Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Duitsland en Frankrijk vragen om wettelijke plicht decryptie chatberichten

Frankrijk en Duitsland hebben dinsdag een gezamenlijk standpunt gepubliceerd waarin zij pleiten voor een wettelijke plicht om versleutelde chatberichten inzichtelijk te maken voor autoriteiten. De landen willen dat de EU onderzoek doet naar een dergelijke verplichting.

In het gezamenlijke standpunt noemt de Franse minister van Binnenlandse Zaken, Bernard Cazeneuve, expliciet de dienst Telegram. Berichten die via deze dienst versleuteld worden verzonden, zouden volgens de minister ontsleutelbaar moeten zijn om ze te gebruiken in gerechtelijke onderzoeken. Dit zou nodig zijn in de strijd tegen terrorisme. Daarom stelt hij samen met de Duitse minister Thomas de Maizière voor om aanbieders van telecommunicatiediensten via Europese wetgeving te verplichten om toegang tot versleutelde berichten te bieden, ongeacht de locatie waar de aanbieder gevestigd is.

De ministers roepen de Europese Unie op om de mogelijkheid voor dergelijke wetgeving te onderzoeken. Deze zouden landen dan kunnen gebruiken om onwillige bedrijven zover te krijgen om inzicht in berichten te geven. Uit de bewoordingen van het Franse persbericht wordt niet duidelijk of de plicht alleen geldt in strafzaken. Uiteindelijk doet dit er niet toe, omdat door een achterdeur verzwakte encryptie iedereen zou treffen.

Wat niet uit de berichtgeving naar voren komt, is op welke manier de bedrijven toegang zouden moeten verlenen tot versleutelde berichten. Bij juist geïmplementeerde end-to-end-encryptie komen zij namelijk ook niet bij de inhoud van berichten. Hetzelfde probleem doet zich voor in het kader van de wens die het Nederlandse OM deze week uitte. Het Openbaar Ministerie zei dat het bijvoorbeeld graag versleutelde WhatsApp-berichten in wil zien, maar legde niet uit op welke manier dit te realiseren is zonder encryptie voor alle gebruikers te verzwakken, zo schrijft burgerrechtenorganisatie Bits of Freedom dinsdag.

De landen roepen ook op tot een enkel pakket aan regelgeving met betrekking tot verzoeken van veiligheidsdiensten om terroristische propaganda te verwijderen, bijvoorbeeld aan diensten als Twitter. Dit zou in Frankrijk al meer dan een jaar op 'effectieve wijze' gebeuren door een speciaal ingerichte groep. Frankrijk en Duitsland hadden eerder al opgeroepen tot een internationaal 'gevecht' tegen versleutelde berichten. De huidige berichtgeving vormt een concretisering van het eerder aangekondigde 'internationale actieplan'. Deze week stelde minister De Maizière ook de invoering van gezichtsdetectie op stations en vliegvelden voor.

Door

Nieuwsredacteur

305 Linkedin Google+

Submitter: TVH7

Lees meer

Reacties (305)

-13050293+1140+236+36Ongemodereerd118
Wijzig sortering
Wat ik stelselmatig in de vele discussies over uitbreiding van de bevoegdheden mis is het aantonen van de noodzaak. Voor het invoeren van een degelijk stevige privacyschadende maatregel moet de noodzaak uiteraard bijzonder goed onderbouwd worden. Wat denken ze dan te kunnen dat nu niet kan en hoe is dat met degelijke cijfers onderbouwd? Tot nu toe blijkt dat veruit de meeste verdachten dan wel daders via open kanalen communiceren. Als ze daar al niets mee kunnen of doen, waarom moet een degelijke nieuwe maatregel dan genomen worden?

Daarnaast zou men moeten aantonen dat de huidige bevoegdheden volledig benut worden én ontoereikend zijn. Het blijkt keer op keer dat de huidige mogelijkheden nauwelijks benut worden door gebrek aan training, geld of desinteresse. Waarom zou je die bevoegdheden moeten uitbreiden, als je de huidige niet eens benut?

Tot slot moeten we langzamerhand leren leven met de realiteit dat echte vrijheid een bittere prijs kent. Hoewel we de risico's samen wel kunnen inperken, is daadwerkelijke vrijheid niet mogelijk zonder dat iemand daar misbruik van kan maken. We leven nog steeds in het veiligste tijdperk ooit. Onze vrijheden zijn zwaarbevochten en met het bloed van onze voorouders betaald. Dat zouden we alleen als het echt niet anders kan uit handen moeten geven - ook als je niets te verbergen hebt ;)
Helemaal mee eens. Het lijkt net alsof wij slechts onze privacy moeten verdedigen. Maatregelen behoeven geen argumentatite. Als tegenargument daarvan krijg je steevast: "Wij kunnen over onze werkwijze geen uitspraken doen". Nou, misschien moeten jullie maar eens een keer wat opofferen als je echt denkt dat deze maatregelen nodig zijn?! Over het functioneren van inlichtingendiensten zul je ze nooit horen, maar dat ze falen blijkt zeker.

Uit de politiek is het dan ook altijd: "Er zijn criminelen die versleuteling gebruiken! Dus is het slecht!". Vraag me toch zeer af waar dat dan vandaan komt...
Dat laatste is een mooi voorbeeld.
We hebben bijvoorbeeld nog nooit een net-zo kloppende bewering en met eenzelfde niveau van rhetoriek uit diezelfde mensen hun mond mogen horen als bijvoorbeeld "Er zijn criminelen die geld gebruiken! dus is het slecht!", net-zogoed als een argumentatie dat we misschien anders alle medische kennis in de ban moeten doen, want criminelen maken er anders mogelijk ook gebruik van (en als wij het uitbannen geeft ze dat zéker geen voordeel... al helemaal niet als ze het vervolgens illegaal alsnog blijven doen...)
Kan het ook doortrekken naar de verzekeringenwereld: "Criminelen maken soms misbruik van verzekeringsuitkeringen, op de schop ermee!" en zo nog legio voorbeelden die net zo banaal zijn omdat ze het echte probleem niet aanpakken...

Je kan encryptie moedwillig verzwakken, maar je geeft daarmee jouw vijand direct dezelfde tools... en daarmee is de hele functionaliteit van encryptie niet-bestaand.

Sterker nog, een beetje slimme crimineel gaat afwijken van jouw standaard om niet zomaar gelezen te worden, maar wel nog steeds gebruik kunnen maken van jullie eigen doelmatige verzwakking. Succes, u heeft zojuist uw tegenspeler een troefkaart overhandigd.

[Reactie gewijzigd door Annihlator op 23 augustus 2016 19:31]

Je gedachten in de eerste en 2e alinea deel ik. De derde niet helemaal.

Allereerst: echte vrijheid is nooit maximale vrijheid voor het individu. Vrijheid is altijd gelimiteerd tot een soort grootste gemene deler, anders zou samenleven in een samenleving niet mogelijk zijn. De vrijheid voor de een is een belemmering voor de ander. Er zijn diverse artikelen in de grondwet die in dat opzicht met elkaar strijden. De term vrijheid lijkt tegenwoordig min of meer uitgehold te worden tot:
a. je mag alles zeggen (wat weer veel lijkt op je mag iedereen belachelijk maken)
b. individuele vrijheid gaat boven groepsvrijheid
De huidige invulling van vrijheid krijgt voor mij soms militante trekken (denk alleen al aan de boerkini discussie in Frankrijk die de vrijheid van kledingkeuze voor het individu inperkt).

En het tweede: internet en communicatievrijheid is slechts een (beperkt) deel van de vrijheid die een mens kan hebben. De vrijheid om je te vestigen, je partner te kiezen, je religie, je werk etc zijn vele andere aspecten die soms wel maar lang niet altijd een relatie hebben tot vrijheid die met encryptie (en de verplichting tot ontsleutelen) te maken heeft. Als je echte vrijheid beperkt tot dit onderdeel, dan is het wel een erge versmalling.

Er zijn inmiddels genoeg vrijheden die bevochten zijn (o.a. vrijheid van religie, ook in het publieke domein), die toch ondertussen diverse inperkingen bestreden worden. De kennis en het begrip van bijv. religie in het publieke domein neemt af. De (overheids)maatregelen die hieruit voortvloeien (waar ik vermoed dat verplichte decryptie een relatie heeft met islamterrorisme) moeten dan wel gepast zijn, en de overige vrijheden niet (al te zeer) aantasten. Een overheid die de burger als vijand ziet, zal op termijn ten onder gaan, omdat diezelfde burger die overheid niet meer wil (of het wordt een dictatuur).
Tot nu toe blijkt dat veruit de meeste verdachten dan wel daders via open kanalen communiceren.
waar blijkt dat uit enhoe kom je erbij dat ze erniet mee kunnen.
Ik zag deze week nog vermeld worden in deze discussie dat in de helft van de gerechtelijke onderzoeken de communicatie van verdachten een rol speelt. Meer dan elke andere vorm van informatieverzameling in justitiele onderzoeken. Mar door de toenemend gebruik van encryptie door criminelen neemt de warde van de info sterk af
Het is een feit dat de aanslagen in Parijs gewoon over open kanaal gingen. De diensten hebben uit de enorme brij van data deze gegevens niet kunnen vinden en koppelen aan een misdaad.
Het gebruik van bijvoorrbeeld een decryptiebevel voor chatberichten zie ik niet als een mass surveillance methode maar als een gerichte methode die je inzet tegen bekende verdachten van bijvoorbeeld drugsbendes. Dus niet echt gerelateerd aan brij van data.

Ik vermoed dat als er in Parijs veel 'openbare' communicatie gegevens beschikbaar waren dat deze dan zeker ook nog na de aanslagen zijn gebruikt om overige daders op te sporen. Het is ondoenlijk om uit alle open communicaties van de wereld data te extraheren om alle aanslagen in de wereld te voorkomen maar als je een aanwijjzinng krijgt of als je tip krijgt of als de aanslagen gepleegd zijn dan kun je zoeken in de verzamelde data en die dus wel goed inzetten voor opsporing van (potentiele) daders.

[Reactie gewijzigd door TWyk op 24 augustus 2016 13:48]

Feit is dat er geen noodzaak is. Er zijn veel meer laaghangende vruchten als het gaat om het voorkomen van slachtoffers. Het stoppen met verkopen van tabak en alcohol, bijvoorbeeld. Het verlagen van de maximumsnelheid. Maar daar wil men niet aan, dat kost te veel geld. Het (praktisch verbieden) van encryptie is puur iets wat goed in de agenda van alle overheden past.

[Reactie gewijzigd door Palmolive op 23 augustus 2016 19:09]

Hoe het met per gereisde kilometer zit weet ik niet. Maar per 100.000 inwoners doen ze het slechter.

http://roadskillmap.com/#49.63917719651036,16.41357421875,5

En als je kijkt naar de slachtoffers. dan zie je in Nederland veel fietsers en voetgangers. Terwijl in Duitsland er duidelijk meer auto's/motor slachtoffers zijn.

Dus ik vermoed als wij in Nederland(als fietser/voetganger) uit onze doppen kijken er nog minder doden vallen.
Ik ben voor het afschaffen van alle Duitse en Franse auto's, daar deze voor onnodig veel verkeersslachtoffers zorgen en veelal door criminelen gebruikt worden voor het plegen van misdrijven, pedo's en terroristen rijden ook graag in Duitse en Franse auto's.

Beetje zo'n soort argument geven de Duitsers en Fransen nu :/
Ja, want de overheid heeft echt goed op vroege informatie over terreurdaden gereageerd in het verleden.. [/not]
Dat is zo makkelijk roepen. Maar je snapt hopelijk wel dat als ze elke week 3 aanslagen weten te verhinderen ze je dat niet kunnen vertellen. Want dan zouden de terroristen alsnog hun doel, het zaaien van angst, bereiken.
Bovendien, we leven in vrijheid, dat betekent:
- informatie zoeken over terroristische zaken is gewoon legaal
- interesse en sympathie voelen voor terroristische zaken is gewoon legaal
- interesse en sympathie uiten over terroristische zaken is gewoon legaal
Wat niet mag is oproepen tot en uitvoeren van terroristische zaken.
Die grote vrijheid, die we absoluut als hoogste goed moeten behouden, maakt het voorkomen van terroristische zaken wel heel erg moeilijk. Dus ja, bijna altijd bleken de daders achteraf bekenden van de diensten, dat geeft aan dat de diensten in beginsel hun werk toch nog redelijk goed doen.
De hele vraag is of we de mogelijkheden tot het verhinderen van terroristische zaken door de diensten ruimer willen maken. Zelfs als we daardoor mogelijk wat minder privacy genieten bij onderling totaal onschuldig chatverkeer. Privacy dient niet om terroristische of criminele zaken mogelijk te maken. Het dient om je onbespied te wanen en je dat jij je zo vrij kunt voelen om jezelf te zijn. In hoevere hindert een achterdeur in een chatdient je daar eigenlijk aan?
Misschien is een achterdeur met een beleid van hoe er mee om te gaan door de diensten (geen verdachte, dan data meteen weg gooien) wel een betere oplossing dan er op staan dat onschuldige chatberichten als "vanavond biertje doen?" zwaar versleuteld worden alleen maar omdat het kan?
Hier ben ik het mee eens: ik weet niet of ik het wel eens kan zijn met encrypted communicatie. Tot nu toe was die namelijk ook niet mogelijk. Je had en hebt zoiets het briefgeheim, wat enige privacy moet garanderen wanneer je berichten per post naar elkaar stuurt. Maar op last van de rechter kan dit geschonden worden als jij van iets ernstigs wordt verdacht. Merk hier de gekozen balans tussen privacy en veiligheid op. Als we nu berichten versleutelen op een manier dat niemand er ooit bij kan, dan zijn we dus juist verschoven naar meer privacy, en zullen dan zeer waarschijnlijk enige veiligheid inleveren.

In dat licht is het niet gek dat overheden daar vanaf willen. Hoewel je ook kunt stellen dat er genoeg andere methoden zijn om criminelen te betrappen.

De vragen die de discussie wat richting kunnen geven zijn dan:
1) waarom willen we nu encrypted met elkaar communiceren terwijl dat voorheen niet kon?
2) waar moet de balans tussen privacy en veiligheid dan komen te liggen?
1) het is niet zo simpel als dat. Je hebt totale encryptie of niets. Er is geen tussenweg. Dit gaat veel verder dan whatsapp. Je kan dan bv ook niet internet bankieren.a We leven in en wereld waar encryptie in alles gebruikt wordt en die niet kan functioneren zonder. Dit is gewoon niets anders dan domme priet praat van politici die niet weten waar ze het over hebben. En elke keer met dezelfde terrorisme of kp onzin. Encryptie wordt in dagelijkse communicatie al gebruikt door de Romeinen en hun voorgangers dus dat is niets nieuws.
2) dat is makkelijk. De grens ligt in dat de overheid niets meer van mij weet dan dat ik besta en mijn belasting betaal. Als ze meer willen zullen ze maar naar de rechter moeten stappen die mij volgens de wet kan forceren om de gegevens vrij te geven op laste van gevangenis. De wet heeft hier al genoeg ruimte voor.

Het is best eng dat mensen dit soort shit serieus overwegen. Vraag me af of deze mensen ook en kopie van hun huis sleutel willen af geven zodat een ambtenaar zonder toezicht te pas en te onpas hun huis kan bezoeken want dat is de real life tegenhanger. Ja want terrorisme en zo.
,,,is nonsens, precies om de reden die in je voorbeeld aangeeft. Mijn voordeur zit op slot, een heel letterlijke vorm van versleuteling.
Nee, je voordeur is niet versleuteld; elk arrestatieteam trapt dat ding zo in. Een beetje serieuze crimineel (die denkt dat er echt iets moois te halen valt) trouwens ook.

Het verschil tussen voordeuren en chatten is dat je meteen ziet als iemand je voordeur ingetrapt heeft. Maar als iemand je chats onderschept, kraakt en meeleest, dan kom je daar nooit achter. Dus als er een achterdeur is dan kun je niet het verschil vaststellen tussen een geheime dienst die zich aan de wet houdt (en jou niet, terecht of onterecht, in het vizier heeft) [lees: je hebt privacy] of juist een geheime dienst die zich niets aantrekt van de regels en lukraak overal meeleest, gewoon omdat het kan [lees: je hebt geen enkele privacy].

Constante onzekerheid over of je wordt bekeken is misschien nog wel erger dan daadwerkelijk constant bekeken worden. De belangrijkste stukken uit de inleiding van het Wikipedia-artikel over Panopticon:
The concept of the design is to allow all (pan-) inmates of an institution to be observed (-opticon) by a single watchman without the inmates being able to tell whether or not they are being watched. Although it is physically impossible for the single watchman to observe all cells at once, the fact that the inmates cannot know when they are being watched means that all inmates must act as though they are watched at all times, effectively controlling their own behaviour constantly.
[..]
Bentham himself described the Panopticon as "a new mode of obtaining power of mind over mind, in a quantity hitherto without example.
(emphasis added)

Ik vind het niet eens acceptabel om dat gevangenen aan te doen; over de gehele bevolking hoeven we het al helemaal niet te hebben.
Hoezo overdrijven? het is compleet analoog aan het weggeven van de sleutel van je brievenbus/woning zodat een anders naar haar believen kan handelen.

Het tweede deel is heel scheefgetrokken. Jij hebt in dit voorbeeld de sleutel van de voordeur zelf aan jouw ouders afgegeven, wij in de realiteit niet aan de overheid/terroristen.

Want dat is het enige dat het verandert aan de situatie; zowel de overheid en terroristen zullen (kwestie van tijd) al die communicatie kunnen decrypten en zullen zelf andere standaarden aanhouden om het de ander niet makkelijker te maken... Dus wie is er daadwerkelijk de pineut? De burger, die niet alleen door de overheid bespied kan worden (het voor-argument) maar ook de terrorist (een nimmer genoemd tegenargument).

Je geeft die mensen dan een tool in handen (praktisch oogpunt) die ze anders nooit hadden kunnen bemachtigen, bij wet. Hoe kranjorum zou dat wezen?

[Reactie gewijzigd door Annihlator op 23 augustus 2016 19:37]

een backdoor in een encrypted systeem is een backdoor. Dat is niet "een backdoor louter bruikbaar door die specifieke instantie wanneer de rechter het goed heeft gekeurd", het is 24x7 een backdoor voor alles en iedereen.

De NSA heeft al ruimschoots gedemonstreerd hoe goed ze om gaan met hun privileges (oa. afluisteren van een Merkel, Braziliaanse president inclusief het doorspelen van gegevens voor een economisch voordelen, tot en met het natrekken van eigen echtgenotes om te zien of ze misschien aan het vreemdgaan zijn). En daar werd vaker een backdoor of securityflaws voor gebruikt.

Een backdoor is iets wat je niet wil als je beveiliging ook maar een beetje serieus neemt en het is iets wat je niet kunt "reguleren" door wat regelgeving.
Toch zit hier weer een kleine nuance in. Mijn ouders hebben een sleutel voor mijn huis, criminelen kunnen deze namaken en mijn huis ook binnenkomen ( back door in encryptie ).
Het verschil is dat ik makkelijk door kan hebben dat iemand in mijn huis is geweest. Met communicatie is het moeilijker om dat te achterhalen wat in mijn ogen het probleem is. Iemand kan al mijn berichten meelezen zonder dat ik dit weet of kan weten.
Tja, of je combineert technieken, MPPP over RFC 2549, whatsapp, internet bankieren, vpn, bitcoin,paypal. Beetje langzaam, maar het kan wel.

Nog veel simpeler is communication by obfuscation: je stuurt tig Gb random data over met ergens een paar bytes payload. Een toepolev met DATbandjes voor een goede film :)

Het geluk wil (mea sententia) dat de meeste kwaadwillenden gestoord, dom, lui, of niet technisch zijn..

Politici vind ik bij deze plannen nog het "gevaarlijkst": ze beslissen terloops, of emotioneel over technische zaken waar ze geen verstand, hoogstens gewin bij hebben, daar waar niet stemmen, verder onderzoek en aanhouden, ook een optie is.
1) We willen niet dat we en masse worden afgetapt. Het bewust openen en lezen van een brief kost moeite en die moeite moet het waard zijn. Hierdoor wordt je als geheime dienst selectief en kies je alleen belangrijke doelwitten. Overigens zou dit ook bij elke brief kunnen natuurlijk, maar dat kost enorm veel mankracht. Een paar appjes/smsjes/mailtjes onderscheppen kost je zo goed als niks.

2) Terrorisme is minder gevaarlijk voor de samenleving dan het lijkt. Ja, aanslagen zijn vreselijk, maar er zijn zaken die veel meer slachtoffers veroorzaken, zoals bijvoorbeeld het verkeer of kanker. bron: https://nl.wikipedia.org/...oodsoorzaken_in_Nederland
https://nl.wikipedia.org/wiki/Terrorisme_in_Nederland
https://en.wikipedia.org/...ism_in_the_European_Union

Is het dan nodig om onze samenleving op en top veilig te maken, waarbij iedereen privacy en dus vrijheid verliest? De balans lijkt, zelfs zonder aftappen, prima te liggen bij veiligheid. Je kan niet alles voorkomen.

