'Ook Interpol wil achterdeur in versleutelde apps'

De internationale politiedienst Interpol wil dat techbedrijven achterdeurtjes in versleutelde apps zetten. Volgens bronnen zou de dienst zich binnenkort uitspreken tegen de opkomst van zulke apps, omdat kindermisbruik daarmee verborgen blijft.

Interpol zou binnenkort een resolutie willen aannemen waarin de organisatie officieel het standpunt inneemt dat zij zich zorgen maakt over versleuteling. Daarmee zou de organisatie hetzelfde standpunt innemen als de Amerikaanse FBI. In het document, dat door Reuters is ingezien, staat dat encryptie het moeilijk maakt om online kindermisbruik op te sporen. Dergelijke versleuteling zorgt er ook voor dat het voor bedrijven moeilijker wordt om mee te werken aan onderzoeken daarnaar.

Interpol wil dat techbedrijven achterdeurtjes plaatsen in versleutelde diensten om zulk kindermisbruik te voorkomen. "Serviceproviders, applicatieontwikkelaars en fabrikanten maken producten en diensten met versleuteling die seksueel misbruik van kinderen verbergt op hun platformen", staat volgens Reuters in de resolutie. "Techbedrijven zouden mechanismen in het ontwerp van hun versleutelde producten en diensten moeten implementeren waardoor overheden onder de juiste juridische autoriteit toegang tot de data kunnen krijgen in een leesbaar en bruikbaar formaat." Op welke manier zo'n achterdeur in de apps moet komen of hoe ondanks zo'n achterdeur de privacy van andere gebruikers gewaarborgd blijft, staat niet in het document.

Interpol heeft zelf juridisch gezien niet veel macht, maar is een coördinerende macht tussen de politiediensten van deelnemende landen. De dienst heeft in dat opzicht wel veel invloed, zeker omdat grote landen als Amerika en Rusland bij Interpol zijn aangesloten. De discussie over achterdeurtjes in encryptie woedt al jaren, en werd onlangs ook in Nederland gevoerd. Toen uitte minister Grapperhaus van Justitie & Veiligheid zijn zorgen over versleuteling, ook vanwege de mogelijkheden tot kindermisbruik. Tweakers schreef daar een achtergrondartikel over.

Reacties (342)

beany 18 november 2019 13:34

omdat kindermisbruik daarmee verborgen blijft

En toen ben ik opgehouden met lezen. Iedere keer het zelfde liedje.

skaars @beany • 18 november 2019 13:40

[...]
En toen ben ik opgehouden met lezen. Iedere keer het zelfde liedje.

Ik heb het artikel wel doorgelezen. Laat ik voorop stellen dat het walgelijke praktijken zijn, en die lui moeten met alle mogelijke manieren worden aangepakt/opgepakt. Deze achterdeurtjes tactiek is alleen niet de juiste. Dat dit een misselijke poging is om op het gevoel van mensen in te praten, druipt er van af.
"Het gaat om onze kinderen, dus steun a.u.b. onze privacy schendende initiatieven"
Er is vervolgens niemand die bewaakt of deze deurtjes daadwerkelijk worden gebruikt voor alleen deze doeleinden.

[Reactie gewijzigd door skaars op 22 juli 2024 15:44]

bbob

Encryptie

@skaars • 18 november 2019 13:45

Het probleem van het pedo en terror argument is dat ze vooral bedoeld zijn de deur op een kier te zetten. Staat die deur op een kier en is het algemeen aanvaard dan komt fase 2. Dan zijn bijv de drugscriminelen aan bod want ben nu eerlijk dat is niet goed wat drugs doen. fase 3 komt andere zware criminaliteit en om lang verhaal kort te maken, encryptieverbod en we kunnen gewoon iedereen afluisteren.

Znorkus @bbob • 18 november 2019 14:22

Ik vind dat nogal een beschuldiging. "Het pedo-argument is bedoeld om". Ik ken dat wereldje een klein beetje, en het leed is niet te overzien. Het is onnoemelijk frustrerend om een dader gewoon keihard te kunnen pakken en dan tegen de deur aan te lopen: ja sorry meneer de hoofdrechercheur, wij van internetbedrijf zus of zo mogen vanwege de fucking privacy niet vertellen waar dat 3-jarige jongetje mee naar toe is genomen. Dat is een oprechte zorg en kritisch blijven is okee, maar omdat het argument al vaak aangevoerd is, betekent het niet automatisch dat het ineens niet meer nodig is omdat sommigen het 'de pedo kaart' vinden, toch? Het blijft schrijnend, en moreel totaal fout. Van dat soort criminelen, onmensen, moet de arm der wet gewoon hard de mogelijkheid hebben om het recht op privacy, van die persoon, binnen de context van die situatie, op dat moment, tijdelijk te ontnemen omdat het belang van die kinderen zwaarder weegt.

We kiezen hier in Nederland onze politici altijd nog zelf, we kunnen nadenken over monitoring. We hoeven niet te faciliteren dat mensen volledig anoniem op internet hun sporen kunnen uitwissen, wat ze ook uitvreten. Op verzoek van een rechercheur en met handmatige goedkeuring van burgemeester of officier van justitie tijdelijk en met een goed geregeld verantwoordingsproces vooraf en zeer precies ook achteraf inbreken in die privacy van dat tuig lijkt mij een uitstekend idee. Dit is niet anders dan wat er nu ook al (jaren) gebeurt: dat rechercheurs bij zeer concrete aanwijzing EN zeer concrete vermoedens van ongoing mishandeling of uitbuiting bij telecomproviders de bel- en locatiegeschiedenis van iemands mobieltje kunnen opvragen.

Ik snap het allemaal goed hoor, de zorg over privacy, maar lees bijvoorbeeld eens dit boek van rechercheur Werson, om eens wat beter te begrijpen wat er achter dat argument van 'de pedo-kaart' schuilgaat.

https://www.bol.com/nl/f/de-fatale-fuik/39095257/

Ik zou het eerder omdraaien en zeggen, oh daar heb je de "iedereen-afluisteren-kaart" weer.

mkools24 @Znorkus • 18 november 2019 14:34

De discussie mag ook best gevoerd worden maar wees gewoon eerlijk waar het om gaat, niet alleen om pedo's maar bijv ook om belastingontwijking of andere opsporing.

Er wordt nu gewoon steevast de pedokaart getrokken, dat kun je niet ontkennen. Dat komt omdat de terreurkaart al een tijdje is uitgewerkt, iedereen is inmiddels moe van het woord terrorisme dus die blijft nu eventjes in het dek tot de volgende aanslag.

Ik snap dat het soms frustrerend is, maar opsporingsdiensten moeten zich aan de wet houden en ook dat zal soms wel frustrerend zijn. Anders kun je ook zeggen ja als ik duimschroeven had mogen gebruiken of hem had kunnen waterboarden had ik die informatie wel gekregen en dat ontvoerde kind misschien wel gevonden, zo frustrerend! Moeten we dan duimschroeven en waterboarden ook maar goedkeuren?

En ja soms is de prijs die je betaalt dat een crimineel niet gepakt wordt maar vrijheid en privacy zijn gewoon veel te belangrijk, belangrijker dan die crimineel die meer of minder wordt gepakt. Bovendien is het nog maar te zien of het enig effect gaat hebben wanneer ze dit gaan doen, dat waag ik ook te betwijfelen. De domme crimineel vang je vast maar de slimme grijpt gewoon naar andere middelen en raakt nog verder uit zicht,

Edit: En nu is het natuurlijk wachten op de reactie, ja maar het zal je eigen kind maar zijn

[Reactie gewijzigd door mkools24 op 22 juli 2024 15:44]

bbob

Encryptie

@mkools24 • 18 november 2019 15:07

nog even opgezocht, was recent in het nieuws: https://jdreport.com/poli...meldingen-blijven-liggen/

De politie laat meldingen van kinderporno massaal liggen. Let wel dit is de schuld van de politiek die d politie blijft uitkleden en zorgt voor te weinig capaciteit. Als men het pedo verhaal wil gebruiken voor de opsporing lijkt het me dat er voldoende meldingen zijn en men gewoon geld in capaciteit moet investeren.

laptopleon @mkools24 • 18 november 2019 17:41

Ik heb een iets andere kijk op de zaak.

Niet alleen heeft politie / justitie veel te lang achter de feiten aangelopen qua digitale kant van georganiseerde misdaad (en kruimeldieven natuurlijk net zo goed) maar ze heeft vooral een gigantisch capaciteitsprobleem. Er is domweg veel te weinig politie – en van die er zijn, zijn er te weinig technisch onderlegd genoeg – om de zaken nou eens serieus aan te pakken.

Dat proberen recht te breien met verregaande technische middelen / rechten is niet de weg om dit op te lossen. DAT is wat men hier probeert voor elkaar te krijgen.

Rob Coops

Encryptie

@Znorkus • 19 november 2019 10:54

Ja sorry meneer de hoofdrechercheur, wij van internetbedrijf zus of zo mogen vanwege de fucking privacy niet vertellen waar dat 3-jarige jongetje mee naar toe is genomen.

Totale onzin, wat je dan te horen krijgt is sorry meneer de rechercheur, de wet geld voor iedereen en dus kunnen wij deze gegevens niet vrijgeven zonder de documenten die u kunt verkrijgen via de volgende verzoeken bij een rechter of het OM of welke andere processen er dan ook voor nodig zijn.
Het probleem is dat de rechercheur in kwestie dan vaak met dat soort onzin komt en roept dat die arme jongen jouw schuld is terwijl zij donders goed weten hoe de regels werken. Ik heb dit soort verzoeken zelf mogen verwerken van uit de politie en ik ben meerdere keren bedreigt door agenten die vonden dat ik door het niet onmiddellijk afstaan van persoonsgegevens mede schuldig zou zijn aan een misdaad en dus ook vervolgd zou worden etc etc...

De pedo kaart wordt vaak gespeeld in het spel om de privacy van burgers af te kunnen pakken en veel al gooit men er ook een terrorist of wat tegen aan voor extra gewicht. Maar helaas voor mensen zo als de rechercheur in kwestie zijn er regels in Nederland en flink wat andere landen die burgers beschermen tegen de overheid die het liefst zou weten welke mensen de verkeerde dingen denken om meteen in te grijpen in plaats van het zo ver te laten komen dat deze personen kritiek uiten op het beleid.

Ik zou het zeker niet om draaien en ik zou er zeker op blijven wijzen dat het onmogelijk is om een oplossing te vinden waar alleen de "goede" mensen je kunnen afluisteren en de "slechte" niet. Het probleem is dat de personen met de sleutel om je af te luisteren altijd zullen claimen dat zij de "goede" zijn waar de rest van de wereld het daar misschien niet helemaal mee eens is maar als zij leven onder het juk van het beleid zo als bepaald door de "goede" mensen dan is het maar beter om dat nooit online te verkondigen omdat dat nog wel eens gevaarlijk kon zijn.

Ja encryptie is lastig voor de overheden, maar de overheden hebben zich zelf al de rechten toegekend om de systemen van andere te hacken zo dat zij geen last hoeven te hebben van de encryptie. Dat de overheden die zich die rechten toegekend hebben hier "niet voldoende" gebruik van maken of dat de mensen die het doelwit zijn van hack pogingen door de overheid zich zelf beschermen tegen de overheid is een ander verhaal. Maar dat betekend niet dat de eerste keer in de geschiedenis van de mensheid waar het mogelijk is voor gewone mensen om veilig met elkaar te communiceren zonder dat machthebbers of andere dat af kunnen luisteren maar gestopt moet worden omdat de overheid haar bevoegdheden niet voldoende gebruikt of ontevreden is met de bureaucratie die ze zelf heeft gecreerd als het gaat om het verkrijgen van de juiste autorisatie etc.
Het laatste wat we zouden moeten doen is het verbieden van encryptie of het onmogelijk maken van effectieve encryptie omdat overheden zo bang zijn van de burger.

Znorkus @Rob Coops • 19 november 2019 11:11

"de overheid die het liefst zou weten welke mensen de verkeerde dingen denken om meteen in te grijpen in plaats van het zo ver te laten komen dat deze personen kritiek uiten op het beleid."

Wow deze perceptie van onze overheid staat toch wel echt mijlenver af van mijn ervaring. Ik merk dat ik wat meer vertrouwen heb. Maar misschien is dat vertrouwen wel heel misplaatst. Geen leuke wereld om in te leven lijkt me. Je woont dan in een soort vijandige omgeving in plaats van een prettig fijn land waarin we netjes samenwerken om het een beetje goed te regelen allemaal. Lijkt me een onaangenaam idee, om moedeloos van te worden. Ik kan me ook niet voorstellen dat het klopt. Wat je zegt is dat de democratie in feite niet meer bestaat / functioneert, en dat we zo goed al op het niveau van Orwells 1984 zitten. Ik denk gewoon niet dat het waar is. Maargoed het is een kwestie van vertrouwen zo te horen. Ik zeg niet dat je ongelijk hebt, zo te horen heb je dichter bij het vuur gezeten dan ik. Maar ik vind het behoorlijk cynisch / hopeloos / zwartgallig / wantrouwend klinken allemaal. Mijn ervaring met de overheid is anders: er zijn zeker slechte ideeen en verrotte belangen, maar de kern is toch dat het een door de bank genomen goedbedoelend zooitje ongeregeld is, dat min of meer over elkaar heenstruikelend toch in het algemeen probeert het een beetje knap te regelen voor iedereen...

Rob Coops

Encryptie

@Znorkus • 19 november 2019 12:35

Het is niet zo zeer de vraag of de huidige regering op deze manier misbruikmaakt van haar bevoegdheden... maar dat wil niet zeggen dat een volgende regering geen gebruik zal maken van de mogelijkheden die de massa surveillance bied.

Het probleem is niet zo zeer of je in een wereld wil leven waar de huidige machthebbers zich zelf dit soort bevoegdheden hebben toegekend, het een volgende of daar op volgende machthebbers die misschien net een ander wereld beeld hebben. Op het moment dat geen van de communicatie kanalen veilig is dan maakt het niet uit wie er aan de macht is misbruik van de bevoegdheden ligt op de loer.

Zo als ik hier boven al vertel het zal niet de eerste en zeker niet de laatste rechercheur zijn die zijn positie gebruikt om iemand onder druk te zetten om op die manier aan data te kunnen komen waar ze als ze het process gevolgd hadden de data een dag later gehad hadden (of niet omdat ze niet voldoende bewijs hebben om hun verzoek de privacy van een burger te schenden goed gekeurd te krijgen)

Het is veel al met de beste bedoelingen dat mensen dit soort dingen doen maar als jij die burger bent en oom agent leest al jouw communicatie, wiet precies wat jij wanneer op welke site bekijkt etc etc zonder dat hij daartoe het recht had dan voelt dat heel veel minder fijn.
Om deze reden zijn er regels en wetten geschreven en wat ik en veel andere met mij zien is dat de overheid onder leiding van de diensten steeds meer van deze bescherming van burgers af snoept zodat we steeds meer richting een situatie bewegen waar iemand met een afwijkende mening wel erg makkelijk op te sporen is voor een kwaadwillende overheid zonder dat er een wet overtreden hoeft te worden.

Znorkus @Rob Coops • 19 november 2019 13:08

Ja daar kan ik niet veel tegen in brengen. Het is goed dat we rete-kritisch blijven. De politiek ontdekt 'het internet' in deze decennia en loopt hier en daar wat te hard van stapel. In het onderzoekswereldje is het niet anders, psychiatrie/psychologie idem dito. Iedereen 'moet iets' met big data en machine learning (net zoals met genderdiversiteit en sustainability) en alle beursjes en geldzakjes gaan die kant op: 'efficientere technieken'. Yep, korthouden die boel. Maar laten we niet het kind met het badwater weggooien en elke diender van de uitvoerende macht die zegt 'kunnen wij wat meer bevoegdheden krijgen digitaal om zware criminelen op te sporen' uitmaken voor 'trekker van de pedo kaart', of automatisch beschuldigen van oneerlijkheid en valse voorwendselen. Soms zijn de ideeen tot meer bevoegdheid ook gewoon wel goed en passend om veel te veel leed te voorkomen. Maar ik ben het met iedereen hier eens, de nadelen van een overheids-backdoor zijn niet goed te onderschatten. Dat maakt deze kwestie tot een dilemma.

THA_ErAsEr @Znorkus • 18 november 2019 14:41

Ik snap de emotionele response hoor, maar... Encryptie is dan niets meer waard. Cru gezegd gaan we iedereen zijn privacy overal opzeggen om een zeer kleine groep redden. En als we even verder nadenken, kunnen we vrij zeker zijn dat een gemiddeld intelligent persoon die zulke criminelen feiten pleegd, snel zal overschakelen naar andere software die deze achterdeuren niet heeft.

Uiteindelijk vatten we dan een zeer kleine groep en brengen we mogelijk meer mensen in gevaar die de privacy nodig hebben, omdat hun leven er van afhangt (journalisten die zaken brengen tegen bepaalde regimes, of de LGBT community in landen waar daar de doodstraf aan hangt,...)

Nog eens, ik snap de situatie, maar dit is een veel complexer filosofisch probleem dan je laat uitschijnen.

Kevinp @THA_ErAsEr • 18 november 2019 16:12

Als je daarmee de groep zou redden prima. Maar ook dat is niet zo.

Dan gaan mensen andere apps gebruiken bv Telegram die wel e2e encryptie houd of heeft.

Ga je het protocol standaard met backdoor maken dan zit je met je internet betalingen. Gaat de overheid je geld terug geven als er ineens teveel van je rekening wordt afgeschreven?

Kijk hier maar eens. Waar alles inderdaad voor een leek "goed" lijkt is de enige conculdie op het einde. Je moet encryptie niet kapot maken.
https://www.youtube.com/watch?v=CINVwWHlzTY

Noxious @Kevinp • 18 november 2019 20:11

Telegram heeft standaard geen E2E encryptie, enkel in zogenaamde 'secret chats', deze moeten apart gestart worden en zijn device-to-device ipv user-to-user.

WhatsApp heeft wel standaard E2E encryptie.

tweaknico @Noxious • 19 november 2019 00:48

Maar die zou juist vanuit FB omzeild kunnen worden door een extra gebruiker aan een groep toe te voegen. (Die extra gebruiker is natuurlijk niet zichtbaar).

SpiceWorm @THA_ErAsEr • 19 november 2019 12:21

Cru gezegd gaan we iedereen zijn privacy overal opzeggen om een zeer kleine groep redden.

Hoe kom je erbij dat we iedereen zijn privacy gaan opzeggen? Alleen maar van diegenen die beschuldigd of verdacht worden van handel en misbruik van kinderen. Dit is ook steevast de kaart die door anti-backdoor mensen wordt getrokken. Het gaat niet om iedereens privacy.

En als we even verder nadenken, kunnen we vrij zeker zijn dat een gemiddeld intelligent persoon die zulke criminelen feiten pleegd, snel zal overschakelen naar andere software die deze achterdeuren niet heeft.

Jij en ik als we dat zouden doen wel. En misschien de helft van de kindermisbruikers wel. Maar de andere helft?
En daarbij is het best lastig voor zo'n organisatie om zelf een goed beveiligd communicatienetwerk in de lucht te houden. En daarbij weten ze niet welke software die achterdeuren wel of niet heeft. Het kan iig niet meer via telegram of whatsapp.

Ghost Dog @SpiceWorm • 19 november 2019 13:31

Het gaat niet om iedereens privacy.

Ja, dat gaat het wel. Een backdoor in een app of protocol maakt dat deze per definitie lek is.
Ook al is dit lek officieel maar bij één partij bekend, dan kunnen anderen deze achterdeur alsnog ontdekken. Dit gebeurt aan de lopende band bij alle software.

[Reactie gewijzigd door Ghost Dog op 22 juli 2024 15:44]

Ghost Dog @SpiceWorm • 19 november 2019 15:01

Gefeliciteerd, je hebt simpelweg een extra user account gecreëerd, waarvan de credentials (keys, password, wat dan ook) even goed kunnen uitlekken of gekraakt kunnen worden.
En de mogelijkheid om in te loggen met deze keys moet altijd in de app of het protocol zitten. Als dit immers alleen in een specifieke versie zit moet je deze eerst op een client krijgen. En als het je lukt deze van afstand te installeren heb je het lek in de eerste plaats niet nodig.

SpiceWorm @Ghost Dog • 19 november 2019 15:17

Gefeliciteerd, je hebt simpelweg een extra user account gecreëerd, waarvan de credentials (keys, password, wat dan ook) even goed kunnen uitlekken of gekraakt kunnen worden.

Ja en hoe groot is dat probleem? Als je elke week een nieuwe key hebt. Waar staat dat dat op grote schaal misbruikt gaat worden?

Ghost Dog @SpiceWorm • 20 november 2019 15:04

Hoe wordt die key gegenereed? Met een seed, net als RSA, omdat die niet gekraakt kan worden?
Oh wacht.

InductiePlaat @Znorkus • 18 november 2019 15:35

Iedereen die echt iets te verbergen heeft zit op het darkweb achter 30 lagen encryptie en maakt sowieso geen of nauwelijks gebruik van FB / Whatsapp etc.
in die context is de Pedo kaart inderdaad bedoeld om de vrijheid van de gewone burger in te perken.

Verwijderd @InductiePlaat • 18 november 2019 21:13

+3 voor wat eigenlijk maar een aanname is?

Er zijn al meerdere gevallen bekend van terroristen die achteraf gewoon via Whatsapp bleken te communiceren. En waarom niet? Zover bekend is WhatsApp niet te kraken, ook FB kan de inhoudelijke berichten niet ontsleutelen.

mac1987 @Verwijderd • 18 november 2019 21:56

Zodra de eerste terroristen worden opgepakt doordat er een achterdeurtje zat in hun chatapp, schakelt de rest meteen over. In Afghanistan werden weer fysieke koeriers gebruikt omdat ze wisten dat de VS alle telefoons konden afluisteren.

SpiceWorm @mac1987 • 19 november 2019 13:56

Maar gebruik van fysieke koeriers is wel een stuk lastiger weer te organiseren dan een appje sturen!

Je maakt het ze wel moeilijker! Nou weet ik niet of dit de meest effectieve methode is van het bestrijden van dit soort netwerken maar het is er eentje.

tweaknico @Verwijderd • 19 november 2019 00:51

Die terroristen gebruikten in Frankrijk (aanslag bataclan.. etc) gewoon niet encrypted SMS boodschappen...
helemaal zonder encryptie...

Voor afluisteren moet je gewoon op een van de eindpunten zijn. Alle berichten gewoon zichtbaar op scherm etc.

SpiceWorm @InductiePlaat • 19 november 2019 13:54

Iedereen die echt iets te verbergen heeft zit op het darkweb achter 30 lagen encryptie en maakt sowieso geen of nauwelijks gebruik van FB / Whatsapp etc.

Dat is feitelijk onjuist.
Zie o.a. dit nieuwsbericht: https://jdreport.com/poli...meldingen-blijven-liggen/

in die context is de Pedo kaart inderdaad bedoeld om de vrijheid van de gewone burger in te perken.

Dat is een aanname waar je geen bewijs voor hebt. Sterker nog, het is een complot-theorie.

[Reactie gewijzigd door SpiceWorm op 22 juli 2024 15:44]

Osiummaster @Znorkus • 18 november 2019 14:41

>Ik ken dat wereldje een klein beetje

Wat weet je ervan? Heb je ooit een Vice documentaire gezien? Heb je een video van een AIVD bekeken over hoe als ze nou maar al het internetverkeer konden onderscheppen ze magisch alle criminelen op konden pakken?

Het is jammer hoe je de AIVD als "slachtoffer" wegschrijft maar de enorme misbruik die de overheid op deze wetten maakt achterwege houd. sleepnet wet? Sure, gooi maar over heel nederland heen en zeg dat er misschien een pedo verdachte in een buurt woonde. 1 jaar later: Boeren protest? Oppakken die handel. We hebben ze allemaal op camera met gezichtsherkenning.

Criminelen zullen altijd een weg vinden voor versleuteld verkeer. De enige die echt geraakt wordt door deze achterdeur is de gemiddelde burger. Pedo netwerken zitten op het darknet achter 20 lagen encryptie, niet op feestboek of whatsapp.

dehardstyler @Znorkus • 18 november 2019 14:30

We kiezen hier in Nederland onze politici altijd nog zelf, we kunnen nadenken over monitoring. We hoeven niet te faciliteren dat mensen volledig anoniem op internet hun sporen kunnen uitwissen, wat ze ook uitvreten. Op verzoek van een rechercheur en met handmatige goedkeuring van burgemeester of officier van justitie tijdelijk en met een goed geregeld verantwoordingsproces vooraf en zeer precies ook achteraf inbreken in die privacy van dat tuig lijkt mij een uitstekend idee. Dit is niet anders dan wat er nu ook al (jaren) gebeurt: dat rechercheurs bij zeer concrete aanwijzing EN zeer concrete vermoedens van ongoing mishandeling of uitbuiting bij telecomproviders de bel- en locatiegeschiedenis van iemands mobieltje kunnen opvragen.

En dat los je dus niet op met een backdoor in encryptie!!! Mensen, begrijp dit nou eens. (topicschrijver en mensen die hier op +3 drukken)
Het begint met monitoring en goedkeuring ja. En wat valt er te monitoren als Rusland, China, de VS en El Chapo de key ook hebben? Wat valt er dan te monitoren? Een backdoor is nooit de oplossing!! Absoluut nooit in geen enkel geval. Als je daar voorstander van bent, begrijp je simpelweg niet wat je zegt en mag je eerst een klasje encryptie volgen. Het kan gewoon niet. Punt. Get over it.

dehardstyler @SpiceWorm • 19 november 2019 12:46

Natuurlijk kan de toegang via een backdoor in andere handen vallen, net zoals met beveiligingslekken nu het geval is.

Wat wil je hiermee zeggen? Dat we maar backdoors in moeten bouwen, omdat 0 days nu ook in andere kunnen vallen?

Telefoons zijn zo lek als een mandje.

Precies, dus waarom moet iedereen zijn privacy opgeven?

SpiceWorm @dehardstyler • 19 november 2019 12:47

Veranderd er praktisch veel? Nee!

svsoke @SpiceWorm • 19 november 2019 14:52

Ten eerste: ik ben geen vervente voor of tegenstander. Wat mijn standunt is dat het vooral niet NU en op deze manier kan. De nederlandse/europese wetgeving over digitale veiligheid loopt slecht een klein decennium achter op de technologie en zal nooit inlopen (dit heeft een andere oorzaak, vrijwel niemand in het kabinet heeft daadwerkelijk kennis van zaken, maar dit zie je wereldwijd). Verder is met de huidige crypto vooral assymetrisch een optie om zo dingen eenzijdig te kunnen openstellen, echter met de opkomst van de quantumcomputer zijn methoden als RSA (denk 90% van het "veilige" internet is met RSA beveiligd) niet meer afdoende (huidge AES wel, maar dat is symmetrisch).

Om te reageren:
Er verandert dus practisch wel veel, want stel er is een achterdeurtje in whatsapp. Vrijwel iedereen heeft whatsapp, en deze partij kan zich dus toegang verschaffen tot al deze telefoons. Al is de telefoon zelf lek, door verschillen in versies, patches, netwerken en verdor OS modificaties moet elke aanval uniek ontworpen worden om effectief binnen te komen. Daarnaast zijn meeste 0-days behoorlijk lastig om goed uit te voeren, al helemaal op een breed spectrum aan apparaten.

De 0-days die er nu in (zouden) zitten zorgen er dus niet voor dat iedereen zijn privacy opgeeft, en dus met een backdoor wel. De nederlandse overheid staat ook al jaren toe dat de amerikaanse voerheid ons afluistert, hier is een verdrag over gesloten. Letterlijk niets staat in de weg om deze sleutel in hun handen te leggen en ze daarmee toegang te geven tot al ons verkeer.

Verder moet je misschien beter inlezen over cryptografie en hoe deze sleutels werken en worden gegenereerd. "elke dag een nieuwe sleutel" zie ik terug in onveilige systemen, want dan moeten er opeens sleutel over en weer om uberhaupt te kunnen communiceren. Genereer je ze zo dat beide systeme hetzelfde genereren dat is het inherent onveilig want dan kan de sleutel hergenereerd worden.

Meerdere keys wordt al lastiger, zo heb je wel interessante sleutel verdeling schema's zoals die van Shamir, echter resulteren dit soort systemen ook weer in hun eigen problemen. Dit soort sleutelverdelingen zie je nu nog wel regelmatig in ultra-high security systemen, welke dus komen met een handleiding als een encyclopedie.

Ghxst @Znorkus • 18 november 2019 14:51

Wat dit gesprek voor mij lichtelijk frustrerend maakt is dat veel mensen niet begrijpen dat encryptie met een achterdeur simpelweg geen encryptie meer is.

What's next? Een verplichte root CA die je moet installeren? HTTPS is toch wel erg vervelend als we communicatie willen onderscheppen

Er zitten zat slimme koppen bij interpol die toch ook wel doelgerichte / offensieve cyber aanvallen kunnen uitvoeren? Waarom gebeurt dat niet vaker?

Misschien maar investeren in 0 days ipv deze discussie te blijven herhalen.

dehardstyler @Ghxst • 18 november 2019 15:04

What's next? Een verplichte root CA die je moet installeren? HTTPS is toch wel erg vervelend als we communicatie willen onderscheppen

Nu grappen we erom, maar die kant gaat het natuurlijk wel op dan. In Kazachstan zijn ze al zover gegaan zelfs: https://en.wikipedia.org/..._man-in-the-middle_attack

Ghxst @dehardstyler • 18 november 2019 15:31

Laten we maar zeggen goede reclame voor VPN bedrijven, tot dat het gebruik van een VPN gecriminaliseerd wordt natuurlijk

Wel jammer dat je nergens echt cijfers kan vinden over het resultaat van deze actie in het voorkomen van terreur en het opsporen van kindermisbruikers... hoe zou dat toch komen /s

Mag je daar nog wel een boek uit de bibliotheek lenen zonder dat de overheid wil weten wat je hebt gelezen?

[Reactie gewijzigd door Ghxst op 22 juli 2024 15:44]

The Chosen One @Znorkus • 18 november 2019 14:28

Onze politici kiezen betekent niet dat onze 'wensen' ook uitgevoerd worden. De huidige politiek is daar een zeer goed voorbeeld van. Politici betekent allang geen volksvertegerwoordiger meer.

Om even offtopic te gaan.

misterbennie @The Chosen One • 18 november 2019 15:57

Politiek is gelukkig meer dan "onze wensen" uitvoeren.
Als een overheid dat zou doen dan betaalde er niemand meer belasting en was het openbaar vervoer gratis. Waar dat dan van betaald moet worden is niet belangrijk, want dat behoort niet tot onze wensen.

Om even verder off topic te gaan

rossecorp @misterbennie • 18 november 2019 20:56

"Als een overheid dat zou doen dan betaalde er niemand meer belasting en was het openbaar vervoer gratis."

Dat er strijdige belangen kunnen zijn mag geen nieuws zijn. Toch stemt de overgrote meerderheid van de kiezers op partijen die juist wel belasting heffen als de normaalste zaak van de wereld zien met als reden een hele waaier aan sociale argumenten.

Zou je suggestie waar zijn, waar zijn dan al die kiezers en dito partijen die belasting willen afschaffen? De enige partij die dat laatste wil haalt de kiesdrempel niet eens.

misterbennie @rossecorp • 19 november 2019 17:02

Dit was natuurlijk niet letterlijk bedoeld, maar meer om een punt te maken.

Er zijn trouwens genoeg populistische partijen waar ze precies vertellen wat de mensen willen horen.
Dat dit soort partijen niet snel in een regering zullen komen is evident.
Maar ze bieden af en toe een leuk tegenwicht tegen partijen die vergeten zijn voor wie ze regeren.

[Reactie gewijzigd door misterbennie op 22 juli 2024 15:44]

TheSiemNL @Znorkus • 18 november 2019 14:42

Een gat in de encryptie maken doet niets af aan het AVG en privacy probleem.

raptorix @Znorkus • 18 november 2019 15:02

Het probleem is dat dit soort argumenten het debat vertroebelen, het is een bekend trucje, immers iedereen die met een argument tegen het bestrijden van kinderporno/terrorisme komt, word in het debat direct gezien als degene die kinderporno goed zou keuren. Kortom het debat word al veel zuiverder als men niet elke keer dit in privacy debatten gaat gebruiken.

Daarnaast blijken backdoors helemaal niet te werken, als je kijkt naar de aanslagen van de afgelopen tijd, dan blijkt dat deze lui helemaal geen geavanceerde encryptie gebruiken en dat ze vaak ook gewoon in beeld waren, wat meer bleek is dat er gewoon niet genoeg mankracht is, om 1 specifieke verdachte goed te monitoren heb je een team van rond de 30 man nodig. Men zou beter eens kunnen kijken of men zonder privacy overtredende maatregelen slimmere algoritmes kunnen maken.

En wat kinderporno betreft? Dit begint vaak al bij verstoringen in de jeugd, deze eerder bestrijden en meer geld voor jeugdzorg zou een hoop kunnen oplossen.

bbob

Encryptie

@Znorkus • 18 november 2019 15:04

Mooi verhaal ter verdediging en zeker er zijn misstanden maar laten we gewoon eens naar de feiten kijken.

Tapwet is ons burgers door de strot geduwd, dit ondanks de vele bezwaren en waarschuwingen.
De avid zie je in rapporten gaat steeds over de schreef o.a het delen van informatie aan buitenlandse diensten. Controle is er niet echt, consequenties ook niet.
die wet is er zelfs ondanks een referendum gekozen, dus nee de politici die wij gekozen hebben, nemen ons totaal niet serieus, sterker nog ze nemen ons van alle kanten in de mangel en lachen ons kiezers gewoon uit.

Ik begrijp goed dat je het pedo verhaal gebruikt. Denk ook niet dat er iemand is die daar aan twijfelt hoe erg het is. Maar als je dan gewoon leest dat er in Nederland aangiftes op dat gebied blijven liggen, dan denk ik dat men beter tijd daarin kan gaan investeren. Zie deze: https://jdreport.com/poli...meldingen-blijven-liggen/
Daarnaast denk je niet dat die groep dan diensten van bedrijven uit landen gaat gebruiken die geen sleutel willen of hoeven afgeven. Investeer eerst in opsporing en mensen, dat wordt nu dus niet gedaan.

Daarnaast de pedo en terrorist zijn en blijven het argument om wetgeving door te drukken. Hoe mooi je uitleg is, ze zetten de deur op een kier. Dat moeten we niet willen.

[Reactie gewijzigd door bbob op 22 juli 2024 15:44]

Verwijderd @Znorkus • 18 november 2019 17:48

Het leed van verkrachting is ook niet te overzien. Toch blijft 350 zedenzaken per jaar bij de politie liggen en doen ze er soms maanden tot zelfs een jaar over om een onderzoek te starten.

En met de vermoedelijke dader wordt dan een FOEI-gesprek gevoerd...

Kortom: er wordt ontzettend bezuinigd op politie, dusdanig zelfs dat politie-agenten terug worden geroepen van vakantie. Volgens mij zit dáár het probleem. Zelfs al heeft de politie al deze informatie van pedofielen, dan nog hebben ze te weinig armkracht om daar tegen op te treden.
Dit wordt gewoon een partij drowning in data.

Tweekzor @Znorkus • 18 november 2019 17:53

We kiezen hier in Nederland onze politici altijd nog zelf, we kunnen nadenken over monitoring. We hoeven niet te faciliteren dat mensen volledig anoniem op internet hun sporen kunnen uitwissen, wat ze ook uitvreten. Op verzoek van een rechercheur en met handmatige goedkeuring van burgemeester of officier van justitie tijdelijk en met een goed geregeld verantwoordingsproces vooraf en zeer precies ook achteraf inbreken in die privacy van dat tuig lijkt mij een uitstekend idee. Dit is niet anders dan wat er nu ook al (jaren) gebeurt: dat rechercheurs bij zeer concrete aanwijzing EN zeer concrete vermoedens van ongoing mishandeling of uitbuiting bij telecomproviders de bel- en locatiegeschiedenis van iemands mobieltje kunnen opvragen.

Maar deze mogelijkheid hebben we toch al? De politie mag huiszoekingen uitvoeren, en de digitale variant "Hackbevoegdheid" hebben we inmiddels ook al even!

Op het moment dat iemand verdacht is kun je met toestemming iemand al zijn privacy ontnemen en al zijn berichten lezen vanaf zijn eigen telefoon/computer. Waarom moet er dan alsnog gestreden worden om zo iets schadelijks als een backdoor in encryptie? Is de wet, die met zo veel tegenspraak is ontvangen en alsnog aangenomen, dan toch niet zo goed en handig als beloofd werd?

Verwijderd @Znorkus • 18 november 2019 19:46

Waar het uiteraard om gaat, is dat het door jou geschetste verschrikkelijke leed alleen maar gebruikt wordt als excuus om burgers massaal af te kunnen luisteren. Interpol is misschien nog wel een organisatie die daadwerkelijk misdadigers opspoort maar vergeet niet dat er inlichtingendiensten zijn met hele andere motieven. Het pedo-argument wordt alleen gebruikt om op het gevoel van mensen in te spelen en om zo draagkracht te creeren voor wat in feite ernstige en massale schending is van onze privacy.

Onze privacy is de vaandeldrager van onze vrijheid. Zonder privacy heb je geen enkele vrijheid meer als persoon om te zeggen wat je vindt of te doen wat je wilt zonder dat autoriteiten het weten. Een achterdeur in software is niets anders dan een middel voor massa-surveillance en daarmee een poort naar de politiestaat. We hebben encryptie als vrije burgers dus hard nodig om onze vrijheid te waarborgen en te beschermen tegen alle mogelijke bedreigingen van die vrijheid, en er is geen argument te bedenken waarmee je een weldenkende vrije burger deze bescherming vrijwillig doet afstaan.

cappie @Znorkus • 18 november 2019 15:10

Je snapt klaarblijkelijk niet hoe encryptie werkt

... we hebben het hier niet over een ouderwetse wiretap maar om versleuteling die wiskundig gezien nogal moeilijk (practisch onmogelijk) is om te kraken.

Daar 'prik' je niet zomaar even 'op in'...

Ghxst @cappie • 18 november 2019 15:43

Deze discussie blijft herhaald worden en er blijft door (o.a.) politici maar ook sommige in het publiek geroepen worden dat bedrijven dit mogelijk moeten maken...

Zou ondertussen eigenlijk graag eens een voorstel horen dat uitleg geeft over hoe dit dan geïmplementeerd zou moeten worden zonder de integriteit van bijvoorbeeld end to end encryption te breken.

Misschien dat het lampje dan gaat branden

R4gnax @Znorkus • 18 november 2019 19:18

ja sorry meneer de hoofdrechercheur, wij van internetbedrijf zus of zo mogen vanwege de fucking privacy kunnen vanwege de manier waarop encryptie werkt en wat de enige manier is om de hele huidige fucking wereld-economie en moderne digitale samenleving drijvende te houden, helaas niet vertellen waar dat 3-jarige jongetje mee naar toe is genomen.

FTFY. Met dezelfde mate van overtrokken hyperbool in de andere richting toegevoegd. You're welcome.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:44]

Sokratesz @Znorkus • 18 november 2019 19:34

>ja sorry meneer de hoofdrechercheur, wij van internetbedrijf zus of zo mogen vanwege de fucking privacy niet vertellen waar dat 3-jarige jongetje mee naar toe is genomen.

Ik heb moeite dit te geloven

ronaldvr @Znorkus • 18 november 2019 20:04

Je bent blijkbaar niet echt op de hoogte, maar is zelfs een speciaal WIkipedia artikel over:

"Think of the children" (also "What about the children?") is a cliché that evolved into a rhetorical tactic.[1][2][3] Literally it refers to children's rights (as in discussions of child labor).[4][5][6] In debate, however, it is a plea for pity that is used as an appeal to emotion, and therefore it becomes a logical fallacy.[1][2][3]

For Make magazine, Cory Doctorow wrote in a 2011 article that "Won't someone think of the children?!" was used by irrational individuals to support arguments about the dangers to youth of the "Four Horsemen of the Infocalypse": "pirates", terrorists, organized crime, and child pornographers.[32] According to Doctorow, the phrase was used to stifle discussion of underlying issues and halt rational analysis.[32] He observed its frequent use when society was determining an appropriate approach to the legal aspects of computing.[32]

In his 2013 book, Fervid Filmmaking, Mike Watt discussed the history of censorship relative to the United Kingdom's Obscene Publications Act 1959 and noted that films banned during that period became known as "video nasties".[33] Watt called a current interpretation of such censorship the "Think of the Children" characterization.[33] Brian M. Reed wrote in his book, Nobody's Business (also published that year), that the phrase was devoid of substance and could be replaced for comic effect with "How many kittens must die?"[34]

For Reason in 2015, journalist Brendan O'Neill wrote that Marjorie Heins' Not in Front of the Children: Indecency, Censorship, and the Innocence of Youth cited the centuries-long use by governments of the prevention of "harm to minors" as an excuse to increase censorship and control.[35] According to O'Neill, the use of "Won't somebody please think of the children?" in contemporary culture had greatly increased and was a means of exerting moral authority with emotional blackmail.[35]

lezzmeister @Znorkus • 18 november 2019 21:25

Je vergeet een detail: encryptie met een achterdeur betekent dat het niet meer veilig is. Waarom gebruik je dan nog encryptie?

tweaknico @Znorkus • 19 november 2019 00:57

In de WIV zouden waarborgen worden opgenomen tegen misbruik en om een vorm van monitoring mogelijk te maken.
Die waarborgen zijn nog steeds niet geïmplementeerd, zelfs de commissie stiekem heeft hier herhaaldelijk op gewezen.

Dus monitoring... dat is een quatsch. De 2e kamer heeft zich hier tenminste 1 keer in de luren laten leggen m.b.t. "veiligheid".

Veel mensen denken dat veiligheid op de een of andere manier tegenover privacy zou staan.
Zonder privacy is veiligheid een non-issue het bestaat dan gewoon niet meer.

Glashelder

@Znorkus • 19 november 2019 07:41

Maar wat zou dan de oplossing zijn?

Een achterdeurtje voor de EtoE encryptie in Whatsapp In Facebook. Als smeerlap gebruik je dan toch gewoon software die die achterdeur niet heeft? Al met al ben je dan als opsporingsinstantie niets verder gekomen, behalve dat je de conversaties van Henk en Anita kan lezen.

Not to mention dat de sleutel van zo’n achterdeur vroeg of laat gekraakt gaat worden of uitlekt.

Znorkus @Glashelder • 20 november 2019 11:05

Ik ben in belangrijke mate door jullie argumenten overtuigd ;-)

Het is jammer dat, door opportunistisch spelletjes spelen van politici, oprechte en mogelijk terechte verzoeken van de uitvoerende macht voor vergaander mogelijkheden bij zeer ernstig leed gelijk in het vakje 'ooooh daar heb je de pedokaart weer' terecht komen. Ik ben er kennelijk toch te naïef voor, te goed van vertrouwen? Ik verafschuw mensen die oprechte knelpunten misbruiken en expres op emotie inspelen om hun eigen agenda erdoor te krijgen - dat je dat in het zakenleven doet zal me worst wezen en noem het dan maar lekker een spelletje, maar heeft in de politiek wat mij betreft geen plaats. Het is heel jammer om te zien dat in een discussie de ellendige effecten daarvan zo goed te zien zijn. Want volgens mij zijn de uitgangspunten gelijk: niemand wil een gedachtenpolitie en sleepnet-achtige-staatssurveillance, en iedereen zou het die rechercheur gunnen om kost wat kost die ontvoerder op te sporen, en niet machteloos moeten toekijken hoe kinderen in de mensenhandel verzeild raken terwijl de crimineel zich fijntjes verschuilt achter encryptie en privacy.

Het is dus, wederom, een kwestie van vertrouwen. Niemand zou het (gok ik) erg vinden als bij zeer concrete aanwijzingen het recht op privacy van een dader tijdelijk ingeperkt wordt, aangenomen dat dit op integere en zorgvuldige manier gebeurt. Ik kan me gewoon niet voorstellen dat iemand daar tegen zou zijn. Het grotere probleem, lijkt mij, is dat we kennelijk zover zijn met z'n allen dat we er vanuit moeten gaan dat dit NIET zo goed zal uitpakken, en dat er GEEN reden is om aan te nemen dat we onze grotere maatschappelijke structuren een dergelijke verantwoordelijkheid kunnen toevertrouwen. Dat vind ik in-triest. Is dat het resultaat van 400 jaar verlichting en democratie?

Kennelijk moet mijn aanname dat de grotemensenwereld op integere en zorgvuldige en verantwoordelijke wijze handelt maar eens in de revisie.

[Reactie gewijzigd door Znorkus op 22 juli 2024 15:44]

goarilla @Znorkus • 19 november 2019 21:58

Ik begrijp je betoog maar de meeste X-ers met X een pedoseksueel,
drugscrimineel, terrorist, bohemier whatever zijn geen techneuten.
Je kan er genoeg pakken door al gewoon social media af te schuimen.

DigitalExorcist @bbob • 18 november 2019 15:17

Tsja, het zou natuurlijk ook van de zotten zijn als mensen zich een keer normaal gingen gedragen.

SuperDre @skaars • 18 november 2019 13:51

Maarja, is jouw privacy dan weer belangrijker dan het leven van die misbruikte kinderen (en kinderen die dus nog misbruikt gaan worden door deze criminelen)? Denk heel erg goed na voordat je daar een antwoord op geeft.
Jij geeft aan dat dit niet de juist manier is, maar ik zou zeggen, kom dan met manieren die wel zouden werken.

dehardstyler @SuperDre • 18 november 2019 14:11

Maarja, is jouw privacy dan weer belangrijker dan het leven van die misbruikte kinderen (en kinderen die dus nog misbruikt gaan worden door deze criminelen?

Nou ik heb heel goed nagedacht, en ja dat is het inderdaad ja! Jij doet nu namelijk net alsof het probleem er niet meer is, als de mens geen encryptie meer kan gebruiken. Dat is de grootste onzin.

Ten eerste zijn er voldoende pedofielen, die nog nooit in de buurt van een computer hebben gestaan, zoals de paters van de Katholieke kerk bijvoorbeeld. Dus die kinderen worden nog steeds verkracht, zonder dat encryptie in de weg zit. En ook die paters zijn nog steeds niet opgepakt, door de doofpot.
Doofpot ook verbieden?

Ten tweede kan iedereen die crimineel is nog steeds encryptie gebruiken. Als iemand nu de wet al overtreedt als pedofiel zijnde, dan kan daar nog wel een aanklacht bovenop voor encryptiegebruik. Maar iedereen is wel zijn privacy kwijt. En de overheid staat alsnog met een versleuteld bestand (bijvoorbeeld Veracrypt) waar ze niks mee kunnen. En dan? Maar de rest van de wereld moet gaan nadenken, voordat ze iets over de overheid kunnen zeggen.

Hetzelfde geldt voor terrorisme: Bij de aanslagen in Parijs, werd er gewoon zonder encryptie, via SMS gecommuniceerd en ze zijn toch niet gepakt. Raar he?! En dat terwijl encryptie niet in de weg zat, je zou haast gaan denken dat encryptie niet het probleem is?

Dus aan jou de vraag terug: Hoe denk jij pedofilie / terrorisme op te lossen door het verbieden van encryptie? Ik hoop dat jij er van te voren goed over nagedacht hebt, voor je dit soort onzin de wereld in slingert.

edit: typo

[Reactie gewijzigd door dehardstyler op 22 juli 2024 15:44]

Jerie

@dehardstyler • 18 november 2019 14:52

Ten tweede kan iedereen die crimineel is nog steeds encryptie gebruiken.

Hoge entropie is het aan te herkennen. Dan zal men dat eerst illegaal moeten stellen.

Dat illegaal stellen is nu niet realistisch. Het doel is dan ook, denk ik, draagvlak creëren voor ontmoediging van cryptografie. Om het dan op de lange duur illegaal te stellen. Dat, of de verplichting dat versleuteling altijd via de overheid moet. Als die een public key geven die je verplicht moet gebruiken, dan is hun doel ook gehaald.

De oorzaak zit hem in nostalgie. Vroeger was het kinderspel iemand gericht af te luisteren. Er was immers ofwel geen sprake van cryptografie, of deze was zeer zwak. Nu heeft men de beschikking om ongericht af te luisteren, maar niet de beschikking om en masse de cryptografie te breken (althans, zo wil men het laten voordoen -en het was ook zo rond de tijd Snowden, als we hem als bron moeten geloven- want als men dat wel kon zou men met alle macht zoiets willen ontkrachtigen en ontkennen).

Ten eerste zijn er voldoende pedofielen, die nog nooit in de buurt van een computer hebben gestaan, zoals de paters van de Katholieke kerk bijvoorbeeld.

Inderdaad, ik zie nog geen strenge grenscontroles bij het Vaticaan, terwijl we weten dat er daar veel zitten... en ook veel naar toe gaan!!

[Reactie gewijzigd door Jerie op 22 juli 2024 15:44]

dehardstyler @Jerie • 18 november 2019 14:57

Hoge entropie is het aan te herkennen. Dan zal men dat eerst illegaal moeten stellen.

Die snap ik niet helemaal? Hoezo is dat te herkennen aan de entropie? Dit is toch helemaal niet uit de key af te leiden?

Als die een public key geven die je verplicht moet gebruiken, dan is hun doel ook gehaald.

Als het dan al moet gebeuren, is dit in ieder geval al een stuk logischer dan een backdoor.

De oorzaak zit hem in nostalgie. Vroeger was het kinderspel iemand gericht af te luisteren. Er was immers ofwel geen sprake van cryptografie, of deze was zeer zwak. Nu heeft men de beschikking om ongericht af te luisteren, maar niet de beschikking om en masse de cryptografie te breken (althans, zo wil men het laten voordoen -en het was ook zo rond de tijd Snowden, als we hem als bron moeten geloven- want als men dat wel kon zou men met alle macht zoiets willen ontkrachtigen en ontkennen).

Dit is ook precies de reden dat het nu ineens een probleem is. Nou heeft Whatsapp ook e2e encryptie. En dan werkt het sleepnet niet meer zo effectief natuurlijk.

edit: typo

[Reactie gewijzigd door dehardstyler op 22 juli 2024 15:44]

Niemand_Anders @dehardstyler • 18 november 2019 17:29

Ik heb er totaal geen problemen om de overheid mijn public key te geven. Deze staat immers ook als PUBKEY in mijn DNS.. Ik heb helemaal niets aan een public key welke ik van de overheid krijg aangezien de bijbehorende private key dan als compromised is..

Als jij een bericht naar mij wilt versturen, dan gebruik jij mijn public key om het bericht te versleutelen. Dat bericht is in principe dan alleen met de private key weer te ontsleutelen. Wil ik een bericht terug sturen, dan gebruik ik jouw public key,,

Overigens kun je aan de public key niet de hoge entropie herkennen. Wel kun je zien of een langere sleutel is gebruikt (4096 bits vs 2048 bits), maar of de entropie is genenereerd via een pseudo randomizer of een true randomizer (bijvoorbeeld een FM radio based randomizer) kun je niet zien..

Daarnaast heeft het inbouwen van een backdoor bij WhatsApp niet zoveel zin.. Als je zoekt op 'chat server' op GitHub krijg je al tienduizenden resultaten terug. Het is niet zo heel erg lastig om daar wat (e2e) encryptie aan toe te voegen.. Ook kun je natuurlijk een SMS applicatie schrijven voor Android/IOS welke berichten automatisch ontsleutelt..

Ik kan sneller manier vinden om mijn berichten bij een persoon te krijgen, dan de overheid deze kan verbieden. Ik zou de encrypted bytes als base64 op pastebin kunnen plaatsen en de linkkey doorgeven aan de andere persoon.. Of ik plaats de tekst via een forum post, commentaar bij een YT video..

Jerie

@dehardstyler • 18 november 2019 15:32

Cryptografie heeft het patroon van hoge entropie in de plaintext data. Compressie zoals Zip/Gzip/Xz bijvoorbeeld, heeft een ander patroon (en is bovendien uit te pakken), en plaintext is gewoon te lezen. Je kan er donder op zeggen dat de NSA (+ vriendjes) in real time cryptografie kan detecteren mits de data door een kabeltje heen gaat wat ze afluisteren. En dat zijn er nogal wat. [1]

Het enige dat je daar effectief tegen in kunt brengen, is plausible deniability. Momenteel is dat legaal maar denk maar niet dat overheden hier dol op zijn.

Als het dan al moet gebeuren, is dit in ieder geval al een stuk logischer dan een backdoor. ( mits je bedoeld dat je dan het hele key pair krijgt van de overheid, anders valt er weinig te versleutelen. )

Jazeker, de public key die je krijgt van de overheid is dan de enige public key die jij mag gebruiken icm je eigen private/public keypair. De overheid is vervolgens degene die de data kan ontsleutelen, en weer door kan sturen. Eigenlijk net zoals de MITM van Iran/DigiNotar, of van Kazachstan. Hoe Rusland het doet weet ik niet; die willen in ieder geval dat alles lokaal wordt gehost. Voor Nederland heeft het ook voordelen wanneer Nederlanders lokaal hosten.

Ik denk niet dat het makkelijk te handhaven is, en ik denk dat we vooral naar China en Rusland moeten kijken om te begrijpen welke ethische kwesties wij hier voor de kiezen krijgen. Daar wil ik niet mee zeggen dat wij die kant op gaan; daar wil ik mee zeggen dat wij als maatschappij ook voor dergelijke dilemma's komen te staan. Willen we zo'n sociaal credit systeem, bijvoorbeeld? En zo nee, wat willen wij dan wel?

[1] "AV" ed. werkt net zo, en als Kaspersky die data dan ook in Rusland op moet slaan. Nou, dan begrijp ik de argwaan wel.

goarilla @Jerie • 19 november 2019 22:13

Cryptografie heeft het patroon van hoge entropie in de plaintext data. Compressie zoals Zip/Gzip/Xz bijvoorbeeld, heeft een ander patroon (en is bovendien uit te pakken), en plaintext is gewoon te lezen.

Compressie heeft natuurlijk ook een hoge entropie. Immers het is de bedoeling herhalingen (lage entropie) te vermijden, doch er zijn wel superstructuren zoals headers, tabellen, etc ... met herkenbare patronen.

.oisyn Moderator Devschuur®

Encryptie

@Jerie • 18 november 2019 15:34

Hoge entropie is het aan te herkennen. Dan zal men dat eerst illegaal moeten stellen.

Maar men wil encryptie met achterdeur, of "gecontroleerde" encryptie zoals je in je 2e alinea voorstelt. En het verschil tussen encryptie met en encryptie zonder achterdeur is dan weer niet te herkennen.

[Reactie gewijzigd door .oisyn op 22 juli 2024 15:44]

Jerie

@.oisyn • 18 november 2019 15:48

Wat men, denk ik, wil is dat iemand die cryptografie gebruikt welke met de private key niet is te ontsleutelen (zoals ik een andere post omschreef) verdacht wordt.

Nu zou je dat op twee manieren kunnen doen.

Je kunt zeggen: dat op zichzelf is al verdacht. Dat kan alleen maar als het (nog) weinig voor komt. Momenteel is dat absoluut niet het geval. Bij de NSA kom je op een lijst te staan als je Tor gebruikt maar die lijst is gigantisch. Dat zorgt voor plausible deniability.

Of je zegt: als er dan een geringe verdenking is, dan trekken wij sneller conclusies. Je gaat dan mogelijke verbanden leggen. Hoe dat concreet te werk gaat is wmb het hele eiereneten.

Als ik nu hier bijvoorbeeld stel dat ik witwassen niet zo'n punt vind, en ik gebruik ook geregeld cryptografie, dan zou je kunnen stellen dat het interessant is om te controleren of daar een verband tussen bestaat. Dus bezoekje FIOD + politie om 5 uur in de nacht.

Persoonlijk denk ik dat bovenstaande onnodig is omdat metadata al genoeg zegt, en mensen lekken continue (bijv via social media). Mijn indruk van opsporingsinstanties is dat ze momenteel (nog) de boel goed moeten onderbouwen. Sommigen zien dat als "bureaucratische rompslomp". Tja...

Neemt niet weg dat ik die kreten van FBI, Grapperhaus, en Interpol wel zorgwekkend vind. Want ik onderschat niet dat ze kundig zijn met lobbyen. Then again, misschien is het wel een manier om iets anders (minder vergaand) voor elkaar te krijgen.

tweaknico @Jerie • 19 november 2019 01:02

Bedenk dat bank transacties ook encrypted en dus illegaal zouden zijn geworden. (zowel jouw opdracht naar de bank, als de banken onderling...).

En als bank transacties wel legaal zijn dan begint de een of andere idioot toch een bank in een (enkele) landen waar de normen te koop zijn of anderszins iets toelaten. En worden de communicatie kanalen via die bank(en) gevoerd.

Waar een weg is zijn omwegen... helaas.

[Reactie gewijzigd door tweaknico op 22 juli 2024 15:44]

Jerie

@tweaknico • 19 november 2019 11:14

Als je verplicht de public key van de overheid moet gebruiken en zij verder de beveiliging met de bank regelen dan is de bank transactie veilig zolang de private key van de overheid veilig blijft. En die private key kan men per burger genereren op basis van een master private key. Daardoor kan iedere burger een andere private key verkrijgen.

Maar men kan ook gewoon via de CAs een MITM doen.

tweaknico @Jerie • 19 november 2019 11:16

Kortom alle banken moeten dus de private key van de overheid hebben?...

En de key van de overheid is WEL betrouwbaar?...
Ook bij een overheid die graag op de pof leeft (pfas, NOx, COx)...

Jerie

@tweaknico • 20 november 2019 13:58

Er is geen sprake van "de private key"; de overheid heeft niet 1 private key. Enkel een private master key, waar je weer trees aan af kunt leiden (en die je ook weer kunt revoken).

Banken hebben de public key die gelinked is aan de private key waar tussen de bank en de overheid communiceert. De klant heeft dan niets met die keys te maken; die vertrouwt de overheid instead.

tweaknico @Jerie • 20 november 2019 17:21

Als er sprake is van een publickey dan is er ook sprake van een private key.
(een 3 Key variant ken ik nog niet).

Jerie

@tweaknico • 20 november 2019 20:48

Als er sprake is van een publickey dan is er ook sprake van een private key.

Dit weerlegt niet wat ik schrijf. Het lijkt er niet op dat je begrijpt wat ik schreef. Lees het nog eens.

Jij schreef in je vorige post.

Kortom alle banken moeten dus de private key van de overheid hebben?..

Hoe je tot die conclusie komt mag je uitleggen. Een private key geef je bij asymmetrische cryptografie nooit weg.

Hoe het werkt is als volgt: jij en de overheid zorgen voor een veilige verbinding tussen elkaar. De overheid en de bank zorgen voor een veilige verbinding tussen elkaar. Dit kan allebei met public key cryptography. De overheid kan alles lezen (en modificeren), true, maar behalve dat kan men ook garant staan dat de verbinding met de bank veilig is. Het is een model dat je op kunt zetten.

Het is niet het model dat ik prefereer. Maar het is wel degelijk een mogelijk model. De vraag is of we dit in een vrij land moeten willen. Gelukkig is hier momenteel niet genoeg draagvlak voor maar vergis je niet: er zijn kringen, ook in dit land, die geen problemen hebben met dit model.

tweaknico @Jerie • 21 november 2019 01:10

De overheid als clearing house... dan gaat het pas echt fout.

Cerberus_tm

@dehardstyler • 18 november 2019 19:07

Je gaat hierin voorbij aan het feit dat het per definitie onmogelijk is om een dienst te hebben die en veilig is en een achterdeur heeft. Talloze lekken hebben ons geleerd dat de overheden in de wereld slecht zijn in computerzaken, net zoals andere grote organisaties trouwens. Als ambtenaren erbij kunnen, zal vroeg of laat iemand anders er ook bij kunnen. En daar zul je vaak nooit achterkomen ook. Het is gewoon onmogelijk.

Een politiestaat kan in theorie ook goed zijn, als niemand de macht misbruikt of erge fouten maakt. En het helpt vast tegen kindermisbruik. Maar we weten hoe slecht dat in de praktijk werkt, dus we doen het niet.

Verwijderd @dehardstyler • 18 november 2019 21:30

Wat je bovenbuurman doet is laag bij de grond. Het is het misbruiken van een emotioneel beladen onderwerp, met zelfs een verkapte bedreiging: denk goed na. Bij voorbaat iedere kritische gedachte maakt je per direct een soort van voorstander van pedofilie.

Laten we daarom een veel minder emotioneel beladen onderwerp pakken: verkeersdoden. Maar liefst 678 vorig jaar. Er is geen ernstiger leed dan de dood, en gezien de schaal van dit probleem, lijkt het me gepast dat we hierin onze privacy opgeven. De overheid dient ten aller tijde te weten wie waar wanneer naar toe gaat. Als je hier een probleem mee hebt....je bent toch geen voorstander van de dood!?!?

De redenering houd geen stand. Maar het is nog erger, een backdoor veroorzaakt mogelijk meer leed, niet minder. Wanneer een backdoor internationaal genormaliseerd wordt, zal ieder autoritair regime dit met 2 handen aangrijpen. Het menselijke leed daarvan is niet te overzien.

djmexxc @dehardstyler • 18 november 2019 14:33

Ik kreeg een email met het verkeerd geven van +1 en +3 enzo, dan zullen voor deze discussie een hoop mensen een mail krijgen ga ik vanuit

jimzz @djmexxc • 18 november 2019 15:04

Fijn dat tweakers eindelijk eens wat doet aan de mening modders. Het modsysteem wordt al jaren misbruikt als like/dislike systeem a la fb style.

djmexxc @jimzz • 18 november 2019 15:23

Inderdaad en ben het er ook mee eens, vreemd vond ik alleen dat ik mij de reacties wel kon herrineren maar niet dat ik die scores gegeven heb, maar dat maakt niet uit verder.
Goed om erover na te denken en het inderdaad bij de kern te houden en niet op gevoel modden.
Maar soms wil ik wel eens een onterechte min 1 een +2 geven of 3 maar zal mijn eigen gevoel ook wat minder laten spreken daarin

.oisyn Moderator Devschuur®

Encryptie

@jimzz • 18 november 2019 15:37

"Eindelijk eens wat"? Dat hebben ze altijd al gedaan. Wat je stelt is bij allen wel bekend

JMS 450 @dehardstyler • 18 november 2019 14:53

Het probleem zit hem in de toegankelijkheid van encryptie en rentabiliteit van bedrijven die dit aanbieden. Als iedereen dit wil dan gaan bedrijven dit aanbieden. Er ontstaat een markt en die markt wordt snel beter in dat wat zij doen.

Het onderliggende probleem is dat dit de algemene handhaving gaat schaden. Encryptie is nu zo goed en zo toegankelijk dat onze overheid zich niet meer instaat acht om de wet, of delen daarvan, te handhaven. Het handhaven van de wet is belangrijk om onze overige vrijheden en veiligheid te kunnen waarborgen.

Uit eindelijk is het een paradox. Je kan geen onbeperkte vrijheid hebben en tegelijk onbeperkte veiligheid genieten. Zelfde geld dat je als je tolerant wilt zijn je per definitie intolerantie niet kan tolereren en zelfs actief moet bestrijden.

De vraag is niet zozeer of maar waar trekken we de grens. Je bent aan het eind van de rit een onderdaan van Nederland en daaraan hangen een hele hoop voordelen aan maar, om dat te zijn moet je op een gegeven moment ook onderdanig zijn aan het systeem. Zo niet is het prima maar dan moeten we misschien gaan zeggen dat er geen plek meer is voor jou of het systeem moet anders en dan vallen de er veiligheden weg.

SpiceWorm @dehardstyler • 19 november 2019 12:34

Jij doet nu namelijk net alsof het probleem er niet meer is, als de mens geen encryptie meer kan gebruiken. Dat is de grootste onzin.

Jij doet net alsof jouw privacy op straat ligt als deze bevoegdheid er zou komen!?

Maar iedereen is wel zijn privacy kwijt.

Dat is dus echt bullshit.

Dus aan jou de vraag terug: Hoe denk jij pedofilie / terrorisme op te lossen door het verbieden van encryptie?

Ik geef een antwoord: omdat het voor dit soort netwerken veel moeilijker wordt om te communiceren. Als ze zelf infrastructuur (servers, app etc) moeten onderhouden om te kunnen communiceren. Zelf zoiets beheren is best lastig om dat goed te doen en daar kunnen ze makkelijker bij.

Ik ben zelf het slachtoffer van dit soort netwerken en ik kan uit de grond van mijn hart zeggen dat privacy overrated is in deze. Ik denk dat de aanname dat er sprake is van een glijdende schaal (uh straks zien ze dat ik regelmatig bij de buurvrouw op bezoek ga) ongegrond is.

dehardstyler @SpiceWorm • 19 november 2019 13:03

Jij doet net alsof jouw privacy op straat ligt als deze bevoegdheid er zou komen!?

Dat is ook zo. Als je een backdoor in encryptie hebt, heb je effectief geen encryptie. Punt. Zo moeilijk is dat niet.

Dat is dus echt bullshit.

Dat jij denkt dat dat niet zo is, is "bullshit". Je kunt namelijk nooit controleren wie er nog meer toegang heeft tot de key.

Ik geef een antwoord: omdat het voor dit soort netwerken veel moeilijker wordt om te communiceren. Als ze zelf infrastructuur (servers, app etc) moeten onderhouden om te kunnen communiceren. Zelf zoiets beheren is best lastig om dat goed te doen en daar kunnen ze makkelijker bij.

Nee hoor helemaal niet. Zoek matrix en riot.im maar eens op. Kind kan de was doen.

Ik ben zelf het slachtoffer van dit soort netwerken en ik kan uit de grond van mijn hart zeggen dat privacy overrated is in deze. Ik denk dat de aanname dat er sprake is van een glijdende schaal (uh straks zien ze dat ik regelmatig bij de buurvrouw op bezoek ga) ongegrond is.

Dat vind ik oprecht verschrikkelijk om te horen!

Toch gaat een encryptieverbod op geen enkele manier helpen. Misschien dat je de domme jongens pakt, maar de gewiekste pedofielen netwerken stappen gewoon over op bijvoorbeeld Matrix. Als je dat dan in Tor draait, heb je zoveel lagen encryptie dat helemaal niemand er wat van kan maken. En zo blijven de grote jongens uit handen. Maar jij bent je privacy kwijt en ik ook. Jij zegt dat je dat ervoor over hebt, ik dus niet. Ook jij hebt namelijk legio dingen die gewoon voor je zelf moeten blijven. En ik dus ook. Dit is inderdaad een glijdende schaal waar we het niet mee eens moeten zijn.

En als ik dan dit soort berichten zie: https://jdreport.com/poli...meldingen-blijven-liggen/
Dan versterkt dat alleen maar mijn mening. Met de huidige methoden blijven er zaken liggen, wat denkt justitie met meer data op te lossen? Laat ze eerst de zaken die liggen eens oplossen.

En als ze toch bezig zijn met bevoegdheden, laat ze de straffen ook eens hoger maken, hoe kan je dit aan de slachtoffers uitleggen: https://www.ad.nl/binnenl...iet-groter-zijn~ae6983af/

SpiceWorm @dehardstyler • 19 november 2019 13:45

Dat jij denkt dat dat niet zo is, is "bullshit". Je kunt namelijk nooit controleren wie er nog meer toegang heeft tot de key.

Nou, je doet wel de aanname dat met de aanwezigheid van een backdoor automatisch maakt dat je privacy geschaad wordt. Als je het gebruik van die backdoor goed toetst en controleert hoeft dat helemaal niet het gevolg te zijn. Ook is het niet gezegd dat zo'n backdoor per definitie uitlekt.
Ik ben het met je eens dat justitie in deze geen goed trackrecord heeft, maar het is niet gezegd dat dat zo blijft. Ik vind het dus niet zo vanzelfsprekend dat jij en ik je privacy kwijt zijn in ieder geval.

Natuurlijk stappen de gewiekste clubs over op andere systemen, maar een deel niet, die kan je dan pakken, en je maakt het ze sowieso moeilijker. Hoe weten ze dat het nieuwe communicatiekanaal goed is? Moeten ze alweer een IT expert erbij hebben, die dan ook maar toevallig zin heeft om zo'n organisatie te adviseren, of er zelf in zitten. Geeft een hoop wantrouwen waardoor ze misschien terug vallen op fysieke distributie.
Het is ongelooflijk moeilijk om deze clubs aan te pakken en als ik eerlijk ben ben ik voor wat vergaandere bevoegdheden dan nu gebruikelijk. Mits goed getoetst en gecontroleerd. Natuurlijk zijn er slachtoffers van gerechtelijke dwalingen, tunnelvisie etc, maar dat is niet met opzet. Daar is wat aan te doen. Dit soort netwerken opereren volledig met vooropgezette rade.

En ik ben het helemaal met je eens dat er meer opsporingscapaciteit bij moet bij de politie voor dit soort zaken. Zo'n foei gesprek is te bizar voor woorden - helemaal mee eens, maar ergens moet er iets in beweging komen om dit soort netwerken op te kunnen rollen.

dehardstyler @SpiceWorm • 19 november 2019 13:56

Dat is ook zo. Een backdoor in encryptie kan elke cryptograaf er uitvissen. Dat is waarom een backdoor nooit zou werken. Je moet nooit aan encryptie tornen. Dat kan gewoon niet. Dan moet je het op andere niveaus doen, zoals je bijvoorbeeld al aangaf dat telefoons zo lek als een mandje zijn. Gebruik dat dan. Ga vol gas 0 days zoeken ( wat ook nu al gedaan wordt ). Koop desnoods 0 days en gebruik die. Encryptie slopen is op geen enkele manier het antwoord.

Verder zoals ik eerder al aangaf zijn die netwerken niet het enige probleem. Wanneer gooien we het Vaticaan op z'n kop? Nog nooit een PC aangeraakt, en toch veel pedofielen. Ooms / Vaders die hun eigen kinderen misbruiken, gebeurt nog steeds, al zet je de doodstraf er op. Het blijft gebeuren.

maar ergens moet er iets in beweging komen om dit soort netwerken op te kunnen rollen

Bij die zaken die dus al liggen bijvoorbeeld, waarom moet daar meer data bij? Ze kunnen het nu al niet aan. Dat werkt toch helemaal niet? Ze kunnen beter beginnen met die problemen oplossen, in plaats van met meer problemen creëren.

SpiceWorm @dehardstyler • 19 november 2019 14:10

Dat is ook zo. Een backdoor in encryptie kan elke cryptograaf er uitvissen.

Hoe definieer je een backdoor? Want je kan iets gewoon goed encrypten zodat er maar 3 partijen bij kunnen (verzender, ontvanger, en optioneel een opsporingsinstantie).

Ik vind je idee van 0days kopen niet gek.

Encryptie slopen is op geen enkele manier het antwoord.

Hoe wordt de encryptie dan gesloopt? Je kan prima encrypten voor 3 partijen.

Ik ben het met je eens dat dit op zijn best een matige oplossing is en dat er mogelijk betere zijn. Maar houd wel in je achterhoofd dat dit misdrijven zijn zonder bewijs, zonder een spoor wat leid naar de daders. Enkel het kind heeft een verhaal, wordt vaak niet geloofd (de daders zullen ook zorgen dat als het kind wat verteld dat het een warrig verhaal is, doorspekt met dingen waarvan ouders zullen denken dat het kind het fantaseert bijv) en durft vaak pas tientallen jaren later naar buiten te komen ermee. Wat bij de politie weer argwaan geeft over de echtheid van het verhaal. "herinneringen kunnen ten slotte ook aangepraat worden" lijkt de houding bij de politie-commissie die gaat over de beslissing of een aangifte onderzocht mag worden.

Zie ook bijv:
https://www.vpro.nl/argos...kindermisbruikzaken.html#

Verwijderd @SuperDre • 18 november 2019 14:35

Maarja, is jouw privacy dan weer belangrijker dan het leven van die misbruikte kinderen (en kinderen die dus nog misbruikt gaan worden door deze criminelen)?

Diezelfde vraag kun je overal bij neerleggen. Is jou privacy dan belangrijker dan de levens van de mede mens die het risico lopen om slachtoffer te worden bij aanslagen is er ook zo één.

Jij geeft aan dat dit niet de juist manier is, maar ik zou zeggen, kom dan met manieren die wel zouden werken.

Laten we dan eerst eens kijken naar de wetgeving die iedere burger beschermd waarbij deze niet hoeft mee te werken aan een eigen veroordeling. Daarin zou je gemakkelijk een clausule kunnen inbouwen dat verdachten van zeden-misdrijven en terrorisme zijn uitgesloten en moeten meewerken of men moet per definitie tientallen jaren gevangenisstraf opleggen aan hen die niet meewerken aan het onderzoek. Werk je niet mee, dan heb je eigenlijk vaak wel iets te verbergen.

Als alleen zo'n wijziging er al doorheen komt, zul je waarschijnlijk al één of meerdere kinderporno netwerken blootleggen en van daar uit volgende verdachten/daders kunnen aanpakken (waar mogelijk).

Daarnaast zou in Nederland net zoiets als in de Verenigde Staten moeten plaatsvinden alwaar een pedofiel (die veroordeeld is en terugkeert in de maatschappij) zich geregeld moet melden en zelfs (in sommige staten) steekproefsgewijs wordt gecontroleerd.

Overigens kan ik mij niet voorstellen dat terroristen en pedofielen gebruik blijven maken chatapps als WhatsApp en Signal. Ik vermoed dat wanneer een dergelijke wettelijke verplichting, deze lui allang en breed zijn uitgeweken naar een ander platform. Als de media hier nu eens niet bovenop had gezeten en dit binnen de deuren van de overheid en interpol was gebleven en het stilletjes aan was doorgevoerd had het nog enige kans van slagen maar nu nog een achterdeurtje inbouwen gaat niet langer het gewenste effect opleveren.

.oisyn Moderator Devschuur®

Encryptie

@Verwijderd • 18 november 2019 15:43

Daarin zou je gemakkelijk een clausule kunnen inbouwen dat verdachten van zeden-misdrijven en terrorisme zijn uitgesloten en moeten meewerken of men moet per definitie tientallen jaren gevangenisstraf opleggen aan hen die niet meewerken aan het onderzoek. Werk je niet mee, dan heb je eigenlijk vaak wel iets te verbergen.

Dat is ook heel fijn voor mensen die onjuist verdacht zijn en dus niet mee kúnnen werken. Situatieschets: men heeft een laptop gevonden en justitie denkt dat deze van jou is omdat je vingerafdrukken erop staan. Maar hij is beschermd met een wachtwoord. De waarheid is echter dat het jou laptop niet is, maar dat je hem een keer hebt aangeraakt (hij is eigenlijk van een bekende maar je herkent de laptop niet als zodanig). Je wordt nu gedwongen het wachtwoord te geven, dat jij natuurlijk niet weet. Bam, tientallen jaren de bak in.

Nee, absoluut geen kant die we op moeten. Elke false positive is er een te veel.

[Reactie gewijzigd door .oisyn op 22 juli 2024 15:44]

Eonfge @.oisyn • 18 november 2019 17:00

Dit kan zelfs nog verder misbruikt worden...

Het is middels steganografie en goede encryptie mogelijk om bestanden te verbergen, zodat deze alleen maar inzichtelijk kunnen worden als precies het juiste wachtwoord wordt ingevoerd. Zonder wachtwoord, weet je niet eens zeker of er wel verborgen bestanden zijn. In vak jargon heet dit Plausible Deniability. Je zou dus letterlijk op ieder persoon in Nederland af kunnen stappen en deze persoon de cel in kunnen gooien omdat hij niet de misdadige gegevens op zijn harddisk heeft geopenbaard... of de misdadige gegevens uberhaupt bestonden, daar gaat een decryptie-bevel niet over.

