictgetimmerd. Stichting Privacy First heeft een modelbrief opgesteld, die an de gemeente een ondertekening vraagt waarbij ze garanderen dat ze zorgvuldig met de vingerafdrukken om zal gaan. Gemeenten weigeren echter de brief te accepteren.

Continue reading →

Google opgeroepen tot meer privacy

20 april 2010

Tien landen, waaronder Nederland, hebben Google een brief gestuurd waarin om meer privacy voor gebruikers wordt gevraagd. Het College Bescherming Persoonsgegevens spreekt van een unieke samenwerking. In de brief wordt Google gevraagd om privacy al in de ontwerpfase van producten en diensten te voorzien. De tien privacytoezichthouders willen een aantal concrete maatregelen zien, zoals het zorgen voor duidelijk zichtbare en makkelijk te gebruiken privacyinstellingen. 'Internationale toezichthouders staan pal voor de bescherming van persoonsgegevens, ook bij innovatieve producten en diensten', aldus Jacob Kohnstamm, die de brief als voorzitter van het CBP en de Artikel 29-werkgroep van Europese toezichthouders ondertekende. 'Bedrijven moeten hun ‘knappe koppen’ inzetten om de diensten en producten zodanig te ontwikkelen dat ze geen of veel minder inbreuk maken op de persoonlijke levenssfeer'. Naast Nederland werd de brief ook door toezichthouders uit Canada, Duitsland, Frankrijk, Ierland, Israël, Italië, Nieuw-Zeeland, Spanje en het Verenigd Koninkrijk ondertekend.

Continue reading →

Aftappen niet zo simpel

15 april 2010

Het aftappen van de internetverbinding van burgers is voor opsporingsinstanties geen sinecure. Wie de juiste diensten inzet voor communicatie kan zich grotendeels aan de opsporing onttrekken. Deskundigen van Stratix Consultancy schreven op verzoek van Economische Zaken het rapport 'Grenzen aan de aftapbaarheid ?' Zij komen tot de conclusie dat het afluisteren onvoldoende is en dat het niet mogelijk is alle communicatie af te tappen. Het grootste probleem is dataverslueteling; gegevens zijn dus niet te interpreteren. Op zich is het mogelijk om e-mail bij de provider te tappen, maar internetters gebruiken steeds vaker webmaildiensten. In dat geval heeft de dienstverlener een server in Nederland om af te tappen. Vaak is dat niet zo. Berichten kunnen ook via diensten als Twitter, Hyves, Facebook of Linked-In uitgewisseld worden. Volgens de onderzoekers is het afluisteren van mobiele en traditionele telefonie goed geregeld. Datzelfde geldt voor internetbellen via telefonie- of internetproviders. Minder rooskleurig voor de opsporing is losse internettelefonie, die vaak vanuit het buitenland aangeboden worden. Veel diensten, zoals Skype, versleutelen het gesprek standaard van begin tot eind. Afluisteren is dan heel lastig.

Continue reading →

Nederlandsers zorgeloos over beveiliging

14 april 2010

Ondanks de recente politieke discussie rondom body scans op vliegvelden en de schending van privacy, komt uit de Unisys Security Index naar voren dat Nederlanders over het algemeen geen probleem hebben met deze extra elektronische veiligheidsmaatregelen. Praktisch alle ondervraagden (96 procent) geven aan dat zij hun privacy graag opgeven in ruil voor een veilige vlucht. Ze zijn bereid om één of meerdere elektronische veiligheidsmaatregelen te ondergaan voordat zij aan boord mogen van een vliegtuig. 81 Procent van alle ondervraagden heeft ook geen moeite met een volledige body scan. 'Hoewel er veel discussie is rondom privacy met betrekking tot de inzet van elektronische body scans op Schiphol, toont de Unisys Security Index aan dat de Nederlanders zich weinig zorgen maken over hun privacy wanneer zij hierdoor een veilige vlucht hebben', zegt Jan van der Sluis, Senior Manager, Identity & Credentialing Solutions over de uitkomst.

Continue reading →

Chinese spionagenetwerken ontdekt

7 april 2010

Een aantal onderzoekers uit Canada en de VS heeft acht maanden lang een Chinees spionagenetwerk bestudeerd en de bevindingen in een rapport vastgelegd. Het 'Shadow Network' zou met name systemen in India hebben aangevallen. Het rapport, dat 'Shadows in the cloud' is getiteld, werd opgesteld door onderzoekers van de Munk School of Global Affairs, dat weer onderdeel uitmaakt van de University of Toronto. Uit het onderzoeksrapport blijkt onder andere dat systemen werden aangevallen die gebruikt werden door aanhangers van de Dalai Lama en de Verenigde Naties. Daarnaast richtte het netwerk zijn pijlen op servers van overheidsinstellingen, scholen en bedrijven in India. Ook zouden gegevens over NAVO-activiteiten in Afghanistan zijn buitgemaakt. In totaal werden 44 computers ontdekt die besmet waren met malware.

Continue reading →

Europese privacybeschermer stelt strengere regels voor

25 maart 2010

Browsers moeten cookies default blokkeren, vindt de Europese privacytoezichthouder EDPS. Het wordt gebruikers nu veel te lastig gemaakt om cookies te weigeren. De Europese Toezichthouder voor gegevensbescherming (EDPS) adviseert de Europese Commissie om browsermakers bij wet te verplichten om cookies standaard uit te zetten. Gebruikers die een browser voor het eerst installeren of updaten moeten een privacywizard krijgen met een keuze voor of tegen cookies. In november 2009 ontstond ophef over privacyrichtlijnen van de Europese Commissie, die sites verplicht consumenten vooraf expliciet toestemming te vragen voor het gebruik van cookies. Aanvankelijk werd het toestemming vragen geïnterpreteerd als de verantwoordelijkheid van de sites, maar later werd geclaimd dat het al dan niet blokkeren van cookies een browserinstelling is, en niet de verantwoordelijkheid van de website, wat de facto niks verandert aan de huidige cookieregels.

Continue reading →

Internettaps, taps en taps

5 maart 2010

Een internettap lijkt op een telefoontap. 'Als je een telefoontap plaatst, krijgt de behoeftesteller ook niet een bepaald aantal woorden door, die krijgt het hele gesprek, zegt Alex Bik, voorzitter van de stichting Nationale Beheersorganisatie Internet Providers (NBIP). De stichting verzorgt internettaps voor 79 kleine en grotere providers', die zelf niet de middelen hebben om internettaps te plaatsen. Bij een internettap komt al het verkeer dat over de lijn gaat naar de provider terecht bij het Korps Landelijke Politiediensten (KLPD), de Algemene Inlichtingen- en Veiligheidsdient (AIVD) of de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). Dit is inclusief VOIP-gesprekken, zodat de overheid internettelefonie kan monitoren. De internetverbinding wordt één op één doorgesluisd. Daarnaast bestaat er nog wel een e-mailtap, waarbij alleen het mailverkeer wordt getapt. Verschillende VOIP-diensten versleutelen de gegevens van de telefoongesprekken. De encryptie is vaak zo sterk dat die heel lastig te kraken valt. 'Je kunt natuurlijk niet direct de inhoud van het gesprek beoordelen. Maar je kan wel zien waar die packets heengaan'. In het geval van Skype is dat niet aan de orde; die dienst gebruikt naast encryptie ook peer-to-peer, waardoor de gesprekken via andere Skype-gebruikers lopen.

Continue reading →