[Reactie gewijzigd door Tk55 op 23 augustus 2016 17:09]

Hoe veilig is een samenleving waar de overheid onwetend heeft bemiddeld in dat terroristen dan eindelijk de tools hebben om er met een betrouwbare wijze achter te komen waar mensen zijn en wat ze verder via die kanalen overdragen, is een vraagstelling die ik érg weinig hoor, maar wat een ZEER reëel gevaar is voor het doordrukken van een idee als in het artikel...

Je hoort altijd argumenten bedacht vanuit anti-terrorisme... Als je dat doet met het onderwerp encryptie vind ik het simpelweg onverstandig om er niet vanuit te gaan dat jouw "vijand" dezelfde tools kan gebruiken als die je voor jezelf ontwikkelt...
Als je vijand daar te dom voor zou zijn, zouden deze stappen al niet nodig moeten wezen.

[Reactie gewijzigd door Annihlator op 23 augustus 2016 19:42]

Ik blijf er ook nog steeds bij dat auto's teveel doden veroorzaken, en in naam van de veiligheid verboden moeten worden.

Maar dat gebeurt niet! Terwijl auto's letterlijk 10,000 keer meer doden veroorzaken dan terroristische aanslagen in dit land, dan niet meer. Is dat ook niet vreemd? :)
Misschien dat eenieder verslaafd is aan de heilige koe op vier wielen ? Wat men graag wil en vaak gebruikt valt niet aan te tornen, hoogstens te belasten met steeds grotere percentages (cf. raambelasting van napoleon, accijns, leges, vergunningen, etc).

Ik merk dat de maatschappij ook steeds massaler wordt qua consumptie (materieel en immatierieel) en individueler qua wens en gedachtengoed. Heb je een rare mening/hobby vind je al snel eenzelfde denkers. Teveel andersdenkenden die hun wil aan anderen willen opleggen, kassa. Misschien dat een nieuw credo uitnodigt tot nadenken "vier de samenleving, vier de verschillen, maar ook gemeenschappelijke wensen, respecteert elkaar, precies zoals eenieder is..." Minder regeltjes en ambtenaren zou ook wenselijk zijn :)
Terrorisme is gevaarlijke voor politici en machthebbers. Want die verliezen hun legitimiteit wanneer ze de bevolking er niet tegen kunnen beschermen.

Dat is waarom de machthebbers zo gespannen doen er over.

Maar dat is inderdaad ook de enige reden. Een echt gevaar voor de bevolking is er nauwelijks.

Dat encryptie verboden zou worden zal betekenen dat hun eigen aanhangers en organizaties ook minder beveiligd worden. Dus DNC E-mail leaks gaan letterlijk constant gebeuren. En andere overheden zullen constant in alle privéleven van hun medestanders, familie, aanhangers en vrienden kunnen snuffelen. Dat is nu al zo. Maar dan nog veel uitgebreider en letterlijker.
"Terrorisme is gevaarlijke voor politici en machthebbers." Of misschien beter nog: is spekkie voor het bekkie voor de politici, machthebbers, beveiligers en jawel terroristen. De terroristen kunnen met aandacht meer dvd's en doubleclicks scoren, zieltjes werven voor hun smerige zaken. De politici, beveiligers en machthebbers kunnen de aandacht afleiden van waar het echt over gaat: besteding van middelen, "rendementen" daarop, macht en geheime agenda's.
De banken, olieboeren zijn overigens ook gebaat bij instabiliteit: hogere rendementen. De Saoedies vervelen zich rot. Troep in de rest van de wereld, geweldig !
Je bedoeld bij 1 versleuteld chatten want communiceren kan ook je banksaldo bekijken via je webbrowser. Maar vroeger kon dat ook, maar het werd niet gebruikt omdat men dacht dat dit niet nodig was. Nu men door Snowden weet dat de overheden iedereen massaal lopen af te luisteren gaan burgers zich wapenen tegen deze inbreuk op hun privacy. De politici hebben namelijk bedacht dat je niet meer verdacht hoeft te zijn om inbreuk te mogen maken op je privacy. Iedereen is nu verdacht en wordt permanent onderzocht.

Voor 2 is het alles of niets. Ik wil volledige privacy, de overheden willen dat niet. Wij burgers moeten wel bewust zijn van de mogelijke gevolgen, namelijk meer aanslagen. Daar zal een referendum over gehouden kunnen worden. Maar los van de uitslag zullen 'bad guys' altijd versleuteling blijven gebruiken, of het nou legaal is of niet. Waarom zouden we dan de privacy van juist de goedwillende burger dan opheffen?

[Reactie gewijzigd door ArtGod op 23 augustus 2016 17:51]

Ik wil volledige privacy
Massaal afluisteren is inderdaad kwalijk. Maar is de oplossing dat alles onder water verdwijnt? Is ander toezicht op overheden geen betere oplossing?

2: Volledige privacy ten opzichte van de overheid bedoel je? Dan moet je de overheid in zijn geheel opheffen. Alle wetgeving is niet mogelijk zonder dat de overheid íets moet weten van de mensen die er mee te maken hebben. Uitkeringen (incluisief studiefinanciering), sociale huurwoningen, het betalen of ontheffing van belastingen etc. is allemaal niet mogelijk zonder dat er tot op zekere hoogte wordt gekeken of je er voor in aanmerking komt, wat met zich meebrengt dat je persoonlijke gegevens moet afstaan. Volledige privacy is niet mogelijk.
De overheid hoeft niet de inhoud van mijn persoonlijke gesprekken te weten om mijn uitkering uit te keren of inkomsten belasting te heffen.
Op vraag 1 zou ik antwoorden dat bijv. met een brief het een stuk moeilijker is om te onderscheppen, je moet dan daadwerkelijk iemands brievenbus in, of het huis, of de postbode omkopen of wat anders. Daarbij merk je het waarschijnlijk ook dat iemand dat onderschept heeft of geprobeerd. En dan hebben ze nog maar een brief. Wat via internet loopt kan je inprincipe vanuit overal bij komen in theorie, daarnaast heb je in dat laatste geval waarschijnlijk toegang tot een hele hoop of volledige communicatie.
Het was net zo min vroeger mogelijk om *alle* communicatie tussen *iedereen* op te slaan. Nu we steeds meer zaken digitaal communniceren, en ook nog eens terugvallen naar korte tekstuele berichten is het duizenden malen makkelijker geworden om alle communicatie van eidereen voor altijd op te slaan, te verwerken en te bewaren.

Die nieuwe mogelijkheden brengen intense gevaren met zich mee die ook nog nooit aan de orde van de dag zijn geweest. Als je van iedereen zijn communicatie in kan zien, wat let je dan om als machthebber hier geen gebruik van te maken, danwel via achterdeurtjes danwel in het geniep. Een gelekte stroom informatie kan voor iemand's politieke carriere vrij gemakkelijk het einde betekenen, en dat die informatie niet veilig op te slaan valt is ondertussen toch vaak genoeg pijnlijk duidelijk geworden.

Hoeveel politici zouden een radicaal charismatische bedreiging als Pim fortuyn niet op soortgelijke manier monddood willen maken als ze daar de kans voor hadden gehad? Of we het nu eens zijn met dat soort bedreigingen voor de huidige 'macht' of niet, ze vroegtijdig mond-dood maken is wel erg makkelijk als je van iedereen alles kunt inzien.
Punt is dat dit gewoonweg niet af te dwingen is: stel nud at whatsapp en imessage en telegram verplicht moeten decrypten. Wat dan?
  • Men kan overstappen op een andere app die wel encrypt: EU wetgeving doet weinig tegen, zeg maar, een Russische of een Chinese app
  • Men kan overstappen op een bestaand, open protocol zoals XMPP, waar je gewoon PGP kan gebruiken
  • Men kan gewoon een add-on maken voor een bestaande chat app waardoor je je data al versleuteld voordat die door whatsapp/imessage/telegram wordt verzonden
Eender welk van deze opties doorprikt het plan van de heren van de AIVD om encryptie af te schaffen. Het enige dat je verandert, is dat de onschuldige burger zijn 'vanavond biertje?' bericht niet meer versleuteld is. Is dat zo erg? Je zou kunnen zeggen van niet, maar het opent de deur voor klein tot groot misbruik: denk maar aan datacollectie door onderschepping (denk maar aan providers die je data voor advertenties willen gebruiken) of scammers die je bankrekening willen leeghalen (want encryptie gaat samen met authenticatie en verificatie: zonder encryptie kunnen ze zich makkelijker voordoen als je vrouw die zogezegd de pincode van de creditcard is vergeten en je even appt voor de code).
"Encryptie alleen maar omdat het kan" is daarom in mijn ogen een totaal foute uitspraak, van het kaliber "je doet je veiligheidsgordel alleen maar aan omdat het kan": sure, 99% van je autoritjes heb je hem niet nodig, maar die keer dat er iets fout loopt, staat er heel veel op het spel.

Dus, de jacht op terroristen wordt er niet veel makkelijker mee, want encryptie is al gemeengoed en zal altijd gebruikt worden door mensen die echt wat te verbergen hebben, maar je maakt wel de miljarden mensen die het internet voor persoonlijke communicatie kwetsbaar.
Encryptie is al eeuwen bekend en de beste vormen van encryptie gebruiken belachelijk eenvoudige wiskunde en technieken. Bijvoorbeeld one time pads werken zo. Je kan dat "wapen" niet, nooit meer terug in een doosje stoppen.

Dus encryptie wordt al verkocht door de groente boer, en encryptie groeit in iedereen zijn tuin, en encryptie is overal, en encryptie is eenvoudig om zelf op te zetten en terug uit te vinden.

Het is niet uit de handen van criminelen te krijgen. Punt niet.

Al die mensen die denken dat dat wel kan moeten dringend de dikke plakken modder uit hun ogen wrijven.
Op een of andere manier krijg ik bij dit bericht visioenen van encryptie met verschillende groentes. Raar associatief verstand of vermoeidheid :?
OTP is niet handig om mee te werken. Waarom denk je dat iedereen public private key encryption gebruikt? Ik denk dat OTP voor ambassades en consulaten wel bruikbaar kan zijn om te communiceren met hun regering, dan weet je zeker dat niemand er tussen kan komen.
Nee het gaat erom dat criminelen zich toch niet aan de wet houden. Als Whatsapp/Telegram een backdoor inbouwt, waarom zou een crimineel dat dan nog gebruiken? Dat wapenverkoop verboden is, betekent niet dat criminelen zich daar aan gaan houden. Die doen toch wel wat ze uitkomt.
Met de toevoeging dat een lagere wapenverkoop het wel iets moeilijker maakt voor criminelen om aan wapens te komen: als elke burger een wapen heeft, is de mogelijkheid om er een te stelen veel groter. Dat is deels de oorzaak van de hogere gewapende criminaliteit in de VS.

Een verbod op encryptie zal dit effect niet hebben omdat software oneindig kan worden gekopieerd: waar je wapens schaarser kunt maken, kan dat met encryptiesoftware niet.
Tsja, je zou inderdaad zeggen dat de meeste politici na de legio download-debacles en datalekken daar toch minstens half achter waren gekomen...

Daarbovenop kan je bij fysieke goederen ze nog in beslag nemen/vernietigen, maar met het oog op software is dat simpelweg niet mogelijk... of minstens niet goed te garanderen dat de software echt "niet meer bestaat", en daar ligt de crux.
Sterker nog, het maakt de hele insteek onhoudbaar omdat die per-definitie omzeild kan worden...
Eigenlijk zelfs omgekeerd. Als de gewone burger gebruik maakt van encryptie, zal er minder data gestolen kunnen worden door criminelen.
Wapens in verkeerde handen brengen grote schade toe. Encryptie in verkeerde handen doet helemaal niets......
Wapens verbieden maakt het best lastig om er aan te komen. Encryptie verbieden maakt het kinderspel het toch te blijven doen.

Nee, de vergelijking slaat als een tang op een varken. De verschillen zijn oneindig veel groter dan de overeenkomsten. Wat je bereikt met het verbieden van encryptie is dat de gewone burger gevolgd kan worden terwijl degene die verborgen wil blijven nogsteeds nauwelijks iets in de weg ligt. Je schiet je doel dus volledig voorbij.
Behalve dan dat de reden voor het geen wapers verkopen niet is omdat terroristen dan geen wapens meer kunnen verkopen. Dat heeft nog veel meer andere redenen. De onderbouwing voor dit voorstel is dat het nodig is in de strijd tegen terrorisme. Maar daar gaat deze regeling echt niet bij helpen. Die terroristen zijn echt niet dom ofzo hoor, die zorgen gewoon dat er wel een app komt die gesideload moet worden en die onder de radar blijft. De onderbouwing van deze mensen klopt dus gewoon niet.
Dat is een giftige en oneerlijke vergelijking, encryptie is op geen enkele manier met wapens te vergelijken.

Bij wapens is het probleem van een brede verkoop dat je altijd ongelukken en misbruik zult hebben: dat zie je in de VS, waar je door het wijdverspreide wapenbezit veel meer ongevallen met wapens ziet, maar ook gevallen van geweldpleging door mensen die wanhopig zijn of psychische problemen hebben, of gewoon criminele bedoelingen hebben en een wapen stelen (van familie, kennissen, of vreemden) om te doen wat ze willen. Om nog maar te zwijgen van de drempel voor zelfdoding die lager gemaakt wordt.

Encryptie heeft dit niet: encryptie kan niet op de grond vallen en afgaan en iemand doden, met encryptie kan je niet fout mikken en ipv een hert je makker doden, met encryptie kan je geen school neerknallen, met encryptie kan je de kruidenier niet overvallen, met encryptie kun je jezelf niet van het leven beroven.

Ik geloof niet dat je zelf dit verschil niet kon zien, en vind het daarom echt niet productief voor de discussie dat je dit soort drogredeneringen uitspuwt. Ik wou dat ik je een -2 kon geven.

[Reactie gewijzigd door kiang op 23 augustus 2016 17:56]

Ik vond het opvallen dat ze Telegram als voorbeeld aangaven sinds deze app Russisch is en slecht geďmplementeerd.

[Reactie gewijzigd door ArtGod op 23 augustus 2016 18:30]

Vals vlagje natuurlijk: daardoor gaan bepaalde mensen Telegram gebruiken. Iemand met een beetje verstand die echt iets te verbergen heeft vind wel wat beter dan Telegram, gebruikt z'n eigen elliptic curves (hoewel dat niet altijd een super idee is ook niet), of zet veel eenvoudiger gewoon een OTP communicatie op.
Dank, goed verhaal. Een aanmerking: we gaan er hierbij wel van uit dat de gemiddelde crimineel er genoeg verstand van heeft om obscure vervangende kanalen te vinden waar hij encrypted over kan communiceren. Ik vraag me af of dat wel zo is. De huis-tuin-en-keuken-crimineel is niet zo'n genie en zal wellicht 'gewoon' via WhatsApp communiceren. Dan vervalt wel je hele argument
Als ze drie aanslagen per week verijdelen dan kunnen ze dat niet zeggen en bewijsmateriaal leveren? Worden al deze verdachte terroristen gelijk doodgeschoten bij het arrest want ja mogelijke rechtzaak dat kan niet. Wat een onzin. De enige reden dat ze het niet vertellen is zodat de bevolking het niet kan controleren zodat ze hun gang kunnen gaan want ja mogelijk worden terroristen tegengehouden klinkt natuurlijk beter dan dat er geen of 1 per jaar wordt tegengehouden en op basis van niks ( want niet te controleren,geheim) meer idiote regelgeving invoeren? Maargoed natuurlijk speculatie want alles is geheim behalve natuurlijk mijn SMS bericht 8)7 .
besef je je dan ook dat je niet meer in vrijheid kunt stemmen als je schoonouders geld hebben en zich continu slecht uitlaten over laat ons zeggen de SP, dat je omgang met collega's raar wordt als je iedere maand een soa test doet (bijv om dat de uitgaangsgelegenheid (lees parenclub) dat nu eenmaal eist...

en zo zijn er duizenden redenen om je vrijeheid middels privacy te willen garanderen. want vrij ben je niet alleen, van vervolging in laden die wij schurkenstaten noemen, vrij ben je pas, als je binnen de grenzen die een anders vrijheid je oplegd kunt doen en laten wat je wilt.
De overheid kan middels datacollectie een akelig nauwkeurig profiel van een internetgebruiker maken. Daar helpt geen gordijn aan.

Privacy is gewoon vrijheid.
In hoevere hindert een achterdeur in een chatdient je daar eigenlijk aan?
https://www.nrc.nl/nieuws...e-politie-1578392-a269897
Daarom dus, want blijkbaar is kritisch zijn over een toekomstig azc genoeg voor een politiebezoek om even in persoon te vertellen dat je facebookaccount in de gaten word gehouden. En dat is behoorlijk intimiderend voor de personen in kwestie. En precies het tegenovergestelde van jou grote vrijheid.

Glijdende schaal van gebruik, dat zie je overal bij de politie gebeuren. Camera`s boven de snelweg vanwege terrorisme en kidnapping. Uiteindelijk zijn het alleen bonnetjesmachines en uitermate makkelijk voor de belastingdienst om je te volgen. (Al zijn die net op de vingers getikt).

[Reactie gewijzigd door arbraxas op 23 augustus 2016 17:01]

Het afschaffen van encryptie (daar komt het in principe op neer) betekent niet dat criminelen en terroristen het niet meer kunnen gebruiken. Wapens zijn tenslotte ook verboden, maar daar kunnen ze ook gewoon aan komen.

En waarom kunnen ze niet bekend maken dat er aanslagen zijn voorkomen? Ik voel me ook niet beduidend minder veilig na de aanslagen in Belgie en Frankrijk. Als het nieuws zou zijn dat er weer aanslag is voorkomen lijkt me dat toch een stuk beter. Met de huidige informatie moet ik concluderen dat er geen enkele aanslag wordt voorkomen, wat daar wordt niks over gezegd.

Daarnaast is met Snowden wel gebleken dat het niet blijft bij het in de gaten houden van verdachten.
Het is precies die vrijheid die terroristen willen inperken. Zij willen dat wij een angstcultuur gaan broeien. Zij willen dat wij onze eigen vrijheden gaan inperken. Zij willen dat wij bang voor hun gaan zijn.

En onze overheid gaat hier maar al te graag in mee. Angstzaaien om stemmen te werven.

De beste manier om terrorisme te bestrijden is om hier *niet* bang voor te zijn. Dat is om hier *niet* volledig overtrokken maatregelen te nemen die onze cultuur aanpassen, en daar hoort privacy bij.

Ik loop elke dag naar mijn werk, in de wetendheid dat een halve gare met een keukenmes mij dood gaat steken voor de 10 euro in mijn portemonnee. Ik steek de straat over in de wetendheid dat een dronken lul mij dood gaat rijden. Waarom doen we daar niets aan? Beide voorvallen gebeuren 1000 keer vaker dan een terroristische aanslag, maar daar doen we niets aan!

Waarom verbieden we niet gewoon keukenmessen en auto's? Dat is toch veiliger?

Dit is *precies* hetzelfde. Maar dan zelfs nog erger. Want om in dit geval onze veiligheid te garanderen wil de overheid deze *wegnemen*. Laat dat even inzinken.

Als je een backdoor in encryptie gaat inbouwen het is on-ge-lo-fe-lijk naďef dat alleen de overheid hiervan gebruik kan maken. Dit soort informatie gaat lekken, 100%, en dan gaan de criminele bendes aan de haal met jouw gegevens, met hulp van de backdoors die de overheid heeft ingebouwd!

Maar nee, dat gaat niet gebeuren, dat kunnen ze beloven. Maar dat is gewoon een leugen.

Laat staan dat het internet te open is om nu nog in te gaan dammen. Het is kinderspel om simpelweg eigen ontwikkelde apps te gaan gebruiken met eigen encryptie. Zo bevoordeel je de criminelen maar benadeel je de legitieme burgers, die hier geen verstand van hebben. Zij worden BEWUST blootgesteld aan deze gevaren!

Dat is toch echt van de pot gerukt?


Laat staan dat de NSA, of all people, al is gehackt. De naar eigen zeigen best beveiligde IT organisatie in de wereld. Het mag al enige tijd oud zijn, maar de data is nog steeds van toepassing en kan misbruikt worden. Hoe kun je in godsnaam je overheid met deze zaken vertrouwen? Nota bene de mensen die niet eens het verschil weten tussen een monitor en een case?

/triggered
Ze (= overheid) snappen niet dat encryptie juist een reactie is op "hun" massale informatieverzamelwoede.
Net zoals Bitcoin en/of andere betalingsmogelijkheden dit gaan worden, als "ze" echt cash gaan afschaffen (wat ook een grote wens is vanwege criminelen).
De grote wens vanwege criminelen?

Ik gok eerder dat de negatieve rente een grotere reden is, evenals de huidige bail-in wetgeving, gecombineerd met een volledig zicht op het vermogen van je onderdanen. Criminelen kunnen net zo goed bitcoin of goud gebruiken als ze het uit zicht van de overheid willen blijven.

Mensen zijn zo goed om de leugens en redeneringen van de massamedia na te praten. Men wil dat je geen privacy hebt; zowel in communicatie als in je vermogen. Dat maakt taksen bedenken een heel stuk eenvoudiger als je op voorhand kan berekenen hoeveel het op gaat brengen.
We weten natuurlijk niet hoeveel daden er voorkomen zijn. Het lijkt me dat dit vanwege afbreukrisico en lopende onderzoeken niet gedeeld wordt.

Echter is het wel een logische vervolgstap. Huidige wetgeving is vaak nog uit het analoge tijdperk waar het aftappen van een telefoon een erg makkelijk iets was. Tegenwoordig zit er op zo'n beetje elke vorm van digitale communicatie wel encryptie. Feitelijk valt dus een hele tak van sport - het aftappen van verdachten - weg als er gebruik wordt gemaakt van onkraakbare encryptie.

Daarbij blijft ik van mening dat als je gewoon normaal doet en je grotendeels aan de regels houdt je er als burger 0,0 hinder aan gaat ondervinden. In de reacties op tweakers en andere sites lijkt het alsof men enorm veel te verbergen heeft en er een compleet crimineel leven op na houdt...
Beste MazeWing, iets te verbergen hebben staat ongelijk aan er een crimineel leven op na te houden. Mocht je het niet met mij eens zijn, stel ik voor dat je een webcam in je badkamer plaatst :).
Dat dachten de joden ook in 1940-1945 ;-)
Niet grappig. Wel waar helaas. Het leek een goed plan vast te leggen wie naar welke kerk ging..
Daarbij ben ik van mening dat mijn leven 0,0 meerwaarde zal hebben voor de geheime diensten.
Des te meer reden dat ze geen inbreuk hoeven te maken dus.
Niet voor de geheime diensten maar wel voor de hackers die je informatie willen gebruiken om je bankrekening leeg te halen. Of die identiteitsfraude willen plegen. Of ben je zo naďef om te denken dat je informatie bij de overheid veilig is?
Daarbij ben ik van mening dat mijn leven 0,0 meerwaarde zal hebben voor de geheime diensten.
Erg naďef van je, dat weet je toch niet op voorhand of dat zo is of ook zo blijft? ;)
Bijvoorbeeld: het kan zijn dat je na enkele verrassende spirituele ervaringen (waarvan je niet eerder wist dat dat je die überhaupt had of kon hebben) je heel interessant bent geworden voor een 'bepaald deel' van die geheime diensten. Ook kan je familie of bevriend zijn met iemand die door wat voor reden dan ook onder toezicht is komen te staan door geheime diensten.
99 van de 100 keer zal je het niet merken dat er toezicht is (geweest).
Wacht maar tot je de politiek, of wel een andere functie in wil waar mensen aan de macht je niet graag willen hebben. Probeer je er maar uit te redden wanneer het zoveelste schandaal naar boven komt. En zo gek is dat echt niet...
hoe kort door de bocht deze reactie ook is, gelijk heeft hij wel, raar dat men 'je hebt toch niets te verbergen' steeds vaker in de richting van +2 modereerd (ja mening modden - maar dat maakt ook niet uit)...

is het eigenlijk niet briliant te noemen, je provoceerd het volk zovaak met schendingen van hun basale menselijke rechten en waardigheden, dat ze uiteindelijk de moed en de wil opgeven er nog langer tegen te vechten.

gevaarlijk is deze tactiek echter ook, want hoewel de meerderheid het uit eindelijk maar laat gebeuren, zul je onherroepelijk een kleine groep hiermee radicaliseren, krijgen we in nederland dan ook terroristen... ik weet het niet, maar als onze eigen politiek zo door gaat durf ik er geen stellig nee meer tegen te zeggen.

1984 is nog nooit zo dichtbij geweest
Niets te verbergen hebben heeft niets te maken met het recht op privacy. Lees ook dit eens: http://tehlug.org/files/solove.pdf
Plus is sms prima om een aanslag een paar minuten van tevoren te versturen.
Het daadwerkelijke probleem, waarom dit soort dingen ontstaan, wordt echt al jaren onder het spreekwoordelijke kleed geveegd, om zo dit te kunnen ratificeren. Superstaat 2.0 komt naar u toe deze en de volgende zomers.
Over 5 jaar mogen gordijnen niet meer want dan kan de overheid niet meer naar binnen kijken of je niet iets slechts doet.

Maar alle gekheid op een stokje: Ik dacht de definitie van een crimineel was dat je anderen leed, kwaad en/of onrecht aandeed? Niet "iedereen die een geheimpje heeft".
Nope, u mag wel uw bil etaleren op bepaalde lokaties, maar fornicatie dient U bij gespecialiseerde ondernemingen onder te brengen. De overheid wil dat eigenlijk ook niet weten, anders dan welke financiele aderlating Uw ritmische beweging heeft geeffectueerd, enkel en alleen om het gat in de dijk der belastingen te supplementeren.
En dit zijn dan democratieën?! Laat me niet lachen. |:(

De perfecte politieke toolkit voor totaalcontrole door een kleine groep mensen is reeds compleet, maar ze gaan nog even door. De kleine groep mensen die onze "vertegenwoordigers" (not) zijn hebben straks beschikking tot:
-- Zelfcensuur uit Google,
Less than 5% of nearly 220,000 individual requests made to Google to selectively remove links to online information concern criminals, politicians and high-profile public figures, the Guardian has learned
-- Totale inzage in 100% van alle datacommunicatie van elke burger (geen encryptie meer en dankzij ruime wetten onbeperkte sleepnet toegang tot data van alles en iedereen),
-- Totale real-time inzage in de locatie van alle burgers: smartphone radio triangulatie, gezichtsherkenning in OV en in de stad, nummerplaat herkenning in heel Europa,
-- 0 inzage in waar de politici inzage in hebben en wat ze met de onbeperkte hoeveelheid aan informatie doen, want "geheim, want terrorisme".

Vertaald naar de praktijk betekend dat feitelijk dat elke "verkozen" politicus onbeperkt toegang heeft tot:
-- stemgedrag en internet communicatie van journalisten. Inclusief de mogelijkheid ze te chanteren of vals bewijs te planten voor misdaden die ze niet hebben begaan,
-- internet communicatie van juristen/rechters/advocaten, inclusief de mogelijkheid ze te chanteren/manipuleren voor het eigen gewin (bijvoorbeeld door mensen van de oppositie op te laten sluiten),
-- directe real-time inzicht in politieke voorkeur van bijna het gehele volk (real-time analyse van chatberichten en comments op nieuwssites),
-- direct inzicht in 100% van alle communicatie van (nog onverkozen) politieke tegenstanders + mogelijkheid de eigen campagne daar op aan te passen + de mogelijkheid via journalisten tegenstanders af te persen of in een kwaad daglicht te stellen,
-- direct burgers die niet op de "juiste" gewenste politici stemmen inzichtelijk maken en chanteren/onderdrukken/elimineren (goh waar hebben we dat eerder gezien),
-- enz enz enz.

Bananenrepubliek heet dat.

De Stasi had hier alleen maar van kunnen dromen.

[Reactie gewijzigd door GeoBeo op 23 augustus 2016 16:34]

Microsoft heeft al bewezen dat een "Golden Key" echt niet werkt met hun Secure Boot shenanigans. Ik hoop dat deze mannen dat uiteindelijk ook zullen begrijpen.
Netsec Reddit Thread
Als het zo door gaat met die EU gaat men straks nog pleiten voor een "nexit"
Ik denk alleen niet dat dat ook maar iets uitmaakt - elke vrijheid die de afgelopen jaren is uitgehold (en nog wordt uitgehold tot aan een evt. Nexit) komt niet weer terug bij een Nexit, elke privacy-schending en surveillance-maatregel die we hebben toegestaan (en nog toestaan tot aan een evt. Nexit) verdwijnt niet ineens weer bij een Nexit. Onze politici zijn namelijk echt niet anders (laat staan beter) dan die van onze buurlanden - uiteindelijk willen ze allemaal hetzelfde, controle over ons gaan en staan, inzicht in ons handelen en denken (met daarbij het bedrijfsleven in het kielzog): de maatschappij als een Simulatie waarbij van elk individu op elk willekeurig moment alle relevante info naar boven kan worden gehaald. En daarvoor zijn de zgn. Four Horsemen of the Infocalypse (terroristen, criminelen, drugs dealers en pedofielen) natuurlijk een gedroomde kapstok.

Onze vrijheden en verworvenheden, waar nauwelijks 70 jaar geleden honderdduizenden, zo niet miljoenen voor zijn gesneuveld, worden nu een voor een opgeofferd, en binnen de EU of daar buiten, wat verloren is gegaan komt echt niet meer terug... Die veteranen draaien zich collectief om in hun graf.

[Reactie gewijzigd door w00t00w op 23 augustus 2016 17:23]

Een manier is om sterke encryptie voor particulieren te verbieden, en enkel toe te laten mits vergunning, op straffe van enkele jaren gevangenis. Een beetje zoals je met wapens hebt.

Een andere mogelijkheid is sleutels afleiden van een master key, met de master key in handen van de autoriteiten. Dan blijft je encryptie sterk, behalve voor de nationale veiligheidsdienst.

Wenselijk? Hoegenaamd niet. Maar dat zit er wel eens aan te komen.
en dan lekt de sleutel uit en heeft iedereen toegang.

En een encryptie vergunning net als wapens? dat is echt grote kolder, met een encrypted bericht schiet je geen mensen neer. een labiel persoon kan geen moord plegen met encrypted berichten. iets wat met een wapen wel gebeurd.
Daar heb je veel aan als versleutelde bericht in een foto verstopt verzonden wordt. Succes met bewijzen dat er meer dan alleen een "foto" verstuurd is.
Wat mij nog steeds bevreemd is het gebrek aan inhoudelijke kennis bij politici die deze voorstellen maken. Een jaar geleden vond ik dat niet zo raar, toen was het allemaal nog wat nieuwer (en kon je wellicht verwachten dat iedereen de clipper chip discussies uit de jaren '90 al vergeten was). Maar gezien de bijna continu discussie over dit onderwerp had ik gedacht dat de gemiddelde politicus inmiddels al een wat hoger kennisniveau op dit gebied had gehad.

An sich is het niet helemaal absurd als concept: je hebt een verdachte en je wilt die volgen, voor telefoonaftaps e.d. ga je dan ook in conclaaf met een telefonieprovider dus voor chat-taps ga je praten met de provider daarvan. Maar het concept van end-to-end encryptie, waarbij ook de dienstverlener niet bij machte is om de inhoud van de berichten te lezen gaat er kennelijk niet in. Daarbij vind ik persoonlijk vooral interessant dat de vragen vanuit overheden providers van dergelijke apps hebben bewogen om encryptie in te voeren waar zij zelf ook niet bij kunnen. Als men niet was gaan communiceren over levering van chatberichten door de Whatsapps van de wereld maar gewoon zelf de Internetcommunicatie was gaan analyseren had Whatsapp wellicht pas veel later de Signal suite geďntegreerd.

Anyhow, debat is nooit verkeerd, maar hopelijk leidt dit tot een lesje moderne opsporingsmethoden voor de politici en niet tot een verbod op encrypted chats. Ook ons eigen OM zoekt naar de mogelijkheden, gezien de eerdere berichten, maar ook daar zie je dat ze technische achtergrond missen. Men wil encryptie niet verzwakken maar wil wel dingen op kunnen vragen, dat gaat niet samen met een end-to-end oplossing, maar wellicht moeten ze dat nog ontdekken dan.

[Reactie gewijzigd door Jheroun op 23 augustus 2016 16:36]

Die politici weten donders goed hoe het werkt. Daarom stellen ze het ook als "een verplichting opleggen aan de telecommunicatiediensten om toegang tot versleutelde berichten te bieden." zonder iets te zeggen over hoe dat dan zou moeten werken terwijl het toch veilig blijft.

m.a.w. Het probleem wordt domweg bij anderen neergelegd. En als die de verplichting niet nakomen kunnen ze sancties verwachten, met als uiterste consequentie het geen zaken meer kunnen doen in de EU. Als dit als gevolg heeft dat bedrijven de end-to-end encryptie verwijderen om aan de verplichting te kunnen voldoen, is dat natuurlijk niet de schuld van onze geachte regeringen, maar van die bedrijven die voor die "oplossing" hebben gekozen.

In China en Rusland werkt het zo al jaren.
De hele discussie is zinloos....

Stel dat de Whatsapp's van deze wereld hun encryptie gaan verzwakken en berichten inzichtelijk gaan maken voor de overheden.

Elke kwaad willende wizzkid maakt heel eenvoudig zijn eigen privé "whatsapp". Mét degelijke end-to-end encryptie. :*)

Dan heb je een communicatiekanaal waar je als overheid het bestaan niet eens vanaf weet én waar je niet bij kan zonder de gebruikers te waarschuwen (immers de maker/provider is ook de gebruiker) én elk kanaal zit weer anders in elkaar waardoor standaard hack-tools ook geen oplossing meer bieden. |:(

Volgen mij kun je dan maar beter gewoon wéten dat de data over Whats-app gaat. dan heb je tenminste nog een béétje zicht op wat er gebeurt.
Ik denk dat ik de source code van Signal lokaal ga opslaan, eerst anonieme simkaarten afnemen en nu dit? Wat willen ze nog? Moeten we binnenkort cameras in onze woningen installeren omdat wat we zeggen anders privé is en niet gecontroleerd kan worden?

Dit is wat ik in landen zoals Noord-Korea en Turkije zou verwachten, niet hier.
Waar blijft die opstand? Wanneer houdt het eens op met het inperkende van de 'vrije' burger en de 'vrije' democratie. Een sleepnet werkt niet!
Een sleepnet werkt niet!
Maar dit IS dus geen sleepnet. Dit gaat erover dat de overheid, op het moment dat het nodig is, toegang wil hebben. Het opslaan van alle communicatie is verboden (en zinloos zoals je zelf al zei).

Net zoals nu bij telefoon. Als jij het er niet mee eens bent dat de overheid, met toestemming van een rechter, je telefoon mag afluisteren heb je een eenzaam standpunt want de overheid mag dat in elk land sinds de telefoon uitgevonden is. Niemand die zich daar druk over maakt. Waarom dan wel over deze communicatie?
Of is dit toneelstukje om te doen alsof ze nu niet toegang tot versleutelde berichten hebben? Is de broncode van deze programma's openbaar?
Voor Telegram in ieder geval wel (https://github.com/DrKLO/Telegram). Het protocol is ook duidelijk beschreven, dus daarmee kan je sowieso al een eigen implementatie maken waarbij je zeker weet dat er geen bewuste backdoor in zit.

[Reactie gewijzigd door Woy op 23 augustus 2016 16:39]

1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*