Apple dreigt in VK te stoppen met FaceTime en iMessage om encryptiewet

Apple heeft kritiek geuit op een Brits wetsvoorstel waarbij techplatforms gedwongen kunnen worden encryptie af te zwakken. Het bedrijf dreigt vanwege het voorstel in het VK te stoppen met FaceTime en iMessage.

Met het wetsvoorstel zou de Britse regering 'de de facto wereldwijde scheidsrechter zijn als het gaat om wat voor databeveiliging en encryptie toegestaan is', stelt Apple volgens The Guardian. Onder het voorstel worden techplatforms verplicht de Britse overheid in te lichten als ze de beveiliging willen aanpassen, waarbij die aanpassing 'een negatieve impact' zou hebben op onderzoeken van inlichtingendiensten.

Pas na toestemming van de Britse overheid, zou Apple de beveiligingsaanpassingen mogen doorvoeren. De Britse overheid kan bedrijven onder de wet ook dwingen bepaalde beveiligingen per direct en zonder dit naar buiten kenbaar te maken uit te schakelen. Nu is er nog onafhankelijk toezicht en kan een bedrijf in beroep gaan voordat dergelijke beveiligingsmaatregelen afgezwakt moeten worden.

Het bedrijf zegt dat met dit wetsvoorstel het 'de onmogelijke keuze' voorgeschoteld krijgt om bewust en heimelijk voor de Britse regering kwetsbaarheden te installeren in software, wat het bedrijf naar eigen zeggen nooit zou doen, of de ontwikkeling naar extra beveiligingsfuncties te staken. Apple zegt de diensten dan niet in het Verenigd Koninkrijk aan te bieden, meldt de BBC.

Los van deze aanpassing van de Investigatory Powers Act, is er in het Verenigd Koninkrijk ook kritiek op de Online Safety Bill. Onder deze wet zouden berichtendiensten verplicht kunnen worden om te scannen naar content van kindermisbruik. Naast Apple protesteerden WhatsApp en Signal hier eerder tegen; laatstgenoemde dreigt vanwege deze Bill in het land te stoppen met zijn diensten.

IT-banen

Reacties (194)

NKR 21 juli 2023 10:43

Wat de politiek vaak vergeet is dat criminelen zich meestal niet laten tegenhouden door wet en regelgeving. Dus ook niet voor encryptieverboden. Dat is zeg maar een beetje de aard van het beestje.

Een beetje handige Harrie biedt denk ik heel snel een mooie sideload aan met daarin een chat appje dat gebruik maakt van sterke encryptie. De open source websites staan vol met voorbeelden van hoe dat je zo'n appje maakt.

Coolstart @NKR • 21 juli 2023 11:52

Klopt en het gaat verder:
Er is een trend dat inlichtingendiensten die zich achter legitieme doelen verschuilen, zoals het bestrijden van kinderporno, om hun eigen agenda van controle en macht te behouden. Het onthullende werk van klokkenluider Edward Snowden heeft het wijdverbreide surveillanceapparaat zwart-op-wit-bewezen. En dat het zowel in democratische landen als in autoritaire regimes aanwezig is.

Ook de machtshebbers in Rusland en China maken zich grote zorgen over dit encryptie-fenomeen en willen totale controle over hun burgers. EU en UK zijn daar blijkbaar niet anders in.

We staan er bij en kijken er naar en de helft van de politici is zich niet bewust van enig fundamenteel probleem. Ze snappen niet hoe technologie en het systeem werkt en waarom het een probleem is. Waar blijft die tegenwind? Geen zwaargewicht lijkt zijn kop te willen uitsteken om onze burgerrechten te beschermen.

We moeten ons bewust zijn van de risico's die gepaard gaan met een toenemende surveillancestaat en ons inzetten voor een betere balans tussen veiligheid en privacy want dit gaat de verkeerde kant uit.

feuniks @Coolstart • 21 juli 2023 12:27

Helaas zit de waarheid ergens in het midden. Deze diensten kijken en luisteren met ons mee. Wellicht niet naar jou en mij, want wij zijn (denk ik) niet interessant voor hen, maar wel criminele organisaties en individuen die een gevaar voor de samenleving vormen. Encryptie maakt hun werk moeilijker, zo niet onmogelijk. Tegen de tijd dat een encryptie gebroken is is het kwaad letterlijk al geschied. Datgene wat je had willen voorkomen is dan al gebeurd. En ja om de publieke opinie gunstig te stemmen wordt de pedofilie of de terrorisme kaart graag uitgespeeld. Wie kan er nu op tegen zijn dat maatregelen nemen om roofdieren die het op onze kinderen gemunt hebben of organisaties die met geweld onze samenleving willen ontwrichten al in een vroeg stadium kunnen stoppen? Alleen blijven goede bedoelingen zelden onbestraft. Ik sprak laatst nog met mijn buurvrouw over dit soort zaken en volgens haar mocht encryptie meteen afgeschaft worden, want een fatsoenlijk persoon heeft toch niets te verbergen. "Ik heb zeker zaken die ik niet zomaar aan iedereen wil mededelen." Ik vroeg haar of ze wel eens dingen op Internet kocht en of ze wist dat dank zij encryptie het niet zo gemakkelijk is om de gegevens van de betaling te onderscheppen. Nee, dat mocht ook niet. En daar zit hem het probleem. Wat wil je wel afschermen en wat niet? Welke vrijheden wil je potentieel opgeven en welk risico wil je potentieel lopen?
In de VS heeft de organisatie die gaat over de veiligheid op luchthavens en vliegtuigen geëist dat alle bagage met slot een zogenaamd TSA slot moet hebben. Dat zijn sloten die allemaal dezelfde moedersleutel hebben en die allemaal dus door beveiligers op luchthavens kunnen worden geopend zonder dat de eigenaar van de koffer bij hoeft te zijn en niet eens op de hoogte van hoeft te zijn. Met aanslagen als de Twin Towers in het achterhoofd geen slecht idee. Je kunt in een verdachte koffer kijken, onder dat je de eigenaar (terrorist) hierover tipt. Het gevolg van deze eis is dat je op luchthavens tegenwoordig nogal wat koffers ziet die ingewikkeld zijn in plastic folie. De TSA moedersleutel is namelijk bekend en nogal wat criminelen hebben zelf zo'n sleutel. Om er dus voor te zorgen dat niemand zomaar even in je koffer kan en daar zaken uit (of zelfs in) kan stoppen, wikkelen ze de koffer in. De veiligheid tegen terreur gaat dus ten koste van de veiligheid van de individuele reizigers dat ze niet bestolen worden tussen het moment van afgeven van de bagage en het moment dat ze die weer in ontvangst nemen.

Blokker_1999

Politiek en recht
Verenigd koninkrijk
Wetgeving
Privacy
Apple

@feuniks • 21 juli 2023 13:06

TSA sloten zijn in de basis niet verplicht, enkel wanneer je naar de VS reist. En als je dan een koffer zonder TSA slot hebt (wat een verplichting kan zijn in sommige gevallen zoals wanneer je met vuurwapens reist) en ze willen je koffer toch inzien, dan foceren ze gewoon het slot dat er op zit.

Doe jezelf dus een plezier en koop een koffer waar je zelf een slot aan kunt doen en hang er een fatsoenlijk slot aan. Liefst ook een hard shell koffer zonder ritssluiting, want een ritssluiting is ook zo open.

BlaTieBla @Blokker_1999 • 21 juli 2023 15:46

En zorg voor een paar reserve sloten in je hand bagage zodat je op de terugweg (of bij overstap) een nieuw slot kan plaatsen.

merethan @BlaTieBla • 21 juli 2023 18:34

Het is zeker zo dat een engineering probleem vraagt om een engineering oplossing, maar dat je het als fact of life accepteert, mee dealt en doorgaat is precies waarom je "oplossing" nodig is: De enige rechten die je hebt zijn de rechten waarvoor je opstaat en je vuil balt.

Je moet het niet accepteren!

DiedX @BlaTieBla • 21 juli 2023 21:12

Deviant Ollam had dat laatst een mooi artikel over op YouTube.

Cycatrix @BlaTieBla • 21 juli 2023 23:22

Kan je net zo goed Tiewraps gebruiken, goedkoper, moeilijk voor een crimineel om 1-2-3 open te breken en de douane knipt ze wel door als ze willen kijken.

Coolstart @feuniks • 21 juli 2023 14:16

Volgens mij is het simpel: Mass surveillance VS het TSA slot. Overheden kunnen die sloten kraken, enkel in beperkte omstandigheden en in beperkte volumes omdat het manuele arbeid is.

Zodra onze smartphones gescreened kunnen.worden door AI, opzoek naar criminele feiten dan loopt dat ooit compleet mis. Again, Snowden heeft ons doen inzien dat minstens 1 geheime dienst daar zwaar misbruik van maakte.

Vroeger was er ook telefoontap en het openen van brieven voordat ze aankwamen. Het verschil is dat dit zeer veel mankracht kostte = een natuurlijke limitatie op de macht die de overheid kon uitoefenen op zijn burgers.

Overheden willen steeds meer camera’s, steeds meer automatische controle. Iemand moet tegengas geven.

[Reactie gewijzigd door Coolstart op 22 juli 2024 21:19]

Verwijderd @Coolstart • 21 juli 2023 22:18

Overheden willen steeds meer camera’s, steeds meer automatische controle. Iemand moet tegengas geven.

Wij willen dat allemaal. Want wij zijn die overheid, aangezien we onze medemens verkiezen om daar plaats te nemen. Doen alsof de overheid een vreemde instantie is die ons wil bespieden is toch wel een brug te ver.

BurrowedLurker @Verwijderd • 22 juli 2023 03:36

Doen alsof de overheid niet meer is dan de gezamenlijke wil van ons allemaal gaat echter niet ver genoeg. De ‘overheid’ leeft enigszins ook een eigen leven. Het heeft een bepaald momentum dat losstaat van de huidige regering en tweede kamer. Wegens de complexiteit kan niet else kwestie steeds geheel doorgelicht worden elke keer als de machten verschuiven, en sommige lijnen worden gewoon doorgetrokken. Daar komt boven op dat politici niet per definitie de wil van het volk hoeven te vertegenwoordigen en dat ook niet altijd doen. Ze zitten er vaak ook voor zichzelf - hun eigen carrière en macht opbouwen.

Ik betwijfel ten zeerste dat dit soort afgezwakte beveiliging iets is dat de meerderheid van het volk wil - er van uitgaande dat ze geïnformeerd zij over de gevolgen daarvan - maar dat neemt niet weg dat de meerderheid van de politici het misschien wél willen. Dat komt niet altijd overeen.

