'Meta zou WhatsApp terugtrekken uit Nederland bij verplichte encryptie-backdoor'

Meta heeft volgens het Ministerie van Economische Zaken en Klimaat ergens in de afgelopen jaren laten weten dat het de WhatsApp-dienstverlening in Nederland zou stopzetten als een achterdeur in de encryptie verplicht zou worden.

Het Ministerie van EZK is volgens een reconstructie van NRC betrokken geweest bij een discussie met het Ministerie van Justitie onder voormalig minister Grapperhaus. Zoals bekend was Grapperhaus tijdens zijn termijn als minister een voorstander van een verplichte 'achterdeur' in de encryptie van bijvoorbeeld WhatsApp. Zijn motivatie hiervoor is voornamelijk het bestrijden van de verspreiding van kinderporno, zo schrijft de krant. Meta wil desgevraagd het dreigement niet bevestigen aan NRC, maar onderstreept wel dat versleuteling een 'essentieel' onderdeel van WhatsApp is.

Justitie was en is op zoek naar een manier om een achterdeur in encryptie te bewerkstelligen zonder dat dat op de gehele linie de veiligheid van dergelijke apps afzwakt. Gevolg van dat laatste zou zijn dat andere, malafide partijen van dezelfde achterdeur gebruik zouden maken om hun eigen doelen na te streven. EZK is daarnaast kritisch over de plannen van Justitie omdat versleuteld dataverkeer inmiddels een groot onderdeel is van de economie. Daarbij moet gedacht worden aan bijvoorbeeld betalingsverkeer met encryptie. EZK wil niet dat burgers het vertrouwen in deze systemen verliezen en de economie daaronder lijdt.

De jaren aan onderzoek tot nu toe, uitgevoerd door Justitie, leiden tot de conclusie dat een achterdeur in encryptie niet mogelijk is zonder deze communicatie in zijn geheel onveilig te maken. Desalniettemin is het ministerie onder de huidige minister van Justitie, Dilan Yesilgöz-Zegerius, nog steeds op zoek naar een manier om een achterdeur in encryptie te krijgen zonder de geassocieerde bijwerkingen daarvan. NRC citeert uit een kamerbrief uit april: "Rechtmatige toegang tot versleutelde communicatie kan ook de veiligheid van de maatschappij en burgers verbeteren. […] Deze eventuele interceptiebevoegdheid kan worden gebruikt voor de bestrijding van vele soorten criminaliteit." Verder stelt de minister wel dat 'de mogelijkheid opengehouden [wordt] dat een proportionele oplossing zich aandient'.

Ook de Europese Unie heeft een wetsvoorstel liggen om seksueel misbruik van kinderen in de onlineomgeving aan te pakken. De wetgeving bepaalt dat techbedrijven de verplichting krijgen om onlineberichten en foto's te scannen op gevallen van seksueel misbruik van kinderen. Apple heeft al een dergelijk systeem, maar stopte daar grotendeels mee na kritiek. Tot 25 juli bevindt het wetsvoorstel zich in een feedbackperiode, waarin alle geïnteresseerden na registratie anoniem hun zegje kunnen doen over het liggende voorstel.

Door Mark Hendrikman

Redacteur

Feedback • 04-06-2022 11:42
389 • submitter: Doane

04-06-2022 • 11:42

389 Linkedin

Submitter: Doane

Lees meer

Online privéberichten scannen?
Internet

1 jun 2022

Online privéberichten scannen?

Antikindermisbruikwet zet privacy onder druk

77
Minister wil achterdeur in encryptie
Beveiliging en antivirus

6 nov 2019

Minister wil achterdeur in encryptie

Nieuwe ronde in oude discussie

188
WhatsApp en Signal protesteren tegen Britse wet over scannen naar kinderporno Nieuws van 18 april 2023
Nederlands kabinet: end-to-endencryptie mag niet onmogelijk worden gemaakt Nieuws van 15 februari 2023
WhatsApp laat gebruikers delen van profiel afschermen voor specifieke contacten Nieuws van 18 juni 2022
WhatsApp breidt groepslimiet uit naar 512 gebruikers Nieuws van 10 juni 2022
06:05
WWDC 2022 - Apple laat nieuw lockscreen iPhones, verse MacBooks en M2-soc zien Video van 6 juni 2022
Volkskrant: AIVD gebruikte omstreden NSO-hackingtools bij opsporing Ridouan T. Nieuws van 2 juni 2022
Minister: providers die illegaal materiaal hosten zijn moeilijk te vervolgen Nieuws van 29 maart 2022
Minister houdt Kaspersky-verbod bij Rijksoverheid in stand Nieuws van 3 maart 2022
Tien Nederlandse gemeenten overwegen uitfaseren Chinese bewakingscamera’s Nieuws van 8 februari 2022
Duitse minister van Justitie wil ongegronde dataretentie uit wetgeving halen Nieuws van 30 december 2021
Meer producten en artikelen
Politiek en recht Meta Encryptie Nederland Whatsapp

Reacties (389)

-Moderatie-faq
389
372
308
11
0
25
Wijzig sortering
Sjaakys
4 juni 2022 11:46
Elk gezond weldenkend mens is tegen kinderporno. Maar ik heb het idee dat die kaart wel heel snel getrokken wordt om zo backdoors te forceren waardoor ze ook voor andere doeleinden gebruikt kunnen worden.

Als ze aantonen dat het alléén daarvoor gebruikt wordt en wat het oplevert zal niemand er tegen zijn, maar daar heb ik zo mijn twijfels over.
Boss
@Sjaakys4 juni 2022 11:54
Dat en terrorisme. Iedere keer wanneer de overheid die argumenten aandraagt moet je alert zijn. Alle privacyschendende maatregelen van de jaren na 9/11 zijn er met die redenen doorgedrukt.
FrankoNL
@Boss4 juni 2022 11:58
Ja, alleen de ellende is dat je niet weet of en zo ja hoe effectief die maatregelen zijn geweest om bijvoorbeeld aanslagen te voorkomen. Dat is geheim. Het kan zijn dat sindsdien 20 aanslagen zijn voorkomen, als gevolg van die maatregelen. Het kan echter ook zijn dat het geen ziet uitmaakt. In het eerste geval is een en ander gerechtvaardigd. De ellende is dus, dat weten wij niet maar erger nog dat weet de tweede kamer, dus de controlerende tak, ook niet.
mikesmit
@FrankoNL5 juni 2022 09:55
Het probleem met openlijk aankondigen dat je een backdoor wilt in software x zorgt ervoor dat de groep mensen die je daarmee wilt pakken software y gaan gebruiken. Zo’n backdoor heeft alleen zin als niemand weet dat die er zit… maar goed dat is natuurlijk tot de eerstvolgende rechtszaak waar bewijs word getoond dat die informatie verkregen is middels een backdoor
ichnaton
@mikesmit5 juni 2022 20:28
Juist. En Dus. Dit Wetende.

Suggestie is dus dat die backdoors allang aanwezig zijn. Of, dat er gewoon unlawful wordt intercept. Dus als je Pegasus hebt lopen, dan verspreid je onzin-persberichten over deze end-to-end versleuteling. Om zo de burger in slaap te sussen.
Geen bewijs van een probleem hoor, we hebben er geen bonnetje van kunnen terugvinden.
Toekomstige krantenkop
Vogel666
@ichnaton7 juni 2022 02:02
Misschien moet je even opzoeken hoe end to end encryptie werkt voordat je zoiets typt.
PaasHaas Inc.
@Vogel6667 juni 2022 11:05
Ik begrijp erg goed hoe end-to-end encryptie werkt, maar hoe weten we dat whatsapp zich aan de regels van de kunst houdt? We kunnen alleen maar hopen dat security onderzoekers er op uit zouden komen dat hun app de private key doorstuurt naar zijn eigen backend.
monkeypack
@Vogel6669 juni 2022 09:04
Ja ik kan hetzelfde zeggen..... Misschien moet je even opzoeken hoe pegasus werkt. End to End of niet.. pwnd by pegasus maakt dat je nog steeds vrolijk gescand kan worden. Unlawful!
ichnaton
@monkeypack2 juli 2022 01:44
Jij snapt t monkeypack!
Mr. Angier
@FrankoNL4 juni 2022 22:37
Van wat ik heb gezien hebben ze door de extra maatregelen na 9/11 ontzettend veel buitenlanders gecheckt maar eigenlijk geen 1 terreuraanval weten te voorkomen. Het is ook niet zoals Amerika vroeger zei. Terroristen zijn niet constant bezig met het voorbereiden van aanslagen in het buitenland. Vaak zijn get geradicalisseerde mensen die al in het land wonen. In Afghanistan, Irak etc hebben ze zelf genoeg problemen om zich zorgen over te maken.
FrankoNL
@Mr. Angier4 juni 2022 22:46
Ja maar dat is dus mijn punt, wij weten niet hoeveel aanslagen voorkomen zijn. Die informatie is geheim.
E5X
@FrankoNL5 juni 2022 07:48
Ik vraag me af hoe dat dan werkt. Terrorist X wil iets doen, maar wordt door geheime dienst op de vingers getikt en er wordt gezegd “we hebben je in de smiezen”. En dan? Er zijn heel weinig rechtszaken tegen potentiële terroristen in Nederland (en Europa) of/dus laten we die mensen dan lopen? Of zijn er simpelweg heel weinig aanslagen voorkomen?
Mr. Detonator
@E5X5 juni 2022 18:00
https://www.1limburg.nl/t...den-opgepakt-horen-vonnis
E5X
@Mr. Detonator5 juni 2022 23:49
Ik ken deze casus, alweer van 2018, precies mijn punt. Er worden er dus heel weinig opgepakt. Inmiddels zijn deze (voorlopig) vrij gelaten.

Neemt niet weg dat ik er weinig moeite mee heb als geheime diensten voor dit soort dingen (terrorismebestrijding
) relatief veel vrijheden hebben.


Ondanks dat het nu weer een hot topic is, vind ik kindermisbruik meer een zaak van politie en daar zou ik wat strenger omspringen met de bevoegdheden.
krentebol
@E5X6 juni 2022 05:03
Ik denk persoonlijk dat wij als Nederland het best goed doen. We hebben de tram schutter gehad en verder vrij weinig. We mogen spreken van geluk, of competente inlichtingendiensten.
Superstoned
@krentebol10 juni 2022 18:25
Al het onderzoek naar de bescherming tegen terrorisme door massa surveillance komt tot de conclusie dat het niet helpt of juist averechts werkt. Dat is op zijn minst een indicatie dat het waarschijnlijk niet de geheime dienst is geweest…
Mr. Angier
@E5X5 juni 2022 14:11
Dat laatste, zoals er in documentaires gezegd wordt was het volkomen onnodig om al die regels door te voeren. Het was alleen wel erg handig om iedereen opeens te mogen controleren. En voor wat voor doeleinden dat gebruikt werd zullen we nooit weten.
ichnaton
@FrankoNL2 juli 2022 01:45
Nul. komma. Nul.
Arjan P
@FrankoNL4 juni 2022 14:17
De ellende is dus, dat weten wij niet maar erger nog dat weet de tweede kamer, dus de controlerende tak, ook niet.
De tweede kamer weet dergelijke dingen wel, want de controlerende taak met betrekking tot de geheime diensten wordt uitgevoerd door een beperkte kamercommissie die bekend staat als 'de commissie stiekem'. Het blijft dus buiten de openbaarheid (voor begrijpelijke redenen) maar de controle is er wel.
Ilmar
@Arjan P4 juni 2022 18:58
Dat valt ook wel mee... de commissie voor inlichtingen en veiligheidsdiensten bestaat uit de fractievoorzitters van de 5 grootste partijen, die hebben volgens de verschillende verhalen die er over naar buiten komen meestal erg weinig tijd en energie om zich te verdiepen in getallen en discussies waar toch verder nooit iemand wat over hoort. De fractievoorzitters zijn er vaak meer voor de 'politiek en PR', de controle-taak is vaak voor backbenchers die minder met profileren bezig hoeven te zijn.

[Reactie gewijzigd door Ilmar op 4 juni 2022 18:59]

Arjan P
@Ilmar5 juni 2022 15:06
Dat klinkt meer als een mening dan een feit. Feit is dat fractievoorzitters natuurlijk ook gewoon kamerleden zijn, en dus hun controlerende taak serieus zouden moeten nemen, en m.i. dat ook doen. Ik heb niet zoveel met 'verhalen die erover naar buiten komen'.
uiltje
@FrankoNL4 juni 2022 15:51
Dat is een bijkomend probleem. Alle veiligheidsmaatregelen zijn wat mij betreft bespreekbaar, maar transparantie is het niet. Er wordt veel te veel als geheim aangemerkt, terwijl er weinig reden is om dit soort statistieken geheim te houden. Het belang van de maatschappij weegt veel hoger dan mogelijk misbruik door de criminelen want wat kunnen die nou eigenlijk met dit soort cijfertjes?
supersnathan94
@uiltje4 juni 2022 19:49
Het lijkt mij dat het juist averechts werkt om het geheim te houden.

Als je zegt ja we hebben dit jaar 100 aanslagen kunnen voorkomen dan gok ik dat de planners van nummer 101 zeg wil even achter de oren gaan krabben of ze het door moeten gaan zetten.
MennoE
@supersnathan944 juni 2022 20:55
Of ze gaan voorzichtiger te werk.
Vogel666
@supersnathan947 juni 2022 02:18
Ooit van een WOB verzoek gehoord? Als je bekend maakt dat er ergens iets afgeluisterd is, dan regent het nog jaren lang WOB-verzoeken. Iedere journalist en iedere schoolkrant gaat informatie opvragen.

En dan krijgen ze zwarte gestreepte documenten waarop hooguit een paar lidwoorden leesbaar zijn en omdat ze dan niets te vertellen hebben, concentreren zich maar op hoe het een groot schandaal is dat ze niets bruikbaars gekregen hebben. En natuurlijk is dat dan Rutte's fout....hij is tenslotte eindbaas.

En uiteindelijk vragen ze zoveel info op zodat ze ontdekken of Rutte 9 jaar geleden een pizza peperoni of een funghi had....en als ie dat dan fout herinnert....tja dan is het de zoveelste leugen. Of als ie er geen actieve herinnering aan heeft....tja... need I say more?
supersnathan94
@Vogel6667 juni 2022 08:33
Ja maar dat kan nu toch ook dan?

Het enige wat je kan declassify-en is het nummertje. Gewoon de inhoud lekker niet op ingaan.
The Zep Man
@FrankoNL4 juni 2022 12:10
Ja, alleen de ellende is dat je niet weet of en zo ja hoe effectief die maatregelen zijn geweest om bijvoorbeeld aanslagen te voorkomen. Dat is geheim. Het kan zijn dat sindsdien 20 aanslagen zijn voorkomen, als gevolg van die maatregelen. Het kan echter ook zijn dat het geen ziet uitmaakt.
Het kan ook zijn dat 20 aanslagen worden voorkomen, maar dat andere minder ingrijpende maatregelen ook 20 aanslagen (of meer) voorkomen.
postbus51
@The Zep Man4 juni 2022 12:41
impliciet wordt dat ook gezegd we weten immers niks
SPee
@FrankoNL5 juni 2022 14:22
Ja, alleen de ellende is dat je niet weet of en zo ja hoe effectief die maatregelen zijn geweest om bijvoorbeeld aanslagen te voorkomen. Dat is geheim. Het kan zijn dat sindsdien 20 aanslagen zijn voorkomen, als gevolg van die maatregelen.
Dat weten we wel. Want hoeveel mensen zijn veroordeeld voor terrorisme of terroristische actviteiten?
Of is onze hele rechtspraak niet meer van toepassing wanneer zoiets voorkomen wordt? :/
Kan ook zijn dat die personen nog vrij rondlopen, maar dan kun je het net zo goed zonder die maatregelen doen.
FrankoNL
@SPee5 juni 2022 14:27
Het kan ook zijn dat doormidden van bepaalde informatie bijvoorbeeld wapens zijn onderschept, maar dat om een of andere reden geen arrestaties konden worden verricht. Andere optie kan zijn dat bepaalde online netwerken zijn opgerold. Ook dan is het de vraag of iemand kan worden gearresteerd.

