Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

EU niet tevreden met uitleg VS over scannen van e-mails door Yahoo

Door , 65 reacties

Věra JourovŠ, Eurocommissaris voor Justitie, neemt geen genoegen met de uitleg die de Amerikaanse overheid heeft gegeven over het scannen van e-mails door Yahoo. De provider deed dat vanwege een bevel van een geheime Amerikaanse rechtbank.

Jourová zegt in een interview met Reuters dat zij niet tevreden is met de uitleg van de VS, omdat deze laat kwam en breed was geformuleerd. Volgens haar 'is dit niet hoe de EU een goede, snelle en volledige uitwisseling van informatie ziet' en zal zij dit bij de eerstvolgende mogelijkheid duidelijk maken aan de Amerikanen. Zij voegt daaraan toe: "Ik begrijp dat de Amerikaanse kant niet volledig duidelijk kan zijn als het gaat over onderwerpen als nationale veiligheid." Jourová verwacht desondanks meer informatie te krijgen over de redenen waarom de VS de opdracht gaf aan Yahoo om e-mails te scannen.

De zaak rond het scannen van de e-mails zou volgens een EU-functionaris een testgeval zijn voor de Privacy Shield-overeenkomst, die in juli van vorig jaar officieel werd aangenomen. Want hoewel Yahoo niet deelneemt aan de overeenkomst en het scannen voor de totstandkoming van het Privacy Shield plaatsvond, is een belangrijk onderdeel van de overeenkomst dat de VS geen gegevens van EU-burgers op grote schaal onderschept.

Een ander onderdeel is dat er een jaarlijkse herziening van de overeenkomst plaatsvindt. Deze zomer vindt de eerste herziening plaats onder de nieuwe president Donald Trump. Jourová zegt dat zij geen problemen verwacht rond het presidentschap van Trump: "Ik verwacht dat de Trump-regering weet wat goed is voor het bedrijfsleven, en het Privacy Shield is dat."

Het scannen van de e-mails door Yahoo is het gevolg van een opdracht van de Amerikaanse FISA-rechtbank, die machtigingen van de veiligheids- en inlichtingendiensten toewijst, zo berichtte Reuters eerder. Yahoo zou een bevel hebben gekregen om alle binnenkomende e-mails te doorzoeken op bepaalde kenmerken.

Reacties (65)

Wijzig sortering
Wat verwacht je anders van de VS, zo'n overeenkomst stelt niets voor.
Dit is wel mijn mening en kan ik niet onderbouwen.
Ik ben gewoon wantrouwig naar dit soort zaken.
De FISA wetgeving is dan ook direct tegenstrijdig met het Privacy Shield, en raad eens waar de Amerikanen meer waarde aan hechten.

Het is een kwestie van tijd voordat het Privacy Shield door het Europese hof onderuit wordt gehaald.
nieuws: 'Privacyorganisatie dient klacht in tegen Privacy Shield bij EU-rechter'
Grootste probleem bij FISA is dat de rechters worden benoemd door de chief justice of the united states (de voorzitter van de federale rechtbank) zonder tussenkomst van andere rechters of de senaat. Deze kan hierdoor rechters kiezen die het zonder meer met hem eens zijn waardoor (schijn) van partijdigheid erg aanemeljjk wordt. Het is bekend dat de rechters van de FISA vrijwel allemaal conservatieve republikeinen zijn.

Ongeveer alles wat te maken heeft met FISA wordt geheim gehouden zodat het voor buitenstaanders compleet onduidelijk is wat de procedures zijn en of die gevolgd worden en of het er op een eerlijke manier aan toe gaat.

Ook zijn de uitspraken van FISA zijn Ex-parte. Partijen waartegen door bijv NSA/FBI een afluisterbevel wordt aangevraagd worden niet gehoord. En het is niet mogelijk in beroep te gaan tegen uitspraken van FISA.

FISA wordt in het engels daarom ook wel "kangeroo court" genoemd.
oftewel een schijnrechtbank waar het resultaat van te voren al vast staat.
Grootste probleem is dat de Amerikaanse overheid geheime opvragingen kan doen waar bedrijven niets over mogen zeggen.

Ik ben het helemaal met je eens dat er uiteindelijk geen overeenkomst zal komen tussen de VS en de EU en dat alle data van EU burgers in de EU opgeslagen moet worden.
tja en wat verwacht je van een geheime rechtbank? Hoe kan daar de rechtspraak gecontroleerd worden? Groot gelijk om wantrouwig te zijn...
Wat voor nut zou een rechtbank hebben die publiceert welke verdachten gevolgd worden?
Als de EU niet wil dat email op grote schaal wordt gescand kunnen ze beter investeren in iets als PGP..

[Reactie gewijzigd door Olaf van der Spek op 12 januari 2017 10:32]

Of gewoon eigen email diensten opzetten die standaard zware encryptie gebruiken. Ben je EN niet meer afhankelijk van een bedrijf uit de VS EN voorkom je dat welke dienst dan ook massaal die emails kan gaan scannen. (randvoorwaarde natuurlijk wel dat er geen backdoors in zitten)
Makkelijker gezegd dan gedaan. Want zo'n Europese email dienst moet natuurlijk wel toegangkelijk blijven voor de Europese geheime diensten. Want nu krijgen die alle informatie ook al van de Amerikanen, en dat willen ze natuurlijk niet kwijt.

Maar zo'n Europese email dienst mag natuurlijk geen info over een Duitse parlementarier aan de Franse geheime dienst geven, maar wel aan de Duitse geheime dienst ... Tenzij die Duitse parlementarier op het moment in Frankrijk is en ga zo maar door. En al die regels mogen natuurlijk ook niet openbaar zijn, het gaat tenslotte om Geheime Diensten en "Nationale Veiligheid"... Dus weet in feite niemand wat er echt mag, en gebeurt er dus vanalles dat "eigenlijk" niet mag...

Kortom, het is veel makkelijker voor de EU om tegen de amerikanen aan te schoppen (maar ondertussen er wel gretig gebruik van te maken), dan zelf de zaakjes goed te regelen en (stel je voor) er zelf ook verantwoordelijk voor te zijn.
Ik ben mij heel bewust van de realiteit wat de betreft de stand van zaken binnen de politiek. Punt is dat als de EU daadwerkelijk zorgen heeft en dit wilt oplossen dat de oplossing eigenlijk doodsimpel is. Dat ze in de werkelijkheid er een heel andere agenda op na laten door allerlei andere belangen is een tweede punt.
Zo simpel is die oplossing helemaal niet. Natuurlijk hebben we dringen Europese Google, Amazon, Facebook, Microsoft tegenhangers nodig. Maar zoiets wil je niet door een overheid laten oprichten, dat moet het bedrijfsleven doen. Maar het Europese bedrijfsleven doet dat gewoon niet.
Het bedrijfsleven doet dat met alle plezier zodra de EU met subsidies gaat gooien om dit voor elkaar te krijgen. Zo heeft de relatie tussen bedrijf en overheid altijd al gewerkt dus ik zie niet in waarom dit nu ineens niet zou werken.
Een normaal functionerend bedrijfsleven hangt natuurlijk niet aan het subsidie infuus. Maar een normaal bedrijfsleven zoekt business cases en innoveert. Ik kan alleen maar bedenken dat het Europese bedrijfsleven tot de conclusie is gekomen dat ze niet met de Amerikanen kunnen concurreren. Als de EU dat anders wil zou ik liever niet naar subsidies maar richting import heffingen gaan.
Silicon valley had nooit bestaan zonder overheidsinfuus in de VS.
http://www.motherjones.co...lley-government-subsidies
Naast wat TheDutchChief al vermeld heeft; Subsidies zijn incentives, belastingvoordelen voor de interne markt of extra heffingen voor de externe markt zijn dat indirect ook.

Een normaal functionerend bedrijfsleven doet datgene wat winst oplevert en innoveert pas zodra daar noodzaak voor is. (de concurrentie zal er waarschijnlijk mee bezig zijn dus doe jij het ook maar. In het geval van een monopolie gebeurt er vaak dus vrij weinig).

Er zijn ook uitzonderingen, er zijn bedrijven die niet op winst hun beleid afstemmen maar op ideologie. Tesla is daar een goed voorbeeld van en ook een bedrijf wat niet overeind had kunnen blijven zonder overheid subsidies. Gevolg is dat Tesla nu de hele autoindustrie heeft wakker geschopt en ineens beginnen autofabrikanten WEL over te schakelen naar elektrische autos.

Onze overheid heeft meer taken dan alleen de wet handhaven en belasting verzamelen. Een van die taken is het uitgeven van het belastinggeld om de economie te stimuleren om een betere samenleving te creŽren. Dit lijkt mij dan ook bij uitstek een van DE betere use cases waar veel winst mee te behalen valt.
Zo simpel is die oplossing helemaal niet. Natuurlijk hebben we dringen Europese Google, Amazon, Facebook, Microsoft tegenhangers nodig. Maar zoiets wil je niet door een overheid laten oprichten, dat moet het bedrijfsleven doen. Maar het Europese bedrijfsleven doet dat gewoon niet.
Blijkbaar bestaat het Europese (en dus ook Nederlandse) bedrijfsleven dus uit een stel lamzakken of...
is er toch geen markt voor waardoor bestaande initiatieven niet van de grond komen.
Gezien hoe gretig mensen hier gebruik maken van Facebook e.d.,
Gezien hoe veel bedrijven vooral bezig zijn met hun dienstverlening aan hun klanten draaiende te houden denk ik dat de gemiddelde ondernemer zich het onvoldoende bewust is, de risico's onderschat en zich er dus onvoldoende mee bezig houdt. Die neemt dus gewoon een abonnement af op Office365 oid als dat hem makkelijk lijkt. Dat hij dat beter doet bij een partij die volledig Europees is komt niet bij hem op, als hij die partij al zou kunnen vinden.

Dat laatste is ook een probleem. Als een naam eenmaal bekend genoeg is gaan mensen daar vanzelf naartoe. Naamsbekendheid telt zwaarder als kwaliteit. Dat is al meerdere malen bewezen, o.a. bij de oorlog tussen Video2000, VHS en Betamax, bij DVD-RW vs DVD+RW, bij zip vs rar vs arj en later jar, bij Winzip vs PkZip (en vs WinRar, WinJar e,a,), Microsoft Office vs PerfectOffice (na versie 8), OpenOffice, e.a., bij de ondergang van Palm, Nokia, Blackberry. Bij de jaarlijkse verkiezing van de Top 2000 aller tijden. En betere voorbeelden zijn zeker te vinden.
ik vermoed dat dit niet als probleem wordt gezien. Daarom rommelt men lekker door. Prioriteit nadert nul.
En dat gaat natuurlijk niet gebeuren. Politici weigeren in te zien dat vrijheid van communiceren belangrijker is dan absolute veiligheid.

Overigens mag er wel meer tech uit Europa komen; Computers, telefoons, applicaties, etc. Het komt tegenwoordig allemaal uit de VS of AziŽ. Je levert in het geval van Amerikaanse diensten direct je data over aan bedrijven die onder absurde wetten opereren. Daar moet eens wat aan gebeuren.
Zeker als je beseft dat absolute veiligheid niet bestaat. (Al lijkt dat door politici wel geclaimed te worden)
Iedereen kan nu al een stap in de goede richting zetten. Er is de mogelijkheid om een gratis & veilig e-mail account te gebruiken, zoals bijvoorbeeld protonmail.ch De financiering is door donaties.
ProtonMail is the world's largest secure email service, developed by CERN and MIT scientists. We are open source and protected by Swiss privacy law
Een van de dingen die je daarmee bereikt is dat het een oproep is.

Als jij een dienst bouwt die dat allemaal doet, dan willen inlichtingendiensten toegang of een backdoor want anders worden ze nerveus. Wie encryptie gaat veroorzaakt de respons van die diensten.

De politie is een functie van criminaliteit. Inlichtingendiensten zijn een functie van data. Als je geen geheime diensten in je data wilt, dan moet je het niet genereren.

Parkour hobbyisten snappen dit. Die kunnen zich afzetten met een voet tegen een muur en vanuit hun momentum zich met een tweede voet tegen een andere muur omhoog stuwen.

Encryptie veroorzaakt inlichtingendiensten. Polaire reactiviteit.

[Reactie gewijzigd door Vendar op 12 januari 2017 14:08]

Zeer zeker waar, het probleem is echter dat onze samenleving verslaafd is geraakt aan het internet. Vrijwel geen enkele dienst kan er nog zonder werken.

Een veiligheidsdienst buiten de deur houden zal inderdaad een van de moeilijkst denkbare taken zijn maar een goed verzet zet nog altijd meer zoden aan de dijk dan de deur wagenwijd open te laten staan terwijl je loopt te klagen dat iedereen zomaar binnenkomt.

Vandaar dat ik voorstander ben van a) goede encryptie en b) minder metadata. Dat eerste is nog 'relatief' gezien makkelijk te bereiken omdat je het stapsgewijs kunt doen. Het tweede vergt echter geheel nieuwe protocollen die zo min mogelijk informatie nodig hebben om te kunnen functioneren.

Wat betreft:
Encryptie veroorzaakt inlichtingendiensten. Polaire reactiviteit.
Werkt dit ook andersom, juist omdat inlichtingendiensten overal zicht op proberen te krijgen gaan steeds meer mensen encryptie gebruiken en dit beter toepassen. Het is een wapenwedloop tussen burger en staat.

[Reactie gewijzigd door Donvermicelli op 12 januari 2017 16:49]

Het is een wapenwedloop tussen burger en staat.
Om met Rutte te spreken: ''Wij zijn met meer."
Dat klopt, een wapenwedloop. En een die de burger niet kan winnen.

Vooral niet als veel techno-optimisten het signaal doet uitgaan dat kwantum computing vet cool is. Het maakt eigenlijk al niet meer uit.

De techneuten hebben de kwantum pc op de agenda gezet, in allerlei hi-tech labs ging men er aan werken.

En nu is er elke maand een 'doorbraak'. De NSA en alle inlichtingendiensten hebben hun pre-order al ingediend. De NSA zal de eerste zijn die een werkbare kwantum computer heeft.

En dan is die hooiberg aan data ineens een gesorteerde stapel bruikbare informatie.

Deze wedloop kun je niet winnen want je betaald belasting.
Hoho, loop je niet een beetje op de zaken vooruit?
Er is nog volop discussie over, er is niets vastgelegd vooralsnog.

Jij lijkt het al geaccepteerd te hebben, maar dat maakt het nog geen feit.
Ik hoop dat dit koste wat kost nooit doorgevoerd gaat worden, althans niet op "die" manier. Er zijn talloze redenen die niets met criminaliteit te maken hebben om encryptie te gebruiken en laten we hopen dat dat nog altijd het uitgangspunt voor "aandacht" van diensten is. Niet omdat je bijv. je zelfgemaakte muziek voor de zekerheid wilt encrypten of je financiŽle administratie.

Niet als een mak lammetje dit soort botte-bijlmethoden accepteren!
Als de EU niet wil dat email op grote schaal wordt gescand kunnen ze beter investeren in iets als PGP..
Ik zie dat je reactie veranderd is dus daar zal ik dan los op reageren: PGP is leuk en een mooie hotfix maar niet een uitkomst. Hoewel de theorie achter PGP heel goed werkt is hij in de praktijk niet praktisch. Zodra een oplossing niet praktisch genoeg is voor de gemiddelde burger dan gaan ze hem niet gebruiken.

Het is wellicht beter om gewoon helemaal van email af te stappen en een nieuwe 'digitale post' te verzinnen die wel vanaf het begin af aan wordt ontworpen met encryptie in plaats van deze er achteraf in proberen te proppen.
Iets van de grond af aan opnieuw opbouwen betekent niet dat je ineens een oplossing hebt voor de fundamentele problemen..
Iets van de grond af aan opnieuw opbouwen betekent niet dat je ineens een oplossing hebt voor de fundamentele problemen..
In dit geval wel de oplossing voor ťťn van de problemen. Het probleem met email is dat het hele protocol nooit rekening heeft gehouden met het idee van encryptie. Je kunt natuurlijk nu wel een laag eroverheen leggen om dan alsnog encryptie toe te passen maar dan snapt niet elke mailserver dat omdat er geen manier is om aan te geven dat je encryptie wilt gebruiken.

Het protocol moet dus veranderen maar dit gaat niet vanwege de enorme legacy die email met zich meebrengt. We kunnen wel een email 2.0 maken maar dat zal heel lastig geadopteerd worden, zie ipv6 als voorbeeld.

Dus zoals ik al eerder gezegd heb: PGP is leuk maar niet de oplossing voor het probleem, een verandering in het gehele protocol is dat wel. Alleen op die manier kun je encryptie vrijwel onzichtbaar maken voor de gebruiker waardoor het veel makkelijker geadopteerd wordt (en het bruikbaar is).
Een mailserver hoeft helemaal geen encryptie te snappen, het heeft immers geen zin indien elke mailserver de encrypted content wel kan interpreteren op betekenis. De envelope mag/moet gewoon leesbaar zijn om de inhoud op de correcte plek te krijgen, de inhoud zelf moet netjes beveilgt zijn. PGP is een heel goede implementatie hiervoor, oa omdat het volkomen decentraal is en de eindgebruiker volledige controle heeft over de sleutels.
De mailserver hoeft het allemaal niet te snappen voor goede encryptie nee. Maar als je bruikbare encryptie wilt hebben is dat wel zo handig, als ik een PGP encrypted mail stuur naar een random persoon dan krijgt hij allemaal 'rare' info te zien waar hij niets van snapt. Dat is niet user friendly.

Als de mailserver het wel snapt dan kunnen twee eindpunten onderhandelen over de encryptie voor de overdracht.

Een groot probleem is dat het grootste gedeelte van de bevolking gebruik maakt van web based mail omdat dit handig is. Om gebruik te maken van PGP moet ik in de meeste gevallen een mail client draaien op mijn systeem met ondersteuning voor PGP encrtyptie, moet ik mij keys op ELK device waar ik de mail wil versturen en kunnen lezen hebben en moet ik dan ook nog eens zorgen dat wanneer ik die key update ik dat zelf weer allemaal opnieuw ga instellen.

Dat is gewoon een grote usability nachtmerrie voor de gemiddelde Jan de Boer die op de hoek woont, teveel gedoe en hij snapt er niets van dus gaat hij het gewoon niet gebruiken.

Ik gebruik zelf een crypto stick om mijn keys te managen zodat het wat meer bruikbaar is maar dat werkt bijvoorbeeld weer niet als ik mail op mijn smartphone of tablet wil kunnen lezen. Proberen encryptie te forceren op een protocol wat er totaal niet voor gemaakt is zorgt nu eenmaal voor onnodig veel complicaties. Dit moet beter kunnen.
De mailserver hoeft het allemaal niet te snappen voor goede encryptie nee. Maar als je bruikbare encryptie wilt hebben is dat wel zo handig, als ik een PGP encrypted mail stuur naar een random persoon dan krijgt hij allemaal 'rare' info te zien waar hij niets van snapt. Dat is niet user friendly.
Om encrypted mail te sturen moet je altijd weten hoe te encrypten (je moet de public key hebben). Als iemand die niet heeft dan kan die persoon er niets mee.

Encryptie in de achtergrond, onzichtbaar voor de gebruiker is vokomen ongewenst. Het werkt immers alleen als je de moeite neemt om sleutels te verifieeren.
Als de mailserver het wel snapt dan kunnen twee eindpunten onderhandelen over de encryptie voor de overdracht.
Encryptie voor transport is een leuke extra, maar geen vervaning voor end to end. Wat dus alleen weer werkt als de sleutels gecontroleerd worden (out of band) door de eindgebruikers.
Een groot probleem is dat het grootste gedeelte van de bevolking gebruik maakt van web based mail omdat dit handig is.
Handig en veilig gaan gewoon niet samen. Of de server heeft weet van de sleutels en is dus onveilig. Of je moet als gebruiker om de devices waarmee je je webbased mail benaderd weer de sleutels beschikbaar hebben, wat het risico op lekken van de private key verhoogd. Of je moet je mail op slechts 1 plek lezen.

BTW mijn compromis is om unencrypted mail 7 dagen te laten staan in mijn inbox en vervolgens te verwijderen. Alle binnenkomende mail wordt met mijn publieke sleutel versleuteld en eeuwig bewaard. De private key staat op slechts 1 machine (bereikbaar via ssh) en 1 smartcard. Niet bijzonder gebruiksvriendelijk maar veiliggenoeg voor mij.
[...]


Om encrypted mail te sturen moet je altijd weten hoe te encrypten (je moet de public key hebben). Als iemand die niet heeft dan kan die persoon er niets mee.

Encryptie in de achtergrond, onzichtbaar voor de gebruiker is vokomen ongewenst. Het werkt immers alleen als je de moeite neemt om sleutels te verifieeren.


[...]


Encryptie voor transport is een leuke extra, maar geen vervaning voor end to end. Wat dus alleen weer werkt als de sleutels gecontroleerd worden (out of band) door de eindgebruikers.


[...]


Handig en veilig gaan gewoon niet samen. Of de server heeft weet van de sleutels en is dus onveilig. Of je moet als gebruiker om de devices waarmee je je webbased mail benaderd weer de sleutels beschikbaar hebben, wat het risico op lekken van de private key verhoogd. Of je moet je mail op slechts 1 plek lezen.

BTW mijn compromis is om unencrypted mail 7 dagen te laten staan in mijn inbox en vervolgens te verwijderen. Alle binnenkomende mail wordt met mijn publieke sleutel versleuteld en eeuwig bewaard. De private key staat op slechts 1 machine (bereikbaar via ssh) en 1 smartcard. Niet bijzonder gebruiksvriendelijk maar veiliggenoeg voor mij.
Ik geef als voorbeeld van veilige en handige encryptie: Signal
Handmatige verificatie maakt dingen veiliger maar zonder dat kan het nog steeds een stuk beter zijn dan GEEN encryptie.
En daar is dan opeens de "design fout" in Whatsapp als contra voorbeeld. Niet geheel correct doorgevoerde encryptie/controle is niets meer dan schijnveiligheid.
Grappig is het niet?

ICT zou bedoeld moeten zijn om dingen makkelijker te maken, want dat is toch altijd de basis reden voor waarom we die rotzooi gebruiken? Lang leven de gemakzucht, toch?

En nu is het makkelijk en het blijkt dat het onveilig is. En als je het toch veiliger wilt maken is het niet langer handig t.b.v. je gemakzucht.

Onze basis veronderstelling is dat dingen altijd makkelijk moeten kunnen. Als je die houding doortrekt tot in het extreme dan krijgt in de toekomst iedere baby van 2 jaar een apparaat met een knop. Als het die indrukt krijgt het een download van 100 jaar aan levenservaring ingestraald. Daarna wordt de baby geeuthaniseerd.

Veel makkelijk dan 'going through the motions'.
Grappig is het niet?

ICT zou bedoeld moeten zijn om dingen makkelijker te maken, want dat is toch altijd de basis reden voor waarom we die rotzooi gebruiken? Lang leven de gemakzucht, toch?

En nu is het makkelijk en het blijkt dat het onveilig is. En als je het toch veiliger wilt maken is het niet langer handig t.b.v. je gemakzucht.

Onze basis veronderstelling is dat dingen altijd makkelijk moeten kunnen. Als je die houding doortrekt tot in het extreme dan krijgt in de toekomst iedere baby van 2 jaar een apparaat met een knop. Als het die indrukt krijgt het een download van 100 jaar aan levenservaring ingestraald. Daarna wordt de baby geeuthaniseerd.

Veel makkelijk dan 'going through the motions'.
Ik vind je reactie een beetje kort door de bocht. Ja er is een mentaliteit in de samenleving van alles moet makkelijker maar goed en veilig gebruik van technologie maakt dingen nog altijd veel makkelijker als vroeger. Internet heeft voor veel goede dingen gezorgd maar ook veel nieuwe problemen gemaakt.

Het probleem is dat de huidige implementatie van het internet eigenlijk een prototype was wat eerst nog verfijnd moest worden voordat het grootschalig uitgerold werdt, mensen konden daar niet op wachten dus nu zitten wij opgescheept met de taak om alle problemen te hotfixen zover we die tegenkomen.

Ter vergelijk voor de mensen die zich een wereld zonder internet niet kunnen voorstellen: Mijn grootouders hebben zich lange tijd buiten Nederland bevonden. Om toch contact te houden met de familie in Nederland stuurde ze regelmatig videos (duur in die tijd) om toch elkaar een beetje zicht te geven op elkaar. Zo een video was 6 maanden onderweg voordat hij in Nederland aankwam! Zodra de 2de video als reactie gestuurd kon worden was je dus alweer een jaar verder! Inmiddels kan ik kosteloos contact houden met familie en vrienden over de hele wereld en kost het me enkele seconden om een boodschap heen en weer te sturen.
Ik neem aan dat je PGP bedoelt.
Er vanuitgaande dat je PGP bedoelt. Ik weet niet of ik blij wordt van overheidsbemoeienis met dit soort projecten. Ik vertrouw Europese overheden net zo min met mijn privť gegevens als de Amerikaanse overheid.

Ondanks alle privacy wetgeving hack GCHQ er lustig op los, is Nederland tapland nr 1 in de wereld en wisselde de duisters en nederlanders vrolijk gegevens uit met amerikaanse veiligheidsdiensten.

Privacy wetgeving stelt weinig voor als de mogelijkheden om die te omzeilen via een rechtbank legio en laagdrempelig zijn.
PGP is er toch al? Als je niet wil dat je mail gescand wordt dan gebruik je PGP. Geen reden om maar Europese belastingcentjes ergens tegenaan te gooien.
Zoals de Nederlandse overheid maling heeft aan grondwettelijke bepalingen over bijvoorbeeld het briefgeheim http://www.denederlandseg...vihlf299q0sr/vgrnbn1m96qm
Heeft de Amerikaanse overheid maling aan de grondwet van andere landen en mogen blijkbaar alles wat buitenlanders niet met hun informatie mogen doen (hacken van e-mail ,afluisteren van telefoons) Wie maakt ze wat?
Heeft de Amerikaanse overheid maling aan de grondwet van andere landen
Zo heeft de Amerikaanse overheid een nog veel grotere maling aan de eigen grondwet. Van de Amerikaanse grondwet is vrijwel niets meer over.
Behalve de second amendment.
Daar blijven ze van af.
Ik vraag mij af waarom men alleen Yahoo aanvalt en niet monsters zoals Google en Microsoft.

Ik kan mij herinneren dat Yahoo de enigste was die het bulk scannen van email door de NSA had aangevochten, ondanks berichten van het omgekeerde de laatste twee jaar.
Ik vraag mij af waarom men alleen Yahoo aanvalt en niet monsters zoals Google en Microsoft.

Ik kan mij herinneren dat Yahoo de enigste was die het bulk scannen van email door de NSA had aangevochten, ondanks berichten van het omgekeerde de laatste twee jaar.
Snowden was hier heel duidelijk over: ALLE Amerikaanse bedrijven moeten volgens de Amerikaanse wet verplicht in het geheim meewerken aan alle (volledig automatische) verzoeken van de NSA.

Dat houdt dus in dat die bedrijven volgens de wet niet mogen toegeven dat ze hieraan meewerken, ook al zouden ze dat wel willen toegeven aan bijvoorbeeld journalisten.


Dus ja, ga er gerust vanuit dat ALLE verkeer door de Amerikanen gescanned, opgeslagen en geanalyseerd wordt dat fysiek door Amerika heen gaat of daar opgeslagen wordt. Voor de rest van de data die in Europa opgeslagen wordt doen de Amerikanen gewoon (volledige automatische) requests bij de Europese geheime diensten die vervolgens alle gewenste data gewoon doorspelen.

Snowden: Nederlandse geheime dienst werkt in feite voor VS - update

[Reactie gewijzigd door GeoBeo op 12 januari 2017 15:49]

Inderdaad alle email wordt gescanned, maar daarboven op zijn er nieuwe wetten gemaakt dat bedrijven het niet openbaar mogen maken welke gegevens er door de NSA opgevraagd worden en ik meen dat Yahoo dit heeft geprobeerd aan te vechten

Dus de vraag is als het verplicht is door de NSA, waarom valt de EU bedrijven hier op aan in plaats van de Amerikaanse overheid? Of nog beter waarom alleen Yahoo?
Dus de vraag is als het verplicht is door de NSA, waarom valt de EU bedrijven hier op aan in plaats van de Amerikaanse overheid? Of nog beter waarom alleen Yahoo?
Omdat het natuurlijk allemaal 1 grote poppenkast show is...

De EU werkt keihard mee met de VS en doet exact hetzelfde op eigen grondgebied. In ruil daarvoor krijgt het (hopelijk/helaas) van de VS waarschijnlijk ook leuke info over Amerikanen die zich al dan niet in Europa bevinden.

De EU kan er natuurlijk zo goed als niets aan doen om de Amerikanen te laten stoppen met het afluisteren van Europeanen, want:
-- Alles gebeurd in het geheim, de Amerikanen zullen nooit toegeven dat het gebeurd. Zelfs niet als het bewijs uitlekt (Snowden of dit Yahoo verhaal zijn mooie voorbeelden).
-- De EU is er op hoog niveau zelf ook in verwikkeld (we doen zelf ook aan afluisteren van alles en iedereen door geheime diensten). En de hele EU is dus chantabel op politiek niveau als ook persoonlijk niveau van politici,
-- De EU is zwak en heeft totaal geen onderhandelingspositie met "bondgenoot" VS. Voorbeeld: Nederland heeft geen noemenswaardig leger. Wanneer er defensie nodig is, moeten we zo goed als volledig leunen op de NAVO. Veruit de grootste militaire partij binnen de NAVO is natuurlijk de VS. Als we moeilijk doen over afluisteren, wat denk je dan dat de VS gaat doen (ze zijn immers "ons leger")?

De enige reden dat de EU dit toneel spel van "wij geven om de privacy van onze burgers" speelt is als propaganda. Niets meer niets minder.

[Reactie gewijzigd door GeoBeo op 12 januari 2017 16:08]

Het is meer dan poppenkast als de bedrijven die zich wel voor privacy proberen in te zetten worden aangevallen door politieke leiders uit het buitenland.

Want dit impliceert ook een stukje corruptie aan deze kant, dit is natuurlijk niet een taak van politiek leiders om hun diensten voor buitenlandse inlichtingendiensten uit te huren terwijl ze nog in functie zijn.
Het is meer dan poppenkast als de bedrijven die zich wel voor privacy proberen in te zetten worden aangevallen door politieke leiders uit het buitenland.

Want dit impliceert ook een stukje corruptie aan deze kant, dit is natuurlijk niet een taak van politiek leiders om hun diensten voor buitenlandse inlichtingendiensten uit te huren terwijl ze nog in functie zijn.
Dit is exact mijn punt. Dit is 100% corruptie aan onze kant (maar ook aan de Amerikaanse kant). Corruptie is wat je per definitie krijgt als je een kleine groep mensen (geheime diensten), in het geheim, onbeperkt macht geeft over de grotere groep mensen (toegang tot alle informatie over iedereens prive = onbeperkte macht). Dat is dan ook de reden dat het belangrijk is hun macht zoveel mogelijk in te perken. We doen nu echter overal in Europa, inclusief in Nederland, volledig het omgekeerde. Al jaren.

Corruptie is er ook altijd al geweest bij geheime diensten. Hier de geschiedenis van de KGB: vol met corruptie en machtsspellet"jes" zoals staatsgrepen. Dat lees je goed: een geheime dienst kan machtig genoeg zijn om eigenhandig een staatsgreep uit te voeren.

En nee, het is niet de taak van politiek leiders om hun diensten voor buitenlandse inlichtingen diensten uit te huren. Maar wat denk je dat je krijgt als de mensen binnen onze geheime diensten volgens de wet geen Nederlanders af mogen luisteren, maar volgens de wet wel datzelfde afluisteren van Nederlanders via de Amerikanen mogen laten doen, in ruil voor...

En daar heb je dan weer een mooi voorbeeld van corruptie; want elk Europees land doet dat zo en werkt/ruilt in feite mee met de NSA.

Dit is jaren geleden als eens gedetailleerd uitgelegd door Snowden. Het komt er op neer dat nationale wetten in de wereld van geheime diensten gewoon niet gelden en dat politici en burgers hier totaal niet mee zitten. Of het gewoon niet willen geloven. Of het niet eens weten/snappen: Snowden is nou niet bepaald inhoudelijk uitgebreid in het nieuws geweest in Nederland. Zeg maar: zo goed als niet.

[Reactie gewijzigd door GeoBeo op 13 januari 2017 03:29]

En we hebben het probleem wat mij betreft dubbelop, ministers die werken voor buitenlandse inlichtingendiensten en dan ook nog eens geen ministeries voor Informatie technologie.

Zo weten we niet eens hoe groot het probleem is van de valse beleidsvoering omdat de kennis gewoonweg uit de top is weggesneden,
Wie maakt ze wat?
Ze zijn het machtigste land ter wereld. Niemand wil die tot vijand maken behalve wat extremistische moslims (als ze de term moslim ook echt waard zijn) en Noord-Korea. (En in het verleden hoorde Iran er bij)

Daarnaast doen nogal veel landen graag zaken met de USA. Iets soortgelijks speelt met China. Nederland leverde geen onderzeeŽrs aan Taiwan omdat ze meer waarde hechtten aan de handelsrelaties met mainland China.

Ook Privacy Shield is in mijn ogen een wassen neus. Europese bedrijven die gevoelige gegevens beheren (persoonlijke gegevens horen daar bij en wie heeft die nu niet, behalve als je geen personeel in dienst hebt) zouden dus weg moeten blijven van clouddiensten die ook in de USA werkzaam zijn.
Zoals de Nederlandse overheid maling heeft aan grondwettelijke bepalingen over bijvoorbeeld het briefgeheim http://www.denederlandseg...vihlf299q0sr/vgrnbn1m96qm
Waar haal jij uit bijgaande URL eruit dat Nederlandse overheid maling heeft aan briefgeheim?
Heeft de Amerikaanse overheid maling aan de grondwet van andere landen
Waarom moeten Amerikanen in Amerika of diens overheid zich confirmeren aan grondwet van andere landen?
Ik denk dat het onvermijdelijk is dat data van EU burgers alleen maar in de EU opgeslagen mag worden en niet toegankelijk is voor de Amerikaanse overheid. Ooit werd geroepen dat dit soort 'segmentering' het internet 'kapot' zou maken, maar je ziet steeds meer dat bedrijven als Google, Microsoft en Amazon lokale datacenters op zetten.

Maar dan blijft natuurlijk de vraag of het dan wel bereikbaar is voor de inlichtingendiensten in het EU land waar het datacenter staat en of deze hier bij kan komen zonder gerechtelijk bevel.
De amerikaanse wetgeving verplicht bedrijven die in amerika gevestigd zijn, data te overhandigen als daarom gevraagd wordt. Het gaat dus niet om waar het datacenter staat, maar waar het bedrijf gevestigd is
Daarom heeft Microsoft ook een Azure omgeving in o.a. Duitsland opgezet, die niet onder verantwoordelijkheid van Microsoft valt. Er is een samenwerking aangegaan met een Duitse partij die het hele data centra beheert en in eigendom heeft.
Het bedrijf is dan dus gevestigd buiten Amerika en daarom kan de Amerikaanse rechtbank er niets mee.

Wel heeft het beperkingen. Standaard doet Azure aan remote backup in een ander data centra.... Als dat er dan weer 1 is die wel van MS zelf is... Dus het blijft wel opletten.
Dat is juridisch nog niet helemaal uitgevochten, volgens mij. Een Amerikaanse rechtbank heeft bepaald dat Microsoft ook data moet overhandigen aan de Amerikaanse opsporingsdiensten als de data in een ander land staat dan de VS. Microsoft is hier weer tegen in beroep gegaan.
Klopt. En, ook individuen kunnen verplicht worden om mee te werken. Dus zolang er iemand met een Amerikaanse nationaliteit rondloopt, kan Amerika zonder meer die persoon dwingen 'mee te werken' op een manier die in het wederkerige scenario betiteld wordt als act-of-war.
Je labelt iemand anders 'enemy combatant' en je dreigt met Patriot act en de meeste amerikanen zijn dan een blubber op de grond.
Dus als je in Duitsland een contract met MS afsluit dan heb je geen contract met MS? Lekkere manier van zakendoen :N.
Nee, dat is wat kort door de bocht. Het is een explicite keuze die je hebt bij het aanmaken van een Azure account. Staat hier uitgelegd: https://azure.microsoft.com/nl-nl/overview/clouds/germany/
Ik verwacht dat in de VS de Patriot Act te aller tijde voorrang zal krijgen op eventuele bepalingen in Privacy Shield. Dus in feite betekent het niet zoveel dat de Fisa een dergelijk verzoek heeft toegewezen.

Het enige wat in deze zaak relevant is lijkt mij het gemak waarmee Yahoo gehoor heeft gegeven aan de eis. Er zijn bedrijven die (iig publiekelijk) meer tegengas bieden bij zulke 'grove' schendingen van de privacy van hun cliŽnten.
De Patriot Act bestaat al lang niet meer in de vorm zoals hij was. Het is vervangen door de USA freedom act (wat een benamingen zeg) welke delen ervan over heeft genomen. De USA freedom act verbiedt massa toezicht uitdrukkelijk. Ze hebben nu een gelijke vorm van bewaarplicht zoals we het in Nederland ook kennen.

https://en.wikipedia.org/wiki/Patriot_Act
Of, anders gezegd, er zijn bedrijven die zelfs uit een bedreiging van de nationale veiligheid nog een PR slaatje proberen te slaan.
Het is tijd voor effectieve straffen (jailtime) voor bedrijven (hun personeelsleden) die met privacy sollen.
"is een belangrijk onderdeel van de overeenkomst dat de VS geen gegevens van EU-burgers op grote schaal onderschept."

Hallo Plassterk, Tweede en Eerste Kamer.
Die nieuw aftap sleepnet wet, kan de versnipperaar in.
Iet met: de pot verwijt de ketel dat ie zwart ziet.

Zolang sleepnetten in de EU bestaan, sterker, er steeds meer landen komen die dat doen, zolang mag Brussel zijn grote mond in de VS houden.

Ik heb toch geen (bewuste) data daar.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*