Wetsvoorstel VS lijkt voorbode op inperking van end-to-end-encryptie

Een Amerikaans wetsvoorstel lijkt voor te sorteren op het inperken van encryptie bij data opgeslagen bij techbedrijven. In het voorstel, dat nog niet in stemming is gebracht, kunnen bedrijven verplicht worden mee te werken in bepaalde strafzaken, waaronder kindermisbruik.

Dat meldt persbureau Bloomberg, op basis van een wetsvoorstel dat het heeft ingezien. Er is nog geen publiekelijk beschikbare tekst uitgebracht. Volgens Bloomberg wordt in het wetsvoorstel, met de naam Eliminating Abusive and Rampant Neglect of Interactive Technologies, niet letterlijk gesproken over end-to-end-encryptie, maar lijkt het er wel invloed op te hebben.

Zo wordt er namelijk voorgesteld om bedrijven te verplichten mee te werken aan het bewaren en overhandigen van gegevens in strafzaken. Dat zou er onder meer voor kunnen zorgen dat bedrijven geen end-to-end-encryptie kunnen gebruiken zonder achterdeur, omdat zij dan geen bruikbare gegevens kunnen overhandigen aan de autoriteiten.

Volgens het wetsvoorstel moeten er best practices worden ontwikkeld, waar techbedrijven zich aan moeten houden. Doen zij dat niet, dan kunnen zij hun juridische onschendbaarheid verliezen die zij nu hebben binnen de Amerikaanse telecomwet. Welke best practices dat zijn, is echter nog niet duidelijk. Daardoor kan de precieze impact op gebruik van encryptie nog niet worden ingeschat.

Overigens komen de plannen niet als verrassing. Minister van Justitie William Barr heeft zich uitgesproken tegen end-to-end-encryptie, en verzocht onder meer Apple en Facebook om hulp bij het ontgrendelen van gegevens.

IT-banen

Reacties (178)

A4-tje 1 februari 2020 09:58

begint zo een beetje erg te lijken op de pot (usa) die de ketel verwijt (China).
Natuurlijk wordt het stokpaardje kindermisbruik van stal gehaald om mensen de mond te snoeren. Blijkbaar is terrorisme sleets aan het worden (en gezien de omvang van doden op eigen bodem) en niet meer voor het publiek te gebruiken.
Dat iemand die kwaad wil gewoon ergens naar een ander land upload komt niet bij ze op (of telecom moet alles opslaan wat wordt verzonden en van en andere software gaan verbieden).

Ja, we kunnen slechte dingen doen met techniek maar ook goede. Hopelijk komt de wet door en zal Europa eindelijk eens wakker worden en van eigen bodem iets gaan aanbieden. Dat Amerika eerst zal dan steeds minder worden, maar dat valt wel te spinnen

Jace / TBL @A4-tje • 1 februari 2020 11:10

Hopelijk komt de wet door en zal Europa eindelijk eens wakker worden en van eigen bodem iets gaan aanbieden.

Ik zie liever een alternatief dat van geen enkele bodem is, oftewel gedecentraliseerd.
Dus behalve e2e ook p2p.

Als (een bedrijf in) Europa nu met een alternatief komt, is het een kwestie van tijd voordat de EU, al dan niet onder druk van de VS of China, ook moeilijk gaat doen. Grapperhaus heeft al wat voorzichtige (doch oliedomme) proefballonnetjes opgelaten in die richting. De UK zit al langer op dat spoor.

Gedecentraliseerd is de enige weg. En er zijn ook al meerdere oplossingen in die richting. Ik noemde hierboven al Riot wat is gebaseerd op Matrix, daartegen is elke overheid kansloos. Geen bedrijf of kantoor waar ze kunnen binnenvallen, geen server die ze kunnen platleggen of in beslag nemen, geen single point of failure.

Regels, afspraken, beloftes en vooral overheden zijn niet te vertrouwen. Het moet botweg technisch onmogelijk zijn voor ze om nog ergens bij te kunnen. Noch om het te kunnen lezen, noch om het te kunnen saboteren of verbieden.

[Reactie gewijzigd door Jace / TBL op 22 juli 2024 18:04]

The Zep Man

Privacy
Politiek en recht

@Jace / TBL • 1 februari 2020 11:26

Ik zie liever een alternatief dat van geen enkele bodem is, oftewel gedecentraliseerd.
Dus behalve e2e ook p2p.

Mesh? Jami?

Als (een bedrijf in) Europa nu met een alternatief komt, is het een kwestie van tijd voordat de EU, al dan niet onder druk van de VS of China, ook moeilijk gaat doen. Grapperhaus heeft al wat voorzichtige (doch oliedomme) proefballonnetjes opgelaten in die richting. De UK zit al langer op dat spoor.

Het VK heeft geen directe invloed op de EU meer. Verder met je eens. Zowel vechters voor privacy als afluistergeile politici hebben 1984 op het nachtkastje liggen.

Gedecentraliseerd is de enige weg. En er zijn ook al meerdere oplossingen in die richting. Ik noemde hierboven al Riot wat is gebaseerd op Matrix, daartegen is elke overheid kansloos. Geen bedrijf of kantoor waar ze kunnen binnenvallen, geen server die ze kunnen platleggen of in beslag nemen, geen single point of failure.

Matrix is federatief gedecentraliseerd (client-server architectuur, met e.v.t. zelf te hosten servers) en is geen peer-to-peer. Vergelijk het met e-mail. Het probleem daarbij is dat er nog steeds kantoren/serverparken zijn om binnen te vallen. Ook is end-to-end encryption optioneel in Matrix. Verder is het zo dat als iemand zelf een server host dat communicatie niet anoniem kan zijn.

Mesh en Jami zijn voorbeelden van peer-to-peer clients die geen centrale server nodig hebben, en die naast verplichte end-to-end encryption ook een laag anonimiteit toevoegen.

Federatief of peer-to-peer, het probleem is dat je de massa niet op deze chatprotocollen krijgt. Die gebruiken veel liever wat ze wordt voorgekauwd en -geschoteld. Kritisch denken is immers moeilijk, en kritisch handelen nog meer.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 18:04]

svenslootweg @The Zep Man • 1 februari 2020 13:51

Verder is end-to-end encryption optioneel in Matrix.

Momenteel nog wel. Er is een hoop UX-werk gaande om het bruikbaar te maken voor de gemiddelde gebruiker, en zodra dat klaar is zal het de default worden (althans in Riot).

Federatief of peer-to-peer, het probleem is dat je de massa niet op deze chatprotocollen krijgt. Die gebruiken veel liever wat ze wordt voorgekauwd en -geschoteld. Kritisch denken is immers moeilijk, en kritisch handelen nog meer.

Dit is het gebruikelijke "tja, anderen zijn nou eenmaal niet zo wereldbewust als ik"-argument (wat ik overigens een vrij arrogante houding vind), en de realiteit is een heel stuk genuanceerder.

Het ontwikkelen van gedecentraliseerde (en dan vooral P2P) systemen vergt gewoon veel meer werk dan het ontwikkelen van een gecentraliseerd systeem omdat je met de rest van het ecosysteem moet coördineren, waardoor gedecentraliseerde opties vaak achterlopen qua functionaliteit. Als mensen als gevolg daarvan bepaalde functionaliteit missen in gedecentraliseerde opties, zullen ze die dus ook niet gaan gebruiken.

Daar komt nog bij dat er in de meeste gedecentraliseerde systemen totaal geen aandacht is voor de gebruikerservaring, en de algemene houding nogal vaak neerkomt op "tja, dan moeten mensen er maar mee leren werken". Dan is het natuurlijk niet zo gek dat mensen het liever links laten liggen, en dat kun je ze moeilijk aanrekenen.

De meeste mensen hebben simpelweg (voor hen) belangrijkere dingen aan hun hoofd om zich zorgen over te maken, dan het demonstratief gebruiken van een inferieure optie om ethische danwel technische redenen. Het is uiteindelijk aan ontwikkelaars om daarin tegemoet te komen en gebruiksvriendelijkheid hoger te prioritiseren, niet andersom.

(Matrix vormt hierop overigens een uitzondering; UX is daar wel een hoge prioriteit. Het blijft natuurlijk wel last houden van het feit dat gedecentraliseerde dingen moeilijker te ontwikkelen zijn, maar met federatie i.p.v. een volledige P2P-architectuur valt dat waarschijnlijk nog wel te behappen.)

[Reactie gewijzigd door svenslootweg op 22 juli 2024 18:04]

The Zep Man

Privacy
Politiek en recht

@svenslootweg • 2 februari 2020 06:03

Dit is het gebruikelijke "tja, anderen zijn nou eenmaal niet zo wereldbewust als ik"-argument (wat ik overigens een vrij arrogante houding vind), en de realiteit is een heel stuk genuanceerder.

Zie de smiley. Toch neem je het best wel serieus:

De meeste mensen hebben simpelweg (voor hen) belangrijkere dingen aan hun hoofd om zich zorgen over te maken, dan het demonstratief gebruiken van een inferieure optie om ethische danwel technische redenen. Het is uiteindelijk aan ontwikkelaars om daarin tegemoet te komen en gebruiksvriendelijkheid hoger te prioritiseren, niet andersom.

Dus wij zijn het met elkaar eens.

OruBLMsFrl @The Zep Man • 1 februari 2020 13:36

Of je installeert iets Europees als Threema uit de app store en je kunt haast alles dat WhatsApp ook kan. Adoptiehobbel blijft, maar je hebt toch altijd wat snellere adoptie als de functionaliteit en het gemak er naar is. Zie er incidenteel al wat meer mensen op, mocht de Amerikaanse overheid echt raar gaan doen dan gaat dat als vanzelf steeds sneller.

tweaknico @OruBLMsFrl • 1 februari 2020 14:15

bv. mattermost gebruiken zoals CERN nu doet?

OruBLMsFrl @tweaknico • 1 februari 2020 20:47

Tegen een startprijs van een paar euro per maand, of dat je een eigen server moet draaien? Als er een gratis variant voor consumenten is dan graag een link, want ik kom alleen op enterprise betaald of open source self-hosting. Is voor privé minder een optie natuurlijk. Threema is eenmalig per toestel een paar euro, dan ben je er verder voor jaren vanaf.

Leoavoro @OruBLMsFrl • 1 februari 2020 18:54

Leuke app Threema.
Geen telefoonnummer of e-mailadres nodig.

MartenBE @The Zep Man • 1 februari 2020 13:11

Er is bij Riot/Matrix nu wel een beweging gaande om p2p functionaliteit te verkrijgen. Er is dit weekend zelfs een hele talk over op FOSDEM https://fosdem.org/2020/schedule/event/dip_p2p_matrix/

[Reactie gewijzigd door MartenBE op 22 juli 2024 18:04]

wankel @MartenBE • 2 februari 2020 22:52

Er is bij Riot/Matrix nu wel een beweging gaande om p2p functionaliteit te verkrijgen. Er is dit weekend zelfs een hele talk over op FOSDEM https://fosdem.org/2020/schedule/event/dip_p2p_matrix/

... die, net als alle Matrix-gerelateerde presentaties, afgeladen was. De video zou hier moeten staan, maar op het moment staat 'ie er niet: https://video.fosdem.org/2020/UA2.220/

NoahAmber @Jace / TBL • 1 februari 2020 17:11

Als (een bedrijf in) Europa nu met een alternatief komt, is het een kwestie van tijd voordat de EU, al dan niet onder druk van de VS of China, ook moeilijk gaat doen

Onder druk van China lijkt mij niet echt realistisch. De grote druk zal dan komen van onze geweldige bondgenoot de VS, waar Nederlands sowieso slaafs achteraan huppelt

bbob

Privacy
Politiek en recht

@NoahAmber • 1 februari 2020 17:53

Onze politiek haalt regelmatig de pedo als excuus van tafel voor wetgeving, al dan niet met een terreursausje er over om bijv tapwetgeving er door te duwen. Daar hebben we china of de usa helemaal niet voor nodig. Wij hebben ook in nederland genoeg enge mannetjes zitten die macht willen over burger en alles in de gaten willen houden.

Bardman1 @Jace / TBL • 1 februari 2020 12:24

>>Regels, afspraken, beloftes en vooral overheden zijn niet te vertrouwen. Het moet botweg technisch onmogelijk zijn voor ze om nog ergens bij te kunnen. Noch om het te kunnen lezen, noch om het te kunnen saboteren of verbieden.<<

IDD geschiedkundig bewezen dat overheden niet vertrouwen zijn. En Technisch is hetal mogelijk dat ze nergens bij kunnen. Het probleem zit in de macht die ze hebben om iets en of iemand te gijzelen tot ze hun zin hebben. Wat al meerdere malen gebeurd is, en hoe vaker het gebeurd hoe meer iedereen het accepteert. Dat is het probleem. En elke keer de kinderporno kaart en de terrorisme kaart trekken helpt ook of dat nu terecht is of niet.

Een antieke tech oplossing, neem win xp en installeer novel ipx/spx voor communicatie. Wie ziet dat nog? Geen tcp / ip scanner die dat ziet. Oude 'vergeten' technieken zijn zo wel handig:-)

freaky @Bardman1 • 2 februari 2020 08:44

1) Wat er intern in m'n netwerk gebeurt zien ze toch al niet
2) Wireshark ziet het prima

Bardman1 @freaky • 2 februari 2020 09:53

Hmm, Wireshark kan uit zichzelf niet eens als een windows service draaien. dus altijd ingelogd blijven is niet handig op een server. Moet je weer de non sucking service manager gebruiken...Toch wel jammer voor zo'n programma dat al zo lang bestaat. Zeker van MS afgekeken.
Maar heb je al de enorme lijst met voorwaarden en uitzonderingen van gelezen?. En dan heb ik het niet over gebruiksvoorwaarden? Moet je van goede huize komen wil je een goede capture doen. En voor notifications krijg je dit antwoord: Not really, Wireshark (and the rest of the Wireshark suite) is a packet analyzer, not a traffic monitoring system.

Eigenlijk dus alle logs handmatig controleren.....Goed geautomatiseerd. not

EraYaN @Bardman1 • 2 februari 2020 17:42

Maar waarom zou je dan ook wireshark gebruiken als monitoring system? Kun je veel beter tools als suricata met de juiste regels, ntop-ng voor logging en gewone de plain capture software npcap bijvoorbeeld on traces te doen. En can smijt je de resultaten en alrts allemaal naar iets als LibreNMS of Nagios en off you go.

Bardman1 @EraYaN • 2 februari 2020 19:55

Was een reactie op @freaky . Voorlopig gebruik in een monitoring systeem dat in mijn router zit en mij waarschuw als en nieuwe verbindingen worden gemaakt, vind ik voorlopig genoeg. mocht het nodig zijn dan word het idd npcap, maar wel iets waar ik niet elke keer de logfiles uit moet lezen. os dat nodig dan gooi ik mijn internet stil en ga eerst uitzoeken wie of wat met een honeypot:-)

MrYinx @Jace / TBL • 7 februari 2020 07:06

Waarom ben je er zo fel tegen?
Bang dat ze jouw secret stash gaan leeghalen?

In de strijd tegen drugs, terrorisme, kindermisbruik is toegang noodzakelijk.
En voordat jij je alu hoedje opzet: als jij je handen niet brandt aan illegale zaken, dan komen ze niet bij jou uit....

Noresponse @A4-tje • 1 februari 2020 11:58

Dit heeft BlackBerry CEO john Chen toen al aangegeven aan het adres van Apple om mee te werken als de FBI, CIA via een rechter kan aantonen dat er een belang is voor een onderzoek als het gaat om criminaliteit, terrorisme en misbruik van jongeren en volwassen. Dit is de voorwaarden dat BlackBerry meewerkt als het gaat om toestellen en BlackBerry messenger waar de sleutel ligt bij een eigen server.

Apple doet moeilijk want ze hebben dit ooit eens geroepen toen ze zo veel hacks hadden en bleek dat ze enorm veel leaks hadden en toen moesten ze wel iets roepen dat ze privacy hoog in het vaandel hebben. Dit terwijl ze daarvoor gewoon op basis van cash de toestellen zonder issue voor de FBI, CIA en noem ze maar op unlockten.

Toen Apple hier mee begon is die door BlackBerry al op gewezen dat niet te doen, want dat zou de basis op vrijwilligheid om te helpen (wel op basis van een gerechtelijk bevel) wel eens verplicht gesteld kunnen worden bij wet . Nu is het zover.

BlackBerry heeft ervaring met de CIA die als doel hadden toendertijd het bedrijf om zeep te helpen in 2012/2013 en er werden zelfs bedrijven onder druk gezet om sleutels over te dragen ,zodat men berichten kon omzetten die via BlackBerry messenger ging. De bron was toendertijd een jurist van de CIA die geen zin had om meer voor ze te werken.

Het probleem in Amerika is dat tegenwerken meestal op lange termijn geen gunstige gevolgen heeft en doordat een groot bedrijf als Apple steeds niet wil meewerken en dat uiteindelijk toch wel weer doet in bepaalde gevallen nadat het weer nieuws is geweest werkt een paar keer en dan zie je dus dat er een wet gaat komen en Trump is helemaal voorstander en dus gaat deze er gewoon komen.

Het is ook wel gek dat Apple terroristen en verkrachters beschermd ,terwijl er duidelijke bewijzen zijn en zelfs van aanslagen op Amerikaanse bodem waar 3 doden vielen en dan nog wil ze hun PR inzetten. Het is wat CEO John Chen al zei dat je als bedrijf ook maatschappelijk je niet kan veschuilen als het gaat om zaken die maatschappelijk niet kunnen of die de maatschappij ondermijnen.

p.s. de reden dat ik Apple en BlackBerry heb ik benoemd is dat er toendertijd op de Amerikaanse zenders en veel in Bussiness en tech. programma's veel internviews had met de CEO van BlackBerry en ze dus elke keer ook hadden gegeven dat het wel verstandig was ook mee te werken als er duidelijk bewijs was en de rechter dit met een dwangbevel ondersteunde. Dit werd ook door de andere media gebruikt.

[Reactie gewijzigd door Noresponse op 22 juli 2024 18:04]

tweaknico @Noresponse • 1 februari 2020 14:07

Er is maar een probleem.....
Er is werkelijk geen definitie van terrorist, dat etiket kan in principe op iedereen geplakt worden.
(je hoeft het feitelijk alleen maar niet eens te zijn met de gevestigde orde)...
Dus het is een behoorlijk aflopend hellend vlak.
btw. Zodra het etiket terrorist op je gestempeld wordt heb je vrij weinig rechten meer, kan veel langer in afzondering gehouden worden.
In de US ben je ook kandidaat voor "outsourced interrogation" aka rendition flights...

GameNympho @tweaknico • 1 februari 2020 16:33

Mijn mening, zolang er geen eenheid is, qua geloof, prijzen en gedachten gang, zal er nooit een eenwording komen.
En dan nu dit gezeur weer van die Amerikanen, men wil niet vatten daar dat elk land zijn eigen regels heeft en dat we met zijn allen of zomaar beschuldigd kunnen worden, zeker daar, schuldig tot je je onschuld kan bewijzen, of gelukkig zoals hier, je pas schuldig bent, als men dit kan bewijzen.
Door dit soort zaken zal de EU of andere gewone landen of grootheden/machten, een farce zijn, het gaat alleen maar om 1 ding; € + $
De leuke SF films met al dit soort ongein, zolang de mens geen eenheid heeft, zal er dus ook nooit 1 gedachten gang zijn die gelijk gestemd is/zijn.

Toontje_78 @tweaknico • 1 februari 2020 17:29

Nou, terreur is angst opwekken als doel om de samenleving te ontwrichten.

Een force multiplier, erg handig om buitenproportioneel effect te sorteren. Zie de zeppelins boven Londen in WO1, de B24s boven de Duitse en Japanse steden in WO2, de B2 en B52 boven Bagdad in 1ste golfoorlog. Unabomber, IRA, en vele andere methoden en tijden door zowel individuen, groepen als staten.

Het wordt vaak vrij nauw gebruikt voor guerilla's.

tweaknico @Toontje_78 • 2 februari 2020 16:23

Dat is een gangbare opvatting....

Maar ook voor de NL Verzetsstrijders... en anderen die in WO 2 minder tevreden waren met de overheid werden terroristen genoemd en als zodanig behandeld.

Qin @Noresponse • 1 februari 2020 15:31

Vraag is wie bepaalt wat maatschappelijke niet kan? De regering? De bevolking? Commissie van wijzen?

En waar houd het op? We hebben verkrachting, terrorisme. Moord? Geweld pleging? Ander geloof? Andere opinie?

Je kunt op de lange duur alles wel een goede reden vinden om maar over de schouder van iedereen mee te lezen.

Probleem is ook niet nu maar wat over 10, 20, 50 jaar? Stel je voor je, social justice warriors krijgen de macht, die zouden er van smullen om met iedereen mee te lezen om verkeerd denken op te sporen, of de nazi's, of andere malloten die graag de macht hebben.

Privacy is er niet om misdadigers te beschermen voor de overheid, maar om ons gewone burgers te beschermen tegen de overheid!

Kevinp @A4-tje • 1 februari 2020 10:06

Deze tech bedrijven als Google en Facebook kunnen ook een statement maken. Bv het openen van belangrijkere vestigingen in Europa. Alleen moet Europa juist slim zijn om dit soort dingen niet te doen.

Als Europa dat doet is er een kansje dat een bedrijf als Facebook en/of Google mogelijk langzaam verhuizen naar Europa.

SuperDre @Kevinp • 1 februari 2020 10:17

En dan? Dan zal de US gewoon met een wet komen (als die er niet al is), dat gegevens van amerikanen op amerikaanse servers bewaard moeten worden. En voor xaken te kunnen blijven doen in de US moet je als bedrijf dan nog steeds voor het amerikaanse deel voldoen aan deze wet.

Kevinp @SuperDre • 1 februari 2020 10:25

Heel lullig gezegd. Boeie.

Laten we maar zorgen dat we in Europa digitaal afgeschermt zijn van wetten waar we het niet mee eens (zouden moeten) zijn.

CAPSLOCK2000

Privacy
Politiek en recht

@Kevinp • 1 februari 2020 12:33

Ik ben het ergens wel eens met de gedachte, maar ik vind het een klote oplossing. Ik wil graag met de Amerikanen (en de rest van de wereld) samenleven en samenwerken. Als een Amerikaan en een Europeaan met elkaar communiceren, wiens encryptie mag er dan worden opengebroken en wie mag z'n privacy bewaren?

Het is trouwens nog behoorlijk lastig om vast te stellen of iets encryptie is. Goede encryptie heeft per definitie geen patronen die je kan herkennen. Helaas geldt dat ook voor compressie. Om te controleren of iets versleuteld is zal je inzicht moeten eisen in alle data, en met inzicht bedoel ik dan dat je snapt wat er staat. Dat je weet of iets een video van een kat is of van een terrorist.
Dan hebben we het nog niet eens gehad over steganografie (het verbergen van encryptie tussen onschuldige uitziende data) of simpele code taal als "Hallo B1, hier spreekt de Baron. De 'albatros' zit op zijn 'nest', begin met plan 'vuurvogel'."

Isolationisme is niet het antwoord. Uiteindelijk komt dat neer op "ga maar alleen in een hutje op de hei zitten verhongeren als je zo nodig vrijheid en privacy wil".

tweaknico @CAPSLOCK2000 • 1 februari 2020 14:12

Compressie zonder de tabellen lijkt akelig op encryptie. Het is jarenlang gebruikt door Intel om de Blobs voor SM-mode te "beschermen", zonder dat ze CPU's van echte encryptie hoefden te voorzien.

Sergelwd @CAPSLOCK2000 • 1 februari 2020 13:06

Maar als we nu die amerikanen isoleren

We hoeven echt niet zomaar onze oren te laten hangen voor elke scheet die een amerikaan laat

Sando @CAPSLOCK2000 • 1 februari 2020 16:06

Isolationisme is niet het antwoord.

Nee zeggen is altijd makkelijker dan een oplossing benoemen.

Als Amerika daadwerkelijk privacy afbreekt, en als Europa digitale versleuteling als recht gaat zien, dan heb je twee opties. Leven en laten leven, of je normen en waarden overboord* om samen door één deur te kunnen blijven gaan.

Dat laatste is geen oplossing.

*) Hier hebben we het over gebieden met eigen wetten.

[Reactie gewijzigd door Sando op 22 juli 2024 18:04]

Anders @Kevinp • 1 februari 2020 12:12

Je kunt wel "boeie" zeggen, maar investeerders zullen niet snel willen investeren in een bedrijf dat niet de Amerikaanse markt op kan of mag. Probeer het dan nog maar eens van de grond te krijgen.

Mathi159 @SuperDre • 1 februari 2020 11:01

Prima, daar hebben de amerikanen tenminste wel politieke invoer. Wat nu lijkt te gebeuren is dat amerikaanse bedrijven gedwongen gaan worden hun encryptie standaard te verlagen, effectief op wereldwijd niveau, voor mensen die niets te maken hebben met amerikaanse wetten, of daar invloed op kunnen uitoefenen.

CH4OS @SuperDre • 1 februari 2020 10:26

Maar blijven de kosten van de totale impact ook beperkt tot alleen dat deel van de gebruikers en niet, zoals nu, iedereen.

[Reactie gewijzigd door CH4OS op 22 juli 2024 18:04]

NoahAmber @SuperDre • 1 februari 2020 17:15

Als men hier in Europa eens zou beginnen met onafhankelijk te gaan worden van de VS dan is er al een goede stap de goede richting op te maken.

Droxal @Kevinp • 1 februari 2020 13:45

Of ze kunnen een statement maken door iedereen toegang te geven tot de e-mail en alle persoonlijke gegevens van alle politici in een land. Als wij geen geheimen mogen hebben waarom zij dan wel?
Dit is het probleem, een regering zijn ook maar mensen die overal misbruik van kunnen maken en wees maar zeker dat ze het doen. De meeste ministers zullen wetten herschrijven als ze er meer geld uit kunnen halen.
Maar omkopen heeft in de politiek een mooiere naam. "Lobbyen "

WillySis

Privacy

@Kevinp • 1 februari 2020 16:59

Eigenlijk hoeft men alleen een kantoor in Europa te hebben dat de software uitbrengt. De ontwikkeling kan overal in de wereld liggen, als de plek waar de laatste controle gebeurt en de server waarop de apps staan maar niet in Amerika staan, heeft men er weinig invloed op. Een verbod op het gebruik van een app kan het gevolg zijn, maar dat is niet te handhaven.

ChAiNsAwII @A4-tje • 1 februari 2020 15:56

Hopelijk komt de wet door? Je snapt hopelijk dat wij die wet dan ook krijgen...wat ze in de vs doen wordt gelijk gekopieerd naar de eu, nee hopelijk haalt dit wetsvoorstel het niet..

A4-tje @ChAiNsAwII • 1 februari 2020 17:05

Euhm, nee dat snap ik niet dan.
Want aangezien wij de avg hebben zijn bedrijven verplicht daaraan te voldoen. Dan zou de eu eerst de avg aan de kant moeten schuiven met een wet en vervolgens dit mogelijk maken wat dus niet echt aan het volk valt uit te leggen.
Dus ja, ik hoop dat die wet door gaat in de usa en dat Europa dat aangrijpt om eens een eigen alternatief te laten ontstaan. Voordeel is dat die niet opgekocht kan worden door een Amerikaans bedrijf zonder meteen aan de kant geschoven te worden door de gebruikers/eu aangezien die dan weer onder de genoemde wetgeving gaat vallen.

blinchik @A4-tje • 1 februari 2020 10:51

Daarvoor moet er eerst iets serieus gebeuren. Een key die lekt en de Chinezen of de Russen die daarvan gebruik maken om informatie te stelen waarbij er echt problemen of financiele schade onstaat.

Maar ik hoop er eigenlijk niet op, ik heb het ook in een vorige bedrijf gezien waar ik werkte. De IT dienst die tot in het eindige management waarschuwt dat het fout zal lopen, na een tijdje wacht en hoop dat het fout loopt zodat het eindelijk zichtbaar zal worden, maar als het zo ver is, wordt de conclusie nog altijd niet getrokken. Dan ligt het aan iets anders, slechte firewall, of wordt de aandacht op iets anders gevestigd.

Zo zal het in een geval van een hack ook wel zijn. De aandacht zal op "het boze andere land" dat ten oorlog is getrokken worden en het argument van encryptie zal verzwakt of verzwegen worden.

Enige hoop is inderdaad dat Europa, zoals je zegt, iets van eigen bodem gaat aanbieden.

Droxal @A4-tje • 1 februari 2020 13:38

Amerika is het land aan het worden waar ze 50 jaar geleden zo'n schrik van hadden.
Tijdens de koude oorlog was iedereen bang van de communisten en dat hun vrijheden werden afgepakt. Kijk nu eens waar ze naartoe aan het gaan zijn. Vrijheid is een illusie !

HMC @A4-tje • 1 februari 2020 17:27

Bloomberg. Hmmm. Is dat ook niet een kandidaat President?

Verwijderd @A4-tje • 1 februari 2020 12:19

Ja, we kunnen slechte dingen doen met techniek maar ook goede. Hopelijk komt de wet door en zal Europa eindelijk eens wakker worden en van eigen bodem iets gaan aanbieden. Dat Amerika eerst zal dan steeds minder worden, maar dat valt wel te spinnen

AES (Advanced Encryption Standard) is van Europese bodem:

AES is a subset of the Rijndael block cipher[3] developed by two Belgian cryptographers, Vincent Rijmen and Joan Daemen, who submitted a proposal[5] to NIST during the AES selection process.[6] Rijndael is a family of ciphers with different key and block sizes.

R.Mats @A4-tje • 3 februari 2020 09:38

Nou als je soms hoort wat er allemaal niet geroepen wordt in Brussel over massa surveillance en macht verzameling door onder ander Juncker en anderen niet democratisch geselecteerde commissie leden, lijkt me dat dit meer een natte droom voor de EU super staat is dan iets waar ze tegen zijn

Verwijderd 1 februari 2020 09:52

Zo wordt er namelijk voorgesteld om bedrijven te verplichten mee te werken aan het bewaren en overhandigen van gegevens in strafzaken. Dat zou er onder meer voor kunnen zorgen dat bedrijven geen end-to-end-encryptie kunnen gebruiken zonder achterdeur, omdat zij dan geen bruikbare gegevens kunnen overhandigen aan de autoriteiten.

Dus Amerikaanse bedrijven worden verplicht om voor de overheid te spioneren? Wat is dat nou weer voor smerige onzin. Dat word wel mooi voor de Europese markt, want ik zou als bedrijf dan geen data meer door Amerikaanse bedrijven laten lopen. dus geen google gsuite meer, geen microsoft office 365 meer, geen slack meer... jammer jongens.

Renegade666 @Verwijderd • 1 februari 2020 09:56

Of ze gaan allemaal verhuizen naar de EU, om zo niet meer aan de regelgeving te hoeven mee te werken?

Q @Renegade666 • 1 februari 2020 09:57

America zal dezelfde regels in Europa afdwingen en onze leiders zullen buigen als knipmessen.

Fermion @Q • 1 februari 2020 10:10

Je krijgt een 0, maar je hebt wel helemaal gelijk. US verbiedt Nederland nu als machines door ASML aan China te leveren. Zo doet US ook niet mee met het Haagse gerechtshof en nog veel dat ik nu weet op te noemen. US zal dit zeker wereldwijd afdwingen.

Verwijderd @Fermion • 1 februari 2020 14:09

De US kan dat natuurlijk nooit verbieden he?

Zoals zo vaak lijkt de hyperbool en overdrijving standaard manier om over dit soort dingen te praten. Heeft iemand het voorstel gelezen? Het is namelijk werkelijk niet zo gek.

Armin @Verwijderd • 1 februari 2020 19:10

Merk bovendien op dat duizenden wetsvoorstellen daar bedacht worden, maar nooit de eindstreep halen. Ze sneuvelen in de commissie of sterker nog worden daar niets eens ooit ter stemming gebracht.

Besef wel dat Amerikaanse politiek anders is dan in Nederland. In Nederland heb je partijen die de bovendtoon voeren daar waar daar politici individueel aan de lopende band wets'voorstellen' indienen. Dat zijn soms niet meer ideeen en politieke proefballonnen.

Als ik het verder zo lees is het ook wel erg veel interpretatie van de tekst en weinig objectief journalisme. Men neemt zomaar allerlei dingen aan en maakt vreemde sprongen dat 'meewerken' zou betekenen dat men encryptie niet mag toepassen.

AmigaWolf @Armin • 1 februari 2020 20:47

Tweakers artikel: Zo wordt er namelijk voorgesteld om bedrijven te verplichten mee te werken aan het bewaren en overhandigen van gegevens in strafzaken. Dat zou er onder meer voor kunnen zorgen dat bedrijven geen end-to-end-encryptie kunnen gebruiken zonder achterdeur, omdat zij dan geen bruikbare gegevens kunnen overhandigen aan de autoriteiten.

Ow ow ow, het woord steeds erger, wat hebben we toch slechte mensen tegenwoordig in onze regeringen, ja nu is het weer Amerika, maar wat in Amerika gebeurd komt 9 van de 10 keren ook hier.

Alles was goed en normaal was moet kapot gemaakt woorden, en al in de mom van kindermisbruik en terrorisme en ga maar zo door.

NoahAmber @Verwijderd • 1 februari 2020 17:20

Het dreigen met sancties als het wel gebeurd met ASML is nog erger dan verbieden. Het is puur terrorisme van de VS

Danny Phantom @NoahAmber • 2 februari 2020 01:14

Als EU zou je dan terug kunnen slaan door sancties op US te zetten, maar of iemand dat wilt

robvanwijk

Politiek en recht
Privacy

@Verwijderd • 1 februari 2020 20:44

Heeft iemand het voorstel gelezen? Het is namelijk werkelijk niet zo gek.

Het idee is misschien niet zo gek (daar mag iedereen zijn eigen mening over hebben), het probleem is dat het onmogelijk is om uit te voeren zonder meteen alle data van alle diensten (die zaken doen in de VS..., dus allemaal) beschikbaar te maken voor de overheid van de VS. Of dacht je dat (bijvoorbeeld) Whatsapp in elke chat een checkbox gaat zetten "deze chat gaat over kindermisbruik", zodat ze weten welke chats ze wel fatsoenlijk mogen beveiligen en welke niet?

mbbs1024 @Fermion • 1 februari 2020 14:04

De VS verbied zelfs EU bedrijven om door de EU democratische landen bestelde werken uit te voeren, zodat ze op die manier meer van hun eigen gas aan duurdere prijzen aan ons kunnen verkopen.

Slijpschuiver @Fermion • 1 februari 2020 21:39

Net zoals de U.S. niet kunnen afdwingen dat A.S.M.L. geen machines aan China levert, kan de V.S. dwingen amerikaanse regelgeving te volgen. Ze zullen het wellicht proberen, druk zetten, sancties gebruiken. Maar afdwingen, nee . Toch handig, dat Europa.

rene_fb @Q • 1 februari 2020 10:18

Zullen buigen?
Ik denk niet dat het een gebrek aan ruggengraat is, maar dat de Europese landen/diensten het nog wel eens een prima plan kunnen vinden.
Voor de bühne kan Europa nog wat tegenstribbelen, maar eigenlijk laten ze zonder eigen gezichtsverlies Amerika de kastanjes uit het vuur halen.

Het grote probleem bij zo'n achterdeur is: ook al het oorspronkelijke doel (o.a. bestrijden kindermisbruik) nobel en zou men daar nog wel eens voor kunnen zijn. Je begeeft je op een hellend vlak. Men heeft de mogelijkheid om de achterdeur te gebruiken en dat gaat men dan ook doen. Idem dito voor hackers, criminelen, etc.

Zapato @rene_fb • 1 februari 2020 11:16

Sterker nog, ik denk dat de meerderheid van de Nederlanders/Europeanen dit een goed plan zullen vinden, en niet alleen voor het genoemde doel.

Jace / TBL @Zapato • 1 februari 2020 11:20

Ja precies want ach, die meerderheid zijn tenslotte geen criminelen, dus die hebben niks te verbergen.

Euronitwit

@rene_fb • 1 februari 2020 13:00

Kindermisbruik is alleen maar een mooie kapstok voor de overheid om zich achter te verschuilen. Zij wilt helemaal niet, dat wij encryptie hebben, want zij willen net zoals Facebook en Google, alles van ons weten.

Eerst wordt het in naam tegen kindermisbruik toegepast.
Daarna komt terrorisme, moord, smaad etc. in beeld.

SuperDre @Q • 1 februari 2020 10:12

Nee hoor, zo erg is het nog niet. De EU zal dat uit zichzelf wel willen.

gepebril @Q • 2 februari 2020 09:25

Yup, gewoon agenda 21. Is geen echt nieuws dit bericht, gewoon de volgende stap.
Leuk om te lezen dat mensen hier altijd zo verbaasd reageren, 2x Googlen en je kan het zo terugvinden

[Reactie gewijzigd door gepebril op 22 juli 2024 18:04]

Stiello @Renegade666 • 1 februari 2020 10:02

Verhuizen uit de US bedoel je denk ik.

Renegade666 @Stiello • 1 februari 2020 10:23

Mag ook

Ruw ER @Verwijderd • 1 februari 2020 09:57

Nu nog Europese alternatieven...

Ik denk zelf dat Google en Microsoft e.d. de Europese data in EU op gaat slaan (of iig beweren dat ze dat doen). En zo dan niet hoeven te voldoen aan de Amerikaanse regels.

A4-tje @Ruw ER • 1 februari 2020 10:00

Ook hierbij is gebleken dat een Amerikaans bedrijf gewoon moet voldoen aan de wetgeving van Amerika. Met de juiste wetten in de hand moeten ze de servers in Europa of waar dan ook leegtrekken en overhandigen.

Ryceck

@A4-tje • 1 februari 2020 10:27

Heb je hier serieuze en waargebeurde voorbeelden van? Want ik hoor dit vaker langskomen dat er voorvallen van zijn geweest dat data onder GDPR niet veilig zou zijn bij Amerikaanse bedrijven zelfs als opslag in Europa plaatsvindt. Echter ondanks dat ik het vaak hoor heb ik nog nooit echte onweerlegbare voorbeelden gezien en blijft het veelal bij borrelpraat.

Dus als je concrete casussen hebt hou ik me graag aanbevolen.

A4-tje @Ryceck • 1 februari 2020 13:30

De national security letter bedoel ik daarmee. En het nadeel is dat een bedrijf niet mag spreken over het eventueel krijgen van zo’n bevel en het dus ook niet bekend is wie er mee te maken heeft gehad als bedrijf. En daarmee weten wij het ook niet en kan ik geen casus noemen.
https://en.wikipedia.org/wiki/National_security_letter of https://uitleganimatie.nl...m8tMV7TR3Z7EaArcvEALw_wcB

Ryceck

@A4-tje • 1 februari 2020 20:57

Maar zijn er voorbeelden van dat dit succesvol toegepast is?

kimborntobewild @Ryceck • 2 februari 2020 01:24

Alles gebeurt achter gesloten deuren; immoreel.

D11 @Ryceck • 2 februari 2020 13:20

Dat is dus het probleem. De rechtzaken worden in een geheime rechtbank behandeld, en er mag door de bedrijven niet over gecommuniceerd worden. De VS heeft daarmee voor mij afgedaan als rechtsstaat ...

Soms worden het aantal van deze gevallen gepubliceerd een jaarlijkse security review van bedrijven, maar daarmee weet je alleen het aantal en niet de inhoudelijke zaken.

wankel @Ryceck • 2 februari 2020 23:03

Hey Mike, they presumably replaced [the warrant canary], because they were forced to comply with a US government request for personal data. , bijvoorbeeld. Is dat dan een voorbeeld? Of misschien?

robvanwijk

Politiek en recht
Privacy

@Ryceck • 1 februari 2020 20:51

Heb je hier serieuze en waargebeurde voorbeelden van?

Twee bekende voorbeelden zijn Microsoft en Google.

Microsoft liet de gebruiker zelf kiezen in welk land data werd opgeslagen. Toen de VS data opeiste die in Europa stond zei Microsoft "nee". Dat kostte ze een rechtszaak... die ze uiteindelijk gewonnen hebben.

Google bepaalde zelf waar data werd opgeslagen (en die werd ook dynamisch verplaatst als dat beter uitkwam). Toen de VS data opeiste die (op dat moment) in Europa stond zei Google "nee". Dat kostte ze een rechtszaak... die ze uiteindelijk verloren hebben.

Voor de duidelijkheid: ik noem MS en Google alleen omdat het toevallig over die bedrijven ging, niet omdat MS beter is dan Google; als Google hun gebruikers zelf de keuze had laten maken, dan zouden ze ook gewonnen hebben.

Ryceck

@robvanwijk • 1 februari 2020 20:57

Dit is interessant. Heb je meer inhoudelijke info hierover? Evt via DM?

robvanwijk

Politiek en recht
Privacy

@Ryceck • 3 februari 2020 21:29

Er zijn in de loop der jaren (dit speelt al sinds 2014) nogal veel artikelen over geweest, maar ik denk dat dit degene is die het het beste samenvat:

quote: https://tweakers.net/nieu...-overhandigen-aan-vs.html
Google moet van een Amerikaanse rechter gebruikersinformatie aan de overheid overhandigen die opgeslagen staat op een server op een ander continent. De uitspraak is opvallend, want Microsoft heeft een soortgelijke zaak tegen de Amerikaanse overheid juist gewonnen.

[..]

Volgens de rechter, die daar niet in mee gaat, is het verschil tussen de Microsoft-zaak en de Google-zaak dat het hier niet gaat om bewust in het buitenland opgeslagen data. De data van Microsoft was bewust in het buitenland opgeslagen omdat het ook ging om een gebruiker in het buitenland.

De Google-data waar het in deze zaak om gaat, is niet met een dergelijke reden in het buitenland opgeslagen. In plaats daarvan heeft Googles algoritme dit uit eigen beweging gedaan om de vraag naar opslagruimte, rekenkracht en bandbreedte uit te spreiden.

LordMike @Ryceck • 1 februari 2020 20:11

LOL, Snowden al weer vergeten?

Ze hacken gewoon wat ze kunnen als ze er niet op een normale manier achter kunnen komen.

Ryceck

@LordMike • 1 februari 2020 20:54

Ik heb het niet over hacken. Ik zoek juridische jurispudentie.

fastedje @A4-tje • 1 februari 2020 11:33

Onlangs is de cloud-act door veel grote bedrijven geaccepteerd, iets wat niet aan de grote klok is gehangen.

schroevendraaier480 @Verwijderd • 1 februari 2020 09:58

En binnen de EU doen we dat niet? Alle wetten en regels ten spijt, ga er maar van uit dat de situatie aan deze kant van de oceaan niet rooskleuriger is.

NoahAmber @schroevendraaier480 • 1 februari 2020 17:21

Waarom zou ik daar vanuit moeten gaan. Is daar aanleiding voor

schroevendraaier480 @NoahAmber • 1 februari 2020 18:13

Hier zeggen we dat we iets niet doen maar vaak gebeurt het toch. Bijvoorbeeld de ANPR camera’s waarvan de gegevens niet langer dan 24 uur zouden worden bewaard, maar stiekem toch wel.

Kees BOFH @Verwijderd • 1 februari 2020 10:13

Alle drie de diensten die je noemt bieden al geen end-to-end encryptie aan en zullen dus gewoon meewerken aan de meeste verzoeken. En ook in Europa en Nederland geldt voor veel gegevens al een bewaarplicht.

watercoolertje @Kees • 1 februari 2020 11:49

Elke dienst met maar 2 partijen bied tegenwoordig wel E2EE aan, TLS (HTTPS) is pricies dat. Want de dienst is het ene end en jij of ik het andere...

Echter bij diensten waar 3 partijen zijn (hangouts of skype, jij en ik) worden dus wel encrypt maar tussen de gebruikers en de dienst, dus niet van jou tot mij, en dus niet van end to end.

D11 @watercoolertje • 2 februari 2020 13:14

Dat kan nog steeds wel op basis van end to end encryptie. Dat ligt aan de implementatie.

WhatsappHack

Politiek en recht
Privacy

@Verwijderd • 1 februari 2020 12:20

Leuk en aardig, maar in de EU wil men ook betrouwbare encryptie gaan verbieden... Notabene onze eigen minister is er voor aan het vechten om dat te laten gebeuren. Doodenge mensen zonder enig technisch besef van de implicaties. Perfecte voorbeeld waarom je analoge mensen niet moet laten beslissen over digitale zaken.

Verwijderd @WhatsappHack • 1 februari 2020 14:21

Perfecte voorbeeld waarom je analoge mensen niet moet laten beslissen over digitale zaken.

En landrotten niet over scheepvaartzaken? Stadsmensen niet over landbouwzaken?

Onze volksvertegenwoordigers doen in de regel keurig waarvoor ze aangenomen zijn, het volk vertegenwoordigen. Op GeenStijl en Tweakers zijn er veel mensen die zich niet correct vertegenwoordigd voelen maar dat is een gevolg van de democratie. Het is telkermalem gebleken dat zelfs na enige uitleg een grote meerderheid van Europeanen vind dat onder bepaalde omstandigheden het recht op privacy verder geschonden mag worden dan de overheden al eeuwenlang mogen.
Tweakers roepen dan al snel dat ze niet weten waar ze het over hebben. Daar blijkt echter nooit veel van. De meeste burgers maken keuzes op basis van hun eigen ideeen. In de ogen van anderen verwerpeljike ideeen maar de keuzes zijn vaak bewust en beredeneert. Dat de volksvertegenwoordigers dan doen wat hun is opgedragen door de kiezers is dan niet vreemd maar gewoon juist.

Mijn persoonlijke mening ligt dichter tegen die van jou, WhatsappHack, aan, maar zeggen dat ministers niet mogen beslissen over zeer belangrijke zaken als ze geen bewezen kennis hebben van IT is ronduit ondemocratisch. Zo werkt ons systeem niet. Ministers worden geacht de benodigde informatie in te winnen en zich te laten adviseren, luisteren naar partijen die komen lobbyen voor hun belang (dat mag gewoon en is al zo oud als de wereld) en dan een overwogen beslissing te maken.

Ik ben van mening dat dat prima werkt in een land als Nederland, het betekend niet dat ik het met alles eens ben.

Fijinees @Verwijderd • 1 februari 2020 16:44

Over het algemeen kan ik het wel met je eens zijn, maar juist deze minister en zijn voorgangers van dit ministerie maken/maakten er 1 grote puinhoop van op meerdere vlakken.

Met de lobbyisten en topambtenaren voor/van justitie maken ze blunder op blunder, en het beleid is om te janken.

Waar denk je dat het advies voor beleid vandaan komt? Van figuren die controle willen over iedereen.

bloq @Verwijderd • 2 februari 2020 23:30

Het probleem is dat ze iets onlogisch voorstellen. Achterdeurtjes in encryptie voor meer veiligheid.

Als Rutte morgen zegt dat we het woning tekort kunnen oplossen door huizen van water te bouwen, dan zal ik net zo hard roepen dat hij niet voldoende kennis heeft van huizen bouwen om zo'n beslissing te maken. Alleen kan iedereen die met lego of blokken heeft gespeeld dit begrijpen en is voor vele kiezers encryptie een enge term voor iets moeilijks met computers. Hier gaan inderdaad vooral technisch onderlegde mensen op reageren en dat is uiteraard een minderheid. Als je geen goed begrip van de materie hebt dan is het bijzonder lastig een valide mening ergens over te vormen.

Daarom ben ik het eens met Whatsapphack, en heb ik ook niet het idee dat de gemiddelde kiezer hier een goede bijdrage aan kan leveren.
Moet je je voorstellen dat kiezers of politici gaan bepalen welke webstandaarden we gaan gebruiken, of hoe de motor van een vliegtuig werkt.
Laat encryptie nou maar lekker bij de cryptografen, developers en IT bedrijven.

gepebril @WhatsappHack • 2 februari 2020 09:29

Sinds wanneer komen onze ministers op voor ons volk......en zijn het niet marionetten voor agenda 21. Heb ik wat gemist.

Ralph58 @Verwijderd • 1 februari 2020 11:41

Je mist een woord: strafzaken. En dat is in elk land zo.

[Reactie gewijzigd door Ralph58 op 22 juli 2024 18:04]

CAPSLOCK2000

Privacy
Politiek en recht

@Verwijderd • 1 februari 2020 13:03

Dus Amerikaanse bedrijven worden verplicht om voor de overheid te spioneren? Wat is dat nou weer voor smerige onzin. Dat word wel mooi voor de Europese markt, want ik zou als bedrijf dan geen data meer door Amerikaanse bedrijven laten lopen. dus geen google gsuite meer, geen microsoft office 365 meer, geen slack meer... jammer jongens.

Daar geloof ik niks van want dan zouden ze nu ook al geen gebruik moeten maken van die diensten. Er zijn nu al Amerikaanse wetten (zoals https://en.wikipedia.org/wiki/CLOUD_Act) die er op neer komen dat bedrijven alle data moeten afstaan als er om gevraagd moet worden. Volgens Europese wetten mag dat niet, maar na jaren van onderhandelen is er niet meer dan half-zacht akkoord bereikt waarvan niemand echt gelooft dat het stand houd als puntje bij paaltje komt. De verleiding van de Amerikaanse cloud-bedrijven is echter zo groot dat zo'n beetje iedereen het negeert met excuses als "zo ver zal het toch niet komen", "in ons zijn ze toch niet geinteresseerd" of "dat hoort er nu eenmaal bij".
De pijnlijke realiteit is de de softwaremarkt snel veranderd en er in steeds meer situaties geen realistisch alternatief meer is voor online diensten en die worden voornamelijk in clouds van Amerikaanse bedrijven gehost.

HoeZoWie @Verwijderd • 2 februari 2020 11:25

O365, is, als Gsuite, een Programma Suite, en geen gegevens drager, of opslag. Je hoeft op Microsoft One Drive, of Googles Gdrive geen gegevens op te slaan. Dus je bewering is niet 100% waterdicht onderbouwd.

[...]
Dus.. . Dat.... ,. dus geen google gsuite meer, geen microsoft office 365 meer, geen slack meer... jammer jongens.

Verwijderd @HoeZoWie • 2 februari 2020 11:54

Het zijn cloud diensten waarbij de documenten die je er mee opent door hun servers verwerkt worden. Er gebeurt een hoop client side, maar er zijn geen garanties dat er geen data hun kant op gaat. Dat O365 bij bepaalde licenties ook toestaat om Office 2019 applicaties lokaal te installeren heeft daar niets mee te maken. Maar zelfs als je die gebruikt moet je uitkijken dat je niet per ongeluk onedrive/sharepoint gebruikt, wat ze natuurlijk strak geïntegreerd hebben.

HoeZoWie @Verwijderd • 3 februari 2020 23:09

Zo de Waard, vertrouwd hij zijn gasten.

iAR @Verwijderd • 3 februari 2020 09:09

Nee. Ze zijn verplicht om gegevens te overhandigen als de overheid daar om vraagt. Spioneren is heel wat anders.

CivLord

@Verwijderd • 3 februari 2020 14:22

Bewaren en overhandigen van gegevens is het probleem niet, zolang die gegevens versleuteld zijn en enkel door mij en mijn gesprekspartner te ontsleutelen zijn.
Het wetsvoorstel zal natuurlijk ook eisen dat de gegevens onversleuteld overhandigd worden. Dát is wel een probleem.

Verwijderd 1 februari 2020 09:57

End to end wil nu net zeggen dat de eindpunten de private key hebben en niemand anders. De tussenpersonen kunnen dus enkel de blob geencrypteerde data geven.

Encryptie waarbij de tussenpersonen zouden kunnen decrypteren is geen end to end.

Voorbeeld van end to end is PGP. Op de IMAP server kan een E-mail staan met een met PGP geencrypteerde MIME part, maar zonder private key kan je die niet lezen.

jurroen @Verwijderd • 1 februari 2020 11:25

Exact. PGP is een goed voorbeeld van end-to-end encryptie. In tegenstelling tot in de vroegere jaren is PGP nu niet meer extreem complex om te gebruiken. Er zijn clients die het in een doordachte UX gieten of die zelfs helemaal geen interactie van de gebruiker nodig hebben. Een nadeel is natuurlijk wel dat het geen metadata / headers versleuteld.

Verwijderd @jurroen • 1 februari 2020 11:45

Op Linux is dat beheer van sleutels trouwens bijvoorbeeld Kleopatra (KDE) of Seahorse (GNOME). Enigmail voor MUA integratie op Thunderbird en Icedove, Mailvelope voor webmail clients, en het zit standaard in bv. Evolution (GNOME's Outlook clone). Kleopatra helpt je ook met het fetchen en publiceren van public keys (van jezelf en van anderen) op/met de PGP keyservers.

Inderdaad poepsimpel. Maar mensen zijn snel bang om iets te willen leren.

GekkePrutser @jurroen • 1 februari 2020 19:27

Eigenlijk moet het hele idee van email gewoon op de schop. Buiten encryptie is er veel meer mee mis. Dat zie je wel aan het hele spam verhaal en alle houtje-touwtje oplossingen die daartegen bedacht zijn. Het hele systeem kraakt in zijn voegen van ellende.

amigob2 @Verwijderd • 1 februari 2020 10:15

>End to end wil nu net zeggen dat de eindpunten de private key hebben en niemand anders.
Natuurlijk kan je nog steeds end-to-end encryptie hebben en de overheid toch toegaan geven.

Vraagje, weet jij ( niet ik denk ) waar de encryptie keys opgeslagen worden ?
Als ze dat op hun servers doen kun je nog steeds e2e hebben je hoeft er
natuurlijk niet bij te vertellen dat de key wel beschikbaar is voor de overheid

Dit is hoe politiek ook werkt, mensen denken dat ze horen wat ze willen horen maar toch is het wat ze niet willen.

[Reactie gewijzigd door amigob2 op 22 juli 2024 18:04]

CH4OS @amigob2 • 1 februari 2020 10:32

Vraagje, weet jij ( niet ik denk ) waar de encryptie keys opgeslagen worden ?
Als ze dat op hun servers doen kun je nog steeds e2e hebben je hoeft er
natuurlijk niet bij te vertellen dat de key wel beschikbaar is voor de overheid

De keys zijn alleen bekend op de apparaten natuurlijk, anders is het geen e2e meer. De rest is security through obscurity.

sympa @CH4OS • 1 februari 2020 11:08

Als er een kopietje van de key bestaat is de encryptie nog steeds end-to-end hoor.
Binnen het normale communicatieproces wordt er namelijk niet gedecrypt door de servers.

[Reactie gewijzigd door sympa op 22 juli 2024 18:04]

Jace / TBL @sympa • 1 februari 2020 11:18

Als er een kopietje van de key bestaat is de encryptie nog steeds end-to-end hoor.

Nee, het gaat er niet om of die data halverwege daadwerkelijk decrypted wordt, maar of een tussenpartij de mogelijkheid (dus de benodigde sleutel) daartoe heeft.

Versleutelde data zonder sleutel kun je niet lezen, dat is encrypted.
Versleutelde data met de sleutel erbij kun je gewoon lezen, dat heet encoding. Dan is het in essentie gewoon een alternatief dataformaat voor .doc of .pdf of .txt.

CH4OS @sympa • 1 februari 2020 13:21

Als ik ook de sleutel van jouw voordeur heb, denk je dat ik dan nog steeds niet bij je naar binnen kan komen?

sympa @CH4OS • 1 februari 2020 17:19

En toch heet het nog steeds dat mijn deur is beveiligd met een slot.

CH4OS @sympa • 1 februari 2020 17:56

Tja, wat ervan over is...

Toch zou ik het raadzamer vinden om dan de sloten te vervangen.

Dorank @amigob2 • 1 februari 2020 10:38

Vraagje, weet jij ( niet ik denk ) waar de encryptie keys opgeslagen worden ?
Als ze dat op hun servers doen kun je nog steeds e2e hebben je hoeft er
natuurlijk niet bij te vertellen dat de key wel beschikbaar is voor de overheid

De sleutels waarmee encrypt wordt dienen publiek toegangelijk te zijn. Versleutelen doe je immers met de publieke sleutel. De private key is slechts voor signing.

De vragem die je wilt/moet stellen is:
- wie genereert het public/private keypair
- waar wordt de private key opgeslagen
- hoe wordt de private key beschermt
- kan de eindgebruiker het keypair vervangen
- hoe kan iemand de publieke sleutel controleren voor een specifiek persoon

Jace / TBL @amigob2 • 1 februari 2020 10:56

Natuurlijk kan je nog steeds end-to-end encryptie hebben en de overheid toch toegaan geven.

Nee, dat kan niet.

Vraagje, weet jij ( niet ik denk ) waar de encryptie keys opgeslagen worden ?

Ja, alleen op mijn device.

Als ze dat op hun servers doen kun je nog steeds e2e hebben je hoeft er
natuurlijk niet bij te vertellen dat de key wel beschikbaar is voor de overheid

Dat is geen end-to-end encryptie, dat is meer een soort end-through-middle-man-to-end encryptie.

Bij echte e2e maak ik lokaal een private key aan, en die verlaat mijn device nooit. Jij krijgt mijn public key, en wat je verstuurt versleutel je met mijn public key. Niemand, ook niet de service provider die het betreffende communicatiekanaal faciliteert, ook niet de overheid, kan die data decrypten.

Het is dus niet een kwestie van dat de maker van een chat app 'belooft' dat zij de keys nooit zullen delen. Echt e2e hangt niet af van beloftes of garanties, maar van het feit dat behalve de twee correspondenten zelf, simpelweg niemand de vereiste sleutel heeft.

Verwijderd @amigob2 • 1 februari 2020 11:41

Bij bijvoorbeeld PGP maak ik de de private key lokaal zelf aan. En ik geef de public key aan de tegenpartij. Met de public key kan hij of zij voor mijn private key encrypteren. Maar niet decrypteren.

De private key komt m.a.w. nooit buiten mijn eigen omgeving.

Indien er een dienst komt die beweert end to end encryptie aan te bieden maar toch vereist dat zij de private key voor mij maken en/of beheren en/of de private key ooit naar hen moet gestuurd worden: vanaf dat moment noem ik het al niet meer end to end encrypted. En is het zowizo een nutteloze dienst. Die eigenlijk geen enkele beveiliging aanbiedt behalve schijnveiligheid.

Bij encryptie is dit effectief vrij fundamenteel.

ps. Er zijn allerlei technieken te bedenken en bv. een Signal en WhatsApp gebruiken die ook om toch een private key op meerdere toestellen te krijgen en weet ik veel wat. Maar als puntje bij paaltje komt blijft de private key bij die dingen inderdaad lokaal. Bij PGP (OpenGPG is de opensource implementatie daarvan) is dat veel duidelijker en explicieter voor de gebruiker. Je post je public keys ook meestal op een keyserver zodat het gemakkelijk is voor anderen om je public key op te halen om voor jou berichten (MIME parts) te encrypteren. Een andere leuke dienst hiervoor is keybase.io (die ook ondersteuning bieden voor public PGP sleutels).

amigob2 @Verwijderd • 1 februari 2020 11:51

> Maar als puntje bij paaltje komt blijft de private key bij die dingen inderdaad lokaa

Hoe kun jij dat controleren bij een App die dat allemaal voor jou regelt en closed source is ?
Op de blauwe ogen van Facebook ?

[Reactie gewijzigd door amigob2 op 22 juli 2024 18:04]

Verwijderd @amigob2 • 1 februari 2020 12:09

Door de traffiek van de app af te luisteren. Dat kan je bijvoorbeeld doen (op je router en/of op je telefoon zelf) met software zoals Wireshark en tcpdump.

Uiteraard zullen andere security-experts dat voor je doen van zodra er een bewering komt en/of de app populair is. Je kan die mensen hun bevindingen ook gewoon vertrouwen. Je kan bv. gewoon naar wat presentaties van de CCC conferenties in Duitsland bekijken. Daar worden dit soort apps wel vaker op de pijnbank gelegd.

Wat ook gedaan wordt is de binaries disassemblen. Maar meestal is dat niet nodig. Apps die valse beloftes doen zijn meestal zo slecht geschreven dat je met Wireshark heel snel en duidelijk ziet wat er gaande is. Ze zijn vaak zo slecht geschreven omdat er veel goedgelovige mensen zijn die je heel gemakkelijk wat kan wijsmaken. Voor die mensen hoef je geen kwaliteit te maken opdat je het als zoetje broodjes verpatst krijgt aan hen. M.a.w. de wet van "heel slecht is ook goed genoeg" wordt toegepast. Wat mij opvalt is dat vooral typische (laag niveau) criminelen heel vaak heel slechte softwares gebruiken om één en ander te verbergen. Blijkt dat er in dat milieu niet zo veel slimme mensen zitten.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:04]

amigob2 @Verwijderd • 1 februari 2020 12:22

uhh, ooit gehoord van encryptie voor app data, dat kunnen die app makers ook met private en public key.

Verwijderd @amigob2 • 1 februari 2020 12:24

En waarom precies zou ik een app gebruiken die dat doet? Er is genoeg keuze hoor.

amigob2 @Verwijderd • 1 februari 2020 12:52

Je weet niet of een closesource app dat doet, encryptie kan alleen redelijk veilig in opensource applicatie waar je de binair van kunt controleren of dat bij een bepaalde sourcecode hoort ( of zelf compileren )
In veel landen zullen software bedrijven gedwongen worden om de overheden toegang te geven. Cisco is een wel bekent voorbeeld, en ja dat was in de US. Ik verwacht dat er maar heel weinig landen op de wereld zijn waar dit niet gebeurd. En daar hoeft een president of regering niks van af te weten, want dan heb je "plausible deniability". De veiligheids-diensten moeten zich alleen aan de wet houden en die vertellen echt niet alles aan de regering wat ze doen.

Verwijderd @amigob2 • 1 februari 2020 12:54

Ben ik het allemaal mee eens. Maar je reageert op een bericht van mezelf dat over PGP gaat, waar een open source implementatie OpenPGP van bestaat.

Ik geloof dat Signal ook open source is. WhatsApp niet, maarja, dat gebruiken we dan ook niet (ik toch niet).

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:04]

sympa @Verwijderd • 1 februari 2020 17:24

Data weglekken is niet zo moeilijk, zeker als het om nogal weinig data gaat. Pak em beet Whatsapp verkleint afbeeldingen die je verstuurt. Kan je prima afwijkingen in stoppen.
En dan heb je nog de nonces die elke fatsoenlijke encryptie gebruikt. Random data die je verstuurt. Of... random?

antubus @Verwijderd • 1 februari 2020 10:01

En omdat de bedrijven nu door de wet verplicht worden om ontsleutelde data te verstrekken kunnen ze dus geen end-to-end encryptie meer aanbieden

Immutable 1 februari 2020 09:58

Je kunt toch zelf je data encrypten voordat je het in de cloud zet?

[Reactie gewijzigd door Immutable op 22 juli 2024 18:04]

Ortep

@Immutable • 1 februari 2020 10:09

Je data wel ja. Maar je communicatie met anderen niet zo eenvoudig. Dan moet je met die persoon samen encryptie opzetten.

[Reactie gewijzigd door Ortep op 22 juli 2024 18:04]

TrekVogel @Immutable • 1 februari 2020 10:10

Ja natuurlijk kan dat. En misschien doe je dat ook wel als je daar een goede reden voor hebt. Maar dat maakt het er niet bepaald gebruiksvriendelijker op en daarom zullen veel mensen het dan nalaten.

Verwijderd @Immutable • 1 februari 2020 11:08

Er zijn al producten die dat voor je automatiseren. DUs wat @TrekVogel zegt is alleen waar als je het eenmalig installeren van een programma op elk device wat je met de cloud service gebruikt niet gebruiksvriendelijk vindt. Ik vind het zelf wel meevallen.

Wat @Ortep en @CH4OS zeggen is nu waar voor de grote apps, maar Wire is bijvoorbeeld zwitsers en heeft geen last van deze Amerikaanse wet en kan gewoon encryptie blijven aanbieden. En als dat moeilijk wordt is er altijd nog p2p met encryptie.

Als 1 ding inmiddels duidelijk zou moeten zijn is dat dit soort wetgeving alleen maar leidt tot betere oplossingen. Juist omdat veel van de makers en push die achter die encryptie zit komt van mensen die juist de overheid niet vertrouwen met onze communicatie en data, en naar maar weer blijk volkomen terecht.

CH4OS @Immutable • 1 februari 2020 10:34

Succes met bijvoorbeeld Whatsapp-berichten.

Edit:
Je kunt voor dat je berichten verstuurd wel versleutelen, maar de ontvangende partij moet het wel kunnen ontsleutelen.

[Reactie gewijzigd door CH4OS op 22 juli 2024 18:04]

Stoelpoot @CH4OS • 3 februari 2020 09:47

In Whatsapp kan ik best een Base64 plakken hoor, het hoeft niet heel lastig te zijn.

CH4OS @Stoelpoot • 3 februari 2020 10:33

Natuurlijk kun je best een codering in het bericht gooien, maar het blijft dan een handmatige actie, hetzelfde geldt voor de ontvangende partij, mits die weet welke codering gebruikt wordt, anders komt er nog niets uit.

Dus heel praktisch is dat zeg maar niet en dat is mijn punt meer.

TheAccountant 1 februari 2020 10:02

Wat nu als Europa verplicht om alle Europese data op te slaan in data centers in Europa? Hetzelfde als wat Rusland en China nu doen geloof ik.

[Reactie gewijzigd door TheAccountant op 22 juli 2024 18:04]

tERRiON @TheAccountant • 1 februari 2020 10:29

Het wordt alleen wat lastig op het moment dat een Europeaan en een Amerikaan lekker met elkaar gaan zitten klessebessen. En belangrijker nog: Het veilig opslaan van data is hier in het geding. Waar het opgeslagen wordt, zou in principe geen verschil moeten uitmaken.

Verwijderd @tERRiON • 1 februari 2020 11:00

Het is vooral een bedreiging voor de gesloten netwerken.

Het is voor open netwerken en opslag immer onmogelijk om encryptie tegen te houden. Op je google drive zou je alles kunnen opslaan in encrypted zip files. DIt omdat het een open opslag is en je dus zelf kan bepalen met welke programma's de files worden aangemaakt die je opslaat

E-mail idem, als jij een PGP plugin gebruikt kan je encryptie blijven gebruiken zonder dat jouw e-mail provider hier iets aan kan doen.

Zelfs de ouderwetse telefoon kan je scramblers voor kopen, een oud analoog kanaal dat zelf geen enkele voorziening voor encryptie heeft.

Zelfs over WhatsApp zou je zelf encryptie kunnen doen door je bericht door een encryptie te halen en het resultaat in de app te kopieren. De ontvanger doet het omgekeerde.

Maar waarom zou je, zodra dit wet wordt komen er weer open netwerken waarop je zelf de client kan kiezen. Decentraal zoals oorspronkelijk Skype was (voor de MS overname) maar dan met een open protocol. Als iemand dan een client maakt met encryptie of een client die plugins ondersteunt en er komt een encryptie plugin, dan staat de overheid nergens meer.

Het hek is van de dam en encryptie is niet meer te stoppen. Alleen nog wat authoritaire a-technische wannabes in de politiek die de memo nog niet gekregen hebben.

.

Verwijderd @Verwijderd • 1 februari 2020 12:23

Het hek is van de dam en encryptie is niet meer te stoppen. Alleen nog wat authoritaire a-technische wannabes in de politiek die de memo nog niet gekregen hebben.

Encryptie is al een paar duizend jaar available. Om maar een héél eenvoudige vorm te noemen: het One Time Pad. Akkoord, je sleutel is er net zo groot als je bericht. Maar dat is eigenlijk geen probleem: zet random data op een harde schijf van een terrabyte. Kopieer die harde schijf naar een tweede harde schijf. Geef die tweede harde schijf aan je communicatie-vriendje (fysiek, dus zonder tussenpartij).

En je kan nu een terrabyte aan gegevens met elkaar veilig memmellen en babbelen en zeveren m.b.v. een One Time Pad.

Theoretisch en praktisch onbreekbaar.

En geen enkele geheime dienst die er iets tegen kan doen. Sterker zelfs. Militaire geheime diensten gebruiken het precies om die reden.

Sando @Verwijderd • 1 februari 2020 16:11

Een paar duizend jaar geleden paste er nog geen terabyte op een harde schijf.

D11 @Verwijderd • 1 februari 2020 22:32

Zal zeer waarschijnlijk pseudorandom zijn ...

Bardman1 @Verwijderd • 1 februari 2020 12:26

Je kan zelfs je Truecript / Veracrypt volumes daar gebruiken:-)

CAPSLOCK2000

Privacy
Politiek en recht

@Verwijderd • 1 februari 2020 12:47

Het is voor open netwerken en opslag immer onmogelijk om encryptie tegen te houden. Op je google drive zou je alles kunnen opslaan in encrypted zip files. DIt omdat het een open opslag is en je dus zelf kan bepalen met welke programma's de files worden aangemaakt die je opslaat

Technisch gezien wel, maar er zijn ook andere middelen om mensen mee te laten werken. Zeker als je met een draconisch regime maken hebt.

Je kan het wel encrypted opslaan, maar als de volgende dag de politie op de stoep staat om te vragen wat die versleutelde bestanden zijn dan zullen de meeste mensen het wel laten. Een "goede" dictator zou Google ook nog kunnen instrueren om uploads te weigeren als ze het bestand niet begrijpen.

Natuurlijk blijven er altijd wat wetenschappers en nerds over die in een digitale wapenwedloop de overheid voor kunnen blijven, maar daar heeft de maatschappij niet zo veel aan.

Bovenstaand klinkt allemaal extreem, en is dat ook, maar is niet onrealistisch. Noord Korea gaat nog veel verder dan dit. Nu is dat natuurlijk geen normaal land, maar het bewijst dat het kan.
Maar je hoeft niet eens zo ver te kijken, we hebben allemaal al een Dictatoriale Repressie Management chip in onze computer om de centjes van Hollywood te beschermen. We hebben de controle over onze computers al afgestaan aan een stel filmbazen om maar naar hun films te mogen kijken. Als we dat al toestaan (en mensen lijken het zelfs normaal te vinden) dan gaan we toch ook niks beginnen tegen een overheid die ook zo'n chip wil. (En wederom moet je je afvragen welke overheid de controle krijgt over die chip).

SuperDre @TheAccountant • 1 februari 2020 10:18

Is dat niet al zo dan?

tERRiON @SuperDre • 1 februari 2020 10:24

Nee.

Plat gezegd komt het hierop neer: De data die betrekking hebben op EU-inwoners vallen onder EU-wetgeving, ongeacht of de data binnen of buiten de EU zijn opgeslagen.

habbekrats @tERRiON • 1 februari 2020 10:29

Ik denk dat China,Rusland en US daar schijt aan hebben en gewoon in je data kijken als ze dat nodig vinden.

tERRiON @habbekrats • 1 februari 2020 10:35

Wie waar schijt aan heeft, boeit me niet. Zolang ze alleen maar toegang hebben tot een onsamenhangende reeks karakters, vind ik het in zekere zin wel prima. Zolang ze maar geen sleuteltje krijgen die iets betekenisvols van die onsamenhangende reeks kan maken. En dát is wat dit wetsvoorstel behelst.

habbekrats @tERRiON • 1 februari 2020 11:28

Ik denk dat ze bijna alle sleuteltjes wel hebben, uiteraard maken ze dat niet wereldkundig.
Tegenwoordig weet je maar nooit waar je clouddata staat. Op papier en naar de buitenwerled zal alles wel kloppen.

Verwijderd @habbekrats • 1 februari 2020 13:01

Dan maak ik zodadelijk toch een nieuw sleuteltje met de random data die ik van een antenne die de background noise van het universum uitleest neem?

En dan begin ik gewoon met mijn nieuw sleuteltje te encrypteren. Ik maak ook regelmatig nieuwe sleuteltjes aan zodat de overheid die alle sleuteltjes tracht te bemachtigen telkens maar beperkt kan inzien in het verleden.

Het enige wat een private key is, is random data.

tw_gotcha

1 februari 2020 10:41

kindermisbruik en terrorisme, de twee grote argumenten om alle privacy omver te gooien.

Manderlay1 @tw_gotcha • 1 februari 2020 10:56

Wat heb je dan te verbergen?

Iedereen klaagt over hun privacy maar gebruiken wel alles van Android, Apple, ms, Facebook, Snapchat. Misschien die producten niet gebruiken?

Men weet ondertussen toch al alles van de burgers

cyberpunkog @Manderlay1 • 1 februari 2020 13:34

Wat had de joodse gemeenschap 70 jaar geleden te verbergen? Echt altijd weer dit slechte argument.

Sp3ci3s8472 @cyberpunkog • 1 februari 2020 16:54

Precies, die geloofs overtuiging registratie was hardstikke handig. Tot de Nazis deze ook gingen gebruiken.

cyberpunkog @Sp3ci3s8472 • 2 februari 2020 00:11

Ja idd, zijn ook zat recentere voorbeelden, kijk naar de rohinya? moslims, of drugsgebruikers in de filipijnen. Mensen snappen helaas nog steeds niet dat macht kan verschuiven en normen en waarden ook. Op een dag kun jij zeker wat te verbergen hebben, simpelweg doordat de machthebbenden hebben besloten dat wat jij bent of doet aangepakt moet worden.

iAR @cyberpunkog • 3 februari 2020 09:14

Is dat niet wat @Manderlay1 bedoelt? Met wat sarcasme ofzo?
Met het gebruik van Android, Facebook etc. was de lijst met joden al lang bekend. Adolf had die bedrijven opdracht kunnen geven om een lijst te exporteren en klaar.
Dat is misschien makkelijker gezegd dan gedaan. Maar de data die die bedrijven hebben wordt óók gebruikt om andere dingen op te baseren (advertentie identifiers). En we weten allemaal dat die conclusies niet altijd kloppen.

Brousant @Manderlay1 • 1 februari 2020 12:13

Iedereen klaagt over hun privacy maar gebruiken wel alles van Android, Apple, ms, Facebook, Snapchat.

Dat is simpelweg niet waar, niet iedereen doet dat.

Sfynx @Manderlay1 • 1 februari 2020 14:39

Genoeg. Mijn pincode, mijn lichaam, mijn medische problemen, mijn politieke overtuiging, wat ik zoal uitspook in het weekend, welke dingen ik koop in de supermarkt, waar ik woon en werk, de binnenkant van mijn huis, met wie ik contact heb, en ga zo maar door. Dat heb je te verbergen voor de mensen die dat niet mogen weten inclusief mensen bij de overheid, en daar dien je zelf controle over te hebben. Als de verkeerde mensen die dingen weten kan dat negatieve gevolgen hebben. En juist chats met mensen die ik vertrouw zijn gevoelig omdat ik daarin gedachten verwoord die voor niemand anders bestemd zijn. Ik vertrouw de overheid met al hun faalprojecten niet dat ze dergelijke gevoelige informatie goed kunnen beheren, en ten tweede kan ik niet voorspellen wie in de toekomst de macht heeft en welke informatie ze dan onschuldig vinden en wat niet (er zijn vroeger mensen vermoord door zogenaamd onschuldige informatie). Informatie die er niet is kan je ook niet misbruiken.

Zeggen dat ze het toch allemaal al weten en het dus zinloos is is hetzelfde als de handdoek in de ring gooien en je als mak lammetje naar de slachtbank laten leiden. Niemand dient alles over je te weten, en als ze dat nu wel doen dienen we dat voor nieuwe informatie te voorkomen, door bijvoorbeeld gedecentraliseerde technieken.

[Reactie gewijzigd door Sfynx op 22 juli 2024 18:04]

Verwijderd @Manderlay1 • 1 februari 2020 15:08

Ik gebruik al die producten niet. En idd, toch weet de overheid en bedrijfsleven al veel teveel van mij. Moet ik daarom maar zeggen 'het is toch al verloren, neem de rest van mijn privacy ook maar'?

Ik dacht het niet

Ik heb een hoop te verbergen. Jij ook! Of niet? Geef me dan maar
* je pincode
* je adres
* de naam van je evt zoon/dochter
* een naaktfoto
* je diepste geheim

Ik denk dat je toch wel wat te verbergen hebt, niet? Ik iig wel!

Stromboli @Manderlay1 • 1 februari 2020 22:28

Wat heb je dan te verbergen?

Iedereen heeft dingen te verbergen. Daar hoef je geen crimineel voor te zijn. @Verwijderd noemt er al een aantal. Dingen die anderen (ook de overheid) gewoon niks aangaan.

Iedereen klaagt over hun privacy maar gebruiken wel alles van Android, Apple, ms, Facebook, Snapchat. Misschien die producten niet gebruiken?

Gebruik ik ook niet. Toch leggen allerlei instanties een profiel van mij aan, zoals van iedereen. Alles wat we daar tegen kunnen doen, zoals end to end encryptie, is mooi meegenomen.

Men weet ondertussen toch al alles van de burgers

Nee, zeker niet alles. Wel veel te veel ja.

tw_gotcha

@Manderlay1 • 1 februari 2020 23:35

het bizarre is dat van alle misdrijven er altijd deze twee uitgehaald worden. Die hebben een flinke emotionele lading.
je zou ook kunnen zeggen, we hebben dit nodig om criminele activiteiten op wallstreet te onderzoeken, maar daarmee krijg je niemand de straat op

cyberpunkog @Manderlay1 • 2 februari 2020 00:15

En buiten of je wat te verbergen hebt, wat iedereen heeft of op een dag zou kunnen hebben, vergeten mensen dat het een rechg is. Het recht op privacy, ik hoef mij daar ook niet voor te verantwoorden.

Zoijar 1 februari 2020 09:57

Zo wordt er namelijk voorgesteld om bedrijven te verplichten mee te werken aan het bewaren en overhandigen van gegevens in strafzaken. Dat zou er onder meer voor kunnen zorgen dat bedrijven geen end-to-end-encryptie kunnen gebruiken zonder achterdeur,

Kortom, we weten nog helemaal niks, maar gaan vast van het ergste uit voor een kop.

Mee werken hoeft niet te betekenen je hele infrastuctuur omver te gooien; je kan ook meewerken tot op het punt dat je er echt niets aan kan doen omdat het encrypted is, maar bijvoorbeeld wel de access logs overhandigen.

watercoolertje @Zoijar • 1 februari 2020 11:59

Precies, als de politie nu vraagt of ik iets weet van een ongeval gisteren en ik ben er langs gefiets zonder het bewust te zien (zat in dromenland), kan ik zeggen dat ik er niks van weet, terwijl ik het wel gezien heb, en dat is gewoon mee werken.

Mee werken is geen garantie dat ze er iets aan (moeten) hebben...

kodak

Privacy

@Zoijar • 1 februari 2020 14:58

Ik geef je deels gelijk. Maar je selecteert een stukje uit het artikel om vervolgens daarop te klagen dat we nog niets weten en vervolgens verdraai je het naar een motief over een kop. Laten we het over de inhoud hebben die we wel weten.

Zowel het artikel van Reuters als Tweakers geven in meer detail aan wat de plannen zouden zijn. Zo is een onderdeel kennelijk dat er volgens het voorstel een commissie moet komen die best practices voor de tech industrie zou moeten opstellen en iedereen zich aan kan houden of de wettelijke gevolgen kan ondervinden. Daar gaat een deel van de zorg over en die is om twee zaken terecht:

Ten eerste is zorg over de bedoeling hiervan dan terecht omdat best practices niet in commissiekamertjes worden gemaakt maar onderdeel zijn van hoe de praktijk aan zelfregulering doet. En die zelfregulering beperkt zich niet tot de genoemde Section 230 maar ook best practices over privacy en tal van andere zaken.
Ten tweede is het kennelijk heel erg gericht op Section 230 en worden die andere zaken nog niet genoemd. En dat geef reden tot zorg wat de bedoelingen van deze vorming van best practices zijn via een commissie.

In een minst ongunstig geval stelt het voorstel ter discussie dat wat de tech industrie nu met end-to-end-encryptie geen best practices zouden zijn terwijl het in de markt acceptabel is om end-to-end-encryptie aan te bieden zonder dat anderen daar zomaar in mee kunnen lezen. In een zwaar ongunistig geval zou die politieke commissie dicteren wat best practices zouden zijn, wat tegen het principe van best practices in gaat. Dit soort discussies gaat niet alleen om wat er te winnen is maar ook om wat er te verliezen is. En dat gaat verder dan Section 230. Het goede nieuws is dat het voorstel niet direct wil dicteren dat iets maar toegestaan of verboden zou moeten zijn en ook de tech industrie aanwijst om verantwoordelijkheid te nemen in de discussie. Al zijn de doelen misschien niet allemaal het zelfde.

Tuxwielder 1 februari 2020 11:24

Nederland sorteert hier anders ook aardig op voor:

https://www.bitsoffreedom...iemand-wordt-iets-wijzer/

Dood eng.

Mushroomician 1 februari 2020 13:13

Gaat nooit lukken. Het hele punt van encryptie is om onveilige kanalen te kunnen gebruiken voor beveiligde berichten.

Zelfs als je een communicatieapp gebruikt die alles in plain-text verstuurd, houdt niets de gebruikers tegen om alsnog goede encryptie te gebruiken voor de inputtext. Je kan het vergelijken met een stemvervormer aan de ene telefoon en een stemdevervormer aan de andere.

Tomislav 1 februari 2020 13:59

Beetje sensationele titel.

Het gaat er niet van komen. Ik denk dat er al legers aan advocaten klaar staan om namens zowel particulieren als enorme techbedrijven te beargumenteren dat dergelijke wetgeving ingaat tegen het eerste amendement en misschien ook tegen het vierde. Sterker nog, ik geloof dat er al enige jurisprudentie is hierover. Gelukkig hebben ze in de VS een orgaan dat wetgeving kan toetsen aan de grondwet. Weet je wie dat niet heeft?

kodak

Privacy

@Tomislav • 1 februari 2020 15:24

Daar lijkt het voorstel rekening mee te houden door een commissie te willen om best practices aan te geven. Best practices zijn kort gezegd door de vrije markt bepaalde en algemeen geaccepteerde regels hoe je het beste kan handelen. Die markt bestaat niet alleen uit tech bedrijven maar ook de klanten en de omgeving die er een belang bij heeft. Door eerst best practices te willen is de suggestie dat die markt dus maar eerst zelf met ideeën moet komen wat acceptabel is.

Voor zover die best practices er nog niet zijn omdat de markt al bestaat en wat nu geaccepteerd is juist ter discussie lijkt te staan. Ik denk niet dat de advocaten hier de grootste rol spelen maar de tijd. De tijd die iedereen neemt om maar geen beslissing te nemen en in plaats daarvan met voorstellen en discussies te blijven komen.

Op dit item kan niet meer gereageerd worden.

Wetsvoorstel VS lijkt voorbode op inperking van end-to-end-encryptie

Lees meer

IT-banen

Reacties (178)

Sorteer op:

Weergave: