Het CIOT opgeleukt

Voor digitaleburgerrechtenorganisatie Bits of Freedom heb ik afgelopen week een redelijk originele applicatie ontwikkeld. Het betreft hier namelijk de CIOT-teller, iGestapo, Totalitairtikker, Privacy-afteller, Gegevensgrabbelaar.

Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) is een overheidsorgaan dat voor justitie een database met namen, adressen en woonplaatsen gekoppeld aan telefoonnummers en IP-adressen opslaat en doorzoekbaar maakt. Met de Gegevensgrabbelaar kunt u rechtstreeks zien hoe vaak daar dit jaar al in gesnuffeld is:

Het getal dat u ziet, is helaas geen 1-aprilgrap. Lees de aankondiging van Bits of Freedom voor meer informatie, ook over hoe de teller op andere websites geplaatst kan worden.

Technisch gezien is dit dingetje uiteraard volledig verantwoord: de beginstand is op seconden nauwkeurig, het interval tussen verhogingen op milliseconden, alle afrondingen zijn in het voordeel van de privacy, er zijn correcties voor schrikkeljaren, de browser mag kiezen of die in XHTML 1.0 of in HTML 4.01 wil tellen, het acronym-element is gebruikt voor afkortingen en afwezigheid van JavaScript-ondersteuning geeft een stilstaande teller in de correcte stand.

Om nog even terug te keren naar de privacy: 3.296.029 verstrekkingen van gegevens zijn er in 2009 geweest. Met 16.845.171 inwoners van het Koninkrijk der Nederlanden is dat bijna één CIOT-verstrekking op vijf Nederlanders. Doen we alsof alle Nederlanders telefoon of internet hebben en de telecommunicatieabonnementen en verdenkingen gelijkmatig over de bevolking zijn verdeeld, dan is er een kans van 1−(1−1÷16.845.171)3.296.029=17,8% dat de politie in 2009 uw naam, adres en woonplaats minstens één keer via uw IP-adres of telefoonnummer heeft achterhaald. Ik kan uit deze rekensom slechts concluderen dat u crimineel bent. Als u Bits of Freedom steunt, bent u wel één van de betere.

14 reacties

Kees

Maar de politiestaat is makkelijk te verkopen onder de noemer van een of andere vage terroristische dreiging waar we nooit enige hinder van zullen ondervinden Maak de burger bang, en vooral de mensen die niet verder denken dan een regeringsperiode van vier jaar zullen instemmen met de opoffering van hun privacy onder de dooddoener dat ze niks te verbergen hebben. Dat de overheid alles van je weet en die informatie vrij mag intepreteren word dan gemakshalve vergeten.

Maarten Baert

Serieus? Proberen ze een database te maken met ALLE ip's van IEDEREEN? Ik weet dat mijn ip om de 24 uur verandert, en in geval van storingen zelfs veel vaker, dus als dat het geval is voor alle 16.845.171 inwoners zijn die gegevens compleet onbetrouwbaar.

Hoe dan ook, wat hebben ze eigenlijk aan die gegevens? Het is niet alsof elke website de ip's van zijn bezoekers oplijst, zeker niet als het een website zou zijn die iets met illegale praktijken te maken heeft.

Gelukkig woon ik in België :P.

Jeroen van der Gun

Je haalt wat databases door elkaar Maarten. De database met alle IP's van iedereen is er al (dit is onderdeel van het CIOT): elke ochtend uploaden alle ISP's hun klantenbestand met IP-adressen van dat moment naar een centrale server die door justitie kan worden geraadpleegd. De database die Nederland probeert te maken is de database met alle vingerafdrukken van iedereen.

Weet niet hoe het in België is, maar veel erger dan Nederland kan het niet zijn, vermoed ik.

Vili Ross

Hi Jeroen.
Een vraag: is je IP adres ook te verbergen voor CIOT opslag?
Verder : bedankt voor de artikelen op je site en blog.
Groet.
Vili Ross.
Terzijde: Ik las hoe je denkt over een aantalaspecten van overheidsbemoeienis. Luister en lees de video Legal Criminlas op mij myspace page.
Groet.
Vili Ross

Jeroen van der Gun

Je kunt je IP-adres hoogstens verbergen voor websites, niet voor je eigen ISP. De enige manier die mij te binnen schiet, is het draadloos netwerk van je buren gebruiken, maar dat is volgens mij illegaal tenzij uit de netwerknaam duidelijk blijkt dat het netwerk wel vrij toegankelijk is.

Lennie

@Jeroen Euh, nee, er wordt geen database geupload naar het CIOT. De CIOT ontvangt aanvragen over informatie en stuurt deze vragen naar alle providers die geven dan allen antwoord op de vraag.

Zie de presentatie:

http://www.ripe.net/ripe/meetings/ripe-58/content/presentations/ciot.pdf

Evt. met video:

rtsp://qtstreamer.ripe.net/ripe-58/plenary1.mov

http://www.ripe.net/ripe/meetings/ripe-58/archives.php
http://ripe.net/ripe/meetings/ripe-58/steno-transcripts.php?steno=Main-090504pm2

Jeroen van der Gun

Uit jouw eerste bron haal ik:
"Collect current customer data from providers on a daily basis"

Andere bronnen:

"Eenmaal per 24 uur leveren aanbieders een bestand met de wettelijk vastgestelde klantgegevens. De bestanden worden opgeslagen in één van de beveiligde omgevingen, de zogeheten black boxen. (...) de vragen gaan naar alle black boxen waar automatisch wordt gekeken of de gezochte gegevens aanwezig zijn. De antwoorden gaan terug naar de server (...)"
http://www.justitie.nl/onderwerpen/opsporing_en_handhaving/ciot/

"een overheidssysteem waar telecomproviders dagelijks alle klantgegevens van je (mobiele) telefoon en internetverbinding naartoe moeten uploaden"
https://www.bof.nl/2010/03/16/in-2009-bevragen-politie-en-om-ciot-drie-miljoen-keer/

Met uploaden bedoel ik hier het vernieuwen van de inhoud van de black box, wat dus dagelijks gebeurt. De vraag gaat dus niet langs de providers zelf, maar langs de bij justitie geparkeerde black boxes.

Lennie

Je kon wel eens gelijk hebben, dat had ik eerder niet uit de presentatie gehaald, nou lekker dan.

Maar door het hele data-retentie verhaal wordt het natuurlijk ook nog eens allemaal uitgebreid.

We hebben het dan ook over hele grootte hoeveelheden aan informatie.

(Ohh, ja, de video klopt niet, wel de PDF. Op de een of andere manier klopt de lijst niet, volgens mij was de presentatie niet op het geplande moment dus het zit mogelijk ergens in een andere video op de site)

NLstd

Ben bang dat ze alleen Bassie&Adriaan boeven vangen(als ze de aan knop kunnen vinden...) met het verzamelen van deze gegevens.

Of te wel Lang leve encryptie! Ik zeg tegen onze regering BlowMyFish.
Mochten ze er in slagen om toch TLS, AES en PGP te breken (deze gebruik ik wel echt) wens ik ze heel veel succes met al mijn broncode (welke nagenoeg altijd opensource is).

Jeroen van der Gun

Aanvragen telecommunicatie-abonnement met versleutelde NAW-gegevens, is weer eens wat anders. Encryptie helpt wel tegen taps en die zijn er ook genoeg, maar dat is een ander verhaal.

Frank van Tatenhove

Hallo Jeroen, ik ben blij met je steun aan Bits of Freedom een excellente organisatie, mijn complimenten met je bijdrage aan BOF

greetz Frank (internet veteraan)

PC

Aan allen, het CIOT krijgt elke dag alle NAW gegevens + telefoonnummers, emailadressen en IP-adressen aangeleverd van telco's en providers. Ze betalen er rond de 28 Euro voor per dag. Dus met het invoeren van alleen een postcode + huisnummer weet het CIOT het ip-adres, alle aanwezig telefonnummers (mobiel en vast) en emailadressen. Daarnaast is er nog een document met prijzen die worden betaald aan de provider voor het aanleveren van extra informatie. Dus een hacker opsporen in NL aan de hand van een IP adres, is binnen 2 minuten uitgevoerd.

Chris

Wat een non-argumenten over registratie van IP adressen en privacy.
Je fysieke adres is ook bekend bij de overheid. Waarom zou dit voor een IP adres anders moeten zijn?

Als over enkele jaren IPv6 ingevoerd is, hou je gewoon hetzelfde IP adres zolang je bij dezelfde provider blijft, want er is dan geen noodzaak meer tot vernieuwen. Je kunt het dan nog beter vergelijken met je fysieke (woon)adres.

Als iemand mij uit kan leggen waarom hij op internet meer privacy nodig heeft dan in de echte maatschappij wil ik de argumenten graag horen.

Jeroen van der Gun

Chris, het IP-adres is een woonadres waaraan werkelijk àlles wat je op internet doet, gekoppeld is. Je kunt geen webpagina bezoeken zonder dit woonadres achter te laten bij zowel de website-eigenaar als NSA/GCHQ (met de kennis van 2013) en andere partijen die je verbinding afluisteren. Adverteerders, e-maildiensten, zoekmachines en allerlei andere online diensten koppelen zeer gedetailleerde persoonlijke informatie aan dit woonadres die diep ingrijpt op jouw privéleven. En dat laatste is de voornaamste reden waarom de overheid in dit woonadres is geïnteresseerd: alle activiteit wat mogelijk enigszins verdacht is, kan via het CIOT terug naar jou worden getraceerd, en bovenstaande CIOT-teller toont aan dat deze mogelijkheid zeer intensief wordt ingezet.

In het echte leven zijn er nog behoorlijk wat dingen die je kunt doen zonder je woonadres in te leveren, hoewel het er langzaam minder worden. Op internet kun je zonder woonadres geen enkele verbinding maken. Je privacy op internet is duidelijk minder dan in het echte leven en het zou wenselijk zijn dit meer gelijk te trekken.

Voeg een reactie toe