Ceo en oprichter Telegram is gearresteerd in Frankrijk

Pavel Durov, een van de oprichters van chatdienst Telegram, is gisteravond gearresteerd in Parijs. Dat zeggen Franse nieuwsmedia. Durov stond op een opsporingslijst omdat hij volgens het Franse gerecht medeplichtig zou zijn aan de criminele feiten die via de chatdienst plaatsvinden.

De arrestatie vond zaterdagavond plaats op luchthaven Le Bourget in Parijs. Het Franse nieuwsmedium TF1 schrijft dat Durov daar was geland met een privévliegtuig. Hij was vergezeld door een beveiligingsagent en een vrouw. De topman van Telegram werd kort na de landing aangehouden en meegenomen ter ondervraging. Reuters schrijft dat Durov zondag voor de rechter moet verschijnen.

TF1 meent dat het Franse gerecht een aanhoudingsbevel voor Durov had uitgevaardigd. De autoriteiten vonden dat de man te weinig moderatie had doorgevoerd op Telegram waardoor hij medeplichtig wordt beschouwd aan de criminele feiten die via Telegram plaatsvinden. Hij zou ook weinig tot geen informatie over gebruikers willen vrijgeven aan overheidsdiensten. De Franse justitie heeft op het moment van schrijven nog niet gecommuniceerd over de arrestatie.

Telegram is een populaire chatdienst. Het platform werd in 2013 opgericht door de in Rusland geboren Pavel en Nikolai Durov. Deze broers hielpen ook mee aan de ontwikkeling van het populaire Russische socialemediaplatform VK. Kort na de totstandkoming van de app zou Pavel Doerov uit Rusland zijn vertrokken omdat de toenmalige Russische regering hem zou hebben gevraagd data van Oekraïense demonstranten te delen. Dat had de man naar verluidt geweigerd. Het hoofdkantoor van Telegram zou zich nu in Dubai bevinden en de chatdienst heeft servers over de hele wereld. Volgens Pavel Durov is Telegram een 'neutraal' platform en wil het geen positie innemen in geopolitieke kwesties. De topman van Telegram heeft sinds 2021 de Franse nationaliteit.

Update, 26/08: 'Telegram is een versleutelde-chatdienst.' aangepast naar 'Telegram is een populaire chatdienst.' Met dank aan de reactie van Chris7.

IT-banen

Reacties (231)

231

206

106

Wijzig sortering

dfury 25 augustus 2024 12:23

Even een aantal zaken op een rijtje.

- Van Telegram weten we dat de FSB meeleest.

https://www.wired.com/sto...lin-has-entered-the-chat/

TGStat een russich bedrijf heeft letterlijk staan: "obliged by law to hand over data to the state authorities of the Russian Federation"

Durov kwam net terug uit Azerbeidzjan toen hij in Frankrijk werd aangehouden. Denk je dat hij daar vaak komt? Niet echt. Het is gewoon zo toevallig, Pavel was een paar dagen geleden in 🇦🇿 op hetzelfde moment dat Poetin daar een bezoek bracht.

TG is gewoon een enorm veiligheidsrisico.

Maurits van Baerle @dfury • 25 augustus 2024 16:09

Daarom is de theorie dat Durov hier expres voor gekozen heeft ook niet zo vreemd. Durov wist dat er een arrestatiebevel uit was afgevaardigd in Frankrijk. Durov weet ook dat hij in Frankrijk gewoon een rechtstaat aantreft, recht heeft op bijstand door een advocaat, een aanklager tegenover zich zal hebben wiens fundament van de aanklacht feiten en wetgeving zal moeten zijn anders is er geen zaak. Durov is, onder meer, Frans staatsburger dus hij heeft bescherming van het Europees Verdrag van de Rechten van de Mens, het EU Handvest van de Grondrechten, én de Franse Grondwet. Durov pakt vervolgens een privévliegtuig, met juridisch- en beveigingspersoneel aan boord, en vliegt rechtstreeks naar het land waarvan hij weet dat hij gearresteerd zal worden.

Durovs relatie met het Poetin regime is niet best en er is best kans dat de Russen hem wilden 'spreken' over sommige dingen die er op Telegram gebeuren omtrent de inval in Oekraïne. In Rusland valt hij gewoon per ongeluk van drie hoog uit een raam. Dan zit ie veel veiliger in Frankrijk.

WhatsappHack

Politiek en recht
telegram
onderzoek
Frankrijk
Politie

@Maurits van Baerle • 25 augustus 2024 22:07

-edit- artikel verouderd, weggehaald.

[Reactie gewijzigd door WhatsappHack op 26 augustus 2024 00:10]

cracking cloud @dfury • 26 augustus 2024 08:49

Zou de fsb niet gewoon kunnen meelezen omdat die berichten op Russisch grondgebied via Russische telefoonmasten is verzonden? Telegram is standaard niet versleuteld.

Call of Duty @cracking cloud • 26 augustus 2024 09:00

Ja dat is makkelijker te tappen maar als je Telegram dwingt tot toegang van de backend kan je natuurlijk veel meer doen, hele groepen gebruikers monitoren, data-correlaties aanmaken, etc

cracking cloud @Call of Duty • 26 augustus 2024 09:58

Waarom zou telegram daar aan meewerken?

Call of Duty @cracking cloud • 26 augustus 2024 10:56

Ja, dat kunnen verschillende redenen zijn natuurlijk. Durov is een mens met financiële middelen, familie en vrijheid. Als een overheid hem wil dwingen mee te werken kunnen ze op een van die dingen inspelen. Wellicht is het een farce dat ze in Dubai zitten en is dat alleen om de schijn op te houden dat ze niet met de Russische overheid willen samenwerken, wellicht staat ie onder druk van de FSB of werkt ie gewoon voor ze. Misschien hij niet maar middenmanagement wel. Zo kunnen we nog wel even doorgaan.

Als ze een legitiem bedrijf zijn zullen ze natuurlijk niet met de Russische overheid willen samenwerken, dat botst met hun security- en privacy imago.

STV @cracking cloud • 26 augustus 2024 10:30

Zou de fsb niet gewoon kunnen meelezen omdat die berichten op Russisch grondgebied via Russische telefoonmasten is verzonden? Telegram is standaard niet versleuteld.

Telegram was verboden omdat Rusland geen inzicht kon krijgen, toen opeens vond Rusland Telegram helemaal prima. Signal is nog steeds verboden. Trek je conclusies welke applicaties wel en welke applicaties niet door Rusland in te zien zijn.

Banath

@dfury • 25 augustus 2024 13:49

Eigenlijk zou je dus geen TG moeten gebruiken. Tenzij je graag berichten aan de fsb stuurt?

. En in toeval geloof ik niet zo. Helemaal niet als het op putin aankomt.

FPSUsername @Banath • 26 augustus 2024 07:20

Dan maar whatsapp en een bericht naar de CIA/FBI sturen...

fruitschaal2 @dfury • 26 augustus 2024 12:50

[Reactie gewijzigd door fruitschaal2 op 26 augustus 2024 12:50]

Chris7

25 augustus 2024 09:50

Telegram is een versleutelde-chatdienst

Belangrijk om hier te vermelden, Telegram is standaard niet end-to-end versleuteld, waar bijvoorbeeld WhatsApp dat wel is. Dat betekent dat voor standaard chats iedereen met toegang tot de Telegram servers in principe bij alle berichten kan. Om end-to-end versleuteld te chatten is een “geheime chat” nodig.

Dit is een onderscheid die voor veel mensen niet duidelijk is, waardoor ik vaak hoor “Telegram is veiliger dan WhatsApp”. Dat is niet per definitie zo, hoewel je bij die laatste wel Meta hebt die alle metadata (no pun intended) opslorpt. “Versleuteld” is in Telegrams geval alleen “als iemand je netwerkverkeer onderschept kunnen ze je bericht niet ontcijferen”, maar iemand op hun kantoor kan nog steeds gewoon meelezen.

RaJitsu @Chris7 • 25 augustus 2024 10:25

Ik denk dat je sowieso wat naïef bent wanneer je denkt dat je via dit soort apps geheel 'veilig' bent. Maar je bent ook wat naïef wanneer je denkt dat iemand echt interesse heeft in jouw persoonlijke chats. Tenzij je allerlei geheime info bespreekt wat voor de overheden of bepaalde kwaadwillenden om de een of andere reden van belang is om inzage in te hebben.

Als het om het privacy-aspect gaat, kan je contactlijst van WhatsApp wel gedeeld worden met Meta (oftewel alle Facebook-gelieerde bedrijven), en met Telegram ligt daar geen bovenliggend social media-bedrijf dat je lijsten, metadata, telefoonnummer deelt met een dergelijk bedrijf. In deze ligt voor Amerikaanse spelers ook de verplichting dit te delen met de overheid. En dat is net de data waar men wel wat mee kan, zowel de commerciële speler als de overheid die weet met wie jij allemaal contact hebt en wanneer en wat voor profielnamen (en overige profielinfo) je gebruikt en hoe die te verbinden zijn met andere profielen (denk aan profielinfo die elementen bevatten die een bepaalde afkomst of voorkeur aangeeft).

Als het puur om de E2E-versleuteling gaat, kán dit wel met Telegram ('secret chat), maar het is een feature dat ze dit niet doen, omdat je op deze manier op verschillende apparaten de dienst kan gebruiken. Dit vind ik veel belangrijker dan E2EE omdat het mij echt niet kan boeien of iemand die goed genoeg is dat deze toegang heeft weten te krijgen tot de servers en de overige beveiligingsconstructen kan doorbreken, daadwerkelijk toegang heeft tot wat ik met mijn sociale kring bespreek.

De veiligheid waar het voor mij om moet gaan rond het gebruik van dit soort diensten is dat ik niet wil dat mijn gegevens gebruikt kunnen worden door allerlei commerciële partijen via de diverse tools die Facebook/meta aan hun klanten aanbiedt waarvan de opties zo ver gaan dat naast targeten en matchen, mensen ook gevolgd kunnen worden in hun webgedrag (tracking via Facebook Pixel). Dit kan zeer specifiek met 'custom audiences' waarmee je je eigen klanten matched met Facebook-data voor gericht adverteren). En in dat opzicht is Telegram dus wel degelijk 'veiliger'.

WhatsappHack

Politiek en recht
telegram
onderzoek
Frankrijk
Politie

@RaJitsu • 25 augustus 2024 11:37

Als het puur om de E2E-versleuteling gaat, kán dit wel met Telegram ('secret chat), maar het is een feature dat ze dit niet doen, omdat je op deze manier op verschillende apparaten de dienst kan gebruiken.

Signal, WhatsApp en zelfs Facebook Messenger of all places tegenwoordig ondersteunen allemaal ook meerdere apparaten naar dan mét end-to-end encryptie naar alle devices zonder enig probleem. Het is dus een slap excuus en luiheid van Telegram dat dit niet te versleutelen zou zijn.

jdh009

Politiek en recht

@WhatsappHack • 25 augustus 2024 18:09

100% met je eens. Het is ook een slap excuus die Telegram zelf het gooit op "ontwerpkeuzes (red: die) zijn gericht op snelheid, efficiëntie en schaalbaarheid," wat zoals je zegt onzin is omdat het Signal Protocol die Signal, WhatsApp, Google Messages (sommige gevallen voor end-to-end encryptie van RCS-berichten) en zelfs Facebook Messenger gebruikt prima werkt hiermee en ik niet het idee heb dat die langzaam inefficient en niet schaalbaar is (gezien die eerder genoemde apps het tegendeel bewijzen).

“Telegram is notoriously insecure and routinely cooperates with governments behind the scenes while talking a big game about speech and privacy,” Signal President Meredith Whittaker posted on X, responding to Telegram’s astonishing claim that secure Signal messages can actually be compromised. “Even their limited opt-in (roll their own) encryption is sus. The more you know...”

