Belgisch parlement krijgt geen hoorzitting over controversieel encryptieplan

Belgische politici voelen niets voor een parlementaire hoorzitting rondom een wetsvoorstel om encryptie te omzeilen. De N-VA had daarom gevraagd, maar een meerderheid van het kabinet vindt dat niet nodig.

De hoorzitting was aangevraagd door N-VA-politicus Michael Freilich vanwege een controversieel wetsvoorstel rondom versleuteling. Dat draait om een aanpassing van de dataretentiewet. Die schrijft niet alleen voor dat uitbaters van chat-apps zoals WhatsApp, Telegram en Messenger metadata opslaan, maar ook dat opsporingsdiensten in specifieke gevallen toegang krijgen tot communicatie, ondanks de gebruikte versleuteling. Het plan ondermijnt daarmee effectief de eind-tot-eindencryptie die WhatsApp en Signal gebruiken. Experts spraken eerder al hun zorgen uit over het plan.

Naar aanleiding van de open brief van die experts vroeg Freilich een parlementaire hoorzitting aan. Daarin zouden experts in het parlement kunnen uitleggen waarom het plan onwenselijk zou zijn. Een meerderheid van de Belgische coalitiepartijen voelt echter niets voor zo'n hoorzitting, schrijft Data News. De partijen vinden dat zo'n hoorzitting normaal alleen plaatsvindt als er een definitief wetsvoorstel klaarligt. Op dit moment gaat het slechts om een voorstel. "Laten we eerst de definitieve tekst afwachten", zegt een parlementslid.

Freilich zegt tegen Data News dat hij het jammer vindt dat het kabinet geen hoorzitting wil. Hij is bang dat die er nu helemaal nooit komt, omdat het plan vanuit de regering komt en niet vanuit het parlement.

Door Tijs Hofmans

Nieuwscoördinator

21-10-2021 • 11:36

126

Submitter: jpgview

Reacties (126)

126
123
49
11
0
65

Sorteer op:

Weergave:

Het wordt hoog tijd dat open source, gedecentraliseerde (P2P) end-to-end encryptie gemeengoed wordt.

Gelukkig wordt het Matrix protocol steeds meer gebruikt, en wordt het steeds laagdrempeliger om te gebruiken dankzij clients zoals Element (het voormalige Riot).
Ook al is er technologisch een oplossing, dan nog moet dat bij wetgeving mogelijk zijn.

Anders worden clients gebanned , op verzoek van de overheid, uit de play/apple store, en kun je alleen op lastige technische manieren de clients installeren, waardoor ze niet geaccepteerd worden door opa en oma.

Ook achter clients zoals element moet een organisatie zitten. Zoniet krijg je niet-vertouwde clones zoals whatsappplusplusplusultra waar malware in kan zitten.
Het is triviaal te omzeilen met iets wat nu alleen niet gedaan wordt omdat het (nog) niet nodig is: encryptie plugins.

De beheerder van het netwerk kan zijn eigen encryptie gewoon volgens de wet decrypten, maar encryptie dmv een plugin van derden ligt buiten hun macht. Zie het zoals vroeger telefoon scramblers. De PTT gaf de politie toegang tot taps op lijnen, maar als twee partijen via scrambler op de telefoons communiceerden dan had de politie pech.

Je kan niet controleren wat de mensen over een netwerk sturen. Zelfs al zou je geen plugins accepteren dan kan je bijvoobeeld de voice encryptie transparant in de audio driver integreren.
Triviaal zou ik het niet noemen. Hoe installeer je zo'n 'privacy plugin' op een iPhone bijvoorbeeld? (Jailbreaken vind ik niet triviaal).

Audio-drivers installeren op een gesloten-systeem als iOS lijkt me al helemaal moeilijk.
Apple is in deze op dit moment inderdaad de grootste horde. Android apps kunnen nu al met plugins werken die de app zelf kan downloaden. Ironisch dat je Apple met zijn huidige focus op privacy dan dus de fabrikant zou zijn die je moet vermijden.

Apple zou Apple niet zijn als plugins buiten de store om downloaden niet tegen hun regels was en ze niet heel restrictieve regels hadden om uberhaupt plugins te hebben in je app. Er bestaan echter wel al apps die dit hebben en technisch is er ook niets wat een iOS app met plugin verhindert.

Gezien de focus van Apple op privacy en encryption zie ik nog wel gebeuren, als maatregelen zoals België nu wil invoeren gangbaar worden, dat dit soort plugins ook in Apple's appstore aangeboden gaan worden. Het gaat immers niet op een verbod op encryptie, maar dat een partij die een communicatie netwerk aanbied dit afluisterbaar moet maken. Dus elke encryptie/beveiliging die zij inbouwen moeten ze kunnen omzeilen, maar die van derden is niet hun verantwoordelijkheid.

Tot die tijd hebben Android gebruikers en mensen die via een pc of laptop gebruik maken van chat apps een streepje voor inderdaad.

Technisch gezien is encryptie in een plugin onderbrengen triviaal (goede encryptie plugin of ingebakken is verre van triviaal, maar dat is een ander probleem).

[Reactie gewijzigd door Verwijderd op 24 juli 2024 19:30]

Ook al is er technologisch een oplossing, dan nog moet dat bij wetgeving mogelijk zijn.
De evolutie van de laatste 20 jaar is dat we de infrastructuur hebben gebouwd voor techno-fascisme. Privacy-activisme fungeert daarin als cope voor tech nerds om hun medeplichtigheid te ontkennen.

"Ja het gaat de verkeerde kant uit, maar deze app die we aan het bouwen zijn gaat alles veranderen..."
App komt uit. 3 jaar later: 15.000 gebruikers op wereldbevolking van 7 miljard. 12.000 inactief. 3.000 anderen die het naast WhatsApp/Gmail/Facebook gebruiken om occasioneel te fantaseren met elkaar over de volgende privacy-herstellende hype-app of hype-technologie.
Heb jij actief meegewerkt aan techno-fascisme? Ik niet. Privacy-activisme is geen cope, het is een weg naar een eerlijkere wereld.

Monero for the win, het aantal transacties neemt enkel maar toe, geen overheid die weet wat er zich afspeelt. Heerlijk. :Y)

https://www.getmonero.org.../this-year-in-monero.html
Monero's on-chain usage grew 208% YoY! Every one of these transactions was done via private-by-default transactions that protect sender, receiver, and amounts.
Heerlijk voor huurmoordenaars en drugs. Ik snap dat je niet teveel overheidsbemoeienis wilt, maar te weinig is ook geen oplossing. Landen waar de overheid niets onder controle heeft (Somalië, in toenemende mate Mexico) zijn meestal niet de beste plaatsen om te wonen.
Ja dat zeggen ze ook over e2e chatapps. Privacy is gewoon een mensenrecht imo. Ook financieel. Dat ze een andere manier zoeken om de bad guys te pakken. Het geweld in de drugswereld komt door de overheid, waar het niet illegaal is zijn er een pak minder problemen. Goed voorbeeld is de drooglegging in de states. Wat een klucht was dat.

[Reactie gewijzigd door thibaultvdb op 24 juli 2024 19:30]

waar de overheid weg is in Mexico is het geweld niet weg.

Het is gewoon niet zo zwart-wit als vaak geschilderd wordt. Privacy moet ook grenzen kennen, bv. een huisdoorzoeking na rechterlijk bevel vind ik echt oké.
En ja, dat betekent niet dat e2e chatapps alle schuld zijn, en in de meeste gevallen blijken terroristen gewoon allang bij de overheid bekend geweest te zijn ondanks al die dingen.

Ook bij geld; ontvoeringen gingen altijd mis bij de overdracht van het geld. Nou, Monero heeft dat probleem opgelost. Geweldig en bedankt. Soms is enige controle wel goed. Betekent niet dat altijd alles openlijk moet zijn, een bepaald bankgeheim vind ik niet fout.
Stapje voor stapje: Laten we eerst maar eens mensen van WhatsApp naar Signal overstappen.

Signal is van een erkende non-profit en dat zou de maatschappij al veel helpen, zonder dat mensen meteen hun hele digitale leven moeten omgooien.
Maar wat heeft dat met het onderwerp hier te maken? Als WA gedwongen kan worden backdoors beschikbaar te maken, kan Signal dat toch ook?
Dat hangt er maar net vanaf.

Heeft Signal een onderdeel in de EU/België? Facebook als eigenaar van WA heeft dat wel en een Belgisch vonnis als ze zich daar niet aan de wet houden kan dus afgedwongen worden.

Signal heeft dat voor zover ik kan zoen niet en is alleen in de VS gevestigd. Er is geen rechter in de VS die een Belgisch vonnis over iets wat in de VS niet straftbaar is laat uitvoeren voor de Belgen.

Ze kunnen het dus veilig negeren. Wat een probleem zou kunnen zijn is iOS, als België Apple dwingt het uit de store te verwijderen. Android heeft deze zwakte niet aangezien ze altijd een apk op een server in de VS neer kunnen zetten voor Belgische android gebruikers.
Dat hangt er maar net vanaf.

Heeft Signal een onderdeel in de EU/België? Facebook als eigenaar van WA heeft dat wel en een Belgisch vonnis als ze zich daar niet aan de wet houden kan dus afgedwongen worden.

Signal heeft dat voor zover ik kan zoen niet en is alleen in de VS gevestigd. Er is geen rechter in de VS die een Belgisch vonnis over iets wat in de VS niet straftbaar is laat uitvoeren voor de Belgen.

Ze kunnen het dus veilig negeren. Wat een probleem zou kunnen zijn is iOS, als België Apple dwingt het uit de store te verwijderen. Android heeft deze zwakte niet aangezien ze altijd een apk op een server in de VS neer kunnen zetten voor Belgische android gebruikers.
Dat heb je dus fout, iedereen die op EU grondgebied opereert heeft zich aan EU wetgeving te houden of aan die van de lidstaat zelf. In jouw optiek zou elke bedrijf wat van buiten de EU in de EU opereert zich niet aan EU wetgeving hoeven te houden, dat is natuurlijk niet correct want dan kunnen onze rechten dus zonder problemen geschonden worden.
Maar wat is "op EU grondgebied opereren"?

Als een bedrijf dat is gevestigd in Panama een online dienst aanbiedt die wordt gehost in de Bahama's, en aldaar toegankelijk is voor bezoekers van over de hele wereld. Dus ook voor digitale toeristen uit landen als Nederland, Noord-Korea, Saudi-Arabië, enzovoort. Opereren zij dan op EU grondgebied?
In dat opzicht hangt het er juridisch vaak op of men zich richt op Europese klanten of niet.
Waar een dienst gehost wordt of waar de zetel is van het bedrijf is daar lang niet altijd doorslaggevend in.

Heeft een bedrijf uit Panama een dienst gehost op de Bahama's en is die dienst alleen beschikbaar in de official taal van Panana, kan je er alleen betalen met betaaldiensten uit Panama en maken ze geen reclame in Europese landen en targetten ze Europeanen niet met online reclames dan zal er niet snel geoordeeld worden dat ze zich aan Europese wetgeving moeten houden.

Is het echter een dienst van een bedrijf uit Panana gehost op de Bahama's met een Nederlandstalige website, waar je met Ideal kan betalen, en waarvan de reclame of sponsor uitingen hier uitgedragen worden dan is de kans vrij groot dat ze zich juridisch gezien wel aan onze landelijke en / of Europese wetgeving moeten houden.
Signal verkoopt niets en ik denk niet dat je kan stellen dat louter de Nederlandse taal, die naast in België en Nederland ook door een groepje in de VS zelf wordt gesproken, voldoende is om te zeggen dat men zich actief richt op die markt.
Dat zal in zo'n geval aan de rechter zijn om daar over te oordelen als het zover komt inderdaad. De intentie van het bedrijf dat de dienst aanbied is daarin erg belangrijk, en ik vraag me wel ten zeerste af of een argument als 'Wij richten ons met het aanbieden van de Nederlandse taal niet op Nederlanders en Belgen, maar enkel op een kleine minderheid in de US' stand zal houden voor een Nederlandse / Europese rechtbank. Het komt immers, dat zal je hopelijk ook met mij eens zijn, niet heel geloofwaardig over bij een Internationaal opererende dienst als bijvoorbeeld Signal.

Is het bijvoorbeeld de website van de buurtslager in een Amerikaanse community waar de voertaal Nederlands is, dan zou dat echter weer anders zijn. Daarvan kun je immers makkelijk(er) betogen dat deze zich niet richt op klanten uit Nederland of België.
Je zegt 'de rechter', welke rechter? Eentje uit Panama, of eentje uit de Bahama's, of eentje uit Nederland?

Indien uit Nederland, dat zou raar zijn, want dan is het in feite een Nederlandse rechter die eenzijdig beslist, op basis van Nederlandse regels, dat dit geval onder Nederlands jurisdictie valt. Maar het is juist de vraag of die Nederlandse regels hier überhaupt relevant zijn. Idem voor EU in plaats van NL.

Dit zou in essentie hetzelfde zijn als een Noord-Koreaanse rechter die op basis van de Noord-Koreaanse wet claimt dat dit onder Noord-Koreaanse jurisdictie valt.
Ik vind het bieden van vertalingen een doodnormaal iets en geen enkele indicatie van je richten op een markt. Ik ben het dus niet eens met je lezing dat het ongeloofwaardig is dat iemand zich niet op NL/BE richt als ze een Nederlandse vertaling hebben. Het is gewoon convenience, dat de taal hier het meest wordt gesproken maakt niet uit. Ze bieden alle talen aan.

Dat is ook normaal in opensource land. Bij werkelijk elk opensource project waar ik bij betrokken ben bieden we een aantal tot tientallen talen aan, door de community onderhouden. Maar geen van die projecten richten zich op wat voor land dan ook… Het aanbieden van vele talen is gewoon normaal en logisch, er worden immers overal ter wereld tal van talen gesproken en dus prettig voor iedereen om taal naar keuze in te stellen; waar je ook bent. (Als ik naar Frankrijk ga of daar ga wonen wil ik ook niet opeens al m’n apps in het Frans ofzo… ;))

Stellen dat, omdat toevallig hier de meeste Nederlands-sprekende mensen wonen, een community NL-vertaling meteen en altijd gelijk staat aan “richten op NL/BE” is iets waar ik het in de verste verte echt niet mee eens kan zijn. We hebben geen monopolie op de taal, over de hele wereld wordt de taal gesproken; het aantal mensen opeengepakt maakt wat mij betreft geen enkel verschil en er moet veel meer zijn om te kunnen beslissen dat een dienst zich “richt” op een land/geografisch gebied. :)

Andersom geredeneerd ook trouwens. Als je een bepaalde taal NIET aanbiedt, zegt dat ook niet automatisch dat je je als bedrijf dan niet op die markt richt. ;)

Je zou wellicht kunnen stellen dat ze zich (mede-)richten op NL-talige mensen (al vind ik ook dat al een overdreven statement gezien we t puur over een vertalinkje hebben wat niet meteen “richten op” is imho), maar dat zegt nog niets over richten op een specifiek land.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 19:30]

Ik vind het bieden van vertalingen een doodnormaal iets en geen enkele indicatie van je richten op een markt. Ik ben het dus niet eens met je lezing dat het ongeloofwaardig is dat iemand zich niet op NL/BE richt als ze een Nederlandse vertaling hebben. Het is gewoon convenience, dat de taal hier het meest wordt gesproken maakt niet uit. Ze bieden alle talen aan.
Um… waarom zou je de moeite nemen vertalingen aan te bieden aan gebruikers waarin je niet geïnteresseerd bent?
Ik zeg niet dat er geen interesse is, ik zeg dat er niet specifiek op die mensen gericht wordt/op een specifiek geografisch gebied. We hebben interesse in iedereen die de geweldige software wil gebruiken, maar zal ons een rotzorg zijn waar je vandaan komt of welke taal je spreekt.

Het pakket is in het Engels. Er zijn taalbestanden, de community vertaald die omdat ze dat fijn vinden; en submitten dat naar de opensource repo. Prima en zo gaat dat, maar dat betekent niet dat omdat er taalpakketten beschikbaar zijn dat we ons opeens “richten” op die specifieke groep mensen en het betekent al helemaal niet, en dat is het belangrijkste punt, dat we ons daarmee dan “richten” op die groep in een specifiek land - puur omdat in dat land toevallig de meeste mensen wonen die die taal spreken… Er is een taalpakket beschikbaar, niets meer, niets minder - het heeft geen enkele betekenis voor op wie we ons richten (op z’n minst niet in context van waar die precies wonen.).

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 19:30]

Als je een vertaling aanbiedt in een bepaalde taal richt je per definitie je aandacht op gebruikers in dat taalgebied. Je kunt roepen dat een vertaling aanbieden een lichte vorm is van 'richten op', maar dat veranderd niets aan de kern.
Welk “taalgebied”? ;) Je kan in elk land wel mensen vinden die Nederlands spreken. Zelfs als je het zo wil zien, zegt dat nog altijd helemaal niets over het geografische gebied waar die gebruikers zich bevinden. Dus je kan nog best beargumenteren dat het “richten op Nederlandstalige mensen” is, al ben ik het daar ook niet mee eens omdat het project zich daar helemaal niet op richt - de community draagt die talen aan - maar dat ff terzijde, maar dat wil niet zeggen “richt zich op mensen in Nederland/België”.

De taal die je aanbiedt zegt op zichzelf imho nul komma nul over de locatie van die gebruikers. Dat er toevallig ook (veel) mensen die taal spreken hier zegt niets en is van geen enkele betekenis. Als ik in de VS woon en een projectje schrijf voor een Nederlandstalige communie in de VS en dat op het internet knikker, dan richt ik me volgens jouw redenatie dus ook op Nederland en België en moet ik opeens gehoor geven aan allerlei verzoeken vanuit België of Nederland (als die toevallig op de site of app langskomen). Nee, zo werkt het niet. ;)

Dat enkel een taalpakketje aanbieden meteen gelijk zou staan aan je (specifiek) (ook) richten op inwoners van NL/BE en daarom direct onderhevig zou zijn aan alle wetten en plichten hier is wmb simpelweg een compleet absurde redenatie die ik lachend weg zou honen als ik dat als project in de VS te horen zou krijgen van een Belgische overheid. Zie ook niet in hoe dat zou moeten werken, want gezien er ook Nederlandstaligen rondlopen in Noorwegen, Marokko, Saoudi-Arabië, China en noem maar wat willekeurige landjes op (spoiler: je kan de hele wereldkaart opsommen.) zou je je dus op tig “landen” richten en opeens onderhevig zijn aan al die wetten, incompatible of niet, vanwege een vertaling… Nee, dat is echt uitgesloten.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 19:30]

Stel, ze besteden hun reclame helemaal uit aan Facebook en Google. Dus die bepalen dan met hun eigen advertentienetwerken en -algoritmes aan welke doelgroepen de ads getoond worden. Via die weg kunnen hun reclames (ook) op Nederlandse sites verschijnen.

En ze gebruiken een generieke payment processor die gewoon alle gangbare internationale betaalmethodes ondersteunt. Dus credit cards, paypal, banktransacties, maar ook iDeal (wat overigens niet strikt Nederlands is, maar o.a. via Bunq en Revolut ook door gebruikers uit andere landen gebruikt wordt) en dingen als Sofort Uberweisung waar o.a. in Zwitserland veel mee betaald wordt, of Nordea wat lijkt op een soort Scandinavische iDeal wat o.a. in Noorwegen veel gebruikt wordt.

En hun website of dienst is meertalig, de meeste gangbare talen zitten er in waaronder Nederlands. Dat een site (ook) Nederlandstalig is wil overigens niet zeggen dat ze zich op Nederland richten, dit kan ook bedoeld zijn voor Suriname, België, Aruba, Zuid-Afrika en/of Namibië.

Zou de EU of de NL overheid dan nog kunnen claimen dat zij op Nederlands of EU grondgebied opereren?
Ja dat kan, het zal immers aan die partij zijn om te zorgen wanneer zij niet onder onze wetgeving willen vallen (denk ook bijv. aan de AVG / GDPR) dat zijn er voor zorgen dat hun reclames hier niet worden uitgezonden. En dan bedoel ik niet dat wanneer een Nederlander naar de site van de NY times gaat en daar toevallig zo'n reclame ziet, maar wanneer bijv. hier op Tweakers of op Nu.nl zo'n reclame langs zou komen, of op een Nederlandse TV zender. Om maar een voorbeeld aan te halen.

En rechtbank zal kijken naar de intentie van het bedrijf en de dienstverlening, en dat is vaak toch vrij duidelijk. Kijk ook bijvoorbeeld naar of de app hier te installeren is op normale wijze (dus niet via een unsupported dan wel illegale methode). Is dat niet zo, dan is dat een aanwijzing dat ze zich niet richten op onze markt. Is dat wel zo, dan is dat een aanwijzing dat ze zich wel richten op onze markt.

Het zal ook in het algemeen niet op 1 van deze aanwijzingen hangen, maar meer op het geheel. Denk aan het ' if it looks like a duck, if it walks like a duck, if it quacks like a duck, it is a duck' principe.

[Reactie gewijzigd door Dennism op 24 juli 2024 19:30]

In zijn voorbeeld ging het over Signal en Signal biedt de app in de EU aan, dus operen ze op EU grondgebied. Zo moet Signal ook gewoon voldoen aan de GDPR.

Zie ook mij andere reactie hieronder: Verwijderd in 'nieuws: Belgisch parlement krijgt geen hoorzitting over con...
En dan nog kunnen ze de regels van het land naast zich neerleggen, mooi voorbeeld daarvan is PirateBay.
En dan moet het land zelf maatregelen gaan nemen om de dienst te blokkeren, wat in het geval van PirateBay ook maar niet wil lukken
Dat is niet wat ik zeg, wat ik zeg is dat als het bedrijf geen vestiging, servers, mensen of bankrekeningen in de EU heeft de EU geen mogelijkheid heeft om handhavend op te treden tegen dit bedrijf zonder medewerking van justitie in een land waar men dit wel heeft.

En er is al vaak genoeg aangetoont dat de VS niet meewerkt als het strafbare feit in de VS niet strafbaar is. Zolang men in de VS geen wetgeving heeft voor een verplichte backdoor gaat men daar veroordelingen van andere landen voor het niet hebben van een backdoor niet handhaven.

De EU wetgeving is in dit geval tandloos en Signal kan doorgaan met aanbieden van hun dienst.
Signal biedt hun app in de EU aan dus verlenen ze een dienst in de EU dus moeten ze voldoen aan EU wetgeving.

En ander voorbeeld is de GDPR, iedereen die persoonsgegeven van EU-burgers verwerkt behoort te voldoen aan de GDPR. Ik kan mij bepaalde Amerikaanse sites herinneren die EU-bezoekers weerde en later met een nieuwe cookiemelding kwamen, als ik het goed herinner was de NY Times zo'n sites. Als je via tor een EU exit node hebt dan krijg je een tracker melding, als je een US exit node hebt krijg je zo'n tracker melding niet.

Edit:
En er is al vaak genoeg aangetoont dat de VS niet meewerkt als het strafbare feit in de VS niet strafbaar is.
En dat is de VS en niet de EU, of behoeft dat nog uitleg? :+

[Reactie gewijzigd door Rudie_V op 24 juli 2024 19:30]

Begrijpend lezen is een kunst.

Ik zeg nergens dat Signal niet onder de EU wetgeving zou vallen, ik zeg dat dat bij een bedrijf dat geen assets heeft in de EU niet is te handhaven.

Misschien begrijp je hem zo beter:
In Rusland is 'homo propaganda' verboden. Hoe gaat Rusland dat handhaven en een boete innen als ik vanuit Nederland een rusisch-talige nieuwsbrief die deze wet overtreedt verstuur aan Russen? Ik stuur die nieuwsbrief aan russen, dus voor de russische wet is het duidelijk dat ik daar onder val. Ik kan beter niet naar Rusland of een russische vazalstaat op vakantie gaan, maar buiten dat kan ik ongestraft doorgaan.
lilmonkey: lilmonkey in 'nieuws: Belgisch parlement krijgt geen hoorzitting over controv...
Maar wat heeft dat met het onderwerp hier te maken? Als WA gedwongen kan worden backdoors beschikbaar te maken, kan Signal dat toch ook?
Waarop jij reageer, ik quote je tekst nogmaals:
Dat hangt er maar net vanaf.

Heeft Signal een onderdeel in de EU/België? Facebook als eigenaar van WA heeft dat wel en een Belgisch vonnis als ze zich daar niet aan de wet houden kan dus afgedwongen worden.

Signal heeft dat voor zover ik kan zoen niet en is alleen in de VS gevestigd. Er is geen rechter in de VS die een Belgisch vonnis over iets wat in de VS niet straftbaar is laat uitvoeren voor de Belgen.

Ze kunnen het dus veilig negeren. Wat een probleem zou kunnen zijn is iOS, als België Apple dwingt het uit de store te verwijderen. Android heeft deze zwakte niet aangezien ze altijd een apk op een server in de VS neer kunnen zetten voor Belgische android gebruikers.
Volgens mij zeg je hier toch dat Signal het inbouwen van een backdoor kan negeren, omdat ze alleen in de VS gevestigd zijn?

Of wat begrijp ik dan verkeerd volgens jou? :?
Dat begrijp je goed, alleen trek jij herhaaldelijk de onjuiste conclusie dat ik dit zou baseren op het feit dat ze daardoor niet onder de Belgische wet zouden vallen.

In tegendeel, ik baseer dit op het feit dat België geen enkele wijze heeft volgen van hun wetgeving af te dwingen tegen een alleen in de VS gevestigde onderneming.

WhatsApp (Facebook) heeft echter kantoren in de EU en op basis van het EU verdrag kan België boetes incasseren en beslag laten leggen op assets van Facebook in andere EU lidstaten.

Dat is waarom België (of eender welk EU land) de wetgeving kan handhaven tegen WhatsApp, maar niet tegen volledig buiten de EU gevestigde ondernemingen.

De voorbeelden hiervan zijn legio: Pedofielen name en shame sites, hier o.b.v. o.a. privacy wetgeving verboden, anoniem gehost in de VS kunnen niet aangepakt worden tot men (als die er al is) een verantwoordelijk persoon in de EU identificeren. En dus blijven ze bestaan.

Duitse Nazi's hebben websites in de VS, omdat elke vorm van uiting van Nazi sympathiën om voor de hand liggende reden in Duitsland verboden is. In de VS valt dit onder Freedom of Speech en is het grondwettelijk beschermd, de websites bestaan nog steeds.

Ik heb zelf, omdat ik geen zin had in de bureaucratie van de GDPR mijn eigen forum en bijbehorend domein (wat gehost was in de VS) voor deze inging al over gedaan aan een Amerikaanse medebeheerder en mij teruggetrokken. 90% van de gebruikers komt nog steeds uit Europa, maar het forum gaat nooit aan de GDPR voldoen.

LGBTQ sites gericht op Rusland worden buiten Rusland gehost en geen westers land werkt mee aan de wens van Rusland dat te handhaven.

Obv de rusische wet moeten alle gegevens van Russische burgers in Rusland opgeslagen worden. Bedrijven als Google en Facebook met (financiële) belangen en fysieke aanwezigheid in Rusland meten zich daar aan houden. Signal hoeft dat niet, met het risico dat ze geblokkeerd worden, we weten allemaal hoe effectief dat is.

Een Amerikaanse rechter legde mij ooit op om alle e-mail die uit een specifieke keyword search naar voren kwam op te leveren voor discovery in een rechtzaak. Nederlandse wet zei dat ik die gegevens zonder een bevel van de Nederlandse rechter niet mocht overhandigen. Wat denk je dat ik gedaan heb? 1 van die twee rechtbanken kan mij grote problemen veroorzaken, die andere alleen als ik zo dom zou zijn om terwijl die zaak nog liep naar de VS af te reizen.

Recht hebben en recht krijgen is niet hetzelfde!
Noot dat het hier niet gaat om EU-wetgeving maar de wetgeving van een individueel en (nog) (semi-)soeverein land.
En wanneer opeer je ergens?
Als een Marsman vanaf zijn server op Mars een app aanbiedt, en aarding download het (importeren), dan kan de Marsman niet verantwoordelijk zijn voor wat, hoe en waar jij het meegenomen product gebruik, noch gedwongen worden om 'dienstverlening te stoppen en niet te opereren op aarde". Downloaden is gewoon importeren.
Als die marsman zijn app aanbiedt in bv het Nederlands, Frans, Engels, Spaans en Duits, dan opereert hij toch echt in Europa.
Een app die alleen in het martiaans en chinees wordt aangeboden heeft duidelijk Euopa niet als zijn doelgroep en opereert dus niet op Europees gebied.opereert dus weer niet in Nederland.
Nee, je hebt hier ook Turkse bakkers die Turks spreken. Dat wil niet zeggen dat ze in Turkije opereren. Ook niet als alle klanten de dag erna vliegen en dus het goed meenemen.

Als je iets download dan vraag jij de server om iets mee te geven. De locatie van de server is de locatie van opereren.
In de EU is jouw interpretatie op dit moment populair en legaal, maar in feite nog steeds onjuist.

[Reactie gewijzigd door Mushroomician op 24 juli 2024 19:30]

Daarom heeft je open source project naar keuze ook best gewoon geen publieke organisatie er achter. Kijk eens naar Monero, daar vind je niemand om op te pakken of om info uit te persen.
Je hebt daarin gelijk, maar het ondermijnt natuurlijk wel het gebruik/ de acceptatie van bijvoorbeeld Signal.

De meeste mensen waarmee ik signal zou gebruiken gaan geen APK installeren, ze weten niet eens wat ik daarmee bedoel. De meeste mensen gebruiken simpelweg wat beschikbaar is via de reguliere kanalen en dus 'makkelijk' te installeren. Dat niet kunnen sideloaden van apps een zwakte is, is dan maar voor een (zeer) beperkte groep relevant, bovendien chatten veel mensen niet alleen met Android of iPhone gebruikers.
Met acceptatie heb je wel een punt, al hoewel - anecdotisch ik weet het - ik bij veel a-technische familie ook WhatsApp voor ze moest installeren. En ik heb geen enkele moeite met een apk installeren als ik de bron vertrouw.

Voor mensen die zich zorgen maken dat justitie hun afluistert is het natuurlijk geen enkel issue om alleen Android te gebruiken als dat nodig zou zijn. De rest van de wereld kan ook gewoon Signal op Android en iOS blijven gebruiken ook al zou Apple het in België uit de store moeten halen. Daarnaast is het geen enkel probleem om zowel WA als Signal te gebruiken (doe ik en de meeste van mijn contacten ook terwijl we langzaam naar Signal migreren)

Het probleem in deze discussie blijft gewoon onbenullen en betweters in de politiek die denken dat feiten maakbaar zijn. En dat als zij dat willen en roepen veilige encryptie met een backdoor opeens mogelijk wordt.
Het is heel simpel, ze zijn in de Nederlandse/Belgische Appstore, die zich puur op Nederlanders/Belgen richt. Geen idee waarom men hier zo moeilijk discussieert.

[Reactie gewijzigd door _Pussycat_ op 24 juli 2024 19:30]

Oh kijk, weer iemand die niet leest.

De discussie gaat niet over of men onder de Belgische wetgeving valt, maar over hoe België die denkt te kunnen handhaven als een partij die geen mensen en assets binnen bereik van hun justitie de wet negeert.

En het antwoord daarop is niet, zulke partijen kunnen zonder angst voor repercussies de Belgische wet negeren. Worst case verliezen ze hun toegang tot de Belgische appstore.
Signal is open source, dus dan is een fork snel gemaakt.
True, maar mensen overhevelen van Signal op Fignal (Fork of Signal) is weer een heel gedoe en het is al lastig genoeg mensen tot een overstap te bewegen, laat staan een regelmatige overstap om de wetgever voor te blijven. De meeste mensen voelen zich ook helemaal niet bedreigd door dit soort dingen.

Het probleem blijft natuurlijk fundamenteel dat als je Signal dwingt to cooperatie, je ook een Fignal tot cooperatie kunt dwingen als overheid (de dienst blijft gecentraliseerd). Het moet echt matrix-style decentraal anders blijft je bezig met verhuizen van dienst.

[Reactie gewijzigd door Darkstriker op 24 juli 2024 19:30]

Yep. Success met iedereen op die fork krijgen. En de volgende, en de volgende…
Ja klopt, Signal is al een mooie stap in de goede richting, en laagdrempeliger voor veel mainstream gebruikers omdat het UX verschil met WhatsApp kleiner is.

Ik zie gelukkig al een tijdlang echt veel mensen (ook niet-tech-savvy volk) op Signal verschijnen.
De meeste mensen in mijn omgeving zie ik ook op Signal, maar daar blijft het ook bij. Soms stuur ik een bericht op Signal en dan krijg ik reactie op WhatsApp.. want makkelijker. :D

Ik zou het graag anders zien, maar het kost tijd en met name bewustwording van de 'mainstream' gebruikers. Voorlopig is WhatsApp nog voor velen de standaard.
Dat is vrij simpel. Stop met WhatsApp gebruiken?

Ondanks behoorlijke sociale druk, heb ik WhatsApp achter gelaten. Men belt of smst maar als ze weigeren signal te gebruiken.

In mijn omgeving pakken de meeste signal dan wel, maar n=1
Ik wil niet altijd negatief zijn maar besef dat "non-profit" niet bestaat.
In the long run gaat het altijd om geld en ook Signal zal als het groter en groter wordt "verzoeken" van overheden krijgen.
Hangt ervan af. Open-source is vaak alsnog betaald, maar dan omdat de ontwikkelaars eraan werken met als doel het op hun CV te zetten. Ergo, ze worden mogelijk sneller aangenomen en verdienen er op die manier aan. :) Dat betekent dus dat veel open-source alsnog nooit over geld hoeft te gaan, hoewel ik je helemaal gelijk geef dat de aantrekkingskracht van een groot platform verkopen erg groot is.
Signal krijgt zo vaak verzoeken van de overheid. Ze kunnen alleen naast de creation date en lastlogin van het account helemaal niets overhandigen. Dat is ‘t mooie van een dienst die zo opgebouwd is. Als je niets hebt om te overhandigen, kun je ook niets overhandigen.
En hoe weet je dat Signal niet stiekem gerund wordt door een of andere overheids spionage dienst, zoals die Zwitserse firma die gespecialiseerd was in communicatie apparatuur die door allerlei landen als veilig beschouwd werd, maar door CIA of NSA gerund werd, en ervoor zorgde dat er bij mensen/landen/bedrijven die ze wilden afluisteren, een zwakke encryptie aktief werd ipv het bijna niet hackbare encryptie algoritme ?

Bovendien bestaan er in de VS geheime rechtbanken die organisaties kunnen dwingen om gegevens te overhandigen, mee te werken met de overheid, en daar niets over naar buiten te brengen.

[Reactie gewijzigd door mbbs1024 op 24 juli 2024 19:30]

Omdat we Signal’s servers en de organisatie niet perse hoeven te vertrouwen dankzij het ontwerp van de dienst. Alle encryptie en data exchange initiation vindt plaats in de clients. Die client en het protocol zijn volledig opensource, worden ook constant gescreend en (zijn meermaals) onafhankelijk ge-audit en zijn reproducible. :)

Nogmaals: je kan iemand dwingen informatie te overhandigen, maar je kan geen informatie overhandigen die je helemaal niet in je bezit hebt. Dus wat wil de VS precies gaan doen met een geheim tribunaal? Een geheim tribunaal zorgt er niet op magische wijze voor dat data die er niet is opeens wel bestaat. En om die data beschikbaar te maken zou je de client moeten infecteren. Maar die wordt heel strak gemonitord.

Sterker nog, ik denk dat diensten als de FBI, CIA en NSA liever niet eens de moeite nemen om deze route te bewandelen en daarmee de aandacht ergens op vestigt.

Overigens moet je je op Signal ook niet direct 100% veilig wanen natuurlijk hoor, immers kan men gewoon je telefoon in beslag nemen en proberen (al dan niet via zero-day) daar in te komen. (Of dat lukt hangt veelal af van de sterkte van je code/passphrase :)) Of kan men proberen met gerichte aanvallen op je telefoon in te breken, al nemen ze die moeite over ‘t algemeen pas als je verdacht wordt van iets heel fouts :P 100% garanties heb je dus nooit, maar het helpt zeker wel om een sterk beveiligde dienst te gebruiken in plaats van een minder veilige dienst (eg: WhatsApp) en helpt heel veel als je dat gebruikt ipv onveilige diensten (eg: FB Messenger, Telegram, Discord, etc.).

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 19:30]

Is Signal reproducible? Ja op zich wel. Maar ze stoppen het dan weer niet in F-Droid dat het daadwerkelijk makkelijk maakt voor gebruikers om reproducible builds te installeren.

Maar dat wilden ze niet. Met een argument over forking dat geen hout snijdt (zoals mensen daar verderop in de thread ook aangeven, F-Droid doet helemaal niet aan forking). Zelfs een hash checken is al lastig als je hem zelf op je telefoon downloadt.

Als je nu zeker wil zijn dat je een reproducible build hebt dan moet je zelf gaan compileren en dat is weer een stapje te ver.

Persoonlijk zie ik veel liever Matrix/Element groot worden, waar niet alleen de client maar ook het hele netwerk echt helemaal open is. En die niet moeilijk doen over andere clients.

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 19:30]

Matrix is federatief, en de hostende partijen kunnen ook gedwongen worden om metadata te verzamelen.
Maar je kunt ook je eigen server hosten (kan op een simpel VPSje voor vrijwel gratis).

En stel dat 'ze' (de overheid o.i.d.) toevallig van een bepaalde server weten dat die binnen bun jurisdictie gehost wordt, en ze sommeren de metadata. Ten eerste heb je dan slechts een piepkleine fractie, in plaats van in één klap alle metadata zoals bij gecentraliseerde oplossingen. Ten tweede kun je daar volgens mij nog steeds heel weinig mee. Je weet a priori niet wie er op of via welke server communiceert.

Maar bovenal vind ik het gegarandeerd veilig zijn van de inhoud van je communicatie belangrijker dan de metadata. Al is allebei nog beter natuurlijk.

Overigens kun je zo'n server ook anoniem hosten en de server encrypten, dus dan kunnen ze ook gegarandeerd nooit aan die metadata komen. Hooguit kunnen ze je server platleggen, maar ze kunnen niemand sommeren tot het afstaan van de data, noch zelf die data op eigen initiatief er af halen.
Zo werkt het op dit moment met matrix dus helemaal niet... Rooms die jij host op je VPSje worden 1-op-1 "gemirrord" naar andere servers zodra iemand vanaf die andere server jouw room binnenkomt. Alle content én metadata wordt overgepompt. In die zin zie ik het hele Matrix-protocol ook absoluut niet als een oplossing, want per saldo is er maar weinig federated aan: de grote meerderheid heeft een account op de grootste server en dus belandt steeds via 1 lousy usertje op die server alle data van andere servers ook daar.

Er zal vast aan gesleuteld worden, maar ik beschouw Matrix echt als een grote shit show en nog meer onderdeel van het probleem dan van de oplossing.

En wat betreft metadata, ik denk dat je het belang ervan dan onderschat. Vervang metadata eens door het woord "activiteitenlogboek" en dan heb je gevoelsmatig al veel meer in de gaten hoe ingrijpend het is. Denk ook aan de uitspraak 'We Kill People Based on Metadata'.

[Reactie gewijzigd door guillaume op 24 juli 2024 19:30]

Blackpill-mening: technologisch inherent privacy-vriendelijke producten zijn niet populair bij de massa net omdat ze privacy-vriendelijk zijn, niet ondanks. De massa heeft een latent besef dat ze zich wat te veel vrijheid zou toe-eigenen door zich volledig te onttrekken aan staats- en private surveillance . Bij gelijke functionaliteit en prijs kiest ze altijd voor het minst privacy-vriendelijke producten: de producten die openlijk privacy-onvriendelijk zijn (Google, Facebook), of producten die zogezegd privacy-vriendelijk zijn (gebruiken bv. E2E-encryptie) maar waarbij er altijd een of andere manier is om die privacy-garanties te omzeilen (bv. E2E-encryptie in het kader van closed source software en/of een gecentraliseerde dienst)
Eh, dat heeft meer met gebruiksvriendelijkheid en bekendheid te maken dan dat mensen zouden vinden dat “ze zich teveel aan de overheid onttrekken”. Complete onzin, het gros van de mensen denkt niet eens na over het privacy aspect; laat staan op die manier.
Preach! Enkel Element en Signal (familie) in gebruik hier. Binnenkort koop ik de Pixel 6 met de-googled CalyxOS.
Wil je nog een FU overheid stapje verder, kijk dan ook eens naar Monero ;)
Crimineel 1: Ik heb 200 croissants nodig
Crimineel 2: Is okay, ik breng ze naar tante Truus?

Crimineel 1: Hee, Harry, zullen we van het WE gaan Vissen?
Crimineel 2: Ja is goed, ik neem 2 Hengels mee.
Metadata is belangrijker dan de inhoud in veel gevallen
Klopt, maar dat heeft weinig met Encryptie te maken. Locatiegegevens zijn ook belangrijk, hier in de regio waren een groepje sukkels actief met plofkraken, die hadden hun telefoons bij zich.
De politie kreeg ze te pakken doordat ze in de handover gegevens van masten keken wie tijdens de verschillende plofkraken in de buurt was, en vonden een aantal nummers die telkens in de buurt waren. Appeltje Eitje, en hup 7 jaar de bak in.
Wat idd precies aangeeft dat politie onderzoek op heel veel manieren mogelijk is. Eigen zogenaamde apps verspreiden speciaal voor criminelen, ouderwets onderzoeken waar veel geld blijft, etc. etc. Een backdoor hebben is simpelweg nog makkelijker, maar criminelen snappen heus wel dat ze dan wat anders moeten verzinnen. Oftewel, het resulteert in het belasten van zeer veel gewone mensen die het gebruiken voor simpelweg privacy, hetgeen gewoon mag, maar dan niet meer echt mogelijk is.
Ja gewoon de tekst versleutelen (met bijv een PGP-app) en dan kopiëren/plakken naar WhatsApp en de ontvanger doet hetzelfde. Heel omslachtig, maar al één doodsimpele manier waarop een backdoor in apps als WhatsApp leuk is, maar wederom niemand anders naait dan onschuldige burgers wiens beveiliging en privacy weer compleet nodeloos geschonden wordt zonder daadwerkelijk goede reden/effectieve maatregel. Het is compleet onwenselijk en volstrekt van de pot gerukt dat ze zoiets overwegen.
Juist, dus zit er meer achter. Want wij zijn echt niet de enigen die kunnen bedenken hoe dit wel of niet werkt. Me dunkt dat het ook heel interessant is om te gaan scannen op wie zwart werkt, geen of te weinig belasting betaald, etc. etc. :)
Zo was er nog een andere appeltje eitje zaak die achteraf toch niet zo duidelijk was als het OM dacht: https://nl.wikipedia.org/...erk#De_zaak-Lucia_de_Berk
Ik was aan het lezen en het leek wel een aflevering van Peter R. de Vries. Onderaan bij de citaten; een aflevering.
Locatiegegevens van verschillende mobiele telefoons kunnen nooit alleen voor een veroordeling van zeven jaar zorgen. Ongetwijfeld was de mobiele data aanleiding om bijvoorbeeld een arrestatie, een huiszoeking, en dergelijke vervolgonderzoek te doen. Uiteindelijk is er misschien zelfs wel een bekentenis geweest tijdens een verhoor. Dat zou die zeven jaar cel in elk geval beter verklaren.
Natuurlijk was er meer, maar het waren de locatiegegevens die de politie op het spoor brachten van de daders.
Die had natuurlijk wel zijn vrouw proberen doodwurgen. Ik vermoed dat de politie zijn zoekgegevens gewoon fysiek van zijn machine hebben geplukt.

Puik gewerkt door de politiediensten denk ik dan.

https://www.ad.nl/buitenl...ne-nog-pensioen~a52152d9/

[Reactie gewijzigd door Robin H op 24 juli 2024 19:30]

Dit lijkt mij inderdaad een prima voorbeeld van hoe het wel hoort. beetje jammer dat de reactie hierboven het verhaal weer lekker verdraaid. zulk soort acties zorgen alleen maar dat het punt wat je probeert te maken verzwakt wordt.
Ik vermoed dat de politie met hun tooltjes even in de data van google en de isp is gaan snuffelen. Wordt in geen enkel artikel iets over gerept natuurlijk.

Ze liegen over gebruik van AI gezichtsherkenning, wat denk je dan zelf..

https://datanews.knack.be...article-news-1787557.html

Mooie grafiek ook deze:
https://transparencyrepor...er_requests_report_period

670 requests over 180 dagen en dat is van vorig jaar.
Dat zijn 4 burgers waarvan de privacy poof gaat per dag. :Y)

[Reactie gewijzigd door thibaultvdb op 24 juli 2024 19:30]

Ik denk dat de politie bij zijn geboorte een chip in zijn hersenen heeft geïmplanteerd waardoor ze live konden meekijken met zijn gedachten. Wordt in een enkel artikel iets over gerept natuurlijk!
Edit: SmarterEveryDay met zijn 10 miljoen subscribers gaat een serie over privacy maken, misschien moet je die zijn eerste episode alvast eens kijken.

https://youtu.be/KMtrY6lbjcY

[Reactie gewijzigd door thibaultvdb op 24 juli 2024 19:30]

Het schaap is geschoren. Ik herhaal: Het schaap is geschoren.
Is geen oplossing voor dit probleem. Voor het uitwisselen of afspreken van de one-time code (of one-time pad waarvoor hetzelfde geldt) loop je dan weer tegen dezelfde uitdaging aan als de eigenlijke communicatie zelf.
Van die Wiki: "Climb Mount Niitaka" - het signaal aan de Japanse vliegtuigen om de aanval op Pearl Harbor te beginnen.
Dat die Japanse piloten Engels spraken
_/-\o_
Een echt Nederlands kwaaltje: de Engelstalige wereld is het enige referentiekader. Ook bijvoorbeeld om niet-Engelstalige films en boeken met de Engelse naam te noemen in plaats van de oorspronkelijke of een Nederlandse titel.
Dat is geen kwaal hoor, zo heb ik "Låt den rätte komma in" gelezen. Nu spreekt - zeker in verhouding tot Nederlands en Engels - bijna niemand hier Zweeds, dus als ik iemand dit boek aanraad dan zeg ik toch echt "Let the Right One In".

Waarom niet de Nederlandse vertaling - "Laat De Ware Binnenkomen"? Omdat ik helaas heb moeten constateren dat die vertaling lang zo goed niet is als de Engelse. Om te beginnen met de ongelukkige keuze voor de tite: "De ware" past niet. De oorspronkelijke titel is een woordgrap gebaseerd op de fictie dat vampieren niet onuitgenodigd binnen kunnen komen. Die werkt totaal niet meer als je 'de ware' gebruikt'. 'De juiste' of heel iets anders als 'Let op wie je binnen laat' dekken de lading veel beter.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 19:30]

De adelaar is van het nest!
De geit is gemolken.
Precies! Dat is ‘m
#jochemmyjer
Vergeet de meta-data niet he. Die zegt mogelijk al meer dan de inhoud van het bericht.

Ook kunnen de boeven een andere versleutelingstechniek gebruiken of andere app. Het wetsvoorstel slaat nergens op en ze zullen er bijna geen boeven extra mee vangen verwacht ik.
Nouja alleen de domme boeven natuurlijk :+
Drommels Drommels Drommels
Lees: de onderkant van de georganiseerde criminaliteit. Een paar dealertjes oppakken zet weinig zoden aan de dijk (die zijn eenvoudig vervangbaar), een organisatie raakt een stuk sneller ontregeld wanneer je de kopstukken oppakt. En laten die meestal net iets slimmer zijn en encryptie gebruiken die vaak niet mainstream is (al zijn ze vaak wel weer dom genoeg om teveel te vertrouwen op encryptie waardoor het plan martelcontainer gelukkig in de kiem gesmoord werd voordat het geactiveerd kon worden).
Toch is dat lastiger dan je denkt. Je kunt niet te lang dezelfde code taal gebruiken. Op enig moment weet men waar je het over hebt. Ook kun je niet teveel mensen dezelfde code taal laten gebruiken.
Maar de beste verborgen codes zitten tussen de waarheid in, dus als ze vervolgens dezelfde 'code' blijven gebruiken, maar dat niet langer een 'code' is voor wat anders, maar daadwerkelijk 200 croissants voor tante Truus (met een bonnetje)... Hoe gaat een geautomatiseerd systeem daar wat mee uithalen?

Daarnaast zijn er al heel lang methodes om encryptie in bv. plaatjes te plakken, dan mag de software die je gebruikt om te communiceren en de plaatjes te versturen dan op papier encrypted zijn, maar daar blind op vertrouwen is natuurlijk niet snugger. De kans is immers groot dat dergelijke wijzigingen via niet publieke en gepubliceerde sancties worden uitgevoerd...
iemand the wire gezien (geweldige serie), laatste seizoen?
analoge klok instellen om coordinaten op ouderwets stadsplan te bepalen, foto van de klok, zoek het maar uit wat ze zeggen...
Steganografie: Encrypt en verstop je bericht in een foto/meme en app de foto. Eigen gemaakte foto/memo natuurlijk, anders valt het op dat de afbeelding veranderd is.

Er zijn zoveel manieren die deze wetgeving onzinnig maken dat de Belgen eigenlijk hun politici eens moeten vragen wanneer ze nuttig werk gaan doen en echte problemen met echte oplossingen aan gaan pakken.
Ik kom maar niet door het eerste seizoen heen. Het voelt zo gedateerd. Wat maakt de serie zo goed? Ik heb nog niets gezien wat het cijfer op imdb rechtvaardigd. Het is zeker niet slecht, maar waar komt die 9 vandaan? Misschien zit het antwoord in de latere seizoenen?
Dat kan. Het alternatief is om simpelweg te schrijven "ik heb 200 gram cocaïne nodig", dat fatsoenlijk te versleutelen (zonder backdoor) en dat bericht vervolgens te versturen (waarbij de versleutelde tekst nog een keer versleuteld wordt, nu met een backdoor). Als een rechter opdracht geeft om dat bericht te ontsleutelen, dan kan de buitenste laag encryptie wel gekraakt worden, maar de onderliggende laag niet en dus zit de politie nog steeds naar "een zooi willekeurige tekens" te kijken.
En als iemand het briljante idee krijgt om bovenstaande truc te verbieden, dan verstop je het gewoon met steganografie in een foto. Er was een tijd dat dat ontzettend verdacht geweest zou zijn, maar tegenwoordig is het, met dank aan memes, volkomen normaal om te pas en te onpas foto's rond te sturen met een boodschap die je ook in twee of drie woorden uit had kunnen drukken.

Dit soort wetgeving werkt alleen als je erop kunt vertrouwen dat criminelen zich netjes aan de wet houden (en bijvoorbeeld geen tweede laag encryptie toevoegen). Ik wil natuurlijk geen vooroordelen uiten, maar de meeste criminelen trekken zich niet zoveel aan van de wet...
Wat dit soort wetgeving vooral bewerkt is dat bv mensenrechtactivisten en journalisten in landen als Turkije, Egypte, Syrië, Belarus, Rusland, China etc etc etc hun bestaan onveiliger wordt gemaakt
Ik denk dat het niet onredelijk is om te wachten tot er een definitief voorstel ligt. Anders discussieer je over dingen die wellicht toch al of nog geschrapt gaan worden.

Ik zie dit voorstel als iets slechts laat dat duidelijk zijn. Maar procedure is gewoon precies dat. Vergaderen over een half voorstel heeft geen zin.

Al die mensen die hier roepen ga maar over op signal. Installeer je toch een apk etc etc... Dat is niet realistisch een "technische" oplossing gaat niets doen voor consumenten die nauwelijks een telefoon aan en uit kunnen krijgen. Normale consument gaan ook geen servertje zelf hosten.
Is dat een goede zaak, nee. Maar dat is wel de realiteit. Begrijp je "klant"
Maar de eindsituatie is dus dat de normale consument en wat laaghangend crimineel fruit massaal zijn privacy inlevert, maar de daadwerkelijk georganiseerde misdaad zich de billen uit de broek lacht en gewoon wel investeert/moeite doet voor echte versleuteling.

Kudo's dat ze toen die crypto telefoon toko gekraakt hebben, maar daar worden straks natuurlijk nog 12 varianten van gemaakt zodra dergelijke voorstellen doorgang vinden. Er is vraag, dus aanbod komt wel.
Ik weet wat de eindsituatie is als dit er door zou komen. En ik melde al dat het een slecht voorstel is.

Echter je mist het punt van mijn opmerking. Een dure vergadering starten over een incompleet voorstel is nutteloos. Je wacht eerst tot het voorstel compleet is, of je vraagt ze er mee te stoppen. Dat laatste willen ze niet. Jammer dan verspillen ze gewoon tijd.
Ik ben het er mee eens dat het een prima reden is om een hoorzitting af te wijzen in veel gevallen.

Echter gaat het in dit geval om een voorstel waarin een fundamenteel probleem zit. Wat de experts (denk ik) duidelijk willen maken is dat er in deze discussie geen compromis gevonden kan worden tussen optie A en optie B. De specifieke details van het definitieve voorstel maken geen ruk uit, een backdoor betekent een backdoor en betekent dat geen enkel bericht meer privé is.
Maar wellicht komen ze zelf nog tot die conclusie uiteindelijk. Het is niet alsof het commentaar niet duidelijk is. Het is niet alsof de rapporten er niet liggen. Zo een sessie starten heeft kosten. Net als mensen vaak makkelijk roepen "nieuwe verkiezingen" zonder te beseffen wat dat ons de belasting betaler kost. Die organisatie is niet goedkoop. En waarom zouden ze een voorstel indienen waarvoor ze al weten dat er geen meerderheid is?
Overgaan op Signal heb je geen technische skills voor nodig natuurlijk. Het zou wel slim zijn om alvast zoveel mogelijk mensen te overtuigen om Signal op z’n minst naast WhatsApp te installeren en dan, als ze willen, aub met jou via Signal praten in plaats van via de minder veilige diensten als WhatsApp en/of in plaats van onveilige diensten zoals FB Messenger, Telegram, etc. Hebben ze ook meteen een backup optie voor als de boel weer eens platligt en zijn ze hopelijk klaar voor als dit soort zieke wetgeving erdoor komt.

Ik heb stukje bij beetje mensen Signal ernaast laten zetten, intussen zijn 99.9% van m’n gesprekken via Signal. Vriendengroepen zijn over, projectgroepen zijn over, zakelijk is 90% over voor zover ze er al niet zaten… Prima. En in de laatste maanden net WhatsApp’s privacy policy gedoe en storingen zijn er weer bijgekomen. M’n aantal contacten met Signal, hoewel uiteraard n=1 (en vanwege werk en hobby’s meer vrienden en collega’s die ook privacy bewuster zijn, dus meer kans op Signal gebruikers), is fors gegroeid.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 19:30]

Dan ben je waarschijnlijk een zeldzaamheid. Mijn ervaring met vrienden en andere consumenten is dat ze echt geen tweede app gaan "leren" naast de al bekende whatsapp. Whatsapp ligt overigens nauwelijks plat, dus als backup ga ik het niet kunnen verkopen. Ik heb het wel eens geprobeerd. Maar men pakt wat alle anderen pakken. Al die problemen die wij zien, zijn veel te moeilijke concepten voor de meesten.
Zie nu niet echt een meerwaarde in Signal, ze eisen net zo goed een telefoonnummer en draait alleen met een smartphone. Niet zoals Telegram of Element (Matrix) die ook prima blijven werken als één van m'n apparaten uitvalt.
Dat hele gedoe over meer of minder veilig ligt helemaal aan je politieke affiliatie. Vroeger kostte Whatsapp nog gewoon 83 cent per jaar, heel redelijk m.i.. Als Signal mij nu een activatie SMS stuurt ben ik toch wel benieuwd wie daarvoor betaalt. Net zoals Protonmail die het Israelische leger als enige internetprovider heeft, maarjah, die adverteren privacy, geen journalistieke vrijheid :P
Jammer dat XMPP nooit een fatsoenlijke app gehad heeft en iedereen die er iets aan wil doen weer met een compleet gesloten ecosysteem aankomt
Voor de gewone consument maakt dat ook helemaal niets uit, die wil gewoon met familie, vrienden of bedrijven communiceren op een makkelijke manier.
De overgrote meerderheid gaat gewoon niet op zoek speciale apps of andere middelen waar de overheid geen overzicht over heeft.
Het is algemeen geweten dat de overheid als ze dat willen, hun ganse telefoon, SMS en internetverkeer kan aftappen, en je ziet daar geen massale protestbeweging en betogingen tegen opkomen.

Slimme Criminelen en activisten zijn een andere categorie, en als die mensen hun communicatie geheim willen houden, vinden ze wel een manier om die wet te omzeilen.
Voor hen is die wet gewoon een lachertje.
top, maar het artikel gaat over of er wel of geen hoorzitting moet zijn voor dat het voorstel zijn definitieve vorm heeft. Dus wellicht iets meer on-topic reageren?
Oude wijn in nieuwe zakken;

2016
nieuws: VS onderzoekt rol NSA bij Juniper-hack

De NSA zou een logische verdachte zijn voor toegevoegde code uit 2008, maar een beveiligingsonderzoeker van het International Computer Science Institute denkt dat de code uit 2012 en 2014 waarschijnlijk door andere landen zijn ingevoegd.
(lees compleet btw)

5 jaar later,
Tweakers heeft het volgens mij niet verder opgepakt als ik de search zo gebruik,

Juniper’s case is “a perfect example of the danger of government backdoors,” said Jennifer Stisa Granick, surveillance and cybersecurity counsel for the American Civil Liberties Union. "There is no such thing as a backdoor that only the U.S. government can exploit.”
Met aangrenzende zekerheid kan worden gezegd dat er vanuit een overheidsinstantie code is toegevoegd tbv informatieverzameling,
alleen werd dat weer door andere instantie ook gebruikt.

Mooie quote vanaf China daarbij,
“The U.S. government and related agencies have carried out large-scale, organized and indiscriminate cyber theft, surveillance and attacks on foreign governments, companies and individuals,” according to the ministry. “The U.S. should stop being the thief who calls out to catch the thief.”
Daar waar vanuit het westen consequent de ogen zijn gericht naar het Oosten, “axis of evil”, etc, etc,
blijkt keer op keer zowel het OS als beveiliging gatenkaas te zijn en dat nog meer wetgeving lachertjes zijn. NSO-group is een bekende die keer op keer aantoont dat het minder moeilijk is dan menigeen zou denken ondanks alle updates van bedrijven met miljardenomzet.
Grappig dat het net Freilich is die er achter gaat:

https://www.nieuwsblad.be/cnt/dmf20191221_04778165

"Groen eist excuses van N-VA-Kamerlid Michael Freilich. Op een Belgisch-Palestijnse vergadering binnen het kader van de Interparlementaire Unie (IPU) in november, liet hij zijn medewerker opnames maken terwijl Palestijnse ngo’s en een afvaardiging van Dokters van de Wereld aan het praten waren over de situatie in Palestina. Volgens de krant De Morgen gebeurden de opnames “heimelijk” en “verborgen”. Toen enkele aanwezigen de opnameapparatuur opmerkten en aan Freilich en zijn medewerker vroegen om daarmee op te houden, zou er tumult ontstaan zijn maar zou de medewerker niet opgehouden zijn met filmen."

[Reactie gewijzigd door L2GX op 24 juli 2024 19:30]

Ik heb het gevoel dat er veel verontwaardiging is als autoritaire landen het doen maar dat het altijd slechts een kwestie van tijd is voordat wij het ook gaan doen.
Zoals met die robot in Singapore, of gezicht identificatie in China.
Eens. Alles wijst erop dat hier in Europa privacy steeds meer wordt uitgekleed ten behoeve van "Veiligheid" en controle door de overheden.

Die koers is al een tijd gaande. Als je bijvoorbeeld alle wetswijzigingen van de afgelopen jaren een beetje volgt weet je genoeg.

Of dit gewenst is of niet laat ik in het midden.
Het probleem is vooral dat boomers (ja ik weet het, niet alle boomers) over het algemeen 0 privacy besef hebben. Je krijgt dan dingen te horen als "ik heb niks te verbergen" of "ze weten toch alles al van me". Argumenteren dat privacy belangrijk is heeft amper tot geen zin.

Zo ook weer een oom van me. Prima kerel, maar een schoonvoorbeeld van de typische boomer. Die vind gezichtsherkenning een "prachtig iets" want daarmee kan je probleemmakers weren bij bijvoorbeeld festivals of resturaunts. Of een digitale ID aan je internet hangen waarmee online pestkoppen/trolls kunnen worden aangepakt. Heb je het over privacy dan krijg je het "die lui moeten niet zo zeuren".

En dat soort mensen zitten dus ook in de regering. De overheid wil inbreuk maken op online privacy, en al die mensen die pro privacy zijn "moeten niet zo zeuren".
Dit zijn niet alleen boomers FIY, vrijwel iedereen die ik ken en geen absolute tech nerd is, denkt zo
Het lijkt er niet op, het is zo. We lopen voor op China wat het tracken van je bevolking betreft.

Gezichtsherkenning zit onze overheid al maanden over te kontendraaien. Je komt bijna geen enkele (grotere) stad nog ongezien in of uit.

Bijna elke meter ben je op verscheidene wijzes te volgen.

Het grootste verschil is dat in China de overheid er zelf voornamelijk achter zit. Hier worden de overheden geholpen door bedrijven.

Dat Chinese gedoe over sociaal krediet is bv onzin. Is daar niet van toepassing.

Niet voor niets dat we hier zo naar China lopen te wijzen, stel je voor dat we doorkrijgen dat wij al veel verder van huis zijn.
Europa zit niet in met de burger.

"America is a third world country in a Gucci belt"
"Europe is the Soviet Union without any ambition"
Inderdaad, men heeft het altijd over de Chinese surveillancestaat, terwijl de camera's hier ook als paddenstoelen uit de grond rijzen, en praktisch alle communicatie ook kan afgetapt worden.
En binnenkort loopt ook iedere agent hier met een bodycam rond.
Chatten via Wordfeud is dan een prima optie.
Een crimineel die de standaard chatapps gebruikt snapt het niet.
of Clash of clans of zo. Kan je groepjes maken en gewoon communiceren.
Dat is unencrypted en gecentraliseerd. De makers van Wordfeud kunnen gewoon alles meelezen :) En desgewenst (eventueel op last van de overheid) filteren op bepaalde sleutelwoorden of de communicatie van bepaalde gebruikers direct doorsturen.
Wel of niet encrypted is helemaal niet zo interessant. Je moet er namelijk altijd vanuit gaan dat er meelezers zijn. Verspreiden van de communicatie (en dan via niet direct voor de hand liggende opties), eigen communicatieprotocol met codering is effectiever.
Precies, gewoon heen en weer hoppen tussen ogenschijnlijk onschuldige apps waar je toevallig kan chatten. Er is zoveel te verzinnen en de georganiseerde misdaad weet dat natuurlijk prima.
Een slimme crimineel gaat er altijd vanuit dat er meelezers zijn.

Als zijn telefoon (inclusief data) getapt wordt op provider niveau (de politie zou wel heel nalatig zijn als ze wel WA laten tappen en niet de provider) dan zien ze onmiddelijk dat er via Wordfeud contact is en zullen ze zich in de handen wrijven hoe ze aan zo'n mazzel - lees domme crimineel - komen.
Wat is er dan mis met de standaard apps? De aanslagen in Parijs werden volledig besproken in SMS. Niets van encryptie aanwezig, en al jaren op te vragen door opsporingsdiensten.
Kunnen ze de experten niet beter uitnodigen in de bevoegde commissies?
Experts jean jaques en julles kinderen van PS kopstukken zullen blij zijn met hun commissie zitje en zit penningen

Op dit item kan niet meer gereageerd worden.