Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 305 reacties
Submitter: TVH7

Frankrijk en Duitsland hebben dinsdag een gezamenlijk standpunt gepubliceerd waarin zij pleiten voor een wettelijke plicht om versleutelde chatberichten inzichtelijk te maken voor autoriteiten. De landen willen dat de EU onderzoek doet naar een dergelijke verplichting.

In het gezamenlijke standpunt noemt de Franse minister van Binnenlandse Zaken, Bernard Cazeneuve, expliciet de dienst Telegram. Berichten die via deze dienst versleuteld worden verzonden, zouden volgens de minister ontsleutelbaar moeten zijn om ze te gebruiken in gerechtelijke onderzoeken. Dit zou nodig zijn in de strijd tegen terrorisme. Daarom stelt hij samen met de Duitse minister Thomas de Maizière voor om aanbieders van telecommunicatiediensten via Europese wetgeving te verplichten om toegang tot versleutelde berichten te bieden, ongeacht de locatie waar de aanbieder gevestigd is.

De ministers roepen de Europese Unie op om de mogelijkheid voor dergelijke wetgeving te onderzoeken. Deze zouden landen dan kunnen gebruiken om onwillige bedrijven zover te krijgen om inzicht in berichten te geven. Uit de bewoordingen van het Franse persbericht wordt niet duidelijk of de plicht alleen geldt in strafzaken. Uiteindelijk doet dit er niet toe, omdat door een achterdeur verzwakte encryptie iedereen zou treffen.

Wat niet uit de berichtgeving naar voren komt, is op welke manier de bedrijven toegang zouden moeten verlenen tot versleutelde berichten. Bij juist geïmplementeerde end-to-end-encryptie komen zij namelijk ook niet bij de inhoud van berichten. Hetzelfde probleem doet zich voor in het kader van de wens die het Nederlandse OM deze week uitte. Het Openbaar Ministerie zei dat het bijvoorbeeld graag versleutelde WhatsApp-berichten in wil zien, maar legde niet uit op welke manier dit te realiseren is zonder encryptie voor alle gebruikers te verzwakken, zo schrijft burgerrechtenorganisatie Bits of Freedom dinsdag.

De landen roepen ook op tot een enkel pakket aan regelgeving met betrekking tot verzoeken van veiligheidsdiensten om terroristische propaganda te verwijderen, bijvoorbeeld aan diensten als Twitter. Dit zou in Frankrijk al meer dan een jaar op 'effectieve wijze' gebeuren door een speciaal ingerichte groep. Frankrijk en Duitsland hadden eerder al opgeroepen tot een internationaal 'gevecht' tegen versleutelde berichten. De huidige berichtgeving vormt een concretisering van het eerder aangekondigde 'internationale actieplan'. Deze week stelde minister De Maizière ook de invoering van gezichtsdetectie op stations en vliegvelden voor.

Moderatie-faq Wijzig weergave

Reacties (305)

-13050293+1140+236+36Ongemodereerd118
1 2 3 ... 6
Wat ik stelselmatig in de vele discussies over uitbreiding van de bevoegdheden mis is het aantonen van de noodzaak. Voor het invoeren van een degelijk stevige privacyschadende maatregel moet de noodzaak uiteraard bijzonder goed onderbouwd worden. Wat denken ze dan te kunnen dat nu niet kan en hoe is dat met degelijke cijfers onderbouwd? Tot nu toe blijkt dat veruit de meeste verdachten dan wel daders via open kanalen communiceren. Als ze daar al niets mee kunnen of doen, waarom moet een degelijke nieuwe maatregel dan genomen worden?

Daarnaast zou men moeten aantonen dat de huidige bevoegdheden volledig benut worden én ontoereikend zijn. Het blijkt keer op keer dat de huidige mogelijkheden nauwelijks benut worden door gebrek aan training, geld of desinteresse. Waarom zou je die bevoegdheden moeten uitbreiden, als je de huidige niet eens benut?

Tot slot moeten we langzamerhand leren leven met de realiteit dat echte vrijheid een bittere prijs kent. Hoewel we de risico's samen wel kunnen inperken, is daadwerkelijke vrijheid niet mogelijk zonder dat iemand daar misbruik van kan maken. We leven nog steeds in het veiligste tijdperk ooit. Onze vrijheden zijn zwaarbevochten en met het bloed van onze voorouders betaald. Dat zouden we alleen als het echt niet anders kan uit handen moeten geven - ook als je niets te verbergen hebt ;)
Helemaal mee eens. Het lijkt net alsof wij slechts onze privacy moeten verdedigen. Maatregelen behoeven geen argumentatite. Als tegenargument daarvan krijg je steevast: "Wij kunnen over onze werkwijze geen uitspraken doen". Nou, misschien moeten jullie maar eens een keer wat opofferen als je echt denkt dat deze maatregelen nodig zijn?! Over het functioneren van inlichtingendiensten zul je ze nooit horen, maar dat ze falen blijkt zeker.

Uit de politiek is het dan ook altijd: "Er zijn criminelen die versleuteling gebruiken! Dus is het slecht!". Vraag me toch zeer af waar dat dan vandaan komt...
Dat laatste is een mooi voorbeeld.
We hebben bijvoorbeeld nog nooit een net-zo kloppende bewering en met eenzelfde niveau van rhetoriek uit diezelfde mensen hun mond mogen horen als bijvoorbeeld "Er zijn criminelen die geld gebruiken! dus is het slecht!", net-zogoed als een argumentatie dat we misschien anders alle medische kennis in de ban moeten doen, want criminelen maken er anders mogelijk ook gebruik van (en als wij het uitbannen geeft ze dat zéker geen voordeel... al helemaal niet als ze het vervolgens illegaal alsnog blijven doen...)
Kan het ook doortrekken naar de verzekeringenwereld: "Criminelen maken soms misbruik van verzekeringsuitkeringen, op de schop ermee!" en zo nog legio voorbeelden die net zo banaal zijn omdat ze het echte probleem niet aanpakken...

Je kan encryptie moedwillig verzwakken, maar je geeft daarmee jouw vijand direct dezelfde tools... en daarmee is de hele functionaliteit van encryptie niet-bestaand.

Sterker nog, een beetje slimme crimineel gaat afwijken van jouw standaard om niet zomaar gelezen te worden, maar wel nog steeds gebruik kunnen maken van jullie eigen doelmatige verzwakking. Succes, u heeft zojuist uw tegenspeler een troefkaart overhandigd.

[Reactie gewijzigd door Annihlator op 23 augustus 2016 19:31]

Je gedachten in de eerste en 2e alinea deel ik. De derde niet helemaal.

Allereerst: echte vrijheid is nooit maximale vrijheid voor het individu. Vrijheid is altijd gelimiteerd tot een soort grootste gemene deler, anders zou samenleven in een samenleving niet mogelijk zijn. De vrijheid voor de een is een belemmering voor de ander. Er zijn diverse artikelen in de grondwet die in dat opzicht met elkaar strijden. De term vrijheid lijkt tegenwoordig min of meer uitgehold te worden tot:
a. je mag alles zeggen (wat weer veel lijkt op je mag iedereen belachelijk maken)
b. individuele vrijheid gaat boven groepsvrijheid
De huidige invulling van vrijheid krijgt voor mij soms militante trekken (denk alleen al aan de boerkini discussie in Frankrijk die de vrijheid van kledingkeuze voor het individu inperkt).

En het tweede: internet en communicatievrijheid is slechts een (beperkt) deel van de vrijheid die een mens kan hebben. De vrijheid om je te vestigen, je partner te kiezen, je religie, je werk etc zijn vele andere aspecten die soms wel maar lang niet altijd een relatie hebben tot vrijheid die met encryptie (en de verplichting tot ontsleutelen) te maken heeft. Als je echte vrijheid beperkt tot dit onderdeel, dan is het wel een erge versmalling.

Er zijn inmiddels genoeg vrijheden die bevochten zijn (o.a. vrijheid van religie, ook in het publieke domein), die toch ondertussen diverse inperkingen bestreden worden. De kennis en het begrip van bijv. religie in het publieke domein neemt af. De (overheids)maatregelen die hieruit voortvloeien (waar ik vermoed dat verplichte decryptie een relatie heeft met islamterrorisme) moeten dan wel gepast zijn, en de overige vrijheden niet (al te zeer) aantasten. Een overheid die de burger als vijand ziet, zal op termijn ten onder gaan, omdat diezelfde burger die overheid niet meer wil (of het wordt een dictatuur).
Tot nu toe blijkt dat veruit de meeste verdachten dan wel daders via open kanalen communiceren.
waar blijkt dat uit enhoe kom je erbij dat ze erniet mee kunnen.
Ik zag deze week nog vermeld worden in deze discussie dat in de helft van de gerechtelijke onderzoeken de communicatie van verdachten een rol speelt. Meer dan elke andere vorm van informatieverzameling in justitiele onderzoeken. Mar door de toenemend gebruik van encryptie door criminelen neemt de warde van de info sterk af
Het is een feit dat de aanslagen in Parijs gewoon over open kanaal gingen. De diensten hebben uit de enorme brij van data deze gegevens niet kunnen vinden en koppelen aan een misdaad.
Het gebruik van bijvoorrbeeld een decryptiebevel voor chatberichten zie ik niet als een mass surveillance methode maar als een gerichte methode die je inzet tegen bekende verdachten van bijvoorbeeld drugsbendes. Dus niet echt gerelateerd aan brij van data.

Ik vermoed dat als er in Parijs veel 'openbare' communicatie gegevens beschikbaar waren dat deze dan zeker ook nog na de aanslagen zijn gebruikt om overige daders op te sporen. Het is ondoenlijk om uit alle open communicaties van de wereld data te extraheren om alle aanslagen in de wereld te voorkomen maar als je een aanwijjzinng krijgt of als je tip krijgt of als de aanslagen gepleegd zijn dan kun je zoeken in de verzamelde data en die dus wel goed inzetten voor opsporing van (potentiele) daders.

[Reactie gewijzigd door TWyk op 24 augustus 2016 13:48]

Het gebruik van bijvoorrbeeld een decryptiebevel voor chatberichten zie ik niet als een mass surveillance methode maar als een gerichte methode die je inzet tegen bekende verdachten van bijvoorbeeld drugsbendes. Dus niet echt gerelateerd aan brij van data.
Precies, en dat is volgens mij waar het naartoe zou moeten gaan! Gerichte decryptie, goed onderbouwd en met een reële verwachting van het eventuele resultaat. Maar daar zijn aangepaste (of zelfs nieuwe) wetten voor nodig en vooral veel internationale samenwerking. Op dat laatste punt zie ik nog de meeste hobbels op de weg.
Feit is dat er geen noodzaak is. Er zijn veel meer laaghangende vruchten als het gaat om het voorkomen van slachtoffers. Het stoppen met verkopen van tabak en alcohol, bijvoorbeeld. Het verlagen van de maximumsnelheid. Maar daar wil men niet aan, dat kost te veel geld. Het (praktisch verbieden) van encryptie is puur iets wat goed in de agenda van alle overheden past.

[Reactie gewijzigd door mincedmeat op 23 augustus 2016 19:09]

Ja, want de snelheidslimieten pakken in Nederland zo goed uit. Per gereisde kilometer sterven er in NL meer mensen dan in DE, maar daar mag je op veel plekken zo hard als je wilt. Het probleem met de vele verkeersdoden ligt hoofdzakelijk bij het te dicht oprijden op snelwegen en dergelijke praktijken die autorijden in Nederland ondanks maximaal 120 of 130 gewoon ronduit gevaarlijk maken.
Bovendien zijn de wijzigingen van een snelheidslimiet nou echt niet erg duur. Zeker niet naar beneden, want daarvoor hoef je alleen de bordjes aan te passen.

[Reactie gewijzigd door Darkstriker op 23 augustus 2016 18:43]

Hoe het met per gereisde kilometer zit weet ik niet. Maar per 100.000 inwoners doen ze het slechter.

http://roadskillmap.com/#49.63917719651036,16.41357421875,5

En als je kijkt naar de slachtoffers. dan zie je in Nederland veel fietsers en voetgangers. Terwijl in Duitsland er duidelijk meer auto's/motor slachtoffers zijn.

Dus ik vermoed als wij in Nederland(als fietser/voetganger) uit onze doppen kijken er nog minder doden vallen.
0 Offtopic net zoals de berichten boven en onder mij

[Reactie gewijzigd door Hellie112 op 24 augustus 2016 16:57]

Wat mij opvalt aan Duitsers is dat ze met 180 km/h een autolengte achter elkaar aan rijden. Vreemd dat daar minder doden vallen. Misschien is de reden dat ze daar een stevige auto kunnen betalen, terwijl wij een levensgevaarlijke Aygo in gepest worden.
In Duitsland zijn ze het hardrijden gewend en weten de "slomen" dat ze rechts moeten blijven rijden. Hier gaat opa met 91 op de cruise control een vrachtwagen inhalen. En natuurlijk klapt ie hem er zonder te kieken voor. Das lekker als je 160 rijdt. Verder gaan ze in Duitsland ook opzij als er iemand met 180 langs wil. Hardrijden is sowieso niks voor veel Nederlanders, gewoon lekker 100 rijden, das veel zuiniger.

[Reactie gewijzigd door dezwarteziel op 23 augustus 2016 20:11]

Als jij gewoon normaal 130 max rijd dan is die opa geen probleem want dan kan jij jou zien aankomen.

Het is een maximumsnelheid die op de borden staat, geen minimum.

Daarnaast heb ik vandaag nog in duitsland meerdere malen moeten remmen omdat er ineens nog een naar links schoot om in te halen.
In Duitsland mag je harder dan 130. Daar heb ik het over. Ik leg uit waarom dat in Nederland niet kan. Ik zeg helemaal niet dat ik 160 in NL rijd

[Reactie gewijzigd door dezwarteziel op 23 augustus 2016 23:49]

Ook met netjes 130 heb je een probleem als opa plots naar links komt een paar meter voor je bumper
Ik zie inderdaad hetzelfde. Volgens mij spelen de secundaire wegen ook een grote rol: meestal kun je bijna parallel aan de autobahn een gewone provinciale weg nemen. Diegenen die zich niet thuis voelen op de autobahn nemen volgens mij dan ook liever de toeristische route.

Op zondagmiddag 3 uur mag wat mij betreft van veel mensen opnieuw een rijvaardigheidstest worden afgenomen, gruwels altijd dan !!
In Nederland vallen nauwelijks dodelijke slachtoffers op snelwegen.
Verreweg de meeste doden vallen op provinciale wegen en wegen waar veel gemengd verkeer is.
Wij rijden dan ook geen 180 km/h met een autolengte ertussen! :)
Kost het verlagen van de maximumsnelheid weinig ja? Totdat je bedenkt dat de gemiddelde snelwegrit dan laten we zeggen 5% meer tijd kost. Dat is nogal wat als je al het vracht- en werkverkeer meerekent. Tijd is geld.

Wat Duitsland betreft, zoals hieronder wordt gezegd zijn fatsoenlijke auto's daar ook nog daadwerkelijk betaalbaar voor iemand die niet stinkend rijk is. Dat is in NL niet het geval.

Overigens denk ik ook dat de verkeersveiligheid beter zou worden als men tijdens rij-examens meer zou letten op of iemand daadwerkelijk kan rijden en gevoel heeft voor de auto in plaats van alleen maar of de kandidaat tot op de letter de regels volgt. En of de examinist zich realiseert dat autorijden niet alleen maar van A naar B komen is, maar ook het onderweg zijn met een stuk staal van 1,5 ton met 120KM/H is. En dat dat betekent dat je een verantwoordelijkheid hebt. Maar goed, dat soort praktische gedachten verwacht ik niet van een organisatie als het CBR.
Het gaat niet om de doden per gereisde kilometer, maar om het aantal doden per hoofd per bevolking. Duitsland is nu eenmaal veel groter dan Nederland.
Doden per capita is onzin omdat je dan in landen met gemiddeld lager autobezit gewoon altijd op een lagere waarde uitkomt terwijl dat helemaal niks zegt over hoe gevaarlijk die auto's zijn. In de armere Afrikaanse landen vallen veel minder doden per capita door auto-ongelukken. Gewoon omdat daar veel minder auto's zijn.
Beide zijn legitime maten om iets mee te meten zolang je vertelt wat je wilt meten.
Offtopic: Aanvullig: Wat te denken van kant en klare maaltijden wat gevuld is met zoveel zout. Voorbeeld "AH Basic Tomaten Puree" blikje 68 gram met 1 gram zout. Mijn bloeddruk mag ik nu wel mee oppassen met 130-89.
Ik ben voor het afschaffen van alle Duitse en Franse auto's, daar deze voor onnodig veel verkeersslachtoffers zorgen en veelal door criminelen gebruikt worden voor het plegen van misdrijven, pedo's en terroristen rijden ook graag in Duitse en Franse auto's.

Beetje zo'n soort argument geven de Duitsers en Fransen nu :/
Ik wist het wel, daarom heeft de paus een andere auto genomen !
Wat denken ze dan te kunnen dat nu niet kan en hoe is dat met degelijke cijfers onderbouwd?
Parallel daaraan, welke misdaden als in aanslagen / terrorisme kunnen wel gepleegd worden dankzij encryptie en niet zonder.
Ja, het stukje "om terrorisme te voorkomen" doet'm altijd. Want dat praat alles goed.

Misschien moeten we eigenlijk maar alle mensen gaan chippen zodat we altijd weten waar iedereen is en wat die doet. En dan ook strafbaar stellen als je niet gechipt bent. Echt, dan voorkom je nog meer terrorisme!
Waarom willen ze nog meer data om te onderzoeken? Nu al kunnen ze niet volgen met sms en email.

De daders van de aanslagen in Parijs maakte gebruik van plain old sms...
Maar als ze deze informatie hebben kunnen ze aanslagen als Parijs, Brussel en Nice voorkomen.

Oh wacht die informatie hadden ze al... daar kwamen ze net daarna achter.
Deze informatie was dusdanig hightech gecodeerd dat iedereen het had kunnen lezen en begrijpen... behalve de data-hongerige veiligheidsfacisten.

Altijd willen volgen wat gecodeerd wordt... maar niet eens plain tekst snappen.
Wat ik stelselmatig in de vele discussies over uitbreiding van de bevoegdheden mis is het aantonen van de noodzaak. Voor het invoeren van een degelijk stevige privacyschadende maatregel moet de noodzaak uiteraard bijzonder goed onderbouwd worden. Wat denken ze dan te kunnen dat nu niet kan en hoe is dat met degelijke cijfers onderbouwd? Tot nu toe blijkt dat veruit de meeste verdachten dan wel daders via open kanalen communiceren. Als ze daar al niets mee kunnen of doen, waarom moet een degelijke nieuwe maatregel dan genomen worden?
Wat ik veel erger vind is dat deze overheden de harde gevolgen en realiteit van terrorisme ondertussen meerdere keren hebben meegemaakt. Er tientallen doden zijn gevallen als gevolg daarvan in met name Frankrijk maar dat we ze zich hiermee richten op symptoombestreiding in plaats van de oorzaak aan te pakken. Het feit dat Frankrijk en Duitsland nog steeds duizenden immigranten binnen laten uit de extremistische regio's is het echte probleem en dat moet per direct stoppen. Er kan vervolgens gekeken worden naar het deporteren van extremistische en wet overtredende personen.

Proberen decryptie van chat berichten door te voeren is dweilen met de kraan open. Eerst de kraan dicht, dan dweilen en dan de kraan verwijderen zou de aanpak moeten zijn in dit probleem.
Daarnaast zou men moeten aantonen dat de huidige bevoegdheden volledig benut worden én ontoereikend zijn. Het blijkt keer op keer dat de huidige mogelijkheden nauwelijks benut worden door gebrek aan training, geld of desinteresse. Waarom zou je die bevoegdheden moeten uitbreiden, als je de huidige niet eens benut?
Helemaal mee eens. Al geruime tijd doen politie en opsporingsinstanties net alsof massale privacy inbreuk de enige optie is om "bad guys" op te pakken en te vervolgen. Dit laat een enorme hoeveelheid gebrek aan kennis, competentie en creativiteit zien in de aanpak van deze organisaties.
Tot slot moeten we langzamerhand leren leven met de realiteit dat echte vrijheid een bittere prijs kent. Hoewel we de risico's samen wel kunnen inperken, is daadwerkelijke vrijheid niet mogelijk zonder dat iemand daar misbruik van kan maken. We leven nog steeds in het veiligste tijdperk ooit. Onze vrijheden zijn zwaarbevochten en met het bloed van onze voorouders betaald. Dat zouden we alleen als het echt niet anders kan uit handen moeten geven - ook als je niets te verbergen hebt ;)
Ik denk dat we hier helemaal niet mee moeten willen leren leven of accepteren dat overheden je dat door de strot drukken en net als de genoemde voorouders moeten vechten voor deze vrijheden en tegelijkertijd eisen dat overheden het daadwerkelijke probleem aanpakken. Europa heeft voor de rest van deze eeuw genoeg immigranten uit het midden oosten en noord Afrika binnen gelaten en dat is de grootste reden achter veel van de huidige maatschappelijke problemen en aanslagen. Problemen die we niet hebben met immigranten uit andere regios, zo heb ik nog nooit een Japanse immigrant een aanslag zien plegen. Tijd om minder politiek correct met het probleem om te gaan, het probleem bij naam te durven noemen en vervolgens met een effectieve en pragmatische aanpak het probleem bestrijden en vooral niet herhalen.
Ja, want de overheid heeft echt goed op vroege informatie over terreurdaden gereageerd in het verleden.. [/not]
Dat is zo makkelijk roepen. Maar je snapt hopelijk wel dat als ze elke week 3 aanslagen weten te verhinderen ze je dat niet kunnen vertellen. Want dan zouden de terroristen alsnog hun doel, het zaaien van angst, bereiken.
Bovendien, we leven in vrijheid, dat betekent:
- informatie zoeken over terroristische zaken is gewoon legaal
- interesse en sympathie voelen voor terroristische zaken is gewoon legaal
- interesse en sympathie uiten over terroristische zaken is gewoon legaal
Wat niet mag is oproepen tot en uitvoeren van terroristische zaken.
Die grote vrijheid, die we absoluut als hoogste goed moeten behouden, maakt het voorkomen van terroristische zaken wel heel erg moeilijk. Dus ja, bijna altijd bleken de daders achteraf bekenden van de diensten, dat geeft aan dat de diensten in beginsel hun werk toch nog redelijk goed doen.
De hele vraag is of we de mogelijkheden tot het verhinderen van terroristische zaken door de diensten ruimer willen maken. Zelfs als we daardoor mogelijk wat minder privacy genieten bij onderling totaal onschuldig chatverkeer. Privacy dient niet om terroristische of criminele zaken mogelijk te maken. Het dient om je onbespied te wanen en je dat jij je zo vrij kunt voelen om jezelf te zijn. In hoevere hindert een achterdeur in een chatdient je daar eigenlijk aan?
Misschien is een achterdeur met een beleid van hoe er mee om te gaan door de diensten (geen verdachte, dan data meteen weg gooien) wel een betere oplossing dan er op staan dat onschuldige chatberichten als "vanavond biertje doen?" zwaar versleuteld worden alleen maar omdat het kan?
Hier ben ik het mee eens: ik weet niet of ik het wel eens kan zijn met encrypted communicatie. Tot nu toe was die namelijk ook niet mogelijk. Je had en hebt zoiets het briefgeheim, wat enige privacy moet garanderen wanneer je berichten per post naar elkaar stuurt. Maar op last van de rechter kan dit geschonden worden als jij van iets ernstigs wordt verdacht. Merk hier de gekozen balans tussen privacy en veiligheid op. Als we nu berichten versleutelen op een manier dat niemand er ooit bij kan, dan zijn we dus juist verschoven naar meer privacy, en zullen dan zeer waarschijnlijk enige veiligheid inleveren.

In dat licht is het niet gek dat overheden daar vanaf willen. Hoewel je ook kunt stellen dat er genoeg andere methoden zijn om criminelen te betrappen.

De vragen die de discussie wat richting kunnen geven zijn dan:
1) waarom willen we nu encrypted met elkaar communiceren terwijl dat voorheen niet kon?
2) waar moet de balans tussen privacy en veiligheid dan komen te liggen?
1) het is niet zo simpel als dat. Je hebt totale encryptie of niets. Er is geen tussenweg. Dit gaat veel verder dan whatsapp. Je kan dan bv ook niet internet bankieren.a We leven in en wereld waar encryptie in alles gebruikt wordt en die niet kan functioneren zonder. Dit is gewoon niets anders dan domme priet praat van politici die niet weten waar ze het over hebben. En elke keer met dezelfde terrorisme of kp onzin. Encryptie wordt in dagelijkse communicatie al gebruikt door de Romeinen en hun voorgangers dus dat is niets nieuws.
2) dat is makkelijk. De grens ligt in dat de overheid niets meer van mij weet dan dat ik besta en mijn belasting betaal. Als ze meer willen zullen ze maar naar de rechter moeten stappen die mij volgens de wet kan forceren om de gegevens vrij te geven op laste van gevangenis. De wet heeft hier al genoeg ruimte voor.

Het is best eng dat mensen dit soort shit serieus overwegen. Vraag me af of deze mensen ook en kopie van hun huis sleutel willen af geven zodat een ambtenaar zonder toezicht te pas en te onpas hun huis kan bezoeken want dat is de real life tegenhanger. Ja want terrorisme en zo.
Het is best eng dat mensen dit soort shit serieus overwegen. Vraag me af of deze mensen ook en kopie van hun huis sleutel willen af geven zodat een ambtenaar zonder toezicht te pas en te onpas hun huis
En dat vind ik dan weer eng. Mensen die heel erg overdrijven om iets duidelijk te maken en zo de de realiteit uit het oog verliezen. Want:
Je hebt totale encryptie of niets. Er is geen tussenweg.
,,,is nonsens, precies om de reden die in je voorbeeld aangeeft. Mijn voordeur zit op slot, een heel letterlijke vorm van versleuteling. Maar mijn ouders hebben gewoon een sleutel van mijn voordeur, zij kunnen dus weten wat er onder mijn bed ligt. De buurman heeft geen sleutel en weet dus ook niet wat er onder mijn bed ligt. Mijn woning is dus versleuteld, maar die versleuteling is niet totaal. De buurman zal niet weten wat ik via Whatsapp communcieer als de overheid hiertoe een sleutel heeft.
,,,is nonsens, precies om de reden die in je voorbeeld aangeeft. Mijn voordeur zit op slot, een heel letterlijke vorm van versleuteling.
Nee, je voordeur is niet versleuteld; elk arrestatieteam trapt dat ding zo in. Een beetje serieuze crimineel (die denkt dat er echt iets moois te halen valt) trouwens ook.

Het verschil tussen voordeuren en chatten is dat je meteen ziet als iemand je voordeur ingetrapt heeft. Maar als iemand je chats onderschept, kraakt en meeleest, dan kom je daar nooit achter. Dus als er een achterdeur is dan kun je niet het verschil vaststellen tussen een geheime dienst die zich aan de wet houdt (en jou niet, terecht of onterecht, in het vizier heeft) [lees: je hebt privacy] of juist een geheime dienst die zich niets aantrekt van de regels en lukraak overal meeleest, gewoon omdat het kan [lees: je hebt geen enkele privacy].

Constante onzekerheid over of je wordt bekeken is misschien nog wel erger dan daadwerkelijk constant bekeken worden. De belangrijkste stukken uit de inleiding van het Wikipedia-artikel over Panopticon:
The concept of the design is to allow all (pan-) inmates of an institution to be observed (-opticon) by a single watchman without the inmates being able to tell whether or not they are being watched. Although it is physically impossible for the single watchman to observe all cells at once, the fact that the inmates cannot know when they are being watched means that all inmates must act as though they are watched at all times, effectively controlling their own behaviour constantly.
[..]
Bentham himself described the Panopticon as "a new mode of obtaining power of mind over mind, in a quantity hitherto without example.
(emphasis added)

Ik vind het niet eens acceptabel om dat gevangenen aan te doen; over de gehele bevolking hoeven we het al helemaal niet te hebben.
Als ik mij goed herinner wordt juist in panopticon de sterke tegenwens van observatie in duitsland genoemd, gedreven door DDR en WOII verleden. Zijn andere tijden aangebroken ?
Besides. Hoe moelijk is het voor een 3e partij buiten de EU de tools te kopen om zelf een app met end to end encryptie te maken?
Bied dit vanuit een of ander land buiten de juridische gebieden aan of via een of andere darknetsite (of hoe het ook heet) en het is amper tegen te houden.
Of er moet heel specifiek op encrypted verkeer gefilterd worden zodat alles wat encrypted is geblocked wordt. En zeg dan maar dag dag tegen economisch verkeer.

Sowieso hoe lastig is het zelf een simpele code op papier te bedenken en daar later berichtjes mee te sturen.
Stuur bv een of ander lulverhaal naar elkaar waarbij elk zoveelste priemgetal de echte tekst is oid. En zorg dat die woorden dan een andere betekenis hebben. Voila bijna ondetecteerbare versleuteling.
Te kraken? Tuurlijk met wat moeite en logica, maar voordat ze dat door hebben ben je een jaar verder.
En zo kan tig variaties verzinnen zonder daadwerkelijk echte encryptie te gebruiken.

Afschaffen is een farce. Enkel voor massa surveillance interessant. Je spoort er geen zak meer mee op en achteraf interesseert het de zelfmoordterrorist echt niet of je het kan lezen of niet.
Sowieso hoe lastig is het zelf een simpele code op papier te bedenken en daar later berichtjes mee te sturen.
Als je wilt dat iemand met verstand van zaken meer dan vijf minuten nodig heeft om het te kraken? Heel, heel moeilijk.
Daarnaast hebben we gekeken naar software die gebruikmaakt van bewezen veiligheidspraktijken en waarmee niet is geprobeerd het wiel opnieuw uit te vinden.
Als het op encryptie aankomt is DE gouden regel: "gebruik bestaande, gestandaardiseerde algorithmen; ga niet zelf iets bedenken". Hoewel het in theorie mogelijk is dat je iets onkraakbaars bedenkt is de kans vele malen groter dat jouw geniale idee door een expert kinderlijk eenvoudig is te kraken.

Ter illustratie, hier zijn twee voorbeelden:
QVG VF RRA IBBEORRYQ
MOH QB NKM NSLLABSXA

Een ervan is "versleuteld" (kuch kuch) met ROT13, waarschijnlijk het zwakste algorithme dat je kunt bedenken (met een 0-bit sleutel). De andere is versleuteld met de Enigma *), een goede kandidaat voor de sterkste encryptie bedacht voordat computers en "moderne" encryptie werd uitgevonden. Maar als je er zo naar kijkt dan zien ze er allebei even "willekeurig" uit; als je niet weet waar je mee bezig bent dan zou je bijna denken dat ze allebei even sterk zijn! Als je het verschil tussen het slechtste en beste algorithme al niet kunt zien, hoe ga je dan beoordelen hoe goed jouw eigen idee is?

*) Met de eenvoudigste instellingen: de drie rotors I, II en III (met allemaal ringinstelling en basisinstelling "A"), reflector B en geen stekkerbord. Elke simulator (twee voorbeelden) zou met deze instellingen moeten kunnen werken.
Punt is alleen, dat de versleuteling zoals jij het schrijft duidelijk versleuteld is, en dus makkelijk detecteerbaar door automatische systemen.

Terwijl als ik een standaard lapje tekst typ waarin 5 woorden verwerkt zitten op vaste locaties (zeg pos. 3,5,7, 13 en 17) waarbij die 5 woorden een andere betekenis hebben dit moeilijker te detecteren is.
Je ziet het nl niet tenzij je er echt specifiek op gaat letten en dan ook nog bij specifieke personen. (wat een beetje lastig is met massa surveillance). Je kan dan nl makkelijk automatisch zoektermen / red flags of andere zoekvoorwaarden omzeilen.

Dat is meer waar ik op doel.
Niet dat het onkraakbaar is. Ik zeg zelf al dat dit door een expert makkelijk te kraken is. ;)
Maar voordat het überhaupt gevonden wordt door automatische systemen ben je al een flink eind verder.
Doe dit op anonieme mobieltjes / openbare verbindingen en het wordt nog moeilijker om uit de info brei dit naar voren te krijgen.

Je creëert dan spreekwoordelijk simpel een naald die niet van metaal is, dus niet met de standaard magneet gevonden kan worden. En een metaaldetector zal ook geen waarschuwing geven, dus je weet niet eens dat die naald in de hooiberg zit.
(En daar zijn dan uiteraard weer andere oplossingen voor te bedenken.)

En aangezien de niet versleutelde sms berichten die wel red flags hebben en gefilterd werden al niet opgemerkt lijken te worden verwacht ik eerlijk gezegd dat dit nog minder opvalt.
Achteraf maakt het toch allemaal geen zak meer uit voor de terrorist (uit wiens naam dit allemaal wordt goed gepraat). Iedereen waar contact mee was kan achterhaalt worden door alle logfiles die er nu al zijn. Inhoud van eventuele berichtjes maken dan weinig meer uit om te achterhalen wie eventueel ook betrokken kan zijn. (ze maken het enkel makkelijker)
Hoezo overdrijven? het is compleet analoog aan het weggeven van de sleutel van je brievenbus/woning zodat een anders naar haar believen kan handelen.

Het tweede deel is heel scheefgetrokken. Jij hebt in dit voorbeeld de sleutel van de voordeur zelf aan jouw ouders afgegeven, wij in de realiteit niet aan de overheid/terroristen.

Want dat is het enige dat het verandert aan de situatie; zowel de overheid en terroristen zullen (kwestie van tijd) al die communicatie kunnen decrypten en zullen zelf andere standaarden aanhouden om het de ander niet makkelijker te maken... Dus wie is er daadwerkelijk de pineut? De burger, die niet alleen door de overheid bespied kan worden (het voor-argument) maar ook de terrorist (een nimmer genoemd tegenargument).

Je geeft die mensen dan een tool in handen (praktisch oogpunt) die ze anders nooit hadden kunnen bemachtigen, bij wet. Hoe kranjorum zou dat wezen?

[Reactie gewijzigd door Annihlator op 23 augustus 2016 19:37]

Als dat zo was dan hadden we deze discussie niet, dan kan de "boosaardige" overheid toch gewoon die encryptie kraken? Dat kan ze dus niet.
Ja, omdat er nu geen backdoor in de gebruikte encryptie zit.

Mocht die er wel zijn, dan gaat die ooit gevonden worden. Je wilt niet weten hoeveel fabrikanten van apparatuur ooit backdoors hebben ingebouwd (bijvoorbeeld in switches) om toegang te kunnen bieden bij een verloren wachtwoord.

En je wilt niet weten hoe vaak die backdoors gevonden worden :)
een backdoor in een encrypted systeem is een backdoor. Dat is niet "een backdoor louter bruikbaar door die specifieke instantie wanneer de rechter het goed heeft gekeurd", het is 24x7 een backdoor voor alles en iedereen.

De NSA heeft al ruimschoots gedemonstreerd hoe goed ze om gaan met hun privileges (oa. afluisteren van een Merkel, Braziliaanse president inclusief het doorspelen van gegevens voor een economisch voordelen, tot en met het natrekken van eigen echtgenotes om te zien of ze misschien aan het vreemdgaan zijn). En daar werd vaker een backdoor of securityflaws voor gebruikt.

Een backdoor is iets wat je niet wil als je beveiliging ook maar een beetje serieus neemt en het is iets wat je niet kunt "reguleren" door wat regelgeving.
Dat is niet "een backdoor louter bruikbaar door die specifieke instantie wanneer de rechter het goed heeft gekeurd", het is 24x7 een backdoor voor alles en iedereen.
Dat is het dus expliciet niet!
Een backdoor is iets wat je niet wil als je beveiliging ook maar een beetje serieus neemt
Wie zich in een beetje in beveiliging verdiept weet dat ook beveiliging altijd een balans is tussen bruikbaarheid en veiligheid. Vrijwel elk huis heeft vensters, beveiligingtechnisch complete waanzin want die zijn erg gemakkelijk te vernielen en daarmee is de beveiliging eenvoudig te omzeilen. Gewoon geen ramen in je huis is eigenlijk veel veiliger maar ook redelijk onleefbaar.
In de praktijk maakt je dus een analyse waar tegen je beveiligd, hoe zwaar en hoeveel je bereid bent daardoor op te offeren. De grote vraag is dus waarom versleutelen en al die dingen en tegen we willen we dat wat we communiceren afschermen? Kortweg roepen "tegen alles en iedereen" is als een huis zonder vensters bouwen. De grote vraag is of gewoon gecontrolleerde toegang door opsporingsinstanties niet acceptabel en noodzakelijk is en toch voldoende privacy tov derden kan waarborgen. Ik denk van wel.
de analogie van fysieke ramen en deuren loopt totaal spaak :) Want in Curacao heb je ipv ramen veelal tralies, vanwege veel meer inbraken, Maar in Canada en Nieuw-Zeeland zijn er plekken waar mensen de voordeur nog eens niet afsluiten, dus security is nergens voor nodig!
(je analogie kan ik zo krom trekken als je maar wil)

En een backdoor is een backdoor, klaar. Expliciet niet? Dat is het simpelweg wel en het feit dat die backdoor er is betekend dat deze net zo goed bruikbaar is door anderen. Daar zijn bergen praktijkvoorbeelden van (en ook genoeg hacks for that matter).

De balans tussen bruikbaarheid (mijn bruikbaarheid blijft gelijk) en veiligheid (een overheidsinstantie heeft er niets te zoeken) is irrelevant. Vanaf dat er een backdoor (een verzwakking in de beveiliging) wordt verplicht door overheden zal men punt1: instant uitwijken naar andere applicaties en punt 2 men is middels wetgeving beveiliging effectief tegen aan het werken.

En mijn communicatie wil ik afschermen tegen alles en iedereen behalve de ontvanger die ik wil, dat is in essentie wel . Mijn overheid heeft er geen bal mee te maken en die hoeft ook niet in een database verzameld te worden tenzij ik ervoor zou kiezen. Is het acceptabel? Nee, pertinent niet. Online moet je beveiliging zo goed mogelijk zijn en elke vorm van een backdoor zorgt ervoor dat je verbinding gewoonweg niet veilig is.

Het vertrouwen over voldoende privacywaarborging? Ik verwijs naar het NSA / GCHQ enz. verhalen. Privacywaarborging? Geen enkele. Aftappen van EUleden enz. Hoeveel vertrouwen ik heb in dergelijke partijen dan? 0 Hoeveel vertrouwen ik heb in overheden die dergelijke partijen nog altijd meer rechten blijven geven? 0.

(en gezien ik online geen zonlicht nodig heb, kan ik prima je "huis zonder vensters" bouwen om even die fysieke analogie ook maar neer te halen).
Toch zit hier weer een kleine nuance in. Mijn ouders hebben een sleutel voor mijn huis, criminelen kunnen deze namaken en mijn huis ook binnenkomen ( back door in encryptie ).
Het verschil is dat ik makkelijk door kan hebben dat iemand in mijn huis is geweest. Met communicatie is het moeilijker om dat te achterhalen wat in mijn ogen het probleem is. Iemand kan al mijn berichten meelezen zonder dat ik dit weet of kan weten.
Behalve dan dat je ouders een totaal andere vertrouwens positie hebben dan de overheid en jij je ouders expliciet die sleutel hebt gegeven. Je hebt daarin gewoon de keus. Ik weet niet of ik de overheid wel vertrouw met mijn sleutel gezien hun verleden en al helemaal niet als het een overheid is van een land waar ik niet eens woon. Want dat stellen ze hier voor gewoon voor.
Dit gaat veel verder dan whatsapp. Je kan dan bv ook niet internet bankieren.
Ik ben het met je eens hoor, maar als ik toch even devil's advocate mag spelen:

Het huidige voorstel gaat alleen over messengers; het zou (zelfs als we zo stom zijn om het te laten gebeuren) geen probleem zijn voor internetbankieren. En nee, het "als we dat eenmaal hebben"-argument gaat ook niet op; er is vast ergens een politicus verstandig genoeg om zijn collega's te wijzen op het probleem van onversleuteld internetbankieren en de banken staan toch al onder strikte controle, dus (slow)chatten via één-cent overscrhrijvingen gaat voor criminelen ook niet werken.
Tja, of je combineert technieken, MPPP over RFC 2549, whatsapp, internet bankieren, vpn, bitcoin,paypal. Beetje langzaam, maar het kan wel.

Nog veel simpeler is communication by obfuscation: je stuurt tig Gb random data over met ergens een paar bytes payload. Een toepolev met DATbandjes voor een goede film :)

Het geluk wil (mea sententia) dat de meeste kwaadwillenden gestoord, dom, lui, of niet technisch zijn..

Politici vind ik bij deze plannen nog het "gevaarlijkst": ze beslissen terloops, of emotioneel over technische zaken waar ze geen verstand, hoogstens gewin bij hebben, daar waar niet stemmen, verder onderzoek en aanhouden, ook een optie is.
....Vraag me af of deze mensen ook en kopie van hun huis sleutel willen af geven zodat een ambtenaar zonder toezicht te pas en te onpas hun huis kan bezoeken want dat is de real life tegenhanger. Ja want terrorisme en zo.
Dat ligt dus iets genuanceerder. Als er een huiszoekingsbevel ligt (toestemming van rechter), kunnen de autoriteiten jouw huis binnendringen en doorzoeken. Dat is niet "te pas en te onpas" en je geeft je sleutel niet vooraf vrijwillig af.
Daarbij is een loper of breekijzer de "achterdeur" als je de sleutel dan niet afgeeft of opendoet bij aanbellen.
Tuurlijk kun je wel internet bankieren. Je saldo en een log van al je betalingen staan unencrypted op het mainframe van je bank en is zichtbaar voor bankmedewerkers.

Wat de justitie wil is dat Whatsapp en consorten net zoals je bank data zo op slaat dat het voor medewerkers van whatsapp inzichtelijk is en opvraagbaar door politie.

Dat de communicatie tussen jou en whatsapp versleuteld is is geen bezwaar.
Als ze meer willen zullen ze maar naar de rechter moeten stappen die mij volgens de wet kan forceren om de gegevens vrij te geven op laste van gevangenis. De wet heeft hier al genoeg ruimte voor.

Het is best eng dat mensen dit soort shit serieus overwegen. Vraag me af of deze mensen ook en kopie van hun huis sleutel willen af geven zodat een ambtenaar zonder toezicht te pas en te onpas hun huis kan bezoeken want dat is de real life tegenhanger. Ja want terrorisme en zo.
Precies, als een rechter beslist dat het nodig is dan kan dat met 'real life' dingen. Dus ook mijn huis mogen ze dan in. En ook mijn brieven openen. Waarom dan niet mijn encrypted berichten lezen? Waarom moet dit een uitzondering zijn?
1) We willen niet dat we en masse worden afgetapt. Het bewust openen en lezen van een brief kost moeite en die moeite moet het waard zijn. Hierdoor wordt je als geheime dienst selectief en kies je alleen belangrijke doelwitten. Overigens zou dit ook bij elke brief kunnen natuurlijk, maar dat kost enorm veel mankracht. Een paar appjes/smsjes/mailtjes onderscheppen kost je zo goed als niks.

2) Terrorisme is minder gevaarlijk voor de samenleving dan het lijkt. Ja, aanslagen zijn vreselijk, maar er zijn zaken die veel meer slachtoffers veroorzaken, zoals bijvoorbeeld het verkeer of kanker. bron: https://nl.wikipedia.org/...oodsoorzaken_in_Nederland
https://nl.wikipedia.org/wiki/Terrorisme_in_Nederland
https://en.wikipedia.org/...ism_in_the_European_Union

Is het dan nodig om onze samenleving op en top veilig te maken, waarbij iedereen privacy en dus vrijheid verliest? De balans lijkt, zelfs zonder aftappen, prima te liggen bij veiligheid. Je kan niet alles voorkomen.

[Reactie gewijzigd door Tk55 op 23 augustus 2016 17:09]

Hoe veilig is een samenleving waar de overheid onwetend heeft bemiddeld in dat terroristen dan eindelijk de tools hebben om er met een betrouwbare wijze achter te komen waar mensen zijn en wat ze verder via die kanalen overdragen, is een vraagstelling die ik érg weinig hoor, maar wat een ZEER reëel gevaar is voor het doordrukken van een idee als in het artikel...

Je hoort altijd argumenten bedacht vanuit anti-terrorisme... Als je dat doet met het onderwerp encryptie vind ik het simpelweg onverstandig om er niet vanuit te gaan dat jouw "vijand" dezelfde tools kan gebruiken als die je voor jezelf ontwikkelt...
Als je vijand daar te dom voor zou zijn, zouden deze stappen al niet nodig moeten wezen.

[Reactie gewijzigd door Annihlator op 23 augustus 2016 19:42]

Ik blijf er ook nog steeds bij dat auto's teveel doden veroorzaken, en in naam van de veiligheid verboden moeten worden.

Maar dat gebeurt niet! Terwijl auto's letterlijk 10,000 keer meer doden veroorzaken dan terroristische aanslagen in dit land, dan niet meer. Is dat ook niet vreemd? :)
Misschien dat eenieder verslaafd is aan de heilige koe op vier wielen ? Wat men graag wil en vaak gebruikt valt niet aan te tornen, hoogstens te belasten met steeds grotere percentages (cf. raambelasting van napoleon, accijns, leges, vergunningen, etc).

Ik merk dat de maatschappij ook steeds massaler wordt qua consumptie (materieel en immatierieel) en individueler qua wens en gedachtengoed. Heb je een rare mening/hobby vind je al snel eenzelfde denkers. Teveel andersdenkenden die hun wil aan anderen willen opleggen, kassa. Misschien dat een nieuw credo uitnodigt tot nadenken "vier de samenleving, vier de verschillen, maar ook gemeenschappelijke wensen, respecteert elkaar, precies zoals eenieder is..." Minder regeltjes en ambtenaren zou ook wenselijk zijn :)
Terrorisme is gevaarlijke voor politici en machthebbers. Want die verliezen hun legitimiteit wanneer ze de bevolking er niet tegen kunnen beschermen.

Dat is waarom de machthebbers zo gespannen doen er over.

Maar dat is inderdaad ook de enige reden. Een echt gevaar voor de bevolking is er nauwelijks.

Dat encryptie verboden zou worden zal betekenen dat hun eigen aanhangers en organizaties ook minder beveiligd worden. Dus DNC E-mail leaks gaan letterlijk constant gebeuren. En andere overheden zullen constant in alle privéleven van hun medestanders, familie, aanhangers en vrienden kunnen snuffelen. Dat is nu al zo. Maar dan nog veel uitgebreider en letterlijker.
"Terrorisme is gevaarlijke voor politici en machthebbers." Of misschien beter nog: is spekkie voor het bekkie voor de politici, machthebbers, beveiligers en jawel terroristen. De terroristen kunnen met aandacht meer dvd's en doubleclicks scoren, zieltjes werven voor hun smerige zaken. De politici, beveiligers en machthebbers kunnen de aandacht afleiden van waar het echt over gaat: besteding van middelen, "rendementen" daarop, macht en geheime agenda's.
De banken, olieboeren zijn overigens ook gebaat bij instabiliteit: hogere rendementen. De Saoedies vervelen zich rot. Troep in de rest van de wereld, geweldig !
Je bedoeld bij 1 versleuteld chatten want communiceren kan ook je banksaldo bekijken via je webbrowser. Maar vroeger kon dat ook, maar het werd niet gebruikt omdat men dacht dat dit niet nodig was. Nu men door Snowden weet dat de overheden iedereen massaal lopen af te luisteren gaan burgers zich wapenen tegen deze inbreuk op hun privacy. De politici hebben namelijk bedacht dat je niet meer verdacht hoeft te zijn om inbreuk te mogen maken op je privacy. Iedereen is nu verdacht en wordt permanent onderzocht.

Voor 2 is het alles of niets. Ik wil volledige privacy, de overheden willen dat niet. Wij burgers moeten wel bewust zijn van de mogelijke gevolgen, namelijk meer aanslagen. Daar zal een referendum over gehouden kunnen worden. Maar los van de uitslag zullen 'bad guys' altijd versleuteling blijven gebruiken, of het nou legaal is of niet. Waarom zouden we dan de privacy van juist de goedwillende burger dan opheffen?

[Reactie gewijzigd door ArtGod op 23 augustus 2016 17:51]

Ik wil volledige privacy
Massaal afluisteren is inderdaad kwalijk. Maar is de oplossing dat alles onder water verdwijnt? Is ander toezicht op overheden geen betere oplossing?

2: Volledige privacy ten opzichte van de overheid bedoel je? Dan moet je de overheid in zijn geheel opheffen. Alle wetgeving is niet mogelijk zonder dat de overheid íets moet weten van de mensen die er mee te maken hebben. Uitkeringen (incluisief studiefinanciering), sociale huurwoningen, het betalen of ontheffing van belastingen etc. is allemaal niet mogelijk zonder dat er tot op zekere hoogte wordt gekeken of je er voor in aanmerking komt, wat met zich meebrengt dat je persoonlijke gegevens moet afstaan. Volledige privacy is niet mogelijk.
De overheid hoeft niet de inhoud van mijn persoonlijke gesprekken te weten om mijn uitkering uit te keren of inkomsten belasting te heffen.
Op vraag 1 zou ik antwoorden dat bijv. met een brief het een stuk moeilijker is om te onderscheppen, je moet dan daadwerkelijk iemands brievenbus in, of het huis, of de postbode omkopen of wat anders. Daarbij merk je het waarschijnlijk ook dat iemand dat onderschept heeft of geprobeerd. En dan hebben ze nog maar een brief. Wat via internet loopt kan je inprincipe vanuit overal bij komen in theorie, daarnaast heb je in dat laatste geval waarschijnlijk toegang tot een hele hoop of volledige communicatie.
Het was net zo min vroeger mogelijk om *alle* communicatie tussen *iedereen* op te slaan. Nu we steeds meer zaken digitaal communniceren, en ook nog eens terugvallen naar korte tekstuele berichten is het duizenden malen makkelijker geworden om alle communicatie van eidereen voor altijd op te slaan, te verwerken en te bewaren.

Die nieuwe mogelijkheden brengen intense gevaren met zich mee die ook nog nooit aan de orde van de dag zijn geweest. Als je van iedereen zijn communicatie in kan zien, wat let je dan om als machthebber hier geen gebruik van te maken, danwel via achterdeurtjes danwel in het geniep. Een gelekte stroom informatie kan voor iemand's politieke carriere vrij gemakkelijk het einde betekenen, en dat die informatie niet veilig op te slaan valt is ondertussen toch vaak genoeg pijnlijk duidelijk geworden.

Hoeveel politici zouden een radicaal charismatische bedreiging als Pim fortuyn niet op soortgelijke manier monddood willen maken als ze daar de kans voor hadden gehad? Of we het nu eens zijn met dat soort bedreigingen voor de huidige 'macht' of niet, ze vroegtijdig mond-dood maken is wel erg makkelijk als je van iedereen alles kunt inzien.
Punt is dat dit gewoonweg niet af te dwingen is: stel nud at whatsapp en imessage en telegram verplicht moeten decrypten. Wat dan?
  • Men kan overstappen op een andere app die wel encrypt: EU wetgeving doet weinig tegen, zeg maar, een Russische of een Chinese app
  • Men kan overstappen op een bestaand, open protocol zoals XMPP, waar je gewoon PGP kan gebruiken
  • Men kan gewoon een add-on maken voor een bestaande chat app waardoor je je data al versleuteld voordat die door whatsapp/imessage/telegram wordt verzonden
Eender welk van deze opties doorprikt het plan van de heren van de AIVD om encryptie af te schaffen. Het enige dat je verandert, is dat de onschuldige burger zijn 'vanavond biertje?' bericht niet meer versleuteld is. Is dat zo erg? Je zou kunnen zeggen van niet, maar het opent de deur voor klein tot groot misbruik: denk maar aan datacollectie door onderschepping (denk maar aan providers die je data voor advertenties willen gebruiken) of scammers die je bankrekening willen leeghalen (want encryptie gaat samen met authenticatie en verificatie: zonder encryptie kunnen ze zich makkelijker voordoen als je vrouw die zogezegd de pincode van de creditcard is vergeten en je even appt voor de code).
"Encryptie alleen maar omdat het kan" is daarom in mijn ogen een totaal foute uitspraak, van het kaliber "je doet je veiligheidsgordel alleen maar aan omdat het kan": sure, 99% van je autoritjes heb je hem niet nodig, maar die keer dat er iets fout loopt, staat er heel veel op het spel.

Dus, de jacht op terroristen wordt er niet veel makkelijker mee, want encryptie is al gemeengoed en zal altijd gebruikt worden door mensen die echt wat te verbergen hebben, maar je maakt wel de miljarden mensen die het internet voor persoonlijke communicatie kwetsbaar.
Wat jij zegt is criminelen kunnen ook aan wapens komen dus waarom mag een locale groente boer geen wapens verkopen..
Het verbieden is onmogelijke maar laten we het geen kinderen spel van maken.
Encryptie is al eeuwen bekend en de beste vormen van encryptie gebruiken belachelijk eenvoudige wiskunde en technieken. Bijvoorbeeld one time pads werken zo. Je kan dat "wapen" niet, nooit meer terug in een doosje stoppen.

Dus encryptie wordt al verkocht door de groente boer, en encryptie groeit in iedereen zijn tuin, en encryptie is overal, en encryptie is eenvoudig om zelf op te zetten en terug uit te vinden.

Het is niet uit de handen van criminelen te krijgen. Punt niet.

Al die mensen die denken dat dat wel kan moeten dringend de dikke plakken modder uit hun ogen wrijven.
Op een of andere manier krijg ik bij dit bericht visioenen van encryptie met verschillende groentes. Raar associatief verstand of vermoeidheid :?
OTP is niet handig om mee te werken. Waarom denk je dat iedereen public private key encryption gebruikt? Ik denk dat OTP voor ambassades en consulaten wel bruikbaar kan zijn om te communiceren met hun regering, dan weet je zeker dat niemand er tussen kan komen.
Daarom dus dat ze private-public key encryptie niet moeten verbieden, aangezien iemand die écht serieus is over een geheime boodschap tussen A en B te transporteren de moeite kan doen een OTP op te zetten.

M.a.w. de terroristen waarvoor Frankrijk en Duitsland het beweren te doen gaan gewoon aan elkaar microSD kaartjes met random data meegeven.

Die microSD kaartjes zullen hun one time pads zijn. De boodschap vergezel je van een offset (of je neemt als offset de totale lengte van alle voorgaande boodschappen). De key voor de boodschap is dan even groot als de boodschap zelf is.

Is het microSD kaartje op, dan ga je even fysiek langs bij iemand met een random generator. Die zet terug wat random data identiek op twee microSD kaartjes. Jij krijgt er ééntje mee en de andere kant krijgt er ééntje mee. Hulpa. Ze kunnen weer een jaar perfect-secure met elkaar communiceren.

Zelfs quantum computers kunnen dat niet oplossen want iedere uitkomst is een mogelijke oplossing als de keysize == messagesize.

ABCDE = boodschap

11111 = key

geeft

ABCDE = encrypted

Maar dat weetje niet. Kan net zo goed zijn dat mijn key 12345 was. En dan is de boodschap iets anders. Spinoza's filosofie kan er uit komen. Of niet. Misschien wel de lyrics van Metallica's One. Of misschien ook niet. Een andere key zal weer een ander resultaat geven. Want keysize == messagesize. Theoretisch onkraakbaar.

En wat key exchange betreft: bindt een microSD kaartje aan een pootje van een duif?

Veel geluk aan de overheid om alle duiven uit de lucht te gaan schieten.
Nee het gaat erom dat criminelen zich toch niet aan de wet houden. Als Whatsapp/Telegram een backdoor inbouwt, waarom zou een crimineel dat dan nog gebruiken? Dat wapenverkoop verboden is, betekent niet dat criminelen zich daar aan gaan houden. Die doen toch wel wat ze uitkomt.
Met de toevoeging dat een lagere wapenverkoop het wel iets moeilijker maakt voor criminelen om aan wapens te komen: als elke burger een wapen heeft, is de mogelijkheid om er een te stelen veel groter. Dat is deels de oorzaak van de hogere gewapende criminaliteit in de VS.

Een verbod op encryptie zal dit effect niet hebben omdat software oneindig kan worden gekopieerd: waar je wapens schaarser kunt maken, kan dat met encryptiesoftware niet.
Tsja, je zou inderdaad zeggen dat de meeste politici na de legio download-debacles en datalekken daar toch minstens half achter waren gekomen...

Daarbovenop kan je bij fysieke goederen ze nog in beslag nemen/vernietigen, maar met het oog op software is dat simpelweg niet mogelijk... of minstens niet goed te garanderen dat de software echt "niet meer bestaat", en daar ligt de crux.
Sterker nog, het maakt de hele insteek onhoudbaar omdat die per-definitie omzeild kan worden...
Eigenlijk zelfs omgekeerd. Als de gewone burger gebruik maakt van encryptie, zal er minder data gestolen kunnen worden door criminelen.
Wapens in verkeerde handen brengen grote schade toe. Encryptie in verkeerde handen doet helemaal niets......
Wapens verbieden maakt het best lastig om er aan te komen. Encryptie verbieden maakt het kinderspel het toch te blijven doen.

Nee, de vergelijking slaat als een tang op een varken. De verschillen zijn oneindig veel groter dan de overeenkomsten. Wat je bereikt met het verbieden van encryptie is dat de gewone burger gevolgd kan worden terwijl degene die verborgen wil blijven nogsteeds nauwelijks iets in de weg ligt. Je schiet je doel dus volledig voorbij.
Behalve dan dat de reden voor het geen wapers verkopen niet is omdat terroristen dan geen wapens meer kunnen verkopen. Dat heeft nog veel meer andere redenen. De onderbouwing voor dit voorstel is dat het nodig is in de strijd tegen terrorisme. Maar daar gaat deze regeling echt niet bij helpen. Die terroristen zijn echt niet dom ofzo hoor, die zorgen gewoon dat er wel een app komt die gesideload moet worden en die onder de radar blijft. De onderbouwing van deze mensen klopt dus gewoon niet.
Dat is een giftige en oneerlijke vergelijking, encryptie is op geen enkele manier met wapens te vergelijken.

Bij wapens is het probleem van een brede verkoop dat je altijd ongelukken en misbruik zult hebben: dat zie je in de VS, waar je door het wijdverspreide wapenbezit veel meer ongevallen met wapens ziet, maar ook gevallen van geweldpleging door mensen die wanhopig zijn of psychische problemen hebben, of gewoon criminele bedoelingen hebben en een wapen stelen (van familie, kennissen, of vreemden) om te doen wat ze willen. Om nog maar te zwijgen van de drempel voor zelfdoding die lager gemaakt wordt.

Encryptie heeft dit niet: encryptie kan niet op de grond vallen en afgaan en iemand doden, met encryptie kan je niet fout mikken en ipv een hert je makker doden, met encryptie kan je geen school neerknallen, met encryptie kan je de kruidenier niet overvallen, met encryptie kun je jezelf niet van het leven beroven.

Ik geloof niet dat je zelf dit verschil niet kon zien, en vind het daarom echt niet productief voor de discussie dat je dit soort drogredeneringen uitspuwt. Ik wou dat ik je een -2 kon geven.

[Reactie gewijzigd door kiang op 23 augustus 2016 17:56]

Ik vond het opvallen dat ze Telegram als voorbeeld aangaven sinds deze app Russisch is en slecht geïmplementeerd.

[Reactie gewijzigd door ArtGod op 23 augustus 2016 18:30]

Vals vlagje natuurlijk: daardoor gaan bepaalde mensen Telegram gebruiken. Iemand met een beetje verstand die echt iets te verbergen heeft vind wel wat beter dan Telegram, gebruikt z'n eigen elliptic curves (hoewel dat niet altijd een super idee is ook niet), of zet veel eenvoudiger gewoon een OTP communicatie op.
Dank, goed verhaal. Een aanmerking: we gaan er hierbij wel van uit dat de gemiddelde crimineel er genoeg verstand van heeft om obscure vervangende kanalen te vinden waar hij encrypted over kan communiceren. Ik vraag me af of dat wel zo is. De huis-tuin-en-keuken-crimineel is niet zo'n genie en zal wellicht 'gewoon' via WhatsApp communiceren. Dan vervalt wel je hele argument
Als ze drie aanslagen per week verijdelen dan kunnen ze dat niet zeggen en bewijsmateriaal leveren? Worden al deze verdachte terroristen gelijk doodgeschoten bij het arrest want ja mogelijke rechtzaak dat kan niet. Wat een onzin. De enige reden dat ze het niet vertellen is zodat de bevolking het niet kan controleren zodat ze hun gang kunnen gaan want ja mogelijk worden terroristen tegengehouden klinkt natuurlijk beter dan dat er geen of 1 per jaar wordt tegengehouden en op basis van niks ( want niet te controleren,geheim) meer idiote regelgeving invoeren? Maargoed natuurlijk speculatie want alles is geheim behalve natuurlijk mijn SMS bericht 8)7 .
besef je je dan ook dat je niet meer in vrijheid kunt stemmen als je schoonouders geld hebben en zich continu slecht uitlaten over laat ons zeggen de SP, dat je omgang met collega's raar wordt als je iedere maand een soa test doet (bijv om dat de uitgaangsgelegenheid (lees parenclub) dat nu eenmaal eist...

en zo zijn er duizenden redenen om je vrijeheid middels privacy te willen garanderen. want vrij ben je niet alleen, van vervolging in laden die wij schurkenstaten noemen, vrij ben je pas, als je binnen de grenzen die een anders vrijheid je oplegd kunt doen en laten wat je wilt.
De overheid kan middels datacollectie een akelig nauwkeurig profiel van een internetgebruiker maken. Daar helpt geen gordijn aan.

Privacy is gewoon vrijheid.
Niet helemaal. Privacy is ook te formuleren als de vrijheid van persoonlijke levenssfeer.

Geen afgeleide dus, zoals bijvoorbeeld het recht op huisvesting, werkgelegenheid of gezondheidszorg, want niet bedoeld om vrijheid te benutten. Privacy is een deel van klassieke vrijheid in bredere zin.

Klein maar belangrijk verschil, waarmee ik niet wil zeggen dat i-chat gelijk heeft, maar ik vind het b.v. wel prettig dat niemand mijn studiecijfers kan inzien zonder mijn toestemming.
De uitleg van je SOA test komt wel in de computer van de dokter.

Zonder encryptie zal wat er in die link staat constant en voor alles heel de tijd gebeuren. Over alles, letterlijk alles, van je leven. En het zal voor iedereen in te zien zijn. Altijd. Want er zullen overal websites en data-bedrijven zijn die jouw gegevens aggregeren en continue doorverkopen.

Zo zullen er gerust bedrijven komen die je gegevens gewoon aan je vrienden en vriendinnen gaan verkopen, ook.

[Reactie gewijzigd door freaxje op 23 augustus 2016 19:17]

In hoevere hindert een achterdeur in een chatdient je daar eigenlijk aan?
https://www.nrc.nl/nieuws...e-politie-1578392-a269897
Daarom dus, want blijkbaar is kritisch zijn over een toekomstig azc genoeg voor een politiebezoek om even in persoon te vertellen dat je facebookaccount in de gaten word gehouden. En dat is behoorlijk intimiderend voor de personen in kwestie. En precies het tegenovergestelde van jou grote vrijheid.

Glijdende schaal van gebruik, dat zie je overal bij de politie gebeuren. Camera`s boven de snelweg vanwege terrorisme en kidnapping. Uiteindelijk zijn het alleen bonnetjesmachines en uitermate makkelijk voor de belastingdienst om je te volgen. (Al zijn die net op de vingers getikt).

[Reactie gewijzigd door arbraxas op 23 augustus 2016 17:01]

Het afschaffen van encryptie (daar komt het in principe op neer) betekent niet dat criminelen en terroristen het niet meer kunnen gebruiken. Wapens zijn tenslotte ook verboden, maar daar kunnen ze ook gewoon aan komen.

En waarom kunnen ze niet bekend maken dat er aanslagen zijn voorkomen? Ik voel me ook niet beduidend minder veilig na de aanslagen in Belgie en Frankrijk. Als het nieuws zou zijn dat er weer aanslag is voorkomen lijkt me dat toch een stuk beter. Met de huidige informatie moet ik concluderen dat er geen enkele aanslag wordt voorkomen, wat daar wordt niks over gezegd.

Daarnaast is met Snowden wel gebleken dat het niet blijft bij het in de gaten houden van verdachten.
Dat is trouwens ook een punt. Wapenbezit is in nederland dan verboden zonder vergunning, maar op veel andere plekken niet. Laat ze dat eerst maar aanpakken. Fabrikanten verplichten alleen aan hun eigen of gelieerde regeringen te leveren, geen CIA meer die wapens levert aan rebellen/terroristen, etc. Nee, ze willen encryptie verbieden want die zijn veel dodelijker dan wapens :s ......

[Reactie gewijzigd door mrdemc op 23 augustus 2016 17:37]

Het is precies die vrijheid die terroristen willen inperken. Zij willen dat wij een angstcultuur gaan broeien. Zij willen dat wij onze eigen vrijheden gaan inperken. Zij willen dat wij bang voor hun gaan zijn.

En onze overheid gaat hier maar al te graag in mee. Angstzaaien om stemmen te werven.

De beste manier om terrorisme te bestrijden is om hier *niet* bang voor te zijn. Dat is om hier *niet* volledig overtrokken maatregelen te nemen die onze cultuur aanpassen, en daar hoort privacy bij.

Ik loop elke dag naar mijn werk, in de wetendheid dat een halve gare met een keukenmes mij dood gaat steken voor de 10 euro in mijn portemonnee. Ik steek de straat over in de wetendheid dat een dronken lul mij dood gaat rijden. Waarom doen we daar niets aan? Beide voorvallen gebeuren 1000 keer vaker dan een terroristische aanslag, maar daar doen we niets aan!

Waarom verbieden we niet gewoon keukenmessen en auto's? Dat is toch veiliger?

Dit is *precies* hetzelfde. Maar dan zelfs nog erger. Want om in dit geval onze veiligheid te garanderen wil de overheid deze *wegnemen*. Laat dat even inzinken.

Als je een backdoor in encryptie gaat inbouwen het is on-ge-lo-fe-lijk naïef dat alleen de overheid hiervan gebruik kan maken. Dit soort informatie gaat lekken, 100%, en dan gaan de criminele bendes aan de haal met jouw gegevens, met hulp van de backdoors die de overheid heeft ingebouwd!

Maar nee, dat gaat niet gebeuren, dat kunnen ze beloven. Maar dat is gewoon een leugen.

Laat staan dat het internet te open is om nu nog in te gaan dammen. Het is kinderspel om simpelweg eigen ontwikkelde apps te gaan gebruiken met eigen encryptie. Zo bevoordeel je de criminelen maar benadeel je de legitieme burgers, die hier geen verstand van hebben. Zij worden BEWUST blootgesteld aan deze gevaren!

Dat is toch echt van de pot gerukt?


Laat staan dat de NSA, of all people, al is gehackt. De naar eigen zeigen best beveiligde IT organisatie in de wereld. Het mag al enige tijd oud zijn, maar de data is nog steeds van toepassing en kan misbruikt worden. Hoe kun je in godsnaam je overheid met deze zaken vertrouwen? Nota bene de mensen die niet eens het verschil weten tussen een monitor en een case?

/triggered
Dat is zo makkelijk roepen. [...].
Privacy dient niet om terroristische of criminele zaken mogelijk te maken. Het dient om je onbespied te wanen en je dat jij je zo vrij kunt voelen om jezelf te zijn. In hoevere hindert een achterdeur in een chatdient je daar eigenlijk aan?
Te wanen?
Grondrecht nummer x, de mate van wanen? Zo werkt het recht natuurlijk niet.
En een chatclient-backdoor zou eerder bijdragen aan wanen... :+
Maar serieus, dat is wachten op ongelukken.
Maar je snapt hopelijk wel dat als ze elke week 3 aanslagen weten te verhinderen ze je dat niet kunnen vertellen. Want dan zouden de terroristen alsnog hun doel, het zaaien van angst, bereiken.
Alle aanslagen voorkomen zonder de daders te vinden betekent alleen maar meer werk in de toekomst (als dezelfde daders het nog een keer proberen).
Alle aanslagen voorkomen door iedereen die ook maar een beetje verdacht is (dat is NIET hetzelfde als "schuldig") dan maar gelijk neer te knallen is ook niet wenselijk.
Dat betekent dat, als er elke week drie aanslagen worden voorkomen, er af en toe ook mensen moeten worden opgepakt die die aanslagen aan het beramen waren. En op het moment dat die voor de rechter komen, dan komt dat in de openbaarheid.

Hoewel je gelijk hebt dat niet alle aanslagen die voorkomen zijn leiden tot publiciteit en het voor elk specifiek geval best een tijdje kan duren, kun je er uiteindelijk niet omheen dat het voorkomen van een flink aantal aanslagen niet geheim te houden is.
Zoek even de betekenis van terrorisme op. Het is het inboezemen van angst. En juist daarin is de overheid een ster.
Dat zie ik wat anders: wat mij betreft is de overheid ster in geldverkwisting en regeltjes. Angst, ja de belastingdienst. Als ik bij de gemeentelijke balie iets moet regelen is het eerder boredom dat angstzweet in de bilnaad wat zich bij mij openbaart...
Zoek even de betekenis van terrorisme op. Het is het inboezemen van angst. En juist daarin is de overheid een ster.
Tja, het wapen van terrorisme is geen bomgordel, het is de angst voor de volgende bomgordel die overal kan toeslaan.

Als je maar vaak genoeg speldenprikjes uitdeelt dan gaan overheden vanzelf overal spoken zien. En op dat punt zijn we nu beland. Terrorists win.
Dat is niet waar.

Als ze elke week 3 aanslagen voorkomen en ze dat met bewijsmateriaal en al bekend maken, dan zal dat juist het veiligheids gevoel vergroten want de veiligheidsdiensten bewijzen dat ze capabel zijn.

Nu is het een schimmig iets waarvan je niet weet wat het oplevert.

Daarnaast vermoed ik niet dat ze heel veel voorkomen. Politionele acties waarbij terroristen worden opgepakt omdat ze iets van plan zijn houd je namelijk moeilijk uit het nieuws.

En het zal (hoop ik) ook niet zo zijn dat de veiligheidsdiensten even melden dat ze de terrorist door hebben waarop deze zegt "ok, dan nu even niet".
In de lijn op wat je stelt "Als ze elke week 3 aanslagen voorkomen en ze dat met bewijsmateriaal en al bekend maken" wordt de FBI regelmatig verdacht van een 6 weekse cyclus: akties en persberichten om een bepaalde funding, beleid en wetmatigheid te staven.
Verhip, dat lijkt brein wel !
Natuurlijk wel.

Juist nu bereiken terroristen hun doel. De overheden creëren paniek door steeds meer privacy in te perken omdat ze aangeven onmachtig te zijn om met de huidige middelen die ze ter beschikking hebben aanslagen te voorkomen.

We weten allemaal dat er terroristen zijn. We weten allemaal dat ze aanslagen (willen) plegen.

Als overheden ons niet overtuigen van hun capabiliteit, worden wij bang zonder dat een terrorist daar wat voor hoeft te doen.
Ze (= overheid) snappen niet dat encryptie juist een reactie is op "hun" massale informatieverzamelwoede.
Net zoals Bitcoin en/of andere betalingsmogelijkheden dit gaan worden, als "ze" echt cash gaan afschaffen (wat ook een grote wens is vanwege criminelen).
De grote wens vanwege criminelen?

Ik gok eerder dat de negatieve rente een grotere reden is, evenals de huidige bail-in wetgeving, gecombineerd met een volledig zicht op het vermogen van je onderdanen. Criminelen kunnen net zo goed bitcoin of goud gebruiken als ze het uit zicht van de overheid willen blijven.

Mensen zijn zo goed om de leugens en redeneringen van de massamedia na te praten. Men wil dat je geen privacy hebt; zowel in communicatie als in je vermogen. Dat maakt taksen bedenken een heel stuk eenvoudiger als je op voorhand kan berekenen hoeveel het op gaat brengen.
Ze (= overheid) snappen niet dat encryptie juist een reactie is op "hun" massale informatieverzamelwoede.
Natuurlijk weten ze dat wel, het gaat ze maar om een ding totale macht, als je ALLES van je burgers weet heb je al de macht.
We weten natuurlijk niet hoeveel daden er voorkomen zijn. Het lijkt me dat dit vanwege afbreukrisico en lopende onderzoeken niet gedeeld wordt.

Echter is het wel een logische vervolgstap. Huidige wetgeving is vaak nog uit het analoge tijdperk waar het aftappen van een telefoon een erg makkelijk iets was. Tegenwoordig zit er op zo'n beetje elke vorm van digitale communicatie wel encryptie. Feitelijk valt dus een hele tak van sport - het aftappen van verdachten - weg als er gebruik wordt gemaakt van onkraakbare encryptie.

Daarbij blijft ik van mening dat als je gewoon normaal doet en je grotendeels aan de regels houdt je er als burger 0,0 hinder aan gaat ondervinden. In de reacties op tweakers en andere sites lijkt het alsof men enorm veel te verbergen heeft en er een compleet crimineel leven op na houdt...
Beste MazeWing, iets te verbergen hebben staat ongelijk aan er een crimineel leven op na te houden. Mocht je het niet met mij eens zijn, stel ik voor dat je een webcam in je badkamer plaatst :).
Je snapt mijn punt hopelijk wel...
Daarbij ben ik van mening dat mijn leven 0,0 meerwaarde zal hebben voor de geheime diensten.
Dat dachten de joden ook in 1940-1945 ;-)
Niet grappig. Wel waar helaas. Het leek een goed plan vast te leggen wie naar welke kerk ging..
Auw, niet grappig, helaas wel on the point..
Daarbij ben ik van mening dat mijn leven 0,0 meerwaarde zal hebben voor de geheime diensten.
Des te meer reden dat ze geen inbreuk hoeven te maken dus.
Niet voor de geheime diensten maar wel voor de hackers die je informatie willen gebruiken om je bankrekening leeg te halen. Of die identiteitsfraude willen plegen. Of ben je zo naïef om te denken dat je informatie bij de overheid veilig is?
Of ben je zo naïef om te denken dat je informatie bij de overheid veilig is?
Veilig of niet bij de overheid is niet eens het meest belangrijke punt.

Het belangrijkste punt is dat encryptie met een achterdeurtje ingebouwd of een masterkey bekend bij derden niet meer deugt als encryptie. Vroeg of later lekt zoiets uit, of wordt een bewust ingebouwde zwakheid door een criminele hacker in het wild ontdekt en gaat iedereen nat, mogelijk zelfs zonder dat er ooit iemand iets merkt.

Tot een paar maanden later, wanneer ineens allemaal brave burgers leuke mailtjes gaan krijgen met gehackte privé-berichtjes en of je even wat bitcoin over wilt maken om te voorkomen dat er wat genânte foto's van je op wat websites bijgeprikt worden.

En zeg niet dat het niet gaat komen; dat dacht men van cryptoware nl. ook...

[Reactie gewijzigd door R4gnax op 23 augustus 2016 19:37]

Overheid.. Basis, stamrecht van identiteit is .. tromgeroffel .... je geboortebewijs. Geen foto, geen vingerafdruk, nada, een simpel papiertje ergens in een archief. Moeilijk om te handhaven, anders dan met afgeleiden als paspoort en rijbewijs. Identiteit veilig ? Eerder schijnveilig.

Waar ik veel waarde aan hecht is privacy: mijn privacy is van mij, deel ik uit eigen beweging met personen/instanties die ik verkies. Mijn privacy is onderdeel van een eigenlijk onvervreemdbaar goed: vrijheid. Dat laatste wordt nu steeds meer afgekalfd.
Daarbij ben ik van mening dat mijn leven 0,0 meerwaarde zal hebben voor de geheime diensten.
Erg naïef van je, dat weet je toch niet op voorhand of dat zo is of ook zo blijft? ;)
Bijvoorbeeld: het kan zijn dat je na enkele verrassende spirituele ervaringen (waarvan je niet eerder wist dat dat je die überhaupt had of kon hebben) je heel interessant bent geworden voor een 'bepaald deel' van die geheime diensten. Ook kan je familie of bevriend zijn met iemand die door wat voor reden dan ook onder toezicht is komen te staan door geheime diensten.
99 van de 100 keer zal je het niet merken dat er toezicht is (geweest).
Quis custodet custodes ?
Wacht maar tot je de politiek, of wel een andere functie in wil waar mensen aan de macht je niet graag willen hebben. Probeer je er maar uit te redden wanneer het zoveelste schandaal naar boven komt. En zo gek is dat echt niet...
Of met al die informatie die digitaal over je verzameld wordt, hoe bewijs je wat echt is en gemanipuleerd ?

Zie bijvoorbeeld de tweets van trump: negatieve opmerkingen vanaf een android toestel, positieve opmerkingen vanaf ipad, iphone onder dezelfde account, door zijn persteam. Hoe bewijs je tegen kwaadwillenden dat de verzamelde informatie niet bij jou hoort ?
hoe kort door de bocht deze reactie ook is, gelijk heeft hij wel, raar dat men 'je hebt toch niets te verbergen' steeds vaker in de richting van +2 modereerd (ja mening modden - maar dat maakt ook niet uit)...

is het eigenlijk niet briliant te noemen, je provoceerd het volk zovaak met schendingen van hun basale menselijke rechten en waardigheden, dat ze uiteindelijk de moed en de wil opgeven er nog langer tegen te vechten.

gevaarlijk is deze tactiek echter ook, want hoewel de meerderheid het uit eindelijk maar laat gebeuren, zul je onherroepelijk een kleine groep hiermee radicaliseren, krijgen we in nederland dan ook terroristen... ik weet het niet, maar als onze eigen politiek zo door gaat durf ik er geen stellig nee meer tegen te zeggen.

1984 is nog nooit zo dichtbij geweest
Niets te verbergen hebben heeft niets te maken met het recht op privacy. Lees ook dit eens: http://tehlug.org/files/solove.pdf
Grappig dat je geboren bent in 1984...
Als dat tenminste strookt met de waarheid, dwz hij zijn priviacy niet wat heeft afgeschermd :)
Het zou ironischer zijn als hij dat jaartal zelf gekozen heeft.
Ow.. dus iedereen mag zien wanneer jij de daad uitvoert, je bank account, wanneer jij doushet etc.?
Als het wat geld op de bank oplevert ? Kan ik wat langer douchen ! Denk alleen niet dat ik zo'n populair model ben :)
Plus is sms prima om een aanslag een paar minuten van tevoren te versturen.
Mwoah, dan zou ik toch whatsappen, weet je zeker dat het gelezen is?
Het daadwerkelijke probleem, waarom dit soort dingen ontstaan, wordt echt al jaren onder het spreekwoordelijke kleed geveegd, om zo dit te kunnen ratificeren. Superstaat 2.0 komt naar u toe deze en de volgende zomers.
Voorspelling: en gaat weer uit als een kaars als de hype over is en er geen ambtenaren meer te vinden zijn die de hele dag door naar onzin op schermen moeten kijken ... Het kan wel even duren :(
Over 5 jaar mogen gordijnen niet meer want dan kan de overheid niet meer naar binnen kijken of je niet iets slechts doet.

Maar alle gekheid op een stokje: Ik dacht de definitie van een crimineel was dat je anderen leed, kwaad en/of onrecht aandeed? Niet "iedereen die een geheimpje heeft".
Dan is heel de overheid per definitie crimineel :Y)
Dan is heel de overheid per definitie crimineel :Y)
Wacht even, die overheid heeft toch een voorbeeldfunctie? Als ze zelf beweren dat ze 'geen uitspraken kunnen doen' over hun werkwijze, dan hebben ze klaarblijkelijk iets te verbergen.

Volgens hun eigen gedachtengang heb je niets te vrezen als je niets te verbergen hebt. Dus waarom zijn ze zelf dan niet 100% transparant naar het volk waar ze verantwoording naar schuldig zijn? Zouden ze soms iets op hun geweten hebben?
Maar mag ik dan ook in het openbaar van bil gaan? Dit wil de overheid dan toch ook weten
Nope, u mag wel uw bil etaleren op bepaalde lokaties, maar fornicatie dient U bij gespecialiseerde ondernemingen onder te brengen. De overheid wil dat eigenlijk ook niet weten, anders dan welke financiele aderlating Uw ritmische beweging heeft geeffectueerd, enkel en alleen om het gat in de dijk der belastingen te supplementeren.
Waar is de +1 grappig toch heen 😜
Criminaliteit kan zeer algemeen worden gedefinieerd als alles wat door een wettelijke bepaling als misdrijf strafbaar is gesteld. Wat als criminaliteit wordt beschouwd, kan dus verschillen van maatschappij tot maatschappij, al naargelang van de heersende normen.
En dus is de nederlandse overheid een criminele organisatie. Ze moord, door de politie en leger. Ze luistert illegaal af of hebben dat gedaan. En wanneer worden de schuldigen gestraft? Nooit.

Ze mogen van mij alles weten. Maar pas dan als ik ALLES mag weten wat de overheid doet.
Dan ga je toch bij de overheid werken of in de politiek ? Commissie geheim wellicht ?
Als ik dat zo inschat dan gaat waarschijnlijk al problemen opleveren bij de eerste psychologische test (militair of politie) of voor de verklaring omtrend gedrag (overige ambtenaren).
De overheid mag gepast geweld gebruiken. Ook dat staat in de wet. Dat is nodig want helaas is het zo dat geweld alleen met geweld bestreden kan worden. Ik ben ook Nederlander en ik vind dat jij niet alles van de overheid hoeft te weten. Indien nodig vind ik dat jij onder een vergrootglas gehouden mag worden. Dit geld uiteraard ook voor mezelf maar daar heb ik geen enkel probleem mee.

[Reactie gewijzigd door dezwarteziel op 23 augustus 2016 23:56]

Dat wil niet zeggen dat de wet goed is. De overheid kan ook in de wet zetten dat ze zonder reden mensen mogen vermoorden. En dan is het volgens de wet. Overigens moorden leden van de overheid al. En niemand die er iets aan doet.
LOL Niet echt, nog niet misschien zelfs. Daarvoor zijn door internationale instanties na de eerste (Volkerenbond) en tweede wereld oorlog (VN NAVO EU) afspraken en verdragen gemaakt. Zo zijn er "de rechten van de mens" die door de Verenigde Naties zijn vastgesteld. Ook militairen hebben zich aan het militair tucht en strafrecht te houden. Het is niet zo dat de Nederlandse overheid zomaar kan besluiten om zich niet aan die regels te houden. Bovendien zal de Nederlandse bevolking zich behoorlijk verzetten tegen besluiten en (militaire acties) die de mensenrechten (internationaal) zullen schenden. Anno 2016 komt Nederland b.v. niet meer weg met zaken als het Bloedbad van Rawagede https://nl.wikipedia.org/wiki/Bloedbad_van_Rawagede, de wereld is daarvoor veel te klein geworden met de huidige technologie. De normen en waarden zijn daarvoor ook te veel veranderd.
"En niemand die er iets aan doet."
Zal je toch echt even met klinkende argumenten moeten onderbouwen. De overheid waar jij het over hebt is zeker niet de Nederlandse.

[Reactie gewijzigd door dezwarteziel op 28 augustus 2016 01:31]

En dus is de nederlandse overheid een criminele organisatie. Ze moord, door de politie en leger. Ze luistert illegaal af of hebben dat gedaan. En wanneer worden de schuldigen gestraft? Nooit.

Ze mogen van mij alles weten. Maar pas dan als ik ALLES mag weten wat de overheiddoet.
Ik denk dat je dat als normaal mensen niet wil weten. je zal gillend gek worden.

En ook een agent kan veroordeelt worden.
https://www.nrc.nl/nieuws...itie-is-v-1515237-a835644

Kijk dan ook even wat WIJ als Nederlanders die mensen aan doen. En dan vinden wij het vreemd als ze iets sneller agressief worden?

En ook het leger heeft zich aan regels te houden.
http://www.volkskrant.nl/...orlogsmisdrijven~a672957/

En ook de overheid fluiten ze regelmatig terug.
nieuws: Advocaat-generaal: Belastingdienst niet bevoegd tot verzamelen kentekens

Het verschil is alleen dat die mensen legaal hun werk doen. En daarbij soms de wet overtreden. Criminelen doen het met als doel zoveel mogelijk geld binnen harken op een duidelijk niet legale manier.
Denk even aan Mitch. Denk aan Afghanistan. Is er al een politicus voor 30 jaar vast gezet? Of een agent wegens moord in diensttijd?

Nee dus.

Maar ze durven zo veel info niet te geven, omdat dan uit zou komen welke misdaden ze allemaal begaan.

EN een ambtenaar die de wet overtreed moet dus worden vastgezet. Net als een burger.

Voorbeeld Mitch. De agentjes hadden iemand vermoord. Een burger wordt direct vast gezet. Maar de agentjes kregen ruim de tijd om hun verhaaltjes allemaal gelijk te maken, en mochten lekker naar moeder de vrouw. Dat is rechtsongelijkheid. Dus in NL een politiestaat.

Dus ik vertrouw GEEN ENKEL onderdeel van de overheid, en zeker niet met mijn gegevens.
Agenten doen hen werk. en soms gaat het er hard aan toe. Maar het feit dat jij agenten in dienst met burgers vergelijkt bewijst maar weer dat je niet weet wat er gaande is. Want ik weet persoonlijk niet wat er vooraf gebeurd is aan het hele mitch gebeuren. Maar mensen moeten ook eens leren dat ze moeten luisteren naar agenten. En zeker of festivals moet je gewoon direct orders opvolgen. Anders kan het wel eens uitlopen op rollebollen die je verliest.

En ook genoeg wethouders worden op het matje geroepen als ze de wet overtreden. Alleen bij hun komt er eerst een duidelijk onderzoek omdat ze het 9/10 keer uit hun werk doen. Als jij financieel bezig bent voor je werk en x euro van je baas jat.(ook gewoon stelen) Komt er ook eerst een duidelijk onderzoek of het niet per ongelijk is voor er überhaupt wat gebeurt. En dat zijn ook gewoon burgers die hun werk doen.
En dit zijn dan democratieën?! Laat me niet lachen. |:(

De perfecte politieke toolkit voor totaalcontrole door een kleine groep mensen is reeds compleet, maar ze gaan nog even door. De kleine groep mensen die onze "vertegenwoordigers" (not) zijn hebben straks beschikking tot:
-- Zelfcensuur uit Google,
Less than 5% of nearly 220,000 individual requests made to Google to selectively remove links to online information concern criminals, politicians and high-profile public figures, the Guardian has learned
-- Totale inzage in 100% van alle datacommunicatie van elke burger (geen encryptie meer en dankzij ruime wetten onbeperkte sleepnet toegang tot data van alles en iedereen),
-- Totale real-time inzage in de locatie van alle burgers: smartphone radio triangulatie, gezichtsherkenning in OV en in de stad, nummerplaat herkenning in heel Europa,
-- 0 inzage in waar de politici inzage in hebben en wat ze met de onbeperkte hoeveelheid aan informatie doen, want "geheim, want terrorisme".

Vertaald naar de praktijk betekend dat feitelijk dat elke "verkozen" politicus onbeperkt toegang heeft tot:
-- stemgedrag en internet communicatie van journalisten. Inclusief de mogelijkheid ze te chanteren of vals bewijs te planten voor misdaden die ze niet hebben begaan,
-- internet communicatie van juristen/rechters/advocaten, inclusief de mogelijkheid ze te chanteren/manipuleren voor het eigen gewin (bijvoorbeeld door mensen van de oppositie op te laten sluiten),
-- directe real-time inzicht in politieke voorkeur van bijna het gehele volk (real-time analyse van chatberichten en comments op nieuwssites),
-- direct inzicht in 100% van alle communicatie van (nog onverkozen) politieke tegenstanders + mogelijkheid de eigen campagne daar op aan te passen + de mogelijkheid via journalisten tegenstanders af te persen of in een kwaad daglicht te stellen,
-- direct burgers die niet op de "juiste" gewenste politici stemmen inzichtelijk maken en chanteren/onderdrukken/elimineren (goh waar hebben we dat eerder gezien),
-- enz enz enz.

Bananenrepubliek heet dat.

De Stasi had hier alleen maar van kunnen dromen.

[Reactie gewijzigd door GeoBeo op 23 augustus 2016 16:34]

Microsoft heeft al bewezen dat een "Golden Key" echt niet werkt met hun Secure Boot shenanigans. Ik hoop dat deze mannen dat uiteindelijk ook zullen begrijpen.
Netsec Reddit Thread
Als het zo door gaat met die EU gaat men straks nog pleiten voor een "nexit"
Ik denk alleen niet dat dat ook maar iets uitmaakt - elke vrijheid die de afgelopen jaren is uitgehold (en nog wordt uitgehold tot aan een evt. Nexit) komt niet weer terug bij een Nexit, elke privacy-schending en surveillance-maatregel die we hebben toegestaan (en nog toestaan tot aan een evt. Nexit) verdwijnt niet ineens weer bij een Nexit. Onze politici zijn namelijk echt niet anders (laat staan beter) dan die van onze buurlanden - uiteindelijk willen ze allemaal hetzelfde, controle over ons gaan en staan, inzicht in ons handelen en denken (met daarbij het bedrijfsleven in het kielzog): de maatschappij als een Simulatie waarbij van elk individu op elk willekeurig moment alle relevante info naar boven kan worden gehaald. En daarvoor zijn de zgn. Four Horsemen of the Infocalypse (terroristen, criminelen, drugs dealers en pedofielen) natuurlijk een gedroomde kapstok.

Onze vrijheden en verworvenheden, waar nauwelijks 70 jaar geleden honderdduizenden, zo niet miljoenen voor zijn gesneuveld, worden nu een voor een opgeofferd, en binnen de EU of daar buiten, wat verloren is gegaan komt echt niet meer terug... Die veteranen draaien zich collectief om in hun graf.

[Reactie gewijzigd door w00t00w op 23 augustus 2016 17:23]

Niet zo direct, maar we gaan die kant wel op langzaam ja.
Een manier is om sterke encryptie voor particulieren te verbieden, en enkel toe te laten mits vergunning, op straffe van enkele jaren gevangenis. Een beetje zoals je met wapens hebt.

Een andere mogelijkheid is sleutels afleiden van een master key, met de master key in handen van de autoriteiten. Dan blijft je encryptie sterk, behalve voor de nationale veiligheidsdienst.

Wenselijk? Hoegenaamd niet. Maar dat zit er wel eens aan te komen.
en dan lekt de sleutel uit en heeft iedereen toegang.

En een encryptie vergunning net als wapens? dat is echt grote kolder, met een encrypted bericht schiet je geen mensen neer. een labiel persoon kan geen moord plegen met encrypted berichten. iets wat met een wapen wel gebeurd.
Daar heb je veel aan als versleutelde bericht in een foto verstopt verzonden wordt. Succes met bewijzen dat er meer dan alleen een "foto" verstuurd is.
Tja, mijn vrouw praat ook geencrypt als ze een afspraak maakt "ja daar bij... rond .. of zo, ja die komt misschien ook ", ik beperk het altijd tot wie, wat en waar.
Wordt zo het gedrag van vrouwen strafbaar !?
Wat mij nog steeds bevreemd is het gebrek aan inhoudelijke kennis bij politici die deze voorstellen maken. Een jaar geleden vond ik dat niet zo raar, toen was het allemaal nog wat nieuwer (en kon je wellicht verwachten dat iedereen de clipper chip discussies uit de jaren '90 al vergeten was). Maar gezien de bijna continu discussie over dit onderwerp had ik gedacht dat de gemiddelde politicus inmiddels al een wat hoger kennisniveau op dit gebied had gehad.

An sich is het niet helemaal absurd als concept: je hebt een verdachte en je wilt die volgen, voor telefoonaftaps e.d. ga je dan ook in conclaaf met een telefonieprovider dus voor chat-taps ga je praten met de provider daarvan. Maar het concept van end-to-end encryptie, waarbij ook de dienstverlener niet bij machte is om de inhoud van de berichten te lezen gaat er kennelijk niet in. Daarbij vind ik persoonlijk vooral interessant dat de vragen vanuit overheden providers van dergelijke apps hebben bewogen om encryptie in te voeren waar zij zelf ook niet bij kunnen. Als men niet was gaan communiceren over levering van chatberichten door de Whatsapps van de wereld maar gewoon zelf de Internetcommunicatie was gaan analyseren had Whatsapp wellicht pas veel later de Signal suite geïntegreerd.

Anyhow, debat is nooit verkeerd, maar hopelijk leidt dit tot een lesje moderne opsporingsmethoden voor de politici en niet tot een verbod op encrypted chats. Ook ons eigen OM zoekt naar de mogelijkheden, gezien de eerdere berichten, maar ook daar zie je dat ze technische achtergrond missen. Men wil encryptie niet verzwakken maar wil wel dingen op kunnen vragen, dat gaat niet samen met een end-to-end oplossing, maar wellicht moeten ze dat nog ontdekken dan.

[Reactie gewijzigd door Jheroun op 23 augustus 2016 16:36]

Die politici weten donders goed hoe het werkt. Daarom stellen ze het ook als "een verplichting opleggen aan de telecommunicatiediensten om toegang tot versleutelde berichten te bieden." zonder iets te zeggen over hoe dat dan zou moeten werken terwijl het toch veilig blijft.

m.a.w. Het probleem wordt domweg bij anderen neergelegd. En als die de verplichting niet nakomen kunnen ze sancties verwachten, met als uiterste consequentie het geen zaken meer kunnen doen in de EU. Als dit als gevolg heeft dat bedrijven de end-to-end encryptie verwijderen om aan de verplichting te kunnen voldoen, is dat natuurlijk niet de schuld van onze geachte regeringen, maar van die bedrijven die voor die "oplossing" hebben gekozen.

In China en Rusland werkt het zo al jaren.
De hele discussie is zinloos....

Stel dat de Whatsapp's van deze wereld hun encryptie gaan verzwakken en berichten inzichtelijk gaan maken voor de overheden.

Elke kwaad willende wizzkid maakt heel eenvoudig zijn eigen privé "whatsapp". Mét degelijke end-to-end encryptie. :*)

Dan heb je een communicatiekanaal waar je als overheid het bestaan niet eens vanaf weet én waar je niet bij kan zonder de gebruikers te waarschuwen (immers de maker/provider is ook de gebruiker) én elk kanaal zit weer anders in elkaar waardoor standaard hack-tools ook geen oplossing meer bieden. |:(

Volgen mij kun je dan maar beter gewoon wéten dat de data over Whats-app gaat. dan heb je tenminste nog een béétje zicht op wat er gebeurt.
Ik denk dat ik de source code van Signal lokaal ga opslaan, eerst anonieme simkaarten afnemen en nu dit? Wat willen ze nog? Moeten we binnenkort cameras in onze woningen installeren omdat wat we zeggen anders privé is en niet gecontroleerd kan worden?

Dit is wat ik in landen zoals Noord-Korea en Turkije zou verwachten, niet hier.
Of nog veel beter, gebruik gewoon dit. Geef een key van een gigabyte met een microSD kaartje aan je vriend, en versleutel het met één van die OTP implementaties in de vele programmeertalen waarin die vigetlabs het gemaakt hebben.

Wacht, ik help je even. Wizzkid mode.

Ken je netcat? Gewoon even apt-get install netcat en daarna dat tootlje van github of met Python, of met C compilen, D compileren, Ruby, Matlab, etc draaien. Je kan dat dus ook dmv Javascript in je browser doen en i.p.v. netcat gebruik je dan http.

encrypt -key /dev/microsd/key < text.txt | nc -p 9000 $IP_VAN_VRIENDJE

En aan de andere kant iets zoals

nc -l -p 9000 | decrypt -key /dev/microsd/key
Ik zou het als provider gewoon forceren. Laat ze maar proberen te verbieden, kijken wie er wint. Na jaren rechtszaken en publieke oproer zullen de politici wel bakzeil halen, vermoed ik, en het hele voorstel beland in de recycle bin.
Misschien begrijpen de autoriteiten het heus wel (voor een deel sowieso), maar willen ze die realiteit gewoon niet accepteren. Dus proberen ze het via wetgeving.
Een persoon/instantie die macht nastreeft, zal daartoe toch altijd op eoa manier andermans vrijheid willen beperken, anders kan je geen macht uitoefenen.
E2E crypto is een (nieuwe) beperking van hun macht wbt afluisteren, en dat vinden ze begrijpelijkerwijs niet leuk, dus willen ze de vrijheid/privacy die die crypto biedt, op wat voor manier dan ook beperken.

Eindgebruikers verbieden dat te gebruiken, lijkt mij wettelijk niet haalbaar, het is op zijn minst in conflict met de "geest" van de grondwet lijkt mij.
Maar bedrijven verplichten backdoors in te bouwen, is een stuk haalbaarder, gewoon omdat bedrijven sowieso al aan allerlei andere regels moeten voldoen, en dit is gewoon weer eentje erbij ("ach, het is alleen maar voor terrorisme. en kinderporno") dus vallen de kwalijke kanten daarvan minder op.
In dat geval hebben eindgebruikers nog steeds dezelfde vrijheden (ze mogen alle software gebruiken die beschikbaar is), hebben die geen last van deze uiting van machtszucht, en is er daarom ook minder protest tegen vanuit de samenleving etc..

Nouja dat is iig mijn kijk erop, dat ze het wel weten, maar niet willen weten omdat ze hun macht niet willen opgeven.
En wat ga je doen als desbetreffende programma open-source is, gemaakt door ontwikkelaars verspreid over de hele aardbol? Juist ja, dan sta je machteloos. Of je moet als overheden samenzweren om die personen over de hele aardbol op te jagen en op te sluiten. Als dat gebeurt dan kan die datum in de geschiedenis boeken als het einde van de 'vrije westerse beschaving.'
Dat bestaat eigenlijk allang, namelijk PGP email.
Tot nu toe hebben de autoriteiten daar weinig herrie over geschopt, ondanks dat het zich prima leent voor "terroristen. oja en pedofielen. oja en dierenrechtenactivisten".
Maar omdat bedrijven dat nu aanbieden in de vorm van makkelijke populaire diensten, is het blijkbaar ineens heel kwalijk.
Ik vraag me dus ook af wat ze nou precies voor wetgeving willen en of PGP daardoor wordt bedreigd (en hoe).
Het is inderdaad ondoenlijk alle OSS ontwikkelaars zo tegen te houden, maar bij controlfreaks gemotiveerd door machtszucht, kan je er niet echt op vertrouwen dat ze altijd doen wat zinnig/rechtvaardig/juist/constructief/realistisch is, dus wie weet.
Politici zijn gewoon volledig 'disconnected' van de realiteit.

Ze spreken zinnen uit die volgens hun persbureau goed bij het publiek aan zullen komen, 'want terrorisme/kinderporno', maar in de praktijk niet zijn uit te voeren. Dit gaat niet alleen maar op voor encryptie, maar vrijwel alle IT gerelateerde zaken waarover ze uitspraken willen doen - De overheid is niet voor niets compleet incapabel om een IT project binnen een budget te houden, laat staan correct uit te voeren.

Nu willen ze wel zulke maatregelen doorvoeren, zonder enige kennis over hoe dit eigenlijk werkt, en zonder enige empathie voor de eindgebruiker. Ik ben er zelf nog steeds van overtuigd dat de meeste politici, vooral de 50+'ers, nog steeds geloven dat het internet maar een rage is die volgend jaar weer voorbij is.

Het klinkt cru, maar ik hoop echt dat die oude garde eens gaat afsterven binnenkort. Ze leven nog steeds in hun jaren 80 bubbel en willen dat iedereen lekker met hen daarin blijft zitten. Of dat de overheid eens een keer experts gaat inschakelen die daadwerkelijk weten waar ze het over hebben.

Maar ja, dat gaat niet gebeuren. Zo lang de grote massa zich laat leiden door een charismatisch figuur met wilde uitspraken in plaats van logica en enige mate van verantwoordelijkheid gaat dit gewoon zo door.

/triggered
Politici zijn gewoon volledig 'disconnected' van de realiteit.
Dat is een feit, wellicht zelfs een voorwaarde.

Maar horen ze niet een 'denktank' te hebben die het wel weet. En, zoals wij, tegenargumenten ter tafel brengt ?
De onkunde en de onmacht spat er vanaf, maar het enige wat ze bedenken is 'verbieden'.
het zijn niet de politici die de dienst uitmaken: het zijn de ambtenaren daaronder. Ze hebben meerdere kabinetsperiodes de kans om plannen steeds weer opnieuw te lanceren (zie hypotheek aftrekbaarheid), overstijgen politieke kleur en krijgen toch wel ergens, ooit hun zin. Verhip dat lijkt wel die kunsthistoricus die nu bij brein geld graait ...
Ik heb wat ervaringen opgebouwd met IDS systemen. Steeds als klanten zo'n systeem wilden hebben werd erg glazig gekeken als gevraagd werd wie de informatie ging interpreteren en aktie ging ondernemen. Besluiten om aktie te ondernemen om iets te doen (makkelijk, is toch bedrijfs- of andermans geld) wil nog niet zeggen dat daadwerkelijk iemand (jij, ik, iemand anders) gemotiveerd, nuttig en langdurend allerlei informatie gaat interpreteren. Eoa oversee it all systeem zal aangekoppeld worden op al die exadata en allerlei bijzonder leuke conclusies vormen. Een tv serie als 'person of interest' is makkelijk te verteren en begrijpen door het publiek en politici. Dat zoiets niet reeel en alleen maar geld kost, dat hoor je de leveranciers niet zeggen. Meer harddisken, meer data, dat leidt vast wel ergens toe ... Een whatsapp berichtje vlak 5 minuten voordat je een ijsje gaat nuttigen zal evenzo snel geinterpreteerd worden als een bezoek aan het station in Brussel.
Waar blijft die opstand? Wanneer houdt het eens op met het inperkende van de 'vrije' burger en de 'vrije' democratie. Een sleepnet werkt niet!
Een sleepnet werkt niet!
Maar dit IS dus geen sleepnet. Dit gaat erover dat de overheid, op het moment dat het nodig is, toegang wil hebben. Het opslaan van alle communicatie is verboden (en zinloos zoals je zelf al zei).

Net zoals nu bij telefoon. Als jij het er niet mee eens bent dat de overheid, met toestemming van een rechter, je telefoon mag afluisteren heb je een eenzaam standpunt want de overheid mag dat in elk land sinds de telefoon uitgevonden is. Niemand die zich daar druk over maakt. Waarom dan wel over deze communicatie?
Mee eens, te veel verontwaardigde reacties hier op aannames die veel verder gaan dan wat nu is voorgesteld.

Een Whatsapp zou kunnen worden verplicht tot meewerken aan selectieve taps als volgt. Normaal vindt end-to-end encryptie plaats, dus bij de zender versleutelen en bij de ontvanger ontsleutelen. In geval van een tap (laten we zeggen, alleen op gerechtelijk bevel, voor communicatie van en naar een bepaald account) zou dit worden vervangen door dezelfde encryptie in twee stappen, via een server die de berichten ontsleutelt, en dan opnieuw versleuteld naar de ontvanger doorstuurt. Door die versleuteling kan nog steeds niet iedereen zomaar meekijken, alleen de autoriteiten die toegang tot die server krijgen.

Op deze manier blijft in het algemeen de privacy van gebruikers in stand, alleen op wie een gerede verdenking rust kan worden afgeluisterd (net zoals nu met telefoontaps)
Omdat een verbod op encryptie niets te maken heeft met het afluisteren van een telefoongesprek.
Het is dan dat je het telefoongesprek niet in geheimtaal mag voeren iets wat tot nu toe geen enkel probleem is.
Maar wie bepaald dat het nodig is? De overheid in NL in 1940 vond het bevolkingsregister erg handig. Stond precies in wie ze naar de kampen konden sturen.

En over communicatie, ik stuur ook nog steeds brieven. Briefgeheim bestaat nog steeds.
lig er niet wakker van, gebruik toch de tools die ik zelf wil gebruiken
.

[Reactie gewijzigd door Micio Nero op 23 augustus 2016 21:24]

Ik gok dat het de gemiddelde burger niet interesseert. Die zet toch zijn hele hebben en houden op facebook en jaagt pokemon na ?
Of is dit toneelstukje om te doen alsof ze nu niet toegang tot versleutelde berichten hebben? Is de broncode van deze programma's openbaar?
Voor Telegram in ieder geval wel (https://github.com/DrKLO/Telegram). Het protocol is ook duidelijk beschreven, dus daarmee kan je sowieso al een eigen implementatie maken waarbij je zeker weet dat er geen bewuste backdoor in zit.

[Reactie gewijzigd door Woy op 23 augustus 2016 16:39]

1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True