Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Australisch parlement stemt in met omstreden 'anti-encryptiewet'

De Australische senaat heeft donderdag ingestemd met de omstreden wet die techbedrijven zoals Apple en Facebook verplicht om mee te werken bij het ongedaan maken van encryptie bij het onderscheppen van communicatie.

De Labor-partij had bezwaren tegen de wet, maar liet deze op het laatste moment varen onder druk van de regering en het openbaar ministerie. Het was de laatste dag van dit jaar waarop deze wet nog in de senaat behandeld kon worden. Volgens het Australische News.com speelde mee dat er zorgen waren over terroristische aanslagen in de periode rond kerst. "We gaan de veiligheid van Australiërs niet op het spel zetten", aldus een woordvoerder van Labor volgens SBS News.

Daarop liet Labor de amendementen vallen die het wilde indienen op de omstreden Assistance and Access-wet en stemde de Australische senaat ermee in. Labor wilde nog wel toezeggen dat de wet wordt verbeterd als het parlement in februari weer bijeenkomt. De regering liet daarop weten de amendementen nog 'in overweging' te nemen.

Volgens critici is het wetsvoorstel te gehaast langs de volksvertegenwoordiging gegaan, gezien de grote impact en de vele onduidelijkheden in de tekst. De wet breidt de bevoegdheden van politie en inlichtingendiensten in het land uit, maar de kritiek richt zich met name op de nieuwe mogelijkheden om toegang te krijgen tot communicatie die tot nu toe niet toegankelijk is, bijvoorbeeld door encryptie.

De autoriteiten kunnen straks een technical assistance request, of TAR, doen bij techbedrijven en online diensten. Dit is een verzoek tot vrijwillige hulp, bijvoorbeeld om technische details te verstrekken. Daarnaast zijn er de technical assistance notices, of TAN's, die tot verplichte medewerking leiden op straffe van boetes. Dit kan bijvoorbeeld een verplichting zijn om te helpen bij het inzichtelijk maken van berichtenverkeer, ook al is die versleuteld. Ten slotte zijn er de technical capability notices, kortweg TCN's, die verplichten om het technisch mogelijk te maken voor de autoriteiten om bij data van verdachten te komen.

De bevoegdheden zouden alleen bij ernstige misdaden zoals terrorisme ingezet mogen worden. Een belangrijke waarborg in de wet is dat de verzoeken niet mogen leiden tot systemic weaknesses zoals backdoors of het verzwakken van encryptie, maar volgens critici zal dit onherroepelijk het geval zijn en is de waarborg vaag omschreven. Techbedrijven zoals Apple hebben al zware kritiek geleverd op het wetsvoorstel.

Door Olaf van Miltenburg

Nieuwscoördinator

06-12-2018 • 15:47

200 Linkedin Google+

Submitter: Zwerver

Reacties (200)

Wijzig sortering
Apple, Facebook, Whatsapp en noem het maar op zijn momenteel zo groot, het zou goed zijn om gewoon te melden dat de diensten dan niet beschikbaar zijn in Australie, per direct. De sociale druk die er dan ontstaat zal de wet dan weer eerder laten schrappen. Of ook niet. Geen idee.

Vraag mij af hoe het zit als je als bezoeker het land in komt. Of Australie dan direct toegang krijgt tot jou hele historie van buiten zijn grenzen.
Zie je het al voor je? Mark Zuckerberg die de morele highground verkiest boven geld? _O-

Ik ben helemaal met je eens dat dit een mooie uitkomst zou zijn, maar helaas gaat het niet gebeuren. En al zou het gebeuren, kans is groot dat er dan een ander bedrijf dat zich nóg minder om mensenrechten bekommerd in het gat springt en groot wordt. Weet niet of ze daar persé beter van zouden worden.

[Reactie gewijzigd door mcDavid op 6 december 2018 15:55]

Ik denk toch wel dat Apple producten niet meer te koop zullen worden aangeboden in Australië. Met deze anti-encryptiewet valt heel het veiligheids en privacy aspect rond iOS en macOS in duigen. Net één van de belangrijkste verkoop strategieën van Apple.

Zelfs de FBI heeft Apple in eigen land niet kunnen doen plooien dus ik verwacht niet dat het de Australische regering wel lukt.
Als er een wet gemaakt wordt, dan dient iedereen zich aan te houden, ook bedrijven die een product verkopen. Zelfs rechters dienen zich er aan te houden. Daarom is dat ook de wet. Als men morgen een wet maakt dat wij op maandag allemaal met een gele broek moeten rondlopen, dan is dat zo.
Deze anti encryptiewet is er, dus valt niet wettelijk te omzeilen.
Deze wet kan echter nog wel gechallenged worden aan bv de grondwet. Geen idee hoe die in Australië is, maar als die gemodelleerd is aan de NL grondwet zoals het grootste deel van de wereld kan ik me voorstellen dat er iets in staat over recht op vrijheid van informatie of iets dergelijks.
Júist in Nederland staat officieel de grondwet buiten spel. Waar de meeste landen in Europa een constitutioneel hof kennen, is het in Nederland namelijk verboden, jawel -verboden-, dat rechters überhaupt wetmatigheid zouden toetsen aan de grondwet.

Binnen het -koninkrijk der Nederlanden- heeft Sint Maarten trouwens een uitzonderingspositie; dáár mogen de plaatselijke rechtelijke macht, en trouwens ook een lid van de Raad van State van het Koninkrijk, wèl toetsen aan grondrechten; zij hebben namelijk zo'n constitutioneel hof.. Dus als je grondrechten wilt in dit koninkrijk moet je naar een klein eiland ver weg, en anders mag je bij ons enkel klagen.

Voor wat betreft de effectiviteit van dat klagen. Een meerderheid was tegen bijvoorbeeld de sleepwet onlangs. Dít college voor de rechten van de mens, waar je dan je klacht in de muur mag vouwen, verwerkte tussen 2015-2017 zo'n 150 klachten per jaar. Dat zijn -alle- klachten op -alle- ,12 stuks, gronden. Voor bijna 17 miljoen mensen die het dus soms in meerderheid niet met hun regering eens zijn hadden ze het dus niet bijzonder druk de afgelopen jaren. Hier zoek je het zelf na; gratis access tot ál hun zaken (~4.000x); 1994 tot nu. Verder ook op de officiële website het volgende:
De oordelen van het College zijn niet juridisch bindend. Dit betekent dat het College geen straffen of maatregelen kan opleggen als er sprake blijkt te zijn van discriminatie. Onze ervaring is wel dat in ongeveer 80% van de gevallen de verweerder actie onderneemt.
En ook (zelfde pagina):
Een aantal weken na het oordeel nemen we contact met jou en de verweerder op. Wij vragen welke vervolgacties genomen zullen worden.
>> Er is dus wel follow up, maar toch onderneemt 20% van de partijen die schuldig is bevonden aan bij wet uitdrukkelijk verboden (gronden voor) discriminatie, géén actie zich te beteren :? Sinds 1994 zeiden dus zo'n (1257x0,20~) 250 bedrijven 'College voor de Rechten van de Mens? Ja, dat zijn van die niet-bindende uitspraken.. :+ boeiend'

Enfin, grondrechten bieden Nederlanders wèl een grond om klagen, maar nièt een grond om recht.

We leven daarom niet in een rechtsstaat, maar in een KlaagSStaat. - Hebben die VVV boekjes over Nederlanders tòch gelijk. :+ We klagen veel; want een alternatief.. Nouja ik houd eigenlijk niet van klagen dus hier houd ik het maar bij voor wat betreft de staat van ons staatje ;) :Y)

Interessante site/zaken trouwens, wat dacht je van homo's die bij een derde partij (een vrouw) IVF laten doen en dat op kosten van hun medelanders (de belastingdienst) wilden(2006) mogen doen. Het zijn overigens zéker niet enkel homo's die klagen, er zijn wel meer grenzen in beweging zij het dat -denk ik- de meesten eerder klagen tegen achterstelling t.o.v. reeds lang bestaande normen. Enfin, zo maar even een -allicht spraakmakend- voorbeeld; ik raad éénieder aan eens te kijken wat er vanaf 1994, officieus dus, nog meer -al of niet succesvol- aan mensenrechten in beweging is geweest in Nederland
[Filteren op die database is makkelijk. Script(-s) van mensenrechten.nl tijdelijk laten toestaan door je keuze van beveiliging is wel vereiste; de rest (onder andere sociale vermarkting/besmetting: addtoany.com & onvrijwillige/ongeïnformeerde betatesting op klanten: ilumy.com) kunnen uiteraard gevoeglijk geblockt worden en/of blijven.]

