Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 140 reacties
Submitter: tom.cx

Het Slowaakse Voorzitterschap wil deze week bij een informele bijeenkomst van de Raad Justitie en Binnenlandse Zaken de problemen bespreken die spelen bij de opsporing door het toenemende gebruik van encryptie, met name end-to-end-encryptie.

Europese CommissieHet Ministerie van Veiligheid en Justitie meldt dit aan de Tweede Kamer. Slowakije wil volgens het ministerie bij de informele bijeenkomst op 7 en 8 juli als nieuwe voorzitter van de Europese Unie 'een discussie over het gebruik van encryptie door criminelen en de problemen die de opsporing daardoor ondervindt bij het vergaren van gegevens'.

Het gaat de voorzitter om een bespreking van de verhouding tussen het opsporingsbelang en het publieke belang van bescherming van gegevens. De ministers van de lidstaten geven bij de bijeenkomst hun standpunten weer en zouden de mogelijkheden moeten benoemen 'om toegang tot data te geven zonder in te boeten op de bescherming van de privacy van de rechthebbenden op die data'.

Minister Van der Steur benadrukt in de brief het standpunt van de Nederlandse overheid dat het 'op dit moment' niet wenselijk is om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie in Nederland.

De overheid onderschrijft het belang van sterke encryptie en zoekt voor de opsporing naar 'nieuwe oplossingen'. Volgens de minister zijn opsporings-, inlichtingen- en veiligheidsdiensten daarbij deels afhankelijk van samenwerking met aanbieders van ict-producten en -diensten. Voor inzage in online communicatie zijn die diensten nu nog aangewezen op isp's, maar door het toenemende gebruik van end-to-end-encryptie zoals bij WhatsApp, hebben providers niet de mogelijkheid gegevens te ontsleutelen.

Moderatie-faq Wijzig weergave

Reacties (140)

Wat het probleem ook is, encryptie verbieden of beperken is niet de oplossing. Idem dito voor het inbouwen van "backdoors".

Het verbieden of beperken van encryptie werkt niet. Criminelen blijven het toch wel doen (ze zijn immers toch al crimineel bezig), en de rest van de bevolking is in één klap zijn privacy en integriteit kwijt tegenover kwaadwillende gebruikers zoals virussen, scammers en phishing attacks. Geen geheimen kunnen bewaren tegen een (zogenaamd) welwillende overheid is al ernstig genoeg. Geen geheimen kunnen bewaren tegenover een kwaadwillende partij? Zeg maar doei tegen je saldo.

Het inbouwen van backdoors is een farce. Je moet een speciaal soort stupide zijn om te denken dat je achteringangen kan bouwen die wel toegankelijk zijn voor de goeien en niet voor de slechten.
"There is no way to build a digital lock that only angels can open and demons cannot. Anyone saying otherwise is either ignorant of the mathematics or less of an angel than they appear."
Het gaat gewoon niet werken. En ik ben bang dat politici daar om de moeilijke manier achter gaan komen.
Weet je, elke keer lezen we 'Gaat loch niet lukken', 'criminelen vinden toch wel een betere mogelijkheid', 'privacy is belangrijker dan <insert serious crime here> dus liever privacy dan dat er ergens weer een bom ontploft.'.

Wat ik zo ontzettend mis in deze reacties is wat wel een oplossing is. We weten inmiddels wel dat privacy belangrijk is en dat we het willen beschermen en dat het belangrijk is.

Wel ik eens wil weten van alle privacy vechters, en ja ik vindt privacy ook belangrijk, is wat vonden jullie nu wel een goede en vooral werkende oplossing?

Persoonlijk vindt ik het prima als er afgeluisterd wordt MET toestemming van een rechter die later (zeg na XXX tijd) openbaar gemaakt moet worden zodat we wel kunnen inzien hoe vaak het gebeurt.

Ik hoor graag jullie oplossing
Wat ik zo ontzettend mis in deze reacties is wat wel een oplossing is. We weten inmiddels wel dat privacy belangrijk is en dat we het willen beschermen en dat het belangrijk is.

Wel ik eens wil weten van alle privacy vechters, en ja ik vindt privacy ook belangrijk, is wat vonden jullie nu wel een goede en vooral werkende oplossing?
De oplossing is weer ouderwets gericht speur- en politiewerk doen naar verdachten.

Op gebied van digitale communicatie IS er domweg geen oplossing. Die strijd heeft justitie verloren, door de voortgang der techniek. Kun je leuk vinden of niet, maar dat is gewoon niet meer tegen te houden.

In plaats daarvan moeten ze afstappen van die sleepnet afluisterpraktijken, en zich weer richten op specifieke individuen. Bewegingspatronen in kaart brengen, relaties nagaan, gedrag observeren, dat werk.
Persoonlijk vindt ik het prima als er afgeluisterd wordt MET toestemming van een rechter die later (zeg na XXX tijd) openbaar gemaakt moet worden zodat we wel kunnen inzien hoe vaak het gebeurt.
Dat kun je prima vinden, maar als dit alleen al technisch mogelijk zou zijn (ongeacht of het mag, of dat een rechter toestemming geeft) dan is de encryptie per definitie lek. Dus weg privacy. Dan zul je gegarandeerd niet alleen worden afgeluisterd wanneer een rechter daar toestemming geeft, maar ook door kwaadwillende hackers.
De oplossing is weer ouderwets gericht speur- en politiewerk doen naar verdachten.
Ouderwets speurwerk is alleen veel minder zinvol geworden in een tijd waarin je bijvoorbeeld al veel minder fysieke documenten hebt waarop informatie staat, in een tijd waar criminelen hun vluchtroutes niet meer plannen op locatie maar met behulp van Google maps, waarin criminelen veel mobieler zijn en niet langer alleen in hun eigen regio of zelfs eigen land opereren enz enz

Zeker als het gaat om opsporing van misdrijven voor ze gebeuren (zoals je graag zou willen voor bijvoorbeeld aanslagen) ben je erg afhankelijk van het in kaart brengen van netwerken van verdachte personen en hun onderlinge verbanden. Daarvoor zijn vooral communicaties tussen die partijen belangrijk. In deze tijd dus vooral mobiele telefonie en internet.

Daarnaast zijn er ook veel misdrijven die totaal veranderd zijn door de komst van digitale technologie zoals internetoplichting en verspreiding van kinderporno. Dergelijke misdrijven zijn zo veel veranderd tov de tijd voordat digitale technologieen hun intrede deden dat toenmalige opsporingmethodes totaal niet meer relevant zijn.

[Reactie gewijzigd door TWyk op 5 juli 2016 13:54]

Als prive rechercheur kan ik je vertellen dat het ouderwetse volgen en afluisteren je meer informatie oplevert dan je maar te focussen op digitale sporen. Digitale sporen kunnen een mooie aanvulling zijn op een casus, maar zijn vaak niet de hoofd ader tot bewijs. Ouderwets volg en speur werk levert nog steeds het meeste op, maar dat kan niet meer want de hele boel is wegbezuinigd en alle focus is gezet op digitale communicatie.

Je kan als rechercheur wel tot een ons wegen in de hoop dat de criminelen een fout maken in hun digitale communicatie, maar criminelen lopen 3 stappen voor op de huidige recherche technieken. Allemaal leuk en aardig die Whatsapp, telegram en weet ik veel wat er is, maar wat ze niet schijnen te begrijpen is dat criminelen tegenwoordig hun eigen Apple dev account hebben waarmee een communicatie app is uitgerold onder "test" gebruikers. Niks geen sporen via een app store, Apple controle unit of wat dan ook. Gewoon een app die encryptie gebruikt incl. verplichte burning methode en waarop alleen maar genodigden welkom zijn op een server die strak gemonitord worden.

Zo heb ik een casus op mogen lossen op de digitale open dag op de politie academie. De casus was op zich wel ok, maar zo ongelofelijk simpel. Men gaat er van uit dat een crimineel gewoon zijn Ziggo account gebruikt om te communiceren en zijn mobiel gebruikt om onderweg te kunnen communiceren met zijn gabbers. Ze schijnen niet te snappen dat criminelen tegenwoordig hun eigen VPN service hebben in Maleisië waarop alle logs linea directa richting /dev/null gaan en die om de twee weken gerouleerd worden qua server locatie. Nee, men wilt strakkere wetgeving voor encryptie zoals backdoors en decrypt mogelijkheden. Een wetgeving die alleen maar de onschuldigen te pakken neemt. De criminelen gaan gewoon door met hun eigen gebouwde app incl. hun eigen gerouleerde VPN diensten zonder enige opgeslagen log. Hoe gaan ze die te pakken nemen dan?

Nee, ze zijn helemaal verkeerd bezig. Het gaat ze niet om de criminelen, maar om zoveel mogelijk toegang te krijgen tot communicatiemiddelen. De criminelen lachen zich suf, want hoe ga je bovenstaande technieken aanpakken? Zodra er een crimineel wordt opgepakt die gebruik maakte van de app wordt de app en server meteen geloosd. Geen spoor meer van te vinden. De dev account is aangemaakt met een prepaid creditcard en weg zijn de sporen.

I rest my case
Hmm, VPN diensten opzetten is allemaal nogal ingewikkeld. Ze kunnen ook gewoon dit gebruiken.
Ik roep al jaren dat je Tor niet moet gebruiken, omdat ik het echt niet vertrouw. En laatst vond ik toevallig een artikel die mijn onderbuik gevoelens beetje bevestigde.

https://pando.com/2014/07/16/tor-spooks/

Iedereen moet zelf weten hoor, maar ik gebruik tor echt niet als ik anoniem wil zijn. Het is een onderbuikgevoel, en vaak zit ik goed met dat soort gevoelens. Maar ik ga ook niet glashard hier lopen beweren dat ik gelijk heb.

En VPN dienst opzetten is serieus niet moeilijk. Ok, mijn moeder zou het niet kunnen, maar een beetje beheerder kan er zo eentje opzetten,

[Reactie gewijzigd door Yzord op 5 juli 2016 22:30]

Ja dat zal allemaal best, maar er is domweg geen beter (of minder slecht) alternatief.

Al gaat de hele EU-commissie op hun kop staan, encryptie is er nu eenmaal, en dat gaan ze ook niet meer uitbannen.

Het gezwam over het aan banden leggen van encryptie of proberen backdoors af te dwingen is echt een heilloze missie. De technische mogelijkheden zijn er om 100% veilig te communiceren, en dus zullen (zeker criminelen) altijd een manier vinden om buiten die restricties of backdoors om te werken. Hoe eerder politici dat doorkrijgen, hoe eerder ze kunnen stoppen met hun tijd (en dus onze resources) daaraan te verspillen.
Ja dat zal allemaal best, maar er is domweg geen beter (of minder slecht) alternatief.
Tuurlijk zijn er wel alternatieven denkbaar om opsporing in digitale wereld te verbeteren maar ergens zullen er inderdaad nadelen tav de privacy in zitten.
Opsporing gaat namelijk altijd gepaard met verlies van privacy.
Het hebben van een opsporingsdienst zoals de politie houdt automatisch in dat zij de privacy van mensen zul;len schenden in hun opsporingswerkzaamheden.
Het gaat er dus uiteindelijk over in welke mate internetters bereid zijn hun privacy op te geven om het criminele gedrag op of via het internet in te perken.

En het gaat niet om een klein probleem maar om sterk groeiende criminele activiteiten met miljoenen slachtoffers en vele miljarden aan schade.
Tuurlijk zijn er wel alternatieven denkbaar om opsporing in digitale wereld te verbeteren maar ergens zullen er inderdaad nadelen tav de privacy in zitten.
Nee, want er zijn nou eenmaal middelen (zoals end-to-end encryptie) waarmee je je eigen privacy 100% kan garanderen. Zelfs met plausible deniability, dat wil zeggen dat een derde niet eens kan detecteren of bewijzen dat je zulke encryptie gebruikt (laat staan dat ze het kunnen lezen of onderscheppen).

En dus zullen in ieder geval criminelen zulke middelen zeker gebruiken. Ongeacht of dat legaal is of niet, want wetten en regels hebben criminelen meestal geen boodschap aan.

Je kunt dat wel verbieden, maar als zelfs al niet eens is aan te tonen dat iemand het gebruikt (!) voorkom je nooit dat mensen het toch toepassen.

Kortom, zulke middelen gaat uitsluitend ten koste van brave burgers die zich aan de regel houden dat je geen end-to-end encryptie mag gebruiken, maar criminelen pak je er niet mee.
En het gaat niet om een klein probleem maar om sterk groeiende criminele activiteiten met miljoenen slachtoffers en vele miljarden aan schade.
Irrelevant. Ongeacht om hoeveel schade het gaat, tegen encryptie doe je gewoon niks.
Er zijn echter wel degelijk middelen denkbaar om opsporing op het internet te verbeteren.
Denk aan het verplicht gebruik maken van een digitale identiteit voor alle financiele handelingen.
Daarmee is bijvoorbeeld oplichting veel moeilijker.
Nee, want er zijn nou eenmaal middelen (zoals end-to-end encryptie) waarmee je je eigen privacy 100% kan garanderen.
Privacy betreft niet alleen de inhoud van een communicatie maar ook zaken als de tijd en locatie en ontvanger van de communicatie. 100% is ietwat optimistisch.
Criminelen vinden dan eenvoudigweg een eigen barter. Stel dat je nu Bitcoin zou verbieden, dan komt er gewoon een ander Bitcoin. Stel dat je alle geld traceerbaar maakt, dan ruilen criminelen desnoods met peeschijven en zet iemand die peeschijven af en toe om in wit geld.

Wat kumquat zegt is eenvoudigweg de harde waarheid: good old fashioned speurwerk. Werkt al honderden jaren tegen criminaliteit. En al honderden jaren is er een prima balans tussen privacy van onschuldige burgers en de middelen die speurders nodig hebben.

Waarom moet die balans ineens anders?
Denk aan het verplicht gebruik maken van een digitale identiteit voor alle financiele handelingen.
Er zijn betaalmethoden die niet afhankelijk zijn van goedkeuring of medewerking van overheden of banken. En die uiteraard geen digitale identiteit vereisen. Dus die zullen hoe dan ook mogelijk blijven.
Privacy betreft niet alleen de inhoud van een communicatie maar ook zaken als de tijd en locatie en ontvanger van de communicatie. 100% is ietwat optimistisch.
Er zijn zat manieren om te communiceren zodat derden ook nooit kunnen achterhalen wie met wie communiceert, of waar vandaan. BitMessage bijvoorbeeld, of PGP met een random webmail adres wat je met Tor bezoekt. Of berichten uitwisselen op een darknet market (zoals Silk Road).
Daar is geen oplossing voor. Stel je voor dat de overheid ons zou verplichten om alle huizen te voorzien van sloten waar alleen de overheid een masterkey voor heeft. We weten allemaal dat het criminelen niet veel tijd zou kosten om die masterkeys ook in handen te krijgen, of ze na te maken.
Ga eens na wat er met de bekende TSA-sloten is gebeurd waar zogenaamd alleen de Amerikaanse overheid over de masterkeys zou beschikken: https://en.wikipedia.org/...inistration#Luggage_locks

Als je overheden backdoors toestaat tot encryptie is het zeker dat de gebruikte encryptiemethode binnen een jaar compleet nutteloos is, omdat ook criminelen de backdoor zullen vinden en er misbruik van maken.
Een jaar?
Ik geef het nog geen week voordat er ergens iemand op de juiste plaats een serieuze zak geld toegeschoven krijgt om die master sleutel te overhandigen. En dan wordt er gewoon "stilletjes" misbruik van gemaakt totdat ergens één of andere IT'er een logfile leest en ziet dat er iets niet klopt en alarmbelletjes in gang zet op welk moment er een soort digitale apocalypse is.

Dat is direct wat me het meest stoort aan de vanuit de overheid geboden "oplossingen" op dit door hun waargenomen encryptie"probleem".
Ze gaan allemaal uit van de smetteloze staat van dienst en eerlijkheid van de dienstdoende overheid. Je kan elke willekeurige geschiedenisboek uit de bieb trekken om te lezen dat dit alles behalve een garantie is.
Intussen is privacy, éénmaal opgegeven, bijzonder moeilijk om weer terug te krijgen.
Met dat in het achterhoofd alleen al vind ik dat er veel te gemakkelijk ingeleverd wordt ter behoeven van het oplossen van arbitraire, veelal tijdelijke problemen.

[Reactie gewijzigd door Alpha Bootis op 5 juli 2016 13:20]

Laten we eerst kijken waarom wordt er steeds meer encryptie gebruikt.

De oorzaak zijn de overheden zelf, c.q geheime diensten die de laatste jaren massaal al het verkeer aan het afluisteren zijn. Ook als onschuldige burger die niets te verbergen heeft. Na snowden is er bij veel mensen maar ook bedrijven een lampje gaan branden.
Vooral bedrijven hebben te maken met industriële spionage, bijv amerikaanse overheid wil graag weten wat airbus doet omdat boeing toch Amerikaans is en met afgeluisterde informatie haar voordeel kan doen.

die toename van encryptie zie ja als antwoord op het massaal afsluiten van de overheid.
diezelfde overheden beginnen nu te piepen en natuurlijk gebruikt men terrorisme nu als argument om een discussie in gang te brengen.

Het probleem is echter dat overheden wereldwijd niet te vertrouwen zijn. Ze kunnen mooie beloftes maken uiteindelijk willen ze afluisteren en zo veel mogelijk over iedereen weten dus ja ook onschuldige burgers.

De discussie wat is belangrijker privacy of terrorisme is wat mij betreft een non discussie omdat het een schijnvraag is. De oorzaak van alle problemen ligt bij overheden zelf, de mensen die er werken die keer op keer bewijzen niet om te kunnen gaan met verantwoordelijkheden. Sterker nog de aivd in NL mag dadelijk van iedereen als het verkeer in de gaten houden. Controle op die diensten is er bewezen ook nauwelijks. Koppen rollen er al helemaal niet als het misgaat, die worden weggepromoveerd.

Encryptie is het enige antwoord voor bedrijven en burgers om te zorgen dat hun gegevens niet in handen van oncontroleerbare overheden valt.

De oplossing transparante en controleerbare overheden, laat dat nu denk ik onmogelijk zijn dus is encryptie het enige antwoord.
Ik snap de +3 niet helemaal.

Dit hele verhaal draait namelijk om de vraag van @rvt1 heen.

Dat encryptie een oplossing en gewoon nodig is tegen overheden die bedrijven en personen in binnen- en spioneren is wel duidelijk.

Het probleem is echter dat criminelen hier ook van profiteren. En door het ene probleem (criminaliteit) weg te strepen tegen het ander (overheden die niet om kunnen gaan met hun verantwoordelijkheid) los je criminaliteit niet op.
Probleem van auto's is ook dat criminelen ze gebruiken. Door het ene probleem van auto's (criminaliteit) weg te strepen tegen het ander (mensen die elke dag naar werk moeten rijden) los je criminaliteit niet op.

8)7
Zoals iemand al eerder zei: daar is geen oplossing voor te bedenken, al geven opsporingsdiensten steeds de indruk dat die er wel is of zou kunnen zijn.

Je kan niets zo maken dat het alleen door de 'good guys' gebruikt kan worden.

De discussie van de opsporingsdiensten is onzinnig en moet stoppen of door de politiek in de kiem gesmoord worden.
"Je kan niets zo maken dat het alleen door de 'good guys' gebruikt kan worden." -> Dat betekent dat u gelooft dat iedereen toegang tot uw bankrekening, uw voordeur,. de kunstschatten van ons land en atoomwapens heeft. Lijkt me een zeer vervelend gevoel.

[Reactie gewijzigd door kidde op 5 juli 2016 21:17]

Geld, kunstschatten worden dan ook vaak gestolen.

Atoomwapens gelukkig (nog) niet, maar dat zou in theorie ook kunnen gebeuren.
Dus als je het niet anders op kunt lossen, moet je je rechten maar inleveren? Gaan we straks ook over tot voorarrest op onbepaalde tijd voor terrorisme verdachten en marteling bij vermoedelijke betrokkenen?

Het is uiteraard pijnlijk, als er mensen sterven door terrorisme, maar als wij onze rechten/vrijheden daarvoor inleveren, dan hebben de terroristen gewonnen. Dat is hun doel. Dat mensen steeds meer willekeurig onderdrukt worden. Kijk eens naar Frankrijk. Het aantal ongerechtvaardigde (en deels gewelddadige) acties van de politie tegen onschuldige(!) moslims of etnisch Arabische mensen is in de maanden na de aanval in Parijs tot ongekende omvang gestegen door de noodverordening. Iets vergelijkbaars in de onontkomelijke conclusie van het steeds verder inleveren van privacy (zie voormalig Oost-Duitsland en menig andere USSR land).

Als je daar dan nog bij bedenkt, dat het ook nog eens niet helpt (omdat criminelen moeiteloos WEL veilige encryptie kunnen gebruiken), dan moet je concluderen, dat wij daar allemaal alleenmaar op verliezen.

Ja, het is vreselijk dat mensen door gaan aan terroristen. Maar het grijpen tot terrorisme is in zichzelf een getuigenis van de zwakte van degene die het uitvoert. En wat Amerika om de paar weken opnieuw bewijst is, dat je alle macht van de staat kan gebruiken om je burgers van hun vrijheden te beroven, maar er geen apparatus in de wereld is die kan voorkomen dat een enkeling of een kleine groepering tig mensen vermoord als ze bereid zijn daarvoor hun eigen leven in te leveren. Al zou je iedereen ten alle tijden afluisteren, die man in Orlando was er toch gekomen. Die drie aanvallers van Istanbul waren ook niet gestopt en die enkele persoon die eergisteren een truck met explosieven voor een druk winkelcentrum had gereden, had je ook niet kunnen stoppen.

TL;DR:
Encryptie verzwakken helpt niet tegen criminelen (terrorist or otherwise)
Aanslagen, waarbij de daders bereid zijn te sterven zijn gewoon niet te voorkomen
In plaats van krampachtig te proberen die mensen te stoppen als ze eenmaal bereid zijn hun leven op te offeren, moeten we voorkomen, dat ze daartoe bereid zijn. En ook daarbij helpt afluisteren niet.

[Reactie gewijzigd door Darkstriker op 5 juli 2016 12:30]

Helemaal juist, zo denk ik er net zo over. Als we onze basis vrijheden opgeven alleen omdat we DENKEN dat we aanslagen voorkomen dan verdienen we gewoon een totalitaire staat!
Wat ik zo ontzettend mis in deze reacties is wat wel een oplossing is

Ik hoor graag jullie oplossing
Weet je, elke keer komt er wel weer iemand met: "Kom dan zelf met een oplossing." Maar het is niet aan de burger om een alternatief voor een kutidee te verzinnen.

[Reactie gewijzigd door evilution op 5 juli 2016 14:21]

Ik hoor graag jullie oplossing
Voor welk probleem?

Encryptie niet verbieden en geen backdoors inbouwen lijkt me een goed begin.
Dank u. Ik heb het gevoel dat grote politische/media figuren uit de VS en dergelijke het algemene (domme) volk paranoide probeert te maken met "Encryptie", iets wat men dagelijks gebruikt ten goede maar afgeschildert wordt als de meest kwaadaardige boeman van de wereld.

Zoals ik het op het moment zie, is de "anti encryptie" media/politiek juist kwaadaardig door men waanbeelden te propageren. Snowden blamen voor de aanslagen in Parijs? Emotioneel, zonder enige kennis van encryptie of argumentatie of motief/aanleiding onschuldigen aanwijzen om de emoties van andere mensen te gebruiken tegen encryptie?

Ik geloof dat deze "Fear mongering" gebruikt wordt zodat mensen tegen iets gaan stemmen waar ze méér profijt van hebben dan ze daadwerkelijk weten, voor je het weet krijgen we iets achterlijks als de 'Encxit'. Er is zover ik weet ook geen enkele reden om te geloven dat het verbannen van encryptie ook maar iets verandert in het gedrag van terroristen, want ze gebruiken niet eens encryptie???

"But the key revelation of the Snowden reporting is that the surveillance system built in secret by the NSA and its partners is directed at hundreds of millions of ordinary people and entire populations rather than “the terrorists.”"

Ik ga niet doen alsof ik alleswetend ben, maar ik wil alleen aangeven voorzichtig te zijn - want ik zie het zomaar gebeuren; als het merendeel van het volk encryptie eenmaal wegvote, komt het nooit meer terug.
Inderdaad... voor welk probleem.

Misschien vind men het ook een probleem dat wij sloten op onze voordeuren hebben zitten.... zo moet men deur forceren of tijd spenderen met "keylocken" om binnen te komen.....

Het is ook een probleem dat dozen gesloten verzonden worden..... kost te veel tijd en het is zichtbaar als ze er in hebben gekeken.

Enveloppen idem dito...

Tot slot het is onwenselijk dat mensen zich vrijelijk kunnen bewegen in een land, ze kunnen met elkaar afspreken en met elkaar praten. Het is daarom verplicht dat iedereen ten alle tijden een telefoon bij zich heeft waar microfoon, camera en GPS van aanstaat die livestream stuurt naar overheid.

Om het af te dwingen..... straffen van mensen die zich daaraan denken te onttrekken.

Encryptie is het zelfde als slot op je deur, gesloten envelop etc..etc..

Tot voor kort werd kinder porno als excuus gebruikt om privacy te ondermijnen, laatste tijd terrorisme en nu pakken ze de oude-vertrouwde criminaliteit argument weer op.

Sommige landen in Europa hebben verplichting om sleutel af te geven.

Het rare is dat in Europees rechten van de mens je niet aan je eigen veroordeling hoeft mee te werken.

Maar als je sleutel niet verstrekt krijg je in sommige landen gewoon gevangenisstraf en in Nederland kan je de overheid worden gegijzeld. (komt zelden voor maar die optie is er.)

Verder is er geen cijfermatig materiaal die onderbouwd dat GEEN encryptie gelijkstaat aan GEEN criminaliteit.

Overheid moet eens kosten/baten analyse los laten op haar opsporing- en inlichtingendiensten en rationeel conclusies trekken.

Als je wat realcrime boeken hebt gelezen, weet je dat de grote jongens elkaar ontmoeten en met hand voor de mond met veel achtergrond muziek/geluid elkaar spreken en dan nog eens in code. Volg het geld zou ik zeggen veel efficiënter en nu al grotendeels automatisch te doen als ook dat je achteraf makkelijker kunt plukken omdat je al weet waar het heen is.

[Reactie gewijzigd door totaalgeenhard op 5 juli 2016 13:00]

Verder is er geen cijfermatig materiaal die onderbouwd dat GEEN encryptie gelijkstaat aan GEEN criminaliteit.
Moet dat er zijn dan? Geen enkele wet zorgt voor GEEN criminaliteit dus dan maar alle wetten afschaffen?
Overheid moet eens kosten/baten analyse los laten op haar opsporing- en inlichtingendiensten en rationeel conclusies trekken.
Dit lijkt me een perfecte kosten/baten analyse. Ook al zijn de baten nog zo laag, stel de wet zo op dat de kosten nul (c.q. alleen consumenten verplichten) zijn en je bent er.
Als je beleid maakt dien je gewoon dat op basis van FEITEN doen.

Wetten maken is gevolg van beleid.

Dronken rijden -> ongelukken -> beleid verminderen dronken rijden -> voorlichting -> verbetering? -> wetgeving -> repressie

Als je op basis van onderbuik gevoel of wat lobbyisten uit repressieve hoek af gaat zit je zo in een politie staat (waar wij al inzitten overigens)

Bovendien verlopen van nieuw beleid aan de hand van onweerlegbare feiten is makkelijker dan als je telkens dingen moet verzinnen om draagvlak te creëren.

Stel je je hebt een negatieve kosten/baten en in mijn perspectief zal bij Nederlandse opsporing en inlichtingen diensten dit het geval zijn, als je op basis van feiten beleid hebt gemaakt, kun je dat tenminste verdedigen.

Wat je nu ziet (zeker gezien flaters van de afgelopen tijd) is dat er wel middelen en wetgeving is en dat ze daar al niet mee uit de voeten kunnen, zonder dat het onderwerp van encryptie of enig ander gebrek aan technische/wetgevende mogelijk ter sprake is gekomen.

Even operationeel, iedereen die afgelopen jaren te maken heeft gemaakt met zaken als cybercrime, fietsendiefstal tot inbraak, weet dat de politie niet langs wil komen, je aangifte zal worden afgeraden en als je ze hebt overtuigd dat je toch aangifte wilt doen (desnoods als je met advocaat of artikel 12 gaat dreigen) ze toch geen actieve stappen zullen ondernemen.

Als je dan jaarlijkse nieuwsberichten gaat lezen waarin ze trots verkondigen dat criminaliteit (en het gevoel) en aangiftes zijn afgenomen, dan weet je wel waarom. Wij hebben hier in Nederland perceptie handhaving. Waarin feiten alleen gebruikt worden door managers om zichzelf in te dekken, terwijl ze in werkelijkheid de incompetentie en verspilling veroorzaken.

En zodra het fout gaat Tristan Alphen/Jihadist El Bakraoui Schiphol, bonnetje Teeven er ipv hard opgetreden worden tegen de falende managers en diens beleid ze na wat crisis management op dezelfde weg verder gaan. De grootste gevaar voor onze samenleving komt niet bij criminelen en terroristen vandaan, maar zijn werkzaam bij de overheid.

Even los van het feit dat het ons gewoon veel geld kost, vergelijk ons land eens met Canada, hogere welvaart, betere infrastructuur, veel groter land, veel minder belastingdruk. (om maar te zwijgen over criminaliteit)
1 "Maar als je sleutel niet verstrekt krijg je in sommige landen gewoon gevangenisstraf en in Nederland kan je de overheid worden gegijzeld. (komt zelden voor maar die optie is er.)"

2 "Verder is er geen cijfermatig materiaal die onderbouwd dat GEEN encryptie gelijkstaat aan GEEN criminaliteit".

Ad 1
Bij end-to-end encryptie heeft niemand meer een sleutel die men kan afgeven, zelfs de maker van de software niet.....

(Hoewel ik mijn (ernstige) bedenkingen heb bij een messenger zoals Whatsapp....
Facebook is hier eigenaar van en ik kan me niet voorstellen dat zij als grote informatie verzamelaar, een goudmijn aan informatie (lees: geld) die er toch iedere dag in Whatsapp omgaat zomaar aan zich voorbij laten gaan..... Wellicht is er al of wordt er toch daar ergens een achterdeurtje ingebouwd zodat men die info kan bemachtigen).

Ad 2
Wil ook zeggen dat het hebben/gebruiken van encryptie niet gelijkstaat aan het bezigen van criminaliteit !!!! Ook hiervan is geen cijfermatig materiaal aanwezig dus is alles gewoon een farce om de diensten meer bevoegheden te (kunnen) geven.

[Reactie gewijzigd door Hanzo op 5 juli 2016 16:12]

Ad 1 antwoord slaat niet erg op mijn opmerking.

Het gaat niet om de maker maar de gebruiker. Alle commerciële encryptie die er is moet men als gebruiker er maar op vertrouwen dat er niet bewust of onbewust een achter deur in zit.

Maar dat je zelf wel een sleutel hebt is evident. Daar op doelde ik. Dat is strafbaar in sommige landen, andere landen is er algemeen verbod op gebruik van encryptie. Soms zie je dat een land een bepaalde dienst of product (Blackberry) boycot en maanden later in eens niet meer...

Wat Facebook aangaat..... de beste man is geen miljardair geworden met filantropie.

Waar kapitalisme de drijfveer is, is het overige een grijs gebied zolang oprichters maar niet gevangenis in gaan.

Ad2: Mijn punt inderdaad.
Wat dacht je van betere communicatie tussen de (veiligheids)diensten cq. een Europese veiligheidsdienst en dus efficiënter werken.

Als je al informatie krijgt, blijkt keer op keer dat het hoofdprobleem, er was ergens wel wat bekend, maar niet of te laat doorgespeeld (tussen landen onderling of zelfs tussen diverse binnenlandse diensten onderling)....

Zoals al gesteld, criminelen houden zich toch al niet aan de wet, anders waren het geen criminelen. Dus wetten opstellen die criminelen moeten tegenhouden :+
Een Europese veiligheidsdienst? Met een landelijke politie binnen een klein landje als Nederland lukt het al niet.
Ja, dat dat in Nederland niet lukt zegt natuurlijk niks. Menig (veel groter) Europees land heeft een landelijke politie die toch stukken beter werkt dan die onzin hier.
Die 'onzin' doet het vooralsnog beter dan in België en Frankrijk...
Dit hele verhaal gaat veel verder. Diensten werken samen als het hun uitkomt. Vaak komt het niet uit, lees het verhaal van Engelse geheime dienst die telecom infrastructuur in België kraakt (navo) om informatie in handen te krijgen.
Natuurlijk horen we daar niets van maar het toont aan dat samenwerken tot op een bepaald niveau gaat en iedereen een eigen agenda heeft.

Die agenda heeft ook weer met industriële spionage te maken. Het ene land wil toch de eigen industrie, vaak defensie voordelen geven en informatie kunnen krijgen van andere concurrenten kan een voordeel geven. Nationale belangen spelen hierbij zeker ook een rol.

Het blijft dus gewoon een zooitje en encryptie is het enige antwoord. Dat de landen nu zeuren, tja eigen schuld dikke bult. Ze hebben bewezen dat je als burger je eigen overheid niet kan vertrouwen.
Er zitten overal liaisons officiers.

De incompetentie van mensen is geen middel voor......

In TV series laten ze utopie zien van hoe communicatie/opsporing/opvolging zou moeten zijn.

In werkelijkheid is de balie van je gemeente die meeste gestroomlijnde overheidsorgaan. (naast de belastingdienst :) )

De rest is perceptie overheid.
Persoonlijk vindt ik het prima als er afgeluisterd wordt MET toestemming van een rechter die later (zeg na XXX tijd) openbaar gemaakt moet worden zodat we wel kunnen inzien hoe vaak het gebeurt.
Het probleem wat hier aangekaart wordt ligt al voor het uberhaupt kunnen afluisteren. Ik heb er ook geen probleem mee als er op rechterlijk bevel afgeluisterd wordt maar het lastige is dat door het gebruik van encryptie er niet eens afgeluisterd kan worden. Het is ook erg lastig om daar een goede oplossing voor te vinden zolang er mensen rondlopen die er misbruik van kunnen en willen maken.
Rechterlijk bevel idd, maar ja Plasterk wet AIVD ongericht tappen, tja dat zegt genoeg hoe betrouwbaar onze overheid is en welke vertrouwen ze in burgers hebben. encryptie is dan het enige antwoord en dat frustreert ze.
AIVD/MIVD mochten altijd al alles uit de ETHER tappen.

Gevaar in ongericht tappen (sleepnet methode) is big-data conclusies, waarbij mensen ten onrechte verdacht kunnen worden.

Bovendien ondermijnt het gewoon democratie, overheid is er voor en door ons en niet vice versa.

Dat er een percentage in onze samenleving niet deugt mag nooit de reden zijn om de rest ook maar te gaan onderdrukken.

Verder moet men eens aan de basis gaan werken, één van peilers van politie is preventie, maar ik zie niet dat ze daar mee bezig zijn.

Als overheid meer zou investeren in keten bescherming R&D kost het ze op lange termijn minder.

Een paar simpele voorbeelden:
Overvallers van bus, gewoon geld uitbannen en mobiel betalen invoeren (dus ook geldklopperij van OV-chipknip weg).

Drugshandel, gewoon legaliseren van alle drugs die qua gezondheid en overlast minder kosten veroorzaken dan alcohol, nicotine, zout en suiker.

Terrorisme, verbieden dat niet in Nederland geletterde geloofsleider leiding of leidende functie in religieuze organisatie mag hebben.

Voordeel minder kosten een opsporing/vervolging/detentie en meer belastinginkomsten.

Dan blijf je maar een heel beperkte groep mensen overhouden die mentaal beperkt is, maar daar doe je niets aan.... eventueel onderwijs gebruiken om ontsporende figuren te signaleren en op maat programma's aan te bieden.

Symptoom bestrijding, is nooit een oplossing van iets geweest. Nu is het encryptie straks is het anonieme digitale valuta en straks weer iets anders...
Oplossingen zijn voor technische problemen.

Deze discussie gaat niet over aandragen van oplossingen voor een technisch probleem, maar om een ethische kwestie. Wat ter discussie staat is wat we belangrijker vinden, en in hoeverre we bereid zijn om privacy op te offeren ten bate van, bijvoorbeeld, veiligheid of handhaving.
Nou NIET zou ik zeggen.
Dat kun je wel zeggen, maar zo voor de hand liggend is dat toch niet.

Momenteel lever je al privacy (en andere vrijheden) in om de rechten van anderen te kunnen handhaven. Jouw recht op privacy in je achtertuin wordt beperkt door het recht van de buurman om nog wat licht in zijn tuin te hebben, dus die twaalf meter hoge schutting mag je daar niet plaatsen.
Persoonlijk vindt ik het prima als er afgeluisterd wordt MET toestemming van een rechter

En wat voor rechter had jij voor ogen?
Eentje die van de overheid bij zijn aanstelling een Rubber Stamp met zijn handtekening heeft gekregen, en aan zijn secretaresse de opdracht heeft gegeven om de aanvragen te stempelen.

Of een rechter die uitzoekt waarom de aanvraag is gedaan.
(Ik neem aan dat je weet hoeveel aanvragen er gedaan worden)
De rechterlijke macht in Nederland is gelukkig nog aardig onpartijdig in vergelijking met andere landen waar het politieke benoemingen zijn..

Het zal in NL niet perfect zijn maar over het algemeen heb ik er nog vertrouwen in.
De kracht van encryptie is juist dat er geen methode is om het af te luisteren. Alleen de zender en de ontvanger kunnen de inhoud van het bericht ontsleutelen en dus begrijpen, en de rest van de wereld niet zolang de sleutels privé blijven.

Om de inhoud van het bericht te lezen moet je dus achter de sleutels komen. Maar om de integriteit van encryptie te bewaren moeten de sleutels altijd privé blijven. Met de huidige vorm van encryptie is daar geen tussenweg.

Als we een soort van master sleutel ontwikkelen om encryptie van anderen te kunnen lezen dan maken we de consumenten encryptie nutteloos en tegelijk creëren we een markt voor "illegale encryptie".
Vertrouw jij je smartphone? Want die microphone en electronica die jij gebruikt, ook in het geval dat jij je eigen custom OS erop hebt draaien heb jij niet onder controle.

Grote criminelen weten dat. Die gebruiken telefoon alleen om ergens af te spreken en verder niet om zaken te bespreken.

Lees eens real-crime boeken, met name eentje met tap-verslagen.

Encryptie kan alleen illegaal zijn indien er verbod komt om te communiceren in code.

Stel binnen je familie heb je "grappige" bijnamen voor dingen die binnen jullie familie wel begrepen worden, maar daar buiten niet, dan heb je het al over een vorm van encryptie.
Of er een ideale oplossing is betwijfel ik, want de mens is inherent egoistisch en doet dus slechte dingen. Privacy niet opofferen t.b.v. vervolging is dan ook niet bedoeld als oplossing, maar als grens. Eentje die w.m.b. ook streng bewaakt moet worden.

We zouden al een eind komen als er inderdaad altijd rechterlijke toestemming nodig is, gegevens na x dagen weer verwijderd worden, geen sleepnetten worden toegepast én dat de overheidsdiensten zich daar dan ook aan houden! Maar dat gebeurt niet, zoals al is aangetoond en regelmatig verschijnen nieuwsberichten voor een wetsvoorstel waarbij overheidsdiensten geen rechterlijke toestemming meer nodig hebben.

Als dat al bekend is, waarom zou je dan nog je privacy willen opofferen?
Als je het over een oplossing hebt moet er eerst een probleem gedefinieerd worden.
Alleen het feit dat er nu meer mogelijkheden zijn om opsporing te doen ten opzichte van 15 jaar geleden betekent niet automatisch dat je daar gebruik van moet maken, zeker niet als dit indruist tegen de grond rechten.
Hierbij komt ook, dat effectiviteit van deze technieken nooit is aangetoond maar wel een power shift van burger naar overheid tot gevolg heeft.

Kan jij eens een goede probleem definitie geven zodat we kunnen nadenken hoe we dat probleem kunnen oplossen?
Persoonlijk vindt ik het prima als er afgeluisterd wordt MET toestemming van een rechter
Als je iemand afluistert met toestemming van de rechter (uiteraard), schendt je tegelijkertijd de privacy van degenen waarmee gebeld wordt en van degenen die de verdachte bellen.
Die blanco vrijbrief bevalt mij niet. De omgeving is meteen mede-verdachte.
Moet je natuurlijk wel met een voorbeeldcasus aankomen.
Generiek gezien zullen taps geplaatst moeten worden bij begin en/of eindpunten van die end-to-end versleutelde datastroom. Ergens wordt data ontsleuteld, want versleutelde data op-zich is niets waard. Op dat punt kan je dus alsnog met taps aankomen.
Je kan dus alsnog afluisteren alleen moet er wellicht wat meer effort in gestoken worden in het bemachtigen van die data.
De overheid en opsporingsinstanties zijn door het "open karakter" van internet van de afgelopen twee decennia, waarbij veel onversleuteld over kabeltjes gaat/ging, een beetje lui geworden omdat je er gewoon met wireshark tussen kan gaan zitten. Dat is nu een beetje eindig aan het raken en dan is er opeens paniek.

Aan encryptie torten zonder het feitelijk te saboteren kan niet dus ik snap niet waarom er überhaupt over gepraat moet worden.
Het is gewoon een realiteit waar men mee moet leren leven.

Zonder een super concreet alternatief te hebben is wel redelijk concreet vast te stellen dat kloten met encyrptie vormen gewoon een rukplan is. Zeker als dat van de zogenaamde volksvertegenwoordiging komt want in het belang van het volk is het in ieder geval niet.

De mens is een autonoom dier, ééntje die er voor kiest om zich door wetten en regels te laten leiden of juist niet, dus als de overheid bepaalde encryptievormen "goedkeurt" omdat ze er bij kunnen zijn de enige mensen die die encryptievormen gaan gebruiken de mensen die er baat bij hebben om naar de pijpen van de overheid te dansen. De rest gebruikt gewoon iets waar ze (overheid) geen controle over hebben.
Netto is alleen Jan Modaal de lul als ze op dat niveau dit "beveiligingsprobleem" willen oplossen.

[Reactie gewijzigd door Alpha Bootis op 5 juli 2016 13:06]

Beetje het probleem, wat ik daarbij heb, is dat rechters zo ontzettend subjectief hun werk uitoefenen.
Je hebt nooit garantie van een eerlijke gang van zaken, als rechters zich erover moeten buigen. (meer dan genoeg ervaring mee)

Het is lichtelijk ironisch, maar juist door de subjectiviteit en be-invloedbaarheid van de rechtbank, moet het gewoon niet mogen.
Al dit geld in deze onzin (alleen zo'n EU meeting kost duiten) gewoon ergens anders inpompen.

Ja, misschien soms een keertje een aanslag, maar dat gevaar zal minimaal beperkt worden, als geheime diensten wel hun gang kunnen gaan.

Waarschijnlijk kan je met al dat geld meer-dan-gemakkelijk totale huisvesting verzorgen voor -alle- vluchtelingen. Alleen het geld wordt dan veel meer verspreid en de Westerse maatschappij houdt niet van spreiden van geld.
Waarom een oplossing zoeken voor een probleem dat niet bestaat?

Men trekt altijd zeer snel de kaart van terrorisme en zware criminaliteit wanneer men de vrijheid van burgers probeert in te perken maar als men dan toch weet om een bende op te rollen of een terreurcel te onderscheppen dan ziet men meestal dat deze net gebruik maken van zeer eenvoudige communicatiemethoden. Om een heel eenvoudig voorbeeld te geven: bij de (voorbereiding op de) aanslagen in Parijs werd gebruik gemaakt van plain text SMS verkeer. Moeten we daarom aan Facebook gaan vragen om een backdoor in te bouwen in Messenger of WhatsApp?
Weet je, elke keer lezen we 'Gaat loch niet lukken', 'criminelen vinden toch wel een betere mogelijkheid', 'privacy is belangrijker dan <insert serious crime here> dus liever privacy dan dat er ergens weer een bom ontploft.'.
De keerzijde hiervan is, wat voor percentage van de bevolking word bv in Nederland het slachtoffer van die ontploffende bom? Hoeveel slachtoffers maakt het niet kunnen aanpakken van dat soort criminaliteit/terrorisme echt? En vinden we dat percentage dermate belangrijk dat we verwachten dat elke burger in Nederland zijn recht op privacy opgeeft dan wel optioneel maakt?
Wat ik zo ontzettend mis in deze reacties is wat wel een oplossing is. We weten inmiddels wel dat privacy belangrijk is en dat we het willen beschermen en dat het belangrijk is.

Wel ik eens wil weten van alle privacy vechters, en ja ik vindt privacy ook belangrijk, is wat vonden jullie nu wel een goede en vooral werkende oplossing?
Competentie bij de instanties die dergelijke zaken moeten aanpakken. Als de enige manier is om dat soort criminaliteit op te sporen en aan te pakken is door middel van mass surveillance en het massaal aftappen van alles en iedereen dat zit daar de kern van het probleem. Dan moet de oplossing gezocht worden in het ontwikkel van andere en betere methodes om criminelen en terroristen op te kunnen pakken en te kunnen bestraffen. Terug naar de politieschool dus.
Persoonlijk vindt ik het prima als er afgeluisterd wordt MET toestemming van een rechter die later (zeg na XXX tijd) openbaar gemaakt moet worden zodat we wel kunnen inzien hoe vaak het gebeurt.
Helemaal eens met de noodzaak voor transparantie, helaas zijn het overheden en geheime diensten die de primaire spelers zijn in het overtreden van wetten en het niet verschaffen van die transparantie. Vooral dmv aftappen ZONDER toestemming van een rechter.
Hier is een oplossing: encryptie _niet_ verbieden. Klaar!

"Ja maar dan weet de overheid niet elk detail van mijn leven en is er een 0.00001% kans dat ik omkom bij een bomexplosie!"

Dat de overheid niet elk detail van mijn leven kent lijkt me een goede zaak. En diezelfde overheid zou terrorisme uitstekend kunnen bestrijden door eens te stoppen met het binnenlaten van ontelbare aantallen potentiële terroristen - maar dat vinden ze absoluut niet interessant. Vergeleken daarbij is encryptie verbieden is op zijn best een stukje symptoombestrijding.
De vraag is meer, is het onmogelijk om criminelen te veroordelen op grond van ander bewijs? Zodra criminelen niet meer te veroordelen zijn, word de discussie natuurlijk anders, maar de meeste criminaliteit hangt toch echt samen met het leveren van echte goederen en diensten.
Waarbij je op zat andere manieren een veroordeling kan regelen.
Daarnaast is het gebruik van encryptie natuurlijk niet veel anders dan een getuige die niet wil praten (bij encryptie van data).
End-to-End encryptie niet veel anders dan een gesprek waar ze niet bij kunnen zijn. Of moet straks elke ontmoetingsplek in Nederland uitgerust zijn met camera's en microfoons zodat de politie wel mee kan luisteren wat mensen zeggen(mits een rechter toestemming geeft).
Persoonlijk vindt ik het prima als er afgeluisterd wordt MET toestemming van een rechter die later (zeg na XXX tijd) openbaar gemaakt moet worden zodat we wel kunnen inzien hoe vaak het gebeurt.
Dat is nu (in wezen) ook geval... of zo zou het moeten zijn. Op het moment dat je verdacht wordt van een misdaad, en daarop moet worden gerechercheerd, dan moet een rechter daar toestemming voor geven, met als resultaat dat je telefoon afgeluisterd mag worden.

Maar... hoe sta jij er tegenover dat allerhande opsporingsinstanties van (niet-)bevriende landen vrolijk bezig zijn om een uitgebreid profiel te maken van je? Middels een sleepnet-methode waarbij ALLES in kaart gebracht wordt? Gewoon omdat het kan, en zonder de toestemming van een rechter?

En dan herhaal ik een stukje van de quote nog even:
vindt ik het prima als er afgeluisterd wordt MET toestemming
. Jouw reactie staat direct onder een reactie waarin staat:
"There is no way to build a digital lock that only angels can open and demons cannot. Anyone saying otherwise is either ignorant of the mathematics or less of an angel than they appear."
Hoe zie jij het inregelen van (digitaal) afluisteren precies?
Ik hoor graag je oplossing ;)
De oplossing zit niet in techniek. En, het probleem heeft niets te maken met opsporing van criminelen en terroristen.

Criminelen en terroristen spoor je niet op via slim achter de computer te zitten.

Iedere keer komt er iemand wel met het argument voor gestolen mobieltjes, terroristen, pedofielen, etc.

We kennen inmiddels genoeg verhaaltjes over mobieltjes. De politie doet hier helemaal niets mee...zelfs als de eigenaar via locatiebepaling en foto's bewijs aanlevert.

Wat betreft criminelen en terroristen en andere ziekelijke figuren, zodra die merken dat het niet 'veilig' is, veranderen ze de aanpak.

Massa surveillance, zeker de digitale, is alleen geschikt om de massa in de gaten te houden; de normale eerlijke mensen. Verder is massa surveillance de natte geile droom van een aantal leveranciers, dictators en autisten.
'privacy is belangrijker dan <insert serious crime here> dus liever privacy dan dat er ergens weer een bom ontploft.'.
Vooralsnog is er vaak gebleken dat de sleepnetmethode gewoonweg niet werkt.

Terrorisen zijn (zo blijkt veelal achteraf) bijvoorbeeld ook al vaak lang en breed in beeld bij diverse instanties maar men grijpt niet in (niet genoeg bewijs? wil men afwachten en zo mischien verder in de organisatie kijken?). Tot... de bom daadwerkelijk gebarsten is. En dan begint het vingerwijzen weer tussen allerlei instanties maar met altijd als eindconclusie: NOG meer data van iedereen verzamelen/doorspitten. En hang er direct ook zaken als kinderporno aan.

En dan het 'zwartmaken' (want zo worden ze vaak wel weergegeven in het nieuws) van projecten als Tor (kinderporno!) en GnuPG (criminelen gebruiken het om berichten te coderen!). Ja, het KAN door criminelen gebruikt worden, maar was dat ook daadwerkelijk de intentie van de ontwikkelaars?

Een mes kan gebruikt worden om iemand mee dood te steken. Een auto kan ook gebruikt worden bij een overval.

NEE, ik wil niet dat overheden/instanties zomaar ongegeneerd in mijn gegevens neuzen want JA ik heb dingen te verbergen. En NEE, dat heeft niks met terrorisme of criminaliteit te maken. Het gaat gewoon niemand wat aan wat ik met iemand anders communiceer. Maar INDERDAAD, omdat overheden en instanties steeds vaker alles doorspitten gebruik ook ik encryptie.
Hoewel er over te twisten valt, valt er zeker wat te zeggen voor het aftappen van gesprekken etc. Het probleem zit hem, volgens mij, meer aan de technische kant. Op het moment dat het voor de overheid mogelijk is om op een beveiligde verbinding mee te luisteren, dan moet er dus een manier zijn om het te kunnen ontsleutelen met of het wachtwoord waarmee de verbinding is opgezet (welke dan dus ergens bekend/bereikbaar moet zijn voor de overheid) of door een extra wachtwood te accepteren wat de overheid weet.

Het probleem zit er in dat beide gevallen niet wenselijk zijn en erg gevoelig zijn voor diefstal en misbruik.

Op het moment dat de overheid een wachtwoord zou hebben wat overal geaccepteerd zou worden, dan heb je in weze een masterkey voor alle communicatie. En als die op straat komt te liggen op 1 of andere manier heb je de poppen aan het dansen omdat iederee dan alle communicatie kan aftappen.

Op het moment dat er ergens een database is waar alle wachtwoorden voor alle communicatiestromen word opgeslagen, heb je hetzelfde probleem. Daarnaast is dit ook een gigantische honeypot voor criminelen, welke als een gek zullen proberen om er bij te komen.

En dit zou allemaal een relatief klein probleem zijn als er zoiets als absolute veiligheid zou bestaan voor dit soort dingen, maar dat is er niet. Er hoeft maar 1 ding niet precies goed geconfigureerd te zijn en het gaat fout. Daarnaast heeft de overheid heeft al meerdere keren laten zien dat het niet goed data kan beveiligen. En dan hebben we het nog niet eens over de mensen die met dit soort systemen zou moeten werken. Stel dat ze worden ontslagen of omgekocht, dan ligt dit alles alsnog op straat.

Al met al is er volgens mij niet een goede technische manier waarop het te waarborgen is dat alleen de bedoelde gebruikers van de encryptiemethode en de overheid mee kunnen kijken.
Laten we het in ieder geval niet op terrorisme gaan gooien want zolang er met de huidige middelen die overheden hebben gewoon veel en veel minder slachtoffers vallen dan bijvoorbeeld het verkeer of drankgebruik (eventueel in combinatie met elkaar) valt het gewoon eigenlijk niet te verdedigen dat je daarvoor de vrijheden van je burgers zwaar in gaat perken. Ja, natuurlijk is elk verloren leven vreselijk, maar met die logica zou je dus ook drank volledig moeten verbieden en gebruik van motorvoertuigen bijvoorbeeld alleen nog maar toe mogen staan bij professionele chauffeurs. Gaat ongetwijfeld heel erg veel levens schelen, maar dat doen we ook niet, toch?
Mijn voorstel zou dus voornamelijk zijn om niet alles zo gigantisch op te blazen (eh... no punt intended) in de media en er een groter probleem van te maken dan het is.
Je roept steeds dat je privacy belangrijk vind maar tegelijkertijd geef je het wel heel erg makkelijk op omdat je denkt dat dit aanslagen gaat voorkomen. Als de overheid er van overtuigd is dat mensen verkeerde dingen doe dan moeten ze een rechter daar maar eerst van overtuigen en vervolgens een huiszoekings-bevel uitvaardigen.

Als je geen versleuteling gebruikt dan sta je eigenlijk massa surveillance toe, want dat gaan ze dan namelijk toepassen in de ijdele hoop dat mensen zo stom zijn om via internet te communiceren dat ze een aanslag of iets dergelijks gaan plegen. Dat zal echt niet het geval zijn want dit soort aanslagen worden in kleine kring beraamd en zijn bijna nooit te voorkomen.
....
Ik hoor graag jullie oplossing
Voor welk probleem? Kun je dat beter definieren? Want het is mij niet duidelijk welk probleem al dan niet massaal afluisteren en opslaan van prive gegevens nu precies oplost.

Het recht op privacy is een mensenrecht. Natuurlijk willen we daar voor de de goede zaak best wat van inleveren. Maar dan moet wel heel duidelijk zijn wat we daar voor terugkrijgen, welk probleem we oplossen. Want we hebben intussen al flink wat privcay ingeleverd.

Voor de tijd van internet hadden we briefgeheim. Je kon er vanuit gaan dat als je een brief stuurde naar je geliefde dat deze dan niet geopend en gelezen werd. Openen van post kon wel maar niet zomaar en de ontvanger zou het kunnen signaleren. Als je crimineel was dan stuurde je natuurlijk geen brieven met belastende inhoud naar elkaar. Als je al wat stuurde dan natuurlijk gecodeerd (!). Het aftappen van analoge telefoons vond plaats maar dat kon niet zomaar en vanwege de techniek hoorde je vaak een "klik" op de lijn als waarschuwing. En criminelen wisten dat natuurlijk ook die gebruikten een scrambler (zoek maar op). Verder kon je elkaar opzoeken en gewoon spreken - ook niet makkelijk af te luisteren.

Nu communiceren we digitaal en via internet. Registeren, kopieren, afluisteren en profileren is hiermee heel makkelijk geworden. Dat geeft veel mensen een slecht gevoel, we willen niet ons priveleven en onze liefdesbrieven openbaren aan anonieme instanties en personen die we niet kennen en dus niet vertrouwen. Wil je echt dat al je "brieven" worden opengemaakt? En gekopieerd en bewaard? Wil je echt dat al je meest intieme telefoongesprekken worden opgenomen en door vele anonieme personen worden beluisterd? Of zelfs door je buurman die bij de overheid werkt? Wat is het risico dat al die informatie wordt gehacked, misbruikt, doorverkocht? De gewone burger heeft daar niet zo'n zicht op maar wel een gevoel bij.

Om in deze tijd je persoonlijke levenssfeer te bewaren en toch digitaal te communiceren kun je encryptie gebruiken. Zie het als de envelop om je brief.

Dus wat is het probleem nu precies. Dat criminelen encryptie gebruiken? Maar, overheidsinstanties hebben tegenwoordig al een veel groter scala aan opsporingsmogelijkheden beschikbaar dan voor het internet tijdperk. Je kunt prima in de gaten houden en profileren wie met wie communiceert, ook met encryptie. Er hangen overal camera's. Je hele leven staat in honderden computers geregistreerd. Databestanden worden gekoppeld. Gelukkig hebben we in Nederland wetten om een "1984" te voorkomen en dat willen we graag zo houden.

Los van afluisteren door de overheid staat de ontwikkeling dat bedrijven proberen om alles over je te weten te komen. Dat is allemaal erg schimmig. Encryptie is dan voor de burger een manier om in het digitale tijdperk een envelop te gebruiken. Een heel stevige envelop ook nog. Onbreekbaar. Een tegenwicht aan de ongebreidelde verzameldrang van overheden en bedrijven. Laten we daar nu geen gaten in maken.
De oplossing ligt in ieder geval niet bij de overheid. Spionage in andere landen (en bedrijfsspionage) is vaak een overheidsaangelegenheid. De Chinezen doen het, de Amerikanen doen het en er zijn ongetwijfeld ook Europese landen die zich er mee bezig houden. Die dubbele agenda (criminaliteit bestrijden vs spionage voor eigen gewin) is de hoofdreden dat men de overheid niet moet vertrouwen als het gaat om het beperken van encryptie. Bovendien veranderd de overheid regelmatig door verkiezingen of andere personen die aan de macht komen en is het niet te voorspellen of die dezelfde goodwill hebben omtrent privacy. Je kunt nu je privacy gedeeltelijk opgeven voor betere veiligheid maar dat wil niet zeggen dat de agenda van de overheid niet veranderd waardoor je straks het schip in gaat. Denk aan het tijdelijke kwartje van Kok om maar iets te noemen. Als iemand gewantrouwd moet worden dan is het de overheid wel.

Daarnaast is het maar de vraag of al die maatregelen ook daadwerkelijk criminelen gaat stoppen. Want ondanks al het afluisteren werd Osama Bin Laden niet gevonden. En ondanks alle beveiligingen kon Snowden de documenten toch vrijgeven. Ik ben van mening dat men bij opsporing van criminelen gewoon goed recherchewerk moet toepassen en moet luisteren naar wat anderen zeggen. De meeste criminelen/terroristen worden opgespoord doordat ze door anderen werden aangewezen. Daar kan geen afluistermethode tegenop.
De bevoegdheden vergroten wat de politie tegen een verdachte mag ondernemen. Bijvoorbeeld spyware of afluisterapparatuur. Normale burgers mogen nooit verdachten zijn, dan zou er iets goed mis zijn, voor de duidelijkheid.
Daarnaast worden tweakers niet betaald voor oplossingen. Je kunt je vraag dan ook beter richten aan de mensen die we hier goed voor betalen; ambtenaren en politici.
Omdat op het moment dat je het een keer toelaat dat zo iets gebeurt /alle/ bedrijven en of overheden ook willen dat je het voor hun toelaat, en op het moment dat je een burgelijk recht zo als encryptie kwijt raakt krijg je het nooit meer terug, daarom hoor je iedereen aldoor zo hard schreeuwen, niet omdat het kan, maar omdat het nodig is voor het voortbestaan van het internet en communicatie over het algemeen in de staat waarin het nu bestaat.
Rechters kunnen geen AES-256 kraken, hoe sterk de bewoording in hun uitspraak ook is. Backdoors in een nieuw algoritme om dit wel mogelijk te maken zijn geen oplossing, want zelfs als je iedereen zo ver krijgt dat specifieke zwakke algoritme te gebruiken is er geen manier om te zorgen dat alleen partij A gebruik kan maken van de backdoor - partij B vindt ook wel een manier.

Wettelijke maatregelen zouden ook nog eens niet te handhaven zijn omdat het internet nu te breed verspreid en decentraal is.

Het is m.i. heel vergelijkbaar met "If you outlaw guns, only outlaws will have guns", behalve dat de "guns" in dit geval werkelijk alleen voor zelfverdediging bruikbaar zijn.
Je snapt klaarblijkelijk het punt van JCE niet. Encryptie is door jan en alleman toe te passen. Een wet maken die dit illegaal maakt, of in ieder geval buiten de goedgekeurde (backdoored) services om illegaal maken, zorgt niet dat men het ook echt niet meer doet. Een wet past de wetten der natuur en de wil van de mens niet aan. Er worden ook nog mensen vermoord, al is dit tegen de wet.

Het is dus goed mogelijk om alles te backdooren voor overheidsinstanties met alle risico's van dien. Binnen no-time zal er een tool op de zwarte markt zijn om dit te exploiteren. En tegelijkertijd zullen de criminelen het buiten de backdoored tools gaan zoeken, wat zo eenvoudig is als een app installeren. Je creëert dus eigenlijk alleen nog maar meer problemen.
Probleem van jou stelling is dat je al een enorme aanname maakt waar eigenlijk eerst over gediscuseerd moet worden:

Tot welke prijs willen we welk oplossings-percentage van misdaden

Heel simpel, als je absolute vrijheid wil dan staat daar tegenover 0% van de misdaden opgelost. Als je 100% van de misdaden wil oplossen, dan staat daar geen privacy tegen over.

We kiezen in Nederland voor een zeer laag oplossings percentage in ruil voor veel vrijheid.

@rvt1 wil dit anders? Staat hij even DNA af voor de DNA database? Daar hebben we in Nederland een andere keuze gemaakt. Criminelen moeten DNA afstaan en dit heeft al een aardig aantal misdaden helpen oplossen. Meerdere verkrachters zijn gepakt na het moeten afstaan van DNA voor andere misdaden.

De stelling dat als iedereen DNA moet afstaan het oplossings percentage van verkrachtingen hoger zal zijn is makkelijk te maken.

Dus waarom heeft rvt1 nog geen DNA afgestaan? Wat hij heeft hij te verbergen?

De oplossing is dat we als samenleving eigenlijk hebben besloten dat de oplossing niet acceptable is. We accepteren dat de politie niet alles kan oplossen in ruil voor vrijheid en privacy.

Dat de diefstal van mijn fiets niet is opgelost is de prijs voor de vrijheid dat polen met busjes vol fietsen ongestoord over de grens kunnen. Oh en dat jij op je fiets niet dagelijks wordt gecontroleerd op het wettelijk bezit van je fiets.

Ik zou morgen alle fietsen diefstallen in Nederland kunnen stop zetten. Je zult het alleen niet leuk vinden.

rvt1 wil een oplossing. Die is er niet, de keuze voor privacy is de keuze dat de politie niet effectief haar werk kan doen.
Mijn oplossing is: Alles versleutelen, geen backdoors en alleen als een wetshandhaver de telefoon daadwerkelijk in bezit heeft, mogelijkheid tot ontsleutelen bieden indien een rechter dit toestaat. Bijvoorbeeld door soldeerwerk of ander hardwarematig ingrijpen.

Zo voorkom je sleepnet surveillance, maar kunnen er toch zaken worden uitgelezen met wat extra moeite.

Het zal niet alles oplossen, maar ik zou er mee instemmen. De meeste apps zal je namelijk weinig mee kunnen, maar foto's, sms en telefoonhistorie zal je kunnen uitlezen.
[quote]
Weet je, elke keer lezen we 'Gaat loch niet lukken', 'criminelen vinden toch wel een betere mogelijkheid', 'privacy is belangrijker dan <insert serious crime here> dus liever privacy dan dat er ergens weer een bom ontploft.'.

Wat ik zo ontzettend mis in deze reacties is wat wel een oplossing is. We weten inmiddels wel dat privacy belangrijk is en dat we het willen beschermen en dat het belangrijk is.

Wel ik eens wil weten van alle privacy vechters, en ja ik vindt privacy ook belangrijk, is wat vonden jullie nu wel een goede en vooral werkende oplossing?
[quote]


Ik weet ook niet wat de oplossing is, maar ik weet wel dat gebrekkige encryptie geen enkel probleem oplost maar wel nieuwe problemen maakt. De valse voorstelling is dat zwakke encryptie een redelijke oplossing voor veel problemen is. Dat is niet zo, het is geen oplossing voor de meeste problemen en het schept een hoop nieuwe problemen.

Ik weet ook niet wat de oplossing is voor klimaatverandering, maar ik weet wel dat het leger inzetten niet de juiste oplossing is.
Persoonlijk vindt ik het prima als er afgeluisterd wordt MET toestemming van een rechter die later (zeg na XXX tijd) openbaar gemaakt moet worden zodat we wel kunnen inzien hoe vaak het gebeurt.
In principe zijn de meeste mensen het daar wel mee eens. De vraag grote vraag is "Hoe?".

Hoe bouw je een systeem dat wel door de politie kan worden afgeluisterd maar niet door hackers?
Hoe bouw je een backdoor waar de NLse overheid wel in kan maar de Chinese niet?
Hoe bouw je een backdoor die niet misbruikt kan worden als de sleutel op internet komt te staan?
Hoe voorkom je dat criminelen encryptie gebruiken zonder backdoor?

Als er goede antwoorden op dit soort vragen komen dan kunnen we het er nog een keer over hebben, maar momenteel is de wetenschappelijke concensus dat er geen goede oplossingen bestaan voor cryptografie met een achterdeur.
Ik denk dat de verbinding tussen bedrijf en consument prima encrypted kan, maar dat whatsapp bijv. wel zelf kan afluisteren.
opnieuw eens onder de loep nemen welk crimineel gedrag alleen crimineel is "omdat" (je kunt denken aan de war on drugs bv, die meer slachtoffers maakt door de bestrijding ervan dan waar de drugs zelf voor zorgen. Legaliseer het, is dat al van je lijst af).

Geldstromen volgen. Wil je een huis cash betalen zonder inkomen, dan moeten er wenkbrauwen omhoog gaan, enz.

En bovenal: je zult moeten accepteren dat je op een moment een beveiligingsniveau bereikt wat quasi niet meer te omzeilen is (*doorlopend proces i know, maar op een gegeven moment zal het gros simpelweg moeten afhaken omdat die wapenwedloop niet meer zinnig is om te volgen).

Maar goed: in jouw voorbeeld, de rechter geeft toestemming dat er wordt afgeluisterd op een telefoongesprek. Dit gesprek gaat via een encrypted verbinding en goh ja, that's it dan :) En nu? Dan heb je een backdoor nodig wil je het structureel doen, maar wat als iemand niet naar een rechter gaat en simpelweg afluistert? Wat als de persoon die dat doet geen overheid is, maar je een poort wil utidraaien, wat dan?
Je begint aan de verkeerde kant (en de antwoorden hieronder dus ook). Privacy is een fundamenteel recht, en daar hebben justitie en politie zich rekenschap van te geven. Het feit dat dat hun werk soms lastiger maakt is niet nieuw (zie de herhaalde zaken voor het Amerikaanse Hooggerechtshof, als het gaat om met name het 4e amendement óók vóór er encryptie bestond), en de verschillende politie en justitiële instanties proberen daar continu stukjes van af te knabbelen.

Daarnaast is het zo dat het heden ten dage zo is, dat de techniek nu dingen mogelijk maakt voor opsporende instanties die voorheen niet konden.

Neem brieven: Er is een wet op het briefgeheim (die nota bene in Nederland niet eens van toepassing is op email) Het is/was vroeger vrijwel onmogelijk om alle communicatie tussen partijen te onderscheppen. Nu kan dat wel, en willen diverse instanties die bevoegdheden ook. Maar ondertussen zijn de principes met privacy niet veranderd, hooguit missen er de wetten die nooit zijn gemaakt omdat het fysiek onmogelijk was.
Ik hoor graag jullie oplossing
Wat mij betreft is de oplossing: Realiseren dat er eigenlijk geen groot probleem is.

Hoe vaak gebeurt er nou een terroristische aanslag? In de jaren '70 (trein/school kapingen) gebeurde dit in Nederland een stuk vaker dan nu. Toch had dat niet tot gevolg dat iedereen in de gaten gehouden werd, bij alle stations zwaarbewapende bewakers waren, enz.. Mensen waren gewoon een stuk nuchterder. Nu wordt iedereen helemaal gek gemaakt in de media met dreigingsniveau's en dergelijke.

Wat er nu gedaan wordt is dat de zeer kleine kans op een aanslag (kleiner dan bijv. een verkeersongeluk) ingeruild wordt de zekerheid dat iedereen continu in de gaten gehouden wordt. Ja, onder het mom van terrorisme, maar we hebben ook al keer op keer kunnen zien dat dat ook voor andere dingen gebruikt wordt "want we hebben de data toch al".

Zou je bijvoorbeeld ook 24/7 met een op afstand bekeken camera in de auto willen rijden als dat mogelijk zou leiden tot een lager aantal verkeersongelukken? En ik zeg mogelijk, want juist het nut van dit soort maatregelen is nooit echt bewezen.

[Reactie gewijzigd door GekkePrutser op 6 juli 2016 01:53]

criminelen? alsoft criminelen enige zijn die encryptie zouden willen toepassen

"ik heb niets te verbergen.... MAAR DAT HOEFT NIEMAND TE WETEN" :+ :Y

groot voorstander van "baas over eigen buik data" en probeer dat hier in onderwijs aan de kids mee te geven. Heeft niets te maken met vervelende data, pesten oid. Men mag best bewust worden van feit dat -alles- in de gaten gehouden worden.
Targetted surveillance werkt prima, ook met encryptie. De link tussen telefoon en zintuigen (oren, ogen) is niet versleuteld.
We kunnen akkoord gaan met dit soort wetgevingen onder voorwaarde dat politieke figuren die het willen extreem veel pijn gaan lijden als het mis gaat. Of ben ik dan even erg als hun? Even zonder gein, welwillend is niet, anders proberen ze het niet keer op keer weer opnieuw te flikken ondanks de protesten en (goed onderbouwde) argumenten van het volk.
Probleem is dat een overheid, gemeente schuld kan worden bevonden als de wet wordt overtreden, Doe jij dat in opdracht van die overheid wordt je gevrijwaard.
https://nl.wikipedia.org/wiki/Pikmeerarrest

Deze maand nog actueel zwembad, geluidsbox valt, kindje dood. Er is al lang bekend dat het onveilig is. Gemeente schuldig maar geen individuele personen.

Werk je voor de overheid heb je dus een betere rechtspositie dan als je niet voor de overheid werkt. Die afschaffen zou al een begin zijn.
Dat maakt niet veel uit. Ook medewerkers en managers van bedrijven worden zelden gestraft voor misdrijven die het bedrijf pleegt. Dat blijft meestal beperkt tot boetes voor het bedrijf.
Alle encryptie onmogelijk maken om "boeven te vangen" omdat ze anders niet gevolgd kunnen worden is één grote grap.

Het gaat hier om security bedrijven die grote overheids contracten nodig hebben en security bedrijven die hun geld verdienen met doorverkoop van gestolen informatie, deze bedrijven moeten gestopt in plaats van gefaciliteerd worden .

We kunnen wapens volgen,
we kunnen de identiteit van personen volgen,
we kunnen auto's volgen,
we kunnen geld volgen,
we kunnen bedrijven volgen.
we kunnen telefoons volgen,
we kunnen alle computers volgen,
we kunnen mensen volgen aan de hand van keystrokes & gedrag & gezicht,
we kunnen misdaad volgen.
Wat het probleem ook is, encryptie verbieden of beperken is niet de oplossing. Idem dito voor het inbouwen van "backdoors".
Waarom blijven ze er dan eindeloos over vergaderen?

Het zou nog erger kunnen zijn: als mensen bijvoorbeeld TorChat gebruiken, want dan kan niet alleen niet weten wat mensen zeggen, maar ook wie nou met wie praat. Als dit soort applicaties een vlucht nemen dan gaan de overheden helemaal over de rooie, vermoed ik.
Ik meen dat er nog een ander probleem is, namelijk dat de overheid(dsdiensten) goede maatjes worden met de bedrijven die encryptie maken. Dat is onwenselijk want als de overheid en bedrijven één worden dan heet dat fascisme.

De overheid is al op handen van bedrijven. Bedrijven creeëren banen en dat is wat de politiek wil om te scoren bij het publiek. Als je straks geheime diensten krijgt die omgaan met hun contacten in het bedrijfsleven zoals politici journalisten nota bene bij de voornaam noemen, alsof ze maatjes zijn, dan weet je hoe het gaat. Ik doe iets voor jou en dan doe jij iets voor mij. Zoals er al een gentelemen's club is van politici en ex-politici die draaideuren rond commissariaten en andere old boys club baantjes, dat krijg je dan ook bij geheime diensten.

De overheid moet bescheidener zijn en criminaliteit bestrijden, geen wapenwedloop voeren, want dan is alles geoorloofd. Men zal moeten accepteren tegen wil en dank dat criminaliteit een functie is van de moderne samenleving. Als men minder criminaliteit beoogt dan dient men te stoppen met kapitalisme. Als men toch kapitalisme en open markt economie wil dan moeten ze niet huilie huilie doen als er mensen zijn die werk maken van het idee dat ieder van ons zo rijk mogelijk moet willen worden. Want dat leidt tot mensen die onder de regels van het spel uit willen komen. En neem ze het eens kwalijk.

Wie zou geen crimineel worden en slapend rijk willen worden als je garantie had dat je er mee weg kon komen? Het is de standaard indoctrinatie van eenieder.
Ik mis hier het punt van bedrijfsspionage en andere belangrijke onderwerpen die baat hebben bij encryptie.

Het lijkt wel alsof de hele discussie expres op criminelen versus encryptie gehouden wordt.
Inderdaad, ze framen het zo dat als je voor encryptie bent (of tegen verbod of beperkingen op encryptie) dat je dan voor terroristen en pedofielen bent. Smerige praktijken :{

Privacy is een zéér belangrijk fundamenteel goed, voor iedere normale burger. Als we iedereens privacy gaan opofferen om een paar terroristen en pedofielen te pakken, vind ik persoonlijk het middel erger dan de kwaal.

Maar goed de discussie zal weinig uithalen, want of ze nou willen of niet, de technische middelen zijn er nu eenmaal om 100% veilig end-to-end encrypted te communiceren. En dus zullen in ieder geval criminelen (die zich toch al niks aantrekken van wat wel en niet legaal is) het sowieso blijven gebruiken.
Maar goed de discussie zal weinig uithalen, want of ze nou willen of niet, de technische middelen zijn er nu eenmaal om 100% veilig end-to-end encrypted te communiceren. En dus zullen in ieder geval criminelen (die zich toch al niks aantrekken van wat wel en niet legaal is) het sowieso blijven gebruiken.
Maar denk eens goed na over wat voor informatie in die apps staan. Nu al heeft de politie onwijs veel moeite om geharde criminelen af te kunnen luisteren / in hun operatie te infiltreren via ouderwetse tekst berichten.

Ik ben oprecht benieuwd hoeveel meerwaarde het kunnen lezen van app berichten met code taal heeft voor de politie.

Ik denk dat je veel meer hebt aan de meta data om te kijken hoe het netwerk eruitziet dan dat je aan die app berichten hebt. En het mooie is, die meta data heb je al.

Het enige dat je bereikt is dat normale mensen, of kleine criminelen die niet slim genoeg zjin om met codes te werken de l*l zijn. En dat je grapjassen die interessant proberen te zijn je onderzoek ondermijnen.
En het verbieden van encryptie zal criminelen een rotzorg zijn, die gebruiken het dan toch wel. Het zal vast niet zo strafbaar zijn als wapenbezit oid :')

Aan enkel de metadata kan je zien wie met wie chatte op welk moment, maar vaak is het bij opsporingen en bewijsvoering van belang dat ook de inhoud beschikbaar is.
Wat is er op tegen als de politie de criminelen afluistert en met die data om te ontsleutelen even gebruik gaat maken van een van de supercomputers ? Dan zijn de sleutels echt wel snel gevonden hoor, maar het is gemak zucht gewoon.
Wat is er op tegen als de politie de criminelen afluistert en met die data om te ontsleutelen even gebruik gaat maken van een van de supercomputers ? Dan zijn de sleutels echt wel snel gevonden hoor, maar het is gemak zucht gewoon.
Ik heb er niets op tegen dat de politie criminelen afluistert en berichtenstromen leest.

Ik heb er wel wat op tegen dat een begaafde hacker, corrupte agent, enge overheidsinstantie, etc. etc. hetzelfde kan doen met mijn data.

Daarnaast:
1/ Er zijn volgens mij wachtlijsten voor die super computers
2/ De belanghebbenden willen niet slechts 1 berichtenstroom ontsleutelen, maar een heel netwerk of ff snel iets checken.
3/ Er wordt ook misbruik van gemaakt, hoewel als je het via de supercomputer moet gaan doen het wel wat moeilijk wordt om dat te doen zonder te worden opgemerkt.
4/ De budgetten voor de politie niet elk jaar groter worden.
5/ De versleuteling is zo weer een factor vergroot zodat de supercomputers er ook te lang over doen.
Het afbreken van privacy wordt altijd beargumenteerd met: Terrorisme, criminaliteit en of pedofilie.
Dit soort zaken speelt erg in op het gevoel, van dat zou toch niet moeten kunnen bestaan dat de opsporing van dat soort mensen beperkt wordt door end to end encryptie, tor-netwerk etc...
Probleem is dat dergelijke discussie periodiek draaien en dat we niet eens zo lang geleden vanuit de overheid signalen kwamen waarbij werd aangegeven dat gegevens zoveel mogelijk moet worden beveiligd ivm met spionage uit oa China en Rusland.

Er is nog het een en ander te vinden op internet, maar het officiële standpunt is alweer veranderd van de overheid.

Eerste standpunt;
https://www.consumeraffai...ld-be-illegal-101714.html
Depending on the type of phone, the operating system may have encryption available. This can be used to protect the user’s personal data in the case of loss or theft.”
Het hedendaagse standpunt;
https://www.consumer.ftc....rsonal-information-secure
Encrypt Your Data
Keep your browser secure. To guard your online transactions, use encryption software that scrambles information you send over the internet. A “lock” icon on the status bar of your internet browser means your information will be safe when it’s transmitted. Look for the lock before you send personal or financial information online.
Probleem is dat we vandaag de dag zo snel vergeten ook al is er zo veel informatie voor handen. En dat men van standpunt kan wisselen is niet erg en beveiliging zal niet worden uitgebannen.
Alleen wordt het weer een professionele business met specifieke bedrijven dat makkelijker gecontroleerd kan worden waarbij ook nog eens goed in de gaten wordt gehouden wie de diensten leveren en door wie ze worden afgenomen. Het gewone klootjesvolk (oneerbiedig) zal er een stuk minder in contact mee komen, en wanneer dat wel gebeurt ben je in principe verdacht.
Of internetbankieren, wil je toch ook niet zonder encryptie.
Of dat er een achterdeur in het certificaat van de bank zit waardoor iedereen (met de juiste credentials of kennis) je transacties kan meekijken of aanpassen.

Een achterdeur in je encryptie is in wezen niets anders dan een slot verkopen waarbij er een loper is voor de politie... en er NIET bij vertellen dat boeven die loper, met de juiste kennis, kunnen namaken...
IK voel me daar niet veiliger door...
Dus heb je ook geen sloten op je deur?
Is het sowieso niet zo dat de metadata van de communicatie veel belangrijker is voor de veiligheidsdiensten dan de inhoud van de berichten? Welke contacten er zijn, wanneer, etc.
De metadata is niet versleuteld.
Zoeken naar evenwicht in privacy? Europa zou beter misdaden pro-actief moeten bestrijden, met name de problemen waarom deze misdaden ontstaan aanpakken: Waarom is er terrorisme? Kunnen we als Europa deze voedingsbodem wegnemen? Waarom richten sommige pedofielen zich tot kinderporno? Kunnen we dit probleem, dat van alle tijden is, minder taboe maken waardoor pedofielen verstandiger met hun gevoelens kunnen omgaan? Waarom worden er online wapens en drugs verkocht, kunnen we als Europa ook de werkelijke oorzaken aanpakken in plaats van de gevolgen te proberen te bestrijden? We zijn gefaald als we deze oorzaken niet kunnen aanpakken, want criminelen blijven kruipen waar ze kunnen, pak je er een hoopje op of bezorg je schrik-effect, maakt niet uit, er staat altijd een volgende generatie klaar.
Niet alles kan je aanpakken.

Waarom is er terrorisme? Omdat we allemaal verschillend zijn en een verschillend beeld hebben van de ideale wereld. En sommige mensen zijn bereid om zeer ver te gaan om toch tot die ideale wereld te komen, al moeten ze geweld gebruiken voordat ze in Utopia kunnen komen.

Kunnen we als Europa deze voedingsbodem wegnemen? Niet zonder genocide te plegen. Men wil net dat wij strijden tegen hen. Dat wij een legitiem doel vormen voor die terroristen. Als wij naar ginder trekken en gaan proberen hen op andere gedachte te brengen dan zijn wij zwak en moeten wij veroverd worden daar volgens hen de wet van de sterkste van toepassing is. Proberen we het met macht dan zijn wij moordenaars die het verdienen om te sterven.

Waarom richten pedofielen zich tot kinderporno? Waarom richten homos zich op mannen en lesbiennes zich op vrouwen?

Waarom worden er online wapens en drugs verkocht? Omdat er vraag naar is. Dat is spijtig genoeg hoe de markt, de economie werkt. Je kan dat proberen in te perken, maar opnieuw zal de mens altijd wel een manier vinden. Waarom wil men drugs? Waarom drinken we nog zoveel alcohol (en kruipen we dan ook nog eens achter het stuur)?

Totdat iedereen helemaal gelijk is zullen we altijd gevallen blijven hebben van criminaliteit. We worden jalloers op anderen en wat zij hebben en willen dat voor onszelf. En diegene die het beter hebben gaan zich willen beschermen. Zelfs in een zuivere socialistische staat krijg je dat er niet uit omdat we dan nog altijd jaloers zullen zijn op het immateriële.
Logisch dat dit op Europees niveau besproken wordt. Zowel veiligheid als privacybescherming zijn een reëel probleem waar we een goede balans tussen moeten vinden.

Hopelijk kan de discussie in Europa op een redelijker niveau gevoerd worden dan in de VS. Sowieso hebben EU burgers een aanzienlijk betere privacybescherming dan Amerikanen en dat is niet voor niets. Wij vinden privacy belangrijker dan Amerikanen en dat zie je terug in de wetgeving die we maken. Hoofdstuk II van het Handvest van de Grondrechten geeft ons bijvoorbeeld een recht op bescherming van het privéleven waar Amerikanen alleen maar van zouden kunnen dromen.

[Reactie gewijzigd door Maurits van Baerle op 5 juli 2016 11:40]

"Logisch dat dit op Europees niveau besproken wordt. Zowel veiligheid als privacybescherming zijn een reëel probleem waar we een goede balans tussen moeten vinden."

Daar geloof ik eigenlijk niet zo in. Het klinkt heel redelijk, maar in de praktijk hoef je maar 1 van de twee bekende toverwoorden te laten vallen, 'terrorisme' of 'kinderporno', en de overheid mag weer ongeneeerd al je privacy schenden. Obama heeft zelf eens gezegd dat de overheid nooit buitengesloten zou mogen worden. Van zo'n uitspraak gruwel ik.

Alleen met tussenkomst van een Rechter, zeg je? Ook dat klinkt weer heel redelijk, maar zie de NSA: ze luisteren letterlijk het hele land of, onbeschaamd, en wanneer er naar gevaagd wordt, liegen ze gewoon in Congress.

Ik weet het, klink wat alu-hoedje achtig, maar een overheid is in dit soort zaken nou eenmaal nooit te vertrouwen: te veel macht, te weinig cotrole. Onze eigen politie, zoals we gisteren konden lezen, liegt er al op los wanneer ze een mobieltje willen uitpeilen. Eigenlijk is er met dit soort dingen maar 1 oplossing die werkt: zorgt dat je encryptie gebruikt waar de overheid nooit tussen kan komen.
Beide voorbeelden komen uit de VS terwijl er in Europa bijvoorbeeld juist tegenovergestelde geluiden te horen zijn.

Volgens mij is er wereldwijd geen enkel land zo gebrand op privacy als Duitsland. Weet je nog dat artsen niet eens aan GermanWings mochten doorgeven dat, Andreas Lubitz, één van hun piloten, suïcidaal depressief was omdat dat zijn privacy zou schenden? Ik weet niet of je wel eens zaken hebt gedaan met Duitsers waar privacy een element was maar dat verbaast me niets.

Of de Nederlandse overheid die aan heeft gegeven geen encryptiebeperkingen te willen opleggen omdat dat de privacy van burgers onevenredig aantast.

In Europa kijken we anders tegen de discussie aan en is het dus ook niet verbazingwekkend als onze reactie op deze ontwikkelingen anders is. Andere principes, andere regels, andere bevoegdheden etc. etc.

[Reactie gewijzigd door Maurits van Baerle op 5 juli 2016 12:40]

Inderdaad. Maar dat moeten we dus proberen zo te houden. :) Wanneer er dus hier ook geluiden opkomen, op Europees niveau, om overheden maar een backdoor te geven, om de twee bekende redenen, dan moeten we daar dus fel tegen gekant zijn.
Dat Duitsland zo gesteld is op privacy komt dan ook doordat de burgers van het land ervaring hebben met het grootschalig afluisteren van bugers: tijdens het nazisme en later in de DDR de Stasi.

Wie dus wil weten wat het met de bevolking en democratie doet om alles en iedereen af te luisteren: vraag het eens aan iemand die in die periode in de DDR leefde. Dat krijgen wij hier ook dan.
Ik denk dat ze het via 'Europa' spelen omdat de besluitvorming daar ondoorzichtig is en dan kunnen de overheden altijd richting hun electoraat roepen: 'Ja het moest van Europa.'
Ik denk dat ze het via 'Europa' spelen omdat de besluitvorming daar ondoorzichtig is en dan kunnen de overheden altijd richting hun electoraat roepen: 'Ja het moest van Europa.'
^ Dit.
En fijn snel via een stilte-procedure in de achterkamertjes doorvoeren, zodat ze hopelijk niet eens excuses hoeven maken.
Wat helaas op valt is dat met name de eu leden uit het voormalige oostblok ninder problemen lijken te hebben met het verminderen van privacy en toepassen van censuur.
Viel mij ook meteen op, echter wel begrijpelijk als je kijkt naar de geschiedenis van die landen, maakt het echter nog niet een goed idee.
Ik denk niet dat dit alleen van Slowakije komt. In Duitsland reageert men altijd fel tegen privacy verminderende maatregelen en dat is juist vanwege hun verleden.
Iedereen zou encryptie moeten gebruiken, meer secure en minder goed afluisterbaar, dat is juist goed voor onze vrijheid.
Al de data opslaan wat men nu doet, geeft een data soep.
En wie en wat is bevoegd daarin te kijken?
Wat gebeurd er met de data ? Voor de gewone burger is dit adacadabra.
En we leven toch in vrijheid, en niet onder een gecontroleerde samenleving.
Zoals in bepaalde landen!
Het is toch niet nodig iedereen af te luisteren. Je begint in Europa al meteen crimineel te worden als je encryptie gebruikt.
En het argument van het voor boeven opsporing is gewoon heel zwak.
Volgens mij verwar je privacy met vrijheid, dat zijn geen synoniemen, een simpele oplossing is: gebruik niet het woord vrijheid in een prprivacy discussie. Ook loop je nogal op de zaken vororuit. Op de agenda komt een discussie over de problemen met het opsporen van criminaliteit door het gebruik van encryptie. In een ideale wereld is encryptie overbodig, niemand is zo onbeleefd om mee te luisteren met een ander. Een crimineel niet, een buurman niet en een overheid niet. Maar we leven niet in een ideale wereld. Sommige dingen moeten versleuteld. Om je privacy tegen criminelen en overheden (vooral buitenlandse) te beschermen. Communicatie met de bank, overheid verlseuteld. Financiele zaken, zoals betalingen, ook versleuteld. Maar als we alles gaan verleutelen, zoals zelfs het Whatsapp verkeer, maken we het criminelen dat niet gewoon te gemakkelijk? Dat is best een discussie waard en daarvan is de uitkomst helemaal niet meteen dat iedereen afgeluisterd moet worden, dat alle encryptie verboden moet worden. Maar de huidige tendens, we kunnen de NSA niet vertrouwen dus we versleutelen alles, is ook geen goede.
Volgens mij verwar je privacy met vrijheid, dat zijn geen synoniemen, een simpele oplossing is: gebruik niet het woord vrijheid in een prprivacy discussie. Ook loop je nogal op de zaken vororuit. Op de agenda komt een discussie over de problemen met het opsporen van criminaliteit door het gebruik van encryptie.
Ik vind privacy wel een belangrijk onderdeel van vrijheid en ook een voorwaarde voor vrijheid. Vrijheid impliceert ook dat ik kan zeggen en denken wat ik wil zonder me zorgen te maken dat ik me op een of andere manier moet verantwoorden voor mijn mening. De beste manier om dat te waarborgen is zorgen dat ik kan bepalen wie mijn woorden mag horen en wie niet*.

Het lijkt misschien op de zaken vooruit lopen om daar nu al mee te komen terwijl het op nu vooral over criminaliteit gaat, maar als we dat aspect nu negeren wordt er mogelijk een verkeerde oplossing gekozen, daarom vind ik het goed om de doelen in zicht te houden en niet alleen te focussen op de problemen en de middelen.
"om toegang tot data te geven zonder in te boeten op de bescherming van de privacy van de rechthebbenden op die data".

Lijkt me een onmogelijke opgave. Ik denk dat ze recht op privacy moeten accepteren en de beperking van opsporing die het met zich meebrengt.

Wat is er mis met terugvallen op ouderwetse methoden zoals infiltratie, microfoontjes plaatsen, ondervragen? Soms lijkt het er op dat mensen lui worden van digitalisering.
"Ouderwetse methoden" kosten te veel aan tijd/moeite/opleiding (volgens degenen die over justitie gaan) Het moet allemaal zo goedkoop mogelijk. En waar de regeringen op uit zijn, IMHO, is misdaad die je met een druk op de knop kan oplossen. Het is gewoon een geldkwestie. En de privacy van de burger is simpelweg ondergeschikt aan de geheimen die regeringen hebben.

Edit: typos, toevoegingen

[Reactie gewijzigd door BuggedState op 5 juli 2016 11:52]

Ik denk dat ze recht op privacy moeten accepteren
Wat is er mis met terugvallen op ouderwetse methoden zoals infiltratie, microfoontjes plaatsen, ondervragen?
En die "ouderwetse methoden" zijn geen inbreuk op de privacy?
Nee, want die worden beperkt en controleerbaar ingezet, wanneer er een verdenking bestaat.
Zelfs als het beperkt en controleerbaar ingezet wordt is het nog steeds een inbreuk op de privacy.
Nee, als verdachte heb je geen privacy dus is het ook geen inbreuk. Justin Bieber en Mark Rutte hebben ook geen privacy.

Het is pas een inbreuk op de privacy als willekeurige mensen die niets te verbergen hebben, gevolgd worden.
Het is pas een inbreuk op de privacy als willekeurige mensen die niets te verbergen hebben, gevolgd worden.
Dus als ik onwillekeurig jouw emails publiceer dan is dat geen inbreuk op de privacy?
Heeft er niets mee te maken. Beter opletten in het vervolg.
Prima dat ze het er over hebben en goed dat NL benadrukt dat het niet verstandig is dat de wet zich inhoudelijk met crypto bezig gaat houden. Nu maar hopen dat iedereen het begrijpt. In Amerika heeft het lang geduurd voor duidelijk werd dat:
  • het niet mogelijk is om een prive-backdoor in te bouwen die niet door anderen misbruikt kan worden
  • alle andere landen van de wereld dezelfde toegang zullen eisen
Ach open en bloot mailverkeer en sms kunnen ze nog niet onderscheppen. Door hun sleepnet methode verzuipen ze in de data. Alleen achteraf als ze weten wie wat en hoe kunnen ze het terugvinden.
Encryptie is het probleem niet voor terrorisme / kinderporno. De hoeveelheid data wel.
Wat nog steeds vreemd is, is dat telecom operators verplicht zijn om informatie ter beschikking te stellen en dat OTT's dat niet zijn. Ergens klopt er dan iets niet. Uiteindelijk maak je op dit manier een industrietak in de eigen regio kapot (operators bieden alleen nog maar toegang, en alle diensten worden door vnl. Amerikaanse bedrijven geleverd, die ook vaak nog eens in handen zijn van niet al te frisse investeerders).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True