Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 182 reacties

Het Amerikaanse Department of Justice zou tegen een muur aanlopen bij een onderzoek waar een rechter toestemming heeft verleend om een telefoon met WhatsApp af te tappen. Ondanks het gerechtelijk bevel staat de end-to-end-encryptie van de applicatie het onderzoek in de weg.

Het nieuws komt naar buiten via bronnen van The New York Times. Zij spreken onder voorwaarde van anonimiteit omdat de informatie over de zaak momenteel nog strikt vertrouwelijk is. Het Department of Justice zou nog geen beslissing hebben genomen over hoe de encryptie van WhatsApp precies overwonnen moet worden. Peter Eckersley, onderzoeker bij de Electronic Frontier Foundation, stelt in een reactie aan de Amerikaanse krant dat "de FBI en de DOJ aan het wachten zijn op de juiste omstandigheden om van technologiebedrijven te eisen dat ze een backdoor inbouwen om encryptie te verslaan. Het verzoek moet redelijk lijken." New York Times-bronnen bij de Amerikaanse Justitie ontkennen dit.

Logo WhatsAppWaar de zaak precies om draait, is niet duidelijk. De bronnen zeggen dat het in ieder geval niet gaat om terrorisme, maar om misdaad. Waar in de VS de zaak zich afspeelt, is ook niet bekend.

WhatsApp heeft sinds eind 2014 standaard ondersteuning voor end-to-end-encryptie in zijn chatgesprekken. Dat betekent dat alleen de verzender en de ontvanger van een bericht de sleutel in handen hebben en de inhoud van een gesprek kunnen zien. De data die tussen twee toestellen uitgewisseld wordt, zou onderschept kunnen worden of gekopieerd van de servers van WhatsApp, maar zolang de encryptie niet gekraakt is, is de data waardeloos. De data-opslag op de servers van WhatsApp is overigens tijdelijk; deze is bedoeld om de telefoon van de ontvanger de tijd te geven het bericht ook daadwerkelijk binnen te halen. WhatsApp werkt ook aan encryptie voor zijn voip-telefoongesprekken.

Eerder deze maand werd ook al de directeur van de Latijns-Amerikaanse afdeling van Facebook gearresteerd in Brazilië. Een Braziliaanse rechtbank eiste namelijk dat Facebook bepaalde informatie van WhatsApp overhandigde. WhatsApp is eigendom van Facebook. Het zou gaan om gesprekken tussen leden van een vermeende drugsbende. Facebook kon de Braziliaanse autoriteiten echter simpelweg niet helpen; de data was al automatisch van de servers verwijderd en encryptie maakte het sowieso onleesbaar. De man is na 24 uur hechtenis vrijgelaten en er loopt geen aanklacht tegen hem.

De strijd tussen Amerikaanse techbedrijven en autoriteiten woedt al langer. Centraal daarin staan de FBI en Apple. Het gaat daar over de iPhone 5c van de man die in december veertien mensen neerschoot in San Bernardino. De FBI kan niet bij de gegevens en het lukt de organisatie ook niet de telefoon te kraken. Apple zou daarom speciale firmware moeten ontwikkelen om bij de gegevens te komen. Grote techbedrijven als Facebook, Google en Microsoft scharen zich achter Apple en zijn volledig tegen het inbouwen van een backdoor die autoriteiten kunnen gebruiken bij de opsporing van criminelen en terroristen. Volgens hen is het gevaar van misbruik van zo'n backdoor zeer groot. President Obama pleitte vrijdag nog voor samenwerking tussen de twee zijdes.

Gerelateerde content

Alle gerelateerde content (21)
Moderatie-faq Wijzig weergave

Reacties (182)

Het uiteindelijke probleem is volgens mij dat het vinden van een "middle ground" of win-win-situatie zo lastig is.

Aan de ene kant is het niet onredelijk dat - in gevallen van redelijke verdenking en toetsing door een rechter - de veiligheidsdiensten aan specifieke data kunnen komen. Net zoals ze dat kunnen door het aftappen van een telefoongesprek of het fysiek volgen van een verdachte. Misdaad verplaatst en ontwikkelt zich, en dan is het niet vreemd dat opsporingsdiensten mee willen in die beweging.

Bij encryptie is het echter lastig om specifieke toestellen te unlocken, zonder daarbij te veel handgrepen te bieden aan overheidsdiensten, hackers en criminelen om zaken te misbruiken. Een algemene backdoor is bijvoorbeeld een bijzonder slecht idee, want het is een kwestie van tijd voor zoiets zijn weg vindt naar hacking tools die verkrijgbaar zijn in de donkere delen van het web. Daarnaast maakt het de verleiding wel hťťl groot voor overheden om het preventief en breed in te zetten (sleepnet), om dissidenten te volgen, het te gebruiken voor economisch gewin en andere totalitaire trekjes. En in het voorbeeld van Apple: als zij ťťn telefoon voorziet van een aangepaste firmware, dan is het goed mogelijk dat er iemand omgekocht wordt binnen Apple (of een spion geplaatst wordt, of de firmware gestolen wordt, of er een precedent geschapen wordt) om die techniek vaker te gebruiken en / of te delen met andere partijen.

Is er een manier om data goed te beveiligen, maar toch een optie open te laten voor ingrijpen door overheidsdiensten op een redelijke manier? Een manier die niet zorgt voor te veel macht voor die diensten, en die niet gedeeld wordt met criminele hackers en buitenlandse overheden?

Als zo'n tussenweg niet bestaat, dan zou ik persoonlijk pleiten voor het behouden van sterke encryptie, ook al gaat dat ten koste van de pakkans van criminelen en terroristen. Ik denk dat we als maatschappij namelijk nog verder van huis zijn als encryptie door allerlei partijen ongericht omzeild kan worden.

Zonder een goede tussenweg lijkt het me helaas slechts een kwestie van tijd voordat de beveiligingsdiensten hun zin krijgen, want zij zijn buitengewoon gewiekst in het doorsluizen van wetten naar aanleiding van gruwelijke gebeurtenissen en onder discutabele voorwendselen. Encryptie zou dan slechts nog een vals gevoel van veiligheid bieden.

[Reactie gewijzigd door geert1 op 13 maart 2016 13:21]

Eens.

Maar ik denk eigenlijk helemaal niet dat de overheid zo'n 'middle ground' zoekt. De mensen die echt iets te verbergen hebben zullen tools waar een backdoor in zit gewoon gaan vermijden - en als je tools zonder backdoor illegaal maakt, nou ja, dat maakt een crimineel, terrorist etc niet veel uit, he?

Dit soort discussies zijn niet relevant voor criminaliteit. Tenminste, niet voor serieuze criminelen, corruptie enzovoorts. De kleine visjes zul je er wel mee kunnen pakken maar daar schieten we met zijn alleen niet veel mee op.

Het probleem, daarintegen, is wel heel serieus. Iedereen die *niets* te verbergen heeft heeft zijn data dus open en bloot voor overheid, grote criminele organisaties en terroristen. Dat betekend dat als je gaat protesteren tegen corruptie of een klokkenluider wordt het een kwestie word van even in je geschiedenis vroeten en ze vinden altijd wel iets waarmee ze je de mond kunnen snoeren. Ook al gebruikte je de (illegale!) goede encryptie tijdens de protesten of het onderzoek naar corruptie - in de rest van je leven is zat te vinden wat je chantabel maakt.

En daarbij is het nodig dat mensen iets te verbergen kunnen hebben - hoe zou Nederland onafhankelijk kunnen zijn geworden van Spanje wanneer de Spanjaarden elke 'crimineel' direct op konden pakken? Hoe kun je dingen als euthanasie uberhaupt bespreekbaar maken als je direct de cel ingaat als je het er maar over hebt?

Het is echt direct over met democratie wanneer dit soort fascistische ideeen uitgevoerd worden.
NSA is het bewijs dat de rechterlijke macht niet nodig was. Backdoors worden toch vrij gebruikt door geheime diensten. Punt uit. Die hebben geen rechtet nodig.

We kunnen ons beter wapenen tegen een overheid die ons langs achterpoortjes kan controleren dan bang te hebben van jihadisten. Zodra whatsapp onveilig wordt zullen ze wel hun eigen alternatief gebruiken zonder backdoors. Ook misdadigers zullen wel een weg vinden. Het enige wat de overheid dan nog kan doen is elke encryptie zonder backdoor verbieden.

[Reactie gewijzigd door Coolstart op 13 maart 2016 20:12]

Ja, als de overheid encryptie zonder backdoor verbied zullen alleen criminelen nog encryptie zonder backdoor gebruiken... Dat lost in elk geval echt geen drol op en dat weten ze in Washington ook. Daarom vind ik dit soort uitspraken van de president ook nogal hypocriet...
at betekend dat als je gaat protesteren tegen corruptie of een klokkenluider wordt het een kwestie word van even in je geschiedenis vroeten en ze vinden altijd wel iets waarmee ze je de mond kunnen snoeren.
Ze hoeven niet eens iets te vinden, zoeken kost al veelte veel tijd het is nog veel makkelijker om iets compromiterends te plaatsen,
Via de backdoor kan een NSA- of AIVD-functionaris heel gemakkelijk bv kinderporno of plannen voor een aanslag plaatsen om vervolgens de FBI of politie te een anonieme tip te geven en die laatste hoeven dan geen weet te hebben dat het bewijs is geplaatst. Als 'verdachte' heb je vervolgens geen poot om op te staan, het bewijs is immers bij jou gevonden, wie gelooft je dan nog? Ook het argument dat het gevondene niet van jou is, is niet te bewijzen en je zal zeker niet geloofd worden. Ook in de gewone, niet-digitale, wereld is het plaatsen van bv een zakje coke al te regelen, zij het iets minder makkelijk.
Het is echt direct over met democratie wanneer dit soort fascistische ideeen uitgevoerd worden.
Als je gelooft dat democratie staat voor het regeren (cratos) door het volk (demos), dat is nu al een farce. Ook in NL hebben lobbygroepen zoals milieudefensie, greenpeace en grote bedrijven al een grote invloed. Hun budgetten om bij politici aandacht te vragen zijn immers groter als die van vakbond (leden met minimumloon, pensionadas en uitkeringstrekkers). In het VK en de USA is dat helemaal erg. Als je bedenkt dat het merendeel van die lobbies financiŽel gedreven is en men veelal (zoals NRA, en bewegingen zowel voor als tegen abortus en euthanasie) nauwelijks morele grenzen kent, kun je een dergelijk systeem beter aanduiden als een cratos (regering) van demonen: demoncratie.
Inderdaad wat je 1e punt betreft.

Wat Democratie betreft - tja, het is nergens 100%. Zwitserland of IJsland zitten daar wellicht het dichtste bij. Aan de andere kant heb je Noord Korea.

De rest van de landen zit er tussen in - en er zitten 'democratische' landen in de lijst die waarschijnlijk dichter bij Noord Korea zitten dan landen die formeel niet democratisch zijn, ja.

Maar ik ben van nature optimistisch en over het algemeen is de invloed van 'normale' burgers op de overheid wereldwijd al decenia lang aan het toenemen.

Wat hier gaande is, backdoors in encryptie enzo, dat is iets wat dat een halt zou kunnen toeroepen dus ik ben compleet voor het steunen van projecten als TOR (en werk niet voor niets bij ownCloud) om de vooruitgang erin te houden.
Ik zie het nog gebeuren dat:

- er ongemerkt whatsapp zonder encryptie op de telefoon wordt gepushed
- de end to end encryptie op afstand kan worden uitgeschakeld, zonder dat de gebruiker dit merkt.

Ik heb geen idee hoe het met dergelijke applicaties in Saudi-ArabiŽ zit. Viber is daar een tijdje geblokkeerd geweest, de rest weet ik zo niet.
Het geblokkeerd zijn in SA is een certificaat van goed encryptie (lijkt mij).

[Reactie gewijzigd door brecht_vb op 13 maart 2016 14:14]

Dat kan inderdaad met de huidige implementatie. De Whatsapp client verifieert de identiteit van de chatpartners niet, waardoor het triviaal is om een "men in the middle" aanval uit te voeren. Zie hiervoor onder andere de wikipedia pagina over end-to-end versleuteling:
Some end-to-end encrypted tools such as iMessage and WhatsApp use proprietary key management. This means they are not able to defeat MITM attackers, who are able to break outer layers of encryption such as SSL/TLS, or coerce the service provider to hand out malicious keys, that do not belong to recipients.
Een developer van Whatsapp heeft echter aangegeven dat authenticatie wel in de planning staat. (Maar zelfs wanneer authenticatie geÔmplementeerd wordt is het eenvoudig te breken door Facebook/Google door een andere versie van Whatsapp te pushen naar je telefoon. De broncode is niet bekend, dus weet jij veel of je een andere versie doorkrijgt dan je buurman..) Voor een uitgebreide discussie over het falen van de versleuteling van Whatsapp, lees deze interessante e-mail thread.

