Nederlandse Openbaar Ministerie onderzoekt gebrek aan medewerking Telegram

Het Nederlandse Openbaar Ministerie onderzoekt het gebrek aan medewerking van Telegram bij verzoeken vanuit bijvoorbeeld rechters. Telegram heeft lange tijd notice-and-actionverzoeken genegeerd.

Vooralsnog concludeert het OM dat Telegram niet meewerkt, meldt staatssecretaris Ingrid Coenradie van Justitie en Veiligheid in antwoord op Kamervragen. "Het onderzoek beslaat een breed scala aan verdenkingen van strafbare feiten, zoals de online handel in drugs en wapens, terreur en online materiaal van seksueel kindermisbruik. Afhankelijk van hoe het Openbaar Ministerie de uitkomsten van het onderzoek beoordeelt, worden vervolgacties overwogen."

Bovendien zegt Coenradie dat het ministerie heeft gekeken naar hoe toezichthouders zich verhouden tot Telegram. De Autoriteit Persoonsgegevens kan handhaven op het gebied van dataverwijdering. Op gebied van digitale diensten en de Europese wet DSA zou de Autoriteit Consument & Markt de aangewezen toezichthouder zijn, maar Telegram is statutair in België gevestigd, waardoor het onder de Belgische toezichthouder valt.

Telegram is begonnen met gehoor geven aan verzoeken vanuit opsporingsdiensten. De chatapp heeft dit jaar een keer data gedeeld. Dat komt door ander beleid dat onlangs van kracht werd. Tot voor kort deelde Telegram geen data met autoriteiten. Er loopt nu een zaak in Frankrijk tegen oprichter Pavel Durov wegens medeplichtigheid aan criminele activiteiten op Telegram, omdat het bedrijf weigerde data van verdachten te delen met politiediensten.

IT-banen

Reacties (53)

masterfragger 15 oktober 2024 15:47

Lijkt me typisch iets om in EU verband aan te pakken, dat heeft meer zin dan het vingertje van NL. Meewerken of exit.

[Reactie gewijzigd door masterfragger op 17 oktober 2024 14:24]

jurroen @masterfragger • 16 oktober 2024 01:33

Aan te pakken? Wellicht een hot take - maar laat die hele tyfuszooi maar afbranden. Het heeft standaard geen end-to-end encryptie - en hetgeen wat het wel heeft is een raar, zelf ontwikkeld protocolletje - met heel veel ongemakken van dien.

Telegram heeft meerdere datalekken gehad, pretendeert de ideale setup te hebben door sleutels over meerdere jurisdicties te verspreiden. Ondertussen kunnen medewekers en aanvallers met toegang tot de servers in ieder geval bij het gros van de berichten (want geen secret chats).

Dit is, in mijn ogen onvergeeflijk voor een app die zegt veilig en privacy vriendelijk te zijn. Door dit alles is Telegram juist in staat om mee te werken met rechtsverzoeken om criminaliteit en kinderporno aan te pakken. Maar die CEO - Durov - weigert dat simpelweg. Opsluiten, geef 'm maar levenslang.

Ik heb zéker wel dingen te verbergen, net zo goed als jij en iedereen dat ook hebben.

En ik ben fel voorstander van privacy en encryptie - bescherming van je data waar niemand bij kan. Als dat goed gebeurd - zoals in Signal - kan de ontwikkelaar helemaal niets. Hoe graag ze dat ook zouden willen.

Maar Telegram is dat niet. Het is een sociaal netwerk, zonder fatsoenlijke beveiliging, zonder respect voor privacy - maar ondertussen wel dr middelvinger geven aan de maatschappij, rechten en rechtsstaat. Walgelijk.

Tozz @jurroen • 16 oktober 2024 20:54

Dussss.. Telegram moet afbranden en is walgelijk omdat het geen fatsoenlijke encryptie heeft?
Terwijl Signal, wat in feite een zelfde soort App is, wel prima is?

Het enige verschil is dat de ene niet wil en de ander niet kan meewerken. Netto effect is hetzelfde.

wooha 15 oktober 2024 14:16

Waarom is er niet eerder actie ondernomen op het niet reageren door Telegram op door een rechter ondersteunde verzoeken van justitie? Houdt justitie niet in de gaten of er een reactie volgt? Kunnen ze niets afdwingen zonder het vestigingsland erbij te betrekken? Werkt dat land (België) niet mee?

Ik hoop toch echt dat het geen laksheid is. Of moedeloosheid.

Maar goed. Er lijkt eindelijk iets te gebeuren.

[Reactie gewijzigd door wooha op 15 oktober 2024 14:20]

mg794613 @wooha • 15 oktober 2024 14:19

Timing.

Telegram staat nu onder druk, dus is (althans volgens hun) nu de tijd om toe te slaan.

Mocht er na 15 jaar blijken dat het een en ander onrechtmatig verkregen is, dan is iemand anders aan de macht, probleem opgelost...

wooha @mg794613 • 15 oktober 2024 14:26

Dat snap ik niet. Waarom stond Telegram niet eerder onder druk voor het niet meewerken aan gerechtelijke verzoeken?

Of bedoel je met timing dat er tijd nodig was om het afdwingen in te regelen tussen partijen?

Bananaman123124 @wooha • 15 oktober 2024 15:17

Ik denk dat ze, juridisch, vooral van de DSA afhankelijk zijn, die is pas in werking sinds vorig jaar zomer.

Ook speelt de timing van de Franse zaak waarschijnlijk mee.

wooha @Bananaman123124 • 15 oktober 2024 17:31

Dank je. Zoiets zal het wel zijn, dat het OM in NL geen effectieve dwangmiddelen had voor de inwerkingtreding van de DSA.

Ook @wildhagen verwijst naar de DSA, net als het Tweakers artikel zelf, ook al zie ik daar niets over de situatie voor de DSA.

yevgeny 15 oktober 2024 14:35

Meewerken is vrijwillig doen wat justitie en politie wil zonder dat het verplicht is.

Wanneer politie je vraagt om mee te werken kun je gewoon nee zeggen, politie kan pas vorderen als officier van justitie een bevel geeft dat geaccordeerd is door een rechter commissaris.

wooha @yevgeny • 15 oktober 2024 15:10

Bij “verzoeken vanuit rechters”, zoals in het artikel genoemd, gaat het volgens mij altijd om vorderingen en is er geen sprake van vrijwilligheid. Niet meewerken is dan strafbaar.

yevgeny @wooha • 15 oktober 2024 15:27

Telegram is gevestigd op de Seychellen oid en heeft voor zover ik weet in nederland geen vertegenwoordiging.

Wil justitie gegevens dan is de juiste weg een verzoek om rechtshulp indienen bij autoriteiten op de Seychellen, is het verzoek rechtsgeldig volgens wetgeving op Seychellen dan krijgt Telegram vanuit de autoriteiten op de Seychellen een aanwijzing/bevel om de gevraagde gegevens te leveren.

Lijkt omslachtig maar jij zou ook niet willen dat justitie uit bijv. wit-rusland rechtstreeks gegevens kan vorderen bij je nederlandse provider zoals odido, vodaphone, kpn, ziggo enz.

wildhagen

Nederland
Politiek en recht

@yevgeny • 15 oktober 2024 15:48

Nee, zo werkt het dus niet. Onder de DSA moet je in de EU een vertegenwoordiger hebben, die als aanspreekpunt namens het bedrijf kan worden benaderd:

Zie Article 13 van de Digital Services Act:

1. Providers of intermediary services which do not have an establishment in the Union but which offer services in the Union shall designate, in writing, a legal or natural person to act as their legal representative in one of the Member States where the provider offers its services.

2. Providers of intermediary services shall mandate their legal representatives for the purpose of being addressed in addition to or instead of such providers, by the Member States’ competent authorities, the Commission and the Board, on all issues necessary for the receipt of, compliance with and enforcement of decisions issued in relation to this Regulation. Providers of intermediary services shall provide their legal representative with necessary powers and sufficient resources to guarantee their efficient and timely cooperation with the Member States’ competent authorities, the Commission and the Board, and to comply with such decisions.

3. It shall be possible for the designated legal representative to be held liable for non-compliance with obligations under this Regulation, without prejudice to the liability and legal actions that could be initiated against the provider of intermediary services.

4. Providers of intermediary services shall notify the name, postal address, email address and telephone number of their legal representative to the Digital Services Coordinator in the Member State where that legal representative resides or is established. They shall ensure that that information is publicly available, easily accessible, accurate and kept up to date.

5. The designation of a legal representative within the Union pursuant to paragraph 1 shall not constitute an establishment in the Union.

En die hebben ze ook gewoon:

Competent authorities of the EU and EU members willing to contact Telegram under the Digital Services Act can obtain the necessary contact details from European Digital Services Representative (EDSR), Telegram's representative pursuant to Article 13 of the Digital Services Act, registered at Avenue Huart Hamoir 71, 1030 Brussels, Belgium. EDSR can be contacted by email dsa.telegram@edsr.eu, by phone +32 2 216 19 71 or by post. Requests can be accepted in English and French. If you are not a competent EU or EU member authority, your request will not be processed and you will not get a response.

Zie https://telegram.org/tos/eu-dsa

Dus als daar een verzoek aan gericht wordt is dat toch écht rechtsgeldig.

Daarnaast zit Telegram helemaal niet op de Seychellen, maar in Dubai (in de Verenigde Arabische Emiraten).

yevgeny @wildhagen • 15 oktober 2024 17:27

Telegram heeft minder dan 45 miljoen gebruikers in de EU.

April vorig jaar heeft EU commissie een lijst gepubliceerd met organisaties die moeten voldoen aan DSA, Telegram staat niet op die lijst

https://digital-strategy.ec.europa.eu/en/policies/dsa-vlops
DSA: Very large online platforms and search engines

......
Obligations for VLOPs and VLOSEs

Once the Commission has designated a platform or a search engine, it has four months to comply with the DSA.

For example it needs to:

establish a point of contact for authorities and users
...

Dubai is operational centre maar bedrijf is geregistreerd op Seychellen oid.

DSA heeft daarnaast niet de verplichting om gebruikers gegevens te leveren.

[Reactie gewijzigd door yevgeny op 15 oktober 2024 17:39]

wildhagen

Nederland
Politiek en recht

@yevgeny • 15 oktober 2024 17:33

Telegram heeft minder dan 45 miljoen gebruikers in de EU.

Dat zeggen ze, inderdaad. Echter heeft men aanwijzingen dat Telegram daarover heeft gelogen om onder de DSA uit te komen. Daar loopt ook een onderzoek naar, zie bijvoorbeeld nieuws: EU gaat onderzoeken of Telegram loog over gebruikersaantallen

Daarnaast claimt Telegram zélf dat ze wel aan de DSA voldoen, zie de laatste quote uit mijn vorige reactie:

Competent authorities of the EU and EU members willing to contact Telegram under the Digital Services Act can obtain the necessary contact details from European Digital Services Representative (EDSR), Telegram's representative pursuant to Article 13 of the Digital Services Act, registered at Avenue Huart Hamoir 71, 1030 Brussels, Belgium. EDSR can be contacted by email dsa.telegram@edsr.eu, by phone +32 2 216 19 71 or by post. Requests can be accepted in English and French. If you are not a competent EU or EU member authority, your request will not be processed and you will not get a response.

Van hun eigen website: https://telegram.org/tos/eu-dsa

wooha @Guru Evi • 15 oktober 2024 17:24

Dubai heeft hier niets door te duwen, net zo min als de EU in Dubai.

Ze kunnen die websites blokkeren of sancties proberen op te leggen aan de eigenaar via landen waarmee ze verdragen hebben gesloten of direct als ze de eigenaar in Dubai tegenkomen. Hetzelfde als de EU kan doen als Telegram niet meewerkt en de EU ontwijkt.

WillySis @Guru Evi • 15 oktober 2024 16:57

Dubai werkt ondanks het gebrek aan een rechtsgeldige verbintenis wel vaak mee aan verzoeken van de Nederlandse (en andere Europese) autoriteiten. Meneer R. Taghi heeft daar bijvoorbeeld de gevolgen van ondervonden.

Waar het hoofdkantoor zich bevind doet er voor de DSA overigens niet toe. Alle gerechtelijke verzoeken gaan naar het Europese hoofdkantoor. Ook eventuele sancties belanden daar. Hoe Telegram daar verder mee omgaat is verder hun probleem.

WillySis @Guru Evi • 15 oktober 2024 21:15

Dubai werkt met Europese landen mee omdat ze geen "piraten nest" willen worden. Dubai trekt (super)rijke toeristen en die laten vrij snel verstek gaan als Dubai bekent wordt als een toevluchtsoord voor criminelen of organisaties die daaraan te linken zijn. Alleen half legale activiteiten om belasting te kunnen ontduiken trekt juist mensen aan.

Guru Evi @WillySis • 15 oktober 2024 21:33

We spreken hier niet over criminelen, we spreken hier over regulatie.

WillySis @Guru Evi • 16 oktober 2024 09:54

We spreken over een bedrijf wat criminelen in staat stelt om anoniem met elkaar te communiceren. In Europa zijn er regels om (op last van een rechter) taps te plaatsen, Dubai kan daaraan meewerken.

Het gaat overigens niet om het lezen van de berichten zelf, die zijn E2E versleuteld, maar alleen om de metadata (wie stuurt berichten naar wie en wanneer). Als de onderlinge contacten in beeld zijn kan het ouderwetse recherche werk verder zijn werk doen.

Guru Evi @WillySis • 16 oktober 2024 13:19

Als de berichten versleuteld zijn, hoe weet de overheid dan dat ze “slecht” zijn. Er is een bewijslast nodig die ze momenteel niet hebben, gewoon beweren dat het mogelijk is dat iemand crimineel is, is niet genoeg voor een onderzoek noch huiszoekingsbevel.

Er zijn ook andere manieren om te praten via geencrypteerde kanalen. Maar als ze voldoen aan de EU wetgeving mag je ze blijkbaar niet vertrouwen want ze moeten de sleutels overdragen via een achterdeur.

Dubai gaat geen taps zetten vanuit de EU, ze zijn een soeverein land. Denk je dat ze Iran en Noord Korea en China ook moeten toelaten taps te zetten?

WillySis @Guru Evi • 16 oktober 2024 16:14

De overheid weet niets over de inhoud van de berichten, maar ze zijn vooral geïnteresseerd in de contacten en wanneer. Verder moet ouderwets speurwerk voor eventuele bewijzen zorgen. Als het netwerk eenmaal goed in kaart is gebracht wordt dat een stuk eenvoudiger.
Nederland is (gelukkig) ook geen voorstander van achterdeurtjes in chat-apps. Als het nodig is kan men proberen de telefoon van de betrokken criminelen te hacken en live meekijken wat daarmee gedaan wordt. Dan kan men ook de berichten lezen zoals die bij de gebruiker op het scherm komen.

Dubai heeft vaker telefoontaps voor Nederland gezet, maar Dubai heeft hier voorlopig nog niets mee te maken. Het is puur een zaak tegen Telegram. Contact gaat via het Europese hoofdkantoor. Waar die de gegevens vandaan halen is hun zaak. Pas wanneer Telegram Europa niet meewerkt komt het hoofdkantoor van Telegram in Dubai en eventueel Dubai als land in beeld.

snoopdoge90 @rfnreynders • 15 oktober 2024 14:36

Je maakt een grapje zeker? Het gaat hier om zeer eenvoudig te vinden publieke groepen die wapens, kinderporno en drugs aanbieden. In sociale omgang al vaker vernomen dat drugs makkelijk te vinden is via Telegram. Dat overheden daar achter aangaan, daar kun je iets van vinden. Maar komop, de andere twee? Meen je dat nou? Het gaat niet eens over privacy. We hebben het niet over achterdeuren voor opsporingsdienst en/of verzwakte encryptie algoritmes o.i.d. Het gaat over groepen met illegale activiteiten die bijna vindbaar geadverteerd worden bij de voordeur. En Telegram doet er helemaal niks mee, en geven criminelen vrij spel. Ook justitie kan deze groepen makkelijk vinden.

[Reactie gewijzigd door snoopdoge90 op 15 oktober 2024 14:41]

snoopdoge90 @Guru Evi • 15 oktober 2024 16:38

Nogmaals, het gaat hier niet om encryptie. Sterker nog, Telegram groepsgesprekken zijn opt-in encrypted. Encryptie staat niet bij default aan, fyi. Opsporingsdiensten weten wat er in die chats gebeuren, Telegram moet hieraan meewerken.

Ik ben de gemiddelde Tweaker die veel om privacy geeft. Ik weet hoe encryptie in elkaar zit. Deze zaak, en in zekere zin de Franse zaak, heeft hier niks mee te maken. Wat opsporingsdiensten hier doen is gewoon klassiek opsporen in een moderne setting, zonder afbreuk te doen aan encryptie en de privacy rechten van onschuldige burgers. Hoezo is dit voor de kinderen, heb je je überhaupt wel ingelezen voordat je hier reageert?

Om het nog ironischer te maken, de Franse zaak bevat ook aanklachten over dat Telegram haar gebruikers misleid met beloftes over encryptie terwijl deze helemaal niet conform de regelgeving gegarandeerd kan worden.

Providing cryptographic services aimed at ensuring confidentiality without a certified declaration.
Providing a cryptographic tool that does not exclusively ensure authentication or integrity monitoring without prior declaration.
Importing a cryptographic tool that does not exclusively ensure authentication or integrity monitoring without prior declaration.

wooha @Guru Evi • 15 oktober 2024 17:08

Het is altijd "voor de kinderen"

Het is ook altijd hetzelfde non-argument tegen. Inhoudelijke argumenten hebben meer overtuigingskracht.

Telegram weet in principe niet wat er op hun platform gebeurt omdat ze de encryptiesleutels niet hebben, de eigenaren van de kanalen hebben de sleutels, als je uitgenodigd wordt, krijg je een sleutel

Hopelijk vertrouw je Telegram als bron voor de onjuistheid van jouw bewering:

https://telegram.org/faq#q-hoe-versleutelen-jullie-gegevens
https://core.telegram.org/api/end-to-end

als de overheid problemen hebben, moeten ze maar de eigenaren opsporen en aanpakken.
[...]
Als de overheid die kanalen gemakkelijk kan vinden, dan kunnen ze de mensen die daar zitten ook opsporen

De overheid kan niet per account achterhalen wie al die mensen zijn.

wat zouden ze doen met een overheersende sleutel als ze al weten welke kanalen problematisch zijn?

Die hebben ze niet nodig want kanalen zijn publiek en niet E2E versleuteld. Ze maken volgens mij nergens duidelijk waarom E2E encryptie opt-in is en alleen voor privé chats werkt.

Je bent gewoon tegen elke overheidsinmenging, zoals je in een andere reactie al duidelijk maakte. Puur uit principe gok ik.

[Reactie gewijzigd door wooha op 15 oktober 2024 17:09]

Guru Evi @wooha • 15 oktober 2024 18:14

Dit is precies wat ik zeg. ALS het systeem NIET geencrypteerd is, welke hulp hebben ze dan van Telegram nodig om de mensen die op dat kanaal zitten te onderzoeken?

Als de overheid niet kan achterhalen wie die mensen zijn met al de krachten die ze al hebben (ze kunnen vb. elke router binnen de EU afluisteren om te zien waar het verkeer gaat) dan wat kan Telegram er aan toevoegen? Denken ze dat criminelen hun echte naam en paspoort doorzenden naar Telegram?

wooha @Guru Evi • 15 oktober 2024 19:35

Dit is precies wat ik zeg. ALS het systeem NIET geencrypteerd is, welke hulp hebben ze dan van Telegram nodig om de mensen die op dat kanaal zitten te onderzoeken?

Ik neem aan dat je met "Dit" naar jouw opmerkingen verwijst en niet naar de mijne.

Verder heb ik het antwoord al gegeven in mijn vorige reactie. Misschien moet ik daarbij nog expliciet noemen dat het verkeer tussen Telegram en de gebruiker wel versleuteld is en door de overheid niet af te luisteren zonder hulp van Telegram of infiltratie in systemen.

Als de overheid niet kan achterhalen wie die mensen zijn met al de krachten die ze al hebben (ze kunnen vb. elke router binnen de EU afluisteren om te zien waar het verkeer gaat) dan wat kan Telegram er aan toevoegen? Denken ze dat criminelen hun echte naam en paspoort doorzenden naar Telegram?

Stel je nou voor dat de overheid al het verkeer naar Telegram af moet tappen terwijl er een minder ingrijpende mogelijkheid bestaat door gewoon selectief de gewenste informatie aan Telegram te vragen? Namelijk welk account bij welk IP adres hoorde tijdens de communicatie en welke informatie Telegram heeft over de aanmaak van het account.

Bovendien vereist het achterhalen van die informatie via de ingrijpende manier van tappen een complexe en onbetrouwbare analyse om berichten te koppelen aan IP adressen van eindgebruikers, juist omdat de berichten tussen gebruiker en Telegram wel versleuteld zijn.

Het lijkt nog steeds een argumentatie tegen meewerken puur op basis van principes.

Guru Evi @wooha • 15 oktober 2024 19:54

Dus het is wel geencrypteerd en dus spreek je jezelf tegen. Als Telegram de sleutels opgeeft voor hun TLS certificaten of wat ze ook gebruiken, kunnen ze dit dan niet gebruiken om al het verkeer te ontsleutelen?

Je kunt het niet aan beide kanten hebben, ofwel gebruiken ze encryptie of ze gebruiken geen encryptie. Of de sleutel centraal staat of niet is irrelevant, ze mogen dan evengoed Telegram opleggen om een achterdeur in te bouwen, dit geeft hetzelfde resultaat. Dat de DSA dit toelaat is een probleem.

Op welke basis wil je dan wel meewerken? Een goed onderbuikgevoel dat je het 'juiste' doet voor de kinderen terwijl onze natuurlijke rechten om tegen de overheid te spreken verder eroderen?

[Reactie gewijzigd door Guru Evi op 15 oktober 2024 19:55]

wooha @Guru Evi • 15 oktober 2024 20:52

Dus het is wel geencrypteerd en dus spreek je jezelf tegen.

Zoek even het verschil op tussen E2E versleuteling tussen gebruikers en TLS versleuteling tussen Telegram en zijn gebruikers.

Als Telegram de sleutels opgeeft voor hun TLS certificaten of wat ze ook gebruiken, kunnen ze dit dan niet gebruiken om al het verkeer te ontsleutelen?

Nu stel je blijkbaar voor dat de overheid alle sleutels van Telegram krijgt of voor mijn part TLS certificaten uitgeeft om Telegram verkeer te onderscheppen. Naast jouw eerdere voorstel wordt het zo steeds veelomvattender en daarmee vatbaarder voor misbruik door een overheid. Precies wat jij volgens mij niet wil en ook zou gebruiken als argument voor de onbetrouwbaarheid van een overheid.

Het zou kunnen dat je de hele tijd al tegen de DSA in oude vorm aan het argumenteren bent, maar dat was me dan niet duidelijk.

In jouw argumentatie loopt ook door elkaar wat een overheid tegen de wetgeving in zou kunnen doen en wat ze volgens wetgeving mag doen.

Het geeft vooral de indruk van wantrouwen in de huidige overheid of überhaupt elke mogelijke overheid.

Daar kan ik helaas niets mee. Ik vind een overheid noodzakelijk voor een goede samenleving.

Guru Evi @wooha • 16 oktober 2024 00:05

Ik weet wel degelijk het verschil, ik stel maar de vraag wat het effect zou zijn dat ze de sleutels moeten overdragen - je hebt dus twee keuzes, het systeem heeft E2EE - dus wil je dat ze ofwel een soort platformsleutel overdragen of de individuele sleutels van gebruikers ontvreemden (vb. via een achterdeur in de app of de encryptie). Of het systeem heeft geen E2EE en je wilt dat ze hun private keys overdragen zodat ze de TLS verbindingen kunnen onstluiten of via spyware op de servers mensen direct afluisteren.

Mijn eerder argument was: hoe weet de overheid dat er bepaalde kanalen/mensen 'slechte dingen' doen op het platform. Ofwel zijn ze al geinfiltreerd op die groepen en met 'goed politiewerk' weten ze dus wel wie en wat er staat, of het is allemaal encryptie en ze weten van niets. In beide gevallen heb je wettelijk gezien geen oorzaak om nog verder te zoeken en is de vraag: waarom willen ze de sleutels? Welke informatie zullen ze hierdoor verkrijgen wat ze momenteel nog niet hebben?

Mijn voorstel? Ik stel voor niets te delen met de overheid, want ze hebben geen recht om een vangnet op te zetten waar ALLE data zichtbaar is. Met de data die ze al verkregen hebben moet de politie maar 'hun werk' doen en onderzoeken wie die mensen zijn en in de gevangenis zetten.

jurroen @wooha • 16 oktober 2024 02:03

Juist! Zie ook Heliography in Darkness. Telegram pretendeert veel, zegt nog meer, maar is een van de meest onveilige en meest privacy-onvriendelijke apps die er zijn.

Tot op het punt waarbij je - en ik zeg dit niet graag - beter WhatsApp kunt vertrouwen dan Telegram.

jurroen @Guru Evi • 16 oktober 2024 01:47

Het is altijd "voor de kinderen". Telegram weet in principe niet wat er op hun platform gebeurt omdat ze de encryptiesleutels niet hebben,

Wat een onzin. Telegram heeft inzage in 99% wat er op hun platform gebeurd. De E2EE is opt-in, alleen maar beschikbaar voor één-op-één conversaties (dus niet voor groepen) en zelfs dan via obscure protocolletjes waarvan gerenommeerde cryptografen bijvoorbeeld stellen dat het is alsof ze met een vork in hun ogen gestoken worden.

Guru Evi @jurroen • 16 oktober 2024 13:32

Verschillende mensen stellen verschillende dingen over die encryptie, als er geen encryptie op zit of de encryptie is gemakkelijk te breken waarom wilt de EU dan de sleutels!

jurroen @Guru Evi • 16 oktober 2024 15:07

Omdat je een fatsoenlijk geconfigureerde TLS verbinding (websites met HTTPS) ook niet zomaar openbreekt. Dat neemt niet weg dat er geen E2EE standaard is - en dat het voor groepen helemaal niet kan.

Durov, de Telegram medewerkers en aanvallers met toegang tot de servers kunnen gewoon lekker meelezen. Als Durov het zat is kan hij alle conversaties op een flinke USB disk pompen en per pakket naar wie dan ook sturen.

En dat is het verschil. Bij apps met fatsoenlijke E2EE kan dat niet.

Ask yourself this: "when you send a message to someone you generate both a message and metadata. who do you trust to keep both of them secure?".

With Signal, you have to trust yourself and the recipient and the devices both of you use. WhatsApp adds one additional factor: Meta is responsible to keep the metadata secure. With Telegram, you have to trust yourself, the recipient, the devices and Telegram - to keep the metadata and the messages itself secure. Even if you get all the stars aligned, use a secret chat, it'll still be insecure because of Telegram's choice of encryption.

Guru Evi @jurroen • 17 oktober 2024 01:14

Okay, opinies van mensen die een andere app maken daar gelaten, je zit nog steeds vast dat de overheid niet zomaar kan meelezen, als je Telegram vertrouwt of niet is een andere zaak. Bij Meta en co kan er evengoed achterdeurtjes ingebouwd zijn in de (closed source) apps, of Apple/Google kan de app op je foon verplaatsen via een achterdeurtje etc etc.

De EU wilt via de DSA dus de sleutels van Telegram opvragen zodat ze kunnen meelezen, de vraag is waarom, ik ga niet akkoord dat de regering 'zomaar' mag meelezen. En dan zeggen ze "voor de kinderen" maar waar is het bewijs als alles al geencrypteerd is. Dus je zit nog steeds met:
- Ze hebben via infiltratie of andere methodes wel inzage in wat die kanalen doen, dus hebben ze de sleutels waardoor ze andere kanalen kunnen zien waar mensen niet crimineel zijn niet nodig
- Ze hebben geen enkel idee wat er staat en ze willen de sleutels want iedereen is een bandiet tot het tegengestelde bewezen is.

In beide opties kun je niet mee akkoord gaan dat er zomaar taps en sleutels moeten overgedragen worden - in een rechtsstaat heb je bewijslast nodig of we zijn Oost-Duitsland aan het na-apen.

wooha @rfnreynders • 15 oktober 2024 14:30

Welk doel dient een overheid die naar willekeur genegeerd kan worden?

Guru Evi @wooha • 15 oktober 2024 16:15

Een overheid die censuur kan opleggen is niet legitiem.

wooha @Guru Evi • 15 oktober 2024 16:32

Dat is niet de wereld waarin we leven. Voorzover ik weet voldoet geen enkele overheid aan jouw definitie van legitimiteit en wat mij betreft zijn er goede redenen voor beperkte censuur. De mate telt, net als de manier waarop daarover besloten wordt.

Guru Evi @wooha • 15 oktober 2024 18:19

Welke 'goede' redenen kun je aangeven die niet misbruikt kunnen worden?

wooha @Guru Evi • 15 oktober 2024 20:32

Hoezo die vraag? Zou een overheid volgens jou wel legitiem zijn als ze geen misbruik zou kunnen maken van een macht om te censureren?

Het is natuurlijk onzin om alles tegen te houden dat misbruikt kan worden. Dan beweeg je nog verder richting een standpunt waarbij geen enkele praktische overheid mogelijk is.

De mogelijkheid tot misbruik van censuur door een overheid speelt hooguit een rol in de manier waarop je wil laten besluiten over de mate en soort censuur. Bijvoorbeeld via een democratische regeringsvorm met checks and balances in plaats van een autocratie of oligarchie. Of door een onderscheid in het toestaan van censuur via grondwetten, wetten of AMvB's.

Als een staat eenmaal is gefaald, dan helpen wetten en regels tegen censuur ook niet meer.

Misbruik door individuen of organisaties binnen de overheid is een ander verhaal. Daar zijn procedures en controles voor nodig. En beperking in de keuze voor wat de wetgever 'goed' vindt om te kunnen laten censureren.

Guru Evi @wooha • 15 oktober 2024 20:42

Waarom is volgens jouw een overheid die zulke macht heeft nodig? Ik denk dat we beide akoord kunnen gaan dat de overheid een rol moet spelen in het beschermen van de rechten van individuen tegen andere mensen of instellingen.

Echter als je hiervoor claimt een macht nodig te hebben in een "nood" die de natuurlijke rechten van andere mensen beperken of schenden, dan ben je op weg naar een tyrannie want er zijn altijd wel "noodtoestanden". Het probleem zit hem dus in wat de overheid een 'nood' verklaart. De vraag in dit geval, hebben ze toegang tot de sleutels van Telegram nodig - mijn antwoord is nee, ze weten al welke kanalen en welke mensen het probleem zijn, hoe dan ook ze dit verkregen hebben, getuigenis of infiltratie, dus ze hebben tenminste niet-geencrypteerd bewijs. Wat wil je nog verder, ga de mensen die de wet overtreden aanpakken met het bewijs dat je al in de handen hebt.

Nu zijn er opties:
- De EU heeft echt geen bewijs van enig misbruik en maakt ons blaasjes wijs - dus dan vind ik niet dat dit opvragen van de sleutels een legitieme actie is.
- De EU heeft echt wel bewijs maar wilt de situatie misbruiken om zich verdere krachten te permiteren die ze voordien niet hadden - dus dan vind ik ook niet dat dit opvragen legitiem is.
- De EU heeft bewijs maar het bewijs is waardeloos omdat mensen proxies, valse namen of in andere landen verblijven - mijn vraag blijft dus open, waarom hebben ze daarvoor de sleutels nodig, wat voor informatie heeft Telegram die de EU nog niet achterhaald heeft?

[Reactie gewijzigd door Guru Evi op 15 oktober 2024 20:49]

wooha @Guru Evi • 15 oktober 2024 21:07

Waarom is volgens jouw een overheid die zulke macht heeft nodig? Ik denk dat we beide akoord kunnen gaan dat de overheid een rol moet spelen in het beschermen van de rechten van individuen tegen andere mensen of instellingen.

Daar ben ik het mee eens. En wat mij betreft heeft de overheid die beperkte macht juist voor die bescherming nodig.

Verder verzandt dit in dezelfde discussie als in een andere thread. Die is wat mij betreft afgesloten met mijn reactie op jouw bericht daar.

Honytawk @Guru Evi • 15 oktober 2024 17:37

Censuur kan enkel opgelegd worden door overheden.
En elke overheid kan dat doen.

Met jouw logica is er dus geen enkele overheid legitiem.

jurroen @Guru Evi • 16 oktober 2024 01:57

In de moderne westerse wereld - met een democratische maatschappij, is er een overheid, verkozen door de burger, om de burger te beschermen. Ook tegen misinformatie en waanbeelden, of dit nou een initiatief is van een groep of een individu.

De DSA is, in mijn ogen, een hele zinvolle constructie. En Telegram, als ze daaraan voldoen, ongeacht wat ze zelf roepen, zijn daar dan onderhevig aan.

Als je de mogelijkheid hebt om schade aan anderen te voorkomen - wat Telegram heeft - sta je niet boven de plicht om daar wat mee te doen. Ongeacht of je in de EU zit of C-level execs hebt in een schimmige jurisdictie elders op deze aardkloof.

Guru Evi @jurroen • 16 oktober 2024 13:31

Misinformatie is nog steeds informatie en is enkel een label. Hoeveel misinformatie is ondertussen waar gebleken? Waar zit de limiet op wat de regering mag doen als de DSA (alle encryptie sleutels moeten afgestaan worden aan de regering) volledig geïmplementeerd wordt?

wildhagen

Nederland
Politiek en recht

@rfnreynders • 15 oktober 2024 14:34

Ehm. Een van de (vele) taken van de overheid, in dit geval de politie danwel het OM, is juist om criminaliteit aan te pakken en te onderzoeken.

Het gaat hier om mensen die verdacht worden van potentiele strafbare feiten danwel misdrijven.

Wat Telegram dus doet is de facto het beschermen danwel potentieel faciliteren van criminaliteit en het tegenwerken van een onderzoek door bevoegde instanties.

Dat een overheid, in dit geval dus politie en het OM, daar tegen optreden lijkt me uit hoofde van hun functie juist alleen maar goed.

TheVMaster Moderator WOS @rfnreynders • 15 oktober 2024 14:40

Volgens mij is het juist fijn dat we in een land (en de rest van de wereld) afspraken maken over wat we door de beugel vinden gaan of niet. De meeste mensen hebben enorm veel baat bij regels, natuurlijk houdt niet iedereen zich aan alle regels. Maar gelukkig kunnen er dan stappen ondernomen en kunnen ovetreders een straf krijgen (ook die straffen hebben we natuurlijk weer met elkaar afgesproken).

Overigens zullen er altijd mensen zijn die vinden dat een overheid zich nergens mee moet bemoeien, maar goed dat is niet hoe een beschaafd land werkt natuurlijk. Dat iedereen maar kan aanrommelen en niemand ergens op kan worden aangesproken.

The Zep Man

telegram
Nederland
Politiek en recht

@rfnreynders • 15 oktober 2024 14:27

Eén arrestatie later, en ook Telegram gaat zich aan wet- en regelgeving houden. Dit is het resultaat als je goed handhaaft als land.

Een ander voorbeeld is Brazilië en Twitter, wat daar voor een tijd wordt/werd geblokkeerd. Uiteindelijk gaat het om geld als dienstverlening geblokkeerd wordt omdat het zich blijvend niet aan wet- en regelgeving houdt m.b.t. verantwoording. Geld wint, maar alleen in situaties waarin iets niet afgeschreven kan worden in een kosten-batenanalyse. In het geval van het noodlijdende Twitter is Brazilië een te grote markt om links te laten liggen.

[Reactie gewijzigd door The Zep Man op 15 oktober 2024 14:30]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (53)

Sorteer op:

Weergave: