[Nlnog] NLNOG Nieuwjaarsborrel

Sten Spans sten at blinkenlights.nl
Sat Jan 8 02:39:22 UTC 2005 

On Sat, 8 Jan 2005, Paul Wouters wrote:

> On Sat, 8 Jan 2005, Alex Bik wrote:
>
>> 3) Ze willen niet dat je alle verpompte data opslaat, maar de
>>   verkeersgegevens.
>> 
>> Zie ook www.bewaarplicht.nl.
>
> Die site zegt:
>
> Een doorsnee breedbandprovider met 100.000 klanten vervoert snel
> 5,5 Terabyte per dag, dat wil zeggen, 8.500 CD's per dag. Uit deze
> verkeersstroom moeten de verkeersgegevens gedestilleerd worden, en
> opgeslagen in hele dure, zeer streng beveiligde, dubbel uitgevoerde
> databases om per klant te kunnen terugzoeken hoe lang iemand online
> is geweest, wat voor e-mail iemand heeft verstuurd en/of ontvangen en
> welke websites iemand heeft bekeken.
>
> data en metadata wordt hier volledig door elkaar gegooid, dus het maakt
> het er niet duidelijker op wat er nu bedoeld wordt.
>
> Ik neem even aan dat er dus bedoeld wordt dat de 'netflow' moet worden
> opgeslagen? Welk IP praat wanneer en hoe lang met welk ander IP, en hoeveel
> data gooide het. Zoiets?

Dit is nog onderdeel van discussie, denk bijvoorbeeld
aan 'n connectie naar een shared hosting server,
Moet je dan de hostheader uit de http sessie vissen ?

>
> Hoewel de opslag dan een minder groot probleem wordt, blijven alle andere
> probleem aspecten (zoals eerder genoemd en aanwezig in de TIIT) hetzelfde.


De opzet die europa gekozen heeft is (iirc) eerst wetten
laten maken over "verkeers gegevens" en daarna definieren
wat die precies zijn. Daar zouden/zijn op dit moment paneltjes
mee bezig, de opsporings mensen willen alles, de techneuten niets.

En dan nog zijn er bergen met problemen, vooral als mensen
eindelijk eens fatsoenlijk crypto gaan doen. Dan blijft
het technisch beperkt tot "netflow" achtige data.

Dat is ook de reden dat ik prive op ieder protocol tls
aanzwengel. Met selfsigned certificaten is het qua echte
security nonsens, maar tappen/gegevens (zonder mitm) ben je
er wel heel mooi mee kwijt.

Al kunnen ze nog steeds data opvragen van verkeer
wat op je eigen systemen uitkomt ( mail, http )

Voor ssl verkeer kunnen ze alleen aan partijen sleutels
gaan vragen, dat is in nederland te regelen, maar zal niet
werken omdat niet iedereen met een ssl certificaat ook
gescreende medewerkers heeft die aanvragen van de politie
afhandelen :).

> Bovendien hoeft iemand dan slechts 1 Mother of All Proxies (of TOR server)
> neer te zetten op het AMSIX LAN :)

De netwerken van de meeste isp's zijn zo boeiend dat het echt
niet zo simpel is ( dsl klanten die op m6 en private binnen komen,
transits die op meerdere punten aangesloten zijn, etc )

De lezing hierover op megabit deze zomer was erg informatief.

-- 
Sten Spans

"There is a crack in everything, that's how the light gets in."
Leonard Cohen - Anthem

More information about the NLNOG mailing list