VS: Britse regering verplicht Apple niet langer om backdoor in iCloud te bouwen

Het Verenigd Koninkrijk gaat Apple niet langer verplichten om een backdoor in iCloud te bouwen, waarmee de Britse overheid versleutelde gegevens van onder meer Amerikaanse gebruikers zou kunnen inzien. Dat beweert de Amerikaanse directeur van National Intelligence, Tulsi Gabbard.

Gabbard zegt in een post op X dat de VS de afgelopen maanden gesprekken heeft gevoerd met de Britse regering over de iCloud-eis. "Als gevolg hiervan heeft het VK ingestemd om Apple niet langer te verplichten een backdoor te creëren die toegang zou hebben verschaft tot de versleutelde gegevens van Amerikaanse burgers en inbreuk zou hebben gemaakt op onze burgerrechten."

Het Verenigd Koninkrijk heeft het bericht van Gabbard nog niet bevestigd, maar de regering van het land heeft zich nog nooit publiekelijk uitgesproken over deze eis. Datzelfde geldt voor Apple; de fabrikant mag zich hier naar verluidt niet over uitspreken vanwege de geheimhoudingsplicht van de Investigatory Powers Act. Deze wet geeft Britse inlichtingen- en opsporingsdiensten verregaande bevoegdheden tot surveillance.

Het VK zou niet alleen toegang willen tot de versleutelde iCloud-bestanden, zoals foto's en documenten, van Britse burgers, maar ook van gebruikers in andere landen, waaronder de VS. De Amerikaanse regering heeft zich al vaker uitgesproken tegen deze eis, omdat deze mogelijk indruist tegen een bilateraal verdrag. Vorige maand schreef The Financial Times al dat het VK overweegt om de eis om deze reden te laten vallen.

Door Kevin Krikhaar

Redacteur

19-08-2025 • 11:24

110

Reacties (110)

Sorteer op:

Weergave:

"Als gevolg hiervan heeft het VK ingestemd om Apple niet langer te verplichten een backdoor te creëren die toegang zou hebben verschaft tot de versleutelde gegevens van Amerikaanse burgers en inbreuk zou hebben gemaakt op onze burgerrechten."
oftewel, r komt een backdoor in die alleen op landelijk nivea zou werken? :9
vind de specifieke bewoording iig heel opvallend.
Naar aanleiding van hetgene jij benadrukt: Het gaat hier [i]alleen[/] om de privacy van Amerikaanse burgers die niet door een bevriende natiestaat (en hun veiligheidsdiensten) bekeken mag worden... Andersom is die bescherming niet aanwezig voor burgers van diezelfde bevriende natiestaten (denk aan de CLOUD-act en al haar voorgangers).
Lijkt er meer dat UK gegevens van iedereen krijgt behalve van amerikanen.
Slim van ze, met Chat control vanuit de EU zal toch alles wagenwijd openstaan. Nooit gedacht dat de VS en de UK beter met onze privacy omgaan dan de EU.

Meer info over ChatControl:
EU chatcontrol is terug... nog 2 maanden - Security.NL
Tijdlijn CSA Regulation – Bits of Freedom
EU-wetsvoorstel 'Chat Control', controleren van privé-appjes - Privacy en beveiliging - GoT

[Reactie gewijzigd door GrooV op 19 augustus 2025 11:33]

Ik lees heel veel artikels en een hoop bangmakerij maar ik ben nog nergens een officiële bron tegen gekomen waar letterlijk zwart op wit staat "wij gaan al je chatberichten decrypteren en lezen".

Update: Bedankt voor de replies maar nog steeds zonder bron allemaal.

[Reactie gewijzigd door iqcgubon op 19 augustus 2025 12:47]

Natuurlijk staat er niet letterlijk “we gaan al je chatberichten ontsleutelen en lezen”. Dat is veel mooier verpakt. In COM (2022)209 staat dat aanbieders van chatdiensten, zodra zij een detection order (opsporingsbevel) ontvangen, alle communicatie op hun dienst moeten scannen op materiaal van seksueel misbruik van kinderen of grooming. Encryptie, zoals end to end encryption, is toegestaan maar vormt geen vrijstelling. Er moet dus vooraf of achteraf alsnog toegang zijn tot de inhoud om die te kunnen controleren.

De drempel voor zo’n bevel enorm ligt laag! Een aanbieder moet een risicobeoordeling maken en zodra de toezichthouder vindt dat de risico’s onvoldoende zijn beperkt kan er al een bevel volgen, wat in mijn ogen heel snel gaat gebeuren als het in de huidige vorm er door komt. En een bevel geldt niet voor een individuele gebruiker maar voor het hele platform waardoor dan ook meteen alle berichten op de dienst moeten dan worden gescand.

Dit volgt ook rechtstreeks uit de wettekst. In Article 7(1) staat:
Where the Coordinating Authority finds that the provider has failed to adequately mitigate the significant risk identified in the risk assessment, it shall request the competent judicial authority or independent administrative authority to issue a detection order requiring the provider to take the necessary measures.
Met andere woorden: zodra de toezichthouder vindt dat een aanbieder onvoldoende maatregelen neemt, kan er al een bevel worden aangevraagd. De drempel ligt dus laag en is afhankelijk van de beoordeling van de autoriteit.

En in Article 10(1) staat:
Providers shall execute detection orders by scanning all relevant communications on their services using indicators supplied by the EU Centre.
Daarmee is duidelijk dat zo’n bevel niet individueel is, maar platformbreed: alle relevante communicatie op de dienst valt eronder.

Dat blijkt expliciet uit consideration 26:
The measures taken by providers of hosting services and providers of publicly available interpersonal communications services to execute detection orders addressed to them should remain strictly limited to what is specified in this Regulation and in the detection orders issued in accordance with this Regulation … That includes the use of end to end encryption technology, which is an important tool to guarantee the security and confidentiality of the communications of users, including those of children. When executing the detection order, providers should take all available safeguard measures to ensure that the technologies employed by them cannot be used by them or their employees for purposes other than compliance with this Regulation, nor by third parties, and thus to avoid undermining the security and confidentiality of the communications of users.
En verder, vanuit Article 10, dat de reikwijdte van scanning verduidelijkt:
Providers shall execute detection orders by scanning all relevant communications on their services using indicators supplied by the EU Centre. The technologies used must not process other data than strictly necessary for detection.
De EU zegt dus niet letterlijk dat zij zelf je chats gaat meelezen. Het voorstel verplicht aanbieders wel om alle communicatie systematisch te controleren zodra er een bevel ligt. En de eisen daarvoor zijn dus schrikbarend laag, en het middel treft daarna iedereen.

"The technologies used must not process other data than strictly necessary for detection." klinkt als een waarborg, maar is in feite een dooddoener. Zodra de technologie verplicht toegang heeft tot al je berichten, is de vertrouwelijkheid al doorbroken. De beperking dat er alleen naar “strictly necessary data” gekeken mag worden verandert daar niets aan. De infrastructuur voor volledige toegang ligt er dan al, omdat je ergens bij moet kunnen om te bepalen of het bekeken moet worden of niet.

De bron als geheel is hier terug te vinden:
https://eur-lex.europa.eu...ri=COM%3A2022%3A209%3AFIN

[Reactie gewijzigd door jdh009 op 19 augustus 2025 13:32]

Ze gaan ook niet decrypten. Ze kijken mee voor en nadat het encrypt wordt. Wanneer het op jouw scherm staat.
Hashes van afbeeldingen worden gematcht tegen hashes van kinderporno. Dit gebeurt offline en on-device.

Dat is niet "meekijken".
Hashes van afbeeldingen worden gematcht tegen hashes van kinderporno. Dit gebeurt offline en on-device.

Dat is niet "meekijken".
Ehm.... dat gaat alleen op voor bekend materiaal. In COM (2022)209 kan een bevel ook gegeven worden ver nieuw materiaal en over grooming. Voor nieuw materiaal bestaat geen hash, dus dat vereist inhoudsanalyse. Hoe je grooming wilt voorkomen met een hash lijkt mij....
A detection order concerning the dissemination of new child sexual abuse material may only be issued where …
Let op het woordje new hier.
A detection order concerning the solicitation of children may only be issued with regard to interpersonal communication services and only in respect of conversations in which one of the users is a child.
En artikel 10 maakt de verplichting concreet:
Providers shall execute detection orders by installing and operating technologies to detect the dissemination of known or new child sexual abuse material or the solicitation of children, as applicable, using the indicators provided by the EU Centre.
Daarmee gaat het verder dan alleen hashmatching. Voor nieuw materiaal en voor grooming bestaat geen hash. Dat kan alleen door inhoud te scannen. Dat is meekijken.

Ook voor hier geldt, de bron als geheel is hier terug te vinden:
https://eur-lex.europa.eu...ri=COM%3A2022%3A209%3AFIN

[Reactie gewijzigd door jdh009 op 19 augustus 2025 15:24]

In het nieuwe voorstel chat control 2.0 moet ook nieuw materiaal gevonden worden, dus elke foto wordt door ML / AI bekeken of het geen bloot kindje of tiener is, en als wel dan wordt het gevlagd. Dit is dus anders dan het voorstel van vorig jaar. Dit is een enorme inbreuk op de privacy en bescherming van kinderen, welke deze wetgeving pretendeert te beschermen.
Dat lijkt me inderdaad erg kwalijk. Waar een beperkte en geverifieerde lijst van hashes heel precies werkt, is dat met automatische detectie totaal niet het geval.
Sowieso gebruikten eerder initiatieven soft-hashes die ook false positives kunnen hebben. Omdat anders het aanpassen van een enkele pixel al voldoende is om het systeem te ontwijken. Zie het hele debacle rondom Apple's voorstel van een paar jaar geleden.
In beiden gevallen heeft u ongelijk.

Een hash kan worden gemanipuleerd en is de hashlijst dus niets waard.

Ml/llm worden getraind en worden dus preciezer.

Echter in beiden gevallen ongewenst.
Dat is wél meekijken via een on-device backdoor dat alle versleuteling omzeilt en het voegt ook een ingrijpend softwarevlak toe waar een bug gevaarlijk veel toegang geeft, zoals tot je privé-foto's. Los van dat het niet 100% perfect kan werken, waarna mensen je aangemerkte foto's gaan downloaden en bekijken, is dit afhankelijk van een of ander online database. Het ergste is dat dit een hellend vlak is. Zodra het bestaat, gaan regimes het eisen in te zetten om elk soort ongewenst gedrag te analyseren en rapporteren. Niet alleen politieke tegenstanders zijn dan in gevaar, maar ook mensen die onderdrukt worden, bv. LHBTQIA+ of een minderheid zoals een stam in een bepaald Afrikaans land. Of iemand die in Gaza een foto of video heeft gemaakt van een IDF-executie van een journalist. Met hoeveel extreemrechts optrekt en beschermd wordt in Westerse landen is dit niet alleen een risico in een land ver weg, maar ook hier.

Toen Apple die privacy-afslachtende onzin wilde invoeren zijn veel gebruikers samen met een groot deel van de privacy en security industrie op onze achterste benen gaan staan. Ik heb ook iCloud opgezegd, ben overgegaan op offline-opslag en ging verder met zoveel mogelijk van mijn data client-side te versleutelen. Want het vertrouwen in Apple was weg. Een jaar later krabbelde stilletjes Apple terug. Nog een jaar later boden ze hun excuses aan o.i.d. en hebben ze ADP geïntroduceerd. Pas daarna ben ik iCloud weer gaan gebruiken, mét ADP-versleuteling aan.

Je moet je privacy niet opgeven. Je krijgt het nooit meer terug.

[Reactie gewijzigd door Blizz op 19 augustus 2025 13:04]

Dat is wél meekijken via een on-device backdoor dat alle versleuteling omzeilt en het voegt ook een ingrijpend softwarevlak toe waar een bug gevaarlijk veel toegang geeft, zoals tot je privé-fot
...maar je chat app waarmee je de foto verstuurt heeft al toegang tot die foto. Je weet wel: om hem te versturen? Beweren dat er wezenlijk iets verandert op vlak van 'toegang tot je fotos' omdat er ene hash vergeleken wordt is gewoon onzinnig.

Ik ben geen echt voorstander van client side scanning (ook al omdat het slecht werkt), maar dit soort overtrokken paniekreacties zijn echt zo contraproductief.
Waarom is dat niet meekijken? Wie geeft mij de garantie dat het bij kinderporno blijft? Als dit systeem er is is dit een hele kleine stap om bepaalde zaken die overheidskritische burgers doorsturen ook op de hash lijst te zetten en ze op die manier te kunnen monitoren.

Ik vind het kijken of ik iets stuur al een stap te ver. Ze hebben gewoon niets te zoeken in mijn chats (letterlijk niet want ik deel geen kinderporno). Tevens moet je maar hopen dat dit in de praktijk op hash niveau gebeurt. Als dit een AI is ga je veel gezijk krijgen. Ik ben zelf bekend met de moderatie van AI Horde. Die hebben zelf een kinder porno filter gebouwd. Is vrij simpel om een basaal filter te maken, je gebruikt een classifier model die kinderen herkend. Je gebruikt een model die porno herkend. Als beide aan slaan is het kinderporno. Tot het niet zo is en het gewoon een plaatje van anime blijkt te zijn. Ze hebben er een heel stuk omheengebouwd die de gevoeligheid van het filter aan past naar aanleiding van de keywords om zo te proberen om de false positives tegen te gaan en dan nog zijn ze aanwezig. Als dat met chat control gaat gebeuren slaat die wellicht aan bij mensen omdat die een false positive heeft, en niet omdat ze kinderporno sturen.

Om nog maar te zwijgen over nieuws: Google weigert fout toe te geven tegen vader die foto's nam van infectie kind
Dat was zo, maar in het nieuwe voorstel van de huidige EU-voorzitter Denemarken staat dat ook nieuwe afbeeldingen gescand moeten worden. Alsook teksten.
Dat lijkt me dan inderdaad een heel erg slecht idee.
Nu nog niet. Kort daarna wel. Waarom denk je dat die ai's overal op moeten? Dit gaat werkelijk worden, letterlijk meekijken.
Ze gaan het niet decrypten maar lezen mee vanuit de App/OS, het versturen zal gewoon E2E zijn maar de app zelf houdt je in de gaten. Dat is het zelfde als er iemand steeds over je schouder mee kijkt terwijl je aan het typen bent
Hier is je bron met links naar officiële bronnen.

[Reactie gewijzigd door The Zep Man op 19 augustus 2025 12:52]

De FBI wilt dat ook niet publiekelijk doen natuurlijk.

Alsof je aan de voordeur een schild met de text erop zet, wij gaan al je spul lekker bekijken zonder dat je het weet.
Het zal tijd worden om zelf iets te hosten of te bouwen...
En als je zelf iets bouwt of host, valt dat dan niet onder de EU regels?
Ik vraag me dat dus af, misschien wel, maar dan zie ik de krantenkop al voor me:

"Hardwerkende lieve vader uit huis gesleept omdat hij gesprekken met zijn vrouw niet wil delen met de overheid."

Misschien is de oplossing om politicus te worden, die mogen wel versleuteld chatten van zichzelf. Gelukkig kunnen politici nooit crimineel zijn.

Hoe dan ook, ik ga inderdaad desnoods zelf Matrix hosten + een Graphene OS telefoon aanschaffen, maar ik ga dit niet laten gebeuren. Kom me maar halen dan, ik zal rustig mee gaan. In de basis willen ze mij namelijk gaan verbieden om wiskunde toe te passen op een bericht van mijzelf... Ik weet niet hoe ze dat gaan handhaven maar het kan alleen op een ongelofelijk invasieve manier. En waarom? Om een paar (lage, domme) criminelen te vangen. Als je e2e encryptie criminaliseert zullen alleen criminelen e2e encryptie hebben.

All animals are equal...

(Wat een lichtpuntje is is dat Nederland tegen ChatControl is: https://fightchatcontrol.eu/)

[Reactie gewijzigd door teek2 op 19 augustus 2025 11:53]

Handhaving valt of staat met de schaalgrootte. Dus als jij een privacy chat dienst begint en alleen je familie en vrienden mogen erop, dan zal de handhaving wel meevallen. Dat boeit niemand.

Maar wordt het een succes en heb je ineens tienduizenden Nederlanders erop, ja dan kan je handhaving verwachten. Zeker als ineens een partij als XR haar acties coördineert via jou privacy chat dienst. Of de lokale drugsdealer zijn waren via jou privacy chat dienst aanbiedt.
Je hebt het over federated networks en compleet decentrale dingen als GPG. Ik kan jouw GitHub public key pakken (https://github.com/username.keys, probeer maar eens met een echte username), daar een bericht mee encrypten en dan kan jij het alleen met je private key decrypten. Hou dat maar eens tegen. Chatcontrol is echt een heel dom idee geboren uit onbegrip, uit dezelfde soort mensen die dingen als TeleMessage een goed idee lijken.

[Reactie gewijzigd door teek2 op 19 augustus 2025 11:56]

Tegenhouden doet men door boetes uit te delen en dwangsommen op te leggen. Vroeg of laat geef jij dan gewoon je keys want je principe wordt dan te duur, de consequenties te groot.
Ik ga wel naar de gevangenis en richt vanuit daar een politieke partij op, dan is alles weer ok. (Je begrijpt dat ik gewoon de belachelijkheid van ChatControl probeer aan te tonen door het letterlijk te nemen, zoals je ook moet doen imho.)

[Reactie gewijzigd door teek2 op 19 augustus 2025 12:10]

Tuurlijk negeer jij de dwangsommen, laat jij je helemaal kaal plukken en accepteer je zelfs gevangenis straf. Geloof je het zelf?

De Piratenpartij bestaat allang. Die is het helemaal eens met jou standpunt. Kan je gewoon lid van worden als je dat zou willen.
Okok, ik ga me niet weg laten slepen van mijn gezin (of misschien voor een dagje? Voor de likes?), maar ik ben wel aan het laten zien hoe belachelijk het hele idee is. Hoe veel belastinggeld (ook wel genoemd "Geld van de mensen") het mogelijk gaat kosten. Hoe makkelijk je deze wet kunt negeren, zeker als crimineel.

[Reactie gewijzigd door teek2 op 19 augustus 2025 12:19]

Het hele idee is juist dat je met het negeren al de wet overtreed dus er gehandhaafd kan worden. De crimineel kan men dus al aanpakken zonder dat zijn criminele daden bewezen hoeven te worden.

Voorheen kon dat niet. Was men afhankelijk van fouten die de criminelen maakte. Zoals met Backberry en Sky ECC toen de overheid ineens heel veel data in handen kreeg van criminelen wat tot een stortvloed aan rechtszaken heeft geleid.
Ah, daar komt de aap uit de mouw: "De crimineel kan men dus al aanpakken zonder dat zijn criminele daden bewezen hoeven te worden."

Ik vind dat dystopisch. Doe maar gewoon goed politiewerk, houd iemand in de gaten, pak haar mobiel af zodra ze hem unlocked. Zoiets. Maar werp niet een groot sleepnet uit om te kijken of je iets vangt. En maak geen backdoors die net zo goed door criminelen gebruikt kunnen worden.

Software is veilig, of het heeft een backdoor. Zie de hele TeleMessage affaire.

Btw, daar zitten we dan allebei: https://xkcd.com/386/

[Reactie gewijzigd door teek2 op 19 augustus 2025 12:33]

Tja goed politiewerk is nu net wat niet meer gaat in het digitale tijdperk. Het ouderwetse tappen van telefoons levert niets meer op. Er wordt niets meer op papier of in boekjes gezet. De politie kan de criminele communicatie niet meer onderscheppen.

Met de Canadese Blackberry affaire en de Sky ECC affaire kwam dat aan het licht. Grote criminele organisaties bleken al jaren onder de radar te opereren zonder dat de overheid daar weet van had.

Dus willen overheden toegang tot de digitale communicatie, en dat kan alleen als die niet ge-encrypt is of wanneer de overheid over de sleutels beschikt.

Of het goed of slecht is, daar geef ik geen oordeel over. Maar ik snap wel wat er achter zit.
Oke maar SkyECC werkte via een eigen platform, niet via WhatsApp, Telegram, Signal laat staan Facebook Messenger. Dit lost het probleem niet op, daarnaast hebben ze met knap speurwerk dit ook kunnen oplossen
Ik snap ook wat er achter zit, een te lage waardering van privacy in alle afwegingen. Of iig van digitale privacy. Typisch iets voor een generatie die niet als "digital native" is opgegroeid.

Ik oordeel er wel over, ik vind het slecht, de rechten schenden van miljarden brave burgers om een paar criminelen te vangen. Chatcontrol heeft niet alleen maar voordelen. Ooit lekken er gesprekken uit, want de encryptie is niet goed of er is een backdoor, gevoelige gesprekken, en dan eindigen vrouwen op bangalijstjes, of mensen worden afgeperst. Maar niemand in de politiek denkt daar over na.
Federated networks en GPG doen er niet toe.

Als het lastig handwerk is, valt 99% van de mensen af en doen niet mee en blijft het dus kleinschalig EN de mensen die het wel doen vallen op en krijgen extra aandacht.

Als iemand het makkelijk maakt, en het wordt populair, dan worden de faciliterende 'criminelen' aangepakt. Individuele nodes in een federated netwerk neerhalen, eigenaren arresteren, toegang tot buitenlandse nodes blokkeren, software projecten neerhalen, ontwikkelaars en financiers arresteren, gebruik en distributie van software verbieden. Gebruikers met geautomatiseerde middelen opsporen en thuis bezoeken voor een indringend gesprek over burgerlijke verantwoordelijkheden, enz, enz.
Maar, het is voor de kinderen...

Nu serieus, met chat control kijken ze naar wat er op je scherm staat. Nu heb ik grapheneos en daar zal geen software op komen om cliënt side scanning mogelijk te maken. Maar bij bijna iedereen waar ik mee chat draait dat wel.
Nederland staat als tegen ingekleurd maar meerdere grote partijen zijn voor, VVD, PVV, CDA zijn voor. Vooral CDA is echt zeer PRO chatcontrol. NSC en PvdA zijn gelukkig tegen, echter zijn een hoop oud NSC stemmers naar het CDA teruggekeerd en bij een volgende verkiezing zal het NSC geen rol van betekenis spelen.

Nederland zal niet tegen stemmen Nederland onthoudt zich van stem over omstreden EU-wet voor chatcontrole - Tweakers

[Reactie gewijzigd door GrooV op 19 augustus 2025 12:01]

Volledig mee eens. Maar wat krijg je dan als je zelf alles gaat omzeilen: dan ben je extra verdacht want je hebt zeker iets te verbergen.

Zelf trouwens GrapheneOS gebruiker ;)
Een opensource versie van iets is zo geïnstalleerd, ik wens ze veel succes met het proberen te blocken van builds van signal die de chat control er niet in hebben.
Ze hoeven niet te blocken, ze hoeven alleen maar de hoster te achterhalen. Daarna kunnen ze tegen de hoster gaan handhaven. Dus dwangsommen opleggen totdat die de keys overhandigd.
Niet alle chat apps hebben (centrale) hosting nodig (in het meest extreme geval niet eens een internet verbinding [Bitchat Decentralized Messaging]). En dan? Als ze me dwangsommen op gaan leggen ga ik gewoon voor een manier die me "Plausible deniability" geeft, elk Signal bericht na 30 sec verwijderen? Of na lezen? "Nee meneer de gedachtenpolitieagent, ik heb Signal helemaal niet gebruikt om mijn vrouw een lief berichtje te sturen, kijk maar, het is uw goed recht om dit te verifiëren! Kom gelijk even binnen, lees mijn post, kijk even op mee op mijn camera's nu u er toch bent. Koffie ondertussen? Ik help u wel met het plaatsen van de microfoons."

"Nee, hoor, dat zijn gewoon foto's, er zit geen data opgeslagen middels LSB (Least Significant Bit) steganography." Succes overheid.

[Reactie gewijzigd door teek2 op 19 augustus 2025 12:21]

Alle chats hebben een server nodig. Of dat ergens in de Cloud is of op je eigen telefoon, er draait ergens een server die reageert op de verzoeken.

Jouw data communicatie loopt gewoon via een Internet provider. Daar kan men gewoon alle data opvragen. En dan kan men heel eenvoudig aantonen dat jij ge-encrypte data streams verstuurde.

Je kan wel heel slim willen zijn, maar het zal je niet helpen.
Er bestaat TOR, er bestaan manieren om berichten tussen allerlei dummy traffic te verbergen, er bestaan "key parties". En, ik kan ook nog in een kamer gaan zitten praten! Waarom mag ik dat dan niet als die kamer digitaal is?

Ik zou "Little Brother" van Cory Doctorow eens lezen (best een leuk boek, ook voor kinderen vanaf 12 jaar oid). Of lees de boeken van Edward Snowden (heel spannend zelfs).

Ik zal al mijn slimheid aanwenden om het tegen te gaan dat mijn berichten worden gelezen. Ik vind een samenleving met privacy een stuk fijner. Er zijn al een hoop boeken geschreven over waarom dat zo is. Oa omdat mensen hun gedrag aanpassen als ze zich bekeken voelen. Constant het gevoel hebben dat je in de gaten wordt gehouden is geen vrijheid.

[Reactie gewijzigd door teek2 op 19 augustus 2025 12:26]

Zelfs Tweakers blokkeert Tor. Ik weet niet waarom, maar iedereen maakt het alleen maar onveiliger op internet.

Fijne aan heel veel zaken is dat je anoniem kon zijn. Nu leest iedereen mee en kan je ook niet meer veilig een mening hebben en daar over discussiëren, want de overheid leest mee.

Voor je het weet wordt een onschuldig gesprek straks het einde van een carrière, huwelijk, vrijheid omdat iemand er maar wat van vindt.

Een hele gevaarlijke ontwikkeling, mede ook doordat de mensen welke voor zijn, uitgezonderd worden van de controle.
TOR wordt steeds lastiger want de hosters van de endpoints worden steeds vaker aangepakt.

Het gaat er niet om wat er fijner is of beter is. Het gaat erom wat de politiek in wetten giet. En hoe belangrijk wij als burgers dergelijke wetten vinden. Zal privacy een thema worden komende verkiezingen? Of zal het over de woningnood, Gaza, stikstof problemen en dergelijke gaan?
Realiteit is idd iets anders dan wat we graag willen. Maar ik vind het nogal wat om maar op te geven en "onze" leiders wetten te laten implementeren die ons als samenleving een stap achteruit laten doen.

Ik zie deze wet inderdaad wel gebeuren. Ik zie ook dat ik gewoon encrypted, zonder backdoors kan blijven communiceren, en dat ze er niets aan zullen en kunnen doen. Want ik, en andere mensen die nu ook criminelen zijn, kunnen het verbergen. En al die andere problemen die je noemt zijn veel belangrijker om aan te pakken.

Dus waarom zou je zo'n wet maken? Zelfs als je het er mee eens bent? Het is geldverspilling en symboolpolitiek.

[Reactie gewijzigd door teek2 op 19 augustus 2025 12:45]

"Nee meneer de agent, dit is alleen maar ruis. Deze harde schijf is leeg want ik heb hem net gekocht, daar staat geen 1024-bits versleutelde data op in een verborgen partitie. U ziet spoken."
Die voorstellen zijn er ook regelmatig in de VS en het VK heeft zoals het artikel beschrijft zelfs zoiets al doorgevoerd. Met "Chat Control 2" staat de boel ook niet wagenwijd open zoals het VK dat verplichte, het Europese voorstel is minder ingrijpend dan wat het VK Apple hier heeft opgelegd.

Daarnaast geldt de voorgestelde Europese wetgeving niet in het VK en heeft Apple herhaaldelijk bewezen geen globale wijzigingen aan te brengen voor lokale wetgeving (je kunt nog steeds geen normale browsers draaien op iOS in Amerika ook al kan dat wel in Europa, bijvoorbeeld, de Chinese Apple-servers staan gescheiden van de internationale, en de uitgebreide beveiliging was alleen in het VK uitgeschakeld). De Britse overheid heeft er dus helemaal niks aan zelfs als Chat Control 2 er in tegenstelling tot de eerste poging wel door komt.

In de VS is het tot nu toe wellicht beter qua berichtprivacy (daar is dit niet nodig, want de overheid kan toch bij iedereen's SMS'jes, alleen iMessage is daar misschien een uitdaging), maar de EU doet het beduidend beter als het op privacy aankomt dan het VK.
Jij snapt niet dat dit het begin van het einde is? Zodra er 1 backdoor in zit dan is het een kleine moeite om dit uit te bereiden. Dit is een fundamenteel anti privacy wetsvoorstel en door we zo afhankelijk zijn geworden van Google en Apple hebben we ook geen vrijheid meer om eigen apps te gebruiken.

En ja Apple maakt keuzes per regio, maar dat is in hun eigen voordeel. Als de EU straks verplicht dat pietje op vakantie in de VS ook gewoon lekker gescand moet worden dan zal dat toch echt gaan gebeuren
En als je kijkt naar de implementatie van leeftijdsverificatie dan doet de EU het weer honderd keer beter dan het VK en US. Dus er is altijd wel wat.

En chatcontrol zoals het zo lekker heet is nog geen feit.

[Reactie gewijzigd door bzuidgeest op 19 augustus 2025 11:38]

En als je kijkt naar de implementatie van leeftijdsverificatie dan doet de EU het weer honderd keer beter dan het VK en US.
In welke zin?
Publiek, open code en verplicht anoniem. Dan heb je een goede implementatie, in de VK wordt verwacht dat je een kopie van je id naar een willekeurige derde partij opstuurt ter verificatie. Dat is wachten op datalekken.

Ik denk dat dat een mooie oplossing is, ook veel beter dan bijvoorbeeld hoe het nu soms werkt. Bij youtube bijvoorbeeld kun je verplicht worden een id of creditcard naar Google te sturen als ze denken dat je jonger dan 18 bent. Dat lost dit systeem veilig op.
Publiek, open code en verplicht anoniem.
Twitter vraagt mij toch om een ID of selfie..
[...]

Twitter vraagt mij toch om een ID of selfie..
En dat heeft niets met de EU te maken, maar alles met het gepruts wat Twitter tegenwoordig is. Twitter probeert de controle bij hun te houden. Officieel met 'de fotos worden niet bewaard' en 'wordt gecontroleerd door AI'.

maar die geintjes kennen we zo onderhand wel. Ze krijgen niets van me, zolang het niet via een EU goedgekeurde methode loopt. (wat betekend dat ze alleen een true of false terug krijgen op de vraag of ik meerderjarig ben).
Maar waarom denk jij dat een EU goedgekeurde methode wel goed is? Zero Knowledge Proof is geen vereiste in het implementatievoorstel dus je bent niet per se beter af.
opensource en verplicht anoniem. Staat in de specs.

Het is eigelijk idioot eenvoudig.
Helaas zijn die mechanismen ook niet perfect: https://pluralistic.net/2...ink-of-the-cryptographers

[Reactie gewijzigd door Llopigat op 19 augustus 2025 15:04]

Dat artikel focused voor op US en UK die echt belabberd slecht bezig zijn.

Een van de specifieke hindernissen die in dat artikel genoemd worden zijn het vinden van enkel IDP die kan verifieren dat jij 18+ bent.....

Nou die hebben we. Dat noemen we digiD. Dat veel langen nog in het stenen tijdperk leven.... Die "insurmountable blah" bestaat niet eens in dit landje. Dat hele blog lijkt mij vooral een auteur die denkt dat UK en VS de hele wereld voorstellen.
Het idee van die idp is dat die een derde partij is. Dus tussen staat en dienst in. DigiD weet veel te veel van de gebruiker. En de staat is ook niet meer te vertrouwen met de PVV als grootste partij.

En het artikel gaat ook veel meer over het geloof in magische technische oplossingen. Sowieso wordt het probleem mij veel te opgeklopt.

[Reactie gewijzigd door Llopigat op 19 augustus 2025 16:22]

DigiD weet veel van de gebruiker, maar onder ZKP kan je het leeftijdstoken opvragen zonder te melden waar je het voor gebruikt. En het token is te verifiëren zonder naar de overheid terug te moeten.

Dus dat DigiD veel zou weten is niet relevant.

Je gebruikt vervolgens de app (of iets anders) op je telefoon om dat token te transformeren in iets dat de sites kunnen gebruiken. Jij bent de tussenpersoon, de derde partij. De enige die A en B kan koppelen ben je zelf. Dat is het hele punt van ZKP.
Er bestaat niet zoiets als anoniem in deze context. Je zult je ergens moeten identificeren, en dan moet je die partij vertrouwen. Met Zero Knowledge Proof heb je een technische mogelijkheid om dit deels voor elkaar te krijgen, maar dat wordt niet verplicht gesteld. En dan nog kun je met metadata heel veel achterhalen. Het systeem is vele malen groter dan een perfecte ZKP implementatie, en gaat voorbij aan wat menselijkheid zelf betekent.
Het is niet idioot eenvoudig. Het is juist idioot complex, en het idee dat je een probleem wat primair bij de ouders hoort te liggen met technologie probeert op te lossen is een fools errand.
Dan zijn er nog de bij-effecten, als je je niet wilt of kunt legitimeren kan voor jou waardevolle info achter een age gate komen te liggen. Waar "wij" tweakers vaak last van hebben is dat we denken dat technologie een oplossing is voor problemen die niet technologisch van aard zijn. En als je denkt dat dit geen precedent kent, verwijs ik naar de toeslagenaffaire, waar goede technologische intenties tot een enorme nachtmerrie zijn verworden voor een grote groep mensen.
waar goede technologische intenties tot een enorme nachtmerrie zijn verworden voor een grote groep mensen.
Op de nederlandse bevolking is het maar een heel klein groepje. Perspectief is belangrijk.
Je zult je ergens moeten identificeren, en dan moet je die partij vertrouwen.
Onder ZKP hoef je alleen bij de overheid op te halen dat je 18+ bent. Die bevestiging kan je 1 of meer keer op verschillende sites gebruiken. De overheid krijgt nooit te horen waar je het token gebruikt en de sites krijgen nooit meer dan dat token. Het probleem is dan opgelost en je bent volledig anoniem.

De EU werkt richting ZKP, het huidige systeem is dat al bijna. Alleen als verschillende sites dezelfde eigenaar/backend hebben zou je een token kunnen volgen, maar je hebt nog geen idee wie dat token is, want dat token zegt alleen "18+ ja". Dus ze krijgen op zijn best een deel van je browsegedrag te zien binnen de context van 1 bedrijf met meerdere sites.
Maar dan werkt het niet, dan geef ik mijn token gewoon aan mijn minderjarige vriendjes.
Zelfs als dat mogelijk is (is het niet), dan zou dat niet anders zijn dan je identiteit uitlenen aan een minderjarige om alcohol of tabak te kopen. Of misschien beter vergeleken met alcohol of tabak voor een minderjarige kopen. Allemaal strafbaar.

Jou token is nog steeds van jou. Als het hele internet jou token gaat gebruiken valt dat op. De overheid kan niet zien waar jij je token inzet, maar ze kunnen wel zien voor wie ze het token hebben uitgeleverd. (en nee onder ZKF kunnen ze dat niet met logs bij de sites combineren via een achterdeur)
Dat kan wel, maar dan weet de overheid wel aan wie ze een boze brief kunnen sturen.
[...]

Op de nederlandse bevolking is het maar een heel klein groepje. Perspectief is belangrijk.
[...]
Dat geldt voor de toeslagenaffaire ook. Perspectief en het belang van de minderheid zijn even belangrijk.
We moeten minderheden niet onderschoffelen, maar we moeten ze ook niet belangrijker maken dan ze zijn. In een democratie regeert de meerderheid en volgen we het belang daarvan. De toeslagen affaire is rot voor de mensen die geraakt zijn, maar verder stelt het op de NL schaal weinig voor.
Omdat ZKP wel een doel is. omdat Anoniem en open in de vereisten staan. Omdat het enige wat nog mist om het ZKP te noemen is vermijden dat als een leverancier site A en B heeft hij een relatie kan maken tussen A en B voor jou. Maar dat is nauwelijks een probleem en ze hebben dan nog steed alleen "18+ ja" niet een naam of wat dan ook.
@Llopigat geeft hierboven een link met (een groot deel) van de problemen van Age ID en ZKP. Technisch gezien klopt het, maar IRL geeft het heel veel problemen. In die zin moeten we als technici minder geloven in technische oplossingen, zeker als zij een blokkade gaan vormen voor het gewone leven.
Echte technische geloven in het vinden van de juiste oplossing. Dat kan een (gedeeltelijk) technologische oplossing zijn.

Feit is dat voor veel dingen bij wet een leeftijd restrictie bestaat. Ik denk dat niemand dat zal ontkennen? (alcohol, tabak, auto, wallen etc).

Daar veranderd niets aan als je er ineens "op het internet" achter zet. Dus ook daar kan en zou de wet ook gewoon gevolgd en als het nodig is gehandhaafd kunnen worden. Een alcohol verkoper op het internet hoort niet aan minderjarigen te verkopen. De manieren die we nu hebben om dat af te dwingen zijn onvoldoende. 18+ klikken slaat nergens of. Selfies of ID's inleveren is een enorme privacy inbreuk.

ZKP systemen zijn nagenoeg perfect in die zin. Ze maken het mogelijk om een specifieke eigenschap te valideren zonder op verdere privacy en anonimiteit in te leveren.

Ja dat levert een blokkade op in het leven, maar niet anders dan voor een kleuter die peuken probeert te kopen.

En dat het niet 100% is, is ook geen excuus. Dat er VPN is, is geen excuus. Een wet tegen moorden verkomt niet alle moorden. Dat is jammer, maar niemand verwacht dat. Wil niet zeggen dat we moorden dan maar legaal moeten maken of niet straffen of onderzoeken.
Je kunt als verkoper gewoon geen peuk aan een kleuter geven. Dat heet verantwoordelijkheid nemen. Of je verbiedt online verkoop van alcohol/tabak, kan ook. Dat geeft iedereen een kans om verantwoordelijkheid te nemen. Natuurlijk gaan er fouten gemaakt worden. Dat hoort bij het leven, en daar is handhaving voor. Vrijheid betekent nu eenmaal risico: jij zou nu ook een moord kunnen plegen, niemand die je tegenhoudt. Dát is wat mens-zijn inhoudt: risico, verantwoordelijkheid, en de kans om te leren van fouten. Precies dat gaat verloren in rigide technocratische oplossingen. Ze lijken “perfect”, maar ondermijnen uiteindelijk de ruimte om mens te zijn.
Je kunt als verkoper gewoon geen peuk aan een kleuter geven. Dat heet verantwoordelijkheid nemen.
Dat vind ik een belachelijk stelling. De meeste verkopers zouden dat in een seconde doen. Verantwoordelijkheid nemen? Laat me niet lachen.

Het lijkt erop dat jij in een soort idealistisch bubbel vast zit. Vrijheid en verantwoordelijkheid gaan niet vanzelf samen, horen niet eens bij elkaar. Vrijheid is zonder zorgen zijn en dat is iets heel anders.

En dan hebben we het nog niet over dat je als mens niet alleen verantwoordelijk bent voor jezelf, maar ook enige verantwoordelijkheid hebt naar de mensen om je heen. Jou gedrag, mag hen niet in gevaar brengen. (bijvoorbeeld inademen rook van rokers als je zelf niet rookt).

Ik denk dat een maatschappij die zijn grenzen stelt en duidelijke regels heeft ons de ruimte geeft om mens te zijn. Anarchie zoals jij ambieert doet het tegenovergestelde. Dat is het recht van de sterkste.
Ik heb dat gelezen. Het is erstig UK/US specifiek en bepaalde "hindernissen" die genoemd worden zijn hier al opgelost. Er word bijvoorbeeld gesteld dat er geen duidelijke instantie is die uniek leeftijd kan valideren. En die hebben wij gewoon. Het is digiD en iedereen boven de 18 kan dat hebben.

Dat hele artikel gaat van US/UK en allerlei stenen tijdperk landen uit.
Dat heeft alles met de EU te maken, of sterker nog van de Amerikaanse Heritage Foundation. Die spelen in op niet alleen de politiek in hun eigen land, maar ook die van anderen.

Zo is het VK binnen 1 maand van een land met slechte privacywetten naar een autoritair dictatorschap gegaan als het om internet aankomt. Hier volgen Frankrijk en Australie nauw achter, waarnaa de EU ook deze maatregelen zal nemen.
De EU is dan ook bezig aan deze implementatie, en de wet ervoor. Daar heeft tweakers ook al meerdere artikelen over geschreven.

Op dit moment bestaat het nog niet en moet je vaak zoiets opsturen ter verificatie inderdaad. Zodra het verplicht kan worden (in de wet) is de nieuwe oplossing ook online/werkend.
Nu wijs je op een losgeslagen extremistisch Amerikaans bedrijf dat nul consistente koers heeft, technisch volledig kapot is gemaakt door een geschifte eigenaar, en consistent Europese wetten negeert. Dit is het slechtste voorbeeld dat je ook maar had kunnen kiezen op de hele aarde :+
ID verificatie gaat niet lang meer duren denk ik. Als ze er ergens anders mee weg komen, dan kunnen andere landen ook niet wachten op het te implementeren. En ze gebruiken altijd internet veiligheid voor kinderen als Trojaans paard om het overal doorheen te duwen.
Tja, wat is erger een autocratie als China dat in een keer zware maatregelen invoert om de privacy verder in te perken - of (landen in een) een hypocriete achterbakse 'voorbeeld' unie die het sluipend stapje voor stapje invoert - waarbij de bekende bangmaak cliche's van veiligheid, terrorisme en kinderporno worden gebruikt
Voor een podcast over dit onderwerp, ook geschikt voor niet-tweakers, zie:

YouTube: Chat Control: “Begin van einde van het internet” | #2035 Michel Portier
Dank voor deze, long watch maar erg interessant! Griezelige dingen die eraan zitten te komen met chat control...
Client side scanning is iets heel anders dan een backdoor.

Je kan heel veel kritiek uit op dat concept natuurlijk, daar niet van, maar door te roeptoeteren dat het allemaal hetzelfde is en "de deur wagenwijd open staat" ondergraaft je je eigen standpunt compleet, omdat je onzin uitkraamt: way je zegt klopt simpelweg niet.

Weet waar je kritiek op heeft.
Client side scanning is een black box. Je kunt zelf niet zien waarop er precies gescand wordt. Het systeem kent vele plekken waar je de ander moet vertrouwen dat het goed gaat, zoals de database van hashes. Een blackbox op je eigen systeem is een vorm van spyware. Je geeft de controle uit handen aan een ander die je maar moet vertrouwen omdat jij mogelijk iets fout kunt doen. De ondoorzichtbaarheid maakt dit tot een risico en daarom wel degelijk een vorm van een backdoor. Ook organisaties als de EFF en EDRi zeggen dit, en zélfs onze eigen AIVD (in andere woorden, namelijk dat CSS onze digitale weerbaarheid verlaagt, ofwel een veiligheidsrisico is). Dit laatste punt is de enige reden waarom NL niet voorstemt.
Weet jij dan precies wat chatapps nu doen? Volgens mij niet: bijna geen enkel app is open soruce. Waarom is de huidige balck box volgens jou prima joepiedepoepiegeenprobleem, maar een hashimg database letterlijk de apocalyps?
De huidige black box is voor mij ook al een probleem. Ik zeg nergens dat ik dat niet ook vind.
En jij denkt serieus dat dit gaat komen, of dat bedrijven alles overboord gooien om aan die regels te gaan voldoen? Ik verwacht dat we 100 jaar terug de tijd in gaan als dit doorgevoerd gaat worden. De grote partijen zullen verdwijnen.
Scheelt weer dat je in EU nu ook via externe app stores apps kan installeren, dus een build van signal zonder chat control er in is hopelijk niet al te moeilijk. Android was dat natuurlijk sowieso al makkelijk.

Wens ze veel plezier met enforcen hiervan, de dag dat dit actief gaat ben ik weg van alle chatapps behalve signal (een build zonder chatcontrol)
De Signal CEO heeft al vaker aangegeven dat ze eerder uit een regio weggaan dan dat ze een backdoor inbouwen. Dus waarschijnlijk gaat dit een VPN gevalletje worden waarmee je de signal app gaat ophalen en dan installeren en met een Signal proxy gebruiken want voor de rest niet beschikbaar in EU.

Echter, het probleem zit hem niet eens in de chatapps. Uiteindelijk gaat het OS dit doen. Kan je E2EE chatapps gebruiken wat je wilt. Kortom iOS, Android etc zullen dit gaan implementeren. Dan kan je alleen nog maar naar een open source fork over, dus valt iOS af enz..
Ja waarschijnlijk heb je gelijk. Enge situatie… hoop niet dat dit er door komt. Dat wordt terug naar een dumb phone. Ik ga namelijk geen whatsapp en andere apps meer gebruiken als dit gemeengoed wordt.
De UK? de UK is nog erger dan de VS en EU samen, zou jezelf eens moeten inlezen hoe het daar gaat. En uiterst voorzichtig zijn als je iets online post in de VK.
Het is toch ook volstrekt van de zotte dat eerst een hele GDPR wordt opgetuigd om de privacy van burgers te beschermen en er dan Chat Control wordt bedacht. Ik hoop dat een knappe kop dit nog kan tegen houden want het wordt een ramp en ik durf te wedden dat het doel (minder kindermisbruik) ermee niet gehaald wordt.
Lees ik dit nou goed? Eiste de Britse regering toegang tot bestanden van ICloud van niet Britse staatsburgers? En dan ook nog die eisen stellen aan een niet Brits bedrijf.

Hebben ze serieus gedacht dat dit zou slagen? 8)7
Ja, want China heeft dit ook… bedrijven hebben zich te houden aan nationale wet- en regelgeving.
In de VS is het niet anders. Er zijn overigens in de VS al diverse ontwikkelaars opgepakt (gag orders) omdat ze echt veilige applicaties hadden ontwikkeld en de VS overheid geen toegang gaven of backdoors of andere beperkingen hadden ingebouwd.
Heb je hier misschien a.u.b. een bron voor?
Verschillende grote tech bedrijven zelfs Apple -mbt het afdwingen van vrijgeven data, maar ook kleinere als ik me niet vergis was de ontw. van Veracrypt er een van. Ik kan helaas geen specifieke bronnen meer vinden.
Ik vermoed dat China alleen toegang heeft tot de data in hun land en niet tot die van ons of Amerikaanse burgers.
Oh, dus als VS burgers worden "aangevallen" op digitaal vlak qua privacy, dan is het ineens niet goed. Maar verder mag de VS Europa op alle mogelijke manieren digitaal afluisteren en weigeren ze een degelijk verdrag af te sluiten die onze AVG respecteert. We weten weer wie onze bondgenoot is....
Het gaat hier niet om aanvallen maar om de verplichting dat Apple een backdoor inbouwt waarmee de Britse geheime dienst alle gegevens kan inzien. De VS staan dat niet toe.

De VS hoeft geen AVG te respecteren, dat is Europese wetgeving. Het probleem zit juist in de EU zelf, de EU blijft maar bezig haar eigen regels te omzeilen omdat ze niet zonder de Amerikaanse Big Tech denken te kunnen.

Als de EU gewoon zou handhaven conform haar eigen regels, dan zijn de AVG problemen meteen opgelost.
Ik schrijf aanvallen toch ook tussen aanhalingstekens! Ik bedoel dat de VS ineens wel interesse lijkt te hebben voor de privacy, als dat over hunzelf gaat. Maar niet als het over een ander gaat.

Het probleem zit niet alleen in handhaven, het probleem zit ook in een verdrag met de VS over het respecteren van de privacy van EU burgers, zie het verhaal omtrend EU-VS Privacy Shield.

(Overigens is die nu vervangen door EU-VS Data Privacy Framework (DPF), maar daarvoor loopt nog een beoordelingsperiode. Dus is nog niet duidelijk of dit verdrag goed werkt)
Privacy Shield is een Europees plan om ervoor te zorgen dat ze haar eigen regels niet hoeven te handhaven. Het is geen probleem van de VS, het is een EU probleem.
Je snapt dat in onderhandelingen met een andere partij, dieandere partij ook wat te willen heeft? En dat de EU niet zomaar dingen op kan leggen?

In dit geval eiste de VS dat zij ging over haar bedrijven en hoe die aangeklaagd kunnen worden. Ergens begrijpelijk, maar ze hadden dus minder oog voor de burger, die in dit geval Europees is. Wat ik zwak vind aan de EU is dat ze dit zo makkelijk accepteren.
De EU kan wel degelijk gewoon zomaar dingen op leggen. Dat heeft ze met de AVG ook gewoon gedaan.

Alleen heeft handhaving consequenties, de EU kan dan geen gebruik meer maken van al dat moois dat de Amerikaanse Big Tech te bieden heeft. Dus verzint de EU van alles om maar niet te hoeven handhaven.

Bezorgde burgers stapte naar de rechter, uiteindelijk kwam het voor bij het Europese Hof. En warempel, de EU houdt zich niet aan haar eigen AVG. Gebruik van Amerikaanse Big Tech kan niet in de EU zolang de AVG van kracht is.

En wat doet de EU dan? Gewoon een nieuw rookgordijn verzinnen, in dit geval Privacy Shield. Zo kan de EU toch gewoon de Amerikaanse Big Tech diensten blijven gebruiken, want alle juridische procedures moeten nu opnieuw.

Het is geen Amerikaans probleem, het is een EU probleem.
tot de versleutelde gegevens van Amerikaanse burgers en inbreuk zou hebben gemaakt op onze burgerrechten
Interessant statement voor een land met de ‘Patriot Act’, waarmee de overheden zo’n beetje alles en iedereen kunnen volgen. 😄
Ik lees dit als: de Britse geheime dienst heeft een andere manier gevonden om iedereen massaal af te luisteren, zonder dat het publiek hier lucht van heeft. Of ben ik nu heel cynisch? :+
Ik vind het maar een zorgelijke ontwikkeling dat overheden iedereen automatisch als verdachte bestempeld en dat iedereen bespied moet worden om diens onschuld te bewijzen. Daar bovenop geeft dit veel macht aan overheden, een macht die heel gemakkelijk misbruikt kan worden voor andere bedoelingen zoals kritiek en gezonde dissidentie op de overheid. Misschien hebben we nu wel engeltjes in het bestuur, maar stel dat we een dictator verkiezen en die misbruikt het.

En dan de klapper, nog wel, dat blijkbaar de politici zelf uitgezonderd worden van de wet, want "zij zijn professionals". Zijn zij niet EU burgers onderhevig aan dezelfde wetten?

[Reactie gewijzigd door Koffer op 19 augustus 2025 15:06]

Als het VK totale controle wil, dan moeten ze eigen toestellen met eigen software op de markt brengen. Eisen dat je toegang krijgt tot andermans systemem werkt maar heel beperkt. Totale toegang kan je helemaal vergeten.
Er zijn natuurlijk nog tal van andere (heimelijke) pacten en afspraken, zoals Five Eyes waar de EU dan ook weer in me draait.

Als er een land is waar enorm veel (electronische) controle is vanuit de overheid, dan is het Britland wel. Dat helpt zo goed, dat het land inmiddels een enorme stijging ziet in criminaliteit, met name in London,

[Reactie gewijzigd door litebyte op 19 augustus 2025 23:52]

Op dit item kan niet meer gereageerd worden.