Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

NOS: overheid werkt nog steeds aan plan om encryptie af te zwakken

De Nederlandse overheid werkt nog steeds actief aan plannen om encryptie af te zwakken, zeggen bronnen tegen de NOS. Een definitieve beslissing daarover moet door het volgende kabinet worden genomen.

Ambtenaren op het ministerie van Justitie en Veiligheid werken nog steeds aan plannen om de beveiliging van versleutelde chat-apps af te zwakken, bevestigen de bronnen aan de NOS. Het onderwerp moet volgens de bronnen pas na de verkiezingen worden behandeld door een nieuw kabinet. De huidige concrete plannen en de status daarvan zijn niet bekend. Het ministerie wacht nog wel op de resultaten van een onderzoek van de Europese Commissie naar de voor- en nadelen van versleutelde chat-apps.

Het plan is een nieuwe stap in een langlopende haat-liefdeverhouding die de overheid en specifiek het ministerie van Justitie heeft met versleuteling. Het officiële kabinetsstandpunt is sinds 2016 dat versleuteling 'een sleutelrol in de samenleving speelt'. Destijds schreven de ministers van Justitie en van Economische Zaken: "Het is op dit moment niet wenselijk om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland."

Desondanks heeft de huidige minister Grapperhaus van Justitie al meerdere keren gezegd dat hij encryptie op de een of andere manier wil afzwakken om zware misdaad zoals terrorisme of kinderporno te bestrijden. Concrete plannen daarover zijn er niet; de minister wil encryptie afzwakken en tegelijkertijd 'het kabinetsstandpunt in stand houden'. Hij wilde daarvoor onder andere 'om de tafel' met grote techbedrijven.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

04-03-2021 • 08:08

418 Linkedin

Submitter: Webgnome

Reacties (418)

-14180403+1180+241+32Ongemodereerd193
Wijzig sortering
Dit doet mij toch direct denken aan Arjen Lubach en zijn recente Digibeten in de kamer aflevering: https://youtu.be/TRNJN_GQnRA

Snapt men het nu gewoon echt fundamenteel niet in de kamer of hoe zit dit?

Ik dacht dat we dit station inmiddels wel gepasseerd waren. Je kan encryptie niet verzwakken voor enkel de overheid.
Het is net zo'n domme opmerking als zeggen dat de overheid toegang wil tot alle auto's zodat ze deze op afstand kunnen laten stoppen. Want bankrovers gebruiken vaak auto's om hun snode daden te plegen...

Eigenlijk is dus een andere trend zichtbaar - onder de noemer kindermisbruik / terrorisme / pandemie probeert de overheid rechten van de burger te ontnemen... want ja; het is voor een hoger doel.
Is dat een overheid die burgers serieus neemt? Nee toch?

Hier op Tweakers gaan we vaak technische zaken bespreken (want we zijn meestal techneut). Het probleem is echter niet technisch van aard - het is een fundamenteel probleem met overheden die meer macht willen.
Mja maar praktisch gezien is wat het ministerie hierin wil niet haalbaar.
Ik dacht dat de sleepwet die ons door de strot is geduwd (pardon my french) dé oplossing was om dergelijke criminelen aan te pakken? Maar toen was dat toch weer nét niet genoeg?
(https://www.ctivd.nl/actueel/nieuws/2021/01/20/index)

Ondertussen heeft de overheid, of probeert men dat in ieder geval, zo steeds meer toegang tot de privé data van jan met de pet.

Wat gebeurt er als dergelijke informatie uiteindelijk een keer op straat komt te liggen? (en hoe groot is die kans eigenlijk? https://www.binnenlandsbe...j-overheid.16244645.lynkx)
Het is praktisch gezien wel haalbaar om een wet op te stellen die aanbieders verplicht alleen encryptiemethoden te gebruiken die (op verzoek van/door) de overheid uit kan lezen, er zijn namelijk maar 76 leden in de Tweede Kamer nodig om dat in gang te zetten.

Technisch gezien zijn er ook manieren om dit voor elkaar te krijgen. De angst dat de "loper-sleutel" van de overheid uitlekt kan ondervangen worden door deze bijvoorbeeld nooit aan de overheid te verstrekken, maar in plaats daarvan in stukjes te verdelen over 17 miljoen Nederlanders. Wil de overheid dan hulp bij het decoderen van een bericht, dan moet zij de hulp in roepen van iedereen in dit land en dat kan alleen maar als ze open en transparant zijn over wat ze er in dat geval mee willen bereiken. Overspeelt de overheid één keer haar hand en blijkt dat ze iets hebben gedaan waar de bevolking het niet mee eens is, dan zal de bevolking de volgende keer niet meer meewerken. Het is een nog puurder democratisch proces dan de aankomende verkiezingen deze maand.

En nu maar hopen dat alle 150 nieuwe Tweede Kamerleden die straks mogen aantreden, dit meelezen.

Toevoeging: Natuurlijk kan je nooit 17 miljoen mensen overtuigen, maar bij het verdelen van de sleutel kan je ook uitgaan van een verdeling waarbij de overheid bijvoorbeeld genoeg heeft aan de steun van 3 miljoen mensen of iets dergelijks. Mocht dit systeem aan slaan, dan kunnen overheden die nu encryptie gewoon compleet verbieden (zoals in enkele Aziatische en Arabische landen waar je zonder toestemming bijvoorbeeld geen VPN-verbinding mag gebruiken) overstappen op dit systeem om aan de wereld te tonen hoe goed ze het voor hebben met de mensenrechten, en daarmee tegelijkertijd ook langzaam zichzelf zullen dwingen óm beter om te gaan met mensenrechten.

[Reactie gewijzigd door Skit3000 op 4 maart 2021 09:49]

dit gaat gewoon echt niet werken.
hoe een loper?

ik zou (ik ben programmeur) een open source sms app kunnen bouwen die ik gewoon open op github gooi
waar de communicatie puur van sms gaat
maar alle berichten zijn e2e versleuteld met public/private keys..

je moet aan beide kanten dan wel de sms app gebruiken natuurlijk anders krijg je gewoon encrypted text voor je neus.

Dit moet wel te doen zijn.. het zal even werk zijn hoe de initiële communicatie opgezet wordt tussen 2 personen. Maar het zou zelfs ook nog kunnen dat we dat even fysiek doen...
Want de personen die ze willen pakken zijn criminelen dus die grijpen gewoon dan naar zoiets. Wat misschien initieel wat meer rompslomp geeft om om te zetten maar daarna praten ze puur via sms e2e encrypted met elkaar, dus de messaging app is totaal onafhankelijk heeft geen servers is puur een open source app.
Heel simpel, de sleutel die jouw app op jouw telefoon gebruikt moet een afgeleide zijn van de public moedersleutel van de overheid. Alleen krijgt de overheid niet de beschikking over deze private key, maar wordt die in brokjes verdeeld.

En ja, jij kunt bij jouw eigen app kiezen om niet van deze methode gebruik te maken, maar als de overheid de "juiste" wetten maakt dan kunnen ze het gebruik hiervan bijvoorbeeld blokkeren. Net als dat de overheid de verspreiding van wapens, explosieven en verschillende drugs probeert tegen te gaan. Er zijn altijd mensen die daar omheen werken, maar dat is geen reden om nu maar elke winkel geweren in de vitrine te laten leggen.
ik heb geen sleutel in de app
die maken ze zelf.

en denk je nu echt dat criminelen die al verkeerd bezig zijn plotseling wel aan deze wet gaan voldoen?

oh ik deal in vele kilo's hard drugs maar ik ga wel een overheid approved messaging app gebruiken?
huh?

Ze kunnen die app niet blokkeren, is gewoon open source verspreid over de hele wereld
is gewoon een sms app. heeft zijn eigen gegenereerde sleutels zit niks "moeder" in.
De overheid kan toch al het SMS-verkeer blokkeren dat 1) óf geen leesbare tekst is of 2) niet is ondertekend met een sleutel die afkomstig is van de public moedersleutel.
De overheid kan toch al het SMS-verkeer blokkeren dat 1) óf geen leesbare tekst is of 2) niet is ondertekend met een sleutel die afkomstig is van de public moedersleutel.
Een woord: Steganografie
En dat in combinatie met een goede E2E encryptie. Om iets te kunnen handhaven zal je het eerst moeten kunnen opsporen :)
Grapperhaus en consorten bewijzen gelukkig zelf hun extreme incompetentie op dit vlak ;)
Hidden in plain sight, ja. De verhoogde entropie is doorgaans forensisch te detecteren.

Vervolgens is de data plaintext, of kom je je private key af te leveren.

In VK hebben ze immers al jaren decryptiebevel. Bij ons enkel mbt vinger/gezicht als enige factor.
Zou best kunnen, ik ben geen expert dus geloof je op je woord.
Het hele feit gaat echter voorbij aan het feit dat je dit soort fratsen (verbod op E2E, zogenaamde 'zwakke' encryptie en/of decryptiebevelen) gewoon helemaal niet moet accepteren van een overheid. Het maakt misbruik van massasurveillance veel te makkelijk terwijl ze al meer dan genoeg (wellicht al wel teveel?) mogelijkheden hebben binnen de huidige kaders van de wet. Ik hoop vurig (maar ben bang van niet) dat er deze verkiezingen wat mensen met verstand van zaken de kamer in gestemd worden :)
De vraag is waarom we het wel accepteerden van een lid van de EU (VK). Ik wil graag meezagen over de bananenrepublieken Polen en Hongarije maar in dit geval zijn het onze Britse vrienden die er een discutabele definitie van het nemo-teneturbeginsel op na houden.
Ik wist dat dat antwoord ging komen en je hebt helemaal gelijk. De technische implementatie valt en staat inderdaad bij of het mogelijk is te ontdekken of er berichten in andere content verstopt zit. Dat is een wapenwedloop die al langer aan de gang is.
Hoog tijd voor een techneuten quotom in de regering.
Zijn punt is denk ik dat met nieuwe maatregelen de legitieme apps als Signal en Whatsapp aan allerlei regels moeten voldoen maar criminelen natuurlijk niet. Dus of het nou SMS, webapps, peer to peer, postduiven of een andere techniek zijn met opensource code kan je zelf wel iets in elkaar flansen. De extra barriere is voor criminelen niet zo erg. Dus dan schiet je als overheid geheel je doel voorbij.
Maar die barrière bestaat al voor de overheid en toch worden criminelen gepakt.

De keer dat het niet lukt bijvoorbeeld een terrorist te vinden die tientallen onschuldige doden op haar geweten heeft, is er niks mis met de intentie van de overheid om alle middelen in te zetten dit alsnog voor elkaar te krijgen. Als dit dan de bevolking om steun vragen is om een aantal gecodeerde berichten te ontsleutelen lijkt mij dat een veel betere optie dan jarenlang zwaargewapende soldaten op straat die iedereen ter plekke mogen fouilleren, huizen mogen binnenvallen en met scherp op mensen schieten die een bedreiging lijken.
Dat is een drogreden. Ze kunnen die terroristen nu al niet altijd pakken terwijl de meeste zelfs nog niet eens de moeite doen om encryptie te gebruiken. Al heeft de overheid toegang tot alle digitale communicatie, als ze niet weten wie of wat ze in het oog moeten houden helpt dit helemaal niet.
Dat is het doel van de plannen van de Nederlandse overheid zoals in het artikel beschreven ook helemaal niet. Ze willen niet altijd iedereen af kunnen luisteren. Ze willen onderschepte communicatie dat vrijwel zeker van een in het oog te houden persoon afkomstig is, kunnen lezen.
Idd dat is het doel dat ze beschrijven. Maar als je de discussie hier volgt en de technische baggage hebt om encryptie te begrijpen is het wel duidelijk dat het zo niet gaat. Ofwel werkt encryptie en kunnen ze er niet bij, ofwel kunnen ze aan de data van iedereen en is de encryptie zo goed als waardeloos.
Maar er zijn dus straks twee compleet gescheiden systemen: 1 waar in theorie de overheid berichten kan ontsleutelen en 1 waar ze dat onmogelijk kunnen. De criminelen zullen zich nooit begeven of het controleerbare systeem!
Natuurlijk doen ze dat wel, zij hebben ook familie en vrienden waar ze mee spreken. Daarnaast zal de overheid actief op zoek gaan naar nieuwe apps die niet aan de wet voldoen en deze blokkeren, dus de criminelen zullen moeten blijven switchen. Uiteindelijk maken ze dan misschien een keer de fout om het verkeerde bericht met de verkeerde app of naar de verkeerde vriend te sturen.
Daarvoor moet je al bijna chinese great firewall toestanden implementeren.
Een wet zoals.
"Een tekstbericht mag uitsluitend volgens de ROT13 methode versleuteld worden."
:+
wat is geen leesbare text?
ik stuur gewoon bas64 text over. dat is 'leesbaar' is totale onzin dat wel
Dat kan nog leuk worden
worden alle sms tussen jongeren totaal geblokt, want dat is tegenwoordig me de slang die ze hebben ook al vrij onleesbaar.
Dit doet me denken aan een recent artikel over de censuur van Bytedance (eigenaar TikTok) op hun Chinese platform.

Hun contentmoderators spreken doorgaans geen Oeigoers. Om te voorkomen dat iemand de censuur kan omleiden hebben ze een systeem dat detecteert wanneer je Oeigoers spreekt, en je gelijk offline haalt. Dat soort praktijken moet je toch niet willen?
Strict genomen kan je diverse transcoding gebruiken en combineren, zoals inderdaad base64, EBCDIC ipv ASCII, diverse compressie formaten. Als je er genoeg van combineert dan wordt het ook zeer lastig om.de originele inhoud te achterhalen, terwijl je officieel nog steeds geen encryptie gebruikt.
Leesbare tekst, denk dat criminelen dan snel genoeg komen met iets om random bytes weer om te zetten in zogenaamd leesbare tekst.
De enige die hier last van ondervinden zijn de burgers, criminelen houden encryptie.

Daarnaast kunnen criminele ook weer encryptie boven hun berichten plaatsen met sleutels die ze prive uitwisselen. Met Pidgin had ik al lang encryptie zonder dat het protocol het ondersteunde, dat werkte op dat principe, het was gewoon een extra laag.

Zowel optie 1 en 2 werken niet.
- punt is al meer dan eens gemaakt, vanwege een gebrek aan inspringen niet gezien dat er reacties waren -

[Reactie gewijzigd door yeep op 4 maart 2021 15:42]

De overheid kan toch al het SMS-verkeer blokkeren dat 1) óf geen leesbare tekst is of 2) niet is ondertekend met een sleutel die afkomstig is van de public moedersleutel.
Als hij is ondertekend met de juiste sleutel, kun je toch nog niet zien of er niet nog een encryptie inzit?
Dat kan wel als de eis van de overheid is dat een WhatsApp dezelfde detectiemethoden moet toepassen op berichten voordat ze verzonden worden. En ja, je kunt het nog steeds omzeilen maar ik denk dat iedereen (of je nu voor of tegen encryptie bent) het er mee eens is dat elke maatregel die een crimineel die op het punt staat een misdaad te plegen of hier over te communiceren te frustreren, meer dan welkom is. Als je als drugsbaas via drie verschillende apps een bericht samen moet stellen en masseren voordat je het gemaskeerd via Whatsapp kunt versturen, dan ben je in diezelfde tijd niet bezig met iemand de vingers af te snijden. En als hij een keer toch zo een los bericht stuurt dat na goed recherchewerk onderschept wordt en de Nederlandse overheid kan genoeg mensen overtuigen om dat bericht te decoderen, dan ben ik blij dat ze hem en zijn medestanders misschien voor langere tijd weg kunnen stoppen dan zonder toegang tot dat bericht.
En wie bepaalt wat leesbaar is?
Zijn asci bytes leesbaar? utf-8, .jpeg, tot zover lukt het nog.

Maar wat nu als het een formaat is wat ik heb bedacht en gebruik om mijn massagestoel te bedienen? Maar niet echt.

En hoe zie je het verschil tussen een versleuteld bericht en een smsende peuter die (perfect) willekeurig op allerlei knopjes drukt.
Goede encryptie lijkt namelijk op willekeurige data. Dat moet, want anders kun je statistische analyses erop los laten.

[Reactie gewijzigd door Mushroomician op 4 maart 2021 20:15]

Dus hou je de mensen tegen die toch al niks verkeerd doen en degene die lak aan de wet hebben kunnen nog steeds gewoon hun gang gaan.
Waar moet ik nu op reageren als je alleen een link plaatst?

[Reactie gewijzigd door Skit3000 op 4 maart 2021 10:33]

What is PGP Encryption and
How Does It Work?
Er wordt te technisch gedacht. Een overheid kan uiteraard gewoon in de wet opnemen dat het ontwikkelen van dergelijke apps en software illegaal is en dat je een boete krijgt van 10000 euro als je het wel doet.
En een boete van 4000 euro als de app op je telefoon staat.
Eventueel een strafblad etc..
tja... en wij (NL) zijn alleen in deze wereld.. (dit lijkt op de mensen die geloven dat we hier in NL met een harde lockdown dus het corona virus weg krijgen, ook zo'n fabeltje)

en de crimineel (die al een strafblad heeft waarschijnlijk) die al zwaar in de overtreding is maakt dat uit dat ie dat op zijn telefoon heeft staan (eventueel maskeert hij dat ook weer)

Daar komt bij wat dan de definitie is van zo'n app. Want dan heb je heel snel dat heel veel dingen niet meer mogen.. Das een hele gevaarlijke gladde helling..

Alles wat de overheid hier voor doet heeft maar 1 effect:

"law abiding citizens" hebben het nadeel

"criminelen" pakken gewoon de beste encryptie
Dat is niet een zo heel moeilijk. Als je verstand van driver ontwikkeling hebt kan je ook een audio driver of een shim tussen de audio driver en user software ontwikkelen die een audiostream encrypt en decrypt. Dan kan je met elk voice chat programma e2e encryptie toepassen of audio files opnemen die je kan mailen.

Er zijn al algoritmen die zelfs lossy compression overleven, dus zelfs dat is geen probleem meer.
waar reageer je precies op? is dat op mijn "initiele setup" ?
Dat je je niet hoeft te beperken tot text messaging en dat je het met enige moeite voor voice zou kunnen toevoegen aan chat programma's. Enige praktische beperking is dat het zo niet werkt voor group voice chat, aangezien je dan streams aan de ontvangende kant gemixed krijgt.

chat en voice chat software zou ook een plugin API kunnen integreren, zodat als de overheid de ontwikkeling van encryptie aan banden legt men niet beperkt wordt in welke ontwikkelaars men kan krijgen en alleen de encryptie in landen met fatsoenlijke overheid ontwikkeld kunnen worden.
Je kunt toch altijd je eigen sleutels generen? Dan kun je zelfs over open kanalen communiceren. Dat kunnen ze strafbaar maken, maar dat zal niemand afschrikken die van plan is toch al een strafbaar feit te plegen.
Je kunt niet je eigen sleutels maken als je een app zoals Messenger of WhatsApp gebruikt. De overheid kan andere vormen van encryptie actief proberen tegen te gaan en alleen de door haarzelf voorgeschreven methode toe te laten.
Natuurlijk kan dat, ik kan toch in een andere app of op mijn laptop de berichten encrypten en deze in whatsapp plakken.

Daarnaast zou ik als crimineel zelf een Android appje maken met mijn eigen keys en deze gebruiken. Een backdoor in Whatsapp treft dus alleen de brave burger, niet de crimineel.
Een crimineel die zo goed is, wordt ook zonder gebruik van encryptie niet gepakt. Het zijn de momenten dat de crimineel iets verkeerd doet waarop 'ie wordt gepakt. Dat is nu, dat is in de toekomst, en dat was vroeger.
Er zijn gewoon applicaties die dit voor je doen, is helemaal niet lastig. Hier een encrypted bericht: dT5dyfpu25g3iqDuBeei.

Had jij de key gehad, dat had je dit kunnen lezen. Ik kan dit op elk willekeurig kanaal delen. Geen overheid die hier ooit wat aan kan doen. Het is gewoon technisch onmogelijk. Of ze moeten het generen van keys en encrypten van berichten strafbaar maken, maar dan valt de hele IT industrie om. De uitspraak uit het nieuws artikel is daarom absurd.
En hoe weten ze dat t encrypted is en niet gewoon gibberish?
Ze moeten je heterdaad betrappen willen ze dat illegaal maken.... Dat wordt onmogelijk, dus verbieden kan niet. Alleen Jan alleman raakt zijn privacy kwijt
Inderdaad, daarom is de uitspraak kansloos en absurd. Je treft er alleen diensten mee als WhatsApp en Signal. Als jij van plan bent een vliegtuig in een toren de boren dan vind je wel een andere manier van communiceren. Technisch is dat altijd mogelijk anders zou bijvoorbeeld betalingsverkeer ook niet veilig zijn. Dat maakt het voor de leek al uit te leggen dat deze wens van de overheid absurd is en dat er meer technisch vaardige politici moeten komen.
Inderdaad even een absurd voorbeeld: je ben tot lang.na de avondklok nog met whatsapp bezig op je pc, maar valt in slaap op je toetsenbord en typt per ongeluk wat abra-kadabra, wat dan dus strafbaar is? Hetzelfde kan een huiskat ook wel voor elkaar krijgen als je even niet oplet.
Dan val jij als crimineel op omdat jij X (bijv EncroChat) gebruikt terwijl de rest van de wereld Y (bijv WhatsApp) gebruikt.

WhatsApp content staat samen met Android backups netjes bij Google Drive. Google moederbedrijf is in VS; VS is bondgenoot.
Net als dat iedereen die TOR gebruikt crimineel is dus....
Eerder dat NSA alle Tails downloaders werden gelogged.

90+% van de EncroChat gebruikers was crimineel. Als je in al die data kunt wroeten, dan heeft de kleine 10% pech.

Als 90% van de mensen in een wijk crimineel is, dan vind ik iets als SyRI gerechtvaardigd... maar daar lagen de verhoudingen niet 90% true positives. Zelfde mbt toeslagenaffaire.

Bovendien is het terecht dat degenen die schade ondervinden een gepaste compensatie verkrijgen.
Dit staat verder los van het feit dat zolang encryptie bestaat je dit kan gebruiken, ook als crimineel. Daar helpt geen wet tegen.
Hoe als crimineel? Ik ben geen crimineel, maar wel van plan elke encryptie te gebruiken die m'n privacy beschermt. Reden dat ik signal prefereer over telegram
Kan je niet een keyboard app hebben die encrypt wat je typt en dat dan verzend via whatsapp?

Ontvanger dient de ontvangen gibberish dan wel zelf te copy-pasten naar een decrypt app om t te kunnen lezen.

Voor publieke sleutels kan je die laten afhangen van je telefoonnummer (zoals contact in whatsapp toch al geregeld is) en voor t decrypten iets wat de user zelf gekozen heeft?

Dan moet de keyboard app wel weten met wie je praat (met welk telefoonnummer) zodat t de juiste public keys gebruikt voor encryptie.


Snap niet veel van encryption maar dacht dat dat wel zou moeten werken
Ja hoor, dat kan zelfs beter. Ik heb een paar jaar terug een Chrome extensie gemaakt die encryptie toe kan passen op elk invoerveld op elke website. Dat is uiteindelijk natuurlijk niks anders dan onderling afspreken dat je met het woord "fiets" eigenlijk "wiet" bedoelt.
Ja hoor, dat kan zelfs beter. Ik heb een paar jaar terug een Chrome extensie gemaakt die encryptie toe kan passen op elk invoerveld op elke website. Dat is uiteindelijk natuurlijk niks anders dan onderling afspreken dat je met het woord "fiets" eigenlijk "wiet" bedoelt.
Leuke extensie! Op je laatste zin wel een opmerking, afspreken "fiets" betekend "wiet" is geen encryptie, dat is codespeak (kan even niet op de NL term komen, sorry). Doet verder niets af van de rest van je verhaal maar ik wou het toch even noemen ;)
Ha, goed om te weten. Dank je. :) Ik denk dat we het in het Nederlands gewoon "geheimtaal" noemen?

[Reactie gewijzigd door Skit3000 op 4 maart 2021 10:53]

Met dat tegengaan pak je dus alleen maar de mensen die al geen illegale dingen doen. In het circuit waar je echt binnen wilt afluisteren (de georganiseerde misdaad) stappen ze gewoon over op een eigen systeem. Als er genoeg geld in een bepaalde misdaadkring rondgaat, is er ook wel geld om een custom app te bouwen. Op dit moment is dat niet nodig, omdat er genoeg mogelijkheden zijn.

Je gaat het probleem dus verplaatsen en daarbij krijgen alle andere inwoners die zich wel aan de regels houden te maken met onveilige communicatie.
Op dit moment is dat niet nodig, omdat er genoeg mogelijkheden zijn.
Zoals Encrochat? Dat bericht toont aan dat de politie al actief achter platformen aan gaat die in de praktijk alleen door criminelen gebruikt worden.
Ik bedoelde eigenlijk dat er genoeg mogelijkheden zijn binnen het consumenten segment: Telegram, Whatsapp, Signal. Dus de noodzaak bij criminelen om het goed op te pakken is er nu minder.
Mooie Utopie.
Ben bang dat dit in de praktijk nooit zo geïmplementeerd zou worden, wat overigens ook niet heel eenvoudig zou zijn, maar dat terzijde.

Ook gezien het track-record van de overheid hierin (kijk naar het referendum over de sleepwet).
Het mooie is dat de overheid niet degene is die dit moet implementeren, maar grote bedrijven die actief willen zijn op de communicatiemarkt, zoals Facebook.

Het referendum over de sleepwet maar ook het EU-associatieakkoord met Oekraïne natuurlijk sowieso verkeerd in elkaar door de eisen aan een minimale opkomst. Dat speelt tegenstanders altijd in de kaart. Daarnaast zijn bij beide partijen actief bezig geweest niet met het motiveren van hun eigen kant om te gaan stemmen, maar vooral op het downplayen van het belang van het referendum tegenover de andere kant. Zo werd tijdens het Oekraïne-referendum door tegenstanders berichten verspreid dat als je vóór was, je vooral niet moest komen stemmen zodat de opkomstdrempel niet zou worden gehaald. Doordat uiteindelijk de mensen die tegen waren wél massaal gingen stemmen, is het referendum met 61,1% verworpen. Maar, die 61,1% representeerden door deze geregisseerde lage opkomst maar 2,5 miljoen van de 12,8 miljoen kiezers.

Als je bedoelt dat de uitslag in jouw ogen door de politiek terzijde is geschoven, kan ik wel inkomen maar is ook niet heel verwonderlijk als je denkt dat de daadwerkelijke intentie van de meerderheid van de bevolking was om dit verdrag wél aan te nemen.
Tja, de kern van ons systeem is juist dat je door je stem uit te brengen aangeeft wat je wil. Niet stemmen = iedere uitslag accepteren, dus het is altijd een non-argument dat de opkomst te laag is.
Als die overige 10,3 miljoen mensen blanco hadden gestemd dan had ik je gelijk gegeven, maar in dit geval is er door belanghebbende partijen vol op gestuurd om vooral niét te gaan stemmen als je voorstander van het voorstel was óf als je vond dat er sowieso geen reden was om een referendum te houden (omdat je van mening bent dat referenda geen onderdeel van onze democratie horen te zijn).

De enige manier waarop een referendum of stemming een logisch gezien geldige uitslag kan hebben, is als minimaal de helft van de stemgerechtigden voor of tegen een voorstel stemt. Dit is ook waarom in de Tweede Kamer pas iets wordt aangenomen wanneer letterlijk 76 zetels (meestal op partijbasis, maar soms ook hoofdelijk) voor een voorstel stemmen.

Bij verkiezingen is het anders, daar is niet stemmen inderdaad iedere uitslag accepteren, al is daar wel iets op af te dingen met betrekking tot de verdeling van restzetels. Je kunt wel nadenken over een vorm waarbij niet uitgebrachte stemmen zorgen dat er minder zetels in de Tweede Kamer neergezet worden maar vast blijft houden aan minimaal 76 voorstanders voordat een wetsvoorstel wordt aangenomen.
Dat 61% van de stemmers tegen heeft gestemd, zegt niks over hoe de verhoudingen lagen bij de niet-stemmers. Dat vooraf het advies aan voor-stemmers was om niet te gaan stemmen, betekent niet dat alle niet-stemmers voor waren. Daar kunnen nog steeds veel tegen- of blanco-stemmers tussen hebben gezeten de gewoon ook niet zijn gaan stemmen.
Uit peilingen en verslagen achteraf was duidelijk op te maken dat die verhouding over de gehele bevolking genomen totaal anders lag.
Grote vraag is 'hoe wil je het doen''.

Mag je geen OTT dienst aanbieden als die niet aftapbaar is? Mag Whatsapp dan geen NL klanten? Mag Whatsapp haar diensten niet in NL aanbieden? Mag Whatsapp haar diensten niet aan NL;ers aanbieden?

Ze schijnen het via de Telecomwet te willen regelen. (Die hebben nu al een tapplicht). Wat als je dienst niet onder Tw valt?

Er komt na 17 maart een consultatie, dan is het wetsvoorstel ook duidelijk en kunnen we er allemaal op schieten.
Mja maar praktisch gezien is wat het ministerie hierin wil niet haalbaar.
Ik dacht dat de sleepwet die ons door de strot is geduwd (pardon my french) dé oplossing was om dergelijke criminelen aan te pakken? Maar toen was dat toch weer nét niet genoeg?
(https://www.ctivd.nl/actueel/nieuws/2021/01/20/index)
Nee, het probleem is dat ze nu eindelijk een prachtig sleepnet hebben om iedereens communicatie binnen te hengelen, maar dat ze daarmee prima kunnen zien dat Ingrid een nieuwe trui heeft, terwijl de écht interessante berichten potverdorie allemaal versleuteld blijken. :P

[Reactie gewijzigd door Ilmar op 4 maart 2021 10:24]

Een perfect voorbeeld van wat de overheid doet met beveiliging is de GGD, de overheid heeft zijn complete IT infrastructuur niet op orde en iedereen is hier de dupe van.

[Reactie gewijzigd door Tobias Kahr op 4 maart 2021 12:41]

De trend is controle controle controle. Dat zie je nu ook bij heel de Corona wetgevingen.

Oordeelt een rechter het mag niet (origineel dan) dan drukken we er snel een wet doorheen.

Ben je het er niet mee eens. Maar je wil toch geen terroristen of je wil toch geen kinderporno.

De overheid is naar een soort dictatoriale democratie onderweg. We denken dat we vrijheden hebben maar ondertussen wordt alles gecontroleerd.
Helemaal mee eens. Dat zag je ook in het begin. Dat het niet hielp kwam door vervelende mensen die zich niet aan de regels hielden (monddoekjes en afstand houden) - volgens de politiek. Dat ze letterlijk te laat hadden gereageerd (ze vonden het nodig om van recess terug te komen) op de waarschuwing voor een mogelijke uitbraak en precies op de verkeerde manier (dus wachten op besmettingen). Dat werd niet benoemd. De schuld lag direct bij de burgers.
Dat diezelfde politici zich bewezen niet aan de regels hield maakte niet uit. Geeft direct aan hoe de politiek denkt over de rest van bevolking.

Gevolg: meer controle.
Want je wilt toch niet ziek worden?

Dezae pandemie is een geschenk uit de hemel. Want in Nederland hebben we echt maar heel weinig last van terrorisme. Kinderporno is van een andere orde. Dat is het gevolg van een enorme afwijking van de norm. Eigenlijke een probleem met de geestelijke gezondheid (van de daders). Dat moet op een hele andere wijze bestreden worden. Controleren of het gebeurd is, is absoluut te laat. Bij het kunnen bekijken van encrypted data wordt kinderporno gevonden. Dan is het dus al gebeurd.

Terroristen doen wel verschrikkelijke dingen maar zijn niet gestoord. Soms zijn ze gemanupileerd en daardoor niet meer in staat om voor zichzelf beslissingen te nemen (een zelfmoord-terrorist heeft zijn zelfbehoud opgegeven). Bij het kunnen lezen van encrypted data wordt ontdekt dat mogelijk een terroristische daad zal plaatsvinden. Dus daar is nog iets van preventie aanwezig.
Maar de echte preventie komt heel ergens anders vandaan. Terrorisme gericht tegen een bepaald land is een gevolg van acties van datzelfde land.

De pandemie is een gezamelijke vijand (notabene door de overheid slecht aangepakt) en daarom kunnen eenvoudig privacy beperkende wetten worden ingevoerd.
Ik snap niet dat je op +2 staat, ik had toch gehoopt dat tweakers wat minder kortzichtig zouden zijn . Stem je toevallig ook op thierry baudet? Welke vrijheden worden gecontroleerd? Waar heb je het over? Wellicht moet je het woord dictatoriaal even opzoeken in een woordenboek.
Identificatieplicht, daar is het mee begonnen.
https://www.moerdijk.nl/d...ht_per_1_januari_2005.pdf
Heb je "hunted" ooit gezien? Kijk voor de grap is hoeveel camera's ons in de gate houden?

https://www.rtlnieuws.nl/...-ministerie-van-financien

Maar ook heeft de belastingdienst gehackte data gekocht (ik kan het zo snel niet vinden) om belastingfraude op te sporen.

Administratiekosten bij boetes, welke eerst illegaal waren, maar door gebrek aan respect vanuit de overheid (en soms lijkt het wel druk op de rechters) weer legaal is.
https://nl.hellolaw.com/j...kosten-bij-verkeersboetes

Ander voorbeeld:
https://www.trouw.nl/nieu...deelt-hoge-raad~b43a1c00/
Maar we passen de wet gewoon aan. Wederom een gebrek aan respect voor de rechtstaat vanuit onze overheid.

En de WIV waarin in feite je overheid je mag afluisteren omdat je toevallig in een straat woont van iemand die misschien iets fout heeft gedaan. Waarbij de wet ook nog niet eens goed is:
https://www.raadvanstate.nl/@8964/stelsel-van-toezicht/

En als je wil weten waar ik op stem, ik heb geen idee. Want je snapt dat veel partijen hier aan hebben meegewerkt en daarmee afvallen. Maar persoonlijk vind ik Wilders en Baudet echt een stel (bij gebrek aan een beter woord) mongolen. Dus dat wordt nog een uitdaging waar ik op ga stemmen.
Hier op Tweakers gaan we vaak technische zaken bespreken (want we zijn meestal techneut). Het probleem is echter niet technisch van aard - het is een fundamenteel probleem met overheden die meer macht willen.
Is het een probleem van een overheid die meer macht wil, of een probleem van een bevolking die onvoldoende educatie ontvangt (om wat voor reden dan ook) om eens per vier jaar een weloverwogen keuze te maken?

De overheid, dat zijn we zelf. Toch?
De overheid, dat zijn we zelf. Toch?
Om nog maar Rothbard te citeren:
With the rise of democracy, the identification of the State with society has been redoubled, until it is common to hear sentiments expressed which violate virtually every tenet of reason and common sense such as, “we are the government.” The useful collective term “we” has enabled an ideological camouflage to be thrown over the reality of political life. If “we are the government,” then anything a government does to an individual is not only just and untyrannical but also “voluntary” on the part of the individual concerned.

if the government conscripts a man, or throws him into jail for dissident opinion, then he is “doing it to himself” and, therefore, nothing untoward has occurred. Under this reasoning, any Jews murdered by the Nazi government were not murdered; instead, they must have “committed suicide,” since they were the government (which was democratically chosen), and, therefore, anything the government did to them was voluntary on their part. One would not think it necessary to belabor this point, and yet the overwhelming bulk of the people hold this fal- lacy to a greater or lesser degree.
https://cdn.mises.org/Anatomy%20of%20the%20State_3.pdf
Ik kan me op veel punten niet in Rothbard vinden. Bedankt voor je citaat, het laat goed zien waar een, in naam, democratische bestuursvorm voor misbruikt kan worden.

Ik ben van mening dat de voorbeelden ontkracht worden als 'de kiezer' beter geïnformeerd is (over de wereld, over zijn medemens) en weloverwogen een keuze kan maken.
Afkeren van de overheid en die verzwakken zijn niet de oplossing, maar juist openheid en het versterken van invloed van bewoners op het bestuur van een land. Wat denk je?
Ik denk dat het je nog wel eens naar tegen zou kunnen vallen wat voor keuzes mensen zelfs wanneer ze meer informatie hebben zouden maken.
Ik denk dat het je nog wel eens naar tegen zou kunnen vallen wat voor keuzes mensen zelfs wanneer ze meer informatie hebben zouden maken.
Ik kan me dan altijd nog verschuilen achter "Ze wisten blijkbaar toch niet genoeg". Kennis is macht natuurlijk, maar dat heeft vaak de bijsmaak van scheve machtsverhoudingen en misbruik van die macht ten nadele van een ander.
In een ideale (en ideële) wereld hebben mensen niet alleen feitenkennis maar ook inlevingsvermogen. Ik hoop wat betreft alsnog verrast te worden!
De meerderheid was tegen het opbreken van encryptie, dus het volk is duidelijk. Dat Grapperhaus en z'n amtenaren verder gaan ermee laat zien dat Grapperhaus en co niets geeft om democratie.
De meerderheid was tegen het opbreken van encryptie, dus het volk is duidelijk. Dat Grapperhaus en z'n amtenaren verder gaan ermee laat zien dat Grapperhaus en co niets geeft om democratie.
En omgekeerd, onvoldoende kiezers geven iets om invloed op regering en opdrachten aan ambtenaren, anders zouden partijen die pleiten voor directe(re) democratie een ruime meerderheid scoren. Zou een partij die alleen pleit voor directe democratie als een one-issue partij weggezet worden?
Hier komt nog een mogelijke dictatuur van de meerderheid om de hoek kijken. Daarom hebben we juist grondrechten, zodat ook minderheden beschermd zijn. Dat een meerderheid voor of tegen is, betekent niet dat het ook wel/geen goed idee is.
Ik denk van niet - de overheid lijkt steeds slechter aan te sluiten bij de wensen van de meederheid en meer een lobby gestuurd apparaat te zijn.
Educatie om een weloverwogen beslissing te maken
dat is in tegenspraak met de stelling dat we zelf de overheid zijn. Maar dat is niet zo - policiti lijken buiten de burgerij te staan. Dat heeft minister Grapperhaus maar weer eens bewezen met z'n bruiloft tijdens de pandemie. De belastingdienst met de toeslagen affaire (waar de overheid natuurlijk wel van op de hoogte was). En de lijst is natuurlijk nog veel langer. Regels die voor burgers wel gelden lijken voor politici niet te gelden.

Dus de overheid wordt gevormd door politici en die lijken niet meer tot de reguliere bevolking te horen. Ze staan daarboven.
Welke lobby zit er dan achter deze wens voor minder encryptie?
De partijen die willen dat we met z'n allen bang zijn. Er is nauwelijks terrorisme, er is niet heel veel kinderporno (en dat gaat via het dark web, iets dat je hiermee niet tegen gaat houden), etc.

Daarnaast komt dit natuurlijk goed uit als je niet houdt van klokkenluiders, omdat die dan niet meer kunnen communiceren met journalisten zonder dat er een spoor van achter blijft.

En je kan wel zeggen: iedere aanslag is er eentje te veel, maar dat slaat nergens op. Is ieder auto-ongeluk er dan ook een te veel? Iedere persoon die overlijdt aan longkanker door het roken er eentje te veel? Wat maakt dat we doden door auto's wel accepteren (in ruil voor vrijheid), maar doden door terrorisme niet (voor vrijheid)? Het leven is risicos nemen!

[Reactie gewijzigd door nandervv op 4 maart 2021 11:42]

Ik dacht dat bedrijven werden bedoeld.
Dat is een algemene wens van elke zittende macht. Om te kunnen zien of een bedrieging voor hun positie aanwezig is of om tegenstanders beter in de gaten te houden. De meest primaire lobby dus - zijzelf.

Ik weet wel dat we China niet zijn maar daar zie je het tot het extreme. Heel veel camera's / weinig privacy / encrypted communicatie is verboden. En zo hou je de macht.

Macht krijgen is 1 ding - macht behouden die niet is gebaseerd op een 2-zijdig voordeel, kan enkel door controle van alles om de machthebber heen. Vervolgens heeft de machthebber dan vanuit zijn positie dan de mogelijkheid om elke dreiging de kop in te drukken.
Ik kan je punten helaas niet weerleggen. Ik kan wel aanvullen dat er de afgelopen kabinetsperiodes niet bijster hoog op onderwijs ingezet is (any Tweakers met stufi in de zaal?)
Alsof de weloverwogen keuze iets uitmaakt. Het partijprogramma gaat de seconde nadat de verkiezingsuitslag bekend is de shredder in.

Nederland is een Polyarchie, zoals beschreven door Dahl, een systeem dat noch democratie noch dicatuur is, waar het electoraat mag stemmen op zorgvuldig voorgeselecteerde poppetjes uit de zogenaamde elite.
Er wordt gestemd voor de vorm, niet voor invloed.
Syp Wynia noemde Nederland een lobbycratie en ik denk dat hij hierin gelijk heeft. Dat was erg zichtbaar tijdens het Unilever debacle en ook hoe (zonder de burger er op wat voor manier ook in te betrekken) er gekozen is om Nederland massaal van gas op waterpomp over te zetten.
Ik heb altijd gedacht dat we een Ineptocracy in Nederland hadden: (in-ep-toc'-ra-cy) - a system of government where the least capable to lead are elected by the least capable of producing, and where the members of society least likely to sustain themselves or succeed, are rewarded with goods and services paid for by the confiscated wealth of a diminishing number of producers.
Het probleem is vooral dat partijprogramma's weinig te maken hebben met de problemen van alledag. Zodra de kamer en het kabinet zijn geïnstalleerd start de realiteit van alledag en zie je dat er voorstellen voorbij komen waar de kiezer zich niet over beraadt heeft tijdens het maken van de keuze voor een partij / volksvertegenwoordiger.

Het volk mag wat mij betreft veel vaker geraadpleegd worden om mee te beslissen over onderwerpen die niet besproken zijn tijdens verkiezingen. Dat zou ook het draagvlak kunnen vergroten van besluiten of beter nog: voorkomen dat besluiten genomen worden zonder draagvlak in de maatschappij.
Het volk mag wat mij betreft veel vaker geraadpleegd worden om mee te beslissen over onderwerpen die niet besproken zijn tijdens verkiezingen. Dat zou ook het draagvlak kunnen vergroten van besluiten of beter nog: voorkomen dat besluiten genomen worden zonder draagvlak in de maatschappij.
Ja, lijkt me win-win!
Ik zou het best wel zien zitten als ik naast een partij ook op een aantal programmapunten mag stemmen en tegenstemmen. De partijen kunnen dan samen onderhandelen wie samen in de regering die punten wil gaan uitvoeren.
Want politici liegen niet, verdraaien de regels niet, rammen er nooit verdragen door een achterdeur er doorheen en verkiezingsbeloftes worden nooit gebroken.

Kortom: politici handelen altijd in het belang van de burger en worden genadeloos afgestraft als ze de fout in gaan.

Dat brengt een keer in de vier jaar een vakje kleuren allemaal teweeg.
Exact. Deze mensen begrijpen het hartstikke goed, en hebben ook genoeg connecties en instanties tot hun beschikking om aan informatie te komen.

Ze weten prima dat het plan belachelijk is, en zetten het toch door. Dat is een heel belangrijk signaal richting de burger lijkt mij.
Als je kijkt naar de grote lijnen maak ik me een beetje zorgen inderdaad. Net zoals die zwartgelakte WOB resultaten (https://www.youtube.com/watch?v=yFYxBhMiQWw , weer lubach). Ik hoor van een bevriend advokaat ook dat procederen tegen de overheid de laatste ~20 jaar steeds zinlozer begint te worden omdat ook de rechterlijke macht autoritairder lijkt te worden en de scheiding tussen uitvoerende en rechterlijke macht wat begint te vervagen (snelrecht,politierechter, zaken die uberhaupt niet meer voor de rechter komen maar door de politie intern worden behandeld). Anekdotisch natuurlijk, maar wel licht zorgelijk.
'Power-creep' - eerst een systeem opstellen waarbij niet 1 instantie alle macht heeft en dan langzaam de verschillende instanties in elkaar mergen.
En dankzij een dreiging van buitenaf die onweerlegbaar slecht zou zijn kan dat ook. Alltijd weer het terrorisme / kindermisbruik en dan nu de pandemie. Terwijl cijfermatig dit niet de grootste problemen zijn. Dan kunnen regeltjes lekker snel worden aangepast en tegenstemmers zijn dan slechte mensen...

Je ziet het nu: zelfs idioten als Grapperhaus blijven 'aan de macht' ondanks hun overduidelijk falen maar er iets van zeggen betekent dat je een pandemie wilt 8)7
Met het verschil dat dit niet uit de tweede kamer lijkt te komen maar ergens anders vandaan. En dat als bepaalde mensen iets willen of voorbereiden het niet wil zeggen dat het een algemene gedachten is dat dit een goed plan is. Dan blijft dus de vraag wie hier met de plannen komen in plaats van maar algemene termen te gebruiken.
Scheermes van Hanlon. Ik denk eerder dat de overheid een 'makkelijke' oplossing wil (opheffen van encryptie) omdat ze anders de manier van werken zoals ze dat altijd deden moeten herzien en aanpassen om tot hetzelfde resultaat te komen.
Amen to that, brother!

Onder de noemer van een dreiging nemen we de burger rechten af. En het gaat beetje bij beetje. Eerst een vingerkootje, dan nog één, dan nog één, dan een vinger, nog een vinger en voor je het weet hebben ze de hele hand. ...En daar gaat de vrijheid.

Als die sleutels voor de overheid, voor de achterdeurtjes in de encryptie, net zo goed bewaard worden als de gegevens bij de GGD, dan heb ik er alle vertrouwen in. NOT! :(

Edit: ze moeten ophouden te tornen aan encryptie. In plaats van negatief zou men in een democratie positief moeten zijn op encryptie. Immers encryptie geeft kritische mensen en klokkenluiders de kans om hun mening op een veilige manier te uiten over wat dan ook - ook in niet zulke democratische landen. Daarnaast:
"Je gaat er vanuit dat de overheid van nu tot in de eeuwigheid volstrekt betrouwbaar is, en dat de belangen van de bevolking en die van de overheid elkaar volkomen overlappen, en dat we in noodgevallen altijd van de regering af kunnen. En zo niet, dan wil je deze techniek echt niet hebben."

Rop Gonggrijp: data opslag, internet en privacy
https://www.youtube.com/watch?v=7dWUrmQrCSE
Edit2:
We hebben recent gezien dat Nederlandse burgers zelfs tegen de Nederlandse overheid in bescherming moesten worden genomen: de toeslagenaffaire. Dus het is geen ver-van-je-bed-show.

[Reactie gewijzigd door Stinky9 op 4 maart 2021 09:28]

Ja - zeker waar. Het track-record van de overheid m.b.t. burger-rechten is juist erg slecht. Natuurlijk beweert de bovenste laag dat dit niet zo is omdat juist die laag stemmen moet winnen en niet vies is van een 'leugentje'.
Terwijl de ambtenaren precies doen wat niet zou gebeuren maar omdat ze nu eenmaal worden afgerekend op indicatoren die helemaal niet positief zijn voor de burger. Maar het is wel lekker meetbaar.

De belastingdienst heeft als primaire doel: zoveel mogelijk binnenharken. Dat is nu niet bepaald in het voordeel van de burgers.
De politie zou als primair doel veiligheid moeten hebben maar inmiddels is bekend dat ook het aantal uitgeschreven bonnen gemakkelijker te meten is en ook nog wat oplevert.
Scholen zouden als primair doel moeten hebben: iedereen een goede opleiding. Echter is dat zo slecht meetbaar dus wordt gestuurd op kosten. Een leerling die blijft zitten is een kostenpost dus moet worden vermeden. Een student die langer studeert dan 4 jaar is niet handig want is duurder dan een student die wel 4 jaar studeert... Natuurlijk mag het meewegen maar nu lijken de kosten belangrijker dan de opleiding zelf.
In de zorg zie je hetzelfde - inmiddels worden die indirect gestuurd door verzekeringsmaatschappijen lijkt het wel en die sturen puur op financiele indicatoren.

Gelukkig denkt niet elke agent/ambtenaar/leraar daar net zo over (dat de financiele kant het belangrijkste is). Helaas hebben die dan weer te maken met een management-laag die dan wel weer de financiele zijde het zwaarst laat meewegen.

En in welk van deze sectoren wordt niet geklaagd over de steeds verder toenemende bezuinigingen? Terwijl dit de primaire taken van de overheid betreft: veiligheid, zorg en educatie.
Het is net zo'n domme opmerking als zeggen dat de overheid toegang wil tot alle auto's zodat ze deze op afstand kunnen laten stoppen. Want bankrovers gebruiken vaak auto's om hun snode daden te plegen...
Is dat niet al een ding? Ik dacht dat dat in de VS al lang mogelijk was met iets als OnStar? Dat je auto vanzelf de garage belt bij schade, 911 bij ongeluk. En je bij diefstal de auto op afstand onklaar kan maken? (wat dan ook door de politie gebruikt kan worden). Maar kan er heel erg naast zitten hoor.
Klopt moderne auto's zijn makkelijk te volgen. Opsporingsdiensten maken daar al gebruik van. Je moet er wel vanuit gaan dat doorgewinterde criminelen dat onklaar kunnen maken (en bij een vlucht van auto wisselen).

P.S. de oplossing is simpel, alleen encryptie verbieden als het gebruikt wordt voor terrorisme of kinderporno :+
Doorgewinterde criminelen gaan natuurlijk ook gewoon "illegaal" encryptie blijven gebruiken.
Dit is m.i. weer een heel andere discussie en duidelijk iets dat nog niet in beton gegoten is. Het gebruik van internet (en dus de hoeveelheid beschikbare data) is natuurlijk iets dat in de afgelopen 10-15 jaar exponentieel in belang is gegroeid, waardoor het zo goed als onmogelijk is dat er nu al wereldwijd een uitgebalanceerd systeem ligt om de balans tussen privacy van 'de burger' enerzijds en het ontdekken van criminele activiteiten anderzijds te bewaren.

Ik denk dus niet dat 'de overheid de rechten van de burger probeert te ontnemen'; de overheid probeert juist criminele activiteiten beter op te kunnen sporen. Dat ze daar met deze maatregel mogelijk voorbijschieten aan het midden van de balans (te veel impact op privacy) is zeker waar, maar daarom is het goed dat hier discussie over mogelijk is.

Vanuit daar kun je gaan kijken naar de hoeveelheid digibeten in de Kamer zitten; zijn deze mensen geschikt om deze technische keuzes te maken? Maar in beginsel is dit gewoon het zoeken van een balans in een systeem dat de afgelopen jaren sneller ontwikkeld is dan onze besluitvorming kan bijbenen.
de overheid toegang wil tot alle auto's zodat ze deze op afstand kunnen laten stoppen.
In de Verenigde Staten hebben ze een tijdje met een plan gelopen om te verplichten dat als er op de bumper geduwd wordt dat de auto dan remt en stopt. Zodat een politie auto er voor kan gaan rijden en rustig afremt waardoor de truck/auto stopt. Werkt natuurlijk voor zolang iedereen z'n bumper sensors niet uitgeschakeld heeft.

Daar hebben ze überhaupt allerlei maffe auto uitvindingen voor politie: https://youtu.be/850ZgmDO61U
Het probleem is technisch als jij kijkt naar de opmerking encryptie afzwakken.
Een leek denk te lezen dat er nog steeds encryptie is maar minder sterk.
Iemand die nadenk weet je hebt of encryptie of geen encryptie of een achterdeur/masterkey voor de overheid. Dat komt dan weer neer op geen encryptie.
Klopt. Het gaat trouwens niet alleen om afzwakken en achterdeurtjes, maar ook om het eisen dat verdachten wachtwoorden/sleutels afgeven voor versleutelde data. Weiger je, dan krijg je gevangenisstraf. In de UK en Australië heb je al dergelijke wetgeving. Heb je ergens een versleutelde USB stick liggen waarvan je het wachtwoord niet meer weet dan zou dat dus desastreuze gevolgen kunnen hebben. Ook je eigen chat-app maken met encryptie heeft dan niet zoveel zin.
Of als je een beetje nadenkt zie je dat het niet de overheid is die meer controle wilt, het is een probleem dat steeds meer criminaliteit verschuift naar de online wereld en dat de overheid daar geen grip op heeft. Het is niet alleen kinderporno, we hebben te maken met crypto malware wat scholen en ziekenhuizen raakt, we hebben te maken met onze water en energievoorzieningen die geraakt kunnen worden door een cyber aanval, wraakporno, online bedreigingen, fraude, diefstal. Mensen genieten lekker van hun privacy, maar zeuren dan dat de overheid te weinig doet aan online criminaliteit.

Dat encryptie afzwakken niet de oplossing is snapt een kind van 3, maar jou geschreeuw (geschrijf)(en dat van vele andere aluhoedjes) over een overheid die meer controle wil, een fascistische overheid en al dan niet wat ik lees op het internet, slaat nergens op. Het is de taak van de overheid om de burgers te beschermen, en tegen nieuwe vormen van criminaliteit is er nog geen passend antwoord. Daarom worden dingen overlegd, om oplossingen te vinden. Alles wat te maken heeft met "huilie huilie de overheid wil meer macht" mag wat mij betreft linea recta de prullenbak in, het is niet constructief.

Ik denk dat de overheid meer werk moet maken van online politie. Dat er hackbevoegdheden komen (voor gerichte hacks, geen sleepnetten) zodat we meer zaken als met encrochat kunnen oplossen. Ook betere voorlichting aan iedereen om zichzelf online te beveiligen en wat de impact kan zijn van dingen die je online post. Alsmede bij kindermisbruikers ouderwetse castratie. Wellicht dat afschrikken effectiever werkt dan slechtere encryptie.
is niet constructief.
Schrijf je - maar de voorbeelden dat overheden in het verleden (!) de privacy van burgers te grabbel hebben gegooid om daar zelf beter van te worden zijn er toch? Dus waarom zou het dan een complot-theorie zijn? Een complot-theorie (alu-hoedjes) is gebaseerd op niet bewezen veronderstellingen.

Vervolgens stel je ijskoud dat de overheid er voor de burgers is. Toch blijkt telkens weer dat de prioriteiten anders liggen (helaas zelf ook meegemaakt met lagere overheden / belastingdienst). De burger is ondergeschikt.

Dan noem je een aantal problemen met cybercriminaliteit. Cybercriminaliteit heeft juist baat heeft bij matige encryptie.... |:(

Dus waarom wil volgens jou de overheid dan matige encryptie? Jij denkt dus dat ze niet meer controle willen maar juist het beste met de burger voor heeft. Terwijl een maatregel wordt voorgesteld die precies het omgekeerde is van wat de burger wil... 8)7

En een overheid die meer controle wil is ook niet bepaald a-typisch. Dat is geen complot-theorie. Het is ook niet automatisch slecht maar het moet gebeuren binnen bepaalde grenzen.

We zeuren niet dat de overheid te weinig doet aan cyber-criminaliteit - we zeuren dat de overheid maatregelen voorstelt die niet helpen en het juist verergeren.

Juist jouw reactie lijkt me niet constructief. Jouw idee is: "De overheid heeft geen grip op de problemen en de burger wil geen problemen dus wat de overheid voorstelt is goed" - meer is het niet.
Vervolgens een voorstel tot castratie bij kindermisbruikers. Tja - dat is een discussie over de strafmaat niet over de opsporing. En onderzoek heeft helaas aangetoond dat harder/zwaarder straffen een averechts effect lijkt te hebben. Bij criminaliteit is preventie het belangrijkste. Dat is constructief.
Roepen dat ze die nare kindermisbruikers maar moeten castreren en dat de overheid meer bevoegheden moet hebben...dat is niet constructief.

Overigens als mensen klagen dat te weinig gebeurt met cyber-crimininaliteit is dat niet alleen bij die vorm. Het probleem wat deze ondervinden heeft te maken met de onderbezetting van de opsporingseenheden/politie. De overheid is verantwoordelijk voor de budgetten hiervan. Maar i.p.v. daar naar te kijken worden 'oplossingen' als achterdeurtjes geroepen...

Het is letterlijk hetzelfde als een overheid die roept dat ze al die nare inbrekers gaan tegenhouden als we de overheid een sleutel van alle achterdeuren zouden geven.
Vervolgens beginnen mensen zoals jij te roepen dat ze criminelen kunnen oppakken als ze deuren zouden mogen intrappen. Wel nu - als de rechter het daar mee eens is - dan mag dat (nu al). Als dat dan vervolgens moeilijk blijkt omdat ze niet eens weten welk huis of dat de sloten wel heel erg sterk zijn. Tja - moeten we dan sterke sloten gaan verbieden?
Dit gaat niet over de Tweede Kamer, maar over het ministerie van justitie. Dat heeft erg weinig net elkaar te maken. De tweede kamer heeft juist een motie tegen het afzwakken van encryptie aangenomen. Ook het officiële kabinetsbeleid is overigens dat encryptie niet afgezwakt kan/mag worden.
Ik zie ook niet in hoe ze het zouden kunnen afzwakken al zou de 2e kamer of de EU het wel willen. Als Whatsapp er al aan mee zou willen werken dan voorzie ik dat veel Nederlanders overstappen naar een aanbieder die de versleuteling niet afzwakt en diegenen die kwaad willen zullen zich er al helemaal niets van aantrekken.

Encryptie kan je niet meer tegenhouden, het is er en gaat niet meer weg. Maar toch lijken er nog een aantal poltici en ambtenaren hardleers.

[Reactie gewijzigd door sampoo op 4 maart 2021 09:40]

Er is al zoveel te doen om Whatsapp en mensen stappen nog steeds niet zo masaal over.
Ik denk dat je het effect nogal overschat. De mens is nogal een kuddedier.
Ik denk dat er met zwakkere encryptie misschien een paar mensen weggaan bij whatsapp maar de meesten kan het echt niets schelen hoor.
zwakkere encryptie is politieke taal voor masterkey/achterdeur.
men gebruikt die term omdat men niet wil zeggen dat men een achterdeur of masterkey heeft.

Wat is zwakkere encryptie, encryptie je je op je pc in 1 uur kan kraken ?
Nee het is een mooi verpakt politiek woord.
Dat is juist waarom het idee zo krankzinnig is. Je gaat hier helemaal geen criminelen mee pakken en er zullen altijd apps zijn die zich er toch niet aan houden. Ondertussen schaad je de privacy rechten van normale burgers (die normale apps gebruiken) op enorm groot niveau.

Wat je hier ziet is naar mijn mening voor 'buitenlandse' invloed en achterkamertjes politiek.
Het kabinet/minister stuurt toch justitie aan mag ik hopen.

Ze krijgen geld via de tweede kamer en dat moeten ze dan ook "goed" uitgeven. En dat is dit niet. (wat zowel ik als de tweede kamer in dit geval vind).
Ondertussen mag je tien mensen oplichten via marktplaats zonder gevolgen. Justitie gaat er niet mee bezig tot er genoeg meldingen zijn. Het geeft inderdaad wel aan waar de prioriteit ligt. En dat is niet de burger.
Dat is gewoon prioriteit. Blijkbaar vinden ze (we) dat niet erg.

Nu handhaven we een avondklok. Juist dit soort relatief kleine vergrijpen, maar groot voor een individu blijven dan liggen.
Natuurlijk snapt de overheid heel goed hoe dit functioneerd. Let wel deze mannen worden geadviseerd door talloze zeer goed geinformeerde mensen en consultancy bureau's. Maar de overheid heeft zelf ook een handje erna om regeltjes op te stellen "wel voor jou, niet voor mij". Ze hebben ook een handje erna om totaal geen respect te bieden aan de burger's privacy. Dus laten we niet doen alsof we ze dom zijn, dat zijn ze niet, ze hebben gewoon een hekel aan onze rechten. Ze draaien en tornen eraan net zolang dat ze toch kunnen doen wat ze willen. En als ze worden teruggefloten doen ze een mea culpa en passen ze de regelgeving aan of... ze gaan gewoon door. Dat is de overheid voor jou.
Maar de overheid heeft zelf ook een handje erna om regeltjes op te stellen "wel voor jou, niet voor mij". Ze hebben ook een handje erna om totaal geen respect te bieden aan de burger's privacy. Dus laten we niet doen alsof we ze dom zijn, dat zijn ze niet, ze hebben gewoon een hekel aan onze rechten.
Dat is echt onzin. Schept een ontzettend vertekend en eenzijdig beeld. Ik werk bij de overheid en zie dagelijks dat er mensen keihard bezig zijn om privacy te beschermen. Ja er gaan dingen fout (belastingdienst is een puinhoop), en dat is echt niet goed te praten. Afzwakken van encryptie is ook een idioot idee. En ook ik moet soms beleid uitvoeren waar ik het niet mee eens ben.

Maar er gaat ook héél veel goed, en daar heeft het gewone publiek geen weet van. We willen bijvoorbeeld meer met open data gaan werken (vastgelegd in de Wet Open Overheid, meen ik). Maar het is in sommige gevallen heel lastig om data openbaar te maken zonder het gevaar te lopen dat er privacygevoelige gegevens naar buiten komen of er verbanden worden gelegd tussen verschillende datasets. Daarnaast mag ik als medewerker helemaal niet op bepaalde afdelingen komen omdat daar privacygevoelige gegevens worden verwerkt.

Het beeld dat je schetst, dat overheid een hekel heeft aan ‘onze rechten’ is ook absurd. Je beseft toch wel dat er bij de overheid ménsen werken?! Met andere woorden: beleid raakt ons zelf óók. Er is geen ‘ons’ en ‘zij’.

Ook zijn er heel veel wetten specifiek voor de overheid. Die elkaar soms ook nog tegenspreken. ‘Eenmalige’ uitvraag van gegevens is bijvoorbeeld verplicht. Concreet houdt dit in dat we bepaalde gegevens maar één keer mogen uitvragen. Als we die gegevens vervolgens nodig hebben, is het de bedoeling dat we die uit een eigen systeem halen. Maar: vervolgens is er een andere wet die zegt dat gegevens alleen gebruikt mogen worden voor het doel waarvoor ze oorspronkelijk zijn bedoeld. Stel dat iemand in de schuldhulpsanering zit en daar gegevens voor aanlevert. Vervolgens vraagt hij ook een bijstandsuitkering aan. Die gegevens moeten dan opnieuw worden uitgevraagd.

En dan heb je ook nog archiefwet, aanbestedingswet, WCAG enz enz. Werk bij de overheid is zo veel complexer dan je kan voorstellen.

Ergens mee oneens zijn kan. Ik sta soms ook met verbazing te kijken wat ze op de ministeries nu weer bedenken. Maar ik hoop dat je in de toekomst wat genuanceerdere uitspraken doet.

[Reactie gewijzigd door sOid op 4 maart 2021 09:34]

Wat je zegt kan zeker kloppen en als we in Nederland ergens moeite mee hebben is het complimenteren van mensen met goed verricht werk. Meestal worden alleen de zaken belicht die verkeer gaan. Maar hoe kun je ergens positief over zijn als je niet eens weet waar het exact over gaat, de negatieve zaken komen uiteindelijk wel in het nieuws.

De zaken die wel fout gaan zijn niet zo maar kleine fouten en hebben vaak een hele grote impact. We roepen al jaren lang wat voor puinhoop het is bij de belastingdienst en daar werken duizenden mensen elke dag. Hoe is het mogelijk dat een overheidsinstelling als de belastingdienst met iets minder dan 30.000 personeel zijn zaken niet goed voor elkaar kan krijgen.
Het grote probleem is de aansturing en het gebrek aan personeel die competent genoeg is. Er is totaal geen doorloop. Mensen die hun werk niet goed doen of niet competent genoeg zijn worden niet ontslagen, nee daar wordt gekeken naar een andere functie. Waarschijnlijk een functie die ook niet bij hun past, maar goed dan kan men weer een paar jaar uitzingen.

Jammer genoeg hebben we de laatste tijd genoeg berichten gezien in de media dat de overheid nou niet echt te vertrouwen is met onze gegevens. De GGD heeft een systeem waarbij werknemers zo maar van alles kunnen inzien er waarbij er totaal geen log bijgehouden wordt. Mensen van de belastingdienst discrimineren op gebied van gegevens en verwoesten complete levens. Ja letterlijk verwoesten, want de levens van vele van deze mensen is gewoon kapot. En dan komen ze met een vergoeding van duizenden euro's alsof je daardoor je oude leven terug krijgt.

Fouten kunnen overal gemaakt worden, het gaat er uiteindelijk om hoe deze opgelost worden. Het probleem met de overheid is dat men niet leert van hun fouten en deze keer op keer blijft maken. Dezelfde mensen blijven aan het roer en er is blijkbaar weinig tot geen controle. Deze fouten wegen nu eenmaal veel zwaarder, omdat deze over het algemeen een veel grotere impact hebben.
Meestal worden alleen de zaken belicht die verkeer gaan. Maar hoe kun je ergens positief over zijn als je niet eens weet waar het exact over gaat, de negatieve zaken komen uiteindelijk wel in het nieuws.
Jep, helaas werkt nieuws zo. En dat versterkt alleen maar het beeld dat sommigen hebben van een 'incompetente overheid'. Met mijn vorige reactie heb ik vooral getracht wat nuance aan te brengen, in de hoop dat mensen ook beseffen dat het niet alleen maar slecht gaat. Dat beeld wordt vaak geschetst maar klopt echt niet.
De zaken die wel fout gaan zijn niet zo maar kleine fouten en hebben vaak een hele grote impact. We roepen al jaren lang wat voor puinhoop het is bij de belastingdienst en daar werken duizenden mensen elke dag. Hoe is het mogelijk dat een overheidsinstelling als de belastingdienst met iets minder dan 30.000 personeel zijn zaken niet goed voor elkaar kan krijgen.
Het grote probleem is de aansturing en het gebrek aan personeel die competent genoeg is.
Helemaal mee eens. Misschien lees ik deze alinea verkeerd, maar ik denk juist dat het zo lastig is dóór de hoeveelheid medewerkers. In mijn ervaring (en dit is natuurlijk subjectief): hoe groter een organisatie, hoe lastiger het is om aan te sturen.
Er is totaal geen doorloop. Mensen die hun werk niet goed doen of niet competent genoeg zijn worden niet ontslagen, nee daar wordt gekeken naar een andere functie. Waarschijnlijk een functie die ook niet bij hun past, maar goed dan kan men weer een paar jaar uitzingen.
Ik ken de ins en outs van de Belasting dienst niet, maar dat zou kunnen. Ik zie bij mij op de werkvloer ook mensen die eigenlijk iets anders zouden moeten doen. Zou voor iedereen beter zijn; zowel voor de organisatie als de werknemer zelf. Maar ja, gebeurt dat in het bedrijfsleven niet ook? Ik lees wel eens topics op het forum over mensen die conflicten met werkgever hebben of incompetente collega's. Lijkt me niet alleen voor de overheid gelden.

Overigens is sinds kort (vorig jaar meen ik) de Wet Normalisatie Rechtspositie Ambtenaren (WNRA) van kracht. Dit komt er, kort door de bocht, op neer dat werknemersrechten van ambtenaren en niet-ambtenaren grofweg hetzelfde zijn. Het is bijvoorbeeld nu ook makkelijker om iemand bij slecht functioneren te ontslaan.
Jammer genoeg hebben we de laatste tijd genoeg berichten gezien in de media dat de overheid nou niet echt te vertrouwen is met onze gegevens. De GGD heeft een systeem waarbij werknemers zo maar van alles kunnen inzien er waarbij er totaal geen log bijgehouden wordt.
Dat klopt, en dat probeer ik dus wat te nuanceren. Op gedoe bij GGD valt ook wel het een en ander aan te merken. Voornamelijk dat er belachelijk veel wordt gevraagd van een organisatie die jarenlang door Rijksoverheid en gemeenten is kapotbezuinigd. Ze zijn zowel verantwoordelijk voor het uitvoeren van testbeleid als voor het bron- en contactonderzoek en vaccinaties. Werkdruk is daar enorm hoog, beleid vanuit Den Haag verandert steeds en ze hadden voor de pandemie eigenlijk al te weinig personeel om bepaalde taken goed uit te voeren. Ik ken mensen die daar sinds het begin van de pandemie al maandenlang 6 dagen per week werken. Niet dat ik het datalek goed wil praten, dat had nooit mogen gebeuren. Maar ook hier probeer ook weer even de andere kant te schetsen ;)

Bij de Veiligheidsregio's een beetje hetzelfde verhaal. Nooit opgericht voor dit soort langdurige crisissituaties, maar daar wordt intussen ook al ruim een jaar intensief een beroep op gedaan. Voor de beeldvorming: de Veiligheidsregio bestaat voor een groot deel uit medewerkers die eigenlijk bij een andere organisatie werken. GGD/GHOR, gemeenten, politie, brandweer, defensie. Een deel van deze mensen wordt dus dubbel belast.
Fouten kunnen overal gemaakt worden, het gaat er uiteindelijk om hoe deze opgelost worden. Het probleem met de overheid is dat men niet leert van hun fouten en deze keer op keer blijft maken.
Ik kan alleen spreken over de organisaties die ik ken. En daar wordt absoluut geleerd van fouten.
[quote]
Dezelfde mensen blijven aan het roer en er is blijkbaar weinig tot geen controle. Deze fouten wegen nu eenmaal veel zwaarder, omdat deze over het algemeen een veel grotere impact hebben. ]/quote]
Binnen onze organisatie hebben we vrij veel doorloop. Door de vergrijzing komen er steeds meer jonge mensen de organisatie in, dat vind ik persoonlijk heel positief. Ook net een nieuwe directie.

Zelf merk ik dat het vooral ontbreekt aan langetermijnvisie. Een politicus die het werk van zijn voorganger 180 graden wil draaien, dat soort dingen. (Gelukkig valt dit in NL nog mee, kijk naar de VS bijvoorbeeld). Overigens vind ik wel dat de kiezer hier ook (deels) verantwoordelijk voor is.
De overheid en het kabinet werken de burger en de Tweede Kamer actief tegen als het gaat om informatie voorziening.

Beschreven in het rapport "Ongekend onrecht" wordt duidelijk geconcludeerd dat onder Rutte de democratie is ondermijnt.

Dat er ook goede dingen gebeuren, doet niets af aan die feiten. En die feiten zijn uiteindelijk een stuk belangrijker dan het goed dat per definitie al had moeten gebeuren.

De argumentatie "er gebeuren ook goede dingen", is die van een ouder die zegt "maar ik voed mijn kinderen op"...
Als er ergens meer dan honderd mensen werken kan ik je garanderen dat er mensen werken die de wereld optimaal willen bedienen tot mensen die deze het liefst morgen zouden opblazen. Dit is niet relevant. De overheid als entiteit is niet een optelsom van de goede bedoelingen van ambtenaren maar is een instituut dat gewoon beter functioneert als het meer macht heeft. Daarom ontstaat tirannie ook altijd uit goede bedoelingen. Coronamaatregelen zijn een goed voorbeeld. Er wordt ook geen genuanceerd beleid gemaakt, dus we hoeven hier geen doekjes om te winden.
Gaan we weer, met die totaal ongenuanceerde anti-overheidspropaganda.

Kom op zeg, van een tweaker van het eerste uur die hier al 20 jaar rondhangt tussen voornamelijk intelligentere mensen verwacht ik wel wat meer dan dit wappie-gebeuzel over hoe we allemaal voor de gek gehouden worden.

Dit is echt van het niveau 'de pliesie mag wel een pistool en wij nie ze zijn allemaal stom'.

De overheid is, voor de zoveelste keer, niets anders dan een grote verzamelnaam voor alles waar wij als burgers zelf voor gekozen hebben om een collectieve pot voor te hebben. Wegen, onderwijs, openbare orde, behoud van natuur etc etc. Zonder een overheid functioneert een land niet en krijg je toestanden met gangs die elkaar bevechten, het recht van de sterkste.

Maak eens een wereldreis oid, en kom dan nog eens terug op je punt over hoe je hier in Nederland schaamteloos uitgekleed wordt door die boze, boze, gemene overheid. We hebben het schandalig goed hier. Hou op met dat stoken en beschuldigen.

Hier, een leestip: een reeks misdaadverslagen van een hoofdinspecteur van politie en expert in mensenhandel:
https://www.bol.com/nl/f/de-fatale-fuik/39095257/
Krijg je misschien een heel klein beetje begrip en genuanceerder idee bij het hoe en waarom het bijna niet te verteren is dat bepaalde groeperingen lekker anoniem hun gang kunnen gaan.

[Reactie gewijzigd door Znorkus op 4 maart 2021 08:55]

Dat we het hier ontzettend goed hebben ten op zichte van zo ongeveer het merendeel van de rest van de wereld klopt helemaal. Dat komt onder andere door het grote goed dat wij een rechtstaat hebben waarin we kritisch naar de overheid kunnen zijn. En kritisch naar de overheid op dit punt is volkomen terecht. Dit is om bovengenoemde argumenten echt een verschrikkelijk slecht idee. En ik ben blij dat we dat hier gewoon uit kunnen spreken _/-\o_
En wat heeft alle wetgeving ons opgeleverd? Niks, helemaal niks.

Meer data is niet een veiliger land. Sterker nog het gaat mogelijk zelfs tegen alle burger en grondrechen en rechtsbeginselen in. Immers lijkt het er steeds meer op dat jij als burger schuldig bent tenzij je het tegendeel kan bewijzen.

Alle privacy wordt in basis afgenomen, maar wij vinden het allemaal maar best.
Je slaat de spijker op zijn kop. Want heel veel andere partijen zijn achter de schermen ook tegen encryptie. Neem even een eenvoudig voorbeeld zoals TLS beveiliging:

Zou het niet veel handiger zijn als iedereen een vergunning moest aanvragen voor een TLS certificaat. Dan kan de overheid toezien dat alleen goede partijen die krijgen. En een goede partij wordt je door veel papierwerk in te vullen, de juiste vinkjes op de juiste formulieren te zetten, en door 4 advocaten 2 maanden bezig te houden.

Geen bezwaar dus voor de 'groten der aarde' maar weer een mooi stukje extra wetgeving wat kleinere partijen alleen maar in de weg zit. Op deze manier zal een encryptie-handhaving ook weer de grote jongens een hand toespelen, terwijl jij en ik veel moeite zouden moeten doen om zo'n certificaat te kunnen krijgen. Veel economisch strategen begrijpen dit prima.

[Reactie gewijzigd door Eonfge op 4 maart 2021 09:25]

Alsof criminelen dan niet in staat zijn om een vergunning voor het aanvragen van TLS certificaten kunnen krijgen. Want wie gaan die goedkeuring doen? Grote auditors zoals KPMG? Nou, KPMG is instrumenteel (geweest) in veel criminele activiteiten. Of zullen we voor het gemak DigiNotar maar vergeten.
Criminele vinden wel een weg. Elke strateeg zou dit ook moeten begrijpen.

[Reactie gewijzigd door elmuerte op 4 maart 2021 08:44]

O, maar het gaat er niet om dat criminelen het niet kunnen krijgen. Het gaat erom dat het aantal legitieme gebruikers ingeperkt wordt.

En inderdaad, alle grote consultancy tenten zullen makkelijk in staat zijn om een TLS certificaat te krijgen, maar als jij een webwinkel wilt beginnen dan zul je eerst door drie maanden keuringsproces moeten. En criminelen? Als het ging om criminaliteit bestrijden dan zouden ze wel meer budget uittrekken voor de politie :X
Er is trouwens budget vrijgemaakt voor de politie voor (cyber)criminaliteit, maar ze hebben de grootste moeite om de juiste mensen te vinden voor de functies.

Zo wilde de politie in 2019 bijvoorbeeld 60 fte aan politiemensen toevoegen die zich specifiek richten op digitale misdaad, maar er is gewoon geen aanwas.
Ik vermoed zomaar dat dit net als bij andere overheidsinstanties komt door a.) teveel eisen, b.) een niet marktconform loon?
Klopt, zoeken het spreekwoordelijke schaap met vijf poten. En dan het liefst voor bijna niks.
Het viel mij op dat het loon soms wel 500-1000 euro kan schelen met andere sectoren (niet eens perse private sector).
Voor encryptie heb je helemaal geen certificaat nodig. Certificaten zijn een middel om te authenticeren (Je praat echt met de xbank, kijk maar naar het certificaat, dit is ondertekend door een betrouwbare ca). Kijk b.v. naar een statische OpenVPN verbinding (altijd 1:1): je heb aan beide zijden alleen maar een key bestand nodig. Voor een dynamische OpenVPN verbinding (1:n) heb je wel certificaat nodig omdat je zeker wil weten dat je met de 'echte' tegenpartij praat. Deze certificaten kun je eenvoudig zelf maken. Geen 'officiële' ca voor nodig.
whaahah, je begrijpt hem verkeerd. Ik bedoel een certificaat zoals een wapenvergunning of een ISO 27001 certificaat. De overheid kan encryptie niet onmogelijk maken, maar ze kunnen het wel criminaliseren via wetgeving. Veel grote partijen zijn daar stiekem best fan van, omdat ze daarmee veel kleine partijen kunnen uitsluiten.
Ok, maar voor het eisen van een vergunning voor het gebruik van een certificaat schiet de overheid dus niets op. En met het eisen van een vergunning voor het aanmaken van keys ook niet, want bij het opzetten van elke tls verbinding worden nieuwe keys aangemaakt, zowel aan de client als aan de server kant. Dus dan zou je iedereen een vergunning moeten geven die een webbrowser gebruikt.

Bovendien zullen criminelen zich niets van wetgeving aantrekken. Behalve tls zijn er talloze andere manieren te bedenken om data te versleutelen en te verbergen op een manier dat je niet eens kunt bewijzen dat het een bericht is, laat staan dat het versleuteld is.
Bovendien zullen criminelen zich niets van wetgeving aantrekken.
Dat weet jij, dat weet ik, maar dat heeft een politicus nog nooit tegengehouden in de aanloop naar de verkiezingen.

Het is natuurlijk niet onmogelijk om TLS verbindingen te reguleren. Je kunt Eisen dat alle hosters in Nederland mee doen, want anders komt de politie voor rijden. Buitenlands bedrijven kun je op ISP niveau altijd afsluiten als ze niet bereid zijn om de juiste papieren te halen. Jij, ik en criminelen kunnen dan nog wel een ssh sleutel genereren, maar met wie wil je daarna verbinden?

Het is natuurlijk een voorbeeld, maar zo iets zou net zo goed kunnen voor chat apps. Alleen chat apps met een overheidsstempel mogen in dit land worden aangeboden. Jij en een paar vrienden kunnen dan nog wel Signal sideloaden, maar pizza bestellen kan dan alleen nog maar via de WhatsAppNL app. Idem voor smartphone encryptie: De overheid kan toestellen uit de winkels halen die geen Grappenhauser hebben.

Uiteindelijk beschermt encryptie de gewone burger alleen, als de gewone burger dit makkelijk dagelijks kan gebruiken. Als de lat te hoog komt te liggen voor de gewone burger, dan zullen het alleen nog maar criminelen zijn met encryptie. Omdat digitale encryptie nog steeds analoge apparaten nodig heeft om te werken, kan een overheid altijd proberen om de apparaten te reguleren.
Opkomende verkiezingen => geen Grapperhaus....
Dat gaat hem ook niet worden, hij staat namelijk ergens onderaan de kieslijst
Je hoeft niet eens op een kieslijst te staan om in het kabinet te komen, dus je conclusie is niet heel zinnig ;).
Niet? Hoe werkt dat dan? Kan ik jou, aannemende dat je niet op de kieslijst staat, in de Tweede Kamer krijgen?
Nee. Maar het kabinet is wat anders dan de kamer. Dat een politicus niet op de kieslijst staat, wil dus bij lange na niet zeggen dat je er vanaf bent na de verkiezingen. Het zegt enkel dat diegene niet in de kamer komt. Hij of zij kan nog gewoon staatssecretaris/minister/premier worden.

[Reactie gewijzigd door Bart ® op 4 maart 2021 16:22]

Los daarvan, je kan geen minister kiezen. Je kiest kamerleden. En aan de hand van de formatie worden er partijen geselecteerd die een coalitie gaan vormen en vanuit de coalitie worden de ministers bepaald.
Mee eens. Die keuze ligt elders en dat laat eens te meer zien dat het systeem een beetje gammel is.

Het was ook meer een grap met zure bijsmaak.
Ik weet niet of het zo gammel is. De keuzes van personen voor ministersposten verloopt zeker niet vlekkeloos maar of het direct kiezen van ministers een goed idee is, vraag ik me af. Daarnaast krijg je dan de situatie dat gekozen regeringsleden tegenover een gekozen parlement staan. Wat als die twee het dan niet eens zijn?
Het kiezen van bestuurders blijkt ook tot rare taferelen te leiden. In Duitsland en Oostenrijk zijn vaker halve dorpsgekken tot burgemeester gekozen. Die staan dan tegenover een gekozen raad en vervolgens krijg je dat een splitsing in de bevolking. Een deel kiest partij voor de gekozen bestuurder en een ander deel voor de gekozen raad/parlement. Dat werkt niet. Het is prima dat een parlement of raad gekozen wordt en het is hun taak om bestuurders de wil van het volk op te leggen.
Klopt. Want al stem je op hem dan komt hij toch niet in de kamer. :+

Daar heeft Lubach namelijk ook een filmpje over: https://www.youtube.com/watch?v=4OM053N6H08
En dan roepen mensen massaal hoe krom de populariteit wedstrijd in de politiek van Amerika is, terwijl we hier in Nederland niets beter zijn. We doen het misschien op een andere manier, maar uiteindelijk is het allemaal maar schijn en bedrog.

OT: hoewel ik van mening ben dat mensen die niets verkeerd doen niets te verbergen hebben is het grote probleem bij verminderende veiligheid meer, dat naast de politie andere groepen die vele malen slimmer zijn nog makkelijker bij die gegevens kunnen.

Als we met ze allen ergens duidelijk over kunnen zijn dan is het dat de politiek met zijn vingers van digitale en IT-zaken af moet blijven. De onkunde op dit gebeid staat wekelijks/maandelijks in het nieuws.
De politie kan al niet eens veroordeelde mensen achter de tralies krijgen of simpele internetoplichting zaken afhandelen. (veelal door gebrek aan capaciteit) Maar met een beetje automatisering zijn oplichtingszaken eenvoudig snel op te lossen, zonder dat dit veel mankracht kost.
Als er iemand is waar we voorzichtig mee moeten zijn met het vertrouwen van onze kostbare en vertrouwelijke informatie dan zijn het wel de overheidsinstellingen.
Je kan encryptie niet verzwakken voor enkel de overheid.
Met een backdoor wel, wat dan tevens een potentieel lek is. Dit zijn taferelen die zich nornaal in China of Rusland afspelen.
Met een backdoor wel, wat dan tevens een potentieel lek is
Precies, dus het kan niet, want het levert een bewust geïntroduceerd potentieel lek op, waarvan we nu al weten dat hackers er mee aan de haal gaan.
Niet een potentieel lek, maar hoogstwaarschijnlijk een daadwerkelijk lek dat jarenlang open blijft staan.

Het kan niet lek zijn voor een specifieke doelgroep. Het is lek of niet.
Snapt men het nu gewoon echt fundamenteel niet in de kamer of hoe zit dit?
Inderdaad, men snapt niet hoe het zit. Dat ze hun eigen PC's aankrijgen is al een wonder. Ik overdrijf niet, de IT kennis onder politici en bv ook rechters is erbarmelijk.
Je hoeft helemaal geen IT kennis te hebben om over encryptie na te denken in maatschappelijke en juridische zin. De techniek is complex maar het concept is eenvoudig.
"It is difficult to get a man to understand something when his salary depends on his not understanding it."
-- Upton Sinclair
Alles boven 16bits encryptie verbieden? Beetje jammer voor de bank etc.
Volgens mij heb je sneller een 128b AES gekraakt met een Pentium I dan dat dit geneuzel juridisch haalbaar wordt.
Het kan ook wel betekenen dat de overheid via de dienstverlener kan inbreken.
Dan heb je nog steeds encryptie, maar met een achterdeur.
Wat heel wat anders is dan alleen zwakke algoritmes toestaan.
(Voor- en nadelen blijven natuurlijk al verschuiven ze wel).
Dit is natuurlijk niet de Kamer, maar een minister en zijn ministerie.
Snapt men het nu gewoon echt fundamenteel niet in de kamer of hoe zit dit?
Zover is het nog niet, het is nog maar een plannetje van een minister.

Ter zijner tijd is het wel aan de kamer om daar een oordeel over te vellen (en af te wijzen wat mij betreft).
Als je meer verstand van zaken in de kamer wil: de 17e heb je je kans. Doe er wat mee.
Zij die kunnen werken in het bedrijfsleven, zij die niet kunnen werken bij de overheid ;)
Tja, dit is dezelfde als je een rubberen spijker in een hardhout plank wilt slaan... Dan maar een plank van piepschuim (zal als nog lastig worden)...

[Reactie gewijzigd door Vlad86 op 4 maart 2021 14:18]

Ik snap je sentiment maar in dit geval is het niet de kamer die het niet snapt. De kamer heeft Grapperhaus al meerdere malen terug gefloten op dit onderwerp maar hij gaat stug door, eerst verborgen met verhullend taalgebruik en nu met de smoes dat het voor de volgende kamer is om op te stemmen dus de mening van de huidige kamer niet uitmaakt.
Er is een reden dat privacy en security twee onderwerpen zijn die altijd met elkaar in verband gebracht worden. Voor mijn studie heb ik er ooit een korte paper over geschreven. Ik viel zelf van 't ene in het andere dilemma. Het is een ontzettend moeilijk onderwerp wat je eigenlijk nooit 'goed' kunt doen.

Persoonlijk schreeuw ik altijd moord en brand wanneer het om privacy gaat. Ik ben daar enorm voorstander van. En daarmee in principe ook tegenstander van 'afzwakken encryptie'-initiatieven. Maar wanneer iemand uit je directe omgeving slachtoffer is geworden van cybercriminaliteit, dan ga je ineens anders denken.

Je ouders die uit hun huis ontzet zijn en financieel compleet aan de grond zitten wegens oplichting. Dagelijks zie je hoe zij moeten worstelen om overeind te blijven. Of de kinderen van je buren die slachtoffer zijn geworden van een kinderpornonetwerk, waarbij je de kinderen en ouders voor je ogen fysiek en mentaal ziet afsterven. Of wanneer jij zelf direct getroffen wordt, en de daders nét buiten bereik van justitie blijven onder de vlag van privacy... dan krab je nog wel een keer op je hoofd.

Ondanks bovenstaand betoog ben ik nog steeds overtuigd van de waarden van privacy, en dat dit soort intiatieven als 'afzwakken encryptie' geen goede ontwikkeling zijn. Maar ik wil wel even benadrukken dat het verhaal vaak iets genuanceerder komt te liggen wanneer men zelf geconfronteerd wordt met de gevolgen.

Kleine edit vanwege de iet wat exploderende reacties hieronder: laat duidelijk zijn dat ik tegenstander ben van het 'afzwakken van encryptie' (if there is such thing). Precies hetgeen hieronder in de comments gebeurt is het hele punt van mijn bericht :+

[Reactie gewijzigd door trayracing op 4 maart 2021 11:35]

Laten we messen maar ook verbieden, want die worden in 0.00009% van de gevallen gebruikt om mensen te steken. Als je daadwerkelijk hier naar gekeken hebt, snap je dan niet dat het middel juist door de criminelen gebruikt gaan worden om precies te doen wat jij in je betoog houdt?

Het verzwakken van de encryptie is hetzelfde als: "laten we voortaan geen goeie sloten meer gebruiken op onze voordeuren, dan kunnen we zo bij criminelen naar binnen lopen bij een huiszoeking." Vervang het woord sloten en voordeuren door encryptie en communicatie. Snap je dat dit principieel gewoon een heel slecht idee is? Encryptie is niet het probleem, het zijn de daders die het probleem zijn.

edit:type

[Reactie gewijzigd door david-v op 4 maart 2021 09:42]

Zeker kan dat. Daarom zie je criminelen ook messen kopen bij de blokker, want daar voldoen ze aan de juiste afmeting en veiligheidseisen. En daar waar het niet mag laat een crimineel zijn messen wel achter, zoals de instructies ook zeggen. 8)7

Kun je mij vertellen welke crimineel de "zwakke" encryptie gaat gebruiken en de sterke encryptie, die daadwerkelijk in elke hoek van het internet te krijgen is (zelfs in de bibliotheek), laat liggen?

Bij een zwakke encryptie is er maar één verliezer, de niet crimineel die zich netjes aan de regels houdt.
Onzin. Ik kan normaal gesproken de Blokker inlopen, een slagersmes kopen en die meteen gebruiken om ander winkelende mensen de keel door te snijden.
Welke restrictie waar jij het over hebt verbied dat? Of zorgt dat dat niet kan gebeuren?
Precies. Geen.
Ik moet toch even inspringen want we zijn een misleidende afslag aan het nemen. Er zijn een hoop soort messen die je niet bij de Blokker kan krijgen zoals stiletto's en vlindermessen.

Het grote verschil is natuurlijk dat we die messen niet verbieden omdat ze scherp zijn, maar omdat er andere risico's aan zijn verbonden, zoals ongecontroleerd rondvliegende messen die vooral worden gebruikt om mensen te intimideren.

Ik weet dat een mes dat in je broekzak past en snel met 1 hand te openen is erg handig is. Maar er is eigenlijk geen situatie waarin die functionaliteit echt belangrijk is. Niemand raakt iets significants kwijt of komt in de problemen als je geen vlindermes mag hebben. Er zijn zat andere messen die net zo scherp zijn en ook met 1 hand geopend kunnen worden zonder de nadelen van een vlindermes.

[Reactie gewijzigd door CAPSLOCK2000 op 5 maart 2021 13:02]

Tja, misschien niet het beste voorbeeld, want aan verboden messen komen is zelfs voor de gewone, niet-beroepscriminele burger geen kunst.
En desondanks heeft zo'n messenverbod een bepaald nut.
Zeker, maar net als met messen zou je bij dit soort encryptie-restricties niet echt degenen raken die er de meest kwade bedoelingen mee hebben.

Plus, het type messen dat verboden is heeft eigenlijk geen positief nut, terwijl dat voor encryptie natuurlijk wel geldt.

Het is gewoon een kromme vergelijking.
Op messen hebben we wel allerlei restricties, o.a. de soort messen die je kan kopen en waar je ze bij je mag hebben.
Dat zou met encryptie ook kunnen.
Dat klinkt heel redelijk, maar het is het niet.


Alle experts zijn het er over eens dat er geen goede oplossing is en dat die voorlopig niet in zicht is.
Alle "aanpassingen" die zijn bedacht om encryptie toegankelijk te maken voor de overheid zijn fundamenteel zwak. Het is vragen om problemen.
Er heeft nog niemand een set restricties kunnen bedenken die niet het hele systeem onderuit halen.
Pak en beet de helft van de key ....
Waar ga je die opslaan en hoe? In een of andere digitale brandkast? En hoe ga je die dan beveiliigen? Heb je nagedacht over hoeveel bits van die key moeten worden opgeslagen en wat voor effect dat op de veiligheid en kraakbaarheid heeft?
Wat gebeurt er als iemand die centrale brandkast weet te hacken?
Als er geen centrale brandkast is, hoe dan wel?
Een serie van kleinere brandkasten? Dan verplaats je het probleem en maak je het groter.

Ik hoor steeds weer mensen voorstellen om een duikboot te maken die niet onder water kan.
Het is een verschrikkelijk moeilijk onderwerp, laat het aan de experts over. Die zijn het al decennia eens dat het fundamenteel problematisch is.
Het is moeilijk, en het is natuurlijk onveiliger dan zonder.
Maar de halve sleutels kunnen worden opgeslagen bij de dienstverlener (bij whatsapp zogezegd). En de kunnen regelmatig ververst en een lifecycle afgesproken.
Ze zouden ook verdeeld kunnen worden over meerdere brandkasten, die allemaal eerst open moeten.
En als de brandkast gehackt wordt is er altijd nog zwakkere encryptie over, en die kan zodanig zijn dat massaal doornemen niet haalbaar is.
Maar eens, het is altijd onveiliger dan zonder deze toestanden.
Maar de halve sleutels kunnen worden opgeslagen bij de dienstverlener (bij whatsapp zogezegd). En de kunnen regelmatig ververst en een lifecycle afgesproken.
Je doet precies waar ik tegen waarschuw.
Je gaat als amateur zelf een oplossing bedenken waar alle experts zeggen dat het niet zo kan omdat de nadelen van zo'n systeem groter zijn dan de voordelen.
Meedenken is prima, maar de experts negeren niet.

Een van de basisregels van encryptie is dat je niet met (geheim) sleutelmateriaal gaat slepen. De betere encryptiesystemen worden zelfs gemaakt dat het niet kan. De sleutels zitten in de hardware en kunnen er niet uit, dat is de basis van de hele veiligheidspyramide. Alle belangrijke SSL-certificaten en beveiligingssleutels in de wereld worden op die manier veilig gehouden. Je plan om de helft van de sleutel elders op te slaan kan dus eigenlijk niet.

Jij stelt voor om dat maar even af te schaffen en alle kritieke systemen die we nu hebben te vervangen door systemen die fundamenteel minder veilig zijn.

De discussie over dit ondewerp (in het algemeen, niet zozeer hier op Tweakers) begint richting 'flat earth' te gaan. Dat mensen instinctief aannemen dat de aarde plat is kan iedereen begrijpen. Maar als een volwassen mens daar in blijft geloven dan wordt het een beetje pijnlijk. Als onze minister een raket wil bouwen om te bewijzen dat de aarde plat is dan wordt het tijd om in te grijpen want vroeg of laat gaan er slachtoffers vallen.

[Reactie gewijzigd door CAPSLOCK2000 op 4 maart 2021 11:44]

Dat het slepen met sleutels niet goed is voor de security zal duidelijk zijn. En ik zal dit ook niet (kunnen) implementeren.
Maar ik denk wel dat de impact relatief beperkt kan blijven.
Provocerende vraag: om hoeveel sleutels denk je dat het gaat?
Lees voor je daar antwoord geeft even over Perfect Forward Security.

Iedere keer dat iemand een website bezoekt wordt er namelijk een nieuwe tijdelijke sleutel aangemaakt. Er is geen centrale "master" key per gebruiker waarmee je die allemaal kan decoderen, het systeem is juist gebouwd om dat niet mogelijk te maken.
Ik denk dus dat het om honderden of duizenden sleutels per mens per dag gaat.
Nu zou je kunnen zeggen dat we dan Perfect Forward Security maar moeten afschaffen en dat kan, maar dan moet er wel eerst een andere oplossing komen voor alle problemen die PFS oplost.
Die situaties die je nu schetst zijn inderdaad verschrikkelijk - maar de oplossing is dan juist toch geen zwakkere encryptie. De stelling dat zwakkere encryptie helpt bij het opsporen/oppakken van de daders is niet eens bewezen. De stelling dat zwakkere encryptie juist leidt tot meer oplichting is juist wel bewezen.

Oplichting is niet nieuw en is geen gevolg van de digitale wereld. het bestond daarvoor ook al. Ook is het niet nieuw dat de zwakkeren in de samenleving het eerder moeten ontgelden.

Het is dezelfde redering dat als het makkelijker wordt om vuurwapens te krijgen, het ook makkelijker wordt om de inbreker af te schieten. En we weten hoe dat vaak uitpakt...

Zwakkere encryptie wordt gezien als een wapen tegen de cybercriminelen.

En bovenal: het is weer symptoom bestrijding. Zeker bij kindermisbruik - het leed is dan al geschied en je bent enkel bezig de daders op te pakken. Waar de kinderen niets aan hebben. En bij dit soort misdrijven geldt niet de afschrikkende werking van boetes/straffen. De mensen die dit doen hebben een afwijking en zullen het blijven doen ondanks de mogelijk hogere pakkans.
Ik snap je punt in algemene zin, maar verwacht je in dit specifieke geval echt dat de criminelen dan ook netjes zwakke encryptie zouden gebruiken? Ze overtreden wetten waar (naar Nederlandse maatstaven) zware straffen op staan, maar vinden het overtreden van een verbod op sterke encryptie te ver gaan?
Dit is juist het probleem van dit voorstel: het schaadt onschuldigen en raakt kwaadwillenden op geen enkele manier.
Ondanks bovenstaand betoog ben ik nog steeds overtuigd van de waarden van privacy, en dat dit soort intiatieven als 'afzwakken encryptie' geen goede ontwikkeling zijn. Maar ik wil wel even benadrukken dat het verhaal vaak iets genuanceerder komt te liggen wanneer men zelf geconfronteerd wordt met de gevolgen.
Als er ooit een "encryptie mag niet te sterk zijn" wet komt, dan kan de overheid twee dingen doen:
  • Die wet ook voor zichzelf laten gelden
  • Voor zichzelf een uitzondering maken
Voor mijn gevoel zijn de meeste mensen hier het er wel over eens dat als encryptie een backdoor heeft, dat die backdoor dan vroeg of laat uitlekt naar criminelen en/of de overheden van landen waar we nogal eens ruzie mee hebben. In het eerste geval betekent het dat, zodra de backdoor uitlekt, de bad guys mee kunnen lezen met onze politie, AIVD, MIVD, etc. etc. Dus die optie valt af. Maar in het tweede geval zegt de overheid "iedereen moet verplicht encryptie-met-backdoor gebruiken, maar maak je geen zorgen, die backdoor is in veilige handen... zulke ontzettend veilige handen dat wijzelf toch maar encryptie-zonder-backdoor gebruiken". Dan kom je niet bepaald geloofwaardig over natuurlijk.

Encryptie met een veilige backdoor is op zich een prachtig idee. Net zoals het verbieden van alle ziektes. Het is helaas ook net zo onmogelijk. Het grote verschil is dat werkelijk iedereen meteen begrijpt dat je ziektes niet met een wet af kunt schaffen, terwijl heel veel mensen (zowel politici als gewone mensen kiezers) niet begrijpen waarom encryptie-met-backdoor onmogelijk is.
Maar ik wil wel even benadrukken dat het verhaal vaak iets genuanceerder komt te liggen wanneer men zelf geconfronteerd wordt met de gevolgen.
De vraag is: De gevolgen van wat?

In dit geval denk ik de gevolgen van crimineel gedrag. En crimineel gedrag los je niet op met het wettelijk verplicht verzwakken van encryptie want criminelen hechten per definitie minder waarde aan het volgen van wetten. Óók wetten die encryptie verzwakken.

Hoe erg dit soort criminaliteit ook is, uiteindelijk lost verzwakte encryptie niks op voor de (al dan niet potentiële) slachtoffers. Het zorgt alleen voor méér criminaliteit in de vorm van oplichting, datadiefstal en nog lager vertrouwen in de overheid.

[Reactie gewijzigd door Kevinns op 4 maart 2021 11:34]

Het Scheermes van Hanlon vertelt ons "schrijf nooit aan kwade opzet toe wat afdoende verklaard kan worden door domheid.", maar in dit geval twijfel ik. Het komt ook zo achterbaks over: er wordt nu niet in het openbaar over dit onderwerp gesproken, er wordt geen verkiezingsthema van gemaakt. Kennelijk vrezen "ze" iets.

[Reactie gewijzigd door roelboel op 4 maart 2021 08:21]

Ik denk niet dat dit een verkiezingsthema is. Er wordt wel over meer niet gesproken in de pers. Mensen zouden in slaap vallen anders.
Dat zie je wel vaker en is ook een reden dat ik geen vertrouwen heb in de overheid en ons politiek systeem. Dit soort kwesties horen wat mij betreft via referenda beslist te worden.
Kan iemand mij uitleggen hoe ze dit willen bereiken? Ik zie het namelijk niet zo snel gebeuren dat bijvoorbeeld facebook speciaal voor de Nederlandse overheid een backdoor maakt.

Overigens heeft tweakers 4 jaar geleden een artikel geschreven over technologie en privacy (dit jaar weer). toen is mijn keuze gevallen op de D66, maar toen die lui meeregeerde bleek er bijna niks meer waar van te zijn. Nu ben ik van plan om op de Piratenpartij te stemmen met de hoop dat er 1 persoon in de kamer zit die het enigszins begrijpt.

[Reactie gewijzigd door danieljohannes op 4 maart 2021 09:11]

Als alle overheden het willen - dus in jouw voorbeeld ook de overheid van de US. Ja, dan wel.

We hebben dankzij stabiele wereldpolitiek / weinig oorlogen een lang zittende overheid. Die zijn een elite geworden en die willen macht zodat die situatie blijft bestaan.
Het systeem dat om de zoveel tijd een wisseling van de wacht plaatsvindt lijkt al enige tijd niet meer te werken.
Nee idd, de bedrijven zullen MISSCHIEN meewerken, maar voor hetzelfde geld zeggen ze dat ze zich uit NL verwijderen.

Daarnaast, tenzij ze een "Great Firewall" oid opzetten zal er altijd een manier zijn om er omheen te gaan. Het is bijna triviaal om je eigen encrypted communicatie op te zetten tegenwoordig. Bijna.
Overigens heeft tweakers 4 jaar geleden een artikel geschreven over technologie en privacy (dit jaar weer). toen is mijn keuze gevallen op de D66, maar toen die lui meeregeerde bleek er bijna niks meer waar van te zijn.
Meeregeren is concessies doen. Al helemaal bij een minderheid in de Eerste Kamer. Daarnaast: hoe kleiner de partij, hoe meer concessies men zal moeten doen. Hoe dan ook bijzonder kort door de bocht dat "bleek er bijna niks meer waar van te zijn."
Grapperhaus wil encryptie helemaal niet verzwakken, hij wil gewoon alles kunnen inzien/ontsleutelen.

Overheden - en met name justitie en veiligheidsdiensten - zullen ALTIJD om meer bevoegdheden blijven roepen. Zelfs als iedere burger in zijn eigen cel zit opgesloten met 3 camera's op hem gericht, dan nog is het niet genoeg.
Ik denk dat men vind dat dit bij zijn/haar rol hoort om continue meer bevoegdheden te eisen.
Grapperhaus wil encryptie helemaal niet verzwakken, hij wil gewoon alles kunnen inzien/ontsleutelen.
Uiteraard, maar A is een onvermijdbaar gevolg van B, dus die twee zaken zijn, hoe je het ook draait of keert, niet los te koppelen van elkaar. Als iemand toch beide los van elkaar wil zien dan is die technisch onbekwaam om zich te mengen in die discussie.

[Reactie gewijzigd door mdgf op 4 maart 2021 11:13]

Encryptie afzwakken is leuk om te roepen maar in de praktijk onmogelijk en onwerkbaar. Nederland is nou eenmaal een beetje te klein om dit soort dingen af te dwingen,. Ik denk niet dat microsoft speciaal voor Nederland bereid is een encryptie loze versie van Teams uit te brengen?

En stel even; dat zou gebeuren. Er komen speciale communicatie tools zonder encryptie voor Nederland. Dan heb je een meeting met verschillende bedrijven over de hele wereld, Nederland meld zich aan en iedereen moet op accepteren klikken om de encryptie af te zwakken voor de Ferd-Grappenhaus injectie.
Encryptie afzwakken is leuk om te roepen maar in de praktijk onmogelijk en onwerkbaar. Nederland is nou eenmaal een beetje te klein om dit soort dingen af te dwingen. (...)
Een land met een wat grotere vinger in de pap, de VS, heeft het dertig jaar geleden geprobeerd. Destijds waren de VS de pap, laat staan een vinger.

Mocht niet baten. Dus nee, zo lang we geen China-style "intrarnet" krijgen in Nederland, is verzwakking van encryptie niet aan de orde. Zwartmaken van gebruikers aan de andere kant, dat kun je altijd proberen via marketing campagnes.
30 jaar terug had je geen dominante appshops. Nu kan je voor twee appshops de regels aanpassen en heb je bijna alles te pakken.
30 jaar terug had je geen dominante appshops. Nu kan je voor twee appshops de regels aanpassen en heb je bijna alles te pakken.
Sterk punt! Allebei deinzen ze er (terecht) niet voor terug het aanbod te kuisen naar smaak van plaatselijke wetgeving. We zouden ons sterk moeten maken voor wetgeving die verbiedt een platform te sluiten voor gebruikers-eigen software.
Dat niet alleen. Wat denk je van banken? Die moeten dan ook verplicht hun encryptie verlagen.
Ik hoop dat het gros van de banken dan zeggen: doei Nederland. Wij vertrekken naar landen waar ze niet van die stupide regels hebben. Veel succes er mee.
Als banken (die een hele sterke lobby hebben binnen de overheid...) meer risico op financiele schade zouden lopen bij slechte encryptie dan kunnen ze eenvoudig regelen dat dat financiele risico door diezelfde overheid wordt gecompenseerd.
Dat hebben we toch goed gezien met Griekenland? Banken werden door de overheid gewoon gecompenseerd onder de noemer 'too big to fall'...
Er komen ongetwijfeld uitzonderingen: Overheidsorganen, banken, kritische bedrijfstakken (lekker arbitrair geformuleerd waarschijnlijk) zullen gewoon degelijke encryptie houden. Moet je je voorstellen dat interne communicatie van de belastingdienst ongecensureerd bij een journalist terecht zou kunnen komen...
Kun je nou geen beter voorbeeld bedenken, lees je tweakers niet of snap je dit artikel niet.

nieuws: Microsoft werkt aan eind-tot-eindversleuteling voor Teams-gesprekken

Ze willen het dus overlaten aan de admin of het überhaupt versleuteld kan worden, omdat bedrijven dit eisen. En als een overheid dit eist zouden ze niet luisteren. Kom nou, zo naïef ben je toch niet?
Zolang de overheid zelf geen openheid van zaken wil geven in een berg waar dat best kan, is het heel vreemd dat ze dit wel van ons willen eisen.
Mocht dit plan er door komen, dan nog lijkt het me nauwelijks uitvoerbaar. Maar dat terzijde: ik begrijp werkelijk niet waarom sommigen denken dat dit een goed plan is...
  • 1. Er gaat vroeg of laat misbruik gemaakt worden van verzwakte encryptie. Groot risico dus dat je criminelen faciliteert in plaats van tegenwerkt.
  • 2. De privacy van burgers wordt opgeofferd voor discutabele 'voordelen'.
  • 3. Serieuze criminelen gebruiken alternatieven, zoals Encrochat -- wat de opsporingdiensten overigens WEL wisten te kraken.
Nu is dus HET moment om bij je favoriete partij aan te kloppen om hen naar dit standpunt te vragen. Aangezien het volgende kabinet dit gaat behandelen wil je de voorstanders van dit debakel zover mogelijk uit de tweede kamer houden.
Stel dat die wetgeving er komt, wereldwijd.

Zelf compileren en verspreiden valt toch niet tegen te houden?
Oh jawel hoor.
Ik pak gewoon de signatuur van versleutelde datastromen, filter op ISP niveau wie er allemaal versleuteld data verstuurt, en die komen allemaal op de lijst gevaarlijke individueen die vervolgens een boete thuis krijgen.
Vast. Zoek eens op wat 'steganografie' betekent. Je kan een versleutelde datastroom ook prima verbergen in een legitieme stroom (bv. een jpeg afbeelding van een kitten waarvan er zowiezo miljarden worden verzonden). De echte criminelen houden zich toch niet aan een encryptieverbod en kunnen alsnog volledig ongrijpbaar communiceren terwijl het 'gewone' volk gecriminaliseerd wordt...
Ik ben bekend met steganografie (werkzaam in infosec.), maar feit blijft dat zodra je zoiets distribueert voor massale adoptie, dat er een signatuur op te vinden valt.
De echte criminelen maak je het wel een stuk moeilijker, want ze moeten hun eigen closed source implementatie maken hiervoor.
Het kat en muis spel blijft lopen.

Ik haal uit de toon van je comments dat je denkt dat ik een pro-encryptie argument voer, dit is niet waar.
Sterker nog, ik stem alleen op partijen die pro-encryptie zijn.

Het is niet zwart en wit, ja, encryptie over het algemeen verzwakken of zelfs verbieden zou de dekmantel van een hoop criminelen aftrekken, en nee, de internationale maffia gaat gewoon leuk door.
Je bent toch ook niet tegen het uitvoeren van forensisch onderzoek omdat "de serieuze moordenaars" toch wel weten hoe ze ermee wegkomen? Of tegen onderzoek naar vrouwenhandel want "de echte boeven zitten er toch een aantal lagen vanaf".

De methode is volslagen doorgedraaid in verhouding van wat het oplevert vs. wat je ervoor inlevert, absoluut eens, maar je moet geen misrepresentatie bieden van het argument van je tegenstander. (het is totaal niet nuttig en het heeft 0 kans om ook maar iets uit te halen.)
Daar word je eigen argument niet sterker op.

[Reactie gewijzigd door Zonnekeer op 4 maart 2021 10:49]

Of je gaat dat verder onderzoeken. Goede encryptie is niet makkelijk. En anders infiltreren ze wel de leverancier van de (dan illegale) spullen.
Wat me ook een prima methode lijkt. Niet te makkelijk, geen groot sleepnet, maar heel gericht op volk dat extra dure telefoons koopt waar microfoons en camera's uit gesloopt zijn.
Misschien offtopic:
Ik heb een ex gehad die bij DoD werkzaam was bij de VS tijdens mijn studie in Noord-Amerika.

Daar kochten ze gewoon Dell laptops waar vervolgens handmatig cameras en microfoons werden gedesoldeerd, zelfde met de wifi adapter.
Telefoons moesten vóór je shift in een speciaal halletje met kluisjes, dit halletje was buiten het werkelijke terrein zelf, na de slagboom.

Stel ik wil wat extra's verdienen, dan start ik toch gewoon een compleet legale darkweb dienst op waar ik hetzelfde proces doorliep op telefoons (exclusief de wifi dan) om daarna een custom OS met encrypted chatapps erop te installeren?
Dat kan, maar zo'n speciale verkoopdienst trekt ook de aandacht. En het verkeer van zo'n device is ook specifiek. En het is niet geschikt voor B2C-toepassingen.
Exact, het enige wat je ermee opschiet is dat de gewone burger slechter beschermd is omdat bedrijven dit zullen moeten honoreren. Terwijl mensen met kwade bedoelingen hier makkelijk omheen lopen door eigen/niet standaard software te gebruiken waar wel nog echte encryptie in zit. Er zijn al genoeg criminele clubs die gebruik maken van aangepaste telefoons om onderling te communiceren.

Illegale software is een stuk makkelijker om te verkrijgen dan vuurwapens en zelfs vuurwapens kan de overheid niet volledig onder controle houden laat staan software.
Dat klopt en dat is ook een van de vele bezwaren tegen dit soort plannen.
Als ik het artikel lees lijkt de details te zitten in het afzwakken van bepaalde communicatiediensten, waarschijnlijk om te doen alsof de gevolgen mee kunnen vallen. Maar dan nog toont dat niet zomaar aan dat het dan proportioneel is, juist omdat veel criminelen al gebruik lijken te maken van eigen oplossingen. Dan zorgt de beperking eerder voor nog meer onevenredige zwakte en risico terwij het effectief neer lijkt te komen dat criminelen wel nog steeds sterke encryptie hebben die alsnog niet te lezen en aan te pakken is.
Een verbod op sterke encryptie zou dan ingezet kunnen worden om een crimineel daarop te pakken, maar dan heb je nog steeds geen inzicht in de communicatie en hooguit verstoring van criminele activiteiten. Maar dat kan al op vele andere manieren en zorgt nog steeds niet voor meer effect tegen criminaliteit.
Exact, maar de gemiddelde gebruiker gaat dit niet kunnen. Resultaat: Criminelen zitten comfortabel achter degelijke encryptie, de rest van de bevolking heeft geen privacy meer.
1 2 3 ... 6


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True