Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Europese lidstaten blijken tijdens informeel overleg verdeeld over encryptie

Door , 127 reacties

Tijdens een informele bijeenkomst, georganiseerd door EU-voorzitter Slowakije, hebben de Europese lidstaten zich uitgelaten over encryptie. Nederland heeft het kabinetsstandpunt voor sterke encryptie uitgedragen, de lidstaten waren echter onderling verdeeld.

Minister van der Steur van Veiligheid en Justitie onderstreepte tijdens de bijeenkomst de noodzaak van sterke encryptie. Versleuteling is volgens de minister van belang voor internetbeveiliging, privacy en de bescherming van communicatie van bedrijven. Daarom zouden er op dit moment geen maatregelen wenselijk zijn die de 'ontwikkeling, beschikbaarheid en het gebruik van encryptie beperken'. Dit blijkt uit een onlangs gepubliceerd verslag van de bijeenkomst, die plaatsvond op 7 en 8 juli. Niet alle lidstaten delen deze opvatting.

Enkele lidstaten steunden de minister wel in zijn standpunt, maar het verslag vermeldt niet om welke landen het gaat. Andere lidstaten zijn van mening dat gezocht moet worden naar een wereldwijde oplossing voor het vraagstuk van encryptie en opsporing, en zeiden dat een puur Europese aanpak niet werkt. Een andere groep landen wees op het belang van goede relaties met isp's, die zouden kunnen bijstaan in opsporing en vervolging door de nodige gegevens te verstrekken. Daarbij lijken deze landen voorbij te gaan aan het feit dat ook een isp bij correct geïmplementeerde end-to-end-encryptie geen inzicht heeft in de communicatie.

Deze laatste groep wil dan ook dat er Europese afspraken gemaakt worden over 'zowel decryptie als encryptie'. Eurocommissaris Věra Jourová, onder andere verantwoordelijk voor Justitie, zei aan het einde van de bijeenkomst dat zij onderzoekt of een Europees initiatief gewenst is, zo blijkt uit het verslag. De Europese Commissie is het orgaan dat wetsvoorstellen kan indienen.

Dat Europese landen verschillend denken over de toenemende mate van encryptie, blijkt ook uit het feit dat Frankrijk en Duitsland onlangs vroegen om een wettelijke plicht tot decryptie voor aanbieders van communicatiediensten. Ook het Nederlandse OM wil Europese regels voor het aftappen van standaard versleutelde WhatsApp-berichten. EU-voorzitter Slowakije kondigde eerder aan de problematiek rond encryptie en opsporing aan te kaarten op het overleg in Bratislava.

Door Sander van Voorst

Nieuwsredacteur

07-09-2016 • 13:08

127 Linkedin Google+

Reacties (127)

Wijzig sortering
Wat ik gek vind, is dat niemand mag weten wie welke positie inneemt. Welke landen zijn tegen en waarom ...wie weet hebben ze valide argumenten. Dit laatste betwijfel ik ten zeerste, maar om op voorhand iets af te wijzen is nooit slim.
Waarom vinden ze het zo normaal dat alles wat "de bevolking" doet moet kunnen bekeken worden? Een misdadiger kan toch gewoon iets op een papiertje schrijven en dat doorgeven aan een andere misdadiger die het dan kapot scheurt. Is papier verboden? Waarom zou encryptie dan verboden moeten zijn?

[Reactie gewijzigd door GoldenBE op 7 september 2016 13:26]

We hebben namelijk 2 problemen.

1. Terroristen die encryptie gebruiken om zo onopvallend een aanslag voor te bereiden.

2. Cyber warfare en cyber criminaliteit waar veel bedrijven mee te kampen hebben.

De beste beveiliging op het internet is encryptie. Maar we willen ook graag een achterdeur in de encryptie voor de AIVD zodat we terroristen aan kunnen pakken. Maar als hackers ook via het achterdeuren weten binnen te komen heb je weer een probleem. Dus zoon achterdeur is ook weer een zwak iets in de encryptie.

Dus het is niet zo gek dat er een verdeling is. De enige andere oplossing is om het internet zelf opnieuw uit te vinden.
Ik hoop dat de volksvertegenwoordigers beter geÔnformeerd zijn dan hun volk (maar vrees ervoor). Over de toog lijkt in bijna iedereen overtuigd dat:
- encryptie vooral een 'tool' is voor criminelen
- overheden of ordehandhavers de mogelijkheid moeten hebben elke communicatie te onderscheppen
- privacy ondergeschikt is aan ordehandhaving
- er technieken bestaan om veilig te communiceren, bijvoorbeeld voor banktransacties, die geen gebruik maken van encryptie
- encryptie weinig zinvol is voor henzelf, hun data en hun communicatie
- ze zelf nooit encryptie (zullen) gebruiken

Men moet maar geloof hechten aan enkele van bovenstaande standpunten om bijvoorbeeld backdoors of verzwakking te verplichten of sommige toepasingen te verbieden. Dat zou volgens mij het einde betekenen van anonimiteit en veiligheid op het internet.

Het is aan hen die beter weten (ons?) om de rest te overtuigen van het ultieme belang van mogelijkheden om data en communicatie te beveiligen of te verbergen. Al was het maar om binnen een paar jaar nog te kunnen online bankieren... (wat een onderwerp is dat echt helpt om encryptie uit te leggen)
Encryptie voor criminelen?

1 goede servers slaan jou login gegevens incrypted op zodat als de server gehackt wordt ze nog niks hebben aan die gegevens.

2. VPN maakt gebruik van encryptie zodat hackers niet zomaar jou gegevens kunnen onderscheppen.

3. Https bij websites is ook een vorm van encryptie zodat jou login gegevens op websites niet onderschept kunnen worden.

En zo zijn en nog meer goede dingen waardoor jij veilig kan internetten dankzij encryptie.
Ik weet dat, herlees ff ;)
Uberhaupt snap ik de volledige discussie niet, zelfs al wordt encryptie helemaal afgeschaft, wie houdt terroristen tegen om het te gebruiken?

Tuurlijk als je vanuit het perspectief van de overheid kijkt zou je kunnen zeggen dat door het toestaan van encryptie worden ook potentieel betere methodes beschikbaar gesteld voor terroristen. Maar

- Stel ze zorgen dat de encryptie methodes die nu bekend zijn en online staan (die je toch nooit meer volledig van het web verwijderd) weg worden gehaald, wat weerhoud ze dan om hun eigen encryptie te maken? er hoeft maar 1 iemand in zo'n hele groep het te kunnen of een contact persoon hebben die het kan doen. En dan staan de overige 99,5% van de mensen met mindere encryptie en dus meer/makkelijker toegang voor hackers.
Ik denk niet dat wij als klein kikkerlandje veel te willen hebben in de EU ten opzichte van Frankrijk en Duitsland ... Wat het echt gaat worden wordt nu door deze twee bepaald ... de toon voor alomvattende decryptie is bij dezen al gezet ... ons blijft alleen een N(l)exit over ...
Ik snap de politici niet.

Iemand zal ze inmiddels toch hebben uitgelegd dat:

(1) sterke encryptie nogal moeilijk te verbieden is omdat iedereen software kan schrijven, downloaden, compileren, of andermans software kan installeren? Sterke crypto is toch gewoon kennis, en die kun je toch niet opsluiten, geheim houden of verbieden?
The toothpaste is out of the tube, the genie is out of the bottle. De kennis is er, zťťr uitgebreid in specificaties, forums, sourcecode. Die kun je toch niet verbieden?

(2) Dat achterdeuren voor iedereen werken. Mijn grootmoeder legde vroeger gťťn sleutel onder de mat; die truc kent iedereen! In plaats daarvan hing ze een briefje op de deur "de achterdeur is open". Inbrekers lopen niet om.

[Reactie gewijzigd door Tarquin op 7 september 2016 14:20]

Pertinent onwaar. Andere gegevens worden gedeeld met Facebook, maar niet de berichteninhoud want die kan WhatsApp niet lezen (ok, technisch gezien is er een attack mogelijk, maar dit valt door gebruikers te controleren door keys te vergelijken)
En hoe weet je dat zo zeker? Volgens Whatsapp zelf:
Facebook en de Facebook-bedrijvengroep zullen alsnog deze informatie ontvangen en gebruiken voor andere doeleinden, zoals voor het verbeteren van de infrastructuur- en afleveringssystemen, het begrijpen hoe onze Diensten of die van hun worden gebruikt, het beveiligen van systemen, en het bestrijden van spam, misbruik of schendingen
E2EE helpt misschien tegen het aftappen maar zegt niets over hoe je berichten zijn opgeslagen op je device. In mijn optiek is het heel goed mogelijk dat de WA client op verzoek al je berichten kan doorsturen naar FB en daarmee dus ook de inlichtingendiensten.

[Reactie gewijzigd door magnifor op 7 september 2016 14:19]

Zei ik inhoud? ik zei dat informatie gedeeld wordt met Facebook. And that's a fact.
Ik stel voor om je eigen bericht nog eens terug te lezen, want er is niet heel veel ruimte voor interpretatie. Je zegt letterlijk dat whatsapp-berichten worden gedeeld met Facebook.
Hoe kom je daar nou bij? Berichten worden helemaal niet gedeeld met Facebook.
Hoe weet je dat?
Omdat dat in de privacy voorwaarden staat die onlangs is gepubliceerd aangaande de nieuwe regels over het delen van data met Facebook.
Of het waar is en het dus ook echt niet gaat gebeuren, laat ik even buiten beschouwing.
Of het waar is en het dus ook echt niet gaat gebeuren, laat ik even buiten beschouwing.
Nou dat lijkt me nogal relevant eigenlijk, vooral aangezien WhatsApp een closed source app is waavan niemand kan controleren wat er echt gebeurt, en het hele business model van het bedrijf Facebook precies bestaat uit wel data delen en achter de schermen alles en iedereen profileren.
Tja, je hebt nog altijd een keus als gebruiker.
Nee, de connecties worden gedeeld, en dat is het enige dat interessant is. Wat jij allemaal bespreekt met je vriendje is irrelevant, weten wanneer je met wie praat is veel interessanter voor marketing.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*