Aftappen op 's werelds grootste Internet Exchange
De Duitse overheid tapt de Duitse Internet Exchange af. Dat is opvallend, omdat experts vorige week verklaarden dat dat in Nederland niet kan. Waarom niet?
Vorige week publiceerde het Duitse Heise Security een artikel over aftapmogelijkheden bij de DE-CIX, ‘s werelds grootste Internet Exchange. Het artikel beschrijft hoe een deel van het internet via dit knooppunt wordt afgetapt door de Duitse autoriteiten. In de lawine van aftapschandalen lijkt dit niet opzienbarend. Toch is het op zijn minst opvallend.
Op 26 juni ging de Tweede Kamer met een aantal experts waaronder de Amsterdam Internet Exchange (AMS-IX) en Bits of Freedom om de tafel om te praten over Prism en de regels over het aftappen van persoonsgegevens door veiligheidsdiensten.
De AMS-IX is na de DE-CIX grootste internet exchange ter wereld. Het handelt ongeveer twintig tot 25 procent van al het Nederlandse internetverkeer af. Tijdens het rondetafelgesprek en in een gespreksnotitie stelde AMS-IX dat het aftappen van hun exchange omwille van deze grootte “praktisch vrijwel onuitvoerbaar is”. Ook noemde ze het aftappen van AMS-IX ‘kostbaar en zeer inefficiënt’ (bron: AMS-IX).
Dat maakt de onthulling van aftappraktijken bij de DE-CIX interessant: deze exchange is namelijk groter dan de AMS-IX. Het is de vraag waarom dat in Duitsland dus wel gebeurt. Dit vormt voor ons een extra reden om situatie rondom de AMS-IX scherp in het oog te houden.
internet watcher
als het zo doorgaat doe ik het internet de deur uit of gebruik ik het alleen nog maar voor m’n essentiele dingen als bankzaken.
LevenInHetGlazenHuis
Daar zit ik ook aan te denken na ~25 jaar Internetten. Een dure verbinding behouden om te mogen worden bespioneerd en te mogen worden overdondert aan Euro propaganda, is ook krankzinnig.
Misschien moet ik een BBS met certificaten opzetten, zodat kennissen mij letterlijk via mijn telefoon of gsm versleuteld berichten kunnen sturen.
Zelfs wanneer ik niet getapt wordt, heb ik wel het gevoel dat ik in mijn hele hebben en houden geobserveerd wordt.
Waarom maakt Bits of Freedom niet een paar eenvoudig te begrijpen gebruiksaanwijzingen over bijvoorbeeld inbellen, bitcoin, etc?
Thijs Baars
Yes, dat is inderdaad een goede. Ik denk dat over wat ‘lichtere’ onderwerpen, zoals veilig browsen (browser & zoekmachine selectie) ook nog ruimte kan zijn
Martijn van Brandevoort
Het artikel zegt ‘At least some of the data traffic coming through the German internet exchange point DE-CIX is diverted’. Er wordt dus niet gezegd dat de inlichtendiensten een volledige tap van alle data hebben. Dat is technisch gewoon niet haalbaar (en kan zeker niet zonder medewerking van de exchange in kwestie danwel zonder dat het opgemerkt wordt). Merk op dat ook AMS-IX heeft aangegeven dat er wel gericht getapt wordt door de politie, ik vermoed dat hier hetzelfde bedoeld wordt. Alleen noemt deze expert dan ook de inlichtendiensten in dezelfde zin, die men er bij AMS-IX zelf bij moest denken.
Thijs Baars
Het artikel hierboven zegt ook dat “een deel van het internet” wordt afgetapt, niet alles. Dat dit technisch wel degelijk haalbaar is laten onze Britse vrienden zien (zie: https://www.bof.nl/2013/06/26/drie-weken-na-prism-alle-onthullingen-op-een-rijtje/ een-na laatste punt)
Het verhaal van de politie en de AMS-IX is inderdaad een beetje krom. Houden we in de gaten!
Bitcoins
Bitcoin?
http://www.sharpenedsticks.com/2013/07/03/bitcoin-was-created-by-the-
nsa-the-latest-shocking-snowden-revelation/
Thijs Baars
haha. Mooi artikel. Tussen alle satire door, de NSA heeft wel aan veel software meegeschreven (denk linux)
Aleks
Alle aandacht is nu gericht op de veiligheidsdiensten van de VS en UK maar het is natuurlijk een illusie om te denken dat andere landen, waaronder ook Nederland, daar niet aan mee doen. Waarom zijn bijvoorbeeld de Fransen hun eigen Minitel zo lang blijven promoten? Internetsurveillance door overheden is de norm en geen uitzondering meer en dit is al langere tijd gaande. Laten we niet meer verbaasd hierover zijn, of dit door middel van bedrijfsverklaringen proberen tegen te gaan maar juist werken aan een slimme strategie om het Internet anders in te richten waardoor het afluisteren/aftappen/opslaan door nationale overheden onmogelijk gemaakt wordt.