×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

EU-privacytoezichthouder wil verbod op doorbreken encryptie van communicatie

Door , 127 reacties

De European Data Protection Supervisor, Giovanni Buttarelli, wil dat in een nieuw voorstel van de e-privacyrichtlijn een verbod komt op het in de gaten houden, kraken en reverse engineeren van versleutelde communicatie. Er loopt op dit moment een consultatie over de wetgeving.

Dit schrijft Buttarelli in een opinie, waarin hij ingaat op zijn aanbevelingen voor een herziening van de richtlijn. Volgens hem moet er, boven op het verbod, een recht gecreëerd worden voor het gebruiken van end-to-end-encryptie zonder backdoors. Het ontwikkelen van backdoors door encryptiedienstverleners, providers en andere organisaties moet eveneens verboden worden. Daarnaast moet het gebruik van deze vorm van versleuteling aangemoedigd en in sommige gevallen verplicht worden. Daarom roept hij de Europese Commissie op om technische standaarden te ontwikkelen.

Buttarelli pleit verder voor een technologieonafhankelijke benadering in de nieuwe richtlijn, waardoor alle vormen van elektronische communicatie beschermd zijn. Dit moet zich niet beperken tot de diensten die traditioneel aangeboden worden door telefonie- en internetproviders, maar ook tot bijvoorbeeld wifi in hotels en openbare plekken. Bovendien moet in de regels het tracken van personen aan banden worden gelegd, door toestemming van de gebruiker te eisen. De nieuwe wetgeving moet nauw aansluiten bij de algemene verordening gegevensbescherming, die onlangs is aangenomen.

De e-privacyrichtlijn regelt op dit moment onderwerpen met betrekking tot de bescherming van gebruikers op het gebied van bijvoorbeeld cookies, spam en dataretentie. Zo komt de zogenaamde 'cookiewet' voort uit deze wetgeving. Door middel van een inmiddels afgesloten consultatie wil de EU zienswijzen verzamelen om voor het einde van 2016 met een voorstel te komen. De EDPS is een onafhankelijke toezichthouder, die ervoor moet zorgen dat de EU-instellingen rekening houden met de bescherming van de persoonlijke levenssfeer, bijvoorbeeld bij het ontwikkelen van nieuwe wetgeving.

Door Sander van Voorst

Nieuwsredacteur

25-07-2016 • 15:34

127 Linkedin Google+

Reacties (127)

Wijzig sortering
Ik snap dat mensen enthousiast reageren, maar het is wťťr een kortzichtig voorstel. Het proberen te breken van encryptie zou absoluut niet verboden moeten worden. Moedwillig encryptie verzwakken of backdoors inbakken wel. Maar het kraken proberen te verbieden zorgt er juist voor dat zwakke encryptie minder snel zal worden opgemerkt.

Stel je voor dat ik erachter kom dat encryptie A zwak is. Dan ben ik strafbaar terwijl ik aantoon dat de gebruikers gevaar lopen. Het hele punt van betrouwbare encryptie is dat het niet in een afzienbare tijd gekraakt moet kunnen worden. De pogingen daartoe zijn dus ook niet het probleem.
Het gaat hier om het breken van encryptie voor communicatie, dus jij mag encryptie A wel breken maar niet de brieven van de buren decrypten.

Dus encrypt je eigen test data en ga daar mee aan de slag, maar niet de communicatie van iemand anders.
Dit is wel degelijk een uitstekend idee; het digitaal briefgeheim. Dat jij post van anderen kunt onderscheppen betekent nog niet dat je die mag lezen. Het decoderen van andermans communicatie wordt zo gelijk gesteld aan openmaken van een dichte envelop, wat ook illegaal is, hoewel dat technisch ook nog eens helemaal niet lastig is.
Het verbieden van reverse engineering gaat wat te ver, dat zou onderzoekers immers belemmeren (cf. wat nu gebeurt bij de DMCA-wet in de VS). Zwakheden vinden is een goede zaak, het uitbuiten ervan is het probleem.

Tracking inperken is een fantastisch idee waar ik sterk voorstander van ben, alleen: als je dat laat afhangen van de toestemming van een gebruiker, dan is het een maat voor niks: "To ensure your Facebook-account keeps functioning we need you to agree with our new privacy policy."
=> 99,9999% klikt op Akkoord, al stond erin dat je je hebben en houden weggeeft voor 1 euro.

Wat nodig is is dat tracking gewoon verboden wordt, ongeacht. Rechtstreeks gevolg daarvan zou zijn dat oa. Facebook en Google ermee kappen in Europa. En dat gaat niet gebeuren want er is al teveel geld mee gemoeid. Zo'n regelgeving had er dus 10 jaar geleden moeten geweest zijn, dan was het nooit zo ver gekomen als vandaag.

Verder wel een goed initiatief, daar niet van.

[Reactie gewijzigd door TheBlackbird op 25 juli 2016 15:54]

Ik ga volledig akkoord behalve met 1 punt.
Als tracking verboden wordt is dit wel degelijk een reden voor Facebook en Google om ermee te kappen in Europa. Want het geld wat hen hier houdt komt net grotendeels van de tracking die gebruikt wordt voor advertising. Dus neem hun opbrengsten weg en er is geen enkele reden waarom ze nog zouden blijven.
Die inkomsten komen anders wel uit de advertenties, en niet uit de tracking.
Die tracking gebruiken ze om hun ads gerichter te maken, maar zonder de tracking kunnen ze nog steeds ads tonen en bijgevolg inkomsten genereren.
Alleen is elke getoonde ad dan net ietsje minder waard, dus de opbrengsten zijn potentieel wat lager, weg zijn ze hoegenaamd niet hoor.
Ik heb geen absolute cijfers bij de hand maar 'net ietsje minder waard' is een aardige understatement. De meeste adverteerders betalen niet om zoveel mogelijk mensen te bereiken, ze betalen voor het bereiken van hun doelgroep.

Een, wat mij betreft onwenselijk, bijeffect van een 'no tracking' maatregel is dat advertentienetwerken flink minder effectief worden wat ervoor zorgt dat adverteerders vooral uitkomen bij "silo's" als Facebook. Facebook heeft geen tracking tussen sites nodig, alles dat ze over jou en je gedrag willen weten staat al op Facebook zelf.

Hierdoor gaan we nog wat sneller naar een internet dat niet meer bestaat uit een netwerk van relatief kleine/losse diensten maar een internet van enorm invloedrijke platformen zoals b.v. Facebook ipv blogs en Whatsapp ipv email. Voor je vrijheid is dat alles behalve een goede ontwikkeling.

Ik zou veel meer zien in het reguleren van die tracking. Tracking is niet heel spannend zolang het niet wordt gebruikt voor het opbouwen van profielen voor individuele en identificeerbare gebruikers. Voor een advertentienetwerk ben ik 'cookie 1234' en niet 'bartvb'. Zodra ik m'n cookies verwijder is mijn profiel (of eigenlijk het profiel van mijn browser) waardeloos. Het wordt, wat mij betreft, een ander verhaal als die gegevens aan mij ipv aan mijn browser worden gekoppeld en als dit wordt gecombineerd met andere gegevens uit b.v. mijn FB profiel, LinkedIn, etc.
Als niemand meer tracking mag toepassen betekent dat, dat ze ook niet kunnen overstappen naar een concurrent die het wel doet. Juist dat zou de schade vrij beperkt houden. Ze moeten immers nog steeds adverteren en ze kunnen niet erom heen mensen op Facebook ed te bereiken.
Alleen doet Facebook twee dingen. Ze hebben hun first party data (wat heb je zelf ingevuld in je profiel, welke merken/dingen 'like' je, waar reageer je, wat zeg je dan, etc, etc, etc). En daarnaast trackt Facebook je op dit moment via hun Like button op andere websites.

Dit laatste zou dan niet meer mogen maar het gebruiken van hun first party data daar kan een EU erg weinig tegen doen. Dus op die manier ontstaat er een enorm voordeel voor de grote platformen als Facebook, LinkedIn en Google. Zij hebben bergen first party data. En NRC.nl, Tweakers.net kan kom je niet verder dan 'gemiddelde nrc.nl lezer' en 'gemiddelde tweakers.net lezer' als doelgroepen. Heel veel minder interessant voor adverteerders dus de 'kleinere' publishers hebben dan het nakijken.

Een oplossing daarvoor is dat publishers zelf hard aan het werk gaan om profielen van hun gebruikers te maken. Als dat gestandaardiseerd wordt dan krijg je ongeveer de situatie die we nu hebben maar veel meer op individu-/account-niveau ipv op browser-niveau. Dat is ook niet bepaald een verbetering.
Juist een megapartij als Facebook profiteer van Tracking.
Hoe denk je dat die lullige thumps up ding van hun werkt op bijna alle sites in de wereld.
Het is juist betrer voor de concurrentie in de advertentiemarkt als Facebook en Google niet meer mogen tracken omdat ze daarmee dichterbij komen bij kleinere specialistische advertentiepartijen die niet de wereldwijde invloed hebben om gebruikers over het hele internet te kunnen tracken.
Klopt, Facebook doet ook aan tracking, dat zeg ik hierboven ook.

Maar tracking heeft Facebook niet nodig. Zonder de (extra) datum van de like-buttons hebben ze een enorme berg data op de eigen site staan. Data die andere uitgevers (die veel meer in een vertical zitten) niet hebben. Mijn punt is dat je door tracking aan te pakken Facebook juist sterker maakt.
Onzin. Juist die grote partijen profiteren enorm van het feit dat ze ook elders kunnen traceren. Dat is ook nu al onmogelijk voor kleine publishers. En ook het gebruik van die mensen zelf op Facebook zetten kan de EU zonder moeite aan banden leggen. Ze moeten het alleen wel goed uitvoeren zodat Facebook daar geen loophole in weet te vinden. Je zou de bedrijven de analyse van alle persoonlijke data ook gewoon kunnen verbieden. Dan hebben Google en Facebook daar niks meer aan voor hun advertenties.

[Reactie gewijzigd door Darkstriker op 25 juli 2016 20:53]

Twee opmerkingen:
-Facebook like buttons bij artikelen van 3e partijen zijn er om Facebook gebruikers buiten FB om ook te tracken, vziw zelfs als ze niet zijn ingelogd,
-Naar de-anonimisatie dienstverlening is vraag, dus het koppelen van cookie1234 aan uw LinkedIn. Grote kans dus dat daar ook aanbod voor is. Laatst een expert gezien bij Tegenlicht die aangaf dat dat bedrijven zijn die dat al verdienmodel hebben, alleen wegens geheimhouding mocht hij het niet met zo veel zoveel woorden zeggen.
Ik vind het een interessant idee, en ben heel benieuwd wat er zou gebeuren na dergelijke wetgeving. De hele advertising-market gaat op zijn gat, want die is grotendeels gebaseerd op tracking. Ondanks dat dat zich wel vult, vrees ik toch dat dat een reden zou zijn om dergelijke wetgeving niet aan te nemen.

Maar goed, advertising gaat onderuit, honderden websites vallen daardoor om. Iets als Facebook zal waarschijnlijk ofwel als een distributed systeem, a la Diaspora, gratis terugkomen, ofwel er zal een commerciŽle variant in het leven geroepen gaan worden waarbij gebruikers een klein bedrag per maand betalen. Als je gebruikers bv §1,- per maand zou vragen voor Facebook denk ik dat alsnog meer dan genoeg mensen meedoen om het lucratief te laten zijn, en dankzij peer pressure gaat de rest vast ook wel overstag na een tijdje.

Durfde de EU maar eens de stap te nemen om dergelijke stappen te nemen.
Ik denk dat mensen dan gewoon VPN's naar de VS gaan zetten om TOCH bij alle Amerikaanse websites te komen. Dan wordt het uiteindelijk gewoon een vorm van internet censuur/splitsing. Ik weet niet of ik daar zo'n fan van ben.
Het kan ook anders lijkt me, als Facebook doodbloedt vanwege te veel reclame en meer en meer mensen gebruiken AdBlock (ook op YouTube), uBlock, Ghostery en Self Destructing Cookies e.d. en de optie alle geschiedenis weg te gooien bij sluiten browser dan heeft dat zonder dwingende wetgeving hetzelfde resultaat. Wel moeten adblokkeerders dan de anti-adblock controle op websites kunnen omzeilen.
Je kunt niet een halve dienst aanbieden. Facebook zal niet lang de onbetwiste #1 blijven als ze een gat in de markt laten in markten waar ze minder geld verdienen. Ze moťten juist wel hier blijven als jij als niet-Europeaan met al je Europese familieleden, vrienden en collega's in contact wilt blijven.
Prima, ga jij voortaan mijn Google diensten betalen? Ik vind tracking immers prima en als ik daarmee het gebruik van mijn gratis Google diensten dmv gepersonaliseerde advertenties daarmee financieer, niks aan de hand.
Ik niet, gaat me veel te ver en kan alleen maar tegen je gebruikt worden. Ik moet er niet aan denken dat ik nu in Turkije woon en de huidige regering krijgt toegang tot dit soort gegevens. Heel eng.
Alles heeft echter een prijs.

Ik ben het wel met je eens, maar als het dan betekent dat ik ineens 20 euro per maand moet aftikken voor de Google diensten die ik veel gebruik, ga ik ook wel even nog een keer nadenken.
Want de meeste mensen vinden het belangrijker dat het gratis is, dan principes (die ze toch al niet zo strikt hebben als wij hier)
Heb jij een enquÍte gehouden wat de meeste mensen willen?

Vroeger hoefden mensen geen wegenbelasting te betalen. Tegenwoordig betalen modale dieselrijders 100 euro per maand. En ze betalen het.
Inmiddels is het zo vanzelfsprekend dat alles gratis is op Internet dat het de mentaliteit heeft veranderd. Er zullen vast legio privacy respecterende gebruikers het willen betalen, maar het kan nooit voor de massa zijn. Die boeit het niet genoeg.
Als er genoeg websites en diensten overstappen ol een paywall-model zullen ze wel moeten. Momenteel is de weerstand erg hoog om te betalen voor online content omdat er voor praktisch alles wel gratis alternatieven zijn, of omdat de aangeboden betaalde diensten weinig toevoegen. Als Facebook, Google, Dropbox, Twitter, WhatsApp, nu.nl etc allemaal betaalde diensten worden (zoals het eigenlijk zou moeten, imo) zullen gebruikers wellicht iets kritischer worden over welke diensten ze gebruiken en welke niet, maar er zullen meer dan genoeg mensen overblijven die betalen voor de diensten.

Ah, wishful thinking! 8)
Ik denk het ook. Als de kwaliteit maar voldoende hoog is.
Dat is dus niet helemaal waar. Voordat marketing/sales het internet ontdekt had was ook heel veel informatie gratis toegankelijk. ook nu nog is er enorm veel gratis legale software te downloaden, denk aan linux distros en andere freeware software waar geen reclame bij zit.
De mindset van veel leveranciers is echer enorm veranderd.
Waar eerder content op het internet gezet werd voor het algemeel nut, wordt er nu gekeken hoeveel men ermee kan verdienen. Als er niet meer mee verdiend kan worden zullen een aantal partijen die alleen maar voor het geld gaan verdwijnenen. Hiervoor zullen vele kleine partijen weer terugkomen die een ideeele instelling hebben ( delen van informatie omdat deze nuttig kan zijn voor anderen)
Ik zeg niet dat ik het eens ben met de handelingen van geheime diensten en/of Turkije. Absoluut niet. Heeft echter weinig tot niks met mijn originele comment te maken..
Blij dat jij en ik geen vrienden zijn. Niet dat ik persoonlijk iets tegen je heb, maar zonder enige inspraak van mijn kant bewaart Google allerlei informatie over mij die ze bij anderen vandaan halen. Eigenlijk te absurd voor woorden dat jij Google toestemming kunt geven om mijn gegevens te gebruiken.
Je verdraait mijn woorden, ik geef daar nergens toestemming voor. Ik wil alleen niet dat tracking verboden word, beter is om de keuze aan mensen zelf te laten.
Dat werkt dus niet, de keuze aan mensen zelf laten. Die keuze wordt namelijk niet gemaakt door de gebruikers maar door de bedrijven die tracken. En die zullen altijd kiezen voor wat het meeste geld oplevert.

En zelfs als gebruikers zouden kunnen kiezen: wie maakt dan de keuze. Ik vind niet dat jij het recht hebt zomaar foto's van mij op facebook te zetten. Ik heb daar geen account en wil er niks mee te maken hebben. Maar wat kan ik er aan doen als jij dat wel doet? Ik zal de foto niet eens kunnen zien zonder account. Moet ik dan per se een account aanmaken om ze te kunnen opzoeken om verwijder-requests te kunnen sturen? Dat is toch totaal van de zotte, dat ik tijd moet besteden aan de acties van anderen en daarbij nog m'n privacy opgeven door aan fb kenbaar te maken wie ik ben middels een account?

Nee hoor, er is maar 1 manier om hiervan af te komen en dat is tracking helemaal verbieden. Jammer dan voor jou, maar "ik geef niks om m'n privacy"-lui zoals jij hebben het al verpest voor de rest. En google gaat heus wel door hoor. Ze bestonden allang al voordat er ooit begonnen was met tracking, dus zonder blijven ze ook wel bestaan.
Tracking is ťťn ding, maar een mi nog groter probleem is bigdata-analyse van je gehele kennissenkring.

't Probleem is dus niet dat jij vindt dat je getracked mag worden (en daarvoor gratis services krijgt) maar 't probleem is dat (for the sake of example) ik (of algemener: jouw vriendenkring, meer bepaald je contactpersonen in je gsm) ůok ongevraagd meegetrokken worden in deze tracking en data-analyse. Immers jouw contactpersonen (wie ze zijn en wat ze doen) zegt ook heel erg veel over jou. Dankzij de contactpersonen lijst kent fb/google/linkedin/... jouw contacten per naam, email, telnr (steeds belangrijker in deze mobiele appwereld) wat typische identificeerbare gegevens zijn (een telnr is meestal persoonlijk, email ook. Enkel van namen durven er wel eens vele dubbels te zijn).
Gegevens hebben en gegevens misbruiken zijn 2 verschillende dingen. Je hoeft niet perse bigdata analyses los te laten op de persoonlijk data in het systeem om contactgegevens op te slaan.
Mag ik zťlf wel even bepalen of ik getracked wil worden asjeblieft dankjewel?

Ik zie wťl de voordelen er van in namelijk, ik stoor me er niet aan, mijn digitale footprint is prima - tuurlijk denk ik na over wŠt ik post en waar, oo precies de reden dat ik nooit m'n thuislocatie bij Facebook, Instagram of Twitter updates meegeef. Sterker nog, in de "Thuis" locatie van de Tomtom in m'n auto heb ik het politiebureau in 't dorp ingevoerd. Als die ooit gejat wordt en men denkt een grote slag te kunnen slaan doen ze lekker hun best maar.

Anyway - voor de rest mogen Google en Facebook best m'n geschiedenis bijhouden. Ik vind 't super handig om achteraf nog bonnetjes te declararen ("oh ja, vorige week was ik bij die klant in Diemen, heb nog een lunchbonnetje liggen!").

Dus nee, tracking moet niet 'bij voorbaat' al verboden worden. Het moet alleen goed gecontroleerd worden.
Het vergt flink wat discipline om enigszins anoniem te blijven, zoals je zelf constateert. Dus waarom niet gewoon verbieden?
Omdat ik de keus wil hebben om wel of niet getracked te worden. DŠt is vrijheid. Niet het verbieden van iets omdat sommige mensen er niet mee om kunnen gaan.
999 van de 1000 mensen weten niet hoe ze hier mee om moeten gaan omdat de kennis ontbreekt. In zo'n geval vind ik een verbod heel redelijk.
Er zijn ook mensen zat die niet weten hoe ze messen moeten slijpen, dat ze niet moeten drinken voordat ze in een auto stappen en dat ze niet op linkjes moeten klikken in e-mails die van een bank lijken te komen.
Daar liggen de verhoudingen toch net even anders - wat juist mijn punt is.
Er is nog nooit iemand minder geworden of benadeeld omdat ze getraceerd worden via internet. Wel omdat ze neergestoken zijn of overreden worden door dronken of volgesnoven idioten. De verhoudingen liggen inderdaad anders; er zijn genoeg zaken om te verbieden voordat zoiets onschuldigs aangepakt hoeft te worden.
Behalve als vrijwel iedereen er last van heeft, uitgezonderd de nerd.
Andreetje: vertel mij eens hůe jij in het dagelijks leven benadeeld wordt door die tracking? Wat heb je er in de praktijk aan hinder van?

Ik denk juist het tegenovergestelde: allťťn de 'nerd' kiest ervoor om er hinder van te ondervinden. "Zij" maken een enorm punt over iets omdat ze er zelf verstand van [denken te] hebben.

Maar goed, om een analogie die iets off topic is te volgen: als Ajax verliest tegen een <random> club, zie ik als leek gewoon een verloren wedstrijd. Een voetbalfanaat ziet dat spits <x> niet in vorm is, trainer <y> een verkeerde opstelling hanteert, de linksbuiten slechte passes heeft gegeven en de verdediging strakker had gemoeten.

Dat bedoel ik juist. Een 'nerd' zal zich druk maken om die tracking en alle mogelijke privacybezwaren en beren op de weg, terwijl de 'gewone' consument er totŠŠl geen hinder of last van ondervindt.
Maar dan is het toch goed als 999 van de 1000 mensen beschermd worden tegen iets waar ze geen weet van hebben? Jij beschermt jezelf ook, dus de noodzaak is er dan toch? Waarom moet de wetgever rekening houden met die 1 promille, die toevallig wel weet hoe het zit?

Analoog: de wetgever heeft ABS in alle auto's verplicht gesteld omdat het veiliger is. Die enkele racecoureur met 100% controle over zijn auto zal het niet nodig hebben. M.i. toch terecht dat het verplicht is.
Een verplichte keuze aanbieden aan gebruikers: tracking en ads of een redelijke prijs betalen zou ook acceptabel zijn. Maar wel in combinatie met een verbod op het verwerken van gegevens van mensen die geen gebruiker zijn maar aangeleverd worden door andere gebruikers. Ik heb geen Facebook, maar Facebook schijnt foto's die vrienden van mij op Facebook plaatsen wel aan elkaar te linken. Dat soort ongein mag best verboden worden. Alleen als je actief en bewust de keuze maakt om met je privacy te betalen voor de diensten die je gebruikt zou je getrackt mogen worden.

Vroeger had je die keuze nog: geen idee meer hoe het heette maar je kon software installeren die je ads toonde op basis van de websites die je bezocht of bezocht had, en daarmee verzamelde je dan credits wat je uit kon laten betalen als je een bepaalde hoeveelheid had. Dat is nog best een acceptabel model aangezien de gebruikers daar zelf actief de keuze maken.
Het verbieden van reverse engineering gaat wat te ver, dat zou onderzoekers immers belemmeren (cf. wat nu gebeurt bij de DMCA-wet in de VS).
Waarschijnlijk zou de heer Buttarelli wel open staan voor een uitzondering voor onderzoeksdoeleinden, binnen redelijkheid en billijkheid.

Over tracking verbieden: dat wordt nog een hele kluif. Aan de ene kant is de bevolking niet capabel genoeg om zichzelf ertegen te beschermen, aan de andere kant wil je als (overkoepelende) overheid niet te veel de vrijheden inperken/betuttelen. Een goed begin zou het onvrijwillig track en verboden kunnen worden (bijvoorbeeld voor mensen zonder Facebook account).
Je wil inderdaad voor tracking 2 dingen. Voor bijvoorbeeld een Fitnessapp is het heel fijn als die weer waar je bent, en dit ook mag en kan loggen. Dit zodat je statistieken kan opbouwen over hoe je beter wordt.
Aan de andere kant heb je de facebook Google ed. Die alleen voornamelijk uit eigenbelang data vergaren. Het lijkt me dat er in zulke wetgeving een behoorlijk grijs gebied zit van wanneer is het goed en nodig voor de gebruiker en wanneer is het vooral goed en nodig voor de winst van het bedrijf?
Google vergaart voor eigen belang? Jij maakt duidelijk niet gebruik van de meeste Google diensten. Tuurlijk verdienen ze grof geld aan gepersonaliseerde advertenties, maar hun diensten werken door slimme analyses op jouw data vaak beter. Denk aan de zoekfunctie in Google Photo's of Google Now. Het belang zit dus wel degelijk aan twee kanten.
Ik ben het eens met wat je zegt, maar bedenk dat Buttarelli gewoon een heleboel voorstellen doet in de hoop dat er een paar blijven plakken. Reverse engineering zal wel een van de eerste zijn die eruit gaat, want de geheime diensten hebben ook een aardige vinger in de pap.
Hoewel ik persoonlijk ook niet voor tracking ben, is het soms wel nodig om bijv. een product beter te maken/repareren. Als je een bug tegenkomt en je programma daardoor crasht is het erg handig om gebruikers (anoniem) te kunnen volgen om te kijken waardoor het precies stuk gaat zodat het te fixen is.

edit: dit is natuurlijk een hele andere vorm van tracking dan waar de meeste mensen problemen mee hebben, namelijk voor marketing

[Reactie gewijzigd door Gropah op 25 juli 2016 16:33]

"Het verbieden van reverse engineering gaat wat te ver, dat zou onderzoekers immers belemmeren (cf. wat nu gebeurt bij de DMCA-wet in de VS). Zwakheden vinden is een goede zaak, het uitbuiten ervan is het probleem."

Inbreken in huizen is ook verboden maar bij een gerechterlijk onderoek kan de politie in uw huis inbreken. Als het doel de middelen heiligt.

Deze opinie gaat over het recht op privacy voor individuen, bedrijven, organisaties, journalisten etc. Iedereen heeft het recht op te communiceren zonder dat derde partijen hier inzage in hebben. Bij een goede encryptie is het reverse engineering onmogelijk wat letterlijk wil zeggen dat ook misdadigers kunnen gebruik maken van dit absolute recht net zoals je gebruik maken van de zuurstof op onze planeet, openbare plaatsen enz.

We zullen dus andere methoden moeten zoeken om misdadigers vroegtijdig op te sporen zonder het recht op privacy te schenden van de andere 99% van de mensheid.

Dat is mogelijk oplosbaar door tracking mogelijk te maken bij misdadigers. Je weet niet wat dat ze vertellen maar je hebt wel inzage in de metadata bij een gerechtelijk onderzoek.

Stel we gaan absolutie encryptie verbieden dan zullen misdadigers sowieso hun eigen versleutelde kanalen gaan gebruiken, ook al is dat verboden, sowieso dat er een Rus een app maakt die lijkt op whats-app maar dan wel met de sterkste encryptie-tool ingebouwd.

We weten ook dat back doors altijd gekraakt worden en misbruikt, Snowden heeft dat zwart op wit bewezen dat we onze eigen overheden niet kunnen vertrouwen. Maar wellicht heeft niet iedereen iets te verbergen en moet encryptie niet albsoluut zijn en het recht niet zo waterdicht.

Toch:
“Zeggen dat je het recht op privacy niet belangrijk vindt omdat jij niets te verbergen hebt, is niet anders dan zeggen dat je vrije meningsuiting niet belangrijk vindt, omdat je niets te zeggen hebt.” Swoden

En ik ben er tegelijk ook zeker van dat je liever niet hebt dat uw bank, verzekeraar of werkgever inzage heeft in uw persoonlijke berichtjes of dat uw postbedrijf uw briefpapier leest alvorens het in uw bus belandt. Just in case je een terrorist bent.

Backdoors en reverse engineering resulteren in het zelfde probleem. En in beide gevallen zou het toelaten hiervan resulteren in misbruik waardoor het doel de middelen niet meer heiligt.
Waarom geen abbo per site? Kost misschien een euro per maand. Kan geheel automatisch afgeschreven worden.
Ik vind het heel fijn dat Europa zich juist inzit voor encryptie zonder backdoors terwijl de senaat in de VS juist encryptie wil met backdoors.
Er zijn momenteel reeds veel betroubare encrypties beschikbaar waarvan er ook een deel open code hebben.Mocht het echter zo ver komen dat 'men' een encryptiestandaard wilt ontwikkelen van Europese bodem (ik vraag mij af waarom omdat er reeds zijn waarvan de code open is) dan zou Nederland daar mogelijk in kunnen helen. :)
Mooi stuk, ik hoop dat er veel van overblijft in het uiteindelijke voorstel. Ik vrees dat het niet zo mooi gaat worden als deze groep wel zou willen. Over het algemeen gaan economische en politiek belangen voor en is privacy het sluitstuk.
Ze zullen wel een uitzondering maken voor inlichtingen- en opsporingsdiensten en voor terrorisme en kinderporno.

Uiteindelijk heb je er dus niets aan en creŽert het alleen maar obstakels voor goedwillende onderzoekers die problemen aan de kaak willen stellen.

Dus ja, mits er maar geen uitzonderingen worden gemaakt. Anders niet doen.
En als dat probleemaandekaakstellende onderzoek ook onder die uitzonderingen gaat vallen?
Mooi stuk, ik hoop dat er veel van overblijft in het uiteindelijke voorstel.

Ik hoop dat het een volledige dood sterft. Immers, waarom zouden geheime diensten en justitie niet mogen proberen encryptie te kraken? Ik mag hopen dat onze AIVD haar werk mag blijven doen. We moeten ook niet de andere kant doorslaan. Zeker omdat landen buiten de EU daar ook gewoon mee doorgaan en ons blijven bespioneren. Zijn wij Gekke Henkie dat wij niets doen, maar ondertussen de wereld lekker bij ons meeleest. ...

Verder is de kracht van encryptie juist ook gebaseerd op dat men voortdurend probeert het te kraken. Laat 'ze' het blijven proberen, zodat we weten wat werkt en wat niet werkt!

Tenslotte een slecht geschreven wet, kan er zo voor zorgen dat onderzoekers strafbaar worden.
Verder is de kracht van encryptie juist ook gebaseerd op dat men voortdurend probeert het te kraken. Laat 'ze' het blijven proberen, zodat we weten wat werkt en wat niet werkt!

Tenslotte een slecht geschreven wet, kan er zo voor zorgen dat onderzoekers strafbaar worden.
Goed punt, zo had ik het nog niet gezien. Het is overigens geen wet maar niet veel meer dan een mening, de details kunnen dus nog flink veranderen. Overigens geloof ik niet dat het de bedoeling is om reverse-engineering of onderzoek te verbieden. Er is geen algemeen verbod op decryptie of hacking maar het gaat specifiek om "communicatie".
Het hangt dan een beetje op de definitie van "communicatie" maar het is in ieder geval geen algemeen verbod.

Ik ben het met je eens dat er geen verbod moeten komen op reverse engineering of onderzoek, dat zou erg schadelijk zijn en enorm veel gedoe met zich meebrengen. Volgens mij is de insteek van dit voorstel om een digitaal briefgeheim te maken. Als het in een envelop zit mag je de brief niet open maken, of je dat technisch gezien nu kan of niet. Verder is het de bedoeling is dat regeringen de ontwikkeling van backdoors of gaten niet verplicht mag stellen. Bij het lezen van het stuk krijg ik het gevoel dat de schrijver het hart op de juiste plek heeft zitten.

Natuurlijk moeten we kritisch zijn als er een wetsvoorstel komt over dit onderwerp, maar bij dit stuk voel ik me wel ok.
Dus, eh, dan kan het in de toekomst zo zijn dat bijvoorbeeld Apple volgens USA regels een backdoor moet inbouwen in iOS, maar in Europa dat juist niet mag doen?

Op zich niet zo'n probleem, kwestie van een USA en Europa uitvoering van de telefoon op de markt brengen (voor zover dat al niet gebeurd), maar er gaat dan wel een structurele export/import van deze telefoons door criminelen plaatsvinden, lijkt mij. :) Europese telefoons worden zo geld waard!
Nee apple gaat gewoon naar europa omdat de vs zich uit de markt prijst.
Zeer Mogelijk.

Als America Backdoors vereisen dan zullen bedrijven verhuizen naar europe of andere landen waar deze regels niet gelden. En daarmee dus ook werk gelegenheid en controle over de markt.

De UK probeerde bijvoorbeeld, en probeert nog steeds, End-to-End encryptie te verbieden. Want ja dan word afluisteren moeilijk. Maar het probleem is dat ook banken encryptie gebruiken. HTTPS/TSL iemand? En dat er regelgeving bestaat die VEREIST dat gegevens veilig, aka ge encrypt, opgeslagen worden.

Je kan niet zomaar encryptie afzwakken/verbieden. Want dan verhuizen bedrijven gewoon weg. Ze moeten wel...
Het zal er dan uiteindelijk op neerkomen dat europese telefoons niet gaan werken op het aerikaanse telefoonnet.
Hackers en terroristen ook en dan liefst onder jouw naam zodat bij problemen de politie jouw goed kan vinden.
Kijk!
Mensen roepen vaak dat de EU niks doet, maar samen met de afschaffing van roaming ben ik zeer tevreden met ze. :)
Nu hopen dat ze het ook doorzetten en gaan uitvoeren. O-)
Ach, mensen roepen wel meer domme dingen. :/

De EU is verre van perfect maar het doet een hele hoop dingen best goed. Probleem is dat mensen de politici zien maar helaas niet de talentvolle ambtenaren die op de achtergrond huzarenstukjes aan het verrichten zijn.
Ach, mensen roepen wel meer domme dingen. :/
Stelling en voorbeeld in 1, netjes gedaan!

Anyway de EU doet inderdaad wel eens goed, echter (en die afweging moet toch echt iedereen voor zich maken) weegt het op tegen de hoeveelheid 'niet goed' die ze doen?

Echter is het nu niks meer dan een voorstel, de uiteindelijk wetgeving kan daar prima haaks op komen te staan, we moeten dus nog maar afwachten hoe goed (of slecht) het is :)

[Reactie gewijzigd door watercoolertje op 25 juli 2016 16:25]

Sterker nog: de meeste dingen gaan heel goed, maar het is veel leuker om te kankeren over de dingen die beter kunnen. Als je een willekeurig bedrijf, stichting of vereniging zo in het nieuws brengt als dat de EU in het nieuws gebracht wordt dan is het overal waardeloos.
Dit klinkt als een stap in de goede richting maar ik ben bang dat het voorstel weer zal worden afgezwakt vanwege terrorisme en kinderporno.
Heb het opinie stuk nog niet doorgenomen, maar een eerste bedenking dat ik mij maak is dat dit wel eens onbedoelde effecten kan hebben.
Bv onderzoek naar kwetsbaarheden, kunnen op deze manier eigenlijk verboden worden.

Ook dacht ik dat telecombedrijven verplicht waren om mee te werken met gerechterlijke bevelen tot afluisteren. Wat dan zou botsen met een dergelijke wet?
Opzich positief nu men toch langzaam door begint te krijgen dat je suicidale mafkezen met psygische problemen toch niet kan stoppen.
Het gevaar van backdoors waardoir onvevoegden je computer en telefoon kunnen infecteren met allerlij afluistet siftware is voor een ieder een veel gevsarlijker senario...

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*