Politie haalt servers voor ‘crimineel’ vpn-netwerk Safe-Inet offline

U ook een gelukkig 2021. Nog nagekomen uit december: De Nederlandse politie heeft deelgenomen aan een omvangrijke actie tegen Safe-Inet, een vpn-aanbieder die zijn diensten aan de criminele onderwereld zou aanbieden. De dienst zou onder andere bij ransomwareaanvallen ingezet zijn. Dat meldde Tweakers. Inbeslagname vond internationaal plaats: servers zijn meegenomen in Duitsland, Nederland, Zwitserland, Frankrijk en de Verenigde Staten. Het riep wel vele vragen op, want een vpn dienst is toch gewoon een middel, hoezo kun je daarvan dan zeggen dat ze strafbaar zijn omdat anderen er bijvoorbeeld ransomware mee faciliteren?

Natuurlijk is het aanbieden van virtual private networks op zich legaal. Dat is gewoon een dienst, en hoewel daar illegaal gebruik van te maken is (om jezelf te verbergen bij de uitvoering van misdrijven, dus) zijn er ook genoeg legale toepassingen. Denk aan sites die op IP-adressen blokkeren, of netwerkaanbieders die meeluisteren, om er een paar te noemen.

Hier gaat het echter om een vpn aanbieder die nadrukkelijk zichzelf profileert als handige dienst voor criminelen. Zo lees ik in vele bronnen dat men eigenlijk alleen adverteerde op hackfora en andere plekken waarvan bekend is dat crimineeltjes (‘scriptkiddies’ en dergelijke) er actief zijn. Ook zouden reclameberichten nadrukkelijk wijzen op het niet gevonden kunnen worden door opsporingsdiensten, wat ik een heel ander verhaal vind dan “laat het internetcafé niet meelezen” of zelfs “zorg dat Brein je niet krijgt”.

Er ligt ergens een grens waarna we gedrag niet langer neutraal of gewoon handelaar vinden, maar medeplichtigheid of faciliterend. Die grens is niet hard te trekken, maar van wat ik er van lees is Safe-Inet die wel over gegaan met deze opstelling in de markt. In ieder geval op dat niveau dat de politie de servers in beslag kan nemen, want de grens daarvoor is “verdenking van misdrijf” en niet “veroordeling”.

Arnoud

26 reacties

  1. zijn er ook genoeg legale toepassingen. Denk aan sites die op IP-adressen blokkeren,

    Eh? Als ik als site eigenaar bepaal dat bepaalde IP’s niet op mijn site mogen komen, is het dan niet een omzeiling van een “beveiliging”als je dat toch doet via een VPN?

    1. Goeie vraag, eigenlijk nooit zo over nagedacht. Het voelt een beetje filosofisch wanneer je iets een beveiliging noemt. Als ik vanwege auteursrechten eis dat jij uit Nederland komt, en jij bent in België, pleeg je dan computervredebreuk door via een VPN met Nederlands eindpoint binnen te komen?

      1. Nee geen computervrede breuk zou ik zeggen. Maar meer iets als in de filmindustrie….zoals regio codering (of bestaat dat niet meer? 😉 ) bepaald in welk land je een film (ook al is ie gekocht in het juiste land) wel en niet mag kijken. Werd ook omzeild natuurlijk, maar of dat juridisch mag/mocht laat ik aan jouw over 😉

      2. Dat je die eis uberhaupt mag stellen lijkt mij in ieder geval in strijd met de grondgedachte van de EU (maar de auteursrechtenlobby weet een echte harmonisatie van het auteursrecht binnen de EU steeds weer om zeep te helpen: daar moet gewoon rigoreus een keer een streep door, inclusief een verbod op georestricties. Wat mij betreft komt er zelfs een verbod op het linken van IP adressen aan locaties op grond van de AVG.).

