EU-Raad stemt in met resolutie over inzage versleutelde data door autoriteiten

De Raad van de Europese Unie heeft een resolutie aangenomen waarin staat dat autoriteiten toegang moeten kunnen krijgen tot versleutelde data. De Raad stelde daar in november al een draft van op.

Dergelijke resoluties zijn niet juridisch bindend, maar omvatten standpunten van de Raad. De Raad van de Europese Unie maakte de resolutie maandag bekend. Een draft van deze resolutie verscheen eerder al online, maar is inmiddels door de Raad aangenomen. Sindsdien lijkt er weinig inhoudelijk te zijn veranderd aan de eerste versie. In de resolutie, die nog steeds 'Security through encryption and security despite encryption' wordt genoemd, stelt de Raad onder andere dat het de ontwikkeling en het gebruik van sterke encryptie steunt. Tegelijkertijd meldt de Raad dat er 'een betere balans' gevonden moet worden tussen encryptie en beveiliging.

"Encryptie is door de gegevensbeschermings- en cybersecurityinstanties van de EU aangemerkt als een belangrijk instrument dat bijvoorbeeld bijdraagt aan de bescherming van persoonsgegevens die buiten de EU worden doorgegeven", zo schrijft de Raad. "Er zijn echter gevallen waarin encryptie de toegang tot elektronisch bewijsmateriaal uiterst moeilijk of praktisch onmogelijk maakt, ondanks het feit dat de toegang tot dergelijke gegevens rechtmatig zou zijn." De EU-Raad vindt dat autoriteiten toegang moeten kunnen krijgen tot dergelijk versleuteld bewijs. De Raad noemt hierbij onder andere het tegengaan van terrorisme, georganiseerde misdaad en kindermisbruik als doel.

De Raad beschrijft niet hoe dergelijke toegang met behoud van sterke versleuteling moet werken. Wel stelt de Raad dat hiervoor een actieve discussie met de techindustrie aan moet worden gegaan. Ook moeten mogelijke oplossingen 'transparant' ontwikkeld worden. "Technische solutions voor het verkrijgen van toegang tot gecodeerde gegevens moeten voldoen aan de beginselen van wettigheid, transparantie, noodzakelijkheid en evenredigheid, met inbegrip van de bescherming van persoonsgegevens."

Er wordt al langer gepleit voor toegang tot versleutelde data door autoriteiten. Minister Grapperhaus van Justitie en Veiligheid pleitte bijvoorbeeld vorig jaar al over een zogeheten achterdeur in encryptie. Grapperhaus zei daarbij bijvoorbeeld dat het 'onmogelijk zou moeten zijn om encryptie te gebruiken om kinderporno uit te wisselen'. Later verduidelijkte hij echter dat hij niet voor het verzwakken van encryptie pleit.

IT-banen

Reacties (202)

Skywalker27 14 december 2020 20:31

Ze zijn compleet de weg kwijt want de criminelen gaan echt geen backdoor inbouwen. En de rest die zich wel aan de regels houd ehm ja dit zegt eigenlijk al wel genoeg kansloos. Grote bedrijven gaan zich er ook niet aan houden die zien de boete wel tegemoet dat is namelijk peanuts in vergelijking met als dat je hele R&D op straat ligt.

Rey Nemaattori @Skywalker27 • 14 december 2020 21:30

Ze zijn compleet de weg kwijt want de criminelen gaan echt geen backdoor inbouwen. En de rest die zich wel aan de regels houd ehm ja dit zegt eigenlijk al wel genoeg kansloos. Grote bedrijven gaan zich er ook niet aan houden die zien de boete wel tegemoet dat is namelijk peanuts in vergelijking met als dat je hele R&D op straat ligt.

Precies de kern van het probleem.
Volgens de wet moet er een backdoor in om criminelen te kunnen pakken, maar criminelen houden zich per definitie niet aan de wet, dus waarom wetgeving maken die daartoe dwingt? Alsof ze zich daar _wel_ aan gaan houden terwijl ze drugs of mensen smokkelen XD

Rasael @Rey Nemaattori • 14 december 2020 22:23

Anderzijds kan je producten en diensten die zich niet aan de regels houden, geen backdoor bieden, ook uit de markt weren. Zodat het produceren en verhandelen van zulke producten verboden is. En je de producten dus ook werkelijk onder druk kan zetten om mee te werken.

Maar dan moet je dus bereid zijn Apple uit de Europese markt te weren. En dat zie ik niet 1-2-3 gebeuren.
En tja: De zwarte markt. Buitenlandse diensten / criminelen etc.. het is niet waterdicht. Als het legaal niet meer mag dan gaan ze het illegaal maken en aanbieden. En dan verplaatst het probleem zich. Maar het zal dan waarschijnlijk wel lastiger zijn om producten zonder backdoor te vinden.

Ben met je eens dat een backdoor ook een veiligheidsrisico kan zijn.

J_van_Ekris @Rasael • 14 december 2020 22:28

Anderzijds kan je producten en diensten die zich niet aan de regels houden, geen backdoor bieden, ook uit de markt weren.

Ook als het een app is, zoals Telegram? Dit is symboolpolitiek waar criminelen makkelijk omheen kunnen, en goedwillende bedrijven serieus risico's door hun strot geduwd krijgen.

janbaarda @J_van_Ekris • 15 december 2020 02:24

Het artikel spreekt van "elektronisch bewijsmateriaal". Mijns inziens wordt hiermee opgeslagen documenten/gegevens bedoeld, dus geen versleutelde communicatie. De communicatie via Telegram, WhatsApp, enz. valt hier dus niet onder. Pas als de resulterende berichten (verzonden/ontvangen) op een opslagmedium (smartphone, PC, enz.) worden ontdekt is de ontsleuteling verplicht.

Uiteraard willen overheden ook toegang hebben tot tussentijdse opslag, b.v. bij een provider. Dit valt onder het "briefgeheim" en lijkt mij niet het onderwerp van de resolutie.

Overigens ben ik het eens met je opmerking over symboolpolitiek. Stel je voor dat een land als China, Noord Korea, Iran, enz. een dergelijke resolutie aan zou nemen: de wereld is te klein voor alle commentaar. In de EU willen we geen controle staat ...

Skywalker27 @janbaarda • 15 december 2020 07:44

Zo kan je dit al opvatten maar helaas digitaal bewijsmateriaal is er al en de toegang is ook geregeld. verdiep je maar eens in digital forensics en er gaat een wereld voor je open trust me.

janbaarda @Skywalker27 • 15 december 2020 08:15

@Skywalker27 Bedoel je hiermee te zeggen dat deze hele resolutie een wassen neus is, kortom mosterd na de maaltijd. Een nieuwe wet op ontsleuteling is dus overbodig.

Skywalker27 @janbaarda • 15 december 2020 08:23

Yep eigenlijk wel ze willen eigenlijk alleen maar van de interne moeilijke procedures af. Want ze moeten er nu heel veel moeite voor doen om alles volgens het boekje te doen. En dan hebben ze ook nog verschillende commissies die ze in de gaten houden. Ze mogen burgers niet zomaar hacken dus willen ze gewoon mee kijken. Vergeet niet Nederland is een van de landen die heel veel tapt.

Het is in het verleden al gebleken dat ze te vaak te makkelijk tot actie overgaan.

janbaarda @Skywalker27 • 15 december 2020 09:07

Ze mogen burgers niet zomaar hacken dus willen ze gewoon mee kijken. Vergeet niet Nederland is een van de landen die heel veel tapt.

De EU (vooral ook Nederland) is qua digitale surveillance goed op weg om China in te halen (mogelijk al voorbij gestreefd)

tweaknico @janbaarda • 15 december 2020 23:02

In NL is NOG geen sprake van een Social Score.

janbaarda @tweaknico • 16 december 2020 00:30

Zeker nooit van BKR gehoord. Daarbij werkt Nederland allang met aantekeningen in je strafregister. Voor veel beroepen heb je een VOG nodig.

We hebben dus diverse vormen van Social Score, maar benoemen deze wat anders en doen net of het een goede zaak betreft.

tweaknico @janbaarda • 16 december 2020 00:39

BKR is mi. discutabel, Aantekening in strafdossier vereist een rechterlijke uitspraak...

Maar 3 maal scheef oversteken is nog geen aanleiding om een VOG met mededeling te ontvangen.

janbaarda @tweaknico • 16 december 2020 03:48

Je trekt het in het belachelijke: 3x scheef oversteken (Dutch crossing) is ook in China geen reden voor een aantekening. Dit zou al gauw 1.4 Miljard aantekeningen zijn (kijk eens een filmpje over Sjanghai of Beijing

)

PizZa_CalZone @janbaarda • 15 december 2020 07:26

Ik ben van mening dat je de definitie van de term elektronisch bewijsmateriaal op een hoopje aan het vegen bent als dit alleen over documenten en gegevens zou gaan. De term elektronisch bewijsmateriaal is mijns insziens veel groter dan dit en bevat op zeker ook versleutelde communicatie. Ik zou zelf zo ver willen gaan dat deze term alle digitaal opgeslagen data bevat.

janbaarda @PizZa_CalZone • 15 december 2020 08:11

Juist, het is nog veel erger dan gedacht .. Openbreken van communicatie is een vorm van meeluisteren en zou dan onder de sleepnet wet vallen.

Rasael @janbaarda • 15 december 2020 08:20

Het voorbeeld spreekt van e-mails of in de cloud opgeslagen documenten.
Electronisch bewijsmateriaal is een forensische term. In beginsel omvat het alle verzonden en ontvangen berichten. Dus ook telegram.

Ik weet niet of Telegram hiermee verplicht is om een backdoor te bieden.
Ze kunnen in iedergeval niet met spoed voldoen aan een verzoek om gegevens aan te leveren, als die gegevens alleen op de betreffende telefoon staan.

T-men @J_van_Ekris • 15 december 2020 09:37

Zelfs als Telegram mee doet en alle data keurig gedecodeerd aan de instanties overlevert, dan nog leggen de criminelen daar hun eigen laagje bovenop.

Ze zeggen gewoon "Het regent en ik heb een nieuwe paraplu nodig !"
Ze bedoelen "Ik wil de grens over en heb een vals paspoort nodig."

hahaha2223 @Rasael • 15 december 2020 01:12

Tis alleen niet iets dat je kan weren, tenzij je het internet af gaat sluiten van de rest van de wereld

Raymond Deen @Rasael • 15 december 2020 09:57

Er zijn zoveel criminelen dat er vast ook wel een aantal zelf kunnen programmeren.
Dan maken ze zelf wel een beveiligde chat programmaatje en slopen ze bij de gebruikte encryptie modules de wijzigingen eruit die de achterdeur regelen...

Deze politiek werkt voor de grote meute, maar de mensen die echt niet willen die gaan zich hier niet veel van aantrekken. Een dat de politiek willens en wetens toch dit soort wetgeving er dan door drukt is best eng.

Anoniem: 454358 @Rey Nemaattori • 14 december 2020 22:25

Het zou me niet verbazen als straks gewoon het gebruik van dergelijke software strafbaar wordt. Aha, die app op uw telefoon is niet goedgekeurd door de EU, dan bent u dus een crimineel

Madshark

@Anoniem: 454358 • 15 december 2020 01:01

Dat zou inderdaad nog wel eens een volgende stap kunnen worden.
Men komt met een beveiligingkeurmerk, goedgekeurd door de EU (en VS), daar zit dan een backdoor ter 'bestrijding' van terrorisme en andere kapstok-wet redenen.
Dan is het alleen nog afwachten totdat fabrikanten opgelegd gaan krijgen om alleen nog goedgekeurde encryptie methodes te mogen gebruiken.
Alles wat geen keurmerk heeft, illegaal verklaren en strafbaar stellen.

Ik zie dit binnen 10 jaar nog gebeuren

janbaarda @Madshark • 15 december 2020 09:12

Ik weet niet of de Piraten Partij meedoet aan de volgende verkiezingen. Als de Piraten Partij wel meedoet dan ligt een stem voor deze partij voor de hand. Het wordt hoog tijd dat de stem van het vrije volk gehoord wordt. We willen niet opnieuw geknecht worden.

tweaknico @Madshark • 15 december 2020 23:06

Net als een politie keurmerk voor deuren, dan weten ze in ieder geval dat die open gestampt / gebeukt kunnen worden.

cotix @Rey Nemaattori • 14 december 2020 23:23

Met dezelfde logica kun je beargumenteren dat we mensensmokkel ook wel legaal kunnen maken, criminelen houden zich toch niet aan die wet.

Het punt van een dergelijke wet zou zijn dat een verdachte gestraft kan worden zonder direct bewijsmateriaal. Het weigeren keys af te geven / inzage in de plaintext te geven kan dan genoeg zijn om iemand te bestraffen. Dit kan wel degelijk effectief zijn. (Niet dat ik zoiets zou zien zitten)

WhatsappHack

Politiek en recht
Europese unie
Encryptie
Europa

@cotix • 15 december 2020 00:26

Dat klinkt alsof het indruist tegen het Nemo tenetur principe.

HuisRocker @WhatsappHack • 15 december 2020 00:46

Voor de duidelijkheid:
nemo tenetur-beginsel = niemand mag worden gedwongen aan zijn eigen veroordeling mee te werken

Niemand_Anders @HuisRocker • 15 december 2020 11:36

Dat wordt je ook niet. Het is juist het niet meewerken waarvoor je wordt gestraft..
Stel de overheid beschuldigd jouw van terrorisme. Je hebt dan twee opties:
1. Je geeft netjes het wachtwoord van je telefoon af
2. Je houd je aan je eigen principes en geeft het wachtwoord niet af

Als je onschuldig bent, ga je als je kiest voor optie 1 daarna naar huis. Kies voor je voor optie twee dan wordt het verblijf bij je nieuwe vrienden verlengt.

Punt is dat je alleen meewerkt aan je eigen veroordeling als de inhoud van je telefoon bewijst dat de aanklacht klopt. Het privacy verhaal gaat niet meer op, want een rechter heeft al het bevel ondertekend dat de telefoon doorzocht mag worden..

Mocht de aanklacht kloppen, dan heb je twee mogelijkheden.
1. Je geeft je wachtwoord niet af en accepteert dan een veroordeling (weigering inzage telefoon)
2. Je geeft het wachtwoord wel af

Een veroordeling vanwege het geheim van je wachtwoord zal in de regel een lagere straft opleveren dan een veroordeling vanwege terrorisme of de voorbereiding daarvan. Optie 1 werkt dan natuurlijk alleen zolang de onderzoekers zelf de telefoon niet weten de kraken..

HuisRocker @Niemand_Anders • 15 december 2020 12:46

Nee, Niemand-Anders... Wat je noemt is exact wat vanwege het nemo tenetur-beginsel in ons rechtssysteem niet mag.
En dat is maar goed ook!
Anders is iedereen in principe schuldig totdat je 'onschuld hebt kunnen bewezen', waarbij het zelfs mogelijk is dat van je geëist gaat worden iets aan te leveren dat (uit het [eigen] geheugen en/of fysiek) niet meer bestaat. Dit is dus volstrekt niet te rijmen met rechten en vrijheden i.v.t. 'veiligheid'! Je kunt gerust stellen dat het zelfs perfect in het plaatje past bij een regime van onderdrukking en angst zoals een dictatuur of iets dat daar dicht tegenaan schuurt.

VittunWasted @HuisRocker • 15 december 2020 15:08

Anders is iedereen in principe schuldig totdat je 'onschuld hebt kunnen bewezen', waarbij het zelfs mogelijk is dat van je geëist gaat worden iets aan te leveren dat (uit het [eigen] geheugen en/of fysiek) niet meer bestaat. Dit is dus volstrekt niet te rijmen met rechten en vrijheden i.v.t. 'veiligheid'! Je kunt gerust stellen dat het zelfs perfect in het plaatje past bij een regime van onderdrukking en angst zoals een dictatuur of iets dat daar dicht tegenaan schuurt.

Tja dat principe is blijkbaar niet zo heilig meer, zolang je er maar een beperkte minderheid mee lastigvalt. Zo heeft de EU juist een wet doorgestemd waar het "onschuldig tot schuld bewezen is" principe genegeerd wordt. En daarenboven is het naleven van die wet bijna onmogelijk omdat een gebruikte definitie gebaseerd is op vage criteria die van dag op dag kunnen veranderen... En het werd nog erger. De EU parlementariers die de problemen aankaartten zijn weggestemd geweest, juist door diegenen die het hardst hebben zitten roepen over de rechtsstaat wanneer het over Polen en Hongarije ging. Ik zou dus niet teveel vertrouwen op de huidige beleidsmakers ivm het respecteren van dergelijke principes, want die zijn alleen goed wanneer het in hun kraam past. Maar nu gaan we wel off-topic

tweaknico @VittunWasted • 15 december 2020 23:09

"Een wet door gestemd..." is wat vaag. Namen en nummers graag.

[Reactie gewijzigd door tweaknico op 22 juli 2024 19:24]

VittunWasted @tweaknico • 16 december 2020 14:19

https://ec.europa.eu/tran...ocuments/064660/6/consult

En het voorstel tot correctie dat afgewezen werd (hier kan je ook duidelijk de problemen zien):
https://www.europarl.euro...ent/B-9-2020-0364_EN.html

Of als je een korte samenvatting wilt:
https://www.euractiv.com/...-proposal-so-problematic/

[Reactie gewijzigd door VittunWasted op 22 juli 2024 19:24]

svenk91 @cotix • 15 december 2020 02:10

Eerder door hem te bestraffen om iets anders dat verboden is, namelijk: Gebruik van verboden encryptie. Dwingen tot keys afgeven is idd helpen aan je eigen veroordeling en mag niet, maar het gebruik van encryptie waar de overheid niet sowieso bij kan? Daar kan je wel een zware straf op zetten. Dan toch je key geven kan het OM weer zien als verzachtende omstandigheid

Corrupte politici en maffia pakken op iets anders dan waar men ze voornamelijk van verdenkt, wat ze ontdekken door extra naar die persoon te speuren, is een praktijk die overheden graag laten toepassen hun rechercheurs. Ik vind het wel een lastige grey area. Pak je ze op iets dat niet mag? Ja. Kan je zomaar extra onderzoek doen naar iemand die je tot dan toe als onschuldig moet beschouwen (niet veroordeelt immers), en dat niet op iets waar hij van verdacht wordt, dat is erg discutabel en ook voor verkeerde redenen in te zetten ("Doe x voor mij of onze afdeling gaat elke steen omkeren rond jou", eens zien hoeveel politici dan doen wat je zegt).

Raymond Deen @svenk91 • 15 december 2020 10:04

Dan krijg je vanzelf Vera crypt perikelen, dat met die geheime partitie die niet benaderbaar/zichtbaar is bij de ene en wel bij de andere ingegeven sleutel.

svenk91 @Raymond Deen • 15 december 2020 11:30

Mogelijk zit er altijd een backdoor naar beiden in formeel goedgekeurde encrypties. Anders is dat idd dom van de implementatie.

DubbelDjoez @Rey Nemaattori • 14 december 2020 23:46

Wat als de wetgevers tot de groep criminelen behoren? Daar lijkt het meer op tegenwoordig, geen enkele transparantie.

Mr. Bakkebaard @Skywalker27 • 15 december 2020 14:23

Die 'ze' zijn de ministers van de EU-landen, op pad gestuurd door hun achterban. In Nederland zijn die 'ze' dus de mensen die VVD, CDA, CU of D66 stemmen. En die extremisten zijn helaas in de meerderheid, net zoals in de rest van de EU.

mac1987 @Skywalker27 • 14 december 2020 21:31

Dit zal elke geraadpleegde expert bevestigen, waarmee je meteen vraagtekens bij de motieven kunt plaatsen.

Sircuri @Skywalker27 • 15 december 2020 09:38

Maar daar gaat deze resolutie toch helemaal niet over? Ze praten helemaal niet over backdoors inbouwen. Ze hebben het over het feit dat er toegang moet zijn tot beveiligde data als daar juridische redenen voor zijn. Dat niemand daar aan kan voldoen, is een heel ander issue.

Maar inderdaad, er is een resolutie aangenomen die niet in uitvoering gebracht kan worden. Dat is dan wel weer interessant. Er zijn in ieder geval een hele hoop ambtenaren en andere betrokken jaren van de straat gehouden. Heel goed. Misschien gewoon die tijd en dat geld gebruiken voor het daadwerkelijk opsporen van die criminelen.

Skywalker27 @Sircuri • 15 december 2020 09:42

Ja daar gaat het wel over bv 1password kan niet bij mijn gegevens als ik de key kwijt raak. Met deze resolutie zal er dus een masterkey zijn in bezit van 1password waarmee ze dus wel bij mijn gegevens kunnen komen. En die zal dan waar nodig opgevraagd kunnen worden door onze overheid. En kunnen ze dus bij iedereen meekijken misschien wel de wachtwoorden gebruiken om in andere systemen te kijken iets met sleepnet enz.

Durandal @Skywalker27 • 15 december 2020 18:51

Dus zaak dat je je data niet meer in de Europeese cloud zet of zelf encrypt.

Zo gaat Europa het op het gebied van clouddiensten niet winnen.

tweaknico @Durandal • 16 december 2020 13:36

En buiten de EU is je data vogelvrij dus waar stal je data?

Durandal @tweaknico • 16 december 2020 21:01

In China. Of rusland. Kies een land zonder data uitwisseling met Europa of de 5-eyes.
Of je zet het thuis.

China en Rusland zijn geen schatjes, maar je hebt er verder niets mee te maken. Ze komen niet aan de deur als je een slechte mening over het regime hebt en je gaat er niet naar toe. Je bent niet interressant voor ze. Ik heb liever dat China iets over mij weet dan dat de NL overheid dat weet.
Wat betekent 'vogelvrij' voor jou en wat voor inpact heeft het op je?

Zelf encrypten en beheer houden over de sleutels is natuurlijk het beste.

Sircuri @Skywalker27 • 15 december 2020 09:56

Ja, dat snap ik, maar dat is nog altijd niet wat in de resolutie staat: "De EU-Raad vindt dat autoriteiten toegang moeten kunnen krijgen tot dergelijk versleuteld bewijs.". Ja, ik wens ze succes hiermee. Mijn data is ook versleuteld. Die mogen ze hebben. Succes met het ontsleutelen van die data.

Zolang er toch niet een wet komt die bedrijven verplicht om naast een versleutelde dienst ook altijd een master key te overhandigen aan autoriteiten, maak ik me nog geen zorgen. Ik vind het absoluut kolder, want hoe maak je onderscheidt tussen een geldige juridische autoriteit en iemand anders. Dan zou je net zo goed de hele encryptie kunnen opgeven. Ik denk alleen dat diegene die hun criminele activiteiten proberen te verbergen echt niet hun encryptie zullen opgeven. Ze proberen iets voor elkaar te krijgen wat de hele wereld bevolking raakt, behalve diegene waar ze de wet voor in het leven willen roepen. Hou er gewoon mee op. Dit gaat namelijk nooit werken.

Skywalker27 @Sircuri • 15 december 2020 10:05

https://www.consilium.eur...rity-despite-encryption/#

punt 5

Sircuri @Skywalker27 • 15 december 2020 11:16

Ja, ik heb de tekst gelezen. Er is duidelijke ruimte voor interpretatie kennelijk ... althans, ik lees het anders

Vraag me echt af hoe ze die balans voor zich zien....

Skywalker27 @Sircuri • 15 december 2020 11:17

Ik ook ik voel weer een hoop extra werk aankomen

ChAiNsAwII @Skywalker27 • 15 december 2020 09:21

M.A.W. GEEN ENKELE DATA DIE DIGITAAL IS OPGESLAGEN IS MEER VEILIG ZE MOGEN OVERAL BIJ Die hele eu is een farce, en is hard op weg om een dictatuur ala china te worden..

tweaknico @ChAiNsAwII • 15 december 2020 23:14

Dat zie je verkeerd....
Het gaat om de NL overheid, de DE overheid de BE overheid etc. etc. die dit bepleiten in de Raad van de EU. Dat is NIET het EU parlement.

Dus je moet direct klagen in de 2e kamer. dat de NL overheid een dergelijk lobby niet mag voeren.
Dus Zonder de EU was dit waarschijnlijk al als een hamerstuk door de 2e kamer, senaat etc geweest

iAR @Skywalker27 • 15 december 2020 07:31

Hoewel je een punt hebt, de cookie muur en de gdpr werkt idem dito, moet je natuurlijk wel ergens wet- en regelgeving maken.
Jammer alleen dat gebruikers hebben er last van, de echte aso’s houden zich er toch niet aan.

Over de discussie backdoor, dat is nooit slim: als je een opening maakt voor de een, dan vind de ander die ook. Altijd. Maar de vraag is hoeveel backdoors er her en der al zijn voor inlichtingendiensten....

LaTiNo156 @Skywalker27 • 15 december 2020 15:49

ik snap het niet. Criminele organisatie laat een eigen app bouwen door een appbouwer met een eigen encryptieprotocol zonder backdoor en voila.

Ook de "pedo-community" zou zo zijn eigen veilige app kunnen bouwen.
Het is echt zinloos.

Durandal @LaTiNo156 • 15 december 2020 18:53

Kunnen ze nu ook al, en doen ze nu ook al als ze slim zijn.
Als je je veiligheid uit handen geeft heb je het niet.

_Thanatos_ 14 december 2020 22:38

Ze willen de lampen aan in een kamer die donker moet blijven.

Sircuri @_Thanatos_ • 15 december 2020 11:23

Dat niet alleen. Ze willen ook dat verder iedereen een blinddoek draagt die die kamer in gaat... en oh wee als je toch stiekem kijkt.

Zoijar 14 december 2020 20:10

Gaan we weer... wie legt ze even uit dat dat dus niet kan. Je kan niet en veilig zijn met doeltreffende gegevensbescherming en ook decrypten. Het is het een of het ander. Wat ze willen kan gewoon niet.

Tegelijkertijd meldt de Europese Raad dat er 'een betere balans' gevonden moet worden tussen encryptie en beveiliging.

Er is geen balans. Het is veilig, of het is dat niet...

Maar goed, wat ze dus bedoelen te zeggen is, "wij van de EU geven de voorkeur aan onveilig, en als we moeten kiezen tussen doeltreffende gegevensberscherming voor onze burgers en het tegengaan van misdaad, dan kiezen wij er liever voor de burger op te offeren en zijn bescherming af te nemen, want het doel heiligt de middelen hier." Is een mening die je kan hebben, maar zeg dat dan gewoon.

[Reactie gewijzigd door Zoijar op 22 juli 2024 19:24]

Maurits van Baerle

Europa
Europese unie

@Zoijar • 14 december 2020 20:52

Ik zou dat “wij van de EU” wel even willen specificeren. Niet de hele EU is het hier mee eens, dit is slechts één van de onderdelen.

De Europese Raad Raad van de Europese Unie is de bijeenkomst van de 27 regeringen van de lidstaten. Namens Nederland zit daar dit specifieke geval waarschijnlijk Ferd Grapperhaus in. Dat de Raad dit wil wil verder niets zeggen over of het er ook door komt. Ik verwacht dat er vrij veel weerstand zal zijn in het Europees Parlement.

Het zou zelfs nog kunnen dat de Europese Commissie hier ook niet heel gelukkig van wordt. Die hebben geen beslissingsbevoegdheid maar zijn wel vaak een stuk beter ingevoerd in de technische materie dan de regeringsleiders (en minder bezig met nationale veiligheid dan nationale regeringsleiders). Daar is ook de plek waar de technische (on)haalbaarheid snel duidelijk zal worden.

Dit is dus het juiste moment om in geweer te komen. Zoek je Europarlementariër op en laat hem of haar weten waarom je het geen goed idee vindt, liefst met argumenten en onderbouwing want daar hebben ze wat aan.

[Reactie gewijzigd door Maurits van Baerle op 22 juli 2024 19:24]

FilipSP @Maurits van Baerle • 14 december 2020 21:25

Laten we dan ook even vaststellen dat dit niet de Europese Raad is, maar de Raad van de EU Er is ook geen wetgeving aangenomen, maar een resolutie, zeg maar een politiek standpunt. Dat standpunt is ook niet zo raar, want dat is al veel vaker geuit, maar het verklaart wel waarom er niet bij wordt verteld hoe en wat precies.

Maurits van Baerle

Europa
Europese unie

@FilipSP • 14 december 2020 22:23

Verdomd, je hebt helemaal gelijk. Ik was waarschijnlijk in de war door de top die er net is geweest.

Als ik het persbericht even snel scan dan merk je dat daar ook wel duidelijk is dat er een spanningsveld is tussen het kunnen garanderen van privacy middels encryptie en dat dat een groot goed en de problemen waar opsporingsinstanties tegenaan lopen om veiligheid te garanderen wat ook een groot goed is.

Het zou me niets verbazen als we hier uiteindelijk weinig concreets mee zien gebeuren. Het is bijna een wensdenken dat deze spanning niet zou bestaan zonder met een alternatief te komen.

FilipSP @Maurits van Baerle • 14 december 2020 23:34

Concreet is de Eur. Commissie bezig met een afgesproken review van de NIS-directive en komt de vraag naar deze innovaties ook naar voren in de uitvoering van de RRF, zeg maar het corona budget.

Politiek gezien was dit vooral een vraag van het Duitse voorzitterschap als reactie op bijv. zorgen van Europol dat men op grote achterstand stond in de bestrijding van allerhande cyberbedreigingen. Met deze resolutie neemt de raad een standpunt in wat dient als beoordelingskader en onderhandelingsstandpunt.

field33P @FilipSP • 15 december 2020 00:22

Politiek gezien was dit vooral een vraag van het Duitse voorzitterschap als reactie op bijv. zorgen van Europol dat men op grote achterstand stond in de bestrijding van allerhande cyberbedreigingen. Met deze resolutie neemt de raad een standpunt in wat dient als beoordelingskader en onderhandelingsstandpunt.

Duitse politici blijken dus wederom digibeten te zijn.

T.C @Maurits van Baerle • 15 december 2020 00:04

Ferd Grapperhaus? Is dat die man die iedereen die de COVID-19 maatregelen negeerde (terecht) asociaal noemde, om vervolgens zelf de regels te overtreden en ook toestond dat zijn gasten dat ook deden?

Nou dan zal hij deze wet ook wel overtreden.

tweaknico @T.C • 15 december 2020 23:25

En vervolgens mede de "corona" wet te laten aanpassen zodat het geen misdrijf meer is, maar slechts een lichte overtreding... yep die.
Vermoedelijk ook niet te betrappen op voldoende inzicht in wiskunde etc.

Of ten minste ervoor te zorgen dat monster dit nog ergens in wetgeving verankerd gaat worden.
met dezelfde waarborgen etc. als die rondom de sleepwet zijn ingepast. Zodat de overheid niet beperkt wordt en zeker niet aansprakelijk kan worden, ook niet voor gebrek aan actie en de nadelige gevolgen voor de onschuldige burger zijn.

vandeGerrit @Zoijar • 14 december 2020 20:59

Wellicht zijn er nog andere mogelijkheden. Zelf ben ik ook tegen een backdoor, of verzwakte encryptie. Dit wordt hoe dan ook gekraakt met alle gevolgen vandien. Daarnaast zijn er andere manieren om te communiceren voor de beoogte doelgroep, hoe ga je die bereiken met de verplichting, en wellicht als je encryptie versimpeld, criminelen kunnen gewoon zelf over zo'n laag weer met extra encrypte berichten werken. Het lost het probleem niet op.

Maar wellicht kan hetgeen ze willen ook met wetten worden opgelost waarbij men bijvoorbeeld verplicht is om sleutels te overhandigen. Uiterraad niet zomaar, maar als daar vanuit de rechtstaat een bevel voor is. Hier is overigens ook al vaker een discussie over geweest. Maar wellicht zijn er andere wetten en / of vormen mogelijk.

Positief vind ik in iedergeval:

Wel stelt de Raad dat hiervoor een actieve discussie met de techindustrie aan moet worden gegaan.

@lammert Een huiszoekingsbevel is ook mee werken aan je eigen veroordeling? Je gaat er al vanuit dat de rechtstaat misbruikt maakt van de dan opgestelde regels. Waar is dan je vertrouwen in het systeen? Ja wellicht dat men voor het niet vrij geven van de sleutels kan worden vervolgd, echter zullen hier dan ook ongetwijfeld wetten voor volgen over wanneer in welke situatie, en bij welk ander bewijs het wel zou moeten, etc.

@Anoniem: 14842 De algemene tedens hier is dat de EU het niet snapt, en er hoe dan ook geen backdoors in mogen komen etc. Alsof dat de enige manier is? Ja wellicht die wij op dit ogenblik kunnen bedenken. Maar er hoeft er maar 1 slimme man / vrouw te zijn binnen de techindustrie die wel een oplossing weet voor het probleem en het is opgelost. Daarnaast benoemt de EU bewust niet een oplossing, wellicht omdat men weet dat een backdoor ook geen goed idee is?

[Reactie gewijzigd door vandeGerrit op 22 juli 2024 19:24]

Anoniem: 14842 @vandeGerrit • 14 december 2020 23:18

Je hebt er geen actieve discussie met de techindustrie voor nodig. Die hoeven namelijk geen backdoor in the bouwen.

De politie moet gewoon, zoals altijd, onderzoek doen bij een misdrijf en dan zeer speciek de informatie zoeken die zij nodig heeft. En dat kan bijvoorbeeld door malware te installeren (keyloggers maken encryptie redelijk nutteloos) of simpelweg mee te kijken. Dat mag nu al gewoon onder de wet. Net als iemands huis binnentreden na goedkeuring van de rechter.

Maar omdat het "makkelijker" is wil mijn liever een sleutel die op elke voordeur in Europa past. En die sleutel bewaren ze echt wel veilig hoor...

Volstrekt nutteloos tegen criminaliteit zo'n regel. Wel een perfect middel in de opmars naar een totalitair regime: geen burger die nog grondrechten heeft. En over 20 jaar het gepeupel maar zeggen: we zagen het niet aankomen. Gek word ik er van!

lammert @vandeGerrit • 14 december 2020 22:13

Om mensen te dwingen een wachtwoord of private key te overhandigen is een grondwet wijziging nodig (je mag niet verplicht worden mee te werken aan je eigen veroordeling).

Dit nog los van het feit dat een verdachte per definitie nooit kan bewijzen dat hij iets niet weet. Het kan dan voor komen dat mensen opgesloten worden omdat justitie denkt dat ze iets weten wat ze niet weten. Het einde raakt vrij snel zoek zo

tweaknico @lammert • 15 december 2020 23:30

Als je telefoon unlocked door een gezichtsscan dan mogen ze de telefoon voor je gezicht houden, als je een vingerafdruk gebruikt mag je vinger op de scanner gehouden worden... Als iemand anders de kode kent kan die verplicht worden om de info te leveren.

Hetzelfde regime zal ook voor sleutels gelden.

lammert @vandeGerrit • 15 december 2020 09:22

Aan een huiszoeking hoef je zeker niet mee te werken. Het kost je alleen wel een voordeur, maar dat is dan je eigen keuze

Maar een systeem waarin je schuldig kan worden bevonden zonder dat er bewijs is, daar ben ik fundamenteel tegen. Dat wordt vroeg of laat vanzelf een dictatuur

Het lijkt mij geen extreem standpunt

Rex @Zoijar • 14 december 2020 20:13

Ze moeten gewoon eerlijk zeggen wat ze willen: Ze willen dat alles onveilig wordt, maar dat het wel nog de schijn heeft dat het veilig is.

Joop @Rex • 14 december 2020 20:29

Ik geloof dat niet. "Ze", oftewel politici in de brede zin van het woord, willen echt niet dat het onveilig wordt. Ze willen dat het veilig is, maar ondertussen wel dat autoriteiten mee kunnen kijken onder bepaalde voorwaarden.

Het probleem is alleen dat dat niet kan. Als er een achterdeur is, dan zal die vroeg of laat worden misbruikt voor doeleinden waarvoor die niet bedoeld was. Dat wil men echter niet onder ogen zien, en dus neemt men dit maar op de koop toe.

Sommigen (met weinig kennis van techniek) wellicht onder een naïeve illusie dat er toch nog een goede oplossing voor zal worden gevonden, maar de meesten kiezen bewust voor deze afweging tussen voor- en nadelen.

Rex @Joop • 14 december 2020 21:56

Nou. Ik geloof het wel. Ik geloof dat politici in een droomwereld leven waarin encryptie kan bestaan, maar met een achterdeur.
Ik denk dat ze iets willen wat redelijk veilig is voor de meerderheid, maar wij zij dus bij kunnen. (Dit betekent dus dat het eigenlijk onveilig is, maar de schijn heeft dat het veilig is.)

Ik vind dat ze dan gewoon eerlijk moeten zeggen dat ze van plan zijn: encryptie onveilig maken.

Morress @Rex • 14 december 2020 20:19

Zewillen dat het veilig is,maar dat is het niet en er zijn zat personen en groeperingen die vrijspel hebben door encrypted messaging e.d., dit noodzaakt overheden tot andere methode (volgens hen dus backdoors).
Als alles veilig was en de wereld fantastisch was die backdoor niet nodig, maar guess what; er zijn mensen die anderen dood willen of pijn willen doen, er zijn viezerikken enz enz enz.
Dus; onveilig willen ze niet, juist het tegenovergestelde.

Kevinp @Morress • 14 december 2020 20:24

een backdoor in encyrptie is per definitie onveilig.

https://www.youtube.com/watch?v=CINVwWHlzTY

Het gebruiken of maken van een messaging app die volledig encrypted is is echt niet zo heel lastig.

Anders gewoon e-mail versturen die encrypted zijn ook niet.

Criminelen hebben hier geen of nauwelijks last van, dat blijven immers criminelen. Dit is wederom om meer controle op de normale burger te krijgen.

Jace / TBL

Encryptie

@Kevinp • 15 december 2020 09:13

In aansluiting hierop ook nog maar eens dit artikel, dat al eerder is gedeeld omtrent dit onderwerp:

The Horror of a 'Secure Golden Key'

TL;DR = Het is een zeer onwenselijk en volslagen kansloos idee.

bbob

Politiek en recht
Encryptie
Europese unie
Europa

@Morress • 14 december 2020 20:31

Ze zijn helemaal losgeslagen daar bij de EU.

Landen als Polen en Hongarije nemen een loopje met vrije rechtsspraak en dan willen ze ook nog eens dat ook die landen dus beveiligde communicatie van burgers kunnen inzien. Zeker om die nog verder te onderdrukken en hun positie te versterken.

Zorg nu dat je eerst je rechtsspraak voor alle eu landen op orde hebt en begin dan pas hierover.

Maar afgezien daarvan is het gewoon een slechte zaak en is het een stap op weg naar staatscontrole zoals in China. Dat moeten we niet willen.

Ik zie nu al klokkenluiders van de overheid die kapot gemaakt worden. Journalisten en advocaten die afgeluisterd worden. als onze overheden straks ook toegang hebben dat alle communicatie teken je als klokkenluider je doodstraf. Als advocaat weet je dat je beveiligde telefoon nu ook niet meer veilig is. Als journalist kun je beter een 9-5 baantje bij een supermarkt nemen of alleen het pro overheidsnieuws nog opschrijven.
Klinkt onwerkelijk ? Tijdens corona zijn onze grondrechten al op vele manieren geschonden zonder gevolgen. Dat was maar een voorproefje.

Proliges @bbob • 14 december 2020 23:51

Even een eye opener voor je: bij wet mag elke grondrecht overtreden worden op elk moment, want een rechter mag niet toetsen aan de grondwet, dat is een taak van de eerste kamer. Er zijn legio wetten in strijd met de grondwet dat is mogelijk omdat een lid van de eerste kamer niet objectief is maar in dienst van een partij.

Daarbij hebben we noodverordening waarbij ten alle tijde grondrechten ingeperkt mogen worden. Dat is niet iets nieuws van corona, dat is al ontzettend lang zo.

Als derde zijn er grondrechten waar de kanttekening bij staat : 'behoudens de wet' waarmee elke wet per grondrecht inbreuk mag maken op diezelfde grondrecht.

FilipSP @bbob • 14 december 2020 21:15

Volledige encryptie impliceert ook dat al die illegale gebeurtenissen, zoals we recent voorbij zagen komen met al die afgeluisterde gesprekken op encrochat, voortaan onder de radar blijven. Er zijn ook weinig mensen die willen leven in een maatschappij waar criminelen ongehinderd hun gang kunnen gaan met zaken als kinderporno, terrorisme, piraterij, drugshandel, afpersing, liquidatieopdrachten of het doorgeven van hun boodschappenlijstje aan hun vrouw.

Ergo, het zal altijd een afweging zijn en geen van beide is absoluut. Er is geen grondrecht op absolute privacy, juist om de vrijheden en grondrechten van anderen te beschermen.

mac1987 @FilipSP • 14 december 2020 21:26

Hoe wil je voorkomen dat criminelen alsnog effectieve encryptie (dus eigenlijk gewoon 'encryptie') toepassen? Door er een wet van te maken? Dat gaat zeker werken, aangezien geld witwassen en verboden vuurwapens bij criminelen ook niet voorkomen...
Conclusie: dit heeft nul effect op echt zware criminelen of terroristen en raakt alleen gewone burgers, klokkenluiders, bedrijfsleven (diefstal van bedrijfsgeheimen) en de echt domme 'instap'crimineeltjes.
Elke inhoudelijk expert zal dit beamen, waarmee je ook vraagtekens bij de motieven kunt zetten.

[Reactie gewijzigd door mac1987 op 22 juli 2024 19:24]

FilipSP @mac1987 • 14 december 2020 21:50

Zoals ik al zei, niets is absoluut. Je hoeft niet encryptie te voorkomen, maar de toegang tot de achterdeur met voldoende waarborgen omkleden, exact op dezelfde wijze zoals we ook al meer dan een eeuw het briefgeheim waarborgen.

Deze resolutie is dan ook zo bedoeld. Het is geen wet, maar slechts een beoordelingskader en onderhandelingsinsteek voor dit politieke instituut.

lammert @FilipSP • 14 december 2020 21:58

Je kan niet "een beetje" encryptie toepassen. Het is veilig of niet, er bestaat gewoon geen tussenweg.

Het enige effect zou zijn dat iedereen die zich aan de wet houdt onveilig zou communiceren en zijn/haar privacy opgeeft, terwijl criminelen gewoon doorgaan.

Dit debat speelt al sinds de jaren negentig en om de zoveel jaar is er een nieuwe generatie digibete politici die met hetzelfde onzin argument aankomt.

FilipSP @lammert • 15 december 2020 00:00

Encryptie is niet hetzelfde als veiligheid, integendeel. Deze discussie loopt al sinds de jaren '90 en telkens is er weer een nieuwe generatie nerds die met datzelfde argument aankomen zetten 😀

Als ik naar Barcelona vlieg zal de KLM diverse gegevens van mij doorzetten naar de Spaanse luchthaven autoriteiten, of je het daar nu mee eens bent of niet. Ik heb een inherent belang dat die data veilig en goed verzonden worden. Niet dat mijn creditcardgegevens bij de bagagist terecht komen. Tegelijkertijd heb ik liever dat de overdracht van mijn data afgehandeld worden door een Zweeds bedrijf met encryptietechnologie in plaats van een bedrijf in Shenzhen met een overheidscommissaris als bestuurder...right ?

Dat neemt niet weg dat ik er ook een groot belang aan heb dat de gangen van de man in stoel 27c naast mij nagegaan kunnen worden als hij besluit de halve Ramblas op te blazen. Ik vind het wel een veilig idee dat de Spaanse politie kan achterhalen met wie de terrorist in Amsterdam contact had en wie zijn ticket betaalde. Natuurlijk moeten we dat wel met veel waarborgen omkleden.

Is het systeem daarmee waterdicht....nee, maar is encryptie daarmee waardeloos....ook nee. Dat is de balans die verstandige beleidsambtenaren en politici, die deze belangen al 20 jaar verenigen, moeten toepassen in een veld dat zichzelf telkens vernieuwd.

Uitgangspunt blijft dat de absolutie niet verheerlijkt moet worden.

[Reactie gewijzigd door FilipSP op 22 juli 2024 19:24]

TweetCu @FilipSP • 15 december 2020 01:48

FlipSP, wat jij wilt kan gewoon NIET en nevernevernever Punt uit, je zoekt een als het ware een onmogelijke natte droomidee tussen veilig en het immuunsysteem verzwakken zodat waar alleen zogenaamd 1 bepaalde groep grote groep individuen welke sowieso al technisch onbeschaafd zijn, vaak fouten maken en onbetrouwbaar zijn als mens, dingen in kan doen, totdat er 1 buitenstaander van de biljoen erin komt of iemand van de toegelaten groep rogue is.

Daarnaast de mensen wie jij het over hebt die je wilt pakken gaan niet naar jou of de regering luisteren, die gaan gewoon verder met werkende cryptografie, al moet dat 'onzichtbaar' of over een eigen protocol met eigen gerichte zendmast of in de vorm van codetaal, of via iemand die ze gedwongen hebben om dat voor hun te doen, etc, dus jou idee pakt de normale burger die helemaal onschuldig is, maar daardoor door een of ander rogue regering in de toekomst een lagere score krijgen zoals dat in China gebeurd of verkeerd begrepen wordt en in zware problemen komt of zijn leven
als het ware beëindigd, of dat door een fout in de toekomst Iedereen zijn gegevens op straat ligt.

Het is Veilig of Schijn Veiligheid, er is en zal Nooit een tussenweg zijn of komen.

Bij schijnveiligheid hoeft maar 1 persoon of de vaak slecht geschreven software van die grote groep technisch onbeschaafde mensen welke beveiliging helemaal niet interesseert of goed begrijpt de private keys 'per ongeluk' te verliezen, of de implementatie gaatje te worden begrepen door 1 of meerdere enthousiasten te worden en dan te worden gedeeld met de rest van de wereld, en je dan een dag 1 Biljoen mensen en bedrijven hun gegevens op straat gegooid, misschien zelfs zonder dat je het weet totdat jou, een kennis of een vriends hele leven is kapot gemaakt.

In jou wereld wordt overal een kopie van gemaakt dat 'encrypted' is en zogenaamd 'veilig' bewaard door je altijd lieve almachtige omnisciente perfecte regering, maar dat is data wat nog steeds voor eeuwig tijdloos in een staat van onveilig staat, als 1 dag die gelekt wordt....

Wacht maar af, een dag zullen jullie anti-encryptie fanaten en de hele wereld spijt krijgen van jullie idiote plannen, net zoals mensen niet naar mij luisterden toen ik in Januari al waarschuwde bij iedereen hoe gevaarlijk SARS-CoV-2 was en er vrijwel niet werd geluisterd totdat het te laat was en al het land door was verspreid, als een vijver waar je een gevaarlijke en invasieve organisme in gooit en later met spijt en veel permanente schade probeert terug te gaan, maar mogelijk voor de vele jaren niet echt vanaf komen...

...oef, is wel laat geworden hah.

[Reactie gewijzigd door TweetCu op 22 juli 2024 19:24]

Jace / TBL

Encryptie

@FilipSP • 15 december 2020 09:39

Inhoudelijk ben ik het hier best met je eens, ik zou ook liever zien dat ik en andere rechtschapen burgers wel privacy hebben, en criminelen niet.

Maar zo werkt het in de realiteit niet. Absolutie hoeft niet verheerlijkt te worden, maar er is hier geen middenweg. Mensen die beweren van wel snappen het probleem niet, of zijn bewust de boel aan het verdraaien. Met encryptie is er geen compromis mogelijk.

miw @FilipSP • 15 december 2020 14:10

Kortom, je bent het eens dat sterke encryptie een randvoorwaarde is voor iedereen overheid, burgers en bedrijfsleven. Waar de "nerds" al die tijd op wijzen is dat je niet selectief deze encryptie kan voorzien van een "achterdeur" in welke vorm dan ook (een ingebouwde zwakheid, een gouden sleutel, oid). Elke achterdeur komt uiteindelijk in handen van een minder vertrouwenswaardige instelling. Dat is dus slecht voor al die partijen die juist vertrouwen op sterke encryptie.
Het bewust negeren van deze tamelijk basale technische aspecten van encryptie is nogal dom en volgens mij contraproductief.

ajolla @FilipSP • 15 december 2020 19:22

Als je 'Zweden' vervangt door 'Zwitserland' heb je sowieso al 2 gevallen waar dit faliekant is misgelopen en de CIA er met de geheime communicatie van grote multinationals van tussen ging.

Verder, zodra je iets 'met waarborgen' moet 'omkleden' introduceer je het begrip 'vertrouwen'. In een ander dan je zelf.
Het mooie van sterke encryptie is dat je niemand hoeft te vertrouwen.
Zodra je dat overboord gooit ben je al niet meer veilig, want aan de grillen van een ander(e partij) overgeleverd.

Heel slecht idee.

[Reactie gewijzigd door ajolla op 22 juli 2024 19:24]

tweaknico @ajolla • 15 december 2020 23:51

Niet alleen multinationals maar ook landen zoals NL.

tweaknico @FilipSP • 15 december 2020 23:48

Tja de aanslagen in Parijs zijn ook gewoon met openbare SMS'jes geplanned en uitgevoerd...
Ze hadden geen encryptie nodig blijkt.

Dus hoe gaat een decryptie mogelijkheid daartegen helpen?

TheDutchChief @lammert • 14 december 2020 23:02

Nochtans hebben we decennia met het briefgeheim geleefd waarbij de overheid niet jouw post mocht lezen, maar waar iedereen met een briefopener toch toe in staat was.

Jheroun @TheDutchChief • 14 december 2020 23:56

Dat is geen geldige vergelijking. De inhoud van die brief kan je nog altijd gewoon versleutelen. Kunnen ze wel je brief openen maar de inhoud niet lezen. Dat item over de Zodiac killer niet gezien deze week?

Verbindingen aftappen en berichtenverkeer onderscheppen kan al lang en mag ook mits de juiste procedure daarvoor gevolgd wordt. Waar men hier op doelt gaat over de inhoud van de communicatie, niet over de headers daaromheen die je met een envelop zou kunnen vergelijken.

killercow @TheDutchChief • 15 december 2020 09:10

Das niet waar ey:

"Een uitzondering wordt gemaakt voor opsporingsdoeleinden: op last van de rechter kan het Openbaar Ministerie de bevoegdheid krijgen een bepaald poststuk te openen.

Ook hebben de curator in een faillissement en de bewindvoerder in een surseance van betaling en of schuldsanering de bevoegdheid om brieven van de failliet/surciet/saniet als eerste in te zien, om te onderzoeken of deze niet tegen de regels in nog meer schulden maakt of geld ontvangt dat bedoeld is voor afbetaling aan schuldeisers. Ook deze maatregel, postblokkade geheten, wordt ingesteld op last van de rechter. "
De overheid mocht dat dus wel, en inderdaad iedereen zou het hebben gekund ongeacht het rechten. Fijn toch, dat we nu niet meer iedereen hoeven te vertrouwen?

tweaknico @killercow • 15 december 2020 23:54

Dat is omdat de curator en bewindvoerder handelen in de plaats van de (rechts)persoon waarover ze aangesteld zijn.

Jace / TBL

Encryptie

@FilipSP • 15 december 2020 07:19

Je hoeft niet encryptie te voorkomen, maar de toegang tot de achterdeur met voldoende waarborgen omkleden, exact op dezelfde wijze zoals we ook al meer dan een eeuw het briefgeheim waarborgen.

Kun je even toelichten hoe je dat precies voor je ziet, dat "met voldoende waarborgen omkleden"?
Want zoals al in diverse reacties uitgelegd, dat kan dus niet.

Het briefgeheim blijkt in de praktijk ook absoluut geen waarborg, dat is geen knip voor de neus waard.

Dat iets officieel niet mag, is vele malen zwakker dan dat het technisch simpelweg niet KAN.

[Reactie gewijzigd door Jace / TBL op 22 juli 2024 19:24]

FilipSP @Jace / TBL • 15 december 2020 08:01

Daarvoor hebben we onderzoeksbevoegdheden, rechters, politieke verantwoording, en ja, dat zijn waarborgen en niet 100% en laat dat nou net de bedoeling zijn.

RuddyMysterious @FilipSP • 15 december 2020 09:18

"We kunnen best al jouw digitaal verkeer bekijken en zelfs véél makkelijker en veel massaler dan in de tijd van briefgeheim, want dit valt volledig te automatiseren. Maar we beloven plechtig om dat niet te doen. Eerlijk en heus! Op het hoofd van onze kleinste kindjes beloven we die truuken niet uit te halen, ook al zijn ze zo enorm makelijk en onopspoorbaar en aanlokkelijk voor ons machthebbers."

Nee dus.

[Reactie gewijzigd door RuddyMysterious op 22 juli 2024 19:24]

HuisRocker @FilipSP • 15 december 2020 09:44

Nee, als overheidsdiensten bij je data moeten kunnen dan kan bijna iedere serieuze kwaadwillende er ook bij, dat is een technisch feit, geen 'waarborg' die daar iets aan kan veranderen.

Dat de politiek lak denkt te kunnen hebben aan technische feiten is niets nieuws, maar daar hebben 'wij tech mensen' toch echt geen boodschap aan en gaan daar uiteraard volle bak tegenaan lopen schoppen. Had je dan anders verwacht? Het klopt gewoon niet, punt.

Dit is dus echt een totale non-discussie...

Jace / TBL

Encryptie

@FilipSP • 15 december 2020 09:37

Daarvoor hebben we onderzoeksbevoegdheden, rechters, politieke verantwoording, en ja, dat zijn waarborgen en niet 100% en laat dat nou net de bedoeling zijn.

Die zaken doen allemaal niets af aan het feit dat de essentie van encryptie daardoor compleet wegvalt. En inherent onveilig wordt. Dus ik zou daar nooit voor kiezen, ik zal altijd een alternatief blijven gebruiken dat wel echte encryptie bevat (want dat is er nu eenmaal).
En dat geldt al voor mij als rechtschapen burger die gewoon hecht aan basale privacy. Dus criminelen al helemaal.

Wat heb je aan "politieke verantwoording" wanneer één of andere anonieme hacker al jouw privé communicatie heeft. Want dat gaat vroeg of laat gebeuren als er een backdoor in zit.

tweaknico @FilipSP • 15 december 2020 23:57

Ok dus de enige manier van een veilige "gouden sleutel" zou een unieke sleutel per bericht zijn. Zodat niet "per ongeluk" misbruik gemaakt kan worden om de ene sleutel te gebruiken voor een ander bericht. Dan rust ook de plicht op de onderzoekende en beoordelende instantie om de juiste berichten (+ sleutel) te selecteren.

Succes met Key management. Dat wordt al snel een nachtmerrie zonder dit soort kwatsch ideeen.

Er is trouwens een mooi voorbeeld hoe het mis kan gaan. Voor reiskoffers / sloten op reiskoffers bestaat al een setje lopers (9 or 10 stuks oid).
Kijk een naar een serie als Luchthave "xxxx" op national geographic, als iemand z'n eigen koffer niet kan openmaken doet de douane het wel.

Probleem: de sleutels zijn inmiddels openbaar iemand het er 3d printbare modellen van gemaakt.
Dus iedereen die de 3d printer set download en gebruikt kan alle reiskoffers etc. openmaken.
(De koffers die nu nieuw gemaakt worden zijn nog steeds van deze sloten voorzien).
Het gaat om 2 sets van sleutels. Een set is gemaakt aan de hand van de foto's een andere set door een stapel sloten te kopen en te zien waar de fouten zaten (reverse engineering)..

Aanvulling links:

https://3dprint.com/143860/tsa-master-keys-hacked-again/
https://duckduckgo.com/?q...-7_a&iax=images&ia=images
https://gizmodo.com/you-c...sa-master-keys-1730134042

of maak ze zelf:
https://github.com/Xyl2k/...eys/blob/master/README.md

[Reactie gewijzigd door tweaknico op 22 juli 2024 19:24]

VittunWasted @Jace / TBL • 15 december 2020 14:40

[...]

Kun je even toelichten hoe je dat precies voor je ziet, dat "met voldoende waarborgen omkleden"?
Want zoals al in diverse reacties uitgelegd, dat kan dus niet.

Het briefgeheim blijkt in de praktijk ook absoluut geen waarborg, dat is geen knip voor de neus waard.

Dat iets officieel niet mag, is vele malen zwakker dan dat het technisch simpelweg niet KAN.

Of een beter voorbeeld. De beroemde/beruchte TSA sleutels. De bedoeling was om de TSA en andere luchthavenauthoriteiten de mogelijkheid te geven baggage te openen zonder de eigenaar erbij te moeten halen. Dus ontwikkelden ze met bagagefabrikanten een set universele sleutels. Maar dit zou veilig zijn omdat alleen de TSA die sleutels zou hebben en dus de bagagehandelaars jouw koffer niet zouden kunnen openmaken zonder jouw sleutel. Je kan al raden wat de situatie tegenwoordig is. Je kan zonder veel moeite te doen een hele set tsa master keys kopen... Jouw baggage met TSA compliant slotje... wel die is niet veilig meer. En spijtig genoeg is die situatie volledig vergelijkbaar met encryptie.

R4gnax

Europese unie

@FilipSP • 15 december 2020 09:07

Zoals ik al zei, niets is absoluut. Je hoeft niet encryptie te voorkomen, maar de toegang tot de achterdeur met voldoende waarborgen omkleden

Echter is binnen het criminele milieu natuurlijk ook voldoende expertise aanwezig om zelf end-to-end encrypted peer-to-peer distributed server-less communicatie-software te ontwikkelen; uiteraard volledig lak hebbende aan zulke waarborgen.

Het netto effect is dat niet-criminele communicatie zo lek als een vergiet zal zijn, en enkel criminele communicatie nog daadwerkelijk sterke beveiliging zal genieten. Dus 100% het omgekeerde van wat de EU hier wil bereiken. Althans; van wat ze publiek claimen te willen bereiken. Je hebt altijd nog de mogelijkheid dat uiteindelijk blijkt dat de 'gekkies' met hun alu-hoedjes het toch bij het rechte eind hadden mbt het optuigen van een totalitaire surveillance-staat, en dat dit gewoon weer de zoveelste stap is.

[Reactie gewijzigd door R4gnax op 22 juli 2024 19:24]

mac1987 @FilipSP • 14 december 2020 21:52

Conceptueel leuk verzonnen. Technisch principieel onmogelijk.

FilipSP @mac1987 • 14 december 2020 22:05

Integendeel, dit is namelijk het uitgangspunt van de techniek. Er is toch altijd iemand (een bedrijf of uitvinder) die uiteindelijk de sleutel heeft ?

HuisRocker @FilipSP • 15 december 2020 00:08

Er is toch altijd iemand (een bedrijf of uitvinder) die uiteindelijk de sleutel heeft?

Nee dus...
Je hebt private keys en public keys. De private keys worden enkel gegenereerd bij de gebruikers zelf en komen dus nooit bij "bedrijf of uitvinder" zoals jij het zegt.

Misschien maakt dit het enigszins begrijpelijk voor je:
https://en.m.wikipedia.org/wiki/Public-key_cryptography

En uiteraard, niets is onfeilbaar, ook de beste encryptie uiteindelijk niet, alles is te kraken met genoeg kennis, geld/middelen en vooral tijd...
Maar daar gaat het hier natuurlijk helemaal niet over, wat je hierboven zegt is dus gewoon 100% onjuist!

FilipSP @HuisRocker • 15 december 2020 00:32

Dat is natuurlijk het theoretische concept, maar het gaat hier natuurlijk om het aanbieden van encryptie als een (onderliggende) dienst, waarbij het genereren van de (publieke) sleutels op uiteindelijk op een bepaalde gestandaardiseerde wijze tot stand, als ik het enigszins begrijp, toch ?

jj71 @FilipSP • 15 december 2020 09:48

Nee, dat is helemaal geen theoretisch concept.

encryptie als een (onderliggende) dienst, waarbij het genereren van de (publieke) sleutels op uiteindelijk op een bepaalde gestandaardiseerde wijze tot stand

Zo werkt dat niet.

Goed beveiligde apps zoals WhatsApp en Signal hebben end-to-end encryption. Dat betekent dat de publieke en private sleutels op jouw telefoon zelf worden gegenereerd, en de private sleutel verlaat nooit de telefoon. Jouw telefoon is het enige apparaat wat de sleutel heeft, die staat dus niet op de server van WhatsApp en niemand behalve jijzelf kan de berichten lezen. Zelfs het bedrijf WhatsApp kan versleutelde berichten niet lezen, en als de politie ze komt vragen om berichten te ontsleutelen dan is dat gewoon onmogelijk, omdat zij de sleutel niet hebben.

Het is dus niet "encryptie as a service" waarbij de sleutels ergens op een server staan, en het is geen theoretisch verhaal; end-to-end encryptie wordt gewoon in de praktijk heel veel toegepast.

HuisRocker @FilipSP • 15 december 2020 00:43

Nee, je begrijpt het niet, zelfs niet enigszins...

Hoezo "theoretisch concept"?
Fatsoenlijke encryptie (zoals Signal Protocol, de meest gebruikte ter wereld want gebruikt in; Whatsapp, Facebook Messenger, Skype, Signal zelf uiteraard, etc. etc.) is al heel lang de dagelijkse praktijk!

FilipSP @HuisRocker • 15 december 2020 01:00

Dus kan een opsporingsdienst of een rechter toch gewoon even bij Signal aanbellen en vragen of ze even willen laten zien op welke wijze hun sleutels worden gegenereerd. Of te wel encryptie als een service....

Jace / TBL

Encryptie

@FilipSP • 15 december 2020 10:14

Dus kan een opsporingsdienst of een rechter toch gewoon even bij Signal aanbellen en vragen of ze even willen laten zien op welke wijze hun sleutels worden gegenereerd. Of te wel encryptie als een service....

Een analogie die het misschien verduidelijkt: die encryptie werkt alsof jij een sleutel maakt, en een oneindige verzameling bijbehorende hangsloten die je aan iedereen uitdeelt. En iemand die jou veilig iets wil sturen doet zo'n slot er op en stuurt het naar jou. En alleen jij kunt dat met jouw sleutel weer openen.

De term 'public key' zou misschien beter 'public lock' kunnen heten.

Dus Signal maakt niet de sleutel. Signal maakt de voorziening waarmee jouw telefoon zelf de sleutel maakt, waardoor niemand anders die heeft. Dus de overheid mag bij Signal aankloppen wat ze willen, of Signal onder druk zetten of de tent sluiten of wat dan ook. Signal kan hen niets geven waar ze iets mee kunnen.

tweaknico @Jace / TBL • 16 december 2020 00:13

Het zit iets subtieler in elkaar. Er is een sessie sleutel die alleen bij deelnemers bekend is en bij wijziging van een groep aangepast wordt.
Bij een groep kan er natuurlijk een hidden member zijn. Bij signal met halfopen source is dat wat lastig de verbergen. Bij whatsapp is dat een peuleschil.

Jace / TBL

Encryptie

@FilipSP • 15 december 2020 07:25

Dus kan een opsporingsdienst of een rechter toch gewoon even bij Signal aanbellen en vragen of ze even willen laten zien op welke wijze hun sleutels worden gegenereerd. Of te wel encryptie als een service....

Daar hoeven ze niet voor aan te bellen, want dat is gewoon openbaar.

Het concept is heel simpel: jouw telefoon genereert een random public en private key. Iedereen die jou een bericht wil sturen krijgt jouw public key (en eventueel Signal en de AIVD en je provider ook, dat is prima). Ze versleutelen de voor jou bestemde berichten met die public key, en alleen met jouw private key kunnen ze worden gelezen.

De private key verlaat jouw telefoon nooit. Die staat alleen op jouw telefoon, eventueel ook nog versleuteld met (of afgeleid van) een wachtwoord dat jij moet invullen om bij je berichten te kunnen.

Signal heeft die private key niet. Enkel de wetenschap hoe die keys gegenereerd worden (namelijk met een random generator) biedt geen enkele mogelijkheid om die key te achterhalen of reconstrueren.

Sfynx @FilipSP • 15 december 2020 07:45

Dus kan een opsporingsdienst of een rechter toch gewoon even bij Signal aanbellen en vragen of ze even willen laten zien op welke wijze hun sleutels worden gegenereerd. Of te wel encryptie als een service....

Waarom zouden ze dat doen, dit is gewoon bekend, dat zijn allemaal publieke algoritmes.
Je begrijpt blijkbaar nog steeds niet dat je met een dergelijk openbaar encryptie-algoritme sleutels kan gebruiken die geheim zijn. Sterker nog: het is het best als alle broncode beschikbaar is van applicaties en libraries die aan encryptie doen, omdat je dan kan controleren of deze inderdaad alles juist uitvoeren en geen zwakheden bevatten.

Volgens jouw theorie zouden de makers van SSH al het SSH verkeer ter wereld kunnen lezen.

tweaknico @FilipSP • 16 december 2020 00:11

Het genereren van de sleutels DOE JE ZELF, natuurlijk.
Dat uitbesteden is de doodzonde voor een goede encryptie setup.

tweaknico @FilipSP • 15 december 2020 23:46

Er is een periode geweest waarin het briefgeheim zeker niet gewaarborgd was, en elke brief werd opengemaakt.
NL overheid, weliswaar met een andere zetbaas..

CAPSLOCK2000

Politiek en recht
Europa
Europese unie
Encryptie

@mac1987 • 14 december 2020 23:43

Hoe wil je voorkomen dat criminelen alsnog effectieve encryptie (dus eigenlijk gewoon 'encryptie') toepassen? Door er een wet van te maken? Dat gaat zeker werken, aangezien geld witwassen en verboden vuurwapens bij criminelen ook niet voorkomen...

Ik ben bang dat ze het strafbaar maken om zelf 'echte' encryptie te doen. Dan kunnen we wel niet lezen wat de boeven zeggen maar krijgen ze alsnog straf voor de crypto. De Amerikanen hebben encryptie al eens op de wapenlijst gezet. Toen waren er mensen er mensen die uit protest T-shirts met RSA-code er op droegen.
https://upload.wikimedia....s_T-shirt_%28front%29.jpg

mac1987 @CAPSLOCK2000 • 15 december 2020 00:39

Je zou zomaar gelijk kunnen hebben. Maar dan offer je de privacy en veiligheid van vele burgers op om uiteindelijk verdachten een tik op de vingers te kunnen geven zonder alsnog te weten of ze daadwerkelijk iets fout hebben gedaan (de redenen voor gebruik van encryptie kunnen namelijk illegaal maar volkomen legitiem zijn).

Rey Nemaattori @FilipSP • 15 december 2020 10:39

Er is geen enkele wet die kan voorkomen dat criminelen die zaken niet encrypten om de vrijheden en grondrechten van derden te beschermen, je kan hoogstens mensen net zolang folteren totdat ze je de sleutel geven...

tweaknico @FilipSP • 15 december 2020 23:44

Encrochat is niet door een afluisterbare code.... of decyrptie van de communicatie gekrakt
Er was op de distributie server van de organisatie een "foute" versie van software neergezet als een update... zie hier een gerefreerde artikelen waarbij die applicatie lekte:
https://www.theregister.c...judicial_review_judgment/

Privacy is een binair recht... het is er wel of niet.... een beetje privacy bestaat niet.
Je kan niet de snelheid een beetje overtreden, je bent wel of niet schuldig....
Het recht op privacy staat wel degelijk in de grondwet. Echter een rechter toetst niet aan de grondwet, maar aan het BW. Bij het samenstellen van het BW is het de taak van de eerste instantie van de 2e kamer en in tweede instantie de 1e kamer om deze afweging te maken.

[Reactie gewijzigd door tweaknico op 22 juli 2024 19:24]

debroervanhenk @bbob • 14 december 2020 21:27

“Ze bij de EU”? De Europese Raad bestaat uit de relevante ministers of de premiers van de lidstaten (afhankelijk van het onderwerp). Juist de Nederlandse minister van veiligheid is een voorstander van deze resolutie, dus je kan het beter bij hem zoeken. Dit heeft ook helemaal niets met de rechtstaat in Polen en Hongarije te maken. De rest van je gebazel laat ik maar even voor wat het is.

bbob

Politiek en recht
Encryptie
Europese unie
Europa

@debroervanhenk • 15 december 2020 13:36

Ons kabinet heeft ons tegen referendum in de sleepwet al door de strot geduwd, daarbij bewust informatie achtergehouden dus lijkt me duidelijk dat die al niet te vertrouwen zijn.

De rechtsstaat in Polen en Hongarije zijn zeker relevant. Hongarije kent bijna geen persvrijheid meer, roma groepen die 2de rangs burgers zijn. Een premier die politieke tegenstanders uit wil schakelen. Met dit middel kan men daar de macht nog veel groter maken.

killercow @debroervanhenk • 15 december 2020 09:25

Klagen op de grote boze EU is veel makkelijker dan begrijpen dat je mede landgenoot gestemd heeft op Grapperhaus, die vrolijk voor deze resolutie lobbied en stemt.

Guus Leeuwis @bbob • 14 december 2020 20:55

Ja dit.

En begrijp me niet verkeerd hoor. Ik ben tegen misdadigers, tegen kinderporno en tegen terrorisme. Maar ze mogen wel iets anders verzinnen waarbij niet 99% van de inwoners zijn grondwettelijke vrijheden kwijtraakt.

Als Den Haag los gaat, dempen ze pas jaren later de spreekwoordelijke put. Zie de recente toeslagen-affaire van de Belastingdienst.

Rey Nemaattori @Guus Leeuwis • 14 december 2020 21:37

Die put is nog lang niet gedempt...laat staan dat die mensen schadeloos zijn gesteld...

blinchik @bbob • 14 december 2020 21:47

Inderdaad hypocresie ten top, klagen over China en Rusland, maar wel hetzelfde nastreven ...

ChAiNsAwII @Morress • 15 december 2020 09:28

Droom lekker verder..

TheekAzzaBreek @Zoijar • 14 december 2020 20:22

Beveiliging is altijd een balans tussen het beveiligingsniveau wat je wil bereiken en de prijs die je daar voor wil betalen.

Dat neemt niet weg dat een achterdeur openen een dwaas idee is. Dat veronderstelt dat je de toegang tot die achterdeur onder controle kan houden. Kansloos.

Kapotlood @Zoijar • 14 december 2020 22:21

Elke deur die opengelaten wordt voor de overheid "in landsbelang", kan misbruikt worden tégen landsbelang. Het lampje kan aan of uit, kies maar… en toch denkt de overheid, in al haar IT-falen, dat het lampje ook een beetje aan kan.

digi-savvy @Zoijar • 15 december 2020 13:53

Er is geen balans. Het is veilig, of het is dat niet...

Dus het is nooit veilig, er bestaat geen 100% veiligheid. Dus dat is niet zo zwart-wit als jij het voordoet. Er zijn wel degelijk mogelijkheden om verschillende niveaus van veiligheid en toegang te regelen, maar de vraag is hoe ga je dat organiseren.

Een back door is in ieder geval geen optie, want zoals velen hier al hebben laten weten wordt die altijd gevonden door mensen die daar niet bij zouden moeten kunnen.

Twinks 14 december 2020 20:12

Ik ben toch heel benieuwd wat de "technische solutions" inhoud. Bijna iedereen die zelf geen criminele acties ondergaat is het er wel mee eens dat (zware) digitale misdaden moeten worden aangepakt en dat het geen kwaad kan dat er toegang is tot versleutelde data op zo een moment. Het moet zo frusterend zijn voor de politie dat ze weten dat iemand schuldig is en dat er bewijs op de pc moet staan maar er niet bijkunnen. Maar volgens mij is er nog steeds geen oplossing voor dat toegang geven tot versleutelde data meteen ook de privacy van onschuldige mensen in gevaar brengt. En die ook kwetsbaar worden voor criminele die dan ook die data kunnen bereiken.

Stromboli @Twinks • 14 december 2020 21:03

Ik ben toch heel benieuwd wat de "technische solutions" inhoud. Bijna iedereen die zelf geen criminele acties ondergaat is het er wel mee eens dat (zware) digitale misdaden moeten worden aangepakt en dat het geen kwaad kan dat er toegang is tot versleutelde data op zo een moment. Het moet zo frusterend zijn voor de politie dat ze weten dat iemand schuldig is en dat er bewijs op de pc moet staan maar er niet bijkunnen.

Ja dat is ook klote.

Maar daar is niks aan te doen. Encryptie is er nu eenmaal. Encryptie illegaal maken gaat niet zorgen dat criminelen (die toch al weinig op hebben met wetten) dan geen encryptie meer gebruiken.

RuddyMysterious @FilipSP • 15 december 2020 09:22

Als het niet daarop neerkomt, waarop dan wel? Ze willen controle krijgen op encryptie om het slot toch te kunnen openen, want enkel met controle (lees: een "lopersleutel") kan je bestaande encryptie ontgrendelen.

De enige manier waarop dat kan is door zelfstandige encryptie met zelfgemaakte sleutels (die je niet deelt met de overheid of godweet welke instelling die de sleutels moet krijgen en beheren) illegaal maken, zodat ze legaal gezien gedwongen worden om encryptiediensten van de overheid (met sleutels van de overheid) te gebruiken ipv zelfgemaakte sleutels te gebruiken. Zelfstandige encryptie wordt dus illegaal om dit plan te laten slagen.

Of zie jij het anders misschien?

[Reactie gewijzigd door RuddyMysterious op 22 juli 2024 19:24]

ari3 @Twinks • 15 december 2020 01:23

Het moet zo frusterend zijn voor de politie dat ze weten dat iemand schuldig is en dat er bewijs op de pc moet staan maar er niet bijkunnen.

Kijk, hier gaat dus fout: de politie kan in dit geval helemaal niet weten dat iemand schuldig is want ze hebben geen bewijs in handen. Er kan alleen een vermoeden zijn.

En het probleem is dat een vermoeden door iedereen aangedragen kan worden middels een (al dan niet valse) aangifte. Zonder encryptie kunnen kwaadwillenden eenvoudig bewijs van kinderporno planten op jouw PC. Een beschuldiging van bezit van kinderporno kan iemands sociale en professionele leven verwoesten. Zonder encryptie is iedereen potentieel chantabel voor criminele activiteiten omdat het bewijs te gemakkelijk te planten is.

withead 14 december 2020 20:11

Om ervoor te zorgen dat niemand zomaar bij je data kan kun je het beste je eigen kluis creëren.
Gebruik hiervoor bijvoorbeeld cryptomator
Dit is te gebruiken binnen elke clouddienst of je eigen lokale opslag.

[Reactie gewijzigd door withead op 22 juli 2024 19:24]

Anoniem: 14842 @withead • 14 december 2020 23:20

En waarschijnlijk over een paar jaar verboden...

WhatsappHack

Politiek en recht
Europese unie
Encryptie
Europa

15 december 2020 00:17

“Later verduidelijkte hij echter dat hij niet voor het verzwakken van encryptie pleit in Nederland”. FTFY. Want meneer zit wel keihard tegen encryptie te lobbyen bij de EU is en fel voorstander van zieke, gevaarlijke en compleet debiele ideetjes zoals deze resolutie.

SmartHarry 15 december 2020 00:35

Het is redelijk eenvoudig encrypted berichten in foto's en filmpjes te verbergen. Hoe wil je sleutels en backdoor toegang opeisen in deze massa data uitwisselings wereld....... kanslose ambtenaren discussie.

Stijnvi 15 december 2020 00:55

Ah jah, laten we lekker alle Europese overheden, die nog steeds om de havenklap technische problemen ondervinden, een backdoor geven in de encryptie van persoonlijke data...

Anoniem: 417021 15 december 2020 19:16

Fijn om te lezen dat wij burgers straks ook inzage krijgen in wat er gaande is in het Europees Parlement en Europese Commissie

tweaknico @Anoniem: 417021 • 19 december 2020 00:05

Transparantie moet dan ook andersom idd.
En vrijwel volledig zwartgemaakte dossier zoals de belasting dienst leverde aan gedupeerden kan dus ook niet meer.

Manderlay1 14 december 2020 23:44

Ik begrijp niet waarom dit niet zou mogen. Ongeveer 99% van de mensen hebben niets strafrechtelijk te verbergen. Ze gaan echt niet alle berichten zitten lezen die iedereen verstuurd

WhatsappHack

Politiek en recht
Europese unie
Encryptie
Europa

@Manderlay1 • 15 december 2020 00:21

Ten eerste hebben ze geen hol te zoeken in mijn berichten. Dus daar komen ze niet in zonder mijn toestemming en hoe dan ook enkel tot de relevante gesprekken indien nodig, punt. Ten tweede is het grootste probleem dat er niet iets bestaat als “een veilige backdoor”. Encryptie met een gat erin is volledig onbetrouwbaar op alle fronten; van geheimhouding tot sender verification. En als er een weg naar binnen is, dan gaan criminelen die geheid ook vinden. Dat moet je niet willen. Tenslotte is dit misschien te doen als de overheid enigszins betrouwbaar is, en in mijn ogen is de EU dat niet overigens, maar als je over x jaar opeens wél een overheid heeft die alles gaat loggen en lezen, wat dan? Tenslotte naai je hier enkel burgers mee. Criminelen die moorden plegen en kinderen verkrachter, die gaan terugdeinzen voor een encryptieverbod?

Right.

Nee men moet gewoon met hun klauwen van sterke encryptie afblijven.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 19:24]

RuddyMysterious @Manderlay1 • 15 december 2020 09:26

Ongeveer 99% van de mensen hebben niets strafrechtelijk te verbergen.

Dat is een belachelijk argument.

Geef maar de logingegevens van je e-mailaccount, je bankrekeningnummer, pinkaart en pincode, al de foto's van jou en je familie, de sleutels tot je huis, de toegang tot al je elektronische apparaten en alle geheimen die je in je eigen hoofd hebt opgeslagen.

Want ja, je hebt toch niks te verbergen?

Manderlay1 @RuddyMysterious • 15 december 2020 21:20

En die dingen weten ze nu niet?

tweaknico @Manderlay1 • 17 december 2020 17:54

Hier in het forum nog niet, en we willen graag allemaal op jouw kosten uit eten..... (of eten bestellen).
Of is je Bankrekening, PIN code nu plotseling wel geheim...

Met BSN kan ook meer info geregeld worden of als identificatie gebruikt worden.
(Daarvan VERWACHT de overheid dat je die niet rondbazuind.., het amateurisme in de overheid zorgt er dan weer wel voor dat het BSN gewoon op de voorkant van elke ID kaart stond waar je overal en nergens kopieën achter moet laten.... ook bij organisaties die er niet eens over mochten beschikken, dat is zelfs bij wet verboden).

Dus dat zijn al twee zaken die vertrouwelijk behandeld moeten worden. En dus eigenlijk encrypted opgeslagen moeten worden of uitsluitend in de Wetware geheugens mogen voorkomen.

[Reactie gewijzigd door tweaknico op 22 juli 2024 19:24]

Manderlay1 @tweaknico • 17 december 2020 18:22

Dus niemand weet u pincode? Daarbij mijn bankzaken gebeuren allemaal met een hardkey. BSN heb ik niet wel een Rijksregisternummer, waar weet niet of je in België zoveel kunt doen enkel met dat nummer.

En ik heb het vooral over zaken als Snapchat, WhatsApp Enzo die moeten geen encryptie hebben.

tweaknico @Manderlay1 • 18 december 2020 11:55

idd. voor zover ik weet weet niemand mijn pincode, bij de bank hebben ze daar een apart systeem voor pingcode autorisaties dat geen info zou mogen lekken. De Pincode staat als het goed is niet in een database.
Bij het "kiezen" van pincodes wordt er een offset berekend tussen de echte hardware pincode en de "gewenste" pincode en die offset wordt bij elk gebruik bij de opgegeven waarde geteld.

Whatsapp etc. moeten juist encryptie hebben, minimaal op transport omdat tussengelegen entiteiten (bedrijven, overheden) geen reet met de inhoud te maken hebben is een kant, maar het ook niet mogen aanpassen in transit is een ander aspect. Ook omdat je niet wil dat de eigenaar van de systemen de inhoud van berichten uitgebreid gaat analyseren om een gedragsmodel van de gebruikers te kunnen maken om dat vervolgens te gaan uitbaten/uitbuiten. Get grondrecht op briefgeheim is daar in het geding...

En waar trek je de grens waarom bank transacties wel, maar berichten over die bank transactie via Whats app niet? Kortom alles encrypted is de veilige optie.

Manderlay1 @tweaknico • 18 december 2020 18:28

Bank transacties zijn ook allemaal geweten. En het kan niet zijn dat encrypted app's het moeilijker maakt om bewijzen te vinden tijdens een strafonderzoek.

tweaknico @Manderlay1 • 18 december 2020 21:06

Leg even uit hoe de aanslagen in Parijs voorkomen hadden kunnen worden? of Madrid paar jaar eerder.
In beide gevallen is geen encryptie gebruikt en is er wel gecommuniceerd. En de aanslagen zijn WEL uitgevoerd.
Daarnaast waren de groepen waren in beeld bij de veiligheidsdiensten.

En decryptie wordt in dat kader echt overschat. Ik vermoed dat EncroChat een enkel voorval zal zijn.
Ik het vervolg gebruiken ze wel andere middelen, iets wat al jaren werkt zijn code boodschappen...
Tante Leen haalt de Melk morgen , Vanavond heb je een Paraplu nodig voor een wandeling. (of als het zonnig weer is) Neem een parasol mee / vergeet de zonnebrand niet naar het strand.
Is al heel lang in gebruik en is ook tijdens bezetting van NL gebruikt door Radio Oranje met boodschappen voor het verzet.

En ga jij maar uitleggen dat de Crimineel iets anders bedoelde dan een paraplu tegen de regen oid.

Manderlay1 @tweaknico • 18 december 2020 21:17

Waar beweer ik dat iets voorkomen kan worden? Nergens toch.

Een strafonderzoek gebeurd na de feiten anders is het geen strafonderzoek en dan moet men inzage kunnen hebben in z'n apps, bv voor dieven bendes, drugstransporten Enzo dat ze de netwerken erachter kunnen gevonden worden.

tweaknico @Manderlay1 • 18 december 2020 21:23

Plannen van een aanslag is op zich al een strafbaar feit.
De aanslag was niet nodig om een onderzoek te starten. (als ze al bekend waren bij de veiligheidsdiensten dan waren er al onderzoeken toch?).

Manderlay1 @tweaknico • 18 december 2020 23:03

Blijkbaar wil je enkel reageren op wat u het beste uitkomt de rest negeer je gewoon. Dus hierbij stop ik tijd te steken in een discussie waar argumenten worden genegeerd omdat ze niet in u kader passen.

_Thanatos_ @Manderlay1 • 15 december 2020 16:03

Ik heb heel veel te verbergen. Niets illegaals, maar wel te verbergen. Waarom zou ik alles gaan blootstellen wat ik gedaan heb dat legaal is?!

Heb jij gordijnen/jaloezieën voor je raam? Of kan iedereen je zien zitten fappen/batsen?

Manderlay1 @_Thanatos_ • 18 december 2020 21:18

En wie heeft er dan volgens u interesse wat je te verbergen hebt?

_Thanatos_ @Manderlay1 • 18 december 2020 22:33

Iedereen die er geld aan kan verdienen. Maar wie precies, dat doet er niet eens toe. Mijn priveleven is MIJN leven, en mijn privegegens zijn MIJN gegevens.

Op dit item kan niet meer gereageerd worden.

EU-Raad stemt in met resolutie over inzage versleutelde data door autoriteiten

Lees meer

Minister wil achterdeur in encryptie

IT-banen

Reacties (202)

Sorteer op:

Weergave: