MI5: Facebook geeft kwaadwilligen vrijgeleide als het e2e-encryptie invoert

Ken McCallum, de grote baas van de Britse geheime dienst MI5 zegt dat de invoering van end-to-endencryptie op de platformen van Facebook een vrijgeleide zal geven aan kwaadwilligen in de maatschappij met slechte bedoelingen. Dat zei de man in een interview met Times Radio.

“Met end-to-endencryptie en zonder mogelijkheid om die versleuteling te omzeilen geef je die enkelingen in de maatschappij die slechte bedoelingen hebben, een vrijgeleide om te doen wat ze willen. Ze weten immers dat niemand hen kan controleren op wat ze doen in deze private omgevingen”, klinkt het bij McCallum in een interview met Times Radio.

“De mate waarin wij onze job kunnen doen hangt eigenlijk evenveel af van de beslissingen die worden genomen in Amerikaanse directiekamers als van de beslissingen die worden genomen in Afghanistan of Syrië”, stelt McCallum in het interview. “De plannen van Facebook zullen ervoor zorgen dat terroristische aanslagen voorbereid kunnen worden zonder dat de ordediensten ze op voorhand kunnen detecteren”, aldus McCallum.

Volgens McCallum zal Facebook geen algoritmes meer kunnen inzetten om illegale inhoud te detecteren. Deze zal vervolgens niet kunnen worden gemeld en overhandigd worden aan de bevoegde autoriteiten nadat ze hiervoor een bevelschrift hebben ontvangen.

In 2019 kondigde Facebook-ceo Mark Zuckerberg aan dat het socialemediaplatform zich meer zou focussen op privacy. Hij kondigde toen aan dat hij Instagram, Messenger en WhatsApp van end-to-endencryptie wou voorzien. Messenger ondersteunt end-to-endencryptie, maar die staat niet standaard ingeschakeld. Sinds 2016 gebruikt WhatsApp het Signal Protocol voor beveiligde chat- en spraak-communicatie in al haar apps.

In 2020 vertelde een Facebook-programmeur dat het nog jaren kon duren voordat Messenger standaard end-to-endencryptie zou krijgen. “E2e-versleuteling toevoegen aan een bestaand systeem is ongelofelijk uitdagend en daarbij moet alles opnieuw", klonk het toen. Kort daarna hebben ruim honderd kinderorganisaties hun gedeelde bezorgdheid geuit in een open brief tegen de plannen van Facebook om end-to-endencryptie in te bouwen. Zij vrezen dat de veiligheid van kinderen in het gedrang zal komen na het invoeren van end-to-endencryptie.

Door Jay Stout

Redacteur

21-05-2021 • 18:00

133

Reacties (133)

133
126
80
9
0
33
Wijzig sortering
<sarcasme>
Het feit dat mensen samen kunnen komen ergens en dingen te bespreken die de veiligheidsdiensten niet kunnen horen is een vrijbrief voor mensen om terroristische zaken te bespreken. We moeten onmiddelijk samenkomsten van 2 mensen of meer verbieden of men moet verplicht een veiligheidsdienst goedgeurde opname apparaat bij zich hebben zodat beoordeeld kan worden of de gevoerde gesprekken een risico vormen voor de veiligheid van het land.
</sarcasme>
Je slaat de spijker precies op z'n kop.

Mijn take is dat het ze helemaal niet gaat om de kinderen. "Will somebody please think of the children?!?!" is zo'n veelgebruikt excuus door die lui dat ik er inmiddels niets meer aan heb. Het is te makkelijk om aan te grijpen.

Waar gaat het dan wel om? Controle van de massa. In die zin is het Westen op hoog tempo even dystopisch geworden als Rusland, of China met hun autoritaire regimes.

Hoe kan je dit zien? Nou, er zijn inmiddels zo veel oplossingen die sterke e2e encryptie ondersteunen dat als de gevestigde platformen allemaal hun encryptie zouden strippen (iets dat op moreel én praktisch vlak onverdedigbaar is in een écht vrij land) dat de echte criminelen al een geschikt alternatief zouden hebben voordat de platformen encryptieloos worden.
Dit betekent ook dat het argument over die criminelen geen water houdt.

Opsporingsdiensten moeten gewoon kappen met janken, zich aanpassen aan de realiteit anno 2021, en hun werk doen🙄.

[Reactie gewijzigd door Jeanpaul145 op 27 juli 2024 22:30]

Zeker. Niet alleen dat, er is nog nooit iemand gekomen met bewijs cq onderzoek dat het verlagen van beveiliging/privacy helpt.

Neem de sleepnetwet als voorbeeld volgens mij zijn er nog nul zaken door opgelost.

Gericht detective werk, dát helpt. (Encrochat bijvoorbeeld) Maar is kostbaar, dus dan liever een sleepnet. Dus geld is belangrijker dan privacy. Maar dat is toch niet de schuld van de burger? Afblijven dus!!
Het is ook nog nooit ingezet, dus het is een slecht argument als je zegt dat het niet werkt.
Als de sleepwet in 4 jaar nog nooit is ingezet waarom was deze dan nodig. De toenmalige regering heeft deze wet er, ondanks een negatief (raadgevend) referendum, in grote haast doorgedraaid: volgens jouw allemaal voor niets ..?
Heeft een andere oorzaak, namelijk gebrek aan (juridische) middelen om het te implementeren. Het is bijna alsof er incompetente ambtenaren het beter wisten dan de vakkundige. Overigens is de wet slechts 2 jaar in gebruik.
Je hebt gelijkt, jammer dat er hier zoveel op onderbuik wordt geargumenteerd en niet op feiten. Als men zich iets meer had verdiept in dit onderwerp dan had men geweten dat de aangepaste sleepwet in de praktijk niet goed werkt voor opsporingsdiensten. En als vervolgens het westen dezelfde status als Rusland of China krijgt dan heb je niet zo goed door wat er daadwerkelijk in die landen gebeurt. Maar aan de upvotes te zien zijn de meesten het hier bizar genoeg mee eens. :?
Correctie: er is nog nooit toegegeven dat het is gebruikt, Bij inlichtingendiensten kan je er niet vanuit gaan dat zij de waarheid vertellen. Dat zou namelijk in strijd kunnen zijn met "het lands belang".

[Reactie gewijzigd door dnrb op 27 juli 2024 22:30]

Verwijderd @dnrb24 mei 2021 14:07
Nee, het is nooit gebruikt.

Zowel de waakhonden als de veiligheidsdiensten bevestigen dit. De infrastructuur ligt er nog niet eens voor. Bekijk het recent uitgekomen jaarverslag maar even.
Nogmaals ook "waakhonden" hoeven niet geïnformeerd te worden, alleen de commissie stiekem zou geïnformeerd moeten worden. In het verleden is dit door de aivd meerdere malen nagelaten.
Voorbeeld van desinformatie van de AIVD aan "Stiekem"
Dat zou bijvoorbeeld best een sleepnet actie geweest kunnen zijn.

En beweren dat wij het nog niet kunnen, we kunnen wel 10.000 Enrochat berichtten afluisteren, maar dit niet... Je moet echt niet alles geloven wat deze bronnen over zichzelf vertellen.

[Reactie gewijzigd door dnrb op 27 juli 2024 22:30]

Verwijderd @dnrb24 mei 2021 16:19
Beetje selectief. Maar goed. Ik ga natuurlijk een willekeurig persoon op internet geloven boven een zee van bronnen, ministeriële verantwoordelijkheden, en een tweetal waakhonden.
Dat willekeurige persoon geeft tenminste wel bronnen aan....
Verwijderd @dnrb24 mei 2021 19:25
Ik zeg: volg je eigen advies op.
Neem de sleepnetwet als voorbeeld volgens mij zijn er nog nul zaken door opgelost.
Is natuurlijk veel te kort door de bocht. Tenzij je insider bent en dagelijks in deze onderzoeken zit, kun je hier niets met zekerheid over vaststellen. Laat ik vooropstellen dat ik ook geen voorstander ben van de sleepwet, maar het zal zeker een toegevoegde waarde hebben voor opsporingsdiensten.
Het is al 4 jaar mogelijk en er zijn 0 success verhalen. Als die er niet zijn dan kan het privacy schendende recht ook wel weg, niet?
Om de spelt in de hooiberg te vinden wordt de hooiberg vergroot... De grote hoeveelheid extra info door de sleepwet maakt het veel moeilijker om de echt van belang zijnde gegevens te vinden. Daar valt niet tegen op te automatiseren. Het enige dat gevonden wordt zijn weetjes over onschuldige mensen. Wat weer het risico op misbruik of onjuiste conclusies vergroot.
Om de spelt in de hooiberg te vinden wordt de hooiberg vergroot...
Spelt in een hooiberg zoeken is vast ook niet makkelijk, maar de uitdrukking is “een speld (of naald) in een hooiberg zoeken”.
Was wel een mooie woordspeling. Zonder encryptie gaan zgn criminelen over op software mét encryptie én verspreiden mis informatie via de door de diensten gecontroleerde media.
kun je hier niets met zekerheid over vaststellen.
zal zeker een toegevoegde waarde hebben voor opsporingsdiensten.
Het één of het ander.
[...]

Is natuurlijk veel te kort door de bocht. Tenzij je insider bent en dagelijks in deze onderzoeken zit, kun je hier niets met zekerheid over vaststellen. Laat ik vooropstellen dat ik ook geen voorstander ben van de sleepwet, maar het zal zeker een toegevoegde waarde hebben voor opsporingsdiensten.
Bepaalde groeperingen gebruiken geen Internet of smartphone om hun ' berichten' te verspreiden.
Iedereen weet dat alle socialemediakanalen worden 'gefilterd', zelf door gemeenten. Als er een smartphone wordt gebruikt, dan gebruikt men iets anders dan What's App of Facebook messenger. Ook gaat dat dan via prepaid data, en niet via WiFi, en zeker niet openbaar. De instellingen zullen ook maximaal zijn ingesteld om deling, en privacy zvm af te schermen.
Volgens mij is een vergelijkbare discussie geweest in de Verenigde staten. Daar hebben ze na 9/11 de patriot act ingevoerd en zijn er wel eens door congresleden gevraagd hoe vaak deze wet een terroristisch aanslag had voorkomen. Je kan het antwoord wel raden denk ik.
Zelfs een van de schrijvers van de patriot act adviseerde de EU om niet die zelfde weg te bewandelen.
https://www.politico.eu/a...agnet-response-to-terror/
Inderdaad, het is een illusie dat terroristen niet nu al Signal weten te vinden. Of wat voor app dan ook. Er zijn er zo veel en zo veel zijn er open source. De geest is uit de fles. En ze hebben al heel veel meer technieken tot hun beschikking dan vroeger. Iedereen heeft nu gewoon 24/7 een tracker in zijn broekzak zitten waar ze toegang toe hebben. 20 jaar geleden hadden ze je voor gek verklaard als je dat gezegd had.

Overigens denk ik ook dat als we niet steeds bommen blijven gooien op Afghanistan, Syrie, Irak enz, dat ze ook een stuk minder reden hebben om ons dood te wensen. Dat hele ISIS verhaal is eigenlijk veroorzaakt door het machtsvacuum dat in Irak is gemaakt. Niet dat Saddam Hussein een fijne vent was, maar het land was wel stabiel.

[Reactie gewijzigd door GekkePrutser op 27 juli 2024 22:30]

Dat argument is inderdaad een Pavlov reactie aan het worden. Hoewel ik een groot voorstander ben van privacy, e2e en encryptie in het algemeen, snap ik wel waarom kinderorganisaties niet zo blij zijn met e2e op een platform zoals Facebook. (Dit schoot me net pas te binnen, had er nooit zo over nagedacht).

Op Facebook zitten veel kinderen. Een pedofiel kan via Facebook makkelijker contact maken dan via een vies forum op het dark net, of via een privacy focused berichtenapp zoals Element of Wickr. Ouders zullen niet altijd weten met wie hun kinderen contact hebben(laat staan als ze zich verschuilen achter een nep account). Met e2e maak je het alleen maar moeilijker om dit soort lui te pakken op het platform zelf.

De mensen die echt met privacy en e2e bezig zijn gebruiken sowieso geen software van bedrijven zoals Facebook.
Het kind heeft dan toch toegang tot de chat?
Of wil je dat Facebook actief met je mee leest en dan je chat doorzet naar een controleur omdat je seksueel getinte berichten naar je vriendin hebt gestuurd?
Dat lijkt mij een fijne gedachte, dan kunnen ze aan de hand van haar naakt foto's ook direct beoordelen of ze oud genoeg is.
En daar heb je dus alternatieven zoals Matrix voor. Decentralisatie, daar komen geen controleurs aan te pas, want er is toch niemand die verantwoordelijk is voor wat er op het platform gebeurd.

En waar refereer je precies naar met het kind heeft toegang tot de chat?
Volgens mij is er op dit moment geen enkel systeem wat compleet zelfstandig draait.
Altijd word uitval beoordeelt of doorgezet.
Hier zijn hele bedrijven/afdelingen voor die uitgevallen post beoordelen voor bijvoorbeeld Facebook.
Niemand verantwoordelijk voor wat er op het platform gebeurt, dat is sarcastisch?

Nou het kind is in jou situatie het andere end en die kan gewoon die berichten lezen/aangifte doen/ouders kunnen mee kijken. Waarom zou je om die reden iedereen zijn privacy opgeven?
Jawel hoor: https://briarproject.org/

Klopt, maar het lijkt me sterk dat kinderen alles aan hun ouders vertellen of ze laten meekijken terwijl ze op Facebook aan het chatten zijn met de 14 jarige Kim die eigenlijk de 45 jarige Bob blijkt te zijn.
Ik heb het ook specifiek over Facebook vanwege de aard van het platform. Het is makkelijker om andere mensen(kinderen) op te zoeken en die berichten te sturen. Berichtenapps zoals Element en Wickr hebben geen zoekveld waar je met een paar toetsen anderen kan vinden die dezelfde interesses hebben als jij. Juist omdat ze privacy focused zijn zijn ze veiliger. Facebook is juist ontworpen om makkelijker in contact te komen met anderen. Ze maken het kwaadwillenden makkelijk om in de vijver te vissen, en tegelijkertijd maken ze het zichzelf moeilijk om te zien wat ze nog meer op hun platform doen.

Je geeft niet iedereen zijn privacy op, alternatieven te over die veel beter zijn voor je privacy. Sowieso, als je nog wat om je privacy gaf zou je allang niet meer op Facebook of op andere aan hun gelieerde diensten zitten. Als je nog meer schandalen nodig hebt voordat je eindelijk van Whatsapp afstapt heb je het wat mij betreft aan jezelf te danken.
Ik bedoel systemen die de chats/post controleren en interpreteren.
Uiteindelijk gaat het altijd weer naar een persoon, die inzage krijgt in jou privé gegevens, dat wordt voorkomen met e2e.
Dat je alternatieve apps hebt voor encrypted communicatie begrijp ik.
In de regel heb je daar als kwaadwillende alleen weinig aan omdat je juist aandacht naar je zelf toe trekt.
En het klopt dat contact juist makkelijk wordt gemaakt via een site als Facebook, maar dat staat of valt niet met e2e. Die kwaadwillende kunnen er dus sowieso wel op. Misschien is de uitkomst dan eerder dat kinderen niet op een matchmaking platform thuishoren. Daarnaast zijn ze in de leeftijd van 14+ ook al op dating apps te vinden, dus die hoef je niet meer op facebook te gaan zoeken.

Je geeft wel een vorm van privacy op want een privé communicatie methode wordt bewust niet versleuteld om mensen massaal te kunnen controleren. Daarnaast is er een gigantisch monopoly waardoor even wisselen naar een niche niet kan/werkt. Voor mij zou het bijvoorbeeld direct problemen opleveren in mijn dagelijkse werkzaamheden (B2C).
Ik kan alleen je statement tegen encryptie niet rijmen met de uitspraak dat je het aan je zelf hebt te danken. Wanneer je encryptie wel als de oplossing ziet, waarom dan niet gewoon implementeren?
Ligt eraan wie erachter zit. Facebook vertrouw ik nergens meer mee. En ze krijgen mijn vertrouwen ook niet met e2e. Hun hele verdienmodel is het verkopen van data aan adverteerders. Het blijven pushen van hun vernieuwde privacy policy in Whatsapp zegt al genoeg. Metadata kunnen ze nog steeds inzien.

En dit bedoelde ik met eigen schuld: https://edition.cnn.com/i...ear-of-scandal/index.html
https://www.nytimes.com/i...s-users-friends-data.html

Het is misschien niet de inhoud van je berichten, maar dat ze na dit alles nog steeds een monopolie hebben is echt beyond me.
Encryptie is de oplossing, maar het is belangrijk wie erachter zit en hoe het geïmplementeerd is. Open source en gedecentraliseerd heeft daarin de voorkeur.
Er is alleen een verwaarloosbaar belang die deze visie ondersteunt en er ook echt wat voor over zou hebben.
Wanneer je voor alle mensen moet betalen die dit prima vinden voor gratis service, is het niet te doen.
Verwacht dan ook geen verandering.
En dan voor zo'n kleine groep!
een vrijgeleide zal geven aan kwaadwilligen in de maatschappij met slechte bedoelingen.
Ik bedoel maar, als zelfs de kwaadwilligen al niet eens allemaal slechte bedoelingen hebben, waar doen we al die massasurveillance dan nog voor? :P
Helemaal eens met je reactie, behalve dit:
Waar gaat het dan wel om? Controle van de massa. In die zin is het Westen op hoog tempo even dystopisch geworden als Rusland, of China met hun autoritaire regimes.
Dat veiligheidsdiensten hier vragen om bepaalde maatregelen (wil dus niet zeggen dat ze het ook krijgen), maakt het Westen niet hetzelfde als Rusland of China. Jammer dat soort overdrijvingen.
Ze doen een stuk meer dan vragen. Ze lobbyen er actief voor internationaal (inclusief het soort bangmakerij dat ik hierboven heb beschreven), en gezien normale mensen dit niet doen hebben ze een enorm oneerlijk voordeel daar.

En VWB het Westen als dystopie, nou als ik kijk naar alle massasurveillance die we nu al hebben (en voor die lui nog steeds niet genoeg is!) dan is dat niet eens een klein beetje overdrijven. Open je ogen eens, en aanschouw de realiteit.
Misschien begrijpt deze Tweaker het wel beter dan jij doet. Overheidsdiensten hebben niets te zoeken in communicatie tussen burgers. Punt.

Wat de gevolgen ook zijn, dit is irrelevant en heeft niets te maken met het recht op privacy.
Ik vind dit echt een fantastische reactie, je bent dus tegen privacy en stemrecht/democratische besluitvorming als de uitkomst niet in je straatje past?
Daarnaast zou ik niet weten welk deel van Engeland zich af wil scheiden van Engeland.
Ook het verhaal dat oude mensen de keuze hebben gemaakt is statistisch onmogelijk:
Leeftijdsopbouw:
0-14 jaar: 19% (man 5.816.313; vrouw 5.519.479)
15-64 jaar: 65% (man 19.622.152; vrouw 19.228.938)
65 jaar en ouder: 16% (man 3.864.612; vrouw 5.459.970)
Wel hadden ze een hogere opkomst percentage en een voorkeur voor Leave.
Opsporingsdiensten hebben naast de telefoon tap schandalen nooit de mogelijkheid gehad alle communicatie van iedereen te volgen, laat staan te verwerken. Dus waarom zouden ze nu geen onderzoek meer kunnen doen? Dat 100% privacy (als in het niet standaard mee kunnen lezen van je communicatie) zorgt voor vrij spel van criminelen is totaal uit de lucht gegrepen.
Iedereen hoeft ook niet gemonitord te worden, de vrijheid die door privacy gewaarborgd wordt is veel groter/belangrijker dan de problemen die jij aanstipt.
Ik stel voor om bovendien wereldwijd een sterk laxatief aan al het drinkwater toe te voegen. Terroristen drinken immers water, dus dit zal de mogelijkheid voor het beramen en voorbereiden van dergelijke zaken zeer sterk verstoren.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 22:30]

De zon gaat nu nu gratis op maar dat moet zeker verander worden. Laten we lucht ook meteen van een belasting voorzien. 8)7
euh, in de middeleeuwen betaalden molenaars cijns op de wind die door de molen ging... Niets nieuws onder de zon.
Laten we nou niet doen alsof de middeleeuwen een goede maatstaf zijn voor wat wel of niet acceptabel is anno nu.
Veel minder belasting en vrijwel alleen maar belasting/accijns over verbruik en of pacht, dat mag van mij wel terug _/-\o_
Tevens wordt in het buitenland al veel verder belast/betaalt dan hier gangbaar is.
We zullen er ongetwijfeld ook naar toe gaan dat het water uit de rivier voor besproeiing van het land ook betaalt moet worden, dus de wind lijkt me maar een kleine stap. https://www.agriculture.gov.au/water/markets
De lucht is al voorzien van belasting als het regent.
Dibs op warm water. Koud water blijft gratis.
Niet zo moeilijk doen. Maak alle criminaliteit illegaal, met terrorisme voorop.

Probleem opgelost.
Ik stel voor om bovendien wereldwijd een sterk laxatief aan al het drinkwater toe te voegen. Terroristen drinken immers water, dus dit zal de mogelijkheid voor het beramen en voorbereiden van dergelijke zaken zeer sterk verstoren.
Mijn vader zal de bezieler van dit project dankbaar zijn… zij het om ietwat andere redenen. :+
Made me smile! :)
de meesten hebben zo'n apparaat al ;)
We kunnen ook de wiskunde wetten ondergeschikt maken aan de politieke wetten zoals die idioot in Australië voorstelde:
https://www.newscientist....-here-says-australian-pm/
Inderdaad....overigens, als er een wereldwijd netwerk is waar overheden al zoveel gebruik/misbruik van hebben kunnen maken in relatie tot privacy gevoelige informatie (met mogelijk honderden doden tot gevolg zoals in Myanmar) dan is het wel facebook.

Daarnaast Mi5 zou er beter aan doen om te waarschuwen voor facebook ihkv de staatsveiligheid.
_/-\o_ met plezier gelezen.
Het feit dat mensen samen kunnen komen ergens en dingen te bespreken
Ik snap de sarcasme maar wil er toch op reageren. Ja mensen kunnen samen komen en dingen bespreken maar dit gaat meestal toch wel een stuk trager. Een meeting plannen is niet snel gedaan. Daar gaat toch wel een dag of langer overheen mits het wel een grotere organisatie is. En verwacht niet dat elke lid aanwezig kan zijn dus de informatie moet weer doorgestuurd worden naar bijvoorbeeld je onderlingen. En iemand die de halve wereld al rond is omdat daar de doelwit is gaat niet weer terug voor 1 meeting. Dan is een telefoon / computer toch een stuk sneller. Lezen wanneer je het kan, doorsturen is even copy paste en je heb geen kans dat je dingen vergeet te melden.
Daar gebruik je koeriers voor die berichten onthouden, en in persoon doorgeven, via een hele reek cutouts.

Dat is echt een heel oud concept.
De criminelen van de wereld zitten al lang op encryptie man. MI5 niet zitten opletten toen er tot twee keer toe een encryptie netwerk werd opgerold in Europa? :')
In het artikel word niet gesproken over criminelen, maar kwaadwilligen. Een (professionele) crimineel zal inderdaad de benodigde maatregelen wel nemen, maar dat is niet de enige groep.

Er lijkt bv een trend te ontstaan waar er extremisme en terreur voortkomt vanuit de verre ideologische hoeken op het internet, al dan niet gefaciliteerd door bubbelalgoritmes, nepnieuws en gebrek aan moderatie binnen bepaalde groepen. Zeker een trend die veiligheidsdiensten in de gaten willen houden.

Daarachter zitten niet vaak criminelen maar een ongecontroleerde hoeveelheid burgers met ad hoc acties, weinig planning en bij tijd en wijle gewelddadig van aard. De recente gebeurtenissen als de bestorming van het Capitool en de Belgische eenmansactie zijn hier een voorbeeld van.
Al jou voorbeelden zullen niet via E2E lopen. Facebook kan geen bubbel maken voor dingen die zij niet kunnen lezen. Als Facebook dingen kan lezen is er geen sprake van E2E. Het hele idee van E2E is dat er geen Carlos of Chuck bij kan.
Dank je, ik ben bekend met hoe encryptie werkt. Ik reageer uitsluitend op de indruk dat louter criminelen het potentiele doelwit van veiligheidsdiensten zijn, terwijl er ook veel op reguliere media gecontroleerd wordt. En e2e zal het die diensten dus inderdaad bemoeilijken.
Daarachter zitten niet vaak criminelen maar een ongecontroleerde hoeveelheid burgers met ad hoc acties, weinig planning en bij tijd en wijle gewelddadig van aard. De recente gebeurtenissen als de bestorming van het Capitool en de Belgische eenmansactie zijn hier een voorbeeld van.
Ah... dat zijn dus géén criminelen...
verschil tussen een crimineel en potentieel crimineel is klein maar hoe hier op gereageerd zou kunnen worden kan drastische gevolgen hebben. Een crimineel kun je aanpakken op basis van de rechtstaat, een potentiele crimineel heeft nog niks gedaan. De vraag is hoever moet deze potentiele crimineel zijn om derhalve behandeld te kunnen worden, hoe kan deze daarop gestraft worden want deze persoon heeft tenslotte nog niks fout gedaan. Dit is ook een dilemma waar veiligheidsdiensten dan ook vaak mee zullen zitten (maar ook politie neem ik aan), zij zien namelijk iemand die mogelijk iets aan het voorbereiden is maar kunnen ook "onschuldige" gedachten zijn.
Dit soort zaken zijn slecht dan wel niet vast gelegd in onze rechtstaat want rechtstaat, je kan pas veroordeeld worden als je iets fout doet. We reageren vaak emotioneel hierover achteraf als uit komt dat men al lang in de gaten gehouden word maar toch niet gehandeld op is. leuke discussie om te voeren trouwens :) :Y)
potentieel crimineel
Een ander woord daarvoor is normale burger. Dus tenzij we een full-blown politiestaat willen worden is daar in de basis al weinig tegen te doen online.

Het is niet acceptabel om burgers die niets verkeerd hebben gedaan te behandelen als criminelen. Het is overigens ook niet legaal om dat te doen.

[Reactie gewijzigd door Jeanpaul145 op 27 juli 2024 22:30]

Vergeet niet hoe ik de term potentieel crimineel gebruik, een gewone burger heeft niet de intentie dat terwijl een potentieel crimineel dat dus vaak wel heeft of in ieder geval motief. Je hebt gelijk dat beide "burger" zijn totdat ze een crimineel feit begaan. Waar overheden nu veelal mee bezig zijn is het opzetten van systemen om dit te voorkomen waar men mijns inzien nog wel eens het doel voorbij schiet en denkt alles te mogen kunnen in zetten om dit te bewerkstelligen, anderzijds is het zo dat als het systeem werkt en hierbij dus terroristische aanslagen voorkomen kunnen worden. De vraag is is natuurlijk is het dat ons waard?
om even richting recent geschiedenis te gaan, aanslag in zaventum wat resulteerde in 32 doden en 340 gewonden (wat alleen al meer is dan dodental door aanslagen in nederland sinds 1950), was de extra inbreuk op privacy het waard geweest? Ethische vraag uiteraard en ver van ons huis om zo maar te zeggen maar toch.
Persoonlijk vind ik de inbreuk op privacy het niet waard, maar dan meer om wat met de data uiteindelijk doet dan het vergaren hiervan (deze data word vaak gewoon verkocht of te lang opgeslagen om dan voor iets totaal anders in te zetten, wat zich al meermaals bewezen heeft).
Ik vermoed dat mi5 niet helemaal gek is.

Zo zullen criminelen net als gewone mensen last hebben van het netwerk effect. Criminelen zullen niet iedereen op hun criminet toelaten (onderling wantrouwen?) en op de netwerk randen zullen er genoeg minder veiligheidsbewuste figuren zetten die toch 'lekken'. Zo weten criminelen ook van telefoontaps en leveren die ook nog steeds op.

Tegelijkertijd is een apart criminelen netwerk waar alle criminelen op zitten ook goud. Dat kun je te pletter hacken, is kwalitatief meestal minder beveiligd en gemonitord dan de facebooks van deze wereld of kan geïnfiltreerd worden.
Maar zolang criminelen zelfs gewoon plain text kunnen blijven communiceren met een zeer laage risico om ontdekt te worden moet je je afvragen wat het doel is om kritiek te geven op E2E.
Waarom zou je als crimineel facebook messenger gebruiken? Lijkt me dat die al lang zijn uitgeweken naar Signal of iets dergelijks?
Criminelen wijken inderdaad al eeuwen uit naar de communicatiemethode die het minst wordt bespied. Daar is geen houden aan. Tegelijk zijn er vele malen meer legitieme gebruikers van Facebook, dan er criminelen zijn. Dus encryptie zou vele malen meer rechtschapen mensen beschermen dan criminelen.

Zoals altijd weten deze instanties dat ook, net zoals zij weten dat boeven vangen toch vooral een kwestie is van expertise en effectieve inzet van politie en recherche. Ze zouden bijvoorbeeld de snelheid van aangifte -> arrestatie -> justitie eens kunnen verbeteren, de capaciteit op orde brengen, de bureaucratie verminderen, recidive verlagen, of andere verbeteringen. Nog slimmer is het verminderen van de oorzaken en redenen achter criminaliteit, door de maatschappij goed te doen functioneren voor gewone mensen, en redelijk te doen lonen. Maar nee, het gaat telkens over meer afluisteren. Het wordt nogal oud, dit liedje.

[Reactie gewijzigd door geert1 op 27 juli 2024 22:30]

Nog slimmer is het verminderen van de oorzaken en redenen achter criminaliteit, door de maatschappij goed te doen functioneren voor gewone mensen, en redelijk te doen lonen
De vraag die bij mij op kwam: hoe dan?
Het lijkt mij onmogelijk een maatschappij echt ander te laten functioneren en dan nog geloof ik dat er nog steeds genoeg mensen zijn die zich dan niet happy voelen en verkeerde dingen willen doen. Daarnaast staat een maatschappij nooit op zichzelf maar is in toenemende mate onderhevig aan de globalisering.
Persoonlijk ben ik niet van mening dat alle mensen 'goed' zijn en dat als je er maar 'het goede in stopt' er ook alleen maar goeds uit komt.
Ik snap je terughoudendheid; sinds de mens in grote groepen is gaan leven, doen ze elkaar soms wat aan. Het lijkt van alle tijden, en het concept van criminaliteit en ander destructief gedrag is zo breed dat het niet helemaal te stoppen is. Maar we hebben veel bewijs dat verbetering van omstandigheden en mogelijkheden helpen om mensen van het criminele pad te weerhouden. En heel weinig bewijs van mensen die door en door slecht zijn, vanaf het begin. Het lijkt er nu niet op, maar indirect komt veel criminaliteit toch voort uit wanhoop, gebrek en trauma. Wie eenmaal gehard crimineel is, kan niet altijd terugkomen, maar we moeten denken in generaties.

Als we het nu 75 jaar vredige Nederland vergelijken met bijvoorbeeld een kansarm deel van Venezuela of Afghanistan, dan zie je gewoon enorme verschillen in hoe jonge mensen terechtkomen. Van 1960 tot nu is toch een aanzienlijk deel van de misdaad en oorlog de wereld uit gegaan, ook al lijkt het er niet altijd op.

Ik ben het met je eens dat dit niet zomaar eventjes oplosbaar is, maar over generaties is het al veel beter geworden, wereldwijd, en dat kan doorgaan. Idealiter zou er een plafond komen voor vermogen zodat "rijk zijn" wat minder een ultiem doel is. De grote ongelijkheid in de wereld is helaas een belangrijke drijver van egoïstisch scheitgedrag. Een heel klein groepje machthebbers zorgt al duizenden jaren voor het grootste deel van de ellende. Maar ook zaken als gebrekkige ouderhulp, jeugdhulp, te strenge religie, gebrek aan contraceptie, slechte of gedwongen relaties die geen goede omgeving zijn voor kinderen, enz. Al deze zaken kunnen toch steeds een stapje beter, als we daar de juiste vertegenwoordigers voor verkiezen, zelf ons best doen, en hoop houden.

[Reactie gewijzigd door geert1 op 27 juli 2024 22:30]

Van 1960 tot nu is toch een aanzienlijk deel van de misdaad en oorlog de wereld uit gegaan, ook al lijkt het er niet altijd op.
Dit dacht ik ook altijd, maar het tegenovergestelde is het geval:
https://www.cbs.nl/nl-nl/cijfers/detail/83723NED
Er is geen algemene onderbouwing voor criminaliteit in het algemeen die herleid kan worden naar wanhoop/gebrek/trauma. Sociaal milieu/acceptatie en normalisatie crimineel gedrag/verslaving. Dat zijn zo'n beetje de grootste aanjagers. Daarnaast zijn bepaalde vormen weer gedeeltelijk terug te wijzen naar veel basalere dingen zoals je genetica/hormoonhuishouding.
https://www.nemokennislin...es/genen-en-of-opvoeding/
http://arno.uvt.nl/show.cgi?fid=133069
Oorlogsdoden zijn inderdaad wel gigantisch gedaald, dit komt ook door de militaire verhoudingen in deze oorlogen.
Het is inderdaad minder simpel dan ik voorstelde; te kort door de bocht. Dit onderwerp moet ook niet in Tweakers-reacties bij een zegje van MI5; we zitten zwaar off-topic :D
Sociaal milieu/acceptatie en normalisatie crimineel gedrag/verslaving.
Dit zie ik toch als wanhoop/gebrek/trauma, maar het is niet altijd dezelfde generatie die dat ervaart, die ook de crimineel wordt. Het stapelt zich op in de tijd. Normalisatie van crimineel gedrag gebeurt in "slechte wijken" en problematische landen. Mijn conclusies kloppen niet allemaal, toegegeven, maar de hoofdboodschap dat er veel te verbeteren valt wel, volgens mij. Ik zie het als cynisch om alles maar te gooien op de genen of een onveranderlijke realiteit; vrij snel wordt dat een truc om zelf ook niet het goede te doen (want iedereen is kut), of om maar gewoon geen hoop te hebben dan kan het ook niet tegenvallen. De zaken die ik aanhaalde zijn op z'n minst deels verbeterbaar. Niet zomaar, maar met generaties aan inzet op alle vlakken van de maatschappij (niet zozeer de Nederlandse, maar de menselijke maatschappij).

Dank voor de reactie, maar nu stop ik, want dit hoort hier totaal niet.
Ik denk eigenlijk dat we juist op het punt zitten dat er vrij weinig te verbeteren valt zonder op andere morele punten in te leveren. Dat is/wordt het grootste dilemma van de komende 50 jaar, in hoeverre doe je wat verstandig is ten opzichte van wat je moreel acceptabel vind. Ik vind zelf de theoretische discussie erg interresant en de omzwaai die we de komende 10 jaar gaan maken.
De meeste mensen zal inmiddels wel duidelijk zijn dat er een balans is en hoe beter de wereld het heeft hoe slechter wij er van af komen.
Fijne zondag!
Een factor die gegarandeerd cijfers omtrent "geregistreerde misdaden" vertekent, is dat vandaag de dag een hoger % van het totale aantal misdaden geregistreerd wordt. Met zulke cijfers ben je gewoonlijk niet veel, niet zonder dat je andere factoren in rekening probeert te brengen.
Er is een verschil tussen criminaliteit uit wanhoop en criminaliteit uit geestelijke gesteldheid.
Daar eerst moet weggenomen worden, en het tweede kan niet voorkomen worden, maar veel beter aangepakt wanneer de elite elkaar de hand niet boven het hoofd houden.

Want er zijn geen miljardairs, politici, captains of industry, etc, die zich niet buiten de kaders van de wetgeving begeven.
Maar dat is dan zogenaamd, onderdeel van het spelletje.
Eens. Maar het idee van de beleidsmakers is en blijft helaas: eerst maar eens verzamelen en dán laten wij wel zien dat we het kunnen (de praktijk is diametraal anders, maar dat boeit beleidsmakers helemaal niet, die maken alleen maar beleid)
Geloof mij, je wilt niet weten hoeveel 'domme' criminelen je hebt. FB staat vol met pipo's die hun hele handel showen aan hun matties.
Je hebt gelijk maar zelf de grote jongens wijken dan na encrochat uit naar iets vergelijkbaar in de illusie dat dat niet gehackt zal worden door een overheid. zie daar volgende hack van een telecomdienst voor de crimineel gehackt en weer gaan er een boel voor de bijl.
daar dacht ik ook aan, encryptie is toch enkel het verkeer tussen de telefoons? Zodra je een keylogger/screencapturer op de telefoon zelf installeert kunnen ze toch gewoon meekijken/lezen?

[Reactie gewijzigd door Alxndr op 27 juli 2024 22:30]

Ja, tenzij natuurlijk het programma wat bespiedt wordt op een diepere laag functioneert dan de keylogger/screencaptureprogramma. Alleen werken de laatste al vaak op root-niveau, dus tenzij het te bespieden programma een functionaliteit heeft weten te bouwen waardoor dat onmogelijk is, zal het altijd werken.
Er zijn dan ook genoeg mogelijkheden voor de autoriteiten om criminaliteit tegen te gaan.

Keyloggers en het hacken van verdachte telefoons is daar een voorbeeld van. Nog een voorbeeld is het compleet overnemen van een applicatie die door veel criminelen worden gebruikt. Hetzij door een supply-chain-attack, hetzij door bijvoorbeeld een man in the middel aanval doordat ze de juiste certificaten in handen hebben.

Het probleem is dat diensten geen moeite willen doen. Het is alsof ze je 30 jaar terug hadden verplicht om in elk huis, buurtgebouw en vergaderzaal afluister apparatuur geïnstalleerd te hebben. Hartstikke makkelijk natuurlijk. Maar dat vinden we dan om de een of andere reden gek. Ten alle tijde al onze communicatie laten meelezen/luisteren/kijken door autoriteit X hebben we blijkbaar minder moeite mee. Totdat het fout gaat natuurlijk, maar dan heb je wel een probleem.

Het onderliggende probleem is denk ik groter en breder. Overheden en andere instanties die ons onterecht een buitensporige angst aanjagen voor bepaalde onderwerpen om deze zo naar hun hand te kunnen zetten. Voor het opsporen van criminelen is dat terrorisme en kinderporno (en langzamerhand ook "haat"). Voor bijvoorbeeld macht en geld en het inperken van grondrechten is dat op dit moment corona. Uiteindelijk zou je kunnen zeggen dat we (de populus) het zelf laten gebeuren. Maar met zoveel angstzaaierij en misinformatie snap ik wel dat veel mensen maar gewoon vertrouwen op de autoriteiten. Ook al lijkt de logica daar soms ver te zoeken...

[Reactie gewijzigd door Verwijderd op 27 juli 2024 22:30]

Dit gaat ook helemaal niet om controle van criminelen en voorkoming van gruweldaden "OMG terrorisme, OMG onze kinderen". Dat wordt alleen maar als argument naar voren gebracht.

Als je kijkt waar het werkelijk om gaat is dat tweeledig:
Organisaties die hun bestaansrecht proberen te bestendigen en vergroten door alsmaar meer middelen te vragen. Dat is een intrinsieke eigenschap van alle organisaties.
Een nogal naargeestige notie bij gezagvoerders dat het van groot belang is om alle burgers, alle onschuldigen, volledig te kunnen controleren, zodat voorkomen kan worden dat ze verkeerde dingen doen. Eigenlijk hetzelfde als in landen als China gebeurt. De mate van diepgang van de maatregelen is natuurlijk van een volledig andere dimensie maar het fundamentele denken is hetzelfde.

En voor dit soort maatregelen geldt altijd dat er nooit teruggang te bespeuren is als ze eenmaal genomen zijn. Daarom is het van zo groot belang om altijd nee te blijven zeggen als weer zo'n maatregel wordt voorgesteld.
"Door keukenmessen te verkopen biedt de Blokker/HEMA/Albert Heijn die enkelingen in de maatschappij die slechte bedoelingen hebben, een vrijgeleide om mensen neer te steken."

"Door auto's op de openbare weg toe te laten brengen autofabrikanten weerloze jonge kinderen in gevaar"

....

ga zo maar door

ff serieus: als er echte verdenkingen zijn kan/mag de geheime dienst je telefoon gewoon hacken en kan dus meelezen voordat de berichten encrypted worden? (of de key van je telefoon afhalen en meelezen zoals bij die encrochat telefoons?)

edit:
- of zeg ik nu dingen die technisch niet kunnen? (volgens mij niet)

[Reactie gewijzigd door Alxndr op 27 juli 2024 22:30]

Even advocaat van de duivel spelen hoor: Het probleem van messen en auto's is dat de eigenschappen die zorgen voor doden, tevens essentieel zijn voor het functioneren van het product. Je gaat geen botte messen verkopen of auto's die niet sneller dan kunnen dan 10 km/h. Een chatapp kan prima functioneren zonder encryptie.

Ik ben trouwens tegen het beknotten van encryptie, vanwege de bescherming van de privacy en ook omdat ik tegen de ongebreidelde datahonger ben van instanties met een controlefetish. Ben ook erg benieuwd of het ooit bewezen is dat het verbieden van encryptie nou echt significant meer misdaden voorkomt of oplost. Denk dat gerichte acties en ouderwets speurwerk veel meer opleveren.
Als iedereen kan meeluisteren bespreek jij alles met iedereen?

Ik vind dat je een mooi voorbeeld geeft, en zie juist erin dat een cruciaal onderdeel van inter-persoonlijke communicatie is dat je weet tussen welke mensen hij is.

Op straat bespreek je ook niet alle onderwerpen. Sommige dingen bespreek je alleen in de huiskamer. Anderen alleen met die ene vriend.

Ik zou daarom dus juist stellen dat een chatapp niet prima kan functioneren zonder encryptie. Het is alsof je blind over straat loopt. Waar durf je dan nog over te praten?
Goed punt inderdaad. Het blijft een interessante discussie!
mooi gezegd wil dan alleen nog toevoegen dat encryptie niet alleen voor chat apps gebruikt wordt. hoe zit het met email/medische dossiers/online bankieren/digiD?
het is natuurlijk een cynische makkelijke opmerking, maar wat deze meneer hier doet is heel erg mooi framen om de discussie/opinie te bewerken, zoals Marc van Ranst in dit filmpje.

Ik zie fundamentele bezwaren en praktische onuitvoerbaarheid om encryptie te verbieden, en wil best die discussie voeren, maar roepen dat dir boefjes de kans geeft.. het voorbeeld wat ik misschien had moeten noemen IPV messen en auto's zijn (vuur)wapens?
Een auto moet dan ook geen sloten hebben in je voorbeeld. Immers niemand kan zomaar je auto in zonder de sleutels en niemand kan horen wat jij bespreekt met je passagiers.

Ofwel: een auto biedt meer dan puur van a naar b reizen.

Een chatapp zonder encryptie is als op het dorpsplein alles schreeuwen.

Dat je dat niet wil lijkt me net zo evident als dat je niet wil dat een megafoon op je auto zit zodat iedereen kan horen wat je zegt tegen je medepassagiers.

Privacy zou een grondrecht moeten zijn; het is van de zotte dat we uberhaupt excuses bedenken omwille van “criminaliteit tegengaan”. Je zou eerder de root cause moeten fixen: wat maakt een crimineel? Wat maakt iemand terrorist?

We hebben als mensheid een lange weg te gaan. Aangezien we graag groepdenken, verafschuwen wat we niet kennen en de eigen groep als superieur ziet. Menseigen wellicht.

Hoe dan ook. Ongeacht wat iemand vind. Er zullen altijd encrypted chatapps bestaan. En degene die niet wil dat er meegeluisterd wordt zal er linksom of rechtsom voor zorgen.

De rest - de “gewone burger” - is de facto bestempeld als crimineel.
Helemaal gelijk, jullie kunnen dan niet controleren, maar dat wil ik nu juist niet als niet-kwaadwilligen. Times Radio, bel mij, ga je ik precies het tegenovergestelde zeggen.

m.a.w. stop met dit soort interviews van eenzijdigheid journalisten ;-)
Is kwaadwilligen een nieuw iets? Zelfs van Dale kent het niet.

kwaad·wil·len·de (de; m,v; meervoud: kwaadwillenden)
1 iem. met slechte bedoelingen
Geen idee, ik nam het van de journalist over 8)7
Precies. Waarom zouden zij het platform Facebook gebruiken? Ik denk dat er betere platformen zijn voor dit soort lieden.

Ik heb geen aluhoedje, maar encryptie verzwakken om dit soort redenen is echt flauwekul.
Encryptie verzwakken bestaat het. Het is een marketingwoord bedacht door een ambtenaar of communicatiemedewerker. Verzwakken geeft nog de illusie dat er encryptie is.
Feitelijk beodeld men we hebben een achterdeur sleutel die we willen gebruiken. Daarmee is je encryptie dus niet verzwakt het is niet meer privé en dus is er buiten jou en de ander nog een 3de 4de die mee kan lezen.
Encryptie verzwakken bestaat wel, al is dat niet waar de diensten om vragen, die vragen om een backdoor. Encryptie verzwakken bestaat uit maatregelen vergelijkbaar met de VS 'export'-level cryptografie: zwak genoeg om met de compute capaciteit van de veiligheidsdiensten binnen redelijke tijd te brute-forcen voor gericht afgevangen encrypted berichten, maar nog steeds te sterk voor ongerichte massasurveillance.
Met de tijd word een encryptie vanzelf zwakker zo kun je het ook zien.

Probleem is dat diensten vragen om verzwakking omdat dat beter verkoopt aan de massa maar feitelijk een achterdeur bedoelen.
Alsof de Britse geheime dienst geen andere middelen heeft om ze op te sporen. Als dit als argument wordt gegooid zo hij ontslagen moeten worden.
Misschien is dit ook een mooie aanleiding voor hem om de dienst weer even in the picture te zetten en wat extra geld los te peuteren. Het verbaast me nog dat hij niet het standaardexcuus van terrorisme en kinderporno gebruikt.

EDIT: never mind, beide excuses worden gebruikt in het artikel, zij het door verschillende organisaties.

[Reactie gewijzigd door Wilfred86 op 27 juli 2024 22:30]

MI5 en andere "stop encryptie drammers" (zoals Ferd Drammerhaus) zijn niet echt helemaal achterlijk.
Ze blijven zo drammen om "het gevaar van encryptie" tot een mythe te verheffen. Ofte wel iets wat overduidelijk niet klopt, maar in de praktijk niet meer te weerleggen is, omdat er inmiddels te veel mensen in (willen) geloven. Een mythe is veel hardnekkiger dan een leugen (nou ja, Rutte maakt me wel aan het twijfelen... :) ). Zij weten dat dit een strategie is die al vaker heeft gewerkt.
Ik hoop dat het blijven terugslaan met argumenten ook werkt. Maar dan moet dat volgens mij wel op dezelfde platformen en in de zelfde media gebeuren als waarop de drammers zich roeren. En in het groot.
Ik zou voorstander zijn van een verplichte IQ test voordat mensen mogen stemmen.

Als je bedenkt hoe dom een gemiddeld persoon is en er vervolgens bij stil staat dat de helft van de mensheid nóg dommer is dan dat, moet je je afvragen of je wil dat die mensen iets te zeggen hebben over zaken die hun pet ver te boven gaan.

Maar ja, die verdraaide grondwet ...
Jij mag niet meer stemmen. De vijftig procent is dommer geldt voor de mediane mens, ipv de gemiddelde mens.
Als ik vanuit Syrië een aanslag wil voorbereiden ergens in de UK ga ik dat echt niet via Facebook Messenger bespreken.

Je weet nooit zeker dat het echt E2E is. Ik zou dan gewoon wat open source tooling pakken en dat gebruiken.

GPG, Matrix, etc. Of gewoon zelf een IRC server hosten met alles over TLS
LOL - en MI5 nu maar hopen dat criminelen dat geloven :)

Op dit item kan niet meer gereageerd worden.