Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nederlandse inlichtingendiensten willen versleutelde communicatie 'breken'

Door , 274 reacties, submitter: Muncher

De Nederlandse opsporings- en inlichtingendiensten werken aan het 'breken' van de versleutelde communicatienetwerken als WhatsApp en Telegram. Dat gaat 'moeizaam, maar we willen niet zeggen dat het niet gaat lukken.'

De uitspraken worden gedaan door Dick Schoof, de Nationaal Coördinator Terrorismebestrijding en Veiligheid, in een interview met de Telegraaf op zaterdag. Hij stelt dat het 'ongewenst' is dat de diensten momenteel onderschepte WhatsAppberichten niet kunnen inzien. 'We moeten niet met een oude blokkendoos proberen de nieuwe techniek te lijf te gaan. Internetverkeer is nu een 'black box'. De diensten moeten daar toegang toe krijgen.' Wat hij exact bedoelt met 'breken', is niet duidelijk. Mogelijk bedoelt hij daarmee dat de diensten werken aan het verslaan van de encryptie, maar mogelijk bedoelt hij er wat anders mee. 'Als je in iemands telefoon kunt komen, zijn er mogelijkheden', zegt hij ook.

Schoof benadrukt dat hoewel hij de nationale veiligheid zwaarder vindt wegen dan de privacy, het 'niet zo zal zijn dat 17 miljoen Nederlanders onder surveillance komen'. Alleen mensen in wie de diensten een 'gegronde interesse' hebben, worden gevolgd. 'Elke organisatie in dit domein is gedreven door de waarden van onze democratische rechtsstaat.'

De encryptie achter WhatsApp is het Signal-protocol, dat ontwikkeld wordt door Open Whisper Systems. Sinds april van dit jaar is deze end-to-end-encryptie ingeschakeld op alle platformen. Ook Facebook Messenger gebruikt het Signal-protocol. De ontwikkelaar heeft dit jaar nog een prijs uitgereikt gekregen van Bits of Freedom voor zijn werk. Telegram gebruikt het Signal-protocol niet, maar heeft een eigen algoritme.

De komst van de sterke beveiliging zorgt ervoor dat inlichtingendiensten wereldwijd niet meer direct de communicatie van al die gebruikers kunnen inzien. Al jaren is de discussie gaande of encryptie zo sterk mag zijn dat ook inlichtingendiensten niet bij de data kunnen. Frankrijk heeft eerder ook al kenbaar gemaakt dat het de strijd aan wil gaan tegen encryptie. Duitsland lijkt dat ook te willen.

Reacties (274)

Wijzig sortering
Het spijt me, maar elke keer weer blijkt dat:
A. De terroristen allang in beeld zijn maar door falen van overheden buiten zicht raken en zo in staat zijn om een aanslag te plegen.
B. Terroristen gewoon gebruik maken van SMS
C. Het kraken van encryptie alleen maar gewone burgers raakt omdat voor criminelen (incl. terroristen) modus operandi is om op deze ontwikkelingen vooruit te lopen (zoals eerder opgemerkt door een aantal Tweakers). Daarin zullen zij altijd sneller zijn aangezien zij niet de beperkingen van een rechtsstaat of de scrupules van moraal kennen.
D. Het kraken van encryptie alleen maar leidt tot meer onveiligheid: bijvoorbeeld door dissidenten in landen waar het nog een stuk minder vrij is.
E. Zowel belangenorganisaties als adviserende staatsorganen aangeven dat het toezicht op de inlichtingendiensten niet op orde is.

Kortom, het argument. Geeft u maar uw vrijheid (privacy) en dan zorgen wij dat het veilig is gaat niet één op één op. Er lijkt een soort utopie te zijn (in beeldvorming) van een risicovrije samenleving waarin, als we maar genoeg privacy opgeven, 100% veiligheid gegarandeerd kan worden.

Slightly off-topic: een groot aantal Tweakers geeft aan toch 'gewoon' over te stappen indien nodig. Ik zit nu een tijdje met Signal na de hele FB-ophef. Whatsapp-account is verwijderd, echter slechts zeer beperkte groep in mijn kring die overstapt. Want, onwetendheid, luiheid of 'ik heb niets te verbergen' argument. Helaas, zo simpel lijkt het tot nu toe niet te zijn.

[Reactie gewijzigd door BooTB op 17 december 2016 13:03]

Achja je kunt vinden wat je wilt maar de poll die toevallig vandaag op rtlnieuws.nl staat geeft het volgende weer:

Veiligheidsdiensten moeten appjes kunnen lezen.


74%
Ja, ik heb niets te verbergen.


26%
Nee, ik vind privacy belangrijker dan veiligheid.
Achja je kunt vinden wat je wilt maar de poll die toevallig vandaag op rtlnieuws.nl staat geeft het volgende weer:

Veiligheidsdiensten moeten appjes kunnen lezen.


74%
Ja, ik heb niets te verbergen.


26%
Nee, ik vind privacy belangrijker dan veiligheid.
Vreemde poll. Privacy is een voorwaarde voor veiligheid. Het 2e antwoord is dus onmogelijk en spreekt zichzelf tevens tegen in 1 korte zin.

Privacy is een voorwaarde voor een eerlijke verdeling van informatie. Geen privacy is hetzelfde als een kleine groep mensen die alles weet van de grotere groep mensen (burgers) en deze daarmee 100% kan manipuleren. In andere woorden: het omgekeerde van democratie. En dus: onveiligheid, want die minderheid zal nooit opkomen voor het belang van de meerderheid. De meerderheid wordt uitgebuit.

Voorbeeld: alle 3e wereld landen nu en in de geschiedenis, waar mensen zich uit de naad werken in ruil voor helemaal niets. Veel criminaliteit, geen onderwijs, enz enz. Aan de top staat een kleine groep mensen die stinkend rijk zijn (dictators + hun familie en "vrienden").

Als dat de toekomst is die we willen, moeten we vooral door gaan met roepen dat we "niets te verbergen hebben". |:( Die stelling gaat pas op als de geheime diensten en vooral de politici de je land besturen ook niets te verbergen hebben voor jouw als burger. Maar, hey... wat raar. Die hebben WEL wat te verbergen?! goh... |:( 8)7 O-)

[Reactie gewijzigd door GeoBeo op 19 december 2016 01:09]

Mind Control.
Keuze A is dat je niets te verbergen hebt.
Keuze B is niet dat je wel iets te verbergen hebt voor de criminelen van de overheid.
Nee , Keuze B is "Ik ben een ongeinteresserde lul en ik begrijp dat ik de veiligheid geweld aan doe door een beetje privacy te willen bewaren".
Bedoeld voor mensen die begrijpend kunnen lezen. :)
Hoi Facebook, wil je mijn pincode?
BRON AD.NL

Binnen nu en anderhalf jaar kunnen andere bedrijven dan onze bank meekijken op onze betaalrekening. Geen goed idee? Jammer, het is al besloten. De verandering moet zorgen voor meer concurrentie en innovatie op de betaalmarkt. Klein detail: de privacybescherming is nog niet geregeld.

Dit verhaal gaat over PSD2. PSD2? PSD2 ja: Payment Service Directive 2. In normaal Nederlands: de nieuwe Europese richtlijn voor het betalingsverkeer. Aan afkortingen sowieso geen gebrek, als het over onze betaalrekening gaat. Ook de AISP en de PISP – wie kent ze niet – spelen een belangrijke rol in dit dossier.
Inderdaad: abracadabra, saai, ambtelijk geneuzel. Maar alstublieft, onderdruk de neiging om door te bladeren naar de show- of sportpagina’s nog heel even. Achter al deze drie- en vierletterige afkortingen gaat namelijk een revolutie schuil die ons allemaal gaat raken. En, hoewel de discussie hierover al een paar jaar loopt, lijken we dat nu pas in de gaten te krijgen.

Toegang tot betaalrekening
PSD2 regelt grof gezegd dat ook andere partijen dan je bank toegang kunnen krijgen tot je betaalrekening. En het effect hiervan, in zijn allerextreemste vorm, is dat giganten als Facebook, Google en AliBaba voortaan weten wat je salaris is, hoeveel je op je rekening hebt staan, wat er maandelijks naar je spaarrekening gaat, aan welke sportvereniging je contributie betaalt: noem maar op.

Pardon? Echt waar. Vanaf 2018 mogen andere bedrijven dan je bank meekijken op je bankrekening. Natuurlijk kan dat niet zomaar – de partij in kwestie moet er een vergunning voor hebben en je moet er expliciet toestemming voor geven. Maar ja, dat laatste zien we vaker. En dan blijkt telkens weer dat de gemiddelde burger meer tijd besteedt aan het doornemen van de menukaart in een restaurant dan aan het doorlezen van privacyvoorwaarden op internet. Met een druk op de knop geeft hij vaak meer weg dan goed voor hem is.

Informatie
Toch is een ding wel zeker: het gaat gebeuren. In Brussel is ruim twee jaar aan de richtlijn – PSD2 dus – gesleuteld. Die moet er voor zorgen dat er meer concurrentie en innovatie komt op de betaalmarkt. Nieuwe partijen zouden op basis van de informatie die ze op de betaalrekening vinden nieuwe producten kunnen aanbieden. Oplossingen die meer inzicht geven in je financiële situatie, bijvoorbeeld door informatie van rekeningen bij verschillende banken naast elkaar te zetten.

Een andere toepassing is die van de directe betaling via websites. ,,Daarin zijn de bigtech-bedrijven erg geïnteresseerd”, zegt Gijs Boudewijn, adjunct-directeur van de Betaalvereniging Nederland. ,,Als klanten via een enkele knop kunnen betalen, levert dat hen extra omzet op. Iedere extra stap die nodig is om tot betaling over te gaan, zorgt ervoor dat klanten afhaken.”

Toegegeven: de bedrijven hebben helemaal gelijk. In de supermarkt hoef je ook geen hindernisparcours af te leggen vooraleer je kunt betalen. Het zou handig zijn wanneer je dat online ook niet hoeft te doen. Maar ja, die schaduwzijde. Wat geef je weg? Aan wie? Wat kan die partij er allemaal mee doen? Anders dan wellicht verwacht mag worden, is dat nog helemaal niet duidelijk.

Verkeerde volgorde
,,De wat-vraag is beantwoord. De hoe-vraag nog niet”, vat Boudewijn de situatie bondig samen. Met andere woorden: we weten wel dát we bedrijven de mogelijkheden gaan geven om in onze gegevens te loeren, we weten alleen nog niet hoe we gaan voorkomen dat ze er verkeerde dingen mee doen. Het lijkt de verkeerde volgorde. Alsof je vast gaat rijden met een trein waarvan de remmen nog ontbreken. Is dat niet vragen om ongelukken?

Die vergelijking gaat echter te ver, zegt Merel Eilander, woordvoerder van de Autoriteit Persoonsgegevens. Die instantie ziet in Nederland toe op het gebruik houdt toezicht op het gebruik van persoonsgegevens door organisaties. ,,De richtlijn moet nog vertaald worden in nationale wetgeving. Wij zullen er streng op toezien dat die wetten in lijn zijn met de geldende Nederlandse privacyrichtlijnen. Het gaat om waanzinnig gevoelige informatie. Op je betaalrekening kun je in theorie ook zien of je lid bent van een politieke partij en wat voor ziektekostenuitgaven je doet.”

Met niks aan de haal
Volgens de Autoriteit zal het niet voorkomen dat bedrijven met informatie aan de haal gaan die niks te maken heeft met het doel van de transactie met de klant. ,,En mensen zullen van te voren altijd uitdrukkelijk akkoord moeten gaan met alles wat bedrijven met hun informatie willen doen.”

Nog zo’n gevoelig punt: kunnen we dat wel aan het individu overlaten? Het verleden heeft bewezen dat mensen nog wel eens iets willen doen wat niet per se in hun voordeel uitpakt, als je ze de kans geeft. Kijk maar naar de woekerpolisaffaire. ,,Je raakt erg aan de financiële zelfredzaamheid”, zegt Jaap Koelewijn, hoogleraar aan Nyenrode.

Autonomie
Het risico volgens hem, in het specifieke geval van PSD2: ,,De klant dreigt te worden ingebed in een wereld waarin hij zijn autonomie kwijtraakt, waarin bedrijven bepalen waaraan je je geld uitgeeft. Google en Facebook weten al zoveel van je: waar je op internet naar zoekt, waar je je bevindt, met wie je contact hebt… Als ze ook nog weten waar je je geld aan uitgeeft, wat blijft er dan nog over?”

De komende maanden moet meer duidelijk worden over de nieuwe spelregels voor het betalingsverkeer, die begin 2018 in moeten gaan. Naast privacy is er nog een kleinigheidje – tussen aanhalingstekens – dat nog even geregeld moet worden: hoe voorkomen we dat cybercriminelen de nieuwe mogelijkheden aangrijpen om onze rekeningen leeg te vissen? Wie verleent de vergunningen? Wie gaat er op toezien dat de vergunningen echt zijn? Een centrale autoriteit? De lidstaten zelf?

Niemand die het weet. Zelfs Facebook en Google niet. Een advies van de Europese Banken Autoriteit hieromtrent, dat in februari verschijnt, moet meer duidelijkheid verschaffen.

Op je betaalrekening kun je in theorie ook zien of je lid bent van een politieke partij en wat voor ziek­te­kos­ten­uit­ga­ven je doet

De klant dreigt te worden ingebed in een wereld waarin hij zijn autonomie kwijtraakt, waarin bedrijven bepalen waaraan je je geld uitgeeft
Pijnlijk: toch zou het eens goed zijn (nuancering: het is nooit 'goed' maar meer als een wakeup-call) als alle data van een grote groep burgers eens lekt. Incl. banktransacties, alle appjes, mails, wachtwoorden, privé-foto's, belastingaangiften, etc. Etc.

Hoe desastreus het ook is, soms heb je een ramp nodig om een begin te kunnen maken met nieuw beleid en gedrag.

Startend met de mensen die 'ja' hebben geklikt op die Poll ;-)
Startend met de mensen die 'ja' hebben geklikt op die Poll ;-)
Haha, goed idee, RTL hacken, IP's achterhalen van de domme ja knikkers, allemaal hacken en vervolgens alles op straat gooien, van love letters tot financiën en van familieschandalen tot inloggegevens voor websites.

Nah, denk toch niet echt dat het een goed idee is.

En toch is er achter in mijn achterhoofd dat gemene stemmetje dat zegt dat die domme ja knikkers alleen op deze manier zullen leren van hun fouten.
Pijnlijk: toch zou het eens goed zijn (nuancering: het is nooit 'goed' maar meer als een wakeup-call) als alle data van een grote groep burgers eens lekt. Incl. banktransacties, alle appjes, mails, wachtwoorden, privé-foto's, belastingaangiften, etc. Etc.

Hoe desastreus het ook is, soms heb je een ramp nodig om een begin te kunnen maken met nieuw beleid en gedrag.

Startend met de mensen die 'ja' hebben geklikt op die Poll ;-)
Weet je wat mensen ervan zouden vinden als ze erachter komen dat AL hun data gelekt is zoals je daar beschrijft? Helemaal niets.


Mensen worden pas wakker wanneer ze (of 1 van hun directe familieleden) plotseling in de gevangenis verdwijnt (voor het hebben van een mening), wanneer ze plotseling vreemde aanmaningen en verkeersboetes krijgen van plekken waar ze helemaal niet geweest zijn, wanneer er ineens allemaal credit cards op hun naam worden aangevraagd waar ze nooit zelf om gevraagd hebben, wanneer ze ineens gearresteerd worden als crimineel voor iets dat ze niet gedaan hebben.
In andere woorden: mensen worden pas wakker als het al te laat is.
Pijnlijk: toch zou het eens goed zijn (nuancering: het is nooit 'goed' maar meer als een wakeup-call) als alle data van een grote groep burgers eens lekt. Incl. banktransacties, alle appjes, mails, wachtwoorden, privé-foto's, belastingaangiften, etc. Etc.
Dan wordt nog altijd de persoon die het lekt aangepakt, en niet de instanties die slecht zijn beveiligd of (op last van de overheid) hun beveiligingen hebben open gezet.

Schiet op de boodschapper en je leidt de aandacht af van het vervelende nieuws wat hij wilde vertellen, van het werkelijke probleem.
Het leuke van polls is dat je de uitslag behoorlijk kunt sturen door (onder andere) de vraagstelling. Wat zou de uitslag zijn indien er andere keuzemogelijkheden worden gegeven bij de vraag, zoals bv:

Veiligheidsdiensten moeten appjes kunnen lezen

Ja, ik vertrouw er blindelings op dat de veiligheidsdiensten hier geen misbruik van maken.

Nee, we moeten niet de privacy van miljoenen mensen opofferen voor een iets grotere kans om een terrorist te vangen.


Dezelfde vraag met dezelfde keuzes (ja of nee), maar door een andere uitleg aan de antwoorden te geven krijg je gegarandeerd heel andere resultaten. De uitleg/interpretatie van de antwoorden die word toegevoegd stuurt heel erg de manier waarop mensen over de vraag denken en daarmee dus ook het antwoord. Net zoals de mensen die de oorspronkelijke enquête hebben opgesteld heb ik de antwoord mogelijkheden hier flink aangedikt om lekker polariserend te zijn.

Een goede enquête/poll moet de vraagstelling (en mogelijke antwoorden) neutraal houden zodat mensen hun eigen interpretatie kunnen geven aan de vraag. Het voorbeeld dat jij hier aanhaalt is met de gegeven keuzemogelijkheden een voorbeeld van een wel zeer slechte enquête/poll.

Een betere enquête/poll zou alleen ja/nee als keuzemogelijkheden moeten geven. Dat zou het voordeel hebben dat de mensen niet worden beïnvloed bij het geven van een antwoord. Het betekent echter ook dat de mensen zelf moeten nadenken over de implicaties van de vraag. Dat laatste gaat het denkvermogen van de overgrote meerderheid van de bevolking te boven.

De inhoudelijk beste enquête/poll zou van een reeks scenario's moeten vragen of het gerechtvaardigd is dat de berichten ingezien worden. Ook dit is echter niet vrij van problemen. Hiermee loop je het risico dat je veel mensen afschrikt doordat ze niet bereid zijn een minuutje extra tijd hieraan te besteden. Daarmee filter je dus de respondentengroep al van tevoren op die mensen die waarde hechten aan de uitkomst.

Wat ik hier aanhaal is alleen gerelateerd aan hoe je met vraagstelling de resultaten van een enquête/poll kun beïnvloeden. Er zijn nog legio van andere mogelijke manieren om de resultaten te beïnvloeden. Die heb ik hier maar achterwege gelaten om niet al te ver weg te driften van de essentie.
Hier kun je ook een andere leuke/ trieste conclusie aan hangen.
74% van de bevolking heeft geen idee waar ze het over hebben.

En 26% is er op z'n minst bewust van dat dit stommiteit is.
Het spijt me, maar elke keer weer blijkt dat:
A. De terroristen allang in beeld zijn maar door falen van overheden buiten zicht raken en zo in staat zijn om een aanslag te plegen.
Dat blijkt inderdaad vaak het geval te zijn maar het is niet evident om iemand in beeld te hebben en dan ook nog eens precies te weten wat die persoon doet. En bovendien worden er ook best veel aanslagen voorkomen. De successen van de overheid in terrorisme bestrijding worden ofwel niet bekend gemaakt ofwel door het publiek genegeerd.
B. Terroristen gewoon gebruik maken van SMS
Dat zal zeker wel eens gebeuren maar er is ook bekend dat WhatsApp en met name ook telegram de laatste paar jaar populair waren bij terroristen. Inmiddels schijnt IS WhatsApp al weer gedumpt te hebben.
C. Het kraken van encryptie alleen maar gewone burgers raakt omdat voor criminelen (incl. terroristen) modus operandi is om op deze ontwikkelingen vooruit te lopen (zoals eerder opgemerkt door een aantal Tweakers). Daarin zullen zij altijd sneller zijn aangezien zij niet de beperkingen van een rechtsstaat of de scrupules van moraal kennen.
Hoe worden die gewone burgers dan geraakt als de Nederlandse politie bijvoorbeeld door een telefoon te infecteren met malware de encryptie van whatapp kan kraken. Er is helemaal geen reden om gewone burgers te raken.
D. Het kraken van encryptie alleen maar leidt tot meer onveiligheid: bijvoorbeeld door dissidenten in landen waar het nog een stuk minder vrij is.
Alsof die landen niet proberen hun dissidenten af te luisteren ongeacht wat de Nederlandse politie doet.
E. Zowel belangenorganisaties als adviserende staatsorganen aangeven dat het toezicht op de inlichtingendiensten niet op orde is.
Dat ben ik wel met je eens. Toezicht op opsporingsdiensten is noodzakelijk zeker als je ze bepaalde bevoegdheden/middelen geeft die voor gewone Nederlanders niet zijn toegestaan.
Dank voor de uitgebreide reactie :)

Aantal terechte punten:

Er zit een zwakte aan het pleidooi voor meer dataverzameling. Beschikbare data wordt nu al te weinig uitgelezen. I.p.v. het beter inventariseren, analyseren en duiden van data door analisten (mensen) wordt er juist sterk ingezet op het vergroten van de databerg.

Los daarvan puntsgewijs een reactie:
Dat blijkt inderdaad vaak het geval te zijn maar het is niet evident om iemand in beeld te hebben en dan ook nog eens precies te weten wat die persoon doet. En bovendien worden er ook best veel aanslagen voorkomen. De successen van de overheid in terrorisme bestrijding worden ofwel niet bekend gemaakt ofwel door het publiek genegeerd.
Dat is een interessant tegenargument. Het onderschrijft namelijk mijn punt dat we, ook al hebben we alle data, nog steeds niet alle aanslagen kunnen voorkomen. Dit zou namelijk juist ervoor pleiten dat we sterker inzetten op de werving van meer operationeel medewerkers die aan de hand van dreigingsanalyses individuen en groepen gaan observeren en bij acute dreiging politie/justitie inschakelen.
Successen worden, om begrijpelijke redenen, niet gedeeld. Echter wanneer een geheime dienst pleit voor minder privacy omwille van veiligheid zal deze toch aantoonbaar moeten maken welke (veiligheids-) winst dit oplevert. Dat is natuurlijk precies de paradox, want dat kan men niet doen. Combineer dat met mijn argument over toezicht en je kan de claims niet meer toetsen.
Dat zal zeker wel eens gebeuren maar er is ook bekend dat WhatsApp en met name ook telegram de laatste paar jaar populair waren bij terroristen. Inmiddels schijnt IS WhatsApp al weer gedumpt te hebben.
Ik heb er idd onvoldoende zicht op welke chatapps terroristen gebruiken (gelukkig maar :P ). Je hebt een punt dat je van één geval geen trend/modus operandi kan fabriceren. Klassiek argumentatiefoutje mijn kant :).
Je raakt echter wel mijn punt dat je altijd achterloopt op mensen die kwaad willen: zij maken juist straks/nu geen gebruik meer van Whatsapp en de veiligheidsdiensten lopen dus achter de feiten aan. Wie raak je nu dus met het kraken van Whatsapp? Precies, niet degene die je wil raken.
Hoe worden die gewone burgers dan geraakt als de Nederlandse politie bijvoorbeeld door een telefoon te infecteren met malware de encryptie van whatapp kan kraken. Er is helemaal geen reden om gewone burgers te raken.
Je hebt het hier terecht over het infecteren van één telefoon.
Echter waar het natuurlijk om gaat is dat het risico bestaat dat een dergelijke methodiek op grote schaal toegepast gaat worden i.c.m. de sleepnetwet.
Alsof die landen niet proberen hun dissidenten af te luisteren ongeacht wat de Nederlandse politie doet.
Tuurlijk, maar het is ook wat naïef te denken dat wanneer de AIVD Whatsapp-encryptie zou kraken dat dit niet op de vrije markt terecht komt of gedeeld wordt met landen waar terroristen vandaan komen om daar aanslagen te voorkomen. Dat het vervolgens ook voor het vervolgen van dissidenten gebruikt wordt is natuurlijk allemaal bijvangst.. :?
Dat ben ik wel met je eens. Toezicht op opsporingsdiensten is noodzakelijk zeker als je ze bepaalde bevoegdheden/middelen geeft die voor gewone Nederlanders niet zijn toegestaan.
Yay, 1 punt gescoord :*)

Wat @freaxje zegt idd:
Terroristen vang je trouwens door veldwerk. Mensen laten infiltreren. Onderzoeksteams. Het echte werk dus. Niet tippiditap op de computerditup tikke tikke tik. Dat hebben ze, bedrijven met veel lobbymacht die big-data overal willen gaan verkopen (liefst aan de vermogende overheden), bepaalde ministers wijsgemaakt opdat die ministers sloten vol met geld aan de big-data industrie zouden geven. Veiligheid! Veiligheid! Kramen ze uit. Heel luid. Veiligheiidddd. Hier is ons overheidsgeld! Hier! Zwijg en neem het! Veiligheeiiddd. En luister alles en iedereen af! Hier, geld van de belastingbetaler! Neem nog meer en zwijg! Ga dat volk afluisteren!

Al die computers helpen totaal niet. Al dat afluisteren helpt totaal niet.

Het enige dat zal helpen is het echte politiewerk. Dat onpopulaire werk. Veldwerk. Het vertrouwen van de jongeren winnen. Luisteren naar hun verhalen. Gerichte surveillance ook heel soms. Maar daar hoef je geen encryptie voor te breken. De aloude microfoons in huiskamers plaatsen. Infiltranten. En zo verder. Daar vang je ze mee.

[Reactie gewijzigd door BooTB op 17 december 2016 15:02]

Ik denk dat men vooral doelt op het hacken van telefoons en computers.
Heeft men eenmaal via een hack toegang tot een computer of telefoon kan men een keylogger installeren. Ze hebben dat eenvoudig het wachtwoord van account of van je encryptie. zitten ze in je telefoon of computer moeten ze de encryptie vaak helemaal niet meer kraken omdat ze al toegang hebben op afstand.

Waar het dus vooral op neerkomt is je computer telefoon goed te beveiligen.

Kijk ja naar terroristen en ook criminelen dan vallen die weer terug op oude domme telefoons en sms verkeer in de hoop dat het nummer dat ze 1 dag gebruiken niet aan hun te linken is.

Bij cryptophone zie je bijv dat de telefoon in speciale verpakking g verstuurd wordt om te zorgen dat deze bijv niet onderschept kan worden en er een achterdeur opgezet kan worden.
Vooral die sleepnetwet is een verschrikking. Daarmee kunnen in één keer grote groepen mensen onder de tap gezet worden, alleen maar op basis van een toevallige overeenkomst, bijvoorbeeld dat ze (vermoedelijk) op een bepaalde plaats zijn geweest (en plaats mag dan een hele stad of website) zijn geweest. Nu worden we al op grote schaal door duizenden camera's gevolgd. Die worden nu nog alleen uitgelezen als er het vermoeden bestaat dat een gevolgd persoon daar langs geweest ie, of als er een misdrijf in de buurt heeft plaatsgevonden. De politie wil daar nu graag gezichtsherkenning aan koppelen. Reken maar dat dat binnen de kortste keren permanent aanstaat en gewoon iedereen probeert te herkennen.

Er wordt wel heel vaak en heel gemakkelijk gezegd dat we een beetje privacy moeten inleveren voor de veiligheid. In de praktijk blijft men dit telkens zeggen, gaat er weer een stukje privacy naar de haaien, totdat men alles van iedereen in een database kan terugvinden.
Ik wil helemaal niet dat men precies weet in welke wc-pot ik een drol heb gelegd, compleet met datum tijd en gewicht (van mij en de drol). Er zijn nu al zoveel opsporingsmethoden dat men daar echt wel mee uit de voeten kan.
Men lijkt alleen zo lui dat ze systemen willen opzetten dat een combinatie van hardware en software en BIG-data alle mogelijke dreigingen automatisch gaat opsporen.
Echter waar het natuurlijk om gaat is dat het risico bestaat dat een dergelijke methodiek op grote schaal toegepast gaat worden i.c.m. de sleepnetwet.
Ik denk niet dat hacken of decryptiemethodes echt werken icm sleepnetmethodes. Dat zijn vrijwel altijd relatief omslachtige en kostbare methodes en er is bij een sleepnetmethode gewoon te veel data van te veel personen om te hacken of te decrypten. Ik zie dat punt daarom niet. Bovendien is het daarom alleen een argument dat geldt tegen de wet die sleepnet toestaat en niet tegen hacken.
Dat is een interessant tegenargument. Het onderschrijft namelijk mijn punt dat we, ook al hebben we alle data, nog steeds niet alle aanslagen kunnen voorkomen. Dit zou namelijk juist ervoor pleiten dat we sterker inzetten op de werving van meer operationeel medewerkers die aan de hand van dreigingsanalyses individuen en groepen gaan observeren en bij acute dreiging politie/justitie inschakelen.
Het onderschrijft ook het argument van voorstanders van deze wet omdat vaak als je verdachten in beeld hebt het onvoldoende mogelijk is om iets tegen deze personen in te brengen met name omdat je niet in staat bent om hun communicaties met andere in te zien omdat deze veelal via het internet verlopen.
Wat naief om te denken dat dat tegen terrorisme is. Jij bent het die ze in de gaten willen houden , en ik. Teroristen zorgen echt wel dat ze niet met een gehackte app gaan zitten chatten. Het meeste terrorisme is door dezelfde lui georganiseerd als die deze regels erdoor willen drukken.
En bovendien worden er ook best veel aanslagen voorkomen
Daar ben ik zelf nog wel eens benieuwd naar. Af en toe hoor je dat in NL er wat gepakt wordt, maar het lijkt zo weinig.

In Spanje hebben ze dit jaar alleen al 150+ terroristen te pakken. Die zijn vrij open in wat ze doen en hoeveel ze er pakken.

Zijn ze hier dan zo stil? Of worden er gewoon zo weinig gepakt.
En hoeveel mensen hebben in Nederland de afgelopen jaren een aanslag gepleegd?

Het is überhaupt(gelukkig maar) vrij rustig in nederland.
Komt ook denk ik dat we als land zijnde wat minder mensen tegen de schenen schoppen. In tegenstelling tot Frankrijk, Engeland en Spanje zelf.

Maar ik ben gewoon benieuwd of wij een goede inlichtingendienst hebben, of dat we geen doelwit zijn. Want gezien het gezeik in onze buurlanden, kan het bijna niet dat wij er bijna ongeschonden geen last van hebben. België schopt net als ons ook tegen weinig schenen en die hebben de problemen wel.

Ik snap dat inlichtingendiensten niet te veel met informatie rondstrooien, maar het mag wel wat duidelijker.
En bovendien worden er ook best veel aanslagen voorkomen. De successen van de overheid in terrorisme bestrijding worden ofwel niet bekend gemaakt ofwel door het publiek genegeerd.
Wat is hiervoor je bron?

Als er "veel" aanslagen worden voorkomen, dan zou ik verwachten dat er af en toe een dader van zo'n geplande aanslag wordt opgepakt. Vast niet allemaal; sommige aanslagen zullen worden voorkomen zonder dat de dader gepakt kan worden, maar toch op zijn minst af en toe? En met die arrestanten moet iets gebeuren. Dit zijn de mogelijkheden die ik kan verzinnen:
  • Ze worden voor de rechter gebracht en veroordeeld. Maar de kennis dat die zaak speelt is openbaar, dus waarom hoor ik hier noot iets van...!?
  • Ze worden opzettelijk niet opgepakt; ze mogen het land zonder problemen weer verlaten. Dit zou ik onacceptabel vinden; veel te groot risico dat ze het nog een keer proberen.
  • Ze worden in het geheim berecht. Dit staat haaks op het idee dat Nederland een rechtsstaat is, dus ook dat is niet acceptabel.
Dit klinkt mij veel meer in de oren als dat er niet of nauwelijks aanslagen worden voorkomen.
Er is hier nog niet eens een aanslag geweest hoe weten we dan dat er sommige voorkomen zijn. Mischien is het niet interesant om hier een aanslag te plegen.
17miljoen mensen moeten hun leven delen met de overheid , voor een aanslag die nooit geweest is of mischien wel nooit zal komen
Pim Fortuyn is door een gek om het leven gebracht. Hetzelfde gebeurde met Theo van Gogh. Beiden zijn met politieke redenen om het leven gebracht. Ik noem dat aanslagen. In 2009 hadden we hier een ernstig gestoorde man met de Nederlandse identiteit die op Koninginnedag op een menigte inreed met 4 doden en 17 zwaar gewonden tot gevolg. Ik geloof niet dat ie van te voren heeft zitten chatten met zijn vrienden over wat ie zou gaan doen. Zelfs als je iedereen afluistert en je met die informatie ook echt wat doet dan pak je nog die individuele gekken niet die "spontaan" iets doen. De aanslag in Frankrijk van de zomer met die vrachtwagen was ook een individu die gewoon een verblijfsvergunning had en "zogenaamd" geradicaliseerd was maar hij dronk en gebruikte drugs. Ook mishandelde hij zijn vrouw. Niet iets dat een typische moslim doet. De inlichtingendiensten wisten niet van zijn bestaan en hij stond op geen enkele terreurlijst. Als je zoiets van plan ben ga je dat heus niet aankondigen op je Facebook. Het brein van de aanslagen op de krant in Frankrijk bleek "gewoon" een Belg te zijn. Maar daar kwamen de inlichtingendiensten pas achteraf achter.

Wie je wel makkelijk kunt pakken met deze technieken zijn uitkering fraudeurs, belastingontduikers en mensen die kinderporno kijken op internet. De echte "boeven" vang je niet zo snel. De computercriminelen worden helemaal bijna niet gepakt want daarvoor schiet de kennis van de politie tekort. Echte criminelen die werken met prepaid telefoons die voorzien zijn van cellcrypt of andere software die elke communicatie versleuteld. Bovendien kan je ook gewoon brieven versturen en er is niemand die die openmaakt en gaat lezen. Gaan we het briefgeheim ook nog afschaffen? Politiek wil gewoon makkelijk scoren met dit soort dingen. bah.
het punt is natuurlijk dat bij computer gebaseerde 'bewijslast' veel minder sporen achterblijven dan bij fysiek bewijs... je kunt een overijverige ambetnaar nog wel betrappen als er op een vuurwapen geen stof zit die overeenkomt met het stof dat in de naastgelegen boekenkast te vinden was... om maar iets te nomen...

bij digitaal bewijs is dat heel andres, en dat maakt dat hackbevoegdheden in een overijverige informatie-cultuur uiterst gevaarlijk zullen blijven te zijn...

een goed voorbeeld moge duidelijk zijn als je weet dat nationaliteit van joden in 40/45 in nederland het makkelijkste (van alle europese landen) was vast te stellen. makkelijker dan in duitsland of polen of frankrijk... onze registratiedrang leidde er toe dat er hier meer dan in andere landen, door de nazis gehaatte groepingen konden worden opgespoort en opgeruimt.

dergelijke informatiedrang is daarom in veel andere landen (zoals duitsland) aanzienlijk meer in toom gehouden na de oorlog, wij echter schijnen nog steeds te denken dat 'onze tollerantie', onze 'doe maar normaal' cultuur, en ons superieure besef van 'normen en waarden' wel genoeg op zal wegen tegen autoritaire misdragingen van de overheid, en bovendien als je normaal doet heb je immers niets te verbergen....

we hebben het na 10+ miljoen moorden, en nog veel meer gesneuvelde soldaten natuurlijk nog steeds niet geleerd, en waarom zouden we ook, zoiets zal en kan nooit meer gebeuren... toch?
we hebben het natuurlijk nog steeds niet geleerd, en waarom zouden we ook, zoiets zal en kan nooit meer gebeuren... toch?
We hebben het wel degelijk geleerd, vrees ik. We doen het als het er op aankomt gewoon opnieuw, maar dan beter en effectiever.
Als je gesnapt wordt bij een (verkeerde) handeling, doe je het de volgende keer anders/beter/slimmer. Ik wel.
Wat raar eigenlijk dat terroristen SMS gebruiken. Waarom zou dat zijn? Het zou toch veel logischer zijn als ze juist wél gebruik maken van een app die de communicatie versleutelt?
Hebben de inlichtingendiensten geen verzamelbak wat voor smsjes de criminelen versturen? daar kun je toch gewoon een alogritme opzetten als whatsapp en telegram zijnde? en dat ze alleen die berichten moeten doorspelen aan de inlichtingendiensten?

hoeven ze ook niet in whatsapp of telegram in te breken -,-
Als je een prepaid gebruik die niet aan jou te linken is en je stuurt een sms naar andere prepaid die ook niet te linken is, kan men het bericht wel zien maar als je de ontvanger en verzender niet weet heb je meestal weinig aan het bericht.

Daarnaast kun je het bericht ook cryptisch versturen en moet men maar raden.
En daarom willen ze ook een einde aan anonieme prepaid kaarten maken, beetje bij beetje drukken ze hun zin door, uiteraard onder het mom van veiligheid
Dat kan dus niet met end-to-end encryptie. Het gehele bericht kan namelijk niet worden uitgelezen door de messaging providers.
B en c spreken elkaar bijna tegen. En ongeacht encrypty.is verkeersanalyse ook al waardevol. Met wie en wanneer een terrorist praat.
Je gaat er vanuit dat de diensten niets met de SMS'en doen maar wellicht hebben deze de sms'en wel degelijk gezien maar is er voor gekozen om er niets mee te doen?
Men vergeet dat ten tijde van de aanslagen in Parijs er steeds vaker vraagtekens werden gesteld of de kosten van al die maatregelen, miljarden euro's, wel in verhouding stonden t.o.v. de werkelijke risico's. Wel, het antwoord kwam vrij snel zullen we maar zeggen.
Overigens kondigen de meeste terroristen gewoon hun aanslagen aan, mogelijk dat ze daarom ook sms'en omdat ze weten dat deze worden gemonitord. Ze houden er geen rekening mee dat er blijkbaar andere krachten zijn die vervolgens niets met deze meldingen doen.
Wat raar eigenlijk dat terroristen SMS gebruiken. Waarom zou dat zijn? Het zou toch veel logischer zijn als ze juist wél gebruik maken van een app die de communicatie versleutelt?
Mij is niet bekend of de gehele actie gepland, bedacht en besproken is via sms.
Wel is er sms gebruikt toen het uur '0' naderde, maar dan maakt het ook niet meer uit.

Tevens kun je sms'en op de simpelste telefoon zonder dat er gegevens op het betreffende toestel achterblijven die achteraf anderen schade kunnen berokkenen.
Die is ook helemaal niet gepland/bedacht/besproken via sms. Aan de hand van sms heeft men hooguit wat extra details kunnen invullen en meer inzicht gekregen in wie met wie omgaat. Dingen bespreken deden die gewoon face-to-face en achter gesloten deuren. Feitelijk zijn ze gewoon door de mand gevallen op het moment dat ze voor tien man pizza bestelden op een adres waarvan enkel bekend was dat er 1 familielid woonde (die verder niks met terrorisme te maken had).

Op zich kan je als crimineel beveiligen wat je wil, maar in al die recente aanslagen speelde internet/sms/chat maar een betrekkelijk kleine rol, ook al is die achteraf (bij het onderzoek) soms belangrijk. BIjvoorbeeld wanneer persoon A zegt dat hij in geen jaren contact heeft gehad met persoon B, terwijl sms-verkeer uitwijst dat zowel persoon A als persoon B de laatste dagen heel veel contact hadden met persoon C.
BIjvoorbeeld wanneer persoon A zegt dat hij in geen jaren contact heeft gehad met persoon B, terwijl sms-verkeer uitwijst dat zowel persoon A als persoon B de laatste dagen heel veel contact hadden met persoon C.
Met C, dus niet noodzakelijkerwijs met elkaar. :)
Klopt helemaal. Het in kaart brengen van netwerken is vaak minstens net zo belangrijk als de inhoud van de communicatie.
Niets houd criminelen en terroristen tegen chatrooms van games te gebruiken om zaken te bespreken. Via burn-phones worden dan misschien sms'jes verstuurd om inderdaad een 'go' te sturen. In de meeste gevallen kan je electronische surveillance dan ook weer gemakkelijk omzeilen door zaken gewoon persoonlijk/mondeling over te dragen. Briefpost bestaat nog steeds, werkt relatief snel en naar mijn weten wordt onze post nog steeds niet systematisch gelezen. bovendien is een brief ook nog eens gemakkelijk te vernietigen, digitale sporen uitwissen is al lastiger. Al met al gaat dit het terroristen of criminelen niet moeilijker of onmogelijk maken hun plannen voor te bereiden en uit te voeren. Het gaat daarentegen wel onze nauwelijks bestaande privacy nog verder uithollen. Want zodra ze de encryptie kunnen breken, gaan ze gewoon met een sleepnet al die data binnenhalen. Persoonlijk vind ik dat zeer verontrustend.
Niets houd criminelen en terroristen tegen chatrooms van games te gebruiken om zaken te bespreken.
Zo zou ik het ook doen. Ik heb niet eens een telefoon waarmee ik kan sms'en, laat staan versleutelende app's gebruiken.

Mijn communicatie gaat anders en veelal niet elektronisch aangezien we regelmatig vernemen dat er getapt, afgeluisterd, gehackt en gegluurd wordt.
Die waarschuwingen moet je niet in de wind slaan.
Er zijn gevallen bekend van terroristen die gebruik maken van SMS. Er zijn ook gevallen bekend van terroristen die gebruik maken van Telegram. Verder is bekend dat Al Qaida een eigen Android app voor versleutelde communicatie heeft en zullen andere groeperingen ook wel zoiets hebben.

Je kunt dus niet op basis van een voorval waarbij terroristen SMS gebruikten zeggen dat ze altijd SMS gebruiken.
Waarom zou dat zijn?
Zomaar een gokje. Een terrorist heeft ook maar beperkte middelen, dus als je vanwege je beroep om de paar dagen je mobiel moet vervangen door een ander prepaid exemplaar, dan neem je de goedkoopste die je kunt vinden. En die ondersteunt wel SMS, maar geen internet.
Misschien gebruiken die een postduif?Je gelooft toch niet dat die gasten helemaal achterlijk zijn door dit soort communicatie te blijven gebruiken...Je kan alles dichtspijkeren maar de mens vind altijd weer iets nieuws!Het gaat die controlekliek niet eens om die bekende 3 (terreur,pedo's en criminelen)angsten van volk!Ze willen gewoon de controle over alle mensen en het internet hebben.Zij zijn de ware misdadigers want zij zijn bang voor de vrijheid van meningsuiting en een te mondig volk..
Wat raar eigenlijk dat terroristen SMS gebruiken. Waarom zou dat zijn? Het zou toch veel logischer zijn als ze juist wél gebruik maken van een app die de communicatie versleutelt?
Het is een afweging, wil je eruit springen in het data-verkeer omdat je een of andere exotische encryptie gebruikt, of wil je gewoon opgaan in de massa die SMS heet.

Een zin als : De bommen liggen op plaats x,y,z wil je wellicht via encryptie verstuurd hebben.
Maar een zin als : Om 19:00 beginnen we bij plaats x. Wil je waarschijnlijk weer liever via sms verstuurd hebben omdat het zonder context waardeloos is en gewoon verdwijnt tussen de 10 miljoen soortgelijke sms'jes van partyplannners / geliefden / weet ik veel wat allemaal niet.

Echter speel je bijv veel CoD of CS dan kan je misschien dagelijks dat soort 1e zinnetjes sms'en en dan is het beter om het zinnetje van de daadwerkelijk aanslag ook maar zo te sms'en.

Het is simpelweg een afweging tussen opgaan in de menigte of eruit springen met een exotisch onkraakbaar algoritme.

Als het klopt wat iemand hieronder zegt dat Al-Quada werkt via een eigen android app met een eigen encryptie dan hoef ik niet de inhoud te weten, dat iemand zoiets ontvangt maakt hem al een verdachte...
... met een eigen encryptie dan hoef ik niet de inhoud te weten, dat iemand zoiets ontvangt maakt hem al een verdachte...
Dat maakt dat je ook verdacht bent als de ander het verkeerde nummer belde. Bijvoorbeeld het jouwe. Tenslotte wordt de omgeving getapt, niet alleen de verdachte zelf.
Pcies laat me met rust en wat ik doe bepaal ik zelf. Die moderne slavernij en dictocratie/democrature mag voor mij wel voorbij gaan.
Wat is het nut van overstappen op Signal als dat protocol ook gekraakt gaat worden. Ik heb heel die paniek overstap van Whatsapp ook nooit begrepen, de andere apps zijn echt niet veiliger. De rest van je betoog overigens volledig mee eens. Afluisteren betekend helaas geen veiliger maatschappij, dat is trouwens altijd een utopie.
Goede vraag, twee redenen voor mij:
- Whatsapp deelt data met FB: Mark heeft al genoeg data van mij.
- Whatsapp gebruikt weliswaar de techniek van Open Whisper Systems maar omdat OWS de orginele maker is (met nog een heleboel vrijwilligers) verwacht ik dat zij sneller met updates komen wanneer zij signalen krijgen over mogelijke kwetsbaarheden.
Alsof de Nederlandse overheid signal kan kraken met de middelen die ze hebben, en als het lukt stappen de chatapps doodleuk over op een betere encryptie.
Je vergeet er nog eentje:
F. Waar komt het absurde idee toch vandaan dat een verbod op (sterke) encryptie betekent dat terroristen dan ook daadwerkelijk geen encryptie meer gebruiken!? Als ze zich aan de wet zouden houden, is het dan niet veel makkelijker om bomaanslagen te verbieden? Oh wacht... :X
Het meest absurde vindt ik dat de politie blijkbaar je deur mag inrammen en een zak over je hoofd mag trekken en je zo geboeit afvoeren.

Absurd die man heeft niet eens een fysieke daad gepleegd en werd er ook niet van verdacht.

Zo'n actie gaat zo snel en is volgens mij zeer troumatisch om mee te maken.
Je weet in zo'n geval echt niet of je overvallen wordt door een geweld pleger of de politie.

Waarvoor is zo'n zak over het hoofd nodig? Zo'n AT-er is in zijn eentje sneller en 10x sterker en fysiek handiger dan elke nerd. Dus tegen de tijd dat je er een paar hoort, hebben ze je toch al in de houdgreep.

Ik vindt dat de rechter hier het verkeerde signaal afgeeft; aggresief en troumatiderende arrestaties toepassen bij verdachten van niet fysieke misdrijven. Echt te gek voor woorden.

[Reactie gewijzigd door djwice op 18 december 2016 22:14]

Het kraken van deze encryptie is juist goed! Zo word het uiteindelijk alleen maar veiliger, als het kan worden gekraakt betekend dat er ergens een fout zit die moet worden opgelost. Uiteraard, word die informatie niet gedeeld, maar dat zal niemand er van weerhouden om het veiliger te maken.

Edit. Het is wel een gevaar dat deze informatie niet word gedeeld, want zo weten we immers nooit of de encryptie wel of niet gekraakt is. Daar kunnen we alleen maar naar raden (hoe kwamen zij aan deze informatie?), maar of dit nu de overheid is of een criminele organisatie maakt dan niet uit.
Uiteindelijk zal het veiliger worden, alleen duurt het langer. Het is meer een algemene opmerking :) .

@Ragnar9999 Niet weer die discussie he... 8)7 Als je nu nog niet begrijpt dat encryptie afschaffen heus niet zal voorkomen dat terroristen geen encryptie gebruiken dan heb ergens een paar losse planken (tenzij dit sarcasme was, en dat is dan wel heel triest). Het maakt het moeilijker, niet onmogelijk dat ze encryptie gebruiken! Ze hebben toch ook wapens die verboden zijn? Als ze echt willen zullen ze altijd wel een manier verzinnen.

De overheden willen zo graag alles van ons weten, maar als wij "het volk" wat van de overheid willen weten word er gezegd dat is niet mogelijk i.v.b. met de veiligheid of als je een WOB verzoek indient voor informatie die publiekelijk beschikbaar had moeten zijn is het niet mogelijk (of word van alles tegengewerkt). Zoals de waard is vertrouwd hij zijn gasten, de overheid kan niet verwachten dat wij al onze privacy opgeven terwijl zij zelf alles geheim houden.

Als je straks geen privacy meer hebt en alles veilig is moet je is sterk afvragen, waarom je die veiligheid hebt als je er niks mee kan. Want mening en eigen wil bestaan dan niet meer.

Om nog maar te zwijgen over het beveiligen van deze informatie, want de overheid moet al die informatie veilig opslaan. En laat dat nu het gene zijn waar ze vreselijk incompetent zijn, Gemeente ambtenaren die een laptop met onversleutelde persoonlijke gegevens verliezen, een digitale patiënten dossier dat gehackt word door slechte beveiliging! Een paar jaar geleden een Medistick gekregen van het ziekhuis (als proef), ik had dat ding binnen een uur gekraakt O-) zogenaamde beveiliging :')
En het is een USB stick die ze daar gewoon in de computer doen (Windows XP) terwijl je die eerst thuis moet invullen (wat nog is vol fouten zat, testen was teveel moeite?) met het risico dat je die stick infecteert met een virus en zo het hele ziekenhuis kan hacken (ik heb ze behoorlijk wat werk bezorgt met mijn pleidooi).


En als die informatie word gehackt (wat gezien de omvang zeker zal gebeuren) of misbruikt word door verwerkers (NSA medewerkers gebruikte de informatie voor eigen doeleinde). Dan is de kans op een aanslag (die jouw persoonlijk treft) toch een stuk kleiner. Je kan niet alle risico's uitsluiten, alleen kiezen wat het meest onwaarschijnlijke is dat zal gebeuren, de hack van een database met gegevens van iedereen is dan een stuk makkelijker :Y)

[Reactie gewijzigd door s.stok op 17 december 2016 13:42]

Is het nu goed of niet goed, want je spreekt jezelf tegen.

Beiden standpunten innemen is handig indien je geen repliek wenst :)

Overigens zullen ze de encryptie niet gekraakt hebben maar een aanvalsvector hebben die ze in meeste gevallen kunnen gebruiken.

Lees ook eens onderstaand verhaal, waarbij iemand zijn telefoon kwijt is en bij lost&found balie van evenement heeft terug gevonden......

http://www.burojansen.nl/artikelen_item.php?id=516

Verder zullen ze een doel hebben om in de TELEGRAAF (notabene!) dit te publiceren.

Waarschijnlijk is achterliggende gedachte dat ze bepaalde mensen die kennelijk whatstapp gebruiken en wel iets te verbergen hebben middels FUD te doen bewegen om naar iets anders over te stappen, wat ze wel makkelijker kunnen inzien.

Inlichtingendiensten vertellen namelijk over het algemeen niet WAT/WAAROM/HOE/WANNEER....

Tot slot echte professionele terroristen / criminelen gebruiken helemaal geen digitale communicatie. Tenminste niet met een proxy van postduiven en couriers tussen ze.

Osama Bin laden en zijn organisatie heeft veel gedocumenteerd in uitleg en procedures en gezien het feit dat hij jaren lang onvindbaar was voor de machtigste organisaties op aarde (NSA/CIA), geeft dat al aan dat het werkt.

Verder zullen alleen kleine domme visjes, in het sleepnet van AIVD terecht komen. Als ze AIVD straks AMS-IX en daarmee veel van Europees (en vrijwel alle Nederlands verkeer) kunnen aftappen zonder toestemming, is het een kwestie van tijd dat ze Amerikaanse, Engelse en Israëlische inlichtingendiensten gaan vragen om te helpen die data te verwerken. AIVD zal geen miljarden budget krijgen namelijk.

Tot slot men gebruik vaak terrorisme als argument. Maar denkt men nu echt indien iemand van plan is om hier terroristische daad te doen, hem kan tegenhouden omdat hij dat met anderen gaat delen?

Recente daders waren vrijwel allemaal bekend bij inlichtingendiensten.
De enige manier om daders te weerhouden is als je een chip in hun kop hebt zitten en hun dogmatische denkprocessen inzichtelijk kunt maken.... liefst met killswitch....
De AIVD gaat echt niet lopen roepen dat ze het gekraakt hebben hoor! Dat is wel erg naïef van je.

Ik verbaas me er al over dat ze toegeven dat ze het proberen te kraken, al is dat natuurlijk in de lijn der verwachting voor een inlichtingendienst.
Dus misschien hebben ze het al gekraakt .......................................
In de tweede wereldoorlog lieten de Britten de Duitsers in de waan dat de Enigma nog niet was gekraakt. Hierdoor bleven de Duitsers de Enigma gebruiken omdat men dacht dat het veilig was.
https://nl.wikipedia.org/wiki/Enigma_(codeermachine)
Leestip: The Codebook.
Ik heb mijn reactie aangepast, ik had inderdaad geïmpliceerd dat ze dit zouden delen |:(
De AIVD gaat echt niet lopen roepen dat ze het gekraakt hebben hoor! Dat is wel erg naïef van je.
Die rechtzaak over het kraken van de iPhone door de FBI was anders wel prominent in het nieuws, om een gerelateerd voorbeeldje te noemen.
Het kraken van deze encryptie is juist goed! Zo word het uiteindelijk alleen maar veiliger, als het kan worden gekraakt betekend dat er ergens een fout zit die moet worden opgelost. Uiteraard, word die informatie niet gedeeld, maar dat zal niemand er van weerhouden om het veiliger te maken.
Ik deel die menig helemaal niet.
Dit zegt IMO alleen dat de AIVD vind dat de alle berichte moet kunnen lezen.
Lukt dat niet dan is naar mijn gevoel de kans groot dat de encryptie verboden gaat worden, zoals in het VK.
nieuws: 'Voorstel Britse spionagewet bevat wel degelijk een verbod op encryptie'

Ik hoop dat de EU-privacytoezichthouder hun voorstel er door krijgt.
nieuws: EU-privacytoezichthouder wil verbod op doorbreken encryptie van commu...
Het was meer een algemeen argument :)

Ik bedoel te zeggen dat encryptie alleen veiliger kan worden als iemand het kraakt, elke encryptie heeft ergens wel een lek. Het is alleen immens onmogelijk omdat te te vinden, veelal kost dit veel geld en is er geen directe noodzaak.

Of nu de overheid of een criminele organisatie dit kraakt maakt voor het effect vrij weinig uit (het is gekraakt dat is het feit), geloven dat alle encryptie onkraakbaar is leid alleen maar tot problemen.

Uiteindelijk word het lek gevonden, en moet er iets gedaan worden om het veiliger te maken! En "dat" leid dan weer tot nog betere beveiliging. Het is triest maar wel de waarheid. Het kan alleen veiliger worden als het fout gaat, met of zonder informatie de kraker.
Het was meer een algemeen argument :)

Ik bedoel te zeggen dat encryptie alleen veiliger kan worden als iemand het kraakt, elke encryptie heeft ergens wel een lek. Het is alleen immens onmogelijk omdat te te vinden, veelal kost dit veel geld en is er geen directe noodzaak.

Of nu de overheid of een criminele organisatie dit kraakt maakt voor het effect vrij weinig uit (het is gekraakt dat is het feit), geloven dat alle encryptie onkraakbaar is leid alleen maar tot problemen.

Uiteindelijk word het lek gevonden, en moet er iets gedaan worden om het veiliger te maken! En "dat" leid dan weer tot nog betere beveiliging. Het is triest maar wel de waarheid. Het kan alleen veiliger worden als het fout gaat, met of zonder informatie de kraker.
Dat is de theorie, maar ik denk dat de praktijk anders is.
Als de regering het lezen van berichten belangrijker vind dan encryptie dan zal encryptie verboden worden.
Helaas wel ja ;( |:( :X

[Reactie gewijzigd door s.stok op 18 december 2016 12:37]

En wat je doel met het voor de zoveelste keer dit allemaal uitleggen op Tweakers?
Als we nou met zijn allen eens van de computer afgaan en mensen die het niet allemaal boeit even gaan overtuigen, dat is een stuk moeilijker dat met zijn allen gaan circlejerken op een website waar iedereen het eens is met elkaar. Vergeet niet, ookm Tweakers is een bubbel en puur omdat we het hier allemaal over hetzelfde hebben betekent niet dat het overal wordt aangekaart!
Om nog maar te zwijgen over het beveiligen van deze informatie, want de overheid moet al die informatie veilig opslaan. En laat dat nu het gene zijn waar ze vreselijk incompetent zijn, Gemeente ambtenaren die een laptop met onversleutelde persoonlijke gegevens verliezen, een digitale patiënten dossier dat gehackt word door slechte beveiliging! Een paar jaar geleden een Medistick gekregen van het ziekhuis (als proef), ik had dat ding binnen een uur gekraakt O-) zogenaamde beveiliging :')
En het is een USB stick die ze daar gewoon in de computer doen (Windows XP) terwijl je die eerst thuis moet invullen (wat nog is vol fouten zat, testen was teveel moeite?) met het risico dat je die stick infecteert met een virus en zo het hele ziekenhuis kan hacken (ik heb ze behoorlijk wat werk bezorgt met mijn pleidooi).


En als die informatie word gehackt (wat gezien de omvang zeker zal gebeuren) of misbruikt word door verwerkers (NSA medewerkers gebruikte de informatie voor eigen doeleinde). Dan is de kans op een aanslag (die jouw persoonlijk treft) toch een stuk kleiner. Je kan niet alle risico's uitsluiten, alleen kiezen wat het meest onwaarschijnlijke is dat zal gebeuren, de hack van een database met gegevens van iedereen is dan een stuk makkelijker :Y)
Buiten dat ik van mening ben dat de overheid niks van doen heeft in mijn privéleven is dit nog wel het meest beangstigende aan deze ontwikkelingen. Dagelijks zijn er datalekken en overheidsinstellingen zijn geen uitzonderingen. Inlichtingendiensten delen te pas en te onpas informatie. Wie zegt mij dat mijn priveleven bij de AIVD veilig is? Wie zegt mij dat medewerkers er niet in gaan wroeten? Er zijn gewoon te veel nare situaties te bedenken die voort kunnen vloeien uit dergelijk beleid.
He, iemand die het begrijpt.

Dat iedereen hier zo serieus ingaat op het gezwets van een stoffige ambtenaar trouwens. Het is overduidelijk dat hij een beetje stoer probeert te doen en niet precies weet hoe het technisch dan aangepakt zou moeten worden.

Al is het bij encryptie altijd een kwestie van tijd voordat een bericht ontcijferd zal worden. Als ze echt iets met man en macht willen kraken, dan zal er vast wel met veel moeite iets gedaan kunnen worden. Encryptie op het web is niet zozeer een garantie dat je het nooit zal kunnen ontcijferen, maar het zorgt er wel voor dat massaal ongericht tappen en data verzamelen vrijwel onmogelijk wordt.

Overigens blijf ik erbij dat we er veel verstandiger aan zouden doen om juist niet mee te gaan in al die onzin. We moeten juist meer garanties durven geven dat data veilig zou zijn in ons land. Als je onze goede infrastructuur en kennis combineert met betrouwbaarheid, veiligheid en vrijheid, dan lijkt me dat behoorlijk interessant voor bedrijven. Nederland moet weer eens tegen de stroom ingaan en wat eigenwijzer worden. Voor die terroristen kunnen we vast wel een betere opsporingsmethode bedenken.
Wut?
waar heb ik geroepen dat encryptie afgeschaft moet worden?
Ragnar9999 in 'nieuws: Nederlandse inlichtingendiensten willen versleutelde c...
Toen ik eenmaal klaar was met typen waren er tig reacties bijgekomen.

Je zegt het niet direct, maar impliceert het wel. Misschien niet geheel maar wel voor deze diensten. Daarnaast zoals BooTB al aan geeft lost dit vrijwel niks op.
Ragnar9999 in 'nieuws: Nederlandse inlichtingendiensten willen versleutelde c...
Toen ik eenmaal klaar was met typen waren er tig reacties bijgekomen.

Je zegt het niet direct, maar impliceert het wel. Misschien niet geheel maar wel voor deze diensten. Daarnaast zoals BooTB al aan geeft lost dit vrijwel niks op.
Dank je wel voor de link.
Het is een niets zeggende reactie van @Ragnar9999.
Als hij die opmerking niet toelicht heeft het IMO geen enkele waarde.
Het is helemaal niet duidelijk waar de grenzen van @Ragnar9999 liggen.
Maar het lijkt er inderdaad op dat hij minimaal voor het kraken van encryptie is.
Ik snap niet waar iedereen zich zo druk over maakt met comments als "nu moeten we van het internet af!" e.d..

Het artikel is nogal een open deur, en het is ook niets nieuws wat hier gezegd wordt - o.a. die Bertolee roept het al jaren. Het is toch algemeen bekend en volstrekt logisch dat de inlichtingendiensten werken aan het kraken van dit soort diensten? Dat is hun werk. Dat doen ze al jaaaaaaren. Als dit als een verassing komt, dan heb je niet goed opgelet. Het is en blijft een kat- en muisspelletje.

Het zegt ook weinig interessants. "Ja we proberen het, het is niet gelukt maar we doen ons best". Ja succes. En "Als we in het toestel kunnen inbreken zijn er opties"... Joh! :P

Voor zover ik kan zien is hier niets speciaals of nieuws aan, vorig jaar riepen ze ook al dat ze het willen kraken - ik snap de ophef dan ook niet zo.
Ook de bizarre uitspraken van deze privacyschenders over prioriteiten zijn niet nieuw.

De inlichtingendiensten doen heel goed werk en zorgen wel degelijk voor extra veiligheid, het probleem is alleen dat gebleken is dat ze werken voor een overheid die deze macht misbruikt - en zij zelf ook veel teveel privédata van onschuldige burgers verzamelen en opslaan; terwijl het ze echt geen ene reet aangaat.
En daarom vertrouwt niemand het meer, omdat ze hun core business hadden opgegeven om de onschuldige burgers te bespioneren; terwijl aanslagen bij de vleet geplanned en uitgevoerd werden zonder deze verijdeld werden: en dat terwijl er in plain-text gecommuniceerd werd!

Het is hun eigen schuld dat sterke encryptie zo populair is geworden en burgers het willen gebruiken, de misbruik van macht en enorme sleepnetten hebben daar voor gezorgd. Het is het enige dat ons nog beschermt tegen een overheid die vindt dat niets meer privé mag zijn en de overheid alles moet kunnen zien wanneer ze maar willen. Terwijl de strijd tegen encryptie bij voorbaat kansloos is.

[Reactie gewijzigd door WhatsappHack op 17 december 2016 12:30]

"En daarom vertrouwt niemand het meer, omdat ze hun core business hadden opgegeven om de onschuldige burgers te bespioneren; terwijl aanslagen bij de vleet geplanned en uitgevoerd werden zonder deze verijdeld werden: en dat terwijl er in plain-text gecommuniceerd werd!"


*correctie: terwijl Nederland nog nooit zo veilig is geweest en er dus geen enkel nut is voor deze privacyschendende volksmenners.
M.a.w. is er meer toezicht nodig op de veiligheidsdiensten, en meer transpariteit bij de overheid.

Maar als je kijkt naar Comité I in België, dan zie je duidelijk dat die géén haar op hun tanden hebben. Daarbij moet je weten dat het, zo ik het kan beoordelen, eigenlijk véél véél slechter is gesteld in Nederland. Ik vind dat eigenlijk héél erg voor (jullie), m'n buren.

Het is gewoon anti-democratisch. Heel erg dat dat zo in West-Europa is. De diensten en zij aan de macht zouden zich moeten schamen. Ze mogen gerust weten dat ze in de toekomst in zullen gaan gaan als degene die westerse idealen en vrijheden vernietigd hebben. Wij noteren hoor.
Het artikel is nogal een open deur, en het is ook niets nieuws wat hier gezegd wordt - o.a. die Bertolee roept het al jaren. Het is toch algemeen bekend en volstrekt logisch dat de inlichtingendiensten werken aan het kraken van dit soort diensten? Dat is hun werk. Dat doen ze al jaaaaaaren. Als dit als een verassing komt, dan heb je niet goed opgelet. Het is en blijft een kat- en muisspelletje.
Dat is ook IMO het gevaar van een geheimedienst. Ze opereren IMO aan en over de rand van de wet.
Ik hoop dat de geheime dienst ooit afgeschaft gaat worden en de taken bij de politie gaan komen.
Hehe eindelijk iemand met verstand! Helemaal mee eens
Volgens mij is er niet veel aan de hand. Als Whatsapp (en andere apps) gekraakt worden, stappen we toch over op wat anders. Geen probleem toch.
Vechten tegen encryptie is een verloren zaak.

En wil je nu al (meer) zekerheid, stap dan over op Signal Private Messenger. Volledig Opensource en je kunt de end-to-end encryptie met je vrienden controleren of veranderen als je denkt dat het nodig is.
Niemand gaat zomaar overstappen op een andere chatapp. Als je hele netwerk een bepaalde chatapp gebruikt, zal je niet een andere app gaan gebruiken en daardoor je hele online sociale leven op zijn kop zetten.
Je zag het toen Facebook aankondigde je gegevens binnen whatsapp te gaan gebruiken voor reclame. Iedereen was boos en verontwaardigd, maar vrijwel niemand heeft daadwerkelijk iets gedáán.
Als de encryptie van bijv. whatsapp straks gebroken is, zullen de criminelen overstappen op een ander, veilig medium. De gegevens van onschuldige burgers liggen echter op straat. Daarom heeft het geen zin om dit soort apps te kraken.
Vroeger zaten we massaal achter MSN en ICQ.... Ook niets meer van over. Heeft andere redenen, maar dat we niet gaan overstappen is niet waar.
Vroeger zaten we massaal achter Hyves, niets meer van over. Facebook wordt ook al verlaten en we gaan langzaam naar Instagram en Snapchat. De cijfers van Twitter laten hetzelfde zien.
Het is continue in beweging om uiteenlopende redenen. Ik denk dus wel dat we zullen overstappen.
Maar MSN en ICQ gebruikten we alleen op de pc en we waren toen nog niet altijd online, alleen als we achter een pc zaten. Daarbij had lang niet iedereen MSN, zeker niet de ouderen.

Tegenwoordig zijn we altijd online en heeft iedereen die we kennen WhatsApp. Het is een soort SMS geworden, men gaat er gewoon vanuit dat je het hebt. Dat maakt het switchen gelijk ook een stuk lastiger. Zie iedereen in de WhatsApp groep van mijn voetbal maar eens over te halen telegram te installeren.....

Denk zelf dat we nog een hele tijd aan WhatsApp vast zitten.
Zoals ik dus al schreef had het verschillende redenen. En alle jongeren/pubers hadden toen MSN zoals nu iedereen Whatsapps heeft. Andere Messengers kregen toen geen poot aan de grond. En toch bestaat het niet meer. Toen verklaarde iedereen je ook voor gek als je zou zeggen dat we wat anders zouden gebruiken.
Nogmaals, alles is continue in beweging en met een vloek en een zucht switchen we met z'n allen. Ook al lijkt dat nu onwerkelijk.
Blackberry was heer en meester als smartphone. Massaal gingen we wat anders gebruiken... Tig voorbeelden. Ongeacht de redenen!!
Overstappen is zo makkelijk. App installeren en klaar. Alleen willen we niet, en dat terwijl alle berichten apps kloons van elkaar zijn en overstappen zo eenvoudig is. Zal echt wel moment komen dat we weer massaal iets anders gaan gebruiken.
Maar MSN en ICQ gebruikten we alleen op de pc en we waren toen nog niet altijd online, alleen als we achter een pc zaten. Daarbij had lang niet iedereen MSN, zeker niet de ouderen.

Tegenwoordig zijn we altijd online en heeft iedereen die we kennen WhatsApp. Het is een soort SMS geworden, men gaat er gewoon vanuit dat je het hebt. Dat maakt het switchen gelijk ook een stuk lastiger. Zie iedereen in de WhatsApp groep van mijn voetbal maar eens over te halen telegram te installeren.....

Denk zelf dat we nog een hele tijd aan WhatsApp vast zitten.
Het is inderdaad dat WhatsApp als standaard gezien wordt.
Het lijkt erop dat ze geen enkele waarde aan privacy hechten.
Maar ik vind het wel vreemd dat veel mensen er vanuit gaan dat iedereen WhatsApp heeft.
Ik heb het niet en ik zal het ook nooit hebben.
Ik zal ook nooit telegraph gebruiken, ik blief geen Apps waar ik mijn telefoonnummer moet invullen.

Als mensen iets van me willen bellen ze me maar of spreken ze me persoonlijk aan. En als ze geen haast hebben kunnen ze het via e-mail proberen. Want die lees ik niet iedere dag.
Ach ja. IRC, Usenet en mailman mailing lijsten zijn voor oa. de open source wereld nog altijd de belangrijkste communicatiemedia. Heel eventjes heeft Google+ daar populair voor geweest. Maar daar is ook al niet veel meer van over.

Zou wel kunnen dat de gewone burger snel overstapt op de hype van vandaag. Maar als je geen MUA hebt en/of geen deftige E-mail kan tippen; het helpt je toch niet. Trouwens ook niet voor de serieuzere onderwerpen. Opiniestuk opsturen naar journalisten? E-mail. Bespreking of meeting -afspraak maken met je collega's? E-mail. Een CV en sollicitatiebrief opsturen naar een HR bedrijf? E-mail. Dat laatste soms wel eens via Linked-In. Dat is waar.
Vroeger zaten we massaal achter MSN en ICQ.... Ook niets meer van over.
Vroeger schreven we briefkaarten ;) en die vielen in veel gevallen zo achter de voordeur in een trapportaal op de mat. Waardoor alle buren konden meelezen.

Tegenwoordig is zelfs mijn boodschappenlijstje automatisch versleuteld.
Netlog was de shit man!
De grote groep die de gewone bevolking uitmaken misschien niet. Daarom dat dit zijn doel voorbij schiet. Zij die iets te verbergen hebben kunnen namelijk wel eenvoudig overschakelen op veiligere alternatieven.

Ik blijf er bij dat als je een beetje serieus bezorgd bent dat de inhoud van je berichten onderschept worden, dan ontmoet je elkaar in het echt en spreek je daar one time pads met elkaar af. Tot die opgebruikt zijn kan je communiceren op een manier die theoretisch onkraakbaar is. Sterker nog, militaire geheime diensten gebruiken dit zelf al jaren.

Maar zelfs dat is momenteel niet nodig voor zij die aanslagen plegen. De weinige communicatie die ze digitaal hoeven te doen, lang en of kort voor een aanslag, is zo vluchtig en kort en kan zo goed in code taal en/of andere manieren versleuteld en/of verborgen in de massa worden, dat het onmogelijk is om met hoeveel afluisteren ook je ook maar één terreurdaad er mee zal voorkomen. De hele discussie draait dus niet om terrorisme.

Terroristen vang je trouwens door veldwerk. Mensen laten infiltreren. Onderzoeksteams. Het echte werk dus. Niet tippiditap op de computerditup tikke tikke tik. Dat hebben ze, bedrijven met veel lobbymacht die big-data overal willen gaan verkopen (liefst aan de vermogende overheden), bepaalde ministers wijsgemaakt opdat die ministers sloten vol met geld aan de big-data industrie zouden geven. Veiligheid! Veiligheid! Kramen ze uit. Heel luid. Veiligheiidddd. Hier is ons overheidsgeld! Hier! Zwijg en neem het! Veiligheeiiddd. En luister alles en iedereen af! Hier, geld van de belastingbetaler! Neem nog meer en zwijg! Ga dat volk afluisteren!

Al die computers helpen totaal niet. Al dat afluisteren helpt totaal niet.

Het enige dat zal helpen is het echte politiewerk. Dat onpopulaire werk. Veldwerk. Het vertrouwen van de jongeren winnen. Luisteren naar hun verhalen. Gerichte surveillance ook heel soms. Maar daar hoef je geen encryptie voor te breken. De aloude microfoons in huiskamers plaatsen. Infiltranten. En zo verder. Daar vang je ze mee.

Met die big-data kwakzalvers: niet.
En netwerken breng je in kaart door communicatie te analyseren. En als je de netwerken kent, ken je de mensen, en als je de mensen kent kun je echt politiewerk inzetten.
De grote groep die de gewone bevolking uitmaken misschien niet. Daarom dat dit zijn doel voorbij schiet. Zij die iets te verbergen hebben kunnen namelijk wel eenvoudig overschakelen op veiligere alternatieven.
Waar maak je uit op dat zij die iets te verbergen hebben zullen overschakelen. Mensen zijn dieren van het gemak. Ook criminelen en ander gespuis wat gewend is om op een bepaalde manier te communiceren zal dat blijven gebruiken. En dan hebben we het nog niet eens over de mensen om hun heen. Ouders vriend/vriendin, man of vrouw etc...
Ik blijf er bij dat als je een beetje serieus bezorgd bent dat de inhoud van je berichten onderschept worden, dan ontmoet je elkaar in het echt en spreek je daar one time pads met elkaar af. Tot die opgebruikt zijn kan je communiceren op een manier die theoretisch onkraakbaar is. Sterker nog, militaire geheime diensten gebruiken dit zelf al jaren.
Dit is misschien wel de beste manier. Maar denk je werkelijk dat het bovengenoemd gespuis dit gaat doen. Gemak komt hier weer om de hoek kijken . Dit is voor de meeste te ingewikkeld en dus zal men het niet gebruiken.
Maar zelfs dat is momenteel niet nodig voor zij die aanslagen plegen. De weinige communicatie die ze digitaal hoeven te doen, lang en of kort voor een aanslag, is zo vluchtig en kort en kan zo goed in code taal en/of andere manieren versleuteld en/of verborgen in de massa worden, dat het onmogelijk is om met hoeveel afluisteren ook je ook maar één terreurdaad er mee zal voorkomen. De hele discussie draait dus niet om terrorisme.
Het bereiden en het plegen van een aanslag behelst meestal maanden zo niet jaren van voorbereiding en plannen. Dit betekent dus veel communicatie wat vermoedelijk zowel digitaal als analoog zal gebeuren. Afluisteren en ander soorten van opsporing zijn dus essentieel voor opsporingsdiensten om te voorkomen dat er een aanslag wordt gepleegd. Terrorisme wordt hier in het artikel genoemd maar dat is niet het enige wat de inlichtingendienst aan zaken heeft. Denk aan radicaal links/rechts enz. Dus als men dit voor elkaar krijgt, wat nog maar de vraag is, zal het niet alleen voor terrorisme worden gebruikt.
Terroristen vang je trouwens door veldwerk. Mensen laten infiltreren. Onderzoeksteams. Het echte werk dus. Niet tippiditap op de computerditup tikke tikke tik. Dat hebben ze, bedrijven met veel lobbymacht die big-data overal willen gaan verkopen (liefst aan de vermogende overheden), bepaalde ministers wijsgemaakt opdat die ministers sloten vol met geld aan de big-data industrie zouden geven. Veiligheid! Veiligheid! Kramen ze uit. Heel luid. Veiligheiidddd. Hier is ons overheidsgeld! Hier! Zwijg en neem het! Veiligheeiiddd. En luister alles en iedereen af! Hier, geld van de belastingbetaler! Neem nog meer en zwijg! Ga dat volk afluisteren!

Al die computers helpen totaal niet. Al dat afluisteren helpt totaal niet.
Dit stukje lees ik echt met verbazing en ik vraag me af waarom je een waardering van +2 krijgt. Met alles respect maar dit raakt kant nog wal. Ik ben het met je eens dat je boeven ook vangt met echt veldwerk. Maar de nadruk ligt op OOK. Het opsporingsproces, zeker in zaken die soms jaren duren, is een combinatie van verschillende technieken. Niet alleen veldwerk of afluisteren maar een combinatie die geschikt voor die zaak of zelfs die verdachte. En daarbij hoort zeker ook de computer dan wel een smartphone van verdachte. De rest wat je schrijft weet ik niet echt wat ik daarop moet zeggen. Het enige wat ik weet is dat er geld nodig is voor opsporing van welk strafbaar feit dan ook. En wat de opsporing betreft lopen we gewoon achter op wat er mogelijk is. Dat zegt niet dat je alle mogelijkheden ook moet toepassen maar het is wel prettig om het ter beschikking te hebben als het nodig is. Zaken zoals Brussel, Parijs zijn zaken die je graag wil voorkomen. Dat gezegd besef ik me terdege dat het niet mogelijk is om alles te voorkomen.
Het enige dat zal helpen is het echte politiewerk. Dat onpopulaire werk. Veldwerk. Het vertrouwen van de jongeren winnen. Luisteren naar hun verhalen. Gerichte surveillance ook heel soms. Maar daar hoef je geen encryptie voor te breken. De aloude microfoons in huiskamers plaatsen. Infiltranten. En zo verder. Daar vang je ze mee.

Met die big-data kwakzalvers: niet.
Echt politiewerk is tegenwoordig ook achter de computer zitten, afluisteren en andere digitale zaken. Ik ga ervan uit dat jij denkt dat politie agenten dan wel medewerkers van de geheime dienst het echte werk niet graag doen. Maar ik lees nergens waar je dat op baseert. En big-data werkt ook voor opsporingsdiensten. Informatie is key voor hen. Informatie wat maanden geleden is onderschept of wat men heeft verkregen middels verhoor of infiltratie, kan vandaag of morgen cruciaal worden.
Extraordinary claims require extraordinary evidence. Als jij beweert dat het afnemen van een mensenrecht als privacy noodzakelijk is om terroristen te vangen, wat een extraordinary claim is, dan verwacht ik natuurlijk extraordinary evidence.

Mijn claim, dat het traditionele politiewerk dat al eeuwen werkt, werkt, is weinig tot niet extraordinary. Maar het is wel al sinds eeuwen aangetoond, dat het werkt. Millenia zelfs. Want het terrorisme staat bv. in de Katolieke Bijbel beschreven. En de remedie ertegen wordt al sinds toen, en er voor ook, met success toegepast. Lees maar eens wat over de Romeinse geschiedenis.

Uw claim, dat meer computers en iedereen en alles afluisteren, en big-data en weet ik veel wat nog allemaal om het even wat helpt, is de extraordinary claim.

De bewijslast ligt bij U.

[Reactie gewijzigd door freaxje op 18 december 2016 11:03]

Extraordinary claims require extraordinary evidence. Als jij beweert dat het afnemen van een mensenrecht als privacy noodzakelijk is om terroristen te vangen, wat een extraordinary claim is, dan verwacht ik natuurlijk extraordinary evidence.
Aan de manier van schrijven vraag ik me af of ik goed heb gedaan om te reageren. Maar ik probeer het. Het afnemen van privacy is natuurlijk noodzakelijk. Hoe anders kan je een verdachte in strafzaak bv afluisteren, verhoren, aanhouden en wat je zelf al aangeeft wat werkt, infiltreren. Volgens mij behoeft dat geen enkel bewijs.
Mijn claim, dat het traditionele politiewerk dat al eeuwen werkt, werkt, is weinig tot niet extraordinary. Maar het is wel al sinds eeuwen aangetoond, dat het werkt. Millenia zelfs. Want het terrorisme staat bv. in de Katolieke Bijbel beschreven. En de remedie ertegen wordt al sinds toen, en er voor ook, met success toegepast. Lees maar eens wat over de Romeinse geschiedenis.
Ik weet niet welke geschiedenis je bedoelt want de periode die je beschrijft is nogal groot. En, zoals je kunt lezen, geef ik aan dat traditioneel politiewerk zeker werkt. Maar ik geef aan dat het OOK werkt. Het is een combinatie.
Uw claim, dat meer computers en iedereen en alles afluisteren, en big-data en weet ik veel wat nog allemaal om het even wat helpt, is de extraordinary claim.
Zo groot is mijn claim niet. We leven nu eenmaal in een wereld met veel meer informatie dan bv in de Romeinse tijd. Dat houdt in mijn ogen dan ook in dat er veel meer nodig is dan alleen traditioneel politiewerk. Big-data is daar onderdeel van. En ik zeg zeker niet dat we alles en iedereen maar moeten afluisteren. Maar als het nodig is om bv een aanslag op het CS in Amsterdam te voorkomen. Ja dan denk ik dat het rechtvaardig is. Wil men dit voorkomen door alle telecom-masten rond het cs af te luisteren dan hebben ze mijn zegen.

[Reactie gewijzigd door RikkieFI op 18 december 2016 12:30]

Ik denk het wel, dat mensen overstappen op andere systemen. Ik gebruik signal en de afgelopen weken zijn er zoveel mensen op signal overgestapt die ik heel goed ken. Ik krijg dat een bericht melding dat iemand die in mijn adresboek staat signal gebruikt.
signal is juist wat ze proberen te kraken hier...
signal, whatsapp en facebook messenger gebruiken onderliggend allemaal hetzelfde protocol van encryptie.

wat nog wel zou kunnen is dat ze een implementatie fout vinden voor 1 van de 3 apps

[Reactie gewijzigd door coolkil op 17 december 2016 11:06]

Volgens Wikipedia hebben meerdere onderzoekers het protocol onderzocht en veilig bevonden. De gebruikte algoritmen lijken mij in elk geval prima.

Het lijkt mij zeer onwaarschijnlijk dat de AIVD dit gaat kraken.
Alles wat de mens heeft gemaakt is te kraken, want men maakt fouten.
Zelfs zonder fouten, als je maar genoeg rekenkracht hebt gaat het ook.

Met veilig word bedoeld dat je met de huidige technologie enorm veel computerpower en tijd nodig hebt om iets te kraken. Als bijvoorbeeld het een kraken zelfs met de grootste supercomputer 100.000 jaar kost, dan word het als veilig beschouwd.
Maar wie weet wat voor computers we straks hebben die het veel sneller kunnen?
Ja, je kan het kraken maar dat kost je mijoenen jaren. En dan is het niet echt relevant meer.

Je gaat het in ieder geval niet deze eeuw nog kraken.

[Reactie gewijzigd door ArtGod op 17 december 2016 13:05]

Klopt, met name quantumcomputers gaan veel van de huidige public key technieken zoals RSA gewoon keihard kraken. Ondanks dat die nog niet op de markt zijn, is dat nu al bekend.

Maar encryptie is ook geen stilstaande techniek. Nieuwe technieken zoals elliptic curve encryptie zijn er wel tegen bestand. Het is met Crypto applicaties belangrijk om snel van algoritme te kunnen wisselen.
In de eliptic curve methode is een zwakte gevonden die hem nu al onveilig maakt las ik laatst.
Als iemand over je schouders meeleest, sta je nergens meer met protocollen en algoritmes. En dat meelezen over je schouders mag je breed zien. In jouw telefoon staan al je berichten al niet meer versleuteld. Je opent je scherm, en een normale mens heeft zo'n algoritme niet meer nodig om alles te kunnen lezen.
Wat ik inderdaad begrijp is dat de AIVD niet zozeer het protocol wil kraken (wat onmogelijk is volgens mij) maar meer wil inbreken op telefoons om de berichten er af te halen. En misschien dat ze dit zelfs op massale schaal willen gaan doen. Hoe is mij onduidelijk, maar ik kan mij voorstellen dat ze wel op mobieltjes kunnen binnendringen als de nieuwe Wet op de Inlichtingendiensten er komt. Het zal dan spannend worden om te zien of de zogenaamde toetsingscommissie hier mee akkoord gaat.
Als ze de encryptie maar kunnen omzeilen. Bijvoorbeeld door "sleutels" te stelen, keyloggers te installeren of de niet versleutelde backup te bemachtigen.
De encryptie hoeft niet persé lek te zijn.
Klopt natuurlijk. Maar mijn punt was dat we massaal overstappen als het signal protocol is gekraakt. En voor nu kun je al veiliger appen door Signal Messenger te gebruiken.
Als een kudde schapen zeker? De meesten blijven gewoon bij whatsapp we weten toch al dat het allemaal gekraakt is of wordt.
Als een kudde schapen zeker? De meesten blijven gewoon bij whatsapp
Als je toch aan het generaliseren bent, de meesten zijn ook geen crimineel.

Maar iedereen is in elk geval gewaarschuwd bij deze. Als je er al rekening mee hield.. Schoof ontvouwt en bevestigt de plannen.
Wij misschien, maar Whatsapp was ook al heel populair voordat er end-to-end encryptie gebruikt werd. Dus niet iedereen vond dat belangrijk.
Zo veel moeite, en hoeveel keer kun je het gebruiken? Als ze het geheim kunnen houden dat het gekraakt is kunnen zo het onbeperkt gebruiken. Maar vanaf dat het bekend is wordt de encryptie gewoon aangepast of de bug gefixt en heb je veel geld geïnvesteerd voor niets.

[Reactie gewijzigd door GoldenBE op 17 december 2016 11:14]

Vergeet niet dat het ook een enorme waarde kan hebben om de geschiedenis te decrypten. Ga er maar vanuit dat ze momenteel alle encrypted berichten opslaan waar dat kan en nodig geacht wordt. Ze kunnen er nu niets mee behalve het op te slaan, maar zodra ze het gekraakt hebben kunnen ze van al deze berichten alsnog teruglezen wat er allemaal gezegd is.

Als je over 16 maanden een appje tussen Trump en Putin zou teruglezen over de hack op de email server dan is dat nog steeds erg waardevolle informatie.
Zo veel moeite, en hoeveel keer kun je het gebruiken? Als ze het geheim kunnen houden dat het gekraakt is kunnen zo het onbeperkt gebruiken.
Een groter probleem is dat op het moment ze de onderschepte gegevens als bewijs gebruiken alles openbaar is. De rechter accepteert geen data zonder de bron daarvoor te kennen. Dus zoals zo vaak is het niet het probleem de informatie te vergaren maar om ze zinvol te kunnen gebruiken.
signal is juist wat ze proberen te kraken hier...
signal, whatsapp en facebook messenger gebruiken onderliggend allemaal hetzelfde protocol van encryptie.

wat nog wel zou kunnen is dat ze een implementatie fout vinden voor 1 van de 3 apps
Die kans is bij whatsapp en facabook wel aanwezig , ze hebben ook niet ALLES 1+1 geimplemnteerd , bepaalde chacks zoals controle woorden op spraak en video gesprekken zitten niet in whats app.
Bij signal private messenger is dat een ander verhaal.

[Reactie gewijzigd door bluegoaindian op 17 december 2016 11:13]

Het gaat volgens mij niet zozeer om het kraken van het chat protocol maar van de chat app en/of je telefoon zelf om zodoende bij de door jou bewaarde berichten te komen.

Ik denk dat het tijd is dat Whatsapp een functie toevoegd om berichten na X uit automatische te verwijderen. Wat er niet is kun je ook niet kraken.
Veel mensen hebben automatische backups aan staan die naar Google Drive gaan. Dat is op zich natuurlijk al een enorm veiligheidsrisico.
Veel mensen hebben automatische backups aan staan
Veel mensen zijn ook niet crimineel. Het veiligheidsrisico is dus alleen voor henzelf.
Schoof vindt hen vermoedelijk niet interessant.
Goed punt. Het zou kunnen dat dat de bedoeling is. Blijft wat mij betreft het punt van overstappen nog wel bestaan.
Mensen gaan niet zo snel overschakelen naar een ander app. De meesten zullen denken dat de AIVD toch niet in hen geïnteresseerd is.
Ik denk nu wel dat criminelen en terroristen niet bij de groep "de meesten" horen. Ik geloof dat criminaliteit momenteel voornamelijk Telegram gebruikt. Omdat die schijnbaat uit Rusland komt of zo? In ieder geval heeft Telegram momenteel, blijkbaar, de schijn van veilig te zijn tegen de afluisterpolitie.

Van zodra dat gekraakt wordt, en er worden een paar criminelen gevat door middel van die fout in Telegram, dan schakelt die groep over.

De gewone burger inderdaad niet. Maar dat is nu net waar techneuten die kritisch staan t.o.v. encryptie te willen verbieden of verzwakken het over hebben: de onschuldige brave burger is de dupe hier van, en de crimineel stapt eenvoudigweg over op iets beter.

Die criminelen drijf je voorts zo ver tot ze allemaal one time pads gaan gebruiken. Dan is het gewoon game over voor om het even welke theoreticus, wiskundige of zelfs quantum computer om dat te kraken. Da's omdat iedere helft van een one time pad iedere mogelijke even lange text als mogelijkheid maakt gegeven een andere helft. Je kan met één helft A m.a.w. bom instructies reconstrueren wanneer je een bepaalde helft B gebruikt. Maar bij bepaalde helft C komt er letterlijk Shakespeare uit. Je weet dus niet of je quantum computer's resultaat klopt of gewoon één van de mogelijkheden is. One time pads zijn zo eenvoudig dat je een kind het kan uitleggen, en bestaan al honderden jaren.

Dus ja .. (als je echt geheim wil communiceren, dan zal je geheim kunnen communiceren)
Dan zijn criminelen sukkels want in Telegram zijn al veel zwakheden gevonden. Ik denk dat inlichtingendiensten niet veel moeite zullen hebben om Telegram te kraken.
Dat ontken ik niet. Noch dat criminelen sukkels zijn, noch dat er in telegram al veel zwakheden gevonden zijn.

Maar kijk. Moesten die criminelen wel slim genoeg zijn om dat te beseffen, zoals jij en ik, dan zouden ze ook veel meer geld kunnen verdienen met hun kennis dan met hun criminele activiteiten. Nietwaar?

Misschien is dat dan wel de oplossing tegen criminaliteit: goede scholen en goede opleiding aan jongeren geven. Hmm. Maar dat is te moeilijk voor de overheid om georganizeerd te krijgen zeker? Da's toch wat onze oudjes geprobeerd hebben in de jaren 80 en 90. En ook waarom we nu zo welvarend zijn. De moeite om eens te proberen.
Wat ik op het nieuws zie hebben ze meestal niet zoveel tijd om van dat verdiende geld te genieten.

Waarom Telegram gebruiken (wat potentieel gekraakt kan worden) als ze ook WhatsApp kunnen gebruiken (wat min of meer bewezen veilig is)? Wat weten zij wat wij niet weten?

Maar goed, ze dachten ook dat die PGP telefoons veilig waren...
Ikzelf gebruik Signal omdat ik daar de vriendinnetjes die ik heb nog net van kan overtuigen om het op hun aaaifoon of exploderende samzungs te zetten, en ik er toch zelf niets voor moet ontwikkelen op m'n Jolla of N9.

Maar eigenlijk zouden we allemaal beter gewoon iets zoals PGP plus Jabber gebruiken, dan zet ik m'n eigen Jabber server op m'n server in Zwitserland en vervang ik met regelmaat de private keys, laat ik een deftige random-source op de server installeren en zo verder.

Ik heb er ook geen idee van waarom wij Tweakers Whatsapp zoveel macht toelaten voor iets zo ontzettend triviaal als instant messaging. Luiheid?

IM is a solved problem sinds ergens begin-eind 1999 . apt-get install jabberd.
Omdat de waarde van een dienst groter wordt naar mate er meer mensen op zitten. Beetje vreemd dat je dat zelf niet begrijpt.

Je wil niet dat al je kennissen verspreid zitten over allerlei chat diensten.

Dat is ook waarom iedereen WhatsApp gebruikt, omdat vrijwel iedereen er op zit. Idem Facebook.
Daarom dat Jabber het mogelijk maakt om s2s te werken (server to server). Net zoals SMTP bij E-mail dus. Ik heb mijn eigen SMTP server, en afhankelijk van of de andere E-mail server dat wil of niet zal het geëncrypteerd ontvangen. Voorts kan ik ook nog end-to-end encryptie op de berichten zelf toepassen met PGP. Beiden wat Jabber ook ondersteunt.

Ik begrijp het wel hoor. Maar het ontwerp is fout. Gedecentraliseerd is zoals het hoort. Gecentraliseerd wint te vaak omdat het eenvoudiger te implementeren is, en omdat er eenvoudiger winst mee te maken is.

Maar vanuit een technisch en durability point of view, is het een zwaktebod.

(We hebben geluk dat E-mail in een vroeg genoeg stadium en door de juiste mensen ontwikkeld werd, teneinde het gedecentraliseerd werd)
Ik heb Jabber ook vroeger geprobeerd maar al die gateways zijn erg lastig voor de meeste mensen.
We zijn de thread te lang aan het maken om het forum niet te gebruiken ;-). Maar dat is dus een fout van ons, de techneuten, niet van het protocol.

Wat Whatsapp deed om via het telefoonnummer een roster op te bouwen, had ook met Jabber gekunnen.
Een terrorist die WhatsApp en Telegram gebruikt moet toch al op voorhand een domme terrorist zijn.

Verder raad ik dé enige echte skype alternatief Wire aan in plaats van signal te gebruiken. Signal gebruikt niemand en overigens is je gsm nummer zomaar doorgeven ook niet echt een goede oplossing. Wire is als skype, gewoon je username aan elkaar geven of je kunt zelfs de database doorzoeken en de contactpersoon een request sturen om aan je lijst toe te voegen (zoals in skype), ook kan wire ook samen werken met je gsm nummer, dat systeem werkt hetzelfde net als signal.

Wire is trouwens ontwikkeld door een oud-medewerker van skype en is ook E2E en werkt ook gewoon soepel met tor. Alleen opletten dat voice/video calls via webrtc gaat. Probeer het zou ik zeggen. Pm me maar voor mijn nickname als je met me wil chatten.
Verder raad ik dé enige echte skype alternatief Wire aan in plaats van signal te gebruiken. Signal gebruikt niemand
Wire is toch niet zo veilig als je denkt. Zie deze post op reddit.
Daar heb je wel een punt, maar omdat velen zeuren dat toch niemand Signal gebruikt en omwille van dat, dan maar toch whatsapp te houden, zou ik alsnog toch de overstap proberen naar Wire, je kan gewoon berichten wissen, registeren met nep-email, username en tor gebruiken. Het is en blijft voor mij dan nog een goed alternatief om anoniem mobile te chatten. Enige minpuntje misschien is dat de meesten engelstalig zijn die in de search engine te vinden zijn, maar dan leer je gelijk ook engels praten :-)

[Reactie gewijzigd door FixUs op 17 december 2016 19:46]

Een terrorist die WhatsApp en Telegram gebruikt moet toch al op voorhand een domme terrorist zijn.
Zo slim zijn ze ,meestal ook niet, meestal jongens met lage of geen opleiding die buiten de maatschappij valt.
Jongens die het gevoel hebben nergens bij te horen en een makkelijk doelwit zijn voor de terrorist boven aan de ladder.
99% zal gewoon een gebruiksvoorwerp zijn voor de top en die 1% zal inderdaad andere vorm van communicatie hebben.
Heel slim hoef je ook niet te zijn om met een machine geweer in een club, metro of waar dan ook te gaan schieten.

[Reactie gewijzigd door Finger op 17 december 2016 12:49]

Bij dit soort berichten vind ik het altijd moeilijk om correct te relativeren. Er schieten mij direct talloze argumenten naar boven waarom privacy logischerwijze voorop staat, maar dan denk ik altijd meteen aan het feit dat we gebruik maken van andermans netwerk.

Net als de discussie over camera's in publieke transportmiddelen. Als je niet bekend wil zijn moet je de bus niet nemen. Een "anonieme" OV pas is een leuke tegemoetkoming, maar ook niet meer dan dat. Met je telefoon, of je computer, gebruik je een netwerk die de consument -als het ware- niet zelf heeft betaald of opgezet. Wil je niet dat je berichten gelezen worden dan stuur je een brief in plaats van een e-mail.

Stap je in een vliegtuig dan vinden we een hele intensieve uitdrukkelijke controle prima, want dan zijn we allemaal bang voor alles.

Het is niet zo wenselijk dat we techniek aan de kant zetten, maar misschien moeten we juist leren discreet te zijn als we gebruik maken van andermans voorzieningen, in plaats van complete privacy op te eisen. Of gewoon voor lief nemen, dat een overheid eventueel toegang heeft tot je gegevens, onder de juiste omstandigheden (dus geen constant monitoren), zolang wij er maar van uit kunnen gaan dat hier goed mee omgegaan wordt. Dus de werkwijze moet transparant blijven.

[Reactie gewijzigd door Arcticwolfx op 17 december 2016 19:30]

Mensen klagen steeds maar over privacy issues en vinden het schandalig dat de overheid probeert informatie te achterhalen.

Diezelfde klagende mensen gooien anders wel op facebook hun ganse leven openbaar. Schenken de inhoud van hun ganse smartphone maar aan de eerste de beste spelletjes-app om het toch maar 'gratis' te kunnen spelen.

Zetten hun ganse huishouding op de 'cloud' wegens gemakzucht en daar hebben ze geen probleem mee, ook al is de kans om gehackt te worden door criminelen steeds groter aan het worden. Maar oooo weee als de overheid iets probeert te doen...

Ik ben dat geklaag en gezaag over privacy en overheid kotsbeu.

Mod me maar down, maar ondertussen heb ik me toch even kunnen laten gaan.
Privé moet privé blijven. En dat de overheid encryptie probeert te kraken voor onze veiligheid gaat niet op. Criminelen gaan gewoon over op andere encryptievormen.

Je scheert een heleboel mensen over 1 kam. Ik heb inderdaad wel een Facebook, maar gebruik het alleen om in contact te blijven met vrienden/familie/kennissen. Dat een grote groep het leuk vindt om hun hele leven op het internet te gooien, tja. Maar om dan iedereen tot deze groep te rekenen vindt ik niet goed.

In je 3e paragraaf vergelijk je criminelen met de overheid. Wil je nu zeggen dat omdat partij A het doet, dat het ook oké is als partij B het doet? Ik hoop het niet.
Ja maar als je Facebook gebruikt, gooi je toch alle gegevens op iemand anders zijn computer, zelfs niet eens in eigen land. Er zijn zoveel factoren die je niet weet, en bijna niemand leest alle kleine letters door. Je vertrouwt dan maar dat zij hier zorgvuldig mee omgaan, want er is immers een privacy agreement. Die heb jij natuurlijk haarfijn doorgelezen, maar ik neem aan dat je wel kan bedenken dat de massa dat niet doet.

Toch vraag ik me af, als je zo gehecht bent aan privé, waarom moeten dan per se die gegevens van jou verstuurt worden via meerdere bedrijven zoals je ISP, naar een bedrijf in het buitenland zoals Facebook, welke dan uiteraard weer benaderd worden door meerdere andere bedrijven die een dienst aanbieden aan hun klanten, jouw familie en vrienden.

Kun je dan niet lekker veel brieven schrijven, of af en toe bij elkaar komen? Neen, wij gebruiken voor ons eigen gemak meerdere diensten van zelfstandige bedrijven, waarvan de helft gratis is, en wij staan geen enkele discussie toe.

Privé moet privé blijven. Maar, moeten wij niet, binnen zorgvuldig vastgestelde grenzen en met nauwkeurig gedefinieerde redenen, instanties aanwijzen welke door deze gegevens kunnen kijken? Net zoals zij ook zorgen dat bedrijven zich aan de door ons vastgestelde regels houden?

[Reactie gewijzigd door Arcticwolfx op 17 december 2016 12:42]

Als ik FB gebruik beslis ik nog altijd zelf welke informatie ik wel en niet deel met de wereld. Als encryptie verboden wordt of zeer moeilijk word dan licht alles voor het grijpen.
Maar hoezo dan? Zet je iets met encryptie op facebook?
Dan is het nog een steeds een keuze om je hele leven op Facebook te zetten. Als de overheid je privacy is dat geen eigen vrije keuzen. Daar zit wel een verschil tussen.

Daarnaast is het serieus de vraag of het iets bijdraagt aan de veiligheid. Pakken ze opeens alle terroristen op als ze WhatsApp berichtjes kunnen lezen? Daalt de criminaliteit naar 0%?

Ook heeft de overheid niet echt een heel goede geschiedenis als het aankomt op ICT projecten. Ik acht de kans redelijk dat wanneer berichten gekraakt kunnen worden, die uiteindelijk ook letterlijk op straat komen te liggen... (laatst nog Zembla gezien? Waarbij stukken van interpol die het pand niet eens hadden mogen verlaten, op een NAS stond waarop een standaard gebruikersnaam en wachtwoord op stonden). Dat vind ik kwalijker. Ik maak me geen zorgen om de overheid zelf, ik doe niets wat niet mag. Maar wel voor hackers of voor commerciële bedrijven die misbruik zullen gaan maken (standaard voorbeeld de zorgverzekeraar die je weigert omdat met 1 "Google search" uit whats app berichtjes bleek dat je wel erg vaak erg ongezonde dingen doet, ook al had je dat zelf nergens openbaar gepost).
Mensen klagen steeds maar over privacy issues en vinden het schandalig dat de overheid probeert informatie te achterhalen.
En vervolgens begin je zelf een klaagzang..

Er zijn vast wel mensen die klagen en tegelijkertijd zelf ook alles openbaar maken.
Maar lang niet altijd zijn dat dezelfden.
Er moeten meer wetten komen om de privacy te beschermen en de datahonger van de overheid tegen te gaan.

Zo moet alle data na een korte tijd gewist worden. Waarom zouden de reisgegevens van OV-chipkaart gebruikers jaren opgeslagen moeten worden? Waarom moeten de kentekens van auto's die langs een trajectcontrole rijden en die geen overtreding hebben begaan maanden of jaren opgeslagen worden? Hier moeten wetten voor komen en snel ook.
reizen met je chipkaart is een financiele transactie en die moet jarenlag naspeurbaar zijn. Als men die gegevens niet gaat bewaren en jij valt enkele maanden later ineens over een bedrag voor een rit waarvan jij beweerd ze niet gemaakt te hebben dan moet de vervoersmaatschapij kunnen aantonen dat die kaart wel degelijk geregistreerd is geweest.

Nummerplaten worden na, ik geloof, 2 weken gewist voor het geval er alsnog een opporingsverzoek komt voor een bepaalde wagen die betrokken is geweest bij een misdrijf.
Waarom moet een vervoersmaatschappij dat precies jarenlang kunnen naspeuren? Zo'n kaarten zijn niet eens jarenlang geldig. Ze worden niet van materiaal gemaakt dat het niet zou wegrotten na jaren.

Waarom moet die vervoersmaatschappij juist kunnen aantonen dat jij een bepaalde rit wel of niet gemaakt hebt? Meen je dat nu serieus dat voor een rit van hooguit een euro of twee het van belang is dat dit jarenlang bijgehouden wordt??
Belasting wetgeving denk ik. Alle financiële administratie moet jaren bewaard worden.
reizen met je chipkaart is een financiele transactie en die moet jarenlag naspeurbaar zijn.
Waarom moet dat?
Een frietje-met kopen is ook een financiele transactie.
Als je contant betaalt accepteer je boter bij de vis. En ga je maanden achteraf niet zeuren.
Alleen als je garantie wil claimen heb je een aankoopbewijs nodig.

[Reactie gewijzigd door Bruin Poeper op 17 december 2016 14:50]

Maar de snackbar moet zijn boeken jarenlang beschikbaar houden voor de belastingdienst .
Maar de snackbar moet zijn boeken jarenlang beschikbaar houden voor de belastingdienst .
Dat had ik wel verwacht...
Voor de consument is met de contante betaling de kous af.
Dat kan precies de legale(!) bedoeling van contante betaling zijn: ik hoef geen verantwoording af te leggen hoe ik mijn privégeld uitgeef.

Als de geheime dienst er meer van wil weten is dat haar zaak. Maar vraag mij niet om uitleg/verantwoording. Ze zijn immers een geheime dienst.
Ik ben niet aansprakelijk voor wat zij zien.
Daar ben ik het absoluut mee eens, ik vind inkijken logisch, maar gegevens van mensen zonder verdenking bewaren niet.
Er moeten meer wetten komen om de privacy te beschermen en de datahonger van de overheid tegen te gaan.
Alleen jammer dat die wetten door diezelfde overheden worden gemaakt.
Weinig kans, lijkt mij.
Hoezo andermans netwerk. Het internet is van ons allemaal. Of dat zou toch zo moeten zijn.
En daarbij:
Een huurhuis bijvoorbeeld is niet het eigendom van de huurder. Dat betekent niet dat de huisbaas het recht heeft om te weten wat de huurder daarbinnen allemaal doet.
Het internet in theorie mag dan van ons allemaal zijn, maar de verbindingen en delen met gegevens zijn dat toch zeker niet. Tweakers en haar gegevens zijn niet van jou toch? Ik wil er niet te veel op in gaan, maar het is toch wel complex, filosofisch gezien.
Die zie de analogie met het huurhuis.
Het huis/de backbone van internet is niet van ons.
De manier waarom we hiervan gebruik maken staat ons vrij en valt onder onze privacy die beschermd dient te worden.

Natuurlijk wel onder redelijke voorwaarden. We mogen bijvoorbeeld geen schade aanrichten aan de infrastructuur. Ook het recht op privacy in je eigen huis is aan voorwaarden verbonden. Maar schending hiervan dient altijd via de rechter te gaan.
Ja, maar bij verdenking van iets crimineels mogen er wel invallen gepleegd worden, door de politie. Dat betekent uiteraard niet dat we constant gefilmd dienen te worden.
Zo hoort het! Het is de taak van de inlichtingendiensten om encryptie te kraken, niet om te huilen dat het verboden moet worden. Voordeel hiervan is (hopelijk) dat het moeilijk genoeg blijft om sleepnet-surveillance onhaalbaar te maken. Zo zorg je ervoor dat ze selectief moeten zijn in wie ze tappen.
De NSA/CIA lukt het niet om de encryptie van Whatsapp te kraken maar Dick Schoof van de NTCV gaat even doen wat als onmogelijk wordt geacht geloof je het zelf? Bovendien als het gekraakt wordt hoeft Whatsapp simpelweg enkel wat aanpassingen te doen en kunnen ze weer opnieuw beginnen.

Ik vind dit echt arrogantie ten top, een ambtenaar die dit soort uitspraken in de media doet moet eigenlijk gelijk als ongeschikt worden geacht en z'n baan verliezen. Deze man heeft overduidelijk totaal geen kaas gegeten van encryptiemethoden.
De denkfout die jullie maken is toch dat het niet per se hoeft te gaan om een systeem waarbij je een kabel onder de zee aftapt, op een knopje duwt, en eender wat kan meelezen. Natuurlijk is dat science fiction, terwijl het hier gaat om moderne opsporingstechnieken.

Bij die opsporing gaat met niet in het wild vijf miljard berichten per dag onderscheppen, maar wordt er veel gerichter gewerkt. En ook al heet het dat WhatsApp end-to-end-encryptie heeft, dat is het in de praktijk natuurlijk niet. Tussen het punt waarop een bericht ontcijferd wordt door WhatsApp en het lezen van een bericht zitten nog verschillende lagen waarop wel getapt kan worden. Misschien niet onmiddellijk met terugwerkende kracht, maar vanaf het moment dat een toestel en/of een gsm-nummer bekend is, kan je daarop inwerken. Noem het malware, noem het spionage/afluisteren/meekijken, maakt niet uit. Maar opsporing is dus wel wat meer dan "encryptiemethoden".
Een aanval op de encryptiemethode zelf zal het vast niet zijn en uiteraard is het altijd een wedloop tussen cryptografen (Whatsapp in dit geval) en cryptologen. Er zijn echter zat andere mogelijke, minder technische, aanvallen. Ik ben het ook met je eens dat het niet heel slim is van Schoof dit te melden: hij gooit er zijn eigen ruiten op het gebied van wetgeving mee in.
Mwah het kan ook gewoon grootspraak zijn om mensen een bepaalde kant op te sturen. Stel Telegram hebben ze gekraakt maar WhatsApp niet, als je dan zegt dat je WhatsApp hebt gekraakt maar Telegram niet, dan gaan mensen misschien hun communicatie verplaatsen naar Telegram waar ze dan afgeluisterd kunnen worden.
Ik ben het helemaal met je eens. Ook ik krijg geen sterke indruk van deze meneeer. Hij kan zich beter focussen op andere dingen zoals toezicht op luchthavens en niet een gevecht proberen aan te gaan met encryptiemethoden. Dat gaat een verloren zaak worden.
Ik weet het niet, maar als ze het gekraakt hebben zullen ze dat natuurlijk ook niet zeggen.
Daarom is deze uitspraak ook erg dom als ze daadwerkelijk dachten dat het gekraakt ging worden...
Ze willen vast terroristen sturen naar een andere chat ap.
Inderdaad. Al ben ik wel een beetje bang dat het dermate pittig wordt, in ieder geval bij chatapps die het Signal-protocol gebruiken dat het ze gewoon niet gaat lukken. Bij Telegram zou er nog wel eens wat gevonden kunnen worden aangezien dat nogal rommelig in elkaar zit.

De tot nu toe gevonden gaten worden daar wel gepatched maar daar gaat ook nog wel eens wat tijd overheen. Alsnog heb je het dan over gaten waarbij je een flink serverpark moet hebben om het te kunnen kraken, waarmee ze het niet al te ongericht kunnen inzetten.

Het grootste mankement in Telegram zit er echter in dat End-to-End encryptie niet standaard aan staat, het gros van de communicatie kan wat eenvoudiger onderschept worden. Aangezien het alsnog wel via TLS versleuteld wordt tussen server en client moet je dan op zijn minst al een MITM-attack doen, dus sleepnetten gaan snel genoeg opvallen, maar goed, haalbaar is het wel.

Ik vind dit wel ietwat hoog van de toren blazen. Met hun enorme budget kan ik me nog voorstellen dat de NSA misschien er een deuk in kan slaan, maar ik verwacht eigenlijk niet dat de Nederlandse inlichtingendiensten enige significante vorderingen zullen maken in het kraken van het Signal protocol.
Ik vind zinsneden als 'Frankrijk wil de strijd aangaan tegen encryptie' echt verschrikkelijk eng. Encryptie is niet de 'bad guy' hier, dat zijn gekken die gebouwen/mensen opblazen/neerschieten. Daar ga je niet achteraan door hun whatsapp berichten te decrypten, daar ga je achteraan door te infilteren in de omgeving/groepering.
Daar moet je met alle middelen achter aan. Dus ook deze berichtjes moeten kunnen worden gelezen.
De berichten kunnen ze zelf ook 'versleutelen' door af te spreken wat er gezegd moet worden als er iets gebeurt.

Bijvoorbeeld: "De koffie is in de aanbieding bij de Aldi", wat betekend dat iedereen klaar staat voor de aanval. Nou, ga daar maar is een verbod op verzinnen. Open communicatie, maar ze zullen het niet snel kraken
Een groepje van 6 terroristen is niet zo eenvoudig te infiltreren. Je moet er sowieso geschikte mensen voor hebben en er zijn relatief weinig geschikte personen te vinden voor infiltratie.
Een groepje van 6 terroristen is niet zo eenvoudig te infiltreren.
Laat staan dat je bij 'ad-hoc-terroristen' binnenkomt. Als voorheen normale mensen radicaliseren ben je nergens.
Als een paar broers thuis besluiten de redactie van 'Charlie Hebdo' uit te dunnen, ben je te laat. Die kunnen gewoon thuis al pratend beslissen wat, wanneer en hoe.
Eens zien:

Tapwet
Terughackwet
Profielen filteren uit een database waarin ook niet veroordeelde verdachten zitten
En nu het kraken van Signal encryptie

Plus

Het vele ICT falen van onze overheid.

Ergens krijg ik het gevoel dat we hier met nepnieuws te maken hebben. Hoe komt ons klein kikkerlandje, dat niet eens een fatsoenlijk werkend belastingsysteem van de grond kan krijgen en met redelijke beknopte kennis van ICT, ineens op het niveau van bijv. de NSA?

We hebben het hier over Signal. De huidige nr1 e2e voor chatapps welke al menig maal geaudit is en beoordeelt als vrij sterk wordt even gekraakt door onze inlichtingendienst??

Ik geloof er geen snars van, sorry. Het ligt er allemaal ineens TE dik bovenop.
Ik snap ook niet waarom ze dit überhaupt zelf willen doen. Laat de VS of Duitsland het "kraken" en gebruik vervolgens hun methode, lijkt me een stuk efficiënter. Of die het in ieder geval samen met andere EU landen. Nederland heeft toch helemaal de resources niet joh.

Komt op mij over als alleen een persbericht, we hebben iemand er verantwoordelijk voor gemaakt dus we zijn er mee bezig, maar feitelijk gebeurt er helemaal niks. Maar het is PR gezien beter om dit te zeggen dan te bekennen dat we er niks aan doen "en daarmee het landsbelang op spel zetten en terroristen geen strobreed in de weg liggen."

[Reactie gewijzigd door DropjesLover op 17 december 2016 12:29]

Dit dus. Ze willen het vast graag en het klinkt mooi ambities, maar no way dat ze dat hier zelf geregeld krijgen.

Wel zit Nederland bij de Nine Eyes, wat vrij hoog is op de ladder van uitwisseling van gegevens tussen inlichtingendiensten. Waarschijnlijker is dat een van de landen uit de Five Eyes al aardig op weg zijn om het te kraken en ze daar hier dan al snel van mee kunnen profiteren en er alvast mee schermen.
Eens zien:

Tapwet
Terughackwet
Profielen filteren uit een database waarin ook niet veroordeelde verdachten zitten
En nu het kraken van Signal encryptie

Plus

Het vele ICT falen van onze overheid.

Ergens krijg ik het gevoel dat we hier met nepnieuws te maken hebben. Hoe komt ons klein kikkerlandje, dat niet eens een fatsoenlijk werkend belastingsysteem van de grond kan krijgen en met redelijke beknopte kennis van ICT, ineens op het niveau van bijv. de NSA?

We hebben het hier over Signal. De huidige nr1 e2e voor chatapps welke al menig maal geaudit is en beoordeelt als vrij sterk wordt even gekraakt door onze inlichtingendienst??

Ik geloof er geen snars van, sorry. Het ligt er allemaal ineens TE dik bovenop.
Ik kan je volgen. Er wordt gelobbyt. Misschien gaat het er vooral om de overheid te laten investeren in 'veiligheid'.

[Reactie gewijzigd door Bruin Poeper op 17 december 2016 14:56]

Maak me niet zo druk meer, normen en waarden blijken er niet zo veel meer te doen, onze privacy
Hoi Facebook, wil je mijn pincode?

Binnen nu en anderhalf jaar kunnen andere bedrijven dan onze bank meekijken op onze betaalrekening. Geen goed idee? Jammer, het is al besloten. De verandering moet zorgen voor meer concurrentie en innovatie op de betaalmarkt. Klein detail: de privacybescherming is nog niet geregeld.........
http://www.ad.nl/dossier-...je-mijn-pincode~a72f7c7d/
Klopt PSD2 maakt het mogelijk maar niet zonder jou uitdrukkelijke toestemming. Verder hebben de bedrijven die dit mogen een vergunning nodig.
http://www.rtlnieuws.nl/g...egevens-niet-doorverkopen
Klopt PSD2 maakt het mogelijk maar niet zonder jou uitdrukkelijke toestemming. Verder hebben de bedrijven die dit mogen een vergunning nodig.
Bij acties gepaard met voorwaarden komt er steevast een moment waarop blijkt dat de voorwaarden geschonden zijn.
Dingen doen zonder vergunning; gegevens inzien zonder toestemming. Allemaal al gebeurd. Nog los van lekken.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*