Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 331 reacties

De Amerikaanse president Obama heeft op het South By Southwest-festival in een interview het belang benadrukt van een backdoor voor autoriteiten in de encryptie van smartphones. Hij zegt gevaar te zien in absolute privacy, maar evenzo in volledige toegang voor opsporingsdiensten.

President Obama was op vrijdag een gastspreker bij het South by Southwest-festival, een jaarlijks muziek-, film- en media-evenement dat gehouden wordt in Austin, Texas. Hoewel Obama zijn zienswijze uitsprak over de huidige strijd tussen partijen die zich hard maken voor de privacy en degene die juist een backdoor willen om gemakkelijker misdaad en terrorisme te bestrijden, ging de Amerikaanse leider juist niet in op actuele zaken die daarmee te maken hebben. Hij sprak dus nadrukkelijk niet over de strijd om encryptie die momenteel woedt tussen Apple en de FBI.

Wat Obama wel benadrukte was dat hij gevaar zag in een situatie waarin autoriteiten absolute, onbeperkte toegang hebben tot de smartphones van burgers, maar ook van een praktijk waarin autoriteiten met geen mogelijkheid de gegevens van een eventuele verdachte kunnen bemachtigen. Volgens hem is een balans tussen de twee belangen een mogelijkheid en een noodzaak. 'Als het technologisch gezien mogelijk is om een ondoordringbaar systeem te maken, hoe moeten we dan de kinderpornografen en de terroristen opsporen?' Obama zegt te concluderen dat een absoluut standpunt innemen in deze zaak geen mogelijkheid is.

Verder stelde Obama dat hij vreesde dat als de Amerikaanse techbedrijven niet meewerkten met de autoriteiten, er mogelijk een draconische en ondoordachte backdoorverplichting door het Amerikaanse Congres ingevoerd zou worden, wat volgens hem vermeden moet worden. Het is de eerste keer dat de Amerikaanse president zich zo uitgebreid uitlaat over de kwestie.

Apple-ceo Tim Cook neemt dat absolute standpunt juist wel in. Hij is tegen het inbouwen van een backdoor in bijvoorbeeld Apples iPhone omdat een dergelijke master key in handen kan vallen van andere partijen dan bijvoorbeeld de Amerikaanse FBI. Wanneer dat gebeurt, kan een kwaadwillende toegang krijgen tot alle honderden miljoenen apparaten waarop deze encryptiesleutel van toepassing is. De zaak van Apple versus de FBI gaat over de iPhone 5c van de man die in december veertien mensen neerschoot in San Bernardino. De FBI kan niet bij de gegevens en het lukt de organisatie ook niet de telefoon te kraken. Apple zou daarom speciale firmware moeten ontwikkelen om bij de gegevens te komen.

Gerelateerde content

Alle gerelateerde content (18)
Moderatie-faq Wijzig weergave

Reacties (331)

1 2 3 ... 6
Ik snap de kop van het artikel niet:
Verder stelde Obama dat hij vreesde dat als de Amerikaanse techbedrijven niet meewerkten met de autoriteiten, er mogelijk een draconische en ondoordachte backdoorverplichting door het Amerikaanse Congres ingevoerd zou worden, wat volgens hem vermeden moet worden
Wordt:
President Obama benadrukt noodzaak van een encryptie-backdoor
Verder zegt hij in het artikel hier dat het niet wel moet, maar ook vooral niet niet, en het wel doen moet vermeden worden... Kortom, hij neemt geen enkel standpunt in maar stelt alleen beide kanten te begrijpen.

De kop had ook kunnen zijn:

President Obama benadrukt gevaar absolute, onbeperkte toegang autoriteiten
Inderdaad, als je zijn letterlijke citaat er even bij pakt:

"What will happen is, if everybody goes to their respective corners, and the tech community says ‘either we have strong perfect encryption or else it's Big Brother and an Orwellian world', what you'll find is that after something really bad happens, the politics of this will swing and it will become sloppy and rushed and it will go through Congress in ways that are dangerous and not thought through,"" bron

Ergo een veel genuanceerder standpunt dan door T.net hier geponeerd wordt. En ik denk dat zijn vrees nog helemaal niet zo ver gezocht is als we alleen al naar de ontwikkelingen in sommige (omringende) landen in de EU kijken. Echter, er bestaat technisch gezien naar mijn weten geen 'middle ground' vwb encryptie en privacy problematiek.

[Reactie gewijzigd door JanvdVeer op 12 maart 2016 11:30]

Toch wel.
Waarom niet een individuele master key van elke phone, opgeslagen op een server die beheerd wordt door een onafhankelijke stichting?
Liefst door EFF, for instance. Hermetisch afgesloten en enkel via court order kan ťťn specifieke sleutel worden vrijgegeven.
Toch wel.
Waarom niet een individuele master key van elke phone, opgeslagen op een server die beheerd wordt door een onafhankelijke stichting?
Liefst door EFF, for instance. Hermetisch afgesloten en enkel via court order kan ťťn specifieke sleutel worden vrijgegeven.
En.. mag Putin daar bij of niet? En de Chinezen? En Kim?
En mogen van de Iraniers de Israeliers er bij?

En wat ga jij zelf doen? Ga je slaafs die telefoon gebruiken of zet je er open source firmware op die wel goed beveiligd is?

En heeft Merkel straks zelf ook zo'n telefoon met backdoor? Vindt ze het dan weer goed dat de Amerikanen haar bespioneren?

En vindt je het niet erg als je bankrekening geplunderd wordt omdat hackers die backdoor ook goed konden misbruiken?

En krijgen boeven die gewoon een extra encryptielaag er overheen gebruiken een standje?
Putin d'r bij ? Natuurlijk niet, de VS is altijd al de politie agent van de wereld geweest. Dat brengt dus een scala aan nieuwe filosofische uitgangspunten aan de orde op het moment dat de Apples van de wereld verplicht inzage moeten geven in hun technieken.

Mogelijk herinner je je nog dat Merkel gehacked was door de inlichtingendienst van V.S. Ik geloof niet dat zij daar erg blij mee was, om het maar eufemistisch te stellen. Dus dan zullen er ook wel gradaties gelden voor wie wel en wie niet aan dat backdoorideaal zou moeten voldoen.

Het is niet houdbaar om dit wettelijk vast te leggen. Teveel parameters.
Ik herinner me nog de berichtgeving van de Arabische lente, waarin Twitter en Facebook informatie over terrorristen dissidenten moesten geven zodat die konden worden mishandeld ondervraagd. De westerse wereld was te klein; bommen op Tunesie, bommen op Libie, tanks tegen doneren aan Egypte.
En nu worden Moebarak en Gadafi blijkbaar als het grote voorbeeld gezien.
In de jaren 70/80 van de vorige eeuw waren de grote foute voorbeelden:
Roemenie (DIE ) en DDR ( Stasi).

Waarbij we in het westen wel wisten dat het zo niet moest.
Inmiddels zijn onze eigen overheden verdergaand bezig dan die voorbeelden van 30 a 40 jaar geleden.... Waarom omdat het KAN.
Grappige is dat Russen die hier bedrijfjes hebben voor Buk Raket, gewoon NL kunne gebruiken om geld weg te sluizen.
court order is court order.
Of dat nu Russisch, Chinees of Amerikaans is. Mits het hof wel wordt geaccepteerd (je hebt ook corrupte landen waarvan we weten dat het hof voor 80% of meer omkoopbaar is).

En ik ben mij er terdege van bewust dat die centrale opslag tevens de meest gewilde database ter wereld zou worden. Dus dat is wellicht niet de oplossing. Maar goed.
Court order is court order? Wat voor onzin is dat nu weer. Als ik een blogger ben in Saoedi ArabiŽ die vindt dat de overheid het niet goed doet. Dan vind jij dat die overheid een master key moet krijgen om zo bewijzen te verzamelen dat ik kritiek heb op de overheid en op basis van die bewijzen onthoofd dien te worden?

Want dat is een serieuze court order van een land waar wij allemaal zaken mee doen en we die rare strapatsen er maar bij nemen omdat we niet zonder olie kunnen. Gaan we zo'n landen dan nu ook nog actief helpen bij het opsporen van mensen met kritiek, een andere religie of geaardheid? Dat zijn zaken die we nu niet doen omdat we dat we het beschouwen als een interne zaak maar met zo'n database zouden we dit dus wel beginnen doen.

Tegen dat soort landen moeten wij aardig doen dus als er zo'n key is moeten we die delen met hen. Het is net dat waar Cook en Obama voor waarschuwen.
HET KAN NIET!
het is wiskundig niet mogelijuk zo iets geheim te houden!!
in cyberspace gelden nou eenmaal andere natuur wetten.
http://computerworld.nl/s...d-er-zonder-encryptie-uit
https://www.youtube.com/watch?v=YWhEUescZDU&t=1m23s en https://www.youtube.com/watch?v=HqI0jbKGaT8
https://www.youtube.com/watch?v=JhkXSg9KQE8

Je moet hier uitgaan van de natuur wetten in cyberspace NIET van de wetten op aarde!
In cyberspace creeert 1 gat alle gaten.
op aarde niet.
ok, gesnopen.
en het is inderdaad een goed punt; als er een backdoor komt, dan staat die open voor iedereen. Dus moeten we een andere methode vinden. Eťntje die te kostbaar is om zomaar te worden toegepast op eender willekeurig device?
Bestaat niet. Het is open voor iedereen, of dicht voor iedereen.

Ik stel voor dat iedereen zijn eigen sleutel heeft en als de NSA bij je gegevens wil dan schieten ze je hond dood en ontvoeren ze je vrouw en kinderen om hem te krijgen.

Kijk uit voor een wereld van massasurveillance. Als je daar eenmaal in zit kan je niet meer terug want iedereen wordt in de gaten gehouden.
Nope, Obama maakt een balans op: aan de ene kant de irrŽele wens tot absolute privacy, aan de andere kant de imbeciele wens tot absolute toegang. En hij stelt: als we hierin niet tot consensus komen, is de kans groot dat het congres uiteindelijk een ondoordachte wet er door drukt, die de privacy niet ten goede komt.

DŠŠr heeft hij een goed punt.
Hij heeft een Goed punt, er is alleen maar een problem...

Er is WEL toegang
of
Er is GEEN toegang

Een beetje toegang bestaat niet, of op z'n best tijdelijk. Daarna wordt het vanzelf WEL toegang vermoedelijk eerder voor criminelen dan voor anderen.
Die hebben nu eenmaal een economisch motief om het te proberen te kraken.

Het is net zoiets als een beetje zwanger.... een beetje dood... of digitaal gezien
een beetje 0 of 1...? Het is nu eenmaal niet anders.
Eh.. Een 'goed punt' vind ik het niet, want wat staat er nu eigenlijk:

'De kans dat het congres met een ondoordachte wet komt' is gewoon een eufemisme voor 'Als de FBI zijn zin niet krijgt van de rechter past de overheid desnoods de wet aan'.

Door het Lubberiaans taalgebruik lijkt het wat minder onvriendelijk en arrogant, maar het is feitelijk niets anders dan het 'buigen of barsten' verhaal van de FBI.

Hooguit vertelt hij het nu alsof hij aan de zijlijn staat en er ook niets aan kan doen.
Gezien de verplichting dat alle Amerikaanse data verzamelaars alles moeten opgeven aan gegevens zou je daar feitelijk nu al mee moeten beginnen als je consequent bent. Jolla telefoon dan maar?
Wat ga je dan wel kopen? Ik zie de EU hier niet zo snel afwijken van de de VS. De EU zal de VS gewoon volgen en met een soortgelijke wetgeving komen. Als de EU vervolgens belooft goede afspraken met de VS te maken over onze privacy is het gros van de bevolking weer tevreden...
Ik begrijp precies wat Obama bedoelt. Hij weet dat als er nu niets wordt geregeld/vastgelegd/afgesproken, de volgende keer een wet met een nog grotere inbreuk op de privacy zal worden gemaakt en goedgekeurd.
Er is nu al een grote groep mensen die vindt dat Apple fout is. Mensen die zich hebben laten bang maken door alle berichten over terreurdreiging.

Als er straks iets veel ergers gebeurt, zal de overheid de schuld leggen bij de tech bedrijven en zeggen dat de encryptie de schuld is van het feit dat ze hetgeen gebeurd is niet hebben kunnen voorkomen. De publieke opinie (al die bang gemaakte mensen die vinden dat ze niets fout doen en dus niets te verbergen hebben) zal zich dan tegen de tech bedrijven keren en een wet die een veel grotere inbreuk maakt op de privacy zal zonder weerstand worden goedgekeurd. Deze wetten liggen er al. Ze liggen te wachten op zo'n moment. Obama weet dat en voorziet dat dit zal gaan gebeuren. Hij denkt: liever nu een klein beetje ipv straks volledige toegang. Het is jammer dat het niet anders kan.
Ik heb collega's die liever hebben dat overal camera's hangen, zodat hun dochters veilig op stap kunnen. Ze hebben liever veiligheid dan vrijheid. En met hen helaas vele anderen.
Er is nu al een grote groep mensen die vindt dat Apple fout is. Mensen die zich hebben laten bang maken door alle berichten over terreurdreiging.
Waarom zou ik of iemand anders zich meteen 'bang hebben laten maken'?

De politie/rechtstaat heeft middelen nodig om zijn werk te doen. Een politieagent heeft ook een wapen en een auto/fiets. Ik weet dat daar ook flink discussie over is, in de VS mag iedereen een wapen en 'wee je gebeente' als een politieauto iets doet wat 'niet mag'. Peter 'R' de Vries zal ze dan wel even snel aan de schandpaal nagelen!

Ik ben dan ook helemaal niet bang voor terrorisme of 'doem scenario's'. Ik ben vooral bang dat 'een enkeling' geconfronteerd gaat worden met geweld en ellende, waar lastig tegen kan worden opgetreden. En vooral de zwakkeren in onze samenleving zijn daarmee de dupe.
Ik heb er dan ook weinig moeite mee als mijn rechten worden 'beperkt' om daarmee de zwakkeren in de samenleving te beschermen. Als ik privacy wil, dan kan ik de telefoon uitzetten. Net zo goed dat als ik in de auto stap mijn rechten/plichten ineens ook veranderen. Dat fietsers en voetgangers beter 'beschermd' worden beperkt ook mijn 'rechten/plichten' of 'vrijheid' als automobilist. Maar als mijn kind niet wordt doodgereden kan ik dat ook 'waarderen'. Een beetje balans in deze discussie zou niet verkeerd zijn. Het idee van 'Orwelliaanse' samenleving is net zo absurd als NL onderdeel van IS. We zullen weer eens moeten polderen ;)
het punt is, dat er geen groter goed is dan privacy,

hoe jij denkt dat dat in verhouding staat tot wel o niet 170 mogen rijden in je autotje of een verkeerslicht negeren op je fiets gaat mij totaal te buiten,

maar er is een simpel feit: mensen haten/hekelen/discrimineren andere mensen met andere ideeťn gevoelens etc.

als je in de vs een communist zou zijn dan heb je het erg slecht, in bepaalde landen worden homo's nog gewoon doodgetrapt en denk maar niet dat je in nederland een baan kunt vinden als werkgevers zouden weten dat je van poepseks houdt, zelfs als je na elke keer 3 uur hebt liggen badderen, terweil je buurman letterlijk maar eens per week gaat...

privacy is een groot goed, omdat mensen belachelijk onverdraagzaam zijn, geen enkel ander mens of instutuut zou daar op moeten inbreken zo lang niet strikt bewezen is dat het noodzakelik is voor de bescherming van anderen, en zelfs dan moet je terughoudend zijn.
Geheel mee eens. Er is echter een nog veel belangrijkere reden waarom we voor onze privacy moeten opkomen. Als alle instanties alle data uit elektronische apparaten kunnen en mogen trekken dan word je voor je het weet veroordeeld voor een misdaad puur op basis van indirect bewijs. Zo zijn er nu al genoeg voorbeelden te vinden van onterecht veroordeelde mensen zoals Lucia de Berk en de destijds vermeende dader van de Schiedammer parkmoord. En in een meer en meer gesloten staat die steeds meer neigt naar een politiestaat werkt zoiets alleen maar in het nadeel van het volk. Als alle data van je bank, je telefoon, je OV-chipkaart, je auto met GPS tracker voor de kilometerheffing, kentekenparkeren, en natuurlijk camera's samenkomen kan er zonder enig probleem van elke burger een digitaal profiel worden bijgehouden. Daar kunnen hele verhalen aan opgehangen worden die totaal niet stroken met de realiteit, zonder dat je er weet van hebt. Pas als de politie voor je deur staat, weet je er meer van. En in een totalitaire staat kun je een succesvolle juridische verdediging dan wel op je buik schrijven.

Mensen die dat niet beseffen moeten zich maar heel snel inlezen in de voorgeschiedenis van de Tweede Wereldoorlog. In de jaren '30 van de vorige eeuw dachten de joden in Nazi Duitsland ook dat ze niets te verbergen hadden. Dat waren gegoede burgers die zich aan de wet hielden, hun steentje bijdroegen aan de economie en vaak degelijk opgeleid waren. Pas toen er geen water uit de douchekoppen bleek te komen maar zenuwgas, realiseerden ze zich pas goed wat er aan de hand was. Een decennium later waren er bitter weinig die het konden navertellen. Geloof maar niet dat een dergelijke geschiedenis zich nooit meer kan voltrekken.

Privacy is synoniem voor vrijheid. Gooi je vrijheid nooit te grabbel!

[Reactie gewijzigd door 2fish op 12 maart 2016 18:19]

Inderdaad,

Waarbij je moet niet denken dat je over eventueel "ontlastend bewijs" zou kunnen beschikken, wat "aantoond" dat je ergens anders was.
Mogelijk moet "Making of a Murderer" verplichte kijk en luister voer worden.
Making a murderer is inderdaad een eye-opener. Maar de docu is helaas niet volledig gebleken en lijdt aan dezelfde tunnelvisie van onschuldigheid als dat de politie aan tunnelvisie van schuldigheid leed.
Daarnaast kan men je met al die gegevens ook geheel manipuleren. In het nazi-scenario dat je schetst, konden de mensen echt wel nattigheid voelen van te voren. Met de moderne technieken, hadden die mensen geen benul of kans gehad voordat het te laat was ("He, wat een toeval dat deze forensentrein helemaal vol zit met joden, en naar Auswitsch verdwaalt" ).
Bij de stasi probeerde ze vrienden zo ver te krijgen om tegenstanders te verraden. Met de moderne technieken, blijkt je beste vriend iemand te zijn die vanaf het begin al van plan was je te verraden. Een lynchpartij kan best wel eens niet helemaal spontaan ontstaan. Het bereik van jouw mening kan ook wel eens afhangen van wat de boven ons gestelden uit komt.

Je hebt zo veel meer gelijk als je met dat voorbeeld aangeeft.
[...]
Mijn grootste goed is mijn gezondheid/leven!
Zoiets kan je alleen maar zeggen wanneer je niet weet wat het is om niet in vrijheid te leven. Uiteindelijk heb je zonder privacy/vrijheid maar heel weinig kans op een goed en gezond leven, tenzij je De Grote Leider bent natuurlijk...

Niet dat ik zelf ook maar enige ervaring heb met Noord-Koreaanse toestanden, gelukkig niet! Maar een serieus gesprek met iemand die in de DDR is opgegroeid (Google: Stasi) was voor mij meer dan genoeg om in te zien dat privacy/vrijheid heel erg veel belangrijker is dan veel mensen die zijn opgroeien en leven in vrij land zich kunnen voorstellen.
Ik vind het wel interessant om te zien dat in een discussie over de waarde van vrijheid een afwijkende mening een -1 krijgt. Blijkbaar is vrijheid van meningsuiting toch niet zo belangrijk voor de mensen die hier vrijheid zo hoog in het vaandel zeggen te hebben staan.

Discussies als deze (vrijheid vs. veiligheid) hebben de neiging nogal te polariseren. Je kan mijns inziens echter niet zeggen: "vrijheid boven alles" of "veiligheid boven alles"; vrijheid is niets waard als net heel je familie is uitgemoord door terroristen en veiligheid is niets waard als je in een dictatorschap leeft.

Volgens mij gaat het om de kwaliteit van leven: Niet leven heeft een kwaliteitswaarde van 0, een goed leven een positieve waarde en een leven van lijden een negatieve. Het doel moet zijn de totale kwaliteitswaarde op de lange termijn te maximaliseren. Voor een rijk westers land betekent dit dat het inleveren van wat vrijheid over het algemeen beschouwd wordt als een acceptabele prijs voor een verzekering tegen een acute afname van deze waarde (bijvoorbeeld ten gevolge van een terroristische aanslag), terwijl dit voor landen in een dictatuur betekent dat de bevolking snakt naar vrijheid. Voor individuen met ondraaglijk lijden zonder uitzicht op verbetering (dus een gegarandeerde negatieve waarde) betekent dit dat beŽindiging van het leven de beste strategie is.

Dit blijft zoeken naar een delicate balans waarin naar mijn mening extreme standpunten niet thuishoren. Wat dat betreft vind ik deze uitspraak van Obama erg sterk omdat het nuance aanbrengt. Iets wat ik veel te weinig zie in Amerikaanse, maar ook in Nederlandse politiek.
Ik heb een heel simpele vraag !
Waarom ?
Hoeveel slachtoffers maakt het internationaal terrorisme ?


Als je dan zo begaan bent met de mensheid, misschien eerst wat doen aan de honger, het te kort aan geneesmiddelen , onderwijs en ga zo maar door ...
Veel kans dat je dan ook meteen het terrorisme aanpakt.

Iedereen heeft recht op privacy en dat is een "absoluut" recht en enkel de persoon zelf kan/mag beslissen waar privacy voor hem begint en waar het eindigt.
Zelfs als een terrorist een familielid zou doden, dan nog zou ik nog het recht op privacy met alle mogelijke middelen blijven verdedigen.

Trouwens als samsung toegang zou moeten verlenen, wat zorgt er dan voor dan ik zelf geen app maakt die point2point versleutelde communicatie toelaat ? Een postduif met een geencodeerd briefje aan zijn poot ?

[Reactie gewijzigd door klakkie.57th op 12 maart 2016 16:05]

Heel simpel, als we ooit echt een backdoor verplichting krijgen hier in Nederland dan zal de staat achter je aan gaan zitten als facilitator van terreur indien je een dergelijke p2p encryption app maakt.
IS ,de ETA , al Shabaab, de maffia etc ze maken gewoon zelf die app. Als ze mensen kunnen trainen om aanslagen te plegen zal het ze ook wel lukken om hun aanhangers te leren een app te sideloaden

Maw de gewone gebruikers is zijn encryptie mogelijkheid kwijt en de terrorist doet lekker verder.

[Reactie gewijzigd door klakkie.57th op 12 maart 2016 19:19]

Ik geloof niet dat dit soort maatregelen genomen worden om terrorisme te bestrijden. Hoeveel terroristen zijn er al gepakt door de bodyscanners etc? Nul. Onze vrijheden worden gestript onder het mom van het bestrijden van terrorisme. Oh en kinderporno natuurlijk, die doet het ook altijd goed. Daar kun je toch onmogelijk tegen zijn?
Overheden strippen niet vrijheden zonder reden, en er is ook geen geheime organisatie die de wereld runt. Terrorisme en criminaliteit zijn wel degelijk de redenen waarom ze beslissen te doen wat ze doen. Ik ben het volkomen met je eens dat het is doorgeslagen en dat het het niet waard is, maar dat betekend niet dat we hoeven te doen alsof overheden en de NSA niet gewoon goeie doelen hebben. Probleem is gewoon dat goeie intenties nog steeds de wereld kapot kunnen maken.

En trouwens, in de eerste plaats gaat het niet om hoeveel terroristen gepakt zijn door bijvoorbeeld zo iets als body scanners, maar hoeveel terrorisme (of andere vliegtuig kapingen waarvan er genoeg in de geschiedenis zijn geweest) zijn voorkomen erdoor. En zo lastig als het nu is om een wapen aan boord een vliegtuig te krijgen denk ik echt wel dat je kunt stellen dat het mensen ervan heeft overtuigd dat het onmogelijk is. En veel belangrijker hebben body scanners wel geholpen een tijd lang in de strijd tegen drugs smokkel. (Waarmee ik trouwens niet per se zeg dat het okay is, alles wat ik zeg is dat we niet naive moeten doen en zeggen dat het geen effect heeft. Wat we wel moeten doen is de balans realistisch proberen op te maken en zoeken naar de beste oplossing)
Daarom is het nodig om je inderdaad druk te maken om dit soort verboden. Het is de vervolging van goedwillende burgers waar het om gaat.
De technische omzeiling is natuurlijk mogelijk, maar daar heb je niks aan als je uit je bed gelicht wordt door de politie. Dat is iets waar de mensen die nu ook al in strijd zijn met de overheid (boeven, terroristen) beter tegen gewapend zijn.
Naja, zoals ik al eerder aangaf: Zolang onze huidige overheden aan de macht zijn (Obama, Rutte) denk ik dat er op zich inhoudelijk geen probleem is (want hun normen en waarden liggen op dit moment nog min of meer (ondanks genoeg dingen waar ik over kan klagen) op dezelfde lijn als de bevolking). Het grote gevaar ligt erin dat de geschiedenis ons leert dat er vast weer extremistische overheden aan de macht zullen komen. En dan moet de overheid niet te machtig zijn (want niemand weet wie er iets te verstoppen zal hebben).

Het begint wat cliche te worden, maar dit gedicht blijft het het waard zijn om te herhalen en herhalen.
Toen de nazi's de communisten arresteerden, heb ik gezwegen;
  ik was immers geen communist.

Toen ze de sociaaldemocraten gevangenzetten, heb ik gezwegen;
  ik was immers geen sociaaldemocraat.

Toen ze de vakbondsleden kwamen halen, heb ik niet geprotesteerd;
  ik was immers geen vakbondslid.

Toen ze de Joden opsloten, heb ik niet geprotesteerd;
  ik was immers geen Jood.

Toen ze mij kwamen halen
  was er niemand meer, die nog protesteren kon.

[Reactie gewijzigd door David Mulder op 13 maart 2016 13:22]

Het is natuurlijk zo dat er genoeg mensen zijn die het helemaal niet met je eens zijn over die waarden van de Nederlandse overheid. Het bekendste is meneer Wilders natuurlijk, maar het beste voorbeeld is misschien dat van de republikeinen. De behandeling van die mensen geeft niet zo'n positief beeld van de rechten van mensen met afwijkende meningen in Nederland.

Dus mijn vraag aan jou in verband met dat gedicht:
Wat doe jij nu de republikeinse demonstranten weggehaald worden zodra de Oranjes in de buurt zijn?
Ik moet eerlijk zeggen dat ik geen flauw idee heb over welke republikeinse demonstranten je het hebt. De enige republikeinen die ik ken zijn de Amerikaanse, en die hebben het toch wel goed.

Maar goed, wat doe ik eraan in het algemeen? Vechten dat mensen zoals Wilders of Trump niet aan de macht komen.
Ik had het over deze: https://nl-nl.facebook.com/events/472393302826444/ van "Het is 2013".

Idealiter zou de Nederlandse overheid zo ingericht moeten zijn dat het de incidentele machthebber als Wilders of Trump kan hebben. Dat is volgens mij steeds minder het geval. Als je de ellende rond het ministerie van Veiligheid en Justitie ziet verdwijnt het vertrouwen in de overheid zienderogen. (het is een samenvoeging van twee diensten, politie en justitie, die heel bewust 150 jaar lang uit elkaar gehouden zijn).

Hopen dat de volgende regering lief zal zijn, is volgens mij een erg zwaktebod.

[Reactie gewijzigd door frank87 op 13 maart 2016 23:07]

Ik begrijp obama ook alleen de balans zoeken tussen privacy en overheidsdiensten is er eentje die nooit zal bestaan.

die overheidsdiensten hebben de laatste jaren zelf alles gedaan om mensen massaal te tappen, verdacht of niet zo volgen alles en dat liefst wereldwijd.

Het privacy en encryptie vraagstuk is eigenlijk pas na snowden een thema geworden. Toe kreeg de massa te zien wat de overheid allemaal achter hun rug doet.
Het antwoord daarop is nu encryptie. Diezelfde overheid gaat nu janken, misschien soms terecht maar zonder gebrek aan controle op die overheid mag je ook niet verwachten dat je die overheid nog kan vertrouwen. Sterker nog overheden willen per definitie alles van jou weten. De balans waar obama het over heeft is een hele mooie gedacht maar helaas zal deze nooit werkelijkheid worden.
Precies. Eerst de zaak tot het uiterste drijven en dan, als je het zo bont gemaakt hebt dat er publieke verontwaardiging is ontstaan, zogenaamd 'een balans zoeken'. Hou toch op. Had dan eerst de zaak niet totaal uit balans gebracht.
Het mooiste bij die laatste situatie is nog, dat heel die camera weinig uit maakt. Anders zouden camera's ook wel overvallers stoppen. Enige wat je moet doen bij een misdrijf op camera, is zorgen dat je onherkenbaar bent. Of nog beter, sprekend op iemand anders lijkt :P . Maar ja, heel dat camera veiligheid idee is er wel flink ingestampt. Zullen we ook wel niet meer van af komen.
Toch maakt Obama zich sterk voor een mogelijkheid om een sleutel ter beschikking te stellen aan een zo'n beperkt mogelijke groep om versleutelde apparaten te kunnen ontsleutelen wanneer dit is toegestaan vanuit een handhavingsoogpunt. Hij noemt het dan wel geen backdoor en komt genuanceerd over, het klinkt toch wel erg als de backdoor.
Volgens mij niet. Volgens mij zoekt hij ook naar een oplossing in deze patstelling. En waarschuwt hij (machthebbers eigen) dat, als we geen consensus bereiken, congres wel eens ťťnzijdig kan besluiten tot een verplichte backdoor. En dan zijn de Amerikanen (en in het verlengde wij ook) nog verder van huis...
Ik denk dat Obama doelt op de verantwoordelijkheid van bedrijven omdat hij wil dat die zorgen dat informatie met een wettelijk bevel terug te halen valt. Als je end-to-end encryptie blijft toestaan moet je dan wel op het device zelf kunnen. Bijvoorbeeld dat Apple per device een unieke master decryption key genereert en opslaat in een alleen voor Apple toegankelijke database. Dan is het huidige FBI dillema geen alles of niets verhaal meer, want dan geeft Apple ze de master decryption key van dat ene device. Als die database ooit in verkeerde handen valt dan zijn we massaal de klos, want de database is dan feitelijk een globale (zij het erg grote) master key. Obama zegt daarmee tussen de regels door dat het risico van het bestaan van zo'n database hem de opsporingsmogelijkheid die dat oplevert waard is. Je zou technisch nog een forse tijd factor kunnen inbouwen via iets als bcrypt waarmee je een supercomputer een week kwijt bent per telefoon, maar dat soort zaken laat hij dus aan de industrie over. Het blijft een grijs gebied, criminelen hoeven zich hier niet aan te houden, hoewel lang niet iedere crimineel zich hieraan zal onttrekken. Immers is het zelden de bedoeling om gepakt te worden en extra werk om aanvullende encryptie toe te passen.
Bijvoorbeeld dat Apple per device een unieke master decryption key genereert en opslaat in een alleen voor Apple toegankelijke database.
Dit is er niet. Als Apple zoiets maakt, hebben de FBI, NSA, CIA en al die andere leuke lettercombinaties er ook toegang toe. Hoe lang het dan duurt voordat bevriende naties of vijandelijke naties er ook toegang toe hebben is iets minder zeker, maar echt geheim blijft zoiets niet.
Naja, laten we wel wezen, het is prima mogelijk om een setup te maken waar Apple iemand per device toegang verleent via een backdoor. Puur omdat je een backdoor toevoegt betekend niet dat je niet iedere backdoor een andere sleutel kunt geven. Nu, dat betekend niet dat dat een perfecte oplossing is, want natuurlijk betekend dat plotseling wel dat je een extra partij (Apple) met je data vertrouwd... maar op zich vertrouw je die sowieso al.

Op zich zou je prima een 'goeie' backdoor verplichting wet kunnen maken, de vraag is vooral hoeveel dat in de eerste plaats zou helpen. Ik bedoel maar, een dergelijke wet - indien goed opgezet - zal expliciet ontworpen zijn om massa-surveillance onmogelijk te maken, en indien dat niet kan dan heeft het een minimaal voordeel* tegenover een gigantisch nadeel (alle software heeft backdoors en dus grotere kansen van lekken).

* Minimaal omdat het alleen zal helpen bij 'normale' rechtszaken, want alle serieuze criminaliteit en terrorisme zal gewoon aparte ROMs en/of apps gebruiken.

[Reactie gewijzigd door David Mulder op 12 maart 2016 16:40]

Idd zou je een goede wet kunnen maken maar er zijn al goede wetten waar opsporingsdiensten zich keer op keer niet aan houden dus waarom zouden ze dat nu opeens wel doen.

Als je van 1 ding uit kunt gaan is dat opsporingsdiensten middelen zullen misbruiken. Zeker voor terrorisme aangezien ze iemand kunnen opsluiten zonder dat er ook maar een rechter aan te pas komt dus bewijsmateriaal hoeft niet eens een rechtelijke toets te ondergaan.

Hoe je het ook went of keert zal een backdoor nooit in het voordeel van veiligheid zijn voor de gewone burger laat staan een niet-Amerikaan want die zijn altijd al de sjaak.
Idd zou je een goede wet kunnen maken maar er zijn al goede wetten waar opsporingsdiensten zich keer op keer niet aan houden dus waarom zouden ze dat nu opeens wel doen.
Omdat een goede wet rekening zou houden hiermee en de uitvoering ervan bij bedrijven bijvoorbeeld zou leggen (bijv. in dit geval dat de iphone naar Apple zou moeten worden toegestuurd). Grote nadeel zou natuurlijk zijn dat de ontwikkelaar de data zou kunnen aanpassen, maar goed, wie weet zijn er nog wel betere constructies te bedenken.
Hoe je het ook went of keert zal een backdoor nooit in het voordeel van veiligheid zijn voor de gewone burger laat staan een niet-Amerikaan want die zijn altijd al de sjaak.
Laten we wel wezen, massa surveillance komt de veiligheid zeker wel ten goede. Tenminste, op korte termijn. Het grote gevaar d'r van is dat de geschiedenis ons leert dat er sowieso weer extremistische overheden aan de macht zullen komen en op dat moment moet je niet gereedschappen klaar leggen die zo krachtig zijn dat je je eigen land aan ze verkoopt. Ben de naam van de gast vergeten, maar er was een bekend iemand die een keer had gesteld dat de som van de macht van de staat nooit groter mag zijn dan de som van de macht van de mensen. Nu, in Amerika wordt dat vooral geÔnterpreteerd als redenen om de bevolking sterker te maken (prive wapenbezit), maar ik zou het liever zien als een maatstaf om onze eigen overheid mee te beperken. Zelfs als dat betekend dat je leger wat zwakker is (niet dat dat bij die van ons een groot probleem is) en je straten wat minder veilig (vanwege inefficiŽnte politie mensen i.p.v. geautomatiseerde camera systemen plus drones).
Ik heb het niet over overheden die extreem zijn in de toekomst. Ik heb het over opsporingsdiensten die zo extreem zijn dat ze de huidige wetten aan hun laars lappen.

Verder heeft de overheid sowieso al meer macht dan het volk omdat zij het alleenrecht hebben op het gebruik van geweld. Deze is alleen te doorbreken als degene die dit geweld uitoefent in opdracht van de overheid zich tegen de overheid keert.

Ik ben het ermee eens dat een overheid zwak moet zijn en onderdoet aan zijn bevolking maar wetgeving na wetgeving blijkt maar weer dat een overheid deze weg niet zal kiezen voor burgers. In tegenstelling tot bedrijven want overheden geven deze in mijn ogen veel te veel macht.
Ik heb het niet over overheden die extreem zijn in de toekomst. Ik heb het over opsporingsdiensten die zo extreem zijn dat ze de huidige wetten aan hun laars lappen.
Wetten aan je laars lappen maakt je niet automatisch slecht he. Als in, het brengt gevaren in dit geval met zich mee voor de toekomst, maar bijv. de NSA probeerde echt wel iets te doen wat ze dachten dat goed was. Ze stonden (en staan) alleen niet zo stil bij de lange termijn risico's van hun gedrag.
Verder heeft de overheid sowieso al meer macht dan het volk omdat zij het alleenrecht hebben op het gebruik van geweld. Deze is alleen te doorbreken als degene die dit geweld uitoefent in opdracht van de overheid zich tegen de overheid keert.
En dat als je je tegen je overheid verzet dan hou je je natuurlijk niet aan de regels van die overheid. Dat is een vanzelfsprekende zaak, maar dat maakt het niet onmogelijk. Overheden die haar burgers besloten te onderdrukken hielden zich meestal ook niet aan hun eigen regels.

[Reactie gewijzigd door David Mulder op 12 maart 2016 20:10]

Wat zijn dan de volgens jou gestelde voordelen van die massa surveillance?
Met dieassa surveillance die wij al jaren hebben beperken on gigantisch, en dat om een beetje (voornamelijl schijn) veiligheid. Zat aanslagen die gebeurd zijn ondanks alle maatregelen.
Dezelfde bedragen hadden ook in gezondheidszorg of andere dingen gestoken kunnen worden en hadden dan meer levens gered.

En ja, persoonlijk loop ik liever het gigantisch kleine risico dat ik in een aanslag omkom dan dat ik al mijn privacy opoffer om dat te voorkomen.
Hoe zou je massa surveillance kunnen voorkomen?
dan worden alleen wat meer aanvragen gedaan, waarvan verplicht is dat ze niet gepubliceerd worden... net als nu. Niemand die er dus naar kan kraaien.

[Cinisch]En er wordt nooit gelekt bij een overheid en ze maken zeker geen fouten..[/cynisch]
(Ron Kowsoleea?, en die was niet de eerste).
De overheid heeft ook al een historie waarbij ze enkele journalisten het werk onmogelijk maakten (Gregoius Nekschot?, ook niet de eerste, of laatste).
Ik praat niet eens over een Schurken staat..., of eigenlijk wel.. maar het is wel hier in NL.
Het is zo relatief he. Deze telefoon is er. Er staat waarschijnlijk niks relevants op (de gebelde nummers zijn in het netwerk ook terug te halen).
Maar het had net zo makkelijk kunnen zijn dat de telefoon er niet was. Verloren, gevonden, gewist en verkocht. Of expres verbrand. Of onvindbaar gemaakt door in zee te gooien.
Zo bezien is het wel frustererend... maar het is niet schokkend dat er informatie verloren gaat.

Misschien kan de overheid meteen aankloppen bij de natuurwetten: keer jij die geluidsgolven eens om, zodat we dat gesprek in die achterkamer kunnen terugluisteren?
Ongeacht wat Obama wil dat gaat niet werken je kunt onmogelijk sterke encryptie voor iedereen aanbieden die door de overheid makkelijk te kraken is. Nog kun je een bedrijf verplichten hun product te verpesten omdat je graag op iedereens telefoon wil kunnen mee kijken.
Zelfs als de overheid zo'n stap zou nemen dan nog zouden er genoeg bedrijven buiten de VS zijn die vrolijk encryptie toestaan en een Amerikaanse overheid niet zullen helpen. En dat kon nog wel eens heel erg veel Amerikaanse banen gaan kosten want als ik kan kiezen tussen een veilige telefoon waar ik zeker van ben dat mijn gegevens veilig zijn of een telefoon die dankzij de Amerikaanse overheid volledig gehackt is en dus iedereen met een beetje moeite al mijn data kan in zien dan weet ik het wel.

Dit is een heel erg belangrijk punt, en welke kant dit debat dan ook op zal gaan het zal invloed hebben op iedere persoon op deze planeet die ooit iets met elektronische communicatie doet.

Persoonlijk vind ik het een heel erg slecht idee van Obama. Wat hij zegt is laat iedereen maar lekker encryptie gebruiken en geef mij de sleutels maar dan komt het allemaal wel goed. Ik geef ook mijn huis sleutels niet aan de overheid of wel soms waarom zou ik mijn digitale sleutels wel moeten overhandigen?
Obama lijkt ook niet te willen begrijpen dat nu even deze telefoons hacken (het zijn er een stuk meer dan die ene van de vent in die jurk) simpel weg het zelfde is als encryptie ongedaan maken op alle telefoons. Die ene firmware is namelijk met dat deze gemaakt is zo ongelooflijk veel waard dat elke beetje despoot onmiddellijk een terrorist op pakt en de zelfde firmware eist op basis van het zelfde argument. Die firmware blijft nog geen maand geheim en is binnen de kortste keren voor ieder ander land beschikbaar.

Ook zou dit de verkoop van Apple telefoons extreem schaden want wil wil er nu een telefoon waar de hele wereld mee kan kijken op je telefoon als ze daar toevallig behoeften aan hebben.

Maar ik heb toch niets te verbergen... juist ja op dit moment niet maar ben jij tegen Wilders of voor? Ben jij niet zo'n fan van de Islam of juist wel, misschien is het toch wel handig als je een telefoon hebt waar je gebruik van kunt maken zonder dat je je zorgen hoeft te maken over wie de volgende machthebber is in het land waar jij toevallig woont.
Dat je op dit moment niets te verbergen hebt wil niet zeggen dat dat altijd zo zal zijn en mocht je op zo'n moment tot de ontdekking komen dat alle communicatie hard/software die beschikbaar is geen of zeer simpel te hacken encryptie bevat omdat de overheid alle sleutels in handen heeft dan is het waarschijnlijk al te laat.

Encryptie is van levensbelang voor meer mensen als mede bedrijven dan de meeste mensen denken. Als de VS besluit dat het niet meer mag dan is dat onmiddellijk een heel erg groot probleem voor heel erg veel mensen.
Echter, er bestaat technisch gezien naar mijn weten geen 'middle ground' vwb encryptie en privacy problematiek.
Klopt. Pandora's doos is open of dicht. Het kan niet beide zijn zoals met SchrŲdinger's kat.
Eh... SchrŲdinger's kat is juist beide, tot de doos opengaat. Het is een paradox.
Dat weet ik, daarom haal ik het ook aan als specifiek tegenovergestelde van Pandora's doos.
Aleen wat obama wil kan niet.....
Its OFF or ON .....
Zoals John macafee het uitlegt.
http://www.youtube.com/watch?v=YWhEUescZDU&t=1m23s
Is duidelijk , probleem is dat bij de oudere generatie dit conect er absoluut niet in kan!
Net als in je jaren 20 de auto niet werd begrepen en er wetten waren die er voor zorgten dat er een persoon met bortjes voor moest lopen!
Obama heeft gelijk. Bij een volgende aanslag en met wellicht een type als Trump aan de macht kan er een over reactie komen. Er bestaat niet zoiets als een absoluut grondrecht, mijn recht op privacy en veiligheid botsen per definitie. Er moet dus een zinnige middenweg gevonden worden.
Dat is politiek he.

Wat hij tussen de regels lijkt te zeggen is dat het "vrijwillig" "MOET" worden ingevoerd door techbedrijven.
Ja ik ook niet... en wat ik ook niet snap is het argument dat we anders geen terroristen of kinderporno criminelen kunnen pakken. Als de terreur plannen en kinderporno altijd encrypt blijft hebben de terroristen en criminelen ook niks aan... er zijn meer dan genoeg momenten en manieren dat je ze kan betrappen en oppakken en encryptie totaal niet in het spel is.

En het is natuurlijk gewoon een smoes en kul... er zijn legio voorbeelden waarom nieuwe verworven vrijheden/rechten van overheden linea directe ingezet worden voor burgertje pesten...

Kijk maar hoeveel overduidelijke non-terroristen aangehouden worden middels zulke anti terreur tools... kant en klare onzin bedoeld voor het domme volk (vaak midden en hoog opgeleiden die er echt geen bal van snappen en braaf mee lopen en zich maar wat graag bang laten maken zonder er zelf ovr na te denken). Je kan veel zeggen maar vaak ziet de TOKKIE dit wel... (sja wa hebben zulke mensen te verliezen dus zijn ze misschien minder snel bang).
je bedoeld het soort tokkie dat achter ad*....h..... euh ome geert aanhobbeld in zijn strijd tegen het moslimgeweld, met tal van non-argumenten en 'ze pikken onze banen' ik weet niet maar ik zie nog steeds meer schoonmaak turken dan advocaatturken o topmanagerturken, dus als ze al banen jatten dan is dat grotendeels van de midden en laag opgeleiden.

gelukkig gaat het er bij hoger opgeleiden net iets beter aan toe, en wordt je daar op kennis en kunde beoordeeld dus als daar een turk je baan jat dan was hij gewoon beter geschikt... of zou dat in d schoonmaak ook zo gelden?

/* disclaimer, meningen hierboven zijn aangedikt om extra verhelderend te zijn...
stereotypering is hier gebruikt als stylemiddel en ik distantieer me hier volledig van */
Ze pikken onze banen niet in. Het merendeel is na 15 jaar Nederlands verblijf werkeloos.
De vrijheid om een mening te uiten staat los van het recht om voor jezelf te beslissen om respect voor anderen te hebben. En zelf censuur is inderdaad een vorm van hoe je respect voor anderen kunt hebben. En in het geval van i-chat was het niet eens zelfcensuur maar gewoon heldere communicatie door duidelijk te stellen hoe z'n post bedoeld was.
Dat je respect voor anderen hebt wil nog niet zeggen dat je je de hele dag moet verexcuseren (want bij voorbaat excuses, dat was het zeker). Tuurlijk, jemoet altijd respect hebben, maar op je tenen lopen is ook niet nodig. Het moet ook niet te veel gevraagd zijn van een ander om niet overal aanstoot aan te nemen. Verdraagzaamheid ligt aan beide kanten.
Als reactie op mensen die zeggen dat privacy boven alles gaat: Er bestaat niet zoiets als een absoluut recht. Het komt vaker voor dat wetten elkaar 'in de weg' zitten (ook in de grondwet) en dan is het aan de wetgever om duidelijk te maken welke voor welke gaat in welk geval (of als dat nog steeds niet duidelijk is: aan de rechter).

Zo is er een briefgeheim dat zegt dat de postbode je brieven niet mag openen en dat je niet in iemands huis mag inbreken. Maar er zijn hele goede redenen geweest waarom we de centrale overheid hier uitzonderingen op hebben laten maken.

De discussie is daarom volgens mij niet gebaat bij absolute standpunten dat het een altijd boven het ander gaat. Maar wel over onder welke voorwaarden uitzonderingen mogelijk zijn. En ook over hoe die uitzonderlijke toegang beperkt kan worden.

Vraag aan de experts: Is het echt onmogelijk dat Apple bijvoorbeeld op hun eigen kantoor onder toezicht een apparaat tijdelijk voorziet van een speciale versie? En zijn er geen andere methode te bedenken?
Vraag aan de experts: Is het echt onmogelijk dat Apple bijvoorbeeld op hun eigen kantoor onder toezicht een apparaat tijdelijk voorziet van een speciale versie? En zijn er geen andere methode te bedenken?
Het is zeker mogelijk voor Apple, daar is geen twijfel over, eenvoudig zelfs.

Maar verschillende partijen al suggesties gedaan hoe de FBI zonder hulp van een backdoor de telefoon kan kraken (trucjes met de NAND chip, kost wat moeite).
Maar dat wil de FBI helemaal niet, de gegevens op de telefoon zal hun een worst wezen, ze willen een skeleton key/backdoor. Maar ze willen met name precedent.

De crux zit hem in het model, we hebben het hier over een iPhone 5C. De hele beveiliging zit daar geÔmplementeerd in de firmware/iOS, en kan dus met een firmware-update gewijzigd worden.
Maar sinds 5S & 6 heeft de iPhone een 'Secure Enclave', een aparte chip die (simpel gezegd) het controleren van de pincode afhandelt, ook de 'vertraging tussen pogingen' zit daar in. Dat is, afhankelijk van de aanwezigheid van een backdoor, niet aan te passen via firmware.
Hierbij wil de FBI dus precedent wekken om te forceren dat ook daar (in de Secure Enclave) een backdoor in komt. De hele zaak gaat niet over "hack deze phone" maar "zorg ervoor dat al jullie modellen gehackt kunnen worden (door ons)." De rest is een rookgordijn.

Dit wordt nog duidelijker al je je realiseert dat je tegenwoordig ook passphrases ipv pincodes kan gebruiken, een goede pass-phrase is niet binnen realistische tijd te bruteforcen. ergo, ze willen een backdoor.

Het is gewoon reÔncarnatie van de clipper chip discussie. En persoonlijk vind ik het in en in triest dat men de dood van onschuldige mensen zo misbruikt.

[Reactie gewijzigd door DFyNt2U op 12 maart 2016 13:19]

Ook de Secure Enclave is te updaten met een andere firmware, maar die staat los van een iOS firmware. Die zou dus zijn eigen firmware update moeten krijgen. En dit heeft Apple al eens gedaan,weliswaar geen backdoor firmware, maar wel een iets andere vertragingschema in de SE. Het is dus wel degelijk mogelijk.
Daar had ik idd over gelezen. Maar het principe is dat het wel zeker mogelijk is om goed dicht te timmeren. Zo zou de Secure Enclave firmware niet zomaar aangepast moeten worden zonder dat de gebruiker de correcte code invoert, dat is de volgende stap in de beveiliging.
Alles blijft te hacken alleen wat lastiger, dat weten we als tweakers drommels goed.

Mijn mening blijft dan ook dat de FBI deze iteraties van betere beveiliging voor probeert te zijn en de bedrijven te forceren om de beveiliging zwak genoeg te houden.
Ik vind het wel een goeie zaak dat Apple voet bij stuk houdt. Er zijn andere mogelijkheden die de FBI heeft, maar ze blijven maar pushen voor deze optie. En het is een kwalijke zaak mocht Apple echt moeten toegeven.
Het is irrelevant. De dader cq. eigenaar van de telefoon is al dood.
Het is irrelevant voor deze zaak, maar een precedent scheppen voor de volgende is natuurlijk altijd aardig (vanuit FBI gezien) of kwalijk (vanuit de wereld gezien).
Weet jij toevallig hoe het kan dat Apple een firmware-update op afstand kan uitvoeren op een gelockte telefoon? Is het echt zo dat een gebruiker daar geen toestemming voor hoeft te geven, of in elk geval zijn telefoon niet hoeft te unlocken om een firmware-update uit te voeren? Zo ja, is het niet raar dat Apple dit kan? Ik vraag me dit al tijden af, maar geen van de artikelen op de "tech"-websites geven hier uitsluitsel over.

[Reactie gewijzigd door Cerberus_tm op 13 maart 2016 02:50]

Wat is de context van je vraag? Het gaat hier om firmware vervangen waar Apple fysieke toegang toe kan krijgen. Is er ergens sprake van firmware flashen op afstand?

Edit: Ik word naar off-topic/irrelevant gemodereerd, maar het is een oprechte vraag. Een normale iOS update installeert zich pas nadat de gebruiker de voorwaarden heeft geaccepteerd. De FBI wil dat Apple de iPhone op locatie (of op hun eigen hoofdkantoor) gaat flashen met custom firmware, dus ik vraag me af vanwaar je deze vraag stelt. Het is theoretisch absoluut mogelijk, maar ik weet niet of iOS zo is geschreven dat Apple dit ook daadwerkelijk kan zonder tussenkomst van de gebruiker. Als jij aanwijzingen hebt dat dit wel kan, dan wil ben ik daar zeer benieuwd naar.

[Reactie gewijzigd door makruiten op 13 maart 2016 22:19]

O okť, ik nam aan dat het op afstand gebeurde, omdat bij de meeste telefoons het OS op afstand geŁpdate wordt. Je moet dan wel toestemming geven elke keer op de helpen.

Maar hoe kan Apple dit dan via een draadje doen zonder dat de gebruiker toestemt? Hoe kan Apple dan het geheugen ontsleutelen zonder het wachtwoord te kennen?
Apple kan het geheugen niet ontsleutelen, ze worden gevraagd een firmware te flashen die het mogelijk maakt het wachtwoord te brute forcen door de vertraging tussen verschillende pogingen weg te halen en het maximum aantal pogingen op te heffen. Hierdoor kan de FBI in korte tijd de maximaal 10.000 of 1.000.000 pogingen doen die benodigd zijn voor het kraken van een 4- of 6-cijferige toegangscode. Een complexe code ligt hiermee realistisch gezien waarschijnlijk nog niet binnen handbereik.
Je maakt hier een onderscheid tussen geheugen en firmware: hieruit leid ik af dat dat deel van het geheugen waar deze firmware in zit onversleuteld is, of in elk geval dat hierin geknoeid kan worden met behoud van toegang tot de salt die nodig is om steeds de pincode om te zetten in de sleutel waarmee het hoofdgeheugen versleuteld is? Of is dat niet hoe het zit?
De oplossing diende FBI aandraagt staat hier omschreven. iOS zelf wordt niet aangepast, maar de software wordt in het werkgeheugen geladen en vanaf daar gedraaid.
Ter informatie, het gaat er hier niet om om de eigenaar van het toestel veroordeeld te krijgen want die is al dood.

Het is dus primair een proefproces, traject. Want er is al een hardware/software tool waarmee de telefoon gekraakt zou kunnen worden (want hoe zinnig is het om een goede encryptie sleutel achter 10000 mogelijkheden voor een ww. te stoppen).

Je zou minstens een 10 cijferige pincode moeten kunnen maken.
Na een aantal foute pogingen wordt er een vertraging geÔntroduceerd voordat je weer een poging kan doen. Die loopt steeds verder op. Bovendien kan de telefoon zo ingesteld staan dat de gehele inhoud wordt gewist na 10 mislukte pogingen.
Er is hardware met software die op een IPhone wordt aangesloten.
(Achterkant eraf, de hardware vervangt de voeding en wordt aangesloten op de touchscreen interface.
Vervolgens wordt bij elke mislukte poging DIRECT de power verwijderd, voordat vastgelegd kan worden dat het mislukt is.
(te koop op eBay voor een paar 100 $)
Omdat de faal teller op 0 blijft staan blijft het een relatief snel proces.
Alleen de eerste boot tijd is vertraging.

https://www.intego.com/ma...log/iphone-pin-pass-code/
De bug waarvan deze tool afhankelijk is is door Apple opgelost in iOS 8.1.1.
Vraag aan de experts: Is het echt onmogelijk dat Apple bijvoorbeeld op hun eigen kantoor onder toezicht een apparaat tijdelijk voorziet van een speciale versie? En zijn er geen andere methode te bedenken?
Je mist hier compleet de essentie van de hele discussie. Wat jij hierboven als scenario schetst is absoluut mogelijk. Daar gaat het echter helemaal niet om.

Waar het de FBI om gaat is om een precedent te scheppen (dat hebben ze ondertussen ook zelf toegegeven, hoewel ze het oorspronkelijk glashard ontkenden). Door nu met de emotioneel geladen term "Terrorisme" te zwaaien hopen ze dat de rechters Apple gaan dwingen om mee te werken.

De volgende keer gaat het over kinder porno. Dan zal Apple weer weigeren en komt er een nieuwe rechtszaak. Daarin verwijst de FBI dan weer naar deze situatie en krijgen ze waarschijnlijk weer gelijk.

Daarna gaat het over moord.

Vervolgens over beroving.

En dan komt auto diefstal aan de beurt.

Tot uiteindelijk na 3000 rechtzaken ze zover zijn dat de wetgevers hen een cart blanche geeft in de vorm van het verplicht inbouwen van een backdoor in alle encryptie soft/hardware, waardoor ze ook bv. jouw amoreus getinte berichtjes aan je secretaresse gewoon kunnen doorsnuffelen.

Dit is de essentie van de hele discussie.

Voorts is de FBI prima in staat die telefoon zelf te kraken, het kost ze alleen wat tijd en moeite. Zie ook de artikelen van Snowden en de ACLU.

Veel mensen zullen nu denken/stellen "Maar als de FBI de telefoon toch al kan kraken, wat is dan het problem als Apple daarbij moet helpen?".

Dit problem is tweeledig.

Allereerst zal in dat geval zoals hierboven uitgelegd dit uiteindelijk, stapje voor stapje, leiden tot het inbouwen van een verplichte backdoor met alle privacy gevolgen vandien. Erich Mielke zou hier serieus een stijve plasser van krijgen als hij nog zou leven.

Het tweede deel van het problem is dat het vervolgens een kwestie van tijd is totdat de sleutel (of sleutels) tot die backdoor uitlekken. Wanneer dat gebeurt is geen enkele brave burger meer beschermd tegen criminelen die het op onze gegevens en via die weg op ons geld hebben voorzien.

Het ironische van de hele situatie is dat door het verplicht inbouwen van backdoors criminelen zullen worden gestimuleerd om (illegale) software te gebruiken/ontwikkelen die de autoriteiten dus niet kunnen kraken. Het gevolg hiervan is dan dat de mogelijkheden van de autoriteiten om criminelen te vangen juist afnemen i.p.v. toenemen.

Conclusie: If the FBI wins, WE ALL LOOSE!!!
De wal zal het schip keren. De echte zware jongens communiceren al lang niet meer elektronisch. De lagere echelons zullen snel volgen.

En daar zit je dan met voor miljarden aan nutteloze supercomputers en bergen data, terwijl de onderwereld gezellig samen een ouderwets bakkie doet.
Dat, Cornelis14, gaat ervan uit dat de overheid uberhaupt interesse heeft in criminelen, terroristen etcetera - maar dat hebben ze niet echt.

En als je goed encryptie (zonder backdoor) illegaal maakt, gaan alleen mensen die iets te verbergen hebben het gebruiken. Van hen (criminelen, corrupte overheden, grote bedrijven, terroristen) heb je niets, van de rest heb je dan alle data. Dat weten ze in Washington ook.

Er zijn niet veel terroristen en de paar aanslagen die ze doen zijn ideaal om nieuwe wetgeving erdoor te drukken. Rampen zijn handig in het algemeen, wat dat betreft - in Nieuw Zeeland is copyright wetgeving die al een paar keer neergehaald was eindelijk erdoor gedrukt toen hij aangehangen werd aan wetgeving om de mensen in een aardbevingsrampgebied te helpen. Dat is echt geen uitzondering...

Dit gaat om iets heel anders - controle. Lastige journalisten en burger activisten enzo. Journalisten of activisten zullen wellicht de (illegale! want zonder backdoor moet illegaal worden, he!) encryptie gebruiken wanneer het gaat over dingen die belangrijk zijn, zoals een lek van een bron aangaande corruptie van politici.

Maar hebben ze ook encryptie gebruikt toen ze een berichtje stuurden naar hun buiten-echtelijke vriendin? Nee? Dan zijn ze eenvoudig chanteerbaar en kunnen ze hun werk (de democratie controleren) niet meer doen.

Zie, daar is het probleem: je hele leven ligt open. Als je ookt maar iets hebt gedaan wat je geheim wilt houden (en wie heeft dat niet?) dan ben je in een privacy-loze (backdoored) society chanteerbaar en dus sta je onder controle van overheid/criminelen/terroristen/etc want die hebben dus toegang tot die informatie.

Serieus, als ze dit uitvoeren is het over met de democratie.
Offtopic:

Ik had het idee dat je het begreep maar jouw laatste zin veranderd het helemaal.
Als je dacht dat er democratie bestaat dan heb je het mis.
Zolang er rijke mensen zijn zullen zij alles omkopen om zo alles te bepalen.
Zelfs hier in Nederland kun je stemmen, maar uit eindelijk (de wetten) gaan door 50-75 man heen (de leden van de eerste kamer). Dat beteken dat wat je ook zegt die ene < 1% van ons land bepaald voor ons waar wij ons aan moeten houden.
Niet helemaal met je oneens, maar ik denk dat het meer een grijs iets is. Zo van - niet ideale democratie vs fascisme/dictatuur maar meer een schaal van 0 tot 100 hoeveel invloed mensen hebben op hun overheid. China bijvoorbeeld is niet 0, Rusland en de US zijn echt niet veel beter op die schaal. Ik denk dat Europa het nog wel aardig doet - zeker geen 100 maar, hum 75 tot 85 of zo?

In eigenlijk elk land kunnen de leiders doen wat ze willen binnen bepaalde grenzen. Als ze er echt een zootie van maken kan de bevolking ze vaak het leven wel zuur maken of ze zelfs weg krijgen - maar hoe moeilijk dat is varieert gewoon enorm. In Europa of de VS is een echte brokkenpiloot wel weg te krijgen. In Brazilie is het op het moment erg spannend - Douma is bijzonder corrupt maar iedereen weet donders goed dat een opvolger dat ook zal zijn. Toch moet ze (mijns inziens) weg om te laten zien dat er consequenties zijn voor corruptie. We zullen het zien.

India is ook niet super maar toch heel aardig en beter dan Pakistan. China is nog een trapje erger maar ook daar gaan lokale leiders onderuit als ze het echt heel slecht doen - maar pas als het ECHT slecht is.

In Noord Korea lijkt een gewone burger echt 0,0 invloed te hebben, ja.

Welk land de hoogste score heeft zou ik zo niet weten maar Zwitserland en IJsland zitten zeker bij de top - en die zitten ook niet aan 100, wel dicht bij.
Laten we probleem even ontrafelen:
1) De meesten vinden het prima dat een rechter een huiszoekingsbevel geeft aan de politie als er goede redenen zijn.
2) de Amerikaanse overheid en geheime diensten en politie willen soms encryptie van opslagsystemen breken. Alle overige overheden willen dat ook.
3) Waar de meesten een probleem mee hebben is dat in Amerika alles met een geheim rechtbanksbevel gedaan kan worden en dat er geen enkele transparantie is en dat privacy een wassen neus is.
4) een simpele backdoor is uiterst dom want die kan ook gebruikt worden door criminelen/vijanden.

Een starre opstelling gaat niet werken. Dan komt de overheid met een wet dat de backdoor moet en dat is niet wat we willen. Een oplossing is noodzakelijk.

Is er een oplossing ??

Kan er een nieuw encryptie-systeem uitgevonden worden waarbij de encryptie gebroken kan worden door bijvoorbeeld 3 sleutels? En dan moet je goed regelen wie de 3 sleutels krijgt. Als bijvoorbeeld de geheime diensten/politie 1 sleutel krijgen, justitie de 2e sleutel en de belangenbehartigers van privacy de derde sleutel? Let op: dit is maar een voorbeeld en kan veel beter en dieper uitgewerkt worden.
Als we een encryptie-systeem zouden hebben waarbij transparant en zonder geheime bevelen encryptie op telefoons en de disk bij iemand thuis en de opgeslagen documenten in de cloud gebroken kan worden, is dat een goede zaak?

Ja, ik weet dat een crimineel en ieder ander bestaande onbreekbare encryptie kan gebruiken, maar
a) onbreekbare encryptie kan langzaam uitgefaseerd worden van commerciele produkten als er een goed alternatief is
b) bij massaal afluisteren snel opgespoord worden en kunnen begin- en eindpunt vastgesteld worden (voor verder onderzoek).

En natuurlijk laten we de onbreekbare encryptie lekker bestaan voor communicatie met banken etc.
Mooie reactie. Veel mensen reageren erg zwart-wit, wat in mijn ogen niet helemaal terecht is. Een open-minded benadering van het probleem is wat we nodig hebben.

Andere oplossing kan bijvoorbeeld zijn: maak de encryptie zodanig dat een telefoon met een hint te kraken is en wel zo dat dit nog steeds geld en energie kost. Op die manier kan de fbi niet massaal afluisteren maar in bepaalde gevallen wel.
Het idee van distributed keys klinkt inderdaad op het eerste oog als een goed alternatief. Het lost echter slechts ťťn van de problemen op, en ook dan zelfs gedeeltelijk.

De enige gedeeltelijke oplossing die het bied is wie je de sleutels toevertrouwd. Je denkt dan dat je hiermee misbruik kunt voorkomen. Die aanname lijkt in eerste instantie redelijk, waren het niet voor twee kleine details:

1. Wie geef je de macht om de keyholders op te dragen de keys voor apparaat x/persoon y af te staan/in te zetten? Die person/instantie heeft dan nog steeds de absolute macht over privacy van de hele wereld. Dat is te veel macht op ťťn plek.
2. Wanneer zo'n system eenmaal bestaat is er niets wat een wetgever tegenhoud om de distributed keys voor welke reden dan ook onder ťťn centrale beheerder te bundelen waardoor je hele voordeel van distributed keys vervalt. Je vertrouwt misschien de huidige regering, maar kun je met zekerheid hetzelfde zeggen over ALLE toekomstige regeringen?

De andere problemen die aangehaald zijn, los je met distributed keys niet op, te weten:

1. Lekken van de keys. Het feit dat ze verdeeld zijn over verschillende instanties betekent alleen dat het langer zal duren voordat het gebeurt, maar het zal gebeuren. Kwestie van tijd, er bestaan geen absolute geheimen in cyberspace.
2. Stelen van de keys. De computer systemen van de beheerders worden high value targets voor criminelen, buitenlandse veiligheidsdiensten en niet te vergeten je eigen veiligheidsdiensten (waarvan de geschiedenis ons pijnlijk duidelijk heeft gemaakt dat ze regelmatig over de schreef gaan).
3. Illegale encryptie. Criminelen zullen hier hun toevlucht toe nemen waarmee het doel van een backdoor dus verslagen word.

Oftewel, nog steeds compleet verlies van privacy & veiligheid zonder ook maar ťťn enkel voordeel voor de samenleving!

Zwakke encryptie is letterlijk een Pandora's doos. Eenmaal open ben je als samenleving altijd de pineut, er zijn hierbij geen tussenoplossingen, nuances of grijze gebieden.
De nieuw uit te vinden encryptie met 3-key-backdoor zou zodanig moeten worden ontworpen dat de mogelijke problemen die je opmerkt, goed afgedekt worden.
Merk op dat de 3-key-backdoor niet per sť met 3 statische sleutels hoeft te werken.

Maar zoals ik in de eerste reactie al aangaf, de wet in Amerika die geheime bevelen aan bedrijven kan geven is een groot obstakel. Transparantie is een must.
Het gaat er niet om dat privacy boven alles gaan. Het punt is dat een backdoor niet alleen gebruikt kan worden door degenen waarvan we het eventueel redelijk vinden (bijvoorbeeld politie na een uitspraak van de rechter) maar door iedereen die de sleutel weet te achterhalen.

De overheid zou bijvoorbeeld de sleutel moeten krijgen om zich toegang te veschaffen na een uitspraak, maar als ze de sleutel hebben is niet meer te controleren of ze niet stiekum toch zonder tussenkomst van de rechter kijken. En wat de AIVD en MIVD doen weet iedereen, die krijgen die sleutel en kijken gewoon.

Daarnaast zoals ook eerder gezegd, zodra die sleutel uitlekt, goh hadden we laatst nou nieuws van een politie mol, dan kan iedere crimineel ook bij je gegevens. Dan kan je meteen een andere telefoon kopen.

En tenslotte is het complete onzin om een achterdeur verplicht te stellen, criminelen zullen dat gebod negeren en software zonder backdoor gebruiken en alen de privacy van eerlijke burgers wordt echt in gevaar gebracht.
Daarom is het belangrijk geen masterkey te introduceren, maar een backup key, welke per telefoon anders is.
Dat is hetzelfde. Die backup key moet ergens worden opgeslagen. Centraal in 1 database anders valt er voor de overheid niet mee te werken. 1 Centraal systeem kan gecompromitteerd worden.

Vervolgens gaan criminelen over op veilige firmware (of postduiven) en heb je wel massasurveillance van het volk zonder dat het land veiliger wordt.

Gelukkig zijn we nu al op het punt dat we (iig in IT land) de overheid niet meer vertrouwen, dus elke ontwikkeling zel skeptisch worden bekeken. Een backdoor inbouwen zonder dat we het weten of te weten komen zal moeilijk worden.
ik geloof niet dat het wantrouwen al groot genoeg is.

Ik was laatst ergens geparkeerd, waarbij er bij de ingang (open parkeerplaats, geen garage) ook niet echt camera's in het zicht WEL m'n kenteken op de parkeer ticket stond gedrukt... Het wordt dus al op heel veel plaatsen bijgehouden.
Ik vind het prima wanneer de FBI gericht specifieke verdachten op terechte gronden aftapt. Maar daar gaat het hier helemaal niet om. De FBI heeft allang toegang tot de telefoon.

1) Die hebben ze verpest middels iCloud reset. Hadden ze kunnen weten.
2) Ze kunnen gewoon de NSA om hulp vragen. Iets dat ze regelmatig doen.

Het wijst er op dat ze deze zaak misbruiken om een precedent te scheppen.

Het gevolg zal zijn end-to-end encryption met zero knowledge voor een bedrijf als Apple.
*off-topic
zoals het artikel al aangeeft, houdt Obama zich bewust verre van deze specifieke zaak en richt hij zich op de globale discussie.
De overheid heeft geen masterkey voor elke voordeur. Als ze naar binnen willen zouden ze de voordeur moeten forceren. Als dat niet lukt, jammer voor ze. Er is hier geen uitzondering. Als er wel zo'n masterkey is er eigenlijk geen security. Hetzelfde geldt voor encryptie, een encryptie met een backdoor levert geen security.

Een mooi voorbeeld is de TSA Master Key voor bagage: https://www.schneier.com/...5/09/tsa_master_keys.html
jawel die masterkey heet een stormram.
Waarmee de voordeur uit de sponning geslagen wordt.

Schade is en blijft voor de eigenaar van het pand. Ook als ze bij de verkeerde binnenvallen.

[Reactie gewijzigd door tweaknico op 13 maart 2016 00:10]

Maar het gaat in de casus waar jij het op het einde van je betoog over hebt niet over de legitimiteit van dat toestel te mogen onderzoeken. Dat gaat erover dat Apple verplicht wordt om mee te werken.

Dat is hetzelfde als dat je als overheid een Chirurg zou verplichten een operatie uit te voeren bij iemand die hij niet wil uitvoeren. Die hij van de orde der Geneesheren niet mag uitvoeren.

Als de overheid dit wil (laten) uitvoeren, dan moet de overheid dit laten doen door bedrijven die hier vrijwillig aan willen meewerken. Bestaan er zo geen bedrijven, dan moet de overheid zelf mensen in dienst nemen die dit werk zullen uitvoeren.

Een bedrijf of persoon verplichten aan iets mee te werken waar hij of zij niet aan wil meewerken, is niet grondwettelijk. Teminste niet op deze manier. Als er nu oorlog is, dan kan de overheid wetten maken die zeggen dat jij soldaat moet worden en het land moet verdedigen. Ja dan wel ja. Maar het is niet zomaar een juridisch klein dingetje om een bedrijf te verlichten mee te werken aan iets waar het niet aan wil meewerken. Dat gaat tegen heel wat waarden van onze vrije samenleving in. En geen onbenullige waarden.
Bij het recht op privacy denken de meeste mensen aan het geheim houden van dingen. De persoonlijke levenssfeer is meer dan dat. Het belangrijkste is dat je gevrijwaard bent van manipulatie. Ook niet, of misschien wel juist niet door de overheid.
Wat Obama nu wil, is een opening voor de overheid om wel jouw versleutelde berichten te lezen. De mogelijkheden die dat opent zijn vervelend. (Als de politie per ongeluk laat uitlekken dat er kinderporno met dieren in je encrypted mail zat, is een proces niet meer nodig).

Maar zelfs als er een afweging zou zijn dat het alleen met toestemming van een rechter zou mogen (wordt dat dan ook dat geheime FISA-court, dat alles van de NSA goedkeurde?), dan nog is het een onmogelijkheid. Het is al moeilijk genoeg om te zorgen om de benodigde sleutels geheim te houden bij de zender en ontvanger. Wat zou het gevolg zijn als er nog een derde partij bij komt die sleutels bewaart die meteen al die andere sleutels overbodig maakt. (zie bijvoorbeeld de DVD, of HDMI)
Hij zegt gevaar te zien in absolute privacy, maar evenzo in volledige toegang voor opsporingsdiensten.
Het gevaar zit hem in het feit dat mensen elkaar wat aan willen doen, niet in het feit dat we allemaal privacy hebben. Het hebben van privacy is niet de basis van het probleem. Het toegang geven van een overheid aan alles waar ze zin in hebben is een groter gevaar dan die paar aanslagen die heel misschien hadden kunnen voorkomen.

1. Ook zonder encryptie kunnen terroristen niet (altijd) worden gestopt
2. Een backdoor in alle apparaten garandeert niet dat terroristen geen encryptie gebruiken die gelezen kan worden. Encryptie kan iedereen immers toepassen op een stuk tekst en die gewoon plaintext versturen, niemand die daar wat mee kan. Daarbij, wat betekend "we bought some cheese"? Hebben ze kaas gekocht of explosieven?
3. Een groot gevaar voor de samenleving is de overheid zelf. Dat bewijzen ze keer op keer.
a. Wie weet nu en straks strafbaar is? Niemand vond het erg om zich als Jood aan te geven voor WO II. Niemand vind het erg om nu te roken, wie weet is dat over 10 jaar strafbaar?
b. De overheid en ICT gaat niet altijd goed. Bovendien opent een backdoor ook de deur voor criminelen. Die vinden dit idee prachtig.
c. Het gebeurd regelmatig dat een medewerker (perongeluk) persoonsgegevens op straat laat slingeren. Bijvoorbeeld door een achtergelaten tas, vergeten usb-stick of het inpluggen van een usb-stick op een voor iedereen benaderbare computer.
d. Ook gebeurd het dat mensen die werkzaam zijn voor de overheid corrupt zijn (ook in Nederland). Onlangs was een agent in het nieuws gekomen, maar inmiddels een paar jaar terug bleek dat een medewerker van de overheid adresgegevens doorgaf van rijke mensen aan criminelen. Lijkt me niet wenselijk.

Om lang verhaal te kort te maken: de overheid vertrouw ik niet met mijn gegevens. Aanslagen zullen ook met backdoors niet voorkomen worden. En tot slot: ik heb wel degelijk iets te verbergen (niet omdat ik crimineel ben!). Zolang ik niet kan zien wie er naar mijn gegevens kijkt zal ik altijd mijn gegevens blijven beschermen.

[Reactie gewijzigd door Zenomyscus op 12 maart 2016 10:06]

Dus terroristen zonder telefoon kunnen niet opgespoord worden volgens obama
Da's eenvoudig. Dan moeten we zowel encryptie als terroristen zonder telefoon verbieden.

Encryptie verbieden is eigenlijk net zo zinvol en logisch als terrorisme zonder telefoon verbieden. Dus nu we encryptie aan het verbieden zijn, vind ik dat we als samenleving consequent moeten zijn: en dus ook terroristen zonder telefoon verbieden.

Zo zijn we misschien niet meer logisch maar dan nog wel consequent bezig.

Ik vind eigenlijk ook dat we ook allemaal een veiligheidsagent van de overheid moeten hebben die ons overal volgt. Want praten met elkaar zonder dat de overheid weet wat we allemaal aan het zeggen zijn, is staatsgevaarlijk.

Uit onderzoek blijkt namelijk dat niet alleen geencrypteerde communicatie kan gebriukt worden om aanslagen te plegen. Alle communicatie kan daarvoor gebruikt worden. En stel je nou maar eens voor dat twee terroristen naar de bos trekken, en daar met elkaar gaan praten. Stel je dat nou maar eens even voor. Hoe gevaarlijk is dat wel niet zeg?!

Dus moeten we ook daar consequent in zijn, en een veiligheidsagent per vrije burger inzetten. Zo zijn we zeker dat we alle vormen van communicatie kunnen onderscheppen. En dat hebben we nodig om een veilige samenleving te hebben. Zondermeer.

Graag consequent zijn iedereen. Als autist in hart en nieren vind ik het belangrijk dat mijn overheid tot in het oneindige consequent is.

(Het kan wel zijn dat ik mijn veiligheidsagent af en toe voor de grap zijn broek ga aftrekken in't midden van't stad)

(edit: mijn veiligheidsagent vond een dt foutje)

[Reactie gewijzigd door freaxje op 12 maart 2016 14:46]

Ik Ben wel voor zon wet die iedereen een beveiliging agent geeft. Lost meteen de werkeloosheid op. Twee vliegen in 1 klap.
3. Een groot gevaar voor de samenleving is de overheid zelf. Dat bewijzen ze keer op keer.
a. Wie weet nu en straks strafbaar is? Niemand vond het erg om zich als Jood aan te geven voor WO II. Niemand vind het erg om nu te roken, wie weet is dat over 10 jaar strafbaar?
Wie weet krijg je over 10 jaar gen zorgverzekering meer of geen longkanker-behandeling als er in de periode 2005-2010 foto's van jou op facebook gezet zijn waarin je een sigaret, sigaar of pijp in de hand hebt. En dan maakt het niet uit of e die foto er zelf op hebt gezet of een van je 'vrienden'. Idem geen keelkankerbehandeling of levertransplantatie als je ooit alcohol hebt gedronken.

Overheid is gevaarlijk maar commerciŽle partijen zijn dat ook.
laaste speech van edward snowden over dit onderwerp 12-03-2016
https://www.youtube.com/watch?v=Ha0H4B_tYnU&t=5m52s
Hij zegt gevaar te zien in absolute privacy, maar evenzo in volledige toegang voor opsporingsdiensten.
Dus dan maar volledige toegang? Wat is dat nou voor een kromme redenatie. Of mensen hebben privacy, of niet? Dus dan maar niet? Hoe kan je dit in hemelsnaam verkopen. De regering hoort er te zijn VOOR het volk.
'Als het technologisch gezien mogelijk is om een ondoordringbaar systeem te maken, hoe moeten we dan de kinderpronografen en de terroristen opsporen?
Ach ja, de bekende dooddoener, de terroristen en viespeuken. Volgens mij hebben de terroristen allang gewonnen. Ze hoeven niet eens meer aan te vallen, wij slopen onze samenleveing zelf wel.
Lees het artikel nog eens goed door. Dat scheelt je zeker de helft van je vragen/ opmerkingen.

Er is een groot verschil tussen jezelf beperken om te overleven en uitgeroeid worden omdat je jezelf niet kunt beperken. Als je dit niet snapt ben jij de naÔeveling.


Dus niet zo fatalistisch worden omdat je iets niet krijgt (volledige privacy) wat je overigens nog nooit eerder hebt gehad.
Sorry, maar de naÔeveling, ben je zelf.

Privacy is een basisrecht, iedereen moet zichzelf kunnen zijn, zonder dat ze daarvoor bang hoeven zijn, dat andere mensen niet mee kunnen kijken, en nog erger, ze daar kunnen beoordelen of erger.

Nu met internet, technologie, is het nog makkelijker om alles op te slaan en categoriseren.

Simpel voorbeeld, in de jaren voor de Tweede Wereldoorlog, hadden de Joden ook geen enkel probleem met het feit dat ze Joods waren en hun adressen genoteerd werden. Iets waar Hitler misbruik van heeft gemaakt, wat ik niemand hoef uit te leggen. En dit was gewoon op papier, internet en zo was er toen nog niet.

Dus, misschien zijn er nu geen implicaties voor deze constante inbreuken op onze privacy, maar als echt alles opgeslagen, gecategoriseerd wordt, en op basis van al onze gegevens worden profielen gemaakt, kan het zijn over een jaar of 10-20, een corrupte regering aan de macht komt, die kunnen hun lol niet op met al deze gegevens.

Maar als dat niet voldoende is, er zijn al implicaties voor vandaag. Er zijn genoeg woorden die vlaggetjes doen wapperen voor NSA en dergelijke instanties. Bomb, Barack Obama, etc. Dus met alle info kunnen ze een profiel opstellen en jou misschien gaan zien als een bedreiging, terwijl jij niets misdaan hebt. Maar ik kan een viespeuk zijn. Ik heb 2 jongen kinderen, als ik ze in bad zet en daar wat foto's van naar mijn vrouw wil sturen, kijkt niet alleen iemand anders mee, maar voor hetzelfde geld wordt een profiel opgezet dat ik een pedofiel ben. Ga ik dat nog wel winnen in een rechtszaak? Al deze informatie zal aangevoerd worden als bewijs, en natuurlijk ben ik hun vader en kan ik dat bewijzen, maar met mijn "profiel" en de foto's, hebben ze misschien al genoeg aan een veroordeling.

En zo zijn er genoeg voorbeelden te bedenken die al hedendaagse implicaties hebben, met alle gevolgen van dien.
Waar "kinderporno" en "Terrorisme" de zinloze argumenten van de ene kant zijn, is "Privacy" hard op weg exact hetzelfde te worden voor de andere kant van de discussie.

Jij bent er dus ook op tegen dat iedereen zich moet kunnen identificeren. Afnemen van vingerafdrukken bij verdachten ook maar gaan verbieden?

Alles gaat over de balans. Dat is ook exact wat Obama probeert duidelijk te maken. Er moet altijd een balans zijn tussen privacy en opsporings mogelijkheden. En in die discussie bestaat geen zwart/wit, hoe hard de delen van beiden kampen dat ook willen laten geloven.

Privacy is een basisrecht. Een basisrecht wat weg in delen weg genomen wordt bij verdachten. In een verdachte situatie door de identificatie plicht, bij gegronde reden om iemand te arresteren door vingerafdrukken af te nemen. Op welk moment de encryptie van een telefoon niet meer onder je basisrecht valt is nog te bepalen.

Het innemen van de stelling "Nee, niet, nooit" zorgt er voor dat de beslissing wanneer dat encryptierecht vervalt bij mensen komt te liggen die er geen verstand van hebben en dus ondoordachte wetgeving gebruiken. Zodra je op dat punt aanbeland bent is het te laat.

Wat Obama hier zegt is simpelweg: Als beide kampen zich hard opstellen gaat de beslissing genomen worden door de verkeerde mensen met de verkeerde informatie. Wil je dat hier de juiste oplossing komt dan zul je open met elkaar moeten overleggen.
Jij bent er dus ook op tegen dat iedereen zich moet kunnen identificeren.
Ja, dat ben ik, ik vind dat belachelijk (on onpraktisch het is belachelijk dat ik mij moet identificeren als ik ga hardlopen), en dat was ik 15 jaar geleden ook maar helaas heeft de Nederlandse bevolking toen massaal op CDA, VVD, en LPF gestemd waardoor dit soort domme wetten erdoorheen gejast zijn.
Afnemen van vingerafdrukken bij verdachten ook maar gaan verbieden?
Indien verdacht van ernstig misdrijf: Ja. Probleem is dat iemand met een handomdraai verdachte is. Indien niet meer verdacht: vingerafdruk vernietigen. Zo ging het vroeger, maar Big Brother moest het weer allemaal bewaren...
Wat Obama hier zegt is simpelweg
Wat Obama doet is een bifurcatie. Hij doet net alsof twee stellingen allebei extreem (en belachelijk) zijn om vervolgens de acceptatie van een middenweg mogelijk te maken terwijl dit altijd al het doel was geweest.

Op het moment dat een bedrijf als Apple mee moet werken met de FBI dan gaan wij daar in een vrije samenleving omheen werken dmv zero knowledge en end to end encryption of verhuizen naar een ander land.

Bovendien dekt Obama zich dmv deze uitspraak in voor wanneer het extreme standpunt werkelijk wordt. Dan kan hij zeggen: "zie je wel, dat lag aan degene die privacy extreem verdedigden." Wat dat betreft precies hetzelfde als recent Cameron die met de EU onderhandelde over Brexit. Bovendien is het zo dat na de verkiezingen degene die het stokje overneemt kan doen wat hij/zij (en het Congress en Huis van Afgevaardigden) willen.

EDIT: het is primair niet een bifurcatie (alhoewel het wel zwart-wit denken is). Het is een false dilemma (vals dilemma). Secundair is het wmb. ook een stroman.

[Reactie gewijzigd door Jerie op 12 maart 2016 17:33]

Wat Obama doet is een bifurcatie. Hij doet net alsof twee stellingen allebei extreem (en belachelijk) zijn om vervolgens de acceptatie van een middenweg mogelijk te maken terwijl dit altijd al het doel was geweest.
De stelling van de ene kant is "Encryptie moet verboden worden". Dat is extreem.
De stelling van de andere kant is "Encryptie moet altijd onkraakbaar zijn". Dat is net zo extreem.
Nergens stelt Obama dat welke van de twee stellingen dan ook belachelijk is. Hij stelt alleen dat de realiteit is dat beide stellingen onhoudbaar zijn. En dus můet er een compromis komen; zo zit de gemeenschap nou eenmaal in elkaar. En als dat compromis niet gesteld wordt door de mensen die er verstand van hebben, dan gaat het gesteld worden door de politiekers.
Bovendien dekt Obama zich dmv deze uitspraak in voor wanneer het extreme standpunt werkelijk wordt. Dan kan hij zeggen: "zie je wel, dat lag aan degene die privacy extreem verdedigden."
Hij kan zeggen "Het ligt aan degenen die een extreem standpunt in namen" en daar heeft hij op dat moment ook gelijk in. Als de extremisten in zinvolle onderhandeling gaan dan komt er een zinvolle oplossing. Doen ze dat niet dan wordt het punt op een gegeven moment afgedwongen. En zo'n afgedwongen "oplossing" gaat nooit de meest zinvolle zijn.
Mensen zijn erg gevoelig voor de gulden middenweg. Wanneer een deskundige iets verkondigt, een idioot dit tegenspreekt en een derde stelt dat de waarheid in het midden ligt, dan zijn we geneigd te vinden dat de derde spreker de meest redelijke is en waarschijnlijk gelijk zal hebben. Deze voorkeur is niet altijd terecht. Soms ligt het juiste antwoord niet in het compromis, maar heeft ťťn van de extremen het bij het juiste eind. Zo ook hier.

De middenweg bestaat namelijk niet. Enerzijds heb je veilige encryptie. Anderzijds heb je geen veilige encryptie. Encryptie met een backdoor valt geheel en onoverkomelijk in kamp twee. Zelfs als we daarvoor zouden kiezen, en ik hoop van niet, dan blijft veilige encryptie bestaan. Zowel goed- als kwaadwillenden zullen het kunnen blijven gebruiken, net zoals ze de zwakheden in onveilige encryptie zullen kunnen gebruiken. Ook dat is de technische realiteit. Als het probleem is dat terroristen kunnen communiceren zonder dat de overheid mee kan luisteren, dan is de 'oplossing' dat we ons hierbij neerleggen zonder al te veel andere rechten te beschadigen.

Door te stellen dat deze discussie gaat over het vinden van de juiste balans tussen privacy en veiligheid, neem je zonder argumentatie (en m.i. ten onrechte) aan dat de middenweg bestaat en dat deze de voorkeur geniet. Dat gaat aan enkele onveranderlijke aspecten van de realiteit voorbij. Het is niet bevorderlijk voor onze veiligheid dat encryptie aan banden wordt gelegd of wordt verzwakt. Integendeel. Zulke maatregelen ondermijnen fundamentele rechten zonder dat daar iets positiefs tegenover staat.

Ik deel je vrees dat verstandige mensen gepasseerd gaan worden als ze zich te diep ingraven in hun extreme standpunt, maar ik acht dat niet verwijtbaar; een acceptabel compromis is er niet.
Je uitspraken gaan uit van de stelling dat encryptie anders in elkaar steekt dan alle andere privacy aspecten. Naar mijn mening is dat een verkeerde aanname.

Exact hetzelfde verhaal kun je houden voor identificatie, vingerafdrukken en ieder ander opsporings aspect. Ook die kunnen, en zullen, misbruikt worden. En toch wordt daar minder moeilijk over gedaan.

Een "backdoor" klinkt indrukwekkend maar is niets anders van vervalste paspoorten of het stelen van een archief aan vingerafdrukken. Daar zijn compromissen mogelijk gebleken en dus zijn compromissen ook mogelijk voor encryptie.
paspoorten en id papieren zijn niet digitaal...
En ik weet niet waarom er niet moeilijkgedaan wordt over vingerafdrukken.. Eenmaal een verdachte dan zit voortaan in de databank voor vinger afdrukken.

(Er zijn ooit plannen geweest om de vingerafdrukken van Alle nederlanders op te slaan, voor een deel is dat ook gebeurd bij de uitgifte van paspoorten, en id kaarten). Bij mijn weten is die database niet vernietigd. En het is nog maar de vraag of enige ambtenaar daar eerlijk en serieus antwoord op kan en wil geven.

[Reactie gewijzigd door tweaknico op 13 maart 2016 00:27]

Als het probleem is dat terroristen kunnen communiceren zonder dat de overheid mee kan luisteren, dan is de 'oplossing' dat we ons hierbij neerleggen zonder al te veel andere rechten te beschadigen.
Dat kunnen ze niet. Er zijn nog zat maar dan ook zat andere mogelijkheden beschikbaar.

Die zijn alleen niet zo makkelijk als een "golden key" (of "deliberate backdoor").

Helaas werkt dat niet. Een "golden key" voor de FBI gaat ook gevonden worden door derden. Eerst de NSA, dan de Russische staatshackers, dan de Chinese staatshackers, dan scriptkiddies, enzovoorts.
"Encryptie moet altijd onkraakbaar zijn".
Is inderdaad niet haalbaar. Enerzijds omdat cryptografie (waarom je het niet encryption noemt is voor een andere keer) altijd theoretisch te kraken is. Anderzijds omdat de FBI en de NSA praktische methodes hebben om de huidige beveiligingen te doorbreken. Een aantal daarvan zijn gewoon bekend (voor een groot deel dankzij Snowden), een aantal (nog) niet.
Nergens stelt Obama dat welke van de twee stellingen dan ook belachelijk is. Hij stelt alleen dat de realiteit is dat beide stellingen onhoudbaar zijn.
Dat komt in een discussie op hetzelfde neer.

Twee extremen die allebei niet haalbaar zijn om vervolgens zelf met een oplossing te komen, is een drogredenering.
En als dat compromis niet gesteld wordt door de mensen die er verstand van hebben, dan gaat het gesteld worden door de politiekers.
Fout; wetgevende macht is uiteindelijk altijd degenen die over dit soort zaken in direct verband gaan oordelen want zij stellen het beleid op. Dat stelde ik ook in mijn vorige reactie al. Er hebben al allerlei mensen die specialisten zijn adviezen en brandbrieven gestuurd (specialisten zoals bijvoorbeeld Bruce Schneier). Het is nu de keus van de politici naar wie zij willen luisteren.

Hetzelfde gold toen Snowden ging lekken. De politici (direct) en het volk (indirect) zijn degenen die keuzes moeten maken nav deze informatie.

Ik denk helaas dat de mensheid nog niet volwassen genoeg is dat beide groepen een weloverwogen besluit nemen.
Hij kan zeggen "Het ligt aan degenen die een extreem standpunt in namen" en daar heeft hij op dat moment ook gelijk in. Als de extremisten in zinvolle onderhandeling gaan dan komt er een zinvolle oplossing. Doen ze dat niet dan wordt het punt op een gegeven moment afgedwongen. En zo'n afgedwongen "oplossing" gaat nooit de meest zinvolle zijn.
De specialisten hebben een extreem standpunt? Omdat het standpunt van de andere partij een dermate extreem standpunt is welke verstrekkende gevolgen heeft voor de gehele samenleving, over de gehele wereld. Het standpunt van de specialisten is praktisch gezien helemaal niet anders dan surveillance van pak hem beet de 70s; in zowel de oude als de nieuwe situatie is gerichte surveillance nog steeds mogelijk en uitermate geschikt.

Ondertussen is er bar geen bewijs dat profiling en mass surveillance werken.
De specialisten hebben een extreem standpunt? Omdat het standpunt van de andere partij een dermate extreem standpunt is welke verstrekkende gevolgen heeft voor de gehele samenleving, over de gehele wereld. Het standpunt van de specialisten is praktisch gezien helemaal niet anders dan surveillance van pak hem beet de 70s; in zowel de oude als de nieuwe situatie is gerichte surveillance nog steeds mogelijk en uitermate geschikt.
In de jaren 70 deden we huiszoekingen, tapten we telefoons af en doorzochten we de bezittingen van verdachten. Dat is nu niet meer mogelijk ůf totaal ongeschikt geworden.
Ondertussen is er bar geen bewijs dat profiling en mass surveillance werken.
Er is dan ook niemand die spreekt over profiling of mass surveillance. Er wordt gesproken over het opnieuw mogelijk maken van (virtuele) huiszoekingen, aftappen en doorzoeken van bezittingen.

But thanks for making my point. In de jaren 70 was het geaccepteerd dat privacy soms moest wijken voor opsporingsmethoden. Dat is inderdaad, zoals je al stelt, niet verandert. Wat verandert is is de methode die daar voor nodig is.
Maar die inbreuk was WEL ZICHTBAAR en CONTROLEERBAAR...
en gedocumenteerd, en dat hoeft in deze tijd helemaal niet zo makkelijk zichtbaar en controleerbaar te zijn.
Met geheime rechtbanken en geheime vonissen...
In de jaren 70 deden we huiszoekingen, tapten we telefoons af en doorzochten we de bezittingen van verdachten. Dat is nu niet meer mogelijk ůf totaal ongeschikt geworden.
Hoe kom je er bij? Dat is nog steeds uitermate geschikt, en het wordt nog steeds ingezet. Er zijn mogelijkheden bijgekomen. Wanneer deze ene specifieke mogelijkheid niet werkt betekent dat niet dat de samenleving ineens onveilig is. Dankzij de ontwikkeling van techniek werken er namelijk nog legio anderen (waarvan ik het er met sommigen ook niet eens ben). Een huiszoeking is overigens ook targeted surveillance.
Er is dan ook niemand die spreekt over profiling of mass surveillance.
Jij niet, want dat komt jou niet uit. Het heeft wel degelijk met dit onderwerp te maken ook al is jouw beleid struisvogelpolitiek. Want met zo'n firmware kan de FBI straks iedere telefoon flashen van iedereen die ze maar willen.
Er wordt gesproken over het opnieuw mogelijk maken van (virtuele) huiszoekingen, aftappen en doorzoeken van bezittingen.
Dat kan allemaal, ongeacht of deze specifieke backdoor er in zit kan de NSA er makkelijk bij. De NSA en de FBI werken nauw samen. Conclusie: er liggen nav deze gegevens twee mogelijkheden voor de hand:

1) Er is sprake van onwil tussen de geheime diensten.
2) Of men wil een rookgordijn opwerpen.

#1 ligt niet voor de hand. Waarom in deze specifieke zaak? Ik gok op #2. Want de FBI heeft hun eigen zaak gesaboteerd.
But thanks for making my point.
Drogredering.
In de jaren 70 was het geaccepteerd dat privacy soms moest wijken voor opsporingsmethoden. Dat is inderdaad, zoals je al stelt, niet verandert. Wat verandert is is de methode die daar voor nodig is.
Nee, de samenleving is verhard en steeds meer naar rechts fascisme opgeschoven; minder persoonlijke vrijheid, en meer macht aan de overheid en de grote multinationals.
Er is geen tussenweg. Of onze gegevens zijn toegankelijk voor de overheid, of niet.

Politici bedenken compromissen die helemaal geen compromis zijn. Obama wil gewoon kunnen afluisteren. Punt.

Dat is dus de president waar de hele Nederlandse linkse politiek correcte media achteraan loopt. Dat je het maar weet.
Jij bent er dus ook op tegen dat iedereen zich moet kunnen identificeren. Afnemen van vingerafdrukken bij verdachten ook maar gaan verbieden?
"Verdachten" dat is het belangrijke deel. Als ik geen wet overtreden heb heeft de overheid ook niks bij mij te zoeken.

De overheid heeft niet het recht om mijn identificatie te eisen als ik "normaal" over straat loop. De overheid heeft niet het recht om mijn vinger afdrukken te nemen als ik brood bij de bakker koop.

Als ik door rood rijd, dan heeft de overheid het recht om mij bij een aanhouding legitimatie te eisen. Maar waarom zouden ze bij deze overtreding mijn vingerafdrukken moeten nemen? Of een DNA sample?

De overheid bestaat uit mensen, dezelfde soort mensen die wetten overtreden. Hoe kan ik de overheid absoluut vertrouwen als de veiligheid van de overheid afhankelijk is van zwakke schakels. Er hoeft maar 1 slechte persoon te zijn die de masterkeys van de overheid uitlekt, en elke crimineel kan mijn huis in. En dan heb ik het alleen over mijn overheid. Waarom zou ik de overheid van een ander land vertrouwen? Zij hebben ook de masterkeys.
"Verdachten" dat is het belangrijke deel. Als ik geen wet overtreden heb heeft de overheid ook niks bij mij te zoeken.
Niet helemaal waar; als verdachte hoeft het nog niet zo zijn dat je een wet overtreden hebt. Maar volgens mij bedoelen we hetzelfde.
De overheid heeft niet het recht om mijn identificatie te eisen als ik "normaal" over straat loop.
Ook degene die net 10 meter van je vandaan een bank beroofd heeft kan normaal over straat lopen. Het is dus iets genuanceerder.
De overheid heeft niet het recht om mijn vinger afdrukken te nemen als ik brood bij de bakker koop.
Klopt. Helemaal eens.
Als ik door rood rijd, dan heeft de overheid het recht om mij bij een aanhouding legitimatie te eisen. Maar waarom zouden ze bij deze overtreding mijn vingerafdrukken moeten nemen? Of een DNA sample?
Maar alle voorbeelden die je noemt zeggen hetzelfde: Onder bepaalde omstandigheden is je recht op privacy minder zwaarwegend dat de nood tot opsporings bevoegdheid.

En die omstandigheden moeten zeer nauwkeurig bepaald worden. Daar moeten we heel erg voorzichtig mee zijn. Dat moeten we niet over laten aan alleen politiekers.
Ja maar door je encryptie te moeten opgeven incrimineer je jezelf misschien en dat is iets wat je wel in mijn mening absoluut moet beschermen. Mensen moeten niet meewerken aan hun eigen veroordeling !
Afnemen van vingerafdrukken bij verdachten ook maar gaan verbieden?
Waar was jij de laatste tijd?

Intussen neemt de overheid al vingerafdrukken af van onschuldige burgers en zelfs onschuldige kinderen.
Waar "kinderporno" en "Terrorisme" de zinloze argumenten van de ene kant zijn, is "Privacy" hard op weg exact hetzelfde te worden voor de andere kant van de discussie.

Jij bent er dus ook op tegen dat iedereen zich moet kunnen identificeren. Afnemen van vingerafdrukken bij verdachten ook maar gaan verbieden?
Ja als het kan wel , waarom moet iedereen zich verplicht bij de overheid kunnen identificeren ? Wanneer ik niks misdaan heb vind ik dat ik dat niet hoef te doen.
Kijk het is natuurlijk sterk afhankelijk van persoon tot persoon, de ene vind het totaal niet erg en "heeft toch niks te verbergen" en de ander vind het juist erg vervelen.
Ik behoor, helaas, tot die laaste groep ( eentje die in de minderheid lijkt te zijn), wanneer ik mijn naam zeg, of mijn legitimatie laat zien zijn er altijd wel mensen die eerste hun wenkbrauwen ophalen en mijn herkennen, en dit vind ik niet prettig.
Zelf vind ik het heerlijk om anoniem te zijn, bijv wanneer je op vakantie bent in een vreemd land waar niemand je kent, dat geeft je een gevoel van vrijheid.

Natuurlijk moet misdaad ook bestreden worden en daarbij hoort nu eenmaal ook inbreuk op privacy bij, en ik vind dat als vingerafdrukken, en zelf dna nuttig blijken bij het oplossen van een misdaad zouden deze wel mogen worden afgenomen om tijdelijk ( tot de afronding van de zaak) bewaard te worden, en daarna weer vernietigd te worden.

Privacy is voor sommige mensen heel belangrijk, maar als niemand hier genoeg waarde aan hecht is dat voor de kleine groep die hier wel waarde aan hecht onmogelijk dit te bewaren... als er van de 16 miljoen mensen in nl 15.9 miljoen hun vingerafdruk afgeven maak je het de overheid wel heel makkelijk om uit te vinden wie iets te verbeteren hebben ... ook al wil je er simpel gewoon niks mee te maken hebben en ben je zo onschuldig als zuster teresa , dan alsnog zul je eerder in de gaten gehouden worden als je bij die 10000 hoort die weigerde hun vingerafdruk af te geven.

[Reactie gewijzigd door holhuizen op 12 maart 2016 23:29]

Privacy is een basisrecht. Een basisrecht wat weg in delen weg genomen wordt bij verdachten. In een verdachte situatie door de identificatie plicht, bij gegronde reden om iemand te arresteren door vingerafdrukken af te nemen. Op welk moment de encryptie van een telefoon niet meer onder je basisrecht valt is nog te bepalen.
Klopt, maar waar men nu naar op weg is, is het wegnemen van (delen van) dat (basis) recht zonder dat er een verdenking of andere gegronde reden bestaat, enkel omdat FBI, NSA, AIVD, MIVD, GHQC, MI6, MI5, ...eva sleepnetsurveillance willen toepassen en dat willen ze niet voor het voorkomen van terrorisme, opsporen van kinderporno en moordzaken, maar voor het doen van industriŽle spionage (de eerste 2), sociale uitkeringsfraude (volgende 2) en het onder druk kunnen zetten van vervelende journalisten en invloedrijke of populaire belangenbehartigers zoals bv vakbondsleiders. Dat laatste gaat men echter nooit toegeven.
Klopt, maar waar men nu naar op weg is, is het wegnemen van (delen van) dat (basis) recht zonder dat er een verdenking of andere gegronde reden bestaat, enkel omdat FBI, NSA, AIVD, MIVD, GHQC, MI6, MI5, ...eva sleepnetsurveillance willen toepassen
Waar haal jij dat vandaan? De uitspraak van Obama zegt in het geheel niets hierover en de rechtzaak(/-en) waar Obama op reageert hebben daar ook helemaal niets mee te maken.

Je kunt wel allerlei vage ideŽen bij een discussie betrekken maar als die ideŽen niets met de discussie te maken hebben, noch feitelijk onderbouwd zijn, dan voegen ze maar bar weinig toe aan die discussie.
Dit slaat niet speciaal op deze, of een andere uitspraak van Obama, maar juist wat het beleid is de afgelopen jaren in NL (Teeven, Opstelten maar al langzaam begonnen bij Ernst Hirsch Ballin) en USA (vooral onder George W Bush vanaf 11 sept 2001, maar feitelijk is men a met dergelijke wetgeving begonnen in 1970.
Oneens, dit is gedocumenteerde geschiedenins in context aangehaald.
Een backdoor heeft niet eens wat met privacy te maken, in de eerste graad. Het is gewoon een security issue.
Backdoors worden misbruikt door derden. Dat kan morgen, dat kan over een maand of over 10 jaar maar er gaat gegarandeerd iemand komen die dat gat openwrikt of die "master key" lekt en dan heb je gewoon een digitale apocalypse.

Intussen gebruiken de mensen die "wat te verbergen" hebben gewoon een encryptiemethode die op een blacklist staat of op een andere manier buiten de overheid om ontwikkeld is en waar ze (overheden) dus alsnog geen toegang tot hebben.
Netto resultaat: Als Jan de Brave Burger ben je dus _weer_ de lul voor niets. Zoals altijd het geval bij die anti-terror placebo maatregelen.

Mijn hele administratie staat op een Google drive. Als de overheid vind dat ze het recht hebben om mijn belastingaangiftes te bestuderen gaan ze maar aan Google vragen of ze bij mijn belastingaangiften mogen maar van de feitelijk encryptiemethodieken blijven ze met hun poten gewoon af als je het mij vraagt. Met encryptie rommelen is vragen om problemen. Intenties zijn irrelevant.

[Reactie gewijzigd door Alpha Bootis op 12 maart 2016 10:52]

Op zich is dit natuurlijk ook precies het probleem wat nu speelt, maar dan nog iets ingewikkelder dan je het nu stelt:
De iPhone van die moordenaar (zullen we ook ophouden met alles waar we tegen zijn 'terrorist' te noemen) heeft een uitstekende encryptie. Deel van een uitstekende encryptie, is dat niemand erbij kan. Ook Apple niet (zeggen ze).

Daar komt gelijk het ingewikkelde: ik ben het eens met het standpunt dat encryptie onwrikbaar moet zijn, maar de consequentie hiervan is dus wel dat ůůk de data van vervelende mensen veilig is.
Wat mij betreft komt het dan gewoon neer op ouderwets politiewerk: op het moment dat iemand reden heeft gegeven om verdacht te zijn, moeten diens gang worden nagegaan, desnoods analoog en met de auto volgen. Dan kun je betogen dat dat te duur is, maar in vergelijking wat de sleepnetmethode die de NSA en onze eigen AIVD net zo goed toepast, denk ik dat het kostenaspect daarvan (zeker in vergelijking met wat het aan terecht opgepakte criminelen oplevert) een stuk beter te verdedigen is.
maar de consequentie hiervan is dus wel dat ůůk de data van vervelende mensen veilig is.
Dit staat als een paal boven water.
Wat dat betreft maakt het dus ook geen drol uit wat voor backdoors ze inbouwen. Gecompromitteerde encryptie gaat natuurlijk niet gebruikt worden door die vervelende mensen. Alleen door de mensen die zich aan de regelgeving houden.

Er staat mij als individu absoluut niets in de weg (afgezien van wiskundig en programmatisch vernuft) om een encryptiealgoritme te maken. Deze kan ik vervolgens gewoon voor eigen doeleinden gebruiken en de technische details er van hoef ik in feite met niemand te delen.
Een opsporingsdienst staat dan dus alsnog exact voor hetzelfde probleem als dat ze nu hebben alleen nu weet je exact wat er bestaat en wat er gebruikt wordt.
Dit is gewoon een feit. Dus de naÔviteit waarmee dit soort back-door voorstellen gewoon maar casual rondgebazuind worden door partijen en overheden, alsof het een logische volgende stap is, stoort mij enorm. Het enige wat het doet is een pijnlijk gebrek aan kennis tentoonstellen.
Wat mij betreft komt het dan gewoon neer op ouderwets politiewerk: op het moment dat iemand reden heeft gegeven om verdacht te zijn, moeten diens gang worden nagegaan, desnoods analoog en met de auto volgen. Dan kun je betogen dat dat te duur is, maar in vergelijking wat de sleepnetmethode die de NSA en onze eigen AIVD net zo goed toepast, denk ik dat het kostenaspect daarvan (zeker in vergelijking met wat het aan terecht opgepakte criminelen oplevert) een stuk beter te verdedigen is.
Niets aan toe te voegen.
Hoe sterk de encryptie ook is, het bewapend je niet tegen ouderwets slim politiewerk.
De data die versleuteld over internet gaat wordt op een bepaald moment ook weer ontsleuteld.
Men moet immers op enig moment iets gaan doen met data anders kan je er niets mee. Op die punten moet je je concentreren en niet het traject er tussen.

Maar dat is inderdaad minder aantrekkelijk dan het idee van een soort sleepnet big-data methode waarmee je dadelijk effectief kan "googlen" op "wie is crimineel" en dan een lijstje met te arresteren mensen uit de computer komt rollen.
En de moordenaar in questie is inmiddels al dood.
Probleem is inderdaad het misbruik van dergelijke achterdeuren van encrypten en daarnaast staat zeker de Nederlandse regering nou niet echt bekend een goede vriendschap met ICT te hebben. "Veiliheidsprogramma's" als PRISM ben ik zwaar op tegen. Toch vind ik dat een rechter moet kunnen bepalen of een encryptie gebroken mag worden om een bepaald misdrijf op te lossen of te voorkomen. Ik ben absoluut geen specialist op encryptie, maar stel dat die versleuteling alleen open gebroken kan worden op offline computers (vergelijkbaar met veiligheidscertificaten) oid. En ja, ik heb meerdere apparaten versleutelt en wil zeker niet dat iemand mee kijkt. Maar de mogelijkheid moet er voor bepaalde zaken wel kunnen zijn.
Het "moet kunnen" maar het kan niet. Dat is gewoon een realiteit waar men mee moet leren leven en werken.
Er is niet zoiets als een encryptie die veilig is totdat een rechter zegt dat het niet zo is en de boel huub huub barbatruuc ontcijfert wordt.
Je hebt OF meerdere wegen naar Rome en een inherent onveilige encryptievorm OF je hebt gewoon een goedwerkende veilige encryptievorm waar niemand (overheid incluis) zomaar bij kan.
Die twee dingen sluiten elkaar zeg maar uit. Net zoals een lamp. Als die aan staat kan hij niet op hetzelfde moment uit staan en vice versa.

Je moet ook beseffen dat het probleem niet alleen zit in het maken en bewaken van zo'n encryptie met zo'n backdoor. In het hypothetische geval dat dat kan; hoe ga jij er voor zorgen dat iedereen dat gaat gebruiken?
Alleen al vanwege die praktische overweging moeten al die absurde voorstellen uit de lucht geschoten worden.

Instanties die pleiten voor backdoors hebben volgens mij het idee dat encryptie een ding is, net als een pak wasmiddel, volledig voorbijgaand aan het feit dat het een parapluterm is voor verschillende (digitale) mechanismen om data te beveiligen in verschillende contexten op verschillende manieren. Manieren die jij gewoon voor het uitkiezen hebt.
Dus dan maak je "encryptie" waar de overheid bij kan. Hoe ga je er voor zorgen dat hoofd ICT haatmeneer van de IS dat gaat gebruiken zodat je kan meekijken?

Hint: Niet.

[Reactie gewijzigd door Alpha Bootis op 13 maart 2016 02:32]

Privacy is 1 van de rechten die een mens bezit en het is jammer dat overheden daar telkens aan willen tornen.
Niemand heeft 100% privacy en dat is maar goed ook.
Mocht jij verdacht worden van een misdrijf, mag de politie, mits voorzien van de juiste papieren, jouw huis doorzoeken. Datzelfde geldt voor je auto, post en koffers. Daarin heb je dus geen 100% privacy.
Mocht je niet meewerken, mag de politie toegang forceren om zo toch binnen te komen en je privacy te schenden.

In hoeverre zou dat anders moeten zijn voor een telefoon/tablet? Waarom zou er een verschil zijn tussen en handgeschreven notitie en een digitale?

Mits via de juiste procedure zou de politie wat mij betreft toegang moeten hebben tot telefoons, net zoals we toegang tot huizen e.d. ook accepteren.

Dat staat los van een backdoor die te pas en te onpas door iedereen gebruikt kan worden en de omstandigheden welke toegang vereisen moeten ook goed uitgedacht zijn.
Echter de stellige insteek van "onze telefoons moeten altijd onkraakbaar zijn, want privacy" is mij te zwart-wit.
Niemand heeft 100% privacy en dat is maar goed ook.
Mocht jij verdacht worden van een misdrijf, mag de politie <....snip.....>
En daar zit de hele crux van het probleem
*Mocht* je verdacht worden ....

Ik ben van mening dat als iemand verdacht wordt van iets, dan mag de politie onderzoek doen. En dan mag de politie in de persoonlijke zaken van mensen gaan snuffelen. Schaduwen, huiszoeking, telefoon-tap, email-tap, web-verkeer-tap, microfoontjes plaatsen, noem maar op.

Maar als iemand nergens van verdacht wordt ?
Dan moet de overheid zich niet met hem bemoeien. De overheid heeft dan geen enkel recht, en geen enkele rechtvaardiging om in mensen hun telefoon te snuffelen, auto te volgen, parkeer-tijden bij te houden, bij te houden wanneer jij over de A2 reed, bank-rekeningen te bekijken, etc.

Maakt dat het moeilijker voor de politie om achteraf na te gaan wat iemand gedaan heeft ? Ja. Zeker. Maar dat is jammer dan. Dan wordt het oplossingpercentage maar iets lager. Dat is nu toch al bedroevend laag.

De overheid is er voor ons.
Wij zijn er niet voor de overheid.
Maar ik heb een sterk vermoeden dat 95% van alle politici dat inmiddels vergeten is.
Maar nu heb je het over iets anders. Natuurlijk moet de politie geen misbruik maken van de mogelijkheden die het heeft.
En de momenten dat ze wel gebruik van die mogelijkheden mogen maken moeten goed overdacht zijn.

Het mogelijk maken om een telefoon in te zien wil niet per se zeggen dat dat dan ook altijd gebeurt, net zoals nu de politie ook niet altijd huiszoeking doet.

Nu ben ik me wel bewust van het feit dat een backdoor ook door anderen misbruikt kan worden en dat de overheid soms de reputatie heeft zich niet aan regels te houden, maar dat is een probleem op zich en zou niet bepalend moeten zijn in de vraag of de politie het onmogelijk gemaakt moet worden toegang te krijgen tot bepaalde telefoons.

[Reactie gewijzigd door Fly-guy op 12 maart 2016 12:13]

Je orginasitorisch, politiek en zelfs technisch er niet voor zorgen dat de politie achteraf (alle) encryptie kan kraken.

1) Als ze het achteraf (met een rechterlijk bevel) kunnen, dan kunnen ze het technisch ook van te voren. Wie gaat ze stoppen ?

2) Hoe bepaal je wie de mogelijkheid heeft om encryptie te breken ? Permissie-levels in bedrijven, en bij de overheid stellen niks voor. Ik ben bv tegen het Electronisch Patienten Dossier, omdat je dan absoluut niet weet wie er in je gegevens kan kijken. Je eigen huisarts ? De EHBO-post in het ziekenhuis ? Wat kan een EHBO-post in een willekeurig ziekenhuis aan de andere kant van het land van mij inzien ? Hoe zit het met de vervangende huisarts in een andere huisartsenpost ? Kunnen willekeurige chirurgen en dokters in ziekenhuizen in mijn dossier kijken ? Kunnen hun assistenten dat ? En uitzendkrachten dan ?
Ik kan je verzekeren, als "de overheid" iets kan inzien, dan kunnen 1 miljoen Nederlanders het inzien.

3) Hoe doe je dit internationaal ? Als de NL overheid mijn encryptie kan breken, kunnen de Amerikanen dat dan ook ? En de Duitsers ? En Australie dan ? En de Namibische overheid ? Als ik met een Namibiaan communiceer, kan de Namibische overheid dan mijn encryptie breken ? China, Rusland, N-Korea, noem maar op. Waar stopt het ?

4) Wat met mensen die niet zo lui zijn dat ze alleen SMS en Whatsapp gebruiken ? Die hun eigen apps gebruiken, en hun eigen encryptie ? Wat als niet alleen het OS van een iPhone encryptie gebruikt, maar de data op de flash/SSD/HDD echt geencrypt is ?

5) Het is een slippery slope. Ik wil niet dat de overheid iets van mij weet. (Enkel mijn inkomen en vermogen, zodat ik belasting kan betalen). Wordt het straks verplicht om je DNA profiel in te leveren op het gemeentehuis ? Krijgt de Oekraine (straks lid van de EU) inzag in mijn gegevens ? Krijgen Oekrainsche medewerkers van de EU in Brussel inzage ?

We krijgen straks allemaal een chip in onze auto die precies bijhoudt waar we geweest zijn, en wanneer, hoe laat, met wie. Kan zonder jouw medeweten worden uitgelezen (draadloos). Ze weten al bijna precies wat je met je geld doet. Er zijn politici die pushen voor een "cash-less society". Zodat ze een totaal overzicht hebben over wat iedereen met z'n geld doet. Jouw telefoon vertelt KPN en Vodafone en T-Mobile precies waar je bent, iedere minuut van de dag. En met wie je belt, whatsappt, SMSt, etc. En de overheid heeft inzage daarin.

Moet dat allemaal nog verder gaan ? Zijn we niet al veel te ver ?

Kijk eens naar deze film:
https://nl.wikipedia.org/wiki/Das_Leben_der_Anderen
Gaat over de Stasi in de DDR. Dat was heel erg. Werd ons vroeger verteld. In het Oostblok hadden ze geen vrijheid. Moet je eens vergelijken met ons nu. Wij zijn veel erger.

En als je echt tijd hebt, moet je dit eens lezen:
https://nl.wikipedia.org/wiki/1984_%28boek%29
Geschreven in 1948. Moet je eens voor de lol die "verschrikkelijke toekomst" vergelijken met ons nu. In sommige opzichten zijn we al verder heen. Dankzij technologie.
Ik snap (grotendeels) je angsten, echter zie niet in wat dat direct te maken heeft met het wel of niet geven van de mogelijkheid om een telefoon uit te lezen.

Al jouw angsten staan of vallen met juiste regelgeving en de toepassing daarvan.
Met het boek 1984 strooien doet het altijd goed in discussies over privacy, maar het boek gaat niet over de technische mogelijkheden, maar verkeerd gebruik ervan.

Je stelt dat we momenteel minder vrij zijn dan de mensen in oost Duitsland ten tijde van de stazi, iets wat ik ridicuul vind. Het feit dat de overheid kan weten wat ik ben, wil niet zeggen dat ze dat ook doen, of willen.
Alles hangt af van hoe gebruik je de informatie en wat spreken we daarover af.
De Nederlandse overheid is niet te vertrouwen. Daarom moet het verzamelen van informatie over alle burgers bij wet verboden worden. Of dat gaat helpen weet ik niet, want de overheid overtreedt met regelmaat eigen wetten.

Wat "we" er over afspreken boeit mij niet. Ik ben niet "we". De overheid moet zich verre houden van schending van mijn rechten. Daar betaal ik ze nl niet voor.
Ten eerste heb je alleen rechten als "we" ze bedenken dan wel uitvoeren. Zoals de grond wet. En wie heeft de grondwet in het leven geroepen, past deze aan? juist, de overheid.

Je betaalt belasting om ons land, onze samenleving te laten draaien en daar hoort echt wel het bijhouden en verzamelen van informatie bij. Al was het maar het controleren van je belasting aangifte....
Ik heb de grondwet niet bedacht, niet gecontroleerd en niet ondertekend. Toen ik ter wereld kwam, was deze er grotendeels al.

Ik ben echter een vrij mens, en geen lijfeigene van welke overheid dan ook.

En nu je het zegt: ik beschouw het verzamelen van inkomens en andere gegevens om belasting vast te stellen ook als een schending van burgerrechten.

De overheid heeft deze gegevens niet nodig om te heffen. De enige reden dat bijvoorbeeld loongegevens worden verzameld is, dat de overheid bedacht heeft dat de hoeveelheid te betalen belasting afhankelijk is van de hoogte van het inkomen.

Het had ook best een absolute vlaktax kunnen zijn.

Probleem in Nederland is dat wij zo ver gehersenspoeld zijn dat "we" denken dat het niet anders kan. We zitten gevangen in regeltjes die door andere, vaak domme, individuen bedacht zijn.

Dit filmpje is heel leerzaam.
http://www.thefederalistp...ent-explained-to-an-alien
Er wordt WEL verzameld. Als het niet voor de politie is dan is het voor de Belasting dienst. of alleen maar omdat het KAN.
Mogelijk kunnen we het later nog gebruiken.

Probleem is dat de mogelijkheden van het boek 1984 al realiteit ZIJN.
Als je wat verder wil kijken moet je een zoek naar PANOPTICON, dat is een model voor een efficiente gevangenis, het wordt al ruim een eeuw succesvol toegepast op wets overtreders, en sinds enkele jaren ook op de gewone burger bevolking. (Er is ook een film over).

[Reactie gewijzigd door tweaknico op 13 maart 2016 00:53]

Ik kan een geschreven notitie ook geencrypt kunnen schrijven.
En de FBI mag zichzelf ook toegang forceren tot de telefoon. Alleen willen ze nu dat apple het slot zwakker maakt.

Toegepast op jouw verhaal vraag je nu dat Lips een slot zwakker maakt zodat de politie makkelijker naar binnen kan.
Het gaat om twee zaken die een beetje door elkaar lopen.
Ten eerste, mag de politie je telefoon doorzoeken? En ten tweede, moet een fabrikant dat eerste mogelijk maken?
Om bij jouw metafoor te blijven, als Lips een slot maakt welke 100% onkraakbaar is (waar encryptie redelijk naar neigt), moeten we dat accepteren dat de politie nooit een huiszoeking kan doen of vragen we Lips een backdoor te plaatsen?

De politie mag ons huis/telefoon doorzoeken onder de juiste omstandigheden. Indien dat technisch niet meer mogelijk is (slot/encryptie), moeten we dan accepteren dat zo'n doorzoeking niet meer mogelijk is?

Wat er vaak bij betrokken wordt is het feit dat er bij digitale backdoors er grote risico's zijn op misbruik, echter dat staat wat mij betreft los van de vraag of de politie bij een onkraakbare telefoon als nog toegang moet krijgen via de fabrikant.

Dat is volgens mij wat Obama bedoelde, zou men willen accepteren dat er nooit meer huiszoekingen zouden zijn als Lips een onfeilbaar slot zou maken?

[Reactie gewijzigd door Fly-guy op 12 maart 2016 11:36]

Als lips een onkraakbaar slot maakt moet de politie de deur intrappen. Dat is ook precies wat ze doen.

Ja ik vind dat er een onkraakbaar slot gemaakt mag worden. Want alleen al het feit dat het KAN maakt dat degenen die ťcht een onfeilbaar slot willen hebben die toch wel krijgen. Dus je gaat nu miljarden mensen een feilbaar slot aanbieden (wat dus per definitie ook gekraakt zal worden door groeperingen waarvan we met z'n allen willen dat die er NIET bij kunnen) om dat handje vol te kunnen pakken, welke uiteindelijk alsnog een onfeilbaar (illegaal) slot hebben.
Daar verschillen we van mening over. Wat mij betreft mag, mits onder de juiste omstandigheden, de politie toegang tot een telefoon, ook als dat een minimaal risico betekent op misbruik.
De vraag op welke manier kan ik niet beantwoorden, daar heb ik te weinig kennis voor, maar wat mij betreft zijn de argumenten privacy en mogelijk misbruik niet voldoende om te per definitie uit te sluiten.
Die toegang heeft de NSA al aldus Snowden. Ik weet niet of je bijvoorbeeld de recente onwikkeling van TEMPEST hebt gezien? Je kunt door een muur heen wachtwoorden opvangen dmv side channel attack.
De FBI kan de iphone in de Bernandino zaak al lang kraken, het gaat ze echte om een precedent. En daar ben ik het niet mee eens.

Het feit dat ze het kunnen vind ik niet erg. Ik ben dus niet tegen het kunnen kraken van een telefoon, ik ben tegen het verkeerd gebruik ervan. En sommigen zien dat als iets wat altijd samenhangt, ik denk echter dat je dat los kan zien.
Ook terwijl je het nog in eigen bezit hebt, en er gebruik van maakt?
(Er is immers geen bezit van de hardware voor nodig).
De inbreuk kan op afstand worden gedaan en evt. op last van de *IVD.. or in de US op last van Geheime (FISA) Rechtbank.

Al of niet op basis van werkelijke verdenking.
En hoe groot is het "minimale" risico op misbruik?
Ook journalisten in NL worden door Justitie "Per ongeluk gevolgd"..
of door de *IVD in de gaten gehouden omdat iemand iets gelekt heeft. (klokkenluider).
In hoeverre zou dat anders moeten zijn voor een telefoon/tablet? Waarom zou er een verschil zijn tussen en handgeschreven notitie en een digitale?

Omdat het als een boemerang tegen je (de overheid) kan keren.
Dat vind ik een drog reden. De politie kan zich toegang verlenen tot je huis met behulp van een loper (slotenmaker). Dat kan echter ook misbruikt worden, dus dan maar alleen huiszoekingen als ze de daadwerkelijke sleutel hebben voor je deur?
Nee eerder: ze gaan in de bestaande sloten een mogelijkheid inbouwen zodra je driee keer op het slot tikt het vanzelf open springt.Is de slotenmaker ook gelijk werkeloos.
Echter dit artikel en de toespraak van Obama gaat niet om het hoe maar om de vraag of het zou moeten kunnen.
Zowel Obama als ik hebben niet voldoende kennis om een specifieke methode aan te raden, maar de politie per definitie toegang te ontzeggen onder het mom "privacy" of "mogelijk misbruik" is niet iets wat ik zou willen.
Ik vind het een vrij nutteloze discussie want Obama is gewoon aan het dreigen dat als het niet goedschiks kan dan verandert het congress de wetten zodat het kwaadschiks kan. En dat is nu juist het hele doel van terrorisme. Om politieke besluitvorming te beinvloeden is er 1 van. En van een land dat zegt dat niet in te geven in terroristen blijkt maar weer dat ze graag uitzonderingen maken in naam van terrorisme.
precies zoals je het zegt. Wanneer ik niet meewerk, en ook niet eerder dan dat moment, mogen ze MIJN privacy schenden. Wanneer jij niet meewerkt, mogen ze JOU privacy schenden, en ook niet eerder dan dat moment.

Waarom moeten ze MIJN en JOU privacy op voorhand schenden omdat er mogelijk iemand niet mee zou kunnen werken?
Maar in hoeverre zijn ze mijn (en jouw) privacy aan het schenden als ze verplichten dat apple een iphone kan uitlezen?

Postnl kan ook mijn brieven lezen als ze willen tijdens de bezorging, schenden ze mijn privacy dan ook, ook al maken ze geen gebruik van die mogelijkheid?
Als PostNL het zou verplichten dat elke envelop onverzegeld gebruikt dient te worden, dan ga ik er inderdaad van uit dat ze al mijn brieven lezen.
Je weet dat enveloppen vrij makkelijk open te stomen zijn?
Daarnaast, waar staat in het artikel dat encryptie verboden moet worden?
Juist het volledig toegankelijk zijn van data van gebruikers is iets waar Obama blijkbaar tegen is, gezien zijn uitspraak in dit artikel.
Het gaat hem om een balans.
Er is met encryptie geen balans mogelijk. Obama wil de sleutel tot elke informatiebron bij voorbaat al hebben.
Mits via de juiste procedure zou de politie wat mij betreft toegang moeten hebben tot telefoons, net zoals we toegang tot huizen e.d. ook accepteren.

Dat staat los van een backdoor die te pas en te onpas door iedereen gebruikt kan worden
Nee, dat staat er NIET los van. Als de politie toegang kan hebben "mits aan bepaalde regels voldaan wordt" dan hebben criminelen ook toegang, want die hebben schijt aan regels.

Als de politie bij mij een huiszoeking komt doen mogen ze alles doorzoeken. Maar ik ga ze niet meehelpen. Ik ga hen niet de code van mijn kluis geven of het wachtwoord van mijn truecrypt drive. Als ze daar zo nodig in willen neuzen kraken ze hem zelf maar, ze hebben het recht om dat te proberen.
Echter de stellige insteek van "onze telefoons moeten altijd onkraakbaar zijn, want privacy" is mij te zwart-wit.
Zo zwart-wit is het helaas wel. Iets is kraakbaar, of niet. Iets is niet soms kraakbaar. Of alleen kraakbaar door de politie en niet door criminelen.
En in dat geval verkies ik kraakbaar door niemand boven kraakbaar door iedereen.

Bovendien heeft zo'n wet ook geen enkele zin, want zoals iemand anders al schreef:
In een wereld waarin fatsoenlijke, feitelijk-onkraakbare encryptie bestaat (die wereld leven we nu al in trouwens), heeft het wettelijk verplicht stellen van encryptie-met-backdoor totaal geen zin; criminelen hebben immers de vervelende gewoonte zich niet aan de wet te houden...
Er IS onkraakbare encryptie, punt. En DUS zullen criminelen die gebruiken, of dat nu mag of niet. Dus criminelen pak je er toch niet mee. Dus zorgt het alleen voor privacyschending van burgers die zich wel aan de wet houden, en dat is nu precies niet de bedoeling.
Nee, dat staat er NIET los van. Als de politie toegang kan hebben "mits aan bepaalde regels voldaan wordt" dan hebben criminelen ook toegang, want die hebben schijt aan regels.
Dat geldt voor alles wat de politie kan en mag. Met de juiste middelen kan een crimineel ook een huiszoekingsbevel regelen zodat ze "legaal" mijn huis in kunnen.
Zo zwart-wit is het helaas wel. Iets is kraakbaar, of niet. Iets is niet soms kraakbaar. Of alleen kraakbaar door de politie en niet door criminelen.
En in dat geval verkies ik kraakbaar door niemand boven kraakbaar door iedereen.
En ik dus de andere kant. Want dan zijn er meer opties. Mijn telefoon kan bekeken worden in geval van ene misdrijf, maar ik kan mijn data zelf nog eens versleutelen. Net zoals mijn huis doorzoekbaar is, maar ik mijn spul ook in een aparte kluis kan doen.
Wat ons op het volgende punt brengt:
Er IS onkraakbare encryptie, punt. En DUS zullen criminelen die gebruiken, of dat nu mag of niet. Dus criminelen pak je er toch niet mee. Dus zorgt het alleen voor privacyschending van burgers die zich wel aan de wet houden, en dat is nu precies niet de bedoeling.
Niet alle criminelen pak je ermee, echter ik durf te wedden dat ene groot gedeelte van de (wat kleinere) criminelen echt geen OS-wide encryptie gaat toevoegen op hun telefoon.
Ik ben geen voorstander een enkel geval te nemen als reden om iets te doen, dus neem dit vooral als verduidelijking van mijn punt,maar hoe groot acht jij de kans dat de schutter in de VS zijn telefoon extra heeft versleuteld naast de IOS versleuteling? Ik gok op vrijwel nul.
Toegang tot telefoongegevens kan in dit geval wel degelijk helpen in de zaak en zo zullen er vast talloze overvallers, fraudeurs, etc zijn die zo te pakken zijn.
Pak je daarmee alle criminelen? Nee, maar het kan wel een onderdeel zijn in de manier van opsporing.
Schenden we daarmee de privacy van alle burgers? nee, zolang er geen gebruik van de toegang gemaakt wordt, wordt er helemaal geen privacy geschonden. het is een kwestie van die toegang zo te regelen dat deze alleen in de juiste gevallen gebruikt wordt.
En dat zal zeker lastig zijn, maar het feit dat er een mogelijkheid is, wil niet per se betekenen dat ze gebruikt wordt.

(Dat wil niet zeggen dat ik achter de FBI sta in de Bernandino zaak, ik zie echter meer dan jij een mogelijke balans tussen een wijd openstaande backdoor en totale versleuteling)
Er is geen zaak, want de schutter is al dood.

En wat als ze een notitie aantreffen met de mededeling

Vrijdag niet vergeten een wit brood mee te nemen bij AH..

Is dat een begin van een boodschappenlijst of een nogmaals versleutelde mededeling..?

Daarnaast vergeet je dat bij digitale communicatie het helemaal niet nodig is om de "kluis" in bezit te hebben om deze uit te lezen als de er een backdoor is.
Dus een backdoor geeft MEER mogelijkheden dan de wet nu toestaat in het kader van opsporing.
Maar ik denk dat jij liever pro-active policing ziet dan reactive policing. Kijk dan eens naar Minority Report.

[Reactie gewijzigd door tweaknico op 13 maart 2016 01:00]

Ik snap deze discussie zowiezo al niet, laten we het eens naar een klein voorbeeld trekken.
In een klas van 30 kinderen zitten 2 jongens die een geheimschrift hebben ontwikkeld, de hele klas heeft toegang behalve de leraar, nu is er 1 jongetje die iets vervelends heeft gedaan, en nu wil de leraar toegang tot deze geheimschrift. De toegang word aan de leraar verleend door dwang op de ontwikkelaars toe te passen. nu weet de leraar alle geheimen van de kinderen, met alle gevolgen van dien, want liesje heeft een geheime verhouding met een ander jongetje uit de klas en de leraar vind het nodig om dit aan te pakken en zo daarmee 3 levens in de gaten houdt. De hele klas word aan alle kanten beperkt in hun denken en doen, geheimen gaan dan weer via andere kanalen en de leraar staat weer buiten spel. Ook heb je natuurlijk andere scholen die heel anders denken en doen, of niet eens een school zijn. Daar zitten de vervelende jongens nu tussen en leven gewoon verder met al hun vrijheden en toegang om vervelend te doen en kunnen doen.

Moraal van dit verhaal is; dat je alleen je eigen klas totaal gecontroleerd wordt en ingeperkt wordt. en verder totaal niet de vrijheid heeft om te falen en te leren.
De vader van dat jongetje is aangehouden in verband met een bankoverval. De politie krijgt tijdens het onderzoek naar het misdrijf via een backdoor (een slotenmaker die via de achterdeur het huis in komt) toegang tot de administratie van deze vader in deze woning en weet zo dat de buurvrouw een relatie heeft met de pastoor.

Tot zover accepteren we dat met gemak, huiszoekingen zijn immers toegestaan en niemand protesteert daar tegen.

Anders wordt het wanneer je, zoals jij in je reactie doet, ervan uitgaat dat de politie deze administratie ook na het onderzoek in de gaten blijft houden om zo alles te weten te komen over het dorp en de pastoor.

Dat doen veel tegenstanders in deze zaken, ze stellen toegang tot een telefoon in een onderzoek gelijk aan immer voortdurende toegang, iets wat twee losstaande zaken (kunnen) zijn.

En dat is, denk ik, wat Obama bedoelt. En backdoor die zo maar gebruikt kan worden is slecht, echter het idee dat telefoons nooit te doorzoeken zijn ook.
Jij hebt blijkbaar erg veel vertrouwen in de overheid.

Toch zijn er legio voorbeelden van onze overheid en die van de VS waarin mensenrechten geschonden worden.

De enig juiste conclusie is dan ook dat geen enkele instantie het recht heeft om ongebreidelde toegang tot gegevens van burgers te krijgen.

De overheid is vooral bezig met angstzaaien en criminaliseren. De overheid creŽert intussen het panoptikum: een samenleving waarin wij 24/7 gemonitord worden opdat wij netjes in de maat lopen - of in elk geval in een maat waarvan wij denken dat we dan niet tot subject van onderzoek verworden.

Geen enkele organisatie of persoon heeft het recht om dit een mens aan te doen. Ook al lijkt het op een afstandje nog zo'n fijne westerse democratische overheid.

Het vrije individu is belangrijker dan een zogenaamd veilige samenleving.
Aan de manier hoe je over privacy praat lijkt het er op dat je niet helemaal inziet hoe belangrijk het voor sommige personen kan zijn.
Ik ben zo persoon ik heb dagelijks last van het feit dat er persvrijheid en legitimatie plicht is in dit land...
Geloof me als je in mijn schoenen stond had je nu anders gereageerd.
Ik zeg niet dat u het niet iets belangrijks vind maar wel dat u niet ziet hoe belangrijk privacy is.

Het probleem is niet deze specifieke wet , maar dat er weer een wet aan gaat komen die privacy verder gaat inperken, zo word het langzaam steeds normaler dat privacy vervaagd, net zoals het nu al normaal is dat iedereen in nl zich MOET kunnen identificeren , ook al heb je nog niks misdaan.
Het gemene jongetje wilde dehele klas neersteken, gelukkig heeft de leeraar het mes gevonden door de geheimtaal te lezen. Meester Joep is een held! :Y)
Nee je snapt het niet, ja held alleen voor die klas idd en de rest van de wereld kan....
Meester Joep heeft een hekel aan kindjes die het niet met hem eens zijn. Nu hij de geheimtaal kan lezen weet hij wie dat zijn. Hij vermoord die kids. Helaas gaat het zo in sommige landen. De geschiedenis herhaald zich snel, wees zuinig op je privacy, zelfs in NL.
Het gemene jongetje wilde de hele klas neersteken, gelukkig is het een Amerikaanse leraar en kan hij 'm met zijn Colt uitschakelen. Meester Joep is een held! _/-\o_
Meester Joep heeft ook gelezen dat er wat andere zaken gebeuren en eist van een andere leerling met een lucratief handeltje 10% van de opbrengst.

Bij een andere leerling leest hij dat een bepaalde Moeder een beroep heeft dat liever stil gehouden wordt, Meester Joep dwingt stilletjes de diensten van de Moeder af...

Blijft Meester Joep een held?
Er is ook een Juf N Aagje en die heeft de code uit de la van Meester Joep gejat.

Zij heeft zo ook een eigen handeltje opgezet in neven diensten...
Hoe moet het nu verder.
Dus niet zo fatalistisch worden omdat je iets niet krijgt (volledige privacy) wat je overigens nog nooit eerder hebt gehad.
LOL! We hebben nog nooit een overheid gehad die met vanalles kan meekijken en meeluisteren met wat wij burgers doen.
Dus dan maar volledige toegang? Wat is dat nou voor een kromme redenatie. Of mensen hebben privacy, of niet?
Da's inderdaad wel het geval. De encryptie is in orde, of niet. Niet een beetje.
Dus dan maar niet? Hoe kan je dit in hemelsnaam verkopen. De regering hoort er te zijn VOOR het volk.
Ja dat is absurd. Maar je zult zien dat ze dit zo proberen te spindokteren dat zo'n backdoor zogenaamd juist in het belang van het volk zou zijn.
(wat natuurlijk NIET het geval is)
Ja dat is absurd. Maar je zult zien dat ze dit zo proberen te spindokteren dat zo'n backdoor zogenaamd juist in het belang van het volk zou zijn.
(wat natuurlijk NIET het geval is)
JIJ vindt dat 'NIET' het geval, maar ik ben oprecht wel benieuwd naar hoe de meerderheid van 'het volk' daar echt over denkt, namens wie jij denkt te kunnen spreken. Stel er zou een referendum worden gehouden en 60 procent stemt voor een backdoor, zelfs al wordt ze gewezen op de risico's, dan kun je toch niet meer zeggen dat 'het volk' dat niet wil?

Mijns inziens is zo'n uitslag niet eens ondenkbaar in deze wereld waarin iedereen alles maar online gooit en waarin terrorisme regelmatig het gesprek van de dag is.

[Reactie gewijzigd door UltimusXI op 12 maart 2016 10:31]

Zo rond de 16e of 17e eeuw was hekserij het gesprek van de dag...
Vandaag de dag is dat terrorisme.

Ik wil niet lullig doen maar wat de 'meerderheid' stemt, is per definitie, grotendeels gevormd door propaganda, meeloop gedrag en indoctrinatie.
Jou argument heeft dan ook, mijns inziens, nul komma nul daadwerkelijke waarde.

Als je nou met argumenten gebaseerd op feiten zou komen (i.e. inlichtingen diensten hebben zoveel % van gepoogde terrorisme pogingen of zoveel % van vermeende kinderpornografie etc weten te stoppen dankzij IT informatieverzameling) dan zou ik je argument kunnen overwegen. De reden dat zulke statistieken echter vrijwel nooit genoemd word is omdat er vrijwel geen betrouwbare/nuttige data is (en de effectiviteit van dit soort praktijken dus niet bewezen is!) en van de data die er wel is blijkt het rendement zeer ongunstig uit te vallen voor diegene die preken voor backdoors en afluisteren etc (daarom zul je hýn ook nooit die data horen quoten).
Rustig, rustig. Je hebt het over mijn argumenten, maar ik noem helemaal geen argumenten. Ik heb ook niet eens gezegd dat ik voor of tegen een backdoor ben.

Ik vind alleen niet dat je kunt spreken namens 'het volk' als je niet echt weet wat 'het volk' wil.

Ik weet zeker dat er genoeg mensen zijn die hun schouders ophalen bij de argumenten en risico's die tegenstanders van een backdoor benoemen. Die mensen maakt het niets uit wat anderen van hun weten of te weten zouden kunnen komen. Hoezo zou dat Łberhaupt vanwege propaganda zijn? Omdat ze anders denken dan jij? Omdat ze het niet zouden begrijpen? Ik geloof dat er genoeg mensen zijn die de risico's begrijpen en weldenkend zijn, maar toch voor een backdoor zouden stemmen, zelfs al zou het weinig opleveren.

Jij vraagt mij verder met feiten en cijfers te komen, maar waar baseer jij het op dat de 'meerderheid' per definitie, grotendeels gevormd door propaganda, meeloop gedrag en indoctrinatie. Onderbouw dat maar eens met feiten en cijfers voordat je anderen ergens van beschuldigt.

[Reactie gewijzigd door UltimusXI op 12 maart 2016 10:57]

Ik dat een grote meerderheid van 'het volk' sowieso geen flauw benul heeft wat hier allemaal meespeelt en wat ze potentieel allemaal te grabbel gooien met het achteloos laten ontnemen van hun privacy.

Overigens denk ik ook dat wat 'het volk' zegt te willen of vinden, en wat in het belang is van het volk, twee hele verschillende dingen zijn. Waarmee ik niet wil pretenderen dat ik het allemaal precies weet, maar dat niemand het weet, en de grote massa zelf zeker niet. Als iets veel kwalijkere gevolgen heeft voor henzelf dan ze voorzien of verwacht hadden, is het al te laat.

Maar goed, ik maak mezelf hoe dan ook niet afhankelijk van wetten of regels of referenda, want ik zorg sowieso wel dat mijn communicatie of andere gegevens die ik ťcht niet wil delen, fatsoenlijk encrypted is. Legaal of niet.
Referenda zijn al gebleken niet bindend te zijn in NL..
Niet bindend voor besluitvorming, maar dat maakt in deze discussie niets uit. Je zou eruit kunnen concluderen wat 'het volk' wil. Wat ermee gedaan wordt is een tweede.
Maar is die keuze gemaakt op WERKELIJK terzake doende INFORMATIE, of op onderbuik gevoelens.
Ik kan die vraag voor de tegenpartij toch net zo goed stellen? Ook daar gaat het bij velen om een gevoel van onveiligheid vanwege de gedachte dat men bij jouw privťgegevens zou kunnen.

Hoeveel heeft Snowden niet al onthuld de afgelopen tijd over wat beveiligingsdiensten over ons te weten kunnen komen (en dus mogelijk ook kwaadwillenden)? Grote kans dat jij (en anders honderden miljoenen anderen) jarenlang rond hebben gelopen met smartphones zonder encryptie of die door bugs zo lek zijn als een mandje. Hebben die mensen daar al die tijd last van gehad, denk je? Voor die mensen zou een backdoor toevoegen niets veranderen. Hun gegevens waren altijd al in te zien.

Voor vele mensen is het voorkomen van ťťn aanslag met dodelijke afloop per jaar het al waard om een deel van hun privacy op te geven. Ook al leg je ze haarfijn uit wat de gevolgen zouden kunnen zijn. Voor jou niet, voor vele andere mensen wel. Dat is toch niet zo moeilijk om te begrijpen?

[Reactie gewijzigd door UltimusXI op 13 maart 2016 10:26]

Vooralsnog zijn de grootste aanslag plegers de lieden die zich in blikken dozen op wielen voortbewegen. Die maken meer slachtoffers dan wie dan ook. Wanneer gaan daar de absurde en over de top maatregelen gelden?

Er is een spreekwoord: Angst is een slechte raadgever, het probleem is dat het de enige raadgever is waar we blijkbaar naar luisteren.

En wil je werkelijk een 7*24 uur surveillance van iedereen beginnen te faciliteren om een of twee potentiele daders te pakken? Er is al heel veel in stelling gebracht om dit mogelijk te maken. (ANPR, langs wegen, bij parkeer plaatsen, volgen van reizigers via OV-Chipkaart, zo veel mogelijk betalingen digitaal maken, het liefst alles met serie nummers van apparaten op de bijbehorende rekening , printers die hun serie nummer op elke bladzij afdrukken etc.)
Er gaat niets mee voorkomen worden overigens.
Het is allemaal voor het verdronken kalf.

En als overheid verklaar je hiermee de gehele bevolking bij voorbaat al tot Crimineel!

[Reactie gewijzigd door tweaknico op 13 maart 2016 13:42]

Hij zegt gevaar te zien in absolute privacy maar ook gevaar te zien in volledige toegang voor opsporingsdiensten.
Hij wil dus eigenlijk dat er een mogelijkheid komt om als het nodig is de opsporingsdiensten hun gang te laten gaan maar niet dat de opsporingsdiensten gewoon maar hun gang kunnen gaan zoals zij dat willen.

Ik ben zeker voor Privacy maar snap ook wel dat je in geval van redelijke verdenking de mogelijkheid moet hebben om verder te kunnen zoeken. Dit zou dan wat mij betreft wel via een rechter moeten gaan opdat er geen misbruik van kan worden gemaakt.
'Als het technologisch gezien mogelijk is om een ondoordringbaar systeem te maken, hoe moeten we dan de kinderpronografen en de terroristen opsporen?'
Hoe naÔef kun je zijn!? :X
'Als het technologisch gezien mogelijk is om een ondoordringbaar systeem te maken, hoe moeten we dan voorkomen dat de kinderpronografen en de terroristen dat gebruiken, legaal of niet?'

In een wereld waarin fatsoenlijke, feitelijk-onkraakbare encryptie bestaat (die wereld leven we nu al in trouwens), heeft het wettelijk verplicht stellen van encryptie-met-backdoor totaal geen zin; criminelen hebben immers de vervelende gewoonte zich niet aan de wet te houden...
Ik ben in principe tegen dit soort backdoors, maar verwachten dat criminelen dan maar massaal naar hoogwaardige encryptietools zullen grijpen lijkt me vrij onwaarschijnlijk. Er zal een klein deel tussenzitten dat dat doet. Maar in de realiteit zullen ze niet veel verder komen dan in Windows Bitlocker aanzetten, op hun iPhone een screen lock of Whatsapp gebruiken. Dan heeft het natuurlijk wel zin om zo'n backdoor in te bouwen, hoe graag we in de beveiliging ook zouden willen dat dat niet zo was.

De vangsten van de Koerden in SyriŽ laten tot nu toe zien dat zelfs ISIS, wat toch georganiseerde groep is, niet of nauwelijks aan encryptie doet.
Ik ben in principe tegen dit soort backdoors, maar verwachten dat criminelen dan maar massaal naar hoogwaardige encryptietools zullen grijpen lijkt me vrij onwaarschijnlijk.
Er zijn twee mogelijkheden, je hebt gelijk of niet:
  • Als je ongelijk hebt (ze gebruiken wel sterke encryptie), zie mijn punt.
  • Als je gelijk hebt (ze gebruiken geen sterke encryptie), wat is dan precies het nut van een backdoor in sterke encryptie...!?
In beide gevallen (of je gelijk hebt of niet / of ze encryptie gebruiken of niet) is dit een idiote maatregel. Als de conclusie onder beide aannames hetzelfde is, dan hebben we de aanname niet nodig en is de conclusie in het algemeen geldig: dit is hoe dan ook een idiote maatregel.
Er zal een klein deel tussenzitten dat dat doet. Maar in de realiteit zullen ze niet veel verder komen dan in Windows Bitlocker aanzetten, op hun iPhone een screen lock of Whatsapp gebruiken.
Het volgende is mijn gevoel, mijn aanname; het is niet onderbouwd (maar ik heb helaas geen idee hoe ik het zou kunnen controleren).
Ik denk dat veel mensen en organisaties om "de nieuwsgierige buurman / concurrent" buiten te houden; ze zoeken iets dat niet compleet triviaal is om te kraken, maar zolang iemand die het per ongeluk in handen krijgt het niet meteen kan lezen is het al lang goed. En welk algorithme gebruik je dan precies... degene die het makkelijkst is in gebruik. Bij wijze van spreke: de afweging tussen ROT13 en elleptic curve met een sleutel van duizenden bits is dat ze allebei sterk genoeg zijn (voor het doel dat je voor ogen hebt), maar elleptic curve zit standaard ingebouwd en de default sleutel lengte staat nou eenmaal op duizenden bits... dus dat is het makkelijkst.
Op het moment dat je een aanslag aan het voorbereiden bent, dan is de enige partij waartegen je je informatie probeert te beschermen de (hopelijk samenwerkende) veiligheidsdiensten van de gehele Westerse wereld. Ik kan me niet voorstellen dat iemand in die situatie denkt "laat ik encryptie gebruiken... zonder erover na te denken of die wel sterk genoeg is". Zeker in de situatie dat de encryptie die je wilt gebruiken door datzelfde Westen wordt geleverd. Er vanuit gaan dat terroristen compleet achterlijk zijn lijkt me een heel gevaarlijke gok...
De vangsten van de Koerden in SyriŽ laten tot nu toe zien dat zelfs ISIS, wat toch georganiseerde groep is, niet of nauwelijks aan encryptie doet.
Zie de eerste paragraaf van deze reactie...

[Reactie gewijzigd door robvanwijk op 12 maart 2016 19:14]

Tegelijk hebben de Taliban hun eigen encryptiesoftware. De boel verplicht openstellen is waarschijnlijk niet verstandig, want daardoor forceer je mensen vrij expliciet andere oplossingen te gaan zoeken.

Het feit dat de meeste aanslagplegers geen encryptie gebruiken en dat men prima in staat blijkt een eigen variant te ontwikkelen geven allebei aan dat juist de mensen die je probeert te stoppen betrekkelijk weinig last zullen hebben van een dergelijke maatregel. Uiteraard is daarmee de rest van de wereld wel onderwerp van de gevolgen van de maatregelen. Gelukkig hebben we niets te verbergen.

[Reactie gewijzigd door Camacha op 12 maart 2016 11:11]

Ik ben in principe tegen dit soort backdoors, maar verwachten dat criminelen dan maar massaal naar hoogwaardige encryptietools zullen grijpen lijkt me vrij onwaarschijnlijk. Er zal een klein deel tussenzitten dat dat doet. Maar in de realiteit zullen ze niet veel verder komen dan in Windows Bitlocker aanzetten, op hun iPhone een screen lock of Whatsapp gebruiken. Dan heeft het natuurlijk wel zin om zo'n backdoor in te bouwen, hoe graag we in de beveiliging ook zouden willen dat dat niet zo was.

De vangsten van de Koerden in SyriŽ laten tot nu toe zien dat zelfs ISIS, wat toch georganiseerde groep is, niet of nauwelijks aan encryptie doet.
Dat doen ze nu niet altijd omdat ze er toch mee weg komen. Eigenlijk zegt het dus dat opsporing in het algemeen faalt en dat dus niet aan de encryptie van gegevens ligt. Misschien kunnen ze zich beter stil houden voordat de gemiddelde terrorist wŤl gebruik gaat maken van encryptie. Het blijft een kat en muis spel, maar de enige die gepakt wordt op deze manier is de normale bevolking.
Het ligt natuurlijk wel aan het soort type crimineel...
Een ''baas'' van een groot kartel zal ook op een hoger niveau te werk gaan dan de dealer op de hoek van de straat.
Indien een crimineel bijv 20.000 tot 100.000 per maand verdiend is de kans groot dat hij zijn illegale inkomsten wilt ''verzekeren'' die gaat over op een betere encryptie (doen ze waarschijnlijk al maar goed).
De kleine crimineel zal dat niet doen, maar of hun de target zijn van die hoge personen bij de opsporingsdiensten? Laten we hopen van niet. (in de zin van: dat ze hun tijd beter kunnen besteden aan het pakken van de grote boeven).

Waarom bestaat de ''isis'' nog altijd dan indien ze niet of nauwelijks aan encryptie doen?
Waarom bestaat de ''isis'' nog altijd dan indien ze niet of nauwelijks aan encryptie doen?

Dat heeft inderdaad niets met encryptie te maken.
Precies dit. Deze idiote maatregelen zouden de privacy van brave burgers aantasten, en voor criminelen geen enkel verschil maken.
Denk je nu echt dat terroristen en kinderviespeuken zo dom zijn dat ze nu nog hun gegevens per computer of telefoon versturen ? Ze weten immers heel goed dat ze door bijvoorbeeld hun telefoon kunnen worden gevolgd. Het enigste wat zij (nu al) doen is gewoon een afspraak maken om elkaar fysiek te ontmoeten en dan hun plannen te bespreken.... zonder dat daarvoor signalen de ether voor worden ingeslingerd of voor op de kabel worden gezet die hun zouden kunnen verraden. Als het op deze maneer gebeurt dan heeft iedereen het nakijken, wat ze er ook tegen willen doen.
Wauw. Kompleet verkeerde argument. Het kopen van een wapen is veel te makkelijk en goedkoop. Een volautomatisch sub machine gun kost in amerika bij de walmart ongeveer $1000. Een zelfde wapen kost op de zwarte markt (zonder serienummer en ontraceerbaar) ongeveer $35.000 in landen met een verbod op vuurwapens. Zie ju dan ook direct dat de drempel dan een stuk lager ligt? Je moet namelijk al behoorlijk rijk zijn om zo'n kreng te kopen in landen als NL, BE en de rest van de EU zowat.
Waar hij wel gelijk in heeft naar mijn mening, is dat je hierom geen absoluut standpunt in kan nemen. Zelfde als met israŽl / jordaniŽ, daar zijn ook mensen ook vaak of voor het 1, of voor het ander, terwijl het naar mijn mening beiden moordende schoften zijn.
Waar hij wel gelijk in heeft naar mijn mening, is dat je hierom geen absoluut standpunt in kan nemen.
Zeker kan dat wel. Privacy zou gewoon een grondrecht moeten zijn. En end-to-end encryptie zou je eigen zaak moeten zijn, waar de overheid of wie dan ook geen flikker mee te maken heeft.
En zo simpel is het dus niet.

Heb je die verkrachtingen in Keulen meegekregen? Waarbij op het nieuws mensen zijn opgepakt omdat ze juist berichten hadden staan op hun telefoon en zelfs filmpjes van de gebeurtenissen hadden vastgelegd?

(En vervolgens werden ze natuurlijk vrijgelaten, want er kon niet bewezen worden van "wie" de telefoon was. Opeens was ie van niemand meer...)
Ja, in die gevallen is het beter als de politie er wel in kan. Maar het ťťn kan niet zonder het ander. Ze kunnen ůf iedereens encryptie omzeilen, ůf die van niemand. Niet alleen die van criminelen, zo werkt het niet.

En dan lijkt het middel me veel erger dan de kwaal. Of wil je iedereens privacy opofferen, waarvan de meesten geen flauw benul hebben wat voor enorm verregaande maatschappij-ontwrichtende gevolgen dat kan hebben, om een paar verkrachters op te pakken?
En zo zie je maar dat de politie uiteindelijk toch niets aan de informatie heeft.

Maar afgezien daarvan: de overheid ziet in iedere burger een potentiŽle fraudeur. Je moet dus niet aan de overheid overlaten of onze privacy geschonden mag worden.
Zelfde als met israŽl / jordaniŽ, daar zijn ook mensen ook vaak of voor het 1, of voor het ander, terwijl het naar mijn mening beiden moordende schoften zijn.
Dat land heeft al wat langer problemen, en het heeft nog zoveel generaties nodig voordat de strijd uit de geest zal verdwijnen.

Met encryptie zijn er eigenlijk twee manieren van ontwerpen. De eerste is waarbij geen mens ertussen in kan komen. Geen backdoor, geen key escrow tenzij zo expliciet wordt ingericht door beide partijen via afspraken die buiten het algoritme om gemaakt worden, etc.

De tweede is waarbij wel mensen tussen de beveiliging in kunnen komen. Dit kan bijvoorbeeld een backdoor zijn of een ontwerp dat wanneer voldoende partijen akkoord gaan dat data ontsleuteld kan worden buiten de macht van degene die de data had versleuteld.

Het tweede is altijd gebrekkig, doordat de factor 'mens' ertussen komt. Mensen zijn niet rationeel. Afspraken gemaakt in het verleden zitten alleen in de hoofden van mensen, terwijl macht iets is dat ze ten alle tijden uit kunnen oefenen.

Overheden en bedrijven zijn ook concepten die alleen bestaan als mensen, en mensen maken fouten of hun bedoelingen zijn niet 100% transparant. Dit laatste geldt zeker voor overheden. Waarbij een commercieel bedrijf uiteindelijk gedreven wordt door winst, weet je niet waardoor overheden gedreven worden, nu of over zoveel jaar.

Encryptie kreupel maken of verbieden wordt gezien als de heilige graal om alles op te lossen, maar dit is niet waar. Kijk bijvoorbeeld naar de ondercapaciteit van de Nederlandse politie en hoeveel zaken blijven liggen. Meer zaken op de stapel gooien gaat niets oplossen. Met (capaciteit voor) ouderwets recherchewerk in combinatie met goede internationale afspraken kom je een stuk verder.

[Reactie gewijzigd door The Zep Man op 12 maart 2016 10:54]

Tja, nu zijn er 12 mensen vermoord, maar wat nou als er door een aanslag 20.000mensen om het leven komen? Dan zou Apple echt wel toegeven en de software voor de backdoor (want die is er) maken en leveren.
Niemand heeft er wat aan als Apple nu opeens toegeeft. Dan loop je elke keer weer tegen hetzelfde gezeur aan. Het is beter als de juridische argumenten die beide partijen gebruiken goed getest worden en hogere instanties daar uitspraken over doen. Dat leid tot jurisprudentie of wetgeving die voor iedereen, ook andere bedrijven, overheidsinstanties en eindgebruikers, duidelijkheid schept.
En dat is eigenlijk heel jammer want onze vrije maatschappij is gebouwd met de beenderen van miljoenen. Ik heb een beetje een vermoeden dat Obama dit nu zegt om zijn partij een "sterk tegen terreur" imago te geven.
Hij zegt gevaar te zien in absolute privacy, maar evenzo in volledige toegang voor opsporingsdiensten.
Klinkt leuk, lekker neutraal, veilig in het midden, alleen is er ťťn probleem: de VS hebben zo ontiegelijk veel intelligence diensten die niets met de wet te maken hebben of denken te hebben dus er is geen midden. Als er een verplichte backdoor komt is het deksel van Pandora's doos eraf.
Inderdaad, ook de NSA en FBI huren in van bedrijven als Blackwaer etc.
Die bedrijven hebben dan de kennis van zaken en ook toegang tot gegevens.
VS is altijd uit op informatie over alles, als je dat dan hebt dan is de stap dat je macht over alles heb niet ver weg meer.

Ik zeg dan op mijn beurt laat ons inkijken in al jullie Top Secret projecten.
'Als het technologisch gezien mogelijk is om een ondoordringbaar systeem te maken, hoe moeten we dan de kinderpronografen en de terroristen opsporen?'
Die vraag kan ik je heel makkelijk beantwoorden: Met de politie.

Vroeger was er een bedrijf dat Rijkspolitie heette. Het was een overheidsbedrijf, vandaar dat het geen B.V. of N.V. was. Het was tevens een werkgever. Er werkten mensen. Jawel, mensen. Sommigen met een administratieve baan, sommigen met een uitvoerende baan, maar ook detectives met een onderzoekende baan.Die onderzoekers deden onderzoekwerk. Zij waren de hele dag bezig om samen met het O.M. (weer een overheidsbedrijf, met mensen!) puzzels te ontrafelen om te bewijzen dat verdachten schuldig waren aan criminele feiten.

Tegenwoordig verwacht men dat alles in de schoot wordt geworpen. Een telefoon decrypten of een complete VHDX decrypten zal in zeer weinig gevallen een zaak helpen. Het is ook gewoon mogelijk om weer detectives aan te nemen die de puzzel oplossen. Een VHDX is slechts een klein deel van de puzzel, welke bijna nooit essentieel zou zijn om een zaak op te lossen. Als een paar puzzelstukjes ontbreken, dan kun je toch ook al zien hoe de puzzel eruit zou moeten zien?
Maar je kan vroeger toch niet met nu vergelijken?
Nu gaan veel criminele activiteiten digitaal, dan moet je dat ook op een digitale manier aanpakken. 100 jaar geleden had men niet een dichtgetimmerde telefoon of computer om zo informatie te verspreiden / te communiceren.. Toen moest je mensen gaan verhoren etc etc etc, nu zegt men al heel snel: ik weet nergens vanaf, bewijs het maar. Dat bewijs moet dus uit de computer / telefoon gehaald worden aangezien het op die manier verzonden wordt. Je mag (officieel) naar mijn weten nu geen mensen meer martelen tot op het randje van de dood om informatie te krijgen ( dat het gebeurt staat er even los van ). Oftewel de crimineel heeft een stuk meer rechten dan vroeger. Hoe ga je achter de benodigde info komen indien je de desbetreffende crimineel niet mag martelen tot het randje van de dood?
Ik geloof niet dat ''grote'' criminelen die samen werken over de gehele wereld een postduif of ooievaar sturen, of even de bus pakken om een briefje af te geven. Ik geloof gerust dat het grotendeels via het digitale netwerk gaat.
Vroeger is niet nu.

Hoe dan ook vind ik het gehele backdoor verhaal natuurlijk fout. Maar ik kan ook moeilijk een andere oplossing bedenken ( net als dat iedereen hier van daken schreeuwt maar niemand met een goed voorbeeld komt hoe het anders zou kunnen ).
Het nadeel van een backdoor verplichten ( die volgens mij overal al zo'n beetje in zit ) is gewoon wachten totdat het misbruikt wordt. Al zijn de bedoelingen nog zo goed, we zien met alles in de digitale wereld dat het tegen de burger keert.

Wanneer dadelijk alles digitaal gaat is het gewoon wachten op het moment dat alles ontnomen wordt.
Leuk een elektrische / digitale auto, totdat ze massaal stil gezet worden door een bende/politici
Leuk een digitale woning, totdat ze massaal de deuren vergrendelen
Idem dito als nu met telefoons / computers kan.

Wij tweakers en mensen die digitaal (online etc etc) toejuichen zijn de aanstichters van dit alles.
De mensen die niks hebben op dit gebied worden uitgelachen dat ze achterlopen omdat ze geen mobiel of computer hebben, maar 1 voordeel hebben ze wel mee: privacy.

[Reactie gewijzigd door LopendeVogel op 12 maart 2016 12:40]

Je zegt encryptie, maar dat bestaat al sinds de oudheid. Denk o.a. aan iets van de nabije geschiedenis: Enigma.

AES op papier is net zo sterk als AES op een diskette. Als ik met een pen in geheimtaal/AES iets opschrijf, dan kan de politie dat net zo goed niet ontcijferen als AES op een diskette.

Men is tegenwoordig lui. Vroeger verzette men bergen werk om encryptie te breken (die de eerste computer in WO2). Tegenwoordig verwacht men dat iemand het ons komt aanleveren ofzo. In het specifieke geval van de iPhone en de FBI, kan de FBI ook gewoon weer ouderwets aan het werk worden gezet.

[Reactie gewijzigd door Trommelrem op 12 maart 2016 12:42]

Precies, indien men overal in de oorlog tijd een Enigma systeem hadden zaten ze ook met een probleem. Enigma heeft men een voordeel in de oorlog gegeven.
Nu heeft iedereen toegang tot zo'n dienst. Wat Amerika dus wilt is de enige zijn die toegang heeft tot het ''Enigma'' systeem en niemand anders mag er gebruik van maken. Ze mogen het wel maar dan wilt Amerika wel mee kunnen kijken.
Amerika wilt dus gewoon het ontcijferde bericht inzien zonder moeite te doen ( ziek eigenlijk indien je erover nadenkt ).

Is een goede film over gemaakt (Enigma).

[Reactie gewijzigd door LopendeVogel op 12 maart 2016 12:47]

America kan dat best willen maar in de praktijk is het natuurlijk onmogelijk - een backdoor kan niet bepalen wie er wel of niet inkan dus criminelen etc krijgen ook toegang. Die hebben er zelf geen last van want die zijn wel zo slim om software te gebruiken zonder backdoor - ze hebben tenslotte iets te verbergen. Zelfde gaat op voor terroristen, corrupte overhexen etc - en Obama weet dat ook. Alleen mensen die niets te verbergen denken te hebben zoals gewone burgers, journalisten en activisten enzo - die kun je met dit soort wetgeving het leven zuur maken. Veel belangrijker van terroristen (die zijn er toch niet veel en ze zijn handig om de bevolking bang te houden) of kinderporno makers (van hen heb je als politici toch geen last?).
Hmm maar let op, vooral journalisten en advocaten gebruiken encryptie, vooral op gebied van communicatie.

Maar inderdaad wat jij zegt weet ik ook ja, het is altijd baas boven baas.
Je hebt natuurlijk gelijk, journalisten zullen wellicht de (illegale! want zonder backdoor moet illegaal worden, he!) encryptie gebruiken wanneer het gaat over dingen die belangrijk zijn, zoals een lek van een bron aangaande corruptie van politici.

Maar hebben ze ook encryptie gebruikt toen ze een berichtje stuurden naar hun buiten-echtelijke vriendin? Nee? Dan zijn ze eenvoudig chanteerbaar en kunnen ze hun werk (de democratie controleren) niet meer doen.

Zie, daar is het probleem: je hele leven ligt open. Als je ookt maar iets hebt gedaan wat je geheim wilt houden (en wie heeft dat niet?) dan ben je in een privacy-loze (backdoored) society chanteerbaar en dus sta je onder controle van overheid/criminelen/terroristen/etc want die hebben dus toegang tot die informatie.

Serieus, als ze dit uitvoeren is het over met de democratie.
Tsja het zou zomaar kunnen gebeuren wat je zegt. Echter hier in NL kan ook nog veel gaan gebeuren met de nieuwe verkiezingen, ik weet niet hoe pvv ertegen over staat maar de kans is groot dat geert de nieuwe "president" wordt.

Mja deze massa spionage zal hoe dan ook gaan komen vrees ik, dat wordt vanaf een level gedaan wat niemand tegen kan houden.
Nou ik hoop anders dat projecten als Let's Encrypt, TOR en organizaties als de EFF enzo dit tegen zullen houden. Ik hoop zelf mijn steentje bij te dragen bij ownCloud...
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True