Coolstart @Verwijderd • 22 juli 2023 10:34

Doen alsof de overheid een vreemde instantie is die ons wil bespieden is toch wel een brug te ver.

Dus jij bent de verhullingen van Snowden vergeten? En dat gaat maar over 1 geheime dienst die spioneert over alle burgers in de wereld.

Wat er achter de schermen met data gebeurt is van nature zeer duister omdat het natuurlijk geheim is. Zero transparantie. Jij hebt niets te zeggen wat er in India, China of America gebeurd

Again Snowden vergeten? Tuurlijk willen ze ons bespieden. Ik kan u op een papiertje geven dat zodra er een eenvoudige methode is om encryptie te omzeilen via een backdoor dat alle geheimediensten daar interesse in hebben.

Het is gewoon frappant hoe mensen het bestaan van het licht kunnen ontkennen in een vlaag van naïviteit.

[Reactie gewijzigd door Coolstart op 22 juli 2024 21:19]

Verwijderd @Coolstart • 22 juli 2023 22:06

Het is nog veel frappanter dat mensen USA politics proberen te introduceren in onze maatschappij.

Komen aandraven met snowden wanneer het over onze eigen regeringen gaat is niet echt relevant hoor.

Guru Evi @feuniks • 21 juli 2023 15:35

Jij en mij zijn niet interessant totdat je de overheid tegensteekt. Zoals we gezien hebben met de boeren stakingen, Canada’s stakingen van de truckers, gele vestjes in Frankrijk, als je iemand in de overheid in het scheenbeen schopt, weten ze (illegaal) dan wel waar je bankrekening is en lekken ze naar de media ook hoeveel erop staat, welke communicatie systemen je gebruikt, waar ze je kunnen vinden, en 20 jaar geschiedenis en camerabeelden omdat je als tiener misschien iets uitgespookt hebt dat tegen jouw gebruikt kan worden.

Er is echt wel een reden waarom ze ‘iedereen’ surveilleren en het is niet enkel vanwege de misdaad, anders zouden ze ‘jouw’ oninteressante informatie na 5 minuten al mogen verwijderen. Maar zoals we weten, extreem links zegt alles dat vroeger normaal was is nu anti-* of *istisch, dus kunnen ze wat je vandaag normaal vindt alsnog tegen jouw gebruiken in de toekomst.

[Reactie gewijzigd door Guru Evi op 22 juli 2024 21:19]

Verwijderd @Guru Evi • 21 juli 2023 22:19

Extreem links? Wie is dat dan wel als ik vragen mag want dan zou ik er eens op kunnen stemmen. Er is niemand extreem links hier.

Indoubt @Verwijderd • 21 juli 2023 22:33

Was Volkert van de Graaf niet extreem links? Staat me iets van bij maar het is al weer even geleden

Verwijderd @Indoubt • 21 juli 2023 22:38

Als dat het enige voorbeeld is wat we kunnen vinden hebben we nog een lange linkse weg te gaan.

DedSec85 @Verwijderd • 24 juli 2023 07:16

De afgelopen jaren een links kabinet heeft ons land veel goed gedaan ja

Huizen onbetaalbaar, verdeeldheid in de maatschappij, massa-immigratie met toename in criminaliteit tot gevolg, sloot van wokisme op basisscholen, de grondwet in de uitverkoop gegaan, torenhoge inflatie, onbetaalbare energie- en benzineprijzen, toeslagen-schandaal, Omtzigt functie elders soap, SUP-belasting op plastic verpakkingen, oorloghitserij (miljoenen naar Oekraïne, ouderenzorg wegbezuinigd), uitverkoop van het land de EU, boeren onteigend en ga maar door en door.....allen mede mogelijk gemaakt door partijen als VVD, GroenLinks, D66, PvdA, JA21 (Judas Alliantie 21), Volt etc. etc. Genoeg partijen waar je op kunt stemmen als je dit een goede trend vindt dus

Komende verkiezingen stem ik of op de Libertarische Partij of op Forum voor Democratie maar verder blijft er bar weinig over. Maar goed, klimaatdrammer Frans Timmermans zal wel vol lof in het torentje worden gezet. We gaan het zien. Vooralsnog lossen politieke partijen geen enkel probleem op, maar creperen ze alleen maar problemen.

-1, kom er maar in

Verwijderd @DedSec85 • 24 juli 2023 22:46

De laatste 15 jaar is er helemaal geen links kabinet geweest.. Wat een larie.

andreetje @feuniks • 21 juli 2023 12:45

Criminelen maken handig gebruik van de technologie die onze levens makkelijker maakt, maar nu blijkt er een hoge prijs aan dat gemak te zitten.
Sommigen maken zich erg druk over de (geanonimiseerde) datahonger van de grote techbedrijven, maar wat als een fundamenteel mensenrecht door de overheid met voeten wordt getreden, n.l. dat je onschuldig bent en dus geen subject voor data-collectie mag zijn tenzij er gerichte aanleiding voor onderzoek is?

Hydranet @feuniks • 21 juli 2023 15:38

Er zijn ook genoeg voorbeelden waarbij er geen encryptie is gebruikt door een terrorist.
Signs Point to Unencrypted Communications Between Terror Suspects

Despite attempts to blame encryption for the Paris attacks, evidence suggests that Abdelhamid Abaaoud, the suspected strategist of the attacks, doesn't encrypt his communications or his phone.

Als ze bij voorbeelden zoals dit het al niet hebben kunnen zien, dan zal dat nog erger zijn als ze straks een manier zouden hebben om al het versleutelde verkeer te lezen als ze dat niet al niet kunnen.

schrikbeeld @feuniks • 21 juli 2023 17:34

@feuniks . Wellicht niet naar jou en mij, want wij zijn (denk ik) niet interessant voor hen, maar wel criminele organisaties en individuen die een gevaar voor de samenleving vormen.

Dat zou nog enigszins te verdedigen zijn als het gaat om bonafide regeringen en machthebbers die de echte criminelen willen onderscheppen.
Maar als zo’n ‘waakhondsysteem’ een maal is ingevoerd krijg je het er nooit meer uit.
Stel nu dat er een staatsgreep wordt gepleegd, of bij verkiezingen wint een populistische en minder op de burgerveiligheid gerichte partij wint, ook dan is het waakhondsysteem actief en zit dat opeens in verkeerde handen. Dan hebben opeens heel wat minder mensen niets te verbergen.

Tim AtSharp @feuniks • 22 juli 2023 00:35

maar wel criminele organisaties en individuen die een gevaar voor de samenleving vormen.

en laat net dát nu een very slippery slope zijn...
Wie bepaalt wat 'crimineel' is? Het zwart en het wit zijn duidelijk, maar het grijze er tussenin...

Mijiru @Coolstart • 21 juli 2023 12:56

Je bent cynisch, maar niet cynisch genoeg. Het veinzen van incompetentie is een kunst geworden om onder je verkiezingsbeloftes uit te komen of om simpelweg andere belangen te vertegenwoordigen.

Het probleem van inlichtingendiensten, en het zit een beetje in de aard van het beestje, dat alles wat in het geheim gebeurt uiteindelijk een georganiseerde misdaad wordt. Ik heb persoonlijk minder schrik van straatdealers die samenzweren dan van wat een kernmacht kan uitspoken, maar meningen verschillen.

Uiteindelijk draait alles om geld—net zoals wij ook alle Chinese delegaties verdenken van bedrijfsspionage—en komen al die inlichtingen in handen van buitenlandse zaken om op welke wijze dan ook akkoorden tussen derde partijen te fnuiken. Los van wat men denkt over vrije markten, moet men wel op de hoogte zijn dat afzwakken van encryptie (of het verkrijgen van inlichtingen op zich) niet dient om criminelen te stoppen, maar om ze te (helpen) chanteren, op welke schaal dan ook. Die chantage kan iets "onschuldig" zijn zoals iemand anders verraden of het afdwingen van een plea bargain, maar kan ook iets zijn zoals het beweren dat wat graansilo's op een schimmige foto uraniumverrijkingscentrales of verborgen massavernietigingswapens zijn.

MennoE @NKR • 21 juli 2023 11:49

Wat mensen met reacties als die van jou vaak vergeten is dat er groot verschil is tussen verschillende soorten criminelen. Grote professionele georganiseerde misdaad zal zich niet laten tegenhouden door regelgeving. Maar er zijn genoeg amateur of impulsieve criminelen die je hiermee opspoort. Daarnaast kan je ook de mensen om criminelen heen gebruiken voor opsporing. De crimineel zelf zal misschien handig genoeg zijn, maar zijn partner of kind mogelijk niet. Zo zwart-wit is het allemaal niet.

NKR @MennoE • 21 juli 2023 12:04

Je hebt gelijk. Maar als we kijken naar de argumentatie van de politici gaat het hier juist om de grote georganiseerde netwerken op te sporen. En daarvan zeg je nu dat je net die er niet mee vangt.
En impulsieve criminelen communiceren helemaal niet vooraf over hun daden, de term impulsief verraadt dat al een beetje. Als je het hebt over partner en kinderen, tja, die vallen ook anders wel door de mand.

familyman @NKR • 21 juli 2023 12:22

Tsja telefoon tappen is anders wel nuttig gebleken. En die mogelijkheid verliezen we/ze.

Een goed alternatief hebben we (nog) niet.

Ik denk dat het hier spaak loopt in de discussie. Ook al omdat zowel de goeden als de slechten de nieuwe mogelijkheden blijken te misbruiken.

Bij maken backdoor zijn we nu allemaal bang voor snowden. Bij geen backdoor bang voor de mogelijkheden die dit georganiseerde criminaliteit geeft.

En pedos is altijd een zwaar onderwerp. Maar wat daarachter ik eng vind, is dat deze vroeger het heel lastig hadden netwerken te maken, en nu bijna ongestraft met netflix achtig gemak producties te kijken, maken, bestellen.

MennoE @NKR • 21 juli 2023 15:12

Een impulsieve crimineel kan zeker wel communiceren via de telefoon. Denk aan de persoon die niet kan verkroppen dat z'n partner het heeft uitgemaakt en haar via Whatsapp bedreigt, zegt dat hij haar iets gaat aandoen etc.

Ik maak uit het nieuwsbericht niet op dat het alleen om grote georganiseerde netwerken gaat?

bed76 @MennoE • 21 juli 2023 12:06

Die domme criminelen pak je hoe dan ook wel, want dan is het verkeerde platform gebruiken voor de communicatie vaak niet het enige wat ie niet handig doet.

Het idee dat een overheid door al mijn berichten kan kijken op het moment dat zij dat willen, word ik qua concept echt niet blij van. Overheden en teveel macht gaan niet heel goed samen, daar zijn al genoeg (recente) voorbeelden van en boeken genoeg over geschreven.

arjax @MennoE • 21 juli 2023 19:58

Stel ik ga volledig mee in jouw argumentatie.

Als er dan alleen maar kleine/amateur/impulsieve criminelen mee gepakt gaan worden dan is de (mogelijke) inbraak op de privacy van onschuldige mensen buiten alle proporties.

Gevalletje "The cure is worse than the disease".

Privacy is een recht wat je niet direct voelt of ruikt maar daarom niet minder belangrijk.

MennoE @arjax • 21 juli 2023 22:37

Ach ja zo werkt het toch niet. Georganiseerde misdaad heeft niet een soort hek om zich heen. Het vloeit over in de minder en niet georganiseerde misdaad. Als ze iemand voor zich werven om één of ander misdrijf te plegen, zoals de mocro maffia vaak figuren vraagt die weinig voorstellen in de criminele wereld en dom naïef zijn, dan kan je ze soms pakken via dat soort figuren. Opsporing heeft in de praktijk een grote mate van toeval in zich. Je hebt een boef op het oog. Je gaat onderzoek naar hem doen. En gedurende dat onderzoek krijg je beeld van criminele activiteiten en andere boeven. Als je inzicht hebt in hun Whatsapp berichtjes etc dan helpt dat de opsporing enorm.

feuniks @NKR • 21 juli 2023 11:34

Er zijn encryptiemethodes die niet breekbaar zijn en door iedereen kunnen worden gebruikt. Voorbeeld. Ik zeg dat ik mijn oma op bezoek krijg. Daar snapt niemand iets van, behalve de persoon waar ik mee heb afgesproken dat dat betekent dat het plan volgende week donderdag in werking gezet moet worden. Dat heet dan een code boek en alleen mensen die zo'n boek hebben kunnen de conversatie volgen. Nadeel is natuurlijk dat je alleen kunt zeggen wat je van tevoren hebt afgesproken.

87Dave @feuniks • 21 juli 2023 11:54

Dat klinkt leuk, en als je het 1 keer doet zal het dichter bij een one time pad komen. Maar in de praktijk zet politie ook sterk in op observatie en halen ze na een paar anomalieën de patronen er uit hoor. Hun observatie post zal zien dat je oma niet langs komt maar je eigenlijk iets anders gaat doen.

Zo was er bijvoorbeeld een zaak waar wielrenners hun doping handel zo probeerden te verbergen, maar politie had het snel door.

feuniks @87Dave • 21 juli 2023 12:01

Ik zeg ook niet dat de politie niet weet dat mijn oma niet langs komt. Ik kan ook als code gebruiken: 147, 92, 55 en 12. Het gaat erom dat iemand die meeluistert niet weet wat er daadwerkelijk gezegd wordt. Ook al kan hij wel opmaken uit de conversatie dat er in code gesproken wordt.

Stoney3K

Wetgeving
Verenigd koninkrijk
Politiek en recht
Encryptie

@feuniks • 21 juli 2023 15:03

Dat gaat goed tot ze iedereen criminaliseren waarvan ze niet kunnen achterhalen wat ze precies zeggen.

familyman @feuniks • 21 juli 2023 12:18

Ik vraag me altijd af waarom je als crimineel zou richten op chat apps.

Er zijn duizenden games met chat functies. Voordat de politie erachter komt dat je daar gekke dingen op zegt, al dan niet met heimelijke taal....

Laat de politie ondertussen je whatsapp maar proberen te kraken.

feuniks @familyman • 21 juli 2023 12:35

Dat doen inlichtingendiensten ook. Het is bekend dat er een organisatie was die via WoW communiceerde. Het kan, maar heeft ook nadelen. Als ik via Wow met jou communiceer, dan moeten we allebei WoW gebruiken. Ja, ik weet dat ik je ook offline berichten kan sturen, maar ik bedoel dat we allebei op een gegeven moment in moeten loggen om de berichten te sturen of te lezen. Met WhatsApp stuur ik je een bericht en jij ziet het meteen en kan meteen antwoorden. Je hoeft niet actief te kijken of er berichten zijn. Heel belangrijk voor urgente berichten. "De politie heeft ons door. Ga niet naar de afgesproken plek!". Hoewel organisaties best games kunnen gebruiken voor veredelde Zoom sessies, denk ik dat ze voor de dagelijkse gang van zaken minder geschikt zijn en dat velen toch een chat programma gebruiken.

Kaasrol @familyman • 21 juli 2023 12:41

Die berichten worden 99% zeker gelogd. Dan hoeft de politie maar lief te vragen en krijgen ze de hele geschiedenis van een user.

Frame164 @Kaasrol • 21 juli 2023 13:27

Er is iets meer voor nodig dan lief vragen.

Kaasrol @Frame164 • 21 juli 2023 13:33

Uiteraard, ik bedoelde bij wijze van spreken. De data is er gewoon.

nils7 @NKR • 21 juli 2023 11:25

Zou je met chatGTP inmiddels niet zo'n app kunnen laten maken?

87Dave @nils7 • 21 juli 2023 11:50

Met de basis versie wellicht niet, maar met behulp van de sterkere betalende versie met plug ins kan ik me wel inbeelden dat je erg ver komt.

Maar gewoon advies vragen over hoe je kan encrypteren, kan ook al helpen. Het zou je kunnen wijzen op dingen zoals een geencrypteerd modern Word document of 7zip AES optie. Wellicht kan het dan wel een script schrijven om dat voor je te doen.

worstenbrood @NKR • 21 juli 2023 12:37

Klopt, die wetten maken het zelfs nog minder controleerbaar. Je zou een fork kunnen maken van Signal en het verkeer via een privé server kunnen laten gaan (waar uiteraard niets gelogged wordt).

LEX63 @NKR • 21 juli 2023 12:52

Inderdaad ik zie de laatste jaren steeds dergelijke maatregelen voorbij komen, denken ze nu echt dat die groep zich hier iets van aantrekken.

Bovendien kan er simpel een extra encryptie methode toegevoegd worden.

Doet mij denken aan het wel bekende Kat en muis spel.

[Reactie gewijzigd door LEX63 op 22 juli 2024 21:19]

Obfzk8R @NKR • 22 juli 2023 00:23

Dan vraag ik mij oprecht af waarom in dit artikel bijvoorbeeld staat:

De meeste gemelde kindermisbruik stond voornamelijk op Nederlandse servers. Dat is al jaren het geval, maar de hoeveelheid lijkt wel af te nemen. In 2020 werd nog 71 procent van de url's gehost vanuit Nederland, in 2021 was dat 41 procent en vorig jaar 32 procent.

Dit lijkt er toch wel op te wijzen dat bepaalde maatregelen niet zo op prijs worden gesteld door diegenen die zich bezig houden met die praktijken.

raro007 21 juli 2023 10:20

Mensen zitten te klagen over VK maar hoe zit het met China?
Wat ik lees is dat de sleutel opgeslagen word op chinese grond en dat de sleutels door een Chinees bedrijf onderhouden word.
Dus als het daar kan waarom hier niet?

Caelestis @raro007 • 21 juli 2023 10:55

Omdat de iPhone netwerk daar gescheiden is met de rest van de wereld.
Als de UK deze wijziging zou doorvoeren is het ook van toepassing op alle westerse netwerken.
Hoe ga je dan de scheiding maken bij wie de achterdeurtje in zit? Britse burgerschap? En wat doe je dan tegen de 'terroristische' vakantieganger?

GertMenkel @Caelestis • 21 juli 2023 13:40

Op zich zou Apple net zo goed een los Brits netwerk kunnen neerzetten natuurlijk. Ze hebben geen probleem met samenwerken met de overheid van een schurkenstaat als China, waarom zou dat voor Engeland anders zijn?

Qua burgerschap/vakantiegangers is het ook niet zo moeilijk, dat los je op dezelfde manier op als je doet in China. Geen idee of je daar via de WiFi kan Facetimen en hoe ze precies bepalen waar je vandaan komt, maar deze vragen hebben ze al lang zelf beantwoord.

Caelestis @GertMenkel • 21 juli 2023 16:55

Apple bepaalt niet of China wel of niet een eigen netwerk heeft.
Als de Britten dat willen kunnen ze dat best doen maar dan isoleren zij zichzelf.

Het probleem is dat de regel wat ze willen invoeren jou en ook de willekeurige Amerikaan raakt.

Het gaat er niet om of Apple het kan uitvoeren maar of jij wil dat de Britten mogen bepalen hoe jouw telefoon werkt.
Jou 'conflict' is met de Britten en niet Apple.

GertMenkel @Caelestis • 21 juli 2023 17:08

China is gewoon op het internet aangesloten, hetzij met een strenge firewall, het is geen volledig losstaand netwerk. Als China het zou toestaan, zouden de iPhones in China gewoon met de servers in de VS kunnen praten.

Het losse netwerk waar ik naar verwijs is het netwerk van digitale diensten dat Apple beheert rond de infrastructuur voor iMessage/iCloud/FaceTime/enzovoorts, welke voor Chinese iPhones in China geplaatst is, onder toeziend oog van de Chinese staat. Apple kan duidelijk wel losse, onveilige communicatiediensten opzetten; het heeft de infrastructuur al helemaal opgebouwd om op die manier hun diensten aan te bieden.

Of dat iets is wat zij (of wij) willen voor Engeland is een tweede vraag natuurlijk. Wat mij betreft wordt de hele wet ingetrokken, maar ik heb daar niks mee te maken als Nederlander natuurlijk. Wellicht verdienen ze in het VK niet genoeg geld om hun ethische bezwaren aan de kant te zetten zoals ze al in China doen, maar ik betwijfel of ze daadwerkelijk zo ver zullen gaan.

Als Apple een los netwerk neerzet voor het VK, betekent dat verder helemaal niets voor Nederlandse of Amerikaanse iPhones, net als het Chinese netwerk niets voor Nederlandse iPhones betekent.

Caelestis @GertMenkel • 21 juli 2023 17:35

Regel nr 1 als jij naar China op vakantie of voor werk gaat.
Laat je telefoon thuis!!! En koop lokaal een nieuwe.

Waarom? Omdat je het moet afgeven als je het land binnenkomt en er wordt een hele hoop spyware op jouw telefoon geïnstalleerd. Het is geen geheim maar de wet. Sta je het niet unlocked af dan wordt jij de bak in gegooid en je telefoon vernietigd.

Dat is wat er bedoeld wordt met een geïsoleerde netwerk. Of jij vanuit NL naar China kan bellen is niet het probleem.

SunnieNL

@raro007 • 21 juli 2023 10:26

Omdat je niet voor elk klein land dat allemaal wilt gaan regelen als vendor.
China staat redelijk op zichzelf en is ook groot genoeg om de kosten eventueel te verantwoorden. De omzetmarkt is veel groter om te verliezen.
Alleen de VK verliezen en de rest van de wereld behouden is daarop simpeler.

raro007 @SunnieNL • 21 juli 2023 10:42

Simpel en dat is niet VK probleem als het niet rendabel is maar het kan dus wel.
En dat verhaal dat het onveilig is kan Apple ook niet zeggen want ze doen het al.

Donstil

Apple

@raro007 • 21 juli 2023 10:52

Simpel en dat is niet VK probleem als het niet rendabel is maar het kan dus wel.
En dat verhaal dat het onveilig is kan Apple ook niet zeggen want ze doen het al.

Tuurlijk is dat wel het probleem van het VK, als het niet rendabel is om een “china situatie” op te tuigen voor Apple dan trekken ze zich terug met de diensten die onder dit besluit vallen. Apple is immers nergens toe verplicht, super simpele kosten baten analyse.

[Reactie gewijzigd door Donstil op 22 juli 2024 21:19]

n4m3l355 @Donstil • 21 juli 2023 11:00

Tuurlijk maar dat maakt het excuus waarom ze zich willen terugtrekken natuurlijk niet minder schijnheilig. Apple buigt zonder problemen naar diverse overheden om binnen een markt te blijven. Zij het dat ze de Chinese overheid toegang geven tot iPhones en zelfs aparte encryptie toepassen maar ook zie je ze in bepaalde markten specifiek aanpassingen maken in de Store.

De UK kent blijkbaar 20 miljoen iPhone gebruikers dat is natuurlijk beduidend minder aantrekkelijk dan een kleine 60 miljoen. Maar er speelt natuurlijk meer, iedereen kan dreigen, ik kan ook dreigen dat ik niet meer naar de UK ga, en zo kan Apple ook dreigen. En publiekelijk dreigen met schijnheiligheid is natuurlijk niets nieuws maar je staat dan wel direct heel zwak richting Downing Street.

Ook mag je je afvragen waar je staat op termijn, leuk dat je je terug trekt uit de Engelse markt (ik moet het nog zien gebeuren) maar je zet dan wel in een keer een hele hoop gebruiker aan de kant die er mogelijkerwijs zakelijk van gebruik maken. De impact is dan ook heel groot en langdurig. Omgekeerd is het natuurlijk makkelijk om naar de wensen van China te buigen tot gekkigheid zoals het blokkeren van iDrop toe maar er met de grillen van China zou het zomaar kunnen dat ze veel meer verliezen op laste van de Chinese overheid. Dat is heel anders dan bewust zelf de keuze maken om je terug te trekken.

Ik moet het dan nog zien gebeuren. Grootspraak is goedkoop.

iOnoWLIt @n4m3l355 • 21 juli 2023 11:05

Wat is iDrop?

wizzfrizzle @iOnoWLIt • 21 juli 2023 11:41

Airdrop gok ik.

robertwebbe

@iOnoWLIt • 21 juli 2023 11:42

AirDrop

Donstil

Apple

@n4m3l355 • 21 juli 2023 11:11

Tuurlijk maar dat maakt het excuus waarom ze zich willen terugtrekken natuurlijk niet minder schijnheilig. Apple buigt zonder problemen naar diverse overheden om binnen een markt te blijven. Zij het dat ze de Chinese overheid toegang geven tot iPhones en zelfs aparte encryptie toepassen maar ook zie je ze in bepaalde markten specifiek aanpassingen maken in de Store.

De UK kent blijkbaar 20 miljoen iPhone gebruikers dat is natuurlijk beduidend minder aantrekkelijk dan een kleine 60 miljoen. Maar er speelt natuurlijk meer, iedereen kan dreigen, ik kan ook dreigen dat ik niet meer naar de UK ga, en zo kan Apple ook dreigen. En publiekelijk dreigen met schijnheiligheid is natuurlijk niets nieuws maar je staat dan wel direct heel zwak richting Downing Street.

Ook mag je je afvragen waar je staat op termijn, leuk dat je je terug trekt uit de Engelse markt (ik moet het nog zien gebeuren) maar je zet dan wel in een keer een hele hoop gebruiker aan de kant die er mogelijkerwijs zakelijk van gebruik maken. De impact is dan ook heel groot en langdurig. Omgekeerd is het natuurlijk makkelijk om naar de wensen van China te buigen tot gekkigheid zoals het blokkeren van iDrop toe maar er met de grillen van China zou het zomaar kunnen dat ze veel meer verliezen op laste van de Chinese overheid. Dat is heel anders dan bewust zelf de keuze maken om je terug te trekken.

Ik moet het dan nog zien gebeuren. Grootspraak is goedkoop.

Ze trekken zich overigens niet terug uit de Engelse markt, dit gaat alleen om FaceTime en iMessage, totaal terug trekken zie ik inderdaad ook niet gebeuren. Laat Apple maar het voortouw nemen (Whatsapp en telegram hebben zich ook uitgesproken overigens) om dit soort regelgeving aan banden te legen, of sommige dat nou “goedkoop” vinden of niet het lijkt steeds belangrijker te worden.

[Reactie gewijzigd door Donstil op 22 juli 2024 21:19]

raro007 @Donstil • 21 juli 2023 11:54

Dan zegt VK dan trek je terug toch? Waar zit de probleem voor VK, dan dat de burger er last van hebben maar die gaan naar WhatsApp simpel. (tot die zich ook gaat terug trekken, maar eerlijk gezegd Europa wil dat ook gaan invoeren dus die gaan het niet zeggen)

Donstil

Apple

@raro007 • 21 juli 2023 12:19

Dan zegt VK dan trek je terug toch? Waar zit de probleem voor VK, dan dat de burger er last van hebben maar die gaan naar WhatsApp simpel. (tot die zich ook gaat terug trekken, maar eerlijk gezegd Europa wil dat ook gaan invoeren dus die gaan het niet zeggen)

Whatsapp en Telegram hebben zich ook uitgesproken overigens.

Maar het VK heeft Apple en dergelijke veel harder nodig dan andersom, het volk komt vanzelf in actie als al dit soort diensten vertrekken vanwege twijfelachtige regelgeving en dan wordt het een probleem voor het VK.

SunnieNL

@raro007 • 21 juli 2023 10:55

Tuurlijk is het wel het probleem van de UK op het moment dat het niet rendabel is.
Want de enige logische gevolg is dan dat de vendor zich terugtrekt uit het land. De kosten om het wel te doen zijn namelijk hoger dan de verminderde opbrengst bij terugtrekken.
Stel nu dat alle messaging diensten dat gaan doen. Dan kunnen bedrijven en inwoners van de VK niet meer communiceren met de buitenwereld via normale kanalen.

Stel dat Apple het wel zou regelen voor de VK. Dan krijg je dat andere bedrijven gaan zeggen dat je geen Apple producten meer mag gebruiken omdat die niet voldoen aan de beveiligingsstandaard die het bedrijf heeft. Dat zou Apple dus naast de kosten die het extra heeft om dat voor de VK te regelen, ook nog eens minder inkomsten uit de rest van de wereld.
Al met al is dan de enige logische conclusie: terugtrekken uit het land.

Met china is dat anders. Het is rendabel, de opbrengsten bij verkoop van producten in china liggen hoger dan de kosten om het een en ander voor de overheid te regelen. Heel veel bedrijven hebben een volledig losstaande infra voor china. Bedrijven en consumenten die zaken doen met china, hebben al voorzorgsmaatregelen genomen en regelgeving omtrent wat er wel en niet via message diensten naar toe mag. Bv. bij het bedrijf waar ik werk krijg je voor een trip naar China speciale apparatuur mee en bij terugkomst wordt die volledige apparatuur geheel gewiped na een uitgebreide scan en hebben we een uitgebreide policy omtrent wat er wel en niet naar toe mag aan data. Voor onze cloud producten geldt dat er een speciale instance is in china, los van de rest van de systemen. Klanten vragen daar ook gewoon om.

[Reactie gewijzigd door SunnieNL op 22 juli 2024 21:19]

ikweethetbeter @raro007 • 21 juli 2023 11:48

Simpel en dat is niet VK probleem als het niet rendabel is maar het kan dus wel.
En dat verhaal dat het onveilig is kan Apple ook niet zeggen want ze doen het al.

Encryptie afzwakken is onveilig. Punt.

Dus Apple heeft hier gelijk.

Dat ze onveilige communicatie in China toestaan is een ander verhaal. Chinezen kunnen onveilig communiceren met andere Chinezen, wij kunnen veilig communiceren met anderen uit de vrije wereld. Wij kunnen niet veilig communiceren met China.

graey @raro007 • 21 juli 2023 10:56

Toch even een kanttekening: iMessage is vziw wel degelijk end-to-end encrypted, met een sleutel die de cliënt uitwisselt. Daar is geen algemene sleutel bij betrokken.
Wel is het zo dat elke gangbaar verkochte iPhone wordt gecompromitteerd met overheidssoft/malware, die wordt gecertificeerd met een ontwikkelingscertificaat waardoor het aan Apple's app-keuring onttrokken is, net als privé sideloaden als ontwikkelaar. Daar zijn Telecomboeren en winkels toe verplicht, maar de enige manier waarop Apple dat zou kunnen stoppen, is het hele dev-key signing aan banden te leggen.
Hierdoor is iMessage niet opengebroken, maar zou de overheid dmv keysniffers of screen caps, of andere methodes, wel kunnen bijhouden wat je in welke app dan ook maar doet.

robertwebbe

@graey • 21 juli 2023 11:48

“Wel is het zo dat elke gangbaar verkochte iPhone wordt gecompromitteerd met overheidssoft/malware […]
Daar zijn Telecomboeren en winkels toe verplicht”

Bewijs? Want dit is volgens mij een complottheorie.

DiaZ_1986 @robertwebbe • 21 juli 2023 12:45

Ik vermoed dat met de overheidssoft/malware "Pegasus" van de NSO group bedoelt wordt?

Het is daarvan in ieder geval bekend dat het is toegepast op heel veel (Apple) apparaten, maar of dit verplicht is voor telecomboeren/winkels lijkt mij ook een geval van complot theorie zonder verdere bron vermelding.

graey @robertwebbe • 21 juli 2023 16:49

Hard bewijs vind ik daarvoor niet, misschien had ik dat nog wat minder zeker moeten presenteren, maar in algemene zin zei ik dat vooral om aan te geven: zelfs als dat zo is, gaat het niet op voor iMessage-encryptie.

joker1977 @SunnieNL • 21 juli 2023 11:12

Dat is niet de reden die Apple zelf (schijnheilig) verkondigd:

uit het artikel:

Het bedrijf zegt dat met dit wetsvoorstel het 'de onmogelijke keuze' voorgeschoteld krijgt om bewust en heimelijk voor de Britse regering kwetsbaarheden te installeren in software, wat het bedrijf naar eigen zeggen nooit zou doen, of de ontwikkeling naar extra beveiligingsfuncties te staken.

Nou ken ik niet de hoed en de rand van de situatie zoals Apple zich manifesteert in China, maar als ze dat wel in China doen en dreigen dit niet in het VK te doen, dan staat Apple vrij zwak met dat argument. En wat als de EU het eist?

Interessante kwestie, ben absoluut geen fanboy van Apple, maar vindt het lovenswaardig als ze echt een lijn in het zand trekken.

Rinzwind @joker1977 • 21 juli 2023 11:35

"Nooit zou doen". Wat doen ze precies in China en is er een journalist die dat vraagt en antwoord krijgt van Apple?

pepsiblik @SunnieNL • 21 juli 2023 11:01

Ziehier een rede waarom Brexit een fout besluit was. De Britten krijgen nul op het rekest. Was dit de EU geweest, dan had Apple een toontje lager gezongen.

Blokker_1999

Politiek en recht
Verenigd koninkrijk
Wetgeving
Privacy
Apple

@pepsiblik • 21 juli 2023 11:23

Alleen zou de EU dit nooit vragen. Bijkomend gaat het hier in essentie om een aanpassing aan wetgeving uit 2015, toen de Brexit nog geen feit was. Dit is dus sowieso iets wat op nationaal niveau geregeld dient te worden.

pepsiblik @Blokker_1999 • 21 juli 2023 12:10

Nee, dit is EU niveau. Onze Britse vrienden kiezen ervoor om nu uit de pas te gaan lopen met de EU.

Maar goed, het punt is dat een relatief kleine markt dus een andere reactie van Apple krijgt dat een grote markt, zoals China.

MischaBoender @raro007 • 21 juli 2023 10:27

VK is klein genoeg om macht over uit te oefenen? Zoveel klanten zal Apple niet verliezen in de VK, maar in China is dat mogelijk een heel ander verhaal. Ik vraag me ook af hoe hard Apple het zou spelen als dit over de US gaat ipv VK.

litebyte @MischaBoender • 21 juli 2023 11:02

Het veel grotere probleem is dat het een precedent gaat scheppen... En dat dus meer landen dit gaat eisen. Dan wordt het een ander verhaal. Frappant dat een land als de VS muisstil is als het gaat om verplichte 'zwakheden, ' achterdeuren of sleutels mbt encryptie

kid1988 @MischaBoender • 21 juli 2023 11:23

ik denk dat de huidige houding van Apple al is beoogt op het niet verliezen van klanten.
Ja, ze stoppen met een dienst en verliezen alle klanten in het VK.
De afweging is: hoeveel klanten verliest apple (wellicht ook buiten het VK?) wanneer iMessage en facetime niet langer E2EE is?
Een groot deel van hun marketing is dat het Apple ecosysteem prive respecteerd. Denk dat het niet aan slaat als de slogan veranderd naar "Alles prive, jouw gegevens alleen voor jou (*en de britse oveheid, en wie nog maar meer toegang verkrijgt tot de backdoor, terms and conditions may apply)"

[Reactie gewijzigd door kid1988 op 22 juli 2024 21:19]

Frame164 @MischaBoender • 21 juli 2023 13:30

Als Apple duidelijk maakt dat het verliezen van iMessage en Facetime komt door overheidsbeleid geeft dat best wel wat druk op de overheid. Er zijn 20 miljoen iPhone gebruikers in de UK.

DaemonAngel @raro007 • 21 juli 2023 10:29

Van wat ik door heb moeten ze voor de servers in China idd toegang verlenen aan de Chinese overheid.
Je bent ook verplicht om medewerkers van de overheid daar in je bestuur te hebben of met een lokaal bedrijf samen te werken dat dit heeft.

Bedrijven werken ook met aparte laptops en smartphones voor China als je er heen reist. Toch elk bedrijf waarvoor ik gewerkt heb.

China is een beetje een wereld op zich, vermoedelijk gaat dit daarom gemakkelijker.

Een Europees land is veel globaler. De server van de Britten staat niet gewoon in de UK en bevat dan niet alleen de Britse data.

Als laatste is de marktgrootte ook belangrijk. Als de US hier met zou afkomen zou Apple zijn antwoord ook anders zijn.

Verwijderd @DaemonAngel • 21 juli 2023 10:59

Bij een eerdere werkgever: Verse image op de laptop voor je weggaat en geen toegang tot bedrijfsnetwerk, telefoon idem, voor je terug gaat en het land verlaat worden beide weer gereset en alle toegang ontnomen,

Oh en dit was het beleid als we naar de USA gingen, China mochten we niet heen met apparatuur!

DHS neust namelijk graag door laptops en telefoons en de SEC geeft je leuk een boete als je restricted informatie aan niet geautoriseerde personen hebt gegeven. En DHS is voor de SEC niet geautoriseerd

Laten we niet doen alsof China het enige probleem is in de wereld, Schremms heeft niet voor niets een dagtaak aan de data verdragen met de USA.

DaemonAngel @Verwijderd • 21 juli 2023 22:10

Ja de VS doet het ook. Verschil is gewoon dat, voor ons, het iets minder kwaad kan gezien ik telkens werkte voor een bedrijf dat daar ook een zetel had.

Maar bv elke financiële instelling, ook in Zwitserland, moet voor Amerikaanse staatsburgers of mensen met een green card alle bank info doorgeven. Bankgeheim in Zwitserland gaat niet op voor Amerikanen. Daar wordt alles aan de IRS doorgegeven.
US is erin geslaagd om alle financiële instellingen hiertoe te dwingen. Waanzin.

(FYI, dat is waarin er zo vakjes zijn waarin je gevraagd wordt of je van de US bent als je iets aan je financiën doet)

Verwijderd @DaemonAngel • 22 juli 2023 02:30

Ik ben bekend met FATCA wetgeving, ik werk zelf in financiële sector.

DaemonAngel @Verwijderd • 22 juli 2023 18:06

Voor mij was het nieuw maar vond het waanzinnig.
Eerder de fuctus wetgeving xd

PikachuNL @raro007 • 21 juli 2023 10:27

Omdat je een gigantisch security probleem hebt als zo'n sleutel uitlekt, ook in China. Alleen zou het mij niks verbazen als je in China op "vakantie" gestuurd wordt door de overheid mocht je zo'n sleutel weten te bemachtigen.

dakka @PikachuNL • 21 juli 2023 10:32

Overal waar mensen werken worden fouten gemaakt (besmette hardware insteken, computer aan laten staan, social enginering, etc..), iemand van buiten China zou ook aan die sleutels kunnen komen, kan me dus ook niet voorstellen dat Apple het beheer zo uit handen geeft.

[Reactie gewijzigd door dakka op 22 juli 2024 21:19]

Obfzk8R @raro007 • 22 juli 2023 00:25

Geld verdienen hè? Linksom of rechtsom. Maar het liefst gemakkelijk, vandaar het dreigen.

Kemosabe 21 juli 2023 10:00

Ik vraag me altijd af wat de politiek denkt, dat ze dit kunnen verwachten. Of zijn wij techneuten te veel gehaaid op encryptie in het algemeen?
Ik snap dat ze graag kwaad willen aanpakken. Moor doordat ze die lekken expres willen hebben in de software kunnen ook andere kwaadwillenden mee luisteren. En hoe denken zij dan zelf met elkaar veilig te kunnen communiceren?

Ik vind het een goed punt van Apple, en hoop dat meer bedrijven gaan volgen

Edit: typo

[Reactie gewijzigd door Kemosabe op 22 juli 2024 21:19]

Xxana @Kemosabe • 21 juli 2023 10:17

De politici denken dat het achterpoortje enkel voor hen open gaat, omdat zij de sleutel hebben.

Stoney3K

Wetgeving
Verenigd koninkrijk
Politiek en recht
Encryptie

@Xxana • 21 juli 2023 10:43

Niet allleen dat, ook dat het achterpoortje alleen open gaat voor de mensen met goede bedoelingen. In hun ogen zijn ze altijd de goeierikken en bestaan kwaadwillende politici niet.

Maar o wee als door datzelfde achterpoortje een politiek schandaal naar de pers lekt, dan is de wereld te klein...

Blokker_1999

Politiek en recht
Verenigd koninkrijk
Wetgeving
Privacy
Apple

@Kemosabe • 21 juli 2023 11:21

Er spelen 2 dingen mee.

Aan de ene kant gaan politici het zo verpakken naar de publieke opinie toe dat een groot deel van die publieke opinie er niet zal tegen zijn. Denk aan de gebruikelijke argumenten van terrorisme en (kinder)porno.

Aan de andere kant geloven deze politici zelf natuurlijk dat zulke het wel los zal lopen met wat er met die data kan gebeuren. Zoveel kwaad kan het volgens hen allemaal niet.

Wat mij altijd stoort is dat opsporingsdiensten vandaag echt geen gebrek aan data hebben, in tegendeel. Ze hebben gebrek aan de nodige verwerkingscapaciteit voor alle data die ze al hebben. Vaak komt na de feiten naar boven dat de verdachte al langer op hun lijsten voor kwam en dat er wel degelijk voldoende aanwijzingen waren om tijdig actie te ondernemen maar dat men door gebrek aan mankracht de signalen niet tijdig gedecteerd heeft.

lenwar

Apple
Politiek en recht

@Blokker_1999 • 21 juli 2023 12:19

Denk aan de gebruikelijke argumenten van terrorisme en (kinder)porno.

De argumenten zijn natuurlijk ook gewoon legitiem. Beiden moeten zo goed mogelijk worden bestreden. Daar spreekt niemand tegen.
Ik ben in de overtuiging dat de Britse, Europese en Nederlandse overheden oprecht de juiste intenties hebben hiermee. In het huidige politieke klimaat heb ik er dan in de basis ook geen problemen mee dat overheden kunnen meekijken bij oprechte verdenking na toetsing van een neutrale commissie/rechter (of hoe het ook goed geregeld kan worden)

Mijn enige problemen hiermee zijn de juiste implementatie die er redelijkerwijs voor zorgt dat alleen de betreffende overheden erbij kunnen (daar zijn technische oplossingen voor, maar die moeten wel goed worden doordacht) en de toekomstige intenties van die overheden. Ik doel zelfs niet eens op een glijdende schaal. Daar heb ik op dit moment geen reden voor om daar bang voor te zijn.