Telegram had claimed—through its founder Pavel Durov—that Signal messages were not as private as portrayed, and the company’s claims otherwise were not verifiable. All of which is strongly disputed by Signal and the wider crypto community.

Bron: https://www.forbes.com/si...g-for-iphone-and-android/

Telegram heeft er ook ZELF voor gekozen om standaard geen E2EE te gebruiken in gewone chats, waarbij ik de aanname doe dat dit is om complexiteit te vermijden die komt kijken bij het veilig synchroniseren van E2EE-berichten over meerdere apparaten. Signal e.d. tonen aan dat dit alles technisch gewoon mogelijk is gezien wat die platformen hebben geïmplementeerd. Maar ze verkopen het als feature i.p.v. een gebrek waarmee 'gebruikers hun berichten eenvoudig en snel kunnen openen vanaf elk apparaat, zonder beperkingen of de noodzaak om aparte "Secret Chats" op te zetten' en gemakkelijkere synchronisatie over meerdere apparaten.

Vergelijking:

Telegram gebruikt zijn eigen protocol, MTProto, dat een combinatie van AES-256 encryptie, RSA 2048-bit encryptie, en Diffie-Hellman sleuteluitwisseling maar dat is dus een optionele end-to-end encryptie voor Secret Chats. Dit is een belangrijk verschil met de standaard Telegram-chats, die alleen client-server encryptie gebruiken en waarvan Telegram de sleutels beheert.
Signal (en dus alle eerder door mij genoemde applicaties) gebruiken het Signal Protocol, dat altijd end-to-end encryptie toepast, ongeacht of berichten over meerdere apparaten worden gesynchroniseerd. Het combineert het Double Ratchet-algoritme voor continue sleutelvernieuwing bij elke nieuwe sessie (maar ook binnen een sessie), met X3DH die gebruik maakt van Curve25519 voor veilige sleuteluitwisseling en het opzetten van beveiligde sessies (inclusief pre-keys), wat zorgt voor voorwaartse geheimhouding en bescherming tegen key-compromise, en maakt gebruik van AES-256 in CBC-modus, met padding voor blokuitlijning, voor de versleuteling van de berichten en HMAC-SHA256 voor het waarborgen van de integriteit en authenticiteit van de communicatie. Wat er voor moet zorgen dat alleen de deelnemers toegang hebben tot de inhoud van de berichten, zelfs als berichten worden verzonden of ontvangen op meerdere apparaten.

Waarbij we een link kunnen maken met het artikel hier op Tweakers van een tijdje geleden omdat deze ook relevant is: nieuws: 'Apple rapporteert veel minder kindermisbruikbeelden dan concurrenten'

Facebook- en Instagram-moederbedrijf Meta rapporteerde vorig jaar bijvoorbeeld rond de 30,6 miljoen gevallen van csam. Ongeveer 1,4 miljoen van de meldingen hadden betrekking op WhatsApp. Bij Facebook ging het om zo'n 17,8 miljoen meldingen en bij Instagram om circa 11,4 miljoen meldingen. Google rapporteerde in 2023 ruim 1,47 miljoen gevallen.

Signal staat daar helaas niet tussen, en ik kon zo ook geen cijfers vinden. Echter, andere platforms die het Signal Protocol gebruiken, zoals WhatsApp, Google Messages en Facebook Messenger, hanteren dit protocol wel en rapporteren actief gevallen van CSAM aan organisaties zoals het National Center for Missing & Exploited Children.

Dit laat zien dat het technisch mogelijk is om sterke end-to-end encryptie te combineren met de verantwoordelijkheden van het melden van misbruik, zonder dat de privacy van de normale gebruikers wordt aangetast. Dit benadrukt nogmaals dat het gebrek aan rapportages van Telegram niet aan technische beperkingen ligt, maar eerder aan keuzes die het platform maakt met betrekking tot geen (of amper) moderatie en gebruikersveiligheid. Bij meldingen zou je in ieder geval verwachten dat Telegram hun eigen gebruikersvoorwaarden (en de wet) handhaven maar dat doen ze dus niet. Dat er voor deze vrijstaat uiteindelijk iemand verantwoordelijk wordt gehouden van het bedrijf vind ik in mijn ogen eigenlijk niet zo heel vreemd.

Wat ik zo lees, heeft Signal een veel duidelijker beleid waarbij het, ondanks de encryptie, proactief misbruik wil aanpakken door accounts te deactiveren wanneer er meldingen van illegale activiteiten worden ontvangen. Ze gaan echter, voor zover ik kan vinden, niet zover als WhatsApp door ook het inhoudelijke bericht mee te sturen bij een rapportage. Dat platform houdt zich strikt vast aan hun principes van privacy en beveiliging, waardoor het geen toegang heeft tot de inhoud van berichten om deze door te sturen naar autoriteiten ondanks rappportage.

Met het artikel over de meldingen in het achterhoofd en het nieuws over Telegram kun je je afvragen waar de lijn ligt en of Signal en Apple niet ook te weinig doen, met als gevolg dat soortgelijke stappen ook richting hen genomen zouden kunnen worden. Apple rapporteert bijvoorbeeld beduidend minder gevallen van kindermisbruikmateriaal in vergelijking met andere apps van techbedrijven zoals WhatsApp, dat ondanks de end-to-end encryptie actief rapportages indient. Signal heeft weliswaar een duidelijker en actiever beleid omtrent het deactiveren van accounts bij meldingen van misbruik dan Telegram, maar biedt geen toegang tot de inhoud van berichten voor rapportage.

Daarnaast zou X ook onder de loep komen te liggen gezien de kritiek vanuit organisaties en landen op o.a. de slechte moderatie en handhaving van eigen regels. Die worden continue beschuldigd van het onvoldoende actie nemen tegen schadelijke inhoud en criminele activiteiten.
https://www.france24.com/...tent-moderation-resources

Dit schept in mijn ogen een grijsgebied rondom wat nu als voldoende actie wordt beschouwd in de strijd tegen online misbruik. De arrestatie van de CEO van Telegram vanwege het gebrek aan moderatie en samenwerking met autoriteiten kan een precedent scheppen dat ook Apple, Signal en X kan raken als hun inspanningen als onvoldoende worden gezien. Als we deze redenering (losjes) toepassen zou je kunnen stellen dat die bedrijven ook te weinig doen om (bepaalde) criminele activiteiten op hun platformen te voorkomen.

Naar mijn mening is de aanpak van WhatsApp, waarbij veilige communicatie en privacy worden gewaarborgd door middel van end-to-end encryptie zonder scans van berichten voor verzending of na ontvangst, maar waarbij toch actie wordt ondernomen op basis van de inhoud van gerapporteerde berichten en contextuele informatie, een redelijke middenweg. Zonder het meesturen van het bericht is effectieve en eerlijke moderatie namelijk erg lastig.

Bronnen:
Wikipedia: Signal Protocol
https://core.telegram.org/mtproto
https://eprint.iacr.org/2023/071.pdf
nieuws: 'Apple rapporteert veel minder kindermisbruikbeelden dan concurrenten'
https://www.trouw.nl/binn...lemaal-te-vinden~b112e953
https://transparencyreport.google.com/
https://www.cnet.com/tech...aging-app-you-should-use/
https://cybernews.com/edi...-for-signal-not-telegram/
https://docs.anchormydata.com/docs/what-is-aes-256-cbc

Edit: haha, is uiteindelijk weer ietsjes langer geworden dan ik vooraf gepland had.

[Reactie gewijzigd door jdh009 op 25 augustus 2024 19:18]

Siaon @jdh009 • 25 augustus 2024 22:39

Heb je ook een bron voor de claim dat whatsapp in je berichten kijkt en die doorstuurt aan de overheid?

jdh009

Politiek en recht

@Siaon • 25 augustus 2024 23:10

Heb je ook een bron voor de claim dat whatsapp in je berichten kijkt en die doorstuurt aan de overheid?

Dat stel ik helemaal niet en weet ook niet waar je dit vandaan haalt. Dit lijkt op een stromanredenering, waarbij je conclusies trekt die er niet zijn. Ik zeg alleen dat WhatsApp actie onderneemt wanneer een gebruiker een bericht rapporteert. In dat geval kan WhatsApp bepaalde metadata en contextuele informatie, en mogelijk de inhoud van het gerapporteerde bericht inzien, om te gebruiken bij het detecteren van misbruik/overtreding van de (gebruikers)voorwaarde en/of wet en daarop te reageren. Dit gebeurt dus alleen bij gerapporteerde berichten en niet door het standaard scannen van alle berichten. Dit staat absoluut niet gelijk aan het automatisch rapporteren van berichten en doorsturen aan de overheid. Voordat het bij de overheid (en dan alleen opsporingsinstanties zoals de politie) terechtkomt, zijn er heel wat escalatiestappen genomen binnen WA.

Can WhatsApp moderators really read your encrypted texts? Yes ... if you forward them to the abuse dept

[...]

"WhatsApp provides a way for people to report spam or abuse, which includes sharing the most recent messages in a chat," a WhatsApp spokesperson said. "This feature is important for preventing the worst abuse on the internet. We strongly disagree with the notion that accepting reports a user chooses to send us is incompatible with end-to-end encryption."

Bron: https://www.theregister.c...tsapp_privacy_propublica/

en

When you report someone. WhatsApp receives the last five messages sent to you by the reported user or group, and they won't be notified. WhatsApp also receives the reported group or user ID, information on when the message was sent, and the type of message sent (image, video, text, etc.).

Bron: https://faq.whatsapp.com/414631957536067

Volgens de informatie op de officiële FAQ-pagina van WhatsApp, als gebruikers inhoud rapporteren die in strijd is met de gebruiksvoorwaarden van WhatsApp, kan WhatsApp actie ondernemen, waaronder het verwijderen van de betreffende accounts. De FAQ specificeert echter niet expliciet of WhatsApp wettelijk verboden inhoud actief meldt aan de autoriteiten (edit: dat doen ze wel op een andere pagina, stuk hieronder toegevoegd). De link naar dit artikel laat zien dat ze bepaalde inhoud echter wel degelijk melden.

Alle mogelijke gevallen van kindermisbruik die we wereldwijd in onze dienst tegenkomen, melden we bij het National Center for Missing and Exploited Children (NCMEC), waaronder inhoud waarop we door de overheid worden gewezen. Het NCMEC werkt samen met het International Center for Missing and Exploited Children en politie en justitie wereldwijd. Als een verzoek betrekking heeft op misbruik of de veiligheid van kinderen, vermeld je de omstandigheden in het verzoek (en neem je relevante aanduidingen voor de NCMEC-melding op), zodat we deze gevallen snel en doeltreffend kunnen aanpakken.

Bron: https://faq.whatsapp.com/444002211197967

Wanneer gebruikers bijvoorbeeld expliciet materiaal of andere illegale inhoud rapporteren, is het niet alleen zo dat WhatsApp mogelijk het account blokkeert, maar ze zijn ook verplicht om bepaalde ernstige overtredingen, zoals kindermisbruikmateriaal, te melden aan organisaties zoals het National Center for Missing & Exploited Children. NCMEC werkt vervolgens samen met opsporingsinstanties over de hele wereld om dit soort gevallen verder te onderzoeken. Dis is dus proces dat bestaat voor het omgaan met ernstige overtredingen, dat verder gaat dan alleen het verwijderen van accounts.