Het "probleem" voor Amerikaanse autoriteiten is dus niet per se het niet kunnen breken van de versleuteling, maar het feit dat ze daarvoor ofwel een SSL certificaat moeten namaken (dat wil zeggen, een van de CA's dwingen een certificaat uit te schrijven) met alle risico's van dien, of bij Facebook moeten vragen om een verbinding te kraken. Nu kan ik me voorstellen dat Facebook nog wel meewerkt als het om een paar specifieke verbindingen gaat, maar de autoriteiten willen natuurlijk een sleepnet uitgooien..

edit: Lieve mensen, gebruik je eigen verstand. Om een goede beveiligde verbinding op te zetten moet je elkaars (cryptografische) identiteit controleren. Er zit geen optie om dit te doen in Whatsapp en de clients doen geen 'trust on first use' (wissel maar eens van apparaat; gaan andere Whatsapp's klagen? Nee. Omdat de servers doorgeven "gebruiker X gebruikt nu sleutel Y".). Whatsapp KAN dus geen waterdichte versleuteling hebben.

[Reactie gewijzigd door mzziol op 14 maart 2016 08:01]

Zie hiervoor onder andere de wikipedia pagina over end-to-end versleuteling:
Ik denk dat die passage uit dat wikipedia artikel verwijderd moet worden, want er staat geen bron bij en het klopt ook niet helemaal.

Zowel bij iMessage als bij WhatsApp, kan je de TLS versleuteling met de serververbinding wel doorbreken: maar dan krijg je alsnog troep te zien. Zoals ook al in dit artikel op Tweakers staat: WhatsApp voldeed wel aan het verzoek om een tap te plaatsen, maar overhandigde vervolgens data die volslagen waardeloos was omdat er end-to-end encryptie wordt toegepast.

Bij iMessage is echter de pest dat Apple alle sleutels beheert en aan de server vertelt aan wie de server alle berichten moet doorsturen, en met welke sleutels dat versleuteld wordt. Apple kan dus, zonder dat je daar ooit iets van merkt, een extra (verborgen) apparaat toevoegen aan jou iCloud; die vervolgens ook netjes kopietjes krijgt van al jou berichten/media, en een sleutel heeft om die te decrypten. Dat is inderdaad een gebroken vorm van E2EE, en daar kan inderdaad een overheidstap op geŽist worden; puur omdat er geen Authenticatie mogelijk is. Op geen enkele wijze.

Echter, dat gedeelte over WhatsApp: je kan de service provider niet forceren om foute sleutels uit te geven. Dat gaat niet, want de twee apparaten babbelen zelf met elkaar en wisselen lokaal gegenereerde sleutels uit die met elk verzonden bericht de oude key droppen en een nieuwe session-key genereren. (Op basis van Perfect Forward Secrecy en Future Secrecy. En de DH-keys kan je vervolgens op het ontvangende/verzendende toestel vergelijken dmv QR-Code en een cijfercode die je met elkaar kan controleren. Als daar iemand tussenin gaat zitten, dan klopt of de code die je scant niet: of de ontvanger kan niet meer lezen wat je verstuurd omdat er totaal andere session-keys aangemaakt worden nadat ťťn bericht is verzonden. ;) En dan weet je hoe laat het is. :P

WhatsApp doet dus niet aan key management in een gecentraliseerd platform, zoals Apple, maar laat dat over aan de toestellen zelf!
Als resultaat moet het dan zo zijn dat ALS ze een backdoor zouden willen inbouwen waarmee een gesprek tussen twee personen uitgelezen moet worden, dat dan de client op een van de twee toestellen backdoored zal moeten worden om een unencrypted kopie te sturen of een tweede sessie opzet met een tweede ontvanger (Waarbij dus geeneens sprake is van een MITM aanval.). Maar als de overheid reeds toegang heeft tot die telefoon: dan is sowieso de encryptie al volslagen nutteloos geworden omdat ze met die toegang sowieso al je berichten kunnen zien.

Snap je het verschil en de problematiek?
Het breken van die SSL/TLS maakt dus eigenlijk geen verschil. Krijg je dat voor elkaar? Gefeliciteerd, je kan nog steeds niet meelezen. ;) Ja, wat control data misschien; that's it. Metadata zou te jatten vallen, maar daar ontkom je niet aan; dat valt namelijk wel te tappen. Immers moet WhatsApp/iMessage weten van wie het bericht is en naar wie het verstuurd moet worden. Maar de inhoud van de berichten? Die is netjes encrypt.
Dat kan inderdaad met de huidige implementatie. De Whatsapp client verifieert de identiteit van de chatpartners niet, waardoor het triviaal is om een "men in the middle" aanval uit te voeren.
Nou, "triviaal" is wel erg overdreven natuurlijk; het is iets lastiger om een MITM uit te voeren als je jezelf in een 1-op-1 chat moet injecteren. Een MITM is niet te detecteren, maar "triviaal" om een MITM uit te voeren, alsof het een peulenschil is die je buurjongetje nog kan uitvoeren, is het zeker niet. Dan moet je van behoorlijk goede huize komen.
Een developer van Whatsapp heeft echter aangegeven dat authenticatie wel in de planning staat.
Die functie is in een zeer ver gevorderd stadium.

Je krijgt overal notificaties als je encrypt bent, of wanneer dit niet zo is; en ook bijvoorbeeld een overzicht van hoeveel mensen in een groep/verzendlijst wel/geen encryptie ondersteunen. (en die mensen moet je dan ff een schop onder hun hol geven om WhatsApp te updaten.)

Maar ook als de beveiligingscode van een chatpartner wijzigt, krijg je direct een waarschuwing. Als de server die code zou wijzigen (en dat zou noodzakelijk zijn voordat een MITM aanval gestart kan worden) dan zou je dit dus ook doorhebben omdat je client opeens een andere key voor z'n neus krijgt. De normale burger zal dat niet snel boeien, maar een crimineel weet dan waarschijnlijk al snel wat er aan de hand is als blijkt dat z'n maatje helemaal geen nieuwe telefoon heeft.

Ik verwacht dat deze functie er ergens eind deze maand, misschien begin April, ingepropt zal worden en gepushed zal worden naar *alle* platforms. (Ja, tot mijn enorme verbazing zelfs inclusief Symbian S40 en S60. _/-\o_ )
De broncode is niet bekend, dus weet jij veel of je een andere versie doorkrijgt dan je buurman..)
Nou... Ja, als je het echt wil weten kan je altijd de binaries met elkaar vergelijken. :P
Shasum en klaar.
Voor een uitgebreide discussie over het falen van de versleuteling van Whatsapp, lees deze interessante e-mail thread.
Die thread is van November 2014 toen WhatsApp *net* encryptie in testfase had ingeschakeld op Android. Dat kan je niet toepassen op de huidige situatie. Die server-side control (die noodzakelijk was om de encryptie opzet in eerste instantie ook maar te kunnen testen) is niet langer van toepassing; de clients beslissen het nu zelf en gaan dikke waarschuwingen weergeven als er geen E2EE opgezet kan worden omdat iemand te lui is om z'n client te updaten... De server beslist niet meer, het is nu de client die beslist; en die kan enkel beslissen geen E2EE toe te passen als de gesprekspartner op een te oude versie zit, MAARRRR: als E2EE eenmaal opgezet is met je chatpartner, dan kan je dit niet meer downgraden zonder dat de gebruikers het merken. Het is dus ook niet zo dat je de client dan kan overtuigen dat die persoon opeens weer op een te oude versie zit en dat encryptie uitgezet moet worden. Of nouja: dat zou trouwens wellicht wel kunnen, maar dan krijgt de verzendende partij dus opeens een melding dat de berichten niet langer E2EE zijn of dat de key gewijzigd. En dan kan je met elkaar gaan vergelijken dat... Et cetera. ;) Of dat encryptie opeens uitstaat, dan krijg je dus ook een waarschuwing...

Dit wordt trouwens in die thread ook netjes uitgelegd door Moxie zelf:
Yes, clients need to negotiate encryption capability until all clients
support encryption. We'll be surfacing this into the UI for each client
once protocol support is complete on that client. Rolling something
like this out to 600MM+ devices is an incremental process that takes time.
(https://moderncrypto.org/...essaging/2014/001140.html)
(Intussen zijn het er 1B+ trouwens, fancy that! :X)

Kortom: dat is allemaal al lang en breed geregeld, en dit stond altijd al op de planning; al die doomscenarios van toen het nog in pre-beta zat moet je niet al teveel aandacht aan besteden in de context van de huidige implementatie; hoewel het vaak wel zeer interessante discussies zijn. :)
Dat hebben ze bijvoorbeeld bij WhatsAPI (zie GitHub) en, non-publique, bij de EFF ook al opgemerkt trouwens. Toppie dus!

Als die functie er weer in zou komen, dan zouden we dat merken. De client weet immers met wie je wel en niet encrypt bent, en waarschuwt je actief als de sleutel wijzigt of als de encryptie gedeeltelijk wegvalt. (Bij groepen bijvoorbeeld, als je iemand toevoegt die geen E2EE ondersteund krijg de hele groep een waarschuwing "WARNING: This group is no longer fully end-to-end encrypted because <user> must upgrade WhatsApp! Tap for more details". Die persoon forceren te upgraden of gewoon uit de groep trappen zal een key-renegotiate uitlokken waardoor je weer "This group is now end-to-end encrypted! Tap to verify security codes." krijgt. ;) En dan ben je weer netjes beveiligd. :P)

Dus gelukkig kan je die thread, die op dat moment nog relevant was (alleen iets te snel vraagtekens stelde omdat er nog geen sprake was van een werkende omgeving), negeren als het gaat om de huidige implementatie; en al helemaal kan negeren op het moment dat de Auth functie is toegevoegd. (Let op dat retransmission backdoors onmiddelijk zouden opvallen in software als WireShark... Dat inbouwen zou een mega risico zijn.)

Gelukkig "faalt" deze encryptie intussen dus totaal niet meer en zit het enorm goed in elkaar.
(Falen is sowieso een raar woord, je kan niet zeggen dat een huis slecht geÔsoleerd is als enkel nog maar de heipalen in de grond zitten. Zo kan je ook niet zeggen dat encryptie faalt als ze enkel nog maar het grondwerk in Alpha versie naar ťťn OS hebben gepushed.)
Lees anders even hoe Axolotl werkt. Als het zo zou zijn dat de encryptie die nu in WhatsApp zit slecht is, dan zou dat automatisch betekenen dat heel Axolotl slecht is en dat je dus ook Signal niet zou kunnen vertrouwen. ;)

Er is een reden dat de EFF, en mensen zoals Snowden, Signal aanbevelen: omdat de encryptie bewezen extreem goed werkt en ijzersterk is.
Deze zal even sterk zijn in WhatsApp op het moment dat de uitrol met Auth is voltooid. Het is nu al bijzonder sterk: het enige probleem is inderdaad dat je de Authenticatie zelf nog niet kan verifiŽren. (Dat betekend echter niet dat de encryptie zelf niet werkt!! Het betekend enkel dat je het zelf nog niet kan controleren; en dat er nu inderdaad minimale risico's zijn. Die verdwijnen binnenkort als sneeuw voor de zon.)

Die functie komt eraan, en dan is het even veilig als Signal...
Tenzij er een backdoor in moet van de overheid. ;) Maar zo ver zijn we nu nog niet.

Kortom: die encryptie faalt niet, die e-mail thread is te oud; en derhalve niet langer van toepassing op de huidige situatie. :) Gelukkig maar!
Ja, dit was een probleem. Nee, dit zit er nu niet meer in en is dus geen probleem meer.
Het "probleem" voor Amerikaanse autoriteiten is dus niet per se het niet kunnen breken van de versleuteling, maar het feit dat ze daarvoor ofwel een SSL certificaat moeten namaken (dat wil zeggen, een van de CA's dwingen een certificaat uit te schrijven) met alle risico's van dien, of bij Facebook moeten vragen om een verbinding te kraken. Nu kan ik me voorstellen dat Facebook nog wel meewerkt als het om een paar specifieke verbindingen gaat, maar de autoriteiten willen natuurlijk een sleepnet uitgooien..
Facebook kan helemaal niet mee meewerken om een paar specifieke verbindingen uit te lezen, dat is het mooie van dit alles...
Die hebben de sleutels ook niet tot hun beschikking. De keys en session keys staan enkel opgeslagen op het verzendende en het ontvangende toestel; en de session keys wisselen met elk verzonden bericht.

Zelfs ALS Facebook het voor elkaar zou krijgen om ťťn session-key te achterhalen/te kraken, dan kunnen ze alsnog niet berichten uit het verleden kraken; maar ook geen toekomstige berichten. Immers gebruikt het constant een nieuwe SK voor elk bericht dat verzonden wordt...

Hoe WhatsApp, natuurlijk dankzij Axolotl van Open Whisper System; waarbij Moxie Marlinspike himself de boel implementeert bij WhatsApp, encryptie toepast zorgt ervoor dat het onmogelijk wordt voor zowel WhatsApp/Facebook als de overheid om de berichten mee te kunnen lezen zonder toegang tot het toestel... En dat is geniaal. :)

Ze moeten het dus ťcht hebben van een backdoor in de software, het volstaat niet meer om tegen Facebook/WhatsApp te zeggen "werk mee met ons, en overhandig ons de gespreksinhoud". Het *kan* gewoon niet. (Zie ook de hele rel in BraziliŽ op dit moment.)
Derhalve zal de senaat toch echt WhatsApp moeten verplichten om een backdoor in te bouwen, anders zullen ze nooit en te nimmer iets kunnen tappen zonder toegang tot het toestel. En in het geheim een backdoor toevoegen: dat heeft ook geen functie, want die zal men toch achterhalen. Waarschijnlijk heel snel... De broncode van WhatsApp wordt echt mega vaak reverse-engineered en decompiled, en de traffic echt rete vaak geanalyseerd.

Kortom: zo'n backdoor kan niet anders dan obvious zijn, en er moet eerst een verplichting vanuit de senaat komen. En dat gaat sowieso nog wel ff duren.
In de tussentijd kan niemand je WhatsApp gesprekken aftappen, zelfs WhatsApp zelf niet. Prima! :)

[Reactie gewijzigd door WhatsappHack op 14 maart 2016 03:10]

En de DH-keys kan je vervolgens op het ontvangende/verzendende toestel vergelijken dmv QR-Code en een cijfercode die je met elkaar kan controleren.
Je hele verhaal valt hier dus om. Dit kan niet. Er zit geen optie in Whatsapp om dit te doen. Geen enkele, niks noppes nada. In ons vorige gesprek hebben we dit ook al bevestigd, en gaf je zelf nog een link naar de ontwikkelaar die zei dat het gingen implementeren (toekomstige tijd).
Yes, clients need to negotiate encryption capability until all clients
support encryption. We'll be surfacing this into the UI for each client
once protocol support is complete on that client. Rolling something
like this out to 600MM+ devices is an incremental process that takes time.
Moxxi kan hier dus mooi de boom in. Het kan best zo zijn dat clients dat normaal gesproken onderhandelen, maar zonder sleutel verificatie heeft het geen enkele zin en kan de server rustig meedingen.

Maar vertel nou eens: waarom blijf je deze dingen herhalen wanneer je er elke keer weer op aangesproken wordt en de laatste keer zelfs toegaf dat Whatsapp geen key verificatie ondersteunt? Waarom dan in deze thread weer beweren dat ze zo'n onomstootbare versleuteling hebben?
Je hele verhaal valt hier dus om. Dit kan niet. Er zit geen optie in Whatsapp om dit te doen. Geen enkele, niks noppes nada. In ons vorige gesprek hebben we dit ook al bevestigd, en gaf je zelf nog een link naar de ontwikkelaar die zei dat het gingen implementeren (toekomstige tijd).
Nee, mijn verhaal valt niet om.
In ons vorige gesprek hadden we vastgesteld dat:
1.) Jij uitgaat van de huidige *beta* implementatie van de encryptie.
2.) Ik informatie geef over wat er binnen een paar weken in komt te zitten.

Jou hele verhaal is gebaseerd op een implementatie waarvan niemand ooit heeft geclaimed dat hij klaar is, en dus geef je een reactie op een situatie waarop je de implementatie van WhatsApp niet kan afrekenen; immers werkt het *exact* zoals geadverteerd. Jij doet dus exact waar ik voor waarschuw: jij begint al te zeuren tegen de aannemer dat je huis slecht geÔsoleerd is, terwijl enkel nog maar de fundering staat; maar de dubbele glazen nog niet zijn ingebouwd.
Dat is toch waanzin? :) Niemand heeft gezegd dat het klaar is... Dan moet je ook niet zeggen dat de encryptie faalt en bijzonder slecht is, want je hebt de final *stable* versie nog helemaal niet in actie gezien... Daar kan je dus helemaal niet over oordelen, je kan enkel oordelen over de beta.

Daarnaast trek je de conclusie dat de encryptie daardoor niet werkt, maar dat is ook niet waar. De encryptie werkt wel, je kan deze alleen nog niet verifiŽren; en dat is een fundamenteel verschil.
Heel simpel:
Situatie 1: Er wordt totaal geen encryptie toegepast
Situatie 2: Er wordt encryptie toegepast, maar key verificatie ontbreekt nog
... Welke situatie is per saldo veiliger? Dat je niet kan zien dat het werkt, wil nog niet zeggen dat het ook daadwerkelijk niet werkt; maar die claim maak je wel.

Mijn uitleg gaat erover wat de bedoeling is, hoe het eruit gaat zien, en wat we dus van WhatsApp mogen verwachten.
Dit vermeld ik ook heel duidelijk, dus ik snap niet zo goed wat het probleem is en waarom mijn verhaal volgens jou onjuist is.
Moxxi kan hier dus mooi de boom in. Het kan best zo zijn dat clients dat normaal gesproken onderhandelen, maar zonder sleutel verificatie heeft het geen enkele zin en kan de server rustig meedingen.
Dus hij kan de boom in, omdat hij precies verteld hoe de vork in de steel zit?
Hij zegt toch heel duidelijk:
"We'll be surfacing this into the UI for each client
once protocol support is complete on that client. Rolling something
like this out to 600MM+ devices is an incremental process that takes time.
"

Moxie claimt niet dat het er nu al inzit.
Moxie claimt niet dat het zonder verificatie al compleet is.
Moxie claimt wel dat het nu inderdaad nog geen ideale situatie is, en dat dit opgelost wordt met de volgende m-update.

... En omdat hij dus netjes open en eerlijk de waarheid verkondigd, kan hij de boom in? :P
Moxie weet als een van de beste dat sleutel verificatie noodzakelijk is; dat hoef je hem niet te vertellen, maar hij maakt ook helemaal de claim niet dat dit niet noodzakelijk zou zijn. :/

Ergo: Moxie vertelde gewoon de waarheid, en gaf netjes uitleg *waarom* het op dit moment werkt zoals het werkt, en waarom ze dit gaan wijzigen; en daarbij een uitleg waarom dit niet meteen beschikbaar was voor alle gebruikers.

"De boom in" is dan eh... Nogal overdreven. :)
Maar vertel nou eens: waarom blijf je deze dingen herhalen wanneer je er elke keer weer op aangesproken wordt en de laatste keer zelfs toegaf dat Whatsapp geen key verificatie ondersteunt? Waarom dan in deze thread weer beweren dat ze zo'n onomstootbare versleuteling hebben?
Citeer mij eens waar ik dat beweer?

Volgens mij zeg ik heel duidelijk de volgende dingen, en ik citeer mezelf:
Die functie is in een zeer ver gevorderd stadium.
Ik verwacht dat deze functie er ergens eind deze maand, misschien begin April, ingepropt zal worden en gepushed zal worden naar *alle* platforms.
Die functie komt eraan, en dan is het even veilig als Signal...
Meld ik dus niet heel netjes bij mijn betoog dat het er nu niet inzit, maar dat dit binnen korte tijd eraan komt; waardoor jou verhaal enkel *tijdelijk* van toepassing is?
Meld ik niet netjes dat je op dit moment gelijk hebt, maar dat je conclusie voor de E2EE implementatie van WhatsApp te voorbarig is omdat de uitrol nog niet is voltooid?
Heb ik dus niet gewoon netjes uitleg gegeven over wat het plan is, maar dit zelf netjes genuanceerd dat er op dit moment inderdaad een window of opportunity is waarvan WhatsApp ter dege van op de hoogte is en er hard aan werkt om dit bekende euvel eruit te werken?

With all due respect, maar je moet mij er de schuld niet van geven dat je mijn uitleg en tekst niet volledig leest...
Ik beweer niet dat die functie er in zit; ik beweer (en weet) dat die functie er aan komt.
En ja: daarnaast merk ik op dat er een fout in je logica zit met de claim "de encryptie werkt niet omdat er geen key-verificatie inzit". Dat is pertinent onwaar... De key-verificatie is geen vereiste om het werkend te krijgen, dat is louter een vereiste om het te verifiŽren en betere bescherming tegen MITM te bieden.
Volgens jou analogie is iMessage dus ook unencrypted, omdat er geen key-verificatie inzit. Neen, het is wel degelijk E2EE encrypted; maar je kan dat niet verifiŽren.

Fundamenteel verschil. En WhatsApp had vanaf het begin af aan al de plannen om key-verificatie toe te voegen, en dat komt er dan ook netjes in.
Ik zou je willen vragen in het vervolg dan ook iets minder snel naar conclusies te springen, iets voorzichtiger te zijn met wat je insinueert/waar je me van beschuldigd, en me niet aansprekt op dingen die ik helemaal nooit heb gezegd. :)

Ik hoop dat het zo wat duidelijker is voor je, en wat het grote verschil is tussen onze twee zaken van uitleg.
We zitten er beiden niet naast, enkel is het grote verschil dat jou uitleg slechts zeer tijdelijk is terwijl de functie in beta zit; maar je het presenteert alsof het permanent is en een mega groot probleem waardoor de boel niet kan werken... En *dat* corrigeer ik met een, volgens mij behoorlijk nette en heldere, uitleg. :)

[Reactie gewijzigd door WhatsappHack op 14 maart 2016 20:22]

Fijn om even inhoudelijk de status van de app te weten, ipv allerlei oude nieuwsberichten. Dank daarvoor.

Overigens krijg ik wel het idee dat dit allemaal helemaal niet zo nieuw is, voor zover ik weet is Whatsapp XMPP gebaseerd en daarvoor bestaat al sinds jaren OTR : https://otr.cypherpunks.ca/

Hoe gaat Whatsapp overigens om met encryption libraries, worden daarvoor eigen libs mee geinstalleerd met de app of worden systeem libraries gebruikt ?

En eens met mzziol, de beste vorm van encryptie is waardeloos zonder identiteits verificatie. Dat zit bijvoorbeeld dus wel in de Pidgin OTR plugin.

[Reactie gewijzigd door mxcreep op 14 maart 2016 10:28]

You're welcome. :)
Overigens krijg ik wel het idee dat dit allemaal helemaal niet zo nieuw is, voor zover ik weet is Whatsapp XMPP gebaseerd en daarvoor bestaat al sinds jaren OTR : https://otr.cypherpunks.ca/
Axolotl is deels een fork van OTR waarna Open Whisper Systems er flink aan gesleuteld heeft en de encryptie een behoorlijk eind verbeterd heeft.
Ze hadden er dus voor kunnen kiezen om een kant en klare OTR implementatie in te bouwen, maar hebben in plaats daarvan gekozen om Axolotl uit te rollen.
https://en.wikipedia.org/wiki/Axolotl_(protocol)

Of uit te laten rollen, eigenlijk. Moxie is een van de auteurs van Axolotl en Signal, en is bij WhatsApp verantwoordelijk voor de uitrol.
Hoe gaat Whatsapp overigens om met encryption libraries, worden daarvoor eigen libs mee geinstalleerd met de app of worden systeem libraries gebruikt ?
Die worden meegeleverd voor zover ik weet.
Wat ook nogal logisch is, omdat de mobiele operating systems standaard natuurlijk geen Axolotl ondersteuning aan boord hebben. Daarnaast zijn veel operating systems, voornamelijk Android, uitgerust met enorm verouderde libraries; dus om veiligheidsredenen is er eigenlijk ook geen alternatief dan eigen libs te shippen.
En eens met mzziol, de beste vorm van encryptie is waardeloos zonder identiteits verificatie. Dat zit bijvoorbeeld dus wel in de Pidgin OTR plugin.
Waardeloos ben ik het absoluut niet mee eens. Encryptie zonder authenticatie, is nog altijd beter dan helemaal geen encryptie; het enige waar je dan extra voor moet oppassen is een vals gevoel van veiligheid omdat je de authenticiteit nog niet 100% kan vertrouwen.

Waar ik het wel mee eens ben is dat authenticatie verschrikkelijk belangrijk is, en gelukkig weten WhatsApp en Moxie dat ook: dus die functie is nu al in beta beschikbaar, en komt binnen enkele weken naar *iedereen* op *elk platform*. (iOS, Android, Windows Phone, BB(10), Symbian S40/60)

[Reactie gewijzigd door WhatsappHack op 14 maart 2016 20:25]

Uitschakelen zonder dat de gebruiker dit merkt gaat niet met deze implementatie.
Het enige dat mogelijk zou kunnen is het genereren van extra sleutel paren en een "groep" maken van een reguliere 1 op 1 chat waarbij er dus een derde partij "in" de chat zit. Dat is echter behoorlijk complex, en zou opvallen in zowel het verkeer als de (decoded) broncode. Dat gaat hem niet worden.
Het is inderdaad opvallend, maar dan is het een punt om de juiste diplomatie toe te passen.

Wie weet timmeren ze er een stevigere encryptie in, en wordt er op de server geselecteerd man-in-the-middle toegepast.
Zullen mensen snel achter komen denk ik. Zullen genoeg studenten bezig zijn om als project te bewijzen (of juist het tegendeel bewijzen) dat Whatsapp en dergelijke programma's veilig omgaan met data in hun databases. Installeren ze de update en gaan ze verder met hun onderzoek en kunnen ze ineens wel weer in die database.
Een speciale non encrypted Versie pushen in de storevis eeen optie. Maar van elke app kan uiteraard een spy app gemaakt worden als je toegang heeft tot de storw.
Zonder een goede tussenweg lijkt het me helaas slechts een kwestie van tijd voordat de beveiligingsdiensten hun zin krijgen, want zij zijn buitengewoon gewiekst in het doorsluizen van wetten naar aanleiding van gruwelijke gebeurtenissen en onder discutabele voorwendselen. Encryptie zou dan slechts nog een vals gevoel van veiligheid bieden.
Vergeet niet dat het klakkeloos vergaren van zoveel mogelijk data ingeleid is door George W. Bush. Zonder wettelijke basis.

Dit "heerschap", en zijn consorte van republikeinse oorlogsboeren, ons hebben voorgelogen dat Saddam over massavernietigingswapens beschikte. Daarmee een oorlog uitgelokt waarvoor geen enkele basis bestond anders dan de republikeinse wens om het midden-oosten te destabiliseren. Met hoeveel levens daarvoor inmiddels in deze regio voor is betaald blijft stelselmatig onderbelicht door de geallieerden.

In plaats van terrorisme te bestrijden hebben ze hiermee juist meer weerstand opgeroepen. In mijn ogen met opzet. Voor alle betrokken partijen die de oorlogsvoerende partijen van materieel en technologie voorzien is hieraan veel (belasting)geld te verdienen....

De, terechte, onthullingen van Snowden hebben de VS. en geheimediensten in het algemeen juist belicht. Politici halen alleen de argumenten naar voren op basis waarvan ze de massa voor zich kunnen winnen, lees: mee manipuleren, om hun zin te krijgen. Het fijne vertellen ze er liever niet over.

Na Facebook, Mircosoft, Cisco, Apple, etc, nu weer Whatsapp. Iedere keer valt me op dat men nooit bij gegevens kon terwijl deze partijen eerder al met de diensten samenwerkten. Daarmee deze bedrijven in een beter dag te plaatsen om de schade die ze opgelopen hebben terug te draaien.

Het is te gek voor woorden om te proberen acceptatie te creŽeren voor mass-surveillance.....
Vergeet niet Barak Obama te vermelden. Die zette het door George W. Bush ingezette beleid voort. En die wil het nog een stapje verder brengen door Apple te dwingen om telefoons kraakbaar te maken.

Vergeet ook niet dat de VS onder Obama een derde wereldoorlog dichterbij heeft gebracht door de EU te dwingen om Rusland te boycotten, om Turkije en OekraÔne bij de EU te trekken, door Midden-Oosten te bombarderen, door SyriŽ en LibiŽ te destabiliseren etc. Guantamo Bay is na 7 jaar Obama ook nog niet gesloten. Zal wel aan de senaat liggen.

Republikein of democraat aan de macht maakt niet uit: de VS is niet alleen agent van de wereld, maar ook rechter en beul. Wie niet met ons is, is tegen ons, bestaat onverminderd onder Obama. Maar nu is het geniepiger, omdat Obama het ene zegt en het andere doet.
Je schuift wel heel veel in de schoenen van Obama.
En die wil het nog een stapje verder brengen door Apple te dwingen om telefoons kraakbaar te maken.
Dit wordt gedaan door de FBI, niet de regering.
Vergeet ook niet dat de VS onder Obama een derde wereldoorlog dichterbij heeft gebracht door de EU te dwingen om Rusland te boycotten
Wij hadden eerder onze acties aangekondigd dan de USA. Daarbij hebben wij nooit een goede verstandhouding met Rusland gehad behalve op handelsgebied.
om Turkije en OekraÔne bij de EU te trekken
Turkije hebben we alleen een afspraak mee voor de vluchtelingen. Dit is noodzakelijk voor dat probleem helaas. Zowel Obama als de EU is geen fan van de Turkse regering en zou het vermijden als ze konden. Oekraine is al heel lang zelf Pro-EU, de hele opstand daar was ook begonnen omwille van een EU-verdrag dat de regering daar op het allerlaatste moment afzegde.
Midden-Oosten te bombarderen, door SyriŽ en LibiŽ te destabiliseren
De bombardementen in Libie begonnen pas ver nadat het land al in chaos was gestord. In Syrie zelfs pas na 3(!) jaar toen IS opkwam.
Guantamo Bay is na 7 jaar Obama ook nog niet gesloten. Zal wel aan de senaat liggen.
Ligt het ook. De republikeinse meerderheid heeft al in Obama's 3e jaar een wet doorgedrukt die het verbied gevangenen op te nemen van Guantanamo Bay op het Amerikaanse vasteland. Hierdoor heeft Obama veel moeten onderhandelen met andere landen over het opnemen van gevangenen, wat hij ook heeft gedaan. Van de kleine 800 zijn er nog zo'n 90 over.

Ik wordt echt zo moe van de complottheorieen op Tweakers.
Je schuift wel heel veel in de schoenen van Obama.
Hij is de president van de VS...
Dit wordt gedaan door de FBI, niet de regering.
Obama staat er boven, toch?
Wij hadden eerder onze acties aangekondigd dan de USA. Daarbij hebben wij nooit een goede verstandhouding met Rusland gehad behalve op handelsgebied.
http://marketupdate.nl/ni...e-met-rusland-verbeteren/
“We moeten Rusland met respect behandelen. We kunnen onze relatie met Rusland niet laten dicteren door Washington”, aldus de president van de Europese Commissie.

De EU sloot zich vorig jaar aan bij de Verenigde Staten in het opleggen van sancties.
Zowel Obama als de EU is geen fan van de Turkse regering en zou het vermijden als ze konden.
Iets ouder bericht, maar toch. Ik weet niet beter dan dat de VS graag ziet dat Turkije bij de EU komt.

http://www.volkskrant.nl/...in-europese-unie~a498608/

De EU wil Turkije er al lang heel graag bij hebben. Anders voer je daar geen besprekingen over, toch?
De bombardementen in Libie begonnen pas ver nadat het land al in chaos was gestord. In Syrie zelfs pas na 3(!) jaar toen IS opkwam.
LibiŽ is een chaos geworden omdat het westen daar bezig is geweest tegen Kaddafi.
https://nl.m.wikipedia.org/wiki/Moammar_al-Qadhafi

Invloed van de VS op SyriŽ:
http://www.maartenonline....et-is-monster-baarde.html

Het zit m.i. anders dan jij denkt.
Pas op wat je online zet, in de derde wereldoorlog is dit hoogverraad!
Die 3de WO is allang bezig.
Ik heb inderdaad afgelopen vrijdag de oproep van het ministerie van defensie gekregen om me te melden als kanonnenvoer. Oh wacht nee, dat heb ik niet.

Natuurlijk begrijp ik wat mensen hiermee bedoelen maar ik vind het zo'n zwaar label.
Wikipedia:
"Men spreekt van een wereldoorlog als een meerderheid van de grootste en sterkste landen over de hele wereld bij de oorlog betrokken is."

Het lijkt dus wel een wereldoorlog te zijn...
En over welke oorlog hebben we het hier dan? De verschillende conflicten in het Midden-Oosten of de zogenoemde digitale oorlog?
Ik doelde op het midden-oosten.
Na Facebook, Mircosoft, Cisco, Apple, etc, nu weer Whatsapp. Iedere keer valt me op dat men nooit bij gegevens kon terwijl deze partijen eerder al met de diensten samenwerkten. Daarmee deze bedrijven in een beter dag te plaatsen om de schade die ze opgelopen hebben terug te draaien.
Verplicht worden data te overhandigen door de overheid kan je moeilijk in de schoenen schuiven van die bedrijven. "Samenwerken" en "gedwongen meewerken" is een groot verschil, en we hebben het over dat laatste.

Juist door dat gelazer en het feit dat de overheden graag massa-surveillance invoeren, heeft WhatsApp ervoor gekozen om E2EE in te voeren om de privacy van mensen te waarborgen. En niet zomaar encryptie, maar ook nog eens zo'n beetje de sterkste op de markt. Lijkt me een redelijk en logisch besluit nav alle problemen die de overheid veroorzaakt.
Een zichzelf respecterend bedrijf weigert mee te werken aan massa-surveillance en belt direct met persbureaus zodra ze onder druk worden gezet. 't Is nog altijd beter om je bedrijf op te heffen of te verplaatsen naar het buitenland, als je gedwongen zou worden om mee te werken aan massa-surveillance.
'Gedwongen worden' is onvoldoende reden om toch mee te werken.
Ja natuurlijk, een bedrijf als Apple, Facebook of Google zegt even "Okee, we verplaatsen al onze spullen weg hier!". 8)7
Dat geloof je toch zelf niet? :P Bovendien gaan de aandeelhouders dan zo uit hun naadje dat het hele bestuur eruit getrapt wordt.

Daarnaast, alles wat je al gedaan hebt op dat grondgebied ben je toch echt verantwoordelijk voor op dat grondgebied. Verhuizen ontslaat je niet opeens van je verplichtingen; en dus ook niet van bevelen opgelegd door de overheid. Met die analogie zou ik in Nederland wapens kunnen verhandelen, en dan als de overheid achter me aan komt snel naar Amerika gaan waar het wel mag: en dan opeens is alles vergeten en vergeven, en is er niets meer aan 't handje. :')

Als je wordt gedwongen mee te werken, dan heb je (vermoedelijk) al iets in je bestanden staan die je kan overhandigen. "Even" naar het buitenland verhuizen heeft dan geen zin meer... En bovendien is het wel erg veel makkelijker gezegd dan gedaan: een miljarden bedrijf met honderden miljoenen klanten/gebruikers verkas je niet zomaar even naar een ander land.
Ja natuurlijk, een bedrijf als Apple, Facebook of Google zegt even "Okee, we verplaatsen al onze spullen weg hier!". Dat geloof je toch zelf niet?
Nee, natuurlijk geloof ik dat niet. Maar ik had 't dan ook over zichzelf respecterende bedrijven.
En bovendien is het wel erg veel makkelijker gezegd dan gedaan: een miljarden bedrijf met honderden miljoenen klanten/gebruikers verkas je niet zomaar even naar een ander land.
Op papier bijvoorbeeld hebben ze daar geen moeite mee. Hoeveel brievenbusfirma's hebben we wel niet in Nederland? Terwijl dat bedrijf verder nauwelijks iets in Nederland doet.
Puur om belastingen te ontduiken. Nederland vindt dat prima.
Daarnaast, alles wat je al gedaan hebt op dat grondgebied ben je toch echt verantwoordelijk voor op dat grondgebied. Verhuizen ontslaat je niet opeens van je verplichtingen
Ja maar jij hebt 't over wettelijke verplichtingen. Ik had 't over morele verplichtingen, waarvan 'niet massa-surveilleren' er eentje is.
We moeten niet naar '1984', hoop ik... we gaan helaas hard die kant op.

[Reactie gewijzigd door kimborntobewild op 16 maart 2016 12:36]

Op papier bijvoorbeeld hebben ze daar geen moeite mee. Hoeveel brievenbusfirma's hebben we wel niet in Nederland? Terwijl dat bedrijf verder nauwelijks iets in Nederland doet.
Puur om belastingen te ontduiken. Nederland vindt dat prima.
Ja maar enkel geld verschuiven is natuurlijk wel een wat andere zaak dan een compleet bedrijf, inclusief werknemers, fysiek te verhuizen naar een ander land. Geld is zo digitaal geworden dat je gek zou zijn om het niet legaal wit te wassen/legaal belasting te "ontduiken".

Maar met een fysiek bedrijf is 't een stuk lastiger.
Ja maar jij hebt 't over wettelijke verplichtingen. Ik had 't over morele verplichtingen, waarvan 'niet massa-surveilleren' er eentje is.
We moeten niet naar '1984', hoop ik... we gaan helaas hard die kant op.
Dat ligt eraan wie je 't vraagt. :P Er zijn er helaas erg veel die vinden dat 't wel die kant op moet, of dat het niets uitmaakt.

Maar nogmaals: het probleem is dat ze nu al (op het punt staan) gedwongen (te) worden. Dan kunnen ze nu wel gaan verhuizen, maar dan hebben ze alsnog het probleem dat met alles wat ze nu hebben, zij mee zullen moeten werken als ze gedwongen worden...
Het is dus eigenlijk te laat om te verhuizen.

En dan nog. Waar moet je heen?
EU? Die willen ook massa-surveillance, die worden ook steeds pissiger over encryptie. (En intussen wel aanslagen die unencrypted per SMS aangekondigd werden, derp.)
China? Ja, dat gaat werken.
Rusland? Die zijn ook zo vooruitstrevend met staats bemoeienis.
Arabische landen? Vergeet het maar.

Een klein landje met weinig wetten en regels? En hoe lang duurt het daar voordat ze onder druk zwichten? En wie weet blokkeert men dan gewoon de import uit dat land en internet diensten uit dat land. Dan moet men opzoek naar iets anders.

Het heeft gewoon geen zin, omdat de overheden teveel macht hebben op dit gebied; en de burger te weinig vrijheid.
Het uiteindelijke probleem is volgens mij dat het vinden van een "middle ground" of win-win-situatie zo lastig is.

Aan de ene kant is het niet onredelijk dat - in gevallen van redelijke verdenking en toetsing door een rechter - de veiligheidsdiensten aan specifieke data kunnen komen. Net zoals ze dat kunnen door het aftappen van een telefoongesprek of het fysiek volgen van een verdachte. Misdaad verplaatst en ontwikkelt zich, en dan is het niet vreemd dat opsporingsdiensten mee willen in die beweging
En dit is een probleem waar je nog bijna niemand over hoort.

Want wat wij redelijk vinden is in een land als noord Korea anders (en ik noem even een extreem voorbeeld), laat staan de rechtelijke macht daar. Als de VS de sleutel krijgt, wat weerhoud Rusland of Iran etc. er dan van om er vrij gebruik van te maken. Als overheden over de wereld iets bewezen hebben is het wel dat je data er niet veilig.
Bovendien, deze crypto is juist zo geimplementeerd, als reactie op wantrouwen jegens de overheid na Snowdens onthullingen over illegale afluisterpraktijken.
Daarvoor was dat ook allemaal technisch mogelijk maar was er geen vraag naar, en sindsdien hebben Whatsapp/Apple/Android het zo ontworpen dat ze zelf niet kunnen decrypten.
En dan de VS huilen dat ze er niet meer bij kunnen, nou dat hebben ze dus mooi aan zichzelf te danken. Ze hebben al bewezen daar niet mee te vertrouwen te zijn, daar is geen Noord-Korea/Rusland voor nodig.
Is er een manier om data goed te beveiligen, maar toch een optie open te laten voor ingrijpen door overheidsdiensten op een redelijke manier?
Nee, dat is fundamenteel onmogelijk.

Ik zie het probleem ook niet echt, dan gaan er maar een paar mensen dood door terroristen die misschien tegengehouden konden worden. Da's de prijs voor onze vrijheid.

Kijk naar de oorlog in Iraq, de teller staat ondertussen op 242.000 doden als gevolg van die oorlog. Blijkbaar vinden we het in de strijd om het behouden van onze vrijheden acceptabel dat daar mensen bij om het leven komen, i.i.g. als er met bommen gegooid wordt. Waarom geldt diezelfde afweging niet als het strijdveld digitaal is ?
Ik ben ook benieuwd, als ze hun zin krijgen, hoe ze die backdoors gaan implementeren. Komt er een week na het aannemen van de wet een commit in OpenSSL, "implemented backdoor", signed by henk@nsa.gov?
Ach zolang het bij openSSL blijft ;)
Nou ja, als ze het uitbrengen onder de GPL licentie, kun je er zelf nog aan gaan sleutelen tot henk alle nieuwe commits niet meer bij kan houden.
Het is zometeen met een werkende kwantum computer toch geen relevant probleem meer, die maken alle bestaande encryptie technologie in een klap redundant. En dat gaat echt geen 30 jaar meer duren.
Een tussenweg zou t server side decrypten zijn. Dus niet op t device of verbinding, maar wel op de server toegang tot de data kunnen geven.
Net als de gemiddelde persoon vind de overheid het internet en de verbondenheid wel makkelijk, forceer een bedrijf om toegang te bieden en tadaa goedkoop heb je een paardenmiddel om mensen te bespieden. Misschien is het wel tijd om tegen de overheid de zeggen dat privacy belangrijker is en zij dus maar terug moeten stappen op de oude bewezen methodes, ja ze kosten wat meer maar schenden de privacy niet op grote schaal omdat je specifiek iemand volgd/aftapt etc.
Ik zie nog steeds het verschil niet tussen een gecodeerd digitaal bericht of een op een brief. Er mag toch van mij niet verwacht worden dat ik de "sleutel"/methode van mijn codering in een brief ga uitleggen?! Dat de brief middels een gerechtelijk bevel ingezien mag worden is een, maar de volgende stap is toch echt een stap te ver naar mijn mening.

Kortom: aftappen mag, maar "verplichten/dwingen" om uit te leggen wat er getapt is zou niet mogen. Doe hetzelfde voor dit verhaal: hier heb je de data maar verder succes ermee want wij weten het ook niet (= postbode die de brief doorsluist).
Als we nou de keuze bij de gebruikers laten en we een 2de chat app vrij geven die volledige funktionaliteit heeft en gratis is waar geen encryptie op zit. Dat leg je de keuze bij de gebruiker. Maak de geencrypte app zo dat daar kosten aan vast zitten in de vorm van een abonnement. Dan komt er een stuk bewust wording bij kijken want als de normale mens die niets verkeerd doe de open app gebruikt helpen we elkaar en zal op die manier de samenleving bedient zijn.
En welk probleem los je daar mee op? De samenleving zit niet te wachten op overheden die alles van de burger willen weten. We zijn immers onschuldig tot de rechten het tegendeel heeft bepaald.
Lang verhaal kort: encryptie wordt zo toegepast dat het niet te kraken valt door de fabrikant of de overheid. De overheid wil dat technologie bedrijven alleen versleutelde verbindingen gebruiken voor het transport, maar dat de data vniet ersleuteld op hun servers staat zodat ze deze kunnen opvragen. Consumenten willen dat hun data ontoegankelijk is voor wie dan ook, behalve henzelf.

De overheid zal blijven proberen om via de rechter of wetten technologie bedrijven hiertoe te dwingen.De uitkomst is onzeker want er zijn technologische oplossingen mogelijk. Zo kan men end-to-end encryption gebruiken maar de sleutel ook stiekem naar een server sturen.
Zelfs zo'n tussenweg zal problematisch zijn. Het probleem met het verzwakken van encryptie door backdoors of moedwillig ingebouwde fouten is dat het vertrouwen in de apparaten van de betreffende fabrikant hard onderuit gaat zodra het bekend is. Vandaar dat Microsoft en Apple er zo sterk op tegen zijn - dat zijn organizaties die sterk aan hun merknaam hechten.

Verder zal het ook weinig effect hebben: Bij bekende defecten/vulnerabilities zullen bedrijven van de betreffende softwarepakketten af stappen (iets wat met name Microsoft niet graag heeft). Open source pakketten voor encryptie zullen een oplossing blijven bieden voor mensen die zeker willen zijn van sterke encryptie zonder ingebouwde verzwakking - de source is immers na te lopen en door de gebruiker zelf te compileren indien nodig. Bij closed source pakketten zoals bijvoorbeeld Windows is dat niet mogelijk.
'het verzoek moet redelijk lijken'.. Met het nadruk op lijken.. Eerlijk gezegd begrijp ik de data honger van overheden niet...
Gebrek aan vertrouwen,
en het gekke is dat we zelf de overheden kiezen die dit mogelijk maakt.

We vertrouwen onszelf/elkaar niet.


Incidenten worden weggezet als structureel patroon dat moet worden aangepakt en blijkbaar staat encryptie daarbij in de weg. De praktijk is dat miljoenen mensen het gebruiken en dat een enkeling kwade bedoelingen heeft.
Daarvoor moeten die miljoenen burgers daarvan de consequenties ondervinden. Klinkt logisch...
Dat miljoenen burgers daar de consequenties van moeten ondervinden is een mythe. Daarmee suggereer je namelijk dat het daadwerkelijk lezen van alle berichten van al die miljoenen gebruikers de defacto standaard is. En daar zou ik dan graag jouw bron voor willen zien.

In een (onze) democratische wereld zijn er waarborgen die gebruik en misbruik moeten voorkomen. En zelfs al werken deze in incidentele gevallen niet goed, ze zijn er wel en het overgrote merendeel werkt zoals het wettelijk bepaald is.. En dat is een hele andere situatie dan in bv Noord Korea. Natuurlijk kun je het niet eens zijn met de wet, maar daarmee valt over iedere wet te discussieren. Als ik sex met minderjarigen wel moreel acceptabel vindt heb ik nog steeds de wet om mij aan te houden en ben ik voor de wet strafbaar bij de uitoefening. Het merendeel van de samenleving vindt dat namelijk zo.

Met de 'miljoenen-enkeling' redenatie die je voert wordt opzettelijk de omvang van terrorisme en criminaliteit gebaggetaliseerd tot een onmerkbaar fenomeen. En los van gekleurde media zijn de werkelijke feiten anders. Vooral omdat zelfs als jij er persoonlijk niets van merkt, het nog steeds wel bestaat. En niet in een beperkte mate.
Alleen weten we dat die waarborgen slechts gedeeltelijk werken. Van zodra bijv. in de VS iets onder de Patriot Act gebeurd word alles ineens geheim en word het onttokken aan enige vorm van democratische controle.

Daarnaast vergeet je nog iets. Als morgen de VS een backdoor in encryptie gaat eisen, hoe lang duurt het dan voordat enerzijds andere overheden hetzelfde gaan eisen en anderzijds criminelen deze backdoors gaan opsporen?

Zelfs al bestempelt men de methode tot misbruik van zo een backdoor als staatsgeheim, dan nog is het slechts een kwestie van tijd voordat deze openbaar word gemaakt.

Nee, het gaat er dus niet om of er nu 1 overheid de sleutel wil of niet. Het gaat er om wat er daarna met die sleutel gebeurd. Een heel eenvoudig voorbeeld: de sloten die goedgekeurd zijn door de TSA voor gebruik op reiskoffers. De lopers er van zijn ook vrij te verkrijgen. Heel leuk hť, een slot waar iedereen een loper voor kan kopen.
We leven niet in de VS. Dat je je data verspreidt over de globe...dat doe je zelf, je weet hoe internet werkt.

Voor die 'sleutel' zijn goede waarborgen te bedenken. Geloof je daar niet in, dan geloof je blijkbaar niet dat er een verschil is tussen onze samenleving en die in China, Noord Korea en ga zo maar door.
Geef aub even aan op welke wijze jij persoonlijk benadeeld bent door de afluister activiteiten? Of kun je dat niet?

[Reactie gewijzigd door Edgarz op 15 maart 2016 00:29]

Wat een ongegronde, niet onderbouwde overheids-FUD met feitelijke onjuistheden weer. De Snowden documenten hebben juist wel bewezen dat de communicatie miljoenen onschuldige, niet-verdachte wereldburgers massaal 'preventief' afgeluisterd wordt.

En sinds wanneer is opkomen voor je grondrechten & privacy zoals vastgelegd in de Universele Rechten van de Mens uit 1948 die bedoeld zijn tegen overheidsterrorisme zogenaamd 'baggatalisering van de omvang van terrorisme' ? Alle politieke grootheden van de 20e eeuw dachten daar namelijk heel anders over !

Geen democratie zonder recht op privacy. De wereldgeschiedenis leert ons dat (absolute) macht en geld corrumpeert EN dat zelfs een totalitair regime zonder privacy geen vrede en veiligheid brengt. Een politie-staat is onveiliger voor burgers dan een democratie met af en toe een aanslag; de statistieken liegen niet hoor.

Daarnaast is al vaker aangetoond dat de overheid helemaal niet meer communicatie hoeft te onderscheppen, Pearl Harbour wisten ze al vooraf, 9/11 wisten ze vooraf en Parijs wisten ze vooraf, althans, de signalen waren er, maar ze waren niet op tijd verwerkt (wordt geclaimed). Ofwel: er is al meer dan genoeg data voor opsporingsinstanties om haar werk te kunnen doen, alleen niet genoeg manschappen om de data te verwerken (of geen politieke wil - zoals in het geval van Pearl Harbour)..
Geef maar aan hoe jij persoonlijk concreet benadeeld bent/wordt door alle afluisterpraktijken. Dat kun je niet.

En de uitspraak dat er 'geen democratie is zonder privacy'...dat is direct een onaantastbaar en oneindige privacy? Welnee, net zoals de vrijheid van meningsuiting grenzen heeft en niet abslouut is, is privacy ook beperkt en niet absoluut.

Als je het recht op privacy van het individu boven het belang van de samenleving stelt dan ben je niets meer dan een grote egoist. Aangezien de mens geen solitair wezen is weet je dus ook dat op het moment dat het recht van het individu het belangrijkste is, het eīnde van de samenleving in zicht is (logisch gevolg omdat vrijwel alle uitgangspunten in deze samenleving uitgaan van de groep).

En die samenleving, dat is nu precies waar je de luxe van democratie, vrijheid van meningsuiting en het recht op privacy aan te danken hebt. Maar kies vooral voor jezelf. Want als je zo goed weet hoe de wereldgeschiedenis in elkaar zit (en blijkbaar loop je ook achter elke samenzwerings theorie aan), dan weet je ook hoe samenlevingen aan hun eind komen (en als afgestudeerd historicus weet ik dat ook heel goed)
...
Met de 'miljoenen-enkeling' redenatie die je voert wordt opzettelijk de omvang van terrorisme en criminaliteit gebaggetaliseerd tot een onmerkbaar fenomeen. En los van gekleurde media zijn de werkelijke feiten anders. Vooral omdat zelfs als jij er persoonlijk niets van merkt, het nog steeds wel bestaat. En niet in een beperkte mate.
Wat versta je onder terrorisme? Ik kan me heel druk maken om zaken die dusdanig uit hun properties worden getrokken omdat een aantal mensen hun belang in gevaar zien komen, maar er zijn belangrijkere zaken dan dat.

Die helden die de islam misbruiken, daar maak ik me echt niet druk om. SyriŽ was een decennia geleden een vriend en Iran de grote boeman, tegenwoordig is het omgedraaid. En ja we zijn als westen zo stupid om miljarden richting het midden-oosten te sturen in ruil voor olie. En de excessen die het oplevert zien we dagelijks op televisie.
Aan de ene kant rijke Sjeiks die niet weten wat ze met het geld moeten doen, streken die minder bedeeld zijn of grotere bevolking hebben worden decennia voor de gek gehouden.

Zelfs de terroristen die in Parijs aanslagen hebben gepleegd, weiger ik me druk om te maken. Die helden waren Belgische producten waar het ergens gruwelijk mis is gegaan.
http://www.humo.be/humo-a...t-gezochte-man-van-europa
Er waren de wodka-cola’s en de hasj, de hoeren en de diefstallen, de hamburgers bij Quick.
En dat keiharde euro's altijd een rol spelen bleek in OekraÔne. Geloof heeft daar helemaal niets mee te maken gehad. Daar waren altijd confrontaties tussen verschillende partijen, maar ze losten het samen op. Maar op het moment dat de EU actief partij koos en er beloftes aan hing,
werd er een weg ingeslagen waarbij niemand meer bereid is water bij de wijn te doen.

In plaats van symptoombestrijding maak ik me liever druk om de onderliggende oorzaak. Overtuiging of niet, voor het grootste gedeelte zijn we allemaal gelijk, en ik weiger te geloven dat dat kleine stukje waarin iedereen verschilt genoeg grond is om elkaar de kop in te slaan.

Op het moment dat dat wel gebeurt vraag ik me juist af waarom dat stukje de overhand heeft gekregen en de rest niet werd benadrukt. Volgens sommige de schuld van de media, ik denk eerder een gebrek aan gezond verstand. Niets makkelijker dan een partij/persoon te simplificeren tot enkele eigenschappen.
Burgers waarvan bewegingen en communicatie worden vastgelegd, zijn geen vrije burgers meer. Zij gaan zich gedragen zoals zij denken dat door de overheid gewenst is. Dat is het panoptikum-effect.

Dit heeft gevolgen. Burgers gaan zich als bange haasjes in de koplampen van een auto gedragen. Er wordt immers 24/7 bewijs tegen je verzameld. Bewijs dat later nog tegen je gebruikt kan worden.

Jij doet alsof terrorisme en criminaliteit gebagatelliseerd worden. Ik denk juist dat ze uitvergroot worden. Tegen jaarlijks 800 verkeersdoden en 2000 medische-foutdoden staat 1 terreurdode.

Maar afgezien daarvan wordt met het inleveren van onze privacy voor mogelijke voorkoming van terreur het kind met het badwater weggegooid.
Het is wachten tot 'de overheid' gebruik van encryptie verbiedt. Dan is iedereen die het gebruikt in eens een crimineel. Dit is ook gebeurt met PKP waarbij het gebruik van te lange (zeg moeilijk te kraken) sleutels een poosje is verboden.

Door meer wetten creŽert 'de overheid' zijn eigen criminelen en dus meer werk voor politie en veiligheidsdiensten ...
Het merendeel van de samenleving vindt dat namelijk zo.
Het is niet zo dat wat de meerderheid denkt, altijd waar of goed is. (En zeker niet als je bepaalde subgroepen van de bevolking bekijkt. Maar dat terzijde.)
Ook is het niet zo, dat de wetten altijd een meerderheid van de bevolking achter zich hebben staan.
en het gekke is dat we zelf de overheden kiezen die dit mogelijk maakt.
Ik heb toch niet het idee dat er een combinatie van partijen in de Kamer zou kunnen bestaan waarbij dit niet het geval was. Ik denk dus niet dat je argument steekhoudend is. Het is onvermijdelijk. Er zijn simpelweg teveel politici die hier het gevaar niet van inzien, en te weinig politici die een voet tussen de deur durven en kunnen houden.
Waarom niet? Gesprekken worden al jaren afgeluisterd voor opsporingsdoeleinden, zo gek is dat niet. Binnen het strafrecht is dat ook keurig geregeld, wanneer en met welke toestemming dat mag.
In Nederland, ja. Dit zijn echter wereldwijd opererende bedrijven. Als de VS nou ineens eist dat ze alle whatsappjes van Duitse bedrijven mogen inzien want ''terrorrisme'' en een rechtbank het daar goed vindt, wat moet WhatsApp dan doen? Maar toegang verlenen tot alle berichten van elke Duitser?

Internationaal recht is zeer gecompliceerd vanwege de vele contradicties in nationale wetten. Ik kan me voorstellen dat de IT bedrijven gewoon zeggen dat ze de boel dichtspijkeren en kunnen zeggen: hier is de versleutelde data, zoek het maar lekker uit.

[Reactie gewijzigd door Chrotenise op 13 maart 2016 16:02]

Heel makkelijk: hoe makkelijker, hoe minder moeite gedaan hoeft te worden, zodat het de maatschappij minder geld kost. En dat is wel een doel van de veiligheidsinstanties.

Een rechter zal moeten afwegen in welke mate het belang van (nationale) veiligheid weegt tegen privacy.
En in dit geval kostte het wel heel weinig moeite! De FBI stapte naar de rechter en hield daar een ongetwijfeld roerend verhaal hoe belangrijk het was dat de encryptie van de iPhone gebroken zou worden. Waarna de rechter, zonder iets aan Apple te vragen of Apple zelfs maar over het verzoek te informeren besloot dat het voor Apple totaal geen financieel, logistiek, moreel of bedrijfstechnisch probleem zou zijn om hun eigen beveiliging van iOS te omzeilen en dat ze dat nu maar snel moesten uitvoeren. En dat kreeg Apple via de pers te horen.

Kijk, dat schiet lekker op!! De aanklager en de rechter gaan in het vervolg even een kopje koffie doen waarbij de aanklager de zaak uitlegt en de rechter de kant en standpunten van de aangeklaagde voor zijn rekening neemt voordat hij uitspraak doet. Dat er voor of tegen de aangeklaagde iets liep en de uitslag leest de aangeklaagde wel in de krant.

Nou, als dat niet goedkoop, makkelijk en efficiŽnt is weet ik het ook niet meer. 'Rascals' zoals Tim Cook die niet gelijk meewerken en tegen zo'n uitspraak een rechtszaak aanspannen worden uiteraard door sheriff Grady Judd gearresteerd.http://www.fox13news.com/news/local-news/103978708-story

Niet te breken encryptie maakt politiewerk moeilijker. Maar zoals Orson Welles al zei: alleen in een politiestaat is politiewerk makkelijk. De FBI zal dan ook af en toe met jaloerse blikken naar Noord-Korea kijken. Daar snappen ze tenminste hoe je terroristische en staatsgevaarlijke individuen aanpakt!

[Reactie gewijzigd door CharlesND op 13 maart 2016 17:53]

Waarna de rechter...besloot...hun eigen beveiliging van iOS te omzeilen
Bron?
Tim Cook...worden uiteraard door sheriff Grady Judd gearresteerd.
Uit je bron:
Polk County Sheriff Grady Judd's strong words for Tim Cook...The often-outspoken sheriff.
In this Polk county case, the suspects don't have iPhones. But Judd said, if it ever comes up in, he wouldn't hesitate to arrest Cook himself.
De titel van het artikel luidt:
Florida sheriff threatens...
Volgens mij lijk je wat door elkaar te halen. Ook al beweert/wil die sheriff dat: wetten. Daar ontkomt hij ook niet aan. Plus, Tim Cook arresteren is net zoiets als de baas van Volkswagen arresteren omdat de dader een VW Golf reed.
Waarom is het aan ťťn man om te bepalen dat veiligheid zwaarder weegt dan ieder's privacy? Dat klopt niet. Het gaat ook over mij en over jou. En rechters worden niet gekozen.
Of het aan ťťn man is, is niet zo simpel, lijkt me. Als rechter bepaal je de uitspraak, maar dat wil niet zeggen dat hij dat "in zijn eentje" doet. Ook worden rechters wel deels gekozen (benoemd), door de koning, of eigenlijk door de regering:
...Rechters worden, zoals hierboven is opgemerkt, bij koninklijk besluit benoemd. Koninklijke besluiten worden door de Koning en door een of meer ministers of staatssecretarissen ondertekend (Art. 47 Grondwet). Anders dan de naam doet vermoeden zijn het dus geen besluiten van de Koning zelf, maar van de regering (Art. 42 lid 1 Grondwet)....
Bron.
Benoemen is niet helemaal hetzelfde als kiezen.
'het verzoek moet redelijk lijken'.. Met het nadruk op lijken.. Eerlijk gezegd begrijp ik de data honger van overheden niet...
Het gaat hier niet over 'data honger van een overheid' maar over een 'gewoon' politie onderzoek naar wat criminelen. Verder weten we nog helemaal niets over deze zaak dus lijkt me vrijwel elke opmerking voorbarig.

Er is op dit moment nog geen verzoek om een backdoor in te bouwen en het lijkt me dat we pas boos moeten worden als dat verzoek er wel is. Tot die tijd lijkt de encryptie veilig, net zoals de iPhone veilig lijkt te zijn. Voor mij is dat goed nieuws!
De rechtzaak tussen FBI en Apple gaat over het feit dat Apple NEE gezegd heeft.
De vraag is dus al wel gesteld...
De rechter gaat nu bepalen of dat een redelijke Nee was of een onredelijke....
Dus het vonnis van de rechter is in eerste instantie het antwoord, dat kan natuurlijk nog naar de HR.

Zodra de rechter zegt het het een onredelijke nee was, volgt de data honger van de overheid vanzelf. De overheid is data verslaafd, zodra de eerste shot/snuif genomen is ... beng meer, meer, meer.
Dit heeft niets met de FBI en Apple te maken. Verder speculeer je er flink op los. Eerst maar eens zien wat er allemaal besloten wordt.
En juist die waanzinnige drang om alles te willen controleren en vooral het alles willen weten.. dat is waarom tegenwoordig alles encrypted is.
Als de overheden hun tools juist gebruikt hadden in de afgelopen 20 jaar was een wiki leaks nooit gebeurt..
Ze zijn zelf de oorzaak van de nu bemoeilijkte spionage Door hun eigen limietloze privacyschending .
Jammer Amerika maar jullie hebben er zelf als eerste misbruik van gemaakt en dat pikt de wereld niet...
Er zal niemand moeilijk hebben gedaan als we niet allemaal bespioneerd werden 10 jaar geleden.. en nu nog.. maak je maar geen illusies hoor.. maar de mensheid pikt dit gedrag van die ambtenaartjes niet meer dus gaan ze nu lopen zeiken dat wij als mensheid het de spionagedienst zo moeilijk maken..
Kip en ei verhaal.. in dit geval geheel aan de diensten zelf te danken..
Overheden vinden het onacceptabel dat mensen kunnen communiceren zonder dat zij weten wat er gezegd wordt. Zoals altijd worden weer kinderporno en terrorisme van stal gehaald als argument.
Ik blijf het dubbel vinden. Ik haat het dat overheden te pas en te onpas met onze gegevens aan de haal gaan. Maar aan de andere kant als ik slachtoffer was van een stel criminelen, zou ik het ook heel fijn vinden als de politie mij zou kunnen helpen en die criminelen zou kunnen aanpakken.

Wat vind ik nou belangrijker?

Ik heb daar zo geen antwoord op, maar ik neig toch naar meer veiligheid en dan maar blind vertrouwen op de overheid.

Edit, op de overheid ipv in de overheid :D

[Reactie gewijzigd door benbi op 13 maart 2016 13:05]

Wat je daarbij moet onthouden is dat veel van de criminaliteit waar je de grootste kans op loopt nog altijd makkelijkst op te lossen is met de middelen die er nu al zijn.
Het probleem zijn niet de technische middelen, maar wat prioritair is. Onlangs nog op de radio "in stad A zijn de cijfers voor X met zoveel % gezakt, die voor Y met zoveel % gestegen". De burgemeester van A zich maar sterk maken dat de politie dit en dat...
Daarna kwam iemand met meer kennis terzake uitleggen dat de politie de opdracht had gekregen om X minder focus te geven en zich meer te richten op Y en dat dit een typisch fenomeen is. Waar de ordehandhavers meer prioriteit aan geven heeft meer effect op de statistiek dan veel andere maatregelen samen.

Trouwens: hoe lang is het geleden dat jij of iemand die je kent slachtoffer zijn geworden van criminaliteit waarvoor dit soort draconische maatregelen nodig zijn?

Vergelijkend met de verhalen die ik van iemand uit Congo hoor, leven we hier in een paradijs.
Trouwens: hoe lang is het geleden dat jij of iemand die je kent slachtoffer zijn geworden van criminaliteit waarvoor dit soort draconische maatregelen nodig zijn?

Vergelijkend met de verhalen die ik van iemand uit Congo hoor, leven we hier in een paradijs.
Dus als ik niemand ken die slachtoffer is is dan valt het allemaal wel mee? Er gebeuren genoeg misdrijven in Nederland en ook daar zitten vast zaken bij waarbij informatie op een telefoon van belang kan zijn. Dat soort dingen krijgen we alleen nooit te horen aangezien de politie om goeie redenen niet scheutig is met informatieverstrekking.
Dat bedoel ik niet. Wat ik wil zeggen dat het grootste deel van ons onveiligheidsgevoel ons aangepraat wordt. Zeker rechtse partijen zijn hier schuldig aan.
De reÍle kans om slachtoffer te worden van een ernstig misdrijf liggen veel lager dan wat men ons wil doen geloven. De kans dat dit soort technieken daarbij hulp bieden zijn (bijgevolg) nog kleiner.
In de realiteit zal je echter zien dat deze bevoegdheid veel en veel meer ingezet zal worden voor minder ernstige zaken, tot op het buitensporige toe.

Misschien moet je dit maar eens lezen:
http://arstechnica.com/in...ata-plaform-for-precrime/
Ik zelf neig ook naar meer veiligheid. Maar dit komt ook omdat ik niets te verbergen hebt richting de overheid.(dus nee mede tweakers je mag mijn pincode niet hebben en ook mijn e-mails blijf je vanaf). en daarbij weet ik eigenlijk wel zeker dat ze het alleen opslaan. en niet standaard lezen. maar mocht iemand in de spotlight komen kunnen ze zijn hele geschiedenis nakijken of er iets naar voren komt. De Parijs terroristen gebruikte ook gewoon sms. en werd ook niet standaard gelezen. Maar achteraf kan je wel mede betrokkenen alsnog oppakken.
Als je niks te verbergen heb waarom durf je je laaste 25 emails niet hier te posten? Je hebt dus duidelijk wel wat te verbergen dan want als je emails echt zo normaal en onschuldig waren zou je geen enkele reden hebben om ze hier niet te delen.
https://www.ted.com/talks...ivacy_matters?language=nl

Zo ingewikkeld is het niet. Jouw hele zijn is per definitie 'prive' en je hebt altijd wat te verbergen om jezelf te kunnen zijn.
Als jij gerechtig bent om ze te lezen mag je ze van mij hebben hoor. het meeste zijn notificaties van Tweakers en andere bedrijven. En die mag de OVERHEID van mij lezen hoor. de enige somewhat prive komt van de hypotheek verstrekker. Maar daar weet de belastingdienst toch al alles van. dus daar hebben ze ook weinig aan.

Wat ik zorgwekkender vind is dat bedrijven mijn surfgedrag etc loggen en die kunnen/mogen verkopen en er een heel profiel van kan maken. Maar dat is een hele andere kwestie.
Als jij gerechtig bent om ze te lezen mag je ze van mij hebben hoor. het meeste zijn notificaties van Tweakers en andere bedrijven. En die mag de OVERHEID van mij lezen hoor. de enige somewhat prive komt van de hypotheek verstrekker. Maar daar weet de belastingdienst toch al alles van. dus daar hebben ze ook weinig aan.

Wat ik zorgwekkender vind is dat bedrijven mijn surfgedrag etc loggen en die kunnen/mogen verkopen en er een heel profiel van kan maken. Maar dat is een hele andere kwestie.
Wat ik zorgwekkend vind, is dat je de overheid impliciet vertrouwd met jouw gegevens die ze "stiekem" opslaan, en gebruiken ten tijde dat ze denken dat ze het nodig heeft, terwijl je voornamelijk vrijwillig jouw gegevens afgeeft aan bedrijven, door akkoord te gaan met hun voorwaarden.

* FreshMaker blijft gewoon weg van klantenkaarten, enquete's en persoonlijk gebonden (social) media.
Waar mogelijk ga ik online met een verzonnen profiel, en bij voorkeur op verschillende plekken met verschillende profielen.

Het is naief om te denken dat ik totaal anoniem ben / blijf, maar ik wil geen koppeling met websites onderling, mijn uitingen op Tweakers zijn van eenheel andere aard dan die op Geenstijl of Fok
[...]


Wat ik zorgwekkend vind, is dat je de overheid impliciet vertrouwd met jouw gegevens die ze "stiekem" opslaan, en gebruiken ten tijde dat ze denken dat ze het nodig heeft, terwijl je voornamelijk vrijwillig jouw gegevens afgeeft aan bedrijven, door akkoord te gaan met hun voorwaarden.

* FreshMaker blijft gewoon weg van klantenkaarten, enquete's en persoonlijk gebonden (social) media.
Waar mogelijk ga ik online met een verzonnen profiel, en bij voorkeur op verschillende plekken met verschillende profielen.

Het is naief om te denken dat ik totaal anoniem ben / blijf, maar ik wil geen koppeling met websites onderling, mijn uitingen op Tweakers zijn van eenheel andere aard dan die op Geenstijl of Fok
Ik heb het niet over die bedrijven. Ik heb het over http://zembla.vara.nl/seizoenen/2015/afleveringen/02-12-2015

dat soort bedrijven. Die een profiel van mij maken en geld verdienen met mijn surf gedrag. Webshops etc geef ik zelf toestemming. Maar die andere bedrijven echt niet.
Google Analytics

Tweakers.net maakt gebruik van Google Analytics, een webanalyse-service die wordt aangeboden door Google Inc. (“Google”). Google Analytics maakt gebruik van cookies om Tweakers.net te helpen analyseren hoe gebruikers de Website gebruiken. De door het cookie gegenereerde informatie over je gebruik van de website (met inbegrip van je IP-adres) wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten.

Google gebruikt deze informatie om bij te houden hoe de website gebruikt wordt, rapporten over de website-activiteit op te stellen voor Tweakers.net en andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik. Google mag deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Google zal je IP-adres niet combineren met andere gegevens waarover Google beschikt.

Als gezegd kun je je internet browser zo instellen dat je wordt gewaarschuwd als er een cookie wordt geplaatst en kan je het plaatsen van cookies volledig blokkeren. Je kunt dan echter mogelijk niet van alle onderdelen van de Website gebruikmaken.
Dus google mag deze data(dus ook van al je andere websites die je met het zelfde ip heb bezocht) aan derden geven om ze te laten verwerken. Maar dan zou die derden het dus ook weer mogen geven/verkopen aan derden. en data je hele surfgedrag inc al je andere nicknames zijn bekend bij die bedrijven. en je profiel is compleet....

Dan heb ik toch echt liever dat de overheid metadata van mij opslaat.
Daar heb je addblockers voor, en plugins zoals ghostery.
Je bent er nog steeds zelf bij, dat je je gegevens verspreidt.

Overigens is metadata helemaal niet het probleem, zeger niet van Google, FB of Twitter, dat zijn statistiekjes, en verdwijn je in de 100'en medegebruikers die dezelfde dingen doen.

Waar ik meer moeite mee heb, is dat de belastingdienst het nodig vindt om mijn gegevens op te slaan met naam, toenaam en vingerafdruk ( via paspoort en/of rijbewijzen )
Elke stuiver die ik verdien willen ze dat ik elektronisch verantwoord, bedrijven worden 'gepushed' om maar met pin te gaan werken, zodat het contant geld kan verdwijnen.
Wederom dubbel zwaard, de kruidenier op de hoek kan geen zwart geld verbergen, want het zou zomaar drugs of terroristengeld kunnen worden :|

Ondertussen fluit je vrolijk je deuntje "ik heb niets te verbergen" en loop je blind in de bodemloze put ( misschien niet nu direct, maar over 10 jaar .... ) ??

Nee dankje,
Zolang die 'vrijheid' er nog is om tegen dit soort zaken aan te schoppen, blijf ik dit doen, en geef ik het mee aan mijn kinderen
Tuurlijk heb je daar plug-ins voor. Maar denk je echt dat mensen die plug-ins hebben? mensen hebben al moeite om van Facebook af te blijven. 90% weet daar niets van af. en zullen het ook nooit begrijpen.

En ja zwart werken mag niet. Dus toch ook logisch dat ze er wat tegen willen doen?

En tuurlijk was het mooi als ze het niet deden. Maar zo is het niet.

https://www.rijksoverheid...k-een-politieke-partij-op

Als jij denkt dat je het prima kan doen zonder al die heb zucht kan je het prima proberen.
Wat heb IK met die mensen te maken ?
Heb ik een zorgplicht voor elke internetgebruiker ?
Nee, ik moet voor mijzelf, en de mijne zorgen.
Opvoeding van mijn kinderen, en wat ze meekrijgen in het leven.

Dat 'anderen' genomen worden door wie dan ook, heb ik totaal geen boodschap aan. ( hoe bot dat ook klinkt )
Als er bij mij ingebroken wordt zal de buurman ook zeggen dat het zo erg is, maar verder niet.
En jij kan er zelf ook voor zorgen dat je niet gevolgd hoort. pre-paid. en elke week/2 weken van nummer wisselen. bankrekening openen en direct alles er af trekken. gewoon zoals vroeger. Maar dat verandert niets aan het feit dat het nog steeds gebeurt. Dus waar maak je je dan druk om? JIJ kan jezelf en je kinderen er prima tegen waken.
Dus google mag deze data(dus ook van al je andere websites die je met het zelfde ip heb bezocht) aan derden geven om ze te laten verwerken. Maar dan zou die derden het dus ook weer mogen geven/verkopen aan derden.
Daarvoor kan je dan weer de voorwaarden van Google lezen, en daar staat toch duidelijk dat voor bedrijven welke informatie voor hun mogen verwerken dezelfde voorwaarden gelden (ze mogen de data dus net als Google niet verkopen aan 3den).

Maar goed als jij Google niet vertrouwd maakt het niks uit wat ze in de voorwaarden zetten natuurlijk :)
en wat als google hun voorwaarde verandert? krijg je dan netjes 2 "groepjes" met data? of geldt dan ineens voor alle data? ook al ga je niet akkoord met hun nieuwe voorwaarde.
Dan leg je veel vertrouwen in de overheid. Let wel dat het aanleggen van databases zeer gevaarlijk kan zijn. Het is een Godwin helaas, maar komt ie toch: weet je wie ook heel blij was met overheid profielen, waar onder andere in stond wie er zoal joods waren...? Juist.

De overheid heeft niets te zoeken in je privť data. Waarom zouden ze toegang moeten hebben tot de privť gesprekken en doen en laten van miljoenen onschuldige burgers? Ik wil helemaal niet dat een of andere random overheid medewerker die ik niet ken zomaar zonder dat ik het weet in mijn data kan neuzen. Dat gaat hen echt NIETS aan. Dat is van mij, punt.

Ik zou nog eerder Tweakers toelaten, dan de overheid.
Omdat Ik als ontvanger geen copyright heb voor die e-mails en ik ze dus niet zomaar hier neer mag zetten.

Andersom kunnen mijn e-mail persoonsgegevens bevatten van anderen en ook die mag ik hier niet zomaar neer zetten. Dus zelfs al zou de inhoud van de gesprekken totaal irrelevant zijn dan nog is de meta data beschermd door verschillende wetten.

door het gebruik van de service ga ik echter wel akkoord met het inlezen van de mails door geautomatiseerde systemen. Anders zou ik ook niets hebben aan spamfilters. Die kunnen hun werk immers niet doen zonder info uit de mail.
Email kent geen briefgeheim, en copyrightschending is ook heel erg ver gezocht...
Dat maakt geen drol uit. Er hoeft maar een klant te zijn die er een probleem van maakt en dan ben ik klaar. Dus nee dankje. Bovendien zou er volgens mij in 2014 al een wetswijziging doorgevoerd worden zodat email hier ook bij zou behoren. Omdat post nogal achterhaalt is en e-mail tegenwoordig de standaard is. Ofzo.
Tuurlijk is het wel toegestaan om je emails hier te posten. Of denk je dat ze ook bij Gmail en hotmail in de voorwaarden hebben: "Only the NSA, FBI, and any goverment are allowed to read and post your email".
Ik mag aannemen dat ze die emails alleen doorscannen voor spam. Net als dat mijn postbezorger kijkt over het reclame post is en daar naar handeld als de sticker op mijn brievenbus aangeeft dat ik dat niet hoef.

Again ik ga het risico niet lopen dat een klant mij aanklaagd omdat ik zijn persoonlijke gegevens op straat gooi.
De Parijs terroristen gebruikte ook gewoon sms. en werd ook niet standaard gelezen. Maar achteraf kan je wel mede betrokkenen alsnog oppakken.
Hoe kom je erbij dat dat niet standaard gelezen wordt?

Dat is namelijk het nadeel van de sleepnet methode, het is heel simpel om er onderdoor te duiken door gewoon een simpele code af te spreken.
Als ze gelezen waren. had het makkelijk voorkomen kunnen worden. je kan niet over zoiets heen lezen. En met de sleepnet methode is niets mis. Zolang je het geld/mankracht heb om alles te lezen. anders kan je er alleen achteraf wat mee.
En laat dat nu het grote probleem zijn met de sleepnetmethode. Er is niet genoeg geld en mankracht om alles te lezen, en al zou dat er wel zijn, dan nog is de hoeveelheid data zo groot dat er met geen mogelijkheid een touw aan vast te knopen is. Gericht onderzoek, zo blijkt keer op keer, is nog altijd de beste methode om criminelen op te sporen, en, in tegenstelling tot de sleepnetmethode, vaak ook nog vůůrdat er een aanslag gepleegd wordt.
Hellend vlak. Er was in ik geloof Oostenrijk al een rechtzaak geweest van een derde partij die om bepaalde redenen bij de opgeslagen gegevens verzameld door de dataretentiewet wilde komen. En die is dus in het gelijk gesteld. Dat de wet destijds zo werd uitgelegd dat dit niet de bedoeling is was ineens irrelevant.

Hiernaast weet je niet hoe veilig die gegevens zijn opgeslagen. Of eigenlijk weet je dat wel: gegevens zijn nooit veilig, de enige gegevens die veilig zijn zijn de gegevens die niet zijn opgeslagen. Leuk dat je de overheid vertrouwt, maar wat als die gegevens door een hack op straat komen te liggen en/of in handen van de verkeerde personen?

Een derde punt is de toekomst. Misschien vertrouw je de overheid nu, maar doe je dat over 25 jaar nog steeds? Wie weet wat voor persoon met mogelijk dictatoriale trekjes er dan aan het roer staat.

Ik kan maar 1 conclusie trekken: totale opslag van persoons- en communicatiegegevens moet je gewoon niet willen.

[Reactie gewijzigd door .oisyn op 13 maart 2016 14:15]

Ik las op het Twitter het verhaal van @JZdziarski, die forensische tools had gemaakt voor iOS 7 en iOS 8. Binnen een paar maanden werden ze gebruikt door jaloerse politieagenten om hun vriendinnen in de gaten te houden.

Het probleem is, er is geen De Overheid. De overheid bestaat uit duizenden, tienduizenden mensen die je maar moet vertrouwen. In Utrecht heeft een stagiaire dertien paspoorten kunnen vervalsen.

http://www.ad.nl/ad/nl/10...13-valse-paspoorten.dhtml

Je moet inderdaad op De Overheid kunnen vertrouwen, maar ik denk dat je daarmee nog steeds heel voorzichtig moet zijn.
Min.Pres v Aght heeft in 1977 nog tijdens een persco gezegd :
"we hadden de kaping kunnen voorkomen ALS we elke Molukse man en vrouw hadden geschaduwd, doorgelicht EN afgeluisterd.
Dat moeten we niet willen als overheid "

Nu bijna 40 jaar later zijn de tijden wel degelijk veranderd ... niet alles ten goede
Denk je werkelijk dat het tv-programma Opsporing Verzocht kan stoppen als we overal de encryptie uit gaan slopen? Je loopt dan plotseling geen risico meer om beroofd te worden bij de geldautomaat en er worden geen mensen meer mishandeld of vermoord? Nee dus, je persoonlijke veiligheid op straat wordt er 0 komma 0 beter van.
Deze overheid, of de volgende of die over 20 jaar?
Ik haat het dat overheden te pas en te onpas met onze gegevens aan de haal gaan. Maar aan de andere kant als ik slachtoffer was van een stel criminelen, zou ik het ook heel fijn vinden als de politie mij zou kunnen helpen en die criminelen zou kunnen aanpakken.
Valse tweedeling, alsof dat de enige twee opties zijn.

Bovendien heb jij die keuze al lang gemaakt, en je kiest voor vrijheid boven veiligheid. Dat doe je bijvoorbeeld elke keer als je in een auto stapt op ergens naar toe te gaan waar je niet strikt noodzakelijk naartoe hoefde.
Als de encryptie er bij whatsapp af gaat komt er vast wel weer een andere app waar
edit:
de mensen die het interesseerd
gebruik van gaan maken, gebed zonder eind.

[Reactie gewijzigd door Cowamundo op 13 maart 2016 14:25]

(...) andere app waar ineens iedereen gebruik van gaat maken (...)
Dat vraag ik me af. Sommige mensen zullen zeker kiezen voor een andere app, maar veel mensen boeit het niet, of sterker nog, hebben niet eens door dat het nu encrypted is.
[...]

Dat vraag ik me af. Sommige mensen zullen zeker kiezen voor een andere app, maar veel mensen boeit het niet, of sterker nog, hebben niet eens door dat het nu encrypted is.
En degene die overstappen, komen er achter dat ze gebonden zijn aan de gesprekspartner.
Kijk naar de mega-stroom naar Telegram anderhalf jaar geleden, hoeveel procent van je contactenlijst is er bij gebleven, en gebruikt het dagelijks ?
Hier bij mij amper 2%, waarvan ikzelf nog het meeste met mezelf babbel :+

Het enige wat ik nog tegenkom zijn de 'ict-nerds' die denken de wereld te veranderen door te zeggen "ik gebruik het niet, als je mij wilt bereiken MOET je xxx gebruiken"
vervolgens 2 mogelijkheden, de contactpersoon installeert het NAAST WA, en gebruikt het alleen maar voor die ene persoon, of hij raakt die persoon gewoon kwijt ;)

Als WA van het voetstuk valt, zal dat met een enorme klap zijn, waar ze niet meer overheen komen, en dat zie ik zo snel nog niet gebeuren
Als WA van het voetstuk valt, zal dat met een enorme klap zijn, waar ze niet meer overheen komen, en dat zie ik zo snel nog niet gebeuren
Niet te dramatisch hoor. Als Whatsapp valt dan stapt iedereen vrolijk over op een alternatief. Er zijn er genoeg. Welke het zal worden zal de toekomst uitwijzen.

Dat jij het niet snel ziet gebeuren wil niet zeggen dat het niet snel kan gebeuren. Het kan opeens als een tsunami de wereld over gaan als er Whatsapp in een sterk negatief licht komt te staan. Nu interesseert het velen misschien niet maar en komen steeds meer van dit soort berichten naar buiten en dat sijpelt bij menigeen wel naar binnen. Als de kwartjes dan goed vallen stapt men massaal over en de rest die nog niet zo bewust is volgt automatisch. Er zijn wel meer sociale netwerken ten gronde gegaan.
Klopt, ik heb daar evenveel inzicht in als iedere andere, en ook de ondergang van geocities en myspace meegemaakt.
Dat was ook 'ineens'
Er zijn al tal berichten over Facebook en hun middel vinger aan privacy en andere onthullingen maar nog steeds gebruiken hardstikke veel mensen hun site.
True, heb het even gerichter omschreven.
Dat denk ik niet, Henk en Ingrid geven volgens mij helemaal niks om encryptie. Verder is Whatsapp ook groot geworden zonder, ze hebben dat pas veel later geÔmplementeerd.
Een beetje slimme Henk wil toch wel graag dat de belastingdienst niet mee kan kijken hoe vaak hij de zwarte oppas / tuinman / werkster or whatever oproept.
Dan heeft die 'anders app' in ieder geval wel een goede marketing nodig. Als niemand weet wat het nou precies inhoudt, en wat er nou mis is met het 'vertrouwde' WhatsApp, zullen mensen niet snel beginnen aan een veel minder bekende chat-app. Maar als die encryptie er af gaat ligt er inderdaad wel weer een kans voor een andere chat-app.
De vraag is dan alleen of dit alleen populair wordt onder criminelen of onder de massa. En hoe lang blijft deze dan nog encrypted...
Heeft mijn geheugen een vertekend beeld van de geschiedenis, of is de opkomst van eenvoudig-beschikbare ("een vinkje aanzetten") encryptie begonnen vlak na de Snowden onthullingen? Ik kan me niet aan de indruk onttrekken dat ze dit probleem voor een groot deel zelf veroorzaakt hebben.
Voor het 'grote' publiek wel.
Die werden ineens met de neus op de feiten gedrukt.
In de periode ervoor sluimerde het bewust wel, maar was het een zgn "aluminiumhoedje" en klaar ermee.

Sinds Snowden hapklare brokken ging ( laten ) voorleggen, werd het inzichtelijk en begrepen.
Wat mij erg stoord is de houding van de FBI. Blijkbaar boeit het ze niet dat een backdoor door iedereen misbruikt kan worden. Ook de uitspraak van Obama verbaasd mij. Ik vermoed dat iemand hem nog moet uitleggen dat encryptie 1 of 0 is, een tussenweg bestaat niet. Encryptie met een backdoor is een wassenneus.

Ik hoop dan ook dat de Tech bedrijven weigeren backdoors in te voeren en de discussie voortzetten. Als er een wetgeving komt die dit afdwingt is het hek van de dam.
Ondanks het gerechtelijk bevel staat de end-to-end-encryptie van de applicatie het onderzoek in de weg.
Nee, voordat zo'n gerechtelijk bevel afgeven wordt moeten ze uitzoeken of er Łberhaupt aan voldaan kan worden. Technische mogelijkheden en eisen van zo'n rechter zijn twee totaal verschillende dingen.
Als je dat van te voren doet is er ook geen probleem. Encryptie is geen probleem.

[Reactie gewijzigd door Alpha Bootis op 13 maart 2016 12:54]

Ironisch dat een strikt geheim onderzoek van de FBI over het inbouwen van backdoors gelekt wordt.

Die obsessie van de FBI begint redelijk grotesk te worden. Alsof ze nu ineens niet meer hun werk kunnen doen terwijl ze al die jaren lang het ook zonder gekund hebben. Ze hebben zeer veel mogelijkheden om hun werk te kunnen doen maar wat ze nu willen gaat gewoon te ver en is gevaarlijk want backdoors is een uitnodiging voor criminelen. Je wilt toch criminaliteit bestrijden en niet makkelijker maken.
Wat gebeurt er als Whatsapp/apple etc uiteindelijk wel gedwongen worden?
Dan krijgt de software een mogelijkheid om plugins standaard te gebruiken.
De plugin zou wel eens een public key systeem kunnen zijn (zoals pgp).

Apple/whatsapp hebben dan geen invloed op de encryptie.

Het is een kat/muis spel dat de overheid ALTIJD zal verliezen, tenzij ze alle soorten encryptie kunnen kraken. Zie mogelijke quantum computing. Maar ook dan, zal er een nieuwe slimmerik een encryptie tegen quantum computing vinden.

Als Apple een nieuwe firmware moet maken van de overheid? Waarom doen ze het dan niet gewoon zelf. de overheid. En dan nog?!?

Nee. een hoop gepraat over niets. Sterker nog, door alle aandacht worden de mensen steeds bewuster hoezeer big brother iedereen in de gaten houdt en wordt het gebruik van encryptie en de audits daarvan alleen maar meer.

Ik denk dat de overheid in de US zich hier weer eens lelijk in de vingers snijdt.

:-)
Dit sluit aardig aan bij; nieuws: President Obama benadrukt noodzaak van een encryptie-backdoor
Je hebt nog Telegram als alternatief, maar die is niet zo goed. (De Paus gebruikt hem, kan je motivatie zijn).

Het komt er een beetje op neer dat er een afspiegeling van wat ze daadwerkelijk doen tentoongesteld wordt.

[Reactie gewijzigd door CMSTRR op 13 maart 2016 15:29]

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True