Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Minister Grapperhaus wil overleg met critici over afzwakken encryptie WhatsApp

Minister Grapperhaus van Justitie en Veiligheid gaat in gesprek met organisaties die zich kritisch hebben getoond over de plannen om versleutelde chat-apps zoals WhatsApp te kunnen aftappen. Volgens de minister wil hij 'misverstanden voorkomen'.

Het overleg met de organisaties die hun zorgen hebben geuit over de plannen moet volgens de minister nog deze maand plaatsvinden. Hij schrijft dit aan de Tweede Kamer. Onder andere Google, Microsoft, Facebook, beveiligingsbedrijven, Amnesty International, journalistenorganisaties en de Consumentenbond lieten eerder deze maand weten zich zorgen te maken over de plannen van het kabinet en juist de 'ontwikkeling, beschikbaarheid en toepassing van alle vormen van encryptie te willen stimuleren'. De kritiek kwam na berichtgeving dat het ministerie van Justitie en Veiligheid actief zou werken aan het afzwakken van de beveiliging van versleutelde chat-apps.

Minister Grapperhaus meldt in de kamerbrief: "Een deel van deze zorgen hield in dat de wens zou bestaan om encryptie ernstig aan te tasten of zelfs onmogelijk te maken. Om mogelijke misverstanden te voorkomen over ons onderzoek ben ik voornemens om nog deze maand in gesprek te gaan met vertegenwoordigers van de organisaties die hun zorgen hebben geuit."

Communicatie via versleutelde chat-apps is nu nog niet in te zien door inlichtingendiensten. Wereldwijd is er vanuit overheden en regimes steeds meer druk om hier verandering in aan te brengen. Het kabinet onderzoekt een aftapverplichting voor zogenoemde over-the-top-communicatiediensten zoals WhatsApp. Grapperhaus benadrukt dat het ontslagnemende kabinet geen onomkeerbare stappen zet bij dit streven en naar oplossingen zal zoeken die recht doen aan het kabinetsstandpunt om encryptie niet te verzwakken.

Eerder pleitte de minister bij de EU voor een achterdeur in versleutelde chat-apps. Hoe de plannen van de minister om wel een achterdeur mogelijk te maken maar encryptie niet te verzwakken er precies uit zien is niet bekend. "De discussie over de WhatsApp-achterdeurtjes lijkt nu een semantische discussie te worden", aldus Ronald Prins, beveiligingsdeskundige en voormalig lid van de Toetsingscommissie Inzet Bevoegdheden. Prins hint op de inzet van een soort loper, waarmee de autoriteiten als een onzichtbare derde persoon mee kunnen kijken in gesprekken, die dan nog steeds versleuteld blijven. "En daar zitten een paar levensgrote problemen: de loper van de overheid moet supergoed bewaard blijven en mag niet op straat komen. Bovendien, hoe reguleer je de toegang tot die loper?"

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

12-03-2021 • 10:23

387 Linkedin

Reacties (387)

-13870349+1208+227+35Ongemodereerd109
Wijzig sortering
Dit is vreemd. Hij wil in gesprek gaan. Maar wat moet de inzet van het gesprek zijn?

Om uit te leggen dat de overheid geen snode plannen heeft? Ze willen maar niet begrijpen dat elke vorm van zwakte die je inbouwt, ook gaat worden misbruikt door cybercriminelen en door andere overheden met snode plannen.

Wat mij betreft is er niets te bespreken. Als de minister wil aantonen dat hij geen slechte intenties heeft, kan hij gewoon het plan in de prullenbak gooien. Of is daar een Zoom meeting voor nodig?

[Reactie gewijzigd door t_captain op 12 maart 2021 12:09]

Advocaat van de Duivel:

Waarom kan het ministerie van Justitie wel jouw betaalgegevens opvragen bij de bank, maar niet jouw chat gegevens bij Facebook? In beide gevallen zou er (op papier) gewoon spraken moeten zijn van een gerechtelijk bevel, getoetst door de rechter-commissaris, en alleen op grond van een reële verdenking.

Dit is wat Grapperhaus wilt. En het is vreemd om te zeggen dat de rechten die de staat heeft omtent betaalverkeer, belastingzaken, openbaar vervoer, en dergelijke, opeens stoppen bij chat servers. Daarin heeft hij natuurlijk een punt, want ons OV-kaart systeem is ook niet anoniem ontworpen... In de ogen van Grapperhaus zou WhatsApp dus prima zijn ontwerp kunnen aanpassen zodat er een toegang is voor justitie.

Ik ben het er persoonlijk niet mee eens omdat de overheid al heel veel macht heeft. We moeten er voor waken dat we niet de infrastructuur voor een totalitaire staat bouwen, en daarom is beveiligde chat belangrijk. Echter, dat is een lastig argument dat het in het afgelopen jaar vaak verloren heeft van de realiteit.

Dagelijks citaat zodat ik niet meteen gedownmod wordt:
https://www.youtube.com/watch?v=7dWUrmQrCSE

[Reactie gewijzigd door Eonfge op 12 maart 2021 11:20]

Waarom kan het ministerie van Justitie wel jouw betaalgegevens opvragen bij de bank, maar niet jouw chat gegevens bij Facebook?
Omdat Facebook jouw chat gegevens niet heeft. Die zijn namelijk end-to-end encrypted. En zo hoort het ook.

Overigens.... als ik jou een brief stuur via PostNL dan heeft PostNL toch ook niet een kopie van jouw brief? En stel dat PostNL dat zou doen... alle enveloppen openen en dan kopieen ervan maken en bewaren... zou dat ok zijn? Nee! Daar is zelfs een speciale wet voor die het briefgeheim regelt. Maar als het digitaal is zou het ineens ok zijn?
Zie dus mijn vergelijking met de OV kaart... waarom niet WhatsApp aanpassen zodat die gegevens wel beschikbaar worden. De OV-kaart heeft ook een centrale databank met reisgegevens, terwijl we het ook anders hadden kunnen ontwerpen.

Begrijp goed, de keuze om digitale systemen achterdeuren te geven is al zo oud als de digitalisering zelf. Dit is simpelweg een uitzondering op de regel, waar Grapperhaus op reageert.
waarom niet WhatsApp aanpassen zodat die gegevens wel beschikbaar worden
Begrijp je de implicaties van je voorstel? De chats van een miljard gebruikers vliegen nu alleen maar encrypted langs bij WhatsApp. Wat jij wil is dat ze door WhatsApp unencrypted worden en dan centraal opgeslagen.... Alle chats van een miljard mensen in een centrale database... lijkt dat je een goed idee? Is dat veilig? En WhatsApp/Facebook mag er dan ook in grasduinen? Of niet? En als ze dat niet mogen, hoe blij worden ze hier dan van? Even alle chats van een miljard mensen centraal opslaan en beheren... en die mensen intussen driftig doorchatten... zal wel lekker goedkoop zijn. Wie gaat dat betalen? Om hoeveel data gaat dat wel niet? En hoe onveilig is het wel niet?? Ik bedoel het is toch eigenlijk gewoon vrijwel zeker dat die gegevens een keer gaan lekken?

Kijk ik weet dat Facebook niet populair is hier. Ik gebruik het zelf ook niet. Maar WhatsApp gebruik ik wel. En die end-to-end encryptie helpt daarbij. Want die geeft mij een veilig gevoel. Omdat ik snap hoeveel beter mijn gegevens beschermd zijn als ze gewoon NIET zichtbaar zijn. Zelfs niet door WhatsApp.

En een stap verder: wat wil Grapperhaus nou? Want encryptie en decryptie is gewoon met standaard tools te doen. Zodra WhatsApp onveilig wordt geacht stapt iedereen die echt graag privacy wil over op een ander tool. Desnoods pakken ze zelf wat Open Source rommel en bouwen hun eigen chat app. Zo moeilijk is dat niet. Moeten we echt de privacy van een miljard gebruikers offeren voor een paar terroristen, die vervolgens gewoon naar een ander platform verhuizen, waar de dan ook weer de gebruikers van gaan offeren??? Dit plan van Fred kan onmogelijk werken. Laat hij zijn tijd nuttiger besteden.
Precies dit. Als ik echt vertrouwelijke gegevens wil delen dan versleutel ik het met PGP en deel ik het via een willekeurig medium. Mensen die vertrouwelijk willen communiceren en daar bewust hun best voor willen doen worden hier dus niet door geraakt. Het is juist de gewone, al dan niet naïeve, internetgebruiker waarvan nu de communicatie ingezien kan worden.
Wat deze plannen betekenen, is dat het voor bedrijven onmogelijk wordt om veilig te communiceren over het internet.

Als een bedrijf als ASML haar bedrijfsgeheimen veilig wil houden voor China, dan zal het door zulke wetgeving telewerken volledig moeten verbieden.
Moeten we echt de privacy van een miljard gebruikers offeren voor een paar terroristen, die vervolgens gewoon naar een ander platform verhuizen, waar de dan ook weer de gebruikers van gaan offeren???
En dat andere platform, weten we na een aantal aanslagen, blijkt SMS te zijn, wat prima af te luisteren is. Maar dat heeft de aanslagen dan toch weer niet voorkomen.
Je kan gewoon een anonieme chipkaart krijgen (als je hem betaald met je pinpas is die niet helemaal anoniem etc etc, maar hier is om heen te werken met katvangers of contant betalen). Kost uiteraard meer en is meer gedoe dan gewoon een OV-kaart op naam. Je vergelijking gaat niet op.
OV kaart verdwijnt volgend jaar...
Niet waar. Er komt een alternatief. Ernaast.
Anonieme OV chipkaart is er ook gewoon volgend jaar.
Zie dus mijn vergelijking met de OV kaart... waarom niet WhatsApp aanpassen zodat die gegevens wel beschikbaar worden. De OV-kaart heeft ook een centrale databank met reisgegevens, terwijl we het ook anders hadden kunnen ontwerpen.

Begrijp goed, de keuze om digitale systemen achterdeuren te geven is al zo oud als de digitalisering zelf. Dit is simpelweg een uitzondering op de regel, waar Grapperhaus op reageert.
Het grote verschil met OV, Bank en Chat is als volgt:
Ik heb geen alternatief voor een bank, als ik mijn geld niet registreer dan is het 'zwart' geld en kan ik vrijwel nergens meer voor gebruiken.

Ik heb geen direct alternatief voor de OV chip kaart, de overheid reguleert de bouw van openbaar vervoer. Het enige alternatief is iets als zelf met mijn auto ergens heen gaan.

Als we nu naar chat klijken is het kinderlijk eenvoudig om deze wettelijke verplichting te omzeilen: gewoon je gesprek ergens anders voeren. Het enige alternatief voor de overheid is letterlijk een chip in je hoofd stoppen om overal te kunnen volgen. We kunnen het er hopelijk over eens zijn dat dit een onwenselijke situatie is?

De enige mensen die je hier dus mee raakt zijn de burgers die zich netjes aan de wet houden, die raken dus hun privacy kwijt wat een gigantische inpact heeft op sociale ontwikkeling. Criminelen houden zich niet aan deze wet en gebruiken desnoods een zelfgeschreven app of een fork van een bestaande. (criminelen houden zich immers niet aan de wet per definitie)
Dit antwoord begrijp ik niet zo goed. Iemand maakt een hele treffende en duidelijke vergelijking met het briefgeheim, en jij begint dan weer over het OV. Dat is niet echt de vergelijking.
[...]
Omdat Facebook jouw chat gegevens niet heeft. Die zijn namelijk end-to-end encrypted. En zo hoort het ook.
Daar zou ik niet zo zeker van zijn. Niets weerhoudt Facebook ervan om zelf al een privé achterdeurtje in te bouwen. Ze zijn namelijk geen filantropische instelling. Er staat ook nergens dat één van de 'End' points niet een FB server is.

Anecdote uit eigen ervaring: Ik ben werkzaam in IT en heb heel bewust geen FB. Mijn vrouw, helemaal niets met IT, heeft wel FB. Twee jaar geleden solliciteerde ik bij mijn huidige werkgever, een grote speler in data management software. Ik stuur een WhatsApp naar mijn vrouw: "Vrijdag een gesprek bij 'bedrijf'". Nog nooit eerder de naam genoemd. Vervolgens heeft mijn vrouw wekenlang advertenties van 'bedrijf' op haar FB timeline mogen verwelkomen. Rara politiepet..
Daar zou ik niet zo zeker van zijn.
Helaas kun je daar inderdaad niet zeker van zijn. Maar het staat wel expliciet in de voorwaarden van WhatsApp:
We hebben WhatsApp voorzien van sterke privacy- en beveiligingsvoorzieningen, zoals end-to-end encryptie van uw berichten en oproepen, wat inhoudt dat wij noch derden ze kunnen lezen of ernaar kunnen luisteren.
Voorwaarden WhatsApp (emphasis mine)

[Reactie gewijzigd door OddesE op 12 maart 2021 14:57]

Het door facbook gebruikte Signal protocol biedt geen ruimte voor extra end-points. Echter weten we van Whatsapp niet zeker of ze niet een side-channel hebben ingebouwd in de app, of dat ze niet een variant van het protocol gebruiken ipv het echte Signal protocol.
Bij signal (de app) kun je in ieder geval nog zelf een client bouwen vanaf de source en controleren dat er (aan jouw kant) geen gekke dingen gebeuren.
Wat we wel weten is dat ze in hun voorwaarden expliciet zeggen dat ze het niet kunnen lezen. Dus het lijkt me dat ze zwaar in overtreding zijn als ze het dan toch wel doen.
Die voorwaarden kunnen van vandaag op morgen veranderen
Is het niet veel logischer om aan te nemen dat je vrouw de naam van het bedrijf heeft gegoogled en op hun site met Facebooktrackers is terechtgekomen, dan om aan te nemen dat Facebook de inhoud van je Whatsappgesprekken kan lezen?
Dat was mijn eerste gedachte ook, maar ik kan je verzekeren dat dat niet het geval is. Dat was het eerste wat ik vroeg toen ze me er op wees. Wat ik niet weet is of er applicaties zijn die met de WhatsApp client integreren en na decryptie de data via een side channel alsnog kunnen meelezen.

[Reactie gewijzigd door scsirob op 12 maart 2021 15:25]

Zou het niet simpel met de metadata te maken kunnen hebben? Jij hebt waarschijnlijk langdurig contact gehad met het bedrijf. Facebook weet dat er een sterke connectie is tussen het bedrijf en jij. Vervolgens contacteer jij je vrouw. Het algoritme denkt daardoor misschien dat je vrouw ook erg geïnteresseerd kan zijn om een lang gesprek te voeren over de diensten van dat bedrijf. Het algoritme gaat er immers misschien vanuit dat iemand die (uitzonderlijk lang) belt met het bedrijf en direct daarna een berichtje stuurt, dat doet om de diensten van het bedrijf aan te raden bij die persoon. Zo iemand bestoken met advertenties over dat bedrijf is meer geneigd om in te gaan op een van de advertenties.
Je zou eens kunnen kijken naar de instellingen van je toetsenbord 'app' zat toetsenborden hebben een call-home om de woordvoorspelling beter op jou persoonlijk af te kunnen stellen. Het is niet ondenkbaar dat de maker van je toetsenbord 'app' wel zaken deelt met derden.

Google Android (niet zo zeer AOSP Android) is een platform waar privacy niet echt bestaat. Bij first-setup eist Google een hele berg toestemming om van alles en nog wat aan data te mogen verzamelen. Er is niet eens een optie om dat te weigeren.

En met alle "geanonimiseerde" profielen die elke big-data speler van alles en iedereen maakt is het echt niet ondenkbaar dat er via die weg de koppeling wordt gelegd.
Als je werkzaam bent in de IT zou dat toch geen raadsel mogen zijn hé.
Ja want iedere IT'er is een specialist in alles ! 8)7
De controlerende factor is weg als we dit toestaan. Je vergelijking met de bank gaat daar ook scheef, want de bank moet meewerken om de gegevens in te laten zien. Daar zit dus een bepaalde vorm van controle in. Als encryptie door Justitie zelf kan worden ontsleuteld dan zijn zij zelf zowel de controleur als uitvoerder van dat recht. En dat is naar mijn mening heel erg gevaarlijk.

Je zou kunnen zeggen dat omdat Justitie soms moet binnenvallen in een woning zij een sleutel zouden moeten hebben die past op ELKE deur. Hoeveel mensen zouden daar blij van worden denk je?
Vanuit Grapperhaus gezien: Maar het OV-kaart systeem is ook niet anoniem, en politie kijkt er dagelijks naar. Er is nu ook niemand die staat te roepen dat we het OV-kaart systeem moeten aanpassen omdat er nu een server is met historische reisgegevens. We zouden een OV-kaart kunnen maken met absolute privacy, maar dat doen we niet om politieke redenen.

De discussie met WhatsApp is nu andersom: We hebben een goed systeem dat absolute privacy garandeert, maar we kunnen best de politieke keuze maken om die absolute privacy af te zwakken.
Je vergelijking met de bank gaat daar ook scheef, want de bank moet meewerken om de gegevens in te laten zien. Daar zit dus een bepaalde vorm van controle in.
Dat is toch ook niet meteen weg? Een situatie die de EU voorsteld is een key-escrow. Standaard heb je gewoon jouw WhatsApp E2E-privacy maar er is een tweede sleutel bij Facebook die de overheid kan opvragen. in dat opzicht is de vraag van Grapperhaus helemaal niet vreemd, het loopt hoogstens een stap vooruit op het EU beleid.

Nogmaals. Ik vindt dat de overheid teveel macht heeft en ben daarom voor E2E chat. Maar afgelopen jaar heeft de macht van de overheid wel vaker gewonnen van de wantrouwende burger, dus ik zie het somber in voor E2E encryptie.

[Reactie gewijzigd door Eonfge op 12 maart 2021 12:41]

Ik zie het helemaal niet somber in voor E2E encryptie. Dat is een doos van pandora die echt niet meer dicht gaat. Wat gaat er straks nl. mogelijk gebeuren: 'echte' E2E encrypted diensten (dus zonder backdoor) worden verboden. Wie zal zich daaraan houden? De nette burger die Whatsapp gebruikte. Wie heeft er schijt aan en gaat vrolijk verder met alternatieve applicaties, eventueel met wat extra handelingen om zichzelf nog beter te anonimiseren? Juist, de criminelen/terroristen/mensen die weten dat ze mogelijk afgeluisterd gaan worden.
Zoals ik in andere comment ook al aanhaalde, dit heeft niets te maken met het oplossen van zware criminaliteit. Dit is middel om kleine criminelen die niet beter weten van de straat te plukken met minder moeite.

Het argument 'maar de goede crimineel wilt best via illegale wegen verder gaan' heeft nog nooit iets uitgemaakt in de politiek... anders had ons drugsbeleid er ook wel anders uitgezien.
Dus een extreem zwaar middel om Petty crime op te lossen, klinkt als waanzin. ;)
Beter kun je het niet verwoorden!
De privacy van al je burgers aantasten om kleine criminaliteit tegen te gaan. Terwijl je op marktplaats gewoon 10 mensen mag oplichten voordat de politie überhaupt naar de zaak gaat kijken. En marktplaats heeft alle gegevens daarvoor klaarstaan voor de politie... met zulke prioriteiten kun je niet anders dan twijfelen of hier niet wat anders achter zit.
Ja raak! Kleine criminaliteit is inderdaad weinig tijd voor bij de politie. Er gebeurd vaak te weinig mee, ook niet bij het om. Dus daar zal dit niet voor bedoeld zijn óf er is weer eens een enorm gat tussen wetgeving en uitvoering.
En er zijn gewoon mensen die niet willen dat de overheid mee kan luisteren en gebruiken daarom straks apps met E2E die niet meer mogen. Je stigmatiseert in mijn optiek de mensen die vanwege privacy overtuiging buiten de gebaande wegen willen blijven.

Jouw redenering is hetzelfde als te zeggen; wapens zijn verboden, dus als je wapens in huis hebt ben je een crimineel/terrorist. Je kunt ook gewoon een wapenliefhebber zijn. En ja diegene overtreedt daarmee de wet en mag ze niet in huis hebben, maar dat betekent niet dat diegene de wapens ook gebruikt om de wet verder te overtreden in criminele of terroristische activiteiten.
Ik begrijp wat je probeert te zeggen en geef je daarin gelijk. Ik wil ook zeker niet zeggen dat sterke encryptie alleen nuttig is voor mensen met kwaad in de zin. Ik probeerde alleen aan te tonen dat de bedachte restricties totaal niet het beoogde effect gaan hebben vanuit het standpunt van de minister en verplaatste me daarbij (wellicht iets te veel) in diens optiek.
De vergelijking gaat overigens niet op omdat privacy een grondrecht is en (vuur)wapenbezit niet, en gelukkig maar. Iets met een 2e amendement in een voormalige Britse kolonie.
https://privacyfirst.nl/a...nonieme-ov-chipkaart.html
De behandeling door de Afdeling bestuursrechtspraak van de Raad van State is een maand geleden uitgesteld...
Dus als ik je goed begrijp,we beslissen om in “reguliere” apps als whatsapp verplicht een backdoor in the bouwen.
Hoe ga je hiermee de zware criminaliteit bestrijden die mogelijkheden genoeg hebben om hun eigen apps te schrijven ?

Conclusie, om de “kleine” crimineel te pakken gooien we de privacy van iedereen maar overboord ...

[Reactie gewijzigd door klakkie.57th op 12 maart 2021 13:00]

Maar het OV-kaart systeem is ook niet anoniem, en politie kijkt er dagelijks naar.
Dit is hoe het tegenwoordig gaat. Alle semi-publieke diensten worden misbruikt door de overheid om de burger te bespioneren.

Ik koop altijd een los kaartje want ik wil niet in dat systeem.... maar daar betaal ik dus elke reis opnieuw extra voor.

Schijnt moreel-ethisch niets mis mee te zijn om mensen de keuze te geven om of bespioneerd te worden of uitgesloten. En zo zien we het nu ook gaan met het vaccinatie paspoort. Vrijwillig hoor! Alleen mag je niet meer vliegen, naar de bioscoop, uit eten.... als je er niet voor kiest. Klinkt echt vrijwillig ja zo. Of vrijwillig meedoen of uit de hele maatschappij uitgesloten worden. Hoezo 'under duress'???
Als er een afluistersleutel is gaat die misbruikt worden. Er zullen altijd zwakkere broeders zijn onder de mensen die legitiem bij zo'n sleutel kunnen, of zelfs criminele infiltranten.

De aflevering van Penn & Teller's Bullshit waar ze mensen inhuren om voor een overheidsdienst een zogenaamde terrorist op een bewakingscamera te voigen is hilarisch. Je ziet voor je ogen gebeuren hoe een van nature integer persoon voor de verleiding valt. Het zit gewoon in de menselijke aard om nieuwsgierig te zijn, is nooit anders geweest, zal nooit anders zijn.

Wie denkt dat dit met auditing te voorkomen is moet de geschiedenis maar eens bekijken, bijvoorbeeld van politiemollen. Meestal waren er al jaren signalen dat er iets niet deugde voor het een keer boven water kwam.
Ik ben absoluut geen voorstander van het idee, je kan natuurlijk wel een systeem of regeling opzetten met whatsapp dat er na een verzoek een "meeluister" sleutel gemaakt wordt die enkel op 1 account werkt.
Dan kom je in hetzelfde systeem als een telefoontap terecht, na goedkeuring van de onderzoeksrechter kan je meeluisteren. Alle gesprekken van voor dat moment kan je niet ontsleutelen maar je kan wel meelezen na het verzoek.

Als je zoiets kan opzetten is er geen manier om een sleepnet methode te gebruiken omdat je geen sleutel hebt voor alle communicatie, maar kan je enkel gericht onderzoek doen naar bepaalde (telefoonnummers/accounts).
Ik vind dit nog niet eens een slecht idee. Sowieso omdat het ook technisch uitvoerbaar is. Alle idee+en die er op neer komen dat WhatsApp/Facebook gegevens moeten afgeven die zij niet hebben zijn bij voorbaat kansloos. Maar dit zou prima kunnen. WhatsApp zou dan een wijziging aan de app moeten doen die een meeluister sleutel op het device kan zetten na aanvraag door de autoriteiten. Wel zou ik willen dat zo'n sleutel maar een bepaalde tijd geldig is (kan evt verlengbaar zijn met nieuw gerechtelijk bevel) en als die periode afloopt dat de gebruiker dan geïnformeerd wordt. Transparantie is wel key hier.... Maar ja daar is de overheid ook niet echt goed in. Staatsgeheimen lekken uit zonder dat er iemand voor gestraft word (nou ok, een symbolisch strafje) en bonnetjes raken 'zoek'... of heeft Teeven ze al gevonden?
Straf
Het fractiebestuur keurt het lekken af en straft Tang daarvoor. Het Kamerlid mag een maand lang niet het woord voeren op zijn beleidsterrein. Dat is de maximale straf volgens het Reglement van Orde van de Tweede Kamer voor het schenden van vertrouwelijkheid.
Wacht. De maximale straf voor het lekken van staatsgeheimen is een maand niks mogen zeggen? En daarna vrolijk weer verder? En die maand gewoon 10,000 euro salaris ontvangen? Doe mij die straf!

Sowieso.... is er al iemand die op dat huwelijk van Grapperhaus meegehost heeft gestraft? Ik bedoel het staat allemaal op beeld toch? Kan nooit een moeilijke zaak zijn lijkt mij. Of moeten ze daarvoor eerst de gegevens van de WhatsApp gesprekken hebben?

De overheid straft zichzelf nooit zo hard he? Vooral de burger wordt hard aangepakt. 400 euro boete en een strafblad als je iets te dicht bij elkaar staat in het park. Klinkt redelijk of niet Fred?? Ik ben geen fan van deze man moet ik bekennen.
Ik ben absoluut geen voorstander van het idee, je kan natuurlijk wel een systeem of regeling opzetten met whatsapp dat er na een verzoek een "meeluister" sleutel gemaakt wordt die enkel op 1 account werkt.
Dan kom je in hetzelfde systeem als een telefoontap terecht, na goedkeuring van de onderzoeksrechter kan je meeluisteren. Alle gesprekken van voor dat moment kan je niet ontsleutelen maar je kan wel meelezen na het verzoek
Het probleem zit er meer in, dat uberhaupt de optie bestaat om in te tappen of een E2E sessie. Die optie is nu ook niet bij Facebook aanwezig (althans, dat beweren ze)
Op moment dat die optie bestaat, is het een kwestie van tijd voordat dat uitlekt en bij de verkeerde mensen terecht komt.
Je kunt niet een veilige chat-app hebben *en* de mogelijkheden hebben om stiekem een extra sleutel in het proces op te nemen. Die 2 zaken zijn niet met elkaar verenigbaar.

Wie die extra sleutel wil toevoegen, en onder welke voorwaarden of met welke bedoelingen zijn allemaal volkomen waardeloze vraagstukken en argumenten in dit louter wiskundige probleem.
Dat er een achterdeurtje zou komen in whatsapp betekend niet dat justitie maar een carte-blanch krijgt om er te snuffelen, het zal óók niet snel zo worden dat alle whatsapp data even naar het hoofdkantoor van de AIVD wordt geFW'd - dus als Grapjeskaus wil dat de data ontsleutelbaar is dan heeft hij daar natuurlijk juridisch gezien gewoon gelijk! Als whatsapp in staat is de data te ontsleutelen dan is de rechter in staat ze te dwingen dat ook te doen (op die momenten dat daar belang bij is dat groter weegt dan de privacy).


Die juridische werkelijkheid strookt alleen niet met de 'echte wereld' Als Facebook alle whatsappberichten kan lezen, wie garandeert dan nog dat ze dat alleen maar doen in opdracht van legitieme organisaties en om legale, mensenrechten respecterende, doelen.

Als het hek eenmaal van de dam is...

pas wanneer quantum versleuting mogelijk wordt maak je (volgens een oud tweakers.net artikel) misschien kans om te valideren dat, wanneer en door wie, de data is onderschept en/of ontsleuteld en zou je mogelijkerwijs kunnen werken aan een manier om er voor te zorgen dat die data inderdaad door gevalideerde en beproefde isntanties is te onderscheppen.
En het is vreemd om te zeggen dat de rechten die de staat heeft omtent betaalverkeer, belastingzaken, openbaar vervoer, en dergelijke, opeens stoppen bij chat servers.
Waarom? In beginsel mag ook de overheid gegevens niet zomaar inzien. Het feit dat ze andere gegevens (onder voorwaarden) mogen inzien wil niet zeggen dat ze zomaar álle gegevens mogen inzien.

Dat gezegd hebbende is mijn primaire bezwaar dat ze van Facebook verwachten dat ze de beveiliging van de gegevens die ze voor en over mij verzamelen verzwakken. Als Grapperhaus nu een wet wil introduceren dat banken voortaan hun kluizen 's nachts open moeten laten zodat de ambtenaar eventueel snel toegang heeft als ze dat nodig achten dan zou ik daar ook fel tegen zijn.

Secundair is de aard van datgene waar ze inzage in krijgen. Ik vind inzage in mijn betaalverkeer heel iets anders dan inzage in persoonlijke gesprekken. Die data is mij meer waard dan de data over wat ik koop.

Tertiair is dan natuurlijk nog de inherente verdachtmaking die eruit voortkomt.
Als Grapperhaus nu een wet wil introduceren dat banken voortaan hun kluizen 's nachts open moeten laten zodat de ambtenaar eventueel snel toegang heeft als ze dat nodig achten dan zou ik daar ook fel tegen zijn.
Er is al een wet die banken verplicht hun kluizen te openen als de FIOD op te stoep staat. Daarom ook dat veel van dit soort vergelijkingen snel nat gaan. Natuurlijk wil Grapperhaus dat banken en chat veilig zijn middels honden en TLS, maar hij wilt ook de mogelijkheid dat ze op verzoek ingezien kunnen worden.

Het belangrijke in deze discussie, is dat het niet een technisch bezwaar is, maar een politiek bezwaar. Ik vindt ook dat de overheid al veel te veel macht en invloed heeft in onze dagelijkse levens, en daarom steun ik E2E chat. Nu nog hopen dat we op 17 maart genoeg mensen kunnen overtuigen van dat belang.
Er is al een wet die banken verplicht hun kluizen te openen als de FIOD op te stoep staat. Daarom ook dat veel van dit soort vergelijkingen snel nat gaan.
Nou, dat vind ik niet. Het voornaamste verschil is de inherente problemen die dergelijke zaken met zich meebrengen op het gebied van veiligheid. Die zijn veel groter bij het 's nachts openzetten van de kluis en het verzwakken van e2e encryptie dan bij het openstellen van de kluis op verzoek van de FIOD.
Natuurlijk wil Grapperhaus dat banken en chat veilig zijn middels honden en TLS, maar hij wilt ook de mogelijkheid dat ze op verzoek ingezien kunnen worden.
Ja, dat erken ik ook en dat is dus zeker niet mijn voornaamste bezwaar. De inherente afbreuk aan de beveiliging die het met zich meebrengt is dat wel.
Dit gaat niet om inzage van bestaande gegevens, het gaat om toegang krijgen tot gegevens waar nu niemand toegang toe heeft, dus ook facebook niet.
Zie dus mijn vergelijking met de OV kaart... waarom niet WhatsApp aanpassen zodat die gegevens wel beschikbaar worden. De OV-kaart heeft ook een centrale databank met reisgegevens, terwijl we het ook anders hadden kunnen ontwerpen.

Begrijp goed, de keuze om digitale systemen achterdeuren te geven is al zo oud als de digitalisering zelf. Dit is simpelweg een uitzondering op de regel, waar Grapperhaus op reageert.
Waarom zou je het wel aanpassen? Waarom moet iedereen de veiligheid, betrouwbaarheid en privacy van intieme gesprekken opheffen voor niets? Met die redenatie: waarom mag Grapperhaus niet iedereen verplichten een microfoontje op te doen omdat hij anders geen inzage kan hebben in een op één gesprekken die je in je huiskamer voert? Want hij kan immers ook bij alle andere data, maar dát kan nog niet. Ook maar mogelijk maken? Bullshit natuurlijk.

Mijn conversaties zijn mijn conversaties en gaan dhr Grapperhaus geen reet aan.
Waarom haal je steeds de OV kaart aan? Dat is juist een voorbeeld van hoe je het liever niet wil zien. Er is ook genoeg kritiek geweest op het systeem en de gebrekkige veiligheid ervan. "Terwijl we het ook anders hadden kunnen ontwerpen?" Wie is "we"? Dat is niet iets waar de eindgebruiker veel invloed op heeft hoor. Dat wordt bepaald door de opdrachtgever en dat is...de overheid, waar diezelfde Grappenhaus onderdeel van is. Het is niet alsof je van een alternatief OV systeem gebruik kan maken, dus een andere keuze dan te leren leven met hoe het is heb je niet. Dat betekend niet dat het daarom maar goed is.
Dat is eigenlijk tegenovergesteld aan wat grapperhaus wilt, deze informatie zou dan namelijk alsnog middels zo'n zelfde bevel via betreffende instantie inzichtelijk gemaakt kunnen worden; zéker in het voorbeeld van Facebook.

Dit soort methoden zijn er enkel om, ook zonder tussenkomst van die partij, zelfstandig (en dus potentieel ook volledig ongecontroleerd) die gegevens in te zien; anders had het afzwakken van encryptie/integreren van een loper geen enkel daadwerkelijk nut gehad.

Bovendien; mensen die de data toch wel verstopt willen hebben gaan dat dan enkel middels andere methoden/diensten doen zoals daadwerkelijke E2E (zonder backdoor) of dubbele encryptie als meest voor de hand liggende voorbeelden. Dus de enige die erdoor getroffen worden zijn de haast per definitie onschuldige mensen en de domste boeven, die laatste groep kan ook middels bestaande middelen en proceduren gevonden worden, ze moeten enkel juist ingezet worden.

[Reactie gewijzigd door Annihlator op 12 maart 2021 11:25]

Dit soort methoden zijn er enkel om, ook zonder tussenkomst van die partij, zelfstandig (en dus potentieel ook volledig ongecontroleerd) die gegevens in te zien.
Ik denk dat het wel mee valt. Daarom dat Grapperhaus waarschijnlijk ik gesprek wilt gaan. Als Facebook onze overheid tegemoet wilt komen, dan kunnen ze elkaar halverwege treffen: Standaard is WhatsApp nog steeds veilig via TLS, maar er zijn extra sleutels op de server van Facebook die justitie kan opvragen.
mensen die de data toch wel verstopt willen hebben gaan dat dan enkel middels andere methoden/diensten doen
Dat is natuurlijk ook het argument rond vuurwapens. Nu hebben alleen alle beschaafde burgers en kleine criminelen geen vuurwapens... maar de zware jongens nog wel. Het doel van een E2E-achterdeur is simpelweg er voor zorgen dat de kleine criminelen geen E2E hebben, net zoals dat ze nu geen vuurwapens hebben.

Het argument 'maar de goede crimineel wilt best via illegale wegen verder gaan' heeft nog nooit iets uitgemaakt in de politiek... anders had ons drugsbeleid er ook wel anders uitgezien.
Dat is natuurlijk ook het argument rond vuurwapens. Nu hebben alleen alle beschaafde burgers en kleine criminelen geen vuurwapens... maar de zware jongens nog wel. Het doel van een E2E-achterdeur is simpelweg er voor zorgen dat de kleine criminelen geen E2E hebben, net zoals dat ze nu geen vuurwapens hebben.
Nogmaals; die passen dan enkel een andere/niet fundamenteel verzwakte vorm van encryptie toe, of het betreft een "kaliber" criminelen die via bestaande wegen al prima vindbaar moet zijn als er niet al andere en bovendien grótere problemen zijn in het opsporingsproces.

Kijk voor de lol even naar het "Dual_EC_DRBG" encryptieprotocol dat om exact al die redenen in de praktijk uiteindelijk niet toegepast wordt.
Je argument herhalen maakt het niet meer waar.

Denk je echt dat Grapperhaus geloofd dat een E2E backdoor iets gaat uithalen tegen bijvoorbeeld pedofielen? Natuurlijk niet, die lopen altijd voorop wat betert digitale beveiliging. De backdoor is er vooral zodat dieven, helers en drugsrunners makkelijker te vinden zijn.

Dual_EC_DRBG zit trouwens in honderden miljoenen chips ingebakken omdat de Amerikaanse overheid het verplichte... van 2006 tot 2015... totdat de backdoor aan het licht kwam. Netwerk apparatuur van voor 2015 gebruikt het bijvoorbeeld nog steeds.
Netwerk apparatuur van voor 2015 gebruikt het bijvoorbeeld nog steeds.[/i]
En hoe groot aandeel van die mensen als dieven, helers en drugsrunner zullen dergelijke apparatuur nog gebruiken, zéker meegewogen dat dit nog maar een van de meest bekende voorbeelden is?
Daarnaast wordt het encryptieprotocol eigenlijk niet aangegeven/afgedwongen door netwerkapparatuur zoals bijvoorbeeld switches/routers/mobiele telefoons maar juist de servers en apps/programmatuur die die informatiestroom beheren/doorsturen; die zijn vast de afgelopen 6 jaar minstens eenmaal geüpdate geweest om die systematische zwakte weg te nemen... het is namelijk zinloos om zo'n encryptie als extra laag erop te gooien met het doel bepaalde instanties wel inzicht/toegang te verschaffen, het moet een andere vorm compleet vervangen om ook maar indirect toegang te kunnen verschaffen tot de info die de verzender zou pogen te beschermen.

Addendum: Zo'n laag toevoegen resulteert alleen in dat de informatie in kwestie enkel een extra maal geencapsuleerd is, dus daarna zal je nog steeds op de reguliere manieren de versleuteling moeten zien te kraken, het voegt op dat moment dus enkel toe aan de daadwerkelijke complexiteit

[Reactie gewijzigd door Annihlator op 12 maart 2021 11:58]

"De backdoor is er vooral zodat dieven, helers en drugsrunners makkelijker te vinden zijn. "

En is het afzwakken van encryptie voor *iedereen* inc het door facebook leesbaar maken van hun *prive* communicatie wenselijk? Is het percentage potentieel te pakken kruimeldieven zo groot, en zo schadelijk dat we dat er voor over hebben? Of is het realistisch dat het verzwakken van de bescherming van *iedereen* een grotere kostenpost en meer onwenselijk is dan wat dat laag-hangende criminele volk uitspookt?

Dit is een vraagstuk dat democratisch opgelost moet worden, en dat is het al. De kamer heeft gesproken. Encryptie afzwakken zit er niet in. Alleen de demissionair en scheidend minister wil het nog niet loslaten.
Als Facebook onze overheid tegemoet wilt komen, dan kunnen ze elkaar halverwege treffen: Standaard is WhatsApp nog steeds veilig via TLS, maar er zijn extra sleutels op de server van Facebook die justitie kan opvragen.
... Zodat Facebook altijd alle E2E berichten kan lezen, zeer fijn
Kunnen ze nu ook al wel, het is hun eigen app. Jij kunt de berichten op je telefoon lezen, dus dan zijn ze niet encrypted. Ze worden alleen encrypted verstuurd, maar op je telefoon zijn de berichten gewoon uit te lezen of stiekem ergens heen te sturen.
deze informatie zou dan namelijk alsnog middels zo'n zelfde bevel via betreffende instantie inzichtelijk gemaakt kunnen worden
Nee, dat kan niet. Want Facebook heeft die informatie niet. Nooit gehad ook. En gaan ze ook niet krijgen ook niet. De gesprekken die jij voert op WhatsApp worden bewaard op jouw toestel en op het toestel van degene waarmee je chat. Maar NIET op de servers van WhatsApp. De data wordt namelijk op jouw toestel versleuteld, dan naar WhatsApp gestuurd, dan naar de ontvanger en daar weer ontsleuteld. WhatsApp ziet dus alleen versleutelde gegevens langs komen en heeft zelf niet de sleutel om ze te kunnen ontsleutelen.

EDIT: Toekomstige gesprekken zouden onderschept kunnen worden, na een wijziging in de WhatsApp client om een soort afluisteroptie toe te voegen. Maar reeds gevoerde gesprekken kunnen niet meer achterhaald worden.

Oh en ook nog:
De gesprekken die jij voert op WhatsApp worden bewaard op jouw toestel
Gewoon toestel in beslag nemen en die gesprekken bekijken dan dus? Waarom doen ze dat niet?

Of in het geval van een tap: toestel onderscheppen en wat afluister software plaatsen. Klaar. Als het echt om terroristen gaat mag ik dat wel verwachten van de overheid toch? Nee ze moeten eerst alle gesprekken van iedereen kunnen afluisteren anders kunnen ze hun werk niet goed doen...

[Reactie gewijzigd door OddesE op 12 maart 2021 14:50]

Je haalt twee dingen door elkaar. De bevoegdheid om banktransacties in te zien is een juridische mogelijkheid. Het in kunnen zien van chats is een kwestie van het verzwakken van encryptie.
Zie dus mijn vergelijking met de OV kaart... waarom niet WhatsApp aanpassen zodat die gegevens wel beschikbaar worden. De OV-kaart heeft ook een centrale databank met reisgegevens, terwijl we het ook anders hadden kunnen ontwerpen.

Begrijp goed, de keuze om digitale systemen achterdeuren te geven is al zo oud als de digitalisering zelf. Dit is simpelweg een uitzondering op de regel, waar Grapperhaus op reageert.
Sinds Snowden hebben we gezien dat overheden hun positie misbruiken. De privacy van onschuldigen wordt massaal aangetast en daarom is stevige encryptie overal als paddenstoelen uit de grond geschoten. En nu zouden we aan diezelfde overheden weer mogelijkheden moeten verstrekken om die encryptie te omzeilen? Het feit dat er systemen door de overheid zelf worden opgezet waarin ze mee kunnen kijken betekent niet dat communicatie tussen burgers ook zodanig opgezet moet kunnen worden dat de overheid mee kan kijken.
Eens, ik vindt dat de burger goede E2E moet hebben om zichzelf te beschermen tegen de overheid. Maar dat is een politieke mening, geen technische. Als wij de verkeerde volksvertegenwoordigers kiezen, is het dus prima politiek mogelijk om E2E ongedaan te maken voor de massa.
We hebben een coalitieland waarbij tijdens de onderhandelingen standpunten worden uitgeruild. Hierdoor kan het dus gebeuren dat we wel de goede volksvertegenwoordigers hebben gekozen maar dat die vanwege loyaliteit aan de coalitie anders stemmen.
Tot je E2E gaat verbieden en burgers er voor gaat bestraffen schiet je daar niet echt iets mee op.
Men kan altijd een E2E communicatiesysteem opzetten, al was het maar omdat de code ervan gewoon op github staat en de wiskunde bekend is.

https://github.com/signalapp/Signal-Android
https://github.com/signalapp/Signal-Server

Gaan we dan ook gebruik van Code en Wiskunde verbieden? Of alleen voor mensen die verdacht zijn? Of hoe gaat dat precies werken als je niet kunt zien wat er uberhaupt besproken is, en dus niet kunt zien dat het criminele activiteiten zijn?
Waarom kan het ministerie van Justitie wel jouw betaalgegevens opvragen bij de bank, maar niet jouw chat gegevens bij Facebook? In beide gevallen zou er (op papier) gewoon spraken moeten zijn van een gerechtelijk bevel, getoetst door de rechter-commissaris, en alleen op grond van een reële verdenking.
Een betere analogie is: Waarom wil men wel chatgegevens opvragen bij facebook maar niet briefinhoud bij de post? Wat belet je om je berichten via briefpost versleuteld te versturen?

Zijn verkeerde veronderstelling is dat Facebook enigszins beschikking heeft over de inhoud van jouw berichten.
Briefgeheim is ook niet absoluut. Wanneer je ze opent op jouw keukentafel, is briefgeheim verdwenen. Zo iets zo ook prima voor telefoons kunnen gelden. E2E tijdens het verzenden, maar als de justitie het wilt kunnen ze bij Facebook een key uit de Escow halen om daarmee jouw ontvangen berichten in te zien.
Zijn verkeerde veronderstelling is dat Facebook enigszins beschikking heeft over de inhoud van jouw berichten.
Dat is een ontwerpkeuze, en die kunnen ze best aanpassen aan politieke wensen. Zie ook de OV-kaart, daarbij hebben we de keuze gemaakt dat er wel een databank is met alle reisgegevens van iedereen tot 7 jaar terug. We zouden de politieke keuze kunnen maken om die gegevens niet op te slaan... maar dat doen we niet.

Super slecht idee natuurlijk, maar om politiek redenen, niet omdat we dit technisch niet kunnen aanpassen.
De plannen zijn niet beken en dus kunnen we alleen speculeren.

Het punt wat je lijkt te willen maken is onlosmakelijk verbonden aan de eis van sterke encryptie. Het een kan niet zonder verzwakking van het ander. Politiek kan je alles wel sterke encryptie of opvragen noemen, maar daarmee is de onlosmakelijkheid nog niet weg.

Door de politieke definitie van ijs aan te passen naar water met een lagere temperatuur dan 30 graden Celsius kunnen we nog niet ieder dag de elfstedentocht schaatsen.
Je vergelijkt nu interacties met bedrijven met interacties met andere mensen via de service van een bedrijf. Het kunnen opvragen van de bankgegevens of ov chipkaart gegevens is mogelijk omdat die bedrijven toegang moeten hebben tot die informatie om hun service te kunnen leveren op de manier die ze gekozen hebben.

We hebben gewoon een reeks aan Ministers van Justitie die pas net het vuur hebben uitgevonden.
Je vergelijking gaat een beetje mank. Technisch is het namelijk mogelijk om die inzage in de bankgegevens e.d. te verkrijgen zonder de veiligheid op het spel te zetten. Is niet dat telebankieren opeens onveiliger wordt daardoor. Om het lezen van versleutelde berichten mogelijk te maken zul je toch echt de encryptie moeten verzwakken en dat geeft per definitie ook mogelijkheden voor personen met minder goede bedoelingen.

Daarnaast is de standaard oplossing rond dit soort thema's, dat als het niet werkt het altijd ligt aan de beperkte bevoegdheden. Verruiming van die bevoegdheden zal dat allemaal oplossen. Niemand die zich eens afvraagt of we al het maximale halen uit de huidige mogelijkheden.
Dit is wat Grapperhaus wilt. En het is vreemd om te zeggen dat de rechten die de staat heeft omtent betaalverkeer, belastingzaken, openbaar vervoer, en dergelijke, opeens stoppen bij chat servers. Daarin heeft hij natuurlijk een punt, want ons OV-kaart systeem is ook niet anoniem ontworpen...
Naar mijn mening nogal een vreemd argument. Want in het kort is dit "we maken al inbreuk op privacy via andere methodes dus dan kan deze er ook nog wel bij". Alsof al die andere inbreuken goed zijn...

Bij de invoering van de OV-chipkaart hebben we deze discussie ook gevoerd, en er is (was?) wel degelijk een mogelijkheid tot een anonieme chipkaart.

Overigens vind ik een chat-applicatie wel van een andere orde omdat je daarin daadwerkelijk ideeën kan uitwisselen. En dat is toch weer wat anders dan data wat al dan niet beschermd wordt.
Veel Tweakers hier willen het argument aandragen dat WhatsApp end-to-end encrypted is en dat Facebook dus helemaal geen berichten kan overhandigen (voorbeeld)... Maar dat is gewoon een menselijke keuze, en als we willen kunnen we die keuze dus ook ongedaan maken. Ik gebruik de OV-kaart als voorbeeld waar we die keuze ook hadden, waar er veel discussie was, maar waarbij de controledrang won.

Inhoudelijk heb je natuurlijk gelijk. De overheid moet niet teveel macht hebben over de burgers, en al helemaal niet als het gaat over de communicatie tussen burgers. Het is een hellend vlak waar we van weg moeten blijven.

Maar zoals ik ook al liet doorschemeren... dat is een gevoelig onderwerp. Verander in mijn eerste comment het woord 'WhatsApp' met 'Corona App' en ik keihard -1't worden. Als maatschappij zoeken we constant een balans tussen hoeveel rechten het individu mag hebben, ten opzichte van de maatschappij. Ik vindt dat we wel eens te vaak in het voordeel van de maatschappij oordelen, maar het zijn politiek instabiele tijden waarin nuance snel overrompeld wordt.

Er is trouwens nog steeds een 'anonieme' kaart, maar daar kun je geen abonnementen, voordeelpassen en dergelijke op zetten. Op papier ben je dus niet verplicht om een kaart op naam te hebben, in de praktijk wel.

[Reactie gewijzigd door Eonfge op 12 maart 2021 13:50]

Ik ben geen OV-gebruiker, maar kun je een anonieme kaart nog ergens opwaarderen met cash geld? Zo niet dan is dat anoniem gewoon een grap. Zelfde als de anonieme AH bonuskaart. 1 keer met pin afrekenen en het is klaar...
Als dit alleen in Nederland zou gelden dan zou er nog wel iets voor te zeggen zijn ook, we hebben immers een onafhankelijke rechterlijke macht en als je die de afweging zou laten maken om wel of niet mee te kijken in een chat zou het wat mij betreft goed genoeg geborgd zijn. Zoveel vertrouwen heb ik ook wel weer in onze rechtsstaat.

Echterrrrr: waar laat je de sleutel. Ik vrees dat het slechts een kwestie van tijd is voordat die uitlekt. Daarnaast zijn er ook nog andere overheden die met bepaalde groepen minder vriendelijk omgaan.

Dus ik zeg: niet doen.
"Geef me zes geschreven regels door een eerlijk man en ik zal een excuus vinden om hem op te hangen”. - Kardinaal de Richelieu

Het gaat niet om random chat gesprekjes over wie de boodschappen doet, maar om situaties die er toe doen waarbij dingen die je gezegd hebt achteraf tegen jou gebruikt kunnen worden. Een crimineel weet dat hij incriminerende zaken bespreekt en zal daar rekening mee houden.
Maar wat nu als ik bijvoorbeeld twijfel of ik mijn toeslagen goed heb aangevraagd en dat via chat met familie of vrienden bespreek? Zou je dan willen dat de overheid die jou wegens fraude aanklaagt ook toegang heeft tot de volledige discussie die je in het verleden hebt gehad? (en evt. je familie/vrienden kan aanklagen als die 'aanzetten tot fraude' als ze verkeerd advies geven?)
Advocaat van de Duivel:

... het is vreemd om te zeggen dat de rechten die de staat heeft omtent betaalverkeer, belastingzaken, openbaar vervoer, en dergelijke, opeens stoppen bij chat servers. Daarin heeft hij natuurlijk een punt ...
Zelfs als 'advocaat van de duivel' (of Grapperhaus) heb je daar toch echt geen punt.

1 - Betaalverkeer; belastingen = overheidsbelang 'hoog'
2 - Belastingzaken; zie 1
3 - Openbaar vervoer; in veel mindere mate belang v.w.b. gegevens maar wel een duidelijke taak van de overheid (en bij je "en dergelijke" neemt het belang waarschijnlijk steeds verder af)

4 - Chatservers; totaal niet overheid gerelateerd, en welk overheidsbelang precies? Nul, nada, niets...

Misschien is het bangmakerij van de Partij tegen de Burger VVD CDA [dank Crazy Harry!], of zoiets?
In ieder geval is het niet iets dat zich richt op echte criminelen, die houden zich niet aan wetten en maken wel gebruik van echte encryptie (lees; zonder 'achterdeurtjes/lopers/e.d., m.a.w. encryptie die echt encryptie mag heten) waar nodig.

[Reactie gewijzigd door HuisRocker op 12 maart 2021 21:44]

Misschien is het bangmakerij van de Partij tegen de Burger VVD, of zoiets?
Grapperhaus is CDA ;)
Wanneer er een voorstel is die leidt naar een meer controlestaat, komt die meestal van het cda af.
Waarom kan het ministerie van Justitie wel jouw betaalgegevens opvragen bij de bank, maar niet jouw chat gegevens bij Facebook?
Heel simpel: jouw betalingen zijn iets tussen jou en je bank. Jij vertrouwd expliciet deze gegevens aan je bank toe. Als de politie je bankgegevens wil hebben gaan ze naar de bank toe, en niet naar jouw internet provider om jouw internet bankieren verkeer af te luisteren.

Precies hetzelfde kan voor chat gegevens: als Alice een chat gesprek heeft met Bob, dan kan de politie die gegevens gewoon bij een van de 2 deelnemers aan dit gesprek gaan halen.
In beide gevallen zou er (op papier) gewoon spraken moeten zijn van een gerechtelijk bevel, getoetst door de rechter-commissaris, en alleen op grond van een reële verdenking.
Zo begint het, kort daarna komt het volgende voorstel om het voortaan zonder gerechtelijk bevel, zonder getoetst te zijn door de rechter-commissaris, en zonder grond van een reële verdenking te doen en hups daar ga je steeds verder...

De rechten vd mens waren niet bedacht om steeds maar weer uitwegen te verzinnen om ze verder en verder af te breken.
Het is vooral raar dat de overheid dusdanig veel rechten heeft. De proporitionaliteit tot het doel dat een overheid zich stelt of zou moeten stellen en de onstilbare honger naar meer data is totaal zoek.

De snelheid op de glijdende schaal neemt rap toe en we trappen er elke keer weer in. What's next? Iedereen een camera in zijn woonkamer met de redenatie dat je op straat evengoed 24/7 gevolgd wordt?
Dat vind ik geen goed argument.
Daarom wil ik de vraag stellen: Waarom mag de overheid bij je betaalgegevens?

De overheid in een democratie bestaat om de wil van de meerderheid van de stemgerechtigde samenleving te vertegenwoordigen.
Omdat het overgrote deel van de stemgerechtigden wenst dat er belasting word betaald, want dit is minimaal nodig om je land te runnen, is het nodig dat de overheid binnen bepaalde grenzen weet wie wat bezit en wat er aan verdiend word.
Er is geen andere manier om dit op te lossen waar ik mee bekend ben, need to know dus.

Voor het opsporen van criminelen zijn vele andere technieken beschikbaar waardoor je niet de veiligheid, privacy en gedeeltelijk ook de democratische rechten (in privé communiceren en vrij associeren) van andere burgers schend.
Ministerie inzage geven in onze chat gegevens?
Nee, want voldoet niet aan criteria van subsidiariteit en proportionaliteit.
Omdat een bank deze gegevens heeft waar Facebook jouw chat data niet heeft misschien?

Hoe kan dat?
Nou dat zit zo toen men met bankieren begon waren het een aantal mensen die andere de mogelijkheid boden geld bij hen te stallen met als argument dat zij het veiliger konden bewaren dan je thuis kon doen. En dus moest men wel bijhouden wie hoe veel bij de bank in beheer gaf zodat de juiste mensen de juiste bedragen terug konden krijgen.
In het geval van chat vele honderden jaren later is er totaal geen reden voor Facebook om de chat conversaties op te slaan sterker nog er zijn een heleboel redenen waarom Facebook als ze dat wel zou doen een stuk minder klanten zou hebben dan ze nu hebben. Daarnaast is het nu erg gemakkelijk en eigenlijk gratis mogelijk om mensen de mogelijkheid te geven door middel van encryptie private gesprekken te voeren met andere waar Facebook of wie dan ook bij kunnen mee kijken.

Voor Facebook is er weinig echt te verdienen aan het opslaan van al die chats en al die video's van de hond die grappig blaft of het video gesprek tussen oma en haar 3 jarige klein kind. Dus is het voor Facebook alleen maar commercieel van groot belang dat ze die gegevens niet in kunnen zien op die manier kunnen ze ook niet zomaar verplicht worden de gegevens op te slaan.

Daar naast is er zo iets als privacy ik weet dat zeker mensen als de heer Grapperhaus daar heel erg weinig mee op hebben maar er zijn toch echt wetten en regels gemaakt door mensen die heel erg veel beter hun werk deden dan de heer Grapperhaus die privacy beschermen. Ondanks verwoede pogingen om deze wetten ongedaan te maken zijn er heel erg veel redenen waarom dat een zeer slecht idee is en zelfs deze zot zal het niet lukken om onder het mom van terrorisme en pedofilie bestrijding dit soort extreem domme plannen door te drukken.

Zelfs als Facebook verplicht zou kunnen worden om geen e-2-e encryptie meer te gebruiken en alle chats via haar servers te laten lopen zodat Graperhaus kan mee lezen. Gebeurt nooit 17 miljoen mensen zijn echt heel veel te weinig voor Facebook om dat te doen ze verwijderen gewoon hun chat apps uit de app stores en zijn er mee klaar.
Dan nog zou het ongeveer 2 minute duren voor dat mensen opzoek gaan naar een alternatief. Dan komen ze bij een opensource oplossing uit waar geen bedrijf achter zit maar dat geschreven is door mensen rechten activisten van over de hele wereld die weten hoe gevaarlijk het is als een overheid alles altijd kan mee lezen. (ook als dat officieel via een rechter etc zou moeten gaan die beperkingen kunnen heel snel verdwijnen als een overheid dat te lastig vind)
Dan worden we allemaal verplicht om onze computers en telefoons door de overheid te laten inspecteren omdat we misschien wel chat apps gebruiken die niet zijn goed gekeurd? Of hoe wil je dat op gaan lossen?

Vergeet niet dat zelfs als er een totaal verbod zou zijn op bijvoorbeeld cocaine of heroine dat het op de een of andere manier toch zo heel af en toe gebeurt dat mensen in Nederland van deze stoffen gebruik maken. Dat zal met encryptie niet anders zijn er is nu eenmaal geen enkele manier om dat te voorkomen en zeker hen die Grapperhaus claimt hier mee te willen frustreren hebben er totaal geen boodschap aan. Of denk je echt dat iemand die met regelmaat een paar ton Colombiaans neus poeder laat overkomen dan op eens denkt oh, nou ja als ik geen encryptie meer mag gebruiken doe ik het maar niet ik wil de wet niet overtreden.
Het probleem van dit onzin voorstel is dat het onzin is, zij die hierdoor in de problemen komen is iedereen die het nu of in de toekomst niet eens is met de overheid, maar zich gewoon aan de wet houd. Zij die totaal geen boodschap hebben aan de wet zullen ook deze wet gewoon negeren waardoor er totaal niets veranderd voor hen.
Omdat de bank wel mijn betaalgegevens heeft, maar whatsapp niet mijn (leesbare) chatberichten. Wat er niet is, kun je niet opvragen.
Je kunt je ook afvragen of het OV systeem niet gewoon anoniem gebouwd had moeten worden natuurlijk
Ik ben het er persoonlijk niet mee eens omdat de overheid al heel veel macht heeft. We moeten er voor waken dat we niet de infrastructuur voor een totalitaire staat bouwen, en daarom is beveiligde chat belangrijk. Echter, dat is een lastig argument dat het in het afgelopen jaar vaak verloren heeft van de realiteit.
Om dan ook maar even advocaat van de duivel te spelen:
We verwachten óók veel van de overheid: Ze moet ons beschermen, ze moet de afspraken tussen en met burgers (wetten) handhaven, we verwachten dat de overheid criminelen opspoort, verwijdert en uit de maatschappelijke lagen verwijdert....en ga zo nog maar even door. Daar heeft een overheid natuurlijk wel de middelen voor nodig en dat deze middelen ook meegroeien met nieuwe mogelijkheden is broodnodig: Anders probeer je boeven te vangen met een waterpistool.

Onze samenleving heeft daarbij iets wat een totalitaire staten niet hebben, namelijk een democratisch stelsel met checks & balances. Dat voorkomt zeker niet alles (kan ook niet) is vrijheid niet pas vrijheid als het ook misbruikt kan worden? }>
Sterker nog, zij kunnen het inzien, maar als jij het wil (bijvb voor de belastingen als bewijs reiskosten vergoeding) na 2 jaar, dan krijg je die niet omdat het niet mag volgens de AVG. Net lijpe loetje.
Een extreem groot verschil is dat justitie, de bank en de inwoner onder dezelfde juridische paraplu vallen waardoor altijd duidelijk is welke wet geldt.
Dit gaat over een verzender, een ontvanger, een provider, een storage-locatie en een justitie die zich allemaal in een ander land kunnen bevinden.
Welke wet gaat er dan gelden? En hoe borg je dan dat bananenrepublieken er geen misbruik van gaan maken. (Volgens de Patriot Act mag bijv alle data doorzocht worden tegen terrorisme en alle Intellectual Property die men ondertussen toevallig tegen komt, mag de USA zich toe-eigenen.)
Dit lijkt me dus eerder de doodssteek voor informatieveiligheid, dan dat het iets gaat opleveren. Want wie niet gevolgd wil worden gebruikt natuurlijk zijn eigen e2e encryptie.
Hij wil in gesprek gaan. Maar wat moet de inzet van het gesprek zijn?
Dit lijkt een standaard reactie van politici te zijn: claimen dat ze dingen niet goed hebben uitgelegd. De implicatie is dat wij te dom zijn om hun briljante plannen te snappen, maar als ze hun plan beter uitleggen zodat wij het ook snappen dan zouden we het er ongetwijfeld mee eens zijn.

Het komt niet eens in ze op dat we de plannen prima begrijpen maar dat het gewoon een achterlijk plan is.
Ach dat in gesprek gaan van de overheid is exact volgens draaiboek. Luister naar wat de anderen zeggen, dan heb je die mogelijkheid gegeven om dan toch gewoon door te gaan met je plannen.

Lijkt me ook eens een leuk om onderzoek naar te doen.
In hoeveel gevallen waar onze overheid in gesprek gegaan is, is er ook echt iets wezenlijks veranderd na die gesprekken.Als ik mag gokken zal het niet heel vaak gebeuren.
Het komt er op neer dat als een app geen goede encryptie gebruikt, hij onveilig is, want dan kunnen onschuldige mensen afgeluisterd worden door criminelen, maar als hij wel goede encryptie gebruikt, is hij ook onveilig, want dan kunnen criminelen niet worden afgeluisterd door politie en veiligheidsdiensten.

Luister, meneer Grappenmaker... eh Grapperhaus. You can't have the cake and eat it too. Of, burgers hebben veilige communicatie, met als gevolg dat afluisteren voor iedereen moeilijker wordt, dus ook voor de overheid. Of ze hebben geen veilige communicatie, waardoor het afluisteren van die anderhalve paardekop die hier zogenaamd 'terroristische activiteiten' vertoond, niet meer kan. Wat zou nou in het belang van de meeste mensen zijn denkt u????

Waarom kan de overheid niet ZELF onderzoek doen?? Plant a bug! Zoals in de film. Nee, wij kunnen pas iets als we gewoon IEDEREEN afluisteren zodat we de terrorist gewoon letterlijk zijn plan kunnen horen uitspreken.... Wow goed bezig! Blij dat we zoveel funding geven aan de AIVD.

Maareh... als WhatsApp niet meewerkt kunnen we natuurlijk altijd nog bij NIST infiltreren en dan zorgen dat we de internationale encryptie standaard compromisen. Dan kunnen we ze alsnog afluisteren. En als we dat dan gewoon goed geheim houden dan zijn wij de enige die er van weten. Dat komt vast goed.

Naar mijn mening zijn overheden over de hele wereld de laatste jaren een gevaar voor de veiligheid in plaats van die te beschermen. Zo en nu zet ik mijn aluhoedje weer op en ga conspiracy filmpjes kijken op YouTube. Doei!
Probleem gaat natuurlijk ook verder. Neem industriële spionage een grote bedrijfstak.
Als encryptie een achterdeur heeft want daar spreekt men over zullen andere staten op zoek gaan naar die sleutel of als de encryptie zo brak is kan iedere staat die breken.
Dat betekend dus dat alles van iedereen zo maar op straat kan komen liggen en bedrijfsspionage nog interessanter gaat worden bij brakke encryptie.
Onze bondgenoot de USA is bijv een land dat ook aan industriële spionage doet en graag ook info over Europese bedrijven wil hebben.
You can't have the cake and eat it too
Ik snap deze uitspraak nooit zo goed. Dat is toch het hele punt van een “cake” hebben?
Als je hem hebt opgegeten, heb je geen cake meer. Dus je kan niet zowel een cake houden, als hem opgegeten hebben.
Ha ha ha ja inderdaad. Maar wel leuk gevonden van supersnathan! Dat is inderdaad het hele punt van een cake hebben :P
Ja, maar dan klopt de volgorde toch niet helemaal? "You can't eat your cake and have it too" zou ik dan een logischere vinden, maar goed. Thanks voor de verheldering.
Zo is het maar net, ze willen graag als een stasi overal bij kunnen, dat ze voor de rest bijna niks aan de criminaliteit doen omdat ze zo erg bezuinigd hebben dat 98% vd de criminelen vrij spel hebben, maw bs.
En vervolgens de terroristen alsnog niet stoppen omdat er teveel data is om effectief te verwerken
Valt WhatsApp eigenlijk wel onder de Nederlandse Jurisdictie ?
Ze richten zich op de Nederlands markt, dus ja. In ieder geval voor zover hun activiteiten hier en gericht op Nederlandse gebruikers betreft.
Dus nemen de criminele een buitenlands nummer en hoeft whatsapp dan niet mee te werken ?
Er zijn natuurlijk meer factoren dan waar een mobiel nummer verkocht is. Als er een onderzoek loopt naar iemand op Nederlands grondgebied maakt het niet uit natuurlijk. Dan rest alleen de vraag of de overheid medewerking kan afdwingen bij een rechtspersoon. Ik weet niet hoe het met Whatsapp zit wat dat betreft, dus daar kan ik weinig over zeggen. Ik zei daarom ook 'in ieder geval' en niet exclusief.
Ze willen een tapplicht dat betekend dat er dus een masterkey moet zijn.
als die is is dan is de vraag of whatsapp die alleen uitrolt voor nederlandse mobiele nummers. Dat zou dan wel moeten omdat andere krijg je een wereldwijde tapplicht en kun je al stellen dat whatsapp getapt kan worden. dit zal men niet willen omdat ze dan geen veiligheid meer kunnen verkopen.
Tapplicht denk ik kun je normaal alleen eisen van Nederlandse whatsapp nummers.
Juridisch dus al moeilijk.
De volgende vraag is dan als een crimineel weet whatsapp is niet meer veilig dan gebruiken ze gewoon signal. Zal toch kat en muis spel blijven.
Precies dit... Typische politici die even een groep mensen probeert te sussen met mooie praatjes zodat de agenda verder uitgevoerd kan worden... En kan dan zichzelf wijsmaken dat die 'alles' er aan heeft gedaan om het 'juiste' te doen.
Dit lijkt een standaard reactie van politici te zijn: claimen dat ze dingen niet goed hebben uitgelegd. De implicatie is dat wij te dom zijn om hun briljante plannen te snappen, maar als ze hun plan beter uitleggen zodat wij het ook snappen dan zouden we het er ongetwijfeld mee eens zijn.

Het komt niet eens in ze op dat we de plannen prima begrijpen maar dat het gewoon een achterlijk plan is.
Zo'n reactie is ook bedoeld om naar de burger/kiezer aan te geven dat je welwillend tegenover je critici staat en niet gewoon hun zorgen negeert. Aan de andere kant kun je ook de klok erop gelijk zetten dat je dan na zo'n gesprek gelijk reacties krijgt als 'De minister heeft zijn plannen verduidelijkt maar we vinden hem nog steeds een hork die niet begrijpt hoe encryptie werkt', dus het mes snijdt wel aan twee kanten.
Klinkt mooi snijdt aan 2 kanten maar dat doet het dus niet.

De tegenstanders worden gehoord maar de uitkomst staat al vast.
Het enige waar het voor werkt is Grapje die een toneelstuk kan opvoeren en kan zeggen ja maar ik heb met deze mensen gesproken.
inlichtingen dienst moet gewoon een manier verzinnen om toch mee te kunnen luisteren. politie heeft ook gespreken van sky kunnen achterhalen.Dus gewoon lekker versleutelt laten
Het is ook enigzins krankzinnig dat de staat nogsteeds denkt een authoriteit op het gebied van ICT te kunnen zijn en stelselmatig echte experts niet het woord willen geven alsof zij er niet toe doen. Het zou ze sieren om experts te communiceren over zaken waar zij verstand van hebben en de politici dienen dat dan te managen in plaats van de expert zelf proberen uit te hangen terwijl zij helemaal geen achtergrond hebben binnen deze materie.
Alleen politici? Welnee, dit is een generiek onderdeel van hoe mensen met dit soort situaties omgaan. Bedrijfsleven, overheid, biljartclub...
Dus verplaats je eens in de problematiek? Hoe rol je de zware misdaad op met nul mogelijkheden?
Da's een valse tweedeling. Wil je zeggen dat de politie geen enkele opsporingsmogelijkheid heeft als ze niet mensen kunnen afluisteren ? Wat een onzin.

Laten we anders iedereen een enkelband omdoen en voorzien van een bodycam, voor het geval dat de politie wil weten waar iemand was en wat ze gedaan hebben,

Je kan niet alle criminaliteit oplossen in een vrije maatschappij, er is altijd een afweging over hoeveel vrijheden je wilt inleveren in de strijd tegen misdaad. Privacy is een groot goed en wat mij betreft ligt de lat hier heel erg hoog en zou deze alleen mogen worden geschonden in hele extreme omstandigheden. Encryptie voor iedereen verzwakken omdat je dit misschien, ooit wel eens, nodig gaat hebben gaat veel en veel te ver.
Hoe spoor je ze op? Hoe voorkom je dingen? Hoe vind je daders na de daad?
Heel simpel: in sommige gevallen ga je dit gewoon niet oplossen.

Liever een paar criminelen op vrije voeten dan de privacy van iedereen te grabbel gooien.

[Reactie gewijzigd door Aaargh! op 12 maart 2021 14:43]

Er bestaat ofwel alleen geen enkele opsporing of ALLE misdaad?
Nee, dat is nu precies wat ik de hele tijd loop te beweren. Er zijn zat opsporingsmiddelen anders dan het afluisteren van mensen, dat je daar mee niet alles oplost is jammer maar helaas.
Noem ze eens dan, die niet-digitale opsporingsmiddelen? Waar je niets aan hebt in een digitale wereld.
Noem ze eens dan, die niet-digitale opsporingsmiddelen?
Je denkt dat voor de uitvinding van het Internet de politie de hele dag niks zat te doen ?
Nee, maar een vingerafdruk of fysieke schoenafdruk onderzoek werkt eigenlijk niet zo goed op internet }:O
Dit vind ik een wat polariserende opmerking. Als je het oneens bent is het toch juist goed om in gesprek te gaan? Bij voorbaat niet willen praten omdat je van iemands slechte intenties uitgaat lijkt me nogal gevaarlijk.

Je opmerking over misbruik lijkt me volledig terecht, laat ze dat vooral in een gesprek uitleggen aan de minister. Van een Grapperhaus kun je nu eenmaal niet verwachten dat hij als vanzelf hetzelfde standpunt heeft als de gemiddelde tweaker.
Het bestaat niet (Deze man heeft deze wens inmiddels al járen geuit) dat het niet al tigmaal onder woorden gebracht/uitgelegd is wat de achterliggende problematiek zou (kunnen) zijn, daarvoor geeft de man al veel te lang aan geïnteresseerd te zijn in zo'n mogelijkheid...
Ik zie het liever niet zo pessimistisch. Ik heb helemaal niks met Grapperhaus, maar ik geloof dat hij vanuit zijn eigen overtuiging probeert het beste te doen. Als zodanig zou hij te overtuigen moeten zijn met goede argumenten. Ik hou zelfs de mogelijkheid open dat er argumenten zijn waar ik als Tweaker niet vanaf weet, waardoor ik overtuigd zou raken van zijn gelijk. Als je in beide mogelijkheden niet meer gelooft, heeft het inderdaad geen zin meer om met elkaar te praten.
Ik zie het liever niet zo pessimistisch. Ik heb helemaal niks met Grapperhaus, maar ik geloof dat hij vanuit zijn eigen overtuiging probeert het beste te doen. Als zodanig zou hij te overtuigen moeten zijn met goede argumenten. Ik hou zelfs de mogelijkheid open dat er argumenten zijn waar ik als Tweaker niet vanaf weet, waardoor ik overtuigd zou raken van zijn gelijk. Als je in beide mogelijkheden niet meer gelooft, heeft het inderdaad geen zin meer om met elkaar te praten.
Ik ga er ook van uit dat mensen goede bedoelingen hebben. Ik ga er dus ook van uit dat het geen kwestie van onwil of boze opzet is bij Grapperhuis.

Dan moet ik kiezen uit twee conclusies: De eerste mogelijkheid is dat er nog zwaarwegende argumenten zijn die ik niet ken. Dan moet ik me afvragen waarom we die nog niet gehoord hebben. Daar kan ik geen goed antwoord op bedenken zonder terug te keren bij cynisme en boze opzet. Dat kan het dus niet zijn .

De tweede mogelijk conclusie is dat Grapperhuis het echt nog steeds niet begrijpt. Na jaren minister zijn en talloze kamerdebatten zou je denken dat het nu wel is doorgedrongen. Als dat niet het geval is dan moet ik me weer afvragen waarom niet. Luistert Grapperhuis niet naar zijn experts? Denkt Grapperhuis dat hij het beter weet dan alle experts? Luistert hij naar de verkeerden omdat hij niet beslissen wie er een relevante expert is en wie niet? In alle gevallen is de conlusie dat Grapperhuis niet geschikt is.

De laatste optie is toch weer een beetje cynisch, namelijk dat hij het spel winnen als hoogste doel heeft. Daar lijkt het wel vaker op in de politiek.

[Reactie gewijzigd door CAPSLOCK2000 op 12 maart 2021 12:08]

Als hij vanuit zijn eigen overtuiging denkt het beste voor te hebben met ons land. Dan zou die eens een avondje zich moeten verdiepen in hoe encryptie werkt. Dat heeft hij tot nu toe niet gedaan, ondanks dat hij al jaren aan het pleitten is om de encryptie om zeep te helpen.

Hij neemt de moeite niet eens om over 4 jaar tijd, 1 avondje een cursusje Encryptie 101 te volgen. Want iedereen met enige kennis van hoe encryptie werkt, weet dat zijn ideëen totaal van de pot gerukt zijn.

Meneer is verantwoordelijk voor Justitie en Veiligheid, zou toch wel een beetje moeten weten hoe criminelen te werk gaan? Het niet houden aan wetgeving is het hele punt van criminaliteit.... Waarom denkt die man dat criminelen zich ineens wel aan deze wetgeving gaan houden?

Grapperhaus heeft het beste met zichzelf voor, niet het land. Criminelen raakt hij hier niet mee, alleen de gemiddelde burger en de random kruimeldief. Hij had afgezet moeten worden na zijn wanvertoning omtremt corona en al de IT onzin die hij al jaren uitkraamt.

Valt niet te verdedigen.
Hij neemt de moeite niet eens om over 4 jaar tijd, 1 avondje een cursusje Encryptie 101 te volgen.
Jawel, aan de "Van Rijbroek" university voor cyberzaken ;)
Ik moet constant denken aan Captain America The Winter Soldier en SHIELD met hun 3 helicarriers.

"Holding a gun to everyone on Earth and calling it protection". Dat is in principe wat Grapperhaus wil bereiken met het slopen van encryptie. Niemand is meer veilig en iedereen is verdacht.
Juist, want Zwitserland met haar bankgeheim was inderdaad de vrijheid die de wereld nodig had.
Hanlons razor: "Never ascribe to malice that which is adequately explained by incompetence."

Geld ook hier denk ik zo: Grapperhaus heeft misschien zijn hart op de goede plek, hij snap het gewoon totaal niet. En dat maakt hem inderdaad ongeschikt voor de plek waar hij zit.
Ik snap je punt, ik krijg alleen een naar gevoel bij hem dat het wel door kwaadwillendheid komt. Niet helemaal gebaseerd op reden, echt een knee-jerk gevoel.
Laat die Grappenmaker zelf maar eens duidelijk maken wat hij precies bedoelt. Hij geeft aan dat anderen, wij dus, hem niet goed begrijpen. Ligt dat aan ons of aan de communicatie vanuit Justitie? Waarom slechts een gesprek om e.e.a. uit te leggen (!) met een beperkt gezelschap, waarom geen openbare discussie (en daarna een referendum)?

We weten allang dat overheden, regiems, alles willen weten en controleren: dit natuurlijk voor ons bestwil. (ik ben, volgens Grapperhaus, kennelijk te dom om in te zien wat goed voor mij is).
Ik vind dat je hier een heel belangrijk punt aanstipt. Het is inderdaad van groot belang dat een gesprek zoals deze niet binnen gesloten kamers wordt gevoerd. Als dat gebeurt ben ik het hartsgrondig met je eens dat dat niet ok is. Maar ook daar probeer ik optimistisch over te zijn.

Ik ben het met je eens dat er overheden en regimes zijn die alles willen weten en controleren. Ik denk dat dat in Nederland in beperkte mate zo is. Puur vanuit een justitieel oogpunt is dit ook begrijpelijk. Ik hoop dat Grapperhaus ervoor open staat de dialoog aan te gaan en andere standpunten in overweging te nemen.

Ik ben het dus eigenlijk bijna compleet met je eens. Ik denk alleen niet dat Grapperhaus per sé 'eerst' aan zet is. Als wij een andere mening hebben, zouden we dan niet zelf actie moeten ondernemen? Een openbare discussie zoals we hier hebben is in ieder geval een goed begin :)
laten we vooral geen referendum voorstellen over z'n belangrijk onderdeel, wil een "encryptie-exit" voorkomen als dat kan :X

Verder zou ik het wel beter vinden als het gesprek openbaar zou zijn.
Een referendum is volgens mij bijna nooit geschikt omdat er bijna altijd nuances zijn die met een nee of ja niet ter tafel komen.

Laat staan dat je een groep van tig miljoen mensen (die er waarschijnlijk de ballen verstand van hebben) die keuze laat maken. Ik vind veel van de gehoorde redenen en de blindheid om op een bepaalde partij te stemmen al erg genoeg.

En in dit geval zou zeker de “maar dan kunnen we kinderporno en terroristen niet meer aanpakken” ter tafel komen vanuit de voorstanders.
De man (Grapperhaus) heeft nota bene een strafblad aantekening omdat hij zich niet aan de regels wenste te houden die hij, met Rutte en De Jonge, zelf heeft gemaakt!
In zo iemand heb jij het volste vertrouwen?
Je mag een ander prima pessimistisch noemen, maar dat geloof in zijn beste bedoelingen noem ik 'behoorlijk naïef'.

'Overtuigingen' dien je overigens aan te passen als beleidsmaker op het moment dat je al jaren keer op keer door experts op de fouten in die overtuiging bent gewezen... Als jij denkt dat dit nog niet genoeg is gedaan zit je er echt heel ver naast.
Volgens mij heb ik niet gezegd dat ik heb volste vertrouwen heb in Grapperhaus. Ik kan me veel betere volksvertegenwoordigers voorstellen. Het voorbeeld dat je geeft over het niet opvolgen van de eigen regels is inderdaad treffend.

Wel geloof ik dat de intenties niet verkeerd waren. Hij heeft zichzelf overschat door te denken dat hij het beter kon dan anderen, en is vervolgens ongelooflijk onderuit gegaan. Wat dat betreft is het net een mens.

Ik geloof ook zeker dat er veel gedaan is om de beleidsvorming bij te sturen. Maar ja, in de democratie zoals we die hebben is geduld eenmaal een schone zaak. Straks wordt Grapperhaus weer vervangen door een nieuwe beleidsmaker en met een beetje pech wordt de discussie opnieuw gevoerd. Maar als de uitkomst belangrijk is, moet het dat waard zijn.
Volgens mij heb ik niet gezegd dat ik heb volste vertrouwen heb in Grapperhaus.
"... maar ik geloof dat hij vanuit zijn eigen overtuiging probeert het beste te doen. Als zodanig zou hij te overtuigen moeten zijn met goede argumenten ..."

Daar maak ik 'volste vertrouwen' (in de beste intenties van) Grapperhaus van.
Had ik beter/uitgebreider moeten formuleren voor 100% duidelijkheid, maar 'een foute aanname' lijkt me dat zeer zeker niet.
Behalve als je dat gedeelte niet meende is het niet echt heel anders uit te leggen met die bewoording?
Schreef het hierboven is. Er moet eens een onderzoek komen naar zaken waar de ovehreid zogenaamd in gesprek gegaan is over beleid en dan kijken of er na die gesprekken ook wezenlijke zaken veranderd zijn.
Als ik mag gokken zal de uitkomst bijna altijd zijn dat er na gesprekken bijna niets veranderd.

Voorbeeldje, hoe lang in Den Haag in gesprek geweest met slachtoffers van aardbevingen in Groningen, het heeft jaren geduurd voordat er uiteindelijk onder druk en vele rapporten iets is gebeurt.

Over luisteren naar signalen in de toeslagen affaire zullen we het al helemaal niet hebben. Nog steeds wachten de massa van de gedupeerden op geld ondanks mooie gesprekken.

Je schrijft niet pessimistisch te zijn, als je realistisch bent en het patroon van onze overheid volgt in dit soort zaken dan zijn gesprekken er meestal puur voor de show om te zeggen ja maar we hebben geluisterd.
Maar het feit dat hij dit nog steeds wilt ondanks zijn interesse geeft wel aan dat hij zich nog niet heeft verdiept in de encryptie. Juist hij zou ervoor moeten zorgen dat zijn kennisniveau op peil is over dit onderwerp. Dat is het echter nog steeds niet anders had hij zelf tot de conclusie gekomen dat dit idee niet kan werken.
Nee, dat zou betekenen dat je allebei vanuit een valide positie argumenteert terwijl dit met het afzwakken van encryptie gewoon niet het geval is.
Het gaat juist niet om.de intenties!!!!
Dit is vreemd. Hij wil in gesprek gaan. Maar wat moet de inzet van het gesprek zijn?
"Wij zijn in gesprek geweest en hebben advies gewonnen bij experts en critici, en hebben besloten dat (iets wat niets te maken heeft met het eerste)."

Als je voldoende en de juiste mensen iets vraagt, zit er altijd wel iemand tussen die jou het antwoord geeft dat je wilt horen.

[Reactie gewijzigd door The Zep Man op 12 maart 2021 11:00]

Alleen lijkt het doel van het gesprek spreken met critici uit verschillende onderwerpen die ook wel betrokken worden bij tal van andere dilemma's. Je kan je dan als bestuurder niet zomaar verstoppen achter de meningen die je wel bevalt door het andere te negeren.
Je kan je dan als bestuurder niet zomaar verstoppen achter de meningen die je wel bevalt door het andere te negeren.
Waarom niet? Gebeurt wel vaker. ;)
Nog los daarvan: de methodes om sterke encryptie te implementeren zijn openbaar. Je kunt appmakers wel verplichten om te blijven gluren, maar iedereen die echt encryptie wil blijven gebruiken kan dat gewoon doen.
Exact! Dat simpele feit zou volgens mij de hele discussie verder overbodig moeten maken...
Minister Grapperhaus laat hier duidelijk zien wat er allemaal mis is binnen de overheid. Het is pijnlijk duidelijk dat de overheid er niet voor ons is, maar voor hun eigen macht. Als hij alleen al dit standpunt zou redeneren vanuit het perspectief van de burger, dan zou hij erachter komen dat het voor hem ook niet gewenst is dat anderen met zijn berichtjes mee lezen. Wat ik vreemd vind is dat er binnen de kamer relatief weinig weerstand hierop is. Ik vind het prima als hij een achterdeur wilt inbouwen, maar dan wil ik ook een achterdeur in zijn telefoon en huis. Dan kan ik mee kijken met wat zijn plannen zijn. Maar als je dat als burger doet ben je een crimineel...

Daarnaast hebben we nog het probleem dat er geen kennis is van digitale zaken in het kabinet, en nog schrijnender, dat men niet luistert naar experts die er wel verstand van hebben.
Nou, daar hebben we de Wet Openbaarheid van Bestuur voor, ik geloof dat ook berichtjes van een telefoon (van een "bestuurder") daaronder vallen(?) dan kan je die opvragen, en dan krijg je na 10 jaar een mooie map met 300 pagina's zwart-doorgestreepte vellen papier....
Tegenwoordig wordt het wit gemaakt, dat is miluevriendelijker (hoeft er niet zoveel inkt gebruikt te worden) :+
Ja dat doen ze dus niet om het milieu te helpen maar om te verbergen hoeveel regels er precies "doorgestreept" zijn, tot zover de transparantie in onze democratie.
Het is wellicht niet de reden maar helpt het milieu wel. Iedere kopie met gemaskeerde plekken is nu papierwit waar anders zwarte toner gebruikt zou gaan worden. Minder toner is beter.! :)
Bij de gemeente Almere doen ze dat anders, daar gooien ze gewoon complete mailboxen weg: https://www.omroepflevola...ewist-bij-gemeente-almere

Wat je niet hebt kun je ook niet WOBben :+
Dat is een heel duidelijk voorbeeld van incompetentie, niet opzet.
"Medewerker x is niet meer in dienst, dus waarom zou die nog in de backup moeten blijven zitten, purgen scheelt ruimte" xD
Er is van alles mis bij de overheid, maar als je wil weten hoe het is als de overheid er niet voor de burgers is moet je eens een paar jaar in een land als Somalië gaan wonen. Dan kun je de situatie in Nederland misschien wat relativeren. Wij krijgen heel veel van onze overheid. Dat het ook mis kan gaan zoals bij de toeslagenaffaire doet daar niets aan af.
Er zijn absoluut landen waar het er vele malen erger aan toe gaat, en ik ben me er zeker van bewust dat we in een mooi landje wonen. Maar ik schrik toch weer iedere keer als ik dit soort berichten lees. Tijdens de coronacrisis heb ik meer dan ooit de politiek gevolgd, en het niveau van onze politici verbaasd mij enorm (niet in positieve zin).
Het is pijnlijk duidelijk dat de overheid er niet voor ons is, maar voor hun eigen macht.
Helaas hebben we als (dom) "volk" verrekte veel voorbeelden nodig om dit eindelijk in te zien, als dat al lukt.
Dit hele plan, gezamenlijk met andere corona/terroristen/<insert any> "maatregelen" is gewoon van de pot gerukt als je er op afstand naar kijkt.
En wat ze slim doen, is het toepassen van de salami techniek, omdat je je in hele worst zou stkken :)
Zeker, en de vraag is, welke overheden mogen wel of niet toegang hebben tot versleutelde communicatie? Wie gaat die beslissing maken? Gaat Facebook, in het geval van Whatsapp, bepalen welke overheden geschikt zijn en welke niet? En als land A geen toegang heeft en land B wel, wie zegt dat daartussen geen data-uitwisseling plaatsvind? Vergeet even de criminelen. Het gaat om journalisten, activisten, politieke opponenten en onderdrukte groepen mensen. En ja ook in de toekomst kan er in Nederland en Europa sprake zijn van een politiek klimaat waarin de vrijheden en privacy van bovengenoemde groepen in het geding komt. De keuzes die we nu maken moeten dat in acht nemen.
Maar je hebt toch niets te verbergen!! Haha, beste argument ooit :+
Of is daar een Zoom meeting voor nodig?
Nee, Zoom kan je niet gebruiken want daar luisteren/kijken buitenlands inlichtingendiensten mee :+ :D :X 8)7
https://www.businessinsid...mericans-zoom-2020-4?op=1

[Reactie gewijzigd door Vich op 12 maart 2021 11:52]

Machthebbers hebben aangetoond dat eenmaal verkregen macht niet snel meer uit handen wordt gegeven of dat die macht in de toekomst niet gebruikt gaat worden voor andere doeleinden.

Daarbij gebruiken criminelen massaal andere diensten dan Whatsapp. De enige die je hiermee raakt is de privacy van de gemiddelde burger. Daarbij: zodra dit er komt wijken de mensen die echt snode plannen hebben echt wel uit naar iets anders. Tot dienst weer bukt voor de overheid en zo voort.

Desnoods gaan we massaal een opensource versleutelde p2p dienst gebruiken, ik heb verdorie gewoon recht op m’n privacy. Ik wéiger steeds maar te moeten bukken in naam van “de maatschappij”.
Het is vast een geheim overleg, niet de bedoeling dat iedereen mee kan luisteren...
Wordt een beetje moe van politici die niks begrijpen van de fundamenten van encryptie.

En dan begrijpt ie niks van blockchains, GPT-3 (kunstmatige intelligentie), of dat we de komende jaren te maken krijgen met "Internet 3.0" tot en met "Internet 7.0", ontwikkelingen gaan erg snel, en de NL politiek begrijpt weer niks.

Dit is diep triest.
De overheid heeft geen snode plannen.
Maar de overheid die over 4 jaar aan de macht is misschien wel.
Wat ik bedoel te zeggen is dat ik de huidige overheid best op hun blauwe ogen wil geloven.
Maar je weet niet wie er in de toekomst allemaal aan de macht komen.

PS: ik vertrouw onze huidige overheid ook voor geen meter haha
Het wordt tijd dat we hier ook eens een Minister van Digitale zaken krijgen zoals ze bijvoorbeeld in Taiwan hebben. Daar is het een hacker uit de praktijk die niet gelieerd is aan een partij. Het wordt altijd zo pijnlijk als je ze hier technisch complexe zaken ziet verwoorden in Jip & Janneke taal als 'we willen een achterdeurtje, loper' oid, waarbij al meteen duidelijk is dat ze geen enkel benul hebben van hoe die zaken werken en wat voor gevolgen dat heeft.

Criminelen houden zich toch niet aan de wet, dus die zoeken wel een veiliger alternatief. Het is het gewone volk dat de klos is.
Dan moet er wel iemand zijn die competent is. En niet iemand die dit als een carrierepost doet of omdat er niemand anders was. Anders krijg je dit soort praktijken: https://www.bbc.com/news/technology-46222026

}:O

Edit: Als je kijkt hoe dungezaaid die kennis al was gezaaid onder de mensen die nu in de Tweede Kamer zitten en ziet dat de meeste daarvan gaan afzwaaien, dan hou ik mijn hart vast.


Edit2: voor de mensen die geen tijd of zin hebben om de link te openen: deze link verwijst naar een artikel op BBC over het aanstellen van een cyber-security minister in Japan, waarbij uit onderzoek bleek dat hij nagenoeg geen ervaring had met computers in algemene zin.

[Reactie gewijzigd door Muncher op 12 maart 2021 11:58]

Ik zal wel naïef zijn, maar ik zie het probleem niet zo. Meneer X is verdacht in onderzoek. Rechter-commissaris geeft toestemming voor meelezen in digitale communicatie. Whatsapp reset de encryptiesleuts voor die specifieke gebruiker naar iets wat kraakbaar is en voila men kan meekijken. Dat verschilt niet veel van de opsporing bij het betreden van huizen of het meeluisteren op telefoons.
Er zit toetsing op, het is gericht, beperkt en raakt niet de hele gebruikersgroep.
Je bent zowel naïef als onwetend.

1) Een encryptie-key kun je niet resetten, een bericht is versleutelt met een bepaalde key.

Het is net alsof je je voordeur op slot doet en daarna naar de ijzerhandel een blanco sleutel koopt en verwacht dat daarmee zomaar je deur open gaat.
Met encryptie is dat hetzelfde. Je moet het eerst met de juiste sleutels decrypten, net als dat je de juiste sleutels moet hebben om je huis binnen te komen.

2) We willen ook niet dat de berichtenservice met ons kan meekijken, dus de berichten zijn End-to-End versleuteld. Dan kan dus ook een tussenliggend bedrijf de berichten niet lezen. Kunnen ze dat wel, dan heb je dus versleuteling van persoon naar bedrijf en dan weer van bedrijf naar een ander persoon. En dan kan iedere medewerker in het bedrijf dus de berichten meelezen, want zij hebben de sleutel voor het decrypten.

Dan zit de medewerker lekker naar de plaatjes te kijken die je vriendin je stuurt. Daar zit zeker niet iedereen op te wachten.

En als er 1 masterkey is om zaken te versleutelen, dan wordt het bedrijf gehackt en kan de hacker ieder berichtje ontsleutelen. Die key is goud geld waard voor zowel criminelen als bedrijven als overheden.

Daarom kan en mag er geen masterkey zijn.

[Reactie gewijzigd door White Feather op 12 maart 2021 12:39]

Dat je niet terug in de tijd kunt, snap ik. Ik betoogde ook niet dat dat moest. Reeds verstuurde berichten zijn niet te ontsleutelen. Hetzelfde geldt voor een telefoontap: een gesprek van gisteren is ook niet terug te luisteren, alleen de metadata zijn op te vragen: wie belt met wie, niet wat besproken is. Alleen is het nu zo dat er in de recherche-fase geen mogelijkheden zijn om te observeren terwijl daarvoor wel een legitieme opsporingsbehoefte is.
Je kunt vinden dat het niemand iets aangaat wat je communiceert en dat klopt ook, totdat je onder een opsporingsonderzoek valt. Ik zie liever -maar ik snap ook heel goed dat er andere meningen zijn- dat er een tijdelijke inbreuk komt dan VIP access op hele clusters van gebruikers.
Op het moment dat het gaat om de communicatie tussen mensen in onvrije landen, merk ik dat ik zelf ook een andere mening heb.
Het probleem is dat als je voor een deel tijdelijk een andere sleutel zou kunnen maken, dit heel gemakkelijk gebruikt kan worden voor de rest.

Je hebt immers niet van te voren door welke voordeuren er met een loper opengemaakt moeten worden.

En je kunt naderhand niet beslissen om alsnog nummer 25 te openen en 27 niet. Want als je een loper hebt, dan geldt dat ook voor 27.

De enige mogelijkheid tot veilige berichten is end-to-end. Want anders kan het tussenliggende bedrijf de communicatie al zelf lezen.

En zodra daar een mogelijkheid voor komt om encryptie te kraken, dan stappen de criminelen over op iets anders en zit je dus met zwak beveiligde berichten voor de rest van de wereld.
Er vindt vanaf de “verdachte” een geforceerde nieuwe key exchange plaats met wat zwakkere sleutels die voor de politie te kraken zijn (brute force, rainbow table oid) daarna is de communicatie vanaf die partijen toch semi transparent voor de politie terwijl er geen kennis over de exacte sleutel bij om het even welke partij bekend hoeft te zijn of vooraf bepaald. Het is alleen niet meer onkraakbaar veilig. Na afloop van het onderzoek forceer je een nieuwe key exchange en is alles weer even ondoorzichtig als daarvoor.
Wat maakt die ene persoon/key anders dan de anderen?

Als je dus 1 losse key zomaar softwarematig kunt swappen voor een andere, dan kun je dat ook met de andere.
En dat zonder dat de verzender en ontvanger het weten.

Er zit dus een zwakheid in die uitgebuit kan worden. Als eenmaal duidelijk is hoe, dan is binnen de kortste keren heel de beveiliging om zeep.
Niet alles hoeft in dienst te staan voor opsporing. Dan kun je ook zeggen dat ieder huis overal camera's krijgt en als er meldingen van huiselijk geweld worden gedaan wordt het beeldmateriaal bekeken. Dat wil bijna niemand ook al wil iedereen dat huiselijk geweld wordt aangepakt.
Er zijn gewoon grenzen in wat mogelijk moet zijn voor opsporing.
Encryptie is net als een schakel in een ketting, verzwak je 1 schakel, dondert die hele ketting in elkaar.
Ik zal wel naïef zijn, maar ik zie het probleem niet zo. Meneer X is verdacht in onderzoek. Rechter-commissaris geeft toestemming voor meelezen in digitale communicatie. Whatsapp reset de encryptiesleuts voor die specifieke gebruiker naar iets wat kraakbaar is en voila men kan meekijken. Dat verschilt niet veel van de opsporing bij het betreden van huizen of het meeluisteren op telefoons.
Er zit toetsing op, het is gericht, beperkt en raakt niet de hele gebruikersgroep.
Je wordt gemind, maar dit is waarschijnlijk precies wat er gaat gebeuren.
Zeker met wetten zoals de FISA, Patriot act en Intelligence Authorization Act, kan de overheid een bedrijf verplichten tot informatieverschaffing en dat bedrijf moet dat geheim houden. Als een bedrijf zoals Facebook (eigenaar van WhatsApp) tot de conclusie komt dat ze niet aan de eisen van de overheid kunnen voldoen tenzij ze de encryptiesleutels aanpassen, dan kunnen ze twee dingen doen
1) de dienstverlening stopzetten en het bedrijf ontbinden, een Amerikaans bedrijf deed dat vorig jaar (of was het 2019) om die reden. Ik weet de naam van het bedrijf helaas niet meer, kan het bericht op Tweakers ook niet meer terugvinden.
2) voldoen aan de wetgeving, zoals in 2019 ook Tutanova deed
Het eerste verschil in deze is dat deze rechterlijke uitspraak openbaar is, die van de FISA-rechtbank zijn dat niet.

Indien niet bekend gemaakt mag worden dat er inzage is geëist en het bedrijf er niet omheen kan om er aan te voldoen, en ze dus niet de encryptie voor alle gebruikers wilt opheffen, dan kunnen ze doen wat jij zegt. In eerste instantie zal er geen haan naar kraaien.

Echter als er, zoals bij Telegram groepen zijn waarin opgeroepen wordt tot geweld, de berichten in de meeste van die groepen groepen zijn niet versleuteld en dan kunnen politie, veiligheidsdiensten en criminele organisaties die inzien, maar als die versleuteld zijn, dan zal de volgende stap van de overheid zijn om encryptie voor dergelijke groepen te willen ontsleutelen. O.a. Ministers Grapperhaus, Opstelten, Hirsch-Ballin, Donner en staatssecretaris Teeven hebben al diverse malen geopperd om versleuteling te verbieden of een achterdeur te verplichten.

Echter dan zal je inderdaad eerst moeten weten dat er een dergelijke groep is, en welke groep dat dan is, de stap om daarna de encryptie van alle groepen/alle gebruikers op te heffen is dan maar een kleine. Immers van oudsher is er wel een gerechtelijke uitspraak nodig om briefgeheim op te heffen of om afluisteren van iemands telefoon toe te staan, maar technisch was dat altijd ook al zonder die rechter mogelijk en voor iemand met een beetje verstand van zaken een peuleschil. Met online communicatie is dergelijk gemak voor de opsporings- en veiligheidsdiensten ook wel makkelijk.

Met iedere stap wordt de kans op misbruik echter groter (zowel door criminelen, als door de overheden zelf), en ook de kans op bekend worden ervan.

Zoals @BarôZZa aangeeft, de criminelen zullen heel snel doorhebben dat er afgeluisterd kan worden, en zo snel mogelijk omschakelen naar andere diensten die wel veilig zijn. Voor de gewone burger en voor gewone (kleine) bedrijven wordt dat al snel een stuk lastiger, zelfs als die diensten niet illegaal zijn, en dus zullen die gewone burger en gewone bedrijven steeds sneller slachtoffer worden van criminelen (bv omdat ze hun eigen gegevens niet kunnen beschermen) en geschoffeerd worden omdat men uitspraken doet die de overheid onwelgevallig zijn,

Je internetbankieren is namelijk ook afhankelijk van encryptie, en als dat verboden is of gecompromiteerd, dan zal die crimineel daar misbruik van maken. En ervaring leert dat overheden meer begaan zijn met de hun eigen functioneren en de openbare orde als met slachtoffers van dergelijke criminaliteit.
Dat wordt dan Piratenpartij of Volt stemmen volgende week!
"Niet gelieerd aan een partij" is in de praktijk niet mogelijk. Verder vind ik het een goed idee om iemand verantwoordelijk te maken voor de digitale zaken in Nederland.
Dat is in Nederland ook gewoon mogelijk. Dat is ook al diverse malen gebeurd. Herman Heinsbroek was minister die door de LPF naar voren was geschoven. Hij was zelf geen lid van een partij. In een verder verleden kwam het ook wel vaker voor.
Ik denk dat men bedoelt dat zuivere objectiviteit niet bestaat. Er is altijd een hand die voert, een bepaalde lobby of een ander belang wat "vertroebelt".
En laten we niet Roomser dan de Paus zijn; zo werkt een mens gewoon in basis.
Herman Heinsbroek was gewoon gelieerd aan de LPF. Het woord betekent niet hetzelfde als lid zijn.

Er zijn gewoon keuzes te maken door een dergelijke minister dus misschien is deze niet gelieerd aan een partij maar er zal altijd partijdig beleid worden gevoerd. Een minister met grotere technische kennis kan nog steeds encryptie willen verzwakken omdat deze vind dat de nadelen niet opwegen tegen de voordelen.
Heinsbroek en Bomhoff (was lid van de pvda) waren minister namens de LPF. Dat komt door ons coalitiestelsel waarin partijen kandidaten naar voren schuiven en daardoor zijn ze impliciet gelieerd aan een partij. De LPF wilde een zakenkabinet waarbij ministers worden geselecteerd uit specialisten uit de samenleving, los van de partij dus.
Criminelen hebben toch de Sky ECC-app...
Ach, de echt slimme criminelen hebben we manieren gevonden om veilig met elkaar te praten zonder op te vallen. Een "criminelen chat app" gebruiken is toch wel een beetje het digitale equivalent van rondrijden met een "BOEF" kentekenplaat en zo'n zware jongens maskertje dragen.
Een minister lost niet zomaar problemen op die gedeeld worden met andere ministers. Een minister is onderdeel van een kabinet waarbij onderwerpen niet zomaar door een minister uitgevoerd of voorkomen kunnen worden. Dus als je voorstel is dat alles wat digitaal is maar via die minister besloten moet worden dan krijg je waarschijnlijk de onwerkbare situatie dat die minister ook nog eens overal een mening over moet hebben voor er iets kan. En zelfs als dat het probleem niet is dan moet het ook nog iemand zijn die alle niet digitale zaken snapt waar dat digitale voor zou dienen en daarin gelijk genoeg denkt met de rest van het kabinet. Dat klinkt niet als een oplossing, dat klinkt meer als een onrealiatische situatie. Verschil van mening over privacy en recht is niet zomaar op te lossen door het vooral digitaal te bekijken.
"Een deel van deze zorgen hield in dat de wens zou bestaan om encryptie ernstig aan te tasten of zelfs onmogelijk te maken. Om mogelijke misverstanden te voorkomen over ons onderzoek ben ik voornemens om nog deze maand in gesprek te gaan met vertegenwoordigers van de organisaties die hun zorgen hebben geuit."
Hij blijft zich waarschijnlijk gewoon van de domme houden. Doen alsof er een soort middenweg is waarbij encryptie nuttig en veilig blijft, maar waarbij veiligheidsdiensten toegang hebben. Dat kan gewoonweg niet.
Er zijn 2 belangen, het belang van de privacy en het belang van de opsporing. Die staan recht tegenover elkaar hier.
Het is goed dat beide belangen worden verdedigd, en dat daardoor de techniek continu wordt gepushed om op zoek te gaan naar oplossingen die beide belangen dienen en recht doen. Zelfs als het nu lijkt alsof dat niet mogelijk is. Zelfs als het altijd onmogelijk blijkt te zijn.

Iedereen die het belang van de opsporing erkent (en wie dat niet doet wil kennelijk niet in een rechtsstaat leven) moet dus accepteren dat dit belang wordt gepushed, zelfs als het ingaat tegen het belang dat je zelf groter vind. Als je het Grapperhaus kwalijk neemt dat hij zijn rol uitvoert, dan begrijp je de rechtsstaat niet.

Overigens begrijp ik niet waarom tweakers kennelijk het belang van de privacy groter vinden dan het belang van de opsporing. Zonder opsporing zal ook de privacy onmogelijk zijn. Ten principale zijn beide belangen even groot.
Ik heb de indruk dat de verdediging van de privacy voor veel tweakers ook een identiteits-dingetje is: kijk, ik snap dit. en het liefst: 'ik snap het zelfs beter dan Grapperhaus'. De werkelijkheid is eigenlijk dat je het juist niet snapt. De discussie gaat namelijk niet over de vraag of wat Grapperhaus wil mogelijk is, maar om die balans tussen verschillende belangen die altijd weer moet worden gechallenged. Als je denkt slimmer dan Grapperhaus te zijn komt dat omdat je met je gedachten op een niveautje lager zit te denken dan hij.
Het belang van opsporing is zeker aantoonbaar en moet prioriteit hebben. Echter is het wel zo dat er ook een belang is om burgercommunicatie te beschermen tegen spionage door buitenlandse overheden.

Als Grapperhaus zijn backdoor krijgt, krijgt China die ook. Niks geen "alleen lieve overheden krijgen de sleutel", dat is niet hoe encryptie werkt natuurlijk. Dit wordt de TSA key van de computers, binnen de kortste keren is een van onze overheden gehackt en ligt alles op straat.

Encryptie staat in de praktijk aan of uit. Zetten we het uit, dan geldt dat voor meer dan alleen Nederland met hun goedbedoelde doch nog steeds racistische politiemacht.

Of men weet het hier beter, of Grapperhaus liegt en bedriegt als hij zijn "middenweg" presenteert. Hij zou toch dondersgoed moeten weten dat die middenweg niet bestaat.

Persoonlijk vind ik niet dat zo'n onwetende of leugenachtige act de basis moet vormen van enige vorm van encryptiewetgeving.
Dan moet er dus een andere oplossing komen voor het feit dat de oude telecommunicatiewet niet te handhaven is bij chat-app aanbieders. Waardoor de mogelijkheid tot gericht tappen van communicatie niet meer kan. Dan kun je wel zeuren over privacy, maar dat is echt niet de reden dat mensen chat-apps zijn gaan gebruiken boven ouderwets bellen.

De overheid kan ook stellen dat chat-app aanbieders ineens onder de telecommunicatiewetten gaan vallen, waardoor ze ineens verplicht zijn het mogelijk te maken om af te tappen.
Ja, met de huidige kennis is het onmogelijk: of er is een backdoor, of er is volledige encryptie. Ik zie ook geen uitweg. Maar dat neemt niet weg dat er gepushed mag worden om zo'n uitweg toch te vinden.
Ik snap wel wat je hier zegt, maar je hele beredenering valt in de plomp door het feit dat het inhoudelijk niet gaat helpen om encryptie af te stompen.
Je kan de inhoud van wat Grapperhaus hier wil gewoon niet negeren.
Het gaat om meer dan heel plat het belang van privacy, en het belang een boefje te vangen.
Je moet namelijk ook kijken naar de geprojecteerde effectiviteit van een maatregelen. En niet alleen maar de intentie er van.

Denk je serieus dat organisaties die zich bezigen met het verschepen van containers coke whatsapp (blijven) gebruiken als Grapperhaus effectief in de groepsapp zit?
Hoe naïef kan je zijn.

Het netto effect gaat zijn dat de narcotjes over gaan stappen op iets wat Grapperhaus niet kan zien en de burgers zien hun rechten (weer) verdampen ten behoeve van een discutabel nut.
Je ziet dat ook met camera's. Criminaliteit daalt niet. Het gebeurd alleen uit 't zicht van camera's. Of in het zicht met een extra ecryptielaag over je gezicht in de vorm van een bivakmuts of masker.

En dan is daar ook nog het punt dat je geen enkele garantie hebt dat ons landsbestuur vervalt in iets verschikkelijks. En als geschiedenis zich gaat herhalen wil je absoluut dat ze zo min mogelijk van je weten.

Overigens is alles behalve aangetoond dat ze wel kunnen handhaven als ze kunnen meekijken.
Volgens mij werken die organisaties al tijden met kreupel makende personeelstekorten en omslachtige administratie. Zeker bij de politie.

[Reactie gewijzigd door Polderviking op 12 maart 2021 14:24]

Een geheime dienst is eigenlijk als de ring bij LOTR. Als je het hebt heb je een bepaalde macht, maar als je niet oplet of niet sterk bent wordt je er door opgevreten.

Het belang van de samenleving is een bepaalde mate van veiligheid zonder dat we eindigen met een oncontroleerbare Stasi ( of een dienst die zelf oorlogen begint elders, hint hint ) .

Om die afweging tussen nut een noodzaak goed te kunnen maken heb je bestuurders nodig die integer zijn en kennis van zaken hebben ( lees: het probleem ).
Ja, maar dat is niet waar ik over schrijf. Wat ik betoog is dat Grapperhaus het belang van de opsporing moet en mag dienen. Beide kanten van het verhaal, de opsporing en de privacy moeten telkens aandacht krijgen en worden gepushed. Op die manier kan zowel de opsporing, als de privacy sterker worden, hoe gek dat idee ook lijkt.
“ De werkelijkheid is eigenlijk dat je het juist niet snapt.”
“ Als je denkt slimmer dan Grapperhaus te zijn komt dat omdat je met je gedachten op een niveautje lager zit te denken dan hij.”

Wat een trieste reactie.

De man roept allerlei dingen waarvan allang aangetoond wordt dat ze niet kunnen, verdraait zaken en loopt gewoon dik te liegen.

En als je daar een weerwoord op hebt en zegt dat het niet kan word je door jou afgeserveerd.

Wat ben jij een triest persoon.

“ Als je het Grapperhaus kwalijk neemt dat hij zijn rol uitvoert, dan begrijp je de rechtsstaat niet.”

De man is demissionair en hoort zich hier helemaal niet meer mee bezig te houden. Bovendien is dit zijn stokpaardje en heeft hij al op persoonlijke titel bij de EU gelobbyd, terwijl het kabinetsstandpunt tegen het verzwakken van encryptie was.

Dat zijn dus 2 zaken die tegen de rechtsstaat in gaan.

https://www.rijksoverheid...tsstandpunt-encryptie.pdf

https://nos.nl/artikel/23...k-voor-nieuw-kabinet.html

Dus ondanks een aangenomen motie wordt er nog steeds aan afzwakken gewerkt.

En kan je je nog herinneren dat we niemand meer kunnen aanspreken op forse misdragingen tijdens de Corona-tijd?

Ja, omdat meneer een aantekening zou krijgen zijn er nu naast de €95 boete geen mogelijkheden meer om mensen die zich misdragen aan te pakken.

Dat is gewoon de rechtsstaat misbruiken voor je eigen voordeel.

Ga nu niet doen alsof die man ook maar iets geeft om de rechtsstaat.

De enige reden van Grapperhaus om “het gesprek aan te gaan” met critici is om naderhand te zeggen dat “na overleg met critici”, terwijl blijkt dat hij helemaal niet luistert, dus waarom zou dit nu wel doen?

[Reactie gewijzigd door White Feather op 12 maart 2021 14:35]

Ik neem het Grapperhaus zeker wel kwalijk dat hij zich daarvoor inzet op het gebied van het verzwakken van encryptie. De kamer heeft namelijk een motie aangenomen om encryptie niet te verzwakken.

En dat is de officiële volksvertegenwoordiging!

En niet f*cking Grapperhaus.


Wie denkt Grapperhaus wel niet dat hij is?!

[Reactie gewijzigd door White Feather op 13 maart 2021 08:40]

Waarom zou ik het een minister niet kwalijk nemen dat hij pusht voor het afzwakken van mijn rechten als burger, dat hij pusht voor zaken die door de gekozen volksvertegenwoordiging als "off limits" bestempeld zijn? Deze man zou voor het belang voor de burger moeten staan en zijn werk binnen de kaders van de democratie moeten doen, en dat doet hij dus niet. Elke burger zou hem dat kwalijk moeten nemen.

Ja, hij is verantwoordelijk voor het opsporen van criminelen. Zou geen encryptie hierbij helpen? Jazeker. Net zoals een overheidscamera in elke kamer in elk huis in Nederland. Net als een chip met 24/7 GPS tracking geïmplanteerd bij iedereen binnen de landsgrenzen. Maar de bevolking van Nederland heeft democratisch gekozen dat we geen overheidschips in ons lijf willen om boeven makkelijk op te sporen, dat we geen camera's in ons huis willen om misdaad op te sporen en dat we geen verzwakte encryptie of backdoors accepteren (omdat de risico's op uitbuiting daarvoor door criminelen en buitenlandse overheden te groot zijn). Dit zijn de kaders waarbinnen de minister zijn werk moet doen / zijn beleid moet voeren. Dus in plaats van zijn tijd en energie steken lobbyen voor zaken die buiten die democratisch opgelegde kaders vallen, zou hij wellicht beter kunnen zoeken naar manieren om opsporing beter mogelijk te maken gegeven deze kaders. Door bijvoorbeeld meer geld vrij te maken voor meer politiepersoneel.
Er zijn 2 belangen, het belang van de privacy en het belang van de opsporing. Die staan recht tegenover elkaar hier.
Je weet dus dat het een afweging is.
Iedereen die het belang van de opsporing erkent
Leuk semantisch trucje. Net doen alsof het belang van opsporing even groot vind ten opzichte van andere zaken die van belang zijn. Het vaststellen dat opsporing een bepaald belang heeft is waardeloos, dat is alsof je vaststelt dat elk object een formaat heeft. Het is in algemene zin wel waar, maar je hebt niks aan die informatie.
(en wie dat niet doet wil kennelijk niet in een rechtsstaat leven) moet dus accepteren dat dit belang wordt gepushed, zelfs als het ingaat tegen het belang dat je zelf groter vind.
Wat is dit voor gevolgtrekking? Als je erkent dat er een bepaald belang is bij iets, dan moet je ook accepteren dat dat belang voor IEDER ander belang gaat? Dat slaat als een tang op een varken.
Als je het Grapperhaus kwalijk neemt dat hij zijn rol uitvoert, dan begrijp je de rechtsstaat niet.
Een regelrechte stroman. Als ik vind dat hij zijn functie niet goed uitvoert en/of een verkeerde belangenafweging maakt dan heeft dat niets te maken met hoe ik denk over de rechtsstaat. Je probeert het argument van je tegenstanders in een kwaad daglicht te stellen door onterecht te claimen dat hun argument veel extremer is dan het in werkelijkheid is, een ontzettend goedkope discussietechniek.
Overigens begrijp ik niet waarom tweakers kennelijk het belang van de privacy groter vinden dan het belang van de opsporing. Zonder opsporing zal ook de privacy onmogelijk zijn. Ten principale zijn beide belangen even groot.
Je mening als voldongen feit presenteren maakt niet dat het dat ook is. Privacy is ook niet onmogelijk zonder opsporing.
Ik heb de indruk dat de verdediging van de privacy voor veel tweakers ook een identiteits-dingetje is: kijk, ik snap dit. en het liefst: 'ik snap het zelfs beter dan Grapperhaus'. De werkelijkheid is eigenlijk dat je het juist niet snapt. De discussie gaat namelijk niet over de vraag of wat Grapperhaus wil mogelijk is, maar om die balans tussen verschillende belangen die altijd weer moet worden gechallenged. Als je denkt slimmer dan Grapperhaus te zijn komt dat omdat je met je gedachten op een niveautje lager zit te denken dan hij.
Oh, nog even lekker afsluiten met een ad hominem. Ik heb gelijk want hullie zijn dom.
Iedereen die stelt dat het voorstel van grapperhaus enige merites heeft stelt privacy van ondergeschikt belang ten opzichte van opsporing omdat de privacy afgebroken wordt wanneer je achterdeurtjes in chatapplicaties stopt.

Het is duidelijk dat je niet snapt wat privacy inhoudt en hoe het beschermd moet worden. Net als Grapperhaus overigens, die zit ook op dat niveau.
Het is interessant dat je in je 1ste reactie stelde dat mijn opmerking dat mensen het niet snappen volgens jou een ongepaste ad hominem was, maar nu zelf stelt dat ik het niet snap.

Ik begrijp heel goed wat het belang is van privacy, en ik begrijp ook heel goed dat in de huidige situatie er idd geen mogelijkheid is om wat Grapperhaus wil mogelijk te maken zonder de privacy af te breken. Dus in de huidige situatie, met de huidige kennis, is wat Grapperhaus wil niet mogelijk. Punt.

Maar dat wil niet zeggen dat er niet gezocht kan blijven worden naar een oplossing waarbij het wel beiden mogelijk is. Dat is vooruitgang en innovatie, dat je blijft zoeken naar oplossingen. Daardoor zijn we als mensheid verder gekomen. Wie weet komt er een oplossing die zowel de privacy waarborgt, als criminelen het onmogelijk maakt encryptie te misbruiken.

En dat is mijn punt, een punt dat ik nog niet over heb kunnen brengen kennelijk, namelijk het punt dat we moeten blijven zoeken naar dat wat we nu als onmogelijk zien. Dat is innovatie, dat is tweaken, dat is het geloof in mogelijkheden ipv het weigeren te blijven zoeken.
Hoe kan iets een ad hominem is als niemand persoonlijk wordt aangesproken. Het is een algemene opmerking, wie de schoen past mag hem aantrekken.
Voor een ad hominem hoef je niemand persoonlijk aan te spreken, het gaat erom dat je een argument speelt op de persoon die de bewering doet (of in jouw geval, eenieder die het niet met je eens is) in plaats van op de bewering.
Verder is mijn betoog dus inderdaad dat: beiden privacy en opsporing zijn belangrijk, en beiden mogen dus gepushed worden. Nu doe jij net alsof ik stel dat opsporing belangrijker is dan privacy, maar dat doe ik zeker niet.
Nee, dat zei jij zelf: "[...] moet dus accepteren dat dit belang wordt gepushed, zelfs als het ingaat tegen het belang dat je zelf groter vind."

[Reactie gewijzigd door Patriot op 12 maart 2021 17:42]

Kijk, ik ben het deels met je eens, maar volgens mij vergeet je het internationale karakter van dit verhaal. Als een dienst als Whatsapp wordt verplicht door welke overheid dan ook om een achterdeur in te bouwen, dan weet je niet wie er allemaal door die achterdeur kunnen.
Ik vind het helemaal prima als de overheid kan garanderen dat voor Nederlandse burgers de data alleen toegankelijk is voor Nederlandse (en met wie de verdragen zijn) opsporingsdiensten. Nu zouden China en de VS ook kunnen meekijken bijvoorbeeld.
Want wat ze in China een crimineel noemen, noemen we hier een journalist. En wat ze in China een patriot noemen, noemen we hier een spion. Zelfs in de VS ben je je leven niet zeker als ze vermoeden dat je geen erectie krijgt van een wapperende USA vlag. ;)

Het moge overigens duidelijk zijn dat versleuteling de uitvoering van de rechtsstaat behoorlijk in de weg kan zitten. Ik denk alleen dat het zo goed als onmogelijk is om een balans te vinden. Hoeveel journalisten is hoeveel criminelen waard?
Het probleem is dat Grapperhaus de verkeerde bottleneck aanpakt. Een bottleneck bij opsporing kan zijn dat men niet genoeg bewijs kan verzamelen of genoeg misdaad kan detecteren, dan is inperken van privacy wellicht essentieel om dat mogelijk te maken. Echter, de grootste bottleneck bij opsporing is capaciteit; er liggen nu al meer meldingen van bijv. kinderporno dan de politie kan onderzoeken. Zie dit stuk van Argos uit 2019: https://www.vpro.nl/argos...el-aan-politiemensen.html Ook bij terroristische aanslagen (nog zo'n geliefd argument) zie je over het algemeen dat de daders al langer in beeld waren, maar dat er om verschillende redenen nog niet ingegrepen was.

Dus wat heb je er dan aan als je meer meldingen gaat genereren door grootschalige surveillance? De privacy wordt dan ingeperkt terwijl het helemaal niet aangetoond is dat dit tot meer veiligheid leidt. Daarmee is de oplossing noch doeltreffend noch doelmatig.
Kan ook komen omdat iedere zaak zoveel capaciteit kost. Meer politie is duur, minder opsporing per zaak levert ook een versnelling op en heeft al voordeel dat je niet hoeft te wachten tot je recherchekundigen klaar zijn met hun opleiding.
Wat heeft het mogelijk maken tot aftappen te maken met grootschalige surveillance. Op dit moment mag de politie enkel een tap plaatsen na een gerechtelijk bevel (oftewel een rechter moet toestemming geven). Dit kan niet grootschalig, immers de rechter toetst of de gevraagde tap wel in balans is met de recht op privacy.

Dit gebeurt nu ook al met taps op 'ouderwetse' telefonie. En dat is wat ze proberen voor elkaar te krijgen. Meer mensen communiceren nu via chat-apps dan via SMS en telefonie. SMS en telefonie zijn wettelijk verplicht om taps mogelijk te maken. En ditzelfde willen ze nu door laten voeren bij chat-apps.

Die verstoppen zich nu achter het feit, ja maar end-to-end encryptie kunnen we niet bij. Dus dan probeert de overheid die encryptie maar te breken. Dit kan of via wetgeving d.m.v. een backdoor zodat ze alsnog bij de dienstverlener de chats en telefonie kunnen tappen. Of door het verbieden bij wet van end-to-end encryptie.
Dus wat heb je er dan aan als je meer meldingen gaat genereren door grootschalige surveillance? De privacy wordt dan ingeperkt terwijl het helemaal niet aangetoond is dat dit tot meer veiligheid leidt.
Wat je er aan hebt is dat je de burgermassa beter kan controleren en zo dus als overheid je grip op samenleving en media versterkt.

Die crimineel, daar is maar een enkeling slachtoffer van, en daar kraait geen haan naar behalve de rechtstreekse familie en misschien de buurt, en dat waait vanzelf weer over. Echter als het een lid is van de politieke elite dan wordt opsporing opeens een prioriteit.

En ook die terrorist is nauwelijks een probleem. Blaast die zichzelf op, dan is de bedreiging ook verdwenen, en zoniet, dan haal je hem neer, wederom, zolang het aantal slachtoffers beperkt is, is dat voor de overheid geen enkel probleem.

Een volk, of bevolkingsgroep die het niet meer ziet zitten met de overheid, die is veel gevaarlijker. Massale protesten raken de economie. Een dergelijke bevolkingsgroep kan zich richten op overheidsdiensten of zelfs op individuele functionarissen. We zien dat inmiddels gebeuren op sociale media waar de "romeo's" die zich te buiten zijn gegaan* aan buitensporig geweld, en die door de overheid in bescherming genomen zijn, met foto en naam worden gepubliceerd. Kortom, dat wilt men kunnen monitoren, en in dat opzicht is iedere burger buiten komt, of van dergelijke media gebruik maakt verdacht. Ze willen weten wie jij bent, nog voordat je iets doet, als je nog maar de berichten leest/bekijkt. Alleen al het meelezen van berichten waarvan de overheid vindt dat ze schadelijk zijn (nepnieuws, misleidende informatie) en die jou kan doen sympathiseren met groepen die zich tegen die overheid verzetten, kan jou een doelwit maken van veiligheids- of opsporingsdiensten.

* of waarvan deze groep vindt dat het zo is, ondanks ontkennen daarvan door de politiediensten

https://www.nydefensecoun...-really-get-you-arrested/
https://www.knack.be/nieu...l?cookie_check=1616063926
https://www.rtlnieuws.nl/...de-fbi-staat-voor-de-deur
Toch zouden de agenten hebben gezegd dat ze dergelijke invallen zo'n 100 keer per week uitvoeren, 99 keer voor niets.
Koppel dat laatste met de laatste wetswijziging betreffende politie-aantekeningen (aangenomen door de 2e kamer, nog niet door de 1e) en dat kan het einde betekenen van je carriëre en je vakantie/reis-plannen.
Goeie flamebait, je zou m bijna niet doorhebben. Af en toe een duur woordje ertussen en het lijkt heel wat.
Maar ik bijt wel want je hebt volstrekt ongelijk.
Privacy is niet voor niets een mensenrecht, iets wat die opsporing van je, niet is. Dus beide belangen zijn niet 'ten principale even groot', privacy overstijgt de opsporing in grote mate.

De bescherming van journalisten en politieke tegenstanders is hier even belangrijk als in meer onstabiele landen. Je weet namelijk nooit wanneer je land vervalt in een onstabiele staat. Die privacy moeten we daarom te allen tijde beschermen.
Daarnaast moeten afwijkende meningen ook in een stabiel land als de onze in veiligheid kunnen worden besproken. Dat kan niet wanneer er geen vertrouwen is dat het gesprek vertrouwelijk blijft.
Een voorstel als Grapperhaus doet, doet daar afbreuk aan en dat wordt hem al jaren verteld. Maar hij wil het niet begrijpen, of kan het niet begrijpen.

En dat iemand ooit door zijn eigen politieke partij gezien is als geschikt voor een ministerpost maakt nog niet dat diegene op een niveau hoger dan critici denkt. We zien allemaal op wat voor niveau Grapperhaus denkt, niet alleen in deze casus, en dat is niet bepaald hoog te noemen.
Dus ik hou nog wel in gedachte dat hij het niet kan begrijpen en dat zijn voorstel en volhardendheid uit onbekwaamheid is. Jij zit duidelijk op de gedachte dat hij het wel begrijpt, en daarbij is de enige mogelijke conclusie dat Grapperhaus kwaadwillend is.
Overigens begrijp ik niet waarom tweakers kennelijk het belang van de privacy groter vinden dan het belang van de opsporing. Zonder opsporing zal ook de privacy onmogelijk zijn.
Wat weet je dat vreselijk uit verband te trekken.
Er is nu toch ook opsporing? En encryptie is op dit moment nog niet verzwakt.
Er is dus geen sprake van dat er geen opsporing meer zou zijn zonder het verzwakken van encryptie. Dat privacy onmogelijk zou zijn zonder opsporing is ook onzin. De minister zegt hier juist dat er te veel privacy is. Eigenlijk pleit jij nu dus voor minder privacy om meer privacy te krijgen. 8)7

Daarnaast is het natuurlijk niet zo dat mensen hier 'privacy' in zn geheel belangrijker vinden dan 'opsporing'. Beide hebben hun plek. Het gaat alleen om deze speciale situatie waarbij er vergaande privacyschening mogelijk wordt gemaakt omwille van nieuwe en bedenkelijke opsporingsmogelijkheden.
Als iedereen alles van je weet hoef je niets meer te onthullen, als je niets te onthullen hebt, heb je de ultieme privacy :+ Oorlog is vrede, enzo ;)
Sorry, maar ik vind je argument erg kort door de bocht. Er is domweg geen afweging het is een keuze. Wat je ziet ontstaan is dat de overheid telkens een stukje meer inzage begint te krijgen in ons leven. Overal zie je nu camera's hangen worden massaal getapt d.m.v. sleepnetten.. waar eindigt dit? Of eigenlijk een betere vraag: waar wil je dat het eindigt?
waar eindigt dit? Of eigenlijk een betere vraag: waar wil je dat het eindigt?
Waar dit eindigt heb jij niet in de hand en ik ook niet. De belangen van de overheid in deze zijn zo groot dat dit doorgaat totdat we leven in een "rechtsstaat" die een mix is van 1984 en China 3.0.
Ik herinner me een artikel in de KIJK (ja dan gaan we heel ver terug) waarin een dergelijk scenario geschetst werd, waar iedereen in een glazen huis woont zodat je van iedereen kunt zien wat die doet 24 uur per dag.

En vroeger was het inderdaad nog mogelijk met een volksopstand daar een einde te maken, de burgers waren in de meerderheid en de overheid had dan wel wapens, maar een vuurwapen moest voor ieder schot herladen worden, en als men alleen wapenstok en blanke wapens heeft, dan vormt een opstandig volk een overmacht. Tegenwoordig gebruikt de overheid pantserwagens (in Nederland vooralsnog met alleen een waterkanon) en beschikt men over traangas en diverse andere non-lethal wapens. In het buitenland worden rubberkogels veel toegepast. Zelfs een volk dat niets meer te verliezen heeft, kan daar een recalcitrante overheid niet meer afzetten.

Het meest recente voorbeeld in deze is misschien wel Myanmar, maar het hoeft zeker niet een militaire coup te zijn, zolang politie en leger de klant van de overheid kiezen boven de kant van de burger is een coup niet nodig.
Het belang van opsporing wordt niet bereikt door het massaal schenden van de privacy van burgers. Het is overigens ook niet zo dat versleuteling van berichten door criminelen iets nieuws is. Dat doen ze al eeuwen lang en op heel veel verschillende manieren.

Wat de echte tegenstelling is in deze is dat men er vanuit gaat dat door deze achterdeurtjes af te dwingen men goedkoper uit is dan zelf te investeren in mensen en middelen voor recherche en misdaadbestrijding. Het gaat dus simpelweg om geld.
Overigens begrijp ik niet waarom tweakers kennelijk het belang van de privacy groter vinden dan het belang van de opsporing.
Ik denk dat je dat verkeerd ziet, sprekend voor mezelf, ben ik absoluut niet tegen opsporing.
Waar ik wel tegen ben is het inzetten van een maatregel met enorme privacy impact, die in mijn ogen nagenoeg geen waarde oplevert voor de opsporing.
Dit omdat het relatief eenvoudig is om een eigen alternatieve communicatie methode op te zetten dat wel encryptie gebruikt, en niet door de overheid kan worden gemonitored.
Voor gewone burgers wellicht niet interessant -> ergo: zij worden door overheid benadeeld
Voor 'slimme' criminelen wel een oplossing -> ergo: zij worden niet gepakt

Samenvattend wordt hier dus een maatregel met een zeer grote maatschappelijke impact overwogen om daarmee slechts een klein beetje te helpen bij de opsporing, dat is dus niet proportioneel.
Hij is volgens mij zo zeker van zijn gelijk dat hij denkt mensen met meer technische kennis te kunnen overtuigen van dat het wel mogelijk is om een veilige backdoor in te bouwen.
Ik ben er eerlijk gezegd niet van overtuigd dat hij het niet weet, dat is gewoon een act. Het overleg is ook gewoon voor de bühne, om later te kunnen zeggen dat het allemaal in overleg is gedaan (ondanks dat hij alle tegengeluiden in het overleg gewoon naast zich neerlegt).
Jij begrijpt het: we hebben het over een politicus
Het gaat in deze niet om technische kennis. Het gaat om maatschappelijke belangen om criminaliteit effectiever te kunnen bestrijden. Nederland is aan het afgeleiden richting narcostaat. Buiten dat dat veel keiharde criminaliteit met zich meebrengt zal het ook zorgen voor handelsbarrières.
En hoe komt dat? Minder handhaving, pakkans van bijna 0, dankzij bezuinigingen. Efficienter werken, bakken met veld voor meer "slimme" technische oplossingen (en dure externe consultants), maar helemaal niks extra voor FTE.
Want gewoon iets verbieden lost alles op. Dan gebeurt het niet meer en afgeleide problemen vallen buiten de scope, en laten we er vooral voor waken dat iemand er ook echt werkelijk voor verantwoordelijk is. En al helemaal beleid en kritische rapporten zo min mogelijk delen (de Rutte-doctrine) met de controlerende 2e kamer, of burgers/journalisten via de WOB (zwartlakken).

Nee, dit probleem heeft de regering van de afgelopen 10 - 15 jaar geheel zelf veroorzaakt (waarin de kern telkens de VVD was).
En hoe komt dat? Minder handhaving, pakkans van bijna 0, dankzij bezuinigingen. Efficienter werken, bakken met veld voor meer "slimme" technische oplossingen (en dure externe consultants), maar helemaal niks extra voor FTE.
Er is een simpele oplossing: Legaliseer en fiscaliseer (soft) drugs. Daar haal je belastinggeld mee op, en daarmee kan je weer leuke dingen financieren. Een bonus van legaliseren is dat je de voedingsbodem voor illegale kweek wegneemt.

Andere landen zijn natuurlijk vrij om alles aan hun (open) grens te controleren. Hetzelfde dat je veel alcohol mag kopen in land X, maar een beperkte voorraad mag meenemen naar land Y. Die overimport is net zo illegaal (en ook aan te merken als 'drugs', want alcohol), maar daar wordt geen internationale heisa over gemaakt. Nederland moet uiteraard diens due diligence doen (controles op vliegvelden, etc.), maar niet meer dan dat.

Zoals je zelf hint zijn de grootste problemen 'drugs are bad, m'kay?', en een overheid die denkt dat een verbod zonder handhaving de heilige graal is voor alle problemen.

[Reactie gewijzigd door The Zep Man op 12 maart 2021 13:13]

Iedereen die "drugs are bad" roept maar vervolgens een peuk opsteekt of een biertje/wijntje wil drinken is het probleem, deze zijn verslavender dan bijv LSD or Cannabis, maar dat is legaal.
Kijk naar Portugal waar het heeft gezorgd voor een drop in ziekenhuisopnames, overdoses en andere criminaliteit, daar is het sinds 2001 gedoogd/legaal (weet het even niet meer).
Vervolgens bakken met geld krijgen door belasting van deze producten. Daarnaast is de uitspraak natuurlijk waar: "Verboden vruchten zijn de zoetste."

Zou Grapperhaus daarom willen zien wat we zeggen tegen elkaar? Omdat zijn eigen gesprekken zo dodelijk saai zijn?
We waren vanaf de jaren 80 tot ~10 jaar geleden het absolute voorbeeld van hoe het ook kan. We waren zo'n beetje het enige land in de wereld waar drugs voor eigen gebruik legaal was, en dat zo ontzettend duidelijk terug te zien in onze problemen omtremt verslaving en criminaliteit. De laagste cijfers van Europa, wat al de laagste cijfers van de wereld had. Op elk front, slavingszorg, aantal verslaafden, criminaliteit.

We hebben een paar pogingen gedaan om drugs meer legaal te maken, daar heeft Frankrijk toen een paar keer moeilijk over lopen doen. Waardoor dat niet door ging. Ondertussen zijn Portugal, Tjechië en volgens mij nog een land... al heel wat verder dan wij. Zelfs de VS gaat op ons vooruit lopen, de VS!?!...

Zonde, een groot deel van de politie capaciteit wordt nu verspild in het tegengaan van drugshandel, het kost ons vele miljarden per jaar. Terwijl we er vele miljarden per jaar mee kunnen verdienen. Laat ons maar officieel XTC exporteur #1 zijn (andere landen hun probleem als ze dat niet leuk vinden). Laat onze Nederwietje maar weer de beste wiet ter wereld worden, zet de akkers maar vol. Kunnen we niet alleen mensen blij maken met hun high, kunnen we ook mooi kleding, touw en een paar 100 andere producten maken met die plant. Zet die cocaïne fabriek maar weer terug voor jaar door witte sneeuw.

Drugs is het probleem niet, de illegaliteit er van is het probleem. Zelfs heroïne is niet eens zo'n gevaarlijke drugs, als je het maar op een goede manier gebruikt en niet al je centen moet uitgeven om je shotje te krijgen. Het gevaar van heroïne zijn de hoge kosten, dankzij criminaliteit.

Juist van de VVD en het CDA zou je verwachten dat ze eurotekens in de ogen krijgen van de gigantische winsten die er mee gehaald kunnen worden. Maar ook die steken liever meer geld in "the war on drugs".

Drugs krijg je niet weg, iedereen heeft zijn of haar verslaving. De een zuipt zich elk weekend klem, met alle gevolgen van dien. Sociaal compleet geaccepteerd, tot aan een biertje drinken op werk tijdens de vrijmibo. Maar laat bij de meeste banen niet weten dat je soms een pilletje klapt, een lijntje snuift of een jointje rookt. Dan kan je vertrekken of zoeken ze wel een reden om je weg te krijgen, want drugs=eng.

We zijn vrij om te doen en laten met ons lichaam wat wij zelf willen. Het is mijn lichaam en die is van niemand anders. Wat daar wel of niet mee gebeurd, is aan mij en aan niemand anders!

[Reactie gewijzigd door batjes op 12 maart 2021 15:10]

Als we het beperken tot het transport van drugs, dan is de pakkans bepaald door de steekproefgrootte in de Rotterdamse haven in combinatie met de risicoindicatoren van de zending. Er is een tijdje op Schiphol een 100% controle op reizigers geweest, dat zouden we ook kunnen doen op containers alleen moeten we dan wel een paar 100 container scanners kopen, en een bult extra douaniers aannemen. Er komen namelijk gemiddeld 25k containers per dag binnen. Vervolgens zul je zien dat al het verkeer gerouteerd wordt naar een haven met minder pakkans. Die metadata zou wel weer gericht onderzoek mogelijk maken.
Idd. Bewezen meest effectief is gewoon recherchewerk. Maar dat kost veel FTE en is dus duur. Ondertussen is er vrijwel geen financiele recherche meer over, terwijl je daarmee niet alleen allerhande drugscriminelen kan vangen, maar ook fraude, oplichting etc die nu gewoon niet onderzocht wordt.

Het geld moet op een gegeven weer ergens bovendrijven wil je er wat mee in de maatschappij en dat kan je gewoon vinden mocht je dat willen.

De VVD staat alleen stoere straffen voor als men zich niet kan verdedigen. Bijstanders zonder geld voor een advocaat. Heb je veel geld kan je gewoon langskomen voor een dealtje. Trappen naar beneden voor de buhne dus.

Het is helemaal niet nodig om lui digitaal te volgen. De meesten vallen op een gegeven moment door de mand, nog veel meer gebruiken uberhaupt geen beveiligde communicatie ( nee ook mijnheer de terrorist niet ).
Alleen gaat afstompen van encryptie hier niet bij helpen.
Er worden alleen maar belangen geschonden met zo'n move.

[Reactie gewijzigd door Polderviking op 12 maart 2021 10:59]

Oke, dus de gewone burger wordt dan de dupe van zo'n maatregel terwijl de 'echte' criminelen gewoon een illegale optie ontwikkelen...... Vervolgens gaan de criminelen weer gebruik maken van de tooling die onze justitie gebruikt om nog meer mensen op te lichten. Ja, heel goed en duidelijk plan.
Nederland is aan het afgeleiden richting narcostaat.
Wat een onzin. Nederland (en een groot deel van de wereld) is aan het afglijden in een totalitaire politiestaat met dit soort voorstellen van een notabene demissionaire minister.
Hij wil gewoon dat iedereen z'n voordeur gewoon op slot kan doen, want veilig tegen inbraak.
Maar de overheid die een crimineel uit z'n bed wil lichten, die nemen gewoon een stormram mee en breken de deur open.

Helaas kost dat bij encryptie tegenwoordig decennia aan rekenkracht, dus ongewenst.
[...]


Hij blijft zich waarschijnlijk gewoon van de domme houden. Doen alsof er een soort middenweg is waarbij encryptie nuttig en veilig blijft, maar waarbij veiligheidsdiensten toegang hebben. Dat kan gewoonweg niet.
Kennelijk gelooft hij ook dat je kan regelen dat alleen 'goede' veiligheidsdiensten toegang hebben, en 'slechte' niet. Bijzonder. De man heeft toch doorgeleerd.
Het bestaat eigenlijk ook niet dat mensen hem dat niet al tigmaal al hebben geprobeerd uit te leggen, of zelfs erger nog; terwijl hij wil beweren het zo belangrijk te vinden en het tóch verdomt ook maar te pogen zich beter te laten informeren; anders kom je niet tot zo'n misvatting en hoofdzakelijk laat je het jáááren duren voor je er wat van begint te begrijpen.


Ik wil dat deze man nimmer meer pressie mag uitoefenen, inmiddels ongeacht het onderwerp.

Logisch dat critici niet met hem om tafel willen; meneer wil toch niet inhoudelijk luisteren en enkel zijn eigen mening op tafel smijten die je maar zal hebben te slikken.

[Reactie gewijzigd door Annihlator op 12 maart 2021 11:02]

en de toevoeging van dit is?
Heb je een bron?
Voor zover ik heb kunnen vinden komt dit plan juist van de AIVD.
door bange boze witte mannen
En zo is het huub huub barbatruuc weer een rassen en gelachten ding.

Ik heb nieuws voor je, één van de kopstukken van de AIVD, een instantie die ongetwijfeld heel graag heeft dat ze kunnen meekijken, als het al niet gewoon de vlaggendragers van dit initiatief zijn, is een vrouw.
Wat heeft de relevantie van huidskleur ermee te maken dat je het nodig vond om het te moeten benadrukken?
In bepaalde progressieve kringen is racisme en seksisme sterk in opkomst. Vooral blanke mannen moeten het dan ontgelden. Simpelweg omdat ze blank zijn en man, beide zijn aangeboren.
Die groepen noemt met "Woke"
Laat ze maar een achterdeur tot Whatapp krijgen, alleen maar meer reden voor iedereen om over te stappen naar een andere app. En zo zal er dus gewoon een kat en muis spel ontstaan voor sommige gebruikers terwijl de vrijheden van de meerderheid steeds meer worden ingeperkt.

We zitten op een hellend vlak en worden op deze gebieden geregeerd door digibeten die vast het goede voor hebben maar zo ontzettend onwetend zijn.

[Reactie gewijzigd door Homeland op 12 maart 2021 10:30]

Een kat en muisspel zit ook niemand op te wachten. Uiteindelijk is het doel ook niet om encryptie te breken maar om aftappen mogelijk te maken van chat-apps die nu nog niet onder te telecomwetgeving vallen.

Als dat kat en muis spel begint kan een overheid ook nog kiezen om alle chat-apps onder telecomwet te laten vallen, inclusief de verplichting om mee te werken aan het gericht af tappen van telefoons. Dat staat los van encryptie. En in principe is enkel end-to-end encryptie een probleem in deze, want daarbij kan de aanbieder ook niet bij de berichten. Defacto zou deze oplossing dus het wettelijke einde van end-to-end encryptie betekenen.
Ik vind het zeer bedenkelijk dat inlichtingendiensten mee kunnen lezen, het belang van Mensenrechtenorganisaties, Journalisten en Politieke activisten die zich onder dictaturen of onfrisse politieke regiemes bevinden is veel groter dan de vermeende misdaadbestrijding. Het verleden heeft duidelijk laten zien dat westerse Inlichtingendiensten het niet zo nauw nemen met mensenrechten, vrije journalistiek en democratische bewegingen als er een belang was om te verdienen in onvrije landen.
Inlichtingendiensten verkopen of ruilen informatie, waarbij korte termijn belangen maar al te vaak prevaleren.
Heb liever af en toe een terreuraanslag, dan geen encryptie
Het opvallende is dat er geen bewijs is dat het weghalen van Encryptie dat zou bewerkstelligen. In het boek van Edward Snowden komen voorbeelden naar voren waar de NSA achteraf van alles had kunnen weten, maar er is zoveel data dat ze gewoon niet de relevante dingen op de juiste tijd naar voren kunnen halen. En dus zal normaal spioneer werk (met een doel in tegenstelling tot "mass surveilance") beter werken waarschijnlijk.

Het lijkt dus heel logisch wat je zegt maar het kan dus zomaar zo zijn dat Grapperhaus een berg ellende over de samenleving uitstort zonder enig meetbaar resultaat op termijn.

Daarbij: Pak 2 keer een iemand op omdat WA is gekraakt en het is wordt niet meer gebruikt. Desnoods gaan criminelen weer over naar een volledig internetloze wijze van organiseren.

[Reactie gewijzigd door teek2 op 12 maart 2021 10:54]

Ik vraag me af of je weet wat de 'aftapwetgeving' inhoud. Deze wordt niet gebruikt (in Nederland) om massaal informatie te verzamelen. Want op dat punt heb je helemaal gelijk, dat werkt niet en daar is onvoldoende capaciteit voor.

Vaker wordt deze doelgericht toegepast om specifieke individuen af te tappen die de politie al op het oog heeft bij een lopend onderzoek. Om zo meer bewijs te verzamelen. En in dit soort gevallen werkt af tappen juist wel zeer goed.

De enige reden dat dit type aftappen praktisch onmogelijk is bij chat-apps is end-to-end encryptie. Dus wat denk jij dat er gaat gebeuren. Het einde van end-to-end encryptie, waarbij de dienstverlener (chat-app bouwer) ineens wel een tap kan plaatsen. Dit houd encryptie nog steeds in stand, namelijk van jou naar de dienst en van de dienst naar de ontvanger.
Maar dan heb je dus een gaatje gemaakt in een eerst veilig communicatiekanaal, een gaatje voor de politie. En dat gaatje kan ook door anderen gevonden worden, bijv. door hackers en medewerkers van $communicatie_dienst. En daar heeft IEDEREEN last van. Dus het maakt niet uit dat de politie 1 iemand af en toe wil onderzoeken, effectief maak je mogelijk (of makkelijker) voor 3e partijen om het wel bij iedereen tegelijk en de hele tijd te doen.

Maar goed, tegen de overheid zou ik zeggen: Kom maar op met die studies die aantonen dat de risico's van zulke "back doors" (verlies privacy, verlies persoonlijk data) opwegen tegen de risico's die het wel intact houden van communicatiekanalen (criminelen maken er gebruik van) met zich mee brengen dan. Overtuig de mensen maar met data en maak er dan een punt van bij verkiezingen.

[Reactie gewijzigd door teek2 op 12 maart 2021 14:15]

Ja je hebt daarin gelijk, het opent risico op de mogelijkheid dat anderen het gaatje ook vinden. Maar hoe is dit risico voor chat-apps groter dan voor de reeds bestaande telefonie en SMS.

Daar komt nog bij dat het gaatje dan niet in de encryptie zit. Die is zo veilig als maar kan, maar de aanbieder van de chat-app is dan lek.
Dat vind ik een beetje een vreemde stelling.

Hoewel ik encryptie ook belangrijk vind, is encryptie op zich natuurlijk geen doel.
encryptie is een middel om privacy te waarborgen.
Encryptie zelf geeft geen waarborging, het is enkel een onderdeel van het geheel.
ik zeg ook niet dat het alles waarborgt, maar wel degelijk een belangrijk onderdeel ervan.
Is er een alternatief wanneer e2e encryptie niet meer helpt tegen de overheid?
Gebruik een alternatief, eventueel in combinatie met steganografie. (of inderdaad simpelweg IRL afspreken)

Dit is allemaal nogal een non-discussie. Stel dat Whatsapp/Facebook gedwongen wordt om overheden toegang te geven, wat let een crimineel dan om een alternatief te gebruiken dat zich niet aan deze wetgeving/eisen houdt? Op die manier zijn de 'brave burgers' af te luisteren, de gemiddelde persoon die niet erg geneigd is zich aan de wet te houden (zie Sky ECC) ontspringt de dans.

Deze vorm van encryptie bestaat en is super eenvoudige te implementeren. Dat tegenhouden is echt geen optie. Investeer liever in recherche op de 'old skool' manier en preventie.

[Reactie gewijzigd door bartvb op 12 maart 2021 10:36]

Kijk en daar heb je al een compleet verkeerde redenatie. Wat houd een crimineel tegen om iets anders te gebruiken, nou niks. Maar dan gaat de overheid zich richten op de apps die niet mee willen werken met sleutels afgeven en die worden dan door de politie gehackt (zoals sky-ecc bijvoorbeeld) of gedwongen te sluiten/kapot gemaakt of encryptie wordt op den duur zelfs strafbaar gesteld. Ze hebben zelfs mensen gearresteerd die crypto telefoons hebben verkocht, en wat is daar strafbaar aan?

Dit allemaal in de trant van, oh jij wilt encryptie gebruiken dus dan heb je vast iets te verbergen en moet je wel een crimineel zijn. Dat is de logica waarmee ze de meute dagelijks hersenspoelen via de mainstream media en de meeste trappen daar nog in ook. Er is al bijna geen kritische journalistiek meer te vinden in dit land. Dat is te zien aan de berichten van de overheid en de politie die standaard 1 op 1 worden overgenomen door kranten en bij alle media hetzelfde zijn. Je leest wel is berichten over Erdogan en Poetin die vrije media en kranten het zwijgen op zouden leggen, nou hier is dat niet eens nodig als de overheid een scheet laat staat de natte drek meteen in elke krant of journaal zelfs al zijn het de grofste leugens.

En denken jullie echt dat het toeval is dat Grappenlul en dat Sky-ECC verhaal tegelijk komen?
Dat tegenhouden is echt geen optie. Investeer liever in recherche op de 'old skool' manier en preventie.
Recherche op de “old skool manier” heeft weinig zijn als criminelen zelf van “old skool” methodes afgestapt zijn. Wat heeft bijvoorbeeld een telefoontap voor zin als criminelen geen telefoon meer gebruiken omdat ze weten dat die afgetapt kunnen worden?
Criminelen gebruiken nog steeds volop telefoons terwijl ze weten dat die afgetapt kunnen worden. Ook prima mogelijk om de telefoon zelf af te tappen, geldstromen te volgen, mensen te volgen, infiltreren in een organisatie, zorgen dat je contacten heb in of nabij een crimineel netwerk, huiszoeking, etc, etc, etc. Er zin heel erg veel meer manieren om criminaliteit aan te pakken dan het afluisteren van een versleuteld chatgesprek...

Maar mijn punt is vooral dat het afluisteren van encrypted chats een heilloze weg is. De wat slimmere crimineel/terrorist gaan geen chat gebruiken die afgeluisterd kan worden dus op die manier tref je vooral de normale burger/activist/journalist die encryptie gebruikt voor legitieme doeleinden.
Criminelen gebruiken nog steeds volop telefoons terwijl ze weten dat die afgetapt kunnen worden.
Klopt. Maar dan zorgen ze wel dat er geen belangrijke zaken via de telefoon besproken worden want die bespreken ze dan wel op een andere manier. Geldstromen volgen wordt ook een stuk moeilijker nu criminelen ook gewoon crypto gebruiken. De boekhouder pak je ook niet meer want de documenten zijn ook encrypted.

Het probleem is dat encrypted chats maar één van de vele manieren waarop digitalisering criminelen in de kaart speelt. De politie kan niet vast houden aan methodes van 50 jaar geleden want dan staan ze gewoon buitenspel.
Je gaat nog even voorbij aan de brave burgers die afgeperst gaan worden door criminelen wanneer (let wel, ik zeg niet als, maar wanneer) deze toegang hebben tot de achterdeur voor de regering.

Of als er een staatsgreep heeft plaatsgevonden, brave burgers die plotseling opgepakt kunnen worden door de nieuwe machthebbers, omdat ze iets hebben geschreven wat ze niet aanstaat.

Natuurlijk komt zoiets hier nooooooit voor, dus hoeven we ons daar niet bang om te maken. Maar reken er maar niet op dat er twee versies van een app komen. 1 voor Europa, waar alles afgeluisterd kan worden, en 1 voor andere landen waar dat niet het geval is.

Ik denk dat er diverse regeringen erg blij zijn met de lobby die hier gepleegd wordt. Krijgen ze gratis en voor niets de mogelijkheid om hun burgers nog beter te onderdrukken, en niet eens de schuld.
Kijk, dit allemaal is natuurlijk een kip-ei verhaal. De handhavende macht (lees: politie e.d.) altijd meer inzicht wil en de criminelen altijd op zoek zijn naar iets waar de handhavende macht niet bij kan. Wie is hier meestal de dupe van? Precies, de burger.

In dit geval is het natuurlijk té aantrekkelijk om niet te proberen zo'n "achterdeur" te realiseren voor de handhavende macht omdat zoveel mensen deze diensten gebruiken. Daar zit het hem nu precies de crux van het verhaal van deze discussie en ik ben bang dat meneer Grapperhaus hier zich zeer zeker van bewust is, maar zich van de "domme" houdt om zijn ministerie/uitvoerende macht de middelen te geven waar zij al zo lang om vragen om dat tijdelijke voordeel te krijgen (let vooral op het woord tijdelijke). De sleepwet is denk ik van toepassing hier als deze soort constructie erdoorheen zou komen die hier door meneer Grapperhaus wordt voorgesteld, want wie gaat dan weer (onafhankelijk) overzien dat deze deur alleen op de juiste momenten wordt open gezet? Gezien dit nu al ook zo goed gaat...

Al met al heb je gelijk en zal er uiteindelijk een alternatief (lees: compromis) komen omdat dit natuurlijk een machtspelletje is en niets meer met de "algehele bescherming van de burger" te maken heeft naar mijn mening.
Ik vermoed dat Facebook/WhatsApp in het ergste geval zelfs de dienst zullen afsluiten voor Nederland als dit bewaarheid wordt. Mogelijk kan de wet niet eens op nationaal niveau en moet dit op EU-niveau geregeld worden.

Vind het onbegrijpelijk dat men hier zo op doorhamert waardoor er heel duidelijk een totaal gebrek aan technische kennis en inzicht van zo'n minister afstraalt.
Ik weet niet of dat "het ergste geval" is. Aan Facebook en Whatsapp mis je niets.

Los daarvan vind ik het wel erg verontrustend, dat ze uberhaupt nadenken over dit soort zaken. De overheid laat weer duidelijk merken inderdaad dat ze geen clue hebben waar ze over praten.
Je zegt precies hoe het is, en natuurlijk krijg je een min1.
Stumpers

Mensen denken nog steeds dat ze niks te verbergen hebben , en ondertussen gaan we steeds meer richting het chinese machtssysteem.
Je zegt precies hoe het is, en natuurlijk krijg je een min1.
Stumpers

Mensen denken nog steeds dat ze niks te verbergen hebben , en ondertussen gaan we steeds meer richting het chinese machtssysteem.
Het is zo jammer dat er zo veel mensen zijn met oogkleppen op, en het aantal neemt steeds meer toe, ik sta echt versteld hoe mensen zo makkelijk blindelings in de regering vertrouwen.
PGP!

Deel de sleutel via een USB-stick, en stuur dan de encrypted boodschap gewoon via Whatsapp. ;)
PGP is helemaal niet "zo lek als een zeef". Het encryptieprotocol is hardstikke veilig. Waar het probleem met PGP momenteel ligt is bij de key servers (SKS), waar gebruikers het publieke gedeelte van hun PGP key kunnen plaatsen en die van andere kunnen downloaden. Het protocol maakt het mogelijk dat mensen zo'n publieke sleutel kunnen "steunen" met hun eigen sleutel en zo garant kunnen staan voor de identiteit van de persoon achter die sleutel. Het toevoegen van zo'n extra sleutel mag volgens het protocol een groot aantal keer, echter de PGP applicaties die er mee moeten werken, zoals GnuPG, kunnen daar niet mee om gaan en crashen op sleutels die te vaak gemodificeerd zijn met deze extra "handtekeningen". Dit maakt dat het PGP protocol eigenlijk onbruikbaar is geworden via deze key servers, want deze extra handtekeningen worden nooit meer verwijderd dus als je eenmaal zo'n verziekte sleutel in je keystore hebt blijft de applicatie er op crashen.

Er is dus geen sprake van dat de encryptie van PGP gebroken is, er is sprake van een denial-of-service kwetsbaarheid die het protocol moeilijker bruikbaar maakt. Echter, als je geen gebruik maakt van de key servers en de sleutels persoonlijk via een USB stick uitwisselt zoals @pven suggereert dan is er voor zover ik begrijp geen probleem.

Bron: https://www.itpro.co.uk/s...s-finally-being-exploited
In welke zin is PGP zo lek als een zeef? Doel je op een specifieke implementatie of PGP an sich?
Fout. Wiskundig is PGP onkraakbaar zonder brute-forcing. Alleen incorrecte implementaties ervan kunnen feilbaar zijn.

[Reactie gewijzigd door zjorsie op 12 maart 2021 11:03]

Grapperhaus: wil overleg met usbstick bedrijven voor backdoor 8)7
Is er een alternatief wanneer e2e encryptie niet meer helpt tegen de overheid?
Je legt er je eigen encryptie onder.

Gewoon je bericht even lokaal versleutelen voor je het verstuurd.
Dat kan met een lange sleutel, maar ook met ouderwetse codewoorden.

"Het regent en ik heb een nieuwe paraplu nodig."
Betekent:
"Ik wil de grens over en heb een nieuw paspoort nodig."

Het probleem met die aktie van Grapperhaus is dus dat de gewone argeloze burger plus wél afgeluisterd kan worden, maar de gehaaide crimineel in de ogen van justitie nog steeds wartaal praat.

[Reactie gewijzigd door T-men op 12 maart 2021 10:39]

Gebruik van codewoorden is prima voor alledaagse zaken, en wordt ook echt gedaan, maar probeer maar eens complexere zaken op die manier te bespreken. Je gast dan toch weer man en paard noemen om misverstanden te voorkomen.
Is gast hier een code woord, of is het man en paard? ;)
Nee, dat zijn twee toetsen die te dicht naast elkaar op het toetsenbord zitten :)
Je bedoeld de geit is gemolken, oftewel de slager is een NSB-er. :+
Gewoon je bericht even lokaal versleutelen voor je het verstuurd.
Een deel van beveiliging is obscurity. Op het moment dat je gevoelige gegevens verstuurd naar iemand, waarvan je niet wil dat deze ooit in de toekomst tegen je gebruikt kunnen gaan worden, dan moet het ook niet opvallen doordat het als enige bericht versleuteld is.

Dat voorbeeld van ouderwetse codewoorden werkt inderdaad meer in die richting, maar is waarschijnlijk weer een onveilige versleuteling als het eenmaal ontdekt wordt.

[Reactie gewijzigd door rickiii op 12 maart 2021 11:13]

Met elkaar afspreken, dat doen mensen al eeuwen.
eigen e2e encryptie. Encryptie op zich kunnen ze niet meer verbieden. Daarvoor is het veel te laat. De VS heeft het ooit geprobeerd, maar dat hield ook geen stand.
Gewoon gebruik maken van een platform dat andere e2e encryptie gebruikt waar de overheid niet vuistdiep in zit.

Meteen de reden waarom het een waardeloos plan is.
Straks kunnen de inlichtingendiensten alles inzien van de normale burger (zie alle sleepwet perikelen).
Elke fatsoenlijke crimineel wijkt uit naar een "illegaal" chatplatform dat geen backdoor heeft in zijn encryptie
Mocht dit daadwerkelijk doorgang vinden zullen de alternatieven zonder backdoor ongetwijfeld als onkruid uit de grond schieten.

We zijn al VER voorbij het punt dat de overheid iets gaat doen tegen encryptie. Als dat punt dat ze dat wel kunnen überhaupt ooit heeft bestaan.

[Reactie gewijzigd door Polderviking op 12 maart 2021 10:53]

Dit is je vraag iet anders geformuleerd:

Is het mogelijk om mensen te verbieden wiskundige operaties op hun communicatie toe te passen?

Misschien wel, maar willen we in zo'n land wonen?
Ja, hoor je kan prima zelf nog een laag encryptie over whatsapp heengooien. Dit kon je vroeger ook bijvoorbeeld met Pidgin. Dan kon je via MSN/Google Talk een encrypted gesprek met iemand houden.

De enige die de overheid hier mee te pakken heeft is de burger en wellicht de meest domme criminelen.
inloggen op een veilige online emaildienst, 1 account, om en om inloggen en daar berichten voor elkaar achterlaten ?
Of er alternatief is hangt van de plannen af. In de praktijk zijn er veel vormen om te communiceren, maar als je dan alsnog strafbaar bent omdat de politie iets niet kan heb je daar toch een probleem mee. Om iets af te dwingen zit er vaak een straf op als je er alsnog niet naar kan of wil handelen.
Fluisteren.
Maar, allerhande tuig maakt al duizenden jaren misbruik van dit misdadige protocol en als het aan mij ligt wordt dit GISTEREN verboden! :+

Iets serieuzer: ik ben altijd gecharmeerd geweest van de aloude codeboek methode en overweeg om een stukje software te brouwen wat hier gebruik van maakt.
Essentieel onkraakbaar zolang het codeboek (wat in dit geval waarschijnlijk een lang Word document betreft ipv een papieren boek) onbekend of ontoegankelijk is.
Overigens niét nuttiger, handiger of beter dan de populaire methodes, wèl leuker.
Ik heb een aantal contacten die ik berichten stuur via whattsapp en de reacties krijg ik dan terug via signal. Een redelijk goede manier om in ieder geval de helft van de conversatie verborgen te houden voor eventuele ongewenste meelezers. Tenzij ze een backdoor hebben voor beide apps uiteraard, maar die kans is al een stuk kleiner.
Waar kunnen we ons aanmelden? :+
Ik hoop dat de critici goed (kunnen) uitleggen dat deze wens wiskundig vrijwel onmogelijk is.

Multi-key crypto (dus die loper genoemd in het artikel) bestaat maar dat heeft de genoemde problemen waarmee ik de overheid simpelweg niet goed genoeg vertrouw.

De andere optie is kortere sleutels die sneller te brute-force te kraken zijn. Dan kan iedereen met een dik genoege computer de encryptie kraken, overheid of niet.
Ik vraag mij weleens af wat er zou gebeuren als alle chinese crypto-miners ineens besluiten om encryptie sleutels te gaan kraken. Ik denk dat ze collectief menig supercomputer kunnen bijhouden..
En dan de vraag, hoe lang zal het duren voordat een een of andere mol met de sleutel aan de gang gaat? Het is al vaak genoeg gebleken dat er van alles en nog wat word gelekt. GGD gegevens, bij de rechtbank, bij de politie. Ik heb er door deze lekken niet zoveel vertrouwen in.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True