Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

FBI claimt dat 6900 versleutelde smartphones dit jaar onderzoeken belemmerden

In de afgelopen elf maanden liep de FBI tegen de encryptie van 6900 smartphones aan bij justitiŽle onderzoeken, claimt de Amerikaanse overheidsdienst. Tal van verschillende onderzoeken zouden belemmerd worden omdat de inhoud van de toestellen onbereikbaar bleef.

Het gaat om meer dan de helft van de in beslag genomen mobiele apparaten, zei FBI-topman Christopher Wray volgens The Washington Times in een toespraak. De FBI herhaalt daarmee een claim van begin dit jaar. Toen zei de onderzoeksdienst dat bij drieduizend mobiele apparaten die in een half jaar in beslag genomen waren, de inhoud niet te achterhalen was wegens versleuteling.

Volgens de FBI heeft dit gevolgen voor een breed scala aan onderzoeken op het gebied van drugsbestrijding, mensenhandel, terrorisme, bendes, georganiseerde misdaad en kindermisbruik. "Om het mild te zeggen gaat het om een enorm probleem", zei Wray. Het bekendste voorbeeld waarbij encryptie tot problemen leidde, was bij de versleutelde iPhone 5c van de aanslagpleger van San Bernardino. De FBI en Apple lagen maanden met elkaar in de clinch over het ontsleutelen.

Autoriteiten in tal van landen klagen al langer over het toenemende gebruik van encryptie, wat ervoor zou zorgen dat inlichtingendiensten en opsporingsorganisaties steeds vaker in het duister tasten over onder andere de communicatie van verdachten. Tegelijk zijn landen huiverig te pleiten voor het inbouwen van kwetsbaarheden in encryptie, vanwege de risico's op misbruik. Vorige week pleitte de Europese Commissie voor het bundelen en delen van kennis over het omzeilen van encryptie, zodat lidstaten elkaar kunnen helpen.

Door

NieuwscoŲrdinator

185 Linkedin Google+

Submitter: AnonymousWP

Reacties (185)

Wijzig sortering
Autoriteiten in tal van landen klagen al langer over het toenemende gebruik van encryptie
Gek he? Weten ze echt niet waarom het gebruik van encryptie de laatste jaren toeneemt? Door hun eigen doen en laten, door alles maar af te tappen en te onderscheppen waar ze hun handen op kunnen krijgen. Geen gericht onderzoek meer, alleen nog maar sleepnetten en data-analyse, hopen dat er tussen al die data van onschuldige mensen iets bruikbaars zit. Ze zijn aan het klagen over een probleem dat ze zelf veroorzaakt hebben met hun eigen gedrag. Ik vind het dus helemaal niet jammer voor ze dat ze nu tegen problemen aanlopen. Misschien leren ze er wat van. (oftewel blijf met je takken van onze data af zolang je er niks concreets te zoeken hebt)
En bij gerichte surveillance hebben ze ook niet de encryptie-sleutel nodig. Bij gerichte surveillance zou men tijdens de data-transactie al kunnen opmaken met wie en wanneer er gecommuniceerd werd. Bij gerichte surveillance zou men een inplant op een aantal toestellen en/of in de huiskamer hebben waardoor ook de inhoud inzichtelijk wordt.

Maar gerichte surveillance is niet hocus pocus cool en goedkoop. Maar wel echt politie en recherche werk. Het soort van werk waarop meneer de minister van binnenlandse zaken en/of de hoge mensen bij staatsveiligheid en/of politiediensten willen besparen.

En dan hebben ze ineens een 6000tal telefoons en geen gericht onderzoek voor die gevallen. Onderzoek dat men indien men niet had bespaard op bekwame mensen die recherchewerk doen, dat al honderden jaren bewezen werkt, wel had gehad. Maar men heeft nu wel bespaard.

Dus moet de technologie ineens maar een handje helpen met hun race to the bottom. Die race is overigens onze democratie en vrije samenleving ernstig aan het uithollen.
Kwestie van taalgebruik omdraaien.

"Versleuteling op smartphones belemmert onderzoek" klinkt overtuigender dan "Onderzoek zou sneller gaan als we vrije toegang tot alle prive informatie hadden". Bij die tweede zin zegt iedereen "duh, maar dat nou eenmaal deel van de vrije samenleving". Maar in effect gaat het om hetzelfde.

Ons recht tot het hebben van een dagboek in een vreemde taal is staat ook niet ter sprake - dus waarom encryptie op een telefoon wel?

Wat natuurlijk wel veranderd is sinds 20 jaar geleden is dat de politie nu bijna een garantie heeft dat achter dat versleutelde stukje software een perfecte tijdlijn van de verdachte te vinden is. Overal waar ie geweest is, wat ie gedaan heeft, met wie er gecommuniceerd is, voor hoe lang en wanneer. Deze verleiding was er vroeger niet en het is begrijpelijk dat dat ervaren word als verboden fruit.
Ons recht tot het hebben van een dagboek in een vreemde taal is staat ook niet ter sprake - dus waarom encryptie op een telefoon wel?Ons recht tot het hebben van een dagboek in een vreemde taal is staat ook niet ter sprake - dus waarom encryptie op een telefoon wel?
Dat vind ik nou eens echt een heel goede stelling waar ik helemaal achter sta. We mogen allerlei eigen talen bedenken, zoals Elfs, Esperanto, maar ook echt cryptische talen als C++, Perl of Brainfuck. We mogen zelfs eigen digitale cryptografische munten uitgeven. Maar we zouden niet mogen communiceren met een wiskundige taal?

Waarom niet?

Als ik nu een bende getallen achterelkaar zet en die naar een ander stuur. Wat dan nog?

Wat is daar mis mee?

Waarom zou dat verboden zijn?

Precies. Niet.
Dit slaat helemaal nergens op. De kans is erg groot dat de in beslaggenomen telefoons van criminelen zijn. Dat zij encryptie gebruiken lijkt me nogal logisch. De link met goedbedoelende mensen die jij hier maakt is helemaal nergens op gebaseerd. Sterker nog: de populariteit van facebook, whatsapp en google bewijst dat het merendeel van de bevolking niet zoveel problemen heeft met die samenzweringstheorieŽn
Als mensen leven verbranden populair zou zijn, moeten we dan concluderen dat het gelegaliseerd moet worden?

kozue heeft wel degelijk een punt. Er wordt heel veel gebruik gemaakt van sleepnetten en ongerichte opsporingsmethodieken. Er wordt in de VS al jarenlang gewaarschuwd voor het ongebreidelde neuzen in informatie (of metadata) want met de resultaten worden niet altijd goede beslissingen genomen. Zo bestaat er in de VS een No Fly list ( https://en.wikipedia.org/wiki/No_Fly_List ). De mensen die op deze lijst staan mogen niet in een vliegtuig stappen vanwege terrorismedreiging. Er zijn heel veel gevallen bekend van mensen met een naam die gelijk was aan een op de lijst en daardoor niet mochten vliegen terwijl ze die persoon niet waren. En er zijn nog genoeg andere praktijkvoorbeelden.

Als laatste is het tegenwoordig zo dat veel telefoons by default encrypted zijn, ik geloof dat je er op een iOS apparaat al niet eens meer voor kan kiezen en dat zal bij een hoop Android apparaten hopelijk niet anders zijn. En je eigen apparatuur encrypten is gewoon een goed idee. Als iedereen full disk encryption op alle apparatuur zou gebruiken zou veel hardware veel minder vatbaar worden voor diefstal, met de data die erop staat kan alvast niets meer gedaan worden. Als je op een van je PC's ooit ook maar met de minst gevoelige persoonsgegevens van jezelf of anderen gewerkt hebt is het al een goed idee.
Sterker nog: de populariteit van facebook, whatsapp en google bewijst dat het merendeel van de bevolking niet zoveel problemen heeft met die samenzweringstheorieŽn
WhatsApp is zo ongeveer de best beveiligde messenger app die je kunt gebruiken. De overheid kan helemaal niets met die data. Goed voorbeeld dus. :z [/sarcasme]
De kans is erg groot dat de in beslaggenomen telefoons van criminelen zijn.
Dat is slechts een aanname. Het kan ook heel goed zijn dat de telefoon in beslag genomen zijn omdat onschuldige mensen weigerden mee te werken aan het ontsleutelen van hun eigen data. Dat is in mijn ogen hun goed recht. Alleen in Amerika zijn ze het daar niet mee eens.
WhatsApp is voor de overheid (met een gerechtelijk bevel in de hand) eenvoudig mee te lezen.
Ja WhatsApp is encrypted, maar die sleutel is met een gerichte update vanuit de softwarebouwer eenvoudig te vervangen door een bekende sleutel.

Zij worden als bouwers immers door zowel de software als door de gemiddelde crimineel vertrouwd. O-)
Heb je een linkje die je stelling onderbouwt? Daar zou ik graag wel eens meer over lezen.
WhatsApp is voor de overheid (met een gerechtelijk bevel in de hand) eenvoudig mee te lezen.
Ja WhatsApp is encrypted, maar die sleutel is met een gerichte update vanuit de softwarebouwer eenvoudig te vervangen door een bekende sleutel.
Daarmee krijg je het nog niet voor elkaar dat het al opgeslagen en versleutelde back-log van berichten op een telefoon ineens spontaan decrypted wordt.

Tenzij je die telefoon aan hebt staan en er als gebruiker op hebt ingelogd, maar dan heeft het weinig zin om een andere sleutel te genereren.
Dat is slechts een aanname. Het kan ook heel goed zijn dat de telefoon in beslag genomen zijn omdat onschuldige mensen weigerden mee te werken aan het ontsleutelen van hun eigen data.
Wel nee, dat kan helemaal niet.
Ik durf stellen dat men heel goede redenen heeft alvorens men tot inbeslagname overgaat.Ik weet niet hoe het in de VS zit, maar hier kan men pas tot inbeslagname overgaan na bevel van een rechter, en die staan dat niet toe zonder gegronde reden.
Worden de encryptiesleutels van Whatsapp backups niet gewoon opgeslagen op de servers van Whatsapp? Anders zou je niet je backup mee kunnen nemen naar een nieuwe telefoon lijkt me. Bij mijn zusje werden in ieder geval haar berichten gewoon weer hersteld, terwijl ze alleen haar oude simkaart in de nieuwe telefoon gedaan heeft.

De backup wordt (vaak) ook bij Google opgeslagen, dus om iemand zijn berichtengeschiedenis te lezen zou je alleen contact op hoeven te nemen met Google (de backup) & Facebook (de encryptiesleutel)
Sterker nog, je backups worden Łberhaupt niet door Whatsapp versleuteld.
De database met berichten wordt versleuteld opgeslagen, dat is het bestand met de crypt12 extensie; dit is gewoon AES.. Afbeeldingen en dergelijke worden inderdaad mogelijk niet versleuteld opgeslagen, maar dat weet ik niet.
Op iCloud zit er encryptie op je WA backup. Op Google Drive is je backup niet versleuteld...

http://www.telegraph.co.u...d-iphone-backups-matters/
Ik vind het ook een vaag bericht.

Ik lees het dat ze dus rond de 6900 verdachten zijn, waarmee ze dus geen zaak hebben omdat ze telefoon niet kunnen ontcijferen.

Dat lijkt me sterk.
Tja, feitelijk hebben ze dus 6900 verdachten waarvan ze niets kunnen bewijzen op geen enkele manier dan ook en ze kunnen niet bij de telefoongegevens van die verdachten. Of die telefoongegevens wel iets van bewijs gaan opleveren is nog totaal onbekend, alleen er is simpelweg geen ander bewijs meer. Dit is de laatste strohalm...

En dan kan je je dus afvragen als de telefoon echt de laatste strohalm is, heb je het dan waarschijnlijk over 6900 onschuldigen. Want in hoeveel cases zal enkel de data op de mobiel de definitieve doorslag geven?
Locatiegevens, belgegevens etc kunnen ze gewoon opvragen bij de provider dus het gaat alleen om de data die fysiek op het toestel staat.

Ik ben in dat opzicht wel benieuwd hoeveel verdachten de FBI/politie dan wel niet in hun onderzoek "belemmerden" door simpelweg niet direct toe te geven dat ze het gedaan hadden.
"de populariteit van facebook, whatsapp en google bewijst dat het merendeel van de bevolking niet zoveel problemen heeft met die samenzweringstheorieŽn"

Of dat het merendeel van de bevolking simpelweg de eventuele gevolgen niet kunnen overzien/inschatten. Jij stelt het wel heel simpel.
Of dat het merendeel van de bevolking simpelweg de eventuele gevolgen niet kunnen overzien/inschatten.
Het zou natuurlijk ook kunnen dat het merendeel van de bevolking wel degelijk de eventuele gevaren kan inschatten maar realistischer is over de kans dat de samenzweringstheorieŽn die hier telkens weer de revue passeren de waarheid worden.
Moest populariteit onze rechtspraak bepalen, dan waren we nu nog altijd heksen aan het verbranden. Voorts zou de wereld plat zijn, en als je daar tegen zou zijn dan zou je in een kerker opgesloten worden na enkele uren publiekelijk zweepslagen te krijgen. Bij overspel zou uw vrouw gestenigd worden. En zo verder.

We staan als vrije samenleving boven de populaire stem, boven het merendeel van de bevolking haar ongeÔnformeerde mening.

Verder is kansberekening geen basis waarop vrijheden bepaald worden.

De kans dat je meer "criminelen" vangt in een totalitair regime is groter dan in ons huidige vrije systeem. Toch willen we ons huidige vrije systeem.

Merk op dat ik opzettelijk criminelen in quotes zet. Want zij die totalitaire systemen (met minder vrijheden) willen, willen dit eigenlijk (alleen maar en) altijd omdat ze mensen die het niet met hun kut ideeŽn eens zijn willen kunnen opsluiten, en omdat ze macht willen over de bevolking.

Er is op zichzelf niets verkeerd aan encrypted communicatie. Het is zelfs broodnodig. Of hoe denk je dat men in CataloniŽ momenteel afspreekt met elkaar?
Ik heb werkelijk nergens nog maar de schijn gegeven dat ik zou vinden dat rechtspraak moet gebaseerd zijn op "de populaire mening".
Maar toch knap hoe je je hele betoog bouwt op een uitspraak die ik niet gedaan heb!
Ok dan, ik quote even uzelf in alleen maar deze thread:
Het zou natuurlijk ook kunnen dat het merendeel van de bevolking wel degelijk de eventuele gevaren kan inschatten maar realistischer is over de kans dat de samenzweringstheorieŽn die hier telkens weer de revue passeren de waarheid worden.

Sterker nog: de populariteit van facebook, whatsapp en google bewijst dat het merendeel van de bevolking niet zoveel problemen heeft met die samenzweringstheorieŽn
M.a.w. je stelt dat mensen hier, op Tweakers, met samenzweringstheorieŽn zitten en dat het merendeel van de bevolking goed geÔnformeerde mensen zijn die realitisch eventuele gevaren kunnen inschatten. De populariteit van Facebook, WhatsApp en Google bewijst, volgens U, dat het mensen zijn met kennis van zaken, die dus geen problemen hebben met samenzweringstheorieŽn. Wij hier op Tweakers hebben wel dat probleem.

Nuja, ik quote enkel maar U he vampke.

Dus wat lees ik: jij vindt dat mensen op Tweakers slecht geÔnformeerd zijn en samenzweringstheorieŽn hebben. En dat de grote massa van mensen, in de samenleving, beter geÔnformeerd zijn en daarom gťťn samenzweringstheorieŽn hebben. We zouden beter naar hen luisteren om ťťn en ander te bepalen wat de leidinggevende draad van de rechtspraak zou worden. Want, zo zegt U, die mensen zitten niet met samenzweringstheorieŽn. En mensen hier, op Tweakers, wel.

Dus na alle onthullingen, onthullingen allerhande, goed bewezen onthullingen overigens, zijn er geen samenzweringen. Geen enkele. Alle techneuten die daarover begonnen waren eigenlijk vooral gekkies. Zotte mensjes. Met samenzweringstheorieŽn.

Maar misschien bedoel je wel iets helemaal anders? Dat is echter niet hoe je overkomt. Al weken lang niet.

Maakt mij niet uit he. Maar als je uiteindelijk een standpunt hebt ingenomen, ga dan ook voor dat standpunt. Nu verdedig je jezelf door plots te stellen dat je dat allemaal niet zegt en-of hebt gezegd.

Dat doe je wel.
Indrukwekkend betoog hoor, maar ik lees nergens in je ellenlange post waar ik zou gezegd hebben dat rechtspraak gebaseerd zou moeten zijn op de populaire mening. Je begint gewoon over iets anders.
Volgens mij weet jij zelf niet wat voor onzin je schrijft!!
... Verder is kansberekening geen basis waarop vrijheden bepaald worden ...

De kans dat je meer "criminelen" vangt in een totalitair regime is groter dan in ons huidige vrije systeem. Toch willen we ons huidige vrije systeem.
Prachtige quote!
Maar de echte oorzaak van het probleem zit veel en veel dieper.

Het is de onvrede waarom mensen aanslagen gaan plegen. De overtuigingen die men mee krijgt. Het gebrek aan wederzijds begrip. De gewrongen emoties die men door gebrek aan vaardigheden niet juist weet te verwerken. En het economisch wiel dat gebaseerd is op egocentrische doelen waardoor je altijd strijd houdt in de wereld over wie het meeste heeft en de ander zijn welzijn in gevaar kan brengen.

Afluisteren om situaties te voorkomen is een pleister op de wond het litteken, damage controle. Maar niet de oplossing.

[Reactie gewijzigd door Mic2000 op 23 oktober 2017 16:53]

Daar heb je helemaal gelijk in, alleen is dat naar mijn idee een niet-oplosbaar probleem. Niet zolang er religies en geld bestaan. Religies gunnen anderen het licht in de ogen niet en geld is sinds het ontstaan ervan al de grootste drijfveer achter criminaliteit geweest.

Daarom is het wellicht beter om op het moment de symptonen nog te bestrijden. Maar dan niet met sleepnetten en het afluisteren van onschuldige mensen maar met gericht onderzoek bij concrete verdenking. Anders kom je terecht in een neerwaartse spiraal die rechtstreeks afdaalt naar een politiestaat, waar je nooit meer uit komt, in ieder geval niet zonder burgeroorlog. En daar zit niemand op te wachten, ook die spionerende overheid niet.
Ik denk dat met een basisinkomen (wat de bijstandsuitkering wordt naarmate meer banen worden opgeheven door automatisering) mensen meer rust krijgen om tot hun zelf te komen. Des te meer we tot het punt komen dat mensen in hun basis veilig zitten, de aarde weer meer terug kan geven dan nemen (door groenere technologie) dan zijn de oude systemen niet meer nodig. Maar ik ben bang dat het nog even gaat duren.
Ik denk dat met een basisinkomen (wat de bijstandsuitkering wordt naarmate meer banen worden opgeheven door automatisering) mensen meer rust krijgen om tot hun zelf te komen. Des te meer we tot het punt komen dat mensen in hun basis veilig zitten, de aarde weer meer terug kan geven dan nemen (door groenere technologie) dan zijn de oude systemen niet meer nodig. Maar ik ben bang dat het nog even gaat duren.
Zolang die automatisering privaat eigendom is, en de opbrengsten ervan niet naar de gemeenschap vloeien, duurt het inderdaad nog lang :-(

Met alle AI-ontwikkelingen recentelijk is zoveel mogelijk, maar om er de vruchten van te plukken moet het publiek ontwikkeld en ingezet worden.
Daar heb je helemaal gelijk in, alleen is dat naar mijn idee een niet-oplosbaar probleem. Niet zolang er religies en geld bestaan. Religies gunnen anderen het licht in de ogen niet en geld is sinds het ontstaan ervan al de grootste drijfveer achter criminaliteit geweest.
Geld is niet zozeer het probleem als wel kunstmatige schaarste. Er is genoeg, en veel ervan kan gedeeld worden zonder dat het minder wordt (informatie --> copyleft, anyone?)
Zei de FBI medewerker? wat een aannames, mensen lopen er voor jou veiligheid he, stel je eens voor regering mag niets maar dan ook niemand aftappen en doet dit niet, mist hierdoor veel potentiŽle dreigingen, sterker nog er worden mensen vermoord die je dichtbij staan en dat had voorkomen kunnen worden door een van deze sleepnetten?

Dit is jou internet gebruik denk wel waard, af en toe een spelletje, wat mailtjes en Skype en internet bankieren, hoe interessant kan het nou zijn, en trek alsjeblieft niet de 'geef dan maar je wachtwoord' kaart, dit is een verschil tussen de sleutel van je woning geven of alleen de gordijnen open houden.

Denk je dat deze lijst er gekomen zou zijn door 'toevallige' oplettende dienders of tips?
https://en.wikipedia.org/...e_United_States_post-9/11

Los van het punt dat je er qua veiligheid iets van kunt vinden tegenover inlevering van privacy.
Weten we ook helemaal niet of zonder toedoen van de regering dit al dan niet al lang was uitgevonden het stukje encryptie, mensen willen van alles verbergen al is het voor je vrouw of ISP etc.

[Reactie gewijzigd door Distrax1988 op 23 oktober 2017 16:25]

Stel er komt een backdoor voor de opsporingsdiensten. Hoe lang denk jij dat het zal duren voor die backdoor ontdekt wordt door vijandige mogendheden? Criminelen? Hackers? Of per toeval door jan modaal?

En dan gaat het niet meer om opsporingsdiensten en komen we wel op het pint dat ik van u niet mag aanhaken. Kan je evengoed direct je wachtwoorden zelf op internet gaan publiceren
Die backdoor kan je ook publiekelijk publiceren en inperken met dezelfde encryptiemethodes voor tijdens data-transmissie. Zoals SSL certificaten gerevoked kunnen worden en hardened met DNS.

[Reactie gewijzigd door analog_ op 23 oktober 2017 20:37]

mensen lopen er voor jou veiligheid he
Denk je dat echt? Het doet me altijd meer denken aan die quote uit de Matrix:
What do all men with power want? More power.
Als je naar overheden kijkt zijn ze meestal meer bezig hun eigen regime in stand te houden dan zich te bekommeren om de bevolking. Het enige verschil tussen ons en China, Rusland, Turkije en andere landen met massale sleepnetten en firewalls is dat ze het bij ons meer via achterdeurtjes doen en de schijn proberen op te houden dat ze het beste met ons voor hebben. Maar het blijft een overheid, ze zitten daar alleen voor hun eigen belang (hun riante inkomen, over het algemeen).
stel je eens voor regering mag niets maar dan ook niemand aftappen en doet dit niet, mist hierdoor veel potentiŽle dreigingen, sterker nog er worden mensen vermoord die je dichtbij staan en dat had voorkomen kunnen worden door een van deze sleepnetten?
Want die sleepnetten gaan alle vormen van criminaliteit voorkomen? NaÔeve gedachte. De effectiviteit is nog nooit bewezen, terwijl de potentie voor misbruik en fouten enorm is. En wat te denken van al die gevallen die al bekend waren bij de overheid (via normaal speurwerk) en waar toch niets mee gedaan werd? Hoe zal meer data en meer potentiŽle verdachten ze dan gaan helpen?

En ik heb nergens gezegd dat ze niemand zouden mogen tappen. Gericht tappen bij concrete verdenking is helemaal niets mis mee. Zo werkte het al jaren en dat werkte prima. Maar nu zien ze ineens mogelijkheden op het grote internet en moet al onze privacy daarvoor wijken. Ik denk het niet hoor. Al zeker in Nederland niet: het land met de meeste taps per inwoner ter wereld. Waarschijnlijk omdat ze bij verdenking van 1 persoon meteen z'n complete familie en vriendenkring in de gaten gaan houden. Denk jij dat ze jou niet af gaan luisteren als ze sleepnetten hebben? Ondanks dat je "niets te verbergen hebt"?
Het enige verschil tussen ons en China, Rusland, Turkije en andere landen met massale sleepnetten en firewalls is dat ze het bij ons meer via achterdeurtjes doen en de schijn proberen op te houden dat ze het beste met ons voor hebben.
En het ophouden van die 'schijn' doen ze met vrijheid, een solide rechtssysteem en vrije, democratische verkiezingen. Dus wat is precies het probleem?
De effectiviteit is nog nooit bewezen
Je bedoelt dat de AIVD jou niet persoonlijk op de hoogte houdt van wat ze doen, maar dat is misschien ook niet zo raar, he, gezien het feit dat het een geheime dienst is.
En wat te denken van al die gevallen die al bekend waren bij de overheid (via normaal speurwerk) en waar toch niets mee gedaan werd?
Voor de zoveelste keer, dat iemand 'bekend' is bij de inlichtingendienst betekent nog niet dat je 'm dan ook zomaar achter de tralies kunt mieteren. Rechtssysteem, bewijs, weetjewel, grondrechten enzo. Erg vervelend allemaal. Maar o, wacht, privacy is ook een grondrecht. Als de rechten van 'bekenden van de AIVD' overboord mogen, waarom mag jouw privacy dan niet overboord? Of, andersom, als jouw privacy niet overboord mag, dan de rechten van 'bekenden van de AIVD' dus ook niet - maar hoe ga je dat bewijs dan bij elkaar krijgen als het om tien- of honderdduizenden* 'bekenden' gaat waarvan je niet weet wie wanneer wat gaat doen? Of wou jij graag 110% belasting gaan betalen om de inlichtingendiensten genoeg mensen te geven om dat voor elkaar te krijgen?
Hoe zal meer data en meer potentiŽle verdachten ze dan gaan helpen?
Dat ze dat bewijs om een 'bekende' achter de tralies te krijgen wel bij elkaar krijgen misschien?
Denk jij dat ze jou niet af gaan luisteren als ze sleepnetten hebben? Ondanks dat je "niets te verbergen hebt"?
O, vast wel.

* en dan specifiek dit uit het artikel:
Achteraf blijkt altijd dat je de namen al had, stelt een oud-medewerker van een inlichtingendienst. ‘De diensten zijn dan al tevreden, omdat ze tenminste die namen in beeld hadden. De buitenwereld is altijd boos: waarom doe je dan niets?’

Terwijl er duizenden, soms zelfs honderdduizenden mogelijk verdachte mensen op lijsten staan (denk aan de Amerikaanse no fly-lists), tegen wie over het algemeen geen concrete verdenking bestaat. Die kunnen de geheime diensten onmogelijk allemaal volgen.

Achteraf is het makkelijk om vast te stellen dat er signalen waren dat iemand gevaarlijk werd. Maar het lastige is dat er duizenden mensen zijn met een vergelijkbaar profiel (bijvoorbeeld: jong, werkloos, recent belangstelling gekregen voor de radicale islam) die niet gewelddadig worden.

[Reactie gewijzigd door Iknik op 24 oktober 2017 12:03]

Denk je dat deze lijst er gekomen zou zijn door 'toevallige' oplettende dienders of tips?
https://en.wikipedia.org/...e_United_States_post-9/11
Ik zou zeggen lees die lijst eens door.
Naast dat hij belachelijk kort is voor 6900 ontsleuteling-acties (en dat is 6900 dit jaar, oftewel tegenover 0 van jouw lijst).

Dan is het merendeel (zo niet alles) van jouw lijst opgemerkt door oplettende mensen en tips.En eigenlijk niets door sleepnetten.

Wat die sleepnetten wel hebben opgeleverd zijn bedrijfsspionage, bedrijfssabotage, bedrijven voortrekken etc etc etc. Het heeft alleen niets met jouw veiligheid te maken.
Ik denk niet dat de meeste mensen encryptie gebruiken voor deze landen, maar meer voor eigen data veiligheid. Ik encrypt mijn devices niet omdat ik bang ben voor de overheid. Mocht ik ooit in hun vaarwater komen voor wat voor onderzoek dan ook dan help ik graag mee, en ontsleutel ik mijn device wel voor ze.

Waar ik het voornamelijk voor doe is als mijn telefoon gejat wordt, ik wil niet dat een dief mijn data kan aanraken. Ik denk dat dat de beweegreden voor de meeste mensen is.

Daar bovenop natuurlijk, als je al iets kwaadwillends doet, encrypt je je device wel voor de overheid natuurlijk, want je wil niet dat ze het zien, in dat opzichte heb je gelijk
Ik denk zelfs dat de meeste mensen encryptie gebruiken omdat het standaard aan staat.

Jij hebt het natuurlijk over het aandeel in de groep die het bewust gebruikt, maar als je puur kijkt naar het aantal mensen die nu encryptie gebruikt, dan is (denk ik) het overgrote aandeel de standaard huis-tuin-en-keuken-gebruiker die gewoon WhatsApp op z'n iPhone gebruikt zonder door te hebben dat er op verschillende niveau's encryptie wordt toegepast.
Inderdaad... volgens mij gebruikt minstens 95% het niet bewust (maar gewoon omdat het standaard aanstaat tegenwoordig - kijk gewoon naar hoeveel mensen bijvoorbeeld Bitlocker hebben aanstaan op hun PC, of constant een VPN gebruiken).

En moest je 20 euro extra moeten betalen om te encryptie aan te zetten viel er vermoedelijk nogmaals 4 procent af. Dan heb je nog 0.9% met een aluhoedje die gelooft dat de overheid echt interesse heeft in wat Jantje op z'n telefoon doet.

De resterende 0.1% die het heeft aan staan is vermoedelijk ook echt met duistere dingen bezig.
Dus: niets te verbergen, aluhoedje of crimineel? Dat zijn de enige groepen?
Er zijn genoeg dingen die ik te verbergen heb. Iets tegen over de huidige overheid? Nee. Ze mogen prima weten wat ik met whats app verstuur. Of in mijn mail heb staan. Ook mijn internet gedrag mogen ze weten. Alleen kan ik niet beslissen over "4" jaar als er een nieuw kabinet komt. En daar zit het gevaar in. De dingen die ik liever niet met de rest van de wereld deel stuur ik al niet via whats app. Of weet de overheid al.
Ik weet echt niet over wat jullie mailen of Whatsapp'n (of vinden jullie jezelf zo belangrijk ?) maar in die communicatie kanalen staat bij mij heus niets in dat vandaag een probleem is, noch binnen 10 jaar een probleem is voor ťťn of andere overheid... en ik ben haast zeker dat de overgrote meerderheid daar identiek hetzelfde over denkt of zelfs totaal koud laat (anders moet je ook maar TrueCrypt of dergelijke gebruiken op je PC en constant een VPN verbinding - via een provider die je totaal niet kent).

Onder Tweakers is privacy een hot item en dan worden meteen de wildste vergelijkingen gemaakt met een camera in m'n woonkamer of de stand van m'n rekening doorgeven maar voor de gemiddelde persoon zal hij die dingen ook niet via mail versturen. Trouwens als je echt denkt dat een HTTPS verbinding naar een potentieel forum waar je dan misschien (extreme) politieke overtuigingen post je gaat redden dan vrees ik dat dat een serieuze teleurstelling gaat opleveren.

Trouwens altijd grappig mensen te horen roepen over privacy en dan gans hun leven posten op Facebook, Twitter, Instagram, ... en diverse andere sites (om nog maar te zwijgen over alle andere niet-IT dingen IRL die perfect te traceren zijn).
Ik voorzie ook niet zo snel dat het geen wat ik app/mail en probleem zou kunnen zijn. Alleen als je naar de VS kijkt. Die wil bv alle anti trump facebook groeper likers opsporen. Of kijkend naar Turkije. Wat vind jij nu van die mislukte coup? Mensen die voor de Coup zijn. Wil hij het liefst arresteren.... We weten niet wat de toekomst brengt. En daarom is privacy een prima uitgangspunt. Moeten we massaal de meeste rare vergelijkingen er bij halen? Nee dat niet.
De discussie die jullie hier voeren, heb ik ook regelmatig met mijn kennissen.

Ik denk zelf dat er wat krampachtig gedaan wordt over privacy. Als er een dictator aan de macht komt, hebben we wel grotere problemen dan dat hij onze Facebook-posts geautomatiseerd kan filteren op een kritische houding.

Het gevaar zit hem er niet zo zeer in dat Justitie teveel inzicht krijgt in ons dagelijks leven, maar eerder dat er een fout bewind aan de macht komt. (OK, dat is niet bepaald aan de orde in Nederland maar toch.) En ŗls dat gebeurt, dan vinden die wel een manier om hun tegenstanders monddood te maken, ook zonder sleepnet.
Ik denk zelf dat er wat krampachtig gedaan wordt over privacy. Als er een dictator aan de macht komt, hebben we wel grotere problemen dan dat hij onze Facebook-posts geautomatiseerd kan filteren op een kritische houding.
Dan hebben WE (als gemeenschap) inderdaad wel grotere problemen maar voor JOU is die Facebook post of like dan plotseling een heel groot probleem.
Dat lijkt me sterk omdat over gevoelige onderwerpen (denk maar aan Trump, Erdogan, IS, etc) iedereen een duidelijke mening heeft en bijna iedereen wel eens minstens een like gegeven heeft op een post die daar over ging.

Dus dat heeft gelijk 90% van Nederland een 'heel groot probleem'.

- - - aanvulling - - -

Dat is dus ook meteen een vergelijkbare discussie die ik heel vaak met mensen heb. Sommigen zeggen: Je moet niets op social media zetten, want vroeg of laat gaat een personeelsmanager je google-en.

Naar mijn bescheiden mening zal iemand van Personeel het veel verdachter vinden als er helemaal NIETS van je te vinden is op social media. Nu al, maar dit zal alleen maar sterker worden in de toekomst. Ik ben niet bang om mezelf te zijn, ook niet online.

[Reactie gewijzigd door breakers op 23 oktober 2017 21:07]

Ik heb dan ook geen Facebook... dat vind ik veel belangrijker dan dat m'n WhatsApp end-to-end encryptie gebruikt !
Hallo

Ik ben zelf niet van de overheid maar graag zou ik ook al jou appjes willen zien. Kun je mij gelijk ook toegang geven tot je mail en het email adres van je moeder ook maar ?
Wat is je adres ?

Tja de overheid mag alles weten dus waarom ik ook niet ? denk je dat of IK of DE overheid een groter gevaar voor je ben? de overheid die je zonder pardon op zal pakken op verdenking van wat dan ook om maar gewoon een schuldige aan te kunnen wijzen.
Je vergeet de eerste 96%... op zich mensen die het dus hebben aanstaan maar vermoedelijk niet echt beseffen (en het op zich ook niet echt verlangen dus).

Ik zou zeggen... vraag eens bij je (niet technische) vrienden of ze weten of hun telefoon volledig geencrypteerd is zodat de overheid niet kan meekijken.
Mooi... dan zijn die 96% onwetenden tenminste ook beschermd op het moment dat hun telefoon (met veel persoonlijke gegevens) gejat wordt. _/-\o_

Er zijn meer redenen om anoniem te zijn of om gegevens te encrypten dan alleen uit angst voor de overheid.
Hij is niet volledig geencrypt zodat de overheid niet kan meekijken, maar ok niet iedere janlul die ehm kan jatten. Ik heb mn bank gegevens werk mail van allemaal persoonlijke shit erop staan, dus ja ik wil ehm goed beveiligd hebben en dat zou voor iedereen die "niks te verbergen heeft" moeten gelden. En als de overheid een achterdeur heeft dan dan heeft iedereen ehm. Daarbij, stel de russen vallen binnen, en die worden onze overheid, die vertrouw ik een stuk minder dan de AIVD.
En hoeveel % de tijd vind de FBI helemaal niks op die telefoon wat ze niet al wisten of op andere manier hadden kunnen achterhalen? De onderzoeken die er zijn wijzen erop dat dat percentage wel eens heel groot zou kunnen zijn.
Dan heb je nog 0.9% met een aluhoedje die gelooft dat de overheid echt interesse heeft in wat Jantje op z'n telefoon doet.
Je hoeft echt geen aluhoedje op te hebben om in te zien dat de overheid inderdaad interesse heeft in alles wat Jantje op z'n telefoon doet. Anders hadden ze ook geen sleepnet-wetgeving nodig om het mogelijk te maken om Jantje af te luisteren, en was het niet zo ver afgedwaald dat ze zelfs naar aanleiding van de protesten hierover referendums helemaal af willen schaffen. Ze willen alles van je weten en door de datamining-molen halen, en je aluhoedje afzetten gaat daar niets aan veranderen.
[...]Ze willen alles van je weten en door de datamining-molen halen, en je aluhoedje afzetten gaat daar niets aan veranderen.
Ik heb mijn oprechte twijfels of ze veel informatie gaan halen uit het boodschappenlijstje van buurvrouw Bep of uit de inhoud van mijn spambox in Gmail. Dus vroeg of laat, zal er ergens een filter moeten worden toegepast, want blindelings alle data opslaan is een onmogelijke taak die te veel resources kost en waaruit je achteraf nooit meer nuttige informatie gaat halen.

Dat is hetzelfde als radioruis van Alpha Centauri opnemen en dan gaan brute-forcen in de naÔeve hoop dat het een versleuteld bericht van aliens is, maar we gewoon de sleutel nog niet hebben gevonden. Als je er blind in gelooft dat er ergens een terrorist in dat sleepnet rondhangt, dan zal er vroeg of laat wel een terrorist opduiken, maar de bijvangst daarvan is gewoon veel te groot en zal de politie veel meer tijd kosten dan van het begin af aan al gericht zoeken.

Het magische systeem ŗ la "Person of Interest" waar er een wie-is-het rijtje met foto's op het scherm wordt getoverd, is een fabeltje van Hollywood en dat zal het ook blijven. Als je meer data gaat minen dan wordt het vinden van nuttige informatie alleen maar moeilijker, niet makkelijker.
Ze willen alles van je weten en door de datamining-molen halen, en je aluhoedje afzetten gaat daar niets aan veranderen.

Ik heb mijn oprechte twijfels of ze veel informatie gaan halen uit het boodschappenlijstje van buurvrouw Bep of uit de inhoud van mijn spambox in Gmail. Dus vroeg of laat, zal er ergens een filter moeten worden toegepast, want blindelings alle data opslaan is een onmogelijke taak die te veel resources kost en waaruit je achteraf nooit meer nuttige informatie gaat halen.
(...)
Het magische systeem ŗ la "Person of Interest" waar er een wie-is-het rijtje met foto's op het scherm wordt getoverd, is een fabeltje van Hollywood en dat zal het ook blijven. Als je meer data gaat minen dan wordt het vinden van nuttige informatie alleen maar moeilijker, niet makkelijker.
Precies!

Het zou wel heeel toevallig zijn als je buurvrouw kunstmest op haar boodschappenlijstje had staan, terwijl ze emaild over hoe graag ze biologisch verbouwde groenten eet, terwijl jij in je Gmail-spam een gelezen (!) massamail van een anarchistische beweging hebt staan... hmmm.. Maar goed dat die info aan elkaar geknoopt kan worden!
Degene die het wel hebben aanstaan zijn bijvoorbeeld je arts die iets om de vertrouwelijkheid van patiŽntengegevens geeft, of je verzekeringsmakelaar die niet wil dat klantengegevens op straat liggen, of een webshop beheerder van erotische artikelen die iets om zijn klanten geeft, of ...

Je denkt toch niet dat een kluis alleen maar op slot kan zijn om haar inhoud tegen de overheid te beschermen? Als een kluis niet door de eigenaar geleegd wordt, is dat meestal door een crimineel en slechts uitzonderlijk door een politieagent met huiszoekingsbevel.
Waarom zou je arts en verzekeringsmakelaar wel moeten encrypten, maar de klant van wie die gegevens zijn niet?
Dat zeg ik niet, ik reageerde alleen op deze extreme visie van r2504 : "De resterende 0.1% die het heeft aan staan is vermoedelijk ook echt met duistere dingen bezig." Ik gaf wat voorbeelden waarin encryptie zeker niet alleen voor allu hoed mensen of criminele doeleinden is. Natuurlijk zijn die voorbeelden niet exhaustief.
/sarcsm on

Als je dan toch met vooroordelen aan de gang gaat; de groep die dat soort apparatuur niet eens heeft. Meteen maar afschieten dan ? Want die zijn helemaal niet te traceren en in jouw opinie dan vermoedelijk heel erg crimineel misschien wel ontvluchtte gevangenen.

Of misschien je blonde buurvrouw, om in jou stijl te blijven.

\sarcsm off
De resterende 0.1% die het heeft aan staan is vermoedelijk ook echt met duistere dingen bezig.
Dit is echt een zťťr foute gedachte, ook precies wat er mis is met de onzin die overheden rondom encryptie de wereld in helpen.

Ik zet zeer bewust encryptie expliciet aan voor AL mijn communicatie. Ben ik daarom met duistere dingen bezig? NEE! :(
Ik ben gewoon gesteld op mijn privacy! Derden, ook overheden, hebben gewoon geen sodemieter te maken met wat ik met mijn vriendin of vrienden of collega's communiceer.

Dit nog los van het probleem dat de overheid ook totaal incompetent is om dit soort privacy-gevoelige data veilig op te slaan, dat is een kwestie van (niet al te veel) tijd voor dat in ťcht verkeerde handen valt.
Het ligt er ook aan hoe je het uitlegt aan deze doelgroep. Geen encryptie is bijna het zelfde als je huis niet op slot doen. Dan weet ik zeker dat een grote groep wel encryptie wil.
Of gordijnen hebben in je slaapkamer, of een deur in je toilet.
Hebben die mensen soms iets te verbergen? Zeker bezig met duistere zaken!

[Reactie gewijzigd door Stromboli op 24 oktober 2017 08:14]

Ja op de slaap kamer heb ik zeker iets te verbergen! Mijn opblaas pop is voor mij alleen. :+
Precies, nou zo heb ik dus ook iets op mijn telefoon of in mijn email te verbergen.

Iets illegaals? Nee. Iets wat de overheid of wie dan ook geen flikker aangaat? Jazeker.

Ja maar terroristen en pedofielen dan? Die gebruiken toch wel encryptie als ze willen, daar doet de overheid niets tegen.
Ik denk dat de meeste mensen wel een een song hebben gedownload, die met copyright is beschermt, maar niet willen dat de overheid dit weet omdat het als 'kwaadachtig' wordt gezien. Er zijn zeker wat opas en omas die alleen solitaire spelen op hun toestel, maar bijna zeker hebben enorm veel mensen ook 'minder wensenlijk gedrag' getoond, ook al zijn het beledigingen of wat dan ook.
Het gaat hier niet (alleen) om strafbare content op je telefoon.Het gaat er om dat je privacy bewaakt blijft. Zeker na alle commotie rondom de berichtgevingen over spionage door overheden is privacy een hot-topic. Mensen willen voorkomen dat de NSA mee gaat neuzen in je berichtjes. Mocht je een impressie willen van hoe het eraan toe gaat zou ik je de film Snowden aan willen raden. Natuurlijk enigszins gedramatiseerd en een vluegje hollywood er overheen, maar ook uitermate informatief! Het laat zien dat overheden totaal geen belang hebben bij de privacy van burgers (lees dus ook hun eigen burgers) en alles wat ze doen onder een paraplutje van terrorisme goed willen praten.
Mocht ik ooit in hun vaarwater komen voor wat voor onderzoek dan ook dan help ik graag mee, en ontsleutel ik mijn device wel voor ze.
Dat is wel wat naief, dat kan alleen maar slechter voor je uitpakken. Er zijn genoeg dwalingen bekend (ook in Nederland). Je schiet er zelf helemaal niks mee op, dat op je telefoon niks verdachts staat betekend niet dat je daarna niet meer verdacht bent (en dus van ze af bent).
Moet iedereen natuurlijk zelf weten, maar als ze de inhoud van mijn 'foon zien, weten ze meteen wat ze aan me hebben. En mijn interesses zijn breed, maar waar ik me uiteindelijk mee bezig houd, zijn zeker geen strafbare zaken. Rechercheurs zijn niet zo wereldvreemd als mensen hier soms lijken te denken.

'Kan alleen maar slechter voor je uitpakken' ben ik het dus niet mee eens.
Naja op z'n best blijft het hetzelfde toch? Dus alle andere uitkomsten zijn slechter.

Ik heb zelf ook op het politiebureau gestaan voor een vriend die erbij genaaid was. Ik ben zelf vervolgens getuige geweest dat hij er nogmaals bij genaaid is.

Het gaat niet alle agenten om recht, maar soms is het gewoon een ego kwestie. En dan doen ze in hun hoofd wel alsof het recht /handhaving is maar een andere versie van het verhaal bestaat plotseling niet meer. Waar ik het dus mee eens ben, dat het inderdaad, net gewoon mensen zijn met al hun fouten en gevoeligheden en irrationeel gedrag.
Natuurlijk heb je ook agenten (m/v) met rare trekjes, en als het gaat om verkeersovertredingen en dergelijke is het jouw woord tegen dat van een agent en ja, dan geloven ze die eerder, maar zodra het verder gaat dan een parkeerbon moet een feit wel bewezen worden, voordat een Officier van Justitie er wat mee kan.

Ik weet niet wat 'erbij genaaid' betekent in dit geval, maar op mijn telefoon is niets te vinden waar een OvJ wat mee kan. In het ergste geval is iemand in mijn adressenboekje bij iets schimmigs betrokken, maar dat zegt niets over mij.
Ook de overheid hoeft niet in mijn spullen te kijken, dus we hebben nog meer encryptie nodig.
Dat je zelf je apparaat gaat ontsleutelen, dat zeg je nu, maar ik betwijfel dat je het doet zodra het daadwerkelijk zover is . Helemaal terecht natuurlijk, want gaat niet helpen jezellf te veroordelen, toch? De bewijslast moet van hun komen.

De FBI doet nu een klaagzang om te proberen de publieke opinie te bespelen met onderzoek naar terrorisme, kinderporno, standaard zaken waarvan iedereen graag wil dat ze verdwijnen, zodat wij bereid zijn onze privacy in te leveren. Precies zoals ze dat aftappen voor elkaar hebben gekregen. Het is allemaal zo doorzichtig, maar het werkt helaas. En dat terwijl het maar de vraag is of al die extra bevoegdheden uberhaupt iets oplevert. Hier zijn geen harde bewijzen voor.

[Reactie gewijzigd door ABD op 23 oktober 2017 20:07]

Ik denk dat het antwoord is "Hangt er vanaf". Maar als ze mijn telefoon vinden bij een crimineel, en die persoon heeft mijn telefoon gestolen dan natuurlijk unlock ik 'm.

Als ze mij aanhouden voor iets wat ik gedaan heb dan ga ik natuurlijk niet doen.
Ik ontsleutel mijn schijven enkel voor mijzelf, nooit ten nimmer voor de overheid!
Dat mag je natuurlijk zelf kiezen. Ik had 't in dit geval dan ook niet over schijven, maar mijn telefoon :)
volgens mij hoef je niet mee te werken aan je eigen terechtstelling?
Maar wel aan die van anderen
Je hoeft dan ook niet mee te werken...
ow, is dat zo? Dat is toch juist obstructie van de rechtsgang?
Hangt van de zaak af, als jij door die informatie direct jezelf veroordeelt niet en je hebt altijd zowel schoonrechten als zwijgrechten.
Rechters mogen wettelijk dat niet meenemen in hun strafbesluiten.
Ik kwam onlangs aan een parking en er stond een bord met tips voor je wagen veilig te achter te laten voor dieven. Handschoen kastje open zetten, koffer niet afdekken e.d. Het kwam er op neer dat je alles open en bloot achter moest laten.

Later dacht ik hier wat verder over na. Vrij snel kwam ik tot de conclusie dat als iedereen deze regels nouwletten zou opvolgen, niemand nog een plek had om iets waardevol achter te laten in de wagen.
Het ergste is ook eigenlijk ind de hypocritie, de eerste versleutelde telefoons, wie kregen deze? Juist die ambtenaren en ministers die hun gesprekken geheim wilden houden :D En dan nu miepen dat een ieder dit kan lol.
Ik denk niet dat ze er van leren, want anders komt dit niet in t nieuws
De mensen van de inlichtingendiensten door ook gewoon hun werk, dus natuurlijk brengen ze dit naar voren. Als was het maar om zich in te dekken als er een aanslag wordt gepleegd.

Maar goed, ze kunnen niet verwachten dat versleuteling gaat verdwijnen, en zoals het er nu naar uit ziet komt er ook geen 'samenwerking' (lees: achterdeurtje) voor de diensten om toch onze berichten te lezen.

Ik zou zeggen dat versleuteling er voor zorgt dat de diensten zich veel specifieker moeten richten op individuen en groeperingen en dat het daarom zijn doel dient.
Helemaal mee eens.

Wij als mensheid hebben nog nooit zoveel digitale sporen achtergelaten als de laatste jaren. Je zou juist denken dat ze blij zijn met alle extra mogelijkheden. Nee ze gaan klagen over de privacy die ze nog niet hebben afgepakt. Helaas is angst een van de beste drijfveren om te veranderen en die kaart spelen ze continue.
Het is in feite een soortgelijk verhaal als koffers met TSA slot. De theorie is dat douanemedewerkers (met loper) zo makkelijk koffers kunnen controleren. De realiteit is dat criminelen al lang dezelfde lopers bezitten en als de gelegenheid zich voordoet hier gebruik van maken om uit koffers te stelen.

Wat de FBI wil natuurlijk ook zo'n "loper" voor versleutelde telefoons. Je kunt er echter vergif op innemen dat die master keys uiteindelijk lekken en misbruikt worden door criminelen of dictaturen. Vervelend voor de FBI dus, maar uiteindelijk lijken me de nadelen voor de burger groter dan de voordelen.
De sloten zijn natuurlijk bedoeld om een medewerker toegang te geven zonder je koffer te hoeven verkloten, en het lastiger te maken voor een willekeurige idioot om mijn koffer leeg te halen. Ik zie je dit niet onvoorbereid en ongemerkt doen aan de loopband. Je kunt natuurlijk altijd andermans koffer stelen en thuis openbreken. Dat is niet nieuw of een probleem inherent aan TSA-sloten.

Zo'n slot zorgt er op mijn koffer tenminste voor dat de klemmen niet zomaar openklappen als de koffer een harde smak maakt, of dat een grapjas er niet even snel mee kan kloten.

Overigens zijn "koffers" met ritsen sowieso een paupersysteem. Koffers met harde shells en klemmen zijn veel makkelijker in onderhoud, bestand tegen regen en effectiever.
Het gaat ook niet om de lopende band (waar camera's staan), maar het deel ervoor.
Daar zijn die sloten ook voor bedoeld:

https://www.columbusmagaz...ieven_trappen_in_val.html

Mijn koffers zijn ook hardshell, idd wat beter bestand tegen het gooi- en smijtwerk maar ook wat zwaarder.
Op slot doe ik ze niet...net als de auto trouwens...er ligt niets van waarde in, en een kapotte koffer kost meer dan een gestolen onderbroek...
Kostbare zaken sowieso in je handbagage...en batterijen...ook handbagage
TSA slot is trouwens niet verplicht. Een ander slot mag, maar in de VS heeft de TSA dan wel het recht het slot open te breken. Die sloten zijn trouwens een toonbeeld van waarom backdoors niet werken.

De meeste durven hebben trouwens geen sleutel nodig. Elke koffer met ritssluiting krijg je zo open met niet meer dan een potlood.
De meeste durven hebben trouwens geen sleutel nodig. Elke koffer met ritssluiting krijg je zo open met niet meer dan een potlood.
Dan krijg je hem alleen niet meer dicht. Het hele doel van die TSA sloten is dat ze de koffer ongemerkt open kunnen maken.
De meeste durven hebben trouwens geen sleutel nodig. Elke koffer met ritssluiting krijg je zo open met niet meer dan een potlood.
Dan krijg je hem alleen niet meer dicht. Het hele doel van die TSA sloten is dat ze de koffer ongemerkt open kunnen maken.
Is dat zo? Zo'n rits met dubbele rijder, duwt die het opengebroken stuk niet helemaal naar een hoek na een paar keer heen-en-weer ritsen?
Het blijft een interessant en complex vraagstuk.
Hoeveel privacy ben je bereid op te geven en hoeveel veiligheid levert dat op.
Vooralsnog is het achter de feiten aanhollen en lijkt de politiek incapabel om een helder visie en beleid hierin op te stellen.
Zo complex is het niet.
Uitgangspunt is dat iedereen voor zichzelf zijn data zo goed mogelijk wil beveiligen en dus de beste encryptie zal gebruiken. Bedrijven die geld willen verdienen zullen dit leveren. De markt gaat dus vanzelf in de richting van steeds betere beveiliging.

Als je denkt toch bij data van criminelen te kunnen komen door encryptie te verbieden, of backdoors in te bouwen, of te eisen dat men de sleutels bij de overheid in escrow geeft, heb je het mis.
Criminelen encrypten dan toch wel, of ze gebruiken een illegaal systeem zonder backdoors, of ze geven domweg hun sleutels niet af in escrow. Gevolg: de eerlijke burger is zijn privacy niet meer zeker, en de crimineel gaat gewoon door.

De enige manier om dat te voorkomen is zware straffen op het gebruik van niet gesanctioneerde encryptie. En dan wel zo zwaar dat het meer straf oplevert dan de misdaad zelf, anders werkt het nog niet.
Als je dan bedenkt dat we juist encryptie willen breken om de allerzwaarste misdaden te bestrijden, " drugsbestrijding, mensenhandel, terrorisme, bendes, georganiseerde misdaad en kindermisbruik", dan kun je wel raden dat dit gewoon niet mogelijk is. Op die misdaden staan al de zwaarste straffen, tot aan de doodstraf toe in sommige landen.
Dat gaat dus niet werken.

Het vraagstuk is dus, ben je bereid je privacy op te geven, draconische straffen op het gebruik van niet gesanctioneerde encryptie te zetten, zonder kans dat het de echt zware criminelen in de weg zit?
Die vraag is een stuk minder complex denk ik zo.
Niet technisch onderlegde mensen die zichzelf niet goed kunnen beveiligen, vergeven die automatisch hun recht op privacy?

Een ander voorbeeld, het legaal vergaren en profilen van metadata resulteert ook in ernstige privacyschendingen.

Ik denk niet dat je deze discussie tot 1 vraag kunt reduceren.
Waar leidt je uit af dat ik denk dat technisch niet onderlegde mensen hun recht op privacy vergeven? Verreweg de meeste mensen zullen zich op de markt verlaten, die de gevraagde producten gaat leveren.

Het onderwerp is encryptie op telefoons, niet metadata verzamelen. Ik denk dat ik het onderwerp toch redelijk tot 1 vraagstuk heb gereduceerd.
Dit is net zoiets als anti-piraterij maatregelen. De eerlijke koper stopt zijn dvd/bluray in zijn speler, wordt allereerst door Brein uitgemaakt voor een dief en whatnot (terwijl je de film net gekocht hebt) in een unskippable filmpje. Vervolgens allerlei andere unskippable ellende, ben je 10 minuten verder voordat je film daadwerkelijk begint. Halverwege blijkt dat je de film niet kan afkijken, dus zou het tof zijn hem verder te kijken op je tablet, kan je vergeten dus.

Kortom, een hoop ellende voor de eerlijke consument, en de crimineel (de piraat)? Die torrent gewoon de film, zonder al deze gare mankementen.

Dit soort verhalen zijn echt niet anders. De enige die je er echt mee pakt zijn de doorsnee burgers, een hoop privacyschending, voor wat? Niet om die terroristen te pakken in ieder geval, die gebruiken een hele andere vorm van encryptie die niet te benaderen is met backdoors. Dus wederom, normale burger de pineut, crimineel gaat ongestoord door.

Metadata vergaring is dan weer een hele andere tak, en staat echt compleet los van deze discussie, dus ik snap ook niet waarom je dat er bij haalt.

Dusja, naar mijn mening heeft @locke960 gelijk, het is simpelweg te reduceren tot dat ene vraagstuk, want dat is waar het allemaal op neer komt. Het zou fijn zijn als instanties als de FBI daar zelf eens onderbouwing voor kunnen geven, iets van cijfers om te laten zien dat het wel degelijk helpt (ik kan je alvast verklappen dat het nooit gaat gebeuren).
Privacy dient niet om met strafbare feiten weg te kunnen komen. Je bent echter ook niet verplicht jezelf te belasten.
Dus als de politie niet je mobiele telefoon kan kraken met daarin de boekhouding van je geldwitwasserette, dan is dat zo is. Als de politie er achterkomt dat de pin code op je telefoon hetzelfde is als die van de alarmcentrale van je telefoon dan is dat ook zo.
En vergeet de vraag niet:
Hoeveel privancy ben je bereid op te geven ten opzichte van een ander.

Ik zou er geen enkel probleem mee hebben als van iedereen bij de geboorte DNA wordt afgenomen, als van iedereen per definitie alles vanaf b.v. telefoon gelogd wordt, maar dan wel van iedereen en zonder 'algoritmes' die erop los gelaten worden.
Ofwel; pas als je ergens van verdacht wordt, worden de gegevens 'openbaar voor de onderzoekers' en niet eerder, dus niet 1 of andere rechercheur die zich voor de gein af gaat vragen hoeveel mensen liedje A met copyright onterecht op hun telefoon hebben.
Maar in de basis vind ik zo'n databank waaruit politie/justitie kan putten geen slecht idee...
Denk ook 's aan moorden, die binnen een half uur na het vinden van het eerste dna spoortje opgelost hadden kunnen worden, terrorisme waarvan je binnen een half uur de hele online geschiedenis van een dader kunt weten als hij wat gedaan heeft en zo mss andere aanslagen kunt verijdelen?

Privacy is prima, groot goed, maar privacy en data-vergaring kunnen best goed samengaan, mits de data gewoon niet aangeraakt wordt tenzij er een hele, hele goede aanleiding toe is.
Er is wel degelijk een reden om geen DNA afname te willen.
Vaak heeft de politie slechts de beschikking over vrij slechte DNA samples.
Hoe groter de database, hoe groter de kans op "false positives".
Wordt jij opgepakt omdat je toevallig een foute match hebt.
Voordat dan vastgesteld is dat je niks hebt misdaan, staat je leven al aardig op zijn kop.
En dat laatste is precies waar het mis gaat. Je databank is voor een slecht persoon een goudmijn. Personen worden slecht door macht. Er zijn meer dan genoeg voorbeelden van mensen die zwichten voor meer macht met Adolf Erdogan als recent voorbeeld. Wat totale macht doet zie je bijvoorbeeld in Noord Korea. Ver van mijn bed show? Nee, slechts 73 jaar geleden hebben we in Nederland we wat totale macht doet.
Wereldwijd:
Communisme :Stalin, Mao, Rode Khmer, Kim (Noord Korea)
Fascisten: Nazi's, IS, Taliban
Kortom, zorg dat dit nooit meer gebeurd.
Daarvoor is het al te laat hoor....zie ww2...simpele kaartenbakken gaven de duitsers de tooling om miljoenen joden op te sporen.
Een dictatoriaal bestuur heeft alle data die het nodig heeft om om groepen of individuen te tracken, en te vervolgen om wat dan ook. En besides...als dat niet zo zou zijn, dan maken ze toch gewoon wat data...
Wat betreft de dna, denk ik juist dat als er van iedereen een sample is, de kans op false positives veel kleiner is. Simpelweg omdat een slecht sample tot meerdere hits zal leiden en dus gelijk duidelijk is dat er een grote error chance in de hit zit en er dus reden is tot nader onderzoek.

Trouwens, veiligheid en privancy kan ook zitten in de grote getallen....ik werk al 20 jaar bij verzekeringsmaatschappijen en heb in die functies de beschikking gehad over heel veel gegevens van zo'n 10 miljoen nederlanders (schatting totaal, verschillende bedrijven), maar dat is vanwege de aantallen helemaal niet interessant...wel voor analyses op het geheel...het gaat veel meer om het idee dat de beveiliging van die data slecht geregeld zou kunnen zijn en dat het willekeurig opgehaald en ingezien kan worden, wat dergelijke zaken gevaarlijk maken, dus dat zou bv gewaarborgd kunnen worden door de gegevens alleen toegankelijk te maken voor een onafhankelijk toetsingsorgaan, bv een dependance van een rechtbank...

[Reactie gewijzigd door nobraininvolved op 26 oktober 2017 22:18]

Als iets goed encrypted is dan heeft het gewoon geen waarde voor het onderzoek. Het zuigt dat de overheden en instanties zaken hierdoor niet kunnen oplossen maar de privacy van miljarden mensen gaat voor op de 7000 zaken van de FBI.

Een goed beveiligde telefoon moet gewoon hetzelfde worden beschouwd als vernietigd bewijsmateriaal. Fijn als er via een of andere manier toch bij gekomen kan worden maar op de lange termijn zal de encryptie alleen maar beter worden en graven de diensten nu toch langsgaan een eigen graf.
En toch... als men iemand heeft opgepakt die met feiten beschuldigd wordt van terroristische activiteiten, dan zou je graag zijn smartphone willen inzien. Want stel nu voor dat daar informatie op staat dat een aanslag van grote omvang downtown Londen kan voorkomen, doden en gewonden etc. etc., maar het kan niet onderzocht worden...

X maanden daarna gaat een familielid van je naar Londen en juist die is onder een van de slachtoffers, hoe kijk je er dan tegenaan?

Ik ben het eens met v.w.b. de privacy van onschuldigen, maar van degene die bewezen schuldig zijn aan bepaalde zaken zouden toch onderhevig moeten kunnen zijn aan dergelijke onderzoeken...?
Natuurlijk kan je hypothetische situaties verzinnen waardoor je maar al te graag info van en encrypted device in handen krijgt, dat is niet zo moeilijk en zo moet je er ook niet tegen aan kijken. Je moet kijken of het doel de middelen heiligt.

Zoals Sneek zegt, zou je een encrypted telefoon moeten zien als vernietigd bewijsmateriaal. In sommige gevallen kan je van dat vernietigde materiaal toch iets af halen, maar dat is een uitzondering, je kan er beter van uit gaan dat je niks hebt.

Als ik iets op een papiertje schrijf, en dit deel met mijn (criminele) kennissen, die het papiertje in de fik steken nadat ze het gelezen hebben, is dat ook vernietigd bewijsmateriaal. Moet je mensen dan gaan bekritiseren / bestraffen voor het verbranden van papiertjes?

Encryptie is niet anders, een beetje lopen mekkeren wat mensen met HUN data doen. Het feit dat de criminelen succesvol hun gesprekken weten te maskeren mag een onderzoek niet stil leggen. Dan moeten ze verder kijken dan dat en meer onderzoeken. Niet de boel laten vallen en mekkeren "ik heb hier data die ik niet kan lezen". Ja, jammer dan, zo is het nou eenmaal tegenwoordig.

Maar ja, mobieltjes dataminen is zo veel makkelijker en kan bijna volledig geautomatiseerd worden. Veel gemakkelijker om duizenden / miljoenen onschuldigen te screenen, in de hoop iets van een link te vinden met je huidige onderzoek. Gaat nergens meer over.

Al zou iedereen spontaan stoppen met encryptie, dan gaan de criminelen gewoon terug naar simpelere communicatie mogelijkheden, die evengoed niet af te tappen zijn. Aan de andere kant, als criminelen op grote schaal een terreuractie organiseren op niet-encrypted netwerken valt dat ook niemand op (of in ieder geval, er is niets mee gedaan).

Dusja, hoeveel helpt het nou serieus? En hoeveel privacy schenden ze dan tegelijkertijd?

Ze hebben dus 6900 telefoons liggen die ze uit zullen willen lezen, en die bevatten dan ook allemaal belangrijke informatie voor de onderzoeken? Al die telefoons zijn allemaal betrokken bij een onderzoek en het onderzoek wordt belemmerd op dit punt, dus ze weten bij al die telefoons 100% zeker dat hun onderzoek weer vordert als ze ze wel uit kunnen lezen? Yeah right.

[Reactie gewijzigd door Zoop op 23 oktober 2017 15:04]

Natuurlijk kan je hypothetische situaties verzinnen
Of je kan de FBI vragen en horen dat het over 6900 helemaal niet hypothetische gevallen gaat.

Mijn mening is duidelijk genuanceerder dan die van de meeste tweakers (en duidelijk meer in lijn met de algemene opinie). We hebben opsporingsinstanties altijd mogelijkheden gegeven om communicatie tussen bepaalde mensen af te luisteren. Van gesprekken, via brieven tot telefoongesprekken. Dat is altijd een zeer belangrijke bron van opsporing. Begin van deze eeuw waren afgeluisterde telefoongesprekken van belang in bijna 25% van de rechtszaken. Op dit moment hebben misdadigers de mogelijkheid vrijwel zonder gevaar te communiceren.

Op zijn minst is dat iets om even bij stil te staan. Als samenleving moeten we beslissen of privacy ons dat waard is. Dit soort vragen komen elke keer weer terug. Bijvoorbeeld toen de overheid nummerborden op auto's verplicht stelde waren veel mensen daar tegen, inbreuk op hun vrijheid ergens te zijn zonder dat bekend te maken. Nu lopen we allemaal met een tracker (smartphone) in de rondte waar je locatie vrij precies bepaald kan worden, daarvan vinden we bijna allemaal dat dat de inbreuk op privacy waard is. Hoewel er met regelmaat incidenten zijn vertrouwen we in het algemeen de overheid om misbruik te verhinderen. Het feit dat we van dit soort incidenten weten is op zijn minst een aanwijzing dat het systeem werkt.

Bij peilingen en verkiezingen is het duidelijk geworden dat veel mensen zich net als opsporingsinstanties zich zorgen maken over privacy over opsporing. De gemiddelde mening van tweaker wijkt duidelijk af van de algemene mening en de meeste mensen hier preken voor eigen communie.

De werkelijke vraag is of het Łberhaupt een discussie waard is. We kunnen beslissen dat het morgen woensdag is maar dat zal niet verhinderen dat het dinsdag zal zijn. Als 99% van de mensen besluit dat de overheid zich onder bepaalde voorwaarden in ons privť leven mag mensen kan de foute 1% zich hier niets van aantrekken. Persoonlijk doe ik geen moeite om mijn communicatie of hardware te versleutelen. Niet omdat ik niets te verbergen heb maar omdat ik vind dat de overheid (alweer onder bepaalde voorwaarden) daar wel bij moet kunnen. Maakt het leven ook veel makkelijker.

Maar het blijft een feit dat de FBI naar eigen zeggen veel last heeft van encryptie en het is goed dat ze dat laten weten. Dat maakt het mogelijk om erover te discussiŽren.

Zoop gelooft niet in de mededeling van de FBI. Ik wel, ik zie niet in wat de FBI eraan heeft om het te verzinnen. Alleen als je gelooft dat de FBI op grote schaal de wet overtreed om smartphones illegaal te doorzoeken is er een reden te verzinnen. Daarvoor is echter geen aanwijzing hoewel veel tweakers dat blijkbaar liever wel denken.
Wat veel wijsneuzen hier vergeten is dat het ook wenselijk kan zijn om je onschuld aan te tonen via data in je telefoon of dat je ergens anders was dan justitie denkt. Of als je slachtoffer bent geworden van een misdrijf of verdwenen bent kan informatie van je telefoon als die gevonden wordt de politie helpen. Dus voor al die mensen die echt niets te verbergen hebben is een digitaal spoor achterlaten niet eens zo'n gek idee.
Hmmm,

Ik hoor veel mensen hier over het feit dat men dan toegang heeft tot de data en alles kan uitlezen daarbij vergetende dat toegang tot data ook kan betekenen dat bewijzen van een crimineel vergrijp tussen jouw data geplaatst kan worden.
Jij denkt dan: ik heb niets te verbergen en laat ze daarom maar mijn digitaal spoor volgen totdat er plotseling toch iets gevonden wordt dat anderen tussen jouw versleutelde data hebben kunnen plaatsen via een achterdeur. Leg dat dan meer eens uit!

En dat wetshandhavers niet altijd integer zijn blijkt maar weer eens:
http://www.telegraaf.nl/n...ende-van-nijvel-is-bekend

Als er toegang bestaat tot die data hoe makkelijk is het dan om snel digitaal bewijzen te plaatsen om onschuldigen (andersdenkenden?) op te kunnen pakken?
Die kans lijkt mij zo gering dat het te verwaarlozen is. Of je hebt verkeerde 'vrienden'. In dat geval kun je maar beter helemaal geen digitale data meer hebben. Versleuteld of niet.
De vraag is denk ik ook of criminelen zich er iets van aan zouden trekken als het verboden is. Zo is TOR ook verboden in bepaalde landen en draaien ze het daar dan bijvoorbeeld gewoon onder poort 80. Verder hebben criminelen eigenlijk altijd al 'code' gebruikt, ze zullen niet zo maar aan de telefoon gezegd hebben dat ze een bankoverval gaan plegen.

Persoonlijk versleutel ik mijn eigen data wel. Dat is niet omdat ik de NSA niet vertrouw, maar omdat ik niet wil dat als ik mijn telefoon kwijt raak iedereen zomaar alles kan lezen. Denk hierbij aan opgeslagen wachtwoorden in een webbrowser, foto's of andere documenten. Mocht er een gerechtelijk bevel komen dat ik mijn data moet ontsleutelen, dan zien we dan wel hoe we daarop reageren. Nu heb ik in ieder geval ook nog de optie om het niet te doen.
Ik hoop dat je snapt dat het gros van serieuze criminelen (indien ze slim zijn, en dat zijn ze vaak) geen gebruik maken van WhatsApp, en alternatieve E2E encryptie gebruiken? Daar gaat een sleepnet of backdoor niet tegen helpen, dat is gewoon een illusie die je voorgeschoteld krijgt om mensen zoals jou tevreden te stellen en aan boord te krijgen voor dingen als de aftapwet (tezamen met "kinderporno" en "terrorisme").

Of het gros van de mensen al dan niet voor of tegen massa surveillance zijn, veranderd ook niets aan het feit de FBI liegen niet schroomt (zie Snowden), en dat door de aftapwet de privacy van 99% van de burgers op straat komt te liggen om nog geen 1% van de criminelen te pakken. En de vraag is nog maar of dat laatste uberhaupt gaat gebeuren. Data die laten zien dat de aftapwet gaat helpen om criminele te pakken, of dat de huidige technieken niet toereikend zijn heb ik nog niet gezien, alleen het tegenovergestelde.

Laat de overheid eerst maar eens focussen op boeven opsporen m.b.v. huidige technieken (bv. onversleutelde SMSjes in Frankrijk), dan praten we daarna wel verder over een eventueel sleepnet. Tenminste, indien Rutte referenda niet afschaft.

[Reactie gewijzigd door LankHoar op 23 oktober 2017 20:42]

Zoop gelooft niet in de mededeling van de FBI. Ik wel, ik zie niet in wat de FBI eraan heeft om het te verzinnen. Alleen als je gelooft dat de FBI op grote schaal de wet overtreed om smartphones illegaal te doorzoeken is er een reden te verzinnen. Daarvoor is echter geen aanwijzing hoewel veel tweakers dat blijkbaar liever wel denken.
Het feit dat je niet inziet dat er meerdere redenen kunnen zijn voor de FBI om hier onwaarheden of overdrijvingen over naar voren te brengen is toch wel schokkend naief, en het is juist die naiviteit van grote groepen mensen die gevaarlijk (en beangstigend) is.

De echte vraag moet altijd zijn: is het proportioneel? en laat dat nu net het grote probleem zijn met al die verregaande (pogingen tot) inbreuken op onze privacy: slechts zelden is de maatregel evenredig en doelmatig. Je kunt nog zo grossieren in vaagheden dat het leven "makkelijker" is, maar als je als burger geen tegenstand bied tegen disproportionele inbreuken in een van de belangrijkste zaken in het leven dan kun je er zeker van zijn dat de glijdende schaal heel steil zal zijn ;)
De criminaliteitscijfers dalen jaar na jaar. Kan jij me een jaar geven dat zwart op wit aantoont dat de criminaliteit gestegen is door encryptie?

Graag cijfers.
Op zijn minst is dat iets om even bij stil te staan. Als samenleving moeten we beslissen of privacy ons dat waard is. Dit soort vragen komen elke keer weer terug.
Ja, dat is het waard! Het mag, kan, en zal nooit en te nimmer een discussiepunt worden. Privacy is en zal altijd belangrijker blijven dan opsporing en veiligheid! Geen uitzonderingen!
Ik zie wel wat FBI eraan zou hebben hoor. Sympathie kweken in de hoop backdoors en andere sleepnet onzin er doorgedrukt te krijgen. Een hoop cijfers roepen dat ze x aantal zaken niet op kunnen lossen want ze hebben y aantal in beslag genomen goederen waar ze niks mee kunnen. Maar nergens cijfers te bekennen over hoeveel mensen hun privacy geschonden worden, hoeveel % ze nu daadwerkelijk wat aan hebben, etc.
"Mekkeren" noem ik dat. Ze mekkeren over de huidige stand van zaken, maar realistisch gezien valt daar niks aan te doen tenzij je extreme maatregelen wil treffen. Wat is denk je het doel van dit soort berichtgeving dan?

Punt is, je hebt niet alleen met de FBI te maken, want gaan we zorgen dat de FBI er makkelijk er kan, dan kunnen andere instanties dat ook, criminelen dus ook.

Het is niet zo zeer dat ik de FBI niet vertrouw, ik vertrouw de mogelijkheden die de FBI graag zou willen hebben niet.
Je moet kijken of het doel de middelen heiligt.
Is een bedrijf als apple dan 'heilig' omdat het niet meewerkte aan het decrypten van de telefoon van die ene terrorist? Dit geldt natuurlijk ook voor andere bedrijven die niet mee willen werken aan het decrypten van data van verdachten, indien het uberhaupt wel mogelijk is. De eis van de FBI was niet reŽel, daar ben ik het zeker wel mee eens, en schaadt de privacy van vele onschuldige burgers, maar had apple niet mee kunnen werken om zelf de encryptie van die terrorist te verwijderen voor de FBI?

Ik ben zeker voor het gebruik van encryptie, maar ik vraag mij af of bedrijven in uitzonderlijke gevallen misschien niet mee moeten werken aan het decrypten van data indien dat mogelijk is. En dan bedoel ik niet dat techbedrijven een tool aan de geheime diensten moeten geven zodat deze diensten zelf aan de slag kunnen, maar dat bedrijven zelf de encryptie verwijderen voor de geheime diensten als een rechter of rechters en of een minister en misschien nog een privacypersoon, hiertoe instemmen.

Het hele encryptieverhaal is nu zo zwart wit terwijl mijn inziens de oplossing een compromis is dat grijs is. Ondertussen als gevolg van deze zwart wit instelling willen sommige overheden encryptie gaan indammen en daarmee ook onze privacy. Moet er echt aan de privacy van onschuldige en niet verdachte burgers gerommeld worden om een handjevol EDIT1 criminelen verdachten te beschermen terwijl je het handjevol EDIT1 criminelen verdachten ook minder privacy toe zou kunnen kennen in uitzonderlijke gevallen?
Zoals de discussie nu vaak gevoerd wordt, een alles of niets instelling, is niet de juiste manier om deze discussie te voeren.

EDIT1: 'criminelen' aangepast naar 'verdachten'.

[Reactie gewijzigd door Rudie_V op 23 oktober 2017 17:17]

terwijl je het handjevol criminelen ook minder privacy toe zou kunnen kennen in uitzonderlijke gevallen?
Als jij dan alvast het lijstje met criminelen maakt ... weten we gelijk wie we minder privacy moeten geven ...
Waarom moet ik dat doen? Ik zeg toch:
maar dat bedrijven zelf de encryptie verwijderen voor de geheime diensten als een rechter of rechters en of een minister en misschien nog een privacypersoon, hiertoe instemmen.
Dat lijkt mij beter dan dat ik dat moet doen.:)

Ik moet wel toegeven dat ik 'criminelen' misschien beter had kunnen omschrijven als 'verdachten' als ze nog niet veroordeeld zijn. Dit ook aangepast.
Sluit me volledig aan bij je bericht. Goed voorbeeld van het verbranden van een papiertje en ik durf te wedden dat nog niet de helft van die 7000 echt belemmerd worden door de encryptie. Op genoeg zal niks te vinden zijn.
Jup en ik vind het erg dat we onder het mom veiligheid gewoonweg al onze privacy weggaat. dood gaan doe je toch maar om dan zo paranoia data te collecten etc dat gaat me een serieuze brug te ver.

Terroristen zijn er van alle dagen en sinds de media erop inspeelt zijn we dusdanig veel privacy kwijt door veiligheid.

Ze vergeten precies dat als iets zal gebeuren dit ook zal gebeuren op welke manier dan ook...

[Reactie gewijzigd door boonpwnz op 23 oktober 2017 15:24]

Iemand kan van alles voor gaan stellen, maar juist datgene dat ik als voorbeeld neerleg is zeer realistisch en zeer zeker niet veer gezocht of hypothetisch.
Zoals Sneek zegt, zou je een encrypted telefoon moeten zien als vernietigd bewijsmateriaal. In sommige gevallen kan je van dat vernietigde materiaal toch iets af halen, maar dat is een uitzondering, je kan er beter van uit gaan dat je niks hebt.
Ik zie dat zeker niet, en dat is jou mening dat dit 'moet'.
Ik ziet het als een extra beveiliging en niet als vernietigd bewijsmateriaal.
Als ik iets op een papiertje schrijf, en dit deel met mijn (criminele) kennissen, die het papiertje in de fik steken nadat ze het gelezen hebben, is dat ook vernietigd bewijsmateriaal. Moet je mensen dan gaan bekritiseren / bestraffen voor het verbranden van papiertjes?
Dat is appels en peren vergelijken, dan moet iemand zijn/haar smartphone in de verbrandingsoven gooien, dan ga je hetzelfde vergelijken. Immers heeft niemand een 'verbrand papiertje' in bezit, deze bestaat niet meer, een encrypted smartphone wel.
Encryptie is niet anders, een beetje lopen mekkeren wat mensen met HUN data doen. Het feit dat de criminelen succesvol hun gesprekken weten te maskeren mag een onderzoek niet stil leggen. Dan moeten ze verder kijken dan dat en meer onderzoeken. Niet de boel laten vallen en mekkeren "ik heb hier data die ik niet kan lezen". Ja, jammer dan, zo is het nou eenmaal tegenwoordig.
Geen idee naar wie je refereert over mekkeren, ik deel een mening.
Ik ben het eens met het feit dat men er iets aan moet doen, en met men doel ik op opsporingsdiensten.
Maar het grote (zwarte) geld zit meer bij de criminelen dan bij de opsporingsdiensten denk ik.
Maar ja, mobieltjes dataminen is zo veel makkelijker en kan bijna volledig geautomatiseerd worden. Veel gemakkelijker om duizenden / miljoenen onschuldigen te screenen, in de hoop iets van een link te vinden met je huidige onderzoek. Gaat nergens meer over.
We hadden het over decrypten en niet over dataminen... wederom een stap zijwaarts dat niets te maken heeft met mijn stelling.
Al zou iedereen spontaan stoppen met encryptie, dan gaan de criminelen gewoon terug naar simpelere communicatie mogelijkheden, die evengoed niet af te tappen zijn. Aan de andere kant, als criminelen op grote schaal een terreuractie organiseren op niet-encrypted netwerken valt dat ook niemand op (of in ieder geval, er is niets mee gedaan).
Niemand stopt met encryptie en ik zeg ook niet dat men moet stoppen. Daarnaast is het een grappige aanname die je doet dat niet iets opvalt over de niet-encrypted netwerken.
Geef eens wat onderbouwing?
Ze hebben dus 6900 telefoons liggen die ze uit zullen willen lezen, en die bevatten dan ook allemaal belangrijke informatie voor de onderzoeken? Al die telefoons zijn allemaal betrokken bij een onderzoek en het onderzoek wordt belemmerd op dit punt, dus ze weten bij al die telefoons 100% zeker dat hun onderzoek weer vordert als ze ze wel uit kunnen lezen? Yeah right.
En daarom zijn sommige instanties die dit (tot zekere hoogte) kunnen doen met de gradatie daarin dat het niet om kruimeldieven gaat maar om, bijv. terroristische activiteiten.

[Reactie gewijzigd door Zephyer op 23 oktober 2017 16:48]

Iemand kan van alles voor gaan stellen, maar juist datgene dat ik als voorbeeld neerleg is zeer realistisch en zeer zeker niet veer gezocht of hypothetisch.
Blijft daarom hypothetisch, je klinkt als zo'n straat collectant die met een hypothetisch verhaal komt "stel je bent morgen blind, zou het dan niet fijn als je ergens terecht kan, doneer nu", sure KAN gebeuren, maar voegt zo bar weinig toe aan een discussie. Houd je juist bij de feiten, ga er geen emoties bijhalen want dan vertroebeld de boel.
Ik zie dat zeker niet, en dat is jou mening dat dit 'moet'.
Ik ziet het als een extra beveiliging en niet als vernietigd bewijsmateriaal.
Uiteraard is dit mijn mening, ik mag hopen dat dit duidelijk is.
Dat is appels en peren vergelijken, dan moet iemand zijn/haar smartphone in de verbrandingsoven gooien, dan ga je hetzelfde vergelijken. Immers heeft niemand een 'verbrand papiertje' in bezit, deze bestaat niet meer, een encrypted smartphone wel.
Een (goed) encrypted telefoon zonder key is wel degelijk hetzelfde als een verbrand papiertje. Het is gibberish data dat geen volgorde of patroon lijkt te hebben en is het dus nutteloos zolang je die key niet hebt. Het verbrande papiertje kan ook nog iets van sporen bevatten waardoor het wellicht nog leesbaar is, maar ga er maar vanuit dat je er niets aan hebt.
Het is dus wezenlijk anders dan een slot, het is niet zomaar een deur voor je data, nee, de data is helemaal overhoop gegooid.
Scheve analogie wellicht, niet te ver op in gaan, is meer om een beeld te schetsen.
Geen idee naar wie je refereert over mekkeren, ik deel een mening.
Ik ben het eens met het feit dat men er iets aan moet doen, en met men doel ik op opsporingsdiensten.
Maar het grote (zwarte) geld zit meer bij de criminelen dan bij de opsporingsdiensten denk ik.
Met mekkeren bedoel ik uiteraard de FBI.
Wat moet er dan tegen encryption gedaan worden volgens jou? Gaan verbieden? Dat lijkt me geen gezonde ontwikkeling. Dat bedrijven dan backdoors in hun toestellen gaan bouwen? Dan hebben hackers daar ook binnen no-time toegang toe en dan is het maar afvragen wie er allemaal je data zit te lezen. Kortom, wat wou je er aan doen dan? Daarom noem ik het mekkeren, beetje stampen met je voeten dat je je zin niet krijgt, maar er is geen realistische oplossing voor dus accepteer het maar.
We hadden het over decrypten en niet over dataminen... wederom een stap zijwaarts dat niets te maken heeft met mijn stelling.
Wat denk je dat de FBI gaat doen als via backdoors gemakkelijk bij de encrypted data kunnen? 1 voor 1 met de hand die 6900 telefoons af? Nee, dat wordt gewoon ge data-mined, en als dit gemakkelijk blijkt te gaan kan je er donder op tegen zegen dat het op een grotere schaal (op afstand) gaat gebeuren.
Niemand stopt met encryptie en ik zeg ook niet dat men moet stoppen. Daarnaast is het een grappige aanname die je doet dat niet iets opvalt over de niet-encrypted netwerken.
Geef eens wat onderbouwing?
Dat leek me niet nodig omdat ik er vanuit ging dat iedereen inmiddels wel van de aanslagen in Parijs afwist. Geplanned met good old fashioned unencrypted sms berichtjes.
En daarom zijn sommige instanties die dit (tot zekere hoogte) kunnen doen met de gradatie daarin dat het niet om kruimeldieven gaat maar om, bijv. terroristische activiteiten.
Daar ga je dan maar van uit. Als dit soort instanties met veel meer gemak bij dit soort data kan en daar een tijdje op zitten, dan gaat daar echt later wel meer mee gebeuren. Slippery slope verhaal. Mijn mening is dat je dit soort ongein zo vroeg mogelijk een halt moe toe roepen, voor je het weet zitten ze overal in.

Om dan toch maar weer met een hypothetisch voorbeeld te komen: als de FBI naar mij toe stapt mijn telefoon in beslag neemt en er achter komt dat het encrypted is, dan kunnen ze aan mij vragen om hem te ontsleutelen. Dat MOET (uiteraard mening, voordat je weer over het woord valt) mijn keuze zijn en blijven. Als ik denk gemakkelijk mijn onschuld te kunnen bewijzen, dan kan ik meewerken. Als ik mij bezig houd met twijfelachtige werkzaamheden, dan zal ik dat waarschijnlijk niet doen. En dat is dan dan dikke pech voor de FBI, die moet dan maar beter hun best doen om mijn schuld te bewijzen.

Je kan wel zeggen dat het niet gaat om het pakken van kruimeldieven (ik in dit voorbeeld), maar dat gaat het wel want daarvoor wordt het gewoon even goed toegepast. Bovendien is de US wel erg makkelijk ergens het label "Terrorisme" op te plakken. Het gaat om de privacy van alle burgers. Dit soort instanties mogen prima gericht onderzoek doen, gerechtsbevel aanvragen om mensen af te luisteren etc, prima. Maar hoe moet je encrypted data aanpakken? Door backdoors in te bouwen en dus ALLE mensen hier aan bloot te stellen? Hell no.

Houd altijd in je achterhoofd dat als de FBI (of welke instantie dan ook) ergens in kan, dan kunnen anderen dat ook. Dus kan je de FBI wel vertrouwen op hun goede bedoelingen (dat zou ik ook al niet doen, maar goed), de kans op misbruik is gewoon veel ste groot.

Dus kom ik terug bij mijn originele punt: Of het doel de midellen heiligt. Mijn mening is nee.

[Reactie gewijzigd door Zoop op 24 oktober 2017 13:21]

Momenteel is het technisch onmogelijk sommige apparaten te ontsleutelen.
Je kan bij wet afdwingen dat dat technisch wel mogelijk moet zijn voor autoriteiten.
Maar, criminelen geven helaas niet zoveel om wetten; ze kunnen zelf een ROM of app ontwikkelen die de boel fatsoenlijk versleutelt.
Gevolg is dat alleen (slimme) criminelen, onkraakbare crypto hebben. Ik neem aan dat een beetje terroristische organisatie, daar wel de expertise voor in huis heeft.
"If privacy is outlawed, only outlaws will have privacy."

[Reactie gewijzigd door N8w8 op 23 oktober 2017 16:33]

X maanden daarna gaat een familielid van je naar Londen en juist die is onder een van de slachtoffers, hoe kijk je er dan tegenaan?
Je verdraait de vraag door er een persoonlijk verhaal aan vast te hangen. Zou jij vrijheid van meningsuiting voor alle burgers van Nederland afpakken als daar tegenover staat dat je moeder niet van een klif afgeduwd wordt?

Overigens gaan er meer mensen per jaar dood aan verkeersongelukken. Zou jij alles en iedereen de auto/brommer/motor/fiets afpakken, zodat je grootvader veiliger over straat kan? We gebruiken allerlei middelen die dood/moord als mogelijk neveneffect heeft.

En objectief? 9/10 keer hoor je dat de verdachte al bekend was bij allerlei instanties. Als je encryptie zou weghalen op mobiele telefoons, verzinnen ze wel wat anders. Wat houdt ze tegen om een eigen programma te schrijven en op Android-telefoons of eigen laptops te zetten? Terrorisme en criminaliteit was er al eeuwen voor encryptie en de smartphone.
Aanslagen in Parijs: Communicatie via SMS. Werd niet onderschept.

En stel je even voor dat je een terrorist vent. Ga jij vertrouwen op ingebouwde encryptie? Of toch misschien maar wat extra voorzorgen nemen?

En hoe wil jij het mogelijk maken dat de foon van een verdachte te kraken is terwijl andere mensen buiten schot blijven?
En stel je nou eens voor in Turkije te worden opgepakt omdat je wat positiefs over Gulen hebt gezegt.
Privacy werkt twee kanten op.
Zijn er nog niet zo heel lang geleden niet verachte opgepakt in Turkije omdat ze chat programma's met encryptie gebruikten?

Je hoeft niet eens wat over Gulen gezegd te hebben, de schijn als al genoeg.
Daar heb je gelijk in, dat het twee kanten op werkt.
Het zal altijd een overweging zijn.
Over welke aanslag in Londen heb je het precies? Er zijn meerdere aanslagen daar gepleegd en de laatste was een primitieve eenmansactie met een auto en een keukenmes die hoe sowieso niet verhinderd had kunnen worden door afluisteren van iedereen in het VK, dat hebben de diensten zelf toegegeven.

[Reactie gewijzigd door ArtGod op 23 oktober 2017 16:09]

Omdat je dat daarmee kan voorkomen...
Daar zijn zoveel tegenwerpingen op mogelijk... Hier een paar van de meest bekende:

- Overheden heeft vaak wel de informatie bij de veiligheidsdiensten, maar ze leggen het niet bij elkaar doordat ze te veel data verzameld hebben
- Een 'professionele' criminele of terroristische organisatie gebruikt weinig-gebruikte software (en niet die massa-software) voor de interne communicatie of juist nietszeggende codes op veelgebruikte platformen, en/of maakt gebruik van zelfontwikkelde software.
- Steeds meer criminele en terroristische organisaties die juist niet-digitaal meer gaan, en waardoor het dus alleen met directe surveillance onderschept kan worden - terwijl de 'veiligheidsdiensten' zich steeds meer op de massa werpen.
Kun je ook wel zeggen het ontbreken van camera's en microfoons bij iedereen thuis en in de auto belemmerde dit jaar een xxxx aantal onderzoeken :')
Zijn we inmiddels al hard mee bezig, met de Echo's en Google Home-speakers e.d.
De volgende generaties hebben geen connectie meer nodig met de Google cloud om te begrijpen wat je wil. Dus ik deel je mening niet helemaal.
Het zal nog steeds het internet op moeten om dingen uit te voeren die je wil doen. Het blijft een internet-connected device. Vooralsnog doen de apparaten dat wel. Speculatie over de toekomst, daar heb ik eigenlijk geen boodschap aan. Vooral met nieuwsberichten dat bepaalde Google-devices constant aan het opnemen waren maken dit verhaal niet veel beter.
Dat komt nog wel. Het programma om mensen te laten wennen aan allerlei meeluisterende en data verzendende "silmme" apparaten in hun huis en auto is al volop bezig. De reden die je aanhaalt zal waarschijnlijk over een jaar of tien de reden zijn dat het hebben van zulke apparaten verplicht zal worden gesteld, net zoals er nu al stemmen opgaan om encryptie te verbieden.

Volgens mij heb je daar echt geen kristallen bol voor nodig om dat te zien.
En niet te vergeten de camera die niet in onze WC pot zit en recht omhoog kijkt, heeft dit jaar xxxx aantal keer niet gezien dat iemand iets gegeten had waarmee druggebruik kon afgeleid worden.

Komaan fokkin burgers. Installeren die camera!
Tal van verschillende onderzoeken zouden belemmerd worden omdat de inhoud van de toestellen onbereikbaar bleef.
Goed zo, dat betekent dat de encryptie blijkbaar werkt zoals bedoeld.
Of dat ze enkel de indruk willen wekken dat de huidige gebruikte versleuteling al sterk genoeg is zodat men niet op zoek gaat naar nůg betere encryptie.

Ik kan mij namelijk goed voorstellen dat je als NSA (of welke andere inlichtingendienst dan ook) niet het achterste van hun tong wil laten zien.

[Reactie gewijzigd door Titan_Fox op 24 oktober 2017 09:42]

De NSA kan geen AES-256 kraken, dat hebben ze zelf toegegeven.
Dus een wij bevelen AES-256 aan van de NSA. En dat zomaar geloven? Zelfs als het zo is, is het een kwestie van tijd voordat het wel kan, en dan sturen ze vast geen kattebelletje dat we met z'n allen moeten overstappen.
Ken jij een betere cipher dan? Andere ciphers zijn bij lange na niet zo goed bestudeerd als AES. Ik zou er niet eens over nadenken.

Asymmetrische ciphers zijn veel kwetsbaarder dan AES. Als je een crypto systeem wil kraken dan moet je daar zoeken.
Als je een modern cryptosysteem wilt kraken ga je niet zoeken naar zwakke punten in het algorithme maar in de implementatie of het systeem er omheen: een zwakke RNG is een veel voorkomende aanvalsvector. Of, als het geen data at rest is, bv.een keylogger.
Er wordt niet onthuld of het iPhone of Android apparaten zijn. Ik vermoed dat Android niet zo veilig is als iPhone, al kan je deze ook versleutelen. Of veel gebruikers doen dit niet (het wordt niet standaard aangezet) of er zit een ontwerp fout in.
Nou, aangezien ik met m'n vrouw samen afgelopen vrijdagavond 'even' op een random LG G4 toestel (Android 6, meest recente update) de FRP* wist te omzeilen kun je er gevoeglijk van uit gaan dat het nogal simpel te kraken is. Makkelijker dan een iCloud lock in elk geval.

* FRP = bij de setup na een factory reset van de telefoon krijg je de melding dat 'Dit toestel al eerder is geregistreerd. Voer het 06-nummer of het e-mailadres in van het oorspronkelijke account waarmee dit toestel is geregistreerd'. Wat wil het euvel: we hadden een toestel voor m'n oudste dochter gekocht bij de Mediamarkt (!!) als 'beschadigt dus afgeprijsd'. Beschadigingen vielen erg mee. Factuurtje en alles erbij. Maar ja. Het toestel was dus al eerder gebruikt geweest en door de vorige eigenaar is de Android Lock erop gezet (een mechanisme dat verhindert dat je een factory reset kan doen en de telefoon dan opnieuw kan instellen voor je eigen account).

[Reactie gewijzigd door DigitalExcorcist op 23 oktober 2017 15:49]

Zolang je maar niet alle gegevens van de vorige eigenaar kan lezen (WhatsApp berichten e.d.) zou het geen probleem moeten zijn. Wat ik wel heb gelezen is dat Android bij een factory reset niet alles goed wist. Misschien dat dit bij de latere versies is opgelost, maar dat weet ik niet zeker.
Nee dat kon inderdaad niet, maar goed, ik kan in elk geval in de telefoon komen. Wellicht als de eigenaar een SD-kaart erin had gelaten was dat wel gelukt.

Moet er bij zeggen dat het filesysteem keurig gewist leek (geen datarecovery-tooltjes op los gelaten verder, dus 100% betrouwbaar is dat ook niet. Ik denk dat de FBI wel wat handiger tooltjes heeft hiervoor dan dat ik zelf even geprobeerd heb...).

Ik vermoed dat het een combinatie van Android 6.0 is en een brakke implementatie van de backupsoftware van LG. Wil er nog wel eens een blogje aan wijden hoe we dat geflikt hebben maar het is ťcht heel slecht dat zoiets zů makkelijk te misleiden is, en dus feitelijk waardeloos is.
Dat was in het analoge tijdperk niet anders. Toen werd er op een geheime, afgelegen plek afgesproken om snode plannen te smeden. Ook dat was niet af te tappen. men doet net alsof door de digitale revolutie een nieuw probleem is ontstaan. Dat is natuurlijk niet zo.
Dat is nu nog steeds zo hoor, telefoons worden in sommige kringen niet echt vertrouwd. In mijn "ruige" tijd enkele jaren geleden heb ik vaker een belletje gehad of ik naar de bekende plaats wilde komen (een afgelegen parkeerplaats met goede vluchtroutes) om iets te bespreken. Dat was net voordat er apps als Signal kwamen, versleutelde telefoons kostten toen nog duizenden euro's.
Ja, natuurlijk maar ik heb de veiligheidsdiensten nooit gehoord over het feit dat ze mensen niet kunnen aftappen doordat ze ergens in het bos afspreken en dus wetgeving willen waardor mensen niet meer in het bos kunnen afspreken zonder dat ze afgeluisterd kunnen worden.
Ruige dingen en parkeerplaatsen, altijd een goede combinatie! :D
Ja. En toen zat vertrouwelijke, belastende informatie in het geheugen van verdachten.
Ik ben er van overtuigd dat ze er in nog veel meer zaken ernstig door gehinderd zijn dat er niet in elke kamer van elk huis/ gebouw een camera hangt met een real-time feed naar een overheidsorganisatie. Maar dat is nog geen reden om dan maar overal camera's verplicht te stellen.
Versleutelde smartphones zijn een fact of life. Daar wat aan doen is onmogelijk zonder de gegevens van iedereen onveilig te maken (nog afgezien van de privacy-inbreuk die dat betekent). Stop met zeuren en gebruik andere bronnen om informatie te krijgen.
Of iets algemener: encryptie zorgt ervoor dat ongewenste personen niet bij je data kunnen :O
Het doet me goed te lezen dat de FBI moeite schijnt te hebben met encryptie( of is dit een dwaalspoor opzetten?) Tuurlijk is de afweging tussen privacy en/of het perfect kunnen bestrijden van misdaad altijd een discussie vorm, echter moeten de belangen van het opsporen van misdaad niet het recht van privacy schenden vind ik. door middel van onder andere encryptie. Zover ik weet is het de taak/het probleem van zo'n instantie om hun werk zo goed mogelijk te "kunnen" doen en is het niet de bedoeling dat omdat ze dat niet kunnen of willen wij als burgers maar "even" het recht op privacy moeten inleveren 8)7

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*