PDA

Bekijk Volledige Versie : Bijhouden van gegevens



DenBeke
06/12/13, 17:52
Wie een 'gewone' internetverbinding heeft, mag er vanuit gaan dat de plaatselijke ISP het online gedrag van de gebruiker (moet) bijhoudt(en).
Hoe zit het echter in datacenters en bij hostingbedrijven? Wordt daar ook alle verkeer bijgehouden? Of houdt de achterliggende ISP nog steeds alle data bij?

(Zelf kom ik nooit in een datacenter, dus vraag ik het maar aan de experts hier...)

NederHost
06/12/13, 18:54
Sowieso wordt er natuurlijk (afgezien van eventuele taps) geen 'verkeer' bijgehouden, alleen al praktisch gezien is dat onmogelijk. Er worden wel allerlei verkeersgegevens bijgehouden, maar wat precies verschilt per partij. Er zijn globaal vijf soorten gegevens die worden bijgehouden, waarbij ik er voor het gemak even vanuit ga dat je met datacenter de netwerkleverancier bedoelt:

1. Gegevens die wettelijk moeten worden bijgehouden en vallen onder de dataretentie-wetgeving (niet alle hostingproviders doen dat, de meeste netwerkleveranciers wel). Het gaat dan om o.a. toekenningen van IP-adressen en verkeersgegevens van e-mail. Er is (gelukkig) geen wettelijke verplichting om bijvoorbeeld bij te houden welke websites je bezoekt.

2. Gegevens die worden bijgehouden om misbruik te kunnen monitoren/voorkomen. Denk aan gegevens over al dan niet gelukte logins op diverse services.

3. Gegevens die worden bijgehouden om netwerken en systemen fatsoenlijk draaiend te houden, zoals bandbreedte-, CPU- en geheugengebruik.

4. Gegevens die worden bijgehouden voor facturering-naar-gebruik of voor de handhaving van limieten.

5. Gegevens die worden bijgehouden voor (of op verzoek van) de klant zelf, bijvoorbeeld om inzicht te krijgen in wie de eigen website bezoekt (access logs en statistieken).

Er is vaak veel overlap tussen deze verschillende gegevenssets, zo worden access logs van websites waar we statistieken uit genereren voor klanten (5) ook gebruikt om hacking op te sporen (2) en om het gebruikte dataverkeer te meten (4).

Hoofdregel is dat je over het algemeen alleen bijhoudt wat je toch al weet of moet weten om een bepaalde dienst te kunnen verlenen. Zo houden netwerkleveranciers (als het goed is) geen gegevens bij over bijvoorbeeld (de inhoud van) HTTP-verkeer maar alleen over de globale verkeersstromen (het aantal uitgewisselde packets). Een hostingprovider heeft ontvangst- en verzendadres nodig om een e-mail te kunnen verwerken maar de inhoud van een e-mail is hiervoor niet relevant en wordt dan ook niet gelogd.

Misschien is dit verhaal wat te globaal en was je op zoek naar meer concreet lijstje. Ik zal een poging wagen, maar het is vast niet helemaal compleet.

Concreet zullen de meeste hostingproviders bijhouden:
- van iedere inlog op een server het tijdstip en IP-adres vanaf waar werd ingelogd, de gebruikersnaam en mogelijk aanvullende technische details (zoals TLS ingeschakeld ja/nee en aantal bytes uitgewisseld in een sessie),
- van iedere verzonden of ontvangen e-mail tijdstip, ontvanger en verzender zoals vermeld in de SMTP envelope, de server of client die de e-mail afhandelde of aanbood en eventueel het resultaat van een spamfiltering,
- van ieder website-bezoek tijdstip, IP-adres, de opgevraagde pagina (inclusief ‘GET’-parameters maar meestal zonder ‘POST’-parameters), aantal uitgewisselde bytes, HTTP-statuscode en browserversie.

Netwerkleveranciers houden meestal bij:
- stroomverbruik,
- verkeersgebruik, meestal simpelweg als een teller die binnenkomend en uitgaand verkeer bijhoudt,
- in theorie zouden ze MAC-adressen van (direct) aangesloten apparatuur en verkeer per IP-adres kunnen loggen, maar ik denk dat dit niet veel gedaan wordt.

Netwerkleveranciers hebben (in Nederland) in de meeste gevallen ook tapplicht, wat betekent dat het mogelijk is verkeer voor specifieke IP-adressen op verzoek te onderscheppen en direct door te sturen naar de opsporingsdiensten.

Domenico
06/12/13, 19:59
Kortom je laat een flinke blauwdruk achter waar heel wat mee gedaan kan worden. Kijk maar eens naar het volgende voorbeeld.

http://www.zeit.de/digital/datenschutz/2011-03/data-protection-malte-spitz
Interessant artikel en zeker de moeite waard om te lezen.

http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten
En op play klikken.

DenBeke
06/12/13, 20:32
NederHost,
Bedankt voor de perfecte uiteenzetting, een stevig antwoord, waar men veel uit kan leren...
Om even tot een samenvatting te komen, als je zoals van thuis, of over een VPN surft, zal men nooit bekijken welke website je bezoekt, tenzij je effectief getapt wordt?

@Demenico,
Bedankt voor de informatie, maar die gegevens slaan alleen op het gsm gebruik?
Maar de gsm provider zal niet bijhouden naar wie je berichten stuurt en met wie je belt?


Nog even dit:
Ik woon in Belgiƫ, maar ik ga er vanuit dat de bovenstaande antwoorden op zowat gans Europa slaan...
Ik had het in mijn initiƫle post over 'bijhouden', maar eigenlijk bedoel ik ook 'bekijken' of 'onderzoeken' van het verkeer.

Waar dus meer getracked wordt, is via cookies, sociale media en zoekmachines?

systemdeveloper
06/12/13, 21:20
De gsm is zowat het makkelijkste bij te houden aangezien daarmee nog gekeken kan worden waar je lokatie is zonder dat je aan het bellen bent.
Daarnaast is het voor de telecomsector zowat overal verplicht om om bij te houden met wie je belt en wie je smsjes stuurt :)