aftappen internetverkeer
Ernest Claassen
RIJSWIJK (ANP) - De overheid en de Nederlandse internetaanbieders (ISP's)
zijn het in principe eens over de manier waarop het aftappen van
internetverkeer wordt ingevoerd.
meer bij:
http://www.nieuwsklik.nl/trouw/E-NWS/ANP-180401-411-anp.html
Sabri Berisha
> Overheid en providers eens over aftappen internetverkeer
> RIJSWIJK (ANP) - De overheid en de Nederlandse internetaanbieders (ISP's)
> zijn het in principe eens over de manier waarop het aftappen van
> internetverkeer wordt ingevoerd.
Waarbij
De aanbieders gaan een organisatie opzetten die de apparatuur voor het
aftappen beheert en de ISP's adviseert over de juridische grond van een
'tapbevel'.
het belangrijkst is. Het is de bedoeling dat elke individuele taplast (die
aan die ISP wordt afgegeven) door die organisatie getoetst wordt.
Het is dus niet zo dat elke ISP een "zwarte doos" in zijn netwerk met
hangen waar de overheid simpelweg op aangeeft welk verkeer het wel en niet
wil.
--
/* Sabri Berisha CCNA,BOFH,+iO O.O Business Internet Trends
* Join HAL!!: www.HAL2001.org ____oOo_U_oOo____ http://www.bit.nl/~sabri
* ____________________________________________, +31 318646888 318643334
* DDoS: http://misterpoll.com/3517731598.html L_______________________ */
PanMan
a keybord and dumped this in nl.internet.providers :
>On Thu, 19 Apr 2001 11:41:15 +0200, "Ernest Claassen"
><ern...@claassen.demon.nl> wrote:
>
>>Overheid en providers eens over aftappen internetverkeer
>>RIJSWIJK (ANP) - De overheid en de Nederlandse internetaanbieders (ISP's)
>>zijn het in principe eens over de manier waarop het aftappen van
>>internetverkeer wordt ingevoerd.
>
>En nogsteeds krijgt het gros van ISP's/ASP's niets te horen :-((
Van wie zouden ze iets te horen moeten krijgen??
Er is niet zoiets als dat je wetten die op je van toepassing zijn
vanzelf bezorgd krijgt. (anders zou ook iedereen wel een burgelijk
wetboek moeten krijgen).
Greetz,
PanMan.
--
Neo, sooner or later you are going to realize, just as i did;
There is a difference between knowing the path,
and walking the path. - The Matrix.
J. de Weerdt
Ik zoek wat ik wil, maar duidelijkheid over wat de aftapverplichting nou
precies inhoud is nie te krijgen.
"PanMan" <use...@reply.to.adress> schreef in bericht
news:3adee2d3....@newszilla.xs4all.nl...
dugo
>
> Wel,
>
> Ik zoek wat ik wil, maar duidelijkheid over wat de aftapverplichting nou
> precies inhoud is nie te krijgen.
>
Ik heb me ook rotgezocht, uiteindelijk wees iemand in deze NG mij
op het NLIP, http://www.nlip.nl. Daar word weer verwezen naar de
officiele overheidspublicaties, http://www.overheid.nl/op/, vanuit
daar kun je op trefwoorden zoeken in de Staatscourant.
Regards,
dugo
Rob van der Putten
dugo wrote:
> Ik heb me ook rotgezocht, uiteindelijk wees iemand in deze NG mij
> op het NLIP, http://www.nlip.nl. Daar word weer verwezen naar de
> officiele overheidspublicaties, http://www.overheid.nl/op/, vanuit
> daar kun je op trefwoorden zoeken in de Staatscourant.
Staat het daar echt in?
Immers, zo lang als het niet gepubliceert is, geld het ook niet.
Vr.Gr,
Rob
--
+----------------------------------------------------------------------+
| Rob van der Putten, r...@sput.nl |
| http://www.sput.nl/spam-policy.html |
+----------------------------------------------------------------------+
Karin Spaink
> dugo wrote:
> > Ik heb me ook rotgezocht, uiteindelijk wees iemand in deze NG mij
> > op het NLIP, http://www.nlip.nl. Daar word weer verwezen naar de
> > officiele overheidspublicaties, http://www.overheid.nl/op/, vanuit
> > daar kun je op trefwoorden zoeken in de Staatscourant.
> Staat het daar echt in?
De specificaties voor het tappen zijn niet in de
Staatscourant gepubliceerd. En de wet zelf is vager dan
velen lief is.
Voor de specificaties, zie http://www.xtdnet.nl/paul/tap/
> Immers, zo lang als het niet gepubliceert is, geld het ook niet.
Erm, dat geldt voor de *wet*, niet voor de specificaties.
groet,
Karin Spaink
--
I write, therefore I am:
http://www.spaink.net/
Rob van der Putten
Karin Spaink wrote:
> Erm, dat geldt voor de *wet*, niet voor de specificaties.
In dat geval is er dus ook geen wettelijke verplichting je aan de
specificaties te houden, en kan je in deze dus naar eigen inzicht
handelen.
Karin Spaink
wrote:
> On Sat, 21 Apr 2001 19:42:39 +0200, Karin Spaink <ksp...@xs4all.nl>
> wrote:
> >> > Ik heb me ook rotgezocht, uiteindelijk wees iemand in deze NG mij
> >> > op het NLIP, http://www.nlip.nl. Daar word weer verwezen naar de
> >> > officiele overheidspublicaties, http://www.overheid.nl/op/, vanuit
> >> > daar kun je op trefwoorden zoeken in de Staatscourant.
> >> Staat het daar echt in?
> >De specificaties voor het tappen zijn niet in de
> >Staatscourant gepubliceerd. En de wet zelf is vager dan
> >velen lief is.
> >
> >Voor de specificaties, zie http://www.xtdnet.nl/paul/tap/
> >> Immers, zo lang als het niet gepubliceert is, geld het ook niet.
> >Erm, dat geldt voor de *wet*, niet voor de specificaties.
> Als ie vermeldt is dan geldt ie incl. leden/subs.
Ik begrijp dat "leden/subs" niet goed.... Je bedoelt: leden
van de wet, als in: artikel zoveel lid zoveel?
Het punt is dat de wet wel is gepubliceerd maar dat veel
vragen vooruit geschoven zijn, namelijk naar de
specificaties van de taps. En *die* zijn nu juist weer niet
algemeen toegankelijk. Dat wil zeggen: alleen wie bij de
OPTA geregistreerd is kon ze krijgen - maar vrijwel zeker
geldt de wet ook voor bedrijven die niet bij de OPTA zijn
aangesloten.
> Jurisprudentie volgt vanzelfsprekend later.
Dat denk ik ook. Het is bijvoorbeeld onduidelijk wie nu
precies onder het bereik van de tapwet valt. Moet een
webhoster ook tappen? Een co-locatie bedrijf? En waarom
eigenlijk is het noodzakelijk dat de overheid op *alle*
plekken waar overdracht / doorgifte plaats vindt,
interceptie kan plegen? Tappen bij een webhoster voegt niet
veel nieuws toe. In de praktijk betekent het dat de overheid
zichzelf ervan verzekert dezelfde data tien keer te kunnen
krijgen.
Sabri Berisha
> Tappen bij een webhoster voegt niet veel nieuws toe. In de praktijk
> betekent het dat de overheid zichzelf ervan verzekert dezelfde data
> tien keer te kunnen krijgen.
<advocaat van duivel>
Crimineel X koopt een popaccountje bij hoster Y, wandelt internetcafe Z
binnen en leegt via www.twigger.nl (of iets soortgelijks, sorry voor de
spam het gaat om het idee) zijn popbox met kinderporno.
</advocaat van duivel>
--
/* Sabri Berisha CCNA,BOFH,+iO O.O Business Internet Trends
* Join HAL!!: www.HAL2001.org ____oOo_U_oOo____ http://www.bit.nl/~sabri
* ____________________________________________, +31 318648688 318643334
Rob van der Putten
Karin Spaink wrote:
> Het punt is dat de wet wel is gepubliceerd maar dat veel
> vragen vooruit geschoven zijn, namelijk naar de
> specificaties van de taps. En *die* zijn nu juist weer niet
> algemeen toegankelijk. Dat wil zeggen: alleen wie bij de
> OPTA geregistreerd is kon ze krijgen - maar vrijwel zeker
> geldt de wet ook voor bedrijven die niet bij de OPTA zijn
> aangesloten.
En de OPTA is volstrekt onbetaalbaar.
Maw, het is strafbaar om niet heel erg veel geld te hebben.
Het lijkt er op dat deze regelgeving speciaal gemaakt is om de kleintjes
de nek om te draaien. Immers, iedereen weet dat tappen zowiezo geen zin
heeft. Data kan je cripten en als je wil op een dusdanige manier dat het
geeneens als gecripte data herkend word.
Karin Spaink
> On Sat, 21 Apr 2001, Karin Spaink wrote:
> > Tappen bij een webhoster voegt niet veel nieuws toe. In de praktijk
> > betekent het dat de overheid zichzelf ervan verzekert dezelfde data
> > tien keer te kunnen krijgen.
> <advocaat van duivel>
>
> Crimineel X koopt een popaccountje bij hoster Y, wandelt internetcafe Z
> binnen en leegt via www.twigger.nl (of iets soortgelijks, sorry voor de
> spam het gaat om het idee) zijn popbox met kinderporno.
>
> </advocaat van duivel>
De enige manier om dat te voorkomen is niet Twigger te
tappen. De enige manier om dat te voorkomen is om
a) van iedereen die een internetcafé binnenloopt legitimatie
te vragen en
b) bij te houden wie in welk internetcafé (bibliotheek,
buurthuis) op welke computer zit.
Aart Verbree
>
<knip>
>
> Het punt is dat de wet wel is gepubliceerd maar dat veel
> vragen vooruit geschoven zijn, namelijk naar de
> specificaties van de taps. En *die* zijn nu juist weer niet
> algemeen toegankelijk. Dat wil zeggen: alleen wie bij de
> OPTA geregistreerd is kon ze krijgen - maar vrijwel zeker
> geldt de wet ook voor bedrijven die niet bij de OPTA zijn
> aangesloten.
>
sowieso niet toegestaan (economisch delict). Als je geen
telecommunicatiedienst aanbiedt heb je geen OPRA registratie nodig en
hoef je ook niet aftapbaar te zijn.
Groet,
Aart.
--
Engineering is the art of compromise
Ruben van der Leij
Karin Spaink <ksp...@xs4all.nl> wrote:
>De enige manier om dat te voorkomen is om
>a) van iedereen die een internetcafé binnenloopt legitimatie
>te vragen en
>b) bij te houden wie in welk internetcafé (bibliotheek,
>buurthuis) op welke computer zit.
Als eens bij EasySomething binnengelopen? Ik zie het niet gebeuren.
Nog eentje: hop-accountjes. Zat mensen die nog altijd WinGat 2.* op hun ADSL
draaien.
--
Ruben
A child can go only so far in life without potty training. It is not
mere coincidence that six of the last seven presidents were potty
trained, not to mention nearly half of the nation's state legislators.
-- Dave Barry
Karin Spaink
> On Sun, 22 Apr 2001 01:04:18 +0200, Karin Spaink <ksp...@xs4all.nl> wrote:
> >De enige manier om dat te voorkomen is om
> >a) van iedereen die een internetcafé binnenloopt legitimatie
> >te vragen en
> >b) bij te houden wie in welk internetcafé (bibliotheek,
> >buurthuis) op welke computer zit.
> Als eens bij EasySomething binnengelopen? Ik zie het niet gebeuren.
Ik ook niet. Godlof.
> Nog eentje: hop-accountjes. Zat mensen die nog altijd WinGat 2.* op hun ADSL
> draaien.
Maar die zijn op hun ADSL verbinding te tappen. Daar hoef je
Twigger, Level3 of webhosting bedrijfjes geen
tapverplichting voor op te leggen.
Dit buiten het feit dat niemand Twigger, Level3 of webhosers
heeft verteld dat zij ook onder de tapverplichting vallen,
en dat terwijl het NAO (het overlegorgaan van NLIP en de
overheid over de tapwet) webhosters tot deze week bewust
buiten de deur hebben gehouden.
Karin Spaink
> Karin Spaink wrote:
> > Het punt is dat de wet wel is gepubliceerd maar dat veel
> > vragen vooruit geschoven zijn, namelijk naar de
> > specificaties van de taps. En *die* zijn nu juist weer niet
> > algemeen toegankelijk. Dat wil zeggen: alleen wie bij de
> > OPTA geregistreerd is kon ze krijgen - maar vrijwel zeker
> > geldt de wet ook voor bedrijven die niet bij de OPTA zijn
> > aangesloten.
> Het aanbieden van telecommunicatiediensten zonder OPTA-registratie is
> sowieso niet toegestaan (economisch delict).
Je mag best webhosten zonder een OPTA reghistratie. Sterker:
ik vermoed dat vrijwel geen webhoster of colocatie service
een OPTA registratie heeft.
> Als je geen
> telecommunicatiedienst aanbiedt heb je geen OPRA registratie nodig en
> hoef je ook niet aftapbaar te zijn.
Dat nu blijkt dus niet waar te zijn. Ook Level3 moet vrijwel
zeker gaan tappen.
Jeroen Boomgaardt
> > >De enige manier om dat te voorkomen is om
> > >a) van iedereen die een internetcafé binnenloopt legitimatie
> > >te vragen en
> > >b) bij te houden wie in welk internetcafé (bibliotheek,
> > >buurthuis) op welke computer zit.
>
> > Als eens bij EasySomething binnengelopen? Ik zie het niet gebeuren.
>
> Ik ook niet. Godlof.
Ik wel. Het systeem heet pasje. Welbekend van de videotheek. Om het
ingevoerd te krijgen dient natuurlijk eerst politiek draagvlak gecreeerd te
worden. Daarom laat de BVD een gecontroleerde explosie plaatsvinden van een
speciaal geplaatste "semtex router" op de Amsix. De "dader" wordt nooit
gepakt maar de BVD maakt al snel bekend dat de explosie getriggerd was
vanuit een internetcafe. In de daarop volgende politieke discussie wint de
staatsveiligheid het van de privacy en wordt anoniem internetten ongewenst
verklaard. De telecomwetgeving wordt naast de invoering van pasjes voor
publieke terminals nog verder aangescherpt met onder andere live online
inzicht voor de inlichtingendienst in alle fysieke bewegingen in en uit alle
NOC's in Nederland. Bijkomend voordeel is dat de inlichtingendienst heeft
bewezen zeker niet overbodig te zijn en technisch wel degelijk capabel op
internet: diverse experts vertellen op TV dat het uitermate knap is dat men
het spoor heeft weten terug te volgen tot het bewuste internetcafe.
Onrealistisch? Vergeet niet dat Nederland koploper is op het gebied van
telefoontaps.
Oplossingen:
- providers en journalisten kunnen er aan bijdragen dat gebruik van PGP en
bijvoorbeeld Freenet (http://freenet.sourceforge.net) gemeengoed wordt, ook
onder dummies
- hosting providers kunnen het hun klanten makkelijker maken om SSL te
gebruiken
Als een voldoende groot deel van de internetgebruikers op deze manier
vetrouwd raakt met encryptie is de lol er voor de tapzuchtige overheid snel
van af omdat alleen tante Annie nog fatsoenlijk te tappen valt.
Posters in de stad om cameratoezicht te promoten hebben we al en deze
wetgeving is er verassend geruisloos doorheen gekomen hoewel het een flinke
stap is naar het realiteit worden van Orwell's visie.
Jeroen Boomgaardt
Aart Verbree
>
> Aart Verbree <aver...@caiw.nl> kindly wrote:
> > Karin Spaink wrote:
>
> > > Het punt is dat de wet wel is gepubliceerd maar dat veel
> > > vragen vooruit geschoven zijn, namelijk naar de
> > > specificaties van de taps. En *die* zijn nu juist weer niet
> > > algemeen toegankelijk. Dat wil zeggen: alleen wie bij de
> > > OPTA geregistreerd is kon ze krijgen - maar vrijwel zeker
> > > geldt de wet ook voor bedrijven die niet bij de OPTA zijn
> > > aangesloten.
>
> > Het aanbieden van telecommunicatiediensten zonder OPTA-registratie is
> > sowieso niet toegestaan (economisch delict).
>
> Je mag best webhosten zonder een OPTA reghistratie.
Zodra je een zogenaamd openbaar aanbod doet (zie: www.opta.nl) dus niet.
> Sterker:
> ik vermoed dat vrijwel geen webhoster of colocatie service
> een OPTA registratie heeft.
Dat wil nog niet zeggen dat ze deze niet moeten heben ;-)
> > Als je geen
> > telecommunicatiedienst aanbiedt heb je geen OPRA registratie nodig en
> > hoef je ook niet aftapbaar te zijn.
>
> Dat nu blijkt dus niet waar te zijn. Ook Level3 moet vrijwel
> zeker gaan tappen.
>
Dat is juist, want ze zijn geregistreerd als openbare
telecommunicatiedienstenaanbieder onder nummer 900282 d.d. 17/6/1999
Rob van der Putten
Aart Verbree wrote:
> Het aanbieden van telecommunicatiediensten zonder OPTA-registratie is
> sowieso niet toegestaan (economisch delict). Als je geen
> telecommunicatiedienst aanbiedt heb je geen OPRA registratie nodig en
> hoef je ook niet aftapbaar te zijn.
Als ik het wel heb is het ook niet toegestaan om met minder dan f 25,-
over straat te gaan (landloperij).
Rob van der Putten
Karin Spaink wrote:
> De enige manier om dat te voorkomen is niet Twigger te
> tappen. De enige manier om dat te voorkomen is om
>
> a) van iedereen die een internetcafé binnenloopt legitimatie
> te vragen en
>
> b) bij te houden wie in welk internetcafé (bibliotheek,
> buurthuis) op welke computer zit.
Of net als in banken ed een camera ophangen en de opnamen een tijdje
bewaren.
Er staat me iets bij van een verbod op demonstreren met een ski masker
op.
Surfen verkleed als clown kan dan dus ook niet.
Rob van der Putten
Jeroen Boomgaardt wrote:
> Ik wel. Het systeem heet pasje. Welbekend van de videotheek. Om het
> ingevoerd te krijgen dient natuurlijk eerst politiek draagvlak gecreeerd te
> worden. Daarom laat de BVD een gecontroleerde explosie plaatsvinden van een
> speciaal geplaatste "semtex router" op de Amsix. De "dader" wordt nooit
> gepakt maar de BVD maakt al snel bekend dat de explosie getriggerd was
> vanuit een internetcafe. In de daarop volgende politieke discussie wint de
> staatsveiligheid het van de privacy en wordt anoniem internetten ongewenst
> verklaard. De telecomwetgeving wordt naast de invoering van pasjes voor
> publieke terminals nog verder aangescherpt met onder andere live online
> inzicht voor de inlichtingendienst in alle fysieke bewegingen in en uit alle
> NOC's in Nederland. Bijkomend voordeel is dat de inlichtingendienst heeft
> bewezen zeker niet overbodig te zijn en technisch wel degelijk capabel op
> internet: diverse experts vertellen op TV dat het uitermate knap is dat men
> het spoor heeft weten terug te volgen tot het bewuste internetcafe.
Nederland heeft geen traditie in deze. Het bovenstaande is eerder iets
dat je in de US zou verwachten.
> Onrealistisch? Vergeet niet dat Nederland koploper is op het gebied van
> telefoontaps.
Zelfs in absolute aantallen meer dan de US (het enige land ter wereld
waar 1 % vd de bevolking in de bak zit).
In de UK zijn telefoon taps dus niet toegestaan als bewijs. Geen
probleem; Geef de banden en transcripts gewoon aan Nederland laat mensen
daar vervolgen (was laatst op Newsnight).
> Oplossingen:
> - providers en journalisten kunnen er aan bijdragen dat gebruik van PGP en
> bijvoorbeeld Freenet (http://freenet.sourceforge.net) gemeengoed wordt, ook
> onder dummies
> - hosting providers kunnen het hun klanten makkelijker maken om SSL te
> gebruiken
>
> Als een voldoende groot deel van de internetgebruikers op deze manier
> vetrouwd raakt met encryptie is de lol er voor de tapzuchtige overheid snel
> van af omdat alleen tante Annie nog fatsoenlijk te tappen valt.
Het omgekeerde kan ook;
Doe zo veel mogelijk `verdacht'. Een beetje als Echelon day.
> Posters in de stad om cameratoezicht te promoten hebben we al en deze
> wetgeving is er verassend geruisloos doorheen gekomen hoewel het een flinke
> stap is naar het realiteit worden van Orwell's visie.
Orwell ging er van uit dat televisie 2-weg zou zijn (in de studio zie je
wat de kijker doet en of hij wel braaf naar de overheids uitzendingen
kijkt).
Internet komt al aardig in de richting (logs, cookies, ed), zij het dat
eea nu in handen van het bedrijfsleven is en de overheid zich in deze
voor een karretje laat spannen. Zo ongeveer als in Terry Gilliam's
Brazil (vette aanrader); In Brazil is een ieder die zich tegen het
monopoly van `Central services' (M$?) richt automatisch een terrorist.
Geen probleem; Wie opgepakt word kan een (2e) hypotheek afsluiten
teneinde zijn/haar eigen marteling te financieren. En de nabestaanden
krijgen netjes een ontvangstbewijs waarvoor je natuurlijk weer een
ontvangstbewijs moet tekenen (`And this is my receipt for your
receipt').
Ook een aardige film is THX 1136. Iedereen woont in een plexiglas huis
en het is verboden geen dope te gebruiken (Prozac, Retalin?).
Natuurlijk zijn er mensen die deze samenleving willen ontvluchten. Er is
per persoon een bepaald budget om ze tegen te houden. Word dit budget
overschreden, dan mogen ze gaan.
De vluchtelingen worden vervolgens ingehuurt als programmeur. Maw, zij
die het hardst vechten voor de vrijheid leggen in feite de basis voor
verdere repressie.
Je kunt je afvragen in hoeverre dit ook geld voor de hackers in onze
samenleving. Daarnaast kan je het overheids beleid tegen de informatie
tweedeling in de samenleving (digitale trapveldjes ed) ook zien als een
opleiding tot e-commerce consument, zodat de nieuwste `zegeningen' vd
markt ook de achterstandswijken bereiken.
En voor wie behoefte heet aan een mooie metafoor over schijn en
werkelijkheid is er natuurlijk nog The Matrix.
Peter Peters
wrote:
>Het punt is dat de wet wel is gepubliceerd maar dat veel
>vragen vooruit geschoven zijn, namelijk naar de
>specificaties van de taps. En *die* zijn nu juist weer niet
>algemeen toegankelijk. Dat wil zeggen: alleen wie bij de
>OPTA geregistreerd is kon ze krijgen - maar vrijwel zeker
>geldt de wet ook voor bedrijven die niet bij de OPTA zijn
>aangesloten.
De wet geldt voor aanbieders van openbare telecommunicatiediensten. En
met de nieuwe telecommunicatiewet valt Internet onder telecommunicatie.
Iedereen die een openbare dienst aanbiedt, is verplicht zich bij de OPTA
te registreren. OPTA zelf heeft de webhosters min of meer niet
geaccepteerd omdat ze niet waren ingericht om die duizenden webhosters,
die ergens een servertje hebben staan en vervolgens daar ruimte van
verhuren, te registreren (en te controleren).
De wet stelt webhosters ongeveer vergelijkbaar met de aanbieders van
0800- en 090*-nummers.
Voor niet openbare aanbieders zoals surfnet geldt het bijvoorbeeld niet.
En alleen jurisprudentie kan nu nog aangeven hoe openbaar een vereniging
van "webruimtegebruikers" is.
--
Met vriendelijke groet
Peter Peters Tel : 053 478 07 23
Internet Access Facilities BV e-mail: P.Pe...@iaf.nl
Karin Spaink
> On Sat, 21 Apr 2001 22:48:04 +0200, Karin Spaink <ksp...@xs4all.nl>
> wrote:
> >Het punt is dat de wet wel is gepubliceerd maar dat veel
> >vragen vooruit geschoven zijn, namelijk naar de
> >specificaties van de taps. En *die* zijn nu juist weer niet
> >algemeen toegankelijk. Dat wil zeggen: alleen wie bij de
> >OPTA geregistreerd is kon ze krijgen - maar vrijwel zeker
> >geldt de wet ook voor bedrijven die niet bij de OPTA zijn
> >aangesloten.
> De wet geldt voor aanbieders van openbare telecommunicatiediensten. En
> met de nieuwe telecommunicatiewet valt Internet onder telecommunicatie.
> Iedereen die een openbare dienst aanbiedt, is verplicht zich bij de OPTA
> te registreren. OPTA zelf heeft de webhosters min of meer niet
> geaccepteerd omdat ze niet waren ingericht om die duizenden webhosters,
> die ergens een servertje hebben staan en vervolgens daar ruimte van
> verhuren, te registreren (en te controleren).
En om de zaak erger te maken: het NLIP, dat via het NAO met
de overheid overlegde hoe de tapwet nu precies
geīmplementeerd dient te worden en aan welke eisen taps
tegemoet dienen te komen, heeft webhosters tot deze week
*bewust* buiten de discussie gehouden.
Sabri Berisha
> De enige manier om dat te voorkomen is niet Twigger te
> tappen. De enige manier om dat te voorkomen is om
>
> a) van iedereen die een internetcafé binnenloopt legitimatie
> te vragen en
>
> b) bij te houden wie in welk internetcafé (bibliotheek,
> buurthuis) op welke computer zit.
Dus jij stelt liever een legitimatieplicht in *en* houdt bij wie er op
welk tijdstip in het clubhuis op de Brink in Zuidlaren z'n hotmail leest
dan dat je een hoster aftapt?
Daar maak je vrienden mee.
Sabri Berisha
> En om de zaak erger te maken: het NLIP, dat via het NAO met
> de overheid overlegde hoe de tapwet nu precies
> geïmplementeerd dient te worden en aan welke eisen taps
> tegemoet dienen te komen, heeft webhosters tot deze week
> *bewust* buiten de discussie gehouden.
Noem eens een voorbeeld van iemand die deel uit wilde maken van het NAO en
die de toegang geweigerd is?
Jij kan er schijnbaar maar geen genoeg van krijgen om met je vingertje
naar het NLIP te wijzen, maar ondertussen heb je heb ik nog geen argument
gezien, niemand gezien die geweigerd is en loop je te pleiten voor een
legitimatieverplichting in internet cafe's.
Ruben van der Leij
Karin Spaink <ksp...@xs4all.nl> wrote:
>> Als eens bij EasySomething binnengelopen? Ik zie het niet gebeuren.
>Ik ook niet. Godlof.
:)
>> Nog eentje: hop-accountjes. Zat mensen die nog altijd WinGat 2.* op hun ADSL
>> draaien.
>Maar die zijn op hun ADSL verbinding te tappen. Daar hoef je
>Twigger, Level3 of webhosting bedrijfjes geen
>tapverplichting voor op te leggen.
Euh. De standaard-truuk om anoniem te posten is: Vanaf een
universiteits-accountje hop je via meerdere kabel- of adslmodems met lekke
wingate. Als laatste hop zoek je een ISP met een news-server. Met
telnet news 119 post je je artikeltje. Geen Tsutomu Shimomura die je dan kan
traceren, zeker niet als je de volgende keer drie andere hops en een andere
universiteit neemt. Ook je popmail ophalen op die manier is geen punt, en
dankzij Ome Bill en WinGat is bovenstaande zo simpel dat mijn buurman het
nog kan nadoen. Het kost alleen even wat tijd.
>Dit buiten het feit dat niemand Twigger, Level3 of webhosers
>heeft verteld dat zij ook onder de tapverplichting vallen,
>en dat terwijl het NAO (het overlegorgaan van NLIP en de
>overheid over de tapwet) webhosters tot deze week bewust
>buiten de deur hebben gehouden.
Hrm. Ik werkte tot voor kort bij een webhoster, en ben uit naam van die
webhoster met het onderwerp bezig geweest, zei het kort. Overgenomen van een
collega die iets eerder de druppel zag vallen. Er zijn dus hosters betrokken
geweest bij het NAO. Of bedoel je met 'hosters' soms resellers en mensen met
een colo'tje?
Karin Spaink
> > De enige manier om dat te voorkomen is niet Twigger te
> > tappen. De enige manier om dat te voorkomen is om
> >
> > a) van iedereen die een internetcafé binnenloopt legitimatie
> > te vragen en
> >
> > b) bij te houden wie in welk internetcafé (bibliotheek,
> > buurthuis) op welke computer zit.
> Dus jij stelt liever een legitimatieplicht in *en* houdt bij wie er op
> welk tijdstip in het clubhuis op de Brink in Zuidlaren z'n hotmail leest
> dan dat je een hoster aftapt?
Ik? Welnee. Ik zeg alleen dat er grenzen zijn aan wat je
kunt tappen, en hoe.
Karin Spaink
> > En om de zaak erger te maken: het NLIP, dat via het NAO met
> > de overheid overlegde hoe de tapwet nu precies
> > tegemoet dienen te komen, heeft webhosters tot deze week
> > *bewust* buiten de discussie gehouden.
> Noem eens een voorbeeld van iemand die deel uit wilde maken van het NAO en
> die de toegang geweigerd is?
Noem eens een voorbeeld waar het NLIP, of het NAO, zei dat
dit wetsontwerp ook de webhosters en colocators aangaat? De
NAO faq is daar *volstrekt* onduidelijk over.
> Jij kan er schijnbaar maar geen genoeg van krijgen om met je vingertje
> naar het NLIP te wijzen, maar ondertussen heb je heb ik nog geen argument
> gezien, niemand gezien die geweigerd is
Het gaat er niet om of het NLIP of het NAO iemand geweigerd
heeft. Waar het om gaat is dat het NAO - opgericht vanuit
het NLIP - met de overheid onderhandelingen heeft gevoerd
*alsof* ze iedereen vertegenwoordigden, terwijl zijzelf - en
anderen - er nu pas achter komen dat webhosters en
colocators *ook* onder het bereik van de wet vallen; met als
gevolg dat tal van bedrijfjes zich ineens de pletter zijn
geschrokken.
> en loop je te pleiten voor een
> legitimatieverplichting in internet cafe's.
Doe ik dat, volgens jou? Dan lees je slecht.
Ruben van der Leij
Sabri Berisha <sa...@bit.nl> wrote:
>Dus jij stelt liever een legitimatieplicht in *en* houdt bij wie er op
>welk tijdstip in het clubhuis op de Brink in Zuidlaren z'n hotmail leest
>dan dat je een hoster aftapt?
Koest, Sabri. Je begrijpt 'r verkeerd. :)
Sabri Berisha
> Sabri Berisha <sa...@bit.nl> kindly wrote:
> > On Sun, 22 Apr 2001, Karin Spaink wrote:
>
> > > En om de zaak erger te maken: het NLIP, dat via het NAO met
> > > de overheid overlegde hoe de tapwet nu precies
> > > geīmplementeerd dient te worden en aan welke eisen taps
> > > tegemoet dienen te komen, heeft webhosters tot deze week
> > > *bewust* buiten de discussie gehouden.
>
> > Noem eens een voorbeeld van iemand die deel uit wilde maken van het NAO en
> > die de toegang geweigerd is?
>
> Noem eens een voorbeeld waar het NLIP, of het NAO, zei dat
> dit wetsontwerp ook de webhosters en colocators aangaat? De
> NAO faq is daar *volstrekt* onduidelijk over.
Zowel het NLIP als het NAO zijn niet degenen die de reikwijdte van deze
wet te bepalen.
> > Jij kan er schijnbaar maar geen genoeg van krijgen om met je vingertje
> > naar het NLIP te wijzen, maar ondertussen heb je heb ik nog geen argument
> > gezien, niemand gezien die geweigerd is
>
> Het gaat er niet om of het NLIP of het NAO iemand geweigerd heeft.
> Waar het om gaat is dat het NAO - opgericht vanuit het NLIP - met de
> overheid onderhandelingen heeft gevoerd *alsof* ze iedereen
> vertegenwoordigden, terwijl zijzelf - en anderen - er nu pas achter
> komen dat webhosters en colocators *ook* onder het bereik van de wet
> vallen; met als gevolg dat tal van bedrijfjes zich ineens de pletter
> zijn geschrokken.
Ik heb nergens gezien dat het een van beide organisaties claimt namens
*alle* ip aanbieders te onderhandelen. Sterker nog, *op* het een van de
eerste bijeenkomsten is nadrukkelijk gezegd dat deelnemers vrij zijn om
"bilateraaltjes" aan te gaan, maar dat dit wordt afgeraden. Dus op eigen
houtje met LEA"s te onderhandelen en afspraken te maken die specifiek voor
hun eigen onderneming gelden. Vergeet niet dan er wel degelijk webhosters
en colocators lid zijn van het NLIP en zich bezighouden met het NAO. Je
kan beide organisaties moeilijk verwijten dat ze niet elke IP aanbieder
(voor zover daar een lijst van bestaat) een aangetekende uitnodiging
versturen om deel te nemen. AFAIK is er gebruik gemaakt van alle
beschikbare kanalen om de doelgroep te bereiken.
Overigens, bij *iedere* beslissing waarbij het NLIP een bepaald standpunt
in moet nemen danwel deelneming aan een bepaald iets moet toezeggen, wordt
eerst ruggespraak gehouden met de NLIP achterban cq de ledenvergadering.
Jouw conclusie dat het NLIP hosters bewust buiten de discussie heeft
gelaten is nergens op gebaseerd, je hebt totaal geen feiten aangedragen
waaruit dat zou blijken en mijn tegenargumenten heb je op dit moment nog
niet overtuigend tegengesproken. En uiteraard is jouw conclusie imho niet
terecht.
> > en loop je te pleiten voor een
> > legitimatieverplichting in internet cafe's.
>
> Doe ik dat, volgens jou? Dan lees je slecht.
Jouw posting waar dit draadje op gebaseerd is, neigt ernstig
daarnaar.
Overigens ben ik best voor zo'n verplichting, maar meer in het kader van
abusetracking dan tappen (mocht hier nou weer een flame uitkomen,
verander het subject ff :).
Paul Wouters
> Crimineel X koopt een popaccountje bij hoster Y, wandelt internetcafe Z
> binnen en leegt via www.twigger.nl (of iets soortgelijks, sorry voor de
> spam het gaat om het idee) zijn popbox met kinderporno.
Nu biedt hoster Y pop over SSL aan, en een SSL webmail interface, en
gebruikt
deze in intercafe Z. Beschrijf mij nu eens in XML termen volgens TIIT
v.0.1.2 wat
er in de <hi1:warrant> komt te staan? En hoe gaat intercafe met 650
terminals dit
in godsnaam tappen? En wat als hoster Y iets is als hushmail?
Het enige dat duidelijk is, is dat de overheid een gevecht tegen de
bierkaaien aan
het houden is, en dat de kosten daarvan op alle internet gerelateerde
bedrijven
verhaald worden.
Paul Wouters
Xtended Internet
Peter Peters
wrote:
>> Dus jij stelt liever een legitimatieplicht in *en* houdt bij wie er op
>> welk tijdstip in het clubhuis op de Brink in Zuidlaren z'n hotmail leest
>> dan dat je een hoster aftapt?
>
>Ik? Welnee. Ik zeg alleen dat er grenzen zijn aan wat je
>kunt tappen, en hoe.
Dat weet de overheid ook al. Want voor de gemiddelde zaak zal het
justitie ook niet lukken om alle telefooncellen af te tappen. En dat was
tot de mobiele telefoon ook al een veel gebruikte uitwijkmethode voor
criminelen.
Peter Peters
>>versturen om deel te nemen. AFAIK is er gebruik gemaakt van alle
>>beschikbare kanalen om de doelgroep te bereiken.
>
>Zoals ? KvK ? Nee... SIDN ? Nee... Via bekende registrars ? Nee...
>Hoe dan wel ?
Voor iedereen op wie de wet van toepassing is, geldt dat ze zich moeten
registreren bij de OPTA. Dat is dus de enige officiele lijst met
bedrijven die conform de wet openbare diensten aan zouden mogen bieden
en die dus aftapverplichtig zijn.
Als er nu bedrijven zijn die zeggen dat zij wel afgetapt zouden moeten
worden maar niet bij de OPTA geregistreerd zijn, stellen nu dat ze hun
eerste inbreuk op de telecommunicatiewet hebben gepleegd. En waarom?
Natuurlijk vanwege de aboninaal hoge kosten, maar justitie zal beweren
dat het gedaan is om onder de verplichtingen van de telecommunicatiewet
uit te komen.
Peter Peters
>Overigens ben ik het eens met de stelling dat hosters buiten de tapwet
>zouden moeten vallen. Economisch is het voor de meesten niet haalbaar.
>Bovendien kan de taplast gewoon 1 level opschuiven. Iedere hoster zit
>ergens op het internet aangesloten, laat het bedrijf dat voor de
>interconnectie zorgt maar tappen. Da's makkelijker EN goedkoper !
Als een Nederlandse hoster een machine in Amerika heeft staan en aan
Nederlandse klanten levert, moet hij volgens de Nederlandse wet kunnen
tappen. Dat kan niet afgeschoven worden op de Amerikaanse co-locatie
provider.
Bovendien stelt de wet dat je niet aan derden mag vertellen wie en
wanneer er getapt wordt. Als hoster zul je dan toch je co-locatie
provider op de hoogte moeten stellen wat hij moet tappen.
Paul Wouters
> Het aanbieden van telecommunicatiediensten zonder OPTA-registratie is
> sowieso niet toegestaan (economisch delict). Als je geen
> telecommunicatiedienst aanbiedt heb je geen OPRA registratie nodig en
> hoef je ook niet aftapbaar te zijn.
Ik citeer even een stuk uit de FAQ die ik (in het Engels) aan het
schrijven
ben over het hele tapverhaal. Ik zal een link posten als het verhaal af
is.
Paul Wouters
Xtended Internet
If the website of OPTA is current (which it is not because for instance
StoneHenge went bankrupt two months ago and is still on their list) then
there are:
- 697 registrations in total of which:
- 310 registrations in "OPENB TELECOMMUNICATIEDIENST"
- 155 registrations in "OPENB TELECOMMUNICATIENETWERK"
- 91 registrations in "OMROEPNETWERK"
- 92 registrations in "HUURLIJNEN"
- 14 regitrastions in "SYSTEEM VOOR VOORWAARDELIJKE TOEGANG"
- 42 registrations in "AANMELDING NETWERKAANSLUITPUNT"
Of which 426 are BV's, and 85 are N.V's, 9 V.O.F's, 3 Verenigingen, and
19 stichtings. 542 unknown.
This means at most, 310 webhosters are registered with OPTA. Likely,
only those who are also internet access providers are registered.
There are about 600.000 .nl domains belonging to companies wo have email
and/or a web presence. If they resell any of their connectivity to a
single other company, they fall under OPTA rules.
These companies have their domains registered with one of the 1000
members of SIDN (nic.nl), see http://www.nic.nl/statistieken.lp#2
who are all surely offering "internet services" and thus should all
have registered with OPTA. I haven't run a test to see how much overlap
there is between the OPTA member list and the SIDN memberlist, but if
we assume all OPTA members are SIDN members, that means at least 750
companies are now illegally not registered with OPTA. And then I'm not
even talking about the companies that use SIDN members for THEIR
registrations of domains, who can't even afford the HFL 1250,-
membership to SIDN or can't afford to have to physically seperate
networks for the required nameservers as SIDN member. If we assume every
SIDN
member has 5 clients it resells domainregistrations to, that roughly
adds
another 3000 webhosters breaking the law.
[ ... ]
The problem basicly comes down to a few simply issues. What is the
definition of a "public telecommunications network". According to
the current interpretation, both Surfnet (educational network, about
100.000 users[?]), and HCCnet (foundation, has a network for members
only,
50.000 users[?]) do not need to be tappable. And what about large
company
networks who offer dailup or web(mail)access to their employees? Not
tappable?
If these companies can be asked a tap according to the
Telecommunicationslaw,
article 13.7 (Tapping a non-public network), then why can't this be used
for
webhosters as well?
[ ... ]
Furthermore, the OPTA has an excellent document regarding the
differences
between providers they are/want to register. Esp see
http://www.opta.nl/download/codo_internettoegang_20032001.pdf
On page 7, try to categorize the webhosters and colocated companies
offering
rackspace. The only place I can really put them, is in the
"enduser/business
client" group, which is NOT one of the target groups OPTA wants/needs a
registration for.
It is clear that neither the government, NLIP, NAO, nor OPTA have a good
idea what to do with the position of this group of service providers
that
don't offer internet *access*. The only groups that seems to know
exactly
what it wants to have, are the law enforcement agencies. In an answer
that
the NLIP/NAO got from them
(http://www.xtdnet.nl/paul/tap/answers_isps.doc),
it was bluntly announced that it concerned "everyone". The worst part
ofcourse
is that this is legally correct, though it seems no one meant to have
the
tapping laws extend this far. Almost two years ago, the government in
their
talks with NAO/NLIP said they were only interested in the dailup
providers,
which if we phrase this corrently in the current situation which
includes
cable modems, wireless and satellite dishes, would translate to exactly
"Internet access providers".
[ ... ]
Most likely, what all parties should agree on in the end, is to have the
internet access providers tappable, and perhaps have a special proceduer
for any special circumstances where information cannot be obtained from
an access point tap, and the tap needs to be placed at a webhoster cq.
colocation provider.
[ ... ]
[ ... ]
In re_opta_evaluatie_170401.pdf, OPTA proposes to charge not per network
as is done right now, putting each webhoster/colocator at a minimum of
HFL 8000,- year registration fee to a promilage based system of the
turnover of a company.
If we take a typical webhoster, he will have the expenses of his server
(150/month at WideXS). Let's say they get away with a 100% profit margin
this would mean a turnover of 150*12*2= HFL 3600 of which HFL 1800,- are
their expenses. Obviously, they will never be able to pay the current
OPTA registration fee. Not only has this consequences for these small
1 PC webhosters, but companies like WideXS et al. will lose a lot of
those clients themselves, risking their own continued existence. It
would only be a matter of time before a company would take this
straight to the European courts to get it overturned based on unfair
competition of EU member states.
[ ... ]
The conclusion we can draw here, is that an overwhelming large
percentage
of webhoster can not afford to register with OPTA before they change
their
registration fee system. They have been left hanging in the air, because
the government would like to keep the right to give them a tap warrant,
but doesn't state this as official policy, because it doesn't want to
risk
a national or Eurpoean court case regarding unfair competition between
EU
member states, or officially admit their rules would put an excessive
burden
of costs for complying with tapping requirements without gaining much by
having this group comply.
They are left at the mercy of the law enforcement agencies and OPTA, and
can
only hope to never get a customer that will end up needing a government
tap.
[ ... ]
Xtended Internet has asked for clarification in a letter sent to both
the OPTA, the DGTP and the Ministry ("Ministerie van Verkeer en
Waterstaat").
[ ... ]
---------------------
Noot: En voordat iemand zegt "maar daar is de nieuw op te richten
organisatie
zoals voorgesteld door NAO toch voor", wil ik die personen er even aan
helpen
herinneren dat op dit moment het NAO niet eens heeft vastgelegd of weet
wie
ze representeren. Sommige roepen "alleen met OPTA registratie nummer"
terwijl
anderen "Kamer van koophandel registratie" noemen.
Paul Wouters
> Het aanbieden van telecommunicatiediensten zonder OPTA-registratie is
> sowieso niet toegestaan (economisch delict). Als je geen
> telecommunicatiedienst aanbiedt heb je geen OPRA registratie nodig en
> hoef je ook niet aftapbaar te zijn.
Ik citeer even een stuk uit de FAQ die ik (in het Engels) aan het
Paul Wouters
> Het aanbieden van telecommunicatiediensten zonder OPTA-registratie is
> sowieso niet toegestaan (economisch delict). Als je geen
> telecommunicatiedienst aanbiedt heb je geen OPRA registratie nodig en
> hoef je ook niet aftapbaar te zijn.
Ik citeer even een stuk uit de FAQ die ik (in het Engels) aan het
Paul Wouters
> Het aanbieden van telecommunicatiediensten zonder OPTA-registratie is
> sowieso niet toegestaan (economisch delict). Als je geen
> telecommunicatiedienst aanbiedt heb je geen OPRA registratie nodig en
> hoef je ook niet aftapbaar te zijn.
Ik citeer even een stuk uit de FAQ die ik (in het Engels) aan het
Paul Wouters
Xtended Internet
[ ... ]
150.000 users[?]), and HCCnet (foundation, has a network for members
Paul Wouters
Paul Wouters
Paul Wouters
Ruben van der Leij
Johan Piek <Joh...@jhps.nl> wrote:
>>Als een Nederlandse hoster een machine in Amerika heeft staan
>Of Justitie vraagt het gewoon meteen aan je colocatie provider, immers
>als je geen taplast hebt, mag men het jou dus juist niet vertellen...
Dat kon leuk worden, omdat binnen vier uur na het geven van de taplast
begonnen moet worden met tappen, en Nederland voor een incompatibel systeem
gekozen heeft in een markt die zich nog aan het ontwikkelen is.
http://www.heise.de/tp/english/special/enfo/6727/1.html
[..]
The protocol that is being developed by the European Telecommunication
Standardisation Institute (ETSI), that will be serving as the protocol for
all European telco's, does not yet fit all the requirements of the Dutch
authorities. This European interception protocol is still under negotiations
of the European governements. The Dutch telecom companies were reluctant to
make adjustments on their equipment to fit the Dutch JTS, with the risk of
having to make new adjustments (and new investments) when the European
protocol is finally agreed on.
[..]
Jeroen Boomgaardt
> >- hosting providers kunnen het hun klanten makkelijker maken om SSL te
> >gebruiken
>
> Als je als hoster SSL aanbied zul je bij een taplast dit ongedaan moeten
> maken of minimaal de sleutel af moeten geven.
> E.e.a al gelzene over de aftapwet ?
Dus moet je als hoster zorgen dat je die keys niet hebt. Je geeft alle
klanten standaard een control paneltje waarmee ze een certificaat
automatisch kunnen aanvragen (je krijgt ook nog provisie van bijvoorbeeld
Megasign) en installeren en ze plaatsen dus zelf de keys op een encrypted
disk.
Het zou een goede zaak zijn als vanuit die bedrijven die tapdozen
ontwikkelen of vanuit de NLIP een tooltje voor bijvoorbeeld Apache/mod_ssl
hiervoor beschikbaar zou worden gesteld. Ik werk zelf inmiddels niet meer
bij een hostingprovider, maar zoiets lijkt me niet bijster ingewikkeld om te
ontwikkelen.
Of ben ik de enige die vindt dat het hoog tijd is voor wat tegengewicht
tegen de tap-infrastructuur die zo welwillend wordt opgetuigd op het moment?
Volgens mij is XS4ALL de enige die wat biedt in de vorm van het distribueren
van Freedom. Mogen we van bedrijven als Pine, BIT en Cistron nog wat
initiatieven verwachten om de gewone gebruiker (zowel particulier als
bedrijf) te wapenen?
Jeroen
Sabri Berisha
> Sabri Berisha wrote:
>
> > Crimineel X koopt een popaccountje bij hoster Y, wandelt internetcafe Z
> > binnen en leegt via www.twigger.nl (of iets soortgelijks, sorry voor de
> > spam het gaat om het idee) zijn popbox met kinderporno.
>
> Nu biedt hoster Y pop over SSL aan, en een SSL webmail interface, en
> gebruikt deze in intercafe Z. Beschrijf mij nu eens in XML termen
> volgens TIIT v.0.1.2 wat er in de <hi1:warrant> komt te staan?
Kom Paul, ik ben niet voor niets met school gestopt.. Ik hou niet zo van
raadseltjes.
Nu even serieus, internetcafe Z levert dus alleen de ge-encrypte traffic
aan. In casu zal justitie hoogstwaarschijnlijk simpelweg de popbox gaan
tappen bij de hoster of, wanneer het een colo betreft, de traffic naar die
colo gaan tappen.
> Het enige dat duidelijk is, is dat de overheid een gevecht tegen de
> bierkaaien aan het houden is, en dat de kosten daarvan op alle
> internet gerelateerde bedrijven verhaald worden.
Zover waren we al. En in plaats dat "we" ons verenigen, wordt er alleen
maar onderling gescholden. Met de overheid als lachende derde.
Sabri Berisha
> Standardisation Institute (ETSI), that will be serving as the protocol for
ETSI is gericht op telefonie.
Sabri Berisha
> On Sun, 22 Apr 2001 20:26:30 +0200, Sabri Berisha <sa...@bit.nl> wrote:
>
> >versturen om deel te nemen. AFAIK is er gebruik gemaakt van alle
> >beschikbare kanalen om de doelgroep te bereiken.
>
> Zoals ? KvK ? Nee... SIDN ? Nee... Via bekende registrars ? Nee...
Sinds wanneer mag je ongestraft bij de voorbeelden die jij noemt een
cat list | grep internet
doen? Het NLIP heeft AFAIK geen toegang tot die registers (afgezien van
wat een normaal mens ook bij de KvK gedaan krijgt). Hoe het NLIP het
gedaan heeft weet ik niet maar feit is dat er ook niet-leden van het NLIP
een bijdrage leveren aan het NAO.
> >Jouw conclusie dat het NLIP hosters bewust buiten de discussie heeft
> >gelaten is nergens op gebaseerd
>
> iig niet leden, en aangezien dat lidmaatschap niet verplicht is...
Niet-leden zijn ook welkom. En zoals eerder gemeld zijn er niet-leden die
ook mee doen.
Sabri Berisha
> On Sun, 22 Apr 2001 22:45:19 +0000 (UTC), ru...@nutz.nl (Ruben van der
> Leij) wrote:
>
> >>>Als een Nederlandse hoster een machine in Amerika heeft staan
>
> >Dat kon leuk worden, omdat binnen vier uur na het geven van de taplast
> >begonnen moet worden met tappen, en Nederland voor een incompatibel systeem
> >gekozen heeft in een markt die zich nog aan het ontwikkelen is.
>
> Zelfs als er een bruikbare tapdoos is, hoe krijg je die binnen 4 uur
> aangesloten als je geen derden mag inlichten ? Met een Jet naar je
> co-locatie ? Leuke job ;-)
Alle kosten die jij per taplast maakt (dus niet de eenmalige investering
om je netwerk aftapbaar te maken) kan je gewoon factureren aan de overheid
(het parket dat de taplast afgeeft). Dit geldt sowieso voor
administratieve en beheersuren, en wat mij betreft (maar dat staat niet
vast) ook voor de traffic die jij per tap verstookt naar de AMSIX om het
af te leveren.
Sabri Berisha
> > Als je als hoster SSL aanbied zul je bij een taplast dit ongedaan moeten
> > maken of minimaal de sleutel af moeten geven.
> > E.e.a al gelzene over de aftapwet ?
>
> Dus moet je als hoster zorgen dat je die keys niet hebt. Je geeft alle
> klanten standaard een control paneltje waarmee ze een certificaat
> automatisch kunnen aanvragen (je krijgt ook nog provisie van bijvoorbeeld
> Megasign) en installeren en ze plaatsen dus zelf de keys op een encrypted
> disk.
Er is een tapverplichting, geen decryptverplichting.
> Of ben ik de enige die vindt dat het hoog tijd is voor wat tegengewicht
> tegen de tap-infrastructuur die zo welwillend wordt opgetuigd op het moment?
> Volgens mij is XS4ALL de enige die wat biedt in de vorm van het distribueren
> van Freedom. Mogen we van bedrijven als Pine, BIT en Cistron nog wat
> initiatieven verwachten om de gewone gebruiker (zowel particulier als
> bedrijf) te wapenen?
http://tucows.bit.nl/adnload/1004_30350.html
Alstu.
Sabri Berisha
> Dat bemerkte ik een paar weken geleden ook. Terwijl een aantal, ahum,
> bijdehante webhosters dat allang begrepen hadden en dus wel degelijk
> gesust zijn dat het niet voor hen gold...
Het geldt wel voor hun. Althans voor zover ik nu kan overzien.
Ik heb zojuist contact gezocht met de OPTA en hun de situatie van "De
Kleine Webhoster" uitgelegd. Webhosters bieden een "openbare
telecommunicatiedienst" aan en moeten ook ingeschreven staan bij de
OPTA. Deze verplichting geldt alleen wanneer men "onder de eigen
naam" diensten aanbiedt.
> Not me, maar ik maak me wel degelijk zorgen... Zeker als ik bemerk dat
> er door grotere ISP's ook nogal eens laconiek over gedaan wordt.
Er wordt door niemand laconiek over gedaan. Iedereen die betrokking is bij
deze problematiek neemt het uiterst serieus.
> Bij deze voor al _die_ wijsneuzen : Kleine hosters hebben ook
> bestaansrecht
Mede daarom heb ik ook gevraagd hoe het zit met de hoge registratiekosten
bij de OTPA. Men schijnt hiertegen in bezwaar te kunnen; de tarieven
worden door het ministerie vastgesteld en hiertegen kan men op de
"gebruikelijke wijze" bezwaar maken en een lager tarief proberen af te
dingen.
Sabri Berisha
> On Sun, 22 Apr 2001 23:12:59 +0200, Peter Peters <P.Pe...@iaf.nl>
> wrote:
>
> >>Zoals ? KvK ? Nee... SIDN ? Nee... Via bekende registrars ? Nee...
> >>Hoe dan wel ?
> >
> >Voor iedereen op wie de wet van toepassing is, geldt dat ze zich moeten
> >registreren bij de OPTA. Dat is dus de enige officiele lijst met
> >bedrijven die conform de wet openbare diensten aan zouden mogen bieden
> >en die dus aftapverplichtig zijn.
>
> Dus vallen hosters er niet onder...
Hosters moeten zich ook registreren bij de OPTA.
Michiel Boland
> Sinds wanneer mag je ongestraft bij de voorbeelden die jij noemt een
>
> cat list | grep internet
>
> doen?
Useless application of cat. Dat mag zeker niet ongestraft blijven. :)
Groeten
M
Rob van der Putten
Sabri Berisha wrote:
> Mede daarom heb ik ook gevraagd hoe het zit met de hoge registratiekosten
> bij de OTPA. Men schijnt hiertegen in bezwaar te kunnen; de tarieven
> worden door het ministerie vastgesteld en hiertegen kan men op de
> "gebruikelijke wijze" bezwaar maken en een lager tarief proberen af te
> dingen.
Hoe kom ik hier meer over te weten?
En over wat voor een bedragen hebben we het dan?
Ik ken dus ISP's waarvan de jaaromzet kleiner is dan de OPTA
registratiekosten.
Vr.Gr,
Rob
--
+----------------------------------------------------------------------+
| Rob van der Putten, r...@sput.nl |
| http://www.sput.nl/spam-policy.html |
+----------------------------------------------------------------------+
Sabri Berisha
> Sabri Berisha wrote:
>
> > Mede daarom heb ik ook gevraagd hoe het zit met de hoge registratiekosten
> > bij de OTPA. Men schijnt hiertegen in bezwaar te kunnen; de tarieven
> > worden door het ministerie vastgesteld en hiertegen kan men op de
> > "gebruikelijke wijze" bezwaar maken en een lager tarief proberen af te
> > dingen.
>
> Hoe kom ik hier meer over te weten?
Even met de OPTA bellen; heb ik ook gedaan :)
> En over wat voor een bedragen hebben we het dan?
Op http://www.bit.nl/~sabri/aftap heb ik een pdf staan met de tarieven.
> Ik ken dus ISP's waarvan de jaaromzet kleiner is dan de OPTA
> registratiekosten.
Ik ook; ik denk ook niet dat men in Den Haag heeft voorzien welke
problematiek de huidige wetgeving met zich meebrengt. De huidige
regelingen zijn onduidelijk en soms tegenstrijdig.
Jeroen Boomgaardt
> > Dus moet je als hoster zorgen dat je die keys niet hebt. Je geeft alle
> > klanten standaard een control paneltje waarmee ze een certificaat
> > automatisch kunnen aanvragen (je krijgt ook nog provisie van
bijvoorbeeld
> > Megasign) en installeren en ze plaatsen dus zelf de keys op een
encrypted
> > disk.
>
> Er is een tapverplichting, geen decryptverplichting.
Mee eens, toch is het prettig als je de keys als ISP niet boven water kunt
halen. Want het gaat natuurlijk gebeuren dat justitie van een hoster
SSL-keys gaat opeisen omdat ze tegen 128-bit encrypted data zijn aangelopen
waarvan ze vermoeden dat het om vitale informatie gaat, als was het maar als
proefproces.
> > van Freedom. Mogen we van bedrijven als Pine, BIT en Cistron nog wat
> > initiatieven verwachten om de gewone gebruiker (zowel particulier als
> > bedrijf) te wapenen?
>
> http://tucows.bit.nl/adnload/1004_30350.html
>
> Alstu.
Danku, maar ik bedoelde eigenlijk stappen die verder gaan dan het aanbieden
van PGP-download. Een simpele volgende stap zou zijn het aandacht besteden
aan PGP op de homepage, in nieuwsbrieven, op installatie CD's, in
handleidingen voor e-mail enz. Ook een simpele stap zou zijn als ISP's zelf
voor alle webforms SSL zouden gaan gebruiken. Een echte stap zou zijn als er
nieuwe diensten worden geintroduceerd om het voor de klant eenvoudiger te
maken om encryptie te gebruiken.
Ik noemde het voorbeeld van een SSL control panel omdat dat iets is wat veel
hosters nog niet bieden. Maar jij zit er middenin, misschien heb je nog wat
innovatieve ideeen?
Jeroen
Karin Spaink
> On Mon, 23 Apr 2001 01:02:38 +0200, Johan Piek <Joh...@jhps.nl> wrote:
> >>Dat kon leuk worden, omdat binnen vier uur na het geven van de taplast
> >>begonnen moet worden met tappen, en Nederland voor een incompatibel systeem
> >>gekozen heeft in een markt die zich nog aan het ontwikkelen is.
> >Zelfs als er een bruikbare tapdoos is, hoe krijg je die binnen 4 uur
> >aangesloten als je geen derden mag inlichten ? Met een Jet naar je
> >co-locatie ? Leuke job ;-)
> Nee hoor. Je moet hem gewoon al ter plekke hebben staan en de juiste
> configuratie downloaden als er getapt moet worden.
NLIP / NAO is bezig met de oprichting van een "pool" aan
tapmachines die door de aangesloten providers geleend kunnen
worden. Als je eerst ergens zo'n machine moet ophalen, hoe
kun je dan aan die termijn van vier uur voldoen? (En wat als
de pool aan machines te klein is om aan de hoeveelheid
tapbevelen te voldoen? Krijg je dan uitstel?)
groet,
Karin Spaink
--
I write, therefore I am:
http://www.spaink.net/
Karin Spaink
> On Sun, 22 Apr 2001 19:34:42 +0200, Karin Spaink <ksp...@xs4all.nl>
> wrote:
> >Ik zeg alleen dat er grenzen zijn aan wat je kunt tappen, en hoe.
> Dat weet de overheid ook al.
Maar ik meen dat de overheid de grenzen met de internettaps
verlegt, en verder legt dan bij telefoontaps gebruikelijk
is. Al was het maar doordat ze op alle mogelijke
interceptiepunten daadwerkelijk interceptie eisen: niet
aleen bij de ISP, maar *ook* bij de webhoster en bij
colocators.
Sabri Berisha
> NLIP / NAO is bezig met de oprichting van een "pool" aan
> tapmachines die door de aangesloten providers geleend kunnen
> worden. Als je eerst ergens zo'n machine moet ophalen, hoe
> kun je dan aan die termijn van vier uur voldoen? (En wat als
> de pool aan machines te klein is om aan de hoeveelheid
> tapbevelen te voldoen? Krijg je dan uitstel?)
Je loopt een beetje vooruit op de zaken.. Ten eerste is de vorm waarin dat
gebeurt nog niet eens bepaald; ten tweede zijn er nog geen dozen, ten
derde, als er al een doos is, en er is 1 te kort: dd is your friend,
oftewel schijf er bij, dd-en en binnen een half uur heb je een extra doos.
Daar zie ik totaal geen problemen mee.
Karin Spaink
> On Sun, 22 Apr 2001, Paul Wouters wrote:
> > Het enige dat duidelijk is, is dat de overheid een gevecht tegen de
> > bierkaaien aan het houden is, en dat de kosten daarvan op alle
> > internet gerelateerde bedrijven verhaald worden.
> Zover waren we al. En in plaats dat "we" ons verenigen, wordt er alleen
> maar onderling gescholden. Met de overheid als lachende derde.
Dat "we" nu onderling discussiėren, heeft er uiteraard alles
mee te maken dat NLIP / NAO webhosters en colocators niet
eerder bij de discussie betrokken hebben, zich voegde naar
de eis dat alleen bedrijven met een OPTA registratie de
specs konden krijgen, en zichzelf niettemin heeft opgeworpen
als het enige orgaan dat overleg met de overheid over deze
kwestie kon voeren.
Die onderlinge "scheldpartijen", zoals jij de discussie hier
betitelt, heeft het NAO deels over zichzelf afgeroepen.
Karin Spaink
> wrote:
> >Het punt is dat de wet wel is gepubliceerd maar dat veel
> >vragen vooruit geschoven zijn, namelijk naar de
> >specificaties van de taps. En *die* zijn nu juist weer niet
> >algemeen toegankelijk. Dat wil zeggen: alleen wie bij de
> >OPTA geregistreerd is kon ze krijgen - maar vrijwel zeker
> >geldt de wet ook voor bedrijven die niet bij de OPTA zijn
> >aangesloten.
> De wet geldt voor aanbieders van openbare telecommunicatiediensten. En
> met de nieuwe telecommunicatiewet valt Internet onder telecommunicatie.
> Iedereen die een openbare dienst aanbiedt, is verplicht zich bij de OPTA
> te registreren.
Wat de vraag oproept of een Internetcafé, de Openbare
Bibliotheek of het buurthuis dat gartis internet voor de
buurtbewoners biedt, dan nu ook een OPTA registratie moeten
aanvragen.
> OPTA zelf heeft de webhosters min of meer niet
> geaccepteerd omdat ze niet waren ingericht om die duizenden webhosters,
> die ergens een servertje hebben staan en vervolgens daar ruimte van
> verhuren, te registreren (en te controleren).
Maar toch blijken deze webhosters nu onder het bereik van
een wet te vallen waarvan ze die de specificaties niet
hebben kunnen inzien, laat staan bespreken op haalbaarheid,
laat staan hebben kunnen implementeren.
> Voor niet openbare aanbieders zoals surfnet geldt het bijvoorbeeld niet.
> En alleen jurisprudentie kan nu nog aangeven hoe openbaar een vereniging
> van "webruimtegebruikers" is.
Precies.
Karin Spaink
> > Dat bemerkte ik een paar weken geleden ook. Terwijl een aantal, ahum,
> > bijdehante webhosters dat allang begrepen hadden en dus wel degelijk
> > gesust zijn dat het niet voor hen gold...
> Het geldt wel voor hun.
Dat is dan kennelijk *niet* wat NLIP / NAO eerder tegen
Johan Piek gezegd heeft. Hij zegt hier immers dat hij
informatie heeft willen inwinnen en dat hem toen is verteld
dat hij zich geen zorgen hoefde te maken omdat de nieuwe wet
niet voor hem gold.
> Althans voor zover ik nu kan overzien.
Sabri, jouw persoonlijke mening is niet waar het hier om
draait. Die is immers niet bepaald wetgevend, is het wel?
> > Not me, maar ik maak me wel degelijk zorgen... Zeker als ik bemerk dat
> > er door grotere ISP's ook nogal eens laconiek over gedaan wordt.
> Er wordt door niemand laconiek over gedaan. Iedereen die betrokking is bij
> deze problematiek neemt het uiterst serieus.
Ik weet dat Paul Wouters een uitgebreide serie vragen aan
het NAO heeft gesteld en a) dat daar nauwelijks antwoorden
op komen, en b) de interesse bij de bij het NAO aangesloten
providers voor zijn problematiek gering is; en dat is
precies wat Johan Piek ook stelt..
Rob van der Putten
Sabri Berisha wrote:
> Even met de OPTA bellen; heb ik ook gedaan :)
Heb ik inmiddels gedaan. Naar aanleiding hiervan ook nog een mailtje
naar webm...@opta.nl gestuurd. Eea zou wel eens erg interesant kunnen
worden;
De registratie verplichting geld dus niet voor die ISP's die zich
uitsluitend richten op een bepaalde groep. Zo zit ik bij een ISP die
zich richt op culturele instellingen en hun medewerkers. Die hebben dus
geen verplichting zich bij de OPTA aan te melden omdat ze strikt genomen
niet openbaar zijn.
Het lijkt me dat voor dit soort toko's dus ook niet verplicht zijn
aftapbaar te zijn. Daarnaast zijn de tap specs voor niet OPTA
geristreerden zowiezo niet toegankelijk, dus kunnen ze helemaal niet
afgetapt worden.
Dit zou dus betekenen dat als Studenten via Surfnet misdrijven plegen,
bv kinderporno verspreiden, justitie hier geen internet tap kan
plaatsen.
Het zelfde zou dus gelden voor bv een bedrijfsvereniging of branche
organisatie die internet toegang aanbied aan de aangesloten bedrijven en
hun medewerkers. Er is immers geen sprake van een openbare
telecommunicatie voorziening.
Wat nu als dus de NLIP internet toegang gaat bieden aan de aangesloten
ISP's en hun medewerkers?
> Op http://www.bit.nl/~sabri/aftap heb ik een pdf staan met de tarieven.
Ha! Eindelijk een formaat dat niet het eigendom is van een notoire
recidivist.
> Ik ook; ik denk ook niet dat men in Den Haag heeft voorzien welke
> problematiek de huidige wetgeving met zich meebrengt. De huidige
> regelingen zijn onduidelijk en soms tegenstrijdig.
Dit geld dus voor de meeste wetgeving van de laatste 20 jaar.
Bv, een milieuwet met dusdanige geluidseisen dat een mierenhoop in
landelijk gebied 's avonds na 23 u in overtreding is. Het zelfde geld
voor een bos met ritselende bladeren.
En iedreen zich maar afvragen waarom er zoveel `gedoogt' (dat woord
betekende vroeger iets heel anders dan nu) word. De overheid wordt
gewoon door niemand meer serieus genomen. En terecht natuurlijk.
Sabri Berisha
> On Mon, 23 Apr 2001 15:58:21 +0200, Sabri Berisha <sa...@bit.nl> wrote:
>
> >On Mon, 23 Apr 2001, Karin Spaink wrote:
>
> >gebeurt nog niet eens bepaald; ten tweede zijn er nog geen dozen, ten
> >derde, als er al een doos is, en er is 1 te kort: dd is your friend,
> >oftewel schijf er bij, dd-en en binnen een half uur heb je een extra doos.
>
> Hoe weet je dat laatste als er nog helemaal geen dozen zijn ?
Da's het principe van klonen. Heb ik ruime ervaring mee waar het
hostingdozen betreft. Ik zie geen verschil tussen een doos met de ene
schijf en een doos met de andere schijf.
Sabri Berisha
> Sabri Berisha <sa...@bit.nl> kindly wrote:
> > Het geldt wel voor hun.
>
> Dat is dan kennelijk *niet* wat NLIP / NAO eerder tegen
> Johan Piek gezegd heeft. Hij zegt hier immers dat hij
> informatie heeft willen inwinnen en dat hem toen is verteld
> dat hij zich geen zorgen hoefde te maken omdat de nieuwe wet
> niet voor hem gold.
Vanuit de overheid komen ook steeds wisselende signalen richting
NLIP/NAO. De info die ik net van de OPTA heb gehad wijst er op dat ook de
simpele colocations er onder vallen. En dat is iets waar niemand gelukkig
mee is, aangezien dat onnodig is; de colocator kan eenvoudig een poort
dupliceren en die aftappen.
> > Althans voor zover ik nu kan overzien.
>
> Sabri, jouw persoonlijke mening is niet waar het hier om
> draait. Die is immers niet bepaald wetgevend, is het wel?
Als dat zo was, waren we nu niet aan het discusseren. En had ik een
klotebaan.
> > Er wordt door niemand laconiek over gedaan. Iedereen die betrokking is bij
> > deze problematiek neemt het uiterst serieus.
>
> Ik weet dat Paul Wouters een uitgebreide serie vragen aan het NAO
> heeft gesteld en a) dat daar nauwelijks antwoorden op komen, en b) de
> interesse bij de bij het NAO aangesloten providers voor zijn
> problematiek gering is; en dat is precies wat Johan Piek ook stelt..
En dat is iets wat op de eerstvolgende NAO bijeenkomst ter sprake gaat
komen.
Sabri Berisha
> On Mon, 23 Apr 2001 09:34:27 +0200, Sabri Berisha <sa...@bit.nl> wrote:
>
> >> Dus vallen hosters er niet onder...
> >Hosters moeten zich ook registreren bij de OPTA.
>
> Hosters *kunnen* zich niet registren bij de OPTA !
Hmm, de dame die ik vanochtend aan de lijn had zei iets anders, namelijk
dat het verplicht is.. Misschien een "beleidswijziging"?
Sabri Berisha
> Lullig, maar dat is toch al de hele tijd gaande ? De overheid wil iets
> wat technisch niet of nauwelijks kan en iig VEEL geld kost. Daarnaast
> leggen ze de rekening neer bij de ISP's, in tegenstelling tot andere
> europsese landen.
Nederland is op het gebied van aftappen weer eens haantje de voorste.
Sabri Berisha
> On Mon, 23 Apr 2001 09:16:53 +0200, Sabri Berisha <sa...@bit.nl> wrote:
>
> >Er is een tapverplichting, geen decryptverplichting.
>
> Daar zou ik maar niet te hard op rekenen. Je moot door jou aangeboden
> encryptie eraf halen, en de data zo veel mogelijk leesbaar aanleveren...
>
> 101WAI-GT-FuncspecV1.0.1.doc :
>
> 2) remove any service coding and/or encryption which has been
> applied to the content of communication and/or the intercept related
> information at the instigation of the network operator or service
> provider (provide en clair). See 5.7.8.
Dat is logisch; het is ook logisch dat als een klant een gecrypte tunnel
opzet tussen zijn thuisdoos en een server in Australie, ik dat niet kan
decrypten.
Sabri Berisha
> Is dat nodig ? Als ik morgen aan de KvK een lijst van alle ISP's vraag
> in Nederland dan "krijg" ik die....
Hangt van je definitie van ISP af.. Ik denk niet dat het zo makkelijk
ligt; dan zou het NLIP dat al lang gedaan hebben..
> Heb je nu het idee dat je evenveel kans hebt gehad op die 1.000.000,=
> euro ? Je *kon* gewoon komen hoor... Voel je het verschil ? Welkom zijn,
> en weten dat je welkom bent is een groot verschil...
Ik snap jouw punt heel goed. Ik vraag me alleen af of je die
verantwoording bij het NLIP neer kan leggen.
Ruben van der Leij
Johan Piek <Joh...@jhps.nl> wrote:
>Wie zegt dat het een software systeem op een Computer wordt ?
>Ik zie mezelf geen Ciscoachtige bak klonen hoor ;-))
Pine's voorstel bestaat uit twee freeBSD-machines. Zie www.aftappen.nl
--
Ruben
A child can go only so far in life without potty training. It is not
mere coincidence that six of the last seven presidents were potty
trained, not to mention nearly half of the nation's state legislators.
-- Dave Barry
Ruben van der Leij
Johan Piek <Joh...@jhps.nl> wrote:
>Dat heb ik niet ontkent, maar als je SSL aanbied aan je klant zul je dat
>bij een taplast moeten decrypten, das exact wat ik zei...
Ook als jij het SSL-certificaat niet hebt? Wat het geval is als je de klant
doorstuurt naar Verisign etc. 'Tuurlijk, als root kun je er bij komen, maar
als telecom dienstverlener kun je geen 'huis'zoeking (homedirzoeking?)
uitvoeren. Dat recht is voorbehouden aan de politie.
Hoe slecht kun je nadenken over een wet?
PanMan
grabbed a keybord and dumped this in nl.internet.providers :
>The problem basicly comes down to a few simply issues. What is the
>definition of a "public telecommunications network". According to
>the current interpretation, both Surfnet (educational network, about
>100.000 users[?]), and HCCnet (foundation, has a network for members
>only,
>50.000 users[?]) do not need to be tappable.
Waarom zijn deze netwerken niet publiek? Omdat je ergens lid van moet
zijn? Kan je dan niet als ISP een vereniging worden die leden internet
verschaft, en hoef je dan ook niet tapbaar te zijn?
Greetz,
PanMan.
--
Neo, sooner or later you are going to realize, just as i did;
There is a difference between knowing the path,
and walking the path. - The Matrix.
Sabri Berisha
> >Ik zie geen verschil tussen een doos met de ene
> >schijf en een doos met de andere schijf.
>
> Wie zegt dat het een software systeem op een Computer wordt ?
> Ik zie mezelf geen Ciscoachtige bak klonen hoor ;-))
Het is altijd "software" op een "computer" :)
en Cisco's zijn ook te klonen.
Sabri Berisha
> On Mon, 23 Apr 2001 11:59:28 +0200, Sabri Berisha <sa...@bit.nl> wrote:
>
> >Op http://www.bit.nl/~sabri/aftap heb ik een pdf staan met de tarieven.
>
> Kun je mij de categorie noemen waar ik onder val ?
uuuh... ik heb het niet gemaakt, alleen ergens weggeplukt :)
Sabri Berisha
> Een publieke oproep zou ook niet zo gek zijn.
Die is naar leden-l gestuurd alsmede op de site van het NLIP, wat ze
verder heb gedaan weet ik niet, zou ik moeten navragen. Zelf weet ik
eigenlijk ook niet eens meer op welke wijze ik er bij betrokken ben
geraakt.
Wat ik wel weet is dat ik er al bij betrokken was toen ik nog bij een
hoster werkte :)
> Niet alleen bij het NLIP nee, ook bij de andere partijen die zich er mee
> bezig houden. De doelgroep bereiken lijkt me toch wel het belangrijkste
> bij een wetswijziging...
"Het heeft in de Staatscourant gestaan"
(gelul van de eerste orde dus, maar wel het standaardreply van de
overheid")
Jeroen Boomgaardt
> Ik zie geen verschil tussen een doos met de ene
> schijf en een doos met de andere schijf.
Da's een leuke voor in een sig.
Ruben van der Leij
Johan Piek <Joh...@jhps.nl> wrote:
>>>Ik zie mezelf geen Ciscoachtige bak klonen hoor ;-))
>>Pine's voorstel bestaat uit twee freeBSD-machines. Zie www.aftappen.nl
>Vindt je het erg dat voorstellen me momentel niet zoveel zeggen ?
Nee hoor. Geen enkel probleem mee. :)
Peter Peters
>>>>Die coloc provider heeft geen inzicht in het
>>>>klantenbestand van de webhoster en kan dus niet eens een tap zetten.
>>>Waarom moet hij toegange hebben tot "het klantenbestand" dan ?
>>In de last staan naw-gegevens van de klant die getapt moet worden. Die
>>coloc weet dus niet op wie dat betrekking heeft.
>
>NAW gegevens staan bij niet op het internet dus... Of begrijp ik je nu
>niet ?
Justitie heeft van een verdachte gegevens op grond waarvan zij weten bij
welke provider hij klant is. Met die gegevens gaan ze naar de provider
en zeggen "die en die klant moet getapt worden".
>>>>Of hij moet alles tappen en aan justitie leveren.
>>>Goh, wat denk je dat ik zelf moet doen ? Denk je dat m'n klanten
>>>allemaal een vast IP hebben waar ik op kan filteren ?
>>Dan moet je aftapapparaat voldoende intelligentie hebben om een
>>http-request voor een site te herkennen en alles van die TCP-sessie
>>vervolgens af te tappen.
>
>Dat kan dus netzogoed bij de coloc gebeuren, de yapdoos komt namelijk in
>beide gevallen in principe op dezelfde plek te hangen...
Maar de coloc weet in principe niet welke website bij welke klant hoort.
Als justitie zegt "Ik wil dat klant Jansen getapt wordt." dan weet de
coloc niet welke site er bij hoort. De webhoster weet het wel.
>>Dat is vergelijkbaar met de eis op het aftappen van e-mail. Daar moet de
>>aftapapparatuur getriggerd worden op een e-mail adres.
>
>Pff, terwijl m'n mailserver "een save all mail to dir" heeft, handig
>:-((
Maar dan tap je niet de uitgaande e-mail die hij via een andere provider
de deur uit stuurt. En het tappen van e-mail houdt niet in dat het een
e-mail adres bij jou zelf moet zijn. Het kan in principe ieder e-mail
adres zijn dat die klant gebruikt.
Peter Peters
>>niet aan zouden kunnen. En dat daarnaast degenen die getapt zouden
>>moeten worden er wel voor zouden waken om een eigen vaste herleidbare
>>aansluiting te gebruiken.
>
>Dat kan een prima argument zijn voor een hoster. Ik zou geen belangrijke
>illegale data op m'n website zetten als crimeneel...
Je staat er versteld van hoeveel crimininelen illegale software op sites
zetten om met anderen te delen. Of plaatjes bijvoorbeeld.
--
Met vriendelijke groet
Peter Peters Tel : 053 478 07 23
Internet Access Facilities BV e-mail: P.Pe...@iaf.nl
Peter Peters
>Hoe kun je een eigen bedrijf beginnen en het *niet* onder iegen naam
>doen ? De OPTA heeft dik boter op d'r hoofd vwb registartie van kleine
>hosters !
Je kunt wel een eigen bedrijf beginnen onder je eigen naam, maar je kunt
de internetdienst wel onder een andere naam aanbieden. Bijvoorbeeld als
(Value Added) Reseller. Dan biedt je de dienst aan onder de naam van het
bedrijf waar je de spullen van betrekt.
Jeroen Boomgaardt
> >Er wordt door niemand laconiek over gedaan.
>
> Neuh, alleen "niet echte" kleine hosters mogen best kapot gaan....
Als ondernemer schiet je er niks mee op om een Calimero-rol aan te nemen.
Zorg gewoon dat je van de Opta e.e.a. zwart op wit krijgt, dan heb je een
stuk duidelijkheid. En misschien is een lidmaatschap NLIP toch het overwegen
waard, al was het maar om uitgenodigd te worden? Lang niet alle bedrijven
zijn er bij aangesloten, maar dat betekent ook dat het voor die bedrijven
lastig is om er op terug te vallen bij dit soort ontwikkelingen.
Jeroen
Jeroen Boomgaardt
> >stuk duidelijkheid. En misschien is een lidmaatschap NLIP toch het
overwegen
> >waard, al was het maar om uitgenodigd te worden?
>
> Duur toegangskaartje...
Ja, dat verwijt hebben ze dacht ik wel eens vaker te horen gekregen.
Misschien dat ze geneigd zijn om juist nu een speciaal instaptarief kunnen
hanteren voor kleinere webhosters? Kunnen ze de organisatiegraad in dat deel
van de branche waarschijnlijk aardig mee opvoeren, onder degenen die de
contributie vanaf f 5000,- tot nu toe te hoog vonden.
> Dat kost die kleintjes de kop, en blijkbaar geeft men er geen zier om.
Tja, dat bedoelde ik met "als ondernemer": de zakenwereld is hard...
Jeroen
Cor Bosman
decrypted data moet kunnen aanleveren. Maw, als jij SSL aanbiedt, of
SSH, of..of..of, dan moet jij in theorie de decrypted data aanleveren.
Of zeg jij nu dat dat niet zo is. (btw..ik vind dat persoonlijk niet
hetzelfde als de data decrypten, maar da's een woordnuance :)
Even voor de duidelijkheid, dit geldt dus alleen als de dienst echt bij
jou eindigt.
Bij XS hebben we een beetje krampachtig lopen lachen wie dan de
patches gaat opsturen naar openssh voor de nederlandse tap-versie van
sshd. Dat wordt lootjes trekken.
En wat als klanten eigen sshd daemons draaien. Poe...
Nederland wordt echt de joke van de hele internet wereld op deze manier :)
Of wellicht vindt justitie het handiger als ISPs gewoon sshd afschaffen :)
Cor
Karin Spaink
> > Lullig, maar dat is toch al de hele tijd gaande ? De overheid wil iets
> > wat technisch niet of nauwelijks kan en iig VEEL geld kost. Daarnaast
> > leggen ze de rekening neer bij de ISP's, in tegenstelling tot andere
> > europsese landen.
> Nederland is op het gebied van aftappen weer eens haantje de voorste.
Daarbij geholpen door NLIP / NAO. Waarvan jij deel uitmaakt.
En dan kun je nu wel leuk gaan afgeven op wat de overheid
wil en bedoelt, maar ondertussen zijn alle "pijnpunten"
(zoals dat tegenwoordig schijnbaar heet) door NAO
binnenshuis gehouden in plaats van ze breed uit te meten,
wat tenminste nog enige oppositie gemobiliseerd zou hebben.
Wat voor mij een reden is om te zeggen dat NLIP / NAO zich
eerder heeft gedragen als een verlengstuk van de overheid
dan als een kritische partij.
Karin Spaink
[Johan Piek legt een aantal redenen voor waarom hij
überhaupt geen lid van de OPTA *kon* worden]
> Ik snap jouw punt heel goed. Ik vraag me alleen af of je die
> verantwoording bij het NLIP neer kan leggen.
Op minstens één cruciaal punt wel. Het NLIP / NAO ging
namelijk geheel vanzelfsprekend akkoord met de vereiste dat
*alleen* OPTA leden de tapspecificaties konden krijgen.
Sterker: toen de specs alsnog bekend raakten en een van de
mensen die *geraakt* worden door de tapwet hier meldde dat
hij die specs op zijn homepage had gezet, ging *jij* hem
nota bene beschuldigen van lekken, en riep je keihard dat
hij het "bedierf" voor alle ISPs. Dat terwijl Paul Wouters
alleen maar trachtte uit te vinden wat de consequenties
voort *hem* waren en anderen trachtte te informeren over de
huidige wet.
*Dat* is een van de dingen die ik niet prettig vind aan NLIP
/ NAO. En van Sabri Berisha. Want nu loop je over van
"begrip", maar minder dan twee weken geleden maakte je Paul
Wouters uit voor alles wat vies en voos is - en dat terwijl
hij niet anders deed voor *zijn* branche dan NLIP voor de
hare.
Karin Spaink
> On Mon, 23 Apr 2001 17:56:43 +0200, Sabri Berisha <sa...@bit.nl> wrote:
> >> Ik weet dat Paul Wouters een uitgebreide serie vragen aan het NAO
> >> heeft gesteld en a) dat daar nauwelijks antwoorden op komen, en b) de
> >> interesse bij de bij het NAO aangesloten providers voor zijn
> >> problematiek gering is; en dat is precies wat Johan Piek ook stelt..
> >En dat is iets wat op de eerstvolgende NAO bijeenkomst ter sprake gaat
> >komen.
> Hmm, als iemand het voor elkaar kan krijgen dat ik alsnog een
> uitnodiging krijg, zal ik zeer zeker trachten aanwezig te zijn.
Die krijg je niet. Ik weet al van minstens één iemand die
aan webhosting doet en vermoedt onder de tapwet te vallen en
op grond daarvan om een lidmaatschap van het NAO heeft
gevraagd, maar wordt afgescheept. Door het NAO, en door de
NLIP.
Karin Spaink
> "Johan Piek" <Joh...@jhps.nl> ...
> > >Er wordt door niemand laconiek over gedaan.
> > Neuh, alleen "niet echte" kleine hosters mogen best kapot gaan....
> Als ondernemer schiet je er niks mee op om een Calimero-rol aan te nemen.
> Zorg gewoon dat je van de Opta e.e.a. zwart op wit krijgt, dan heb je een
> stuk duidelijkheid.
Voor zover mijn informatie strekt is dat prcies wat Paul
Wouters tracht te doen: al was het maar om via een afwijzing
te laten zien dat hij niet aan de wet *kan* voldoen,
respectievelijk dat er tal van garen inde wet zitten.
> En misschien is een lidmaatschap NLIP toch het overwegen
> waard, al was het maar om uitgenodigd te worden?
Deze week hoorde ik dat iemand die aan webhosting doet, door
NAO is geweigerd als lid. Of laat ik het netjes stellen: ze
wilden dat hij aan allerlei formaliteiten voldoet waar de
wet zelf niet over spreekt waar het over tapverplichting
gaat. (Moet je een KvK nummer hebben om een tapverplichting
aan je broek te kunnen krijgen? Nee. Maar het NAO wil wel
een KvK nummer voor ze je als lid accepteren.).
Erger nog: op de NAO lijst werd over zijn lidmaatschap
gesproken en werd zijn deelname op subjectieve gronden
betwist. Waarmee de NAO zichzelf degradeert tot theekransje,
en het lidmaatschap ervan wordt bepaald door "jij bent lief,
leuk en serieus maar jij niet".
Karin Spaink
> >stuk duidelijkheid. En misschien is een lidmaatschap NLIP toch het overwegen
> >waard, al was het maar om uitgenodigd te worden?
> Duur toegangskaartje...
> >zijn er bij aangesloten, maar dat betekent ook dat het voor die bedrijven
> >lastig is om er op terug te vallen bij dit soort ontwikkelingen.
> Daar ging het nu juist om, ondertussen schijnen NLIP/NAO wel naar de
> overheid te reageren alsof ze *alle* partijen vertegenwoordigen.
Exact. Sterker nog: op grond van NLIP / NAO's opstelling
worden alle andere belanghebbende partijen buitengesloten.
Paul Wouters
>
> On Mon, 23 Apr 2001, Johan Piek wrote:
>
> > Leij) wrote:
> Alle kosten die jij per taplast maakt (dus niet de eenmalige investering
> om je netwerk aftapbaar te maken) kan je gewoon factureren aan de overheid
> (het parket dat de taplast afgeeft). Dit geldt sowieso voor
> administratieve en beheersuren, en wat mij betreft (maar dat staat niet
> vast) ook voor de traffic die jij per tap verstookt naar de AMSIX om het
> af te leveren.
*zucht*
Telecommunicatiewet, Artikel 13.6 sub 3
"Bij ministeriele regeling worden regels gesteld met de betrekking tot
de vaststelling en vergoeding van de kosten, bedoeld in het tweede lid".
Ik weet niet of die regeling er al ergens is, maar ik twijfel of je een
bedrag van HFl.250,- / uur kunt vragen omdat je je security sysadmin
midden in de nacht naar Level3 moet sturen om een tapdoos
aan te zetten.
Het verkeer krijg je bijna zeker niet vergoed. Er zijn gesprekken gaande
waar niet iedereen blij
mee is over peering op de ams-ix (NIKHEF) en ik krijg niet het idee dat
de overheid de ISP's veel gaat vergoeden voor de traffic die gemaakt
wordt. Mensen die niet direct op de ams-ix zitten, zullen uberhaubt wel
in het door hun opgelegde IP tarief blijven zitten. Maar aangezien een
tap maar zo'n
anderhalf tot twee keer het verkeer van die user zelf betreft, vallen de
verkeerskosten eigenlijk wel
in het niet. Zeker voor de access providers.
Paul Wouters
Xtended Internet
Paul Wouters
>
> On Sun, 22 Apr 2001, Ruben van der Leij wrote:
>
> > Standardisation Institute (ETSI), that will be serving as the protocol for
>
> ETSI is gericht op telefonie.
In een van de volgende c't uitgaven (zowel de Duitse als de Nederlandse)
komt een artikel van Erich M <m...@quintessenz.at (zie www.quintessenz.at)
over ETSI en Internet
tappen.
Helaas kan ik je het draft artikel niet geven, dat zou namelijk
belangenverstrengeling geven met de uitgever waar ik op freelance basis
wel eens artikelen voor schrijf. Hoewel het tot voor kort nog
op zijn ftp server ter inzage stond.
Paul Wouters
Xtended Internet
Paul Wouters
<Joh...@jhps.nl> wrote:
>>Jouw coloc provider kan niet voldoen aan ee taplast betreffende een
>>klant van de webhoster.
>
> Waarom niet ?
>
>>Die coloc provider heeft geen inzicht in het klantenbestand van de
>>webhoster en kan dus niet eens een tap zetten.
>
> Waarom moet hij toegange hebben tot "het klantenbestand" dan ?
Als de betreffende webhoster klant mail over SSL doet, en de webhoster
zijn mailserver doet TLS (en de meeste standaard mailservers kunnen dit
tegenwoordig hoeveel het vaak nog uit staat) dan kan slechts een tap op
de mailserver zelf, dus bij de webhoster, uitkomst bieden.
Gaan we echter weer terug naar het algemene geval. Hoe lang denkt
justitie dat het nog duurt voordat mensen email thuis, mits ze een
permanente internet aansluiting hebben (kabel,adsl, leased line) een
eigen mailserver met TLS/SSL installeren? Dan kan zelfs de access
provider de mail niet eens meer tappen.
Paul Wouters
Xtended Internet
Jeroen Boomgaardt
> Deze week hoorde ik dat iemand die aan webhosting doet, door
> NAO is geweigerd als lid. Of laat ik het netjes stellen: ze
> wilden dat hij aan allerlei formaliteiten voldoet waar de
> wet zelf niet over spreekt waar het over tapverplichting
> gaat. (Moet je een KvK nummer hebben om een tapverplichting
> aan je broek te kunnen krijgen? Nee. Maar het NAO wil wel
> een KvK nummer voor ze je als lid accepteren.).
Op de website van de NLIP is niet helemaal duidelijk wat nou precies de
status van het NAO is, maar voor zover ik begrepen heb is het een activiteit
die gewoon onder de NLIP valt. In principe is een vereniging natuurlijk vrij
om te bepalen aan welke voorwaarden leden moeten voldoen. Alleen is de term
Nationaal Overleg dan fout gekozen, want in de NLIP zijn tradioneel vooral
de access providers sterk vertegenwoordigd en zeker niet de hele branche.
Dat neemt niet weg dat in de commissies van de NLIP zeker niet de minste
mensen zitting hebben, een flink aantal heeft hun steentje echt wel
bijgedragen aan de ontwikkeling van internet in Nederland en weten dus waar
ze het over hebben.
Probleem is wellicht dat de overheid de zaken benadert alsof ze met de
telecombranche te maken hebben, waar alleen grote jongens actief zijn,
terwijl als je alle internetverkeer in Nederland wilt kunnen tappen je te
maken krijgt met partijen die varieren van formaat "bakker op de hoek" tot
formaat Ahold. Maar van mij mag het graag een zootje worden, want ik vind
die hele tapdrang een slechte ontwikkeling voor internet. Serieuze
criminelen weten inmiddels echt wel hoe ze met encryptie om moeten gaan, dus
die pak je er waarschijnlijk niet mee. Blijft over het dossiertjes aanleggen
van onschuldigen en kleine criminelen die je ook wel op een andere manier
kunt pakken.
Misschien een raar idee, maar binnen de Nederlandse providerwereld zijn best
de kennis en technische mogelijkheden aanwezig om een harde tegenzet te doen
als we echt niet willen wat er nu gebeurt: opentap.org zou een leuke naam
zijn. Doel: richt een infrastructuur in om de overheid zelf eens flink te
gaan tappen. Een clubje moderators filtert de meest schrijnende
wantoestanden uit het digitale overheidsverkeer en die worden gepubliceerd
op een openbare site. Of er genoeg lef aanwezig is om de zaken zo om te
draaien is de vraag...
> Erger nog: op de NAO lijst werd over zijn lidmaatschap
> gesproken en werd zijn deelname op subjectieve gronden
> betwist. Waarmee de NAO zichzelf degradeert tot theekransje,
> en het lidmaatschap ervan wordt bepaald door "jij bent lief,
> leuk en serieus maar jij niet".
De "hierarchie" binnen de Nederlandse providerswereld is voor
buitenstaanders soms wat lastig te begrijpen, maar het gaat over het
algemeen niet op basis van de criteria "lief en leuk". Misschien heb je wat
quotes die dit verhaal verduidelijken kunnen?
Jeroen
Paul Wouters
<Joh...@jhps.nl> wrote:
> Dat kan dus netzogoed bij de coloc gebeuren, de yapdoos komt namelijk in
> beide gevallen in principe op dezelfde plek te hangen...
Niet correct. Er zijn in de TIIT en WAI-GT-Funcspec twee soorten taps
gedefinieerd. De eerste is een "email tap", waarvan de overheid niet eens
verteld heeft hoe we deze door moeten sturen. We weten alleen dat in
WAI-GT-Funcspec staat dat de MTA deze moet doorsturen. Deze email tap
KAN alleen maar op de mailserver zelf plaatsvinden, en kan niet door een
colocator gedaan worden (zie ook weer het SSL/TLS verhaal).
De tweede soort is een "alle IP verkeer tap", deze kan uiteraard wel door
de colocator uitgevoerd worden. De IP tap wordt redelijk in de TIIT
beschreven, hoewel hier ook vele haken en ogen aanzitten.
Paul Wouters
Xtended Internet
Paul Wouters
> On Mon, 23 Apr 2001 18:12:02 +0200,
> Johan Piek <Joh...@jhps.nl> wrote:
>
>>Dat heb ik niet ontkent, maar als je SSL aanbied aan je klant zul je dat
>>bij een taplast moeten decrypten, das exact wat ik zei...
>
> Ook als jij het SSL-certificaat niet hebt? Wat het geval is als je de
> klant doorstuurt naar Verisign etc. 'Tuurlijk, als root kun je er bij
> komen, maar als telecom dienstverlener kun je geen 'huis'zoeking
> (homedirzoeking?) uitvoeren. Dat recht is voorbehouden aan de politie.
>
> Hoe slecht kun je nadenken over een wet?
De ISP krijgt de plaintext versie van de email in de mailbox, of er nu
SSL voor POP/IMAP of TLS voor SMTP gebruikt wordt. Er is een keer
plaintext. En die moet je dan afdragen volgens een niet nader
gespecificeerd protocol
Oplossing voor de klant: eigen mailserver thuis, hushmail, of PGP.
Paul Wouters
Xtended Internet
Paul Wouters
use...@reply.to.adress wrote:
> On Mon, 23 Apr 2001 00:12:43 +0200, Paul Wouters <pa...@xtdnet.nl>
> grabbed a keybord and dumped this in nl.internet.providers :
>
>>The problem basicly comes down to a few simply issues. What is the
>>definition of a "public telecommunications network". According to the
>>current interpretation, both Surfnet (educational network, about
>>100.000 users[?]), and HCCnet (foundation, has a network for members
>>only,
>>50.000 users[?]) do not need to be tappable.
>
> Waarom zijn deze netwerken niet publiek? Omdat je ergens lid van moet
> zijn? Kan je dan niet als ISP een vereniging worden die leden internet
> verschaft, en hoef je dan ook niet tapbaar te zijn? Greetz, PanMan.
Er spelen hier twee zaken:
Als er een "Vereniging Xtended Internet" in het leven geroepen wordt,
waarvan de leden bestaan uit onze (ex) klanten, en deze vereniging
als hoflevenrancier het bedrijf "Xtended Internet" heeft, dan hoeft
niemand aan een tap mee te werken, want dat zou mewerken zijn aan je
eigen veroordeling (een tap komt bij de vereniging binnen voor een lid
van die vereniging).
Ten tweede gaat het om de definitie van publiek. Om het veel gebruikte
voorbeeld maar weer eens aan te halen, als je een prive club start voor
"nubile virgins", dan kun je niet beweren dat dit een niet-publieke club
is, omdat je doelgroep te groot is. Ook kun je niet zeggen "alleen voor
leden met een stempel op hun voorhoofd", omdat iedereen dat ter plekke
kan doen (daarom werkt ook het "alleen voor leden, betaal nu 25 gulden
idee niet). Ik zelf zou zeggen dat HCCnet onder de publieke doelgroep
valt, het is eigenlijk een ISP als vereniging, en zeer laagdrempeling.
Surfnet daarentegen is echt alleen voor studenten (en medewerkers). Deze
groep is zeker niet makkelijk toegankelijk (zeker niet met de huidige
studiekosten)
Paul Wouters
Xtended Internet
Paul Wouters
<P.G.M....@civ.utwente.nl> wrote:
> On Sun, 22 Apr 2001 13:01:37 +0200, Johan Piek <Joh...@jhps.nl> wrote:
>
>>>te registreren. OPTA zelf heeft de webhosters min of meer niet
>>>geaccepteerd omdat ze niet waren ingericht om die duizenden webhosters,
>>>die ergens een servertje hebben staan en vervolgens daar ruimte van
>>>verhuren, te registreren (en te controleren).
>>
>>Zullen we ons allemaal even aanmelden en de OPTA over de rooie helpen
>>dan ?
>
> Dat is ook (volgens mij) de reden dat OPTA enige jaren geleden heeft
> gesteld dat (kleine) webhosters zich niet hoefde te registreren.
> Waarschijnlijk zagen ze echter niet alle consequenties onder ogen.
Waar kan ik deze informatie vinden? De persoon die ik bij OPTA sprak wist
hier namelijk helemaal niets van.
Paul Wouters
Xtended Internet
Paul Wouters
<P.Pe...@iaf.nl> wrote:
> Voor iedereen op wie de wet van toepassing is, geldt dat ze zich moeten
> registreren bij de OPTA. Dat is dus de enige officiele lijst met
> bedrijven die conform de wet openbare diensten aan zouden mogen bieden
> en die dus aftapverplichtig zijn.
Dit is een veel gemaakte fout. De OPTAwet zegt dat iedereen met een
"openbaar telecommunicatiedienst of netwerk" geregistreerd dient te
worden. In de staatscourant van 19 januari 2001 staat:
( zie http://www.nlip.nl/nao/kennisgeving.jpg (ze hebben de spatie
eindelijke verwijderd :)
"Hoofdstuk 13 van de telecomunicatiewet van 15 december 1998 verplicht
aanbieders van openbare telecommunicatienetwerken en -diensten om hun
netwerken en diensten aftapbaar te heben.
Aanbieders van (toegang tot) internetdiensten vallen onder deze verplichting."
Vindt iemand dit duidelijk genoeg om te kunnen zeggen of hier bedoeld
wordt "alle internetdiensten aanbieders" of alleen "die internetdiensten
aanbieders die onder de verplichting van artikel 13 vallen", waarbij het
laatste dus inhoud dat je eenopenbare telecommunicatienetwerk- of dienst
aanbiedt en dus lid van OPTA dient te zijn.
Volgens mij wordt hier beweerd "ook bedrijven die geen openbare
telecommunicatienetwerken of -diensten aanbieden, maar wel internet
diensten aanbieden vallen ook onder deze wet".
Dat houdt weer in dat ik geen lid van OPTA zou hoeven te zijn, maar dat
ik wel aftapbaar dien te zien, terwijl ik niet de specificaties kan
opvragen.
Kortom: hierover dient duidelijkheid te komen.
> Als er nu bedrijven zijn die zeggen dat zij wel afgetapt zouden moeten
> worden maar niet bij de OPTA geregistreerd zijn, stellen nu dat ze hun
> eerste inbreuk op de telecommunicatiewet hebben gepleegd. En waarom?
> Natuurlijk vanwege de aboninaal hoge kosten, maar justitie zal beweren
> dat het gedaan is om onder de verplichtingen van de telecommunicatiewet
> uit te komen.
Mijn berekening liet zien dat er zo'n 3000 overtreders zouden zijn. De
overheid kan niet zeggen daarvan niet op de hoogte te zijn, en laat het
dus zelf in deze staat slingeren. Daar wordt een rechter vast ook niet
vrolijker van.
Paul Wouters
Xtended Internet
Paul Wouters
<Joh...@jhps.nl> wrote:
> On Mon, 23 Apr 2001 11:59:28 +0200, Sabri Berisha <sa...@bit.nl> wrote:
>
>>Op http://www.bit.nl/~sabri/aftap heb ik een pdf staan met de tarieven.
die link naar mijn site op jouw pagina is overigens verkeerd. Het is
www.xtdnet.nl/paul/tap/ en niet www.xtdnet.nl/paul/aftap/
> Kun je mij de categorie noemen waar ik onder val ?
Volgens mijn gesprek met de OPTA onder "datanetwerk vast". Dat kost HFL
800 voor de registratie en HFL. 6000 jaarlijks. Overigens kun je dat leuk
weerleggen. Volgens aanvulliingen op de telecommunicatiewet geldt een IP
nummer als een fysiek telecom apparaat. Nou, die IP nummers hebben de
meeste colocated mensen en webhosters niet direct van RIPE, maar van hun
upstream provider. Dus is het niet jouw vaste datanetwerk :)
(Ohhh, en dus mag je niet lid van OPTA worden :)
Voor diegene die wel een eigen groep IP nummers hebben, wordt het iets
vager. Je valt vast onder je upstream ISP's NETBLOCK, en dus "huur" je
alleen de IP nummers bij je upstream ISP. Als je immers van aanbieder
veranderd, veranderen ook je IP nummers. Ze zijn dus niet van jou, en
dus weer kun je zeggen geen eigen vast datanetwerk te bezitten.
Paul Wouters
Xtended Internet
Paul Wouters
<jer...@vrijparkeren.nl> wrote:
> Misschien een raar idee, maar binnen de Nederlandse providerwereld zijn
> best de kennis en technische mogelijkheden aanwezig om een harde
> tegenzet te doen als we echt niet willen wat er nu gebeurt: opentap.org
> zou een leuke naam zijn.
Shit. Er zit hier iemand te lekken :)
Paul Wouters, die de opentap.org database aan het vullen is :)
Xtended Internet
Sabri Berisha
> On Mon, 23 Apr 2001 23:41:29 +0200, "Jeroen Boomgaardt"
> <jer...@vrijparkeren.nl> wrote:
>
> >stuk duidelijkheid. En misschien is een lidmaatschap NLIP toch het overwegen
> >waard, al was het maar om uitgenodigd te worden?
>
> Duur toegangskaartje...
Deelnemen aan het NAO kost niks.
> Daar ging het nu juist om, ondertussen schijnen NLIP/NAO wel naar de
> overheid te reageren alsof ze *alle* partijen vertegenwoordigen.
"schijnen".
> Dat kost die kleintjes de kop, en blijkbaar geeft men er geen zier om.
Er zitten genoeg "kleintjes" *in* het NAO die evenhard onderuit gaan als
het fout gaat.
Sabri Berisha
> > Ik snap jouw punt heel goed. Ik vraag me alleen af of je die
> > verantwoording bij het NLIP neer kan leggen.
>
> Op minstens één cruciaal punt wel. Het NLIP / NAO ging
> namelijk geheel vanzelfsprekend akkoord met de vereiste dat
> *alleen* OPTA leden de tapspecificaties konden krijgen.
Bullshit.
> Sterker: toen de specs alsnog bekend raakten en een van de
> mensen die *geraakt* worden door de tapwet hier meldde dat
> hij die specs op zijn homepage had gezet, ging *jij* hem
> nota bene beschuldigen van lekken, en riep je keihard dat
> hij het "bedierf" voor alle ISPs. Dat terwijl Paul Wouters
> alleen maar trachtte uit te vinden wat de consequenties
> voort *hem* waren en anderen trachtte te informeren over de
> huidige wet.
Dat ging niet over de tapspecificaties maar om de correspondentie tussen
het NAO en de overheid. Maar dat verschil wil je nog steeds maar niet
zien.
Sabri Berisha
> Die krijg je niet. Ik weet al van minstens één iemand die
> aan webhosting doet en vermoedt onder de tapwet te vallen en
> op grond daarvan om een lidmaatschap van het NAO heeft
> gevraagd, maar wordt afgescheept. Door het NAO, en door de
> NLIP.
Aaaah jij doelt op de Grote Voorvechter Tegen Scientology En Voor De
Vrijheid Zenon Panoussis, de meneer die meent dat ie een openbare
webhoster is maar ondertussen
a. geen website heeft;
b. niet bij de KvK is ingeschreven;
c. niet bij de OPTA is ingeschreven;
d. ook niet heeft gereageerd op andere verzoeken om aan te tonen dat ie er
daadwerkelijk iets te zoeken heeft;
en iets wat wat mij betreft niet terzake deed, maar voor anderen op de
lijst wel:
e. het NAO expliciet heeft uitgemaakt voor een stelletje "morons;
f. er niet voor terugdeinst om mensen die het niet met hem eens zijn met
fysiek geweld te bedreigen (dit is nog ongeverifieerd, ik wacht nog op
de bevestigingsmail).
Ik mag ook niet zomaar lid worden van de NvJ (die journalistentoko) omdat
ze graag zeker willen weten dat ik een journalist ben en ik dat niet aan
kan tonen.