Reacties (70)
/u/601278/muse_the_second_law.png?f=community){kind=small}
Voor degene die zich afvragen wat de titel betekent:
http://md5decoder.org/dfe7b47a2d0725ed0dc68b45a0f145c1#
Leuk gedaan!
http://md5decoder.org/dfe7b47a2d0725ed0dc68b45a0f145c1#
Leuk gedaan!
:strip_exif()/u/119419/candc-60px.gif?f=community){kind=small}
Hashing zonder salt...... Foei! 
[Reactie gewijzigd door GekkePrutser op 22 juli 2024 23:44]
Achja, dat moet je met een korreltje zout nemen 
/u/37422/crop614599366878b_cropped.png?f=community){kind=small}
In het geval van MD5 heeft hashing niet heel erg veel zin meer.
/u/311399/pa.png?f=community){kind=small}
Het woord "encryptie" (MD5) hashen 
[Reactie gewijzigd door Salmon op 22 juli 2024 23:44]
Voor mij, ja, onder dezelfde regelgeving als voor een telefoontap mogen ze berichten bekijken. Maar niet door een achterdeur in de encryptie te maken. Dan lijkt het me beter dat ze een aangepaste update pushen naar de betrokken persoon (vanuit de software maker dan, met alle nodige signatures). Dan kan er tenminste gericht gewerkt worden ipv. de privacy op grote schaal in het gedrang te brengen.
edit: Dit helpt natuurlijk niet indien ze een eigen gebouwde applicatie gebruiken (of een aangepaste open-source applicatie). Maar als ze al zo ver zijn, dan kunnen ze net zo goed hun eigen versie van encryptie gebruiken zonder die ingebakken achterdeur wat ze willen forceren.
edit: Dit helpt natuurlijk niet indien ze een eigen gebouwde applicatie gebruiken (of een aangepaste open-source applicatie). Maar als ze al zo ver zijn, dan kunnen ze net zo goed hun eigen versie van encryptie gebruiken zonder die ingebakken achterdeur wat ze willen forceren.
[Reactie gewijzigd door fluffy1 op 22 juli 2024 23:44]
/u/911/tux-extreme2.png?f=community){kind=small}
Dit is geen oplossing. Op die manier bied je in ieder geval geen 'end to end' encryptie meer aan.
Het interessante is dat er ook geen oplossing kan zijn. Zodra het mogelijk is voor een regering of softwaremaker om ongemerkt versleutelde communicatie te lezen is die encryptie eigenlijk waardeloos. Je kan er dan nooit meer vanuit gaan dat je verbinding veilig is.
En los van dit alles; leuk en aardig als de AIVD afspraken heeft met WhatsApp maar dan gebruikt een terrorist gewoon PGP, een obscuur protocol of open source en/of serverloos programma. Dan heeft de AIVD helemaal niets meer te willen.
Op dat moment is de communicatie van alle 'brave burgers' niet meer echt veilig en kan een kwaadwillende nog steeds doen wat hij/zij wil.
Het interessante is dat er ook geen oplossing kan zijn. Zodra het mogelijk is voor een regering of softwaremaker om ongemerkt versleutelde communicatie te lezen is die encryptie eigenlijk waardeloos. Je kan er dan nooit meer vanuit gaan dat je verbinding veilig is.
En los van dit alles; leuk en aardig als de AIVD afspraken heeft met WhatsApp maar dan gebruikt een terrorist gewoon PGP, een obscuur protocol of open source en/of serverloos programma. Dan heeft de AIVD helemaal niets meer te willen.
Op dat moment is de communicatie van alle 'brave burgers' niet meer echt veilig en kan een kwaadwillende nog steeds doen wat hij/zij wil.
Daar ben ik het niet helemaal mee eens. Je kan er wel altijd van uit gaan dat je verbinding veilig is van criminele elementen. Officiële instanties kunnen dan wel je communicatie bekijken (Praktisch bvb. Whatsapp pusht versie dat mbv. end-to-end encryptie op de achtergrond alle communicatie dupliceert naar een apparaat in het bezit van de politie)
Dit is niet meer of minder dan wat men kon en mocht doen vóór het digitale tijdperk.
Telefoongesprekken kan en mag men aftappen. Post mag en kan men onderscheppen. Ik ben van mening dat dit ook met digitale communicatie mag.
Je tweede opmerking is ook van toepassing bij verzwakte/verboden encryptie. Dan lijkt mijn idee toch wenselijker.
Die zwaktes zijn trouwens ook aanwezig op analoge communicatie. (Brieven niet via post versturen maar iemand in het clubje laten rondbrengen bvb.)
Snuggere criminelen zullen inderdaad altijd een weg zoeken en vinden, maar je moet het ze nu ook niet gemakkelijk gaan maken hé.
Dit is niet meer of minder dan wat men kon en mocht doen vóór het digitale tijdperk.
Telefoongesprekken kan en mag men aftappen. Post mag en kan men onderscheppen. Ik ben van mening dat dit ook met digitale communicatie mag.
Je tweede opmerking is ook van toepassing bij verzwakte/verboden encryptie. Dan lijkt mijn idee toch wenselijker.
Die zwaktes zijn trouwens ook aanwezig op analoge communicatie. (Brieven niet via post versturen maar iemand in het clubje laten rondbrengen bvb.)
Snuggere criminelen zullen inderdaad altijd een weg zoeken en vinden, maar je moet het ze nu ook niet gemakkelijk gaan maken hé.
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
Hoe kan je zeker zijn dat je verbinding veilig is van criminele elementen? Er is met opzet een zwak punt geïntroduceerd, wie zegt dat criminelen dit zwak punt niet ontdekt hebben en ook misbruiken?
Bijkomend gaat men heel snel leren welke applicaties deze mogelijkheid hebben en welke niet. Wat denk je dat criminelen dan gaan doen? Uiteraard gaan zij wisselen naar apps die het niet doen. En op het moment dat encryptie inherent onveilig is gaan ze gewoon weer in een eigen code taal spreken.
Telefoontaps bestaan al zeer lang, maar het verzinnen van codetalen is nog ouder.
Maken we het ze gemakkelijker? Niet echt imho. We zorgen er net wel voor dat mensen die niets misdaan hebben ook meer risico lopen. Een telefoontap is een tap op een dedicated medium. Een zwakte in een app of encryptie is iets dat iedereen treft.
Bijkomend gaat men heel snel leren welke applicaties deze mogelijkheid hebben en welke niet. Wat denk je dat criminelen dan gaan doen? Uiteraard gaan zij wisselen naar apps die het niet doen. En op het moment dat encryptie inherent onveilig is gaan ze gewoon weer in een eigen code taal spreken.
Telefoontaps bestaan al zeer lang, maar het verzinnen van codetalen is nog ouder.
Maken we het ze gemakkelijker? Niet echt imho. We zorgen er net wel voor dat mensen die niets misdaan hebben ook meer risico lopen. Een telefoontap is een tap op een dedicated medium. Een zwakte in een app of encryptie is iets dat iedereen treft.
Ok, nog eens even praktisch (Whatsapp als voorbeeld):
- Crimineel gebruikt Whatsapp voor aanslag te plannen
- Politie krijgt er lucht van, en stapt naar Whatsapp inc.
- Whatsapp inc. pusht update naar telefoon van crimineel (en enkel naar die van de crimineel)
- In die update zit verwerkt dat:
° Alle huidige berichten op de telefoon worden geforward naar de server van de politie
° Alle nieuwe berichten worden geforward naar de server van de politie
° Dit forwarden gebeurt opnieuw met e2e encryption. Communicatie is dus enkel zichtbaar voor communicerende partijen en de politie.
Hierbij geldt dus dat:
- Enkel Whatsapp deze update kan versturen
- De politie enkel bij deze communicatie kan nadat Whatsapp deze update heeft doorgevoerd
- De "zwakte" enkel in de app zit indien je wordt afgeluisterd. Dit treft dus zeker niet iedereen.
- Crimineel gebruikt Whatsapp voor aanslag te plannen
- Politie krijgt er lucht van, en stapt naar Whatsapp inc.
- Whatsapp inc. pusht update naar telefoon van crimineel (en enkel naar die van de crimineel)
- In die update zit verwerkt dat:
° Alle huidige berichten op de telefoon worden geforward naar de server van de politie
° Alle nieuwe berichten worden geforward naar de server van de politie
° Dit forwarden gebeurt opnieuw met e2e encryption. Communicatie is dus enkel zichtbaar voor communicerende partijen en de politie.
Hierbij geldt dus dat:
- Enkel Whatsapp deze update kan versturen
- De politie enkel bij deze communicatie kan nadat Whatsapp deze update heeft doorgevoerd
- De "zwakte" enkel in de app zit indien je wordt afgeluisterd. Dit treft dus zeker niet iedereen.
Denk je dat WhatsApp alle verzoeken van alle politiediensten ter wereld aan kan?
Dat is een goed punt. Heb ik helemaal niet bij stilgestaan.
WhatsApp misschien wel (want daar zit Facebook achter), maar dat kan lang niet van alle chatapps gezegd worden.
WhatsApp misschien wel (want daar zit Facebook achter), maar dat kan lang niet van alle chatapps gezegd worden.
:strip_icc():strip_exif()/u/299039/dv3.jpg?f=community){kind=small}
Dat is het probleem van WhatsApp, niet van de politie. Als de wet zou zeggen dat ze dat moeten kunnen, dan zullen ze daar gewoon voor moeten zorgen ... of het product van de markt halen.
Het zwakke punt, het pushen van een update bestaat in principe nu ook al. Als WhatsApp morgen een update uitbrengt die de encryptie uitzet dan is de encryptie weg. Ik zou er geen probleem mee hebben dat als de politie een apparaat 'in bezit' heeft dat het WhatsApp (of andere op de NL'se markt opererende bedrijven) verplicht kunnen worden gestalt om de encryptie uit te zetten ... middels bijvoorbeeld een update.
Als het voor WhatsApp Inc. mogelijk is om de app zo te veranderen dat het lijkt alsof e2e encryptie nog werkt terwijl zij een kopie van alle communicatie opslaat dan is het dus niet mogelijk om te vertrouwen op de vertrouwelijkheid van de communicatie.Je kan er wel altijd van uit gaan dat je verbinding veilig is van criminele elementen.
Er is voor mij geen enkele garantie dat die aanpassing van de app legitiem is. Waarom zou alleen WhatsApp Inc. dit kunnen? En als het wel WhatsApp Inc is, wie zegt mij dat de reden om dit te doen legitiem is? Kan prima worden gedaan door een malafide WhatsApp medewerker.
WhatsApp is wat mij betreft ook een erg verkeerd voorbeeld hier. In die applicatie moet je de maker maar geloven op hun blauwe ogen dat er inderdaad betrouwbare e2e encryptie wordt toegepast. Er is geen enkele manier om dit te checken omdat nergens te zien is wat de applicatie op de achtergrond allemaal doet met je berichten.
