Risico loggegevens verkeer recherche overschat?
Nu.nl en Politievakblad Blauw de mist in met waarschuwing risico's open internetbronnen bij onderzoeken politie.
Geplaatst op maandag 4 juni 2007
Rechercheurs lekken onbedoeld via Google, kopt Nu.nl vanochtend. Is hier daadwerkelijk sprake van een gegrond risico, of is dit weer typisch zo'n bericht dat door de media groots wordt gebracht omdat toevallig de naam Google wordt genoemd?
Als we over het internet surfen, halen we niet alleen gegevens op maar versturen ook informatie naar het web toe. Om verbinding te kunnen leggen met een webserver wordt deze door de browser onder meer op de hoogte gesteld van het IP-adres van de internetverbinding van de bezoeker en wat andere technische gegevens, zoals de webpagina waarvan hij afkomstig is.
Dat men hier bij de politie nu ineens achterkomt is apart, want al vanaf de start van het HTTP-protocol (waarop het wereldwijde web gebouwd is), is hiervan sprake. De meeste informatie is essentieel om de verbinding tot stand te brengen en de op een website aanwezige informatie succesvol te kunnen ontvangen. Maar waar het in het bericht op Nu.nl, afkomstig uit het politievakblad Blauw, om gaat is dat dit soort gebruikersinformatie ook kan worden uitgelezen in bijvoorbeeld een statistiekenprogramma.
Zo is het in theorie mogelijk dat een website-eigenaar aan de hand van zijn loggegevens kan vaststellen dat iemand vanachter een computernetwerk van de politie zijn website heeft bezocht. Ook kan dezelfde webmaster zien vanaf welke site de politiemedewerker op zijn site kwam of welke zoekwoorden hij intypte in een zoekmachine.
Dit kan ongewenste gevolgen hebben en hier kan de politie zich tegen beschermen met bijvoorbeeld een firewall die informatie over eerder bezochte webpagina's tegenhoudt. Door externe internetverbindingen via naamloze proxyservers te laten verlopen zou men ook kunnen voorkomen dat iemand kan achterhalen dat de politie op zijn site is geweest.
Het bericht op Nu.nl meldt echter:
In veel gevallen levert dit geen problemen op, omdat de kennis over internet bij de gemiddelde crimineel niet groot is. Toch slaat de politie alarm omdat Google bij de doorgelinkte sites een visitekaartje van de politie achterlaat.
Hierboven legde ik al uit dat de politie zelf de verantwoordelijkheid kan en zou moeten opvatten om dit potentiële lek intern te dichten. Maar de zinsnede van Google is feitelijk onjuist, omdat het niet Google is die bezoekersinformatie verstuurt, maar de webbrowser van de bezoeker zelf.
Waaruit blijkt dat men wellicht bij de politie, maar in elk geval bij Nu.nl geen idee heeft wat nu eigenlijk het probleem is. Jammer dat in een geval waarin een organisatie zelf beveiligende maatregelen zou moeten treffen, direct met de beschuldigende vinger naar een partij als Google wordt gewezen, die feitelijk niets aan dit beveiligingsrisico kan doen.
Tags: beveiliging, Google en overheid.
Lees ook deze gerelateerde artikelen
- 'Grote drie' omarmen OpenID, maar wat is het precies?
- Overheid maakt werk van bestrijding internetfraude
- Virussen: Voorkomen is beter dan genezen!
- Zomertijd nieuwe millenniumbug?
- Nieuwe ronde, nieuwe kansen
- Gebruikers kiezen steeds veiliger wachtwoorden
Reacties bij dit artikel
Plaats je reactie bij dit artikel
Omdat dit artikel meer dan een jaar oud is, is het niet meer mogelijk om te reageren.
Probleem is natuurlijk dat als je ze uitlegt hoe je een referrer moet faken, ze dan vast continu met de refferer http://www.politie.nl gaan browsen :) Maar ben het helemaal met je eens... Erg slim is het niet...