[Reactie gewijzigd door BStorm op 7 december 2018 01:38]

Waar de meeste landen in Europa een constitutioneel hof kennen, is het in Nederland namelijk verboden, jawel -verboden-, dat rechters überhaupt wetmatigheid zouden toetsen aan de grondwet.
En dat staat, ironisch genoeg, in de grondwet. (Artikel 120)

Onze oud-ombudsman Alex Brenninkmeijer heeft (had) er ook zo zijn ideeën over:
Brenninkmeijer: “Grondwet zo dood als een pier”
Dus zal Apple zich terug trekken uit Australië. Men kan Apple niet verplichten hun producten in Australië te verkopen
Als men morgen een wet maakt dat wij op maandag allemaal met een gele broek moeten rondlopen, dan is dat zo.
Dat was mijnheer Berdimuhamedow, en het ging over witte auto's. Gelukkig niet hier. :X
Moet je zien hoe lang zo'n wet stand houd als letterlijk ierdeen besluit hem te negeren.
Een wet werkt alleen als er genoeg steun hem te hanteren.

Het immers niet meer dan een suf regeltje
De wet is de wet.... hmmm, dus jij rijdt nooit te hard? Leuk dat er een wet is, maar Apple idd zegt; "ik verkoop mijn producten niet meer bij jullie". Want toen ze de oude spullen verkochten was die wet er nog niet en aangezien ze er niet meer gevestigd zijn, kan Australische overheid niet zoveel meer.

Overheid: "Jullie moeten die (oude spullen) voor ons openen!"
Apple: "Doen wij niet"

en dan?

Verschil tussen gelijk hebben en gelijk krijgen.

Note: Ik ga bij deze reactie alleen in op het hypothetische geval, dat Apple zegt dat ze niet gaan meewerken.
Ik verwacht dat Apple dit eerst gaat aanvechten, maar als echt alle opties zijn uitgeput denk ik dat ze zich inderdaad terugtrekken.
Lijkt me sterk, waarschijnlijk zullen ze gewoon doen wat ze in China al deden.
En wat deden ze dan in China?
Data van Chinese burgers wordt tegenwoordig op servers in China opgeslagen. Servers waarvan het beheer is ondergebracht bij een Chinese firma.

Apple zegt ook voor Chinese gebruikers veiligheid hoog in het vaandel te hebben maar er is weinig bekend wat dat concreet precies betekend.
Dat is wel erg makkelijk gedacht. Fysieke toegang tot een server maakt de weg vrij voor allerlei aanvallen die anders onmogelijk zouden zijn, zoals een Cold Boot attack.
Ik denk eerlijk gezegd dat de Australische markt niet groot genoeg is om dat te forceren.
Maar China betreft alleen toegang tot iCloud en backups, niet tot de end-to-end encryptie van iMessage. Nu wordt dat in China toch al niet veel gebruikt ivm WeChat, maar toch.
Ze creeren een zwarte markt voor Apple en andere onversleutelbare toestellen 8)7
Ik denk toch wel dat Apple producten niet meer te koop zullen worden aangeboden in Australië.
Dat verwacht ik niet. Apple verkoopt in China ook nog gewoon hun producten nadat ze gedwongen werden de data en keys van hun Chinese klanten in China op te slaan. Daarmee zijn deze keys onderworpen aan de Chinese wet, wat betekent dat de Chinese staat deze zonder veel plichtplegingen kan opeisen.

In principe een niet zo verschillende situatie. In beide gevallen moet Apple zich afvragen wat ze gaan doen als de overheid hun "recht" komt opeisen.

Bovendien kun je er vanuit gaan dat steeds meer landen dit soort wetten zullen aannemen. Apple pleegt zelfmoord als ze overal stoppen met verkopen van hun producten.
De Australische markt is relatief klein tov de US of de EU dus op zich zou dit een goedkope testcase zijn :).
Klopt. Australië is groot qua oppervlakte, maar het aantal inwoners is maar ongeveer 20 miljoen, net iets meer dan Nederland dus.
Ik ben er 12-13 jaar geleden geweest en toen was het ongeveer 20 miljoen. Blijkbaar kunnen niet alleen de konijnen er wat van :)
Australië is best wel streng wat betreft import van goederen en visa en dergelijken. Border Control of zo heet dat programma, bijna dagelijks op TV.
Is natuurlijk ook noodzakelijk met al die unieke flora en fauna.
Nou ja, niet alleen dat, maar ook de ervaring die ze hebben uit het verleden...

Konijnen zijn er zat, ze hebben er de grootste wilde kamelenpopulatie (300.000) en ook bepaalde padden met een giftige huid zijn een plaag (60.000 nakomelingen per paar, geen natuurlijke vijanden, en dieren die ze proberen te eten gaan dood door het gif). En allemaal geïmporteerd.

Dit zijn dan nog maar een paar diersoorten, en met planten hebben ze waarschijnlijk ook negatieve ervaringen. Hier in Europa hebben we ook last van exoten, maar die komen sowieso wel.
En als je er niet veel van hoort en die diensten blijven gewoon rustig opereren kan je er vanuit gaan dat de backdoors er dan natuurlijk al inzitten. :)
Niemand die het raar vind dat vandaag (6 december!) de laatste dag is dat deze wet door de senaat kan, en dat in februari (over 2 maanden dus pas!) er weer over gepraat kan worden? Als het echt zo'n kritieke wet was en de veiligheid van Australiërs mee in het gedrang kwam mag toch verwacht worden dat de senatoren wel bereid zijn om over te werken, en desnoods tot kerstavond door debatteren erover!?.

Jammer dat ze alleen de eigen bevolking mee pakken, een terrorist zal (helaas) toch wat slimmer zijn dan deze diensten te gebruiken, of gewoon zelf geencrypte berichten sturen over de dienst...
Bij telefoon waarbij het lukte om de encryptie te omzeilen is wel meermaals gebleken dat de meeste terroristen helemaal niet "zo slim" waren. Als ze wss wel slim waren geweest, waren ze geen terrorist geworden, maar da's misschien een beetje kort door de bocht. ;)
Probleem is eerder dat terrorisme gebruikt wordt als argument op de deur op een kier te zetten.
Als de verplichting er komt om bestanden te moeten decrypten dan is de volgende stap de pedo markt. Daarna komt dan zware criminaliteit en als ze dan toch bezig zijn kunnen ze straks alles decrypten als het moet.

Probleem is dus als die deur al op een kier staat zal die steeds verder open staan.
Het is dus zaak om die deur vooral dicht te houden.

Lees recent dit, https://nos.nl/artikel/21...apwet-is-onvoldoende.html
toezicht op aivd en mivd of ze zich aan de wet houden betreft aftapwet is onvoldoende.
We moeten dit gewoon niet willen.
Vergeet niet dat dit zomer is in Australie. Onze tweede kamer heeft zomerreces in 2019: vrijdag 5 juli t/m maandag 2 september 2019 - dat is ook twee maanden.
Maar de nationale veiligheid is nu al geregeld met deze wetgeving. Wat men wil met verdere discussie is om de juiste balans te vinden en de wet minder vaag te maken. Deze vaagheid geeft de overheid nu juist meer speelruimte om de nationale veiligheid te handhaven.
Ik las trouwens ook dat met deze wetgeving het bijvoorbeeld kan gebeuren dat niet een bedrijf maar een medewerker verplicht wordt backdoors toe te voegen, zonder wetens van het bedrijf. Hierdoor kan elk individu verplicht worden tot het maken van backdoors, die zelfs niet door het bedrijf geweten zijn en dus uiteindelijk de medewerker zijn job kunnen kosten.

[Reactie gewijzigd door kuurtjes op 6 december 2018 15:58]

Is in theorie leuk, maar als ik bij ons iets wijzig zonder peerreview dan heb ik meteen de architect en de directeur aan het bureau staan. Ongemerkt wijzigingen doorvoeren kan ik wel vergeten.

En dat zal bij ieder bedrijf dat zijn zaken op orde heeft niet anders zijn voor zowel de ontwikkeling als beheer.
Zoals @kuurtjes het wegzet is typisch een geval 'oplossing zonder kennis van zaken"
( zoals we vaker in de comments tegenkomen )
als het zo simpel zou zijn, waarom dan niet een wifi-key in een server, en alles één op één aftappen ( voorbeeld )
Een ieder die van een afstand wel denkt te weten hoe het beter moet / gaat, en dan denkt door één of twee regeltjes in iemands commentaar de volle 100% inzicht in de bedrijfsvoering heeft

Elk zichzelf respecterend bedrijf controleert zijn afgeleverde werk ( het liefst vóór oplevering )
Bugs zijn niet uit te sluiten, maar 'features' zoals een backdoor is geen bug.

Bugs / flaws in een OS ( zoals nodig voor een jailbreak ) komen natuurlijk wel voor, maar zijn geen 'zekerheid'
Kijk naar IOS, de tijd tussen een release en effectieve jailbreak duurt steeds langer, en is steeds lastiger.
Dat uiteindelijk een mogelijkheid zich voordoet, en de jailbreaker ( telefoongebruiker ) het kan toepassen kan zomaar maanden geduurd hebben

[Reactie gewijzigd door FreshMaker op 6 december 2018 16:24]

Ik ben dus stiekem voorstander van backdoors, mits deze gegarandeerd alleen op de juiste manier gebruikt worden.
Tja, en dat is dus onmogelijk. Wat in jouw optiek juist is kan voor iemand met een andere visie fout zijn. En wat als je nu een heel betrouwbare overheid hebt en backdoors maakt waar zij geen misbruik van maken, maar over vier jaar zit er opeens iemand anders die dat wel wil doen? En als een backdoor bruikbaar is voor een overheid, dan is deze ook voor anderen bruikbaar. Master Keys kunnen uitlekken, gekraakt of gestolen worden. Kan wat tijd overheen gaan, maar het is niet uit te sluiten.
Dus nee, backdoors zijn nooit een goed idee.
Die garantie is compleet afwezig, immers waarom zou een terrorist zich op het gebied van encryptie zich netjes aan de wet houden en kiezen voor een “afluisterbare” encryptie?

Het lijkt me dat ie het sowieso al niet zo nauw neemt met de wet.
If privacy is outlawed, only outlaws will have privacy.
(Philip Zimmermann)
Dus omdat 0.00001% van de mensheid terrorist is moet 100% afluisterbaar zijn?
Ik ben dus stiekem voorstander van backdoors, mits deze gegarandeerd alleen op de juiste manier gebruikt worden.
"Ik ben voorstander van vierkanten, mits ze rond zijn."

Elke moderne vorm van encryptie is niets anders dan wiskunde. En het mooie van wiskunde (of, in dit geval, het probleem) is dat die geen mening heeft over goede of foute manieren. Of Jantje nou een politieagent met een gerechtelijk bevel is of juist een terrorist, zijn rekenmachine geeft voor elke formule hetzelfde antwoord. Je kunt wel zeggen dat zo'n backdoor alleen voor bepaalde doeleinden gebruikt mag worden, maar er is niets dat misbruik onmogelijk maakt. Als de politieagent mee kan lezen met de onderlinge communicatie van de terroristen, dan is er niets dat de terroristen tegenhoudt om mee te lezen met de communicatie van het arrestatieteam dat ze op komt pakken. Of ja, in theorie hebben ze de geheime sleutel niet, maar in de praktijk lekt die snel genoeg uit. En zodra ie eenmaal uitgelekt is wordt het heel lastig (in de praktijk: onmogelijk) om de oude backdoor te sluiten en een nieuwe ervoor in de plaats te zetten.

Overigens is er geen enkele manier om te voorkomen dat criminelen hun communicatie eerst zelf versleutelen (zonder backdoor) en daarna pas laten versleutelen door de beveiligingslaag (mét backdoor) van de software. Dus dan kan de politie hoog springen of laag springen, maar de leverancier kan alleen hun eigen encryptie verwijderen; daarna zit de politie met onleesbare zooi die nog steeds versleuteld is. Dan kun je de criminelen (als je ze ooit te pakken krijgt) wel vervolgen voor illegale encryptie, maar een beetje drugssmokkelaar, huurmoordenaar, terrorist, ... die toch al voor tientallen jaren de cel in vliegt voor zijn "echte misdaden" zal niet onder de indruk zijn van de paar maanden die ie extra krijgt voor het gebruik van fatsoenlijke encryptie.
Dat wordt toch lastig in fatsoenlijke software engineering trajecten. Het zal een hele bult aan code reviews en integratietesten doormoeten waarmee het al snel door de mand zal vallen. Eén individu is echt niet genoeg om dit te bewerkstelligen, je zult dan al een heel team onder druk moeten zetten.
Als developer kan ik gewoon exploitable software schrijven die een simpele overzienbare bug hebben.

Je hoeft je backdoor niet "BACKDOOR" te noemen hé. Gewoon ergens user input een beetje verkeerd sanitizen en het zit erin.
En daarvoor zijn dus de code reviews. Als een van mijn collega's dat probeert valt hij/zij wel door de mand als ik de code review. Niet dat bugs onmogelijk zijn natuurlijk ;) , maar een intentionele bug die je hele encryptie om zeep helpt is wel lastig te maskeren.
Het ei is gelegd in het koekoeksnest.

(Ook zonder encryptie kunnen 'verzetsstrijders' communiceren, zonder dat de machthebbers er iets mee kunnen)

Edit: voor de irrelevant stemmers: Dit soort zaken is symboolpolitiek. Echt zaken verhinderen doet het niet.

[Reactie gewijzigd door Lord Thunder op 6 december 2018 16:11]

Het ei is gelegd in het koekoeksnest.
Ik snap deze opmerking niet...koekoeken hebben geen nesten....
[...]

Ik snap deze opmerking niet...koekoeken hebben geen nesten....
http://anw.inl.nl/article/koekoeksnest
Nest met een ei of jong dat niet van de broedvogel is die het nest bouwde, maar van een koekoek of, ruimer ook, van een andere vogel
Je bedoelt natuurlijk: "Blessent mon cœur d'une langueur Monotone." :*)

Overigens is dit allemaal heel makkelijk te omzeilen. Maak de encryption een clientside plugin die mensen kunnen downloaden.

Breng de encryptie onder in een apart bedrijf, of nog beter, maak het open source zodat het ook zonder jou kan blijven bestaan. En je kan tegen de autralische authoriteiten zeggen dat jouw dienst onversleutelde verbindingen opstelt en de gebruiker degene is die verantwoordelijk is voor de versleuteling.

[Reactie gewijzigd door Omega Supreme op 6 december 2018 15:57]

Tweakers: Volgens het Australische News.com speelde mee dat er zorgen waren over terroristische aanslagen in de periode rond kerst.
En ja hoor onder de mom van terrorisme, woord weer vrijheden afgenomen van de Australische burgers, tot er geen vrijheid meer is en de regering ALLES beslist wat wel en niet mag, net als in China.
Het beste scenario is nu als Apple niet langer producten levert aan Australie, Google hun lokale kantoren sluit, etc. Dan zijn de effecten gelijk duidelijk van deze wetgeving.
Hoe geef je bedrijven meer macht die al heel veel macht hebben? Dit dus.

Nu klinkt het leuk maar er zijn genoeg voorbeelden geweest de laatste jaren waarin je liever had gezien dat zij niet zoveel macht hadden, ze beïnvloeden landen gewoon.

Dus in dit geval klinkt het wel leuk maar die kant opgaan is gewoon verkeerd wat heeft een land straks nog te zeggen als elk bedrijf dit soort acties dan maar gaat uitvoeren. (STEL)
Weet niet waarom je -1 kreeg, maar we klagen steen en been dat bedrijven te veel macht hebben en lobbyen bij overheden. Dit is daar precies een voorbeeld van. Goed punt dus @Genjutsuu
Dan moeten ze maar met een betere wet komen?
Encryptie is eigenlijk nodig voor elke website die met een klantenbestand werkt. Ook in communicatie is het erg nuttig voor de gewone mens. En daarbij het is gebleken dat sommige terroristische acties hier met sms zijn beraad. Dus die ga je er niet mee pakken.

Beetje data honger bij overheden terwijl ze niet de mankracht hebben dat ook te behappen.
Mijns inziens voldoen die grote partijen helemaal niet aan de AVG. Ja, ze hebben tools waarmee je als betrokkene bijvoorbeeld inzage kan krijgen in een subset van je gegevens. Maar waar is de meta-data?

Daarnaast slaan ze in geval van Facebook tracking pixels bijvoorbeeld de plank volledig mis wat betreft doelbinding, wettelijke grondslag en transparantie. Ze faken het best goed, maar overtreden gigantisch hard de wet, elke seconde van de dag. En we weten niet eens alles.
Valt wel mee. Er wonen maar weinig mensen in Australië (maar een paar miljoen meer dan in NL), dus het is niet bepaald de grootste markt.
Gewoon vastleggen in de wet dat het max. 3DES of C2 (dacht dat dat de 2G encryptie was) mag zijn voor gewone burgers. Iedereen blij.
dus dan stel je voor bij wet vast te leggen dat men alleen minder goede encryptie mag gebruiken? Lijkt me niet een bijster goed plan. Bij elke upgrade / nieuwe mogelijkheid van encryptie mag je eerst wachten tot de overheid besluit of die wle of niet wettelijk is.
Daarom zijn dit soort wetten ook complete BS. Voor zover ik weet is E2E encryptie gebaseerd op symmetrische encryptie, bv. AES, dus met zender en ontvanger gebruiken zelfde key itt bv. RSA.

EDIT: als ik dit zie:

https://techcrunch.com/20...ecure-imessage-really-is/

Gebruikt Apple toch assymetric keys. Zou ook niet anders kunnen, want als je bv. een nieuwe iPhone inricht, verschijnen je oude berichten gewoon weer. Dus ze moeten werken met een public & private key.
Vreemd besluit, Australie heeft een streng immigratiebeleid en zelfs vakantie vieren voor langere periode kan lastig zijn. Effectief weten ze dus exact wie er het land in komt en uit gaat (en je zou dus verwachten dat de kans op een terroristische aanslag daarmee een stuk kleiner zou zijn). Ik vind de wet apart omdat het juist zijn burgers goed wilt beschermen, maar tegelijkertijd ook weer niet (want privacy is ook een vorm van bescherming). Dit doet Europa imho toch beter. Bij ons is de kans vele malen groter dat er een aanslag gepleegd wordt (freedom of movement, zwakke plekken in de eu buitengrenzen etc etc) maar Europa laat zich niet kennen en privacy voorop. Al die angsten zijn niet goed, voor het land niet en ook niet voor het beleid. Iemand die angstig is gaat daar naar leven (zie Huawei debacle en nu dus Australie). Ik vind dat we ons niet moeten laten leiden door angst, want daar komt alleen maar ellende van én is precies wat terroristen willen, divide and conquer. En nu Europa uit elkaar aan t vallen is met Brexit, Italie en de rellen in Frankrijk maakt dit Europa voor figuren als Trump en Putin als perfect terrein om weer eens oorlogje te gaan spelen. Zet mensen tegen elkaar op (iets waar Wilders en Sylvana Simons goed in zijn) en het land inclusief de vrede is zo naar de knoppen. Perfect voor alle vijanden die maar al te graag een stukje van de taart willen. Als de EU valt dan valt het Oostblok ook en is de kans groot dat de Russen dit ook weer proberen in te lijven net zoals de Krim.
Vreemd besluit, Australie heeft een streng immigratiebeleid en zelfs vakantie vieren voor langere periode kan lastig zijn. Effectief weten ze dus exact wie er het land in komt en uit gaat (en je zou dus verwachten dat de kans op een terroristische aanslag daarmee een stuk kleiner zou zijn).
Hiermee impliceer je dat de grootste dreiging van terrorisme van buiten komt. Dat is een enorme misvatting en dus risico. De ervaring leert dat "eigen" terroristen de meeste kans op succes hebben, juist omdat ze lang onder de radar kunnen opereren.
Wat ik zo jammer vind is dat men denkt dat Nederland minder goed is dan Frankrijk/Duitsland.
Ze trekken ons namelijk juist naar beneden wij hebben het in de meeste opzichten beter voor elkaar hier dan zij.
Waarom zou je je dan laten leiden door deze twee landen met hun eigen gigantische interne problematiek en historie waar beide landen zelfs in de afgelopen paar honderd jaar nog de scepter zwaaiden over Nederland. Spinoza kwam niet voor niks naar Nederland en Amsterdam heette niks voor niks Mokum...

En als je mij niet geloofd dan kun altijd nog luisteren naar 8 van de 10 meest befaamde economen, die zeggen stuk voor stuk dat de Euro gedoemd is te mislukken.
Wat mij bovendien persoonlijk nogal dwars zit is dat ik als ik weer eens zo een Russische internet trol het leven zuur maak dat ik dan niet kan zeggen dat de EU democratischer is dan Rusland.
We kunnen verdomme niet eens de voorzitter van de raad en de president kiezen.

Men moet eens ophouden met die naïviteit, denk eens terug aan een paar jaar geleden met dat afluister schandaal van Obama's geheime diensten die Merkel 's telefoon (en de rest van de EU top) afluisterden. Wat denken jullie, dat de Fransen en Duitsers ook niet bij ons zouden afluisteren ? Of zijn jullie zo naïef dat jullie denken dat dat soort dingen hier nooit zullen gebeuren binnen een EU met zo een geschiedenis?

En nu dus het toppunt de Nederlandse krijgsmacht onder Duits bevel....
En dan hoor ik jullie denken o ja maar dat is prima te verdedigen maar dan duid ik jullie weer op jullie naïviteit en dat laat dit nieuws bericht goed zien:
https://www.theguardian.c...ns-georg-maassen-chemnitz
"We gaan de veiligheid van Australiërs niet op het spel zetten"

Dat hebben ze dus bij dezen gedaan.
Ik zat al te denken, wie beschermt de burger dan tegen de regering of kwaadwillenden die nu van een back door gebruik kunnen maken? Voorheen konden bedrijven dat nog doen.
De AIVD raad algemeen aan (of een mannetje daarvan) om bijvoorbeeld juist veilige software te gebruiken, zoals Signal, dat externe overheden ons niet kunnen afluisteren, want dat is dan ook weer de andere kant van de munt. Als jullie erbij kunnen, kan de oppositie dat ook.
Dit is één van de weinige keren dat de wetgeving de technologie een stapje voor is. Je kan een technologisch prachtig product neerzetten met 'decentrale quantumencryptie', maar met deze wet verplicht de overheid je gewoon de encryptie te verzwakken tot ze de data in plaintext kunnen lezen. Als daar de mogelijkheid niet toe is, zorg je maar dat die er met een update komt.

[Reactie gewijzigd door Petervanakelyen op 6 december 2018 16:04]

Maar wie is dan de "je" als het decentraal is? Facebook/Apple/Google kan dan prima aantonen dat zij de decryptiesleutels niet hebben. Al zou je 100% van alle data van het bedrijf plunderen, dan nóg kom je de keys niet tegen omdat die decentraal beheerd worden. Noem het een soort distributed netwerk dat de keys beheerd dan.
Facebook/Apple/Google kunnen aantonen dat ze de encryptiesleutels niet hebben, maar dat vrijwaart hen niet van boetes opgelegd door deze wet. Ze hebben momenteel twee keuzes, de gevolgen van deze wet afwachten (met mogelijke boetes tot gevolg) of end-to-end encryptie uitschakelen in een update voor gebruikers in Australië (waardoor toekomstige berichten simpelweg kunnen worden gedecrypteerd door de ordediensten).
En hoe gaan ze dat verbieden als het een bedrijfje op vanuatu is? AnyDVD is ook nog steeds volop verkrijgbaar, ondanks dat het in meer dan de helft van de wereld illegaal is.
De volgende stap is een blokkade van de betrokken dienst in Australië. Het is wachten op de eerste die deze anti-encryptiewet naast zich neerlegt voor we weten of ze effectief zo ver zullen gaan, maar ik acht het een plausibel scenario.
Decentraal is hier het keyword.
Dat wordt dan dus verboden door een TCN zoals beschreven.
Je moet de verantwoordelijkheid voor de encryptie zoveel mogelijk (lees volledig) bij de gebruiker leggen. Dan kunnen ze leuk met hun TCN naar de gebruiker, weet die meteen dat hij afgeluisterd/onderzocht wordt.

Gebruik gewoon onversleutelde verbindingen met een mooie plugin api voor encryptie.
Gaan Nederland en de US dan ook Australische software verbieden? :)
Ja dat doen ze dus naar eigen zeggen niet. :+ Immers is encryptie niet illegaal verklaard. Je moet enkel zorgen dat de encryptie geen enkele garantie geeft, wat het hele doel onderuit haalt natuurlijk.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True