Maar los van dit alles; het is een wassen neus. Dit soort wetgeving/eisen werkt alleen voor systemen die een client-server model gebruiken waarbij de server centraal is. Zodra je je eigen server in kan richten of op het moment dat er geen server nodig is, dan zijn dit soort eisen totaal niet meer af te dwingen.
e2e encryptie werk technisch gezien nog, aangezien je het eindpunt aanpast. Dit eindpunt stuurt dit weer door naar officiële instanties via e2e encryptie.Als het voor WhatsApp Inc. mogelijk is om de app zo te veranderen dat het lijkt alsof e2e encryptie nog werkt terwijl zij een kopie van alle communicatie opslaat dan is het dus niet mogelijk om te vertrouwen op de vertrouwelijkheid van de communicatie.
Indien dit wordt toegepast dan kan enkel jij en de politie aan je berichten.
De politie kan dit dus enkel na goedkeuring van de onderzoeksrechter (of via de procedure in NL). Net zoals het altijd al is geweest dus (via telefoon en post). Ik zie geen reden om digitale communicatie anders te behandelen.
Je bent altijd zeker dat hij van WhatsApp Inc. komt. Daarvoor dienen private/public keypairs en app signing. Een malafiede WhatsApp medewerker kan ook vandaag zonder wettelijk kader dit flikken op je telefoon. Ook geen reden om gericht aftappen niet toe te staan.Er is voor mij geen enkele garantie dat die aanpassing van de app legitiem is. Waarom zou alleen WhatsApp Inc. dit kunnen? En als het wel WhatsApp Inc is, wie zegt mij dat de reden om dit te doen legitiem is? Kan prima worden gedaan door een malafide WhatsApp medewerker.
Klopt, maar dat heb je met elke app die je installeert. Heb je ook bij open-source projecten trouwens, tenzij je bij iedere applicatie de hele source doorspit om zeker ervan te zijn dat niemand iets heeft verstopt. Hoe dan ook heeft dit niets te maken met gepersonaliseerde versies van een app te pushen.WhatsApp is wat mij betreft ook een erg verkeerd voorbeeld hier. In die applicatie moet je de maker maar geloven op hun blauwe ogen dat er inderdaad betrouwbare e2e encryptie wordt toegepast. Er is geen enkele manier om dit te checken omdat nergens te zien is wat de applicatie op de achtergrond allemaal doet met je berichten.
Helemaal juist. Technisch onderlegde criminelen kunnen hier eenvoudig rond. Maar criminelen die niet beter weten kan je dan wel bij. (de meerderheid zou ik verwachten, als de verdeling onder criminelen een afspiegeling is van de gewone bevolking)Maar los van dit alles; het is een wassen neus. Dit soort wetgeving/eisen werkt alleen voor systemen die een client-server model gebruiken waarbij de server centraal is. Zodra je je eigen server in kan richten of op het moment dat er geen server nodig is, dan zijn dit soort eisen totaal niet meer af te dwingen.
Uiteindelijk heeft iedereen gewoon zijn eigen mening hierover, en die meningen zullen verschillen.
Imho mag er afgeluisterd worden bij een specifieke persoon, op voorwaarde dat:
a) Je toestemming hebt van een onderzoeksrechter.
en
b) Je de encryptie (en dus privacy) van de hele bevolking niet verzwakt om dit te bewerkstelligen.
In mijn ogen voldoe je aan deze eisen door de dev een aangepaste versie te laten versturen naar de persoon in kwestie.
Wat betreft de belangenafweging verschillen we inderdaad van mening, wat betreft encryptie gaat het echter om een aantal feiten.
Als end to end encryptie ook te lezen is door een derde partij dan is dit geen end to end encryptie meer. En het mogelijk is om e2e encryptie zonder dat ik het merk verbroken kan worden dan kan ik niet vertrouwen op die encryptie.
Dat zijn wat mij betreft twee feiten. De vraag hier is of 'we' het OK vinden dat het vertrouwen in encryptie niet 100% is omdat we het nodig vinden dat aftappen onder vrijwel alle omstandigheden mogelijk moet zijn.
Voor mij is dat niet OK omdat je inderdaad de encryptie van de hele bevolking op deze manier verzwakt.
Maar wat ik zei; het is vooral een belangenafweging zoals je ook ziet in de poll hierboven.
Als end to end encryptie ook te lezen is door een derde partij dan is dit geen end to end encryptie meer. En het mogelijk is om e2e encryptie zonder dat ik het merk verbroken kan worden dan kan ik niet vertrouwen op die encryptie.
Dat zijn wat mij betreft twee feiten. De vraag hier is of 'we' het OK vinden dat het vertrouwen in encryptie niet 100% is omdat we het nodig vinden dat aftappen onder vrijwel alle omstandigheden mogelijk moet zijn.
Voor mij is dat niet OK omdat je inderdaad de encryptie van de hele bevolking op deze manier verzwakt.
Het probleem zit hier in het verschil tussen kunnen en mogen. Jij bedoelt hierboven 'De politie mag in dit geval'. Technisch is het echter prima mogelijk zonder die toestemming waardoor je encryptie, wat mij betreft, waardeloos wordt. Maar dat lijkt voor een groot deel te komen doordat jij meer vertrouwen in WhatsApp Inc en de politie lijkt te hebben dan ik.Indien dit wordt toegepast dan kan enkel jij en de politie aan je berichten.
De politie kan dit dus enkel na goedkeuring van de onderzoeksrechter (of via de procedure in NL). Net zoals het altijd al is geweest dus (via telefoon en post). Ik zie geen reden om digitale communicatie anders te behandelen.
Maar wat ik zei; het is vooral een belangenafweging zoals je ook ziet in de poll hierboven.
:strip_icc():strip_exif()/u/295081/crop643e9f0d388cb_cropped.jpg?f=community){kind=small}
Nu heb ik me in deze discussie afzijdig gehouden, maar dit vindt ik nog een van de betere oplossingen. Een update pushen naar iemand die ze willen tappen onder een toestemming van een ''warrant''. Daarmee voorkom je dat de encryptie zelf aangetast wordt maar kan je wel bij specifieke personen tappen. 
En hoe wil je dat ooit ongemerkt doen? En als het ongemerkt kan, hoe ga je voorkomen dat criminelen die functionaliteit niet gaan misbruiken?
Hoe vaak krijg jij updates gepushed op android? Dat lijkt me geen punt om naar mensen te kunnen pushen. Helemaal aangezien tegenwoordog veel updates in batches gepushed worden en niet iedereen tegelijkertijd een update ontvangt.
Misbruik is hier een stuk kleiner omdat de ontwikkelaar zelf een update pushen naar gebruikers eaar bijv geen/weinig encryptie in zit. Willen ze dat misbruiken is dat hetzelfde als dat iemand Whatsapp hacked en verspreid met mallware.
Misbruik is hier een stuk kleiner omdat de ontwikkelaar zelf een update pushen naar gebruikers eaar bijv geen/weinig encryptie in zit. Willen ze dat misbruiken is dat hetzelfde als dat iemand Whatsapp hacked en verspreid met mallware.
Het probleem met de updates is echter wel dat ik die vanaf het endpoint kan weigeren. Zo niet, kan ik als technisch onderlegde gebruiker er voor kan zorgen dat met een volledig dichtgetimmerde firewall en ingerichte security monitoring, dat van iedere wijziging die ze naar me pushen ik op de hoogte gehouden wordt. En dat is nu juist wat men niet wilt, dat de getapte gebruiker zich bewust wordt van de tap, of dat hij/zij deze mogelijk kan beïnvloeden.
Het plaatsen van een tap op een e2e encryptie technisch niet mogelijk zonder de encryptie te verzwakken, anders zul je altijd een van de clients moeten aanpassen om mee te kunnen kijken. Wil je dit aan kunnen passen zul je ergens in de keten de beveiliging moeten verzwakken, of dit nu in de Store, vanuit de leverancier van de chat app, of op de client zelf is.
De beste oplossing (vanuit het perspectief van de politie en inlichtingendiensten) is de backdoor in de encryptie. Het probleem hiervan is alleen wel dat het absoluut niet meer te verifiëren valt wie er meekijkt met de communicatie en dat je de encryptie dan eigenlijk net zo goed geheel af kunt schaffen.
Hoe je er voor kunt zorgen dat specifieke gebruikers afgetapt kunnen worden zonder dat de gebruikers daar iets van kunnen merken is mij nog niet duidelijk. Wat wel duidelijk is, is dat de tap zoals die op dit moment toegepast wordt geen nut meer heeft.
Het plaatsen van een tap op een e2e encryptie technisch niet mogelijk zonder de encryptie te verzwakken, anders zul je altijd een van de clients moeten aanpassen om mee te kunnen kijken. Wil je dit aan kunnen passen zul je ergens in de keten de beveiliging moeten verzwakken, of dit nu in de Store, vanuit de leverancier van de chat app, of op de client zelf is.
De beste oplossing (vanuit het perspectief van de politie en inlichtingendiensten) is de backdoor in de encryptie. Het probleem hiervan is alleen wel dat het absoluut niet meer te verifiëren valt wie er meekijkt met de communicatie en dat je de encryptie dan eigenlijk net zo goed geheel af kunt schaffen.
Hoe je er voor kunt zorgen dat specifieke gebruikers afgetapt kunnen worden zonder dat de gebruikers daar iets van kunnen merken is mij nog niet duidelijk. Wat wel duidelijk is, is dat de tap zoals die op dit moment toegepast wordt geen nut meer heeft.
Daar heb je zeker gelijk in. Maar je hebt twee kanten van het verhaal:
In het geval dat ze een backdoor inbouwen in de encryptie gaan criminelen overstappen naar een andere dienst/ontwikkelen een eigen dienst.
In het geval dat je de samenwerking als overheid en bijv whatsapp zoekt waardoor whatsapp dus naar specifieke mensen een andere package pushen dan naar de rest kan je ervoor zorgen dat alleen specifieke mensen geen/andere/etc encryptie krijgen (zonder dat ze dat doorhebben). In het geval dat dit gebeurd zal degene die dit treft het óf niet door hebben óf overstappen naar een eigen dienst. Ik denk namelijk niet dat ze bovengenoemde maatregelen gaan implementeren wanneer ze achterkomen dat de overheid in zo'n manier samenwerkt met bijv Whatsapp.
Granted, de laatst genoemde oplossing zal flink wat samenwerking vergen tussen overheid en bedrijven, en dat is waar dit stuk loopt. Dat zal nooit op een manier geregeld worden zonder dat iemand daar lucht van krijgt. Ik vind het zelf in theorie een mooie oplossing omdat je niks van je encryptie hoeft af te doen maar de overheid wel mensen kunnen afluisteren. Maar goed, iets met luchtkasteel
In het geval dat ze een backdoor inbouwen in de encryptie gaan criminelen overstappen naar een andere dienst/ontwikkelen een eigen dienst.
In het geval dat je de samenwerking als overheid en bijv whatsapp zoekt waardoor whatsapp dus naar specifieke mensen een andere package pushen dan naar de rest kan je ervoor zorgen dat alleen specifieke mensen geen/andere/etc encryptie krijgen (zonder dat ze dat doorhebben). In het geval dat dit gebeurd zal degene die dit treft het óf niet door hebben óf overstappen naar een eigen dienst. Ik denk namelijk niet dat ze bovengenoemde maatregelen gaan implementeren wanneer ze achterkomen dat de overheid in zo'n manier samenwerkt met bijv Whatsapp.
Granted, de laatst genoemde oplossing zal flink wat samenwerking vergen tussen overheid en bedrijven, en dat is waar dit stuk loopt. Dat zal nooit op een manier geregeld worden zonder dat iemand daar lucht van krijgt. Ik vind het zelf in theorie een mooie oplossing omdat je niks van je encryptie hoeft af te doen maar de overheid wel mensen kunnen afluisteren. Maar goed, iets met luchtkasteel
:strip_icc():strip_exif()/u/356206/crop58ef84adcb5e2_cropped.jpeg?f=community){kind=small}
Ja en nee, encryptie vind ik heel belangrijk maar voor zwaarwegende redenen is toegang tot alle communicatie wenselijk. Maar als het mogelijk is om die communicatie te lezen, dan kan iedereen die kwaadwillend is daar misbruik van maken.
In dit geval is het een twee strijd.
Natuurlijk vind ik het dat je privacy een recht is wat niet geschend mag worden door de overheid,, door in de software een backdoor in te bakken. Wat Amanoo zegt klopt op dat punt ook dat privacy een inherent is aan veiligheid en vrijheid. Daarom is het inderdaad beter om een speciale software update uit te laten voeren alleen voor dat specefieke account.
Tegenwoordig is het zelfs zo als een device ge-encrypt is, dan kan een gespecialiseert bedrijf het alsnog decrypten (zie als voorbeeld San Bernadino aanslag).
In dit geval is het een twee strijd.
Natuurlijk vind ik het dat je privacy een recht is wat niet geschend mag worden door de overheid,, door in de software een backdoor in te bakken. Wat Amanoo zegt klopt op dat punt ook dat privacy een inherent is aan veiligheid en vrijheid. Daarom is het inderdaad beter om een speciale software update uit te laten voeren alleen voor dat specefieke account.
Tegenwoordig is het zelfs zo als een device ge-encrypt is, dan kan een gespecialiseert bedrijf het alsnog decrypten (zie als voorbeeld San Bernadino aanslag).
Privacy is inherent aan veiligheid en vrijheid. Als je geen privacy hebt, dan mag je ook niet meer van veiligheid of vrijheid spreken. Dan hoeft er maar één juiste zot genoeg stemmen te krijgen, en ze kunnen zo mensen arresteren op basis van etniciteit, politieke stroming, religie, geaardheid, noem het maar op.
En als je denkt dat dat nooit zou kunnen in onze samenleving, dan moet je misschien eens de geschiedenisboeken doornemen. Er is vrijwel geen enkel land waar zulke dingen niet zijn voorgekomen in de afgelopen eeuw. Soms meerdere keren. Ook van de overheid is de integriteit niet gegarandeerd, en daarom wil ik niet dat ze meer van mij weten dan nodig.
Je kan zeggen dat als je niets te verbergen hebt, je niets te vrezen hebt, maar ik heb wel degelijk iets te verbergen. Mijn religie, mijn geaardheid, de kleur van mijn ogen. Noem het maar op.
En als je denkt dat dat nooit zou kunnen in onze samenleving, dan moet je misschien eens de geschiedenisboeken doornemen. Er is vrijwel geen enkel land waar zulke dingen niet zijn voorgekomen in de afgelopen eeuw. Soms meerdere keren. Ook van de overheid is de integriteit niet gegarandeerd, en daarom wil ik niet dat ze meer van mij weten dan nodig.
Je kan zeggen dat als je niets te verbergen hebt, je niets te vrezen hebt, maar ik heb wel degelijk iets te verbergen. Mijn religie, mijn geaardheid, de kleur van mijn ogen. Noem het maar op.
:strip_icc():strip_exif()/u/3572/mashell%2520avatar_klein.jpg?f=community){kind=avatar}
Nee. Nee. Nee. Ga nou niet privacy en vrijheid als synoniem benoemen, dat is het niet.je geen privacy hebt, dan mag je ook niet meer van veiligheid of vrijheid spreken
Mensen in London hebben op straat geen privacy maar ze zijn wel vrij. Je kunt in een kerker wegrotten achter slot en grendel zonder vrijheid maar met alle privacy. Het is echt belangrijk hier een duidelijk verschil te maken want als je bij de beslissers aankomt en vrijheid en privacy (allebei afzonderlijke grondrechten, waarbij vrijheid eerder genoemd wordt). Want als je bij de beslissers komt met je argumenten en je verwart de termen dan sta je gewoon buitenspel.
:strip_exif()/u/72391/Pinky_and_the_Brain_-_Brain.gif?f=community){kind=small}
Behalve dat mensen zonder privacy zich anders gedragen dan mensen mét privacy. Kun je dan nog spreken van échte vrijheid als die privacy ontbreekt?
ja mensen die geen privacy hebben gedragen zich anders, maar wat is echte vrijheid? en kent de mens dat wel?
