Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Australisch parlement stemt in met omstreden 'anti-encryptiewet'

De Australische senaat heeft donderdag ingestemd met de omstreden wet die techbedrijven zoals Apple en Facebook verplicht om mee te werken bij het ongedaan maken van encryptie bij het onderscheppen van communicatie.

De Labor-partij had bezwaren tegen de wet, maar liet deze op het laatste moment varen onder druk van de regering en het openbaar ministerie. Het was de laatste dag van dit jaar waarop deze wet nog in de senaat behandeld kon worden. Volgens het Australische News.com speelde mee dat er zorgen waren over terroristische aanslagen in de periode rond kerst. "We gaan de veiligheid van Australiërs niet op het spel zetten", aldus een woordvoerder van Labor volgens SBS News.

Daarop liet Labor de amendementen vallen die het wilde indienen op de omstreden Assistance and Access-wet en stemde de Australische senaat ermee in. Labor wilde nog wel toezeggen dat de wet wordt verbeterd als het parlement in februari weer bijeenkomt. De regering liet daarop weten de amendementen nog 'in overweging' te nemen.

Volgens critici is het wetsvoorstel te gehaast langs de volksvertegenwoordiging gegaan, gezien de grote impact en de vele onduidelijkheden in de tekst. De wet breidt de bevoegdheden van politie en inlichtingendiensten in het land uit, maar de kritiek richt zich met name op de nieuwe mogelijkheden om toegang te krijgen tot communicatie die tot nu toe niet toegankelijk is, bijvoorbeeld door encryptie.

De autoriteiten kunnen straks een technical assistance request, of TAR, doen bij techbedrijven en online diensten. Dit is een verzoek tot vrijwillige hulp, bijvoorbeeld om technische details te verstrekken. Daarnaast zijn er de technical assistance notices, of TAN's, die tot verplichte medewerking leiden op straffe van boetes. Dit kan bijvoorbeeld een verplichting zijn om te helpen bij het inzichtelijk maken van berichtenverkeer, ook al is die versleuteld. Ten slotte zijn er de technical capability notices, kortweg TCN's, die verplichten om het technisch mogelijk te maken voor de autoriteiten om bij data van verdachten te komen.

De bevoegdheden zouden alleen bij ernstige misdaden zoals terrorisme ingezet mogen worden. Een belangrijke waarborg in de wet is dat de verzoeken niet mogen leiden tot systemic weaknesses zoals backdoors of het verzwakken van encryptie, maar volgens critici zal dit onherroepelijk het geval zijn en is de waarborg vaag omschreven. Techbedrijven zoals Apple hebben al zware kritiek geleverd op het wetsvoorstel.

Door Olaf van Miltenburg

Nieuwscoördinator

06-12-2018 • 15:47

200 Linkedin Google+

Submitter: Zwerver

Reacties (200)

Wijzig sortering
Mooi artikel - Met dank!

Persoonlijk vind ik diens advies deels wel een ietsje gevaarlijk; in economisch barre tijden snoeien vergroot de kans dat de beoogde verbetering verzand in een bezuiniging zonder toegevoegde waarde. Maar dat toevoegen van grondwettelijke toetsing; ja, ik zeg doen; subiet. Maintenant!
Ho! Stop! In ons wetgevende systeem is bewust gekozen om geen correctieve middelen op te nemen om conflicten tussen grondwet en wet aan te pakken. Dit komt omdat bij voorbaat een wet door de eerste kamer, verschillende juridische adviesgroepen en de interne toetsingsdienst van de overheid worden bekeken. Dit is de functie van de eerste kamer die je omschrijft. Waarom doen wij dit zo? Omdat anders onevenredig veel macht bij een enkel rechtsorgaan wordt neergelegd die de wil van de regering kan indammen en gebruikt kan worden als politiek instrument. Zie hiervoor de huidige VS waar de Republikeinse partij ver na zijn regeerperiode macht blijft houden door het constitutioneel hof. Of de eerste kamer zijn functie goed genoeg uitoefent is mogelijk wel wat op aan te merken. Dat is alleen een andere discussie.
U zegt het zelf; correctie is niet mogelijk. Terwijl ieder weldenkend mens als u en ik weet dat vergipsen menselijk is. En waar gewerkt wordt vallen spaanders. Er is dus wèl reden te veronderstellen dat correctie op enig moment gewenst, zo niet noodzakelijk, zal zijn.

Hóe vaak het wel niet gebeurt dat mensen op iets terugkomen omwille van hun 'voortschrijdend inzicht' .. En hoe gráág politici elkander beschuldigen van 'draaien' wanneer dat weer opportuun blijkt. Werkelijk waar; toetsing vóóraf is gewoonweg niet genoeg.

Het zó maken dat fouten enkel vóórkomen konden worden is dus op z'n zachtst gezegd weinig vooruitziend geweest.

Overigens ben ik niet bang van een rechtsorgaan dat de wil van de regering kan indammen; gebeurde het maar! Want we leven in snel veranderende tijden; ook zonder (religieuze) verzuiling mogen recht en moraliteit best iets betekenen in de huishouding van ons land - een politiek zonder (ethisch) kompas is effectief opportunistisch en daarmee feitelijk stuurloos. Indamming door een orgaan dat wèl beschikt over een kompas lijkt mij beter dan maar aanmodderen zonder.

Het is ook niet voor niets dat populisme opspeelt in de politiek; er is geen partij meer die zich in woord én daad laat leiden door een afdoende omvattend kompas. De partij van de dieren komt daar nog het dichtst bij in de buurt, zij het omdat ook mensen dieren zijn. - Iets waar zij (van die partij) zich dan weer minder rekenschap van geven. En zo heeft dus géén partij een consistent programma; iets wat zich zonder probleem laat samenvatten in een zin of twee. En dat zou wèl kunnen. En moeten. Want met geharrewar komen we er echt niet (uit).

Daarbij, voor wat betreft het voorbeeld van de verwatering van de scheiding tussen Recht en Staat (twéé van de trias politica) in de VSNA (De Noordelijke Amerika); dit is waar. Jawel - zonder meer. Maar deze personen worden benoemd voor het leven. Voorts is het die 'supreme court' verboden politieke impact te veroorzaken en kiest ze daartoe maar zo'n 150-200 uit het aanbod van 7000 rechtsvragen per jaar. Tè veel politiek (Neil Gorsuch: [Niet-Progressief 'conservatief']) sentiment in zo'n persoon zal binnen allicht afzienbare tijd leiden tot een kleine volksopstand en afzetting door middel van vrijwillig aftreden of dergelijks tot gevolg. Dit hoop ik althans voor die arme zielen daar.

Soit; niets is perfect. Maar (dus!) zeggen dat
Ho! Stop! In ons wetgevende systeem is bewust gekozen
lijkt mij niet de weg naar een beter (over-)morgen. :Y)
Op zich een goede argumentatie voor een correctief hof met betrekking tot grondwettelijke toetsing. Prima. Ik ben het echter op twee punten oneens met je uitleg:

1. Je geeft aan dat je naar een hof zou willen zoeken met een ethisch kompas en insuneert dat een correctie door een instituut met een langere/verdere blik wenselijk is. Jij bent in dit geval niet bang voor politisering.

Daarmee heb ik twee problemen: 1. Hoe zorg je ervoor dat zo'n hof politiek neutraal blijft? In de VS hebben ze met levenslange termijnen, verkozen door de exectuve branch en daarna goedgekeurd door de wetgevende macht (president/kabinet/senaat, in die volgorde) de organisatie op de lange termijn blik en een neutrale rol. Inhoudt ook dat de president in de VS een vergelijkbare rol heeft als een indirect gekozen (of ongekozen) burgemeester in NL: Tussen en boven de partijen een visie najagen. Toch lukt het ze daar niet om het hof onpartijdig te houden. Sterker nog: die is slachtoffer geworden van een uitgebreide politieke strijd.

2. Ethiek is hoogst persoonlijk. Terwijl voor een groot deel onze ethiek gestaafd is op de wet, zijn er individuele verschillen tussen individuen en groepen. Denk bijvoorbeeld aan de ethiek achter abortus. Een gemiddelde conservatieve gelovige heeft hier op ethisch vlak problemen mee. Een verkrachtingsslachtoffer of diens familie heeft mogelijk ethische problemen met het alternatief. De wenselijkheid van een ethisch kompas is in mijn ogen dus hoogst afhankelijk van het type ethische kompas.

Jouw werkelijke issue lijkt te liggen in consistentie en het dienen van het algemeen belang door de politiek. Een constitutioneel hof zal in een democratie, waar de wetgevende macht voor een beperkte termijn in functie is, nooit met een grondwettelijk toetsende functie dat probleem kunnen aanpakken. Het is simpelweg verboden in Nederland om wetten te maken die met de grondwet breken. Een zogenaamde passieve grondwet, zoals hieronder wordt opgemerkt. In een democratie is het electoraat datgene dat de politiek moet bestraffen of belonen en het falen daarvan kan op verschillende oorzaken, bijvoorbeeld betrokkenheid, scholing of tijdsgeest, worden betrokken. Maar dat het electoraat deze functie heeft en uitsluitend zij deze functie heeft is een kenmerk van democratie en daarom onvermijdelijk. Ik snap je behoefte en klacht over het gebrek aan ethiek en lange termijn denken, maar ik ben bang dat de door jou voorgestelde instelling daar helaas niet bij helpt.
Hé dank voor uw reactie :Y) (Ik ben het er goeddeels mee eens.)

Op uw punt twee zou ik willen aanvullen dat ethiek weliswaar persoonlijk is, maar dat een samenleving juist sterk, hard, wordt dáár waar het ethisch een (abstracte) consensus bereikt. Bovendien is de keerzijde van die persoonlijke lens er ook; een ethisch oordeel richt zich vanuit personen ook òp personen. - Ik voor mij vind dat veel in Nederland kan worden verbeterd door mensen weer te leren om vertrouwen te stellen in elkander. Jawel }:O

Maar voor dergelijk vertrouwen zijn inderdaad langere trackrecords (voor de casual meelezer; ambtstermijnen) nodig. En ook een breuk met de trends van onderwijskwaliteit van recente decennia zou de legitimiteit van onze staat wel wat opvijzelen.

Een laatste gedachte; wellicht moeten we zo langzamerhand maar eens aan het plaatsen, niet per sé ook het gebruik, van schandpalen :+ ;(
Nederland heeft géén actieve Grondwet, ergo géén Grondwettelijk Hof (als enig land in de EU ! Art.120 Gw verbied de rechter de wet aan Grondwet te toetsen en de cirkel is rond !
Wat is precies de reden dat het verboden is voor een rechter om aan de grondwet te toetsen en dat we geen Constitutioneel Hof hebben? Is dat iets wat historisch gezien zo ontstaan is?
Ik rijd inderdaad nooit te hard en parkeer nooit fout, haal niet in waar het niet mag e.d, is dat zo bijzonder ? Wat die boetes kosten, spendeer ik liever aan mezelf.
Klopt, maar een bedrijf is niet verplicht om een dienst aan te bieden. Als Apple nu zegt "wij doen hier niet aan mee, en zetten iMessage gewoon uit in Australie", kan de regering daar niets aan veranderen.
En wat ben je daarmee als je de data niet kan ontsleutelen?
Denk eens logisch na:

1. Die servers worden actief gebruikt door gebruikers in China. Dat betekend dat de servers aldaar in staat zijn om zowel te versleutelen als de ontsleutelen. Anders zouden ze niet functioneren.

2. Uit #1 volgt dat je met een Cold Boot Attack (of iets geavanceerders) de encryptiesleutels kunt uitlezen op de servers.

Het enige wat China hiermee niet verkrijgt zijn de end-to-end sleutels. Maar dat hoeft ook niet, want die staan op het toestel van de Chinese gebruiker. Kwestie van arresteren, in beslag nemen, en dwingen (het is immers China) de passcode af te geven.
Maar dan is het de gebruiker die toegang verleend. Wat is het verschil met iemand die hier verplicht wordt zijn paswoord te geven? In Belgie werd er onlangs nog een dealer veroordeeld omdat hij het paswoord voor zijn BlackBerry niet wou afstaan.
Niet alles is end-to-end versleuteld bij Apple. Al je iCloud data, zoals foto's en bestanden, bijvoorbeeld niet. Die iCloud data is nu voor China toegankelijk met een Cold Boot attack. Het is dus een extra risico voor Chinese gebruikers. Een risico dat zij niet liepen toen de servers nog in de VS stonden.
Er zit geen logica in wat je verteld.
Mijn laatste poging dan.

Oude scenario:

Chinese overheid heeft geen toegang tot de servers. Niet fysiek en ook niet online. Hun enige mogelijkheid is het bemachtigen van een iPhone en de eigenaar ervan dwingen deze de unlocken. Dit betekend dat als de eigenaar het toestel kan vernietigen of wissen voordat hij aangehouden wordt de politie helemaal niets heeft.

Nieuwe scenario:

Online toegang tot de servers is nog steeds niet mogelijk. Fysieke toegang nu wel. Het scenario mbt de iPhone zelf verandert niet. De fysieke toegang maakt de weg vrij voor een Cold Boot attack. Zo'n Cold Boot stelt de politie in staat de encryptiesleutel van de server zelf te achterhalen.

Apple kent twee vormen van encryptie: server-side encryptie en end-to-end encryptie. Server-side encryptie wordt gebruikt voor je iCloud documenten, je foto's en e-mail. End-to-end encryptie wordt gebruikt voor iMessage en FaceTime.

Met die door een Cold Boot attack verkregen sleutel kan de politite nu dus bij de iCloud documenten van de verdachte, maar niet bij zijn iMessages.

Samengevat: in het oude scenario kon de politie niet bij de iCloud documenten, in het nieuwe scenario wel. Per saldo loopt de Chinese gebruiker nu dus meer risico dan voorheen.
Het gros van de (westerse) politici loopt veel te graag met zo'n iPhone in de hand rond, man. Als Apple inderdaad zegt "nou, dag!", wil ik ze nog wel eens zien grabbelen :D
Je vergist je. De data wordt wel in China opgeslagen maar enkel Apple heeft de keys. De Chinese overheid kan dus totaal niet aan de data.

Apple pleegt pas zelfmoord als ze hun model zouden aanpassen. Ik zou nooit nog Apple kopen, nooit.
Maar de Chinese overheid kan die keys gewoon opvragen en dan worden ze gewoon door Apple gedeeld. Waarom? dat is de wet in China...

Let wel, dit betreft alleen de keys van icloud backups, niet van de end-to-end encryptie voor imessage, want die bezit Apple natuurlijk ook niet.

Maar als je naar China gaat, wis dan je telefoon, want ga er maar vanuit dat je informatie bij de chinese overheid terecht komt.
En wat gaan ze dan doen aan bestaande Apple producten die al gekocht zijn? Daar geldt die wet ook voor lijkt me.
In zo'n korte tijd 25% meer mensen is anders best wel een flinke stijging. Australië is daarbij een welvarend land, dus er zijn minder grote gezinnen dan in arme landen. Kortom ik had geen reden om aan te nemen dat het zo hard gestegen was. Neemt niet weg dat ik 't even had kunnen opzoeken natuurlijk.

[Reactie gewijzigd door macnerd op 7 december 2018 13:56]

Australiërs krijgen te weinig kinderen en nu klagen ze dat er te veel immigranten zijn. 8)7
Waarbij ze er aan voorbij gaan dat de meesten zelf (nazaat van een) immigrant /bezetter /veroveraar zijn. Vraag het een Aboriginal.
Vreemd dat dit -1 krijgt terwijl het niet ongepast is maar gewoon de feiten.
Relatief klein in aantal inwoners misschien maar de meeste mensen zijn ivm Europa en de VS wel stuk vermogender. iOS is hier ook groter dan Android wat bijvoorbeeld in Europa niet het geval is. Dus zo goedkoop is deze testcase denk ik niet.
Zie je het al voor je? Mark Zuckerberg die de morele highground verkiest boven geld? _O-
Ja als Apple, Google, Microsoft en Twitter ook mee doen. Dan is die wet met 1 dag weer buiten werking.
Mijn woordkeus was duidelijk ongewenst, maar blij dat je er wel uit kan halen waarom deze wetgeving in Australië mogelijk is. Angst dus, en het lijkt me belangrijk om te benoemen dat er nogal wat overeenkomsten (en verschillen) zijn met oorzaken van de angsten in Europa.
Mijn reactie ging over flora en fauna. Maar goed, ze laten ook niet iedereen toe. Als toerist is het voor ons 'Westerlingen' redelijk makkelijk om binnen te komen. Voor vestiging stellen ze veel strengere eisen.
En natuurlijk zijn er al 'geïmporteerde' gemeenschappen uit de jaren '70/'80/'90 in het land aanwezig.
Eventuele kwaadwillenden kunnen dan ook gewoon bij elkaar op bezoek en hoeven geen versleutelde berichten te versturen.
Afstanden zijn in Australië gigantisch.
In Europa ook. En ik denk niet dat aspirant-terroristen nou per se op het platteland moeten wonen.
Bevolkingsdichtheid van 3 mensen per vierkante kilometer tegenover ~116 per vierkante kilometer in de EU. Van Perth of Darwin naar een andere stad is meteen 3000+ kilometer. Zelfs aan de oostkust liggen steden zo ~700km bij elkaar vandaan.

Die aanname dat terroristen niet (snel) in een buitengebied wonen mag je in die context wel loslaten.
Die aanname dat terroristen niet (snel) in een buitengebied wonen mag je in die context wel loslaten.
Als ze maar bij elkaar in de buurt wonen maakt het allemaal niet uit.
Die kans is dus een stuk kleiner dan je als Europeaan zou verwachten. Want Australië is erg groot en er wonen weinig mensen. Simpeler kan ik het echt niet uitleggen.
Er hoeven maar een paar kwaadwillenden bij elkaar in de buurt te wonen. Simpeler kan ik het niet uitleggen.

Aanslag op Charliei Hebdo. Waren dat geen broers ? Zouden die duizenden kilometers van elkaar wonen en niet in de buurt van het doel ?
En waar gaat Australie dan uitstappen?

Ze hebben alleen het immigratieverdrag met Nieuw-Zeeland (mensen uit Australie mogen vrijelijk naar Nieuw Zeeland verhuizen en vice versa) en daar is weinig discussie over.
Yo, mate, stop deze wereld eens effe, wij willen graag uitstappen. ;)
Van een politiek standpunt is het geregeld Of men nu met reces gaat of niet veranderd nu niks meer aan wat Apple / Google etc nu moeten gaan doen.

En ja natuurlijk wil geen enkele politicus "de reden zijn" dat tijdens het reces aanslagen gepleegd konden worden. Politiek - het is en blijft een vies spelletje.
Ik denk niet dat het met vakantie te maken heeft, maar met deadlines voor publicatie/bezwaren. Een wet is pas geldig als deze via de juiste weg kenbaar is gemaakt aan het publiek, zoals bij ons in de staatscourant. Die hebben een deadline, en een publicatie schema. Dat zou best wel eens 2-maandelijks kunnen zijn. ;)
En toch denk ik dat je meer vertrouwen in Google en FB kan lekken, omdat het voor hun een levenslijn is, die sustained moet blijven.
Geen informatie ( metadata ) geen inkomstenmodel

Een overheid die de boel opneemt, analyseert en in het ergste geval ergens opslaat is gevaarlijker.
Er is voor die overheid geen noodzaak om het echt 'veilig' te houden, integendeel, wat nu misschien nutteloos is ( jouw zoekgeschiedenis ) kan over 5 jaar zomaar een halszaak zijn, en je benadelen/veroordelen.

Ik heb liever een controleerbaar Google/Facebook dan een overheid die de boel in zijn voordeel kan schetsen.
Wat ga je doen, een W.O.B verzoek ?
Krijg je wat info terug, zonder de zekerheid dat het alles is, of gecensureerde regeltjes hier en daar
Persoonlijk vind ik het belang van publieke veiligheid zwaarder wegen dan privacy.
Zowel "veiligheid" als "privacy" zijn geen booleans; het is geen ja/nee, het is een schaalverdeling. Zelfs met 0% privacy bereik je overigens nog steeds geen 100% veiligheid, net zoals 100% privacy niet tot 0% veiligheid leidt. De truc is om het compromis te vinden waarbij we allebei op (om maar een getal te noemen) 90% zitten.
Ik heb simpelweg niets te verbergen
Het is niet bepaald de eerste keer dat deze link gepost wordt en het zal vast niet de laatste zijn:
https://decorrespondent.n...erbergen/6428004-ab2d5fc2
Persoonlijk vind ik het belang van publieke veiligheid zwaarder wegen dan privacy. Ik heb simpelweg niets te verbergen waar een overheid iets aan heeft.
Misschien nu niet, maar later wel?

In de jaren 30 dachten de Joden ook niet dat er een probleem zou kunnen ontstaan met hun geloof bekend te maken.

Je weet nooit hoe de informatie van nu, gebruikt gaat worden in de toekomst.

Of om heel somber toekomstbeeld te schetsen:

Stel dat er een regering komt die homoseksualiteit verbiedt en strafbaar maakt. Niets houdt die tegen om met die backdoor gesprekken te gaan opsporen tussen mensen met hetzelfde geslacht die mogelijk "pikant" zijn, om zo overtreders op te sporen. Op zo'n moment is je seksuele geaardheid wel iets dat je beter verborgen kan houden. Maar de backdoor is er nu eenmaal.
Ik ben dus stiekem voorstander van backdoors, mits deze gegarandeerd alleen op de juiste manier gebruikt worden.
Dat kan dus niet. Je kunt niet zorgen dat de backdoor vandaag niet werkt en morgen als ik verdacht word, wel.

En nee, ook bij vermeende criminelen niet. Luister ze af, kun je niks met de data dan heb je pech.
Rechten voor iedereen gelijk, recht op encryptie, recht op een proces, recht op een advocaat.
Ik was inderdaad niet over encryptie aan het nadenken. Eerder gewoon exploits. Maar voor end-to-end te kraken kan je ook weer wel via een andere attack vector de communicatie onderscheppen. Of zelfs gewoon zo'n doordachte bug erin steken dat de keypool aanzienlijk zou verkleinen.
Goed, laten we aannemen dat het theoretisch mogelijk is om de bug zo vorm te geven dat het op het eerste en tweede gezicht niet opvalt. Dan moet je dus ook aannemen dat:

* Het gedupeerde individu de kennis en vaardigheden heeft om deze "bug" te ontwerpen
* Het gedupeerde individu dermate gehoorzaam is om ontzettend veel tijd en moeite te steken in het ontwerpen en implementeren van deze bug
* Het gedupeerde individu dan ook nog voldoende standvastig is en goed genoeg kan liegen om hierover tegen zijn collega's te liegen

Het kan allemaal wel, maar wordt wel héél lastig om onopvallend te doen. Ze zouden er bij mij in ieder geval niet om hoeven aan te komen. Zelfs als ik zou willen zou ik het niet kunnen. Technisch wellicht wel, maar emotioneel / sociaal / ethisch niet.
Theoretisch gezien zullen ze wel al inzicht hebben in de code. Een paar experts in cryptografie en programeren en je hoeft zelfs niet meer na te denken. En je ethischheid is natuurlijk niet van belang omdat je schrik gaat hebben van mogelijke straffen. Uiteindelijk forceren ze je op het pad van least-resistance.
Buffer over/underruns komen in c/c++ regelmatig voor en kunnen voor remote code execution lekken zorgen.
Remote code execution geeft je niet direct een backdoor in encryptie. En de meeste van de applicaties waar ze hun pijlen op richten zijn niet eens in C/C++ geschreven.
Bizar. Dus de medewerker heeft dan 2 opties:

- Backdoor maken, mogelijk baan kwijt, potentiële rechtszaken, etc.
- Geen backdoor en strafrechtelijk vervolgd worden omdat je zogenaamd meewerkt aan terrorisme

Nou, lekker zootje daar. Ik zou emigreren.
Je vergeet een optie, en dat zal uiteindelijk de meest gebruikte optie zijn.

-werkgever in het geheim inlichten en zorgen dat het inbouwen van de backdoor “mislukt”.
Werkgever blij want die weet dat de overheid iets in petto heeft en kan zich bewapenen, werknemer heeft z’n baan nog en is een tree hoger in vertrouwen bij de werkgever.
Overheid baalt, maarja, mislukt dus volgende slachtoffer proberen.
Kan ook zo aflopen: meewerken, ingebouwde kwetsbaarheid proberen te maken. Tegengehouden door collega's, code review. Overheid smijt je dan toch in de bak omdat je wel niet voldoende je best zal gedaan hebben of misschien opzettelijk mislukt hebt.

Heel die regeling zit gewoon rotsvlecht in elkaar. Het is zo typisch wetgeving gemaakt door mensen die er niets van snappen.
Bron?

Want dit klinkt als een broodje aap.
Dat is precies de grap: Koekoeks leggen hun eieren in 'andermans' nesten, dit is dus (heel erg doorzichtige) codetaal voor iemand om te zeggen dat er een bommetje bij het beoogde doelwit is gelegd. Of in de oudere spionageromans: Dat de infiltrant met succes op de plek in de organisatie is aangeland die hij moet hebben. ;)

[Reactie gewijzigd door Stoney3K op 7 december 2018 11:45]

Weet ik, daarom hebben ze geen nesten ensnapte ik de opmerking niet.
Tja, al kan je dat ook wel onder encryptie zetten.
Zonder de cipher ( als zijnde start van de invasie ) is het een verloren uitspraak
Het ei is gelegd in het koekoeksnest.

(Ook zonder encryptie kunnen 'verzetsstrijders' communiceren, zonder dat de machthebbers er iets mee kunnen)
Dat gaat goed tot één of andere slimmerik denkt dat de bewijslast omgedraaid kan worden. Dan mag je dus gaan bewijzen dat wat je zegt GEEN versleuteld bericht is wat iets anders betekent.
Op die fiets zou zelfs de post die je zojuist getypt hebt iets totaal anders in kunnen houden, als je met de ontvanger afspreekt welke woorden voor wat vervangen moet worden. Lijkt me onmogelijk zo’n omgekeerde bewijslast wet hiervoor.
Met het excuus 'kinderporno' en 'terrorisme' heeft tot nu toe het doel de middelen geheiligd, dus dat zie ik er op politiek vlak nog wel doorheen komen.

Dat je daarmee een juridisch draagvlak creëert om willekeurig mensen te beschuldigen en dus de rechtsstaat kapot maakt, dat klopt, maar misschien is dat wel precies het effect wat ze uiteindelijk willen bereiken.
Mwah, of je gaat op een vorm van transmissie over waarbij je fragmenten individueel encrypt en waarbij de tussenhops die sleutels niet hebben. Freenet bijvoorbeeld probeert via dat principe trager, maar geanonimiseerd en volledig versleuteld verkeer af te leveren.

Dit soort geneuzel zal het Deep Web alleen maar populairder maken :)
Door bedrijven te verplichten om backdoors in te bouwen geef je hun net meer controle want dat wil per definitie zeggen dat al uw prive data ten allen tijde zichtbaar wordt voor Google,Facebook etc want ja...backdoor.

Overheden houden ons een wortel voor door te beweren de burgers te beschermen tegen criminelen en teroristen. In ruil moeten we onze privacy afstaan, onze chatberichten, betaalgeachiedenis, locatiegegevens, gesprekken, foto’s en wachtwoorden openbaren. Lachwekkend.

Ze willen ons kunnen controleren en vragen daardoor toegang via een backdoor. Al wie denkt dat het mooi via een onderzoeksrechter gaat heeft het mis. We weten alleemaal dat toegangcontrole op dat niveau boven de wet staat. NSA bijvoorbeeld opereerde in het grootste geheim zonder ondersoeksrechter. Leer aub uit de geschiedenis.

Met die kennis weet men dat misbruik van backdoors zeer reeel is en dat mass surveillance geen fictie is maar realiteit.

We weten ook dat heel erg veel overheden net de criminelen zijn. Ze starten oorlogen, maken atoombommen, kopen rechters om, sluiten internetdiensten af, hebben geheime diensten die boven de wet staan, beschieten burgers, hongeren mensen uit of besproeien ze met gifgas. Geen fictie, dit was 2018.

Onze privacy staat op het spel en enkel zonder backdoor heb je een garantie dat geen bedrijf, overheid of crimineel aan uw data kan want ja...geen backdoor.
Tuurlijk zijjn er grotere markten, maar het is niet niks dat ze dan weggooien en ik denk dat de aandeelhouders er niet blij mee zullen zijn.
And based on that data, the gross margin for the iPhone likely stands at around 40 percent. Based on this figure, that $1,249 iPhone XS Max costs Apple in all (parts, labor, R&D, admin, and other associated costs) around $750.

Which means that a good chunk of that revenue -- some $500 -- is profit.
https://www.zdnet.com/art...ly-make-on-each-one-sold/

Stel dus 500 dollar per iphone, voor de zekerheid gemiddeld 300 dollar per iphone van 800 dollar (er vanuit gaande adt mindere modellen minder winst opleveren) dus da's 1/3 min of meer.

Volgens deze website:
https://www.finder.com.au/iphone-sales-statistics

is er 2,6 miljard australische dollars uitgegeven aan iphones (want de markt is verzadigd, apple zal minder iphones verkopen dan vorig jaar, dus neem ik voor het gemak het 2014 getal. Een derde is winst is ruwweg $900k australian. 1 aus dollar is 0,64 euro komt neer op 570 duizend euro winst per jaar die ze weggooien.

Op 39 miljard Amerikaanse dollar winst is dat ongeveer 1/80 van hun winst die ze niet meer kunnen maken. Ik denk dat de aandeelhouders daar niet zo blij mee zijn, vooral omdat hun winsten nu al onder druk staan omdat de markt verzadigd raakt.

Zeg nou zelf, zou jij 1/80e van je jaarsalaris zomaar niet meer willen verdienen?
> Zeg nou zelf, zou jij 1/80e van je jaarsalaris zomaar niet meer willen verdienen?

Het is niet zo simpel, als Apple backdoors gaat installeren beschadigen zij het merk. Dat gaat ze veel meer geld kosten denk ik.
ik opper niet dat Apple backdoors gaat installeren, ik zeg dat Apple niet zomaar die markt zal laten vallen maar ze zullen kijken welke opties er zijn. Als die meer geld kosten dan dat ze oplevert, dan zullen ze de markt moeten laten vallen.
Het is een stuk complexer voor iMessage en WhatsApp. Bij WhatsApp (signal protocol) zijn de clients het uiteindelijk via hun eigen asymetrische sleutels eens over een sessiesleutel die vervolgens obv keys Message Keys kan genereren die voor elk bericht wijzigt. (Ratcheting noemt Signal dat aihgho) Één bericht kraken heb je geen hol aan om de voorgaande of volgende berichten te lezen. (Future secrecy & perfect forward secrecy) Dat wordt nog interessant. Voor iMessage heeft men wel al een in principe werkende manier om te eavesdroppen omdat er geen authenticatie plaatsvindt, maar dat toont nog steeds de berichten uit het verleden niet tenzij die in een iCloud-backup staan.

Leuk leesvoer: https://www.whatsapp.com/...p-Security-Whitepaper.pdf

[Reactie gewijzigd door WhatsappHack op 6 december 2018 17:58]

Dat kan zijn, maar het schenden van de privacy van je eigen burgers gaat hen daar echt niet bij helpen. Het waren destijds de Engelse inlichtingendiensten die al riepen dat ze zo veel data hadden dat ze dit nooit allemaal zouden kunnen bekijken. Stel je voor als het “gericht” zoeken stopt en ze van iedereen maar data gaan verzamelen, geloof me maar dat er dan minder misdaden opgelost worden.
Goed verhaal, maar dat was niet mijn punt.
Door de Brexit is de EU alles behalve aan het uit elkaar aan het vallen. Discussies rondom het formeren van een EU leger laaien ook weer op: https://www.independent.c...ion-juncker-a8633196.html

De Brexit en Trump heeft juist voor het inzicht gezorgd dat we als EU voor onszelf moeten gaan zorgen. Met of zonder VK.
Dat klopt, ik schetste meer een scenario die we niet moeten willen.
Oftewel dat worden dus boetes accepteren, want Apple gaat echt niet hun imago schaden (met als gevolg flink minder verkopen/inkomsten) door deze wet. Dat wilde ze destijds ook niet voor de FBI doen (en dat zijn inlichtingendiensten uit eigen land) laat staan dat ze dit voor een buitenlandse regering gaan doen. Effectief sloopt deze wet dan heel hun verdienmodel (privacy) en ik kan me niet voorstellen dat Apple dat zomaar op wilt geven.
Apple gaat echt niet hun imago schaden (met als gevolg flink minder verkopen/inkomsten) door deze wet
Maar, zou dat echt? Of zou het maar een kleine dip zijn rond het nieuwsbericht dat een Apple van deze wereld even niet consumenten voorop zet?
In dat geval is het een kwestie van tijd voordat bedrijven slim gaan inspelen op dit kansloze kat en muis spel tegen de overheid.

Wat er bijvoorbeeld zou kunnen gebeuren is dat er een open protocol voor end-to-end encrypted communicatie wordt opgesteld (of iets bestaands gebruikt, want daar zijn natuurlijk al oplossingen voor) en onder naam van bedrijf X wordt dan een chat app gelanceerd. Na een vermoeiend traject waarbij de overheid bedrijf X eerst verzoekt en daarna probeert te dwingen tot het uitschakelen van die encryptie, sluit men uiteindelijk bij bedrijf X de deuren en wordt diezelfde dag een alternatieve chat app die exact hetzelfde werkt (immers, open protocol) gelanceerd onder naam van een nieuw bedrijf Y. En kan de overheid het hele traject weer opnieuw beginnen.

Het probleem is dat er een stel achterlijke fossielen in de regering die niet het flauwste benul hebben van deze technologie of de (on)mogelijkheden ervan, en wel daar hun mening over denkten te moeten ventileren of totaal onzinnige wetgeving te bedenken. Kansloos.
Want dat heeft zo goed gewerkt tegen TPB?

Als ze die kant op willen dan hebben ze de Great Wall of Australia nodig. En zelfs de chinese firewall bevat lekken!
De encryptie bestaat al een paar generaties iPhones lang, de wetgeving is er nu pas. Dat is niet de definitie van "een stapje voor zijn". Wetgeving maken over hoe er met AI omgegaan zal moeten worden in de toekomst die er nog niet is, dat is "een stapje voor zijn".
Vandaar dus decentraal.

Dan is er niets of niemand die zij kunnen dwingen tot wat dan ook.

En dat verkeer laat zich ook niet zomaar blokkeren of filteren, zoals sommigen suggereren. Het is sowieso 100% encrypted (dus niet herkenbaar) en als je ook random ports gebruikt, houdt het wel een beetje op met blokkeren. Zoals bijvoorbeeld ook BitTorrent niet wordt geblokkeerd.

En anders zijn er ook nog talloze andere opties, zoals Tor of VPN of proxy's, enzovoort.

Dit is een bij voorbaat verloren strijd voor de overheid. Hoe harder ze dit proberen te dwarsbomen of onderdrukken, hoe eerder er een oplossing komt die door meer en meer mensen gebruikt zal worden waar zij onmogelijk nog een vinger achter kunnen krijgen.
Nederlandse regering heeft zich uitgesproken "Om de veiligheid en privacy van Nederlandse burgers te beschermen, moet encryptie niet worden verzwakt door een zogeheten achterdeurtje. "

https://www.rtlnieuws.nl/...e-en-tegen-achterdeurtjes
Ja dat beweren ze met deze weet ook, maar op de een of andere manier moeten die bedrijven wel de boel ongedaan maken. :+

Maar goed “meehelpen” is een nogal breed begrip. “Hier heb je onze crypto, je kan nu exact zien hoe het werkt, meer kunnen wij ook niet - succes!”. Als het een goede crypto betreft iig.

Die waarborg tegen “systematic weaknesses” slaat ook nergens op. Als bedrijven verplicht moeten kunnen decrypten dan kan je niet anders dan een enorm vatsige backdoor in te bouwen, je *moet* afzwakken en een gat inbouwen - er is geen andere manier.

Best triest dat een land als Australië zulke zieke, gevaarlijke en zwaar onderdrukkende wetgeving invoert.

Maar goed, als je je privacy wilt beschermen kan je natuurlijk gewoon zelf nog een laag encryptie toevoegen. De pest is dat de tegenpartij dat ook moet doen. Dan is de enige uitweg nog apps zonder presence in Australië die deze wet prima kunnen negeren.

[Reactie gewijzigd door WhatsappHack op 6 december 2018 17:48]

Best triest dat een land als Australië zulke zieke, gevaarlijke en zwaar onderdrukkende wetgeving invoert.
Machteloosheid. Kun je het niet bestrijden of voorkomen dan moet je het ongewenste gaan verbieden.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Groot-Brittanie

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True