Verwijderd @Verwijderd • 18 november 2019 21:33

"Laten we dan eerst eens kijken naar de wetgeving die iedere burger beschermd waarbij deze niet hoeft mee te werken aan een eigen veroordeling. Daarin zou je gemakkelijk een clausule kunnen inbouwen dat verdachten van zeden-misdrijven en terrorisme zijn uitgesloten en moeten meewerken of men moet per definitie tientallen jaren gevangenisstraf opleggen aan hen die niet meewerken aan het onderzoek."

Een draconische maatregel die het gelijkheidsbeginsel om zeep helpt. Dus niet "gemakkelijk". Kijk naar de USA waar alle rechten van mensen ontnomen worden op basis van het motto "homeland security".

tweaknico @Verwijderd • 19 november 2019 01:12

Laten we dan eerst eens kijken naar de wetgeving die iedere burger beschermd waarbij deze niet hoeft mee te werken aan een eigen veroordeling. Daarin zou je gemakkelijk een clausule kunnen inbouwen dat verdachten van zeden-misdrijven en terrorisme zijn uitgesloten en moeten meewerken of men moet per definitie tientallen jaren gevangenisstraf opleggen aan hen die niet meewerken aan het onderzoek. Werk je niet mee, dan heb je eigenlijk vaak wel iets te verbergen.

Wow laten we de rechtstaat maar afschaffen... Ow.. dan hoeft er ook niemand meer vervolgd te worden.

Overigens kan ik mij niet voorstellen dat terroristen en pedofielen gebruik blijven maken chatapps als WhatsApp en Signal. Ik vermoed dat wanneer een dergelijke wettelijke verplichting, deze lui allang en breed zijn uitgeweken naar een ander platform. Als de media hier nu eens niet bovenop had gezeten en dit binnen de deuren van de overheid en interpol was gebleven en het stilletjes aan was doorgevoerd had het nog enige kans van slagen maar nu nog een achterdeurtje inbouwen gaat niet langer het gewenste effect opleveren.

Tot de eerste (of eerste 2) die opgepakt wordt... rechtzaken zijn openbaar en het bewijs moet onderbouwd worden.

AmigaWolf @Verwijderd • 20 november 2019 01:26

Laten we dan eerst eens kijken naar de wetgeving die iedere burger beschermd waarbij deze niet hoeft mee te werken aan een eigen veroordeling. Daarin zou je gemakkelijk een clausule kunnen inbouwen dat verdachten van zeden-misdrijven en terrorisme zijn uitgesloten en moeten meewerken of men moet per definitie tientallen jaren gevangenisstraf opleggen aan hen die niet meewerken aan het onderzoek. Werk je niet mee, dan heb je eigenlijk vaak wel iets te verbergen.

Als alleen zo'n wijziging er al doorheen komt, zul je waarschijnlijk al één of meerdere kinderporno netwerken blootleggen en van daar uit volgende verdachten/daders kunnen aanpakken (waar mogelijk).

Dan kan de regering even lekker een pedo of terrorist stikker op je plakken en dan heb je geen recht meer op niks, nee dank je, zo is Socialisme begonnen, waar de meeste mensen ooit in geschiedenis zijn door vermoord.

En zeggen "werk je niet mee, dan heb je eigenlijk vaak wel iets te verbergen" is al helemaal onzin, genoeg mensen zijn veroordeelt om dat ze wel gingen praten en onschuldig waren, praat NOOIT met de politie, zonder eerst met je advocaat gepraat te hebben, en er bij is.

Goed leerzaam stukje: https://www.youtube.com/r...=Never+talk+to+the+police

[Reactie gewijzigd door AmigaWolf op 22 juli 2024 15:44]

blorf @SuperDre • 18 november 2019 14:07

Het lijkt mij redelijker om het niet hebben van een alternatief niet als argument ergens voor te gebruiken, en ideeen alleen ten uitvoering te brengen als ze aantoonbaar zinvol zijn. Zo moeilijk kan dat niet zijn bij een echt probleem...

[Reactie gewijzigd door blorf op 22 juli 2024 15:44]

Fenrir-sol @SuperDre • 18 november 2019 14:09

Hiermee impliceer je dat de maatregel werkt en de misbruikte kinderen gered worden. Echter zal na deze maatregel enkel onze privacy geschaad zijn. Want criminelen gebruiken dan (als ze het nu al niet doen) gewoon encryptie voor het versturen van het bericht of een andere medium.

Vervolgens kunnen criminelen ook nog eens via deze backdoor al onze berichten inzien en daar misbruik van maken.

Laten we bij kindermisbruik blijven: Bijvoorbeeld een kind dat haar locatie deelt met haar moeder via whatsapp als ze naar huis rijd. Vervolgens komt ze niet meer thuis.

SpiceWorm @Fenrir-sol • 19 november 2019 12:42

Echter zal na deze maatregel enkel onze privacy geschaad zijn.

Waarom neemt iedereen dit aan? En waarom neemt iedereen aan dat dit geen kinderen helpt? Kan je dit eens uitleggen?

Fenrir-sol @SpiceWorm • 19 november 2019 13:07

Dat onze privacy geschaad zal zijn is niet bepaald een aanname. Het is een feit. Met een backdoor is het mogelijk voor de overheid, interpol en elke andere partij met toegang tot de sleutel om mijn versleutelde content in te zien. Met simpele woorden: iets wat prive is kunnen inzien (en daarmee dus een schading van mijn privacy).

Dat het geen kinderen zou redden is onzeker. Maar de kans is vrij klein dat dit het geval zal zijn. De meeste criminelen zijn al paranoia dat alles te lezen is door justitie. Deze zullen dus vrijwel allemaal al zelf encryptie gebruiken voor ze deze door de encryptie van de app gooien. Dus al zou justitie een versleuteld bericht kunnen onderscheppen en ontcijferen komt daar alsnog een versleuteld bericht uit.

Even simpel voorbeeld: de app is een kluis waar je iets in doet en dan verstuurd naar iemand anders met de code voor die kluis.
Door deze regelgeving zou fe overheid een code krijgen die ook werkt op die kluis zodat ze even kunnen kijken wat er in zit.
Criminelen stoppen gewoon hun bericht in hun eigen kluis. Die stoppen ze dan in 2e kluis(app) en versturen die. Als de overheid dan een kijkje neemt in de 2e kluis zien ze enkel de 1e kluis. Voor die kluis hebben ze geen code gekregen.

[Reactie gewijzigd door Fenrir-sol op 22 juli 2024 15:44]

SpiceWorm @Fenrir-sol • 19 november 2019 13:30

Met een backdoor is het mogelijk voor de overheid, interpol en elke andere partij met toegang tot de sleutel om mijn versleutelde content in te zien

Maar je neemt ook aan dat dat in jouw geval dus ook gebeurd. Met goede regelgeving / wetgeving en toezicht kan je dat prima voorkomen.

Ik snap dat criminelen nogal eens wel een andere route kunnen vinden, maar je mag het ze best lastig maken toch?

Fenrir-sol @SpiceWorm • 20 november 2019 09:52

Maar je neemt ook aan dat dat in jouw geval dus ook gebeurd. Met goede regelgeving / wetgeving en toezicht kan je dat prima voorkomen.

Daar kan je de officiele instanties redelijk mee inhouden maar diezelfde instantie willen maar al te graag hele buurten monitoren als er 1 verdachte in woont. En dan hebben we het nog niet op de onofficiele mensen met toegang tot de sleutel. Want wat als een crimineel die sleutel in handen heeft? Dan heb je niks aan je regulering.

Ik snap dat criminelen nogal eens wel een andere route kunnen vinden, maar je mag het ze best lastig maken toch?

Dat is juist het ding. Het is niet lastig. Er zijn al honderden zo niet duizenden software pakketten om data te versleutelen. Die waarschijnlijk meerendeels van de criminelen toch al gebruiken.

CEx @SuperDre • 18 november 2019 14:12

Dat is de verkeerde redenatie. Op het moment dat het bekend wordt dat de encryptie niet geborgd wordt vanwege achterdeurtjes verdwijnt kinderporno niet en worden en niet permanent meer gevallen opgepakt. In tegenstelling dit is een wedloop die nooit eindigt. Als dit artikel de waarheid zou worden dan gaan de smeerlappen over op andere apps of zorgen ze ervoor dat de payload al geencrypt wordt voor versturing.

stefanhendriks @SuperDre • 18 november 2019 14:17

wie zegt dat er een gegarandeerde manier is om voor altijd kinderporno of andere zaken te weren in de wereld? Alsof een backdoor in encryptie, ofwel een totalitaire staat met gedachtenpolitie e.d. dat gaat voorkomen...

CH4OS @SuperDre • 18 november 2019 14:21

Aan de andere kant... Als men mensen 'op het vizier heeft' en dus weten dat iemand iets van plan is, wordt er ook niet ingegrepen, dat hoor je ook altijd achteraf, dus waarom de politie niet pro-actief handelt, is mij echt een raadsel en daar zijn (nu al) genoeg middelen voor, maar die laat men liever links liggen.

Tel daarbij op dat veel communicatie vaak gewoon op ouderwetse manieren gaan en echt niet zo fancy / high tech is als men doet lijken dat het is. Daar komt nog eens bij dat het probleem ook niet gelijk opgelost is; misbruik zal er altijd zijn, ook als een kindermisbruiker (hoe verwerpelijk ook, hoeft een pedofiel zich niet automatisch schuldig te maken aan misbruik of iets met kinderporno doen) geen Whatsapp of iets dergelijks gebruikt.

Hoe cru het nu ook gaat klinken, maar het is nooit een goed idee om de gehele bevolking te laten bloeden voor een minderheid. En ja, ik zou ook liever zien dat er geen terrorisme of kindermisbruik is, ik walg ook bij dergelijke berichten. Maar dat betekend niet dat iedereen ervoor moet bloeden om te voorkomen dat het nog gebeurd. Ook met verspreiding van die info is het kwaad toch ook al geschied. Pak het liever dusdanig aan zodat het überhaupt nooit plaats kan vinden.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:44]

SpiceWorm @CH4OS • 19 november 2019 12:44

het is nooit een goed idee om de gehele bevolking te laten bloeden

Waarom denk je dat dat zo is? Waarom neemt iedereen dat direct aan?

CH4OS @SpiceWorm • 19 november 2019 13:55

Omdat de massa niet de dupe hoeft te zijn van de problemen van een minderheid; we kunnen die groep helpen, maar hoeven niet door die groep ten onder te gaan. Ik zie werkelijk niet waarom zoiets een goed idee zou zijn.

Nogmaals, doordat het gebeurd zijn de slachtoffers toch al getekend voor het leven, dus om een achterdeur te geven aan wie dan ook (het maakt imo niet eens uit aan wie die toegang gegeven wordt) is mijns inziens gewoon geen oplossing voor het probleem; het wordt er wel iets kleiner van, maar daar ben ik ook niet direct voorstander van.

Ik pak liever eerst de brandhaard aan, dan kan je daarna de brandjes met een speciale aanpak blussen wetende dat het daarna nagenoeg onmogelijk is om een nieuwe brandhaard te worden.

Nu is het dweilen met de kraan open.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:44]

SpiceWorm @CH4OS • 19 november 2019 14:01

Omdat de massa niet de dupe hoeft te zijn van de problemen van een minderheid;

Dat is dus niet zo. Dit is een probleem van de maatschappij dat dit kan plaatsvinden, nog steeds gebeurd, georganiseerd, op grote schaal. Lullig om te zeggen, en misschien niet voor te stellen, maar dit kan ook jouw (toekomstige) kinderen gebeuren. Of je buurmeisje, of je neefje, of nichtje etc. "Dit gebeurd mij niet" is écht niet van toepassing.

maar hoeven niet door die groep ten onder te gaan.

Dat is een aanname dat de maatschappij door een backdoor in encryptie ten onder zou gaan.

Nogmaals, doordat het gebeurd zijn de slachtoffers toch al getekend voor het leven, dus om een achterdeur te geven aan wie dan ook (het maakt imo niet eens uit aan wie die toegang gegeven wordt) is mijns inziens gewoon geen oplossing voor het probleem

Zolang dit soort organisaties blijven bestaan komen er dagelijks nieuwe slachtoffers bij.

(het maakt imo niet eens uit aan wie die toegang gegeven wordt)

Dat lijkt mij nogal een verschil. Kan de wijkagent al je appjes lezen als hij daar zin in heeft?
Of kan het zedenteam/georganiseerde misdaad team van de politie na een toetsing bij de rechter het lezen?
Die eerste zou absoluut niet moeten kunnen, dat tweede zou mijn inziens een overwinning voor de rechtstaat zijn.

CH4OS @SpiceWorm • 19 november 2019 14:04

Dat is dus niet zo. Dit is een probleem van de maatschappij dat dit kan plaatsvinden, nog steeds gebeurd, georganiseerd, op grote schaal. Lullig om te zeggen, en misschien niet voor te stellen, maar dit kan ook jouw (toekomstige) kinderen gebeuren. Of je buurmeisje, of je neefje, of nichtje etc. "Dit gebeurd mij niet" is écht niet van toepassing.

Jouw hele post staat vol met aannames, je probeert mij woorden in de mond te leggen die er niet zijn en je probeert jouw mening als feit te brengen, zonder te lezen of begrijpen wat ik daadwerkelijk zeg.
De discussie houdt daarom hier op, hier heb ik geen zin in of tijd voor. Ik herhaal mijzelf even:

Ik pak liever eerst de brandhaard aan, dan kan je daarna de brandjes met een speciale aanpak blussen wetende dat het daarna nagenoeg onmogelijk is om een nieuwe brandhaard te worden. Nu is het dweilen met de kraan open.

En hier wil ik het bij laten.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:44]

SpiceWorm @CH4OS • 19 november 2019 14:16

Je verwijt mij wat je zelf doet. Er staan in mijn bericht van 19 november 2019 14:01 geen aannames.
Ik wijs je wel op jouw aannames.

Ik ben zelf slachtoffer van dit soort netwerken en weet precies hoe ze opereren. Daar is geen letter over aangenomen want ik heb het zelf meegemaakt. Ik snap dat je het niet leuk vind om te horen dat je eigen kinderen dit misschien zou kunnen overkomen maar dat is wel de werkelijkheid.

Ik pak liever eerst de brandhaard aan, dan kan je daarna de brandjes met een speciale aanpak blussen wetende dat het daarna nagenoeg onmogelijk is om een nieuwe brandhaard te worden. Nu is het dweilen met de kraan open.

En hoe stel je voor dat te doen?

CH4OS @SpiceWorm • 19 november 2019 14:34

Goed, laatste bericht (want verder ga ik niet meer reageren):

Je verwijt mij wat je zelf doet.

Geen idee, ik geef nergens aan dat iets een aanname is, maar jij gaat vervolgens wel van zaken van mijn reactie uit, die er niet staan?

Dit is een probleem van de maatschappij dat dit kan plaatsvinden

Pardon? Het is de schuld van de maatschappij dat iemand zulke dingen doet? En dan zeg je dat je 'slachtoffer' bent?

Nee, er is niets of niemand in de maatschappij die dit bijvoorbeeld bij iemand aanpraat, of toejuicht om te gaan doen. Sterker nog; de maatschappij staat er 180 graden anders in; men verafschuwd het immers, terecht.

Ik snap dat je het niet leuk vind om te horen dat je eigen kinderen dit misschien zou kunnen overkomen maar dat is wel de werkelijkheid.

Ik impliceer bovendien nergens dat het mij, of iemand om mij heen het ooit gaat meemaken of niet. Ik heb dat nergens gezegd, dat maak jij ervan en dus een aanname van jouw kant.

En hoe stel je voor dat te doen?

Niet, want ik stel voor dat je stopt met trollen, zoals ik al aangaf geen zin had in deze discussie waarin vooral wordt gemuggenzift.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:44]

SpiceWorm @CH4OS • 19 november 2019 15:22

Jouw hele post staat vol met aannames,

Noem er één.

Zeker is dit een probleem van de maatschappij. Niet de schuld, niet de verantwoordelijkheid, maar het is een maatschappelijk probleem. Iets doet mij vermoeden dat je geen idee hebt over hoe het misbruik stuk van deze discussie werkt.

En dan zeg je dat je 'slachtoffer' bent?

Ja! En dat je meent te moeten twijfelen daaraan is precies een van de problemen die de maatschappij heeft met betrekking tot dit onderwerp.

Ik impliceer bovendien nergens dat het mij, of iemand om mij heen het ooit gaat meemaken of niet.

Oké, je schreef dat mijn reactie vol met aannames stond en daarboven quotte je het stuk van dat ik schrijf dat je eigen kinderen dit zou kunnen gebeuren. Dat had ik dan verkeerd begrepen.

Ik ben absoluut niet aan het trollen, ik probeer een maatschappelijk probleem aan te kaarten. Niks hiervan is muggenziften.

CH4OS @SpiceWorm • 19 november 2019 15:25

Noem er één.

Heb ik al aangegeven in de post zelf. Je leest dus nog altijd niet en dat maakt dat discussiëren geen zin heeft en je gewoon aan het trollen bent. Zoals ik al driemaal eerder heb aangegeven, heb ik geen zin in een dergelijke discussie, dus stop daar dan ook mee.

Ja! En dat je meent te moeten twijfelen daaraan is precies een van de problemen die de maatschappij heeft met betrekking tot dit onderwerp.

Tja, ik ben kleurenblind. Toch zijn er ook genoeg mensen op internet die ook daaraan (zelfs openlijk alhier op Tweakers) durven te twijfelen.

Shit happens, zal ik maar zeggen.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:44]

SpiceWorm @CH4OS • 19 november 2019 16:03

Heb ik al aangegeven in de post zelf.

welke post? Je hebt gelijk dat ik het niet heb gelezen, want ik zie het niet en het staat er niet.

Ik vind jou de grootste trol, met je vergelijking met kleurenblindheid.

Vervelend voor je, maar het is niet zo dat iemand jou dat met opzet toen je kind was heeft aangedaan. Of dat je daardoor al 30 jaar permanent voelt alsof je leven in gevaar is, dat je daardoor cptss hebt.
Totaal niet te vergelijken qua heftigheid. Maar jij hebt recht op je eigen meningen en ideeën.

[Reactie gewijzigd door SpiceWorm op 22 juli 2024 15:44]

CH4OS @SpiceWorm • 19 november 2019 16:11

welke post? Je hebt gelijk dat ik het niet heb gelezen, want ik zie het niet en het staat er niet.

De post waar je letterlijk op reageerde met de aantijging, ik geef er letterlijk aan.
Dat je dat mist, zegt echt dat jij gewoon niet leest en aan het trollen bent.

Ik vind jou de grootste trol, met je vergelijking met kleurenblindheid.

Je mist totaal het punt, maar maakt intussen niets meer uit.

Vervelend voor je, maar het is niet zo dat iemand jou dat met opzet toen je kind was heeft aangedaan. Of dat je daardoor al 30 jaar permanent voelt alsof je leven in gevaar is, dat je daardoor cptss hebt.
Totaal niet te vergelijken qua heftigheid. Maar jij hebt recht op je eigen meningen en ideeën.

Dat zeg ik dan ook nergens, maar goed, je mist het punt dat ik maken wil en dat doe je al vanaf jouw eerste reactie op mij.

Kan het getroll daarom over zijn?

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:44]

SpiceWorm @CH4OS • 19 november 2019 18:11

Je zegt dat ik allemaal aannames doe, maar daar ben ik het niet mee eens. Ik doe geen enkele aanname in het bericht waarvan jij zegt dat het "vol staat met aannames".

Ik merk dat je niet ingaat op mijn argumenten, mij verwijt wat je zelf doet en ik vind dat je trollerig reageert.

Ik ben niet aan het trollen (dwz met opzet etteren) maar we gaan hier niet uitkomen en het wordt er niet gezelliger van.

CH4OS @SpiceWorm • 19 november 2019 18:13

Misschien mijn reacties dan even lezen tot je ze snapt*, want dat doe je overduidelijk niet en in uitleggen heb ik geen zin meer, dat heb je intussen wel verspeelt.

* Of vragen gesteld ipv dingen in te vullen.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:44]

nst6ldr @SpiceWorm • 20 november 2019 09:07

[...]

Dat is een aanname dat de maatschappij door een backdoor in encryptie ten onder zou gaan.

Goed, laten we een bestaand voorbeeld nemen van een soortgelijke opzet: zou jij het OK vinden als de overheid vereist dat alle sloten die verkocht worden een loper hebben?

Nu kan je beargumenteren dat een certificaat makkelijk is vervangen, maar dan heb je beveiliging niet goed begrepen. In de basis wil je:

- dat je een zo'n klein mogelijke attack vector hebt (aangezien nul kwetsbaarheid niet mogelijk is)
- dat een breach zo lang mogelijk duurt (want onmogelijk maken van een breach is onhaalbaar)
- dat detectie zo snel mogelijk is (of in ieder geval een kortere tijd beslaat dan er nodig is voor en breach)

Door een mechanisme voor een backdoor te introduceren ga je een grotere attack vector maken, als de key is uitgelekt is de breach in één klap gedaan, en de detectie duurt zo lang als de overheidsinstantie nodig heeft om door te hebben dat het certificaat wordt misbruikt én te communiceren naar de getroffen partij in kwestie. Maar daar eindigt het niet, het certificaat zal ingetrokken en vervangen moeten worden bij iedereen die het gebruikt: de financiele sector (banken intern, PIN infrastructuur, kredietverstrekkers, exchanges, etc), telefoonproviders, ontwikkelaars in dienstverlening (messaging zoals whatsapp, CRM aanbieders, facturatie en boekhouding, etc), infrastructuur providers (cloud diensten, VPS hosters, etc), en ga zo maar door.

Dat is gewoon niet houdbaar. En nee, je kan niet stellen dat deze regel dan alleen maar voor instant messaging moet gelden, want criminelen zijn creatief.

Als je dacht dat de CO2/PFAS problematiek een ontwrichtende werking heeft op de samenleving, houd je maar vast, want dat gaat in het niet vallen als politici hier hun zin krijgen. Dit gaat véél meer geld kosten, met als gevolg nóg meer mensen zonder werk, nog meer in armoede verkerende mensen die vatbaar zijn voor introductie tot criminaliteit.

SpiceWorm @nst6ldr • 20 november 2019 12:25

Ik denk dat fysieke toegang tot een woning nog wel iets anders is dan toegang tot je communicatie, vind dat een vergelijking die niet helemaal op gaat.

Denk ook niet dat alles met een hetzelfde certificaat / key zou moeten.

Het uitlekken van de key en de detectie daarvan is natuurlijk wel een probleem, maar mits de maatregelen goed zijn is er een hoop wat de overheid kan beschermen.

Ook lijkt iedereen hier op tweakers aan te nemen dat criminelen net zoveel it kennis en vaardigheden hebben als hunzelf. De helft van de mensen in dit soort netwerken bestaat uit "domme krachten", de loopjongens, de spieren. Die heb je echt niet zomaar veilig over op een custom messagingsysteem.

Maargoed, ik denk dat er betere methoden zijn om dit soort netwerken te bestrijden die minder controversieel zijn.

nst6ldr @SpiceWorm • 20 november 2019 12:48

Ik denk dat fysieke toegang tot een woning nog wel iets anders is dan toegang tot je communicatie, vind dat een vergelijking die niet helemaal op gaat.

Kwestie van tijd, smartlocks zijn voor eengezinswoningen nog vrij niche, maar je ziet ze al wel. Hotels en duurdere appartementen doen niet anders. Maar los daarvan, de vergelijking gaat natuurlijk over achterdeurtjes. Als jij je huis niet aan een zwak versleutelmodel zou toevertrouwen, waarom zou bijvoorbeeld een ondernemer daar wel z'n hele zaak daar van af moeten laten hangen?

Denk ook niet dat alles met een hetzelfde certificaat / key zou moeten.

Dat brengt juist nog meer complexiteit met zich mee. Je wilt niet voor iedere branche een nieuwe root optuigen, laat staan ieder bedrijf.

Het uitlekken van de key en de detectie daarvan is natuurlijk wel een probleem, maar mits de maatregelen goed zijn is er een hoop wat de overheid kan beschermen.

De overheid kan nu al niet een integer en functioneel politieorgaan bekostigen, ze wilt defensie pas recent aan de NATO norm voldoen (met alle groeipijnen van dien ivm kapotbezuinigen in het verleden). Nee, sorry, dit zie ik niet goed aflopen.

Ook lijkt iedereen hier op tweakers aan te nemen dat criminelen net zoveel it kennis en vaardigheden hebben als hunzelf. De helft van de mensen in dit soort netwerken bestaat uit "domme krachten", de loopjongens, de spieren. Die heb je echt niet zomaar veilig over op een custom messagingsysteem.

Ik kan hetzelfde zeggen over jou. Je lijkt aan te nemen dat ieder crimineel van het type kamper/junkie/maffia is, die nog geen twee getallen kan optellen, kaal is en een trainingspak draagt. Juist digitale criminaliteit is in trek omdat het bijzonder lastig is te detecteren en achterhalen. Oh, en vergeet niet dat het internet groter is dan Nederland. Mogendheden over de grens zullen zo'n maatregel als deze verwelkomen, die gaan met z'n allen proberen die gouden ticket te innen.

Maargoed, ik denk dat er betere methoden zijn om dit soort netwerken te bestrijden die minder controversieel zijn.

En dat is ook zo. Laten we daarom vooral niet willen instemmen met het bewust afdwingen van een handicap in onze digitale weerbaarheid.

SpiceWorm @nst6ldr • 20 november 2019 14:51

Hotels en duurdere appartementen doen niet anders.

Maar dat gaat toch ook gewoon goed? Wel wat off topic wellicht.

Justitie mag nu btw al gewoon je deur forceren als daar aanleiding toe is. Wordt getoetst bij ik dacht een officier van justitie / rechter?

Ik kan hetzelfde zeggen over jou. Je lijkt aan te nemen dat ieder crimineel van het type kamper/junkie/maffia is, die nog geen twee getallen kan optellen, kaal is en een trainingspak draagt.

Nou, ik heb als kind in zo'n netwerk gezeten (ik ben zelf slachtoffer van zo'n pedofielen /KP netwerk) en ik kan je vertellen, dat is geen aanname van mij. Er zitten een hoop intelligente / hoogopgeleide mensen in (o.a. artsen, advocaten etc) maar ook toch echt een hoop domme mensen. En ook voor hoogopgeleide mensen is encryptie en beveiligde communicatie best lastig.

Maar mijn hele punt was: hier op tweakers roept iedereen direct dat KP als excuus wordt gebruikt om privacy weg te nemen. Dat is een complot-theorie waarvoor geen bewijs is. En ik denk dat het gewoon een oprecht argument is. Niet zo sterk misschien, of doordacht, maar ik denk niet dat het KP argument wordt misbruikt om er regelgeving door te drukken om maar iedereen te gaan zitten bespioneren wat hier veelal aangenomen lijkt te worden.
Ik denk dat de pedofielen-netwerken wel blij zijn met deze relfex trouwens, want zoals er nu gereageerd wordt is elke maatregel in de KP bestrijding verdacht en "laat de maatschappij ten onder gaan", "kan de overheid iedereen bespioneren" etc.

[Reactie gewijzigd door SpiceWorm op 22 juli 2024 15:44]

nst6ldr @SpiceWorm • 20 november 2019 15:16

[...]

Maar dat gaat toch ook gewoon goed? Wel wat off topic wellicht.

Totdat je een loper kan downloaden ja.

Nou, ik heb als kind in zo'n netwerk gezeten (ik ben zelf slachtoffer van zo'n pedofielen /KP netwerk) en ik kan je vertellen, dat is geen aanname van mij. Er zitten een hoop intelligente / hoogopgeleide mensen in (o.a. artsen, advocaten etc) maar ook toch echt een hoop domme mensen. En ook voor hoogopgeleide mensen is encryptie en beveiligde communicatie best lastig.

Zo lullig als het is, jouw ervaring brengt weinig momentum in je argument. Ik weet niet of je gezien hebt hoe ze om gaan met hun infrastructuur, maar ik durf er m'n hand voor in het vuur te steken dat ze zelf geen protocollen e.d. schrijven. Er zijn genoeg partijen die gewoon een platform voor dit soort zaken bieden. Kwestie van Tor of Zeronet downloaden en je komt al een heel eind.

[...]

Maar mijn hele punt was: hier op tweakers roept iedereen direct dat KP als excuus wordt gebruikt om privacy weg te nemen. Dat is een complot-theorie waarvoor geen bewijs is. En ik denk dat het gewoon een oprecht argument is. Niet zo sterk misschien, of doordacht, maar ik denk niet dat het KP argument wordt misbruikt om er regelgeving door te drukken om maar iedereen te gaan zitten bespioneren wat hier veelal aangenomen lijkt te worden.
Ik denk dat de pedofielen-netwerken wel blij zijn met deze relfex trouwens, want zoals er nu gereageerd wordt is elke maatregel in de KP bestrijding verdacht en "laat de maatschappij ten onder gaan", "kan de overheid iedereen bespioneren" etc.

Onzin, waar Tweakers bang voor zijn is dat onkundige mensen met maatregelen komen die meer schade aanrichten dan nodig. Afgezien van die -1's die onderin de comments staan begrijpt het gros echt wel dat privacy een wankel recht is als je word verdacht van een misdrijf, dat hoort nu eenmaal bij een rechtstaat. Het wordt een probleem als de gehele bevolking bij voorbaat al verdacht is, je wilt de overheid geen controls geven om de gehele bevolking hun recht op privacy te ontnemen om alle voorgenoemde redenen:

- Historisch gezien is het onverstandig om privé informatie centraal vast te leggen (de oorlog is nog geen 100 jaar geleden, en in landen als Afrika en Noord Korea zouden ze kwijlen van dit soort mogelijkheden).
- Je moet er ten alle tijde van uit gaan dat dit soort controls gekaapt kunnen worden, met dat in gedachte is het lastig voorstander te zijn van zoiets ingrijpends als dit. Zie sleutel/loper verhaal.
- Gezien de voorgaande twee punten en een eindige begroting, moet je je afvragen of het geld niet beter besteed kan worden (ja).

Wat we zien op Tweakers is dus dat er een aantal beleidsmakers zijn die maatregelen willen nemen waarvan ze zelf geen verstand hebben, dit in het nieuws komt, en vakspecialisten die zich daar over uiten. Dat het vaak over privacy gaat heeft puur te maken met het feit dat het keer op keer dezelfde maatregelen zijn.

SpiceWorm @nst6ldr • 20 november 2019 18:14

Ik snap dat mijn ervaring geen reden is om maar achterdeurtjes aan te brengen, ik ging in op dat je zei dat dit soort dadernetwerken zo overstappen en dat je zei dat ik aannam dat ze dat niet kunnen. En dan kan ik uit eigen ervaring vertellen dat ze dat minder makkelijk zal afgaan dan dat jij stelt.

Onzin, waar Tweakers bang voor zijn is dat onkundige mensen met maatregelen komen die meer schade aanrichten dan nodig.

Meh, ik ben niet overtuigd. Miss is het ooit zo begonnen. Ik ben wel benieuwd welk stuk van de quote je onzin vind.

Kijk ff naar de meest omhoog gemodde reactie. En daarnaast: de reacties onder dit artikel staan bol van de sfeer "het KP argument wordt weer uit de kast getrokken dus ik ben tegen" en als dit kan "bespioneren ze iedereen", tot en met "de maatschappij gaat ten onder" als dit zou kunnen. En dat zijn natuurlijk allemaal onzin argumenten.

Ik vind jouw punt: "Laten we daarom vooral niet willen instemmen met het bewust afdwingen van een handicap in onze digitale weerbaarheid. "
Tot noch toe het sterkste.

AmigaWolf @SpiceWorm • 20 november 2019 00:51

"het is nooit een goed idee om de gehele bevolking te laten bloeden"

Waarom denk je dat dat zo is? Waarom neemt iedereen dat direct aan?

Wel is gekeken naar wat Socialisme gedaan heeft in de wereld, wat er voor zorgde dat de regering alles te zeggen had, en wat begon met wapens weg te nemen van de bevolking, en toen begon met een politie staat, en toen de gehele bevolking te laten bloeden, om zogenaamd de bevolking te reden.

De menselijke tol van het twintigste-eeuwse socialisme zit ongeveer op 21 miljoen door de Nazi Party (officieel de Nationaal-Socialistisch-Duitse Arbeiderspartij), 61 miljoen in de Sovjet-Unie, 78 miljoen in China en ongeveer 200 miljoen wereldwijd. Deze slachtoffers zijn omgekomen tijdens door de staat georganiseerde hongersnood, collectivisering, culturele revoluties, zuiveringen, campagnes tegen "onverdiende" inkomsten en andere duivelse experimenten op het gebied van sociale engineering.

In zijn monsterachtigheid is deze terreur ongeëvenaard in de loop van de menselijke geschiedenis.

Het begint altijd dat de regering je zogenaamd wil helpen, en tegenwoordig is de truc om mensen dat te laten geloven Pedofilie en Terrorisme, zo jammer dat mensen NIKS leren van geschiedenis, zo triest.

[Reactie gewijzigd door AmigaWolf op 22 juli 2024 15:44]

3raser @SuperDre • 18 november 2019 14:38

Ik heb hier heel goed over nagedacht. Als het opgeven van mijn privacy zou kunnen voorkomen dat er ooit nog een kind misbruikt wordt dan ben ik vrijwillig bereid daar afstand van te doen. Het probleem is echter dat als ik toesta dat er achterdeurtjes in encryptie komen de kindermisbruikers overstappen op hun eigen implementatie van encryptie die vervolgens weer niet te kraken is. Het gevolg is dat je alle onschuldige burgers lekker kunt bespioneren en dat de echte criminelen buiten schot blijven. Het is gewoon heel duidelijk dat achterdeurtjes niet werken. De politiek snapt dat blijkbaar niet waardoor ze, of onvoldoende op de hoogte zijn van de technische aspecten, of een dubbele agenda hebben. In beide gevallen zijn ze incompetent.

[Reactie gewijzigd door 3raser op 22 juli 2024 15:44]

SpiceWorm @3raser • 19 november 2019 12:44

Het gevolg is dat je alle onschuldige burgers lekker kunt bespioneren

Niemand stelt dat voor, niemand denkt dat dat een goed idee is. Natuurlijk moet dat niet gebeuren.

Er van uitgaan dat een achterdeurtje automatisch leid tot "iedereens privacy ligt op straat" is echt een knee jerk reactie.

[Reactie gewijzigd door SpiceWorm op 22 juli 2024 15:44]

3raser @SpiceWorm • 19 november 2019 16:02

Dat stelt niemand voor maar het is wel wat er gebeurt. Achterdeurtjes gaan stuk dus als de overheid niet mee kijkt dan is het wel een hacker.

SpiceWorm @3raser • 19 november 2019 16:09

maar het is wel wat er gebeurt.

Dat hoeft toch niet? Daar zijn we toch zelf bij? Als je een achterdeur met encryptie inbouwt dan hoeft het helemaal niet stuk te gaan, kan die hacker er net zo slecht bij als nu. En als je bang bent dat de sleutel uitlekt dan maak je toch regelmatig een nieuwe aan?

3raser @SpiceWorm • 19 november 2019 16:18

Je bent er inderdaad zelf bij als je doelbewust een achterdeur inbouwt. Dat is vragen om problemen. En regelmatig een nieuwe sleutel aanmaken is nog veel slechter want dat betekend dat er ook nog eens een update proces nodig is wat gehackt/onderschept/gemodificeerd kan worden. Bovendien moet alle software die de encryptie ondersteund dan ook nog eens tot in der eeuwigheid ondersteuning bieden aan het updaten van deze sleutels. Iets waarvan je nu al weet dat dat onmogelijk is.

Je gaat vooral voorbij aan het feit dat achterdeurtjes niet nuttig zijn. Als je zelf software kunt ontwikkelen dan kan niemand jou verplichten om een achterdeurtje in je encryptie te bouwen. Dus hoe ga je criminelen dan stoppen? De enige mensen die je hier mee in de gaten houdt zijn de mensen die je toch al niet in de gaten wilt houden.

SpiceWorm @3raser • 19 november 2019 18:17

Ik zet mijn vraagtekens idd bij de stelling dat het niet nuttig zou zijn.

Die nieuwe sleutels aanmaken, dat gebeurd nu ook regelmatig.

Criminelen maak je het moeilijker want mensen die goed kunnen programmeren en wel even een goed encrypte communicatie app willen bouwen kunnen ook veel geld op een nette manier verdienen.

Er wordt nogal wat verondersteld dat deelnemers aan pedofielennetwerken allemaal net zoveel tech kennis hebben als tweakers, dat is echt niet zo.

CH4OS @3raser • 19 november 2019 14:56

Ik heb hier heel goed over nagedacht. Als het opgeven van mijn privacy zou kunnen voorkomen dat er ooit nog een kind misbruikt wordt dan ben ik vrijwillig bereid daar afstand van te doen. Het probleem is echter dat als ik toesta dat er achterdeurtjes in encryptie komen de kindermisbruikers overstappen op hun eigen implementatie van encryptie die vervolgens weer niet te kraken is.

Sterker nog, ook backdoors tot apps met versleutelde data (en het dus kunnen ontsleutelen voor die diensten) is niet de oplossing voor het voorkomen dat dit soort shit gebeurd. Daarnaast zal een klein deel het via dergelijke apps doen. Het grootste deel opereert vooral buiten dergelijke apps om, omdat men weet dat men fout bezig is, dus men wil zo lang mogelijk onder de radar uit blijven.

iAR @SuperDre • 18 november 2019 14:40

Ja. Want met een achterdeurtje red je niet per definitie het leven van zo’n kind. Hoe treurig ook. Het zet wel de deur open voor ander misbruik. En niet alleen op mijn telefoon. Maar op alle.
Daarnaast, kan de politie niet al heel veel met meta data?

Of moeten we direct een Chinees systeem aanschaffen? Dan zijn alle problemen immers uit de wereld.

[Reactie gewijzigd door iAR op 22 juli 2024 15:44]

Vlizzjeffrey @SuperDre • 18 november 2019 14:46

Het punt is juist dat het helemaal niet om kindermisbruik gaat, dat is precies wat ze je willen laten denken, ze willen dat jij denkt, als encryptie verboden is, stopt het kinder misbruik, wat natuurijk totale onzin is.

bbob

Encryptie

@SuperDre • 18 november 2019 15:09

Lees eerst eens dit: https://jdreport.com/poli...meldingen-blijven-liggen/

Als er nu al niet met pedo meldingen gedaan wordt, lijkt me de oplossing heel eenvoudig, investeer in mensen, in capaciteit en volg die meldingen.

bytemaster460 @bbob • 18 november 2019 16:44

Probleem is dat het meeste materiaal uit landen komt die corrupt zijn tot op het bot. Daar is niet mee samen te werken om dit op te lossen. Om het probleem echt aan te pakken zal je toch bij de bron moeten beginnen, niet bij de "kijker". Prioriteit zou moeten zijn om die kinderen te beschermen en op de tweede plaats de kijkers in het gevang te krijgen.

bbob

Encryptie

@bytemaster460 • 18 november 2019 16:48

Je moet bij de bron beginnen maar zegt tegelijk met die landen is niet samen te werken of lees ik dat verkeerd ?

Zonder kijkers is er ook geen markt en in sommige gevallen lees ik dat kijkers ook producenten worden. Via de kijkers kom je misschien ook weer bij verdelers. Neemt niet weg punt dat ik maakte is dat een rapport aangeeft dat er te veel zaken al blijven liggen. Men kan dus roepen sleutel maar zonder capaciteit heeft men daar ook niets aan. Daarnaast zonder sleutel en meer capaciteit kan men nu al een heleboel meer bereiken.

bytemaster460 @bbob • 18 november 2019 17:13

Dat is dus het dilemma: als je het bij de bron wil aanpakken loop je tegen een hoop curruptie aan. Het is gewoon niet te doen en dus zetten ze hun geld op andere opsporing in.
Kijkers zullen er altijd zijn. Is het niet in West-Europa dan is het in de rest van de wereld. Is hetzelfde als met het drugsprobleem.

[Reactie gewijzigd door bytemaster460 op 22 juli 2024 15:44]

bytemaster460 @SuperDre • 18 november 2019 16:39

Dan kun je net zo goed ieder huis helemaal vol camera's hangen zodat iedereen 24 uur per in de gaten gehouden wordt. Is die vraag of privacy meer waard is dan een kinderleven dan nog steeds valide?

lezzmeister @bytemaster460 • 18 november 2019 22:12

Maar waarom zou je alleen kindermisbruik willen filmen en niet een terrorist die een aanslag voorbereid, een moeder die haar kind vaak en hard slaat, een gepensioneerde die mishandelt wordt of een imbreker die met hordes aan goederen zijn schuur inloopt?

bytemaster460 @lezzmeister • 19 november 2019 11:16

Lees even de context van mij bijdrage. Hoerboven werd de vraag gesteld wat je belangrijker vindt: een kinderleven of je privacy. Ik vroeg me dan af of je dan nog steeds zo principieel voor het kinderleven kiest als je 24 per dag wordt bekeken door de overheid, in alles wat je doet.

tweaknico @bytemaster460 • 19 november 2019 01:18

Dan is het monitor systeem gelijk een kinderporno netwerk omdat er vast ergens kinderen op beeld in bad gaan.....

R4gnax @SuperDre • 18 november 2019 19:27

Maarja, is jouw privacy dan weer belangrijker dan het leven van die misbruikte kinderen (en kinderen die dus nog misbruikt gaan worden door deze criminelen)? Denk heel erg goed na voordat je daar een antwoord op geeft.

Dat is een valse vergelijking. Het gaat niet om de privacy van één persoon.

Het gaat over het belang en de veiligheid van vele miljarden mensen - zo wat de hele wereldbevolking - wat toch echt boven het belang gaat van het verhoudingsgewijs zeer kleine aantal jammerlijke slachtoffers van misbruik. Het klinkt dan misschien heel cru, maar the needs of the many outweigh the needs of the few.

Achterdeurtjes in encryptie inbouwen is te gevaarlijk. Een meestersleutel die ongedetecteerd op straat komt te liggen, waarmee iedereen grootschalig inzage kan krijgen in privaat communicatieverkeer is verhoudingsgewijs nog niet het ergste, kun je dan denken.

Hoewel? Criminelen die vertrouwelijke uitwisselingen gaan gebruiken voor chantage? Privaat geachte communicatie over lopende rechtszaken, locatie van personen, etc. Of om ook even de pedo-kaart te trekken: misbruikers die jouw communicatie met je kind op afstand volgen en precies weten dat deze om 16:00u op die en die straathoek staat te wachten om afgehaald te worden. etc.

Maar trek het daarna nog eens verder door. Want je weet - je weet - dat dit een slippery slope is waar we gaan afglijden naar het structureel in kunnen breken op meer dan enkel chat diensten. De endlösung en natte droom van de opsporingsdiensten is inzicht te kunnen krijgen in potentieel alle verkeer, en dus een algemene backdoor in encryptiestandaarden en -methodes zelf. En als dan een sleutel lek gaat...

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:44]

HuisRocker @SuperDre • 18 november 2019 21:35

In je vorige post schrijf je:
"... het is niet zo zwart wit als menig tweakers vinden, het is heel erg ingewikkeld ..."

En dan nu komen met:
"Maarja, is jouw privacy dan weer belangrijker dan het leven van die misbruikte kinderen (en kinderen die dus nog misbruikt gaan worden door deze criminelen)?"

Dat is toch wel het beste schoolvoorbeeld van zwart wit denken dat ik in tijden heb gezien...
Alsof het (deels) opheffen van privacy überhaupt enige relatie, laat staan een aantoonbare positieve impact, heeft op voorkomen van kindermisbruik!
Daar blind vanuit gaan is, naar mijn mening, behoorlijk naïef een weinig reëel (en dat is nog zacht uitgedrukt)...

Groningerkoek @SuperDre • 18 november 2019 22:15

Het recht op privacy is belangrijker dan de illusie in stand te houden dat kindermisbruik is te voorkomen door het opheffen van deze privacy.

Als het opgeven van mijn privacy een waarborg zou zijn dat daarmee al het kindermisbruik de wereld uit is dan zou het zeer zeker een overweging waard zijn, maar daar is geen enkele sprake van dus zie ik zelfs het nut van een overweging hiervan niet in.

nobraininvolved @skaars • 18 november 2019 13:57

En die laatste zin is wat mij betreft het punt.

Mijn stelling is dat dit soort opsporingsinstanties idd een backdoor zouden moeten hebben.
Waarom? omdat 't wel heel makkelijk gemaakt wordt voor criminelen (van welk kaliber dan ook) om zich te verschuilen achter encryptie. Ik heb veel liever dat mijn buurman gepakt wordt als hij aan kinderporno doet, dan dat ik achteraf hoor dat ie god mag weten wat met god mag weten hoeveel kinderen gedaan heeft.
Daarnaast vind ik dat, als je die backdoor wél inbouwt, de privacy juist meer wordt beschermd. Juist omdat die backdoors er nu niet zijn, wordt maar alle data opgevangen en wordt maar alle data geanalyseerd of geprobeerd de versleuteling daarop te breken.
Als je een backdoor zou maken, zouden instanties gericht inzage krijgen in de berichten van opgevraagde personen en dat is dus een veel kleinere groep.

Maar: ik vind wel dat deze toegang, net als b.v. huiszoekingsbevelen, alleen door een rechter zou mogen worden uitgesproken. En dan bedoel ik een rechter die goed op de hoogte is van techniek en weet wat voor impact een 'ja' zou kunnen hebben.

Ook vind ik dat de makers van die apps over de encryptiesleutel moeten beschikken. Dat berichten encrypt op hun server staan...ok...maar op het verzoek van een rechter moeten de berichten wel leesbaar gemaakt kunnen worden.

mensen moeten maar eens ophouden met zich achter privacy verschuilen op het moment dat het gaat om crimineel gedrag. Privacy is een heel erg groot goed, maar criminelen zijn ook niet gek en verplaatsen hun terrein juist vanwege die encryptie enz ook naar dit soort apps. Persoonlijk vind ik het te gek voor woorden dat wij met zijn allen indirect de meest erge criminelen etc 'beschermen' onder het mom van 'privacy'. Om de privacy te waarborgen zijn er wel andere methoden (b.v. toegang neerleggen bij de gerechtelijke macht.

TimoDimo @nobraininvolved • 18 november 2019 14:09

Als "die laatste zin" het punt is wat jou betreft, waarom is jouw stelling dan nog steeds "dat dit soort opsporingsinstanties idd een backdoor zouden moeten hebben"?

nobraininvolved @TimoDimo • 18 november 2019 15:08

het ging me om deze laatste zin...toen ik reageerde, stonden er nog niet zoveel reacties tussenin:
'Er is vervolgens niemand die bewaakt of deze deurtjes daadwerkelijk worden gebruikt voor alleen deze doeleinden.'

En ik vind dat het echte probleem. Niet dat justitie een mogelijkheid zou hebben om bij de data te kunnen (niet encrypted). Als aan deze voorwaarde voldaan wordt, dan juich ik persoonlijk dat nl juist toe.

TimoDimo @nobraininvolved • 18 november 2019 15:23

Ik begreep wel op welke zin je doelde, maar je ging er vervolgens helemaal niet op in, dus dat vond ik wat vreemd. Die zin is namelijk juist altijd een argument tegen het standpunt van mensen waar jij bij in het kamp zit, dus dat snapte ik niet. Maar inderdaad, als alles volgens de wet zou gaan zouden we deze problemen helemaal niet hebben. Maar dat is nogal wiedes.

tweaknico @TimoDimo • 19 november 2019 01:21

Dan was er ook geen KP of uberhaupt een misdaad...

TimoDimo @tweaknico • 19 november 2019 11:53

Tja, maar het blijft altijd mooi om te zien dat mensen zo'n lang betoog kunnen schrijven waarom privacy niet voor zou moeten gaan om deze reden.

(En in dit geval dan zelfs nog beginnen met het aanhalen van die "eerste zin". Dat vindt @nobraininvolved het "echte probleem". Ik vraag me dan nog af waarom hij zo faliekant vóór backdoors is.

)

nobraininvolved @TimoDimo • 19 november 2019 14:10

ik ben niet perse voor backdoors.
Ik ben ervoor dat justitie inzage kan krijgen in dat soort opgeslagen media en of dat nou via een backdoor gebeurt of op een andere manier, i don't care.
en ik ben voor privacy van de rest, dus een goed, solide proces met controles erbij.
en ik vind die ene zin idd het echte probleem...want als dat wel goed geborgd was, zou ik er helemaal geen probleem mee hebben.
maar goed...iedere mening is persoonlijk, dus jij en anderen mogen natuurlijk anders denken

TimoDimo @nobraininvolved • 19 november 2019 14:12

Nogmaals. die ene zin is nu juist het probleem: dat kun je niet garanderen. Wat dat betreft heb je helemaal gelijk; het is het "echte probleem".

BlaTieBla @nobraininvolved • 18 november 2019 14:21

Nu leven wij momenteel nog in een land waar het gerechtelijk beter geregeld is dan in andere landen. Als hier een rechter geen toegang geeft tot de versleutelde informatie, dan is er altijd wel ergens anders een rechter die die toegang kan afdwingen. Die back-door geldt voor alle (gerechtelijke) instanties wereldwijd, want telegram, signal, whatsapp, vpn's, https, bitlocker, pgp, e.d. is niet iets dat alleen binnen de NL grenzen gebruikt wordt.
Enig idee wat dat voor leven bepaalde groeperingen in China, Turkije, Iran e.d. gaan krijgen? Die worden opgepakt en die zie je niet meer terug. Omdat de overheid alles in kan kijken.
Om nog maar te zwijgen van het feit dat dergelijke sleutels ook in handen van anderen kunnen komen (lobby-organisaties, criminelen, het zoontje van de buren).

Privacy is een wezenlijk onderdeel van de democratie. Als je dat te grabbel gooit kan je er net zo goed mee stoppen (die democratie).

De opsporingsdiensten zullen dus andere / slimmere methodes moeten zoeken om de criminaliteit te bestrijden.

nobraininvolved @BlaTieBla • 18 november 2019 15:27

Ja en nee...
We zijn op een punt gekomen naar mijn mening dat techniek zoveel heeft overgenomen dat we ons 'rechtssysteem' daar ook eens op aan moeten passen.
Het kan toch niet zo zijn dat de ene crimineel, die alles nog op een papiertje krabbelt, via een huiszoekingsbevel kan worden opgepakt en de andere crimineel, die alles in zijn telefoon zet, niet omdat justitie geen middelen heeft om daarin te kijken?
Ik vind dat echt denken anno 2000.

Ik begrijp wat je zegt over mensen in andere landen en dat is een heel erg veel gehoord argument, maar ik heb het nu even over hier, in NL of hooguit over Europa als samenwerkingsverband.
Dat iemand in China of Iran last zou hebben van een backdoor die voor NL of Europa ingebouwd wordt, vind ik een lastige, maar och, grote bedrijven zoals whatsapp enzo kunnen natuurlijk ook gewoon 1 europese versie met backdoor en 1 voor dat soort landen zonder backdoor maken.
Ofwel; dat probleem vind ik net zo verzonnen als het steeds gebruikte argument van terrorisme en pedofilie.

T-Forever @nobraininvolved • 18 november 2019 17:16

Voor een huiszoekingsbevel heb je een gegronde rede nodig, dan doet het er niet toe of er iets op een papiertje staat of op een telefoon. De verdachte hoeft in Nederland niet mee te werken aan zijn eigen vervolging.

En een crimineel doet meer dan alleen zaken in zijn telefoon zetten, daar zet je dan gewoon een rechercheur op.

HuisRocker @nobraininvolved • 18 november 2019 23:47

Iets als "een NL of EU backdoor" kan natuurlijk helemaal niet... WhatsApp, Signal, enz. zijn internationaal, een backdoor "voor NL/EU" is uiteraard ook vanuit elders te gebruiken/misbruiken.

nobraininvolved @HuisRocker • 19 november 2019 13:50

en waarom kan dat niet?
Een app kun je lokaal uitrollen hoor, dat gebeurt ook al. Een app in amerika kan er heel anders uit zien dan een app in nederland of europa.

HuisRocker @nobraininvolved • 19 november 2019 19:05

Zeker kan je een app lokaal uitrollen en het kan er zeker in verschillende regio's heel anders uitzien.

Maar... (En raar dat ik dit op Tweakers moet uitleggen.) Het gaat natuurlijk helemaal niet over de uitrol en/of het uiterlijk!

Zodra een app aan het internet hangt (lijkt me toch redelijk belangrijk voor de functionaliteit van chat apps...) is de toegang niet alleen lokaal meer hè!

Daarom is het behoud van sterke end-to-end encryptie, zonder achterdeur(en) dus, juist zo belangrijk. Het is de enige zekere manier om veilig/privé contact te hebben via het internet. Bij het verdwijnen van zekere encryptie is niemand gebaat behalve mensen die richting een politie staat/totalitair regime willen natuurlijk.

"Controle op alles" (denk; Noord-Korea en hier dichterbij Oost Duitsland en Albanië beide niet zo lang geleden) heeft nog nooit een probleem opgelost, alleen maar meer en grotere problemen veroorzaakt.

TimoDimo @nobraininvolved • 19 november 2019 12:02

Het kan toch niet zo zijn dat de ene crimineel, die alles nog op een papiertje krabbelt, via een huiszoekingsbevel kan worden opgepakt en de andere crimineel, die alles in zijn telefoon zet, niet omdat justitie geen middelen heeft om daarin te kijken?
Ik vind dat echt denken anno 2000.

Ja, juist wel. Je bent vrij, ook als als crimineel, om de nieuwste technologie te gebruiken. Daar moet de politie het maar mee doen. Dat is pas met je tijd meegaan. Hoe jij denkt, dat is juist hoe de minister en Interpol ook denken.

nobraininvolved @TimoDimo • 19 november 2019 13:56

nee...hoe ik denk is doorgetrokken van hoe we eerder ook dachten toen er ooit een discussie was over huiszoekingsbevelen, maar dan in een modern jasje.
Ik vind dat wanneer er zoveel aanleiding is dat men een huiszoekingsbevel kan aanvragen, er op dat moment ook sprake zou moeten kunnen zijn van onderzoeken naar hetgeen online gebeurt.
En als de techniek zover gaat door encryptie dat dat niet meer kan, dan vind ik dat daar voor overheden die aantoonbaar aan een bepaalde democratische standaard voldoen, een mogelijkheid moet zijn.
Dat vind ik pas met je tijd meegaan. Justitie de tools geven om hun werk te blijven doen.

Kijk...een crimineel hoeft niet mee te werken aan zijn eigen vervolging, dus die zal wel gek zijn om een code van zijn tel af te geven. Ik vind niet dat daar het spoor mee op zou moeten houden, want dan kom je dus helemaal nergens meer. Dit is een probleem wat al veel eerder op de agenda had moeten staan en waar we in de toekomst nog veel meer last van gaan krijgen.
Je kunt van justitie niet verlangen dat ze maandelijks 100 uur reserveren op een qubit computer om maar te proberen wat appjes van een inbreker te ontcijferen. En je wilt als maatschappij zeker niet dat iedereen die crimineel is, vrijuit gaat omdat men weet waar de bewijzen zijn, maar er niet bij kan.

Zolang 't gereguleerd gaat via een rechter, vind ik zeker dat ieder sociaal medium een manier zou moeten hebben om die gegevens aan te leveren en zich niet kunnen verschuilen achter privacy.
Dat recht zijn ze wat mij betreft nl grotendeels kwijtgeraakt op het moment dat ze dermate crimineel gedrag zijn gaan vertonen dat justitie erachteraan moet.

TimoDimo @nobraininvolved • 19 november 2019 14:01

Het verschil met vroeger is dat men nu dus de mogelijkheid heeft om het bijna onmogelijk te maken in te breken, omdat encryptie te sterk is. We willen de politie daar geen kostbare tijd en mankracht in laten stoppen. Toekomstverhalen als quantumcomputers al helemaal niet.

nobraininvolved @TimoDimo • 19 november 2019 14:13

nee en daar ligt 1 van de problemen.
Juist daarom (encryptie te sterk, kostbare tijd, quantumcomputers toekomst) ben ik er voor dat er een andere manier verzonnen wordt.
Ik kan ook zeggen 'men mag de verdachte net zo lang martelen tot de code afgegeven wordt', maar daar zou ik het dan weer niet mee eens zijn. Ik zie alleen wel aankomen dat er een tijd komt dat alles zo is dichtgetimmerd met encryptie dat je in feite niemand meer veroordeeld krijgt en dan vind ik dat je andere mogelijkheden moet hebben om bij die info te komen. Maar wel vanuit een streng gereguleerd proces.

CEx @nobraininvolved • 18 november 2019 14:16

We beschermen of iedereen of niemand met privacy. Een achterdeur is impliciet een risico.

Het is ook volledige onzin dat zonder encryptie er geen strafbare feiten zoals porno of drugshandel meer gebeuren. Ook toen encryptie op het web nog geen gemeengoed was kon onze overheid deze strafbare feiten niet onder controle houden, laat staan elimineren.

nobraininvolved @CEx • 18 november 2019 15:33

Met politie op straat gebeurt het ook dat er nog strafbare feiten gepleegd worden.
Alleen gebeurt het wel minder en is de pakkans wel groter als er politie rondloopt.
Privacy wordt mij tegenwoordig wat te veel gebruikt om aan te geven 'ik doe lekker wat ik wil en een ander kan erin stikken'. Ik vind Privacy een heel groot goed, begrijp me niet verkeerd, maar ik vind veiligheid en minder criminaliteit ook een heel groot goed en als er b.v. bij mij in de buurt een drugsdealer loopt en men kan die persoon makkelijker oppakken door in zijn whatsapp te kijken, dan zeg ik alleen maar 'go for it'.
Maar de kaders erom heen, die de privacy en veiligheid garanderen van de mensen waar men niet in hoeft te kijken, die is gewoon enorm belangrijk. Maar dat is het met een huiszoekingsbevel nu ook...Nu trappen ze toch ook niet de deuren in van een hele straat omdat men op zoek is naar een gestolen fiets?

T-Forever @nobraininvolved • 18 november 2019 17:25

'Nu trappen ze toch ook niet de deuren in van een hele straat omdat men op zoek is naar een gestolen fiets?'

Iemands Whatsapp in kijken is dus precies hetzelfde, dan heb je ook ineens van heel veel mensen hun nummer/chat geschiedenis die er niks mee te maken hebben.

Hoe weet je zodra iemand in een straat rondloopt dat het een drugsdealer is? Ziet de politie hem namelijk drugs dealen mogen ze hem al aanhouden, dus je hoeft niet eens zomaar in een vreemde zijn whatsapp te kijken.

Ik zie toch vooral een boel drogredenen om je persoonlijke mening recht te praten.
De enige persoon die regelmatig met criminaliteit in aanraking komt is de crimineel zelf, heb jij dus geen last van, en wat is veilig/onveilig? dat is vooral een gevoel, die de overheid je graag aanpraat.

nobraininvolved @T-Forever • 19 november 2019 14:01

En dat vind ik nu een drogreden...
Als er een huiszoeking gedaan wordt bij een crimineel en men vindt een 'zwart boekje' vol namen en adressen, wordt dat ook onderzocht.
Nu vind je alleen geen zwart boekje meer, want alles staat in een telefoon en nou zou daarom opeens het hele onderzoek van jou niet meer mogen, want dan is het opeen privacy? En in zijn onderbroekenla zoeken bij een huiszoeking is dat dan niet ofzo?
Sorry, maar ik heb echt een andere mening. Ik vind dat heel die discussie namelijk al geweest is en afgewerkt is ooit toen 'men' besloot om huiszoekingsbevelen uit te gaan vaardigen. De privacy discussie vind ik dus helemaal niet meer relevant.
Wel de modernisering dat justitie bij een verdachte waarvoor normaal gesproken een huiszoekingsbevel afgegeven zou worden, ook op 1 of andere manier zijn/haar ge-encrypte gegevens moet kunnen inzien.

Jij ziet t als een nieuw issue; ik zie het als een allang verlaten station, maar wel iets wat gemoderniseerd moet worden, dat is ons verschil denk ik.

T-Forever @nobraininvolved • 19 november 2019 17:51

Het punt word compleet ontgaan, jij zegt dat iemand die ergens vaak rondloopt een drugsdealer is en dat dat genoeg reden om in zijn telefoon te snuffelen. En daar zit je compleet fout.

Als de politie bij zo'n huiszoekingsbevel een telefoon vind mogen ze die ook in proberen te kijken mits beschreven in het bevel, dat het ze niet lukt (misschien) is een tweede compleet losstaande discussie.

Zodra er een achterdeur in encryptie zit, is het geen encryptie meer, buiten dat mag de politie gewoon hacks/software aankopen en inzetten.

Waar hebben ze de mogelijkheden niet die jij wenst dat ze hebben, ik zie ze niet.

nobraininvolved @T-Forever • 21 november 2019 14:12

in 't deel dat het ze (misschien) niet lukt.
juist op dat moment zou er een manier moeten zijn (buiten de verdachte vragen die natuurlijk zijn/haar ww niet afgeeft, want dat recht heeft ie) om wél gewoon bij die gegevens te kunnen.

DataGhost

@nobraininvolved • 18 november 2019 14:28

Je ongelofelijk domme aanname hier is dat het medium altijd in handen is van "the good guys". Er zijn nu al talloze apps waarmee je versleuteld kan communiceren, end-to-end encrypted, waardoor het dus onmogelijk is de boel af te luisteren. Het feit dat encryptie nu al bestaat, en onkraakbaar* is, betekent dat je dat altijd over een onveilig medium kan gebruiken. Ook als Whatsapp een backdoor krijgt, staat niks mij in de weg om daar mijn eigen sausje overheen te gooien. Dan is het voor Interpol echt ontzettend fijn dat ze kunnen zien dat ik (na decryptie met hun backdoor) "h78fq2n k3ui4ygi*&@Y!KDb" tegen iemand heb gezegd maar je lost er helemaal niks mee op. Een realistischer scenario is dat, net als met The Pirate Bay, het zoveelste backdoorloze alternatief opduikt omdat het vrij triviaal is om zoiets te maken. En daar kan je dan zelf de servers voor hosten, waar je natuurlijk geen backdoor in maakt. En servers zijn helemaal niet nodig. Ik kan prima USB-stickjes per post opsturen, bijvoorbeeld, of pedo's gaan lekker AES-versleutelde foto's naar elkaar e-mailen. Op dezelfde manier zijn er ook zat messengers die P2P/decentraal werken, en altijd zullen blijven werken. De techniek bestaat al, is al in gebruik, is al bekend en is dus niet meer te verbieden, op dezelfde manier als het verbieden van vuurwerk en drugs ook niet werken, ondanks dat het elk jaar nog een beetje extra verboden wordt. Iemand die een ding doet wat verboden is gaat niet opeens het andere verboden ding vermijden omdat het verboden is.

Zoals altijd verplicht is in dit soort discussies ben ik geen pedo en vind ik natuurlijk dat ze opgepakt/gestraft moeten worden, maar kijk naar de verhoudingen en neveneffecten. Dit soort partijen willen het graag laten overkomen alsof 95% van de bevolking pedofiel is. Je schiet hiermee met een hagelgeweer niet op, maar enkele kilometers naast een mug. De enige mensen die je hiermee pakt zijn onschuldige burgers en de echt achterlijk domme crimineel die waarschijnlijk in eerste instantie al te dom was geweest om encryptie te gebruiken. Netto winst is dus ongeveer nul.

nobraininvolved @DataGhost • 18 november 2019 15:20

Ik begrijp wat je bedoelt, maar dat was niet helemaal het punt wat ik probeerde te maken. Misschien verwoord ik het verkeerd..
Dat het woordje 'terrorisme' of 'pedofielen' overal voor gebruikt worden, daar lees ik compleet overheen tegenwoordig. Kan voor mij ook nl drugscriminaliteit of smokkel of mensenhandel of weet ik veel wat staan.
Waar het mij om gaat, is dat er wat mij betreft wel een wettelijk kader mag/kan komen om apps die in NL of Europa worden aangeboden, gehouden zijn aan het maken van een backdoor zodat men in ieder geval die berichten zou kunnen ontsleutelen.
En om een stap verder te gaan, mogen van mij de apps die daar niet aan voldoen, gewoon geweerd worden.

Natuurlijk zijn er altijd omwegen, maar ik vind dat je wel ergens moet beginnen om t de criminelen zo moeilijk mogelijk te maken. Daarnaast denk ik dat het juist van belang is bij de kleinere criminelen. Bij de grotere criminelen, waar al hele task forces op zitten en die idd zo slim zijn alternatieve methoden te ontwikkelen, zal het iets minder effect hebben, maar daar wordt zoveel mankracht op gezet, dat eea vaak nog wel terug te halen/vinden is.

maar juist de 'kleinere criminelen'...iemand die op verdenking van inbraak wordt gearresteerd en die whatsapp berichten aan zijn maatjes heeft verstuurd over de 'nieuwe spullen' die hij te koop aanbiedt, of de drugsdealers die verkooplijstjes via whatsapp versturen of de jeugdbende die via whatsapp met elkaar overlegt welke supermarkt ze nu weer zullen overvallen...voor dat soort zaken vind ik het ook belangrijk dat justitie zonder gedoe de inhoud van de berichten kan lezen.
Telefoons zijn tegenwoordig ook goed beveiligd, maar als justitie weet dat 2 of 3 apps tegenwoordig het meest gebruikt worden én ze kunnen de telefoons niet in, dan vind ik dat ze bij de data van die apps moeten kunnen.

1 hele grote, belangrijke voorwaarde vind ik wel dat er heel duidelijk toezicht op moet zijn, dat er absoluut geen sprake kan zijn van visnetgedrag, maar dat justitie al eerst een gedegen verdenking moet hebben (net zoals nu met huiszoekingsbevelen) en dan met zo'n bevel die door de rechter kan worden afgegeven, naar die bedrijven kan gaan en zeggen 'geef me de gedecrypte berichten van die en die
persoon.
Eigenlijk vind ik het niet meer dan normaal dat dat zou kunnen.

DataGhost

@nobraininvolved • 18 november 2019 17:29

Het is nu al niet moeilijk om wat anders dan de populaire apps te gebruiken, dus het is ontzettend moeilijk om het wel moeilijk te gaan maken. Bot gezegd kan je jouw voorstel niet uitvoeren zonder het internet offline te halen en opnieuw te beginnen, en zelfs dan (en juist daardoor) zullen er talloze andere manieren opduiken. Het is gewoonweg triviaal om om backdoors in populaire apps heen te werken door "wat minder populaire" apps zoals Signal of apps die decentraal of op eigen servers werken te gebruiken, zoals Nextcloud. Dat kan je volledig zelf hosten op je eigen server, de app praat ook alleen maar met jouw eigen server, het geheel is versleuteld met TLS en daar bovenop is het ook nog eens end-to-end encrypted. Dat is gewoon opensource beschikbaar en helemaal niet lastig om op te zetten en te gebruiken.

De mensen die de meeste impact zullen ervaren zijn jij en je partner, omdat met dezelfde backdoor waarmee justitie kan zien wat een domme kruimeldief allemaal uitspookt, ze ook mee kunnen genieten met de pikante foto's die jullie met elkaar uitwisselen. En oh wee als je een foto stuurt van je kind die in bad gepoept heeft. Dooddoener: upload die foto's maar, samen met je bankgegevens, kopie van je paspoort, pincodes en wachtwoorden. Als justitie een backdoor kan gebruiken zullen criminelen dat uiteindelijk ook kunnen. Hou er rekening mee dat zulke types ook gewoon bij justitie werken dus dat kan flink eerder gebeuren dan je verwacht.

Je voorwaarden zijn heel leuk maar met de sleepwet en aanverwante zaken is te zien dat, naast de glijdende schaal die al een behoorlijke tijd bezig is, het alsnog keer op keer misgaat en dat macht gewoon misbruikt wordt, net alsof sommige mensen gewoon lak aan de wet hebben. Raar

Dus, als de uiteindelijke (vind ik) conclusie is dat het onmogelijk is om met backdoors te bereiken wat er gesteld wordt, en het enige uiteindelijke gevolg is dat de privacy van iedereen op een onbehoorlijke manier geschaad wordt, weet ik wel waar ik voor kies.

nobraininvolved @DataGhost • 19 november 2019 14:05

een backdoor hoeft ook niet de enige technische oplossing te zijn.
Voor mijn part is het zo dat een telefoonfabrikant op bevel van justitie op 1 of andere manier een telefoon kan deblokkeren. Dat is sowieso een kortere klap.
Waar 't hier om gaat is dat veel mensen gelijk een privacy discussie beginnen en daar ben ik het gewoon niet mee eens, want dit is niets nieuws. Alleen vroeger kon dat allemaal via een huiszoekingsbevel en tegenwoordig gebeurt 't online. Principe blijft hetzelfde, uitvoering moet alleen anders.

DataGhost

@nobraininvolved • 19 november 2019 16:04

een backdoor hoeft ook niet de enige technische oplossing te zijn.
Voor mijn part is het zo dat een telefoonfabrikant op bevel van justitie op 1 of andere manier een telefoon kan deblokkeren.

Met een... backdoor. Een backdoor is per definitie een mogelijkheid om een beveiliging te omzeilen, of dat nou om encryptie gaat of om "toegang". Wat het ook onherroepelijk als gevolg heeft, is dat als de fabrikant je telefoon kan deblokkeren, iedereen dat kan (mits je weet hoe) zonder bevel. Zulke backdoors worden op een gegeven moment onvrijwillig "public" knowledge. Daar komt privacy dus weer kijken, wat jij veronderstelt veilig te zijn, blijkt dat achteraf niet te zijn.
Een telefoon is gewoon een apparaat, en dat apparaat heeft geen enkel idee of degene die hem probeert te unlocken de eigenaar is, de fabrikant, justitie, een dief of iemand die jou af wil gaan persen met de inhoud. Dus een mogelijkheid voor de fabrikant is een mogelijkheid voor iedereen.

want dit is niets nieuws. Alleen vroeger kon dat allemaal via een huiszoekingsbevel en tegenwoordig gebeurt 't online. Principe blijft hetzelfde, uitvoering moet alleen anders.

Wat er in jouw huis aanwezig is heb jij zelf nog controle over, maar over wat de dienst die je gebruikt over jou heeft opgeslagen niet. Als je ergens van af wilt kan dat dus niet, en daar kan je tot het einde der tijden op gepakt worden. Dingen die je in huis hebt liggen kan je beveiligen in een kluis, of in het geval van data kan je het versleutelen. Daar hoef je verder niet aan mee te werken. Stel je voor dat de fabrikant een aantal sleutels maakt die op al hun kluizen werken, voor het geval de autoriteiten erbij moeten komen (hint: dit is ook een backdoor, ook al is het een sleutel en geen deur). Zou je zo'n kluis kopen? Natuurlijk! Je hebt immers niks te verbergen in zo'n kluis, en je kan er altijd op vertrouwen dat de fabrikant de sleutels geheim houdt en dat ze alleen bij justitie terecht komen

Het andere behoorlijke verschil is de schaal waarop het gedaan kan worden. Een huiszoeking moet fysiek gebeuren en daar ben je van op de hoogte (doorgaans ben je aanwezig). Online hoeft het niet fysiek dus het is veel makkelijker om dat (China bijv., maar NL wil daar ook gewoon naartoe) permanent op de hele bevolking toe te passen. Ook heb je zelf geen flauw idee van of het gebeurt, wanneer en hoe vaak.

[Reactie gewijzigd door DataGhost op 22 juli 2024 15:44]

chime @nobraininvolved • 18 november 2019 14:10

Het grote nadeel van zo een achterdeur is dat een rechter niet gaat bepalen wie die data kan inzien (mag <> kan)

Maar dat gaat liggen bij het bedrijf in kwestie, bij de applicatie developers.

Als zo een achterdeur erin zit is de kans op misbruik daarvan ook veel groter.
Dan kan je ook de vraag gaan stellen hoe betrouwbaar die data gaat zijn, kan het ook gemanipuleerd worden of niet?

Allemaal vragen die naar boven komen gewoon door zo een "achterdeur" in te bouwen.

Zoop @nobraininvolved • 18 november 2019 14:16

Maar je krijgt nooit overal een backdoor in. Dit is dweilen met de kraan open. Zodra het woord rond gaat dat je af te luisteren bent via dienst x, stappen ze gewoon massaal over. Desnoods naar een commerciële open source messenger systeem waar ze eigen forks en builds van kunnen maken. Of zelfs desnoods je eigen teksten encrypten met een tooltje voordat je ze over die apps gooit.
Volstrekt onzinnig om te denken dat backdoors gaan bouwen ook maar iets oplost anders dan doorsnee burgers pesten.

Daarnaast, elke backdoor die ze inbouwen, is te misbruiken door kwaadwillenden. Je kan hier een juridisch proces tussen willen hebben dat alleen een rechter hier toestemming voor mag geven. Erg naïef om te denken dat het dan zonder, niet zou gebeuren.

Heeft niks met achter privacy schuilen te maken.
Het is compleet nutteloos en iedereen die ook maar klein beetje verstand van de stof heeft, weet dat het niks oplost tegen de praktijken waar ze over roepen (terrorisme en kp), dit zijn overduidelijk enkel excuses.
Het privacy verhaal is absoluut niet om criminelen te beschermen (dat is wel erg de boel verdraaien). Het is onnodig privacy-opgeven voor excuus-redenen die in de praktijk nooit efficient zullen / kunnen zijn.

Met deze beredeneringen kan je net zo goed willekeurige mensen op straat gaan strip-searchen voor contraband. Allemaal onder het mom om de schurken op te sporen.

Goderic @nobraininvolved • 18 november 2019 14:17

Maar: ik vind wel dat deze toegang, net als b.v. huiszoekingsbevelen, alleen door een rechter zou mogen worden uitgesproken. En dan bedoel ik een rechter die goed op de hoogte is van techniek en weet wat voor impact een 'ja' zou kunnen hebben.

Ook vind ik dat de makers van die apps over de encryptiesleutel moeten beschikken. Dat berichten encrypt op hun server staan...ok...maar op het verzoek van een rechter moeten de berichten wel leesbaar gemaakt kunnen worden.

Welke rechters zouden hier dan toegang tot moeten krijgen? Nederlandse? Europese? Amerikaanse? Chinese?

En wat als die criminelen dan gewoon een app zonder backdoor beginnen gebruiken?

Persoonlijk gezien vind ik het moreel gezien geen slecht idee, er zijn inderdaad grenzen aan privacy net zoals er grenzen aan vrijemeningsuiting zijn. Het probleem is dat het hier onmogelijk is om toe te passen.

blorf @nobraininvolved • 18 november 2019 14:21

Zo lang anonieme niet-traceerbare communicatie mogelijk en legaal is zijn achterdeuren in welk protocol dan ook zinloos.
Een niet te weerleggen feit dat doorslaggevend bewijst dat het niet om kp en terrorisme gaat.

Verwijderd @nobraininvolved • 18 november 2019 14:45

Leuk maar in principe zouden wetgevers dan eerst wereldwijd het besluit moeten nemen om prepaid telefoonnummers in de ban te doen, en bedrijven die chatapps ontwikkelen moeten verplichten om alleen toegang tot hun infrastructuur toe te laten vanaf een ip-adres dat afkomstig is van een vaste of mobiele telefoon provider (dus geen VPN, Tor, Public IP, Hotspot).

