Signal dreigt Europa te verlaten als chatcontrole wordt ingevoerd

Chatapp Signal zal de Europese markt verlaten als de Europese Unie de omstreden chatcontrole invoert. Dat zegt ceo Meredith Whittaker van de app voor volledig versleutelde communicatie. Chatcontrole zou een achterdeur wettelijk verplichten in apps als Signal.

Ceo Whittaker uit kritiek op de Europese plannen om beveiligde communicatie aftapbaar te maken voor overheden. "Als we voor de keuze gezet worden of we de integriteit van onze encryptie en onze databeschermingsgaranties moeten ondermijnen of Europa moeten verlaten, dan zouden we helaas de beslissing nemen om die markt te verlaten", zei de Signal-topvrouw tegen het Duitse persbureau dpa. Deze duidelijke boodschap wordt gemeld door onder meer Heise en door Whittaker zelf herplaatst op Bluesky.

Het doel van het wetsvoorstel Chat Control is online seksueel kindermisbruik voorkomen en bestrijden. Daarvoor zou dan detectie van kindermisbruikmateriaal mogelijk moeten worden, waarvoor onlineplatformen en apps dan aftapvoorzieningen moeten realiseren.

Een nieuw compromisvoorstel voor chatcontrole staat gepland om deze maand te worden behandeld. De Europese Raad voor Justitie en Binnenlandse Zaken komt op 13 en 14 oktober bijeen en chatcontrole staat op de agenda voor de tweede vergaderdag. Nederland steunt het nu liggende compromisvoorstel niet, meldt de huidige demissionaire minister van Justitie en Veiligheid deze week in een update aan de Tweede Kamer. De posities van andere lidstaten zijn echter nog onduidelijk, geeft de demissionaire bewindsman aan.

Door Jasper Bakker

Nieuwsredacteur

02-10-2025 • 09:04

382

Submitter: Commendatore

Reacties (381)

381
376
208
19
4
129

Sorteer op:

Weergave:

Het hele chatcontrol wilt maar niet afsterven, ze spammen het keer op keer de stemronde in.
Hier en daar een comma anders gezet en maar weer opnieuw totdat ze hun zin krijgen.

Het begint allemaal met een nobel streven om kinderporno aan te pakken. Maar als eenmaal deze tech in place is zal het voor overheden in sommige landen veels te aantrekkelijk zijn om het voor ook andere patronen in te zetten waar het helemaal initieel niet voor bedoeld was.

Verder vraag ik me echt af hoeveel misbruik hierbij werkelijk verdwijnt. dit soort gasten hebben vaak allang andere methoden en als dit er is verhuizen ze er wel er naartoe. En dan zitten wij met een kapotte encryptie en weg privacy... nee dank je. Ik denk dat hier echt goed gewogen moet gaan worden van het opheffen van je digitale privacy het waard voor chatcontrol.. helemaal als de daders gewoon vrolijk op andere niet inspecteerbare platformen zitten.

[Reactie gewijzigd door bons op 2 oktober 2025 09:20]

Niemand wil ernstige misdaad en terrorisme, maar privacy van iedereen opgeven om te dit te bestrijden is gewoon heel slecht en zal niets opleveren. Het kind met het badwater weggooien.

Criminelen en terroristen zullen uitwijken naar andere middelen. Het is een hellend vlak, als het kan dan gaan overheden dit ook gebruiken. Daarnaast is vaak toezicht slecht geregeld. Niet doen dus.

Zelfde verhaal met het verbieden van encryptie.
Is dat zo, denk je echt dat je jouw privacy kwijt raakt als ze dit mogen? Stel als ze dit mogen bij chat diensten, je komt al snel richting een miljard berichten in Nederland die per dag die rond gaan (als het er niet meer zijn). Onze overheid zou nooit al deze data kunnen verwerken om dan per persoon bij te houden wat je met iemand gechat hebt zonder half nederland om te bouwen naar nieuwe data centrums met geavanceerde ai. Vergunning technisch word dat een nachtmerry voor de overheid.

Het recht om hier toegang toe te hebben zal gebruikt worden voor verdachte personen en situaties die ze verder willen onderzoeken. Ze moeten wel gericht zoeken anders is de data te veel. Je zou nog wat zoek acties op key woorden kunnen doen in alle berichten maar je komt al snel tegen size problemen aan. Kijk maar hoe soepel onze belasting dienst loopt... uhum... (niet persoonlijk bedoeld)

Criminelen zijn niet altijd even slim bezig, er zijn er een hoop die gewoon hun telefoon gebruiken voor communicatie, dus ja maak het hun maar moeilijker, hoe meer criminelen andere communicatie middelen gaan gebruiken hoe minder de overheid de chat data in hoeft te zien.
Is dat zo, denk je echt dat je jouw privacy kwijt raakt als ze dit mogen?
Ja. Dat ben je, direct. Of er nu wel of niet wat mee gedaan wordt, je hebt dus geen privacy meer. Als de politie hier een camera in mijn huis hangt heb ik geen privacy meer. Of ze nou wel of niet naar die beelden kijken maakt niet uit.

Zodra ik niet meer privé kan communiceren met een ander en er een mogelijkheid bestaat dat een derde partij meekijkt heeft dat direct impact. Ik moet twee keer nadenken welke foto's of video's ik naar mijn vrouw opstuur van bijvoorbeeld de kids. Maar ook discussies over gevoelige onderwerpen durf ik niet meer te maken. Ik heb geen idee wie de gegevens leest, kopieert en opslaat. Ik heb ook geen idee hoe lang die gegevens blijven bestaan, ook nadat ik ze zelf verwijder. Immers heb ik geen idee of mijn gesprekken al ergens opgeslagen zijn of niet. Dat kan gewoon. En nee ik vertrouw de overheid niet. Dat zou niemand moeten doen. 1 verkeerde druif aan de macht en je hebt gemaskerde mannen die mensen van straat in hun witte busjes sleuren (Amerika, 2025). Alles wat je vandaag zegt kan morgen tegen je gebruikt worden. En ja, in de praktijk zal het vast allemaal wel meevallen. Totdat het niet zo is.

Zodra er voor derden de mogelijkheid bestaat om mee te kijken is kun je niets anders doen dan jouw gegevens als gedeeld beschouwen.

Kinderporno gaat er niet minder om worden. Criminaliteit gaat er niet door omlaag. En 'foute' mensen vinden altijd een omweg of gebruiken alsnog encryptie. Je bent toch al crimineel, dus waarom zou je geen verboden encryptie gebruiken.. Daarnaast is nogal hypocriet dat ministers e.d. vaak zeer slecht omgaan met WOB verzoeken en graag gegevens achterhouden, maar wel voorstander zijn van chatcontroles, backdoors etc.
Een +3 van mij.

Een overheid moet altijd met argwaan worden geobserveerd. Daarom hebben we ook verkiezingen. Om als het niet gaat zoals wij willen, er kan worden gestuurd. Controle is zowel observeren als bijsturen. Je controleert, waarna je controle neemt.

Bij chatcontrol zit het duivelse in de naam zelf. Er komt controle op wat er wordt gezegd, maar heeft ook tot gevolg dat er wordt gestuurd op wat er kán worden gezegd. Iedereen zal worden gedwongen tot zelfcensuur. Voor sommige haatbrakers zou dat een goed ding zijn. Maar in het algemeen geldt dat als je niet weet dat wat vandaag mag, morgen fout is, je dan helemaal niets meer kan zeggen.

Privacy is belangrijk, omdat wanneer er een kwade macht overheerst, er verzet mogelijk moet zijn. Niet alle verzet is slecht. Verzet tegen mensen die macht misbruiken, is een goede zaak en moet mogelijk blijven. Iedere macht die verzet wil voorkomen, is inherent slecht, want dictatoriaal.
Hoezo denk jij dat de overheid nooit een miljard berichten per dag zou kunnen verwerken? Al eens gehoord van Echelon? Dat gaat al decennia vol-automatisch, en met automatische rapportage zodra thresholds worden overschreden.

De politie is trouwens al aardig bezig volgens Buro Jansen.
Niemand zal al jouw berichten doorlezen. Maar er zal een systeem zijn die alle berichten analyseert en flagged als er iets gebeurd. Het eerste jaar zullen daardoor een aantal groepen worden gepakt. Het jaar daarop zijn die groepen vertrokken naar een ander medium, en zullen er steeds meer false positives komen. Dan gaat het zijn waarde verliezen om dit systeem in de lucht te houden.

En vanaf dat moment gaan de eigenaren van dat systeem op zoek naar nieuwe redenen om het in de lucht te houden, en al jouw berichten te laten analyseren. Wat er met deze gegevens wordt gedaan zal niemand weten. Tot je op een dag in krant leest dat die aardige snuiters de boel niet op orde hebben en de gegevens zijn gebruikt waarvoor het nooit bedoeld was.

Onzin? its a repeating history. Mensen zijn nou eenmaal zo. Soms moet je mensen tegen zichzelf beschermen, en dingen niet toestaan. Waaronder dus opgeven van iedereen z'n privacy omdat er een kleine minderheid dingen doet in het geniep die eigenlijk niet door de beugel kunnen. C'est la vie.
Het zal als politieke radar worden ingezet. Iedereen zal een politiek profiel krijgen waar precies instaat wat jou voorkeur is en of jij een bedreiging vormt of kunt vormen. Daar kunnen ze dan weer op sturen. Allemaal behind closed doors natuurlijk.
Door gebruik te maken van Ai is de overheid juist prima instaat om al die berichten te verwerken. Het grootste bezwaar tegen deze wetgeving is nog altijd dat er bitter weinig criminelen mee gepakt gaan worden, hooguit een paar hele domme boeven die nu ook al tegen de lamp zouden lopen.
Exact. Iedereen snapt dat de politie alleen binnen mag komen met een bevel. Dat bevel word terrecht gegeven in de gegeven voorbeelden.

De vraag is, geef je de politie een sleutel om elk huis binnen te komen? Of sta je toe ze binnen te laten breken waar nodig.

Al die encryptie is compleet zinloos als niemand nog het bericht kan lezen right? Ergens word het decrypt, zoals op de telefoon/computer van de verdachte. Pak iemand heterdaad, heb een open telefoon. En je kan alles.

Geef niet de hele samenlevings geheimen op voor die criminelen. Net zoals dat je niet de politie een "master sleutel" geeft van iedereens voordeur
De uitdaging zit 'm natuurlijk in het feit dat de politie niet meer ongemerkt kan tappen als de criminelen massaal overstappen op versleutelde berichten, wat ze nu al doen. Voorheen konden ze eenvoudig inhaken op telefoongesprekken, e-mail of afluisterapparatuur, zonder dat de crimineel dat wist.

Opsporing en bewijslast verzamelen is een uitdaging geworden tegenwoordig. EncroChat was een unieke goudmijn waar heel veel zaken mee opgelost zijn. Dus in die zin snap ik wel dat ze iets soortgelijks proberen af te dwingen bij o.a. Signal. Van de andere kant moet je inderdaad niet het kind met het badwater weggooien.
Voorheen konden ze eenvoudig inhaken op telefoongesprekken, e-mail of afluisterapparatuur, zonder dat de crimineel dat wist.
Bull. Criminelen wisten duvels goed dat telefoonlijnen afgetapt konden worden en gebruikten codewoorden of spraken gewoon meer IRL af.
En dan nog: criminelen gebruiken helemaal de chat apps niet die jij en ik gebruiken. De volgende EncroChat gaat zich echt niet aan de chat control wet conformeren.
ja... "omdat we vroeger veel te makkelijk konden afluisteren, maar dat viel ook soms tegen omdat criminelen dat natuurlijk ook beseffen, willen we nu weer makkelijk afluisteren."
Ergens zou toch een kwartje moeten vallen dat deze redenering zichzelf in de weg zit.
(en natuurlijk: de werkelijke reden is geen bescherming van de burgers maar bescherming van de zittende macht)
Afgelopen tijd hebben de opsporingsinstanties laten zien dat zo’n achterdeur helemaal niet nodig is. Want als het moet nemen ze de servers van zo’n chat dienst over en luisteren op die manier mee. Bv enchrochat en skyECC
Dat werkt alleen als er geen end to end encryptie gebruikt wordt, wat bij de meeste chat apps gewoon het geval is
Zolang criminelen vrij communiceren via sms en Facebook zijn dit soort opties niets meer dan drogredenen. En de geharde crimineel maakt gebruik van een eigen infrastructuur of third party die zich niet aan deze regelgeving houdt. Dus wie vang je hiermee, hooguit een onbenul en die wordt dan breed in het nieuws uitgemeten. In de tussentijd worden deze middelen langzaam maar zeker breder ingezet, belastingontduikers, mensen die prive de lease gebruiken en uiteindelijk mensen die het niet zo hebben op huidige partijen. Dit is geen glijdende schaal maar moedwillig afbreken van onze privacy en op termijn democratie.
Het gaat hier niet over een "beetje" privacy, het gaat over privacy full stop.
Mijn verhaal gaat ook niet over "beetje" illegale activiteiten, het gaat over CRIMINALITEIT full stop. Blijkbaar vind jij je gesprekken over koetjes en kalfjes op deze chat apps blijkbaar belangrijker dan het verkomen van kindermisbruik en het verpreiden van dit materiaal. Ik verkies een veilige samenleving voor kinderen boven privacy op een chatapp wat de wereld niets meer opleverd dan enkel zware criminaliteit.
Als je weet dat er een flitser staat, ga je niet te snel rijden. Als je weet dat de overheid je chat controleert, ga je niets illegaals sturen. Wat is het gevolg van dit? Illegalen gebruiken andere kanalen, rest is zijn privacy kwijt.
Volgens die logica worden er ook geen illegalen opgepakt met gebruik van telefoongesprek of sms aftappen. Denk je dat, dat ook zo is?

En maak je, je daarbij ook zorgen dat je privacy kwijt is?
Je snapt denk ik ook zelf wel dat die criminelen die opgepakt worden via telefoongesprekken of sms aftappen hoogstwaarschijnlijk zwaar in de minderheid zijn, waarbij het waarschijnlijk ook nog eens "kleine" criminelen zijn

De echte Pro's gebruiken dit soort communicaties helemaal niet en gaan gewoon verder wat ze altijd al deden, desnoods stappen ze over op iets wat echt veilig is

Overig gaat je vergelijking nogal scheef, in jouw voorbeeld zou iedereen afgetapt worden, en als er dan iets geflagt wordt, luisterd er een persoon mee

1000% dat ik me daarbij zorgen maak dat me privacy krijt is
Zou je dan ook ok zijn met camera's op elke straathoek kenteken / gezichtsherkenning hebben om criminaliteit te stoppen? Of een camera / microfoon in elk gebouw? Want ergens wordt die kinderporno gemaakt.

Waar ligt bij jou dan de grens?
Ik zit persoonlijk tussen jullie in. Ik ben het met jou eens dat we de overheid niet ongecontrolleerde toegang moeten geven. Maar ik snap zijn punt ook dat als chat apps helemaal encrypted (end to end en op telefoon zelf) worden het ook zo goed als onmogelijk gaat zijn om cyber criminaliteit (en aanzetten/afspreken van normale criminaliteit) aan te pakken. En de gevolgen van cybercriminaliteit kunnen tegenwoordig net zo erg zijn als van de meeste (zware) soorten misdrijven. Ik denk dat de veelgebruikte vergelijking ook mank gaat met IRL; IRL heeft nog een pakkans (zelfs in huis/kantoorpand ben je niet zo makkelijk veilig aangezien je buren hebt die dingen merken en de politie gewoon langs kan gaan) , compleet encrypted maakt het erg makkelijk 100% onbetrapbaar te zijn (en meer mensen gaan dat ontdekken en dan dus ook misbruiken, dat is de aard van de mens. Voorbeeld: het "anonieme" internet is toch net zo vredelievend als IRL toch?).

Ik ben persoonlijk wel voor een backdoor maar gecontroleerd en met een zeer beperkte opslag mogelijkheid.
Het euvel is, je pakt een minimale hoeveelheid van de misbruikers en krijgt veel false positives van jeugd die fotos van zichzelf rond stuurt, de oma die een foto stuurt van haar kleinkind op t strand etc. Beelden die vervolgens door iemand beoordeeld moeten worden om te kijken of het "goed" of "fout" is, ofwel een extreme inbreuk op privacy die werkelijk de wereld niet veiliger maakt voor het kind, enkel onveiliger.

De grootste verspreider van materiaal is tegenwoordig de jeugd onderling in de vorm van sexting. Die pak je ook allemaal met deze wetgeving en dat zijn berichten die bedoeld waren om enkel door de ontvanger gezien te worden. Die worden dan in eens gezien door de overheid.

Als laatst zet je de mogelijkheid ook open om de misbruiker toe te laten in die achterdeur van de politie en geef je ze zelfs de mogelijkheid om ongekend veel materiaal te vergaren en te verspreiden. Een achterdeur is namelijk nooit 100% veilig, een datalek kan catastrofaal uitpakken...
Ja. Maar wie definiëren wat crimineel is? Trump roept nu ook heel hard dat je verdacht wordt van terreur als je kritisch bent op Amerika of zijn regering. Dus jij praat over koetjes en kalfjes in de app en morgen staan de feds voor de deur...

Vind het niet ondenkbaar dat zoiets ook in Europa gebeurd.

Daarboven, alles en iedereen ten alle tijden afluisteren om een paar criminelen te pakken is een disproportioneel ingrijpende maatregel. Ook al word er niet altijd naar al die info gekeken of er op geacteerd, feit dat het "afgeluisterd" wordt zonder gegronde reden gaat veel te ver.

Maar goed, als jij het zo belangrijk vind om criminelen te pakken ten koste van alles, zal ik gaan lobbyen voor een agent die ten alle tijden over je schouder meekijkt. Geen uitzonderingen mogelijk dus hij gaat ook mee naar het toilet, de douche en de slaapkamer. Fijn he, zo'n ad-hominem en stroman?
CRIMINALITEIT is ook alleen maar iets wat de zittende macht bepaald. neem nou antifa ben je anti fascist wordt je ineens tot crimineel gebombardeerd. DAT is waar het om gaat. privacy inleveren voor veiligheid is een illusie. je bent je privacy kwijt maar je krijgt er geen veiligheid voor terug. iedereen met een beetje kennis van zaken weet dat.
Ignorance is bliss. Moet heerlijk zijn om zo'n naive en versimpelde denkwijze te bezitten.
Het schijnt dat veel criminele gesprekken in gesloten ruimtes worden gehouden. Laten we gesloten ruimtes verbieden. Weet je wat. Misschien moeten we gewoon iedereens mond, ogen en vingers in de gaten houden. 24/7. Want daar komt alles vandaan tenslotte.

Waar houdt het op. Heb wat principes mensen…

Waarom moet steeds iedereen belemmerd worden omdat de mensen verantwoordelijk om deze lui op de sporen niet creatief genoeg zijn om dit voor elkaar te krijgen zonder iedereen als potentieel crimineel te behandelen.

Waarom moet heel het leven een detectiepoortje worden?
Je denkt dat de politie dat wel goed gaat oppakken? Als je kijkt naar al die schandalen in de UK en hoe lang ze dat proberen onder de lakens te houden.... de politie wist hiervan en deed er niks mee (of deed zelf mee....).
Het voorstel voor de implementatie is ook echt gestoord. De bedoeling is dat o.a. WhatsApp een ML model implementeert die dus ALLE foto's gaat classificeren voor kinderporno. Als een foto vervolgens als kinderporno wordt aangemerkt, moet WhatsApp deze foto naar interpol opsturen als mogelijke kinderporno. Tot zover kun je nog denken, oke als dat gaat helpen met kinderporno, maar...

In het voorstel staat dat dit model perfect werkt, maar iedereen weet dat er fouten zullen worden gemaakt. Stel je voor dat het model een false positive rate van 0.005% heeft: het model markeert slechts 0,005% van de foto's zonder de kinderporno incorrect als "gevonden". Laten we zeggen dat er elke dag 20 miljoen foto's worden verstuurd binnen Europa, dan betekent dat dat het model alsnog 1000 foto's als kinderporno wordt gemarkeerd. Als je een foto van je (schaars geklede) baby zou sturen naar je familie kun je dus bij Interpol belanden en heb je met een beetje pech dezelfde dag nog politie aan de deur.

Als dat nog niet voldoende reden is om van dit plan af te zien heb je ook nog het probleem van een single-point-of-failure. Al deze foto's en berichten worden naar een centraalpunt opgestuurd, dus als die data daar per ongeluk of opzettelijk lekt, heb je dus je priveleven op straat liggen.

En wat denk je dat mensen die kinderporno delen gaan doen als ze weten dat de grote communicatiekanalen niet langer prive zijn? Die vinden natuurlijk wel een ander kanaal om berichten te delen.

EDIT: ik wil criminelen niet op ideeën brengen, maar ze kunnen ook gewoon versleutelde foto's naar elkaar sturen en dan buiten de berichtenapps deze foto's lokaal weer openen.

[Reactie gewijzigd door bytefast op 2 oktober 2025 12:16]

En wie denk je dat er bij europol iederedag duizenden foto's gaat zitten bekijken? Dit wordt natuurlijk ook weer uitbesteed aan een ML protocol.

Er zijn al talloze voorbeelden van hoe dit fout kan gaan. Baby foto's maken van je kind in de achtertuin of in bad. Deze foto's worden naar de cloud gesynct en BAM. Account geflagd, geen toegang meer tot mail en geen mogelijkheid om een appeal te doen bij een M$, Google en of Facebook (Whatsapp).

Aanname: Nu Whatsapp inmiddels al Meta AI heeft geimplementeerd in Whatsapp ga ik er derhalve al vanuit dat zij dit inmiddels al in place hebben en of het model aan het trainen zijn met reallife data.
En nog een stukje erger; niet alleen de 'foute' foto wordt naar Europol gestuurd, maar ook het hele bijbehorende chat gesprek. En politici zelf zijn uitgesloten van deze chat control.
Erger nog, jouw buren die vragen zich af wat de politie bij je doet. De tam-tam gaan rond en iedereen "weet" dat jij aan kinderporno doet. Daar gaan je ramen en je voordeur. En vervolgens je leven.
Dan heb je ook nog de vraag wat kinderporno is. Is een foto van je kind in bad naar je partner sturen kinderporno? Is een foto van je kind die bedoeld is voor de huisarts kinderporno? Er staan nu al genoeg verhalen op internet van mensen die hun toegang tot Microsoft account of Google account kwijtraken doordat ze er een foto van hun eigen kind in bad in de cloud (Onedrive, Drive) hebben staan.
Het voorstel om chats inhoudelijk te controleren heeft niets met kinderporno te maken. Kinderporno is het excuus, het vehikel om met de grijpgrage vingertjes in chats te kunnen kijken. Vanaf daar is het een veel kleinere stap om sleepnetfunctionaliteit te normaliseren.
Dat gaat er van uit dat de chats centraal bijgehouden zouden gaan worden. Maar zover ik kan zien is het gewoon een hashcheck op dingen als images.

dat maakt het niet goed, maar ik als we dit willen bevechten moeten we wel kritiek leveren die correct is.

[Reactie gewijzigd door bzuidgeest op 2 oktober 2025 11:35]

Het is zeer zeker meer dan een hashcheck. Het systeem moet namelijk ook nieuwe afbeeldingen kunnen identificeren.

Daarnaast moet ook tekst kunnen worden gescand. Dat gaat ook niet op basis van een hash.

[Reactie gewijzigd door Sternis op 2 oktober 2025 11:54]

Nieuwe afbeeldingen worden net als nu al in filters gebeurd door politie en zo wanneer ze weer een nieuwe lading vinden. Dus het gaat dan om distributie bestaand materiaal. Ze gaan niet 1 voor 1 elke foto bekijken.

Wat tekst betreft. Volgens mij niet (buiten scannen op verboden content). Het gaat om berichten af te vangen in sommige situaties, voor de encryptie komt. Vergelijkbaar met een telefoon tap en onder soortgelijke voorwaarden.
Dat zijn aannames jouwerzijds.

Het huidige voorstel is nog vaag hoe het geïmplementeerd wordt, maar de algemene consensus is dat er perceptual hashing gaat worden toegepast al dan niet aangevuld met AI. Deze hashingtechniek zorgt voor heel veel false positives die vervolgens door mensen of geavanceerde AI zal moeten worden beoordeeld.

Dit kan niet client-side en vereist dus dat de afbeeldingen en teksten naar de instanties moeten worden gestuurd. Er is derhalve niet zoiets als een tapbevel nodig en er komt geen rechter aan ten pas.
Zonder duidelijke implementatie details blijft het wat onzeker. Maar ik ben er niet zo bang voor. Met VPN en een app van over de grens is de hele opzet in een keer nutteloos. Als het er al doorheen komt. Wat niet zeker is gezien de landen die tegen zijn. Dan is het een wassen neus die binnen een paar jaar flopt.
En het vervolg is dat een VPN gebruiken gecriminaliseerd wordt, waardoor iedereen die een VPN gebruikt, al per definitie als verdacht wordt aangemerkt, of boetes of huiszoekingen mag verwachten.
En zo gaat het stap per stap verder tot we volledig in een surveillance maatschappij belanden, zoals in de film 1984.
Ik gebruik elke dag een VPN om met werk te verbinden. Dus dat criminaliseren is een beetje een no-go.

Als dit leid tot 1984 situaties is omdat de burger het niets kan schelen wat er gebeurd. Als de huidige set politici het doorlaat. Dan kan je binnen 4 jaar voor een nieuw stel kiezen en de volgende dag protesteren.

Als die surveillance maatschappij komt is dat omdat de burger daar direct of door inactie voor heeft gekozen.

Ik maak me nog niet echt zorgen. Niet alleen heeft het voorstel flinke tegenstand. Het is niet praktisch. Daar komt de politiek echter pas laat achter. Die snappen techniek niet zo.
Je zit er een beetje naast. Er was een vader die een internet consult deed over wat plekjes bij zijn dochter. Vraag was om een paar foto's te sturen. Die heeft de man gemaakt en gestuurd.

De telefoon syncte die afbeeldingen uiteraard met zijn Google account. Als je dat niet uitzet staat het aan. En daar scanden ze zijn foto's, vonden die van zijn dochtertje en blokkeerden zijn toegang. Het systeem leert gewoon iets herkennen en als het dat doet dan wordt je geblokkeerd. De foto hoeft niet eerst al ergens bekend te zijn en een hash te hebben.
Je zit er een beetje naast. Hoe google iets doet is geen garantie hoe het op andere plekken zal gaan....
Of doe jij altijd braaf wat google doet :)

[Reactie gewijzigd door bzuidgeest op 2 oktober 2025 15:46]

Waar jij het over hebt is een soort PhotoDNA wat hashes van foto's heeft. Vergroten, verkleinen, croppen etc, het wordt allemaal herkend.

Waar ik op doel is een soort AI herkenning die Google al een tijd heeft. Ik ga mijn hand niet in het voor steken met de stelling dat Google de enige is die dit gebruikt.
De vraag is gaat de EU het gebruiken. Wat de rest van de wereld en diensten doen maakt even niet uit.

En dat het voorstel er door komt is verre van zeker. 15 voor, 6 twijfelaars en 6 tegen. En met veto's is zelfs 1 tegen te veel.
De meest voor de hand liggende vorm van misbruik is hashes toevoegen van andersoortige plaatjes, die bijvoorbeeld op affiliatie met een activistische politieke stroming zouden kunnen duiden, om zo je tegenstanders in kaart te brengen. Een uiterst simpele uitbreiding.

Heel handig voor een volgende regering met een iets lager tolerantie voor andersdenkenden.
Zoals al gezegd, ik ben geen voorstander. Maar goed verzet, heeft goede argumenten nodig die niet weggewuifd worden met "die prutsers hebben geen idee wat er aan de hand is" omdat we dingen roepen die niet waar zijn.
Het is puur wantrouwen deze maatregel
Niks nobels aan qua streven. Bouw een backdoor in en criminelen zullen er ook wel een keer toegang tot krijgen, zie maar hoe vaak data op straat komt te liggen. Dat recente datalek van het bevolkingsonderzoek is een mooi voorbeeld.

Daarbij is het niet moeilijk te bedenken dat tieners ook wel eens plaatjes/etc naar elkaar sturen die ze beter niet naar elkaar kunnen sturen en ook die komen bij zo'n hack dan op straat te liggen als ze niet encrypted zijn. Ja, de apps zouden dat allemaal tegen moeten gaan houden, maar je kent kinderen, die vinden overal wel een weg omheen. En de criminelen zelf? Die gebruiken een app die nog steeds encrypted is i.c.m. een vpn. Die pak je hier ook niet mee.

Eindresultaat? Niet minder maar meer kinderporno...

De reden dat ze als argument voor chatcontrol roepen dat het voor de kinderen is is omdat je er moeilijk tegenin kan gaan en ze je dan makkelijk zwart kunnen maken, niet omdat ze het echt voor de kinderen doen.

[Reactie gewijzigd door Corodix op 2 oktober 2025 10:31]

Er is iets fundamenteel mis met beveiliging voor de gebruiker zelf. Als je een app installeert en die vraagt toestemming tot allerlei high-level UI-faciliteiten zijn we de boel aan het bedonderen. "Toegang tot fotoalbum" als vinkje presenteren is geen security handhaven maar security-mogelijkheden voor de eindgebruiker vernietigen om ze zelf te kunnen (laten) miskbruiken.

Vervolgens kun je niet meer zien welk systeemonderdeel wat aan fotomateriaal waar naar toe stuurt...

[Reactie gewijzigd door blorf op 2 oktober 2025 11:11]

Dat hele rechten systeem op android is bagger.

Waarom moet WhatsApp toegang tot al mijn fotos en bestanden als ik 1 specifieke foto wil delen?

Waarom moet een app volledige toegang tot mijn locatie incl GPS als je met een apparaat wilt verbinden over bluetooth of wifi?

Waarom kan ik internet toegang van apps niet blokkeren? Mijn toetsenbord hoeft geen data te verzenden.

Toevallig pas een nieuwe Android telefoon geïnstalleerd en dan zie je weer wat voor privacy ramp dat hele systeem is. Zou graag een beter alternatief zien en het verbaast mij dat er geen enkel bedrijf daat op in zet.
Klopt heel vaag is dat. Alibaba of een andere app waar ik laatst een afbeelding mee wilde sturen. Moest ik dan idd per afbeelding toestemming geven. Daarna waren enkel die fotos beschikbaar in het album dat de app liet zien. Vervolgens kon ik uit die subset dus kiezen welke afbeelding ik wilde versturen.
Toevallig pas een nieuwe Android telefoon geïnstalleerd en dan zie je weer wat voor privacy ramp dat hele systeem is. Zou graag een beter alternatief zien en het verbaast mij dat er geen enkel bedrijf daat op in zet.
psst. Apple

Die doen dat echt wel beter, nog steeds niet perfect, maar wel beter.
Veel mensen weten het niet eens. Als je op je eigen wifi zit is er bijna niks van het verkeer te zien omdat beide kanten bijna niet inzichtlijk zijn maar als je met een softrouter kijkt wat je telefoon allemaal doet wordt je beroerd. Het is zo veel dat er geen touw aan vast is te knopen. Het komt erop neer dat Android en iOS gewoon kunnen doen waar ze zin in hebben. Alles is versleuteld en niemand weet wat wat is.

[Reactie gewijzigd door blorf op 2 oktober 2025 12:24]

Waarom moet WhatsApp toegang tot al mijn fotos en bestanden als ik 1 specifieke foto wil delen?
Dit is al 3 jaar niet meer het geval. Je kan gewoon 1 of meerdere foto's delen via de photo picker.
Waarom moet een app volledige toegang tot mijn locatie incl GPS als je met een apparaat wilt verbinden over bluetooth of wifi?
Met bluetooth scanning kan je een gebruikers locatie bepalen. Je doet dit dus alleen maar als je de developer vertrouwt.
Waarom kan ik internet toegang van apps niet blokkeren? Mijn toetsenbord hoeft geen data te verzenden.
Ik ben het met je eens. Maar daar zijn de apps vrij in. Er zijn andere toetsenborden die je direct kan downloaden en privacy vriendelijker zijn.

[Reactie gewijzigd door Micromize op 2 oktober 2025 18:24]

Het is volstrekt buiten alle proporties. Als ik op mijn website een extra persoonsgegeven wil uitvragen struikel ik diep in DPIA's en doelbindingen en mag het uiteindelijk niet. Maar je complete chatlogs doorzoeken met alle gevolgen van dien (false positives) is maar gewoon prima.

In dit geval kan ik eigenlijk alleen maar hopen dat na Signal ook Apple (iMessage) en Meta (Messenger, Whatsapp) volgen om de druk op te voeren. En ook de servers voor Europa uitzetten op de dag van ingang.

Enne, er komen natuurlijk gewoon andere netwerken en mogelijkheden voor de criminelen. Dus stop asjeblieft met zielige verhalen om iets door te drukken. Echt compleet misplaatst.
Bekijk het eens van de andere kant. Telefoonverkeer, post, het mag allemaal afgeluisterd worden, mits de rechter het verzoek goedkeurt. Bij veel digitaal verkeer is het niet eens mogelijk. Hier is gewoon een poging gaande om de digitale wereld gelijk te trekken aan de reële wereld.
Dit is geen gelijk trekken. Want hiermee wordt iedereen afgeluisterd zonder dat er een rechter aan te pas komt.

Oh behalve de politici zelf natuurlijk, want die hebben meteen al een uitzondering voor zichzelf bedongen.
De ironie is natuurlijk dat een Amerikaans bedrijf zeurt over aanstaande EU wetgeving, terwijl zij zelf moeten opereren onder 'FISA' wetgeving, met 'National Security Letters', en de 'CLOUD Act'.

Signal kan (is waarschijnlijk al) gedwongen worden om back-doors in te bouwen voor de Amerikaanse overheid, zonder de mogelijkheid daar over te mogen communiceren, zonder de noodzaak van een rechter.
Niet helemaal waar. Het door overheden proberen 'gelijk trekken' van de digitale wereld met de reële wereld zorgt er nu voor dat de onschuld presumptie wordt omgedraaid. Met deze draconische middelen, zoals chat control, wordt iedereen van te voren al als 'schuldig' gezien en mag je zelf later gaan aantonen dat je onschuldig bent. Omgekeerde wereld.
Ik zie het meer als, je kunt ook encryptie toepassen op je post. Kunnen ze wel open maken maar moeten ze moeite doen om het inzichtelijk te maken. Die situatie zitten we nu ook, aftappen maar je moet (heel veel) moeite doen om het inzichtelijk te maken. Encryptie toepassen voor bijna alles is vooral aangeslingerd door massa surveliance. Ik blijf dit soort maatregelen toch sleepnet methoden vinden, dat is anders dan gericht aftappen.
De vergelijking is alleen juist in de situatie waar AL je post en telefoon proactief word afgeluisterd (al dan niet geautomatiseerd) en bij de verkeerde trigger je oom en tante agent aan de deur hebt.
Zoals Arnoud in de podcast van vorige week zei: het gaat sowieso helpen om sommige mensen te laten stoppen, want hoe moeilijker het is, hoe sneller mensen afhaken, maar de echt grote jongens hebben OF al lang een andere manier OF vinden binnen no-time een andere manier om hun rotzooi te verspreiden.

En dat maakt het in mijn ogen nog kwalijker; ik vind niet dat mijn vrijheid zo beperkt moet worden, om een paar mensen te laten stoppen met kinderporno.
Je gaat er vrijwel niemand mee stoppen. Liefhebbers van kinderporno (pedofielen) zullen eerder geneigd zijn om op andere manieren aan hun trekken te komen (pun intended.) pedofielen hebben namelijk een ziekelijke dwangmatige neiging, dat gaat niet gestopt worden door dit smerige excuus om weer een stapje verder Chinafication door te voeren in onze voorbeeld unie
Even voor de duidelijkheid: pedofiel != liefhebber van kinderporno. Pedofilie is net als homofilie en heterofilie een sexuele geaardheid. Er zijn genoeg pedofielen die niet ageren op hun lusten en er een (redelijk) normaal leven op nahouden.

Helaas heb je ook pedofielen die wèl op hun lusten ageren en dus pedoseksueel worden, waar de andere helft van die "relaties" helaas altijd een slachtoffer is. Maar zelfs deze mensen hebben niet allemaal een ziekelijke, dwangmatige neiging om materiaal van kindermishandeling/-porno te bekijken en te delen.

Ik snap dat het onderwerp altijd een heleboel losmaakt, want de slachtoffers zijn nou eenmaal jong tot erg jong, maar ik vind het wel belangrijk dat het genuanceerd besproken moet worden.

En ik krijg na zo'n relaas altijd de vraag: "ben je zelf pedofiel ofzo?" en nee, dat ben ik niet, maar ik vind het wel belangrijk dat er nuance in zulke gesprekken is, gezien pedofilie zo "not done" is volgens de maatschappij, terwijl het juist pedoseksualiteit is wat ècht verkeerd is. Pedofilie is geen ziekte, net als homofilie en heterofilie dat niet zijn. Ik wil niet zeggen dat pedofilie als normaal moet worden bestempeld, maar als er iets minder taboe op lag, zouden meer mensen hulp durven zoeken om te voorkomen dat ze pedoseksueel worden.
Pedofilie is een psychische stoornis, opgenomen in de DSM.
Ja en dat is dus een probleem, want het is geen stoornis, maar een seksuele geaardheid. Homofilie/homoseksualiteit was ook een psychische stoornis t/m 1973 in de DSM.

[Reactie gewijzigd door RVervuurt op 2 oktober 2025 14:27]

Ja en nee. Dingen worden in de DSM opgenomen als er leed voortvloeit uit een psychisch/psychologisch fenomeen. Veel mensen ervaren (zelf, ik heb het niet over slachtoffers van seksueel wangedrag) leed van hun pedofiele seksuele geaardheid. Meeste homo's niet. Daarom staat pedofilie mijns inziens nog in de DSM en homoseksualiteit niet.
Daarom heb ik ook duidelijk aangegeven liefhebbers van kinderporno en staat pedofielen tussen haakjes omdat dit door veel media en politici als alg. term wordt gebruikt) in de tweede zin had ik het anders moeten verwoorden je hebt helemaal gelijk.

[Reactie gewijzigd door litebyte op 2 oktober 2025 12:15]

Ja, en je zou toch zeggen van progressieve linkse partijen (in Nederland en enkele uitgezonderd) dat ze hier keihard stelling tegen gaan nemen.
Dit is geen links/rechts dingetje.

Conservatief leunende landen zoals Polen, NL, Duitsland, en Czechia zijn tegen, maar links leunende landen zoals België Finland en Oostenrijk zijn dat ook.

Anderzijds, Conservatieve landen als Hongarije en Croatie zijn voor, samen met linkse landen als Denemarken, Portugal en Spanje.
Ik zou Spanje, Portugal, en na zoveel jaren rechts beleid in Denemarken (zij deden als eerste de grenzen dicht), nu niet als het toonbeeld willen stellen van linkse landen.
Lol, Spanje (PSEO/Sumar) en Portugal (PSD) zijn ongeveer het meest extremistische linkse landen in Europa.
Op dit moment, maar ik denk dat je hun historie even vergeten bent? Beide hebben fascistische dictaturen gehad voor tientallen jaren.
Ja want die dictaturen zijn nu nog steeds aan de macht en nu inderdaad voor de chat controle. Lol.

8)7
Oké, jij kijkt waarschijnlijk naar huidige regeringssamenstelling. Ik kijk meer naar hoe een land is ingericht en wat voor regering een land in het verleden of voor een langere periode heeft gehad. Daar kun je vaak veel uit afleiden.
Linkse partijen zijn in Nederland in het algemeen wel tegen, maar dat is niet per definitie een standpunt voor partijen die overwegend een voorstander zijn van een grote overheid.

In theorie zouden volgens mij juist rechts-liberale en overheidsceptische partijen hier tegen moeten ageren.
Vergeet niet dat de EU een lobbycratie is. Dit is nu juist zo'n belangrijk onderwerp waarvoor EU-breed een bindend referendum noodzakelijk is.

Als dit er door komt weet je dat het daar niet bij blijft, dan gaan we naar de volgende stap - het verplicht toegankelijk maken van je telefoon of ander electronisch apparaat, het verplicht toegankelijk maken van al je data op dat apparaat, het verplicht bij je dragen van een mobiel apparaat met toegang tot al je persoonlijke data. etc etc etc.

keer op keer liegen we onszelf voor dat het zover niet komt.
keer op keer liegen we onszelf voor dat het zover niet komt.
Nou zeg dat ! Toen ik jaren geleden hier al zei dat we langzaam naar een controle staat aan het bewegen waren werd ik hier weggezet als idioot, ging hier nooit gebeuren, en ik was een alu hoedje.

Nu lijkt heel Tweakers over de zeik vanwege dit chat control gebeuren, Tweakers waar enorm veel technische kennis zit en nu alleen maar boos bezig zijn op deze website omtrent dit gebeuren, dat gaat niet helpen natuurlijk.

Ik zou willen vragen of jullie hier met z'n allen eens snel actief aan de slag mee willen gaan om dit proberen tegen te houden, ik heb helaas de kennis en know how niet, of blijft het bij jezelf hier wel zo goed mogelijk tegen beveiligen, klagen, en de rest moet het maar weer uitzoeken...? (of straks ondergaan)

Nu is het (bijna) zover, of laten we dit ook gewoon weer gebeuren ?
Er is hier geen nobel streven. Kindermisbruik en terrorisme zijn standaard zondebokken om allerlei draconische maatregelen door te kunnen drukken. Want “wie kan er tegen zijn om misbruikers en terroristen op te sporen, tenzij je er zelf een bent”? Maar ondertussen hebben ze heel andere motieven. Ze willen gewoon de surveillance uitbreiden. Nadat ze de sleepwet erdoor hebben geduwd kun je ze nergens meer mee vertrouwen.
Je kunt met allerlei andere 3rd party apps je berichten (incl media) versleutelen en die met dezelfde apps (zoals signal of WhatsApp) versturen.

Dus het is nogal dweilen met de kraan open.

Ik vind het vooral merkwaardig dat men daar blijkbaar niet bekend mee is?
Het sterft niet af omdat heel veel mensen een voorstander zijn. (ik niet). Iedereen gaat er maar van uit dat de bevolking hier tegen is omdat wij tegen zijn. Maar als ik de vraag aan 100 jantjes met de pet stel dan denk ik dat veruit de meeste het gewoon zouden steunen.

Het blijft ook bovenkomen omdat er vanuit het publiek een wens is om hard te zijn tegen criminaliteit en dat ze willen dat de politiek iets doet. Tegelijk is privacy en encryptie twee dingen die opsporing moeilijker maken. Het is een spanningsveld. En als je geen chatcontrol wil zal je een manier moeten vinden om dat spanningsveld te verwijderen. Ofwel de burger privacy belangrijker laten vinden dan opsporing.

Hier een beetje boos (algemene observatie) doen helpt in ieder geval niets.
Onze vrijheid van meningsuiting en privacy kan eigenlijk alleen goed worden geregeld in een grondwet. Daarvoor is het nodig dat de EU een federale republiek wordt, wat overigens meteen heel veel andere problemen oplost van de disfunctionele EU, zoals het democratisch tekort.
Ik denk dat zulke wetten die extreem ver gaan tegen de Nederlandse grondwet ingaan en zelfs tegen de (Europese) rechten van de mens en Europese verdragen en wetten.
dit soort gasten hebben vaak allang andere methoden
Precies. Wat weerhoudt ze ervan hun beelden zelf extra te versleutelen voordat ze die op de chat zetten?
"Het begint allemaal met een nobel streven om kinderporno aan te pakken."

Ik denk dat de regelgevers heel goed weten dat dit weinig zoden aan de dijk zet wat betreft bestrijding van kinderporno. Dit als reden opgeven is dan ook maar een schaamlapje - en een erg goed. Want, wie kan nu tegen kinderporno bestrijding zijn - enkel wie daar zelf aan doet, nietwaar?

Verder is het dreigement van Signal ehm... 'niet goed gekozen'. EU vind het prima wanneer zo'n app het grondgebied verlaat. Er is geen enkele EU-politicus die er van wakker ligt dat Signal niet meer zou bestaan in EU...
Ik zeg: hiermee help je juist de viespeuken, want je zegt de facto 'met deze app wordt je niet gecontroleerd' en in de huidige passage zit trouwens dat hij kan worden uitgebreid met andere dingwn om verplicht op te scannen en door de DMA kan iedereen, ook Apple gebruikers alt store installeren.

Wat mogelijk maakt dat iedereen over kan stappen naar iets anders, desnoods koopt men een nieuw toestel.
Want “wie kan er tegen zijn om misbruikers en terroristen op te sporen, tenzij je er zelf een bent”? Maar ondertussen hebben ze heel andere motieven. Ze willen gewoon de surveillance uitbreiden. Nadat ze de sleepwet erdoor hebben geduwd kun je ze nergens meer mee vertrouwen.
Ik zeg: hiermee help je juist de viespeuken, want je zegt de facto 'met deze app wordt je niet gecontroleerd' en in de huidige passage zit trouwens dat hij kan worden uitgebreid met andere dingwn om verplicht op te scannen en door de DMA kan iedereen, ook Apple gebruikers alt store installeren.

Wat mogelijk maakt dat iedereen over kan stappen naar iets anders, desnoods koopt men een nieuw toestel.
Schijnbaar hoef je daarvoor niet ver voor te kijken. ;)
Volgens mij is @M3m30 het gewoon eens met @bons? Of begrijp ik jou nu verkeerd?
Volgens mij is @M3m30 het gewoon eens met @bons? Of begrijp ik jou nu verkeerd?
Nee, @M3m30 zegt volgens mij dat alleen de viespeuken er baat bij hebben dat je niet wordt gecontroleerd en het dus voor 'normale mensen' geen probleem is dat die chatcontrol er in zit.
Zoals ik het lees zegt hij dat Chat Control juist de viespeuken helpt en is hij dus tegen Chat Control.
Wat ik hiermee probeerde duidelijk te maken is dat chat control alle informatie geeft aan viespeuken om veiliger kinderporno uit te wisselen.
Wat Brussel doet is hen vertellen 'bij deze apps/telefoons moeten jullie niet zijn'... criminelen zijn niet dom.
Dit zijn verdomd moeilijke discussies natuurlijk. Door natuurlijk zeer veel rekening te houden met alles, maak je het jezelf zeer moeilijk om criminaliteit op te sporen.

Als vergelijkbaar voorbeeld: de bouw van grote projecten (kerncentrale, appartement, windmolens...). Door al de regeltjes duren zo'n trajecten gewoon verdomd lang omdat iedereens mening gehoord moet worden. Resultaat: projecten zijn altijd 2 tot 3x duurder dan initieel gepland en de doorlooptijd heeft een gelijkaardige vermenigvuldigingsfactor.

Trekken we dit naar bestrijden van criminaliteit, dan zijn we zij die deze vorm van criminaliteit vele vormen van handicaps aan het opleggen dat hun job enorm zal bemoeilijken. Akkoord, beide kampen hebben zware argumenten maar je kan de realiteit niet ontkennen dat het zo duurder wordt en minder effectief.

Kijk je bv naar een China: willen ze een kerncentrale, dan planten ze die daar en is die op 8 jaar operationeel. Willen ze criminaliteit opsporen, op elke hoek van de straat camera's met gezichtsherkenning,... Wil ik in zo'n land wonen, absoluut niet. Maar je kan je dan ook de vraag stellen, is de situatie van Europa uit te houden? Er is veel geklaag dat de belastingen hoog zijn, dat er amper iets gerealiseerd kan worden, dat bedrijven wegtrekken door de vele regeltjes, dat innovatie geen kans krijgt...

Aanpak van criminaliteit is altijd achterlopen op de feiten, het argument dat ze wel alternatieven vinden is dan ook altijd een argument maar is niets doen dan een optie? Door het feit dat het allemaal zo traag gaat hebben criminelen net zeer lang vrij spel en wordt het wel zeer aantrekkelijk want het is zo laagdrempelig. Ach je kan als "gewone burger" op een halfuurtje aan zo'n dingen omdat het zo toegankelijk is, is dat de bedoeling?

[Reactie gewijzigd door SMGGM op 2 oktober 2025 12:03]

Als je niet in een democratie woont dan kun je het zo inderdaad toepassen. De bevolking mag zich niet eens uitspreken dat ze er niet mee eens zijn. Maar al die camera's in China hebben tegenwoordig ook invloed op je krediet (scores etc). Dat gaat echt ver en dat was zeker niet zo toen ze geplaatst werden.
De politie heeft software om zeer grote databestanden te analyseren en legt al lange tijd zulke databases aan. Er wordt ook meegelezen in besloten chatgroepen en meegekeken via deurbellen en andere camera' s. Straks ook nog meekijken op het mobieltje en een digitale ID die kan bepalen wat je wel en niet kunt doen in het leven. Nu maar hopen dat ze geen doelen gaan identificeren, zoals mensen die soep geven aan mensen als dat niet mag.

Nederland heeft jaren geleden stilletjes de omstreden software van Palantir gekocht. Tot op de dag van vandaag maakt de Nederlandse politie gebruik van de software, schrijft demissionair minister David van Weel (Justitie en Veiligheid) in een Kamerbrief (bron nu.nl)

De politie moet gezichtsherkenningssoftware en andere nieuwe technologieën kunnen gebruiken om effectief te zijn in de opsporing van personen. Dat zegt Dilan Yeşilgöz-Zegerius, demissionair minister van Justitie. Eerder dit jaar uitte de Autoriteit Persoonsgegevens (AP) kritiek op de plannen. (Bron tweakers 2024)

Etc....
Ik zag het artikel voorbij komen en ik dacht, zal ik wel of niet iets schrijven. Maar zoals @bons @Vaevictis_ en @Corodix schrijven klopt helaas weer.

Dus het eeuwenoude verhaal is dus weer hetzelfde: “ter bescherming van kinderen”. Maar in werkelijkheid is dit gewoon en niet miinder dan een Trojaans paard voor massasurveillance. Zodra chatcontrole wettelijk verplicht wordt bestaat end-to-end-encryptie niet meer. Elke berichtendienst moet een ingebouwde scanpoort plaatsen, waarmee alle communicatie door machines wordt geanalyseerd. Hoe controle op kinderporno....... Maar ja, dit staat juridisch gezien op drijfzand want: EU-Handvest van de Grondrechten (art. 7 en 8 garandeert het recht op priveleven en bescherming van persoonsgegevens. En daarbij beschermt het Europees Verdrag voor de Rechten van de Mens (art. 8 EVRM) zowel communicatiegeheim en privacy. Daarnaast het Hof van Justitie van de EU heeft meermaals (o.a. Digital Rights Ireland, Schrems I & II) geoordeeld dat ongerichte, algemene surveillance in strijd is met deze grondrechten. Dan hebben ook de Europese toezichthouders (EDPB en EDPS) reeds in hun gezamenlijke opinie (2022) al gewaarschuwd dat chatcontrole “een ongekende en disproportionele inbreuk op fundamentele rechten” betekent. Ook de AP in Nederland heeft benadrukt dat algemene monitoring in strijd is met het verbod op mass surveillance. Trek je dat nu door naar het grotere en bredere EU plaatje en combineer dat met de opkomst van de Europese Digitale Identiteit (EUDI Wallet) en je ziet de contouren van een allesomvattend controlesysteem. Identiteit, communicatie en alle financiële transacties worden aan elkaar gekoppeld waarbij een infrastructuur die totalitaire staten niet beter hadden kunnen ontwerpen. Hallo 1984. De ironie is dat dit criminelen en/of misbruikers natuurlijk niet raken want zij wijken eenvoudig uit naar netwerken buiten EU reguleringen of naar custom oplossingen. De enigen die straks hun vrijheid nog meer verliezen zijn gewone burgers, journalisten, advocaten, artsen, oppositieleden en andere kritische geluiden die niet in lijn liggen met lokale- of EU-wetgeving. Precies die groepen die vertrouwelijkheid het hardst nodig hebben. Chatcontrole is dus echt niet voor de bescherming van kinderen maar de afschaffing van het recht op privecommunicatie; een goed recht waarop onze vrije samenleving is gebouwd.
En als het er eenmaal is, zal het nooit meer afgeschaft worden. Het mag er dus nooit komen. Deze diepgaande bemoeizucht en controledrang van de EU staan voor mij zó tegenover de dingen die ik wel fijn vind aan de EU dat ik echt wel twijfels krijg over ons EU-lidmaatschap. De EU voelt steeds meer als een monster dat niet meer getemd kan worden. En nee, ik ben Brexit niet vergeten... dus dit is best een conflict voor mij. Zou verandering van binnenuit nog mogelijk zijn?

[Reactie gewijzigd door vickypollard op 2 oktober 2025 19:13]

Even voor de duidelijkheid alle tegenargumenten op een rijtje:
  1. Chat control ondermijnt de privacy- en beveiligingsfunctie van eind-tot-eind versleuteling.
  2. Scannen van afbeeldingen op CSAM zal talloze vals-positieven opleveren, dus onschuldige slachtoffers.
  3. Pedofielen / criminelen stappen over op verborgen kanalen, waardoor alleen fatsoenlijke burgers gecontroleerd worden.
  4. Tieners / adolescenten behoeven veilige ruimtes voor seksuele ontplooiing; chat control ontneemt deze.
  5. Chat control ondermijnt fundamentele rechten op privacy en gegevensbescherming.
  6. EU politici blijven zelf gevrijwaard van chat control, onder het mom van beroepsgeheim.
  7. Chat control creëert een precedent, waarna politici ongetwijfeld verdergaande controle verlangen.
  8. Wanneer mensen zich bekeken voelen, veranderen ze hun gedrag. Dit leidt tot zelfcensuur en gedachtepolitie.
EU politici blijven zelf gevrijwaard van chat control, onder het mom van beroepsgeheim.
Uiteraard verbaast dit mij geheel niets.

'Rules for thee, but not for me.'
  1. Dat hoeft helemaal niet, de controle, danwel aftapping kan gebeuren bij verzender of ontvanger.
  2. Onschuldige verdachten bedoel je denk ik, ik ken de details niet maar het lijkt me aannemelijk dat hits daarna nog gevalideerd worden door personen? Zo gaat het momenteel bij Facebook ook.
  3. Dus is signal ineens een veilige fijne manier van communicatie. Moeten we dan ook geen politie laten surveilleren? Immers gaan criminelen dan op andere locaties wel crimineel gedrag vertonen?
  4. Laten tieners nou net de doelgroep zijn van de pedo's. Dus als die weg gaan van iets als WhatsApp en signal is dat juist een veiliger platform voor tieners.
  5. Privacy is een groot goed, maar gaat wat mij betreft niet boven alles.
  6. Bron?
  7. Dat is makkelijk gezegd, regels hiervoor zijn prima wettelijk vast te leggen lijkt me.
  8. Doe jij je anders voor in een winkel als er een beveiligingscamera aan het plafond zit?

[Reactie gewijzigd door geerttttt op 2 oktober 2025 19:39]

Ik haak ook even in op deze discussie:
  1. Het is een kwestie van tijd totdat iemand de boel hackt en diezelfde tap kan gebruiken die eigenlijk alleen voor de overheid/justitie is bedoeld.
  2. Ga maar eens googlen naar die meneer die een foto van zijn zoontje had gemaakt voor zijn huisarts omdat hij een bepaalde uitslag had. Samsung had zijn backup verplaatst naar Onedrive. Die foto werd geupload en geflagged voor kinderporno. Zonder enig pardon of wederhoor is er een slot op het account van meneer gezet. Alle online opslag (hij had deels dingen alleen in de cloud staan, backups, xbox games collectie, e-mail, parental control op de xbox accounts van zijn kinderen; alles in 1 keer weg. Via allerlei kanalen geprobeerd in contact te komen met Microsoft. Het is hem niet gelukt. Dus ja: False positives kunnen hele vergaande gevolgen hebben!
  3. Als er een achterdeur in zit, is Signal GEEN veilige manier meer van communicatie. En het punt is: Stel die achterdeur zit er wel in, dan gaan de criminelen wel naar een (illegaal) alternatief kijken. En 'wij' normale burgers zitten met een meeglurende overheid.
  4. Door de chat juist veilig te maken voor iedereen, dus zonder achterdeuren, kunnen tiener veilig en vertrouwd communiceren. Het feit dat pedo's mogelijk daardoor ook actief zijn op het platform, betekent niet dat je hier dagelijks mee geconfronteerd wordt. Dat kan toch zonder problemen naast elkaar bestaan? Hoe zouden die 'zomaar' met elkaar in contact moeten komen? (laat ik voorop stellen dat ik het feit dat er pedo's bestaan niet ok vind)
  5. Ik denk dat je je hier nog maar eens goed in moet verdiepen. Misschien even de geschiedenisboeken induiken... (Tweede wereld oorlog bijvoorbeeld?)
  6. Geen bron, maar ligt wel voor de hand.
  7. Het hoeft niet te betekenen dat overheden zich aan deze wet houden. Ze verzinnen altijd wel iets. Noodverordening/noodwet. Of een regime dat wijzigd en de wetboeken gaat herschrijven. Zie de tweede wereldoorlog.
  8. In een winkel voor een beveiligingscamera doe je waarschijnlijk geen privacygevoelige dingen. Via een chat kan dit wel en is de kans veel groter. Intieme dingen met je partner, een politieke discussie met een goede vriend. Een racistisch/fout grapje of meme die je deelt met een vriend. Kijk maar in Engeland wat voor gezeik het oplevert als je iets 'verkeerds' op social media post...

[Reactie gewijzigd door Kliko op 3 oktober 2025 10:36]

  1. Dat is gewoon sentiment. Met die logica moeten we ook niet gaan internetbankieren, DigiD gebruiken, crypto, noem maar op. Het is immers kwestie van tijd voordat het gehackt wordt.
  2. Dat is omdat Microsoft zelf op kinderporno scant, dat doen ze nu al. Dat is een compleet andere kwestie. Dit is niet de politie die de account van deze man blokkeert maar Microsoft zelf omdat hun algoritme te strict is en tegelijkertijd hun klantenservice nietbestaand.
  3. End to end encryptie kun je niet backdoor-en, dat snap ik ook. Betekent niet dat er geen andere mogelijkheden zijn. Ik kan ook over jouw schouder meekijken en zo je chat meelezen zonder 2fa te breken.
  4. Als ik nu een gebied Markeer en zeg: de politie heeft hier verboden toegang vanaf nu!... Voel jij je dan daar specifiek veilig omdat je niet gecontroleerd wordt?
  5. Dus elke vorm van controle mondt uit in een Wereldoorlog vind je?
  6. Gewoon een hersenspinsel van jou dus, wat een onzin dus. Advocaten wellicht, daar heb je verschoningsrecht voor.
  7. Zo moeilijk is het niet hoor. Signal valt onder een land. Dat land of de EU bepaalt of iemand toegang krijgt. Dus als Frankrijk ineens bepaalt dat je voor wildplassen gecontroleerd mag worden op signal kan het land van signal dat gewoon weigeren.
  8. Wat je op social media deelt is publiek, dus daar kan smaad of laster uit voortvloeien. Op signal is het prive, dus is smaad of laster per definitie al niet van toepassing. En in het echte leven kan een detective je nu ook volgen en gluren door je ramen, en zo ook intieme zaken zien. Is dat reden om je overal bekeken te voelen? Dat doen ze niet omdat je soms een racistisch grapje maakt.
Ik zal niet op alle punten reageren, ik denk dat hEgelia en Kliko de punten aardig duidelijk maken en daar valt weinig aan toe te voegen. Maar hier is de bron voor punt 6 (ten minste, ik denk dat dit is waar de informatie van hEgelia vandaan komt):
https://s3.documentcloud.org/documents/26181420/compromis-3-oktober-2025-voor-verordening-ter-voorkoming-en-bestrijding-van-seksueel-misbruik-van-kinderen.pdf het officiële compromis, en dan op pagina 11:

"In the light of the more limited risk of their use for the purpose of child sexual abuse and the need to preserve confidential information, including classified information, information covered by professional secrecy and trade secrets, electronic communications services that are not publicly available, such as those used for national security purposes, should be excluded from the scope of this Regulation. Accordingly, this Regulation should not apply to interpersonal communications services that are not available to the general public and the use of which is instead restricted to persons involved in the activities of a particular company, organisation, body or authority."

Politici zullen inderdaad vallen onder "professional secrecy and trade secrets" en zichzelf dus kunnen uitsluiten van deze regels.

En dat terwijl politici zeker niet onschuldig zijn:
https://cphpost.dk/2025-09-01/news/former-minister-convicted-for-possession-of-child-pornography/
En dat toevallig een Deense politicus, terwijl Denemarken degene is die met dit voorstel kwam, inclusief de uitsluiting van politici...

Als er zo vertrouwd zou worden op de veiligheid van dit systeem, en ze er zeker van zouden zijn dat dit niet gehackt zou kunnen worden, zou het toch ook veilig zijn om "trade secrets" en "confidential information" in te processen? Als ze zeker zouden zijn dat het op een veilige manier verwerkt zal worden zou dit gemakkelijk ook gescand kunnen worden, want er zouden geen mensen van buitenaf naar moeten kunnen kijken tenzij er iets strafbaars gedetecteerd wordt. Dit is dus duidelijk gewoon een excuus om zichzelf uit te sluiten van de surveillance. Als er te veel risico's zijn voor politici om dit systeem op hen toe te passen, waarom zouden gewone burgers deze risico's dan wel moeten accepteren?

Hierbij negeer ik nog het feit dat dit natuurlijk ook betekent dat criminelen hun eigen "organisation" kunnen maken met een "interpersonal communications service" met beperkte toegang, want dan geldt deze uitzondering ook voor hen. De enige die door deze wetgeving worden getroffen zullen dus gewone burgers zijn op publieke chatplatformen.
Om Benjamin Franklin nog maar eens te quoten: "Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety."
Met het belerende vingertje wijzen naar landen die andere ideeën hebben over mensenrechten en ondertussen een Stasi-nattedroom realiseren. Ik ben bekend met Hanlon's scheermes maar domheid is geen verklaring meer, dit is kwaadaardigheid.
Het is ook helemaal niet nieuw. Chinafication bestaat al heel lang in de EU. We doen het alleen veel sinistere er, achterbakser en hypocrieter. Steeds een klein stapje verder. Van achterlijke ideeen om iedereen een CO2 paspoort te geven (een soort van puntensysteem gekoppeld aan een invidu) tot aan massa surveillance en het automatisch scannen van prive data en berichten.

Dit zijn zeer vergaande maatregelen van het niveau 'goedgelovige burgers tegen een alsmaar groter wordende wantrouwende overheid'
Wat heeft de Europese Unie soms een identiteitscrisis. Aan de ene kant innovatie rondom b.v. AI afremmen vanwege regelgeving. Maar dan aan de andere kant ook weer regelgeving waarbij privacy in het geding komt en bedrijven als Signal met dit soort (vooralsnog) dreigementen moet komen.

[Reactie gewijzigd door renegrunn op 2 oktober 2025 09:09]

Om een eerlijke Democratie te vormen heb je wat nodig oh ja privacy want als je gemonitord wordt veranderd je stem gedrag. Sommige politici schijnen dit zelfs niet te begrijpen.
Om een eerlijke Democratie te vormen heb je wat nodig oh ja privacy want als je gemonitord wordt veranderd je stem gedrag. Sommige politici schijnen dit zelfs niet te begrijpen.
We heel lang een democratie gehad waarbij de overheid, onder bepaalde condities alle (!) communicatie tussen personen kon inzien. Van telex, tot briefgeheim tot telefoontaps. Persoonlijk snap ik niet goed wat er fundamenteel anders is aan Signal vergelelen met telex. Waarom mag de overheid wel je telefoon tappen (waar eenvoudig geen verzet tegen is, niet nu en niet eerder) maar mogen ze niet Signal 'tappen'?
Omdat een telefoontap altijd pas ging na een redelijke verdenking en op last van een rechter. Niet anders dan wanneer de politie aanbelt voor een huiszoeking.

Een 'achterdeur' in Signal zou er altijd in zitten en je weet van te voren nooit wanneer die wordt gebruikt, of dat alleen gebeurt na een gerechtelijk bevel of dat het grootschalig gebeurt met AI-tools. Dat is te vergelijken met de politie die een loper heeft van alle woningen en 's nachts even ongevraagd komt spieken of je geen drugs in de keukenkastjes verstopt hebt. En daarna in de kantine gaat lopen ginnegappen over de meest bizarre ontdekking van seksspeeltjes die ze die nacht weer hebben gevonden.
Omdat een telefoontap altijd pas ging na een redelijke verdenking en op last van een rechter. Niet anders dan wanneer de politie aanbelt voor een huiszoeking.
Dit is niet het enige. Het zit hem volgens mij ook in de mate van communicatie met behulp van technische middelen. In de jaren '70 had ongeveer de helft van de samenleving zelfs nog geen huistelefoon. Communicatie was privé by default omdat het face to face was. Dat de overheid de schaarse technische communicatie kon afluisteren was dus niet zo belangrijk. Briefpost werd wel veel gebruikt, en het briefgeheim was dan ook altijd heilig.

Daar kwam verandering in met grootschalige adoptie van de huistelefoon en later de mobiele telefoon en tekstuele digitale communicatie. Nu communiceren we grotendeels digitaal. Dat moet ook wel. Vrienden en familie wonen verder weg, en de samenleving is er volledig op ingericht. Het heeft als onbedoeld bij-effect dat alles ineens traceerbaar is, en dat de overheid relatief gemakkelijk mee kan lezen met zaken die ze niet aangaan.

Signal en E2EE is simpelweg de respons van de samenleving op deze praktijken. Het is het terugpakken van het privégesprek, in plaats van dat de privacywens een product is van deze tijd.
1. Het briefgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, op last van de rechter.

2. Het telefoon- en telegraafgeheim is onschendbaar, behalve, in de gevallen bij de wet bepaald, door of met machtiging van hen die daartoe bij de wet zijn aangewezen.
Dat komt uit Art. 13 van onze Grondwet. Voor zover ik weet is dit nooit controversieel geweest, het staat er al in sinds 1848. Het is pas controversieel nu de tech reuzen getroffen worden en hun invloed gebruiken in verzet.

[Reactie gewijzigd door ph4ge op 2 oktober 2025 09:43]

Het klopt dat het in de wet geen probleem was als jij een brief schreef in een taal die alleen jij en de ontvanger konden begrijpen was dat toegestaan.

Tappen en slepen zijn niet wezenlijk anders: de overheid kan meelezen met wat er wordt verzonden zodra een tapverzoek is goedgekeurd. Het probleem is dat ze er vaak niets van kunnen maken, want wat je verstuurt kan alleen door de ontvanger ontsleuteld worden.

De vergelijking met het briefgeheim klopt hier dus niet. Dit lijkt eerder op een omgekeerd briefgeheim: je mag alleen berichten versturen als de overheid gegarandeerd kan lezen en begrijpen wat erin staat. Dat is problematisch.

Bovendien is deze aanpak onzinnig: je pakt vooral de 'domme' criminelen. End-to-end encryptie is in wezen wiskunde; de techniek is volwassen. Iedereen met enige technische kennis kan een E2E-chatclient gebruiken of bouwen. Slimme kwaadwillenden vinden makkelijk manieren om zulke maatregelen te omzeilen; domme criminelen kun je vaak ook al oppakken met goed politiewerk en degelijk onderzoek. Toch wordt iedereen’s privacy voor die paar gevallen uitgekleed.

We lopen daarnaast het risico op een hellend vlak. Als Chat Control niet de gewenste resultaten oplevert, volgen er snel nieuwe technische middelen: VPN, Tor, andere vormen van encryptie, en dan heeft de overheid weer een nieuwe reden om verder in te grijpen.

Zeggen dat het zo'n vaart niet zal lopen is een beetje onzin als je om je heen kijkt. In het Verenigd Koninkrijk ontstond enorme kritiek omdat hun leeftijdscontroles zo makkelijk te omzeilen waren; daar werd zelfs al gesuggereerd dat VPNs mogelijk ook aan banden moeten worden gelegd.
de manier waarop dit uitgevoerd gaat worden is het probleem. Wat waarschijnlijk gaat gebeuren is dat deze wet de grondlegging word van meer invasievere wetten. Uiteindelijk ga je zien dat ze AI hierop gaan loslaten (wat volgens mij nu ook al beperkt gebeurt), met als resultaat dat ze scannen en je word geflagged d.m.v. bepaalde combinaties die je in zinnen gebruikt of de afbeeldingen die je doorstuurt bevatten herkenningspunten. AI is momenteel niet in staat te nuanceren tussen berichten, taalgebruik, dialecten en relatie tussen de personen die met elkaar chatten. Stel (nouja dit is al echt gebeurt) mijn zusje stuurt mij een foto van haar 5 jarige zoontje in zijn zwembroek in de tuin waar hij aan het spelen, door het licht inval is he niet meteen duidelijk of hij die zwembroek aan heeft maar je ziet voor de rest niks. AI zou dit zomaar kunnen flaggen als zijn expliciteit getint materiaal en heb ik opeens politie op de stoep staan met vragen als ze me al niet mee nemen. Die flag heb je en raak niet snel kwijt.
Laat dat staan. Al word je geflagd, dan gaan ze waarschijnlijk dagenlang door je berichten heen lezen. AI heeft immers geen verstand van context, dus Europol of de lokale politie gaat dan lekker door je chats heen, want je bent geflagd als crimineel: guilty until proven innocent in dit geval. Dit gaat tegen het constitutionele recht van Nederland en de Europese Unie in.

Eigenlijk is deze wet sowieso al illegaal, maar goed, ze willen hem doordrukken en dan zo snel mogelijk Thorn of Palantir hier neerzetten om alle data van 485 miljoen gebruikers op te zuigen. Ondertussen loopt er nog een rechtszaak tegen deze wet die over 3 à 4 jaar waarschijnlijk wordt teruggedraaid, maar dan is de schade al gedaan en hebben de gelobbyde surveillancemerken zoals Thorn en Palantir al gekregen wat ze wilden profielen gebouwd van elke Europese burger die social media of Messaging apps heeft gebruikt....

De persoon die dit heeft bedacht, heeft het voorstel samen met Thorn opgesteld, blijkt uit gelekte e-mails....
inzoomend op dialect; bijna iedereen op de chats typt fonetisch dialect wat in elk dorp weer een stuk anders is. het is aangetoond dat ChatGPT enkel een dialect van een hoofdstad herkend, maar niet de "onofficiele" dialecten zoals op de chat.
Uitdrukkingen die niet in het ABN te vinden zijn, samen met unieke woorden; knappe AI die dat gaat lezen.

overigens staat het iedereen vrij om een "geheime taal" te gebruiken op chats, en dat is interpretabel als een zoveelste encryptie-laag...
Daar zullen vast plugins of speciale toetsenbord-apps voor zijn.
Als je privacy wil, dan kun je die nog steeds krijgen.
De schaal is vooral anders. Bij ouderwetse telefoontaps moet er naar mijn weten eerst een verdenking zijn, voordat gericht getapt wordt. Nu wil de EU alle chatberichten van iedereen vooraf laten scannen (zonder verdenking of vermoeden, door veelal Amerikaanse partijen), pas daarna vind er toetsing plaats. Dat levert allerlei extra risico's op, zoals false positives (wat met een valse kinderporno-verdenking echt heel erg schadelijk kan zijn), uitbreiding van het type materiaal wat afgevangen wordt om zo ook kritische berichten af te kunnen vangen, en misbruik van dezelfde technieken door criminelen.

Daarnaast is het nog heel erg de vraag of het uberhaupt iets oplevert. Criminelen gebruiken wel de bekende crypto-telefoons of alternatieve software en omzeilen ook deze wet daarmee eenvoudig. De opsporingsdiensten hebben ook nu al niet voldoende capaciteit om alles te achterhalen, dat wordt er hiermee niet beter op.

Kortom: de voorgestelde wet is waarschijnlijk niet of heel beperkt effectief maar wel erg risicovol als het gaat om fundamentele vrijheden en principes. Daardoor is het disproportioneel en onwenselijk.
Helaas heeft de EU steeds meer totalitaire ideeen, kijk naar Moldavie en Roemenie. Ik heb helaas de moed opgegeven om te denken dat het een echte democratie is. De overheid zou er voor de burgers moeten zijn, maar het lijkt er (is) steeds meer op dat wij, de burgers, er voor de overheid zijn. En die moet je in de gaten houden en sturen. Het kindermisbruik argument is al decennia oud om elke keer weer een stuk vrijheid en privacy in te leveren.
Ze begrijpen het prima, en daarom doen ze dit.
Er wordt geen innovatie rond AI afgeremd, er is regulering die commercie ten koste van alles afremt.

In dit voorstel wordt een evenwicht gezocht tussen privacy en het bestrijden van seksueel misbruik en terrorisme (en wss spionage).

Hier op Tweakers wordt vaak zwart-wit gedacht over zaken. De wereld is extreem grijs en genuanceerd
Dit is geen evenwicht zoeken, maar massasurveillance willen invoeren omdat ze ‘iets’ willen doen tegen kinderporno/misbruik en dergelijke, zonder dat per se bewezen hoeft te zijn dat die maatregel effectief en proportioneel is. Dan fluistert er ergens één of andere lobbyist deze maatregel in het oor van een ietwat digibete, hooggeplaatste politicus en gaat het balletje rollen en zwemmen nog meer onwetende politici in dezelfde fuik. Hierbij ontstaat er tunnelvisie waarbij totaal niet meer geluisterd wordt naar de mensen die er daadwerkelijk verstand van hebben.

Op de achtergrond speelt naar mijn idee ook nog het misverstand mee dat alles politiek maakbaar is, vandaar dat er veel Christendemocraten en, in beperktere mate, sociaaldemocraten onder de voorstanders zijn, maar veel minder liberalen.

Overigens is het bij Peter Hummelgaard - de Deense minister van justitie en groot voorstander - heel duidelijk dat die van toeten noch blazen weet: https://www.dr.dk/nyheder/viden/teknologi/analyse-derfor-holder-hummelgaards-udsagn-om-kryptering-ikke

[Reactie gewijzigd door Commendatore op 2 oktober 2025 09:44]

Massasurveillance is zeker een risico, daarom dat we sterke democratische controlemechanismen nodig hebben.

Maar absolute uitspraken tegen elke vorm van controle door politie en geheime diensten speelt niet in het voordeel van de gewone burger, maar wel in het belang van georganiseerde misdaad, spionage en terrorisme.

Een goed voorbeeld is hoe Rusland nu jongeren inzet voor spionage via chatdiensten.
Met alle respect, maar sterke democratische controlemechanismen gaan niet werken. Hier in Nederland is ook al keer op keer gebleken dat de AIVD zich niet aan de controlemechanismen houd ondanks dat die er wel zijn.

Laat staan hoe dat zometeen op Europese schaal moet gaan werken.

Hier gaat misbruik van gemaakt worden, in welke vorm dan ook, door wie dan ook. De geschiedenis is een goede leermeester, laat ons wat dat betreft niet in herhaling vallen en het voor iedereen verpesten.
[quote]Met alle respect, maar sterke democratische controlemechanismen gaan niet werken.[/quote]

Met slechts 1 woord kun je aantonen dat dit helaas het geval is: "Toeslagenaffaire"
Tientallen, zo niet honderden mensen die gesloopt zijn door de belastingdienst, vanwege een false-flag. Computer says no, belastingdienst says no, rechtbank says no. Je was schuldig tot het tegendeel bewezen kon worden, waar je als betrokkene bijna geen kans voor kreeg.
Het antwoord in die gevallen is HUMINT en gericht hacken, niet surveillance van iedere burger die online communiceert.

Met Chatcontrol bestaat namelijk bij iedere link of foto die je verzendt het risico dat die bij Europol belandt vanwege een false positive, waardoor het vertrouwelijk online hiervan versturen via reguliere diensten onmogelijk wordt. Dat is een veel te hoge prijs en zet de deur open voor later misbruik door minder democratisch gezinde regeringen.
Het antwoord in die gevallen is HUMINT en gericht hacken, niet surveillance van iedere burger die online communiceert.
Tuurlijk, dat kan wel, maar dat klinkt als werk, en dat kunnen we niet als de grote magische kogel verkopen aan politici. Want die willen vooral een één-klik-klaar oplossing om maar van het probleem af te zijn, dat scoort namelijk goed bij de achterban.
Wil jij uitleggen waarom EU politicie uitgezonderd zijn van deze wet, ik begrijp dat namelijk niet.
Omdat die politici zelf ook wel weten dat dit een draak van een wetgeving is die het daglicht niet kan verdragen.
Wat heeft de Europese Unie soms een identiteitscrisis. Aan de ene kant innovatie rondom b.v. AI afremmen vanwege regelgeving. Maar dan aan de andere kant ook weer regelgeving waarbij privacy in het geding komt en bedrijven als Signal met dit soort (vooralsnog) dreigementen moet komen.
Dat valt wel mee, de EU is heel consistent. Het wil voor lopen met regelgeving en de norm zetten. Veel standaarden die in Europa worden ingevoerd, worden door multinationals ook buiten Europa toegepast, omdat het onhandig of te duur is om verschillende varianten te maken. Daarmee worden EU-standaarden in de praktijk vaak de facto internationale standaarden, zelfs zonder formele internationale afstemming. Dit noemt men ook wel het Brussel effect. Het geeft Europa veel invloed en de mogelijkheid om de regels te maken in ons voordeel.

De VS wil juist zo min mogelijk regels, want daar zijn multinationals en miljardairs op het moment de baas. Maar bedrijven die internationaal opereren volgen liever de strengste regels dan verschillende regels voor verschillende landen. En China heeft deze invloed simpelweg niet, die hebben weinig andere keus dan bijv. CE-markering te volgen.

Dat gezegdhebbende, volgens mij is de grote meerderheid het er hier wel over eens dat deze specifieke regels niet goed zijn. Voor mij is wel de vraag is hoe groot de invloed van de tech giganten op deze publieke opinie is.

[Reactie gewijzigd door ph4ge op 2 oktober 2025 09:20]

Dit is met Trump nu wel aan het schuiven. In elk geval durven Apple en Google nu meer weerwoord te geven.
Meer weerwoord waartegen? Tegen de EU of tegen de regering van de VS?

Want dat eerste is juist, het tweede niet: de topmensen van de grote techbedrijven zitten gewoon bij meneer Trump aan tafel op Mar-a-Lago en die soireetjes leveren meneer Trump heel wat miljoenen op. Hoe meer je betaalt, hoe beter meneer Trump naar jou luistert en misschien geneigd is om te doen wat jij wilt. "Corruptie" is nog niet eens een begin van een term om die praktijken aan te duiden.
>Hoe meer je betaalt (als tech-gigant), hoe beter meneer Trump naar jou luistert en misschien geneigd is om te doen wat jij wilt.

Heb je daar een bron of ondersteunend bewijs voor? Het klinkt nogal extreem en ik ben er niet mee bekend. Zou er graag meer over lezen.
Ik denk dat je op basis van wat er allemaal gebeurd echt wel kan stellen dat de kont van Trump kussen je wat oplevert en hij er niet vies van is de dreigen als hij iets van jou, of je bedrijf, wilt:
Intel CEO moet opstappen! (aug 8): https://www.bbc.com/news/articles/c70x6602pdyo
Intel CEO is een succes! (aug 11): https://www.cnbc.com/2025...ceo-trump-lip-bu-tan.html
Intel en Trump admin maken dealtje (aug 22): https://www.intc.com/news...ach-historic-agreement-to

Edit: en in tweede linkje staat ook nog wel een stukje over Nvidia die 15% van de verkopen afdraagd aan US gov voor export licenties, dat is ook je reinste corruptie.

[Reactie gewijzigd door DdeM op 2 oktober 2025 11:17]

U vraagt, wij draaien:

'Nvidia en AMD gaan vijftien procent van China-omzet aan VS afdragen' - Tweakers

Trump announces private-sector $500 billion investment in AI infrastructure | Reuters

Trump’s Middle East Trip: Here Are All The Major Deals Signed

Vrij heftige maffioso voorbeelden van "kiss the ring" praktijken. Indien hier geen gehoor aan gegeven wordt:

Donald Trump's conflict with the media - Wikipedia

Trump calls for Intel boss Lip-Bu Tan to resign over alleged China ties

Stephen Colbert declares ‘gloves are off’ as cancelled Late Show host takes aim at Trump | Stephen Colbert | The Guardian

Suspension of Jimmy Kimmel Live! - Wikipedia

Oftewel, er hoeft écht niet ver gezocht te worden, om te zien hoe ongelofelijk fascistisch de US regering onder Trump opereert, en in hoeverre afperspraktijken, ontnemen van vrijheid van meningsuiting en dergelijke alledaags zijn.
Als ALLE chatdiensten de EU dreigen verlaten zal er mogelijk iets gebeuren.

Maar meta, appel, google, ect, zullen dan ook mee/samen moeten werken. Met de boodscha: Deze wet aan nemen is einde chatdiensten binnen de EU. En dat gezamenlijk via verschillende media duidelijk maken.
Als alle chatdiensten Europa verlaten is er binnen no-time een Europees alternatief die in 1 klap groeit naar een paar honderd miljoen gebruikers. Die partijen gaan echt niet weg, ze hebben een monopolie dat alleen maar doorbroken kan worden als ze zo'n gat laten vallen.
Tja dit krijg je als je op politici stemt die niks van ICT afweten. Dan krijg je al dat soort kreten als “een backdoor voor ons maar niemand anders”.
Stemmen op politici die niets van ICT afweten is wat mij betreft het probleem nieteens. Alleen dat die politici een blinde vlek hebben voor hun gebrek aan kennis, en denken dat ze weten, of wel luisteren naar lobbyisten en niet naar experts, daar zit voor mij het probleem.
Dit is altijd een dooddoener. Die politici laten zich adviseren door onderwerp-experts. Dat is hun werk.

Je hebt het nu over ICT, maar denk je dat alle politici die stemmen/discusieren over zaken allemaal (voldoende) verstand hebben van tanks, wapentuig, effecten van stikstof op vlinderbloemigen (categorie planten), macro-economische effecten van pensioen-transities, noodzakelijke plastische chirurgie na een kankerbehandeling, de langetermijn-effecten van staalslakken in veenrijke grond, enz, enz, enz.

Ik durf er oprecht om te wedden, dat ongeveer 0,0% van de wereldbevolking op al die onderwerpen 'expert' is, of er zelfs 'best wel veel van weet'. Dat kan ook niet, maar het is aan de politici om zich goed te laten informeren, het grote plaatje ervan te 'bevatten' (dus alle relevante componenten van het geheel), en daar dan een gefundeerde mening over te maken.

N.B. Mijn persoonlijke mening is overigens dat een achterdeur in chatsystemen per definitie een slecht idee is. Niet omdat ik de huidige overheid niet vertrouw, maar omdat ditzelfde achterdeurtje ook door malafide actoren gebruikt kan worden. Zij het niet vandaag, dan is het wel morgen. En zo zijn er nog meer redenen om het niet te moeten willen. (Ik weet bijvoorbeeld niet of ik de overheid over 15 jaar nog steeds vertrouw, enz.) Wat dan wel een goede manier kan zijn op de verspreiding van media met kindermisbruik, inclusief het chanteren van kinderen die 'spannende selfies' naar een vriendje hebben gestuurd, zou ik niet weten.
of wel luisteren naar lobbyisten en niet naar experts.
Waar haal je dit vandaan? Stel nou dat de experts van mening zijn dat dit juist wel een goed idee is voor het beoogde doel. (dus het scannen naar bekende hashes op de telefoons zelf, want daar gaat het hier over.) Zijn het dan ineens geen experts meer, omdat jij en ik er anders over denken? En denk je dat die politici niet op de hoogte zijn van het feit dat lobbyisten als baan hebben, om invloed uit te oefenen op beslissingen?
99% van de politici dus.
Dat is de milde variant van het probleem, waarbij kennisgebrek de oorzaak is van dit soort maatschappelijk onwenselijke ontwikkelingen. Het probleem is ernstiger indien politici na afstemmen met experts weldegelijk op de hoogte zijn van de gevaren, maar desondanks alsnog dit soort maatregelen erdoorheen proberen te drukken.
Ik hoop dat het het eerste scenario is, maar nu er al zoveel debat is gevoerd en het voorstel al zo vaak op basis van argumenten is afgeschoten, zou het intelligentieniveau van desbetreffende politici wel erg dramatisch moeten zijn indien het kwartje nog steeds niet gevallen is.
Met elke poging acht ik het tweede scenario dan ook waarschijnlijker. Politici snappen de situatie weldegelijk, maar houden zich bewust van de domme, omdat ze een te sterke drang naar controle hebben en niet willen accepteren dat machthebbers ook kwade intenties kunnen krijgen.

[Reactie gewijzigd door mac1987 op 2 oktober 2025 12:14]

Op zich passen beide prima in hetzelfde straatje. Namelijk het straatje van controle houden over alles en iedereen. Uiteindelijk zijn overheden toch overal hetzelfde. Er zitten voornamelijk mensen die kicken op macht.
Er zitten voornamelijk mensen die kicken op macht.
Ik kan je aanraden om het vermakelijke boek The Psychopath Test - Jon Ronson te lezen. Heel eenvoudig gesteld zijn er parallellen te trekken in psychopatentrekjes die mensen met macht en of controle hebben en dat is in allerlei omgevingen meer dan je denkt.

[Reactie gewijzigd door Tjeerd op 2 oktober 2025 09:41]

Snakes in suits van Robert D. Hare is ook een aanrader over dit onderwerp.
Nou dan doe je net alsof de EU één ding is: het is een samenraapsel van vaak conflicterende belangen en een forum om daar uit te komen. Er zitten zowel autocraten en Rusland vrienden als de Hongaarse Orban (helaas) en de Poolse premier Tusk bij elkaar om maar 2 totaal tegenovergestelde polen (sic!) te noemen
Er zitten zowel autocraten en Rusland vrienden als de Hongaarse Orban (helaas) en de Poolse premier Tusk bij elkaar om maar 2 totaal tegenovergestelde polen (sic!) te noemen
Zelfs de Poolse president en minister-president zijn tegen polen. ;) De een een pro-Westerse democraat, de ander een pro-Russische autocraat.
De pro EU democraat zal in de praktijk meer pro de Polen blijken.
In aanvulling op @ph4ge dit is niet zozeer de EU die hier een crisis heeft, maar dit zijn de lidstaten. CSAM komt vooral steeds weer naar bovendrijven vanwege een aantal lidstaten. Er zijn een aantal landen die meer naar repressie neigen, dan naar preventie en onderzoek. Het is lastig om precies te herleiden hoe de hersenkronkel werkt, hij komt in Nederland ook bij een aantal partijen voor. Kinderen moeten tegen elke prijs beschermd worden, terrorisme bestreden, maar dat richt zich vaak op dit soort punten in plaats van op de oorzaken van dit soort uitwassen (voor zover die er zijn, ik heb geen idee hoe pedofilie ontstaat). De gewaarwording dat echte criminelen dan redelijk eenvoudig naar andere apps uitwijken lijkt niet te dagen. Dat terwijl een van de meest succesvolle operaties tegen georganiseerde misdaad, de Encrochat hack, zonder backdoors tot stand is gekomen. Ten dele zal de gedachte zijn dat het nu te makkelijk is om 'onschuldige' gebruikers tot deze content te verleiden.

Het is vaak niet de EU als instelling die dit soort voorstellen doet. Behalve bij DG Home lees je niet uit heel veel EU bronnen geen grote bereidheid om hier beleid op te maken. Vaak valt het ook buiten de competenties van de EU, en moet het ergens bij de haren worden gesleept. Er is ook niet echt een Europese instelling of organisatie die hier iets mee zou kunnen, dus het beland redelijk automatisch bij nationale opsporingsdiensten (waar de EU alleen maar coördinerende bevoegdheden heeft). Binnen die beperkingen zijn het dan steeds Lidstaten die proberen haakjes te vinden in wetgeving, zoals bij DSA ook het geval was, of nu bij de Omnibus Digitaal, om zo'n backdoor erin te krijgen.

Het is zo ontzettend moeilijk om CSAM te laten overlijden omdat er elke regeringswissel weer een poppetje kan opstaan dat roept: Maar de kinderen!

Wij weten allemaal dat, hoe erg zaken als kindermisbruik ook zijn, het aandeel in het webverkeer erg klein is. Maar voor heel veel mensen is dit het doel dat alle middelen heiligt. Als je tegen bent, dan ben je een pedo.
Hoe kunnen we als techneuten er nu eens voor zorgen dat politici niet ieder keer naar 'IT' wijzen (of er op leunen) alsof dat een panacea of magisch toverstafje zou zijn voor allerlei problemen die ze zelf niet opgelost krijgen ( of überhaupt niet oplosbaar zijn)
Zodra de privé chats van die politici op straat komen, en die van hun vrienden/familie/bekenden, zullen ze heel snel encryptie verplichten :)

Kwestie van tijd, lost zichzelf op. Tot die tijd is het misschien slim om niet online te praten over onderwerpen die ooit in de toekomst tegen je gebruikt kunnen worden, ook al is het legaal vandaag..

[Reactie gewijzigd door grasmanek94 op 2 oktober 2025 10:08]

Zodra de privé chats van die politici op straat komen, en die van hun vrienden/familie/bekenden, zullen ze heel snel encryptie verplichten :)
Politici zijn dus uitgezonderd van deze meekijk-verplichting.

Technisch gezien alleen voor hun "professionele" communicatie, maar daar kan in de praktijk heel veel onder komen te vallen.
Politici zijn dus uitgezonderd van deze meekijk-verplichting.
Daarom zet ik erbij vrienden/familie/bekenden, die zullen hopelijk niet mogen genieten van werk gerelateerde privacy bescherming.

Als dat het geval is dan is het puur een kwestie van tijd totdat gevoelige chats op straat liggen.
De vraag is niet of het gebeurt, maar wanneer - en wanneer is altijd op het minst gunstige moment voor elk mens :+
Uitzonderingen bedingen lijkt me vragen om problemen; zeker wanneer het gaat om mensen met potentieel veel vermogen/macht. (zeker ivm de diverse politici die (fervent) eiland-bezoekers waren.)
Niet om het te opperen, maar mocht dit er ooit doorkomen, dan is dit wellicht ook nog de enige weg terug.

Er zal vast een groep zoals anonymous opstaan en politici gaan targetten om hun comms op straat te gooien, iig hun privé comms, want ze hebben zichzelf lekker zakelijk uitgesloten van deze onzin. Er hoeft er maar een gepakt te worden met nogal ongure zaken, en we maken wellicht de reversal weer mee.
"Tot die tijd is het misschien slim om niet online te praten over onderwerpen die ooit in de toekomst tegen je gebruikt kunnen worden, ook al is het legaal vandaag."

Zie Engeland inderdaad.

Of emigratie plannen maken en dit gefaalde continent achterlaten.
Door niet te stemmen voor partijen die tegen onze privacy zijn zoals de vvd.
Is non-compliance geen optie?

Of is dit als de kanarie in de kolenmijn?
Als ze niet meewerken gaan ze gewoon naar Apple en Google om de app uit de store te laten halen. Plus de eindeloze rechtszaken wegens niet voldoen aan de wet.
Dan maar zonder de appstore. Het wordt echt hoog tijd dat mensen begrijpen hoe gevaarlijk die walled-gardens echt zijn.
Voor techneuten prima te doen, maar voor de gemiddelde mens niet. Die haalt z’n apps alleen uit de store en heeft ineens geen toegang meer tot Signal. Bovendien lost sideloaden het probleem van de rechtszaken niet op.
Na een jaar of 3 zeuren heb ik iedereen die ik regelmatig spreek zo gek om op Signal over te stappen. Van familie tot vrienden tot collega’s.


Dat was een strijd die enkel gewonnen is doordat Signal redelijk mainstream is geworden. Een jaar of 4 geleden was dit een bijna onmogelijke opgave.

Nerds zoals wij krijgen het wel voor elkaar om dit te omzeilen, maar je vergeet voor het gemakkelijkheid even dat de gemiddelde tweakert een orde van grote beter technisch onderlegd is dan de gemiddelde mobiele telefoon genieter.

zodra Signal verdwijnt via normale kanalen en de eurofiele mainstream media zoals de nosdpg66rlt signal framen als “app voor mensen die slecht zijn” is het einde verhaal.
Kantoor en servers in Amerika en lange neus trekken. Zie 4chan en Kiwi farms tegenover dictator Starmer.
Non-compliance betekent vrij korte rechtszaken, want het is nogal makkelijk aan te tonen dat je geen achterdeurtjes hebt voor politici. Daarna volgen boetes tot je vertrekt of aanpast, en zoveel geld heeft Signal niet, dus dan vertrekken ze liever meteen.

Probleem is dat als zo'n wet eenmaal aangenomen is, je weer een tijd bezig bent om hem af te laten schaffen, en we dan nog meer slalompolitiek krijgen.
Europa verlaten is non-compliance. Signal blijven aanbieden zonder backdoor is alleen dom onnodig boetes en andere strafmaatregelen gaan vangen.
De intentie van de politici is goed maar ze begrijpen de gevolgen van zulke acties gewoonweg niet. Het is een goede zaak dat ze kindermisbruik en kinderporno distributie willen tegengaan, maar moet dit perse ten koste van alles? Het inbouwen van een achterdeur betekend gewoon dat je beveiliging geen toegevoegde waarde meer heeft.

Anderzijds misschien de politici ermee confronteren dat door deze achterdeur ook hun chats op straat zouden kunnen belanden omdat de achterdeur bestaat en er genoeg hackers zijn die deze kunnen misbruiken, kijken hoe men dan reageerd.
Oh neen hoor. De chatcontrol wetgeving bevat een uitzondering voor politici en andere belangrijke personen. Ze weten dus verdomd goed hoe schadelijk het allemaal is.
Maar waarom hebben politici meer rechten dan de normale mens. Volgens mij heeft het verleden vaak genoeg bewezen dat juist macht zorgt voor corruptie. Kijk naar Epstein etc.
Dan bij kindermisbruikzaken gewoon preventief alle politici en andere uitzonderingspersonen oppakken, want dat zijn dan in theorie de enigen die dit via de chat hebben kunnen bekokstoven. Dan leren ze het wel af.
Met name omdat dit soort mensen met dit soort politieke macht vaak ook de grootgebruikers zijn. Want het was niet Jan Modaal die op de logs van Epstein stond..

Wat een nare, smerige dystopie is deze wereld aan het worden zeg..
dit mag juist niet mogelijk zijn een democratie, het is iedereen of niemand. Met dergelijke exemptie zeg je eigenlijk al als politici dat je corrupt bent en je jezelf bezig houd met illegale zaken of op zijn minst het grijze gebied wat neigt richting criminaliteit.

Ik steun het bestaan van de EU maar niet dergelijk criminele wetten, want meer dan dat is het niet.
Voor hun professionele communicatie vermoed ik. Ze krijgen echt geen speciale persoonlijke chatapps.
"All animals are equal, but some animals are more equal than others."
Daar zijn ze op de hoogte van en daarom mogen ze zelf wel encrypted chatten!
*EU politicians exempt themselves from this surveillance under "professional secrecy" rules. They get privacy.
Bron: https://fightchatcontrol.eu/

[Reactie gewijzigd door HannoOttens op 2 oktober 2025 09:26]

Het is überhaupt niet mogelijk om dit veilig te doen, het is wachten op een veilige complete opensource chat app. Evt peer to peer en decentraal. Dan zoeken ze het maar uit.
Wat dan verboden wordt om te gebruiken, het onmogelijk is om te installeren op een device...omdat alles (ook je OS) in de cloud draait. En ja zover kan het makkelijk komen.
Kan altijd via sidechannel of aparte appstore worden geïnstalleerd. Dat is niet zo'n probleem. Verboden om te gebruiken? Net als iptv en downloaden en stalking? Word toch niet gehandhaafd
Het gaat er niet om dat 'tweakers' dit kunnen omzeilen (is relatief) het probleem is dat de zogenaamde massa hier niet aan gaat meedoen (strafbaar/te moeilijk/te veel moeite) en het wel allemaal best vindt. Stapje voor stapje verder.
Dat begrijp ik, het zal even wennen worden.
Ja precies, met het steeds verder dichttimmeren van OS'en wordt dit wel een probleem.

iOS is al dicht (ja zelfs met alt-stores moet Apple nog alle apps certificeren!). En Google wil dit ook al gaan doen :(
Matrix is decentraal bijvoorbeeld. En ondersteund E2E Encryptie.
Klopt die hebben wel wat veiligheids issues gehad, developers waren erg laconiek toen. Zal eens research doen, hoe het er nu voor staat. Thanks
Ja ze logden in met permanent unlockte SSH agents, dat was niet erg slim. Maar dat hebben ze allang verbeterd.

Bovendien zit er nu E2E in dus zelfs als iemand op hun servers inbreekt kunnen ze dat niet inzien. En je kan je eigen servers gebruiken bovendien, en dan toch ook communiceren met mensen op andere servers. Met iets als Signal kan dat niet.

[Reactie gewijzigd door Llopigat op 2 oktober 2025 12:46]

Ja maar E2E is high level term. Er komt nog veel meer bij kijken om als veilige chatapp beschouwd te worden.

Zal er niet te diep op ingaan, maar bekijk bijv eens https://nebuchadnezzar-megolm.github.io/


Forward secrecy hadden ze bijv ook niet. Volgens mij nog steeds niet.

[Reactie gewijzigd door Nark0tiX op 2 oktober 2025 12:50]

Forward Secrecy zit er tegenwoordig wel in, heb ik begrepen. Ze gebruiken nu het OLM protocol wat gebaseerd is op dat van Signal. Betekent niet dat er in de implementatie geen fouten kunnen zitten hoor, en het is ook heel lastig om te beschermen tegen kwaadwillende servers die meedoen met federatie. Dat zal ook wel een reden zijn dat Signal niet doet, er valt dan gelijk een hele klasse aanvallen weg.

Bedankt voor die link, ik zal hem uitgebreid lezen!
Oke top, ik ga ook weer eens lezen!


Om te kunnen reageren moet je ingelogd zijn