Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Five Eyes-landen roepen bedrijven op versleutelde data toegankelijk te maken

De Five Eyes-landen, de VS, het VK, Australië, Canada en Nieuw-Zeeland, hebben een oproep aan bedrijven gedaan om vrijwillig toegang te verschaffen tot versleutelde gegevens. Ze zijn vrij om de manier te kiezen waarop ze die toegang verlenen.

In een 'statement of principles' maken de landen hun gezamenlijke visie op toegang tot bewijsmateriaal en op encryptie duidelijk, die tot stand is gekomen tijdens een bijeenkomst in Australië. Daarin stellen ze voorop dat 'encryptie van vitaal belang is voor de digitale economie, een veilige cyberspace en de bescherming van persoonlijke, commerciële en overheidsinformatie'. Daar staat echter tegenover dat 'het toenemende gebruik en de verfijning van bepaalde encryptieontwerpen uitdagingen vormen voor landen bij de bestrijding van ernstige misdaden en bedreigingen van de nationale en wereldwijde veiligheid'.

Verder stellen ze dat encryptie ook door criminelen en terroristen gebruikt kan worden, en dat het recht op privacy niet absoluut is. Dat zou betekenen dat overheden in bepaalde gevallen toegang tot gegevens moeten kunnen krijgen, zoals bij een huiszoeking of soortgelijk bevel. In de mededeling zeggen de landen dat ze gaan onderzoeken hoe ze met een aantal principes willen omgaan en dat ze daarbij ook kijken naar de vrijwillige samenwerking met bedrijven.

Het eerste principe is 'gedeelde verantwoordelijkheid', wat erop neerkomt dat bedrijven ook een deel van de verantwoordelijkheid dragen als het gaat om toegang tot gegevens. Het tweede principe is dat elke toegang tot gegevens op een rechtmatige manier moet plaatsvinden en dat er waarborgen moeten zijn, bijvoorbeeld door onafhankelijk toezicht.

Het derde principe gaat ervan uit dat bedrijven hun eigen toegangsmethodes kunnen vaststellen: "De regeringen van de Five Eyes moedigen de aanbieders van informatie- en communicatietechnologie aan vrijwillig legale toegangsoplossingen te ontwikkelen voor hun producten en diensten die zij in onze landen creëren of exploiteren. Overheden mogen niet de voorkeur geven aan een bepaalde technologie; in plaats daarvan kunnen leveranciers op maat gemaakte oplossingen creëren die zijn toegesneden op hun individuele systeemarchitecturen en die kunnen voldoen aan wettelijke toegangsvereisten."

De Five Eyes-landen, die samenwerken op het gebied van inlichtingen, publiceerden ook een standpunt over 'het onrechtmatige gebruik van online spaces'. Daarin roepen ze internetbedrijven op maatregelen te nemen tegen criminaliteit en terrorisme, bijvoorbeeld door systemen te ontwikkelen waardoor illegaal materiaal nooit geüpload kan worden en livestreams van kindermisbruik tegen te gaan.

Door Sander van Voorst

Nieuwsredacteur

03-09-2018 • 12:54

180 Linkedin Google+

Reacties (180)

Wijzig sortering
Heel erg gevaarlijk dit, de overheden zeggen dus eigenlijk privacy is top maar alleen als wij die ten alle tijden kunnen schenden want surveillance.
Ook de laatste zin is heel erg eng:
Daarin roepen ze internetbedrijven op maatregelen te nemen tegen criminaliteit en terrorisme, bijvoorbeeld door systemen te ontwikkelen waardoor illegaal materiaal nooit geüpload kan worden en livestreams van kindermisbruik tegen te gaan.
Met andere worden zij eisen dat alles dat gedeeld wordt door een filter gehaald wordt om te bepalen of dat wel mag. Met andere worden vrijheid van meningsuiting is geweldig en zo, maar alleen als wij de zelfde mening delen.
Wat voor de een een terrorist is is voor de andere een vrijheidsstrijder, waar de een een misdadiger ziet ziet de ander een klokkenluider (Mr. Snowden bijvoorbeeld). Dit zou in houden dat dit soort informatie over de misdaden gepleegd door overheden, of bijvoorbeeld de Panama papers nooit meer bekend zouden worden omdat er politiek nog wel eend lastige vragen gesteld zouden kunnen worden en dat komt nu even helemaal niet uit.

Hoe meer ik zie dat overheden er aan alle kanten bang van worden hoe meer ik behoefte heb aan meer versleuteling en meer beveiliging van data stromen omdat het grote gevaar toch echt een overheid is die altijd maar alles wil controleren en goedkeuren voor je iets mag doen.
Het verschil tussen een Nederland waar de vraag altijd is mag dat wel ten opzichte van landen waar je lekker kunt leven en de vraag eerder is waarom zou dat niet mogen heeft me er van overtuigd dat leven in een land dat alles en iedereen maar wil controleren echt geen pretje is en hoe meer controle de overheid eist hoe minder prettig het leven wordt.
-knip-

[Reactie gewijzigd door SkyStreaker op 4 september 2018 17:51]

Deze onderstaande quote is van belang:
Verder stellen ze dat encryptie ook door criminelen en terroristen gebruikt kan worden, en dat het recht op privacy niet absoluut is.
Het is de uitspraak, de definitieve uitspraak dat een groot deel van het westerse machtsblok (even los van alle anderen bekeken) besloten heeft dat privacy ondergeschikt is aan surveillance. Het zal uiteindelijk leiden tot een vertrouwensbreuk tussen burger en overheid en tussen commercie en overheid. Dat zal niet in een enkele keer gebeuren maar het zal in verschillende gebeurtenissen verspreid over decennia gebeuren. Niet of maar wanneer.

@Darkstriker - Stel jij bent een onderzoektak van een bedrijf, zeg Philips Research. Jij bent bezig met het ontwikkelen van een nieuw medisch apparaat. Plotseling blijkt dat een concurrent in de VS of de UK ook jou informatie heeft. Hoe wil jij je dan verdedigen als je op voorhand door je overheid verplicht bent om producten te gebruiken die voorzien zijn van backdoors voor natiestaten? Technologie diefstal door staten is een realiteit, geen fictie.

[Reactie gewijzigd door Auredium op 3 september 2018 13:13]

Het is de uitspraak, de definitieve uitspraak dat een groot deel van het westerse machtsblok (even los van alle anderen bekeken) besloten heeft dat privacy ondergeschikt is aan surveillance.
Dat zou betekenen dat overheden in bepaalde gevallen toegang tot gegevens moeten kunnen krijgen, zoals bij een huiszoeking of soortgelijk bevel.
Je doet nu net alsof dat een nieuw officieel besluit is dat nu gevallen is, maar huiszoekingen, telefoon aftappen, volgen van personen, beperking van het bankgeheim, misdadigers in gevangenissen steken zijn allemaal zaken die al heel lang bestaan en waarbij men erkent dat het recht op privacy niet absoluut is.

Dat hoeft ook geen probleem te zijn, zolang het gebruik getoetst word zoals dat nu ook al gebeurd.
Die toetsing laat nogal wat steken vallen.

Michael P. gemarteld na arrestatie, iedereen kijkt de andere kant op niemand wil het onderzoeken.
https://www.nrc.nl/nieuws...atie-toelaatbaar-a1606552
Het is de advocaat van P. die het woord "marteling" gebruikt, en die advocaat heeft nu eenmaal de wettelijke plicht om alles te doen om zijn client zo snel mogelijk op vrije voeten te krijgen. Zolang een advocaat niet objectief liegt is bijna alles toegestaan.

Dat het niet onderzocht is, is dus niet waar - het OM heeft er wel degelijk naar gekeken. Het is uiteindelijk aan de rechter om te bepalen wie er gelijk heeft, het OM of de advocaat. Maar in tegenstelling tot de advocaat is het OM niet verplicht om alles te doen om een verdachte zo lang mogelijk in een cel te houden, integendeel.
Een advocaat heeft helemaal niet de wettelijke plicht om zijn client zo snel mogelijk op vrije voeten te krijgen. Hij heeft de plicht om zijn client zo goed mogelijk juridisch bij te staan. Dat is echt wat anders. Advocaten hebben het zelf verdraaid naar "zo snel mogelijk weer op vrije voeten krijgen". Verdediging door waarheidsvinding is steeds meer verworden tot verdediging door het zoeken naar juridische fouten, vormfouten en gaten in de wet.
Tuurlijk joh

"De verdachte zegt ook dat hij in zijn gezicht is geslagen, dat er aan zijn geslachtsdeel is gedraaid, dat hij knietjes heeft gekregen en dat er zo hard aan zijn armen is getrokken dat hij zijn schouder breekt. Na de arrestatie wordt bij P. inderdaad een botbreuk geconstateerd. Eerder dit jaar doet hij aangifte van mishandeling."
"Verdachte zegt". Toegegeven, de verdachte is een expert op het gebied van martelen. Dat was al eerder door een rechter vastgesteld, toen hij naar een TBS inrichting werd gestuurd. Maar ik denk niet dat we zijn claims zomaar moeten geloven.

En ja, er is een bot gebroken. Dat komt overeen met de constatering dat het om een hardhandige arrestatie ging. Goh - het was al bekend dat P. een gewelddadige crimineel was. Hij zat niet voor niets achter tralies. Dan is het bepaald niet ondenkbaar dat wij zich ook met geweld heeft verzet tegen de arrestatie, wat een hardhandige aanpak rechtvaardigt. Ook die botbreuk is dus geen feitelijk bewijs van marteling.
Tuurlijk joh

"De verdachte zegt ook dat hij in zijn gezicht is geslagen, dat er aan zijn geslachtsdeel is gedraaid, dat hij knietjes heeft gekregen en dat er zo hard aan zijn armen is getrokken dat hij zijn schouder breekt. Na de arrestatie wordt bij P. inderdaad een botbreuk geconstateerd. Eerder dit jaar doet hij aangifte van mishandeling."
Uit hetzelfde artikel
[quote]
Rijksrecherche deed onderzoek
De Rijksrecherche deed grondig onderzoek naar de arrestatie en de gebeurtenissen in de bus, zegt officier van justitie Hester Leepel dinsdag tijdens de zitting. Vorige week heeft het OM Noord-Holland besloten om de zaak te seponeren en de leden van het arrestatieteam niet te vervolgen, onder meer omdat de handelingen die leiden tot de botbreuk niet kunnen worden herleid naar één of meer personen.
Die toetsing laat nogal wat steken vallen.

Michael P. gemarteld na arrestatie, iedereen kijkt de andere kant op niemand wil het onderzoeken.
https://www.nrc.nl/nieuws...atie-toelaatbaar-a1606552
Wederom, een claim van een advocaat in de verdediging.

Waarheid of misleiding om de veroordeling tegen te gaan ?
Omdat er ergens iets mis gaat wil niet zeggen dat we ermee moeten stoppen. Het artikel dat je aanhaalt is zoals @MSalters alzegt de kijk vanuit iemand zijn advocaat. Er is nog helemaal niks vast gesteld (wil niet zeggen dat het niet gebeurd is).

Punt blijft dat inbreuken op privacy al sinds jaar en dag gebeuren en dat we de keuze daartoe laten toetsen. Dat is een goed iets, zonder zouden we nooit een crimineel kunnen pakken. Het probleem aan encryptie is echter, zolang er een mogelijkheid is voor decryptie, dan kan het altijd door iedereen mogelijk misbruikt worden. En dat maakt de discussie over encryptie anders dan zaken als afluisteren, spioneren en huiszoekingen.
Liever zouden we zien dat privacy een mensenrecht wordt.
Dat is al het geval, hoewel ook de verenigde naties er niet vanuit gaat dat er geen beperkingen aan dat recht mogelijk zijn:

http://www.un.org/en/universal-declaration-human-rights/
Article 12.

No one shall be subjected to arbitrary interference with his privacy, family, home or correspondence, nor to attacks upon his honour and reputation. Everyone has the right to the protection of the law against such interference or attacks.
Liever zouden we zien dat privacy een mensenrecht wordt.
WE misschien, maar overheden zeker niet en die van dictaturen al helemaal niet.
Quis custodiet ipsos custode; wie bewaakt de bewakers? Het is niet alsof overheden onfeilbaar zijn gebleken als het om gegevensbescherming gaat en als het niet aan de staat is om per abuis een beveiligingsgat te laten vallen, is er ongetwijfeld een of andere scriptkiddo die een manier vind om in te breken. In mijn ogen is het (verplicht) toegankelijk maken van versleutelde informatie symptoombestrijding, de oorzaak(en) die worden aangehaald om te beargumenteren waarom die toegankelijkheid nodig is, wordt/worden niet aangepakt.

Makkelijker gezegd dan gedaan, zeker waar, toch is dat geen excuus om op deze manier te willen handelen.
Het gaat er niet om dat privacy niet absoluut is, dat is het inderdaad nooit geweest. Het gaat er om dat geëist wordt dat er opzettelijk zwakheden worden ingebouwd. M.a.w. een inherent veilige communicatiedienst aanbieden, waarbij alleen de gebruikers de encryptie key kennen, wordt hiermee feitelijk verboden.
Cloudopslag met encryptie waar alleen de gebruiker de sleutel van heeft? verboden!
Een mobiele telefoon die de fabrikant niet kan unlocken en decrypten? verboden!

Het is een mooi praatje over principes, maar dat is misleiding. De kern van de boodschap is dat ze goedwerkende, effectieve, producten willen verbieden.

en waar stopt dit? tor netwerk?, geen logfiles bjihouden?, protonmail? anonieme proxies? Open wifi toegang voor vreemden? straks allemaal verboden?
Waarom zou het bedrijfsleven hierdoor hun vertrouwen in de overheid verliezen? Zolang het hun winstmarge niet in de weg staat maakt het bedrijven geen ruk uit.

Wat betreft de brugers is het natuurlijk een kwestie van hoe men deze mogelijkheden gebruikt. Als het net als bij een huiszoekingsbevel eerst door een normale rechter wordt getoetst lijkt me dat er weinig problemen ontstaan tussen burger en staat. Bovendien kunnen burgers die er echt waarde aan hechten natuurlijk nog altijd op andere manieren onkraakbare encryptie krijgen. Wie WA/FB/Telegram niet vertrouwt kan Signal gebruiken. Wie ook dat niet vertrouwt kan teruggrijpen op Matrix (self-hosted dan wel openbaar) en als je het heel extreem wilt hebben kun je gebruik maken van Briar waarmee dankzij TOR eigenlijk ook niet meer te achterhalen is dat je met iemand communiceert of met wie.
Als je in Nederland Whatsapp enz niet vertrouwt kun je beter een app gebruiken die buiten de invloedsfeer van westerse landen ligt. Bijv. iGab of Soroush messenger uit Iran, wechat (chinees) zal ook niet snel data delen met westerse inlichtingendiensten.
Wat een raar advies, bij Wechat weet je zeker dat de Chinese overheid mee leest.
Nederlands zal geen hoge prioriteit hebben in China.

Ten tweede heeft de Chinese overheid geen invloed op het leven van een Nederlander, als je op Whatsapp, signal enz een bericht stuurt wat westerse inlichtingendiensten niet bevalt staat al snel de politie op de stoep.
Nederland is voor China een point of interest in het extreme. Voor twee redenen: het is een spin in het web van inlichtingen (en het levert het web) en tech transfers, en het land staat extreem hoog in de top van innovatief potentieel wat weer saillant is voor inzage in emerging tech.

Handig daarbij is dat ondanks de functie van Nederland in nogal wat stelsels en overeenkomsten daaromtrent het als land nauwelijks kaas heeft gegeten van concepten van strategische en economische veiligheid. Noch de Overheid, noch het bedrijfsleven. Ongeacht naar welke kant je daarbij kijkt voor risico's en scenario's van compromitteren of coöpteren.

Heel serieus, of we het nu hebben over Rusland, China, de VS, Nederland is consistent een extreem punt van interesse. Zelfs als we enkel kijken naar processen van economische activiteit, dan nog loont het zich om hier te melken - duik bijvoorbeeld eens in op de Global Innovation Index.

[Reactie gewijzigd door Virtuozzo op 3 september 2018 14:05]

Wanneer je de lijst voor Nederland download zie je ook dat dit land voornamelijk hoog scoort door een eerste plaats op bijvoorbeeld
"5.3.1 Intellectual property payments, % total trade 1" en een eerste plaats op
"6.3.1 Intellectual property receipts, % total trade 1 "

Beide zijn directe uitvloeisels van iets wat in de politiek eufemistisch 'een prettig vestigingsklimaat' heet. Wil je weten hoe dat zit? Zoek dan maar eens uit hoeveel geld jij in het verleden bij de starbucks hebt uitgegeven aan royalyies op een bakkie 'high-tech'-troost ;) :+

Als je het hebt over innovatie zou ik persoonlijk dus veel eerder kijken naar hoeveel mensen er aan R&D doen in Nederland. En volgens dat rapportje zit dat zo:
"5.1.1 Knowledge-intensive employment, %...............................47.2 "

Dus 47,2 % van de beroepsbevolking doet in Nederland aan 'kennis-intensief' werknemerschap. :+
Zo'n hoog percentage is natuurlijk lariekoek (Bedenk je maar eens welke beroepen allemaal nièt kennisintensief zijn.. Schoonmakers? Stratenmakers? .. Sowieso is maar zo'n 10% opgeleid met een focus op kennis (dus academisch; en nièt beroeps opgeleid).. )

Enfin, los van het waarheidsgehalte van die lijst; stel dàt -afgerond- ~ de helft van alle werknemers in Nederland 'kennisintensief' werken.. Nederland is één van de kleinste landen van Europa, in termen van absolute aantallen werknemers :z :Y)

Incompetente club van "Co auteurs" of Wij-van-WC-Eend (de waarheid ligt doorgaans in het midden); linksom dan wel rechtsom én onderaan de streep(dwz mijn analyse) zegt dit lijstje dus geen éne kònt !
Altijd zo'n lekker WC-Eend gehalte dat soort indices :Y)

Alleen al de belastingontwijking via Nederland (€1.000 Miljard misgelopen inkomsten in andere EU-lidstaten) is zo'n enorm vliegwiel voor dit soort rankings. Want uiteindelijk zijn het de bedrijfspartners (PwC is prominent van de 'Knowledge Partners' van deze index bijvoorbeeld) die de directie van dit soort clubjes (Cornell & INSEAD & WIPO) vertellen wat innovatie/hip/leuk is. Trouwens, geen van die drie Co-publishers wordt onafhankelijk gemonitord, laat staan gecertificeerd voor onafhankelijk wetenschappelijk onderzoek.
De Chinese overheid is dol op informatie van bijvoorbeeld ASML (Hollands Glorie), en ik vermoed dat hun inlichtingendienst (die best groot is) een paar specialisten in Nederlands op de loonlijst heeft staan, en een hele lijst met bekende medewerkers van ASML om aan de hand van hun gesprekken te kijken of ze nog wat tech kunnen snaaien. Idem met andere grote (tech)bedrijven.

Vergis je niet, research kost miljarden, en de Chinezen (en Japanners, en Amerikanen, en eigenlijk ieder land dat z'n eigen bedrijven een handje wil helpen) heeft er best wat miljoentjes voor over om oneigenlijk aan nieuwe informatie te komen.
Amerika (NSA) is ook dol op informatie van ASML. Zou niet de eerste keer zijn dat ze concurrentiegevoelige gegevens doorspelen naar eigen US bedrijven. Dit gebeurde o.a. tijdens onderhandelingen die Airbus met potentiële klanten voorde.
Uiteraard, en daarom wil een beetje bedrijf een manier om data te versturen zonder dat willekeurig welke overheid, concurrent of random Sjonnie mee kan lezen. Als het dan toch moet, dan alleen je eigen overheid, want die zou je in theorie moeten beschermen.

Wel vreemd dat de Amerikanen voor zijn, want ik herinner me nog iets van "if we outlaw cryptography, only outlaws will use cryptography", of was dat nou met guns? Ik wil mezelf kunnen verdedigen tegen nare overheden, en helemaal als ik online ben.
In de VS worden geen wafersteppers (meer) gemaakt. Intel is groot aandeelhouder geweest van ASML en is tevens een grote klant van ASML. Wat voor concurrentiegevoelige gegevens zouden er volgens jou te halen zijn voor NSA die Intel al niet weet ?
Denk b.v. aan verkooponderhandelingen, waarbij de US concurrent kan zien welke prijs een NL bedrijf vraagt. Het US bedrijf kan dan een iets lagere prijs bieden. Dit biedt grote voordelen bij het open tender systeem van de EU voor overheidsdiensten.
Intel heeft aandelen (gehad), maar dat geeft geen recht op inside information. Ook klanten van ASML krijgen niet alles te horen, sterker nog, daar wordt juist sterk naar gekeken. Welke info wel en welke info niet gedeeld wordt. Buiten dat, zijn er maar een paar partijen die er echt baat bij zouden hebben en die ok het verstand hebben om de 'gestolen' data om te zetten in iets dat werkt. Hoogstens voor patenten ofzo. Bijna niemand zou als die alle info had een ASML machine kunnen bouwen die echt werkt. Is al geprobeerd met reverse engineering. Je mist de mensen van ASML zelf. En dat is ook niet op te lossen door er een paar over te nemen.
Zo was ik eens bezig met een patentaanvraag, per email met het patentbureau gecommuniceerd, kreeg ik opeens 'zomaar' een telefoontje van één of andere Amerikaan die 'had gehoord' dat wij aan een nieuwe technologie aan 't werken waren en of ik er iets meer over kon vertellen.
Toen ik vroeg waar 'ie dat had gehoord hing 'ie gauw op.
Dat leek me nou typisch zo'n geval.
Mja, je weet niet in hoeverre de Chinese overheid mee werkt, dus maar stellen dat je zo een app als Wechat moet pakken vind het gewoonweg raar.
Overigens laten we niet te paranoia worden, het is niet zo dat de westerse inlichtingendiensten al je whatsappjes kunnen filteren en daar herkenning op toe passen en de politie sturen.
Q: Hoeveel Nederlanders zijn er de afgelopen 30 jaar uitgeleverd aan chinese authoriteiten ?

A: NUL
Overigens laten we niet te paranoia worden, het is niet zo dat de westerse inlichtingendiensten al je whatsappjes kunnen filteren en daar herkenning op toe passen en de politie sturen.
Kunnen wel, alleen doen gelukkig nog niet.
Nederlands zal geen hoge prioriteit hebben in China.

Ten tweede heeft de Chinese overheid geen invloed op het leven van een Nederlander, als je op Whatsapp, signal enz een bericht stuurt wat westerse inlichtingendiensten niet bevalt staat al snel de politie op de stoep.
Nou, kom maar op met de bronnen dan ....
Ik zit er klaar voor !
Ik am daar geen Whatsapp tegen, geen Signal ...
Dat was een PGPsleutel die openlijk beschikbaar zou zijn.

Op een crimineel netwerk, wat daar voor in het leven geroepen was
Je kom met een statement van de advocaat van de aangeklaagden.
Natuurlijk roepen die om het hardst dat hun cliënten verkeerd behandeld zouden zijn.

Jij had het over Whatsapp, Signal en westerse inlichtingendiensten .... waar dan ?
Lezen voordat je reageert

The letter to Judge Kimba Wood stated that "the Government was advised that the FBI’s original electronic extraction of data from telephones did not capture content related to encrypted messaging applications, such as WhatsApp and Signal... The FBI has now obtained this material.

This change is likely because of the way the messages are stored by the applications, not because the FBI had to break any sort of encryption on them. WhatsApp and Signal store their messages in encrypted databases on the device, so an initial dump of the phone would have only provided a cryptographic blob. The key is required to decrypt the contents of such a database, and there are tools readily available to access the WhatsApp database on a PC."
Nee duidelijk reageren ....

als jij via die kanalen iets roept, staat niet op basis daarvan de dienst aan de deur.
Ze kunnen er pas iets mee NADAT ze het toestel hebben
Kom maar op met je bronnen dan ...
Staat toch letterlijk in je tekst ... je hebt het n.b. zelf aamgeduid
En nadat ze het toestel zelf hebben gekraakt. Dat is niet met alle modellen even makkelijk.
Nederlands zal geen hoge prioriteit hebben in China.
Vergis je hier niet in. Nederland is een centrum van kennis door multinationals die zich hier vestigen, deels door de gunstige belasting.
Tuurlijk, maar zijn redenatie is dat dat irrelevant is omdat je waarschijnlijk niet vaak met China te maken hebt, en je eigen overheid--waar je continu mee te maken hebt--géén zicht zal hebben op de data.
De Chinese overheid heeft geen macht over jou. De westerse regeringen wel.
Slim dit inderdaad om redenen zoals anderen hier hebben aangegeven, wat jij shrijft of doet in NL boeit China niks en hebben een vrijwel niet bestaand samenwerkingsverband met NL. _/-\o_
Mooi idee, maar de kans lijkt mij groot dat westerse diensten al lang de achterdeurtjes in die software hebben gevonden die de lokale overheden afdwingen. Als je Chinese of Iranse software gebruikt kun je er gif op innemen dat die zelf afluisteren en dat westerse diensten er enorm veer resources tegenaan gooien om bij die data te komen. En net als criminelen een overheidsbackdoor in de apps zullen misbruiken zullen dat ook overheden doen.
Waarom gebruik je niet gewoon OTR dan, of lees even deze informatie door?
Wat betreft de burgers is het natuurlijk een kwestie van hoe men deze mogelijkheden gebruikt. Als het net als bij een huiszoekingsbevel eerst door een normale rechter wordt getoetst lijkt me dat er weinig problemen ontstaan tussen burger en staat.
Als de rechterlijke macht niet echt onafhankelijk is, dan maakt het in feite niet uit of er wel of niet getoetst wordt.
De rechterlijke macht is in NL nagenoeg zo onafhankelijk als mogelijk. Die speciale rechters voor de WIV zijn natuurlijk een ander verhaal, maar die gaan niet over huizoekingen en beslagleggingen. Als ze de backdoors gaan gebruiken voor sleepnetacties word het sowieso een heel ander verhaal.
Had het dus niet over de Nederlandse rechterlijke macht, maar dacht meer aan die aan de oostkust van de Middelandse zee.


Je hoeft niet alleen bezorgd te zijn over je eigen nationale wereld, maar kan ook meer globaal denken.
Beste voorbeeld zou zijn als je in de USA aan de grens geweigerd/of zelfs opgepakt wordt, omdat je iets op Whatsapp schreef, dat hun onwelgevallig is terwijl het in Nl wel gezegd/gedaan mag worden.

[Reactie gewijzigd door Euronitwit op 3 september 2018 14:47]

Verdiep je maar een in de zaak tussen Boeing en Airbus en de rol de de CIA gespeeld heeft in het verkrijgen van orders voor Boeing. Dan vind je vanzelf je antwoord waarom bedrijven overheden niet kunnen vertrouwen.

Negentig procent van alle spionage is van industriele aard en alleen maar bedoeld om de eigen bedrijven een voordeel te geven ten opzichte van de buitenlandse concurrentie.
Voorbeeld? https://www.businessinsid...t-over-spionageschandaal/

Of het nu waar is of niet - daar heb ik geen mening over - heel gaaf klinkt het niet. En wat de Five-eyes voorstellen maakt het dat dit scenario in ieder geval - helaas - plausibeler wordt. Onder het mom van terrorisme afstand doen van privacy, bedrijfsgeheimen en alles wat ik nog niet eens kan overzien. Echt te bizar voor woorden. Dwing het maar af via wetgeving, dan is er nog enig zicht op deze praktijken.

@Aetje Alhoewel de context van deze uitspraak wat gewijzigd is, blijft het een mooie uitspraak.

Edit: Reactie op de quote erbij gezet

[Reactie gewijzigd door Houtenklaas op 3 september 2018 16:46]

"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety."

Een paar eeuwen terug was dit al een conflictpunt. 't is jammer dat het nog altijd niet begrepen wordt. Maar maakt niet uit, met netwerken zoals TOR en homebrew (opensource) encryptie waarbij je 100% zeker bent dat er geen backdoor bij ingebakken zit, zullen de zaak privaat houden voor mensen die echt geen pottenkijkers willen.

Verder zou ik als software engineer geen enkel encryptiealgoritme met een ingebakken backdoor in mijn software willen. Je kunt niet vertrouwen dat het veilig is. En die backdoor is een zeer aantrekkelijk doelwit voor zowel blackhats als whitehats.
Verder zou ik als software engineer geen enkel encryptiealgoritme met een ingebakken backdoor in mijn software willen. Je kunt niet vertrouwen dat het veilig is. En die backdoor is een zeer aantrekkelijk doelwit voor zowel blackhats als whitehats.
Tot een wetgever het je onmogelijk maakt om dit soort encryptie te mogen gebruiken, zonder sleutels in te leveren. We lopen wel te klagen op China, maar ik denk dat westerse inlichtingendiensten met lede ogen toekijken wat ze daar al "voor elkaar" hebben. Kortgeleden nog een bericht over een bedrijf die beveiligde telefoons leverde. De overheid gebruikt dit soort technieken ook, zijn die leveranciers dan ineens ook crimineel? Nu is het wellicht een uiterst slecht voorbeeld, maar criminaliseren van encryptie is iets wat NU al aan het gebeuren is, in ons eigen land.
Even "th circle" kijken als film. Beetje scify, maar uiteindelijk maakt het wel duidelijk dat openbaring van alles niet is wat iemand wil.

Laten we eens beginnen met wetten toetsen tegen de grondwet. Dat lost al vele problemen op(wat ik als probleem zie).
Even "th circle" kijken als film. Beetje scify, maar uiteindelijk maakt het wel duidelijk dat openbaring van alles niet is wat iemand wil.
Of lees het boek, dat is beter dan de film :)

[Reactie gewijzigd door tc-t op 3 september 2018 16:04]

Inderdaad, vooral het einde... Dat is echt helemaal verkloot in de film.
Het enge is, dat elk land andere ideeën heeft over wat precies 'criminelen' zijn en wie recht op privacy heeft.
Ik kan me voorstellen dat landen als China, Rusland, Syrië, etc heel erg blij zullen zijn als dit soort achterdeurtjes in de software bestaan... dat maakt het ze nóg makkelijker om al hun burgers te monitoren en 'andersdenkenden' te vervolgen.
Die vertrouwensbreuk komt er als het stiekem gaat. Zoals tot nu toe de norm was. Nu wordt de balans tussen privacy en politie openbaar en wettelijk geregeld en dat lijkt mij een goeie zaak. Verder denk ik dat de doorsnee Nederlander het wel prima vind als de overheid toegang tot gevoelige data heeft.
De doorsnee burger vindt het ook geen probleem dat het privéleven van bijvoorbeeld BN'ers op straat ligt. ;)
Maar BN'ers kiezen ervoor om BN'er te worden. Als je niet mediageil bent dan ga je geen shows presenteren. Dat is toch wel een heel ander verhaal.
... het wel prima vind als de overheid toegang tot gevoelige data heeft.
Van bedrijven dan hooguit. Het gaat over bedrijven en nog niet over mijn geheimen en privacy.
Mijn privé blijft zo lang mogelijk privé.
En bovendien zijn er voldoende onafhankelijke encryptiemethodes beschikbaar, dus 'criminelen' en 'terroristen' met voldoende technische en/of financiële middelen kunnen de end-to-end encryptie zelf uitvoeren en loskoppelen van de datatransmissie en dan staan de opsporings- en veiligheidsdiensten ondanks alle backdoors geen stap verder. Dit is geen oplossing voor de grote dreigingen die als reden gegeven worden.
Dit is echt extreem gestoord in zoverre dat ik niet eens weet waar ik moet beginnen.

Het feit dat ze privacy ondergeschikt vinden aan beveiliging heeft diepgaande gevolgen voor de hele wereld. Altijd leuk om "ja maar criminelen" en "ja maar kinderporno" te zien als argument. Want die gaan zich netjes aan de regels houden zeker. Donder toch op man wie houden ze voor de gek? Dit is puur om het eigen volk in de gaten te houden voor controle en lekker te spioneren bij andere landen en buitenlandse bedrijven om lekker technologie binnen te halen.
Hoe wil jij je dan verdedigen als je op voorhand door je overheid verplicht bent om producten te gebruiken die voorzien zijn van backdoors voor natiestaten? Technologie diefstal door staten is een realiteit, geen fictie.
Technologie diefstal is echt niet nieuw! DIt speelt al zolang er prive individuen dingen ontdekken en ontwikkelen. Eeuwen... Zeker ten tijde van de koude oorlog was dit op een hoogtepunt (~45 jaar lang), een hoop Tweakers zijn in die periode geboren en zijn er in opgegroeid.

Ik ben van mening dat dit pas een issue wordt indien de betreffende technologie van extreem hoge waarde is. Hoe vaker je dit namelijk doet, hoe groter de kans is dat je uiteindelijk gepakt wordt en ook de VS heeft veel schade als zij blijken geïmpliceerd te zijn bij technologie diefstal. We hebben het over wapen systemen, encryptie, hacking tools en enorm impact vol onderzoek (denk aan onderzoek dat uiteindelijk geen miljarden, maar triljarden oplevert). Hetzelfde geld bij bepaalde mensenrechten organisaties en advocatenkantoren.

Dergelijke organisaties moeten hun infra scheiden, tussen de standaard business units en de onderdelen die het onderzoek doen. En ook dat gebeurt al heel lang, ga maar eens kijken bij bepaalde onderzoeksafdelingen bij de VU in Amsterdam...

Een bedrijf moet echter kosten overwegingen maken, zo een onderzoek zelf is natuurlijk al niet goedkoop, maar een dergelijke beveiliging opzetten kan in veel gevallen nog veel duurder zijn. En dat zijn vaak niet technische kosten, maar fysieke beveiliging en specifiek personeel en controle er op. Want als een server/PC niet via het internet benaderbaar is en de muren/deuren zijn gebouwd zodat die geen signalen doorlaten, dan moet je de andere zwakke schakel aanvallen, mensen. Natuurlijk zijn er infiltranten, maar het is vaak veel effectiever om iemand om te kopen, zoals een schoonmaker, ITer of beveiligingsmedewerker. Die mensen moeten dus ook constant gemonitord worden als ze bezig zijn op zo een afdeling...

En dan natuurlijk nog de onderzoekers zelf, misschien zijn ze bestand tegen omkoping, zijn ze dat allemaal? Tegen afpersing, bedreiging of gewoon verleiding?

Nee, deze positie heeft bitter weinig impact op bedrijven, want als deze al vertrouwen op encrypted diensten die via third parties lopen dan zijn die bedrijven al niet goed bezig. Want er is werkelijk geen controle mogelijk dat dergelijke encryptie niet tijdelijk (remote) is uitgeschakeld of de key remote is gekopieerd door een corrupt element in de betreffende organisatie.

Dit heeft meer impact op individuen en criminele/terroristische organisaties, maar specifiek ook op activisten. Zeker als die anti VS zijn, zeker als dat klokkenluiders zijn tegen een van de aangesloten staten.

Als (grote) bedrijven niet al een stevige achterdocht hebben naar staten dan wordt deze gerund door idioten. Want een staat is niet een oncorrupteerbare entiteit, deze bestaat uit mensen. De bureaucratie waar vaak niet de meest hoog performende exemplaren van de maatschappij werken en de politici, waar naar mijn mening de kans op corruptie velen malen hoger ligt dan bij de doorsnee inwoner van dat land. En het hoeft niet alleen corruptie te zijn, het kan ook gewoon botte incompetentie zijn. Kijk naar Nederland, hoeveel beloftes worden er gedaan om maar gekozen te worden en hoeveel worden nagekomen...
Wat natuurlijk véél eerder een vertrouwensbreuk tot effect gaat hebben is het doodsimpele feit dat de Consumentenbond minder invloed heeft op overheidsbeleid dan VNO-NCW.. ;)

Hoezo mogen bedrijven niet tevreden zijn met 'waarborgen'? Burgers hebben toch ook niet te kiezen? :Y) Want dit laatste.. dàt is natuurlijk het èchte probleem; de breuk is er al èn was er al.

[Reactie gewijzigd door BStorm op 3 september 2018 18:19]

Het is de uitspraak, de definitieve uitspraak dat een groot deel van het westerse machtsblok (even los van alle anderen bekeken) besloten heeft dat privacy ondergeschikt is aan surveillance.
Ik vind het geen probleem dat overheden en andere criminelen definitieve of officiële uitspraken doen - ik kijk de andere kant op en erken die larie simpelweg niet. Dit klinkt misschien als een stoer statement, maar als mensen zich niks aantrekken van dat soort semi-zelf-uitgesproken "waarheidsinstanties", dan kunnen ze blaten wat ze willen maar is dit niets meer dan ruis. Het probleem zit hem niet in bepalende overheden, maar in de mensen die dit klakkeloos - of uit angst - opvolgen.

Gevalletje "Any man who must say I am the king is no true king".
Het zal uiteindelijk leiden tot een vertrouwensbreuk tussen burger en overheid en tussen commercie en overheid.
Ik heb zo het idee dat mijn reactie een hoog gehalte van jouw voorspelling bevat.

Zo lang er genoeg onzin wordt uitgekraamd door de overheid en er bijbehorende tegenspraak is, zal versleuteling enkel sterker worden. Dus laat ze lekker hun "werk" uitvoeren, des te meer mensen zullen er tegenin gaan en de privacy verbeteren.

Om terug te komen op deze quote;
Verder stellen ze dat encryptie ook door criminelen en terroristen gebruikt kan worden
Uiteraard, op steeds groter wordende schaal. En dit is uiteraard een zorgmakend feit, maar wordt er dan verwacht dat de wereld crimineel-loos kan worden? Als zij geen cryptografie gebruiken schakelen ze terug/over op meer geweld. Ik kan hierbij alleen hinten naar de al veelbesproken kaart: "moet de massa hier last van hebben dan"? Criminaliteit omvat alsnog een klein percentage van de bevolking, laten we de "happy flow" niet al te veel beïnvloeden met uitzonderingen.
Huawei spullen mogen (willen) ze niet meer gebruiken om vermeende achterdeurtjes in de software, maar ze willen wel dat alle bedrijven achterdeurtjes gaan implementeren zodat ze bij de data kunnen. Hoezo hypocriet? En wat als de achterdeur bekend wordt? Dan ligt alle data op straat dus. Maar daar denken ze niet over na lijkt het wel.

*ze = De Five Eyes-landen
Ik denk dat je het eerder het zo moet lezen: dat bv. Huawei bepaalde hardware backdoors niet volgens specificatie van De Five Eyes landen wilden uitwerken (maar misschien wel andere hardware backdoors, in opdracht van andere landen).

ps. Het advies voor journalisten is om bv. geen enkele smartphone te vertrouwen (men gaan er steeds meer van uit dat eenvoudigweg alle huidige hardware achterdeurtjes heeft). Het komt er op neer op een IBM ThinkPad X60 waar iemand met kennis van zaken met een soldeerbout in losgegaan is (om ongeveer alles uit te schakelen en los te solderen) met daarop Tails OS en USB sticks gebruiken die je steeds met VeraCrypt encrypteert m.b.v. een hidden volume, i.p.v. een harddisk.

pps. Ooit noemde dit paranoia zijn. Maar hoe meer er de laatste jaren/maanden uit de infosec wereld onthuld wordt, hoe minder paranoia dit is.
Ik snap dat heel Tweakers hier tegen is. Maar wat is dan een oplossing? Als criminelen software gaan gebruiken waar de overheid niet in kan. En liquidaties, terrorisme coördinatie, gijzelingen en andere nare communicatie vind daar plaats. Wat moet je dan?
Nog even los van wat polthemol hieronder schrijft, bedenk het volgende: sterke encryptie bestaat al, en de code om het te implementeren is vrij beschikbaar. Volslagen onafhankelijk van wat bedrijven besluiten en wat voor toegang ze bieden aan overheden kan iedereen die sterke encryptie wil gebruiken, dit ook doen (dit is overigens een grondrecht. Encryptie-algoritmes zijn wiskunde, en wiskunde publiceren valt onder het recht van vrije spraak). De enige communicatie die overheden dus kunnen inzien met backdoors van bedrijven zal de communicatie zijn van mensen die niet de moeite nemen om zichzelf te beveiligen. Brave burgers die "niets te verbergen hebben" en belabberde criminelen, dus.

Met andere woorden, criminelen gebruiken al software waar de overheid niet in kan, en dat zal niet veranderen als grote bedrijven ophouden dat soort software te gebruiken.
Je haalt hier twee of drie dingen door elkaar.
  • Encryptie bestaat: feit.
  • Encryptie is wiskunde : feit
  • Iedereen kan het gebruiken : juiste constatering
  • Iedereen mag er over praten (grondrecht, meningsuiting): juiste constatering
  • Iedereen mag het gebruiken : onjuiste constatering, ongefundeerd
Ik volg dat het recht om het te gebruiken niet direct volgt uit de rest, maar iedereen mag encryptie toch gebruiken? Waarmee ik wil zeggen, er zijn toch geen wetten die aangeven dat het niet mag?
Dta klopt op zich. Alles wat niet expliciet verboden of toegestaan is, is impliciet toegestaan. Maar alleen wat expliciet is toegestaan valt onder de grondrechten. En omdat encryptie geen grondrecht is, kan het dus wel degelijk verboden worden.

En omdat het geen grondrecht is, is het voor sommige mensen dus wel degelijk verboden - met name criminelen in gevangenissen. Daar heetf de overheid een expliciet recht om de communicatie te mogen controleren.
voor sommige mensen dus wel degelijk verboden - met name criminelen in gevangenissen.
Maar die zijn al bewezen crimineel en opgesloten. IK kan gewoon encryptie toepassen, want niet verboden.
Natuurlijk. We hebben het hier dan ook over een voorstel.

En vermoedelijk blijft het ook met dit voorstel zo dat verbindingen met banken encrypted blijven - dat kan gewoon via een informatie-verzoek bij de bank. Het zou ook nu weer niet om een 100% verbod gaan.
Ik zou niet weten waarom niet iedereen het zou mogen gebruiken? Geef eens 1 goede reden?
Ik zie aan de downvotes dat er wat moeite is met logica.

Tenocticatl probeert af te leiden dat er een recht is om encryptie te gebruiken. Dat baseert hij op een grondrecht van meningsuiting. Die basis is defect. Daarmee is zijn stelling ongefundeerd.

Dit is niet een juridisch probleem, dit is een probleem met de gebruikte logica. De juridisch correcte basis is Nulla poena. Alles is toegestaan wat niet eerst verboden is. En dan zie je dat er beperkingen zijn; het is geen grondrecht.
*Iedereen mag het gebruiken : onjuiste constatering, ongefundeerd*

Ongeacht of het gebruikt mag worden, de software is beschikbaar (al dan niet illegaal). Dat het gebruikt gaat worden door mensen die echt wat te verbergen hebben is haast een gegeven. De geest is al uit de lamp.
Niet dat ik je menining niet deel, maar trek je eigen redenering eens verder door.
Onbreekbare encryptie wordt strafbaar. De gewone mens wil zn fotos en mail weghouden van anderen. De overheid kan erbij, maar heeft daar helemaal geen interesse in, want geen verdachte. (In een "fatsoenlijke" staat als nederland, waar de burger niet wordt opgepakt vanwege een uiting)
Gebruiken verdachten normale communicatie; af te luisteren. Gebruiken ze volledige encryptie; oppakken en er is meteen een rede om ze langer vast te kunnen houden.
In landen als rusland, china, israel is dit natuurlijk onmogelijk, want wordt de term crimineel en terrorist wat breder geinterpreteerd door de overheid
Daar heb je inderdaad een goed punt. Als de overheid het strafbaar maakt om dingen geheim te houden, is iedereen die iets geheim houdt sowieso een misdadiger.
Onbreekbare encryptie wordt strafbaar.
Oei, dat wordt gevangenissen en martelkamers (bij-)bouwen. Mits natuurlijk ook razzia's gaan plaatsvinden en de pakkans daarmee vergroot wordt.
En wat als je backdoors gaat inbouwen en de criminelen gebruiken hun eigen encryptielaag bovenop het protocol met de backdoor? Wat heb je aan toegang tot data als je deze niet massaal gaat verwerken? En waarom moet je de rechten van velen gaan schenden om een enkeling te kunnen pakken? De kans dat jij omkomt door een terroristische daad is vele malen kleiner dan dat jij betrokken geraakt in een verkeersongeval. Moeten we wagens dan ook maar gaan verbieden? Of moeten we daar dan ook ineens zwarte dozen gaan inbouwen die alle data doorsturen? Sorry mijnheer, U reed 130.3 op de snelweg en verpseeld zo het recht om een wagen te besturen.

Je moet een goede balans zoeken tussen vrijheid en beveiliging. En de overheid gebruikt het excuus van terrorisme om die balans in onbalans te brengen.
100% eens, maar dat krijg je als prehistorische mensen in parlementen zitten en besluiten moeten maken over dingen die ze niet begrijpen. Je kan beter een maatschappij gebouwd hebben op vertrouwen dan wantrouwen. Want er zullen altijd mensen zijn die je vertrouwen schaden en criminele dingen doen.

De politie mag weer over gaan tot traditionele detective methodes, Hard werk. Niet meer automatiseren.
Per slot van rekening proberen ze het boevenvangen te automatiseren en daar moet de brave burger maar onder leiden.
''Je moet een goede balans zoeken tussen vrijheid en beveiliging. En de overheid gebruikt het excuus van terrorisme om die balans in onbalans te brengen''

100% met je eens. Maar het gros van de burgers laat het allemaal over zich heen komen, waardoor het straks werkelijkheid word. Zolang de menigte die hier tegen is zich niet luid genoeg laat horen, zitten we straks nog echt met een zwarte doos in de auto :p
Te laat. Dat zit je nu al. Denk aan eCall en de diverse 'remote service' systemen van de verschillende fabrikanten, die je maar moet geloven als ze zeggen dat het allemaal hééél veilig is. PS: Dit zijn dezelfde fabrikanten die sjoemelen met hun motoraansturing.

En ja, ik weet dat eCall alleen belt als je een ongeluk hebt, maar het zit wel de hele tijd aan het netwerk gekoppeld om snel te kunnen bellen.

[Reactie gewijzigd door GekkePrutser op 3 september 2018 23:15]

Ik snap dat heel Tweakers hier tegen is. Maar wat is dan een oplossing? Als criminelen software gaan gebruiken waar de overheid niet in kan. En liquidaties, terrorisme coördinatie, gijzelingen en andere nare communicatie vind daar plaats. Wat moet je dan?
ik help je even

Maar wat is dan een oplossing? Als criminelen software gaan gebruiken waar de overheid niet in kan. En liquidaties, terrorisme coördinatie, gijzelingen en andere nare alle communicatie en banktransacties vinden daar plaats. Wat moet je dan?

Et voila: dat is het probleem van backdoors :)
Dan is het afhankelijk van de mate van gebruik, onafhankelijke toezicht, wetgeving, controlemogelijkheden of het een direct gevaar danwel inbreuk is voor de privacy.
Net zoals een bepaalde sleepwet die is aangenomen, ondanks dat een meerderheid van onze bevolking nee tegen zei vanwege principes en/of juist dat die dingen niet goed geregeld zijn?

Verder is het met de privacy ontzettend slecht gesteld tov pre 9/11. Dat is in tredes gegaan in de afgelopen tien jaar, maar aanslagen gebeuren nog steeds.

[Reactie gewijzigd door Chrotenise op 3 september 2018 13:37]

een backdoor afhankelijk van de mate van gebruik, toezicht, wetgeving, enz.? erh nee? Een backdoor is een backdoor, dat is een vrij analoog iets. Het is er of het is er niet.

Daarbij zie je ook hier weer een claim zonder onderbouwing: men zal aannemelijk moeten maken dat liquidaties, terrorisme, gijzelingen, enz. EN een gigantisch probleem zijn, dat men dat probleem op geen enkele andere wijze kan aanpakken EN dat backdoors plaatsen overal dat probleem oplost. Succes daarmee, maar de cijfers die er zijn tonen niet aan dat zoeen opties proportioneel zijn om het heel zachtjes uit te drukken.
Misschien even lezen? Ik zeg dat de mate van inbreuk op privacy afhankelijk is van meer factoren dan alleen het bestaan van een backdoor.
Als criminelen software gaan gebruiken waar de overheid niet in kan
Alsof een crimineel zich laat tegenhouden door een wet op encryptie.

"Autofabrikanten moeten geen commerciele voertuigen maken die harder kunnen dan 60 km/h, want anders kunnen overvallers te hard wegrijden na een overval en kan de politie ze niet meer pakken."

Ja, die boef gaat zich aan de snelheidslimiet houden en zeker die auto niet opvoeren.

Met dit soort wetgeving pak je misschien een hoop domme boeven meer, maar die pak je eigenlijk sowieso wel, ook zonder encryptie. Je echte doelwitten pak je hier niet mee.

Overigens is ook onderschepbare informatie niet heilig. De aanslagen op Parijs in november 2015 werd per 'gewone' plain-text sms gecommuniceerd.
Het hele punt is WE HEBBEN HET OVER CRIMINELEN. Denk je dan dat die gaan zeggen: "Oh, gut, nou ik was van plan mezelf op te blazen, maar ik ga niet een dienst gebruiken die wel al mijn informatie encrypt, want dat mag niet van de overheid.... ze moeten namelijk wel mee kunnen lezen waar ik mezelf wil opblazen."
Infiltreren met spionnen, net als vroeger
Infiltreren met spionnen, net als vroeger
Net als vroeger, maar dan ook lans op aanslagen op overheden en -functionarissen. Dat is het risico.
Wil men dat ?
Die kans bestaat natuurlijk evengoed, behalve met een complete 'big brother is watching you'. Maar mag je daar alle privacy aan opofferen?
Met 'men' bedoelde ik de overheden. En ja, die lappen ongeacht de eventuele gevolgen jouw privacy aan hun laarzen. En lopen daarmee inderdaad kans op aanslagen.
Dit is de klassieke uitdaging van zogeheten signals intelligence versus human intelligence. De moeite waard om eens in te duiken. Signals levert observatie en coördinatie op, maar het is nauwelijks in staat om effectief inzetbaar te zijn voor de rest van het spectrum van strategische of tactische veiligheidsscenario's.

Human intelligence is altijd de fundamentele vereiste. Inlichtingendiensten vragen ook voor meer ruimte voor die middelen. Het probleem is dat signals een industrie geworden is, en een jacht naar informatie die nauwelijks nog te maken heeft met het gros van veiligheidsconcepten.

Dit is geen nieuw fenomeen. Sterker nog, het is de rode draad van uitdagingen in de sector, en gebruik van de sector.
Maar wat is dan een oplossing? Als criminelen software gaan gebruiken waar de overheid niet in kan. <snip> Wat moet je dan?
Net zoals je dat vroeger deed met encryptie via de post of telefoon, encryptie breken. Wat staten nu willen is makkelijk en 'goedkoop' alle communicatie doorspitten van alle mensen. Dat kan ik me voorstellen als je in een staat van oorlog verkeerd of de noodtoestand is verklaard, maar anders gewoon niet. Nu proberen bepaalde Westerse landen dergelijke zaken er toch doorheen te drukken zonder dat daar duidelijke aanwijzingen voor zijn.

Er zijn natuurlijk behoorlijk wat slachtoffers door islamitische terreuraanslagen, maar dat ligt veel lager dan van voor 2000 (in Europa).
Bron: https://www.rtlz.nl/opini...r-niet-uitzonderlijk-in-4

Echter de hoeveelheid slachtoffers die worden gemaakt voor bv. de VS/UK in de 'bestrijding' van dat terrorisme ligt vele malen hoger. En het aantal civiele slachtoffers is ook veel hoger dan dat er in het Westen worden gemaakt.

Dat is niet veel anders dan vroeger, toen was de grote boze wolf het communisme. Ten tijde van de koude oorlog heeft de CIA meer dan 6 miljoen zieltjes omgelegd.

Er worden twee Amerikanen neergestoken in Amsterdam CS... Door een (Duitse) Afghaan, iedereen roept direct terrorisme! Natuurlijk vreselijk voor die twee mensen die zijn neergestoken, gelukkig hebben ze het tot op heden overleeft. Maar ik vraag me dan meteen af of mensen niet weten hoeveel (niet fatale) steekpartijen er op jaar basis zijn in Amsterdam of zijn ze dat spontaan vergeten?

Ik heb iets minder moeite met controle door je eigen staat, maar ze moeten er geen potje van maken, wat ik wel vind dat ze er nu van maken.
Terroristen die in het geheim zaakjes regelen is van alle tijden. Ze kunnen in ieder willekeurig huis bij elkaar komen. 30 jaar geleden kwam er ook geen voorstel om dan maar in ieder huis microfoons en camera's op te hangen die geactiveerd kunnen worden als een rechter daar toestemming voor geeft.
Sommige mogelijkheden tot surveillance gaan gewoon te ver, ook al kun je er terroristen mee vangen.
Je bedoelt als criminelen zoiets eenvoudigs zouden doen als een One Time Pad in JavaScript zouden gaan gebruiken? Of die code zouden gebruiken om iets te 'encrypteren' dat zelfs theoretisch niet kan gekraakt worden?

Wat moeten we dan?

Pech hebben.

Wanneer criminelen diep de bos intrekken en daar tegen elkaar fluisteren wat hun snode plannen zijn.

Wat moeten we dan?

Pech hebben.

Dat is al vele eeuwen en zelfs decennia hoor. Dat we niet alle communicatie van criminelen kunnen onderscheppen. And we have been doing just fine.
Encryptie is geen technologie die door derden wordt geimplementeerd, het is een keuze die je als persoon kan maken. Een cryptografische geheimtaal, net zoals je dat als kind met vrienden op school doet. Encryptie kan lokaal, gebeurd lokaal, en kan lokaal worden verzonden. End-to-End encryptie is op dit principe gebaseerd, zoals PGP. Zodra bedrijven hun gegevens vrijwillig af zullen staan aan overheden, zal de crimineel daarop inspelen door de eigen encryptie te gebruiken. Dit maakt dus weinig verschil in het criminele circuit, maar onderwerpt onschuldigen aan de grillen van overheden en andere partijen die gegevens via achterdeurtjes in handen krijgen.

[Reactie gewijzigd door Stoelpoot op 4 september 2018 10:17]

De 'vergissing' is dat criminelen geen sterke encryptie zou gaan gebruiken.
Dat weten de overheden zelf ook donders goed.
De conclusie moet dus zijn dat het hen niet om de criminelen te doen is maar om òns, fatsoenlijke burgers.
"...het recht op privacy niet absoluut is." Wat betekend dat het recht op het toepassen van fundamentele wiskundige operaties op iets wat je zelf hebt gemaakt, niet absoluut is. Wat betekend dat je gedachten in principe niet absoluut van jezelf zijn. Wat betekend dat er instanties zijn die meer recht hebben op dingen die een mens doet en maakt dan dat mens zelf. Wat betekend dat er dus mensen zijn die vinden dat er situaties zijn waarbij ze recht hebben op de inhoud van gesprekken tussen jou en je partner. Ik wil eigenlijk niet in een land leven waar de regering op deze manier denkt. En ik zou ook heel graag willen dat er landen blijven waar de regering niet zo denkt zodat wel over een paar honderd jaar kunnen kijken wat de fijnste landen bleken te zijn.

Ik durf te wedden dat de mensen die dit soort dingen bedenken in termen van "overheid versus burger" denken en dat ze zichzelf niet als burger zien.

Ik vind het een beetje het standaard sci-fi verhaal worden waarin een AI (maar hier de overheid) besluit dat het het beste voor de mensheid en hun veiligheid is als ze geen vrij wil meer kunnen uitoefenen (wat ook waar is, vandaar de mooie verhalen).

[Reactie gewijzigd door teek2 op 3 september 2018 13:26]

Het recht op privacy is niet absoluut.

Binnen een samenleving heb je als individu je neer te leggen bij maatregelen die jouw wellicht schaden, maar het grotere geheel juist beter maken. Daarom betaal jij belasting (persoonlijk elke maand weer een schending van mijn inkomstenstroom) en word je als 'boef' opgepakt en belemmerd in je dagelijkse handelingen (lees: je gaat de cel in). Dat doet de samenleving omdat het beter is voor het geheel als de 'boef' even inlevert op zijn privacy.

Helder is dus dat je als individu geen recht kan hebben op absolute privacy. Blijft overeind de vraag hoe zo'n schending van privacy dan te controleren is en te implementeren is. Een backdoor lijkt mij persoonlijk een slecht idee, als was 't alleen al omdat de 'boeven' een manier zullen vinden die de backdoor van de overheid omzeilt en daarnaast wellicht een manier om diezelfde backdoor in te zetten voor hun eigen gewin.
Maar wie bepaald wat het beste voor het grotere geheel is? En wanneer veranderd dat? Ik durf te wedden dat jij wel eens dingen doet die het grotere geheel schaden, is dat dan een reden om jou constant in de gaten te houden en je meteen te pakken als je het doet? Het grotere geheel is ook te vaag, voor het grotere goed zijn heel wat mensen op de brandstapel beland. Jouw aanpak werkt alleen als je alles weet en van elke actie de uitwerking weet. Tot die tijd kun jij niet bepalen wat het grotere geheel schaad en wat niet. En zelfs dan... Dan nog zijn er verschillende meningen over wat goed is en wat slecht is.

Voorbeelden:

"De kerk helpt mensen! Wij moeten mensen die de kerk ondermijnen door te zeggen dat de aarde om de zon draait zo snel mogelijk verbranden! Het is voor het grotere goed!! Wij moeten mensen in de gaten houden zodat we weten dat ze niet stiekem aan alternatieve modellen voor ons heelal werken, modellen die tegen het verhaal van de kerk in gaan."

"Zeker, Alan Turing is een oorlogsheld, maar hij is ook homo, dus laten we hem chemisch castreren, het is voor het grotere goed!"

"Alle mensen zijn gelijk! Maar zwarte mensen zijn eigenlijk geen mensen, die moeten hun plaats weten, het is voor de orde van het systeem, voor het grotere goed!"

Maar goed, jij weet nu blijkbaar wel precies wat het grotere goed is maak ik op uit je reactie, misschien kun je het hieronder even voor ons beschrijven?

[Reactie gewijzigd door teek2 op 3 september 2018 14:04]

Maar wie bepaald wat het beste voor het grotere geheel is? En wanneer veranderd dat?
Ons stelsel van wetten en regels bepaalt wat goed en wat slecht is. Die wetten en regels worden gemaakt, veranderd en verwijderd door de regering, die door ons allen - het grotere belang - worden gekozen.

Iemand hoeft niet "alles te weten en van elke actie de uitwerking te kennen" om over iets een mening te hebben of te beoordelen of iets goed of slecht is voor de gemeenschap. Omdat het ook juist die gemeenschap is die de wetten en regels maakt, zit de toetsing ervan ook weer in de gemeenschap.

Maar goed, terug naar de "absolute privacy". Dat is dus een loze kreet, al was het alleen al vanwege de wetten en regels: wetten en regels zijn niet te handhaven zonder iets van een inbreuk op de privacy van haar deelnemers. Dat geldt voor de belastingdienst (die precies weet welke bankrekeningen jij hebt en wat daar aan geld op staat), de gemeente die weet waar je woont, hoe oud je bent, kinderen, etc. Het geldt ook voor de wat geheimere handhavers (AIVD, MIVD) die mee mogen luisteren met jouw telefoongesprekken.

Daar hoeft op zich niets op tegen te zijn, als je maar weet dat het gebeurt en dat er een adequate controle op is. Het proces van afluisteren, tappen en tracen zou van voor tot achter gedocumenteerd moeten zijn, auditable, controleerbaar en met een verantwoordelijk persoon. De backdoor oplossing die hierboven wordt besproken past niet in het straatje: sleutels verdwijnen of gebruik ervan wordt niet gelogd. Het idee is dus wel goed, maar de uitvoering is fout.
Maar wie bepaald wat het beste voor het grotere geheel is?
In ons geval zijn dat de lakens van ons tweepersoonsdekbed.
Ik durf te wedden dat de mensen die dit soort dingen bedenken in termen van "overheid versus burger" denken en dat ze zichzelf niet als burger zien.
Het is inderdaad een karaktertrek van o.a. overheden om zo te denken. een soort immuun voor argumenten van het volk, van menselijkheid en het doel heiligt de middelen.
Ik denk dat het een soort trance is. Gevoel uitgeschakeld en gaan met de plannen.
Voor het overige zijn die 'five eyes'' al eensgezind en is het preken voor eigen parochie.'
Waar ik de stellingname van de Five Eyes-landen (en haar inlichtingendiensten) goed kan snappen, ben ik redelijk sceptisch wat betreft het verkrijgen van toegang tot versleutelde data door overheden (in bepaalde omstandigheden, bijvoorbeeld in de context van terrorisme dreigingen) dat voldoende checks en balances heeft, alsmede zichzelf niet gemakkelijk uitleent voor misbruik (zowel intern als extern).
En wanneer is het terorisme? Wanneer het de overheid bedreigt of de mensheid (samenleving). Hoe ruim is dat begrip dan wel niet? Er kan overal een draai aan gegeven worden om maar toegang te krijgen tot gegevens. En wat heeft encryptie van gegevens bij bijv. ASML van doen met terrorisme of andere misdrijven? Maar ook van ASML vragen ze ‘dan’ zoiets daar het gericht is tegenover bedrijven. Dus waar ligt de grens als men bedrijven hierover aanspreken?

Dit moet men gewoon niet willen. De opsporingsdiensten moeten maar gewoon zien te handelen alvorens er uberhaupt iets encrypted wordt. Zoniet dan ben je het woord ‘inlichting/opsporingsdienst’ niet waardig.
En dan nog? Momenteel heeft men daders vaak al op de radar, hoe vaak hoort de burger dat niet en waarom moeten de deuren dan wagenwijd open gezet worden? Men verschijnt dan nóg eerder op de radar, waar men blijkbaar tóch niets mee doet...
Niet alleen verschijn men eerder op de radar, er verschijnen er ook méér op die radar.!
Aan werk geen gebrek. En er glippen er al genoeg door de mazen van het sleepnet.
Met andere woorden, ze vragen bedrijven om vrijwillig backdoors in hun software in te bouwen, en daarmee de deur open te zetten voor iedereen die daartoe de toegang kent... en niet lang na de introductie daarvan zullen internet criminelen en terroristen daar ook bij horen.
En vergeet niet de grote bedrijven die big data toepassing schrijven om te beoordelen of ik wel of niet verzekerbaar ben. En dat staat dan wel los van backdoors, maar heeft alles met privacy te maken.
Inderdaad. En natuurlijk een backdoor voor ieder land, want ieder land wil natuurlijk toegang hebben...
Want China gaat natuurlijk niet toestaan dat de VS wel en zij geen toegang hebben.
(En voor 'China' en 'VS' mag je ieder willekeurig land invullen...)
Het begrip van terrorisme is nog al ruim rekbaar. In de ogen van een zittende machthebber kan het wel eens zo zijn dat oppositie al snel als crimineel wordt beschouwd, ideologie hebben die niet in lijn is met wat de overheid vind kan opgevoerd worden om mensen op te sluiten (en dit is niet theoretisch maar wat er in sommige delen van de wereld daadwerkelijk gebeurt).

In ons land is dat nog totaal niet ter spraken, maar kijkend naar Amerika kan het in een zeer korte tijd hard achteruit gaan met normen en waarden in een land.
De machthebber die de media afschildert als "nepnieuws" en beweert dat hun mening niet correct wordt weergegeven en daarvoor acties gaat uitzetten. Dat gebeurt natuurlijk niet in de westerse landen... Toch?
"Panem et circenses"

Ik zie in mijn vriendenkring steeds meer mensen die hier geen probleem mee hebben.
Allemaal om het oplossen van misdrijven "makkelijker" te maken.

Bijvoorbeeld een verplichte nationale DNA-databank wordt door vele als een goede oplossing gezien voor zaken zoals die van Nicky Verstappen. Mensen denken niet verder na over hun privacy als ze worden geconfronteerd met de belofte van veiligheid en gemoedsrust.

Regeringen zullen steeds meer van dit soort voorstellen gaan doen en dan het excuus gebruiken van terrorisme en kinderporno.
"Latine dictum sit altum videtur" ;)

Voor degenen die niet willen Googlen: "Panem et circenses" = "Brood en spelen". Ik vind dat zelf niet echt relevant hier, wat zijn de brood en spelen in dezen dan?

[Reactie gewijzigd door teek2 op 3 september 2018 13:44]

Het gaat er bij 'brood en spelen' om dat de overheid bepaalt wat er wel en niet goed is voor de burgers en de burgers ondergeschikt maakt aan zogenaamde 'grotere' belangen, lees: de belangen van die overheid.
Dat is niet wat brood en spelen betekent. Brood en spelen is de aandacht van het volk afleiden met vermaak zodat er niet kritisch wordt nagedacht.

Wiki:

"Panem et circenses" of "brood en spelen" is een uitdrukking die slaat op de praktijk om de gunst van het volk te winnen door oppervlakkige behoeften van het volk te lenigen, namelijk eten en vermaak.

En dat kan van toepassing zijn bij wat jij omschrijft om de aandacht af te leiden.
Dat is hetzelfde c.q. komt op hetzelfde neer als je ruimer denkt. Het gaat er hier om dat je met 'brood en spelen' de burger 'zoet houdt' waardoor er geen chaos ontstaat, iets waar een overheid het meeste baat bij heeft. Als er chaos ontstaat heeft de overheid niks meer te zeggen. Het gaat niet enkel om de gunst van de burger te winnen, maar ook om dat de overheid de macht blijft houden en kan blijven bepalen. Dat wordt er hier in ruimere zin bedoeld.
Brood en spelen is de aandacht van het volk afleiden met vermaak zodat er niet kritisch wordt nagedacht.
En dat is het nu ook. Scherm met bestrijding van terrorisme en kinderporno en je hebt de onnadenkende op je hand. Want wie wil dat nou niet bestrijden ?
Zeker is het relevant.
Al dit soort voorstellen en onderhandelingen worden gedaan als er grote evenementen zijn, zodat een groot deel van het volk met andere dingen bezig is en geen aandacht schenkt aan dit soort zaken.
Zij zijn immers tevreden / vermaakt d.m.v. evenementen.
En wat is de zin die jij aanhaalt dan? Haal die voor ons ook even door Google (Translate).

Edit; zelf maar even gedaan, maar dat heeft al helemaal geen betrekking op het geheel.

Het betekend overigens (simpel gezegd) dat 'iets wat in het Latijn gezegd wordt sterker overkomt'.

[Reactie gewijzigd door CH4OS op 3 september 2018 13:51]

Dan maar weer op een andere manier proberen je zin te krijgen...
Alleen deze variant gaat weer een flink stuk verder.
Daarbij de vraag: hoe wil je in vredesnaam illegale content weren van het internet???

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True