Keulse rechtbank dwingt Tutanota hele postvakken inzichtelijk te maken

De arrondissementsrechtbank van Keulen heeft Tutanota, de dienst voor versleutelde mail, opgedragen om op verzoek van de autoriteiten postvakken van gebruikers toegankelijk te maken en de tekst van e-mails in plain text in te laten zien.

Tutanota gaat in beroep tegen het vonnis van de Keulse rechtbank om e-mailpostvakken toegankelijk te maken, maar een beroep heeft geen opschortende werking. Een woordvoerster van Tutanova zei tegen Heise dat het bedrijf uit Hannover daarom al begonnen is om een functie in te bouwen die de surveillance van postvakken mogelijk maakt. Bij een succesvolle beroepsprocedure zou deze weer verwijderd kunnen worden.

De zaak ging over een afpersingsmail die vanaf een Tutanota-account naar een leverancier van auto's was gestuurd. De politie van Noordrijn-Westfalen sommeerde het bedrijf om het postvak in te kunnen zien. De Keulse rechtbank vonnist dat Tutanota dit mogelijk moet maken, omdat de webmaildienst 'meewerkt aan het leveren van telecommunicatiediensten'.

Heise wijst erop dat de uitspraak niet in lijn is met eerdere uitspraken, waarin gesteld werd dat Tutanota in juridische zin geen telecommunicatiedienst verleent of daaraan deelneemt en dus ook niet verplicht kan worden tot meewerken aan de Duitse Telekommunikationsüberwachung, het door autoriteiten inzien van telecommunicatie. De Keulse rechtbank meldt in zijn uitspraak ook niet aan welke telecommunicatiedienst Tutanota meewerkt. Tutanota noemt de uitspraak 'absurd'.

Tutanota werd al eerder door de Duitse rechter gedwongen om op verzoek van autoriteiten individuele versleutelde e-mailberichten in plain text beschikbaar te maken. Dat betrof toen niet end-to-end-versleuteling, die het bedrijf toepast als twee Tutanota-accounts met elkaar communiceren. In de huidige uitspraak gaat het om hele postvakken die onder toezicht van de autoriteiten moeten kunnen staan.

Tutanota

IT-banen

Reacties (191)

TheBlackbird 30 november 2020 10:50

End-to-end encryptie met een master key dus. Als er per gebruiker een aparte master is valt het nog ergens te aanvaarden, mits inzage enkel mogelijk is nadat daarvoor een mandaat is verkregen door een onderzoeksrechter.

Ik vind dit moeilijke kwesties: enerzijds wil je zoveel mogelijk privacy als je daarvoor kiest (zoals ikzelf bvb), maar anderzijds leven we ook in een rechtsstaat waar privacy niet absoluut is en geschonden mag worden als dit proportioneel is, zoals het afluisteren van telefoons, de huiszoeking of het openen van brieven door politiediensten.

Ergens moet je kunnen vertrouwen in een systeem van scheiding der machten waar de politiek, als verkozenen van het volk, wetten maakt en stemt, en die wetten vervolgens worden afgedwongen door de rechterlijke instanties, die op hun beurt gecontroleerd worden door controle-instanties. Zo werkt het systeem in de meeste van de Westerse democratieën en misschien is het wenselijk om dit zo te houden.

Dat gezegd voel ik me ook niet zo comfortabel bij het idee dat er een master key zou bestaan voor al mijn mails. En het track-record van de overheid/gerechterlijke instanties is ook niet altijd je-dat. Maar bon, niks is perfect, en ik ben alleszins ook voorstander van een goed werkend politioneel apparaat.

[Reactie gewijzigd door TheBlackbird op 23 juli 2024 05:18]

gorgi_19 @TheBlackbird • 30 november 2020 10:55

Het is de eeuwige discussie die gaande is:

Als je wilt dat iets inherent veilig is, dan moet je zo geen mogelijkheden maken om iets open te breken. Als iets legaal kan, kan het ook illegaal.

Als je wilt dat een afspraak tussen 2 personen absoluut veilig is, dan moeten alleen die twee personen de sleutel hebben. Iedere derde partij met een sleutel maakt het proces onveiliger.

Als laatste: internet (of software en algoritmes) houden niet op bij de grenzen. De rechtsprincipes die wij verwerpelijk vinden, zijn gemeengoed in andere landen. Het gebruik van algoritmes of methodieken die openingen toestaan voor wat wij wenselijk vinden, wordt in andere landen gebruikt voor iets wat wij onwenselijk vinden. Denk aan de vervolging voor het verspreiden van bepaalde democratische ideeen in bepaalde landen.

CAPSLOCK2000

Privacy
Encryptie
Duitsland

@TheBlackbird • 30 november 2020 14:50

End-to-end encryptie met een master key dus. Als er per gebruiker een aparte master is valt het nog ergens te aanvaarden, mits inzage enkel mogelijk is nadat daarvoor een mandaat is verkregen door een onderzoeksrechter.

Maar waar en hoe ga je die masterkeys beveiligen.
Met z'n allen op een onversleutelde schijf?
Of op een versleutelde schijf? Waar ga je dan de key van die schijf bewaren?
Heb je dan niet alsnog een enkele masterkey voor iedereen gemaakt?

Ergens moet je kunnen vertrouwen in een systeem van scheiding der machten waar de politiek, als verkozenen van het volk, wetten maakt en stemt, en die wetten vervolgens worden afgedwongen door de rechterlijke instanties, die op hun beurt gecontroleerd worden door controle-instanties. Zo werkt het systeem in de meeste van de Westerse democratieën en misschien is het wenselijk om dit zo te houden.

Daar ben ik het mee eens maar het is niet waar deze discussie over gaat, al wordt het wel vaak zo gebracht. Het heeft niks met vertrouwen in de politie/overheid te maken. Het gaat om wiskunde en het feit dat mensen nu eenmaal altijd fouten zullen maken.

Het is een beetje als de discussie over kernbommen. Niemand zal ontkennen dat een atoombom een krachtig wapen is en dat je soms zware wapens nodig hebt. Het probleem is dat die bommen zou sterk zijn dat 1 fout genoeg kan zijn om een wereldwijde kernoorlog uit te lokken die de mensheid niet zal overleven. Als je kernwapens toelaat zullen steeds meer landen ze gaan bouwen tot iedereen ze heeft.
Als sommige landen ze wel mogen hebben maar anderen niet dan zullen die anderen extra gemotiveerd zijn om ze toch te bouwen. Vroeg of laat zal iemand een onherstelbare fout maken.

Zo ook met dit soort encryptie. Als je aan één land een achterdeur of reservesleutel geeft dan zullen alle andere landen ook toegang eisen en/of proberen om de sleutel te stelen.

sprankel @TheBlackbird • 30 november 2020 16:59

Je maakt het maar zo moeilijk als je het zelf wilt.

Als ik met jou thuis een privé conversatie voer, moeten we dit dan opnemen zodat een justitie dienst dit kan opvragen indien nodig?

Het antwoord daarop is nee, indien justitie dit nodig vind zal men afluisterapperatuur moeten aanbrengen wat veel inspanning kost en héél moeilijk te verkrijgen is.

Maar nu doen we die privé conversatie online waardoor het het veel eenvoudiger is geworden om ons privé gesprek op te vragen waardoor het ook veel meer gebeurd. Als reactie daarop maken we het moeilijker. Nu zegt de overheid, ho maar, het was eenvoudig maar nu maak je het moeilijk, maak het ons terug gemakkelijk.

Ook bij end to end encryptie, iemand moet de sleutels hebben, anders kunnen we zelf onze eigen conversatie niet lezen. De overheid vraagt dus niet meer of minder, we willen altijd de sleutel kunnen opvragen zonder dat we aan het mijzelf of jou moeten vragen. Of we willen altijd die privé conversatie die jullie fysiek gevoerd hebben kunnen beluisteren zonder dat we bij jullie binnen moeten zijn.

Het enigste probleem in heel die "moeilijke kwestie" is dat we veel te veel privacy afgegeven hebben en als je nu zegt, ik wil ze terug dan is het ja maar terrorisme. En dan gaat er bij mij een alarmbel af want dan impliceer je als je privacy wenst dat je voor terrorisme bent. En als de terrorisme kaart niet werkt dan is het pedofilie, je wilt toch niet dat een kind gruwelijk verkracht word omdat jij wat privacy wenst? Ook hier gebruikt men terug dezelfde truc, ja maar afpersing van onze grote autoindustrie, je moet het ons geven want anders ben je voor afpersing en anders kunnen we hier onmogelijk ooit nog iets tegen doen!

Dat spelletje is veel te ver doorgeslagen waarbij iedere keer een klein beetje privacy weggegeven werd, mochten de eerste smartphones zijn uitgekomen met de vermelding, dit toestel stuurt continu u locatie door naar de fabrikant, de provider verkoopt u locatiegegevens (anoniem) door voor oa verkeersinfo op secundaire wegen, alles wat je erop doet is opvraagbaar door de overheid zonder dat ze je iets moeten vragen of zeggen en als iemand niet meewerkt doen we ze een proces aan,... dan garandeer ik je dat niemand dat ding destijds gekocht had. Maar door het stapje per stapje te doen zegt de burger nu, "ja we weten het maar wat kunnen wij als simpele burger er nog tegen doen? Het is niet dat we nog een keuze hebben"

tweaknico @sprankel • 30 november 2020 18:26

Daarnaast de NY-times heeft vorigjaar rond deze tijd in een ertikelen reeks aangetoond dat "anonieme" locatie data makkelijk de de-anonymiseren is, de die te analyseren en vervolgens een aantal mensen te interviewen.

wiseger @TheBlackbird • 30 november 2020 11:48

Het probleem is alleen dat je je veiligheid opgeeft ten opzichte van de hele wereld. Landen als noord-Korea, China, Rusland, Iran, VS, UK etcetera. spenderen veel geld uit aan het hacken van de Westerse wereld, personen en bedrijven waarvan zij denken geheime (bedrijfs)informatie te kunnen bemachtigen danwel inforamtie om personen mee kunnen chanteren om zo geheime (bedrijfs)informatie te bemachtigen om zo een voordeel voor zichzelf te creeeren. Encryptie biedt dan geen veiligheid meer, immers zodra ze de sleutel bemachtigen hebben ook de bovengenoemde landen toegang tot plain informatie.

machiel @wiseger • 30 november 2020 14:03

Laten we hopen dat het vrijwel onmogelijk is/wordt om die master keys te bemachtigen. Ik heb liever dat een Nederlandse rechter misdrijven kan veroordelen dan dat de kans precies 0 is dat Rusland mijn e-mails leest.

wiseger @machiel • 30 november 2020 17:56

Je moet het echt andersom zien, als de Nederlandse rechter toegang heeft tot master keys, via bijvoorbeeld het OM die met master keys berichten kan decrypten, dan kan de hele wereld dat, het gaat niet om een kans van nul, het gaat om de zekerheid dat men dat elders zal kunnen. De Nederlandse overheid kan geen sleutels geheim houden. Keer op keer lezen we in de krant dat de politie en het OM mollen hebben die allerlei informatie lekken naar criminelen. Dat soort instellingen kunnen per definitie niet omgaan met geheime sleutels. Laten we wel wezen, zelfs kabinets leden zetten geheime codes van Nato vergaderingen op Internet.

Dus nee, ik heb liever niet dat al mijn gegevens openbaar worden alleen maar omdat de politie tijdelijk wat berichten kan de-crypten. En ik zeg bewust tijdelijk, want na de eerste veroordeling zullen de criminelen encryptie niet meer vertrouwen en dus op andere manieren gaan communiceren. Maar de gegevens van brave burgers zullen tot in de lengte der dagen door allerlei geheime diensten ge-decrypt worden en vervolgens gebruikt worden. Met niet te overziene gevolgen.

Qin @wiseger • 30 november 2020 19:20

Het kan zeer snel eng worden. In Schotland was een partij bezig met wetgeving waar je kunt veroordeeld worden op wat je in de privé sfeer zegt.

Laten we even kijken wie er zegt dat zwarte Piet moet blijven. En sluiten die allemaal op, jullie zijn toch ook allemaal tegen racisme?

machiel @wiseger • 1 december 2020 10:58

Je kan die master keys toch veranderen nadat ze gedeeld zijn.

wiseger @machiel • 2 december 2020 11:54

Als de UK of Rusland de master key heeft ontdekt, dan lichten ze iemand in. Je weet dus niet dat ze dan alle informatie vrij kunnen vergaren en daarmee begonnen zijn. Dat is juist het probleem.

tweaknico @machiel • 30 november 2020 18:05

Als masterkeys bestaan dan zullen ze op enig moment lekken na , gebruikt en/of overgedragen te zijn aan een andere juridische entiteit voor gebruik etc. etc. En ebdenk dat als een masterkey bekend wordt dat er veel meer dan alleen dat verkeer ontsleuteld kan worden. Of het moet een heel fijnmazig systeem worden met een masterkey / bericht... success Keymanagement is al complex genoeg met een sleutel voor meerdere berihten.

Masterkeys zijn dus geen optie.

Jerie

@TheBlackbird • 30 november 2020 15:06

End-to-end encryptie met een master key dus.

Nee, zie Munchie in 'nieuws: Keulse rechtbank dwingt Tutanota hele postvakken inzichte...

The encrypted data can't be decrypted by us as only the user holds the key for decryption.

Tutanota versleuteld blijkbaar alle e-mailboxen met een aparte keypair waar ze zelf de private key niet van hebben. De [betalende] gebruiker heeft die enkel.

Het enige dat ik niet begrijp is het volgende:

This ruling requires Tutanota to hand out newly incoming and outgoing non-encrypted emails of one suspected criminal before these are being encrypted.

Als het goed is slaat dit enkel op niet-versleutelde berichten, die niet-versleuteld worden verstuurt. Immers, hoe kan Tutanota dit MITMen? Als ze de softwarestack beheren (zoals gebruik maken van OpenPGP.js) dan zouden ze dat kunnen. Daarom is het gebruik van een server-side software stack ook niet aan te raden. Er is no way dat je kunt garanderen dat die iedere request de 'goede' is.

Lavabit gebruikte gewoonweg 1 versleutelde partitie voor alle mailboxen, waarvan ze zelf de private key bezitten. Dus had de FBI meteen alle mailboxen als "bijvangst". Vandaar dat Ladar Levinson alle gebruikers ook afraadde het verder te gebruiken, en de dienst ook plat heeft gelegd.

jhellingman @Jerie • 30 november 2020 16:47

Zij hebben natuurlijk ook hun app onder controle, en daarmee is elke belofte van key niet in hun bezit vrij inhoudsloos. Ze kunnen hun app eenvoudig zo ombouwen dat deze naast de versleutelde ook de niet versleutelde inhoud (of de sleutel) van een bericht naar de server stuurt. Om dit te voorkomen moet je dus de tool die berichten versleuteld, en de tool die berichten verstuurd scheiden, en die van verschillende partijen betrekken, zodat er geen enkele partij is die eenzijdig kan besluiten alsnog niet versleutelde berichten op te gaan sturen.

Dicht je dit gat, dan zal een rechter de volgende keer waarschijnlijk proberen het via het platform (Google of iOS) af te dwingen...

Anoniem: 14842 @TheBlackbird • 30 november 2020 11:39

Ik ben het op zich eens met jou verhaal, maar ik denk wel dat ik er anders in sta.

Ik geef graag wat van mijn "gevoel voor veiligheid" op om daarvoor terug rechten en vrijheden te ontvangen die ik absoluut noodzakelijk acht om te kunnen (blijven) leven in een democratische rechtsstaat.

Daarbij ben ik ook van mening dat je erg veel criminaliteit voorkomt door mensen een goed huis te bieden en de vrijheid te geven zich te ontplooien zoals ze willen. Ofwel: ik denk dat een land waarin je goed en vrij kunt wonen meer doet tegen criminaliteit dan een land waarin elke misdaad opgelost zou moeten kunnen worden omdat je geen enkele privacy hebt...

Tintel @Anoniem: 14842 • 30 november 2020 13:41

Leuk idee; maar wie gaan je dan vertrouwen dat ze 'netjes' omgaan met die verminderde privacy?

Jouw tweede opmerking is heel waar; beter geen reden om te stelen omdat niemand ontevreden is.

Anoniem: 14842 @Tintel • 30 november 2020 14:06

Ik denk dat je mijn opmerking niet helemaal hebt gesnapt

Ik ben tégen verminderde privacy, ook als ik daarvoor wat gevoel voor veiligheid moet inleveren.

Tintel @Anoniem: 14842 • 30 november 2020 15:00

oh - dan heb ik me vergist. Ik twijfelde al... $_/-\o_$ sorry.

arjankoole @Anoniem: 14842 • 30 november 2020 14:06

Dat is leuk als de overheid te vertrouwen is.

Een extreem voorbeeld is de Nederlandse gemeentelijke basis administratie. Normaliter is het feit dat daar je geloof in stond (tegenwoordig kun je dat vermijden meen ik) niet echt een probleem.

Dat werd radicaal anders toen de Nazis Nederland binnenvielen en die administratie eenvoudig konden gebruiken om mensen van een bepaald geloof te identificeren en vervolgen.

Ook al is je overheid nu te vertrouwen, het is geen gegeven dat dat altijd zo zal zijn. Daarom is sterke encryptie heel belangrijk voor burgers.

Ik heb niets te verbergen, maar ik heb alle recht om alles te verbergen wat ze niet aangaat. (Zoals persoonlijke gesprekken met vrienden, etc). En dat moet ook mijn goed recht zijn.

jhellingman @arjankoole • 30 november 2020 16:41

Het staat er al een tijdje niet meer in -- die gratis ledenadministratie voor instellingen voor het verspreiden van oude mythologie is al heel wat jaren geleden afgeschaft.

arjankoole @jhellingman • 30 november 2020 16:54

Het staat er al een tijdje niet meer in -- die gratis ledenadministratie voor instellingen voor het verspreiden van oude mythologie is al heel wat jaren geleden afgeschaft.

Ik liep er tegenaan toen ik rond 2001 verhuisde en ik opeens een dominee aan de deur had. Ogenblikkelijk die entry laten schrappen

tweaknico @Anoniem: 14842 • 30 november 2020 18:13

Als op de gagarandeerde absolute inbreuk op je privacy een absolute garantie op veiligheid tegenover staat valt er een afweging te maken.
Helaas je mag op z'n best hopen op een kleine kans op meer veiligheid.
Al is het track record over bv. aanslag op de Bataclan een mooi voorbeeld waar zelfs mensen die opgevallen waren, in de gaten gehouden werden, ZONDER ENCRYPTIE berichten uitwisselden via SMS niet vookomen etc.
Dus het opgeven van al je rechten (privacy is een recht je hebt het wel of niet, een beetje een recht hebben is er niet), tegenover een vals gevoel van veiligheid.... het kan alleen maar fout gaan met breekbare encryptie.

Coolstart @TheBlackbird • 30 november 2020 12:36

"Zo werkt het systeem in de meeste van de Westerse democratieën en misschien is het wenselijk om dit zo te houden."

Zo werkt het systeem in thoerie maar we weten al jaar en dag dat westerse inlichtingendiensten de rechterlijke macht kunnen bypassen door andere landen in te schakelen. Beetje zoals Guantanamo bay. Zo'n masterkey ligt on no time bij andere geheime diensten. Mass surverillance loert zo om de hoek omdat de encryptie sterk verzwakt is.

Door zo van die achterdeurtjes zet je de privacy van 99,9% van de mensen op het spel en gaat die 0,1% crimineel leuk over naar een dienst waarvan de geheime diensten geen Masterkey hebben omdat die simpelweg niet bestaat.

En dan is nog de vraag wat crimineel of illegaal is. Als extreem rechts aan de macht komt lijkt het niet ondenkbaar dat abortus en relaties met het andere geslacht illegaal worden.

jwal @Coolstart • 1 december 2020 11:10

Maak je geen zorgen over extreem rechts. In NL gaat het om minder dan 1000 mensen.

GamingZeUs @TheBlackbird • 1 december 2020 05:41

Feitelijk kan je niet vertrouwen op veilloosheid van zulke systemen. Je moet het eerder zien als een rieten mand waarmee water gehoost wordt. Het geeft een bepaalde weerstand, en tegen sommige dingen helpt het totaal niet.

Het idee dat iemand ff op kantoor toestemming vraagt en vervolgens binnenhopt in al je recente post, zoals een huiszoeking dat eventueel kon, zonder verder sporen na te laten is erg onplezierig.

Dat software immer vrij mag staan zou een grondrecht moeten worden. Dat is een vorm van disciplineoplegging - want software is een heel abstract begrip. Het werkt omdat het ervoor zorgt dat je vrij blijft in je informatieverwerking, ook als die in het virtuele domein verschiet. Het opleggen van achterdeurtjes is dan ondenkbaar, het staat eenieder altijd vrij zelf software te ontwikkelen - zoals het vrij is een idee te hebben en te publiceren.

Een helm of band dragen zodat je bepaald gedachtegoed niet of altijd op een bepaalde manier verwerkt zou misschien politiek in te regelen zijn, maar daardoor geen beter idee.

Munchie 30 november 2020 14:03

opgedragen om op verzoek van de autoriteiten postvakken van gebruikers toegankelijk te maken en de tekst van e-mails in plain text in te laten zien.

Dit klopt niet helemaal als ik het goed begrijp.

In een statement op Reddit schrijft Tutanota het volgende:

The encrypted data can't be decrypted by us as only the user holds the key for decryption.

This ruling requires Tutanota to hand out newly incoming and outgoing non-encrypted emails of one suspected criminal before these are being encrypted.

The ruling does not affect any other mail account. It also does not affect already encrypted data or emails that are sent with end-to-end encryption.
https://reddit.com/r/tuta...rovider_tutanota/ge4xywc/

Hieruit maak ik op dat het de bedoeling is dat Tutanota non-encrypted emails, die binnenkomen en worden verstuurd vanaf het desbetreffende email adress, opvangt en aan de autoriteiten overhandigd.

Het betreft dus niet toegang tot volledige postvakken, die zijn immers volledig versleuteld en enkel te ontsleutelen met het wachtwoord van de eigenaar.

GamingZeUs @Munchie • 1 december 2020 05:46

Met andere woorden; de kantonrechter en verdedigend advocaat hebben niet kunnen uitleggen dat ze een 'software verspreider' (website) zijn aan de ene kant, en een 'versleutelt communicatiekanaal' (database) aan de andere kant?

Een applicatie (uitgevoerd door de gebruiker) doet versleuteling waarin hij in een fundamenteel recht staat (vrije communicatie), en de website doet dataopslag en forwarding, waarbij het niet mogelijk mag heette om de inhoud van de communicatie in te zien.

Heel triest zoiets te horen. Juist een klein land zou blij moeten zijn met dingen die simpelweg veilig zijn.

Eonfge 30 november 2020 10:29

De andere privacy-bewuste email provider uit Duitland, Posteo, heeft ook al zo'n rechtszaak verloren:
https://www.zdnet.com/art...ip-addresses-court-rules/

Natuurlijk is het nog steeds veel privacy-bewuster dan Google, maar het is niet 'boven de wet' zoals sommige andere providers proberen te zijn.

Edit. Zit nog even door te denken, en dit schept natuurlijk wel een gevaarlijk precedent: De wetgeving die voor telefoonlijnen geldt, wordt nu opgerekt naar dienstverleners op die zelfde telefoonlijn. Dit zet in feite de deur open voor een encryptie-backdoor. Jij wilt een chat/mail/video platform aanbieden aan gebruikers? Dat mag, maar alleen met een achterdeur voor wetshandhaving.

Toegift. Ik zit bij Posteo en ik kan ze aanbevelen als alternatief voor Google. Ze ondersteunen Imap, calDav en carDav, en ze kosten een euro per maand. Als jij je eigen domein wilt gebruiken is het een beetje onhandig configureren, maar uiteindelijk kunnen ze alles wat ik van een mail provider vraag.

[Reactie gewijzigd door Eonfge op 23 juli 2024 05:18]

Dennis_1987 @Eonfge • 30 november 2020 11:21

Binnen Nederland zou dit een logische uitkomst zijn geweest. In Nederland kennen we een grondwettelijk recht op het zogenoemde briefgeheim. Dat betekent dat niemand jouw post mag openen. Hetzelfde geldt voor je telefoonverbinding. Maar die grondwettelijke rechten zijn qua tekst verouderd. Wie artikel 13 van de grondwet erop naleest zal zien dat e-mailverkeer niet is opgenomen, maar wel telegraafverkeer. Het is duidelijk tijd om die aan te passen.

Op die beginselen mag door tussenkomst van de rechter een uitzondering worden gemaakt. Dan moet je denken aan een gerechtelijk bevel voor een telefoontap bij een onderzoek naar criminele activiteiten. Dat is wat er hier gebeurt, iemand probeert een versleutelde dienst te gebruiken voor afpersing.

Deze grondwettelijke rechten moet je zien in het licht van een absolute vrijheid om te kunnen communiceren en je eigen gedachtes uit te kunnen spreken. Op het moment dat je iets niet via de telefoon zou durven te zeggen, of per post zou willen sturen, omdat je bang bent dat een overheid meeluistert, dan wordt je beperkt in je vrijheid. Dan zit de overheid als het ware 'in je hoofd'. Hetzelfde geldt bijvoorbeeld als je iets niet zou durven op te zoeken op het internet, omdat je je ervoor schaamt als iemand zou weten dat je dat zou opzoeken.

Waar het in Nederland duidelijk misgaat is dat in de ogen van de opsporingsdiensten e-mails niet onder dit grondwettelijke recht vallen, omdat het niet in de grondwet is opgenomen. Het tweede punt waar het misgaat is dat opsporingsdiensten eerst alle informatie over de eigen burgers verzamelen en dit opslaan, en dan mogelijk achteraf gaan kijken of ze er iets mee willen. Die informatie over burgers die niks verdachts hebben gedaan wordt wel gedeeld met inlichtingendiensten in het buitenland. De sleepwet in Nederland is daar een goed voorbeeld van en met het referendum daarover is niks gedaan. Het zou logisch en in mijn ogen te rechtvaardigen zijn om met een digitale tap te werken, na goedkeuring van een rechter vooraf. Het huidige systeem van een algemene tap en toetsing achteraf werkt niet en is een inbreuk op grondwettelijke rechten.

Zolang dat niet wordt opgelost moeten burgers zich in die zin kunnen beschermen tegen de overheid. Dan denk ik aan het gebruik maken van VPN's voor het internetverkeer en end-to-end encryption voor email en chatverkeer.

Als laatste nog, ja het is zo dat door end-to-end encryption er allerlei zaken mogelijk zijn die we niet willen (criminaliteit, extremisme, kinderuitbuiting, etc.). Maar ook daarvoor zou naar mijn mening eerst door tussenkomst van een rechter toestemming moeten worden verleend voordat kan worden overgegaan tot een (digitale) tap.

tympie @Dennis_1987 • 30 november 2020 13:09

In Nederland kennen we een grondwettelijk recht op het zogenoemde briefgeheim. Dat betekent dat niemand jouw post mag openen. Hetzelfde geldt voor je telefoonverbinding. [...] Op die beginselen mag door tussenkomst van de rechter een uitzondering worden gemaakt. [...] Deze grondwettelijke rechten moet je zien in het licht van een absolute vrijheid om te kunnen communiceren en je eigen gedachtes uit te kunnen spreken.

Mjah, leuk en aardig, die Nederlandse Grondwet, maar die stelt op dit vlak natuurlijk vrij weinig voor. Hoofdstuk 1 (de overige hoofdstukken gaan vooral over de staatsinrichting) bevat een aantal mooie uitgangspunten, maar bij de meeste daarvan wordt al gelijk een voorbehoud gemaakt: "behoudens ieders verantwoordelijkheid volgens de wet", "behoudens bij of krachtens de wet te stellen beperkingen", etc. "Grondrechten" moet je in Nederland dus meer zien als "basis/default rechten", niet als "absolute rechten/vrijheden". Er kan (niet alleen door de rechter, maar vooral ook door de wetgever) gewoon vanaf geweken worden. Er is in Nederland ook geen mogelijkheid om nieuwe wetten door iets als een constitutioneel hof te laten toetsen aan de Grondwet (zoals in bijvoorbeeld Duitsland of de VS wel kan), of anderszins af te dwingen dat de overheid zich aan de Grondwet houdt.

Daarnaast is er een verschil tussen briefgeheim en telefoon/telegraafgeheim, betreffende wie toestemming mag geven om dat te doorbreken:

Artikel 13:
1. Het briefgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, op last van de rechter.
2. Het telefoon- en telegraafgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.

Op telefoon-, en telegraafgeheim kan dus ook zonder tussenkomst van een rechter inbreuk gemaakt worden (mits dat door een wet is geregeld).

Overigens is er vervanging voor dit artikel in aantocht:

1. Ieder heeft recht op eerbiediging van zijn brief- en telecommunicatiegeheim.
2. Beperking van dit recht is mogelijk in de gevallen bij de wet bepaald met machtiging van de rechter of, in het belang van de nationale veiligheid, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.

MSalters

Duitsland

@tympie • 30 november 2020 14:52

Er is in Nederland ook geen mogelijkheid om nieuwe wetten door iets als een constitutioneel hof te laten toetsen aan de Grondwet (zoals in bijvoorbeeld Duitsland of de VS wel kan), of anderszins af te dwingen dat de overheid zich aan de Grondwet houdt.

Dat was eeuwenlang het geval, maar sinds Urgenda hebben Nederlandse rechters zichzelf het recht toegekend om de Grondwet direct toe te passen. Sterker nog, het betrof daar zelfs een impliciete toepassing, want de Grondwet zegt niets over het klimaat.

Het is dus een veel kleinere stap om te zeggen dat "telefoon en telegraaf" een ouderwetse benaming is voor elektronische telecommunicatie. Het vertalen van oude bewoordingen naar nieuwe situaties is een redelijk gangbare taak voor rechters.

tweaknico @MSalters • 30 november 2020 18:38

Is dat zo?
In de zaak rond Urgenda was het een belofte van de overheid om op moment X bepaalde zaken geregeld te hebben, alleen was moment X niet meer te halen (hoewel X nog in de toekomst lag).

Volgens mij is dat toetsing aan de vooraf vastgelegde maatstaven.. Dan kan er nog steeds naar de grondwet verwezen worden voor zaken als dat een belofte van de overheid ook waargemaakt moet worden. (staats inrichting?).

De eerste kamer is het enige instrument waar evt een wangedrocht uit de 2e kamer geweigerd kan worden.

MSalters

Duitsland

@tweaknico • 1 december 2020 11:44

Een "belofte" is doorgaans juridisch niet bindend. Een belofte die vastgelegd is in een contract is bindend, maar alleen voor de contractanten.

De Urgenda-zaak ging inderdaad over een belofte voor 2030. Zelfs als dat een contractuele belofte geweest zou zijn, en zelfs als Urgenda daarin een partij geweest zou zijn, dan nog is het lastig om eerder een contractbreuk te claimen. Typisch moet het dan gaan om een belofte die objectief niet meer haalbaar is. Stel bijvoorbeeld dat je een contract hebt om volgend jaar een renpaard te kopen, maar het overlijdt. Dan hoef je niet af te wachten. Maar 2030? Er is geen technische reden waarom we de beloofde reducering niet in 2 jaar zouden kunnen doen. Het is politiek misschien lastig, maar dat is juridisch geen sterk argument.

En inderdaad, Nederland heeft net zoals veel landen een dubbele toetsing. Alleen gebeurt bij ons de tweede toetsing niet bij een "constitutioneel hof".

tweaknico @MSalters • 1 december 2020 11:51

De belofte is wel degelijk in wetgeving vast gelegd. (de tweede kamer "produceert" wetten en aanpassingen erop. En er waren daar afspraken vastgelegd over het productie plafond van (oa) CO2 .
En het proces ging over het niveau in 2020.....

Urgenda wint na 7 jaar de Klimaatzaak. Op 20 december 2019 deed de Hoge Raad haar finale uitspraak in de Klimaatzaak van Urgenda tegen de Nederlandse Staat. De overheid moet in 2020 25% minder broeikasgassen uitstoten dan in 1990.

Ook de hoogste rechter oordeelt dat klimaatverandering een grote bedreiging vormt en dat de Staat een zorgplicht heeft om zo snel mogelijk de Nederlandse emissies te verlagen. Een reductie van minder dan 25% in 2020 is in strijd met het Europese Verdrag voor de Rechten van de Mens.

De rechtbank oordeelde op 24 juni 2015 al dat de Staat de verplichting heeft de uitstoot van broeikasgassen vóór 2020 met 25% te reduceren ten opzichte van 1990.

[Reactie gewijzigd door tweaknico op 23 juli 2024 05:18]

tympie @MSalters • 3 december 2020 17:58

Dat was volgens mij niet op basis van de Grondwet:

quote: https://www.hogeraad.nl/a...rminderen-voor-eind-2020/
De Hoge Raad heeft zijn oordeel gebaseerd op het VN-Klimaatverdrag en op de rechtsplichten van de Staat tot bescherming van het leven en het welzijn van burgers in Nederland. Die verplichtingen zijn verankerd in het Europees Verdrag tot bescherming van de Rechten van de Mens (het EVRM).

Nederlandse rechters mogen namelijk wel wetgeving toetsen aan internationale verdragen (en die staan boven onze nationale wetgeving).

MSalters

Duitsland

@tympie • 3 december 2020 22:50

Ah, de Hoge Raad heeft dat inderdaad geschrapt. De originele uitspraak verwees nog wel naar Artikel 21 van de Grondwet. "De zorg van de overheid is gericht op de bewoonbaarheid van het land en de bescherming en verbetering van het leefmilieu."

Maar inderdaad, die toetsing aan verdragen is een effectieve manier om de originele opzet van de Grondwet te omzeilen. Die verdragen zijn makkelijker te ratificeren, er is formeel niet eens een stemming voor nodig, laat staan de vier stemmingen en twee-derde meerderheid in beide Kamers. Met zo'n zwakke democratische basis zou de waarde in de Nederlandse rechtstaat ook proportioneel lager moeten zijn. Het staat democratisch ongeveer op het nivo van een Algemene Maatregel van Bestuur.

Memori @Dennis_1987 • 30 november 2020 12:45

Dan zit de overheid als het ware 'in je hoofd'.

Als we voetbalTV even als voorbeeld nemen. Er werd bepaald dat er wel degelijk journalistieke waarde aan de dienst zat. Hoewel dat wel waar is, zit het wel in ieders hoofd dat de wedstrijd live wordt uitgezonden en terug gekeken kan worden, en zeker weten dat er daardoor anders gedragen wordt.

Dus ik vraag mij af in hoevere de belangen van een bedrijf of organizatie opwegen tegen de privacy van één of meerdere individuen, en waarom er meer mag onder het mom van journalistiek. Ik zou het i.i.g. niet leuk gevonden hebben als toendertijd mijn blunders op het internet te zien waren.

[Reactie gewijzigd door Memori op 23 juli 2024 05:18]

divvid @Dennis_1987 • 1 december 2020 09:06

Wie artikel 13 van de grondwet erop naleest zal zien dat e-mailverkeer niet is opgenomen, maar wel telegraafverkeer. Het is duidelijk tijd om die aan te passen.

in essentie is een vaste internet verbinding niets anders dan een telegraaf kabel en een wifi verbinding niets anders dan een vrij te ontvangen radio verbinding. Dat daaroverheen allerlei protocollen lopen die het een luistervink lastig maken is een los staand verhaal.

jj71 @Eonfge • 30 november 2020 10:46

Dit zet in feite de deur open voor een encryptie-backdoor.

Inderdaad, als dit geldt voor een e-mail provider, dan lijkt het logisch dat het ook geldt voor berichtendiensten zoals WhatsApp. Zouden die in Duitsland ook verplicht worden om de communicatie inzichtelijk te maken voor de overheid? Dat betekent dus dat end-to-end encryptie verboden zou worden.

Niet Henk @jj71 • 30 november 2020 11:01

WhatsApp verbergt i.i.g. niet de afzender. Als je via WhatsApp probeert af te persen krijg je een telefoonnummer, hiermee kan de politie vaak best wat als dat nummer uit hetzelfde land komt.

Daarnaast kan je een berg metadata via WhatsApp krijgen, combineer dit met de inhoud van berichten als je die van de ontvanger krijgt (waarbij wel definitief een bericht aan een afzender gelinkt kan worden, i.t.t. hoe het bij een anonieme maildienst vaak werkt), en je zit goed.

Zelf vind ik die balans eerlijk gezegd precies goed. De inhoud van berichten blijft verborgen, tenzij of de ontvanger of de verzender meewerkt, maar de verzender van berichten is bekend. Ik vind geheel anonieme berichten (in de zin van verzender onbekend) een beetje eng, het enige legitieme doel wat ik daarbij kan bedenken is het legitiem lekken van informatie.

Ik denk dus dat WhatsApp hiermee een veel betere positie heeft om degelijke end-to-end encryptie te rechtvaardigen dan een partij die de afzender niet kan identificeren.

FreshMaker @Niet Henk • 30 november 2020 11:44

WhatsApp verbergt i.i.g. niet de afzender. Als je via WhatsApp probeert af te persen krijg je een telefoonnummer, hiermee kan de politie vaak best wat als dat nummer uit hetzelfde land komt.

Je zou als afperser dan wel heel slim zijn, om je telefoonnummer te gebruiken, wat je bij je 2 jarige contract hebt toegewezen gekregen.

Ik ben geen professionele crimineel, maar zelfs amateur-X zal toch wel doorhebben dat hij een nummer moet gebruiken wat niet (voor langere tijd) aan hem is gekoppeld

Niet Henk @FreshMaker • 30 november 2020 11:55

Natuurlijk. Maar daar komen de beperkingen aan:

Het telefoonnummer wat je gebruikt moet een verificatie-SMS kunnen ontvangen, dus verbonden met een mast zijn geweest, dus koppelbaar aan een IMEI en een locatie waar dit gebeurd is.

Omdat het verkrijgen van een telefoonnummer niet heel eenvoudig is, maakt dit voor elk bericht een apart telefoonnummer gebruiken lastig. Dus je kan makkelijker een patroon vaststellen als er meerdere berichten/meerdere gedupeerden zijn.

Ja, anoniem berichten sturen kan altijd, het gaat met name om de hoeveelheid werk die je moet doen om je sporen te verbergen, en het aantal handvatten wat je de opsporingsdiensten biedt. Amateur-X koopt misschien wel een burner met wegwerpsim, maar activeert deze in zijn eigen huis en is hiermee traceerbaar naar een telefoonmast. Of de winkel waar hij hem koopt registreert verkochte 06 nummers en hij staat daar op camera (of, nog erger, heeft hem met een betaalpas betaald, of online gekocht op adres). Of nog een paar andere potentiële fouten die je kan maken. Je moet i.i.g. een hoop beter je sporen verbergen dan bij een anonieme maildienst.

Let er ook op dat we in Nederland nog makkelijk aan een burner kunnen komen, maar dit in buurland België heel anders ligt.

Met dit alles wordt de toegevoegde waarde van gewoon zelf een SMS van die burner versturen overigens ook heel gering. Het enige is dat de inhoud van het bericht direct achterhaald kan worden, i.p.v. dat het slachtoffer eerst naar de politie moet.

[Reactie gewijzigd door Niet Henk op 23 juli 2024 05:18]

FreshMaker @Niet Henk • 30 november 2020 11:59

Je mist het sarcasme van mijn antwoord

Let er ook op dat we in Nederland nog makkelijk aan een burner kunnen komen, maar dit in buurland België heel anders ligt.

Denk je niet dat het bij het 'losgeld' kan worden ingecalculeerd ?

Rechter - 'ik snap niet helemaal waarom U 6.000.009,95 € hebt geëist ?'
Verdachte - 'Simpel, meneer, de simkaart kostte me 6€ en het roamingtarief voor 2 berichten 3,95€'

Fluttershy @FreshMaker • 30 november 2020 12:18

Gemiste kans om voorrijkosten in rekening te brengen bij het gerechtshof.

tweaknico @Fluttershy • 30 november 2020 18:41

Is vast een auto met chauffeur. (om niet geleverd).

cariolive23 @Niet Henk • 30 november 2020 12:17

Let er ook op dat we in Nederland nog makkelijk aan een burner kunnen komen, maar dit in buurland België heel anders ligt.

Hoezo? Nou weet ik dat er in België wetgeving is rondom het registreren van telefoonnummers (en dus ook SIM's). Maar het probleem met criminelen is nu juist dat ze zich niet aan de wet houden. Dus hoe groot is de kans dat een crimineel zich nu ineens wél aan de wet gaat houden en dan wel op eigen naam een SIM registreert.

Je had al katvangers voor kentekens en bankrekeningnummers maar dan nu ook voor telefoons.

cariolive23 @AmigaWolf • 30 november 2020 16:18

Maar Duitsland is zo goed als niks veranderd tegenover de tweedenwereldoorlog, je mag geen eens e-mail provider gebruiken die versleutelde email verstuurd, want ja de regering wil ALLES zien wat mensen doen

Ik zie even niet wat WW2 er mee te maken heeft, maar zoals ik het lees, is het helemaal niet de bedoeling dat de overheid alles wil weten. Alleen wanneer er sprake is van een gerechtelijk bevel om (in dit geval) e-mail beschikbaar te stellen aan het OM cq politie, dan moet dit worden gedaan. Voor telefoon is dat al sinds mensenheugenis het geval en dus eigenlijk niks nieuws onder de zon. Het medium is anders, maar het doel is hetzelfde.

, maar Nederland gaat ook steeds meer richting die kant, steeds meer wetjes maken om je privacy helemaal weg te halen

Nederland staat bekend als een land die relatief veel telefoontaps toestaat. Maar dat wil alleen niet zeggen dat ze daarmee een grotere inbreuk maken op de privacy dan wat er in andere landen gebeurd. Hier een (oud) artikel van de NOS die het aardig uitlegt.

Privacy gebruiken om maar tegen alles te zijn, dat lijkt mij geen goed plan. En al helemaal niet wanneer criminelen hier het meeste van profiteren. Maar privacy zomaar opgeven vanwege een paar criminelen, dat is evenmin een goed plan. Dus daar zul je een goede balans in moeten vinden. Ik denk dat een gerechtelijk bevel wel goed is, dan kan het OM niet zomaar gaan grasduinen in de data. En wanneer je geen vertrouwen (meer) hebt in de rechters, dan heb je een veel groter probleem dan een privacy issue.

amigob2 @jj71 • 30 november 2020 11:50

Deze uitspraak maakt maar weer duidelijk dat Whatsapp dus een backdoor heeft voor overheden en dus jou masterkey heeft of een master/master key

Joop @amigob2 • 30 november 2020 14:39

Dat is nergens op gebaseerd, dit staat niet in de uitspraak. Je moet geen onjuiste informatie verspreiden.

amigob2 @Joop • 30 november 2020 14:44

Dat staat er zeker niet nee, maar waarom horen we dit dan niet van wordt Whatsapp
die hebben E2E encryptie , wordt veel meer gebruikt, en zou dus vaker in het nieuws daar mee moten komen.

Joop @amigob2 • 30 november 2020 14:53

Daar kunnen we alleen maar over speculeren.

Misschien zijn overheden te bang voor massale ophef/verontwaardiging als ze WhatsApp gaan verplichten een backdoor in te bouwen. Tutanota is zo minuscuul klein in verhouding dat durven ze veel sneller aan natuurlijk.
Misschien hebben ze makkelijkere alternatieven. Bijvoorbeeld door de telefoon van de verzender/ontvanger te hacken, of de backups van WhatsApp (in o.a. Google Drive) te achterhalen. E2E wil zeggen dat het verzenden encrypted is, maar de opslag wellicht niet, of maar heel beperkt.
Misschien is er wel een backdoor die (voor sommige) overheden toegankelijk is.

Maar we weten dit gewoon niet...

amigob2 @Joop • 30 november 2020 14:56

De kans dat ze het hebben is heel groot, anders had je er allang over gehoord
Whatsapp is het mees gebruikte message's system.

i-chat @Eonfge • 30 november 2020 10:57

natuurlijk wil je je eigen domein, wie ooit zijn mailadressen etc is kwijtgeraakt aan de verdwijning van laten we zeggen een zonnet mailadres of soortgelijke weet dat je gratis nooit kunt vertrouwen, zo was er ooit een bedrijf dat gratis 1TB data beschikbaar zou stellen en dat het weliswaar niet al te betrouwbaar was zonder backups maar dat ze gewoon door zouden blijven gaan ook na een eventueel stuk dataverlies. ook zou je nooit in staat moeten zijn om je account te verkleinen dat was technisch gewoon onmogelijk.

en toen kwam die fout en alles ging plat gratis was ineens niet goed genoeg meer en of je upgraden van 1000gb naar 250gb(betaald) was ineens geen enkel probleem. gelukkig heb ik ooit een leuke actie gehad waarbij je voor de prijs van 250gb paid in werkelijkheid 1250gb zou krijgen ... dus zolang ze dat aanbod handhaven zal ik het nog blijven gebruiken maar eens komt de dag dat je beter gewoon een eigen fileserver kuntinrichten. Wellicht geldt dat zelfde ook voor email.

Juist daarom wil je een eigen domain. wat vandaag naar de servers van gmail kan worden gestuurd, kan morgen wellicht naar een MS365 account worden verzonden of naar een eigen mailserver wie weet, maar het zou fijn zijn als dat transparant gebeurd zonder dat ik 1001 formulieren moet invullen om mijn mailadres te laten weizigen bij alle bedrijven en instanties waar ik mee te maken heb.

Turps @i-chat • 30 november 2020 11:35

Ik heb nog steeds mijn Zonnet mailadres hoor :^)

Andy Wachelder @Turps • 30 november 2020 11:47

Maar, tenzij je m.i.v. januari gaat betalen voor een abo, is het volgend jaar afgelopen... Of wil je zeggen dat je die (herinnerings-)mailtjes niet gekregen hebt...?

Turps @Andy Wachelder • 30 november 2020 11:49

Oh oh, ik zei "heb", niet "gebruik"

Tijd om maar eens goed langs te gaan waar allemaal mijn Zonnet als backup staat en ze vervolgens te wijzigen, thanks for the heads up!

kaas-schaaf @Eonfge • 30 november 2020 10:42

En met een ingebouwde backdoor is het voor iedereen equivalent aan geen encryptie. Die backdoor blijft namelijk nooit geheim.

Anoniem: 1246108 @Eonfge • 30 november 2020 12:07

Natuurlijk is het nog steeds veel privacy-bewuster dan Google, maar het is niet 'boven de wet' zoals sommige andere providers proberen te zijn.

Welke providers zijn dit dan zoal?

Eonfge @Anoniem: 1246108 • 30 november 2020 12:35

In feite elke Europese provider: Posteo, Tutanota, Protonmail. Zelfs jouw eigen ISP zal meer privacy bieden dan Google. Al deze diensten kosten een maandelijks bedrag, maar in ruil daarvoor verkopen ze jouw privé gegevens niet.

Anoniem: 1246108 @Eonfge • 30 november 2020 13:10

Ik bedoelde eigenlijk juist de providers die 'boven de wet proberen te zijn'. Protonmail ken ik, ik heb er een account. Tutanota kende ik nog niet.

tweaknico @Anoniem: 1246108 • 30 november 2020 18:53

"boven de wet" of "conform de wet: wel recht op privacy"....
Prive gesprekken zijn precies dat, prive gesprekken. Als jij en ik ergens een gesprek zouden voeren wordt dat in princiepe niet opgenomen en in escrow opgeslagen, voor het geval een van ons beiden kwade bedoelingen had... Met communicatie via digitale middelen raak je dat recht dus kwijt.....

Nevel @Eonfge • 30 november 2020 11:13

Posteo en mailbox.org zijn inderdaad prima mail providers. Posteo biedt ook degelijke import functionaliteit.

Jerie

@Eonfge • 30 november 2020 15:14

Je hebt een aantal opties.

Posteo is inderdaad een optie, die zitten net als Tutanota in Duitsland, waar het relatief goed is gesteld met privacy.
Soverin is er ook eentje, die hosten o.a. Freedom e-mail, zitten in Nederland. Ook prima qua privacy.
Infomaniak (Ik.me), zelfs gratis https://www.infomaniak.com/en/free-email (Zwitserland-only voor nu)
Migadu is ook nice omdat ze transparent zijn over de pros en cons.
Fastmail zit in Australië, niet bepaald een vrij land.

ChillinR

@Jerie • 30 november 2020 18:07

Soverin is er ook eentje, die hosten o.a. Freedom e-mail, zitten in Nederland. Ook prima qua privacy.

Hoe weet je dat? Op de website kon ik vrij weinig informatie vingen m.b.t. beveiliging / encryptie.

Volgens mij moet je overigens wel je telefoonnummer geven om het te kunnen gebruiken.

ericafterdark 30 november 2020 10:29

Dit schaadt het business model. Zelfs al zou het hoger beroep in het voordeel van Tutanota uitpakken.

DeKaerften @ExManolo • 30 november 2020 11:02

Behalve dat het hier niet om de inbreker gaat, maar om de verkoper van de schroevendraaiers, die zijn klantenbestand mag overhandigen aan de politie...

FreshMaker @DeKaerften • 30 november 2020 11:47

Behalve dat het hier niet om de inbreker gaat, maar om de verkoper van de schroevendraaiers, die zijn klantenbestand mag overhandigen aan de politie...

En ook dat gebeurt.
Er worden regelmatig verzoeken bij winkelketens weggelegd om meer informatie mbt sales
Zo is de 'jumbo-bommenlegger' ook gevoenden
https://www.ad.nl/binnenl...bo-bommenlegger~aa29a6f0/

jeroen_loeffen @FreshMaker • 30 november 2020 12:27

Ja, maar dat is dan ook een heel specifiek geval direct gelinkt aan alleen Jumbo's in die regio en in die periode. Niet continue heel nederland alle supermarkten voor het geval dat ze wellicht een keer iemand zoeken die wellicht zijn boodschappen in Nederland gedaan zou kunnen hebben.

MSalters

Duitsland

@jeroen_loeffen • 30 november 2020 14:58

Klopt, en in Keulen gaat het ook om een klein aantal mailboxen.

Rechters moeten zich in dit soort situaties afvragen of er een kleinere inbreuk op het telecommunicatie-geheim mogelijk is. Is het technisch mogelijk om een deel van een mailbox te ontsleutelen? Dat lijkt hier niet het geval, Dat is de politie niet te verwijten. Een systeem met maandelijks wisselende sluetels zou een beperktere inbreuk mogelijk maken, maar dat is alleen vooraf te implementeren.

tweaknico @MSalters • 30 november 2020 18:57

Om het houdbaar te maken zou je een key per bericht moeten hebben.
Dan kan er per bericht aangegeven worden welke ontsleuteld moeten worden.

NielsFL @DeKaerften • 30 november 2020 11:25

Nou ja, preciezer: het gaat om een meewerkend voorman die een schroevendraaier aan een collega heeft verkocht en daarbij heeft beloofd aan niemand te vertellen voor welke klussen de schroevendraaier wordt gebruikt terwijl hij die kennis als voorman wel eenvoudig kan achterhalen.

Anoniem: 14842 @ExManolo • 30 november 2020 11:07

Klopt. Rechten zijn vreselijk onhandige dingen voor opsporingsdiensten...

Maar ze zijn er om ons te beschermen tegen onderdrukking. Als mensen niet kunnen vertrouwen op hun communicatie ondermijn je een fundamenteel principe van een democratische rechtsstaat.

Als je niet vrij kunt spreken in een land omdat je weet dat al je communicatie ten alle tijde gelezen kan worden dan zul je niet zo snel iets organiseren wat in gaat tegen de "zittende macht". Je kunt stellen dat dat nu misschien niet nodig is, maar de wetten zijn er juist voor om te garanderen dat het kan als het wél nodig is.

Ik vraag me af of het vroeger verboden is geweest om een onkraakbare kluis te maken. Eentje waar zelfs de overheid nooit in kon komen zonder de inhoud te vernietigen...

In tijden van vrijheid dien je je rechten te beschermen zodat je ze in tijden van tirannie kunt gebruiken.

urf @Anoniem: 14842 • 30 november 2020 11:43

Je hebt natuurlijk een goed punt, maar het werkt ook de andere kant op. Diezelfde opsporingsdiensten hebben ook bevoegdheden, om de wetten te kunnen handhaven en de rechten van de burgers te beschermen (zoals het opsporen van een inbreker, die heeft het huisrecht geschaad).

Nu zijn de bevoegdheden van politie/justitie de laatste jaren steeds minder waard geworden. Er bestaat al lang een mogelijkheid om onder andere telefoons af te luisteren en eventueel brieven te openen en te lezen.

Vanuit die kant gezien snap ik dat opsporingsdiensten graag een mogelijkheid willen om ook de moderne vorm van communicatie te kunnen onderscheppen. Daar heb ik zelf niet direct problemen mee. In een goed functionerende democratie, waar wat mij betreft Nederland nog gewoon onder valt, vind ik de overheid te vertrouwen.

Het probleem is hoe je kan zorgen dat de opsporingsdiensten hun werk kunnen doen, zonder dat dat een al te groot risico met zich mee brengt voor de ‘gewone’ burger die niets fout doet.

Het streven naar een oplossing die 100% gegarandeerd veilig is is mooi. Maar betwijfel of dat mogelijk is. Als dat niet mogelijk is, dan is dat ook niet direct een probleem wat mij betreft. Zolang de belangen/risico’s maar goed afgewogen worden.

100 procent bescherming tegen kwaadwillenden is ook in de niet digitale wereld niet mogelijk. Kijk naar bijvoorbeeld inbrekers, overvallers, etcetera. Dus waarom zou dat digitaal anders moeten zijn?

Anoniem: 14842 @urf • 30 november 2020 11:51

Precies: de politie heeft al allerlei mogelijkheden.

Ze mogen bijvoorbeeld mijn telefoon en pc hacken en hierop malware installeren zodat ze mee kunnen kijken simpel gezegd. Dit is vergelijkbaar met het plaatsen van een afluister apparaat of camera bij iemand in huis: is toegestaan, na een gerechtelijk bevel.

Daar heb ik geen problemen mee: er moet dan een zeer sterk vermoeden zijn van crimineel gedrag en een rechter moet dit hebben getoetst. Ook moet er moeite voor gedaan worden en kan een andere crimineel of persoon in principe niets mee (domme fouten daargelaten).

Maar het verplichten van een backdoor of het verbieden ven encryptie komt eigenlijk neer op het feit dat ik alle sloten in mijn huis moet vervangen door eentje waar een master key van de politie op past. Of nog erger: gewoon al mijn deuren open moet laten (bij een verbod op encryptie). Dat is volledig buiten proportioneel. Ook wordt ik gecriminaliseerd terwijl ik nog niets heb gedaan. Om nog maar te zwijgen van het feit wat er gebeurd als criminelen die master key te pakken krijgen, en dat krijgen ze.

Dit soort dingen verplichten omdat de inlichtingendiensten anders teveel moeite moeten doen vind ik niet kunnen. Dan trekken ze maar miljarden meer uit voor die diensten en dan betaal ik wel wat meer belasting.

tweaknico @Anoniem: 14842 • 30 november 2020 19:01

Die masterkeys voor koffersloten zijn er al, tbv. doane controle, en de lopers ervan zijn ook al op het internet beschikbaar.

Fluttershy @ExManolo • 30 november 2020 11:01

Onterechte vergelijking; er is geen legitiem businessmodel voor inbraak.

Wel voor end-to-end encryptie.

T.C @ExManolo • 30 november 2020 11:11

Mm. Geldt ook voor een inbreker die gepakt wordt. "Agent, u schaadt mijn business model."

Nu ben je appels met dildo's aan het vergelijken.

Verschil tussen inbreken en een versleutelde email dienst leveren is immens groot.

Inbreken is sinds jaar en dag verboden, het heeft echt nooit gemogen.
Een versleutelde email dienst is niet verboden en is dat nooit geweest.

Er geldt in Duitsland zijn communicatie diensten verplicht om de communicatie te ontsleutelen als opsporingsdiensten daar een bevel voor hebben.
Echter is meermaals door een rechter uitgesproken dat dit besrijf geen communicatie dienst is.

Deze uitspraak schaadt het business model dat altijd legaal is geweest en eigenlijk nog steeds zou moeten zijn.

tweaknico @T.C • 30 november 2020 19:03

Inbreken is sinds jaar en dag verboden, het heeft echt nooit gemogen.

Politie mag het als ze afluister spullen mogen plaatsen.
*IVD mage het als het staatsbelang gediend is (toetsing mogelijk achteraf als de CTIVD wel weer kan toetsen).

Aanvulling:
@T.C : De Nederlandse wetgeving geeft wel degelijk mogelijkheden. Het zal een uitdaging worden om een klacht in te dienen bij de Politie als zij afluister apparatuur plaatsen zonder eerst om toestemming daarvoor te vragen bij de bewoner van het object.

[Reactie gewijzigd door tweaknico op 23 juli 2024 05:18]

T.C @tweaknico • 30 november 2020 21:15

[...]

Politie mag het als ze afluiter spullen mogen plaatsen.
*IVD mage het als het staatsbelang gediend is (toetsing mogelijk achteraf als de CTIVD wel weer kan toetsen).

Misschien is het slim om eerst de reactie van ExManolo te lezen, waarop ik reageerde.
(Komt minder dom over)

Tezos 30 november 2020 10:36

Het moet eens afgelopen zijn met het massaal schenden van privacy, met als enkele doel 1 crimineel pakken. Europa is een politiestaat aan het worden

trisje @Tezos • 30 november 2020 10:55

Het moet maar is afgelopen zijn dat criminelen zich kunnen verschuilen achter een muur van encryption, als het duidelijk is dat deze persoon van dat adres iets heeft gestuurd, vind ik best dat daar toegang voor wordt gekregen,
Het is natuurlijk niet zo dat ze op elk gewenst moment zonder aanvraag in een willekeurige mailbox kunnen kijken. Al geeft het natuurlijk wel de mogelijkheid voor minder democratische en goedbedoelde regeringen om tegenstanders of afwijkende op te sporen en uit de weg te ruimen.

Anoniem: 14842 @trisje • 30 november 2020 11:14

Het moet maar is afgelopen zijn dat criminelen zich kunnen verschuilen achter een muur van encryption, als het duidelijk is dat deze persoon van dat adres iets heeft gestuurd, vind ik best dat daar toegang voor wordt gekregen,

Inderdaad, weg rechten voor ieder individu zodat we de onwelgevalligen genadeloos te grazen kunnen nemen!

Al geeft het natuurlijk wel de mogelijkheid voor minder democratische en goedbedoelde regeringen om tegenstanders of afwijkende op te sporen en uit de weg te ruimen.

Huh? Wacht even, je kunt je niet zorgen maken om "afwijkenden" en tegelijkertijd vinden dat er geen barriëres moeten zijn waarachter criminelen zich ook kunnen verschuilen.

Sterker nog: in veel landen is dat hetzelfde. In HongKong kun je een vrijheidsstrijder zijn, maar voor de regering en het overgrote deel van de bevolking ben je een crimineel. Welke rechten heb je dan precies?

Als je je vrijheid op de lange termijn wilt bewaren zul je helaas moeten slikken dat criminelen ook kunnen profiteren van de rechten die jou beschermen. En op zich valt dat trouwens best mee, de opsporingsdiensten mogen en kunnen heel veel. Daar zijn geen backdoors voor nodig. Zo mogen ze je pc of computer bijvoorbeeld hacken en afluisteren (vergelijkbaar met een microfoontje of camera in je huis). Maar dat kost veel meer MOEITE. Ze hebben liever een sleutel van ieder huis en van iedere Google assistant in Nederland omdat dat veel MAKKELIJKER is.

Maar dat is voor mij geen reden om elementaire rechten op te geven.

trisje @Anoniem: 14842 • 30 november 2020 11:31

Ja, dat nadeel is nou precies wat ik zeg. Zolang we hier een stabile regering hebben en dat hebben we nu, kan ik me vinden om deze encryptie inzichtelijk te maken. Na deel is dus als het minder stabiel wordt. Maar dan hoeft je zo ie zo niet te verwachten dat je achter een muur kan verschuilen voor de regering. laat staan dat er elementaire rechten voor je bestaan.

Anoniem: 14842 @trisje • 30 november 2020 11:34

Maar dat is toch kortzichtig?

Je kunt niet alleen maar rechten hebben die er zijn als jij vind dat je ze nodig hebt. Wetten en regels zijn er ook om de bevolking tegen willekeur en wetteloosheid door de overheid te beschermen. Dan kun je het niet alleen eens zijn met die wetten als jij op dat moment vind dat de overheid niet functioneert. Dan ben je het _altijd_ eens met die wetten. En dan neem je de nadelen voor lief.

Wat je nu doet is een beetje zeggen "ik ben tegen uitkeringen, iedereen moet voor zichzelf zorgen of sterven". Tenzij ik natuurlijk mijn baan verlies, dan ben ik vóór uitkeringen". Dat werkt dus niet...

trisje @Anoniem: 14842 • 30 november 2020 11:47

Die vergelijking klopt niet omdat deze persoonlijk is en gericht op 1 individu. Ik heb het over alle personen in de samenleving en die zijn dan ook gelijk voor alle personen. ongeacht er een stabiele of onstabiel regering zal zijn. overigens ben ik voor uitkeringen. Ook werk ik af en toe.

Anoniem: 14842 @trisje • 30 november 2020 12:00

Ja...
Je weet dat de meeste dictaturen die er bestaan zijn gekozen door hun bevolking initieel? Dat doe je dus zo. Telkens meer rechten afstaan onder het mom van veiligheid, totdat je er achter komt dat je geen rechten meer hebt en ook geen veiligheid...

trisje @Anoniem: 14842 • 30 november 2020 15:45

Het prinsipe van een dictatuur is dat deze niet is gekozen door het volk. Het ontnnemen van een recht houd nog niet in dat er een dictatuur heerst.

tweaknico @trisje • 30 november 2020 19:14

Moet je dan NU de infrastructuur voor een dictatuur faciliteren, inrichten en debuggen?
Het huidge systeem voldoet al niet eens aan de regels waar het aan moet voldoen.
(Per ongeluk opgenomen gesprekken... bv).

trisje @tweaknico • 1 december 2020 00:07

Dictatuur, zoek errst maar is op wat day betekent in het woordeboek, of miss wikki.

Hemingr @trisje • 30 november 2020 11:03

Vandaag "criminelen",

Morgen "wrongthink".

En je kunt nu wel zeggen "maar ik doen niet aan wrongthink, dus dit is goed". Vergeet niet, wat vandaag "goodthink" is kan bij een andere machthebber "wrongthink" zijn.

[Reactie gewijzigd door Hemingr op 23 juli 2024 05:18]

bvdli @Hemingr • 30 november 2020 11:20

continuum fallacy

Hemingr @bvdli • 30 november 2020 13:35

Je bedoelt keer op keer bewezen feiten? Komt hard aan he.

Je zou denken dat op Tweakers mensen rondlopen die privacy in een hoog vaandel hebben, maar nope, gooi maar lekker open en blood want we kunnen vadertje staat vertrouwen.

Koekoek

[Reactie gewijzigd door Hemingr op 23 juli 2024 05:18]

arbraxas @bvdli • 30 november 2020 11:36

Tja, wat voor risico zit er nou precies aan het registreren van iemands geloof? Zeikerds en complotdenkers.

divvid @Hemingr • 1 december 2020 09:18

of erger nog, iets wat volkomen onschuldig is wordt door een bepaalde groep zodanig neergezet dat het 'schuldig' lijkt. Je hoeft alleen maar 'The Wave' te kijken om te zien wat er dan gebeurd. 1984 is nog zo'n leuke. Maar goed voor je het weet worden boeken uit 1949 en films uit 1981 verboden.

Fluttershy @trisje • 30 november 2020 11:04

Het moet maar is afgelopen zijn dat criminelen zich kunnen verschuilen achter een muur van encryption

Het enige wat deze bedrijven doen is encryptie laagdrempelig maken.

Ook zonder Tutanota hebben criminelen toegang tot encryptie.

trisje @Fluttershy • 30 november 2020 11:25

En als er dan een onderzoeksteam deze laagdrempelige encryptie mailboxen wil inkijken om een afperser te pakken. lijkt me het geen goed idee dat dat dan niet kan. criminelen worden al weinig gepakt om dat er geen tijd voor is, zoals oplichting zaken, die soms eenvoudig kunnen worden achterhaalt. misschien wordt het is tijd dat als je wilt communiser met iemand over e-mail je identiteit altijd bekend is bij de andere persoon.

Fluttershy @trisje • 30 november 2020 11:38

En als er dan een onderzoeksteam deze laagdrempelige encryptie mailboxen wil inkijken om een afperser te pakken. lijkt me het geen goed idee dat dat dan niet kan.

Dan gaan criminelen mailen met PGP.

En gaat afpersen gewoon zoals vroeger; een velletje papier met geplakte letters.

trisje @Fluttershy • 30 november 2020 11:54

Ja dan is dat maar zo, vraagje hoe vond je het dat de politie een encryption server van criminelen overnam en alle encrypted e-mails kon inzien, pure privacy schending van deze personen niet ? Hoe vond je het dat personen in een chat app als whatsappgroep worden geïnfiltreerd omdat ze criminelen gegevens aan het uitwisselen waren. is dat ook niet privacy schending ? of een persoon waarvan de gegevens worden opgevraagd op een of andere chat. is dat ook niet privacy schending ?

maevian @trisje • 30 november 2020 14:30

Nee, dat is goed politiewerk, wat ze daar hebben gedaan is infiltratie zonder wetten op encryptie proberen te veranderen. Een master sleutel is gewoon een security no go.

Fluttershy @trisje • 30 november 2020 12:11

Waar heb ik het over privacy schendingen?

Ik acht het recht op het gebruik van solide encryptie simpelweg belangrijker dan uw zoektocht naar schijnveiligheid.

Maar goed, gooi alles maar vol backdoors voor 'de politie', want 'de politie' is een onschendbaar en onaantastbaar instituut dat nooit fouten maakt.

trisje @Fluttershy • 30 november 2020 17:43

Voor u de vraag, Waar heb ik het over mijn zoektocht naar scheinveiligheid? Ik constanteer en noem simpele bevindingen. Je bent er niet mee eens, dat is u volste recht, maar zeg mij niet dat ik dat recht niet heb.

Hemingr @Fluttershy • 30 november 2020 11:11

Net zoals met de wapenwet. Wapens zijn verboden, en toch schieten ze elkaar on AMS ZO regelmatig een uitkering minder.

unglaublich @trisje • 30 november 2020 11:16

Het is natuurlijk niet zo dat ze op elk gewenst moment zonder aanvraag in een willekeurige mailbox kunnen kijken.

Dat is dus exact wél het geval en dat is exact wél het probleem van dit vonnis.

Er bestaat niet zoiets als encryptie die alleen voor criminelen ongedaan gemaakt kan worden. De encryptie heeft geen kennis over de legaliteit van wat het encrypt. De enige optie is dus de encryptie zwak maken voor alles. Dus ook voor jouw bankgegevens, medische gegevens, communicatie met je partner en dokter, je poging om informatie te verkrijgen dat door een streng regime wordt geblokkeerd.

Pas wanneer deze zwakheden doorgevoerd zijn zullen we merken dat het voor criminelen juist erg handig is dat ze nu vertrouwlijke informatie kunnen inzien van burgers. De beleidsvoerders lijken soms niet door te hebben dat ze te maken hebben met intelligente concurrentie dan tenminste net zo capabel is als zijzelf.

[Reactie gewijzigd door unglaublich op 23 juli 2024 05:18]

wild_dog @trisje • 30 november 2020 12:42

Het moet maar is afgelopen zijn dat criminelen zich kunnen verschuilen achter een muur van encryption, als het duidelijk is dat deze persoon van dat adres iets heeft gestuurd, vind ik best dat daar toegang voor wordt gekregen,

Het moet maar is afgelopen zijn dat criminelen zich kunnen verschuilen achter het vermoeden van onschuld, als het duidelijk is dat deze persoon de hoofdverdachte is, vind ik best dat die de cel ingaat tot zijn onschuld bewezen is. /s

trisje @wild_dog • 30 november 2020 17:58

Je begrijpt toch wel dat dit twee heel verschillende dingen zijn, er is namelijk geen onschuld, maar schuld aangetoond hier. Bovendien is er nog niemand opgesloten want men heeft immers geen recht op toegang. Dat er gefraudeed is was al duidelijk er is immers schade en een aangiften er van.

tweaknico @wild_dog • 30 november 2020 19:31

Voor die duidelijkheid is BEWIJS nodig. Voor het verzamelen van dat bewijs kan door een rechtbank een machtiging worden gegeven. Maar alle encryptie zwak maken is niet wat daar bij hoort.

Overigens als "onschuldig tot dat schuld bewezen is" omdraaien betekend dat IEDEREEN schuldig tot onschuld bewezen is...., dus als je verzoek ingewilligd wordt ben jij nu ook schuldig en ik en .... aan wat, tja aan alle soorten van misstanden die je je maar voor kan stellen. Dus feitelijk kan iedereen zich nu alvast bij het gevang gaan melden voor levenslange opsluiting... (Ook de bewakers etc...)

Dus vooralsnog is het beter om onschulig tot het tegendeel bewezen is methode te volgen.

wild_dog @tweaknico • 30 november 2020 23:08

Klopt zeker, het was een sarcastische vergelijking om te overdrijven waarom het een slecht idee is, aangezien anderen al goede argumenten leveren.

Mijn insteek is dit: Encryptie zwak maken zodat overheid toegang kan krijgen in geval van gerechtelijk bevel betekend dat Encryptie dus onveilig gaat worden, ook voor alle gevallen waar geen illegale content encrypted is. Daarnaast, er zijn al genoeg Encryptie programma's momenteel makkelijk beschikbaar. Iemand die zich niet aan de wet houd waardoor de overheid iets moet kunnen decrypten, gaat zich ook niet aan de wet van breekbare encryptie houden, dus dat verplichten is nutteloos voor het pakken van de echt harde criminelen, terwijl de gewone burger wel de dupe is van onveilige encryptie.

En als je een verplichting in wilt stellen dat verdachte encryptie sleutel/wachtwoord moeten afgeven, naast het feit dat dit recht tegen het nemo tenetur beginsel (je hoeft niet tegen jezelf te getuigen) in gaat, wat net zo fundamenteel is als het vermoeden van onschuld, heb je ook het volgende punt dat ik al eens gemaakt heb:

Want wat is het alternatief?
Je geeft geen wachtwoord af voor jouw map met persoonlijke financiële gegevens, want het heeft volgens jou niet met de zaak te maken en wilt niet dat iemand daar in gaat zitten om andere redenen, dus de cel in?
Software maakt geëncrypteerde backup van belangrijke gegevens met random gegenereerde sleutel die jij niet weet. Jij kan key niet aan poilitie geven dus cel in?
Je houd je goed aan het niet hergebruiken van wachtwoorden principe, en slaat al je wachtwoorden op in een wachtwoord kluis. Maar op een gegeven moment is deze kluis corrupted geraakt en je bent een aantal wachtwoorden kwijt geraakt, die je je niet herinnert want die kluis heeft altijd alles geregeld. Kan wachtwoord dus niet afgeven en de cel in?
Je hebt ooit jaren terug een zip archief met een wachtwoord gemaakt, wat dus in feite geëncrypteerd is, maar je bent dit archief en wachtwoord helemaal vergeten, dus de cel in?
En als het standpunt is dat iemand in bovenstaande situaties niet de cel in hoeft, hoe moet de politie en rechter dan onderscheid gaan maken tussen situaties waar dit werkelijk aan de hand is, en criminelen die het alleen maar claimen?

tweaknico @wild_dog • 30 november 2020 23:41

dan zijn we het eens.

trisje @tweaknico • 1 december 2020 00:46

Je redenering klopt niet, en het is ook niet zo dat alle mailboxen worden ontsleuteld en worden ingezien. Dat gebeurt nu ook niet met de niet versleutelde mailboxen. Er moet eerst netjes eenverzoek worden gedaan en dan kunnen de mailtjes worden overhandigd. Ik snap dat dat niet zo niet zo goed nieuws is voor meneer crimineel. Maar wij hoeven daar ons niet zorgen om te maken, aangenomen dat we niet op een onderzoekslijst staan.
Nu als we een wat minder bewoonbaar land worden. Ik denk niet dat enigzins relevant is eigenlijk.
Want dan zijn we met ze alle toch manieren aan het zoeken dat het wel kan.

mbbs1024 @trisje • 30 november 2020 14:25

Minder democratische of minder goedbedoelende regeringen zullen zich niets aantrekken van allerlei regeltjes, of gewoon de regels overnacht wijzigen om te krijgen wat ze willen.

Als ik bestolen wordt of erger, wil ik dat de politie de mogelijkheden heeft om de criminelen op te sporen, en dat betekent niet alleen een door een rechter gevalideerd bevelschirft voor telecom taps, maar ook het traceren van geldtransferten via cryptomunten, waar criminelen zo graag gebruik van maken in gevallen van randsomware.

tweaknico @mbbs1024 • 30 november 2020 19:41

Het probleem van cryptomunten is helemaal niet het traceren van betalingen. Het is een groot openbaar kasboek. ALLE transacties staan erin met een unieke identifier van de eigenaar. Het enige probleem kan zijn de koppeling tussen ID van een eigenaar van een stapel cryptomunten en een natuurlijk persoon.
Net zoiets als bij cash geld. Een stapel geld hoort ook bij de persoon die op dat moment de geldkoffer/portemonaie vasthoud.

maxxware @Sniffels • 30 november 2020 10:53

En dan blijkt dat ze niet alleen je inbox bekijken om "aanslagen te voorkomen", maar ook om je politieke voorkeur, winkelgedrag en sexuele geaardheid ook even willen toetsen via het scannen van je inbox. Ben je dan nog steeds 'voor'?

trisje @maxxware • 30 november 2020 11:42

Ik ben getrouwd dus mijn seksuele geaardheid is algemeen bekend bij onze overheid. Mijn politieke voorkeur hoeft voorlopig geen geheim te zijn, tegen de tijd dat het wel moet, kan je je afvragen hoe geheim jou en mijn politieke voorkeur werkelijk is. Mijn winkel gedrag wordt al door mijn bank bekeken en doorverkocht, google weet ook wel waar ik ben, en de winkels zelf hebben ook een goed beeld hoe vaak ik daar kom.
Google scanned je mailbox ook, ik denk dat 70% van de mensen een mailbox bij google heeft.
En het is nog steeds niet zo dat alle mailboxen bij providers worden gescanned. dat kan natuurlijk wel want ze zijn niet versleuteld, al is de communicatie tussen mail server en het apparaat meestal wel.

jeroen_loeffen @trisje • 30 november 2020 12:03

Toen de nazi's de communisten arresteerden heb ik gezwegen; ik was immers geen communist. Toen ze de sociaaldemocraten gevangenzetten heb ik gezwegen; ik was immers geen sociaaldemocraat. Toen ze de syndicalisten kwamen halen heb ik gezwegen; ik was immers geen syndicalist. Toen ze de Joden opsloten heb ik gezwegen; ik was immers geen Jood. Toen ze de katholieken arresteerden heb ik gezwegen; ik was immers geen katholiek. Toen ze mij kwamen halen ...was er niemand meer die nog kon protesteren.

trisje @jeroen_loeffen • 30 november 2020 15:49

Wat is hier nu relevant? Of moet ik me nou gaan uitroepen dat criminele beschermd moeten worden.
Tegen onze regering en de politie die ze wil opsluiten.
Toen ze onze de vrijheid gaven, wist ik die goed te gebruiken om de vrijheid van een andere te decimeneren met mij macht.

jeroen_loeffen @trisje • 30 november 2020 16:09

Je gaat er prat op dat je zo normaal bent dat je niets te verbergen hebt, maar er is altijd wel iets te verzinnen waarom je de onderliggende partij zou kunnen worden. Neem religie: niet alleen de "verkeerde" religie kan je in sommige landen de kop kosten, maar ook "geen religie" is dan fout. Het is niet voor niks dat dataverzameling aan banden ligt. Je zou raar opkijken als de komkommers telkens in de aanbieding zijn wanneer jij op zakenreis bent, ook al weten de supermarkt en de overheid toch je seksuele geaardheid al. Er valt genoeg misbruik van te maken. Daarom: altijd protesteren tegen dataverzameling en inperking van privacy.

trisje @jeroen_loeffen • 30 november 2020 17:54

Ja dat is nu precies de reden waarom iedereen encryption wilt, want je hebt gewoon iets te verbergen.

De vraag is alleen hoe erg je het vind dat deze informatie gedeeld wordt en waneer dat relevant wordt. Want uit eindelijk weten ze de gewonen dingen over je leven toch wel. Daar heb je alleen buren, colega's, vrienden of mede burgers voor nodig. En natuurlijk is encrypton belangrijk om een betaling te doen of inloggen op jou gegevens op een website.

Behalve de echt duistere parten die kan je nog enigzins verborgen houden.

tweaknico @trisje • 30 november 2020 19:52

Heb je mogelijk meer dan een kind? Dan was je in China jarenlang een zware crimineel.
Ben je Ouigoer? dan ben ju nu een zware crimineel die in een concentratie kamp moet.
toevallig in de oppositie in HongKong?...

Op dit moment is er in NL geen probleem, hoewel er een paar politici zijn toch proberen groepen tegen elkaar op te zetten.
De geschiedenis boekjes worden altijd door de overwinnaars ge/her-schreven.
Hannie Schaft Verzetsheld? Terrorist? het is maar net welke visie je aanhoudt.

De SS/SD heeft in een bepaalde periode zonder dankzegging gebruikgemaakt van de NL ordelijkheid op het registreren van van alles. w.o. Geloof, Leeftijd, geslacht etc.. Dus het was makkelijk selecteren als je De joden, wilde pakken, of personen tussen 18 en 55 nodig had voor zwaar dan wel gevaarlijk werk...
En er de jaarlijkse aanvullingen op de quota te verzamelen.

trisje @tweaknico • 1 december 2020 00:25

Ik snap niet helemaal waar je heen wilt, maar was het eerste of tweede kind gered bij online versleutelde mailserver ?
Kunnen de oeigoeren vrij leven zolang zei versleutelde mailtjes gebruiken ? Nee, zei moeten gewoon doen wat er van hun verwacht wordt. Verzet is dodelijk..
Nou als de registratie van de joden er niet was, dan waren ze ook niet echt veilig hoor, nog voordat ze werden verhuis naar de kampen, werden hun bezittingen al geplunderd door hun medelanders.
Zou je denken dat het selecteren op leeftijd niet mogelijk was zonder die registratie. In Honkong is het niet alleen de oppositie die de hete adem van hun grote broer in hun nek voelt. Helaas help hier een versluiteld mailtje ook niet.
Maar goed we leven met ze alle in het mooie europa, waar we een heel redelijk bestuur hebben. Waar we vrij en vrijwel zonder problemen kunnen leven. Het grootste probleem zijn hier criminele bestrijden en werk vinden.

PhilipsFan @trisje • 30 november 2020 12:34

Je zegt eigenlijk: sommige partijen weten toch veel dingen al, dus maakt het ook niet uit of alle partijen alle dingen weten? Dat lijkt mij geen handige manier van redeneren. Want bij alles wat jij noemt heb je zelf een keuze gehad om informatie over jouzelf bekend te maken. Je hebt er zelf voor gekozen om te trouwen (wat trouwens niks meer zegt over je sexuele voorkeur, maar dat terzijde). Je kiest er zelf voor om te winkelen met je bankpas, zodat je bank je winkelgedrag kent. Je kiest er zelf voor om rond te lopen met een Android toestel zodat Google weet waar je bent. Allemaal keuzes die je zelf hebt gemaakt, en die je zou kunnen veranderen als je besluit dat een partij geen recht meer heeft op jouw gegevens.

Bovendien is het compleet vanuit jezelf geredeneerd. In jouw toevallige geval is je sexuele geaardheid (of het bekendzijn daarvan) geen probleem, want jij bent hetero. Maar er zijn ook mensen die niet hetero zijn en er zijn ook regeringen (of groepen mensen) die het niet zo hebben op niet-hetero's. Dus, probeer je eens in te leven in mensen die wel een (niet-veranderlijk) kenmerk hebben waarop ze ooit gepakt zouden kunnen worden. En besluit dan nog eens of het wenselijk is dat overheden inzage hebben in jouw mailbox.

Jouw oplossing is: Mailboxen van mensen die niks te verbergen hebben kunnen prima worden ingezien, dus laten we wetgeving maken waardoor ALLE mailboxen kunnen worden ingezien. Ik zou zeggen, denk wat beter na en redeneer niet alleen vanuit jezelf. De wereld draait niet om jou.

trisje @PhilipsFan • 30 november 2020 16:00

Je zit er kompleet naast, ik ben getrouwd ja, met wie staat ook geregistreerd. Dit recht hebben pas ( kort) geleden verkregen.
Mijn oplossing is helemaal niet dat alle mailboxen kunnen worden ingezien, dat is nu ook niet zo en later ook niet zo, overigens zijn de meeste mailboxen niet versleuteld.
En daar krijgen ze na goedkeuring gewoon toegang toe zonder dat je het zelf weet.
Nou de keuze die ik zelf heb.
Het is niet alleen mijn bankpas die verteld wie ik ben en waar ik betaal. En ja ik kan er voor kiezen cash te betalen ( is dit echt nog een optie), mijn mobiel thuis te laten liggen als ik ga shoppen. Want ja met nearfield en netwerk herkenning volgens ze je ook. Ja ik kan iphone kopen of beter helemaal geen. Allemaal keuzes die ik vrijwillig kan maken niet.
En ja mijn verhaal gaat alleen maar om mij niet ? Jou verhaal gaat echt om iedereen.

twiFight @trisje • 30 november 2020 17:15

Welk punt probeer je nou in godsnaam te maken dan?
Die hele eerste post zegt letterlijk niets anders dan gegeven X is al bekend bij partij Y. Ja, dat weten we. En de tegenstanders van overheidstoegang willen dus zoveel mogelijk voorkomen dat de overheid bij al die gegevens partij Z wordt die toegang krijgt. Want Y en Z is altijd slechter dan alleen partij Y.

Maar verder breng je geen argument naar voren, onderbouw je niets en is het algeheel onduidelijk welk punt je wil maken. Dan zijn de reacties die je krijgt een logisch vervolg.

trisje @twiFight • 30 november 2020 17:40

Waarom zou ik een punt moeten hebben ? Geen argumenten ??
Mijn argument is toch duidelijk.

Welk punt wilt u mij opleggen ? Ik geef alleen mijn mening daar kan u mee eens zijn of niet. Dat houd niet in dat ik mijn mening moet aanpassen omdat u er klaarblijkelijk niet mee eens bent.. Wie geeft er ook maar iets om jou inrelevante opmerkingen aan mijn adres. Het is mijn mening ook al is deze niet populair onder tweakers.

jhellingman @trisje • 30 november 2020 17:00

Met de invoering van het "homohuwelijk" niet meer; Je politieke voorkeur die je uitdraagt kan anders zijn dan je stemgedrag in het stemhokje, en die doet er echt toe; Welke NL bank verkoop je aankoopgegevens. Ik ken er geen. Over Google heb je waarschijnlijk gelijk.

tweaknico @jhellingman • 30 november 2020 19:58

ING heeft tot tweemaal toe een proef ballonnetje opgelaten.

trisje @tweaknico • 1 december 2020 00:34

Sterke nog ze gebruiken het nu om je gerichte reclamen te versturen.
Misschien nog niet extern. Maar dat komt echt wel.

DigitalExorcist @Sniffels • 30 november 2020 11:00

Het probleem is vooral dat het voorkomen van aanslagen efficiënter moet. Hoe vaak hoor je nu nog steeds dat dader X "in de kijker van de veiligheidsdiensten stond". Of "een bekende van de politie". Of "psychische problemen had en toch een wapenvergunning kreeg". Of dat bekenden al meerdere keren aangifte hadden gedaan vanwege <dit of dat> maar daar niks mee gebeurd is.

Het probleem is niet zozeer die encryptie. Het probleem is vooral samenwerking, welwillendheid, doorpakken et cetera. Hoe bestáát het dat geradicaliseerde groepen überhaupt nog bestaan. Hoe kán het dat diegenen die "interessant zijn voor de veiligheidsdiensten" nog steeds rondlopen? Of dat psychisch gestoorden aan wapens kunnen komen? Als je dat wéét, dóe er dan wat aan.

Encryptie hoef je niet perse te kunnen breken. Je kunt ook infiltreren, zoals wel vaker gebeurd. Dan blijft encryptie gewoon bruikbaar maar heb je iemand 'aan de binnenkant' die alles te weten kan komen.

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 05:18]

Fluttershy @DigitalExorcist • 30 november 2020 11:12

Hoe kán het dat diegenen die "interessant zijn voor de veiligheidsdiensten" nog steeds rondlopen?

Vrij simpel; omdat er geen wetten worden overtreden.

DigitalExorcist @Fluttershy • 30 november 2020 14:20

Ja totdat er eentje schietend door een winkelcentrum loopt......

Het punt is, de veiligheidsdiensten die die persoon "op het oog" hebben zijn er dus altijd te laat bij.

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 05:18]

Fluttershy @DigitalExorcist • 30 november 2020 14:37

Ik neem aan dat je de schietpartij in Alphen aan de Rijn bedoelt?

Dat was het falen van de politie en de overige instanties die zijn betrokken bij het wel of niet toekennen van een wapenvergunning en het screenen van wappies.

Dat had weinig te maken met zijn voorgeschiedenis bij de veiligheidsdiensten maar des te meer met geklungel van veiligheidsdiensten in het toenmalige heden.

Maar je punt blijft staan als een huis; Alphen aan de Rijn was een voorbeeld van systeemfalen, iets waar veel meer prio op moet liggen om het op te lossen dan achterdeurtjes in end-to-end encryptie frutten.

DigitalExorcist @Fluttershy • 30 november 2020 14:40

Nou ja, bijvoorbeeld. Maar ook stalking en andere zaken - Alphen is zo'n duidelijk en recent voorbeeld maar denk ook aan Pim Fortuyn, Theo van Gogh, en nog wat van die gevallen waarbij dit soort dingen achteraf blijkt. Die gast uit Nieuw-Zeeland, de schutter in Amerika op die kerken...

mbbs1024 @DigitalExorcist • 30 november 2020 14:48

Het probleem is vooral dat het voorkomen van aanslagen efficiënter moet. Hoe vaak hoor je nu nog steeds dat dader X "in de kijker van de veiligheidsdiensten stond". Of "een bekende van de politie". Of "psychische problemen had en toch een wapenvergunning kreeg".

Als je iedereen die van iets mogelijk zou verdacht kunnen worden moet opsluiten, mag je het aantal gevangenissen verhonderdvoudigen, en je ook geen vragen meer stellen dat je een hoop onschuldigen gaat opsluiten.
Het principe van onze rechtsstaat is gelukkig nog steeds dat je niet zomaar iedereen kan gaan opsluiten omdat je denkt dat hij/zij iets mispeuterd zou kunnen hebben, of de verkeerde personen op de tenen getrapt heeft.
Je uitspraak gooit alle principes van de rechtsstaat in de prullenmand, wat een stuk erger is dan het inkijken van telecommunicatie gegevens op bevel van een rechter.

DigitalExorcist @mbbs1024 • 30 november 2020 15:08

Nou nou. Ik stel alléén dat het opvallend is dat áls er een aanslag gepleegd wordt, de daders altijd 'op de korrel' lagen van de veiligheidsdiensten. Maar wát belet die veiligheidsdiensten dan om iemand op de hoek van de straat te zetten met een gleufhoed op en een krant met 2 kijkgaatjes erin?

Ik bedoel, er is toch wel méér mogelijk dan alleen het onbruikbaar maken van encryptie. Als iemand met psychische problemen kennelijk wél gewoon een wapen kan kopen dan klópt er toch gewoon iets niet..? Als bepaalde risicogroepen bekend zijn dan wil je daar toch bovenóp zitten, juist voordát er iets strafbaars gebeurd?

Van mij hoeft écht niet elke verdachte nu met terugwerkende kracht Kaltgestellt te worden hoor. Er zijn echt wel tussenoplossingen te vinden zónder encryptie overbodig te maken en tóch bepaalde risico's in te kunnen dammen, lijkt me.

tweaknico @DigitalExorcist • 30 november 2020 20:01

Bij de aanslag op de Battaclan in Parijs en alles eromheen zijn gewoon normale SMS'jes gebruikt, geen encryptie. what so ever.

DigitalExorcist @tweaknico • 30 november 2020 21:29

Mia ik bedoel maar. Laat die diensten eerst maar eens goed werken met wat ze wél al hebben...

Tezos @Sniffels • 30 november 2020 10:52

Schaam je voor deze reactie, je hebt geen idee hoeveel moeite in de geschiedenis is gedaan om onze vrijheid te krijgen. Als je de vrijheid laat afpakken dankzei extremistisch geweld, dan hebben die extremisten het al gewonnen.

unglaublich @Tezos • 30 november 2020 11:13

Nou ja, "schaam je", dit is wel de retoriek van overheid en politie. Partijen die burgers zouden moeten kunnen vertrouwen en die burgers zouden moeten informeren.

Als je netjes volgt wat politie en overheid suggereren dan zou je het prima eens kunnen zijn met Sniffels.
Dat is ook het enge. Je vraagt je soms af of die politie en overheid daadwerkelijk wel te vertrouwen zijn wanneer ze dit soort van de pot gerukte ideeën opperen.

FreshMaker @unglaublich • 30 november 2020 11:53

Als je netjes volgt wat politie en overheid suggereren dan zou je het prima eens kunnen zijn met Sniffels.
Dat is ook het enge. Je vraagt je soms af of die politie en overheid daadwerkelijk wel te vertrouwen zijn wanneer ze dit soort van de pot gerukte ideeën opperen.

Maar zowel de politie als 'de overheid' zijn niet direct aanwijsbare personen.
Dus netjes doen wat die entiteiten 'willen' is al een eerste stap naar problemen.

Daar kom je op het 2e deel van je reactie, gelukkig is er onafhankelijke controle, in de vorm van rechters.
Maar zijn die wel zo onafhankelijk ?

mbbs1024 @FreshMaker • 30 november 2020 14:31

Niemand is onafhankelijk of onpartijdig, maar er moet wel een of andere toets zijn op het gebruik van bepaalde opsporingsmethoden, en in onze maatschappij hebben we daar rechters voor aangeduid, die daar beroepsmatig mee bezig zijn.

Een andere manier zou misschien kunnen zijn, om telkens uit de bevolking, een oneven aantal mensen willekeurig uit te loten, en die dan te vragen om erover te stemmen, maar ook ieder van die willekeurig uitgelote mensen hebben hun eigen achtergrond, politieke en maatschappelijke ideeën.

[Reactie gewijzigd door mbbs1024 op 23 juli 2024 05:18]

tweaknico @mbbs1024 • 30 november 2020 20:04

Dan wordt pas iedereen door de molen getrokken.
Bij het samenstellen van een jury kunnen beide partijen met onderbouwen (dus antecedenten van een persoon) een jurylid weigeren. Juist omdat achtergronden een bevooroordeling kunnen aangeven.

MazeWing

30 november 2020 10:51

In mijn optiek volkomen logisch, aangezien deze dienst gebruikt is voor het plegen van strafbare handelingen. Het is dan toch ook niet vreemd dat een rechter beveelt dat deze dienst moet meewerken aan het onderzoek.

Het moet maar eens afgelopen zijn met diensten en producten die de meest mooie zaken beloven, maar als het puntje bij paaltje komt ook gewoon de wet moeten volgen. Maar in tegenstelling tot de "normale" (lees: non-encryptie diensten) is er wel een extra laag, in de vorm van een rechterlijke uitspraak, nodig om toegang te krijgen. Dit is goed en mag wat mij betreft blijven zo.

Dus dat er geen backdoors komen en een bedrijf dat dit soort diensten aanbiedt enkel hoeft mee te werken wanneer er een rechterlijke uitspraak is. Een uitspraak die uiteraard toetst naar de noodzaak van het ontgrendelen.
Het enorme gemak waarmee tegenwoordig encryptie op praktisch alles gezet kan worden heeft de drempel dusdanig verlaagd dat elke crimineel hier zo'n beetje gebruik van maakt. Het zou te zot voor woorden zijn als wetgeving hier niet op aangepast zou worden!

Anoniem: 14842 @MazeWing • 30 november 2020 11:45

Heb jij de sloten van je huis vervangen door eentje waar ook de sleutel van de politie op past toen je het betrok? En de pin van je pinpas, een kopie van je vingerafdruk voor de telefoon en natuurlijk de wachtwoorden van je slimme camera en deurbel in een kluis gestopt waar de politie de code van heeft?

Zo nee: waarom niet? Daar moet de politie ook MOEITE voor doen om binnen te kunnen komen toch?

De politie heeft verregaande mogelijkheden om criminelen op te sporen, ook digitaal. Zo mogen ze bijvoorbeeld je telefoon of pc hacken en infecteren met malware die er voor zorgt dat ze kunnen meelezen en al je toetsaanslagen kunnen registreren (dus ook je wachtwoord). Dit is vergelijkbaar met het plaatsen van een telefoontap, of een camera bij iemand in huis (kost ook moeite).

Maar gezien dit teveel WERK is moeten we al onze sloten gaan vervangen door een versie waarvan de politie de master key heeft. En als er iemand ooit in slaagt om die master key ook te bemachtigen is de wereld te klein zeker?

MazeWing

@Anoniem: 14842 • 30 november 2020 12:07

Met als enig verschil dat:
- sloten in je huis zijn te lockpicken en/of simpelweg te verwijderen
- pin voor je pinpas is niet nodig aangezien ze rechtstreeks naar de bank gaan om afschriften (en ander betalingsverkeer) in te zien.

Het grote probleem is dat het praktisch onbegonnen werk is om encryptie te ontgrendelen zonder een wachtwoord en/of medewerking van het bedrijf zelf. Dit staat compleet haaks op alle "analoge" zaken (die iedereen er maar steeds weer bij haalt) die wel te omzeilen zijn. Als je zit wat voor vogelvlucht encryptie de laatste 10-15 jaar gemaakt heeft en zeker de kracht van deze encryptie, dan is het praktisch onmogelijk te kraken. De enige uitkomt is dan de wetgeving aanpassen om ook dat mogelijk te maken.

Als er een slot van een deur zou zijn die op geen enkele manier te kraken is, en de deur (die ook niet te doorbreken is) de enige ingang zou zijn, zou er ook veranderende wetgeving komen.
Telefoons zijn nog zo'n voorbeeld. Zeker sinds de iPhone 5s is dit in een stroomversnelling gegaan en is zo'n beetje elke telefoon standaard extreem goed beveiligd. Beveiliging die niet zo 1-2-3 te omzeilen is.

En het heeft weinig te maken met te veel of te weinig werk, maar het simpelweg onmogelijk te maken. Succes als je een 256-bit encryptie wil kraken met de huidige computers. Hopelijk leeft de verdachte over 10 miljoen jaar nog.
Er is ook helemaal geen master key nodig, enkel een rechterlijk bevel om een bedrijf te dwingen mee te werken en zaken te ontgrendelen. En van waar die paniek dat de master key bemachtigd zou worden? Ik zou me eerder druk maken om ex-medewerkers van een bedrijf...

Anoniem: 14842 @MazeWing • 30 november 2020 12:21

Als er een slot van een deur zou zijn die op geen enkele manier te kraken is, en de deur (die ook niet te doorbreken is) de enige ingang zou zijn, zou er ook veranderende wetgeving komen.
Telefoons zijn nog zo'n voorbeeld. Zeker sinds de iPhone 5s is dit in een stroomversnelling gegaan en is zo'n beetje elke telefoon standaard extreem goed beveiligd. Beveiliging die niet zo 1-2-3 te omzeilen is.

En het heeft weinig te maken met te veel of te weinig werk, maar het simpelweg onmogelijk te maken. Succes als je een 256-bit encryptie wil kraken met de huidige computers. Hopelijk leeft de verdachte over 10 miljoen jaar nog.
Er is ook helemaal geen master key nodig, enkel een rechterlijk bevel om een bedrijf te dwingen mee te werken en zaken te ontgrendelen.

Erm, dat kunnen ze niet zonder een master key. Als je end to end encryptie hebt dan moet je wel de master key (of het equivalent) hebben om uberhaubt iets te kunnen ontgrendelen.

En van waar die paniek dat de master key bemachtigd zou worden? Ik zou me eerder druk maken om ex-medewerkers van een bedrijf...

Ex-medewerkers van een bedrijf? Wat zou een ex-medewerker van een e-mail dienst mij kunnen aandoen zonder dat hij/zij de master-key heeft? Al mijn berichten zijn dan versleuteld, geen medewerker die er iets mee kan... Mensen heb ik wel vertrouwen in, overheden en organisaties niet.

De Nederlandse high-tech crime unit van de Politie heeft onlangs nog "super veilige" telefoons gekraakt door een onveilig pakketje te pushen naar alle gebruikers van die telefoon. Hierdoor konden ze maandenlang meeluisteren met de communicatie omdat ze, jawel, de master-key in handen hadden. De doelgroep van deze telefoons was specifiek criminelen, maar ook advocaten maakten er gebruik van. Maar wat mij betreft is deze handelswijze beter te legitimeren (na een gerechtelijk bevel) dan van alle onschuldige gebruikers te verwachten dat je data ten alle tijde ontsleuteld kan worden. You win some, you loose some.

Anoniem: 159816 @MazeWing • 30 november 2020 11:26

Ze vragen dit bedrijf het briefgeheim te schenden. Hoe is dat goed te praten? Terrorisme? Kinderporno?

[Reactie gewijzigd door Anoniem: 159816 op 23 juli 2024 05:18]

MSalters

Duitsland

@Anoniem: 159816 • 30 november 2020 14:54

Staat in het artikel zelf, als je verder dan de titel had gelezen: afpersing.

Anoniem: 159816 @MSalters • 30 november 2020 15:28

Is dat tegenwoordig de standaard als argument voor privacyschending?

RoestVrijStaal @Anoniem: 159816 • 30 november 2020 19:37

Volgens het artikel in Duitsland blijkbaar wel.

maevian @MazeWing • 30 november 2020 14:37

Als ze de inhoud van e2e berichten moeten laten zien, worden ze dus wel verplicht om een backdoor in te bouwen, want dan moet je een masterkey hebben.
Als een dienst op e2e werkt en er is geen backdoor, kan de rechter nog op zijn kop gaan staan, zonder de sleutel van de gebruiker gaat het bedrijf enkel een hash kunnen laten zien.
Dus ze vragen wel degelijk om een backdoor.

RoestVrijStaal @MazeWing • 30 november 2020 19:35

In mijn optiek volkomen logisch, aangezien deze dienst gebruikt is voor het plegen van strafbare handelingen.

Met Hotmail/MSN/Live/Outlook.com of Yahoo of Gmail addressen niet dan?

Sfynx 30 november 2020 10:32

Duidelijk, als je iets versleuteld wil hebben zal je het zelf moeten doen.

StefanJanssen @Sfynx • 30 november 2020 10:35

Of ProtonMail uit Zwitserland, buiten de jurisdictie van de EU en VS.

Trousercough @StefanJanssen • 30 november 2020 10:42

Tot het moment dat een Zwitserse rechtbank besluit dat Protonmail zijn mailbox inzichtelijk moet maken.

NielsFL @StefanJanssen • 30 november 2020 10:43

Exploiteert ProtonMail niet ook een VPN met servers in EU en VS? Daarmee kan indirect toch druk worden uitgeoefend op ProtonMail. Tenzij ze principieel genoeg zijn om daar zonodig de stekker uit te trekken.

gregor160300 @NielsFL • 30 november 2020 11:02

Proton heeft eerder in andere landen al de stekker uit haar VPN services getrokken toen er nieuwe wetgeving kwam die ze zou kunnen dwingen data vrij te geven.

KingFrogzz

@NielsFL • 30 november 2020 10:56

Maar de servers buiten EU en VS zouden die druk niet hoeven voelen, want daar hebben ze (EU/VS) immers niks over te zeggen.

Maurits van Baerle @KingFrogzz • 30 november 2020 11:51

Ik weet niet of je daar nou veel mee opschiet. Het is niet de EU die deze druk uitvoert, integendeel. Er zijn weinig plekken in de wereld waar het individuele recht op privacy zo verankerd is in regelgeving als in die van de Europese Unie.

Amerikanen doen amper aan privacy daar gaat commercie altijd voor, en anders wordt het wel weggelobbied. In grote delen van Azië is privacy een volledig onbekend concept, laat staan dat het een recht zou zijn.

Als EU burger kun je aanspraak maken op het recht op privacy dat voortvloeit uit het Handvest van de Grondrechten van de Europese Unie. Dat gaat voor alle andere regels en wetten en is bijvoorbeeld gebruikt om de oude ‘Safe Harbor’ privacy afspraken tussen de EU en de VS ongedaan te maken. Safe Harbor was EU regelgeving maar de rechter oordeelde dat die in strijd was met het Handvest en die gaat voor. Dat was het einde van Safe Harbor.

Het probleem in het spanningsveld tussen privacy en openbare orde of veiligheid speelt zich dus ook juist veel vaker op nationaal niveau af. Het zijn individuele lidstaten die daar aan willen tornen (ofwel lokaal ofwel op Europees niveau via de Raad van de Europese Unie die de nationale regeringen vertegenwoordigt) of het is nationale wetgeving, niet EU regelgeving, waar bedrijven als Tutanota nu tegen aan lopen.

Tutanota zou nu in beroep kunnen gaan net zo lang tot het een zaak wordt die naar Europees niveau getild kan worden. Best kans dat het uiteindelijk het Europees Hof van Justitie is die ze komt redden en aangeeft dat het recht op privacy van de houder van deze mailbox voor gaat op het recht van politiediensten.

Maar goed, om terug te komen op het oorspronkelijke punt. Zomaar even een dienst zoeken buiten de EU om privacyredenen maakt je privacy meestal erger, niet beter. Je zou natuurlijk binnen de EU kunnen shoppen voor de meest privacybeschermende nationale wetgeving. Wrang genoeg is het vaak Duitsland die daar goed uit de bus komt dus dat het nu Duitsland is waar dit speelt is opvallend.

[Reactie gewijzigd door Maurits van Baerle op 23 juli 2024 05:18]

StefanJanssen @Maurits van Baerle • 30 november 2020 12:36

Maar goed, om terug te komen op het oorspronkelijke punt. Zomaar even een dienst zoeken buiten de EU om privacyredenen maakt je privacy meestal erger, niet beter. Je zou natuurlijk binnen de EU kunnen shoppen voor de meest privacybeschermende nationale wetgeving. Wrang genoeg is het vaak Duitsland die daar goed uit de bus komt dus dat het nu Duitsland is waar dit speelt is opvallend.

Volgens mij is Zwitserland net zo streng al dan niet strenger. Er is een reden dat veel geld gestald staat in Zwitserland.

DigitalExorcist @StefanJanssen • 30 november 2020 22:01

Vanwege het bankgeheim, maar dat bestaat inmiddels ook niet meer.

mbbs1024 @StefanJanssen • 30 november 2020 14:50

En mogelijk in het geheim gerund door een of andere "veiligheids"dienst, zoals die Zwitserse fabrikant van high end encryptiemateriaal, die door de CIA gerund werd.

Anoniem: 113730 @Sfynx • 30 november 2020 10:37

Zijn hier mooie Open Source optie's voor!?

Anoniem: 718943 @Anoniem: 113730 • 30 november 2020 10:41

Gewoon PGP/GPG en een mail client.

wica @Anoniem: 718943 • 30 november 2020 10:53

Wel graag om de zoveel tijd je key veranderen. Anders is bij het lekken van je key, in eens al je communicatie uit het verleden ook open,

Anoniem: 718943 @wica • 30 november 2020 10:54

Uiteraard, dat geldt voor alle secrets.

Anoniem: 63072 @Anoniem: 113730 • 30 november 2020 10:44

Voor email gnu privacy guard. Moet de ontvanger natuurlijk ook gebruiken. Maar alle versleutelde mail staat dan wel ook versleuteld in jouw archief. (Zelf dus altijd zorgen dat je de keys veilig stelt als je er nog bij wil kunnen.)

Nog beter is als je de kennis hebt om zelf een email server te runnen, dan kunnen ze ook niet stiekem toegang eisen van de provider om uue af te luisteren en kan je zorgen dat de verwijderde e-mail ook echt weg is en niet meer ergens in de back-ups van de provider zitten.

Dat maakt het echter wel lastig zo jiet onmogelijk om de afzender te verbergen. Als dat je doel is kan je beter een open Wi-Fi ergens zoeken, linux live dvd gebruiken en Mac adres sloot en, tor/vpn opbouwen en via die verbinding een anonieme mailer gebruiken buiten de EU en landen die daar samen mee werken om te mailen.

De live dvd is er om twee redenen, 1. Je begeeft je op vaag terrein, goede kans dat er 0artijen tussen zitten die je proberen te hacken, of een drive by malware install wilen doen. Dat vng je af met een read only medium en 2. Standaard dvd plus spoofed mac adres maken het lastiger om je te fingerprinten. In dat kader kan je natuurlijk beter een dedicated goedkope pc gebruiken die je nooit met jouw eigen netwerk verbind, zodat hij niet aan jou gelinkt kan worden.

Maar als het je op een om privacy van de inhoud je communicatie gaat en je geen illegale zaken wil verbergen is alleen versleuteling natuurlijk prima en veel makelijker.

[Reactie gewijzigd door Anoniem: 63072 op 23 juli 2024 05:18]

mcDavid @Anoniem: 113730 • 30 november 2020 11:00

Ja. Alleen het probleem is: (bijna) niemand gebruikt die. Dus met iemand communiceren wordt daarmee lastig.

bvdli @Anoniem: 113730 • 30 november 2020 11:14

https://www.mailvelope.com

Hemingr 30 november 2020 11:02

En zo blijft voor alsnog enkel ProtonMail over als je ene ruk geeft om je privacy.

mbbs1024 @Hemingr • 30 november 2020 15:50

Als die niet in het geheim door een of andere "veiligheids"dienst zoals de CIA gerund wordt tenminste, net zoals die Zwitserse fabrikant van high end encryptietoestellen.

elinsen 30 november 2020 11:24

Ik heb recent te maken gehad met een ransomware aanval in het bedrijf van mijn vrouw. Er werd losgeld geeist in bitcoin, en ik moest reageren naar een tutanota mailadres.

Ook hier blijkt dat criminelen dus vrij kunnen doen wat ze willen, want tutanota geeft niet eens een reactie op de mail die ik heb stuurde. En ik eis niet eens inzage door de politie in die mailbox, ik eis enkel blokkering van die gebruiker. en dan nog doen ze niets. Dus ook al is Tutanota op de hoogte van de criminele activiteiten van een specifieke gebruiker, ze blokkeren niets. In mijn ogen is dan ook Tutanota verkeerd bezig, het maakt ze medeplichtig als ze er niets aan doen.

Maar goed, de aangifte kan ik pas deze week bij de politie invoeren na 3,5 week wachten omdat de politie het te druk heeft. En zo lopen we dus weer achter de feiten aan.

Trousercough 30 november 2020 10:50

Een bijzondere uitspraak. Ik vraag me ook af waarom het hele postvak inzichtelijk moet worden gemaakt. Als het om een mail gaat die aantoonbaar vanaf een bepaald e-mailadres verstuurd is, dan volstaat het overdragen vanuit Tutanota van de persoonsgegevens van de eigenaar het e-mailaccount toch? Of zie ik nou iets over het hoofd?

Overigens lijkt het me sterk dat deze uitspraak in hoger beroep overeind blijft. Zoals het artikel beschrijft is de rechtbank niet duidelijk aan welke communicatiedienst Tutanota meewerkt en is daarbij de onderbouwing voor de uitspraak dus ook onvoldoende.

sympa @Trousercough • 30 november 2020 11:25

Niet zo gek dat als je iet suitspookt justitie het hele ding wil zien.
Alsof ik pakjes cocaïne verkoop vanuit een kledingzaak, en justitie daarna even het magazijn wil zien.
Met "ja maar daar liggen kleren, mag je niet kijken" kom ik dan niet ver.
Afpersing is geen lolletje, maar is gebeurd, en justitie kijkt nu wat er verder aan de hand is. Niks niuwswaardigs aan.
Wat wel nieuwswaardig is, als encryptie wordt verzwakt omdat justitie dat wil. Maar dat is wat anders dan toegang geven tot data die er al is.

[Reactie gewijzigd door sympa op 23 juli 2024 05:18]

arbraxas @Trousercough • 30 november 2020 11:16

Geen opschortende werking, dus justitie is winnaar. Ook al verliezen ze het hoger beroep, doel bereikt.

Op dit item kan niet meer gereageerd worden.

Keulse rechtbank dwingt Tutanota hele postvakken inzichtelijk te maken

Lees meer

IT-banen

Reacties (191)

Sorteer op:

Weergave: