Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

The Guardian: VK overweegt Facebook te dwingen om backdoors te installeren

De Britse overheid wil Facebook misschien dwingen om backdoors te installeren in zijn apps. Het gaat om Instagram, Messenger en WhatsApp. Met de backdoors zou de overheid kindermisbruik en terrorisme tegen willen gaan.

Britse ministers dreigen volgens The Guardian een technical capability notice te gebruiken die Facebook zou dwingen de backdoors te installeren. Het gebruik van deze notices is geheim, het is nu dan ook niet duidelijk welke en hoeveel bedrijven onder deze notices vallen. Met een notice wordt een telefoon- en internetbedrijf gedwongen om backdoortoegang in hun systemen toe te staan en veiligheidsdiensten hier toegang toe te geven. Voor zover bekend valt Facebook nog niet onder zo'n notice.

Het Britse Home Office, vergelijkbaar met het Nederlandse ministerie van Binnenlandse Zaken, zou de backdoors voornamelijk willen verplichten vanwege kindermisbruik. De Britse kinderbeschermingsorganisatie National Society for the Prevention of Cruelty to Children vroeg de Britse overheid onlangs actie te ondernemen tegen eind-tot-eindversleuteling. Dit vroeg de Nspcc omdat Facebook-apps vaak bij kindermisbruikmeldingen gebruikt zouden worden.

In een jaar tijd waren er volgens de politie 9470 meldingen van online kindermisbruik of afbeeldingen van kindermisbruik. Van de meldingen waarbij de politie wist welk communicatiemiddel er werd gebruikt, ging het in 52 procent van de gevallen om een Facebook-app, claimt de Nspcc. De organisatie vreest dat deze meldingen straks verloren zullen gaan, omdat ze dankzij eind-tot-eindversleuteling moeilijker onderzocht kunnen worden.

Een woordvoerder van het Home Office wilde tegenover de krant niet reageren over de overweging om Facebook te verplichten backdoors te installeren. De woordvoerder zei wel dat eind-tot-eindversleuteling een 'onaanvaardbaar' risico vormt voor de veiligheid van gebruikers en de maatschappij. Het zou voor techbedrijven lastiger worden om op te treden tegen illegale content als kindermisbruik en terrorisme, vervolgde de woordvoerder.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Hayte Hugo

Redacteur

01-04-2021 • 20:59

97 Linkedin

Lees meer

Reacties (93)

Wijzig sortering
Waarom afluisteren met backdoors? Je kan als overheid toch prima een lijstje met meta data opvragen bij Facebook (met toestemming van een rechter uiteraard). En als ze perse willen afluisteren dan schieten ze maar een 0-day richting hun target device.

Keylogger erop, onversteutlde backup downloaden, screen reader mee draaien, afluister apparatuur installeren. De mogelijkheden zijn eindeloos.

Maar ga aub de encryptie niet verzwakken.
Dit was ook de reden dat BlackBerry zijn servers uit de UK en America heeft gehaald door dat die overheden backdoors willen en geloof me al die data haal je echt geen terrorisme of kinderporno eruit. In Amerika halen ze dat er niet eens uit en die hebben overal een backdoor.

Het is puur gerichte afluisteren van personen en mensen en blij dat we in Europa steeds strengere regels krijgen. Het is voor mij ook nog steeds een wonder dat we met zijn allen niet afscheid nemen van die Amerikaanse bedrijven en lekker op Threema, BBM of desnoods signal overgaan . Dit is qua top 3 in deze volgorde wel de beste bedrijven die niet alleen goed beveiligd zijn, maar ook echt privacy bieden binnen Europa. Nee niet Telegram die hebben 4-5 jaar geleden al toegegeven alleen persoonlijke klant data te geven :) .

Ik werk zelf bij een bedrijf (nationaal) en mijn vrouw bij een Amerikaans bedrijf en we mogen beide geen whatsapp gebruiken voor communicatie , Ik gebruik zelf BBMe en whatsapp in een soort sandbox die alleen in die omgeving plaatsvindt en niet buiten dat gedeelte. Whatsapp heeft geen toegang tot mijn toestel verder. Nog erger ik moet er zelf een apart nummer voor hebben in mijn toestel . Ik mag het namelijk niet koppelen met mijn nummer van het werk. We gebruiken een combinatie van BlackBerry Server (beveiliging) en Samsung KNOX drijft daar op met nog zijn eigen beveiliging.
Dit was ook de reden dat BlackBerry zijn servers uit de UK en America heeft gehaald door dat die overheden backdoors willen en geloof me al die data haal je echt geen terrorisme of kinderporno eruit. In Amerika halen ze dat er niet eens uit en die hebben overal een backdoor.
En daarna verkregen de Canadezen een master key:

https://www.theverge.com/...-canada-rcmp-surveillance

Die verhuizing had dus weinig daarmee te maken. Anders had BB daar op tijd actie tegen ondernomen.
Doet u aan kinderporno?
Uh nee.
Mag ik even in uw telefoon kijken?
Nou liever
DEZE MAN IS EEN PEDO
Het stomme is dat die niet eens verplicht zijn; het is de keuze van de website om trackers van 3e partijen toe te staan. De website moet alleen in dat geval die banner aanbieden.
Hier een mooi stukje uitleg over de politieke balans in de UK:
https://www.youtube.com/watch?v=r9rGX91rq5I

Lang verhaal kort: de UK heeft een heel zwak electoraal systeem waardoor de bevolking maar weinig invloed heeft op de uitslag. Dat de UK regering nu zo iets probeert te doen, laat duidelijk zien dat er maar weinig democratische controle is aan de andere kant van het kanaal.

Los daarvan is het concept natuurlijk niet vreemd. Je kunt prima een chat-systeem aanpassen zodat die even goed beveiligd is als jouw Bank of OV-kaart... maar niet beter. Niet wenselijk natuurlijk, maar het is niet alsof er al niet bergen super onveilige overheidssystemen zijn. Zie ook WeChat, Telegram en Snap Chat.

[Reactie gewijzigd door Eonfge op 1 april 2021 21:30]

Er gaan stemmen op om af te stappen van het "first-past-the-post" principe maar aangezien de tories, die nu aan de macht zijn, er het meeste belang bij hebben om dit niet te doen (net zoals Labour eigenlijk) zal het waarschijnlijk niet snel gebeuren.

Ik heb het altijd hilarisch gevonden dat uitgerekend de Britten zo graag zeurden over het "ondemocratische" Europa.

Beste voorbeeld daarvan is het protest in alle tabloids en politieke richtingen tegen de ondemocratisch, want niet rechtstreeks, verkozen Van Rompuy als eerste "president" van Europa.

Wie was toen premier in het VK? Gordon Brown. Een man die premier werd omdat Blair opstapte, wat in ieder ander land tot verkiezingen zou leiden. Die dan enkel werd verkozen door mensen met een labour partijkaart en daarna gewoon weigerde om vervroegde verkiezingen uit te schrijven.

En het is niet alsof dat een uitzondering was. De eerste ambtstermijn van May volgde een soortgelijk parkoer.

[Reactie gewijzigd door Finniemc op 2 april 2021 08:02]

Ik zat in 2011 ook tandeknarsend op de bank toen ze in een referendum tegen een meer proportionele vertegenwoordiging stemden:

https://en.wikipedia.org/...ternative_Vote_referendum

De regering vroeg letterlijk: Willen jullie meer of minder democratie en het volk (68%) scandeerde; Minder, Minder, Minder! Sindsdien heb ik ook niet veel repsect meer voor de UK als ze hun bek open trekken over zaken zoals democratie.

Het een sluit het ander trouwens niet uit. De EU heeft ook veel problemen met electorale verantwoording, lobby groepen en media toezicht. Globaal wordt dit het "EU Democratic Deficit" genoemd en daar is een boel controversiële literatuur over te vinden. Niet toevallig zijn universiteiten in de EU doorgaans veel positiever over de EU dan universiteiten buiten de EU.

In het gunstigste geval is de EU is ongeveer even democratisch als het gemiddelde van de deelnemende landen. Wat slecht voor ons uitpakt, niet veel boeit voor de Fransen, en gunstig is voor de Grieken...

[Reactie gewijzigd door Eonfge op 1 april 2021 21:49]

Over het algemeen is het niet de inhoud van de vraag die het antwoord bepaald, maar hoe je de vraag stelt.

De vraag was:
At present, the UK uses the "first past the post" system to elect MPs to the House of Commons. Should the "alternative vote" system be used instead?
En als je die twee methoden gaat opzoeken raak je in de eerste instantie nogal verward over wat dat precies inhoud. Toevallig wat voorbeelden gevonden en ik kan me heel makkelijk retoriek bedenken waarom men hierop Nee stemt. Mensen willen nu eenmaal de persoon waarop ze stemmen daadwerkelijk verkozen zien worden en dat is exact wat dat eerste systeem doet, terwijl het tweede systeem (naast heel omslachtig) je zou kunnen forceren om op mensen te gaan stemmen waarop je niet wil stemmen.

De regering vroeg dus niet letterlijk: "Willen jullie meer of minder democratie"... En die 68% van het volk klopt ook niet, slecht 42% van het volk kwam opdagen en daarvan zij 68% NEE! Waarom die nee hebben geroepen kan ik je niet met zekerheid vertellen, maar als dat is gegaan net zoals in de Nederlandse politiek (or everywhere) dan is men gewoon weer gevallen voor wat men wil horen.

Dat we in de EU positiever zijn over de EU dan daar buiten is ook niet vreemd, Amerikanen zijn ook positiever over de VS dan de niet Amerikanen, zo zijn de Chinezen ook positiever over China dan de niet Chinezen.

En verwacht nu niet dat ze in Nederland het beter zouden doen, de Nederlander is nu niet bepaald wijzer dan de Brit...
"Waarom die nee hebben geroepen kan ik je niet met zekerheid vertellen, maar als dat is gegaan net zoals in de Nederlandse politiek (or everywhere) dan is men gewoon weer gevallen voor wat men wil horen."

Of omdat als men het niet begrijpt veel kiezers dan maar alles bij het oude willen laten i.p.v. het eerst proberen te begrijpen...
Dat kiezers soms iets anders kiezen dan wat jij vindt dat ze hadden moeten kiezen, betekent niet automatisch dat ze het dus niet begrepen hebben. Dit is het arrogante argument bij ieder referendum van de afgelopen 20 jaar. Europese grondwet? "De kiezers begrijpen het niet". Oekraïneverdrag? "De kiezers begrijpen het niet". Brexit? "De kiezers begrijpen het niet". En de PvdA had ook ooit zo'n uitspraak na de laatste enorme verkiezingsnederlaag. "We hebben het niet goed genoeg uitgelegd." Ja want het kan natuurlijk niet zo zijn dat je het wél goed had uitgelegd, maar dat mensen het er gewoon mee oneens waren.

Waarom zou je mensen dan wel in een algemene verkiezing laten stemmen? Waarom zou je dan sowieso vóór democratie zijn als je zó'n minachting hebt voor de gemiddelde kiezer? Echt een typisch voorbeeld van de elite die denkt alles beter te weten en zogenaamd voor democratie is, maar alleen als mensen stemmen zoals zij het graag willen.
Ik zal een paar waargebeurde voorbeelden geven:

Enkele jaren terug toen Wouter Bos nog lijsttrekker voor de PvdA was werd er op een lokale televisiezender in een winkelstraat ergens aan mensen gevraagd of ze gingen stemmen en op wie dan.
Komen er dus twee meiden aanlopen die deze vraag ook krijgen voorgelegd door de verslaggever. Wat denk je dat ze zeggen? "Op Wouter Bos natuurlijk wat die heeft zo'n lekker kontje!"

Ander voorbeeld:
Pas geleden tijdens een informeel overleg komt het gespreksonderwerp op een gegeven moment op hoe Kaag het als D66 lijsttrekker doet. roept er op een gegeven moment iemand "Nou ik zou werkelijk nooit op die Kaag stemmen want die kijkt zo lelijk uit haar ogen!"

En zo kan ik wel een eindeloze lijst met dergelijke voorvallen noemen.

Wist je dat veel mensen op een persoon stemmen zonder dat ze ook maar enig idee hebben wat de standpunten van de partij zijn waar die persoon voor staat. Puur omdat ze die persoon "wel mogen" of "zien zitten".
Dit is niet waar het in een democratie over zou moeten gaan. Daar moet het gaan over politieke standpunten en visie op de toekomst van een land.

Hoe weinig of niets veel kiezers afweten van de diverse standpunten van partijen blijkt ook vaak als ze de stemwijzer invullen. Veel mensen komen dan vaak bij een totaal andere partij uit dan ze hadden gedacht. Veelal met als reactie "Ja maar daar ga ik niet op stemmen!"

Dus ja, je hebt in zekere zin gelijk; ik ben erg teleurgesteld in grote groepen van mijn mede-kiezers, maar NIET omdat ze anders over politieke vraagstukken denken dan ik, maar omdat ze volgens mij helemaal niet over politieke vraagstukken na (willen) denken!

Voorwaarde voor het goed functioneren van een democratie zoals wij die hebben in Nederland is wel dat de kiezers hun stemrecht serieus nemen en daar ook naar handelen. Anders wordt het meer een 4-jarige cyclus van teleurstellingen waarin wij ons nu in bevinden.
Ik erger me daar ook dood aan.

En de arrogantie wordt dubbel duidelijk als je de andere kant bekijkt. Want degenen die voor de 'geaccepteerde' mening stemmen worden dan geportretteerd als intelligente mensen, die het vraagstuk volledig snappen, alle debatten gevolgd hebben en met de goede argumenten aan hun zijde de juiste keuze hebben gemaakt. Daar zitten natuurlijk geen domme mensen tussen, geen populist tussen te vinden en ze hebben allemaal wél verstand van de materie.

Dat is argumenteren naar de gewenste conclusie toe en wordt vaak gebruikt om maar vooral niet in te hoeven gaan op tegengestelde argumenten van mensen die gewoon een andere mening hebben. Dat hoeft dan niet, want dat zijn maar domme mensen/populisten/trolls.

Democratie waar je stem alleen geaccepteerd wordt als het voldoet aan je eigen beeld is géén democratie.
En als je die twee methoden gaat opzoeken raak je in de eerste instantie nogal verward over wat dat precies inhoud.
Duidelijk ja, want jouw uitleg van de Alternative Vote is ook niet helemaal helder. GCP Grey legt het nog wel het beste uit:

https://www.youtube.com/watch?v=3Y3jE3B8HsE
slecht 42% van het volk kwam opdagen
Ow, grappig, dat is precies ook de Nederlandse opkomst bij de EU verkiezingen van 2019... Gelukkig is een lage opkomst geen voorteken van slechte representatie. :+
Je weet dus niet wat het woord "letterlijk" betekent.
Ik heb het altijd hilarisch gevonden dat uitgerekend de Britten zo graag zeurden over het "ondemocratische" Europa.
Geïnspireerd door de VS:
Gaslight
Opress
Project

Wat je noemt is een voorbeeld van projectie. Om de aandacht van jezelf af te leiden is het beste om iemand anders te beschuldigen van wat jij doet. Let op dat het bij projectie niet uitmaakt of de beschuldiging waar is of niet.

[Reactie gewijzigd door The Zep Man op 1 april 2021 21:59]

Is dit een 1 april grap?
Toch kun je je afvragen of het hier zo veel beter is ondanks een ander systeem. Ook hier hebben we de afgelopen jaren, en zeker nu weer, voorbeelden gezien van een gebrek aan controle op de macht.
"51% of the seats gives you 100% of the control" volgens het filmpje. Ja, maar dat is hier niet anders. (Ik neem trouwens aan dat er ook in het VK bepaalde zaken zijn waar je niet zomaar met een simpele meerderheid over kunt beslissen.) Alleen is het hier dan een "coalitie" die de controle heeft, en in een twee partijen-stelsel niet. Maar ook daar heb je nog verschillende facties binnen de partij.
Een nadeel van ons systeem is een verplintering aan kleine partijen, moeizame coalitievorming waarbij regeringen gevormd worden met partijen die zó veel moeten polderen dat er van verkiezingsbeloftes weinig terecht komt. Daardoor moet weer een hoop in achterkamertjes gedaan worden met "akkoorden" met allerlei partijen die helemaal geen onderdeel zijn van de verkiezingen (werkgeversorganisaties, vakbonden, (ex-)politici en ambtenaren, activisten, en allerlei andere belangenorganisaties). Het democratisch gehalte van dat soort akkoorden is laag maar het wordt hier gezien als het toppunt van onze geweldige poldercultuur. Het heeft ongetwijfeld ook weer bepaalde voordelen.
Maar het is veel te makkelijk om te zeggen dat het éne systeem per se democratischer is dan het andere.
Ow, ik heb ook veel kritiek op het Nederlandse systeem, en dat schuif ik ook niet onder stoelen of banken.
Op zich zijn dit natuurlijk nobele doelen maar het is altijd maar de vraag of dergelijke backdoors niet misbruikt kunnen worden voor andere doeleinden.

[Reactie gewijzigd door Dr. Strangelove op 1 april 2021 21:17]

Op de basisschool zei een leraar al: "Een beetje invoeren bestaat niet, dat is enkel de eerste stap om dingen door te voeren." In mijn leven ben ik heel wat keren op die uitspraak uitgekomen, het is vrijwel altijd waar. Hoe nobel en goed de gedachte ook zijn, bij de komst en gewenning van mogelijkheden komt ook het normaler vinden van wat in eerste instantie te ver ging. Dus dat naar verloop van tijd dit ook wordt gebruikt om andere criminele activiteiten op te sporen is al een inkoppertje, verder laat ik iedereen zelf invullen.

Ook zorgt het bestaan van een backdoor voor het misbruik ervan door derden. Alles is te kraken, maar om door een muur heen te breken is vrijwel altijd lastiger als door een deur. Als er dan een backdoor moet zijn zou ik hem nog liever bij facebook neerleggen, zodat hij vanaf buiten in ieder geval voor niemand te raadplegen is. Het is alles behalve wenselijk, maar wel de veiligste manier lijkt me.
Hoe nobel en goed de gedachte ook zijn, bij de komst en gewenning van mogelijkheden komt ook het normaler vinden van wat in eerste instantie te ver ging.
In NL is er ook nog altijd de wens om over zo’n achterdeur te beschikken. Ook onder het mom terrorisme en kindermisbruik. Dat, terwijl het OM andere middelen die ze al jaren tot hun beschikking hebben laten liggen.
Justitie wil toegang tot messenger, WhatsApp maar is tevens te laks om bij de provider data op te vragen die ze zonder al te veel problemen zouden moeten krijgen met de juiste juridische onderbouwing.
Die achterdeur heeft niets met opsporing te maken maar alles met een algemeen wantrouwen vanuit de overheid naar de burger.
Het wantrouwen naar de burger is ook deels terecht. Er zitten enkele figuren tussen die vervolgd moeten worden voor wat ze doen.

Vanuit het perspectief van de overheid is het ook makkelijk om te stellen dat het "goed" is dat er een achterdeur in software komt: het is voor de overheid namelijk makkelijker en goedkoper naar informatie vissen. En de overheid, die betalen wij, dus voor ons is het ook voordeliger.

MAAR. De beslissing om een achterdeur in te bouwen is een rigoureuze beslissing, met verstrekkende gevolgen. Die keuze moet gemaakt worden met alle (of ten minste zoveel mogelijk, mits redelijk) aspecten in het achterhoofd. Wat mij betreft is het antwoord vrij eenvoudig: nee, dat willen we niet als maatschappij.

Ten eerste: dat betekent dat je een zwakte moet gaan inbouwen in software, die door anderen misbruikt kan worden als ze die zwakte vinden.
Ten tweede: gezien de onthullingen in het verleden over wat er aan informatie verzameld wordt, plus de iets recentere WiV, is het reëel om je voor te stellen dat "enemy of the state 2.0" al realiteit is.
Ten derde: gezien de onthullingen van de afgelopen tijd hoe de overheid met onze gegevens omgaat met betrekking tot het bestempelen van (onschuldige) burgers (SyRI, toeslagaffaire), willen we dat ze meer informatie krijgen?
Ten vierde: naast dat de overheid (in mijn ogen) zelf niet competent genoeg is om met de gegevens om te gaan, wordt het naast (waarschijnlijk) gedeeld met andere overheden, ook zo nu en dan onbedoeld gelekt.

Dat zijn (in mijn beleving) een aantal sterke punten, die met een kindermisbruik- of terrorismekaart niet verantwoord gaan worden.
Heb je ooit de dumps gekeken van iets als wikileaks? Als er iets in de wereld niet te vertrouwen zijn zij. Het overheden, amerikaanse, engelse en ook nederlandse zijn daar echt geen uitzondering op. Hele oorlogen zijn gestart op leugens.

1. Tuurlijk wantrouwd de overheid de burger zoals de waard is vertrouwd hij zijn gasten
2. Enige vorm van vertrouwen in dit systeem is wantrouwen. Kijk jezelf maar als je weer een mailtje/site hebt met de volgende "enrome prijs"
Echter is dit wantrouwen naar de burgers die iets illegaals doen of is dit wantrouwen naar de burger die critische vragen stellen. En als het om het eerste gaat, zijn er al genoeg tools voor de overheid om legaal er werk van te maken. Sterker nog, dat is juist wat ze zouden moeten doen, ze zouden moeten werken om toegang te krijgen tot hetgeen wat ze willen. En niet blatantly onze rechten overschreiden onder het mom van terrorisme en kindermisbruik.

Daarnaast mag je je ook afvragen wie denk je hier nou mee te treffen, ja er zullen best wel terroristen en pedofielen gebruik maken van deze platformen echter als deze hier lucht van krijgen, verplaatsen ze gewoon naar een ander veiliger platform.
Natuurlijk zijn er alternatieven genoeg, maar daar komen de kwaadwillende waarschijnlijk niet de kinderen tegen die met heel andere gedachten op Facebook e.d. zitten.

[Reactie gewijzigd door Mr. Freeze op 2 april 2021 11:24]

Precies wat je zegt!
De personen die illegale zaken doen, die verplaatsen zo naar een ander platform en de rest van de wereld zit met een achterdeur opgescheept in hun berichtenplatform.
Wanneer de mensen van deze privacyschending nou maar genoeg balen dan verplaatst de rest ook wel naar een ander platform en daar wordt fb weer niet gelukkig van: 2 vliegen in 1 klap zou ik zeggen :+
Het wantrouwen naar de burger is ook deels terecht. Er zitten enkele figuren tussen die vervolgd moeten worden voor wat ze doen.
Zodra men aangeeft af te stappen van 'onschuldig tot het tegendeel bewezen is' kan men iedereen oormerken als verdacht en bij voorbaat veroordelen. Tot dat moment is dit een sentiment waarop men niet kan handelen zonder hypocriet te zijn.
Overheden lijken nog altijd in de veronderstelling dat je met meer geld en meer tijd een betere beveiliging bouwt.

Dit was voor het overgrote deel waar toen die beveiliging bestond uit druktechnieken voor bankbilietten en hele complexe sloten en deuren, die allemaal weer met hele complexe systemen en machines gemaakt moesten worden.

Maar er is geen digitale techniek te maken met geld en tijd die niet door een gemotiveerde tiener in een achterkamer van een krot met alle tijd van de wereld en keer te kraken is.
Hmmm, dan ken jij echt briljante en gemotiveerde tieners wanneer ze de op dit moment onkraakbaar geachte encryptie methodes weten te kraken zonder quantum computers tot hun beschikking te hebben.
Afgelopen weekend heb ik via Tweakers (Operatie Volt) presentaties gezien van Politie en MIVD. Werd aan de heren van MIVD gevraagd of ze voor of tegen het verzwakken van encryptie zijn. Verzwakken vonden ze een slecht idee. Vond het wel opmerkelijk dat ze er überhaupt antwoord op gaven.

Nu hopen dat het doordringt tot de wetgevende macht...
Waar iedereen snel over heen stapt is dat je zonder verzwakken ook een 'backdoor' kunt hebben. In de vorm van het afschaffen van end-to-end encryptie en terug valt op encryptie van device tot provider. Dan is het bericht op de provider in principe 'open' tot dat deze weer doorgezet word naar de ontvanger. Je encryptie is dan nog exact net zo sterk als daarvoor.

Dit vereist wel van de provider (facebook) dat ze veel betere beveiliging implementeren op de servers die de communicatie regelen en die dus nagenoeg onhackbaar moeten maken.
Je hoeft niet te verzwakken in de encryptie zeg je, maar je zegt ook dat je dan de encryptie weg haalt bij de servers. Dat lijkt me dan toch hetzelfde? Niet alleen is Facebook, en wat dat betreft eigenlijk elke provider, niet al te koosjer bedrijf wat betreft de privacy. Maar je geeft daarmee ook de mogelijkheid voor criminelen om winst te zien in het hacken van fb servers.
Niet om het een of ander, maar voor facebook is de inhoud van jou berichten veel minder interessant dan met wie jij contact hebt, hoe vaak en hoe lang. Dat kunnen ze dan combineren met wat ze weten van jou van Facebook zelf. Et voilà een volledig profiel van jou zonder inhoud van de berichten en belletjes te hebben. En de zogenaamde meta-data delen met facebook is geen enkel probleem, ze doen dit nog niet in Europa maar daar buiten wel. En zodra jij met iemand buiten Europa praat is jou informatie dus publiek voor facebook.

Je hebt wel gelijk dat het hacken van Facebook dan interessanter wordt voor hackers, maar niemand heeft ooit gezegd dat ze gespreken moeten vasthouden. Dus als een hacker inbreekt zien ze enkel wat op dat moment verwerkt wordt. Daarom ook dat ik het wel belangrijk vindt dat die servers adequaat beveiligd zijn.
Als er dan een backdoor moet zijn zou ik hem nog liever bij facebook neerleggen, zodat hij vanaf buiten in ieder geval voor niemand te raadplegen is.
<sarcasme>Dan worden ze alleen voor goede doelen gebruikt zoals door Cambridge Analytica.</sarcasme>
Tories, schmories alle overheden doen het. Nog even en de 'dark web' wordt de normale web :D
Is dat een vraag ?

Als ik jou de sleutel van mijn voordeur geef, kan dan alleen jij die gebruiken of kun je hem aan iedereen geven ?

Exactly......
Iedereen heeft het steeds over een loper die de encryptie opheft. Maar niemand heeft vanuit overheden geroepen dat dit de enige manier is om het probleem op te lossen. Ze kunnen ook de encryptie zonder lopers doen. Maar deze dan termineren op de server van de dienstverlener. Je super geheime berichten zijn dan veilig voor onderscheppen.

Dit vereist wel dat de dienstverlener de servers goed beveiligt, maar ik mag toch hopen dat ze dit nu ook al doen. En op verzoek kunnen ze dan zelf gegevens doorzetten naar justitie en politie.
Sure, maar dat zijn wel de twee opties, een backdoor (sleutel) of een man-in-the-middle zoals je voorstelt waarbij de dienstverlener wel mee kan kijken.

Bij dat soort voorstellen kijk ik graag naar bijvoorbeeld de Patriot Act in Amerika die particuliere bedrijven verplicht aan vrijwel iedere vorm van data overdracht waar mogelijk mee te werken.

Zolang een bedrijf data niet kan overdragen kunnen overheden bijzonder weinig met dat soort wetgeving in de geschetste scenario's.

Daarnaast hebben overheden nogal een handje van function creep (als de informatie er toch is waarom dan niet gebruiken) zie bijvoorbeeld de OV kaart of de kentekenscanners.

Zelfs als je zegt, ik heb volledig vertrouwen in de (huidige) overheid, je weet wie er nu zit maar niet wie er over 10 of 20 jaar zit |:(

Calculeer dan ook in dat wetten vrijwel nooit worden opgeheven, er komen naar rato vrijwel altijd meer regels en wetten, nooit minder.

Liever volledige end-to-end encryptie zonder de mogelijkheid voor derde partijen om mee te kijken, daarnaast, zelfs met encrypted communicatie is de metadata wel gewoon beschikbaar zoals 06 nummers, locaties en tijdstippen van communicatie.

Daar kan men al zo absurd veel uit afleiden.

Daarbij, een daadwerkelijke terrorist of pedofiel die nare dingen in gedachten heeft encrypt zijn harde schijven, gebruikt een VPN, of connect over het TOR netwerk.

De enige die daadwerkelijk gepakt worden met verzwakte encrypte zijn de 99% ofwel de gemiddelde burger, en dat is niets meer of minder dan onwenselijk ;)
Zodra die backdoor er inzit, zal deze gevonden worden door derden: immers overal ter wereld worden die apps gereverse engineered. Dat is ook het naive van het hele gebeuren, maar goed, politici, bijna per definitie digibeet, willen wel vaker dingen zonder diep na te denken over de gevolgen.

Wat me verbaast is men dit uberhaupt nodig heeft, want GCHQ is een van de spy agencies die alle betalingsverkeer monitort via SWIFT

[Reactie gewijzigd door EfBe op 2 april 2021 08:52]

De vraag stellen hem beantwoorden.
Dit is een heel slecht plan.
Misschien moet de achterdeur dan wel worden ingebouwd maar met een zwaailicht er op: Als de achterdeur gebruikt wordt, dan wordt automatisch de gene die de achterdeur gebruikt groot gepubliceerd.

Die gebruiker van de achterdeur heeft dan dus wat uit te leggen. Dat hoeft natuurlijk niet direct maar wel binnen een redelijke termijn.

Het zal mij benieuwen hoe vaak en door wie die achterdeur gebruikt wordt.

En dan kunnen we na afloop ook goed zien hoeveel tijd er door de onderzoekers aan kinderporno onderzoek wordt besteed.
Je ziet dat veel democratisch verkozen overheden online kindermisbruik als breekijzer misbruiken om het uiteindelijke doel te bereiken namelijk dat zij alles en iedereen kunnen controleren.
Er is geen enkel systeem wat voor de goeierikken werkt en voor de schurken onbruikbaar wordt.
Eind-tot-eind versleuteling met een achterdeur kan niet alleen door politie maar ook door kwaadwillende worden gebruikt. Ik vind dit niet de goede richting op gaan. Het doel is opzich niet slecht, maar de oplossing wel. Ik vraag me af of politici wel echt verstand hebben van encryptie. Dan zouden ze inzien dat de oplossing die ze bedacht hebben niet de moderne variant van een huiszoekingsbevel is.

[Reactie gewijzigd door TonyZh op 1 april 2021 21:22]

Je kan het wel zo bouwen dat je als Brit altijd de politie als verborgen gesprekspartner hebt, waarbij alles end-to-end encrypted naar de politie gaat. In de plaats van een privégesprek met je lief zit je dus stiekem in een groepsapp met de politie erbij. Dan is het wel afgesloten voor andere kwaadwillenden, maar dat maakt het ook veel te makkelijk voor de overheid om dan maar alle gesprekken van iedereen te bewaren.

Met een closed source app waarbij een derde partij de sleutels beheert kan je er nooit zeker van zijn dat een gesprek echt privé is.
Naast dat dit een onzalige gedachte is, gaat het ook niet werken. Je gaat ervan uit dat dit voor de Britse regering alleen op Britten van toepassing is. Dat klopt natuurlijk niet. De Britten willen die toegang uiteraard ook voor iedereen die niet de Britse nationaliteit heeft maar zich wel in het land bevind. Of zich ooit heeft bevonden. Of een niet-Brit die toevallig met de zus van een Britse terrorismeverdachte heeft gecommuniceerd, enz, enz.

Kortom, wie mogen de Britten eigenlijk afluisteren, en hoe gaat Facebook zeker stellen dat ze ook enkel die mensen (kunnen) afluisteren?

Als je daar een oplossing voor hebt, bedenk dan dat nog veel meer landen dergelijke wetten gaan invoeren, waarbij ze zichzelf lekker ruim rechten toekennen natuurlijk, en het is duidelijk dat dit voor Facebook niet te doen is.

Met ander woorden, ook hier zien we weer dat "een beetje zwanger" niet bestaat. Zelfs als je een technisch perfecte oplossing hebt, ben je nog steeds kwetsbaar voor juridisch/politieke aanvallen.

Het enige veilige systeem is end-to-end encryptie. En zelfs dat is twijfelachtig omdat je nog steeds meta-data lekt (wie met wie gecommuniceerd, en wanneer). Maar om daar wat aan te doen moeten we op heel andere communicatienetwerken overstappen.

[Reactie gewijzigd door locke960 op 1 april 2021 22:18]

Je bedoelt dat iedere encrypted message of stream naast de gesprekspartner door de client ook encrypted naar de politie gaat? En hoe controleert Facebook dat jouw router die stream niet naar dev/null stuurt?

En gaat de overheid dan het dubbele dataverbruik vergoeden?


Elk ander systeem is een zwakte in het algoritme.
Je kan het wel zo bouwen dat je als Brit altijd de politie als verborgen gesprekspartner hebt, waarbij alles end-to-end encrypted naar de politie gaat. In de plaats van een privégesprek met je lief zit je dus stiekem in een groepsapp met de politie erbij.
Dus dat is niet meer end-to-end encrypted.
Dan is het wel afgesloten voor andere kwaadwillenden, maar dat maakt het ook veel te makkelijk voor de overheid om dan maar alle gesprekken van iedereen te bewaren.
Bij overheden werken nu (en later) geen kwaadwillenden?
Met een closed source app waarbij een derde partij de sleutels beheert kan je er nooit zeker van zijn dat een gesprek echt privé is.
Hetzelfde met een open source applicatie en vergelijkbaar sleutel materiaal.

Je slaat de plank best wel mis op je punten.
Vinden ze zichzelf nog geloofwaardig met het altijd maar gebruiken van terrorisme of pedo excuusjes?
95% van de mensen zal hier heus in meegaan, ben je niet voor de wet, dan ben je voor misbruik, zoiets 🤦🏼
"Ik heb toch niks te verbergen"
Dat argument is puur voor de bühne. In mijn omgeving heerst nog steeds het idee dat men toch niets te verbergen heeft. Dat soort mensen vinden het niet erg hun online privacy op te geven als dat betekent dat de overheid zogenaamd beter terroristen op kan sporen.
Met de backdoors zou de overheid kindermisbruik en terrorisme tegen willen gaan.
Hè? Niet voor nepnieuws? [/sarcasme]

Alsof terroristen en pedofielen niet slim genoeg zijn om andere communicatie-kanalen te gebruiken 8)7

En ja de communicatie tussen WhatsApp-contact en WhatsApp-contact mag wel versleuteld zijn (metadata niet). Maar dat wil niet zeggen dat wat he in het textvak invoert privé is/blijft. Zoals Google vroeger met Gmail deed dat advertenties zich prompt aanpasten aan wat je typte.
Ik denk dat er al aardig wat pedofielen gesnapt zijn op Facebook, dus neen ze zijn allemaal niet zo slim. Maar idd, dit soort zaken willen we niet, ongeacht de reden.
Gmail is dan ook geen end-to-end encryptie, maar server-to-end encryptie en kan je niet vergelijken met wat bv WhatsApp aanbiedt. Tot nu toe is het dus wel degelijk privé wat je in het tekst vak invoert.

Verder heb je wel gelijk en maken criminelen eerder gebruik van tools die geen backdoors (zullen) hebben, tot op maat geschreven programma's toe.

[Reactie gewijzigd door RebelwaClue op 1 april 2021 21:52]

Dat hangt er vanaf in hoeverre je de toetsenbord applicatie op je device kunt vertrouwen natuurlijk. En of ze de profiling al toepassen als je aan het typen bent of pas op de verzonden tekst.
Tot nu toe is het dus wel degelijk privé wat je in het tekst vak invoert.
Ik geloof dat dat afhankelijk is van het geinstalleerde toetsenbord. Ik meen ooit ergens gelezen te hebben dat keywords met autofill/autocomplete de suggesties soms ergens anders vandaan halen.
keywords met autofill/autocomplete
Ik neem aan dat je keyboards bedoelde? Wat de zin erg grappig maakt haha.
Net getest en zonder data blijft bij mij autocorrect werken, maar er zullen vast varianten zijn die wel online kijken. Net zoals er toetsenbord te vinden zijn die alles loggen wat je typt.
onder het mom van terrorisme en pedofilie worden vrijheden steeds verder ingeperkt en het recht op privacy zal steeds meer verdwijnen.
Hoe verdwijnt je recht op privacy steeds meer. Deze wetgeving bestaat al sinds voor WhatsApp, toen jij en alle andere mensen alleen SMS hadden om te chatten. Toen was het ook geen enkel probleem dat de overheid deze gericht kon afluisteren via de provider.

Je recht op privacy zoals dat dus in de wet staat is niet veranderd sinds dat deze is geïntroduceerd.
Kindermisbruik, het politieke argument wanneer je idee zo slecht is dat je enige argument een drogreden is dat als je tegen bent je kindermisbruik zou steunen.
Bij dit soort berichten moet ik altijd aan het boek De Cirkel denken. Alles legitimeren met veiligheid als reden, daar kun je niet op tegen zijn. Ben je dat wel, dan is dat al verdacht.
Je kan nog iedere app voorzien van backdoors, dan gaan we toch toetsenborden gebruiken met encryptie. Je typt dan bijv "Hoi", maar er komt "$%^&*()+×÷=/_" uit.

Dat is het leuke: vertrouw je een medium niet, dan kun je altijd een laag toevoegen. Al is het via sms.
Je kan nog iedere app voorzien van backdoors, dan gaan we toch toetsenborden gebruiken met encryptie. Je typt dan bijv "Hoi", maar er komt "$%^&*()+×÷=/_" uit.
Dat is hetzelfde mechanisme dat gebruikt werd door de encryptiemachine "Enigma" in WO2. Deze werd wel gekraakt.
De crux is wel dat je dat alleen gericht kan kraken en niet als een sleepnet in kan zetten.

Als iedereen een andere geheimtaal gaat praten dan zul je die afzonderlijk moeten ontcijferen.

De enige oplossing daarvoor is alle geheimen verbieden, maar dat is natuurlijk echt niet wenselijk.
Nee, jij beschrijft een algoritme. Je kunt daarvoor ook prima AES gebruiken icm dhke ofzo, wat je maar wilt eigenlijk.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True