Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 127 reacties

De European Data Protection Supervisor, Giovanni Buttarelli, wil dat in een nieuw voorstel van de e-privacyrichtlijn een verbod komt op het in de gaten houden, kraken en reverse engineeren van versleutelde communicatie. Er loopt op dit moment een consultatie over de wetgeving.

Dit schrijft Buttarelli in een opinie, waarin hij ingaat op zijn aanbevelingen voor een herziening van de richtlijn. Volgens hem moet er, boven op het verbod, een recht gecreëerd worden voor het gebruiken van end-to-end-encryptie zonder backdoors. Het ontwikkelen van backdoors door encryptiedienstverleners, providers en andere organisaties moet eveneens verboden worden. Daarnaast moet het gebruik van deze vorm van versleuteling aangemoedigd en in sommige gevallen verplicht worden. Daarom roept hij de Europese Commissie op om technische standaarden te ontwikkelen.

Buttarelli pleit verder voor een technologieonafhankelijke benadering in de nieuwe richtlijn, waardoor alle vormen van elektronische communicatie beschermd zijn. Dit moet zich niet beperken tot de diensten die traditioneel aangeboden worden door telefonie- en internetproviders, maar ook tot bijvoorbeeld wifi in hotels en openbare plekken. Bovendien moet in de regels het tracken van personen aan banden worden gelegd, door toestemming van de gebruiker te eisen. De nieuwe wetgeving moet nauw aansluiten bij de algemene verordening gegevensbescherming, die onlangs is aangenomen.

De e-privacyrichtlijn regelt op dit moment onderwerpen met betrekking tot de bescherming van gebruikers op het gebied van bijvoorbeeld cookies, spam en dataretentie. Zo komt de zogenaamde 'cookiewet' voort uit deze wetgeving. Door middel van een inmiddels afgesloten consultatie wil de EU zienswijzen verzamelen om voor het einde van 2016 met een voorstel te komen. De EDPS is een onafhankelijke toezichthouder, die ervoor moet zorgen dat de EU-instellingen rekening houden met de bescherming van de persoonlijke levenssfeer, bijvoorbeeld bij het ontwikkelen van nieuwe wetgeving.

edps

Moderatie-faq Wijzig weergave

Reacties (127)

Ik snap dat mensen enthousiast reageren, maar het is wéér een kortzichtig voorstel. Het proberen te breken van encryptie zou absoluut niet verboden moeten worden. Moedwillig encryptie verzwakken of backdoors inbakken wel. Maar het kraken proberen te verbieden zorgt er juist voor dat zwakke encryptie minder snel zal worden opgemerkt.

Stel je voor dat ik erachter kom dat encryptie A zwak is. Dan ben ik strafbaar terwijl ik aantoon dat de gebruikers gevaar lopen. Het hele punt van betrouwbare encryptie is dat het niet in een afzienbare tijd gekraakt moet kunnen worden. De pogingen daartoe zijn dus ook niet het probleem.
Het gaat hier om het breken van encryptie voor communicatie, dus jij mag encryptie A wel breken maar niet de brieven van de buren decrypten.

Dus encrypt je eigen test data en ga daar mee aan de slag, maar niet de communicatie van iemand anders.
Dit is wel degelijk een uitstekend idee; het digitaal briefgeheim. Dat jij post van anderen kunt onderscheppen betekent nog niet dat je die mag lezen. Het decoderen van andermans communicatie wordt zo gelijk gesteld aan openmaken van een dichte envelop, wat ook illegaal is, hoewel dat technisch ook nog eens helemaal niet lastig is.
Het verbieden van reverse engineering gaat wat te ver, dat zou onderzoekers immers belemmeren (cf. wat nu gebeurt bij de DMCA-wet in de VS). Zwakheden vinden is een goede zaak, het uitbuiten ervan is het probleem.

Tracking inperken is een fantastisch idee waar ik sterk voorstander van ben, alleen: als je dat laat afhangen van de toestemming van een gebruiker, dan is het een maat voor niks: "To ensure your Facebook-account keeps functioning we need you to agree with our new privacy policy."
=> 99,9999% klikt op Akkoord, al stond erin dat je je hebben en houden weggeeft voor 1 euro.

Wat nodig is is dat tracking gewoon verboden wordt, ongeacht. Rechtstreeks gevolg daarvan zou zijn dat oa. Facebook en Google ermee kappen in Europa. En dat gaat niet gebeuren want er is al teveel geld mee gemoeid. Zo'n regelgeving had er dus 10 jaar geleden moeten geweest zijn, dan was het nooit zo ver gekomen als vandaag.

Verder wel een goed initiatief, daar niet van.

[Reactie gewijzigd door TheBlackbird op 25 juli 2016 15:54]

Ik ga volledig akkoord behalve met 1 punt.
Als tracking verboden wordt is dit wel degelijk een reden voor Facebook en Google om ermee te kappen in Europa. Want het geld wat hen hier houdt komt net grotendeels van de tracking die gebruikt wordt voor advertising. Dus neem hun opbrengsten weg en er is geen enkele reden waarom ze nog zouden blijven.
Die inkomsten komen anders wel uit de advertenties, en niet uit de tracking.
Die tracking gebruiken ze om hun ads gerichter te maken, maar zonder de tracking kunnen ze nog steeds ads tonen en bijgevolg inkomsten genereren.
Alleen is elke getoonde ad dan net ietsje minder waard, dus de opbrengsten zijn potentieel wat lager, weg zijn ze hoegenaamd niet hoor.
Ik heb geen absolute cijfers bij de hand maar 'net ietsje minder waard' is een aardige understatement. De meeste adverteerders betalen niet om zoveel mogelijk mensen te bereiken, ze betalen voor het bereiken van hun doelgroep.

Een, wat mij betreft onwenselijk, bijeffect van een 'no tracking' maatregel is dat advertentienetwerken flink minder effectief worden wat ervoor zorgt dat adverteerders vooral uitkomen bij "silo's" als Facebook. Facebook heeft geen tracking tussen sites nodig, alles dat ze over jou en je gedrag willen weten staat al op Facebook zelf.

Hierdoor gaan we nog wat sneller naar een internet dat niet meer bestaat uit een netwerk van relatief kleine/losse diensten maar een internet van enorm invloedrijke platformen zoals b.v. Facebook ipv blogs en Whatsapp ipv email. Voor je vrijheid is dat alles behalve een goede ontwikkeling.