Maar het feit dat nu bijvoorbeeld iedereen (volgens de wet) vrij en gelijk is, wil niet zeggen dat dat over 30 jaar ook zo is. En dat is het natuurlijk vervelend als ze historisch kunnen zien dat je toch wel heel veel contact hebt gehad met die kerk of dat genootschap, of wel erg vaak bij die webwinkel was, enzovoorts.

Dat zijn voor mij eigenlijk de enige redenen dat ik hier wel bedenkingen bij heb.

wiseger

Politiek en recht

@lenwar • 21 juli 2023 13:55

Was het inbreken op de EU email servers door de Britse overheid echt met de beste intenties? Of wilde ze een informatie voorsprong hebben t.o.v. hun EU partners om op die manier eigen voordeel te behalen t.o.v. die bevriende landen?

Besef wel, er is meer spionage tussen bevriende landen onderling dan ten oprichtte van de buitenwereld. Daar valt immers veel meer voordeel te behalen.

Verwijderd @lenwar • 22 juli 2023 21:18

Ik ben niet overtuigd. Als er een goed voorstel op tafel ligt komt men met allerlei voordelen aan. Als het een slecht voorstel is wat niet tegen kritische vragen kan dan komt men met op en terrorisme op de proppen.

Als je dan kritisch bent wordt het op de man gespeeld, met de suggestie dat je niet zou willen optreden tegen die zaken en slechter bent.

Nooit kan men uitleggen hoe dit deze zaken helpt bestrijden of waarom het nodig is en er niet minder ingrijpende maatregelen zijn die ook helpen.

Een politicus die deze twee excuses gebruikt zwaait met een grote rode vlag dat er slechte wetgeving in de maak is.

Blokker_1999

Politiek en recht
Verenigd koninkrijk
Wetgeving
Privacy
Apple

@lenwar • 21 juli 2023 13:13

Ik twijfel wel aan de intentie van overheden. Keer op keer leren we dat onze opsporingsdiensten geen gebrek hebben aan informatie. Waarom moeten we dan burgers gaan treffen in hun privacy, van iedereen een verdachte maken wanneer men vandaag al niet alles verwerkt krijgt?

Daarnaast vergeet je dat overheden elke paar jaar veranderen. Wie weet wat een overheid over 20 jaar kan doen met dit soort van wetgeving waarbij we in essentie encryptie vogelvrij verklaren? Waarbij bedrijven verplicht kunenn worden om encryptie te deactiveren zonder dat ze ook maar iets tegen de eindgebruiker mogen melden?

En er bestaat geen juiste implementatie. Er is geen enkele manier dat je een backdoor ergens kunt inbouwen die enkel en alleen gebruikt kan worden door een overheid. E2EE beschermt je data niet alleen tegen overheden of criminelen die willen meeluisteren, maar ook tegen bijvoorbeeld datalekken en hackers. Of wat als een boze medewerker gewoon de nodige informatie van hoe de backdoor te gebruiken gaat verkopen in het criminele circuit?

Mijiru @Blokker_1999 • 21 juli 2023 13:23

Het zal geen gebrek aan mankracht zijn, maar een juist overvloed aan signalen en verbeeldingskracht. En aan de hand van je profiel ook nog eens een overvloed aan staatsgeld om te verkwisten door een politiek gemotiveerde onderzoeksrechter die iets móét vinden. (Ook beetje waarom een politiek gemotiveerde burger of activist of journalist nog steeds privacy nodig heeft.)
Ook als we kijken naar de gevangenispopulatie in de VS, en hoe die geëxplodeerd is, valt het gewoon tot de discretie van Justitie wie, wanneer en waarom men vervolgt wordt.

oef! @Kemosabe • 21 juli 2023 10:13

Ik denk dat het merendeel van de politici de potentiële gevolgen niet goed kan overzien. De hele wereld en een groot gedeelte van de economie drijft op sterke encryptie, het verzwakken ervan werkt criminaliteit uiteindelijk in de hand vermoed ik.

i-chat @oef! • 21 juli 2023 10:53

ik denk dat het vooral een gevalletje is van 'wie kan er nou tegen kinderpornobestrijding zijn,

maar ow wee als 'de chinezen' straks via 'deze weg' 'onze technologie' konden stelen. Dan is de wereld te klein en is het ieders fout behalve de hunne,

elke persoon die roept dat encryptie kwaad doet en afgeschaft moet worden verdient het in mijn ogen wel een beetje om gewoon eens zijn/haar prive-collectie naaktfoto's en andere beschamende informatie op het www verspreid te zien worden. om zich dan te realiseren (hopelijk) dat privacy er wél toe doet. en dat beveiliging gewoon in de kern van onze sameleving verankerd zou moeten zijn.

er zijn werkelijk waar, meer dan genoeg manieren om dit soort problemen aan te pakken, daar hoeven we geen massa-survaillance en online-gatenkaas voor in te zetten.

oef! @i-chat • 21 juli 2023 11:24

Ik denk dat de gemiddelde burger nog slechter geïnformeerd is over encryptie en de gevolgen al helemaal niet kan overzien. Politici die willen scoren maken daar dankbaar gebruik van.

Maar als we eerlijk zijn dan kan niemand de complete gevolgen overzien. Dat maakt het juist zo tricky.

haam @oef! • 21 juli 2023 11:25

Sterker nog, denk dat het merendeel prive doet wat ze van overheidswege op hun werk niet mogen (zoals het verboden TikTok).

Frame164 @oef! • 21 juli 2023 13:31

Een individuele politicus kan het wellicht niet overzien maar commissie met meerdere politici ondersteunt door een ambtenarenteam kan dat echt wel overzien.

feuniks @oef! • 21 juli 2023 11:39

Niet alleen de politici hoor. Als ik op Youtube een filmpje kijk dat gesponsord wordt door een van die VPN boeren, dan hoor ik ook halve waarheden en hele leugens. Het is niet af te luisteren, omdat de VPN encryptie toepast. Ja, dat doet 90% van het Internet standaard. Dat is namelijk het idee van https. Alleen weten deze VPN boeren dat 99% van de Internet gebruikers dat niet weet en ik ben bang dat het overgrote merendeel van de content creators dat ook niet weet. Anders zouden ze niet hun naam zo te grabbel gooien.

Sfynx @feuniks • 21 juli 2023 17:15

Niet alleen de politici hoor. Als ik op Youtube een filmpje kijk dat gesponsord wordt door een van die VPN boeren, dan hoor ik ook halve waarheden en hele leugens. Het is niet af te luisteren, omdat de VPN encryptie toepast. Ja, dat doet 90% van het Internet standaard. Dat is namelijk het idee van https.

VPN verhult wel net iets meer, namelijk naar welke servers/IP-adressen je allemaal verbindt. Maar eens, ze marketen het alsof de boel compleet open en bloot ligt zonder hun VPN abonnement

prutsger @m_snel • 21 juli 2023 14:38

Ja, maar alleen als bijvoorbeeld bedrijf en je de apparaten van je medewerkers onder controle hebt. Dan kun je namelijk zorgen dat het certificaat dat je naar de client toe 'vervalst' (je hebt namelijl de private key van de bank niet) wordt geaccepteerd en als legitiem wordt gezien. Doe je dat niet zal je browser een waarschuwing geven dat het certificaat dat wordt aangeboden niet bij de bezochte site hoort.

Sfynx @m_snel • 21 juli 2023 16:52

Wat bedoel je precies met een private key? Elke webserver die TLS spreekt heeft een private key. Die jij niet hebt. De kwaadaardige meeluisteraar op een publiek netwerk ook niet.

Jij kan geen certificaat uitgeven voor een willekeurige bank en mij dat laten vertrouwen als je geen controle hebt over de lijst van vertrouwde rootcertificaten op mijn apparaten. Ik zie het direct als je probeert de boel te spoofen.

m_snel @Sfynx • 22 juli 2023 11:01

Je snap er weinig van banken gebruiken zelden tweezijdige certificaat beveiliging. Soms kom je dat wel eens tegen bij zakelijke contracten.
Misschien begrijp je er iets meer van als je onderstaande even doornemend:
Tweezijdig SSL
Met tweezijdig SSL controleren zowel de client als server elkaar om er zeker van te zijn dat beide partijen een vertrouwde communicatie hebben. In dit wederzijdse authenticatie proces delen de client en de server de publieke certificaten met elkaar en op basis daarvan wordt de verificatie/validatie uitgevoerd. Deze techniek wordt vaak gebruikt om specifieke partijen toegang te geven tot een website of portaal, waarbij de website eigenaar bepaalt welke certificaten (en gebruikers) toegang krijgen.

Sfynx @m_snel • 22 juli 2023 15:18

verhaal over tweezijdige SSL

Ik weet wat dat is. Je doet voorkomen alsof dat verplicht is om überhaupt vertrouwelijk informatie uit te kunnen wisselen. Er zijn meer manieren om client-authenticatie uit te voeren, en bij een publiek bereikbare website voor consumenten is het gebruik van client certificaten vooral een complicatie als je het altijd en overal wil kunnen gebruiken.

Je ziet dat daarom met name bij een intern bedrijfsnetwerk / vooraf vertrouwde machines i.c.m. voor louter intern gebruik bedoelde servers.

m_snel @Sfynx • 22 juli 2023 16:38

Ik reageerde op de onnodige vpn, en de onwetendheid over https.
Maar ik ben erg blij met de negatieve moderatie.

Geeft niet, het is brug te ver.

SunnieNL

@Kemosabe • 21 juli 2023 10:24

Het mooie is dat als Apple zich wel aan de wet zou houden, de veiligheidsdiensten van de overheid waarschijnlijk gaan zeggen dat diezelfde overheid geen Apple producten meer mag gebruiken omdat de beveiliging niet voldoet en andere landen te makkelijk kunnen inbreken op die producten.

Djaro @Kemosabe • 21 juli 2023 11:34

Dus spullen die dan straks wel verkocht worden in UK, moet de rest vd wereld mijden als de pest, want backdoor ?

swhnld

21 juli 2023 10:51

Leuk dat Apple dreigt, maar eigenlijk wil ik het ze nu ook gewoon zien doen. Het lijkt mij gewoon een leuk experiment om te zien wat vervolgens het effect zal zijn. Gaan mensen met honderdduizenden de straat op om te protesteren, schakelen ze massaal over op een alternatief als SMS of WhatsApp, of dumpen ze hun iPhones voor Android toestellen want dit was voor hun de toegevoegde waarde?

Ik zou overigens gewoon de wet volgen, en dat ook duidelijk maken in de app. Zoals sommige het regeltje tonen end-2-end encryptie bij het eerste gesprek, zou ik bij een gesprek met een UK gebaseerd iemand de tekst tonen "government people in UK are allowed to listen in on this conversation".

blorf @swhnld • 21 juli 2023 11:19

Dat 'end-to-end' is helemaal niet aantoonbaar zuiver zolang 1 van beide eindpunten een brug tussen het OS en de gebruiker vormt. Je kan wel een social media app met end-to-end encryptie als veilig beschouwen, maar wat als je OS alsnog dat wat er in beeld verschijnt ergens anders heen stuurt?
Echte end-to-end communicatie vereist een computer met hardwired gebruikers-I/O en root-permissies. Een verplicht ecosysteem dat zich daartussen forceert sloopt het hele idee. Dat is een gigantisch lek.

swhnld

@blorf • 21 juli 2023 11:22

Je hebt helemaal gelijk, maar het ging om het voorbeeld dat zo een melding getoond wordt en die dan te vervangen. In principe vindt ik dit soort wetgeving niet goed, maar als die er zou komen vind ik wel dat dat ook duidelijk gecommuniceerd moet worden.

blorf @swhnld • 21 juli 2023 11:40

Apple doet gewoon schijnheilig. Die heisa over end-to-end encryptie is toneel. Als ze hackers of spionerende instanties willen weren is de huidige software-matige opzet van een iPhone een grote grap. Hetzelfde geldt overigens ook voor Android. Daar is die constructie hetzelfde. Alles kan onderschept worden, ongeacht wat voor versleuteling er wordt toegepast.

Theoretisch gezien, wat betreft security: als er tijdens een end-to-end versleutelde communicatie-sessie 'toevallig' ook ander verkeer van/naar dezelfde computer plaatsvindt waarvan de inhoud niet kan worden vastgesteld, is het alleen nog maar een vertrouwenskwestie. Vervelend detail daarbij is dat een smartphone-OS niet gegarandeerd inzichtelijk is. Er kan iets verstopt worden.

[Reactie gewijzigd door blorf op 22 juli 2024 21:19]

lenwar

Apple
Politiek en recht

@blorf • 21 juli 2023 17:03

Dit is toch precies waar de hele vertrouwensketen bij komt kijken?

Een browser krijgt van de vendor een x-aantal vertrouwde CA-root-certificaten.

De Whatsapp-cliënt kan prima een ondertekend certificaat van Meta controleren. Microsoft, Apple en Google hebben de sleutel niet in bezit.
Al zouden de OS’en als transparante proxy ertussen zitten, dan de cliënt nog steeds het niet-officiële Meta-certificaat detecteren.

Tenzij ze de AppStore/PlayStore versie op de achtergrond aanpassen, maar dan gaan we een beetje aluhoedjedenken…

blorf @lenwar • 21 juli 2023 17:19

Het zit hem in wat je bij end-to-end als end beschouwt. In de context van security is dat de gebruiker, maar bij een smartphone is dat de systeem-software die content onder eigen voorwaarden aan de gebruiker beschikbaar stelt. Voor "echt" end-to-end is geen enkele iOS- of Android-smartphone bruikbaar. Dat privilege hebben de OS-makers een jaar of 20 geleden gekaapt. Niemand krijgt root-permissies bij de aanschaf van de computer.

Seal64 @swhnld • 21 juli 2023 11:40

Ik zou dat niet eens beperken tot overheidspersoneel van het VK. Vroeg of laat gaat die achterdeur open voor meer dan alleen die overheid. Het kan lang duren of kort duren, maar open gaat 'ie, gegarandeerd. Mensen blaten hun mond voorbij, hackers vinden de deur en gaan daar dan dus op focussen om erin te komen, maar open gaat 'ie.

haam @swhnld • 21 juli 2023 11:43

Vlak met name de zakelijke consequenties niet uit. Wil je als buitenlands bedrijf nog met een Brits bedrijf communiceren als dat niet veilig kan (denk aan de bankensector die best behoorlijk groot is daar).

Het wezen van (het meeste) misbruik is dat men dat zoveel mogelijk onzichtbaar doet. Dat was al zo voor de mobiele revolutie. Nu wordt gesuggereerd dat met verzwakking van encryptie alle misbruik zichtbaar wordt. Dat is natuurlijk onzin.

Het is (in mijn ogen) wel het begin van een politiestaat.

swhnld

@haam • 21 juli 2023 11:51

Helemaal gelijk, de UK is een politie staat aan het worden met alle CCTV en andere zaken die de veiligheidsdiensten doen en mogen, waarom dacht je dan dat ze uit de EU gegaan zijn.
Echter zou zakelijk geen iMessage of Facetime gebruikt mogen worden in de banksector. Juist de gevoelige gesprekken moeten dat soort bedrijven verplicht vastleggen ivm insider trading, beurshandel e.d. zaken.

haam @swhnld • 21 juli 2023 11:58

Ok, die laatste was mij onbekend. Wederom wat geleerd hier.

Maar buiten de bankensector zijn er nog genoeg grote bedrijven (zoals Shell) die daar last van kunnen krijgen.
Nog los van de mensen die hun telefoon/apps zowel prive als zakelijk gebruiken. De meeste misbruikers zijn ergens in dienst, wat betekent dat die bedrijfsinfo automatisch meekomt bij decrypten?

Probleem met dit soort 'besluiten' is dat de impact zodanig groot is dat het voor niemand vooraf te overzien is. En eenmaal actief zal het nooit meer worden teruggedraaid.

The Zep Man

Encryptie
Privacy
Politiek en recht

21 juli 2023 09:56

Los van deze aanpassing van de Investigatory Powers Act, is er in het Verenigd Koninkrijk ook kritiek op de Online Safety Bill. Onder deze wet zouden berichtendiensten verplicht kunnen worden om te scannen naar content van kindermisbruik.

"Wij hebben alle E2EE data op onze servers gescand en zijn geen afbeeldingen van kindermisbruik tegengekomen."

Goed standpunt van Apple. Het zou mooi zijn als (naast Signal) ook andere partijen zich daarbij aansluiten, om duidelijk te maken dat inmenging van de overheid op dit gebied ongewenst is. Dit straalt ook af op andere westerse overheden die dergelijke regelgeving overwegen.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 21:19]

phoenix2149 @The Zep Man • 21 juli 2023 10:20

Maar hoe doe je dat dan als je E2EE hebt? Zou alleen maar kunnen als er geen personal key is/trusted device (Advanced Data Protection) of is dat E2EE met een techniek die een foto "fingerprint" maakt voor de encryptie toegepast wordt?

coptician @phoenix2149 • 21 juli 2023 10:23

Ik denk dat dat de grap van The Zep Man was

.

Maar ja, dit staat echt recht tegenover daadwerkelijke privacy, dus ik ben heel blij dat Apple hier tegen vecht.

The Zep Man

Encryptie
Privacy
Politiek en recht

@phoenix2149 • 21 juli 2023 10:30

Maar hoe doe je dat dan als je E2EE hebt?

Zoals @coptician hint: niet. Je kan grasduinen/'scannen' in versleutelde data, maar zonder sleutel zal je niets vinden omdat met goede versleuteling de data niet te onderscheiden is van ruis. Het is onwaarschijnlijk (zeg maar gerust onmogelijk) dat je in ruis content van kindermisbruik zal vinden.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 21:19]

Stoney3K

Wetgeving
Verenigd koninkrijk
Politiek en recht
Encryptie

@The Zep Man • 21 juli 2023 10:58

Je kan ook niet garanderen dat die ruis géén versleutelde foto's zijn. Daarvoor moeten we uitkijken, dat niet straks alle versleutelde data als bewijs gezien kan worden tenzij het ontsleuteld wordt, want dan kun je iedereen zonder aanleiding gaan verdenken.

phoenix2149 21 juli 2023 09:55

Lijkt me prima oplossing. Als de staat zo graag wil mee luisteren en jij bent het daar mee eens zoek je maar een platform die wel minder veilig wil zijn.

Aan de ene kant snap ik dat men de terroristen, criminelen en misbruik minderjarigen wil aanpakken, maar als je bedenkt dat het (in NL) dan gaat over 4.5% van het aantal inwoners dan rechtvaardigt het middel het doel niet vind ik.

bron

[Reactie gewijzigd door phoenix2149 op 22 juli 2024 21:19]

Muismat1991 @phoenix2149 • 21 juli 2023 10:10

Als je daar verder een beetje in filtert zitten er heel veel misdrijven tussen waar meeluisteren nog niet eens een toegevoegde waarde zou hebben (Algemeen genomen natuurlijk). Dus dan kom je op een nog lager getal uit.

pookie79 @Muismat1991 • 21 juli 2023 10:21

Dit zijn alle geregistreerde misdrijven. Mensen kunnen meer dan 1 misdrijf plegen. Selecteer ik het aantal verdachten kom ik sowieso op 1,4% van de bevolking. Ik moet alleen eerlijk toegeven dat ik niet weet of dat veel of weinig is. En natuurlijk de vraag hoeveel verschil gaat het maken; niet alles is via online te voorkomen of op te lossen. Aan de andere kant kan het ook zo zijn dat in werkelijkheid veel meer misdrijven online zijn dan we (kunnen) registreren en worden daardoor juist veel meer zaken opgepakt. Kort om met alleen een percentage kan ik niet zo veel. Maar ik denk dat de impact wel heel duidelijk moet zijn voor een dergelijke beslissing. Elke winst is mooi, maar de risico's (bv misbruik van een dergelijk systeem door een overheid) zijn niet gering.

ilfamo @pookie79 • 21 juli 2023 17:52

170000 mensen vind ik best veel

pookie79 @ilfamo • 24 juli 2023 08:45

Tja, dat kan inderdaad best veel zijn. Maar hoeveel daarvan zijn grotere vergrijpen, hoeveel daarvan kun je met inperking van vrijheid voorkomen?

Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.
- B. Frenklin

SuperDre @phoenix2149 • 22 juli 2023 17:47

Sorry, maar ik vind 4,5% toxh een behoorlijk aamral, als het 0,45% zou zijn, dan zou ik je misschien nog wel gelijk geven. Bedenk je wel dat dat percentage dus behoorlijk kan stijgen als communicatie niet meer onderschept kan worden, immers zal het aantal criminelen dat opgepakt/berecht zal worden ook dalen.
Het is gewoon een heel moeilijk punt. Van de ene kant wil je dat ze zoveel mogelijk criminaliteit tegen gaan, maar aan de andere kant wil je daar ook niets voor opgeven waardoor criminaliteit goed kan groeien, en dan gaan zeuren dat justitie niets heeft gedaan om het te voorkomen als er weer eens iets gebeurd. Zoals ik zei, het is moeilijk.

phoenix2149 @SuperDre • 22 juli 2023 19:55

Veel? Is echt heel weinig. En het daalt ook nog over de jaren.

Niet alleen dat maar bedenk ook wel dat het merendeel niet eens een vergrijp is wat voorkomen had kunnen worden met big brother praktijken. Dus werkelijk zou je het dat is ver geplande misdaad hebben of georganiseerde criminaliteit en druks handel/geweld.

Dus werkelijk heb je het dan misschien over 1-2% wat daadwerkelijk voorkomen kan worden door ontsleuteling/ontsleutelplicht van berichten.

Sorry maar dan vind ik het een beetje overdreven om dan te stellen encryptie moet omlaag om criminaliteit tegen te gaan/bewijzen.

pookie79 @SuperDre • 24 juli 2023 08:48

Die 4,5 zal niet stijgen, dat gaat nl om het aantal geregistreerde vergrijpen en niet het aantal opgeloste/verdachten, (en dat zelfs niet goed want 1 persoon kan 2 misdrijven plegen en als dat gemiddeld zou zou zijn zit je al op op 2,25%.

Megalodon86 21 juli 2023 10:01

Lijkt me logisch, als je niet aan de wet kan/wil voldoen, dan moet je stoppen.

Dat die wet zo zijn vraagtekens heeft, is een aangelegenheid voor het VK.

TheFirepit @Megalodon86 • 21 juli 2023 10:09

Wanneer dit wordt gedaan zal het voor alle gebruikers wereldwijd zijn. Ze gaan (en wellicht kunnen) dit echt niet per land gaan regelen. Dat jij het niet erg vindt dat al jouw berichten en belletjes op straat liggen is aan jou natuurlijk, maar ik sta daar niet achter.

Megalodon86 @TheFirepit • 21 juli 2023 10:30

Waarom zou dat niet per land kunnen... er wordt zo veel per land geregeld.

En ik sta er helemaal niet achter, ik zeg alleen dat je moet voldoen aan wetten, ook als je Apple bent.

coptician @Megalodon86 • 21 juli 2023 10:36

Aan de ene kant vind ik dat je hierin gelijk hebt - grote bedrijven moeten zich aan wetten houden. Dat doen ze vaak genoeg niet of niet goed.

In dit geval ben ik het 100% met Apple eens, en ben ik an zich happy dat ze hier tegen strijden.

Aan de andere kant is invloed hebben op wette best wel eng vanuit dit formaat bedrijven. Dus is dit een goede situatie? Dat vind ik lastig te stellen.

Ik denk dat er weinig winnaars zijn in deze situatie, maar het beste resultaat naar mijn mening is simpelweg dat dit niet zo door gaat qua privacyschending. Vind maar andere manieren om criminelen te bestrijden dan de beveiliging van iedereen slechter te maken.

Megalodon86 @coptician • 21 juli 2023 10:40

Zeker, uiteindelijk moeten wetten wel kloppen natuurlijk. Dus in dat geval kan het terugtrekken van Apples diensten uit het VK wellicht helpen om er voor te zorgen dat de wetten aangepast worden. Maar je krijgt dan wel een dubbel gevoel qua invloed van een grote multinational op wetten. Twee kanten dus inderdaad.

TheFirepit @Megalodon86 • 21 juli 2023 11:52

Zie de reactie die ik ook aan SgtElPotato gaf. Hoe zou je dat dan technisch moeten oplossen?

SgtElPotato @TheFirepit • 21 juli 2023 10:25

Ze kunnen gewoon op basis van locatie of registratie apps in of uitschakelen. Als ik me niet vergis gebeurd dat nu ook in China en Rusland.

TheFirepit @SgtElPotato • 21 juli 2023 11:51

Hoe gaan ze dat technisch dan regelen wanneer de regels per land verschillen? Als voorbeeld:

Zwitserland regelt bij wet dat WhatsApp een zware encryptie moet toepassen. Engeland regelt bij wet dat er geen encryptie toegepast mag worden. Hoe laat je dan iemand uit Zwitserland communiceren met iemand in Engeland terwijl het gesprek zowel encrypted als niet encrypted moet zijn op hetzelfde moment?

En wanneer je nog een stap verder gaat: als het bericht over een landlijn gaat dan reist het door andere landen heen. Hoe pas je dan de wederom andere wetten toe van de landen waar het doorheen gaat?

[Reactie gewijzigd door TheFirepit op 22 juli 2024 21:19]

lenwar

Apple
Politiek en recht

@TheFirepit • 21 juli 2023 12:22

Dan laat je het tussen Zwitserland en een server versleutelen en vervolgens onversleuteld naar het VK gaan. Of desnoods met een toegewijde proxy-dienst in het VK.

En er zijn in de praktijk nog meer oplossingen te bedenken.

SgtElPotato @TheFirepit • 21 juli 2023 13:15

Dat gaat natuurlijk niet werken. Ik gok dat die app dan via een omweg geinstalleerd gaat moeten worden of gewoon helemaal niet meer uitgebracht gaat worden in dat land. In de AppStore kun je gewoon een alternatief account aanmaken die bijvoorbeeld uit de USA komt waardoor je apps kunt downloaden die alleen daar voorkomen en niet in de EU bijvoorbeeld. Op Android kun je de APK installeren buiten de Play Store om.

Ijsklont 21 juli 2023 11:11

Ze kunnen dreigen wat ze willen, maar ik geloof niet dat ze ooit met FaceTime/iMessage zullen stoppen in een bepaald land. Het risico op verlies van klanten is erg groot bij z'n beslissing.

Verwijderd @Ijsklont • 21 juli 2023 11:38

Ze zijn in diverse landen al gestopt met bepaalde diensten. Koop er maar eens eentje in China.

Proliges @Verwijderd • 21 juli 2023 13:26

In China kun je gewoon Apple producten kopen hoor. Apple doet gewoon precies wat de overheid in China wil. Data opslaan op servers beheert door de overheid, data overhandigen aan de overheid, apps weren waarvan de regering ze weg wil hebben of zelfs apps blokkeren die van bepaalde personen af komen.

Zolang het ze niet te veel kost zijn ze inderdaad erg moralistisch en doen ze net alsof ze de pinnacle van privacy zijn, maar als puntje bij paaltje komt leveren ze gewoon alles aan en doen ze precies wat er gevraagd wordt.

Verwijderd @Proliges • 21 juli 2023 14:53

Ik reageerde op @Ijsklont, die niet gelooft dat Apple zou stoppen met een dienst in een land. Ik wijs daarbij naar China, waar diensten die wij hier gebruiken simpelweg verboden zijn, of zo hevig zijn onderworpen aan fascistische censuur/spionage dat je ze als westerling niet zou willen gebruik, waaronder:

- Chinese iPhones do not support FaceTime Audio, which is a feature that allows you to make audio calls over Wi-Fi or cellular data.
- The Taiwan flag emoji is not displayed on Chinese iPhones.
- The iTunes TV, movie and book stores are not allowed to establish business in China.
- iCloud in China mainland is operated by GCBD (AIPO Cloud (Guizhou) Technology Co. Ltd).

lenwar

Apple
Politiek en recht

@Ijsklont • 21 juli 2023 16:54

FaceTime misschien, maar wordt iMessage in het VK dan zo veel gebruikt?

Buiten dat. Als Apple de apps gewoon op de toestellen laat en bij activatie een bericht laat zien in de trend van: “iMessage is niet compatible met verzwakte beveiligingsmethodieken zoals wordt vereist door de Britse regering. Zie deze link voor meer info” dan creeeren ze in elk geval duidelijkheid richting hun klanten.

kabelmannetje 21 juli 2023 10:26

Vergelijkbaar voorstel om afbeeldingen via chats te kunnen scannen ligt ook in EU klaar.

Wat deze politici niet schijnen te begrijpen is dat Europa strenge privacywetgeving heeft en dit rechtstreeks daar tegenin gaat. En, dat Europa niet op een eiland woont.

Om de ene cliënt wél encryptie en de andere klant niet encryptie geven, is technisch onmogelijk. Dus, deze -meest Amerikaanse- bedrijven zullen de apps in Europa terugtrekken. En Europa is dan technisch van de rest van de wereld afgesneden.

Laat dat maar gebeuren.

runnershigh

@kabelmannetje • 21 juli 2023 11:18

Inderdaad, drie dagen geleden nog in de Volkskrant:

De Europese Commissie wil dat vanaf volgend jaar elke tekst of afbeelding in een chatbericht voor verzending wordt gescand op kinderporno. Experts waarschuwen voor de verstrekkende gevolgen van deze 'client scanning', waarmee er 'een politieagent in ieders broekzak' komt.

RoestVrijStaal @runnershigh • 21 juli 2023 11:35

T.net heeft al eerder een advertentie-ommuurde artikel over geschreven: review: Online privéberichten scannen? - Antikindermisbruikwet zet privacy on...

MrMonkE 21 juli 2023 10:34

De sloot is 10meter breed en ik weet dat ik dat niet ga halen.
Dan 'dreig' ik dat ik niet naar de overkant ga springen? Maar ik mag dat niet eens met deze schoenen.

Waarom wordt dit soort zaken altijd gebracht als dreigen?

Anyway.. ik zie alleen maar consumenten winnaars in het VK. Job well done.

Seal64 @MrMonkE • 21 juli 2023 11:38

Een dreigement is melden dat je iets gaat doen, als gevolg van een actie van de tegenpartij, wat die tegenpartij ongemak of zelfs schade gaat toebrengen. In dit geval waarschuwt Apple het VK - als land - dat ze bepaalde functies gaan stopzetten als ze hiermee doorgaan. Daar heeft de burger van het VK die Apple producten en Apple diensten gebruikt, last van, en dus heeft het VK daar last van, want zowel de burger als de politicus zijn daar onderdeel van.

Dat kun je dus inderdaad beschrijven als een dreigement. Maar niet alle dreigementen zijn slecht, want het geeft gelijk ook wel een duidelijk signaal af.

MrMonkE @Seal64 • 21 juli 2023 18:29

Ja, ik snap het, het kan ook reactie tegen een potentiële daad zijn.
Ligt genuanceerd. Dank je.

Op dit item kan niet meer gereageerd worden.

Apple dreigt in VK te stoppen met FaceTime en iMessage om encryptiewet

Lees meer

IT-banen

Reacties (194)

Sorteer op:

Weergave: