Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Procureur-generaal AustraliŽ gaat in gesprek met Apple over encryptiewetgeving

Door , 165 reacties

De Australische procureur-generaal, George Branding, heeft deze week gesprekken met Apple over wetsvoorstellen die technologiebedrijven verplichten toegang te geven tot door encryptie beveiligde berichten van verdachte criminelen en terroristen.

Het doel van de gesprekken is om tot overeenstemming te komen, zodat technologiebedrijven zoals Apple meewerken aan het geven van toegang tot informatie van verdachten die door encryptie is beveiligd. Brandis hoopt dat Apple op vrijwillige basis toestemt met het geven van toegang tot de versleutelde gegevens, maar hij heeft al aangegeven dat als een samenwerkingsovereenkomst met Apple uitblijft, dat er wetgeving wordt geïntroduceerd die bedrijven als Apple kan dwingen om toegang tot de gewenste informatie te geven. De Australische minister-president Malcolm Turnbull heeft onlangs gezegd dat de toegang tot versleutelde informatie niet zal worden afgedwongen via een verplichting voor bedrijven om backdoors in te bouwen.

De nieuwe wetgeving die mogelijk wordt geïntroduceerd, zal worden gebaseerd op de Investigatory Powers Act uit het Verenigd Koninkrijk. Deze wet verplicht operators om de mogelijkheid te bieden om communicatie en secondaire data 'bijna realtime' te verstrekken bij rechtmatige verzoeken daartoe. Verder moeten aanbieders waar mogelijk de elektronische bescherming, die zij zelf hebben toegepast op de communicatie, kunnen verwijderen. Ook moeten aanbieders de communicatie kunnen onderscheppen van tot aan 1 van elke 10.000 personen aan wie de diensten geleverd worden.

Onlangs heeft minister-president Turnbull gezegd dat zijn land de toegang tot versleutelde communicatie wil afdwingen. Daartoe wil de Australische overheid zijn wetten moderniseren zodat internetbedrijven kunnen worden gedwongen om mee te werken. Turnbull zei dat Australië niet kan toestaan dat terroristen, pedofielen en drugshandelaars 'in het donker' kunnen opereren op internet. Volgens hem moeten de regels die voor telecombedrijven gelden om medewerking af te dwingen bij het opvragen van communicatie, ook gelden voor bedrijven als Facebook, Google, WhatsApp en Telegram.

Bedrijven als Apple en Facebook hebben zich uitgesproken tegen de mogelijk nieuwe wetgeving. Volgens hen vraagt Australië het onmogelijke, omdat end-to-end-encryptie ervoor zorgt dat bij online berichtenverkeer alleen de zender en de ontvanger in staat zijn om de versleutelde informatie te ontsleutelen. De bedrijven claimen dat het verzwakken van de encryptietechnologie, bijvoorbeeld door het inbouwen van backdoors, de veiligheid voor alle gebruikers zou verzwakken. Bovendien stellen Apple en Facebook dat overheden niet in staat zijn om criminelen tegen te houden, ingeval zij in andere staten hun eigen encryptietechnologieën ontwikkelen.

Joris Jansen

Nieuwsredacteur

Reacties (165)

Wijzig sortering
Het lijkt me een mooi statement als Apple zich terug zou trekken uit landen waar de regering dreigt backdoors in de encryptie te verplichten.

Eens kijken of de politiek dat overleeft.

Ieder aspect van onze moderne samenleving valt plat op z'n gat met verplichte backdoors. En de ervaring leert dat iedere backdoor uitlekt. Dan zit (in AustraliŽ) een handvol religieuze gekken met de geheime dienst in hun browser en de andere drieŽntwintig miljoen AustraliŽrs zitten met boefjes en boeven in z'n telebankieren. Ik noem maar een voorbeeld.

[Reactie gewijzigd door burne op 17 juli 2017 19:34]

Zo stond het op gizmodo verteld:
“The laws of Australia prevail in Australia, I can assure you of that,” Turnbull said. “The laws of mathematics are very commendable, but the only law that applies in Australia is the law of Australia.”

vrij vertaald: "Allemaal leuk en aardig, die wiskundige wetten, maar in australie gaat de australische wet voor"
http://gizmodo.com/prime-...a-can-beat-the-1796947705

Domme analoge bestuurder, yep.

[Reactie gewijzigd door SvenHe op 17 juli 2017 20:27]

Neen, dat is wat soevereiniteit is all about... Elk land mag zijn eigen wetten hebben zonder inmenging van andere landen al zeker zonder inmening van buitenlandse private bedrijven. Het moet niet gekker worden.

Het is niet omdat Apple nu de cool guy speelt en encryptie vooropstelt, dat de volgende CEO van Apple die mening ook dient. Apple kan net zo goed binnen een paar jaar beslissen dat ze iedereen gaan bespioneren.

Dan vind ik wetten die gestemd worden door volksvertegenwoordigers net iets prettiger dan de visie van een bedrijf waar ik geen aandelen in heb.
Lees anders de comment waarop je reageert nog eens. Die premier zegt dat de Australische wetten boven WISKUNDIGE wetten gaan. Wat zoveel wil zeggen dat als de premier zegt dat 1 + 2 vanaf nu 4 is, dat dat gewoon de nieuwe waarheid is. Iemand die zo'n uitspraken doet zou men in een instelling voor geesteszieken moeten steken.
Iemand die zo'n uitspraken doet zou men in een instelling voor geesteszieken moeten steken.
Helaas, dat gaat niet. Ze hebben tien bedden en acht patiŽnten, dus ze zitten vol. Ik ben zelf niet zo goed in wiskunde, maar Turnbull heeft het voor me nagerekend!!!111

Nog een paar "interessante" uitspraken van hem:
"I am not going to get into hypotheticals."
Zullen we het dan maar niet over dit wetsvoorstel hebben? Want dat dit idiote plan ooit gaat werken is wel zo'n beetje de definitie van een hypothetische situatie.

"I’m not a cryptographer"
Nogal wiedes! |:( Cryptografen zijn wiskundigen; ik dacht dat we het al eens waren dat er geen persoon op deze planeet is die nog minder snapt van wiskunde.
Gelukkig heb je toch geen wiskundig verstand nodig om wetten te maken. Pas gewoon de wetten van wiskunde aan.
Ik krijg hier dan ook hele erge 1984 vibes van als ik dit zo lees. Maar ja;
At first, art imitates life.
Then life will imitate art
Then life will find its very existence from the arts.
Volgend jaar gaan ze een wetsvoorstel indienen om zwaartekracht te verbieden. Dat bespaard een hoop kerosine en is daarom beter voor het milieu. :+
Ik vind dat mijn comment ten onrechte zo weinig bijval krijgt. Per decreet moeten al mijn posts minimaal +1 krijgen, ook als ze minder zouden krijgen :P

Het gaat om de finesses. Ik zeg dat het toch veel beter is als een land een policy vooropstelt dan een commercieel bedrijf uit en ander land? En de wet is de wet. Dat is nu eenmaal zo, wij leven in zo een land. Als er morgen een wet komt dat niemand nog kousen mag dragen in sandalen, dan is dat zo. En als er morgen een wet gestemd wordt waarin staat dat oneven getallen verboden worden, tja, dan is dat ook zo he.

Trouwens verwissel je natuurwetten met wiskunde wetten. Wiskunde is een menselijke uitvinding, geen universele kracht. Wiskunde is een menselijke beschrijving om onze omgeving beter te kunnen begrijpen. Laten we vooral niet stellen dat wiskunde een of andere wet is. Wiskunde wordt o.a. samengehouden door aannames die we axioma's noemen. Ze zijn even universeel als de letters in ons alfabet. Met die letters kunnen we ook alles beschrijven.
Trouwens, de wetgeving regelt ook de "wiskunde".

In BelgiŽ worden bedragen aan de kassa afgerond, geregeld per wet. Dus als jij 99,97 euro op je kassaticket krijgt, dan moet je 100 euro betalen als de winkel dat wil. Dan moet jij niet afkomen dat je wiskundig gelijk hebt, dat is een irrelevant punt, de wet heeft voorrang op jouw wiskundige optelregels.

Als ze in AustraliŽ geen end-to-end encryptie willen, dan gaan ze dat ook niet krijgen. Tenzij Tim Cook een internationaal arrestatiebevel achter zijn naam wil.

[Reactie gewijzigd door ? ? op 19 juli 2017 19:51]

Yup. Philips moet voortaan maar een grote foto van Kim Jong-Il ophangen in Eindhoven, want dat is de wet in Noord Korea en er is ook daar een gloeilamp verkocht. En vanaf volgende week is het wereldwijd verboden op websites om te beweren dat Erdogan geen ultieme godenzoon is, want de site is bereikbaar en de wet zegt dat we anders Gulen-aanhangers zijn. Oh en nu we toch af mogen wijken van wiskundige wetten, dan dus ook: 'de wet' zegt dat zowel Allah als de christelijke God bestaan. Punt?

Eens dat soevereine landen zelf moeten kunnen beslissen hoe en wat. Maar dat wordt dus oppassen als je gedachtespinsel over landsgrenzen heen gaat. Als ze een wet aannemen dat het voortaan verboden is om Apple, Android, Windows te gebruiken zolang er versleuteling mogelijk is via apps in hun appstores (en plaats een Great Firewall om sites te blokkeren waar applicaties zijn te downloaden): bizar maar dat is je goed recht. Laat de stembus en de marktwerking hun ding doen. Net zoals dat Europese overheden niet zomaar gaan hosten bij een Amerikaans bedrijf vanwege de Patriot Act etc. Maar ga niet vinden dat wereldwijd maar de beveiliging en privacy achteruit moet. Laat staan als je niet weet wat termen als 'wet' en 'theorie' betekenen in de wetenschap ;)
Je draait het om he jongen.

Ik zeg dat je zulke beslissingen beter niet bij Philips legt. Want wat als Philips vanaf morgen zou beslissen dat het alleen nog wit licht verkoopt?

En een regering vindt dat er enkel gele lichten verkocht mogen worden, dan zouden ze een wet stemmen om wit licht te verbieden (...) dat kan hť. Aan wie zou je die beslissing willen toevertrouwen?
Aan een commerciele organisatie of aan een verkozen parlement? Juist.
Hoe zit dat met natuurwetten?

Voorbeelden:
  • De aarde draait om de zon - in AustraliŽ: bij wet geregeld dat de aarde plat is en stilstaat (RK tot ca. 1900)
  • De appel valt van de boom - in AustraliŽ: hier ook maar dan naar boven (zelfde richting als op Noordelijk Halfrond)
  • Niets is sneller dan licht - in AustraliŽ: de politieman schiet sneller dan zijn eigen schaduw (Lucky Luke)
Hoe zit dat met natuurwetten?

Voorbeelden:
  • De appel valt van de boom - in AustraliŽ: hier ook maar dan naar boven (zelfde richting als op Noordelijk Halfrond)
G'day mate, ik weet niet waar jij vandaan komt maar de boom valt toch echt van de appel
Er leuk zo'n wet, maar elke tiener met een half brein en wat tijd over kan een app ontwikkelen voor communicatie tussen 2 apparaten waar een laag encryptie overheen zit die in geen eeuw te kraken is. Dit is weer zo'n typisch voorbeeld van een shotgun approach terwijl je een sniper nodig hebt.
Hmmm, toch apart dat niet elke tiener met een half brein en wat tijd over multi-miljonair is...

Want dat zou je zo kunnen worden als je als eerste kan garanderen dat jouw encryptie in geen eeuw te kraken is. Momenteel is er geen enkele wiskundige die durft te garanderen dat zijn encryptie 10 jaar zal standhouden, laat staan een eeuw...
Hoezo multi-miljonair? Die pakken gewoon een open-source en bewezen crypto en programmeren daar tegen aan. :) Heel Signal is opensource, het enige dat je hoeft te doen is een server draaien, wat variabelen aanpassen en je UI naar wens inrichten; et voila.
Het lijkt me voor Apple en/of een geheime dienst vrij eenvoudig om met een screenrecorder realtime alles vast te leggen wat je doet op je smartphone. Sta je dan met je encrypted chat-app.

Het enige dat uiteindelijk nog 100% veilig is, is het versleutelen van teksten op een machine die niet op internet zit, die dan via bijvoorbeeld een microSD card overzetten op je smartphone en dan versturen als attachment. De ontvanger doet vervolgens hetzelfde in omgekeerde volgorde.
Yep, dat is niet zoiets als, latency is zo lastig laten we de lichtsnelheid maar verhogen.
Het lijkt me een mooi statement als Apple zich terug zou trekken uit landen waar de regering dreigt backdoors in de encryptie te verplichten. Eens kijken of de politiek dat overleeft.
Was er ooit niet iets met India, Blackberry en servers ? En is Blackberry daar net op terug gekomen.
Als de markt groot genoeg is.. Ik ben benieuwd.
Alleen beslaat India ruim 1,5 miljard mensen; AustraliŽ slechts 24 miljoen...
Voordat Apple daar iets van gaat merken, moeten ze nog even groeien :)

Als ze de eerste van velen zijn, mogelijk. Maar op dit moment is t vooral veel geblaat maar weinig wol...
Ik acht de kans ook groter dat Apple niet mee gaat doen en voor een alternatief kiest (zich terugtrekken uit markten waar hun producten gewoon niet kunnen functioneren), dan dat ze een van hun USP's zelf gaan ondermijnen.
dat er wetgeving wordt geÔntroduceerd die bedrijven als Apple kan dwingen om toegang tot de gewenste informatie te geven.
Dit gaat uiteraard sowieso niet werken om dat je met encryptie en dit soort communicatietechnologie helemaal niet selectief kan zijn. Het is alles of niets. Als iemand hier een speciaal soort crypto voor had uitgevonden waar mee dat wel kan, dan was dat al wel gedaan en was die persoon daar ook al wel schatrijk mee geworden (net als vroeger met RSA).
Ik vrees dat er altijd een partij is die WEL buigt en dat er voldoende makke schapen zijn die willen communiceren met elkaar, hoe dan ook. En dan is een markt als AustraliŽ voldoende groot om een paar unencrypted knaken te verdienen. Goed als Apple voet bij stuk houdt, helaas zijn er velen die maar al te graag in dat gat willen springen en wat minder moeite hebben met een backdoor.
Be careful what you wish for. Als bedrijven op deze manier overheden kunnen gaan "sturen" is het wachten totdat het falikant misgaat. En we zijn net ontsnapt aan TTIP met z'n speciale rechtbank waar Amerikaanse bedrijven "schade" konden verhalen op Europese overheden van wie het beleid hun niet gunstig gezindt genoeg was...
Het alternatief is nog erger: een land met net zoveel inwoners als Nederland, ergens ver weg, bepaalt hoe veilig het Internet is. (Een lek in encryptie treft ons allemaal).
In dit geval wordt ons belang verdedigd door Apple, maar wat als Apple nou hetzelfde trucje straks in Europa zou flikken als Europa besluit het consumentenrecht uit te breiden iz garantie, of de repareerbaarheid van apparaten bv?

Ik zeg alleen dat voordat we dit toejuichen we misschien even moeten stilstaan bij hoe vreemd het is dat we ons meteen uitleveren aan een bedrijf voordat we ons afvragen hoe we onze democratische instituties kunnen versterken zodat zij beter in ons belang functioneren. Een corporatocratie is geen oplossing voor falende democratische checks&balances...

[Reactie gewijzigd door Bugu Aru op 18 juli 2017 10:30]

Misschien is een vrije pers iets wat kan helpen. Ik weet niet hoe dat in AustraliŽ werkt, maar hier zou het een verfrissende toevoeging aan de democratie zijn.
Kort en krachtig, die uitleg van jou. Hulde.
"Brandis hoopt dat Apple op vrijwillige basis toestemt met het geven van toegang tot de versleutelde gegevens, maar hij heeft al aangegeven dat als een samenwerkingsovereenkomst met Apple uitblijft, dat er wetgeving wordt geÔntroduceerd die bedrijven als Apple kan dwingen om toegang tot de gewenste informatie te geven"

Whehe, ja dat is echt een fijn begin van een gesprek. "Ja we gaan in goed vertrouwen praten, maar als je niet doet wat ik eis dan schiet ik je neer". :') Wat een stelletje mafketels bij elkaar zeg.

En weer die leipe opmerking dat er geen backdoor nodig zou zijn, zonder te laten weten hoe ze dan in hemelsnaam toegang willen krijgen. Zonder backdoor kan het niet bij goed ontworpen crypto...

Volgens mij weer een schoolvoorbeeld van slecht geinformeerde analoge ambtenaren die denken iets te kunnen beslissen over digitale zaken. Gevaarlijke mensen zijn dat.
Zonder backdoor kan het niet bij goed ontworpen crypto...

Precies, als iets end-to-end is, kan de dienstverstrekker zelf niets lezen, laat staan verstrekken. Dus een overheid zal een keuze moeten maken, en

- een fabrikant dwingen geen end-to-end te gebruiken.
- een fabrikant een omzeiling van de encryptie te hebben - ofwel een 'backdoor'.
- accepteren dat men niet alle data kan inzien.
Wat als de sleutels van de end-to-end encryption afgeleid zijn van een master key in het bezit van de fabrikant? Zou die daarmee de berichten kunnen ontsleutelen?
Het hangt dan (volgens mij) af van de methode van afleiding en of er goede randomness wordt geintroduceerd. Wie checkt dit?
Wat als de sleutels van de end-to-end encryption afgeleid zijn van een master key in het bezit van de fabrikant?

Er zijn inderdaad talloze manieren om een sleutel zwak te maken. Ik schaar dat als "een omzeiling van de encryptie te hebben", maar dit is in feite ťťn van de meest gevaarlijke varianten aangezien de encryptie zťlf aangetast wordt.

Niemand die dit controleert, en het is ook moeilijk te controleren. Echter een zwakkere sleutel in een goed algorithme is nog steeds lastig voor een overheid om te ontsleutelen. Niet iets waar men in Australie in deze context naar verwijst vrees ik. daar wil men als politie gewoon hapklaar de onversleutelde data hebben. :(

Andere varianten, zoals verplicht alles versleutelen met twee sleutels (ťťn van ontvanger, ťťn van de overheid) lijken mij daarom eerder voor de hand liggend. Dat zorgt er in ieder geval voor dat 'enkel' de overheid kan meeluisteren. Totdat uiteraard die overheid master-key uitlekt ...

Al met al echter geen goede zaak, want elke verzwakking of achterduer zal op termijn door kwaadwillende misbruikt worden.
Inderdaad. En de voorbeelden die je noemt hebben eigenlijk als resultaat dat end-to-end encryptie eigenlijk wel degelijk verboden wordt. Immers is het de bedoeling dat de twee endpoints (of in groepsgesprek: endpoints waarmee jij wenst te communiceren) veilig met elkaar kunnen communiceren en, in het gunstigste geval, dat je dit ook kan authenticeren. Als er dan echter een mogelijkheid is voor een extra sleutelpaar of het verkrijgen van de private-key: dan is het fundament E2EE eruit omdat er toch echt een derde partij is die ook mee kan kijken.

Dat lijkt me een hele hele slechte zaak. ;(
niet 1 partij. Alle overheden willen dan toegang
Ik vind dat encryptie zo goed moet zijn, dat het met een super computer 1 dag duurt om te ontcijferen en met een reguliere computer 100 jaar, dan kan australie mooi een super computer inzetten en heeft apple zijn encryptie. en 1 dag een super computer draaien is dan te duur voor de meeste criminelen dan heb je ook nog deze optie zonder backdoor
Klinkt leuk, maar over een paar jaar heeft mijn buurman een PC met de rekenkracht van de huidige supercomputer en kan 'ie alle berichtjes die ik (aan zijn vrouw bijvoorbeeld) heb verstuurd ontsleutelen.
Gaat ze nooit lukken. Als Facebook / WhatsApp of Apple instemt dan gaat vrijwel iedereen over op een open-source chat programma zoals Signal, of iets anders. Als die open-source ontwikkelaars ook nog eens vanuit verschillende landen opereren, wie gaat hen dan dwingen om een achterdeur in te bouwen?

[Reactie gewijzigd door ArtGod op 17 juli 2017 19:34]

Maar neen, hoe kom je daar in hemelsnaam bij. De meeste gebruikers van die apps weten niet eens dat er vandaag end-to-end encryptie wordt toegepast of wat dit betekend. Laat staan dat ze de gevaren kunnen inschatten van een achterdeur voor de overheid.

Als ik zie binnen de eigen Tweakers gemeenschap, mensen waarvan ik toch verwacht dat ze een beetje technische kennis hebben, hoeveel mensen het belang van degelijke end-to-end encryptie onderschatten dan geeft me dat heel weinig hoop.
De meeste gebruikers zullen niets doen nee. Maar de 'pedofielen en terroristen' die men probeert te bespioneren met dergelijke maatregelen, zijn wŤl in staat om gewoon ťťn of andere andere app te gebruiken zonder backdoor. Resultaat is dus dat de onschuldige burger zijn privacy kwijt raakt, en dat de zogenaamde doelen van deze wet gewoon lustig verderdoen.
End-to-end encryptie is bij whatsapp ook niet waterdicht. De backups van je WhatsApp gesprekken worden plaintext op Google drive gezet.
Ik dacht dat niet zo was. Volgensmij is dat ook encrypted, maar weet dat niet zeker.
Icloud wel, maar laatste wat ik las was dat het bij google drive nog niet zo was.
Oke, heb net even gekeken en zag dat ze waarschijnlijk bedoelden dat google drive encrypted was.
Nee hoor. Het is precies zoals @cracking cloud zegt. Ga maar eens naar de chat-backup-instellingen van WhatsApp op een Android-apparaat: "..De back-up van uw media en berichten in Google Drive is niet beschermd met end-to-end encryptie van WhatsApp.

Is dat niet omdat je anders veel moeilijker kan restoren naar een ander apparaat?
Het is niet beschermd met de end-to-end encryptie, maar het is wel encrypted. :)
Zoals ik onder een andere thread ook al zei: enkel je berichten worden encrypt (vziw), en dat ook nog eens alles in ťťn backup met ťťn (relatief zwakke) sleutel. Dat in schril contrast met het end-to-end encryptie model waarbij je voor elk contactpersoon en groep een andere private/public pair hebt en dan ook nog eens voor elk bericht door session keys heen wordt geratchet.

Ja, dan is 't logisch dat ze vermelden dat E2EE niet van toepassing is; maar met geen woord reppen over wat er dan wťl gedaan wordt. Microsoft OneDrive, Google Drive en iCloud: op allen wordt de backup van berichten encrypted geupload.
Dat is tegenwoordig wel versleuteld...
Die end-to-end encryptie is wel behoorlijk waterdicht (niets is 100% waterdicht), alleen als je de automatische back-ups aan hebt staan dan worden die met 1 key geupload. Ook naar GDrive zijn ze encrypted overigens, alleen de encryptie is vele malen zwakker dan wat je met E2EE bereikt.

Het advies is dan ook: uitzetten, tenzij je de cloud waar je heen backupt vertrouwt.
Voor de meeste mensen is het niet zo'n groot probleem, maar als je serieus je veiligheid nodig hebt is uitzetten wel een vereiste.

[Reactie gewijzigd door WhatsappHack op 18 juli 2017 02:29]

Klopt, dat is inderdaad een backdoor die ik ook al zag. Eigenlijk gebruikt geen enkele file storage provider end-to-end encryption op dit moment. Gat in de markt!
Dat komt omdat dat niet echt in aanmerking komt voor end to end encryption. Er zijn wel degelijk diensten waarbij je encryptie kan toepassen met eigen sleutels die je PC niet verlaten en waar dus de storage dienst niet bij kan. Heck, je kans zelf je spul naar Dropbox gooien terwijl je t zelf encrypt. Totaal geen probleem... :)

Dus die diensten zjjn er al, doch zou ik het liever zelf beheren.
Ik krijg spontaan tranen in mijn ogen bij het obligate "ik heb niets te verbergen". Ook al is dat zo, daar gaat het niet eens om, het is het volledig te grabbel gooien van welke privacy dan ook. En zoals je zegt, met een angstwekkend gemak van de groep waar ik juist het meeste weerstand inzicht van zou verwachten
Nou.... Het bezit of voor handen hebben van encryptie technologie kan verboden worden... Dat gebeurd zodra de politiek er achter komt dat er zoiets is als vrije open source software. Werken aan, het gebruik en het verspreiden van is dan illegaal.

Dan mag het nog steeds wel van de software licentie en ben je ook in staat om het te gebruiken maar is dat door de overheid alsnog verboden.

Maar goed dat duurt nog 10 jaar voordat men daar achter is.
Ooit was het al verboden, in Amerika. Iemand kwam op het idee om de source-code als boek te laten drukken. Boeken vallen onder het eerste amendement dus het boek was niet te verbieden. Al snel eindigde er een boek in Europa en toen hadden we hier ook PGP.

PGP is in 1991 geschreven. De auteur, Phil Zimmerman, werd al snel onderzocht voor 'export van munitie zonder vergunning' en dat heeft jaren en jaren geduurd. Door het boek was niet meer aan te tonen wie er verantwoordelijk was voor het gebruik van PGP buiten Amerika en uiteindelijk stopte het strafrechtelijk onderzoek in 1996.
Klein detail: Het was niet verboden om het in Amerika te hebben, maar om het te exporteren. (Zoals je zelf ook al zegt zie ik)

[Reactie gewijzigd door GekkePrutser op 17 juli 2017 20:44]

Helemaal waar, blijft een mooi verhaal, maar ik mis het punt?

Mijn argument begint waar dat van jou eindigt, namelijk dat veel mensen GPG/PGP of andere encryptie gebruiken en dan dus maar uberhaupt encryptie verboden gaat worden (gebruik, bezit en ontwikkeling) wanneer de politiek er achter komt dat met open source software er geen afspraken te maken zijn over backdoors zoals met Apple of andere leveranciers dat wel kan (al dan niet onder dwang).

Begrijp mij niet verkeerd, zou slechte ontwikkeling zijn, maar algeheel verbod zou zomaar kunnen gebeuren door technisch niet onderlegde politici, getuige de discussie in Australie.
Roep dat niet te snel. Niet iedereen is een tweaker. Vermoed dat slechts een klein deel hun heil elders zoekt, net als toen Whatsapp hun voorwaarden veranderden vorig jaar. Ik ben overgestapt op Signal, mijn vrouw ook. Het is nog steeds eenzaam daar (en ik vind het eerlijk gezegd wel prima zo).

Er moet echt heel wat gebeuren wil jan en alleman ineens privacy bewust worden. Vermoed niet dat zoiets snel gebeurd, helaas.
Ik roep het ook niet te snel, maar ik denk dat mensen, ook niet technische, steeds meer van hun privacy willen bewaren. Je ziet dat bijvoorbeeld met videofilmen. Vroeger vonden mensen het stoer als ze gefilmd werden. Tegenwoordig kijken mensen haastig weg of worden soms zelfs agressief.
Je moet ook niet onderschat dat veel mensen intussen overtuigd zijn van het "Als je je privacy wilt beschermen, dan moet je een crimineel zijn die iets te verbergen heeft!" principe. Voorlichting gaat hem niet worden, want de overheid vindt het natuurlijk prima zo; dus scholen e.d. worden niet verteld dat ze de jeugd beter moeten voorlichten over alle gevaren en waarom privacy een groot goed is. (Noch wat andere zaken zoals veilig social media gebruik.) Dat gaat echt de verkeerde kant op, het moet aankomen op de ouders; maar ook daar vinden veel van dat het allemaal wel meevalt. Dat is echt een mega probleem.

Ik heb het zelf nooit leuk gevonden om gefilmd te worden. Soms moet ik helaas wel of doe ik een keer mee, maar meestal wil ik uit beeld blijven. Agressief is afhankelijk van de persoon...
Daar maak ik mij niet zoveel zorgen over. Over een tijdje komt er echt wel een schandaal in het nieuws waarbij de overheid of bedrijven de verkregen informatie misbruiken of lekken en dan gaan mensen beter nadenken over hun veiligheid en privacy.
Op dat punt zal het al te laat zijn hoor. Als je op iets kunt rekenen is het wel de apathie van een groot deel van de Westerse burgers jegens politieke of technische onderwerpen die ze niet snappen, of welke niet begrijpelijk gemaakt worden door hun favoriete partij.
Roep dat niet te snel. Niet iedereen is een tweaker.
Er moet echt heel wat gebeuren wil jan en alleman ineens privacy bewust worden. Vermoed niet dat zoiets snel gebeurd, helaas.
Mensen zouden wat meer geconfronteerd moeten kunnen worden met hun -in eigen ogen- onschuldige doen en laten. Geldt trouwens ook voor de overheidsdienaren die zo tegen encryptie zijn.
Ben ik helemaal met je eens. Ik denk dat er een vrij groot incident moet komen wil men wakker worden, echter kan het dan al eens te laat zijn..
Ja een groot incident zoals bewijsmateriaal dat overheden niet te vertrouwen zijn met hun veels te grote macht en dingen doen die zelfs ongrondwettelijk zijn (zie NSA leaks), wetten die doorgevoerd worden waardoor verzekeraars je complete medische dossier zonder enige waarborg mogen opvragen, een nieuwe wet die opsporingsdiensten toestaat onschuldige burgers te bespioneren, sleepnetten uit te werpen en je apparaten te kraken; zelfs onder zeer vage beredeneringen...

Er zijn al heel veel grote incidenten geweest, alleen de doorsnee mens snapt niet hoe groot die zaken zijn; en worden daar natuurlijk ook absoluut niet over ingelicht. Louter voorgelogen.
Ik denk dat al deze dingen nog teveel van de gewone mens wegstaan. In hun dagelijks leven merken ze er (nog) niet direct iets van. Met een groot incident bedoel ik bijvoorbeeld het op grote schaal geweigerd worden van een verzekering, een inval krijgen van een geheime dienst, etc. Maar indien dat gebeurt is het natuurlijk al te laat ;)
Tot het moment dat encryptie wereldwijd illegaal wordt, zie ik het inderdaad niet gebeuren. :)
Dat zou ironisch zijn als er zulke wetten komen. Ineens kun je geen iDeal meer doen zonder in de bak te belanden..
Nee, dat gaan ze natuurlijk niet verbieden, want dan kan je het internet wel opdoeken.

Politici willen wel de lusten maar niet de lasten van encryptie. Ik roep wel steeds dat dit niet gaat lukken, maar ik houd toch steeds het akkefietje met Truecrypt in mijn achterhoofd. Als de politiek echt wil kunnen ze mensen onder druk zetten, en veel mensen zijn daar niet tegen bestand.
Klopt, net zoals je niet een beetje zwanger kunt zijn kun je ook niet zeggen dat alles beveiligd moet zijn, behalve voor mij (de overheid). Helaas denken veel mensen dat dit dus wel kan.

En het venijn van dat TrueCrypt verhaal is vooral dat je niet weet wat je niet weet; alleen de speculatie al is voldoende om het vertrouwen te ondermijnen in een dergelijke tool.
De tool is zelf niet verdacht, omdat het open-source is. De methode hoe men de ontwikkelaars zo ver heeft gekregen (gedwongen) om er mee te stoppen is heel erg interessant, en heeft mijn vertrouwen in de rechtstaat ernstig aangetast.
Daar kunnen ze uitzonderingen voor maken natuurlijk.
Het ironische is dat juist het hele web over zou moeten op TLS. Vergeet "expired certificates", schaf SSL certificaten voor normaal gebruik gewoon af als benodigd *tenzij* je authenticiteit wilt controleren/beschikbaar wil stellen aan je bezoekers; en zet ze verder enkel in voor Extended Validation... Het stomme is dat je nu een onbeveiligde site zonder probleem kan bezoeken, maar bij een self-signed certificate (dat nog altijd veiliger is dan helemaal geen encryptie :+ Alleen is het risico dat je iets vertrouwt wat je niet kan authenticeren) meteen een rood scherm met "BRENG ME INVEILIGHEID!!" te zien krijgt. :X

Ik snap de manier waarop het op dit moment werkt natuurlijk wel, en er is een reden dat het zo werkt.
Maar dat moeten we toch echt zien te moderniseren.
Ik denk niet dat vrijwel iedereen overstapt. De gemiddelde gebruiker interesseert zich niet heel erg in privacy. Wie wel overstappen zijn mensen die zich wel interesseren in privacy en mensen die iets te verbergen hebben. En vooral die laatste is waar het de overheden om gaat, maar die krijg je inderdaad dus niet met dit soort wetgeving.
Zal wel bij de eerste categorie horen want als ik met mijn vrouw chat, heeft niemand, inclusief de overheid daar een fl.kker mee te maken. Of we nu een boodschappenlijstje uitwisselen of ik even doorgeef dat ik ergens veilig ben aangekomen, etc.
Niemand, nooit, onder geen enkel excuus. Ik zal dus ook elke vorm van encryptie op mijn privť communicatie toepassen die ik tot mijn beschikking heb. Dat net zolang totdat ik het idee heb dat het niet meer kan en dan pleur ik de moderne communicatie middelen de deur uit tot er wel weer iets veiligs is.

[Reactie gewijzigd door brammieman op 17 juli 2017 20:08]

Dus jij gebruikt nooit mail of een eenvoudig telefoongesprek ?
je kunt prima beveiligd emailen met bv gpg/pgp, geen overheid die met je mee kan lezen ;)
Het kan... maar doe je het ook ?

Trouwens niet iedereen doet het waarbij het defacto dus niet volledig is.
Om maar een paar mensen die ik ken in 1 quote te stoppen:
"Oh my god, I don't fucking care"

Yeah, niemand gaat zowat overstappen. Behalve de criminelen natuurlijk :3
Als er software zonder backdoors of zonder opslag van gegevens word aangeboden, wellicht iets op basis van blockchain of DHT, zul je zien dat het razendsnel het label in de media krijgt van een netwerk voor criminelen, pedo's en terroristen. Zie wat er met Tor gebeurt.
Maar Tor bestaat nog steeds, en zal ook niet zo snel geblokkeerd worden. Al was het maar omdat inlichtingendiensten er volgens mij zelf gebruik van maken of te communiceren zonder sporen achter te laten.
Tor is echt niet lek hoor. Laatst hadden ze een kinderporno site opgerold, maar de 65.000 gebruikers die kunnen ze niet achterhalen.
Tor is dan ook al lang zo lek als een mandje.
Denk even aan je bronvermelding, voordat je hier gaat zitten roep toeteren!
Haha… Als je met "iedereen" een handvol mensen bedoelt, dan heb je gelijk. Als je toch ťcht doelt op de oorspronkelijke definitie van het woord "iedereen", helaas.
Vergis je niet, gebruik van dat soort apps kan dan strafbaar zijn,en kan redelijk makkelijk door providers gedetecteerd worden.
WhatsApp werd ook al massaal gebruikt voor het end-to-end encryptie ondersteunde, en gezien de hoeveelheid persoonlijke informatie die de meeste mensen online achterlaten bij bedrijven waarvan we weten dat ze het niet zo nauw nemen met privacy, geloof ik niet dat er meer dan een handvol idealisten zouden overstappen wanneer er een of andere vorm van backdoor ingebouwd zou worden. En als die mensen hun contactpersonen niet mee overstappen, kunnen ze daar fijn via sms mee communiceren...

Mensen die er als groep alle belang bij hebben om hun communicatie geheim te houden (ik laat een opsomming even achterwege ;-)) zullen uiteraard wat vlotter overstappen, waardoor we dus een pak belastinggeld kunnen investeren in het uitbreiden van de analysecapaciteit van onze politie- en inlichtingendiensten die daarmee hopen persoonlijke onzin kunnen analyseren. En misschien af en toe ook iets van iemand die te dom was om op een andere manier te communiceren en vermoedelijk nog wel wat andere fouten gemaakt heeft waardoor hij waarschijnlijk al opgepakt is...
Consumenten stappen niet over. Zo veel opstand toen WhatsApp door FB werd overgenomen. Ik hoorde iedereen in de IT zeggen: Einde Whatsapp ik ga naar Telegram. Nou Telegram kreeg er opeens heel veel users bij, die uiteindelijk allemaal toch op WA bleven omdat de niet IT-ers (overige 95% van de bevolking) gewoon bij FB bleef.

Het scenario is als volgt:
1. Bedrijven geven toegang aan de overheid;
2. Heel veel mensen roepen, we gaan weg, schande, schande
3. Iedereen gaat weer verder met leven alsof er niks is gebeurd

Kijk maar eens over die reclame op HTC toestellen in het keyboard, het was even nieuws en de storm is voorbij. Iedereen boos, iedereen grote woorden, maar uiteindelijk...... niks.
Het zou een heel sterk statement zijn als de grote drie, Google, Facebook en Apple besluiten dat ze niet bereid zijn om de veiligheid en privacy van alle leden van hun wereldwijde diensten op het spel te zetten voor een enkel land en simpelweg stoppen met het aanbieden van de dienst. Misschien dat het wat verandering op dit gebied kan brengen als er bijna geen smartphones, zoekdiensten en sociale media meer op de markt zijn voor een jaartje.
Wat dacht je van Microsoft.....
Wil ik ook niet uitsluiten inderdaad.
Helaas hebben al die bedrijven aandeelhouders die een korte termijn winstdoelstelling hebben. Of die ook luid staan te klappen van enthousiasme? Ik betwijfel het. Daarnaast zal de communicatiehonger niet afnemen waardoor allerhande clubs die het wat minder nauw nemen met jouw privacy in dat gat zullen springen. En wat erger is? Ik weet het eerlijk gezegd niet ...
Alleen is dit niet iets dat alleen in australie zich afspeelt, veel landen zijn bezig met dit soort wetgevingen.
Toch geen andere westerse democratische landen? Dat een Iran of China zich hier mee bezig houd zou mij niets verbazen.
Wel dus, ook duitsland, uk, nederland en nog een hoop andere landen zijn dit aan het onderzoeken.
In IndonesiŽ is een paar dagen geleden de webversie van Telegram geblokkeerd omdat er "propaganda", "radicalisme" en "terrorisme" op voorkomt en Telegram niet reageert op oproepen van de overheid om dit te blokkeren.

De minister van communicatie zei vandaag in de krant, zich "verontschuldigend" richting het volk, dat als Facebook, YouTube en Twitter ook niet luisteren, die ook geblokkeerd kunnen worden.

Bron: http://www.thejakartapost...onal-security-police.html

Bron: http://www.thejakartapost...b-based-telegram-app.html

Reddit is ook al niet meer normaal te bezoeken (al een tijdje).

Vind dit allemaal maar gevaarlijke ontwikkelingen.

edit: typo
edit2: en YouTube

[Reactie gewijzigd door Tarax op 17 juli 2017 20:23]

Toch kan ik me er iets bij voorstellen.
IndonesiŽ kampt met een enorm probleem met oprukkende islamtische extremisten. Nu bleek dat er enorme groepen zijn van IS-symphatisanten die in *public chats* (dus niet eens de moeite genomen het te encrypten) elkaar aansporen en ronselen voor de jihad. ALS je er iets aan kan doen, dan wil je dat natuurlijk graag. Vervolgens wordt de chatdienst, in dit geval Telegram, verzocht om dat kanaal te sluiten zodat die mafketels in die groep op z'n minst worden gefrustreerd/vertraagt omdat ze weer opnieuw kunnen beginnen met opbouwen. Dat kan grote voordelen bieden.
Telegram luistert en reageert niet, vervolgens worden ze geblokkeerd. Dat is niet heel gek.

Ze zijn ook weer netjes gedeblokkeerd nadat ze wťl gehoor gaven aan het verzoek.
Telegram zegt zelf ook mee te werken aan die verzoeken, dit keer ging dat alleen blijkbaar verre van snel genoeg. Shit happens. :)
Hmm, begrijpelijk, zeg je.
Maar waar houdt het op? In landen als deze is het al gauw een hellend vlak.

Nu zijn het radicalen/terroristen. Straks zijn het bijvoorbeeld lgbt, andersgelovigen, "communisten", losbandige mensen (en dat ben je al snel in IndonesiŽ), of al het andere dat niet strookt met het ideale beeld dat men heeft (of graag geeft) van mensen.

En waarom Reddit blokkeren? Zaten daar radicalen op subreddits? Waarschijnlijk omdat daar dingen gezegd worden waarvan men niet wil dat het volk dat leest.

Men houdt "sosmed" (sociale media), net zoals tv, graag in de hand en men verliest langzaamaan de controle. Vandaar deze blokkades, mijns inziens.

Nogmaals: gevaarlijke ontwikkeling.
Toch heeft IndonesiŽ het niet snel geblokkeerd, en voordat deze problemen echt dreigend werden hebben ze daar ook niet aangedaan.
Ik geef IndonesiŽ derhalve nog even het voordeel van de twijfel in dit geval. :) De situatie daar is echt zeer kak op het moment. Natuurlijk moet het niet te gek worden nee, en daar moet goed toezicht opgehouden worden. In dit geval vind ik dat ze een legitieme reden hadden en dat de maatregel niet perse buiten proportioneel was gezien de tijd die eroverheen gegaan is voordat ze deze actie ondernamen. Natuurlijk is dat voor elke situatie anders en wegen andere factoren mee.
Dit komt dus overeen met Apple-producten illegaal verklaren. Wel toegang moeten verlenen maar geen backdoor inbouwen is een contradictio in terminis. Die toegang is de backdoor, anders kan het simpelweg niet.

Maar dit is dus eigenlijk gewoon weer dingen roepen over zaken waar je geen verstand van hebt. You go, Turnbull!
Dat gaat niet gebeuren. AustraliŽ wil Apple nog wel links laten liggen als het moet, maar als bijvoorbeeld de EU gaat dreigen om hun producten te verbieden dan gaan ze echt wel overstag. Dan heb je het over een markt van 500 miljoen rijke consumenten. De beurskoers van Apple zou imploderen als ze die markt zouden kwijtraken.
Dat er enorme markten mee gemoeid zijn verandert de feiten niet. Apple kŠn geen toegang verschaffen tenzij ze een backdoor inbouwen. Het kan gewoon niet anders.

Ze kunnen ook wel zeggen dat ze alleen nog iPhones mogen verkopen die van marshmellows gemaakt zijn maar dat ze het productieproces niet hoeven te veranderen. Net zo absurd als deze stelling.

De enige manier waarop Apple of welke andere leverancier van producten die end-to-end encryptie gebruiken toegang kunnen verschaffen tot de versleutelde content is door backdoors in te bouwen. Gelukkig hoeft dat niet van AustaliŽ... 8)7
Apple kan ook gewoon end-to-end encryption opheffen en gewoon via TLS communiceren met hun servers. Dan kan ook niemand het lezen, maar Apple en de overheid natuurlijk wel.
Hoe gaan ze dat doen ondien de encryptie ingebouw zit in de app ?
Hun eigen facetime / message app lukt ze nog wel maaf de 3th party apps , dat gaat toch best moeilijk worden.

[Reactie gewijzigd door klakkie.57th op 17 juli 2017 20:51]

Apps die end to end encryptie hebben worden dan gewoon verwijderd uit de appstores. Dat maakt ze voor 99% van de gebruikers onbereikbaar.
Kwestie van tijd voor er een schil om je app komt die alles via pgp verstuurd dan, succes met uitlezen.
Ok, dat is inderdaad geen backdoor. Dat is gewoon het compleet verwijderen van de encryptie. Komt dus neer op een verbod op end-to-end encryptie. Dat zou in ieder geval een betere propositie zijn dan wat hij nu roept.
Niet als ze het zelf doen. Facebook Messenger werkt ook gewoon zo. Vrijwel elke chat client werkte zo totdat WhatsApp het Signal protocol toepaste.
En als ze wel toegeven aan de eis, dan loopt alsnog een deel van je klanten weg. Maar dan niet alleen in de europese markt maar wereldwijd. Ben benieuwd waar ze meer knaken mee verliezen. 500 miljoen europese consumenten minder of een (vergelijkbare?) hoeveelheid wereldwijd inclusief imagoschade.

[Reactie gewijzigd door PizZa_CalZone op 17 juli 2017 19:50]

Nou die klanten lopen niet zo hard, waar willen die dan naar toe lopen? concurrentie blijft niet ongemoeid voor deze wetgeving. Als Apple overstag moet, terwijl ze misschien wel de meest halsstarrige zijn in dit onderwerp, dan verwacht ik dat de rest ook wel gaat.
Ik geloof niet dat er veel klanten gaan lopen (niet genoeg om beurskoersen op iets langere termijn te laten kelderen), maar de gebruikers die de overheid het liefst zou afluisteren, zullen wel snel een alternatief zoeken, waardoor de maatregel z'n doel grotendeels voorbijschiet (maar wel veel geld kost, en omwille van maatregelen van fabrikanten en omwille van analysecapaciteit bij overheden).
De EU zal dat niet doen.. de EU is ook afhankelijk van de reuze bedrijven als Apple qua banen bijvoorbeeld.
Het zou grappig zijn als ze terug zouden komen net "after talking with Apple's technicians, we now understand this isn't possible". Hoop doet leven enzo, maar ik weet nu al dat dat een scenario is dat nooit zal plaatsvinden. ;( Ongelijk toegeven doen ze sowieso niet.
Nee, er komt hoogstens een statement dat zijn uitlatingen verkeerd zijn opgepakt door de media en dat hij echt wel weet waar hij het over heeft ;)
Turnball, de man die laatst zei dat "the laws of mathematics come second to the law of the land". 8)7
Interessant leesvoer over zo'n 'backdoor', en hoe het in z'n werk kan gaan: https://en.wikipedia.org/wiki/Clipper_chip

En vooral, hoe het faalde!
Tegenwoordig is de techniek een stuk verder. TPM's, Secure Enclaves. De Clipper chip was maar het begin. Die dingen kunnen makkelijk ingezet worden om het open source heel moeilijk te maken. Op dit moment is dit nog niet zo, je kan bijvoorbeeld zelf keys toevoegen in een TPM. Maar de mogelijkheden zijn er... Klaar om tegen ons gebruikt te worden.

[Reactie gewijzigd door GekkePrutser op 17 juli 2017 20:57]

Neemt niet weg dat de geschiedenis zich aan het herhalen is.
Ja ik ben het juist met je eens. Maar mijn punt is, destijds faalde het door behoorlijke incompetentie in het ontwerp van de clipper chip. Dat zal niet gauw nog eens gebeuren...
flaws by design is nog erger dan een foutje van een ontwerper. In feite gaat Australie willen eisen dat de programmeerafdeling opzettelijk crappy software maakt.
De TPM en Secure Enclaves hebben alleen wel een ander doel voor ogen dan de Clipper chip had. De eerste twee zijn er om data te beschermen terwijl de clipper chip bedoeld was om "veilig" (maar niet tť veilig) te communiceren met andere gebruikers van dezelfde apparatuur.

Het verschil zit 'm dus in wie wilde dat je 't ding gebruikte: de TPM/SE wordt gemaakt en aangeraden door de fabrikant van je device, die dat ding veiliger willen maken zodat er niet op ingebroken kan worden, terwijl de clipper chip verplicht werd door een buitenstaander (overheid) die juist wilde dat je mŪnder veilig bezig was zodat zij je data nog konden ontsleutelen.
Klopt. Maar, het zijn beiden gereedschappen. Ze kunnen voor goed en kwaad gebruikt worden. Zie ook de hele controverse rondom de introductie van de TPM; juist door de hele ophef is secure boot een geheel gebleven dat door de gebruiker uitgeschakeld kan worden en waar je zelf keys aan toe kan voegen.

Dat hoeft niet zo te blijven. Wat ik bedoelde met mijn originele opmerking: als een backdoor afgedwongen gaat worden door de overheid, zijn er nu serieuze technieken die het heel moeilijk kunnen gaan maken om daar onderuit te komen. Gekluns zoals met de Clipper chip hoef je nu niet meer te verwachten.

[Reactie gewijzigd door GekkePrutser op 18 juli 2017 00:50]

Ik zou het ronduit hilarisch vinden als zo'n backdoor wettelijk verplicht wordt en niet veel later emails en dergelijken van Australische politici door exact diť backdoor door kwaadwillenden veiliggesteld worden. Dan helpt dat dit probleem voor eens en altijd de wereld uit. Nadeel is dan wel dat tot die tijd ook onschuldige/onwetende burgers ten prooi kunnen vallen aan dezelfde kwaadwillenden.
Criminelen kunnen ook gebruik maken van unencrypted communicatie die desnoods de hele wereld mee kan lezen. Dan moeten ze alleen vůůr verzenden en na ontvangst met een apart stukje software de boodschap en-/decrypten en met goede software wordt het dan net zo onkraakbaar. Alleen ALS ze het makkelijker kunnen doen dan doen ze dat natuurlijk, maar dat neemt niet weg dat ze zullen overschakelen naar de iets minder gebruiksvriendelijke methode als de meer gebruiksvriendelijke optie komt te vervallen.

Denken dat je gebruik van encryptie door ťcht serieus kwaadwillende mensen kunt tegenhouden is een illusie vrees ik. En dit soort regelgeving zal uiteindelijk ineffectief en een wassen neus zijn.
Sterker nog:
"The eagle has landed"

Zo, bericht encrypt.
Ik stel mij dan voor dat het gesprek ongeveer op dit niveau zit: https://www.youtube.com/watch?v=BKorP55Aqvg
Arme Apple mensen ;(
Ik kan er nog niet eens een minuut van kijken, te erg gewoon :'( Inderdaad, arme Apple mensen
Kan iedere overheid(sinstantie) niet gewoon een standaard auto-reply ontvangen, elke keer als het onderwerp encryptie genoemd wordt?

Steevast blijven de volgende 3 vragen onbeantwoord:
1. Wie willen ze met gebroken encryptie precies pakken? De doorgewinterde crimineel stapt over op (nog) niet geconfisqueerde apps/systemen/toestellen zodra bekend wordt dat het vorige lek is, mochten ze al niet bij voorbaat 'speciale' spullen gebruiken.

2. Indien criminelen zich wťl als de doodnormale burger zouden gedragen (ha!) en er dus te achterhalen valt wat er gecommuniceerd is, wat is het nettoresultaat vergeleken met de huidige situatie? Keer op keer blijken onder andere terroristen via reeds 'gebroken' communicatiekanalen te hebben gehandeld. Het inzicht in data is niet het probleem, maar het adequaat en tijdig handelen. Meer inzicht in meer systemen betekent enkel meer hooi op die ene speld.

3. Wie heeft deze heren politici ooit geadviseerd een backdoor af te dwingen in encryptie? Een backdoor in wereldwijd gebruikte encryptie forceren is gelijk aan bij iedereen dezelfde (bij)keukendeur installeren waarbij ťťn partij een loper heeft die alle achterdeuren ter wereld kan openen, met het risico dat deze gestolen of gekopieerd wordt. Waanzin...!

[Reactie gewijzigd door geekeep op 17 juli 2017 19:43]

Een backdoor in wereldwijd gebruikte encryptie forceren is gelijk aan bij iedereen dezelfde (bij)keukendeur installeren waarbij ťťn partij een loper heeft die alle achterdeuren ter wereld kan openen,
Ontkenning en arrogantie. Men zal zeggen dat ze zuinig zullen zijn en goed op de loper zullen passen. Die lekt niet uit. En ten tweede maakt het niet uit dat men door jouw bijkeukendeur naar binnen zou kunnen. Als jij niets misdoet is er geen noodzaak de loper te gebruiken en voor het overige zit de deur goed op slot.

Dat zullen argumenten zijn. Hardnekkige argumenten. Wij weten beter.
Als jij niets misdoet is er geen noodzaak de loper te gebruiken en voor het overige zit de deur goed op slot.
De huidige situatie is een opengebroken deur of een huiszoekingsbevel, tenzij ze a la 007 je deur lockpicken. Daarnaast is een 'vermoeden' tegenwoordig genoeg om een inzage in data te eisen, dus 'misdoen' is een uitgerekt begrip geworden.

In het fysieke geval (een huis) geldt trouwens bij een verzekering dat geen braaksporen bij een inbraak = dikke pech. Ben benieuwd hoe dit zowel verzekeringstechnisch als juridisch werkt als in je digitale huis (een account) iets weg of aangepast blijkt te zijn zonder sporen. Men zal met zulke nieuwe wetten onmiddellijk het bedrijf en de overheid verdenken.

Dat 'ik heb niets te verbergen' zou een vinkje moeten zijn in je Digid, waarbij een 'Ja' automatisch resulteert in complťte openheid van zaken.
dus 'misdoen' is een uitgerekt begrip geworden.
Dat weten wij, maar Turnbull c.s. zal dat niet toegeven.
In het fysieke geval (een huis) geldt trouwens bij een verzekering dat geen braaksporen bij een inbraak = dikke pech. Ben benieuwd hoe dit zowel verzekeringstechnisch als juridisch werkt als in je digitale huis (een account) iets weg of aangepast blijkt te zijn zonder sporen. Men zal met zulke nieuwe wetten onmiddellijk het bedrijf en de overheid verdenken.
Dit is nu al zo. In het begin vergoedde de bank digitale diefstallen zoals hacking van internet bankieren of skimming. Dat doen ze nu ook niet meer (of in elk geval zijn ze het niet meer verplicht).
Real time toegang geven of achteraf een geconfisceerde iPhone/iPad toegang verlenen is niet hetzelfde. Ik kan goed leven met het idee dat Apple een "firmware" update geeft die weer toegang tot de data zal geven. Daarbij heb ik uiteraard een kanttekening dat die firmware off-line en alleen onder beheer van Apple blijft en niet terecht komt bij de overheden. De beveiliging bij die laatste laat nogal eens te wensen over...
Apple is juist heel hard bezig om te zorgen dat dat allemaal helemaal niet kan. Ze moeten hun systemen ENORM verzwakken om dit mogelijk te maken. Het is nu zo ingericht dat als er andere firmware ingeladen wordt (wat voor de SEP niet kan zonder die hele chip te vervangen, want die is read only) dat dan alle data pleite is...

Als je wat meer wilt weten over de achtergrond van een paar van deze systemen en hoe enorm ver Apple gaat om iPhone's en iCloud* te beveiligen, dan raad ik je van harte deze presentatie van Apple op BlackHat 2016 aan: https://www.youtube.com/watch?v=BLGFriOKz6U

*= iCloud beveiligen tegen onbeheerde toegang. Helaas zijn ze wel verplicht mee te werken als de overheid data bij ze opvraagt.

[Reactie gewijzigd door WhatsappHack op 18 juli 2017 02:43]

Zelfs dit gaat te ver. En dat vindt Apple ook. Kijk maar naar de San Bernadino shooter situatie.
Nee. Als er een manier is wordt die misbruikt, en overheden zijn daar wel erg goed in. Bewust of onbewust.
Gewoon stoppen met de officiŽle verkoop van je telefoons/diensten in deze landen. Laat ze maar lekker grijs geÔmporteerd/gebruikt worden en dan heeft AustraliŽ geen poot om op te staan.
Dat snijdt natuurlijk aan twee kanten.
Aan de ene kant stuur je stevige een boodschap, hoeveel van de Australische politiek zou gebruik maken Apple? Hoeveel van het belangrijke bedrijfsleven? Willen die wel gebruik maken van de Aziatische partijen?
Aan de andere kant levert dat vervolgens geen geld op. En aangezien Apple, Facebook, Google en alle andere bedrijven de aandeelhouders tevreden willen houden, gaan ze dat natuurlijk niet doen.

Wat ze wel kunnen doen is de beveiliging compleet bij de eindgebruiker leggen en zelf niet eens meer de gehele beveiligingssleutel opslaan. Telegram slaat bijvoorbeeld de sleutel verspreid op. Zo kun je er zelfs niet mee als je in ťťn land alle telegram servers in beslag neemt. Maar Telegram is gratis... dus wat mag je verwachten?

Apple geeft bijvoorbeeld gewoon inzage in gegevens. Alleen als mensen hun iPhone niet backuppen naar iCloud kan niemand er zomaar.
Facebook en Whatsapp halen hun winst uit inhoud en gebruikers. Van Whatsapp end-to-end verwacht ik niets.
Microsoft helpt proactief met zoeken naar misbruik van hun diensten, door bijvoorbeeld emails en foto's te scannen. Microsoft geeft zelfs toegang tot de broncode van hun diensten. We weten dat Skype (van Microsoft) gewoon kan worden afgeluisterd. Dat is dus geen betrouwbare partij als je erg veel waarde hecht aan de beveiliging. Ik verwacht zelfs dat er een backdoor in bitlocker zit vanwege het gebrek aan nieuwsberichten over zaken die zijn vastgelopen op bitlocker.

Je kan wel hooivorken pakken en op het binnenhof gaan staan roepen dat de overheid het niet mag, maar waarom mogen al deze bedrijven het wel?
De overheid kon het vroeger ook, telefoon, sms, post. Het is niet echt een verworven vrijheid, de overheid heeft eigenlijk gewoon zitten slapen.

Natuurlijk ben ik tegen wetgeving die vereist dat fabrikanten hun software kreupel moeten maken. Dat levert netto namelijk alleen maar schade.

[Reactie gewijzigd door jeroen3 op 17 juli 2017 19:43]

als Apple dit doet, is mijn volgende toestel mijn eerste iPhone :) :)
Leuk en aardig, maar die toestellen zijn dan ook niet toegestaan om te gebruiken, en mogen dus niet op het mobiele netwerk aangesloten worden. Dus leuk als je er 1 hebt, maar meer als een minitablet wanneer je wifi hebt kun je er niet gebruik van maken.

[Reactie gewijzigd door SuperDre op 18 juli 2017 08:48]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*