Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Duitse inlichtingendienst moet metadata telefonie met buitenland vernietigen

De Duitse Bundesnachrichtendienst moet de metadata van opgevangen internationale gesprekken vernietigen op basis van de uitspraak in een rechtszaak. De inlichtingendienst beriep zich erop dat de data geanonimiseerd was, maar de rechter vond dat onvoldoende.

Het Bundesverwaltungsgericht in Leipzig besliste donderdag dat het opslaan van de gegevens door BND geen grondslag vindt in de wet. De zaak was aangespannen door Reporters without Borders. Die organisatie betoogde dat het Veras-analysesysteem van de BND gegevens van vertrouwelijke gesprekken zonder grondslag verwerkte.

De inlichtingendienst verweerde zich dat de metadata geanonimiseerd wordt zodat de gegevens niet tot een enkele persoon te herleiden zijn. Reporters without Borders claimde echter dat met metadata, zoals vanaf welk toestel op welk tijdstip met wie gebeld wordt, wel degelijk vaak op individueel niveau terug te voeren is.

De rechter ging daar in mee en bepaalde dat de opslag van de gegevens daarmee het grondrecht op vertrouwelijk communicatie, het Fernmeldegeheimnis, schendt. De opslag op basis van concrete zoektermen mag onder omstandigheden wel, maar voor een algemene analyse van het telefonieverkeer mist een grondslag. De BND gebruikt Veras al sinds 2002 voor de opslag en analyse van gesprekken met het buitenland, schrijft de Süddeutsche Zeitung.

Door

Nieuwscoördinator

74 Linkedin Google+

Reacties (74)

Wijzig sortering
Blijft toch vreemd. In de US geldt het omgekeerde als ik me niet vergis: juist zoeken naar communcatie -met- het buitenland. Vanuit inlichtingen perspectief en privacy ook makkelijker te verantwoorden?
Maar de VS sleept geen geschiedenis met SS en Stasi met zich mee. Dat is de belangrijkste reden dat in Duitsland privacy nog wel wat betekent en in de VS niet.
Maar vergeleken met de NSA was de Stasi weer kinderspel op het gebied van het verzamelen van gegevens. Overigens, als land 1 bepaalde data moet vernietigen, en land 2 hoeft dat niet, heeft land 2 dan op het gebied van het verzamelen van gegevens niet altijd een voorsprong op land 1? Is ook niet echt gewenst lijkt me.
Maar vergeleken met de NSA was de Stasi weer kinderspel op het gebied van het verzamelen van gegevens.
Ook alleen maar omdat dat toen technisch nog niet mogelijk was voor ze. Duitsland heeft toen hun lesje geleerd, daarom wordt het daar nu redelijk in de hand gehouden en heb je daar geen NSA-achtige toestanden.
..

[Reactie gewijzigd door Pruttelpot op 16 december 2017 00:52]

VoIP-providers die een koppeling hebben met een vast of mobiel netwerk hebben dezelfde verplichtingen als andere providers (want = telecomprovider), dus als je persé niet gemonitord wilt worden zou ik die niet gebruiken.
Vergeleken met de NSA was de Stasi een instantie uit de tijd dat nieuws op papier stond en Willem-Alexander nog een peutertje was. Als ze waren doorgegaan, waren ze nu minstens net zo erg.
Wat je nu in Nederland als vanzelfsprekend beschouwd, daar is in de VS nog complete rebellie over. Iedereen in Nederland mag stemmen en wordt zelfs uitgenodigd. Je moet je wel identificeren. Logisch toch? Nee. Niet dus.

In de VS is die legitimatieplicht echt een stap te ver. Er is daar veel stemonderdrukking (votersuppression) voor niet blanken en identificatie is een heikel thema. Veel mensen met een niet blanke achtergrond worden vaak etnisch geprofileerd. Er is een diep wantrouwen tegenover 'De Staat' ('government overreach'). En dat wordt door alle partijen en geledingen gedeeld. Het is alleen allang al een feit.

Stukje geschiedenis:
Ken je het liedje nog van "Bonny and Clyde" (1934) en het 'romantische en heroïsche' einde dat zij in een hinderlaag omver werden geschoten door de politie? De periode van ellende die Bonny and Clyde aanrichtte was hooguit een paar maanden. Toen werd de FBI opgericht (naamgeving in 1935) met verregaande bevoegdheden met aan het hoofd J Edgar Hoover. En weg was je privacy.

Dus dat de VS die privacy issues niet kent? Ze voelen dat meer dan jij en ik.
De USA kent geen burgelijke stand dossiers zoals in NL waarin mensen centraal staan geregistreerd in een gemeente. De overheid moet in de USA meer moeite doen om gegevens van burgers te krijgen. Heb je geen bank, werk, paspoort, rijbewijs of verblijfplaats dan weten ze nix. Hier in NL is er altijd een gemeente waar een geboorteaangifte wordt gedaan. De VS is net zoals in NL erg verdeeld over privacy issues. Sleepnet wet in NL is gaat erg ver. En je houd er geen zelfmoordterrorist mee tegen.
En maar goed dat we zo een centraal systeem hebben. Als je in de VS je geboortecertificaat niet hebt besta je in dat land niet eens...
En als je, bijvoorbeeld wegens schulden, een jaar of 5 moet onderduiken om ze te laten verjaren, is het systeem hier gelukkig makkelijk genoeg voor de gek te houden. Melden dat je naar het buitenland vertrekt, daar nog geen nieuw adres weet en in Nederland blijven wonen en werken is geen enkel probleem. Check daarna wel je AOW rechten, daar moet je na afloop mogelijk even wat rechttrekken.
Dat is leuk dat je dat voorbeeld aanhaalt: het surveillance apparaat dat Amerikanen in naam van de veiligheid hebben gebouwd met de Westerse Internationale Gemeenschap zou voor iedere Gestappo- / Nazi-agent of SS'er een natte droom zijn geweest... Die zouden met hun harde "ongepast taal gebruik" door het systeem zijn gegaan en hun stoutste droom in vervulling hebben zien gaan, én overtroffen..

als je het vergelijkt met de middelen die zij vroeger hadden, is dit werkelijk ongekend..
Maar de VS sleept geen geschiedenis met SS en Stasi met zich mee.
Spionage was niet de taak van de SS, dat was onder meer de taak van de SD, gestapo en de abwehr.
Zowel de SD als de GeStaPo waren deel van de SS.
Nope, aanvankelijk bestonden ze als aparte entiteiten onder Himmler, die ook leider was van de SS, maar hij had wel meer functies, zoals hoofd van de binnenlandse politie.

Later maakten ze deel uit van het Reichssicherheitshauptamt. Er werden weliswaar SS officieren in leidinggevende functies aangesteld, maar dat had verder ook niets met de SS op zich te maken. De SS officieren waren immers iets fanatieker in het uitoefenen van hun functie.

Blijft het feit dat de echte spionage in handen was van de abwehr.
De Abwehr was contra-spionage en de grootste fout die de Duitsers op dat gebied gemaakt hebben, was het verwijderen (en later executeren in Flossenburg) van Admiral Canaris, die aan het hoofd van de Abwehr stond.
Hoezo fout? Op Wikipedia vind ik dat hij zich tegen het naziregime ging verzetten toen hij voelde dat de oorlog verloren was, dat lijkt me in die tijd een vrij gevaarlijke actie.
Zelfs toen hij zich tegen het regime verzette, deed hij zijn werk nog goed. Het was een echte Pruis ("Hochverrat wenn notwendig, Landverrat nimmer"). Nadat Canaris verdwenen was, was de hele Abwehr ook zo ongeveer uitgespeeld, ze hadden Margaretha Geertruide Zelle nog niet kunnen arresteren (als ze nog in leven geweest zou zijn).
In 1944 was de oorlog voor de Duitsers toch al verloren, de enige vraag was nog hoe lang het zou duren.
Klopt, met Canaris nog werkzaam zou het mogelijk nog iets langer geduurd hebben (Hitler had verder alleen maar ja-knikkers om zich heen).
In 1943 was de oorlog al niet winbaar meer voor de Duitsers.
Na Stalingrad (winter '42/'43, verlies 6e leger), de verdrijving van Rommel uit Noord-Afrika, en Unternehmen Zitadelle (Kursk) + landing Italie (zomer '43), was de enige reële optie nog terugtrekken.

[Reactie gewijzigd door Permutor op 15 december 2017 16:36]

Op Wikipedia vind ik dat hij zich tegen het naziregime ging verzetten toen hij voelde dat de oorlog verloren was, dat lijkt me in die tijd een vrij gevaarlijke actie.
Het is iets complexer dan dat. Voor ons is het 'goed-of-fout', maar veel Duitsers, en zeker militairen, waren wel die-hard nationalisten, maar niet per se ook nazi. Dat betekende dat ze wel degelijk achter 'het Groot-Duitse'-ideaal stonden, maar niet achter andere nazi-ideëen zoals jodenvervolging. In het begin van het nazi-regime waren die mensen redelijk enthousiast over de nazi's, vanwege hun Groot-Duitse ideaal (in tegenstelling tot andere politici, die vooral als zwakkelingen werden gezien). Naarmate de tijd vorderde werd echter duidelijk dat de nazi's dat ideaal combineerden met een - ook voor die nationalisten - weerzinwekkende invulling van raszuiverheid en andere bizarre ideëen. Daarmee ontsond in feite een 'derde beweging', namelijk wel voor een Groot-Duitsland (en dus voor de oorlog en tegen de gealllieerden), maar tegen de nazi's.
De abwehr deed contra-spionage en spionage en was dus de Duitse (militaire) inlichtingendienst.
Dus de organisaties vielen onder Himmler en werden gerund en bemand door SS-officieren.
Nu kan jij wel semantisch beweren dat het eigenlijk volgens de letter niet onder de SS viel, maar de facto was dat dus wel het geval.

Ik begrijp dan ook niet dat je iemand tracht tegen te spreken die beweert dat spionage onder de geschiedenis van de SS valt.
Waarom is het vreemd wanneer wij de VS niet volgen? Waarom is het niet vreemd wanneer wij de VS wel volgen?
Ik heb toch altijd het idee dat inlichtingendiensten dit soort uitspraken massaal aan hun laars lappen omdat er toch geen controle is op de naleving en als die er al wel is, dan zijn er geen consequenties als de regels overtreden worden. Ja, de wet wordt aangepast om het legaal te maken :)
In Duitsland zijn ze strenger qua wetgevingen dan in Nederland. De privacy in Duitsland ligt hoger dan Nederland en daarnaast zijn verschillende Duitse waakhonden, actief op zoek naar dingen, waarbij de consument de dupe kan worden of waarbij de privacy flink geschonden wordt.

Dit is juist waarom ik wil dat mijn gegevens binnen NL/EU blijft. Wat moet de VS nou met de metadata van mijn mail, of een lijst met telefoonnummers die ik gebeld heb? Ik snap best dat de eigen veiligheid en inlichtingendiensten binnen hun landen goed willen opletten, maar je kan ook te ver gaan (zie NSA). Daarnaast kan je in NL nog steeds prepaid SIM kaarten kopen, die anoniem zijn, laten we dat maar eens veranderen.

Daarom vind ik dat er meer aandacht gegeven moet worden aan GDPR. Moet elke land nou echt je gegevens in kunnen zien, ongeacht of je er wel of niet bent geweest? Dat er wordt bijgehouden waar vandaan er wordt gebeld, prima, maar zorg er dan wel voor dat de gegevens die niet van belang zijn, ook echt worden vernietigd en niet alleen 'verwijderd' wordt.
Daarnaast kan je in NL nog steeds prepaid SIM kaarten kopen, die anoniem zijn, laten we dat maar eens veranderen.
Waarom? Laat een beetje anonimiteit intact graag. Bovendien is die discussie ondertussen achterhaald, via Signal en anderen kun je al lang anoniem en niet af te luisteren onderling bellen.
En daar zit je dan weer fout. Inlichtingendiensten worden wel degelijk gecontroleerd. Die controle gebeurd vaak minder publiek door de gevoelige informatie die er vaak passeerd maar ze is er wel. En wees maar zeker dat als ooit uitkomt dat er toch onder 1 hoedje wordt gespeeld om de wet te overtreden dat er een hoop koppen zullen rollen.
Hoe wil je in godsnaam controleren dat bepaalde data is verwijderd?

Die wordt gewoon ergens encrypted opgeslagen onder een andere naam

Sorry maar het is echt zeer naïef als je denkt dat de overheid zich netjes aan de wet houdt.

[Reactie gewijzigd door Stromboli op 15 december 2017 09:23]

Ik vind het vooral naief om te denken dat de inlichtendiensten maar doen waar ze zelf zin in hebben en gewoon data in een zip file onder een andere naam opslaan. Daaruit spreekt een enorm wantrouwen van de medewerkers van onze overheid. Dat lijkt me niet te funderen. Bij de inlichtingendiensten werken ook maar gewoon ambtenaren, die raken hun baan kwijt, krijgen geen verklaring goed gedrag meer als ze zoiets doen. Dit gaat om hoog gespecialiseerde organisaties, geen systeembeheer bij een MKB bedrijf waar ze maar lekker wat aan kunnen rommelen.
Net zoals die nepcontrole in Nederland door het comite stiekem van de 2e kamer? En ik denk dat het bij overtredi8ngen dan net zo gaat als bv. bij het opslaan van ANPR data bij de belastingdienst: dan past men gewoon de wet aan. CDA, VVD en PvdA willen sowieso naar een controlestaat toe.
Inlichtingendiensten staan per definitie vaak boven/buiten de wet. Daarbij past het om de grenzen van het toelaatbare op te zoeken, het is natuurlijk ook vaak een kat en muis spel. Af en toe moeten die grenzen eens bepaald worden. Zoals nu. Maar er zal altijd wel weer een mouw aan te passen zijn. Bovendien: wat niet weet, wat niet deert...
Wat wordt verstaan onder telefonie met het buitenland? Gesprekken naar een niet-Duits telefoonnummer of gesprekken naar een fysieke locatie buiten Duitsland? Als het het eerste is, is dat ideaal voor kwaadwillenden. Je neemt gewoon een niet-Duitse SIM en je bent onzichtbaar geworden. Alsof criminelen zoch aan landsgrenzen houden....
Goed lezen!
Het verzamelen van de data mag nog steeds, alleen het (geanonimiseerd) opslaan niet. Wanneer er daadwerkelijk aanwijzingen worden gevonden die de veiligheid in gevaar brengen gelden andere regels.
Een buitenlandse simkaart gaat je dus niet helpen.
Geanonimiseerd opslaan heeft voor opsporing ook niet heel veel waarde.
Om anoniem te bellen moet je in Duitsland toch al een buitenlandse simkaart gebruiken omdat alle simkaarten op naam geregistreerd moeten zijn. Of via een app als Signal bellen natuurlijk.
De duitse inlichtingendienst kent vast wel iemand die dat toch doet. Maakt u zich vooral geen illusies luidt mijn advies.
Tja en nu is het al te laat. Want die data gaan ze natuurlijk nooit echt vernietigen. Want niemand kan dat controleren.

Voor de vorm zal de data best verwijderd worden van de meest bekende locatie (hun eigen datacentrum o.i.d.). Maar uiteraard heeft er iemand daar een encrypted backup. Zonder password niet aan te tonen dat dat diezelfde data is.

Deze gegevens zijn veel te handig voor ze. Mogen ze het officieel niet gebruiken, dan maar stiekem. En wanneer ze er een nuttig aanknopingspunt uit halen verzinnen ze wel een andere bron ("we kregen een anonieme tip, laten we het op z'n minst natrekken").

En dan te bedenken dat in theorie de overheid in dienst van ons zou moeten werken, in plaats van andersom ;( Of in dienst van de Duitse bevolking in dit geval dan, maar same difference.
En anders is die data al uitgewisseld met een Amerikaanse dienst en krijgen ze die data weer terug van de Amerikanen.
Ik weet het niet hoor. Zo'n enorme hoeveelheid, dat zet je niet even op een USB en laat volgens mij wel wat sporen achter.
Via die platforms heb je zelf de keuze wat je deelt en wat je niet deelt.
Toch moet je niet onderschatten wat overheidsinstanties kunnen achterhalen via social media, ook al deel je slechts zeer selectief.
Daar gaat het dan ook niet om. Het blijft een keuze om op die platformen aanwezig te zijn en er informatie te delen met de wereld.
Ik ben het met je eens, ik reageer alleen maar op bytemaster460 die zegt dat je via die platformen kan kiezen wat je deelt... dus hij doelt op het bebruik van de platformen. Zelfs al deel je niks, toch heeft facebook een schat aan informatie.
Met "delen" bedoel ik niet alleen wat je op je tijdlijn deelt met anderen maar ook wat je deelt met het bedrijf Facebook of Google.
Je hebt het dan over je telefoonnummer/adres/familiebanden, of begrijp ik dat verkeerd?
Ook, maar ook je klikgedrag op andermans tijdlijnen, surfgedrag binnen de browser van Facebook, surfgedrag via trackers op andere websites, aanhaken op gratis wifi waarmee gebruikersinfo wordt geanalyseerd etc.
Daarom, politie-/inlichtingendiensten kunnen enorm veel van je te weten komen, ook al doe je nog zo hard je best om dat te voorkomen. Facebook en Google weten echt enorm veel over je...
Dat wordt nogal overschat. Als je effectief trackers blokkeert en VPNs gebruikt als je op een gratis wifi zit wordt het heel lastig voor die bedrijven om een correct profiel op te stellen. Een paar jaar geleden zag ik test waarbij een deel van de mensen met een Google en Facebook account "gewoon" gebruik maakten van internet en een groep zonder accounts en met actieve bescherming tegen het profileren. Van die laatste groep klopt er niets van de interesses als het gaat om de geboden advertenties.
Als iedereen zich zou wapenen tegen het volgen op internet hebben Google en Facebook echt een probleem.
Maar je zegt het zelf... een groep zonder accounts met actieve bescherming. In mijn reactie heb ik het louter over mensen die effectief gebruik maken van de diensten.
Maar het is niet dat die platformen hun informatie beperken tot wat jij aanbied, ze verzamelen er van alles bij en trekken hun eigen conclusies, waarop jij geen invloed hebt. Ze zijn daarmee stukken schadelijker bezig voor jouw privacy dan de inlichtingendiensten.
Natuurlijk heb je daar invloed op. Je gebruikt hun service of je gebruikt het niet. Als je de service gebruikt, ga je akkoord met hun voorwaarden en deel je dus vrijwillig de gegevens.
Dat is een beetje naief. Lees er maar eens over, als je wat laat een facebook profiel aanmaakt dan weet facebook al precies wie je vrienden zijn. Ze verzamelen dus al data over mensen die bewust kiezen geen lid te zijn. Dat kun je handig vinden, maar ook een schending van je privacy. Google trackt gebruikers buiten hun eigen website. Ze zouden, als ze het zuiver zouden doen (maar geen serieus verdienmodel meer over zouden houden) alleen de data die jij zelf aanbiedt moeten gebruiken want dat is waar je toestemming voor geeft.
Facebook weet wie je vrienden zijn omdat je bij je profiel bepaalde zaken opgeeft of andere diensten van Facebook gebruikt (Whatsapp, instagram, etc.)
Heb eens een nep-profiel aangemaakt vanaf mijn eigen IP-adres en het profiel helemaal leeg gelaten. Dat bestaat inmiddels vier jaar maar heb bij de vriendensuggesties nog nooit één bekende gezien. Probeer het maar eens.

Je hebt ook de technische mogelijkheid om het tracken door bedrijven als Google te blokkeren als je er niet van gediend bent. Ook is daarover wetgeving in de maak. Spionage door de overheid heb je niet zelf in de hand.
Spionage door de overheid heb je niet zelf in de hand.
Jawel. In het stemhokje, via beinvloeding van kamerleden, ministers, lobby organisaties als BoF.
Nee, want in ons systeem van coalitieregeringen heeft de keuze in het stemhokje vervolgens nauwelijks nog iets te maken met de keuze die de parlementariër maakt in zijn stemgedrag.
Zelfs al zouden de parlementariërs weer stemmen volgens de verkiezingsbeloften, dan heb je het nog niet zelf in de hand. Dan ben je nog steeds afhankelijk van het collectief aan stemmers.
dan heb je het nog niet zelf in de hand. Dan ben je nog steeds afhankelijk van het collectief aan stemmers.
Als je het wel zelf in de hand zou hebben dan ben jij de dictator ;) Met coalititie regeringen is niks mis maar het kan inderdaad zijn dat nou net dat punt dat jij belangrijk vindt in een compromis geofferd wordt.
Wat een onzin. Iets zelf in de hand hebben op persoonlijk vlak of democratisch beleid zelf in de hand hebben zijn toch echt twee totaal verschillende dingen.
Goed, de overheid weet nu dat ik van katten hou. Het lijkt me sterk dat dat binnenkort verboden wordt.
Ik heb geen accounts bij al wat je opsomde. M.a.w. ben ik een EU burger met géén contract met die bedrijven. Géén enkel. Ik wil ook geen contract met hen. Ik heb hun voorwaarden gelezen en ik ben niet akkoord. Ik herhaal dat: ik niet ben akkoord met hun voorwaarden. Daardoor ben ik géén klant bij hun en heb ik géén enkel contact met hun.

Ook Ik heb rechten.

Ik sta ook op mijn rechten. Ik ben EU burger. Ik betaal ook EU belastingen. Ik maak deel uit van de Eu waarover jij zegt dat het allemaal niet uitmaakt (omdat jullie allemaal klanten zijn van, en contracten getekend hebben met, bv. Facebook, Instagram, Twitter, en zo verder (zoals jijzelf zegt)). IK heb dat allemaal niet. Jij blijkbaar wel. Maar IK doe er toe wanneer het over MIJN rechten gaat. En JIJ hebt het, wanneer je zegt dat het er toch niet toe doet, over MIJN rechten. OOK over jouw rechten, maar, vooral wanneer het over MIJ gaat over MIJN rechten.

IK heb geen accounts bij uw teergeliefde bedrijven (Twittr? Faceboek? Instagraim? Het zal me wat). Ik heb er geen accounts. Ik heb er géén contracten. Jij blijkbaar wel (IK ben heel blij voor U). Ik wil niets met die bedrijven te maken hebben (Ben jij heel blij voor mij? Doe dat toch maar!). Ik WIL ook geen contracten met hen. Geen enkel. Niets. Totaal niets.

Dus hier zijn we dan. Ik sta op mijn rechten. En jij vind die bedrijven en hun accounts en voorwaarden en vanalles wel heel wat. En ik wil er niets van weten. En ik blijf op mijn rechten staan. En ik zal dat blijven doen. En in mijn rechten maakt het wel uit.

En dat is wat het dan nog uit maakt. Precies Dat. DAT.
Jammer dat je gemind bent..

Onverschilligheid is een sluipmoordenaar en als je doorhebt wat er nu eigenlijk is gebeurd is het (veel) te laat. Zelfs te laat om erover te klagen..
Wat er volgens mij gebeurd is is dat veel mensen letterlijk verslaafd zijn geworden aan die diensten en zaken, en zij zouden nu niet liever willen dat zo'n verslaving verplicht wordt bij wet.

Andere mensen zijn er zoals je ziet en opmerkte onverschillig over.

In werkelijkheidheid zitten we in een decennia waar ongeveer al onze rechten op privacy ons zijn afgenomen. Op een slinkse manier.
Ik val zelf onder weer een andere categorie: ik denk niet dat het uitmaakt waar je allemaal wel of niet een contract mee hebt of ooit op een akkoord met voorwaarden geclickt hebt omdat die bedrijven toch doen wat ze willen. Het enige dat echt helpt zijn technische tegenmatregelen, dus trackers en reclame blokkeren en zoveel mogelijk versleuteld communiceren. Ik bel zo weinig mogelijk via gsm en bij voorkeur via Signal of WhatsApp, dat kunnen ze wel proberen te tappen maar het is niet te ontcijferen.
Welja, ik neem dus dezelfde maatregels als jij. Maar ik zie ook in dat ik dat alleen maar kan omdat ik technisch aangelegd ben.

Mensen zonder onze kennis hebben geen schijn van kans er iets tegen te doen.
Nou, Signal installeren kan haast iedereen.
Je noemt wel Whatsapp (eigendom van Facebook) en Signal (gebruikt Google's infrastructuur). Maar die zou ik dus niet gebruiken. En uiteraard gebruikt bijna niemand anders de chat-services die ik wel zou gebruiken.

Eigenlijk zou bv. de EU een gedecentralizeerd protocol moeten vastleggen hiervoor, en dan ondernemers aanmoedigen dat protocol te implementeren in bv. chat applicaties en standaard installeren op alle Europese telefoons. Voor de authoriteiten zou een bijkomend voordeel kunnen zijn dat enige infrastructuur zou kunnen gemonitorred worden.

Velen hier zullen daar wel ideologisch tegen zijn. Maar er is weldegelijk iets te zeggen over dat één en ander moet bewaakt worden. Zo willen we bv. dat onze kinderen niet alleen veilig (geen volwassenen met slechte bedoelingen), maar ook zonder dat ze elkaar doodpesten, er gebruik van kunnen maken. Maar wanneer zo'n systeem juist ontwikkeld wordt dan kan de controle er op perfect technisch gelimiteerd worden tot momenten dat er toestemming van een rechter wordt gegeven. In dat geval is de controle ook juist en terecht (in landen waar de rechterlijke macht gescheiden is van de uitvoerende en wetgevende).

Nu ligt de controle in handen van bedrijven die vaak niet eens Europees zijn en niet het of een Europees recht willen volgen.

[Reactie gewijzigd door freaxje op 15 december 2017 14:26]

Signal gebruikt alleen Google infrastructuur om notificaties te versturen dat er een nieuw bericht is. Het bericht zelf gaat dan p2p. En als je geen Google services op je telefoon hebt gebruikt het websockets, al kost dat meer stroom.

Controle door de rechterlijke macht is in het westen een lachertje gebleken, met de USA en Nederland als stevige uitschieters. Daarom hebben een hoop apps nu e2e encryptie geimplementeerd, zodat ook rechters er niets over te beslissen hebben. Als je als ouder bang bent voor pesten kijk je de telefoon van je kind maar in, daarvoor hoef ik niet blootgesteld te worden aan overheids afsluisteren.
Maarja, ik wil ook niet dat Google mijn roster kent.

Ben het met je eens dat het juist toepassen van de wet een lachtertje is gebleken. De veiligheidsdiensten hebben het dan ook enkel maar aan zichzelf te danken dat de technische wereld zich tegen hen afkeert en net wel veel meer e2e/s2s en p2p encrypteert.

Merk op dat gebruikers het toch niet nakijken of certificaten juist zijn wanneer ze een p2s of een p2p sessie aangaan. En dus de overheids-MITM is nog steeds perfect mogelijk. Verder kan het de gewone man absoluut niets schelen dat de software die ze installeren juist is, veilig is, geverifieerd is, en zo verder. M.a.w. de overheids-malware is eenvoudig op de toestellen van zij die afgeluisterd moeten worden te krijgen (en criminelen zijn ook niet altijd de snuggerste soort, dus die maken precies dezelfde fouten).
Signal checkt de certificaten wel degelijk, ik heb op de mailinglist en git issue trackeral verschillende topics voorbij zien komen van mensen die het probeerden te gebruiken met een wifi waar een virusscanner o.i.d. https verkeer met een mitm attack onderschept en melden dat het dan niet werkt: de verbinding wordt in zo'n geval afgebroken.

Tevens zie ik veel vragen van mensen die een prive server willen draaien en willen weten hoe ze de source daarvoor moeten aanpassen. Blijkbaar zien veel bedrijven zoiets als een betrouwbare oplossing voor interne communicatie.

Google kan mijn rooster niet echt checken, ik heb wel google play services op mijn telefoon maar geen Google account.

De criminelen die ik ken vertrouwen helemaal geen telefoons, die bellen elkaar gewoon op met de vraag "kom je even", en de andere kant weet dan wel waar hij heen moet. Dan laten ze de telefoon thuis en bespreken zaken mondeling. Kwestie van ervaring opdoen met afluisteren.
in een decennia waar ongeveer al onze rechten op privacy ons zijn afgenomen.
Die rechten hebben we nog steeds, wetten en verdragen zijn niet aangepast. Er zijn alleen bedrijven gekomen die binnen de ruimte die buitenlandse wetgeving hun biedt een verdienmodel hebben opgezet en dat verdienmodel zonder aanpassingen hebben uitgerold naar andere werelddelen. En helaas zijn er hele volksstammen wie privacy niks kan schelen als ze maar gratis content krijgen. De politiek durft het niet aan om facebook en google aan te pakken, want dan wordt de kiezer boos.
En nog erger, ze passen de wetgeving van landen waar die het zwakst is toe op mensen in landen waar die wetgeving er wel toe doet. En gaan dan claimen tegen zo'n land dat in dat land de wetgeving van dat land niet van toepassing is.

Gelukkig hebben ze daar geen gelijk in gekregen. Maar het toont aan hoe achterbaks hun juridische dienst wel niet is. Ze denken werkelijk dat ze boven de wetten van een land, waar ze actief zijn, staan, en dat ze die wetten kunnen negeren en zelf mogen kiezen welke wetten dan wel van toepassing zijn.

Veel gekker hoeft het m.a.w. allemaal niet meer te worden om absurd genoemd te worden.
in welk opzicht verschillen de voorwaarden tussen facebook en linkedin/microsoft ?
(twitter werkt inderdaad met een contract , facebook dan weer niet , heb ik weer iets bijgeleerd)

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*