Extra bron die Telegram en WeChat hierin ook betrekt, de twee meest belangrijke stukjes die hierop van toepassing zijn:

Platforms must balance complex trade-offs to protect their users and ensure app integrity. Messaging apps typically establish policies of acceptable usage, prohibiting some harmful or criminal content, ranging from spam to sexual abuse material and terrorism. Telegram has a permissive content policy, but the platform has been adding restrictions in recent years following pressure from law enforcement in different countries. WhatsApp has a growing list of unacceptable content considered harmful or illegal. WeChat is the most restrictive messaging app regarding acceptable content, banning even political content. All three of these messaging apps prohibit sharing content depicting sexual abuse or calls for violent crimes.

[...]

Messaging platforms can rely on methods that do not require accessing message texts or images in compliance with policies and terms of usage. These methods are in-app user reporting, analysis of metadata, and analysis of behavioral signals. WhatsApp uses all three methods for enforcing its policies. Telegram relies mainly on in-app user reporting, although the platform has capabilities for metadata analysis. WeChat also encourages user reporting, but this platform deploys automated content scanning for interactions within the app.

Bron: https://www.atlanticcounc...-to-point-messaging-apps/

Meer info over wat ze nog meer kunnen krijgen:

What User Data Can the FBI Get?

The chart illuminates the variation in how much data different services collect and retain about users and their communications—and consequently, what data they’ll provide to law enforcement given a valid warrant, subpoena, or court order. (Think, for example, about a warrant asking for “all records” in a provider’s possession pertaining to a user: the more information it retains about its users, the more it can be required to provide to law enforcement.) This ranges from the minimal information available from Signal and Telegram, to the basic subscriber information and other metadata that several services disclose to the FBI, and even “limited” stored message content from three of the nine apps: LINE (which, as said, still supports non-E2EE chats), iMessage, and WhatsApp.

Bron: https://www.justsecurity....encrypted-messaging-apps/

Wat krijgen ze minimaal? Ervan uitgaande dat de diensten meewerken (wat Telegram dus volgens Frankrijk niet genoeg doet):

Signal: minimale gebruikersgegevens (laatste aanmeldtijd, registratiedatum). Geen inhoud van berichten.
Telegram: minimale gebruikersgegevens. Bij terroristische onderzoeken kunnen IP-adres en telefoonnummer worden verstrekt. Geen inhoud van berichten.
WhatsApp: basisgegevens, metadata, beperkte berichteninhoud, contactlijsten, real-time updates van berichtbron- en bestemming (via Pen Register). Als iCloud-backup ingeschakeld is, kan ook WhatsApp-berichteninhoud via iCloud beschikbaar zijn.
iMessage: basisgegevens, metadata, beperkte berichteninhoud, iCloud-backups inclusief zoekgeschiedenis tot 25 dagen. Geen real-time updates via Pen Register.
LINE: basisgegevens, metadata, beperkte berichteninhoud (tot zeven dagen aan tekstchats als end-to-end encryptie niet is ingeschakeld). Geen real-time updates via Pen Register.
Threema: geen inhoud van berichten, hash van telefoonnummer en e-mailadres (indien door gebruiker opgegeven), Push Token (indien pushservice wordt gebruikt), openbare sleutel, datum (geen tijd) van Threema ID-registratie, datum (geen tijd) van laatste aanmelding.
Viber: basisgegevens (telefoonnummer, IP-adres bij registratie), metadata (tijd, datum, bron en bestemming van berichten). Geen inhoud van berichten.
WeChat: basisgegevens (naam, telefoonnummer, e-mail, IP-adres), maar geen inhoud van berichten. Deze gegevens zijn beschikbaar voor niet-China accounts.
Wickr: basisgegevens (accountregistratie, type apparaat, laatste gebruiksdatum), aantal berichten, gekoppelde externe ID's, avatarbeeld. Geen inhoud van berichten.

Waaruit Malwarebytes concludeert:

Conclusion

If there is one thing clear from the information in this document it’s that most, if not all, of your messages are safe from prying eyes in these apps, unless you’re using WeChat in China. Based on the descriptions, you can check out which apps are available on your favorite platform and which of the bullet points are relevant to you, to decide which app is a good choice for you.

Edit: Ook een plaatje gevonden
https://cms.therecord.med...EE_1_48f9f92bc4.png?w=640

Bronnen voor bovenstaande lijst:
https://fossbytes.com/fbi...s-instant-messaging-apps/
https://www.rollingstone....pple-fbi-privacy-1261816/
https://www.justsecurity....-encrypted-messaging-apps
https://www.malwarebytes....-signal-telegram-and-more
https://therecord.media/f...-encrypted-messaging-apps

[Reactie gewijzigd door jdh009 op 26 augustus 2024 00:35]

Siaon @jdh009 • 27 augustus 2024 22:33

Ik denk dat mijn browser jouw post niet goed had geladen, maar mijn vraag kwam voort uit het lezen van:

Ongeveer 1,4 miljoen van de meldingen hadden betrekking op WhatsApp.

Het was dus eigenlijk een misverstand, maar gelukkig maar: je aanvullende uitleg was erg nuttig en informatief en het antwoord op meerdere van mijn nog ongestelde vragen.

venomcs @WhatsappHack • 25 augustus 2024 11:58

Wat Telegram bijzonder maakt is het gemak.
Toen ik een custom rom op mijn telefoon installeerde moest ik Signal backuppen door een andere telefoon te vinden, daar Signal op te installeren, de telefoons pairen (heel veel gedoe, soms werkt het gewoon niet, uren mee bezig geweest), het Signal account overzetten, wat waarschuwingen negeren (ja, natuurlijk heeft mijn oude telefoon een oudere androidversie), mijn originele telefoon resetten en de boel installeren, Signal weer installeren, weer pairen (zucht) en dan de boel weer terugzetten.
edit: het kan makkelijker met https://github.com/bepaald/signalbackup-tools of Signal's manual backup

Met Telegram was het een kwestie van de Telegram-app installeren, een code krijgen op mijn pc en het wachtwoord invoeren en alles was weer terug.

De desktop versie van Signal is schandalig slecht en is eigenlijk gewoon een remote interface voor de telefoonapp. Daarnaast is ie non-authoritative in tegenstelling tot Telegram waar ik de 2fa codes gewoon binnen krijg en nieuwe apparaten mee kan authenticeren, dus kan je er feitelijk niks mee.

Je levert een beetje privacy in, ja, maar voor niet-kritieke communicatie neemt het een hoop gezeur en frustratie weg. En het is nog altijd beter dan een Facebook-product.

[Reactie gewijzigd door venomcs op 25 augustus 2024 14:21]

samari @venomcs • 25 augustus 2024 13:10

Voor het terugplaatsen van de Signal chatgeschiedenis na het installeren van een custom rom heb je geen andere telefoon nodig. Je kunt de chatgeschiedenis gewoon terugplaatsen uit een backupbestand. Hoe je die maakt en vervolgens terugzet kun je lezen op de supportpagina van Signal.

venomcs @samari • 25 augustus 2024 14:20

bedankt! Ik zie nu ook https://github.com/bepaald/signalbackup-tools die ook van de desktop app kan importeren, zal ik zeker onthouden voor de volgende keer.
Vreemd dat ik dat toen niet heb gezien, maarja, het is zo ook gelukt.

meowmofo @venomcs • 25 augustus 2024 12:15

De desktop versie van Signal schandalig slecht? Wat een onzin zeg. Ik gebruik de desktop client dagelijks en heb er totaal geen enkele issue mee.

Inverted_World @meowmofo • 25 augustus 2024 12:31

Je zou de telegram desktop app eens moeten gebruiken. Wat een verademing. De signal desktop app kan niet eens gifjes versturen bijvoorbeeld, heeft onprettige user-interface, en ondersteunt functies van de standaard app niet. MSN had nog een fijner UI....

Telegram daarintegen heeft veel meer handige UI features en werkt ook met het delen van bestanden etc. echt veel fijner. Veel fijner ook voor de ogen om gewoon in een visueel thema te kunnen werken.

Signal goed noemen als desktop app is hetzelfde als Notepad vergelijken met Word. Ja, je kan in beiden typen...

Hawkysoft @Inverted_World • 25 augustus 2024 13:49

Dat zegt een hoop over wat voor gebruiker jij bent en dat Signal niet gemaakt is voor jou doelgroep. Signal is een uitermate perfect platform om weg te blijven van al die gifjes en poespas. Straight to the point, geen onzin, en je kan alles delen.

gegroet een Notepad++ gebruiker ipv Word.

Inverted_World @Hawkysoft • 25 augustus 2024 13:59

Het gaat niet enkel om poespas. Want met die redenenatie zou je de Signal app niet moeten gebruiken die ondersteunt het tenslotte wel.

Het gaat erom dat de UI enorm slecht is, en nuttige functies compleet missen.

De redenatie dat simpel beter is, gaat zeker niet altijd op. Extra features hoef je niet te gebruiken, en je moet er ook geen last van hebben. Maar na jaren ontwikkeling is Signal qua gebruiksvriendelijkheid nog steeds niet een fractie van Telegram.

Hawkysoft @Inverted_World • 25 augustus 2024 14:06

Dat is jou mening, die niet gedeeld wordt door menig gebruiker van Signal.
Nuttige functies, chatten, bellen, files delen en dit allemaal geëncrypt. Meer heb je niet nodig toch? iig niet de doelgroep waarvoor het bedoeld is.

Inverted_World @Hawkysoft • 25 augustus 2024 14:15

Ah gelukkig heb jij dit ondervraagd bij menig signal gebruiker. In mijn persoonlijke omgeving gebruiken mensen Signal vanwege de bekendheid omtrent privacy, maar zouden ze allen dergelijke functionaliteiten zeer verwelkomen.

Nogmaals, vergelijk zelf, en trek dan een conclusie. Telegram, en dan zeker de desktop app, is superieur, ook voor de simpele taken alleen. Vooral gebruiksvriendelijkbeid, overzichtelijkheid, en UI.

Maar wordt een wat nutteloze discussie dit denk ik

Hawkysoft @Inverted_World • 25 augustus 2024 14:36

Je snapt me punt eindelijk.

_Pussycat_ @Hawkysoft • 26 augustus 2024 04:55

Dat is jou JOUW mening, die niet gedeeld wordt door menig gebruiker van Signal.
Nuttige functies, chatten, bellen, files delen en dit allemaal geëncrypt. Meer heb je niet nodig toch? iig niet de doelgroep waarvoor het bedoeld is.

Ik ben een Signal-gebruiker, maar vind de desktop-app ook niet te pruimen en heb hem opgegeven. En eigenlijk zou ik gewoon een site als web.whatsapp.com willen hebben voor Signal. Het zou de OSS-wereld sieren om die die-hard roze bril af te zetten en niet steeds te roepen "X werkt niet, maar X is ook helemaal niet nodig! Als je denkt dat het programma niet goed is, ligt het gewoon aan jou! De SW is geweldig, maar jij snapt het niet!!".

i-chat @Inverted_World • 26 augustus 2024 07:14

toch grappig hoe je dan uit komt in een hullie-vs-zullie discussie pc-vs-console, win-vs-mac word-vs-notepad gui-vs-console etc etc etc.

terwijl er toch een redelijk belangrijk detail wordt gemist,

signal EN telegram pretenderen allebei een whatsapp vervanger te zijn maar lossen ook beiden de belangrijkste problemen met whatsapp niet op.

1: je moet er een aparte app voor installeren,
2: er is geen eenduidige manier* om te achterhalen of je wel praat met de persoon die je verwacht (* eenduidig over meerdere comunicatieplatforms),
3: het is afhankelijk van één centrale service die dus in potentie gehackt kan worden, danwel platgelegd kan worden.
4: het is niet volledig opensource en dus kun je de claims over veiligheid niet / nauwelijks valideren of kun je geen alternatieven bieden voor bepaalde specifieke use-cases.
5: het is geen XMPP (een standaard die al decennia bestaat, vaar onnoemelijk veel clients voor zijn en waarbinnen, voor alle bovengenoemde problemen, deels, al oplossingen voor bestaan) of biedt ook geen enkele meerwaarde boven xmpp.

verder vind ik het een ongelofelijk slap verhaal om iemand 'medeplichtig' te maken van zaken die er via zijn dienst door anderen worden gepleegd.

tenzij er kennelijk actief wordt meegewerkt aan dat soort prakijken ...

simpelweg niet voldoende opletten of bezoekers niet zitten te fluisteren over een bankroof in jouw frietkraam maakt je nog niet dat je jouw patatje oorlog ineens een gang-related crime is.

als een bedrijf nalaat te doen wat een bedrijf behoort te doen dan straf je dat bedrijf via het bedrijvenrecht ... bijvoorbeeld door een handelsverbod, door een boete ...

als een persoon actief criminelen werft om gebruik te maken van zijn dienst omdat ze dan niet gepakt zullen worden, dan kun je die persoon aanspreken op het mogelijk faciliteren van criminaliteit en zelfs dan durf ik met enige zekerheid te stellen dat dat behulpzaam zijn anders is medeplichtigheid van elke individuele misdaad.

je kunt immers een underground market openen voor de verkoop van wiet en pilletjes en vervolgens onwetend zijn dat er achter jou rug om ineens ook vrouwen en kinderen worden verhandeld. en dan is het maar de vraag of je in zon geval het risico moest aanvaarden dat dat kon gebeuren op dezelfde manier dat niet iedere maker van snelle auto's ervan uit mag gaan dat snelle auto's vaak gekocht worden om met 180 over de a2 te racen.

[Reactie gewijzigd door i-chat op 26 augustus 2024 07:30]

SweetMango @Inverted_World • 25 augustus 2024 18:25

Win + ; = Gifje

Tintel

Politiek en recht

@venomcs • 26 augustus 2024 13:49

Je levert een beetje privacy in [bij gebruik Telegram]

Een beetje? Eigenlijk al je privacy als je niet versleuteld....
En waarom: omdat de backup/restore niet goed werkt en/of omdat de desktop ervaring tegenvalt. Dat zijn niet zulke goede redenen, denk ik.

Feit is is dat we altijd al briefgeheim hadden - om goede redenen. Dat mogen we niet kwijt raken.

Matthijs8 @WhatsappHack • 25 augustus 2024 12:23

Eenzelfde slap excuus gebruiken ze voor het uploaden van je contacten. Als je toestemming geeft voor toegang tot je contacten uploaden ze alle nummers en namen en slaan die op de servers op. Ze claimen dat dit nodig is zodat je een melding kan krijgen zoals "Pietje puk gebruikt nu ook Telegram'. Er even van uitgaande dat dit echt nodig zou zijn, zou ik dan als private/secure messenger de afweging maken omdat niet de implementeren omdat de privacy tradeoff voor alleen maar een melding dat iemand van je contacten Telegram gebruikt veels te groot is.
En het is ook helemaal niet nodig voor die meldingen. Signal bijvoorbeeld stuurt alleen SHA256 hashes van telefoonnummers, vergelijkt die dan lokaal en kan dan lokaal dat weer aan een naam koppelen en een melding tonen.

En ja, je kan Telegram ook gebruiken zonder toegang te geven aan je contacten, maar als maar een paar mensen in elke contactenkring toegang geven staan iedereens namen en nummers alsnog bij Telegram op de servers..

Ryen @RaJitsu • 25 augustus 2024 10:54

Maar je bent ook wat naïef wanneer je denkt dat iemand echt interesse heeft in jouw persoonlijke chats.

Eens, maar het wordt een ander verhaal als alle persoonlijke chats geanalyseerd worden met big data-technologie. Daar kunnen bedrijven en overheden flink misbruik van maken als ze willen. Dan moeten ze natuurlijk wel eerst toegang krijgen tot de chats.

RaJitsu @Ryen • 25 augustus 2024 14:18

Ja, maar daarvoor zullen ze in het geval van Telegram alsnog eerst moeten inbreken in de servers om toegang te hebben tot de chats. Als ze bereid zijn dat te doen, zullen ze wel verder gaan en kijken naar email, clouddiensten (waar regelmatig WhatsApp-chats gebackupped staan), heck misschien massaal gesprekken opvangen middels richtmicrofoons. En natuurlijk gebruikers vragen om toegang tot hun gegevens middels bijv. phishing...

Ludewig @RaJitsu • 25 augustus 2024 11:18

Maar je bent ook wat naïef wanneer je denkt dat iemand echt interesse heeft in jouw persoonlijke chats.

Zowel heden ten dage als in het verleden zijn er anders genoeg voorbeelden te geven van overheden die wel degelijk achter burgers aan gaan of gingen met een 'verkeerde' mening.

Ik denk dus juist dat het naïef is om te denken dat je automatisch veilig bent omdat je geen bekend persoon bent.

Tintel

Politiek en recht

@Ludewig • 26 augustus 2024 13:55

idd. En je wordt 'bekend' als je de 'verkeerde' dingen zegt [in de ogen van de privacy doorbrekende instantie].

Het idee dat je altijd de juiste dingen zegt in de ogen van iedereen, is bijzonder onjuist.

Dennisb1 @RaJitsu • 25 augustus 2024 11:28

maar het is een feature dat ze dit niet doen, omdat je op deze manier op verschillende apparaten de dienst kan gebruiken

WhatsApp is E2E maar kan ondanks dat gewoon op meerdere apparaten gebruikt worden waarbij je telefoon niet eens online hoeft te zijn.

kvandijck @Dennisb1 • 25 augustus 2024 13:12

Kan je dan eens kort schetsen hoe dat in z'n werk gaat? Ik vat niet hoe dit waterdicht kan werken zonder de sleutels op hun servers te bewaren.

Hawkysoft @kvandijck • 25 augustus 2024 13:54

Nou zo moeilijk is dat niet, je verbind je device dmv een qrcode te scannen, deze bevat jou deel van je encryptie, en als je meerdere devices wilt slaat die dezelfde sleutel op op elk device..
Ik zeg niet dat whatsapp veilig is en dat hun niet ook jou sleutels hebben, maar in theorie is het niet benodigd.

WhatsappHack

Politiek en recht
telegram
onderzoek
Frankrijk
Politie

@kvandijck • 25 augustus 2024 21:26

Aanrader, veel leesplezier: https://scontent-ams4-1.x...cSxOzpw1iLRNA&oe=66D17019

sympa @RaJitsu • 25 augustus 2024 12:00

Al die persoonlijke chats bij elkaar zijn juist reuze interessant als handelswaar.
Van marktsegmentatie tor het verkopen van alternatieve middeltjes tot regelrechte oplichting...

dutchnltweaker @RaJitsu • 25 augustus 2024 12:05

Maar je bent ook wat naïef wanneer je denkt dat iemand echt interesse heeft in jouw persoonlijke chats. Tenzij je allerlei geheime info bespreekt wat voor de overheden of bepaalde kwaadwillenden om de een of andere reden van belang is om inzage in te hebben.

Niet naïef, maar wel bezorgd. Vandaag zit overheid A er maar morgen zit overheid X er die het niet zo nauw neemt of andere ideeën heeft over bepaalde aspecten in het land. En dan? In de wereld zijn er verschillende regimes geweest in verschillende landen. Deze zijn de afgelopen 100e jaren niet consistent geweest, dus we kunnen er niet vanuit gaan dat wat er vandaag gebeurt over 20 jaar of 50 jaat niet anders kan zijn.

david-v

@RaJitsu • 25 augustus 2024 12:15

maar het is een feature dat ze dit niet doen, omdat je op deze manier op verschillende apparaten de dienst kan gebruiken

Niet helemaal correct, want WhatsApp en Signal doen dat ook.

Waar het om gaat is dat Telegram de berichten op de server bewaard zodat je het bericht van daaruit kan lezen op welke willekeurig apparaat. Daarom is e2e niet mogelijk bij een dergelijke opzet, kun je prive chats in Telegram (denk ik?) niet op meerdere apparaten bekijken.

Bij WhatsApp en Signal moet het extra apparaat eerst gekoppeld worden, daarna worden berichten naar beide apparaten gestuurd. Als je een apparaat koppelt zie je ook niet de berichten die je eerder hebt ontvangen. Bij Telegram is dat wel het geval.

Of-Aaargh @david-v • 25 augustus 2024 13:48

Oh dat is goed om te horen. Ik ben gestopt met het gebruik van Signal omdat ik het niet tegelijk kon gebruiken op mijn twee telefoons (IPhone en Android). Hoe werkt dat dan? Net als bij WhatsApp vermoed ik, door je tweede telefoon te koppelen aan je originele Signal op je eerste telefoon? Ik zie op mijn tweede telefoon nergens de mogelijk om dat apparaat te koppelen, alleen overzetten of herstellen.

david-v

@Of-Aaargh • 25 augustus 2024 13:59

Op twee mobiele telefoons kan het niet, wel op mobiele telefoon en ipad of desktop.

Of-Aaargh @david-v • 25 augustus 2024 17:41

Oh da's jammer. Dan blijf ik bij Telegram.

EmbarrassedBit @RaJitsu • 25 augustus 2024 17:39

Maar je bent ook wat naïef wanneer je denkt dat iemand echt interesse heeft in jouw persoonlijke chats.

Wat naïef is, is denken dat het de inhoud op zich is waarin de veiligheidsdiensten van de notoire maffiastaat waaruit de oprichter afkomstig is zich zouden interesseren. Gegeven de de facto tweedeling in het westen tussen de bovengrondse WhatsApp/iMessage en de "voor dingen die elders niet kunnen" Telegram (*), dien je Telegram m.i. te zien als één van de kompromat-supplier van de gesofisticeerde georganiseerde misdaad. Georganiseerde misdaad waarvan, als onderaannemer van de Russische Federatie en eventueel met de globale drugsmaffias daartussen, de maatschappelijke invloed de komende jaren en decennia zal toenemen.

*Ja, ik weet het, jullie, mijn beste mede-tech-nerds, kunnen vast tig redenen geven waarom Telegram ook goed is voor niet-criminele doeleinden. Geloof me, tech-normies denken zo diep niet na, dus als ze Telegram gebruiken, zijn jullie redenen om het te gebruiken niet hun redenen. Op dat punt is het niet anders dan bitcoin.

elteck @EmbarrassedBit • 26 augustus 2024 06:45

Kleine ondersteuning van jouw observatie. Deze korte documentaire over "Poetin's Trader":https://youtu.be/J4kWugbH4qo?feature=shared

elteck @RaJitsu • 26 augustus 2024 06:36

"Maar je bent ook wat naïef wanneer je denkt dat iemand echt interesse heeft in jouw persoonlijke chats.". Veelgehoord excuus, maar uit persoonlijke communicatie kun je best veel extraheren. Met wie je communiceert, leefpatronen etc. Als je alle chats verzamelt, kun je van de meeste mensen best een goed profiel maken. En profielen zijn goud waard in de marketingwereld. Met AI / LLMs kon dat nog wel eens in een stroomversnelling komen.

Floris4970 @Chris7 • 25 augustus 2024 09:59

Ik neem aan dat de berichten op de servers we degelijk encrypted zijn en zijn die sleutels ergens goed bewaren.

Maar he hebt zeker gelijk standaard is Telegram inderdaad niet e2e encrypted maar het is wel encrypted.

JackBol @Floris4970 • 25 augustus 2024 11:10

De vraag is altijd wie er bij de sleutels kan.

b12e @JackBol • 25 augustus 2024 12:11

Maar die vraag moet je je bij Whatsapp ook stellen. Ookal is het e2e encrypted, zolang de apps closed-source zijn en er geen reproducible builds kunnen worden gemaakt, moet je Meta maar erop vertrouwen dat ze de keys om elk bericht te ontcijferen niet gewoon meesturen naar de Meta servers.

