×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

EU-privacytoezichthouder wil verbod op doorbreken encryptie van communicatie

Door , 127 reacties

De European Data Protection Supervisor, Giovanni Buttarelli, wil dat in een nieuw voorstel van de e-privacyrichtlijn een verbod komt op het in de gaten houden, kraken en reverse engineeren van versleutelde communicatie. Er loopt op dit moment een consultatie over de wetgeving.

Dit schrijft Buttarelli in een opinie, waarin hij ingaat op zijn aanbevelingen voor een herziening van de richtlijn. Volgens hem moet er, boven op het verbod, een recht gecreëerd worden voor het gebruiken van end-to-end-encryptie zonder backdoors. Het ontwikkelen van backdoors door encryptiedienstverleners, providers en andere organisaties moet eveneens verboden worden. Daarnaast moet het gebruik van deze vorm van versleuteling aangemoedigd en in sommige gevallen verplicht worden. Daarom roept hij de Europese Commissie op om technische standaarden te ontwikkelen.

Buttarelli pleit verder voor een technologieonafhankelijke benadering in de nieuwe richtlijn, waardoor alle vormen van elektronische communicatie beschermd zijn. Dit moet zich niet beperken tot de diensten die traditioneel aangeboden worden door telefonie- en internetproviders, maar ook tot bijvoorbeeld wifi in hotels en openbare plekken. Bovendien moet in de regels het tracken van personen aan banden worden gelegd, door toestemming van de gebruiker te eisen. De nieuwe wetgeving moet nauw aansluiten bij de algemene verordening gegevensbescherming, die onlangs is aangenomen.

De e-privacyrichtlijn regelt op dit moment onderwerpen met betrekking tot de bescherming van gebruikers op het gebied van bijvoorbeeld cookies, spam en dataretentie. Zo komt de zogenaamde 'cookiewet' voort uit deze wetgeving. Door middel van een inmiddels afgesloten consultatie wil de EU zienswijzen verzamelen om voor het einde van 2016 met een voorstel te komen. De EDPS is een onafhankelijke toezichthouder, die ervoor moet zorgen dat de EU-instellingen rekening houden met de bescherming van de persoonlijke levenssfeer, bijvoorbeeld bij het ontwikkelen van nieuwe wetgeving.

Door Sander van Voorst

Nieuwsredacteur

25-07-2016 • 15:34

127 Linkedin Google+

Reacties (127)

Wijzig sortering
Zeer slecht idee.

Wie het een goed plan vindt, daag ik uit om te vertellen voor welk probleem dit soort wetgeving een oplossing is.

Wetgeving biedt schijnzekerheid.
Crypto moet je onderzoeken en testen. Alleen dan is het zeker.

Hoe voel je je veiliger:
(a) met een goed getest slot
(b) met een verbod op diefstal

hm?
Wat wil men hiermee bereiken? Verbod op backdoors is helemaal top, zeer goede zaak.

Een verrbod op encryptie kraken? Zelfs bij inlichtingendiensten wil ik graag dat ze hun best doen. Taak van politie en inlichtingendiensten is om criminelen op te sporen en als ze aanleiding hebben om iemand te verdenken heb ik er geen problemen mee dat ze diens encryptie doorbreken. De aanwezigheid van backdoors faciliteert echter sleepnet-technieken en dat is een zeer kwalijke zaak. Bovendien zullen de backdoors uiteindelijk ontdekt worden en in slechte (nog slechtere?) handen vallen.
Je mag natuurlijk altijd je eigen encrypted materiaal proberen te kraken. Alleen dat van iemand anders niet (en terecht).
Verder wil ik ook niet dat de politie of de inlichtingendienst de sloten van mijn huis probeert te kraken.
Een verbod op een verbod van encryptie zou logischer zijn. Je kan dan zelfs zover gaan dat bedrijven die daar in andere landen(onder dwang van de regelgeving aldaar) aan meewerken in Europa dus worden gebanned. Dat zou de concurrentiepositie van bedrijven die privacy hoog in het vaandel hebben bevorderen.

In de praktijk betekent dat dat als USA WhatsApp (Facebook) p2p verbiedt en ze daar gehoor aan geven, ze meteen hun positie in Europa opgeven. In dit geval is het nog discutabel, want WhatsApp heeft zelf p2p encryptie ingebouwd. Maar een provider die bijvoorbeeld actief TLS blokkeert in het buitenland zou dan in Europa bestraft moeten worden.
Als het goed is, mag het ook gezegd worden.
Yay, Europa! _/-\o_
Het is nog lang geen wetgeving en ik vermoed de uiteindelijke implementatie je zwaar gaat teleurstellen.
Dit toont wel dat er goede bedoelingen zijn, en dat ze de rechten van de burgers willen beschermen. Dit ondanks de grote weerstand door het consortium dat ertegen is
tech-industry-gangs-up-on-european-commission-calls-for-cookie-law-to-be-scrapped/
Het toont aan dat iemand dit soort dingen uitpoept met goede bedoelingen en er niet per se goed over na heeft gedacht wat de gevolgen er van zijn.
Wow, dit had ik niet verwacht van iemand uit de EU! Hoewel ik het grotendeels met hem eens ben, zie ik graag wel dat er geprobeerd wordt om versleuteling te kraken, als de versleuteliing daar uiteindelijk beter van wordt.
Daarnaast moet het gebruik van deze vorm van versleuteling aangemoedigd en in sommige gevallen verplicht worden.
Zie soms nog wel eens login pagina's zonder HTTPS :X

Zou al blij zijn als er een deel van zijn standpunten door de EU worden overgenomen. Goed bezig.
Zie soms nog wel eens login pagina's zonder HTTPS :X
De horror!

Maar serieus, tweakers is pas net over op HTTPS (want het is nu gratis :Y) ), en dat is helemaal niet erg dat het zo lang geduurd heeft, echt veel kan een hacker niet hier als ze je login onderscheppen, enkel als jij die login op tig andere sites gebruikt wat dom zou zijn.

HTTPS voor alle logins zou mooi/netjes zijn, maar imho geen vereiste zolang er geen schade toegebracht kan worden met de te onderscheppen gegevens...

[Reactie gewijzigd door watercoolertje op 25 juli 2016 16:24]

Dat je verbaasd bent komt waarschijnlijk door het erg eenzijdige beeld dat van de EU wordt geschetst, hetgeen heel ver naast de waarheid zit.
Heel ver?
Ik denk dat veel mensen last hebben van het Stockholm syndroom.
Denk even terug aan hoe Europa er in 2000 voor stond, en hoe het nu is.
Europa is een mislukt project wat van de ene naar de andere crisis strompelt maar er geen ťťn weet op te lossen.
Meer welvaart, vrede, veiligheid? Ik vertrouw op de economische kracht van AziŽ, op de NAVO en op dichte grenzen zonder Turkije-deal.
Het klink als hard inzetten en uiteindelijk soft(er) eindigen net als bij de regel nieuws: Europa neemt regiorestricties betaalkanalen onder de loep

Begrijp me niet verkeerd , ik ben tegen tracking.
Maar ik verwacht dat er een hoop lobby werk zal komen als men deze regel wil gaan doorvoeren.

Het is wachten tot / als de wet er werkelijk komt.

[Reactie gewijzigd door PBloem op 25 juli 2016 16:33]

Ik kan maar 1 ding zeggen hierover: Dikke duim omhoog voor deze man!!!
" Bovendien moet in de regels het tracken van personen aan banden worden gelegd, door toestemming van de gebruiker te eisen."

Een onjuiste zin. Het moet zijn: Bovendien moet in de regels het tracken van personen aan banden worden gelegd, door te eisen dat de gebruiker toestemming verleent.

De eis is niet gericht aan de gebruiker maar aan degenen die wil tracken.
Dit is wat de man die spreekt namens de privacy moet zeggen - dat is geen wet, maar een advies. U zal wel merken dat europol z'n tegenwoord zal geven - en dat de commissie het evenwicht veel verder in de richting van europol zal leggen. Is het ooit anders geweest? Ik denk het niet.
Toestemming vooraf verplichten voor tracking leidt alleen maar tot nog meer irritante schermpjes die je weg moet klikken voor je een pagina te zien krijgt.

Ik zou meer voorstander zijn van een voorlichtingscampagne, om mensen te leren hoe ze zelf hun privacy online kunnen beschermen met de juiste browserinstellingen en add-ons, zoals bijvoorbeeld uBlock Origin of Privacy Badger.
Een verplichting om do-not-track te honoreren zal veel beter werken. Je keuze om niet getrackt te worden zal anders ook getrackt moeten worden middels een cookie. Mijn browser gooit alle cookies weg elke keer dat ik 'm afsluit met als gevolg dat ik bij elk bezoek aan veel sites weer opnieuw de cookiemelding voor mijn neus krijg.

Een eis om toestemming te vragen zou wel gecombineerd moeten worden met een eis om een alternatief aan te bieden. Al dan niet betaald. De cookiewet is zinloos door het gebrek daaraan. Sites mogen nu gewoon stellen: laat ons third party cookies plaatsen (tracking dus), en zo niet dan mag je de site niet gebruiken. Daar heb je niets aan dus.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*