Organisaties en bedrijven roepen regering op om encryptie niet te verzwakken

Een grote groep maatschappelijke organisaties, bedrijven en deskundigen heeft zich in een verklaring uitgesproken tegen plannen van de Nederlandse regering om encryptie te verzwakken. Onder meer Facebook, Amnesty International en de Consumentenbond tekenden de verklaring.

De groep roept het volgende kabinet op om de 'ontwikkeling, beschikbaarheid en toepassing van alle vormen van encryptie te stimuleren'. De oproep is een directe reactie op berichtgeving van de NOS van een week geleden dat de overheid nog steeds werkt aan een plan om encryptie af te zwakken.

Ambtenaren van het ministerie van Justitie en Veiligheid werken actief aan het afzwakken van de beveiliging van versleutelde chat-apps zoals Signal en WhatsApp, zeiden bronnen ongeveer een week geleden tegen de NOS. Eerder sprak minister Grapperhaus zich al meerdere keren uit tegen encryptie, omdat dat de strijd tegen zaken als georganiseerde misdaad, terrorisme en kinderporno bemoeilijkt.

De verklaring werd ondertekend door onder meer Facebook, Google, Microsoft, beveiligingsbedrijven, onafhankelijke computerbeveiligers en deskundigen, Expertisecentrum Online Kindermisbruik, Amnesty International, de Consumentenbond, journalistenvakbond NVJ, brancheorganisatie Nederlandse Dagbladpers en de Vereniging voor Onderzoeksjournalisten. De verklaring is een initiatief van onder meer Bits of Freedom.

IT-banen

Reacties (164)

Eonfge 10 maart 2021 11:07

Ik zie nogal wat vragen zo van; Maar dat kan toch niet?

Dus even de advocaat van de duivel, zo kun je het aanpakken als regering:

- Verplicht alle Nederlandse hosting providers en bedrijven tot inzage bij wettelijke verzoeken. Je hoeft TLS niet te breken om te weten wat voor DM-berichten je stuurt op Tweakers, je kunt er ook uitkomen met een simpel opsporingsbevel.

- Verplicht alle buitenlandse providers om aan punt 1 te voldoen, of eis dat ze technische middelen implementeren zoals een key-escrow waarbij de overheid end-ten-end encrypties kan ontsluiten. Dit is ook waar de EU nu aan werkt.

- Verbied applicaties en websites die niet aan deze twee punten willen voldoen. Apple en Google zullen zich snel voegen naar de eisen van de overheid en zullen VPN apps en chat diensten zoals Signal weghalen. Websites kun je eventueel blokkeren via providers, en je kunt natuurlijk ook het reclame en betaal verkeer blokkeren naar dit soort partijen.

Idiote speculatie? Echt niet. China heeft het al. In dit drie-stappen plan zijn we nu bij stap twee want het eerste punt is natuurlijk al de dagelijkse praktijk.

het idee is ook niet om encryptie onmogelijk te maken. Het idee is simpelweg om encryptie iets te maken wat alleen door goedgekeurde instanties en criminelen gebruikt wordt. Natuurlijk kun je in China ook gebruik maken van Signal... als je een VPN hebt op een geroote telefoon. Maar tegen wie praat je dan? Je hele familie, vriendenkring, en werk zit op WeChat dus uiteindelijk jij ook.

[Reactie gewijzigd door Eonfge op 23 juli 2024 22:23]

3raser @Eonfge • 10 maart 2021 11:31

Maar tegen wie praat je dan?

Tegen je criminele maatjes die zich rot lachen om zo'n verbod.

Stel dat alles wat jij zegt haalbaar is (en dat is het waarschijnlijk ook), wie tref je er dan mee? Alleen normale gebruikers. Bedenk bijvoorbeeld dat vuurwapens verboden zijn. Dit maakt het gelukkig lastig om een willekeurige gek zomaar iemand dood te laten schieten maar de liquidaties gaan ondertussen wel gewoon verder.

Arnoud Engelfriet

Politiek en recht

@3raser • 10 maart 2021 12:31

Zeg jij nu dat we het wapenverbod maar op moeten heffen omdat criminelen het toch al kunnen negeren? Ik had toch het beeld dat ook fors wat criminelen niet over vuurwapens beschikken.

3raser @Arnoud Engelfriet • 10 maart 2021 12:38

Nee, ik zeg dat een verbod niet helpt voorkomen dat criminelen er toch mee door gaan. Bij vuurwapens is de wet goed omdat een normaal persoon geen vuurwapen nodig heeft. Bij encryptie ligt dat heel anders.

[Reactie gewijzigd door 3raser op 23 juli 2024 22:23]

Eonfge @3raser • 10 maart 2021 12:49

Waarom zou een burger wel recht moeten hebben op E2E encryptie?

Grapperhaus wilt niet beweren dat burgers totaal geen recht hebben op encryptie, en zelfs China is een fan van TLS, maar om de zelfde rede dat burgers geen toegang hebben tot vuurwapens, vindt Grapperhaus dat burgers ook niet onbeperkt toegang mogen hebben tot encryptie software. In een land waar zware vuurwapens gereguleerd worden, kan hij zich goed voorstellen dat zware encryptie ook gereguleerd dient te worden.

En dat vindt ik zelf best moeilijk om te weerleggen...

[Reactie gewijzigd door Eonfge op 23 juli 2024 22:23]

freaky @Eonfge • 10 maart 2021 13:24

Leg me eerst maar uit waarom wel.

Privacy was vroeger impliciet. Als in, als ik met jou in m'n grot zat te praten hadden we het wel door als meneer agent er naast kwam staan.

Omdat het nu digitaal is geldt dat ineens niet meer? En moet je zelfs maar mee werken aan je eigen veroordeling door encryptie sleutels onder dwang af te geven?

Mastofun @Eonfge • 10 maart 2021 13:00

om zicht te beschermen tegen cyber criminelen die ja passwood/bank gegevens kunnen achterhalen uit niet geencrypteerde traffiek.

Eonfge @Mastofun • 10 maart 2021 13:01

Dan begrijp je de discussie niet. Niemand hier wil TLS uitschakelen.

Echter, Grapperhaus wilt wel dat hij naar de bank kan gaan om jouw betaalverkeer in te zien. Toevallig kan dat al voor jouw bankgegevens, dus waarom niet voor jouw chat gegevens?

3raser @Eonfge • 10 maart 2021 13:13

dus waarom niet voor jouw chat gegevens?

Vanwege het grondrecht op privacy.

Eonfge @3raser • 10 maart 2021 13:22

Geen grondrecht is absoluut. Dat is altijd een afweging tussen alle grondrechten.

Privacy is niet absoluut, en er zijn meer dan genoeg legitieme voorbeelden waarop jouw recht op privacy eindigt. Nu mag de politie ook huiszoekingen doen, en als je niet opent of als er dreigend gevaar is, dan gaat de deur er gewoon uit.

3raser @Eonfge • 10 maart 2021 13:25

Maar dat de deur eruit ligt kan iedereen zien. Dat je privacy wordt geschonden door middel van het meelezen van berichten waarvan je dacht dat ze veilig waren blijft heimelijk verborgen en is ook niet zomaar aan te tonen.

Eonfge @3raser • 10 maart 2021 13:32

Maar hoe is dat anders dan de overheid die elke bank-transactie van jou tegen het licht houdt? Dat mogen ze ook alleen maar doen als er een reële verdenking is, maar ze hoeven jou niet te vertellen dat het gebeurd.

Grapperhaus wil simpelweg dat banken en chat diensten de zelfde achterdeuren bieden...

[Reactie gewijzigd door Eonfge op 23 juli 2024 22:23]

GMig @Eonfge • 10 maart 2021 17:52

En hoe lang denk je dat het gaat duren voor die keys, zoals in loper voor op alle deuren in de wereld, op straat liggen zodat IEDEREEN alles kan meelezen? Enkele weken, maanden misschien, zoals zelfs zeer gevoelige FBI data op straat kwam te liggen in het verleden.
Wanneer dit gebeurt is niet gewoon iedere burger z'n privacy kwijt, maar kunnen tien- tot honderdduizenden bedrijven die online zaken doen (zoals banken, webshops,...) de boeken dicht doen, want niets wat ze nog doen is nog beveiligd, maw, koop jij iets online gaat er misschien niet 5€ van je rekening maar 50.000€. Klinkt leuk, niet?
Daarenboven is veel van die zeer krachtige encryptie reeds beschikbaar in code libraries of open-source code, dus criminelen kunnen gewoon hun eigen apps laten ontwikkelen met de krachtigste encryptie, en ok, die kunnen ze dan niet makkelijk via één of andere app store downloaden, maar geloof me, ze zullen het wel verspreid krijgen.
Het is gewoon naïef te denken dat het probleem zich oplost door encryptie voor officiële apps minder krachtig te maken.
Maar dit komt een beetje neer op het verbieden van goede sloten op je buitendeuren, want zo kan de politie makkelijker binnen indien ze bij je binnen moeten zijn. Ja, niet alleen de politie dus...
Encryptie in de vorm van VPN wordt ook veel gebruikt ter bescherming van burgers in bepaalde dictatoriale landen, dus een algemeen verbod gaat deze burgers plots blootstellen aan vervolging of moord. Gewoon omdat de overheid hier makkelijker wil volgen wat je allemaal aan't doen bent, en 99+% van de mensen niets illegaals, maar toch zullen zij de dupe zijn van deze beslissing.

[Reactie gewijzigd door GMig op 23 juli 2024 22:23]

bloq @GMig • 11 maart 2021 11:54

Misschien mooie aanvulling. We weten dat de politie af en toe encryptie diensten oprolt, met veel bombarie. Maar we weten dus nu ook allemaal dat iedereen die als beroep crimineel heeft een crypto telefoon als 'gereedschap' heeft.
Dit is ook al vrij lang bekend bij poltie, justitie en minister Grappemaker. Desondanks hebben we toch een sleepwet, waarbij iedereen met deze kennis moet kunnen ontdekken dat de enige die het sleepnet ontsnappen degene zijn met goede encryptie. Waarom is de sleepwet in eerste instantie ingevoerd, als er al bekend is dat high value targets niet binnen geharkt kunnen worden met een sleepnet? Misschien iets om over na te denken...

3raser @Eonfge • 10 maart 2021 13:41

Dan is er nog een bank bij aanwezig die eventuele legaliteit van het inzien kan controleren. Het aftappen en ontsleutelen van data ligt naar mijn idee allemaal in handen van dezelfde partij. Wie kan dat controleren?

Jaatoo @Eonfge • 10 maart 2021 14:33

Wat mij betreft prima. Maar als er niets gevonden wordt moeten er dan ook flinke financiële compensaties aan hangen.

We willen het “lekker een beetje vissen” natuurlijk wel voorkomen als het op privacy gaat.

Vaak genoeg zaken voorbij zien komen waar een overheid met dit soort data de mist in gaat. Of een inlichtingendienst die vanwege “spoed” de operatie uitvoert en daarna pas goedkeuring vraagt om dan te blijken dat het niet legitiem was.

Prima, maar bij fouten flink compenseren. Laat ze maar goed nadenken over hun keuzes ipv vissen.

Dragonheart-03 @Eonfge • 10 maart 2021 16:41

De politiek doet geen huiszoeking.

De politie doet een huiszoeking na een bevel van een rechter commissaris.

Essentieel verschil.

Hier wil men de uitvoerende macht alles laten bepalen

Joolee @3raser • 10 maart 2021 13:18

Het briefgeheim is een groot goed, echter, zal de politie hier met toestemming toch toegang toe kunnen krijgen. Ik ben zelf niet voor het afzwakken van encryptie* maar ik zie ook de argumenten vóór de inperking wel.

* Vooral eigenlijk omdat het niet houdbaar is. Het is extreem eenvoudig om zelf tóch via encryptie te communiceren en mensen die daar belang bij hebben kunnen er simpelweg wat geld tegenaan werpen.

3raser @Joolee • 10 maart 2021 13:24

Daarnaast wordt het afzwakken van encryptie op welke manier dan ook ooit misbruikt door de verkeerde personen. Er zijn ongetwijfeld vele manier om dit technisch te regelen maar de kans dat criminelen er juist misbruik van gaan maken is (ironisch genoeg) zeker aanwezig.

trapper @Eonfge • 10 maart 2021 13:54

dus waarom niet voor jouw chat gegevens?

Omdat de overheid nu eenmaal niet bekend staat om het zorgvuldig omspringen met data van burgers.
Zal maar zo ergens weer een (al dan niet tijdelijke) medewerker zijn die een export knop gebruikt om van alle inwoners van regio X de chat gegevens van de afgelopen week even te exporteren, en vervolgens te verkopen aan de hoogste bieder.

Rudie_V @Eonfge • 10 maart 2021 13:23

Waarom zou een burger wel recht moeten hebben op E2E encryptie?

We leven in een vrij land, dus de vraag is eerder, waarom zou een burger geen recht hebben op E2E encryptie?
En ironisch genoeg is het hele toepassen van encryptie in een stroomversnelling gekomen door de Snowden onthullingen waaruit bleek dat juist overheden op grote schaal communicatie van burgers onderschepte.

Eonfge @Rudie_V • 10 maart 2021 13:29

Advocaat van de duivel:

Omdat we de overheid een monopolie op geweld hebben gegeven, in ruil voor een eerlijke en degelijke rechtstaat? Je mag ook geen vuurwapens hebben voor zelfverdediging, dus waarom wel E2E encryptie? Er zijn bergen vrijheidsbeperkingen in dit land, van cocaine tot schuif oversteken, dus het idee dat overheid paal en perk stelt aan jouw vrijheid is niets nieuws.

Het verdedigen van de burgers is een taak van de overheid, en het is ongepast als burger eigen rechter gaan spelen. Natuurlijk is zo'n verbod niet absoluut, en in geval van nood mag jij je ook met geweld verdedigen of encryptie gebruiken, maar het uitgangspunt is dat je geen E2E chats hebt. De overheid beloofd dit encryptie-regulatie vervolgens goed te gebruiken.

Ik moet een schaterlach inhouden terwijl ik het typ, maar het is niet vreemd om politici voor te stellen die hier daadwerkelijk zo over denken.

CC @freaky

[Reactie gewijzigd door Eonfge op 23 juli 2024 22:23]

Rudie_V @Eonfge • 10 maart 2021 13:53

Een vuurwapen met E2E encryptie vergelijken is wel heel krom. Daar ga ik verder niet op in.

Je zou encryptie eerder moeten vergelijken met het het telefoongeheim, telegraafgeheim of briefgeheim. Je kan hierop ook nog het recht op privacy leggen. Onze communicatie moet geheim en prive kunnen blijven en in het geval van elektronische communicatie kan dat met encryptie. De Snowden onthulling hebben aangetoond dat we encryptie nodig hebben omdat juist onze overheid, die onze rechten zouden moeten respecteren, onze telecommunicatie onderschepte onder veelal valse voorwendselen en onze rechten schendde.

Het verdedigen van de burgers is een taak van de overheid, en het is ongepast als burger eigen rechter gaan spelen.

Encryptie heeft hele andere doeleinden dan het verdedigen van de burgers, zoals ik net hierboven al het toegelicht. Maar jij vergelijkt encryptie met wapens en dat moet je mij inziens niet doen, encryptie is niet ter verdediging, maar te beveiliging van de communicatie. En met encryptie gaan burgers dus helemaal geen eigen rechter spelen, want ze berechten toch niet, ze versleutelen alleen hun communicatie en dat is een groot verschil.

Mijn advies aan jou, stop met het spelen van de advocaat van de duivel, want straks beland de duivel in de cel door jouw falen en dan komt ie achter je aan hoor.

trapper @Eonfge • 10 maart 2021 14:15

Je mag ook geen vuurwapens hebben voor zelfverdediging, dus waarom wel E2E encryptie?

Het is natuurlijk belachelijk om die twee met elkaar te vergelijken. Met een vuurwapen kan je onevenredig veel schade berokkenen aan je omgeving en politiediensten. Dat is met encryptie natuurlijk bij lange na niet het geval, encryptie zorgt slechts voor privacy van electronische communicatie.

Het vergelijken van encryptie met vuurwapens, is mijns inziens vooral een propaganda middel, vergelijkbaar met wat de platen en filmindustrie met de term 'piraterij' hebben gedaan door het van toepassing te laten zijn op illegale uitzendingen en kopieren van auteursrechtelijk beschermd materiaal.

De overheid beloofd dit encryptie-regulatie vervolgens goed te gebruiken.

Met name als het aankomt op de bescherming van privacy gevoelige data, schieten overheidsprocessen nogal eens tekort, en wordt er veel te veel uit gegaan van 'goede trouw' van medewerkers bij politie en inlichtingen diensten die toegang hebben tot deze data.
Ondertussen hebben veel medewerkers van genoemde diensten vrijwel ongelimiteerd toegang, slechts beperkt door hun eigen 'geweten'. Controle hierop vindt niet of nauwelijks plaats, en waar het wel plaatsvindt, doorgaans slechts achteraf.
De wet van de grote getallen zegt dan dat het slechts wachten is tot er misbruik wordt gemaakt door een van de mensen met toegang, al dan niet om persoonlijk gewin, danwel om iemand een hak te zetten.

bloq @Eonfge • 11 maart 2021 11:57

Omdat we de overheid een monopolie op geweld hebben gegeven, in ruil voor een eerlijke en degelijke rechtstaat? Je mag ook geen vuurwapens hebben voor zelfverdediging, dus waarom wel E2E encryptie?

Waarom mag jij een mes hebben om je brood mee te smeren?

Aalard99

@Eonfge • 10 maart 2021 13:10

Recht hebben is een groot woord, het is wel iets wat we moeten koesteren. Waarom? Opsporingsdiensten hebben de afgelopen 10-15 jaar enorm veel extra middelen gekregen om inzicht te krijgen wat mensen doen (mobile telefoons, pin betalingen, locatie bepaling, auto's volgen, camera's, ect,ect)

Ik ben tegen criminaliteit en hier moeten middelen zijn om je hier tegen te bewapenen, natuurlijk ben ik daar voorstander van. De uitdaging is dat criminelen toch wel andere middelen hebben om onder de radar te blijven, die communiceren echt niet via Whatsapp.

Ik vind het een recht dat ook consumenten kunnen communiceren zonder het gevoel te hebben dat er altijd iemand van de overheid mee aan het luisteren is. Je wilt niet naar een politiestaat waar je altijd het gevoel hebt dat je bekeken wordt door iemand anders in alles wat je doet. Stel je eens voor dat een ouder altijd aan het meekijken is wat hun zoon/dochter van 13 aan het doen is, dit heeft grote gevolgen voor de ontwikkeling.

Eonfge @Aalard99 • 10 maart 2021 13:19

Advocaat van de duivel: Eigenlijk moeten we dus toezien dat er genoeg geld en mankracht is om de politie en opsporingsdiensten in de gaten te houden?

Het argument 'maar de politie mag ook meer' kan een politicus namelijk eenvoudig pareren door te zeggen dat eigenrecht niet toegestaan is, en dat we als samenleving gewoon moeten zorgen voor goede rechtsbescherming. Je zou dus eigenlijk E2E kunnen verbieden, mits je er maar voor zorgt dat er genoeg controle is op de politie en inlichtingendiensten.

Ik ben het met je eens hoor, E2E en no-escrow encryptie is goed... maar het is best lastig om te zeggen dat goed hard te maken. Ik vindt het ook heel schamel dat alle ondertekenaars niet inhoudelijk in gaan op de discussie. Microsoft bijvoorbeeld zegt niet waarom burgers zo'n recht zouden moeten hebben. Daarnaast bied Microsoft (nog) geen diensten met E2E encryptie dus voor hen is het nu gewoon makkelijk meelullen.

KoffieAnanas @Eonfge • 10 maart 2021 15:46

Alle ondertekenaars gaan volgens jou niet in op de discussie?

Bits of Freedom niet? Amnesty niet?

Ik heb zo mijn sterke twijfels bij je bewering...

Jogai @Eonfge • 10 maart 2021 13:20

Omdat een burger zich mag moet beschermen tegen het surveillance kapitalisme van de techreuzen van tegenwoordig. En omdat je een recht op privacy hebt.

Als ik de wet overtreed, en er wordt fiat gegeven om mijn betaal verkeer in te zien is dat prima. Betaal ik met cash, dan moeten de rechercheurs al wat meer moeite doen om mijn geldspoor te volgen. Nu wordt het omgedraait, omdat A makkelijk is moet dat maar altijd mogen, en B wordt verboden. (A = betaalverkeer, B = cash, of A = communicate met de overheid als mitm, B = echte e2e encryptie).

KoffieAnanas @Eonfge • 10 maart 2021 15:42

Voor persvrijheid lijkt mij encryptie wel degelijk van belang, ook voor burgers. Om maar een voorbeeld te noemen.

Als je te maken hebt met een overheid met repressie (Turkije, Rusland, China) wil je liever ook goede e2e encryptie. Het argument dat hier geen repressie is, is voor mij geen valide argument. Zo kende Turkije ook veel minder repressie. En zie Amerika hoe makkelijk een politiek klimaat kan omslaan.

Zo kan ik nog wel meer redenen bedenken waarom e2e encryptie voor burgers belangrijk is.

Ik vind het niet moeilijk het te weerleggen. Juist zorgelijk als je als technologisch bewuste burger denkt het niet nodig te hebben.

b.laverman @Eonfge • 10 maart 2021 18:59

Als niet om de privacy, wat al een grote "ALS" is, dan wel om te beschermen tegen diefstal. Je gaat de politie niet sleutels geven van alle huizen in de gemeente, omdat je daarmee impliciet sleutels in roulatie brengt waarvan je niet meer kunt controleren wie ze gebruiken. En geen gezeur over "de overheid kun je wel vertrouwen", dat vertrouwen moeten ze eerst maar eens verdienen, en daar zijn ze nog lang niet. De overheid, en zeker de politiek, is zo abominabel slecht in IT, dat zij in een klap de zwakste schakel in alle vormen van beveiliging worden.

Lees de media er maar op na:
- slecht of niet geimplementeerde security.
- slecht of geen overzicht op wie toegang heeft tot zaken die geheim moeten blijven.
- slechte of uitbestede controle op kwaliteit van systemen en software.

Ik heb niets te verbergen voor de overheid, maar wil ze niet mijn certificaten e.d. in escrow geven. Recoipe for disaster.

bloq @b.laverman • 11 maart 2021 12:01

En geen gezeur over "de overheid kun je wel vertrouwen", dat vertrouwen moeten ze eerst maar eens verdienen, en daar zijn ze nog lang niet.

Zelfs al vertrouw je de overheid, er is niemand die kan garanderen dat we dat na de verkiezingen nog kunnen, of over 5 jaar, of over 10 jaar, of over 20 jaar etc. Beperkte macht is best wel wenselijk. Data is forever. Het is aan ons de taak om te zorgen dat ons land zich nooit tot een schurken staat met teveel macht kan ontwikkelen voor onze achterkleinkids.

Tintel

Politiek en recht

@Eonfge • 10 maart 2021 19:38

stellen dat encryptie en wapens hetzelfde doel hebben is al een begin.

Wapens dienen niet om je privacy te beschermen. En met encryptie kun je niemand vermoorden.

Voor sommigen is het zelfs discutabel dat de overheid bepaalt dat je geen wapens mag hebben (en dat zijn niet eens criminelen).
Maar verreweg de meeste mensen hechten waarde aan hun privacy. Ook al lijken ze dat soms te grabbel te gooien - maar dat gebeurt niet altijd bewust.

Feitelijk zou de enige eis mogen zijn: je mag geen wapens gebruiken om illegale dingen te doen.
En in die zelfde trant: je mag geen encryptie gebruiken om illegale dingen te doen.

Rob Coops

Encryptie

@Eonfge • 10 maart 2021 20:58

Oh boy...

Zware encryptie die term alleen al toont aan hoe weinig kaas de heer Grapperhaus gegeten heeft van het hele onderwerp. Encryptie is niet zwaar of licht het is effectief of niet. Als jij een encryptie sleutel gebruikt die binnen 10 minuten te raden is dan kun je net zo goed de moeite niet nemen om van die schijn veiligheid gebruik te maken.

Denk je eens in als ik als burger geen fatsoenlijke encryptie mag gebruiken hoe regel ik dan mijn bank zaken? Hoe log ik dan in op een overheids website om daar mijn administratieve taken uit te voeren? En hoe kan ik dan iets kopen online of in een winkel met een pas? Contant geld kan ik al niet bij omdat de pinautomaten die nog niet opgeblazen zijn niet meer werken want encryptie mag niet en banken zijn echt zo dom niet dat ze alles in plain text of met nutteloze encryptie versturen van en naar een pinautomaat.
Ja maar bedrijven mogen dan natuurlijk wel encryptie gebruiken ander kunnen mensen niet van huis uit werken want daar hebben ze een VPN voor nodig. Maar hoe kan de overheid dan controleren welke mensen via die bedrijfsverbinding dan niet toch stiekem stoute dingen doen? Immers het verkeer is encrypted en als je bijvoorbeeld voor een buitenlands bedrijf werkt dan gebruik je van een VPN die niet in Nederland staat en de overheid kan daar dus niet bij. Moet je dan maar verhuizen omdat je anders de wet overtreed als je aan het werk bent. En wat als het laat in de avond is en je verbind met een VPN in het buitenland, is dat dus automatisch fout? Of ben je misschien gewoon bezig om die servers in Amerika te configureren omdat je collega's in de VS dan mee kunnen kijken?
En wat denk je van digitaal onderwijs, lijkt het je leuk als iedereen mee kan kijken naar de video stream van je kinderen terwijl ze hun huis werk aan het maken zijn? Of lijkt het je wel opwindend als je toevallig een video gesprek met je vriendin in een ver weg land aan het voeren bent en iedereen kan mee kijken als jullie aan elkaar laten zien hoe opgewonden je bent dat ze bijna weer terug naar Nederland komt?

Dat is het geen dat je voorstelt als je claimt dat er onderscheid gemaakt moet worden tussen encryptie die wel nuttig is in het buitensluiten van pottenkijkers en encryptie die dat niet is. Want het idee dat je encryptie gebruikt die door de overheid te ontsleutelen is en door de ontvanger maar door niemand anders is simpel weg niet mogelijk, die geheime sleutel is meer waard dan al het geld in Nederland en zal dus onherroepelijk binnen de kortste keren op straat liggen. Want zelfs als deze niet lekt is het een enkele sleutel waarmee je alle encryptie ongedaan kunt maken en dus is het de moeite waard om deze te hacken zelfs als dat jaren zou duren om te doen. Dus de totale incompetentie aan de kant van de overheid in zaken ICT is nog niet eens het grootste risico het is gewoon dat je een ultieme hoofdprijs hebt gecreëerd dis natuurlijk iedereen en alles uitnodigt om deze te bemachtigen.

Het idee dat je encryptie in kunt delen in zware encryptie en minder zware maar nuttige encryptie is totale onzin. Met vuurwapens, drugs, criminelen etc kan dat wel maar met encryptie is er alleen nuttige en nutteloze encryptie.

stimpak @Eonfge • 10 maart 2021 23:13

zelfs China is een fan van TLS

Wat een onzin. Ze hebben nog net ~3 maanden geleden TLS letterlijk verboden en gedwongen heel China teruggezet naar eerdere (lekke) TLS versies:

China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI
The block was put in place at the end of July and is enforced via China's Great Firewall.

https://www.zdnet.com/art...c-using-tls-1-3-and-esni/

Ongelovelijk hoe snel de "social credit score"-posters T.net geinfiltreerd hebben de laatste tijd..

nst6ldr @Arnoud Engelfriet • 10 maart 2021 19:25

Die kant gaan we al op, de eerste stap is gezet bij de BOA's: die mogen nu machtsmiddellen dragen waardoor het geweldsmonopolie effectief is doorbroken.

De volgende stap (na corona) zijn de vele beveiligers bij o.a. evenementen en feesten die bijzonder veel geweld tegen zich gebruikt krijgen (dat moet je meegemaakt hebben wil je er wat over kunnen zeggen). Want als zelfverdediging een reden is om machtsmiddelen te krijgen, dan komen deze beveiligers 100% in aanmerking.

Hierna volgen de particuliere persoonsbeveiligers: die mogen nu helemaal niks en kunnen effectief niks beginnen als hun principle gevaar loopt. Dit is één van de redenen dat deze branche nagenoeg dood is in Nederland (en niet omdat het hier persé veel veiliger is dan bijvoorbeeld UK).

Geldtransporten worden nu ook met vuurwapens en explosieven overvallen, dat zijn ook kanshebbers.

Zolang handhaving niet lukt, er is nu eenmaal te weinig blauw, dan neemt criminaliteit toe en zullen mensen bescherming willen. Als ze die niet krijgen, zorgt een klein aandeel daar zelf voor (illegaal) of persen ze het door de politiek (zoals BOA's).

Over 10 jaar is de geweldsspiraal in Nederland niet meer te vergelijken met dat van vandaag. Dus de WMM op de schop? Ja, vind ik een goed idee. Nederland kennende zal dat met gepaste trainingen en keuringen gaan (heb zelf professioneel en particulier legaal met zo'n ding aan m'n heup gelopen). Aangezien de toename van schietincidenten door criminelen al een tijdje toeneemt (in 2020 geconstateerd en verslagen door o.a. Parool) en de handhaving hier klaarblijkelijk niets tegen kan, dan heb ik liever de mogelijkheid om mezelf te beschermen.

Met versleuteling ligt dat anders, ik snap dan ook niet dat je die vergelijking trekt Arnout. Historisch gezien is alles wat legaal te gebruiken valt, ook illegaal te gebruiken. Sloten met master keys (TSA), zero-days (NSA Shadowbroker leaks), en andere voorgevallen leren ons dat het stockpilen van toegangssleutels en achterdeurtjes alleen maar voor ellende kan zorgen. Afgezien van het feit dat een algoritme best eenvoudig zelf valt te reproduceren (zie wiki) en er meer dan voldoende whitepapers zijn over hoe je een model opbouwt voor bijvoorbeeld messaging, is er ook nog de economische invloed: hoe ga je bedrijven - veelal over de grens - in godsnaam zo ver krijgen dat ze een uitzondering maken voor Nederland als het op dataverkeer aankomt? En banken? Alle Nederlandse banken gaan door de mand als ze een audit moeten doorlopen van overkoepelende netwerken voor betalingsverkeer.

Dit is op zoveel manieren een slecht idee dat ik hier nog wel een uur over door kan gaan.

ejabberd @3raser • 11 maart 2021 11:42

[...]

Tegen je criminele maatjes die zich rot lachen om zo'n verbod.

Stel dat alles wat jij zegt haalbaar is (en dat is het waarschijnlijk ook), wie tref je er dan mee? Alleen normale gebruikers.

Niet enkel de gewone gebruikers worden getroffen. De buitenlandse spionagediensten zullen zich ook rot lachen en gretig gebruik maken van de verzwakte beveiliging om bedrijfsgeheimen te ontfutselen.

China zou maar wat graag de technologie van pakweg ASML in handen hebben om maar iets te noemen.

Dit doorvoeren zou economisch erg dom zijn. Ik denk dat als de economische gevolgen goed uitgelegd wordt aan alle politici, dat de wet er niet komt.

HeyImJordy @Eonfge • 10 maart 2021 11:16

Ik zie nogal wat vragen zo van; Maar dat kan toch niet?

Als Nederland dit in zijn eentje gaat doen wordt dit net zoals de drooglegging in Amerika, leuke beloftes maken maar onmogelijke kunnen handhaven. En dit gaat toch geen criminelen raken want die kunnen gewoon op een of andere Russische dienst overstappen (alsof die zich überhaupt aan de wet gaan houden).

Eonfge @HeyImJordy • 10 maart 2021 11:26

Daarom stelt het mij niet gerust dat de EU ook aan dit soort plannen werkt. Alleen Nederland zou waarschijnlijk niet uithalen, maar de hele EU... Dat heeft slagkracht:
https://protonmail.com/blog/joint-statement-eu-encryption/

Let ook op de details, de EU wil encryptie niet verbieden... zeggen ze heel netjes zelf. Ze willen alleen kijken naar middelen waarmee politie en gleufhoeden mogelijkheden hebben om alsnog bepaalde data in te zien. TLS zal dus gewoon blijven, maar E2E chat apps liggen zeker onder vuur.

En je hebt natuurlijk gelijk, het gaat niets doen tegen criminelen... maar als jij dacht dat dit ging om het bestrijden van criminaliteit dan heb jij je goed laten voorliegen door Grapperhaus.

HeyImJordy @Eonfge • 10 maart 2021 11:53

Het grappige van encryptie afzwakken is dat dat simpelweg niet bestaat in de huidige wereld. Het is of goede encryptie of geen/makkelijk hackbare encryptie. Zeker in het geval van E2E. Want de oplossing om een encryption key aan te maken die de politie kan gebruiken gaat geheid leiden tot nieuwskoppen over datalekken door het stelen van die encryptie keys.

field33P @Eonfge • 10 maart 2021 12:53

Daarom stelt het mij niet gerust dat de EU ook aan dit soort plannen werkt. Alleen Nederland zou waarschijnlijk niet uithalen, maar de hele EU... Dat heeft slagkracht

De hele EU ook nog niet echt, voor zolang het mogelijk is om geëncrypteerde berichten als junk data te vermommen.

maevian @Eonfge • 10 maart 2021 11:13

Je kan op wechat ook pgp gebruiken, weet wel niet wat de chinese overheid gaat doen als je constant hashes verstuurd, vermoed dat je er dan al snel op een lijst komt

Eonfge @maevian • 10 maart 2021 11:21

WeChat binnen China is ook anders dan WeChat buiten China. Als jij je registreert met een Chinese ID kaart, dan krijg je een heel ander product en dan loopt alle communicatie via hun servers. Communicatie die niet geoorloofd is, wordt geblokkeerd en kost je sociale credit score, of erger.

Als westerling ga je via een speciale set aan andere servers. Hier zit een extra controlelaag tussen waarbij extra validatie wordt uitgevoerd. De chats en dergelijke die je heen en weer stuurt worden vervolgens ook gebruikt om een machine-learning systeem te trainen. Ze bestempelen jouw communicatie en bestanden als kortweg: triviale meuk, zakelijk, verboden. Deze wordt vervolgens toegestaan, apart gezet, of gemarkeerd.

Deze machine-learning algoritmes worden vervolgens ook ingezet op hun eigen interne WeChat, waar gemarkeerde content geblokkeerd wordt.

maevian @Eonfge • 10 maart 2021 11:27

Ja, maar met PGP encrypteer je je berichten buiten de app en is het opzich niet echt belangrijk wat de app onderliggend doet (neem dit met een serieuze korrel zout).
Natuurlijk zie ik de Chinese overheid wel in staat om het versturen van hashes als ongeoorloofde content te zien.

Polderviking

@Eonfge • 10 maart 2021 11:23

Het idee is simpelweg om encryptie iets te maken wat alleen door goedgekeurde instanties en criminelen gebruikt wordt. Natuurlijk kun je in China ook gebruik maken van Signal... als je een VPN hebt op een geroote telefoon. Maar tegen wie praat je dan? Je hele familie, vriendenkring, en werk zit op WeChat dus uiteindelijk jij ook.

Criminele organisaties kunnen prima afstemmen dat ze alleen over bepaalde technologieën, die ze al dan niet helemaal zelf opgetrokken hebben, te communiceren en het hele nut van die hele "encryptie verzwakking" gaat prompt overboord.
In ieder geval als je het hebt over Nederland.

China is voorlopig echt nog wel een heel ander beest, bestuurlijk gezien.
Ik heb er nog wel hoop in dat al die digibete boomers die momenteel het land besturen op tijd gaan wieberen of nog overtuigd kunnen worden van bepaalde realiteiten rond dit soort absurde plannetjes.

[Reactie gewijzigd door Polderviking op 23 juli 2024 22:23]

ocf81 @Eonfge • 10 maart 2021 12:58

Als je key ergens bij een 3e partij wordt opgeslagen is het effect van encryptie ongedaan gemaakt. Centrale diensten zijn kwetsbaar en ik zou een dienst die mijn key opslaat nooit vertrouwen.

david-v

@Eonfge • 10 maart 2021 11:51

"Het idee is simpelweg om encryptie iets te maken wat alleen door goedgekeurde instanties en criminelen gebruikt wordt."

Lees ik deze tekst nou verkeerd?

Wat jij stelt is het volgende: we maken sloten voor je woning waarbij de staat en alle instanties die daar recht op hebben een master key hebben zodat ze zonder problemen bij criminelen naar binnen kunnen.

Ik zie de criminelen al in de rij staan om een dergelijke slot te gaan kopen om de deur naar hun illegale wietplantage te beveiligen.

Met andere woorden, criminelen doen precies hetgene wat niet mag en illegaal is, dus de "legale" encryptie gaan ze uiteraard niet gebruiken...duh

Kapotlood 10 maart 2021 11:02

Ik vind 't ook wel tekenend dat de overheid dit wilt. Ze hebben geen goede trackrecord omtrent privacy, veiligheid en het voorkomen van ongewenst lekken. Dat juist de overheid encryptie wil verzwakken, wat overigens over komt alsof ze niet eens weten dat dit per programma/systeem geregeld kan worden, is een pijnlijk besef van hun tekortkomingen.

cyclone @Kapotlood • 10 maart 2021 11:16

Ben ik helemaal met je eens.
Behalve dat en wat ik mis in alle berichtgeving is het een publiek geheim dat de overheid bij een dienst zoals b.v. WhatApp al toegang heeft via een backdoor.
Dit heb ik uit eerste hand gehoord van diverse agenten die in mijn kennissenkring zich bevinden en wordt ook nog eens bevestigd op o.a. deze website

Om eerlijk te zijn krijg ik enorm het gevoel dat de heren politici in Den Haag niet gehinderd worden door enige inhoudelijke kennis met betrekking tot dit onderwerp. En dan in de ogen van mensen die er wel verstand van hebben hele domme dingen zeggen. De andere 99% van Nederland snapt het waarschijnlijk ook niet, en dat maakt dit soort onderwerpen behandeld door onkundige mensen erg "gevaarlijk" als u het mij vraagt.

-jacQues- @cyclone • 10 maart 2021 12:08

Wat ik gehoord heb (...) is dat de backdoor van WhatsApp op dit moment alleen aanwezig is in groepen, niet in privé-chats. Hoe dat werkt - geen idee. Wellicht is het mogelijk een groep te volgen zonder er in te zitten. Ik gebruik Threema, van Zwitserse makelij. Dan heb ik ook geen last van "onderwater" EU-wetgeving (dus dat het kan, maar dit niet publiekelijk bekend is). Mocht het openlijk verboden worden, dan zie ik dan wel verder. Voor nu stem ik Piratenpartij.

3raser @cyclone • 10 maart 2021 11:25

Die website bevat het woord backdoor niet eens. Bovendien klinkt een website die apps vergelijkt niet als een heel goede bron om aan te nemen dat dit ook daadwerkelijk waar is. Als er een backdoor in Whatsapp zit waarom werd er dan bijvoorbeeld in Brazilië een blokkade van de dienst ingevoerd omdat ze niet mee konden lezen?

cyclone @3raser • 10 maart 2021 11:33

[edit ik had je eerste vraag niet gezien]
Nee er staat geen backdoor op die website wel de tekst :
Implicated in giving customers' data to intelligence agencies?

Bij WhatsApp staat daar een hele grote YES.
Had je die wel gezien ?

Ik kan je niet vertellen welke afspraken WhatsApp met de Braziliaanse overheid heeft. Gezien het regime aldaar minder betrouwbaar is (check de media even over hoe hun politiek leider over Covid19 denkt om maar een voorbeeld te geven) kan ik me zo voorstellen dat Whatsapp geen samenwerking met deze wil.

Ik baseer mij op mijn eigen bronnen (mensen in dienst bij politie bij diverse korpsen van agenten tot rechercheurs die los staand van elkaar mij exact hetzelfde vertellen over toegang tot Whatsapp).
Behalve dat wordt er in Hunted (t.v. serie ter bevordering van de bewustwording van digitale recherche ) open en bloot weer weggegeven dat opsporingsdiensten mee kunnen lezen in WhatsApp.
Dit wordt hier technisch anders opgelost om zo niet alle technische details prijs te geven, maar de functionaliteit is er gewoon.
Let wel de achterdeur mag alleen gericht open en na toestemming van een (hulp)officieer van justitie maar botom line, als een opsporingsdienst mee wil lezen met jouw Whatsapp en toestemming heeft gebeurd dit ook gewoon.

[Reactie gewijzigd door cyclone op 23 juli 2024 22:23]

.oisyn Moderator Devschuur®

Encryptie

@cyclone • 10 maart 2021 12:04

Implicated in giving customers' data to intelligence agencies?

Bij WhatsApp staat daar een hele grote YES.
Had je die wel gezien ?

Ja, metadata. Wie met wie communiceert. Het is algemeen bekend dat dat gewoon data is die Facebook over jou heeft, en dat die dus ook opvraagbaar is door overheidsinstanties. Dat betekent niet dat er een backdoor is, of dat de inhoud van de berichten zomaar ingezien kan worden.

Wat natuurlijk wel kan, is dat de politie een backdoor installeert bij iemand op de telefoon om op die manier berichten mee te kunnen lezen. Of dat ze toegang verkrijgen tot het cloud account waar een onversleutelde whatsapp backup staat.

[Reactie gewijzigd door .oisyn op 23 juli 2024 22:23]

cyclone @.oisyn • 10 maart 2021 13:24

A: er staat niet Meta data maar data
B: Volgens mijn info ondanks de e2e leest men doodleuk mee als men toestemming heeft.

Blijkbaar te spannend voor het Tweakers.net publiek gezien mijn moderatie :-)

.oisyn Moderator Devschuur®

Encryptie

@cyclone • 10 maart 2021 13:29

A: er staat niet Meta data maar data

Klopt, ik kan ook lezen. Ik geef duiding aan hoe je het moet interpreteren. Metadata is ook data.

B: Volgens mijn info ondanks de e2e leest men doodleuk mee als men toestemming heeft.

Je info is gebaseerd op hearsay waarbij je bron "vriendjes bij de politie is". Tja, beetje een sterk verhaal, en het strookt ook niet met alle datapunten die we verder hebben (zie de andere reacties die je hebt ontvangen, met name Arnoud Engelfriet in 'nieuws: Organisaties en bedrijven roepen regering op om...).

[Reactie gewijzigd door .oisyn op 23 juli 2024 22:23]

david-v

@cyclone • 10 maart 2021 11:44

Wat jij hier stelt is dat Whatsapp het Signal encryptie protocol met een achterdeur in de code van Whatsapp heeft opgenomen en dat E2EE in Whatsapp onveilig is. Als dit waar zou zijn dan zou het redelijk snel afgelopen zijn met het gebruik van Whatsapp. En ik kan me eerlijk niet voorstellen dat al die politiemensen overal in de wereld die hier gebruik van maken het geheim kunnen houden. Als dit zo is en al langer gebruikt wordt zal er vast wel iemand de klokkenluider zijn.

Maar goed, voordeel van de twijfel bij jouw bewering

Edit:typo

[Reactie gewijzigd door david-v op 23 juli 2024 22:23]

cyclone @david-v • 10 maart 2021 13:28

Klopt, ik vind het ook spannend, maar ik heb de informatie losstaand van meerdere "dienders" op diverse locaties en niveaus die elkaar niet eens kennen.
Het verhaal wat ze geven is eenduidig, maar ik snap een kritische houding hier hoor want ik kan het niet anders aantonen anders dan ik al heb gedaan. Ik was echter ook in de veronderstelling dat dit bekend was.

Exact de reden waarom ik al een tijdje geen Whatsapp maar Signal gebruik die schijnen (nog) wel veilig te zijn, dit werd me dan weer aangeraden door 1 van de politiemensen die ik sprak hierover.

david-v

@cyclone • 10 maart 2021 14:59

Ja bij Signal kun je de sources bekijken van zowel de cliënt als de server. Je kan ook zelf controleren of de installatie apk hetzelfde is die ook bij de sources horen voor wat betreft de cliënt. De server sources, tja, je hebt geen garantie dat Signal die server sources ook daadwerkelijk de versies zijn die het uitrolt. Maar van de cliënt heb je wel 100% controle.

bloq @david-v • 11 maart 2021 12:12

e2e kan nog steeds intact zijn zonder whatsapp achterdeur, en toch kan een overheidsdienst meelezen.

Voorbeeld 1:
Verachte A, B, C bespreken snode plannen in whatsappgroep. Verdachte A installeert een app via een phishing actie van een inlichtingendienst. Zijn telefoon is compromised. De e2e encryptie is nog steeds intact, toch kan die dienst alles meelezen.

Voorbeeld 2:
Inlichtingen dienst onderschept het wireless bluetooth keyboard signaal van verdachte A, once again: verdachte A is compromised.

david-v

@bloq • 11 maart 2021 15:49

Wat mij betreft zijn dat DE manieren waarop je verdachten moet aanpakken/afluisteren. Niks mis mee. Als dat is wat de politie doet bij het "afluisteren" van privé gesprekken van whatsapp dan hebben ze wat mij betreft groen licht. Maar dat is niet wat in dit artikel besproken wordt, daar gaat het bewust om het afzwakken van alle encryptie, voor iedereen. Dit zou wel eens de manier kunnen zijn (met een hoge kans dat het ook daadwerkelijk zo is) waarop politiediensten/overheden wereldwijd whatsapp gesprekken kunnen volgen. De kans dat whatsapp een achterdeurtje heeft ingebouwd voor alle politiediensten/overheden wereldwijd acht ik dan ook zeer klein of nihil.

3raser @cyclone • 10 maart 2021 11:39

Ik ga er even vanuit dat als er zoveel mensen op de hoogte zijn van een echte backdoor dat dit ook wel eenvoudig te vinden zou zijn op het internet. Dat de politie mee kan lezen met berichten zou ook makkelijk kunnen via andere lekken, zoals niet versleutelde backup bestanden, lekken in Whatsapp web of zelfs via de notificaties van het Android systeem.

cyclone @3raser • 10 maart 2021 13:38

Heb je ooit naar Hunted gekeken ?
Daarin wordt dit meerdere malen gewoon uitgelegd he, tis niet dat het niet besproken wordt oid.

Ook tijdens de avondklok rellen heb ik in het journaal gehoord dat politie de social media en chatgroepen monitorde. WhatsApp werd niet met naam en toenaam genoemd maar het is een aan waarheid grenzende waarschijnlijkheid dat men hier doelde op de meest gebruikte text messenger doelde.

Nogmaals ik acht hier niet de waarheid in pacht te hebben, maar voor mij op basis van mijn info is het klip en klaar. Mijn doel is verder niet om iemand te overtuigen want misschien heb ik het wel mis.

Echter voor mij genoeg reden om geen whatsapp meer te gebruiken ;-)

3raser @cyclone • 10 maart 2021 13:47

Ik heb wel eens Hunted gekeken en moest er hard om lachen. De enige reden waarom die mensen gepakt worden is omdat er een cameraploeg achter ze aan loopt. Er is geen opsporingsdienst die zo snel camerabeelden, pintransacties en locatiegegevens weet te achterhalen als het team van Hunted. In werkelijkheid Hunters achter de feiten aan en zullen ze de spelers nooit te pakken krijgen omdat die weten dat ze actief gezocht worden door slechts een heel klein groepje mensen die nooit overal tegelijk kunnen zijn. Maar genoeg over Hunted, het ging over Whatsapp. Als er een betrouwbare bron is die duidelijk kan uitleggen wat die backdoor precies inhoudt dan praten we verder.

Verder zijn er genoeg redenen om Whatsapp niet te gebruiken, laat dat duidelijk zijn.

cyclone @3raser • 10 maart 2021 14:07

Als je goed gelezen hebt kan ik die bron niet geven, jij snapt heus wel dat als het klopt wat ik vertel men dit niet aan de grote klok gaat hangen.

En ik val in herhaling waarom zou ik je willen overtuigen, ik win er niets mee hoor of je mijn info nu al dan niet voor waarheid aanneemt, oprecht mij maakt het niets uit dus doe ermee wat je wilt !

Enneuh .. Hunted is een t.v. programma he, daar worden dingen soms versneld weergegeven, en is sowieso niet een volle 100% representatie van de werkelijkheid, dat is namenlijk sowieso niets op t.v. of welke media dan ook.
Ook nu weer .. doe ermee wat je wilt :-)

Ooh en for the record, het kan dus zijn (maar dat gaf ik in mijn eerste reactie ook al aan) dat mijn info niet klopt. Ik acht dat om moverende redenen onaannemelijk maar ik zou niemand willen adviseren dit op basis van wat je hebt gelezen op tweakers voor waarheid aan te nemen (dat gaat de meeste hier gelukkig goed af ;-) ) en vooral je eigen onderzoek te doen naar wat wel en wat niet waar is in deze wereld.

Arnoud Engelfriet

Politiek en recht

@cyclone • 10 maart 2021 12:27

Dat gaat toch over het vorderen van chatlogs uit je Google backup en/of het inzien van metadata? De mogelijkheid om de e2e encrypted chats mee te lezen is niet uit te sluiten maar zou mijns inziens staatsgeheim zeer geheim zijn (bedenk wat je kon lezen als je dit stiekem kon) dus ik kan me niet voorstellen dat met alle respect gewone agenten dat doorkleppen op verjaardagen.

B_FORCE @cyclone • 10 maart 2021 12:37

Je kunt he Whatsapp berichten toch ook handmatig een extra encryptie geven?

Dan kunnen mensen wel bij je berichten komen, maar zijn ze alsnog onbruikbaar.
Er zijn zelfs diverse apps beschikbaar die dit automatisch doen.

svane @cyclone • 10 maart 2021 12:40

Op de site die je linkt staat:

Can messages be read by the company? No

Wellicht geven ze meta-data door aan overheden, maar voor zover ik weet is er geen bewijs dat ze de berichten zelf ook kunnen inzien.

Kapotlood @cyclone • 10 maart 2021 11:21

Dat geloof ik ergens zelf ook. Daarom zijn veel overheden niet zo blij met dat Apple die backdoor helemaal niet heeft (of wil prijsgeven), juist omdat dit soort backdoors ook gevonden kunnen worden door kwaadwillenden.

De dames en heren in Den Haag worden wel vaker niet gehinderd door enige kennis. Niet met IT zaken, privacy, veiligheid, 't algemene leven op straat… er gaat veel aan ze voorbij merk ik. Gek genoeg zou je denken dat de mensen die de overheid voorlichten over dit soort zaken, wel die kennis in huis hebben, maar ook dat lijkt vaak ernstig tekort te schieten.

'Gevaarlijk' is dan nog maar 't begin, want het is een recept voor heel wat problemen, waar uiteindelijk de burger de dupe van is. Het is onze privacy en data die hiermee te grabbel wordt gegooid, ongeacht of de ontwikkelaars de beste bedoelingen hebben met het al-dan-niet aanmaken van een backdoor.

Mit-46 @cyclone • 10 maart 2021 11:57

Wat een nuttige site ervan uitgaande dat de informatie klopt.

Super!

GekkePrutser

@cyclone • 10 maart 2021 11:57

Het is niet zozeer een backdoor, maar bijna iedereen zet de backups gewoon aan waardoor ze alles via de cloud binnen kunnen hengelen, E2E of niet...

d410 @cyclone • 10 maart 2021 12:37

Geen enkele zaak op rechtspraak.nl te vinden die een whatsapp backdoor onderbouwd. Lijkt me dus ook onzin. Politie kan niks geheim houden laat staan iets van deze omvang. Waar je heel facebook mee kapot kan maken. ( Wereldwijd )

dinoballz @Kapotlood • 10 maart 2021 11:09

Het gaat echt om end-to-end encryptie, zoals op messenger diensten als Whatsapp.

Bredere encryptie, zoals SSL/TLS, is (momenteel) nog niet in de scope.

Kapotlood @dinoballz • 10 maart 2021 11:14

Dat begrijp ik inderdaad, maar gaat de overheid over hoe veilig een ontwikkelaar hun eigen app wil maken? De overheid hoort er (ok, naïef natuurlijk) voor onze privacy te zijn, niet dit soort zaken te willen verzwakken zodat ook kwaadwillenden makkelijker hun slag kunnen slaan.

Hoe vaak is 't in de afgelopen jaren niet gebeurd dat hackers er met heel veel privegegevens vandoor gaat door een lek of fout in de beveiliging van een app of website? De overheid zou dit soort encryptie juist moeten bemoedigen lijkt me.

bazzemans @Kapotlood • 10 maart 2021 12:21

(ok, naïef natuurlijk)

Het is niet zozeer naïef om te denken dat de overheid er voor onze privacy hoort te zijn, maar vooral een te beperkte blik op de rol van de overheid. Privacy van ingezetenen is slechts één van de vele belangen waar de overheid voor is. Andere belangen, zoals veiligheid, gelijke rechten, huisvesting, economie etc. spelen allemaal mee. Die zijn niet per definitie complementair aan elkaar en soms zelfs strijdig. Dat is wat je rondom de discussie over privacy ook ziet.

Cergorach

Networking en security

@Kapotlood • 10 maart 2021 11:37

Hoe vaak is 't in de afgelopen jaren niet gebeurd dat hackers er met heel veel privegegevens vandoor gaat door een lek of fout in de beveiliging van een app of website? De overheid zou dit soort encryptie juist moeten bemoedigen lijkt me.

En dat veranderd toch nog steeds niet, encryptie die wordt gebruikt voor data in transit gaat niets helpen bij fouten in beveiliging van een app/website. Zelfs bij encryptie bij data at rest zal niet echt helpen, want die apps/website moeten ook daadwerkelijk wat doen met die data, dus die kunnen die data ontsleutelen.

Kapotlood @Cergorach • 10 maart 2021 11:52

Dat het niet verandert betekent niet dat de encryptie dan ook gewoon verzwakt moet worden toch? Alle beetjes om 't de kwaadwillenden moeilijk(er) te maken bij onze privégegevens te komen is een goede stap lijkt me. In zoverre, dat de overheid er niet tussen moet gaan zitten met hun (veelal) beperkte kennis van zaken over dit soort dingen.

pieterhi @dinoballz • 10 maart 2021 11:32

nee hoeft ook niet ... Er zijn root certificaten 'Staat der Nederlanden Root CA - G3' en 'Staat der Nederlanden EV Roo CA' op je apparaten geïnstalleerd. Gemakkelijk voor de overheid om een MIT uit te voeren, zonder hiervoor de lastige weg van een andere Root CA te bewandelen. Die gaat toch alleen maar lastig doen. Kan je het beter zelf in beheer hebben...
ow, wacht... zijn er daarom zoveel root certificaten? zo'n beetje elke overheid zijn eigen en is Nederland zo open dat we dit onder eigen naam doen, wat andere meer stiekem doen? ;-)

closefuture @pieterhi • 10 maart 2021 12:40

Gemakkelijk voor de overheid om een MIT uit te voeren

Dat is zeker niet het geval want als ze dat doen word hun CA binnen no-time uit de CA store van Windows, ChromeOS, Firefox etc. geknikkerd.

Hoe komen ze daar achter? Bijvoorbeeld door dat Chrome (browser) logged certificaten die hij tegenkomt. Google checked onder andere of die certificates voorkomen in de certificate transparency logs van die CA als zijnde uitgegeven door die CA. In de DNS staat dan ook vaak weer welke CA certificaten mag uitgeven voor een domein en daar word dat ook weer aan getoetst.

Overigens zijn een hoop certificates op basis van hun publickey gepinned in Chrome zelf [1]. Met andere woorden zodra een andere CA probeert een certificaat uit te geven en via een MITM probeert te gebruiken voor gmail.com gaat dat niet werken in Chrome (en zal ook dat gemeld worden bij Google).

Al met al gaat het zeker niet makkelijk worden voor de overheid om zomaar een certificaat uit te geven voor een domain en een MITM attack uit te voeren.

[1] https://src.chromium.org/...ecurity_state_static.json

R4gnax

Networking en security
Privacy

@dinoballz • 10 maart 2021 14:08

Bredere encryptie, zoals SSL/TLS, is (momenteel) nog niet in de scope.

Het is een glijdende schaal heh; niet een recht-naar-beneden-stortende schaal.

[Reactie gewijzigd door R4gnax op 23 juli 2024 22:23]

TumTum @Kapotlood • 10 maart 2021 11:17

Niet alle partijen zijn voor het 'verzwakken' van encryptie. Mijn stem gaat dan ook niet naar een partij die voorstander is van het 'verzwakken van encryptie'. Vaak hebben die partijen ook andere vreemde punten op het gebied van privacy en kijken niet naar de gevolgen of verbanden.

blorf @Kapotlood • 10 maart 2021 12:48

Economisch belang. Een liberale regering is absoluut tegen de mogelijkheid tot afgeschermde communicatie waar geen derde bij betrokken is. Jan en Henk die elkaar ongecontroleerd informatie verstrekken staan een kunstmatige, gestuurde markt in de weg. Dit geldt voor zowel informatie als materiele zaken.

cmegens 10 maart 2021 11:01

Fijn. Echt een gevarieerd consortium vol met mensen die daadwerkelijk hier verstand van hebben die zich uit spreken tegen deze drang. Helaas gaat het volgende kabinet ook vol zitten met digibeten, dus of dat kabinet deze verklaring op waarde weet te schatten valt nog maar te bezien. Bovendien vraag ik me echt af of Grapperhaus dit echt zelf verzonnen heeft of hier ook een grotere lobby achter zit.

Exirion @cmegens • 10 maart 2021 11:11

Nou, uit welke hoek dit komt weten we al. De AIVD vraagt openlijk om minder toezicht en meer bevoegdheden, want de sleepwet die we door onze strot gedouwd kregen is nog niet genoeg.

Cergorach

Networking en security

@Exirion • 10 maart 2021 11:26

Nou, uit welke hoek dit komt weten we al. De AIVD

Dat is toch niet zo vreemd, de AIVD/MIVD heeft natuurlijk ook hun eigen point of view die helemaal niet gelijk hoeft te zijn van de zittende regering. Het zijn ambtenaren die blijven werken ongeacht welke regering er zit. Zo wil Defensie meer geld voor defensie, Zorg wil meer geld voor zorg, etc. Het is aan de regering om regels en budgetten te stellen en de regering is weer erg gevoellig voor de waan van de dag en wordt gekozen niet op kwaliteiten, maar op populisme. Want zeggen wat de kiezer wil horen heeft niets met kwaliteit te maken...

emphy

@Cergorach • 10 maart 2021 12:07

Dit is wel vreemd. Het gaat hier namelijk om iets anders dan om wat meer geld. De aivd, oficiëel tenminste, is er voor onze veiligheid en het zó fundamenteel afbreken van de weerbaarheid van burgers en bedrijven staat haaks op deze taak.

We hebben hier weer te maken met een typisch geval van een regering die mond vol heeft over "eigen verantwoordelijkheid", maar vervolgens de burger de middelen uit handen gaat slaan die eerder genoemde burger minimaal nodig heeft om deze te kunnen nemen.

Chris_147 @emphy • 10 maart 2021 12:37

Net zoals de NSA voornamelijk op het offensieve gericht was ipv defensief hun eigen industrie te helpen kritieke systemen te beschermen.
Aanval is misschien de beste verdediging, maar in cybersecurity kan je beter eerst zorgen dat je verdediging op orde is voordat je zelf gaat aanvallen.

janbaarda @Exirion • 10 maart 2021 11:25

Juist, en de argumenten georganiseerde misdaad, terrorisme en kinderporno lagen al klaar. Alleen zijn deze argumenten een beetje teveel gebruikt en onderhevig aan slijtage.

Overigens blijkt uit de melding van de politie deze week dat versleuteling geen probleem voor ze is (zie actie Sky ECC).

RoestVrijStaal @Exirion • 10 maart 2021 11:58

Niet alleen de Nederlandse veiligheidsdiensten.

De politie en andere opsporingsdiensten willen graag meer bevoegdheden en verzwakken van wetten op het gebied van privacy, briefgeheim e.d..

field33P @Exirion • 10 maart 2021 12:56

Wat dus betekent dat de Wiv werkt zoals bedoeld, tot irritatie van de AIVD.

Kain_niaK 10 maart 2021 11:00

Hoe kan de overheid nu free open source software encryptie verzwakken? Welk mechanisme?

batjes

Networking en security

@Kain_niaK • 10 maart 2021 11:02

Door sterke encryptie te verbieden. Gelukkig houden criminelen zich dan ineens wel aan de wet.

Grapperhaus moet opzouten van zijn positie, na zijn wanvertoningen vorig jaar en de constante stroom achterlijke ideëen die hij heeft m.b.t. IT zaken.

Kain_niaK @batjes • 10 maart 2021 17:28

Als je sterke encryptie verbiedt moet je ook alles wat met cryptocurrency te maken heeft verbieden

Kijk maar

QklFMQO1CjNEwWicEpj8QKMbSdbuPXVNhIrBAiLP2MhN4Bl+2g444LT6o/g2eqvEVEdlcxLClY7hese++XBzB3EYUV+f8FbB6s2RtAkEWxpETkrUGku3fCpFTkQpu9++A9BegtaijMC0J1fdXF6KgvaQjN6LZ38hhj3ozuEDplRmHp2XcYv8lklTChq3tGySr/K0umC/uYdtJYFiMzo82t4B2ElxxEmBFd+df63B6mRR5JP/lQ==

Is hele sterke encryptie waarmee ik bovenstaande bericht heb versleuteld, zit in mijn app op mijn telefoon.

Gaat Grapperhaus nu mijn software illegaal verklaren en de app store and android store opdracht geven alle cryptocurrency apps te verbieden in Nederland?

Gaat hij providers in Nederland de opdracht geven om elke website in de wereld die het toe laag iets met sterke encryptie versleutelen te bannen?

"Sorry beste Nederlander, maar U mag van u regering deze website niet bezoeken immers U zou hebben kunnen bebruiken om berichten naar andere mensen te sturen die wij (u regering) dan niet meer kunnen lezen. En dan weten wij dus niet of u geen crimineel bent. Vriendelijke groet van Grapperhaus (en inderdaad Harry Potter is ook mijn favorite boek en ik zou het zeker voor Jenske haar 12de verjaardag kopen dat was een goed plan van u man)"

[Reactie gewijzigd door Kain_niaK op 23 juli 2024 22:23]

Gropah @batjes • 10 maart 2021 11:23

Grapperhaus moet opzouten van zijn positie

Gelukkig zijn er binnenkort verkiezingen en ik schat de kans redelijk klein dat Grapperhaus weer in het kabinet komt door al het gestuntel van hem. Dat is het goede nieuws. Het slechte nieuws in dit geval is dat de VVD en CDA wederom tot de grootste partijen behoren en ze allebei al te blij zijn om een minister voor J&V aan te leveren. En vele daarvan wisten eigenlijk niet goed hoe de vork in de steel zat, net zoals Grapperhaus. De kans is dus redelijk aanwezig dat de volgende ook niet weet dat dit gewoon niet kan.

batjes

Networking en security

@Gropah • 10 maart 2021 12:24

Het wordt hoog tijd dat zulke ambtenaren verantwoordelijk gehouden worden voor hun perikelen. Ze komen er ook steeds mee weg.

Kunnen we als bevolking niet gewoon een motie van wantrouwen tegen die man instellen? Grapperhaus is een gevaar voor de IT toekomst (en dus ook onze economie) in Nederland.

Razwer @batjes • 10 maart 2021 13:26

Die "motie van wantrouwen" kan je volgende week ten gehore brengen bij de stembus

batjes

Networking en security

@Razwer • 10 maart 2021 13:29

Lijkt er niet op dat de VVDCDA afgestraft gaat worden als partij voor Grapperhaus zijn idiote ideëen

[Reactie gewijzigd door batjes op 23 juli 2024 22:23]

WALUIGI96 @batjes • 10 maart 2021 20:45

Lijkt me eerder dat het CDA dan afgerekend wordt, gezien grapperhaus bij het CDA hoort

batjes

Networking en security

@WALUIGI96 • 10 maart 2021 21:49

Ik twijfelde al. Ik volg niet heel erg wie bij welke partij hoort.

WALUIGI96 @batjes • 10 maart 2021 22:43

Kan gebeuren. Ik wist het ook maar toevallig. Uiteindelijk is het verschil ook zo ontzettend klein tussen die twee partijen.

Razwer @batjes • 10 maart 2021 15:08

Dat is op de zaken vooruit lopen maar mocht dit het geval zijn is dat een democratische keuze waarbij je je hebt neer te leggen. Democratie werkt mogelijk niet altijd in jouw voordeel of naar jouw wensen, maar wanneer we een democratie niet meer respecteren is het einde zoek.

batjes

Networking en security

@Razwer • 10 maart 2021 15:26

Dit heeft niets met mijn voordeel of wensen te maken, dan zouden wel meer politici het veld mogen ruimen. Het gaat mij ook niet om de VVDCDA. Puur en alleen Grapperhaus en de fratsen die hij aan de lopende band uitvreet.

De huidige verantwoordelijkheidloze opzet zorgt er wel mooi voor dat we beste ministers op de goede plekken krijgen.

[Reactie gewijzigd door batjes op 23 juli 2024 22:23]

!GN!T!ON @batjes • 10 maart 2021 11:10

Eens, die kerel moet echt weg.

Anoniem: 933945 @batjes • 10 maart 2021 15:55

Geluk met verbieden: als de door mij gebruikte kanalen backdoors in gaan bouwen flans ik zelf wel even een door de overheid niet-kraakbare encryptie-routine in elkaar want dat is toevallig helemaal niet moeilijk.
En dat gaat iedereen dan doen. Dus...doeï overheid.

AmigaWolf @batjes • 11 maart 2021 00:06

Door sterke encryptie te verbieden. Gelukkig houden criminelen zich dan ineens wel aan de wet.

Grapperhaus moet opzouten van zijn positie, na zijn wanvertoningen vorig jaar en de constante stroom achterlijke ideëen die hij heeft m.b.t. IT zaken.

Omdat hij het helemaal niet wil doen om criminelen makkelijker te pakken, dit is puur om macht, zo dat ze ALLES kunnen zien wat iedereen doet, want zo als je al zij, criminelen houden zich niet aan wetten, zelfde met wapens verbieden in staten /steden zo als in Amerika, de criminelen houden zich niet aan wetten, dus dan blijven er dus alleen criminelen over met wapens en de politie, en kunnen de mensen daar zichzelf geeneens beschermen, waneer de second amendment heel duidelijk is "A well regulated militia, being necessary to the security of a free state, the right of the people to keep and bear arms, shall not be infringed. Een goed geregelde militie, noodzakelijk voor de veiligheid van een vrije staat, het recht van het volk om wapens te houden en te dragen, zal niet worden geschonden.

En de Amandments zijn de hoogste wetten van het land, en betekent dat het boven ALLE andere wetten staat, en toch komen ze met wetten die er recht tegen in gaan, erg triest.

ajolla @batjes • 12 maart 2021 09:48

Denk je nou echt dat Grapperhaus zelf die dingen bedenkt?

batjes

Networking en security

@ajolla • 12 maart 2021 10:53

Natuurlijk niet, gezien zijn uitspraken heeft die man heeft 0 IT kennis.

Hij is er wel verantwoordelijk voor dat hij goed geïnformeerd wordt, als minister is het zijn taak om de juiste mensen op de juiste plekken te zetten en de boel goed te delegeren.

Grapperhaus is wel degene die ik nu al veel te vaak voorbij heb zien komen met de meest onnozele en anti-burger "IT oplossingen" die je kan bedenken. Als hij een keer een avondje de moeite had genomen zich te verdiepen in hoe encryptie werkt, had hij deze uitspraak niet gedaan! Maar zelfs die verantwoordelijkheid weigert hij te nemen. Het lijkt er op dat onze Ferd niet eens weet hoe criminaliteit werkt, en dat is verantwoordelijk voor MinJenV.

[Reactie gewijzigd door batjes op 23 juli 2024 22:23]

ajolla @batjes • 12 maart 2021 15:23

Ach, prioriteit is nu even om Nederland zo snel mogelijk kapot te maken, zodat we kunnen 'Build Back Better'. Op naar China 3.0 met sociale score en cashless.

J_van_Ekris @Kain_niaK • 10 maart 2021 11:03

Hoe kan de overheid nu free open source software encryptie verzwakken? Welk mechanisme?

Gewoon een breed verbod op end-to-end encryptie voor dienstaanbieders. Volgens mij heeft India dat zo afgedwongen.

maevian @J_van_Ekris • 10 maart 2021 11:06

Dan gebruiken criminelen toch gewoon pgp?
Alhoewel encrochat en sky ecc hebben bewezen dat criminelen niet zo geweldig zijn in het verzorgen van hun eigen encryptie

J_van_Ekris @maevian • 10 maart 2021 11:17

Dan gebruiken criminelen toch gewoon pgp?
Alhoewel encrochat en sky ecc hebben bewezen dat criminelen niet zo geweldig zijn in het verzorgen van hun eigen encryptie

Dat is naar mijn mening ook het fundamentele probleem: je verzwakt de encryptie voor de gewone burger (want achterdeur) om mensen te pakken waar het bij voorbaat vaststaat dat ze er geen probleem van lijken te maken de wet te overtreden en zich dus onttrekken aan die diensten. Ik kan het niet anders zien als symboolpolitiek die de veiligheid van de burger fundamenteel verzwakt en de echte doelgroep structureel mist.

Cilph @maevian • 10 maart 2021 11:12

Juist....dus waarom een achterdeur inbouwen als het al lukt zonder?

maevian @Cilph • 10 maart 2021 11:14

Ben ik het enkel helemaal mee eens hoor

wica @maevian • 10 maart 2021 11:20

Volgens mij breekt de politie niet de encryptie. Maar breken ze in op de systemen.
Maar ook criminelen worden er beter in.

maevian @wica • 10 maart 2021 11:23

Ja dat weet ik, daarom dat ik zeg dat ze blijkbaar niet zo goed zijn in het verzorgen van hun eigen encryptie, maar gberuik maken van centrale services zoals encrochat en sky ecc.
Gelukkig maar zou ik zeggen, ben blij dat ze eindelijk eens een deel van de Belgisch, Nederlandse onderwereld hebben kunnen blootleggen...
Vooral hier in België beseffen maar weinig mensen wat voor een criminele mega industrie we hier hebben.

CAPSLOCK2000

Privacy
Nederland
Politiek en recht
Networking en security
Whatsapp
Encryptie

@Kain_niaK • 10 maart 2021 11:08

Op dezelfde manier waarop de overheid vuurwapens aanpakt via de wet: je pakt niet de techniek aan maar de verkopers en de gebruikers. Die straf je zwaar als ze de verboden techniek gebruiken.

j-phone @CAPSLOCK2000 • 10 maart 2021 11:20

Precies, en vervolgens hebben we in Nederland ook nul criminelen met vuurwapens... Oh wacht

Zer0 @j-phone • 10 maart 2021 12:22

Tuurlijk hebben we hier ook nog steeds criminelen met vuurwapens, maar het aantal doden als gevolg van vuurwapens ligt in Nederland bijna een factor 10 lager, gemeten per 100.000 inwoners, vergeleken met de US.
Het heeft dus wel degelijk invloed.
Wetgeving hoeft niet 100% effectief te zijn om toch een grote invloed te hebben.
We halen toch ook niet alle stoplichten weg omdat er af en toe iemand door rood rijd...

[Reactie gewijzigd door Zer0 op 23 juli 2024 22:23]

JAVE @Zer0 • 10 maart 2021 13:01

Vuurwapens zijn wel een andere klasse dan privacy. Het hebben en gebruiken van vuurwapens is geen grondrecht bijvoorbeeld, wat privacy wel is. Daarnaast is gebruik van encryptie niet inherent illegaal, wat vuurwapens wel zijn (uitzonderingen daargelaten, zoals leger en politie, en vergunningshouders op speciale locaties)

Los van het feit dat het de overheid niets aangaat wat ik wens te communiceren met anderen, is een zwakke encryptie gelijk aan geen encryptie, en betekent dat ook dat anderen (lees criminelen) mijn communicatie kunnen onderscheppen.

Dan heb je dus een regering die je op hun blauwe ogen moet geloven dat ze niets doen met de gegevens, en criminelen die mij mogelijk kunnen afpersen.

Zer0 @JAVE • 10 maart 2021 13:25

Vuurwapens zijn wel een andere klasse dan privacy.

Wellicht... ik ben niet degene die dat voorbeeld heeft aangedragen....

Maar het ging over effectiviteit van een verbod, niet of dat verbod een juiste grond heeft, en wel of niet ingevoerd zou moeten worden.

NemesisWolfe @Zer0 • 10 maart 2021 13:15

Natuurlijk heeft het invloed, maar dat is natuurlijk niet een heel eerlijke vergelijking.
Beter is het om het aantal wapens per inwoner af te zetten tegen het aantal slachtoffers door vuurwapengeweld, en dan komt de VS er sowieso heel slecht vanaf.
Zwitserland bijvoorbeeld heeft ook heel soepele wapenwetgeving, maar toch is het aantal moorden gepleegd met een vuurwapen ten opzichte van het aantal inwoners met een wapen een factor 10! of meer lager dan in de VS.

De cijfers van 2017:
VS
120.5 wapens per 100 inwoners
4.46 moorden per 100k inwoners
Zwitserland
27.6 - 41.2 wapens per 100 inwoners
0.13 moorden per 100k inwoners

Triblade_8472 @Kain_niaK • 10 maart 2021 11:04

Verbieden het te gebruiken. Fysiek tegenhouden doe je het niet.

Maar net als dat parkeerapps in A'dam niet mogen, betekend niet dat mensen ze niet gebruiken. Word je gesnapt, krijg je een boete. Dát is wat ze willen. Met boetes mensen dwingen jouw gegevens permanent open te stellen richting justitie/overheid.

ronansoleste @Triblade_8472 • 10 maart 2021 11:09

en iedereen die minder jovolle bedoelingen met die data heeft

Triblade_8472 @ronansoleste • 10 maart 2021 11:17

Bad guys be bad guys. Die gaan desnoods met rooksignalen werken als dat nodig is. We is altijd een weg om justitie, maar waar trek je de grens met de burger bevolking?

We hebben het hier goed genoeg, criminaliteit is laag genoeg om hier niet de Putin uit te hangen.

Als we de foute bontkraagjes nou gewoon eens in een heropvoeding-dienstplicht (terrein waar je niet af mag) stoppen met verplichte mavo/havo+mbo opleiding, gaat het waarschijnlijk een stuk beter. Ipv jongeren kansloos af laten glijden.

Polderviking

@Triblade_8472 • 10 maart 2021 11:44

Ik betwijfel toch sterk of leger participatie hetgeen is wat je die toch al agressieve ventjes moet geven. Dan zadel je onze beroepsmilitairen op met dat probleem en hun functioneren leunt toch (onder andere) wel sterk op de manier waarop die gasten onderling van elkaar uit kunnen gaan.

Maar dat we dat veel te veel laten etteren als land door ze in die welbekende buurtjes te houden enzo ben ik wel met je eens.

Verder doet encryptie natuurlijk precies en totaal geen drol met dit probleem.

[Reactie gewijzigd door Polderviking op 23 juli 2024 22:23]

Blokker_1999

Politiek en recht
Networking en security
Nederland
Privacy

@Kain_niaK • 10 maart 2021 11:03

Niet, maar ze kunnen wel bedrijven zoals Facebook verplichten om het te doen in hun chat apps. Is bijvoorbeeld ook 1 van de redenen dat Blackberry ten onder is gegaan. Die hadden ook een zeer veilige berichtendienst totdat sommige landen gingen eisen dat er een backdoor in kwam voor de toestellen in die landen. Toen RIM daar gehoor aan gaf was het redelijk snel gedaan met die populariteit.

bzzzt @Kain_niaK • 10 maart 2021 11:13

Ligt er natuurlijk aan welke encryptie je bedoelt: opslag, transport, en op welke terreinen.

Een algemeen verbod op sterke encryptie lijkt me compleet onzinnig, maar je kan natuurlijk wel een enorme boete (en/of gevangenisstraf) geven als partijen die niet in staat zijn at random bv. communicatieberichten te ontsleutelen.
Eventueel met gebruik van een tussenpartij die sleutels in bewaring houdt. Daar zit natuurlijk ook gelijk de zwakheid van het systeem: 2 weken later wil de overheid rechtstreeks toegang tot zo'n database, 4 weken later zijn er veel te veel mensen met toegang en 6 weken later heeft ook de onderwereld dezelfde mogelijkheden tot decrypten van informatie. (misschien op een iets ander tijdpad, maar het is gewoon wachten tot het gebeurt, niet of het gebeurt...)

Polderviking

@Kain_niaK • 10 maart 2021 11:35

Hoe kan de overheid nu free open source software encryptie verzwakken? Welk mechanisme?

Dat kan niet, dat is precies wat het echt totaalonzin maakt.
De enige mensen die zit raakt zijn de gewone burgers.

[Reactie gewijzigd door Polderviking op 23 juli 2024 22:23]

matthewk 10 maart 2021 11:08

Wie gelooft er nog in democratie nadat ze het referendum hebben afgeschaft ipv verder hebben uitgebreid? Of het sleepwet debacle?

Ook deze wordt er gewoon doorheen geduwd hoor.

Allemaal machtsgeile boeven imo.

Mit-46 @matthewk • 10 maart 2021 11:59

Goed opletten op wie je stemt. Dat betekent dus niet op de zittende club die er meer dan 10 jaar zit. Dan moet je ook erg goed opletten, want van die zittende club zit is er een groot deel actief in de oppositie waardoor je zo misleid bent en de illusie hebt dat je andere stemt terwijl dit helemaal niet zo is.

[Reactie gewijzigd door Mit-46 op 23 juli 2024 22:23]

jt81 @matthewk • 10 maart 2021 13:06

Wie gelooft er nog in directe democratie nadat ze het referendum hebben afgeschaft ipv verder hebben uitgebreid?

Zonder referendum kun je perfect een democratie hebben hoor.

matthewk @jt81 • 10 maart 2021 13:43

Als je iets als een referendum af wilt schaffen, hoor je daar een referendum over te houden. Als je weet dat de meestene tegen de sleepwet zijn, en hem er alsnog (zij het HEEL licht veranderd) erdoor drukt, is dat niet democratisch.

De impact en symboliek hiervan wordt zwaar onderschat en het is tekenend voor de kant die we uitgaan met regeringen wereldwijd. Ik wil niet zeggen dat we met zijn allen den haag moeten bestormen, maar het is te lang geleden dat we een politicus in pek en veren hebben gezet.

[Reactie gewijzigd door matthewk op 23 juli 2024 22:23]

MicGlou 10 maart 2021 11:12

Dit soort zaken zijn eigenlijk te belachelijk voor woorden dat een overheid zoiets echt (nog steeds) wil... dit is niet anders dan aan je inwoners vragen om eenvoudig te kraken sloten op je deuren te doen voor het geval dat jij misschien een boefje bent en de politie dan makkelijk bij je binnen kan komen.

Oftewel iedereen moet maar een stukje minder (digitaal) veilig zijn richting de hele wereld vanwege die paar kwaden die ze graag willen aanpakken.

Goed om te zien dat ook organisaties die zich doorgaans bezighouden met het welzijn van de mens, dus in principe baat kunnen hebben bij verzwakte encryptie in hun strijd tegen onrecht, wel begrijpen dat het doel de middelen niet heiligt.

emphy

@MicGlou • 10 maart 2021 11:45

Mijn favoriete voorbeeld is dat van de "TSA approved locks", de sloten op de bagage voor in het vliegtuig die de douane en de beveiliging kunnen openen.

Drie maal raden hoe goed die sloten beveiligen tegen ongeautoriseerde toegang.

WoutervOorschot

@MicGlou • 10 maart 2021 12:29

Toch snap ik wel waar ze vandaan komen, als nuance: die deur kun je intrappen met een gerechtelijk bevel, brieven mogen onder diezelfde voorwaarde worden geopend, net zo als telefoonlijnen afluisteren. Het is echter inderdaad zoals je zegt dat alles onveilig wordt als encryptie verboden is, en niet alleen die paar gevallen die je wilt pakken (de ingetrapte deur). Eigenlijk niet te vergelijken met de fysieke wereld.

MicGlou @WoutervOorschot • 10 maart 2021 14:43

Kraken = kraken... of dit nu fysiek gebeurd of digitaal. Het enige verschil is dat je er fysiek een hamer op kunt slaan, digitaal niet. Een ander heeft het al treffend gezegd, je doet encryptie goed of je doet het niet... zwakke encryptie heeft geen zin... want 1 ding is sowieso tot nu toe altijd waarheid geweest en dat is dat overheid en de lange armen der wet ALTIJD achter de feiten aanlopen, zwakkere encryptie betekent vooral kwetsbaar voor de wereld van digitale criminaliteit en daar zal ieder mensen dan vatbaar voor zijn... Nogmaals, dat doel heiligt de middelen niet. Dat is denken in de strekking "wat zijn nou een paar dodelijke slachtoffers als je daarmee duizenden kan redden'.

Dubbeldrank

10 maart 2021 11:12

Het verzwakken van encryptie is onmogelijk, je hebt betrouwbare encryptie en onbetrouwbare encryptie, er is geen middenweg. Daarnaast zijn de argumenten zwak, zoals we nu in twee zeer ruim bemeten gevallen hebben kunnen zien is dat de georganiseerde misdaad geen WhatsApp gebruikt, maar middelen zoals Enchrochat en Sky ECC. Uiteraard zullen er criminelen zijn die dat wel doen, maar de serieuze criminaliteit heeft andere wegen. De datahonger van de overheid is te groot, en gisteren konden we lezen dat het toezicht daarop flink uitgehold wordt. Dat vind ik eng, je weet wie er nu aan de macht is maar niet wie er over vijf of tien jaar de lakens uitdeelt.

merijnvogel @Dubbeldrank • 10 maart 2021 13:09

Ik durf het wel scherper te stellen: je hebt effectieve (=sterke) encryptie en je hebt effectief plain text, mogelijk versluierd achter "zwakke encryptie".

Als je boevenstreken uithaalt die erg genoeg zijn om er niet openlijk over te praten, dan is het overtreden van een 'encryptiewet' waarschijnlijk je minste zorg. Vergelijk: Een onderwereldkoerier is vast minder bang voor een snelheidsboete dan voor betrapt worden op wat-ie vervoert.

En het is erger, als effectieve encryptie verboden zou worden, dan hebben dus boeven alleen veilige communicatie. Wat precies het omgekeerde is aan wat ik zou willen en waarvan ik vind dat een overheid zou moeten willen.

Smuey 10 maart 2021 11:12

Het échte probleem is natuurlijk dat ons land geleid wordt door een clubje mensen met minder dan nul inhoudelijke kennis (helaas niet alleen van IT), geen duidelijke visie en een extreem korte horizon voor wat betreft mogelijk gevolgen van het beleid dat ze voeren. Dat los je niet zo eenvoudig op, helaas.

Tintel

Politiek en recht

@Smuey • 10 maart 2021 11:27

Ik vraag me echter wel af of dit voorstel komt vanwege matige (ICT-)kennis of gebrek aan visie enz.

Is het niet gewoon gevolg is van lobby door AIVD? Een overheid wil zijn eigen geheimen houden en die van de burgers weten.

Smuey @Tintel • 10 maart 2021 11:52

Zelfs als dit vanuit een instantie als de AIVD afkomstig is, zitten die politici daar om onze belangen te dienen. En als iedereen met iets meer kennis van IT dan 'zo open ik een Word-document' tegen je zegt dat het een slecht plan is, maar toch laat je je oor teveel hangen naar net die enen partij, dan ben je gewoon verkeerd bezig.

Ik ben het wel volledig met je eens dat het gelobby van allerlei partijen ondertussen een complete plaag is geworden en dat daar mogelijk sommige politici hun integriteit voor op het spel zouden willen zetten. Maar dan nóg zou je als politicus, als je een oordeel over iets moet vellen, een oordeel dat vrij letterlijk miljoenen mensen raakt (en in dit geval nog kwetsbaar maakt ook...) ook gewoon even de moeite moeten nemen om je gewoon even in de materie te verdiepen. Ik denk dat er dan een stuk betere besluiten en plannen uit zouden komen.

Tintel

Politiek en recht

@Smuey • 10 maart 2021 12:07

Ja - een politicus zou de belangen van de burger voorop moeten stellen en niet die van een lobby. En buiten het verdiepen in de materie zou deze dus moeten overzien wat het effect voor die burgers is (en hoe die burgers over een bepaald idee/maatregel denken).

wica 10 maart 2021 11:04

Ooit zal dit wel uitonderhandeld worden door de politieke partijen. "Verzwakken" encryptie inruil voor het behouden van bedenk tijd bij abortus of iets degelijks.

Techprice 10 maart 2021 12:29

Het (op een of andere magische wijze) verzwakken van de encryptie is toch ook een paradox in feite.

Aan de ene kant wil de overheid dus meer kunnen inzien in gesprekken en chats van potentiële criminelen. Of dit gegrond is, dat is één zaak, maar het feit dat je er drugscriminelen, moordenaars, verkrachters, identiteitsdieven,... kunt mee opsporen is een meer dan verdedigbaar argument.
Los van deze discussie, is er een bijkomende factor in het effectief gaan verzwakken van encryptie:

Criminelen gaan andere methodes zoeken die wél een voldoende grote encryptie hebben en die dan in de plaats gebruiken. Resultaat: je verplaatst gewoon het probleem van het ene platform naar een ander platform.
Bijgevolg is de verzwakte encryptie bij het eerste platform na een tijdje dan totaal useless, aangezien geen enkele crimineel het meer zal gebruiken.
Mogelijks zal dit nieuwe platform dan nog meer "agressief" zijn dan de Whatapps en Signals van vandaag, zoals we ook al zagen met Encrochat.

Mensen (en dus criminelen) gaan altijd manieren zoeken om beveiligd te communiceren. Zolang er maar het geloof en de perceptie er is dat het om een veilige manier gaat, zullen mensen het doen. Indien je al op voorhand bekend maakt om de encryptie te gaan verzwakken, dan zoeken mensen gewoon iets anders.
Het bewijs ervan zijn TOR en de talloze VPN's die isp's omzeilen om zo data anoniem en beveiligd te maken.

Op dit item kan niet meer gereageerd worden.

Organisaties en bedrijven roepen regering op om encryptie niet te verzwakken

Lees meer

IT-banen

Reacties (164)

Sorteer op:

Weergave: