×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

EU-privacytoezichthouder wil verbod op doorbreken encryptie van communicatie

Door , 127 reacties

De European Data Protection Supervisor, Giovanni Buttarelli, wil dat in een nieuw voorstel van de e-privacyrichtlijn een verbod komt op het in de gaten houden, kraken en reverse engineeren van versleutelde communicatie. Er loopt op dit moment een consultatie over de wetgeving.

Dit schrijft Buttarelli in een opinie, waarin hij ingaat op zijn aanbevelingen voor een herziening van de richtlijn. Volgens hem moet er, boven op het verbod, een recht gecreëerd worden voor het gebruiken van end-to-end-encryptie zonder backdoors. Het ontwikkelen van backdoors door encryptiedienstverleners, providers en andere organisaties moet eveneens verboden worden. Daarnaast moet het gebruik van deze vorm van versleuteling aangemoedigd en in sommige gevallen verplicht worden. Daarom roept hij de Europese Commissie op om technische standaarden te ontwikkelen.

Buttarelli pleit verder voor een technologieonafhankelijke benadering in de nieuwe richtlijn, waardoor alle vormen van elektronische communicatie beschermd zijn. Dit moet zich niet beperken tot de diensten die traditioneel aangeboden worden door telefonie- en internetproviders, maar ook tot bijvoorbeeld wifi in hotels en openbare plekken. Bovendien moet in de regels het tracken van personen aan banden worden gelegd, door toestemming van de gebruiker te eisen. De nieuwe wetgeving moet nauw aansluiten bij de algemene verordening gegevensbescherming, die onlangs is aangenomen.

De e-privacyrichtlijn regelt op dit moment onderwerpen met betrekking tot de bescherming van gebruikers op het gebied van bijvoorbeeld cookies, spam en dataretentie. Zo komt de zogenaamde 'cookiewet' voort uit deze wetgeving. Door middel van een inmiddels afgesloten consultatie wil de EU zienswijzen verzamelen om voor het einde van 2016 met een voorstel te komen. De EDPS is een onafhankelijke toezichthouder, die ervoor moet zorgen dat de EU-instellingen rekening houden met de bescherming van de persoonlijke levenssfeer, bijvoorbeeld bij het ontwikkelen van nieuwe wetgeving.

Door Sander van Voorst

Nieuwsredacteur

25-07-2016 • 15:34

127 Linkedin Google+

Reacties (127)

Wijzig sortering
Ik snap dat mensen enthousiast reageren, maar het is wťťr een kortzichtig voorstel. Het proberen te breken van encryptie zou absoluut niet verboden moeten worden. Moedwillig encryptie verzwakken of backdoors inbakken wel. Maar het kraken proberen te verbieden zorgt er juist voor dat zwakke encryptie minder snel zal worden opgemerkt.

Stel je voor dat ik erachter kom dat encryptie A zwak is. Dan ben ik strafbaar terwijl ik aantoon dat de gebruikers gevaar lopen. Het hele punt van betrouwbare encryptie is dat het niet in een afzienbare tijd gekraakt moet kunnen worden. De pogingen daartoe zijn dus ook niet het probleem.
Het gaat hier om het breken van encryptie voor communicatie, dus jij mag encryptie A wel breken maar niet de brieven van de buren decrypten.

Dus encrypt je eigen test data en ga daar mee aan de slag, maar niet de communicatie van iemand anders.
Het verbieden van reverse engineering gaat wat te ver, dat zou onderzoekers immers belemmeren (cf. wat nu gebeurt bij de DMCA-wet in de VS). Zwakheden vinden is een goede zaak, het uitbuiten ervan is het probleem.

Tracking inperken is een fantastisch idee waar ik sterk voorstander van ben, alleen: als je dat laat afhangen van de toestemming van een gebruiker, dan is het een maat voor niks: "To ensure your Facebook-account keeps functioning we need you to agree with our new privacy policy."
=> 99,9999% klikt op Akkoord, al stond erin dat je je hebben en houden weggeeft voor 1 euro.

Wat nodig is is dat tracking gewoon verboden wordt, ongeacht. Rechtstreeks gevolg daarvan zou zijn dat oa. Facebook en Google ermee kappen in Europa. En dat gaat niet gebeuren want er is al teveel geld mee gemoeid. Zo'n regelgeving had er dus 10 jaar geleden moeten geweest zijn, dan was het nooit zo ver gekomen als vandaag.

Verder wel een goed initiatief, daar niet van.

[Reactie gewijzigd door TheBlackbird op 25 juli 2016 15:54]

Die inkomsten komen anders wel uit de advertenties, en niet uit de tracking.
Die tracking gebruiken ze om hun ads gerichter te maken, maar zonder de tracking kunnen ze nog steeds ads tonen en bijgevolg inkomsten genereren.
Alleen is elke getoonde ad dan net ietsje minder waard, dus de opbrengsten zijn potentieel wat lager, weg zijn ze hoegenaamd niet hoor.
Ik heb geen absolute cijfers bij de hand maar 'net ietsje minder waard' is een aardige understatement. De meeste adverteerders betalen niet om zoveel mogelijk mensen te bereiken, ze betalen voor het bereiken van hun doelgroep.

Een, wat mij betreft onwenselijk, bijeffect van een 'no tracking' maatregel is dat advertentienetwerken flink minder effectief worden wat ervoor zorgt dat adverteerders vooral uitkomen bij "silo's" als Facebook. Facebook heeft geen tracking tussen sites nodig, alles dat ze over jou en je gedrag willen weten staat al op Facebook zelf.

Hierdoor gaan we nog wat sneller naar een internet dat niet meer bestaat uit een netwerk van relatief kleine/losse diensten maar een internet van enorm invloedrijke platformen zoals b.v. Facebook ipv blogs en Whatsapp ipv email. Voor je vrijheid is dat alles behalve een goede ontwikkeling.

Ik zou veel meer zien in het reguleren van die tracking. Tracking is niet heel spannend zolang het niet wordt gebruikt voor het opbouwen van profielen voor individuele en identificeerbare gebruikers. Voor een advertentienetwerk ben ik 'cookie 1234' en niet 'bartvb'. Zodra ik m'n cookies verwijder is mijn profiel (of eigenlijk het profiel van mijn browser) waardeloos. Het wordt, wat mij betreft, een ander verhaal als die gegevens aan mij ipv aan mijn browser worden gekoppeld en als dit wordt gecombineerd met andere gegevens uit b.v. mijn FB profiel, LinkedIn, etc.
Ik vind het een interessant idee, en ben heel benieuwd wat er zou gebeuren na dergelijke wetgeving. De hele advertising-market gaat op zijn gat, want die is grotendeels gebaseerd op tracking. Ondanks dat dat zich wel vult, vrees ik toch dat dat een reden zou zijn om dergelijke wetgeving niet aan te nemen.

Maar goed, advertising gaat onderuit, honderden websites vallen daardoor om. Iets als Facebook zal waarschijnlijk ofwel als een distributed systeem, a la Diaspora, gratis terugkomen, ofwel er zal een commerciŽle variant in het leven geroepen gaan worden waarbij gebruikers een klein bedrag per maand betalen. Als je gebruikers bv §1,- per maand zou vragen voor Facebook denk ik dat alsnog meer dan genoeg mensen meedoen om het lucratief te laten zijn, en dankzij peer pressure gaat de rest vast ook wel overstag na een tijdje.

Durfde de EU maar eens de stap te nemen om dergelijke stappen te nemen.
Heb jij een enquÍte gehouden wat de meeste mensen willen?

Vroeger hoefden mensen geen wegenbelasting te betalen. Tegenwoordig betalen modale dieselrijders 100 euro per maand. En ze betalen het.
Als er genoeg websites en diensten overstappen ol een paywall-model zullen ze wel moeten. Momenteel is de weerstand erg hoog om te betalen voor online content omdat er voor praktisch alles wel gratis alternatieven zijn, of omdat de aangeboden betaalde diensten weinig toevoegen. Als Facebook, Google, Dropbox, Twitter, WhatsApp, nu.nl etc allemaal betaalde diensten worden (zoals het eigenlijk zou moeten, imo) zullen gebruikers wellicht iets kritischer worden over welke diensten ze gebruiken en welke niet, maar er zullen meer dan genoeg mensen overblijven die betalen voor de diensten.

Ah, wishful thinking! 8)
Dat werkt dus niet, de keuze aan mensen zelf laten. Die keuze wordt namelijk niet gemaakt door de gebruikers maar door de bedrijven die tracken. En die zullen altijd kiezen voor wat het meeste geld oplevert.

En zelfs als gebruikers zouden kunnen kiezen: wie maakt dan de keuze. Ik vind niet dat jij het recht hebt zomaar foto's van mij op facebook te zetten. Ik heb daar geen account en wil er niks mee te maken hebben. Maar wat kan ik er aan doen als jij dat wel doet? Ik zal de foto niet eens kunnen zien zonder account. Moet ik dan per se een account aanmaken om ze te kunnen opzoeken om verwijder-requests te kunnen sturen? Dat is toch totaal van de zotte, dat ik tijd moet besteden aan de acties van anderen en daarbij nog m'n privacy opgeven door aan fb kenbaar te maken wie ik ben middels een account?

Nee hoor, er is maar 1 manier om hiervan af te komen en dat is tracking helemaal verbieden. Jammer dan voor jou, maar "ik geef niks om m'n privacy"-lui zoals jij hebben het al verpest voor de rest. En google gaat heus wel door hoor. Ze bestonden allang al voordat er ooit begonnen was met tracking, dus zonder blijven ze ook wel bestaan.
Ik vind het heel fijn dat Europa zich juist inzit voor encryptie zonder backdoors terwijl de senaat in de VS juist encryptie wil met backdoors.
Er zijn momenteel reeds veel betroubare encrypties beschikbaar waarvan er ook een deel open code hebben.Mocht het echter zo ver komen dat 'men' een encryptiestandaard wilt ontwikkelen van Europese bodem (ik vraag mij af waarom omdat er reeds zijn waarvan de code open is) dan zou Nederland daar mogelijk in kunnen helen. :)

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*