Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Duitsland en Frankrijk vragen om wettelijke plicht decryptie chatberichten

Frankrijk en Duitsland hebben dinsdag een gezamenlijk standpunt gepubliceerd waarin zij pleiten voor een wettelijke plicht om versleutelde chatberichten inzichtelijk te maken voor autoriteiten. De landen willen dat de EU onderzoek doet naar een dergelijke verplichting.

In het gezamenlijke standpunt noemt de Franse minister van Binnenlandse Zaken, Bernard Cazeneuve, expliciet de dienst Telegram. Berichten die via deze dienst versleuteld worden verzonden, zouden volgens de minister ontsleutelbaar moeten zijn om ze te gebruiken in gerechtelijke onderzoeken. Dit zou nodig zijn in de strijd tegen terrorisme. Daarom stelt hij samen met de Duitse minister Thomas de Maizière voor om aanbieders van telecommunicatiediensten via Europese wetgeving te verplichten om toegang tot versleutelde berichten te bieden, ongeacht de locatie waar de aanbieder gevestigd is.

De ministers roepen de Europese Unie op om de mogelijkheid voor dergelijke wetgeving te onderzoeken. Deze zouden landen dan kunnen gebruiken om onwillige bedrijven zover te krijgen om inzicht in berichten te geven. Uit de bewoordingen van het Franse persbericht wordt niet duidelijk of de plicht alleen geldt in strafzaken. Uiteindelijk doet dit er niet toe, omdat door een achterdeur verzwakte encryptie iedereen zou treffen.

Wat niet uit de berichtgeving naar voren komt, is op welke manier de bedrijven toegang zouden moeten verlenen tot versleutelde berichten. Bij juist geïmplementeerde end-to-end-encryptie komen zij namelijk ook niet bij de inhoud van berichten. Hetzelfde probleem doet zich voor in het kader van de wens die het Nederlandse OM deze week uitte. Het Openbaar Ministerie zei dat het bijvoorbeeld graag versleutelde WhatsApp-berichten in wil zien, maar legde niet uit op welke manier dit te realiseren is zonder encryptie voor alle gebruikers te verzwakken, zo schrijft burgerrechtenorganisatie Bits of Freedom dinsdag.

De landen roepen ook op tot een enkel pakket aan regelgeving met betrekking tot verzoeken van veiligheidsdiensten om terroristische propaganda te verwijderen, bijvoorbeeld aan diensten als Twitter. Dit zou in Frankrijk al meer dan een jaar op 'effectieve wijze' gebeuren door een speciaal ingerichte groep. Frankrijk en Duitsland hadden eerder al opgeroepen tot een internationaal 'gevecht' tegen versleutelde berichten. De huidige berichtgeving vormt een concretisering van het eerder aangekondigde 'internationale actieplan'. Deze week stelde minister De Maizière ook de invoering van gezichtsdetectie op stations en vliegvelden voor.

Door

Nieuwsredacteur

305 Linkedin Google+

Submitter: TVH7

Lees meer

Reacties (305)

-13050293+1140+236+36Ongemodereerd118
Wijzig sortering
Doden per capita is onzin omdat je dan in landen met gemiddeld lager autobezit gewoon altijd op een lagere waarde uitkomt terwijl dat helemaal niks zegt over hoe gevaarlijk die auto's zijn. In de armere Afrikaanse landen vallen veel minder doden per capita door auto-ongelukken. Gewoon omdat daar veel minder auto's zijn.
Beide zijn legitime maten om iets mee te meten zolang je vertelt wat je wilt meten.
Wat denken ze dan te kunnen dat nu niet kan en hoe is dat met degelijke cijfers onderbouwd?
Parallel daaraan, welke misdaden als in aanslagen / terrorisme kunnen wel gepleegd worden dankzij encryptie en niet zonder.
Ja, het stukje "om terrorisme te voorkomen" doet'm altijd. Want dat praat alles goed.

Misschien moeten we eigenlijk maar alle mensen gaan chippen zodat we altijd weten waar iedereen is en wat die doet. En dan ook strafbaar stellen als je niet gechipt bent. Echt, dan voorkom je nog meer terrorisme!
Waarom willen ze nog meer data om te onderzoeken? Nu al kunnen ze niet volgen met sms en email.

De daders van de aanslagen in Parijs maakte gebruik van plain old sms...
Maar als ze deze informatie hebben kunnen ze aanslagen als Parijs, Brussel en Nice voorkomen.

Oh wacht die informatie hadden ze al... daar kwamen ze net daarna achter.
Deze informatie was dusdanig hightech gecodeerd dat iedereen het had kunnen lezen en begrijpen... behalve de data-hongerige veiligheidsfacisten.

Altijd willen volgen wat gecodeerd wordt... maar niet eens plain tekst snappen.
Wat ik stelselmatig in de vele discussies over uitbreiding van de bevoegdheden mis is het aantonen van de noodzaak. Voor het invoeren van een degelijk stevige privacyschadende maatregel moet de noodzaak uiteraard bijzonder goed onderbouwd worden. Wat denken ze dan te kunnen dat nu niet kan en hoe is dat met degelijke cijfers onderbouwd? Tot nu toe blijkt dat veruit de meeste verdachten dan wel daders via open kanalen communiceren. Als ze daar al niets mee kunnen of doen, waarom moet een degelijke nieuwe maatregel dan genomen worden?
Wat ik veel erger vind is dat deze overheden de harde gevolgen en realiteit van terrorisme ondertussen meerdere keren hebben meegemaakt. Er tientallen doden zijn gevallen als gevolg daarvan in met name Frankrijk maar dat we ze zich hiermee richten op symptoombestreiding in plaats van de oorzaak aan te pakken. Het feit dat Frankrijk en Duitsland nog steeds duizenden immigranten binnen laten uit de extremistische regio's is het echte probleem en dat moet per direct stoppen. Er kan vervolgens gekeken worden naar het deporteren van extremistische en wet overtredende personen.

Proberen decryptie van chat berichten door te voeren is dweilen met de kraan open. Eerst de kraan dicht, dan dweilen en dan de kraan verwijderen zou de aanpak moeten zijn in dit probleem.
Daarnaast zou men moeten aantonen dat de huidige bevoegdheden volledig benut worden ťn ontoereikend zijn. Het blijkt keer op keer dat de huidige mogelijkheden nauwelijks benut worden door gebrek aan training, geld of desinteresse. Waarom zou je die bevoegdheden moeten uitbreiden, als je de huidige niet eens benut?
Helemaal mee eens. Al geruime tijd doen politie en opsporingsinstanties net alsof massale privacy inbreuk de enige optie is om "bad guys" op te pakken en te vervolgen. Dit laat een enorme hoeveelheid gebrek aan kennis, competentie en creativiteit zien in de aanpak van deze organisaties.
Tot slot moeten we langzamerhand leren leven met de realiteit dat echte vrijheid een bittere prijs kent. Hoewel we de risico's samen wel kunnen inperken, is daadwerkelijke vrijheid niet mogelijk zonder dat iemand daar misbruik van kan maken. We leven nog steeds in het veiligste tijdperk ooit. Onze vrijheden zijn zwaarbevochten en met het bloed van onze voorouders betaald. Dat zouden we alleen als het echt niet anders kan uit handen moeten geven - ook als je niets te verbergen hebt ;)
Ik denk dat we hier helemaal niet mee moeten willen leren leven of accepteren dat overheden je dat door de strot drukken en net als de genoemde voorouders moeten vechten voor deze vrijheden en tegelijkertijd eisen dat overheden het daadwerkelijke probleem aanpakken. Europa heeft voor de rest van deze eeuw genoeg immigranten uit het midden oosten en noord Afrika binnen gelaten en dat is de grootste reden achter veel van de huidige maatschappelijke problemen en aanslagen. Problemen die we niet hebben met immigranten uit andere regios, zo heb ik nog nooit een Japanse immigrant een aanslag zien plegen. Tijd om minder politiek correct met het probleem om te gaan, het probleem bij naam te durven noemen en vervolgens met een effectieve en pragmatische aanpak het probleem bestrijden en vooral niet herhalen.
Besides. Hoe moelijk is het voor een 3e partij buiten de EU de tools te kopen om zelf een app met end to end encryptie te maken?
Bied dit vanuit een of ander land buiten de juridische gebieden aan of via een of andere darknetsite (of hoe het ook heet) en het is amper tegen te houden.
Of er moet heel specifiek op encrypted verkeer gefilterd worden zodat alles wat encrypted is geblocked wordt. En zeg dan maar dag dag tegen economisch verkeer.

Sowieso hoe lastig is het zelf een simpele code op papier te bedenken en daar later berichtjes mee te sturen.
Stuur bv een of ander lulverhaal naar elkaar waarbij elk zoveelste priemgetal de echte tekst is oid. En zorg dat die woorden dan een andere betekenis hebben. Voila bijna ondetecteerbare versleuteling.
Te kraken? Tuurlijk met wat moeite en logica, maar voordat ze dat door hebben ben je een jaar verder.
En zo kan tig variaties verzinnen zonder daadwerkelijk echte encryptie te gebruiken.

Afschaffen is een farce. Enkel voor massa surveillance interessant. Je spoort er geen zak meer mee op en achteraf interesseert het de zelfmoordterrorist echt niet of je het kan lezen of niet.
Sowieso hoe lastig is het zelf een simpele code op papier te bedenken en daar later berichtjes mee te sturen.
Als je wilt dat iemand met verstand van zaken meer dan vijf minuten nodig heeft om het te kraken? Heel, heel moeilijk.
Daarnaast hebben we gekeken naar software die gebruikmaakt van bewezen veiligheidspraktijken en waarmee niet is geprobeerd het wiel opnieuw uit te vinden.
Als het op encryptie aankomt is DE gouden regel: "gebruik bestaande, gestandaardiseerde algorithmen; ga niet zelf iets bedenken". Hoewel het in theorie mogelijk is dat je iets onkraakbaars bedenkt is de kans vele malen groter dat jouw geniale idee door een expert kinderlijk eenvoudig is te kraken.

Ter illustratie, hier zijn twee voorbeelden:
QVG VF RRA IBBEORRYQ
MOH QB NKM NSLLABSXA

Een ervan is "versleuteld" (kuch kuch) met ROT13, waarschijnlijk het zwakste algorithme dat je kunt bedenken (met een 0-bit sleutel). De andere is versleuteld met de Enigma *), een goede kandidaat voor de sterkste encryptie bedacht voordat computers en "moderne" encryptie werd uitgevonden. Maar als je er zo naar kijkt dan zien ze er allebei even "willekeurig" uit; als je niet weet waar je mee bezig bent dan zou je bijna denken dat ze allebei even sterk zijn! Als je het verschil tussen het slechtste en beste algorithme al niet kunt zien, hoe ga je dan beoordelen hoe goed jouw eigen idee is?

*) Met de eenvoudigste instellingen: de drie rotors I, II en III (met allemaal ringinstelling en basisinstelling "A"), reflector B en geen stekkerbord. Elke simulator (twee voorbeelden) zou met deze instellingen moeten kunnen werken.
Punt is alleen, dat de versleuteling zoals jij het schrijft duidelijk versleuteld is, en dus makkelijk detecteerbaar door automatische systemen.

Terwijl als ik een standaard lapje tekst typ waarin 5 woorden verwerkt zitten op vaste locaties (zeg pos. 3,5,7, 13 en 17) waarbij die 5 woorden een andere betekenis hebben dit moeilijker te detecteren is.
Je ziet het nl niet tenzij je er echt specifiek op gaat letten en dan ook nog bij specifieke personen. (wat een beetje lastig is met massa surveillance). Je kan dan nl makkelijk automatisch zoektermen / red flags of andere zoekvoorwaarden omzeilen.

Dat is meer waar ik op doel.
Niet dat het onkraakbaar is. Ik zeg zelf al dat dit door een expert makkelijk te kraken is. ;)
Maar voordat het Łberhaupt gevonden wordt door automatische systemen ben je al een flink eind verder.
Doe dit op anonieme mobieltjes / openbare verbindingen en het wordt nog moeilijker om uit de info brei dit naar voren te krijgen.

Je creŽert dan spreekwoordelijk simpel een naald die niet van metaal is, dus niet met de standaard magneet gevonden kan worden. En een metaaldetector zal ook geen waarschuwing geven, dus je weet niet eens dat die naald in de hooiberg zit.
(En daar zijn dan uiteraard weer andere oplossingen voor te bedenken.)

En aangezien de niet versleutelde sms berichten die wel red flags hebben en gefilterd werden al niet opgemerkt lijken te worden verwacht ik eerlijk gezegd dat dit nog minder opvalt.
Achteraf maakt het toch allemaal geen zak meer uit voor de terrorist (uit wiens naam dit allemaal wordt goed gepraat). Iedereen waar contact mee was kan achterhaalt worden door alle logfiles die er nu al zijn. Inhoud van eventuele berichtjes maken dan weinig meer uit om te achterhalen wie eventueel ook betrokken kan zijn. (ze maken het enkel makkelijker)
Als dat zo was dan hadden we deze discussie niet, dan kan de "boosaardige" overheid toch gewoon die encryptie kraken? Dat kan ze dus niet.
Ja, omdat er nu geen backdoor in de gebruikte encryptie zit.

Mocht die er wel zijn, dan gaat die ooit gevonden worden. Je wilt niet weten hoeveel fabrikanten van apparatuur ooit backdoors hebben ingebouwd (bijvoorbeeld in switches) om toegang te kunnen bieden bij een verloren wachtwoord.

En je wilt niet weten hoe vaak die backdoors gevonden worden :)
Dat is niet "een backdoor louter bruikbaar door die specifieke instantie wanneer de rechter het goed heeft gekeurd", het is 24x7 een backdoor voor alles en iedereen.
Dat is het dus expliciet niet!
Een backdoor is iets wat je niet wil als je beveiliging ook maar een beetje serieus neemt
Wie zich in een beetje in beveiliging verdiept weet dat ook beveiliging altijd een balans is tussen bruikbaarheid en veiligheid. Vrijwel elk huis heeft vensters, beveiligingtechnisch complete waanzin want die zijn erg gemakkelijk te vernielen en daarmee is de beveiliging eenvoudig te omzeilen. Gewoon geen ramen in je huis is eigenlijk veel veiliger maar ook redelijk onleefbaar.
In de praktijk maakt je dus een analyse waar tegen je beveiligd, hoe zwaar en hoeveel je bereid bent daardoor op te offeren. De grote vraag is dus waarom versleutelen en al die dingen en tegen we willen we dat wat we communiceren afschermen? Kortweg roepen "tegen alles en iedereen" is als een huis zonder vensters bouwen. De grote vraag is of gewoon gecontrolleerde toegang door opsporingsinstanties niet acceptabel en noodzakelijk is en toch voldoende privacy tov derden kan waarborgen. Ik denk van wel.
de analogie van fysieke ramen en deuren loopt totaal spaak :) Want in Curacao heb je ipv ramen veelal tralies, vanwege veel meer inbraken, Maar in Canada en Nieuw-Zeeland zijn er plekken waar mensen de voordeur nog eens niet afsluiten, dus security is nergens voor nodig!
(je analogie kan ik zo krom trekken als je maar wil)

En een backdoor is een backdoor, klaar. Expliciet niet? Dat is het simpelweg wel en het feit dat die backdoor er is betekend dat deze net zo goed bruikbaar is door anderen. Daar zijn bergen praktijkvoorbeelden van (en ook genoeg hacks for that matter).

De balans tussen bruikbaarheid (mijn bruikbaarheid blijft gelijk) en veiligheid (een overheidsinstantie heeft er niets te zoeken) is irrelevant. Vanaf dat er een backdoor (een verzwakking in de beveiliging) wordt verplicht door overheden zal men punt1: instant uitwijken naar andere applicaties en punt 2 men is middels wetgeving beveiliging effectief tegen aan het werken.

En mijn communicatie wil ik afschermen tegen alles en iedereen behalve de ontvanger die ik wil, dat is in essentie wel . Mijn overheid heeft er geen bal mee te maken en die hoeft ook niet in een database verzameld te worden tenzij ik ervoor zou kiezen. Is het acceptabel? Nee, pertinent niet. Online moet je beveiliging zo goed mogelijk zijn en elke vorm van een backdoor zorgt ervoor dat je verbinding gewoonweg niet veilig is.

Het vertrouwen over voldoende privacywaarborging? Ik verwijs naar het NSA / GCHQ enz. verhalen. Privacywaarborging? Geen enkele. Aftappen van EUleden enz. Hoeveel vertrouwen ik heb in dergelijke partijen dan? 0 Hoeveel vertrouwen ik heb in overheden die dergelijke partijen nog altijd meer rechten blijven geven? 0.

(en gezien ik online geen zonlicht nodig heb, kan ik prima je "huis zonder vensters" bouwen om even die fysieke analogie ook maar neer te halen).
Behalve dan dat je ouders een totaal andere vertrouwens positie hebben dan de overheid en jij je ouders expliciet die sleutel hebt gegeven. Je hebt daarin gewoon de keus. Ik weet niet of ik de overheid wel vertrouw met mijn sleutel gezien hun verleden en al helemaal niet als het een overheid is van een land waar ik niet eens woon. Want dat stellen ze hier voor gewoon voor.
....Vraag me af of deze mensen ook en kopie van hun huis sleutel willen af geven zodat een ambtenaar zonder toezicht te pas en te onpas hun huis kan bezoeken want dat is de real life tegenhanger. Ja want terrorisme en zo.
Dat ligt dus iets genuanceerder. Als er een huiszoekingsbevel ligt (toestemming van rechter), kunnen de autoriteiten jouw huis binnendringen en doorzoeken. Dat is niet "te pas en te onpas" en je geeft je sleutel niet vooraf vrijwillig af.
Daarbij is een loper of breekijzer de "achterdeur" als je de sleutel dan niet afgeeft of opendoet bij aanbellen.
Tuurlijk kun je wel internet bankieren. Je saldo en een log van al je betalingen staan unencrypted op het mainframe van je bank en is zichtbaar voor bankmedewerkers.

Wat de justitie wil is dat Whatsapp en consorten net zoals je bank data zo op slaat dat het voor medewerkers van whatsapp inzichtelijk is en opvraagbaar door politie.

Dat de communicatie tussen jou en whatsapp versleuteld is is geen bezwaar.
Als ze meer willen zullen ze maar naar de rechter moeten stappen die mij volgens de wet kan forceren om de gegevens vrij te geven op laste van gevangenis. De wet heeft hier al genoeg ruimte voor.

Het is best eng dat mensen dit soort shit serieus overwegen. Vraag me af of deze mensen ook en kopie van hun huis sleutel willen af geven zodat een ambtenaar zonder toezicht te pas en te onpas hun huis kan bezoeken want dat is de real life tegenhanger. Ja want terrorisme en zo.
Precies, als een rechter beslist dat het nodig is dan kan dat met 'real life' dingen. Dus ook mijn huis mogen ze dan in. En ook mijn brieven openen. Waarom dan niet mijn encrypted berichten lezen? Waarom moet dit een uitzondering zijn?
Daarom dus dat ze private-public key encryptie niet moeten verbieden, aangezien iemand die ťcht serieus is over een geheime boodschap tussen A en B te transporteren de moeite kan doen een OTP op te zetten.

M.a.w. de terroristen waarvoor Frankrijk en Duitsland het beweren te doen gaan gewoon aan elkaar microSD kaartjes met random data meegeven.

Die microSD kaartjes zullen hun one time pads zijn. De boodschap vergezel je van een offset (of je neemt als offset de totale lengte van alle voorgaande boodschappen). De key voor de boodschap is dan even groot als de boodschap zelf is.

Is het microSD kaartje op, dan ga je even fysiek langs bij iemand met een random generator. Die zet terug wat random data identiek op twee microSD kaartjes. Jij krijgt er ťťntje mee en de andere kant krijgt er ťťntje mee. Hulpa. Ze kunnen weer een jaar perfect-secure met elkaar communiceren.

Zelfs quantum computers kunnen dat niet oplossen want iedere uitkomst is een mogelijke oplossing als de keysize == messagesize.

ABCDE = boodschap

11111 = key

geeft

ABCDE = encrypted

Maar dat weetje niet. Kan net zo goed zijn dat mijn key 12345 was. En dan is de boodschap iets anders. Spinoza's filosofie kan er uit komen. Of niet. Misschien wel de lyrics van Metallica's One. Of misschien ook niet. Een andere key zal weer een ander resultaat geven. Want keysize == messagesize. Theoretisch onkraakbaar.

En wat key exchange betreft: bindt een microSD kaartje aan een pootje van een duif?

Veel geluk aan de overheid om alle duiven uit de lucht te gaan schieten.
Niet helemaal. Privacy is ook te formuleren als de vrijheid van persoonlijke levenssfeer.

Geen afgeleide dus, zoals bijvoorbeeld het recht op huisvesting, werkgelegenheid of gezondheidszorg, want niet bedoeld om vrijheid te benutten. Privacy is een deel van klassieke vrijheid in bredere zin.

Klein maar belangrijk verschil, waarmee ik niet wil zeggen dat i-chat gelijk heeft, maar ik vind het b.v. wel prettig dat niemand mijn studiecijfers kan inzien zonder mijn toestemming.
De uitleg van je SOA test komt wel in de computer van de dokter.

Zonder encryptie zal wat er in die link staat constant en voor alles heel de tijd gebeuren. Over alles, letterlijk alles, van je leven. En het zal voor iedereen in te zien zijn. Altijd. Want er zullen overal websites en data-bedrijven zijn die jouw gegevens aggregeren en continue doorverkopen.

Zo zullen er gerust bedrijven komen die je gegevens gewoon aan je vrienden en vriendinnen gaan verkopen, ook.

[Reactie gewijzigd door freaxje op 23 augustus 2016 19:17]

Maar je snapt hopelijk wel dat als ze elke week 3 aanslagen weten te verhinderen ze je dat niet kunnen vertellen. Want dan zouden de terroristen alsnog hun doel, het zaaien van angst, bereiken.
Alle aanslagen voorkomen zonder de daders te vinden betekent alleen maar meer werk in de toekomst (als dezelfde daders het nog een keer proberen).
Alle aanslagen voorkomen door iedereen die ook maar een beetje verdacht is (dat is NIET hetzelfde als "schuldig") dan maar gelijk neer te knallen is ook niet wenselijk.
Dat betekent dat, als er elke week drie aanslagen worden voorkomen, er af en toe ook mensen moeten worden opgepakt die die aanslagen aan het beramen waren. En op het moment dat die voor de rechter komen, dan komt dat in de openbaarheid.

Hoewel je gelijk hebt dat niet alle aanslagen die voorkomen zijn leiden tot publiciteit en het voor elk specifiek geval best een tijdje kan duren, kun je er uiteindelijk niet omheen dat het voorkomen van een flink aantal aanslagen niet geheim te houden is.
Zoek even de betekenis van terrorisme op. Het is het inboezemen van angst. En juist daarin is de overheid een ster.
Dat zie ik wat anders: wat mij betreft is de overheid ster in geldverkwisting en regeltjes. Angst, ja de belastingdienst. Als ik bij de gemeentelijke balie iets moet regelen is het eerder boredom dat angstzweet in de bilnaad wat zich bij mij openbaart...
Zoek even de betekenis van terrorisme op. Het is het inboezemen van angst. En juist daarin is de overheid een ster.
Tja, het wapen van terrorisme is geen bomgordel, het is de angst voor de volgende bomgordel die overal kan toeslaan.

Als je maar vaak genoeg speldenprikjes uitdeelt dan gaan overheden vanzelf overal spoken zien. En op dat punt zijn we nu beland. Terrorists win.
Dat is niet waar.

Als ze elke week 3 aanslagen voorkomen en ze dat met bewijsmateriaal en al bekend maken, dan zal dat juist het veiligheids gevoel vergroten want de veiligheidsdiensten bewijzen dat ze capabel zijn.

Nu is het een schimmig iets waarvan je niet weet wat het oplevert.

Daarnaast vermoed ik niet dat ze heel veel voorkomen. Politionele acties waarbij terroristen worden opgepakt omdat ze iets van plan zijn houd je namelijk moeilijk uit het nieuws.

En het zal (hoop ik) ook niet zo zijn dat de veiligheidsdiensten even melden dat ze de terrorist door hebben waarop deze zegt "ok, dan nu even niet".
In de lijn op wat je stelt "Als ze elke week 3 aanslagen voorkomen en ze dat met bewijsmateriaal en al bekend maken" wordt de FBI regelmatig verdacht van een 6 weekse cyclus: akties en persberichten om een bepaalde funding, beleid en wetmatigheid te staven.
Verhip, dat lijkt brein wel !
Natuurlijk wel.

Juist nu bereiken terroristen hun doel. De overheden creŽren paniek door steeds meer privacy in te perken omdat ze aangeven onmachtig te zijn om met de huidige middelen die ze ter beschikking hebben aanslagen te voorkomen.

We weten allemaal dat er terroristen zijn. We weten allemaal dat ze aanslagen (willen) plegen.

Als overheden ons niet overtuigen van hun capabiliteit, worden wij bang zonder dat een terrorist daar wat voor hoeft te doen.
Ze (= overheid) snappen niet dat encryptie juist een reactie is op "hun" massale informatieverzamelwoede.
Natuurlijk weten ze dat wel, het gaat ze maar om een ding totale macht, als je ALLES van je burgers weet heb je al de macht.
Of ben je zo naÔef om te denken dat je informatie bij de overheid veilig is?
Veilig of niet bij de overheid is niet eens het meest belangrijke punt.

Het belangrijkste punt is dat encryptie met een achterdeurtje ingebouwd of een masterkey bekend bij derden niet meer deugt als encryptie. Vroeg of later lekt zoiets uit, of wordt een bewust ingebouwde zwakheid door een criminele hacker in het wild ontdekt en gaat iedereen nat, mogelijk zelfs zonder dat er ooit iemand iets merkt.

Tot een paar maanden later, wanneer ineens allemaal brave burgers leuke mailtjes gaan krijgen met gehackte privť-berichtjes en of je even wat bitcoin over wilt maken om te voorkomen dat er wat gen‚nte foto's van je op wat websites bijgeprikt worden.

En zeg niet dat het niet gaat komen; dat dacht men van cryptoware nl. ook...

[Reactie gewijzigd door R4gnax op 23 augustus 2016 19:37]

Overheid.. Basis, stamrecht van identiteit is .. tromgeroffel .... je geboortebewijs. Geen foto, geen vingerafdruk, nada, een simpel papiertje ergens in een archief. Moeilijk om te handhaven, anders dan met afgeleiden als paspoort en rijbewijs. Identiteit veilig ? Eerder schijnveilig.

Waar ik veel waarde aan hecht is privacy: mijn privacy is van mij, deel ik uit eigen beweging met personen/instanties die ik verkies. Mijn privacy is onderdeel van een eigenlijk onvervreemdbaar goed: vrijheid. Dat laatste wordt nu steeds meer afgekalfd.
Of met al die informatie die digitaal over je verzameld wordt, hoe bewijs je wat echt is en gemanipuleerd ?

Zie bijvoorbeeld de tweets van trump: negatieve opmerkingen vanaf een android toestel, positieve opmerkingen vanaf ipad, iphone onder dezelfde account, door zijn persteam. Hoe bewijs je tegen kwaadwillenden dat de verzamelde informatie niet bij jou hoort ?
Als dat tenminste strookt met de waarheid, dwz hij zijn priviacy niet wat heeft afgeschermd :)
Het zou ironischer zijn als hij dat jaartal zelf gekozen heeft.
Als het wat geld op de bank oplevert ? Kan ik wat langer douchen ! Denk alleen niet dat ik zo'n populair model ben :)
Mwoah, dan zou ik toch whatsappen, weet je zeker dat het gelezen is?
Voorspelling: en gaat weer uit als een kaars als de hype over is en er geen ambtenaren meer te vinden zijn die de hele dag door naar onzin op schermen moeten kijken ... Het kan wel even duren :(
Dan is heel de overheid per definitie crimineel :Y)
Wacht even, die overheid heeft toch een voorbeeldfunctie? Als ze zelf beweren dat ze 'geen uitspraken kunnen doen' over hun werkwijze, dan hebben ze klaarblijkelijk iets te verbergen.

Volgens hun eigen gedachtengang heb je niets te vrezen als je niets te verbergen hebt. Dus waarom zijn ze zelf dan niet 100% transparant naar het volk waar ze verantwoording naar schuldig zijn? Zouden ze soms iets op hun geweten hebben?
Maar mag ik dan ook in het openbaar van bil gaan? Dit wil de overheid dan toch ook weten
Waar is de +1 grappig toch heen 😜
Criminaliteit kan zeer algemeen worden gedefinieerd als alles wat door een wettelijke bepaling als misdrijf strafbaar is gesteld. Wat als criminaliteit wordt beschouwd, kan dus verschillen van maatschappij tot maatschappij, al naargelang van de heersende normen.
En dus is de nederlandse overheid een criminele organisatie. Ze moord, door de politie en leger. Ze luistert illegaal af of hebben dat gedaan. En wanneer worden de schuldigen gestraft? Nooit.

Ze mogen van mij alles weten. Maar pas dan als ik ALLES mag weten wat de overheid doet.
Dan ga je toch bij de overheid werken of in de politiek ? Commissie geheim wellicht ?
Als ik dat zo inschat dan gaat waarschijnlijk al problemen opleveren bij de eerste psychologische test (militair of politie) of voor de verklaring omtrend gedrag (overige ambtenaren).
De overheid mag gepast geweld gebruiken. Ook dat staat in de wet. Dat is nodig want helaas is het zo dat geweld alleen met geweld bestreden kan worden. Ik ben ook Nederlander en ik vind dat jij niet alles van de overheid hoeft te weten. Indien nodig vind ik dat jij onder een vergrootglas gehouden mag worden. Dit geld uiteraard ook voor mezelf maar daar heb ik geen enkel probleem mee.

[Reactie gewijzigd door dezwarteziel op 23 augustus 2016 23:56]

Dat wil niet zeggen dat de wet goed is. De overheid kan ook in de wet zetten dat ze zonder reden mensen mogen vermoorden. En dan is het volgens de wet. Overigens moorden leden van de overheid al. En niemand die er iets aan doet.
LOL Niet echt, nog niet misschien zelfs. Daarvoor zijn door internationale instanties na de eerste (Volkerenbond) en tweede wereld oorlog (VN NAVO EU) afspraken en verdragen gemaakt. Zo zijn er "de rechten van de mens" die door de Verenigde Naties zijn vastgesteld. Ook militairen hebben zich aan het militair tucht en strafrecht te houden. Het is niet zo dat de Nederlandse overheid zomaar kan besluiten om zich niet aan die regels te houden. Bovendien zal de Nederlandse bevolking zich behoorlijk verzetten tegen besluiten en (militaire acties) die de mensenrechten (internationaal) zullen schenden. Anno 2016 komt Nederland b.v. niet meer weg met zaken als het Bloedbad van Rawagede https://nl.wikipedia.org/wiki/Bloedbad_van_Rawagede, de wereld is daarvoor veel te klein geworden met de huidige technologie. De normen en waarden zijn daarvoor ook te veel veranderd.
"En niemand die er iets aan doet."
Zal je toch echt even met klinkende argumenten moeten onderbouwen. De overheid waar jij het over hebt is zeker niet de Nederlandse.

[Reactie gewijzigd door dezwarteziel op 28 augustus 2016 01:31]

En dus is de nederlandse overheid een criminele organisatie. Ze moord, door de politie en leger. Ze luistert illegaal af of hebben dat gedaan. En wanneer worden de schuldigen gestraft? Nooit.

Ze mogen van mij alles weten. Maar pas dan als ik ALLES mag weten wat de overheiddoet.
Ik denk dat je dat als normaal mensen niet wil weten. je zal gillend gek worden.

En ook een agent kan veroordeelt worden.
https://www.nrc.nl/nieuws...itie-is-v-1515237-a835644

Kijk dan ook even wat WIJ als Nederlanders die mensen aan doen. En dan vinden wij het vreemd als ze iets sneller agressief worden?

En ook het leger heeft zich aan regels te houden.
http://www.volkskrant.nl/...orlogsmisdrijven~a672957/

En ook de overheid fluiten ze regelmatig terug.
nieuws: Advocaat-generaal: Belastingdienst niet bevoegd tot verzamelen kentekens

Het verschil is alleen dat die mensen legaal hun werk doen. En daarbij soms de wet overtreden. Criminelen doen het met als doel zoveel mogelijk geld binnen harken op een duidelijk niet legale manier.
Denk even aan Mitch. Denk aan Afghanistan. Is er al een politicus voor 30 jaar vast gezet? Of een agent wegens moord in diensttijd?

Nee dus.

Maar ze durven zo veel info niet te geven, omdat dan uit zou komen welke misdaden ze allemaal begaan.

EN een ambtenaar die de wet overtreed moet dus worden vastgezet. Net als een burger.

Voorbeeld Mitch. De agentjes hadden iemand vermoord. Een burger wordt direct vast gezet. Maar de agentjes kregen ruim de tijd om hun verhaaltjes allemaal gelijk te maken, en mochten lekker naar moeder de vrouw. Dat is rechtsongelijkheid. Dus in NL een politiestaat.

Dus ik vertrouw GEEN ENKEL onderdeel van de overheid, en zeker niet met mijn gegevens.
Agenten doen hen werk. en soms gaat het er hard aan toe. Maar het feit dat jij agenten in dienst met burgers vergelijkt bewijst maar weer dat je niet weet wat er gaande is. Want ik weet persoonlijk niet wat er vooraf gebeurd is aan het hele mitch gebeuren. Maar mensen moeten ook eens leren dat ze moeten luisteren naar agenten. En zeker of festivals moet je gewoon direct orders opvolgen. Anders kan het wel eens uitlopen op rollebollen die je verliest.

En ook genoeg wethouders worden op het matje geroepen als ze de wet overtreden. Alleen bij hun komt er eerst een duidelijk onderzoek omdat ze het 9/10 keer uit hun werk doen. Als jij financieel bezig bent voor je werk en x euro van je baas jat.(ook gewoon stelen) Komt er ook eerst een duidelijk onderzoek of het niet per ongelijk is voor er Łberhaupt wat gebeurt. En dat zijn ook gewoon burgers die hun werk doen.
Tja, mijn vrouw praat ook geencrypt als ze een afspraak maakt "ja daar bij... rond .. of zo, ja die komt misschien ook ", ik beperk het altijd tot wie, wat en waar.
Wordt zo het gedrag van vrouwen strafbaar !?
Of nog veel beter, gebruik gewoon dit. Geef een key van een gigabyte met een microSD kaartje aan je vriend, en versleutel het met ťťn van die OTP implementaties in de vele programmeertalen waarin die vigetlabs het gemaakt hebben.

Wacht, ik help je even. Wizzkid mode.

Ken je netcat? Gewoon even apt-get install netcat en daarna dat tootlje van github of met Python, of met C compilen, D compileren, Ruby, Matlab, etc draaien. Je kan dat dus ook dmv Javascript in je browser doen en i.p.v. netcat gebruik je dan http.

encrypt -key /dev/microsd/key < text.txt | nc -p 9000 $IP_VAN_VRIENDJE

En aan de andere kant iets zoals

nc -l -p 9000 | decrypt -key /dev/microsd/key
Ik zou het als provider gewoon forceren. Laat ze maar proberen te verbieden, kijken wie er wint. Na jaren rechtszaken en publieke oproer zullen de politici wel bakzeil halen, vermoed ik, en het hele voorstel beland in de recycle bin.
Misschien begrijpen de autoriteiten het heus wel (voor een deel sowieso), maar willen ze die realiteit gewoon niet accepteren. Dus proberen ze het via wetgeving.
Een persoon/instantie die macht nastreeft, zal daartoe toch altijd op eoa manier andermans vrijheid willen beperken, anders kan je geen macht uitoefenen.
E2E crypto is een (nieuwe) beperking van hun macht wbt afluisteren, en dat vinden ze begrijpelijkerwijs niet leuk, dus willen ze de vrijheid/privacy die die crypto biedt, op wat voor manier dan ook beperken.

Eindgebruikers verbieden dat te gebruiken, lijkt mij wettelijk niet haalbaar, het is op zijn minst in conflict met de "geest" van de grondwet lijkt mij.
Maar bedrijven verplichten backdoors in te bouwen, is een stuk haalbaarder, gewoon omdat bedrijven sowieso al aan allerlei andere regels moeten voldoen, en dit is gewoon weer eentje erbij ("ach, het is alleen maar voor terrorisme. en kinderporno") dus vallen de kwalijke kanten daarvan minder op.
In dat geval hebben eindgebruikers nog steeds dezelfde vrijheden (ze mogen alle software gebruiken die beschikbaar is), hebben die geen last van deze uiting van machtszucht, en is er daarom ook minder protest tegen vanuit de samenleving etc..

Nouja dat is iig mijn kijk erop, dat ze het wel weten, maar niet willen weten omdat ze hun macht niet willen opgeven.
En wat ga je doen als desbetreffende programma open-source is, gemaakt door ontwikkelaars verspreid over de hele aardbol? Juist ja, dan sta je machteloos. Of je moet als overheden samenzweren om die personen over de hele aardbol op te jagen en op te sluiten. Als dat gebeurt dan kan die datum in de geschiedenis boeken als het einde van de 'vrije westerse beschaving.'
Dat bestaat eigenlijk allang, namelijk PGP email.
Tot nu toe hebben de autoriteiten daar weinig herrie over geschopt, ondanks dat het zich prima leent voor "terroristen. oja en pedofielen. oja en dierenrechtenactivisten".
Maar omdat bedrijven dat nu aanbieden in de vorm van makkelijke populaire diensten, is het blijkbaar ineens heel kwalijk.
Ik vraag me dus ook af wat ze nou precies voor wetgeving willen en of PGP daardoor wordt bedreigd (en hoe).
Het is inderdaad ondoenlijk alle OSS ontwikkelaars zo tegen te houden, maar bij controlfreaks gemotiveerd door machtszucht, kan je er niet echt op vertrouwen dat ze altijd doen wat zinnig/rechtvaardig/juist/constructief/realistisch is, dus wie weet.
Politici zijn gewoon volledig 'disconnected' van de realiteit.
Dat is een feit, wellicht zelfs een voorwaarde.

Maar horen ze niet een 'denktank' te hebben die het wel weet. En, zoals wij, tegenargumenten ter tafel brengt ?
De onkunde en de onmacht spat er vanaf, maar het enige wat ze bedenken is 'verbieden'.
het zijn niet de politici die de dienst uitmaken: het zijn de ambtenaren daaronder. Ze hebben meerdere kabinetsperiodes de kans om plannen steeds weer opnieuw te lanceren (zie hypotheek aftrekbaarheid), overstijgen politieke kleur en krijgen toch wel ergens, ooit hun zin. Verhip dat lijkt wel die kunsthistoricus die nu bij brein geld graait ...
Ik heb wat ervaringen opgebouwd met IDS systemen. Steeds als klanten zo'n systeem wilden hebben werd erg glazig gekeken als gevraagd werd wie de informatie ging interpreteren en aktie ging ondernemen. Besluiten om aktie te ondernemen om iets te doen (makkelijk, is toch bedrijfs- of andermans geld) wil nog niet zeggen dat daadwerkelijk iemand (jij, ik, iemand anders) gemotiveerd, nuttig en langdurend allerlei informatie gaat interpreteren. Eoa oversee it all systeem zal aangekoppeld worden op al die exadata en allerlei bijzonder leuke conclusies vormen. Een tv serie als 'person of interest' is makkelijk te verteren en begrijpen door het publiek en politici. Dat zoiets niet reeel en alleen maar geld kost, dat hoor je de leveranciers niet zeggen. Meer harddisken, meer data, dat leidt vast wel ergens toe ... Een whatsapp berichtje vlak 5 minuten voordat je een ijsje gaat nuttigen zal evenzo snel geinterpreteerd worden als een bezoek aan het station in Brussel.
Mee eens, te veel verontwaardigde reacties hier op aannames die veel verder gaan dan wat nu is voorgesteld.

Een Whatsapp zou kunnen worden verplicht tot meewerken aan selectieve taps als volgt. Normaal vindt end-to-end encryptie plaats, dus bij de zender versleutelen en bij de ontvanger ontsleutelen. In geval van een tap (laten we zeggen, alleen op gerechtelijk bevel, voor communicatie van en naar een bepaald account) zou dit worden vervangen door dezelfde encryptie in twee stappen, via een server die de berichten ontsleutelt, en dan opnieuw versleuteld naar de ontvanger doorstuurt. Door die versleuteling kan nog steeds niet iedereen zomaar meekijken, alleen de autoriteiten die toegang tot die server krijgen.

Op deze manier blijft in het algemeen de privacy van gebruikers in stand, alleen op wie een gerede verdenking rust kan worden afgeluisterd (net zoals nu met telefoontaps)
Omdat een verbod op encryptie niets te maken heeft met het afluisteren van een telefoongesprek.
Het is dan dat je het telefoongesprek niet in geheimtaal mag voeren iets wat tot nu toe geen enkel probleem is.
Maar wie bepaald dat het nodig is? De overheid in NL in 1940 vond het bevolkingsregister erg handig. Stond precies in wie ze naar de kampen konden sturen.

En over communicatie, ik stuur ook nog steeds brieven. Briefgeheim bestaat nog steeds.
Ik gok dat het de gemiddelde burger niet interesseert. Die zet toch zijn hele hebben en houden op facebook en jaagt pokemon na ?
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*