Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'EU wil in juni maatregelen presenteren over toegang tot versleutelde chats'

De Europese Unie wil in juni met maatregelen komen die het voor opsporingsdiensten makkelijker moeten maken om de inhoud van versleutelde berichten te achterhalen. Het gaat om wetgeving en vrijwillige maatregelen, onder andere gericht op diensten als WhatsApp.

Dat schrijft Euractiv op basis van een mededeling van Věra Jourová, de Eurocommissaris voor Justitie. Volgens haar gaat het om 'drie of vier opties', waaronder bindende regelgeving en vrijwillige overeenkomsten met bedrijven. Deze laatste maatregelen moeten ervoor zorgen dat er een snelle oplossing komt, omdat de onderhandelingen over regelgeving vaak zeer lang kunnen duren. Het is onduidelijk wat de precieze inhoud van de maatregelen zal zijn.

Jourová zei: "Op dit moment zijn rechters, officieren en de politie afhankelijk van de medewerking van providers bij de toegang tot bewijs. Dit is niet de manier waarop we de veiligheid van Europeanen kunnen garanderen, door alleen afhankelijk te zijn van vrijwillige acties." Volgens Euractiv zijn de maatregelen het gevolg van druk die is uitgeoefend door Frankrijk, Duitsland en het VK. Zo wil Duitsland bijvoorbeeld dat voor diensten als WhatsApp en Skype dezelfde verplichtingen gelden als voor telecomaanbieders.

Frankrijk en Duitsland vragen al langer om een wettelijke verplichting om toegang tot versleutelde berichten mogelijk te maken. Zo brachten de landen in augustus een gezamenlijk standpunt met deze zienswijze naar buiten. Verschillende EU-landen gaven in november aan dat hun opsporingsdiensten vaak tegen encryptie aanlopen in strafrechtelijke onderzoeken. Eurocommissaris Julian King zei in december nog dat er vooralsnog geen plannen waren om wetgeving op het gebied van encryptie te introduceren.

Door Sander van Voorst

Nieuwsredacteur

29-03-2017 • 14:22

464 Linkedin Google+

Reacties (464)

-14640435+1178+236+31Ongemodereerd236
Wijzig sortering
Communicatie is in dit verband eigenlijk in te delen in 2 categorieën. De communicatie tussen terroristen onderling en de communicatie tussen recrutanten en potentiële terroristen. Voor de eerste categorie is het een schijnoplossing omdat terroristen simpelweg niet via deze kanalen communiceren. Bij eerdere aanslagen is gebleken dat het hechte groepen zijn waar veelal face-to-face via bijeenkomsten wordt gecommuniceerd. Dan is het verbieden van versleutelde communicatie ook een schijnoplossing. De tweede categorie communiceert op dit moment wel (net als iedereen) via social media en WhatsApp. Ga je de versleutelde communicatie verbieden dan vallen ze terug op de oude manier, namelijk directe communicatie via besloten bijeenkomsten. Ook in dit geval is dit dus een schijnoplossing maar vooral symptoombestrijding. Als iemand zich aangetrokken voelt tot het terrorisme dan moet je daar de oorzaken van wegnemen. Je moet wel ver van de dagelijkse realiteit afstaan om een aanslag te kunnen plegen. Eigenlijk zijn het gewoon zieke mensen die hulp nodig hebben die erg vatbaar zijn voor de gedachtespinsels van de recrutanten. Stop met deze contraproductieve radicale schijnoplossingen en pak het probleem bij de bron aan. Extremisme moet je niet bestrijden met extremisme. Dit gaat volledig escaleren en dan is er geen weg meer terug.
Het zijn allemaal schijnoplossingen. Ze willen gewoon van iedereen continu alle communicatie kunnen inzien zodat ze deze door een computer kunnen laten doorzoeken op steekwoorden zoals 'aanslag' en 'bom'. Een stelletje sukkels zijn het die inlichtingendiensten.

Het gaat niet gebeuren, want mensen zullen versleuteld blijven communiceren, of het nu met WhatsApp is of een open-source chat applicatie. Het is niet meer terug te draaien. Tevens voorzie ik een uitbreiding van versleutelde communicatie naar (video) bellen en email.

[Reactie gewijzigd door ArtGod op 30 maart 2017 07:22]

OF Wire: https://wire.com/en/
dat ook zonder telefoon nummer kan werken.. (ook zonder telefoon nummer aanmelding).

En Wire vraagt eerst of je van al je kontacten toestemming hebt om te uploaden dan wel of je het ook echt wil. Als je nee zegt, dan krijg je alleen de mededeling dat je zelf iedereen moet uitnodigen.

Verder gebruikt Wire dezelfde technieken die ook in Signal zitten.

Overigens zou een afluister plicht in deze tools relatief eenvoudig zijn. (Whatsapp & Signal):
1) De binaries die je bij WA & S gebruikt zijn aangeleverd, je KAN GEEN eigen sources aan de systemen hangen. Van Signal zijn de sources gepubliceerd, maar daar ontbreekt nog steeds een stukje omdat het platform gesloten is.
2) Als gesprekken als groeps gesprek gevoerd worden is er voor elk gesprek een groeps code bekend bij elke deelnemer, bij aan of afmelden van een deelnemer veranderd deze sleutel. Deze groeps sleutel is de basis voor de encryptie.
3) Het is voor de eigenaren van de servers makkelijk genoeg om in elke groep een extra deelnemer op te nemen (bv. een aantal van de eisende *IVD's, GHCQ, CIA, NSA, GRU, FSB, etc. etc._ waarbij die in elke groep ook deelnemer zijn, terwijl in het overzichtslijstje van deelnemers deze niet getoond worden....
4) Door deze groeps code is het ook mogelijk om op verschillende apparaten gelijktijdig in een groep deel te nemen.
5) WA blijkt ook berichten die al eerder versleuteld verzonden waren, maar nog niet ontvangen waarbij sleutel tussentijds veranderd opnieuw te kunnen verzenden. Dit biedt de mogelijkheid om dit te forceren door de aflever berichten achterwege te laten, en regelmatig een sleutelchange te sturen...zodat recente berichten ook nog opgepikt kunnen worden.

Bij Wire ben je nog in staat om eigen code te runnen. Ben benieuwd hoe lang dat mogelijk blijft.

[Reactie gewijzigd door tweaknico op 30 maart 2017 13:31]

Dit, en ook dat ze gewoon een andere app gebruiken als vermoed wordt dat Whatsapp afgeluisterd wordt. Daarnaast is volgens mij uit onderzoeken gebleken dat ze zelfs nog vaak per SMS communiceren, wat altijd al makkelijk af te luisteren is geweest, maar dat dit de inlichtingendiensten niet heeft geholpen. Ze willen meer een meer informatie, terwijl ze die informatie vaak al hadden, maar (terecht of ten onrechte) er niet de juiste dingen me deden. Er zijn dus aanwijzingen dat meer gegevens helemaal niet zouden helpen, of zelfs de boel nog onoverzichtelijker zouden kunnen maken voor inlichtingendiensten (verdrinken in informatie).
Tis heel erg leuk en aardig, maar ze slaan, zoals de vorige keren de plank volledig mis. Whatsapp heeft al aangegeven (correct) dat hun helemaal geen berichten kunnen inzien, zelfs als ze zouden willen!

Er zit E2EE (End-to-End-Encryption) op, betekend dat, voordat het bericht verstuurd wordt het bericht al versleuteld wordt. Hierdoor is Whatsapp alleen een doorgeefluik. En dat is juist de bedoeling, dat zelfs whatsapp de berichten zelf niet meer kan lezen en ALLEEN de eindgebruiker(s).

De overheid kan hoog of laag springen, zolang whatsapp dit niet terugdraaid (en ze hebben geen enkele verplichting hiertoe, ze zitten in Amerika, niet EU) zal dit ook niet veranderen.

Het is ook geen wonder dat dit soort dingen alleen maar vaker toegepast gaat worden. Dit is puur een antwoord op het feit dat CIA/NSA/AIVD/GCHQ "de mensen" al jarenlang heeft zitten afluisteren.

In plaats van onschuldig totdat het tegendeel bewezen is, is het tegenwoordig schuldig totdat wij zien dat het niet zo is. Wij, de mensen, nemen dat recht gewoon weer terug en in een keer staat de wereld om zn kop. Ja, exact, en dat gaat ook niet meer veranderen. _/-\o_

[Reactie gewijzigd door Lightmanone1984 op 29 maart 2017 14:33]

Wat je niet beseft is dat er sprake is van end-to-end encryptie.
Dit wil zeggen dat de berichten aan de kant van de verzender versleuteld worden, en aan de kant van de ontvanger weer ontsleuteld. Hierdoor kunnen de berichten op alle tussenstations niet gelezen worden.

Het is echter perfect mogelijk dat de apps aan de kant van de verzender en/of ontvanger de berichten wel bekijken (net voor of na het ontsleutelen), en de inhoud of andere gegeven doorsturen naar hun servers.

Aangezien het om closed-source apps gaat, valt dit niet te controleren. Facebook/WhatsApp kunnen dus schaamteloos doorgaan met jouw gegevens te bekijken en te oogsten.
En dus ook een "meekijkluik" voor de overheid introduceren.

Bij een open-source app, zoals bijvoorbeeld Signal, valt wel te controleren dat de ontwikkelaar geen toegang tot deze gegevens heeft..
Precies. WA kan ook de berichten doorzetten naar die webservice, waarom zouden ze dat niet kunnen naar een afluisterservice?
Natuurlijk kunnen ze dat. Dat is ook een beetje een open-deur argument, natuurlijk kan WhatsApp een backdoor inbouwen... Dat is ook totaal het punt niet dat ik Lightmanone1984 zie maken... Niemand spreekt tegen dat WhatsApp dat zou KUNNEN doen, alleen het hele vraagstuk is OF WhatsApp dat (vrijwillig) gaat doen. Die kans is eigenlijk 0%.

Want waarom zouden ze? Het hele punt is dat ze dat dus niet doen, en daarom breekt nu de pleuris uit met de EU die gaat vechten tegen encryptie. Natuurlijk kan WhatsApp een backdoor inbouwen in hun app... Het lijkt me nogal logisch dat het kan.
Maar waarom zouden ze dat in vredesnaam vrijwillig doen...?

[Reactie gewijzigd door WhatsappHack op 29 maart 2017 17:16]

Ik val met name over het argument "er wordt end-to-end encryptie toegepast, dus het valt niet af te luisteren." Dat is gewoon feitelijk onjuist, want het gaat dan alleen over het communicatiekanaal wat veilig is, niet de verzender/ontvanger.

Afluistermogelijkheden kunnen in de App zelf gezet worden; wat moeilijker te checken is als je met een closed-source app te maken hebt. Maar kan ook anders; uit de recente wiki-leaks met CIA-hack-mogelijkheden blijkt dat de CIA zich o.a. richt op het compromiteren van telefoons, zodat berichten onderschept kunnen worden voordat ze encrypt worden. Punt blijft dat end-to-end-encryptie geen garantie is dat je berichten niet gelezen kunnen worden....

Jouw vertrouwen in WhatsApp / Facebook, dat ze nooit berichten zullen gaan onderscheppen, deel ik overigens totaal niet. Zodra hier op de een of andere manier geld aan te verdienen valt, zullen ze dat zeker gaan doen (als dat al niet gebeurt).

[Reactie gewijzigd door Kmphs op 30 maart 2017 00:31]

Ik val met name over het argument "er wordt end-to-end encryptie toegepast, dus het valt niet af te luisteren." Dat is gewoon feitelijk onjuist, want het gaat dan alleen over het communicatiekanaal wat veilig is, niet de verzender/ontvanger.
Zeker!
Maar ik denk dat in deze context het gaat om situaties waarin er geen sprake is van backdoors of fysieke toegang tot het toestel. Dan is het in principe onmogelijk, tenzij iemand vrijwillig de gesprekken overhandigd.
"Onmogelijk" is dus niet de juist term, maar "verdomd lastig tot vrijwel onmogelijk" is niet geheel onterecht om te zeggen.
Afluistermogelijkheden kunnen in de App zelf gezet worden; wat moeilijker te checken is als je met een closed-source app te maken hebt.
Bij opensource even moeilijk. Het gros van de mensen haalt apps uit de relevante stores. Voor een beveiligingsonderzoeker is open-source code dan een bonus, maar niet het uitgangspunt. Immers kan je zoveel in je code zetten (of weglaten) op github o.i.d., maar je wilt als onderzoeker natuurlijk weten of die code wel degelijk in de pre-compiled binaries zit.
Open-source biedt geen enkele garantie. Nul.

Ja, je kan het zelf compilen. Maar bijna niemand doet dat, en dus is het wel zo fijn dat de binaries zelf onderzocht worden. En dat is veel belangrijker dan de open broncode. En er zit dan geen verschil tussen closed- en open-source. En security by obscurity != security, lekken en backdoors worden als ze aanwezig zijn wel gevonden door reverse engineering en netwerk analysis.
Maar kan ook anders; uit de recente wiki-leaks met CIA-hack-mogelijkheden blijkt dat de CIA zich o.a. richt op het compromiteren van telefoons, zodat berichten onderschept kunnen worden voordat ze encrypt worden
Klopt. En het mooie is dat dat een hurdle opwerpt. Het is dan namelijk moeilijk, het vereist mankracht en geld. Dat zorgt ervoor dat het moeilijker wordt om gewoon achteloos sleepnetten uit te werpen en allerlei data van onschuldige burgers als "collateral damage" ook te vangen en op te slaan in databases - waar je maar van moet hopen dat ze nooit uitlekken noch in de toekomst gelazer voor je opleveren.

... En eigenlijk is het heel triest wat ik daar nu zeg. Dat het dus blijkbaar zo ver is gekomen dat aanvallen maar heel veel geld en moeite moeten kosten, omdat we anders overheden niet meer kunnen vertrouwen met hun macht en hoe ze die ten nadele van burgers misbruiken. (Don't get me wrong, ik denk niet dat het de schuld van inlichtingendiensten is. Die doen gewoon graag hun werk, en daar ben ik blij om. Maar de inlichtingendiensten worden nu gewoon misbruikt voor andere doeleinden. En daar is men pissig over, en terecht!)
Punt blijft dat end-to-end-encryptie geen garantie is dat je berichten niet gelezen kunnen worden....
Zeker niet, daar ben ik het helemaal met je eens. :) Maar het maakt het wel heel erg moeilijk, en veelal is fysieke toegang of vrijwillig delen van data noodzakelijk. In Vault7 leaks werd zelfs vermeld dat ze echt de telefoons moeten hacken willen ze WhatsApp of Signal data uit telefoons weten te krijgen. Dat is een behoorlijke hindernis, die je niet 1,2,3 zal inzetten op onschuldige burgers.

End-to-end encryptie biedt dus geen expliciete garanties dat het *nooit* gekraakt kan worden. Maar het biedt wel degelijk garanties dat het enorm moeilijk te kraken is, en in de meeste situaties zelfs daadwerkelijk onmogelijk te kraken. (Of in ieder geval te weinig interessant om de manuren en het geld eraan te verspillen.) Tenminste, als we het over Signal Protocol hebben dan he... Er zijn ook E2EE protocollen die van wat eeh... Mindere kwaliteit zijn, zullen we maar zeggen. (MTProto, bijvoorbeeld.)
In de meeste gevallen kan je er vanuitgaan dat het eigenlijk onleesbaar is, en de encryptie z'n werk doet. Maar als je leven er vanaf hangt moet je er niet op vertrouwen en veel extra stappen nemen om jezelf te beveiligen - omdat je smartphone zelf inderdaad een zwak punt is in het hele schema.

Vrij simpel gezegd: zonder backdoor of master-key is het principieel niet mogelijk om de berichten te lezen, en dan doet E2EE uitstekend werk. De enige twee risico's zijn dan:
- Toegang tot het toestel via beveiligingslek
- Je gesprekspartner die de berichten vrijwillig deelt (of die is gehacked.)
... En dat tweede punt is dan eigenlijk nog een groter risico. Liever dat het enige waar je bang voor moet zijn een beveiligingslek is (daar is 9 van de 10 keer ook daadwerkelijk het fysieke toestel voor nodig - remote toegang verkrijgen is echt heeeeeel erg moeilijk.) dan blijkt dat je gesprekspartner totaal niet te vertrouwen is. :P
Jouw vertrouwen in WhatsApp / Facebook, dat ze nooit berichten zullen gaan onderscheppen, deel ik overigens totaal niet. Zodra hier op de een of andere manier geld aan te verdienen valt, zullen ze dat zeker gaan doen (als dat al niet gebeurt).
Als ik even mag doorstrepen wat niet van toepassing is, dan kras ik Facebook even weg. ;)
Ik vertrouw WhatsApp, Facebook niet. Ja dat kan raar klinken, daar Facebook WhatsApp gekocht heeft. Maar Facebook heeft geen complete zeggenschap noch volledige invloed over WhatsApp, en dat maakt een groot verschil. Facebook is eigenaar van WhatsApp, maar Facebook != WhatsApp - zitten hele grote verschillen tussen. Ze beheren zelfs nog steeds volop hun eigen infra, en maken nauwelijks gebruik van FBCDN; en de delen die daar wél overheen gaan (o.a. videobellen) zijn encrypt. Daar ben ik blij om. Daarnaast kan ik WhatsApp tot een behoorlijke hoogte vertrouwen omdat ik veel met de oprichters in contact ben geweest over de jaren en het echt slimme gasten zijn met hart voor hun cause.

Uiteraard kan ik, ondanks dat ik ze heel sterk vertrouw en ze werkelijk de beste intenties hebben en hun uiterste best doen, daar niet 100% op vertrouwen vanwege Facebook. Een "je weet maar nooit" situatie. Ik ben ook niet gek... Maarrrrrrr: daar komt dan echter weer bij kijken dat Moxie Marlinspike de encryptie heeft ingebouwd en onderhoudt (en niet bepaald achterlijk is, werkelijk een genie op dit gebied...). En dat die encryptie heel goed is ingebouwd en echt goed werkt, wordt gesteund door Matthew Green, Edward Snowden, de EFF, natuurlijk Marlinspike zelf - en voor mij niet op de laatste plek: mijn eigen bevindingen. Dat zijn niet de minste namen in de industrie. Ik doe zelf analyses en heb niets geks opgemerkt en de implementatie lijkt heel goed in orde te zijn, en als dat soort zwaargewichten in de (crypto-)industrie dan zeggen dat de encryptie inderdaad fenomenaal en dus echt heel goed is ingebouwd: dan bevestigd dat wat ik al dacht, en geloof ik dat wel; en meen ik oprecht het bij het juiste eind te hebben dat er met de encryptie en app niets mis is. Geen backdoors, geen masterkeys, gewoon prima E2EE zoals het hoort, zonder leipe zooi in de app. Dat vult mijn eigen ideeen, bevindingen en ervaringen met WhatsApp aan.
(Eerlijkheidshalve zal ik er wel bij opmerken dat die zwaargewichten (Green, Snowden, EFF) WhatsApp overigens niet aanraden aan mensen die echt heel erg gesteld zijn op hun privacy, vanwege de metadata. Als je veilig wilt communiceren, dus inhoud verborgen, dan raden ze het allemaal van harte aan. Maar omwille van metadata weer niet; maar die metadata zal mij persoonlijk een rotzorg zijn. Dus ze weten dat ik voornamelijk met m'n vriendin praat... Dikke boei, dat kunnen ze ook wel zonder metadata raden. Zolang ze niet kunnen zien *wat* er in de berichten staat, ben ik een hele happy camper. En voor de uitzondering waarbij ik dat niet wil, gebruik ik compleet andere kanalen. Dus WhatsApp wordt met klem aangeraden, tenzij die metadata je boeit - dan is de universele keuze van alle grote namen in de industrie Signal; ook Moxie toevallig. Dat WhatsApp de veiligste keuze is voor de gemiddelde consument, daar is iedereen in de industrie het wel over eens; zeker omdat je daar tenminste ook nog mensen daadwerkelijk op kan bereiken. :P)
Zodra hier op de een of andere manier geld aan te verdienen valt, zullen ze dat zeker gaan doen.
Dat was voorheen de situatie... Un-encrypted berichten. Toch zijn zowel WhatsApp als Facebook (mits je secret chats aanhebt in Messenger, de default is gewoon unencrypted) overgestapt op end-to-end encryptie.
Het zal commercieel zeer beperkte waarde hebben om de inhoud van gesprekken te kunnen zien, omdat in-context lastig te bepalen is en mensen voornamelijk over volstrekt onboeiende onderwerpen praten - die daarnaast dusdanig groot in kwantiteit is dat analyse vrijwel onmogelijk is.
Derhalve is end-to-end encryptie juist het selling point waardoor ze populairder worden en meer geld kunnen verdienen met randzaken.

Daarnaast, die toegang levert ze alleen maar gezeik op.
Dus die encryptie is here to stay, tenzij de EU het voor het zeggen heeft.
(als dat al niet gebeurt).
Dat gebeurt niet.
Geen enkele aanwijzing noch ook maar enig bewijs voor, en zoals ik al zei: alle grootgewichten in de industrie raden de encryptie van harte aan, en noemen het een van de veiligste chat-apps ter wereld; de enige "mits" is het metadata gedeelte. Voor een bedrijf met 1.1 miljard gebruikers is dat... Indrukwekkend.

Maarja, het draait inderdaad ook om een stukje vertrouwen.
Als je WhatsApp als adversary ziet, ondanks dat iedere expert vindt dat daar geen enkele reden voor is, dan snap ik dat het lastig is om het met een fijn gevoel te gebruiken. Onthoudt echter dat er volop bewijs is dat de encryptie goed werkt en echt goed geïmplementeerd is, en geen enkel bewijs of ook maar een aanwijzing dat er lekken inzitten. Over het algemeen kan je WhatsApp dus met een gerust hart gebruiken. Maar of je daar van te overtuigen bent: dat is natuurlijk persoonlijk, en dat respecteer ik volledig. :)

[Reactie gewijzigd door WhatsappHack op 30 maart 2017 05:10]

Jullie kunnen allemaal hoog of laag springen. Het gaat hier om in principe alle communicatie te kunnen decrypten van ALLE chatapplicaties. Voldoet een applicatie niet aan de wettelijke eisen dan is deze verboden. Gebruik ervan is dan meteen crimineel en in potentie ben jij dan verdachte van terreur. De bewijslast is in zulke gevallen ALTIJD omgekeerd, jij moet maar zien aan te tonen dat je niet een crimineel of terrorist bent. Het zal na invoering van dit voorstel de regeringen een biet zijn of je wel of niet gebruik gaat maken van een ander medium, want de wet geld voor alles. Komt daar nog bij dat je in feite bij overtreding schuldig bent tot het tegendeel bewezen is. Blijf maar bij een dienst die ze toestaan omdat ze wel piggyback kunnen meekijken. Dan zit je safe.

[Reactie gewijzigd door Banath op 30 maart 2017 09:43]

Het gaat hier om in principe alle communicatie te kunnen decrypten van ALLE chatapplicaties. Voldoet een applicatie niet aan de wettelijke eisen dan is deze verboden. Gebruik ervan is dan meteen crimineel en in potentie ben jij dan verdachte van terreur.
Volgens het huidige voorstel zouden de bedrijven die het aanbieden en niet kunnen decrypten in overtreding zijn, niet de gebruiker.
Dat zou ook nogal lachwekkend zijn... WhatsApp heeft 1.1 miljard gebruikers, als je die allemaal als verdachte van terreur wil aanmerken dan wens ik de overheid bijzonder veel succes om ze allemaal te vervolgen.

Het is echter wel een alternatief dat ze kunnen invoeren; dat niet het bedrijf strafbaar wordt, maar de gebruiker. Maar laten we die mafkezen niet teveel ideetjes geven.
Whatsapp en SIgnal zijn NIET opensource.

De Signal sources zijn beschikbaar, maar die sources kun je niet gebruiken.
Signal heeft een besloten platform, en laat geen 3e communicatie middelen toe. Dus je kan NIET je eigen client runnen, je moet vertrouwen dat SIgnal "Het Juiste" (TM) doet.
Ik heb nooit gezegd dat WhatsApp open-source is.
Signal is wel degelijk open-source. Dat je niet zomaar gebruik mag maken van de door hun zelf opgezette infrastructuur, waar zij voor betalen, dat is een kant van 't verhaal en in principe hun keuze.
Maar als jij zelf een Signal client wil maken en zelf een Signal server host: dan kan dat. De bronnen zijn beschikbaar.

Dat Open Whisper Systems het door hunzelf gefinancieerde sver-platform niet onbeperkt aan iedereen openstellen, doet helemaal niets af aan het feit dat de broncode gewoon open beschikbaar is.
Daardoor heb je ook geen zekerheid dat de Sources die gepubliceerd zijn ook gebruikt zijn in je product.
Dus in dit geval kan er nog van alles extra in zowel de server als de client zitten en het is niet verifiabel.

Dat de sources van een oude versie beschikbaar zijn voegt daar niets aan toe voor het feitelijk product, dat leeft in een ander universum.
Die garantie heb je enkel niet als je het uit de store download - daarom moet je ook zelf vanuit source compilen als je die garantie wél wilt hebben. En dat kan met Signal, totaal geen probleem. Dus als je de store-versie niet vertrouwt: compile Signal dan vanuit de open broncode en voila!

De sources zijn constant up to date, die gaan niet over oude versies.
Ben je in de war met Telegram? Die hebben steeds oude versies op GitHub, wellicht dat je dat bedoelt? We hebben 't nu over Signal. :)
Ja, je kan het zelf compilen. Maar bijna niemand doet dat, en dus is het wel zo fijn dat de binaries zelf onderzocht worden.

Onzin, er hoeft maar een gebruiker te compileren om te weten of de builds reproduceerbaar zijn en dat publiek te maken. Het mooie van open source is nou net dat niet elke gebruiker dat voor zich hoeft te doen. Reken maar dat dat vroeger of later gebeurt.

Verder heb je natuurlijk gelijk. De toetsenbordinvoer is daarnaast direct uit te lezen. Ook is het mathematisch mogelijk om een PKI te maken met master keys. En dat kan prima in de periodieke app-update verwerkt worden.
Onzin, er hoeft maar een gebruiker te compileren om te weten of de builds reproduceerbaar zijn en dat publiek te maken. Het mooie van open source is nou net dat niet elke gebruiker dat voor zich hoeft te doen. Reken maar dat dat vroeger of later gebeurt.
Als een gebruiker de open beschikbare broncode compileert, hoe bewijst dat dan dat de versie in de App/Playstore *exact* dezelfde broncode draait?

Je zou normaal gesproken zeggen "hashes! De binary hash moet overeenkomen met de hash van de zelf gecompileerde binary". Maar dat is helaas niet altijd het geval. Een net iets andere compiler, of een oudere versie van dezelfde compiler is al funest; en zelfs bepaalde datum implementaties kunnen roet in het eten gooien. Één tekentje anders levert al een compleet andere hash op, dus bij apps van +/- 100MB gebeurt dat al redelijk snel. :P En zo zijn er nog wat problemen.

Die garantie kan je dus eigenlijk niet krijgen door het zelf te compileren, want dan weet je nog steeds niet altijd (met zekerheid) of de code in de pre-compiled binary hetzelfde is als in de binary die je zojuist zelf hebt compiled.

En dan is er nog een tricky stukje in het verhaal. Als apps updates krijgen maar de repositories worden niet geupdate. Dat is ook een lastige. Als je bijvoorbeeld naar Telegram kijkt, een open-source messenger, dan zijn sommige repositories al twee maanden (!) niet bijgewerkt. Dat gebeurt structureel, waardoor open-source eigenlijk een beetje wordt gebruikt als promotiemiddel zonder dat het werkelijk aan de voorwaarden voor FOSS voldoet. Dan is 't leuk dat het open-source is, maar moet je alsnog uitgaan van de binary in de store.

Lastige situaties, I'll admit. :) Maar stof tot nadenken.

[Reactie gewijzigd door WhatsappHack op 31 maart 2017 02:29]

Je kunt inderdaad telefoons gaan hacken, maar gezien het echte doel dat hier achter steekt, massasurveillance weer mogelijk maken, zet dat geen zoden aan de dijk. Het is niet praktisch om honderden miljoenen telefoons op afstand te gaan hacken.
Dat kan makkelijker door van elk gesprek een Groeps gesprek te maken met een gedeelde sleutel en een "niet zichtbare" deelnemer.
Als die deelnemer van dag een in de groep zit wordt ook het in/uit de groep gaan niet gezien.
Wie heeft het over vrijwillig?
Facebook heeft ook vestigingen in de EU en is gewoon actief op de markt hier. Dus hebben ze zich te houden aan de regels hier. Als de regels worden aangepast, dan gelden die aangepaste regels ook voor FB/WA. Ze gaan echt niet wegkomen met het argument dat de e2ee gebruiken en ze dus zelf het verkeer niet kunnen inzien.

Ik wil niet beweren dat het een goede zaak zou zijn als ze hiertoe gedwongen worden trouwens.
Dat vrouwtje van de EU heeft het over vrijwillig, vandaar die referentie. :)

Nee als dit soort zieke ideetjes inderdaad wet worden gemaakt, dan heeft het legitieme excuus dat ze er niet bijkunnen geen merit - want dan zijn ze in overtreding en moeten ze maar zorgen dat ze wel toegang kunnen geven. Dan valt het te bezien wat er gaat gebeuren. Dat gaat overigens nog jaaaaaaaren duren, want WhatsApp gaat niet vrijwillig meewerken en bij dwang grote kans dat er grote en lange rechtszaken komen. Wie uiteindelijk wint bepaalt onze privacy... Best eng eigenlijk, dat we moeten hopen dat een groot bedrijf (of meerdere samen) zich niet zomaar laten kisten. Nog ironischer is als dat een strijd is waar Facebook aan mee moet doen, die bieden ook in hun eigen messenger een secret mode met E2EE.
De enige mogelijkheid is dat de EU Facebook zwaar gaat beboeten. Anders hebben ze geen grip op WhatsApp.
Juridisch lastig, immers is WhatsApp een los bedrijf waar Facebook groot-aandeelhouder van is. Je kan aandeelhouders niet zomaar beboeten, ook niet per definitie met controlling interest - al heeft WhatsApp in dezen automomie.
Ah, ik wist niet dat het zo in elkaar zat, ik denk dat ik door de berichten dat er ooit een FB manager in Brazilie een dag vastgezeten had om WA onder druk te zetten op het verkeerde been gezet ben. In dat geval zal lastig worden voor de EU ja. Gelukkig maar.
Dat klopt inderdaad. Ik vond dat stiekem best grappig. Die man stond binnen een dag weer op straat nadat een hogere rechter er schande van sprak. Maar ik snap de link wel... Wie weet gaan ze dat soort dingen hier ook doen, overheden die 't zelf niet heel nauw nemen met de wetten zijn niet bepaald in de minderheid. ;( Maar als de EU zich netjes aan de regels houdt wordt t inderdaad een lastige om Facebook te beboeten of op andere wijze te vervolgen. Sowieso enge situatie als de EU dat gaat doen. En ironie ten top. :')
WhatsApp kan misschien met wetgeving gedwongen worden om een achterdeur in te bouwen (lijkt mij zeer sterk, maar theoretisch kan het).

Dan nog heb je te maken met open-source software die niet zo makkelijk aan dit soort wetgeving gehouden kan worden. De broncode is openbaar, dus technisch zou het niet eens kunnen.
Er is broncode openbaar, maar er is geen enkele methode o die sources te compileren en te gebruiken. Dat geldt zowel voor Signal als WA.
De platforms zijn gesloten, er is dus ook iets extra's toegevoegd aan de software waardoor het wel met het platform van betreffende eigenaren kan praten.

Telegram en Wire hebben nog wel Open Source clients die je zelf kan bouwen.
Hoe kom je nou eigenlijk aan deze informatie...?
Want een stukje terug zeg je ook al dat Signal niet open-source is... Dat is het wel degelijk, voor de volle 100%.
Je kan wel degelijk zelf Signal bouwen, er is geen enkele vereiste dat je de app uit de appstores moet halen. Je kan gewoon vanuit bron compileren, en de app gebruiken. Niets dat je daarvan weerhoudt, en dan werkt het helemaal naar behoren.

Sterker nog, Open Whisper heeft zelf een handleiding geschreven hoe je Signal zelf vanuit de GitHub source kan compileren:
https://github.com/Whispe...d-Signal-from-the-sources
Dus ik ben nu wel heel benieuwd hoe jij erbij komt dat het onmogelijk is om het zelf te compileren of te gebruiken. :/
Volg het stappenplan, installeer de APK - en kijk zelf maar of het wel of niet werkt... Trust me, het werkt. ;)

Ik geloof dat je wat zaken door de war haalt... Signal is volledig open-source, maar heeft sommige varianten van de applicatie (met (vele) wijzigingen erin) geweigerd van het door hun betaalde serverplatform.
Dat is hun goede recht. Als jij een eigen Signal variant wil bouwen: prima, maar dan kan het zo zijn dat je ook zelf de server moet gaan draaien. (Die is ook opensource.) En dat lijkt me niet onredelijk - of vind je dat Apache bijvoorbeeld ook iedereens httpd server gratis moet gaan hosten - ook variaties erop? :') Nee toch? :) De gene die betaald, die bepaalt. De broncode is al geheel gratis en helemaal open-source, het is een beetje asociaal om dan ook nog van ze te eisen dat ze hun serverplatform voor ALLES openzetten - dus ook voor apps waarvan ze de veiligheid niet kunnen garanderen of die onnodige load veroorzaken op hun server- of netwerkresources.

[Reactie gewijzigd door WhatsappHack op 31 maart 2017 02:36]

Fantastisch, Er is een OpenSource Signal (server client etc...)

En er is een Closed Source Signal dat via playstore verspreid wordt en een server van OpenWhisper systems.

De laatste set werkt niet samen met de eerste set... ==> geen relatie ==> ???

Bij telegram kun je elke willekeurige client tegen het framework aan laten praten... ==> als je het protocol volgt kun je verifieren hoe het werkt, met je EIGEN client kun je meten aan het netwerk ==> verficatie van een deel van de claims is mogelijk. (immers bij falen, of anomalieen terwijl je volgens de spelregels speelt ==> dat de spelregels niet compleet zijn, ie de server speelt valse.)

Bij signal kun je dus NIET zeggen of de client of de server vals speelt.
Je kan uitsluitend een uitspraak doen over de Github versie, maar die uitspraak overnemen voor de "Officiele" versie is op z'n best speculatie.
Ik heb geen idee waar je die onzin vandaan haalt, maar ik zou zeggen: ga er zelf eens naar kijken, en probeer het vervolgens zelf eens uit of 't wel of niet werkt... Heb nu 't vage idee dat je ergens een vaag verhaal hebt gelezen, maar het slaat echt werkelijk nergens op.

Je kan Signal gewoon vanuit source compilen, en dat werkt dan gewoon prima naar behoren; je kan gewoon praten met de server en met al je Signal contacten een gesprek starten. Niets dat dit op enige wijze belemmert, tenzij je zelf hebt zitten rotzooien of je hebt niet goed compiled. Kun je je bron eens geven hoe je erbij komt dat Signal vanuit source zelf compilen ervoor zou zorgen dat je het niet kan gebruiken met OWS' servers?

Overigens, nu je 't erover hebt... Telegram, je bedoelt die broncode die steeds maandenlang niet bijgewerkt wordt op GitHub terwijl er wel steeds nieuwe versies in de store verschijnen? Dát is geen opensource.
Tussen de nieuwste update aan hun bron en de vorige, zat bijna een half jaar tijd. Een halfjaar lang geen updates, maar wel steeds nieuwe versies in de stores. En dat doen ze vaker. Als er één app is die slecht met opensource omgaat, dan is het Telegram - niet Signal. Overigens heeft Telegram nog geen enkele regel broncode van de server gepubliceerd, dus ook dat zit gewoon dicht... Ik snap dan ook niet hoe je uitgerekend Telegram kan geven als voorbeeld dat het zogenaamd beter doet dan Signal op dat gebied. :')
Ik kijk liever naar Wire, dat is m'n energie meer waard denk ik,
Ik neem voorzichtig aan dat je genoeg "geeks" op de wereld hebt die het interessant vinden te kijken wat de populaire apps op het netwerk uitvoeren. Als er dus voor/gedurende/na de communicatie met een peer vreemde gedragingen in netwerkgebruik plaatsvindt gok ik er wel op dat er iemand snel aan de bel trekt eigenlijk. (wat betreft achterdeurtjes die op de client zelf gebakken zit dan).

[Reactie gewijzigd door D.D.W. op 29 maart 2017 18:29]

Tenzij de "afluisterende" entiteit al onderdeel is van een groep.
En dus kan meekijken en luisteren op elke groep. Dan is er geen afwijking zichtbaar.
Als WhatsApp dat zo graag wilt kan ze beter zorgen dat de sleutels afgeleid zijn van een master key. Dat betekent dat je nog steeds E2EE hebt, maar met de masterkey krijg je de berichten dan óók ontsleuteld. En aangezien de berichten toch via de servers van WhatsApp gaan zou ze daarvoor geen rare trucs uit hoeven te halen die binnen no-time iemand met een packet sniffer zou opvallen en tot een enorme stink zou leiden
Interessant argument. WhatsApp gebruikt de encryptie van Open Whisper Systems (de ontwikkelaar van Signal). Moxie Marlinspike van OWS is echt een autoriteit op het gebied van encryptie, ik ben er daarom eigenlijk vanuit gegaan dat dit afgedicht is; niet alleen bij Signal maar ook bij WhatsApp. Moet ik me toch eens verder in verdiepen....
Oh ik wil ook niet beweren dat t niet is afgedicht, ik wilde slechts een scenario schetsen waarin er nog steeds E2EE is, maar WhatsApp (of een willekeurige andere service provider), indien gewenst nog steeds de data kan ontsleutelen.

Dat WhatsApp zo gretig de sterke E2EE van OWS implementeerde destijds geeft aan dat de inhoud van berichten kunnen scannen toch al niet zo interessant was. Mind you, wie met wie wanneer communiceert is nog steeds klip en klaar... Dus WhatsApp zal geen rare trucen uit gaan halen om de inhoud van je berichten alsnog te kunnen zien.

En de opsporingsinstanties... Ach ja, die vinden deuren, sloten, kluizen, codetaal en noem maar op ook alleen maar instrumenten waarmee Boeven ongrijpbaar blijven, waarom zou encryptie iets anders zijn? Het gevecht winnen kunnen ze niet; eenmaal aan de verkeerde kant van de wet laat je je echt niet tegenhouden door een encryptieverbod, zeker niet als je de kant op gaat van terrorisme/kinderporno... En zoals Vint Cerf al ooit zei: "IP on everything". Dus zolang je toegang hebt tot een IP netwerk kun je er "iets" op bouwen waarmee mensen met elkaar kunnen communiceren, en dat kan altijd versleuteld...
In het encryptieschema is eigenlijk geen ruimte voor bovengenoemde zwakte, en er zijn geen aanwijzingen of bewijzen dat er zo'n zwakte in zit.
Je kan overigens de libraries van het protocol van WhatsApp bekijken zoals dat op je toestel wordt gezet, die zijn netjes open-source. (In je toestel zelf kan je ze zien.) Daaruit blijkt ook dat Signal Protocol in WhatsApp wel degelijk werkt zoals het hoort te werken. Dus, ja: dat is afgedicht. Ze hebben ook een heel mooi door Moxie opgestelde techsheet van het protocol, zeker de moeite waard om even door te lezen. :) (https://www.whatsapp.com/...p-Security-Whitepaper.pdf)

Moxie implementeert en onderhoudt de boel overigens zelf voor WhatsApp. (Dat snap ik wel, because it's his ass and credibility on the line. ;))
Overigens verlaten de private keys het toestel nooit. WhatsApp kent enkel public pre-keys. (En als je dan weet hoe Signal Protocol werkt, dan snap je wel hoe het vanaf daar verder gaat... :) Stukjes magie met zeer krachtige encryptie.) En dan loop je nog tegen een heel scala andere problemen aan die zo'n aanval moeilijk/nuttig maken, maar goed; we zijn hier niet om het complete protocol en de prachtige werking daarvan (sorry, blijf onder de indruk van 't werk van die Marlinspike :)) te bespreken.

Daarnaast... Het is goed om erover te speculeren en na te denken, maar het probleem is al snel dat in theorie alles mogelijk is... Theoretisch kunnen ze ook 24/7 je camera en microfoon aftappen. Maar doen ze 't ook...? Nee. Daar moeten we rekening mee houden. Vooral het onopvallend afzwakken van encryptie is juist nog best lastig, hoewel 't in theorie natuurlijk simpel klinkt. :P
Mind you, er is geen enkele reden voor WhatsApp om nu een enorm PR-risico te lopen door met afgezwakte E2EE rond te lopen... Als ooit zou uitkomen dat ze dit doen (en als ze het deden, dan was dat allang opgemerkt.), dan zijn den raepen gaer.

[Reactie gewijzigd door WhatsappHack op 30 maart 2017 05:29]

Natuurlijk is dat mogelijk, maar als je de communicatie weer opstuurt naar een server dan heeft het natuurlijk ook geen zin om End-to-End encryption te gebruiken!
De oplossing is natuurlijk heel eenvoudig: E2EE er weer af, omdat WA moet onder druk van overheden.
Wie zegt dat er geen master key is bij whatsapp. Het is geen open source dus controle is er niet.

Sowieso moet je als je iets echt wil beveiligen geen gebruik maken van closed source software. Die is niet te controleren op achterdeurtjes.
Die is niet te controleren op achterdeurtjes.
Seriously? Natuurlijk is dat te controleren op achterdeurtjes. Je kan echt steeds vaker zien dat mensen maar weinig verstand hebben van veiligheid en beveiligingsonderzoeken. En dan maar weer terugvallen op het riedeltje dat open-source om de een of andere reden veiliger zou zijn dan closed source. (Bewijs, graag?)

Als beveiligingsonderzoeker is toegang tot de broncode EEN BONUS. Geen vereiste.
Je beweert nu de-facto dat "security by obscurity" == "security". C'mon, we weten intussen toch beter? Een beveiligingsonderzoeker gaat uit van wat er op het toestel draait, niet van wat er ergens op een GitHub repository staat - al kan dat zeker wel eens helpen bij het onderzoek; voornamelijk om het makkelijker te maken.
Maar om een beveiligingsonderzoek te doen, is toegang tot de bron absoluut niet per definitie een vereiste.

En zeker met open-source apps die in de stores worden gepubliceerd of pre-made binaries hebben, interesseert het beveiligingsonderzoekers helemaal niets of de broncode wel/niet beschikbaar is. Die gaan toch echt aan de slag met de reeds compiled versie, en niet met de broncode.

Daarnaast is die controle er wel degelijk, maar die discussie ga ik niet aan.
Er is geen master key bij WhatsApp, en er is geen enkele aanwijzing dat er backdoors zijn. Echt nul. En voor een app die het meest wordt aangevallen ter wereld, is dat best indrukwekkend.

Open-source is niet de heilige graal van veiligheid. Echt totaal *niet*.
Dat de hemel in prijzen van open source op het gebied van veiligheid moet echt eens stoppen. Open-source is niet veiliger dan closed-source, en omgekeerd ook niet.
Beiden zijn even onbetrouwbaar als je iets wil beveiligen. Stellen dat closed-source nooit goed kan zijn voor beveiliging is bijzonder kort door de bocht, en ik snap dan ook niet waarom er zoveel waardering is voor zulk soort zeer gevaarlijke uitspraken.

[Reactie gewijzigd door WhatsappHack op 29 maart 2017 17:27]

Er is geen master key bij WhatsApp, en er is geen enkele aanwijzing dat er backdoors zijn. Echt nul. En voor een app die het meest wordt aangevallen ter wereld, is dat best indrukwekkend.
Welk bewijs is er dat er geen masterkey is.

Software is idd zo veilig als hoe goed of slecht het geschreven is. Dat maakt idd geen verschil open of closed. Met closed is het vinden van achterdeurtjes echter stukken moeilijker.
Maar vooruit ook met ook kunnen er fouten in zitten, ssl probleem dat al toch jaar bestond.

Neemt niet weg dat controle toch eenvoudiger is.

als je echter kijkt naar closed source weet je niet welke wijzigingen er aan een code worden doorgevoerd bij een update. De belangen en zeker na snowden zijn gewoon groot en laten zien dat er in veel closed source achterdeurtjes zaten, al dan niet bewust.

De criminelen die vertrouwden op Nijmegese telecom provider zijn nu de sigaar omdat er op hun systeem dus schijnbaar wel sprake was van een master key.

Ik heb dan bijv meer vertrouwen in de cryptophone van grongrijp (ex xs4all) gewoon open source en nog steeds niet gekraakt.
Een zwakke coordinaat op een Elliptic Curve kan voldoende zijn, het lijkt nog steeds goed, maar de yield van Primes op zo'n curve kan bv. erg klein zijn waardoor het een eenvoudig X maal raden spelletje wordt.

zolang X maal > ettelijke miljard miljard milljard... maal is, is het nog even veilig.
Prima, dan gaan we gewoon over op een alternatief voor WA.

Ik snap niet dat de politiek zo kortzichtig is dat ze dit niet snappen.

https://www.decentralizedweb.net/ - Dit soort zaken zijn de toekomst. De politiek gaat het niet winnen van het internet.
Haha ja natuurlijk, dat zeiden we ook over Telegram weet je nog?

Whatsapp zit er zo ingebakken dat het lastig wordt hier hele volksstammen te laten overstappen. Er moet echt iets groots gebeuren wil dat massaal gebeuren.
En daar geef ik je helemaal gelijk in. Het "normale" volk blijft toch wel WA gebruiken en zal het daadwerkelijk een worst wezen of er E2EE op zit. Sterker nog, ik heb mensen over dingen zien communiceren dat ik tegen ze zei dat ze dat vooral moesten doen als ze een swat team om half 7 in de morgen aan hun bed willen. En dat was voordat E2EE in WA zat. Dus het boeit ze allemaal niet.

Maar waar het in deze daadwerkelijk om gaat zijn de terroristen, de pedofielen...de groepen die Justitie juist aanhaalt om toegang tot encrypted berichten te forceren. En denk je dat die mensen wel zo stom zijn om WA te blijven gebruiken? Dat dacht ik dus niet. Die gaan vrolijk over naar een decentralised platform zoals bijv. Matrix of XMPP of zoals ik al vaker heb geroepen, ze coderen zelf een app die uitgerold wordt onder hun criminele vriendjes met een eigen server ergens in de wereld (zoals Blackberry dus vroeger had) en welke natuurlijk niet te downloaden is uit de Play of App stores.

Dus overall worden er hier geen aanslagen mee voorkomen en worden er niet minder kindertjes misbruikt, maar wordt er mass surveillance toegepast over de normale bevolking en kunnen ze mooi pronken met statistieken hoeveel vuiurwerk ze hebben onderschept en of weer ergens een coke dealertje gepakt is welke zo dom was om WA te gebruiken. Maar de bommen vliegen ons nog steeds om de oren alsmede meerdere beperkingen van onze privacy.

Een gods schande is het gewoon.
Stiekem is whatsapp ook gewoon XMPP, alleen ze doen niet aan syndication...
Ik weet nog goed dat iedereen zei dat niemand van MSN zal afstappen. Daarvoor zei iedereen dat niemand van ICQ zou afstappen. Ooit zij iedereen dat niemand van AOL zou afstappen.

Allemaal wel gebeurd. Weliswaar op ietwat langere termijn. Maar wel gebeurd.
Dat klopt, maar daar zijn ook wel redenen voor aan te wijzen, elke service was een grote verbetering tov de vorige, voornamelijk qua toegankelijkheid. De vraag is of er nog een betere 'chat' te bouwen valt op dit moment.

[Reactie gewijzigd door Vayra op 29 maart 2017 15:53]

Maak een Jabber service die een roster opbouwt d.m.v. telefoonnummers. Dat is eigenlijk de truck geweest van WhatsApp: bouw het roster op a.d.h.v. de telefoonnummers. M.a.w. had WhatsApp nooit successvol geweest zonder de infrastructuur die de smartphone en telecomoperatoren al hadden gebouwd voor hun: de telefoonnummers.

Maar niets of niemand houdt iets of iemand tegen om diezelfde telefoonnummers opnieuw te gebruiken. Dat doen oa. Telegram en Signal bv. ook. Jabber als organisatie en protocol zou dat kunnen voorstellen als een XMPP extension (een Jabber Enhancement Proposal maken dus, en dan afwachten tot alle Jabber server implementers het inbouwen).
WA is XMPP alleen ze doen niet aan Syndication...
Het had pas goed geweest als <nummer>@<WA> had kunnen praten met <naam>@<icq-gw>. etc.
Maar doordat WA niet aan Syndication doet, kan ik niet over WA spreken als een Jabber-burger. Dat zijn ze niet. Ook ik kan een XMPP client-server implementeren op ongeveer een uur a twee-a-drie uur werk. Dat betekent niets in de Jabber wereld.

Het is puur wat je mogelijk maakt, wat maakt of je wel of niet mee doet.

WA doet duidelijk niet mee. GMail's chat deed ook niet mee (dat was ook XMPP). Facebook's chat was ook XMPP. Facebook doet ook niet mee.

Mij interesseert het niet wat hun businessmodel is en of ze zogezecht niet kunnen bestaan zonder hun idioot businessmodel. Het businessmodel achter miljoenen Jabber accounts te ondersteunen kost hoguit een paar duizend euro. Het businessmodel gaat echter niet over de kosten. Maar louter over hoe veel we kunnen melken van onze gebruikers. Het Internet-businessmodel is oneerlijk naar de consument toe. Zij worden totaal uitgemelkt.

Moet Jabber en XMPP daarbij helpen? Totaal niet. Moet de community respect hebben voor WA? Totaal niet. WA zou perfect winstgevend zijn zonder hun mottig business model. Maar ze hebben nu een business model dat extreem veel winstgevender is.

En dat is alles. Dat is waarom ze geen s2s (dat niet enkel intern is) doen. Daarom. En alleen daarom. Omdat dat hun business model is. Waar ik nul comma nul respect voor heb.
Alleen terroristen hoeven maar over te stappen het hele idee om zeep te helpen, en dat zijn er maar een paar, en die hebben goede motivatie om dat te doen.

Het is ook niet moeilijk, denk aan een encryptieplugin bovenop whatsapp. End to end, en zelf sleutels uitwisselen via een ander, veilig kanaal (bv persoonlijk). Dan is het ook niet relevant meer what voor opdracht een overheid aan whatsapp geeft.
Nu ga je er vanuit dat deze maatregelen bedoeld zijn voor terroristen. Die paar terorristen die ze dan niet meer kunnen volgen interesseert ze niet, het gaat ze om het volk. Dat kan gewoon niet anders of beleidsmakers zijn echt heel dom. Ze zijn niet slim, maar ik kan me niet voorstellen dat ze zo achterlijk zijn.
Tja, wie stemden er ook al weer voor de sleepnet wetgeving in de 2e kamer...
VVD, PVV, CDA, PvdA,...??? en wie zitten er om de tafel voor de volgende regering? Ik denk dat mensen die serieus wat willen bereiken toch een moeten kijken naar andere partijen, PP, PvdD lijken een heel wat gezondere kijk op de wereld te hebben. (waarschijnlijk tot ze uitgenodigd kunnen worden tot het zitting nemen in het Kabinet, maar goed vooralsnog kan die partijen geen bedrog nagedragen worden, dat kunnen de andere partijen niet meer claimen.)

[Reactie gewijzigd door tweaknico op 30 maart 2017 15:35]

Ooit was het natuurlijk MSN en SMS....
En dat alternatief is dan door de wet verplicht om ook onveilig te zijn... dus veilige alternatieven worden gewoonweg illegaal. Het moet niet gekker worden...
En dat alternatief is dan door de wet verplicht om ook onveilig te zijn... dus veilige alternatieven worden gewoonweg illegaal. Het moet niet gekker worden...
Sinds wanneer houden criminelen zich aan de wet? Het hele beoogde doel is dus onzin en onhaalbaar, elke crimineel met gezond verstand gaat dan gewoon over op andere oplossingen en het probleem begint van voor af aan, het is gewoon een kat en muis spel waar nooit een eind aan komt maar waar nu helaas de burger als collateral damage de dupe is.

De enige die hier op het einde beter van wordt zijn de bedrijven die geld verdienen met het verhandelen van persoonlijke gegevens omdat deze dan gemakkelijker te verkrijgen zijn.
> Sinds wanneer houden criminelen zich aan de wet?

Mijn punt was dat je legaal geen alternatieven kan opzetten en dat dus de brave burger de dupe ervan wordt.
If privacy is outlawed, only outlaws will have privacy.
Jabber met end to end encryptie (bv. met OTR) over Tor wordt oa. hier uitgelegd.

ps. Je kan ook gewoon met rooksignalen werken of, sterker nog, met elkaar afspreken in een bos en daar ... jawel .. praten. Erg moeilijk afluisterbaar alternatief.
Rooksignalen zijn makkelijk af te luisteren! Man in the middle is dan echter meer "man nearby" :D

Maar het ding is dat je met zulke wetgeving dus encryptie voor messengers illegaal maakt, want elk bedrijf die een communicatiedienst faciliteert kan gedwongen worden om die open te breken.
Rooksignalen zijn wel anoniem te houden. Te minste, als je jezelf verborgen weet te houden. Pas een one-time-pad toe en die rooksignalen zijn niet te decrypteren. Numbering stations werken ook ongeveer zo, alleen gebruiken ze radio i.p.v. rooksignalen.

Wees voorts gerust: wanneer alle bedrijven gedwongen worden om berichten steeds onderschepbaar en ongeëncrypteerd uit te wisselen, dan zullen niet-commercieële spelers (zoals OTR, Tor, Jabber als protocol, etc) winnen in populariteit. Dat is enkel maar goed. De commercieële spelers melken toch enkel maar éénieders privacy (mss niet door de inhoud van berichten, maar wel dmv de metadata er van - wie met wie, wanneer en waar).
In die analogie kan je ook de one-time-pad over WhatsApp doen en een VPN opzetten om je locatie te verbergen.... laten we hopen dat het niet zo ver moet komen.
Dat kan nu al. Gewoon een one time pad met elkaar afpreken en nummers over WhatsApp sturen.

Kan je later tegen de rechter zeggen dat je niet aan het encrypteren was, maar dat je lottonummers aan elkaar aan het doorgeven was.

Let them prove different.
Dat werkt alleen in een fatsoenlijke rechtsstaat. Anders houden ze je gewoon eeuwig vast... De ontsleutelplicht is er destijds niet door gekomen maar het feit dat dit zwaar overwogen werd zegt al genoeg. En voor de veiligheidsdiensten geldt zoiets al wel als ik het goed begrijp.
Ja net zoals toen "iedereen" stopte met WhatsApp nadat FaceBook het kocht. Dat zal wel loslopen natuurlijk.
Op langere termijn zal dit ook gebeuren. ICQ was 'het' vroeger. Daarna MSN, AOL, en zo verder. En nu WhatsApp. Op langere termijn veranderen die dingen. Heel wat mensen gebruiken trouwens Jabber (XMPP). Daarmee kan je end-to-end encrypteren en de p2p en e2p werkt zoals bij E-mail. Volgens mij zal het, net zoals bij E-mail, ook prima werken over een Tor situatie. Nog niet geprobeerd. Dan is het ook moeilijk te achterhalen wie met wie communiceerde.

M.a.w. de technieken om gedecentraliseerd te chatten bestaan. Het probleem is momenteel alleen dat de meeste mensen een gecentraliseerde oplossing gebruiken.

Als de politiek alle mensen wil duwen in de richting van een volledig geëncrypteerd én gedecentraliseerd systeem, dan moeten ze aangeven dat WhatsApp onderschept wordt en kan worden. Dan zal dat op termijn ook gaan gebeuren.

En eigenlijk daarom ben ik hier niet eens tegenstander van. Het zou goed zijn moesten wat meer mensen met bv. Jabber werken. Dat zal het uiteindelijke gevolg zijn. Zeker op langere termijn laat de mens zich niet afluisteren.
Op langere termijn zal dit ook gebeuren. ICQ was 'het' vroeger. Daarna MSN, AOL, en zo verder. En nu WhatsApp. Op langere termijn veranderen die dingen. Heel wat mensen gebruiken trouwens Jabber (XMPP). Daarmee kan je end-to-end encrypteren en de p2p en e2p werkt zoals bij E-mail. Volgens mij zal het, net zoals bij E-mail, ook prima werken over een Tor situatie. Nog niet geprobeerd. Dan is het ook moeilijk te achterhalen wie met wie communiceerde.
Whatsapp draait op XMPP: https://en.wikipedia.org/wiki/WhatsApp#Technical
Mooi zo. Wanneer doet Whatsapp ook de s2s kant van XMPP?
Dat doen ze ook, maar alleen intern.
Ze doen niet aan syndication, maar dat zou in princiepe makkelijk kunnen. Kwestie van partijen uitzoeken en beginnen.
Spijtig. Dat maakt dat WA géén Jabber-citizen is. En dus gebruiken ze enkel maar het XMPP protocol. Maar een Jabber, een Jabber zijn ze niet.

Het is gemakkelijk om wat protocols te kopieëren en dan tegen iedereen te zeggen: jaja, wij zijn dat. Eigenlijk ben je enkel maar luizakken omdat je geen eigen protocol kon bedenken. WA is duidelijk geen Jabber, want hun s2s is enkel intern (dus géén s2s). En eigenlijk maakt het geen kut uit of ze nu wel of niet XMPP gebruiken. Ze doen niet mee. Punt.

Die punt is ook precies hoe ver je in dat geval geraakt (bij de community). Tot precies aan de punt. De punt van: je doet niet mee. Je zal niet herkend worden als. Punt.

Dat je sucessvol bent kan goed zijn. Op langere termijn doet ook dat er niet toe.
De meeste bedrijven gaan voor profit op de korte termijn...
Dat het telefoon systeem relatief robuust is, of eigenlijk was, is eerder een verdienste van het feit dat het door overheden ontworpen is in een tijd dat er nog wel een horizon voor over een jaar of 10-20 was. (Het algemeen nut...)..

[Reactie gewijzigd door tweaknico op 31 maart 2017 11:57]

Het gaat niet om iedereen. Het gaat om die paar terroristen en zware criminelen die men met deze maatregelen denkt te gaan tegenhouden.
Het gaat niet om iedereen. Het gaat om die paar terroristen en zware criminelen die men met deze maatregelen denkt te gaan tegenhouden.
Precies; ieder weldenkend mens weet dat indien het verkeer van veelgebruikte apps onderschept kan worden, maar het verkeer van kleinere E2E encrypted apps (of van mijn part zelf gefabriceerde E2E encrypted apps) niet, dat dan de terroristen over schakelen naar deze alternatieve apps.

Alleen, als ieder weldenkend mens dat weet; zijn dan de politici zo naïef, of hebben ze een dubbele agenda?
Ik geloof dat een van de argumenten is dat de veiligheidsdiensten dan veel minder 'verdacht' verkeer hebben om in de gaten te houden. Als terroristen obscure tooltjes gaan gebruiken en ze de rest wel kunnen lezen, dan is er veel minder verkeer waar ze moeite op moeten doen om het te decoderen, en de kans dat daar voor hen interessante informatie tussen zit is hoger. Dus bijvoorbeeld interessanter om te bruteforcen, Dus hoe dan ook is het makkelijker voor ze. Als iedereen overstapt op een veilig alternatief dan niet natuurlijk. Maarja hoe groot is die kans? Bijna iedereen heeft toch al zijn hele leven in 'de cloud' staan. Dus pakken ze je data niet tijdens het transport maar halen ze het gewoon van de server :z

Ik ben het er ook niet mee eens hoor, daar niet van. Ik vind het een erg slecht idee om hier privacy voor op te moeten geven. Ik vind dat ze veel meer richting 'maatwerk' moeten gaan. Niet iedereen afluisteren met een sleepnet, maar reeds verdachte personen bijvoorbeeld besmetten met een virus, hun nieuwe telefoon in de post onderscheppen, dat soort dingen. Zoals de CIA al lang doet, volgens de lekken van Snowden.

Bijna alle terroristen van de afgelopen tijd waren al 'in beeld', was al van bekend dat ze radicaal waren enz.. En toch werd er niet genoeg mee gedaan om ze tegen te houden. Gaan deze middelen wat toevoegen? Ik denk het niet. Het effect is eerder dat je als privacyminnende burger steeds meer in het 'verdachte'hokje geduwd wordt,

[Reactie gewijzigd door GekkePrutser op 29 maart 2017 19:27]

Indien gebruik wordt gemaakt van moderne encryptie, zoals AES256. Veel succes met bruteforcen: https://www.reddit.com/r/...d_to_bruteforce_a_aes256/

Alleen de bron en bestemming van pakketjes kan eventueel iets zeggen over de mogelijke inhoud, anderszins is er geen enkel verschil tussen de versleutelde pakketjes van je communicatie app of die van een beveiligde browser verbinding of bijvoorbeeld een bank-app.

Versleuteld verkeer is versleuteld verkeer. Wil je dus pakketjes kunnen filteren op het gebruik van encryptie en die dan automatisch als verdacht bestempelen, dan moet je encryptie volledig verbieden. Jammer van HTTPS, SSH, SFTP, FTPS, enz, enz. allemaal afschaffen... 8)7
Bij een correcte implementatie en gebruik van volledig random sleutels, is AES256 inderdaad niet te bruteforcen. Een juiste crypto implementatie is meer dan alleen het algoritme. Je hebt ook nog de implementatie, de random generator, de key exchange, de opsec van de gebruiker enz, die allemaal fouten kunnen bevatten. Vaak wordt geen Perfect Forward Secrecy gebruikt enz.

In de praktijk schort het daar nogal aan. Juist in obscure appjes zou ik wel vergissingen verwachten omdat ze niet veel gebruikers hebben en dus niet veel inkomsten.

Maar protocollen zijn behoorlijk goed te herkennen hoor. Bijvoorbeeld de proxy op mijn werk is slim genoeg om SSL verkeer door te laten en SSH te blokkeren over dezelfde poort. Nou is dat bij SSH ook wel super makkelijk vanwege die plaintext header "OpenSSH-xxxx" die hij stuurt, maar met packet size inspectie en dergelijke is heel veel te bekijken.

En ik ben hier dus helemaal niet voor, laat dat duidelijk zijn. Ik geef alleen de redenen aan die vaak worden aangedragen.

[Reactie gewijzigd door GekkePrutser op 29 maart 2017 23:52]

SSL laat dmv. SNI (Service Name Indication) ook zien welke hostname bedoeld is, zodat multihosting ook op SSL servers kan.

Er zijn transparantie proxies mogelijk die del SSL verbinding kompleet faken, daar kom je alleen achter met "Certificate Transparancy" hulpmiddelen. Zoald Chrome & Firefox tegenwoordig gebruiken.
Waarbij vast ligt welk certificaat gebruikt wordt door bepaalde websites. EN als dat afwijkt van wat veel anderen zien is er een waarschuwing mogelijk.

[Reactie gewijzigd door tweaknico op 30 maart 2017 15:44]

Mooie theorie, maar tenzij miljoenen mensen tegelijk overstappen zie ik dit niet snel gebeuren en is het dus winst voor de overheden.

Zie ook het bericht dat Whatsapp is overgenomen door Facebook, binnen een maand zat 10% op Telegram, en binnen nog een maand was van die groep 90% weer terug. Sterker nog: die 10% die Telegram had geinstalleerd had Whatsapp er ook nog steeds op staan voor de zekerheid of om vloeiend over te gaan, het aantal mensen wat echt is overgegaan en Whatsapp niet meer gebruikt zal nog veel kleiner zijn.
Ja en hoe moet dat dan met alle vrije software? Moet Werner Koch van GPG nu opgepakt worden? Wordt het bezit/gebruik van GPG nu opeens verboden? De Nederlanders die daaraan gewerkt hebben vervolgd?

En dan hebben we het nog niet eens gehad over het decentrale web inderdaad. De overheid/EU kan wel toegang willen, maar als de hele bevolking communicatie middelen ondertussen zelf al geregeld heeft wat dan?
waarom denk je dat er steeds minder ISP's komen?
Die zijn makkelijker om de tafel te krijgen. En waarom zou je bij bepaalde ISP's niet alles zelf mogen instellen? dat maakt het lastiger om aan een paar makkelijke drempels van overheidswege te voldoen.
Zodra de overheid dat doorheeft, heeft er (hopelijk) ook iemand door dat dat toch niet gaat helpen, omdat degene die dan echt iets wil verbergen zelf encryptie toe gaat passen a la PGP.
Typisch ook; de E2EE was juist ingezet om het illegaal dragnet aftappen van veiligheidsdiensten onmogelijk te maken.
Maar wel cru dat veiligheidsdiensten die zich wel netjes gedroegen daar nu dan het "slachtoffer" van zijn.
Tja... Welke veiligheidsdienst gedroeg zich netjes? Linkjes graag! :+

Als er backdoors ingebouwt worden vind ik het prima. Voor prive dingen gebruik ik geen whatsapp, alleen om snel af te spreken en plaatjes te delen. Met mijn vriendin heb ik zelfs nooit over whatsapp gesproken...
Ze zijn niet heilig, maar ik kan me geen grote schandalen voor de geest halen mbt de AIVD. Zie hier: "De Commissie constateert dat de AIVD doorgaans doordacht te werk gaat bij de inzet van de afluisterbevoegdheid [...] De Commissie heeft in een beperkt aantal van de door haar onderzochte operaties onrechtmatigheden geconstateerd [...] Ze duiden niet op het structureel overschrijden van de grenzen van de Wiv 2002."
Whatsapp heeft al aangegeven (correct) dat hun helemaal geen berichten kunnen inzien, zelfs als ze zouden willen!
Maar Europa kan gebruik wel verbieden indien ze niet aan hun condities voldoen.

Er zijn veel landen waar een verbod gebruik van software/hardware/dienst bestaat of tijdelijk heeft bestaan.

Het ergste is dat zodra mensen dat gaan omzeilen b.v. door VPN's te gebruiken de volgende stap is om VPN's te verbieden en technische maatregelen te nemen.

Een grote provider in de Midden-Oosten en Noord Afrika zoals Abu-Dhabi Telecom gebruikt deep packet inspectie om VPN's en VOIP diensten (b.v. Skype, Viber etc..) te detecteren en te blokkeren.
Wat willen ze daarmee gaan bereiken?
Ik denk dat de EU dat eigenlijk helemaal niet zo storm wil laten lopen... Zelfs als WhatsApp een middelvinger opsteekt en nog even een vuist in de hol van de EU rammen met nog sterkere implementaties van de crypto, is de metadata die WhatsApp heeft van waarde voor de inlichtingendiensten. Die kunnen ze op gerechtelijk bevel overhandigen, als WhatsApp zin heeft om daar aan mee te werken. (Doen ze lang niet altijd, vage court orders zonder onderbouwing negeren ze gewoon. (Behalve die van de USA, maar dat is makkelijker procederen voor ze als ze het er niet mee eens zijn. Dus dat is logisch.))

Als dat wegvalt, dan heeft de EU niets meer... Nu hebben ze, in gevallen waar de rechter en commissies dat goedkeuren, metadata - maar geen toegang tot de berichten.
Als de EU serieus WhatsApp gaat blokkeren, dan hebben ze nog steeds geen toegang tot de berichten: maar ook geen metadata meer! En de gebruikers zullen zich "scatteren" over allerlei verschillende diensten, dan moeten ze stuk voor stuk ook weer achter die diensten aan en het is maar de vraag of die willen meewerken op enige wijze... Ben je nog verder van huis.

De EU mag al blij zijn dat WhatsApp bereid is mee te werken aan gerechtelijke bevelen om wat metadata los te laten. Dat is zeer specifiek, en het moet uitgebreid beschreven zijn in de court order *wat* er precies opgevraagd wordt en *waarom* - WhatsApp kan het zich nog altijd permitteren om een verzoek van een buitenlandse rechter te negeren als deze niet goed onderbouwd is... Maar af en toe werken ze mee.
Als de EU nu een grote mond op gaat zetten, is de kans groot dat WhatsApp en co. ook druk gaan zetten en even hun spierballen laten zien.

[Reactie gewijzigd door WhatsappHack op 29 maart 2017 17:08]

In het orginele artikel staat o.a.:
“At the moment, prosecutors, judges, also police and law enforcement authorities, are dependent on whether or not providers will voluntarily provide the access and the evidence. This is not the way we can facilitate and ensure the security of Europeans, being dependent on some voluntary action,”
“Germany and France have asked the European Commission to study the possibility of making internet operators subject to the same requirements as telephone operators,”
Ze willen af van vrijwillige medewerking.

Als ze nu een tap zetten hebben ze wel communicatie en (in theorie) niet de inhoud.
Vanuit politieke perspectief redeneren ze dat overheden niet een gevaar vormt voor burgers en derhalve is een (politieke) beslissing voor "key escrow" of andere achter deurtjes zo gemaakt.
Dat is een gevaarlijke redenatie van ze, maar dat even terzijde; m'n vraag was eigenlijk meer of jij denkt dat de EU het serieus zover laat komen om diensten als WhatsApp te blokkeren? (Geen waardeoordeel ofzo hoor, ik ben gewoon benieuwd hoe andere mensen dit zien. :) Ik kan me niet voorstellen dat ze dat gaan doordrammen, om de meerdere redenen die ik vermeld heb.)
WhatsApp en hun concurrenten zijn afhankelijk van appstores die wel aan te pakken zijn door Europese overheden. En van Europese ISP's and backbone providers. En als dat allemaal niet helpt is er nog altijd de optie om het bezit van de app strafbaar te maken. Overheden kunnen de spelregels aanpassen net zolang tot ze winnen.
Overheden dat zijn wij. Bij de laatste verkiezingen heeft de Piraten Partij opnieuw de kiesdrempel niet gehaald. 'Het Volk' geeft duidelijk niet om privacy of is zich niet bewust van de dreigende gevaren. (we houden meer van dieren dan van privacy }:O )
De PvdD is van de zittende partijen dan ook de meest privacyvriendelijke : https://www.privacybarome...d_van_de_barometer_-_2017 , dus het is niet of of. De reden dat de PP niet in de kamer zit is omdat het met politiek niet zo veel te maken heeft.

Verder heb je D66 en GL die ook goed scoren en dat zijn partijen die mogelijk gaan regeren.

Veel mensen zullen echter voor geld kiezen, boven privacy.
Dit vind ik altijd maar een beetje een onzin argument. Dus omdat PPNL niet in de tweede kamer zit, geeft het volk niks om de privacy? Zij zijn niet de enige met een mening over privacy (D66, GL), en privacy is ook niet alles waar je als stemmer voor kiest. Er blijven ook andere zaken aan de orde.
Ik denk dat dat niet het geval is. Er zijn steeds meer mensen die privacy als een groot goed zien en zich er zorgen over maken. De piratenpartij is alleen veel te veel een single issue partij om een grote groep aanhangers te krijgen en bestuurlijk lijken ze ook niet heel erg capabel.

Ik zou graag zien dat de andere partijen zich ook wat meer druk gaan maken om privacy maar dat zal voorlopig wel een illusie zijn.
Het volk is wel ervan bewust, alleen krijgen nieuwe partijen als de Piratenpartij zelden aandacht waardoor hun ideen niet bekend raken bij de meeste kiezers.
Een terrorist gaan straffen omdat hij een illegale app gebruikt 8)7
Het werkt ook met wapens. Bezit van wapens is vaal een stuk makkelijker te bewijzen dan deelname aan een criminele organisatie.
En toch gebeuren er nog moorden.

Echte criminelen storen er zich niet aan.
Maar het gebruik van een wapen kan wel betekenen dat je i.p.v. doodslag, moord met voorbedachte rade krijgt. Want je hebt dat wapen moeten aankopen en dus de moord moeten plannen (is voorbedachtheid).
Is niet zo gemakkelijk als jij nu tikt.. daarvoor moet het OM dan echt bewijzen dat jij alles van A tot Z hebt geplanned.
Enkel een aanschaf ervan werkt niet, zo kan je ook iemand vermoorden met een schaar..
Zelfs zonder die schaar in een lichaam te steken. Kijk maar naar de parachutemoord waarvoor men, zonder juridisch bewijs, Els Clottemans heeft veroordeeld in België.

Maar ook daar speelde de schaar een rol in de voorbedachtheid. Zoek maar eens op. Het OM tracht zulke dingen dan ook van A tot Z te bewijzen.
Dit is niet eens een slecht idee. Je kan in de wet schrijven dat het gebruik van encryptie een verzwaring van de feiten kan betekenen.

Zo is het bezit van een wapen niet noodzakelijk illegaal. Maar het gebruik ervan (tegen een mens, met het oog op doden, zonder zelfverdediging en etc) kan leiden tot een verzwaring van de feiten.

De terrorist dus een zwaardere straf geven wanneer hij een app gebruikt die één en ander encrypteert, is prima mogelijk. Maar de onschuldige burger die een app gebruikt die één en ander encrypteert blijft dan wel volledig buiten schot. Voor hem of haar is het immers perfect legaal.

[Reactie gewijzigd door freaxje op 29 maart 2017 16:25]

Ja, de zelfmoordterrorist zal er echt van wakker liggen dat hij daardoor wat extra jaartjes mag brommen.
Nee maar het geeft justitie wel extra munitie.
"Terroristen" hebben doorgaans niet zo veel respect voor de wet, en hebben waarschijnlijk niet veel problemen met het gebruik van illegale apps.
"If privacy is outlawed, only outlaws will have privacy".
Maar idd, overheden vinden het doorgaans niet leuk om geen controle te hebben, ben benieuwd wat ze allemaal gaan proberen. Als het volk maar bang genoeg gemaakt wordt dan kan die irritante grondwet misschien ook mooi aan de kant.
Overheden kunnen de spelregels aanpassen net zolang tot ze winnen.
Geef eens een land waar het volk altijd alle regels opvolgt, ook als deze direct nadelig voor hen zijn?
Ik denk dat zelfs Noord Korea geen kandidaat is.
Daarbij komt dat het argument is terroristen te pakken, en die volgen natuurlijk netjes alle regels op ;)

[Reactie gewijzigd door Durandal op 29 maart 2017 15:40]

Wat je dan bereikt is dat je mensen massaal leert om naar sites als apkmirror.com te gaan, of WA dat een eigen update mechanisme inbouwt zoals Signal ook gedaan heeft op de versie die ze buiten de Playstore om aanbieden.
Leuk die perfecte end-to-end encryption maar wat weerhoudt Whatsapp ervan om iets te implementeren zodat met een druk op de knop alle berichten (of alleen met verdachte personen of groepen) op een mobiel terug naar hun servers wordt gestuurd? Beetje omslachtig maar verre van onmogelijk.
Dat kan je zien door verkeer te monitoren.
Niet met E2EE op die verbinding ;)
dan kan je wel zien waar het bericht naar toe gaat en je kan het encrypted bericht zien. als dit encrypted bericht exact overeen komt met wat de ontvanger krijgt dan doet whatsapp niks met de berichten en stuurt ze direct door. Als het encrypted bericht wel is aangepast dan betekend dat dat er of een laag omheen komt of dat whatsapp het bericht decrypt en er iets mee doet.
Dan komen er vanzelf andere apps tevoorschijn die dat niet doen en raakt WA hun 'klanten' kwijt.
Je kan groot zijn, maar je hoeft maar 1 ding fout te doen en het kan je virtuele dood betekenen.
Je kan dan wel zeggen dat ze geen verplichting toe hebben omdat ze in US zitten en niet EU maar dit gaat natuurlijk niet op. Willen ze hun diensten aanbieden in EU, moeten ze ook voldoen aan EU regelgeving. Stel dat de EU hard zou eisen dat encryptie er af moet (of een backdoor) en WhatsApp voldoet niet aan de eis, kan de EU wel degelijk WhatsApp laten blokkeren
Dat zou kunnen. WA zou dan de Signal oplossing kunnen implementeren en domain fronting inbouwen: om het dan te blokkeren zou de EU heel Google moeten blokkeren. En daarna AWS en alle andere grote diensten. Dat zie ik in de praktijk voorlopig echt niet gebeuren.
De overheid kan hoog of laag springen, zolang whatsapp dit niet terugdraaid (en ze hebben geen enkele verplichting hiertoe, ze zitten in Amerika, niet EU) zal dit ook niet veranderen.
Volgens mij zie je dat verkeerd. Een bedrijf dat opereert in Nederland (wat ze duidelijk ook doen) moeten voldoen aan de Nederlandse wet. Indien ze de wet hier overtreden dan kunnen internetproviders worden gedwongen om die dienst te blokkeren.

We leven in een steeds enger-wordende wereld...
Dat is een grijs gebied dat niet zo zwart/wit is. Internet is een globale dienst, WhatsApp heeft alles in de VS staan - en tja: het internet maakt het toevallig mogelijk die dienst ook in Nederland te benaderen. Ze richten zich daarmee niet per definitie op de Nederlandse markt, noch hebben ze hier daadwerkelijk enige vorm van presence. Dat ze de app en site in het Nederlands aanbieden: tja, er wordt ook Nederlands gesproken in andere landen van de wereld; al zijn het maar kleine groepen.

Je kan niet zomaar stellen dat omdat een dienst te benaderen is via het internet vanuit Nederland, dat de dienst dan moet voldoen aan de wetgeving van dat specifieke landje.
Dat is ook *onmogelijk*. Dat hebben we al eerder gezien. Stel, Nederland zegt "Jullie moeten ons alle data overhandigen die wij verzoeken". Ierland zegt: "Jullie mogen nooit en te nimmer data van gebruikers overhandigen". ... En nou? Dan is er geen situatie meer waarin je ooit aan de wetgeving kan voldoen, want je bent *altijd* in overtreding. Je hebt louter de keuze in welk land je liever in overtreding bent. :') Dat schiet niet op.

Het is onuitvoerbaar beleid.
Als je een app publiceert in de store, dan kan je kiezen op welke landen je richt. Dat kan wereldwijd zijn (wat standaard is), maar ook selectief. In principe kan je stellen dat als je een app internationaal aanbiedt (dus ook in de Nederlandse Play Store aanbiedt) dat de app zich ook richt op Nederlanders.

Het is misschien niet zo zwart/wit, maar als WhatsApp iets aanbiedt wat illegaal is in een land, dan kan dat land die app verbieden en eventueel laten blokkeren. Dat zie je vaak genoeg bijvoorbeeld met censuur tov tech bedrijven in bepaalde landen.
Helaas werkt het wel zo, een internationaal opererend bedrijf moet voldoen aan alle wetten waar hun dienst/product toegankelijk is. In geval van WhatsApp zou men Google en Apple kunnen verplichten de app te verwijderen uit de Nederlandse appstores (of zelfs van de toestellen te verwijderen). Je zag toen ook dat WhatsApp geblokkeerd werd in Brazilie omdat ze niet voldeden aan de wet. En zo is UberPop weer verboden in Nederland.
Waarom denk je dat internationale bedrijven zoveel geld kwijt zijn aan juristen/advocaten. Alles moet ingedekt zijn voor de landen waar ze willen opereren en het is ook bijna onuitvoerbaar.

[Reactie gewijzigd door RebelwaClue op 29 maart 2017 18:34]

Door een VS IP te gebruiken kan je ook van HULU gebruik maken.. betekend dit dat Hulu aan NL wet moet houden?
Nee, hetzelfde als met TV zenders.. voorbeeld.. RTL Nederland.
Is het wel Nederland?
Nee, als wij kijken naar de constructie kijken wij eigenlijk naar RTL 4 Luxemburg.
Zij werken immers met een Luxemburgse uitzendlicentie, daardoor gelden onze wetten niet voor alle RTL zenders.
De overheid kan hoog of laag springen, zolang whatsapp dit niet terugdraaid (en ze hebben geen enkele verplichting hiertoe, ze zitten in Amerika, niet EU) zal dit ook niet veranderen.
Er is een vermoeden dat WA geld wil verdienen door bedrijven te laten betalen voor contact met hun (potentiele) klanten. Als dit inderdaad een toekomstige inkomstenbron is van WA, maakt het niet uit dat WA in Amerika zit, want ze willen hier geld verdienen. De overheid hier kan deze bedrijven onder druk zetten.

Verder is het natuurlijk ook mogelijk dat WA een deal maakt met de regering: wij blijven E2EE gebruiken, maar genereren en bewaren nog meer metadata die met de juiste papieren kan worden opvraagd.
Verder is het natuurlijk ook mogelijk dat WA een deal maakt met de regering: wij blijven E2EE gebruiken, maar genereren en bewaren nog meer metadata die met de juiste papieren kan worden opvraagd.
Dat wordt dan een lastige deal, want WhatsApp verzamelt eigenlijk al alles qua metadata dat mij mogelijk lijkt.
Verzameld wordt o.a.:
- Tijdstip van communicatie
- IP-adres
- Wel of geen attachment
- Welk toestel gebruikt is
- Wanneer gebruikers online zijn
Ik heb 't vage idee dat dit ook zo'n beetje het maximale is wat er aan (nuttige) metadata verzameld kan worden. :P
Ik heb 't vage idee dat dit ook zo'n beetje het maximale is wat er aan (nuttige) metadata verzameld kan worden. :P
Nuttige metadata voor WA of voor een regering?

WA en de regering zijn machtige spelers. Om elkaar het leven niet (te) zuur te maken, moeten ze allebei water bij de wijn doen. Helaas kan dat betekenen dat de belangen van de gebruikers wordt opgeofferd... zeker wanneer WA geen concurrentie van betekenis heeft.
Dat hun helemaal geen berichten kunnen inzien.
Dat Zij helemaal geen berichten kunnen inzien.
De overheid kan hoog of laag springen, zolang whatsapp dit niet terugdraaid (en ze hebben geen enkele verplichting hiertoe, ze zitten in Amerika, niet EU) zal dit ook niet veranderen.
Even los van de discussie of iets wel of niet kan en of het wel of niet wenselijk is, ze zitten wel degelijk in Europa. Ze hebben zelfs vacatures voor marketing mensen voor europese landen. Hun app staat in de europese app stores en ze vallen onder Facebook en die heeft ook Europese dingen. Dus ze kunnen wel zeker gedwongen worden.
Klein nuance verschil: Facebook is groot-aandeelhouder, en daarmee vallen ze in de Facebook bedrijven groep - maar het zijn alsnog twee bedrijven die los van elkaar staan. En met het oog op dit soort zaken, is dat juridisch gezien best snugger geregeld. ;)
en hoeveel terroristische aanslagen etc. zijn voorkomen door compleet de privacy van elke burger overboord te zetten?
Er is dus met succes een hoeveelheid terroristische aanslagen gepleegd op de privacy.

[Reactie gewijzigd door 119961 op 29 maart 2017 20:26]

Mooi eigenlijk. want het heeft helemaal geen zin deze regelgeving. het gaat hier dan ook meer om burgers te controleren dan de daadwerkelijke criminelen te vangen en of voor te zijn. want deze stappen gewoon over naar andere alternatieven. de overheid loopt dus altijd over achter aan...
Naast alle alternatieven (waaronder: good old self hosted e-mail) kunnen serieuze criminele netwerken voor een habbekrats in korte tijd zelf een secure messaging app maken en runnen. Zo technologisch hoogstaand of resource-intensief zijn chatservices niet.

In principe kan zo'n app zelfs zonder eigen servers werken, met bijvoorbeeld GCM en APNS als transportlaag.

Sterker nog: je kan prima een keyboard-app maken die je tekst encrypt en vervolgens encrypted verstuurt over elke datatransport-service. Dat bestaat zelfs al:
- https://play.google.com/s...m.shalya.android.keyboard
- https://play.google.com/s...ails?id=com.vinvar.secret
Het is hooguit zo dat je sneller verdacht bent als je zo'n tool gebruikt en Whatsapp dat bijvoorbeeld automatisch detecteert.

Kortom: Voor mensen die bewust bezig zijn om hun berichten niet doorzoekbaar te maken door de overheid gaan maatregelen zoals dit nooit helpen. Nooit.

Je zou hooguit kunnen beargumenteren dat communicatie voor dat punt geanalyseerd kan worden, maar eerlijk gezegd kan ik me geen enkel concreet geval voorstellen dat de massale inbreuk op de privacy van normale burgers rechtvaardigt.
Het doem geneuzel op Tweakers is altijd opvallend. Daesh heeft beschikking over tienduizenden vechters waaronder een aardig aantal Nederlanders (en andere Europeanen). Als het echt zo makkelijk was om hier aanslagen te plegen omdat de overheid overal achteraan loopt, dan zouden we elke dag een aanslag van formaat hebben in Europa. De bottomline is dat onze overheden het best goed doen als het aankomt op voorkomen van aanslagen.

En voordat hier groot wordt gezeurd over deze maatregelen is het misschien verstandig om eerst eens af te wachten wat voor maatregelen zu gaan voorstellen. Het is helemaal niet duidelijk wat er gaat gebeuren.

[Reactie gewijzigd door Darkstriker op 29 maart 2017 14:52]

En voordat hier groot wordt gezeurd over deze maatregelen is het misschien verstandig om eerst eens af te wachten wat voor maatregelen zu gaan voorstellen. Het is helemaal niet duidelijk wat er gaat gebeuren.
Er is géén maatregel mogelijk die overheden of veiligheidsdiensten toegang geeft tot versleutelde chats die niet de deur openzet voor criminelen of gewoon medewerkers met losse vingertjes. Élke maatregel die toegang verschaft tot encrypted berichten houdt in dat de end-to-end-encryptie niet meer end-to-end is, en daarmee wordt de veiligheid van dergelijke diensten dus onderuit gehaald.

Het heeft geen zin om af te wachten wat hieruit voort komt - het is hoe dan ook een ongewenste maatregel.
Klopt, er zal ergens een punt moeten komen waar die communicatie in clear text kan worden uitgelezen. En dat is zeker een probleem. Maar het is onzin dat het daardoor direct door criminelen te lezen moet zijn. Je zou bijvoorbeeld de berichten kunnen versleutelen tussen de gebruiker en WhatsApp servers ipv gebruiker tot gebruiker. WhatsApp kan dan toegang tot die data verlenen aan de overheidsinstellingen. Je hoeft geen mandaat voor backdoor in de encryptie zelf in te stellen om toegang tot de data te krijgen.

Nou vind ik het persoonlijk ook niet wenselijk om end-to-end encryptie te verbieden, vooral omdat criminelen daar zich natuurlijk geen bal van aantrekken, maar het is alsnog erg een kwestie van implementatie.
...maar het is alsnog erg een kwestie van implementatie.
Zoals Dual Infinity hierboven al schreef, het is een eitje voor criminelen en terroristen om zelf een stukje software in elkaar te draaien waarmee secure gecommuniceerd kan worden. Inderdaad een simpel stukje implementatie. Als Daesh tienduizenden vechters heeft en tientallen aanhangers die zichzelf graag nuttig maken voor de 'organisatie', dan hebben ze vast ook wel een paar programmeurs.

Met regels hieromtrent vang je dus geen criminelen en/of terroristen, maar wel de communicatie van de gewone man.
Je zou inderdaad denken dat organisaties met dergelijke resources dat dan wel even zelf doen. Maar de kans is dan wel veel groter dat zij ergens een fout maken en men daardoor kan makkelijker erop kan inbreken. Bovendien zijn mensen die die systemen gebruiken makkelijk te identificeren, kan je de systemen eenvoudiger verstoren zonder dat de hele wereld daar last van heeft en omdat de systemen van een terroristische organisatie zijn zou dat alleen al het veel makkelijker maken om de de samenwerking met die organisatie voor een rechter aan te tonen en zo die mensen op te sluiten. Ja, ze komen hierdoor waarschijnlijk ook niet aan alle tekst. Maar het is helemaal niet onvoorstelbaar dat het wel degelijk de opsporing van terroristen vereenvoudigt en aanslagen kan helpen voorkomen.

Bijwerking is inderdaad dat die diensten als ze dat willen wel de communicatie van iedereen kunnen inzien, dat ook overheden die mensenrechten schenden de data in handen kunnen krijgen en ga zo maar door. En ja, we moeten heel goed afwegen, hoe dit aangepakt wordt. Maar de verkiezingen twee weken geleden hebben een ding goed aangetoond: privacy is niet iets waar veel burgers om geven. Andere belangen wegen zwaarder en daarom hebben dit soort maatregelen wel een kans.
Heb je bronnen voor je "feiten"?
Het aantal Nederlanders in Syrië en Irak en het aantal is strijders kan jij binnen 5 seconden op Google finden. Als je enigsinds verdiept hebt in die onderwerp dan weet je de dimensies. Heb je dat niet, dan kan je misschien ook maar beter niet je uit de lucht gegrepen meningen meningen verspreiden.
Een vraag voor een bron is geen uit de lucht gegrepen mening.
Ik heb gewoon geen zin om mensen die duidelijk niks van de materie af weten voor te lichten.

Maar goed:

IS heeft meer dan 50000 strijders in Syrie alleen

Het waren er ooit meer dan 100.000

En daaronder zitten meer dan 140 Nederlanders

In totaal komen zo'n 21% van ISIS strijders uit Europa

Moeiteloos te vinden, maar ook gewoon algemeen bekend. Als je dat dus niet weet, dan heb je je gewoon helemaal niet verdiept in het onderwerp en moet je dus eerst even informeren alvorens groot te roepen dat een zoektocht naar maatregelen bij voorbaat al geen nutte maatregelen kan opleveren en bovendien al onze veiligheidsdiensten elke dag voor de lol aan het werk gaan omdat ze toch niks bereiken.

[Reactie gewijzigd door Darkstriker op 29 maart 2017 17:00]

Nog steeds toont het niet aan dat opsporingsdiensen meer in ons voordeel werken dan in ons nadeel.

Dat ze op een dag elke stap van iedereen in de gaten kunnen houden vind ik zelf angstiger dan een sukkel die zichzelf op blaast.

Jouw bronnen tonen enkel aan dat er veel mensen zijn die in het midden oosten een eigen plekje zien. Kan je natuurlijk gewoon doen of iedereen die dat wil hier ook een aanslag zou willen plegen, maar dat is simpelweg bullshit.

Daarvoor hoef je ook niet eindeloos te communiceren via Whatsapp. Sterker nog Whatsapp is nu encrypted dus ze kunnen het wel via die app plannen. Waar zijn die dagelijkse aanslagen in de EU/NL?

[Reactie gewijzigd door watercoolertje op 30 maart 2017 08:11]

En heb je bronnen voor de bewering dat onze overheid het best goed doet in terrorismebestrijding?
Iets dat uit de lucht gegrepen is, is een ongefundeerde stelling. Ik stel niets, dat doe jij. Helaas zonder onderbouwing. Het zou jou sieren om geen bs te verspreiden en vervolgens mensen aan te vallen die je vragen naar je bronnen. Of heb je die niet?
Denk je echt dat overheden zo effectief zijn? Bij praktisch elke aanslag de laatste jaren in Europa was men op de hoogte van de voornemens en wist men ook wie voornemens was aanslagen te plegen, en toch grepen ze niet in of mochten ze niet ingrijpen. Leuk dus mochten ze iedereen kunnen afluisteren, maar we zien dat het uiteindelijk niks uithaalt.
Dat noemt zich een rechtsstaat. Je kan niet zomaar iedereen die je verdacht op voorhand opsluiten. Dat moeten we echt niet willen. En juist bij de bewijsvoering die nodig is om aan te tonen dat iemand een aanslag gaat plegen zou toegang tot communicatie ineens wonderen kunnen werken. Dus jouw argumenten slaat gewoon nergens op
Nu is het een rechtstaat, wat jij blijkbaar wil is een politiestaat.

Jouw argumenten slaan net zo hard op niks. Als terroriaten Whatsapp nu nog veilig kan gebruiken waar zijn al je beloofde aanslagen dan?
Als het echt zo makkelijk was om hier aanslagen te plegen omdat de overheid overal achteraan loopt, dan zouden we elke dag een aanslag van formaat hebben in Europa.
Mijn hoedje werkt tegen olifanten: ik draag hem elke dag, en ik ben nog nooit door een olifant lastiggevallen!

Deze discussie wordt gedomineerd door argumenten uit de onderbuik, en er zijn weinig feiten en cijfers te vinden. Onderbouwde cijfers over hoeveel effect een maatregel naar verwachting heeft zijn er zelden. Terugkijkend zie je dat als een grote aanslag niet voorkomen is, dat vaak door organisatorische problemen of miscommunicatie komt en dat inlichtingendiensten wel degelijk de juiste informatie hebben verkregen. Het is dus wel terecht om je af te vragen of meer sleepnetten wel een oplossing zijn, en of het dus nodig is.

Ik zeg niet dat ik zeker weet dat dergelijke maatregelen níet werken, maar ook dat er weinig moeite wordt gedaan om objectief aan te tonen dat ze wél werken. En als je daarover klaagt krijg je het ben-je-niet-tegen-kinderporno-verwijt over je heen.

[Reactie gewijzigd door bwerg op 29 maart 2017 16:07]

Interessant, heb je toevallig een bron waaruit dit blijkt?
Vrijwel alle aanslagplegers die de afgelopen jaren in Europa actief waren, waren allang in beeld bij de diverse instanties, ondanks mogelijke vormen van versleutelde communicatie. Overigens werd er vaak genoeg ook onversleutelde communicatie gebruikt.

Het meest lastige in deze discussies en bij deze maatregelen is dat er eigenlijk geen weg terug is. Afzwakken van maatregelen omdat ze niet meer nodig zijn gebeurt eigenlijk nooit; want "juist omdat de maatregelen er zijn gebeurt er niets" en andersom: als er wel wat gebeurt worden er weer meer maatregelen gevraagd/bedacht. Een hele gevaarlijke spiraal die maar 1 kant op gaat als je niet oppast.

Daarmee komen we wederom bij begrippen als propotionaliteit e.d. terecht. Backdoors in welke vorm dan ook werken niet of vooral averechts, dat is allang gebleken.

[Reactie gewijzigd door zordaz op 29 maart 2017 15:02]

Dat is een discussie die zelfs teruggaat naar de tijd voor de computertijdperk, echter hoor ik geen nieuwe argumenten. Op welk punt is er iets veranderd in onze behoeften?

Het voorbeeld wat je noemt is trouwens een onderbouwing voor die behoefte. Je stelt dat door communicatie te kunnen ondervangen ze boeven op het spoor komen, fijn! Hieruit volgt dat als ze meer communicatie onderscheppen dit de pak kans van boeven verhoogt, akkoord?

Telefoon, email, post, social media (voordat er encryptie kwam) kon altijd al bekeken worden, waarom gaan we nu ineens dan stijgeren? bang dat men onze facebook berichtjes gaat lezen? tssssss.

Ben niet voor of tegen trouwens, maar het gebrek aan argumentatie in deze thread is werkelijk bizar. Ik hoor graag wat het mij kost als ik voor of tegen ben voordat ik een besluit neem.

Edit: laatste allinea gewijzigd

[Reactie gewijzigd door 2green op 29 maart 2017 15:24]

onschuldig tot het tegendeel is bewezen is nog altijd van kracht in Nederland. Dat betekend dat men je niet mag afluisteren tot je ergens van verdacht wordt/schuldig bent. De overheid mag ook niet zomaar bij 16 miljoen mensen huiszoeking doen elke dag dus waarom dan wel op het internet?
Waar stel ik dat mensen afgeluisterd moeten die nergens van verdacht worden?!?
Telefoon, email, post, social media (voordat er encryptie kwam) kon altijd al bekeken worden, waarom gaan we nu ineens dan stijgeren? bang dat men onze facebook berichtjes gaat lezen? tssssss.
Daar staat NIET "dat mensen afgeluisterd moeten die nergens van verdacht worden".
Zomaar een voorbeeld:
http://computerworld.nl/s...hte-backdoors-slecht-zijn

Een hele lijst argumenten en bronnen opnemen levert een onleesbare reactie op, dat doe ik daarom niet.

Het feit dat vrijwel alle plegers al in beeld waren bij de instanties betekent dat backdoors of wat dan ook in dit geval weinig tot niets hadden en hebben bijgedragen, de traditionele middelen zijn gewoon voldoende.

Proportionaliteit en effectiviteit zijn daarom de belangrijkste argumenten tegen dit soort ontwikkelingen. Plus het hellende vlak.
Het artikel is veel te specifiek om als argument bruikbaar te zijn waarom een overheid geen toegang moet kunnen krijgen tot versleutelde berichten.

De schrijver van dat bericht lijkt een utopisch beeld te hebben van software en de organisaties eromheen. Nu is een utopie een niet bestaand fantasie wereldje en bestaat zijn wereldje met eenzijdige afwegingen ook niet. Gezien de lengte van dat kattebelletje ook niet vreemd natuurlijk . Ik stel voor dat bericht verder te negeren.

p.s. er zijn meer dan genoeg publicatie te vinden die dit veel beter onderbouwen, zowel de voor als tegens. Echter zie ik in de discussies hier meningen die totaal niet onderbouwd zijn. Niemand die na lijkt te denken wat er gebeurd nu het mogelijk is voor de boeven vlot te communiceren zonder hindernissen. Alhoewel we het niet tegen kunnen houden, mogen we het ze best moeilijk maken hoor.

Proportionaliteit, effectiviteit en hellend vlak? dat zijn de dooddoeners die iedereen op platte sites als nu.nl leest. Er zit wel iets meer achter.

Nogmaals, ik ben het niet oneens, ik maak mij enkel zorgen om het feit dat men op gevoel besluit ipv feitelijk informatie. Lijkt wel een brexit achtig iets te worden, meer gevoel dan wijsheid (los van het feit dat er best goede argumenten voor zijn).
Zeker interessant gezien er geen cijfers worden vrijgegeven. "Want dat zou de werkwijze van de geheime diensten prijsgeven."

Dan vraag ik me af: "HOE DAN?"

Als ze nou eens zouden beginnen met bewijzen dat dit soort maatregelen daadwerkelijk voor meer veiligheid zorgen dan wil ik het misschien nog slikken. Tot die tijd voelt het als burgertjes nutteloos bespioneren.

[Reactie gewijzigd door PizZa_CalZone op 29 maart 2017 15:11]

Ehm... er zijn juist erg veel cijfers hierover bekend, de klacht van diverse overheden is juist dat wikileaks e.d. veel te ver gaan. Kranten staan er regelmatig vol mee.

Daarnaast is het ondervangen van communicatie niets nieuws.... gebeurde al ver voor de uitvinding van computers, wat is er nu veranderd waarom we het niet meer willen hebben?

toch niet omdat we nu facebook, whatsapp en telegram gebruiken?
nieuws: Rechtbank: openbaar maken tapstatistieken kan werkwijze AIVD blootleggen
Het kabinet wilde ook na herhaaldelijk aandringen niet openbaar maken hoeveel taps de AIVD jaarlijks plaatst, waarop een journalist van de KRO naar de rechter stapte. Volgens hem valt uit de aantallen niets af te leiden over de werkwijze van de geheime dienst, zoals minister Plasterk van Binnenlandse Zaken beweerde.
Dit gaat dan over taps, maar is in mijn boekje hetzelfde als we praten over toegang tot versleutelde chats. De rechter heeft bepaald dat het niet vrijgegeven hoeft te worden. Ik weet niet over welke cijfers jij praat.

Ik zoek een officieel document, waarin staat: We hebben in periode A [getal] taps gezet/chats gelezen. Hiervan is [percentage] doorslaggevend geweest ter voorkoming van het misdrijf.

Als hieruit blijkt dat ze een hoge hitrate hebben dan wil ik als burger misschien nog geloven dat het bespioneren van mijn chats direct gevolg heeft voor mijn eigen veiligheid. Op dit moment voel ik me zeer nutteloos bespioneerd door een overheid die mij juist zou moeten beschermen.

[Reactie gewijzigd door PizZa_CalZone op 29 maart 2017 15:53]

Met deze reactie zijn je requirements ineens een stuk lastiger in te vullen en trek je de scope van het gesprek ineens veel verder. Ik stel enkel dat er sinds diverse wikileaks aardig wat informatie voor handen is om uit te drukken in cijfers. Nergens stel ik dat ze zo specifiek zijn als jij ineens vraagt. Zo specifiek zijn al een paar jaar niet meer omdat plasterk ze niet openbaar wil hebben (verstandige keus mijnsinziens).

Dit gezegd hebbende zie ik daar ook het nut niet van in, ik zie liever een sterke controle op dergelijk diensten dan allerlei informatie beschikbaar te maken die boeven helpt een beeld te vormen over de organisaties die hun tegenwerken.

Verder heb je het over een hoge hitrate, wat op zichzelf al een vage term is. Bij welke waarde praten we over een hoge hitrate? en wat telt als een hit?

In plaats van te zoeken naar cijfers zou je ook eens op wetenschappelijk publicaties moeten zoeken wat er gebeurd bij afwezigheid van dergelijke maatregelen.

Veel mensen beseffen niet dat de overheid deze middelen altijd al hadden en toepassen, maar met de opkomst van encryptie de laatste jaren word dit afgenomen. Zijn we met zijn allen klaar voor een land waarin de boeven ineens vrijuit kunnen communiceren?
Hij stelt desalniettemin een legitieme vraag: hoe geeft inzicht in de cijfers van hoeveel gesprekken/chats/mails/whatever zijn ingezien door de AIVD en hoeveel aanslagen daarmee zijn voorkomen criminelen een kijk in de methodes die de AIVD heeft? Keer op keer worden nieuwe maatregelen voorgesteld en doorgevoerd 'ter voorkoming van terrorisme' en kinderporno, maar altijd als wordt gevraagd om bewijs dat al dat afluisteren daadwerkelijk bijdraagt aan het voorkomen van die misdaden blijft het stil. Want dan weten de boeven ineens hoe de AIVD te werk gaat. Ik ben toch wel benieuwd hoe ze dat dan te weten komen, als de diensten met een rapport komen over periode X, Y afgeluisterde communicatie en Z voorkomen aanslagen.

Als de AIVD (of NSA, of welke dienst dan ook) inderdaad om de haverklap aanslagen voorkomt omdat ze onze versleutelde communicatie kunnen lezen, wil ik best nadenken over die bevoegdheden. Tot op heden hebben ze dat echter nog niet bewezen, maar vragen en krijgen ze wel steeds meer bevoegdheden.

In de basis is er namelijk zeker een goede reden om ze die bevoegdheden te geven; aanslagen worden aanzienlijk vaker gepleegd dan we zouden willen, en niemand die kinderporno een warm hart toedraagt. Daar mag een geheime dienst best naar op zoek gaan, en daar vrij ver in gaan. Maar dan wil ik wel weten wát ze doen en of al die inbreuken op onze mensenrechten gerechtvaardigd zijn. Laat ze maar bewijzen dat die maatregelen nodig zijn.
Dat is inderdaad een interessante vraag en waardeer je duidelijke uiteenzetting daarvan. Bij voorbaat excuus voor mijn lange reactie, had geen tijd voor een korte reactie.

Net als jij ben ik ook heel benieuwd naar de exacte resultaten van ons land op dat gebied... alleen weet ik niet zo zeker of ik de prijs wil betalen voor die kennis, enkele overwegingen probeer ik hieronder toe te lichten.

In tegenstelling tot de meesten hier heb ik redelijk wat vertrouwen in mijn medeburgers die overheidsfuncties bekleden zowel in het menselijk handelen als in het maken van fouten zoals we dat allemaal doen. Ik ben ervan overtuigd dat zelfs bij de AIVD burgers lopen die regelmatig hun gezond-boeren-verstand gebruiken en zich afvragen of ze niet over de scheef gaan,

Iedereen heeft recht op zijn eigen mening, ik ben echter van mening dat het beter is organisaties als het aivd goed te laten controleren door onafhankelijke overheid organisaties. Nog meer informatie weggeven aan de boeven lijkt me niet in ons voordeel.
We praten hier trouwens voornamelijk over de mainstream boeven en niet de pro-'s die echt geen mainstream app gebruiken waarvan wel of niet publiekelijk is vrijgegeven dat het een backdoor heeft.

Ook denk ik niet dat de meerwaarde hem zit in het voorkomen van aanslagen, maar voornamelijk in het tijdig ontdekken van criminele activiteiten en met name beginnende georganiseerde misdaad.

Nu hebben we met zijn allen reeds een aardig idee aangezien deze cijfers tot 2014 beschikbaar waren en bij diverse buurlanden zijn ze nog steeds beschikbaar, waaronder duitsland. Op basis hiervan is een extrapolatie niet heel lastig.
Dus bovengemiddels veel taps met een gemiddelde opbrengst (vrij weinig, maar goed in vergelijking met andere landen). Is dat voor mij reden om ze te vragen om te stoppen? Nee, maar ik zou graag wel willen dat ze meer boefen pakken.

En dan een concreet voorbeeld m.b.t. het vrijgeven van deze cijfers. Bijvoorbeeld het probleem als ze een boef gepakt hebben. Dan moeten ze bijvoorkeur bewijzen verzamelen zonder hun bron vrij te geven, want dan verteld boef 1 dit aan de andere boeven die daar niet meer in trappen.
Hierdoor zullen we ongetwijfeld regelmatig een boefje laten gaan of niet eens oppakken. Echter moeten ze cijfers vrij geven en moeten ze af en toe toch maar die boef oppakken voor wat goede cijfers. Nu verteld de boef dat aan andere boeven en gaan daardoor de cijfers alsnog omlaag.... beetje een vicieuze cirkel waar niets goeds uit gaat komen.
Zo heb je een heleboel redenen waarom je deze cijfers niet wilt vrijgeven, niet allemaal zo eenvoudig als deze gelukkig waardoor we geen boeven helpen met dit gesprek ;).
Bij voorbaat excuus voor mijn lange reactie, had geen tijd voor een korte reactie.
Meestal is het andersom :+

Ik ben ervan overtuigd dat zelfs bij de AIVD burgers lopen die regelmatig hun gezond-boeren-verstand gebruiken en zich afvragen of ze niet over de scheef gaan,
Ongetwijfeld, het overgrote deel van de simpele medewerker aldaar zal geen kwaad in de zin hebben. De overheid die ze opdracht geeft om al die data te verzamelen en te analyseren kan dat echter wel doen met minder frisse motieven.

We praten hier trouwens voornamelijk over de mainstream boeven en niet de pro-'s die echt geen mainstream app gebruiken waarvan wel of niet publiekelijk is vrijgegeven dat het een backdoor heeft.
Ook denk ik niet dat de meerwaarde hem zit in het voorkomen van aanslagen, maar voornamelijk in het tijdig ontdekken van criminele activiteiten en met name beginnende georganiseerde misdaad.

Dus het gaat nú al niet meer om enkel terrorisme en kinderporno, maar ook om de 'mainstream' boeven? Waar je hier op aanstuurt is een nieuwe poging tot de Stasi, vooral vanwege 'beginnende georganiseerde misdaad'. De enige manier waarop je daar achter komt is door iedereen in de gaten te houden.

Nu hebben we met zijn allen reeds een aardig idee aangezien deze cijfers tot 2014 beschikbaar waren en bij diverse buurlanden zijn ze nog steeds beschikbaar, waaronder duitsland. Op basis hiervan is een extrapolatie niet heel lastig.
Misschien heb ik het gemist, waar zijn die cijfers van hoeveel aanslagen (en in jouw betoog, criminele activiteit) ze hiermee hebben voorkomen? Zelfs als die er zijn moeten we verder uit gaan van een extrapolatie van die cijfers. Als de maatregelen daadwerkelijk zo effectief zijn in het voorkomen van al die ongein, laat ze het dan bewijzen.

Bijvoorbeeld het probleem als ze een boef gepakt hebben. Dan moeten ze bijvoorkeur bewijzen verzamelen zonder hun bron vrij te geven, want dan verteld boef 1 dit aan de andere boeven die daar niet meer in trappen.
Hierdoor zullen we ongetwijfeld regelmatig een boefje laten gaan of niet eens oppakken. Echter moeten ze cijfers vrij geven en moeten ze af en toe toch maar die boef oppakken voor wat goede cijfers. Nu verteld de boef dat aan andere boeven en gaan daardoor de cijfers alsnog omlaag.... beetje een vicieuze cirkel waar niets goeds uit gaat komen.

En wat vertelt hij dan precies? Dat 'ie is opgepakt? Ik zie nog steeds niet in hoe bewijs leveren dat de maatregelen werken automatisch betekent dat alle methodes van de AIVD op straat liggen.
Na je stasi opmerking hoef je van mijn kant niet veel meer te verwachten. Heb niets gezegd dat zo'n belediging verantwoord.

Enkele kort antwoorden en daarmee was dit mijn laatste reactie.
Bij voorbaat excuus voor mijn lange reactie, had geen tijd voor een korte reactie.
Meestal is het andersom :+
Dat is een misvatting, het kost meer tijd hetzelfde te zeggen in een korte tekst, betreft dan ook een algemeen bekende uitdrukking in de taalwetenschappen
Ik ben ervan overtuigd dat zelfs bij de AIVD burgers lopen die regelmatig hun gezond-boeren-verstand gebruiken en zich afvragen of ze niet over de scheef gaan,
Ongetwijfeld, het overgrote deel van de simpele medewerker aldaar zal geen kwaad in de zin hebben. De overheid die ze opdracht geeft om al die data te verzamelen en te analyseren kan dat echter wel doen met minder frisse motieven.
Alweer die "overheid", wanneer leren mensen nu dat ene overheid gewoon groep mensen is met een gezamelijk doel. Klikt wel erg duister zo als jij het nu stelt.
We praten hier trouwens voornamelijk over de mainstream boeven en niet de pro-'s die echt geen mainstream app gebruiken waarvan wel of niet publiekelijk is vrijgegeven dat het een backdoor heeft.
Ook denk ik niet dat de meerwaarde hem zit in het voorkomen van aanslagen, maar voornamelijk in het tijdig ontdekken van criminele activiteiten en met name beginnende georganiseerde misdaad.

Dus het gaat nú al niet meer om enkel terrorisme en kinderporno, maar ook om de 'mainstream' boeven?
Tuurlijk gaat het om meer dan enkel terrorisme en kinderporno, die dingen gebeuren maar relatief weinig. Had jij echt het idee dat het alleen daar om gaat?
Waar je hier op aanstuurt is een nieuwe poging tot de Stasi, vooral vanwege 'beginnende georganiseerde misdaad'.
WTF?
De enige manier waarop je daar achter komt is door iedereen in de gaten te houden.
Volgens deze redenering zouden nooit ergens achterkomen zonder iemand in de gaten te houden en toch gebeurt dat regelmatig. Deze redening maakt zichzelf dus ongeldig.
Nu hebben we met zijn allen reeds een aardig idee aangezien deze cijfers tot 2014 beschikbaar waren en bij diverse buurlanden zijn ze nog steeds beschikbaar, waaronder duitsland. Op basis hiervan is een extrapolatie niet heel lastig.

Misschien heb ik het gemist, waar zijn die cijfers van hoeveel aanslagen (en in jouw betoog, criminele activiteit) ze hiermee hebben voorkomen?
misschien heb ik het gemist, waar precies zeg ik cijfers te hebben van hoeveel aanslagen en hoeveel ze hiermee voorkomen?

De cijfers die ik wel bedoelde staan zelfs op wikipedia.
Zelfs als die er zijn moeten we verder uit gaan van een extrapolatie van die cijfers. Als de maatregelen daadwerkelijk zo effectief zijn in het voorkomen van al die ongein, laat ze het dan bewijzen.
Dus jij stelt een emperisch onderzoek voor waarin we de resultaten gaan ondervinden als ze een paar jaar lang deze middelen niet mogen inzetten? gezellig.
Bijvoorbeeld het probleem als ze een boef gepakt hebben. Dan moeten ze bijvoorkeur bewijzen verzamelen zonder hun bron vrij te geven, want dan verteld boef 1 dit aan de andere boeven die daar niet meer in trappen.
Hierdoor zullen we ongetwijfeld regelmatig een boefje laten gaan of niet eens oppakken. Echter moeten ze cijfers vrij geven en moeten ze af en toe toch maar die boef oppakken voor wat goede cijfers. Nu verteld de boef dat aan andere boeven en gaan daardoor de cijfers alsnog omlaag.... beetje een vicieuze cirkel waar niets goeds uit gaat komen.

En wat vertelt hij dan precies? Dat 'ie is opgepakt? Ik zie nog steeds niet in hoe bewijs leveren dat de maatregelen werken automatisch betekent dat alle methodes van de AIVD op straat liggen.
Wat verteld hij dan? welke bron gebruikt is om hem op te pakken natuurlijk.

[Reactie gewijzigd door 2green op 30 maart 2017 22:04]

De rechter heeft bepaald dat het niet vrijgegeven hoeft te worden.
En dat is naar mijn mening klinkklare onzin, aangezien die cijfers hooguit de incompetentie van de diensten en/of de nutteloosheid van de taps zou kunnen aangeven en 0 effect heeft op het functioneren van de 'veiligheids'-diensten.
Aangezien er diverse verkrachters, kinderporno, moordenaars en criminele organisaties zijn opgepakt n.a.v. onderschepte communicatie zijn die taps niet nutteloos natuurlijk.
Verbazinwekkend... dat is net zoiets al om de bron vragen als iemand je verteld dat het gisteren regende.

In vrijwel iedere krant en op vrijwel elke nieuwssite zijn meerdere berichten geweest met een dergelijk strekking.

Tenzij je alleen nu.nl en tweakers.net leest kan je dit onmogelijk gemist hebben. Google dat maar lekker zelf even.
Omdat vroeger niet elke communicatie onderschept en gelezen werd en nu wordt dat wel zo.
Tuurlijk wordt dat nu ook niet gedaan. Daarvoor is zowel de behoefte als de capaciteit niet aanwezig.
De capaciteit is zeker wel aanwezig en de behoefte is er blijkbaar ook omdat ze dit voorstellen. Ze kunnen ook gewoon fysiek toegang tot de telefoon krijgen en daarmee de gesprekken lezen.
Die capaciteit is zeker niet aanwezig, tenzij onze overheid de beschikking heeft over een zeer uitgebreide set aan ai apps en super computer.

Telefoons zijn twgenwoordig ook encrypt hoor en als je praat over fysieke toegang dan mis je het punt.
En hoeveel aanslagen gaan er komen als we iedereen maar lekker hun vrije gang laten gaan?

Heb van de overheid geen hoge pet, maar van de mensheid zelf nog minder

overheid === mensen ;)

Dus beiden kunnen slecht zijn.. Dan liever controle dan helemaal geen controle

[Reactie gewijzigd door DutchKevv op 29 maart 2017 14:33]

En hoeveel aanslagen gaan er komen als we iedereen maar lekker hun vrije gang laten gaan?
Maakt het uit? Dat is wat vrijheid kost en dat heb ik er graag voor over.
Tot het moment dat jouw kind/vrouw/broer/zus etc. slachtoffer is.
Mijn dochter zat vorige week in Londen ten tijde van de aanslag, op dat moment heb je er wel wat voor over om dat soort dingen te voorkomen, dan s het ineens geen "ver van mijn bed show"meer ...
En dat is precies het sentiment waaraan geappelleerd wordt om dit soort regels door te drukken, terwijl ze het beoogde / beloofde doel niet gaan bereiken.

Er zijn honderden dingen waaraan je kind / vrouw / familie kan overlijden. Van die dingen is 'een aanslag' een van de minst waarschijnlijke en de voorgestelde maatregelen gaan vrijwel niets doen om die kans te verkleinen.

Er zijn heel veel dingen waar je aan kan overlijden waarvan we de kans daarop wel effectief zouden kunnen verkleinen, zonder daarvoor privacy in te leveren. Maar ja, dat zijn dus gebieden waar bv. de auto-industrie flink lobbyt om maar te voorkomen dat die regels er komen. We doen niets waar het de grote industrieën (veel) geld kost om doden te voorkomen. In plaats daarvan krijgen we schijnveiligheid.
Heb je mijn bericht gelezen? Mijn dochter was vorige week vlak bij de plek van de aanslag ... en ik weet ook wel dat het risico op een verkeersongeval groter is (omdat de handhaving daar zo slecht is dat de hufters er niet meer uit gehaald worden).
Ja, en ik begrijp dat dat echt schrikken is. Maar hoeveel ben je bereid op te geven om die minieme kans een klein beetje kleiner te maken? Al je privé conversaties leesbaar door overheden (en vervolgens door criminelen)? En als dat acceptabel is, wellicht cameras die alles en iedereen overal volgen? Een chip geïmplanteerd dan, zodat de overheid je overal kan volgen?

En als dat alles er is, is de kans dat je zo'n bericht krijgt alsnog niet 0.

Natuurlijk willen we geen aanslagen meer. Maar een encryptieverbod gaat dat niet bereiken. Onze privacy opofferen gaat dat niet bereiken.
Een klein beetje kleiner? Waarop is dat gebasseerd. Tot voor kort kon men altijd communicatie onderscheppen, sinds enkele jaren wordt dat steeds moeilijker. Er is nog niemand die.met zekerheid kan zeggen wat de gevolgen zijn qua criminele groei als dit niey langer kan.
... en ik weet ook wel dat het risico op een verkeersongeval groter is (omdat de handhaving daar zo slecht is dat de hufters er niet meer uit gehaald worden).
Het enige dat aan `handhaving' gedaan wordt is datgene dat het meeste oplevert: op snelwegen snelheid controleren, liefst onbemand en op tijden dat de kans groot is dat er harder gereden wordt (terwijl de meeste ongelukken daar dus tijdens spits gebeuren). Voor ieder uur dat men fysiek op straat is moet men iets van 3½ uur besteden aan rapportage. Alleen wanneer er is afgesproken dat men ergens anders ook controles doet, bv in een bepaalde 30km-zone.
Er zijn heel veel dingen waar je aan kan overlijden waarvan we de kans daarop wel effectief zouden kunnen verkleinen, zonder daarvoor privacy in te leveren. Maar ja, dat zijn dus gebieden waar bv. de auto-industrie flink lobbyt om maar te voorkomen dat die regels er komen. We doen niets waar het de grote industrieën (veel) geld kost om doden te voorkomen. In plaats daarvan krijgen we schijnveiligheid.
Er was een tijdje geleden was er ophef in de USA over de door fabrikanten in auto's geplaatste stoelen. Daarvan bleek bij een aanrijding achterop de rugleuning af te kunnen breken waardoor kinderen op de achterbank door het gewicht van de chauffeur/voorpassagier doodgeplet kon worden.. Het betrof zowat alle merken, zowel goedkoop als duur, zowel Amerikaans, als Japans als Europees, van oorsprong en het plaatsen van veilige stoelen die niet breken zou per stoel $1 kosten. Dus voor een schamele $2 per auto creëert men onnodig het risico op dodelijke verwondingen bij slachtoffers in de auto.

Als de autoindustrie dergelijke beslissingen neemt, dan moet een overheid ingrijpen want een gemiddelde indivuele koper kan de veiligheid van bv zo'n stoel niet beoordelen en enkeling die dat wel zou kunnen kan niet afdwingen dat hij in zijn exemplaar wel een degelijke stoel krijgt. Dit is echter liberalisme ten top. Laisser-faire zoals men dat in de USA aanhangt en winstmaximalisatie ten koste van de zwakkere (in dit geval de consument, maar wanneer het kan ook de werknemer) wat ook de VVD zo graag nastreeft.

Uiteraard is dit maar één onderdeel en er zullen andere te vinden zijn. Al bij al kan het zeker invloed hebben op de prijs van een auto maar dan moeten we maar genoegen nemen met een minder krachtige motor, mindere acceleratie of minder onnodige luxe.
Dat is inderdaad een voorbeeld, maar er zijn er natuurlijk veel meer. Het is al jaren bekend dat de testen voor uitstoot van fijnstof niet effectief en achterhaald zijn. De huidige filters zijn gemaakt op minimale uitstoot van het type fijnstof dat wel meetbaar was ten tijde dat de testen ontworpen zijn. Nu zouden we het echt schadelijke fijnstof kunnen meten, maar ja, als de testen worden aangepast hiervoor, zullen alle diesels de test falen en er is de auto-industrie nogal wat aan gelegen dit niet te laten gebeuren. Resultaat: meer doden door kanker veroorzaakt hierdoor.

De bedragen die vanuit de tabaksindustrie het lobby-circuit ingepompt worden zou je ook heel van Giro 555 acties mee kunnen voorkomen. Etc.

Maatregelen tegen terrorisme worden makkelijk ingevoerd omdat:
  • Niemand ermee geconfronteerd wil worden.
  • Er geen kosten / baten afweging speelt (zoals bv. bij strengere milieu-eisen wel het geval is, daardoor gaan we meer betalen voor bv. een auto die we toch nodig hebben).
  • De maatregelen over 'ongrijpbare' dingen gaan als 'privacy', 'vrijheid', 'encryptie', 'metadata', etc. We snappen het niet goed, dus we vallen terug op ons gevoel en rationaliteit verdwijnt naar de achtergrond.
Ik haal 3 woorden uit je betoog aan: autoindustrie, tabaksindustrie[i en lobby.

Kijk de wetgever weet dat de we nu meer kunnen meten en zou de wet kunnen aanpassen. Dat doet ze niet vanwege de lobby en de werkgelegenheid.

Wat betreft de tabaksindustrie mag je verwachten dat de overheden daar inmiddels wel boven weten te staan. Dat zouden ze ook met de autoindustrie moeten doen en zo zijn er wel meer.

In ieder geval zorgen die lobbies voor slechte wetgeving.
Ik meen je te begrijpen, maar ik hoop eigenlijk dat ik het verkeerd lees.

Welke trekker haal je over om "grootschalige privacy schending te voorkomen"?
De trekker van een denkbeeldig vuurwapen natuurlijk.

Het leven van 1 persoon tegen de privacy van miljoenen, zo niet miljarden mensen ? Lijkt me een hele simpele keuze.
Je klinkt nu als een terrorist, dat snap je zelf ook wel hopelijk
Hoezo ? Ik geef alleen een voorbeeld om te illustreren hoeveel waarde privacy voor mij heeft.

Zelfs al zou 10% van de wereldbevolking jaarlijks omkomen bij een terroristische aanslag en zou dat 100% voorkomen kunnen worden door het opgeven van onze privacy dan nog vind ik het dat niet waard.
En dan gebruik je internet? Laat je sporen achter? Ik kan om te beginnen al zien dat je niet sliep, om 16:03.
Het gaat er om dat ik zelf kies welke informatie wel en niet publiek is.
Klinkt zoiets als dit:
en u overweegt niet dat het nuttig voor ons is dat één Mens sterft voor het volk, en niet heel het volk verloren gaat.
(Joh 11:49)
Jij wel, maar de meerderheid denkt er waarschijnlijk anders over. Democratie, etc. En nee, dat zijn niet alleen 'domme' mensen die niet weten wat privacy is of waarom het belangrijk is.
Jij wel, maar de meerderheid denkt er waarschijnlijk anders over. Democratie, etc
Ik kan me anders niet herinneren dat we hier over hebben mogen stemmen.
Daar mag je zeker wel over stemmen: er zijn genoeg partijen in Nederland die dit onderwerp in het verkiezingsprogramma hebben staan.
Of bedoel je referendum? Zo'n ding waar iedereen besluit tot lagere belastingen, beter onderwijsm geen geld lenen door de verheid, meer verkeer en minder vervuiling tegelijk?
Bij verkiezingen stem je op meer dan alleen dit. Dit zou een prima onderwerp voor een referendum zijn, totaal onvergelijkbaar met de onderwerpen die jij aanhaalt waar een heleboel factoren afgewogen moeten worden om tot een budget te komen. Hier gaat het om een vrij simpele op zichzelf staande keuze: wat is belangrijker privacy of schijnveiligheid.
Ik denk niet dat het een op zichzelf staand onderwerp is. De vraag wordt namelijk niet 'kiest u voor privacy en aanslagen of juist voor geen privacy en geen aanslagen' - maar 'mag de overheid aftappen of moeten ze wat anders doen om ons veilig te houden'. En dat 'wat anders' is niet gespecificeerd, kost een hoop geld, en heeft andere impact.
ik denk dat je een referendum kunt houden over de kleur van de bankjes in het park, maar zodra het iets ingewikkelder wordt (fietspad ja of nee) gaat het al mis. De een stemt nee omdat ie niet fietst, de ander stemt nee omdat het fietspad niet mooi genoeg is.
De vraag wordt namelijk niet 'kiest u voor privacy en aanslagen of juist voor geen privacy en geen aanslagen' - maar 'mag de overheid aftappen of moeten ze wat anders doen om ons veilig te houden'. En dat 'wat anders' is niet gespecificeerd, kost een hoop geld, en heeft andere impact.
Totale onzin. Dat 'wat anders' gebeurt sowieso al, het is niet zo dat de AIVD als dit wordt ingevoerd opeens gaat stoppen met andere maatregelen.

De vraag is niet of aftappen of wat anders, de vraag is aftappen NAAST alle andere dingen die al gedaan worden.
En om goed te kunnen kiezen in een referendum moet je dus weten wat er precies aan de hand is. En dat inzicht is moeilijk te verkrijgen zelfs al was de broninformatie openbaar. In dit geval is die zelfs niet openbaar te maken.
Om die reden is het voor wat complexere onderwerpen, met interacties, verstandiger om iemand te delegeren voor de beslissing. Die kan genuanceerder oordelen. Bijvoorbeeld "okee we gaan akkoord indien aan deze en deze voorwaarden voldaan is".
Toevallig net gebeurd op 15 maart, en er was zelfs 1 partij die zich voornamelijk op dit soort zaken profileerde.
Daarom zeg ik ook 'waarschijnlijk'. Het is mijn gevoel dat de meerderheid voor aftappen is, maar zeker weet ik dat ook niet.

[Reactie gewijzigd door UltimusXI op 29 maart 2017 15:53]

natuurlijk maakt het allebei uit. Het is namelijk kennis waarmee we de juiste beslissing kunnen nemen.

Volgens mij ligt het zo:
* je kunt een chat vaak pas achteraf, na een aanslag / arrestatie, gaan ontsleutelen. Dus vaak als het het al te laat is
* ontsleutelen kan helpen om daders op te sporen en te veroordelen
* je kunt achter het netwerk komen en zo aanslagen voorkomen.

Dat gedeelte begrijp ik echt wel.
De vraag of het echt terrorisme voorkomt is een belangrijke. Welke mensen zijn echt veroordeeld voor het plannen van terrorisme?

Tegelijk is er geen enkele bescherming van de privacy van ons burgers. Wat is de grens van opheffen versleuteling?

- terrorisme voorkomen / daders veroordelen (wie is hier tegen)
- kinderporno bestrijden (wie is er tegen)
- Burgers volgen die rare berichten op social media plaatsen (stenigen van politici bijvoorbeeld)
- politici volgen
- dossiers over burgers aanleggen die mogelijk ooit de politiek in willen gaan / baan bij overheid willen

Waar ligt de grens? Waar ligt de beperking? Hoe worden goedwillende burgers beschermd van een enge alles willen wetende overheid?
De vraag is ook: worden er geen plannen verijdeld zonder dat daar ruchtbaarheid aan wordt gegeven?

Wat jouw voorbeelden betreft: over politici schijven op sociale media is meestal niet versleuteld, en dus zo te lezen. Anders heeft het geen zin namelijk. Anders heb ik hier mijn mening over een bekend politicus: jkfgs7dh347wjwydejedjmsdydf63jd0shdksu. Denk je dat ie boos wordt?
Gaat er niet om wat hij op social media zegt, maar wat hij prive tegen mensen zegt. Versleuteld. Als het iets is waar hij/zij mee gechanteerd kan worden...
[img]https://www.theatlas.com/charts/4kHIXaT7e[/img]
Ik wordt een beetje moe van de terrorisme-kaart. Het aantal terroristische aanslagen (links/rechts/moslim/...) is al jaren aan het afnemen. Met een piek in 1979 denk ik niet dat Whatsapp en het al dan niet kunnen decrypten daarvan daar op enige manier debet aan is. Wat er mee te maken zou kunnen hebben is de groeiende hoeveelheid rechten en mogelijkheden van de inlichtingendiensten.
En dat zijn vrijheden die je al verloren hebt... en nooit meer terugkrijgt.

Ik ben niet (voetstoots) bereid om mijn rechten op te geven. En vrijheid is een recht. De mogelijkheid om zonder toestemming van mij en de andere partij onze communicatie te mogen decrypten is (mijns inziens) vergelijkbaar met het schenden van briefgeheim.
Daarbij: het voelt voor mij alsof er aan een ander grondrecht wordt getornd: namelijk het onschuldig zijn tot het tegendeel is bewezen. En nee, ik geloof ab-so-luut niet dat ik willekeurig welke geheime dienst kan (of moet) vertrouwen in het netjes gebruiken van de optie om dit op kleine schaal te doen. Ik zie te veel berichten hier en elders waarbij de geheime diensten sleepnet-opties willen gebruiken.
Meneer London vorige week stond op de radar van de Britse geheime dienst. Ze hebben hem niet (op tijd) opgepakt en doen nu zielig dat 'ie voor de aanslag ge-appt heeft. Ik heb niet het idee dat het onderscheppen van die appjes een enkel leven gespaard zou hebben. Ze hebben hem niet (op tijd) opgepakt. Dat is het probleem.
Er is geen land in Europa waar zoveel camera's staan als in Engeland. En nog zeuren over niet genoeg sleepnetten...
En hoeveel aanslagen gaan er komen als we iedereen maar lekker hun vrije gang laten gaan?
En hoeveel aanslagen waren er voordat het internet bestond en gemeengoed werd.?

[Reactie gewijzigd door stresstak op 29 maart 2017 14:54]

vroeger was geluk nog gewoon. Geen aanslagen.
Nee nee niet over de IRA RAF en 1e+2e WO beginnen!
En toen werd de telefoon ook afgeluisterd, de post onderschept, e.d.
Veel meer dan nu, de wereld is de laatste decennia steeds veiliger geworden. Dat de media een ander beeld geeft (want dat is goed voor de kijkcijfers) doet daar niets aan af.
Zullen we iedereen dan maar vast opsluiten dan zijn we tenminste allemaal veilig?
Wacht even! En hoeveel misdaden zijn er opgelost door het afluisteren van telefoons en/of openen van briefpost? Een heleboel. Dus een verzoek dat diensten als Skype, Signal en WhatsApp het mogelijk maken om, net als bij telefoon en brief, mee te luisteren na tussenkomst van een rechter, is best te bilijken.

edt: spelling

[Reactie gewijzigd door pepsiblik op 29 maart 2017 14:43]

Het probleem is dat dat dus niet zo makkelijk gaat. En niet elke brief wordt opengemaakt terwijl dit met een backdoor wel het geval is.

Als de overheid berichten kan decrypten via een achterdeur dan duurt het niet lang voordat andere dat ook kunnen.
Maar het inbouwen van een backdoor wordt niet gevraagd. Wat wordt gevraagd is om chat services op de gelijke, wettelijke, basis te stellen als (andere) telecomservices.

Dat houdt dus in dat we niet iedere chat gaan afluisteren, maar dat dit alleen gebeurd na gerechtelijke toestemming in specifieke gevallen. En het houdt ook niet in dat de overheid een backdoor krijgt. Specialisten kunnen vast ook een andere oplossing bedenken.
Dat is dus onmogelijk bij encryptie. Als je End-to-end encrypte berichten wil ontsleutelen moet je ze ten eerste al ergens opslaan wat je om hackers redenen niet wil doen en ten tweede moet je een soort master key en/of 2e bericht hebben van elk bericht. Dan zit je ook nog met het probleem van de constant veranderende keys.

Dus je verzwakt alles wat het dus voor kwaadwillende ook inzichtelijk maakt of je laat het dicht zitten.
Bij telefoongesprekken en brieven hebben we met zijn alle al besloten dat er ergens een inlogpunt moet bestaan om gespreken of berichten af te kunnen tappen na tussenkomst van de rechter. Dus er zal hier ook iets geregeld moeten worden. Ook vanuit een concurrentie oogpunt is het nier eerlijk dat een telefoonbedrijf geld moet vrijmaken om afluisteren mogelijk te maken, terwijl een Skype of WhatsApp niets hoeft te doen.

Een mogelijke oplossingsrichting; Google heeft een encryptie systeem. Maar na tussenkomst van de rechter bestaat er de mogelijkheid om de encryptie voor een specifiek account te resetten waarna de inhoud ingezien kan worden. Daar is dus geen sprake van een expliciete backdoor. En de houder van het account ziet ook meteen wat er gebeurd is.

[Reactie gewijzigd door pepsiblik op 29 maart 2017 16:32]

Bij telefoongesprekken en brieven hebben we met zijn alle al besloten dat er ergens een inlogpunt moet bestaan om gespreken of berichten af te kunnen tappen na tussenkomst van de rechter.
Hebben we met zijn allen besloten??
Nee hoor... dat is geleidelijk aan afgedwongen door steeds een grens op te zoeken en te overschrijden waarna de regeltjes werden aangepast. Daar zijn wij, de burgers, niet in gehoord. "Ja maar, de politiek" ga je nu roepen. IK weet (van mezelf) zeker dat ik al jaren stem op partijen die mijn privacy niet te grabbel gooien. Het is misschien onderdeel van het democratisch proces geweest, maar ik heb daar zeker geen toestemming voor gegeven. En verzet me er nog steeds tegen.
Dus er zal hier ook iets geregeld moeten worden. Ook vanuit een concurrentie oogpunt is het nier eerlijk dat een telefoonbedrijf geld moet vrijmaken om afluisteren mogelijk te maken, terwijl een Skype of WhatsApp niets hoeft te doen.
Ik wil briefpost en telefonie niet een-op-een vergelijken met WhatsApp of Skype. Net als ik een velocipede niet wil vergelijken met een Formule 1 auto.
Even voor de duidelijkheid: ik ben er geen voorstander van dat willekeurig welke veiligheidsdienst weet wat ik tegen mijn liefje zeg. Of tegen mijn maten. Net als ik ook geen opengestoomde liefdesbrief of belastingaanslag wil krijgen. Zelfs niet met toestemming van een rechter. En de kosten die Tante Pos, KPN, Facebook of Microsoft daarvoor moeten maken laten me Siberisch.
Een mogelijke oplossingsrichting; Google heeft een encryptie systeem. Maar na tussenkomst van de rechter bestaat er de mogelijkheid om de encryptie voor een specifiek account te resetten waarna de inhoud ingezien kan worden. Daar is dus geen sprake van een expliciete backdoor. En de houder van het account ziet ook meteen wat er gebeurd is.
Er is WEL een backdoor. Er is namelijk een derde partij die een vierde partij, op voorspraak van een vijfde partij toegang kan verstrekken tot de gesprekken tussen partij een en twee.
En zonder de derde partij (die een knopje kan omzetten) kan partij vier er niet bij... hoe hard vier ook krijst tegen vijf, en vijf hamert op het moeten meewerken van drie.
Zolang er ergens een knopje is (op wat voor manier dan ook) is er sprake van een backdoor. En kan iemand dat ook gebruiken zonder een gerechtelijke uitspraak, of bij veel meer (alle) accounts.
Het feit dat Google inzichtelijk maakt dat [je favoriete drieletter-bureau] heeft meegekeken is natuurlijk mosterd na de maaltijd... en wie zegt mij dat knopje twee niet bestaat; je weet wel, dat knopje dat meeluisterd ZONDER waarschuwing.
Eens dat het altijd verzwakt. Maar er zijn genoeg manieren om het zo te doen dat het niet makkelijk is in te breken. Bovendien kan het zo gedaan worden dat het 'auditable' is - niet alles ligt op straat, maar er wordt een bewijs geproduceerd van het aantal geplaatste taps. Als ik wereldwijd 10.000 taps zie op Whatsapp denk ik: zal wel niet mij betreffen. Gaat dat aantal plots naar 10.000.000 en hoger ga ik iets anders opzoeken als m'n privacy me lief is.
Dat weten we dus niet, aangezien opsporingsdiensten dit soort informatie dus echt niet openbaar maken aangezien dat zou betekenen dat (potentiële) terroristen hun communicatie-kanalen veranderen. Dit is een 'Black Box'.
Bij een black box / closed source kan je nooit controleren wat er gebeurt en dat is voor een overheid dat door het volk gekozen is erg slecht.
Daarom moet er wel controle zijn. Bijvoorbeeld: hoeveel taps zijn er geplaatst, hoeveel gesprekken afgeluisterd, welk % van de aansluitingen was getroffen (zegt wat meer), etc.
Maar de inhoud van een onderzoek, of het exacte adres, dat kan vaak maar beter geheim blijven.
Ligt aan de manier van oplossen, als er een oplossingsrichting wordt gekozen als in: Zodra er een rechtelijk bevel is dat een persoon zijn encryptie moet vrijgeven, dan is het niet zo dat met deze methode het verkeer van elke burger 24/7 in te zien is. Zie het als een huiszoekingsbevel. Hierbij is het ook niet zo dat de overheid nu altijd bij elke burger kan mee kijken wat hij / zij in zijn huis uitspookt.
De discussie die hier op Tweakers vaker gevoerd is, is of je dan mee moet werken aan je eigen veroordeling.

Zelf kan ik mij prima vinden in deze vorm van oplossingsrichting. Wat ik erger vind is als encryptie zwakker wordt gemaakt omwille van de veiligheid. Dat er achterdeurtjes inkomen voor de overheid of dat zij sleutels ontvangen. Het resultaat daarvan is dat deze achterdeurtjes en sleutels ook in de criminele sectors komen. En hierbij is de vraag echt niet of dit wel of niet gebeurd, maar enkel wanneer.
Dat weten alleen de veiligheidsdiensten en die kunnen vanwege de gevoeligheid van die informatie niks zeggen... Enige wat ik gehoord heb is dat het er behoorlijk wat zijn...

Overigens heb je tegenwoordig veel meer privacy dan je ooit gehad hebt: fysieke post en ouderwetse bedrade, analoge telefoons waren belachelijk makkelijk af te luisteren...
alles was makkelijk af te luisteren/onderscheppen, maar je had geen geautomatiseerde sleepnetten zoals we dat nu kennen
Er is een verschil met 'belachelijk makkelijk af te luisteren', en 'automatisch alles voor iedereen afluisteren'.

Met name het 'alles voor iedereen' gedeelte is het probleem.
Het is geen punt om een verdachte af te luisteren (mits toestemming etc.).
Het is wel een punt om alles te verzamelen van iedereen, en dan eens te gaan kijken of er iets tussenzit. En zelfs als ze 'alleen maar' gaan zoeken naar data van een verdachte: Waarom moeten ze dan alles van alle niet-verdachte personen ook aftappen? (Hint: Dat is nou waar je privacy in het geding komt)

En dan hebben we het nog niet eens over het feit dan een achterdeur in encryptie betekent dat de encryptie niet meer deugt. Een achterdeur kijkt namelijk niet of degene die hem gebruikt hem wel mag gebruiken.

Oftewel: Als er een achterdeur in encryptie zit, dan kunnen zowel goed- als kwaadwillenden daar gebruik van maken.

Overigens, ook fysieke post kon/kan gebruikmaken van encryptie.
Dan hebben ze een brief, maar kunnen ze er nog niets mee... Zeg maar een beetje als een onderschept Whatsapp bericht nu...
Volgens mij gaat dit topic daar niet over, het gaat over de mogelijkheid voor overheden om toegang te krijgen tot versleutelde berichtendiensten. De legale onderpinning hiervoor is een ander verhaal, evenals het toepassen van eventuele sneepnetten.

[Reactie gewijzigd door Homer J.Simpson op 29 maart 2017 17:15]

Daar doet met, om enorm voor de hand liggende en begrijpelijke redenen geen uitspraken over.

maar geloof mij; genoeg. meer dan genoeg.
Maar ik geloof jou niet zomaar.
Net zo goed als dat ik de overheid niet zomaar geloof.

Een beetje van 'Ik draag een knoflookbol om mijn nek tegen de vampieren'
Dat werkt, want ik heb tot nu toe geen vampier gezien.

Dit zegt niets over de effectiviteit van de bol knoflook, of over de hoeveelheid vampieren die rondlopen.

Maar ik kan je zeggen dat je me beter kunt geloven dat het dragen van een bol knoflook enorm helpt...
Hoeveel procent van de terreur acties in EU is voorkomen door meneertje agent? Politie kan mooi stoere team uithangen nadat de terroristen zijn daden al verricht hebben. Alsof de aanslag plegers whatsapp of een ander chat gebruiken. Een nieuw custom app is zo gemaakt. je hoeft niet perse een chat app te gebruiken via een appstore. Voor al deze onzin moet iedereen zijn privacy opgeven.
Ik hoorde pas dat men in Brussel 6 aanslagen heeft voorkomen, en 1 is er dus wel gelukt. Dus 600%? Nette score lijkt me.

Uiteraard, begrijpelijkerwijs, zegegn ze er niet bij HOE ze die aanslagen precies hebben voorkomen. Maar juist nu vragen ze medewerking van whatsapp. Zou dat toeval zijn? Een dwaalspoor? Of zou er misschien echt iets in zitten?

Ik ken de politie nou eigeniljk niet als een dienst die van gekkigheid niet meer weet hoe ze zich moeten gedragen. Doorgaans komen ze op mji over als hardwerkende, gedegen, gezonde jongens en meisjes met een roeping.

[Reactie gewijzigd door zovty op 29 maart 2017 15:31]

Ik hoorde pas dat men in Brussel 6 aanslagen heeft voorkomen, en 1 is er dus wel gelukt. Dus 600%? Nette score lijkt me.

Uiteraard, begrijpelijkerwijs, zegegn ze er niet bij HOE ze die aanslagen precies hebben voorkomen. Maar juist nu vragen ze medewerking van whatsapp. Zou dat toeval zijn? Een dwaalspoor? Of zou er misschien echt iets in zitten?
De voorkomen aanslagen zijn meestal met de hulp van inlichtingen van buitenaf. Openheid van de zogenaamde voorkomen aanslagen is er niet we moeten gewoon aannemen dus.

[Reactie gewijzigd door Shift op 29 maart 2017 19:53]

Ik besef me dat 't op Tweakers.net een populaire opinie is om betreffende alles anti-overheid en pro-privacy te zijn, maar ik moet eerlijk zeggen dat ik hier geen enkel probleem mee heb.
Er zijn teveel voorbeelden van momenten in de geschiedenis waarop het ook fout ging doordat de overheid alles deed, kon of mocht. Dat we tegenwoordig hier in het westen "vrij" zijn wil niet automatisch zeggen dat dit ook altijd zo zal blijven. Er zijn zelfs al meerdere (ook westerse) landen waarin nu op dit moment dingen gebeuren die er voor kunnen zorgen dat het weer fout gaat.

Dus ja: het is goed om pro-privacy te zijn, want je leven kan er letterlijk van afhangen.
Sterker zelfs. Wanneer encryptie verboden wordt, dan vind ik niet langer dat wij in een vrije samenleving wonen. Dat is natuurlijk mijn mening. Maar dat is ze wel.

Volgens mij is recht op privacy namelijk een mensenrecht. Sterker zelfs, ik ben niet de enige die dat vind. Zij die in 1948 de universiele verklaring voor de rechten van de mens opstelden, vonden dat nl. ook.
De Russen wonnen van de Duitsers zonder gekraakte Enigma berichten. Dus ik ben erg benieuwd hoe je erbij komt dat de Duitsers de oorlog hadden kunnen winnen. Ja, het maakte de oorlog aan de kant van de Amerikanen, Canadezen en Engelsen een stuk makkelijker. Maar om alle winst daarop toe schuiven is waarschijnlijk overdreven.

Bovendien is het gebrek aan privacy juist de reden geweest waarom er zoveel Joden zijn gedeporteerd vanuit Nederland.
Het kraken van de Enigma heeft een significante bijdrage geleverd aan het uitschakelen van de Wolf-pack strategie van Duitse duikboten (U-boten). Zonder hadden oa. de US nooit de UK kunnen bevoorraden want de Duitsers waren belachelijk efficiënt in het vernietigen van enorme hoeveelheden scheepvaart (het liep werkelijk de spuigaten uit, tot op het punt dat je als kapitein een grotere kans maakte op dat je boot wel gekelderd werd door de Duitsers, als niet, tijdens het maken van de grote oversteek van de Atlantische Oceaan. Hoeveel bescherming het leger ook bood - die oorlogsbodems werden trouwens ook gekelderd door de Duitsers).

Zonder de Enigma te kraken was er toen weinig aan te beginnen geweest. Had de UK niet bevoorraad geworden. Dus geen grote troepenbewegingen. Waarschijnlijk had Stalin de Duitsers dan ook niet aangevallen in het Oosten.

Had had en waarschijnlijk. Moeilijk met zekerheid te zeggen. Maar het kraken van de Engima was wel zeer belangrijk in het geheel.
Het hielp ook dat de productie van schepen dankzij prefabricage van standaardonderdelen zeer fors opgevoerd werd. De Libertyschepen werden op een gegeven moment in zulke hoeveelheden gebouwd dat er voor de Duitsers niet meer tegenop te torpederen viel.
Hoeveel bescherming het leger ook bood - die oorlogsbodems werden trouwens ook gekelderd door de Duitsers).
Incidenteel. Ja de Hood is beroemd, dat was echter een gelukstreffer en hoewel de Hood het vlaggeschip was en gezien werd als onoverwinnelijk was het tegendeel waar. Besteld op 7 april 1916 (kiel gelegd 1 september 1916) bleek al tijdens de zeeslag bij jutland (31 mei tot 1 juni 1916) dat het ontwerp verouderd was en ondanks aanpassingen naar aanleiding van die zeeslag kon men de fundamentele tekortkomingen niet verhelpen. Ook modernisering en onderhoud waren steeds uitgesteld. Daar was overigens geen duikboot bij betrokken (al werd de Hood soms wel zo genoemd)

Alles bij elkaar zijn er door Duitse onderzeeërs 175 oorlogsschepen tot zinken gebracht op 2825 vrachtschepen tegen 793 U-boten. Op deze lijst vindt ik er slechts 7 gealliëerde schepen: de USS Indianapolis 1945, Japan (zware kruiser), HMS Barham (1941 U-331), HMS Royal Ark (1939, U-47) (super-dreadnough) USS Juneau (1942 Japan) Anti-air cruiser, USS Liscombe Bay (1943 Japan) HMS avenger (1942, U-155) escort carrier, HMS Galatea (1941, U-557) lichte kruiser, tussen de vele troepenschepen, maar ook 7 Japanse vliegdekschepen Akitsu Maru, Taihō, Shinano, Shōkaku, Unryū, Shinyo, Taiyō (allen 1944), Chūyō (1943), een slagschip Kongō 1944, zware kruisers, Ashigara (1945) Atago, Maya (1944), lichte kruisers Nagara, Natori (1944) en een jager Urakaze (1944)
In het kelderen van oorlogsschepen was het Amerikaanse duikbootwapen dus een stuk effectiever.

Zoals Morgan4321 al aangeeft bouwden de Amerikanen sneller vrachtschepen als dat de Kriegsmarine ze kon torpederen en naarmate de oorlog vorderde werd de U-boot steeds minder effectief en steeds meer een makkelijke prooi dankzij radar, de Catalina's, Liberators en Britse bommenwerpers, het actief op zoek gaan naar duikboten door de Amerikanen en het gebruiken van twee jagers, één voor tracken en de ander voor het aanvallen enzovoorts.
I stand corrected. Jij bent duidelijk meer geïnformeerd dan ik over deze materie. Al maar goed dat we geschiedkundigen hebben, die in de details treden. Maar zelfs uit je correctie maakt ik op, of, zo je wil, concludeer ik, dat het kraken van de Enigma een belangrijke rol heeft of blijkt gespeeld te hebben.

Niettemin mijn dank voor de vervollediging.
Uiteraard heeft die een rol gespeeld. Toch had het uiteindelijk niet uitgemaakt. De oceaan zat zo vol met destroyers bommenwerpers en aanverwanten dat de onderzeeërs geen kant meer op konden zonder gedetecteerd te worden.
Dat lijkt me echt complete onzin. Het was misschine belangrijk op dat moment maar anders was WOII ook niet verloren.

Bovendien lijkt het, in jouw analogie, er nu op dat de bevolking in oorlog is met de overheid en dus gekraakt moet worden. Als dat zo is hebben we die encryptie nog harder nodig dan ik dacht.
Nu wordt het toch een beetje raar: ik denk niet dat er zoiets bestaat als "de eigen bevolking". Ik denk dat er zoiets bestaat als een groot gevaar dat ergens binnen onze samenleving bestaat en waar we weinig of niks tegen kunnen doen als we niet een manier hebben om daar achter te komen. Ik vind privacy extreem belangrijk, maar ik heb er werkelijk TOTAAL geen probleem mee als bepaalde vertrouwde overheidsonderdelen mijn berichten geautomatiseerd scannen op bepaalde patronen met het doel om te voorkomen dat ik om wat voor reden dan ook iets heel erg slechts ga doen.
De kunst is om het goed te balanceren en wat je daarvoor nodig hebt is een open discussie. Ik wordt bijvoorbeeld continue weggemod omdat ik niet de heersende mening heb, blijkbaar moet dat weggestopt worden of zo.
Wat WO2 betreft: Het kraken vna de Enigma is een erkend keerpunt in de oorlog waardoor de Geallieerden weer voorraden konden aanvoeren naar Engeland. Als dat niet gebeurd was hadden de Nazi's gewoon door kunnen gaan met prijsschieten, was Engeland gewoon uitgeput en kansloos geweest.
Ik ben het zelfs deels met je eens, wat mij betreft hoef je niet weggemod te worden.

Maar tegelijkertijd denk ik ook dat het niets helpt om alle data van alle burgers te kunnen decrypten. Terroristen doen het nu al op een andere manier en heel vaak gaat dat gewoon in onversleutelde berichten, bijvoorbeeld met codewoorden. kijk maar naar Parijs als voorbeeld.

Als ik de aandacht van de aivd of zo zou trekken en ze zouden mijn berichten willen decrypten dan zou ik daar in principe nog niet eens zoveel problemen mee hebben maar om dit standaard voor iedereen continu te doen gaat me te ver.

What's next? Dat ze de data ook nog gaan doorverkopen?
Het verstrekt een stukje van de enorme puzzel waar deze diensten zich op werpen. Het is ontzag-gelijk moeilijk om uit de gigantische hoeveelheid informatie die uitgewisseld wordt tijdig te distilleren waar eventueel gevaar schuilt. Helaas is de snelheid waarmee je die info kunt ontsluiten daarbij een kritieke factor, vandaar dat ze het zo graag willen.
Vanuit Whatsapp is er geen verschil tussen de Nederlandse, Russische, Chinese en de Noord-Koreaanse overheid. Die willen allemaal toegang tot al die berichten. Of iemand nou toevallig in dat land (geweest) is, of mogelijk voornemens is om daar ooit heen te reizen, of misschien alleen maar contact heeft met iemand uit dat land. Anders kunnen we de veiligheid niet waarborgen. Daardoor kunnen hooguit wat journalisten en politieke oppositieleden opeens opgepakt en vastgezet worden, geen enkel probleem toch? Goede ontwikkeling, die 'veiligheid'.
Je vergeet ".. of de communicatie is verzonden via servers in dat land .."

Dat maakt het nog net even ruimer, zodat werkelijk iedereen de toegang kan eisen. Mede daarom slecht idee ;-)
Kennelijk bevalt het de mensen daar wel anders veranderden ze het wel.
Jesus christus hoe kun je dat ooit denken als je ziet hoe Noord Korea er aan toe is.
Zovty is een Noord-Koreaanse spion, kan niet anders. :Y
Wij moeten wel niet vergeten dat NK ook in enkele EU landen slavenarbeid hanteert, wel zonder toestemming vaak van EU landen... maar om aan te tonen dat hun handjes ver rijken.
Huh, meen je dit nou serieus.
En wie ben jij eigenlijk om de handel en wandel val de Noord Koreaanse overheid te bekritiseren? Kennelijk bevalt het de mensen daar wel anders veranderden ze het wel. Vergeet niet dat het koningschap eens van de meest dodelijkste baantjes is gebleken in de loop van de geschiedenis. Als wij hier ons eigen lot kunnen bepalen kan dat overal, wij zijn niet sterker of slimmer dan anderen.
8)7
Ze vinden het wel best anders veranderen ze er wel wat aan? Zoals wat? Ondervoed met stokken en hooivorken de strijd met het leger aan gaan ?
In Noord-Korea kunnen de burgers niet in opstand komen.. zij zijn namelijk te bang.
Voorbeeld; Ik zou als ik een Noord-Koreaan zou zijn in opstand komen, dan betekend dit dat niet alleen ik opgepakt en zelfs de doodstraf zou kunnen krijgen.. maar de hele familie de doodstraf kan krijgen.
Dan icm ondervoeding en hersenspoeling, maakt het volk angstig en de overheid sterk.
Daar hebben wij in het verleden ook duizend jaar over gedaan om ons los te worstelen van de middel eeuwen. Het is in Nederland ook alleen maar gelukt met hulp van buitenaf. En alsnog heeft het bijna 450 jaar geduurt voordat we echt 'vrij' werden.

[Reactie gewijzigd door batjes op 29 maart 2017 15:01]

Pwuhuhuh, hoe vrij zijn we nou echt? Simpelweg omdat de klassenstrijd de afgelopen eeuw een status-quo heeft bereikt in Noord-Europa, wil dat nog niet zeggen dat men hier echt vrij is. Zelfbeschikking kan alsnog alleen binnen gebaande paden en het is voor velen daarom onmogelijk om echt een onafhankelijk bestaan op te bouwen. Hoeveel dubbeltjes worden nou echt een kwartje, helemaal in termen van grondstof- en landbezit? Mede door indoctrinatie die scholen (onbewust) opleggen en invloed van massa media, kan je inmiddels wel gaan spreken over eenneo-feodaal stelsel. De instuties niet langer de adel, de kerk en de plebs, maar de corporaties, de staat en de burgers. Dat is de politiek anno 2017. En die privacy schending en massaspionage, voelt een beetje als biechten niet? Zolang ik maar alles 'vertel', wacht uiteindelijk de verlossingsutopie van een geweldloze samenleving.
Vergeleken met de rest van de wereld, zijn wij hier zo vrij als een vogel.

Dat het beter kan, ben ik met je eens.

Maar ik voel mij hier in Nederland vrijer dan waar dan ook ter wereld met eigenlijk de enige uitzondering, onze buurlanden in het oosten, zuiden, westen en noorden. Ik kan hier zeggen wat ik denk, ik kan hier voelen wat ik wil, denken wat ik wil en op straat reikt mijn vrijheid dusdanig ver, dat het enkel beperkt wordt waar ik de vrijheid van anderen in het geding breng. Ik mag gaan en staan waar ik wil (ook beperkt tot de vrijheid van anderen). Je beseft je denk ik niet helemaal hoe veel vrijheid we hier wel hebben.

Er is genoeg mis hier in Nederland, maar vrijheid is daar niet 1 van. Privacy is klote en dat staat nu een beetje wankel, maar het is vooralsnog totaal in je eigen handen d.m.v. adblockers, VPN's e.d.
Je hebt gelijkt, we zijn hier helemaal vrij. Ik kan wat hierboven staat gewoon posten, ik word zelfs niet weggemod en de AIVD staat ook niet aan de deur. Nederland is een heel fijn land om in te leven. Ook zonder adblockers, VPN e.d. Het wordt een ander verhaal als je vanwegen familie druk je religie niet kan opzeggen, of wanneer je om je keuze niet te stemmen wordt uitgejouwd, een aluhoedje krijgt aangerijkt. Of als je slachtoffer bent van mensenhandel.

Bovendien, dat beetje vrijheid moet je wel beschermen. En het leveren van kritiek is daartoe essentieel. We hebben die vrijheid immers verworven vanuit het idee dat het beter kan. Ik begreep altijd dat het de 99 stellingen van Luther waren die uiteindelijk de beeldenstorm tot resultaat hadden wat men daarop los heeft gemaakt van de feodale status-quo vroegâh. Lijkt me een mooi voorbeeld; toen waren er ook van die mensen die het allemaal wel prima vonden.

Ik denk dat je je moet afvragen of men over 400 jaar dit land en dit tijdperk nog steeds ziet als 'vrij', ook in het daglicht van de oorlogen die dan gevochten zullen zijn. En de besluiten die volgen op nu nog lopende discussies. Zoals men hierboven ook een beetje terugblikt op toen. Ik denk van niet. Als je het met me eens bent dat het beter kan, vind ik dat je jouw argument 'dat het overal slechter' is, beter kan laten varen. En als je VPN-ed via 'foute' servers krijg je echt wel ergens een vinkje achter je naam. Al is het op een server in Hawaii, vrij is dat niet.
Het wordt een ander verhaal als je vanwegen familie druk je religie niet kan opzeggen, of wanneer je om je keuze niet te stemmen wordt uitgejouwd, een aluhoedje krijgt aangerijkt. Of als je slachtoffer bent van mensenhandel.
Dat is overal het geval? Je kunt er altijd nog voor kiezen schijt aan anderen te hebben, de familie de vinger te geven en een provincie op te schuiven.

Deel van die vrijheid is dat men kritiek mag hebben, mag gaan galbakken tegenover jou.

Mensenhandel is gewoon verboden, zijn meldpunten voor, werken hele teams aan, wordt veel tijd en geld in geinvesteerd om dat te voorkomen.

Dat we als land vrij zijn, wil niet zeggen dat elke inwoner zich daar ook aan houdt. De overgrote meerderheid, gelukkig wel.
Bovendien, dat beetje vrijheid moet je wel beschermen. En het leveren van kritiek is daartoe essentieel. We hebben die vrijheid immers verworven vanuit het idee dat het beter kan. Ik begreep altijd dat het de 99 stellingen van Luther waren die uiteindelijk de beeldenstorm tot resultaat hadden wat men daarop los heeft gemaakt van de feodale status-quo vroegâh. Lijkt me een mooi voorbeeld; toen waren er ook van die mensen die het allemaal wel prima vonden.
Dit is een beetje tegenstrijdig met de voorgaande alinea. Verder zeker met je eens dat onze vrijheden beschermd dienen te worden, beter dan we momenteel als land/mensen doen, en het liefst voor meer vrijheden.
Ik denk dat je je moet afvragen of men over 400 jaar dit land en dit tijdperk nog steeds ziet als 'vrij', ook in het daglicht van de oorlogen die dan gevochten zullen zijn. En de besluiten die volgen op nu nog lopende discussies. Zoals men hierboven ook een beetje terugblikt op toen. Ik denk van niet. Als je het met me eens bent dat het beter kan, vind ik dat je jouw argument 'dat het overal slechter' is, beter kan laten varen. En als je VPN-ed via 'foute' servers krijg je echt wel ergens een vinkje achter je naam. Al is het op een server in Hawaii, vrij is dat niet.
Het is ook lastig iets in te beelden wat je niet kent, in verhouding met de afgelopen 200.000 jaar van het menselijk bestaan, zijn de afgelopen 50 jaar... de beste ooit. En het gaat, globaal gezien, vooralsnog de goede kant op. We zijn ook nog lang niet klaar, er is nog heel veel werk te verzetten. Maar 'wij' hebben het zo goed, dat het niet via revoluties hoeft, maar geleidelijk kan gebeuren. Ik ben -veel- vrijer opgevoed dan mijn vader, mijn kinderen zullen vrijer opgevoed worden dan mij. Het process is gewoon nog bezig.

En juist dat we in verhouding met de rest van de wereld zo ontzettend vrij zijn, mag wel eens wat vaker benadrukt worden. Hetgeen wat momenteel onze vrijheid evolutie het meeste tegenhoudt, is de achterstand van de rest van de wereld. Zelfs binnen het westen zijn de vrijheden lang niet gelijk en verschilt het op vele fronten.

Ik ben er niet bang voor dat het beter gaat worden, want dat gaat het wel. We staan nog maar in de kinderschoenen als het om onze technologische revolutie gaat. Wacht maar tot we echt alle basis voorzieningen geheel geautomatiseerd kunnen voorzien. De volgende -micro- evolutie gaan wij (als het niet keihard fout gaat) nog meemaken.
Mja, nu verval je in het aandikken van de propaganda.
Het process is gewoon nog bezig.
De eerste generatie die het beter had dan de volgende gaat nu dood.
En juist dat we in verhouding met de rest van de wereld zo ontzettend vrij zijn, mag wel eens wat vaker benadrukt worden.
Waarom dan? Is niks van waar.
Wacht maar tot we echt alle basis voorzieningen geheel geautomatiseerd kunnen voorzien.
dan gaan machtswellustelingen die exploiteren (dat hebben we nl. min of meer al). Laat je verrassen, fact check eens wat je zegt.
De eerste generatie die het beter had dan de volgende gaat nu dood.
De babyboomers hadden het beter dan ons? Haha, dacht het niet.
Waarom dan? Is niks van waar.
Waar in de wereld, behalve het vrijwel onbewoonde Antartica, een klein onbewoond eiland of ergens midden in een jungle/woestijn, ben je vrijer dan hier in Nederland (of Duitsland, België of de Scandinasche landen). De VS misschien maar die hebben een hele andere manier van vrijheid. Buiten het westen is het echt absurd slecht gesteld met vrijheden.
dan gaan machtswellustelingen die exploiteren (dat hebben we nl. min of meer al). Laat je verrassen, fact check eens wat je zegt.
Nah, we zijn momenteel bezig met 1 van de laatste grootste obstakels om dat te realizeren, de bestuurderloze auto's. Landbouw is al bijna volledig geautomatiseerd. Het bouwen van huizen is aan de automatisatie begonnen. Drinkwater is al vrijwel volledig geautomatiseerd. Dan hebben we de belangrijkste basisbehoeftes te pakken.

Als straks ook nog eens de grote werkverschaffings sectoren wegvallen, moeten we wel over naar een nieuw systeem. De komende tiental jaren gaan er heel veel sectoren volledig wegvallen dankzij automatisering en technologie. Je ziet het ook al een tijdje gebeuren. De productie wordt beetje bij beetje geautomatiseerd, magazijnen, bouw. Het is al vele jaren bezig in allerlei sectoren, ik snap niet helemaal hoe men dit niet gaat zien aankomen.
Je draait continu hetzelfde plaatje af
Ga eens demonstreren.. dan is de kans groot dat jij wordt opgepakt.. hoe bedoel je vrijheid...
Het heeft ons (en de rest van Europa) een heleboel moeite en levens gekost om ons los te wrikken van het overheersende christendom wat ons in de "dark ages" vast hield. Dat loswrikken heeft tot bijna halverwege de vorige eeuw geduurt met als klap op de vuurpijl, de 2de wereld oorlog.

En we zaten vast in een tijdbubbel , vanaf het einde van de Romeinse tijd(sterker nog, we zijn er honderden jaren op achteruit gegaan na de val van Rome), tot aan het begin van de Franse revolutie.

[Reactie gewijzigd door batjes op 29 maart 2017 16:18]

Ik weet niet welke verhalen jij over noord-korea hebt gehoord maar zo'n opstand gaat daar niet makkelijk, omdat ze alles kunnen bekijken, omdat ze overal mensen hebben zitten en vriendjes politiek is, omdat ze mensen voor liegen. Mensen daar weten het niet beter, dus ze weten niet hoeveel ze er last van hebben of niet.
Hoe moet dat dan?
Er is daar geen 3G/4G.. ook geen internet.. wel een inTRAnet.. dat is een netwerk van de overheid met hun propaganda sites erop.
Ja, een zeer sterke elite kan erop.. maar die zijn dan bevriend met de NK overheid.
Alle toeristen zijn daar nooit vrij, die staan 24/7 onder Staatstoezicht en mogen alleen de dingen zien die NK voor je voorschrijft.
Probeer jij iets anders te doen, dan ga je voor lange jaren de lik in.. zelfs als jij dat 'denkt'.
Hoe wil je "ze" horen klagen? Ze hebben geen toegang tot het internet en als ze dat hebben dan is dat gecensureerd. Alles wordt in de doofpot gestopt. En wanneer er een journalist binnen komt (wat zeer bijzonder is) mag je met niemand praten en krijg je alleen de beste delen van noord-korea te zien. Dus hoe kunnen ze klagen?

Waarschijnlijk is het deels uitvergroot door de westerse media, natuurlijk maar het is niet zo makkelijk als jij denkt.

[Reactie gewijzigd door Randomguy369 op 29 maart 2017 15:38]

Ja, het lijkt wel een beetje op de kant die ze hier ook willen uitgaan: ongewenste politieke meningen worden tot "fake news" of "haatpropaganda" verklaard en verboden, en zonder goede versleuteling wordt organiseren lastig.
Bron?
Dus jij zegt dat de Nederlandse journalist niet werd gecensureerd? De camera mocht heel vaak niet aan en werd snel weggestopt. Dus jij denkt dat ze daar niet voorgelogen worden? Zelfs het nieuws wat die Kim naar buiten brengt klopt grotendeels niet (de water bom). Dus hoe erg is het daar binnen?
Het is inmiddels 18:08 uur, dus dan heb jij allang je bronnen toch wel paraat?
Bijvoorbeeld. Dat gebeurt altijd in de geschiedenis he? Op een geven moment is een gemeenschap het zat en lossen ze het op.

Ik vind niet dat we onze eigen veiligheid moeten verkwanselen om de arme noord koreaantjes nog even wat te beschermen tegen hun o zo boze leider. Hun probleem. Als ze er echt last van hebben dan lossen ze het zelf maar op.
Ah dus je wil dat iedereen bij je prive gegevens kan.
en dat noem je veiligheid?
Want dat is namelijk wat je zegt , we weten allemaal dat dit soort achterdeurtjes niet binnens huis blijven.
zie #vault7 dus wat bedoel je nu eigenlijk met veiligheid?

[Reactie gewijzigd door bluegoaindian op 29 maart 2017 15:10]

Ehm, nee, dat is niet geheel wat ik bedoel eigenlijk, sorry voor de verwarring als dat zo over kwam.

Wat ik bedoehoel is dat als de pliesie echt bij mijn gegeven wil, en ze hebben dat goed uitgelegd aan een rechter en die heb gewikt en gewogen en besloten dat het wel gegrond is dat er dan geen moeite mee heb dat de pliesie voorzichtig in mijn whatsappboxje kijkt. Om terroristen en kinderlokkers te vangen he. Niet voor mjin appeltaartrecept.
dat gaat niet , dat ALLEEN is het probleem.
Kijk de politie koopt backdoors 0 days van programeurs...
Deze programeurs verkopen niet aleen hun gat aan de politie maar ook aan de mafia en wie dan ook...
des te meer verdienen ze....
En de beste gaten die houden ze zelf!
Zodat ze bij de politie kunnen in breken als die ze lastig valt.
Dus die veiligheid van jouw is onveiligheid!

kijk de docu zero days maar eens...

https://www.youtube.com/watch?v=JhkXSg9KQE8

en is dus ook AFHANKELIJK

[Reactie gewijzigd door bluegoaindian op 29 maart 2017 15:20]

Hoezo, hoort? De politie helpt mij ook niet, het enige dat ik van ze merk zijn bekeuringen. Dus ik help hun ook beslist niet, tenzij ze me grof betalen.
Ehm, nee, in dit geval willen ze dat whatapps eens ff wat minder z'n stoere marketingwaffel opentrekt met privacy dit dat, en zich eens gaat gedragen zoals je van een degelijke huisvader mag verwachten. En zo iemand helpt de politie gewoon, zoals het hoort.
Whats app is niet eens veilig , die maakt unencrypted backups , Iedereen met verstand gebruikt t opensource.
https://signal.org/
Maar ik vind het fijn dat ik (dadelijk) in jouw chats kan kijken moet ik zeggen.
want dan maak ik me een stuk minder zorgen over de onzin die jij zoal uitkraamt.

[Reactie gewijzigd door bluegoaindian op 29 maart 2017 15:29]

En wie ben jij eigenlijk om de handel en wandel val de Noord Koreaanse overheid te bekritiseren? Kennelijk bevalt het de mensen daar wel anders veranderden ze het wel.
Jep, als het de Noord-Koreanen niet beviel, dan zouden ze toch wel vanuit de StarBucks een Facebookgroep oprichten om een vreedzame protestmars te organiseren, toch??? /s

Je doet alsof onderdrukking niet bestaat, en het is vrij belachelijk.
Mag ik vragen hoe oud je bent, en of je al geschiedenisles op school hebt gehad? Zal veel mensen misschien een hoop irritaties schelen, en jou een hoop minnetjes.... ik vind dit hele bizarre uitspraken, mochten ze gedaan zijn door een volwassene, die naar school is geweest.
Totdat je geen vrijheden meer hebt en niet meer terug kunt.
Mijn grootste probleem hier mee is dat als je eenmaal deze weg in slaat er absoluut geen weg terug meer is. Zeker niet als wij straks eventueel een overheid hebben die bijvoorbeeld je internet gedrag wil gaan gebruiken om je te veroordelen oid.
Dan kan elke andere overheid de persoonlijke berichten van onze ministers en andere volksvertegenwoordigers gaan afluisteren en dat gebruiken om hen te gaan chanteren/bedreigen.

Idem met betrekking tot bedrijven of gesprekken over bedrijven: die informatie kan gebruikt worden om een economisch voordeel te verkrijgen.
Veiligheidsdiensten zoals bijvoorbeeld de NSA zijn er ook op uit om commerciële geheimen te bemachtigen en te gebruiken. Zo is Boeing bijvoorbeeld een 4,5 miljard dollar contract misgelopen.
Je bedoelt Airbus?
Je hebt gewoon een punt. Nu zijn er ook manieren om bijvoorbeeld telefoongesprekken af te luisteren of brieven te openen. Dat idee doortrekken naar Skype, WhatsApp, etc is op zich niet gek. En het is ook een compleet ander uitgangspunt dan het introduceren van een "achterdeur" zodat geheime diensten ombelemmerd mee kunnen kijken zonder gerechtelijk bevel.
Het heeft niets met anti overheid te maken, het heeft te maken dat op tweakers het algemene kennisniveau over IT hoger is dan in de 2de kamer en wij dus inzien dat dit soort maatregelen een wassen neus zijn.
Het niveau van arrogantie (of is het gewoon naïviteit?) ligt helaas ook evenredig hoog. De verschillende overheden hebben het probleem dat de opsporingsdiensten steeds vaker vastlopen op ge-encrypte communicatie. Veel van de zelfbenoemde experten hier zien niet in dat dit een probleem is (ze hebben immers ook de data niet, wat niet weet wat niet deert) en zijn dus van mening dat dit probleem geen oplossing behoeft.

De politici wiens taak het is om wel met een oplossing te komen voor een gecompliceerd probleem tussen opsporing en privacy staan voor een moeilijkere uitdaging dan alleen "Nee!!111" schreeuwen. Dat die twee dus niet naar hetzelfde eindresultaat toewerken wordt door velen dan maar geïnterpreteerd als het totale gebrek aan kennis bij de politici. Zij weten er immers zo veel meer van af dan mensen die dagelijks met experts over dit onderwerp praten en bezig zijn beleid op te zetten ;)

offtopic:
De Tweede Kamer is niet hetzelfde als de europese commissie, misschien zou de discussie beter gaan als de IT experten iets meer verstand van politiek zouden hebben :p

[Reactie gewijzigd door fsfikke op 29 maart 2017 17:59]

Het niveau van arrogantie (of is het gewoon naïviteit?) ligt helaas ook evenredig hoog. De verschillende overheden hebben het probleem dat de opsporingsdiensten steeds vaker vastlopen op ge-encrypte communicatie. Veel van de zelfbenoemde experten hier zien niet in dat dit een probleem is (ze hebben immers ook de data niet, wat niet weet wat niet deert) en zijn dus van mening dat dit probleem geen oplossing behoeft.
Waaruit maak jij op dat dit probleem niet wordt gezien ? Ik denk juist dat heel veel tweakers hier het ermee eens zijn dat dit een probleem is maar ook over het algemeen een hoger kennis niveau hebben dan het gemiddeld 2de kamer lid. Juist daardoor zien de mensen die er wel degelijk kennis over hebben in dat dit soort middelen niet werken.

Kijk bijvoorbeeld even naar alle adviezen die zijn gegeven over de sleepnet methode die de overheid wil gaan invoeren. Dan heb ik het dus niet over adviezen hier maar door gerenomeerde instanties/personen.

Daar luisteren ze dus helemaal niet naar

[Reactie gewijzigd door Jvds1987 op 30 maart 2017 09:45]

Hoe zou je het vinden als alle huizen toegankelijk waren voor alleen overheden zodat ze konden kijken of niemand illegale activiteiten aan het plegen is? En hoe zou je het vinden als je er ineens achterkomt dat je buurman bij de overheid werkt?
Jij beseft dat als de EU toegang tot jouw gegevens heeft, in principe wij allemaal dat hebben?
ik vind het onzin dat de overheid door mijn whatsapp berichten zou kunnen rond kijken,
dat zijn prive dingen waar hun niks mee te maken hebben. leuk man dat de AIVD met de intieme gesprekken kan mee kijken, whatsapp heeft niet voor niks end to end ingevoerd. anders zat iedereen nu mee te kijken via wireshark wat jij verstuurde willen we dit echt terug. alleen dan met de overheden, nee bedankt ;) _/-\o_
Ik heb het idee dat er meer aan terreurbestrijding wordt gedaan dan bekend wordt gemaakt, tot aan het snoeien van struiken in de stad toe. Binnenkort zullen er ook wel meer verkeersdrempels, hogere stoepranden e.d. komen.
Bij dit soort tap maatregelen moet je je afvragen: treft het de gewone burger of gaat het om doelgericht volgen? Er is m.i. een groot verschil tussen een sleepnet en het doelgericht aftappen van Pietje die net terug is uit Raqqa.
Dan dan is het goed als de gekozen maatregelen een bepaalde moeite kosten per tap. En het is zeker belangrijk dat het transparant is wat er gebeurt.
Overigens heb je als 'gewone gebruiker' nu al veel minder privacy dan iemand die heel bewust zijn burner phone gebruikt. Uit je metadata is namelijk al heel veel af te leiden. En bijvoorbeeld Whatsapp heeft die metadata natuurlijk.

Het beschikbaar maken van die metadata aan de opsporingsinstantie raakt mijn privacy niet sterk (of ik moet meer vertrouwen hebben in Facebook dan in de Nederlandse overheid - de VS konden er toch al bij, etc) terwijl bij de AIVD die telefoons die helemaal niks doen behalve een message af en toe met maar 1 vaste tegenpartij er dan gewoon uitrollen.
Want ?

Ik monitor mijn eigen internet met wireshark om zeker te zijn dan ik nog enige privacy heb.
Het blijft gluren en ook op je eigen netwerk kun je medegebruikers checken.
Ik denk niet dat mijn kat gebruik maakt van mijn netwerk 8)7
... Maar om zeker te zijn gebruik je Whireshark, toch? :+
Je wilt toch ook niet vast in de gevangenis komen omdat je misschien wel wat gaat uitvreten? Of elke dag je huis compleet doorzoeken zonder bewijs dat je verdacht wordt opzoek naar dingen die je hebt die mogelijk een bom kunnen vormen.
En ik heb er geen problemen mee dat de Whatsapp gesprekken van die mensen bekeken worden. Zolang de privacy van iemand zoals ik, die niks uitgevreten heeft en van niks verdacht wordt, gewaarborgd blijft.
Die combinatie kan dus niet, het is of alles is te ontsleutelen of niks. Waarom nemen ze niet de telefoons in beslag van de verdachte?
"If privacy is outlawed, only outlaws will have privacy."
‒ Philip Zimmermann
Helaas gaan we wel die kant op.

Nog is het nodig om voor veiligheid te zorgen. Ze bedoelen de onveiligheid die politici zelf door machtsspelletjes veroorzaakt hebben en waar wij nu mee geconfronteerd worden.

Veiligheid verkoop natuurlijk goed bij burgers, paar aanslagen, doden, gewonden en publieke opinie draait snel bij. Doe er nog een paar pedo zaken bij om de domme burgers op je hand te krijgen en zie daar weer een stapje dichtbij totale controle door de overheid.

Maar laten we gewoon eens naar het ideale beeld van de overheid gaan.

Bij geboorte standaard dna afname.
Iedereen vanaf x jaar vingerafdruk.
Straks bij iedereen rfid chip.
Overal scanners zodat we iedereen kunnen volgen.
Doe er nog meer camera's bij zodat je kan controleren of iemand zonder chip rondloopt, deze wordt meteen opgepakt en krijgt een chip in.

Ben nu eerlijk op die manier zou het toch een stuk veiliger worden.
Probleem is alleen dat bovenstaande niet zo verkocht kan worden, dus moet het met kleine stapjes gebeuren.
Bij geboorte standaard dna afname.
Iedereen vanaf x jaar vingerafdruk.
Straks bij iedereen rfid chip.
Overal scanners zodat we iedereen kunnen volgen.
Doe er nog meer camera's bij zodat je kan controleren of iemand zonder chip rondloopt, deze wordt meteen opgepakt en krijgt een chip in.

Ben nu eerlijk op die manier zou het toch een stuk veiliger worden.
Ik ben eerlijk, en op die manier wordt het níet veiliger.

Hoe houden een camera, scanner en chip de zaken waarvoor deze zogenaamd ingezet zouden worden tegen:
- zelfmoordaanslagen, waar dan ook?
- malloten die met auto's/vrachtwagens op menigtes inrijden?
- pedo's die aan kinderen zitten c.q. foto's maken?
- huiselijk geweld?
- vechtpartijen op de zaterdagavond?
- ...

Niet dus. Er zijn zát steden in NL die vol hangen met camera's en waar nog steeds 'ongewenste' dingen plaatsvinden.

Dat argument van overheid, politie en inlichtingendienst om inzage in [iets] te verkrijgen, al dan niet wettelijk, bestaat al jaren. Alsof dat álles oplost. Het gevolg is dat criminelen steeds moeilijker gevonden worden, omdat zij juist de technieken gebruiken die buiten de inzageregels vallen. Daarnaast blijft het argument staan dat probleemgevallen ook vaak genoeg communiceerden via de open kanalen, maar dat over het hoofd gezien werd of niet belangrijk genoeg bevonden was. Wat is dan het nut van inzage in 'alles'?

De grotere bedrijven (zoals Whatsapp) implementeren steeds veiligere methodes omdat er blijkbaar vraag naar is vanuit de 'normale' burger. Blijkbaar wantrouwt men de overheid; ik denk dat daar het probleem ligt. Hoe meer inzage allerlei instanties in ons leven willen hebben, hoe dieper 'wij' ons zullen ingraven.
Technologie kan ons veliger maken.
De terrorist die inreed op de kerstmarkt in Duitsland, heeft niet zo veel slachtoffers kunnen maken omdat zijn vrachtwagens was uitgerust met een radar en automatisch stopsysteem dat de vrachtwagen doet stoppen als er objecten op het pad gedetecteerd worden.

Er is helemaal geen vraag van de burger. Het zijn een handjevol bedrijven die er een agendapunt van gemaakt hebben uit commercieel standpunt.

Net zoals Google ons https door ons strot duwt. Ja mijn sites hebben ook allemaal https omdat Google in de ranking er rekening mee houdt.

[Reactie gewijzigd door ? ? op 29 maart 2017 17:27]

Mooi toch dat die bedrijven dat pushen? (Hoe is t commercieel voor Google trouwens? Die verkopen zelf geen SSL.)
Technologie kan ons zeker veiliger maken, daarom is t ook zo belangrijk dat er niet aan getoornd wordt door analoge dwazen.
De maatregel maakt het niet veiliger....
Maar de redenering(en) zijn:
Mensen reageren op (de kans van) in de gaten gehouden worden: Zoek eens op "Panopticon" door zich anders te gedragen.
Excessen (buiten de norm zijn) opmerken maakt mensen beinvloedbaar (chantabel?)
Achteraf oppakken, ok er is schade, maar de "dader ontkomt niet..." ...

Dat zijn de redeneringen waarmee deze maatregelen als "veiligheid" verkocht worden.
En de prijs wordt door veel mensen vrolijk betaald... (Zie verkiezings uitslag)...
Nog een toevoeging.

Een camera en de nodige software kan prima naakte k* foto's herkennen. En dan bijvoorbeeld weigeren de foto te nemen, of iets te melden. Net zoals Google tracht om via algoritmes dat soort foto's te detecteren en te verwijderen.

Een vrachtwagen kan ook intelligent gemaakt worden dat hij nergens tegen kan/wil rijden.

Vechtpartij: de camera's en software kan bijvoorbeeld een voorspelling maken aan de hand van je gedrag, hartslag, verbale toon, intonatie, historie, om te voorspellen wat de kans op agressie is.

Nu hangen er inderdaad camera's, maar die interpreteren de beelden niet. Iemand moet dat doen. Alleen is het bekijken van al die camerabeelden onbegonnen werk. Stel je voor dat er systemen komen die zelf allerlei zaken kunnen interpreteren. Zo van: "Voertuig gedetecteerd dat telkens in de buurt was van waar er 4 woninginbraken waren".
En dan een mobiele eenheid in je slaapkamer hebben staan omdat het algoritme jou als gevaarlijk bestempeld? False positives blijven altijd aanwezig, zelfs met een relatief eenvoudig gezichtsherkenningsprogramma, laat staan met software die zogenaamd gedrag voorspelt of analyseert.
Mensen blijven nou eenmaal onvoorspelbaar. Als groep kun je redelijk nauwkeurig zaken voorspellen, als individu is de variatie te groot.

En camera's die 'naar huis bellen' omdat ik graag foto's maak van mijn jong uitziende Chinese vrouw? Nee, dank je.

Met technologie kun je de gewone mens helpen veiliger door het leven te gaan (airbags, rubberen tegels, liften). De criminele malloot ga je nevernooitnie tegen houden. Dat lukt ze zelfs op de plek die daar compleet voor is ingericht niet: de gevangenis.

[Reactie gewijzigd door geekeep op 8 april 2017 13:58]

Natuurlijk wel, je moet het gewoon groter zien. Minority Report kijken. (behalve dat over die 3 vrouwen dan).
Eens je de technologie hebt, ga je het nooit kunnen verantwoorden dat er nog misdaad mogelijk is.

We gaan van een rechtssysteem met een ontradend element, naar een rechtssysteem met een preventief element. Vroeger/nu was/is het gewoon (nog) niet mogelijk. Eens het mogelijk is, oh boy...

Vroeger kon je inderdaad als Robin Hood roven en je daarna in de bossen verstoppen. Nu identificeren we je op basis van je biometrische gegevens, dus goochelen met een identiteit wordt stilaan onmogelijk. Ook je verstoppen in een bos werkt niet meer dankzij thermische camera's op helikopters.

Ik heb thuis camera's hangen, binnen, buiten, een Google glass die alles filmt, spectacles bril van Snapchat voor een leuk videootje.
Hoeveel camera's had je 30 jaar geleden? Misschien 1. Binnen 30 jaar wordt gewoon *alles* gefilmd en ben je nergens nog "veilig". :P

We zitten in de geboortefase van technologie, wat we nu hebben stelt nog niks voor. Je moet gewoon bedenken wat er 100 jaar geleden was tov nu. En dan eens de denkoefening doen hoe het er over 100 jaar uit kan zien. Eens je begint, is het een sneeuwbal die steeds groter wordt.

Nu kunnen ze inderdaad geen gsm uit een gevangenis halen. Maar laten we eerlijk zijn: hoe moeilijk is het om een apparaat die een bepaalde frequentie gebruikt te detecteren of te blokkeren? Mijn lokale bioscoop kon het vroeger al. O-)
Ik ben eerder optimistisch over de gevolgen van deze slechte wetgeving. Slechte wetgeving blijft immers niet zonder gevolgen. Of die gevolgen goed of slecht zijn en voor wie ze goed of slecht gaan zijn, blijft open.

Bv. als 'de burger' het beu is dat hij of zij constant door de overheid afgeluisterd gaat worden (wat zal gebeuren, daar kan je zeker van zijn) én door de halve bedrijfswereld afgeluisterd wordt (dit is nu al gaande), dan zullen alternatieven die beter zijn dan de huidige (gecentraliseerde) systemen aan populariteit winnen.

Zo denk ik aan XMPP (Jabber), OTR, Tor, en zo verder.

De overheid die encryptie bij WhatsApp wil afschaffen schiet zich dus enkel maar in eigen voet. Nadat de alternatieven uitgewerkt zijn, zal het nog tien tot twintig keer moeilijker worden voor diezelfde overheid om dat wetgevend grapje nog eens uit te halen.

Encryptie is er. Dat spook kruipt niet meer terug in de fles.
Encryptie is er. Dat spook kruipt niet meer terug in de fles.
Dat valt nog te bezien. Maak het illegaal en veel mensen haken af. Maak het een schandaal en de overgrote meerderheid haakt af. Koppel het vervolgens aan een paar voorbeelden van pedofilie en het gebruik van encryptie wordt zo not-done dat mensen het links laten liggen omdat ze er niet mee "betrapt" willen worden.

Maar daar pak je nog steeds geen terroristen (of criminelen) mee. Want wat maakt het hen nou uit dat iets illegaal en not-done is.
Probleem daarmee is dat encryptie letterlijk voor ongeveer alles gebruikt wordt en dat chat berichten op zich niet veel anders werken dan ongeveer alles dat al encryptie gebruikt.

Moest men encryptie verbieden, dan zouden er pas echt ongelukken in cybersecurity gebeuren. Trouwens, hoe verbied je wiskunde? Gecombineerd met stegografie (geëncrypteerde berichten in plaatjes van katten verbergen) is het trouwens vrijwel onmogelijk te maken om encryptie te detecteren.
Ik denk dat veiligheidsdiensten bij uitstek weten hoe je terroristen oppakt. Het zijn ook deze diensten die graag deze mogelijkheid willen hebben. Misschien raar om te zeggen hoor maar: zou het niet heel heel misschien kunnen dat ze weten waar ze het over hebben en jij misschien niet?
Natuurlijk willen veiligheidsdiensten dat. Die willen toegang tot alles en iedereen, het liefst zelfs in ieders huis. Het is hun taak niet om balans te vinden, maar alles te doen om hun werk zo makkelijk en effectief mogelijk te maken. Het belang van comfort van de burger is ondergeschikt. Zij vinden zelf dat de burger dit allemaal moet opgeven om beschermd te kunnen worden (mede omdat de burger zichzelf nergens tegen MAG beschermen.), en zien het bijna als gek dat ze tegengesproken worden.

En ze doen ook heel erg goed werk, waar ik bijvoorbeeld ze heel erg dankbaar voor ben. Dat betekend niet dat je dan echter geen kritiek meer mag hebben op wat ze willen of hoeveel macht de overheid ze wil geven. En in dit geval gaat het gewoon te ver en wordt het niet enkel te makkelijk voor hun om te spioneren, maar ook voor criminelen en gestoorde regimes als dit soort zieke regels doorgevoerd worden.
Ben ik met je eens. Hoop dat je het met mij eens bent dat niet op voorhand uitgesloten kan worden dat het misschien mogelijk zou moeten zijn om onder bepaalde omstandigheden berichten tussen mensen te monitoren. Kan me echt niet voorstellen dat hier iemand te vinden is die het te verklaren vindt als er hier een aanslag zoals in Frankrijk plaats zou vinden waar we niks van wisten omdat de daders alles coördineerden via WhatsApp.. die kans is nu ongeveer 100% namelijk...
Ze kunnen van WhatsApp andes de matedata wel krijgen, dat kan leiden naar medeplichtigen. Het wordt pas echt lastig als ze Signal zouden gebruiken. En een kleine aanpassing in de source van Signal is voldoende om domain fronting ook aan te zetten voor westerse landen, waardoor het gebruik niet eens zou opvallen.
Nou... Op zich... Ik denk dat we er helaas niets aan kunnen doen, en zullen moeten accepteren dat het (nogal minimale) risico dat je omkomt/gewond raakt bij een terroristische aanslag, een prijs is die we betalen voor privacy. Als je je privacy geheel op wil geven, en daarmee ook een stukje veiligheid (al is het maar toekomstige veiligheid), vanwege die ene aanslag per jaar - dan is de balans wat mij betreft zoek. Dan is dit maar de prijs die we moeten betalen voor onze vrijheid en het mogen hebben van privédata die ook daadwerkelijk privé is tenzij we ZELF beslissen of we die data delen. Daarnaast pak ik terrorisme liever keihard bij de wortel aan, in plaats van dat we aan symptoombestrijding (aanslagen voorkomen d.m.v. massa-surveillance) en symboolpolitiek gaan doen zodat we mooi policor kunnen blijven. Als je liever je privacy opgeeft dan terrorisme een halt toe te roepen... Afijn.

Dat terzijde blijkt dat de meeste terroristen gewoon IRL meeten en als ze communiceren dat doodleuk via plain-text SMS doen. Wat dat betreft blijkt dat de kans om nuttige informatie te vinden in mobiele communicatie daadwerkelijk zo minimaal is dat het vrijwel geen hol oplevert - maar iedereen wel z'n privacy veiligheid moet inleveren. Dat gaat mij dus te ver, want dan is de balans compleet zoek.

En dan is er nog iets... Wat jij nu zegt gaat nog veel verder dan wat er nu voorgesteld wordt. Want om een aanslag te *voorkomen* op basis van communicatie, en de kans dat dat lukt is al erg klein, moet je een sleepnet uitwerpen en ALLE WhatsApp berichten scannen. Wat ze nu willen is dat op verzoek een tap geplaatst kan worden of achteraf nog het een en ander decrypt kan worden (Dat wordt lastig, gezien WhatsApp geen kopietjes bewaard en dat ook nooit gaat doen - dat zou helemaal mooi zijn, en WhatsApp verplichten de encryptie uit te zetten EN eisen dat ze alle communicatie bewaren. Wie gaat dat betalen dan? En dat is toch juist wat we niet willen, dat WhatsApp alles bewaart en met je mee kan lezen/gesprekken analyseren? Afijn). Maar om dat te doen moet je dus eerst al aanwijzingen hebben dat iemand terroristische/criminele neigingen heeft... Zoals jij het nu brengt, lijkt het er op dat je zelfs voorstelt dat die data dus pro-actief verzameld moet worden d.m.v. sleepnetten. Met alle respect, want ondanks dat ik echt fel tegenstander ben van de manier waarop jij denkt respecteer ik je mening wel degelijk, maar dat vind ik nog een graadje zieker en gevaarlijker dan dit gedrocht van een voorstel van de EU... (No offense intended, en ik hoop ook niet dat je het verkeerd opvat. :) We verschillen van mening... Echt 100% andere mening.)

[Reactie gewijzigd door WhatsappHack op 31 maart 2017 02:56]

Waarom denk je dat het maar een paar aanslagen per jaar zijn? Vergeet niet dat onze veiligheidsdiensten niet de vrijheid hebben om te vertellen wat ze voorkomen hebben, een argument dat vreemd genoeg vaak tegen ze gebruikt wordt omdat dit misbruikt zou worden om zoveel mogelijk te tappen. Alsof er mensen zijn die daar op zouden zitten te wachten als dat niet nodig zou zijn.
Ik vraag me wel eens af hoe mensen tegen veiligheidsdiensten aankijken, volgens mij is het beeld dat leeft vooral gevormd door slechte Hollywood films en heel, heel veel conspiracy verhalen die door gekkies ongehinderd het Internet op geslingerd worden. De waarheid is dat daze diensten bestaan uit gesegmenteerde, strak geleide onderdelen van zeer capabele Nederlanders die uit alle macht proberen om te voorkomen dat een of andere idioot zichzelf opblaast op Amsterdam CS. Als ze door (vertrouwelijke) toegang tot mijn gegevens kunnen voorkomen dat zoiets gebeurt hebben ze mijn hartelijke zegen..
Ik denk dat het waarschijnlijker is dat ze een eigen agenda hebben. Het is natuurlijk erg handig alles over iedereen te weten, dan kun je lastige politici wat onder druk zetten. De FBI onder J.E. Hoover deed dat al, zoals Plasterk draaide nadat hij minister werd doet me vermoeden dat het bij hem ook gebeurd is.
Nog niet. Maar als ik ooit genoemd zou worden als minister (onwaarschijnlijk maar goed) zullen ze het vast wel prettig vinden als ze iets hebben om me onder druk te zetten, mocht ik iets van plan zijn dat de AIVD niet leuk vind.
ze?? Wie zijn ze?? De inlichtingendiensten? Die proberen namelijk uit alle macht om er voor te zorgen dat je veilig bent. Onkraakbare crypto maakt dat onmogelijk.
Randje paranoide dit.
Tja, daar heb jij duidelijk meer vertrouwen in dan ik. En onkraakbare crypto zal niet meehelpen maar maakt het ook niet onmogelijk. En dat is maar goed ook, inlichtingendiensten moeten niet teveel macht krijgen want dan gaan ze zich steeds meer als een staat in de staat gedragen. Dat doen ze nu al.
Dat zijn ze wel. Waarom willen ze anders mijn berichten lezen?
Dat willen ze niet. Ze willen alleen kunnen checken of je met dingen als Semtex, AK47, jihad oid bezig bent. Niemand is geïnteresseerd in je privéleven. Je bent gewoon niet zo belangrijk.
Het probleem is dat als ze vaststellen dat je daar niet mee bezig bent, je data lang niet altijd verwijderd wordt. En een nog groter probleem is dat er ook grote hoeveelheden data zijn verzameld die (nog) niet eens geanalyseerd zijn omdat er veel teveel troep wordt gevangen. Dan staat jou privédata dus geruime tijd ergens in een database, waar god who knows what mee kan gebeuren en gejat kan worden.

Nee dankje.
Maar het is ook een nogal raar iets... Dus alle normale burgers, waarvan dus echt 99.9% nooit met Semtex, AK47, jihad, e.d. bezig is, moeten maar hun complete communicatie open en bloot laten inzien "just in case"? Daar heb je niets aan, het is gevaarlijk - en het is echt een dwaas plan.

En misschien dat ze NU niet geïnteresseerd zijn in je privéleven, maar wie zegt dat dat zo blijft? Gezien die databases gevuld blijven met gegevens van onschuldige burgers, kan daar materiaal tussenstaan dat in de toekomst grote problemen op kan leveren.
Godwin du jour: er zijn vele joden vervolgd omdat we databases bijhielden over die mensen (dat was de fout) en het verzet er, helaas ondanks hun zeer moedige pogingen, niet in was geslaagd om bepaalde archieven volledig in de fik te zetten. (Het blijkt dat als je een hele kamer vol papier in de fik steekt, dat er echt gigantische hoeveelheden gewoonweg *niet* verbrandt en het vuur zichzelf dooft. Aiiii.) Als die databases er niet geweest waren, had dat duizenden en duizenden levens gespaard.
Maar hee... Laten we vooral niet leren van onze fouten, en lekker doorgaan met de verzameldrift m.b.t. privégegevens van burgers, ja toch? ;( Het is gewoon op alle fronten fout en onethisch om zo verschrikkelijk veel data van onschuldige burgers te verzamelen én voor onbepaalde tijd op te slaan, zonder enige vorm van toestemming of hen daarover te informeren; al is het per definitie al belachelijk dat die data niet *direct* wordt verwijderd. Tja... Dan kan je beter jezelf beveiligen, en encryptie gebruiken. :)

[Reactie gewijzigd door WhatsappHack op 31 maart 2017 02:46]

Ik ken de bezwaren en ben het er ook mee eens. Ik zou alleen niet weten hoe we dit anders kunnen oplossen. Ik besef me dat het in de vroege of late toekomst onvermijdelijk zo ver komt dat overheden indien gewenst en met goedkeuring inzage in datastreams kunnen krijgen en hoop vooral dat we dit goed regelen. Vertrouwen in onze veiligheidsdiensten is daarbij wel noodzakelijk: Als we onze eigen overheid niet meer vertrouwen op goede intenties kunnen we gelijk wel een wereldoorlog beginnen want dan is het hoe dan ook klaar.
Bv. als 'de burger' het beu is dat hij of zij constant door de overheid afgeluisterd gaat worden (wat zal gebeuren, daar kan je zeker van zijn) én door de halve bedrijfswereld afgeluisterd wordt (dit is nu al gaande), dan zullen alternatieven die beter zijn dan de huidige (gecentraliseerde) systemen aan populariteit winnen.

Zo denk ik aan XMPP (Jabber), OTR, Tor, en zo verder.
Whatsapp draait op Jabber: https://en.wikipedia.org/wiki/WhatsApp#Technical
Da's mooi. Als WhatsApp dan ook de s2s kant van Jabber ondersteunt, dan zijn we compleet. Zonder, echter, bekijk ik Whatsapp niet als een Jabber dienst. XMPP is maar het protocol. Je moet de s2s kant ook doen (dat is m.a.w. wat SMTP is voor E-mail, en wat het geheel gedecentraliseerd maakt).
Dit meen je toch niet echt serieus? Hoe ga je dan om met mensen buiten je eigen overheid/land? Dit zal wereldwijd nooit 100% worden..
Het is sarcatsich geschreven maar wel met kern van waarheid.

DNA nemen we nu al af bij misdaad boven de x jaar.
Dadelijk bij iedere misdaad en waarom niet bij iedere burger bij geboorte
Dat verkoop je bijv door het dna te scannen op erfelijke ziektes die we dan in een vroeg stadium kunnen signaleren en aanpakken met gerichte nieuwe medicijnen. Ondertussen zit het in een databank.

Iedereen een chip. Met je mobiele telefoon ben je al een lopende peilzender.

Auto's krijgen binnenkort verplicht een meldsysteem bij een crash. Dat wil wel zeggen dat iedere auto dadelijk een peilzender is, verkocht onder het mom veiligheid bij crash.
Aangezien er m et iedere auto gecommuniceerd kan worden is ingrijpen op afstand ook mogelijk. De camera's boven de weg zijn dan niet eens meer nodig.
Handig natuurlijk je auto kan straks standaard parkeerbelasting betalen, als hij stilstaan in een vak, dat realtime dus je betaald nooit te veel, nog een leuke toepassing en argument.

Het zijn voorbeelden waarbij de overheid het goed aan ons verkoopt, het is nuttig, goed voor algemeen belang maar uiteindelijk zorgt het voor minder privacy.

Stilletjes verschuift het en ja de overheid en vooral geheime diensten geilen op wat er straks mogelijk is en zouden het liefst nog meer controle over van alles en nog wat willen hebben.
De realiteit is dat we een zekere mate van administratie en preventie nodig hebben. Je chargeert. In werkelijkheid wordt het verdomd lastig om zonder kentekens, ingeslagen serienummers, kentekenbewijzen en bankrekeningen, rijbewijzen camera's en computersystemen de belasting een beetje eerlijk te verdelen en de APK enigszins te controleren en dergelijke.

Heeft dat tot vreselijke toestanden geleid? Nee.

Laatst probeerde de Belastingdienst ANPR cameragegevens te gebruiken als bewijs voor het niet kloppen van rittenadministraties en werd door de rechter teruggefloten. DAT is waar het om gaat.
Je geeft voorbeelden van materiële zaken.

Kenteken is idd nodig maar is het nodig om iedere auto een peilzender te geven.
Rijbewijs lijkt me logisch je moet kunnen bewijzen dat je mag rijden. Daarom vraagt men alleen bij een controle.

Waarom gaan kenteken gegevens naar de belastingdienst.
Waarom mag de aivd ongericht tappen.

De zaak met ketenens was puur omdat er geen wettelijke basis voor is, met een volgende wet is die er zo.

Bepaalde zaken zijn zeker nodig maar een heel persoonlijk profiel.

Vergeet niet dat wij het in de 2de wereld oorlog de duitsers ook eenvoudig gemaakt hebben. Joods zijn was gewoon vermeld in de burgelijke stand en zie het gevolg.

Wie zegt dat in een crisis situatie jij niet preventief wordt vastgezet op basis van een eerder opgebouwd profiel.
Het gebeurt niet, krab je maar eens achter de oren.
Ik bedoel niet de materiële zaken zelf maar de systemen die er nu al zijn: Kentekenregistratie, bankrekeningen, rijbewijzen, gemeentelijke basisadministratie etc. De Belastingdienst kan al bij heel veel van die zaken. Denk maar aan hoe ze je belastingaangifte al voorgekauwd hebben. Politie en justitie mogen als ze een 'redelijk vermoeden' hebben ook onderzoek doen. Belangrijkste is dat ze je pas nader mogen onderzoeken c.q. aan mogen pakken als er hard bewijs is. Echt overduidelijk bewijs is want halfzachte zaken worden door de rechter niet geaccepteerd.

Auto's hebben geen peilzender tot nu toe. Technisch is dit natuurlijk al decennia mogelijk maar in de praktijk voldoen kentekens. Niet waterdicht, maar dat is geen enkel systeem.

Kenteken gegevens – dat wil zeggen data van de ANPR camera's mag niet naar de Belastingdienst. Het is wel gebeurd, maar zodra zij deze info gebruikte in een concrete zaak werd dit door de rechter tegengehouden.

De regels wat betreft de AIVD / veiligheidsdiensten zijn een verhaal apart omdat wij als buitenstaanders sowieso al nooit konden / kunnen controleren wat deze diensten doen aangezien het allemaal staatsgeheim is. Maar vanwege mensenrechten, grondwet etc zijn er allerlei beperkingen aan wat de Overheid mag doen.

En dat probeer ik uit te leggen: De techniek is allang het probleem niet meer. Het gaat om de regels, de wetten.

[quote]
De zaak met ketenens was puur omdat er geen wettelijke basis voor is, met een volgende wet is die er zo.[quote]

Behalve dat 'we' niet zomaar akkoord gaan met zo'n wet. De Tweede Kamer en Eerste Kamer moeten het ook goedkeuren en sowieso moet het niet in strijd zijn met bestaande rechten en plichten. Daardoor is zo'n wettelijke basis er niet 'zo' met alleen een aanvullende wet, want die zou in strijd zijn met andere wetten.
Vergeet niet dat wij het in de 2de wereld oorlog de duitsers ook eenvoudig gemaakt hebben. Joods zijn was gewoon vermeld in de burgelijke stand en zie het gevolg.
Dit argument wordt altijd aangehaald maar wat wil je dan, dat we geen gemeentelijke basis-administratie meer gaan bijhouden? Dacht je dat joden die niet als joods in het GBA stonden ineens veilig waren?
Wie zegt dat in een crisis situatie jij niet preventief wordt vastgezet op basis van een eerder opgebouwd profiel.
Denk je dat er nu geen profielen worden aangemaakt over bepaalde gekkies door bepaalde diensten? Die kunnen ook pas aangepakt worden als er concrete bewijzen zijn.
Het gebeurt niet, krab je maar eens achter de oren.
Wat bedoel je, wat gebeurt er niet?
Dat auto crash meldsysteem is al verplicht.... over enkele jaren (8+) liggen de huidige auto's op de afvalhoop... Door elektrisch te gaan rijden (verplichtstellen, na 2027) worden de oude vanzelf bij de schroot gezet.

Je vergeet het unieke reisnummer bij OV, inclusief de plicht om je overal aan en af te melden... Dus een deel van de chip scanners is er al.
Het zijn voorbeelden waarbij de overheid het goed aan ons verkoopt, het is nuttig, goed voor algemeen belang maar uiteindelijk zorgt het voor minder privacy.

Stilletjes verschuift het en ja de overheid en vooral geheime diensten geilen op wat er straks mogelijk is en zouden het liefst nog meer controle over van alles en nog wat willen hebben.
En nog gaan we iedere keer met elkaar om de 4 jaar gezellig naar de stembus om deze overheid in het zadel te zetten of of te houden ... zodat deze, beetje bij beetje, ons alles kan afpakken wat ons, het gewone volk, zo dierbaar is en was !!
En gaat dat hun nog niet snel genoeg dan hebben we nog een verkoepelende overheid (Brussel) die er nog wel een stapje bij doet ......
Chip verplicht maken bij de visumaanvraag. Is al te krijgen in land van herkomst
Inderdaad dat zou zomaar een maatregel kunnen zijn.
Ben nu eerlijk op die manier zou het toch een stuk veiliger worden.
Dat denk ik niet. In zo'n samenleving gaan mensen vermoedelijk meer psychische klachten vertonen, met als gevolg meer geweldplegingen.

We zouden dat kunnen testen om dit wetenschappelijk te staven, ware het niet dat mensen gebruiken om te testen of zulke kwaadaardige zaken op te leggen voor psychische problemen zorgt, tegen de mensenrechten is. Dus zulke experimenten zijn verboden door allerlei internationale wetgeving.

Ik geloof dat er in de experimenten van Jeremy Bentham uit 1791 wel een paar nuttige resultaten daarover te vinden zijn.
Ik zou dit bijna op spotlight willen zetten, deze uitspraak komt akelig dicht bij een (in mijn ogen)l heel oncomfortabele waarheid..
Laten we niet vergeten dat de aanslagen in Parijs via SMS verliepen.
We weten allemaal hoe dat afgelopen is...
Bovendien zijn er versleutelde sms chatapps als https://github.com/SilenceIM/Silence. Open source, niks tegen te doen want offline krijg je het toch niet. Hoe harder men dat probeert hoe harder men er onderuit probeert te komen.
Wie weet gaan ze 't anders spelen... Encryptie in apps wordt niet verboden, maar voor de consument om encryptie te gebruiken wordt strafbaar met hoge boetes, onderzoeken naar wat je precies doet en bij herhaalde overtreding is celstraf mogelijk. Op naar 1940!
En zo is het.

Kennelijk snappen beleidsmakers niet hoe de wereld in elkaar steekt.

Sleepnet methode werkt alleen voor kneusjes en daarmee mensen waar de noodzaak om ze van de straat te halen en te houden toch al klein is.

Als ze een boek over "real crime" zouden lezen zouden ze ook doorhebben dat echte grote zaken zoals grote drugstransporten en moorden face2face besproken worden.
Whatsapp moet zich ernstige zorgen maken - dit is het einde van hun succes.
Hoezo einde van succes? whatsapp bestaat al sinds januari 2009 en was is altijd een gigantische speler geweest, encryptie kwam pas in november van 2014.
9/10 mensen om mij heen zal het echt een worst wezen. En ik zal het ook gewoon blijven gebruiken. Ik zal alleen iets voorzichter zijn. En niet alles er op gooien. Maar heel veel schokkends deel ik niet via de app.
Waarom? WA zit in de USA, en ze zijnal eerder onder druk gezet vanwege encryptie in Brazilie. Uiteindelijk moest de overheid daar inbinden. Als men hier WA verbiedt "omdat het moet van de EU" weet je van te voren al dat Wilders en Baudet het volgende kabinet gaan formeren met de Nexit als voornaamste agendapunt.
Ach weet je, maak je niet druk.

In theorie ben ik ook een voorstander van onbeperkte privacy, want als ze nu aan je chats kunnen, stel je dan eens voor dat ze binnen 200 jaar aan je gedachten willen kunnen? Dus moet er een streep getrokken worden.

Recent zijn er 60.000 gerechtelijke dossiers tegen belastingontduikers geseponeerd in België. Dus dat waren mensen van wie geweten was dat ze zwart geld ergens parkeerden en er geen belastingen op betaald hadden, enz. Ach ja, zand erover dachten ze er blijkbaar over.

Een voorbeeld dat wij (in België) in een land leven waar het allemaal zo geen vaart loopt. Je zou theoretisch inderdaad op je whatsapp gesprek genomen kunnen worden dat je eens iets verkeerd gedaan hebt. Alleen: nobody cares en er gaat daar nooit of te nimmer iets mee gebeuren. In dit land kan je justitie en de overheid vertrouwen, je kan er zeker van zijn dat er geen excessen gaan optreden. Een situatie zoals in 1930-1945 in Duitsland, gaat hier nooit gebeuren omdat wij Vlamingen (en ik denk ook Nederlanders) wel belangrijkere dingen te doen hebben.

Dus dat wetende: ik heb er geen probleem mee dat ze chatgeschiedenis kunnen achterhalen mits een bevel van een rechter.

We leven in een van de top landen in de wereld, wees je daar bewust van.

Gisteren werd mijn vrouw staande gehouden door een anoniem politievoertuig en hebben ze onze auto binnenstebuiten gekeerd op zoek naar drugs. Een gezinswagen met achterin een 2 jarige :+ Ik heb daar geen probleem mee. Het enige dat ik nu wel van plan ben, is een zakje in de koffer leggen met daarop geschreven "COCAINE", om het werk van die politiemannen plezant te houden de volgende keer :P

Ik begrijp de commotie ook niet, telefoons kan men al aftappen, dit is gewoon een technologische upgrade.

Als je echter in Amerika woont, maak je maar grote zorgen.
https://www.reddit.com/r/...oy_getting_patted_by_tsa/

Daar denken de politionele authoriteiten dat ze alles mogen en kunnen en gaan ze bv een kind uitvoerig fouilleren en een uur aanhouden. Dat zijn andere toestanden, hier in dit land hebben we nog onze hersenen. Dus calm down people.

[Reactie gewijzigd door ? ? op 29 maart 2017 20:24]

Ik snap zelf het privacy gedoe niet.. Als je je privacy wilt bewaren ga dan überhaupt niet op internet want die ben je direct kwijt.. Privacy en een veilige maatschappij gaat gewoon niet samen, wil je het een of het ander? En wat maakt het dan nog uit, zolang je je gewoon gedraagt is er niks aan de hand..
Wat is gewoon gedragen? Als je in andere landen bekend staat als iemand die wiet rookt, zou je daar wel eens voor opgepakt kunnen worden in een land waar dat niet gewaardeerd wordt of niet als 'gewoon gedragen' beschouwt word. Op de Filipijnen loop je momenteel groot risico als ze denken dat je gerelateerd word aan drugs.

Ander voorbeeld: Zoiets simpels als vrouwen die gelijke rechten willen steunen in gesprekken word ook niet overal ter wereld gewaardeerd of als 'gewoon' beschouwd.

Dit is het soort informatie die beschikbaar komt. Om nog maar te zwijgen over identiteitsdiefstal, misbruik bankgegevens, etc. Ik ben benieuwd wat jij onder een veilige maatschappij verstaat.

Überhaupt niet op internet is overigens ook een slechte zaak in ons land, daar de gebruikelijke manier voor het regelen van verhuizingen, belastingaangifte, etc etc ook al via het internet is.
Kijk, het probleem is dus dat dat wel heel vaak wordt geroepen (Privacy en een veilige maatschappij gaan niet samen), maar nog steeds niets onomstotelijk is bewezen. Sterker nog: het lijkt er zelfs op dat dit gewoon in het geheel niet waar is.

Ik vind het een heel eng idee om mijn privacy verplicht op te moeten geven, maar als er een reële kans is dat dat zelfs niet eens het beoogde effect bereikt? Het is een ontzettend hellend vlak. Het 'begint' nu met het kunnen ontcijferen van encrypted berichten (overigens, als het voor een partij mogelijk moet zijn om dat te kunnen decrypten, maakt dat het automatisch ook mogelijk is voor andere partijen die waarschijnlijk wat minder nobele doelen hebben dat 'bestrijding van kinderporno/terrorisme/vulhiereenanderpopulairargumentin', zie je er dan nog steeds geen probleem in?), maar waar houdt het op? Onze eigen overheid is in ieder geval al lekker op stoom met die sleepnetwet...
Ik snap zelf het privacy gedoe niet.. Als je je privacy wilt bewaren ga dan überhaupt niet op internet want die ben je direct kwijt.. Privacy en een veilige maatschappij gaat gewoon niet samen, wil je het een of het ander?
Onzin, er zijn zat manieren om je privacy prima te waarborgen. Gewoon een kwestie van de juiste applicaties gebruiken. Zat toepassingen die met volledige end-to-end encryptie werken, waar geen enkele overheid of provider of geheime dienst bij kan, ongeacht wat voor regels of wetten ze ook verzinnen.
En wat maakt het dan nog uit, zolang je je gewoon gedraagt is er niks aan de hand..
Ja er is dus heel veel aan de hand. Mensen lijken privacy niet te begrijpen, misschien verbaast het je maar het is niet alleen voor terroristen en pedofielen. Heb jij gordijnen in je huis? Gebruik je wel eens passwords?
" zolang je je gewoon gedraagt is er niks aan de hand "

De bekende naive misvatting... kop in 't zand want IK heb toch niks te verbergen..

De tijd zal 't leren..

1 ding is zeker.. de reden die opgegeven wordt om het door te voeren is bull shit... je kunt niks en niemand de veiligheid 100% garanderen. En ook de opsporing en vervolging zal altijd tegen muurtjes aan blijven lopen, afhankelijk van waar je woont en welke soort regering je hebt..
Willen ze ook toegang tot mijn persoonlijke gesprekken die ik met mijn vrouw voer aan de keukentafel?

Omdat het digitaal is gelden er opeens andere normen en waarden. Ik zou niet graag zien dat al mijn gesprekken die ik in mijn leven voer, op feestjes, mijn werk, bij vrienden en thuis, opeens voor eeuwig worden opgeslagen om later te analyseren. Digitaal wil ik dit evenmin.
Ja, dat willen ze. En het standaard argument is dat die data ze niets interesseert en dat je echt wel veilig wordt gehouden. Dat er keer op keer data naar buiten lekt waaruit blijkt dat er wel degelijk massa-surveillance plaatsvindt op onethisch grote schaal en in databases voor langdurige opslag wordt bewaard, dat wordt weggewuifd of als "foutje/collateral damage" aangemerkt.

Let's face it... End to end encryptie in apps was helemaal nooit een dingetje geworden als we geen Snowden en Wikileaks hadden gehad. Wat de roverheid allemaal uitspookte, dat heeft geleid tot de burger die t niet meer pikte en zich beter is gaan beveiligen - gesteund door techbedrijven. Mensen vinden af en toe wat inzage niet erg als er verdachte situaties zijn, maar complete sleepnetten op al hun data en gesprekken e.d.? Dat ging te ver.

En nu zeuren dat mensen encryptie zijn gaan gebruiken? Goh, gek he? Mensen houden er niet van om constant bespied te worden. Gericht tappen was niemand op tegen. Maar dat gerichte tappen werd "vrijwel iedereen tappen". Ja dan gaat 't mis... En nu wordt op die grote schaal moeilijk gemaakt en zijn ze niet eens terug bij af: nee, ze zijn nu nog verder van huis omdat ook gericht tappen moeilijk is gemaakt, door hun eigen toedoen. Maar we kunnen die maatregelen niet meer ongedaan maken, want dan zijn *wij* terug bij af... En dat is de crux. Je kan niet "een beetje encryptie" hebben, zeker nu niet meer. Ze willen weer terug naar de oude situatie, but that ship has sailed...

... En niemand vertrouwt nog dat ze niet weer misbruik gaan maken van hun macht. En dat beeld wordt er niet beter op als je bijv. kijkt naar wetten die hier ingevoerd worden. En gedrochten van voorstellen als deze van de EU.
Ze hebben 't zelf verziekt. Ze zijn te ver gegaan. Laat ze het nu maar eens oplossen op een manier die de onschuldige burger niet disproportioneel benadeeld. En dan hebben we t er nog niet eens over dat backdoored crypto waarachijnlijk aanslagen niet tot nauwelijks kan voorkomen.

[Reactie gewijzigd door WhatsappHack op 30 maart 2017 03:39]

ja, ik zie die berichten iedere keer langs komen op NOS, Telegraaf, nu.nl. het AD, trouw....en iedere keer maar weer een Item in 2 vandaag, de wereld draait door en bij Umberto Tan zijn praatshow....

wel eens dat de regeringen steeds verder gaan en dat dat "verder gaan" echt geen uitkomst bied.
maatregelen presenteren over toegang tot versleutelde chats
Dat wordt lachen :) Zit daar nou écht niemand die doorheeft dat het domweg NIET KAN, ongeacht wat voor "maatregelen" zij nemen?

Dit is net zo onzinnig als afspreken dat de inlichtingendiensten zich niet aan de zwaartekracht hoeven te houden. Het is er nu eenmaal, punt.

En wie denkt dat dit kan worden afgedwongen bij bedrijven zoals WhatsApp: dan zijn er binnen no-time tien alternatieven, waar de EU (noch de VS, want die heeft hier ook een handje van) geen jurisdictie heeft. Eventueel met P2P, of Tor, of I2P, of andere centrale inherent encrypted technieken zodat de overheid ALTIJD het nakijken heeft.
Waarom kan dat niet?Je kunt eisen dat dat E2EE er af moet. Backdoors. Iets wat niet alleen EU wil maar ook de US.
De grote massa gaat echt niet met Tor in de weer. Die willen gewoon een makkelijke messenger.
Eisen van wie? Als (en ik zeg als) je WhatsApp en dergelijke al zo gek krijgt om die e2ee er af te halen, zijn er honderd alternatieven. Open source, anoniem gepubliceerd, gepubliceerd en gedistribueerd door partijen die niks met de EU of US hebben te schaften, gedecentraliseerd (P2P), enzovoort.

Tor functionaliteit kan ook in een makkelijke messenger zitten verweven zonder dat de grote massa daar iets anders voor hoeft te doen. Maar bovendien: met dat argument geef je dus aan dat je alleen de grote massa hiermee belemmert, juist de problematische uitzonderingsgevallen leg je hier geen strobreed mee in de weg.

Er is hier nu eenmaal een "markt" voor, en technisch kan het nou eenmaal, en ook zodanig dat overheden het nooit kunnen tegenhouden. Dus het ZAL blijven bestaan.

Als gebruiker kun je je eigen privacy waarborgen, of de overheid dat nou goed vindt of niet. De vraag is, willen we dat alleen terroristen en pedofielen privacy hebben, of fatsoenljike burgers ook?
De overheid kan die apps verbieden natuurlijk. Vanuit de hele EU is die druk veel groter.
Die alternatieven hebben hetzelfde lot. Er zijn opties om het tóch te gebruiken, natuurlijk. Maar de grote massa gaat voor: makkelijk, door iedereen in gebruik en niet te veel moeilijke dingen.
De overheid kan die apps verbieden natuurlijk. Vanuit de hele EU is die druk veel groter.
Die alternatieven hebben hetzelfde lot. Er zijn opties om het tóch te gebruiken, natuurlijk.
Hoe werkt dat, een app verbieden? Vooral als ik die app download van een server buiten de EU? Zo'n verbod is absoluut onmogelijk om in de praktijk af te dwingen.

En kwaadwillenden die per se zo'n app willen gebruiken (tegen wie zo'n verbod bedoeld zou zijn) hou je er al helemáál niet mee tegen.
Maar de grote massa gaat voor: makkelijk, door iedereen in gebruik en niet te veel moeilijke dingen.
Precies, dus in de praktijk zullen vooral mensen met kwade bedoelingen hun privacy behouden (want die blijven de veilige apps toch wel gebruiken, of dat nou officieel legaal is of niet). En de grote massa die het niks interesseert raakt hun privacy kwijt.

Precies het tegenovergestelde van wat de overheid zegt te willen bereiken dus.

Je zou je haast afvragen of er misschien een verborgen agenda achter zit.... Dat het in werkelijkheid niet om terroristen en pedofielen gaat (want die beperk je hier op geen enkele manier mee, dat is duidelijk) maar in feite een dekmantel is om de privacy en vrijheid van normale fatsoenlijke rechtschapen burgers nog verder in te perken. :{
Jij kan die app van een andere server halen maar iOS gebruikers niet. En Android oma ook niet. Breed gebruik is er dus al niet.

Maar dat is ook het hele punt!! Het kan verboden worden maar de échte (noem eens wat) terroristen schrik je er niet mee af. Half EU is z'n privacy kwijt. En er hoeft niet eens een WO III te komen om dat problemen te laten geven.
De grote massa gaat echt niet met Tor in de weer. Die willen gewoon een makkelijke messenger.
Dat is precies het probleem. De grote massa onschuldige burgers wordt genaaid, maar de kleine groep terroristen lachen zich een breuk in hun bomgordel en stappen gewoon over op een andere dienst.
Goh, maakten de aanslagplegers van Parijs geen gebruik van SMS? Wat onversleuteld rond gestuurd wordt, en compleet afgetapt... maar ja, als je door de bomen het bos niet meer ziet....
Ik dacht het PlayStation Network ofzo...
Dit klopt, de communicatie verliep inderdaad via PSN.
Die gasten van 9/11 deelde gewoon allemaal 1 e-mail account. Ze verstuurde nooit mails, maar bewaarde alles in de draft folder. Persoon A schreef een draft en Persoon B las em, delete de inhoud en schreef een antwoord.
Is er nog ergens een petitie die ik kan tekenen tegen deze toekomstige privacyschendingen?
waarschijnlijk niet anoniem O-)

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Cartech

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True