Is dat eigenlijk wel zo? Dat principe wordt "Panopticum genoemd". Maar als je de "documemntaire serie" Big Brother van John de Mol bekijkt dan zie je dat het effect na enige tijd wel verdwenen is. Ik denk dat het effect daarvan maar zeer beperkt is. Het internet gebruik is bijvoorbeeld na de onhullingen van Snowdown, ondanks dat we weten dat het grootschalig bewaakt wordt, ook niet teruggelopen.
Ik zeg ook niet dat het hetzelfde is. Maar privacy is wel degelijk inherent aan vrijheid. Zonder privacy heb je ook geen vrijheid. En dan bedoel ik niet dat iedereen je kan zien als je een keer op straat loopt in Londen. Ook dan heb je privacy, want als je in het openbaar rondloopt, loop je nog niet met al je gegevens te koop. Hooguit is je privacy ietwat meer gelimiteerd in het openbaar. Als de overheid alle informatie over je heeft, dan kan deze zomaar besluiten dat je op de verkeerde partij stemt, de verkeerde religie hebt, of noem het maar, en dat je "preventief" gearresteerd moet worden. Nu is dat misschien niet iets dat recentelijk in onze omgeving heeft afgespeeld, maar dat betekent niet dat het gevaar niet bestaat. Het is zo vaak mis gegaan, in elk land ter wereld. Als er iets duidelijk is, is dat er geen garanties zijn dat het niet weer gebeurt. Ik wil zelfs poneren dat het aannemelijk is dat de geschiedenis zich in een westers land weer zal herhalen, gezien de onwil van velen om van de geschiedenis te leren. Wanneer dat gebeurt wil ik niet in zo'n land leven, waar de overheid alles over je weet en eigenschappen van je die we nu als compleet onschuldig zien een reden kunnen zijn om mensen op te pakken.
:strip_icc():strip_exif()/u/348363/crop5673ea2423487_cropped.jpeg?f=community){kind=small}
Ik ben het helemaal met je eens. En als de geschiedenis de mens een ding leert, is dat we niets van de geschiedenis leren.En als je denkt dat dat nooit zou kunnen in onze samenleving, dan moet je misschien eens de geschiedenisboeken doornemen.
/u/125288/crop588f32af4f776_cropped.png?f=community){kind=small}
Los van de leuke titel:
Ik mis de keuze: De mensen die echt kwaad willen vinden toch wel een manier om (versleuteld) te communiceren. Ik wil mijn privacy niet opgeven voor symptoombestrijding.
Ik mis de keuze: De mensen die echt kwaad willen vinden toch wel een manier om (versleuteld) te communiceren. Ik wil mijn privacy niet opgeven voor symptoombestrijding.
Dat is zo. Maar verreweg de meeste Nederlanders hebben niet zoveel last van (top)criminelen die kennis, geld en middelen hebben om versleuteld te communiceren. Het gaat mij met name om de huis-tuin-en-keuken boeven die vermogensdelicten plegen (inbraak, diefstal, heling etc.). Deze delicten hebben grote impact op het veiligheidsgevoel. Deze boefjes gebruiken wel degelijk de mainstream apps die wij allemaal gebruiken. Ook bij stalking en huiselijk geweld zou inzicht in bijvoorbeeld WhatsApp communicatie een belangrijke bijdrage leveren aan het oplossen van een zaak.De mensen die echt kwaad willen vinden toch wel een manier om (versleuteld) te communiceren.
Het zou heel fijn zijn als de politie t.b.v. opsporing onder strikte voorwaarden communicatie van dit soort boefjes zou kunnen gebruiken voor bewijsvoering.
Ik dat geval voel ik me dan wel graag minder veilig.
Bij stalking en alle gevallen waar een partij van de communicatie aangifte doet, kan een partij gewoon de chathistory delen, en is geen backdoor nodig.
De andere misdaden welke je noemt vind ik zelf persoonlijk ondergeschikt aan de schending van de privacy welke optreed.
Ik heb opzich wel vertrouwen in het gerechterlijke systeem waar een rechter toestemming geeft op een tap. Ik heb echter geen vertrouwen in de abtenaren of hun systemen waar A. de data wordt opgeslagen, en B. de backdoormethode "geheim" wordt gehouden.
Mijn grootste angst is dan ook dat deze methodes en/of data in de verkeerde handen gaan vallen. Via een verloren USB stick, of een dergelijke lullige manier.
@ hieronder:
Lees: onbewust "kwijtraken" van software via verlies/hack/watdanook gebeurt helaas nog steeds niet enkel met toestemming van de rechter.
Bij stalking en alle gevallen waar een partij van de communicatie aangifte doet, kan een partij gewoon de chathistory delen, en is geen backdoor nodig.
De andere misdaden welke je noemt vind ik zelf persoonlijk ondergeschikt aan de schending van de privacy welke optreed.
Ik heb opzich wel vertrouwen in het gerechterlijke systeem waar een rechter toestemming geeft op een tap. Ik heb echter geen vertrouwen in de abtenaren of hun systemen waar A. de data wordt opgeslagen, en B. de backdoormethode "geheim" wordt gehouden.
Mijn grootste angst is dan ook dat deze methodes en/of data in de verkeerde handen gaan vallen. Via een verloren USB stick, of een dergelijke lullige manier.
@ hieronder:
Lees: onbewust "kwijtraken" van software via verlies/hack/watdanook gebeurt helaas nog steeds niet enkel met toestemming van de rechter.
[Reactie gewijzigd door kid1988 op 22 juli 2024 23:44]
Daar ben ik het niet helemaal mee eens. Er zijn (helaas) genoeg gevallen te bedenken waarin het wel degelijk wenselijk en noodzakelijk is om bij de aanbieder van de communicatiedienst de originele gesprekken te vorderen.Bij stalking en alle gevallen waar een partij van de communicatie aangifte doet, kan een partij gewoon de chathistory delen, en is geen backdoor nodig.
Als een rechter toestemming geeft voor het verkrijgen van de communicatie, heeft de ambtenaar toch helemaal niets te maken met de manier waarop die informatie beschikbaar komt? De ambtenaar krijgt gewoon wat hij vordert, precies zoals vooraf getoetst door een rechter.Ik heb opzich wel vertrouwen in het gerechterlijke systeem waar een rechter toestemming geeft op een tap. Ik heb echter geen vertrouwen in de ambtenaren of hun systemen waar A. de data wordt opgeslagen, en B. de backdoormethode "geheim" wordt gehouden.
Kwam om dat te posten.
De veiligheidsdiensten willen overal in kunnen komen en alles kunnen lezen/horen, maar ondertussen worden er wel dingen ontwikkeld om mensen in dictaturen toch de mogelijkheid te geven veilig te communiceren en hun mening te verspreiden. Als Whatsapp door de AIVD gelezen wordt zullen terroristen gewoon naar een andere applicatie switchen. Eventueel een applicatie die ze zelf hebben geschreven.
Als je alle applicaties waar de gewone burger toegang tot heeft vol backdoors stopt is het eerste wat gebeurt dat tienduizenden 'dissidenten' in de gevangenis verdwijnen of meteen worden vermoord.
Als je als terrorist of andere crimineel weet dat je WhatsAppjes worden bekeken zorg je of dat alles wat je daarover zegt onschuldig is en je een ander pakket gebruikt voor de strafbare dingen, of je gebruikt codewoorden zodat ze nog altijd er niets aan hebben. Maar ik denk niet dat de dames en heren politici of zelfs de opsporingsdiensten intelligent genoeg zijn om dat in te zien.
De veiligheidsdiensten willen overal in kunnen komen en alles kunnen lezen/horen, maar ondertussen worden er wel dingen ontwikkeld om mensen in dictaturen toch de mogelijkheid te geven veilig te communiceren en hun mening te verspreiden. Als Whatsapp door de AIVD gelezen wordt zullen terroristen gewoon naar een andere applicatie switchen. Eventueel een applicatie die ze zelf hebben geschreven.
Als je alle applicaties waar de gewone burger toegang tot heeft vol backdoors stopt is het eerste wat gebeurt dat tienduizenden 'dissidenten' in de gevangenis verdwijnen of meteen worden vermoord.
Als je als terrorist of andere crimineel weet dat je WhatsAppjes worden bekeken zorg je of dat alles wat je daarover zegt onschuldig is en je een ander pakket gebruikt voor de strafbare dingen, of je gebruikt codewoorden zodat ze nog altijd er niets aan hebben. Maar ik denk niet dat de dames en heren politici of zelfs de opsporingsdiensten intelligent genoeg zijn om dat in te zien.
Precies.
"Het gaat morgen hard regenen"
"De groenteman aan de overkant verkoopt bananen"
"De Bus naar Rome rijdt op 3 wielen"
Succes met decoderen... Kan je een leger supercomputers op loslaten, maar er zal weinig uitkomen.
"Het gaat morgen hard regenen"
"De groenteman aan de overkant verkoopt bananen"
"De Bus naar Rome rijdt op 3 wielen"
Succes met decoderen... Kan je een leger supercomputers op loslaten, maar er zal weinig uitkomen.
Ook ik ben voor privacy ipv schijnveiligheid.
Maar deze beste man van de Aivd zit schijnbaar niet op zijn plek. Lijkt mij toch een vereiste dat als jij je bezig houdt met vergaren van Intel, je je moet kunnen inbeelden in de vijand.
En als je dan heel simpel gezegd logisch nadenkt, weet je ook dat zodra criminelen/terroristen weten dat het niet meer "veilig" is om over dat communicatie middel te communiceren ze wat anders gaan zoeken.
Maar op dat moment zit de nette burger die zich wel aan de regeltjes houdt opgescheept met een communicatie middel waar je geen privé dingen meer over kan sturen omdat sjakie van de aivd meeleest.
Maar deze beste man van de Aivd zit schijnbaar niet op zijn plek. Lijkt mij toch een vereiste dat als jij je bezig houdt met vergaren van Intel, je je moet kunnen inbeelden in de vijand.
En als je dan heel simpel gezegd logisch nadenkt, weet je ook dat zodra criminelen/terroristen weten dat het niet meer "veilig" is om over dat communicatie middel te communiceren ze wat anders gaan zoeken.
Maar op dat moment zit de nette burger die zich wel aan de regeltjes houdt opgescheept met een communicatie middel waar je geen privé dingen meer over kan sturen omdat sjakie van de aivd meeleest.
:strip_icc():strip_exif()/u/57628/borat2.jpg?f=community){kind=small}
Waarom is het zo erg dat sjakie van de aivd meeleest?
Alsof de gesprekken van normale mensen nu zo interessant zijn om ze 24x7 te monitoren.
Wat een arrogantie.
Alsof de gesprekken van normale mensen nu zo interessant zijn om ze 24x7 te monitoren.
Wat een arrogantie.
:strip_icc():strip_exif()/u/174665/crop5f3505845c31b_cropped.jpeg?f=community){kind=small}
Gewone mensen niet, iemand die op staat tegen de gevestigde orde?
Heel handig die te kunnen uitschakelen.
Heel handig die te kunnen uitschakelen.
Opstaan tegen premier Rutte? Het klinkt allemaal heel totalitaire staat gebaseerd. Ver van mijn bed show...
Wie zegt dat de regeringen in de toekomst zo'n sufkoppen zijn?
Het is best naïef om te denken dat privacy je gaat redden in een totalitair systeem...
Waarom mag de baas van de AIVD hier meer dan 30 keer stemmen?
Er zat geen e2e encryptie op de stemknop blijkbaar...
:strip_exif()/u/233291/crop68b6c5a2a9b1d_cropped.gif?f=community){kind=small}
Je hoeft je alleen maar af te vragen hoe betrouwbaar de AIVD eigenlijk is. Zitten daar geen infiltranten? Nemen die nooit een USB-stick mee naar huis en laten die in een koffer liggen op de achterbank die "heel toevallig" gestolen wordt door iemand? Wat als de PVV de verkiezingen wint? En wat als over 3 of 4 verkiezingen ineens een radicale anti-homo-partij aan de macht komt en terug gaat lezen wat ik in een dating-app tegen een leuke jongen heb gezegd waardoor we alletwee in een kamp worden gezet?
Nee, absoluut geen toegang van de overheid tot mijn berichten!
Nee, absoluut geen toegang van de overheid tot mijn berichten!
Als dit realiteit zou zijn, lijkt me dat je je nog het minst druk hoeft te maken over de berichten die je in het verleden hebt verzonden. Een overheid die op die manier omgaat met burgers heeft sowieso lak aan burgerrechten...En wat als over 3 of 4 verkiezingen ineens een radicale anti-homo-partij aan de macht komt en terug gaat lezen wat ik in een dating-app tegen een leuke jongen heb gezegd waardoor we alletwee in een kamp worden gezet?
Laten we vooral realistisch blijven. In de huidige samenleving kunnen wij in Nederland prima vertrouwen op de rechtelijke macht en de integriteit van de overheid, op enkele treurige missers na (maar waar zie je die niet?).
:strip_exif()/u/417/Image3.gif?f=community){kind=small}
Er zijn altijd bedrijven die encryptie aanbieden dus een terrorist of crimineel vindt wel een manier om veilig te communiceren.
Het is dan aan de opsporingsdiensten om die encryptie te kraken, niet aan de bedrijven om dan maar gen encryptie te gebruiken.
daarbij is gebleken dat niet alleen criminelen in de gaten gehouden worden maar dat iedereen een slachtoffer van de overheidsdiensten kan zijn.
Het is dan aan de opsporingsdiensten om die encryptie te kraken, niet aan de bedrijven om dan maar gen encryptie te gebruiken.
daarbij is gebleken dat niet alleen criminelen in de gaten gehouden worden maar dat iedereen een slachtoffer van de overheidsdiensten kan zijn.
Op welke voorbeelden in Nederland doel je dan precies, als ik mag vragen?Daarbij is gebleken dat niet alleen criminelen in de gaten gehouden worden maar dat iedereen een slachtoffer van de overheidsdiensten kan zijn.
Toch wel verontrustend dat maar liefst een vijfde van de doorgaans toch wel tech-savvy Tweakers het prima vindt dat er geen enkele dienst meer is waar je écht privé bezig kunt zijn.
Die zijn er gelukkig nog wel meestal vanuit het opensource landschap.
Het Tox project is bezig om hun gedecentraliseerde chat platform op te bouwen en buiten multi device support werkt dit voor chats uitstekend. Bestands overdrachten en bellen gaat in veel gevallen ook prima!
Het Tox project is bezig om hun gedecentraliseerde chat platform op te bouwen en buiten multi device support werkt dit voor chats uitstekend. Bestands overdrachten en bellen gaat in veel gevallen ook prima!
:strip_icc():strip_exif()/u/312286/crop643543554636e_cropped.jpg?f=community){kind=small}
100% voor dat ze de mogelijkheid moeten hebben om bij zwaar wegende reden toegang moeten krijgen.
Mensen zeggen wel privacy is belangrijker dan mijn veiligheid, maar als er in hun winkelcentrum waar vrouwlief met kinderen aan het winkelen is, en zo,n monster loopt daar binnen en blaast of schiet het zooitje aan stukken, en het had KUNNEN voorkomen, omdat ze die persoon al in het oog hadden, maar niks konden doen ....
Vraag die mensen dan nog een x. VInd je het belangrijker dat je WA onleesbaar is?
Ze gaan echt niet alles doorlezen hoor. Zullen alleen getriggerd worden bij herhaalde woorden/termen oid.
Mensen zeggen wel privacy is belangrijker dan mijn veiligheid, maar als er in hun winkelcentrum waar vrouwlief met kinderen aan het winkelen is, en zo,n monster loopt daar binnen en blaast of schiet het zooitje aan stukken, en het had KUNNEN voorkomen, omdat ze die persoon al in het oog hadden, maar niks konden doen ....
Vraag die mensen dan nog een x. VInd je het belangrijker dat je WA onleesbaar is?
Ze gaan echt niet alles doorlezen hoor. Zullen alleen getriggerd worden bij herhaalde woorden/termen oid.
Helemaal mee eens. Teveel mensen komen weg doordat privacy het onmogelijk maakt eerder actie te ondernemen.
Op dit item kan niet meer gereageerd worden.