EU wil grote chatdiensten zoals WhatsApp en iMessage openbreken

Apple

25 maart 2022 10:31

Wat ik me nu afvraag. Zou dit potentieel het einde zijn voor het grote gebruik van Whatsapp in de EU? Deze wetgeving zorgt er de facto voor iMessage van Apple en Messages van Google volledig door elkaar heen te gebruiken zijn. Dan is er an sich geen reden meer om überhaupt een extra chat-app te installeren op je telefoon. (( althans. Ik zou hem direct verwijderen als ik geen WhatsApp-app meer nodig heb om met 'iedereen' te kunnen communiceren )). Dan kan je het hooguit doen omdat je een specifieke app fijner vindt werken.

Godson-2
@lenwar • 25 maart 2022 12:13

Heeft de geforceerde alternatieve browserkeuze in Europa daadwerkelijk geleid tot andere marktverdeling van de webbrowsers?

Daar is je antwoord.

Ik denk dat de tijd het zal leren, maar ik vermoed dat het niet veel uit gaat maken. Zeker niet als die alternatieve diensten je gewoon net zo hard gaan tracken als Facebook en Google.

[Reactie gewijzigd door Godson-2 op 25 maart 2022 14:46]

CAPSLOCK2000

Politiek en recht
Europese unie
Whatsapp
Europese Commissie

@Godson-2 • 25 maart 2022 12:42

Heeft het geforceerd alternatieve browserkeuze in Europa daadwerkelijk geleid tot andere marktverdeling van de webbrowsers?

Ik vind het geen goede vergelijking.
Bij het browserkeuzescherm konden mensen kiezen voor een andere browser maar de meeste mensen hebben geen idee wat de verschillen zijn en hebben dus geen reden om de ene browser boven de andere te kiezen. Vrijwel alle websites werken met alle browsers, dat is nu net het idee.

Deze situatie is helemaal anders. Mensen hoeven geen andere keuze te maken. Ze kunnen dezelfde software blijven gebruiken die ze toch al gebruiken, maar ze kunnen nu ook communiceren met mensen die niet op hun netwerk zitten. Misschien wel belangrijker, mensen die zelf (nog) niet op dat netwerk zitten kunnen nu toch communiceren met mensen die vastgeroest zijn op één netwerk.
Of ze dat willen (bv ivm met privacy) is een andere vraag.

Een fundamenteel verschil met het browserkeuzescherm is het doel. Het doel van dat scherm was om meer marktaandeel te krijgen voor andere browsers. Het doel was niet om andere browsers beter te laten werken. Dat is hier wel het geval. Concurrerende applicaties lopen tegen een harde barriere aan, namelijk dat mensen niet kunnen communiceren met wie ze willen als ze over stappen naar een andere applicatie. Beide partijen moeten dezelfde applicatie gebruiken, of in ieder geval hetzelfde netwerk.
Dat is heel anders dan e-mail, met je gmail adres kun je prima communiceren bij iemand met een e-maila adres van Ziggo of iedere andere partij in de wereld.

Gebruikers hoeven hier zelf niks mee te doen. De developers van (alternatieve) chatapplicaties doen het moeilijke werk, de gebruikers zien alleen dat ze met meer mensen uit hun adresboek kunnen communiceren (hopelijk).

Godson-2
@CAPSLOCK2000 • 25 maart 2022 14:18

De vergelijking is dat het een door de EU opgelegd mandaat is om zogenaamd de keuze te vergroten maar dat dit helemaal geen impact heeft.

Ik ben er zelf niet helemaal zeker van dat dit geen impact gaat hebben maar de historie laat zien dat dit waarschijnlijk niet het geval zal zijn.

bzuidgeest
@Godson-2 • 26 maart 2022 20:41

Doen ze niets is het niet goed, doen ze wat dan is het ook niet goed.
Ze proberen in ieder geval wat. Je kunt ook in Amerika gaan wonen. Daar kennen ze nauwelijks tot geen consumenten bescherming. Daar kopen de sociaal media bedrijven de senatoren die ze nodig hebben.

Dan heb ik liever de EU die in ieder geval een poging doet.

Baerleveldt
@CAPSLOCK2000 • 25 maart 2022 14:32

De standaard software-applicaties hiervoor zijn ontzettend gebrekkig. Dat er bij Windows nog een groot deel bleef hangen op IE in plaats van over te schakelen op een 'fatsoenlijke' web browser, viel te begrijpen. Ik acht de kans klein dat mensen in de huidige staat de standaard chatdiensten willen gebruiken.

Overigens, veel succes om nu nog te zorgen dat data encrypted verstuurd wordt.

CAPSLOCK2000

Politiek en recht
Europese unie
Whatsapp
Europese Commissie

@Baerleveldt • 25 maart 2022 14:59

Ik acht de kans klein dat mensen in de huidige staat de standaard chatdiensten willen gebruiken.

Dat denk ik ook. Maar mensen die dat wel willen kunnen het makkelijker als ze kunnen overstappen zonder te worden afgesneden van hun contacten.

Bij gesloten communicatienetwerken is de belangrijkste factor altijd hoeveel mensen je er mee kan bereiken. Een nieuw netwerk is natuurlijk altijd kleiner dan een bestaand netwerk en verliest het dus bijna automatisch tenzij het echt enorm veel beter is. Als een 5G telefoon niet zou kunnen bellen met een 4G telefoon dan zouden we waarschijnlijk nooit voorbij GSM versie 1.0 zijn gekomen want niemand wil de eeste 5G telefoon kopen want dan kun je niemand bellen.
Kleine incrementele verbeteringen zijn niet goed genoeg als je niet kan communiceren met wie je wil. De prijs van niet kunnen communiceren is veel groter dan de waarde van wat voor feature dan ook.

Door de barriere van gesloten netwerken weg te nemen kunnen kleine partijen wel concurreren met kleine of incrementele verbeteringen. Op dit moment richten die kleine partijen zich vooral op "extreme" niches waar de gebruikers wel bereid zijn om de enorme prijs te betalen van niet kunnen communiceren met de meerderheid van de wereld. Ik denk dan bv aan gebruikers van Signal die accepteren dat ze niet met WhatsApp kunnen communiceren terwijl dit voor 90% van NL de enige chat-app is.

Overigens, veel succes om nu nog te zorgen dat data encrypted verstuurd wordt.

Ik zie het probleem niet echt, dit kan prima als je maar een protocol afspreekt. Webbrowsers en webservers van verschillende afkomst worden ook door elkaar heen gebruikt en die communiceren ook versleuteld. Er zijn wel wat uitdagingen maar ik zie geen onoplosbare problemen.

[Reactie gewijzigd door CAPSLOCK2000 op 25 maart 2022 15:01]

Yalopa
@Godson-2 • 25 maart 2022 12:45

Je moet toch vast stellen dat het monopolie van Microsoft op de browser markt vervangen is door het monopolie van Google. Ligt dat enkel aan de geforceerde alternatieve keuze wil ik nog in het midden laten, maar ik geloof niet dat het geen impact had.

dok33
@Yalopa • 25 maart 2022 12:50

Dat ligt vooral aan het grote marktaandeel van Android. Daar is Chrome de standaard.

Browsen doen we tegenwoordig veel meer op de telefoon dan een PC/laptop.

En daarmee verschoof het marktaandeel van de browsers mee.

[Reactie gewijzigd door dok33 op 25 maart 2022 12:50]

mendax
@dok33 • 25 maart 2022 18:11

Als je kijkt naar het aandeel van browsers op een mobiel OS https://gs.statcounter.co...ide#monthly-200901-202202 dan zie je dat Chrome pas in 2014 in snelle opmars is. (Android 1.0 kwam in 2007 uit).

Terwijl het browseraandeel op desktop https://gs.statcounter.co...de/#monthly-200901-202202 voor Chrome al sinds 2010 gestaag begon te stijgen.

brobro
@mendax • 26 maart 2022 08:28

De eerste jaren van smartphones was het marktaandeel klein en internet traag en ontoegankelijk vanaf de telefoon.

dok33
@mendax • 28 maart 2022 14:54

Ik heb het nergens over een datum of jaar gehad... Dus gek dat je nou juist dat gebruikt om mij te corrigeren? Of ondersteun je me? Het is niet echt duidelijk.

Er is een "monopolie" van Google op browsers (Chrome), en dat komt (nu?) vooral door telefoons (met Android)

Hoe het zover gekomen is en de geschiedenis les, laat ik vol liefde aan anderen over.

smeaggie
@Godson-2 • 25 maart 2022 12:26

Waarschijnlijk, maar voor de privacy bewuste nerd zoals ik komen er alternatieven. Afhankelijk van de eisen die Whatsapp nog mag stellen aan de kleine partijen kan ik zelfs m'n eigen client in elkaar prutsen, dat zou ik helemaal mooi vinden! Ben benieuwd waar we op uit komen maar het is in ieder geval een stap in de goede richting

Xerxes249
@smeaggie • 25 maart 2022 13:31

Het is alleen heel jammer dat ik iMessage kies en dat iemand anders dan nog steeds die berichtjes kan ontvangen in whatsapp. En ik dus eigenlijk dan mijn privacy kwijt ben?

Caayn

@Xerxes249 • 25 maart 2022 13:50

Ja en nee.

- Ja want de andere partij ziet nog steeds dat jij praat met persoon X.
- Nee want jij wordt niet gedwongen om de software van de andere partij te gebruiken. Ze kunnen niet langer dataminen op jouw device.

Als jij in het adresboek staat van persoon X dan weet Whatsapp/iMessage/Signal/Whatever allang dat jullie een relatie hebben. Zo kan een partij nu al een aardig profiel van jou en jouw netwerk hebben zonder dat jij er zelf ooit gebruik van hebt gemaakt. Daarnaast kan er kan prima een visueel onderscheid gemaakt worden om aan te tonen dat de andere partij een andere cliënt gebruikt. Denk bijvoorbeeld aan de wel bekende groene/blauwe bubbels in iMessage.

Edit: Zie het als mail. Als jij een mail verstuurd vanuit jouw privacy Protonmail naar persoon X die gmail gebruikt dan weet Google ook dat jullie contact hebben met elkaar.

[Reactie gewijzigd door Caayn op 25 maart 2022 13:59]

Triblade_8472
@Caayn • 25 maart 2022 13:59

Precies, het wordt zelf vervelender zo om bewust niet gekoppeld te worden dadelijk!

Als ik niet wil dat mijn chat bij Facebook/Meta komt te liggen, dan moet ik wel weten dat ik met iemand via WhatsApp chat. Nu is dat heel duidelijk; ik gebruik geen WhatsApp.

De sociale druk wordt dadelijk dus nog groter als je wel kán chatten vanuit je huidige app, maar dat niet wil.

Caayn

@Triblade_8472 • 25 maart 2022 14:12

Aan de andere kant wordt het hierdoor ook makkelijker voor mensen om over te stappen op een andere client.

DutchyI
@Triblade_8472 • 28 maart 2022 10:07

Als je je zo druk maakt om sociale druk kun je denk ik maar beter en t9 telefoontje kopen. Niet lullig bedoelt.

Triblade_8472
@DutchyI • 28 maart 2022 19:01

En jij denk dat niemand je probeerd over te halen een smartphone te kopen, want dat is zo leuk?

DutchyI
@Triblade_8472 • 31 maart 2022 08:35

Ik stond laatst in de reparatie winkel, en de man vertelde dat hij toch nog zo'n 20 a 30 t9 telefoons per maand verkoopt om deze exacte reden. Zo gek is het dus niet

Triblade_8472
@DutchyI • 31 maart 2022 11:44

Cool, bizar en ergens goed. Maar ook eigenlijk jammer dat het nodig is.

DutchyI
@Triblade_8472 • 1 april 2022 21:20

Helemaal mee eens!

Gelukkig zelf geen last van. Ik maak bewust geen gebruik van sociale media, en verder staat mijn telefoon altijd op stil.

brobro
@Xerxes249 • 26 maart 2022 08:31

Tja. Ja. Maar ook: je belt iemand. Die slaat je nummer op. Dat komt in Google contacts. Je mailt iemand... Iemand rijdt naar jouw adres. Iemand slaat je adres en verjaardag op bij je telefoonnummer...

Privacy. Dat was lachen. Ooit.

Xerxes249
@brobro • 26 maart 2022 19:35

Zeker, maar dan maar helemaal laten varen vind ik ook geen goed alternatief. Er is ook nog wel een verschil tussen weten wat mijn telefoon nummer is, en tussen weten wanneer ik wie berichtjes stuur, daaruit kun je ook mijn gedrag opmaken (e.g. wanneer ik slaap/werk etc)

laptopleon
@Godson-2 • 25 maart 2022 13:05

De vergelijking met de geforceerd alternatieve browser keuze gaat mank om allerlei redenen.

Maar net zoals bij browsers / rendering van html/css kun je nu al aan zien komen dat bij chat-berichten de diverse diensten elkaar zullen proberen te dwarsbomen via het format. En waar kiezen mensen dan voor? Ja, voor de grootste merken ‘want daar werkt het tenminste goed’.

Apple

@Godson-2 • 25 maart 2022 13:43

Heeft het geforceerd alternatieve browserkeuze in Europa daadwerkelijk geleid tot andere marktverdeling van de webbrowsers?

Onder aan de streep interesseert men het natuurlijk weinig welke tool men gebruikt voor het beoogde doel, als het doel maar bereikt wordt.
Bij browsers kon je de facto iedere browser gebruiken om wehkamp.nl te gaan. In het geval van messengers, ben je afhankelijk van wat jouw kring gebruikt. Als iedereen om je heen bijvoorbeeld Signal gebruikt, en jij wil per se Threema gebruiken, dan val je buiten de boot, dus dan ga je uiteindelijk ook maar Signal gebruiken, want dan bereik je je doel. (even los van de mensen die er heel principieel in zitten en dan maar niet communiceren)

Maar stel nou dat ale messengers door elkaar heen kunnen praten (dus zoals browsers met iedere webserver praten), waarom zou ik dan nog naar Signal gaan, als ik liever Threema gebruik (of andersom).

pa2ra
@lenwar • 25 maart 2022 12:59

Is in dit voorstel van de EU niet een groot gevaar aan het opkomen: interoperabiliteit van bijv. Signal met iMessage betekent dat security features die Signal uniek maken, gecompromitteerd worden. Immers: de API's moeten uitwisselbaar worden en dat gaat volgens mij ten koste van veiligheid.

riotrick
@pa2ra • 25 maart 2022 13:33

Niet per sé natuurlijk. Je kunt best een onderscheid maken in berichten tussen twee signal gebruikers en berichten van signal naar een ander platform. De onderlinge signal communicatie hoeft hiervoor niet anders te worden. Er zou een deel bij moeten komen. Als je dat soort zaken duidelijk weergeeft in een app hoeft dat geen issue te zijn.

Godson-2
@pa2ra • 25 maart 2022 14:45

Volgens mij is dit niet zo, want de veiligheid berust niet op de client of de dienst maar op het protocol.

Als de andere dienst het protocol correct implementeert is er geen impact op de veiligheid.

[Reactie gewijzigd door Godson-2 op 25 maart 2022 14:45]

pa2ra
@Godson-2 • 25 maart 2022 14:59

Punt dat ik probeer te maken, is dat Whatsapp/iMessage hun protocoleisen doordrukken richting kleinere partijen zoals Signal. En dat dat dan de eigenheid/security in het Signalprotocol compromitteerd.

Laten we hopen dat Signal dan de rug recht houdt.

Godson-2
@pa2ra • 25 maart 2022 17:17

Lijkt mij niet logisch, want ze gebruiken hetzelfde protocol.

Waarom zou WhatsApp onveiliger zijn dan Signal? Zolang WhatsApp mijn gesprekken niet kan lezen vind ik het allemaal prima. Ze kunnen misschien weten met wie ik praat, maar daar hebben ze maar beperkt wat aan.

Zentac
@Godson-2 • 26 maart 2022 21:32

Dat onderschat je denk ik; ze weten wanneer je met wie praat en hoe vaak.
Ook weten ze van héél veel mensen welke sites ze bezoeken en welke social media posts ze lezen en schrijven.
Ze weten ook van héél veel mensen wat ze kopen, waar ze heen gaan, etc.
Hierdoor kunnen ze een heel accuraat profiel schetsen, ook van de mensen waar ze relatief minder data punten van hebben, zoals jij wellicht. Want we zijn lang niet zo uniek en onvoorspelbaar in ons graag als we denken.

pa2ra
@Godson-2 • 26 maart 2022 22:52

Facebook registreert alles, behalve de inhoud van je tekst. iMessage is weer wat anders, dat heeft weer niks met Signal te maken. Signal registreert alleen je 06-nummer waarmee je geregistreerd bent, en verder niks meen ik.

Brattoes
@pa2ra • 25 maart 2022 14:22

Het is juist vanwege mijn voorkeur van Signal dat ik dit een geweldige zet vindt. Niemand om mij heen wil afstappen van Whatsapp, ondanks alle privacy-problemen van Facebook, juist omdat het voor iedereen vast ligt qua sociale groep en iedereen dus al vastgeklinkt is in de chatapp. Met het wegnemen van deze insluiting kan vrijwel iedereen overstappen naar Signal zonder verlies van contact met degene die op whatsapp blijven, al zal het initieel onbeveiligd kunnen zijn. Het gevolg, ik kan straks veel directer met mensen via Signal zelf berichten, wat dan wel weer beveiligd is.

uncle_sjohie
@lenwar • 25 maart 2022 13:00

Het zal hopelijk zorgen voor een markt waar een startup enige kans heeft, en daarmee de grotere bedrijven ook scherp(er) zal houden. Echt het einde van whatsapp et al denk ik niet, je kiest toch vaak voor een app/platform waar het grootste gedeelte van je sociale cirkel zich bevindt, is tenminste mijn ervaring.

Op zich is er in theorie niks mis met een groot bedrijf in een branche, maar wél met een groot bedrijf wat die slagkracht/macht inzet voor onoorbare dingen, als het uitmelken van gebruikers door de kermis op te gaan met al hun gegevens, of door enorme prijsstijgingen.

We zijn nu op het punt beland dat het wel of niet toegang hebben tot chat apps, of social media in het algemeen, tesamen in handen van nog geen tiental bedrijven wereldwijd, een welhaast bepalende invloed heeft op een regelrechte oorlog, en toegang tot communicatie met anderen.

robindemey
@uncle_sjohie • 26 maart 2022 22:24

Kies je echt voor 1 app?
Hier heb ik uit armoe WhatsApp, FB Messenger, Telegram en uiteraard iMessage voor sms.

Als alles met elkaar communiceert, vliegt alles eruit en kies ik 1. Dan wordt dat wss degene die ik er niet kan af gooien 😉

StarZ
@lenwar • 25 maart 2022 13:05

Voor mij ligt dit aan de features, leuk dat je een berichtje kunt sturen maar videos, afbeeldingen, gifjes, groepsapps etc. Dat is tegenwoordig allemaal deel van een "chat".

prutser001
25 maart 2022 09:00

Apple

@StarZ • 25 maart 2022 13:45

Dat bedoelde ik uiteraard ook. Dus dat ze volwaardig door elkaar heen te gebruiken zijn. Mogelijk dat er bepaalde features niet volledig mee zullen gaan zoals bijvoorbeeld live locatie delen. Dat gaat volgens mij niet in iMessage, maar wel in WhatsApp. (misschien een verkeerd voorbeeld, maar je snapt hem

)

willieverhoef
@lenwar • 25 maart 2022 13:15

Geen einde want heb blijven eigen netwerken en je kunt nog niet cross netwerk communiceren.
de clients kunnen dus "rijker" zijn en meer bieden, de kunnen ook sneller met nieuwe dingen komen.

Wel zou het betekenen dat er een client kan komen waar alle 3 de netwerken in zitten, en je dus in één app kan zitten waarna je berichten over alle netwerken kan sturen, met hopelijk de verplichting om ook de vinkjes etc wel mogelijk te maken.

MazDaMan1970
@lenwar • 25 maart 2022 14:19

Waarschijnlijk wel. De enige reden dat ik nog geen Signal gebruik ipv. WhatsApp is het feit dat iedereen nog steeds op WhatsApp zit.

Zentac
@MazDaMan1970 • 26 maart 2022 21:35

Maar waarom niet gewoon Signal óók installeren, en de communicatie die via Signal kan via Signal doen.
Dat help toch weer een beetje.

Havelock
@lenwar • 25 maart 2022 20:13

Scheelt ook weer een aantal mb’s op je smartphone of telefoon!

sus
25 maart 2022 09:08

Nou Trillian, kom er maar weer in.

* sus denkt terug aan de oude tijd met msn/icq/irc alles in 1 client

Hellhound
@sus • 25 maart 2022 10:47

Doe mij maar Miranda (gratis, lichter en extreem customizable) .

rob12424
@Hellhound • 25 maart 2022 10:56

Ik had Pidgin maar dat werd nogal bloated.

pa2ra
@Hellhound • 25 maart 2022 13:17

Heb je het over een dame?

KoffieAnanas
@sus • 25 maart 2022 09:13

Trillian! $_/-\o_$

Nostalgie

ronansoleste
@sus • 25 maart 2022 11:25

Ik denk ook dat Trillian hier erg blij mee is. Ze bestaan nog steeds maar momenteel hebben ze zo goed als geen markt meer.
Zodra de markt weer open is zal dat veranderen en kunnen ze doen waar ze al jaren ervaring in hebben.

MossMan
@sus • 25 maart 2022 15:36

Grappig... ik had na meer dan twintig jaar loyaal gebruik van Trillian juist een paar maanden geleden besloten - toen Google pushde Hangouts te vervangen door de chat functie op GMail - om de Android client niet meer te gebruiken. De voormalige voordelen van de Trillian app waren allemaal verdwenen (GMail interface lijkt veel op die van Trillian en geen van mijn kennissen gebruikt de andere messengers meer) en ondanks mijn hoop was er nooit een update/plugin/bridge gekomen om WhatsApp enz. te bereiken vanuit Trillian.

Maar nu, net nadat ik besluit om het op te geven, komt juist het nieuws waar ik zo'n tien jaar op wachtte!

Hopelijk dus toch Trillian als enige app to rule them all - met familie wereldwijd blijven chatten in Google, met vrienden in Nederland eindelijk kunnen chatten in WhatsApp en mijn zusje+aanhang (Apple fans) eindlijk kunnen chatten in iMessage. Zonder zelf een WhatsApp of iMessage account te hebben, mag ik hopen...

kiang

@sus • 26 maart 2022 15:48

Dat was echt geweldig.

Eliovp
@sus • 26 maart 2022 22:59

Franz

En nu mijn vraag, wie zit hier als consument op te wachten? Hoe gaat dit met end to end encryptie?

99% van de mensen waar ik contact mee heb zitten of op Whatsapp of signal. Ik wil geen WeChat of iMessage en wil daar ook niet mee communiceren. WeChat is helemaal een draak, als je kijkt wat dat allemaal kan in China b.v.

daan2609
@prutser001 • 25 maart 2022 09:06

Ik zie dit als een mooie stap voor mensen om van Whatsapp af te stappen. Mensen die nu nog bij whatsapp blijven, want daar zit iedereen. Als dit wordt gerealiseerd, dan is er voor de consument tenminste een optie om een andere chatdienst te gebruiken, ondanks omgeving.

mjz2cool
@daan2609 • 25 maart 2022 09:33

Maar welke reden anders dan voorkeur voor UI is er dan om over te stappen? Als je bijvoorbeeld vanuit iMessage berichten zou sturen naar een Whatsapp gebruiker heb je nog steeds met Meta te maken, als dat je reden is dat je geen Whatsapp wilt gebruiken.

JRShield
@mjz2cool • 25 maart 2022 09:37

Misschien wil ik niet dat mijn data bij Meta terecht komt? Nu moet ik akkoord gaan met de gebruiksvoorwaarden van Meta om gebruik te kunnen maken van Whatsapp. Daar staat best veel in waar ik niet blij mee ben. Hoe mooi zou het zijn als ik via Signal met mensen kan chatten die op Whatsapp zitten?

mjz2cool
@JRShield • 25 maart 2022 09:40

Dat bedoel ik, als je dan berichten stuurt naar Whatsapp gebruikers komt je data dus bij Meta terecht (sowieso al via Whatsapp gebruikers die jouw nummer hebben). Als al die chatapps uitwisselbaar zijn komt je data vanuit de app die jij gebruikt bij al die partijen terecht.

JRShield
@mjz2cool • 25 maart 2022 09:50

Alleen heb ik Meta geen toestemming gegeven om die data te gebruiken voor commerciële doeleinden. Dat lijkt mij nogal een verschil met het direct gebruiken van de Whatsapp app.

mjz2cool
@JRShield • 25 maart 2022 09:57

Geef je niet indirect toestemming? Want volgens mij is het in zo'n geval een "overeenkomst" tussen jou en die gebruiker. Die gebruiker moet dan wel toestemming hebben om die gegevens weer te delen met Whatsapp (Meta dus), maar zonder dat kun je niks sturen.
Het zou kunnen dat het zonder telefoonnummer moet gaan werken, maar ze hebben dan alsnog de metadata die ze sowieso al krijgen.

JRShield
@mjz2cool • 25 maart 2022 10:10

Nee dat zal lekker worden. Wat ik verstuur zou misschien gebruikt kunnen worden door Meta mbt de Whatsapper waar ik mee aan het chatten ben, maar mijn data gebruiken om mij te tracken/advertenties te tonen is een no-go. Waarom denk je dat elke site tegenwoordig zo'n cookie optin/optout heeft. Jouw data mag alleen gebruikt worden als je daar expliciet toestemming voor geeft. Bij Whatsapp doe je dat nu wanneer je een account aan maakt, maar wanneer je vanuit een derde applicatie een berichtje stuurt mogen ze die data niet aan jou koppelen voor commerciële doeleinden. Misschien dat iemand die hiervoor gesturdeerd heeft dit anders ziet, maar naar mijn weten zit de wetgeving zo in elkaar.

Arnoud Engelfriet

@JRShield • 25 maart 2022 10:12

De wet zit zo in elkaar, de praktijk bij Meta is anders. Zij doen wat ze willen en hebben geld genoeg om het héél lang uit te zoeken in ruzies met toezichthouders.

Apple
Politiek en recht
Whatsapp
Europese unie
Facebook Messenger
Instant messaging
Europese Commissie

@Arnoud Engelfriet • 25 maart 2022 10:54

Zit het zo in elkaar though? Je tikt immers zelf op een “submit” knop om iets vanuit cliënt A naar WhatsApp-client/server B te sturen. Dat doe je zelf. (Al is het lastig te voorspellen, want juist door dit soort regelgeving kan je vooraf niet altijd meer weten met welke dienst je praat. Nu weet ik zeker dat ik met Pietje op Signal of WhatsApp praat, maar het kan zomaar zijn dat Pietje nu overstapt naar een extreem onveilige dienst zoals Telegram of FB Messenger waardoor ik niet meer zeker kan zijn of ik wel Signal-Signal communiceer of opeens Signal-Telegram, om wat te noemen. (Al gaat Signal hier hopelijk nooit aan meewerken.)) Een beetje zoals wanneer jij een e-mail stuurt naar een GMail-adres. Je submit de email. Je weet dat de e-mail door Google geanalyseerd kan worden “namens de ontvanger”, want zo slim zijn ze. En dat is naar mijn weten *niet* illegaal onder de GDPR? Evenals verzamelen van contacten bijvoorbeeld, dat doen ze “voor jou” en strikt genomen moet jij dan “consent van de mensen hebben”. Tja…

Arnoud Engelfriet

@WhatsappHack • 25 maart 2022 11:43

Google analyseert toch niet namens de ontvanger? Ze analyseren voor hun eigen doeleinden, dus zijn ze daar zelf verantwoordelijk voor. Ze hebben wellicht toestemming van de ontvanger (de Gmail gebruiker) of ze gaan betogen dat het nodig is voor de overeenkomst (het Meta-argument: alles in onze dienst is noodzakelijk voor de dienstverlening, dus dan moeten we het wel doen).

Contact matching kan ik nog nét zien als uit mijn naam, ik moet weten met wie ik kan WhatsAppen uit mijn adresboek. Maar men doet vaak meer dan enkel en alleen mij van dienst zijn, en dat kan gewoon niet. Denk aan mensen uitnodigen "Arnoud zit ook op WhatsApp en hij wil met je praten", dat mag niet.

Apple
Politiek en recht
Whatsapp
Europese unie
Facebook Messenger
Instant messaging
Europese Commissie

@Arnoud Engelfriet • 25 maart 2022 14:43

Precies, de ontvanger zegt "ja hoor, doe maar". Vervolgens krijgt Google dus allerhande (meta)data in handen die ze "voor jou" tot in de puntjes analyseren, profileren, et cetera. En dan ook nog: de verzender stuurt een plain-text e-mailbericht naar een ander. Je weet dat zodra je op die verzendknop drukt je de opdracht geeft om dat te versturen en de mail verwerkt gaat worden (waarbij ook logging, analytics, analyse, etc. kan plaatsvinden.) Wat er vervolgens mee gebeurt kan dus van alles zijn. Een soortgelijk punt waarop je dat zou kunnen zien is dat als ik op een forum op de "Submit post" knop druk, dan weet ik dat de tekst gepubliceerd gaat worden en ik deze ongeacht de inhoud (ook met persoonlijke data) mogelijk niet meer kan (laten) verwijderen; ook niet met AVG-dreigementen. (Nu is dat bij e-mail niet direct een publicatie (lists uitgezonderd.), maar er zit ook geen briefgeheim op ofzo.)

Ik ben werkelijk benieuwd of de handeling van het verzenden van de mail, en de ontvanger ook toestemming heeft gegeven voor allerhande verwerking, niet wordt gezien als voldoende om toch te analyseren, profileren, et cetera. Desnoods "namens de ontvanger".? Ik bedoel... dat is in principe wat ze nu al doen en tot dusver lijkt er geen AP naar te kraaien. Of iig niet met meer dan een afkeurende blik.

Denk aan mensen uitnodigen "Arnoud zit ook op WhatsApp en hij wil met je praten", dat mag niet.

Hoe bedoel je dat precies? Want ook dat gebeurt natuurlijk met van die "uitnodigen" functies. Goed, er zit een handeling vooraf aan vast van de user (althans: meestal.), maar die toestemming is zo gegeven en tja: dat is wel zo lekker handig he? (Aldus de doorsnee user die op alles akkoord geeft en zo min mogelijk eigen werk erin wil steken.)

willieverhoef
@Arnoud Engelfriet • 25 maart 2022 13:19

Helaas weten we niet precies wat google doet, misschien leest google wel meet met alle popup berichten op de telefoon. en heeft het daardoor veel meer info dan wij weten ?.

JRShield
@Arnoud Engelfriet • 25 maart 2022 10:22

Ah bedankt, snap ik gelukkig nog iets van de wetgeving. Helaas heb je gelijk wat de diepe zakken van Meta betreft. Ze hebben in 2019 wel een boete gehad van 5 miljard dollar voor het cambridge analytica schandaal. Hebben ze die boete ooit betaald of wordt daar nog over gesteggeld? Je zou zeggen dat dat klappen zijn die zelfs Meta wel moet voelen.

robindemey
@JRShield • 26 maart 2022 22:29

Waarom denk je dat elke site tegenwoordig zo'n cookie optin/optout heeft. Jouw data mag alleen gebruikt worden als je daar expliciet toestemming voor geeft.

En laat nu net FB daar niet achter kijken. De code die ze aan webmasters geven voor tracking, houdt geen rekening met consent. Maar dat hebben ze slim opgelost: verantwoordelijkheid ligt bij de webmaster...

The_Woesh
@JRShield • 25 maart 2022 10:00

Klopt, de whatsapp gebruiker die jou signal berichten ontvangd kan nooit namens jou toestemming geven. Jou gegevens mogen dus helemaal niet gebruikt worden.

rko4u
@JRShield • 25 maart 2022 10:13

Dat zal ongetwijfeld worden opgelost, anders kan de whatsapp gebruiker immers geen bericht terugsturen.

CH4OS
@mjz2cool • 25 maart 2022 09:54

Is natuurlijk ook maar afhankelijk van hoe deze API's gaan werken. Een (mobiel) telefoonnummer hoeft dan natuurlijk niet per se gebruikt te worden om een gebruiker te identificeren, bijvoorbeeld. Het hangt enorm van de implementatie af. Hetgeen wat Meta/Whatsapp dan krijgt aan data, wordt dan inderdaad wel verwerkt, maar met de E2EE wordt dat denk ik best lastig.

mjz2cool
@CH4OS • 25 maart 2022 09:58

Dat klopt, maar E2EE is er nu ook al, dus de inhoud van berichten kunnen ze als het goed is sowieso al niet lezen. Het gaat meer om de metadata er omheen, je telefoonnummer is minder belangrijker voor de datavergaring denk ik.

CH4OS
@mjz2cool • 25 maart 2022 10:03

Toch is dat juist de meest gehoorde klacht van mensen die geen Whatsapp gebruiken, dat contacten die wel Whatsapp gebruiken de nummers automagisch gedeeld worden (ook van degenen zonder Whatsapp) met Meta/Whatsapp gedeeld worden in het kader van de 'contact sync' functie.

[Reactie gewijzigd door CH4OS op 25 maart 2022 10:04]

mjz2cool
@CH4OS • 25 maart 2022 10:46

Dat klopt, ik zou ook liever mijn telefoonnummer niet delen met Meta, maar ik denk dat het voor Meta zelf niet het belangrijkste stukje data is.

hackerhater

@mjz2cool • 25 maart 2022 10:06

Zeker, maar niet de rest van de communicatie.
In mijn geval zou het betekenen dat de berichten van/naar mijn familie bij Meta komt, maar niet de communicatie met vrienden (Signal)

bzzzt

Apple

@mjz2cool • 25 maart 2022 11:02

Klopt, maar als die apps uitwisselbaar zijn zal er ook een behoorlijke groep van Whatsapp afstappen.

johanw777
@JRShield • 25 maart 2022 09:51

En dan komt je data alsnog bij Meta terecht. Hoe moet die WhatsApp gebruiker het anders te zien krijgen?

b4rtw
@johanw777 • 25 maart 2022 11:24

Ik denk, dat het grote verschil is, dat je bericht wel aankomt bij WhatsApp, maar dat Meta er dan niet mee aan de haal mag. Simpelweg omdat je geen toestemming hebt gegeven aan de voorwaarden zoals die op WhatsApp gelden.

geerttttt
@b4rtw • 25 maart 2022 11:41

Ik gok zo even dat meta een aparte TOS heeft voor externe partijen die willen connecten. Soort van: u geeft meta toestemming om alle inkomende en uitgaande berichten die via deze message API verlopen op te slaan, uit te buiten en verkopen. Akkoord?

b4rtw
@geerttttt • 25 maart 2022 19:34

Ik weet niet of de DMA dat toestaat. Misschien kan je dit dan weigeren? Toekomst zal het leren.

johanw777
@b4rtw • 25 maart 2022 13:37

Alsof Amerikanen zich daar iets van aantrekken. En dan, er zullen altijd uitzonderingen zijn als de overheid iets eist.

DestroBan
@johanw777 • 25 maart 2022 11:18

Maak ik me ook zorgen over. Maar never the less kijk ik wel heel hard uit naar dit. Mijn hoofdreden voor geen whatsapp the hebben, is niet de data dat ze collecten via whatsapp specifiek, maar ik wil een bedrijf als Meta gewoon tout court niet steunen door hun apps te installeren of een facebook profiel aan te maken.

Ik hoop inderdaad dat dit leidt tot meer mensen die geen whatsapp meer gebruiken gewoon omdat het 'niet anders kan' in hun ogen omdat iedereen daar op zit.

johanw777
@DestroBan • 25 maart 2022 11:20

Mwoah, ik vind WhatsApp qua interface e.d. helemaal niet zo slecht. Ik heb liever Signal maar dat is ook omdat dat open source is en als me dus iets echt niet bevalt ik het kan aanpassen (en dat heb ik dus ook gedaan op enkele plaatsen).

ricjuh

@mjz2cool • 25 maart 2022 10:09

zodra Google RCS en iMessage onderling kunnen communiceren met elkaar heb je geen externe app meer nodig om met iedereen te kunnen chatten via tekst.

mjz2cool
@ricjuh • 25 maart 2022 10:48

Dat klopt, maar dan heb je nog steeds te maken met de apps die er zijn, en de bedrijven erachter.

CH4OS
@daan2609 • 25 maart 2022 09:51

Ik denk niet dat een dienst als bijvoorbeeld iMessage via Whatsapp zal kunnen communiceren, die dienst wordt immers ook bestempeld als groot. Dus in dat op zicht lost het (in mijn ogen) het probleem gedeeltelijk op, omdat het onderscheid onder de grote diensten wel behouden blijft.

Phntm
@daan2609 • 25 maart 2022 09:19

Maar wat is dan een fatsoenlijk alternatief? Want elke chat applicatie is op een gegeven moment weer slachtoffer van de staat. In de zin van dat ook die moet gaan voldoen aan bepaalde eisen, anders mogen ze niet opereren.

Raventhorn
@Phntm • 25 maart 2022 10:56

Threema.
Zwitsers bedrijf (dus met strenge privacywetten zoals wij die ook hebben), open source, privacy is een uitgangspunt en niet een afterthought, éénmalig een paar euro, en geen gezeik met van alles op moeten geven om maar gebruik te kunnen maken van een chat service.
Wel minder poespas als bijvoorbeeld WhatsApp of Telegram... Voor wie daar waarde aan hechten.

Rastapopoulos
@Raventhorn • 25 maart 2022 12:00

Eenmalig een paar euro, dat was met whatsapp ook zo. Ik heb er toen iets van een euro voor betaald, maar nu zit ik toch met dezelfde voorwaarden als alle andere gebruikers. (Niet dat ik had verwacht dat € 1 een houdbaar business model was overigens. Vroeg me toentertijd af hoe ze geld zouden kunnen verdienen, nu weten we (een heel klein beetje) hoe het zit)

Ik bedoel maar te zeggen dat het ook bij Threema niet kan blijven werken voor een paar euro eenmalig en dan wordt in de toekomst de vraag hoe ze dat gaan oplossen.

johanw777
@Rastapopoulos • 25 maart 2022 13:44

Ik vraag me nog steeds af hoe WhatsApp geld verdient. Ik kan me niet voorstellen dat die aanschaf voor FB erg veel opgebracht heeft.

kinlo
@johanw777 • 25 maart 2022 15:37

Whatsapp verzamelt data voor facebook: Informatie zoals uw adresboek, wanneer jij wakker bent, met wie je praat, of gewoon je accelerometerdata
En data is veel geld waard...

Raventhorn
@Rastapopoulos • 25 maart 2022 12:48

Absoluut, maar in tegenstelling tot WhatsApp heeft het bedrijf er achter al een andere manier om geld te verdienen: Threema Work en Gateway. De secure business-variant, zogezegd.
Daarnaast is de app gewoon beschikbaar op GitHub onder een GPLv3 licentie, en dus ook onafhankelijk eenvoudig door te lichten en controleren of ze inderdaad doen wat ze zeggen te doen. Met WhatsApp is ook dat wel een dingetje; want precies wat je zegt, we weten enkel het topje van de ijsberg van wat ze doen, maar niet hoe ver die onder water nog door gaat.

Whatsapp was altijd enkel afhankelijk van de app zelf en de gegevens van de consument. Threema is dat simpelweg niet, die hebben al een losse business variant.
Kan uiteraard nog steeds betekenen dat de voorwaarden zomaar aangepast worden, maar ik zie er in ieder geval veel minder reden voor dan bij een business model zoals WhatsApp dat hanteerde.

En vergeleken met bijvoorbeeld Signal, welke ook sterk op privacy gericht is, vind ik het een bijkomend voordeel dat deze app van Europese bodem komt (en de EEA via Schengen verdrag), in plaats van wederom een Amerikaanse app te pakken.

Globber
@daan2609 • 25 maart 2022 11:00

Ik zie het juist als gevaar voor versplintering, omdat alleen de grote bedrijven worden gedwongen tot interoperabiliteit. Je krijgt dus nu dat alle open-source of kleine alternatieven waarvan de developers geen zin hebben om iets te doen nog steeds gesloten blijven, maar niet te groot willen worden dat ze onder de wetgeving vallen. Uiteindelijk is het dus voor die ontwikkelaars een voordeel om versplinterd te blijven, wat bij de consument leidt tot weer 10 apps die je moet installeren (helaas is de 'alles moet via apps' mentaliteit ook vaak bij kleine ontwikkelaars nog diep geworteld)

cricque
@daan2609 • 25 maart 2022 11:54

Alls softwarebedrijf is dit wel een pre, want je kan een boodschap versturen naar eender welk systeem. Dit kan zeer handig zijn. Nu moet je een implementatie maken voor x,y,z etc. Nu moet dit gewoon op een standaard manier (hopelijk toch). Ik zie hier wel iets in. Maarja als het is zoals psd2 voor banken, dan moet het ook niet. Dan is nog altijd x, y, z etc. Als ze gewoon 1 open standaard verplicht worden dan kan het wel interessant zijn, als dit het niet is

dok33
@daan2609 • 25 maart 2022 12:53

In feite hebben zowel Google als Apple er belang bij als mensen geen WhatsApp meer nodig hebben. Ze zouden dus allang een interoperabel netwerk hebben kunnen inzetten om dat marktaandeel te pakken, samen.

Jabber servers neerzetten en hun clients aanpassen. Klaar.

Maar misschien bedenken ze nu wel zoiets.

willieverhoef
@dok33 • 25 maart 2022 13:26

Sorry Apple doet er ALLES aan om te zorgen dan IMessage iphone only is. In de US is het DE reden om een iphone te kopen iedereen wel de bleu bubbles, want anders is het SMS only. Google zet in op de RCS en is wel "cross" platform bezig. Maar de reden is uitsluitend om hun concurrent dwars te zitten op de advertentie markt.

YangWenli

@willieverhoef • 25 maart 2022 13:49

Dit ja. Zowel Apple als Facebook willen mensen in hun ecosysteem hebben.

En dat hele Google RCS gedoe is kansloos niemand gaat terug naar SMS.

dok33
@willieverhoef • 28 maart 2022 14:56

Daarom is wetgeving hierover dus best een goed idee. Als ze niet meer exclusief iPhone mogen zijn, en anderen berichten moeten kunnen sturen naar hun message systeem, dan moeten ze open.

Zelfde voor FB en Google zelf. Hoewel die laatste nog wel een beetje open achtig proberen te doen.

@prutser001 • 25 maart 2022 09:07

End-to-end encryptie kan ook met gebruik van open protocollen (bijv. met XMPP). En tjah, wie hier als consument op zit te wachten? Wie zit er op te wachten om per se een app van het Amerikaanse Facebook/Meta te installeren om een beetje met z'n medemens te kunnen communiceren?

'Vroeger' begon men met het definieren van een protocol, en kon iedereen dat protocol implementeren en met elkaar kunnen communiceren. Daarin ligt de basis van tcp/ip, http, smtp, ftp, IRC, etc. Toen kwamen er bedrijven die dat veel liever gecentraliseerd doen.

Stel je voor dat je met Gmail alleen binnen Gmail zou kunnen mailen, en binnen Hotmail alleen met andere Hotmail gebruikers. Da's natuurlijk belachelijk, maar wel wat - vooral de Amerikaanse techreuzen - er van gemaakt hebben met Teams, Whatsapp, etc.

Je schrijft dat je geen WeChat wil, en dat is helemaal prima. Maar misschien wil jij wel een keertje communiceren die toevallig wel WeChat wilt, en geen Whatsapp. Hoe ga je dat dan doen? Juist ja, open protocollen.

[Reactie gewijzigd door Freeaqingme op 25 maart 2022 09:30]

johanw777
@Freeaqingme • 25 maart 2022 09:48

End to end encryptie zal nog wel lukken, maar perfect forward secrecy zoals in het Signal protocol zit zal toch een stuk lastiger worden. Hierbij wisselen keys per bericht zodat een onderschepte versleutelde berichten niet kunnen worden ontsleuteld als het apparaat met de keys in beslag genomen wordt, wat bij bv. pgp wel kan (als het wachtwoord op de secret key gekraakt wordt maar dat is bij berichtendiensten gewoonlijk leeg).

Wh4ck0
@johanw777 • 25 maart 2022 09:55

Dan zie je in signal toch gewoon een balkje: "This communication may not be secure because..." Betekent wel dat jij gewoon signal kunt gebruiken, maar OOK met het klootjesvolk kunt communiceren. En dat kun je dan ook zien, en weet je dat je misschien geen vertrouwelijk dingen moet communiceren.

johanw777
@Wh4ck0 • 25 maart 2022 10:10

Dat zie ik liever niet. Bovendien heeft het team bij Signal het al druk genoeg, ik zie ze liever nuttige dingen implementeren dat dit soort zaken.

NuEffeNiet
@johanw777 • 25 maart 2022 12:11

Dus kunnen communiceren vanuit signal met whatsapp e.d. vind jij niet nuttig?

johanw777
@NuEffeNiet • 25 maart 2022 13:42

Nee. Als ik met Whatsapp gebruikers communiceer gebruik ik Whatsapp, en met Signal gebruikers Signal. Als mensen beide hebben geef ik de voorkeur aan Signal. Ik heb 8 messengers op m'n telefoon staan, wat Signal forks en dingen als Teams (tja, werk).

Overigens heeft Signal ook zwakke punten, zo hadden we in een groep laatst last van een stalker die iedereen lid maakte van een groep met een naam die meestal een belediging was voor een ander groepslid, dan maakte hij een ander admin en verliet de groep. Dat is in standaard Signal niet te blokkeren, heeft me samen met 2 anderen een weekendje gekost om in een fork een blokkade tegen dat soort grappen in te bouwen (geblokkeerd persoon kan je dan nog steeds lid maken van een groep maar je auto-unsubscribed en je krijgt er ook geen berichten over te zien). Nu nog de desktop client zien aan te passen.

Zentac
@johanw777 • 26 maart 2022 21:42

Maar je hebt het telefoonnummer van die persoon toch? Of wisselt dat constant?
Anders zijn er nog wel wat counters te bedenken.

Godson-2
@Freeaqingme • 25 maart 2022 11:19

Omdat een messaging dienst zoals WhatsApp in de lucht houden miljarden per jaar kost.

Als men andere providers toestaat dan zullen die ook geld gaan vragen, hetzij direct of via profiling net als bij Facebook.

@Godson-2 • 25 maart 2022 11:51

Maar geld verdienen is niet verkeerd toch? Ik betaal ook gewoon bij een provider voor mijn mail, anderen doen dat weer bij een gratis provider. Dat is dus het hele ding, dan _kan_ je kiezen, bij e-mail. Bij FB moet ik maar accepteren dat ik onderdeel ben van het verdienmodel.

Godson-2
@Freeaqingme • 25 maart 2022 11:55

Hoeveel mensen gaan voor een chatdienst betalen? Of een internet search dienst? Of een social media platform? Dit is allang uitgekristalliseerd: vrijwel niemand gaat betalen als ze het gratis kunnen krijgen, vooral de jeugd niet. En laat adverteerders nu juist geïnteresseerd zijn in de jeugd, want die kan je nog vormen.

En jij kan die betaalde dienst kiezen, maar er zit dan niemand op. En denk je nou echt dat die betaalde dienst niet jouw gedrag gaat opslaan? Laat me niet lachen.

@Godson-2 • 25 maart 2022 12:19

En jij kan die betaalde dienst kiezen, maar er zit dan niemand op

Maar het hele punt van dit voorstel is dat mijn platform - waar ik desnoods de enige user ben - met jouw platform moet kunnen praten [als het een dominant platform is].

prutser001
@Freeaqingme • 25 maart 2022 09:14

Op IRC gebruikte 'we' vroeger fish, dit was een 256bit encryptie (zo uit mijn hoofd) om dus de chat te encrypten.

En als iemand op WeChat zit dat is dan jammer, indertijd in China gemerkt dmv Wireshark dat een hoop verkeer ineens anders ging dan b.v. in NL (zakelijk).

CH4OS
@prutser001 • 25 maart 2022 09:49

En als iemand op WeChat zit dat is dan jammer, indertijd in China gemerkt dmv Wireshark dat een hoop verkeer ineens anders ging dan b.v. in NL (zakelijk).

Beetje vreemde opmerking. In China is toegang tot internet enorm strict gereguleerd. Al het verkeer gaat daar immers via The Great Firewall. Dus dat het verkeer in China anders ging ligt niet aan de app, maar aan de Wet in China.

blinchik
@Freeaqingme • 25 maart 2022 09:49

Lijkt me inderdaad heel handig als je via een API zou kunnen werken met Whatsapp. Toegegeven, ik gebruik het liever niet, maar helaas werkt dit soms heel goed om met studenten te overleggen. Maar dan hebben we 1 werknemer die kan antwoorden. Als je zelfs werkgerelateerd op je hoofdnummer Whatsapp zou kunnen koppelen, dan kan je gebruikers doorsturen naar verschillende mensen in je team zodat communicatie vlotter gaat.

Ik vraag me wel af hoe het dan qua spam gaat lopen. Als een andere messenger app niet goed beveiligd is of je kan je daar makkelijker op registreren door een of andere fout, dan komt die spam gewoon bij Whatsapp terecht.

[Reactie gewijzigd door blinchik op 25 maart 2022 09:51]

n4m3l355

@Freeaqingme • 25 maart 2022 12:16

En toch ligt dit ietwat genuanceerder. De reden waarom we niet met deze partijen van doen willen hebben is specifiek voor Tencent dat jou data in de cloud verdwijnt en door de Chinese overheid gemined wordt. Nou zeggen ze zelf van niet, maar er zijn talloze rechtzaken in China geweest waarbij Wechat chat logs zijn gebruikt. Tevens wordt Wechat active gemonitered binnen China, het lijkt dan ook zeer onwaarschijnlijk dat dit niet elders gebeurd.

Als men specifiek wechat openbreekt (deze wordt hier niet genoemd wat wel apart is voor een platform met meer dan 1 miljard gebruikers) is het niet zozeer dat ik geen intresse heb in de app zelf, maar dat ik me zorgen maak wat er met mijn data via dat platform gebeurd. Dus al breek je die protocollen open, zodra deze nog steeds via Tencents cloud verlopen, hoeft het van mij niet.

En dit is een veel gestelde vraag hier op Tweakers, het openbreken van deze apps is slechts de helft van het probleem. Ik zit helemaal niet te wachten op een app dat via whatsapp loopt, als deze nog steeds toepassing maken van whatsapp servers.

En deels ligt je dit ook toe, je geeft een aantal protocollen die vrij toepasbaar zijn, zij het via bestaande servers, zij het via jou eigen server. Tegelijkertijd geef je ook het probleem aan met de huidige grote platformen.

Mij interesseert juist de front-end niet, de EU slaat de plank dan geheel mis. Zij moeten eisen dat deze platformen enerzijds alle servers en verkeer van EU burgers binnen de EU houden, daarnaast dat deze gebruikers data binnen de EU blijft en niet inzichtelijk is van buiten af, en ze moeten volledig inzicht geven in hoe deze platformen functioneren. Want geen van alle, en zeker Tencent vertrouw ik voor een haar dat ze correct functioneren.

pheroo
@ejay79 • 25 maart 2022 09:54

Wat voor macht krijgt de overheid hier?

ejay79
@pheroo • 25 maart 2022 10:09

Je leest vaker en vaker dan een overheids organisatie "hun boekje per ongeluk te buiten ging" door af te tappen of informatie te delen. Indien je wenst kan ik met 5 seconden Googlen zo 3 recente artikelen vinden.

Ik kan me helaas niet aan de indruk onttrekken dat de EU het heel goed uitkomt als de grootste berichtenservices op aarde niet meer (end to end) encrypt zijn zodat dit verkeer ook leesbaar wordt, in ieder geval op de interfacing tussen de grote chatdiensten.
Natuurlijk gaat dit onder het mom van 'vrijheid voor de consument'. Mooi.

Gezien de moderering zit ik ernaast, ik hoop dat jullie gelijk hebben.

Infor40
@ejay79 • 25 maart 2022 12:54

Alleen bij overheid stellen we dat ze 'hun boekje te buiten' gaan en kunnen we ageren en WOB verzoeken doen etc. Bij Facebook is het 'beleid' om het boekje te buiten te gaan - ik refereer hier aan het systematisch analyseren van meta-gegevens waar eigenlijk niemand op de man af toestemming voor zou geven (als er keuze was).

Ik snap dan ook die tegenstelling niet zo goed die vaak wordt neergezet met een 'de overheid'.

Waar het in de kern telkens om gaat is dat centralisering gepaard gaat met een toename aan macht. Dat is een inherent gevolg - en dan is het aan de maatschappij om de uitoefening van dergelijke macht te reguleren middels bijvoorbeeld een overheidsorgaan en/of wetgeving/regels.

Dat vanuit een maatschappij 'terug' kunnen reguleren lukt niet bij spelers als Apple, Google, FB zonder wetgeving. En daar heb je dus weer een sterke overheid voor nodig (lees: ook EU).

Overigens ben ik voor E2E en tegen afzwakking van encryptie - maar i.t.t. sommigen heb ik niet de indruk dat dit bij alle overheidsorganen de insteek is. Een waar mogelijk zo decentraal mogelijk georganiseerde E2E zou wat mij betreft het ideaal zijn.

Obbidobbi
@ejay79 • 25 maart 2022 10:37

Je maakt een goed punt, maar dat is enkel het geval indien end-to-end encryptie hierdoor onmogelijk wordt. Echter is end-to-end encryptie goed mogelijk, zelfs in federated netwerken zoals hier wordt voorgesteld.

In mijn optiek is dit enkel een verbetering indien dat gewaarborgd blijft, maar ik denk dat daar voldoende mensen mee bezig zijn. Elders in deze opmerkingen wordt bijvoorbeeld al benoemd dat de meeste chat-diensten het signal-protocol gebruiken, waardoor interoperabiliteit mogelijk zou moeten blijven. Ik begrijp je zorgen over machtsgrepen, maar deel ze in dit geval niet.

MattiVM
@ejay79 • 25 maart 2022 09:59

[...]
...China als ze daar iets censureren/blocken/reguleren vanuit 'de overheid'.

Volgens mij is het in China eerder censureren/blocken/reguleren & beheren.
Ik snap wat je wilt zeggen, en ik ben het ook niet helemaal eens, want zo kunnen bedrijven geen eigen product meer uitbrengen zonder rekening te moeten houden met andere grote en kleine bedrijven die ook in die markt willen springen. Aan de andere kant... kan je jouw inderdaad voorstellen dat je bv. enkel vanuit gmail enkel en alleen naar een gmail-adres zou kunnen sturen? Hier denk ik niet dat de regering zelf de macht wilt bemachtigen, maar eerder de consument wilt helpen door hen de keuze te bieden in welke chat app ze willen gebruiken. Enorm veel mensen hebben nu WhatsApp omdat ze enorm veel mensen kennen die ook WhatsApp gebruiken, maar sommigen onder hen zouden liever geen WhatsApp gebruiken, maar wel Signal.

@ejay79 • 25 maart 2022 09:50

Pardon? Ik zou graag willen dat als ik een eigen server heb ik daarmee gewoon kan communiceren met jou via $protocol die jij weer op jouw server hebt draaien (of via een app van een MKB'er bijvoorbeeld). Als daar vervolgens een andere Tweaker bij komt die geen eigen server heeft maar de voorkeur geeft aan Facebook dat wij ook met hem kunnen communiceren zonder dat we zelf FB nodig hebben.

Ik wil helemaal geen overheid meer macht geven. Ook de grote techreuzen zijn quasi-overheden, als je kijkt naar hun reikwijdte, en dan ben ik blij als daar iets aan gedaan wordt.

@ejay79 • 25 maart 2022 10:37

Daarom schreef ik ook 'of via een app van een MKB'er' er bij. Uiteraard gaat niet iedereen het op een eigen server draaien, dat hoeft gelukkig ook niet. Het gaat er om dat je dat in principe zou kunnen, mocht je willen.

Waarom de EU dat zou willen? Omdat FB en de zijne teveel marktmacht hebben. Zij kunnen het zich veroorloven om communicatie met derde partijen te weigeren. Vanwege die centralisatie verzekeren zij zich ervan dat zij de grootste blijven, en maak je als jonge startup/mkb geen schijn van kans.

Ik zie dit dus ook niet als een initiatief van de EU om meer macht naar zich toe te trekken, maar juist ook te zorgen dat ondernemers meer ruimte krijgen om zelf ook initiatieven te ontplooien zonder meteen tegen de muur van FB (etc) aan te lopen.

De kans dat mijn oma zelf een server gaat hosten lijkt me 0. Maar als zij FB te moeilijk vindt, stelt dit initiatief haar wel in staat om een - ik zeg maar wat - senioren-app te gebruiken, en kan zij toch met de hele wereld appen zonder dat iedereen die senioren-app hoeft te gebruiken.

a fly
@ejay79 • 25 maart 2022 11:00

Overheden zijn zeker sinds corona machtsgeil geworden

20 jaar geleden begon ik de politiek een beetje te volgen, dit is geen nieuw gedrag. Ook op tweakers komen er regelmatig krankzinnige voorstellen van de overheid (NL/EU) langs.

Rhinosaur
@prutser001 • 25 maart 2022 09:04

Dit gaat voornamelijk over iMessage en het ontwikkelen van vergelijkbare standaarden. Mij lijkt het fijn om contact te leggen met een klantenservice via Messenger, zonder dat ik zelf Facebook hoef te hebben. Het doel hiervan is om voornamelijk concurrentie te bevorderen en de gebruikers een keuzevrijheid te geven. Ik wil niet WhatsApp hoeven te downloaden, omdat Android geen iMessage ondersteunt. End-2-end zal ook nog steeds kunnen als er een generiek protocol wordt gebruikt. Dat lijkt me de volgende stap.

prutser001
@Rhinosaur • 25 maart 2022 09:09

Beetje off topic maar als een bedrijf alleen Facebook als communicatiemiddel heeft wil ik daar al niets meer mee te maken hebben, ik vindt het belachelijk dat ik Facebook moet gebruiken om bij een ander bedrijf support te kunnen krijgen. Ook Twitter gebruik ik niet.

Ik kies ook voor Android omdat ik niets met Apple te maken wil hebben.

DeCo
@prutser001 • 25 maart 2022 09:17

niet met Apple te maken willen hebben, maar wel met Google? Ik weet niet wat erger is..

Europese unie

@DeCo • 25 maart 2022 09:26

Dat is irrelevant. Mensen hebben allerlei voorkeuren en, zo zou Spinoza zeggen, hebben allerlei aandoeningen (hartstochten). De aandoeningen met elkaar gaan vergelijken is niet waar het hier over gaat. Het gaat erover dat er een vrije keuze der aandoeningen is. En dat dus bedrijven zichzelf noch hun aandoening mogen opleggen aan mensen. Maar mogen (moeten) wel open concurrentie toelaten.

M.a.w. als iemand Google's surveillance verkiest boven Apple's surveillance, dan moet die iemand Google kunnen gebruiken in plaats van Apple. Maar wanneer die Google persoon toch met een Apple persoon wil praten, dan moeten Google en Apple dat op dat moment technisch mogelijk maken.

XMPP voorziet daar in. Inclusief end to end encryptie. De EU zijn niet van gisteren en weten dit. De bedrijven doen alsof ze wel van gisteren zijn. Er wordt nu wetgeving gemaakt waardoor de bedrijven niet langer welkom zijn in de EU markt wanneer ze doen alsof ze van gisteren zijn.

ps. Spinoza-links toegevoegd. Ik vind het inderdaad belangrijk dat politieke keuzes in een samenleving gebaseerd worden op filosofie (dus op studie, op de liefde voor het nadenken). Niet op enkel ideologie en al zeker niet op branding, dogmatische religie of (wat vrijwel hetzelfde is) fanboyisme.

[Reactie gewijzigd door freaxje op 25 maart 2022 10:27]

Fireshade
@prutser001 • 25 maart 2022 09:18

Je post is erg on-topic toevallig

De EU wil dus van de situatie die je schetst af. Zodat je de communicatie-app kan gebruiken van jouw voorkeur en toch met andere communicatie-app gebruikers kan communiceren.
Dit 'openbreken' is hetzelfde als wat met het telefoonnetwerk is gedaan. Meerdere concurrerende dienstenaanbieders die gebruikmaken van verschillende onderliggende platforms/netwerken, waarop consumenten van die verschillende dienstenaanbieders toch met elkaar kunnen bellen.

[Reactie gewijzigd door Fireshade op 25 maart 2022 10:22]

johanw777
@Fireshade • 25 maart 2022 09:55

En die vervolgens ook aan allerlei eisen moeten voldoen zoals aftapbaarheid. Iets wat de EU ook graag ziet met alle berichtendiensten maar wat ik als gebruiker liever niet zie.

Ik verwacht dat Signal dit soort EU wetten gewoon gaat negeren, net zoals ze zich ook niks aantrekt van de eisen van allerlei andere repressieve regimes. En anders, het is open source en ik heb al een eigen Signal fork, die gaat dan extra aanpassingen krijgen.

Bundin
@prutser001 • 25 maart 2022 09:16

Sja, ik heb het ook niet op fb messenger, maar een aantal mensen/clubjes wel. Nu benader ik die dienst in een browser (die ik alleen voor FB gebruik) op mijn telefoon, in desktop mode. Handig is anders, maar dan hoef ik de messenger app in ieder geval niet te installeren. De facebook app heb ik namelijk bewust ook niet.

Als dat handiger kan met deze richtlijn: heel best. End-to-end encryptie borgen kan echter een uitdaging worden, als dat niet gebeurt zal ik er alsnog geen gebruik van maken, maar openheid forceren is in beginsel een prima stap.

@prutser001 • 25 maart 2022 09:18

Beetje off topic maar als een bedrijf alleen Facebook als communicatiemiddel heeft wil ik daar al niets meer mee te maken hebben, ik vindt het belachelijk dat ik Facebook moet gebruiken om bij een ander bedrijf support te kunnen krijgen. Ook Twitter gebruik ik niet.

Theoretisch heb je gelijk. In de praktijk is de keus zo makkelijk niet, ergens in een zwart verleden hebben bedrijven beslist dat een e-mail best een paar weken kan wachten, maar communicatie via Facebook (incl Whatsapp) of Twitter snel moeten verlopen. Als ik alle bedrijven die deze policy gebruiken moet gaan weren kan ik nog maar weinig doen.

d410
@prutser001 • 25 maart 2022 09:29

Android ( google ) is ook zoveel beter als Apple..

mjz2cool
@prutser001 • 25 maart 2022 09:42

Als je een bedrijf telefonisch kunt bereiken en daarnaast alleen via Facebook is dat niet zo erg. Maar dan is het wel fijn als je gebruik wilt maken van de chat als dat zonder Facebook account kan.

Het.Draakje
@Rhinosaur • 25 maart 2022 09:25

iMessage =/= Messenger. Ik ben nog geen bedrijf tegengekomen die iMessage van Apple als verplicht communicatie-kanaal naar zijn klanten gebruikt. Messenger (van Facebook) wordt hier (buiten Europa) wel veel gebruikt. In Nederland ben ik dat nog niet tegengekomen. Maar hier gebruiken de meesten (particulier en zakelijk gewoon facebook).

Whatsapp wordt wel door bedrijven gebruikt. En twitter. Of webmail (wat mij ook mateloos irriteert want ik wil een kopie van wat ik stuur in mijn email houden).

johanw777
@Het.Draakje • 25 maart 2022 09:56

Webmail is toch gewoon een webbrowser toegang tot je "gewone" email (imap of outlook)?

Het.Draakje
@johanw777 • 25 maart 2022 10:00

Inderdaad, ik had moeten zeggen zo'n ingeprogrammeerde contact-formulier (maar ik weet niet hoe die krengen heten).

Fireshade
@Het.Draakje • 25 maart 2022 10:24

Webformulier (webform).

.oisyn
@johanw777 • 25 maart 2022 10:10

Hij bedoelt een mailformulier op de website van het bedrijf om met ze in contact te komen.
(.edit: ah ik had eerst even moeten refreshen

)

[Reactie gewijzigd door .oisyn op 25 maart 2022 10:15]

johanw777
@.oisyn • 25 maart 2022 10:14

Ah dat. Dat lijkt me eerder een anti-spam issue.

.oisyn
@Het.Draakje • 25 maart 2022 10:09

iMessage =/= Messenger. Ik ben nog geen bedrijf tegengekomen die iMessage van Apple als verplicht communicatie-kanaal naar zijn klanten gebruikt

iMessage is het de facto messenging platform in de VS, waarbij het reguliere SMS berichtjes verstuurt naar non-Apple gebruikers. En dat is dan ook duidelijk te zien in de app zelf, waardoor er een drang ontstaat om ook maar een Apple device te kopen omdat jij er anders duidelijk anders uitziet dan de rest. Slim gedaan van Apple, maar ik vind het om te kotsen eerlijk gezegd.

ShadLink
@.oisyn • 25 maart 2022 10:17

Kotsen omdat je kan zien dat je bericht als SMS verzonden is? Dat doet Apple puur zodat je kan zien welke berichten er van je SMS-tegoed afgaan. Wel zo handig.

.oisyn
@ShadLink • 25 maart 2022 10:28

Wat naïef. Alsof Apple niet weet hoe dat in de praktijk uitwerkt

. https://www.wsj.com/artic...n-text-bubble-11641618009

[Reactie gewijzigd door .oisyn op 25 maart 2022 10:28]

nokie
@.oisyn • 25 maart 2022 11:59

Het alternatief is een krantekop genre "Apple aangeklaagd omwille van torenhoge SMS-rekening. Consument kon niet weten dat hij sms-en aan het versturen was in plaats van iMessages". Volgens mij zou er veel meer (en veel meer terecht) protest zijn, mocht er geen onderscheid zijn.

Ik kan er trouwens totaal niet bij in dit verhaal dat de reactie blijkbaar is "schandalig van Apple" in plaats van "schandalig van die pestende jongeren". Hoe debiel is het ook om te discrimineren op basis van merk telefoon? Dus ik met mijn afstandse iPhone 4S hoor er wel bij, terwijl iemand met een top of the league Samsung of ander merk blijkbaar moet uitgelachen worden?

Snappen we dan echt niet hoe pesten werkt?

ShadLink
@.oisyn • 25 maart 2022 12:16

Dat jongeren onderling zo druk op elkaar uitoefenen is niet de fout van Apple. Daarbij stopt dat niet als alle bubbeltjes dezelfde kleur hebben. Het verplaatsen van het probleem is niet een oplossing.

Zentac
@ShadLink • 26 maart 2022 21:48

En wat vindt je dan van het feit dat Apple de kleur groen steeds iets feller heeft gemaakt om het alsmaar iets irritanter en afzichtelijke te maken?

WillySis
@prutser001 • 25 maart 2022 10:09

Ik denk dat er meer mensen op zitten te wachten dan je denkt.
Het is nu haast niet mogelijk om van Whatsapp af te komen en helemaal over te schakelen naar bijvoorbeeld Signal. Je moet dan immers ook al je contacten overtuigen om hetzelfde te doen, of om Signal speciaal voor jouw naast Whatsapp te installeren.
Ik vermoed dat alle diensten wel een soort van API hebben die het berichtenverkeer afhandelt. De verzender gebruikt dan gewoon de eigen app en het bericht komt op de bijbehorende server terecht. De app van de ontvanger vraagt daar gewoon het bericht op. De encryptie wordt gewoon door de server van de verzender afgehandeld.

Apple
Politiek en recht
Whatsapp
Europese unie
Facebook Messenger
Instant messaging
Europese Commissie

@WillySis • 25 maart 2022 10:37

“De encryptie wordt gewoon door de server van de verzender afgehandeld.”

Dat is een model waar je absoluut niet heen wil, want dan krijg je zeer slechte privacy practices zoals Telegram en FB Messenger. De clients moeten de encryptie afhandelen zodat het end-to-end is. De server mag zich louter bemoeien met transport security, verder niets.

johanw777
@WillySis • 25 maart 2022 10:58

Je hebt nog de kwestie van je bestaande berichten database. Ik draai een eigen Signal Android fork die WhatsApp databases kan importeren, maar op een niet geroote telefoon is het nog een hele klus om aan een onversleutelde signal message database te komen (op een geroote telefoon is het triviaal).

Whatsapp
Politiek en recht

@prutser001 • 25 maart 2022 10:18

Ik gebruik dit al.. Ik gebruik de Matrix Bridge van WhatsApp naar Matrix. Net zoals met Telegram en Signal trouwens.

Zo heb ik al mijn chats in 1 app, en ook mijn geschiedenis op 1 server die ik beheer enzovoorts.

Redsandro
@GekkePrutser • 26 maart 2022 02:44

Kost dat de helft van je vakantiedagen of is dat al een beetje simpel met bijvoorbeeld docker aan de praat te krijgen?

Hoe werkt dat in de praktijk? Hoe kan je bijvoorbeeld een contactpersoon die WhatsApp of Signal heeft toevoegen aan bijvoorbeeld Element?

Whatsapp
Politiek en recht

@Redsandro • 26 maart 2022 12:45

Het is vrij simpel aan de praat te krijgen met het Ansible playbook:

https://github.com/spantaleev/matrix-docker-ansible-deploy

Het mooie is dat je daarmee ook geen problemen hebt met updates, of herinstallatie, gewoon opnieuw runnen en alles wordt geupdate.

Het toevoegen van contactpersonen kan op verschillende manieren. Meestal vraag ik de andere persoon of ze mij willen contacteren

Dat is het makkelijkste. Je kan ze ook toevoegen via het nummer: @whatsapp_316xxxxxxx@server.com . Je kan ze niet uit je adresboek kiezen maar dat is natuurlijk ook wel fijn omdat whatsapp op die manier niet je hele adresboek uit kan melken.

Je moet WhatsApp en Signal nog wel op een andere telefoon draaien overigens. Ik heb daar een oude telefoon voor. Hij hoeft met de recente (beta) veranderingen in whatsapp niet meer 24/7 aan te staan, maar hij moet wel elke paar weken gezien worden.

En sommige functies zoals bellen werken niet. Ik heb maar 1 persoon die me wel eens over whatsapp belt en die bel ik dan met die oude telefoon.

Redsandro
@GekkePrutser • 26 maart 2022 18:45

Handig!

Ik had liever gezien dat dit Ansible playbook onderdeel was van de officiële Matrix repository omdat je repositories toch moet vertrouwen voordat je code ongezien uitvoert, maar deze repo heeft toch 2.8k sterren dus dat lijkt in eerste instantie wel goed te zitten.

Whatsapp
Politiek en recht

@Redsandro • 26 maart 2022 18:59

Dat komt doordat de bridges weer door andere mensen gemaakt worden. En het Ansible playbook weer door iemand anders.

Maar dit is wat iedereen gebruikt..

Overigens heb je ook opties als je niet zelf wil hosten. Element One van de matrix stichting zelf doet het ook voor je en er is ook Beeper van de oprichter van pebble. Beiden kosten wel geld echter. Van Beeper weet ik dat ze ook de ontwikkeling van de bridges sponsoren want de developer van veel bridges (tulir) werkt bij ze.

Maar zelf heb ik het liever helemaal zelf in beheer.

Overigens kost het doorwerken van de documentatie van het playbook wel even wat tijd maar het is het wel waard. Er zitten enorm veel instellingen in.

Ik heb er niet zo heel veel in zitten omdat ik het alleen voor privé chats gebruik. Voor publieke chat groepen op bijvoorbeeld discord en slack gebruik ik weer bridges naar IRC. Omdat element te onoverzichtelijk wordt met enorm veel publieke groepen er in. De interface is veel te "wollig", vooral de channel lijst en je hebt geen boomstructuur.

Voor IRC gebruik ik quassel waar ook een heel mooie mobiele app voor is, quasseldroid.

[Reactie gewijzigd door GekkePrutser op 26 maart 2022 19:05]

Redsandro
@GekkePrutser • 26 maart 2022 19:13

Ik heb zelf ook een Matrix-server draaien, maar wel erg vanilla en zonder bridges. Het was één van de ingewikkelder containers om aan de praat te krijgen, dus ik hoop dat ze het nog wat makkelijker kunnen maken. Ze hebben ook wel wat middelen opgehaald, dus er wordt nog volop aan de weg getimmerd.

nieuws: Element haalt 30 miljoen dollar op voor ontwikkeling van Matrix

Whatsapp
Politiek en recht

@Redsandro • 26 maart 2022 19:30

Ook daarvoor kan je een hoop hebben aan het genoemde playbook. Je kan het ook gewoon gebruiken om alleen matrix te installeren! En element web.

Zelfs met de bridges die ik gebruik heb ik geen enkele tijd hoeven investeren in het kijken / debuggen van de docker instellingen, dat regelt hij allemaal zelf.

[Reactie gewijzigd door GekkePrutser op 26 maart 2022 19:31]

Siebsel
@prutser001 • 25 maart 2022 09:05

99% van de mensen waar ik contact mee heb zitten of op Whatsapp of signal.

Beetje kip/ei natuurlijk. Zitten die mensen daar omdat voor hen ook 99% daar zit of omdat ze het zo'n geweldige dienst vinden? Persoonlijk zit ik hier wel op te wachten, hoe minder verschillende clients hoe beter.

YangWenli

@Siebsel • 25 maart 2022 14:01

De meeste mensen gaan geen 10 apps downloaden voor communicatie. Dat is precies waarom Whatsapp 2 miljard gebruikers heeft.

Als je straks Signal kan gebruiken om met Whatsapp, Telegram en iMessage gebruikers te communiceren zal dat Signal een enorme boost geven verwacht ik.

Jan Onderwater
25 maart 2022 09:17

Whatsapp
Politiek en recht

@YangWenli • 26 maart 2022 19:32

Ik help het je hopen maar de meeste mensen kiezen denk ik gewoon wat ze al kennen.

Aan de andere kant maakt het dan weer niet zoveel uit want dan kunnen mensen als wij gewoon gebruiken wat we willen. Signal zal ik zelf niet gauw als primaire client gebruiken want er zitten ook een aantal nare kantjes aan. Zoals het verbod op third-party clients en geen webinterface.

Ik wil echt iets helemaal open (zowel qua netwerk als qua software) vandaar matrix...

[Reactie gewijzigd door GekkePrutser op 26 maart 2022 19:33]

sus
@prutser001 • 25 maart 2022 09:07

Ik zit juist amper op WhatsApp en vooral op iMessage. Alleen voor een 4-tal ondernemers/hobby groepen gebruik ik WhatsApp.

Dus ja, ik zie hier wel voordelen in. Iedereen kan de app gebruiken die hij wil en is toch bereikbaar voor anderen.

The_Woesh
@prutser001 • 25 maart 2022 09:56

Ik zit hier op te wachten.

Stel he voor dat je alleen zou kunnen emailen met mensen die dezelfde client als jij hebben. Dat zou toch ook niemand willen?

Waarom niet een open chat protocol verplichten zodat iedereen zijn eigen messenger kan kiezen?

timberleek
@prutser001 • 25 maart 2022 11:32

Hoewel zeker geen meerderheid, maar stiekem toch wel wat mensen denk ik.

Een van de grootste bezwaren van mensen om van Whatsapp en dergelijke af te stappen is dat "iedereen" er op zit.
Als jij de stap wel wil maken, moet je jezelf dus isoleren van jouw contacten. Voor hun is het naar verhouding heel veel werk om contact met jou op te nemen (andere app installeren, account aanmaken etc). Als alle apps onderling kunnen communiceren, kun jij kiezen om over te gaan op een open source/privacyvriendelijk/prettiger werkend alternatief, zonder grote impact op jouw communicatiemogelijkheden.

De "houdgreep" van de grote jongens wordt dan (deels) weggenomen wat concurrentie op die markt weer fatsoenlijk mogelijk maakt.

g_v_rijn
@prutser001 • 25 maart 2022 09:13

Geef een belletje, email, via tikkie een teken... sms..... of spontaan langs gaan

obimk1
@prutser001 • 25 maart 2022 09:56

Op IOS Whatsapp krijg ik geen tracking waarschuwing.

Dit zullen ze misschien bedoelen met "openbreken"

[Reactie gewijzigd door obimk1 op 25 maart 2022 09:59]

liberque
@prutser001 • 25 maart 2022 10:35

Lijkt me niet heel erg moeilijk omdat dit ook niet verplicht wordt gesteld. Je krijgt dan een scenario dat als een Telegram gebruiker een bericht wilt sturen naar een Whatapp gebruiker hij bij het openen van de chatsessie een waarschuwing krijgt. Iets in de trend van "Deze gebruiker zit op een ander platform dan Telegram en uw communicatie zal dus niet gecodeerd zijn. Wilt u veiliger communiceren vraag dan aan uw contact om Telegram te installeren".

AvanCade
@prutser001 • 25 maart 2022 10:36

Ik zit er wel op te wachten. Ik gebruik liever de native iOS messaging app dan Whatsapp. Mede doordat iMessage toch wat fijner te lezen is op meerdere (Apple) apparaten.

Daarnaast, waarom zou je het niet willen? Wat is het nadeel? Enige wat ik kan bedenken is encryptie maar daar zijn slimme mensen die daar vast wat op kunnen bedenken.

Maar ja... dit gaat gewoon nooit gebeuren. Zeker niet vanuit Apple.

MarcoC
@prutser001 • 25 maart 2022 12:02

Heel veel mensen zitten hier op te wachten. Semi-publieke infrastructuur in het bezit van buitenlandse techreuzen is niet in het belang van de burger.

comfix
@prutser001 • 25 maart 2022 21:48

Idd daar gaat het hem om.. E2E encryptie verbreken en zo zicht hebben op data.. part van de great reset?

brobro
@prutser001 • 26 maart 2022 08:23

Ik zit hier als consument op te wachten. Net zoals ik met Vodafone abbo ook anderen kan bellen. Net zoals bij verschillende benzinestations kan tanken. Net zoals ik met één o-chipkaart in bus én trein kan. Net zoals ik in verschillende supermarkten dezelfde producten kan kopen. Net zoals ik op verschillende apparaten dezelfde muziek kan luisteren. Net zoals ik mijn huis kan verbouwen met materialen uit verschillende bouwmarkten. Net zoals ik verschillende limonade kan maken met hetzelfde kraanwater.

Ik denk dat dit het belangrijkste bezwaar is: Wanneer MSG diensten interoperabel zijn, heeft iedere dienst je contact gegevens, op zijn laatst wanneer er berichten naar je gestuurd worden. Google, Meta etc hebben dat toch waarom mensen naar Threema, Viber of Signal zijn overgestapt.
De aanbieders doe privacy wat groter schrijven verliezen hun concurrentie voordeel. Het maakt overheden met een schimmige agenda (niet iedere overheid is te vertrouwen) het leven gemakkelijker om mensenrecht activisten, vakbonden, journalisten, advocaten etc in de gaten te houden. Ook de NL overheid is in het recente verleden niet vies geweest om zijn eigen wetten te overtreden en bv advocaten af te luisteren. Een grove schending van de wet.

[Reactie gewijzigd door Jan Onderwater op 25 maart 2022 09:19]

Apple

@Jan Onderwater • 25 maart 2022 10:58

Misschien begrijp ik je niet helemaal, maar ervan uit te gaan dat iedereen straks (bijvoorbeeld) het Signal-protocol blijft gebruiken (zoals Google, Facebook Messenger, WhatsApp en Skype nu gebruiken), alleen wordt dat nu door elkaar heen gebruikt.

Hoe gaat dat het makkelijker maken voor overheden met een schimmige agenda? De versleuteling blijft van apparaat één naar apparaat twee gaan.
Nu:
Telefoon met Whatsapp --> versleutel bericht --> naar internet --> naar telefoon met Whatsapp --> ontsleutel bericht.

Straks:
Telefoon met Whatsapp --> Versleutel bericht --> naar internet (via federation services) --> naar telefoon met iMessage --> ontsleutel bericht

Niet iedere dienst zal iedereen z'n gegevens hebben. Stel dat ik Threema gebruik en jij Signal, wil niet zeggen dat iMessage jouw of mijn gegevens heeft. Pas als ik naar een iMessage-contact iets stuur zal dat platform iets voorbij zien komen, maar daar heb jij weer niks mee te maken. Daarnaast hoeven er helemaal geen contactgegevens meegestuurd te worden.
Een user-entity (string met willekeurige karakters) is voldoende. Die string kan anders zijn voor ieder platform, voor iedere contactpersoon:

Ik stuur vanaf Threema naar Signal. Mijn user-entity is abcd@threema --> contactpersoon is qwer@signal
Ik stuur vanaf Threema naar Signal. Mijn user-entity is bcde@threema --> contactpersoon is tyui@signal
Ik stuur vanaf Threema naar iMessage. Mijn user-entitiy is dcba@threema --> contactpersoon is poiu@imessage.
Ik stuur vanaf Threema naar iMessage. Mijn user-entitiy is hgfd@threema --> contactpersoon is yuio@imessage.

Wanneer ik iets verstuur naar wxyz@signal weet Threema dus alleen maar dat ik iets naar 'iemand op signal' stuur. En Signal weet alleen maar dat 'iemand van Threema' iets stuurt naar die gebruiker.

Bovenstaande namen-uitwisseling vindt (bijvoorbeeld) plaats via bijvoorbeeld het Diffie-Hellman protocol. Je hebt dus per contactpersoon een unieke gebruikersnaam voor jezelf en voor de ander. Die gebruikersnamen hoeven niet zichtbaar te zijn voor de eindgebruikers en kunnen ook een onderdeel zijn van de versleuteling tussen de indiviuen, dus spoofen heeft geen nut.

Xerxes249
@lenwar • 25 maart 2022 15:52

ik bouw @beun messaging platform. Sluit aan op de bestaande infra. Maak de beun app.
Als jij nou van je fancy signal private app een berichtje stuurt naar zusje@beun dan kan de beun app daarmee doen wat hij wil inclusief niet zo private dingen als jij hoopt, inclusief alle berichtjes lezen.

JackBol
@Xerxes249 • 25 maart 2022 16:22

Waarom zou ik iets naar iemand @beun sturen als ik mijn privacy wil waarborgen? En mensen die dat doen openen ook links uit iemands met verzender win_100$_now@noscam.ru. Dus dat maakt allemaal niet zoveel uit.

Xerxes249
@JackBol • 25 maart 2022 17:58

ik ging ervan uit dat het ontvangende platform weg geabstraheerd zou worden voor de verzender. Ik zend gewoon naar Piet en of Piet zn whatsapp app of zn signal app gebruikt om te openen is voor mij niet bekend?

teek2

@JackBol • 25 maart 2022 19:19

Dus jij mailt je contacten met Gmail nooit?

DefaultError

@lenwar • 25 maart 2022 16:55

Als het al mogelijk is om vanaf Treema naar Signal een bericht te versturen dan wil ik diegene zijn die het bericht op voorhand heb versleuteld. Als er twee partijen zijn dan gaat het moeilijk worden om dit te garanderen en presenteren naar de eindgebruikers.

Laat Signal en Treema zijn voor wat ze zijn, de underdog, maar wel de betere zo niet toch top.

Een standaard om vanaf telefoon, tablet en pc met elkaar te kunnen texten/video bellen zou wel een utopie zijn voor alle betrokken en instanties.

John Doos
25 maart 2022 08:57

Apple

@DefaultError • 25 maart 2022 17:10

Als er twee partijen zijn dan gaat het moeilijk worden om dit te garanderen en presenteren naar de eindgebruikers.

Waarom denk je dat? De cliënt versleuteld het bericht, voordat het de applicatie verlaat. Dit is prima te visualiseren voor de gebruiker. Browsers doen/deden datzelfde trucje met het slotje. Dat slotje is het bewijs dat jouw browser een versleutelde verbinding met de webserver. (Twee verschillende stukken software die hetzelfde protocol praten). In de basis werkt dit voor instant messaging hetzelfde.

Ik heb ergens anders onder dit artikel verwezen naar een paar filmpjes hoe publiekesleutelversleuteling werkt. (Want in de basis is het niks meer dan dat)

DefaultError

@lenwar • 28 maart 2022 15:26

Volgens mij is Zoom de meest vooruitstrevende en nog niet door mij genoemd. Met Zoom heb je niet meer nodig dan een browser en zijn dus redelijkerwijs open. Alhoewel ze van ver zijn gekomen.

Bij twee partijen wasvan één een lek heeft willen ze niet beide worden geconfronteerd. Dat is de grote angst voor vele partijen.

rko4u
@Jan Onderwater • 25 maart 2022 10:10

Dit niet alleen, maar dit betekent ook dat je berichten tussen de ene en de andere messenger moet worden gedeeld. Het zorgt dus ook dat messengers niet meer kunnen beweren dat er geen achterdeurtjes zijn. Dat wordt bij deze gecreerd.

Jan Onderwater
@rko4u • 25 maart 2022 10:25

Correct, dit ook

Jism
@rko4u • 25 maart 2022 15:27

En dat is het doel ook.

Dacht je nou werkelijk dat je een app gebruiken kon en volledig 100% anoniem kon blijven zijn?

Vergeet het maar. Alles heeft een backdoor. Ook als politie nu naar Whatsapp toestapt whatsapp mee moet werken met het aanleveren van gegevens. Ook als dat inhoudt dat er een backdoor in moet komen om "live" mee te luisteren.

Ik weeg er al weinig meer aan aan privacy op internet of op m'n telefoon. Ik ga er maar gemakshalve vanuit dat er gewoon iemand meeluisterd aan de andere kant behalve de ontvanger en zeg of schrijf gewoon niks verdachts mee.

Interessant, lijkt me technisch een hel met al die verschillende end to end encryptie tho.
Zal wel fijn zijn als ik echt helemaal Facebook onafhankelijk kan communiceren vanuit Telegram bv. met andere diensten waarvan de gebruikers echt niet willen verhuizen

david-v

@John Doos • 25 maart 2022 09:14

Aangezien Signal en whatsapp dezelfde encryptie als basis hebben, het Signal Protocol, lijkt me dat technisch gezien wel mogelijk. Het probleem zit hem meer in de "privacy" van je gebruikers. Op het moment dat je vanuit signal een bericht kan versturen naar een facebook messanger gebruiker en Facebook daar allerlei metadata van gaat verzamelen, dan is dat natuurlijk wel een ding. Je gebruikt een bepaald platform zoals signal omdat het E2E encrypted is en er geen metadata verzameld wordt.

Het enige voordeel hiervan is dan mensen dan niet meer kunnen roepen dat ze x als applicatie gebruiken "omdat iedereen het toch al gebruikt". De keuze voor een meer privacy bewuste app met vergelijkbare functionaliteit is dan een stuk makkelijker.

SillieWous
@John Doos • 25 maart 2022 09:19

Technisch moet dit juist heel simpel kunnen. Whatsapp is in feite gewoon een gesloten xmpp server/client. E2E zal ook geen probleem zijn, dat is namelijk gebaseerd op het signal protocol dat open beschikbaar is.

Maurits van Baerle

Europese Commissie
Europese unie

@SillieWous • 25 maart 2022 09:51

Ik heb me dat altijd afgevraagd. WhatsApp is inderdaad begonnen als een XMPP protocol netwerk (en Apples iMessage is dat volgens mij nog steeds) maar is het dat nog sinds ze zijn overgestapt op het Signal protocol? Is 'Signal' dan een schil om XMPP heen?

MxMayne1
25 maart 2022 08:59

Apple
Politiek en recht
Whatsapp
Europese unie
Facebook Messenger
Instant messaging
Europese Commissie

@Maurits van Baerle • 25 maart 2022 10:28

Signal protocol kan in principe een schil om de berichtinhoud heen zijn en laat zich verder transporteren over welk medium/protocol je maar wil. Je kan het zelfs inzetten in een IRC-cliënt als je wil, om een voorbeeld te noemen.

N8w8
@Maurits van Baerle • 25 maart 2022 14:20

De technische details/historie weet ik niet, maar iig heeft XMPP ook OMEMO crypto die vergelijkbaar is met Signal.
Kan zijn dat WA het iets anders heeft geimplementeerd, maar zo blijkt in elk geval, dat zoiets in enige vorm in de praktijk wel gewoon kan werken.

wokkel
@John Doos • 25 maart 2022 09:05

Tsja, ik hoop wel dat ik die optie kan uitschakelen dan. Ik heb juist telegram om mijn data uit de klauwen van Mark Zuckerberg te houden, als mensen me ineens vanuit whatsapp berichtjes gaan sturen gaat dat niet meer op.

david-v

@wokkel • 25 maart 2022 09:16

Dat is inderdaad de zorg die ik hieronder ook al schreef. Mooi dat je met elkaar kan communiceren door verschillende clients te gebruiken, maar de metadata graai cultuur van Facebook los je er niet mee op.

gevoelig
@John Doos • 25 maart 2022 09:08

Het lijkt mij functioneel ongewenst. Nu heb je de mogelijkheid om de meest veilige dienst te kiezen. Straks niet meer. Maakt chatcontrol ongetwijfeld makkelijker, wat helemaal ongewenst is.

beantherio
@gevoelig • 25 maart 2022 09:20

Mee eens. We moeten het China en Rusland niet makkelijk maken dan het al is. Je introduceert sowieso een hoop nieuwe potentiele veiligheidsgaten door alles maar aan elkaar te willen knopen.

j-phone

@beantherio • 25 maart 2022 10:52

Is er een reden dat je Rusland en China noemt? De echt grote diensten zijn namelijk allemaal afkomstig uit de VS, dus als je het iemand makkelijk maakt zijn het wel de drieletter diensten daarvandaan.

hottestbrain

@j-phone • 25 maart 2022 11:27

Het 1 hoeft het ander niet uit te sluiten. Reden om Rusland en China te noemen is gissen, maar ik vermoed wellicht dat een onderdrukkende dictatuur die data anders gebruikt dan een onderdrukkende democratie.

beantherio
@j-phone • 25 maart 2022 12:54

Dat soort landen zijn natuurlijk nogal restrictief met het gebruik van Internetdiensten ("the great firewall" etc) en je maakt het ze dan wel erg makkelijk door door alle chatdiensten op elkaar aan te sluiten. Bij controle/manipulatie/afluisteren hoeft men zich dan nog maar op een netwerk te richten. Beter is het daarom om de boel gescheiden te houden.

gevoelig
@j-phone • 25 maart 2022 21:01

Chatcontrol is volgens een Europees idee. Het verplicht inzicht in berichten verkeer.

China en Rusland staan daar helemaal los van.

Als dit zou betekenen dat ik met een privacy vriendelijker alternatief als Signal in een Whatsapp groep met vrienden kan zitten zou ik dat zeer toejuichen. Geen idee of dat hiermee mogelijk wordt.

scholtnp
@MxMayne1 • 25 maart 2022 09:10

Als dit zou betekenen dat ik met een privacy vriendelijker alternatief als Signal in een Whatsapp groep met vrienden kan zitten...

Dat kan nu al via Matrix bridges. Deze wet interpreteer ik als dat ze verplicht zijn de interoperabiliteit specificaties vrij te geven.
Het bedrijf achter het Matrix protocol, New Vector biedt voor diverse sectoren een oplossing.
Geen zin in zelf een Matrix server opzetten? Kijk eens naar Beeper.
Let wel op, als de andere partij je data deelt, kun je dat natuurlijk niet voorkomen of ongedaan maken.

[Reactie gewijzigd door scholtnp op 25 maart 2022 09:21]

candyman
@scholtnp • 25 maart 2022 10:01

Beeper kon ik nog niet, bedankt voor de tip.
Weet je misschien of beeper er een encryptie op heeft zitten?
Vorige week wilde ik een abonnement bij element one afsluiten maar toen ik zag dat de encryptie opengebroken was heb ik er toch maar vanaf gezien.

scholtnp
@candyman • 25 maart 2022 10:27

Van de Beeper homepage:

You can run our backend stack on your own server or pay for our hosted option.

Ze gebruiken Matrix, dus je gegevensverkeer van en naar de server versleuteld. De opslag dus default niet, maar dat kan technisch ook niet zonder dat je eerst met de ontvanger(s) een sleutel uitgewisseld hebt. Daar moet je iets meer voor doen, maar kan het uiteindelijk wel.

candyman
@scholtnp • 25 maart 2022 10:34

Dan wacht ik nog maar even tot dat beschikbaar is.
Ik wil best betalen voor zo'n dienst maar niet als dat ten kostte van m'n privacy gaat.

GeforceAA
@MxMayne1 • 25 maart 2022 09:03

Een moderne versie van XMPP?

Kai Nickson
@GeforceAA • 25 maart 2022 09:17

Ja?
https://matrix.org/

Helium-3

@MxMayne1 • 25 maart 2022 09:05

Zie het als e-mail, als je wil maak je gewoon gebruik van gmail of outlook, maar niemand (mag) jou in de weg zitten om je eigen mailserver op te zetten, waar je gewoon prima mee kan communiceren met jouw vrienden die wel gebruik maken van big corporate gmail, outlook of Whatsapp in dit geval!

Rhinosaur
25 maart 2022 08:59

Apple
Politiek en recht
Whatsapp
Europese unie
Facebook Messenger
Instant messaging
Europese Commissie

@MxMayne1 • 25 maart 2022 10:34

Dan breekt dat toch deels je privacy, want dan wordt er data naar de WhatsApp-servers gestuurd.

Ik ben eerlijk gezegd bang dat dit er nog wel eens toe zou kunnen leiden dat het een perfect excuus is voor een Facebook om te claimen dat ze end to end encryptie moeten afschaffen om deze reden. Precies wat de EU al jarenlang wil bereiken.

RuddyMysterious
@WhatsappHack • 25 maart 2022 18:57

Wat ben je met E2EE als de client die de berichten verstuurt en ontvangt closed source is en dus even goed jouw berichten na aankomst plaintext doorstuurt naar hun eigen servers?

Waarom zouden ze zelfs de moeite doen echte E2EE toe te voegen aan hun client als we dat op geen enkele manieren kunnen verifiëren, want closed source?

Conclusie: E2EE is enkel nuttig in reproducible opensource clients. Je verifieert de code, bouwt die en gebruikt die.

Marve79
@MxMayne1 • 25 maart 2022 09:09

Dat is hoe ik het begrijp. Dat zou wel nice zijn dan kan ik eindelijk Whatsapp dumpen. Ik gebruik die enkel nog voor een paar contacten en voor de rest Telegram.

Goed plan! Ik las op andere websites Amerikanen helemaal over de zeik gaan dat de EU bedenkers een stel kleuters zijn die wordt gevraagd “wat voor autootje wil je hebben?” en EU dan helemaal losgaat met absurde wensen... Dat zegt veel over iemand uit een land waar politici bedenken dat abortus illegaal moet zijn want het staat in een sprookjesboek. De EU werkt absoluut met experts op dit soort gebieden waar ik soms met veel plezier mee samenwerk.

Ik vind het een hele mooie stap waarbij de macht van de grote US tech-bedrijven wordt opengebroken en het ook kansen biedt aan EU-techbedrijven. Dit doet EU trouwens op meerdere vlakken, volgens mij is GAIA-X ook een interoperabiliteit initiatief.

Apple
Politiek en recht
Whatsapp
Europese unie
Facebook Messenger
Instant messaging
Europese Commissie

@Rhinosaur • 25 maart 2022 10:31

Ik ben het volledig eens met de mensen die zeggen dat dit een absurd en heel erg slecht plan is; en dan vooral om veiligheid en privacy-technische redenen. Dit gaat de veiligheid en gebruiksvriendelijk niet ten goede komen en is wederom een schop in de ballen van de consument met volstrekt nodeloze digitale regelgeving verzonnen door analoge mensen.

Overigens vind ik het ook raar dat bedrijven dan de facto gedwongen kunnen worden om (deels) te gaan betalen voor de capaciteit en resources van een andere client. Tenzij de diensten daar geld voor in rekening mogen brengen wordt dat nog een dingetje.

[Reactie gewijzigd door WhatsappHack op 25 maart 2022 10:47]

Rhinosaur
@WhatsappHack • 25 maart 2022 11:27

Maar leg dat dan uit? Je roept nu een hoop zonder echt iets te zeggen. Waar doel je precies op als je het hebt over veiligheid en privacy-technische redenen? Hoe kom je erop dat het analoge mensen zijn?

Xerxes249
@Rhinosaur • 25 maart 2022 13:37

ik gebruik iMessage want ik vertrouw Apple wel en google en fb niet. Ik stuur een iMessage naar Piet, Piet is een slaaf van Zucker en gebruikt zijn fb app om mijn berichtje te openen. Weg mijn privacy.

calvinturbo

@WhatsappHack • 25 maart 2022 12:23

Nee, je wilt gewoon dat mensen aan het monopolie van Whatsapp vast blijven zitten. Dit idee van de EU valt onder de lijst goede voorstellen zoals bijv. GDPR. Het openbreken van monopolies is hartstikke goed.

The Zep Man
@Rhinosaur • 25 maart 2022 09:06

Goed plan! Ik las op andere websites Amerikanen helemaal over de zeik gaan dat de EU bedenkers een stel kleuters zijn die wordt gevraagd “wat voor autootje wil je hebben?” en EU dan helemaal losgaat met absurde wensen...

Zie ook GDPR, wat eigenlijk doodnormaal is als je erover denkt. Waarom zou je geen controle mogen hebben over je eigen data? In een groot deel van de VS weten ze niet hoe ze met het concept van het recht van het individu om moeten gaan, ondanks dat ze schreeuwen dat het zo belangrijk is.

Amerika is zo verdeeld dat een staat als Californië maar zelf een eigen versie van GDPR implementeert.

[Reactie gewijzigd door The Zep Man op 25 maart 2022 09:07]

Rhinosaur
@The Zep Man • 25 maart 2022 09:24

Het is grappig om te zien dat sommige staten daar met een inhaalrace bezig zijn. De EU is zich al aan het voorbereiden op de volgende stap in de GDPR.

https://digital-strategy.ec.europa.eu/en/policies/data-act

unglaublich
@Rhinosaur • 25 maart 2022 09:16

Natuurlijk tieren de Amerikanen, het tart namelijk het bedrijfsmodel van hun economische paradepaardjes.

YangWenli

@unglaublich • 25 maart 2022 14:10

Wiens brood men eet, diens woord men spreekt.

Marzman
@Rhinosaur • 25 maart 2022 12:33

In de EU hebben we ook landen die er zo over denken als Texas (of Florida). De EU gaat ook wel vrij ver met omschrijven welke stekkertjes fabrikanten moeten gebruiken en dergelijke. In de VS heeft bijna iedereen een iPhone en dat is net ook de fabrikant met het grootste verzet tegen die stekkertjes.

De EU loopt wel vaak voorop met millieumaatregelen, de VS loopt voorop met andere dingen. Leuk dat Biden nu wel weer mee wil doen met goede intenties, maar als over een paar jaar er weer voor Trump gekozen gaat worden maakt die toch alles weer kapot. Dus niemand neemt de VS meer serieus als betrouwbare partner om afspraken mee te maken.

theBazz
25 maart 2022 08:58

@Rhinosaur • 25 maart 2022 13:45

Dat zegt veel over iemand uit een land waar politici bedenken dat abortus illegaal moet zijn want het staat in een sprookjesboek

offtopic:
Ik neem aan dat je hier de gelegenheid wilt misbruiken om volledig offtopic religieuze boeken af te zeiken dus ik bijt: welk sprookjesboek zegt volgens jou iets over abortus?

[Reactie gewijzigd door 84hannes op 25 maart 2022 15:17]

Voor de meer technisch onderlegden onder ons:
Hoe willen ze dan de versleuteling tussen berichten gaan regelen? Zijn daar oplossingen voor die over verschillende platforms heen werken?

Ik denk dan aan hoe je dat bij e-mail kan doen...

Helium-3

@theBazz • 25 maart 2022 09:03

Op zich is dat niet heel ingewikkeld, zelfs niet met communicatie tussen twee partijen die verder niet zoveel met elkaar te maken hebben! Je geeft zelf al e-mail aan, dat is best een goed voorbeeld, misschien denk je aan PGP encryptie. Ik verwacht dat voor een soort openbaar messaging protocol het nog wat eenvoudiger en/of robuuster zou zijn. Misschien wel net zoals we nu onze browsers laten communiceren met willekeurige internettdiensten - dat gaat met SSL certificaten. Vaak gebeurt dat met alleen een SSL certificaat van de server, maar het is prima mogelijk - en dat gebeurt ook soms bij bijv. bedrijven - om zowel de client als de server een certificaat en private/public keys te laten uitwisselen zodat de encryptie van bijde kanten komt.

Europese unie

@Helium-3 • 25 maart 2022 09:43

Dat protocol noemt XMPP s2s.

XMPP allows for servers communicating seamlessly with each other, forming a global 'federated' IM network. This architecture is very similar email, where someone on gmail.com can send an email to someone with an account on hotmail.com, for example.

Prosody supports server-to-server (s2s) connections out of the box. All you need for it to work is:

A public domain name (such as 'example.com').
That domain name pointed to a public IP address.
Port 5269 open in your firewall.

If your XMPP server is accessed via a different domain name than your XMPP host (e.g. your address are `user@example.com`, but your server is `xmpp.example.com`) then you need to set up SRV DNS records. This also applies if you want to run s2s over a custom port.

De meeste chat diensten (zoals WhatsApp, Grindr, Jitsi, Zoom, Signal, etc) gebruiken al XMPP als protocol. Ze bieden enkel de mogelijkheid voor een federated network niet aan.

M.a.w. de meeste chat diensten zijn momenteel zoals één E-mail server zonder SMTP(s). E-mail servers delen E-mails met elkaar uit over SMTP(s) zoals chat diensten berichten met elkaar kunnen uit delen over XMPP's s2s.

In de vergelijking met E-mail is XMPP e2s gelijkaardig aan POP of IMAP. En XMPP s2s gelijkaardig aan SMTP. De e2e encryptie is vergelijkbaar met PGP.

[Reactie gewijzigd door freaxje op 25 maart 2022 10:07]

@Helium-3 • 25 maart 2022 09:24

Je geeft zelf al e-mail aan, dat is best een goed voorbeeld, misschien denk je aan PGP encryptie.

Ik heb dit in de praktijk alleen maar gebruikt zien worden binnen bedrijven en zelfs daar is het onhandig. Volgens mij ligt er wel degelijk een uitdaging, bijvoorbeeld in het verspreiden van publieke sleutels. Bij servers is dat opgelost met een hiërarchie van vertrouwen, maar tussen clients lijkt dat me veel lastiger.

Helium-3

@84hannes • 25 maart 2022 09:44

Naja, stel je voor dat iedere chat-dienst die wil kunnen communiceren met een andere chat-dienst dat moet kunnen vanaf een geregistreerd internet domein, met daarbij HTTPS certificaten, dan kan je in principe gewoon zeggen, ik stuur een appje naar 84hannes@jedomein.tld en dan kunnen we altijd berichten sturen, en jouw berichtjes komen alleen bij mij binnen zolang ik contact heb met jedomein.tld en je een geldig SSL certificaat hebt...

Maar goed, dit is maar een van de vele mogelijkheden. Slimme breinen verzinnen ongetwijfeld een goed-werkende, flexibele en veilige standaard, mocht de wet dit vereisen!

Update: zie ook de reactie van @freaxje

[Reactie gewijzigd door Helium-3 op 25 maart 2022 09:46]

@Helium-3 • 25 maart 2022 12:59

berichtjes komen alleen bij mij binnen zolang ik contact heb met jedomein.tld en je een geldig SSL certificaat hebt...

Maar dan verifieer je het domein, niet de gebruiker. Bij end-to-end moet je eigenlijk een kanaal hebben waarop gebruikers certificaten/sleutels uitwisselen, voordat je veilige communicatie op kunt zetten.

Europese unie

@84hannes • 25 maart 2022 14:53

Beiden vertrouwen hun chat-service leverancier. De leveranciers vertrouwen elkaar. Daar is je kanaal voor key/cert exchange.

@freaxje • 25 maart 2022 15:17

Beiden vertrouwen hun chat-service leverancier.

Dat lijkt me niet de aanname bij end-to-end-encryption. Waarom zou je immers willen versleutelen als je de transporteur kunt vertrouwen?

Europese unie

@84hannes • 25 maart 2022 15:35

Ja nee het gaat enkel over het certificaat. Daarvoor moet je je kanaal vertrouwen. Wanneer het kanaal niet te vertrouwen is tijdens de overdracht van de certificaten en/of de verificatie (bv. omdat de validatie services hiervoor niet te vertrouwen zijn) is een MiTM altijd mogelijk. Behalve wanneer je de public keys manueel nakijkt of zelf verifieert (waarna je dus terug, manueel dan, vertrouwen in het kanaal hebt bewerkstelligd - na verificatie blijken de public keys overeen te stemmen. Wat het kanaal ook was).

De encryptie blijft end-to-end. Het is enkel de verificatie (de certificates) van de public keys (waarmee geencrypteerd zal worden) waarvoor je een betrouwbaar kanaal nodig hebt.

En public keys zijn, zoals de naam zegt, publiek. Je hebt enkel iets nodig die deze public key verifieert: bij een MiTM zal jij een fake public key krijgen en zal jij voor de aanvaller encrypteren. Daarna zal de aanvaller je bericht decrypteren (en nu dus afluisteren) en daarna encrypteren met de echte public key die jij zou moeten gebruikt hebben. En precies hetzelfde voor je tegenpartij maar dan met jouw public key. En ook voor alle berichten die jullie heen en weer sturen telkens opnieuw.

ps. Bij een echt geheim gesprek kan je dus best op voorhand die public keys met elkaar face to face, in real life true meat-world physical contact with each other, nakijken.

[Reactie gewijzigd door freaxje op 25 maart 2022 15:41]

Marzman
@Helium-3 • 25 maart 2022 09:40

Whatsapp kan al een melding geven aan de tegenpartij als het opnieuw geinstalleerd is op dezelfde of een andere telefoon, ik denk dat dit op een dergelijke manier werkt. Dat kan vast ook wel afgesproken worden tussen apps.

[Reactie gewijzigd door Marzman op 25 maart 2022 09:40]

Pat-Juh
@theBazz • 25 maart 2022 09:25

Maar ook de monitoring. Bijvoorbeeld het privacy beleid van Meta is anders dan stel een Signal of Telegram. Hoe bescherm je de privacy van die gebruikers ten aanzien van in dit geval Meta.

Versleuteling kan denk ik wel mits je per chat een sleutel hanteert die geschikt is voor beide soorten encryptie (of welke omgezet wordt voor een andere encryptie). Dit is wel minder veilig denk ik.

johanw777
@Pat-Juh • 25 maart 2022 09:44

Inderdaad, ik stel er helemaal geen prijs op dat mijn Signal berichten straks misschien ongemerkt naar WhatsApp of, helemala erg, naar een dienst met onveresleutelde opslag als Telegram of FB Messenger gestuurd worden.

Hoe men dat gaat oplossen met Signal sealed sender is me ook niet duidelijk. In dat geval wordt de afzender van het bericht in het versleutelde deel van het bericht gezet zodat de chatdienst zelf ook niet kan zien wie de afzender is, alleen de ontvanger kan dat zien.

Er schijnen wel Matrix bridges voor Signal te bestaan, ik heb geen idee hoe die werken en of dat voor de verzender transparant werkt.

Apple

@theBazz • 25 maart 2022 10:25

Dit is helemaal geen probleem. Op dit moment gebruikt zowel Facebook Messenger als Whatsapp bijvoorbeeld het 'signal'-protocol (Google gebruikt het ook met het RCS-gebeuren en Skype voor berichten). Dit is een open protocol dat één op één door anderen gebruikt kan worden. Ik zou niet weten wat voor protocol iMessage gebruikt, maar ze zouden dat op zich ook gewoon kunnen gebruiken.

Het is onder aan de streep gewoon een publiekesleutelversleutelingsmethode (lang leve Nederlandse koppelwoorden

). Ik verwijs mensen altijd naar deze filmpjes. Die leggen simpel uit hoe dit in de basis werkt (het dekt de lading goed)
RSA: https://www.youtube.com/watch?v=wXB-V_Keiu8&t=0s
Diffie Hellman Key Exchange: https://www.youtube.com/watch?v=YEBfamv-_do

Of de hele playlist over versleuteling en wat er omheen bij komt kijken:
https://www.youtube.com/p...WlgLoapF5VvM_8h5OR-XW9pbr

Ik zie eerder kleine 'gedoetjes' met bijvoorbeeld user-accounts. Bij Whatsapp is dat hard gekoppeld aan een telefoonnummer. Bij Facebook Messenger aan een Facebook account en bij Apple aan een AppleID/iCloud-account. (hier zijn ook oplossingen voor te bedenken natuurlijk, maar dit kan potentieel wel wat gedoe zijn)

Apple
Politiek en recht
Whatsapp
Europese unie
Facebook Messenger
Instant messaging
Europese Commissie

@theBazz • 25 maart 2022 10:30

“Ik denk dan aan hoe je dat bij e-mail kan doen...”

Nou laten we maar niet hopen dat het “zoals PGP” wordt, want dan zetten we een enorme stap terug.

theBazz
@theolice • 25 maart 2022 09:02

Die gedachte komt inderdaad bij me op, maar ik verwacht dat er wel een manier gaat komen waarop je toch encryptie mogelijk maakt. Ik vraag me alleen af hoe?

Het.Draakje
@theBazz • 25 maart 2022 09:39

Ik voorspel dat zo'n techniek wel ontwikkeld zal worden door Phil Zimmermann. Hij zal dat t.z.t. PGP (Pretty Good Privacy) noemen. Je moet nog wel even geduld hebben toch 1991 voordat het door hem uitgebracht wordt.

bugcyber
@Het.Draakje • 29 maart 2022 18:30

Dat dacht ik dus ook...

Maar dan las i ik enkel berichten hierboven en blijkbaar is het signal protocol al zoiets.
Dat word door zowel whatsapp en signal gebruikt en mogelijks apple (maar dat kan ook iets afwijken was me niet duidelijk) en het signal protocol zou in principe ook binnen andere diensten kunnen worden gebruikt....

g_v_rijn
@Carlos0_0 • 25 maart 2022 09:15

Als het ècht interessante boodschappen zijn - zijn de betreffende gebruikers slim genoeg (dunkt mij) om op andere manieren te communiceren.

MarcoC
@Carlos0_0 • 25 maart 2022 09:38

Bron?

johanw777
@84hannes • 25 maart 2022 09:46

De EU is eerder een lobbycratie. Nog niet zo erg als de USA maar het begint te komen.

jahruhn
25 maart 2022 09:08

Europese unie

@johanw777 • 25 maart 2022 09:55

Die lobbies zijn soms echter groepen die zich achter burgerrechten scharen i.p.v. op te komen voor big tech. Denk bijvoorbeeld aan noyb. Het is m.a.w. niet zwart / wit. Naar noyb wordt ook zeer veel geluisterd door EU politici en EC medewerkers (een groot deel van de GDPR wetgeving vloeide voort uit hun voorstellen).

En jij kan ook in de Europese wijk in Brussel gaan praten en/of een lobbygroep vormen. Er zijn ook veel mensen die dat gewoonweg doen. En ook binnenhalen wat hun doelen zijn. Brussel is goed bereikbaar vanaf Nederland. Dus waarop wacht je?

Het zou ook niet normaal zijn moesten onze politici en politieke medewerkers zich uitsluitend in een steriele omgeving begeven. Men zou hen dan beschuldigen van in een ivoren toren te leven. En hoe zou die steriele omgeving er dan uit moeten zien? (bv. Voor hun communicatie-veiligheid zou ik in dat geval voorstellen ze in een grote faraday-cage te stoppen - merk op dat de EU en de EC medewerkers onderling vooral Signal gebruiken). Het is dus nooit goed blijkbaar (of eigenlijk hebben de critici helemaal geen antwoorden en alleen maar kritiek op alles - gelukkig maar dat zij dus niet aan de macht zijn).

ps. Het houdt ook geen steek moesten politici enkel met burgerinitiatieven praten en nooit met bedrijven. Ze praten met beiden. En dat is maar goed ook.

[Reactie gewijzigd door freaxje op 25 maart 2022 10:36]

Waarom gaat de discussie nooit over een onafhankelijk alternatief als RCS pushen? Whatsapp heeft zoveel gebruikers omdat iedereen het gebruikt. Maar als je een goed onafhankelijk alternatief als vervanger voor sms hebt zoals RCS. Dan heeft whatsapp weinig meerwaarde. RCS staat al standaard geïnstalleerd op veel telefoons.

Maurits van Baerle

Europese Commissie
Europese unie

@jahruhn • 25 maart 2022 09:58

Ik denk dat het niet aan de EU is om heel specifiek een bepaalde technologie te pushen. Soms is dat goed en noodzakelijk (zie bijv. GSM waarbij de EU heeft gezegd dat er één standaard komt en welke dat is) maar vaak is dat alleen maar lastig of beperkend. Je kunt dan beter de randvoorwaarden goed definiëren en de verschillende bedrijven daar dan een oplossing voor laten vinden.

Wat RCS betreft, daar heb je wel een punt. Een van de mooiste dingen aan iMessage (en de reden dat ik het heel vaak gebruik) is dat als een iMessage bericht niet aankomt omdat de ontvanger geen data verbinding heeft (roaming of slecht bereik bijv.) het dan automatisch wordt omgezet in een SMS die dan alsnog gewoon tussen de bestaande iMessage berichten van de ontvanger terecht komt. Dat maakt het erg robuust en het zou mooi zijn als er afgesproken wordt dat alle chat platformen RCS als fallback kanaal gebruiken. Technisch moet het niet moeilijk zijn maar economisch is het misschien lastig.

[Reactie gewijzigd door Maurits van Baerle op 25 maart 2022 10:35]

jahruhn
@Maurits van Baerle • 25 maart 2022 11:05

De RCS client van Google heeft dit ook. Fallback naar sms. Zou mooi zijn als er meer clients op de markt komen naast de Google en Samsung client.

MarnickS
@Maurits van Baerle • 25 maart 2022 14:18

Dat best wel een goed idee volgensmij. Hierboven zei iemand dat wanneer er alleen RCS gebruikt zou mogen worden, er geen innovatie dit gebied meer zou zijn.

Maar als nou elke berichtenapp ook RCS zou ondersteunen zou dit probleem volgensmij opgelost zijn. Dus dat als een Telegram-gebruiker naar een andere Telegram-gebruiker een bericht stuurt, zij alle functies van Telegram kunnen gebruiken en dat voor alle andere contacten RCS gebruikt wordt. Dan kunnen die apps nog wel nieuwe functies bedenken, maar hoeft iedereen maar 1 app te gebruiken en zijn we ook niet afhankelijk van een gesloten protocol.

Dan moeten de providers wel RCS gaan implementeren, want afhankelijk zijn van Google moeten we ook niet willen.

Gustaaf437
@jahruhn • 25 maart 2022 09:51

Het probleem met één enkele standaard is dat het innovatie ernstig belemmert. Iedereen wil dan zijn eigen plasje eroverheen doen en dat moet dan met alle clients compatibel zijn, dat is niet mogelijk. Stel je voor dat er geen concurrentie was voor x86, dan kon jouw telefoon nu veel minder dan dat ie nu kan. Met sommige zaken kom je er natuurlijk niet onderuit, zoals HTML, omdat het ondoenlijk is om een website in meerdere verschillende talen op te bouwen, maar voor messaging zie ik dat probleem niet. Verschillende protocollen en messaging apps zijn er altijd geweest. 15 jaar geleden had je eigenlijk minder keus, toen was er een duopolie MSN/AOL (eigenlijk vooral een monopolie in Europa en een monopolie in Noord-Amerika). Nu is er echt meer keus.

Om nog een puntje van RCS te noemen: dat gaat via je mobiele provider en wordt dus alleen ondersteund op mobiele telefoons of apparaten die aan een mobiel netwerk zijn verbonden. Dat zou ik zelf niet willen. Een voordeel van platformen als Facebook Messenger en om verschillende redenen in iets mindere mate iMessage of WhatsApp is dat je het op veel verschillende platformen kan gebruiken.

bzzzt

Apple

@Gustaaf437 • 25 maart 2022 10:59

Maar wat is er nou nog werkelijk innovatief aan berichten-apps? Ja, iedere iOS release komen er weer 20 smileys bij in iMessage, en Facebook verzint vast talloze 'innovatieve' manieren om nog meer metadata van je gesprekken te analyseren. Maar als gebruiker wil je gewoon iemand een berichtje sturen.
Je hebt als eindgebruiker ook geen enkele mogelijkheid te kiezen. Als iemand een keer in zo'n messaging 'fuik' zoals Whatsapp zit en alle communicatie via dergelijke groepjes gaat word je effectief helemaal buitengesloten als je daar niet aan mee wil doen. Om het nog maar niet te hebben over organisaties die niet over privacy-gevoelige dingen mogen communiceren vanwege AVG maar werknemers hebben die zich daar niet van bewust zijn.
Vind het persoonlijk hoog tijd dat er een verplichting komt die netwerken open te stellen.

calvinturbo

@bzzzt • 25 maart 2022 12:17

Telegram voegt continu mooie functionaliteit toe, niet alles gebruik ik, maar ik ben heel tevreden met de feature updates die regelmatig worden gepushed.

bzzzt

Apple

@calvinturbo • 25 maart 2022 13:34

Vermaak mij nou eens door 1 feature te noemen die echt zo wereldschokkend is dat je niet zonder kan.

johanw777
@Gustaaf437 • 25 maart 2022 10:52

Sterker nog, RCS gaat nu vooral via Google omdat de providers het eigenlijk al hebben afgeschreven / opgegeven. Uiteraard geen versleuteling in groepsgesprekken dus is het voor de EU een handig protocol om "desinformatie" aan te vallen, dus om nog meer te censureren.

@Gustaaf437 • 25 maart 2022 12:25

Het probleem met één enkele standaard is dat het innovatie ernstig belemmert. Iedereen wil dan zijn eigen plasje eroverheen doen en dat moet dan met alle clients compatibel zijn, dat is niet mogelijk.

Op dezelfde manier als waarop TCP/IP en HTTP innovatie ernstig belemmerd hebben, of USB-C? De truc is om een protocol te ontwerpen wat het mogelijk maakt het uit te breiden. Denk bij HTTP bijvoorbeeld aan het gebruik van headers die je kan inzetten om arbitraire metadata mee te sturen.

Dat is niet onmogelijk, de IETF doet bijna niet anders. Daarbij komen een aantal mensen/bedrijven samen om een standaard te schrijven. Dat is vervolgens een draft waar iedereen op kan 'schieten' en zo komt er uiteindelijk een standaard waarin alle belangen zijn meegenomen en wat voor iedereen bruikbaar is.

Apple
Politiek en recht
Whatsapp
Europese unie
Facebook Messenger
Instant messaging
Europese Commissie

25 maart 2022 10:40

Een zwarte dag voor de consument die veiligheid, betrouwbaarheid en privacy heel hoog in het vaandel heeft staan. De EU wordt een steeds rottere en engere plek om te wonen. We hebben opeens al een great EU-firewall ala China en Rusland, en nu weer een stapje dichterbij het forceren van end-to-end encryptieloze diensten. Walgelijk.

Ik ben ook benieuwd hoe ze contact discovery willen gaan oplossen. Als Pietje zich registreert bij dienst A, B en C die met telefoonnummers werken; hoe moeten dienst A, B en C dan precies weten waar het bericht nou heen moet en volgens welk (encryptie)protocol en met welke encryptie, etc.? Dit wordt echt een hel en ik ben heel bang dat de Zuckerbergjes van de wereld dit gaan aangrijpen als “ja helaas, maar de EU heeft ervoor gezorgd dat het technisch te lastig wordt om E2EE te bieden; dus dat doen we niet meer”. Hopseflops en de consument is wederom minder goed af dankzij volstrekt nutteloze regelgeving mogelijk juist met dit doel ontworpen.

[Reactie gewijzigd door WhatsappHack op 25 maart 2022 10:59]

Godson-2
@WhatsappHack • 25 maart 2022 11:04

Dan zullen er gewoon alternatieven komen, wat waarschijnlijk ook de bedoeling is van deze wetgeving. Europese alternatieven.

Ik denk wel dat voordat dit werkelijkheid wordt de Amerikanen allang tegenmaatregelen hebben genomen. De oorlog in Oekraïne dwingt ons nu tot eensgezindheid maar dat gaat niet lang duren met dit soort wetgeving, die duidelijk geënt is om Amerikaanse techbedrijven het leven onmogelijk te maken.

Mensen die dit allemaal gevolgd hebben weten dat vooral de Fransen hier al heel lang mee bezig zijn. Zij haten dat er nooit Europese tegenhangers zijn ontstaan voor Facebook en Google en proberen dit nu te forceren door het verdienmodel van de Amerikaanse bedrijven te ondermijnen.

[Reactie gewijzigd door Godson-2 op 25 maart 2022 11:57]

Apple

@WhatsappHack • 25 maart 2022 14:05

Als Pietje zich registreert bij dienst A, B en C die met telefoonnummers werken; hoe moeten dienst A, B en C dan precies weten waar het bericht nou heen moet en volgens welk (encryptie)protocol en met welke encryptie, etc.?

Daar zijn natuurlijk prima oplossingen voor te bedenken. Op iMessage, Threema en Telegram na gebruiken ze (zover ik weet) allemaal het Signal-protocol voor eindtoteindversleuteling, dus die heb je al. Apple, Threema en Telegram implementeren gewoon de open standaard van het Signal protocol en klaar.
(( Met allemaal behalve iMessage, Threema en Telegram na, bedoel ik dus minimaal WhatsApp, Facebook Messenger, Skype, Google Messenger (met RCS) en Signal. Dan heb je al een aanzien deel van de markt ))

Je contactpersoon zegt gewoon: Ik ben "lenwar@skype", "WhatsappHack@signal", "hutsefluts@facebookmessenger" of desnoods "3161234567890@whatsapp" voor IM en klaar.

(( Edit: Typo in quote tag ))

[Reactie gewijzigd door lenwar op 25 maart 2022 14:06]

Apple
Politiek en recht
Whatsapp
Europese unie
Facebook Messenger
Instant messaging
Europese Commissie

@lenwar • 25 maart 2022 14:56

Je contactpersoon zegt gewoon: Ik ben "lenwar@skype", "WhatsappHack@signal", "hutsefluts@facebookmessenger" of desnoods "3161234567890@whatsapp" voor IM en klaar.

Ja ik was al bang dat iemand dat ging suggereren als oplossing.

Maar dat is natuurlijk een draak qua gebruiksvriendelijkheid; mede omdat ik dan maar moet gaan gokken wie waar nou precies zit. En misschien wil ik nu wel op Signal en morgen op WhatsApp. Of wil ik WhatsApp niet meer gebruiken, maar ben nog wel geregistreerd. (En veel mensen zijn te lui om hun account te verwijderen) En dan? Moet ik het steeds opnieuw versturen aan ontvangers? Aan allen tegelijk sturen is ook geen optie, want dan krijgt iemand misschien wel 10x hetzelfde bericht binnen op verschillende diensten... Een beetje als je mij een mail wil sturen dat je gaat proberen @gmail,com, @outlook.com, @yahoo.com, @aol.com, @protonmail.com en noem het maar op. Dat schiet voor geen meter op. Nee, zelfs geautomatiseerd werkt dit niet lekker en krijg je van rare fratsen inclusief voor de encryptie mogelijk zo'n belachelijke methode als hoe PGP nu werkt. Nee, bedankt. Dan vallen we ff 20 jaar terug in de tijd.

Messaging diensten "zoals e-mail" gaan maken, zowel qua exchange/adressering als encryptie, lijkt me een bijzonder slecht plan.

Overigens is er nog een tweede; en dat is dat ik gewoon wil dat als ik met Pietje praat op Signal, dat de kans dan 99.9% is dat Pietje ook daadwerkelijk op Signal zit met de Signal-client. Niet dat blijkt dat Pietje opeens op een Facebook/Meta/Telegram-app zit, wat een enorme aanslag is op de privacy en veiligheid van het gesprek. De betrouwbaarheid van de diensten gaat enorm achteruit en de gebruiker kan niet meer vooraf weten waar je precies aan toe bent en welke diensten/servers allemaal je bericht(en) krijgen/processen.

Ik gok dat dat overigens precies is wat de EU heel graag wil en dan ook meteen even backdoors in encryptie (voor zover die nog adequaat toepasbaar zijn) er doorheen gaat rammen; want dat proberen ze ook al jaren en dit is een mooie eerste stap: eerst alles proberen gedwongen te laten standaardiseren om te voldoen aan onmogelijke en compleet belachelijke interoperability regels en dan vervolgens gaan eisen dat het hele zooitje geen betrouwbare encryptie meer mag hebben als het dat nog wél heeft op dat moment. Slippery slope? Zeker, ten dele wel. Maar de EU heeft dit al een paar keer besproken en aan voorstellen gewerkt, dus helaas is het ook niet vergezocht en maakt dit soort regels het wel makkelijker om dat af te gaan dwingen. Niet in de laatste plaats omdat je dan 2 routes tot afdwingen/beboeten hebt: als je als bedrijf A probeert encryptie te verdedigen, maar klein bedrijfje X gaat meteen overstag voor de EU-eisen om privacy op te heffen: dan kan je bedrijf A beboeten als klein bedrijfje X niet meer kan communiceren met de dienst van A.

Apple, Threema en Telegram implementeren gewoon de open standaard van het Signal protocol en klaar.

Threema gebruikt vziw ook Signal Protocol, maar heeft er wat eigen twists aan gegeven. Maar in de basis zit er overlap. Maar één standaard protocol opleggen, linksom of rechtsom, lijkt me ook geen strak plan (en dat zeg ik als enorm fan van Signal en bewonderaar van hoe goed het protocol in elkaar steekt) en remt innovatie enorm; mede als innovatie inhoudt dat je niet meer kan integreren met andere diensten. Dan krijg je dat "the big ones" weer samen gaan werken, er wat kruimeldiefjes zijn die geen hol voorstellen en de rest komt alsnog niet aan de man. Maar dan is de situatie dus wel verslechterd.

Eigenlijk is het ook vrij absurd dat bedrijven dan blijkbaar gedwongen zouden moeten zijn om hun protocollen helemaal vrij te geven/te public sourcen en niets proprietary mag zijn. (Want stel je bouwt een API, hoe ga je de encryptie onderling dan met elkaar laten babbelen bij verschillende protocols?) Ik ben groot voorstander van opensource en FOSS, maar mijn ideologie bij iedereen door de strot rammen vind ik onpasselijk.

Afijn.

[Reactie gewijzigd door WhatsappHack op 25 maart 2022 15:03]