Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 131 reacties

De Franse Nationale vergadering, oftewel de lagere kamer van het parlement, heeft voor een wet gestemd die bedrijven zou kunnen straffen indien zij niet meewerken aan het toegang verschaffen tot versleutelde gegevens bij opsporing van terroristische misdrijven.

De bepaling, waarmee een boete tot 350.000 euro of een gevangenisstraf van maximaal vijf jaar voor bestuurders kan worden opgelegd, werd vorige week per amendement toegevoegd aan een wet die het strafrecht moet hervormen. De Nationale vergadering heeft dinsdag over de gehele wet gestemd, met 474 stemmen voor en 32 stemmen tegen. Dit betekent echter nog niet dat de wet is aangenomen, deze moet nog door de hogere kamer van het parlement, ook wel de senaat, worden goedgekeurd. Daarna moet de president er nog zijn handtekening onder zetten. Er kunnen daarom nog wijzigingen aangebracht worden.

Het amendement werd ingediend een dag nadat veel techbedrijven zich hadden geschaard achter Apple, dat weigert de FBI toegang te verlenen tot een iPhone. Het amendement zorgt ervoor dat bedrijven in het kader van terroristische misdrijven versleutelde data moeten overhandigen. In een interview liet de indiener van het amendement weten dat bedrijven, waaronder smartphonemakers, verplicht moeten worden 'toegang te geven tot de gewenste gegevens en dat daarna opsporingsdiensten zelf de verdere techniek kunnen bepalen'. Ook zou het niet de bedoeling zijn om encryptie te breken, maar om medewerking af te dwingen.

Er is dus geen sprake van het aanbrengen van een 'backdoor' in encryptie, daartegen heeft de Franse regering zich in januari nog uitgesproken.

Moderatie-faq Wijzig weergave

Reacties (131)

Ah, de terrorisme-kaart. Soms krijg ik het idee dat "de terroristen", wie dat ook mogen zijn, al lang gewonnen hebben. We breken zelf onze vrije, open westerse samenleving af.
Ik speel de advocaat van de duivel.
De mogelijkheid dat de overheid jou spullen en gegevens doorzoekt is er. Hiervoor bestaat er een huisdoorzoekingsbevel. Als er bijvoorbeeld sprake is van een huurhuis en/of garagebox dan kan de politie de verhuurder vragen om de sleutel te overhandigen. Als er in je huis dan een "onbreekbare kluis" staat met een code die jij alleen weet; dan is dat dikke pech voor justitie. Dan zal justitie zelf deze kluis moeten kraken. Geen bedrijf of persoon hoeft de politie hierbij te helpen.
Vertaal je dit dus naar de digitale wereld dan gebeurt hier precies hetzelfde.
Jij als persoon hebt gegevens op een server staan van een bedrijf. De politie kan dus dan het bedrijf verplichten tot mee werken om deze gegevens op te halen.
Vindt de politie versleutelde bestanden in jou iCloud omgeving dan heeft de politie pech. Ze moeten dan zelf maar deze versleutelde bestanden kraken; want geen bedrijf of persoon hoeft mee te werken om deze bestanden te kraken.

Ik zie het verschil zelf niet. Waar ik zelf de kriebels van krijg is wanneer de overheid jou als persoon kan verplichten om de masterkey van jou versleutelde data af te geven. Dit is in strijd met de grondwet. Je hoeft nooit zelf mee te werken aan je eigen strafrechtelijk onderzoek.

Dat wij tegenwoordig meer "spullen/data" uit hebben staan bij derde partijen is een nieuwe ontwikkeling. Als jij het bezwaarlijk vindt dat derden toegang kunnen verlenen aan tot jou "spullen/data", dan zou je zelf daar maatregelingen voor moeten treffen.
Mijn tip is dan ook: versleutel thuis zelf al je data en zet deze dan vervolgens in de cloud van een derde partij.
Nee. Ik kan nu weer gaan opmerken dat je vergelijking niet op gaat en zo kunnen we een hele lange discussie gaan voeren.

Uiteindelijk draaien we allemaal om de hete soep heen:

Er is ook nog zoiets als gewoon elkaar vertrouwen. Vertrouwen en vrijheid gaan hand in hand met elkaar.

Dat er mensen zijn die dit vertrouwen beschadigen ontken ik niet. Dat bij een grove beschadiging (wellicht onterecht) vragen worden gesteld aan het leiderschap ook niet. En dat regels (en opvoeding) nodig zijn om grootschalig misbruik van vertrouwen te voorkomen ontken ik ook niet.

Vertrouwen werkt alleen twee kanten op en daarom moet er een balans zijn tussen onze vrijheden en de vrijheden waar de hele bevolking op inteert als gevolg van wantrouwen.

En daar zit precies mijn issue: wij zijn zo hard bezig met iedereen te wantrouwen, dat we vergeten dat verreweg de meeste mensen prima te vertrouwen zijn. De mensen die wel te vertrouwen zijn verdienen gewoon hun vrijheid. Ik wil je erop wijzen dat alle voorbeelden die je aanhaalt inclusief je tip zijn gebaseerd op het idee dat je mensen standaard moet wantrouwen. Ik weiger die mening te delen, want dat betekent dat we in een bijzonder onbeschaafd land leven.

Terroristen doen aanslagen op mensen, niet op vrijheid. De effecten als gevolg van politiek en geheime diensten zijn de aanslagen op onze vrijheid. En hoe erg ik het ook vind voor de mensen die om zijn gekomen in Parijs, als we dit gebruiken om onze vrijheden te beperken, is de winnaar de terrorist.
atlaste dit is een hele interessante discussie. Goed betoog waarin je een hele andere denkwijze laat zien. Geeft voer om over na te denken.
Alleen jammer dat onze eigen overheid in de jaren 40 heeft laten zien dat ze niet te vertrouwen zijn met onze ( lees: de burger ) data. De joden waren maar wat gemakkelijk te vinden dankzei de grondige dossiers van onze overheid.

Verder slaat het nergens op dat ontsleutelen. De frans/belgische geheime diensten hadden onversleutelde data over de aanslagen in parijs, maar deden er niks mee. Wat voor zin heeft verplicht ontsleutelen dan?
Je vergelijking klopt niet. De politie vraagt niet aan de verhuurder, geef mij de reserve sleutel als je die toevallig hebt. De politie vraagt in dit geval aan de sleutel fabrikant "Geef mij een loper". En dan maar hopen dat die sleutel fabrikant een loper klaar heeft liggen. Nou, hopelijk niet dus, maar mogelijk kunnen ze wel een loper maken. Ik weet niet hoe ver deze wet gaat, maar ik kan mij goed voorstellen dat de hoge pief bij de sleutel fabrikant nu zegt. He, ik ga 5 jaar de cel in als we die loper niet klaar hebben liggen. Kijk, een loper maken voor een slot dat je gister hebt verkocht is lastig, heel lastig. Eentje maken voor het slot dat je morgen gaat verkopen is makkelijk.

Gevolg is dus bijna een verbod op goede encryptie zonder achterdeurtjes. Dat klinkt misschien leuk als het over terrorisme gaat, maar een stuk minder als je bedenkt dat dat achterdeurtje binnen de kortste keren op straat ligt, en ook door criminele gebruikt kan worden. Dan is het ineens niet meer zo leuk dat al jou privé foto's online liggen, tenzij je even een paar bitcoins afrekent. Of dat jou bankrekening leeggetrokken wordt, omdat je online bankieren aan had staan.

[Reactie gewijzigd door Dorus op 9 maart 2016 15:23]

Dorus goed dat je dit punt aanhaalt. Ik zelf heb weinig kennis over hoe encryptie nu precies werkt; verbeter mij/vul aan als dit nodig is. Ik denk dat jij juist een denkfout maakt.
Er wordt van bedrijven gevraagd dat ze meewerken aan het verzoek. Er staat in dit artikel niet beschreven dat bedrijven verplicht worden om een beschikking te hebben over de sleutel of masterkey (loper). Er wordt nadrukkelijk ook gezegd dat de overheid niet eist dat er backdoors in de encriptiesoftware wordt gestopt.
Wat Apple doet met haar beveiliging weet ik niet. Maar in het voorbeeld van MEGA (van KimDot) heeft de politie dus niets aan deze wet. MEGA moet meewerken en zal dat dan ook wel doen, maar MEGA staat zelf met lege handen omdat ze geen beschikking hebben over de sleutel.

[Reactie gewijzigd door Maulwurfje op 9 maart 2016 13:56]

Het punt is dat (goede) encryptie nooit te kraken is. Zelfs als het systeem van versleutelen 100% openbaar is, dan zou je er zonder sleutel (wachtwoord, vingerafdruk etc.) nog steeds niet in kunnen. Dat is het basisprincipe waar encryptie om draait. De volledige versleuteling is gebaseerd op één klein stukje geheime informatie. Dat is handig, want een wachtwoord geheim houden is een stuk makkelijker dan een algoritme.

Op het moment dat je encryptie moet kraken, heb je vrijwel altijd een achterdeurtje nodig. Het kan natuurlijk zijn dat het gebruikte algoritme zo zwak is dat een gemiddelde pc in 10 minuten alle combinaties kan proberen. Bij sterke encryptie is dit vaak 100 of 1000 jaar. bedenk dat 100 jaar niet zo veel is, een pc van 20 jaar terug deed 100 jaar over een berekening die vandaag 1 week duurt. Vaak nog sneller omdat er zwaktes (onbewust achterdeurtjes) in veel oud algoritme gevonden wordt waardoor ze tig maal sneller opgelost kunnen worden.

Vervolgens is de vraag dus, waartoe stel je bedrijven verplicht? Moeten ze die desktop pc 10 minuten lang beschikbaar stellen voor het kraken? En wat als het een heel serverpark van 12.000 pc voor een maand is? (= 100 jaar cpu tijd).
Stel je ze verplicht mee te zoeken naar onbekende zwakheden in het algoritme? En wat als ze die vinden, mogen ze die zwakte dan via een update in alle andere toestellen oplossen? Nieuwe modellen?

Bijvoorbeeld bij Apple werd geëist dat ze speciale firmware zouden ontwikkelen. Los van dat dit betekend dat er een heel team nieuwe software moet gaan ontwikkelen, wat aardig wat kost voor één enkele telefoon, is hier ook geheime informatie van Apple voor nodig, namelijk de verificatie sleutel waarmee je aantoont dat het om authentieke firmware gaat. Anders pakt de iPhone die firmware niet. Heb je deze firmware echter, dan kun je die meteen op alle iPhones ter wereld zetten (van dat model redelijkerwijs). Apple kan natuurlijk in het volgende model eisen dat een telefoon unlocked is voordat deze firmware kan vervangen (geloof dat dat in het volgende model al zo is, de FBI zaak ging niet om het meest recente model). Echter dan staat de volgende rechtszaak meteen al weer voor de deur. (Geloof dat de FBI nog een stuk of 18 andere zaken had liggen, echter ging het daar om dingen als belastingontduiking en niet over terrorisme, dus dat was iets minder geschikt om groot in het nieuws te brengen).

Het is dus echt een principe kwestie. Of je staat encryptie toe, of je verbied het. Er is niet zo iets als veilige encryptie met achterdeurtjes. Dit soort wetten zetten echter heel veel druk op bedrijven om wel een achterdeurtje in te bouwen. Het is immers een stuk goedkoper als je met een druk op de knop encryptie kunt opheffen ipv een heel ontwikkelteam te moeten inschakelen. En vervolgens riskeer je dat het achterdeurtje ontdekt wordt en in verkeerde handen valt, of dat de overheid in steeds meer ongerelateerde zaken om de sleutels begint te vragen (sluipfunctionaliteit noemen we dat). Het is immers goedkoop.

[Reactie gewijzigd door Dorus op 9 maart 2016 16:48]

Als de wet door gaat, dan kan b.v. Apple verplicht worden om mee te werken.

Dus om een aangepaste iOS versie te bouwen (die niet na 10x de toegangscode proberen de inhoud wist) die op de door de politie verkregen iPhone gezet moet worden, zodat de politie via brute force toegang kan krijgen > dit is nu juist net de inzet in FBI vs. Apple!

Want impliciet is dit een backdoor. De aangepaste iOS versie wordt vaker opgevraagd, en trouwens intern waarschijnlijk gekopieerd, vervolgens weet zo'n iOS versie via slinkse wegen ook andere diensten en overheden te bereiken, en menig misdaadorganisatie heeft ook intussen een versie te pakken. Kortom, de beveiliging van de iPhone is zwaar verzwakt voor iedereen!

Uiteraard geldt dit ook voor Androids, toegang tot webcams, microfoons, alle Internet-Of-Things devices. Slippery slope!
Mag deze conclusie dan ook doorgetrokken worden naar het voorbeeld van de huiszoeking? Als er een slot hangt die zichzelf permanent op slot zet als je meer dan tien keer een foutieve code invult. Of nog gelijkwaardiger: een kluis die dan zijn inhoud in brand zet zodat er niets meer van over blijft (even een versimpelde vergelijking).

Het lijkt mij niet zo dat een kluizenmaker verplicht is om een mastercode te hebben die altijd werkt. En de eigenaar hoeft ook niet de code af te geven en mogen we dus concluderen dat de kluis [vul hier conclusie in].

Zover ik het amendement begrijp gaat het alleen over het aanleveren van de ruwe data, al dan niet gecodeerd. De partij wordt niet geacht deze te decoderen of voorzieningen te treffen zodat het decoderen vergemakkelijkt wordt.
Ik zou dit geen backdoor noemen maar eerder het openzetten van de frontdoor! Een encryptie gebaseerd op 4 cijfers is nu eenmaal geen sterke beveiliging natuurlijk :P wat je zelf al aangeeft: het kan eenvoudige ge-bruteforced worden eens de restrictie van 10 pogingen wordt verwijderd (wat blijkbaar mogelijk is)

[Reactie gewijzigd door binair op 10 maart 2016 07:31]

[quote
Er wordt van bedrijven gevraagd dat ze meewerken aan het verzoek. Er staat in dit artikel niet beschreven dat bedrijven verplicht worden om een beschikking te hebben over de sleutel of masterkey (loper). Er wordt nadrukkelijk ook gezegd dat de overheid niet eist dat er backdoors in de encriptiesoftware wordt gestopt.
[/quote]

Dat lijkt een groot verschil maar is het niet altijd. Hardware die echt veilig moet zijn is zo gebouwd dat je de data er eigenlijk niet uit kan krijgen zonder het wachtwoord. In theorie kun je zo'n chip dan nog onder de electronenmicroscoop leggen en atoom voor atoom afslijpen en de cellen één voor één uitlezen maar de betere hardware is ook daar tegen beveiligd. Ze worden gemaakt van materiaal dat stuk gaat zodra je het probeert te manipuleren.
Momenteel is dat niet zo'n issue maar als de wetgever zich er mee gaat bemoeien dan zullen de hardwarefabrikanten het onderste uit de kan halen. Je kan dan onkraakbare chips weer verbieden maar dan hebben we defacto de verplichting tot een backdoor terug.

Er is overigens nog een beroepsgroep die niks wil weten van backdoors: de content-industrie. Die zijn al jaren bezig met onkraakbare DVD's en beveiligde videostreams. Keer op keer lukt het piraten om die beveiliging te kraken. Als er een verplichte backdoor bij moet dan is het hek helemaal van de dam. De contentindustrie zal dus wel fel lobby'en tegen backdoors.

Het grote probleem met al deze zaken is dat er wel wordt gezegd dat er niet om een backdoor gevraagd wordt maar de enige manier om aan de wet te voldoen is wel een backdoor in te bouwen. Dat is zo iets als dat je baas zegt dat je niet om 9:00 op kantoor hoeft te zijn als je dan maar bent ingeklokt. De enige manier om in te klokken is om op tijd op kantoor te zijn. Daar heb je dus niks aan.
Er is een groot verschil tussen de content-industrie en persoonlijke data. Een dvd is gemaakt om te verspreiden, en kan daarom niet werken met de wiskundig bewijsbaar goede beveiliging van persoonlijke gegevens met een (goed) wachtwoord. Als jouw data is gecrypt met een veilig wachtwoord heb je een zeer beperkte set aan mogelijkheden, waarschijnlijk geen enkele is nu beschikbaar:
- NP-complete problemen worden oplosbaar in eindige tijd, ie niet exponentieel.
- de maker van het encrypt algorithme heeft een backdoor ingebouwd. Dan moet dat specifieke algoritme worden gebruikt. Zie discussie over de geruchten dat de NSA een backdoor heeft in de RSA-encryptie.

De enige manier om bij de data te komen is om het wachtwoord te achterhalen. Hier zijn dan wel weer legio methoden voor. Denk aan social engineering, hacken van de computer, camera plaatsen op een geschikte plek, en andere methoden die onder zwaarwegende omstandigheden wellicht zouden mogen...
Waarschijnlijk heeft de Franse overheid veel vertrouwen in hun mogelijkheden/mad skillz om wachtwoorden te achterhalen.
Er is een groot verschil tussen de content-industrie en persoonlijke data. Een dvd is gemaakt om te verspreiden, en kan daarom niet werken met de wiskundig bewijsbaar goede beveiliging van persoonlijke gegevens met een (goed) wachtwoord.
Klopt, maar de oplossing die ze hebben gekozen komt neer op een onkraakbare chip zoals een TPM module. Of dat in praktijk zo is valt te bezien, maar dat is de theorie. A priori een backdoor inbouwen in die chip of de gebruikte algoritmes zou die industrie afschuwelijk vinden want ze denken dat dit de oplossing tegen piraterij is. Als er ergens een gaatje is dan zullen de piraten dat waarschijnlijk als eerste weten te misbruiken.


PS. Bovenstaande is niet noodzakelijk mijn persoonlijke mening ;)
Ik zie het verschil zelf niet. Waar ik zelf de kriebels van krijg is wanneer de overheid jou als persoon kan verplichten om de masterkey van jou versleutelde data af te geven. Dit is in strijd met de grondwet. Je hoeft nooit zelf mee te werken aan je eigen strafrechtelijk onderzoek.

<knip>
versleutel thuis zelf al je data en zet deze dan vervolgens in de cloud van een derde partij.

En dat is hier dus het probleem: jij kan versleutelen wat je wil, met dit amendement kunnen bedrijven dus gedwongen worden *JOUW* versleutelde data te ontsleutelen. Of wordt het jou onmogelijk gemaakt om versleutelde data op te slaan op servers van derden (zoals in de cloud).

@Roelboel
Ah, de terrorisme-kaart.
Tja, de kinderporno-kaart maakte te weinig indruk. Terrorisme is wat tastbaarder, zeker sinds dat vliegtuig uit de lucht werd geschoten in de Oekraïne, 9/11 en de aanslagen in Parijs. Dus wordt de terrorisme-kaart nu wat makkelijker getrokken als de KP-kaart... :(
De overheid maakt met dit amendement het mogelijk dat versleutelde gegevens die door de derde partij zelf zijn versleuteld ontsleuteld worden. Dat is dus niet anders dan een garagebox houder die de sleutel afgeeft aan de politie.
Versleutel jij eerst zelf je bestanden en zet je die op iCloud dan kan de overheid wel vragen aan Apple om Apple haar eigen versleuteling eraf te halen; maar het resultaat is een "dichte kluis" die uit een "garagebox" wordt gehaald. Maw de politie kan nog steeds niet bij de gegevens.
Dit geef ik dus ook aan. Je moet als consument zelf je eigen bestanden (met een eigen key) versleutelen of je zet de bestanden neer bij een bedrijf die zelf niet beschikking hebben tot de masterkey.

[Reactie gewijzigd door Maulwurfje op 9 maart 2016 13:34]

Is dit niet in strijd met de grondwet, waar in staat dat je nooit aan je eigen veroordeling moet samenwerken?

Als dat principe over boord gesmeten word, dan kan de regering iedereen dat hun niet aan staat in het gevang smijten onder het moto dat ze iets toch toegegeven hebben (onder dwang of niet)

Dat maakt het terug aanlokkelijk om gedwongen verklaringen af te dwingen...

[Reactie gewijzigd door sebastienbo op 9 maart 2016 16:15]

In nederland mag niet getoets worden aan de grondwet. De raad van state geeft een niet bindend advies aan de regering, hierdoor zouden preventief wetten die haaks staan op de grondwet kunnen/moeten worden afgewezen.
https://nl.wikipedia.org/wiki/Toetsingsrecht
Neen, het bovenstaande voorbeeld is niet in strijd met de wet wat betreft het meewerken aan je eigen veroordeling, aangezien het Apple zou zijn die meehelpt aan jouw veroordeling.

Edit: jou verplichten, om jouw al dan niet gecodeerde data af te staan en/of de mastersleutel vragen, dat is wel verboden, of toch het dwingen ertoe. Als je zelf 'zo dom' bent om mee te werken aan je eigen veroordeling, dan is er geen wet gebroken.

Een derde partij vragen om jouw data is dat dus niet.

[Reactie gewijzigd door kdegussem op 9 maart 2016 17:19]

Ik zie het verschil zelf niet. Waar ik zelf de kriebels van krijg is wanneer de overheid jou als persoon kan verplichten om de masterkey van jou versleutelde data af te geven. Dit is in strijd met de grondwet. Je hoeft nooit zelf mee te werken aan je eigen strafrechtelijk onderzoek.

<knip>
versleutel thuis zelf al je data en zet deze dan vervolgens in de cloud van een derde partij.

En dat is hier dus het probleem: jij kan versleutelen wat je wil, met dit amendement kunnen bedrijven dus gedwongen worden *JOUW* versleutelde data te ontsleutelen.
Nee, dat staat er niet. Ze kunnen worden gedwongen de versleutelde data te *overhandigen*. Dat is iets anders dan dat ze de data moeten ontsleutelen. De opsporingsdiensten moeten de versleuteling zelf kraken.

De vergelijking is dus dat je een kluis hebt bij de bank. Rechters kunnen de bank dwingen mee te werken aan het openen hiervan ihkv opsporing. Ze hoeven, als daar een afgesloten doos in zit, niet te helpen de inhoud te openen.

Overhandigen is trouwens nog een leuke juridische term. Als dat letterlijk in de wet staat voldoet een bedrijf eraan de binaire code van de versleutelde bestanden af te drukken en een pak papier te overhandigen...
idd, in this world satan comes in the form of love :z
Precies dat. We glijden af naar een open alles onder het mom van bescherming van de vrijheid maar we leveren alles in wat potentieel gevaar kan zijn voor juist diezelfde vrijheid.

Ik begrijp dat het een ingewikkeld vraagstuk is maar de FBI en nu ook de Franse overheid kijken wel erg eenzijdig naar dit probleem.
Tja het is niet slechts een ingewikkeld vraagstuk, het is aan haast onmogelijk te goed te beantwoorden vraagstuk. "Privacy bescherming" wel of niet is telkens volledig afhankelijk van de emotie op dat moment.

Werknemers hebben recht op hun privacy, medisch beroepsgeheim. Vol er tegen in als er ook maar iets zou veranderen.

1 piloot die een toestel uit zelfmoord in een berg boort en de hele goegemeente verwijt de werkgever dat ze niet op de hoogte zijn van de "medische" gegevens.

Tot gevolg dat het volk "eist" dat de overheid het oplost.

En zo zijn er nog tal van voorbeelden.
Inderdaad. Het probleem is ook dat de media en/of de publieke opinie moord en brand schreeuwd toen dat vliegtuig naar beneden kwam. Afgezien van de impact ervan, het is wel slechts een incident. Met relatief grote gevolgen maar toch.
En de mensen die eisen dat dat soort zaken openbaar moeten staan vaak ook vooraan als hen over hen gaat.
We leven wat dat betreft wel in een tijd waarin fouten niet meer mogen, iedereen perfect moet zijn en elk risico tot een minimum beperkt moet worden. We willen aan de ene kant geen dood en verderf maar aan de andere kant volledige vrijheid. Dat is gewoon niet mogelijk.
Ik zag laatst een aflevering van Zembla waarin een moeder de laatste blokken op een toren zette van haar kleine zoon opdat hij niet met de teleurstelling te dealen dat de toren om zou vallen als hij het zelf zou doen.
Interessant detail is dat een werknemer als je werkt in een beveiligde branche, wel kan vragen naar een attest goede zeden. Waarom is het zo moeilijk dan dat een piloot moet kunnen aantonen dat hij in goede mentale gezondheid is? Je kan dat doen zonder vrij te geven welke ziekte je hebt. M.a.w, je privacy komt niet in gevaar.

Deze overhandiging versleutelde data verplichting wet zal SNEL afgeschoten worden vanuit Europa. Want het druist 100% in tegen het feit dat je niet verplicht kan worden om aan je eigen veroordeling mee te werken ONDER DWANG! En een straf krijgen op het feit dat je niet je data wilt openstellen, is letterlijk de definitie van meewerken of gevangenis. Dwang ...

Waarom zijn ze zo dom in het Franse parlement? Omdat de meeste mensen daar gewoon hun partij volgen en niet meer zelfstandig kunnen denken. Een typische probleem van de politiek. Oppositie tegen alles van de regerende en omgekeerd. En zodra de ene partij oppositie worden en de andere regerend word, dan draaien die mentaliteiten direct 180 terug om. Dat is het echte probleem van de democratie. Het feit dat de meeste zo gebonden zijn aan hun partijen dat ze niet durven hun eigen mening te stemmen want het zou hun partij steun kunnen kosten.

En dan worden er zaken zoals dit doorgeduwd door bepaalde partijen ( uit meestal macht wellustigheid ), na een drama. En die terroristen in Parijs gebruikte wat weeral? Juist, niets beveiliging...

Denk soms dat gans de mensheid zo dom is als wat. Toch niet als je bekijkt hoe mensen constant vallen voor dezelfde zaken en hoe de geschiedenis zichzelf blijft herhalen. Technologist zijn we verbetert ja maar de meeste denken nog altijd met een oer instinct. Oe Oe Oe, gevaar ... brein naar nul. Je moet niet verder zien dan gewoon de commentaren dat mensen soms posten op topics / forums enz dat je enkel maar kan zeggen, hoe DOM zijn mensen. Mensen dat rationeel kunnen zijn maar vaak onder de tafel hun eigen meningen willen opdringen aan anderen en zij die niet tot hun groep behoren snel uitsluiten zei het verbaal tot fysiek. Typische oerinstincten ...
Inderdaad, media en/of de publieke opinie is ook een groot probleem dat vaak gemakkelijk een vertekend beeld geeft.
Precies dat. We glijden af naar een open alles onder het mom van bescherming van de vrijheid maar we leveren alles in wat potentieel gevaar kan zijn voor juist diezelfde vrijheid.
Het grootste gevaar voor burgers, zijn de overheden zelf. Ze hebben teveel macht waardoor vrijheden steeds meer ingeperkt worden. De burger levert dus vrijheid in, om vrijheid te krijgen.

Een voorbeeld hierin is bijvoorbeeld de avondklok die in 2015 in Frankrijk was ingesteld na de aanslagen. Je vrijheid om je rond te bewegen wanneer jou dat uitkomt wordt ingeperkt, maar het is uiteindelijk voor je eigen vrijheid. Maar zo zijn er nog wel meer zaken.

Rest natuurlijk de vraag... wat schieten zaken als overhandigen van versleutelde data op? Dit kan alleen wanneer je weet wie een terrorist of dader is. En vaak pas zou hier beroep op gedaan worden als het leed is geschied. Vraag ik mij af of burgers er überhaupt op zitten te wachten om vrijheid, privacy e.a. zaken in te leveren voor iets wat pas naderhand zal worden ingezet. Alsof ik een pleister op een willekeurige plek zou plakken voordat ik er een wond heb (dat bloed) |:(


// Typos

[Reactie gewijzigd door DarkForce op 9 maart 2016 11:57]

Avond klok is ingesteld voor de algemene veiligheid. Een veiligheid tegen het gevaar van aanslagen/dood en verderf dus. Je wordt dus niet beschermd voor je eigen vrijheid.
Er werd een vrijheid ingeperkt voor veiligheid. Veiligheid waarvan niet zeker was of achteraf nog iets zou gaan plaatsvinden. of niet.

Het zelfde principe als, we gaan verplichten data te overhandigen, monitoren, opslaan van data etc. voor de (nationale) veiligheid maar tegen de privacy en vrijheden van de burgers in. maar pas diezelfde data aanspreken (benaderen) als het te laat is. Of wel, vrij vertaald.... een emmer met gaten vol laten lopen en wachten tot ie tot de rand toe gevuld is.

Je kunt geen vrijheden, privacy e.a. zaken bij wet realiseren als je niet weet wat je ermee kunt. Op voorhand zeggen dat het voor de (nationale) veiligheid is, getuigt van blindheid (inzicht) want hoe je het ook draait of keert, het is data die pas "na" een terroristische daad wordt benaderd.
Een avondklok instellen of de noodtoestand instellen na zo'n aanslag in Parijs getuigd helemaal niet van blindheid of domheid. Er zijn op vijf plekken aanslagen geweest. Er is gebrek aan informatie; de dreiging is onbekend. Gezien het feit dat dit een grootschalige actie is, is de gedachte dat er nog een acute dreiging is niet meer dan logisch. De avondklok zorgt ervoor dat jij jezelf (tijdelijk) niet verdacht moet magen en maakt het monitoren van de dreig situatie stukken eenvoudiger. In deze extreme "oorlogssituaties" (bij gebrek aan een betere benaming) is de algemene veiligheid prioriteit één; persoonlijke vrijheid mag dus daaraan ondergeschikt worden gesteld.

Dat de avondklok en noodtoestand worden verlengd waardoor het een langdurig karakter krijgt is gevaarlijk. Bij deze beslissingen moet de burger kritisch zijn en moet de overheid met overtuigende argumenten komen waarom de ze langdurig de vrijheden van haar burgers beperkt.

We leven in een land met een overheid waarin we hebben afgesproken dat de overheid zorg draagt voor de burger en ons beschermd. Als jij moeite hebt met een avondklok en noodsituatie; dat mag, maar verhuis dan naar het platteland van Amerika. En ga daar genieten van al je vrijheden. Zodra er sprake is van dichtbevolkte gebieden heb je te maken met een collectieve veiligheid; die staat dus soms op gespannen voet met de individuele vrijheid.
Het grootste gevaar voor burgers, zijn de overheden zelf.
Dit vind ik wel heel erg kort door de bocht. Ik ben het eens dat bij gebrek aan controle de overheden misbruik kunnen maken van hun mogelijkheden. Maar een gebrek aan controle door de overheid levert geen vrijheid op. Althans, niet de vrijheid die ik verwacht. Om even je zwart/wit manier van denken door te trekken: in landen als Syrie of Sudan hebben de overheden vrijwel geen controle, maar veilig is het daar zeker niet. Of neem Mexico, waar de overheid in hele grote gebieden geen controle heeft. Ik betwijfel of op die plekken de overheid ook 'het grootste gevaar' is.

De verhouding privacy, vrijheid en veiligheid zal (gelukkig) altijd een strijd blijven. Maar net zomin dat terrorisme altijd een generieke reden mag zijn op privacy in te perken, mag privacy niet een generieke reden zijn om veiligheid in te perken.

Edit: Op zichzelf al heel bijzonder dat het hebben van een andere mening als -1 ongewenst wordt gezien. Op die manier wordt een discussie slechts een echoput om te horen wat je wil horen..

[Reactie gewijzigd door Tidaku op 9 maart 2016 12:33]

Dat ben ik ook geheel met je eens.

Je hebt een paar (ik hou me in) mensen die kennelijk in het rond schieten. Daar moet je al als politie op ingrijpen. Geen idee of er nog meer rondlopen met zo'n plan, geen idee of dat nu, zo of morgen gaat gebeuren.

Ok stel je geen avondklok in. Er is geen bewijs en een paar uur later blaast iemand zich tussen Ambu medewerkers op.

Je kan er vergif op innemen dat men dan gaat roepen dat de Overheid mede schuldig is want die had de avondklok moeten inzetten.

Zijn duivelse dilemma's
Een voorbeeld hierin is bijvoorbeeld de avondklok die in 2015 in Frankrijk was ingesteld na de aanslagen. Je vrijheid om je rond te bewegen wanneer jou dat uitkomt wordt ingeperkt, maar het is uiteindelijk voor je eigen vrijheid.
Sorry, maar dat is onzin: zou jij het accepteren dat je dagelijks al je bezittingen doorzocht krijgt "voor je eigen veiligheid"? Nee toch? Het feit dat er een avondklok wordt ingesteld "voor je eigen vrijheid" is precies dezelfde drogreden: je vrijheid wordt niet gewaarborgd, maar beperkt op die manier!
Ik merk dat de kinderporno-kaart tegenwoordig veel minder wordt gebruikt. Blijkbaar hebben ze door dat de terrorisme-kart beter scoort.
Of ze hebben door dat, hoe harder ze dit van de daken (via de media) blazen, des te moeilijker het wordt er ook werkelijk tegenop te treden. Hoe meer aandacht je eraan besteed, des te dieper moeten ze graven en geslotener het wordt.

Gevolg, pakte ze 5 jaar geleden 100 man. Nu pakken ze voor eenzelfde delict 10 man. Justitie e.a. betrokkenen in de opsporing en aanpak hiervan zijn veelal zo achterlijk als maar kan. Nu kunnen ze denken dat het opzoeken van de media een afschrikkende werking heeft, maar vaak duiken die lui nog dieper weg.

Net zoiets als de lui die wiet kweken, het aantal wiet kwekerijen is niet afgenomen. Het wordt gewoon beter verstopt. Dit geldt in principe met veel meer zaken

[Reactie gewijzigd door DarkForce op 9 maart 2016 11:59]

Zou het er wellicht ook mee te maken hebben dat het land paar keer achter elkaar bloedige terroristische aanslagen te verwerken kreeg?
Ja want de terroristen in Frankrijk (laats) stuurde versleutelde berichten 8)7 |:(

Dit gaat puur om macht meer niet, de terroristen hebben hier NIKS mee te maken, alles weten is alle macht hebben.

[Reactie gewijzigd door AmigaWolf op 10 maart 2016 01:52]

Ja inderdaad, de terroristen stuurden inderdaad versleutelde berichten. Niet op de dag van de aanslag, omdat het dan niet meer nodig was, maar wél in de weken ervoor. (Een detail was sommigen erg graag vergeten. )
Er zijn al veel langer overeenkomsten te vinden met Duitsland in de jaren '30 van de vorige eeuw: me veel moeite verworven vrijheden die langzaam maar zeker, stukje bij beetje worden ingeperkt.

Er zijn al vele artikelen over geschreven. Ik lees er al jaren over, maar zie dat meer mensen het verhaal nu oppikken. Ik kwam erachter toen ik over 'Blackwater' ging lezen, het Amerikaanse 'privéleger'.

Een vrijheid verwerven is vele malen lastiger dan een vrijheid afnemen, we hebben dit in talloze wetswijzigingen gezien (meestal na een 'dramatische' gebeurtenis).

Het grootste probleem wat ik heb, is dat ik zelf ook hang naar het inperken van bepaalde vrijheden...
Er zijn zat argumenten te maken tegen het inperken van privacy en het afnemen van rechten. Maar jouw bronnen maken ze niet. Dit is echt troep.

"In Nazi Germany, authorities could stop you and search you at any time and for any reason."
Oh nee, mensen mogen gestopt worden wanneer een agent denkt dat hier een goede reden voor is. Gevaarlijk!

"Under Adolf Hitler, there were massive increases in government spending."
Gelukkig dat dit nergens anders ooit gebeurd is. :+

"In Nazi Germany, the health care system was taken over by the government."
Aah nee! Dit moet de start van alle jodenhaat zijn geweest... ofzo...

"Under Adolf Hitler, abortion was made “safe and legal” in Germany."
Ja want als we vandaag afpreken dat abortus mag dan mag morgen iedereen dood! :+

"Hitler had een snor, Mark Rutte had vroeger ook een snor!"
Oke, deze staat er niet maar dit is wel ongeveer het niveau. Kom op zeg, als je dan toch over iets serieus praat, link dan ook naar iets serieus.

[Reactie gewijzigd door MaestroMaus op 9 maart 2016 12:27]

Ik heb het niet over Hitler, ik heb het over het inperken van vrijheden. De periode vóór Nazi-Duitsland, de jaren '30. Alle signalen zijn er, geschiedenis gaat zich herhalen. We hebben een nieuwe vijand namelijk.
Die eerste link is zo idioot dat grappig zou zijn, ware het niet dat er blijkbaar mensen zijn die dit serieus nemen...
http://freedomoutpost.com...y-parallels-nazi-germany/
- Hitler removed Easter in the school system and honored that time of year as the beginning of spring.
Sound familiar?

- Hitler promoted environmentalism and was a vegetarian.
Currently in America, we have radical environmentalism, the worship of Mother earth, and celebrate Earth Day.

- NAZI's killed some 270,000 handicapped and mentally ill people by euthanasia.
We are poised to do the same on a massive scale through Obama Care.
De tweede link is al niet veel beter. Afgezien van de absurde klaagzang dat de VS te socialistisch en te weinig kapitalistisch zou zijn, zitten er parels bij als:
#12 Under Adolf Hitler, abortion was made “safe and legal” in Germany.
#14 In Nazi Germany, education was nationalized and God was kicked out of the schools.
#15 Under Adolf Hitler, God was mocked and religion was pushed out of every corner of public life.
#16 Adolf Hitler fully embraced the theory of evolution, and Darwinism provided the intellectual foundation for much of Nazism.
Er gebeuren zeker zaken die protest verdienen o.a. op het gebied van surveillance sinds 9/11, maar deze sites slaan de plank gruwelijk mis.
Je moet de periode vóór Nazi-Duitsland vergelijken met nu, niet het Nazi-Duitland zelf.

De meeste van de links zijn weer overgenomen door nieuwkomers die er weer een iets andere kijk op hebben. Zoek zelf het verhaal wat het meeste aanspreekt. Het eerste artikel wat ik las ging over Blackwater, een privélegertje Amerikanen die vergelijkbaar was met de knokploegen in pre-Nazi-Duitsland, die ook opereerden voor de overheid (ongrondwettelijk, ze konden dingen doen die de overheid zelf niet kon). Het inperken van vrijheden, stukje bij beetje. Telkens als er iets gebeurt (9/11) worden er weer snel wetje doorheengedrukt: voornamelijk met spionage. Duitsland werd een politie-staat, de VS is het inmiddels al.

Je moet niet al die verhalen letterlijk nemen, je moet de rode draad zien. Alle tekenen zijn er, een nieuwe vijand heeft zich aangediend, de nieuwe machtsstrijd dient zich aan. De Balkan heeft onlangs nog zo'n oorlog gehad, niemand die het zich schijnt te herinneren (behalve de Dutchbatters), of niemand die het zich interesseert.
We gaan lekker offtopic maar Ik maak die vergelijkingen niet, dat doet de website die je linkt...

Maar je bedoeld de periode waar Duitsland net een vernederende nederlaag had geleden in WO-1 en zwaar gebukt ging onder o.a. de gevolgen van die nederlaag? Nee, ook dat zie ik niet.

De VS is geen politiestaat. Er zijn wetten die veel te ver gaan, er staan idioten in de rij om president te worden maar verder zijn er weinig landen waar zo weinig kan als in de VS. Het ironische is wel dat de twee sites die je linkt lijken te komen van Tea Party gekkies, en als er één groep in de VS is die voor inperkingen van vrijheid is, is het de Tea Party met hun over-the-top nationalisme en oerconservatief christendom. Zie puntjes 12,14,15 en 16 die ik linkte.
Maar ja, die zijn gelukkig niet aan de macht.

Waar ik wel met je mee in kan gaan is het demoniseren van bevolkingsgroepen, maar ook daar geldt dat vooral de oppositie daar gebruik van maakt om makkelijk stemmen te trekken.

En de Balkan oorlog ook maar enigszins vergelijken met WOI is absurd.
't Is niet off-topic.

Dit is een onderdeel van geschiedenis die zich herhaa;t.

Op het moment van schrijven is er een stuk op TV (Vara Beatrice de Graaf) die over nagenoeg hetzelfde gaat.

Het begint met het langzaam inperken van vrijheden onder het mom van veiligheid (zoals waar dit artikel over gaat, het ontsleutelen van gegevens, briefgeheim is vooralsnog niet van toepassing op email, ook al zo'n inperking van vrijheid). Een vijand, of oorlog (terrorisme) is een uitstekend middel of eventjes snel wat wetten te veranderen (9/11, daarna de Patriot Act, vandaar mijn opmerking 'politiestaat'). In Duitsland van de jaren 30 was dat de Reichstag-brand, die de aanloop vormde naar WOII (vandaar de vergelijking die ik eerder maakte). In diezelfde jaren zijn op 'n zelfde manier dergelijke inperkingen van vrijheid geweest. Wie weet waar te kijken en enigszins op de hoogte is van geschiedenis, ziet eenzelfde soort veranderingen in de huidige maatschappij, en niet alleen in het westen. Veel mensen lijken de veranderingen totaal te ontgaan, de VS is wel degelijk een politiestaat en Orwell's 'Big Brother' is al lang geen sprookje meer...
De terroristen hebben ook allang gewonnen qua doelstelling. De doelstelling was namelijk het aanjagen van angst en dat is gebeurd. Mensen zijn bang. Dat juist de overheid gebruik maakt van die angst om bepaalde wetten erdoor heen te drukken op een opzichtige manier is wat mij pas echt angst inboezemt.
Overheden maken daar inderdaad zo handig gebruik van dat je je af gaat vragen wie het meest belang hierbij heeft en waar de oorzaak van deze 'terroristendreiging' ligt.
En je vraagt je af wat het doel van 'de overheid' eigenlijk is, als je al deze complottehorieen leest. Want wie is de overheid? De kamerleden, die over 10 jaar bijna allemaal weer vervangen zijn? De ministers, die misschien over een jaar al niet meer op hun plek zitten? Of zijn het de ambtenaren achter de schermen, die niets liever willen dan de absolute macht in handen hebben?
Complottheorien zijn populair omdat mensen graag willen dat er een plan is. Maar helaas, er is geen plan. Er zijn kamerleden en ministers die ook niet zo goed weten hoe het werkt maar hun best doen er iets van de maken, soms ten goede, soms ten kwade. Soms hebben ze te weinig kennis van zaken, soms luisteren ze te veel naar machtige bedrijven of individueen, soms luisteren ze juist teveel naar de kiezer, bang om stemmen te verliezen. Maar
er is geen plan.
En je vraagt je af wat het doel van 'de overheid' eigenlijk is, als je al deze complottehorieen leest.
Sterker nog, je vraagt je af voor wiens belang ze eigenlijk werken. In theorie was het dat de overheid het belang van het volk behartigt. Maar steeds vaker lijkt het eerder andersom :{
Dan snap je de vraag niet. Beschrijf eens wie jij denkt dat de mensen zijn die 'de overheid', waar jij zo makkelijk beschuldigingen naartoe gooit, vormen.
De doelstellingen van terrorisme is niet angst zaaien, dat is hooguit een middel. Als de terroristen echt gewonnen zouden hebben merk je daar veel meer van dan dat de politie je iPhone zou kunnen kraken.
Het doel van terroristen is wel degelijk angst zaaien want die angst beinvloed de publieke opinie. En bij genoeg angst gaat de burger zeggen "doe dat funzige blaadje Charlie Hebdo maar dicht zodat ik weer gewoon met de metro kan". Omdat op die manier een minderheid greep krijgt op de meerderheid dient terrorisme actief bestreden te worden.
"wie dat ook mogen zijn" is inderdaad een goede vraag.

Wanneer is iets terroristisch en wanneer niet? Is het bijvoorbeeld ook niet mogelijk om de boeren die de snelweg blokkeren te markeren als terroristen? Hoe wordt dit ooit gemeten?
Er is geen (wereldwijde) definitie van een terrorist. Een terrorist is iemand die door anderen zo genoemd wordt.

Geweld is niet nodig om een terrorist genoemd te worden (Gandhi was een terrorist net zoals de Dalai Lama).

http://popten.net/2008/11...-turned-out-to-be-heroes/
Er is wel degelijk een definitie van terrorisme (en in het verlengde dus ook van een terrorist) namelijk die van Alex P. Schmid (12 punten). Deze definitie wordt wereldwijd geaccepteerd door terrorisme wetenschappers/geleerden (scholars).

Mocht het jouw (of raymens) interesse hebben kan ik je deze Coursera course van harte aanraden.

[Reactie gewijzigd door Jerie op 9 maart 2016 13:39]

Kan wel zijn dat men het erover eens geworden is wat terrorisme is. Maar er is geen enkele wereldwijde erkenning van wie een terrorist is. Wat voor de een (president van Syrie) een terrorist is, is voor een ander een vrijheidsstrijder.

Voor (bijvoorbeeld) Amerika is de Dalai Lama een held en voor de Chinese overheid is hij een terrorist. En zelf ziet hij zich niet als een van beide.
En daarom hebben we dus die 12 criteria :) daardoor wordt het een stuk duidelijker. Er is nog wel ruimte voor discussie! Maar ik zou eerst de criteria toepassen op de situatie.
Ah, de terrorisme-kaart. Soms krijg ik het idee dat "de terroristen", wie dat ook mogen zijn, al lang gewonnen hebben. We breken zelf onze vrije, open westerse samenleving af.
Maar het gaat die mensen allang niet meer om winnen,
het gaat om niet verliezen en rechtop kunnen lopen en aantonen dat ze aanwezig zijn. Dat de gebruikte methodieken afschuwelijk zijn is iedereen het wel over eens.
Dat we vervolgens deze slag mensen die al enkele generaties verloren rondlopen menen in toom te houden door constant alles te controleren wat ze doen is een farce.


De maatregelen zijn symptoombestrijding,
het gevoel, de ideeën die ze hebben worden niet aangepakt met dit voorstel. Zoals je zelf aangeeft breken we af en komt daarvoor in de plaats een natie waar het juist vreemd is als je iets doet wat niet bekend is.
Dan rest er hen op het einde nog maar 1 iets: de definitie van terrorisme aanpassen. Dat is nu al zo'n rekbaar begrip, kijk maar naar Assad, Poetin en Erdogan.

Het is dat of de nodige bedrijven (bvb Google) worden genationaliseerd en herbruikt voor gouvernementele 'taken'.
Een doel van terrorisme is angst zaaien. In het verlengde kan dus liggen; zorgen dat de democratie ontwricht wordt. Wanneer de samenleving zich onveiliger voelt, moeten de onderbuik gevoelens gevoed worden. Voorbeelden zijn dat dan populisten aan de macht komen (zoals bijvoorbeeld Hitler), of dat dit soort wetten die de samenleving minder vrij maken erdoorheen gejast worden.

Maar deze wet is simpel te omzeilen: 1) open source software gebruiken 2) end to end encryption gebruiken.

En dat kan een gemiddelde terrorist ook wel bedenken...
Het idee achter "kaarten" is dat ze gebruikt worden om een extreem voorbeeld te geven en daarmee een algemene wet af te dwingen. Deze wet is echter beperkt tot "het kader van terroristische misdrijven", wat niet doorgetrokken kan worden naar algemene praktijken. Terrorisme is hier dus geen "kaart", maar precies waar de wet over gaat.

Als terrorisme als argument wordt gebruikt om backdoors in encryptie in te bouwen heeft iedereen daar last van, dat zou zeker een slecht idee zijn. Hier wordt terrorisme als argument gebruikt om in het kader van terrorisme tegen verdachten op te treden, dat vind ik niet vergelijkbaar.

Ik begrijp de schrik wel, praktijken als PRISM waarbij alle data van Apple, Google, Microsoft etc. massaal wordt verzameld en geindexeerd, dat is niet OK. Het gericht opvragen van gegevens van een persoon, dus niet massaal, die op redelijk betrouwbare grond als terrorist wordt gezien, daar heb ik geen probleem mee.

Er moet balans zijn tussen het beschermen van de privacy en vrijheid van burgers, en de mogelijkheid voor het effectief kunnen stoppen van terroristische dreigingen.
huh en nog eens huh?
Natuurlijk hebben de terroristen al gewonnen.
Kijk eens naar de de cijfers, hoe veel mensen zijn er in Frankrijk vorig jaar dood gegaan aan alcohol misbruik, door moord, door een auto ongeluk, een drugs overdosis of zelfmoord? En hoe veel mensen zijn er dood gegaan door een terroristische aanslag (Frankrijk het land met de meeste doden door terroristische aanlagen in de westerse wereld af gelopen jaar)

Kijk eens naar het geen de overheden ons hebben afgenomen en opgedrongen dankzij deze aanslagen...

De terroristen willen dat ons leven net zo rot is als hun leven in hun zelf gekozen dictatuur, dan wel geloofsgemeenschap. En dat is ze meer dan gelukt, we zijn bang, heel erg bang. Bang om met de trein te reizen, in een metro te stappen of de bus te pakken. We kijken heel voorzichtig om ons heen als we naar een concert, een voetbal wedstrijd of een bioscoop gaan. Als we een wandelende vuilniszak zien lopen we een blokje om want je weet maar nooit. Als haar broers om de hoek staan de lopen we nog maar een straatje verder want hoe groter de groep hoe gevaarlijker ze zijn. (ja dat zijn extremen maar het is niet zo veer van de werkelijkheid meer voor veel mensen)

Deze wet zou wereldwijd encryptie onbruikbaar maken wat als de FBI graag data wil hebben van een model telefoon en de fabrikant wil niet mee werken dan pakt de Franse politie een terrorisme verdachte op met een zelfde merk telefoon en dat probleem is ook weer opgelost.
Helaas gaat het er 100% zeker van komen dat encryptie nutteloos wordt gemaakt waarna het strafbaar zal worden gesteld. Immers als je niets fout hebt gedaan heb je ook geen encryptie nodig roept de overheid dan. Terwijl zij en de rest van de criminelen onze prive data door spitten opzoek naar iets dat tegen ons gebruikt kan worden zijn wel allemaal schuldig tenzij de overheid het tegendeel kan bewijzen...
"Het amendement zorgt ervoor dat bedrijven in het kader van terroristische misdrijven versleutelde data moeten overhandigen."

Ik begrijp hieruit dat er geen encryption key overhandigt hoeft te worden maar puur de data zelf. Als de data goed versleuteld is hebben ze hier dus waarschijnlijk helemaal niets aan. Als dit zo is vind ik de wet niet zo erg. Maar als de encryption key ook geleverd moet worden haal ik gouw mijn VPS uit Frankrijk.

Een backdoor in encryptie is helemaal van de zotte, gelukkig dat daar geen sprake van is want dat zou niet alleen invloed hebben op Frankrijk of de VS, maar overal lijkt me.

[Reactie gewijzigd door KeRaNoZ op 9 maart 2016 11:24]

nog steeds erg, aangezien de veiligheidsdiensten beschikken over sterke computers en in de toekomst quantum computers (die ze wellicht wel mogen gebruiken van hun vriendje Amerika).

hoewel dit inderdaad minder erg is dan de encryption sleutel overhandigen gaat het nog steeds te ver.

en het is belachelijk dat terroristische aanslagen keer op keer gebruikt worden om onze vrijheden meer te beperken en om hun eigen macht te vergroten.
Volledig met je eens, had er zo even niet aan gedacht dat ze die data natuurlijk jaren bewaren.

Gebeurd alles wat eigenlijk niet de bedoeling is nu niet onder het mom van "nationale veiligheid"?
Excuses voor m'n alu hoedje gedrag maar ik heb er echt heel veel moeite mee om te geloven dat het echt alleen maar gebeurd bij serieuze verdenkeningen en dat er geen sleepnet methode meer wordt gebruikt om data binnen te harken.
het feit is dat al deze maatregelen niet helpen tegen nieuwe terroristische aanslagen. maar op papier helpt het natuurlijk wel net als camera's op elke straathoek.

tot nu toe hebben de terroristen niet gebruik gemaakt van encrypted communicatie en waren ze gewoon bekend bij de veiligheidsdiensten. de veiligheidsdiensten hebben dus gewoon keihard gefaald en als beloning krijgen ze meer geld en macht.

daar gaat het ook om: steeds meer macht en meer informatie. je hoeft jezelf geen alluhoedje te vinden om hier tegen te zijn.

erg beangstigend als je je realiseert hoeveel ze over je weten. als je alle big data van overheidsinstanties, medische instellingen, banken en corporaties zoals facebook/google/apple bij elkaar optelt weten ze echt gewoon alles van je. ze kennen je beter dan je vriendin, beste vriend of je moeder!

overigens heb ik verhalen gelezen dat hoge figuren in de politiek zijn gechanteerd met gevoelige informatie die door de NSA is verzameld. hierdoor kunnen ze druk uitoefenen om bepaalde dingen wel of juist niet te doen.

als je vreemd bent gegaan, steekpenningen hebt aangenomen of illegaal materiaal hebt gedownload. of eigenlijk ook maar ooit iets in je verveelden hebt gedaan dat niet hoort dan ben je de lul. ik kan me haast niet voorstellen dat er iemand is met een compleet 'schoon' verleden.
het feit is dat al deze maatregelen niet helpen tegen nieuwe terroristische aanslagen. maar op papier helpt het natuurlijk wel net als camera's op elke straathoek.
Dit vind ik wel heel makkelijk om te stellen. Met enige regelmaat wordt er door opsporingsinstanties gemeld dat er terroristische aanslagen worden voorkomen. Het voorkomen van misdrijven is echter niet zo illustratief als het oplossen van misdrijven. Bij het voorkomen is een veelgebruikte tactiek het verstoren van de plannen, voordat het strafbare feit heeft plaatsgevonden. Hoe toon je zoiets in de media?
Het verstevigen van je informatiepositie daarentegen helpt wel degelijk bij het voorkomen van misdrijven. Om even je voorbeeld van camera's aan te halen; wanneer een misdrijf op camera wordt vastgelegd dan versterkt dat de bewijs- en de informatiepositie. Het bewijspositie maakt het mogelijk om die crimineel te veroordelen en (tijdelijk) uit te schakelen. De informatiepositie maakt het mogelijk om bijvoorbeeld in de toekomst de modus operandi te herkennen (herkennen dat het om dezelfde crimineel met dezelfde methode gaat).
tot nu toe hebben de terroristen niet gebruik gemaakt van encrypted communicatie en waren ze gewoon bekend bij de veiligheidsdiensten. de veiligheidsdiensten hebben dus gewoon keihard gefaald en als beloning krijgen ze meer geld en macht.
Encrypted communicatie is een breed begrip. M.i. valt ook bijvoorbeeld whatsapp daaronder, en dat gebruikt bijna iedereen. Daarnaast is volgens mij door de terroristen in San Bernardino wel degelijk gebruik gemaakt van een encrypted telefoon.
overigens heb ik verhalen gelezen dat hoge figuren in de politiek zijn gechanteerd met gevoelige informatie die door de NSA is verzameld. hierdoor kunnen ze druk uitoefenen om bepaalde dingen wel of juist niet te doen.
Ik heb ergens gelezen dat dat niet zo is.
als je vreemd bent gegaan, steekpenningen hebt aangenomen of illegaal materiaal hebt gedownload. of eigenlijk ook maar ooit iets in je verveelden hebt gedaan dat niet hoort dan ben je de lul. ik kan me haast niet voorstellen dat er iemand is met een compleet 'schoon' verleden.
Op welke manier ben je de lul dan? Ik ken geen Nederlandse voorbeelden waarbij mensen zijn vervolgd voor vreemdgaan of het downloaden van illegaal materiaal (en dan bedoel ik film en series). En voor het aannemen van steekpenningen mag je wat mij betreft zeker weten wel vervolgd worden.
"jaren bewaren" is natuurlijk relatief. Een rechter heeft niet zo veel geduld. Daarnaast gok ik zomaar dat tegen de tijd dat we bruikbare quantum-computers hebben die een werkende aanval kunnen doen op een beetje degelijk AES archief in minder dan 1 maal [de huidige leeftijd van het universum], de verdachte allang van ouderdom gestorven is ;).
Nee wat er bedoeld wordt is dat bedrijven toegang moeten verschaffen tot de versleutelde data, dus ze komen er niet mee weg om een brok versleutelde data te overhandigen.
Anders zou het een nutteloze wet zijn natuurlijk.

Overigens is dit natuurlijk een zeer kwalijke ontwikkeling, zoals de meeste tweakers zich wel realiseren.. maar het grote publiek weet te weinig van techniek en snapt maar niet waarom bijv. Apple zo dwars ligt en "terroristen beschermt".

Jammer dat Frankrijk zich bij het rijtje populistische onbekwamen voegt. Het zijn toch bijna onze buren.
Prima dat ze een bedrijf kunnen verplichten om mee te werken. Echter, als ze die wet gaan misbruiken om het creëren van achterdeuren er door te drukken, wat niet alleen gevolgen heeft voor die ene terrorist, maar tevens voor een miljard andere computergebruikers, dan zeg ik nee.
Er is geen "als", het verplichten leidt automatisch tot achterdeuren.
Is dat zo? Ik vind meewerken wel wat anders dan een zwakheid in je systeem aanbrengen. Als je dit toe past op zelfrijdende autos die door de overheden uitgelezen moeten kunnen worden dan zet je de deur open naar gevaarlijke situaties.
Overigens kun je dan wel minder makkelijk de terrorismekaart spelen.
Je kan niet meewerken aan het breken van encryptie zonder die encryptie "breekbaar" te maken...
Maar niemand specificeerd hoeveel er "meegewerkt" moet worden.
Ik heb daar toch wel wat twijfel over om eerlijk te zijn. In hoeverre mag je van een bedrijf of misschien zelfs een individu verwachten dat ze hun eigen middelen inzetten om de overheid te ondersteunen. Ik vind dat daar op zijn minst een passende compensatie tegenover mag staan.
Er moeten zeker grenzen aan worden gesteld. En de overheid moet realistisch zijn, ze moeten niet bij elke telefoon van een misdadiger of verdachte doen alsof het voortbestaan van de mensheid ervan afhangt.

Diezelfde overheid laat moordenaars en verkrachters ook lopen als ze hun straf hebben uitgezeten, of als ze een deal hebben gesloten om een nog grotere crimineel vast te kunnen zetten, terwijl je bij die groep voor 90% zeker weet dat het een kwestie van tijd is voordat ze weer de fout in gaan!

Ik heb het idee dat overheden niet achter willen blijven bij bedrijven als Google en Facebook, die alles van iedereen weten. Het door de overheid verzamelen van zoveel mogelijk privégegevens lijkt wel het doel, in plaats van dat het een middel is om misdrijven op te lossen of te voorkomen.
Als je het systeem waterdicht maakt en je werkt mee aan het onderzoek, maar je kan dus niets doen. Ben je dan in overtreding als techbedrijf?
Als je als techbedrijf versleutelde data overhandigd voldoe je aan de wet, voor zover ik het juist interpreteer.
Daarmee zou er dus geen sprake zijn van het verplicht kraken van encrypties of inbouwen van backdoors.

Wel vraag ik me daarmee af wat dan het concrete verschil is met een regulere beslaglegging en waarom er een aparte wet voor moet komen.
Lijkt dan toch een beetje op een opstapje.

[Reactie gewijzigd door Alpha Bootis op 9 maart 2016 11:25]

Als je als techbedrijf versleutelde data overhandigd voldoe je aan de wet, voor zover ik het juist interpreteer.
Daarmee zou er dus geen sprake zijn van het verplicht kraken van encrypties of inbouwen van backdoors.
De hamvraag is: ben je als bedrijf in overtreding als je versleutelde data niet kan overhandigen? Zo ja, dan zou de implicatie zijn dat bedrijven verplicht backdoors moeten inbouwen in hun systemen om 'raw' (versleutelde) data eruit te krijgen.
Wellicht zou je wel met een stevig argument moeten komen waarom dat niet kan.
Data staat immers gewoon ergens op een server. Dat hangt niet in het luchtledige. Dus je kan er hoe dan ook bij.

Of je er daadwerkelijk wat mee kan is een tweede maar dat ze "bruikbare" data moeten aanleveren wordt niet expliciet benoemd en is dus niet het geval.
Dus dan heb je onder de streep nog niets. En dat maakt deze wet m.i. verdacht.

[Reactie gewijzigd door Alpha Bootis op 9 maart 2016 11:48]

Dat ligt eraan, maar wat als zoals bij bijvoorbeeld Whatsapp de data slechts tijdelijk op de server staat (en gewist wordt als de client hem heeft ontvangen). Dan kun je als bedrijf weinig doen lijkt me, of moet je dan je hele serverschijf gaan recoveren om bij de encrypted data te komen?
Data staat wellicht wel op een server, maar zolang je niet kan zien welk deel van de data van welke gebruiker is kun je dus niet voldoen aan het verzoek. Het is namelijk dan weer niet de bedoeling dat iedereens versleutelde data beschikbaar komt.
Wellicht zou je wel met een stevig argument moeten komen waarom dat niet kan.
Data staat immers gewoon ergens op een server. Dat hangt niet in het luchtledige. Dus je kan er hoe dan ook bij.
Niet altijd. Zie de recente FBI-iPhone zaak.
Daarbij gaat het niet om informatie op een server, maar op de iPhone zelf.
En de FBI vraagt Apple daarbij ook niet om de ontsleutelde data (al hadden ze dat wel geprobeerd te eisen).
De FBI wil nu dat Apple het OS op die iPhone aanpast, zodat het encryptie wachtwoord kan worden gebruteforced. Waar het OS normaal gesproken tegen beveiligd is.
De hamvraag is: ben je als bedrijf in overtreding als je versleutelde data niet kan overhandigen? Zo ja, dan zou de implicatie zijn dat bedrijven verplicht backdoors moeten inbouwen in hun systemen om 'raw' (versleutelde) data eruit te krijgen.

Meeste Tweakers ier missen het punt van deze wet. Er is geen sprake van backdoors etc. Als data via je systemen loopt en niet gewist is, moet je die overhandigen. dat is alles. Is die goed versleuteld is er niets aan de hand.

Waarom dan toch deze wet? Omdat de data op buitenlandse servers kan staan. Tot nu toe beriepen veel bedrijven er zich soms op dat data niet in Frankrijk stond, de Franse justitie pech had tenzij het om Franse ingezetenen ging. Ofwel we hebben hier doodleuk een Franse variant van de Patriot Act _/-\o_

Ikz eg het even simpel, maar er is geen verplichting tot backdoors etc. Enkel dat men de data 'as is' moet afgeven. Als deze versleuteld is, dan versleuteld. Als die onversleuteld is, onversleuteld.

Besef ook namelijk dat deze wet een afgezwakte wet is van het oorspronkelijek voorstel. maar als de politieke radaren draaien, gaat een wet gewoon door, ook al is er in feite weinig meer van over van het oorspronkelijke voorstel. Wetten terugnemen is politiek gezichtsverlies, dus gebeurd zelden.
Het is goed dat er in ieder geval alleen gebruik gemaakt kan worden in het geval van terroristische daden. Maar de vraag is natuurlijk of dit in de toekomst niet alsnog de weg vrijmaakt om voor elke (kleine) overtreding de data te overhandigen.
Ook vraag ik me af wat de gevolgen zijn als een bedrijf niet kan helpen met het geven van de data zoals de zaak met Whatsapp in Brazilië.
Is niet zo relevant. WhatsApp moest de onversleutelde gesprekken overhandigen en gaf aan die data niet eens te hebben.
De vraag is dan hoe Whatsapp kan bewijzen dat ze de data niet hebben.
Ze kunnen een negatieve stelling sowieso niet bewijzen natuurlijk.

Maar in dit geval, hun protocol is redelijk straight-forward en valt te "bewijzen" door eea uitgebreid op papier te zetten en in te dienen bij de rechtbank. Je zou de waarheid daarvan kunnen nagaan met een audit.
Als tech-bedrijven het goed doen is deze wet compleet zinloos en vooral symboolpolitiek. Het overhandigen van goed verhaspelde gegevens is zinloos. Een bedrijf kan net zo goed een random generator aanzetten en die informatie overhandigen. De wetgever kan niet bij de data en zal deze niet kunnen ontcijferen.

Anders word het natuurlijk als de overheid inmiddels al in het bezit is van de bijbehorende (privé) sleutel. Dan is het een kwestie van klikken, en de data is ontcijferd.
Het zal denk ik vooral invloed hebben op providers die encrypted opslag bieden (zoals Amazon S3) en zelf de sleutels in handen hebben. Sowieso vind ik dat een schijnveiligheid en dat blijkt nu ook wel.

Als je zelf de sleutels in handen hebt dan lijkt mij dat ze je niks kunnen maken.
Amazon S3 heeft de sleutels niet echt in handen. Ze hebben een HSM waar de sleutels op staan. Maar die krijgen ze er niet af.

Google, Amazon en Microsoft gaan in toenemende mate naar dergelijke oplossingen toe, juist om de NSA, FBI en andere partijen de loef af te steken.
Ah bedankt, dat wist ik niet! Toch blijft het bij S3 (en waarschijnlijk andere diensten) toch het feit dat je geen sleutel nodig hebt, als je maar toegang tot het account kan krijgen. Volgens mij is dat laatste nog steeds de zwakste schakel.
Zucht, Britse privacypraktijken op het Europese vasteland.

Zou het bewust kiezen van zwakke versleutelingstechnieken ook onder "meewerking" vallen? Dan is er geen backdoor nodig maar is de versleuteling een wasse neus.
Daar kom je wel achter voor de overheid om gegevens komt vragen.

Of ze komen niet meer vragen, want ze kunnen er toch wel bij. Of een hacker blijkt er in te kunnen. Of een security researcher blijkt er bij te kunnen en hangt het aan de grote klok.
Kunnen veiligheidsdiensten zomaar versleutelde data opvragen of is er nog een instantie die gaat bepalen hoe zwaar de privacy weegt?
Kortom, Frankrijk probeert techbedrijven uit haar land te weren en/of ertoe te zetten te verhuizen naar andere landen?

Ik snap dat in Frankrijk terrorisme nogal een hot issue is, maar volgens mij zijn ze zichzelf hier toch flink mee in de vingers aan het snijden.
Frankrijk probeert wel meer te weren. Denk aan buitenlandse studenten, met die achterlijke wet die verplicht om scholing in het frans te verzorgen. Ik zie Frankrijk ook niet als een groot, succesvol, machtig land maar als een falend, zwak land. De fysica, wiskunde, chemie kent veel grote belangrijke Fransen waarvan hun namen op de Eiffeltoren vereeuwigd zijn: LaPlace, Poisson, Fresnel, Coulomb, Laplace, Gay-Lussac, Becquerel, Fizeau, Dulong etc., dat soort grootheden zie je nu weinig meer uit Frankrijk komen. Als ik kijk naar ITER, dan zie je dat Frankrijk enorm heeft lopen pushen om dit project daar neer te zetten, het gevolg is dat zij relatief weinig personel mogen leveren. Bij mijn werkgever een groot beursgenoteerd bedrijf in Nederland dat afhankelijk is van technologie en onderzoek zijn ook erg weinig Franse toeleveranciers en personeel. Het van Duitsland zou je ook kunnen zeggen dat er sprake is van vergane glorie (voor de oorlog was Duitsland echt een wetenschappelijke pionier), echter zijn zij nog steeds een belangrijke speler als je kijkt naar bedrijven in de optica, kwantumfysica, vacuumtechniek, wetenschappelijk onderwijs, het Fraunhofer instituut, Max Planck instituut. In tegenstelling tot Frankrijk doet Duitsland wel z'n best voor internationalisering van het onderwijs. Niet voor niets hoor je steeds van vluchtelingen dat ze naar Duitsland, Nederland, Denemarken willen en nauwelijks dat ze naar Frankrijk willen. Als je een beetje door buitenwijken van Parijs rijdt (ook andere steden), dan kom je ook echt door nare sloppenwijken die die oneuropees aanvoelen, dit heb je overigens ook in Groot Britannië maar weer niet in Duitsland.

Wat mij betreft is deze wet overigens wel acceptabel, maar het voelt toch als een stap terug. En dat weren van bedrijven beperkt zich niet tot de technologische sector.

[Reactie gewijzigd door klonic op 9 maart 2016 11:58]

Ach ja, ik herinner me dat de Fransen na de aanslagen dapper riepen dat ze gewoon door zouden gaan met hun leven en niet aan de terreur toe zouden geven, maar voila..... privacy hier inleveren s.v.p.!
Als jouw privacy puur afhankelijk is van stukjes encryptie, heb je in de basis al weinig privacy meer. Net als in de Apple zaak hebben ze al genoeg via non-encrypted wegen achterhaald, die al jaren bij wet verplicht aan te leveren zijn (taps, data, inzage etc).

Het probleem is imho niet de wet an sich, daar sta ik in de basis nog steeds achter (zie tor/bitcoin), maar het gaat om de uitvoering en toepassing van de wet waar het probleem zit.

Andersom, een Google, facebook of consorten houden al jarenlang zoveel data bij, dat je mij niet kan vertellen dat ze niet gewoon hele data/profiel/informatie kunnen achterhalen zonder dat stukje encrypted.
Als jouw privacy puur afhankelijk is van stukjes encryptie, heb je in de basis al weinig privacy meer.
Hoe kom je daarbij? Als ik strikt één op één wil communiceren met iemand die niet fysiek naast mij staat, en zeker wil weten dat er geen derde kan meeluisteren, lijkt encryptie mij de enige aangewezen methode.
Net als in de Apple zaak hebben ze al genoeg via non-encrypted wegen achterhaald, die al jaren bij wet verplicht aan te leveren zijn (taps, data, inzage etc).
Afgezien van dat er ook genoeg communicatieprotocollen zijn waarvoor die metadata niet per se opgaat (bittorrent bleep, custom jabber servers, etc) boeit de inhoud van mijn communicatie me nog altijd een stuk meer dan de metadata.
Het probleem is imho niet de wet an sich, daar sta ik in de basis nog steeds achter (zie tor/bitcoin)
Waar sta je precies achter? Dat er manieren zijn waarop je met derden veilig communicatie- en betalingsverkeer kunt hebben, lijkt me zeer wenselijk.
Enige wat je nu zegt is 'communiceren', het gaat om 'versleutelde data' en niet om 'versteutelde communicatie'. Communicatie mag zeker encrypted zijn, maar omdat de eind-punten nog steeds non-encrypted zijn (check je logs maar), willen ze de wit daarachter plakken.

Als criminelen (en consorten) een safe-haven krijgen op een apparaat of platform omdat dat 100% encryptie/bescherming bied, creëer je juist een situatie waar zij simpel vrij spel krijgen, daar mag die wet voor mij komen.
Lijkt mij dat "terroristen" niet zo veel geven om zo'n stom wetje.
Zijn er geen legale diensten meer die voor hen veilig/prive genoeg zijn, dan staat hen niks in de weg zelf een dienst op te zetten die schijt heeft aan deze wet.

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True