Ik zeg overigens niet dat dat zo is, ik zeg dat de ellende met dit soort zaken hem zit in het niet kunnen controleren van de doeltreffendheid van de maatregelen.
Vogel666
@SPee7 juni 2022 02:22
Hoewel het voorbereiden van een misdrijf met terroristisch motief strafbaar is, moet je het dan wel kunnen bewijzen.
Voor een arrestatie hoef je alleen een gerede verdenking te hebben.
Je kunt dus terreurdaden stoppen door mensen tijdig te arresteren en weer te laten gaan. Dat lijkt mij beter dan wanneer je eerst laat gebeuren.
Bas Boss
@FrankoNL4 juni 2022 13:40
Daarnaast moet je in de afweging ook de consequenties van privacyschendende maatregelen er tegenover zetten.
DropjesLover
@FrankoNL4 juni 2022 20:02
Zij die kwaad in de zin hebben gaan snel redelijk ver om hun communicatie geheim te houden. Ze zouden dus geen WhatsApp gebruiken, maar bijv. een PGP telefoon.
Het bekende kat en muis spelletje, waarbij de kat altijd flink trager kan reageren omdat die gebonden is aan regels.

En uit de gehackte PGP telefoons nieuwsberichten wordt alleen melding gemaakt van blootgelegde criminele netwerken, nog niks over terrorisme. Als dat er tussen had gezeten hadden we het wel degelijk gehoord ondertussen (al dan niet indirect omdat er rechtszaken gestart zijn met PGP berichten als bewijs).
witchdoc
@FrankoNL5 juni 2022 11:46
Ik veronderstel dat als ze er iets goed mee gedaan zouden hebbenm, dat ze dit echt wel breed in de pers hadden uitgesmeerd. Tuurlijk, voor zsommige gevallen niet direkt, maar 10 nu jaar later zou het vast wel zijn aangegrepen om positieve puntjes mee te scoren.
Vogel666
@witchdoc7 juni 2022 02:25
We praten hier over de geheime dienst. Dat zijn niet van die praters. Anders had men ze wel openbare dienst genoemd.
monkeypack
@Vogel6669 juni 2022 09:05
haha. Mooie reactie :D
freaq
@FrankoNL5 juni 2022 20:05
Al heeft het dat voorkomen, dan is het het nog steeds niet waard.

Met de reden dat wanneer (niet als maar wanneer) er een echt slechte regering komt, die grof misbruik kan maken van dit soort achterdeuren, (zeg als duitsland 1940)

De schade altijd groter is dan die paar gekken stoppen.

En dat is altijd een kwestie van tijd.
Zie nu wat er geberut met de oeigoeren in china. Kunnen geen kant op door de digitale tracking.

[Reactie gewijzigd door freaq op 5 juni 2022 20:06]

Vogel666
@freaq7 juni 2022 02:28
En wat in het ene land toegestaan is, is in het andere land reden voor de doodstraf.
Toch jammer als je als homo je vriend naar Nederland probeert te krijgen omdat in zijn land de Sharia geldt.
_Pussycat_
@FrankoNL6 juni 2022 17:24
Bij een aantal aanvallen die wel plaatsgevonden hebben, bleek een groot deel van de verdachten al bekend te zijn bij de politie. Dus om meer verdachten te vinden is meer controle niet echt nodig.

Je zou wel kunnen argumenteren dat met meer automatische analyse de politie meer aandacht aan deze personen had kunnen besteden of beter had door kunnen hebben hoe gevaarlijk ze waren. Nu heeft de politie ze door personeelsgebrek niet gestopt.
icecreamfarmer
@Boss4 juni 2022 12:05
Dit dus en de grap is dat de maatregelen die in de naam van kinderporno en terrorisme opgesteld worden daar zelden voor gebruikt worden.
theobril
@icecreamfarmer4 juni 2022 13:29
Weet u hoe vaak die maatregelen ter bestrijding van kinderporno en terrorisme ingezet worden? U weet duidelijk dat het zelden is, maar kunt u "zelden" kwantificeren? Liefst met bronnen ondersteund als in "25 aanslagen/misbruik van kinderen voorkomen, 1 daarvan door gebruik van voornoemde maatregelen, dus zelden"
MrFax
@theobril4 juni 2022 13:43
Dat kan niet, dat zijn staatsgeheimen. Dus hoe effectief de maatregelen zijn, kan niemand behalve de AIVD weten.

Daarnaast snap ik niet hoe een verplichte backdoor zou helpen. Dan gaan criminelen gewoon over op zwarte markt apps zonder backdoor, maar is de gewone burger de sjaak.

[Reactie gewijzigd door MrFax op 4 juni 2022 17:09]

Jism
@MrFax4 juni 2022 15:27
AIVD doet meer dan alleen monitoren op kp of terrorisme. Het pijlt ook de samenleving met name tot rechts, links, extremisme en wat nog meer. De AVID is dan ook veel meer dan een inlichtingendienst alleen. Ze willen een legal backdoor tot die producten hebben. Zodat men meer controle uit kan oefenen. In de jaren 70, 80, werd telefonie ook getapt. Bij introductie van de eerste (64 bits) GSM weigerde frankrijk de standaard op te nemen als de encryptie niet afgezwakt zou worden naar 40 bits.

Ik kan nog wel even doorgaan. Ik ben zelf ook gevolgd voor een kleine 5 maanden over social media en toestanden. En men liet het ook schemeren naar collega's van mij toe. "Oh hij was daar en daar geweest gedurende die tijd" - ik heb geen vertrouwen meer in opsporing of de overheid als het komt op privacy. Zolang je op internet zit of hangt heb je dat gewoon niet. Ze zagen actief te poten onder de stoel vandaan dat privacy heet.
HakanX
@Jism4 juni 2022 16:43
"Oh hij was daar en daar geweest gedurende die tijd" - ik heb geen vertrouwen meer in opsporing of de overheid als het komt op privacy. Zolang je op internet zit of hangt heb je dat gewoon niet. Ze zagen actief te poten onder de stoel vandaan dat privacy heet.
Die heb ik vaker gehoord, standaard afschriktactiek om te laten weten "we are watching you" dus haal niks uit.

Overigens weer KP. Als je zo de nieuwsberichten bekijkt, zou je denken dat de justitie niks anders doet dan achter KP gaan.

[Reactie gewijzigd door HakanX op 4 juni 2022 16:44]

MrFax
@HakanX4 juni 2022 19:40
Net zoals dat hele Amber Alert gebeuren. De misdaad van ontvoeren van kinderen is relatief heel erg klein tegenover hoeveel geld er voor wordt uitgegeven onder de mom van de maker van Amber Alert: "als je dit niet doet gaat het kinderlevens kosten". Ook in dit gebied is er een afweging te maken, je kan niet alles inzetten op elk soort stukje criminaliteit
oltk
@MrFax4 juni 2022 20:12
Hm. Ik weet niet of dit een correcte bijdrage is aan de discussie mbt privacy en backdoors in apps. Als je twijfel hebt aan de effectiviteit en doelmatigheid van publieke investeringen zal ik even op zoek gaan naar een ander draadje
drdelta
@MrFax4 juni 2022 23:32
Ambert Alerts (en Vermist Kind Alerts) zijn onderdeel van Burgernet, dat ook gebruikt wordt voor andere vermissingen (voor volwassenen, bijvoorbeeld) of andere urgente waarschuwingen.

Toen Ambert Alerts nog los beheerd werden (niet door de politie, maar door een commerciële partij) kostte dat jaarlijks net geen 9 ton. Vind jij dat heel erg veel geld om Nederlandse kinderen op te sporen en te pogen te voorkomen dat hen iets overkomt? Ik vind dat helemaal niet zo veel geld eigenlijk. Inmiddels is het onderdeel van Burgernet, dat van de Nationale Politie is, en kost het zover bekend (aanzienlijk?) minder.
GeoBeo
@Jism5 juni 2022 12:12
Ik denk dat je inmiddels gerust kunt stellen dat de AIVD (in samenwerking met de NSA) gewoon een schaduwoverheid is geworden.

Net als dat de KGB in de Soviet Unie een schaduwoverheid was.


Een overheid die geheime diensten te veel macht geeft (zoals reeds gebeurd is) is een overheid die niet alleen haar eigen land afmaakt, maar ook zichzelf. Het is het begin van de afbraak van democratie en tevens is de definitie van domheid: besluiten nemen waar anderen en jijzelf allemaal last van hebben.

[Reactie gewijzigd door GeoBeo op 5 juni 2022 12:13]

Vogel666
@GeoBeo7 juni 2022 02:41
Ik denk dat je mening nergens op slaat en uitsluitend gebaseerd is op onderbuikgevoelens en Russische trollen.
Ten eerste ga je uit dat de AIVD competent genoeg is om dat te organiseren én ook nog onder de pet weet te houden. Dat zou dan het eerste ambtenaren apparaat zijn dat naar behoren werkt.
Ten tweede ga je ervan uit dat een gehele organisatie kwade opzet heeft en dat de minster er dan niet de stekker uit trekt.

Uiteraard wil de AIVD meer bevoegdheid, want dat is in lijn met hun doelstellingen. Het is niet aan hun om de burgerrechten te bewaken. Zij gaan uitsluitend over veiligheid.

Ik vraag mijn manager ook regelmatig om middelen die mijn werk makkelijker of beter maken, maar vaak hoor ik dat er geen budget is of dat er onvoldoende meerwaarde voor de organisatie is om die middelen vrij te maken.
Coencordia
@theobril4 juni 2022 19:31
Er komt af en toe naar buiten dat aanslagen zouden zijn verijdeld. Als het echt effectief zou zijn dan zou het dit soort berichten moeten regenen, en dat doet het simpelweg niet.

Dan kan het zo zijn dat er blijkbaar niet veel aanslagen worden beraamd (en de middelen waarschijnlijk minder nodig zijn dan men voor doet komen) of dat de maatregelen ineffectief zijn.
Muiswieltje
@Boss4 juni 2022 17:50
Sterker nog: ze zijn er specifiek voor veroorzaakt.
feuniks
@Boss6 juni 2022 01:31
Dat en terrorisme. Iedere keer wanneer de overheid die argumenten aandraagt moet je alert zijn. Alle privacyschendende maatregelen van de jaren na 9/11 zijn er met die redenen doorgedrukt.
De mogelijkheid van een backdoor is wel niet per definitie een privacy schendede maatregel. Laten we even Whatsapp en co even vergeten. Elke telefoonmaatschappij is verplicht om maatregelen te nemen om het mogelijk te maken om telefoongesprekken af te luisteren. Op kosten van de maatschappij. Dat wil niet zeggen dat alle telefoongesprekken ook worden afgeluisterd en alle SMS berichten worden gelezen. Nee, dat kan alleen in geval van ernstige verdenkingen en via de juiste goedkeuringen en procedures. (En ja, ik ben niet zo naïef om te denken dat daar nog nooit misbruik van is gemaakt.)
Als telefoonmaatschappijen dit moeten, dan is het toch raar dat andere partijen die zich ook als telefoonmaatschappij voordoen dit niet hoeven? Is het niet raar dat politie als ze je van een zware misdaad verdenken wel je sms-en kunnen lezen, maar niet je Whatsapp, Telegram, iMessage of welke andere dienst?
Boss
@feuniks6 juni 2022 13:52
Daarom heb je gelukkig ook de mogelijkheid om je telefoongesprekken via een andere dienst te laten verlopen. Net zoals je encrypted email kan gebruiken of de post.
Yuboka
@Boss7 juni 2022 07:57
Wat zijn terroristen?
Onyx Cumulus
@Sjaakys4 juni 2022 12:58
Sowieso is bij alles kinderen er bij betrekken altijd goed. Meeste mensen worden dan éénklaps héél sentimenteel/emotioneel en dan krijg je zo'n beetje alles gedaan....
Katsunami
@Onyx Cumulus4 juni 2022 13:57
In de jaren 80 werden er dingen op TV, in tekenfilms/cartoons en in stripverhalen getoond die je nu niet eens meer in een echte film ziet zonder 12+ of 16+ in de kijkwijzer. Ik heb films als de originele IT gezien IN DE BIOSCOOP toen ik 11 jaar oud was. Met andere woorden: als je ziet hoe er toen met kinderen werd "omgegaan" tegenover nu, dan kan ik niet anders dan mezelf twee dingen afvragen:

- Zijn mensen die opgegroeid zijn in de jaren 80 (zoals ik) daadwerkelijk "beschadigd" of "slecht af" of hadden wij "beter beschermd" moeten worden?
- Worden de kinderen van tegenwoordig veel te beschermd opgevoed en zijn ze niet meer in staat om voor zichzelf te denken? Krijgen ze niet meer geleerd wat je wel en niet zou moeten doen, en wat wel en niet echt is?

Elke keer als ik dat "Maar de kinderen...!"-argument zie krijg ik de kriebels. "Daar gaan we weer; nog meer regels. We zijn opvoeding aan het vervangen door regelgeving; die niet heel toevallig heel handig is voor de overheid zelf, in plaats van dat die daadwerkelijk kinderen beschermt."
uiltje
@Katsunami4 juni 2022 16:07
Hoewel een film best echt kan zijn voor kinderen zijn het geen dingen waar je zelf emotioneel bij betrokken bent. Verder denk ik dat kinderen door andere dingen worden opgeschrikt dan direct/dom geweld.

Veel belangrijker is huiselijk geweld, en dat lijkt toe te nemen de laatste jaren. Ik denk dat een woordelijk gevecht tussen vader en moeder veel meer indruk maakt dan enige film. En die vader / moeder zouden ook een rol moeten spelen in het uitleggen van hoe je conflicten op kan lossen.

Wat betreft vuurwapengeweld: dat is normaal gesproken heel ver van de werkelijkheid af voor veel kinderen. Het beperken van toegang tot vuurwapens lijkt me dan een betere richting.
GekkePrutser
@Katsunami4 juni 2022 16:17
Volgens mij komt dit verschijnsel overwaaien uit Amerika. Ze zijn daar enorm preuts. Zie ook bijvoorbeeld films als Turks Fruit of Flodder tegenwoordig zou dat onder softporno vallen.

Ik vind het ook veel te ver gegaan.
zvbhvb
@Katsunami5 juni 2022 11:56
Zijn mensen die opgegroeid zijn in de jaren 80 (zoals ik) daadwerkelijk "beschadigd" of "slecht af" of hadden wij "beter beschermd" moeten worden?

Persoonlijk denk ik dat opgroeiende kinderen in de jaren '80 juist beter af waren dan de kinderen nu.

Als je de enorme hoeveelheid ongefilterde informatie ziet die er tegenwoordig op jonge kinderen afkomt.

Elke keer als ik dat "Maar de kinderen...!"-argument zie krijg ik de kriebels. "Daar gaan we weer; nog meer regels. We zijn opvoeding aan het vervangen door regelgeving; die niet heel toevallig heel handig is voor de overheid zelf, in plaats van dat die daadwerkelijk kinderen beschermt."

Maar goed ook! De traditionele lijst van opvoeders, vader,moeder,broers,zussen,familie,buren leraren, is met de komst van de sociale media gegroeid.

tik-tok,facebook,instagram als ongefilterde opvoeder lijkt mij niet goed.
DaemonAngel
@Katsunami5 juni 2022 12:10
Ik vond deze reactie heel spot on en heb het met mijn vriendin zitten besproken.
Zij is arts en zeer geïnteresseerd in opvoedingspsychologie daarbuiten en zei dit ook.

Ze zei dat psychologen dit probleem nu veel zien.
Kinderen geloven enorm in luchtkastelen. Ze zijn zo beschermd opgevoed dat ze een fout wereldbeeld krijgen. Een waarin geen kwaad bestaat.
Wanneer ze dan iets tegenkomen dat niet past in het luchtkasteel verhaal stort hun wereldbeeld in. En ze hebben ook geen coping strategieën voor wanneer ze iets ergs tegenkomen.

Ik heb haar ook het filmpje van de Simpsons getoond waar 1 altijd riep "will someone please think of the children" bij elk ding dat ze wouden doorvoeren.

En dat is ook maar gewoon omdat de meeste het argument "terrorisme" wat beu zijn.

Niemand kan iets hebben tegen kinderporno verhelpen. Perfecte manier om er dus iets door te krijgen.
Probeer al oppositie daar maar eens tegen te argumenteren zonder dat ze je als een duivel neerzetten.

Als laatste ben ik het ook met voorgaande comments eens.
Het is de grote kinder porno industrie die je wilt pakken. Die gebruiken daarvoor geen Whatsapp of hebben het niet op hun telefoon.
Je gaat mogelijks wat overtreders pakken. Maar de verspreiders en echte makers niet. En die zijn schadelijk voor de kinderen.
Dat die ene persoon een reeds bestaande foto zit te bekijken en daar genot uit haalt aanpakken is niet de oplossing.
Dat is zoals voor het drugsprobleem je massaal focussen op de gebruikers.
Landen zoals Portugal en de VS (met een tegenovergesteld beleid) hebben al aangetoond wat daar de oplossing voor is.
crazyboy01
@Katsunami7 juni 2022 10:50
-offtopic- IT uit 1990 was toch geen bioscoopfilm, maar een miniserie voor tv? Die werd later wel tot één geheel gebundeld, maar volgens mij ook alleen voor thuisreleases en televisie. Niet dat ik zeg dat je ongelijk hebt hoor, maar draaide deze in Nederland wel in de bioscopen destijds?
Katsunami
@crazyboy017 juni 2022 12:57
Nou je het zegt; het zou kunnen. Ik heb bijna alles van Stephen King gelezen c.q. gezien, op video, DVD/BR, en/of in de bioscoop en ik ben daar al mee begonnen toen ik 8 jaar oud was. Toen las ik IT voor de eerste keer in het Nederlands (al was die volgens mij veel minder dik; waarschijnlijk een of andere ingekorte versie). Het kan zijn dat ik IT niet in de bioscoop heb gezien (maar zeer zeker wel op video / VHS of TV). Ik ging wel regelmatig naar de bioscoop om horrorfilms te kijken.

(Als boeken- en filmliefhebber van jongs of aan heb ik tussen 2001 en 2016 een enorm grote filmcollectie op DVD en BR opgebouwd, en een aardige papieren thuisbilbiotheek, totdat ik voor een verhuizing in 2018 alles heb verkocht en volledig digitaal ben gegaan met ebooks, en enkel nog topfavoriete films op BR heb gehouden.)
IrBaboon79
@Onyx Cumulus4 juni 2022 13:53
Vergeet ook zielige 'schattige' beestjes niet - die doen het ook altijd goed!
Yzord
@Sjaakys4 juni 2022 13:28
Geen enkele terrorist of pedofiel gebruikt WA tegenwoordig. Iedere zelf respecterende terrorist/pedofiel weet dat hij daar ver weg van moet blijven. Terroristen communiceren sowieso niet via het internet op een 'vrije' manier. Van wat ik heb begrepen de afgelopen jaren wordt er juist gecommuniceerd face 2 face onder de terroristen juist om social media communicatie te vermijden. Die lui zijn echt niet dom (op de wannabee terrorist/pedofiel na dan).

Daarbij is het sowieso niet slim om een mainstream communicatie middel te gebruiken als crimineel. Beter is om een eigen PGP netwerk in je 'familie' te hanteren en dan dus niet de commerciele PGP telefoontjes, maar een eigen dev app en server met kill switch.

Afijn, ik dwaal af
Jism
@Yzord4 juni 2022 15:28
Exact. En een beetje pedofiel heeft echtwel handboekjes en instructies met hoe hij of zij zijn data encrypten kan.
uiltje
@Jism4 juni 2022 16:10
Da's ook het probleem. Er zijn zat open-source oplossingen op de markt. Die pas je wat aan, je brengt een servertje online en presto. Het tegengaan van encryptie zelf heeft geen nut. Daarom ben ik ook faliekant tegen dit soort dingen omdat je er meestal alleen de gewone burger mee pakt, en misschien wat klein grut. Het tegengaan van de digitale criminele netwerken lijkt me een stuk belangrijker - en tot nu toe is dat ook succesvoller.

[Reactie gewijzigd door uiltje op 4 juni 2022 16:11]

DefaultError
@Jism4 juni 2022 20:42
Kan er een handboek komen met ‘terrorist voor beginners’? Uitgeven in een boekzaak en dan alle kopers via een kliklijn melden aan Grapperhaus en team.

Peanutjar for monkeys;-)@Yzord

Er zal heus een commissie meedenken, encryptie wizards, om het koren van het kaf te kunnen scheiden.
Benjamin-
@Jism5 juni 2022 01:25
Half waar. Ik ben absoluut van mening dat iemand met wat verstand wel weet hoe je dingen kunt verkrijgen zonder hier door in de problemen te raken. Echter denk ik ook dat er nog steeds zat mensen zijn die dit werkelijk niet begrijpen, en gewoon heel snel door justitie worden gepakt. En als het niet justitie is, dan zijn het wel pedojagers.

Dat gezegd, dat soort mensen zullen ook gewoon klakkeloos op Google invoeren "ik ben op zoek naar kinderporno".

Maargoed, ik ben dus absoluut tegen dit soort maatregelen.
CorrieK
@Jism6 juni 2022 00:11
Even licht off topic, maar kunnen we eens beginnen met spreken over pedofielen en pedoseksuelen alstublieft? De eerste is als het hem lukt zijn verliefdheid op een kind nooit te laten ontaarden in seksualiteit een held (!), de tweede is niet eens per se echt een pedofiel, maar een gefrustreerde huisvader die in een minder stabiele fase overgaat op kp opzoeken of zelf fabriceren. Voor de kick. Een echte pedofiel is geen pedoseksueel, want de eerste houdt van kinderen en de tweede overduidelijk niet.

On topic sluit ik me aan bij dat de grens nu bereikt is waar het gaat om het tactisch inzetten van kp en terrorisme als argumenten voor het afknijpen van privacy. Ik hoop dat de woorden van de nieuwe staatssecretaris slim gekozen zijn om te zeggen dat ze het belangrijk vinden om kp de wereld uit te hebben, maar er niet meer actief een backdoor voor willen bouwen.
FPSUsername
@Yzord5 juni 2022 13:44
Zoals een gezegde gaat: A lock only keeps honest people out
remielowik
@Yzord5 juni 2022 14:29
Is het niet nog erger als in de terroristen die bv in parijs huis gehouden hadden gewoon unencrypted sms'jes verstuurde?
ari3
@Sjaakys4 juni 2022 16:18
Elk gezond weldenkend mens is tegen kinderporno.
Ik acht mijzelf weldenkend, maar denk hier toch wat genuanceerder over: Ik ben tegen het misbruiken van kinderen voor de productie van kinderporno. Los van dat het niet mijn smaak is, heb ik geen moreel bezwaar tegen virtuele kinderporno, dat zit voor mij in dezelfde hoek als virtuele of geacteerde moord, beroving, verkrachting, oplichting, enz.
WhatsappHack
@ari35 juni 2022 10:25
Met kinderporno wordt over het algemeen bedoeld porno vervaardigd mét kinderen. Als het een tekenfilm is, dan is het geen kinderporno, maar een tekenfilm dat de indruk wekt om (zeer) jonge karakters te gaan.
comecme
@WhatsappHack5 juni 2022 12:09
Volgens mij valt virtuele kinderporno wettelijk gewoon onder kinderporno. Het is dan ook strafbaar.
Naast kinderporno bestaande uit beeldmateriaal van echte kinderen, is ook virtueel materiaal strafbaar. Deze virtuele kinderpornografie bestaat bijvoorbeeld uit animaties. Virtuele kinderporno is strafbaar omdat dit soort materiaal seksueel misbruik van kinderen suggereert.
Bron

Ik ben het met @ari3 eens dat het opvallend is dat dit zo anders wordt gezien dan fictief geweld in films en games.
avlt
@Sjaakys4 juni 2022 13:18
Worden foto's die je via Whatsapp verstuurd ook geencrypt? Zo, ja, dan zou je dat kunnen verbieden en de rest van de encryptie kunnen laten.
WhatsappHack
@avlt5 juni 2022 10:22
Ja natuurlijk worden die ook encrypt. En nee, die niet versleutelen zou ook volledig onacceptabel zijn.
cricque
@Sjaakys4 juni 2022 13:54
Ik heb niks te verbergen, zolang er een gericht verzoek komt van de politie om dit te kunnen lezen zie ik het probleem niet ? Maar het mag gewoon niet te pas en te onpas gebruikt kunnen worden door iedereen.
De wijkagent mag dit bijvoorbeeld niet, maar een inspecteur onder bepaalde voorwaarden dan wel.
bytemaster460
@cricque4 juni 2022 19:50
En daarmee verzwak je dus de encryptie. Het is slechts een kwestie van tijd totdat niet alleen politie en justitie de chats kan inzien maar ook kwaadwillenden. Zoals het genoemde rapport ook zegt: het kan niet zonder de veiligheid te verlagen.
master_dodo
@Sjaakys4 juni 2022 12:25
Je weet hoe politici de tegenstander beschuldigen van wat ze zelf hebben gedaan? :o

Als je CSAM wil aanpakken, moet je niet de communicatiemethodes aanvallen.

Net als legaal goed en drugs is ook CSAM een geval van vraag en aanbod.
Als je de vraag verminderd en het aanbod lastiger maakt dan zie je vanzelf een reductie...
moonlander
@Sjaakys4 juni 2022 13:16
Maar bewijs verkregen op illegale wijze wordt denk ik nietig verklaard.
Memori
@Sjaakys4 juni 2022 13:23
Als ze aantonen dat het alléén daarvoor gebruikt wordt en wat het oplevert zal niemand er tegen zijn
Jawel. Het is een te grote schending voor wat het uiteindelijk opleverd. Bovendien zouden we ons meer zorgen moeten maken over de kinderverkrachters zelf, de online predatoren, of sitebeheerders die eraan verdienen. Kinderporno wordt toch wel bekeken, door veel te veel mensen voor iets wat illegaals is als je het mij vraagt (het lijkt wel drugs), of er nou een backdoor is of niet.
Drallas
@Sjaakys4 juni 2022 14:55
Kinderporno en Terrorisme zijn de dooddoeners om er elke verdere discussie in de kiem te smoren. Maar er zit veel meer achter, want oh zo handig voor ontelbare redenen als je toegang tot berichten van iedereen hebt!
bytemaster460
@Sjaakys4 juni 2022 19:18
Als ik even de advocaat van de duivel speel: hoe vaak zijn deze maatregelen in Nederland inmiddels ingezet voor andere doeleinden dan terrorisme en kinderporno?
Ik ben er ook tegen maar in de discussie moeten we wel opletten dat de argumenten inderdaad valide zijn.
WillySis
@Sjaakys4 juni 2022 21:12
Maar mijn mening is zo'n achterdeur in geen enkel geval noodzakelijk. De AIVD en andere opsporingsdiensten hebben voldoende mogelijkheden om verdachte mensen te volgen en af te luisteren.
Gewoon standaard iedereen afluisteren of berichten aftappen is een inbreuk op de privacy van alle 17 miljoen in Nederland woonachtige mensen. Dat staat niet in verhouding tot de enige tientallen of misschien honderden personen die werkelijk als verdacht aangemerkt kunnen worden. De wet is daarmee absoluut disproportioneel. Geautomatiseerd grootschalig volgen gaat ook tegen onze vrijheid van meningsuiting in. De algoritmes zijn gericht op kernwoorden, maar missen vaak de context. Het als voorbeeld aanhalen en herhalen van een verdacht bericht kan iemand zo verdacht maken en in de problemen brengen.

Garanties die enig ander gebruik dan tegen kindermisbruik of terrorisme uit zouden sluiten zijn niets waard zodra men een nieuw onderwerp in beeld heeft waar deze methode ingezet kan worden.
lezzmeister
@Sjaakys4 juni 2022 21:32
Ja het is gewoon tegen kp of terrorisme. Als je dan tegen de maatregelen ben, dan zit je aan kinderen of beraam je een aanslag, zo wil niemand te boek staan dus moet je meedoen.
jurroen
@Sjaakys4 juni 2022 22:09
Dat kan niet - juist dat is het probleem. Dergelijke techniek is niet 'pro-actief' compatible met end-to-end encryptie. En bij client side scanning (hetgeen wat Apple wilde uitrollen naar iOS) kun je niet "aantonen" dat het alleen daarvoor gebruikt wordt.

Je kunt het beloven, maar moeten we miljarden-techreuzen, vaak met VC injecties, op hun blauwe ogen geloven? Om het dan nog maar niet te hebben over de mogelijke collissions in de hashes...

CSAM is een van de meest walgelijke, afschuwelijke en afgrijselijke dingen, waar ongelooflijk harde straffen op zouden moeten staan.

Maar dit - het voorkomt het niet. Je breekt fundamentele technologie die de mensenrechten van iedereen kan waarborgen en die een democratie kunnen ondersteunen.
Bulls
@Sjaakys4 juni 2022 22:19
Zo wordt alles maar goed gekeurd of verboden “in de strijd met terrorisme, kinderporno en witwassen” crypto verbieden of reguleren, alle dataverkeer aftappen en constant traceren van alles en iedereen. Allemaal zogenaamd voor het goede. Maar ondertussen knijpen ze alles af om de burgers elke vorm van vrijheid en privacy af te pakken. Noem mij maar een gekkie, maar iedereen die denkt dat de overheid en Europa het beste met ons voor hebben die zijn pas gek, of op z’n minst naïef.
YangWenli
@Sjaakys5 juni 2022 08:20
Als je op CP kan scannen moet het technisch niet zo moeilijk zijn om ook op andere dingen te scannen. De politieke druk zal te groot zijn om dan nee te zeggen.
Cornelis14
@Sjaakys5 juni 2022 09:08
Als ze aantonen dat het alléén daarvoor gebruikt wordt...
Een backdoor is alles of niets. Beloftes omtrent het gebruik hebben geen waarde.
willemblans
@Sjaakys5 juni 2022 09:17
En ik hoorde dat ze vergeten, er duizenden andere programma's zijn om dat te omzeilen, ze lopen hier altijd achter de feiten aan, er heeft iemand de klok horen luiden
maurits1
@Sjaakys5 juni 2022 09:24
Zeker eens, ben zeker tegen onrecht bestrijden maar het misbruiken van nobele redenen voor eigen gewin is ook onrecht.

Nu was het corona en russen waar ze de laatste tijd alles onder konden plaatsen, straks zijn het de chinezen, maar elke keer achteraf zie keer op keer dat er veel eigenbelang van een klein groepje mensen mee gemoeid was/is bij zulke systemen.

Daarnaast het enige wat er gebeurt als het bekend word dat Whatsapp niet meer veilig is voor criminele praktijken, zorg je er alleen voor dat die gemeenschap weer over stappen naar iets anders waar je dan ook geen grip op heb, het is en blijft een circle, recht vs onrecht, en tenzij je iedereen 24/7 in de gaten ga houden kan je zoiets niet voorkomen. Neemt niet weg dat er altijd alles aan gedaan moet worden om het zo veel mogelijk te voorkomen.

Maar ik denk als de overheid eerst naar zichzelf moet gaan kijken, en beginnen om die torenhoge papierwerk winkel te verkleinen, dan blijft er voor de mensen op de werkvloer ook meer tijd over om ook daadwerkelijk iets te doen en te veranderen.

Je hoort dat overal een tekort aan personeel is, maar het is zo dat het aantal personeel niet minder is geworden, maar het is het aantal nutteloze functies ertussen en het papierbevrediging om de leidinggevende in te dekken om maar geen verantwoordelijkheid te hoeven nemen dat zorgt dat er 3x zoveel werk is.

[Reactie gewijzigd door maurits1 op 5 juni 2022 09:28]

Raymond Deen
@Sjaakys5 juni 2022 14:30
Het probleem is dat ze dat niet kúnnen aantonen omdat ze die wet nooit zo gaan opstellen dat alleen kinderporno erdoor geraakt wordt. Terrorisme en zware criminaliteit in het algemeen zullen ze er ook mee willen aanpakken natuurlijk.
Alleen zodra er een afluistermogelijkheid in whatsapp zit, stappen die criminelen die ze ermee willen pakken natuurlijk over op een ander systeem en begint het hele spel weer opnieuw.
Het is dus, enerzijds vanuit de techniek en anderzijds vanuit de overstap mogelijkheid, en gedoemd te mislukken aanpak.
Ze zouden zich beter kunnen richten op de devices zelf, maar dat is veel arbeidsintensiever natuurlijk. En het is niet zo goed stiekem te doen wat bij afluisteren wel te doen is.
Brent
@Sjaakys5 juni 2022 14:48
Het is de wat te grote dosis technologisch utopisme wat het hier zo goed doet. Als ergens technologie in geshoehorned kan worden, dan zal het wel een top-oplossing zijn! Het is modern, techniek, dus beter! We gaan alle communicatie bijhouden, want er is tech om deze automatisch te analyseren, en dat halen we die daders er zo uit!

De vraag zou ook eens kunnen beginnen met: werken die analyse technieken wel? Volgens mij hebben Google/Twitter/Big Tech er nog steeds de handen vol mee, en hebben ondanks een veel groter budget dan wat de Nederlandse staat ooit zou kunnen vrijmaken nog steeds 'ouderwetse' mens-moderators nodig. Die vervolgens dankzij de veel te grote werklast en het verschrikkelijke werk een enorm verloop hebben en met burnouts hier de aan de uitkering zouden komen te zitten. Is dit dus een oplossing? Je kunt 'geloven' in de mogelijkheden, of je kunt vaststellen dat het antwoord nog steeds nee is.

Want als er geen realistische kans op zorgvuldige analyse van al die data is, dan is het verzamelen ervan ook doelloos. Misschien kan dan de conclusie getrokken worden dat ouderwets steengoede recherche opleiden en vasthouden (dwz: goed betalen) een betere oplossing is. Niet sexy, low-tech, en doet het dus niet goed, maar, denk ik, wel met afstand het meest effectief.
Nimac91
@Sjaakys5 juni 2022 18:15
Telegram is eigenlijk ook beter. Dus ik zou het absoluut niet erg vinden als we massaal overstappen. Whatsapp is helaas eerder een verplichting dan een keuze in NL. Ik hoop echt dat dit gebeurt!
obimk1
@Sjaakys4 juni 2022 18:28
"Politici" snappen op een fundamenteel vlak nog steeds geen ruk van encryptie.

Het is alsof je met opzet een zwakke schakel aan brengt in de "encryptie ketting."
Amadeus1966
@Sjaakys4 juni 2022 18:51
We noemen dat emotionele chantage.
Gek genoeg werkt dat bij velen.
ALRD
@Sjaakys4 juni 2022 12:39
Tsja, CDA he? Die hebben sowieso een opperwezen dat altijd meekijkt, dus dan is de stap naar overheidscontrole kleiner.
xFeverr
@ALRD4 juni 2022 13:30
Misschien kunnen ze daar wel wat aan delegeren, aangezien die zogezegd toch al overal mee kijkt.

Ik dacht dat ze daar zoveel vertrouwen in hadden.
drdelta
@BruceLee4 juni 2022 23:38
Gelukkig miljarden bedrijven zoals Meta wel :D
BruceLee
@drdelta4 juni 2022 23:47
lol nee die ook niet. niemand.
RoyD
7 juni 2022 08:50
Whatsapp kan natuurlijk gewoon een parallelle verbinding in de app maken waarmee alle berichten uit te lezen zijn. De eigenlijke communicatie is dan nog steeds End-to-End versleuteld en niet mee te lezen door derden. Maar overheden zullen dan met een gerechtelijk bevel moeten komen om dit te doen zodat Whatsapp meewerkt.
RobertPeterson
4 juni 2022 18:51
Een oprechte vraag, hoe kun je een backdoor in end to end encryptie hebben?
JackDaniel
@RobertPeterson5 juni 2022 13:03
Ik heb de draad met de andere persoon gelezen en ik denk dat jullie langs elkaar heen praten. De vraag die jij stelt is dus ook precies het probleem waar de overheid tegenaan loopt: iedere vorm van backdoor zorgt ervoor dat het niet echt meer end-to-end encryptie is, althans, niet volgens de gebruikelijke definitie hiervan. De overheid doet dus ook al een aantal jaar onderzoek hiernaar en heeft vooralsnog geen oplossing.

De andere persoon zegt dat er wel manier zijn om een backdoor in te bouwen in dat soort encryptie, maar beseft zich niet dat alle voorbeelden die hij noemt per definitie uitgesloten zijn bij end-to-end encryptie.

Het is een beetje als vragen hoe je chocolade door je vanille ijs kunt doen, zonder dat het de integriteit van je vanille ijs aantast. Je kan natuurlijk allerlei creatieve methodes bedenken maar uiteindelijk heb je toch echt chocolade in je vanille ijs - en dat is nou precies niet wat vanille ijs per definitie is.
WhatsappHack
@JackDaniel5 juni 2022 16:40
Dat is ook het probleem met die wetsvoorstellen op EU-niveau… Men zegt “je moet dit doen, zoek maar uit hoe”. Dat het technisch onmogelijk is, dat is niet hun (EU) probleem vinden ze zelf. En goh, jeetje, kiezen die bedrijven er dan maar voor om geen E2EE meer toe te passen? Wat vervelend, maar echt niet de schuld van de EU hoor; die heeft immers de bedrijven alle kans gegeven om een oplossing te vinden. :+ Het is echt heel erg glibberig, geschreven door serpenten die uit zijn op nare dingen.
Groningerkoek
@RobertPeterson4 juni 2022 21:10
De backdoor kan op verschillende manieren, bijvoorbeeld:

1: Geeft jou het idee dat encryptie nog steeds aan staat maar dit is niet zo en de overheid kijkt mee.
2: Jouw bericht en de sleutel worden naast naar jouw contact ook naar de overheid verstuurt.
3: Er wordt naast de normale encrypted verbinding ook een non-encrypted bericht verstuurd.
4: Met zet een bepaalde encryptiesleutel vast voor jouw berichten en die sleutel is ook in bezit van de overheid.

Dit gaat niet om het terug halen van oude berichten want die hoeven zelfs bij SMS niet bewaard te blijven, het gaat erom dat de overheid actief wil kunnen meelezen met een actuele berichtenwisseling.
RobertPeterson
@Groningerkoek4 juni 2022 22:00
Bedankt voor je opmerking. Maar niks hiervan is een backdoor in de encryptie. 3 voorbeelden die je noemt is gewoon het omzijlen van de encryptie, geen backdoor.

Je voorbeeld 4 zou kunnen, maar dan is de encryptie niet meer end to end..
Groningerkoek
@RobertPeterson4 juni 2022 22:41
Waarom zou 4 niet meer end to end zijn? Jij stuurt i.p.v. voor elk bericht een aparte sleutel nu elke keer dezelfde sleutel.

De backdoor heeft tot doel om mee te kunnen lezen met een dienst die normaal end to end encryptie biedt, daarvoor zou de voorziening ook die end to end kunnen openbreken. Het gaat niet om een algemene voorziening waarbij diensten te alle tijde zelf kunnen meelezen met alle accounts, het gaat erom dat er een voorziening komt zodat een dienst aan een opgelegde plicht tot monitoring van een individu kan voldoen net zoals al decennia het geval is bij bijvoorbeeld een telefoongesprek of SMS

Hoewel ik ook voorstander ben van privacy, vindt ik het wel raar dat de ene dienst haar systeem zo in moet richten dat monitoring mogelijk wordt en een andere dienst haar service zo in mag richten dat dit niet mogelijk is. Dat is toch krom?

[Reactie gewijzigd door Groningerkoek op 4 juni 2022 22:43]

RobertPeterson
@Groningerkoek4 juni 2022 23:05
Ik snap wel wat je bedoeld, maar het wetsvoorstel zou dan moeten zijn: Wij schaffen encryptie op chatdiensten af.

Wat jij nu opnoemt staat haaks op hoe encryptie werkt. Vandaar ook mijn vraag hoe kun je een backdoor in end to end encryptie maken. Want volgens mij kan dat niet. Of het is geen end to end encryptie meer.
Groningerkoek
@RobertPeterson4 juni 2022 23:27
Normaal zal de dienst gewoon end to end blijven, maar de overheid wil graag een voorziening in deze end to end encryptie services die het haar mogelijk maakt om mee te lezen met een conversatie, of de dienst na een bevel tot monitoring dan de end to end uitzet voor deze gebruiker of op een andere manier deze monitoring mogelijk is aan de dienst om te bepalen/uit te zoeken.

En nee daarvoor hoeft er helemaal geen "wij schaffen encryptie af" wetgeving te komen, dat is onzin want encryptie dient niet alleen tegen meekijken door de overheid.
RobertPeterson
@Groningerkoek5 juni 2022 00:39
Ik weet niet zo goed wat ik met jou aan moet.. Ik heb het niet over wetgeving, bevel tot monitoring of wat dan ook maar.

Ik vroeg mij af wat de mogelijke backdoor in end to end encryptie is. Dat jij dan begint over een overheid die tegen gewoon heel de encryptie er af haalt en tegen je liegt dat het er nog wel op zit, Of dat al je berichten doorgestuurd worden naar de overheid samen met de key.

Heel leuk bedacht, maar ik vroeg mij gewoon af wat de technische backdoor is bij end to end encryptie..
Groningerkoek
@RobertPeterson5 juni 2022 01:09
Ik heb je een paar voorbeelden gegeven van hoe men zo'n backdoor kan implementeren maar die weiger je aan te nemen want dat is allemaal geen backdoor bij end to end encryptie volgens jou.

Een backdoor is een bewust ingevoerde functie in programmatuur om een beveiligingsmechanisme te omzeilen. En het beveiligingsmechanisme is hier de encryptiesleutel die per bericht verschilt en alleen bij zender en ontvanger aanwezig is, dat moet men dus doorbreken om een backdoor te laten werken. En dat kan op veel verschillende manieren, men kan de encryptie uitzetten in een communicatie, men kan de boodschap en sleutel aan een 3e doorsturen, men kan een vastgestelde sleutel gebruiken voor die communicatie etc.. etc..

Wat is hier zo moeilijk aan om te begrijpen?

[Reactie gewijzigd door Groningerkoek op 5 juni 2022 01:55]

WhatsappHack
@Groningerkoek5 juni 2022 11:55
Je beschrijft wel een backdoor/opties tot monitoring, maar je beschrijft dus geen end to end encryptie terwijl dat wel vraag was… Over moeilijk begrijpen gesproken leek dat me vrij helder. :P Misschien is het verschil duidelijker als de vraag anders geformuleerd wordt: hoe kan je een backdoor inbouwen in end-to-end encryptie en dan nog spreken van (betrouwbare) end-to-end encryptie?

Alles dat je tot nu toe aangedragen hebt zorgt ervoor dat je niet meer werkelijk kan spreken van end-to-end, er is immers altijd een eavesdropper of man in the middle optie en dat maakt dat het niet meer end-to-end is met jouw bedoelde “end”. Je spreekt weliswaar over mogelijkheden qua aftapbare encryptie, maar niet over aftapbare *end-to-end encryptie*. Als er een provisie komt dat men te allen tijde (op afstand) mee moet kunnen lezen, wordt betrouwbare end-to-end encryptie wel degelijk afgeschaft.

[Reactie gewijzigd door WhatsappHack op 5 juni 2022 11:57]

Groningerkoek
@WhatsappHack5 juni 2022 12:33
Natuurlijk neemt betrouwbaarheid af bij elke toegevoegde optie tot meelezen, dat is geen twijfel en was volgens mij ook niet de discussie (Althans ik zie dat niet terug in zijn vraagstelling)

Hij vroeg hoe je een backdoor in end to end encryptie aanbrengt, en dat antwoord kan heel simpel zijn. Je voegt een ontvanger toe via client-fanout en dat is niet zo extreem moeilijk want de key-list voor welke toestellen de boodschap en encryptiesleutel moeten krijgen bevindt zich op de Whatsapp server en niet bij jou lokaal.
RobertPeterson
@Groningerkoek5 juni 2022 14:10
Ik denk dat we er niet uit gaan komen haha! Zullen we het maar Noorder koppigheid noemen? (Ik kom zelf uit Friesland)

De overheid kan in mijn gedachtegang geen endpoint zijn in de encryptie. Op die manier kan een hacker ook een end point zijn, want he, hij heeft de key!

Naast de key die whatsapp op hun server heeft. Heeft je telefoon ook lokaal een key.
Groningerkoek
@RobertPeterson5 juni 2022 14:25
E2EE zoals het normaal bij een conversatie wordt gebruikt dient opengebroken te worden en whatsapp kan dat doen omdat zij de publieke keys beheren en de private keys door hun app worden gemaakt en via hun servers worden verstuurd en zij ook de lijst beheren met welke devices jouw bericht mogen ontvangen.

Whatsapp is alleen veilig zolang whatsapp doet wat ze zeggen te doen, en zouden ze mee gaan werken met justitie dan is de enige verandering die jij als gebruiker merkt een extra regel in de voorwaarden.

Dat jij dit niet als antwoord ziet is jouw probleem, en ik wens je verder een fijne dag.

[Reactie gewijzigd door Groningerkoek op 5 juni 2022 14:26]

RobertPeterson
@Groningerkoek5 juni 2022 15:12
Je hebt een toontje alsof je alles wel weet en wij geen idee hebben waar we over praten. "wat is hier zo moeilijk aan om te begrijpen", "als jij dit niet als antwoord ziet is jouw probleem". De overheid gewoon de encryptie code geven is per definitie geen backdoor. Een backdoor is een manier om toegang te krijgen tot een systeem of tot informatie door het omzeilen van de primaire beveiliging.

In bezit zijn van de encryptiesleutels is geen backdoor, je bent dan een endpoint.
1: Geeft jou het idee dat encryptie nog steeds aan staat maar dit is niet zo en de overheid kijkt mee.
2: Jouw bericht en de sleutel worden naast naar jouw contact ook naar de overheid verstuurt.
3: Er wordt naast de normale encrypted verbinding ook een non-encrypted bericht verstuurd.
4: Met zet een bepaalde encryptiesleutel vast voor jouw berichten en die sleutel is ook in bezit van de overheid.
Wat zijn dit voor backdoors? Wanneer whatsapp wel zou meewerken met onze overheid dan betekend dat dat zij een "fout" schrijven in hun app. Door het gebruik van deze fout kunnen overheidsinstanties, maar potentieel ook hackers, deze fout gebruiken om zo toegang te krijgen tot het product of de supply chain.

Sorry hoor maar dat toontje van jou, dat wij het allemaal niet snappen, maar inhoudelijk niks zeggen.

Toen Apple werd gevraagd om een backdoor te installeren zodat de politie de telefoons konden open voor onderzoeken zeiden zij toch ook niet: Misschien moeten we jullie alle face-id's en toegangscodes maar even sturen.

We geven de overheid gewoon de encryptiesleutels, zo dat is pas een goede backdoor!
Groningerkoek
@RobertPeterson5 juni 2022 15:43
De backdoor is het aanbrengen van een voorziening die de mogelijkheid geeft om 1 van deze opties (of een andere optie die hetzelfde bewerkstelligt) te activeren voor een account als daar een bevel tot medewerking tot aftappen voor wordt afgegeven.

Niemand heeft het erover dat de overheid alle keys krijgt en naar believen kan gaan grasduinen omdat zij toegang zou hebben tot alle conversaties, dat verzin je zelf. De overheid wil alleen dat dit soort diensten gehoor kunnen geven aan een aftapplicht.

[Reactie gewijzigd door Groningerkoek op 5 juni 2022 15:43]

RobertPeterson
@Groningerkoek5 juni 2022 16:15
Nee.. Gewoon niet. dat is niet wat een backdoor is. Een backdoor activeer je niet voor individuele gebruikers, het is geen optie ofzo? Een backdoor is een beveiligingsfout in de code die nog niet ontdekt is, zelf geïmplementeerd is, of expres niet wordt opgelost om overheden of ontwikkelaars een makkelijk ingang te geven.

De opties die jij dus geeft zijn dus precies waar jij mij van beticht dat te hebben verzonnen. Je 2 van je 4 "backdoors" zijn dat zelfs letterlijk. De overheid krijgt daar gewoon een berichtje, niet eens versleuteld.

Maar we komen hier niet uit. Mijn vraag was inderdaad het technische gedeelte, zou de exploit in de keychain moeten zitten, kun je in het algoritme bijv een versleuteld data log zetten waar alleen overheden toegang tot hebben. Zelf geeft Whatsapp namelijk aan, zoals gebruikelijk, dat de lokale key niet bekend is bij whatsapp. Dat is ook wat asymmetrische cryptografie is. je private key staat alleen op je telefoon, en is nergens anders bekend. Dus whatsapp kan die niet zo even geven want hij staat op hun server en wordt gemaakt door hun app.

Maar het is wel goed zo. Ik irriteer me aan jou toontje in combinatie met je voorstellen en mij dan verwijten dat ik er niks van weet en dat het allemaal niet zo moeilijk is om te begrijpen. Maar zelf heb je zo te zien nog nooit van een backdoor gehoord en end to end encryption is nou ook niet echt je sterke punt?

Ik wens je een prettig weekend verder

-spelfout

[Reactie gewijzigd door RobertPeterson op 5 juni 2022 16:22]

Groningerkoek
@RobertPeterson5 juni 2022 17:21
Je bent best wel goed in het uit de duim zuigen van je eigen definities van wat wel of geen backdoor zou zijn...
RobertPeterson
@Groningerkoek5 juni 2022 17:34
Verklaar je nader, een backdoor is gewoon een veel gebruikte term in alle gebieden van computing.. lees je anders eerst even in.

Ik heb het Wikipedia artikel er zelfs voor je bij gepakt

https://en.m.wikipedia.org/wiki/Backdoor_(computing)
WhatsappHack
@Groningerkoek5 juni 2022 16:34
Maar dan is het dus geen end-to-end encryptie meer, maar gewoon “encryptie”. En ook vrij waardeloos want de plain-text is dus te allen tijde inzichtelijk voor het bedrijf en de overheid. Dan kan je het net zo goed weglaten en enkel nog cliënt-server encryptie toepassen ala de onveiligere apps zoals Facebook Messenger en Telegram. Maar dat moeten we écht niet willen met z’n allen; we moeten gewoon goede en betrouwbare daadwerkelijke end-to-end encryptie behouden voor onze privacy en veiligheid.

[Reactie gewijzigd door WhatsappHack op 5 juni 2022 16:37]

WhatsappHack
@RobertPeterson4 juni 2022 23:08
De redenatie is dat als je standaard een extra “end” toevoegt (overheid), dat je dan nog gewoon “end-to-end” encryptie hebt tussen alle endpoints (pietje en de overheid, beiden een “end” :+). Ik vind dat nogal kort door de bocht, dat is immers gewoon het verplicht toevoegen van een eavesdropper en zorgt er wel degelijk voor dat het niet meer end-to-end versleutelt is in de context van “ik wil veilig en privé chatten met pietje, en enkel met pietje”. Het is ook nogal flauw geredeneerd imho, maarja. :P

[Reactie gewijzigd door WhatsappHack op 4 juni 2022 23:10]

RobertPeterson
@WhatsappHack4 juni 2022 23:10
Ja ben ik helemaal met je eens. Dat probeer ik hierboven ook duidelijk te maken!
Groningerkoek
@RobertPeterson4 juni 2022 23:29
En ik probeer je duidelijk te maken dat na een bevel tot monitoring de end to end rustig mag komen te vervallen voor een gebruiker, dat zoekt de provider van de dienst maar uit met wat voor oplossing ze komen.
Luuk1234567890
4 juni 2022 11:46
Zou ik eigenlijk wel fijn vinden. Kunnen we eindelijk met z'n allen naar een alternatief. Dat doe ik nu niet omdat iedereen toch alleen op WhatsApp zit, al klinkt een achterdeur in de encryptie ook niet echt goed.

[Reactie gewijzigd door Luuk1234567890 op 4 juni 2022 11:47]

oef!
@Luuk12345678904 juni 2022 11:57
Als het wettelijk vastgelegd is kun je ook bij Telegram of Signal eisen dat er een backdoor is.

Edit: dit betekent niet dat de apps er aan zullen voldoen maar het heeft waarschijnlijk wel consequenties voor de legale status bij het gebruik van zo’n app in een bepaald land.

[Reactie gewijzigd door oef! op 4 juni 2022 12:41]

juliank
@oef!4 juni 2022 12:23
Nope signal doet er zeker niet aan mee, overigens hebben die ook methodes om blokkades te omzeilen stel dat ze geblokkeerd worden in Nederland

https://signal.org/bigbrother/
DefaultError
@juliank4 juni 2022 20:47
Beetje sneaky basterd maakt zijn eigen encrypted taal waar een team aan detectives werk van hebben;-/

Hopelijk maken ze er hun levenswerk van en vergeten wat voor snode plannen er te doen zijn.
Argantonis
@DefaultError5 juni 2022 07:56
Beetje sneaky basterd maakt zijn eigen encrypted taal waar een team aan detectives werk van hebben;-/

Hopelijk maken ze er hun levenswerk van en vergeten wat voor snode plannen er te doen zijn.
Dat hoeft helemaal niet, en tenzij ze er hun studie van hebben gemaakt zal het al zéker niet beter zijn dan wat er al is. Er houdt niks je tegen om ook op whatsapp alsnog met pgp versleutelde berichten te sturen, het is alleen wat onhandiger.
DefaultError
@Argantonis8 juni 2022 09:55
Nog simpeler, een a is een 1, een b een twee. Op school was dat leuk om berichten codex te kunnen versturen.

Beetje creatieveling maakt tekeningen.
Argantonis
@DefaultError9 juni 2022 07:48
Nog simpeler, een a is een 1, een b een twee. Op school was dat leuk om berichten codex te kunnen versturen.

Beetje creatieveling maakt tekeningen.
Ja, behalve dat dat soort zelfbedachte algoritmen vaak binnen een paar minuten gekraakt zijn. Niet voor niets dat mensen hier hele studies naar doen en dat er soms na 20 jaar nog implementatieproblemen worden gevonden.

Of zoals de beroemde Schneier het al uitlegt: https://www.schneier.com/...5/05/amateurs_produc.html
DefaultError
@Argantonis10 juni 2022 21:59
Liever dat nog dan een bord voor de kop van een misdadiger. Laat ze maar 20 jaar aanrommelen op die manier;-)

En goeie algoritmes komen natuurlijk alleen in beeld bij science series in het aloude Egypte en Scandinavische crimies.
cmegens
@oef!4 juni 2022 12:04
Je komt vanzelf een partij tegen die nee zegt. Ik geloof niet dat Apple bijvoorbeeld een back door toe gaat staan in iMessage. Dan wil China dat ook. En ik denk toch niet dat de overheid iPhones kan gaan verbieden.
MN-Power
@cmegens4 juni 2022 12:15
En ik denk toch niet dat de overheid iPhones kan gaan verbieden.
Natuurlijk (en in mijn ogen: gelukkig) kan dat. In dit geval zou ik het compleet absurd vinden, dat dat weer wel.

Om een voorbeeld te geven; Specifieke ontvangers(radardetectors) zijn ook verboden, dus ik zie niet in hoe een iPhone niet verboden zou kunnen worden als het apparaat zich niet aan bepaalde regelgeving houdt.

En misschien iets realistischer; Als de EU USB-C eist en Apple nee zegt, dan is mag Apple (officeel) geen iPhones meer leveren in Europa.

[Reactie gewijzigd door MN-Power op 4 juni 2022 12:19]

PhilipsFan
@MN-Power4 juni 2022 13:28
En dan importeren we gewoon een iPhone uit de USA. Wat willen ze doen, op straat mensen aanhouden, laat maar even je telefoon zien? Als het een iPhone is nemen we hem in beslag? Dan steek ik een decoy-Android telefoon in m'n andere jaszak.

Maar iedereen lijkt totaal voorbij te gaan aan het echte probleem: bewijzen. Versleutelde data is niet te duiden. Dus je kunt de netwerkverbindingen wel gaan afluisteren en apps dwingen om backdoors in te bouwen. Maar dan verzint de appfabrikant wel een systeem met plugins. Hun eigen ingebouwde versleuteling is volgens de wettelijke normen af te luisteren. Maar met een plugin kun je de data nogmaals versleutelen. Bij ontsleuteling volgens de wettelijke methoden hou je dan alsnog versleutelde data over. Of niet. Want versleutelde data is niet te duiden. Het is een string onleesbare gibberish. Gaan ze dan verplichten dat alle data normaal leesbaar moet zijn? Dan nemen we stukken leesbare tekst en versleutelen we daar het bericht in (steganografie). En kunnen mensen elkaar dus geen executables (bijvoorbeeld) meer sturen, want die zien er per definitie uit als gibberish.

De overheid moet ermee leren leven dat het afgelopen is met het gemak van afluisterbare telecommunicatie. Als je criminelen wilt pakken zijn daar nog genoeg methoden voor, maar die vergen wel meer werk. Dus, politie, justitie en OM: handjes uit de mouwen. Want dit is een zinloos gevecht.
Dabbel
@PhilipsFan4 juni 2022 14:32
Het wordt verboden om telefoons zonder usb-c te verkopen. Het is niet verboden om iphone zonder usb-c te hebben.
Jouw redenatie klopt in dit geval niet.
Christoxz
@Dabbel4 juni 2022 14:36
Hij doelt op wat de EU zou kunnen doen om de imports tegen te houden.
loki504
@Christoxz4 juni 2022 15:19
Die kunnen bij controle in beslag worden genomen. Zullen er iPhones op de zwarte markt te koop zijn vast wel. Gaat de meeste Apple gebruikers daar gebruik van maken? Dat denk ik niet. De gaan naar de winkel want support en garantie is wel zo fijn. En ze worden nog eens duurder ook. Tevens gaan Nederlandse bedrijven geen apps maken voor IOS want bijna geen Nederlander heeft een iPhone. Dus totaal niet meer interessant om te kopen.
cmegens
@loki5044 juni 2022 20:48
Het duurt wel even voordat de iPhone dan verdwenen is hè. Een iPhone gaat wel een jaartje of 4-5 mee. In die tussentijd heeft Apple allang wat geregeld met de EU.
Dabbel
@Christoxz5 juni 2022 00:32
Nee, hij doelt op het feit dat ze jouw telefoon kunnen controleren en afpakken. Dat staat letterlijk in de eerste alinea.
Telefoons importeren met intentie te verkopen tegenhouden geloof ik best. Maar een particulier die een enkele iphone importeert wordt echt niet tegengehouden.
MN-Power
@PhilipsFan4 juni 2022 14:24
Ik zeg toch dat het in dit geval absurd zou zijn? De vraag was alleen of verbieden kan. Dat kan zeker. En ik meld niet voor niks dat Apple in het geval van USB-C 'officieel' niet meer in de EU kan verkopen, grijze kanalen zullen er altijd zijn. En in het geval USB-C zal daar niet of amper op gehandhaafd worden, in het geval van verboden encryptie wordt dat echt een ander verhaal.

En in dat laatste geval kan je natuurlijk ook lekker je ding blijven doen, maar snap wel dat je je daar juist meer interessant maakt om eens aan een nader onderzoek te onderwerpen ;)(net als je bijvoorbeeld zo'n EncroChat ding had of hoe heet het). Oh en het begin is natuurlijk dat alle Apple IMEI's(of iets anders identificerends) actief geblokt moeten worden.

En tja om toch wat over de discussie te zeggen. Ik ben er ook sterk tegen om afgeluisterd te worden, echter zijn er helaas mensen waarvan ik graag wil dat ze in elk geval afgeluisterd kunnen worden. Lastig spanningsveld, want welke groep wel en welke niet, maar toch. Overal camera's ophangen en pas als het kwaad geschied is de dader pakken vind ik een nóg minder wenselijke oplossing, want dan heb je het slechtste van beide.
Raymond Deen
@MN-Power5 juni 2022 15:54
Het vergelijk met usb-c gaat hier niet op, want Apple moet in de eu z’n devices te koop aan bieden met deze aansluiting dan, maar niets houdt ze tegen om de rest van de wereld te bedienen met een uitvoering met z’n eigen connector die jij vervolgens zelf weer kunt importeren; hij is tenslotte niet verboden. In geval van een verbod op encryptie zonder achterdeur gaat het importeer-verhaal niet op omdat dat een regiogebonden verbod wordt op een bepaalde werking van software. Zodra de maker van de software detecteert dat de applicatie in de eu werkt, zou die achterdeur dan actief moeten worden…
9000rpm
@PhilipsFan4 juni 2022 14:45
In het geval van radar detectors was dat inderdaad het geval. Aanhouden bij verdenking en ter plekke vernietiging als het bleek zo te zijn. Saillant detail; eerder waren detectors zoals de Stinger gewoon toegestaan, totdat dat niet meer zo was. Zie je de gelijkenis qua mogelijkheid net een iPhone al?
PhilipsFan
@9000rpm4 juni 2022 19:37
Ik vind dat ook een bijzonder enge wet. De wetgever zegt eigenlijk 'je mag geen apparaat hebben dat frequenties in $band kan ontvangen'. Hoe slecht de wetgever daar nadenkt blijkt wel weer doordat deze wet door de tijd is ingehaald: er bestaan nu SDR's waarmee je de te ontvangen frequentie met software kunt regelen. Kwestie van tijd voordat iemand daar een radardetector van maakt, die met een druk op de knop te veranderen is in een FM-radio.

Hoewel dat in principe al niet meer nodig is, want dit is alweer ingehaald door andere mogelijkheden, namelijk een webservice waar gebruikers met elkaar de gps-posities van radarcontroles kunnen delen. Als het aan Koos Spee had gelegen was dat ook verboden. En daarmee heb je censuur gemaakt, want je mag dan van Koos Spee blijkbaar niet sommige webadressen bezoeken...

Overigens is dat 'ter plekke vernietiging' volgens mij een broodje aap uit Frankrijk. Je kreeg gewoon een bekeuring (ik geloof van 395 euro) en de politie nam het apparaat in beslag, wat feitelijk op hetzelfde neerkomt als vernietiging, want de politie gaat die dingen heus niet via Domeinen weer verkopen...
dezwarteziel
@PhilipsFan4 juni 2022 16:36
En dan importeren we gewoon een iPhone uit de USA.
Een groot gedeelte zal dat niet doen en dan heb je nog steeds niets meer aan Whatsapp
bytemaster460
@MN-Power4 juni 2022 19:53
Theoretisch kan dat alleen moeten politieke besluiten ook een maatschappelijk draagvlak hebben. In de praktijk gaat dit dus niet gebeuren.
jjeggink
@bytemaster4604 juni 2022 22:23
Want er was maatschappelijk draagvlak voor het omlaag brengen van de maximum snelheid? Om maar een voorbeeld te noemen.
bytemaster460
@jjeggink4 juni 2022 22:29
Laat ik zeggen bij ingrijpende besluiten waarbij vrijheden en privacy in het geding is. De tegenstand tegen het omlaag brengen van de maximumsnelheid is meer een principezaak. Er worden geen belangrijke grondrechten mee overtreden of aangetast.
jjeggink
@bytemaster4604 juni 2022 22:43
Akkoord. Al zou ik het mogen kopen van een IPhone nu niet direct tot grondrecht willen bombarderen ;)
Overigens vind ik de nadruk op privacy vaak zwaar overdreven. Als je nergens van verdacht bent wordt je echt niet constant gevolgd/gemonitoord/afgeluisterd, kost te veel tijd en moeite. En wordt je er eens uitgepikt door een algoritme vanwege bijvoorbeeld een woordkeuze, zolang ze niet midden in de nacht je van je bed lichten is er toch niks aan de hand. Het wordt uiteraard vervelend als het tot iets als de toeslagen affaire komt, maar dan is er toch wel meer aan de hand. Iets met check and balance.
bytemaster460
@jjeggink4 juni 2022 22:53
Probleem is juist dat wanneer je onterecht ergens verdacht van bent je in de grootste problemen kunt komen omdat massasurveillance gegevens uit hun verband kunnen halen. er zijn wereldwijd al allerlei dwalingen geweest omdat iemand op een plaats delict gelocaliseerd kon worden via surveillance. Door tunnelvisie worden er dan eindjes aan elkaar geknoopt die helemaal niet aan elkaar horen te zitten. Ook al word je vervolgens vrijgesproken, je leven is dan kapot.
jjeggink
@bytemaster4605 juni 2022 09:46
Zeker, en dat is ook wat ik bedoel. Er kunnen dingen fout gaan, maar dat is bij 'klassieke' opsporingsmethode ook zo. Daarom moet er ook goede controle zijn op onderzoek en bewijsmateriaal. Dat betekent dus ook een goede rechtstaat. Ik vind het goed dat dergelijke 'nieuwe' technieken tegen het licht worden gehouden en de mogelijkheden voor handhaving en opsporing worden onderzocht. Dat dat soms schuurt hoort er wat mij betreft ook bij. Maar met een goede controle op wie, wanneer en hoe moet er wat mij betreft (dus onder voorwaarden) best wat mogelijk zijn.
bytemaster460
@jjeggink5 juni 2022 10:31
Helaas bestaat de kans inderdaad op fouten, maar als je wetgeving aanpast moet de kans op fouten naar beneden gaan en niet worden vergroot. Opsporing is niet het hoogste doel van de samenleving. Een vrij leven is dat wel.
WhatsappHack
@jjeggink5 juni 2022 10:14
Is wel degelijk iets aan de hand en iets zeer ernstigs ook. Het gaat ze te allen tijde helemaal geen hol aan waar ik het wel of niet over heb en ze mogen op geen enkele manier toegang hebben tot mijn gesprekken en data, punt. Dat is namelijk privé en daarnaast is keer op keer gebleken dat het gewoon zeer gevaarlijk is om meerdere redenen als ze van alles binnenharken over onschuldige burgers, dit ook ongefilterd doorgeven aan andere landen en ga zo maar door.

Nee, mijn privédata is van mij en er mag *nooit* preventief “want stel je voor dat” toegang toe verkregen worden, ook niet op basis van bepaalde keywords.
SirBlade
@MN-Power4 juni 2022 17:39
Het is niet verboden een radardetector te maken, bezitten of verkopen in Nederland, Het is alleen verboden er 1 in/op de auto te hebben. Net zoals stalen speerpunten op een hek zijn toegestaan maar je geen madmax bumber mag monteren op een auto op de openbare weg.
MN-Power
@SirBlade4 juni 2022 19:06
Het verkopen en zelfs invoeren is volgens mij wél verboden. Tenminste, als het als werkende radardetector geleverd wordt. Er zijn vast sluwe trucs te verzinnen om iets te verkopen wat bij aanschaf nog legaal is, maar na een simpele actie niet meer. Zo'n beetje alleen het bezit (en idd waarschijnlijk maken) is niet verboden. Maar zo gauw die in de buurt van je auto komt heb je inderdaad wel weer een probleem. Kort samengevat: Gewoon niet aan beginnen. ;)
m_snel
@MN-Power5 juni 2022 16:57
Het verkopen van radardetectoren mag ook niet in Nederland. Dat is ook de reden dat wij van CBShop deze alleen verkopen zonder de radar software. Die is er immers makkelijk zelf in te zetten via internet. En er weer uit te halen door op 2 knoppen tegelijk te drukken en de radar software zo te wissen.
Sissors
@cmegens4 juni 2022 12:32
Bij dit specifieke voorbeeld ben ik ook geen voorstander van zulke wetgeving. Maar in zijn algemeenheid: Ik mag toch hopen dat de overheid gewoon iPhones verbiedt als ze niet aan onze wetgeving voldoen? Apple bepaald niet de wet hier!
Frank-L
@Sissors4 juni 2022 15:26
In dat specifieke voorbeeld: ik mag als consument toch gewoon een telefoon kopen die ik fijn vind? Waarom zou verkoop van iPhones verboden moeten zijn omdat er een andere laadstekker op zit (die ik zelf, als consument, ook nog eens prefereer). Niet om de consument te beschermen, want mij zou een fijne keuze worden ontnomen. Niet voor het milieu, want ik kan al mij Lightning kabeltjes weggooien. Waarom dan eigenlijk?
Sissors
@Frank-L4 juni 2022 15:45
Omdat op lange termijn het wel het milieu beschermd als Apple kapt met hun walled garden qua kabeltjes. Maar je geeft dus zelf een goed voorbeeld: Apple kan zo hoog of laag springen als ze willen, ze moeten ook gewoon aan onze wet voldoen.

Android fabrikanten kunnen wel gewoon één standaard gebruiken, als het aan Apple lag gingen we terug naar de tijd van 20 jaar geleden, toen elke telefoon zijn eigen stekkertje had.
DamirB
@cmegens4 juni 2022 12:27
Apple heeft vaak zat toegegeven aan de wens van China
Jism
@DamirB4 juni 2022 15:22
Als jij een product heb wat je miljarden op jaarbasis oplevert dan trek je je niet zomaar even weg omwille een dozijn gebruikers die "verdacht" zijn.
LurkZ
@cmegens4 juni 2022 12:33
Apple zit constant op de knieen in China.
Grote muil tot het geld kost.

https://duckduckgo.com/?q=apple+bows+to+china
Littlemarc
@LurkZ4 juni 2022 16:33
Ik zie het niet zozeer buigen voor China. Buigt Apple ook voor Nederland als het zich houdt aan de wetten hier?

Het is hetzelfde als hier, ze voldoen aan de Chinese wetten.
Kevinp
@cmegens4 juni 2022 13:10
Ja daar komt het op neer iMessage, facebook messenger worden dan verboden. Hoe Apple dat oplost is aan Apple. Dus de iPhone zal niet verboden worden, maar de iMessage app wel (zonder aanpassingen).
TheJoe
@cmegens4 juni 2022 15:11
We hebben afgelopen weken complete bedrijven en handel uit Rusland verbannen. Als de overheid iPhones wil verbannen dan doen ze dat.
P. vd Loo
@cmegens4 juni 2022 16:03
Sterker nog, Apple liet in het verleden gewoon de NSA toe bij hun systemen.
SuperDre
@cmegens4 juni 2022 18:32
En woe zegt dat Apple dat niet al heeft? Alle communicatie gaat sowieso via servers van Apple, en bedenk je wel, hoe meer in het nieuws dat ze tegen zijn, hoe minder ik het vertrouw.
Senaxx
@cmegens4 juni 2022 20:19
In China hebben ze al een soort van toegang tot alle berichten. Apple heeft een eigen iCloud speciaal in China draaien waarvan als ik het begreep de private key bij de overheid bekend is. Daarmee kan dus alles wat in de iCloud staat ingezien worden.

artikel: https://www.reuters.com/a...oud-insight-idUSKCN1G8060
blorf
@oef!4 juni 2022 12:37
Het is afleiding van het echte probleem: de aan banden gelegde controle bij de eindgebruiker van computers. Wat betreft smartphones is het hele systeem een achterdeur. De gebruiker krijgt niet duidelijk te zien welke communicatie er plaatsvindt en wat de activiteiten van programma's zijn. Zonder dit massa-bedrog was die verplichte achterdeur helemaal geen discussie, want dan bestond er geen infrastructuur om deze te kunnen verbergen.
P. vd Loo
@blorf4 juni 2022 16:04
Wat is precies het bedrog gedeelte?
blorf
@P. vd Loo4 juni 2022 16:11
Een voorbeeld is het installeren van een programma/app waarbij toegang gevraagd wordt tot bepaalde systeembronnen zonder enige transparantie over wat precies de bedoeling is. Een gangbaar smartphone-OS biedt ook geen andere wegen om daar achter te komen.
Een ander voorbeeld is de afwezigheid van netwerk monitoring. Het is niet met zekerheid te vertellen wat er in- en uit gaat, tenzij je een hele computer tussen je verbinding hangt om het verkeer (volledig) weer te geven. Iets blokkeren is helemaal niet te doen.

[Reactie gewijzigd door blorf op 4 juni 2022 16:12]

P. vd Loo
@blorf4 juni 2022 16:37
Helder. Ik kan het volgen. Maar ik zou het eerder niet transparant noemen dan bedrog. Want we weten het.
blorf
@P. vd Loo4 juni 2022 16:56
Het bedrog is dat de gebruiker wordt ingesloten in een wereld van softare dat zichzelf een OS noemt, maar eigenlijk alleen maar een beperking is om allerlei reeds lang bestaande technieken te kunnen blijven verkopen alsof het iets nieuws is.
Praktijkvoorbeeld: een hedendaagse smartphone van 100 euro zou wat betreft performance minstens alles kunnen wat we 20 jaar geleden thuis konden met Windows XP, Maar iedereen is beperkt tot appjes draaien op een klein schermpje en tegelijkertijd bestookt worden met reclame.
GertMenkel
@oef!4 juni 2022 13:53
Telegram is al geen superveilige chatapp voor de meeste mensen (bijna niemand gebruikt exclusief de E2EE chats, de kracht zit hem nu juist in groepen en kanalen) dus daar hebben ze niet eens een backdoor voor nodig. Ze werken ook al tijden mee met opsporingsdiensten (ze zullen wel moeten).

Een backdoor in Telegram is dus niet zo spannend. Als je je chats geheim wil houden van het overheidspanopticum, zul je moeten overstappen naar een veiligere app.
JT
@GertMenkel4 juni 2022 14:25
Gebruikers van Telegram kiezen er zelf voor om een chatapp zonder client side versleuteling te gebruiken. Ik kan het niet een probleem vinden als er met de juiste bevoegdheden en toetsing data gevorderd wordt.

Uiteraard zijn er tig redenen te bedenken tegen backdoors in versleuteling evenals redenen waarom dit weinig gaat bijdragen aan opsporing. Alleen de eindgebruiker die niet al te slim is pak je hiermee maar je wilt juist de bron aanpakken.
GertMenkel
@JT4 juni 2022 14:40
Dat klopt helemaal, al geloven sommige mensen dat Telegram wel versleuteld is vanwege hun misleidende slogans. Op zich alleen maar goed als terroristen en pedo's daarin trappen, maakt her werk van de politie een stuk makkelijker, maar jammer als gewone burgers die fout maken.

Theoretisch kun je Telegram veilig gebruiken door fysiek de sleutels van je E2EE chats te vergelijken, maar ik geloof niet dat dat in de praktijk voorkomt
keejoz
@Luuk12345678904 juni 2022 16:36
Welk alternatief? Het wordt wettelijk verplicht; er is geen alternatief als die wet erdoor komt. Alle diensten zullen er dan aan moeten voldoen.
Blockchain
@keejoz5 juni 2022 13:53
Je kunt als bedrijf prima software maken die geen backdoor heeft, die werkt zonder centrale server en die software open-source beschikbaar stellen. De wetgeving zal altijd gericht zijn op bedrijven en dienstverleners, niet op consumenten.

Om maar eens een voorbeeld te noemen. E-mail met PGP is enorm veilig, open-source en decentraal. Als de wetgever daar een backdoor in wil dan kunnen ze nergens aankloppen. Je kunt niet 'e-mail' dagvaarden voor het niet hebben van een backdoor. Dit concept is overgenomen door Matrix.org, maar dan specifiek voor chat. Het is niet meer dan een protocol en je kunt desgewenst je eigen server opzetten, je eigen software gebruiken. Je moet je als consument natuurlijk wel aan de wet houden, maar een wet die dienstverleners dwingt tot het hebben van een backdoor zal hierbij niet van toepassing zijn.
Fly-guy
@Luuk12345678904 juni 2022 11:51
Ook al ben ik geen fan van meta, heb liever een versleutelde chat via meta dan een alternatief met achterdeur...
Drallas
@Luuk12345678904 juni 2022 14:53
Zodra er een achterdeur in zit zal ik het uit principe niet meer gebruiken. Dan verwijderd ik mijn account, berichten en de App.
Blockchain
@Luuk12345678905 juni 2022 14:04
Dat doe ik nu niet omdat iedereen toch alleen op WhatsApp zit.
Daarmee ben je toch echt onderdeel van het probleem. Ik begrijp dat het lastig is omdat je het dagelijks gebruikt en omdat je waarschijnlijk geen zin hebt om die lastpak te zijn die niet 'gewoon' WhatsApp gebruikt. Ik heb er zelf wel voor gekozen om die lastpak te zijn. Daarmee heb ik al tientallen van mijn contacten op Telegram en Signal gekregen. En de mensen die het niet kunnen of willen die weten mij wel via SMS, telefoon of e-mail te vinden.

Wat hier eigenlijk het probleem is, WhatsApp heeft zo'n ontzettende monopolie positie in Nederland gekregen dat zelfs de wetgever niet meer onpartijdig en onbevooroordeeld kan oordelen over WhatsApp. Het zijn namelijk allemaal gebruikers. Als een rechter of wetgever oordeelt over WhatsApp dan heeft dat directe invloed op hun eigen leven. Het zou wat mij betreft helemaal niet zo erg zijn om WhatsApp te gebruiken. Maar het is wel erg dat mensen uitsluitend WhatsApp gebruiken en er dus afhankelijk van worden.
ZatarraNL
4 juni 2022 11:57
Mijn eerste gevoel is dubbel: ik wil geen backdoors in dit soort software, maar ik zou er niet rauwig om zijn als meta vertrekt. Het zou het gebruik van Signal of gelijkwaardig een mooie boost kunnen geven. Het lukt mij in ieder geval nog steeds niet om mijn omgeving over te laten stappen.
biggydeen2
@ZatarraNL4 juni 2022 12:12
En jij denkt dat er dan geen backdoors in Signal komen? Als het in Whatsapp komt, komt het waarschijnlijk overal
juliank
@biggydeen24 juni 2022 12:21
Nope, die hebben nooit meegewerkt
https://signal.org/bigbrother/
DigitalExorcist
@juliank4 juni 2022 12:26
Signal wordt straks gewoon verboden.
ELD
@DigitalExorcist4 juni 2022 12:46
Je kunt niet verplicht worden om de telefoon te unlocken, dus ik wens ze veel succes.

[Reactie gewijzigd door ELD op 4 juni 2022 13:26]

HuisRocker
@ELD4 juni 2022 13:07
Nog niet (hier en nu), maar dat kan prima één van de volgende maatregelen zijn in het afglijden naar 'we have zero trust, since everyone is a Terrorist/Pedophile/InsertOtherScaryNameHereForEvenMoreSucces, so we must control everything and everyone to protect you'.
NielsFL
@HuisRocker4 juni 2022 13:26
En dat is nu de grap. De gemiddelde burger vind de achterdeur prima. De geinformeerde burger gaat, uiteindelijk, onder protest ook akkoord. Maar de crimineel interesseert dat natuurlijk niets. Die blijft gewoon echte encryptie gebruiken.

Dus wat gaat dit nu precies oplossen? Volgens mij niets. De enige mensen die je hiermee pakt zijn de echte domoren. Maar dat zijn mensen waar we als maatschappij toch al niet zo heel veel last van hebben.

Ziet de overheid dit dan echt niet? Of spelen hier andere motieven?
theobril
@NielsFL4 juni 2022 14:31
het afvangen van "echte domoren" is wat mij betreft een goede zaak. ook "echte domoren" kunnen nogal schade aanrichten. Wat is je definitie van "echte domoor" en sluit domoor zijn crimineel zijn uit?
Beetje Popperiaans: if domoor then geen echte crimineel.
NielsFL
@theobril4 juni 2022 18:42
Bij domoren denk ik vooral aan criminelen die toch al regelmatig tegen de lamp aanlopen.
Caelestis
@NielsFL4 juni 2022 14:02
https://www.europol.europ...t-encrypted-communication

Ze hebben geen achterdeurtjes nodig dus er is duidelijk een andere motief.
GertMenkel
@ELD4 juni 2022 13:47
Je kunt niet verplicht worden je code af te geven, maar wel verplicht worden om je vingerafdrukscanner of gezichtsherkenning te ontgrendelen. Wil je veilig zijn, zet dan biometrie uit.

Overigens hebben ze eerder al mensen meer dan een half jaar in voorarrest gehouden omdat ze de encryptiesleutel niet wilden afgeven, overschat niet hoe goed je rechten in de praktijk zijn beschermd.

[Reactie gewijzigd door GertMenkel op 4 juni 2022 13:48]

GekkePrutser
@GertMenkel4 juni 2022 18:09
Overigens hebben ze eerder al mensen meer dan een half jaar in voorarrest gehouden omdat ze de encryptiesleutel niet wilden afgeven, overschat niet hoe goed je rechten in de praktijk zijn beschermd.
Volgens mij kan dit in nederland niet met je eigen encryptiesleutels omdat je niet tegen jezelf hoeft te getuigen.

Als je echter toegang hebt tot sleutel materiaal van anderen kunnen ze je daar wel toe dwingen.
Groningerkoek
@GertMenkel4 juni 2022 18:44
Ik zou graag een voorbeeld zien van iemand die in Nederland is gegijzeld met als doel om een wachtwoord/encryptiesleutel af te geven want dit valt in Nederland onder het nemo tenetur-beginsel en zou dus illegaal zijn en ik kan mij dus ook niet voorstellen dat een rechter hier opdracht toe zou geven want dat kan hem zelfs zijn baan kosten.
Groningerkoek
@ELD4 juni 2022 18:45
Als het unlocken met iets fysieks gebeurd (zoals je hoofd of vinger) geldt het nemo tenetur-beginsel niet.
ELD
@Groningerkoek4 juni 2022 19:04
Daarom altijd een code gebruiken.
Jism
@ELD4 juni 2022 15:29
Ik denk dat ik maar een service ga beginnen in het one click kraken van apparaten. Schijnt een gouden business te zijn, vooral voor opsporingsambtenaren. Licentie verstrekken, cashen maar.
juliank
@DigitalExorcist4 juni 2022 12:48
Ik wens ze daar vriendelijk suc6 mee, je kan gewoon een ipa of android apk sideloaden
Gladuin
@juliank4 juni 2022 13:12
stel dat signal verboden zou worden, dan denk ik dat er een blokkade wordt opgeworpen voor de servers van signal (zoals bijv. bij piratebay en andere torrent sites gebeurd is).
dan heb je natuurlijk niet zo veel meer aan een apk / ipa, tenzij je een vpn of proxy gebruikt.

maar dan zou nederland natuurlijk even min zijn als china en dergelijke qua internetcensuur, dus ik verwacht niet dat het zo ver zal komen.

[Reactie gewijzigd door Gladuin op 4 juni 2022 13:13]

juliank
@Gladuin4 juni 2022 13:14
dat heeft geen nut, zomaar even een blokkade opgooien, Signal heeft van zichzelf al een methode om die blokkeringen te omzeilen dat zit ingebouwd in Signal
Gladuin
@juliank4 juni 2022 13:19
oh, geen idee dat signal dat ingebouwd had (gebruik het zelf niet omdat het zo moeilijk is om iedereen van whatsapp af te krijgen).
[Roland]
@Gladuin4 juni 2022 13:40
Toch helemaal niet nodig.
Als het verboden wordt zullen veel mensen stoppen en dus weinig gebruikers meer en dus droogt het gebruik ook gewoon op.

Die enkeling die gaat sideloden kan enkel communiceren met anderen die sideloden (of internationaal). Schiet niet echt op voor een communicatie tool.
Sfynx
@[Roland]4 juni 2022 14:09
Die enkeling die gaat sideloden kan enkel communiceren met anderen die sideloden (of internationaal). Schiet niet echt op voor een communicatie tool.
Wel voor de criminelen die ze zo graag willen pakken. Zo onzinnig dit.
blinchik
@juliank4 juni 2022 13:21
Als het verboden wordt, zal het niet meer aangeboden worden door Google playstore of de apple store in Belgie / Nederland. Je zal het nog wel kunnen gebruiken, maar je aantal contacten zal flink verminderen. Voor de gewone gebruiker wordt het immers quasi onmogelijk (een niet technisch persoon gaat echt niet sideloaden) om het nog te installeren.

En dan is er nog het mentale aspect, als het verboden is zal men het ook minder vertrouwen (want men begrijpt de achtergrond niet).
juliank
@blinchik4 juni 2022 13:37
Je kan gewoon signal sideloaden via apk of ipa voor ios, een gemiddeld persoon weet prima hoe dat moet, desnoods vraagt diegene om hulp

Of plaats online ergens een handleiding

[Reactie gewijzigd door juliank op 4 juni 2022 13:38]

Sfynx
@juliank4 juni 2022 14:13
Ik denk dat een gemiddeld persoon helemaal niet weet hoe dat moet. Een gemiddeld persoon in de kringen waarin een Tweakers bezoeker zich begeeft ok, maar niet in het algemeen.

En dan ook de app netjes up to date houden en malafide versies van de apps vermijden? Dat wordt een drama.

[Reactie gewijzigd door Sfynx op 4 juni 2022 14:16]

biglia
@DigitalExorcist4 juni 2022 13:46
Zoals er momenteel een Belgische wetsvoorstel op tafel ligt:

nieuws: Belgisch wetsvoorstel voor metadataretentie is 'feitelijk verbod op S...
Sissors
@juliank4 juni 2022 12:28
Dan worden ze verboden. Je kan niet zeggen dat je hoopt dat Whatsapp hier vertrekt als ze backdoors moeten implementeren, en dat andere dan zouden blijven zonder die backdoors te implementeren.
Hydranet
@Sissors4 juni 2022 12:44
Als ze een encryptie-backdoor gaan verplichten kunnen ze net zo goed encryptie in zijn algemeen geen verbieden, niet dat ik hier voor ben en dat enig nut gaat hebben.
Qws
@Hydranet4 juni 2022 13:07
Wat ze willen is dat niemand de burgers mag spioneren behalve de overheid.
Hydranet
@Qws4 juni 2022 21:00
Als er een back-door in encryptie zit kunnen er ook andere overheden bij en op zijn tijd ook criminelen en hackers er gebruik van kunnen maken. Een back-door in encryptie is gelijk aan geen encryptie, dan is encryptie verbieden toch goedkoper, makkelijker en logischer lijkt mij. De echte criminelen die niet gepakt willen worden zullen toch wel naar hun eigen communicatie middel over stappen die wel encryptie heeft, dus uiteindelijk is de normale burger het slachtoffer hiervan. Daarbij is het nu al zoeken naar een naald in een hooiberg met de hoeveelheid data de overheid toegang tot heeft en nog nooit werkelijk aangetoond dat bij het verzamelen hiervan iets voorkomen is. En heb je nog hoe fout gevoelig die alogrithms kunnen zijn die ze erop los zouden laten.

[Reactie gewijzigd door Hydranet op 4 juni 2022 21:05]

Kevinp
@Sissors4 juni 2022 13:07
Ik hoop dat wel. Want zolang de pleps zeggen "we hebben toch niks te verbergen" en ze het niet voelen blijven ze dom op de gevestige partijen stemmen.

En je kan zeggen ik vertrouw de partijen, maar blijft dat zo?

https://www.youtube.com/watch?v=CINVwWHlzTY

Daarnaast is een backdoor voor Europa automatisch een backdoor voor China, Rusland, Noord Korea en elk ander land.

Een backdoor is alleen op papier een redelijk idee.
raxon
@Kevinp4 juni 2022 13:25
Ik mis je argumentatie hiervoor. Servers moeten gewoon scanners hebben, die op intelligente wijze de plaatjes verwijderen. False positives terug uploaden. Laadt die ene instantie maar alle foute foto's verzamelen. Kunnen zij ook bepalen of iets door de beugel kan en boetes uitdelen.
Kevinp
@raxon4 juni 2022 14:42
En straks is een hash ineens reden om je op te pakken. Een hash is geen unieke encryptie als dat zo zou zijn hebben we veel minder opslag nodig.

En waar staat dat het alleen over foto's gaat?
gdaniel
@biggydeen24 juni 2022 14:09
iggdeen2, vergeten dat de broncode van Signal opensource is? Je kunt dus zelf ook je eigen programma compileren zonder backdoor. Verder kan er gemakkelijk de omzetten naar een ander fork, kijk even naar openoffice en mysql werden overgenomen en snel ontstonden er nieuwe forken libreoffice en mariadb
litebyte
@ZatarraNL4 juni 2022 12:41
Exact... Elk 'nadeel' heb z'n voordeel. Maar het gaat om een verplichting dus zal Signal ook hiervoor moeten openstaan. Losstaande dat dit soort 'Grapperhaus ideeën' totaal geen nut hebben zullen de maatregelen veel verder moeten anders zal het aanzetten tot juist meer spps die 'onkraakbaar' zijn. Dan zou je gebruik ervan illegaal moeten stellen en dan kom je op een nog enger vlak.
ErikAWD
@litebyte4 juni 2022 12:59
Waarom zou Signal daar aan mee moeten werken? Signal Messenger LLC is geen Nederlands bedrijf. Ze hebben gewoon een publieke website. Waarom zou een niet Nederlands bedrijf mee moeten werken met de Nederlandse overheid als ze gewoon een gratis app op hun site hebben staan?

Dan moet de overheid het gebruik van alle apps die niet meewerken maar strafbaar gaan maken.
Daar wens ik ze veel succes mee!
Groningerkoek
@ErikAWD4 juni 2022 13:44
Meta is wel Nederlands?

Zodra bedrijven zich richten op Nederland kan de overheid eisen stellen, wil het bedrijf dan niet aan die eisen voldoen dan mag het zich niet meer richten op Nederland, oftewel de Nederlandse App Stores zullen het moeten verwijderen en men zou ook Nederlandse betaalplatformen kunnen verbieden om betalingen voor whatsapp te accepteren eigenlijk is dat al de doodsteek voor een app om een beduidend marktaandeel te krijgen/houden in Nederland.

[Reactie gewijzigd door Groningerkoek op 4 juni 2022 18:34]

litebyte
@ErikAWD4 juni 2022 14:59
Exact, dat zelfde geldt dus ook voor Meta (schuilnaam voor facebook) dat zou het een algeheel verbod betekenen op apps die niet 'openstaan' voor de overheid. Dat is naast onhaalbaar ook uitermate eng.

Veel (politiek)bestuurders krijsen vaak "China" als het zo uitkomt maar zien vergelijkbare maatregelen dan wel in het vrije westen zitten... 'want wij zijn een democratie'
Dennisdn
@ZatarraNL4 juni 2022 13:07
Je verwacht ook wel erg veel van je omgeving. Als iemand mij zou vragen om Signal te gaan gebruiken omdat diegene een hekel aan meta heeft... Ik wil voor dergelijken er best voortaan een smsje van maken maar meer moeite ga ik echt niet doen.
Godson-2
@ZatarraNL4 juni 2022 17:28
Ik vind jouw vertrouwen in Signal misplaatst en zelfs dom. Het in de lucht houden van een communicatienetwerk waar miljarden mensen gebruik van maken kost heel veel geld.

Een bedrijf als Signal heeft dat domweg niet en als grote groepen mensen zouden overstappen naar Signal dan zou het bedrijf al snel genoodzaakt zijn om de boel te verkopen aan de hoogste bieder. Die misschien wel bereid is om allerlei achterdeurtjes in te bouwen als het hen geld oplevert.

De enige app die volgens mij echt veilig is is TorChat. Zowel zender als ontvanger zijn ontraceerbaar en berichten kunnen niet onderschept of gelezen worden.

[Reactie gewijzigd door Godson-2 op 4 juni 2022 17:30]

GekkePrutser
4 juni 2022 15:23
De vraag is... Gaan ze dit ook doen als de EU ChatControl doordrukt als verplichting? Want dan gaat dit gelden in de hele EU.

Een kleine markt als Nederland is makkelijk om een snel 'statement' te maken. Heel europa snijdt al gauw in je winstmarge.

[Reactie gewijzigd door GekkePrutser op 4 juni 2022 15:32]

WhatsappHack
@GekkePrutser4 juni 2022 22:57
Belgie gaat ons verslaan in die eer denk ik. Die hebben een voorstel liggen om Signal te verbieden. Volgens BoF als proefballonnetje voor de hele EU. https://www.bitsoffreedom...-voor-de-rest-van-europa/ Kleine speler, klein land, en als er dan weinig ophef is: rest met encryptie ook verbieden en dan net doen alsof dat niets geks is want “signal was al eerder geblokkeerd”. Vieze spelletjes.
GekkePrutser
@WhatsappHack4 juni 2022 23:48
Wacht even, dat artikel van BoF had ik ook gezien maar het extrapoleert een beetje te veel.

Signal wordt namelijk niet direct genoemd in dat voorstel. Wat ze willen doen is alle diensten dwingen om data te loggen. Dus ook WhatsApp enzovoorts. Bits Of Freedom trekt dat zelf door naar Signal als voorbeeld, maar het geldt veel breder.

En die diensten worden dan niet echt verboden maar ze zijn wel in overtreding als ze het niet doen, dus de kans is groot dat ze eieren voor hun geld kiezen en vertrekken, net zoals WhatsApp hier tegen Nederland zegt.

Ik vind het jammer dat BoF het zo brengt want Signal wordt veel minder gebruikt van WhatsApp en nu zullen veel mensen denken van 'Who cares, ik gebruik geen signal". Aan de andere kant snap ik ook wel dat ze niet graag voor de rechten van Facebook op willen komen, want die zijn ook een kwade player in veel opzichten. Alleen qua E2E encryptie nou net niet.

[Reactie gewijzigd door GekkePrutser op 4 juni 2022 23:50]

WhatsappHack
@GekkePrutser5 juni 2022 00:12
Ik denk dat BoF dat gedaan heeft omdat er specifiek wél wordt gehamerd op collectie van metadata. En laat dát nou net zijn wat Signal, in tegenstelling tot WhatsApp, FB Messenger, Discord, Telegram; etc., in z’n totaliteit niet logt. De memoire van toelichting meldt ook dat dát het juridisch kader is, maar ik geef toe niet het volledige enorme document gelezen te hebben (honderrddennn pagina’s) om te zien of het breder is dan dat kader. Vanuit dat oogpunt zou Signal inderdaad illegaal worden, maar een WhatsApp of andere dienst die metadata logt dus niet.

[Reactie gewijzigd door WhatsappHack op 5 juni 2022 00:12]

GekkePrutser
@WhatsappHack5 juni 2022 00:22
Okee dat had ik niet opgemerkt. Wat gek, wat hebben ze nou aan metadata in dit opzicht? Als het inderdaad gaat om kinderbescherming (foto's enzo) dan heb je daar niet zoveel aan.

Naar wat ik had begrepen was het gewoon een voorzetje op het ChatControl gebeuren van de EU.
Groningerkoek
@GekkePrutser5 juni 2022 11:13
Metadata vertelt je hoe vaak en wanneer iemand met een ander contact heeft gehad, dat is zeer fijne info als je een onderzoek naar iemand start.
GekkePrutser
@Groningerkoek5 juni 2022 14:22
Mja maar in een rechtszaal heb je er verder niets aan als je niet weet wat er besproken is :)
Groningerkoek
@GekkePrutser5 juni 2022 14:41
Metadata kan tot het besluit doen overgaan om vroegtijdig extra taps aan te brengen ;)
Godson-2
@GekkePrutser4 juni 2022 16:58
De EU heeft hier feitelijk niets over te zeggen. Alle lidstaten moeten akkoord gaan met zo'n voorstel.

Als de Nederlandse regering hiermee instemt dan kan je er vanuit gaan dat de politiek van dit land een politiestaat wil maken (waar ik nu al van overtuigd ben) en dan is wat mij betreft de democratie gewoon dood.
GekkePrutser
@Godson-24 juni 2022 17:12
Nouja zoals je ziet op die pagina is het eerste deel (het vrijwillige toestaan van monitoring) er al door. Gelukkig stuit de verplichting ervan nog op veel tegenstand.

Maargoed, nu komt natuurlijk jaren van lobbying, manipulatie, getinte 'wetenschappelijke rapportages' en het zo veel mogelijk uitmelken van schandalen in de media, om ons klaar te maken voor het idee dat dit onafwendbaar is. "En dienst X doet het al vrijwillig en dat gaat prima dus waarom niet verplicht". Eerder vroeger dan later komt het er wel door.
Godson-2
@GekkePrutser4 juni 2022 18:01
Het is niet onafwendbaar want het is nooit in de praktijk gebracht. Ook E2E versleuteling probeert men al jaren te doorbreken, maar het lukt ze maar niet.
Silvarro
@GekkePrutser4 juni 2022 16:45
Ik weet dan al wat menig Android gebruiker gaat doen met z'n telefoon: Custom ROM erop flashen 🤡

De EU vind ik steeds enger worden.
GekkePrutser
@Silvarro4 juni 2022 16:47
Tja, custom rom blijft altijd iets voor de mensen als wij..

Sowieso draai ik de chat apps niet meer op mijn telefoon, ik bridge alles via Matrix :) En heb alleen nog maar de Element client op mijn toestel. Die verbindt via VPN naar huis. De meeste van die chat apps roeren best wel in je telefoon namelijk om te speuren naar informatie (whatsapp bijvoorbeeld wil per se je hele adresboek importeren).

Maar je zal zien dat ze dingen als VPN's en andere technieken ook willen verbieden, als de volgende stap. Eerst de mainstream onder controle krijgen, en dan komen de uitzonderingsgevallen.
daanb14
@GekkePrutser4 juni 2022 17:29
Dikke kans dat dit, net als het hele idee over screening op kinderporno in encrypted communicatie uit de koker komt van de Europese Commissie. De EC is vaak het probleem. Niet per se het Europees Parlement.
GekkePrutser
@daanb144 juni 2022 17:31
Dat is waar. Het wordt tijd dat we daar direct op kunnen stemmen.

Het EC wordt dan wel gekozen uit mensen die reeds verkozen zijn in het parlement. Maar het probleem is dat de keuze van wie er voor een bepaalde portefeuille gekozen wordt, enorm veel invloed heeft op het beleid. Hierdoor kan het makkelijk vanuit de donkere achterkamertjes gestuurd worden.
FrostyPeet
4 juni 2022 16:34
Je hoeft geen "achterdeur" te "installeren" om "derden" te laten meelezen. Als je bijvoorbeeld een slechte "seed" hebt, of een pseudo ranom generator die meer "pseudo" dan "random" is, kan de sleutel sneller gekraakt worden. Daar kom je dus als gebruiker waarschijnlijk nooit achter.

https://www.cryptomuseum.com/news/index.htm#stef
Godson-2
@FrostyPeet4 juni 2022 17:12
Dit soort dingen worden snel ontdekt door cryptografen. Zie hier.
GekkePrutser
@Godson-24 juni 2022 17:33
Eh, 'snel'? Dit heeft er jaren en jaren in gezeten, helaas. Het is bijna 10 jaar in gebruik geweest voor het publiek bekend werd.
Godson-2
@GekkePrutser4 juni 2022 17:48
Nee, er waren al vrij snel twijfels en het algoritme is feitelijk vrijwel door niemand gebruikt. Pas veel later is het bekend geworden dat het een backdoor was.

Ik ben trouwens de persoon die de NSA het idee hiervoor heeft gegeven, in de jaren 90.

[Reactie gewijzigd door Godson-2 op 4 juni 2022 17:51]

GekkePrutser
@Godson-24 juni 2022 23:57
Ah okee, ik zag wel het artikel van Bruce Schneier, maar zo diep zat ik er niet in. Ik wist niet dat dit weinig gebruikt was.

Maar dit geval staat niet alleen, een dergelijke fout heeft bijvoorbeeld ook in hardware PRNG's gezeten zoals de Infineon flaw: https://www.schneier.com/...10/security_flaw_i_1.html . En er was ook iets ongerelateerds in Taiwanese ID kaarten: https://arstechnica.com/i...rds-makes-forgery-a-snap/

Ik geloof dat deze fouten niet opzettelijk waren (al is dat nooit echt te bewijzen) maar het is iets dat zich toch echt wel in produktie kan wurmen voor het ontdekt wordt. Vooral in hardware is het natuurlijk wat lastiger te verifieren omdat het algoritme dan niet te bekijken is.

Ik ben wel benieuwd naar dat verhaal trouwens O-) Klinkt interessant maar ik kan me voorstellen dat je er verder niets over kan zeggen.

[Reactie gewijzigd door GekkePrutser op 5 juni 2022 00:00]

GekkePrutser
@FrostyPeet4 juni 2022 16:49
Dat is waar, maar het doel hier is sleepnet-surveillance. Het is veel te veel werk om ieders encryptie te kraken, zelfs als je een heel groot voordeel hebt met een PRNG die verre van optimaal is.

Ze willen hier de data gewoon op een presenteerblaadje aangereikt krijgen (zie bijvoorbeeld de ChatControl plannen van de EU).
ISaFeeliN
@FrostyPeet4 juni 2022 18:39
lekker practisch ook
nexus64
4 juni 2022 12:06
Ik denk dat het achterdeurtje in de versleuteling een te groot risico is voor een zo wijdverbreid communicatie middel.

De criminelen die men er mee wil aanpakken zullen simpelweg naar een ander platform migreren, en dan zit de rest met een platform wat een dan onnodig onveiliger is gemaakt.
MrEd79
@nexus644 juni 2022 12:59
Precies: Als je encryptie crimineel maakt, gaan alleen criminelen het gebruiken.

Edit: BTW, niet zelf bedacht hoor, maar ik vind het altijd een treffende uitspraak.

[Reactie gewijzigd door MrEd79 op 4 juni 2022 13:06]

phamoen
@MrEd794 juni 2022 17:20
Mss compleet irrelevant maar zoiets zeiden ze eerst over vuurwapens.. ik vind de discussie wel wat genuanceerder liggen dan dit. Ben bijvoorbeeld wel blij dat ik niet in Amerika woon wat de wapenwetgeving betreft
Godson-2
@nexus644 juni 2022 17:25
Ze zeggen al dat als ze dit in de praktijk gaan brengen dat de burger het vertrouwen in encryptie verliest, wat een enorme economische impact kan hebben. Daarvoor doen ze het, op dit moment, niet.

Ik ben wel bang dat ze in de toekomst net zoals in Amerika geheime opdrachten kunnen geven aan bedrijven die deze niet mogen delen met de bevolking. Zogenaamde Security Letters or "gag orders" in het Engels.
Mr. Freeze
4 juni 2022 12:28
Tsja, old school sms is ook niet waterdicht, maar ik krijg nooit een benauwd gevoel van als ik met sommige mensen eens moet sms’sen omdat ze geen smartphone hebben. Als het gegarandeerd bij justitie blijft zal het mij jeuken.

PS. Ik geef zelfs de voorkeur aan sms dan een app van een commerciële partij, ook al is deze versleuteld

[Reactie gewijzigd door Mr. Freeze op 4 juni 2022 12:39]

Jorick
@Mr. Freeze4 juni 2022 16:11
PS. Ik geef zelfs de voorkeur aan sms dan een app van een commerciële partij, ook al is deze versleuteld
Jij neemt een mobiel abonnement af bij een non-profit organisatie of zo? Telecom providers zijn stuk voor stuk ook commerciële partijen dus hoezo heeft sms dan voorkeur boven andere (versleutelde) berichtendiensten?
Mr. Freeze
@Jorick4 juni 2022 17:02
Gewoon kpn, maar alles blijft wel binnen Nederland en kpn heeft naar mijn weten ook geen advertentie netwerk of andere profiel opbouwende zaken. Hoe dan ook, ook ik ben gedoemd whatsapp te blijven gebruiken want ja, 99% van de bevolking ofzo wil niet anders meer.
Wazzim
@Mr. Freeze4 juni 2022 12:42
Goed dat je in ieder geval inziet dat het niet heel rationeel is. SMS is zo'n beetje het mist 'secure' van allemaal.
Greymane
4 juni 2022 12:41
Hoewel ik betwijfel of ze hun dreigement daadwerkelijk ten uitvoering brengen, is dat natuurlijk niet meer dan terecht. We hebben recht op privacy, en als de staat daar anders over denkt, jammer dan. Het vervolgens gooien op ja maar: Terrorisme, Criminaliteit, Etc zijn geen gewichtige argumenten. Als deze mensen dat willen doen, zoeken ze direct een ander medium. Signal, wegwerp telefoons, postduiven, bedenk het maar.
GertMenkel
@Greymane4 juni 2022 13:59
De echte grote criminelen gebruiken cryptofoons, dat hebben we onderhand wel ontdekt. Terroristen gebruiken SMS en soms Telegram, beide onversleuteld in bijna alle gevallen.

Als de politie niet kan ingrijpen bij dingen die over plaintext gaan en als de zware jongens op losse systemen die geen reden hebben zich aan de wet te houden overstappen, zie ik niet wat het nut is van deze wet.
Greymane
@GertMenkel4 juni 2022 14:07
Het nut van die wet is nooit bestrijden van criminaliteit geweest. Het is ze altijd geweest om controle. Dat ze het verbloemen in een mooi verhaaltje die op onze emotie moet inspelen zoals kinderporno, terrorisme, wapenhandel, is een leuk bijzaakje voor ze.
vgroenewold
@Greymane4 juni 2022 13:18
Precies en dat weet iedereen incl de politici. Ik bedoel, je had zelfs sleeper cells die getraind waren en verder een gewoon leven gingen leiden. Niks verdachts aan te vinden ook al lees je mee. Tot 1 signaal en klaar is Kees.
Godson-2
@Greymane4 juni 2022 18:11
Ik denk dat we dat wel een keer gaan ondervinden. Australië en het VK zijn koplopers met dit soort wetgeving en die zullen op een gegeven moment wel gewoon eisen dat die backdoor er komt.

Als WhatsApp vertrekt uit die landen dan zal er chaos en woede ontstaan bij de bevolking die niet meer te controleren is.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee