Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Australisch parlement stemt in met omstreden 'anti-encryptiewet'

De Australische senaat heeft donderdag ingestemd met de omstreden wet die techbedrijven zoals Apple en Facebook verplicht om mee te werken bij het ongedaan maken van encryptie bij het onderscheppen van communicatie.

De Labor-partij had bezwaren tegen de wet, maar liet deze op het laatste moment varen onder druk van de regering en het openbaar ministerie. Het was de laatste dag van dit jaar waarop deze wet nog in de senaat behandeld kon worden. Volgens het Australische News.com speelde mee dat er zorgen waren over terroristische aanslagen in de periode rond kerst. "We gaan de veiligheid van Australiërs niet op het spel zetten", aldus een woordvoerder van Labor volgens SBS News.

Daarop liet Labor de amendementen vallen die het wilde indienen op de omstreden Assistance and Access-wet en stemde de Australische senaat ermee in. Labor wilde nog wel toezeggen dat de wet wordt verbeterd als het parlement in februari weer bijeenkomt. De regering liet daarop weten de amendementen nog 'in overweging' te nemen.

Volgens critici is het wetsvoorstel te gehaast langs de volksvertegenwoordiging gegaan, gezien de grote impact en de vele onduidelijkheden in de tekst. De wet breidt de bevoegdheden van politie en inlichtingendiensten in het land uit, maar de kritiek richt zich met name op de nieuwe mogelijkheden om toegang te krijgen tot communicatie die tot nu toe niet toegankelijk is, bijvoorbeeld door encryptie.

De autoriteiten kunnen straks een technical assistance request, of TAR, doen bij techbedrijven en online diensten. Dit is een verzoek tot vrijwillige hulp, bijvoorbeeld om technische details te verstrekken. Daarnaast zijn er de technical assistance notices, of TAN's, die tot verplichte medewerking leiden op straffe van boetes. Dit kan bijvoorbeeld een verplichting zijn om te helpen bij het inzichtelijk maken van berichtenverkeer, ook al is die versleuteld. Ten slotte zijn er de technical capability notices, kortweg TCN's, die verplichten om het technisch mogelijk te maken voor de autoriteiten om bij data van verdachten te komen.

De bevoegdheden zouden alleen bij ernstige misdaden zoals terrorisme ingezet mogen worden. Een belangrijke waarborg in de wet is dat de verzoeken niet mogen leiden tot systemic weaknesses zoals backdoors of het verzwakken van encryptie, maar volgens critici zal dit onherroepelijk het geval zijn en is de waarborg vaag omschreven. Techbedrijven zoals Apple hebben al zware kritiek geleverd op het wetsvoorstel.

Door Olaf van Miltenburg

Nieuwscoördinator

06-12-2018 • 15:47

198 Linkedin Google+

Submitter: Zwerver

Reacties (198)

Wijzig sortering
Apple, Facebook, Whatsapp en noem het maar op zijn momenteel zo groot, het zou goed zijn om gewoon te melden dat de diensten dan niet beschikbaar zijn in Australie, per direct. De sociale druk die er dan ontstaat zal de wet dan weer eerder laten schrappen. Of ook niet. Geen idee.

Vraag mij af hoe het zit als je als bezoeker het land in komt. Of Australie dan direct toegang krijgt tot jou hele historie van buiten zijn grenzen.
Zie je het al voor je? Mark Zuckerberg die de morele highground verkiest boven geld? _O-

Ik ben helemaal met je eens dat dit een mooie uitkomst zou zijn, maar helaas gaat het niet gebeuren. En al zou het gebeuren, kans is groot dat er dan een ander bedrijf dat zich nóg minder om mensenrechten bekommerd in het gat springt en groot wordt. Weet niet of ze daar persé beter van zouden worden.

[Reactie gewijzigd door mcDavid op 6 december 2018 15:55]

Ik denk toch wel dat Apple producten niet meer te koop zullen worden aangeboden in Australië. Met deze anti-encryptiewet valt heel het veiligheids en privacy aspect rond iOS en macOS in duigen. Net één van de belangrijkste verkoop strategieën van Apple.

Zelfs de FBI heeft Apple in eigen land niet kunnen doen plooien dus ik verwacht niet dat het de Australische regering wel lukt.
Als er een wet gemaakt wordt, dan dient iedereen zich aan te houden, ook bedrijven die een product verkopen. Zelfs rechters dienen zich er aan te houden. Daarom is dat ook de wet. Als men morgen een wet maakt dat wij op maandag allemaal met een gele broek moeten rondlopen, dan is dat zo.
Deze anti encryptiewet is er, dus valt niet wettelijk te omzeilen.
Deze wet kan echter nog wel gechallenged worden aan bv de grondwet. Geen idee hoe die in Australië is, maar als die gemodelleerd is aan de NL grondwet zoals het grootste deel van de wereld kan ik me voorstellen dat er iets in staat over recht op vrijheid van informatie of iets dergelijks.
Júist in Nederland staat officieel de grondwet buiten spel. Waar de meeste landen in Europa een constitutioneel hof kennen, is het in Nederland namelijk verboden, jawel -verboden-, dat rechters überhaupt wetmatigheid zouden toetsen aan de grondwet.

Binnen het -koninkrijk der Nederlanden- heeft Sint Maarten trouwens een uitzonderingspositie; dáár mogen de plaatselijke rechtelijke macht, en trouwens ook een lid van de Raad van State van het Koninkrijk, wèl toetsen aan grondrechten; zij hebben namelijk zo'n constitutioneel hof.. Dus als je grondrechten wilt in dit koninkrijk moet je naar een klein eiland ver weg, en anders mag je bij ons enkel klagen.

Voor wat betreft de effectiviteit van dat klagen. Een meerderheid was tegen bijvoorbeeld de sleepwet onlangs. Dít college voor de rechten van de mens, waar je dan je klacht in de muur mag vouwen, verwerkte tussen 2015-2017 zo'n 150 klachten per jaar. Dat zijn -alle- klachten op -alle- ,12 stuks, gronden. Voor bijna 17 miljoen mensen die het dus soms in meerderheid niet met hun regering eens zijn hadden ze het dus niet bijzonder druk de afgelopen jaren. Hier zoek je het zelf na; gratis access tot ál hun zaken (~4.000x); 1994 tot nu. Verder ook op de officiële website het volgende:
De oordelen van het College zijn niet juridisch bindend. Dit betekent dat het College geen straffen of maatregelen kan opleggen als er sprake blijkt te zijn van discriminatie. Onze ervaring is wel dat in ongeveer 80% van de gevallen de verweerder actie onderneemt.
En ook (zelfde pagina):
Een aantal weken na het oordeel nemen we contact met jou en de verweerder op. Wij vragen welke vervolgacties genomen zullen worden.
>> Er is dus wel follow up, maar toch onderneemt 20% van de partijen die schuldig is bevonden aan bij wet uitdrukkelijk verboden (gronden voor) discriminatie, géén actie zich te beteren :? Sinds 1994 zeiden dus zo'n (1257x0,20~) 250 bedrijven 'College voor de Rechten van de Mens? Ja, dat zijn van die niet-bindende uitspraken.. :+ boeiend'

Enfin, grondrechten bieden Nederlanders wèl een grond om klagen, maar nièt een grond om recht.

We leven daarom niet in een rechtsstaat, maar in een KlaagSStaat. - Hebben die VVV boekjes over Nederlanders tòch gelijk. :+ We klagen veel; want een alternatief.. Nouja ik houd eigenlijk niet van klagen dus hier houd ik het maar bij voor wat betreft de staat van ons staatje ;) :Y)

Interessante site/zaken trouwens, wat dacht je van homo's die bij een derde partij (een vrouw) IVF laten doen en dat op kosten van hun medelanders (de belastingdienst) wilden(2006) mogen doen. Het zijn overigens zéker niet enkel homo's die klagen, er zijn wel meer grenzen in beweging zij het dat -denk ik- de meesten eerder klagen tegen achterstelling t.o.v. reeds lang bestaande normen. Enfin, zo maar even een -allicht spraakmakend- voorbeeld; ik raad éénieder aan eens te kijken wat er vanaf 1994, officieus dus, nog meer -al of niet succesvol- aan mensenrechten in beweging is geweest in Nederland
[Filteren op die database is makkelijk. Script(-s) van mensenrechten.nl tijdelijk laten toestaan door je keuze van beveiliging is wel vereiste; de rest (onder andere sociale vermarkting/besmetting: addtoany.com & onvrijwillige/ongeïnformeerde betatesting op klanten: ilumy.com) kunnen uiteraard gevoeglijk geblockt worden en/of blijven.]

[Reactie gewijzigd door BStorm op 7 december 2018 01:38]

Waar de meeste landen in Europa een constitutioneel hof kennen, is het in Nederland namelijk verboden, jawel -verboden-, dat rechters überhaupt wetmatigheid zouden toetsen aan de grondwet.
En dat staat, ironisch genoeg, in de grondwet. (Artikel 120)

Onze oud-ombudsman Alex Brenninkmeijer heeft (had) er ook zo zijn ideeën over:
Brenninkmeijer: “Grondwet zo dood als een pier”
Mooi artikel - Met dank!

Persoonlijk vind ik diens advies deels wel een ietsje gevaarlijk; in economisch barre tijden snoeien vergroot de kans dat de beoogde verbetering verzand in een bezuiniging zonder toegevoegde waarde. Maar dat toevoegen van grondwettelijke toetsing; ja, ik zeg doen; subiet. Maintenant!
Ho! Stop! In ons wetgevende systeem is bewust gekozen om geen correctieve middelen op te nemen om conflicten tussen grondwet en wet aan te pakken. Dit komt omdat bij voorbaat een wet door de eerste kamer, verschillende juridische adviesgroepen en de interne toetsingsdienst van de overheid worden bekeken. Dit is de functie van de eerste kamer die je omschrijft. Waarom doen wij dit zo? Omdat anders onevenredig veel macht bij een enkel rechtsorgaan wordt neergelegd die de wil van de regering kan indammen en gebruikt kan worden als politiek instrument. Zie hiervoor de huidige VS waar de Republikeinse partij ver na zijn regeerperiode macht blijft houden door het constitutioneel hof. Of de eerste kamer zijn functie goed genoeg uitoefent is mogelijk wel wat op aan te merken. Dat is alleen een andere discussie.
U zegt het zelf; correctie is niet mogelijk. Terwijl ieder weldenkend mens als u en ik weet dat vergipsen menselijk is. En waar gewerkt wordt vallen spaanders. Er is dus wèl reden te veronderstellen dat correctie op enig moment gewenst, zo niet noodzakelijk, zal zijn.

Hóe vaak het wel niet gebeurt dat mensen op iets terugkomen omwille van hun 'voortschrijdend inzicht' .. En hoe gráág politici elkander beschuldigen van 'draaien' wanneer dat weer opportuun blijkt. Werkelijk waar; toetsing vóóraf is gewoonweg niet genoeg.

Het zó maken dat fouten enkel vóórkomen konden worden is dus op z'n zachtst gezegd weinig vooruitziend geweest.

Overigens ben ik niet bang van een rechtsorgaan dat de wil van de regering kan indammen; gebeurde het maar! Want we leven in snel veranderende tijden; ook zonder (religieuze) verzuiling mogen recht en moraliteit best iets betekenen in de huishouding van ons land - een politiek zonder (ethisch) kompas is effectief opportunistisch en daarmee feitelijk stuurloos. Indamming door een orgaan dat wèl beschikt over een kompas lijkt mij beter dan maar aanmodderen zonder.

Het is ook niet voor niets dat populisme opspeelt in de politiek; er is geen partij meer die zich in woord én daad laat leiden door een afdoende omvattend kompas. De partij van de dieren komt daar nog het dichtst bij in de buurt, zij het omdat ook mensen dieren zijn. - Iets waar zij (van die partij) zich dan weer minder rekenschap van geven. En zo heeft dus géén partij een consistent programma; iets wat zich zonder probleem laat samenvatten in een zin of twee. En dat zou wèl kunnen. En moeten. Want met geharrewar komen we er echt niet (uit).

Daarbij, voor wat betreft het voorbeeld van de verwatering van de scheiding tussen Recht en Staat (twéé van de trias politica) in de VSNA (De Noordelijke Amerika); dit is waar. Jawel - zonder meer. Maar deze personen worden benoemd voor het leven. Voorts is het die 'supreme court' verboden politieke impact te veroorzaken en kiest ze daartoe maar zo'n 150-200 uit het aanbod van 7000 rechtsvragen per jaar. Tè veel politiek (Neil Gorsuch: [Niet-Progressief 'conservatief']) sentiment in zo'n persoon zal binnen allicht afzienbare tijd leiden tot een kleine volksopstand en afzetting door middel van vrijwillig aftreden of dergelijks tot gevolg. Dit hoop ik althans voor die arme zielen daar.

Soit; niets is perfect. Maar (dus!) zeggen dat
Ho! Stop! In ons wetgevende systeem is bewust gekozen
lijkt mij niet de weg naar een beter (over-)morgen. :Y)
Nederland heeft géén actieve Grondwet, ergo géén Grondwettelijk Hof (als enig land in de EU ! Art.120 Gw verbied de rechter de wet aan Grondwet te toetsen en de cirkel is rond !
Wat is precies de reden dat het verboden is voor een rechter om aan de grondwet te toetsen en dat we geen Constitutioneel Hof hebben? Is dat iets wat historisch gezien zo ontstaan is?
Dus zal Apple zich terug trekken uit Australië. Men kan Apple niet verplichten hun producten in Australië te verkopen
Als men morgen een wet maakt dat wij op maandag allemaal met een gele broek moeten rondlopen, dan is dat zo.
Dat was mijnheer Berdimuhamedow, en het ging over witte auto's. Gelukkig niet hier. :X
Moet je zien hoe lang zo'n wet stand houd als letterlijk ierdeen besluit hem te negeren.
Een wet werkt alleen als er genoeg steun hem te hanteren.

Het immers niet meer dan een suf regeltje
De wet is de wet.... hmmm, dus jij rijdt nooit te hard? Leuk dat er een wet is, maar Apple idd zegt; "ik verkoop mijn producten niet meer bij jullie". Want toen ze de oude spullen verkochten was die wet er nog niet en aangezien ze er niet meer gevestigd zijn, kan Australische overheid niet zoveel meer.

Overheid: "Jullie moeten die (oude spullen) voor ons openen!"
Apple: "Doen wij niet"

en dan?

Verschil tussen gelijk hebben en gelijk krijgen.

Note: Ik ga bij deze reactie alleen in op het hypothetische geval, dat Apple zegt dat ze niet gaan meewerken.
Ik rijd inderdaad nooit te hard en parkeer nooit fout, haal niet in waar het niet mag e.d, is dat zo bijzonder ? Wat die boetes kosten, spendeer ik liever aan mezelf.
Klopt, maar een bedrijf is niet verplicht om een dienst aan te bieden. Als Apple nu zegt "wij doen hier niet aan mee, en zetten iMessage gewoon uit in Australie", kan de regering daar niets aan veranderen.
Ik verwacht dat Apple dit eerst gaat aanvechten, maar als echt alle opties zijn uitgeput denk ik dat ze zich inderdaad terugtrekken.
Lijkt me sterk, waarschijnlijk zullen ze gewoon doen wat ze in China al deden.
En wat deden ze dan in China?
Data van Chinese burgers wordt tegenwoordig op servers in China opgeslagen. Servers waarvan het beheer is ondergebracht bij een Chinese firma.

Apple zegt ook voor Chinese gebruikers veiligheid hoog in het vaandel te hebben maar er is weinig bekend wat dat concreet precies betekend.
Maar China kan wel niks met die data. Apple heeft de keys niet overgedragen aan China dus het maakt niet uit of de data in China of in de VS staat.
Dat is wel erg makkelijk gedacht. Fysieke toegang tot een server maakt de weg vrij voor allerlei aanvallen die anders onmogelijk zouden zijn, zoals een Cold Boot attack.
En wat ben je daarmee als je de data niet kan ontsleutelen?
Denk eens logisch na:

1. Die servers worden actief gebruikt door gebruikers in China. Dat betekend dat de servers aldaar in staat zijn om zowel te versleutelen als de ontsleutelen. Anders zouden ze niet functioneren.

2. Uit #1 volgt dat je met een Cold Boot Attack (of iets geavanceerders) de encryptiesleutels kunt uitlezen op de servers.

Het enige wat China hiermee niet verkrijgt zijn de end-to-end sleutels. Maar dat hoeft ook niet, want die staan op het toestel van de Chinese gebruiker. Kwestie van arresteren, in beslag nemen, en dwingen (het is immers China) de passcode af te geven.
Maar dan is het de gebruiker die toegang verleend. Wat is het verschil met iemand die hier verplicht wordt zijn paswoord te geven? In Belgie werd er onlangs nog een dealer veroordeeld omdat hij het paswoord voor zijn BlackBerry niet wou afstaan.
Niet alles is end-to-end versleuteld bij Apple. Al je iCloud data, zoals foto's en bestanden, bijvoorbeeld niet. Die iCloud data is nu voor China toegankelijk met een Cold Boot attack. Het is dus een extra risico voor Chinese gebruikers. Een risico dat zij niet liepen toen de servers nog in de VS stonden.
Er zit geen logica in wat je verteld.
Mijn laatste poging dan.

Oude scenario:

Chinese overheid heeft geen toegang tot de servers. Niet fysiek en ook niet online. Hun enige mogelijkheid is het bemachtigen van een iPhone en de eigenaar ervan dwingen deze de unlocken. Dit betekend dat als de eigenaar het toestel kan vernietigen of wissen voordat hij aangehouden wordt de politie helemaal niets heeft.

Nieuwe scenario:

Online toegang tot de servers is nog steeds niet mogelijk. Fysieke toegang nu wel. Het scenario mbt de iPhone zelf verandert niet. De fysieke toegang maakt de weg vrij voor een Cold Boot attack. Zo'n Cold Boot stelt de politie in staat de encryptiesleutel van de server zelf te achterhalen.

Apple kent twee vormen van encryptie: server-side encryptie en end-to-end encryptie. Server-side encryptie wordt gebruikt voor je iCloud documenten, je foto's en e-mail. End-to-end encryptie wordt gebruikt voor iMessage en FaceTime.

Met die door een Cold Boot attack verkregen sleutel kan de politite nu dus bij de iCloud documenten van de verdachte, maar niet bij zijn iMessages.

Samengevat: in het oude scenario kon de politie niet bij de iCloud documenten, in het nieuwe scenario wel. Per saldo loopt de Chinese gebruiker nu dus meer risico dan voorheen.
Ik denk eerlijk gezegd dat de Australische markt niet groot genoeg is om dat te forceren.
Maar China betreft alleen toegang tot iCloud en backups, niet tot de end-to-end encryptie van iMessage. Nu wordt dat in China toch al niet veel gebruikt ivm WeChat, maar toch.
Ze kunnen ook niet aan de iCloud data. Apple blijft de keys behouden.
Ze creeren een zwarte markt voor Apple en andere onversleutelbare toestellen 8)7
Ik denk toch wel dat Apple producten niet meer te koop zullen worden aangeboden in Australië.
Dat verwacht ik niet. Apple verkoopt in China ook nog gewoon hun producten nadat ze gedwongen werden de data en keys van hun Chinese klanten in China op te slaan. Daarmee zijn deze keys onderworpen aan de Chinese wet, wat betekent dat de Chinese staat deze zonder veel plichtplegingen kan opeisen.

In principe een niet zo verschillende situatie. In beide gevallen moet Apple zich afvragen wat ze gaan doen als de overheid hun "recht" komt opeisen.

Bovendien kun je er vanuit gaan dat steeds meer landen dit soort wetten zullen aannemen. Apple pleegt zelfmoord als ze overal stoppen met verkopen van hun producten.
Het gros van de (westerse) politici loopt veel te graag met zo'n iPhone in de hand rond, man. Als Apple inderdaad zegt "nou, dag!", wil ik ze nog wel eens zien grabbelen :D
Je vergist je. De data wordt wel in China opgeslagen maar enkel Apple heeft de keys. De Chinese overheid kan dus totaal niet aan de data.

Apple pleegt pas zelfmoord als ze hun model zouden aanpassen. Ik zou nooit nog Apple kopen, nooit.
Maar de Chinese overheid kan die keys gewoon opvragen en dan worden ze gewoon door Apple gedeeld. Waarom? dat is de wet in China...

Let wel, dit betreft alleen de keys van icloud backups, niet van de end-to-end encryptie voor imessage, want die bezit Apple natuurlijk ook niet.

Maar als je naar China gaat, wis dan je telefoon, want ga er maar vanuit dat je informatie bij de chinese overheid terecht komt.
En wat gaan ze dan doen aan bestaande Apple producten die al gekocht zijn? Daar geldt die wet ook voor lijkt me.
De Australische markt is relatief klein tov de US of de EU dus op zich zou dit een goedkope testcase zijn :).
Klopt. Australië is groot qua oppervlakte, maar het aantal inwoners is maar ongeveer 20 miljoen, net iets meer dan Nederland dus.
25 miljoen, niet 20.
Ik ben er 12-13 jaar geleden geweest en toen was het ongeveer 20 miljoen. Blijkbaar kunnen niet alleen de konijnen er wat van :)
Goh ja - mijn stiefvader vertelde onlangs nog over toen hij mijn leeftijd had, er 3 miljard mensen op de planeet rondliepen. En toen hij dat vertelde was het 6 miljard. We zijn nu onlangs de 7 gepasseerd en al goed op weg naar de 8.
The current world population of 7.2 billion is projected to increase by 1 billion over the next 12 years and reach 9.6 billion by 2050
http://www.theworldcounts...rld_population_clock_live
In zo'n korte tijd 25% meer mensen is anders best wel een flinke stijging. Australië is daarbij een welvarend land, dus er zijn minder grote gezinnen dan in arme landen. Kortom ik had geen reden om aan te nemen dat het zo hard gestegen was. Neemt niet weg dat ik 't even had kunnen opzoeken natuurlijk.

[Reactie gewijzigd door macnerd op 7 december 2018 13:56]

Australiërs krijgen te weinig kinderen en nu klagen ze dat er te veel immigranten zijn. 8)7
Waarbij ze er aan voorbij gaan dat de meesten zelf (nazaat van een) immigrant /bezetter /veroveraar zijn. Vraag het een Aboriginal.
Vreemd dat dit -1 krijgt terwijl het niet ongepast is maar gewoon de feiten.
Relatief klein in aantal inwoners misschien maar de meeste mensen zijn ivm Europa en de VS wel stuk vermogender. iOS is hier ook groter dan Android wat bijvoorbeeld in Europa niet het geval is. Dus zo goedkoop is deze testcase denk ik niet.
Zie je het al voor je? Mark Zuckerberg die de morele highground verkiest boven geld? _O-
Ja als Apple, Google, Microsoft en Twitter ook mee doen. Dan is die wet met 1 dag weer buiten werking.
Australië is best wel streng wat betreft import van goederen en visa en dergelijken. Border Control of zo heet dat programma, bijna dagelijks op TV.
Is natuurlijk ook noodzakelijk met al die unieke flora en fauna.
Nou ja, niet alleen dat, maar ook de ervaring die ze hebben uit het verleden...

Konijnen zijn er zat, ze hebben er de grootste wilde kamelenpopulatie (300.000) en ook bepaalde padden met een giftige huid zijn een plaag (60.000 nakomelingen per paar, geen natuurlijke vijanden, en dieren die ze proberen te eten gaan dood door het gif). En allemaal geïmporteerd.

Dit zijn dan nog maar een paar diersoorten, en met planten hebben ze waarschijnlijk ook negatieve ervaringen. Hier in Europa hebben we ook last van exoten, maar die komen sowieso wel.
Bedoeld of onbedoeld is deze reactie een perfecte illustratie voor de 'exoten' die maatschappelijk gif verspreiden, een gevaar voor hun omgeving zijn of gewoon oncontroleerbare roofdieren blijken. Deze wet is een angstige reactie om daar controle over te krijgen. Zelfs de vergelijking met Europa is perfect. Strenge wetgeving over zaken 'van buiten Australië' is dus normaler dan in een soortgelijke Europese situatie! Hoe dit uitpakt kan een informatief zijn bij onze eigen afwegingen rondom burgerrechten, privacy en (maatschappelijk) veiligheid.

Om duidelijke te maken hoe vergelijkbaar de situatie is: Australië grens via water aan het grootste moslimland ter wereld en niet veel verderop (Z.O. Azië) is veel armoede, etnische spanningen en enkele gewapende conflicten. En natuurlijk zijn er al 'geïmporteerde' gemeenschappen uit de jaren '70/'80/'90 in het land aanwezig.

[Reactie gewijzigd door Cio op 6 december 2018 21:02]

Ik ben het niet eens met je beschrijving, maar je raakt wel een kernpunt:

Australie heeft een oppervlak van 7,6 miljoen vierkante km en 25 miljoen mensen. Leger van 30.000 man.
Indonesie heeft een oppervlak van 1,9 miljoen vierkante km en 260 miljoen mensen. Leger van 300.000 man.

Als ik Australie was zou ik me daar ook wel zorgen over maken. Niet zozeer nu maar wel in een situatie waarin de politiek in Indonesie destabiliseert. Grote kans dat die eens gaan kijken naar wat meer ruimte. Ik denk dat Australie mede daarom ook zulke grote banden met de VS heeft.
Mijn woordkeus was duidelijk ongewenst, maar blij dat je er wel uit kan halen waarom deze wetgeving in Australië mogelijk is. Angst dus, en het lijkt me belangrijk om te benoemen dat er nogal wat overeenkomsten (en verschillen) zijn met oorzaken van de angsten in Europa.
Hoeveel % van australie is daadwerkelijk leefbaar?

Niet echt te vergelijken met het natte indonesie.
Mijn reactie ging over flora en fauna. Maar goed, ze laten ook niet iedereen toe. Als toerist is het voor ons 'Westerlingen' redelijk makkelijk om binnen te komen. Voor vestiging stellen ze veel strengere eisen.
En natuurlijk zijn er al 'geïmporteerde' gemeenschappen uit de jaren '70/'80/'90 in het land aanwezig.
Eventuele kwaadwillenden kunnen dan ook gewoon bij elkaar op bezoek en hoeven geen versleutelde berichten te versturen.
Afstanden zijn in Australië gigantisch.
In Europa ook. En ik denk niet dat aspirant-terroristen nou per se op het platteland moeten wonen.
Bevolkingsdichtheid van 3 mensen per vierkante kilometer tegenover ~116 per vierkante kilometer in de EU. Van Perth of Darwin naar een andere stad is meteen 3000+ kilometer. Zelfs aan de oostkust liggen steden zo ~700km bij elkaar vandaan.

Die aanname dat terroristen niet (snel) in een buitengebied wonen mag je in die context wel loslaten.
Die aanname dat terroristen niet (snel) in een buitengebied wonen mag je in die context wel loslaten.
Als ze maar bij elkaar in de buurt wonen maakt het allemaal niet uit.
Die kans is dus een stuk kleiner dan je als Europeaan zou verwachten. Want Australië is erg groot en er wonen weinig mensen. Simpeler kan ik het echt niet uitleggen.
Er hoeven maar een paar kwaadwillenden bij elkaar in de buurt te wonen. Simpeler kan ik het niet uitleggen.

Aanslag op Charliei Hebdo. Waren dat geen broers ? Zouden die duizenden kilometers van elkaar wonen en niet in de buurt van het doel ?
Dat is ook makkelijk doordat je een "eiland" bent met niet veel om je heen. Dan kun je de import goed handhaven. Iets dat in Europa veel moeilijker gaat zijn.
Dat is denk ik wellicht ook exact de reden dat men daar denkt dat ze dit kunnen doen: die "eilandmentaliteit": Na de Brexit, gaat australie een stapje verder met de "Auxit". De hele wereld kan de rambam krijgen...
En waar gaat Australie dan uitstappen?

Ze hebben alleen het immigratieverdrag met Nieuw-Zeeland (mensen uit Australie mogen vrijelijk naar Nieuw Zeeland verhuizen en vice versa) en daar is weinig discussie over.
Ik denk dat je de ironie hebt gemist....
Yo, mate, stop deze wereld eens effe, wij willen graag uitstappen. ;)
En als je er niet veel van hoort en die diensten blijven gewoon rustig opereren kan je er vanuit gaan dat de backdoors er dan natuurlijk al inzitten. :)
Niemand die het raar vind dat vandaag (6 december!) de laatste dag is dat deze wet door de senaat kan, en dat in februari (over 2 maanden dus pas!) er weer over gepraat kan worden? Als het echt zo'n kritieke wet was en de veiligheid van Australiërs mee in het gedrang kwam mag toch verwacht worden dat de senatoren wel bereid zijn om over te werken, en desnoods tot kerstavond door debatteren erover!?.

Jammer dat ze alleen de eigen bevolking mee pakken, een terrorist zal (helaas) toch wat slimmer zijn dan deze diensten te gebruiken, of gewoon zelf geencrypte berichten sturen over de dienst...
Bij telefoon waarbij het lukte om de encryptie te omzeilen is wel meermaals gebleken dat de meeste terroristen helemaal niet "zo slim" waren. Als ze wss wel slim waren geweest, waren ze geen terrorist geworden, maar da's misschien een beetje kort door de bocht. ;)
Probleem is eerder dat terrorisme gebruikt wordt als argument op de deur op een kier te zetten.
Als de verplichting er komt om bestanden te moeten decrypten dan is de volgende stap de pedo markt. Daarna komt dan zware criminaliteit en als ze dan toch bezig zijn kunnen ze straks alles decrypten als het moet.

Probleem is dus als die deur al op een kier staat zal die steeds verder open staan.
Het is dus zaak om die deur vooral dicht te houden.

Lees recent dit, https://nos.nl/artikel/21...apwet-is-onvoldoende.html
toezicht op aivd en mivd of ze zich aan de wet houden betreft aftapwet is onvoldoende.
We moeten dit gewoon niet willen.
Vergeet niet dat dit zomer is in Australie. Onze tweede kamer heeft zomerreces in 2019: vrijdag 5 juli t/m maandag 2 september 2019 - dat is ook twee maanden.
Dan denk ik dat die nationale veiligheid maar even moet wachten tot ze terug zijn van een wintersport vakantie?
Maar de nationale veiligheid is nu al geregeld met deze wetgeving. Wat men wil met verdere discussie is om de juiste balans te vinden en de wet minder vaag te maken. Deze vaagheid geeft de overheid nu juist meer speelruimte om de nationale veiligheid te handhaven.
"Geregeld"? Je denkt dat Apple meteen morgen backdoors gaat toevoegen in hun telefoons? :O

Ik denk dat deze hele discussie rondom het reces en mogelijke aanslagen gewoon een manier is om het snel door te drukken en het verzet ertegen te verminderen.
Van een politiek standpunt is het geregeld Of men nu met reces gaat of niet veranderd nu niks meer aan wat Apple / Google etc nu moeten gaan doen.

En ja natuurlijk wil geen enkele politicus "de reden zijn" dat tijdens het reces aanslagen gepleegd konden worden. Politiek - het is en blijft een vies spelletje.
Ik denk niet dat het met vakantie te maken heeft, maar met deadlines voor publicatie/bezwaren. Een wet is pas geldig als deze via de juiste weg kenbaar is gemaakt aan het publiek, zoals bij ons in de staatscourant. Die hebben een deadline, en een publicatie schema. Dat zou best wel eens 2-maandelijks kunnen zijn. ;)
Ik las trouwens ook dat met deze wetgeving het bijvoorbeeld kan gebeuren dat niet een bedrijf maar een medewerker verplicht wordt backdoors toe te voegen, zonder wetens van het bedrijf. Hierdoor kan elk individu verplicht worden tot het maken van backdoors, die zelfs niet door het bedrijf geweten zijn en dus uiteindelijk de medewerker zijn job kunnen kosten.

[Reactie gewijzigd door kuurtjes op 6 december 2018 15:58]

Is in theorie leuk, maar als ik bij ons iets wijzig zonder peerreview dan heb ik meteen de architect en de directeur aan het bureau staan. Ongemerkt wijzigingen doorvoeren kan ik wel vergeten.

En dat zal bij ieder bedrijf dat zijn zaken op orde heeft niet anders zijn voor zowel de ontwikkeling als beheer.
Zoals @kuurtjes het wegzet is typisch een geval 'oplossing zonder kennis van zaken"
( zoals we vaker in de comments tegenkomen )
als het zo simpel zou zijn, waarom dan niet een wifi-key in een server, en alles één op één aftappen ( voorbeeld )
Een ieder die van een afstand wel denkt te weten hoe het beter moet / gaat, en dan denkt door één of twee regeltjes in iemands commentaar de volle 100% inzicht in de bedrijfsvoering heeft

Elk zichzelf respecterend bedrijf controleert zijn afgeleverde werk ( het liefst vóór oplevering )
Bugs zijn niet uit te sluiten, maar 'features' zoals een backdoor is geen bug.

Bugs / flaws in een OS ( zoals nodig voor een jailbreak ) komen natuurlijk wel voor, maar zijn geen 'zekerheid'
Kijk naar IOS, de tijd tussen een release en effectieve jailbreak duurt steeds langer, en is steeds lastiger.
Dat uiteindelijk een mogelijkheid zich voordoet, en de jailbreaker ( telefoongebruiker ) het kan toepassen kan zomaar maanden geduurd hebben

[Reactie gewijzigd door FreshMaker op 6 december 2018 16:24]

En toch, vaak is het makkelijker dam de developer voor ogen had.

Het probleem van code is dat het door de mens geschreven word, en de mens is 'flawed'.

Unbreakable bestaat niet, er bestaat slechts situaties waarbij de beschikbare kracht niet voldoende is om iets te breken.

Encryptie is geweldig, maar is ook een moreel dilemma. Ja, we willen dat mensen veilig kunnen communiceren, en dat hackers geen toegang hebben tot deze data, maar aan de andere kant willen we ook vooral kwaadwillenden volgen, om bv aanslagen te voorkomen.

Ik ben dus stiekem voorstander van backdoors, mits deze gegarandeerd alleen op de juiste manier gebruikt worden.
Ik ben dus stiekem voorstander van backdoors, mits deze gegarandeerd alleen op de juiste manier gebruikt worden.
Tja, en dat is dus onmogelijk. Wat in jouw optiek juist is kan voor iemand met een andere visie fout zijn. En wat als je nu een heel betrouwbare overheid hebt en backdoors maakt waar zij geen misbruik van maken, maar over vier jaar zit er opeens iemand anders die dat wel wil doen? En als een backdoor bruikbaar is voor een overheid, dan is deze ook voor anderen bruikbaar. Master Keys kunnen uitlekken, gekraakt of gestolen worden. Kan wat tijd overheen gaan, maar het is niet uit te sluiten.
Dus nee, backdoors zijn nooit een goed idee.
Heb je helemaal gelijk in!

Alhoewel ik me meer 'zorgen' maak over het feit dat grote spelers mee luisteren, dan een overheid. (neem 'zorgen' met een korreltje zout, ik heb een Android en 3 Google home-devices)

Het blijft hoe dan ook een lastige kwestie, en voor iedere zijde van de munt valt hier iets te zeggen.

Persoonlijk vind ik het belang van publieke veiligheid zwaarder wegen dan privacy. Ik heb simpelweg niets te verbergen waar een overheid iets aan heeft. (mijn stiekeme zaken beperken zich tot een keer extra lunch, tegen de zin van mn partner, etc) Ik denk dat dit voor heel veel mensen het geval is, waardoor dit een principe kwestie is, en daarmee vooral moraalridders aantrekt in de discussie.

P.s. Als je een referendum over dit onderwerp zou houden, dan denk ik dat de uitslag zeer nipt zal zijn, en de opkomst zeer laag. A: most people just don't care, b: van wie het wel iets kan schelen, hebben de meesten niets te verbergen
En toch denk ik dat je meer vertrouwen in Google en FB kan lekken, omdat het voor hun een levenslijn is, die sustained moet blijven.
Geen informatie ( metadata ) geen inkomstenmodel

Een overheid die de boel opneemt, analyseert en in het ergste geval ergens opslaat is gevaarlijker.
Er is voor die overheid geen noodzaak om het echt 'veilig' te houden, integendeel, wat nu misschien nutteloos is ( jouw zoekgeschiedenis ) kan over 5 jaar zomaar een halszaak zijn, en je benadelen/veroordelen.

Ik heb liever een controleerbaar Google/Facebook dan een overheid die de boel in zijn voordeel kan schetsen.
Wat ga je doen, een W.O.B verzoek ?
Krijg je wat info terug, zonder de zekerheid dat het alles is, of gecensureerde regeltjes hier en daar
Persoonlijk vind ik het belang van publieke veiligheid zwaarder wegen dan privacy.
Zowel "veiligheid" als "privacy" zijn geen booleans; het is geen ja/nee, het is een schaalverdeling. Zelfs met 0% privacy bereik je overigens nog steeds geen 100% veiligheid, net zoals 100% privacy niet tot 0% veiligheid leidt. De truc is om het compromis te vinden waarbij we allebei op (om maar een getal te noemen) 90% zitten.
Ik heb simpelweg niets te verbergen
Het is niet bepaald de eerste keer dat deze link gepost wordt en het zal vast niet de laatste zijn:
https://decorrespondent.n...erbergen/6428004-ab2d5fc2
Persoonlijk vind ik het belang van publieke veiligheid zwaarder wegen dan privacy. Ik heb simpelweg niets te verbergen waar een overheid iets aan heeft.
Misschien nu niet, maar later wel?

In de jaren 30 dachten de Joden ook niet dat er een probleem zou kunnen ontstaan met hun geloof bekend te maken.

Je weet nooit hoe de informatie van nu, gebruikt gaat worden in de toekomst.

Of om heel somber toekomstbeeld te schetsen:

Stel dat er een regering komt die homoseksualiteit verbiedt en strafbaar maakt. Niets houdt die tegen om met die backdoor gesprekken te gaan opsporen tussen mensen met hetzelfde geslacht die mogelijk "pikant" zijn, om zo overtreders op te sporen. Op zo'n moment is je seksuele geaardheid wel iets dat je beter verborgen kan houden. Maar de backdoor is er nu eenmaal.
Die garantie is compleet afwezig, immers waarom zou een terrorist zich op het gebied van encryptie zich netjes aan de wet houden en kiezen voor een “afluisterbare” encryptie?

Het lijkt me dat ie het sowieso al niet zo nauw neemt met de wet.
If privacy is outlawed, only outlaws will have privacy.
(Philip Zimmermann)
Ik zie geen dilemma. Dit is gewoon iets wat we niet moeten doen.
Dus omdat 0.00001% van de mensheid terrorist is moet 100% afluisterbaar zijn?
Ik ben dus stiekem voorstander van backdoors, mits deze gegarandeerd alleen op de juiste manier gebruikt worden.
"Ik ben voorstander van vierkanten, mits ze rond zijn."

Elke moderne vorm van encryptie is niets anders dan wiskunde. En het mooie van wiskunde (of, in dit geval, het probleem) is dat die geen mening heeft over goede of foute manieren. Of Jantje nou een politieagent met een gerechtelijk bevel is of juist een terrorist, zijn rekenmachine geeft voor elke formule hetzelfde antwoord. Je kunt wel zeggen dat zo'n backdoor alleen voor bepaalde doeleinden gebruikt mag worden, maar er is niets dat misbruik onmogelijk maakt. Als de politieagent mee kan lezen met de onderlinge communicatie van de terroristen, dan is er niets dat de terroristen tegenhoudt om mee te lezen met de communicatie van het arrestatieteam dat ze op komt pakken. Of ja, in theorie hebben ze de geheime sleutel niet, maar in de praktijk lekt die snel genoeg uit. En zodra ie eenmaal uitgelekt is wordt het heel lastig (in de praktijk: onmogelijk) om de oude backdoor te sluiten en een nieuwe ervoor in de plaats te zetten.

Overigens is er geen enkele manier om te voorkomen dat criminelen hun communicatie eerst zelf versleutelen (zonder backdoor) en daarna pas laten versleutelen door de beveiligingslaag (mét backdoor) van de software. Dus dan kan de politie hoog springen of laag springen, maar de leverancier kan alleen hun eigen encryptie verwijderen; daarna zit de politie met onleesbare zooi die nog steeds versleuteld is. Dan kun je de criminelen (als je ze ooit te pakken krijgt) wel vervolgen voor illegale encryptie, maar een beetje drugssmokkelaar, huurmoordenaar, terrorist, ... die toch al voor tientallen jaren de cel in vliegt voor zijn "echte misdaden" zal niet onder de indruk zijn van de paar maanden die ie extra krijgt voor het gebruik van fatsoenlijke encryptie.
Ik ben dus stiekem voorstander van backdoors, mits deze gegarandeerd alleen op de juiste manier gebruikt worden.
Dat kan dus niet. Je kunt niet zorgen dat de backdoor vandaag niet werkt en morgen als ik verdacht word, wel.

En nee, ook bij vermeende criminelen niet. Luister ze af, kun je niks met de data dan heb je pech.
Rechten voor iedereen gelijk, recht op encryptie, recht op een proces, recht op een advocaat.
Dat wordt toch lastig in fatsoenlijke software engineering trajecten. Het zal een hele bult aan code reviews en integratietesten doormoeten waarmee het al snel door de mand zal vallen. Eén individu is echt niet genoeg om dit te bewerkstelligen, je zult dan al een heel team onder druk moeten zetten.
Als developer kan ik gewoon exploitable software schrijven die een simpele overzienbare bug hebben.

Je hoeft je backdoor niet "BACKDOOR" te noemen hé. Gewoon ergens user input een beetje verkeerd sanitizen en het zit erin.
En daarvoor zijn dus de code reviews. Als een van mijn collega's dat probeert valt hij/zij wel door de mand als ik de code review. Niet dat bugs onmogelijk zijn natuurlijk ;) , maar een intentionele bug die je hele encryptie om zeep helpt is wel lastig te maskeren.
Ik was inderdaad niet over encryptie aan het nadenken. Eerder gewoon exploits. Maar voor end-to-end te kraken kan je ook weer wel via een andere attack vector de communicatie onderscheppen. Of zelfs gewoon zo'n doordachte bug erin steken dat de keypool aanzienlijk zou verkleinen.
Goed, laten we aannemen dat het theoretisch mogelijk is om de bug zo vorm te geven dat het op het eerste en tweede gezicht niet opvalt. Dan moet je dus ook aannemen dat:

* Het gedupeerde individu de kennis en vaardigheden heeft om deze "bug" te ontwerpen
* Het gedupeerde individu dermate gehoorzaam is om ontzettend veel tijd en moeite te steken in het ontwerpen en implementeren van deze bug
* Het gedupeerde individu dan ook nog voldoende standvastig is en goed genoeg kan liegen om hierover tegen zijn collega's te liegen

Het kan allemaal wel, maar wordt wel héél lastig om onopvallend te doen. Ze zouden er bij mij in ieder geval niet om hoeven aan te komen. Zelfs als ik zou willen zou ik het niet kunnen. Technisch wellicht wel, maar emotioneel / sociaal / ethisch niet.
Theoretisch gezien zullen ze wel al inzicht hebben in de code. Een paar experts in cryptografie en programeren en je hoeft zelfs niet meer na te denken. En je ethischheid is natuurlijk niet van belang omdat je schrik gaat hebben van mogelijke straffen. Uiteindelijk forceren ze je op het pad van least-resistance.
Buffer over/underruns komen in c/c++ regelmatig voor en kunnen voor remote code execution lekken zorgen.
Remote code execution geeft je niet direct een backdoor in encryptie. En de meeste van de applicaties waar ze hun pijlen op richten zijn niet eens in C/C++ geschreven.
Bizar. Dus de medewerker heeft dan 2 opties:

- Backdoor maken, mogelijk baan kwijt, potentiële rechtszaken, etc.
- Geen backdoor en strafrechtelijk vervolgd worden omdat je zogenaamd meewerkt aan terrorisme

Nou, lekker zootje daar. Ik zou emigreren.
Je vergeet een optie, en dat zal uiteindelijk de meest gebruikte optie zijn.

-werkgever in het geheim inlichten en zorgen dat het inbouwen van de backdoor “mislukt”.
Werkgever blij want die weet dat de overheid iets in petto heeft en kan zich bewapenen, werknemer heeft z’n baan nog en is een tree hoger in vertrouwen bij de werkgever.
Overheid baalt, maarja, mislukt dus volgende slachtoffer proberen.
Kan ook zo aflopen: meewerken, ingebouwde kwetsbaarheid proberen te maken. Tegengehouden door collega's, code review. Overheid smijt je dan toch in de bak omdat je wel niet voldoende je best zal gedaan hebben of misschien opzettelijk mislukt hebt.

Heel die regeling zit gewoon rotsvlecht in elkaar. Het is zo typisch wetgeving gemaakt door mensen die er niets van snappen.
Bron?

Want dit klinkt als een broodje aap.
Het ei is gelegd in het koekoeksnest.

(Ook zonder encryptie kunnen 'verzetsstrijders' communiceren, zonder dat de machthebbers er iets mee kunnen)

Edit: voor de irrelevant stemmers: Dit soort zaken is symboolpolitiek. Echt zaken verhinderen doet het niet.

[Reactie gewijzigd door Lord Thunder op 6 december 2018 16:11]

Het ei is gelegd in het koekoeksnest.
Ik snap deze opmerking niet...koekoeken hebben geen nesten....
[...]

Ik snap deze opmerking niet...koekoeken hebben geen nesten....
http://anw.inl.nl/article/koekoeksnest
Nest met een ei of jong dat niet van de broedvogel is die het nest bouwde, maar van een koekoek of, ruimer ook, van een andere vogel
aaah, op die fiets. dank (y)
Dat is precies de grap: Koekoeks leggen hun eieren in 'andermans' nesten, dit is dus (heel erg doorzichtige) codetaal voor iemand om te zeggen dat er een bommetje bij het beoogde doelwit is gelegd. Of in de oudere spionageromans: Dat de infiltrant met succes op de plek in de organisatie is aangeland die hij moet hebben. ;)

[Reactie gewijzigd door Stoney3K op 7 december 2018 11:45]

Weet ik, daarom hebben ze geen nesten ensnapte ik de opmerking niet.
Je bedoelt natuurlijk: "Blessent mon c½ur d'une langueur Monotone." :*)

Overigens is dit allemaal heel makkelijk te omzeilen. Maak de encryption een clientside plugin die mensen kunnen downloaden.

Breng de encryptie onder in een apart bedrijf, of nog beter, maak het open source zodat het ook zonder jou kan blijven bestaan. En je kan tegen de autralische authoriteiten zeggen dat jouw dienst onversleutelde verbindingen opstelt en de gebruiker degene is die verantwoordelijk is voor de versleuteling.

[Reactie gewijzigd door Omega Supreme op 6 december 2018 15:57]

Of "De kachel brandt haast nooit" ? ;)
Tweakers: Volgens het Australische News.com speelde mee dat er zorgen waren over terroristische aanslagen in de periode rond kerst.
En ja hoor onder de mom van terrorisme, woord weer vrijheden afgenomen van de Australische burgers, tot er geen vrijheid meer is en de regering ALLES beslist wat wel en niet mag, net als in China.
Tja, al kan je dat ook wel onder encryptie zetten.
Zonder de cipher ( als zijnde start van de invasie ) is het een verloren uitspraak
Het ei is gelegd in het koekoeksnest.

(Ook zonder encryptie kunnen 'verzetsstrijders' communiceren, zonder dat de machthebbers er iets mee kunnen)
Dat gaat goed tot één of andere slimmerik denkt dat de bewijslast omgedraaid kan worden. Dan mag je dus gaan bewijzen dat wat je zegt GEEN versleuteld bericht is wat iets anders betekent.
Op die fiets zou zelfs de post die je zojuist getypt hebt iets totaal anders in kunnen houden, als je met de ontvanger afspreekt welke woorden voor wat vervangen moet worden. Lijkt me onmogelijk zo’n omgekeerde bewijslast wet hiervoor.
Met het excuus 'kinderporno' en 'terrorisme' heeft tot nu toe het doel de middelen geheiligd, dus dat zie ik er op politiek vlak nog wel doorheen komen.

Dat je daarmee een juridisch draagvlak creëert om willekeurig mensen te beschuldigen en dus de rechtsstaat kapot maakt, dat klopt, maar misschien is dat wel precies het effect wat ze uiteindelijk willen bereiken.
Mwah, of je gaat op een vorm van transmissie over waarbij je fragmenten individueel encrypt en waarbij de tussenhops die sleutels niet hebben. Freenet bijvoorbeeld probeert via dat principe trager, maar geanonimiseerd en volledig versleuteld verkeer af te leveren.

Dit soort geneuzel zal het Deep Web alleen maar populairder maken :)
Het beste scenario is nu als Apple niet langer producten levert aan Australie, Google hun lokale kantoren sluit, etc. Dan zijn de effecten gelijk duidelijk van deze wetgeving.
Hoe geef je bedrijven meer macht die al heel veel macht hebben? Dit dus.

Nu klinkt het leuk maar er zijn genoeg voorbeelden geweest de laatste jaren waarin je liever had gezien dat zij niet zoveel macht hadden, ze beïnvloeden landen gewoon.

Dus in dit geval klinkt het wel leuk maar die kant opgaan is gewoon verkeerd wat heeft een land straks nog te zeggen als elk bedrijf dit soort acties dan maar gaat uitvoeren. (STEL)
Weet niet waarom je -1 kreeg, maar we klagen steen en been dat bedrijven te veel macht hebben en lobbyen bij overheden. Dit is daar precies een voorbeeld van. Goed punt dus @Genjutsuu
Dan moeten ze maar met een betere wet komen?
Encryptie is eigenlijk nodig voor elke website die met een klantenbestand werkt. Ook in communicatie is het erg nuttig voor de gewone mens. En daarbij het is gebleken dat sommige terroristische acties hier met sms zijn beraad. Dus die ga je er niet mee pakken.

Beetje data honger bij overheden terwijl ze niet de mankracht hebben dat ook te behappen.
Hetzelfde geldt voor de AVG. De twitters en facebooks van deze wereld zijn groot genoeg om aan alle eisen te voldoen. Een startup of MKB kost het relatief veel om alle procedures en functionarissen te hebben en op te leiden. Ergo: de groten krijgen een voordeel. Volgens mij uiteindelijk niet in het voordeel van de mensen die je zegt ermee te beschermen.
Mijns inziens voldoen die grote partijen helemaal niet aan de AVG. Ja, ze hebben tools waarmee je als betrokkene bijvoorbeeld inzage kan krijgen in een subset van je gegevens. Maar waar is de meta-data?

Daarnaast slaan ze in geval van Facebook tracking pixels bijvoorbeeld de plank volledig mis wat betreft doelbinding, wettelijke grondslag en transparantie. Ze faken het best goed, maar overtreden gigantisch hard de wet, elke seconde van de dag. En we weten niet eens alles.
Een startup of MKB heeft helemaal geen functionaris nodig voor de AVG, dat is alleen voor grote(re) bedrijven noodzakelijk.
Het probleem met de meeste (goede) startups is dat ze makkelijk kiezen voor de paar miljoen die ze aangeboden krijgen van de "groten". En zakelijk gezien hebben ze nog gelijk ook, elk bedrijf heeft als primair doel winst maken. Anders zijn ze non-profit organisaties.
Door bedrijven te verplichten om backdoors in te bouwen geef je hun net meer controle want dat wil per definitie zeggen dat al uw prive data ten allen tijde zichtbaar wordt voor Google,Facebook etc want ja...backdoor.

Overheden houden ons een wortel voor door te beweren de burgers te beschermen tegen criminelen en teroristen. In ruil moeten we onze privacy afstaan, onze chatberichten, betaalgeachiedenis, locatiegegevens, gesprekken, foto’s en wachtwoorden openbaren. Lachwekkend.

Ze willen ons kunnen controleren en vragen daardoor toegang via een backdoor. Al wie denkt dat het mooi via een onderzoeksrechter gaat heeft het mis. We weten alleemaal dat toegangcontrole op dat niveau boven de wet staat. NSA bijvoorbeeld opereerde in het grootste geheim zonder ondersoeksrechter. Leer aub uit de geschiedenis.

Met die kennis weet men dat misbruik van backdoors zeer reeel is en dat mass surveillance geen fictie is maar realiteit.

We weten ook dat heel erg veel overheden net de criminelen zijn. Ze starten oorlogen, maken atoombommen, kopen rechters om, sluiten internetdiensten af, hebben geheime diensten die boven de wet staan, beschieten burgers, hongeren mensen uit of besproeien ze met gifgas. Geen fictie, dit was 2018.

Onze privacy staat op het spel en enkel zonder backdoor heb je een garantie dat geen bedrijf, overheid of crimineel aan uw data kan want ja...geen backdoor.
Dat kost apple veel geld. Dat gaan ze niet zomaar doen.
Valt wel mee. Er wonen maar weinig mensen in Australië (maar een paar miljoen meer dan in NL), dus het is niet bepaald de grootste markt.
Tuurlijk zijjn er grotere markten, maar het is niet niks dat ze dan weggooien en ik denk dat de aandeelhouders er niet blij mee zullen zijn.
And based on that data, the gross margin for the iPhone likely stands at around 40 percent. Based on this figure, that $1,249 iPhone XS Max costs Apple in all (parts, labor, R&D, admin, and other associated costs) around $750.

Which means that a good chunk of that revenue -- some $500 -- is profit.
https://www.zdnet.com/art...ly-make-on-each-one-sold/

Stel dus 500 dollar per iphone, voor de zekerheid gemiddeld 300 dollar per iphone van 800 dollar (er vanuit gaande adt mindere modellen minder winst opleveren) dus da's 1/3 min of meer.

Volgens deze website:
https://www.finder.com.au/iphone-sales-statistics

is er 2,6 miljard australische dollars uitgegeven aan iphones (want de markt is verzadigd, apple zal minder iphones verkopen dan vorig jaar, dus neem ik voor het gemak het 2014 getal. Een derde is winst is ruwweg $900k australian. 1 aus dollar is 0,64 euro komt neer op 570 duizend euro winst per jaar die ze weggooien.

Op 39 miljard Amerikaanse dollar winst is dat ongeveer 1/80 van hun winst die ze niet meer kunnen maken. Ik denk dat de aandeelhouders daar niet zo blij mee zijn, vooral omdat hun winsten nu al onder druk staan omdat de markt verzadigd raakt.

Zeg nou zelf, zou jij 1/80e van je jaarsalaris zomaar niet meer willen verdienen?
> Zeg nou zelf, zou jij 1/80e van je jaarsalaris zomaar niet meer willen verdienen?

Het is niet zo simpel, als Apple backdoors gaat installeren beschadigen zij het merk. Dat gaat ze veel meer geld kosten denk ik.
ik opper niet dat Apple backdoors gaat installeren, ik zeg dat Apple niet zomaar die markt zal laten vallen maar ze zullen kijken welke opties er zijn. Als die meer geld kosten dan dat ze oplevert, dan zullen ze de markt moeten laten vallen.
Gewoon vastleggen in de wet dat het max. 3DES of C2 (dacht dat dat de 2G encryptie was) mag zijn voor gewone burgers. Iedereen blij.
dus dan stel je voor bij wet vast te leggen dat men alleen minder goede encryptie mag gebruiken? Lijkt me niet een bijster goed plan. Bij elke upgrade / nieuwe mogelijkheid van encryptie mag je eerst wachten tot de overheid besluit of die wle of niet wettelijk is.
Daarom zijn dit soort wetten ook complete BS. Voor zover ik weet is E2E encryptie gebaseerd op symmetrische encryptie, bv. AES, dus met zender en ontvanger gebruiken zelfde key itt bv. RSA.

EDIT: als ik dit zie:

https://techcrunch.com/20...ecure-imessage-really-is/

Gebruikt Apple toch assymetric keys. Zou ook niet anders kunnen, want als je bv. een nieuwe iPhone inricht, verschijnen je oude berichten gewoon weer. Dus ze moeten werken met een public & private key.
Het is een stuk complexer voor iMessage en WhatsApp. Bij WhatsApp (signal protocol) zijn de clients het uiteindelijk via hun eigen asymetrische sleutels eens over een sessiesleutel die vervolgens obv keys Message Keys kan genereren die voor elk bericht wijzigt. (Ratcheting noemt Signal dat aihgho) Één bericht kraken heb je geen hol aan om de voorgaande of volgende berichten te lezen. (Future secrecy & perfect forward secrecy) Dat wordt nog interessant. Voor iMessage heeft men wel al een in principe werkende manier om te eavesdroppen omdat er geen authenticatie plaatsvindt, maar dat toont nog steeds de berichten uit het verleden niet tenzij die in een iCloud-backup staan.

Leuk leesvoer: https://www.whatsapp.com/...p-Security-Whitepaper.pdf

[Reactie gewijzigd door WhatsappHack op 6 december 2018 17:58]

Vreemd besluit, Australie heeft een streng immigratiebeleid en zelfs vakantie vieren voor langere periode kan lastig zijn. Effectief weten ze dus exact wie er het land in komt en uit gaat (en je zou dus verwachten dat de kans op een terroristische aanslag daarmee een stuk kleiner zou zijn). Ik vind de wet apart omdat het juist zijn burgers goed wilt beschermen, maar tegelijkertijd ook weer niet (want privacy is ook een vorm van bescherming). Dit doet Europa imho toch beter. Bij ons is de kans vele malen groter dat er een aanslag gepleegd wordt (freedom of movement, zwakke plekken in de eu buitengrenzen etc etc) maar Europa laat zich niet kennen en privacy voorop. Al die angsten zijn niet goed, voor het land niet en ook niet voor het beleid. Iemand die angstig is gaat daar naar leven (zie Huawei debacle en nu dus Australie). Ik vind dat we ons niet moeten laten leiden door angst, want daar komt alleen maar ellende van én is precies wat terroristen willen, divide and conquer. En nu Europa uit elkaar aan t vallen is met Brexit, Italie en de rellen in Frankrijk maakt dit Europa voor figuren als Trump en Putin als perfect terrein om weer eens oorlogje te gaan spelen. Zet mensen tegen elkaar op (iets waar Wilders en Sylvana Simons goed in zijn) en het land inclusief de vrede is zo naar de knoppen. Perfect voor alle vijanden die maar al te graag een stukje van de taart willen. Als de EU valt dan valt het Oostblok ook en is de kans groot dat de Russen dit ook weer proberen in te lijven net zoals de Krim.
Vreemd besluit, Australie heeft een streng immigratiebeleid en zelfs vakantie vieren voor langere periode kan lastig zijn. Effectief weten ze dus exact wie er het land in komt en uit gaat (en je zou dus verwachten dat de kans op een terroristische aanslag daarmee een stuk kleiner zou zijn).
Hiermee impliceer je dat de grootste dreiging van terrorisme van buiten komt. Dat is een enorme misvatting en dus risico. De ervaring leert dat "eigen" terroristen de meeste kans op succes hebben, juist omdat ze lang onder de radar kunnen opereren.
Dat kan zijn, maar het schenden van de privacy van je eigen burgers gaat hen daar echt niet bij helpen. Het waren destijds de Engelse inlichtingendiensten die al riepen dat ze zo veel data hadden dat ze dit nooit allemaal zouden kunnen bekijken. Stel je voor als het “gericht” zoeken stopt en ze van iedereen maar data gaan verzamelen, geloof me maar dat er dan minder misdaden opgelost worden.
Goed verhaal, maar dat was niet mijn punt.
Door de Brexit is de EU alles behalve aan het uit elkaar aan het vallen. Discussies rondom het formeren van een EU leger laaien ook weer op: https://www.independent.c...ion-juncker-a8633196.html

De Brexit en Trump heeft juist voor het inzicht gezorgd dat we als EU voor onszelf moeten gaan zorgen. Met of zonder VK.
Dat klopt, ik schetste meer een scenario die we niet moeten willen.
Wat ik zo jammer vind is dat men denkt dat Nederland minder goed is dan Frankrijk/Duitsland.
Ze trekken ons namelijk juist naar beneden wij hebben het in de meeste opzichten beter voor elkaar hier dan zij.
Waarom zou je je dan laten leiden door deze twee landen met hun eigen gigantische interne problematiek en historie waar beide landen zelfs in de afgelopen paar honderd jaar nog de scepter zwaaiden over Nederland. Spinoza kwam niet voor niks naar Nederland en Amsterdam heette niks voor niks Mokum...

En als je mij niet geloofd dan kun altijd nog luisteren naar 8 van de 10 meest befaamde economen, die zeggen stuk voor stuk dat de Euro gedoemd is te mislukken.
Wat mij bovendien persoonlijk nogal dwars zit is dat ik als ik weer eens zo een Russische internet trol het leven zuur maak dat ik dan niet kan zeggen dat de EU democratischer is dan Rusland.
We kunnen verdomme niet eens de voorzitter van de raad en de president kiezen.

Men moet eens ophouden met die naïviteit, denk eens terug aan een paar jaar geleden met dat afluister schandaal van Obama's geheime diensten die Merkel 's telefoon (en de rest van de EU top) afluisterden. Wat denken jullie, dat de Fransen en Duitsers ook niet bij ons zouden afluisteren ? Of zijn jullie zo naïef dat jullie denken dat dat soort dingen hier nooit zullen gebeuren binnen een EU met zo een geschiedenis?

En nu dus het toppunt de Nederlandse krijgsmacht onder Duits bevel....
En dan hoor ik jullie denken o ja maar dat is prima te verdedigen maar dan duid ik jullie weer op jullie naïviteit en dat laat dit nieuws bericht goed zien:
https://www.theguardian.c...ns-georg-maassen-chemnitz
Dit is natuurlijk helemaal niet te doen om terrorisme :+
"We gaan de veiligheid van Australiërs niet op het spel zetten"

Dat hebben ze dus bij dezen gedaan.
Ik zat al te denken, wie beschermt de burger dan tegen de regering of kwaadwillenden die nu van een back door gebruik kunnen maken? Voorheen konden bedrijven dat nog doen.
De AIVD raad algemeen aan (of een mannetje daarvan) om bijvoorbeeld juist veilige software te gebruiken, zoals Signal, dat externe overheden ons niet kunnen afluisteren, want dat is dan ook weer de andere kant van de munt. Als jullie erbij kunnen, kan de oppositie dat ook.
Tijd voor decentrale quantumencryptie. Succes met decoderen! Dan heb je de berichten versleuteld gekregen, kun je er nóg niks mee..
Dit is één van de weinige keren dat de wetgeving de technologie een stapje voor is. Je kan een technologisch prachtig product neerzetten met 'decentrale quantumencryptie', maar met deze wet verplicht de overheid je gewoon de encryptie te verzwakken tot ze de data in plaintext kunnen lezen. Als daar de mogelijkheid niet toe is, zorg je maar dat die er met een update komt.

[Reactie gewijzigd door Petervanakelyen op 6 december 2018 16:04]

Maar wie is dan de "je" als het decentraal is? Facebook/Apple/Google kan dan prima aantonen dat zij de decryptiesleutels niet hebben. Al zou je 100% van alle data van het bedrijf plunderen, dan nóg kom je de keys niet tegen omdat die decentraal beheerd worden. Noem het een soort distributed netwerk dat de keys beheerd dan.
Facebook/Apple/Google kunnen aantonen dat ze de encryptiesleutels niet hebben, maar dat vrijwaart hen niet van boetes opgelegd door deze wet. Ze hebben momenteel twee keuzes, de gevolgen van deze wet afwachten (met mogelijke boetes tot gevolg) of end-to-end encryptie uitschakelen in een update voor gebruikers in Australië (waardoor toekomstige berichten simpelweg kunnen worden gedecrypteerd door de ordediensten).
Oftewel dat worden dus boetes accepteren, want Apple gaat echt niet hun imago schaden (met als gevolg flink minder verkopen/inkomsten) door deze wet. Dat wilde ze destijds ook niet voor de FBI doen (en dat zijn inlichtingendiensten uit eigen land) laat staan dat ze dit voor een buitenlandse regering gaan doen. Effectief sloopt deze wet dan heel hun verdienmodel (privacy) en ik kan me niet voorstellen dat Apple dat zomaar op wilt geven.
Apple gaat echt niet hun imago schaden (met als gevolg flink minder verkopen/inkomsten) door deze wet
Maar, zou dat echt? Of zou het maar een kleine dip zijn rond het nieuwsbericht dat een Apple van deze wereld even niet consumenten voorop zet?
In dat geval is het een kwestie van tijd voordat bedrijven slim gaan inspelen op dit kansloze kat en muis spel tegen de overheid.

Wat er bijvoorbeeld zou kunnen gebeuren is dat er een open protocol voor end-to-end encrypted communicatie wordt opgesteld (of iets bestaands gebruikt, want daar zijn natuurlijk al oplossingen voor) en onder naam van bedrijf X wordt dan een chat app gelanceerd. Na een vermoeiend traject waarbij de overheid bedrijf X eerst verzoekt en daarna probeert te dwingen tot het uitschakelen van die encryptie, sluit men uiteindelijk bij bedrijf X de deuren en wordt diezelfde dag een alternatieve chat app die exact hetzelfde werkt (immers, open protocol) gelanceerd onder naam van een nieuw bedrijf Y. En kan de overheid het hele traject weer opnieuw beginnen.

Het probleem is dat er een stel achterlijke fossielen in de regering die niet het flauwste benul hebben van deze technologie of de (on)mogelijkheden ervan, en wel daar hun mening over denkten te moeten ventileren of totaal onzinnige wetgeving te bedenken. Kansloos.
En hoe gaan ze dat verbieden als het een bedrijfje op vanuatu is? AnyDVD is ook nog steeds volop verkrijgbaar, ondanks dat het in meer dan de helft van de wereld illegaal is.
De volgende stap is een blokkade van de betrokken dienst in Australië. Het is wachten op de eerste die deze anti-encryptiewet naast zich neerlegt voor we weten of ze effectief zo ver zullen gaan, maar ik acht het een plausibel scenario.
Want dat heeft zo goed gewerkt tegen TPB?

Als ze die kant op willen dan hebben ze de Great Wall of Australia nodig. En zelfs de chinese firewall bevat lekken!
Decentraal is hier het keyword.
De encryptie bestaat al een paar generaties iPhones lang, de wetgeving is er nu pas. Dat is niet de definitie van "een stapje voor zijn". Wetgeving maken over hoe er met AI omgegaan zal moeten worden in de toekomst die er nog niet is, dat is "een stapje voor zijn".
Vandaar dus decentraal.

Dan is er niets of niemand die zij kunnen dwingen tot wat dan ook.

En dat verkeer laat zich ook niet zomaar blokkeren of filteren, zoals sommigen suggereren. Het is sowieso 100% encrypted (dus niet herkenbaar) en als je ook random ports gebruikt, houdt het wel een beetje op met blokkeren. Zoals bijvoorbeeld ook BitTorrent niet wordt geblokkeerd.

En anders zijn er ook nog talloze andere opties, zoals Tor of VPN of proxy's, enzovoort.

Dit is een bij voorbaat verloren strijd voor de overheid. Hoe harder ze dit proberen te dwarsbomen of onderdrukken, hoe eerder er een oplossing komt die door meer en meer mensen gebruikt zal worden waar zij onmogelijk nog een vinger achter kunnen krijgen.
Dat wordt dan dus verboden door een TCN zoals beschreven.
Je moet de verantwoordelijkheid voor de encryptie zoveel mogelijk (lees volledig) bij de gebruiker leggen. Dan kunnen ze leuk met hun TCN naar de gebruiker, weet die meteen dat hij afgeluisterd/onderzocht wordt.

Gebruik gewoon onversleutelde verbindingen met een mooie plugin api voor encryptie.
Gaan Nederland en de US dan ook Australische software verbieden? :)
Nederlandse regering heeft zich uitgesproken "Om de veiligheid en privacy van Nederlandse burgers te beschermen, moet encryptie niet worden verzwakt door een zogeheten achterdeurtje. "

https://www.rtlnieuws.nl/...e-en-tegen-achterdeurtjes
Ja dat beweren ze met deze weet ook, maar op de een of andere manier moeten die bedrijven wel de boel ongedaan maken. :+

Maar goed “meehelpen” is een nogal breed begrip. “Hier heb je onze crypto, je kan nu exact zien hoe het werkt, meer kunnen wij ook niet - succes!”. Als het een goede crypto betreft iig.

Die waarborg tegen “systematic weaknesses” slaat ook nergens op. Als bedrijven verplicht moeten kunnen decrypten dan kan je niet anders dan een enorm vatsige backdoor in te bouwen, je *moet* afzwakken en een gat inbouwen - er is geen andere manier.

Best triest dat een land als Australië zulke zieke, gevaarlijke en zwaar onderdrukkende wetgeving invoert.

Maar goed, als je je privacy wilt beschermen kan je natuurlijk gewoon zelf nog een laag encryptie toevoegen. De pest is dat de tegenpartij dat ook moet doen. Dan is de enige uitweg nog apps zonder presence in Australië die deze wet prima kunnen negeren.

[Reactie gewijzigd door WhatsappHack op 6 december 2018 17:48]

Best triest dat een land als Australië zulke zieke, gevaarlijke en zwaar onderdrukkende wetgeving invoert.
Machteloosheid. Kun je het niet bestrijden of voorkomen dan moet je het ongewenste gaan verbieden.
Ja dat doen ze dus naar eigen zeggen niet. :+ Immers is encryptie niet illegaal verklaard. Je moet enkel zorgen dat de encryptie geen enkele garantie geeft, wat het hele doel onderuit haalt natuurlijk.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True