Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Russische waakhond eist medewerking Apple voor Telegram-blokkade in App Store

De Russische telecomtoezichthouder Roskomnadzor eist dat Apple meehelpt bij de blokkade van chatdienst Telegram. Apple krijgt van de Russische instantie een maand de tijd om de verspreiding van Telegram via de App Store te staken.

Roskomnadzor heeft deze eis omschreven in een brief die de instantie naar Apple heeft gestuurd. Niet alleen moet de verspreiding van Telegram op Russisch grondgebied worden gestaakt, ook dient Apple push-notificaties te blokkeren voor gebruikers van de chatdienst. Het Russische persbureau Interfax meldt op basis van uitlatingen van de directeur van Roskomnadzor dat Apple voor het verwijderen van Telegram een maand de tijd heeft.

De toezichthouder zegt in de brief dat Apple zo snel mogelijk moet laten weten of, en zo ja, wat het bedrijf gaat ondernemen om eventuele vervolgstappen van de Roskomnadzor te voorkomen. De directeur wilde niet vooruitlopen op de eventuele stappen die zijn instantie tegen Apple onderneemt als niet aan de eisen wordt voldaan.

Volgens de toezichthouder heeft Apple zich te houden aan het vonnis van 13 april, waarin het gerechtshof van Moskou oordeelde dat Telegram in Rusland geblokkeerd dient te worden. Roskomnadzor wil af van de app, omdat de chatdienst weigerde zijn encryptiesleutels te overhandigen aan inlichtingendienst FSB. De toezichthouder wil ook optreden tegen proxies en vpn-diensten die het mogelijk maken om de blokkade van Telegram te omzeilen.

Door Joris Jansen

Nieuwsredacteur

29-05-2018 • 13:40

185 Linkedin Google+

Submitter: tom.cx

Reacties (185)

Wijzig sortering
waarom alleen Apple? of is dit een opmaat naar een algemene blokade van Telegram, dus ook op android en Windows Mobile?
Rusland blokkeert al Google-diensten voor het distribueren van Telegram voor Android. Ik weet overigens niet hoe succesvol dit is.

[Reactie gewijzigd door The Zep Man op 29 mei 2018 13:50]

Begin bij een hoge boom, dan komen de rest vanzelf wel. Is voor hen ook een proef en Apple kan weinig anders dan meewerken lijkt mij, men heeft zich aan de locale wetgeving te houden.
Apple kan weinig anders dan meewerken lijkt mij
Of Apple kan ervoor kiezen om zich uit Rusland terug te trekken.

Natuurlijk vrij onwaarschijnlijk dat ze dat doen, maar het is een theoretische optie.

Aan de andere kant is wat Roskomnadzor eist een volledig wassen neus. Dit is op meerdere manieren te omzeilen. Veel brave russische burgers zullen die moeite niet nemen, maar mensen die iets te verbergen hebben waarschijnlijk wel. Ergo, de FSB schiet er effectief nauwelijk iets mee op, behalve dat ze brave russische burgers beter in de gaten kunnen houden. De FSB weet dit ook. Aldus is voor mij de enig logische conclusie dat dit het doel is en niet het opsporen van criminelen.
Ben heel benieuwd of ze dat zullen doen. De relatie tussen Apple en Rusland is al niet al te best.

Ze eisen (maar goed daar is Rusland niet uniek in) toegang tot broncodes. Bron Daarnaast eisen ze dat alle data (niet alleen voor Apple van toepassing) van Russen in Rusland opgeslagen wordt. Maar Apple is inderdaad ook niet heilig. In China hebben ze een datacenter gebouwd om iCloud te kunnen blijven aanbieden. Bron
Volgens mij is de boom van Android een stukkie hoger. Het lijkt me alleen lastiger te handhaven dan bij Apple, omdat het voor Apple-gebruikers moeilijker is om apps te installeren buiten de store om.
Dan vraag ik me toch af hoeveel Android gebruikers daadwerkelijk zullen gaan sideloaden wanneer Google de app zou blokkeren in de Play Store. De tweakers wellicht maar veel mensen zullen gewoon overstappen op Whatsapp, FBM of iets anders.
Dat zal inderdaad wel meevallen, wellicht is het inderdaad zo dat Google al voldaan heeft aan het verzoek?
Dan vraag ik me toch af hoeveel Android gebruikers daadwerkelijk zullen gaan sideloaden wanneer Google de app zou blokkeren in de Play Store. De tweakers wellicht maar veel mensen zullen gewoon overstappen op Whatsapp, FBM of iets anders.
Ik denk dat de meeste mensen die een app als Telegram gebruiken ook wel weten, of kunnen opzoeken, hoe ze de app op een Android toestel kunnen sideloaden.
Ik denk dat je de EU markt en het gedrag alhier niet moet verwarren met wat men in China of Rusland doet om met een telefoon te kunnen doen wat men wil.
Ik kan me voorstellen dat als zaken door autoriteiten geblokkeerd worden, mensen eerder dit soort stappen gaan nemen dan als je in een vrij land als Nederland woont.
Telegram wordt toch al vooral door tweakers gebruikt? Weet niet hoe dit in Rusland zit.
Dat ligt er maar net aan hoe je tegen die boom aan kijkt. Het is simpeler om 1 fabrikant als voorbeeld te pakken, en een fabrikant als Apple is dan bijna altijd het eerste aan de beurt. Lukt het bij Apple, dan heeft men een goede stuk achter de deur. Het voordeel van apple is inderdaad dat er al een flinke controle op apps bestaat.
Apple zal een beetje protesteren voor de show, maar ze gaan wel meewerken.
In China werkt Apple ook gewillig mee, omdat de privacy show in China teveel kost.
Google zal vast (uiteindelijk) ook een verzoek krijgen, al zijn die wat meer vrienden in Rusland omdat die al een aantal verzoeken van de overheid hebben gehonoreerd; waar Apple dat een stuk minder doet.
Ik denk dat Apple ook vanwege de naam daarom sneller als target wordt gezien, ondanks dat Android (algemeen gesproken, niet enkel met Play Store) het grootste marktaandeel heeft.

Op Android kan het lagere prioriteit hebben omdat Telegram dan gewoon doodleuk de .apk beschikbaar kan stellen en het probleem is opgelost. Ook push kent daar omwegen.
Op iOS kunnen ze dat ook doen door de .ipa beschikbaar te stellen, maar dat zullen waarschijnlijk minder mensen doen omdat het net iets meer werk is om te sideloaden op iOS dan op Android. (Terecht, overigens.)

Is er uberhaupt een Windows Mobile app trouwens? :P
Stapsgewijs zullen gebruikers andere middelen gaan gebruiken. En dat is een factor die mensen snel vergeten,
bij een aantal diensten zal het aantal gebruikers toenemen en die kun/moet je gaan monitoren en inschalen.

Moment dat je alles ineens afsluit krijg je een overvloed op andere diensten waarna je het overzicht verliest.


Het gros van de Russen is helemaal geen gevaar is, een klein percentage gebruikt Telegram voor minder legale zaken en Rusland haalt door het verbod zo toch zijn recht. Superlomp maar zo werken dergelijke landen helaas.


Een Rus die een buitenlandse telefoon heeft of minder legaal Telegram installeert, die heeft straks wat uit te leggen.
We hebben een Russische leverancier waar we vrijwel uitsluitend via Telegram mee communiceren en die lachen voorlopig hier om. Af en toe ligt het er even uit en moeten ze iets aan hun proxy aanpassen en dan werkt alles weer.

Ik had een paar weken geleden een etentje met hun directeur en hij kent een van de Telegram oprichters van toen ze nog in Rusland woonden. Hij verwacht dat Telegram zich deze ruzie met Roskomnadzor prima konden veroorloven. Veel Telegram gebruikers in Rusland zijn bovengemiddeld technisch dus veel van hun gebruikers zullen er wel een oplossing voor kunnen vinden. Tegelijkertijd is het goede reclame voor Telegram dat ze niet buigen voor de Russische overheid.
Volgens mij is het doodsimpel. Elke smartphone, ook een iPhone ;), heeft een browser. En Telegram heeft gewoon een web app die je in elke fatsoenlijke browser kunt gebruiken.

https://web.telegram.org

Hoezo app nodig hebben op iPhone?

En natuurlijk krijg je dan hetzelfde kat-en-muis spelletje van blokkeren en omzeilen dat nu ook optreedt en waarom ze VPNs en proxies willen blokkeren maar je hebt géén app nódig.

[Reactie gewijzigd door CaptJackSparrow op 29 mei 2018 15:38]

Er is ook gewoon een Telegram desktop app. Als iemand die download van waar dan ook dan kan Roskomnadzor daar weinig aan doen. Het is een kleine kunst voor Telegram om een hash op hun site te plaatsen van de executable en dan kan iedere Rus hem ergens vandaan halen (ook van twijfelachtige bron als telegram.org geblokkeerd is) en met een hash kijken of hij betrouwbaar is.
En als telegram een flinke zooi random ipV6 addressen te pakken krijgt dan krijg je een leuk kat en muis spelletje tussen Rusland en telegram.

Als ik Telegram was zou ik Putin een ... telegram sturen (weet nog) met daarop: We won't STOP
PWA + VPN (WireGuard / ZeroTier), en klaar is Clara.
Is er uberhaupt een Windows Mobile app trouwens?
Ja zekers!
Er was wel een WM app, geen idee of die er nog steeds is. ik gebruik zelf geen Telegram.

Maar Rusland kan toch ook de website van Telegram onbereikbaar maken voor Russen? Dan haken er alweer een paar mensen af. Het moeilijker maken helpt natuurlijk al flink.
Windows Mobile stelt natuurlijk geen reet meer voor, ook niet in Rusland. Dus dat is niet belangrijk.

Verder zal de vraag ook ongetwijfeld bij Google liggen. Het is echter in Android altijd mogelijk om Telegram als APK te importeren, dus veel zin zou een blokkade niet hebben.
Windows Mobile stelt natuurlijk geen reet meer voor, ook niet in Rusland. Dus dat is niet belangrijk.

Verder zal de vraag ook ongetwijfeld bij Google liggen. Het is echter in Android altijd mogelijk om Telegram als APK te importeren, dus veel zin zou een blokkade niet hebben.
En opeens werden Windows Mobile toestellen heel erg populair in Rusland :P
Ik denk dat apkmirror.com daar meer van zou merken. En F-Droid, hoewel die eeen erg oude versie hebben omdat de Telegram source code maar semi-open source is (als je geluk hebt loopt de gepubliceerde code niet meer dan een half jaar achter, momenteel hebben we geen geluk).
waarom alleen Apple? of is dit een opmaat naar een algemene blokade van Telegram, dus ook op android en Windows Mobile?
Google heeft al enige tijd terug een waarschuwing gehad. Probleem was alleen dat de de DNS block ook diverse diensten van Google zou plat gooien dus die werken nu samen met de russen naar een oplossing.
Misschien dat Telegram daar al niet meer via google play te verkrijgen is.
En dát is de reden waarom het sideloaden van apps - inclusief alle bijbehorende nadelen - toch altijd een optie zou moeten blijven.
Sideloaden is op iOS ook mogelijk he.
Het enige dat je moet doen als gebruiker is eenmalig een developer account (gratis) aanmaken. Daarna kan je de door de ontwikkelaar gepubliceerde .ipa sideloaden via je computer/macbook met XCode of bijvoorbeeld Cydia Impactor.

Het is wat meer werk (en een stuk veiliger dan de Android methode), maar ook geen rocket science. ;)

[Reactie gewijzigd door WhatsappHack op 29 mei 2018 15:20]

Het enige dat je moet doen is eenmalig een developer account (gratis) aanmaken. Daarna kan de ontwikkelaar gewoon zijn .ipa publiceren en die kan je dan sideloaden via je computer/macbook.
Ben je daarvoor afhankelijk van Apple? Ik denk het wel.

Dat is voor mij niet goed genoeg. Als Apple op een of andere manier toestemming moet geven dan zullen er ook gevallen zijn waarin ze dat kunnen/moeten weigeren. Niet op mijn hardware.
Ben je daarvoor afhankelijk van Apple? Ik denk het wel.
Waarom denk je dat wel? Het komt op ongeveer het zelfde neer als zelf je code compileren en dan runnen via Xcode op je telefoon. Dat is gewoon niet te blokkeren.

[Reactie gewijzigd door BikkelZ op 29 mei 2018 14:13]

Waarom denk je dat wel? Het komt op ongeveer het zelfde neer als zelf je code compileren en dan runnen via Xcode op je telefoon. Dat is gewoon niet te blokkeren.
Ik denk het omdat "een account aanmaken" meestal impliceert dat er een tweede partij betrokken is waarbij je de account moet aanmaken. Als ik zoek naar "Apple Developer Account" dan zegt de handleiding dan ook in stap 1 dat je develeoper.apple.com moet bezoeken, je moet inloggen met je Apple-ID en dan de registratiegegevens invoeren in X-Code.
Daarom denk ik dat je afhankelijk bent van Apple.

Misschien begrijp ik het verkeerd. Voor mijn begrip:
1. Wie moet er precies een account aanmaken? De programmeur of de gebruiker?
2. Waar maak je die account aan? Op je eigen telefoon, op de website van Apple, of nog ergens anders?
2. Waar is die account precies voor nodig? Wat werkt er niet of kun je niet zonder zo'n account?

Volgens mij is het zo dat de developer een account moet aanmaken op developer.apple.com om een key te krijgen om z'n code te signen. In dat geval kan Apple die key ook weer intrekken of weigeren uit te geven. Dat de programmeur niet in Rusland woont maakt weinig uit. Als Apple het wil kunnen ze iedereen weigeren.

[Reactie gewijzigd door CAPSLOCK2000 op 29 mei 2018 14:26]

Je kunt niets draaien wat niet digitaal ondertekend is. Het certificaat kan alleen gegenereerd worden door Apple in verband met beveiliging. Daarna is het van jou en kun je installeren wat je wil totdat het verloopt. Als je dat ook niet wil moet je hem jailbreaken.

Of je moet echt helemaal through the rabbit hole gaan qua paranoia en er van uit gaan dat Apple kill-switches gaat gebruiken voor apps met "verboden namen" oid.
Of je moet echt helemaal through the rabbit hole gaan qua paranoia en er van uit gaan dat Apple kill-switches gaat gebruiken voor apps met "verboden namen" oid.
Het gaat me eigenlijk niet om Apple zelf, die hebben hier ook niet voor gekozen. Mijn vraag is eigenlijk hoever een dictator kan gaan in Apple dwingen om mee te werken. Het is voor mij niet onvoorstelbaar dat een regering opdracht geeft om een bepaalde developer te blokkeren. Het kan haast niet anders dan dat er nu al een lijstje met 'verboden' certificaten is, af en toe raakt iemand nu eenmaal een sleutel kwijt. Dan zou een regering ook kunnen eisen dat alle software van een bepaalde developer geblokkeerd wordt op OS-niveau en/of dat een bepaalde developer geen key meer kan krijgen. Maar ik begrijp dat het cert gebonden is aan de eindgebruiker en Apple (of wie dan ook) niet kan zien welke apps je signed. Dat is dus redelijk gunstig voor de gebruiker. Het is natuurlijk wel nog mogelijk dat een overheid gaat reguleren aan wie Apple zo'n key mag verstrekken.
Hmm misschien was ik niet helder genoeg, ik heb mijn originele post ietsjes aangepast om hopelijk verwarring te voorkomen.

Op je vragen:
1) De gebruiker
2) Website van Apple, eenmalige registratie
3) De app moet gesigneerd worden met jou sleutel zodat je telefoon de installatie accepteert, anders accepteert ie het uit veiligheid niet; een beetje zoals een self-signed certificaat dus die je je telefoon kan laten vertrouwen als je dat wilt. :) Je kan niet zomaar “uit onbekende bron” installeren, dus je signed lokaal de .ipa met je eigen sleutel zodat je telefoon de installatie accepteert.

Je bent trouwens niet perse afhankelijk van XCode, het kan ook met een tool als Cydia Impactor - al zou ik dan een tijdelijk wachtwoord aanmaken.

De appmaker zelf heeft idd een sleutel nodig om zelf apps in de store te publiceren. Echter kan je een .ipa gewoon zelf signereren en komt de developer en hun sleutel verder niet te pas aan het installatieproces. Een ontwikkelaar die dus de .ipa publiceert betekent dat iedereen die ipa kan installeren door hem met eigen sleutel lokaal te signeren voor installatie.

[Reactie gewijzigd door WhatsappHack op 29 mei 2018 15:27]

Dat is wel te blokkeren, want je moet het signeren met een eigen deployment key. Die deployment key wordt weer ondertekend door Apple. Je telefoon checkt die key voordat hij de applicatie toevoegt. Zonder geldige key weigert hij hem toe te voegen.

Xcode verbergt dit proces behoorlijk goed maar zonder een door Apple ondertekende signing key kom je er niet.

Vroeger moest je trouwens de 99 euro betalen zelfs om maar je zelfgemaakte progsels op je eigen telefoon te mogen draaien. Zonder te betalen kon je alleen in de emulator testen. Dat is een jaar of twee gelukkig opgeheven.

[Reactie gewijzigd door GekkePrutser op 29 mei 2018 14:58]

Dat is wel te blokkeren, want je moet het signeren met een eigen deployment key. Die deployment key wordt weer ondertekend door Apple. Je telefoon checkt die key voordat hij de applicatie toevoegt.
Wat is een realistisch scenario waarin ze daar iets mee doen?
Wat ik bedoel is dat het standaard geblokkeerd is tenzij je die key hebt :)

Dus zonder medewerking van Apple kan je niet sideloaden. Tenzij je wil gaan jailbreaken natuurlijk, maar dan kom je sowieso in een grijs gebied terecht.

[Reactie gewijzigd door GekkePrutser op 29 mei 2018 14:59]

Och, als je toch al Telegram wilt gebruiken in Rusland ben je al zo ver in dat grijze gebied dat ik me daar niet al te veel zorgen over zou maken.
Kan ook zijn dat je dat juist doet uit het oogpunt van veiligheid. En daar staan jailbreaks niet echt om bekend (je moet wel veel vertrouwen hebben in vage tooltjes met onduidelijke herkomst).
Als het goed is niet. De ontwikkelaar kan dan zijn .ipa publiceren op zijn eigen website en dan kan je die vervolgens sideloaden, vergelijkbaar hoe dat zit met .apk bestanden op Android.
Dit kan alleen met het (misbruiken van een) enterprise certificaat. Die o.a. bedoelt is voor het bedrijfsleven om zakelijke apps eenvoudig te kunnen uitzetten naar medewerkers zonder App Store etc.
Dit kan alleen met het (misbruiken van een) enterprise certificaat. Die o.a. bedoelt is voor het bedrijfsleven om zakelijke apps eenvoudig te kunnen uitzetten naar medewerkers zonder App Store etc.
En Russische hackers slagen er niet in om zo'n enterprise certificaat te bemachtigen?

De kans dat dit soort blokkades ervoor zorgen dat die certificaten "per ongeluk" uitlekken lijkt me best wel aanwezig.
"Probleem" is dat Apple ze dan direct blokkeerd.

Voor Apple is cruciaal dat het praktisch onmogelijk is voor mensen om buiten de App Store dingen te installeren, want dat zou er voor zorgen dat ze inkomnsten kunnen mislopen.
(en een stuk veiliger dan de Android methode)
Waarom zou het veiliger zijn om eerst te registeren en daarna dezelfde "onveilige" software te kunnen sideloaden. Als je bedoelt dat het bij Android gemakkelijker is betekent het niet dat het veiliger of onveiliger is.

De correlatie tussen veilig en onveilig in relatie tot eenvoud is niet makkelijk te maken. (buiten het feit dat registeren iets langer duurt maar net zo eenvoudig is)
Een barrière opwerpen draagt inderdaad niet per definitie direct bij aan de veiligheid van de basis zonder die barrière, maar het kan er wel voor zorgen dat er minder snel problemen optreden en daardoor meer apparaten veiliger blijven juist omdat wat achter die barrière ligt lastiger te bereiken is.
Een voorbeeldje om hopelijk makkelijk duidelijk te maken wat ik nou precies bedoel: kijk naar een firewall op de gemiddelde server. Die kan niet altijd mega agressief zijn omdat je dienst dan kapotgaat door de false positives en volstrekt onbruikbare functies omdat bij de eerste de beste scheet die misschien een probleem kan veroorzaken de boel al dichtklapt uit veiligheidsoverwegingen. Maar je kan dankzij een firewall wel zorgen dat de meeste foute zaken er niet zomaar meer doorheen komen. Als je die analogie dan aanhoudt dan is je veiligheid in de basis (dus bekeken vanuit de situatie zonder firewall) inderdaad niet per definitie vergroot, maar doordat het een stuk moeilijker is blijf je ofwel langer veilig of blijven sommige zaken je zelfs geheel bespaard. En dat is natuurlijk fijn en dus een bijdrage aan je veiligheid. Toch? Dat is ook een vergroting van je veiligheid. Door te limiteren hoe ver iemand (makkelijk) door kan dringen op je systeem, ondanks dat het systeem in de basis natuurlijk helemaal niet perse veiliger is; dezelfde gaten zitten er nog altijd in, je dekt ze enkel af.

En vanuit dat oogpunt is het moeilijker maken van het installeren van applicaties uit onbekende bronnen een zelfde soort barrière opwerpen (alleen op een andere manier, maar het doel is hetzelfde) - in dit geval het verschil tussen een vinkje moeten zetten (wat je notabene wordt aangeboden in de foutmelding) of extra stappen ondernemen voordat je überhaupt iets kan sideloaden. Dat maakt het in de basis wederom dus niet perse veiliger of onveiliger, want inderdaad: je kan op beide systemen troep geïnstalleerd krijgen als je doorzet, maar het zorgt er wel voor dat je minder snel een onveilige situatie krijgt, veroorzaakt of wordt ingelokt; waarmee inherent vanuit mijn optiek wel degelijk je veiligheid vergroot wordt.

Het is gewoon een beveiligingsmechanisme, als je je best doet om het te omzeilen of het werkt niet naar behoren dan ben je inderdaad niet perse veiliger; maar net als dat een firewall je absoluut extra veiligheid verstrekt en in veel gevallen zelfs noodzakelijk is, is een extra barrière voordat je maar kan doen wat je wilt, zoals sideloaden, ook een bijdrage aan je veiligheid. Zeker als je niet weet wat je aan het doen bent. Je neemt jezelf op die manier niet enkel in bescherming tegen jezelf, maar ook maak je het andere partijen moeilijker om bij jou in te breken. Op Android hoef je enkel iemand te overtuigen om een vinkje te zetten, en dat overkomt de beste overigens: niet enkel complete noobs, op iOS moet je wat meer stappen doorlopen voordat je kan gaan sideloaden; en dat zal een stuk lastiger zijn om mensen daarvan te overtuigen of het ze te laten doen. (En ja, het blijft wel mogelijk; maar dat is mijn punt helemaal niet. Je hebt altijd een mate van onveiligheid bij het gebruik van elektronische apparaten en dienstverlening namelijk, daar kom je niet omheen.)

En vanuit dat oogpunt stel ik dus dat ik de implementatie van iOS een stuk veiliger vind dan de implementatie van Android. Uiteraard kunnen de meningen daar over verschillen, maar dit is simpelweg mijn mening.
Het is niet alsof je developer mode snel even per ongeluk op een Android kunt activeren. De barriere daar is dat je ook nog altijd moet gaan uitzoeken hoe je het moet aanzetten. Dat de barriere op het ene platform wat hoger is dan op het andere neemt niet weg dat je bij alle twee zeer bewust een actie moet ondernemen.

Een firewall is een zeer slecht voorbeeld want die werkt vaak heel binair en niet met heuristics. Een beter voorbeeld was daar misschien je malwarescanner geweest. Of een Intrusion Prevention systeem bijv. dat je firewall complimenteert.

Op mijn Android telefoon was er trouwens toch net iets meer nodig dan een vinkje aantikken om devmode te activeren. Misschien tijd dat je nog eens een Android telefoon ter hand neemt?
Het gaat om het idee :)

Mijn Android toestel zegt gewoon doodleuk dat het niet kan zonder onbekende bronnen aan te zetten en daar zit meteen een knop bij om naar de instellingen te gaan. :+
Wellicht is het afhankelijk van de versie en de fabrikant.
Probleem met de iOS implementatie is natuurlijk dat je 1) gebruikers leert om code en/of applicaties op hun desktop computers te draaien. 2) dat je (als ik me niet vergis) het voordeel verliest van centrale private keys. Als ik het goed begrijp kun je prima een ipa bestand MITM-vervangen (of website hacken of wat dan ook) en kan een update worden geinstalleerd van een illegitimate hacker.
Dat is toch op beide OS'en zo? Als je een APK download kan in theorie een aanvaller dat bestand vervangen voor een kwaadaardige versie ervan. Wat dat betreft zit er wel weinig verschil in, je moet oppassen met wat je download als je buiten de app/play store om zaken gaat downloaden en installeren.
Indien het een update betreft zul je het toch echt met dezelfde private key moeten ondertekenen indien het een apk betreft. Het is dus onmogelijk om de rechten en bestanden van een bestaande app een stelen. Dit is belangrijk want anders is het lastig een beta versie uit te brengen onder een publieke groep.
Ik zou eerst eens kijken waartegen je iets wilt beveiligen. Als je een systeem zo dichtzet dat een overheid de installatie van beveiligde communicatiesoftware kan tegenhouden ben je misschien beter beveiligd tegen malware maar niet tegen die overheid. De vraag is dan wat erger is. In dit geval durf ik de stelling wel aan dat bescherming tegen de overheid nuttiger is dan die tegen malware.
eenmalig een developer account (gratis) aanmaken
Daar ga je al, dus Apple heeft daar ook invloed op.
De dienst is er, de beslissing om zo'n account aan te maken is aan jezelf en niet aan Apple.
Het is alleen wel Apple die het goed moet keuren dat je zo'n account krijgt. Je kan het vriendelijk aan Apple vragen en als ze 'nee' zeggen heb je pech.

En dat kan goed gebeuren als het Kremlin bij Apple druk gaat zetten om alle developer-accounts binnen Rusland te weigeren omdat ze een maatregel zijn om de Telegram-blokkade te omzeilen.

Apple moet dan maar gewoon braaf bukken of ze hebben een handelsembargo aan hun broek.
Ja, Rusland gaat vast en zeker hun eigen economie dwars zitten door alle app-developers hun brood te ontzeggen. Ik zie veel glijdende schaal argumenten. :P
Apple Developer Agreement, sectie 3 lijkt mij hier van toepassing.
Use of the Site, Content or Services to violate,
tamper with, or circumvent the security of any computer network, software, passwords, encryption
codes, technological protection measures, or to otherwise engage in any kind of illegal activity, or
to enable others to do so, is expressly prohibited.
Neem vervolgens sectie 10 in acht:
10. Term and Termination. Apple may terminate or suspend you as a registered Apple
Developer at any time in Apple’s sole discretion. If Apple terminates you as a registered Apple
Developer, Apple reserves the right to deny your reapplication at any time in Apple’s sole
discretion. You may terminate your participation as a registered Apple Developer at any time, for
any reason, by notifying Apple in writing of your intent to do so. Upon any termination or, at
Apple’s discretion, suspension, all rights and licenses granted to you by Apple will cease, including
your right to access the Site, and you agree to destroy any and all Apple Confidential Information
that is in your possession or control. At Apple’s request, you agree to provide certification of such
destruction to Apple. No refund or partial refund of any fees paid hereunder or any other fees will
be made for any reason. Following termination of this Agreement, Sections 1, 3-5, 7 (but only for
so long as the duration specified by Apple for such usage), 10-19 shall continue to bind the parties.
m.a.w. zowel het inzetten van een Apple Developer account om region-locking te omzeilen waarbij apps op laste van wet geblokkeerd worden, als het uploaden van de .ipa met het doel te kunnen installeren waar de app in de store geblokkeerd is (als apple aan deze eis gehoor geeft is dat ook alleen Rusland) zou naar mijn vermoeden hier vrij direct op kunnen slaan... Rusland zou zelfs kunnen afdwingen dat die terms na het toevoegen van de blokkade nageleefd worden (!)
Sideloaden an sich is echter totaal niet illegaal en er is geen regioblock van toepassing, dus sectie 3 is niet zo boeiend. Sectie 10 ook niet, dat is de standaard dat de dienst opgezegd kan worden door zowel jou als Apple. Zo'n overeenkomst heb je ook met Google Services overigens.

Het installeren van Telegram an sich is naar mijn weten ook niet illegaal, alleen de dienst Telegram mag gewoon in Rusland niet meer werken. Het zelf geïnstalleerd hebben staan heb ik geen uitspraak van gezien dat ook dat verboden/strafbaar is.
Buiten wat @Stoney3K al zei, is het voor Apple ook kindseenvoudig om apps die via die methode worden geladen te blokkeren. Hoe je het draait of keert, je bent afhankelijk van Apple.

[Reactie gewijzigd door SizzLorr op 29 mei 2018 19:56]

Nee, zo makkelijk is dat niet.
Er is werkelijk slechts één voordeel aan Telegram ten op zichte van directe concurrentie met de uitzondering van Signal: er zijn meerdere clients voor en de broncode van de officiële app wordt, met een flinke vertraging, ook op github gezet.

Als er daadwerkelijk sprake van zou zijn dat Apple moeilijk gaat doen, wat ze niet gaan doen overigens maar dat terzijde, dan is het een kwestie van een van de alternatieve clients downloaden of zelf de bron in XCode zetten. Dat laatste zullen mensen natuurlijk niet snel doen, maar het is wel een optie.
Nou gaat de discussie van de rails. Het ging erom dat je bij Android zelfstandig apps kan sideloaden, dat kan bij Apple niet. Dat punt is nu gemaakt. Wat jij aankaart is bijzaak wat een kat en muis spel ten gevolge zal hebben.
Dat kan bij Apple ook, zolang je de app maar signeert.
Nee dat kan niet, als je dat nu nog durft te beweren dan ben je doof en blind. Je zegt zelf al dat je een Apple account aan moet maken, dat is alles behalve zelfstandig.

[Reactie gewijzigd door SizzLorr op 29 mei 2018 21:06]

Dat is gewoon zelfstandig. Je hebt een account nodig om je sleutel aan te maken en that's it.
Iedereen kan dat doen. Wat er misschien wel of niet zou kunnen in bizarre situaties waarbij dat misschien geblokkeerd zou worden terwijl dat volstrekt niet aan de orde is, daar ga ik me nu niet druk om maken.
Feit blijft: iedereen kan gewoon apps sideloaden op iOS. Wat er in theorie allemaal mis kan gaan boeit me niet want het is nu niet van toepassing en zal zeer hoogstwaarschijnlijk ook helemaal niet van toepassing worden.

Dus, ja: op dit moment kan je prima zelfstandig je apps sideloaden. :)
... En anders doe je het offline ipv met de online direct-signing. Is ook een optie. Dan kan het ook niet op afstand geblokkeerd worden. Werkelijk opties te over, het zal gewoon blijven werken.

[Reactie gewijzigd door WhatsappHack op 29 mei 2018 21:15]

Dat is gewoon zelfstandig. Je hebt een account nodig om je sleutel aan te maken
8)7 8)7 8)7 8)7

Ik snap niet dat je niet kan zien dat jij jezelf tegenspreekt, maar goed, jij je zin. Je kan zelfstandig alles laden op je iPhone zonder dat Apple daar maar enige vorm van invloed op heeft. Prima.
Ik spreek mezelf inderdaad niet tegen, ik ben behoorlijk consequent geweest in wat ik zeg en vind. :)

En inderdaad, immers kan je ook gewoon offline signen... Als een stel keys voor jezelf aanmaken zodat je iPhone weet dat jij het bent die iets probeert te installeren al betekent dat het totaal niet meer zelfstandig is dan is dat wel erg overtrokken ja en betekent voortaan elk stukje veiligheidscontrole dat je niet meer zelfstandig bezig bent. :+
Er zit inderdaad een maximum aan het aantal apps dat je kan sideloaden met het gratis developer account.
Er zit inderdaad een maximum aan het aantal apps dat je kan sideloaden met het gratis developer account.
Volgens mij mis je het punt een beetje: Het verschil met Android is, dat je bij Apple de controle geeft aan een externe partij. Zonder de toestemming van Apple kun je niets, Apple moet jou de toestemming geven om een account aan te maken.

Hoe je het dus ook wendt of keert, je hebt geen controle over welke binaries je op je eigen device mag sideloaden. Omdat Apple bepaalde dingen een "veiligheidsrisico" vindt, kun je niet zeggen "Ja, dikke vinger, ik weet wat ik aan het doen ben, dus ga nu maar door... Sudo make me a sandwich!"

Waarom Apple sleutels in zou trekken of jou een developer-account zou weigeren is niet eens relevant. Het punt is dat ze dat altijd kunnen doen en je daardoor nooit 100% zeggenschap over je eigen device hebt.

Die controle over je eigen device heb je bij Android wel.
Ja daar heb je dus wél controle over.
Je kan installeren wat je wilt, zodra je die keys hebt aangemaakt. En iedereen kan zo'n developer accountje gewoon aanmaken. Je kan dus prima zeggen "Ja, dikke vinger ik weet wat ik aan het doen ben" en gewoon de .ipa installeren, zolang je hem maar signeert met jou certificaatje dat je iPhone herkent. Zolang je het maar signeert zodat je iPhone weet dat jij het bent is 't prima. That's it, niets meer niets minder. Dat je dat bij Android wél kan zonder certificaat, dat klopt en dat is precies de reden waarom ik de implementatie een stuk onveiliger vind. ;)

Ik vind het mierencopuleren om te zeggen dat het allemaal een mega probleem is dat je eerst sleutels aan moet maken. Een certificaatje genereren wordt opeens afgeschilderd als een extreem groot probleem waardoor je niets meer zelf kan. Kom op... :) Iedereen kan zo'n account aanmaken en keys genereren, wat er verder fictief misschien zou kunnen gebeuren als Apple dit of als Apple dat ga ik me echt geen zorgen om maken... :P

[Reactie gewijzigd door WhatsappHack op 29 mei 2018 21:52]

Ja daar heb je dus wél controle over.
Je kan installeren wat je wilt, zodra je die keys hebt aangemaakt. En iedereen kan zo'n developer accountje gewoon aanmaken. Je kan dus prima zeggen "Ja, dikke vinger ik weet wat ik aan het doen ben" en gewoon de .ipa installeren, zolang je hem maar signeert met jou certificaatje dat je iPhone herkent.
Jij kan je dus geen situatie voorstellen waarin de aanmelding voor zo'n developer-account door Apple wordt geweigerd?

Je kan gewoon geen accountje aanmaken en keys genereren zonder tussenkomst van Apple. En daar gaat het om.
Nope, maar gezien iedereen dat kan zie ik dat dus niet als relevant aan het sideloading verhaal...
Ik lees voor..."Apple beperkt"
En morgen lees ik voor... "Apple beperkt Telegram".
Een paar jaar geleden las ik... "Apple laat sideloading toe". Dus daarvoor was het ook beperkt.

Het is allemaal onder controle van Apple, als ze in iOS 12 sideloading niet meer toelaten of als Apple jou keys annuleert, dan mag jij er heel zelfstandig voor kiezen om het offline niet meer te doen.

[Reactie gewijzigd door SizzLorr op 29 mei 2018 22:07]

Zoals ik al zei ga ik me geen zorgen maken om fictieve scenarios op basis van glijdende schaal argumenten... Dat mag je natuurlijk zelf wel doen als je dat wil, ik zie alleen niet in waarom ik dat perse ook moet doen van je en je mij het wilt opdringen dat ik me er perse zorgen om moet gaan maken terwijl het nu volstrekt niet aan de orde is.
Ik moet zeggen dat ik je blinde vertrouwen in een groot bedrijf als Apple wel erg naïef vind.

Zo gauw je een partij macht geeft, wordt er vroeg of laat misbruik van gemaakt.
Het is geen blind vertrouwen, het is nu gewoon geen enkel probleem...
Kunnen de Russen die Telegram willen installeren als dit niet meer in de Store staat de app gewoon sideloaden? Ja. Is er dan op dit moment een probleem? Nee. Moet ik me er dan nu al zorgen om gaan maken? Nee, waarom zou je. Zeker niet gezien er een shitload aan alternatieve clients zijn.

Dat er misschien vroeg of laat 'misbruik' van een bepaald proces wordt gemaakt door de fabrikant, dat zien we wel als zoiets echt daadwerkelijk gebeurt. :) Wat is het probleem als het werkt? :P In theorie kan de netbeheerder nu ook zomaar m'n stroom afsluiten omdat ze daar zin in hebben. Moet ik me daar ook zorgen om gaan maken? ;) Een rare vergelijking I know, maar dan snap je misschien hoe ik er tegenaan kijkt: dat er in theorie misbruik van gemaakt zou kunnen worden is gewoonweg niet boeiend zolang er geen misbruik van gemaakt wordt in deze situatie. Het is namelijk niet alsof we het over de encryptie (of het gebrek eraan) van Telegram hebben ofzo, dan zouden een aantal (theoretische) lekken wel een probleem zijn... :+ In dit geval is de situatie echter: zolang het werkt, werkt het. Als het opeens niet meer werkt: dan kijken we dan wel weer verder... Jezelf zorgen maken dat het heel misschien in de toekomst niet meer werkt heeft geen zin, dat zie je dan wel weer ALS die situatie zich ooit voordoet.

[Reactie gewijzigd door WhatsappHack op 30 mei 2018 01:04]

Harde waarheid. Ik lees nog steeds "Apple beperkt", wat daar zo fictief aan is begrijp ik niet. Blijkbaar heb jij blindvertrouwen in Apple, datzelfde deel ik niet met jou. Zeker niet in een commercieel bedrijf welke winst als prioriteit #1 heeft en vooral niet als dat bedrijf Amerikaanse roots heeft.

[Reactie gewijzigd door SizzLorr op 29 mei 2018 23:38]

Tja, dan lees je dat toch lekker als je daar blij van wordt. :P Het feit is dat er op dit moment geen enkele sprake is van een blokkade van het signeren van apps en Russen gewoon de app (of een alternatief, whatever rocks their boat.) zullen kunnen sideloaden. Dat je niet begrijpt dat jou doomscenario waarbij Apple het signeren van Telegram IPA's zou blokkeren op dit moment dus volkomen fictief is: dat is verder niet mijn probleem noch zorg.

Ik heb m'n mening nu denk ik wel voldoende toegelicht. Dat je die mening weigert te respecteren: soit, dan niet. ;) Ik heb verder niets toe te voegen aan wat ik al gezegd heb, we gaan in cirkeltjes en wat offtopic - dus ik laat het hier dan ook bij.

--edit hieronder:
Ah, de "ik heb gelijk en alles dat ik zeg zijn de feiten, maar alles dat jij zegt of vindt is fout"-redenering.
Dat heeft nog best even geduurd. :) Getuigt wel van het feit dat dit een zinloze discussie is zoals ik al zei. ;)

Als je je eigen mening als de vaststaande feiten wilt zien: prima, dan zijn het in jou beleving inderdaad de feiten. Top. Dan kan ik je ook niet overtuigen van iets anders natuurlijk en dan zul je zoals verwacht inderdaad niet willen respecteren dat ik het anders zie, dus heeft het zoals gezegd geen enkele zin om verder te discussiëren - derhalve ga ik er verder ook niet inhoudelijk op in.

[Reactie gewijzigd door WhatsappHack op 30 mei 2018 01:36]

Mwah, ik krijg het er eigenlijk helemaal niet warm of koud van, dus jah. Dus tot ios 9 was sideloading helemaal niet toegestaan, en vanaf ios 10 zijn er beperkingen ingevoerd. Het punt wat jij totaal schijnt te missen is dat het helemaal niet uitmaakt of die beperkingen er zijn of niet, dat doet er helemaal niet aan toe. Dat initiatief ligt totaal in de handen van Apple en juist om die reden kan niemand hier claimen dat het sideloaden van apps op ios zelfstandig en onafhankelijk is. Nogmaals, dat jij er blind op vertrouwd dat Apple in de toekomst geen beperkingen op zal leggen is jou keuze, maar ga de rest van de wereld aub niet wijsmaken dat het niet ter sprake is of dat dat niet mogelijk is. Als je gaat zeggen dat deze situatie fictief is zeg je alleen dat dat nu niet ter sprake is en dat we ons er geen zorgen over hoeven te maken, zo werken die dingen niet. Als je de discussie gaat voeren op het moment dat die beperkingen worden ingevoerd dan ben je te laat.

Dit heeft weinig met een mening te maken, maar met keiharde feiten. Als Apple morgen besluit dat het afgelopen is met sideloaden, dan is het ook afgelopen met sideloaden. Als Apple morgen besluit dat het afgelopen is met het sideloaden van 1 app, dan is het ook afgelopen met het sideloaden van die app. Klaar. Dat jij vindt dat jij daar een mening over moet hebben, tja dat is verder jou probleem. De feiten zijn de feiten en feit is dat Apple 100% controle heeft over zijn platform, ongeacht jou mening dat dat niet zo is. Op jou na heeft hier niemand een mening overigens.

Buiten dit alles om, ga aub mensen niet wijsmaken dat sideloaden op ios een praktische en bruikbare oplossing is. Voor jan met de pet is dat absoluut niet praktisch en totaal onbruikbaar.

Maar goed, misschien heb je gelijk. Als jij niet instaat bent om die hele situatie te begrijpen, dan heeft het ook geen nut om het te vertellen.

[Reactie gewijzigd door SizzLorr op 30 mei 2018 01:45]

Sideloaden is op iOS ook mogelijk he.
Het enige dat je moet doen als gebruiker is eenmalig een developer account (gratis) aanmaken\
Ik vind dat nogal wat stappen voor Vladimir Vladimirovitz ergens op de toendra in Rusland.
Een formuliertje invullen en daarna meteen aan de slag kunnen zijn teveel stappen...? o0
Dan heb je wel een erg lage dunk van Vladimir. :)

Gezien al die megaslimme hackers die zogenaamd massaal uit Rusland komen moet dat al helemaal geen probleem zijn overigens. :+
Ja. Ik vind dat al teveel stappen. Maar wat gaan we dan krijgen, dat Rusland ook al die accounts gaan opvragen.
ik kan mis zijn, maar ik dacht dat men voor xcode een mac nodig heeft. Dat maakt het natuurlijk niet iets moeilijker...
Je hoeft XCode niet te gebruiken.
Cydia Impactor bijvoorbeeld is ook een optie en die draait op MacOS, Linux en Windows.
Klopt helemaal, maar 1 zin niet; 'een stuk veiliger dan de Android methode'
en zo installeer ik dan ook al lang de beta versies van Telegram, dus dat kan in rusland nu ook al...
Kun je met Cydia Impactor niet ook gewoon sideloaden zonder developer account? Dan moet je wel iedere 7 dagen opnieuw signen als ik het goed begrijp, maar dan ben je niet afhankelijk van Apple. En is dit ook niet mogelijk door een profile te installeren?
Ik snap even niet hoe je door gebruikers indirect te motiveren middels XCode zelf code in te laden die ze niet kunnen controleren (want geen dev) als een veiligere situatie ziet...
Want dat is wel even het gehele verschil tussen apps van de appstore en zelf gedownloade apps (ongeacht OS).

pur-sec is het risico om een geïnfecteerd voorverpakt bestand met 2 klikken te installeren uitgesloten; maar voor iemand die reeds XCode op heeft gezet is er geen daadwerkelijk verschil tussen die twee naar mijn weten... Reken vervolgens mee dat bij het openen van een .apk tenminste de gevraagde permissions nog even benoemd worden; misschien is dit tussentijds veranderd, maar dat was twee jaar geleden met het inladen van een .ipa in ieder geval nog niet zo (sindsdien ook niet betrokken geweest bij iOS development).
Je hebt XCode helemaal niet perse nodig. Dat is slechts één van de routes die je kunt nemen om apps te sideloaden. Je kan ook gewoon de .ipa rechtstreeks in andere tools proppen.

De rest heb ik hier al toegelicht hoe ik dat bedoel. :)

Op Android worden (of werd? Is dat niet eindelijk na tig versies aangepast?) permissies vooraf direct allemaal toegekend, bij iOS gebeurt dat met user-prompts. Ik kan me niet heugen dat er ooit pre-approved permissies werden getoond.
Het omzeilen van een locale wetgeving lijkt me daar nou niet een goed argument voor, al helemaal niet voor een fabrikant.
Het omzeilen van een locale wetgeving lijkt me daar nou niet een goed argument voor ...
Het omzeilen van een locale wetgeving censuur lijkt me daar nou niet een goed argument voor ...
Het is maar net hoe je het bekijkt ... ik kies voor het laatste.

[Reactie gewijzigd door Nas T op 29 mei 2018 14:01]

En waar zie jij dat het hier om censuur gaat? Je kan vele slechte dingen zeggen over de beslissing maar censuur kan je het niet noemen.
Censuur is het verbieden van het in de openbaarheid brengen van (gevoelige) informatie.

Deze maatregel is burgers het recht ontnemen om in privé op afstand met elkaar te mogen communiceren.
In mijn optiek is het een basisrecht om in een privé setting, face to face of op afstand, op welke wijze dan ook met een ander of groep te mogen communiceren zonder dat er een overheid meekijkt of luistert.
Mwah… Als je weet dat je communicatie via chatApp A door de veiligheidsdienst ingezien kan worden… laat je het wel uit je hoofd om daar iets in te bespreken waarvoor de 'lokale' overheid je misschien wel in de cel gooit of op andere wijze het leven zuur gaat maken, of je familie.

Kijkend naar hoe in Rusland al jaren kritische partijen, kranten, tv-stations, websites monddood worden gemaakt is dit geen twijfelgeval.
Er is nog altijd een groot verschil tussen monddood maken en van een balkon vallen he.... ;)

Ongelukjes gebeuren nu eenmaal...

[Reactie gewijzigd door flippy op 29 mei 2018 14:24]

Monddood? Je bedoelt waarschijnlijk 'dood' of geloof je echt dat toevallig al die oppositie die te groot wordt door 'gewone' criminelen vermoord worden?
Vergeet niet dat Rusland voor een aantal Tweakers heilig is, en ze altijd blijven verdedigen. Fanboys zeg maar. Heb ik nooit echt begrepen, maar het is de realiteit.
Telegram wordt geblokkeerd omdat Rusland niet kan zien wat men appt via Telegram...
Moet het dan niet "gramt" zijn dan ipv "appt"? :)
Volgens wikipedia:
Censuur is het gebruiken van de macht van de staat, een andere controlerende macht, een bepaalde groepering, of van bepaalde individuen, om informatie achter te houden of de expressie aan banden te leggen.
De Russische staat gebruikt zijn/haar macht om Telegram te blokkeren, waarmee dus informatie achtergehouden zal worden en expressie aan banden gelegd wordt. Ja, er zijn alternatieven, maar dat maakt nog niet dat het geen censuur zou zijn ...
Het blokkeren van de app op zich is geen vorm van censuur maar dient om de huidige censuur gewoon toe te passen. Er is geen bijkomend verbod op expressie omdat je een app niet kan gebruiken volgens de staat.
Beveiligd verkeer en de mogelijkheid om zonder luistervinken digitaal te communiceren, staat altijd op gespannen voet met veiligheid. Daarom ook dat een rechter regelmatig verordonneert dat partij X dient mee te werken aan een inbreuk op de privacy van communicatie.
Voor telecommunicatie e.d. is dat volledig geregeld - al kan de inhoud van een gesprek nog wel geocdeerd zijn. Voor ip-communicatie is vaak niet eens de meta-data: wie communiceert met wie- zichtbaar. Daarmee kan een netwerk met slechte bedoleingen moeilijk in kaart worden gebracht. Dus logisch dat er bevolen wordt deze sleutels af te geven.
Dat wij vervolgens, om ons moverende redenen geen vertrouwen hebben in de overheden die deze sleutels vragen is een ander verhaal. Toch zal daar wel een discussie over moeten gaan. Het kan namelijk niet de bedoeling zijn dat enkele kwaadwillenden vrijuit aanslagen kunnen beramen en vervolgens goed gepland uitvoeren en we de opsporing daarvan strak aan banden leggen, omdat anders mogelijk de overheid info over jou te weten komt die ze niet hoeven te weten.
Het kan namelijk niet de bedoeling zijn dat enkele kwaadwillenden vrijuit aanslagen kunnen beramen en vervolgens goed gepland uitvoeren en we de opsporing daarvan strak aan banden leggen, omdat anders mogelijk de overheid info over jou te weten komt die ze niet hoeven te weten.
Dat kan heel goed. En als de apps in kwestie geen keys of metadata bijhouden valt er niet veel af te geven. Vrijheid en bescherming tegen tyrannieke neigingen van de eigen overheid komt nu eenmaal met een prijs. En overheden die aanslagplegers niet eens bij de bron willen aanpakken zo een wqapen geven om de eigen bevolking makkelijker onder de duim te houden zie ik ook niet zitten.
En daar hebben we een verschillende mening over - wat volgens mij prima is.
Tegen tyrannieke neigingen van de eigen overheid hebben wij een democratrisch proces wat goed werkt. In Rusland niet, maar dat was niet het betoog. Zelfs in de USA werkt het democratisch proces voldoende goed om te voorkomen dat de staat richting de eigen burgers al te tyrannieke trekken kan vertonen, wanneer er kapitaalkrachtige partijen bij betrokken zijn.

Ik weet niet wat u zou beschouwen als aanpakken bij de bron. Uiteindelijk zijn onderwijs en armoedebestrijding prima manieren om terrorisme in te dammen, maar beide zijn er wel één van de lange adem.
In de tussentijd zou ik er geen moeite mee hebben als het Nederlandse opsporingsapparaat voor een bepaalde tijd een sleutel kan krijgen tot mijn communicatie nadat een rechter heeft aangegeven dat die privacy inbreuk gerechtvaardigd is in het belang van onderzoek of opsporing.

Dat gaat mis bij landen met een discfunctioneel democratisch systeem (Turkije en Rusland bijvoorbeeld) en aangezien internet per definitie zich niet aan de grenzen houdt, is de keuze van telegram in deze wel juist: Deze overheid vertrouwen we niet, dus dan liever niet actief in Rusland, dan dat we hen de mogelijkheid geven om in onze data te snuffelen, wanneer een lokale Russische rechter dit toestaat.
Laat ook wel zien, dat mijn houding alleen kan gedijen bij een vertrouwen in de rechstaat in EU+VS, en het bestaan van een voldoende groot economisch machtsblok in deze landen.
Zelfs in de USA werkt het democratisch proces voldoende goed om te voorkomen dat de staat richting de eigen burgers al te tyrannieke trekken kan vertonen, wanneer er kapitaalkrachtige partijen bij betrokken zijn.
In de USA worden wetten gewoon gekocht, juist door kapirtaalkrachtige partijen. De fanatieke bestrijding van de eigen bevolking als het gaat om "intellectueel eigendom" is daar een prima voorbeeld van.
Ik weet niet wat u zou beschouwen als aanpakken bij de bron. Uiteindelijk zijn onderwijs en armoedebestrijding prima manieren om terrorisme in te dammen
Die dus duidelijk niet werken. Veel daders van de aanslagen in Europa bleken hoger opgeleide 3e generatie immigranten te zijn. Aanpakken aan de bron wil voor mij zeggen de migratie van moslims naar de EU vrijwel onmogelijk maken, en bestaande moslims proberen terug te sturen. Vrijwel het tegenovergestelde van wat er nu gebeurt dus.
In de tussentijd zou ik er geen moeite mee hebben als het Nederlandse opsporingsapparaat voor een bepaalde tijd een sleutel kan krijgen tot mijn communicatie nadat een rechter heeft aangegeven dat die privacy inbreuk gerechtvaardigd is in het belang van onderzoek of opsporing.
Die rechter is in het Nederlandse recht al niet meer nodig. En omdat ik geen enkel vertrouwen heb in juridische "oplossingen" prefereer ik communicatiemethoden waarbij dat dus niet mogelijk is. Als ik een Signal bericht gelezen en verwijderd heb kan niemand - ikzelf ook niet - een eventueel onderschept bericht ontcijferen. Dat vind ik wel zo prettig. Die software is er gewoon, open source, dus proberen dat tegen te houden is vechten tegen windmolens. Als men de Signal server weet te blokkeren is het protocol ook beschikbaar voor sms.
Beveiligd verkeer en de mogelijkheid om zonder luistervinken digitaal te communiceren, staat altijd op gespannen voet met veiligheid.
Tenzij het om staatsgeheimen gaat natuurlijk. Want als een andere overheid bij een overheid gaat luistervinken, dan is het gewoon spionage, en als een burger bij een overheid gaat luistervinken, dan is het klokkenluiden.

Maar een overheid die bij een burger gaat luistervinken? Dat moet altijd kunnen onder het mom van 'nationale veiligheid'. Het doel heiligt dan de middelen.

Had een overheid niet een voorbeeldfunctie? Of is dat iets van de 20ste eeuw?

[Reactie gewijzigd door Stoney3K op 29 mei 2018 21:47]

Dus als Iran een daar volkomen legale handige app uitbrengt vol met tips en aanwijzingen hoe je de grote en kleine satan (de VS en Israel) het meeste schade kan toebrengen dan mogen wij die niet censureren? Of een app hoe je met een 3D printer makkelijk je eigen vuurwapen kan printen?

Er zijn vast heel veel internationaal opererende bedrijven die onze wet- en regelgeving op bijvoorbeeld milieugebied en sociaal (en Apple: fiscaal..) gebied totaal overdreven en zelfs onzinnig vinden en die het heel redelijk zouden vinden als je die regels als bedrijf gewoon omzeilt.

Dus nee, ik ben het helemaal met OKselFris eens dat bedrijven zich hebben te schikken naar de wetten de landen waarmee ze zaken doen en daar niet hun eigen normen en waarden doordrijven, al vinden wij of die bedrijven die nog zo redelijk. Andersom zie ik het ook namelijk liever niet gebeuren. (Airbnb...)
Dus als Iran een daar volkomen legale handige app uitbrengt vol met tips en aanwijzingen hoe je de grote en kleine satan (de VS en Israel) het meeste schade kan toebrengen dan mogen wij die niet censureren?
Dat zou gecensureerd kunnen/mogen worden, als deze app puur dit soort informatie deelt. En dat is bij Telegram niet het geval: daar is de gedeelde informatie niet dusdanig van aard, dat alles wat via Telegram gedeeld wordt, gecensureerd hoeft te worden. Als overheid zou je beter een manier kunnen vinden om het af te luisteren, zodat je juist focus kan hebben op individuen.

[Reactie gewijzigd door Nas T op 29 mei 2018 16:42]

Het zou onzin zijn dat te censurteren - ze kunnen die gegevens ook op een site zetten. En die 3D print plannen voor vuurwapens zijn ook makkelijk te downloaden, net als hier gecensureerde werken als Mein Kampf.
Het hoeft ook geen argument te zijn. Het is 'toevallig' een neveneffect van een keuze die Google maakt?
Net alsof de gemiddelde IOS user dat kan en wil.. :)
Dan kies je toch een ander platform als je dat echt noodzakelijk vindt?
Of je het er nou mee eens bent of niet (de meeste westerlingen waarschijnlijk niet), dit zijn de regels die de overheid van een land opstelt en daar horen buitenlandse bedrijven zich aan te houden.
Andersom wordt het ook niet gewaardeerd dan buitenlanden zich met interne aangelegenheden bemoeien van het eigen land.
Heeft niks met regels te maken. Telegram weigerd hun concept te verkloten. Door geen keys te geven. En dan komt de overheid opeens om de hoek. Zielig gewoon.
Telegram is de sjaak omdat ze een constructie hadden waarin ze wel bepaalde keys hadden.
En als je die hebt, kan je die afgeven.
Eigenlijk dus gewoon dom van Telegram om zo'n concept te hebben.
Als je de keys niet hebt, kan je ze ook niet afgeven. Dat was de truc geweest.
Want Signal heeft de keys niet volgens mij, en kan ze dus ook niet afgeven. Dus Rusland kan ze niet dwingen om iets af te geven wat ze gewoon niet hebben.
Waarom is Telegram eigenlijk zo populair als WhatsApp alternatief? Het is eigenlijk hetzeflde, maar een stuk zwakker op twee punten:
  • By default staat encryptie uit - ze promoten privacy maar vertellen niet dat je dit eerst aan moet zetten. (Bij WhatsApp en Signal staat dit - zoals het hoort - standaard aan.)
  • By design afluisterbaar - blijkbaar - als je over de keys beschikt. (WhatsApp en Signal hebben dit niet)
ik weet het ook niet waarom Telegram zo populair is.
Ik speel Ingress, en daar maakt men by default gebruik van Telegram.
Misschien vanwege de mogelijkheid voor gebruik van externe bots voor allerlei leuke dingen zoals identity-control en allerlei groepen en channel-bots en dat bijv. iets als Signal dat niet heeft?

Signal lijkt mij dan weer de 'go to' app als alternatief voor Whatsapp.

Telegram is standaard wel versleuteld maar niet end-to-end. Het is server-client encryptie en daarom heeft Telegram zelf de server-sleutel.
Zodra je een secure chat opzet is dat wel end-to-end en daar heeft Telegram de keys dan weer niet van.
Signal en WhatsApp hebben die keys niet nee, maar dat betekent niet dat overheden ze niet kunnen (proberen te) blokkeren.
klopt, maar logischerwijze hoeven ze het niet te blokkeren, omdat ze weten dat het bedrijf de keys niet heeft, dus je kan ze niet dwingen om ze af te geven or else blokkeren...

Telegram heeft zich hiermee kwetsbaar gemaakt waardoor ze kandidaat zijn voor chantage.
En je weet nooit of ze toch keys hebben afgegeven natuurlijk. De NSA, Mossad of FSB kunnen lekker meekijken met Telegram of andere diensten, zonder dat gebruikers het weten.
in theorie dus niet, want Telegram geeft de keys niet af...
tenminste niet voor zover wij weten.
Dat bedoel ik. Als je een systeem hebt waar er geen keys zijn, kun je ze niet afgeven. Nu weet niemand wie er mee leest.
De vraag is of dat allemaal zoveel uit gaat maken. Uiteindelijk kan Rusland net zo goed van Apple eisen dat ze Signal uit de store halen.

(Liever hebben ze natuurlijk gewoon dat apps gewoon gebruikt blijven worden en toegang tot de sleutels, kunnen ze alles fijn mee blijven lezen en analyseren.)
Dat heeft het wel, de app is door een rechtelijke uitspraak verboden geworden. De aanleiding kun je zielig vinden, maar als je een rechter dat heeft bepaalt dan zijn dat gewoon de regels.
Dus dat de rechter in de UK heeft bepaald dat de uK media niet over Tommy mogen berichten is goed te keuren? o_O
Iets goedkeuren en je houden aan die regels zijn twee verschillende dingen.
Zulke regels schend ik met liefde...
Aan de andere kant kan je je afvragen hoe politiek gemotiveerd is. Omdat bekend is dat Pavel Durov ruzie heeft met de entourage van Putin. Kijk bijvoorbeeld naar Signal dat nog veel beter beveiligd is en waar ze hier niet om vragen (al geloof ik dat beiden wel geblockt worden in Rusland).

Wel grappig detail dat Putin in de tijd dat Snowden daar asiel werd verleend, nog riep dat er niet aan sleepnetten werd gedaan in Rusland.
Dat kun je je altijd afvragen. Maar onze regels staan niet automatisch boven die van andere landen.
Hoe weet jij zo zeker dat Telegram helemaal niet de keys aan een overheid heeft gegeven? Je weet nu alleen dat ze de keys niet aan de russische geheime dienst willen afstaan..
Apple bemoeit zich toch niet met interne aangelegenheden door gewoon een app in de store te laten staan? (wat ze wel zullen weghalen elk moment)
Verbieden om versleuteld met elkaar te praten is niet bepaald iets wat je moet goedkeuren..
Dat is onze West-Europese mening. Je zou de mensen in Rusland de kost moeten geven die hier 100% achter staan. Het is niet voor niets dat Poetin zo vaak de verkiezingen gewonnen heeft. Die man is echt populair in Rusland.
Populair niet echt... de Russen zijn enkelt bang en vergeet niet dat de oppositie nauwelijks kansen danwel aandacht krijgt.
Bijna alle zenders in Rusland zijn voor of zelfs van het Kremlin... probeer dan maar een eerlijk verhaal te melden.
Tegen poetin zijn is eigenlijk zelfs verboden in Rusland, kijk maar hoeveel politieke gevangen Rusland eigenlijk heeft..

edit: Als wij jaar in, jaar uit alleen maar goede verhalen horen over Rutte bijvoorbeeld.. dan gebeurd hier hetzelfde.

[Reactie gewijzigd door Sammiejj op 29 mei 2018 16:58]

tja, van de ene kant klopt het wat je zegt, van de andere kant is er ook wel wat van te zeggen..
Maar het is wel altijd mogelijk om te protesteren tegen kwaadaardige wetten van een schimmig regime. Bedrijven, waaronder Apple, kunnen wel degelijk tegendruk leveren.
Wat een stettetje zeg.

Zo zie je maar weer hoe slecht het daar wel niet kan zijn. Een app wat bedoeld is al ''secure'' om dan alsnog door de overheid zo opgezadeld te zitten. Schaam je rusland.

Poetinski en zijn clubje my ass. Wat zou Apple hier an verliezen? Kan me niet inbeelden dat Apple afhankelijk is als een land als Rusland. Al worden ze geweigerd? En mogen het niet meer verkopen in Rusland? Wat dan? Enige wat toeneemt is de criminaliteit. Mensen gaan dan erg ver om Apple smartphones in land te krijgen. Netzoals toen met de KAAS uit NLD.

[Reactie gewijzigd door theduke1989 op 29 mei 2018 13:47]

De incentive om geld verdienen is meestal vele malen sterker dan de behoefte om je aan bepaalde principes te houden. Een bedrijf zal zich eerder aan de lokale wetgeving aanpassen dan dat ze zich geheel terugtrekken van een markt omdat het niet in lijn is met hun bedrijfsfilosofie. Ik voorzie dus ook dat ze zich er gewoon in schikken.
Meer dan je denkt!

https://marketrealist.com...premium-smartphone-market

En Apple vormt zich altijd naar de wet van een land, dus grote kans dat ze dit verzoek gewoon gaan honoreren, hoe moreel verwerpelijk dat misschien ook is.
En wat in het ene land als moreel verwerpelijk wordt gezien, wordt in een ander land juist als een deugd gezien. En andersom. Dat is het moeilijke ook voor een internationaal bedrijf.
Daar kunnen in dit geval best nog wat haken en ogen aanzitten.
Je kunt hier bijv. ook met een amerikaanse apple id in de amerikaanse store apps dowloaden.
Het is niet 'legaal', maar vertel dat bijv. maar aan al die lieden die voor Pokemon Go er speciaal eentje aanmaakten. :P

Dus dan kan apple best meewerken om het uit de russische appstore te houden, maar om het wereldwijd te blokkeren? Rusland kan veel willen.....
Wereldwijd zal nooit een optie zijn inderdaad
tja die woningmarkt in london aanpakken en putin zal heel snel van toon veranderen.

Maarja, $__$ he.
Mensen gaan dan erg ver om Apple smartphones in land te krijgen.
Simpel opgelost. Dan gaan ze aan providers opleggen dat Apple toestellen van hun netwerken moeten geweerd worden
Dan gaan ze aan providers opleggen dat Apple toestellen van hun netwerken moeten geweerd worden
En dan gaan mensen hun IMEI nummer omhacken naar die oude Nokia 3310 die ze nog in een la hadden liggen? (Of je koopt voor een paar roebels een nieuwe 'burner' IMEI).
Zoals ik hierboven ook al schreef zullen heel veel Russen hier gewoon achter staan. Het staat haaks op onze West-Europese denkwijze maar heel veel Russen denken niet zoals wij.
Wat een uitkomst is van staatspropaganda van de bovenste plank, waardoor een gemiddeld Rus helemaal geen beeld kan vormen.
Apple heeft zich gewoon aan de wet te houden als ze hun producten daar willen verkopen, ongeacht of ze het niet eens zijn.
Raar bericht. Apple verwijdert normaliter altijd alles wat verboden is binnen een land, bovenop zijn eigen regels. Alleen die push notificaties kan eventueel lastig worden. Kan me voorstellen dat daar geen kant en klare oplossing voor is.
En dat ze dat per land verwijderen is op zich geeneens zo gek. Dat gebeurt bij ander producten ook. Als, noem eens wat geks, dieselauto's in Nederland verboden zouden worden, dan blijven de dealers die ook niet verkopen.
Weer een stap in de Balkanisatie van internet.
Iedere muur die gebouwd is maakt het internet minder krachtig.
Internet is juist zo krachtig omdat er geen grenzen zijn en alles met alles is verbonden. Er is een naam voor dat verschijnsel en dat is "het netwerkeffect". De naam zou genoeg moeten zeggen.
Hoe meer je het netwerk verstoort hoe minder het waard is.

We gaan razendsnel toe naar een wereld waarin het voor bedrijven onmogelijk wordt om internationaal te opereren omdat ze met teveel tegenstrijdige wetgeving te maken krijgt. In land A is X verboden, terwijl het in land B verplicht is.
Daarmee bedoel ik overigens niet dat we alle wetten maar moeten afschaffen of dat er geen wet moet zijn op internet. Ik weet ook niet hoe we er mee om moeten gaan. Wel weet ik dat het zonde zou zijn om het internationale internet te vervangen door een stel nationale netwerken, maar dat ik op dit moment geen andere uitkomst zie. In ieder geval niet op korte termijn.
Het internet is allang al verkloot. Het is in de afgelopen decennia omgevormd van een vrij netwerk waar iedereen z’n ei kwijt kan naar een speeltuin voor partijen die geld willen verdienen en controle willen uitoefenen. Je kunt het web niet meer op zonder adblocker als je nog iets om je privacy geeft (en om 50% bandbreedte te besparen), google en facebook zijn super dominant en willen alles over je weten en jouw gedrag sturen, en overheden willen alles weghalen wat niet in hun straatje past. Ik merk bij mezelf dat ik niet zo veel meer om internet geef als 10 jaar geleden, en het zal alleen nog maar erger worden.

Over een tijdje zijn er alleen nog maar commerciële sites te vinden die goedgekeurd zijn door de overheid. In Rusland (en andere machtshongerige regimes) is het een stukje erger dan hier, maar hier gaan we daar ook naar toe. Kijk maar naar hoe zo’n WiV er gewoon doorheen wordt gedrukt door onze eigen overheid die geen f* geeft om de mening van de bevolking die het zou moeten representeren. Want ons allemaal in de gaten houden via sleepnetten is veel belangrijker dan het algemeen belang aanhouden. Of hoe het blijkbaar in de wet is opgenomen hoe een klein geldhongerig clubje een monopolie mag hebben op cultuur zoals muziek en films.

En misschien is het wel niet eens zo erg als het internet meer naar de achtergrond verdwijnt wanneer bedrijven en overheden het samen kapot hebben gemaakt. Zo bevorderlijk voor de samenleving zijn die social media ook weer niet. Groepen mensen die samen rondhangen, maar allemaal naar hun eigen telefoon staren. De wereld vind het belangrijker om een selfie te maken dan gewoon van het moment te genieten. Misschien had ik 20 jaar eerder geboren moeten worden. Ik ben geboren in de jaren 80, dus niet zo heel oud, maar heb het idee dat de wereld alleen maar achteruit gaat door sommige technologische veranderingen. Eigenlijk wil ik de jaren 90 weer terug :+ ;) Anyway, ik dwaal af...
Heb je de case van USA today gezien en hoe extreem snel die site nu werkt voor de EU? Ik schrok me een ongeluk. Echt.
Precies. Putin heeft helemaal geen belang bij een waardevol Internet, net zoals China dat niet heeft.

Ik denk dat we als Europa onze eigen bedrijven actiever moeten gaan beschermen. Rusland mag best Telegram verbieden, want dat is een Russiche bedrijf. Maar we moeten richting Rusland duidelijk maken dat wij de regels maken voor Europese bedrijven. En dat moeten we niet alleen richting Rusland doen, maar ook richting de VS. Leuk dat Trump sancties tegen Iran wil instellen, maar laten we Trump duidelijk maken dat hij over Boeing gaat, en wij over Airbus.
Rusland mag best Telegram verbieden, want dat is een Russiche bedrijf
Telegram is geen Russisch bedrijf. Hun hoofdkantoor zit in Duitsland. De oprichter is dan misschien wel geboren in Rusland, maar dat zegt niets over het bedrijf waar ie voor werkt. Als ik naar de VS ga en daar een bedrijf start is dat ook een Amerikaans bedrijf, geen Nederlandse.
Welnee, dat is allang achterhaald. Ik heb het de afgelopen weken niet meer gevolgd, maar de laatste keer dat ik keek zaten ze met een paar man in Dubai. (Een groot deel zit overigens gewoon in St. Petersburg bij VKontakte.) Dat postadres in Duitsland (er heeft nooit een kantoor gezeten. Echt *nooit*.) is er blijkbaar ook niet meer. ;) Dat was sowieso al marketingonzin.

Telegram is op papier officieel een bedrijf uit het Verenigd Koninkrijk en de Verenigde Staten, beheerd door shell-bedrijven in Belize, de Britste Maagdeneilanden en Panama.
maar laten we Trump duidelijk maken dat hij over Boeing gaat, en wij over Airbus.
Zo makkelijk ligt dat niet. Meneer Trump kan namelijk ons verplichten om die Airbus te leveren met 100% onderdelen en patenten/licenties die niet uit de VS komen. En dan kon het wel eens heel lastig worden.
En andersom geldt dat ook voor Boeing.

Het punt is dat je een als Europa een overtuigend punt kunt maken, wat redelijk genoeg is om een groot aantal senatoren en congresleden te overtuigen. En de achterban van Trump zal niet al te ver kijken; Trump kan al stellen dat hij Iran sancties heeft opgelegd als die sancties gelden voor Amerikaanse bedrijven, Dat Europa niet meedoet, dat hoeft Trump niet in detail aan zijn kiezers uit te leggen. "Bad deal for them. They shouldn't be doing that. They should listen to me. Bad deal for them."
Inderdaad het zal ook best andersom gelden alleen bestaat er geen Europa maar alleen een verzameling landen binnen Europa die allemaal hun eigen belang voorop zetten waardoor je in de praktijk niet zult zien dat men tegen Trump ingaat. Ik heb nog nooit één Europese leider gezien die zijn ballen liet zien als het gaat on tegenwicht te geven tegen de VS. Jij wel?
Wij gaan zeker over Airbus, maar niet over sommige onderdelen in die Airbus. Dat is het nare. We zijn veel en veel te afhankelijk geworden, en de EU zou mijns inziens heel actief Airbus moeten ondersteunen waar mogelijk om onafhankelijk te kunnen werken.
Weer een stap in de Balkanisatie van internet.
Iedere muur die gebouwd is maakt het internet minder krachtig.
Aan de andere kant, als internet straks alleen nog uit Google, Facebook (en apps zoals Snapchat, Instagram, Whatsapp en Telegram) bestaat, dan schiet het toch ook al niet meer echt op. :)
Dit is goed nieuws voor iedereen met sent coins.. :+
Sent coin is al door de RU en CN censuur muur heen.
Voor de geïnteresseerde, hier staat hoe je hem kan installeren.
https://steemit.com/sentinel/@guidedcrypto/how-to-install-and-test-sentinel-vpn
Wat maakt t uit als die verspreid wordt, ze zullen toch wel andere middelen gebruiken om zo een dienst te blokkeren dan afhankelijk zijn of die in een store staat.
ook dient Apple push-notificaties te blokkeren voor gebruikers van de chatdienst.
Kan Apple dat überhaupt? Lijkt me wel heel vreemd.
Bij Android stuur je meestal een pushbericht via Google (FCM) naar een mobiel, zo hoeft de telefoon maar 1 connectie open te houden voor het ontvangen van pushberichten. Als dat op Apple ook zo werkt dan is dat prima door ze te blokkeren.
Aha, dan klinkt het wel wat logischer inderdaad.
Alle notificaties lopen via Apples server. Als je telefoon van 200 servers een actieve verbinding open moet houden zal je batterij nog maar 2 uur ipv 12 uur meegaan op een dag ;-)
Alle notificaties lopen via Apples server.
Wat een onzin. Als dat zo zou zijn zou je nooit meer notificaties ontvangen wanneer je offline bent. Notificaties komen vanuit het apparaat zelf en de software die daar op draait. De app stuurt dus zelf notificaties uit. Het is wel een Apple (iOS) API waar ze tegen praten, dus heel misschien kan Apple als API beheerder nog iets doen, maar ik zou het wel heel kwalijk vinden als ze vanuit hun kant notificaties kunnen blokkeren die op het apparaat zelf aangemaakt worden. Dan zou gelijk hun hele image op het gebied van privacy naar de knoppen zijn.
Het gaat om pushnotificaties, niet die dingen die je uiteindelijk op het scherm ziet. Google heeft ook zoiets in hun Play services zitten, dan gaat er een seintje naar de telefoon dat er een nieuw bericht is op app X, waarna app X dat dan kan ophalen. Daar omheen werken, zoals de Google-vrije versie van Signal doet met websockets, kan wel (althans in Android, geen idee hoe Apple dat aanpakt en Google wil het steeds meer tegengaan) maar is nadelig voor de accuduur.

Verder schijnt Telegram die pushnotificaties op de een of andere manier te gebruiken als een soort side channel om om de blokkade heen te werken maar dat heb ik alleen van zien lezen op internet en daar ken ik de details niet van.
Notificaties die volledig offline draaien (een lokaal alarm bijvoorbeeld) kunnen natuurlijk zelf de notificatie oproepen. Maar een notificatie van Whatsapp, Facebook, of noem maar op, dat gaat gewoon via de centrale server.
Wat heeft de Nederlandse overheid hier nu weer mee te maken? Dit gaat tussen Rusland, Telegram en Apple. Of is dit gewoon een hele zielige poging om een "De Nederlandse overheid is SLECHT!" post te maken? Pas op dat je strohalmen niet breken en let erop dat je aluhoedje misschien iets te strak zit :/
dit gaat tussen overheden en burgers. dit gaat over de vraag of een overheid ten alle tijden het recht heeft om communicatie tussen burgers in te zien.

dit gaat over of nederlandse burgers onbespied mogen communiceren met mensen in het buitenland (bv rusland.)

(toevoeging)
En de vraag wat het standpunt van onze overheid is hoort daar bij.
Zwijgen is impliciet goedkeuren.

[Reactie gewijzigd door abelebo op 31 mei 2018 10:59]

Hoe zou jij reageren als een ander land keiharde kritiek heeft op ons euthanasie- of abortusbeleid? Kopje thee met ze gaan drinken?
Dat is niet erg hypothetisch, dat doet de Nederlandse overheid inderdaad. En wel met de bedoeling om het andere land te overtuigen van onze redelijkheid.
Die zijn niet echt partij in dit conflict lijkt me. En als Rusland tekeer gaat tegen versleutelde communicatiediensten vind onze eigen regering dat waarschijnlijk helemaal niet zo erg. Ze hebben zelf ook een pesthekel aan dingen die ze niet kunnen afluisteren.
Nederland heeft momenteel andere prioriteiten, OF Nederland heeft die keys allang in handen waardoor ze helemaal niet hoog van de toren hoeven te blazen.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True