Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 290 reacties

Het Nederlandse Openbaar Ministerie wil dat er Europese regels komen waarmee het WhatsApp wil dwingen berichten te ontsleutelen van verdachten. Dat zegt het OM tegen de NOS. Momenteel zijn die regels er niet en WhatsApp zegt dat het berichten niet kan ontsleutelen.

Het OM zegt dat de encryptie van communicatiemiddelen als WhatsApp een groeiend probleem zijn voor de opsporing en bewijsvoering. "Wat wij het liefst zouden zien is dat we, na toetsing door een rechter, toch bij die versleutelde informatie zouden kunnen", zegt officier van justitie Martijn Egberts in gesprek met de NOS.

Door de end-to-end encryptie in WhatsApp kan het OM niet of nauwelijks meer meelezen met berichten van bijvoorbeeld verdachten. "Al tientallen jaren kun je overal ter wereld telefoonverkeer aftappen", zegt Egberts. "Het is toch wel opmerkelijk dat er nu zoveel manieren zijn om ongezien te communiceren." Niet alleen WhatsApp, maar ook andere chatapps hebben inmiddels standaard encryptie of een optie om dat te activeren.

Het spanningsveld tussen encryptie en opsporing heeft al op Europees niveau de aandacht getrokken. De EU-voorzitter begon er eerder deze zomer al over. Versleuteling trok ook eerder dit jaar veel aandacht toen Apple weigerde een iPhone te ontsleutelen.

Moderatie-faq Wijzig weergave

Reacties (290)

  • Whatapps
  • Telegram
  • Threema
  • Signal Private Messenger
  • ChatSecure
  • CryptoChat
  • Surespot
  • Wickr Me
  • En ga zo maar door.
Begin er maar aan Openbaar Ministerie, we leven in het internet tijdperk, voordat je een akoord hebt met 1 app, zijn er al weer 3 nieuwe encryptie apps geschreven. Maar laten we vooral alles onder het kopje "terrorisme" schuiven.

[Reactie gewijzigd door Dacuuu op 21 augustus 2016 18:36]

Het OM hoeft geen akkoord te sluiten met al deze bedrijven, ze kunnen gewoon eisen dat deze bedrijven aan de wet voldoen. Doen ze dit niet kunnen ze gewoon verboden worden in nederland.

Ik zeg niet dat dit goed is maar je moet het niet ingewikkelder voordoen dan het is.

Daarnaast zijn zoals het OM noemt telefoontaps ook al jaren gebruikt en was hier geen commentaar op omdat het goede door rechters gecontroleerd is. Dat is iets wat het OM ook met deze nieuwe vormen van communicatie wil.
Daarnaast zijn zoals het OM noemt telefoontaps ook al jaren gebruikt en was hier geen commentaar op omdat het goede door rechters gecontroleerd is. Dat is iets wat het OM ook met deze nieuwe vormen van communicatie wil.
Het OM is (met toestemming van de rechter) vrij om te tappen. De bevolking is (met toestemming van de rechthebbenden) vrij om de software te gebruiken die zij willen.

Een probleem is dat je een product wel kan verbieden, maar dat een verbod niet veel uit gaat maken wanneer je het niet kan handhaven. Dat is een aspect dat vaak vergeten wordt in Nederland. Een voorbeeld: de The Pirate Bay blokkade. Er zijn zoveel chatclients dat handhaving onmogelijk wordt. Denk ook maar niet dat iets als WhatsApp landelijk verboden gaat worden. Daarvoor zijn er te veel mensen van afhankelijk, bijvoorbeeld de WhatsApp-groepen voor 'buurtpreventie'.

Aftappen is slechts n stuk gereedschap van het OM. Eerst moet iemand al verdacht zijn om die persoon af te tappen. Vervolgens zijn er ook een legio andere middelen om meer informatie te vinden. Het doel heiligt niet de middelen.

Ook ondermijn je hiermee de beveiliging. Een loper van het OM is een loper voor iedereen, omdat het wiskundig onmogelijk is om alleen het OM toegang tot alles te geven. Grote organisaties (die lobbyen met het meeste geld) gaan hier nooit mee akkoord omdat ook zij hun (handels)geheimen willen beschermen.

[Reactie gewijzigd door The Zep Man op 21 augustus 2016 18:49]

@n3othebest en @the zep man

Er is een misverstand over dat vooraf toetsing door rechter plaatsvind.

OvJ wordt slechts gemachtigd door rechter-commissaris.
Dat is een groot verschil tussen inhoudelijke toetsing van een verzoek tot interceptie van communicatie vooraf.

Bovendien mogen inlichtingendiensten gewoon sleepnet gebruiken.
Procedure
Alvorens van de rechter-commissaris wordt gevorderd om een machtiging bevel opnemen van (tele)communicatie af te geven, zal (bijvoorbeeld door middel van een bevraging van het CIOT-systeem) moeten worden nagegaan of het betreffende (aansluit)nummer nog steeds in gebruik is.

Nadat de officier van justitie een machtiging van de rechter-commissaris heeft ontvangen, stelt hij zowel een schriftelijk bevel opnemen van (tele)communicatie op als een vordering medewerking aan een bevel opnemen van (tele)communicatie. Het bevel is gericht tot de opsporingsambtenaar, terwijl de vordering medewerking bestemd is voor de aanbieder. In de vordering medewerking wordt slechts het af te tappen telefoonnummer vermeld omdat het niet noodzakelijk en wenselijk is dat een aanbieder van een communicatiedienst op de hoogte raakt van andere gegevens dan het af te tappen telefoonnummer.
In het bevel opnemen van (tele)communicatie en de vordering medewerking dient de naam van de officier van justitie vermeld te worden die het bevel en de vordering, al dan niet namens de zaaksofficier van justitie, heeft getekend.

In geval van dringende noodzaak kan de officier van justitie een mondelinge vordering doen aan de rechter-commissaris. De officier van justitie zal hierop -ter bevestiging van de mondeling gedane vordering- een schriftelijke vordering moeten indienen bij de rechter-commissaris. Het mondelinge bevel van de officier van justitie zal binnen drie dagen op schrift moeten worden gesteld en worden verstrekt aan de betreffende aanbieder. Bij het vaststellen van de dag waarop het mondeling afgegeven bevel schriftelijk bevestigd moet worden, geldt als uitgangspunt dat de dag van afgifte van het mondelinge bevel niet meetelt en dat daarna in werkdagen geteld moet worden.
Bron:
https://www.om.nl/organis...itie/@86281/aanwijzing-3/
Exact... Verdachten zijn soms nog helemaal niet verdacht voor de toestemming. Dit komt doordat soms (of vaak)een commissaris een soort bulk toestemming heeft afgegeven. Communicatie is namelijk tweeweg (of meer) verkeer. Anders is het geen communicatie meer.

Juist GOED dat de regering Europese regelgeving wil hebben voor whatsapp verkeer!!! Er zijn altijd bange, zwakke, zielige rijke topmannen en saaie mensen zijn die het niet kunnen laten. Dus regelen die handel. Ook omdat er altijd wel criminelen, terroristen zullen blijven bestaan!!!

[Reactie gewijzigd door 66431 op 23 augustus 2016 02:44]

[...]
Het OM is (met toestemming van de rechter) vrij om te tappen. De bevolking is (met toestemming van de rechthebbenden) vrij om de software te gebruiken die zij willen.
De bevolking is helemaal niet vrij om de software te gebruiken die zij willen. Sommige software kan gewoon verboden worden als deze bepaalde wetten overtreed.
Een probleem is dat je een product wel kan verbieden, maar dat een verbod niet veel uit gaat maken wanneer je het niet kan handhaven. Dat is een aspect dat vaak vergeten wordt in Nederland. Een voorbeeld: de The Pirate Bay blokkade. Er zijn zoveel chatclients dat handhaving onmogelijk wordt. Denk ook maar niet dat iets als WhatsApp landelijk verboden gaat worden. Daarvoor zijn er te veel mensen van afhankelijk, bijvoorbeeld de WhatsApp-groepen voor 'buurtpreventie'.
In tegenstelling tot iets als torrents of websites werken dit soort apps alleen als er heel veel gebruikers zijn. Daardoor is handhaving een stuk makkelijker omdat je niet zomaar even elke week switched van chat app omdat al je vrienden dat dan ook op hetzelfde moment moeten doen en naar dezelfde overstappen.
Aftappen is slechts n stuk gereedschap van het OM. Eerst moet iemand al verdacht zijn om die persoon af te tappen. Vervolgens zijn er ook een legio andere middelen om meer informatie te vinden. Het doel heiligt niet de middelen.
Het doel heiligt niet de middelen, dat klopt helemaal. Maar aftappen na toetsing door een rechter is een vrij licht middel wat gebruikt kan worden.
De bevolking is helemaal niet vrij om de software te gebruiken die zij willen. Sommige software kan gewoon verboden worden als deze bepaalde wetten overtreed.
Verbieden kan, handhaven niet. Ik hoor graag praktische methoden hoe je criminelen, die toch al weinig respect voor de wet hebben, gaat verhinderen verboden software te gebruiken.
Voor criminelen gaat het idd niet werken. Het enige effect gaat zijn dat onschuldige burgers niet meer veilig kunnen communiceren. Want ze kunnen een verbod op WhatsApp wel degelijk makkelijk handhaven (gewoon alle servers in Europa in beslag nemen en alle ip ranges die WhatsApp gebruikt in het buitenland blokkeren) en op dat moment buigt WhatsApp en Co en kunnen gewone burgers worden afgeluisterd. Criminelen stappen vervolgens over op een systeem met eigen servers of een decentraal systeem en zijn alsnog veilig voor afluisteren. Waar het wel bij kan helpen is het detecteren van radicalisering. Want daar begin je niet bewust aan en je bent dan ook niet ineens criminele Mastermind, dus de eerste contacten zullen dan toch via kraakbare kanalen gaan en daar hebben die diensten wel iets aan. Maar daarvoor zou je dan wel weer iedereen altijd moeten afluisteren, want anders mis je ze gewoon.
Al met al sterven er veel meer mensen in het verkeer in Europa elk jaar dan er slachtoffers van terrorisme zijn wereldwijd(!). We maken het een groot drama, maar als je het gewoon in verhouding plaatsen is terrorisme gewoon een redelijk verwaarloosbare bedreiging. Je moet het uiteraard niet wild laten groeien, maar we hoeven er ook niet gigantische voor in te leveren.
Het probleem is dat het bijna triviaal is om een encrypted gedecentraliseerde communicatie dienst te maken die geen servers nodig heeft. Alle buildingblocks daarvoor bestaan (I2P bijvoorbeeld).

Het enige resultaat is dat men uiteindelijk naar dit soort oplossingen grijpt en dan is justitie nog meer de sjaak. I2P is namelijk niet alleen end 2 end encrypted, het is verhult ook neg eens de verzender en ontvanger, a la TOR!

Lekker met je vrienden mailen (i2p-bote) en chatten (i2p-messenger) zonder dat een overheid met je mee kijkt.

Een verbod op Whatsapp of een gebod op decryptie van Whatsapp is dan ook gewoon een schot in eigen voet.
Het is triviaal, maar WhatsApp will de controle op die manier niet opgeven. Nog wil dat telegram of de meeste andere diensten. Hun bestaansrecht is namelijk die metadata (ook hebben ze geen toegang tot de inhoud - de informatie blijft zeer waardevol). En de gemiddelde burger is (vooral in Nederland) echt niet bezorgd genoeg om zijn privacy of de macht van de overheid om over te stappen op een andere dienst omdat WhatsApp ineens de gegevens afstaat aan de veiligheidsdiensten. Oftewel zo'n alternatief zou nooit van de grond komen. Het is nog niet zo lang geleden dat WhatsApp berichten helemaal niet of dermate zwak versleuteld waren dat iedere amateur aanvaller ze had kunnen onderscheppen en uitlezen. Daar gaf het gros van de gebruikers ook geen drol om.
Eens, de meeste gebruikers geven er geen drol om.

Maar het probleem voor justitie is gebruikers die er wel om geven. Gebruikers die privacy wel belangrijk vinden zullen dit wel gaan gebruiken en dat zullen niet allen de criminelen zijn. En op dat moment heeft justitie dus een nog groter probleem. Dan weet men naast de inhoud ook niet meer wie met wie contact heeft.

Kortom echt niet iedereen hoeft het te gaan gebruiken, maar als whatsapp niet meer 'veilig' is, zullen genoeg mensen dit soort alternatieven gaan gebruiken.

Ik kreeg zelf jaren terug mijn vrienden ook zo ver om een WASTE netwerk op te zetten, ondanks dat er makkelijkere manieren waren. De voordelen waren gewoon groot. Helaas is dat nooit echt goed doorontwikkeld door ingrijpen van AOL.
Heel simpel. Op he moment dat iemand verdacht is controleren wat voor software die gebruikt. Als je dan verboden software tegen komt kan je direct veroordelen, ongeacht wat voor encryptie er verder gebruikt is.
Dan draai je de boel om: Het OM wil aftappen om verdachten te kunnen vinden.

Op het moment dat iemand verdacht is zijn er waarschijnlijk op de computer zelf al wel aanwijzingen te vinden die verband houden met het vergijp. Een slimme crimineel beveiligt daarom zijn computer zelf. Een extra barrire om vast te stellen wat voor software de persoon gebruikt.

Nog een vraagje: Zou jij SSH willen verbieden?
Ik zie een politici nog gek genoeg om SSH te verbieden. Weet toch niet wat het is en klinkt gevaarlijk "om servers en andere externe computers mee te besturen/controleren"

"Nee dat kan echt niet, bijna alles kan er doorheen, hoppa op de ban lijst er mee. En verbied ook alle VPNs maar, TLS/SSL, encrypted bittorrent, WebRTC, WebTorrent allemaal vieze encryptie protocollen en al die criminele burgers...
Er zijn genoeg redenen om software zoals bittorrent bleep en savoir faire linux 'ring' te gebruiken (geen centrale server => veel robuuster door het gebrek aan centrale presence server, geen tussenpartij etc...). Die robuustheid kan enorm handig zijn op crisis momenten wanneer iedereen wil beginnen chatten (geen servers die platgaan). Die robuustheid kan alleen gegarandeerd worden als de encryptie goed is, anders kan eender wie de verbinding overnemen. Wat ze nu vragen is basically dat elke computer enkel via vertrouwde servers van derden met elkaar communiceren, dat is even van de pot gerukt als vrplichten dat twee mensen enkel via een vertrouwde tussenpersoon met elkaar mogen spreken.
Encryptie is als een kogelwerende vest, het kan mensen beschermen en ja het kan ervoor zorgen dat mensen iets beter beschermd zijn tegen de dwangmiddelen die een overheid kan inzetten, maar het is zelf geen wapen dat zomaar gebruikt kan worden om iemand anders iets mee aan te doen. Wat ze nu vragen is hetzelfde als vragen dat de makers van versterkte vesten ervoor zorgen dat hun vesten de kogels van de vuurwapens die door de eigen overheid gebruikt worden, wel doorlaten.
ps. Kijk eens naar keybase.io. Ik heb nog n invite over voor wie interesse heeft. Ik denk dat het concept wel goed in elkaar zit om aan te slaan.
En nu is die iPhone vergrendeld met een wachtwoord en jij geeft aan het wachtwoord vergeten te zijn.
Volgens de wet hoef je niet mee te werken aan je eigen veroordeling, dus kunnen ze je daar ook niet op veroordelen (geen sluitend bewijs)
Justitie is dan wel traag, maar niet achterlijk.

Als jij elke dag jouw iPhone ontgrendelt, maar dan ineens het wachtwoord "vergeten" bent als justitie erom vraagt, dan ben je al snel schuldig aan obstructie.

Je hoeft dan misschien niet mee te werken, maar bewust tegenwerken is wel degelijk strafbaar.
Je hoeft niet eens een smoes te geven dat je je wachtwoord vergeten bent. Je bent namelijk niet verplicht je telefoon te ontgrendelen, aangezien je niet hoeft mee te werken aan je eigen veroordeling en het valt ook niet onder obstructie.
En daar heb je het mis in, je mag er ook voor kiezen om gebruik te maken van je zwijgrecht.
Dat zou volgens jouw redenering ook vallen onder "bewust tegenwerken"
Justitie kan je niet verplichten om je wachtwoord te geven.
Zeker gezien het Decryptiebevel het niet gehaald heeft.
nieuws: Kabinet schrapt decryptiebevel uit wetsvoorstel computercriminaliteit...
Beroepen op zwijgrecht is prima, je advocaat weet daar meer van.

Liegen dat je je wachtwoord vergeten bent, da's jokken en dat mag niet.

Als je om je wachtwoord gevraagd wordt, dan is het antwoord "Zeg ik niet" prima, maar "Weet ik niet" is jokken.

En het kan zijn dat jij niet de verdachte bent, maar bijvoorbeeld een (onwillige?) getuige. In dat geval gaat die uitzondering niet op.

[Reactie gewijzigd door cdwave op 22 augustus 2016 12:29]

Voor zover ik weet is er nog niemand veroordeeld voor "jokken"
Daarbij wie kan bewijzen dat je niet echt je wachtwoord vergeten ben?
Een opsporingsbeambte kan uberhaupt geen wachwoord vorderen van een verdachte. (bron). Dus dan ben je ook niet "snel schuldig aan obstructie".
dus in jouw voorstel is iemand schuldig voor daad a omdat hij een totaal andere wet aan het overtreden zou zijn waarbij je niet weet of het te maken heeft met verbergen van bewijs of simpelweg geen behoefte mee te werken aan de datahonger van de overheid? Hell, doe me dan maar criminaliteit als dat het alternatief is...
Waar het op neer komt is dat de opsporingsdiensten voor het grote deel verdachten(!) van kleine delicten gaat aftappen, en dat je ziet dat een grote aanslag op die manier niet kan worden voorkomen, ook al gebruikt iemand geen encryptie.

"Daar staat tegenover dat bijvoorbeeld de aanslagplegers die in november een bloedbad aanrichtten in Parijs zonder versleuteling communiceerden, maar dat die aanslag niet kon worden voorkomen."
- NOS

Eerst maar eens goede regels (grenzen) en toetsing inderdaad via rechter.

Privacy voorop, maar toch moeten criminelen niet ergens systematisch mee weg kunnen komen.
Ik denk dat met meer mensen bij de opsporingsdiensten zij beter kunnen voorselecteren of een verdachte wel iets heeft gedaan/van plan is.
Het is te makkelijk om te zeggen dat dit de oplossing is voor alles, het moet niet een middel worden wat standaard ingezet word 'want dat is makkelijk en dan weten we gelijk of het vermoeden klopt'.
Het probleem is dat je criminelen nooit gaat aanpakken doorheen deze middelen.

Die camera's op snelwegen (eergisteren hier op t.net een artikel): te traag om een enkele crimineel aan te pakken, dat was toch wel de belofte toen ze daarmee begonnen, juist snel genoeg als je enkele km te ver gereden hebt met je bedrijfswagen.

Neem gelijk welke terreur organisatie (Parijs, Ansbach, Nice, Brussel, Londen, Berlijn), geen van die hebben ooit WhatsApp gebruikt. Deze grote sleepnetten (camera's, tappen, databases...) zijn de laatste 10 jaar snel gestegen echter het aantal arrestaties voor terrorisme zijn met de helft gedaald.
Welke crimineel weet niet dat overal cameras hangen, en welke crimineel is niet paranode?
Ik zal zelf antwoord geven: De domste criminelen.
Beetje off-topic maar toch: Het staat misschien niet dagelijks in de krant maar de recherche maakt wel degelijk gebruik van ANPR-camera's om criminelen aan te pakken. Dat ze (lang) niet genoeg mankracht hebben om achter elke op die manier zichtbaar wordende achterstallige parkeerboete in te gaan is een ander verhaal.
Laat ze eerst maar de Libor gasten eens aanpakken. Als dit soort criminelen er mee wegkomen...
Software kun je idd verbieden als deze bepaalde wetten overtreed.

Ja kan bijv google verplichten via de app store voor nederlandse of eu gebruikers die software niet meer aan te bieden.

Via andere landen of met andere instellingen kun je de software dan gewoon weer gebruiken.

Blijft natuurlijk de vraag jij hebt soft5ware of je telefoon die niet getapt kan worden en in nederland niet gebruikt zou mogen worden, ben je daarmee in overtreding. Moeilijk. De vraag is immers hoe zit het met bezoekers van buiten de eu of nl die deze software in hun land wel legaal gebruiken. Die kun jou moeilijk dwingen het bij gebruik in de eu te deactiveren.

Wat dit artikel niet zegt is dat de eu bedrijven als whatsapp en skype sowieso als telecomproviders wil aanmerken. Als dat zo is zijn ze verplicht mee te werken aan aftappen.
Ik kan me ook niet voorstellen dat whatsapp zich terugtrekt van de eu markt.
De vraag is immers hoe zit het met bezoekers van buiten de eu of nl die deze software in hun land wel legaal gebruiken. Die kun jou moeilijk dwingen het bij gebruik in de eu te deactiveren.
Dat is compleet niet relevant. Als iets in een land verboden is, dan heb je je er aan te houden. Als het in Nederland verboden is om met gele sportschoenen te lopen, dan mag je dat ook niet als je toevallig als Duitser in Nederland op vakantie bent. Het is dan wel praktisch als het redelijkerwijs globaal bekend is dat dit verboden is. (dus dat je niet je schoenen aan de grens hoeft in te leveren :-) )

Daarnaast zou het logisch zijn dat, stel dat Whatsapp verboden is in Nederland, Whatsapp ook de Nederlandse IP-ranges actief blokkeerd op basis van die wetgeving. (even los van het dat je ook met VPN-achtige zaken kan werken, waar ik niet van verwacht dat Gunter Schwanz hier vanaf weet) en/of dat je OS bepaalde apps blokkeert op basis van je geolocatie. Hier vang je wel binnen redelijkheid 99% af volgens mij.
Klinkt leuk ip blok. Als ik mobiel internet dus ook whatapp berichten verstuur gaat dat via de server van mijn provider. Als ik met een duits abbo in nederland ben en ik gebruik 3g/4g dan worden berichten verstuurd via de duitse provider. Daar kun je dus nooit een ip blok voor instellen.

Daarnaast is het de vraag of je zeg een bedrijf in mexico kan opdragen op nederlandse ip's te blokkeren. Denk dat dat niet eenvoudig gaat worden als dat bedrijf niet specifiek haar diensten in nederland aanbied zoals whatsapp dat wel doet.

Het enige dat nederland dan kan doe is eisen van nederlandse providers geen verbinding meer te maken met ip van providers die op een lijst staan, vergelijkbaar pirate bay. Iets dat in de praktijk meestal niet werkt.
Met je punt over dat het niet werkt als er niet bergen gebruikers zijn is niet geheel waar, criminelen kunnen gewoon onderling afspreken welke app ze gebruiken en des te praktischer dus dat er veel verschillende opties zijn.
Dit soort apps werken voor jou en mij alleen als er voldoende gebruik van gemaakt wordt. Maar juist voor criminelen is dat geen grote hindernis. Je treft er dus vooral gewone gebruikers mee.
Daarvoor zijn er te veel mensen van afhankelijk, bijvoorbeeld de WhatsApp-groepen voor 'buurtpreventie'.
Als er gekozen moet worden voor nationale veiligheid of buurtpreventie dan denk ik dat de keuze snel gemaakt is.
En je doelt op een verbod. Kan best zijn dat Whatsapp de boel aanpast voor de wet.
Het OM hoeft geen akkoord te sluiten met al deze bedrijven, ze kunnen gewoon eisen dat deze bedrijven aan de wet voldoen. Doen ze dit niet kunnen ze gewoon verboden worden in nederland.
En hoe ga je een gratis app verbieden waar geen bedrijf achter zit?

Ik kan binnen 1 dag 1 encrypted gratis chat-app schrijven (of een opensource versie kopieren en uitbrengen) die niet aan die wet zou voldoen. Die kan ik vervolgens anoniem releasen.

Wie gaan ze dan een boete geven? De gebruiker die hem op z'n telefoon installeert?

Krijgen we dan straks Smartphone politie die zich actief bezighoudt met het kapot-houden van het digitale brief-geheim?

We zijn echt de waanzin al voorbij in deze realiteit van tegenwoordig.

[Reactie gewijzigd door GeoBeo op 22 augustus 2016 08:42]

En hoe precies wordt zo'n verbod afgedwongen? De meeste van deze bedrijven vallen niet onder Nederlands jurisdictie. De overheid kan proberen de distributie van dit soort applicaties illegaal te maken, maar het enige wat je daarmee bereikt is dat alleen de kwaadwillenden nog toegang hebben tot versleutelde communicatie. Daarnaast, het opwerpen van digitale grenzen is zelden effectief, met de voornaamste uitzonderingen dictaturen waar vrijheid van pers en meningsuiting ver te zoeken zijn.
Eerst bedrijven verzoeken hun activiteiten in Nederland te staken, geven ze daar geen gehoor aan technische maatregel bij ISP's.

VoIP diensten worden in veel landen geblokkeerd, zeker in niet westerse landen.

https://www.bright.nl/nie...n-staat-nu-een-mega-boete
Inderdaad, technisch is het niet zo lastig. Gewoon alle toegang vanuit Nederland tot de Whatsapp server blokkeren. Dan kan iemand best de app gesideload hebben, als je geen verbinding kunt maken heb je er niets aan.

En zelfs als je er zelf met een VPN er omheen komt dan zal 99% van je contacten dat niet doen en is Whatsapp dus in de praktijk nog steeds onbruikbaar.

[Reactie gewijzigd door Maurits van Baerle op 21 augustus 2016 22:59]

Zie andere landen die al enige tijd VOIP blokkeren.

Je komt vroeg of laat tot conclusie dat handhaving van wetgeving die van bedrijven/organisaties afdwingt dat ze ESCROW mogelijk maken maar n oplossing kent.... gewoon ALLE versleuteling strafbaar maken of niet afgeven van sleutels door verdachten strafbaar maken. (zoals in Engeland)

Overigens met niet veel gebruikte VPN services (ik noem geen namen om mezelf niet in de vingers te snijden) werkt 100% mits je contacten het ook gebruiken of in landen zitten waar het niet geblokkeerd is.
99% doet dat niet? In Brazili is het recent een poosje geblokkeerd, en heel veel mensen deden het dus wel om Whatsapp weer werkend te krijgen.
Gewoon tegen googel/apple/microsoft zeggen dat deze apps niet in de store mogen staan. Daarnaast kan je het gebruik van verboden apps ook aanpakken waardoor het voor de gebruikers een te groot risico is om ze te blijven gebruiken.

Wat betreft jurisdictie, alles dit gericht is op nederlandse gebruikers valt daar onder. Internet is niet een niemandsland maar valt onder de jurisdictie van het land waar de service word aangeboden. (niet het land waar het bedrijf is, of waar de servers staan)
Gewoon tegen googel/apple/microsoft zeggen dat deze apps niet in de store mogen staan.
Dat is waar ik op doelde met:
De overheid kan proberen de distributie van dit soort applicaties illegaal te maken, maar het enige wat je daarmee bereikt is dat alleen de kwaadwillenden nog toegang hebben tot versleutelde communicatie.
Kwaadwillenden zullen zich niet laten stoppen door apps die "illegaal" zijn (net als heel veel gewone gebruikers, getuige het feit dat illegaal downloaden nog steeds erg wijdverbreid is). Op Android kan je simpelweg gebruik maken van sideloading om deze applicaties alsnog te gebruiken. En als ook dat wordt dichtgetimmerd kan je simpelweg gebruikmaken van een webapplicatie. En als die websites worden geblokkeerd zullen er binnen de kortste keren proxies komen (c.f. The Pirate Bay). En als ook dat niet genoeg is, zijn VPNs nog steeds een relatief makkelijke optie om de websites te bereiken. En zelfs als je dat allemaal dichttimmert, kan niemand voorkomen dat jij gewoon zelf cryptografie over je communicatie heen gooit.

Het punt is, de overheid kan hemel en aarde bewegen om toegang tot veilige communicatie moeilijker te maken, maar degenen die echt niet willen dat iemand meeluistert zullen dat altijd nog voor elkaar krijgen. Wie er wel echt door geraakt wordt is het algemene publiek. En met het oog op de onthullingen van Snowden, is dat misschien niet geheel toevallig.
Helemaal gelijk, Zelfde vergaten mensen ook even met het verbieden van nep-wapens.

Het argument van de overheid was ook daar "Om overvallen met nep wapens te voorkomen", niet 1 overvaller die het een lor uitmaakt dat ze 1 extra kleine wet overtreden.

(naast het feit dat iedereen ineens sinds 20 jaar panisch is over vuurwapens, tot eht geschifte toe... vroeger als je een kind zag met een wapen, dacht je aan speelgoed, nu wordt keer op keer bang de politie gebeld.)
Laat het volk maar beslissen! referendum! :Y)
Aan een referendum heb je over het algemeen helemaal niets.

΅Bent u voor of tegen het gebruik van encryptie om terroristische aanslagen voor te bereiden?".

Gokje. 99.8% tegen.

΅Bent u voor of tegen het beschermen van privacy, ook als dit het werk van opsporingsdiensten bemoeilijkt?".

Gokje. 80% voor.

"Vindt u dat Whatsapp gedwongen moet worden een achterdeur in hun end-to-end encryptie te bouwen, om de opsporingsdiensten te faciliteren?"

Gokje. 11% ja, 28% nee, 61% watte?
Om dat te voorkomen wordt een referendumstelling altijd ontdaan van waarde-oordelen. Het is vervolgens aan de campagnes om de voor- en nadelen uit te dragen.
Precies. En dan krijg je juweeltjes als

"Bent u voor of tegen de wet tot goedkeuring van de Associatieovereenkomst tussen de Europese Unie en Oekrane?"

19.7% van de Nederlandse stemgerechtigden heeft uitgesproken tegen die goedkeuringswet te zijn. Als raadgeving dan h. En slechts 12.3% zei voor te zijn. 68% heeft zijn mening niet vast laten leggen.

Wat zegt dit nu? Moet de associatieovereenkomst op de vuilnisbelt? Moeten er een paar alinea's vanaf/bij? Of moet alleen de goedkeuringswet herzien? Misschien op kringlooppapier gedrukt? Of moet het gewoon genegeerd omdat ruim 80% van de stemgerechtigden niet heeft gezegd tegen te zijn?

Met zijn mooie waardeoordeelloze stelling heeft dit referendum helemaal niets nuttigs opgeleverd, alleen wat politieke hoofdpijn.
Op de laatste vraag gok ik 95% ja. Je overschat de gemiddelde burger. Die denkt dat je niks te verbergen hebt als je geen crimineel bent, maar snappen niet dat de keukenboer die je 5x teveel laat betalen ook crimineel is. Als consument, burger, reiziger, heb je belangen. Eenzijdige informatie kan je ten onrechte verdacht maken. Als ik jou op camerabeelden zie van enkele jaren geleden, weetjes waarschijnlijk zelf al niet meer wat je daar deed. Er is namelijk meer gefragmenteerde informatie over jou vastgelegd dan jij weet en als de aanklager meer informatie heeft vastgelegd over jou dan jij hebt vastgelegd over jezelf (al je chatberichten van een jaar geleden die jouw onschuld bewijzen, heb je die nog?) dan wordt je verdediging voeren vrijwel onmogelijk terwijl je onschuldig bent. Kortom je hebt als onschuldige burger heel veel te verliezen als je je recht op zelfbescherming verliest. Maar de gemiddelde WhatsApper is schaap.
Daarnaast kan je het gebruik van verboden apps ook aanpakken waardoor het voor de gebruikers een te groot risico is om ze te blijven gebruiken.
Je wilt echt terug naar de tijd van de DDR. 8)7

Iets serieuzer: je zou dan al het verkeer moeten monitoren. Dat is geen gericht tappen meer, en valt zeker buiten de scope van het OM. Of wij accepteren dat iedereen meteen verdacht is en alle WhatsApp gebruikers criminelen. ;)

[Reactie gewijzigd door The Zep Man op 21 augustus 2016 18:50]

[...]
Je wilt echt terug naar de tijd van de DDR. 8)7
Nee dat wil ik niet.

Maar ik wil ook niet naar een maatschappij waar bedrijven beslissen wat wel en niet mag in plaats van de politiek + rechters.
Maar ik wil ook niet naar een maatschappij waar bedrijven beslissen wat wel en niet mag in plaats van de politiek + rechters.
Even voor de duidelijkheid: het is niet zo dat de bedrijven die messaging diensten aanbieden hebben besloten wat er wel of niet mag. Op het moment dat ze hun diensten uitbrachten was end-to-end encryptie toegestaan; de reden daarvoor is simpelweg dat ons parlement ("de politiek", zoals jij het noemt) end-to-end encryptie nooit verboden heeft.
Dat weet ik. Het ging alleen over of het wel of niet mogelijk moet zijn voor de overheid om bedrijven te dwingen iets wel of niet te doen.
Ow.. even een mijn VS Apple account gebruiken.. downloaden.. installeren maar hoppa.
Kan met Android ook, sterker nog.. daar kan je zelfs apps buiten de Play store om installeren.
Google, Apple en Microsoft kunnen het wel uit de stores halen, maar dat maakt niks uit. Het enige wat er dan gaat gebeuren is dat mensen die apps dan gaan side-loaden. Zoals wat er met Pokemon Go gebeurde. Was razen populair en heel veel mensen speelde het al voordat het via de Nederlandse stores was te downloaden.

[Reactie gewijzigd door Snowbank op 22 augustus 2016 13:08]

Dat zal echt tegen hun oren zijn, want in principe MOGEN ze helemaal niet dwingen als iemand niet verdacht is... En bovendien lopen ze achter de feiten aan... En gaat het niet werken want hoog of laag ik moet het nog zien dat whatsapp dit gaat geven...

Het gaat nog veel gekkerworden, straks is geen enkel verkeer meer onversleuteld, ook telefoonverkeer niet en daarbij komt nog eens vpn zo dat ze dit al helemaal niet meer naar een persoon kunnen linken, ook al kunnen ze berichten decrypten (stel)...

Dat wat OM wil is net zoiets als bij Brein, gaat averechts werken zeg ik je.
Maar aan de andere kant, als de overheid in staat raakt om alle communicatie te tappen, dan gaan mensen weer op een menselijke manier met elkaar praten. :)

Criminelen zullen het goede voorbeeld geven en hun smart phones weg doen. Overspeligen maken geen afspraakjes via een gadget.

Leerlingen letten weer op in de klas.

Misschien het begin van een gouden toekomst! Met berenvellen!
Criminelen zullen het goede voorbeeld geven en hun smart phones weg doen.
Als je beetje nieuws in de gaten gehouden hebt, dan weet je dat de ECHTE grote criminelen in Nederland nooit gepakt zijn op basis van tapverslagen, maar dankzij (criminele) informanten en getuigen.

Het is een illusie te denken dat je criminelen, pedo's en terroristen kunt pakken middels aftappen, dat weet men al jaren en daarom komt het zelden voor dat er een grote crimineel, kinderporno producent/verdeler of terrorist gepakt is.

Om maar te zwijgen over traject er na, zoals strafmaat en berhaupt dat mensen veroordeeld worden.
OM bepaald wanneer iemand verdacht is, door gewoon zaken te seponeren, voorkom je dat mensen achteraf de mogelijkheid hebben (tenzij je het sepo aanvecht.) zich te verdedigen.

Aanvechten van een SEPO zullen meeste advocaten je afraden omdat het je naast geld kost ook een landelijke registratie in het systeem gaat opleveren.
Lijkt mij sterk dat het OM durft om een applicatie te verbieden die door vrijwel iedereen gebruikt wordt. Theoretisch kan het, maar in de praktijk zal men dit niet doen.
Waarom niet?

O.a. in Belgi en in Nederland heeft men Skype, Viber als telecommunicatie oplossing aangeduid die gewoon aftapbaar moeten zijn.
Omdat ze dan 17 miljoen mensen tegen zich in het harnas jagen en dat willen ze niet. De politiek gaat er dan ook wat van zeggen. Software welke veel gebruikt wordt gaat nooit verboden worden, dat is politiek onhaalbaar.

Dat ze meewerken is wel op vrijwillige basis. Als Skype niet had meegewerkt hadden ze niets kunnen doen.
Omdat ze dan 17 miljoen mensen tegen zich in het harnas jagen en dat willen ze niet.
Als dat echt een probleem was dan hadden we geen belastingdienst. Serieus het komt er gewoon op neer dat die software wordt aangepast. Doet de fabrikant dat niet dan wordt dat verboden. Dan vissen KPN, Vodafone en T-mobile die Whatsapp pakettjes eruit en binnen een week zit heel Nederland op een andere app.
Jij hebt echt geen benul hoe politiek werkt. Dat gaat echt niet gebeuren.
Als eerste zijn er geen 17 miljoen mensen in Nederland die whatsapp/facebook etc.. gebruiken.

Maar gezien deze twee artikelen:

http://www.nu.nl/associat...ral-pijnlijk-kabinet.html

https://www.europa-nu.nl/..._eu_grondwet_in_nederland

Kun je als je een beetje had opgelet al kunnen vaststellen dat onzer gekozen "volksvertegenwoordigers" niet naar ons luisteren....

Nederland is een schaapjes land en klootjes volk maakt zich nergens boos over.

Zie wat er in Belgi en Frankrijk gebeurd als er brandstof 10 cent duurder is geworden.... of als men aan pensioenleeftijd en arbeidsvoorwaarden gaat zitten.

En zoals iemand voor me al schreef kijk maar naar belastingen en ken niemand die content is met wat hij moet betalen of hoe het zal worden uitgegeven.

Heilige huisjes als hypotheek rente aftrek worden inderdaad niet aangepakt, zeker niet gedurende verkiezing jaar. Maar daar zijn meerdere redenen voor o.a. dat bestuurders zelf onder water staan met hun hypotheken als ook dat ze dan onderliggende probleem van woningen in Nederland moeten gaan oplossen.
Jij hebt anders ook geen idee hoe politiek werkt, in de politiek mag je het met een ander oneens zijn, bij jou mag dat blijkbaar niet. Serieus, harddrugs zijn verboden, alcohol is voor jongeren verboden, 160 rijden op de snelweg is verboden, ook Whatsapp kan verboden worden. De mensen gaan echt niet voor Whatsapp de straat op, als er maar een alternatief is.
Theoretisch gezien is het inderdaad mogelijk om WhatsApp te verbieden, maar dat is het punt niet. Wat ik denk waar ArtGod op doelt is dat het in de praktijk niet zal gebeuren.

Politici zijn over het algemeen redelijk egostisch ingesteld. Dat wil zeggen: ze doen er alles aan om over vier jaar opnieuw verkozen te worden. Denk jij dat als WA verboden wordt onder leiding van Rutte hij bij de volgende verkiezing weer MP gaat worden? Denk het niet. En daarom zal het dus niet gebeuren.
Denk jij dat als WA verboden wordt onder leiding van Rutte hij bij de volgende verkiezing weer MP gaat worden
Ik denk dat een eventueel verbod op WhatsApp daar geen enkele invloed op heeft. Alternatieven genoeg en het is maar een gratis chat app, niet iets heel erg belangrijks.
Wij Tweakers switchen inderdaad makkelijk naar een andere app. Mijn moeder van 65 die net WA onder de knie heeft, zal gek worden als ze opeens Telegram moet gaan gebruiken. En dat zijn juist het soort sentimenten waar (helaas) veel mensen zich door laten leiden tijdens verkiezingen.
Hoe wil je dit soort apps precies verbieden?
Ik heb een VPN connectie.. en kan daarmee gewoon doen alsof ik uit de VS, China, Japan oid kom.
En je iedereen die jij kent en nu op je whatsapp hebt hebben ook een VPN connectie?

Trouwens VPN kan je ook gewoon blokkeren of strafbaar maken. Zie eerdere reacties van mij.
Nogmaals, hoe wil je dat dan handhaven?
Ik laat mij niet voorschrijven welke software ik wel en welke ik niet mag gebruiken.
Het is uiteindelijk allemaal TCP/IP.

In o.a. Arabische Emiraten gebruiken ze deep packet inspectie, zodra ze zien dat verkeer niet genspecteerd kan worden of VOIP is dan blokkeren ze het automatisch.

Technisch kan je alles afdwingen.
Aha... Dat verklaart waarom mijn telefoontjes daar vanaf de hotelwifi steeds na een enkele minuut abrupt stopten... VPN wilde op een gegeven moment helemaal niet meer :)
Probeer volgende keer eens IMO deze vrij onbekende IM met VOIP mogelijkheid werkt in veel van dat soort landen wel.

Enige nadeel is dat tegenpartij het ook moet hebben.
Nee hoor, dan gooien we het op UDP en wisselende poorten. Dan kan je niks meer blokkeren. Of je moet internet afsluiten, dan babbelen ze wel weer verder met postduiven en geheim taal. Communiceren kan je niet verbieden. Of dat nu digitaal is of niet.
Alles is te detecteren en te filteren.

Aangezien UDP ook voor games en streams gebruikt worden zou men zo maar kunnen besluiten om het hele protocol uit te zetten.


Maar met deep packet inspection zie je ook snel genoeg wat er gaande is.
Het OM hoeft geen akkoord te sluiten met al deze bedrijven, ze kunnen gewoon eisen dat deze bedrijven aan de wet voldoen. Doen ze dit niet kunnen ze gewoon verboden worden in nederland.
Uhm, terrorisme is al verboden...denk je dat als ze die apps gaan verbieden (wat niet lukt) ze ineens stoppen met het gebruik ervan?
Er is een gezegde de terrorist van gisteren is de bevrijder van morgen.

Ook onze stichter van ons koningshuis was een terrorist in de optiek van een ander.

Maar los van definitie discussie, wat maak het gebruik van diensten terrorisme en wat kan daaraan (het gebruik) verboden aan zijn?

Gezien dit artikel:

http://www.nu.nl/internet...orist-salah-abdeslam.html

Moeten we het niet juist aanmoedigen?

Diensten verbieden en indien noodzakelijk technisch onmogelijk maken is heel goed mogelijk. (zie andere reactie van me)
en hoe willen ze het "blokkeren" (censuur anyone?) als je met een simpele VPN al een hele hoop problemen oplost...
Succes met verbieden, we downloaden de APKs wel :)
Doen ze dit niet kunnen ze gewoon verboden worden in nederland.
Ik zeg niet dat het niet kan, maar laten we eerlijk zijn, dit gaat bijvoorbeeld echt niet gebeuren met een app als Whatsapp. Mocht het zo ver komen.
Een chat-appje met encryptie erin is zo gemaakt. Even sideloaden en niemand die die data kan ontsleutelen. Je krijgt op die manier juist minder vat op terroristen en andere criminelen...
Daar ws geen commentaar op, tot bleek dat er bizar veel getapt wordt en toko's als de AIVD het recht hebben gekregen om complete sleepnetten uit te werpen die alles vangen...
Maar daar had ik al over gezegd dat dat niet goed was. Namelijk dat er eerst door een rechter getoetst moet worden.
En als de praktijk uitwijst dat dit dus lang niet altijd gebeurd, al helemaal niet bij inlichtingendiensten, dan is dat toch een probleem...?
Dat is een probleem. Maar ik zeg ook dat goede controle en toetsing door rechters een vereiste is.
Ja, en gezien het blijkt dat je daar totaal niet op kan vertrouwen is het maar beter om gewoon te zorgen dat ze er niet meer bij kunnen; met of zonder bevel.
Of we zorgen dat er wel voldoende controle komt waar je op kan vertrouwen. De overheid is namelijk gebaseerd op vertrouwen anders functioneert er niets meer.
Maar dat kunnen wij dus helemaal niet controleren, zeker bij inlichtingendiensten niet want die zijn nul transparant, en het vertrouwen in de overheid is op dit gebied zeer ernstig geschaad vanwege het grove misbruik van hun macht de afgelopen jaren... En dat kunnen ze niet herstellen, dat is hun eigen schuld en een logische reactie komt nu van het volk. Zij hebben hun eigen ruiten ingegooid en aangetoond dat ze niet te vertrouwen zijn, en daarom moeten wij nu bloeden en zeggen sommigen van hen werkelijk met droge ogen "ja maar nu zijn we wel te vertrouwen hoor!", en dat moeten we dan maar aannemen? No way. ;)

Dus nee, de overheid heeft laten zien niet te vertrouwen te zijn met deze macht; en het is helaas niet mogelijk dat vertrouwen te herstellen.
Ik ben het helemaal eens dat de overheid het vertrouwen verloren heeft maar ik denk dat het wel te herstellen is.

Veiligheidsdiensten hoeven helemaal niet nontransparent te zijn. Er KAN best controle op zijn vanuit de rechterlijke macht door bijvoorbeeld alle bewijs waarvan niet aangetoond kan worden dat het legaal verkregen is niet toe te laten. Daarnaast kunnen er ook gewoon straffen opgelegd worden aan medewerkers van veiligheidsdiensten als zij zich niet aan de wetten houden.

Daarnaast kan er sowieso veel meer informatie naar buiten gebracht worden over het doen en laten van de veiligheidsdiensten.

Als er meer transparantie komt dan kan er ook weer meer vertrouwen komen.
Precies. Inlichtingendiensten hebben hun eigen glazen ingegooid. De introductie van end-to-end encryptie in chat apps maar ook op andere plaatsen (interne Google infrastructuur bijvoorbeeld) is een reactie op wat er aan het licht gekomen is de laatste jaren over de datahonger van de inlichtingendiensten. Hadden die zich beperkt tot gerichte acties dan was er vrijwel geen protest gekomen denk ik.

[Reactie gewijzigd door ATS op 22 augustus 2016 13:19]

Hadden die zich beperkt tot gerichte acties dan was er vrijwel geen protest gekomen denk ik. _/-\o_
Mijn vraag is:

Hebben we het hier werkelijk over het Openbaar Ministerie of over de NSA met een briefhoofd van het OM?

En als het al niet een origineel idee is van het OM, moeten wij ons wellicht niet afvragen of dit idee wel geschikt is voor ons en moeten wij misschien ook moet eens nadenken over de ideen die ons voorgeschoteld worden.

Ik denk dat wij zeker wel vragen mogen stellen als wij kijken naar het soort ideen wat on de laatste 10-15 jaar wordt voorgeschoteld, omdat zij in verband met communicatie en privacy vrijwel allemaal in een verlengde lijken te zijn van systemen uit de recente geschiedenis die voornamelijk bekend staan als onderdrukkende regimes die Democratie in de weg staan.
Simpel gezegd inderdaad. Hiermee worden alleen de "Brave burgers" gestraft. een terrorist heeft daar namelijk geen boodschap aan aangezien die al illegale dingen doen.
De meeste criminelen zijn gewoon normale burgers met weinig verstand van techniek. Hiermee raak je inderdaad niet de zware criminelen of terroristen maar heel veel kleinere criminelen wel. Normale burgers raak je niet zolang een rechter beslist wie wel of niet getapt mag worden.
Het verbieden van een specifieke app lijkt me technisch niet mogelijk.
beste,
de bedoeling van het OM zal zijn om boefjes te vangen.
boefjes, zo denkt het OM, blijven braaf whatsapp gebruiken, want dat moet van de regering.
probleem is, dat boefjes dat niet doen. braaf zijn is niet een boefjes eigenschap.

het echte probleem is dat het OM dat niet beseft of weet of te dom is.

net zo ernstig als n chirurg die zijn handen niet kan stilhouden....

we're all going to die...... :X
De meeste boefjes zijn echter wel naief genoeg om whatsapp the gebruiken of gewoon te bellen. De meeste boefjes hebben NUL technische kennis om eigen encryptie op te zetten.
Het blijft natuurlijk dweilen met de kraan open. Eer zo'n app verboden is en geblokkeerd wordt duiken er zoals eerder gezegd 3 nieuwe op.
Maar laten we vooral alles onder het kopje "terrorisme" schuiven.
En kinderporno. Doet 't ook altijd goed.
En nog veel makkelijker, gewoon een eigen app schrijven, encrypted en zo goed als onmogelijk om aan te komen.

Wanneer je echt iets fout wil doen dan ga je geen openbare software gebruiken.
Of juist wel, zodat je opgaat in de massa...
Compleet eigen app hoeft niet, je kunt gewoon gebruik maken van een bestaande messenger.

Je kunt elke messaging app "secure" maken. Gewoon zelf je boodschap encrypten, en aan de andere kant uitpakken. Dat kan met een public/private keypair, met key-exchange of simpel een shared-secret (ideaal voor criminelen, na gebruik weggooien). Dat verijdelt elke man-in-the-middle.

Net als een "scrambler" op een telefoon.
LOL, leuke is er zijn ook nog in-game chats, bv bij Wordfeud. Ontwijk mogelijkheden voor een gewone modale terrorist zijn legio. Profs gaan natuurlijk op een andere manier te werk.
Nog veel erger: Ricochet. Je weet niet wie praten en wat ze zeggen. Als dat ooit op grote schaal gebruikt gaat worden dan hebben de opsporingsdiensten echt een groot probleem.

[Reactie gewijzigd door ArtGod op 21 augustus 2016 21:29]

ik vind het ergens best grappig...
het toont dat een model die wij hanteren in de praktijk bound to fail is.
grappig omdat het best naief en dom is...

de staat, de ideologie van europa, staat in principe open voor alles wat nieuw is,
"yay vrijheid en respect want oeh expressie van liefde" kinda bullcrap onder de lovers/consumenten, en "yay chaos (komen en gaan) is geld" onder de kenners,/jagers
maar moeten achteraf op de blaren zitten wanneer iets zich dusdanig groot heeft ontwikkeld dat we er financieel, uhh verliefd, afhankelijk van zijn, en er niet meer vanaf komen,
en dan begint achteraf de strijdvraag of iets wel zo slim en goed was

het voorbeeld of de toepassing er van gaat nou over het internet maar heb het uiteraard over het principe zelf die breed toegepast is...
whatsapp, amusementsvormen, etc

[Reactie gewijzigd door kn0ppers op 21 augustus 2016 23:47]

Ons Openbaar Ministerie zou eens in China moeten gaan kijken. Daar hebben ze dit soort problemen prima onder controle. Ik stel voor dat de EU zo snel mogelijk begint met het bouwen van een eigen WhatsApp variant welke vervolgens verplicht wordt voor iedere burger die wil chatten. De andere apps kunnen dan worden verboden en het hele probleem is direct uit de wereld.
IRC met een fish scriptje, 1024bit.
Veel succes.
Hebben ze dat niet een beetje zelf gezocht door in het geniep zomaar alles van iedereen af te tappen? Er zullen niet al te veel mensen meer zijn die daar nog begrip voor hebben vrees ik, met als gevolg dat mensen zich ertegen wapenen.

Het argument van terrorisme komt ook elke keer weer naar boven, maar bijna elke keer blijkt na een aanslag dat de daders geen speciale apps met encryptie gebruikten.
En voor hetzelfde geld spreken ze zo'n dingen gewoon fysiek af in plaats van via chat, dan hebben ze evengoed geen logs van die gesprekken. Het is gewoon absoluut belachelijk om terrorisme steeds als zaligmakend argument voor het opofferen van onze privacy te gebruiken.
Ik ben het eens met wat je zegt (ondanks kromme zin).

Zaken die het daglicht niet kunnen verdragen bespreek je face-to-face met alleen diegene die ergens weet van moet hebben. Bijvoorbeeld in een bos, een eindje van je auto en telefoon vandaan.
Ach die ontsleuteling is niet nodig, criminelen, verzetstrijders, terroristen hebben allen gemeen dat ze in code berichten verzenden/ontvangen.

De koffie is bruin, ik herhaal de koffie is bruin
Zaken die het daglicht niet kunnen verdragen bespreek je face-to-face met alleen diegene die ergens weet van moet hebben. Bijvoorbeeld in een bos, een eindje van je auto en telefoon vandaan.
Dan moet dat wel mogelijk zijn. Soms is dat natuurlijk zo, maar er zijn evengoed situaties waarin jouw voorstel niet werkt.

Stel dat in 2001 de beveiliging van Amerikaanse luchthavens volledig waterdicht was geweest, zodat het niet mogelijk was om vier toestellen te kapen die vanuit de VS vertrekken. Dan was een alternatief geweest om vier toestellen te kapen die allemaal naar New York vliegen (en daar ongeveer tegelijk aankomen). Er is natuurlijk geen enkele luchthaven waarvandaan vier toestellen tegelijk naar dezelfde bestemming vliegen, dus dan moet je vluchten van vier verschillende internationale luchthavens hebben. Als je vlak van tevoren een "go / no-go vergadering" wilt hebben, om zeker te weten dat alle vier de groepen het erover eens zijn of de aanslag wel of niet doorgaat, dan zie ik niet in hoe je dat ergens in een bos wilt doen; dat kan alleen via een vorm van telecommunicatie.

Dat gezegd hebbende zou het natuurlijk mijn voorkeur hebben als de veiligheidsdiensten iets eerder ingrijpen dan op het punt "alles staat klaar, binnen 24 uur slaan we toe".
Go/no-go kun je prima onversleuteld bespreken als de rest van de voorbereidingen op orde zijn.
Geen probleem, zo'n comm.kanaal vlak voor er iets gebeurt. Dan is de waarde toch al verlopen tegen de tijd dat ze het ontcijferd hebben. Leuk we hebben een bericht maar de aanslag is al gepleegd.
Ach ja. Zo werkt het.

Soort van macht van de democratie. Blijft toch vreemd dat onze democratie blijkbaar alleen kan blijven door de mensen in de democratie goed onder controle te houden.

Ik weet het, beetj Alu-hoedje gevoel. Maar ik vraag mij steeds vaker af of wij onze macht wel moeten "geven" aan een democratische regering.
Vooral als er naast de regering een heel groot systeem van ambtenaren, bedrijven en mensen zitten die uiteindelijk het model instand willen houden.

Privacy is privacy, dus van mij mag de encryptie zo sterk mogelijk zijn.
Terrorisme of misdaad kan voor mij geen reden zijn om privacy op te offeren.
Om het moment dat we die kan op gaan dan gaan we naar mijn idee richting 1984, niet het jaar maar het boek. Een soort van systeem dat ook in de DDR uiteindelijk zo goed heeft gewerkt..

Ach, ben bang dat er geen enkel systeem goed gaat werken. Deel van de mensen willen macht, deel van de mensen willen vrijheid, tja, dat gaat dus ergens wringen. Opgeven van privacy is opgeven van vrijheid.
Democratie is het beste dat we nu kunnen bedenken. Wie weet hebben we over 100 jaar wel iets beters? Ik ben het met je eens hoor, het is een slecht idee. Ik kan dan ook niet snappen dat ze het altijd weer terug voeren naar Terrorisme of Kinder porno. Want laten we wel wezen, die gaan ook nog altijd hun gang via wat voor technologie ze nu ook gebruiken.
Terroristen hebben ook SMS gebruikt, kunnen hun eigen diensten schrijven/maken en gebruiken.
In een democratie mag niet alles. Als ik zelf een atoombom zou gaan knutselen hoop ik dat er gauw iemand bij me op de stoep staat en mij en mijn buren beschermt tegen al te stomme plannen.
Zoals een amerikaan netjes omschreef: er is vrijheid van handel, maar die houdt op als ik speed begin te verkopen. En bijna iedereen is akkoord met dat idee. En dat geldt ook voor de andere 'vrijheden'.
Overigens geldt voor deze zaken het strafrecht, dat de klager op een grotere achterstand zet dan het civiel recht dat Ivo Opstelten (joepie, VVD, voor al uw burgervrijheden (NOT)) heeft losgelaten op 'De Downloader'.
Zoals hij het hier zegt is het enigszins begrijpbaar : Een rechter moet bepalen of het wel of niet mag. Maar daarbij als die sleutel er zou zijn hebben 'de slechten' dat ook in handen. Ze gaan ervan uit dat de gewone burger aanslagen wilt plegen met de taal die de gemiddelde politicus uitkraamt. Dat is niet zo, privacy is een hoog gegeven. De mensen die echt iets willen bereiken, neem een aanslag, vinden wel een weg om te communiceren. Dat kun je enkel met 'ouderwets' speurwerk in kaart brengen en hopen dat je niet te laat bent.

Ik kan heel goed snappen dat encryptie lastig is voor die diensten. Maar als ze ook gewoon SMS gebruikt hebben en dat ook niet konden verwerken waar hebben we het dan over?

In dit geval van de rechter zouden ze ook hun gsm etc in moeten kunnen komen en dan kun je ook alle gesprekken zien. Natuurlijk kom je dan terug op de zaak Apple-FBI. Hetgeen de meeste diensten doen is enkel massa surveillance. Dat werkt niet omdat ze die hoeveelheid data niet kunnen verwerken. 'maar we hebben het!'

Ik weet dat we in een Democratie regels en wetten hebben. Maar in essentie is een Democratie het beste dat wij nu kunnen bedenken. Ik zie het wel gebeuren dat we over een honderdtal jaar een andere samenleving hebben die hopelijk beter is dan wat we nu kunnen bedenken :)
Dat (representatieve)democratie het beste is wat wij kunnen bedenken is ook een mythe die in stand wordt gehouden door de mensen die baat hebben bij de (representatieve)democratie. Bij een verlichte despoot weet je tenminste nog wie je moet afzetten. Bij representatieve democratie komt dan gewoon een andere trekpop van de elite te voorschijn. Daarnaast is de Friese Vrijheid waarschijnlijk het beste systeem ooit geweest. Dus daar een modernisering van zou ik wel willen proberen.
Encryptie kunnen ze niet verbieden, doen ze dat wel dan schaden ze ook zichzelf. Wat er zal gebeuren is eerder dat de overheid gewoon controle wil over het proces voor de encryptie zodat berichten kunnen worden ingezien voordat ze versleuteld worden. Wat weer tot praktijken gaat leiden dat alles en iedereen maar wordt afgetapt. Uiteraard zal dit per applicatie moeten worden ingeregeld en aangepast dus criminelen kiezen dan gewoon voor een andere dienst.

Dan is de gewone burger de sjaak is, zoals gewoonlijk lost dit het probleem niet op. Bovendien communiceren terroristen echt niet met alleen maar end-to-end encryptie via WhatsApp. Ze zullen waarschijnlijk eerder ergens fysiek afspreken, en dat niet alleen veel terroristen staan los van een organisatie en handelen uit zichzelf, maar wel in naam van een groter geheel. Vaak zie je dat aanvallen achteraf pas geclaimd worden door IS bijvoorbeeld. Die waarschijnlijk echt niet vanuit hun hoofdkwartier alles aansturen.

Resultaat is minder privacy, maar terrorisme blijft bestaan. We zullen nooit een samenleving worden waarin geen geweld wordt gebruikt en we vredig samenleven, en al helemaal niet als we ons laten onderdrukken door de regering welke alle burgers in controle wilt houden.
Een achterdeur die bijvoorbeeld even de sleutels opstuurt als er een magische code wordt gestuurd is technisch de enige oplossing. Met een digitale handtekening (certificate pinning) zou het kunnen.

[Reactie gewijzigd door ArtGod op 21 augustus 2016 21:33]

En dan is het wachten tot het weer zo ver is dat het in steeds meer zaken wordt gebruikt. Of uiteindelijk wordt misbruikt door derden. (Zie de master key voor de bagage in Amerika, uitgelekt en nu zijn die zogenaamde veilige sloten die alleen meer door de Amerikaanse veiligheidsdiensten geopend kunnen worden niks meer waard als beveiliging)
Als de key uitklekt zou je weer een nieuwe kunnen maken en zou iedereen zijn WhatsApp weer moeten updaten.
Alleen weet je nooit zeker of een key al dan niet is uitgelekt, vergelijk bijvoorbeeld de onbekende exploits in software die nu ook al gebruikt worden door veiligheidsdiensten (en wie weet wie nog meer). Dit is net zo goed iets wat je niet kunt voorkomen en dus geen oplossing.
Weet ik, maar dat zal de overheid een rotzorg zijn. Zij willen gewoon toegang tot de versleutelde gesprekken.
Het gaat in ArtGod's voorbeeld volgens mij niet om een masterkey voor alle gesprekken, wat trouwens gestoord is, maar een methode om de client de private keys te laten verzenden. Dat is echter ook een megalek, omdat dat specifiek te targetten valt voor een exploit.
Nee, de cryptografie beschermt je hier tegen. Je kan nooit de juiste code opsturen om de app zover te krijgen om de sleutels op te sturen. Mits het juist geschreven is (en dat is niet zo moeilijk) dan kan je dit niet exploiteren.

Wat je wel gaat krijgen is dat criminelen / terroristen WhatsApp gaan hacken om de code die deze sleutel opstuurt uit te zetten zodat WhatsApp nooit de sleutel opstuurt ongeacht of de juiste cryptografische code wordt toegestuurd.

[Reactie gewijzigd door ArtGod op 22 augustus 2016 08:31]

Ja en het probleem is dus dat er maar n foutje hoeft te zitten in de code die het regelt, en je hebt wel degelijk een sploit te pakken. Hoe je het ook wend of keert, er zit een zwakte in de opzet van de crypto als je zoiets maakt. Een zwakte is nooit enkel te misbruiken door n partij. Daarom is het beter en veiliger om gewoon niet van dat soort backdoors te bouwen.
"Het is toch wel opmerkelijk dat er nu zoveel manieren zijn om ongezien te communiceren."

Ik weet niet waar ik moet beginnen te beschrijven hoe oer- en oerdom die opmerking is.
Ligt aan de instelling van de overheid.

Blijkbaar gaan die er van uit dat het grootste deel van de burgers kwaad in haar zin heeft en ten alle tijden gecontroleerd moet worden om die tegen zichzelf te beschermen.


Wat ik hem niet hoor zeggen is dat er zoveel signalen zijn als iemand niet in de pas loopt en dat die niet gecontroleerd worden. De persoon heeft een smartphone bij en daarbij had het voorkomen worden...
Gekheid natuurlijk.
Ik zou willen dat de onnadenkende en machteloze overheidsdienaren eens gehackt, gekraakt danwel getapt worden en dat hun al dan niet onschuldige correspondentie op straat kwam te liggen. Wellicht dat men dan anders over het nut van encryptie zou gaan denken.

Verbieden is een teken van onmacht. Men vindt het irritant dat er enkele mensen zijn die versleuteling voor vervelende doeleinde gebruiken. Ja, jammer dan. Maar om dan de complete bevolking -dus ook jezelf- het gebruik te verbieden... Dom.

Verbieden, natuurlijk, daarom is er ook geen drank- en drugsmisbruik, wapengeweld en -bezit en ga zo maar door.
Zolang hiervoor de zelfde regels gaan gelden als voor een ouderwetse telefoontap lijkt het mij niet slecht.

Aanvullend hierop moeten er dan wel strengere controle op veiligheidsdiensten komen om te voorkomen dat er misbruik van deze (en andere) mogelijkheden gemaakt wordt.
Het 'slechte' hieraan is dat je het hele 'end to end' idee kapot maakt op het moment dat je een achterdeur maakt waar WhatsApp zelf wel bij kan als het moet. Want, als WhatsApp een achterdeur heeft, wie garandeert dan dat er niemand anders daar ook door komt?

We leven helaas niet in een perfecte wereld, er zijn (veel) hackers met veel tijd en capaciteit om iets dergelijks te gaan kraken.
Ik vind het jammer en bijzonder dat dan blijkbaar de 'gewone' burger aan privacy moet gaan inboeten (met alle potentile gevaren van dien) omdat de opsporingsdiensten een paar criminelen (?) niet kunnen afluisteren.

Een andere manier, ook mee a la telefoontap is het laten inzetten van een backdoor per gesprek door whatsapp. Vanaf dat moment kan WhatsApp mee lezen en blijft de encryptie gewaarborgd voor anderen. Wel met tussenkomst van een rechter, met een bepaald termijn.

[Reactie gewijzigd door daaan op 21 augustus 2016 18:52]

Een andere manier, ook mee a la telefoontap is het laten uitzetten van de encryptie per gesprek door whatsapp. Vanaf dat moment kan WhatsApp mee lezen en blijft de encryptie gewaarborgd voor anderen. Wel met tussenkomst van een rechter, met een bepaald termijn.
Ik wilde niet te veel in gaan op de technische kant maar meer op het vraagstuk of het OM na goedkeuring door een rechter mag aftappen/ontsleutelen.

De manier die jij noemt lijkt mij redelijk veilig en geeft het OM nog steeds wat ze willen. Namelijk een digitale telefoontap. Al moet je de encryptie niet uit zetten maar vervangen door encryptie waarvan het OM de key heeft zodat derde partijen niet ook ineens mee kunnen lezen.
Ik wilde niet te veel in gaan op de technische kant maar meer op het vraagstuk of het OM na goedkeuring door een rechter mag aftappen/ontsleutelen.
Maar de technische kant van het verhaal is precies de enige kant waar het om gaat! Volgens mij is iedereen het erover eens dat het OM (na goedkeuring door de rechter) het verkeer mag aftappen, net zoals bij een ouderwetse telefoontap. Het probleem is dat zo'n tap alleen versleutelde gegevens oplevert... en die zijn nagenoeg waardeloos. (In sommige situaties kun je iets hebben aan details over het aantal gesprekken en de timing ervan.) Met andere woorden, het enige punt van discussie is het ontcijferen van (met gerechtelijke toestemming) onderschepte gegevens. En dat is puur en alleen een technisch verhaal. Met een boel verschillende problemen.

Zou jij een slot op je voordeur zetten waarvan de politie een loper heeft, zodat ze ten alle tijden binnen kunnen? Ik niet; zelfs als we erop vertrouwen dat alle agenten eerlijk zijn en nooit misbruik maken van hun loper, dan nog gaat ie vroeg of laat uitlekken en komt ie in handen van criminelen (en moeten alle sloten in heel Nederland vervangen worden). Ter illustratie, zo'n systeem bestaat in de praktijk voor sloten op koffers (zodat de Amerikaanse douane koffers open kan maken zonder het slot open te breken). Binnen een paar jaar zijn die sleutels voor beide leveraniers uitgelekt.

Daarnaast is het nog even de vraag wie je die master keys wil geven. Het aantal mensen met een blind vertrouwen in de VS is de laatste jaren gigantisch gedaald. Zou jij de Amerikaanse inlichtingendiensten vertrouwen met een master key voor alle communicatie in Nederland? Ze hebben immers al meerdere keren laten blijken dat ze terrorismebestrijding en economische spionage van bondgenoten nog wel eens door elkaar halen. Maar elke overheid zijn eigen master key geven schiet ook niet op: welke moet je gebruiken als een Amerikaan (op vakantie in China) communiceert met een Europeaan (op vakantie in Rusland)?

En het belangrijkste probleem: een systeem met master keys werkt alleen als iedereen ook daadwerkelijk die master key gebruikt. In een wereld waar elk bestaand encryptiealgorithme f een masterkey heeft, f zo zwak is dat het eenvoudig te kraken is, zou dat in principe kunnen werken. In zo'n situatie zou je in alle "beschaafde landen" wetten kunnen opstellen die onderzoek naar algorithmen zonder backdoor verbieden en universiteiten hebben dan weinig keuze en zullen zich daaraan moeten houden. Mr, we leven niet in zo'n wereld; we hebben al ijzersterke algorithmen waar (met zeer grote waarschijnlijkheid; zekerheid is helaas nooit mogelijk) geen master keys voor bestaan. Natuurlijk kun je die dan wel verbieden... maar dat helpt helemaal niks voor het opsporen van zware criminelen en terroristen; die houden zich namelijk niet aan de wet en blijven gewoon fatsoenlijke encryptie gebruiken.
Dat is dus precies waar ik het mee eens ben. De technische kant maakt het vrijwel onmogelijk om dit te doen.

Mijn punt was alleen dat het wel wenselijk is om het Om die mogelijkheid te geven maar dat het helaas technisch gezien niet mogelijk is zonder veel andere problemen te creeren.

Het bewaren van deze loper/master key zou natuurlijk moeten gebeuren door de rechterlijke macht en niet de polite. Op het moment dat je rechters namelijk niet meer kan vertrouwen dan gaat niets meer goed in een land en krijg je toch wel revolutie.
Mijn punt was alleen dat het wel wenselijk is om het Om die mogelijkheid te geven maar dat het helaas technisch gezien niet mogelijk is zonder veel andere problemen te creeren.
Mag ik dat samenvatten als "het is een goed idee, maar het is onmogelijk"?
Het bewaren van deze loper/master key zou natuurlijk moeten gebeuren door de rechterlijke macht en niet de polite. Op het moment dat je rechters namelijk niet meer kan vertrouwen dan gaat niets meer goed in een land en krijg je toch wel revolutie.
In het algemeen vertrouw ik rechters. Maar we hebben in Nederland een heleboel rechters, ik weet niet zeker of letterlijk elke rechter te vertrouwen is.

Maar laten we even aannemen dat dat zo is. Dan nog zijn rechters mensen en die maken nu eenmaal fouten; vroeg of laat gaat een rechter een blunder maken. Normaal gesproken is dat niet zo'n probleem (daarvoor hebben we hoger beroep en daarom bestaan hoge rechtbanken uit meerdere rechters), maar als het het soort blunder is waardoor een master key in handen van een crimineel terechtkomt... dan is dat niet terug te draaien en hebben we een gigantisch probleem.
Op zich zou dat kunnen, maar zeker als ik me bezig zou houden met het plannen van een terroristische aanval via whatsapp zou ik voor elk bericht de sleutel van de chatpartner controleren. Het zou dus opvallen als die wijzigt.

Nu zou je dat waarschijnlijk gewoon niet kunnen laten zien, maar dat is feitelijk ook wat me nu WhatsApp laat wantrouwen. Het heeft de schijn van goed geimplementeerde E2E encryptie inclusief controlemogelijkheid. Echter, wie zegt mij dat het niet allemaal een schijnvertoning is om de privacy-kritische mensen gerust te stellen / een goede naam op te bouwen? WhatsApp is niet open source.

Is het op basis van de sleutel die je in WA te zien krijgt icm een packet sniffer mogelijk om te zien of de berichten daadwerkelijk met die sleutel versleuteld zijn en alleen met die public key te ontsleutelen? Voor hetzelfde geld is die sleutel gewoon een random GUID die meegezonden wordt, terwijl de feitelijke encryptie gewoon met de public/private keypair van de WhatsApp servers gaat.

Je kunt het paranoide noemen, maar de reden is dat WA geen geld vraagt en ook geen ads toont. Als ze dan ook al niet data kunnen harvesten uit de berichten, wat schiet WA, en dus Facebook, er dan mee op? Het blijft dan beperkt tot informatie over met wie je contact hebt, op welke tijden en hoe vaak. Ook al beangstigend, maar zegt nog niet heel veel over je interesses.
Dat is ook wat ik bedoelde, dan denk ik dat we het verder redelijk eens zijn ;)
Met public key encryption kan het. Je kan in de WhatsApp checken of het commando om de sleutel op te sturen van de juiste organisatie komt zonder dat de WhatsApp applicatie zelf geheime informatie bevat. Het werkt eigenlijk net zoals TLS certificate pinning.
Ja totdat die key uitlekt. Dat gebeurd regelmatig, toevallig onlangs nog de master key van microsoft's Secureboot.
Zolang hiervoor de zelfde regels gaan gelden als voor een ouderwetse telefoontap lijkt het mij niet slecht.
Dat is vanzelfsprekend in een democratie zoals de onze. Ook het OM ziet dat zo, iedereen is het daarover eens.
Dat is echter NIET de garantie tegen misbruik op grote schaal door de overheid (Denk aan Oost-Duitse STASI bijvoorbeeld). Die garantie kwam in het "ouderwetse telefoon tijdperk" voort uit het feit dat er voor het afluisteren van elke telefoonaansluiting veel materiaal en mensen nodig waren. Er zat dus een natuurlijke limiet op mogelijk misbruik door de beperkte middelen die ter beschikking staan.

Nu is dat anders. Met behulp van computers kunnen communicatiestromen en masse automatisch gemonitord en geanalyseerd worden. De inherente beveiliging tegen misbruik is weggevallen. Daar is een alternatief voor nodig. Dat alternatief is end-to-end encryptie zonder backdoor, en bij voorkeur ook nog niet te achterhalen communicatie partners.

Het probleem is dan natuurlijk dat de overheid helemaal niet meer af kan luisteren. Dat is een nadeel, maar dat is minder erg dan het risico dat we lopen als de overheid wel massaal af kan luisteren en 'de foute' aan de macht komt. Denk aan de STASI met hedendaagse middelen...
Zolang ...
Twee zinnen, twee voorwaarden. Twee voorwaarden waar mee gesjoemeld kan en zal worden.
Als je encryptie verzwakt.. dan maak je het voor hackers makkelijker om hierin in te breken.
Nederland tapt gigantisch veel en de politie tapt steeds meer, sterker nog.. het AIVD mag rustig de wet overtreden.. ja er is een toezichthouder, maar die is tand en mondloos.. als die een wetsovertreding constateren.. mogen ze dit enkel in het geheim melden aan de minister.
Vereniging Voor Dictaten grijpt alleen zelden in.
Om dit technisch mogelijk te maken moet er een key worden gemaakt waarmee elk bericht kan worden decrypt. Er bestaat altijd de kans dat deze key lekt, waardoor elk bericht decrypt kan worden door iedereen. Dit is onlangs ook gebeurt met een secure boot key:

http://appleinsider.com/a...g-the-danger-of-backdoors
Nee hoor. Dat hoeft helemaal niet.

Zolang de tap niet met terugwerkende kracht hoeft (zoals ook voor telefoontaps het geval is) kan whatsapp gewoon de private key van de verdachte uitschakelen en vervangen door een bekende key. Dan is op dat moment alleen die verdachte niet goed beveiligd.

De mogelijkheid om die keys te kunnen vervangen moet wel goed afgedekt zijn maar dat is weer een volgende stap.
Dan bouw je een achterdeur in waardoor de betrouwbaarheid van de encryptie direct naar 0% wordt gereduceerd. Dat is onwenselijk.
De betrouwbaarheid van de encryptie is nog steeds 100% tegenover derde partijen. Alleen de overheid kan meekijken op dat moment.
Dat is leuk en aardig in princiepe, maar zoals hierboven ergens ook al vermeld wordt heeft dit weinig zin. Als crimineel weet ik natuurlijk van de sleutels die de overheid alleen kan gebruiken op diensten die gehost worden op servers van derden. Nou kan ik natuurlijk het risico lopen om gepakt te worden, maar dat wil ik niet. Dus ik ga een systeem gebruiken dat p2p is in plaats van een met een server ertussen.
Het enige wat de overheid met deze 'loper' dus heeft bereikt is het kunnen afluisteren van alle 'onschuldige' burgers, en ga mij nou niet wijsmaken dat zij deze conclusie zelf niet konden trekken. Het begint er erg op te lijken dat regeringen steeds banaler worden in hun NSA achtige massa-spionage practijken (met altijd dezelfde excuusjes over terrorisme en kinder-porno).

EDIT: het stukje waar ik het over had was van de gebruiker robvanwijk, hier is het pertinente stukje:
En het belangrijkste probleem: een systeem met master keys werkt alleen als iedereen ook daadwerkelijk die master key gebruikt. In een wereld waar elk bestaand encryptiealgorithme f een masterkey heeft, f zo zwak is dat het eenvoudig te kraken is, zou dat in principe kunnen werken. In zo'n situatie zou je in alle "beschaafde landen" wetten kunnen opstellen die onderzoek naar algorithmen zonder backdoor verbieden en universiteiten hebben dan weinig keuze en zullen zich daaraan moeten houden. Mr, we leven niet in zo'n wereld; we hebben al ijzersterke algorithmen waar (met zeer grote waarschijnlijkheid; zekerheid is helaas nooit mogelijk) geen master keys voor bestaan. Natuurlijk kun je die dan wel verbieden... maar dat helpt helemaal niks voor het opsporen van zware criminelen en terroristen; die houden zich namelijk niet aan de wet en blijven gewoon fatsoenlijke encryptie gebruiken.

[Reactie gewijzigd door GLaDTheresCake op 22 augustus 2016 00:47]

En dus is effectief de betrouwbaarheid 0% omdat:
1) Je nooit weet wanneer er meegekeken wordt
2) Een backdoor een backdoor blijft, waarvan je niet kan garanderen dat het enkel altijd de overheid is die de enige is die mee kan lezen... In theorie kan dat, in de praktijk niet.
Volgens jouw argumenten is de huidige encryptie van WhatsApp ook 0% want ze kunnen gewoon de app updaten en het uitschakelen
Nee, dan is de encryptie er gewoon uitgehaald, dat heeft helemaal niets met de betrouwbaarheid van de crypto te maken... Totaal onvergelijkbare situatie, waar overigens ook nog een boel haken en ogen aanzitten; maar dat even terzijde.
Als je leest was mijn voorstel om whatsapp in specifieke gevallen de encryptie voor 1 verdachte uit te schakelen, of te vervangen door een bekende key. Dit betekend dat de encryptie voor iedereen verder even veilig is omdat whatsapp nu ook al de mogelijkheid heeft om encryptie uit te zetten. Daar veranderd dus helemaal niets aan.
Imho zie je dat verkeerd, daarom reageerde ik ook op wat je zei... Ik probeer het anders:
De encryptie is er nu op gebouwd om altijd te functioneren. Daar een backdoor inbouwen verzwakt de encryptie en maakt het compleet onbetrouwbaar omdat je niet kan vertrouwen of je gesprek nu wel of niet encrypted is, terwijl je dat normaal gesproken in de huidige situatie wl kan.

WhatsApp heeft de optie om het voor iedereen uit te zetten door het uit de client te slopen ja, maar dat doet totaal geen afbreuk aan de betrouwbaarheid van de crypto, want dat is een compleet andere situatie (en ook eentje die nogal heel erg snel opvalt...) dan wanneer er bewust iets ingebouwd wordt om zonder dat je het doorhebt de encryptie op afstand random uitgeschakeld kan worden. (Geeneens een update voor nodig... Nog gevaarlijker dus!) Dan kan je er dus nooit op vertrouwen, terwijl je nu wl op de encryptie kan vertrouwen omdat dit altijd aanstaat en geen backdoor heeft zoals jij die erin wil hebben.

Dat ze het met een update eruit kunnen slopen: ja dat kan via een update (die moet je dan eerst accepteren overigens), maar zoals ik al zei kan het ook zo zijn dat Apple of Google met een update aan Android ervoor zorgt dat overheden totale controle over je toestel kunnen krijgen. Als we dat soort situaties erbij gaan betrekken dan kom je aan bij het punt waar in alle systemen wel zwakheden zitten, maar dat heeft helemaal niets te maken met de implementatie van de crypto in WhatsApp of de betrouwbaarheid ervan... Dat staat allemaal los van elkaar.
Dus als je wilt stellen "daarom is het nu ook niet betrouwbaar", dan kan ik daar nog in meegaan, want 100% veiligheid bestaat natuurlijk niet en het is een vorm van een zwakte: de veiligheid van een crypto leunt altijd op de zwakste schakel... Maar dat neemt absoluut niet weg dat wat jij voorstelt het nog veel erger en veel onbetrouwbaarder maakt, en zelfs nog gevaarlijker is. ;)

Snap je zo het verschil misschien tussen de twee situaties en waarom hetgeen jij voorstelt anders is dan de situatie waarmee je het (onterecht, imho) probeert te vergelijken? :)

Overigens is het vervangen van de sleutel wat jij voorstelt ook niet mogelijk, tenzij ze ook nog eens het authenticatie mechanisme verrot maken. Het wordt steeds erger met je voorstellen. :P
De WhatsApp clients controleren namelijk met elkaar wat de sleutels zijn, en jij kan dan ook controleren of je wel of niet end-to-end encrypt bent met elkaar door de sleutels te checken of een QR-code te scannen. Daarnaast, als je dit aan hebt staan, wordt je altijd gewaarschuwd als de sleutels van een contactpersoon wijzigen. Als je daar afbreuk aan wilt doen door de sleutels ongezien te kunnen wijzigen, dan is dus ook de hele authenticatie/verificatie fase onbetrouwbaar... Dan heb je niet enkel een backdoor ingebouwd, maar zorg je er ook in n klap voor dat niemand ooit kan vertrouwen op het key-controle systeem...

Ik hoop dat je nu misschien begrijpt dat dit soort voorstellen echt problematisch zijn, afbreuk doen aan de betrouwbaarheid van de crypto en de veiligheid ernstig ondermijnen.
Let ook dat dit niet enkel geld voor criminelen en terroristen, maar wat dacht je van mensen in onderdrukte regimes die toch informatie willen uitwisselen met iemand? Blijkt opeens dat de overheid ongezien aan het meelezen is, nee dan ben je lekker bezig... :/ Dat is juist nog een reden waarom we ongebroken crypto's nodig hebben. Met voorstellen zoals de jouwe wordt dit zo ernstig ondermijnd door de verschrikkelijke backdoors, dat dit in z'n geheel niet meer mogelijk is.

[Reactie gewijzigd door WhatsappHack op 22 augustus 2016 16:29]

Ik snap heel goed de verschillen tussen die twee situaties. Maar in praktijk bevatten ze hetzelfde gevaar. Een derde partij kan zorgen dat de berichten van iemand niet langer versleuteld zijn (of slecht).

WhatsApp kan prima de client updaten voor enkele specifieke gebruikers. Ofwel ze kunnen ook de encryptie alleen voor bepaalde gebruikers uit zetten maar doen lijken alsof die nog wel werkt. Ik denk dat 99.9% van de criminelen niet na elke kleine update loopt te controleren of hun encryptie nog goed is. Zeker als de client geen melding geeft van vervangen keys (want de client kan aangepast worden).

Al die problemen die jij omschrijft gaan er over dat als je voor iedereen een backdoor inbouwt door de client aan te passen. Geen van die problemen ontstaan als je alleen de client laat update voor die mensen die afgeluisterd moeten worden.

Daarnaast blijft natuurlijk de ethische vraag of overheden wel of niet burgers mogen afluisteren. In landen waar een onafhankelijke rechterlijke macht is die vooraf toestemming moet geven is het geen slecht idee. Maar helaas geld dat niet voor alle landen maar dat probleem hou je altijd. Die landen kunnen namelijk ook gewoon encryptie verbieden, dan kunnen ze ook iedereen oppakken als ze willen.
Je zegt dat je het verschil snapt, en vervolgens zeg je iets waaruit blijkt dat je het verschil dus helemaal niet snapt... Maar goed.

1.) Neen, ze bevatten niet hetzelfde gevaar. Dat heb ik nu al een paar keer uitgelegd. Buiten wat ik al uitgelegd heb, is er nog een factor waar je rekening mee moet houden: of enkel WhatsApp kan het doen door hun eigen systeem te mollen (waarom zouden ze?), of tig overheden van tig landen kunnen erbij. Wat heb je liever?

2.) Nee, WhatsApp kan helemaal niet de client updaten voor enkel specifieke gebruikers. Dan moet je bij Google of Apple aankloppen...
En als ze het op afstand kunnen uitschakelen heb je een... wat? Juist, een backdoor.
En dan nog, je zegt dat het geen probleem is als de client enkel update voor mensen die afgeluisterd moeten worden. Dat is niet waar, want als je dus niet kan nagaan of jij een rigged client hebt: dan is de crypto voor iedereen onbetrouwbaar... Dus ontstaat er wel degelijk exact hetzelfde probleem! En dan nog, wie bepaalt dat? Onze overheid? De Amerikaanse? De Turkse? De syrische? Saudi-Arabi? Of allemaal...? Oei.

3.) "Ofwel ze kunnen ook de encryptie alleen voor bepaalde gebruikers uit zetten maar doen lijken alsof die nog wel werkt."
Waardoor de encryptie dus te allen tijde voor alles en iedereen totaal niet meer betrouwbaar is... Dan kan je zowat net zo goed die encryptie er weer uitslopen en WhatsApp tap-verzoeken laten uitvoeren. Het ondermijnt het gehele encryptie systeem als ze doen wat jij voorstelt... En al helemaal in dit geval "Zeker als de client geen melding geeft van vervangen keys (want de client kan aangepast worden).". Want dan kan je n de crypto niet meer vertrouwen, n je kan de verificatie niet meer vertrouwen. Dat zijn nou juist de 2 punten waar een goede crypto heel erg hard op leunt om gekloot met de encryptie te voorkomen of detecteerbaar te maken. Dat dusdanig backdooren maakt het nut van de encryptie waardeloos. Dat is gewoon crypto 101... Het systeem is dan gebroken. Dat moet je dus niet willen als je betrouwbare crypto wilt aanbieden.

4.) "In landen waar een onafhankelijke rechterlijke macht is die vooraf toestemming moet geven is het geen slecht idee." Ja, want het is echt gebleken dat dat allemaal heel betrouwbaar is, er nooit gefraudeerd wordt en er ook geen leipe geheime rechtbankjes zijn die van alles kunnen goedkeuren dat eigenlijk onwettig is...

5.) " Die landen kunnen namelijk ook gewoon encryptie verbieden, dan kunnen ze ook iedereen oppakken als ze willen."
Nou en? Dan doen ze dat toch? Maar je vindt dat de gehele crypto ondermijnen en onbetrouwbaar maken voor iedereen in elk land een veel beter idee? Nee hoor, laat die gestoorde landjes dan maar lekker encryptie verbieden. Echte criminelen en terroristen vinden er wel een weg omheen, de enige die dan wederom genaaid wordt is de burger.
Het wordt een warme week, nothing is perfect. Maar de notie dat opsporingsdiensten zich houden aan strikte regels is een illusie.

Zit ik te wachten op crime? Nee, niet echt. Maar ik zit zeker niet te wachten op een samenleving met pre-crime.

Alles aftappen en luistersamenleving met willekeur is het gevolg. Heb er "ervaring" mee zullen we maar zeggen. Er zijn vrijwel geen mensen die de hoekjes er van afsnijden als het gaat om regels en integriteit. Als de belangen (voor hun) groot zijn dan zijn dat de eerste zaken die de deur uit vliegen.

Zelfde discussie zijn al vele malen uitgevoerd. Liet me alleen weer verleiden door je ... brave Hendrik conformisme (niet lullig bedoeld, bij gebrek aan een betere omschrijving.)

Jij bent een voorstander voor het monitoren van de bevolking (gechargeerd) en ik zou willen dat de overheid bestaat in het belang van zijn leden en niet andersom. In een notendop zonder eloquente woordjes.

(*pakt weer zijn inhaler...)
Ik ben helemaal niet voor alles aftappen. Maar ik vind het principe van taps na goedkeuring van de rechter wel goed.

Misschien word het eens tijd dat we de overheidsmedewerkers die de grondwet/wette/mensenrechten schenden opgepakt worden en de cel in gaan. Dat lijkt mij een beter plan dan normale politieagenten macht uit handen nemen.
Right, dat zal gebeuren. Maar goed, maakt niet uit. Is prima.
Een mens mag dromen toch?
Volgens mij ligt de nieuwe wet op de inlichtingen- en veiligheidsdiensten (Wiv) nog bij de Raad van State die een advies gaat geven hierover en dan gaat de molen weer verder draaien. Gezien het feit dat er verkiezingen eraan gaan komen verwacht ik dat dit nog wel even duurt voordat het rond is. Leuk dat het OM met zo'n bericht komt maar deze nieuwe wet zegt ook iets over hoe wij als Nederland in Europa willen staan en juist hoe we willen samenwerken.

Dit is het wetsvoorstel Wiv 2016 (Via Volkskrant artikel 29 april 2016 ): Klik

[Reactie gewijzigd door Saybia op 21 augustus 2016 20:33]

Wetgeving vanuit de EU om backdoors in encryptie te maken, zou echt de laatste druppel zijn en t zoveelste bewijs dat de EU gevaarlijk is en iets waar we zo snel mogelijk uitmoeten. Uit de politieke unie, niet de economische. (Al zou uit de euro stappen ook geen gek idee zijn.)
Je weet hoe Europese politiek werkt? Als een minister (in dit geval was het Opstelten) iets niet nationaal gedaan krijgt dan schuift hij/zij dit door naar Europa... Om dat te constateren dat ze verplicht worden vanuit Europa...
OM kon toch altijd al aftappen van whatsapp gesprekken?
Ja, natuurlijk kan dat.. maar dan zie je teksten als;

DFDGDSGD$T#%QTQ@#%#@SDERT$#TGARTQ#T$#TAG4Q354WTGEWQT#$TWETWEGAQW34T4G$3QTWGA#$QGAWWEQ43YTHBGGER4QYGQA

Daar kan je dus geen chocola van maken ;-)
Of je moet de sleutel hebben / kunnen uitlezen.
Die is steeds vaker door de gebruiker te vernieuwen.
Sterker nog, de berichten bij WhatsApp verschillen per bericht dat je stuurt. Je hebt perse de private key nodig wil je iets kunnen bereiken. Maar: ja, die key kan je ook wijzigen. Dat brengt op dit moment wel een kleine WoO met zich mee, maar er wordt vziw aan gewerkt om dat nog sterker te beveiligen.
Ja, maar niet ontsleutelen.
Euh, het kan aan mij liggen hoor, en meld het vooral als dat zo is.
Maar als er bepaalde heren of dames kwade bedoelingen hebben, en dit graag willen uitvoeren, in de vorm van een aanslag.
En willen kunnen communiceren via een smartphone met andere kwaadwillende.
Dan kunnen deze toch net zo goed zelf een App schrijven waar dit mee mogelijk is, en een die dan ook end to end encryptie toepast/gebruikt.
En dan dan wel een App die niet in de play-store van welke tel dan ook te vinden is.
Ik bedoel, van alle dames en heren die aan dit soort groeperingen meewerken, kan er toch vast wel n een App schrijven.
En zo niet, dan betalen ze iemand een bak geld, en die doet het vervolgens voor ze.
Ik bedoel, het kan aan mij liggen hoor :/
Ze zijn aan het 'trendsetten':
"Al tientallen jaren kun je overal ter wereld telefoonverkeer aftappen", zegt Egberts. "Het is toch wel opmerkelijk dat er nu zoveel manieren zijn om ongezien te communiceren."
.Volgens mij is het de bedoeling dat de EU en wij het daarmee eens zijn en het niet normaal vinden dat er manieren zijn om omgezien te communiceren. Over een tijdje volgt waarschijnlijk de opmerking dat alle apparatuur die aan TCP/IP-communicatie doet dat alleen zou moeten kunnen met geregistreerde/controleerbare hard- en software. "Omdat er teveel methoden bestaan om ongezien informatie uit te wisselen"
Met smartphones zijn we reeds hard op weg naar die situatie. Iedereen heeft zijn admin-rechten al ingeleverd.

[Reactie gewijzigd door blorf op 21 augustus 2016 20:03]

Dan tikken ze er wel weer een progje voor in elkaar dat ze Android of iOS kunnen virtualiseren op hun tel inclusief een ander TCP/IP adres, en zo alsnog gewoon hun dingen kunnen doen ;)

[Reactie gewijzigd door SSDtje op 21 augustus 2016 20:18]

nee hoor, fairphone is standaard al open...
Vr Whatsapp encryptie activeerde had het OM ook al een tap-probleem door HTTPS.
Volgende stap: achterdeur eisen in https....
Dat klopt, al is het niet uit te sluiten dat WhatsApp taps plaatste op verzoek van de overheid. WhatsApp kennende moest dat dan wel een verzoek zijn dat via de Amerikaanse overheid liep, want ze erkennen het gezag van andere overheden absoluut niet.

WhatsApp tapt nu geloof ik nog steeds voor de Amerikaanse overheid, dat zijn ze namelijk verplicht, alleen overhandigen ze dus compleet waardeloze berichten die enkel te decrypten zijn met het keypair per bericht. Heel bizarre situatie, maar wel begrijpelijk: mocht de overheid dan ooit van een bepaald gesprek aan de sleutels komen, dan kunnen ze de getapte berichten uitlezen. Die kans is redelijk nihil, maar toch.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True