WhatsappHack

Politiek en recht
telegram
onderzoek
Frankrijk
Politie

@Floris4970 • 25 augustus 2024 11:34

“Ik neem aan dat de berichten op de servers we degelijk encrypted zijn en zijn die sleutels ergens goed bewaren.”

Maar dat maakt in deze context eigenlijk niets uit. Vanuit het oogpunt van Telegram, die de sleutels heeft, had het net zo goed plain-text kunnen zijn. Ze hebben volledige toegang tot alle data op hun servers en dus al jouw reguliere chats, bijlagen, contacten en de inhoud van alle groepen. (Die laatste kun je überhaupt niet end-to-end versleutelen bij Telegram.) Gezien Telegram die volledige toegang heeft, moeten ze meewerken met autoriteiten als die een valide verzoek indienen om data in te zien van een bepaalde gebruiker of groep aan gebruikers.

Floris4970 @WhatsappHack • 25 augustus 2024 12:06

In mijn ogen zouden ze die sleutels moeten versleutelen met het wachtwoord van de gebruiker zodat ook zij er niet meer bij kunnen maar dat je wel op meerdere apparaten bij de chats kan.

Maar je hebt gelijk, ze kunnen overal bij als ze dat willen.

emeralda @WhatsappHack • 25 augustus 2024 12:38

Ik weet niet hoe het in Frankrijk zit maar met beroep op neutraliteit kom je niet weg in Nederland.

Prostitutie in jouw hotel? Sluiting. Vechtpartijen in jouw cafe? Sluiting. Explosief voor jouw huis? Uitzetting.

WhatsappHack

Politiek en recht
telegram
onderzoek
Frankrijk
Politie

@emeralda • 25 augustus 2024 16:59

Ik begrijp niet helemaal hoe je op neutraliteit komt (zeker niet in relatie tot mijn reactie), wat bedoel je precies te zeggen?

Wachten... @Floris4970 • 25 augustus 2024 18:11

En encrypted zegt dus in dit geval totaal niks. Ergens in het midden kunnen jou berichten dus altijd ontsleuteld worden, want je weet niet wie de boel beheerd of de sleutels heeft.

Bij e2e encryptie weet je dat je bericht versleuteld is, tot aan de ontvanger. Een berichten app wil je gewoon altijd e2e encrypted hebben, en het liefst open source.

[Reactie gewijzigd door Wachten... op 25 augustus 2024 18:13]

Verwijderd @Floris4970 • 26 augustus 2024 08:41

Met dat soort dingen nooit aannamens doen.

Sissors @Chris7 • 25 augustus 2024 10:00

Precies, Telegram versleuteld noemen betekend dat je ook Tweakers DMs versleuteld kan noemen, immers we gebruiken https voor de verbinding met de Tweakers servers.

CH4OS @Sissors • 25 augustus 2024 10:10

Ik mag hopen dat Telegram ook een TLS versleutelde verbinding gebruikt voor het verzenden van de berichten, dat hoeft echter niet te betekenen dat de berichten dan opeens ook e2e encrypted zijn. Dat betekent niets anders dan dat enkel de ‘uiteinden’ de public key weten om een bericht te ontcijferen. Gebruik je géén geheime chat op Telegram dan worden de berichten zonder versleuteling op de server opgeslagen en anders mét. Maar het versturen gebeurd wél versleuteld!

Sissors @CH4OS • 25 augustus 2024 10:38

Maar dat is mijn punt: Ja het versturen gebeurd versleuteld. Het versturen van je Tweakers DMs gebeurd ook versleuteld. Ik vind dat wel een hele lage eis om iets een "versleutelde chatservice" te noemen. Tweakers DMs, Reddit DMs, Discord, etc zijn dan ook versleutelde chatservices.

XavierRoemer @Sissors • 25 augustus 2024 14:34

Telegram gebruikt een combinatie van AES-256 (Advanced Encryption Standard met een sleutelgrootte van 256 bits) voor gegevensversleuteling en RSA 2048-bit voor sleuteldistributie en verificatie. De DM's van websites gebruiken gewoon TLS in de meeste gevallen. Discord gebruikt TLS voor de versleuteling tussen je apparaat en de server en een aparte versleuteling van de gegevens op de server, maar volgens mij is niet bekend wat ze daarvoor gebruiken.
TLS, AES-256, en RSA-2048 zijn in hun werking niet eens hetzelfde en dus hoe dan ook niet vergelijkbaar.
Ik vind het dan ook niet redelijk om wat Telegram toegepast heeft te vergelijken met DM-features van websites.

WhatsappHack

Politiek en recht
telegram
onderzoek
Frankrijk
Politie

@XavierRoemer • 25 augustus 2024 21:22

Waarom niet? De client-server encryptie is prima met TLS (met een goede ciphersuite) en Tweakers slaat data at-rest naar mijn weten ook versleutelt op. Ze kunnen er uiteraard net als Telegram wel bij, want ze hebben zelf de sleutel.

Ik zie niet wat het mega grote verschil is tussen de twee, in zowel Tweakers’ als Telegram’s situatie is de inhoud van de berichten met gemak door de beheerder van de data in te zien.

[Reactie gewijzigd door WhatsappHack op 25 augustus 2024 21:22]

Sissors @XavierRoemer • 25 augustus 2024 15:58

Maar hoe is dat relevant. Is HTTPS verbinding zomaar de ontsleutelen? Nop. Dus de verbinding tussen server en client is versleuteld, op de server is het allemaal toegankelijk voor de eigenaar. Misschien is het nog wel versleuteld daar, maar gezien ze ook de keys hebben om de handel weer te ontsleutelen maakt dat weinig.

viavia

@CH4OS • 25 augustus 2024 16:33

Het is goed op te merken dat Telegram geen TLS/HTTPS gebruikt, maar een eigen custom protocol MTProto. In de praktijk lijkt de veiligheid hiervan (met de standaard instellingen) ongeveer vergelijkbaar met HTTPS, maar hun protocol heeft een aantal rare designkeuzes en is daarom fragieler dan nodig. Zeker met third-party clients is het risico op een slechte implementatie daardoor groot. Het feit dat Telegram niet de goed beveiligde standard protocollen (zoals TLS) gebruikt geldt ook als een slechte keuze.

Dit alles staat nog los van het probleem dat ze standaard geen end-to-end encryptie toepassen.

Bron: https://mtpsym.github.io

Wachten... @Chris7 • 25 augustus 2024 11:26

Ik snap ook nooit dat ze er zo over spreken dat het een "versleutelde chatdienst" is. Er is een optie om het versleuteld te maken inderdaad, maar by default staat dit niet aan.

Sowieso zou ik telegram nooit aanraden. Ga dan voor Signal, tenzij je heel specifiek iets nodig hebt bij telegram zoals de bots ofzo.

[Reactie gewijzigd door Wachten... op 25 augustus 2024 11:28]

ABD @Chris7 • 25 augustus 2024 13:37

De Amerikaanse overheid, o.m. CIA, FBI en NSC, mag meelezen bij Whatsapp volgens o.m. de Patroit Act. Dáárom werken Amerikaanse tech bedrijven mee, dat is goed voor het imago. Dáárom is Telegram veiliger; dat je als gebruiker nog wat stappen dient te zetten doet daar niets aan af.

Maar goed, we leven in een hypocriete wereld, waarin privacy heilig is. Er zijn enorm veel regels, zoals de AVG, maar zodra er pedofilie, terrorisme of criminaliteit wordt geroepen, mag er opeens zonder dat er een aan te pas is gekomen die naar het bewijsmateriaal heeft gekeken afgeluisterd en meegelezen worden.

Voor de duidelijkheid, in 2016 is de AVG in dienst getreden en een jaar later neemt de kamer de Wet op de inlichtingen- en veiligheidsdiensten aan. Wie verzint dat?

[Reactie gewijzigd door ABD op 25 augustus 2024 13:38]

WhatsappHack

Politiek en recht
telegram
onderzoek
Frankrijk
Politie

@ABD • 25 augustus 2024 21:57

De Amerikaanse overheid, o.m. CIA, FBI en NSC, mag meelezen bij Whatsapp volgens o.m. de Patroit Act.

De Patriot Act is niet meer. Daarnaast dwingt die niet om backdoors in te bouwen in end-to-end versleuteling. Tenslotte was dat wel opgevallen.

Als je zoiets wil beweren: graag onderbouwing vanuit welk juridisch oogpunt en bewijs dat dit ook echt gebeurt bij WhatsApp.

Dáárom is Telegram veiliger; dat je als gebruiker nog wat stappen dient te zetten doet daar niets aan af.

Riiiiggghtt. Een de facto onversleutelde app die alle data plain-text accessible beschikbaar heeft en een vaag onbewezen roll-your-own crypto is “veiliger” niet omdat het dit op enige manier bewezen heeft, maar puur en alleen omdat het niet Amerikaans is.

Dat het niet Amerikaans is, betekent niet automatisch dat het opeens veilig is. Er zijn zat niet-Amerikaanse apps die, in tegenstelling tot Telegram, wél veilig zijn. Als je bang bent voor Amerikaanse apps: helemaal prima, maar een van de onveiligste messengers (Telegram) dan “veilig” noemen is echt een heel slecht idee en kan mensen verkeerde ideeën geven.

Trouwens… Tot eind vorig jaar werd Telegram gedistribueerd door een Amerikaans bedrijf.

Toen ze het aan de stok kregen met de SEC in 2020 wegens (vermeend, want zaak is geschikt :’)) fraude met een ICO (waar ze uiteindelijk iets van 1.2 miljard moesten terugdokken plus miljoenen aan boetes) hebben ze een shell in Dubai opgericht; maar die distribueert pas sinds relatief kort ook daadwerkelijk de app. (Telegram FZ-LLC).

Als je denkt dat “Amerikaans” automatisch “onveilig” betekent en alles daarbuiten “veilig”, dan heb je als je Telegram voor die tijd gebruikte dus de hele tijd op een onveilige app gezeten.

jongetje

25 augustus 2024 09:42

Wordt de directeur van KPN ook gearresteerd omdat via het telefoonnet criminele afspraken zijn gemaakt?

Robbierut4 @jongetje • 25 augustus 2024 09:48

Als de overheid informatieverzoeken doet waar ze wettelijk recht op hebben en KPN weigert structureel mee te werken en informatie te verstrekken, ja, dan kan de directeur van KPN ook gearresteerd worden.

Daar hebben we de wetten rondom obstructie van de rechtsgang voor.

sspiff @Robbierut4 • 25 augustus 2024 09:54

Er is meer nuance in dit incident.

Hoeveel inzicht heeft Telegram in de gegevens die gevraagd worden?

Bovendien wordt volgens het bericht de man niet voor obstructie van rechtsgang anngehouden, maar als medeplichtige in andere misdrijven die via het platform georganiseerd worden.

Noxious @sspiff • 25 augustus 2024 10:30

Hoeveel inzicht heeft Telegram in de gegevens die gevraagd worden?

Zeer veel. Telegram heeft standaard geen E2EE. Enkel bij 1-op-1 'Secret Chats' op de mobiele telefoon is dat een optie; maar alle normale chats, groepen, kanalen, enz heeft geen encryptie. Daarnaast verwijderen ze niets. Als je via een bot de ID aanroept van een maanden geleden verwijderde foto, dan krijg je die gewoon te zien.

Bij Signal is het anders; daar is de dienst vanaf de grond zo opgezet dat er zelfs geen moderatie mogelijk is - maar bij Telegram is alle informatie beschikbaar voor het platform, echter weigeren ze moderatie.
Ze treden wel op tegen spam, maar CSAM wordt praktisch niets tegen gedaan. Een gebruiker die CSAM post en die je uit je groep kickt/verband is maanden later nog actief. Dit gebeurt in sommige groepen regelmatig.

sympa @Noxious • 25 augustus 2024 12:10

Om op klachten te reageren hoeft de operator niet bij de berichten te kunnen.
"Degene die het account gebruikt waar jullie om vragen had ip-adres 1.2.3.4 om 12:34.56 en later om 14:44.21 was dat 2.3.4.5."
Opwel een (soort van) tap naar aanleiding van klachten.

Stetsed @sspiff • 25 augustus 2024 10:23

Hoeveel inzicht heeft Telegram in de gegevens die gevraagd worden?

Als telegram die inzicht niet heeft dan kunnen ze ook niet verplicht worden om deze informatie te geven want ze hebben het niet.

Dit zagen we een tijdje geleden met Signal in de VS[1], de overheid vroeg voor alle informatie die ze er over hebben wat ik verwacht omdat het gewoon een template is om in te vullen. Maar signal sloeg deze informatie nooit op dus ze kunnen deze informatie ook niet geven en dus hebben ze wettelijk niks fouts gedaan.

Hij zou ook weinig tot geen informatie over gebruikers willen vrijgeven aan overheidsdiensten.

Uit het artikel haal ik dit, wat zou kunnen betekenen dat de informatie er well was maar dat ze niet op de vragen voor informatie hadden beantwoord. En dat is dan well illegaal in deze situtatie.

[1]. https://signal.org/bigbrother/central-california-grand-jury/

Maurits van Baerle @Stetsed • 25 augustus 2024 12:32

Voor zover ik weet is een best cruciaal verschil tussen Signal en de meeste andere chat netwerken dat Signal de berichten zelf niet opslaat. De berichten staan op de apparaten van de gebruiker maar niet (lang) op de centrale server.

Ik ben bij een foutje tijdens een migratie naar een nieuw toestel zo al mijn oude Signal berichten kwijtgeraakt.

Dat is een kostenbesparing voor Signal en een privacy voordeel voor de gebruiker.

dez11de @Stetsed • 25 augustus 2024 10:48

Jajoh lekker makkelijk. Bedrijven kunnen gewoon stoppen met het afdragen van btw als ze niet bijhouden hoeveel ze verkopen.

Stetsed @dez11de • 25 augustus 2024 10:59

Nu zit je dingen door elkaar te trekken, verkoop cijfers hebben ze een wettelijke verplichting om bij te houden. Maar messaging services hebben op dit moment geen verplichting om deze extra informatie(richting KYC) te behouden.

De overheid zou zeker een wet kunnen aannemen dat ze deze informatie wel moeten bijhouden, en dit hebben ze ook op EU recent all een paar keer geprobeerd maar zijn tot dit punt er niet doorgekomen en dus bestaat deze verplichting niet.

sympa @Stetsed • 25 augustus 2024 12:08

Maar Telegram werkt vaak ook niet echt mee als er een rechtshulpverzoek komt met "geef ons het ip-adres van degene die met dit account op die en die tijden berichten verstuurt". Of op verzoeken een kanaal uit de lucht te halen als daar duidelijk illegale zaken plaatsvinden.
Kunnen ze peima doen, ook zonder opslag van data. En ze soen het soms ook. En vaak niet.

Werelds

@dez11de • 25 augustus 2024 11:01

Verschil is dat het bijhouden van je inkomsten en uitgaven en de bijbehorende BTW teruggave- danwel afdracht wettelijk is vastgelegd. In Signal's (of Telegram's) geval is dat niet zo en er is ook geen reden voor hen om bijvoorbeeld een adres vast te leggen. Sterker nog, wettelijk gezien hebben ze daar geen rechtmatige reden voor, dus in dit geval willen de Fransen dat ze de ene wet (privacy, AVG/GDPR) overtreden om aan iets anders te voldoen?

Zo werkt dat niet

sspiff @Stetsed • 25 augustus 2024 10:28

Het Franse gerecht heeft de gewoonte om dit soort technische argumenten vaak naast zich neer te leggen

Robbierut4 @sspiff • 25 augustus 2024 09:57

Er is meer nuance in dit incident.

Hoeveel inzicht heeft Telegram in de gegevens die gevraagd worden?

Bovendien wordt volgens het bericht de man niet voor obstructie van rechtsgang anngehouden, maar als medeplichtige in andere misdrijven die via het platform georganiseerd worden.

Zeker. Ik ga er ook vanuit dat de franse rechter alle nuance meeweegt en bepaalt of de arrestatie terecht was of niet.

Ik reageer puur op de vraag of de directeur van kpn opgepakt mag worden en geef een voorbeeld wanneer dat inderdaad kan/mag.

jurroen @sspiff • 25 augustus 2024 10:42

Hoeveel inzicht heeft Telegram in de gegevens die gevraagd worden?

Veel inzicht. Er zijn meer redenen en onderbouwing - maar de meest belangrijke is nog wel dat chats niet end-to-end versleuteld zijn. Daardoor kan Telegram gewoon meekijken.

SillieWous @jongetje • 25 augustus 2024 09:50

KPN geeft de overheid volledig inzicht in wie met wie belt als daar om gevraagd wordt. Dus dat is een scheve vergelijking. Als je de arrestatie in discredit probeert te brengen, doe dat dan met een goede vergelijking…

yevgeny @SillieWous • 25 augustus 2024 10:46

Wet bewaarplicht telecommunicatiegegevens uit 2009 is in 2015 door een rechter buiten werking gesteld want in strijd met europese verdragen.

https://nl.wikipedia.org/..._telecommunicatiegegevens

Frame164 @yevgeny • 25 augustus 2024 10:54

Dat betreft slechts 1 aspect van de verplichtingen. Als KPN een tap.moet zetten van de rechter werken ze daar aan mee.

bytemaster460 @yevgeny • 25 augustus 2024 15:31

Het gaat niet om de bewaarplicht, maar als Justitie een verdachte op het oog heeft kan de rechtcommissaris vorderen dat KPN de communicatielogs van die ene verdachte moet opslaan en aan justitie moet overhandigen. Telegram geeft op dit moment geen gehoor aan dit soort vorderingen.

yevgeny @bytemaster460 • 25 augustus 2024 18:01

Telegram is geen provider zoals KPN. Telegram is een over the top media service en zo'n dienst heeft veel minder juridische verplichtingen. Daarom gaat het steeds over "samenwerken" omdat er geen verplichting is.

https://nl.wikipedia.org/wiki/Over-the-top_content

CH4OS @SillieWous • 25 augustus 2024 12:55

KPN is zelfs bij Wet verplicht om dagelijks gegevens aan te leveren aan de overheid in het kader van de algemene veiligheid. Zo gaat er dagelijks geloof ik een lijst met telefoonnummers en namen van de abonnementhouder naar de overheid. Dit doen alle telefoonproviders.

Blokker_1999

Politiek en recht
Frankrijk
Politie

@jongetje • 25 augustus 2024 09:49

Je mist het belangrijke deel van de reden waarom:

De autoriteiten vonden dat de man te weinig moderatie had doorgevoerd op Telegram waardoor hij medeplichtig kan worden beschouwd aan de criminele feiten die via Telegram plaatsvinden. Hij zou ook weinig tot geen informatie over gebruikers willen vrijgeven aan overheidsdiensten.

KPN heeft niets te modereren en werkt gewoon mee aan het verstrekken van informatie als er op een correcte manier om verzocht wordt.

Bumpy_NL @Blokker_1999 • 25 augustus 2024 11:12

KPN telefonie zou net zo goed kunnen modereren. Gewoon moderators mee laten luisteren met de gesprekken.

En het meewerken aan het verstrekken van informatie is dubieus. Telegram wilde niet meewerken aan het verstrekken van gegevens van Oekraïners aan Rusland. Zijn het daarom boeven?

sympa @Bumpy_NL • 25 augustus 2024 12:04

Bij telefoonbedrijven zijn er procedures voor bijvoorbeeld stalkers.
Ik geloof niet dat het een heel groot probleem is wat betreft "reguliere aansluitingen".

Bumpy_NL @sympa • 25 augustus 2024 16:01

Wordt de directeur van KPN ook gearresteerd omdat via het telefoonnet criminele afspraken zijn gemaakt?

Hier ging het om. Niet om stalking. Bij criminele afspraken is het slachtoffer geen onderdeel van het gesprek. Bij staking wel. Een slachtoffer heeft een prikkel om melding te maken. Voor criminele afspraken is die prikkel er niet. Zoals ik het lees wordt er van Telegram verwacht dat ze actief modereren tegen criminelen. Persoonlijk vind ik niet dat dat de taak is van Telegram. Naar mijn mening is privacy belangrijker. Om te kunnen modereren moet men de communicatie inzien. Als men communicatie inziet dan wordt er per definitie privacy geschonden. Als men het systeem zo zou opzetten dat alle communicatie end to end encrypted zou zijn dan is de discussie makkelijk. Daarbij is het ook niet te doen om iedere rechtsstaat of overheid te bevredigen. Het voorbeeld was al gegeven. Rusland wil gegevens van Oekraïners. Geven ze dit niet dan is Rusland niet blij. Geven ze dit wel dan is Oekraïne niet blij. En waar houdt het op? De techgiganten hebben al laten zien hoe slecht ze zijn in het beoordelen van criminele activiteiten. MS account kwijt, Google account kwijt. Geen mogelijkheid om in beroep te gaan. Judge jury and executioner.

bytemaster460 @Bumpy_NL • 25 augustus 2024 15:34

Frankrijk is een rechtstaat waar gewoon controle heerst op het doen en laten van de overheid en de drie machten daarin. Rusland is een dictatuur met een falende rechtstaat. Daar mag je dan best onderscheid in maken als er gegevens gevorderd worden.

Daarnaast gaat het om de wet volgen. In de wet staat niet dat een berichtendienst alle berichten van iedereen moet checken maar dat men criminele handelingen moet bemoeilijken en aanpakken. In de praktijk betekent die moderatie dus adequaat reageren op meldingen van misbruik vanuit de gebruikers. Dat doet Telegram dus nu niet.

[Reactie gewijzigd door bytemaster460 op 25 augustus 2024 15:36]

Bumpy_NL @bytemaster460 • 25 augustus 2024 16:13

Frankrijk is een rechtstaat waar gewoon controle heerst op het doen en laten van de overheid en de drie machten daarin. Rusland is een dictatuur met een falende rechtstaat. Daar mag je dan best onderscheid in maken als er gegevens gevorderd worden.

Dat vind jij, dat vind ik, maar er zijn net zoveel mensen die daar anders over denken.

Daarnaast gaat het om de wet volgen. In de wet staat niet dat een berichtendienst alle berichten van iedereen moet checken maar dat men criminele handelingen moet bemoeilijken en aanpakken. In de praktijk betekent die moderatie dus adequaat reageren op meldingen van misbruik vanuit de gebruikers. Dat doet Telegram dus nu niet.

Gaat dit specifiek over meldingen van gebruikers? Ik ben wel benieuwd waar het hier exact ook gaat. Meldingen vanuit gebruikers moet inderdaad iets mee worden gedaan, eventueel via de politie. Zomaar in communicatie snuffelen... Alsjeblieft niet.

bytemaster460 @Bumpy_NL • 25 augustus 2024 17:11

Mensen mogen er anders over denken maar dat betekent niet dat Europa het beleid op die andersdenkenden moet afstemmen.
Het gaat inderdaad om meldingen van gebruikers of meldingen van overheden. Telegram legt die gewoon naast zich neer. het gaat dus inderdaad niet om oneindige mogelijkheden voor overheden die in de data snuffelen. Veel mensen reageren helaas als een rode lap op een stier en lezen niet waar het nu precies om gaat.

Bumpy_NL @bytemaster460 • 25 augustus 2024 19:24

Dat snuffelen loopt de spuigaten uit. Het is niet gek dat mensen daar op reageren. We houden steeds minder privacy over.

Meldingen van overheden? Wat bedoel je daarmee? Aan wat voor soort meldingen moet ik denken?

bytemaster460 @Bumpy_NL • 25 augustus 2024 21:32

Nogmaals, het gaat niet om snuffelen. Het gaat om het overdragen van data als een rechtercommissaris daartoe beveelt. Het is dus gericht naar aanleiding van een verdenking.

Bumpy_NL @bytemaster460 • 25 augustus 2024 23:04

Maar blijkbaar ook om het modereren, dat gaat snel gepaard met snuffelen. Het overdragen van informatie na een gerechtelijk bevel moet inderdaad gewoon gebeuren tenzij men in beroep kan en wil gaan.

bytemaster460 @Bumpy_NL • 26 augustus 2024 16:28

Nu trek je gewoon eigen conclusies dat modereren snel gepaard gaat met snuffelen.

Bumpy_NL @bytemaster460 • 26 augustus 2024 19:20

Zonder specifieke duiding is het niet vast te stellen. "Er wordt onvoldoende gemodereerd", wat betekend dat? Hoeveel moderatie en op welke manier wordt dat gedaan en op welke onderwerpen wordt allemaal niet genoemd. Bigtech doet wel aan moderatie doormiddel van snuffelen. Het is niet duidelijk of men dit ook van Telegram verwacht. Er wordt alleen gezegd dat het nu onvoldoende is. Met snuffelen zou men voldoende moderatie kunnen toepassen. Daar ben ik huiverig voor. Privacy is een groot goed en overheden en geheime diensten zijn bewezen onbetrouwbaar in het beschermen hiervan/omgaan hiermee. Het is best gezond om achterdochtig te zijn op dit vlak.

kodak

Politie

@Blokker_1999 • 25 augustus 2024 12:22

Het verschil lijkt me hier meer dat er op een telecomdienst heel veel criminaliteit mogelijk is waarvoor de directeur zich wettelijk niet hoeft te verantwoorden. En verantwoordelijkheid in meewerken is maar zeer beperkt vergeleken met het moeten aanpakken van de inhoud van chatcommunicatie.

Met die verschillen kunnen we ons afvragen wat genoeg is. De wet en de directeur van een telecombedrijf voorkomen niet duidelijk dat miljoenen criminelen content via communicatiediensten van het telecombedrijf versturen. Het pakt ook de content niet duidelijk aan via die zwakke verantwoordelijkheid. Het is eerder een geforceerd verschil een telecombedrijf fors vrij te laten en fors te laten verdienen met zo min mogelijk verantwoordelijkheid, om selectief andere aanbieders van communicatiediensten te belemmeren.

Het is natuurlijk een logische scheiding als we kijken wat een telecombedrijf dan anders allemaal zou moeten filteren, modereren of toegankelijk moet maken. Maar het is daarmee ook een kwestie van selectief dit soort andere bedrijven in verhouding harder aanpakken dan anderen. En dan kunnen we de vraag verwachten of wanneer een directeur van een telecombedrijf (ethisch) nog genoeg mee werkt.

SebasFM @Blokker_1999 • 25 augustus 2024 10:14

Stichting Brein die (succesvol) eiste dat The Pirate Bay door de providers op zwart moesten zetten valt ook als een soort moderatie te zien?

[Reactie gewijzigd door SebasFM op 25 augustus 2024 10:14]

watercoolertje @SebasFM • 25 augustus 2024 10:59

En die 'moderatie' is toch ook toegepast?

KPN heeft dus precies gedaan wat moet, niet ingaan op eisen van BREIN (een private stichting), maar wel doen wat de rechter eist.

[Reactie gewijzigd door watercoolertje op 25 augustus 2024 10:59]

wildhagen

Politie
Politiek en recht

@jongetje • 25 augustus 2024 10:01

Zolang KPN niet meewerkt aan gerechtelijke verzoeken wel ja. Gelukkig werk en ze wel mee, en dus is dit niet nodig.

Bij Telegram ligt dit blijkbaar heel anders, daar zij kennelijk geen of iig onvoldoende moderatie toepassen en/of meewerken met Justitie.

Daarom gaat jouw vergelijking dus scheef. Hele andere situatie.

Aangezien ook Telegram zich aan de wet dient te houden, is optreden dus best verdedigbaar.

k995 @jongetje • 25 augustus 2024 10:19

Ach altijd met die domme vergelijkingen, neen omdat kpn kordaat en snel meewerkt.

Telegram doet dat niet.

Maurits van Baerle 25 augustus 2024 17:48

Ik vermoed dat Pavel Durov zich expres heeft laten arresteren in Frankrijk gisteravond.

Durov kwam gisteravond uit Azerbeidzjan (waar er zeker sinds de inval in Oekraïne een enorme Russische gemeenschap is) met een privéjet aan op het Franse vliegveld Bourget en is direct gearresteerd. Hij is dus bewust met zijn juridisch- en veiligheidsadviseur naar een land gevlogen waarvan hij weet dat er een arrestatiebevel tegen hem loopt maar waarvan hij ook weet dat het een rechtsstaat is, waar hij staatsburger is (hij heeft sinds 2021 ook de Franse nationaliteit), waar hij weet dat hij beschermd wordt door het Europees Verdrag van de Rechten van de Mens, het EU Handvest van de Grondrechten, én de Franse grondwet.

Een vriend van mij die werkt in de internationale opsporing ging er gisteravond al van uit dat Durov zich expres heeft laten arresteren.

Iemand die ik ken, en waarvan ik weet dat ze werken voor een veiligheidsdienst, is vanochtend direct uit twee familie Telegramgroepen gestapt met de mededeling dat ze niet meer op Telegram konden zitten. Uiteraard praat deze persoon niet over het werk dus kan ik ook niet vragen waarom maar de timing op een zondagochtend uren na de arrestatie van Durov is wel erg toevallig.

We weten dat Durov een moeizame relatie heeft met het Poetin regime, én dat Telegram een grote rol speelt tijdens de oorlog in Oekraïne. We weten ook dat, met uitzondering van speciale encrypted chats, alles in gewone chats en in openbare en besloten Telegramgroepen gewoon inzichtelijk is voor mensen die voor Telegram werken.

Ik denk dat Durov in Azerbaijan 'aangepakt' is door de Russen om toegang te krijgen tot alle chats en naar Frankrijk is gevlucht om te voorkomen dat hij per ongeluk, naar Russische traditie, van drie hoog uit het raam valt. Beter in Franse dan in Russische handen zal hij gedacht hebben. Het is niet ondenkbaar dat Telegram als dienst daarbij gecompromitteerd is en nu in handen van een Russische dienst is gevallen, misschien als voorwaarde voor Durov om weg te mogen komen.

MennoE @Maurits van Baerle • 25 augustus 2024 19:17

Klinkt inderdaad best solide die theorie.

Maurits van Baerle @MennoE • 25 augustus 2024 19:29

Aangezien hij pas drie jaar geleden het Frans staatsburgerschap heeft gekregen is het niet ondenkbaar dat hij al drie jaar met de Franse autoriteiten aan dit reddingsplan werkt.

MennoE @Maurits van Baerle • 25 augustus 2024 20:12

En misschien ook wel heeft uitonderhandeld dat de Fransen toegang krijgen tot Telegram.

Maurits van Baerle @MennoE • 25 augustus 2024 20:51

Dat zou kunnen maar dat is op dit moment dus de vraag.

Of Durov heeft de Russen toegang tot Telegram gegeven in ruil voor een vlucht naar Frankrijk, of hij gaat Frankrijk de toegang gegeven in ruil voor einde van de strafzaak. Die twee scenario’s lijken mij het meest voor de hand liggen.

STV @Maurits van Baerle • 26 augustus 2024 15:03

Het is niet ondenkbaar dat Telegram als dienst daarbij gecompromitteerd is en nu in handen van een Russische dienst is gevallen, misschien als voorwaarde voor Durov om weg te mogen komen.

Ja, dat denk ik wel. Psy-ops is het paradepaardje van Poetin. Plus Rusland heeft Signal verboden. Dat is geen willekeur, ze verboden gewoon de applicatie waar ze niet bij konden.

pretraket 25 augustus 2024 10:18

Dit zat er al langer aan te komen. Telegram zit vol met dierenmishandeling groepen en misdrijven jegens kinderen. Vaak wordt dat gewoon geadverteerd in de comments bij berichten in normale telegram groepen ( totdat de admins van die groep dit zien en het bericht verwijderen)

Durov is een apart figuur en weigert welke samenwerking dan ook om hier wat tegen te doen. Zelfs als je kijkt op Instagram bij zijn geplaatste fotos. De meeste comments daar zijn tg gebruikers die vragen of ze eindelijk wat kunnen doen aan alle groepen die adverteren met katten vermoorden en ander dierenleed.

bbr 25 augustus 2024 10:27

Ik heb bij mij al tijden telegram er af gegooit.
Het idee was leuk, maar Signal is beter.

Telegram:
- Doet aan NFT
- Heeft geen end 2 end encryptie.
- Om nog niet eens te beginnen over al het gespuis wat op het platform zit.

Technology experts have indeed denounced Telegram's encryption method saying that it is untested and unsecured. Most interactions on the app outside of secret chats do not use E2EE. This means Telegram itself has stored information and chat logs available to insiders.

[Reactie gewijzigd door bbr op 25 augustus 2024 10:28]

Spacejockey 25 augustus 2024 11:54

Een social media app maakt je niet verantwoordelijk voor criminelen die het misbruiken. Gewezen worden op die content en het vervolgens laten staan wat mij betreft wel. Van mij mag deze man een hele lange tijd achter de tralies verdwijnen voor al het leed dat hij faciliteert.

SniperEye 25 augustus 2024 14:11

Er lijkt weer van alles mis te gaan in de reacties. Het recht op privacy en vrijheid van meningsuiting is een groot goed en dient dientengevolge ook zo min mogelijk aangetast te worden.

Daarnaast is er een verschil tussen privacy en anonimiteit. Als ik op straat loop heb ik geen groot bord om mijn nek met mijn NAW, geboortedatum etc. Ik kan mij vrij anoniem bewegen. Als een opsporingsambtenaar daartoe reden heeft mag hij mij vragen om mijn identiteitsbewijs en is mijn anonimiteit deels opgeheven. Omstanders weten nog steeds niet wie ik ben, toch weet een opsporingsambtenaar wie ik ben.

Privacy heb ik ook als ik op straat loop, tenzij ik een gesprek dusdanig luid voer dat omstanders en passanten de inhoud kunnen opvangen. Omdat ik anonimiteit geniet weet niemand wie ik ben maar wel waarover ik spreek, tenzij het natuurlijk om een bekende omstander of passant gaat.

Wanneer ik deelneem aan een evenement in een afgesloten ruimte, bijvoorbeeld een boekenbeurs (lekker oldschool), dan kan ik anoniem een ticket kopen door contant te betalen en geniet ik er privacy tenzij ik deze zelf ophef door luidruchtig een gesprek te voeren en mijn bankafschrift uit te delen aan andere bezoekers (ik chargeer een beetje). Ga ik stelen of andere regels overtreden dan belt men de politie die als opsporingsambtenaar bevoegd is mijn identiteitsbewijs te vorderen. Voorts ben ik verplicht hieraan mee te werken.

Analoog aan Telegram maar internet in zijn algemeenheid, zou iemand moeten kunnen voldoen aan de identificatieplicht. Hier knelt het echter, want wie heeft op welk moment jurisdictie en hoe moet dat dan vorm krijgen? De schoen wringt op plekken waar dictaturen aan de macht zijn.

Ik ben dus van mening dat er gerust een discussie mag plaatsvinden over de mate van privacy en de mate van anonimiteit op het internet en hoe dit vorm kan krijgen in een democratische rechtstaat. Dat laatste is een contradictie omdat internet natuurlijk grenzeloos is.

Principieel de privacykaart spelen of anonimiteit opeisen zonder daar eigen verantwoordelijkheid tegenover te stellen met onverantwoord gedrag (drugshandel, kp, illegale wapenhandel, medicijnhandel etc.) vind ik hypocriet.

Jerie

25 augustus 2024 14:54

Getuige de ontiegelijke rotzooi die ik ben tegengekomen, die ik heb gemeld, en die vervolgens een tijdje later nog vrolijk openbaar stond, ben ik niet verbaasd. Sterker nog, hoe heeft het zo lang kunnen en mogen duren.

Floris4970 25 augustus 2024 09:46

Ja telegram zal vast een plaats zijn waar veel criminelen communiceren. Maar als het verboden wordt dan vinden ze wel wat anders. Dat ligt niet echt aan het platform.

Telegram heeft ook ontzettend veel goede dingen gebracht. Communicatie tussen mensen in stand gehouden in landen waar je je mening niet openlijk mag delen.

Vraag me af wat hun plan nu met deze arrestatie is..

Marve79 @Floris4970 • 25 augustus 2024 09:51

Hoe verschilt dit dan met WhatsApp wat e2e encrypted is?

Floris4970 @Marve79 • 25 augustus 2024 09:56

Telegram is niet e2e encrypted. Alleen als je een "secret chat" gebruikt.

Whatsapp deelt wel data met verschillende overheden. En de vraag is ook nog een beetje in hoeverre Whatsapp wel mee kan kijken met verschillende dingen.

Maar hetzelfde voor Signal inderdaad.

Ons recht op privacy wordt door de verschillende overheden alsmaar ondermijnd met het idee dat het terrorisme en andere illegale praktijken tegen kan houden. Maar volgens mij heeft het nog nooit echt geholpen en gaan ze steeds een stapje verder met onze privacy rechten uitkleden.

Stpan @Floris4970 • 25 augustus 2024 10:11

Privacy staat niet gelijk aan het 100% buiten het zicht van de overheid kunnen opereren. De overheid moet kunnen handhaven.

Ik heb thuis privacy. Maar als ik van criminele activiteiten word verdacht, vraagt de politie om een arrestatiebevel en als die is goedgekeurd vallen ze mijn huis binnen. Dat is handhaving.

Dezelfde constructie wordt ook toegepast in de digitale wereld. De politie mag geen diensten of servers afluisteren of hacken (dat is recht op privacy). Maar als ze aannemelijk kunnen maken dat er criminele activiteiten plaatsvinden mogen ze dit na goedkeuring wel (handhaving).

Nu is het aan de eigenaar van de server of de dienst om in dat geval de sleutel te overhandigen aan de overheid of politie. Werk je slecht mee met de handhavers, dan zul je worden verdacht van het faciliteren van criminele activiteiten. Een oogje dichtknijpen om je dienst populair te houden valt daaronder.

Ik ben het volledig met je eens dat handhaving en privacy op gespannen voet met elkaar staan. Maar het is niet zo dat je alleen kunt handhaven als je alle privacy opgeeft, en het is ook zeker niet zo dat jouw recht op privacy handhavers hoeft tegen te werken.

The Zep Man

Politie
telegram
Politiek en recht

@Stpan • 25 augustus 2024 10:29

Dezelfde constructie wordt ook toegepast in de digitale wereld. De politie mag geen diensten of servers afluisteren of hacken (dat is recht op privacy). Maar als ze aannemelijk kunnen maken dat er criminele activiteiten plaatsvinden mogen ze dit na goedkeuring wel (handhaving).

Nu is het aan de eigenaar van de server of de dienst om in dat geval de sleutel te overhandigen aan de overheid of politie. Werk je slecht mee met de handhavers, dan zul je worden verdacht van het faciliteren van criminele activiteiten. Een oogje dichtknijpen om je dienst populair te houden valt daaronder.

En hier gaat de vergelijking met de fysieke wereld deels mank.

De fout die Telegram vanaf het begin heeft gemaakt is dat E2EE niet wordt afgedwongen. E2EE is het slot waarvan een derde partij geen derde sleutels kan overhandigen en dat door een overheid niet of tegen exorbitante kosten gekraakt kan worden. Een dergelijk fysiek slot bestaat niet.

Als E2EE wordt afgedwongen (WhatsApp, Signal) dan kan de uitbater van de applicatie de handen terugtrekken van de inhoud van communicatie. Er kan immers niet verwacht worden dat iemand iets aanlevert dat die niet kan aanleveren.

Het probleem is dus als een bedrijf iets wel kan doen (modereren, meewerken aan overheidsverzoeken), maar besluit om het niet te doen. Hetzelfde met gebruikersgegevens. Als een bedrijf niets weet van de gebruikers van een dienst, dan kan die ook niet discrimineren (zelf of in opdracht van een overheid).

Om maar eens een beroemd citaat aan te halen: data is a toxic asset.

Een tegenvoorbeeld: Mullvad (een VPN provider) kreeg ooit autoriteiten met een dwangbevel aan de deur. Mullvad toonde aan dat de informatie die werd gevraagd niet verwerkt werd, waarna de autoriteiten met lege handen vertrokken. Als je informatie niet hebt, dan kan je het niet overhandigen.

[Reactie gewijzigd door The Zep Man op 25 augustus 2024 10:55]

Stpan @The Zep Man • 25 augustus 2024 11:02

Waar we van mening verschillen, is de vraag of het maatschappelijk wenselijk is dat techniek zo wordt aangewend dat criminaliteit willen en wetens kan plaatsvinden. Zonder (zorgvuldig) toetsen door onze handhavers.

Ik vind het recht op privacy niet hetzelfde als een vrijplaats voor criminelen faciliteren.

Privacy kan prima gewaarborgd worden door Telegram, totdat justitie redelijkerwijs kan aantonen dat iemand de wet overtreedt. En als je de wet overtreedt , heb je nog steeds recht op privacy. Maar mag de politie onderzoek doen naar je vermeend criminele gedrag. Binnen de kaders van de wet. Anders kan een rechtstaat niet functioneren.

Als diensten willens en wetens het werk van handhavers onmogelijk* maken, zijn ze wat mij betreft onwenselijk.

*Onmogelijk maken - ik bedoel uiteraard niet dat Telegram politie en justitie onbeperkt mee moet laten lezen. Of alle chathistorie moet bewaren. Of de privacy regels moet overtreden.

Maar wel meewerken aan verzoeken van justitie. 'Afluisteren' vanaf het moment de rechter dit goedkeurt. iP adressen leveren om de identiteit van een producent van kinderporno proberen te achterhalen. Aanbod van heroïne in jouw gemeente proberen onvindbaar te maken voor je kinderen.

Meewerken aan dit soort verzoeken zal onze privacy niet tot nauwelijks aantasten lijkt me.

Tot waar de balans redelijk is, dat is een andere discussie. Maar de balans is niet 'justitie mag niks zien'.

[Reactie gewijzigd door Stpan op 25 augustus 2024 11:18]

The Zep Man

Politie
telegram
Politiek en recht

@Stpan • 25 augustus 2024 11:18

Waar we van mening verschillen, is de vraag of het maatschappelijk wenselijk is dat techniek zo wordt aangewend dat criminaliteit willen en wetens kan plaatsvinden.

Waarop baseer je dat onze meningen verschillen? Ik heb namelijk geen mening gegeven.

[Reactie gewijzigd door The Zep Man op 25 augustus 2024 11:23]

Luckyoil @Stpan • 25 augustus 2024 21:55

En dit is nu precies de omgedraaide wereld: het verdacht worden van het faciliteren van criminele activiteiten alleen omdat ik als eigenaar van een dienst niet wil meewerken aan het overhandigen van een encryptiesleutel!
Misschien kan de eigenaar wel helemaal die berichten niet ont-sleutelen omdat het platform zo is opgezet?

Hoe is het het dan met 'onschuldig totdat de schuld bewezen is'? Laat het OM dan eerst maar bewijzen dat ik als eigenaar bewust criminele activiteiten faciliteer.

Handhaving is goed en als ze een platform willen hacken om achter berichten te komen (na goedkeuring door een rechter) is dat prima maar iemand al bij voorbaat verdenken van criminele activiteiten als ie niet wil meewerken gaat mij te ver.

Stpan @Luckyoil • 26 augustus 2024 11:15

Meewerken aan criminele activiteiten is medeplichtig zijn. Dat bedoel ik niet.

Ik doel op het 'niet meewerken' met criminaliteitsbestrijding. Of het willens en wetens zo inrichten van je platform dat je nooit mee kunt werken met justitie.

Dat is moreel en juridisch minder erg. Maar nog altijd onwenselijk. En dan biedt ons rechtssysteem weer mogelijkheden om bedrijven of personen die willens en wetens vrijplaatsen voor crimineel gedrag faciliteren aan te pakken. De rechter zal het toetsen.

Infor40 @Floris4970 • 25 augustus 2024 10:09

Ik heb er wel wat moeite mee om WA en Signal over een kam te scheren.

Meta geeft ruiterlijk toe dat het verkeersgegevens of meta gegevens analyseert en nu wel tegen belofte in gekoppeld heeft aan FB.

Signal heeft nota bene het E2E ontwikkeld en draait op donaties.

Dus even snel stellen ‘hetzelfde voor Signal’ gaat wel erg kort door de bocht. Signal analyseert nadrukkelijk niet verkeersgegevens en kan die analyse dus ook niet delen.

Ook zijn ze glashelder in de requests die ze ontvangen: https://signal.org/bigbrother/

[Reactie gewijzigd door Infor40 op 25 augustus 2024 10:11]

Floris4970 @Infor40 • 25 augustus 2024 10:51

Ik vergelijk WA en Signal juist niet. Eerder Signal en Telegram. WA gaat overal netjes mee in de vraag van de overheid, of ze dat nu toegeven of niet.

Robbierut4 @Floris4970 • 25 augustus 2024 10:06

Ons recht op privacy wordt door de verschillende overheden alsmaar ondermijnd met het idee dat het terrorisme en andere illegale praktijken tegen kan houden. Maar volgens mij heeft het nog nooit echt geholpen en gaan ze steeds een stapje verder met onze privacy rechten uitkleden.

Inderdaad. Las van de week een artikel op nu.nl waarin de politie aangeeft gefrustreerd te zijn dat een stemming is uitgesteld, voor een wet die effectief alle E2E encryptie breekt.

Uiteraard met het argument kindermisbruik. Maar privacy boeit de politie echt niks.

Marve79 @Robbierut4 • 25 augustus 2024 10:23

Van de politie zelf uit is dat wel te begrijpen. Die zien dagelijks al die vreselijke dingen en voelen zich tegengewerkt in de opsporing door in hun ogen bureaucratische regeltjes.

wimdebok @Floris4970 • 25 augustus 2024 10:08

Vind dat ietwat gemakkelijk om naar overheden te wijzen als het om privacy gaat. Uiteraard oppassen maar als ik naar het internet kijk dan is privacy een gepasseerd station, alles en iedereen is bezig gebruikers te monitoren, identificeren gegevens verzamelen. Dat zijn bedrijven.

Gaat volgens mij dat bedrijven zoals telegram maar ook bv Twitter zich niet laten aanspreken op wat er op die platforms gebeurt. Crimineel of ondermijnend .

iRobbery @Floris4970 • 25 augustus 2024 12:43

Dat, en het analyseert je chats om bepaalde reclame op je los te laten.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (231)

Sorteer op:

Weergave: