woensdag 21 april 2010

Is gegevens over internet versturen toch veilig?

In een rapport opgesteld voor het ‘Ministerie van Economische Zaken’ door een bedrijf genaamd ‘Stratix Consultancy’ wordt ingegaan over de mogelijkheden van ‘afluisteren’ van internetverkeer. Technisch is er behoorlijk wat mogelijk, maar gebruikers kunnen eenvoudig zelf acties ondernemen om het ‘onmogelijk’ te maken.
In de blog ‘bigwobber’ is een kopie van het ‘geheime’ rapport te vinden: www.bigwobber.nl/2010/04/14/problemen-bij-het-aftappen-van-internetverbindingen/

Uit dit onderzoek blijkt dat het grootste deel van de telecommunicatie nog steeds goed aftapbaar is, hoewel er nog wel wat uitdagingen zijn. Uitdagend voor het centrale aftappen blijken de 1-op-1 verbindingen te zijn. Ook de toenemende hoeveelheid data is een aardige uitdaging.

Het rapport meldt dat het volgens de telecommunicatie wet mogelijk moet zijn om een ‘dienst’ af te tappen, en dat een aanbieder moet zorgen voor de mogelijkheden om dit te doen.

Daarnaast blijkt dat het steeds vaker nodig is om op meer dan ‘een laag’ te tappen om de informatie te krijgen. Dit betekend dat men de daadwerkelijke data stroom wil hebben, en wil kunnen kijken in de applicatie. De in een eerder genoemde manier van ‘versleuteld email’ gebruiken legt hier nog een laag op waar de inspectiedienst moet kunnen kijken om te achterhalen welke informatie er is uitgewisseld. Behalve dat er dan gekeken moet worden naar het internetverkeer (IP), moet er gekeken worden naar de berichtendienst (email provider) en naar wat er daadwerkelijk door de applicatie ontsleuteld is (op de computer bij de gebruiker). Dat laatste is nog een aanzienlijke uitdaging volgens de huidige mogelijkheden van de instanties.


Geen opmerkingen:

Een reactie plaatsen