Ik zou veel meer zien in het reguleren van die tracking. Tracking is niet heel spannend zolang het niet wordt gebruikt voor het opbouwen van profielen voor individuele en identificeerbare gebruikers. Voor een advertentienetwerk ben ik 'cookie 1234' en niet 'bartvb'. Zodra ik m'n cookies verwijder is mijn profiel (of eigenlijk het profiel van mijn browser) waardeloos. Het wordt, wat mij betreft, een ander verhaal als die gegevens aan mij ipv aan mijn browser worden gekoppeld en als dit wordt gecombineerd met andere gegevens uit b.v. mijn FB profiel, LinkedIn, etc.
Als niemand meer tracking mag toepassen betekent dat, dat ze ook niet kunnen overstappen naar een concurrent die het wel doet. Juist dat zou de schade vrij beperkt houden. Ze moeten immers nog steeds adverteren en ze kunnen niet erom heen mensen op Facebook ed te bereiken.
Alleen doet Facebook twee dingen. Ze hebben hun first party data (wat heb je zelf ingevuld in je profiel, welke merken/dingen 'like' je, waar reageer je, wat zeg je dan, etc, etc, etc). En daarnaast trackt Facebook je op dit moment via hun Like button op andere websites.

Dit laatste zou dan niet meer mogen maar het gebruiken van hun first party data daar kan een EU erg weinig tegen doen. Dus op die manier ontstaat er een enorm voordeel voor de grote platformen als Facebook, LinkedIn en Google. Zij hebben bergen first party data. En NRC.nl, Tweakers.net kan kom je niet verder dan 'gemiddelde nrc.nl lezer' en 'gemiddelde tweakers.net lezer' als doelgroepen. Heel veel minder interessant voor adverteerders dus de 'kleinere' publishers hebben dan het nakijken.

Een oplossing daarvoor is dat publishers zelf hard aan het werk gaan om profielen van hun gebruikers te maken. Als dat gestandaardiseerd wordt dan krijg je ongeveer de situatie die we nu hebben maar veel meer op individu-/account-niveau ipv op browser-niveau. Dat is ook niet bepaald een verbetering.
Juist een megapartij als Facebook profiteer van Tracking.
Hoe denk je dat die lullige thumps up ding van hun werkt op bijna alle sites in de wereld.
Het is juist betrer voor de concurrentie in de advertentiemarkt als Facebook en Google niet meer mogen tracken omdat ze daarmee dichterbij komen bij kleinere specialistische advertentiepartijen die niet de wereldwijde invloed hebben om gebruikers over het hele internet te kunnen tracken.
Klopt, Facebook doet ook aan tracking, dat zeg ik hierboven ook.

Maar tracking heeft Facebook niet nodig. Zonder de (extra) datum van de like-buttons hebben ze een enorme berg data op de eigen site staan. Data die andere uitgevers (die veel meer in een vertical zitten) niet hebben. Mijn punt is dat je door tracking aan te pakken Facebook juist sterker maakt.
Onzin. Juist die grote partijen profiteren enorm van het feit dat ze ook elders kunnen traceren. Dat is ook nu al onmogelijk voor kleine publishers. En ook het gebruik van die mensen zelf op Facebook zetten kan de EU zonder moeite aan banden leggen. Ze moeten het alleen wel goed uitvoeren zodat Facebook daar geen loophole in weet te vinden. Je zou de bedrijven de analyse van alle persoonlijke data ook gewoon kunnen verbieden. Dan hebben Google en Facebook daar niks meer aan voor hun advertenties.

[Reactie gewijzigd door Darkstriker op 25 juli 2016 20:53]

Twee opmerkingen:
-Facebook like buttons bij artikelen van 3e partijen zijn er om Facebook gebruikers buiten FB om ook te tracken, vziw zelfs als ze niet zijn ingelogd,
-Naar de-anonimisatie dienstverlening is vraag, dus het koppelen van cookie1234 aan uw LinkedIn. Grote kans dus dat daar ook aanbod voor is. Laatst een expert gezien bij Tegenlicht die aangaf dat dat bedrijven zijn die dat al verdienmodel hebben, alleen wegens geheimhouding mocht hij het niet met zo veel zoveel woorden zeggen.
Ik vind het een interessant idee, en ben heel benieuwd wat er zou gebeuren na dergelijke wetgeving. De hele advertising-market gaat op zijn gat, want die is grotendeels gebaseerd op tracking. Ondanks dat dat zich wel vult, vrees ik toch dat dat een reden zou zijn om dergelijke wetgeving niet aan te nemen.

Maar goed, advertising gaat onderuit, honderden websites vallen daardoor om. Iets als Facebook zal waarschijnlijk ofwel als een distributed systeem, a la Diaspora, gratis terugkomen, ofwel er zal een commerciële variant in het leven geroepen gaan worden waarbij gebruikers een klein bedrag per maand betalen. Als je gebruikers bv ¤1,- per maand zou vragen voor Facebook denk ik dat alsnog meer dan genoeg mensen meedoen om het lucratief te laten zijn, en dankzij peer pressure gaat de rest vast ook wel overstag na een tijdje.

Durfde de EU maar eens de stap te nemen om dergelijke stappen te nemen.
Ik denk dat mensen dan gewoon VPN's naar de VS gaan zetten om TOCH bij alle Amerikaanse websites te komen. Dan wordt het uiteindelijk gewoon een vorm van internet censuur/splitsing. Ik weet niet of ik daar zo'n fan van ben.
Het kan ook anders lijkt me, als Facebook doodbloedt vanwege te veel reclame en meer en meer mensen gebruiken AdBlock (ook op YouTube), uBlock, Ghostery en Self Destructing Cookies e.d. en de optie alle geschiedenis weg te gooien bij sluiten browser dan heeft dat zonder dwingende wetgeving hetzelfde resultaat. Wel moeten adblokkeerders dan de anti-adblock controle op websites kunnen omzeilen.
Je kunt niet een halve dienst aanbieden. Facebook zal niet lang de onbetwiste #1 blijven als ze een gat in de markt laten in markten waar ze minder geld verdienen. Ze moéten juist wel hier blijven als jij als niet-Europeaan met al je Europese familieleden, vrienden en collega's in contact wilt blijven.
Dat is wat ik zeg, niet? :)
Tracking is geen reden geweest voor Facebook om te starten, ook zonder tracking kan het overleven. Aandeelhouders zouden dit heel pijnlijk vinden, maar het is niet het einde van de werekd.
Ook als facebook stopt komt er wel weer een nieuw initiatief.
Prima, ga jij voortaan mijn Google diensten betalen? Ik vind tracking immers prima en als ik daarmee het gebruik van mijn gratis Google diensten dmv gepersonaliseerde advertenties daarmee financieer, niks aan de hand.
Ik niet, gaat me veel te ver en kan alleen maar tegen je gebruikt worden. Ik moet er niet aan denken dat ik nu in Turkije woon en de huidige regering krijgt toegang tot dit soort gegevens. Heel eng.
Alles heeft echter een prijs.

Ik ben het wel met je eens, maar als het dan betekent dat ik ineens 20 euro per maand moet aftikken voor de Google diensten die ik veel gebruik, ga ik ook wel even nog een keer nadenken.
Want de meeste mensen vinden het belangrijker dat het gratis is, dan principes (die ze toch al niet zo strikt hebben als wij hier)
Heb jij een enquête gehouden wat de meeste mensen willen?

Vroeger hoefden mensen geen wegenbelasting te betalen. Tegenwoordig betalen modale dieselrijders 100 euro per maand. En ze betalen het.
Inmiddels is het zo vanzelfsprekend dat alles gratis is op Internet dat het de mentaliteit heeft veranderd. Er zullen vast legio privacy respecterende gebruikers het willen betalen, maar het kan nooit voor de massa zijn. Die boeit het niet genoeg.
Als er genoeg websites en diensten overstappen ol een paywall-model zullen ze wel moeten. Momenteel is de weerstand erg hoog om te betalen voor online content omdat er voor praktisch alles wel gratis alternatieven zijn, of omdat de aangeboden betaalde diensten weinig toevoegen. Als Facebook, Google, Dropbox, Twitter, WhatsApp, nu.nl etc allemaal betaalde diensten worden (zoals het eigenlijk zou moeten, imo) zullen gebruikers wellicht iets kritischer worden over welke diensten ze gebruiken en welke niet, maar er zullen meer dan genoeg mensen overblijven die betalen voor de diensten.

Ah, wishful thinking! 8)
Ik denk het ook. Als de kwaliteit maar voldoende hoog is.
Dat is dus niet helemaal waar. Voordat marketing/sales het internet ontdekt had was ook heel veel informatie gratis toegankelijk. ook nu nog is er enorm veel gratis legale software te downloaden, denk aan linux distros en andere freeware software waar geen reclame bij zit.
De mindset van veel leveranciers is echer enorm veranderd.
Waar eerder content op het internet gezet werd voor het algemeel nut, wordt er nu gekeken hoeveel men ermee kan verdienen. Als er niet meer mee verdiend kan worden zullen een aantal partijen die alleen maar voor het geld gaan verdwijnenen. Hiervoor zullen vele kleine partijen weer terugkomen die een ideeele instelling hebben ( delen van informatie omdat deze nuttig kan zijn voor anderen)
Ik zeg niet dat ik het eens ben met de handelingen van geheime diensten en/of Turkije. Absoluut niet. Heeft echter weinig tot niks met mijn originele comment te maken..
Blij dat jij en ik geen vrienden zijn. Niet dat ik persoonlijk iets tegen je heb, maar zonder enige inspraak van mijn kant bewaart Google allerlei informatie over mij die ze bij anderen vandaan halen. Eigenlijk te absurd voor woorden dat jij Google toestemming kunt geven om mijn gegevens te gebruiken.
Je verdraait mijn woorden, ik geef daar nergens toestemming voor. Ik wil alleen niet dat tracking verboden word, beter is om de keuze aan mensen zelf te laten.
Dat werkt dus niet, de keuze aan mensen zelf laten. Die keuze wordt namelijk niet gemaakt door de gebruikers maar door de bedrijven die tracken. En die zullen altijd kiezen voor wat het meeste geld oplevert.

En zelfs als gebruikers zouden kunnen kiezen: wie maakt dan de keuze. Ik vind niet dat jij het recht hebt zomaar foto's van mij op facebook te zetten. Ik heb daar geen account en wil er niks mee te maken hebben. Maar wat kan ik er aan doen als jij dat wel doet? Ik zal de foto niet eens kunnen zien zonder account. Moet ik dan per se een account aanmaken om ze te kunnen opzoeken om verwijder-requests te kunnen sturen? Dat is toch totaal van de zotte, dat ik tijd moet besteden aan de acties van anderen en daarbij nog m'n privacy opgeven door aan fb kenbaar te maken wie ik ben middels een account?

Nee hoor, er is maar 1 manier om hiervan af te komen en dat is tracking helemaal verbieden. Jammer dan voor jou, maar "ik geef niks om m'n privacy"-lui zoals jij hebben het al verpest voor de rest. En google gaat heus wel door hoor. Ze bestonden allang al voordat er ooit begonnen was met tracking, dus zonder blijven ze ook wel bestaan.
Tracking is één ding, maar een mi nog groter probleem is bigdata-analyse van je gehele kennissenkring.

't Probleem is dus niet dat jij vindt dat je getracked mag worden (en daarvoor gratis services krijgt) maar 't probleem is dat (for the sake of example) ik (of algemener: jouw vriendenkring, meer bepaald je contactpersonen in je gsm) óok ongevraagd meegetrokken worden in deze tracking en data-analyse. Immers jouw contactpersonen (wie ze zijn en wat ze doen) zegt ook heel erg veel over jou. Dankzij de contactpersonen lijst kent fb/google/linkedin/... jouw contacten per naam, email, telnr (steeds belangrijker in deze mobiele appwereld) wat typische identificeerbare gegevens zijn (een telnr is meestal persoonlijk, email ook. Enkel van namen durven er wel eens vele dubbels te zijn).
Tja tracking of niet, dat geldt voor elk bedrijf waar het toepasselijk is dat je andere contacten opgeslagen hebt. Heeft niks met tracking te maken.
Gegevens hebben en gegevens misbruiken zijn 2 verschillende dingen. Je hoeft niet perse bigdata analyses los te laten op de persoonlijk data in het systeem om contactgegevens op te slaan.
Een bigdata analyse ergens op doen vind ik toch echt geen misbruik. Als ze die gegevens delen of verkopen, dat vind ik misbruik. Bovendien weet jij als gebruiker nooit of een bedrijf wel of niet die bigdata analyse doet. Hoeft ook niet, want heeft niks met tracking te maken. Tracking is nieuwe gegevens vergaren.
Mag ik zélf wel even bepalen of ik getracked wil worden asjeblieft dankjewel?

Ik zie wél de voordelen er van in namelijk, ik stoor me er niet aan, mijn digitale footprint is prima - tuurlijk denk ik na over wát ik post en waar, oo precies de reden dat ik nooit m'n thuislocatie bij Facebook, Instagram of Twitter updates meegeef. Sterker nog, in de "Thuis" locatie van de Tomtom in m'n auto heb ik het politiebureau in 't dorp ingevoerd. Als die ooit gejat wordt en men denkt een grote slag te kunnen slaan doen ze lekker hun best maar.

Anyway - voor de rest mogen Google en Facebook best m'n geschiedenis bijhouden. Ik vind 't super handig om achteraf nog bonnetjes te declararen ("oh ja, vorige week was ik bij die klant in Diemen, heb nog een lunchbonnetje liggen!").

Dus nee, tracking moet niet 'bij voorbaat' al verboden worden. Het moet alleen goed gecontroleerd worden.
Het vergt flink wat discipline om enigszins anoniem te blijven, zoals je zelf constateert. Dus waarom niet gewoon verbieden?
Omdat ik de keus wil hebben om wel of niet getracked te worden. Dát is vrijheid. Niet het verbieden van iets omdat sommige mensen er niet mee om kunnen gaan.
999 van de 1000 mensen weten niet hoe ze hier mee om moeten gaan omdat de kennis ontbreekt. In zo'n geval vind ik een verbod heel redelijk.
Er zijn ook mensen zat die niet weten hoe ze messen moeten slijpen, dat ze niet moeten drinken voordat ze in een auto stappen en dat ze niet op linkjes moeten klikken in e-mails die van een bank lijken te komen.
Daar liggen de verhoudingen toch net even anders - wat juist mijn punt is.
Er is nog nooit iemand minder geworden of benadeeld omdat ze getraceerd worden via internet. Wel omdat ze neergestoken zijn of overreden worden door dronken of volgesnoven idioten. De verhoudingen liggen inderdaad anders; er zijn genoeg zaken om te verbieden voordat zoiets onschuldigs aangepakt hoeft te worden.
Behalve als vrijwel iedereen er last van heeft, uitgezonderd de nerd.
Andreetje: vertel mij eens hóe jij in het dagelijks leven benadeeld wordt door die tracking? Wat heb je er in de praktijk aan hinder van?

Ik denk juist het tegenovergestelde: alléén de 'nerd' kiest ervoor om er hinder van te ondervinden. "Zij" maken een enorm punt over iets omdat ze er zelf verstand van [denken te] hebben.

Maar goed, om een analogie die iets off topic is te volgen: als Ajax verliest tegen een <random> club, zie ik als leek gewoon een verloren wedstrijd. Een voetbalfanaat ziet dat spits <x> niet in vorm is, trainer <y> een verkeerde opstelling hanteert, de linksbuiten slechte passes heeft gegeven en de verdediging strakker had gemoeten.

Dat bedoel ik juist. Een 'nerd' zal zich druk maken om die tracking en alle mogelijke privacybezwaren en beren op de weg, terwijl de 'gewone' consument er totáál geen hinder of last van ondervindt.
Maar dan is het toch goed als 999 van de 1000 mensen beschermd worden tegen iets waar ze geen weet van hebben? Jij beschermt jezelf ook, dus de noodzaak is er dan toch? Waarom moet de wetgever rekening houden met die 1 promille, die toevallig wel weet hoe het zit?

Analoog: de wetgever heeft ABS in alle auto's verplicht gesteld omdat het veiliger is. Die enkele racecoureur met 100% controle over zijn auto zal het niet nodig hebben. M.i. toch terecht dat het verplicht is.
Beschermd waartégen dan??

Bij ABS kun je nog duidelijk aanwijzen dat 'het' veiliger is. Waarom? Je remmen blokkeren niet meer. Effect: je voelt het 'schokkend' remmen in plaats van dat je doorglijdt. Resultaat: meer grip op de weg.

Beschermd tegen 'iets' waar ze geen weet van hebben? Maar ook geen last van hebben? Dat klinkt meer als overijverige bemoeizucht van een of andere raamambtenaar dan dat het nut heeft.

"Jantje, waarom hebben jullie thuis die bezem achter de voordeur staan?" "Nou meneer, dat helpt tegen paarse olifanten in de voortuin". "Maar Jantje, er zijn helemaal geen olifanten hier" "Precies meneer, kunt u nagaan hoe goed het werkt!".
De European Data Protection Supervisor, Giovanni Buttarelli, wil dat in een een nieuw voorstel van de e-privacyrichtlijn een verbod komt op het in de gaten houden, kraken en reverse engineeren van versleutelde communicatie. Er loopt op dit moment een consultatie over de wetgeving.

Dit schrijft Buttarelli in een opinie, waarin hij ingaat op zijn aanbevelingen voor een herziening van de richtlijn. Volgens hem moet er, boven op het verbod, een recht gecreëerd worden voor het gebruiken van end-to-end-encryptie zonder backdoors. Het ontwikkelen van backdoors door encryptiedienstverleners, providers en andere organisaties moet eveneens verboden worden. Daarnaast moet het gebruik van deze vorm van versleuteling aangemoedigd en in sommige gevallen verplicht worden. Daarom roept hij de Europese Commissie op om technische standaarden te ontwikkelen.
Dit is wat anders dan niet-bestaande paarse olifanten.
Dat is prima, ben er ook helemaal voor. Maar dat is iets compleet anders dan het verbieden van tracking!

Tuurlijk, er zullen niet veel bezwaren vanuit random eindgebruikers (m/v) geweest zijn toen Whatsapp met end to end encryptie kwam. Als je een willekeurig 15 jarig kind vraagt waarom end to end encryptie goed voor ze is, krijg je hoogstens een vage, vragende blik terug (als je geluk hebt).
Een verplichte keuze aanbieden aan gebruikers: tracking en ads of een redelijke prijs betalen zou ook acceptabel zijn. Maar wel in combinatie met een verbod op het verwerken van gegevens van mensen die geen gebruiker zijn maar aangeleverd worden door andere gebruikers. Ik heb geen Facebook, maar Facebook schijnt foto's die vrienden van mij op Facebook plaatsen wel aan elkaar te linken. Dat soort ongein mag best verboden worden. Alleen als je actief en bewust de keuze maakt om met je privacy te betalen voor de diensten die je gebruikt zou je getrackt mogen worden.

Vroeger had je die keuze nog: geen idee meer hoe het heette maar je kon software installeren die je ads toonde op basis van de websites die je bezocht of bezocht had, en daarmee verzamelde je dan credits wat je uit kon laten betalen als je een bepaalde hoeveelheid had. Dat is nog best een acceptabel model aangezien de gebruikers daar zelf actief de keuze maken.
Het verbieden van reverse engineering gaat wat te ver, dat zou onderzoekers immers belemmeren (cf. wat nu gebeurt bij de DMCA-wet in de VS).
Waarschijnlijk zou de heer Buttarelli wel open staan voor een uitzondering voor onderzoeksdoeleinden, binnen redelijkheid en billijkheid.

Over tracking verbieden: dat wordt nog een hele kluif. Aan de ene kant is de bevolking niet capabel genoeg om zichzelf ertegen te beschermen, aan de andere kant wil je als (overkoepelende) overheid niet te veel de vrijheden inperken/betuttelen. Een goed begin zou het onvrijwillig track en verboden kunnen worden (bijvoorbeeld voor mensen zonder Facebook account).
Je wil inderdaad voor tracking 2 dingen. Voor bijvoorbeeld een Fitnessapp is het heel fijn als die weer waar je bent, en dit ook mag en kan loggen. Dit zodat je statistieken kan opbouwen over hoe je beter wordt.
Aan de andere kant heb je de facebook Google ed. Die alleen voornamelijk uit eigenbelang data vergaren. Het lijkt me dat er in zulke wetgeving een behoorlijk grijs gebied zit van wanneer is het goed en nodig voor de gebruiker en wanneer is het vooral goed en nodig voor de winst van het bedrijf?
Google vergaart voor eigen belang? Jij maakt duidelijk niet gebruik van de meeste Google diensten. Tuurlijk verdienen ze grof geld aan gepersonaliseerde advertenties, maar hun diensten werken door slimme analyses op jouw data vaak beter. Denk aan de zoekfunctie in Google Photo's of Google Now. Het belang zit dus wel degelijk aan twee kanten.
Ik ben het eens met wat je zegt, maar bedenk dat Buttarelli gewoon een heleboel voorstellen doet in de hoop dat er een paar blijven plakken. Reverse engineering zal wel een van de eerste zijn die eruit gaat, want de geheime diensten hebben ook een aardige vinger in de pap.
Zijn geheime diensten democratisch gekozen? Ik dacht van niet.
Hoewel ik persoonlijk ook niet voor tracking ben, is het soms wel nodig om bijv. een product beter te maken/repareren. Als je een bug tegenkomt en je programma daardoor crasht is het erg handig om gebruikers (anoniem) te kunnen volgen om te kijken waardoor het precies stuk gaat zodat het te fixen is.

edit: dit is natuurlijk een hele andere vorm van tracking dan waar de meeste mensen problemen mee hebben, namelijk voor marketing

[Reactie gewijzigd door Gropah op 25 juli 2016 16:33]

"Het verbieden van reverse engineering gaat wat te ver, dat zou onderzoekers immers belemmeren (cf. wat nu gebeurt bij de DMCA-wet in de VS). Zwakheden vinden is een goede zaak, het uitbuiten ervan is het probleem."

Inbreken in huizen is ook verboden maar bij een gerechterlijk onderoek kan de politie in uw huis inbreken. Als het doel de middelen heiligt.

Deze opinie gaat over het recht op privacy voor individuen, bedrijven, organisaties, journalisten etc. Iedereen heeft het recht op te communiceren zonder dat derde partijen hier inzage in hebben. Bij een goede encryptie is het reverse engineering onmogelijk wat letterlijk wil zeggen dat ook misdadigers kunnen gebruik maken van dit absolute recht net zoals je gebruik maken van de zuurstof op onze planeet, openbare plaatsen enz.

We zullen dus andere methoden moeten zoeken om misdadigers vroegtijdig op te sporen zonder het recht op privacy te schenden van de andere 99% van de mensheid.

Dat is mogelijk oplosbaar door tracking mogelijk te maken bij misdadigers. Je weet niet wat dat ze vertellen maar je hebt wel inzage in de metadata bij een gerechtelijk onderzoek.

Stel we gaan absolutie encryptie verbieden dan zullen misdadigers sowieso hun eigen versleutelde kanalen gaan gebruiken, ook al is dat verboden, sowieso dat er een Rus een app maakt die lijkt op whats-app maar dan wel met de sterkste encryptie-tool ingebouwd.

We weten ook dat back doors altijd gekraakt worden en misbruikt, Snowden heeft dat zwart op wit bewezen dat we onze eigen overheden niet kunnen vertrouwen. Maar wellicht heeft niet iedereen iets te verbergen en moet encryptie niet albsoluut zijn en het recht niet zo waterdicht.

Toch:
“Zeggen dat je het recht op privacy niet belangrijk vindt omdat jij niets te verbergen hebt, is niet anders dan zeggen dat je vrije meningsuiting niet belangrijk vindt, omdat je niets te zeggen hebt.” Swoden

En ik ben er tegelijk ook zeker van dat je liever niet hebt dat uw bank, verzekeraar of werkgever inzage heeft in uw persoonlijke berichtjes of dat uw postbedrijf uw briefpapier leest alvorens het in uw bus belandt. Just in case je een terrorist bent.

Backdoors en reverse engineering resulteren in het zelfde probleem. En in beide gevallen zou het toelaten hiervan resulteren in misbruik waardoor het doel de middelen niet meer heiligt.
Ik denk niet dat de echt grote bedrijven zoals Google en Facebook zullen stoppen. Indien nodig kunnen die een abonnement maken zodat Europeanen nog steeds van hun diensten gebruik kunnen maken. Het zijn juist de kleine sites zoals Tweakers, Fok en dergelijken die zullen verdwijnen. Reclame zal niet genoeg meer opbrengen en voor iedere site een abonnement afsluiten is niet werkbaar.

Buiten de grote jongens zullen we dan alleen nog maar websites overhouden die een kostenpost mogen zijn ipv een bron van inkomsten. Bijvoorbeeld webshops en reclame sites,
Waarom geen abbo per site? Kost misschien een euro per maand. Kan geheel automatisch afgeschreven worden.
Tracking is niet altijd slecht of evil. Google gebruikt ook tracking om gewoon je zoekresultaten te verbeteren en te personaliseren. Wat mij betreft gewoon een goede zaak. Waar ik dan weer WEL voorstander van ben is een verplichte opt-IN in plaats van een opt-OUT. Op deze manier kunnen mensen die naief zijn en op Google vertrouwen, zoals ik, lekker gebruik maken van betere zoekresultaten, terwijl de rest beschermt blijft en geen last heeft van privacy inbreuken.
Verbeteren/pesonaliseren oftwel: de fameuze google-bubble. Niet zeker of dat een verbetering is dan wel een maatschappelijke bedreiging...
Je kan die bubble makkelijk uitzetten op een Google Search. Tot zover die bubble.
Volgens mij heeft Tweakers de "opinie" verkeerd geïnterpreteerd. Zowel in de samenvatting als in de tekst zelf heeft men het over de communicatie beveiligd door middel van encryptie. Die communicatie mag je niet reverse engineeren. (Logisch, want dat zou de privacy van iemand kunnen schaden en dat wil men met dit voorstel voorkomen.)

Er staat echter nergens dat je de encryptie techniek zelf niet mag reverse engineeren. Zolang je dat maar doet zonder gebruik te maken van versleutelde data die bedoelt is als communicatie. Zelf iets versleutelen met een programma en het resultaat vervolgens reverse engineeren mag dus best.

Ik ben geen advocaat, maar volgens mij laat de opinie ook nog behoorlijk wat ruimte over om indirect toch communicatie te ontsleutelen. Je zou bijvoorbeeld kunnen redeneren dat versleutelde whatsapp berichtjes die ik naar jou stuur als communicatie dienen, en dus beschermd zijn, maar dat een versleutelde backup die jij van die berichtjes maakt zelf niet als communicatie dient en dus niet beschermd is.
Ik vind het heel fijn dat Europa zich juist inzit voor encryptie zonder backdoors terwijl de senaat in de VS juist encryptie wil met backdoors.
Er zijn momenteel reeds veel betroubare encrypties beschikbaar waarvan er ook een deel open code hebben.Mocht het echter zo ver komen dat 'men' een encryptiestandaard wilt ontwikkelen van Europese bodem (ik vraag mij af waarom omdat er reeds zijn waarvan de code open is) dan zou Nederland daar mogelijk in kunnen helen. :)
Mooi stuk, ik hoop dat er veel van overblijft in het uiteindelijke voorstel. Ik vrees dat het niet zo mooi gaat worden als deze groep wel zou willen. Over het algemeen gaan economische en politiek belangen voor en is privacy het sluitstuk.
Ze zullen wel een uitzondering maken voor inlichtingen- en opsporingsdiensten en voor terrorisme en kinderporno.

Uiteindelijk heb je er dus niets aan en creëert het alleen maar obstakels voor goedwillende onderzoekers die problemen aan de kaak willen stellen.

Dus ja, mits er maar geen uitzonderingen worden gemaakt. Anders niet doen.
En als dat probleemaandekaakstellende onderzoek ook onder die uitzonderingen gaat vallen?
Dan zie ik het nut er niet van in. Bedrijven zijn nu ook al vrij om end-to-end encryption te implementeren en overheden kunnen hen niet dwingen om een backdoor in te bouwen.
Mooi stuk, ik hoop dat er veel van overblijft in het uiteindelijke voorstel.

Ik hoop dat het een volledige dood sterft. Immers, waarom zouden geheime diensten en justitie niet mogen proberen encryptie te kraken? Ik mag hopen dat onze AIVD haar werk mag blijven doen. We moeten ook niet de andere kant doorslaan. Zeker omdat landen buiten de EU daar ook gewoon mee doorgaan en ons blijven bespioneren. Zijn wij Gekke Henkie dat wij niets doen, maar ondertussen de wereld lekker bij ons meeleest. ...

Verder is de kracht van encryptie juist ook gebaseerd op dat men voortdurend probeert het te kraken. Laat 'ze' het blijven proberen, zodat we weten wat werkt en wat niet werkt!

Tenslotte een slecht geschreven wet, kan er zo voor zorgen dat onderzoekers strafbaar worden.
Verder is de kracht van encryptie juist ook gebaseerd op dat men voortdurend probeert het te kraken. Laat 'ze' het blijven proberen, zodat we weten wat werkt en wat niet werkt!

Tenslotte een slecht geschreven wet, kan er zo voor zorgen dat onderzoekers strafbaar worden.
Goed punt, zo had ik het nog niet gezien. Het is overigens geen wet maar niet veel meer dan een mening, de details kunnen dus nog flink veranderen. Overigens geloof ik niet dat het de bedoeling is om reverse-engineering of onderzoek te verbieden. Er is geen algemeen verbod op decryptie of hacking maar het gaat specifiek om "communicatie".
Het hangt dan een beetje op de definitie van "communicatie" maar het is in ieder geval geen algemeen verbod.

Ik ben het met je eens dat er geen verbod moeten komen op reverse engineering of onderzoek, dat zou erg schadelijk zijn en enorm veel gedoe met zich meebrengen. Volgens mij is de insteek van dit voorstel om een digitaal briefgeheim te maken. Als het in een envelop zit mag je de brief niet open maken, of je dat technisch gezien nu kan of niet. Verder is het de bedoeling is dat regeringen de ontwikkeling van backdoors of gaten niet verplicht mag stellen. Bij het lezen van het stuk krijg ik het gevoel dat de schrijver het hart op de juiste plek heeft zitten.

Natuurlijk moeten we kritisch zijn als er een wetsvoorstel komt over dit onderwerp, maar bij dit stuk voel ik me wel ok.
Het gaat er om dat ze het niet mogen doen met daadwerkelijke communicatie, in een test setting mag jij al je test data encrypten om deze daarna te kraken. Je mag alleen niet de encryptie kraken op de brieven van jan en alleman.
Live analyze zoals veel onderzoekers doen op echt verkeer is dan wellicht ook strafbaar ...

Denk aan de onderzoekers van LogJam die onderzochten bij VPN en TLS hoeveel slechte DHE parameters er in gebruik waren, of de Freak Attack die keken hoeveel % van de echte samenleving kwetsbaar was.

Onderzoek zonder de echte wereld in te gaan kan vaak niet.

De grens tussen 'test' en 'hack' is ook niet altijd zwart-wit.
Men zou dit ook helemaal niet op live verkeer moeten doen, helemaal niet om echt de encryptie te breken of te kijken of de protocollen goed zijn. Dat is ook nu al vrij shady. Zelfde als die "onderzoekers" die niet weten waar ze moeten stoppen bij een exploit vinden.

En die andere statistieken vallen niet onder het kraken van andermans geencrypte communicatie, want dat zijn allemaal "communicaties" die zelf opgezet werden al dan niet met een server van derden (voor zover is weet vooral die parameter checks).
Volgens mij heb je het stuk niet gelezen. Ik snap je reactie wel, maar er wordt nergens in het stuk geschreven, dat overheden en/of geheime diensten en/of onderzoekers encryptie technologieën niet mogen 'afluisteren' of manipuleren. Daarvoor worden echt wel uitzonderingen benoemd in de uiteindelijke wetgeving.

Er wordt in dit opinie stuk juist de kracht en het nut van encryptie onderschreven. Wij moeten op encryptie technieken kunnen vertrouwen om te kunnen communiceren met elkaar, anders kunnen we beter voortaan weer face-to-face afspreken om bijvoorbeeld contact te hebben over gevoelige informatie. Communicatie via het internet moet te vertrouwen zijn, anders heeft het geen zin om internet te gebruiken om te communiceren.

Natuurlijk moet er continue onderzoek gedaan worden naar verbeterde encryptie-technieken. Dit stuk benadrukt dat zelfs. En aldus zal de standaard voor gedegen versleuting van communicatie over het internet ook steeds aangepast moeten worden. Zodat het vertrouwen in communicatie tussen partijen en personen gewaardborgd kan worden en je er op kan vertrouwen dat wat jij communiceert over het internet niet door alles en iedereen gelezen kan worden.

Ik snap dat niet iedereen dit zal snappen, die de DDR (de muur) niet hebben gekend, maar het veilig en privé kunnen communiceren in het echt, of over internet, lijkt me gewoon een basis principe in een vrije en open samenleving.

[Reactie gewijzigd door Noeandee op 25 juli 2016 19:50]

Daarvoor worden echt wel uitzonderingen benoemd in de uiteindelijke wetgeving.

Geheels mee eens, maar wedden dat 9 van de 10 mensen in dit forum nu vooral staan te juichen om dat ze dat dachten/denken ... O-)

Maar zelfs als er geen uitzondering zou zijn, dan nog vind ik het een slechte zaak. Immers misbruik van veiligheidsdienstenen justitie is een kwalijke zaak, maar die diensten en hun werk - inclusief afluisteren en encryptie breken - zijn zaken die ik verdedigbaar vindt.

Ik snap dat niet iedereen dit zal snappen, die de DDR (de muur) niet hebben gekend, maar het veilig en privé kunnen communiceren in het echt, of over internet, lijkt me gewoon een basis principe in een vrije en open samenleving

Exact!

Ik ben echter van mening dat het verbieden van decryptie hier niet aan bijdraagt. Integendeel dus. Dat zal een ietswat prikkelende reactie zijn, maar ik denk dat de gevolgen van een wet als deze flink negatief kunnen zijn, terwijl de voordelen tegen vallen.

Encryptie is al mogelijk en ook steeds meer in opkomst. De mogelijkheden van entiteiten die geen uitzonferingen zullen krijgen (dus geen justitie en veiligheidsdiensten) en eronder vallen (dus niet de VS, het VK, China, Rusland, etc) zijn immers toch al beperkt. Dat zijn vooral wat commerciele bedrijven die marginale activiteiten ontplooien.
Dus, eh, dan kan het in de toekomst zo zijn dat bijvoorbeeld Apple volgens USA regels een backdoor moet inbouwen in iOS, maar in Europa dat juist niet mag doen?

Op zich niet zo'n probleem, kwestie van een USA en Europa uitvoering van de telefoon op de markt brengen (voor zover dat al niet gebeurd), maar er gaat dan wel een structurele export/import van deze telefoons door criminelen plaatsvinden, lijkt mij. :) Europese telefoons worden zo geld waard!
Nee apple gaat gewoon naar europa omdat de vs zich uit de markt prijst.
Zeer Mogelijk.

Als America Backdoors vereisen dan zullen bedrijven verhuizen naar europe of andere landen waar deze regels niet gelden. En daarmee dus ook werk gelegenheid en controle over de markt.

De UK probeerde bijvoorbeeld, en probeert nog steeds, End-to-End encryptie te verbieden. Want ja dan word afluisteren moeilijk. Maar het probleem is dat ook banken encryptie gebruiken. HTTPS/TSL iemand? En dat er regelgeving bestaat die VEREIST dat gegevens veilig, aka ge encrypt, opgeslagen worden.

Je kan niet zomaar encryptie afzwakken/verbieden. Want dan verhuizen bedrijven gewoon weg. Ze moeten wel...
Je denkt nu toch echt niet dat ze zich gaan terugtrekken uit hun meest winstgevende markt ... aandeelhouders zouden het bedrijf laten vallen als een baksteen en er blijft binnen het jaar niet veel meer van over.

Grote tech bedrijven als Apple, Google, MS, Facebook kunnen het zich niet veroorloven van zich uit de VS of de EU terug te trekken. Dit zijn net de markten die voor hen het belangrijkste zijn en het meeste opbrengen. Indien er conflicterende wetgeving ontstaat tussen deze landen dan zullen ze ofwel een oplossing zoeken ofwel zullen ze dit aankaarten en moeten de dames en heren politici het maar uitvechten (en dan krijg je dus TTIP).
Het zal er dan uiteindelijk op neerkomen dat europese telefoons niet gaan werken op het aerikaanse telefoonnet.
Nou, geef mij maar het Amerikaanse model. Als met backdoors criminaliteit en terrorisme kan worden bestreden, dan lever ik daar graag stuk privacy voor in.

Sterker nog, ook maak ik graag gebruik van de gepersonaliseerde data van Google wat wellicht eveneens ten koste van een stukje privacy. Maar het maakt sommige zaken toch echt beter, voor mij althans.
Hackers en terroristen ook en dan liefst onder jouw naam zodat bij problemen de politie jouw goed kan vinden.
Kijk!
Mensen roepen vaak dat de EU niks doet, maar samen met de afschaffing van roaming ben ik zeer tevreden met ze. :)
Nu hopen dat ze het ook doorzetten en gaan uitvoeren. O-)
Ach, mensen roepen wel meer domme dingen. :/

De EU is verre van perfect maar het doet een hele hoop dingen best goed. Probleem is dat mensen de politici zien maar helaas niet de talentvolle ambtenaren die op de achtergrond huzarenstukjes aan het verrichten zijn.
Ach, mensen roepen wel meer domme dingen. :/
Stelling en voorbeeld in 1, netjes gedaan!

Anyway de EU doet inderdaad wel eens goed, echter (en die afweging moet toch echt iedereen voor zich maken) weegt het op tegen de hoeveelheid 'niet goed' die ze doen?

Echter is het nu niks meer dan een voorstel, de uiteindelijk wetgeving kan daar prima haaks op komen te staan, we moeten dus nog maar afwachten hoe goed (of slecht) het is :)

[Reactie gewijzigd door watercoolertje op 25 juli 2016 16:25]

Sterker nog: de meeste dingen gaan heel goed, maar het is veel leuker om te kankeren over de dingen die beter kunnen. Als je een willekeurig bedrijf, stichting of vereniging zo in het nieuws brengt als dat de EU in het nieuws gebracht wordt dan is het overal waardeloos.
Het gaat erom of wat ze goed doen in de juiste verhouding is met wat er mis gaat. Wmb is de EU helaas een zeer schadelijke organisatie gebleken met een hoop onherstelbare systeemfouten. Verder is natuurlijk geen enkele belofte qua welvaart en kennisgroei en veiligheid waargemaakt. En wie nu roept "ja maar de kwakkelende wereldeconomie"... Europa zou juist de belangrijkste factor op de wereldeconomie worden.
Ik ben benieuwd of deze regel ook zal gaan gelden voor de geheime diensten...
Ik vermoed van niet. Daarom is het niet meer dan een 'brain fart' die weinig oplevert en misschien heel veel 'collateral damage' creëert.
Juist! Als je even nadenkt zie je dat dit juist enorm gevaarlijk is. Die onderzoeker mag niet meer onderzoeken, en jij mag niet meer die media-copyright beveiliging (want encryptie) kraken. Etc.
Dat van die media mocht allang al niet meer helaas; het doorbreken van 'doeltreffende technische voorzieningen' mag niet volgens de Auteurswet Art. 29. Encryptie wordt in dat artikel expliciet genoemd.

Edit: ik zeg 'helaas' omdat je daarmee ook niet meer legaal kopieen voor eigen gebruik mag maken zoals bijvoorbeeld een blu-ray rippen om op je tablet te kunnen kijken. Ik vind het heel raar dat dit is verboden terwijl je nog wel thuiskopie heffing moet betalen.

[Reactie gewijzigd door GekkePrutser op 25 juli 2016 20:09]

De EU is groter dan Nederland :)

Maar de auteurswet zelf plakt er nog een doel aan. Encryptie an-sich nis niet strafbaar om te breken. Wel als het bepaalde doelen of gevolgen heeft. Thuiskopie bijvoorbeeld niet.
Natuurlijk mag hij zijn eigen encrypted materiaal best onderzoeken. Alleen andermans materiaal niet.
Precies, en dat is een grote limitatie. Veel onderzoeken gebeuren nu door inderdaad te proberen. Niet zozeer kraken, maar wel echte paketjes die voorbij komen analyzeren, echte poorten scannen, etc.

Plus je eigen materiaal maken is leuk, maar als je het nooit mag uitproberen op het "echte" werk blijft het erg theoretisch.

Plus natuurlijk dat iemand van buiten de EU er nul boodschap aan heeft, dus wetenschappers in de EU op dit gebied potentieel ernstig belemmerd tov buitenlandse collegae.

Al met al een onverstandig voorstel als je verder kijkt dan de laklaag (die inderdaad aantrekkelijk lijkt)
Wat is het verschil wanneer je je eigen materiaal probeert te kraken of dat van een ander, als de encryptiemethode dezelfde is?
Je kraakt zelden de encryptie zelf, maar gaat vrijwel altijd op zoek naar patronen in data, zwakheden in het sleuteluitwisselingsprocess, etc.

Plus veel zwakheden zijn niet in de standaarden, maar implementaties. De OpenSSL implementatie van CloudFlare is bijvoorbeeld anders dan die van Akamai, en weer anders dan die jij en ik downloaden van het web.

Ik noemde al LogJam als bekend voorbeeld. Dat kan niet zonder analyze van echte data over de echte kabels.
Ok, duidelijk.
Dit klinkt als een stap in de goede richting maar ik ben bang dat het voorstel weer zal worden afgezwakt vanwege terrorisme en kinderporno.
Als je een beetje pech hebt zal het gelden voor iedereen behalev justitie en veiligheidsdiensten. Dan mag jij het dus niet en die onderzoeker bij de universiteit van X ook niet.

Na Snowden is er een beetje een anti-justitie en anti-veiligheidsdienst sfeer ontsrtaan. Echter die is deels misplaatst. Die boosheid was deels terrecht omdat bleek dat men 'ons' bespioneerde en niet enkel 'die andere'. Maar willen we nu écht een vertbod op decryptie van veiligheidsdiensten/justitie?

Terroisme en kinderporno en andere criminaliteit worden vaak misbruikt, maar bestaan niettemin echt. En ook wordt daar daadwerkelijk encryptie gebruikt. Ik mag hopen dat justitie en veiligheidsdiensten gewoon decryptie mogen blijven proberen! Buiten de EU grenzen zal men dat in ieder geval ook blijven doen.

Als zo'n wet erdoor kotm mag jij ook niet de encryptie op die media content kraken. Ben je opeens strafbaar indien je je media formaat X kopieert! Plus die onderzoeker bij de universiteit die naar zwakheden in het nieuwe protocol X zoekt wordt opeens aangeklaagd door de overheid of commerciele entiteit.

Nee, we moeten niet doorslaan de andere kant op. Encryptie is ons recht, maar bij encryptie hoort decryptie en ook dat moet vrij blijven. Voor iedereen!

Tenslotte, geeft dat uiteindelijk ook de beste standaarden. Als encryptie nooit beproeft wordt door sterke 'tegenstanders' heb je kans dat je met slappe hap opgezadeld wordt die door mensen buiten de EU gewoon wel kraakbaar is.
Je hebt overal in deze thread vooral moeite met het lezen van het woord "communicatie", als je ook even in de originele tekst kijkt. Zie je dat het allemaal gaat om het decrypten en onderscheppen van communicatie. Dus de onderzoeker mag gewoon zijn eigen test data gebruiken en los gaan, niets aan de hand.

Bekijk bijvoorbeeld sectie V.1 en V.2 (De titel zou zelfs genoeg moeten zeggen). Ook Pagina 3 één naar laatste paragraaf zou een goed beeld moeten geven. Ik weet dat het veel leuker is om te zeuren, maar voor deze keer valt het echt allemaal wel mee en de tekst zelf is ook vrij goed geschreven, in tegenstelling tot andere stukken soms.
Je hebt overal in deze thread vooral moeite met het lezen van het woord "communicatie", als je ook even in de originele tekst kijkt. Zie je dat het allemaal gaat om het decrypten en onderscheppen van communicatie. Dus de onderzoeker mag gewoon zijn eigen test data gebruiken en los gaan, niets aan de hand

Helemaal niet moeite met lezen, want zoals ik elders al aangaf, zijn veel onderzoeken moeilijk met test-data te doen. Denk aan het bekende LogJam onderzoek.

Maar ook zoals ik elders al aangaf kan consumenten-decryptie illegaal worden. Reken maar dat bepaalde industrie-takken er op zullen springen.

Meeste mensen die dit positief ontvangen, denken meteen aan justitie en veiligheidsdiensten. Welnu, zelfs daar denk ik dat het slecht is als die een verbod krijgen, maar ik kan die mensen alvast uit de droom helpen, die krijgen een uitzondering. Wat blijft dan over? Welllicht dat een provider of aanbieder van WiFi hotspot nu "iets" niet mag of zo, maar dat is klein spul vergeleken met de potentieel schadelijke neveneffecten als niet goed gedefinieerd wordt wat onder "encrytptie" of "communicatie" valt.

Plus mijn andere argumenten, dat buiten de EU grenzen men gewoon doorgaat. Internet stopt daar ook niet, dus het is een wassen neus.
Heb het opinie stuk nog niet doorgenomen, maar een eerste bedenking dat ik mij maak is dat dit wel eens onbedoelde effecten kan hebben.
Bv onderzoek naar kwetsbaarheden, kunnen op deze manier eigenlijk verboden worden.

Ook dacht ik dat telecombedrijven verplicht waren om mee te werken met gerechterlijke bevelen tot afluisteren. Wat dan zou botsen met een dergelijke wet?
Opzich positief nu men toch langzaam door begint te krijgen dat je suicidale mafkezen met psygische problemen toch niet kan stoppen.
Het gevaar van backdoors waardoir onvevoegden je computer en telefoon kunnen infecteren met allerlij afluistet siftware is voor een ieder een veel gevsarlijker senario...

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True