Ik zag op het forum van PC Extreme (http://forum.pcextreme.nl/viewtopic.php?t=2941) dat deze een moesten investeren in de fileserver om deze te bewaren volgens de nieuwe wet.
Maar deze bewaarplicht geld toch alleen voor Internet Providers, en niet voor hosters?

Kijk dan eens op www.bewaarplicht.nl zoals aangegeven op het forum.

Heb ik uiteraard gedaan, maar heel kort in de op een na laatste alinia staat wat over Webhosters en dat is erg vaag.

Origineel geplaatst door Xerious
Ik zag op het forum van PC Extreme (http://forum.pcextreme.nl/viewtopic.php?t=2941) dat deze een moesten investeren in de fileserver om deze te bewaren volgens de nieuwe wet.
Maar deze bewaarplicht geld toch alleen voor Internet Providers, en niet voor hosters?

Dat van een nieuwe fileserver was bedoeld, dat áls ze het invoeren dat we dan een aparte fileserver mogen aanschaffen voor logs bewaren.

We hebben nu echt niet een aparte server voor logs :P

Correct, maar dat houdt dus in dat het ook voor Hosters geldt, en niet alleen voor Internet Providers. En dat wist ik nog niet!

Origineel geplaatst door Xerious
Correct, maar dat houdt dus in dat het ook voor Hosters geldt, en niet alleen voor Internet Providers. En dat wist ik nog niet!

Veel (grote) hosters hebben ook inbel of *dsl klanten...

Maar als ik Donners gedachten kronkel doorzet zal het me niet verbazen als iedereen die een server heeft moet gaan loggen wie er wanneer wat mee/op doet :(

Het wordt m.i. nog lastig te bepalen wie er zal moeten gaan loggen. Immers, grotere bedrijven/organisaties hebben vaak een eigen server of meerdere, kleine hostingproviders ook. Ik denk dat er moeilijk een grens te trekken zal zijn tussen gebruiker en provider? Wat denken jullie?

Ik denk dat hij zal zeggen dat iedereen die diensten via het internet verleend zal moeten loggen.

Dat is 1 van de dingen die zo debiel is aan deze regeling, dat de minister iets wil gaan invoeren waarvan niemand (ook hijzelf niet waarschijnlijk) precies weet wat het in gaat houden of gaat kosten....

Zouden de kosten niet te verhalen zijn op de overheid, wij meoten puur loggen voor hun. Zelf doen we er helemaal niks mee..

Een ding is zeker, met zulke vage regelingen zullen wij 0,0 doen op dit vlak.

Origineel geplaatst door Triloxigen
Zouden de kosten niet te verhalen zijn op de overheid, wij meoten puur loggen voor hun. Zelf doen we er helemaal niks mee..
Dat lijkt mij niet. De kosten voor een paspoort kun je ook niet op de overheid verhalen.

Origineel geplaatst door Carl<n-media>

Dat lijkt mij niet. De kosten voor een paspoort kun je ook niet op de overheid verhalen.

Dat doe je voor jezelf om naar het buitenland te reizen..
En gaat ook om veel kleinere bedragen..

Origineel geplaatst door byh
Het wordt m.i. nog lastig te bepalen wie er zal moeten gaan loggen.

Iedereen die OPENBARE telecommunicatie diensten aanbied.
Hosters dus ook, bedrijven die alleen voor hun eigen toko een server hebben niet.

Maar stel de buurjongen heeft een eigen webservertje thuis draaien, is hij dan ook verplicht dit soort zaken te gaan bijhouden?

Met andere woorden, waar ligt de grens, hoe wordt die bepaald en door wie?

Origineel geplaatst door Triloxigen


Dat doe je voor jezelf om naar het buitenland te reizen..
En gaat ook om veel kleinere bedragen..
Identificatieplicht (http://www.identificatieplicht.nl/).

Origineel geplaatst door maxnet


Iedereen die OPENBARE telecommunicatie diensten aanbied.
Hosters dus ook, bedrijven die alleen voor hun eigen toko een server hebben niet.

Dat gaat dus betekenen dat alle hosters vele nieuwe servers zullen moeten gaan kopen om de logs te behouden.
Wat betekend dat de hosting prijzen flink zullen stijgen ?

@maxnet:

Definieer "hoster"
Definieer "server hebben"

etc.

Over dit soort problemen heb ik het.

Stel, ik installeer mijn pentium 133mmx als webserver in voor mijn site. Dan zal ik dus een hardeschijf van 400GB bij die van 1,12GB er bij moeten planten om alle logs te bewaren? NO WAY.

Ik ben benieuwd of dit doorgaat. Zullen we met z'n allen naar den haag gaan om te demonstreren? ;)

Origineel geplaatst door Carl<n-media>

Identificatieplicht (http://www.identificatieplicht.nl/).

Dan gaat het nogsteeds om een veel kleiner bedrag.

Origineel geplaatst door WebSiteNet
Stel, ik installeer mijn pentium 133mmx als webserver in voor mijn site. Dan zal ik dus een hardeschijf van 400GB bij die van 1,12GB er bij moeten planten om alle logs te bewaren? NO WAY.

Ik ben benieuwd of dit doorgaat. Zullen we met z'n allen naar den haag gaan om te demonstreren? ;)

Dat valt mee, maar wat als je 5 GB per dag op moet slaan en dat 2 jaar moet bewaren.

5*365*2=3650 GB.

Origineel geplaatst door WebSiteNet
Stel, ik installeer mijn pentium 133mmx als webserver in voor mijn site. Dan zal ik dus een hardeschijf van 400GB bij die van 1,12GB er bij moeten planten om alle logs te bewaren? NO WAY.

Tuurlijk gaat het door, het is immers een EU richtlijn.

Origineel geplaatst door Triloxigen


Dan gaat het nogsteeds om een veel kleiner bedrag.
Daar ben ik het mee eens. Maar je kunt ook niet zomaar zeggen dat je geen belasting meer wilt betalen. Als er wettelijk verplichtingen worden bepaald dan lijkt het mij logisch dat je eventuele kosten niet op de overheid kunt verhalen.

Maar stel de buurjongen heeft een eigen webservertje thuis draaien, is hij dan ook verplicht dit soort zaken te gaan bijhouden?

Dat is geen openbare dienstverlening.
Op het moment dat hij hosting gaat verkopen aan mensen buiten zijn eigen vriendenkring (openbare dienstverlening) is dat het wel.

----


Origineel geplaatst door WebSiteNet
Stel, ik installeer mijn pentium 133mmx als webserver in voor mijn site. Dan zal ik dus een hardeschijf van 400GB bij die van 1,12GB er bij moeten planten om alle logs te bewaren? NO WAY.


Het gaat om VERKEERSGEGEVENS loggen niet content.

De cijfers van bewaarplicht.nl noemen alleen de totale datastroom, niet wat er gelogt moet worden.
Als je Apache access log 400 GB is vindt ik het erg knap dat je pentium 133 MMX het trekt.


Uit privacy overwegingen ben ik tegenstander van de bewaarplicht.
En ook het nut ervan zie ik niet in, de kans is te groot dat er verbanden worden gelegd die er niet zijn.
Internet is een uitstekend middel om contact te leggen en zaken te doen met mensen die je verder totaal niet kent. Hierbij weet je nooit of de ander er geen radicale ideeen op nahoud.

Maar je moet het kostenplaatje wel vanuit het juiste perspectief bekijken.
Access logs worden nu vaak al voor lange perioden bewaard, al is het maar om statistiekjes mee te maken.

De aftapverplichting die er formeel nu al is, en de daarbij horende kosten vindt ik veel zorgwekkender dan de bewaarplicht.

Ik zag ook al dat de cijfers van bewaarplicht.nl flink overtrokken zijn. Zij gaan er even voor hetgemak vanuit dat de gehele content dagelijks gebackupped moet worden.

Dit is geheel niet het geval, het gaat erom dat men gaat bijhouden wie welke website heeft bezocht *of* waar bezoekers van een specifieke website vandaan komen.

In dit geval spreken we over veel kleinere logfiles.

Zelfs al zouden het TBs aan logfiles per jaar zijn, dan hebben we het nog over een overbrugbare relatief kleine investering lijkt me.

Ik zie zelfs een mooi gat in de markt hiermee, wat let je om een bedrijf te starten dat logfiles gaat bewaren en inzichtelijk gaat maken voor de overheid zodat de hoster er geen omkijken naar heeft?

Ehh zb-anna. Op de website van bewaarplicht staat nergens dat de content gelogd moet worden. Er staat alleen maar hoeveel data er per dag wordt gebruikt bij een accessprovider. Niet dat dat ook allemaal moet worden opgeslagen.

Zelfs al zouden het TBs aan logfiles per jaar zijn, dan hebben we het nog over een overbrugbare relatief kleine investering lijkt me.


Zeg je dit nu al lachend?

Enkele TB's aan logs...

Dat is een 2U kastje vol met hardeschijven van 400Gig hé...

Origineel geplaatst door Schaap


Zeg je dit nu al lachend?

Enkele TB's aan logs...

Dat is een 2U kastje vol met hardeschijven van 400Gig hé...
Niet één hoor, er moet ook nog een backup zijn voor het geval er iets misgaat. En nee dit is geen grap,

Laten we eens gaan rekenen.
Uit de documenten van de BOF website, blijkt dat -zoals het er nu uitziet- de gemiddelde hoster op zou moeten slaan:

- website access logs
- FTP access logs
- /var/log/maillog

Hiervan neemt de eerste de meeste ruimte in.
Stel dat een gemiddeld (Apache) access log entry 250 bytes is.
Hoeveel kunnen er dan in 1 TB ruimte?

1024^4 / 250 = 4.398.046.511 hits

Nergens blijkt uit dat het een database moet zijn die ala minuut doorzoekbaar is.
Dus je zou het als een gecompresseerd bestand kunnen opslaan. Met bzip2 is dat al snel een factor 25 kleiner.

Voor de hosting bedrijven die meer dan 100 miljard hits verwerken is 1 TB storage zeker te betalen.
De kleinere bedrijven hebben waarschijnlijk aan 2 DVD-R'tjes per jaar genoeg.


Vergelijk dat eens met de vele duizenden euro dat aftap apparatuur kost.

Het gaat vast geen tonnen kosten voor de kleinere hosters, maar punt blijft dat het landelijk gezien miljoenen gaat kosten en dat de klant dit zal moeten betalen (wie anders). Ook is een feit dat uit eigen data van de polite (ben even de bron vergeten) blijkt dat het aftappen van telefoons maar in een zeer klein percentage van de gevallen cruciaal is voor de veroordeling van de verdachte. Zou het dan niet logisch zijn eerst eens een gedegen onderzoek te doen naar of deze opslag van verkeersgegevens voor enkele jaren:

a)Mag volgens de (grond)wet.
b)Zinvol is voor de opsporingsdientsen.
c)Betaalbaar en technisch mogelijk is.

zo'n onderzoek kan in een paar maanden zijn afgerond, maar de minister wil nu nederland voorzitter van de EU is nog snel even van z'n macht gebruik maken om een gedachtenspinsel van 1 van zijn assistenten in te voeren......

(ik vind dus dat 1984 een boek moet blijven!!)

wie is er aansprakelijk mocht een logfile niet leesbaar zijn, ik weet wel dat ik sporadisch raid arrays heb die zomaar gegevens kwijt raken :D

Dus ik huur dedicated servers om alle data te laten loggen door mijn ISP, sorry maar dat is buitengewoon erge privacy schending, niet omdat ik er erge dingen mee doe, maar meer om het feit dat er gewoon continu op je gelet wordt, dit is echt de grootste onzin die je kan bedenken.

Maar nu wordt het allemaal dubbel verzameld toch?

Kabel exploitant -> ISP -> Afnemer

Dan hoeft toch alleen die exploitant te loggen?

Je moet je eigen verbinding hebben wil je fatsoenlijke privacy hebben?

En wat als ik bijv. door de grootte omvang van de servers delen niet legaal verhuur aan vrienden, ben ik dat dan ook verplicht? (uiteraard niet te achterhalen, maargoed).

/me vind het maar een hoop onzin.

Een hele hoop onzin is het zeker niet. Toegangs en content aanbieders in welke vorm of van welke omvang dan ook moeten logs bewaren.

Eerder hoorde ik noemen dat het vreemd is dat zowel de toegangsprovider in Europa als de contentprovider in Europa de logfiles moeten bewaren, dat lijkt me alleen maar logisch.

Contentproviders krijgen immers bezoekers uit de gehele wereld en niet alleen uit Europa, klanten van toegangproviders bezoeken ook niet alleen websites in Europa.

Moeilijker echter word het om vast te stellen wie verantwoordelijk is voor de logfiles: Colocatie/Dedicated server aanbieders of degene die de server plaatst of huurt.

Misschien wat off-topic, maar als iedereen nu automatisch een paar dagen zijn logfiles doorstuurt naar bijv. donner@tweedekamer.nl, dan komt hij er wel achter hoeveel data het bij elkaar is. :-)

Origineel geplaatst door HighFly
Misschien wat off-topic, maar als iedereen nu automatisch een paar dagen zijn logfiles doorstuurt naar bijv. donner@tweedekamer.nl, dan komt hij er wel achter hoeveel data het bij elkaar is. :-)
Misschien dan even off-topic, maar Donner zit niet in de tweede kamer. Die zit op het ministerie van justitie ;)

Haha, grappig en wel allemaal, maar sommige mensen hier denken duidelijk niet na:

Mensen die zeggen dat het bijhouden van logs toch moet omdat je ook backups meot hebben denken niet na: Logs zijn files waarin staat Wie Wanneer Welke file heeft benaderd. Backups zijn de complete files.

Verder denk ik dat het allemaal nog wel los gaat lopen, zodra er namelijk regelgeving daaromtrend gemaakt moet worden zal de overheid die toch op proeven ofzo moeten baseren.

Verder had ik nog een vraag. Hoe zit het bijvoorbeeld in de situatie Reseller/Hoster, is de reseller dan ook verplicht te gaan loggen?

Justitie wilde toch eerst in het begin dat ieder pakketje word opgeslagen en dat een tijdje word bewaart, ik heb daar vriendelijk om gelachen, wij als kleine provider doen iets van 2,2 a 2,6 gigabit aan traffic in de piek tijden, al zou ik maar een uur moeten bewaren, ten eerste welke server zou ik moeten hebben? Als ik een aantal servers kan hebben wat betekend dat voor mijn routers qua cpu belasting? En wat zou het gaan kosten om een dik aantal racks te gaan bestellen vol met hd's ;) die ook die stroom aan data aankunnen :)

Wat er ook gebeurt, het zal niet gebeuren, in ieder geval niet bij ons.

Origineel geplaatst door WE-Create!
Mensen die zeggen dat het bijhouden van logs toch moet omdat je ook backups meot hebben denken niet na: Logs zijn files waarin staat Wie Wanneer Welke file heeft benaderd. Backups zijn de complete files.


Het nogmaals opslaan van Logs zijn ook backups.

13 december 2004

211 internetproviders en 22 sympathiserende stichtingen en bedrijven hebben inmiddels de onderstaande open brief ondertekend met bezwaren tegen de voorgenomen bewaarplicht verkeersgegevens. De brief is op 1 december uitgebreid besproken in de vaste kamercommissie Justitie van de Tweede Kamer. Minister Donner heeft toen verzekerd dat de Europese JBZ-raad nog geen beslissing zou nemen op 2 en 3 december 2004. Wel gaf hij aan dat een grote meerderheid van Justitie-ministers in Europa inmiddels voorstander is van een uitgebreide vergaarplicht, waarbij telecombedrijven allerlei gegevens moeten gaan bijhouden die ze nu niet gebruiken voor factureringsdoeleinden en ook niet nodig hebben voor de interne bedrijfsvoering.

De Kamer wordt medio januari 2005 per brief door minister Donner geinformeerd over het nut, de noodzaak en de kosten van een algemene bewaarplicht verkeersgegevens. Begin januari zullen we het parlement de eindstand van deze actie meedelen, om duidelijk te maken hoe groot het belang is van een doordachte parlementaire besluitvorming over dit ingrijpende besluit.

Ondertekening van deze brief is mogelijk tot maandag 6 januari 2005.

source: Bewaarplicht

Nederland gaat steeds meer de comunitische kant uit he?