Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Bedrijf achter versleutelde chatdienst Sky ECC lijkt volledig opgedoekt

De versleutelde chatdienst Sky ECC, die door de Nederlandse en Belgische politie gekraakt zou zijn, is waarschijnlijk volledig opgedoekt. BlackBerry, dat backenddiensten voor Sky leverde, heeft zijn diensten aan het Canadese bedrijf opgeschort en het domein is ingenomen door autoriteiten.

Dat zou blijken uit screenshots die Vice in handen heeft. Dat zouden plaatjes van berichten aan resellers van Sky ECC zijn, waarin de ceo de verkopers informeert over BlackBerry's keuze om de Unified Endpoint Management-dienst voor Sky ECC stop te zetten. "We zullen de services over twee uur afsluiten zodat jullie nog alternatieve communicatiemethodes kunnen vinden", zou hij geschreven hebben. Verder stelt de man dat de Sky ECC-communicatie niet aangetast is, maar dat de dienst uit de lucht moet omdat de autoriteiten middels BlackBerry UEM een aangepaste app naar de apparaten zou kunnen pushen. De Nederlandse en Belgische autoriteiten beweren echter al maanden meegelezen te hebben voor de invallen op 9 maart. BlackBerry heeft niet gereageerd op een verzoek van Vice om commentaar.

Wie via Archive.org terugkijkt op skyecc.com, ziet dat de laatste snapshot van de werkende site op 13 maart is genomen. De snapshot die daarop volgt is van 15 maart en bevat alleen een afbeelding afkomstig van verschillende Noord-Amerikaanse autoriteiten, die bezoekers informeert dat het domein in beslag is genomen.

Enkele dagen voordat het domein ingenomen werd, is Jean-Francois Eap aangeklaagd in de Verenigde Staten. Hem wordt racketeering en samenzwering om gereguleerde stoffen, ofwel drugs, te distribueren ten laste gelegd. Samen met hem wordt ook een vermeende handlanger, eveneens een Canadees, aangeklaagd. Onduidelijk is of de twee ook werkelijk in hechtenis zijn.

De bekendmaking van de aanklacht beschrijft verder dat na het neerhalen van een soortgelijke dienst, Phantom Secure, het bedrijf een 'ask nothing, do nothing'-beleid invoerde. Onder dat beleid werd kennis over collega's, verkooppunten en klanten tot een minimum beperkt om zo de plausible deniability in stand te houden. Sky-ceo Jean-Francois Eap stelt tegenover Vice dat de aanklachten ongefundeerd zijn. Op zijn website claimde hij dat een reseller van Sky ECC mee zou werken met de politie, maar dat verkooppunt ontkent dat.

Sky ECC was een versleutelde chatdienst die alleen draaide op speciaal daarvoor ingestelde smartphones. De kosten voor de toestellen begonnen bij 729 euro en een abonnement kostte 2200 euro per jaar of 600 euro voor drie maanden. Sky ECC adverteerde zichzelf als een dienst voor mensen die maximale privacy vereisen. In de praktijk zou de dienst populair geweest zijn in de georganiseerde misdaad, hoewel de Belgische politie op zoek is naar 'legitieme gebruikers' van de dienst, zodat hun data 'na verificatie worden veiliggesteld en niet langer onderwerp uitmaken van verder politieonderzoek'.

De Belgische en Nederlandse politie deden op dinsdag 9 maart meer dan tweehonderd invallen in de twee landen. Die werden gedaan op basis van informatie die gewonnen was uit Sky ECC; de politiediensten zouden na het kraken maandenlang meegelezen hebben met drugscriminelen die op de dienst zaten. De dienst had wereldwijd 70.000 gebruikers. In Nederland zijn dertig mensen aangehouden bij de invallen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Mark Hendrikman

Nieuwsposter

21-03-2021 • 11:51

176 Linkedin

Reacties (176)

Wijzig sortering
Ik ben heel benieuwd hoe dit in de toekomst gaat werken met diensten zoals Signal. De EU is bezig met een key-escrow voor chat diensten zodat opsporingsdiensten de chat geschiedenis van mensen kunnen inzien. Is dit het lot van Signal als ze in de VS weigeren om zo'n key-escrow in te bouwen?

Punt is namelijk, ik zie niet zo wat de aanklacht is tegen Sky ECC? Dus ze maken telefoons gericht op criminelen... maar als ze gewoon zeggen dat het voor politici en journalisten is dan mag het wel? Er is natuurlijk zo iets als evident crimineel handelen, maar dit is wel een beetje een grijs gebied waarbij wat je zegt bepaald of iets strafbaar is, niet wat je doet.

Ik zie dit dus wel als voorboden voor acties die gaan komen tegen chat diensten die weigeren een key-escrow te bouwen.

PS. Het feit dat de EU hier mee bezig is, maakt het dus ook logisch dat Grapperhaus dit gaat bespreken met tech bedrijven. Hij is immers ook maar de boodschapper.

PPS. En zoals ik ook al in een ander artikel beargumenteerde, we kiezer er voor om Signal privacy-perfect te maken, en bijvoorbeeld de OV-Chipkaart niet. De keuze om geen achterdeur in Singal te stoppen is politiek, niet technisch, en onder de juiste politieke druk is zo'n achterdeur dus prima mogelijk.

[Reactie gewijzigd door Eonfge op 21 maart 2021 12:22]

PPS. En zoals ik ook al in een ander artikel beargumenteerde, we kiezer er voor om Signal privacy-perfect te maken, en bijvoorbeeld de OV-Chipkaart niet. De keuze om geen achterdeur in Singal te stoppen is politiek, niet technisch, en onder de juiste politieke druk is zo'n achterdeur dus prima mogelijk.
Dat ligt aan je definitie van "prima mogelijk".

Het is inderdaad mogelijk om een achterdeur in te bouwen zodat Signal kan worden afgeluisterd. Dat is geen vraag. De vraag is of en hoe je dat veilig kan doen, dus zo dat alleen de "juiste" mensen kunnen afluisteren, zoals dat nationale politie. Er heeft nog niemand een manier kunnen bedenken waarop de Nederlandse politie kan meeluisteren/kijken met Nederlandse criminelen zonder dat de Chinese, Russische en Amerikaanse regering ook meeluisteren met de directievergaderingen van onze bedrijven, journalisten en en activisten (zoals Amnesty International).
De meeste experts zijn van mening dat dit fundamenteel onoplosbaar is.
PS. Het feit dat de EU hier mee bezig is, maakt het dus ook logisch dat Grapperhaus dit gaat bespreken met tech bedrijven. Hij is immers ook maar de boodschapper.
Nee, Grapperhuis is in de eerste plaats onze vertegenwoordiger. De EU wil helemaal niks. De EU bestaat uit landen. Die landen willen iets en Grapperhuis is een van de mensen die daar direct invloed op heeft. Hij is veel meer dan de boodschapper, als ik hem zo hoor lijkt hij juist een van de aanjagers van deze plannen te zijn.
De meeste experts zijn van mening dat dit fundamenteel onoplosbaar is.
Niet alleen dat, zelfs al zou je een achterdeur ontwerpen die alleen toegankelijk is voor justitie (en als we even onder tafel vegen dat we de Nederlandse justitie wel toegang willen geven, de Russische justitie niet en we het niet eens zijn over de Amerikaanse justitie), stel dat alle technische problemen worden opgelost, zijn we er dan? Nee, want het hele probleem is dat criminelen nogal de neiging hebben om zich weinig van de wet aan te trekken. Dus "Sky ECC v 2.0" zal berichten eerst versleutelen met echte encryptie (sterk, zonder backdoor) en het resultaat daarvan versleutelen met de wettelijk voorgeschreven pseudo-encryptie (met backdoor of key escrow of wat dan ook). Dat die tweede laag een achterdeur heeft maakt niet uit, want zelfs als die gebruikt wordt is de boodschap nog steeds versleuteld. En wat hebben we dan uiteindelijk bereikt? Als justitie probeert die berichten te kraken, dan krijgen ze in plaats van leesbare tekst nog steeds onleesbare nonsense. Dat is een redelijke indicatie dat ze daadwerkelijk een crimineel op het spoor zijn (of dat ze per ongeluk de berichten van een journalist of mensenrechtenactivist gekraakt hebben), maar lezen kunnen ze het alsnog niet. Dus dan zijn we op precies hetzelfde punt waar we nu ook zijn.

Maar dan kunnen we in elk geval iedereen die illegale encryptie gebruikt oppakken en in de gevangenis gooien, toch? Nee, puur en alleen daarom iemand oppakken kan niet, want ik mag toch hopen dat de "alle encryptie moet een backdoor hebben"-wet een paar stevige voorwaarden heeft voor wanneer de politie die achterdeur mag gebruiken. Net zoals er nu regels zijn wanneer de politie een huiszoeking mag doen. Een rechtszaak "tja, we waren random wat berichten aan het decrypten en kwamen er toevallig achter dat Jantje illegale encryptie gebruikt" zou dus door een rechter net zo hard van tafel moeten worden geveegd als "we waren willekeurige huiszoekingen aan het doen en kwamen bij Jantje een stel wietplanten tegen".

Volgens mij moeten we sterke encryptie beschouwen als de Doos van Pandora: we hebben de Doos geopend en sterke encryptie is iets wat op dit moment bestaat. Zelfs al zou al het onderzoek naar nieuwe encryptie-algorithmen morgen gestopt worden, dan nog gaat het tientallen jaren duren voordat alle huidige methoden ver genoeg gekraakt zijn om niet meer bruikbaar te zijn. Met andere woorden: we kunnen sterke encryptie niet meer terug in de Doos stoppen, het gaat niet meer weg. Of het een goed idee was om op dit punt aan te komen is een super interessante discussie, maar dat verandert hoe dan ook niets aan het feit dat het gebeurd is. Elk plan over hoe we vanaf hier verder gaan moet zich erbij neerleggen dat het bestaan van sterke encryptie niet ongedaan gemaakt kan worden, anders is het gedoemd om te mislukken. En dat geldt dus ook voor "we geven alle encryptie een backdoor", want daarin zit impliciet de aanname dat encryptie zonder backdoor afgeschaft kan worden en dat is simpelweg niet zo.

[Reactie gewijzigd door robvanwijk op 21 maart 2021 22:04]

Hoe veilig moet het zijn dan? Want het voorstel van de EU wilt dat jouw chat evengoed beveiligd is als jouw bank gegevens... maar niet beter. Je kunt gewoon TLS blijven gebruiken.

De plannen voor een key-escrow, houdt dus in dat voor elke chat conversatie een sleutel is bij de aanbieder. Dat klinkt dramatisch, maar zo'n sleutel in de backend bestaat ook al bij chat aanbieders. Dat is het root-certificaat* waarmee een chat-dienst zijn TLS sleutel signeert. Het technische argument dat chat dan niet langer veilig is vindt ik dus weinig steekhoudend... bank communicatie is ook veilig genoeg met zo'n TLS verbinding.

Maar zoals ik al elders reageerde, wederom wordt de discussie in het technische getrokken en niet in de fundamentele vraag: Hoeveel controle, infrastructuur, en toezicht vindt jij dat de overheid mag hebben? In mijn ogen mag het wel wat minder en is E2E chat prima, maar daarin zijn wij Tweakers een minderheid.

* Edit. Geniaal, ik maak 1 fout door de verkeerde term te gebruiken, en daar krijg ik vier loze reacties op 8)7

[Reactie gewijzigd door Eonfge op 21 maart 2021 22:21]

Hoe veilig moet het zijn dan? Want het voorstel van de EU wilt dat jouw chat evengoed beveiligd is als jouw bank gegevens... maar niet beter.
Dat vind ik geen geruststelling en dat zeg ik niet om grappig te zijn, maar omdat ik in mijn leven al zo veel slechte beveiliging gezien heb en weet hoe ontzettende moeilijk (en duur) het is om het goed te doen, dat ik er niet op vertrouw dat banken het wel goed voor elkaar hebben. We hebben de afgelopen jaren verschillende digitale bankroven gezien (en vast nog veel meer waar we niet van weten). Beveiliging is altijd een compromis tussen hoeveel moeite je in de beveiliging steekt, de waarde van wat je beveiligd, de kans dat het mis gaat en de kosten van een fout.
Een bankroof is vervelend maar het probleem is te overzien en je kan dus een goede afweging maken over hoeveel geld je in veiligheid moet steken om te verdedigen tegen bankrovers.

De waarde van een centrale key-escrow is vrijwel oneindig groot. Als je zo'n key-escrow weet te hacken kun je namelijk ook alle communicatie met alle banken afluisteren. Dat is veel groter dan een "gewone" bankroof bij een enkele bank. Ik geloof niet dat we de middelen hebben om zo'n systeem afdoende te beveiligen.
Je kunt gewoon TLS blijven gebruiken.

De plannen voor een key-escrow, houdt dus in dat voor elke chat conversatie een sleutel is bij de aanbieder. Dat klinkt dramatisch, maar zo'n sleutel in de backend bestaat ook al bij chat aanbieders.
Nee, eigenlijk* niet. We maken tegenwoordig gebruik van "Perfect Forward Security" en dat maakt key-escrow systemen bijna onmogelijk. Voor ieder berichtje worden er nieuwe tijdelijke sleutels aangemaakt. Het idee is al 30 jaar oud en het wordt sinds een jaar of 10 standaard ingebouwd in alle crypto-protocollen.

*In theorie is het nog steeds mogelijk dat je bij ieder berichtje een kopie van de sleutel naar de servers van de politie stuurt maar we hebben het dan over idioot grote hoevelheden data. Dat werkt alleen als de chat-applicatie die je gebruikt daar actief aan meewerkt en er ook geen firewall is die dat blokkeert. Als je alle voorwaarden combineert dan zul je zien dat het eigenlijk niet mogelijk is bij e2e-communicatie en dat het alleen kan werken als je al je berichtjes onversleuteld via centrale chatservers stuurt zodat er gebruik gemaakt kan worden van centrale sleutels.
En dan moet die data moet op een veilige manier verzameld en opgeslagen worden want als iemand dat centrale systeem ooit weet te kraken dan is de ramp niet te overzien. En hoe en waar gaan we die sleutels dan bewaren en uitgeven zodat alleen de "juisten" er bij komen en er nooit een sleutel zal uitlekken naar een buitelandse geheime dienst of zo iets.
Dat is het root-certificaat waarmee een chat-dienst zijn TLS sleutel signeert. Het technische argument dat chat dan niet langer veilig is vindt ik dus weinig steekhoudend... bank communicatie is ook veilig genoeg met zo'n TLS verbinding.
Maar bankverkeer kan niet worden afgeluisterd, althans niet op deze manier. Natuurlijk wordt al het bankverkeer nauwgezet in de gaten gehouden, maar niet door cryptokeys centraal te registereren.
Maar zoals ik al elders reageerde, wederom wordt de discussie in het technische getrokken en niet in de fundamentele vraag: Hoeveel controle, infrastructuur, en toezicht vindt jij dat de overheid mag hebben? In mijn ogen mag het wel wat minder en is E2E chat prima, maar daarin zijn wij Tweakers een minderheid.
Dat zijn goede fundamentele vragen, maar het antwoord op die vragen verandert niks aan fundamentele technologie. Ik denk (nee, weet) dat de meerderheid van mening is dat er omstandigheden zijn waaronder het wenselijk is dat de overheid mee kan lezen. De meningen lopen uiteen waar de grens moet liggen, maar vrijwel iedereen is het eens dat het onder bepaalde omstandigheden wenselijk is.
De vraag waar die grens moet liggen staat los van de vraag hoe dat technisch gezien moet worden uitgevoerd.

Het doet mij denken aan de tijd dan mensen veren op hun armen plakte om te kunnen vliegen door met hun armen te klapperen. Het is vast geweldig om te kunnen vliegen maar ons lichaam is er gewoon niet geschikt voor. Onze botten zouden breken als we genoeg spierkracht hadden om met vleugels de zwaartekracht te overwinnen. Je kan nog zo'n mooi plan hebben voor het implanteren van veren maar het heeft geen zin om daar over na te denken als je niet eerst een plan hebt om ons lichaam 60 kilo lichter te maken of onze botten en spieren 100 keer sterker maken. Het is maar de vraag of we dan nog "mensen" zijn. Als mensen willen vliegen dan moet je ze in een vliegtuig zetten. Dat kan wel. Niemand probeert nog te vliegen door veren op te plakken.

Zo voelt de discussie over e2e-encryptie en key-escrows. Als oude mannen in een gek pak die met een serieus gezicht van het dak springen en iets anders verwachten dan heel veel pijn en vernedering.

[Reactie gewijzigd door CAPSLOCK2000 op 21 maart 2021 14:07]

Nee, eigenlijk* niet. We maken tegenwoordig gebruik van "Perfect Forward Security" en dat maakt key-escrow systemen bijna onmogelijk. Voor ieder berichtje worden er nieuwe tijdelijke sleutels aangemaakt. Het idee is al 30 jaar oud en het wordt sinds een jaar of 10 standaard ingebouwd in alle crypto-protocollen.
Helemaal eens met je betoog, maar dit puntje wou ik nog even uitdiepen :) Perfect Forward Secrecy zit helaas niet in elk cryptoprotocol. In sommige gevallen is het helaas niet mogelijk: Perfect Forward Secrecy vereist namelijk dat beide partijen (verzender en ontvanger) samen op hetzelfde moment online zijn zodat ze onderling over de tijdelijke key kunnen onderhandelen.

Met diensten als E-mail (denk aan PGP bijvoorbeeld) kan dit dus helaas niet omdat de verzender en ontvanger niet direct met elkaar communiceren en ook niet altijd tegelijk online zijn. Je kan dit dan wel op de server afhandelen maar die server is dan ook een partij in het verhaal dus kan de communicatie inzien; duidelijk niet gewenst. Met encryptie van opgeslagen bestanden kan het ook niet.

Volgens gebruiken ook veel webservers het nog niet, maar dat is met name omdat nog niet iedereen TLS 1.3 gebruikt en bij TLS 1.2 was het nog niet verplicht dit aan te zetten.

[Reactie gewijzigd door GekkePrutser op 22 maart 2021 05:42]

Dat klinkt dramatisch, maar zo'n sleutel in de backend bestaat ook al bij chat aanbieders. Dat is het root-certificaat waarmee een chat-dienst zijn TLS sleutel signeert. Het technische argument dat chat dan niet langer veilig is vindt ik dus weinig steekhoudend... bank communicatie is ook veilig genoeg met zo'n TLS verbinding.
Geen idee hoe je dat precies bedoelt, maar decrypten van TLS verkeer met een root key van/door een CA is gelukkig onmogelijk. Het technisch argument houdt m.i. prima stand.
Het lijkt erop dat @Eonfge zich niet bewust is van het feit dat de certificate chain enkel wordt gebruikt voor het valideren van de keys. Het speelt geen directe rol bij de daadwerkelijke encryptie.
Dat is het root-certificaat waarmee een chat-dienst zijn TLS sleutel signeert.
Google even op ‘perfect forward secrecy’.
Nu is het verschil dat de "chat" in dat geval tussen jou en jouw bank is, niet tussen jou en coolblue. Dus de enige manier is dan dat we vanaf nu alle berichten direct doorsturen naar de overheid en dan ze doorsturen naar de persoon.

Dat is dus inherent onveilig, want dat certificaat lekt een keer uit. Bij bankgegevens kun je niks, want de pincode word nooit zichtbaar, maar bij een chat kun je alle chat sinds dat certificaat decrypten
Nee, Grapperhuis is in de eerste plaats onze vertegenwoordiger. De EU wil helemaal niks. De EU bestaat uit landen. Die landen willen iets en Grapperhuis is een van de mensen die daar direct invloed op heeft. Hij is veel meer dan de boodschapper, als ik hem zo hoor lijkt hij juist een van de aanjagers van deze plannen te zijn.
Klopt, de EU wordt in de praktijk gerund door de Raad van Ministers. Met het Europees Parlement als volksvertegenwoordiging die toezicht houdt en moet instemmen en de Europese Commissie als uitvoerders van het beleid dat Raad en Parlement hebben goedgekeurd.

En Grapperhuis is dus één van de leden van de Raad van Ministers. Het is inderdaad juíst heel goed mogelijk dat Grapperhuis de aanjager is die probeert de rest van de lidstaten (én het parlement) mee te krijgen in zijn plannen. Of dat zo is weet ik niet maar het is, vanwege zijn lidmaatschap van de Raad van Ministers, prima mogelijk.
En Grapperhuis is dus één van de leden van de Raad van Ministers. Het is inderdaad juíst heel goed mogelijk dat Grapperhuis de aanjager is die probeert de rest van de lidstaten (én het parlement) mee te krijgen in zijn plannen. Of dat zo is weet ik niet maar het is, vanwege zijn lidmaatschap van de Raad van Ministers, prima mogelijk.
En als hij geen voorstander was dan zou het juist zijn taak zijn om een halt toe te roepen aan deze plannen. Zolang hij zich niet nadrukkelijk uitspreekt tegen deze plannen is hij dus een voorstander.
Hij heeft voor de huidige discussie al geluiden laten horen dat (ruim een jaar geleden meen ik) dat hij een een encryptie wil hebben, waarmee "door criminelen" versleutelde berichten gewoon leesbaar worden.

Het probleem is dat de beschikbare encryptie methoden universeel werken en op wiskunde gebaseerd zijn. Ik ben op dat terrein nog niet een reken systeem tegen gekomen waarbij "crimineel" (een juridische term), in de wiskundige bewijsvoering is opgenomen.
De meeste experts zijn van mening dat dit fundamenteel onoplosbaar is.
Al is het alleen maar omdat één mol bij een inlichtingendienst voldoende kan zijn om de backdoor toegankelijk te maken voor onbevoegden.
De Nederlandse overheid is niet betrouwbaar genoeg, IRT, toeslagen en nog véél meer van dit soort excessen bewijzen dat keer op keer.

'Activisten' is ook niet strak gedefinieerd. De wereld is gewoon niet zwart-wit. Greenpeace? PKK? Stel bijvoorbeeld dat de regering van Myanmar in ballingschap zou gaan en hier neerstrijkt. Zijn ze dan activisten, of terroriseren ze de Rohingya?
Hoezo heeft Grapperhuis hier (nog) invloed op? Mag toch hopen dat een onderwerp als dit niet demissionair afgehandeld kan worden en dat een minister met zijn geloofwaardigheid (nihil) niet terug keert?
Ik denk dat het erg lastig is zo'n dienst te runnen zonder ooit eerder iets illegaal gedaan te hebben. Met deze diensten kom je snel in het criminele milieu terecht, en dan hoef je maar een keer een foutje te maken in je plausible deniability en je zit vast.

Als Signal inderdaad zijn sleutels aan overheden gaat geven, zullen mensen overstappen op diensten die daar niet aan mee doen. Het maken van een Signal-fork zonder key escrow is nou niet bepaald moeilijk. Ik hoop dat het niet zover komt, in Nederland moeten we maar gaan zien wie die gek Grapperhaus gaat vervangen.
Het forken van Signal of een andere dienst creëren is niet zo moeilijk. Gebruikers laten overstappen is dat wel. Zie de nog immer dominante positie van WhatsApp.

Het probleem is dat de mensen die echt geheimhouding willen (lees: criminelen) dit toch wel voor elkaar kunnen krijgen. Zij hebben ook een verdienmodel waarbij een paar honderd euro per maand niet zo'n probleem hoeft te zijn, als daardoor de pakkans flink daalt.

Een populaire, legitieme chatdienst een achterdeur laten inbouwen treft dus vooral de privacy van de gewone burger.
Er waar stopt de grens van privacy en het de politie diensten het mogelijk maken van hun jobs?
Dit is een politiek-filosofisch vraagstuk. Stel: als de overheid alwetend is over al het gedrag, van alle burgers op ieder moment, dan wordt iedere misdaad opgelost en gestraft. De keerzijde is dat een burger geen enkele privacy heeft en dat verzet tegen een regering die misbruik maakt van haar macht ook onmogelijk wordt. Zo verval je dus naar een dictatuur.

Het idee van de rechtsstaat is dat ook de overheid gebonden is aan wetten en dat burgers beschermd zijn tegen machtsmisbruik van de overheid. Privacy is daar een essentieel onderdeel van.

In dit spanningsveld is (in de Westerse democratieën) een stelsel van burgerrechten en regels ontstaan van dat de burger redelijke bescherming biedt, maar de overheid niet machteloos maakt. Daar valt onder andere het briefgeheim onder en het feit dat opsporingsinstanties een redelijk vermoeden van strafbare feiten moeten kunnen onderbouwen om bijv een telefoonlijn af te tappen.

Nieuwe technologie maakt echter meer mogelijk en daarvoor moet steeds een nieuw evenwicht worden gevonden. Dat is hier aan de gang.
Echter dit is ook direct waarom dergelijke praktijken van een achterdeurtje direct zinloos zijn. Criminelen zijn of letterlijk zo dom dat ze gewoon met sms werken, iets waar onze geheime diensten keer op keer mee falen. Of ze zijn zo technisch dat ze eigen netwerken opzetten cq leasen, iets waar de overheid ook moeite mee heeft. Maar de gewone burger is hoe dan ook de dupe. En in het beste geval is het de overheid die een beetje met jou meekijkt, echter criminelen krijgen hoe dan ook op termijn hun handen op dergelijke Keys en gaan die misbruiken, toen het dan maar eens aan dat jij het niet was.
zie mijn comment naar Patriot. Het forken van Signal is dus exact de discussie die we niet moeten hebben. Natuurlijk kunnen criminelen (want dat ben je dan automatisch) een eigen chat dient opzetten. De echte discussie gaat over hoeveel controle, infrastructuur, en toezicht de overheid überhaupt mag hebben op zijn burgers.
Een minister voert slechts uit wat de volksvertegenwoordiging wil. Het maakt dus helemaal niet uit de nieuwe minister wordt.
Dat is enkel de theorie. In de praktijk zitten daar nogal wat haken en ogen aan.
Volgens mij is het verschil tussen dit systeem en Signal of andere end-to-end versleutelde communicatieservices dat deze op het niveau van hardware en provider afschermt, wat logischerwijs een probleem is bij regeringen en hun inlichtingendiensten.

Bij bijvoorbeeld Tor kunnen bevoegde autoriteiten achterhalen op welk moment je met welk apparaat verbinding maakt. Ze kunnen zien dat je betrokken bent bij een netwerk dat in kaart gebracht kan worden aan de hand van metadata. Zijn zender en ontvanger behalve "live" parameters van toestel en telecom-apparatuur op geen manier aan elkaar gelinkt, dan staan inlichtingendiensten e.d. buitenspel.

Dit is binnen Nederland waarschijnlijk in strijd met de wetgeving omtrent dataretentie maar ik vermoed dat ze daar tot nu toe creatief mee weg kwamen.

[Reactie gewijzigd door blorf op 21 maart 2021 21:32]

PPS. En zoals ik ook al in een ander artikel beargumenteerde, we kiezer er voor om Signal privacy-perfect te maken, en bijvoorbeeld de OV-Chipkaart niet. De keuze om geen achterdeur in Singal te stoppen is politiek, niet technisch, en onder de juiste politieke druk is zo'n achterdeur dus prima mogelijk.
Ik snap nog steeds niet wat je hier precies mee wilt, het zegt namelijk niets. Uiteindelijk is vrijwel alles praktisch uitvoerbaar en zal het altijd een politieke beslissing zijn of een alternatief de moeite waard is en/of nog wel tot een wenselijk resultaat gaat leiden.
Veel Tweakers, en een jongere versie van mij viel daar ook wel aan ten prooi, zien het alleen door een technische lens en verklaren daarom de plannen van de overheid onmogelijk. Daarmee vergeten ze de politieke aspecten.

"Maar Facebook heeft die inhoud niet en kan die niet overhandigen!", "dan fork ik het project", en "wiskunde is perfect!"... zijn geen antwoorden in deze discussie. De echte discussie die we moeten voeren is: Hoeveel macht mag de overheid hebben in de communicatie tussen burgers? Ik zou er voor pleiten dat de overheid nimmer een systeem mag hebben waarmee de locaties, bewegingen of communicatie van individuele burgers kunnen worden vastgelegd of worden achterhaald... maar helaas is dat station al lang gepasseerd, zie de OV Chipkaart.

Laten we dus de politieke discussie voeren en niet een technische. Hoeveel controle, infrastructuur, en toezicht vindt jij dat de overheid mag hebben?

[Reactie gewijzigd door Eonfge op 21 maart 2021 12:57]

"Hoeveel controle, infrastructuur, en toezicht vindt jij dat de overheid mag hebben?"

De minimale hoeveelheid benodigd om haar taak op acceptabele wijze uit te kunnen voeren, met minimale inbreuk op privacy en andere (grond)rechten van haar burgers.

Mensen doen vaak erg makkelijk over privacy: "ik heb niks te verbergen dus wat maakt mij het uit"
Maar dat is érg kort door de bocht. Er worden vandaag de dag mensen 'gecancelled' en verliezen hun baan voor dingen die ze 10, 15, 20 jaar geleden geuit hebben.. en men denkt nog steeds dat dit een geldig verweer is?.. Ik kan er serieus met m'n pet niet bij.
Wat is dan die minimale hoeveelheid, als je er ook rekening mee houdt dat er zoiets als georganiseerde misdaad bestaat?

Moet de overheid de handen daar vanaf trekken, puur omdat intensief onderzoek in strijd is met het recht op privacy? Of zijn alle middelen geoorloofd, zolang bij de verwerking van verkregen data maar de juiste regels in acht genomen worden?

Het antwoord op die vraag is nog niet zo simpel en mogelijk per situatie verschillend.
Ik zie betere manieren op drugscriminaliteit tegen te gaan: Softdrugs legaliseren en naast de sigaretten achter de toonbank, harddrugs op recept bij de apotheek zodat huisartsen een oogje in de gaten kunnen houden. Heb je meteen honderden miljoenen aan het criminele onttrokken en daarvoor hoeft de privacy van de burger niet te lijden.
Dat veronderstelt in hoge mate dat de oorzaak van drugscriminaliteit gelegn is in drugs, en niet in criminelen. Maar wat we zien aan de georganiseerde misdaad is dat ze zich economisch gedragen. Legaliseer drugs, en je hebt een drugsprobleem plus een nieuw probleem in de sector waar de criminelen dan naar toe trekken. En waar trek je de grens? Ga je daarna afpersing maar legaliseren?

Criminaliteit pak je aan door een dubbele aanpak. Er moet voldoende legaal werk zijn - dat is er in Nederland, structurele werkeloosheid is ongeveer 0. En wie desondanks illegaal werk kiest, moet via het strafrecht voelen hoe slecht die keuze is.
Als criminaliteit een economisch probleem is dan is de kern van het probleem het kapitalisme en het gebrek aan waarden en normen. Overal waar veel geld te verdienen is ligt fraude op de loer in iedere sector. De georganiseerde misdaad verdient al heel wat jaren geld met afvalverwerking of het nalaten daarvan. Vaak is deze misdaad verweven met de bovenwereld. En wat te zeggen van de fraude, ik bedoel hoge mate van innovatie ;) in onze internationale accountancy witwas carrousel?
Criminaliteit is maar wat we afspreken en komt voort uit wat we eerlijk vinden als mensen naar elkaar.
Ik vermoed dat de mate van drugs gebruik samenhangt met hoe individueel de maatschappij is en hoeveel empathy mensen voor elkaar hebben. En kijk naar de belastingdienst, fraude bestrijden ging zo ver dat het bewijsmateriaal door de belastingdienst gewoon werd verzonnen en nog erger het werd niet gecontroleerd door onze hoogste rechters en gewoon goedgekeurd. Jouw focus op fraude gaat voorbij aan de macht van het kapitalisme en die mensen dwingt werk te accpeteren waarvan de vergoeding niet fair is t.o.v. de door hen toegevoegde waarde aan het kapitaal.
Bijvoorbeeld van verpleegkundigen en onderwijzers wordt gezegd dat je het werk niet moet doen voor het geld maar vooral ook uit een soort van roeping, gedrevenheid o.i.d. Bij grote multinationals wordt nooit gezegd dat je daar zo'n roeping moet hebben maar wordt gezegd(door de mensen die het voor het zeggen hebben!) dat als je die bedrijven niet tegemoet komt (t.o.v. nationale kleinere bedrijven) er werkgelegenheid en kapitaal verloren gaat.
De dubbele moraal van het kapitaal die verweven is met de overheid middels draaideuren en dubbele functies wijst altijd naar de zwakste partij die uiteindelijk de last moet dragen.
Als je het drugsprobleem wilt aanpakken dien je die dubbele moraal eerst aan te pakken.

[Reactie gewijzigd door vivoergocogito op 22 maart 2021 10:58]

Criminaliteit was evengoed een issue voordat Adam Smith geboren was, dat is van alle tijden en systemen. Nu moet erbij gezegd worden dat kapitalisme en innovatie wel geleid hebben tot een snel verschuivende balans tussen vraag en aanbod van arbeid, van landbouw via fabrieken naar dienstverlening nu. Er was niet altijd voldoende werk, en dat is een push-factor voor criminaliteit.
Kapitalisme begon bij landbouw lang voordat Adam Smith geboren was. Jouw versie van kapitalisme verwijst naar het begin van aandeelhouders kapitalisme via een beurs systeem. Dat is eigenlijk een globale extensie van de eerste vorm. Onder antropologen bestaat de consensus dat de sociale gelijkheid tussen mensen in jager verzamelaar culturen hoger was dan in de landbouw culturen.

[Reactie gewijzigd door vivoergocogito op 22 maart 2021 11:24]

Ik zou heel graag hebben dat criminelen naar een andere sector verhuizen. Nu zitten ze in de sector waar ze het meeste kwaad aanrichten aan onze samenleving. Elke andere sector waar ze in kunnen gaan is makkelijker te bestrijden.
dit dus dit zou ik graag zien
Dat werkt niet. Sigaretten zijn nog steeds legaal en toch is er een ontzettend levendige handel in illegale sigaretten.
Dat ligt aan het feit dat we geen echte vrije markt hebben. In een vrije markt is er geen handelstaks zoals in Hong Kong ca. 1980. Dan hadden we een eerlijke race naar de beste prijskwaliteit sigaretten.
Mensen stoppen toch pas met roken als ze het echt zelf willen, niet omdat de overheid de prijs opdrijft.

In een vrije markt betalen de rokers natuurlijk wel veel meer voor hun ziekteverzekering, en dat vind ik de juiste manier van handelen.
Je hebt helemaal gelijk, het antwoord op die vraag is niet simpel.
Mijn 'antwoord' was ook niet een antwoord, maar eerder een leidraad om acceptabele antwoorden tegen te testen.

Er is een verschil tussen:
"we willen overal toegang tot kunnen hebben 'just in case'"
en
"we willen zo min mogelijk toegang hebben als benodigd is om onze taak uit te kunnen voeren"

Laat ze maar eens gewoon beter recherche werk verrichten, daar heb je echt niet toegang tot alle digitale communicatie van alle burgers voor nodig.

Oh en, als we het hebben over criminelen opsporen.. waarom denk je dat die 'legale' chatapps zouden gebruiken welke zich aan een evt. 'backdoor-wet' houden wanneer er ook gewoon 'illegale' chatapps te verkrijgen zijn welke níet zo'n backdoor hebben?
Niet lullig bedoeld, maar er zijn genoeg programmeurs die in zo'n situatie gewoon 'illegale' (p2p) chatapps zullen ontwikkelen en op 'illegale' websites aan zullen bieden.

oftewel: de enige burger waar de politie met zo'n 'backdoor-wet' toegang tot krijgt is de normale burger.. de zware/georganiseerde crimineel pak je niet. Wapens zijn ook illegaal (en/of vereisen vergunning), maar op een of andere magische manier hebben dit soort criminelen toch altijd toegang tot wapens?... hmmm, vreemd! 8)7

[Reactie gewijzigd door Ayporos op 21 maart 2021 17:09]

Met alle mogelijkheden die regeringen al tot hun beschikking hebben, kunnen ze al detecteren wat en/of wanneer er ceiminele zaken er spelen. Met alleen de huidige meta-data alleen kun je al onweerlegbare (criminele) patronen vaststellen.

Met een beetje breinpower kunnen agenten/onderzoeksofficieren dan al meer dan genoeg Daar heb je de actuele teksten uit chat conversaties niet echt meer nodig.

Maar van Grappenhaus heb ik het idee dat hij zich bevind in het land waar de 'simpele van geest' het nodig vinden om beveiliging zodanig open te breken dat hij overal bij kan. En dat hij in staat is om deze mate van toegang kan beschermen tegen toegang van andere overheden en criminelen. De overheid heeft al op pijnlijke wijzes laten zien dat zij gevuld is met werknemers, die niets eens te vertrouwen zijn op hun kunde om een computer aan/uit te zetten.

Met zulk bewijs van onvermogen, heb ik er wel degelijk moeite mee dat een Grappenhaus deze agenda maar door blijft drammen. Hij denkt daarmee een probleem op te lossen dat niet echt bestaat, terwijl hij niet afdoende beseft wat voor garagedeur hij openzet en zichzelf overscghat dat hij die garagedeur wel kan beveiligen.

Gezegend zijn de simpelen der geest, zullen we maar zeggen.
Het argument is vooral dat de illusie gewekt wordt dat je zo criminelen beter kunt pakken, wat gewoon niet waar is. Het is triviaal om als georganiseerde crimineel een eigen beveiligd communicatielijntje te ontwikkelen. Dat is stukken gemakkelijker dan havenmedewerkers om te kopen om je transporten door te laten, bijvoorbeeld.

Uiteindelijk wint de samenleving er dus niks bij, maar moeten we er aan de andere kant juist wel veel voor inleveren. Kort gezegd, de kosten-baten analyse pakt dan negatief uit.
Hoe gaat dit werken voor federated systemen, zoals Matrix, waar geen centraal systeem aan te pas komt? In dat geval is er niemand die een achterdeur kan weggeven. O.a. de Franse Defentie maakt gebruik van Matrix. Iedereen kan z'n eigen Matrix server inrichten.
+1Anoniem: 310408
@Eonfge21 maart 2021 13:02
Punt is namelijk, ik zie niet zo wat de aanklacht is tegen Sky ECC?
https://www.justice.gov/u...ted-communication-devices

Staat er toch vrij duidelijk in. Dat Signal hetzelfde zou kunnen doen doet niet veel ter zake. Ik zie de aanklacht ook niet meteen tot een veroordeling leiden overigens.
Wanneer er met een key escrow gewerkt gaat worden ga ik je garanderen dat er binnen een maand een oss applicatie op fdroid staat die p2p en 0- knowledge is, als die er niet nu al staat.
nvm

[Reactie gewijzigd door k995 op 21 maart 2021 13:13]

De EU is bezig met een key-escrow voor chat diensten zodat opsporingsdiensten de chat geschiedenis van mensen kunnen inzien. Is dit het lot van Signal als ze in de VS weigeren om zo'n key-escrow in te bouwen?
is het antwoord niet om van centralized messaging services naar de-centralized te gaan?
Zoals Briar en Status.

https://briarproject.org
https://status.im

[Reactie gewijzigd door dragonmoony op 21 maart 2021 19:59]

Tja, dan verpak je je berichten gewoon in een steganogram die je via WA verstuurt, dat soort dingen. Gewoon een extra laag (of twee) aanbrengen en je hebt een nieuwe tunnel.
Ik vraag me af of er hier op Tweakers een "legale" gebruiker zat van deze chatdienst.

Meerdere commentaren gaan over de vrijheid die mensen moeten hebben om dit te gebruiken, maar laten we eens heel realistisch zijn:

De doelgroep is toch gewoon criminelen en het faciliteren van versleutelde communicatie ?
De doelgroep is mensen die beveiligd willen chatten voor wat voor reden dan ook. Die groep omvat ook criminelen, ja.
Ik blijf het gek vinden dat je bij de Belgische Politie jezelf moet aanmelden om eventueel van lijst te worden gehaald. Als het goed is kan je niet zomaar worden aangeklaagd zonder grondig onderzoek naar je praktijken op die app, deze vorm opent namelijk de mogelijkheid naar chantage, zoals het aanklagen van random Tor of P2P gebruikers bijvoorbeeld zonder enige voorwaarde van bewijs.

Of deze dienst nu echt is gehackt door de autoriteiten weten we nog niet. Een domein downhalen en sommige servers zoals die van BB, betekent nog niet dat er leesbare gegevens in handen zijn van de autoriteiten.

Heb een beetje mixed feelings, niet over de illegale praktijken, maar meer over het hele verhaal. Dit is niet om samenzwering theorieën de lucht in te gooien, maar het vertrouwen in de overheid in IT en privacy is bij mij wel gedaald. Criminelen moeten worden aangepakt, maar wel binnen de normen van de rechtstaat.

[Reactie gewijzigd door foxgamer2019 op 21 maart 2021 12:07]

Ik blijf het gek vinden dat je bij de Belgische Politie jezelf moet aanmelden om eventueel van lijst te worden gehaald. Als het goed is kan je niet zomaar worden aangeklaagd zonder grondig onderzoek naar je praktijken op die app, deze vorm opent namelijk de mogelijkheid naar chantage, zoals het aanklagen van random Tor of P2P gebruikers bijvoorbeeld zonder enige voorwaarde van bewijs.
Wie heeft het over aanklagen?

De politie heeft nu toegang tot ALLE berichten en zal die allemaal moeten bekijken. Ze vragen mensen die voor legale doelen gebruik hebben gemaakt om te verhinderen dat ze veel tijd verspillen en de privacy nog meer schenden dan nodig is (zelfs met toestemming van een rechter doe je dat natuurlijk liever niet). Ik vind het keurig gedaan. Ik geloof echter niet dat er ook maar een 'legale' gebruiker was. Bij vorige gevallen waren die ook gewoon niet te vinden.

Overigens zijn er in Nederland al meer dan 100 mensen opgepakt (dus geen 30). Het is werkelijk een geweldige dreun voor de wat meer georganiseerde criminaliteit.
De topmensen van die organisaties blijven evenwel buiten schot en gaan gewoon verder.
Nou, "gewoon". Het opzetten van een criminele organisatie is een nogal tricky operatie en als alles onder jouw niveau is weggemaaid zal het wel even duren voordat je weer operationeel bent. Bovendien, door het kraken van de communicatie is een heel groot deel van je organisatie bloot komen te liggen. Dus methodes, mensen, plannen, locaties, wapens. Dat zul je allemaal weer (ergens anders, met andere mensen) op moeten bouwen. En, afhankelijk van hoeveel mensen je verloren hebt door deze operatie, is waarschijnlijk ook je reputatie naar de gallemiezen. Je concullega's zullen zich wel twee keer bedenken voordat ze met je in zee gaan als je onderlingen zich hebben laten piepelen door de politie.
Je moet niks, je mag maar weet dan dat de politie door je berichten kan gaan.

Dat is geen chantage gewoon deel van het onderzoek, men weet niet wie wat stuurde en onderzoekt dus gewoon alles. Zolang dat alles onder controle blijft van rechtbanken zie ik daar geen probleem in. Zo werkt de rechtstaat nu eenmaal.

[Reactie gewijzigd door k995 op 21 maart 2021 12:07]

Zo werkt de rechtstaat niet.

Het is net omgekeerd. De staat mag pas een inbreuk op de privacy maken nadat er daar een aanleiding voor is.

Of vind je het ook geen probleem als we met een hitte sensor bij jou voor de woning komen staan om al jouw activiteiten vast te leggen online and offline. Gewoon op basis van het redelijk vermoeden - een anonieme aangifte - dat er in de wijk gedeald wordt.

Denk eens even na over wat je opschrijft mbt zo werkt de rechtsstaat.


En mbt de controle door de rechtbanken.
Uit criminologisch onderzoek blijkt dat de rechterlijke controle in NL minimaal is tot op het onderzoek ter terechtzitting. In principe gaat de rechtbank / raadkamer / RC vaak primair mee met het OM.
Lees, we maken eerst instrumenteel inbreuken en gaan daarna pas de rechtsbescherming als uitgangspunt nemen.

[Reactie gewijzigd door Dragonheart-03 op 21 maart 2021 12:20]

Zo werkt de rechtstaat wel : onderzoek toont aan dat er een gegrond vermoeden is. De onderzoekers leggen dit voor een rechters en die beslissen of het onderzoek effectief over mag gaan tot het schenden van bepaalde rechten.

Indien jij vind dat dergelijke bewijzen die vanuit die handelingen onterecht verkregen zijn kan jij gerust zelf naar de rechtbanken stappen om dat aan te klagen en indien je gelijk hebt word dat bewijs geschrapt en valt heel dit onderzoek compleet in elkaar. Je kan dan vervolgens zelfs schadevergoedingen gaan eisen.

Zo werkt wel degelijk een moderne rechtstaat.
Of vind je het ook geen probleem
Je vergelijking raakt kant noch wal, dit is helemaal niet wat hier gebeurd is.
De vergelijking is: men vind mijn adres/gegevens enkele malen bij drugsvangsten echter is het niet duidelijk in welke hoedanigheid. De onderzoeker stappen naar een rechter en die keurt een binnentreding van de woning goed, of dat mijn communicatie word afgeluisterd of ... wat nodig is voor het onderzoek.
Uit criminologisch onderzoek blijkt dat de rechterlijke controle in NL minimaal is
En dit ging over belgie .
Welk gegrond vermoeden ontstaat er uit het feit dat je gebruik maakt van zo'n dienst?

Jij maakt vast wel eens gebruik van een bank.
Dat doen zware criminelen ook als ze illegaal geld witwassen.
Dus nu mag de politie alles van jou nagaan, want er is een gegrond vermoeden.... toch?
Daarom hebben we rechters die niets anders doen met hun leven dan bestuderen en nuanceren wat wel en wat niet ok is.

Ik heb dat liever dan dat de gemiddelde Social media populatie een oordeel velt over iemand zijn emotioneel verhaal zonder de feiten na te gaan.
Dat is niet het vermoeden, en dat is niet wat hier gebeurde.
Ik snap echt niet waarom sommigen de nood vinden om dergelijke absurde vergelijkingen te gaan maken. Omdat je anders geen argument hebt?
Het vermoeden is dat er criminelen tussen de gebruikers zitten.
Maar ze verkopen het alsof het de meerderheid is.

Het feit dat de ING en de ABN-AMRO herhaaldelijk vervolgd zijn voor frauduleus handelen en faciliteren van frauduleus handelen, maakt op zich de vergelijking minder krom dan je doet voorkomen.

Binnen de groepen gebruikers van beide diensten zitten veel mensen die criminele handelingen verrichten. (Getuigen de miljoenen boetes)
Dus als je er gebruik van maakt, hebben de opsporingsdiensten volgens jou dus recht om jou te onderzoeken.
Neen, wat ik zeg is dat onze rechtstaat werkt door deze bewijzen voor te leggen aan een onderzoeksrechter die dan beslist wat er kan.

Trouwens het was niet "meerderheid" maar "bijna exclusief"
Bronnen dat belgie een rechtstaat is?
Als dit niet het geval is zullen die verdachten snel vrij zijn, zo simpel is het.
Oké mijn excuses, ik dacht dat het duidelijk was wat ik bedoelde.

Heb je bronnen dat de dienst exclusief werd gebruikt door criminelen?
Dat is wat het parket beweerde, ik werk niet voor het Belgische/mechelse parket dat hiermee bezig is dus neen.

Als ik echter de toepassing zie, de verdeling waar die telefoons gebruikt werden en de kost zie dan betwijfel ik niet dat dit het geval zal zijn, ik zie weinig tot geen andere use cases waarom iemand zoiets zou gebruiken.
Dat jij geen idee cases kunt bedenken wil niet zeggen dat die er niet zijn.
Ik bepaal niet wat wel of niet een gegronde vermoeden is maar als de meerderheid van de gebruikers illegaal bezig is vind ik het persoonlijk niet raar dat dat ze het een gegronde vermoeden gebruiken. Zelfde als dat jij 10 keer royal flush achter elkaar krijgt. Als ik niet zie hoe jij het doet heb ik geen bewijs maar het is verdacht genoeg om je er op aan te spreken.
Nee ik heb er geen link voor. En misschien was meerderheid verkeerd verwoord. Maar zoals je zelf zeg en de artikel ook is het wel populair bij criminelen. En ook de prijs liegt er niet om. De meeste mensen houden van privacy maar ik zie niet criminelen mensen niet gauw 600 euro per 3 maanden betalen voor deze privacy. Daarom is het een gegronde vermoeden. Al zullen er vast uitzonderingen zijn die dit wel voor legale redenen betalen. Maar die zijn dan ook niet schuldig en hebben niets te vrezen.
Iedereen is schuldig, tenzij ze het tegendeel bewijzen.
Nee dat zeg ik niet. Ik zeg alleen dat doordat er een grote herhalende patroon is dat ik het niet vreemd zou vinden dat iedereen die dit gebruikt op zijn minst een verdachten kan zijn en dat dit een rede kan zijn om dit uit te zoeken of ze (on)schuldig zijn. Dat is al heel wat anders als schuldig zijn.

Aan de andere kant werkt de halve maatschappij al zo. Ik heb nog nooit wat gestolen uit een winkel maar toch heeft bijna elke winkel een camera systeem. Er staan genoeg flitspalen, er is nog geen bewijs dat ik daar te hard gereden heb maar toch wordt dit al gecontroleerd omdat andere het deden. Genoeg mensen die nooit drugs gebruikt hebben maar er zijn bedrijven waar je een drusgstest moet doen. De enigste boete die ik gehad heb is loslopende honden. Toch heeft mijn werkgever 1 keer is de zoveel tijd een VOG verklaring nodig. Zeggen dat ik mijn diploma heb gehaald was ook niet goed genoeg. Ze moesten bewijs hebben. Ik had een persoonsgebonden budget, ook al was alles in orde toen ik overging naar de WMO toch moet ik de papieren 5 jaar bewaren voor het geval dat. Ik hield me zo goed mogelijk aan de corona maatregelen maar toch telt de avondklok ook voor mij.
Zo simpel is het allemaal niet, denk maar aan de verschillende fraude zaken die niet wettig waren omdat de data “uit de lucht” kwam vallen. Daar oordeelde de rechter dat deze niet rechtmatig was verkregen. Als onderzoeker moet je eerst altijd een mandaat vragen, t zou nogal spooky zijn dat je zomaar onderzocht wordt ... Dus in dit geval is de vraag, ik krijg voor crimineel A een mandaat, en val dan over een berg info van 100den misschien wel duizenden andere personen ... waarvan ook nog eens niet duidelijk is of ze al dan niet iets misdaan hebben ... moeilijk hard te maken denk ik. Alleszins werk voor (te duur) betaalde advocaten ... (er zijn heel wat zaken vernietigt waar een onderzoek was gestart en de rechter uiteindelijk oordeelde dat het vermoeden dat er een issue was niet duidelijk is aangetoond ... daar sta je dan met bewijs dat het wel degelijk een fraudeur is ... we zijn dan kwaad op de rechter, maar een onderzoek starten is iets dat je toch moet beperken anders leven we in een politie staat, er moet een gegronde rede zijn)
En dat is wat men hier gedaan heeft: men heeft aan een rechter getoond dat men verschillende keren deze dienst tegenkwam in dergelijke onderzoeken en dat het bedrijf daarachter elke medewerking weigerde.

Het is niet zomaar de politie die achter die dienst ging, en als het toch was dan zal het heel eenvoudig zijn voor de beschuldigden om elke bewijs van dit te laten vernietigen.
No shit, het is een privacy bedrijf.

Ik ga toch ook niet elke schutting afbreken zodat ik kan kijken of mijn buurman mogelijkerwijs wat fout doet.

Ze passen wel fysieke copyright regels toe online, maar privacy wordt zo niet behandeld.

Ergo, de kans is groter dat een individu die gebruik maakt ervan iets illegaals doet, maar is niet te zeggen zonder individuel onderzoek. Dus je mag geen conclussies trekken wat een paar rotte appels doen.

[Reactie gewijzigd door Bjorn89 op 22 maart 2021 11:19]

Ik ga toch ook niet elke schutting afbreken zodat ik kan kijken of mijn buurman mogelijkerwijs wat fout doet.
EN hop de 10e absurde vergelijking.
Kritisch zijn is geen probleem, doen alsof de overheid de vijand is is absurd.
Als dat zo is dat gaat nooit in een rechtbank standhouden, is veel te breed ... Die redenering heeft men al verschillende keren toegepast en is altijd naar de prullenbak verwezen in de rechtbank. Het is niet omdat je een geheime rekening hebt dat je daar zwartgeld op hebt staan, als het onderzoek niet kon aantonen dat er sterke aanwijzingen waren dat een persoon inkomsten had die hij niet aangaf pas dan kon de geheime rekening mee dienen als bewijs niet andersom ... Trouwens iedere encryptie zou dan de-facto een rede zijn voor onderzoek ... onder het moto die heeft zeker iets te verbergen, of om het helemaal absurd te maken, die doet zijn huis op slot daar moeten we eens gaan kijken ...
In België (en waarschijnlijk ook Nederland) is dit minder in het nieuws gekomen, maar het eigenlijke onderzoek is reeds in 2019 in Frankrijk gestart. Omdat de meeste gebruikers van Sky ECC echter in België en Nederland zaten, is het dan naar Europol overgeheveld.

Ik dacht ook ergens gelezen te hebben dat het arrestatiebevel van de CEO van Sky ECC in de USA op vraag was gekomen van Frankrijk. Maar dat artikel kan ik niet meer direct terugvinden.

https://www.zdnet.fr/actu...ation-dement-39919265.htm
https://threatpost.com/eu...s-cracked-sky-ecc/164744/
De laatste quote van het threadpost artikel is right on the money:

“Private communication are essential for free and fair societies,” Wade said. “Sidestepping the validity of the claims about compromising Sky ECC, it’s critical that we recognize that criminals misusing encryption is a price worth paying to promote individual privacy, and enjoy the benefits that such privacy provides to our culture.”
Grappig dat je nu al denkt te weten wat hogere gerechtshoven hiervan gaan denken in belgie.
EN kan je dergelijke belgische voorbeelden geven?
Trouwens iedere encryptie zou dan de-facto een rede zijn voor onderzoek ...
Neen want dat is niet wat men hier deed.
Tja met een partner die rechter in België is weet ik wel het 1 en ander ...
Om maar 1 voorbeeld te noemen dat de media haalde, De Gucht (en voor dat je begint te roepen zijn lange arm enzo dat is dikke zever) Het onderzoek was gestart zonder een grondige reden, dus uiteindelijk win je de zaak. Ander voorbeeld KBC Lux, idem ... en zo zijn er de afgelopen jaren 10 tallen zaken geweest.
Ik herhaal, je moet een aanwijzing hebben dat de persoon in kwestie iets fout doet, als je toevallig stoemelings bewijs in handen krijgt, dan hangt het af van de rechter of dat wordt toegelaten of niet en er zijn al heel wat voorbeelden die aangeven dat een rechter dan de beklaagde het voordeel geeft ... of je dat nu goed vind of niet ... dat is een andere discussie.
De Gucht is onvergelijkbaar met dit en ging over al dan niet belastingontduiking en of de onderzoekers zijn rekening mochten bekijken , KB lux ook daar ging het over gestolen gegevens iets heel anders.

Nogmaals geef gerust een vergelijkbaar vooral want hier had men wel zeer zeker een deftig vermoeden, men had immers al veel van deze telefoons gevonden bij criminelen, het bedrijf weigerde aan elk onderzoek mee te werken en ze wisten dat bepaalde criminelen deze telefoons in het millieu verkochten.

Encrochat was nog zo'n dienst die men enkele jaren geleden kraakte en voor zover als ik weet geld dat bewijs nog steeds in BE/NL en zelfs VK wat nog strengere regels heeft in dit.
De zaken kan je wel vergelijken het gaat over hoe je aan bewijsmateriaal komt en of er een rede was om de persoon te onderwerpen aan een onderzoek. De wetgeving is ondertussen wel aangepast, maar het blijft in veel gevallen een interpretatie van de rechter en ik herhaal, dat valt in veel gevallen voordelig uit voor de beklaagde (tot veel consternatie in de media als er weer eens iemand wordt vrijgelaten op basis van een technische fout ipv schuldig of niet). Dus ik wil hier nog wel eens zien wie er uiteindelijk in de gevangenis belandt of niet ... ik ga er in ieder geval geen geld op inzetten .... veel hangt af van de rechter, als advocaat weet je perfect waar je een rechter naar kan sturen en of het al dan niet kans maakt.
Neen, nogmaals hier was men effectief bezig met criminele onderzoeken en had men veel aanwijzingen. In de voorbeelden die je gaf waren die er niet dat was daar altijd het probleem.

IK ken enkel encro als vergelijkbaar dossier en daar is het bewijs tot nu gewoon aanvaard In alle landen dat die bewijzen gebruikt zijn.
We zullen zien, als er geen onderzoeksmandaat naar de persoon was zal het een dubbeltje op zijn kant zijn. Voor die waar het effectief op gericht was is er uiteraard niets aan de hand (daar ook moet wel aan de voorwaarde voldaan zijn). Maar de “onschuldige” gebruiker die er nu mee in betrokken wordt, ik denk dat die een goede kans maakt om er mee weg te komen. (Want genoeg volk om een zaak case ready te maken hebben we in BE waarschijnlijk toch niet ;-))
Het is absurd te denken dat er hier geen onderzoeksmandaat was, in een dermate groot onderzoek is dat er zeker anders wete men gegarandeerd dat bewijzen gewoonweg niet aanvaard worden. Zo dom is de politie ook niet.

En onschuldige personen? Wat zouden die te vrezen hebben?

Waar het om gaat is of de bewijzen die via de hack op die dienst (en dus het bevel van een onderzoeksrechter) geldig zijn.
De “onschuldige” stond tussen haakjes ... ik bedoel hiermee personen die niet het onderwerp waren van het onderzoek en waar uiteraard geen mandaat voor zal gevraagd zijn ... Uiteraard zal er wel een mandaat zijn voor de verdachte das nogal wiedes.
Over onwettig verkregen bewijsmateriaal is er pas vorig jaar een wetsvoorstel ingediend om dat om te draaien (na de zoveelste crimineel die vrij was gekomen, eindelijk zou ik zo zeggen):
https://www.lachambre.be/FLWB/PDF/55/1239/55K1239001.pdf
Hoe ver het daarmee staat heb ik nog niet opgezocht.
Als er een geldig onderzoeken schrift is en men vind bewijs voor een misdaad tegen iemand dan is dat zeer zeker bruikbaar hoor. De vraag blijft het het originele onderzoekschrijft om die dienst te targetten rechtsgeldig is, eens dat zo is dan is al het bewijs daaruit uit rechtsgeldig.

Wat denk je nu dat als de politie nu een auto tegenhoud omdat die door het rood licht rijd en er ligt een lijk in dat ze die laten verdergaan na een boete gegeven te hebben? Tuurlijk niet, ze stopte die wagen rechtsgeldig en zagen dan een bijkomstig misdrijf.

[Reactie gewijzigd door k995 op 21 maart 2021 16:30]

Vergelijkingen lopen al snel mank, bij wet mag de politie uw wagen doorzoeken bij vermoeden, dus zij doen niets onwettelijk, dus ook geen probleem.
Ik zou ook een vergelijk kunnen maken, 3 huizen aan elkaar links en rechts loopt een onderzoek, en tot overmaat van ramp blijken ze ook nog eens allemaal familie te zijn, ze krijgen een bevel tot huiszoeking van de 2 huizen, eens aangekomen beslissen ze dan ook maar om het middelste huis een bezoekje te brengen ... nu kan je zeggen als die niets heeft gedaan so what ... en als die iets gedaan heeft, good job, wel dan kunnen we alles overboord gooien en tekenen voor een politie staat. Ook dit vergelijk loopt mank dat weet ik wel, maar ik denk/hoop dat je het verschil inziet tss een communicatie middel als crimineel beschouwen of de personen die het gebruiken ... en dat de wetgever de deur openzet om zelfs onrechtmatig bewijs toe te laten is een teken aan de wand ... en ik geef maar mee dat rechters links of rechts beslissen en het is aan de wetgever om wetten te maken om het consequent in 1 richting te laten gaan, en dat is het vandaag niet (heb niet nagekeken of dat wetsvoorstel het al gehaald heeft ...)
Maar dat is niet wat gebeurde, je vergelijking klopt niet.
Wat wel zou kloppen is een appartementblok waar men toestemming krijgt voor de hele blok te doorzoeken. Alles wat men dan vind, zelfs op andere personen dan men voorzien had tellen wel als geldig bewijs zolang dat origineel bevelschrift en goedkeuring voor die blok correct is.

Nogmaals de toestemming voor de dienst te hacken (of mee te werken aan) had men, in jouw voorbeeld hebben ze geen bevel voor dat middelste huis.

Wat de wetgever hiervan denkt is op dit moment niet relevant omdat dit nu in handen van rechtbanken/parket is , daar gaat dit nu uitgevochten worden of de bewijzen die men vond in heel die appartementsblok /chatdienst nu al dat niet geldig zijn.

[Reactie gewijzigd door k995 op 21 maart 2021 16:57]

En dat is waar het schoentje wringt, een bevel tot het doorzoeken van een hele appartementsblok = aan politie staat en is net het probleem ... dat zou een onderzoeksrechter nooit goedkeuren, het feit dat het hier om een digitaal platform gaat is een discussie die nu volop aan de gang is.
De vraag is dus of a) het standhoudt en b) of we in zo een samenleving willen leven ... Zoals al in bovenstaande discussies al besproken is, voor mij moet het zijn zoals een telefoon tap zijn, per verdacht(en) en niet alle telefoons ...
Neen omdat de politie onder bevel van een rechter uitzonderlijk een appartementsblok doorzoekt leven we niet in een politiestaat, integendeel zelfs.

Ik zie daar trouwens weinig discussie over, hier omdat er enkelingen zijn die amper buiten hun eigen wereld van IT kunnen kijken word er idd nog wat over gesproken maar daarbuiten denk ik dat je weinig tegenkanting vind tegen zoiets. Mensen geven gewoon e weinig om dergelijke criminelen.
Dat zeg ik nergens, gezien je erop los begint te verzinnen denk ik dat deze conversatie dan ook op zijn einde is.
Als er daar reden voor is ja. Indien een onderzoeksrechter daar geen reden voor heeft dan kan je dat zonder problemen in onze rechtstaat rechtzetten, daar gaat het over in de rechtstaat.
kom kom, daar ging het niet over, het gaat over het feit of je een breed bevel gerechtvaardigd is of niet, als heel de appartementsblok vol criminelen zit akkoord. Maar als het is om makkelijk en doortastend te kunnen optreden gaan we toch een aantal rechtsprincipes moeten veranderen en zitten we in een politiestaat voor je het weet ... Wat mij betreft gaat het hier over nemen we de individu's in het vizier of spreiden we een breed net uit, en ja de privacy van de onschuldigen is dan maar van ondergeschikt belang .... We kunnen alvast China als voorbeeld nemen, en voor je dan zegt nee nee das niet de bedoeling, in het verleden is al aangetoond dat dergelijke praktijken hoewel goed bedoeld aangewend worden door politici om een stap verder te gaan dan initieel de bedoeling was ...
En dat zeggen mensen al decenia "we zitten bijna in een politiestaat" kijk idd eens naar china voor een politiestaat en merk het enorme verschil op.
Tim Wade, who works at Vectra hunting cyberattackers, told Threatpost that law enforcement’s seizure or intercepting of private communications, for any purpose, should be viewed as a dangerous infringement on basic rights.
Sorry dat is gewoon absurd, rechten zijhn nooit absoluut, wat rechtstaten moeten doen is zien dat de methode en procedures correct en gevolg worden. Dat is het verschil tussen een rechtstaat en een politiestaat.
Als onderzoeker moet je eerst altijd een mandaat vragen,
...
ik krijg voor crimineel A een mandaat, en val dan over een berg info van 100den misschien wel duizenden andere personen ... waarvan ook nog eens niet duidelijk is of ze al dan niet iets misdaan hebben ... moeilijk hard te maken denk ik.
Nee en nee. Even afgezien van de foute term (mandaat is een ander juridisch begrip, zowel in Belgié als in Nederland) - toestemming is niet nodig voor een heterdaadje.

En bij de opsporing van georganiseerde misdaad is het volstrekt normaal en zelfs gehoopt dat er andere daders gevonden worden. Maar in de afwezigheid van belastende informatie zijn de contacten van de eerste dader geen verdachten.
dus als we die redenering doortrekken is het goed dat we alles en iedereen dan maar kunnen afluisteren, want volgens de redenering die je aanhaalt is het voldoende dat je 1 bevel hebt en zo verder en verder kan gaan ... je moet maar gewoon pech hebben contact te hebben gehad met een crimineel, tof, wist ik niet.
Je mag iedereen afluisteren ja, wanneer iedereen belt met de crimineel waarvoor je een tap-bevel hebt. Het tap-bevel is voor beide kanten van de verbinding, ook als maar één kant van de verbinding een verdachte is.
Verder gaan? Je moet wel aan tenminste één kant van de lijn een verdachte hebben. Ik zie niet in hoe jij dat doortrekt naar nul kanten van de verbinding.
Was beetje tongue and cheek ... de discussie ging over een medium volledig overnemen versus verdachten ... ik weet dat we allemaal staan te springen om boeven te vangen, maar waar trek je de grens, ook al zeg je dat veel criminelen iets gebruiken ... Nu als ze wat slim waren geweest gebruikten ze gewoon iMessage, ja de telefoon kan je kraken en zo verder mensen opsporen, maar t zou nooit tot deze omvang gegroeid zijn, gelukkig zijn ze niet zo slim, en trappen ze altijd in dezelfde val.
Om de redenering verder af te maken die hier liep, gaat dit stand houden in de rechtbank, voor die in het vizier liepen en er effectief een opdracht was tot onderzoek, ja, maar de omstaander ... hopelijk is het wetsvoorstel dat de bewijslast omkeert tegen dan goed gekeurd.
Aan je vergelijking zou je nog iets kunnen toevoegen, namelijk dat het kan dat de adresgegevens daadwerkelijk iets met drugs te maken heeft, of dat het gewoon willekeurige adressen zijn waar bijvoorbeeld ooit iets legitiems naar is verstuurd. Om maar een voorbeeld te noemen dat er ooit iets via marktplaats is verkocht aan je. Je zou dan kunnen aangeven dat het niks met illegaliteit te maken heeft waarna de politie dit gaat controleren en je vervolgens van het onderzoek schrapt.
Inderdaad als dat echt een enorme lijst kan ik me idd inbeelden dat de politie zoiets doet en ik me kan melden dat ik daar ooit een iMac aan verkocht heb en vervolgens geschrapt word uit het onderzoek.

Ik snap echt niet dat sommigen hier zoveel moeite mee hebben.
In België is die nog minder.
Maar wat is dan precies het voordeel van je komen melden bij de politie? Het is niet zo dat het onderzoek dan naar je stopt of niet meer onderzocht mogen worden.

Het voordeel is voor de politie is dat als je (nog) niet gevonden was, dit nu wel zo is*. Het kan dus wel degelijk tegen je gebruikt worden. Ik ben niet voor de criminelen of illegale praktijken, maar meer voor het mogelijk gevolg ervan.
Omdat ze je dan kunnen schrappen uit het onderzoek. Je kan je identificatie geven en dus weten ze dat alle berichten die via dat gestuurd werden buiten het onderzoek vallen.
Maar dan lijkt het uitgangspunt al dat je verdacht bent. Dat kan redelijk zijn maar ik lees bij het verzoek niet waaruit die redelijkheid blijkt.
Neen, hoe kunnen ze je verdacht vinden ze niet weten wie je bent?
Ze onderzoeken die dienst waarvan ze zagen dat die wel heel veel gebruikt word door criminelen. Niet anders dan een verdachte plek in de gaten houden: daar lopen idd ook mensen rond die niks te maken hebben met dat onderzoek.
Alleen lees ik bij dit nieuws niet dat het gebruik door criminelen voldoende is om alles en iedereen maar te onderzoeken of zelfs verdacht te vinden. Onderzoek naar mensen doen hoort proportioneel te zijn, zelfde met verdacht maken of in beschuldiging stellen van een bedrijf. Het recht is niet enkel een kwestie van we zien ook iets crimineels dus redelijk om een hele service en alle klanten erbij te betrekken. Anders kan je net zo goed een willekeurige service in het monetaire stelsel en alle gebruikers standaard gaan onderzoeken, verdacht beschouwen en de service beschuldigen. Het proportionele blijkt tot nu toe nergens uit en dat is zeer zorgelijk.
Dat doet men dus niet, dit ging louter over 1 diesnt die volgens onderzoek grotendeels misbruikt werd door criminelen en die weigerde mee te werken met concrete onderzoeken.
Dit gaat ook meer over het vooronderzoek, er is een shitload aan data en die doorgaan kost tijd en moeite. Justitie kost geld en als je dmv een paar shortcuts('onschuldigen' oproepen om hun data te excluden is daar een van) die hoeveelheid terug kunt brengen naar behapbare proporties kun je met de hoeveelheid budget die hebt meer efficient de rotte appels er uithalen.

Veronderstel jij trouwens dat niet iedereen al in de gaten gehouden wordt? Pin of stort maar eens 10000 euro, redelijke kans dat je een belletje of brief van je bank krijgt met de vraag voor een verklaring. Als de bank dit niet doet, krijgen ze net als de ING of ABNAMRO een onderzoek naar alles aan hun broek met een pittig schikkingsvoorstel als resultaat.
Zie het zo. De politie heeft een vermoeden van een drugshol in een oud fabriekspand, en in plaats van dat direct binnen te vallen, willen ze de hele keten opruimen, dus doen ze observatie en maken ze foto's van iedereen die dat pand binnengaat. Het toeval wil dat ik ook een deel van dat fabriekspand huur als opslag voor mijn liefdesbrieven naar mijn maîtresse. Dus waarschijnlijk sta ik ook op een hoop foto's van de onderzoekers.
Die halen mijn foto door een hoop databases, maar aangezien ik, buiten het vreemd gaan, een brave burger ben, sta ik nergens geregistreerd in interpol-, FBI- en staatsveiligheidsdatabases. Dus op een gegeven moment zullen ze misschien mijn foto wel eens laten zien op televisie om me te melden bij de dichtstbijzijnde politiepost. Ik zal dan een verklaring moeten afleggen, en waarschijnlijk gaan ze me dan vragen of ze mijn opslag even mogen bekijken, en eventueel wat van die liefdesbrieven lezen, zodat ze zeker zijn dat ze me uit het onderzoek kunnen schrappen.
Het uitgangspunt is dat je je onderwerp van onderzoek bent. Of je verdachte bent of niet hangt af van de uitkomst van dat onderzoek.

Het verzoek van de politie behelst het versnellen van dat onderzoek; de logica is dat diegenen die geen verdachten zijn een voorkeu hebben om sneller onderwerp-af te zijn
Ze zullen sowieso wel door die berichten heen gaan, gewoon om te controleren of er echt niks gezegd is wat het daglicht niet kan verdragen.
Anders zou een crimineel ook van dat aanbod gebruik kunnen maken en niet vervolgd worden.
Wanner iemand zich aanmeld als legitieme gebruiker dan kan men snel kijken of het klopt door middel van een steekproef op de berichten en dan dat nummer en alle berichten die erbij horen markeren als niet meer te onderzoeken. Het helpt de opsoringsdienst om de last te verlichten. Er zijn een miljard berichten onderschept en met de beperkte mankracht die ze hebben zou het +600 jaar duren om er door te gaan. Alle beetjes helpen dan.
Tja, als iemand die in de haven werkt zegt dat hij perfect legitiem die gebruikte zullen ze natuurlijk daar twijfels bij hebben.

Maar de CEO van inbev zal vermoed ik gewoon eruit genomen worden.
Onder welk artikel in sv heeft men die bevoegdheid? Ik ben heel benieuwd.
Sv? In belgie is dit gewoon de onderzoeksrechters die de bevoegdheid heeft om dergelijke zaken te beslissen in een onderzoek.
Oh, ok. In Nederland staat het in het wetboek van StrafVordering (sv). Daarin staat of opsporingsambtenaar zelf iets mag besluiten of dat er door een hulpofficier van Justitie, Officier van Justitie of een Rechter Commissaris toestemming of bevel mag worden gegeven.
Hier is dat enkel een onderzoeksrechter (aangesteld door het parket) die op basis van wat politie/recherche aanbrengt een besluit neemt wat wel en niet onderzocht mag worden of wat gedaan mag worden.
Je moet niks, je mag maar weet dan dat de politie door je berichten kan gaan.
Wellicht dat dit in België mag maar hier in Nederland moet er nog altijd een redelijke verdenking zijn voordat ze je privacy mogen schenden. En begrijp heel goed: Dit is een schending van privacy!!

Dit is exact de reden waarom we tegen een sleepwet zijn! Het onderzoek van een niet-verdachte alsof hij crimineel is, is een sterk hellend vlak! Als je iedereen in Nederland onderzoekt zul je er achter komen dat iedereen in Nederland wel eens iets gedaan heeft wat niet mag. En als je alles wat iedereen ooit gedaan heeft ook nog eens archiveert dan weet je zeker dat een kwaadwillend toekomstig bewind ook iedereen kan vinden die een gevaar voor ze zou kunnen zijn.
Dat is net zo het geval in belgie, en ik denk dat niemand kan ontkennen dat dit vermoeden er was.

De rest gaat precies niet over deze zaak maar de typische "in de toekomst kan dit leiden tot".
Dat is net zo het geval in belgie, en ik denk dat niemand kan ontkennen dat dit vermoeden er was.
Onmogelijk. Ten eerste weten ze duidelijk niet wie ze allemaal aan het onderzoeken zijn nu. Ten tweede kun je bij een massa-surveillance als deze per definitie nooit van alle deelnemers het vermoeden hebben dat ze iets strafbaars aan het doen zijn.
Nogmaals het ging niet om de mensen die de dienst gebruikte maar om de dienst zelf.
Ik denk dat mensen gewoonweg niet beseffen wat er allemaal valt onder onderzoeksdaden en plaatsen en wat rechters daarin kunnen beslissen.
Nogmaals het ging niet om de mensen die de dienst gebruikte maar om de dienst zelf.
Da’s leuk. Daarmee mag de dienst zelf opgedoekt worden. De berichten van de mensen op de dienst zijn nogsteeds geen bewijsmateriaal tegen de mensen die de berichten stuurden en ontvinden. Daarvoor moet eerst een redelijke verdenking tegen die mensen zijn. En die is er niet.
Neen, zo werkt dat niet, als een onderzoeksrechter een bevel uitvaardigt dat de polite ergens mag binnenvallen dan is al het bewijs dat me daar vind gelijk voor wat wie of wat geldig.

Dus als men berichten vind van iemand die een moord gedaan heeft dan gelden die gewoon als bewijs tegen die persoon maar word dat een compleet nieuwe zaak meegnomen zolang als dat origineel bevel van de onderzoeksrechter/parket blijft staan.
De redelijke verdenking is er al: je maakt gebruik van Sky ECC. Gezien het feit dat >99% van de EU burgers dat niet doen is het vrij logisch dat dit geen sleepnet kán zijn.
Het gebruik maken van een bepaalde dienst valt niet onder een redelijke verdenking. Bij een redelijke verdenking moet er eerst een strafbaar feit zijn en moet onderzoek naar dat feit een naam opleveren. Daarna mag die persoon onderzocht worden. Dat is hier dus niet het geval. Hier wordt er precies andersom onderzocht en dat is, in ieder geval in Nederland, dus niet toegestaan.
Het staat jou vrij om dat te denken, maar zowel de Belgische rechter als de Nederlandse rechter is het simpelweg met je oneens. Niet alleen nu met Sky ECC, maar ook eeder met Encrochat.

En je bent wel behoorlijk naïef als je denkt dat een naam feitelijk belangrijk is. "Piet Costa" of "de Schele" zijn voldoende aanknopingspunten. Zelfs "die kale van Stationsstraat 5" kan al duidelijk maken om welke persoon het gaat. Je hebt een identificatie nodig, en een naam is maar één van de vele mogelijkheden. Een chat-handle kan dat ook al zijn.
...
Of deze dienst nu echt is gehackt door de autoriteiten weten we nog niet. Een domein downhalen en sommige servers zoals die van BB, betekent nog niet dat er leesbare gegevens in handen zijn van de autoriteiten.
...
Ik denk dat dat vrij duidelijk is, niet?
Hoe zouden ze anders informatie hebben om 30 mensen op te pakken?
Dat doe je niet omdat ze een abonnementje op een privacy-dienst hebben...

(Behalve dan in China en Noord-Korea enzo, maar goed, dat is niet "onze" belevingswereld)

[Reactie gewijzigd door Timoo.vanEsch op 21 maart 2021 12:15]

Nouja, ze hebben dus criminelen aangepakt binnen de normen van de rechtstaat. En dan nog, die normen zijn natuurlijk in the eye of the beholder, wat jij acceptabel vindt hoeft een ander niet te vinden, dat zien we bv ook met het huidige coronabeleidt, sommigen die vinden het geweldig en willen nog strenger, anderen hekelen het en vinden dat er een andere koers gevaren moet worden.
Wat zie je dan als praktische oplossing om onschuldigen van de lijst te halen. Als burger wil je toch ook niet dat de politie veel te veel kosten moet maken om misschien wel 80% onschuldige berichten te analyseren.
Ik vraag me af hoe Blackberry en de opsporingsdiensten hier rekening hebben gehouden met het legale gebruik. Het klinkt nu alsof ze het niet toe staan omdat er niet alleen legaal gebruik is, en dan kan je waarschijnlijk bijna iedere chatdienst met versleuteling wel stoppen of willen aanklagen.
Mjah, misschien, maar als je dan dit leest:
De bekendmaking van de aanklacht beschrijft verder dat na het neerhalen van een soortgelijke dienst, Phantom Secure, het bedrijf een 'ask nothing, do nothing'-beleid invoerde. Onder dat beleid werd kennis over collega's, verkooppunten en klanten tot een minimum beperkt om zo de plausible deniability in stand te houden
Denk ik dat de intenties van de dienst wel duidelijk zijn. Als je niks doet wat niet mag hoef je je over 'plausible deniability' ook niet echt zorgen te maken.

En ja, er zal ongetwijfeld wel een legitieme gebruiker tussen zitten, maar als het merendeel van de klanten de dienst voor wat minder frisse zaken gebruikt, lijkt optreden door de daarvoor aangewezen diensten (politie, OM etc) me wel gerechtvaadigd.

Als je 2200 euro per jaar voor dit soort diensten betaalt, kan je je afvragen of dit allemaal legitiem gebruik is. Dat is op zijn minst dubieus te noenen, met dat soort prijzen.
Als je 2200 euro per jaar voor dit soort diensten betaalt, kan je je afvragen of dit allemaal legitiem gebruik is. Dat is op zijn minst dubieus te noenen, met dat soort prijzen.
Dat vind ik geen goed argument omdat het een specialistische dienst is die afhankelijk is van extreem hoge kwaliteit en slechts een kleine doelgroep heeft. Daar komt bij dat ik van mening ben dat onze maatschappij de prijs van goede IT fors onderschat en dat er een soort beeld bestaat dat IT goedkoop is.
Zelf draai ik het graag om: "Als straatcriminelen weten dat het beveiligen van een telefoon duizenden euro's per jaar kost, waarom heeft onze organisatie er dan zelfs geen 5 euro per jaar per gebruiker voor over?" of "Waarom investeren onze politici minder in het bewaken van onze staatsgeheimen dan de eerste de beste dealer?"
Ik denk dat het antwoord is dat er in Nederland significant meer liquidaties van drugscriminelen dan van politici en CEO's zijn geweest.
Die prijs lijkt me niet relevant. Dat we tegenwoordig services hebben die bijna gratis zijn is niet hetzelfde als dat het gratis is, of dat je geen handel zou mogen hebben of geld om het op te zetten, te onderhouden en aan het merk te verdienen. Als we dat al dubieus gaan noemen kan je de vrije handel wel stoppen.

Stel het gaat om dat noemen van 'ask nothing, do nothing', voor welke aanbieders van end-to-end encryptie gaat dat volgens jou in de praktijk niet op? Het concept is vaak juist dat niemand anders behalve de communicerende personen iets te maken hebben met die communicatie. Whatsapp, signal, telegram etc, welke van die organisaties doet er in de praktijk werkelijk iets aan gebruikers (als ze dat al kunnen)? Een paar woorden als markting gebruiken maakt niet zomaar het verschil met de praktijk.
Whatsapp is nogal een slecht voorbeeld. Dat werkt namelijk met jouw telefoonnummer en telefoonnummers zijn verre van anoniem.
Dat het niet anoniem is wil niet zeggen dat ze de telefoonnummers zelf hebben of er iets mee doen. Het gaat er om dat niet meewerken en mee kunnen werken niet zomaar hetzelfde zijn.
Maar de politie heeft genoeg aan een telefoonnummer. Alles wat ze verder nodig hebben kunnen ze gewoon bij de telefoonprovider halen. Chats in Whatsapp mogen dan wel encrypted zijn maar ze zijn niet anoniem. Er is gewoon te achterhalen wie met wie praat ook al weet je niet waar ze over praten.
Het klinkt nu alsof ze het niet toe staan omdat er niet alleen legaal gebruik is, en dan kan je waarschijnlijk bijna iedere chatdienst met versleuteling wel stoppen of willen aanklagen.
Het verschil is intentie.
De bekendmaking van de aanklacht beschrijft verder dat na het neerhalen van een soortgelijke dienst, Phantom Secure, het bedrijf een 'ask nothing, do nothing'-beleid invoerde. Onder dat beleid werd kennis over collega's, verkooppunten en klanten tot een minimum beperkt om zo de plausible deniability in stand te houden.
'Klanten hebben' en een 'ask nothing, do nothing' beleid voeren is geen goede intentie. Neem Signal, die geen klanten heeft. Neem WhatsApp, waarbij de gebruikers het product zijn en niet de klant. Dat is een geheel andere insteek.
Ik ben het met je eens dat als er duidelijke intentie van een bedrijf is dat het voor criminelen zou zijn bedoeld dat een reden kan zijn. Maar het lijkt mij veel te ver gaan als intentie indirect zou blijken, bijvoorbeeld door niets willen weten. Het principe van end-to-end encryptie is al dat de aanbieder niets hoeft te weten. En andere intenties noemen (of willen zien) is daarbij niet hetzelfde als een bedrijf wil dus iets van haar klanten weten. Als dit werkelijk om intenties gaat dan is het dus juist heel belangrijk dat duidelijk is waar Blackberry en de opsporingsdiensten wel en niet naar willen kijken om een mening te hebben. Vooral het deel ergens niet naar willen kijken.
Er zijn honderden telefoons in beslag genomen bij criminelen en Sky ECC weigerde telkens mee te werken met elke vorm van politieonderzoek. Dan is er dus een onderzoek opgestart dat aangetoond heeft dat Sky ECC klanten nagenoeg exclusief criminelen zijn. Dan ben je dus zelf een criminele organisatie.
Ik vermoed dat je bij criminelen ook heel veel telegram, signal en andere services tegen komt. Dat lijkt me dus geen sterk argument.

Niet meewerken kan verschillende betekenissen hebben. Soms is het zelfs al een kwestie van niet mee kunnen werken, omdat men niets van gebruikers heeft omdat de communicatie dat niet mogelijk maakt. Daarom wil ik graag weten waar ze als Blackberry en opsporingsdiensten de grens leggen.
met dat verschil dat er op telegram en signal ook veel meer legale gebruikers zijn. Net zoals de reden waarom napster en andere p2p of content-distibution diensten zijn neergehaald
En waar baseer je dat op? Nergens staat namelijk dat er inzicht zou zijn in percentage van legaal of illegaal gebruik. De Belgische politie lijkt dat inzicht zelfs niet eens te hebben en heeft hulp nodig. Er is zelfs niet eens duidelijk of daar wel op gelet is om de service te beschuldigen.
De hele berichtenstroom is geanalyseerd.
Het is trouwens de Nederlandse tak van het team die daarvoor gezorgd heeft. (bron)
Er is analyse gedaan is niet hetzelfde als voldoende weten of geen foute aannames doen. Er is daarvoor te weinig inzicht in wat de analyse was.
op het feit dat ze héél de dienst offline hebben gehaald en de legale gebruikers vragen om zich te melden. Als het sop de kolen niet waard is, dan maak je een normaal bedrijf niet kapot. Criminelen gebruiken ook vodafone simkaarten, maar dat percentage is tov de totale klantenbasis zo klein dat de impact niet te rechtvaardigen is.
Niet-criminelen hebben zo'n duur abonnement niet nodig.
Niet-criminelen hebben zo'n duur abonnement niet nodig.
Aangezien het niet verboden is om dure encryptie te gebruiken en in de meeste landen vrijheid bestaat om zelf te bepalen wat je uit wil geven of nodig hebt lijkt me dat een heel slecht argument.
Beetje rare conclusie. Lijkt mij dus te kort door de bocht. Het kan niet zo zijn dat een bedrijf wordt opgedoekt omdat blijkt dat je gebruikersgroep bijna geheel uit criminelen bestaat.
Waarom? Als dit uit onderzoek bewezen wordt en je weigert dan nog steeds elke vorm van politiemedewerking dan ben je zelf crimineel bezig. Zo is het ook gegaan: bron.
Maar het lijkt mij veel te ver gaan als intentie indirect zou blijken, bijvoorbeeld door niets willen weten. Het principe van end-to-end encryptie is al dat de aanbieder niets hoeft te weten.
Of de dienst end-to-end encryptie heeft, heeft niets te maken met de vraag of jij weet wie jouw klanten zijn. Dit bedrijf leverde complete telefoons, ik neem aan met abonnement, en kun je dus vergelijken met een provider en ze moeten zich dan ook aan dezelfde wetgeving als een provider houden. Dat er met die telefoons encrypted chats mogelijk waren staat daar los van.
Apple, samsung enz verkopen ook telefoons met encryptie, dat wil nog niet zeggen dat ze die zelf verkopen aan de klanten of inzicht in de klanten hebben.
Apple en Samsung verkopen een telefoon en niet een abonnement. Zijn dus niet met providers te vergelijken.
Ik geloof er niks van. De realiteit is dus gewoon dat ze wel gekraakt zijn en dat al hun veiligheid waarschijnlijk op niks gebaseerd was.
tja gekraakt gekraakt..

''omdat de autoriteiten middels BlackBerry UEM een aangepaste app naar de apparaten zou kunnen pushen''

Dit klinkt meer als ze hebben blackberry zover gekregen om de apps te vervangen voor hun eigen versie..

Zie het als dat jou office op je laptop een ''update'' nodig heeft waarna de overheid opeens met alles kan meekijken wat je doet... omdat men bij microsoft gevraagd heeft om een backdoor in te bouwen.

valt me eigenlijk mee met hoe weinig mensen hier tegen opstaan aangezien dit een voorbeeld gaat zijn voor wat men meer en meer wilt gaan doen.
Dat is compleet jour interpretatie dis nergens op gebaseerd is.

En tegen wat opkomen? Dat de politie onderzoek doet naar criminele organisaties?
Dat men die communicatie gebruikt voor die target?

Vind ik maar normaal qua onderzoek. EN ongetwijfeld zal de rechtmatigheid van het berkregen bewijs aangeklaagd worden we zullen dus zien of dit gebeurde volgens de Belgische wetten.
Als men zegt dat blackberry een andere app heeft lopen pushen.. (sure dit komt van sky af maar tot nu toe houd men hun mond over hoe de boel gekraakt is)

Als het echt zo is dat men op top level de boel heeft aangepast kan dat voor toekomstige software echt een issue worden..
Tuurlijk zal sky dit beweren, ze spreken dan hun eerdere berichten tegen dat het een gekraakte app was op ongeautoriseerde toestellen trouwens.

Ik zie veel redenen waarom sky zou liegen, geen waarom de politie zou liegen. Dit komt toch uit hoe ze dat gedaan hebben in de loop van het onderzoek/rechtzaken.
ik ben benieuwd, zou me niets verbazen als we dat onderzoek nooit te zien gaan krijgen.
Met zoveel beklaagden is het onvermijdelijk dat dit gaat uitlekken.
Al die beslissingen en daden zijn deel van het dossier he dat een verdediging ook in handen krijgt.
Jup, ik ben heel benieuwd naar hoe dit is gelopen en ik vind de update via bb wel plausibel.

Ik denk dat we enkel open source decentralised software kunnen vertrouwen waarbij je de download nog eens nakijkt met een checksum.

Mijn gok is dat als al deze criminelen zelfs maar de gratis signal gebruikt hadden op een up to date android ze nu niet in de shit zaten.

Met software als Matrix en Monero gaat de EU nog moeite hebben in de toekomst. O-)
Zelfs apple begint privacy hard te pushen in hun ads, ik heb het gevoel dat er een beweging aan het ontstaan is.
Het wantrouwen in de overheid is idd iets dat sommige groepen pushen.
Die zijn gevlucht voor Ridouan T en cornuiten. :P

[Reactie gewijzigd door jadjong op 21 maart 2021 12:24]

Hoop dat SkyECC genoeg geld heeft voor de komende juridische strijd.

En als je niet wilt dat iemand berichten van je nu nutteloze telefoon leest gooi het toestel dan in een blender.

https://www.youtube.com/watch?v=KWqw5SpITg8

[Reactie gewijzigd door (id)init op 21 maart 2021 13:27]

Ik snap het hele verhaal van key-escrows niet. Dat is toch makkelijk te omzeilen? We maken nu nog heel weinig gebruik van steganografie en plausible deniability, maar met key-escrows is dat de oplossing voor onverminderde privacy. Geen wet die daar iets tegen doet.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True