Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Europarlement wil bescherming tegen backdoors in encryptie

Door , 75 reacties Linkedin Google+

Het Europees Parlement heeft het voorstel van de nieuwe ePrivacy-richtlijn voorzien van een aantal amendementen die ervoor moeten zorgen dat communicatie wordt beschermd. Zo wil het Europarlement het gebruik van end-to-endencryptie verplichten en backdoors verbieden.

De LIBE-commissie van het Europarlement heeft het voorstel in kwestie vorige week ingediend. Daarin worden enkele amendementen genoemd die tot betere bescherming van communicatie moeten leiden. Zo vermeldt amendement 116 bijvoorbeeld dat aanbieders van elektronische communicatiediensten moeten zorgen voor maatregelen tegen onbevoegde toegang tot communicatie. Een mogelijke maatregel is end-to-endencryptie. Daarnaast beschrijft het amendement een verbod op het ontsleutelen, reverse engineeren, of in de gaten houden van versleutelde communicatie.

Een derde eis is dat lidstaten aanbieders van communicatiediensten geen verplichting opleggen die tot gevolg heeft dat de beveiliging en encryptie van hun netwerken of diensten worden verzwakt. Een advocaat legde eerder aan Bloomberg uit dat het LIBE-document veel invloed kan hebben, omdat het de onderhandelingspositie van het Europarlement vastlegt. De Raad komt later met een eigen voorstel, waarin waarschijnlijk een gematigder standpunt wordt ingenomen. Hij legt aan het persbureau uit dat de positie van het Europarlement overeenkomt met die van de Artikel 29-werkgroep, waarin alle EU-privacywaakhonden zijn verenigd.

Het voorstel vraagt ook om betere bescherming tegen wifi- en bluetooth-tracking, iets waarover de werkgroep al eerder zijn zorgen had geuit. De regelgeving in kwestie is de ePrivacy-verordening, die een nieuwe verzameling regels op Europees niveau introduceert. De regels met betrekking tot browserinstellingen die cookiemuren moeten vervangen, maken eveneens deel uit van de wetgeving. De verordening moet de huidige ePrivacy-richtlijn vervangen om de regels in overeenstemming te brengen met de Algemene Verordening Gegevensbescherming, die in 2018 van kracht wordt.

Moderatie-faq Wijzig weergave

Reacties (75)

Reactiefilter:-175066+140+24+31Ongemodereerd6
Het is onwijs naïef van me, maar de overheid wordt in EU landen normaal gesproken gecontroleerd door de rechterlijke macht.

Voorst heb je als burger een relatief goede kans jezelf tegen diezelfde overheid te verweren moest de overheid onterecht zichzelf toegang tot communicatie hebben verschaft.

In veel EU landen zijn daar duidelijke wetten voor. Die zijn meestal redelijk.

Uiteraard is de grote uitzondering in deze het VK. Maarja. Die willen toch uit de EU en ik zie dus niet in waarom de EC zich moet bekommeren om wat het VK wil.
De EU is op dit niveau vrij progressief maar ook vrij tandeloos.
De EU is zeker niet tandeloos. Nederland is al meerdere keren fiks op de vingers getikt voor het niet omzetten van verschillende EU richtlijnen in nationale wetgeving. Één van de bekendste is de bewaarplicht telecomgegevens. Onze eigen Erich Mielke wannabe Fred Teeven heeft hierbij een grote rol gespeeld.
En NL is zijn vriendje UK kwijt. Dus als Duitsland/Frankrijk het niet willen of de oost-Europeanen. Dan gebeurt het niet.
NL is inderdaad zijn ANTI privacy vriendje GB kwijt (wat dat betreft: opgeruimt staat netjes). Wat als powerhouse overblijft in het politieke landschap zijn Duitsland en Frankrijk.

Duitsland is wat betreft privacy wetgeving juist zeer progressief en strikt. Ik acht de kans klein dat zij een (sterk) verzwakte variant van dit voorstel zullen dulden.

Aan de andere kanst staat Macron die specifiek heeft gezegd dat de staat de mogelijkheid moet hebben om de communicatie van terroristen op social media en instant messaging platforms in te zien.
Precies, en encryptie kan garanderen dat je weet wie met wie communiceert. I.p.v. dat door middel van een MiTM het mogelijk is dat A met C, C met B, B met C en C met A communiceert. En dat in plaats van A met B en B met A. Encrypteer de boel tussen A en B, en het is al véél, véél moeilijker voor C om dat geintje met A en B uit te halen.

Dat dat véél, véél moeilijk is, maakt het voor de netwerkbeveiliger véél, véél makkelijker. Plots hoeft hij enkel nog de endpoints A en B te overtuigen zich te beveiligen. En niet langer, of nauwelijks, het netwerk zelf.

Slechte netwerkbeveiligers willen geen encryptie tussen A en B, om zo A en B te kunnen afluisteren. Ze krijgen daar een gevoel van schijnveiligheid van. Maar dat zijn dus slechte netwerkbeveiligers. De goeie netwerkbeveiligers, die maken het onmogelijk voor A en B om zonder encryptie te kunnen communiceren. Zo houden ze die C buiten de communicatie. Het is namelijk die C die het gevaar vormt. Niet wat A en B tegen elkaar vertellen (niet als A en B elkaar vertrouwen).


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch Samsung Galaxy S8+ LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True

*