        Omdat ik met het IP van de VPN provider naar binnen ga, is jouw IP blokkade op geen enkele manier omzeild. Even naar Belgie rijden en dan verbinden zou dan immers ook omzeilen zijn. Je kan natuurlijk je IP blokkade uitbreiden naar de IP nummers van bekende VPN providers (wat Google books bijvoorbeeld ook doet om auteursrechtenclaims te voorkomen op werken die in de VS wel, maar hier mogelijk niet tot het publiek domein behoren — omdat de feitelijke status van een werk in de praktijk EU erg lastig te bepalen is, een zij-effect van de “leven + 70” regel, gaan ze meestal uit van zeer veilige marges, waardoor veel werken ten onrechte geblokkeerd worden), maar niets weerhoud mij er dan van om via een ander VPN ze alsnog te benaderen, of, als dat even niet werkt, een kennis in de VS even te vragen ze op mijn NAS te droppen.

        1. daar moet gewoon rigoreus een keer een streep door, inclusief een verbod op georestricties.

          Veel succes, als je Amerika daarin wilt meetrekken. In elk geval tot 2047 wordt het auteursrecht daar niet ‘normaal’. Zelfs werken waarvan de maker al ruim 100 jaar dood is, kunnen er beschermd blijven. Ik heb voor de zekerheid speciaal daarvoor een geocheck gezet op mijn Pessoa-vertaling, omdat die pas postuum gepubliceerd was: https://rudhar.com/writings/Pessoa/HoraDiab/tradh7ia.htm#Derectos

          1. Dat eeuwigdurend auteursrecht op niet-uitgegeven werken verdwijnt daar ook op termijn, maar inderdaad: de regels zijn er een complexe puinzooi, maar nog heilig vergelijken met de ellende hier: ik heb hier thuis 60 jaargangen van een bepaald tijdschrift liggen, in de VS zijn deze alle publiek domein (namelijk, uitgegeven voor 1926), in de EU kost het me waarschijnlijk enkele jaren voltijd inspanning om uit te zoeken welke van de artikelen publiek domein zijn, en welke niet, omdat ik per bijdragende auteur, vertaler, illustrator, fotograaf, en dergelijke moet uitzoeken wanneer deze is overleden. Omdat die personen niet anoniem zijn (naam staat er meestal wel bij), maar niet echt bekend, zijn dergelijke gegevens vrijwel niet te achterhalen. Dit zijn niet eens verweesde werken (rechthebbende onbekend), dit zijn “zombie” werken (er is geen rechthebbende, maar niemand kan dat bevestigen). Dit dient geen enkel economisch doel, en zit conservatie en toegang tot cultureel erfgoed gigantisch in de weg.

            Een normaal auteursrecht is wat mij betreft te baseren op economische grondslagen. Kijk naar de terugverdientijden en investeringsbeslissingen, en baseer daarop de kortst mogelijke termijn die werkt — al het meerdere is maatschappelijk gezien schadelijk, omdat het niet leidt tot meer of betere producties, maar wel tot meer beperkingen.

            De huidige extremistische auteursrechttermijn is zelfs schadelijk voor nu actieve auteurs: zij moeten hun potentiele inkomsten delen met “rechthebbenden” op werken van reeds lang overleden auteurs van klassiekers, en omdat een langer auteursrecht niet magischerwijze de budgetten van consumenten vergroot, wordt de pot voor hun dus kleiner. Met de huidige accumulatie van “rechten” bij een paar grote conglomoraten zien we ook dat investeringen vooral gaan naar re-hashes van oude bekenden, en weinig gaan zitten in innovatie. Het auteursrecht zit zo zijn eigen doelstelling gigantisch in de weg. Mijn eigen take: een auteursrecht dat maximaal 30 jaar na publicatie voortleeft, en geen geneuzel over die zeldzame gevallen van “laat ontdekte werken” en andere zielige verhalen waarmee lobbisten in het verleden de wetgevers hebben bestookt.

  2. omdat de feitelijke status van een werk in de praktijk EU erg lastig te bepalen is

    En in de VS ook. Ik vind de Amerikaanse auteurs”wet” onnavolgbaar onleesbaar. Paar keer geprobeerd er conclusies uit te trekken, maar is me niet gelukt. Vandaar zeker dat advocaten daar zo duur en veelvuldig aanwezig zijn.

    1. Een ding is in de VS eenvoudig: uitgegeven voor 1926, dan publiek domein (alleen voor muziekopnames ligt dat soms wat complexer). Kom daar buiten de VS maar eens om. Vanuit het standpunt van eenvoud en de economische rationale van de auteurswet is een termijn gebaseerd op publicatie-datum veel logischer dan een gebaseerd op het overlijden van een auteur (wat bovendien discrimineren op leeftijd is: een oudere, meer ervaren auteur krijgt effectief een kortere termijn dan een jongere.)

      Van de transitie naar “leven+50” en dan “leven+70” hebben ze inderdaad een puinzooi gemaakt.

  3. Bedankt Arnoud, helder stuk. Ik vermoedde al dat dit een poging was ergens onderuit te glibberen, maar kon nergens een duidelijke verklaring vinden. (Wat ook raar is dat het begrip ‘legitiem belang’ nergens wordt toegelicht). Dus wederom bedankt voor toelichting!

    PS: In je laatste alinea staat een schrijffoutje: “Er ligt ergens een grens waarna we gedrag niet langer neutraal of gewoon handelaar vinden, maar medeplichtigheid of faciliterend. ” Handelaar?

  4. Ik vind het toch wel vreemd. Het zou niet moeten uitmaken waar de aanbieder adverteert. Uiteraard adverteer je waar je de best betalende klanten zult vinden. En ook ‘laat opsporingsdiensten jou niet vinden’, vind ik acceptabel. Immers, vinden we dat VPN’s de Chinese burgers toch goed doet, door hen zogenaamd mee vrijheid van meningsuiting te bieden. Zolang de advertenties niet aanzetten om iets fouts te doen, zie ook het probleem niet.

    Ik vraag me wel af welk doel de inbeslagname dient, wanneer er alleen een verdenking is. Want als de verdenking medeplichtigheid of faciliterend is, dan was inbeslagname niet nodig. Zou het kunnen dat er is ingegrepen omdat de aanbieder niet (voldoende) reageerde op abuse meldingen, en lopende aanvallen liet doorgaan?

    Parallel. Waar ligt de grens voor een strafrecht advocaat die beweert de meest schuldige criminelen te willen vrij pleiten, en zich alleen tussen hen bekend maakt? Wordt die ook faciliterend of medeplichtig geacht?

    1. Waarom zou het niet uit moeten maken waar ik adverteer? Dat zegt toch van alles over mijn oogmerk? Neem messen. Als ik adverteer in een vakblad voor chefkoks over de hak- en snijkwaliteit dan komt dat toch heel anders over dan dat ik op een drillrapforum roep dat mijn messen het snelste een aorta doorsnijden?

      Inbeslagname doe je toch juist bij verdenking? Dan neem je het bewijs mee en ga je het onderzoeken, om zo je veroordeling (hopelijk) rond te krijgen. Dat doe je niet pas na de veroordeling.

      Het verschil tussen de VPN aanbieder en de advocaat is dat die laatste werft onder mensen die al een misdrijf begaan hebben, en daarvoor nu een verdediging nodig hebben. Een VPN aanbieder die adverteert bij criminelen met “blijf uit de buurt van de politie” of “alle top ransomware gebruikt onze VPN, waarom jij niet” die is bezig met nieuwe misdrijven. Dat lijkt me heel wat anders. Een advocaat die jou zou uitleggen hoe je een nieuw misdrijf kan plegen met de grootste kans daarmee weg te komen (hoe verstop je het bewijs, hoe voorkom je arrestatie, hoe moet je liegen bij de rechter), zou zeer wel medeplichtig kunnen zijn.

      1. ‘Inbeslagname doe je toch juist bij verdenking? Dan neem je het bewijs mee en ga je het onderzoeken, om zo je veroordeling (hopelijk) rond te krijgen. Dat doe je niet pas na de veroordeling.’

        Maar niet hier: De dienst die ze aanbieden is technisch wel bewijsbaar duidelijk, daar heb je geen inbeslagname van de servers voor nodig. Dat er soms criminele aktiviteiten plaatsvinden via de servers lijkt me heel waarschijnlijk, zoals bij alle VPNs. Dat is gewoon een vis-expeditie, daar dient inbeslagname niet voor. Het enige wat te bewijzen is, is dat ze zich richten op criminelen, en daar heb je de servers niet echt voor nodig. Ik kan me er wat bij voorstellen dat iemand zich vragen stelt bij een inbeslagname.

        Als een koksmessenwinkel veel criminele klanten blijkt te hebben hoef je ook niet hun hele messenvoorraad in beslag te nemen om het bewijs rond te krijgen. Dat bewijst alleen dat ze messen verkopen, maar dat wisten we al.

        1. Je hebt wel degelijk de servers nodig om te bewijzen dat de dienst vanaf die servers is geleverd. Dat kun je niet op afstand zeggen, netwerkverkeer kan gespoofd zijn. Iedere advocaat-stagiair veegt je de rechtszaal uit zonder logs en dergelijke van de servers zelf. Daarnaast mogen die servers na veroordeling worden vernietigd (onttrekking aan verkeer van middelen gebruikt voor misdrijven), dan moet je ze wel hebben natuurlijk.

          Verder vind ik het doodnormaal dat je spullen meeneemt bij verdenking op misdrijf A en dan gaat zoeken of je misdrijf B t/m Z aantreft. Of aanvullend bewijs dat A versterkt tot bijvoorbeeld niet alleen medeplichtigheid maar medeplegen, uitlokken en weet ik veel. Dat is toch geen fishing expedition?

          Ik had de indruk dat de vragenstellers zich zorgen maakten over of er toch logs bleken te zijn. Veel criminele VPN-partijen blijken namelijk meer te loggen dan ze zeggen, wellicht omdat dat tegen de politie als ruilmiddel ingezet kan worden – “ik strafvermindering, jullie de logs van mijn klanten”.

          1. ‘Je hebt wel degelijk de servers nodig om te bewijzen dat de dienst vanaf die servers is geleverd.’

            Nee, want dat bewijst niets. De medeplichtigheid (wanneer gesteld tegenover het leveren van een neutrale dienst die de potentie heeft om misbruikt te worden) volgt uit de daadwerkelijke technische en zakelijke organisatie, niet uit het pure feit dat die dienst geleverd is.

            Je schrijft zelf: ‘ In ieder geval op dat niveau dat de politie de servers in beslag kan nemen, want de grens daarvoor is “verdenking van misdrijf”’.

            Ik interpreteer dat zo dat je bedoelt dat de politie de servers in beslag neemt om te onderzoeken OF er echt een misdrijf gepleegd is. En dan klopt de logica niet, want de servers kunnen daar niet als (logisch) bewijs voor dienen. Die kunnen alleen technisch bewijzen dat er een bepaalde actie gedaan is, maar de je zegt zelf dat de medeplichtigheid volgt uit de manier waarop ze zichzelf in de markt zetten, die valt met de server niet te bewijzen.

            Die servers kunnen bewijzen WIE de medeplichtige is als er eenmaal vaststaat DAT er medeplichtigheid is.

            ‘Verdenking van medeplichtigheid’ kan twee dingen betekenen: 1) het bedrijf heeft het gedaan, maar we zoeken naar bewijs of het wel als medeplichtigheid te kwalificeren is. en 2) er is medeplichtigheid, en we zoeken naar bewijs dat het bedrijf de medeplichtige is.

            Jouw post draait om kwestie 1, maar terechte inbeslagname draait om kwestie 2, daar zit de verwarring. Inbeslagname wegens kwestie 1 is buitenproportioneel.

            Voor een veroordeling heb je natuurlijk zowel 1 als 2 nodig.

            1. De standaard bij een verdenking is “redelijk vermoeden van schuld”. Dan weet je het dus niet zeker, maar je denkt van wel. Vanaf dat moment mag je gaan zoeken (en andere opsporingsbevoegdheden inzetten) om dat vermoeden te bekrachtigen. De servers zijn daarbij nodig, want je moet vaststellen of die zijn gebruikt bij het beheren van de VPN’s. Als je geen servers aantreft die daadwerkelijk een VPN hebben beheerd, dan is niet bewezen dat de organisatie door het beheren van VPNs medeplichtig is geweest.

              Je hebt gelijk dat het niet genoeg is. Je moet én bewijs van de inzet van servers hebben én bewijs van de intentie tot uitlokken, aanmoedigen en faciliteren (vereist bij medeplichtigheid).

              Het gaat er dus niet om of er nu al een medeplichtige is dan wel of vaststaat dat het feit gepleegd is. Het gaat erom dat we vermoeden dat het feit is gepleegd en dat dit bedrijf dat deed. Die twee vermoedens kunnen nog worden weerlegd. Even simpel voorbeeld: iemand wordt op straat beroofd. De politie ziet iemand hollen die aan het signalement voldoet, een mes weggooit als hij de politie ziet en een rugzak bij zich heeft. Dan zou ik zeggen, redelijk vermoeden van daderschap dus aanhouden en fouilleren op zoek naar de gestolen waar. Zeg jij nu, dat is buitenproportioneel want we weten nog niet dat deze persoon het gedaan heeft?

              1. Als ik hem goed begrijp zegt hij iets anders. In jouw analogie zegt hij ‘we weten nog niet of die beroving (een vpn service zo aanbieden, ja de analogie loopt wat mank) wel een strafbaar feit is dus is het buiten proportioneel om die persoon aan te houden en fouilleren (de servers in beslag nemen).

                Aan de ene kant snap ik dat, je neemt servers in beslag om te zoeken naar bewijs van iets waarvan je nog niet eens weet of het wel strafbaar is. Toon dus eerst die strafbaarheid maar eens vast voordat je iemand zijn inkomen stopzet.

                Aan de andere kant is dat natuurlijk ondoenlijk, want dan moet je twee processen voeren eerst om vast te stellen dat de vpn provider strafbaar is en vervolgens dat deze partij ook de vpn provider in kwestie is die hier medeplichtig is.

                Ik heb dit dubbele gevoel wel vaker, zo zijn er ook wat partijen ten onder gegaan die achteraf vrijgesproken zijn en dan kan je – bij de staat altijd tot de hoge raad want men geeft het verlies nooit toe, gaan procederen voor een schade vergoeding.

                Ik stoor mij er dan ook aan dat men niet inmiddels voor dit soort toch echt niet bijzondere zaken op het gebied van internet en strafrecht een procedure heeft waarbij men van de servers een image maakt die als bewijs kan dienen en de dienst beschikbaar blijft tot die strafbaarheid onomstotelijk vast ligt.

                1. Bedankt voor de hulp, Elroy.

                  Ik zou het zelfs nog scherper stellen: het gaat er niet om dat we niet weten of die beroving strafbaar is. We weten niet eens of er wel een beroving (= medeplichtigheid aan computercriminaliteit) is geweest.

                  1. Er is genoeg vermoeden van schuld voor een verdenking. Dat is áltijd hoe het werkt. Ik denk dat ik iets fundamenteels mis in je bezwaar. Het is niet nodig dat het strafbare feit bewezen vaststaat voordat je dingen in beslag mag nemen. Je moet een vermoeden aannemelijk maken, daarna kun je iemand gaan vervolgen, bewijs verzamelen en de zaak rond krijgen.

                    Wat we weten, is dat dit bedrijf adverteerde op forums voor criminelen, daarbij taal gebruikte die criminelen moest verlokken en wees op de mogelijkheid de politiediensten te ontlopen. Oh en je betaalt anoniem. Als je dat langdurig en grootschalig ziet, dan mag je toch vermoeden dat dit bedrijf willens en wetens zich inlaat met criminelen?

                    Laat ik hem omdraaien. Hoe had jij als officier voorgesteld om te gaan met deze club? Laten gaan en criminelen dit VPN zien blijven gebruiken? Ze vervolgen maar de servers aan laten staan totdat de veroordeling rond is?

                    1. Het fundamentele is dat jij de inbeslagname lijkt te verantwoorden op grond van een vermeend misdrijf, terwijl de hoofdvraag van de blogpost is of het vermeende misdrijf wel een misdrijf is, of gewone een neutrale basisdienst.

                      De inbeslagname past dus niet in je betoog.

                      Volgens mij is het wel een misdrijf, en ik kan ook leven met de inbeslagname, maar de inbeslagname is geen logisch bewijs voor het misdrijf.

                      Zoals jij het presenteerde leek het er een beetje op dat de inbeslagname diende om een misdrijf te zoeken bij een waarschijnlijke crimineel, en niet een crimineel bij een waarschijnlijk misdrijf (zoals het hoort) en dat jij dat OK vond.

                      Het vermeende misdrijf van deze club is medeplichtigheid aan criminele daden/organisaties, niet het zelf uitvoeren van hacks. De kern van het bewijs ligt hem in de manier waarop dit bedrijf zich in de markt zette. Ik zou dus eerder een administratie in beslag laten nemen.

                      Natuurlijk moet ook bewezen worden dat die servers gebruikt zijn bij vele hacks, maar dat is secundair, en dat beschouwde ik als voldoende bewezen randgegeven. Ik zou zelfs denken dat een kopie van de logbestanden daarvoor voldoende moet zijn, niet de hardware. Ik zou terughoudend zijn om zijn bedrijfsmiddelen in beslag te nemen en daardoor een faillisement te veroorzaken, als de kern van de zaak draait om de vraag of de gedane activiteit wel strafbaar is of niet.

              2. Nee dat zeg ik niet. Sorry als het niet duidelijk is. Voor mij is het duidelijk, maar ik kan het niet goed verwoorden.

                Jouw blogpost gaat (zoals ik hem lees) over de vraag of er medeplichtigheid is, of dat het bedrijf kan zeggen: wij zijn gewoon een neutrale dienstverlener. Jouw blogpost gaat niet over de vraag of er iets illegaals gebeurd is (dat is een gegeven), of over het feit dat het bedrijf daarbij betrokken is (dat is ook een gegeven).

                En dan kom je met de, volgens jou terechte, inbeslagname, van de server.

                Ik lees dat alsof die inbeslagname moet dienen om de centrale issue ‘medeplichtige of dienstverlener’ te onderzoeken.

                En daar zit (volgens mij) de logische fout die tot verwarring bij mij en anderen leidt: die inbeslagname en het onderzoek van de server zegt niets over de essentie van jouw blogpost, namelijk de vraag : medeplichtigheid of toevallig dienstverlener?

                En helemaal als het onderzoeken van die vraag de grond voor de inbeslagname wordt.

                Om in jouw analogie van de beroving te blijven (analogien zijn altijd risky): De hollende ‘berover’ is eigenlijk het slachtoffer van een beroving maar heeft snel zijn spullen teruggepakt van de echte berover, en is weggerend omdat hij bang was voor de berover en heeft daarbij zijn eigen mes laten vallen.

                En dan zeg je ‘ja en de politie heeft hem gepakt en gefouilleerd’ en dat is prima, want verdenking van misdrijf is voldoende.

                Dit is niet logisch in het kader van de issue die je blogpost besprak. Die ging over wanneer je iemand als berover mag aanmerken en wanneer niet. Of je een vermeende berover mag aanhouden en fouilleren is een andere vraag en heeft niets met het eerste te maken.

                En iemand die geen vermeend berover is toch aanhouden en fouilleren is, dat zul je toch met me eens zijn, niet correct, zelfs al vind je dan een zakje cocaine. Dat is een verantwoording achteraf.

            2. Ik vermoed dat wat Arnoud bedoelt is:

              Op forums diensten adverteren voor strafbare zaken is alleen strafbaar als je die diensten ook echt aanbiedt. Ze willen dus met de log van die vpn server aantonen dat er vpn diensten zijn geleverd aan partijen die daar iets strafbaars mee hebben gedaan. In de trant van een ‘rijke fantasie hebben’ is niet strafbaar.

              Dat werkt natuurlijk ook alleen maar als de server hosts klunsen zijn die uberhaupt logs bijhouden van de activiteiten op de server. Een slimme crimineel stuurt alle logging die hij niet uitkan zetten naar /dev/null en configureert alles wat hij wel uit kan zetten daar ook voor, zodat als een update of een fout logging activeert er nog steeds geen logs zijn.

              Het lijkt mij dan ook veel slimmer voor de bewijsvoering als de politie zich op één van die adverterende forums als koper had voorgedaan en de dienst had aangeschaft. Dan heb je de server niet eens meer nodig als bewijs dat de dienst wordt geleverd en maakt het niet uit hoe weinig er gelogd wordt.

      2. Dit is precies wat ik bedoelde mbt inbeslagname. Dank, cg.

        Toch vind ik de vergelijk met een aorta doorsnijden niet opgaan. Zolang de advertenties blijven bij ‘laat opsporingsdiensten jou niet vinden’, en niet zover gaan als ‘bij ons kun je het beste ddos’en’. Al is het maar omdat je zelf al zegt dat het ‘anders is met Brein’, en Brein zich juist opstelt als opsporingsdienst. (Hoewel, als ik Brein was, zou ik juist bij zo een advertentie gelijk naar de rechter stappen.)

        Wat de advocaat betreft, viel er een knipoog weg, daar ik een html tag [/retorisch] er achter had gezet.

        1. Ik hoop dat het toch echt wel wat meer moet zijn als alleen adverteren met ‘laat opsporingsdiensten jou niet vinden’.

          Dat is op zich namelijk een redelijk legitieme reden om een vpn te gebruiken. Bij opsporingsdiensten horen namelijk ook de AIVD en buitenlandse varianten daarvan. Nu weet ik (en zij niet) zeker dat ik geen dingen uithaal waar zij ook maar enig legitiem belang bij hebben, Ik heb echter geen enkel vertrouwen in het toezicht op die diensten en dat zij zich uit zichzelf aan de regels houden. Alle onderzoeken naar dit soortzaken zijn van nature lastig, maar wijzen erop dat ze dat niet doen.

          Ik heb dus een legitiem privacy belang om ze uit de zaken te houden die ze niets aangaan.

          1. Waarom dan niet adverteren met “beveilig jezelf tegen spionage door buitenlandse inlichtendiensten.” Dat, als het werkt, het ook werkt tegen binnenlandse opsporingsdiensten (voorzover die dezelfde methoden gebruiken) snapt iedereen, maar dan richt je niet speciek op activiteiten die hier crimineel zijn (het beledigen van Mohammed, of het vergelijken van een zeker oosters despoot (vernoemd naar een geflopt energiedrankje) met Winnie de Poeh is in sommige landen zeer crimineel, maar hier niet).

            1. Omdat dat niet nodig zou moeten zijn. Privacy is een volikomen legale en valide reden om jouw communicatie ook af te schermen van binnenlandse inlichtingen diensten. Die hoeven niet te weten dat jij jouw partner bedriegt of wat jouw kinks zijn om maar wat te noemen.

              Net zoals ik alles contant betaal wat ik maar contant betalen kan, omdat zowel de bank als de overheid geen profiel van mij hoeft te hebben waar ik mijn geld aan uitgeef.

              Als ze denken daar een reden voor te hebben, dan komen ze maar bij mij om te vragen en niet stilletjes achter mijn rug bij de bank. En dan krijgen ze van mij precies de informatie die nodig is om hun claim te weerleggen en meer niet.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.