Blog van Jeroen van der Gun

Het CIOT opgeleukt

1 april 2010, 15:26

Voor digitaleburgerrechtenorganisatie Bits of Freedom heb ik afgelopen week een redelijk originele applicatie ontwikkeld. Het betreft hier namelijk de CIOT-teller, iGestapo, Totalitairtikker, Privacy-afteller, Gegevensgrabbelaar.

Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) is een overheidsorgaan dat voor justitie een database met namen, adressen en woonplaatsen gekoppeld aan telefoonnummers en IP-adressen opslaat en doorzoekbaar maakt. Met de Gegevensgrabbelaar kunt u rechtstreeks zien hoe vaak daar dit jaar al in gesnuffeld is:

Het getal dat u ziet, is helaas geen 1-aprilgrap. Lees de aankondiging van Bits of Freedom voor meer informatie, ook over hoe de teller op andere websites geplaatst kan worden.

Technisch gezien is dit dingetje uiteraard volledig verantwoord: de beginstand is op seconden nauwkeurig, het interval tussen verhogingen op milliseconden, alle afrondingen zijn in het voordeel van de privacy, er zijn correcties voor schrikkeljaren, de browser mag kiezen of die in XHTML 1.0 of in HTML 4.01 wil tellen, het acronym-element is gebruikt voor afkortingen en afwezigheid van JavaScript-ondersteuning geeft een stilstaande teller in de correcte stand.

Om nog even terug te keren naar de privacy: 3.296.029 verstrekkingen van gegevens zijn er in 2009 geweest. Met 16.845.171 inwoners van het Koninkrijk der Nederlanden is dat bijna één CIOT-verstrekking op vijf Nederlanders. Doen we alsof alle Nederlanders telefoon of internet hebben en de telecommunicatieabonnementen en verdenkingen gelijkmatig over de bevolking zijn verdeeld, dan is er een kans van 1−(1−1÷16.845.171)3.296.029=17,8% dat de politie in 2009 uw naam, adres en woonplaats minstens één keer via uw IP-adres of telefoonnummer heeft achterhaald. Ik kan uit deze rekensom slechts concluderen dat u crimineel bent. Als u Bits of Freedom steunt, bent u wel één van de betere.

Reacties (11)

Kees
1 april 2010, 17:40
Maar de politiestaat is makkelijk te verkopen onder de noemer van een of andere vage terroristische dreiging waar we nooit enige hinder van zullen ondervinden Maak de burger bang, en vooral de mensen die niet verder denken dan een regeringsperiode van vier jaar zullen instemmen met de opoffering van hun privacy onder de dooddoener dat ze niks te verbergen hebben. Dat de overheid alles van je weet en die informatie vrij mag intepreteren word dan gemakshalve vergeten.
Maarten Baert
1 april 2010, 20:32
Serieus? Proberen ze een database te maken met ALLE ip's van IEDEREEN? Ik weet dat mijn ip om de 24 uur verandert, en in geval van storingen zelfs veel vaker, dus als dat het geval is voor alle 16.845.171 inwoners zijn die gegevens compleet onbetrouwbaar.

Hoe dan ook, wat hebben ze eigenlijk aan die gegevens? Het is niet alsof elke website de ip's van zijn bezoekers oplijst, zeker niet als het een website zou zijn die iets met illegale praktijken te maken heeft.

Gelukkig woon ik in België :P.
Jeroen van der Gun
1 april 2010, 21:23
Je haalt wat databases door elkaar Maarten. De database met alle IP's van iedereen is er al (dit is onderdeel van het CIOT): elke ochtend uploaden alle ISP's hun klantenbestand met IP-adressen van dat moment naar een centrale server die door justitie kan worden geraadpleegd. De database die Nederland probeert te maken is de database met alle vingerafdrukken van iedereen.

Weet niet hoe het in België is, maar veel erger dan Nederland kan het niet zijn, vermoed ik.
Vili Ross
1 april 2010, 22:59
Hi Jeroen.
Een vraag: is je IP adres ook te verbergen voor CIOT opslag?
Verder : bedankt voor de artikelen op je site en blog.
Groet.
Vili Ross.
Terzijde: Ik las hoe je denkt over een aantalaspecten van overheidsbemoeienis. Luister en lees de video Legal Criminlas op mij myspace page.
Groet.
Vili Ross
Jeroen van der Gun
1 april 2010, 23:31
Je kunt je IP-adres hoogstens verbergen voor websites, niet voor je eigen ISP. De enige manier die mij te binnen schiet, is het draadloos netwerk van je buren gebruiken, maar dat is volgens mij illegaal tenzij uit de netwerknaam duidelijk blijkt dat het netwerk wel vrij toegankelijk is.
Lennie
7 april 2010, 0:33
@Jeroen Euh, nee, er wordt geen database geupload naar het CIOT. De CIOT ontvangt aanvragen over informatie en stuurt deze vragen naar alle providers die geven dan allen antwoord op de vraag.

Zie de presentatie:

http://www.ripe.net/ripe/meetings/ripe-58/content/presentations/ciot.pdf

Evt. met video:

rtsp://qtstreamer.ripe.net/ripe-58/plenary1.mov

http://www.ripe.net/ripe/meetings/ripe-58/archives.php
http://ripe.net/ripe/meetings/ripe-58/steno-transcripts.php?steno=Main-090504pm2
Jeroen van der Gun
7 april 2010, 0:52
Uit jouw eerste bron haal ik:
"Collect current customer data from providers on a daily basis"

Andere bronnen:

"Eenmaal per 24 uur leveren aanbieders een bestand met de wettelijk vastgestelde klantgegevens. De bestanden worden opgeslagen in één van de beveiligde omgevingen, de zogeheten black boxen. (...) de vragen gaan naar alle black boxen waar automatisch wordt gekeken of de gezochte gegevens aanwezig zijn. De antwoorden gaan terug naar de server (...)"
http://www.justitie.nl/onderwerpen/opsporing_en_handhaving/ciot/

"een overheidssysteem waar telecomproviders dagelijks alle klantgegevens van je (mobiele) telefoon en internetverbinding naartoe moeten uploaden"
https://www.bof.nl/2010/03/16/in-2009-bevragen-politie-en-om-ciot-drie-miljoen-keer/

Met uploaden bedoel ik hier het vernieuwen van de inhoud van de black box, wat dus dagelijks gebeurt. De vraag gaat dus niet langs de providers zelf, maar langs de bij justitie geparkeerde black boxes.
Lennie
7 april 2010, 1:01
Je kon wel eens gelijk hebben, dat had ik eerder niet uit de presentatie gehaald, nou lekker dan.

Maar door het hele data-retentie verhaal wordt het natuurlijk ook nog eens allemaal uitgebreid.

We hebben het dan ook over hele grootte hoeveelheden aan informatie.

(Ohh, ja, de video klopt niet, wel de PDF. Op de een of andere manier klopt de lijst niet, volgens mij was de presentatie niet op het geplande moment dus het zit mogelijk ergens in een andere video op de site)
NLstd
8 april 2010, 20:56
Ben bang dat ze alleen Bassie&Adriaan boeven vangen(als ze de aan knop kunnen vinden...) met het verzamelen van deze gegevens.

Of te wel Lang leve encryptie! Ik zeg tegen onze regering BlowMyFish.
Mochten ze er in slagen om toch TLS, AES en PGP te breken (deze gebruik ik wel echt) wens ik ze heel veel succes met al mijn broncode (welke nagenoeg altijd opensource is).
Jeroen van der Gun
8 april 2010, 21:02
Aanvragen telecommunicatie-abonnement met versleutelde NAW-gegevens, is weer eens wat anders. Encryptie helpt wel tegen taps en die zijn er ook genoeg, maar dat is een ander verhaal.
Frank van Tatenhove
9 april 2010, 18:49
Hallo Jeroen, ik ben blij met je steun aan Bits of Freedom een excellente organisatie, mijn complimenten met je bijdrage aan BOF

greetz Frank (internet veteraan)
opt.
opt.
6 × 7 =

Feeds Blogbelevenisoptimalisatie

  1. Informatie over de auteur staat op mijn portfoliosite, met name in mijn profiel.
  2. Voel u vrij te reageren op artikelen. Gaat uw reactie niet over een specifiek artikel, dan kunt u het gastenboek gebruiken.
  3. U kunt meldingen van nieuwe berichten ontvangen via feeds: zie de instructies. Dit geldt voor zowel blogitems als reacties.
Blognavigatie: 19 18 17 16 15 14 13
Copyright © 2005–2010 Jeroen van der Gun, alle rechten voorbehouden.
Lees mijn disclaimer en privacyverklaring.
Alle pagina’s van deze site zijn printvriendelijk.
W3C: XHTML 1.0 W3C: CSS level 2 Atom: Valid
Wat betekenen deze pictogrammen?