:strip_exif()/i/2005065542.jpeg?f=meta)
100% nooit, simpel weg omdat er altijd wel iemand gebruik maakt van een buitenlandse dienst (denk aan Starlink, of zelfs een inbel service in het buitenland bijvoorbeeld, 100% is onzin) Welk percentage wel geen idee en dat is voor ons allen die geen onderdeel uitmaken van de diensten die deze mogelijkheden hebben het zelfde.
Wat we wel weten is dat de overheid niet erg graag over haar mogelijkheden spreekt als het op privacy schending aankomt omdat dat alleen maar gezeur op levert. En daar heeft men groot gelijk in natuurlijk men wil graag haar werk doen en weken lang uit moeten leggen dat dit voor onzer alle veiligheid is en zo.
Wat kan men wel, laten we eens kijken naar wat redelijk is.10Tbps is een leuk getal zeker niet alles omdat er meerdere knoop punten zijn vele peering overeenkomsten die via die locaties lopen en vast ook een flink aantal via buitenlandse knoop punten (ik weet van een aantal van dit soort overeenkomsten maar ik heb geen idee van de totale aantallen voor alle providers). Dus op die locaties tappen kan wel en gebeurt ook zeker weten je zou dom zijn als AIVD en MIVD als je dat niet zou doen al neem ik aan dat de buitenlandse knooppunten via buitenlandse diensten zullen verlopen.
Maar de overheid heeft naast deze mogelijkheden ook de mogelijkheid afgedwongen om bij de Nederlandse providers verkeer te onderscheppen. En dat is veel interessanter natuurlijk. Waarom is dat zo interessant? Omdat men meer gericht moet onderscheppen (niet intercepteren zo als die stuntels in Den Haag dat noemen) en als ik weet dat de persoon of organisatie waar ik interesse in heb zich in stad of dorp A bevind dan kan ik bij alle op die locatie leverende providers eisen dat ze het verkeer voor die locatie naar mij door sturen. En dit is waar bijvangst bij komt kijken. Voor een stad als Den Bosch is het niet zo moeilijk om alleen die stad en een paar dropjes er om heen door te sturen maar voor een gehucht ergens in Drente is het waarschijnlijk dat de 20 of meer omliggende gehuchten ook door gestuurd worden omdat de provider nu eenmaal alles van uit die locaties op een kabel samen laat komen en de tap op de backbone geplaatst wordt waar alle verkeer van de router die die dorpjes bediend getapt zal worden.
Dit is een beetje het idee van de bijvangst en waarom men roept dat men niet alle verkeer kan afvangen. De lijnen die de overheid naar de providers heeft liggen kunnen al dat verkeer waarschijnlijk niet aan. Houd er ook rekening mee dat een provider veel sneller kan upgraden dan de overheid dat kan waar door een lijn die vandaag goed genoeg is om de hele backbone van een provider af te tappen volgend jaar nog maar de helft van het verkeer kan vangen en de overheid een beetje kennende zal men pas beginnen met een verzoek tot een upgrade als de capaciteit niet meer toereikend is en niet eerder.
Kan men een hele provincie af vangen… misschien technisch gezien is er geen reden om aan te nemen dat dat niet zou kunnen. Maar praktisch gezien is dat erg lastig omdat je op een internet knoop punt niet kunt zien uit welke provincie verkeer komt en als je alle providers in een provincie moet vragen alle verkeer voor alle dorpen steden, gemeente of welke aggregatie de provider ook gebruikt voor het verkeer de backbone op geduwd wordt af te vangen dan krijg je waarschijnlijk een Nee van de toezichthouder.
Ook is het heel erg de vraag of onze overheid de capaciteit heeft zo veel data op een zinnige wijze te verwerken. Het is verdraaid moeilijk om met zulke extreme grote data stromen echt iets zinnigs te doen anders dan het opslaan en er een flinke tijd overdoen om het allemaal te verwerken. Zelfs alles opslaan is al een kunst op zich zeker als we over meer dan een paar dagen praten.
Natuurlijk zal men pogen streaming diensten zo als Netflix en Spotify etc te filteren voor men data opslaat maar of je dat realistisch is in realtime met zulke enorme data streams… geen idee.
Hoe dan ook kan men bijvoorbeeld een dorp of een stad afluisteren, zeker weten dat staat buiten kijf. Kan men een groot gebied afluisteren waarschijnlijk wel (technisch gezien) maar of men daar ook toestemming voor zal krijgen is een ander verhaal.
Nu weten we al lang dat die toestemming lang niet altijd gevraagd wordt en men zo af en toe vind dat vragen om vergiffenis (als men er achterkomt dat je de regels overtreden hebt) beter is dan vragen om toestemming dus het is niet geheel ondenkbaar dat men de mogelijkheden in ieder geval al eens heeft uit geprobeerd.
Persoonlijk ben ik niet op de hoogte van een extreme hotspot in het Nederlands landschap zo als de befaamde berg in Utah (of die andere in Colorado) die op infrarood satelliet beelden duidelijk warmer is dan de bergen er om heen. Nederland is een heel klein land waar zo’n enorme hoeveelheid kabels, energie, koeling en materiaal op een relatief kleine locatie al lang opgevallen zou zijn. Denk aan de kernwapens die niet in Nederland waren maar waar iedereen al tientallen jaren lang van wist dat ze in Volkel opgeslagen zijn. Zeker als je een geheel land af zou willen vangen dan moet je echt wel wat meer hardware hebben dan een paar racks met threadrippers, wat snelle routers en een vrachtwagen of twee aan SSD’s.
Met andere worden ik ben het geheel met @The Third Man eens dat het zeer onwaarschijnlijk is dat de Overheid in deze liegt over het feit dat men niet instaat is het hele land af te luisteren. Een hele provincie waag ik ook te betwijfelen simpel weg omdat dat heel erg veel complexer is dan het op het eerste gezicht lijkt en onze overheid voor zo ver bekent geen locatie heeft die die hoeveelheid data kan verwerken. Al lijkt het me wel dat men het zeker niet zou nalaten als het mogelijk is/wordt om dit redelijkerwijs te doen zonder dat het 90% van het budget vergt. @ernstoud lijkt te vergeten dat een land als Amerika meer geld uitgeeft aan hun black budget dan het Nederlands Gross Domestic Product (GDP) en dat het dus niet waarschijnlijk is dat men het verhoudingsgewijs schamele budget dat de Nederlandse diensten tot hun beschikken hebben men een vergelijkbare afluister operatie op zou kunnen zetten in Nederland.
Recent Comments