Zolang daarvan geen sprake is, kan iedere pedo of terrorist een simkaart bemachtigen en binnen een straal van enkele meters van een public hotspot het internet op en deelnemen aan die ellende. Encryptie of niet, politie en justitie weten zelfs dan de criminelen nog altijd niet op te sporen en veroordeeld te krijgen.

Leuk dus dat je privacy wilt opgeven zodat men pedo's en/of terroristen kan oppakken, maar laat ze eerst eens zien dat ze het ook zo kunnen. Tot nu toe weten ze zelfs, wanneer iemand in een openbare tweet of Facebook bericht een aanslag aankondigt, deze al niet op voorhand te stoppen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:44]

koelpasta @nobraininvolved • 18 november 2019 15:51

Ik heb veel liever dat mijn buurman gepakt wordt als hij aan kinderporno doet, dan dat ik achteraf hoor dat ie god mag weten wat met god mag weten hoeveel kinderen gedaan heeft.

Hoe ben je er zo zeker van dat je buurman gepakt gaat worden als de encryptie in zn chatapp is gebackdoored?
Kan hij dan niet bijvoorbeeld eigen encrytie loslaten op zijn communicatie?

mensen moeten maar eens ophouden met zich achter privacy verschuilen op het moment dat het gaat om crimineel gedrag.

Ook als criminelen andere manieren hebben om zich te verschuilen?

Privacy is een heel erg groot goed, maar criminelen zijn ook niet gek en verplaatsen hun terrein juist vanwege die encryptie enz ook naar dit soort apps.

Eeh, en als de encryptie op die apps niet meer veilig is voor ze, denk je dan niet dat ze gewoon weer verkassen naar een ander systeem?

Persoonlijk vind ik het te gek voor woorden dat wij met zijn allen indirect de meest erge criminelen etc 'beschermen' onder het mom van 'privacy'.

Nee, we beschermen onze privacy tegen de waanideeen van een overheid die denkt een probleem werkelijk op te lossen terwijl ze het gewoon verschuiven.

Om de privacy te waarborgen zijn er wel andere methoden (b.v. toegang neerleggen bij de gerechtelijke macht.

Die waarborg is niet te garanderen aangezien 'toegang' in dit geval hetzelfde is als het kennen van een (vrij lang) nummer. Een nummer dat gekopieerd kan worden, gelekt kan raken, uit iemands broekzak kan vallen, etc etc etc.

HuisRocker @nobraininvolved • 18 november 2019 22:19

"Daarnaast vind ik dat, als je die backdoor wél inbouwt, de privacy juist meer wordt beschermd. Juist omdat die backdoors er nu niet zijn, wordt maar alle data opgevangen en wordt maar alle data geanalyseerd of geprobeerd de versleuteling daarop te breken."

Omdat je, zoals je met bovenstaande feilloos laat zien, helemaal niets van (zelfs maar de basis) van het onderwerp encryptie, alsmede privacy, begrepen lijkt te hebben zou het je sieren je hier eens wat beter van op de hoogte te brengen in plaats van onze kostbare tijd te verslinden met een uit klinkklare onzin bestaande post. Bij voorbaat dank!

On topic:
Encryptie, en daarmee privacy, afnemen levert geen extra veiligheid op, en uiteraard al helemaal geen "extra privacy"...
Wel heb je na een aantal van dit soort vrijheidsbeperkende maatregelen de basis gelegd voor een politiestaat en daarmee de deur geopend naar een totalitair regime met bijbehorende onderdrukking en, jawel, algemene onveiligheid voor iedereen. Protesteren daartegen is dan te laat en onmogelijk geworden omdat je alle vrijheid, privacy en democratie, in jou geval dus zelfs vrijwillig, hebt ingeleverd en je huidige drogredenen tegen je gebruikt zullen worden zodat juist jij de crimineel bent in het verhaal.
Overdreven? Vraag het mensen die in/onder een politiestaat/dictatuur/totalitair regime hebben moeten leven.

tweaknico @nobraininvolved • 19 november 2019 01:25

Er is al eerder vastgesteld dat er dat als er voor andere doeleinden data verzameld is dan moet dat ook voor andere doeleinden gebruikt (kunnen) worden.

Dus dat wordt vanzelf uitzoeken van een buren ruzie etc.

CH4OS @skaars • 18 november 2019 13:48

Het probleem is dat een verdachte niet verplicht kan worden mee te werken aan zijn/haar eigen veroordeling, dus moet er naar alternatieven gekeken worden zodat het bewijs alsnog opgehaald kan worden.

Uiteindelijk worden de berichten versleuteld vóórdtat de berichten verstuurd worden en zo schuift het probleem dat men hiermee denkt op te lossen alleen maar op, totdat er een verbod is op encryptie.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:44]

Sharkoon @CH4OS • 18 november 2019 13:58

Dan maken ze hun eigen systeem wel ipv populaire berichten diensten.

Verwijderd @Sharkoon • 18 november 2019 14:37

Dan maken ze hun eigen systeem wel ipv populaire berichten diensten.

Als ze dat al niet hebben.

In principe lopen politie en justitie in 9 van de 10 gevallen achter de feiten aan. Als dit soort nieuws eens niet via de media naar buiten zou worden gebracht, had het nog enige kans van slagen - had men kunnen voorkomen dat verdachten/daders kunnen uitwijken naar andere platformen - maar helaas blijken ze niet al te snugger te zijn.

tweaknico @Verwijderd • 19 november 2019 01:26

Tot de eerste rechtszaak, daarna is het alsnog openbaar.

AibohphobiA BoB

@skaars • 18 november 2019 13:50

Ik heb het ook niet meer verder gelezen en uit jouw verklaring blijkt dat dat volkomen terecht is.
Maar het zou goed kunnen dat het zo vaak ter berde wordt gebracht dat het erin moet slijten, zodat we het over een tijdje 'normaal' gaan vinden dat iedereen bij voorbaat verdacht is.

Het is een gevaarlijke ontwikkeling die je alleen zou verwachten in een politiestaat.

vpm @skaars • 18 november 2019 14:48

Goede begeleiding lijkt me toch een betere oplossing dan mensen structureel straffen en 'preventief' vast zetten.
On topic: Omdat er een (zeer) klein deel rotte appels bestaat, moeten alle appels maar als bedorven worden bestempeld?

StefanBfB @skaars • 18 november 2019 15:35

Ben het met je eens, maar, voornamelijk vind ik dit ongeloofelijk smerige politiek. Wat Grapperhaus stelde, is dat je indirect mede-verantwoordelijk te houden bent voor kinderporno verspreiding als je niet achter zijn voorstel staat. "U wilt hier toch niet aan meewerken?" Gewoon, smerig.

glatuin @beany • 18 november 2019 13:47

Ja lijkt wel of bij al die organisaties niemand heeft nagedacht waarom dit niet handig is. Teveel non-techies die zich met techniek bemoeien.

SKiLLa @glatuin • 18 november 2019 14:15

Je hebt gelijk, maar ik zal het even onderbouwen:
- Als de overheid kan meelezen, kan een andere dat mogelijk ook; i.e. de backdoor kan gehackt worden.
- Overheidsinstanties en privacy-issues en data-lekken gaan al jaren hand in hand.
- Het is tegen de Universele Verklaring van de Rechten van de Mensch uit 1949
- Het is veel Europese landen (dus) bij voorbaat al onwetting; en terecht.
- De overheid is wisselvallig; kijk naar het verleden, die voorwaardelijk databanken over hun burgers laten aanleggen kan niet anders eindigen dan met misbruik. Misschien ben je nu anti-Moslim en vind je dus dat wegens 'terrorisme' alles moet kunnen; maar misschien hebben we over 10 jaar wel een Moslim-vriendelijke regering en wordt die databank gebruikt om alle 'Moslimhaters' te achtervolgen.
- Opsporingsdiensten hebben al meer data en geautomatiseerde middelen dan ooit te voren; het is nog nooit zo makkelijk geweest criminelen op te storen als nu. Dit lijkt echter ten koste te gaan de zorgvuldigheid terwijl veiligheid niet toegenomen is om die reden.
De opsporingsdiensten hebben nu al meer data dan ze kunnen verwerken, dus het maakt de maatschappij helemaal niet veiliger.
- Burgers die het gevoel krijgen 24/7 afgeluisterd te worden, ervaren dit als onveiliger en gaan de overheid nog verder wantrouwen; met een verscherping van de wij-zij cultuur (in alle aspecten, ook tussen bevolkingsgroepen zelf) !
- Mensen krijgen door feilbare, manipuleerbare en mogelijk zelfs domme algoritmes een stempel opgedrukt die ze niet kunnen challengen; dit ondermijnt de democratie, solidariteit en het gevoel van veiligheid juist verder.
- Geen enkele wetenschappelijke onderbouwing voor de noodzaak; slechts onderbuik gevoel. En dat is in het publieke ambt wel het laatste dat je moet laten meewegen; iets met 'Wij van WC eend' en eigen belang enzo...

MadMarky @beany • 18 november 2019 13:39

Dit.
Het is altijd kindermisbruik en/of terrorisme, die termen welken immers altijd het best voor de bühne.

SuperDre @MadMarky • 18 november 2019 13:49

tja, maar het zijn dan ook ernstige bedreigingen. Encryptie etc maakt het onze opsporingsdiensten niet makkelijk, terwijl het al heel erg moeilijk is. Zoals ik al vaker hier heb gezegd, het is niet zo zwart wit als menig tweakers vinden, het is heel erg ingewikkeld, want je wil ook niet dat criminaliteit kan gedijen door dit soort zaken.

Zoop @SuperDre • 18 november 2019 13:59

Voorlopig krijgen de politiediensten wereldwijd het aantal zaken omtrent online kinderporno al niet eens verwerkt.
Daarnaast waren de aanslagen in Parijs gedaan met plain text sms.

Zolang je dat soort zaken nog volop hoort, is het van de zotte om nog meer privacy-inbreukende technieken te gaan introduceren.
Bovendien kan criminaliteit prima gedijen, met of zonder deze maatregelen. Hier heeft alleen de doorsnee gebruiker last van. Want de crimineel pakt gewoon een andere app die niet deze backdoors heeft. Of verstuur voor-versleutelde teksten over deze apps, succes om daar een "backdoor" in te krijgen.

Dus ja, naar mijn inziens redelijk zwart wit. Dit is overduidelijk NIET om kp en terrorisme bestrijden (enkel een excuus om het er door te krijgen), want iedereen die langer nadenkt dan 2 tellen snapt dat het er geen hol tegen helpt.
Dit is gewoon nog een Big-Brother maatregel om burgers te bespioneren.

shades @Zoop • 18 november 2019 15:25

Daarnaast waren de aanslagen in Parijs gedaan met plain text sms.

Oh echt ??
Waarschijnlijk nog het "veiligst" want niemand kijkt er meer naar ?

Zoop @shades • 18 november 2019 15:43

Zo ver ik weet waren verscheidene diensten er van op de hoogte, of ze namen het niet serieus of werd niet goed door-gecommuniceerd naar de diensten die er wat aan konden doen.

Zolang dat soort grove fouten gemaakt worden, heeft het weinig nut om backdoors in encryptie te hebben. Maar zelfs dan is het redelijk nutteloos, je kan criminelen simpelweg niet dwingen alleen diensten te gebruiken waar ze backdoors in hebben gebouwd.

mkools24 @SuperDre • 18 november 2019 14:11

Veel terreurdaden zijn gewoon over SMS afgesproken, berichten die men eenvoudig had kunnen lezen. Ook is er weleens een aanslag gebeurd omdat er in het weekend niemand werkte die de telefoon aan kon nemen om een waarschuwing van een buitenlandse inlichtingendienst te ontvangen over een evt. inkomende dreiging.

Het heeft weinig met encryptie te maken natuurlijk maar ik denk dat je veel meer andere dingen kunt doen die veel effectiever zijn in de bestrijding van terreur en kinderporno dan een achterdeurtje inbouwen in Whatsapp. Maar dat laatste is natuurlijk redelijk simpel te verwezenlijken en je hebt direct een hoop 'bijvangst' aan data dus je kunt wellicht direct belastingontwijking of zwart werken opsporen.

AmigaWolf @SuperDre • 18 november 2019 15:54

tja, maar het zijn dan ook ernstige bedreigingen. Encryptie etc maakt het onze opsporingsdiensten niet makkelijk, terwijl het al heel erg moeilijk is. Zoals ik al vaker hier heb gezegd, het is niet zo zwart wit als menig tweakers vinden, het is heel erg ingewikkeld, want je wil ook niet dat criminaliteit kan gedijen door dit soort zaken.

Ja en totaal geen privacy meer, dat ze echt ALLES weten van je, dat is niet belangrijk natuurlijk, er is NIKS ingewikkeld aan, je gaat niet het ene weg doen voor het andere, 0,001% kijkt naar kinderporno over de hele wereld, HEEL weinig mannen kijken er naar, dus wij allemaal, ook vrouwen trouwens moeten all onze vrijheden weg doen zo dat ze die 0,001% van alle mensen die er naar kijken kunnen pakken, en ja ik weet het is vreselijk voor die kinderen en baby's, maar nog steeds moet niet iedereen daar voor boeten, en waarom hebben ze NIKS gedaan tegen al die mensen die kinderen misbruikte op Jeffrey Epstein zijn eiland, waar hele bekende en machtige mannen heen gingen, ow ja Jeffrey Epstein heeft zogenaamd zich zelf in de gevangenis vermoord natuurlijk, eerst was hij al op suicide watch in de gevangenis, met een andere gevangene, die ineens verplaats werd naar ergens anders, toen deden de 2 camera's het spontaan niet meer die hem 24/7 per dag bekeken, en toen opeens waren de twee bewakers (die iedere 30 minuten langs zijn cel moesten om te kijken of alles goed was) in slaapgevallen voor een paar uurtjes, en toevallig ook nog een paar dagen voordat hij zou getuigen ook, sorry ik geloof niet in fabeltjes, hij is vermoord door een van die machtige mensen die hij op video had staan op zijn eiland waar je kon zien dat ze seks hadden met kinderen, maar die mensen gebeurd natuurlijk niks mee, nee sorry heb totaal geen vertrouwen meer in Interpol of welke van die organisaties, en iets weg doen wat ERG belangrijk is voor iets anders belangrijks is net zo slecht of zelfs slechter omdat dit veel meer mensen schaad dan die 0,001% die kinderen porn kijkt en kinderen misbruikt daar voor, je kan niet iets goed praten als je iets slechts doet om iets slechts weg te halen.

En je wil ook niet in een politiestaat leven omdat er een handjevol pedofielen en terroristen rondlopen.

https://www.youtube.com/watch?v=c1zb5Puchuw

Edit spelfouten.

[Reactie gewijzigd door AmigaWolf op 22 juli 2024 15:44]

HuisRocker @SuperDre • 18 november 2019 20:58

Door je commentaren (vooral die andere) onder dit bericht is duidelijk dat je een voorkeur hebt voor een politiestaat (ook al zal je het waarschijnlijk zelf graag iets anders noemen) "voor ons aller veiligheid", maar gelukkig ben je daarmee, hier op Tweakers i.i.g., deel van een hele kleine minderheid.

Waarschijnlijk omdat de meerderheid zich wel van het volgende bewust is:
Misbruik, criminaliteit, terror en onrecht in zijn algemeenheid zullen helaas altijd blijven bestaan, dit soort draconische maatregelen die aantoonbaar niet of nauwelijks effect hebben op bovenstaande maar wel een enorme impact hebben op de vrijheid en privacy van letterlijk iedereen zijn niet "de oplossing" en behoren ook nooit als "deel van een oplossing" gezien te worden vanwege de enorme algemene impact.

Misschien weet je het nu nog niet omdat je denkt dat "veiligheid altijd boven alles moet staan" maar een politiestaat wil eigenlijk echt niemand al is het alleen maar omdat, ook aantoonbaar, de bovengenoemde zaken in de landen die al deels of geheel een politiestaat zijn zeker niet minder voorkomen...
Een (vorm van) politiestaat is echter bijna altijd een opstap naar een alles verstikkend regime dat voor niemand, behalve de leiders zelf, goed is. Dat is nog nooit goed geweest voor "de veiligheid" en gaat het ook echt nooit worden.

TimMer @SuperDre • 18 november 2019 15:14

Daarintegen wil ik ook niet in een politiestaat leven omdat er een handjevol pedofielen en terroristen rondlopen. Alles heeft te maken met verhoudingen en het grote plaatje.

Verwijderd @SuperDre • 19 november 2019 07:52

De grootste criminelen zorgen via wetgeving ervoor dat hun illegale activiteiten legaal worden.

En ja, het grote deel van de bevolking stemt op de personen die deze wetgeving mogelijk maken.

blinchik @beany • 18 november 2019 13:37

Volgend bericht, interpol gehacked door eigen backdoor, gegevens op straat ....

Ceri0n @blinchik • 18 november 2019 13:47

Daar ben ik inderdaad ook bang voor. Met een ingebouwde backdoor zijn zij niet de enige die hier toegang hebben.

PPie @Ceri0n • 18 november 2019 17:50

Sterker nog, je gelooft toch niet dat de Chinese en Russische geheime dienst dan niet ook een achterdeur wil?
Oftewel, alles staat voor iedereen open...

InZane @beany • 18 november 2019 13:38

Het begint inderdaad inmiddels wel een heel goedkoop excuus te worden

NiLSPACE @beany • 18 november 2019 14:04

Het is niet alsof criminelen niet een ander alternatief gaan gebruiken als de huidige berichten services niet meer geencrypt zijn. Desnoods kunnen ze het zelfs zelf maken aangezien de broncode voor end-to-end encryptie gewoon al bestaat. Het enige wat ze hiermee bereiken is dat de berichten van normale burgers plotseling onveilig zijn.

[Reactie gewijzigd door NiLSPACE op 22 juli 2024 15:44]

PearZeaL @beany • 18 november 2019 14:09

Ik vraag me af hoe dat mensen met zo weinig technische kennis dit soort uitspraken kunnen doen? Of ze begrijpen werkelijk waar niet hoe encryptie werkt of het boeit ze helemaal niks dat alle privacy verloren gaat.

Ik denk dat het een beetje van beide is.

Verwijderd @beany • 18 november 2019 14:14

Als de enige rechtvaardiging voor je wetgeving die je kan bedenken de meest walchelijke misdaden zijn (zoals kindermisbruik en terrorisme) dan weet je al dat de gevraagde wetgeving zo slecht is dat er geen redelijke argumenten voor te verzinnen zijn.

Ik ben niet opgehouden met lezen, maar wist toen ik dat las ook al dat het niet veel goeds zou worden.

Snow_King

@beany • 18 november 2019 14:18

Same here! Het is vre-se-lijk, maar dat betekend niet dat we dan maar geen encryptie mogen hebben.

Hackus @beany • 18 november 2019 14:41

[...]

En toen ben ik opgehouden met lezen. Iedere keer het zelfde liedje.

Idd, dat is gewoon een smoes om op het gevoel van veel mensen te spelen.

Veel van dit soort gaat btw via privé chat van allerlei sites waar kinderen zich begeven.
terroristen gebruiken in veel gevallen geen smartphone, ook die 'smoes' is alleen om inzicht te krijgen je je Privacy te willen schenden

kuurtjes @beany • 18 november 2019 17:31

We kunnen al dit geld beter inzetten op sensibilisatie zodat kinderen geschoold kunnen worden naar wat er allemaal gaande is in de echte wereld. Als ouder kan je ook gewoon zien dat je kinderen geen "veilige" apps gebruiken maar mooi op Facebook en Instagram zitten.

Als je ook het taboo van drugs en seks aanpakt tussen ouders en kinderen, gaan kinderen ook minder snel dingen verborgen houden voor hun ouders. Ik ben iemand die altijd vrijheid heeft gekregen van zijn ouders en ik kan je vertellen dat ik juist door deze vrijheid dingen heb durven bespreken met mijn ouders, terwijl andere jongeren rondom mij zaken moesten verstoppen voor hun ouders.

Ook gaan er altijd alternatieven komen die het moeilijk en moeilijker gaan maken om wél mee te luisteren. Ik zou liever mijn belastingsgeld zien gaan naar iets anders dan een big brother verhaal terwijl we dwijlen met de kraan open.

fastbikkel @beany • 18 november 2019 14:20

Dat vind ik wel iets te kort door de bocht.
Mensen (mischien niet jij) lopen regelmatig te klagen dat de politie/justitie niet genoeg doet tegen criminaliteit en willen tegelijk geen privacy opgeven.
Feit is dat in deze tijd de digitale wereld wordt ingezet voor criminele doeleinden. Als we ons altijd maar verschuilen achter privacy, dan komen we er ook niet uit.

Ik weet niet het sluitende antwoord hierop, maar ik vind je reactie wel iets te eenvoudig en dit pakt niet de volledige context.

timberleek @fastbikkel • 18 november 2019 15:29

Het is logisch dat mensen hiervoor geen privacy willen opgeven. Het is namelijk compleet nonsense en het gaat niks opleveren. Gewoon een goedkope manier om extra controle in te voeren.

Politie/justitie doet inderdaad te weinig. Hoofdzakelijk door de zware achteruitgang in het politieapparaat de afgelopen jaren, wat weer hoofdzakelijk komt door gigantische bezuinigingen aan de ene kant, en compleet incapable management onder wat over is gebleven.
Zaken blijven en-masse liggen. Aangifte doen wordt afgeraden. Zaken verjaren doordat het OM er niet eens aan toe komt. Politie op straat kom je amper tegen (behalve domme stationaire flitsers, want geld).

Privacy inleveren zoals hier aangekaart wordt is een achterlijk voorstel, duidelijk door iemand met een dubbele agenda. Iedereen die ze hiermee willen pakken, vertrekt direct naar een platform dat geen backdoor heeft (die zullen er altijd blijven) en de platformen met backdoor zijn inzichtelijk voor jan-en-alleman (die systemen zijn altijd lek, dat is het hele doel immers) waardoor juist weer risico's bestaan (onderdrukte groepen die niet veilig zijn).

Dus logisch dat hij stopte met lezen, iedereen kan al bedenken wat er in het artikel staat.

Maulwurfje @beany • 18 november 2019 14:23

Hoe groot is de criminaliteit wat gepaard gaat met kinderporno ten opzichte van andere overtredingen, delicten. Het lijkt mij toch dat dit enorm moet zijn, want het is een van de eerste argumenten waarop we onze privacy moeten inleveren.

R4gnax @Maulwurfje • 18 november 2019 19:39

Hoe groot is de criminaliteit wat gepaard gaat met kinderporno ten opzichte van andere overtredingen, delicten. Het lijkt mij toch dat dit enorm moet zijn, want het is een van de eerste argumenten waarop we onze privacy moeten inleveren.

Het staat wss. stipt op nummer 1 omdat het zo'n hoge gevoelswaarde heeft; sterk polariserend is; en je maatschappelijk en sociaal uitgekotst wordt als je er tegen in gaat - en het daarmee een ijzersterk middel is om politiek of sociaal gevoelige agenda's er toch zonder sores door gedrukt te krijgen.

Het is dat het niet erg respectvol overkomt ten opzichte van de slachtoffers, maar je kunt haast spreken van "misbruik van misbruik."

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:44]

SunnieNL

@beany • 18 november 2019 14:37

zo moeten toch een reden hebben om het te doen...

de reden "zodat wij uw gesprekken ten aller tijde kunnen monitoren" blijkt niet zo veel positieve effecten te hebben bij de aanhoorders

ironx @beany • 18 november 2019 14:45

Ben niet eens begonnen met lezen want je weet dat het argument nummer 1 is waar ze mee wapperen...

Marzman @beany • 18 november 2019 16:35

Terrorisme kunnen ze ook nog roepen.

Verwijderd @beany • 18 november 2019 17:23

Precies...De Snotwin. Het kind als drogreden

https://joop.bnnvara.nl/o...win-je-kind-als-drogreden

Steenvoorde @beany • 18 november 2019 17:44

Hoewel ik ook tegen achterdeurtjes ben in encryptie, weet ik dat dit echt een probleem is voor diensten zoals deze. Ik heb jaren geleden bij een Nederlandse overheidsdienst gewerkt onder Justitie en toen al liep men aan tegen dit probleem. Het is gewoon heel zuur dat dit soort monsters vrij kunnen handelen, terwijl ze eigenlijk achter tralies horen. Nogmaals, ik ben ook tegen. Een achterdeur in een bepaalde app zorgt er alleen maar voor dan ze een andere app gaan gebruiken en de brave burgers zijn uiteindelijk de dupe. (want die achterdeur zal uiteindelijk ook voor anderen beschikbaar zijn) Maar ik begrijp het standpunt van Interpol wel, vooral omdat kinderporno een internationaal probleem is. Het is een heel ingewikkeld probleem, maar ik zie ook niet echt een oplossing.

LegendaryNr14 @beany • 18 november 2019 17:50

Dat vind ik dus ook..... dus omdat er een paar debielen kinderen misbruiken moet ik maar me privacy opgeven? Dit terwijl de echt die hard pedo echt wel uitkijkt met whatsapp.

mr_evil08 @beany • 18 november 2019 21:19

Viel mij nog mee dat "terrorisme" niet genoemd werd, eenmaal 1 achterdeur erin dan wordt het vaker misbruikt dat heeft zich in verleden al eens bewezen.

phoenix2149 @beany • 18 november 2019 23:04

Berichten in de media dat aanslagplegers al lang op de radar waren, zonder dat er inbreuk op de privacy was gemaakt, maar vervolgens toch de boel opblazen helpt ook niet mee aan het vertrouwen dat een achterdeur nodig is.

Want tja, met de achterdeur blijft kinderporno gewoon bestaan en verplaats het naar een ander, nog geslotener netwerk.

SpiceWorm @beany • 19 november 2019 12:14

En ik ben dus slachtoffer hiervan. De schade die het in mijn leven heeft gedaan is extreem. De daders lopen nog op vrije voeten en de politie heeft mijn aangifte nog niet opgenomen. Dit zijn netwerken van mensen (mannen vooral) die samenwerken en dit op een georganiseerde manier doen.

Het is ongelooflijk lastig om dit soort dader-netwerken aan te pakken, o.a. omdat er haast nooit bewijs is. Daar komt ook bij dat ze er alles aan doen om de kinderen te laten zwijgen waardoor ze vaak pas op latere leeftijd hierover durven te vertellen. Met als gevolg dat de politie ook sceptisch reageert op de aangifte.

Hier op tweakers wordt vaak gedacht dat kinderporno / kindermisbruik een excuus is voor de opsporingsdiensten om onze vrijheid te beperken en dat ze er eigenlijk iets anders mee willen.

Maar wat nu als dit gewoon een valide argument is om dit soort netwerken op te kunnen rollen?
Als dit soort organisaties moeten uitwijken naar eigen software bouwen, infrastructuur onderhouden, dan wordt het een stuk makkelijker om de communicatie te onderscheppen. Wel moet er natuurlijk voldoende borging en toetsing zijn dat het daadwerkelijk wordt ingezet waarvoor het bedoeld is.

Ik ben er niet meer zo van overtuigd dat kinderporno een oneigenlijke reden is voor meer opsporingsbevoegdheid. Ik denk dat het een heel valide reden is, want kinderporno productie gebeurd grootschalig in Nederland, veroorzaakt extreem veel trauma bij de slachtoffers, justitie is niet bij machte om er wat aan te doen en daardoor komen de daders er mee weg.

Manke @beany • 22 november 2019 15:54

Als ze het nou op klimaat wisten te gooien...

Cergorach

Beveiliging en antivirus

@beany • 18 november 2019 14:27

Look, jij kijkt puur uit het perspectief vanuit privacy. Zij kijken puur vanuit het perspectief om hun werk effectiever te kunnen doen. Beide hebben imho oogkleppen op. Maar ik begrijp de politie/interpol, als ik regelmatig of zelfs dagelijks dergelijke zaken voorbij zie komen, zou ik er ook alles aan willen doen om dat tegen te gaan.

Dat betekend niet dat het een goed idee is, het is aan de regering om hier een wijs besluit over te maken en gelukkig is de politie/interpol niet de staat, zelfs de minister die hiervoor verantwoordelijk is kan hier zelf niets aan veranderen. Dat gaat over een veel bredere beslissingsgroep heen.

R4gnax @Wakoz • 18 november 2019 19:44

Ik snap enigzins waarom je naar beneden gemodereerd wordt; het komt niet respectvol over tenopzichte van de slachtoffers, maar feitelijk zit er een kern van waarheid in waar ik - als ik heel nuchter er over nadenk - het eigenlijk wel mee eens ben.

Helaas toont dit precies aan waarom kindermisbruik steeds als werkpaard van stal gehaald wordt: you're either with us, or against us.

Wakoz @R4gnax • 18 november 2019 23:31

Ik had niet de intentie om op welke manier dan ook respectloos over te komen. Jammer dat dat zo geïnterpreteerd wordt, waarschijnlijk de verkeerde woordkeuze. Ik vind het vreselijk wat er met de slachtoffers gebeurt van dergelijke walgelijke praktijken.

Wat ik bedoelde was dat ik vind dat het door Interpol aangehaalde argument om een backdoor in encryptie in te bouwen misbruikt wordt, en niet alleen door hen. Het wordt vaak als argument gebruikt door vele overheden en instanties (al dan niet in combinatie met terrorisme) om bepaalde wetten erdoor te drukken, want als je tegen een dergelijk voorstel bent dan zal je wel iets te verbergen hebben. Je kan eigenlijk niet tegen zijn. You're either with us, or against us. Dat is in mijn ogen regelrechte manipulatie en het inspelen op het schuldgevoel en angst van mensen.

Door een bewuste backdoor in encryptie in te bouwen heb je dus in principe geen encryptie meer waar je op kan vertrouwen. De backdoor kan gehackt worden, iedere crimineel kan dan je zogenaamd beveiligde berichten afluisteren/lezen. Dat is het hele probleem met dit verhaal. Je encryptie is dan eigenlijk gewoon een wassen neus en kan zich op den duur zelfs tegen je keren.

Simkin 18 november 2019 13:37

Wat ik me afvraag, stel dit komt erdoor, krijg je dan niet automatisch addons die de content van berichten versleuteld met een key die de verstuurder actief moet delen met de ontvanger(s)? Probeer te begrijpen of dit probleem ooit effectief aan te pakken is. Zij die perse niet willen dat hun berichten worden afgeluisterd kunnen dit toch relatief eenvoudig oplossen, gebruik blijven maken van messenger tools/frameworks?

winwiz

@Simkin • 18 november 2019 13:41

Wat ik me afvraag, stel dit komt erdoor, krijg je dan niet automatisch addons die de content van berichten versleuteld met een key die de verstuurder actief moet delen met de ontvanger(s)? Probeer te begrijpen of dit probleem ooit effectief aan te pakken is. Zij die perse niet willen dat hun berichten worden afgeluisterd kunnen dit toch relatief eenvoudig oplossen, gebruik blijven maken van messenger tools/frameworks?

Dat is het hele punt. Degene die dingen doen die het daglicht niet kunnen verdragen pakken een ander systeem. Voor 99.9% van de andere gebruikers is er een potentieel privacy probleem.

Eagle Creek

@winwiz • 18 november 2019 14:01

Gelukkig lijken Europol en de Europese Commissie vooralsnog een andere mening toegedaan.

Geen verbod, beperking of verzwakking van encryptie
Dat laatste betekent meestal niet veel goeds, maar ditmaal worden we verrast. De Europese Commissie stelt vast dat “het gebruik van encryptie essentieel is voor cybersecurity en de bescherming van persoonlijke gegevens”. (Dat ze daarbij vergeet te vermelden dat encryptie óók essentieel is voor onze democratische vrijheid, innovatie en economische groei, zien we deze keer maar even door de vingers.) De Commissie constateert vervolgens dat encryptie steeds vaker een obstakel is in onderzoeken van de politie. Daarom komt ze met zes maatregelen om die diensten vooruit te helpen, en dit is het belangrijkste: “without prohibiting, limiting or weakening encryption.”

https://www.bitsoffreedom...erzwakking-van-encryptie/

Ik heb zo recent als deze maand nog een presentatie bijgewoond door iemand van Europol en ook hierin bevestigde zij dat de organisatie achterdeurtjes in crypto geen goed idee vinden, ondanks dat ze beseffen dat dit de opsporing kan bemoeilijken.

[Reactie gewijzigd door Eagle Creek op 22 juli 2024 15:44]

hahaha2223 @Simkin • 18 november 2019 13:41

Dit is inderdaad geen oplossing. De encryptie is redelijk makkelijk zelf te implementeren en er zal dus altijd een app of andere software beschikbaar zijn die geen backdoor heeft en daardoor gebruikt zal worden voor criminele dingetjes, naast het feit dat criminelen er nog een eigen "geheimtaal" overheen kunnen sturen.

cricque @hahaha2223 • 18 november 2019 13:45

Yups echte criminelen huren wel iemand in (of doen het zelf) die er geen backdoor in zal steken. Nu persoonlijk maakt het mij geen bal uit dat Interpol/NSA etc mijn berichten zouden kunnen lezen (indien ze dit nodig achten). Ik heb niks te verbergen voor politiediensten, daar ik niks illegaals doe. Echter zie ik het probleem dat die backdoor ook gebruikt zal worden voor mensen met minder goede doeleinden. En dat is voor mij wel een probleem.

Timoo.vanEsch @cricque • 18 november 2019 14:05

En natuurlijk het risico voor gebruikers. Stel, je woont in Xinjang, China. Of in Tibet. De helft van je familie is opgesloten in concentratiekampen of uitgemoord, de andere helft is het land ontvlucht. Communicatie met hen verloopt enkel nog via versleutelings-apps. Want ja, de Chinezen hebben een lange arm. Ook buiten China zijn de Uygur & Tibetanen niet veilig.

Dus welk land zal die 'universele sleutel' als eerste gaan misbruiken?
Daar kun je de donder op zeggen....

Maar nee, laten we vooral lekker eng-denkend in ons eigen straatje blijven en constateren dat er een drempel ligt tijdens het stoepje-vegen...

Standeman @cricque • 18 november 2019 14:23

Je hebt niets te verbergen voor politiediensten.

Random selectie van de eerste pagina van google:
Lekken bij de politie: 'Agent doet dat vaak uit onoplettendheid'
Agent (22) verdiende tonnen met lekken info naar zeker vijftig ‘klanten’
Politie start onderzoek naar lekken informatie over aanhouding zoon Halsema
Nederlandse politie overspoeld met incidenten rond corruptie en lekken informatie
Weer lekkende agent achter tralies

En dat zijn niet eens die talloze keren dat er voor een 'kennis' even een kentekennummer wordt gecontroleerd.

Meer dan genoeg reden om je privacy te borgen.

[Reactie gewijzigd door Standeman op 22 juli 2024 15:44]

Verwijderd @hahaha2223 • 18 november 2019 14:18

De gedachte dat encryptie makkelijk zelf te implementeren is, is de reden dat veel apps zo lek als een mandje zijn.

Het is zelf te implementeren met goede kennis van encryptie en voldoende defensief programmeren. Er zullen altijd mensen met deze kennis zijn de zich niets van een overheid aantrekken die de verwerpelijke anti democratische, anti-privacy keuze maakt encryptie te verbieden/backdoors te gebieden.

Standeman @Verwijderd • 18 november 2019 15:03

Zelf encryptie implementeren is inderdaad ontzetten moeilijk en tenzij je een berg expertise en ervaring hebt niet goed te doen.

Echter, er bestaan gewoon opensource projecten die doorgelicht zijn en dit allemaal prima voor je regelen. Dan wordt het een stuk makkelijker om je eigen chatapp te voorzien van sterke encryptie.

Verwijderd @Standeman • 18 november 2019 15:29

Het gaat niet alleen om het veilig verzenden, je wil de app ook zodanig hardened hebben dat ze niet de sleutels uit het geheugen vissen. Je moet dus alles in het geheugen ook encrypten, een veilig OS gebruiken met memory encryption en adres randomization.

Er komt iets meer kijken bij een veilige niet af te luisteren app als alleen de transmissie versleutelen.

OverSoft @Simkin • 18 november 2019 13:40

Als dit er door komt, switchen de echte boosdoeners simpelweg naar een andere app die wel een normale encryptie er op na houdt. Dit voegt niets toe.

Simkin @OverSoft • 18 november 2019 13:43

Mijn uitgangspunt is dat bedrijven de backdoor in moeten bouwen, dus ook de alternatieve. Nmi maken ze enkel de ingebakken/automatische end-to-end encryptie onbetrouwbaar en valt er weinig tot niets te beginnen tegen een handmatige oplossing (berichten zelf encrypten voordat je ze verstuurd)

OverSoft @Simkin • 18 november 2019 13:45

Ze kunnen nooit alle messenging apps dat op kunnen leggen. Er is niet zoiets als een al-omvattend recht hierop.
Of ze switchen naar een zelf gecompilede open source messenging app, etc...

hahaha2223 @Simkin • 18 november 2019 13:51

Er is altijd software te vinden in een gebied dat niet onder de wetgeving valt, lang leven het www

Nahata @Simkin • 18 november 2019 13:58

Als bedrijven het moeten inbouwen dan switchen criminelen wel naar een non-profit open source app ipv Whatsapp oid.

CEx @Simkin • 18 november 2019 14:18

Al op de basisschool zijn ze bekend met geheimtaal... Succes.

De geit is gemolken!

Standeman @Simkin • 18 november 2019 13:43

Dat klopt helemaal. In principe heeft dan niemand meer echte privacy behalve de criminelen met meer dan een paar hersencellen.
Maar ach, de AIVD kan dan wel veel makkelijker journalisten afluisteren en klokkenluiders van te voren alvast oppakken.

iwaarden @Standeman • 18 november 2019 14:00

When you make privacy criminal, only criminals will have privacy...

HenkEisDS @Simkin • 18 november 2019 14:06

ab 53 fc e9 3d 1d e6 44 b7 62 ad 68 d6 62 56 c6
38 11 11 8a d2 3d 14 89 97 a5 86 20 8c 7e 39 10
24 6c 38 e9 11 f6 00 01 87 30 37 fd 4e 5c c9 7d
32 9f 12 61 08 e0 ff d4 8e 05 77 d9 26 fe 89 c3
46 f5 20 0e 0f 83 c0 37 f7 c5 19 93 14 c3 ab 55
53 03 4b 9d 16 a4 85 80 0c eb 20 fa fd 5d 8b 87
fa e9 26 85 f7 c9 df 3d d1 f8 dc b7 5b 87 41 89

Decrypt: http://aes.online-domain-tools.com/
AES ECB Mode, Password: tweakers

Zoop @HenkEisDS • 18 november 2019 14:43

Leuk voorbeeld

zoiets als dit zie ik ook voor me, succes hier "backdoors" in te krijgen.

njitter @HenkEisDS • 18 november 2019 14:39

wel mooi dat de site waar je naar linked niet via SSL is..

HenkEisDS @njitter • 18 november 2019 14:45

Zou interpol er nu al een backdoor in hebben zitten?

antoine_ @Simkin • 18 november 2019 13:41

Gewoon encrypten met Military Grade Encryption

savagemick 18 november 2019 13:36

Muren verbergen ook van alles, misschien moeten we die ook verbieden!

SkiFan @savagemick • 18 november 2019 13:38

Bij muren heb je een vordering tot binnentreden. Bij end to end encryptie is die onmogelijk. Interpol zou graag daar ook een vordering tot binnentreden mogelijk zien.

Parallel gaat dus niet helemaal op.

NoMoreMusic @SkiFan • 18 november 2019 13:41

Best wel, bij een muur, net als bij encryptie, kun je als bezitter nee zeggen. Dan kan interpol tegen de muur beuken tot hij instort, net als bij encryptie.

IJzerlijm @NoMoreMusic • 18 november 2019 13:50

Maar encryptie is ook voor Interpol onbreekbaar te maken met een triviale inspanning. Dat maakt de hele muren/deuren vergelijking fout totdat er een onkwetsbaar materiaal wordt uitgevonden.

SkiFan @NoMoreMusic • 18 november 2019 13:50

Alleen kun je op een stevige encryptiemuur beuken tot je een ons weegt, die stort nooit in.

tweaknico @SkiFan • 19 november 2019 01:59

Maar de encryptie muur van de bank is van hetzelfde materiaal als de encryptie muur van FB als die van ...
Er is maar een soort materiaal. (sterkern nog tegenwoordig wordt er vrijwel een soort encryptie voor ALLES gebruikt). dus verzwak dat en accepteer ook dat banktransactie binnen afzienbare tijd mogelijk niet veilig meer zijn. (of net zo veilig als de chats etc.).

SkiFan @tweaknico • 19 november 2019 08:47

Nou, dat ben ik dus niet met je eens, je kunt voor een chat-app natuurlijk een ander protocol kiezen dan voor bank-transacties. Maar goed, los van dit technische verhaal, ik gaf bewust geen inhoudelijke beoordeling over het al dan niet wenselijk zijn van encryptie en de vorm daarvan.

tweaknico @SkiFan • 19 november 2019 11:17

Dus voortaan chatten via de bank via het notitie veld....
(in een code natuurlijk).

cappie @NoMoreMusic • 18 november 2019 15:32

... alleen stort encryptie niet in als een muur, hoe hard je er ook tegenaan beukt.

Diamondo25

@SkiFan • 18 november 2019 13:46

Hebben banken ook een achterdeur in hun kluis dan?

The Zep Man

Encryptie
Beveiliging en antivirus

@Diamondo25 • 18 november 2019 13:47

Een juridische, ja. Tevens is een fysieke kluis redelijk te brute-forcen (bij gebrek aan sleutel).

Er zijn categorieën voor ideeën: goed, leuk, slecht en 'What were they thinking?!'. Dit valt in de laatste categorie. End-to-end encryptie zorgt er enkel voor dat sleepnetten niet werken. Al wil je een dergelijk netwerk oprollen, dan kom je met ouderwets recherchewerk een stuk verder. Steek de energie liever in het wegwerken van internationale blokkades tegen samenwerking.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:44]

Soggney @The Zep Man • 18 november 2019 14:44

Niet alle kluizen zijn te brute forcen.
Als bij een niet normale betreding de inhoud vernietigd wordt, valt er ook niks te halen.

Jace / TBL

Encryptie

@SkiFan • 18 november 2019 13:51

Vordering tot binnentreden = ze mogen het proberen. Je hoeft niet mee te werken.

Als ik een dikke kluis heb en men verdenkt mij ervan daar illegale zaken in te bewaren, ben ik niet gedwongen hem open te maken. Ze mogen de kluis wel proberen te forceren of meenemen. Zo ook met een digitale kluis (encryptie).

En dan willen ze het verbieden. En dan? Stel dat ze kluizen verbieden, en dan doen ze een huiszoeking bij iemand en treffen ze toch een kluis aan, wat dan?

Verwijderd @Jace / TBL • 18 november 2019 14:21

En je kan kluizen krijgen die de inhoud vernietigen met thermite als je ze probeert te forceren, dat is dan effectief hetzelfde als onbreekbare encryptie.

BlaTieBla @SkiFan • 18 november 2019 14:29

Overheid kan eisen om overal (in iedere kamer) IP camera's op te hangen die alleen zij kunnen bekijken nadat een rechter toegang heeft gegeven (parallel met de achterdeur van encryptie). Want achter muren en gesloten gordijnen kan van alles gebeuren, maar als je niets te verbergen hebt is dat toch niet erg? En camera's zijn een stuk efficiënter dan huiszoekingsbevelen e.d.

tweaknico @BlaTieBla • 19 november 2019 02:01

Ah dan hebben we gelijk het grootste KP netwerk van de overheid. immers gaan er vast ergens kinderen in bad...

Jeebus 18 november 2019 13:41

Ik vraag me af hoe ze dit willen gaan handhaven. Wat stopt iemand om een open source alternatief te ontwikkelen zonder achterdeurtjes? De massa blijft op de grote platforms en de pedo's en terroristen stappen vrolijk over naar een gesloten systeem.

Zoop @Jeebus • 18 november 2019 13:48

Zoals gewoonlijk, hebben alleen de doorsnee gebruikers hier wezenlijk last van.
DRM, anti-piraterij filmpjes van Brein, backdoors in programma's etc, allemaal om burgertjes te pesten, heeft vrij weinig tot geen invloed op de criminele scene.
Dus dan maar kinderporno en terrorisme roepen om het er door te krijgen.

tweaknico @Zoop • 19 november 2019 02:03

DRM is ook encryptie... laat de sleutels maar komen... ???

kodak

Beveiliging en antivirus

@Jeebus • 18 november 2019 19:46

De discussie lijkt bij de voorstanders van verzwakking gericht op voordelen voor opsporing. Zolang die discussie niet in gaat op de risico's van het verzwakken en wie vervolgens die risico's op welke manier zou moeten dragen is handhaving nog ver weg. In een van de meest ongunstige gevallen komen er alleen maar risico's bij, liggen alle risico bij de toepassers van encryptie, met de zwaarste lasten bij de goedwillende toepassers inclusief de opsporingsdiensten zelf.

tweaknico @Jeebus • 19 november 2019 02:02

Dat is er al in allerlei soorten en maten.. (PGP, aespipe... )

0vestel0 18 november 2019 13:47

Wat een raar verzoek van Interpol. Interpol is alleen maar een samenwerkingsverband tussen internationale landen welke zorgt voor onderlinge informatie uitwisseling. Interpol is een administratieve verbinding en zelf geen politie unit.

Contrary to frequent portrayals in popular culture, Interpol is not a supranational law enforcement agency and has no agents who are allowed to make arrests.[24] Instead, it is an international organization that functions as a network of criminal law enforcement agencies from different countries. The organization thus functions as an administrative liaison among the law enforcement agencies of the member countries, providing communications and database assistance, assisted via the central headquarters in Lyon.[25]

FreezeXJ @0vestel0 • 18 november 2019 13:54

En ook als algemeen communicatie-orgaan mogen ze een mening hebben. Ik vind het alleen jammer dat ze dan niet mijn mening hebben

Daarnaast vraag ik me af hoe ze aan die mening komen, luisteren ze dan alleen naar de politie (die graag alle tools ter beschikking wil hebben) of ook naar justitie, die een balans moet vinden tussen privacy en opspoorbaarheid...

Verwijderd 18 november 2019 18:09

"We willen graag totale controle over de populatie, iemand ideeën? Wat als we het doen onder het mom van iets wat iedereen heel vreselijk vind? Ja goed idee! Kindermisbruik dan maar? Doen we!

"

Je zou daarmee bijvoorbeeld iedereen een soort score kunnen geven die beïnvloed word door je digitale communicatie met anderen, die lager word als je het oneens bent met de heersende partij. En dat je dan niet meer je stad uit mag als die te laag is bijvoorbeeld. Ik noem maar iets geks, dat zou op onze planeet natuurlijk nooit gebeuren toch? toch?

R4gnax @Verwijderd • 18 november 2019 19:59

Je zou daarmee bijvoorbeeld iedereen een soort score kunnen geven die beïnvloed word door je digitale communicatie met anderen, die lager word als je het oneens bent met de heersende partij. En dat je dan niet meer je stad uit mag als die te laag is bijvoorbeeld. Ik noem maar iets geks, dat zou op onze planeet natuurlijk nooit gebeuren toch? toch?

'tuurlijk niet. Hoe kom je erbij...

Als niemand anders het doet, dan maak ik het één-tweetje wel af.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:44]

Titan_Fox 18 november 2019 18:36

Bij veel VPN providers hebben ze een soort van digitale "mijnkanarie" - een notificatie die wordt getriggerd zodra ze verplicht worden met autoriteiten mee te werken. Klanten weten dan dat hun diensten gecompromitteerd zijn. Kan mij voorstellen dat versleutelde berichtendiensten iets vergelijkbaars opzetten.

Zodra zo'n dienst een achterdeur moet inbouwen zullen mensen overstappen op alternatieven.

OxWax @Titan_Fox • 18 november 2019 19:50

Nog nooit van gehoord. Geef eens vb van die 'kanarie' aub?

aikebah @OxWax • 18 november 2019 20:15

Weliswaar een e-mail- ipv VPN-provider, maar dit soort pagina's dus

https://soverin.net/warrant-canary

tweaknico @aikebah • 19 november 2019 01:55

Die zijn ook eenvoudig te saboteren... Gewoon alle kanarie eigenaren een eis tot medewerking sturen.
(hoe stompzinnig ook...) de kanarie kan maar eenmaal dood.

lezzmeister @OxWax • 18 november 2019 22:26

Soms kan er geëist worden dat er niks geopenbaard wordt omtrent informatieverzoeken en dan mag een instantie niks melden zoals de pagina die aikebah aanhaalt. Er is een forum waar men "kiwi's oogst" speciaal daarvoor een afbeelding laadt, wordt die niet ingeladen, dan weet je dat zo'n verzoek er is gekomen.

mr_evil08 @Titan_Fox • 18 november 2019 21:24

Denk niet dat dat vaak gebeurd want dan zullen ze direct klanten verliezen.
Je moet er maar op geloven dat een VPN provider zijn woord houd en stiekem toch geen log bijhoudt.

revolution-nl 18 november 2019 13:38

Tuurlijk.... kindermisbruik en terrorisme

maar ondertussen alle instrumenten in gereedheid brengen om door dit soort achterdeurtjes in de toekomst lekker te kunnen profilen op een berg aan big-data.

U bent schuldig tot het tegendeel bewezen is.

[Reactie gewijzigd door revolution-nl op 22 juli 2024 15:44]

Jan Dee 18 november 2019 13:39

Nou inderdaad mijn idee. Ik denk serieus dat men er wel wat meer mee wil dan het opsporen van kindermisbruik. Het thema (hoe erg het ook is) ligt goed in de emotionele markt om alle ingangen maar toegankelijk te maken voor de inlichtingendiensten.

dragonhaertt 18 november 2019 13:40

Als er een achterdeur bestaat, kan een crimineel deze open breken.
En als je in software een achterdeur bouwt, zijn er nog 10 achterdeuren die je niet gezien hebt.

"Op welke manier, staat niet in het document"
Lekker makkelijk om dingen voor te stellen, zonder enige nuance of waarborging van de veiligheid. Degelijke encryptie is zo ongeveer de enige manier om data en communicatie te beveiligen tegenwoordig. En zelfs dan wordt er regelmatig nog een zwakheid gevonden in moderne digitale systemen.
Toevoeging van backdoors gaat alleen maar tot grotere datalekken leiden.

Op dit item kan niet meer gereageerd worden.

'Ook Interpol wil achterdeur in versleutelde apps'

Lees meer

Minister wil achterdeur in encryptie

Reacties (342)

Lees meer

Minister wil achterdeur in encryptie

Reacties (342)

Sorteer op:

Weergave: