De Europese ministers van Justitie en Binnenlandse Zaken hebben gisteren tijdens een vergadering de bewaarplicht van telecomgegevens definitief goedgekeurd. Het gaat hierbij om informatie over wie met wie belt of mailt, wie welke webpagina's opvraagt en wanneer dat is gebeurd. De Tweede Kamer had met een breed gesteunde motie minister Donner gevraagd tegen te stemmen, maar Donner legde, zoals hij reeds had aangekondigd, de motie naast zich neer en stemde voor. Alleen Ierland en Slowakije stemden tegen. Het lijkt er dus op dat ook met een tegenstem van Donner de bewaarplicht zou zijn goedgekeurd. De ministers besloten dat de lidstaten de bewaarplicht binnen 18 maanden in hun nationale wetgeving moeten hebben opgenomen. De bewaartermijn is minimaal zes maanden en maximaal twee jaar. De gegevens mogen alleen toegankelijk zijn voor bevoegde overheidsinstellingen - dus geen particuliere stichtingen zoals BREIN en BSA - in specifieke gevallen die door de nationale wet worden bepaald. Het zich onbevoegd toegang verschaffen tot de gegevens moet strafbaar worden gesteld. Iedere lidstaat dient een publiekrechtelijke organisatie op te richten die toeziet op de beveiliging van de toegang tot de verkeersgegevens. Minister Donner denkt erover een stichting op te richten die de gegevens moet gaan beheren. Hij wil voorkomen dat het publiek denkt dat de overheid onbeperkt toegang heeft tot de verkeersgegevens, terwijl daar in alle gevallen toestemming van een rechter-commissaris voor nodig is.

Bron: tweakers.net

Helaas jongens,

Wat zijn jullie verwachting hiervan ? heeft het zin ? Gaat het meer kosten voor onze klanten ?

Ik ben benieuwd wat xs4all gaat doen :)

Ene kant een goede wetgeving andere kant ook weet niet. Dit omdat het geld gaat kosten omdat je extra hardware moet aanschaffen om de logfiles op te slaan. Maar goed we zullen we zien wat het wordt.

Het gaat in elk geval meer kosten ... vraag is nu of je dat gaat doorrekenen aan je klanten of dat je deze kosten zelf draagt (of dat je een boete riskeert :) )

Dat zal zeker aan de klant doorberekend gaan worden. Voor de grotere ISP's zullen de kosten al oplopen tot enkele miljoenen per jaar.

Dat zal zeker aan de klant doorberekend gaan worden. Voor de grotere ISP's zullen de kosten al oplopen tot enkele miljoenen per jaar.

Elke hoster gaat extra kosten hebben.

Dat klopt. Ik ga er daarom ook vanuit dat iedereen dit gewoon gaat doorberekenen. Een boete kan flink oplopen als je niet voldoet aan de bewaarplicht. Uiteraard zijn de kosten per ISP verschillend, maar alleen al de opslagruimte zal al zoveel kosten dat geen enkele ISP dit zelf gaat dragen.

Ach ja dan kost het wat. Dat komt wel goed. Niemand behalve providers boeit dat.

Triester vind ik de ethische kant van het verhaal. Iedere burger is vanaf nu verdachte. In plaats van dat een redelijke verdenking nodig is, wordt alles wat we doen nu bij voorbaat bewaard.

Ik zou me er misschien iets beter bij voelen als ik het gevoel had dat dit werkelijk terrorisme zou voorkomen of verhelpen. Maar m.i. is dat een drogreden.

Als de NS onze reizen wil bijhouden met een chipkaart dan is dat verboden, maar politici moeten we maar vertrouwen. Nou, ik vertrouw de NS stukken meer.

Elke hoster gaat extra kosten hebben.

ik dacht juist van niet,
alleen ISP's hebben kosten, dus in dit geval, netwerken en adsl providers etc. niet simpele resellers van netwerken zoals hier de meeste zijn ;)

maar goed, de kosten worden wss toch wel doorberekend ;)

Volgens mij mogen wij onze Apache logs, Mail logs en FTP logs ook gezellig gaan bewaren?

Wat heeft het voor nut dat wij nog eens de logs gaan bewaren, het gaat hier toch om de Nederlandse bevolking. Iedere Nederlander internet via een Nederlandse ISP, dus alles wordt dan toch al gelogd lijkt me.

Ach ja dan kost het wat. Dat komt wel goed. Niemand behalve providers boeit dat.

Triester vind ik de ethische kant van het verhaal. Iedere burger is vanaf nu verdachte. In plaats van dat een redelijke verdenking nodig is, wordt alles wat we doen nu bij voorbaat bewaard.

Ik zou me er misschien iets beter bij voelen als ik het gevoel had dat dit werkelijk terrorisme zou voorkomen of verhelpen. Maar m.i. is dat een drogreden.

Als de NS onze reizen wil bijhouden met een chipkaart dan is dat verboden, maar politici moeten we maar vertrouwen. Nou, ik vertrouw de NS stukken meer.
Ik stuur de regering wel elke maand een factuur die zij mogen dokken!:D

Ik vindt alleen wel als de regering zo'n regel aan de toevoegt aan de wet, dat ze dan wel zelf verantwoordelijk zijn voor de kosten en niet de ISP's. Dit kost de ISP's gewoon weer een vermogen aan geld.. Maar ja zo lang hun er niet armer van worden dan is het bij hun allemaal wel goed! Alles wat hun invoeren is alleen maar een voordeel geweest voor hun en de rest gaat er alleen maar op achteruit... Het gaat al zo slecht in Nederland en dan gooien ze dit er gewoon even bij!

Je kan Donner ook gewoon mailen dat hij naar de Tweede Kamer moet luisteren.
Natuurlijk heeft het meer effect als er een aantal crons lopen op verschillende (lees 100+) mail servers :p Muahahhahahaah. Nee, ff serieus. Dit kan gewoon niet. Die gast heeft veel recht gedaan, maar weet dus niet waar hij het nu over heeft. Jammer, weer een kans gemist...

Wat heeft het voor nut dat wij nog eens de logs gaan bewaren, het gaat hier toch om de Nederlandse bevolking. Iedere Nederlander internet via een Nederlandse ISP, dus alles wordt dan toch al gelogd lijkt me.Dan heb je alleen IP connecties, maar niet welke sites ze bezochten (vanwege virtualhosts) evenals naar wie ze mailden, dan log je toch echt op mailservers.

Dat is waar ja, maar wat willen ze gaan loggen. Ik vind het een heel dom iets, want als mensen een encrypted bestandje versturen. Word alleen de connectie gelogged, en kan de overheid er nog niets mee.

"It's the cost of doing business".

In de jaren 70-80 is er vrij veel te doen geweest om veiligheid van auto's. De samenleving wilde dat auto's veiliger werden, en eiste van de auto industrie dat zij investeerden om dat mogelijk te maken, terecht!

Stel dat je zou zeggen dat 90% van het terrorisme samen zou hangen met internet, en een maatregel als deze lost dat op. In dat geval is het een verantwoordelijkheid van providers om hieraan op redelijke manier mee te werken. Net zoals bij een cafe betaald moet worden voor de beveiliging, ik noem maar wat.

Ik ben het er ook niet mee eens dat het "slecht gaat" met Nederland internetland. Nederland heeft een van de meest actieve en competitieve markten van Europa als het gaat om internet.

Maar goed, het nut van deze maatregel is zeer twijfelachtig. Het wordt maar aangenomen, tegen de wens van de Tweede Kamer in, maar zonder dat nu aangetoond is dat deze maatregel gepast is. Het is een gokje, een experiment. Met een zeer grote maatschappelijke kost: privacy is verleden tijd.

Ik mag dan maar hopen dat providers zelf de gegevens mogen bewaren. Sommige providers hebben hierover geklaagd en Donner ging uitzoeken of we alle data misschien al direct naar de tapkamer konden sturen zodat het daar bewaard kan worden! Lees: zodat de burgers (providers) uit de vergelijking zijn weggehaald, en alle informatie kan worden ingezien zonder dat ooit iemand dat merkt.

degene die echt niet willen dat ze bekend worden gaan dan toch gewoon naar een internet cafe of rijden een beetje rond tot ze een onbeveiligd draadloos netwerk gevonden hebben. conclusie 99% heeft er last van en die 1% weet het op een andere manier toch te omzeilen.

Lees: zodat de burgers (providers) uit de vergelijking zijn weggehaald, en alle informatie kan worden ingezien zonder dat ooit iemand dat merkt.Dat is natuurlijk ook wat.

Ik ga nu even uit van terrorisme.

Ik heet Ali en heb een broer die Mohammed heet.

Mohammed wil met zijn terroristen vrienden mailen, maar dat kan niet via een "normale" provider.

Broer Ali begint een hosting provider en Mohammed kan mailen via Ali zijn servers.

Nu komt de overheid aankloppen voor logs en Ali kan Mohammed nu op tijd waarschuwen zodat sporen uitgewist kunnen worden :)

Ik bedoel maar, hoe lek kan het zijn ;)

Zover ik begreep moet alleen wie wie mailt en wie naar waar surft opgeslagen worden.

Dus kwa mail parse je je logs:
DATUM TIJD FROM -> TO
Dat compres je elke dag (krijg je met gemak 70% compressie op textzooi) en schrijft het weg op tape ofzo.

Kwa websites zal het wel gelijkaardig zijn, maar een webhosting provider voorziet geen xdsl etc dus vermoed dat dit overgelaten wordt aan de echte ISP's.

Kost alles wel wat extra, maar een beetje meer marge en hogere prijzen op webhosting markt kan zeker geen kwaad :).

Dat is natuurlijk ook wat.

Broer Ali begint een hosting provider en Mohammed kan mailen via Ali zijn servers.

Nu komt de overheid aankloppen voor logs en Ali kan Mohammed nu op tijd waarschuwen zodat sporen uitgewist kunnen worden :)

Ik bedoel maar, hoe lek kan het zijn ;)

Het is dan eenvoudiger als Ali Mohammed vertelt waar je gratis secure webmail krijgt, of hoe je via 'tor' of via proxies kan werken... Sterker nog, dat kan elke Mo en dan hoeft zijn broer niet eens bij een provider te werken ;)

Dat deze maatregelen niet heel zinvol zijn, in welke vorm van ook, dat is duidelijk, dat hoef je me niet te vertellen...

Volgens mij mogen wij onze Apache logs, Mail logs en FTP logs ook gezellig gaan bewaren?

Enkel de maillogs tot zover ik heb begrepen, kent iemand toevallig een kamerlid persoonlijk? Mogelijk kan er via de tweede kamer om opheldering worden gevraagt aangezien het een hele branche treft en donner niet naar de kamer heeft geluisterd!

Enkel de maillogs tot zover ik heb begrepen!

Volgens het Europeese voorstel inderdaad MINIMAAL de maillogs (en de toegang/DHCP logs bij access providers).
Wat er echter exact bijgehouden moet worden, is nog aan de lidstaten zelf te beslissen.

En Donner kennende zal dat eerder meer dan minder moeten zijn.
In het KPMG rapport (http://www.bof.nl/docs/bewaarplicht_KPMG.pdf) zat al een berekening wat het moet gaan kosten als er aan IP-accounting gedaan moet gaan worden.
3 miljoen voor een access provider met 10% marktaandeel en 10 miljoen aan de kant van de overheid.