Door Arnoud Engelfriet

ICT-jurist / Specialist internetrecht

De regulering van hogere wiskunde

Ict-jurist Engelfriet over encryptie

24-12-2023 • 06:00

114

Crypto Wars

Er zijn van die onderwerpen waar je als jurist héél ver van de technische werkelijkheid blijkt te staan. Encryptie of geheimschrift is er daar eentje van. Politici, beleidsmakers, juristen en opsporingsambtenaren: iedereen vindt het belangrijk, maar ook een beetje ingewikkeld, dus laten we daar nette regeltjes voor maken. Cryptografen en coders zien ook het belang van encryptie, maar toch botsen die twee werelden steeds. Waar komt dat vandaan?

No Such Agency

Het zal niemand verbazen dat de eerste discussies over computerbeveiliging uit militaire hoek komen. Het belang van computers voor defensie was al in de jaren zestig evident. En hoewel tegenwoordig privacy en security onlosmakelijk verbonden zijn, heeft het tot zeker begin jaren negentig geduurd totdat dit een geaccepteerd feit was. Het militair belang zat bij security vooral in het stiekem kunnen afluisteren en aftappen van telefonie en andere communicatielijnen. Een cruciale rol hierbij werd gespeeld door de Amerikaanse National Security Agency of NSA. Die werd opgericht in 1952, maar pas in 1975 bij het publiek bekend: vandaar de nepafkorting 'No Such Agency'.

NSADe primaire taak van de NSA was het afluisteren van overheden en private partijen. Hoewel dit zou moeten gaan om de Amerikaanse nationale veiligheid, zijn er sterke aanwijzingen dat de NSA zich nadrukkelijk ook met economische spionage bezighoudt. De unieke kwaliteit van de NSA zat hem in haar kennis over encryptie, ook wel cryptografie of geheimschrift. Dit vakgebied van het verstoppen van informatie bestaat al sinds de klassieke oudheid, maar kreeg pas na de opkomst van radio en vooral na de Eerste Wereldoorlog grootschalige betekenis. Nederland heeft sinds die tijd een sterke positie in de markt voor afluisteren en aftappen.

Cryptografen hebben in belangrijke mate bijgedragen aan de overwinning in de Tweede Wereldoorlog: het kunnen kraken van Duitse en Japanse geheimschriften heeft de oorlog met maanden zo niet jaren verkort. Dit maakte dat cryptografie en afluisteren van telecommunicatie hoog op de radar stonden bij defensieorganisaties na de oorlog. In 1946 richtten Australië, Canada, het Verenigd Koninkrijk, Nieuw-Zeeland en de Verenigde Staten een afluistersamenwerkingsverband op: UKUSA, maar populair bekend onder de naam Five Eyes. Hiermee konden deze landen wereldwijd enorme hoeveelheden informatie verzamelen. Pas begin jaren nul kwam aan het licht hoe wijdverbreid deze informatiegaring was, inclusief grootschalige toepassing voor economische spionage. De samenwerking is wel 'among the most intimate and enduring international security relationships' genoemd, en zou enorme invloed hebben op de diplomatie en economie van de betrokken landen.

Het geheimschrift wordt publiek

De NSA investeerde veel tijd en menskracht in de ontwikkeling van cryptografie, zowel het kunnen kraken van systemen als het bouwen van zo onkraakbaar mogelijke systemen. Al deze inspanningen waren staatsgeheim. Het duurde tot de jaren zeventig voordat er ook maar iets vergelijkbaars beschikbaar kwam voor de bescherming van commerciële belangen. In 1972 stelde het Amerikaanse Nationaal Bureau voor Standaardisatie voor dat er een nationale standaard voor encryptie moest komen: DES. Het algoritme werd door IBM ontwikkeld, met enkele aanpassingen door de NSA. Omdat het een standaard was met de zegen van grote bedrijven en de overheid, werd de DES door veel organisaties overgenomen. In de jaren negentig zou overigens blijken dat de NSA het algoritme verzwakt had door de zogeheten S-boxen in het ontwerp te manipuleren.

De DES had, net als alle encryptiesystemen voor hem, één belangrijk nadeel. Encryptie komt er eigenlijk altijd op neer dat de informatie wordt verhaspeld op basis van een sleutel. Met diezelfde sleutel kan het verhaspelen weer ongedaan gemaakt worden; zonder sleutel is dat in principe onmogelijk. Het probleem: hoe krijgt de ontvanger de sleutel? Dit was in grote organisaties nog wel op te lossen, bijvoorbeeld door periodiek een koerier papieren lijsten met sleutels per week naar alle afdelingen te laten brengen, maar voor informelere samenwerking onwerkbaar.

In 1977 deden wiskundigen Rivest, Shamir en Adleman een opzienbarende ontdekking: er waren wiskundige functies die makkelijk de ene kant op uit te voeren zijn, maar zeer lastig ongedaan te maken zonder een specifiek stukje informatie. Eerder deden Diffie en Hellman hetzelfde, en de Britse geheime dienst GCHQ zou het principe al sinds 1969 kennen. Een simpel voorbeeld van zo'n wiskundige functie is het ontbinden van een getal in zijn priemfactoren. Het is eenvoudig om twee getallen te vermenigvuldigen, maar (bij grote getallen) onhaalbaar complex om snel die twee getallen terug te vinden vanuit hun product. De publiekesleutelcryptografie was geboren: publiceer informatie waarmee iedereen informatie kan versleutelen en houd het stukje informatie geheim waarmee dat ongedaan te maken is. De publieke sleutel kan dan door iedereen worden opgevraagd, of gewoon ergens gepubliceerd, en de private sleutel is alleen bij de ontvanger bekend zodat meeluisteren niet mogelijk is. En het werd nog mooier: als je dit proces omgekeerd deed, had je een bericht dat alleen door de bezitter van de private sleutel versleuteld kon zijn: een digitale handtekening. Door deze tegenstelling van de rol van de sleutels wordt dit ook wel asymmetrische encryptie genoemd.

Het algoritme van Rivest, Shamir en Adleman, genaamd RSA, naar hun achternamen, vond in de jaren tachtig nichetoepassingen in beveiligingssystemen zoals smartcards voor toegangscontrole, maar bleef grotendeels buiten het zicht. Hetzelfde geldt voor het eerder bedachte Diffie-Hellman-algoritme. Dat veranderde in 1991 door een computerprogramma dat de grootste politieke ophef ooit veroorzaakte.

Pretty Good Privacy

Wegens het belang van encryptietechnologie voor de nationale veiligheid, was het verspreiden van cryptografische systemen, zoals chips die het RSA- of DES-algoritme konden uitvoeren, aan strenge regels gebonden. De Amerikaanse ITAR-wetgeving was de strengste: deze stelde cryptografische systemen gelijk aan munitie, in juridische zin dan. Export was enkel met nauwelijks te verkrijgen vergunning mogelijk, tenzij de sleutellengte zodanig werd afgezwakt dat het door de NSA gemakkelijk
gekraakt kon worden. In internationaal verband verbood het COCOM-verdrag export van cryptografie aan Oostbloklanden. Dit werd in 1994 opgevolgd door het Wassenaar Arrangement. Formeel is dit geen juridisch bindend instrument, maar effectief zorgde het wel voor een stevige grip van de deelnemende landen op de export van cryptografie.

Phil Zimmerman
Phil Zimmerman. Bron: TU Delft

Het was dan ook op zijn zachtst gezegd opmerkelijk dat in 1991 het programma Pretty Good Privacy op diverse bulletinboardsystemen verscheen. PGP was een compleet encryptiesysteem gebaseerd op RSA: encryptie, decryptie, digitale handtekeningen en een gedistribueerd systeem voor sleutelbeheer. Het pakket was ontworpen voor activisten om ongehinderd te kunnen communiceren; ontwikkelaar Phil Zimmermann had een achtergrond als antikernenergieactivist. De directe aanleiding was een voorgestelde Amerikaanse afluisterwet van eerder dat jaar, die telefonie- en internetproviders zou verplichten om met een laagdrempelig gerechtelijk bevel alle communicatie en berichten van particulieren aan politiediensten te verstrekken.

Naast de unieke technische prestatie van PGP was ook de motivatie bijzonder: encryptie en privacy waren nog nooit eerder op zo’n praktische manier met elkaar verbonden. Discussies over computerbeveiliging tot die tijd hadden een sterk militaire of overheidsinsteek, het oogmerk was criminelen en spionnen buiten houden. Privacy was een heel ander onderwerp, dat vooral ging over hoe technologie toegepast kon worden op burgers. Door PGP kregen gewone mensen een middel om hun privacy concreet te realiseren: versleutel al je communicatie en verberg je identiteit, maar dankzij digitale handtekeningen wel met de zekerheid van de juiste persoon tegenover je te hebben.

De Amerikaanse overheid was woest: PGP was wereldwijd beschikbaar, en daarmee ook voor haar politieke tegenstanders. Zimmermann had de software alleen op Amerikaanse bbs’en geplaatst, maar het pakket was snel genoeg in andere landen aangekomen. Een strafrechtelijke procedure tegen Zimmermann liep echter op niets uit. Eén aspect daarvan mag niet onvermeld blijven: in samenwerking met het Amerikaanse MIT publiceerde Zimmermann de volledige broncode van PGP in boekvorm, gebruikmakend van een handig OCR-lettertype. Dat gebeurde dan ook door een grote groep vrijwilligers uit Europa, onder meer in het Nederlandse hackerskamp What the Hack. Het achterliggende juridische argument was simpel: hoe kan de Amerikaanse overheid de publicatie en verspreiding van een boek door een gerespecteerde academische instelling als MIT tegenhouden met een beroep op wapenwetgeving?

De Clipper-chip en andere achterdeuren

Mede in reactie op het breed lekken van PGP koos de Amerikaanse overheid voor een nieuwe insteek. Veilige, onkraakbare encryptietechnologie zou op de markt mogen komen, maar dan wel in combinatie met government key escrow; de overheid zou een kopie van elke sleutel moeten hebben. Met die sleutel zou de overheid dan in het geval van strafbare feiten of nationale veiligheid de encryptie kunnen passeren. De NSA ontwierp met dit doel de Clipper-chip, een microchip die een variant op de DES kon uitvoeren in combinatie met een publiekesleutelalgoritme als in PGP. Elke chip bevatte tevens een extra sleutel waarmee de escrowmogelijkheid kon worden uitgevoerd.

'De reactie vanuit de securitygemeenschap op de Clipper-chip was op zijn zachtst gezegd afkeurend.'

De reactie vanuit de securitygemeenschap was op zijn zachtst gezegd afkeurend. Niet geheel onbegrijpelijk, omdat deze grote overlap vertoonde met de hackercommunity's en cypherpunks, voor wie overheidsbemoeienis met technologie hoe dan ook een no-go was. Maar ook bedrijven waren weinig happig op het overnemen van deze achterdeur: zorgen over misbruik of lekkage van de sleutels en de onmogelijkheid Clipper-communicatie met niet-Amerikaanse bedrijven te kunnen voeren, maakte dat de chip geen zakelijke relevantie had. Clipper stierf drie jaar later een stille dood.

Het idee van 'encryptie met een achterdeur' is sindsdien blijven hangen bij politici en wetshandhavers als oplossing voor het probleem van niet-aftapbare communicatie. Met enige regelmaat worden proefballonnetjes opgelaten met als strekking dat 'ergens' een extra sleutel moet worden opgeslagen, zodat handhavers of opsporingsdiensten deze 'alleen bij ernstige gevallen' kunnen gebruiken. Zorgen over diefstal van die extra sleutel of misbruik door personeel worden daarbij vrijwel altijd weggewuifd. Wat de argumenten ook moge zijn, praktisch gezien is het te laat: onkraakbare encryptie is wereldwijd
beschikbaar.

Achterdeuren en de Crypto Wars 2.0

De implementatie van encryptie kreeg een boost na de onthullingen van Edward Snowden in 2013. Hij onthulde hoe de NSA en andere diensten in de tussentijd hadden gewerkt aan achterdeuren in de bedrijfsnetwerken van Google, Microsoft en andere techgiganten. Zij konden zo meelezen en waar nodig tips doorgeven aan opsporingsdiensten en andere autoriteiten. De betreffende bedrijven waren laaiend over deze schendingen van hun mooie netwerken. Binnen de kortste keren werden deze van top tot teen voorzien van de sterkst mogelijke encryptie, en ook hun producten en diensten kregen end-to-endencryptie. Dat wil zeggen: zelfs de dienstverlener kon niet meer meelezen wat mensen tegen elkaar chatten op bijvoorbeeld WhatsApp.

Het behoeft geen betoog dat opsporings- en handhavingsdiensten zich altijd fel verzet hebben tegen dergelijke onkraakbare systemen. De daaropvolgende strijd wordt ook wel de Crypto Wars 2.0 genoemd. De parallellen met de discussies in de jaren negentig zijn evident. De belangen zijn wel enigszins verschoven: er is vanuit de gewone burger een sterkere behoefte aan bescherming van zijn persoonlijke levenssfeer en persoonsgegevens, bedrijven zijn zich sterk bewust van het belang van informatiebeveiliging, en digitale authenticiteit (met elektronische handtekeningen) is cruciaal in de online economie.

Geheimschrift in de informatiebeveiliging

EuropaEncryptie dook medio jaren negentig ook in een andere hoek op, namelijk die van de gegevensbescherming. De Europese wetgever had in 1995 een nieuw instrument geïntroduceerd: Richtlijn 95/46, de Databeschermingsrichtlijn die de voorganger vormde van de AVG. Deze moest de regels over gegevensbescherming in Europa harmoniseren. Artikel 17 eist dat verantwoordelijken voor verwerking van persoonsgegevens zorgen voor 'adequate' informatiebeveiliging. Uniek was dat de Richtlijn informatiebeveiliging als een proces definieerde: overweging 46 benoemde expliciet dat de veiligheid gemeten moet worden ten tijde van de verwerking en niet slechts bij het bouwen van het systeem.

De Richtlijn liet verder in het midden hoe beveiliging eruit zou moeten zien, omdat dit sterk afhangt van het soort verwerking en de te verwachten risico’s. Dit bleek echter een érg groot gat voor ondernemers, en het niveau van beveiliging wisselde dan ook sterk tussen bedrijven. Een duidelijke push richting standaardisatie had hier veel voordelen voor de maatschappij kunnen geven.

De strafzaak tegen Zimmermann voor verboden export van cryptografie, die de Amerikaanse overheid verloor, gaf een boost aan het idee dat encryptie toch niet zo sterk gereguleerd zou zijn, waardoor het ook zijn weg vond naar andere toepassingen in de civiele sector. Het 'slotje' in de browser is de zichtbaarste exponent geweest, die zorgde voor veiligere e-commerce: het SSL-protocol, geïntroduceerd door Netscape in 1994. Dit was voor veel mensen de eerste kennismaking met informatiebeveiliging, die nadrukkelijk mede vanuit privacyperspectief werd gepresenteerd: uw privécommunicatie met deze website, uw chats en uw aankoopgedrag kunnen niet worden geobserveerd door meelezende derden.

Een andere Richtlijn (1999/93) regelde dat sinds eind jaren negentig elektronische handtekeningen een juridische erkenning kregen. Publiekesleutelencryptie werkt immers twee kanten op: iedereen kan met de publieke sleutel een bericht versleutelen, maar slechts één persoon kan dat met de private of geheime sleutel. Een dergelijke versleuteling andersom, noemen we een elektronische handtekening, omdat zij bewijst dat het die persoon is geweest die de versleuteling heeft uitgevoerd. De Richtlijn introduceerde drie niveaus van betrouwbaarheid, gebaseerd op de mate van zekerheid over de identiteit van de ondertekenaar. De praktijk bleek weerbarstig: er verschenen veel hulpmiddelen om contracten en dergelijke digitaal te ondertekenen, maar echte zekerheid hebben juristen nooit gevoeld. Over de fax kun je veel zeggen, maar de Hoge Raad had toch maar mooi wél bevestigd dat een gefaxte handtekening bindend was.

Sinds 2016 is de Richtlijn opgevolgd door de eIDAS-verordening. Deze kent naast een licht aangepast regime voor elektronische handtekeningen, ook een regeling voor verplichte erkenning van elektronische identificatie- en authenticatiemiddelen door openbare instanties, en regels voor erkenning van elektronische zegels, tijdstempels en documenten.

Naar een Crypto Wars 3.0?

'Encryptie lijkt nu alomtegenwoordig, toch is er nog stevige druk om encryptie aan banden te leggen.'

Vandaag lijkt encryptie alomtegenwoordig en discussies over exportrestricties zijn vrijwel afwezig in de technologiebranche. Dat is niet geheel onterecht; alle regels over export van cryptografie bevatten een of andere uitzondering voor 'generalpurposesoftware' waarmee vooral opensourcelibrary's buiten de regels vallen. Het zwaartepunt van het toezicht zit op kastjes, zoals cryptofoons, die voor de massa het eenvoudigst beschikbaar zijn. Toch is er wel degelijk nog stevige druk om encryptie aan banden te leggen, waarbij zelfs wordt gesproken van een Crypto Wars 3.0.

Weet u nog, die boze techneuten die hun netwerk dichttimmerden nadat ze de NSA eruit hadden geschopt? Het idee van overal encryptie op alles werd alleen maar populairder en vond ook zijn weg naar chatdiensten die met end-to-endencryptie de hele verbinding dichttimmerden. Als een overheidsdienst zich bij de centrale beheerder zou melden met een vordering, dan zou alleen het versleutelde bericht kunnen worden overlegd. De sleutels bevinden zich dan alleen bij de eindgebruikers die de communicatie voerden. Dit was controversieel, omdat veel landen wetgeving hebben die beheerders verplichten inzage in berichten te geven, waarbij het natuurlijk de bedoeling was dat je dan de échte berichten verstrekte.

Deze situatie is voor wetshandhavers frustrerend, omdat zij bij de opsporing van allerlei zware misdaad vaak tegen versleutelde berichtenketens aanlopen die zij niet centraal kunnen lezen. De politieke druk om toch een of ander achterdeurtje in te voeren, een masterkey bij het OM of een tweede sleutel bij de centrale beheerder, is dan ook enorm. Daarbij worden zware argumenten niet geschuwd: wie niet meewerkt, steunt terrorisme of de verspreiding van kindermisbruikmateriaal. Dit zet dan weer kwaad bloed bij organisaties die end-to-endencryptie hebben geïmplementeerd, omdat je van diensten als WhatsApp toch moeilijk kunt zeggen dat ze bedoeld zijn om dergelijke zaken mogelijk te maken.

De laatste poging komt uit de EU en focust nadrukkelijk op kindermisbruikmateriaal: op telefoons en andere randapparaten moeten chatdiensten voorzien zijn van scansoftware die dergelijk materiaal detecteert en rapporteert bij een centrale dienst. Dat klinkt leuk, maar komt neer op voor iedere foto een hash opsturen naar die dienst om deze te vergelijken met hashes van bekend strafbaar materiaal. Wat dus betekent dat die dienst van al het beeldmateriaal een hash ontvangt en op basis daarvan een blokkade-instructie terug kan sturen. Ik zie auteursrechthebbenden zich al warmlopen, maar ook andere vormen van ongewenste content kunnen hiermee triviaal worden tegengehouden. En bij technologie is het nu eenmaal snel zo dat als de infrastructuur er is, nieuwe toepassingen snel volgen.

Wat er gaat gebeuren met deze voorstellen, zal nog wel even onduidelijk blijven. Voor mij is een van de grootste onderliggende problemen dat hier een fundamenteel verschil van inzicht achter zit: techneuten zien dat het principieel niet mogelijk is om zoiets mogelijk te maken voor één toepassing, terwijl beleidsmakers en juristen hopen dat als er lang genoeg gezocht wordt er tóch iets mogelijk zal zijn. En daar komen we niet snel uit.

Bannerafbeelding: Funtap & Andriy Onufriyenko / Getty Images

Lees meer

Reacties (114)

Sorteer op:

Weergave:

Het idee van overal encryptie op alles werd alleen maar populairder en vond ook zijn weg naar chatdiensten die met end-to-endencryptie de hele verbinding dichttimmerden. Als een overheidsdienst zich bij de centrale beheerder zou melden met een vordering, dan zou alleen het versleutelde bericht kunnen worden overlegd.
Zonder logging en historie kan dit enkel gedaan worden voor berichten die wachten op aflevering en voor nieuwe berichten. Een voorbeeld daarvan is Mullvad, die recent justitie met lege handen naar huis stuurde. Het loont om data te zien als giftig afval.
De laatste poging komt uit de EU en focust nadrukkelijk op kindermisbruikmateriaal
Dit heeft een hoog "denk aan de kinderen"-gehalte. Als je meer tegen kindermisbruik(materiaal) wilt doen, dan zijn er andere gebieden waar je met minder middelen meer voor elkaar krijgt.

Wat gewenst wordt gaat ook tegen berichten van Europol in, die aangeeft dat connectielogs en IP-adressen het belangrijkst zijn voor opsporing. Dit hint naar dat meer winst valt te behalen met ouderwets recherchewerk. Zet daar dus meer capaciteit op.
Voor mij is een van de grootste onderliggende problemen dat hier een fundamenteel verschil van inzicht achter zit: techneuten zien dat het principieel niet mogelijk is om zoiets mogelijk te maken voor één toepassing, terwijl beleidsmakers en juristen hopen dat als er lang genoeg gezocht wordt er tóch iets mogelijk zal zijn. En daar komen we niet snel uit.
Je kan een regel bedenken die iemand verplicht om water uit een steen te persen. Dat maakt het niet mogelijk of effectief. Hoe zou zo'n wet te implementeren of te handhaven zijn in een federatief netwerk zoals Matrix? Ga je naast (opensource) IM-clients ook verplichten dat (opensource) mail-clients S/MIME of PGP-versleutelde mails gaan scannen en uploaden naar een derde partij? Dat gaat niet gebeuren, want dan is het hek van de dam voor veel vertrouwelijke communicatie, o.a. in de financiële sector.

Constant het onmogelijke vragen om iets voor elkaar te krijgen leidt de discussie af van zaken die wel zouden bijdragen aan minder kindermisbruik(materiaal). Zolang 'de goeden' (politici, juristen en techneuten) zoveel tijd aan nuttloze discussies over nutteloze maatregelen blijven besteden die elders beter besteed kan worden, blijven 'de kwaden' winnen. Hierom sluit ik af met een gepast citaat.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 13:51]

[...]

Dit hint naar dat meer winst valt te behalen met ouderwets recherchewerk. Zet daar dus meer capaciteit op.
Het probleem waar de politie (en defensie) mee zit is dat die capaciteit er gewoonweg niet is. Beide zijn organisaties die daar ook zelf geen invloed op kunnen uitoefenen, dat is een politieke aangelegenheid.
Dat voelt als de oplossing omdraaien.

We zijn niet bereidt om extra geld aan recherceurs uit te geven, dus gillen we maar dat 'verzwakte' encryptie al die problemen oplost.

Als een overheid toegang zou krijgen tot een algemene sleutel, hoe voorkom je dan dat jouw niet goed gezinde overheden die sleutel ook krijgen en gebruiken voor economische spionage?
We zijn niet bereidt om extra geld aan recherceurs uit te geven, (...)
Dan doe je de aanname dat er te weinig rechercheurs zijn omdat ze niet genoeg betaald krijgen. Is dat wel zo?
Het vergroten van het aantal rechercheurs kost ook geld. Dus niet meer geld per rechercheur, maar meer rechercheurs….
Dan draai je het om: er is meer geld nodig om personeel te ondersteunen, je kan met dat geld niet zomaar personeel uit de lucht toveren.

De maatschappij is al een tijdje veranderd, deze beroepen zijn niet sexy meer. Daarom zoekt de politie (en defensie) naar middelen om meer werk met minder mensen te verzetten.
Ik denk dan ook niet dat je dit moet lezen als een aanmoediging naar politie of justitie. Die bal ligt zoals je zelf al zegt, net als de wet- en regelgeving rond encryptie, bij de politiek. Daar kunnen ze beslissen om meer capaciteit / middelen beschikbaar te stellen voor dat recherchewerk. Als ze daar "Denk aan de kinderen" inderdaad zo belangrijk zou vinden, dan moet je die route allereerst voluit gebruiken. Als dat niet gebeurt, dan is het te gemakkelijk om datzelfde argument wel te gebruiken om verzwakking van encryptie of backdoors er doorheen te duwen.
Dus omdat ik de kennis en vaardigheid niey heb om te bewijzen dat jij laatst mijn fietsband hebt lekgeprikt moeten we marteling maar weer invoeren zoudat ik je kan dwingen de waarheid te spreken

En alle ongelukjes met valse bekentenissen maar negeren

Het afzwakken van encryptie is precies zo, eerst krijg je overijverige ambtenaren die voor iedere verkeerd gepareerde auto je hele hebben en houden gaan hacken, later ook omdat je buurman dat deed en jullie wel echt vaak over de schutting staan te praten
En als die informatie dan lekt... Tja...
Dat is het gevolg die jij er aan verbindt, dan ben je al een stap te ver. De vraag is in eerste instantie wat we van de opsporingsinstanties willen verwachten, nu is dat namelijk meer dan ze kunnen bewerkstelligen.

[Reactie gewijzigd door nst6ldr op 22 juli 2024 13:51]

Daarbovenop moet ik ook altijd denken aan:
If guns are outlawed only outlaws have guns.
De wetgever kan encryptie gaan verbieden of achterdeuren verplichten, maar dat kunnen ze alleen bij grote bedrijven doen. Iedereen kan al enkele decennia opzoeken hoe encryptie werkt en zijn eigen encryptie bovenop elk bericht plaatsen en zelfs zonder encryptie kan je gewoon codetaal beginnen gebruiken.

En zij die het meeste te verbergen hebben, zullen dat ook gewoon gaan doen.
Maar die quote, en dat geldt eigenlijk altijd voor dat soort quotes, is zo zwart-wit dat die in de praktijk eigenlijk totaal niet toepasbaar is. Als we die quote of het verbieden van wapens als voorbeeld nemen hoeven we volgens mij enkel maar te kijken naar het vuurwapengeweld in de VS versus Europa.
Wellicht kun je hem beter herschrijven naar iets als:
If guns are outlawed, only outlaws have guns, and therefore the impact of guns wlll be substantially lower.
Denk je dat echt? Wist je dat er landen zijn met een hogere graad van wapenbezit dan de VS, denk bijv. aan Zwitserland. En heb je ooit al eens gekeken naar de statistiek van hoeveel Nederlanders of Belgen een wapenvergunning hebben? Voor Belgie weet ik dat het over meer dan 600 000 mensen gaat.

Het punt van die quote is, dat als je iets gaat verbieden, je enkel die mensen treft die zich aan de regels houden. Wanneer je met illegale praktijken bezig bent, of het nu kindermisbruik is, drugsverkoop, zware criminaliteit of iets totaal anders, ga je je niets aantrekken van de wettelijke verplichting tot achterdeurtjes. Je gaat gewoon manieren zoeken om alles toch veilig te houden. En ondertussen worden mijn andere rechten, zoals het recht op privacy, geschonden zonder dat het een meerwaarde biedr voor het oplossen van criminaliteit.
Ja, want het punt is dat er, bijvoorbeeld in de VS, enorm veel extra slachtoffers vallen doordat iedereen wapens heeft. Het is natuurlijk niet zo dat, wanneer de brave burgers wapens hebben, de "outlaws" dat niet hebben. Het komt er nog eens bovenop, met alle gevolgen en ellende van dien.
En in Zwitserland niet. De VS is een moreel corrupt land met een asociale cultuur, Zwitsaerland is dat niet.

Als wapenbezitter in Nederland ben ik echter ook tegen het versoepelen van de regels hier. Wij beginnen helaas steeds meer op de VS en steeds minder op Zwitserland te lijken wat dat punt betreft.
Nederland heeft nooit op Zwitserland gekeken en zal dat ook nooit doen. Dat is niet per se negatief trouwens...

Sowieso is het vergelijk met Zwitserland krom, want de VS heeft ongeveer 5 keer zo veel wapens per inwoner dan Zwitserland. En het is juist die eenvoudige beschikbaarheid van de wapens, gecombineerd met een hele zwik aan demografische verschillen, dat het probleem zo groot maakt in de VS.
Maar goed, dit gaat allemaal niet echt om wapens, het gaat om de selectiviteit van die quote.
1 op de 4 Zwitsers heeft een vuurwapen in de VS 1 op de 3. Dat zijn percentages waarbij je prima kan vergelijken.

Misschien ben je afgeleid door de statistiek dat er meer wapens dan Amerikanen zijjn in de VS. Maar dat komt voornamelijk door het mentaliteitsverschil tussen de wapenbezitters. Er zijn onder de wapen bezitters in de VS gewoon heel veel mensen die meer wapens hebben dan ze tegelijk vast kunnen houden.

Het werkt anders als in Zwitserland, maar het is niet zo heel lang geleden dat hier het vertrouwen in de overheid en de sociale samenhang zoals die in Zwitserland nog bestaat ook nog bestond.

Sinds er wat opportunisten hebben ontdekt dat je met wat opjutten en leugens genoeg stemmen kan krijgen om 140k per jaar binnen te harken in de tweede kamer gaat het hier hard bergafwaarts. We hebben hier steeds mee mensen die de overheid wantrouwen om de meest irrationele zaken die ze van social media halen en politieke partijen die hun stemmen zoeken in deze groep; net als in de VS.
We hebben hier steeds mee mensen die de overheid wantrouwen
Daar maken ze het ook zelf naar. Goed voorbeeld doet goed volgen. Maar ja, zo is de mafia in Italie ook ontstaan in een ver verleden. De overheid verzaakte hun taak bescherming te geven aan de bevolking, al dan niet mede door buitenlandse invloeden.
Als ik het goed heb heeft inderdaad 1 op de 4 Zwitsers een vuurwapen (dienstwapen) in huis of in de buurt, maar geen munitie, toch? Dat ligt, zover ik van Zwitserse vrienden weet, centraal opgeborgen en wordt alleen uitgegeven indien nodig
Ze kopen hun dienstwagens, maar jacht geweren en sommige andere vuurwapens zijn vrij verkrijgbaar.

En munitie mogen ze ook gewoon in huis hebben. De centraal opgeslagen munitie is vziw van defensie en wordt verdeeld in geval van oorlog(sdreiging).

Wat het grote verschil met de VS is, is dat je net als in Nederland je wapen alleen mee mag nemen als je gaat jagen of als je naar de wapenhandel/schietbaan gaat
Ook in de VS scheelt dat per staat. Niet elke staat staat "open carry" (en/of "concealed carry") toe. New Jersey heeft vziw een van de strengste wapenwetten van de VS, de paar keer dat ik er geweest ben. Ik mocht, als European met een wapenvergunning (toen 10+ jaar) met alles schieten wat er in die gun range was, dat was wel leuk
In Alaska doet men nog minder moeilijk. De lokale camp ground had zijn eigen 'gun range' gemaakt.

Op 800m met een Barret M82 op een oildrum met zand schieten. (Het kon van verder, een M82 is accuraat tot ca 1800m) maar ik had nog nooit meer dan 300m geschoten, dus erg leuk. Wind meten, met een tabelletje de kijker instellen op afstand en windsnelheid/richting. Spotter die aangeeft waar je in de zand bult hebt geschoten als je schot mis is.

In Nederland is een M82 uberhaupt niet legaal, dus dat had ik hier nooit kunnen doen.

Ik heb daar ook een keer een wedstrijd geschoten, dat ging best redelijk (als in middle of the pack). Maar ik heb mijn eigen wapens maar thuis gelaten. Een hoop gedoe om ze het land in te krijgen met alle permits federale en per staat andere regels. Ik kon daar met een huurwapen van de range gewoon mee doen.

Aangezien al mijn wapens US army surplus zijn is het land uit krijgen blijkbaar ook lastig. Als ze moeilijk willen doen moet je aantonen dat die wapens ooit echt als surplus verkocht zijn en legaal geexporteerd. Ik heb de hele historie van mijn wapens, maar ik heb daar gewoon geen zin in.
Ik heb een keer met een M82 (eigelijk een M107A1) geschoten hier in Nederland, via een (helaas overleden) goede kennis bij Defensie, op 1200 meter. Dat is inderdaad een leuk stuk hardware, maar eigeljk niet gemaakt voor precisie. Dat is echt een anti materieel geweer. Als je precisie wilt bij Barrett dan ga je voor de MRAD, ook zal zegt Defensie hier dat de M107A1 een precisiegeweer is.

Maar goed, .50 is hier inderdaad een "verboden kaliber" omdat er geen KNSA wedstrijden voor zijn, dus is het niet toegestaan als sportschutterswapen.

Maar goed, we gaan wel erg offtopic hier..
Per capita valt dit anders wel tegen als je bepaalde dingen in aanmerking neemt:
- Het grootste aandeel geweld (in het algemeen) is tussen bendes van oa. Mexico in grote steden. Je kunt veel redenen stellen hiervoor, druggebruik, illegale immigratie. De VS neemt meer “vreemde” mensen in per capita dan zelfs de EU dus sociale eenheid in zulke streken is enorm moeilijk.
- Voor elke crimineel bedrijf met een vuurwapen zijn er tientallen die tegengehouden worden door een burger met een vuurwapen. Moesten de burgers in de VS geen vuurwapens hebben zul je een proliferatie zien van criminaliteit. En dat kun je gemakkelijk peilen, al de streken waar criminaliteit met vuurwapens vaak voorkomt zijn grote steden en staten waar vuurwapens verboden zijn. Criminaliteit is een kosten-baten berekening, als de kost te groot is (je leven) is het minder waarschijnlijk dat je de baten (een beetje geld) zult overwegen.
- De EU heeft meer geweldige criminaliteit dan de VS, wij verschuiven van vuurwapens naar andere wapens, maar er bestaan in de EU geen of weinig algemene statistieken over algemeen geweld en vuurwapens. Als je in de VS een vuurwapen (zelfs nep) toont of iemand die zegt dat hij schoten hoort is het bijgerekend door de FBI als een zaak met een vuurwapen, als iemand zegt dat hij aangerand wordt is dat bijgerekend, in de EU moet je al de crimineel arresteren en een vuurwapen vinden alvorens dit zo gezien wordt en er is niemand die centrale statistieken hierover bijhoudt. Ik weet dat je oa. in Brussel en Amsterdam vaak snelvuur kan horen ‘s nachts, echter wordt er geen rapport bijgehouden, het is al moeilijk een agent te vinden die een rapport wil opmaken als je slachtoffer bent, heb ik zelf ook tegengekomen, een groep Marokkanen op mijn vrouw lastig vallen, en toen we iets zeiden op ons gespuugd terwijl er een agent 10m verder stond, naar de agent gaan en ze maanden ons gewoon aan van de groep weg te gaan. Als er geen ‘schade’ is dan doen ze niets, je moet al in elkaar geknokt worden alvorens ze ingrijpen. Echter een vrouw lastig vallen of spuwen op iemand in de VS is al genoeg voor arrestatie, jezelf beschermen met een vuurwapen wordt legaal en het spuwen wordt aanzien als geweldige misdaad (assault met mogelijk 7 jaar gevangenis)

[Reactie gewijzigd door Guru Evi op 22 juli 2024 13:51]

Sorry, maar je verhaal klopt echt van geen kanten en dit klinkt dan ook meer als een GOP/NRA marketingpraatje dan iets gebaseerd op feiten. Ik raadt je aan wat feiten erbij te zoeken. Ik ga ze niet allemaal voor je uitschrijven, maar het grootste aandeel vuurwapendoden is niet door bendes (minder dan 2%).
Vuurwapens stoppen geen criminaliteit. Criminaliteit is geen kosten-baten berekening, het is een laatste uitweg voor velen. Steden hebben vanzelfsprekend meer criminaliteit, dat is altijd en overal. Er zijn ook meerdere peer-reviewed onderzoeken naar gedaan. Onderzoeken wijzen ook uit dat mensen die wapens bezitten een veel hogere kans hebben om met een vuurwapen vermoord te worden dan mensen die er geen hebben.
Je hele relaas over wat men wel en niet telt als vuurwapenincident kunnen we aan de kant schuiven als we simpelweg enkel kijken naar doden door een vuurwapen, want dan is het geen "incident meer waar een vuurwapen bij in de buurt was". En ook dan spreken de statistieken voor zich.
Ik denk dat je beter je “feiten” zelf onderzoekt:
Hier is een lijstje met wetenschappelijk ondersteunde data (geen opiniestukken) inclusief data dat de Amerikaanse overheid gebruikt (CDC):
http://www.gunfacts.info/...uns-and-crime-prevention/
Bendes veroorzaken 80% van de criminaliteit, niet 2%, dat kun je zelf ook beredeneren, een land waar je jaarlijks meer dan een miljoen illegale immigranten (momenteel maken zulke mensen >10% van de bevolking) krijgt die verplicht worden voor de bendes te werken om hun “reis” af te betalen, dat is snel meer dan 2%:
https://abcnews.go.com/am...s/story?id=6773423&page=1
En dit is niet uniek voor de VS, Zweden heeft er ook mee te kampen:
https://www.barrons.com/a...-report-shows-01622034913

[Reactie gewijzigd door Guru Evi op 22 juli 2024 13:51]

Ik heb het over vuurwapendoden, niet criminaliteit in het algemeen. De rest van mijn hele post heb je maar genegeerd omdat de feiten je niet bevielen zeker?
Vuurwapendoden? Bedoel je hiermee dan zelfmoorden en accidenten? Dat zit ook inbegrepen in de links die ik gezet heb en ook een minderheid tov criminelen en ook tov criminaliteit die tegengehouden wordt. Er zijn heus geen 1.2M (het aantal criminele incidenten die tegengehouden worden), jaarlijkse zelfmoorden in de VS (50,000 voor alle methodes) en nog minder accidenten (in de tientallen).

Lees je eens in van degelijke bronnen voor je kletskoek verkoopt.

[Reactie gewijzigd door Guru Evi op 22 juli 2024 13:51]

Je hebt echt waanzinnig veel moeite om cijfertjes te begrijpen merk ik. Dan is de discussie zinloos.
Ik heb je de cijfers gegeven, je kunt je niet weren tegen feiten, dus val je me persoonlijk aan en verklaart de discussie zinloos? Haal je eigen cijfers aan van degelijke bronnen, hint: ik heb alle relevante onderzoeken al gelinkt.
Je haalt allerlei zaken door elkaar, misdrijven vs wapendelicten vs dodelijk wapengeweld waardoor er niks van je cijfers klopt.
Dus je hebt de links niet gelezen, want daar is het allemaal duidelijk uitgelegd. Je zegt 3x hetzelfde ding en denkt dat het verschillende dingen zijn. Een wapendelict en wapengeweld is een misdrijf met wapens, je bent aan het zeveren. Opnieuw: lees je in en haal je bronnen aan als je iets relevant aan de discussie wilt toevoegen.
Jij komt met gunfacts.info, wat gewoon 1 grote pro-gun website is.
Je begint ook over hoeveel criminaliteit door bendes veroorzaakt wordt, terwijl wij het hier specifiek hebben over vuurwapengeweld. Irrelevant dus.

Ik geef aan dat je verhaal over het afschrikken met wapens niet klopt. Ik geef aan dat je verhaal over dat steden met een strenger wapenbeleid, meer vuurwapengeweld hebben niet klopt.

Over dat vuurwapens niet afschrikken:
https://www.hsph.harvard....afer-science-suggests-no/

https://pubmed.ncbi.nlm.nih.gov/26091930/ (deze heeft een handige conclusion bovenaan staan)

Over dat steden met strikte wapenwetgeving verhoudingsgewijs meer wapengeweld zou hebben:
https://www.politico.com/...-of-gun-violence-00092413

https://www.thirdway.org/report/the-red-state-murder-problem
Onderzoeken wijzen ook uit dat mensen die wapens bezitten een veel hogere kans hebben om met een vuurwapen vermoord te worden dan mensen die er geen hebben.
Als je in een onveilige buurt woont, en daarom een vuurwapen hebt, woon je nog steeds in een onveilige buurt.
Uh ja, in begrijp niet helemaal wat je hiermee wil zeggen. Mijn punt is dat het bezitten van een wapen het niet veiliger voor je maakt. De onderzoeken zeggen zelfs dat je meer gevaar voor je zelf creëert door een wapen in huis te hebben.
Ik bedoel te zeggen dat vuurwapen bezit vaak het gevolg is van wonen in een onveilige omgeving, waar veel geweld (met vuurwapens) gepleegd wordt.

De kans om vermoord te worden door een vuurwapen, als je zelf een vuurwapen hebt, is ook begrijpelijk.

Als je beroofd wordt of er ingebroken wordt, en je confronteert iemand met een wapen, ben jij zelf op dat moment ook een dreiging.

Daarnaast is een vrij groot gedeelte van vuurwapen doden zelfmoord, iets wat helaas met een vuurwapen vrij simpel wordt.

Het onderzoek is zeker correct, maar je moet het wel in de context zien in wat er beschreven wordt.
In de VS gaat dat meestal niet op. Mensen hebben vuurwapens ongeacht waar ze wonen. Ik woon in een zeer rustige en erg veilige suburban buurt in de VS en het stikt hier letterlijk van de wapenbezitters.
En het klopt dat ongeveer de helft van de vuurwapendoden zelfmoord betreft, maar ook daarover zeggen de onderzoeken dat vuurwapenbezit dit stimuleert.
De wetgever kan encryptie gaan verbieden of achterdeuren verplichten, maar dat kunnen ze alleen bij grote bedrijven doen. Iedereen kan al enkele decennia opzoeken hoe encryptie werkt en zijn eigen encryptie bovenop elk bericht plaatsen en zelfs zonder encryptie kan je gewoon codetaal beginnen gebruiken.
Het is ook algemeen bekend hoe je met een knuppel een schedel inslaat maar dat hebben we toch verboden, ook al kun je overal stokken en stenen vinden en weet ieder kind hoe je die kan gebruiken.

Ik ben het met je eens dat het weinig zal helpen tegen gedreven criminelen die altijd wel een manier zullen vinden om heimelijk te communiceren. Maar denk niet dat dit de staat zal tegenhouden. Als het een beetje werkt dan zal men al snel denken "alles beter dan niets, je moet ergens beginnen".
Of, nog wat cynischer, sommige (!, niet álle) politici zullen denken "Hoe zit de kiezer mij als ik dit wel/niet doe? Zegt mijn tegenstander dan dat ik criminelen help of de vrijheid onderdruk? Wat is beter voor mij?". Of de maatregel werkt is voor hun niet belangrijk.

Zie dit aub niet als pleidooi voor een decryptiewet maar als waarschuwing om niet teveel op redelijkheid en techniek te vertrouwen als het om politiek gaat.
Maar denk niet dat dit de staat zal tegenhouden.
En als men de geschiedenis erop naslaat, leiden "goede bedoelingen" van een staat altijd tot tyranie o.i.d.

Daarom hebben de founding fathers in America bij het opzetten van de constitutie ook op laten nemen dat burgers altijd een wapen mogen hebben om zich o.a. tegen dit soort perikelen te verdedigen. Hiertoe hadden ze beslist door naar de geschiedenis van den Mensch te kijken.

En dit heeft niet alleen betrekking op het verleden maar ook op het heden, vraag maar aan de Oeigoeren.
En als men de geschiedenis erop naslaat, leiden "goede bedoelingen" van een staat altijd tot tyranie o.i.d.
Alles gaat ooit stuk, dat betekent niet dat het in de tussentijd niet nuttig en goed kan zijn.
Daarom hebben de founding fathers in America bij het opzetten van de constitutie ook op laten nemen dat burgers altijd een wapen mogen hebben om zich o.a. tegen dit soort perikelen te verdedigen. Hiertoe hadden ze beslist door naar de geschiedenis van den Mensch te kijken.
Nah, dat is moderne propaganda. Het aantal succesvolle gewelddadige revoluties in de geschiedenis is piepklein. Het ging die Founding Fathers vooral om de strijd tegen Engelsen in georganiseerd verband. Wat losse boeren zijn kansloos tegen een getraimef leger. Kijk naar Oekraine, verzet van gewone burgers is verwaarloosbaar in verhouding tot wat het leger doet.

De Romijnen hebben in 1000 jaar lang nooit een succesvolle gewaldadige revolutie van het volk gehad (wel van de elite).
En dit heeft niet alleen betrekking op het verleden maar ook op het heden, vraag maar aan de Oeigoeren.
Tegen een tank of straaljager begin je niks met handwapens. De antitankmijnen en luchtafweerraketten die je nodig hebt om je daar tegen te verdedigen kan geen enkele burger betalen.
Alles gaat ooit stuk, dat betekent niet dat het in de tussentijd niet nuttig en goed kan zijn.
Ik zie het causale verband niet.
Nah, dat is moderne propaganda.
Waar blijkt dat uit dan, behalve dat je het roept?
Het aantal succesvolle gewelddadige revoluties in de geschiedenis is piepklein.
Ja, zijn ook helemaal niet significant geweest.
Tegen een tank of straaljager begin je niks met handwapens. De antitankmijnen en luchtafweerraketten die je nodig hebt om je daar tegen te verdedigen kan geen enkele burger betalen.
Waar dit nou weer op slaat? Als een piemel op een drumstel.

[Reactie gewijzigd door Hatseflats op 22 juli 2024 13:51]

Ik zie het causale verband niet.
Fair, nu ik het teruglees was dat misschien niet mijn sterkste punt. Toen ik je bericht voor het eerst las kreeg ik erg de indruk dat je tegen de overheid bent. Vandaar mijn punt dat zelfs als iedere overheid in tyrrannie eindigt ze in de tussentijd ook goede dingen kunnen doen.
Waar blijkt dat uit dan, behalve dat je het roept?
Uit de geschiedenisboeken. De founding fathers zaten niet alleen op een eiland maar hebben een hoop gepraat en geschreven over hun gedachtegang. Ik zal er maar direct bij zeggen dat de Amerikanen er zelf nog niet uit zijn wat belangrijker is: de letterlijke tekst van de grondwet of de uitleg die ze geven over hun bedoelingen. De pro-vuurwapen groep is in deze discussie voor de letterlijke interpretatie. Ik geloof dat de context belangrijk is, je moet meenemen wat voor soort conflicten ze in gedachte hadden bij het opstellen. Dan kom je veel meer uit bij een soort dienstplicht zoals dat gebruikelijk was in die tijd, als de koning het zegt moet je gaan vechten en je moet zelf wapens kopen. Het idee dat ongetrainde boeren het konden opnemen tegen een professioneeel getrained en uitgerust leger was in die tijd ook al belachelijke.
Ja, zijn ook helemaal niet significant geweest.
Noem er eens een paar die succesvol waren zonder dat het leger zich aan de kant van de opstand schaarde? In praktijk werken revoluties pas als het leger geen zin meer heeft om de machthebbers te verdedigen.
Waar dit nou weer op slaat? Als een piemel op een drumstel.
Welk wapen wil jij thuis hebben om je te verdedigen tegen tanks en straaljagers? Het idee dat je je als individu kan verdedigen tegen een modern leger is waanzin. Kijk bv naar de Gazastrook, Hamas kan helemaal niks beginnen tegen de Israelische bombardementen en dat is dan een club die steun krijgt van buitelandse mogendheden.
Op zich niks tegen een overheid, echter de geschiedenis laat helaas andere dingen zien naar mate een overheid doorkabbelt. Ongebreidelde macht die steeds verder uitbreidt. Daar zijn ook legio boeken over geschreven, dat is niks nieuws.

Een theorie is ook dat, gelijk aan de uitlaatklep van de Japanners die rigide in hun sociale construct vastzitten en van die gekke films produceren als een uitlaatklep, je misschien in NL ook zou kunnen zeggen dat Oudejaarsavond "The Purge" een gevolg is van de regeldruk in NL.
Noem er eens een paar die succesvol waren zonder dat het leger zich aan de kant van de opstand schaarde?
Ik kan er een heleboel noemen, zoals de Franse, maar die zijn van vroeger. En dat klopt wel, toen was je nog gelijk aan de overheid in wapens. Dan is er toch iets scheef gegroeid.

Maar los van het feit dat je je eigen volk natuurlijk kan onderdrukken, o.a. m.b.v. technologie en geweld (straaljagers en tanks e.d.), zoals Iran, Noord-Korea, Afghanistan, kun je dan niet meer blijven volhouden dat wij het hier veel beter doen dan daar, als je dezelfde tactieken en strategieen hier ook gaat toepassen. En je krijgt het uiteindelijk altijd terug op je bord, zoals ook in Roemenie is gebleken.

Of je moordt je eigen volk uit en gaat dan op TV huilen als ze geen kinderen meer op de wereld willen zetten. Ook zo ironisch. De bekende Phyrrus overwinning.

De Vindende Vaders dachten in eerste instantie zo vanwege de Engelsen, maar hebben dit in algemenere termen in amendementen opgenomen. En het blijkt ook weer nodig, als je ziet hoe het er nu daar aan toegaat. Censuur, wetten die ze erdoor heen jetsen die strijdig zijn met andere amendementen, zoals de Patriot Act, nu de Cloud Act, etc.

Daarom hebben we hier de Trias Politica, maar dat rammelt nu hier ook aan alle kanten.

[Reactie gewijzigd door Hatseflats op 22 juli 2024 13:51]

Op zich niks tegen een overheid, echter de geschiedenis laat helaas andere dingen zien naar mate een overheid doorkabbelt. Ongebreidelde macht die steeds verder uitbreidt. Daar zijn ook legio boeken over geschreven, dat is niks nieuws.
Ik ben helemaal voor het inperken en controleren van macht, ik geloof alleen niet dat wapens daarbij helpen.
Ik kan er een heleboel noemen, zoals de Franse,
Nee, sorry, dat klopt niet. De Franse revolutie is juist een voorbeeld van wat ik omschreef. Wat we herdenken op '14 juli' is dat het leger overliep. Op die dag liep een 'gewone' rel uit in een revolutie omdat het leger besloot om de rel niet neer te slaan maar mee begon te doen.

Het leger besloot daar toe omdat er ruzie was tussen de koning en de elite over belasting. Het land zat al dagenlang in een diepe politiek crisis en het leger dacht hun salaris niet meer betaald zou worden.

Het idee dat de bevolking spontaan in opstand en met hun blote handen de adel er uit gooide is een mooi verhaal maar onjuist. Een paar jaar later kwam Napoleon aan de macht. Een edelman en generaal met een sterk leger. Het heeft niks met de wil van het volk te maken of zo iets.
En je krijgt het uiteindelijk altijd terug op je bord, zoals ook in Roemenïe is gebleken.
Ook in Roemenïe is hét moment dat we herinneren het moment dat het leger stopte met de dictator te verdedigen. Toen was het snel gedaan.

Voor de duidelijkheid, ik zeg niet dat het leger de enige of de bepalende factor is, protesten en rellen komen ergens vandaan. Mijn punt is dat het in zo'n situatie niet uit maakt of de bevolking zelf wapens heeft of niet. Zolang het een strijd is tussen professionele militairen en gewone burgers zullen de burgers het niet winnen, ook niet met zware wapens. Als het leger wel vecht heb je niks aan wapens, als het leger niet vecht heb je ze niet nodig.

Als mensen een wapen willen om zich te verdedigen tegen een bruine beer of in een inbreker dan kan ik dat begrijpen en dan kunnen we het hebben over voorwaarde en omstandigheden (vergunning, kluis, training, type, controles, ...). Maar als mensen het idee hebben dat ze wapens nodig hebben waarmee ze tegen het leger kunnen vechten dan zie ik alleen maar nadelen en geen voordelen. Ik wil niet dat mijn buurman een raketwerper in z'n garage heeft staan. De kans dat er een ongeluk mee gebeurt is vele male groter dan de kans dat het ding ooit nuttig wordt gebruikt. Zelfs als het oorlog wordt is het maar de vraag wat 1 aftandse raket begint tegen een moderne tank. Het goeie spul kan je als burger toch niet betalen.
Nee, sorry, dat klopt niet.
Geen bestorming van de Bastille om wapens te bemachtigen door de bevolking? 'Tuurlijk, het leger deed later ook mee, maar wat moet je anders? Dat de andere elite ermee te maken had, daar twijfel ik geen moment aan. Maar die heeft de tsunami alleen een schuimkop en richting gegeven. Het begint van onder.
Ook in Roemenïe is hét moment dat we herinneren het moment dat het leger stopte met de dictator te verdedigen. Toen was het snel gedaan.
Het gaat niet over het leger, het gaat erover dat je het altijd op je bord terug krijgt, je gedrag. Ongeacht door wie hij nou geexecuteerd is. Niemand die er om maalde.
Voor de duidelijkheid, ik zeg niet dat het leger de enige of de bepalende factor is, protesten en rellen komen ergens vandaan.
Klopt, zie mijn tsunami stukje. Daar heeft Peter Turchin een interessant boek over geschreven genaamd "End Times".
Mijn punt is dat het in zo'n situatie niet uit maakt of de bevolking zelf wapens heeft of niet.
Dat lijkt misschien op papier zo, maar waan je je nog veilig als je je zo hebt gedragen tegen je eigen volk? Plus dat de meerderheid altijd wint. Minutie raakt op. Mensen zat. Vraag maar aan de VC. Die douchten elke ochtend in napalm. Of aan Amalia. Iedereen kan bedreigd worden met de dood.

En toch verloren de Amerikanen die oorlog, ondanks superieure wapens. Uiteindelijk kan je niet vanuit je straaljager of tank het land besturen. Je hebt laarzen op de grond nodig. En in dat geval zit er een timer op.
Zelfs als het oorlog wordt is het maar de vraag wat 1 aftandse raket begint tegen een moderne tank. Het goeie spul kan je als burger toch niet betalen.
Dat hoeft ook niet, daar ga je dan gewoon op af. Het moet ook bediend worden.
en dan kunnen we het hebben over voorwaarde en omstandigheden (vergunning, kluis, training, type, controles, ...).
Niet nodig, gewoon simpele regels en een training zijn voldoende. In Texas werkt dat al. Het zal ook in Florida gaan werken en de rest van de wereld, aangezien je wel 2 keer nadenkt om ruzie te zoeken of iemand te beroven o.i.d. En zo niet, dan wel na een tijdje. Volautomatisch is ok. Bv. als je wordt aangevallen door een groep en je bent in je eentje. Er zijn altijd voors en tegens, maar in dit geval niet als het om mijn veiligheid gaat of die van jou en ik moet jou bv. redden. Het is niet dat ik het dan zou opzoeken, maar niemand heeft een glazen bol.

In bv. ook Anapolis (USA) is het al zover, een paar straten verder van waar je woont wordt er al iemand op klaarlichte dag neergeschoten terwijl je bij het stoplicht zit te wachten. Geen incident, maar structureel. Oorzaak? Veelal de import van de verkeerde migranten. In hun eigen land is het al een bende en bakken ze er niks van, dus wat verwacht je als ze lokaal zitten?

Je woont daar eigenlijk in een oorlogsgebied.

[Reactie gewijzigd door Hatseflats op 22 juli 2024 13:51]

Geen bestorming van de Bastille om wapens te bemachtigen door de bevolking? 'Tuurlijk, het leger deed later ook mee, maar wat moet je anders?
Niet later, eerst. De Bastille is wel bestormd maar dat kon gebeuren omdat (een deel van) het leger besloot niet te vechten. De vorige dag was er verdrag gesloten tussen de opstandelingen en het leger nadat de commandant had besloten dat hij geen zin had in een bloedbad onder z'n eigen bevolking en z'n soldaten had opgeroepen om zich aan te sluiten bij de revolutie. Niet het hele leger, de soldaten in de Bastille hebben nog even teruggevochten maar uiteindelijk is maar 1 gesneuveld voor ze er geen zin meer in hadden. Dit is natuurlijk enorm versimpeld niet het enige wat er is gebeurd, maar het gaat mij hier alleen om het feit dat de revolutie niet begon omdat het leger in de pan werd gehakt door de bevolking, maar omdat het leger besloot om niet meer te vechten.
Dat de andere elite ermee te maken had, daar twijfel ik geen moment aan. Maar die heeft de tsunami alleen een schuimkop en richting gegeven. Het begint van onder.
...
Klopt, zie mijn tsunami stukje.
Klopt, maar daar zijn dus geen wapens voor nodig.
Plus dat de meerderheid altijd wint. Minutie raakt op. Mensen zat. Vraag maar aan de VC. Die douchten elke ochtend in napalm. Of aan Amalia. Iedereen kan bedreigd worden met de dood.
Misschien, maar het kan wel heel lang duren. In Noord-Korea is het nog niet gelukt. Talloze landen zijn eeuwen lang gekoloniseerd en onderdrukt door een of andere koning/keizer/dictator.
En toch verloren de Amerikanen die oorlog, ondanks superieure wapens. Uiteindelijk kan je niet vanuit je straaljager of tank het land besturen. Je hebt laarzen op de grond nodig. En in dat geval zit er een timer op.
De Romijnen hebben het wel 1000 jaar volgehouden,
Dat hoeft ook niet, daar ga je dan gewoon op af. Het moet ook bediend worden.
Gewoon even de legerbasis binnen wandelen en de straaljagers uitschakelen? Zonder dat ze op je beginnen te schieten zodra je maar 1 km in de buurt komt? Klinkt mij niet geloofwaardig in de ogen.
Niet nodig, gewoon simpele regels en een training zijn voldoende. In Texas werkt dat al.
Voldoende voor wat? Texas gaat gebukt onder slachtoffers van vuurwapens. Van ongelukjes tot mass-shootings, het gaat echt niet goed in Texas:

https://www.texastribune....exas-gun-fatalities-laws/
The rate of firearm-related deaths in Texas has reached a level not seen since the 1990s. Texas lawmakers have approved more than 100 bills that loosened gun restrictions since 2000.
https://www.dallasnews.co...-statistics-point-to-why/

https://www.forbes.com/si...olence-crimes-measure-up/
Volautomatisch is ok. Bv. als je wordt angevallen door een groep en je bent in je eentje.
En als die groep dan ook volautomatische wapens heeft? Dan wordt je van afstand doorzeeft. Net schreef je nog "de meerderheid wint altijd" en ik denk dat het juist in dit soort situaties extra hard geld.
Er zijn altijd voors en tegens, maar in dit geval niet als het om mijn veiligheid gaat of die van jou en ik moet jou bv. redden. Het is niet dat ik het dan zou opzoeken, maar niemand heeft een glazen bol.
Je snapt toch wel dat een wapen altijd een bedreiging is? Ik heb geen vuurwapens nodig voor mijn veligheid.
In bv. ook Anapolis (USA) is het al zover, een paar straten verder van waar je woont wordt er al iemand op klaarlichte dag neergeschoten terwijl je bij het stoplicht zit te wachten. Geen incident, maar structureel.
Wat helpt het om zelf een wapen te hebben als je in je auto wordt neergeschoten?
Nou ja, daar heb je het al. Het leger ziet al in dat ze hun gedrag later op hun bord terug gaan krijgen en heeft bedankt. Die ene soldaat zette de toon bij de Bastille. Ik was er niet bij, maar ik kan mij zo voorstellen dat als je een dusdanige menigte op je af ziet komen of georganiseerd worden, dat je dan ook maar eieren voor je geld kiest, zeker als je over dezelfde wapens en een meerderheid beschikt.

Wapens zijn altijd nodig. Vraag het aan iedere staat. Die hanteren dat principe ook.

Of je moordt je eigen volk uit zoals in Noord-Korea en gaat dan op TV huilen als ze geen kinderen meer op de wereld willen zetten. Ook zo ironisch. De bekende Phyrrus overwinning.

Dat de Romeinen het hebben volgehouden heeft andere oorzaken.
Gewoon even de legerbasis binnen wandelen en de straaljagers uitschakelen? Zonder dat ze op je beginnen te schieten zodra je maar 1 km in de buurt komt? Klinkt mij niet geloofwaardig in de ogen.
Als je naar Mexico kijkt, dan zie je wat ik bedoel. Gewoon wat sicario's op de familie afsturen. Iedereen kan dood of heeft wat te verliezen.

Texas gaat helemaal niet gebukt onder slachtoffers van vuurwapens. Er zijn vast ook wel links te vinden die het nut van zelfverdediging aantonen en het vuurwapen in een positief licht plaatsen, nl. om je te verdedigen. Youtube staat vol met dat soort filmpjes.
En als die groep dan ook volautomatische wapens heeft?
Je mist het punt volledig. Die criminelen hebben en doen toch wel wat ze willen. Kijk naar Mexico. Politie kan / wil niks doen of doet zelf mee. Daar loop je dan met je goede fatsoen. Dan neem ik er desnoods nog een paar mee.
Je snapt toch wel dat een wapen altijd een bedreiging is? Ik heb geen vuurwapens nodig voor mijn veligheid.
Ook bij jou komt er een moment dat je niet meer weg kan rennen. Of wou jij de omgekeerde weg bewandelen en naar Afrika of het Midden-Oosten vluchten? Of je zegt: "Doet mij nog een gaatje erbij in mijn rug, daar heb ik nog plek?"
Wat helpt het om zelf een wapen te hebben als je in je auto wordt neergeschoten?
Wat verdere uitleg, hij stond erbij en keek erna vanaf het kruispunt. Maar los daarvan, zelfverdediging. Dat heb je eraan. Dat je eventueel nog wat langer leeft dan vandaag, dat heb je eraan.
Nou ja, daar heb je het al. Het leger ziet al in dat ze hun gedrag later op hun bord terug gaan krijgen en heeft bedankt. Die ene soldaat zette de toon bij de Bastille. Ik was er niet bij, maar ik kan mij zo voorstellen dat als je een dusdanige menigte op je af ziet komen of georganiseerd worden, dat je dan ook maar eieren voor je geld kiest, zeker als je over dezelfde wapens en een meerderheid beschikt.
Je kan blijven speculeren over wat er gebeurd is of gewoon een van de vele boeken of wikipedia nalezen.
Het leger had zich toen al (voor een deel) aangesloten bij de rebellen.
Wapens zijn altijd nodig. Vraag het aan iedere staat. Die hanteren dat principe ook.
Dat staat niet ter discussie, de vraag is of je ze thuis nodig hebt.
Of je moordt je eigen volk uit zoals in Noord-Korea en gaat dan op TV huilen als ze geen kinderen meer op de wereld willen zetten. Ook zo ironisch. De bekende Phyrrus overwinning.
Ik zeg niet dat het mooi is....
Dat de Romeinen het hebben volgehouden heeft andere oorzaken.
De oorzaak is niet relevant, het bewijst dat het niet zo is dat de meerderheid altijd wint, zeker niet op een termijn waar je als mens iets aan hebt.
Als je naar Mexico kijkt, dan zie je wat ik bedoel. Gewoon wat sicario's op de familie afsturen. Iedereen kan dood of heeft wat te verliezen.
Ten eerste heeft het niks met de relatie burger-staat te maken. Ten tweede zullen criminelen altijd zwaardere wapens hebben, dat win je niet. Ten derde zegt het wat als je Mexica als voorbeeld moet nemen, dat land is inderdaad extreem geweldadig. Dat moet je niet als norm voor de rest van de wereld nemen.
Texas gaat helemaal niet gebukt onder slachtoffers van vuurwapens.
Je bent veiliger in Irak of Afghanistan. De kans dat je in Texas wordt doodgeschoten is groter dan wanneer je in Bagdad leeft.
Er zijn vast ook wel links te vinden die het nut van zelfverdediging aantonen en het vuurwapen in een positief licht plaatsen, nl. om je te verdedigen. Youtube staat vol met dat soort filmpjes.
Iedereen kan filmpjes maken, kom eens met cijfers.
https://worldpopulationre...ngs/gun-deaths-by-country


[quote]
Je mist het punt volledig. Die criminelen hebben en doen toch wel wat ze willen. Kijk naar Mexico. Politie kan / wil niks doen of doet zelf mee. Daar loop je dan met je goede fatsoen. Dan neem ik er desnoods nog een paar mee.
[/qoute]
Het klinkt heel stoer om er een paar mee te nemen maar je hebt er niks aan als je dood bent.
Ook bij jou komt er een moment dat je niet meer weg kan rennen.
Ja, dan bel ik de politie. Die zijn veel beter in schieten en vechten dan ik.

Als IT-nerd verlies ik het altijd als het op vechten aankomt. Ik heb geen zin om hard te gaan trainen op een situatie die ik waarschijnlijk nooit meemaak. Ik heb genoeg geschoten (in een schietclub) om te weten dat ík daar niks aan heb als puntje bij paaltje komt, meer dan een gat in de lucht gaat het niet worden. als het me al lukt om het ding te laden in een stresssituatie. Als ik dan toch ga trainen kan ik beter aan mijn conditie werken of aan mijn judo dan aan mijn schietvaardigheid.
Een crimineel zal veel meer tijd en moeite steken in dergelijke training dan ik realistisch gezien kan doen.
Alle training in de wereld helpt niet als je van een afstandje wordt neergeschoten.

Natuurlijk zijn er ook situaties waarin mensen zichzelf wel succesvol verdedigen met hulp van vuurwapens, niks in deze wereld is zwart-wit, maar voor ieder geval waarin het goed gaat zijn er meerdere gevallen waarin het fout gaat, afgezien van domme ongelukken.
Wat verdere uitleg, hij stond erbij en keek erna vanaf het kruispunt.
Als hij daar alleen maar stond te kijken had een wapen hem dus niet geholpen.
Maar los daarvan, zelfverdediging. Dat heb je eraan. Dat je eventueel nog wat langer leeft dan vandaag, dat heb je eraan.
Statistisch gezien is de kans dat je een confrontatie overleeft kleiner als je terugvecht. Als je doel is om langer te leven dan koop je geen wapens maar geef je je geld aan de overvaller of inbreker.
Je hebt het recht jezelf te verdedigen en daar mag je wapens bij gebruiken (zeker in de VS) maar dat betekent nog niet dat het een goed idee is. Wapens zijn leuk voor je ego, niet voor je gezondheid.
Als IT-nerd verlies ik het altijd als het op vechten aankomt.
Mooi, of eigenlijk niet, maar niet iedereen is hetzelfde.
Ik denk dat je beter eens kijkt naar Vietnam, Oekraïne, Afghanistan, Irak en een reeks andere streken waar mensen met simpele wapens grote legers kunnen tegenhouden. Zelfs in onze eigen landen tijdens WW2 zaten genoeg mensen de Nazis tegen te werken met en zonder wapens.

Een straaljager is niet erg effectief als je geen vliegers hebt, een tank zinkt evengoed als een gepantserd paard in het moeras. Explosieven en wapens zijn gemakkelijk te maken met simpele onderdelen, zoek maar naar Philip Luty of meer recent die gast die de Japanse oud-premier vermoord heeft met een pijpgeweer.

Gewelddadige revoluties zijn wel degelijk mogelijk en we hebben recent nog genoeg voorbeelden hiervan, het probleem is meestal waar je revolutie voor staat. Als de bevolking niet akkoord is met je revolutie zoals we onlangs gezien hebben in zowel Azië als Afrika, dan is het snel uitgedoofd, echter Somaliland is een succesvolle “boerenrevolutie” geweest en de eerste echte anarcho-kapitalistische staat (geen centrale regering, open markten tussen volksgroepen) en heeft als gevolg een van de beste verbeteringen in Afrika op alle vlakken.
Ik denk dat je beter eens kijkt naar Vietnam, Oekraïne, Afghanistan, Irak en een reeks andere streken waar mensen met simpele wapens grote legers kunnen tegenhouden.
Dat is iets heel anders dan succesvol de macht overnemen.

Daarbij gaat het hier niet over gewone burgers die met hun eigen wapens tegen hun eigen regering vechten. In Oekraine wordt gevochten door het leger. Soldaten worden getrained en door de regering van wapens voorzien. Het zijn geen gewone burgers (meer).

In Vietnam was het geen strijd tussen de regering aan de ene kant en rebellen aan de andere kant. Beide kanten werden gesteund door buitenlandse mogendheden.

In Afghanistan heb je allerlei warlords die met prive legertjes die onderling knokken, geen gewone burgers tegen het regeringsleber.
Zelfs in onze eigen landen tijdens WW2 zaten genoeg mensen de Nazis tegen te werken met en zonder wapens.
Het punt is niet dat wapens nooit zin hebben, het gaat er om dat je als burger niks hebt aan een geweer als je politiek verandering wil. Je verzetten (bv met sabotage) is iets heel anders dan een grote politieke verandering doorvoeren. Geweldadige revoluties mislukken eigenlijk altijd tenzij de situatie zo erg is dat het leger niet meer voor de regering wil vechten. Als dat zo is heb je niet veel wapens nodig.
Gewelddadige revoluties zijn wel degelijk mogelijk en we hebben recent nog genoeg voorbeelden hiervan,
In welk van die revoluties heeft de bevolking het succesvol opgenomen tegen het leger?
Een getrained leger kan met geweld de macht overnemen, dat staat niet ter discussie. Het gaat om de vraag of je als burger met geweld de macht kan overnemen. Volgens mij lukt dat niet zolang de regering de steun van het leger heeft.
Als de bevolking niet akkoord is met je revolutie zoals we onlangs gezien hebben in zowel Azië als Afrika, dan is het snel uitgedoofd,
Dat is niet van toepassing in deze situatie. Als de bevolking er niet achter staat dan is het geen revolutie van het volk.
echter Somaliland is een succesvolle “boerenrevolutie” geweest
Ik weet er niet genoeg van om er zelf iets van te vinden. Op Wikipedia lees ik dat de revolutie werd geleid door een groep legerofficieren maar ik weet eerlijk gezegd niet of ik wel over het juiste conflict lees. Excuses als ik doms zeg maar het lijkt er op dat ook deze revolutie geen gevecht was van gewone burgers tegen het regeringsleger. Het lijkt er op dat de revolutie kon plaatsvinden omdat het leger dat toestond en dat was waar het punt dat ik probeerde te maken. Als het leger het verzet steunt dan is het makkelijk om aan wapens te komen. Als het leger de regering steunt dan is terugschieten geen succesvolle strategie voor politiek verandering.
Soldaten en het leger zijn ook gewoon mensen die uit de bevolking komen. Als je genoeg van de bevolking kan overtuigen krijg je het leger in meeste gevallen mee, indien niet (vb. waar het leger bestaat uit een bepaalde stam) vormt de oppositie zijn eigen leger. Oekraine had niet genoeg wapens, veel mensen gebruiken hun eigen wapens, zoek maar eens naar foto's van wat ze daar gebruiken, geweren van de 2de wereldoorlog alsook veel duurder zijn dan wat het leger zich kan veroorloven. Zelfs in de VS, specialisten gebruiken vaak hun eigen wapens omdat het leger voor het 'beste' niet kan betalen (als je duizenden mensen moet uitrusten is een M16 goed genoeg, maar het platform is niet bekend als een uitstekend wapen)

Alle revoluties hebben steun van buiten, de Amerikaanse en Franse revolutie waren ook financieel gesteund door respectievelijk Frankrijk en England. Alle politieke belangen zijn gemengd met binnenlandse en buitenlandse interesses.

Met Afghanistan bedoelde ik de succesvolle opstand tegen de Sovjets en de VS in verschillende tijdperken. Inderdaad, kleine volksgroepen die hun eigen legertjes vormen. Alle revoluties en opstanden vormen hun eigen leger met of zonder logistieke steun van andere legers.

Als genoeg burgers willen en bewapend zijn (zoals in oa. Zwitserland en de VS en Afrikaanse en niet-communistische Aziatische landen gewoon is) kunnen ze een leger en regering vormen. Dat is de definitie van een revolutie, revoluties hoeven niet noodzakelijk bloedig te zijn.

Ik weet niet waarom je denkt dat getrainde legers apart van de bevolking staan. Als je in Nederland met 60% van de bevolking een revolutie wilt, denk je dat het Nederlands leger zich 100% samen kan houden en een bevel om hun eigen families/dorpen af te maken gewoon gaan aanvaarden?

Ivm de Nazis, de bevolking was wel degelijk bewapend met meer dan stokken en hooivorken. De meeste mensen toendertijd hadden een geweer, mijn grootvaders hebben hun eigen wapens tegen de 'bruine hemdjes' zowel tijdens als na de oorlog gebruikt. Het eerste wat de Nazis deden was zowel hun eigen als de bevolking die ze inpalmden ontwapenen, zo ook de Sovjets.

Somaliland ga je weinig van lezen omdat het grotendeels genegeerd wordt door de media en de VN. Maar momenteel heeft het zich volledig afgescheurd van Somalie en delen van Ethiopie en bestaat het uit grotendeels stammen en bevolkingsgroepen die onafhankelijk van elkaar zijn maar samenwerken met een democratische quasi-'regering' om oa de grenzen bewaken en bepaalde andere dingen doen (zoals hospitalen, waar ik met een NGO betrokken ben voor een implementatie van draagbare, zero-knowledge elektronische patient dossiers). Het regeert zichzelf door terug te gaan naar Brits Somaliland echter met 80+ 'ouderlingen' van alle stammen die samenwerken als een soort parlement en zo de wetgeving binnen perken te houden. Sinds de revolutie heeft die streek (tov Somalie waar een Islamische regering de macht probeert te houden) grote voorsprongen gemaakt op alle vlakken van gemiddelde leeftijd, scholen, kennisindustrie, persoonlijke rijkdom, vrijheden van mensen (vooral van vrouwen). Er is geen echte centrale regering (elke streek is relatief autonoom) echter grote bedrijven (oa. Coca Cola, Caterpillar etc) doen zware investeringen dat het land ten goede komt alhoewel betalingen grotendeels mobiel met bitcoin of dollars gebeurt. In vergelijking met buurlanden zoals Somalie, Ethiopie en Djibouti alsook vergeleken met hun eigen geschiedenis doen ze het heel goed, veel mensen denken dat ze zich binnenkort zelf met Nigeria kunnen meten ondanks dat ze geen internationale steun genieten.

[Reactie gewijzigd door Guru Evi op 22 juli 2024 13:51]

If guns are outlawed only outlaws have guns.
Volledig mee eens.
Plus, overheden die zich zo opstellen, dat is, zoals wij in de geschiedenis op kunnen merken, meestal een teken aan de wand dat ze niet good busy zijn en de controle verliezen. A cornered cat makes weird jumps.
Je kan een regel bedenken die iemand verplicht om water uit een steen te persen. Dat maakt het niet mogelijk of effectief.
Goede metafoor en vat denk ik in 1 zin de manier samen waarop onze overheid telkens weer probeert grip op encryptie te krijgen. Gevoed door het kinderporno argument waarvan iedereen weet dat zelfs als je al een achterdeurtje zou hebben, criminelen in no time op een eigen alternatief overstappen (voor zover ze überhaupt diensten als Whatsapp gebruiken). Terwijl de 99,9% legale gebruikers vervolgens met een lekke app zitten. Dodelijk vermoeiend. |:(

[Reactie gewijzigd door Evanesco op 22 juli 2024 13:51]

Gevoed door het kinderporno argument waarvan iedereen weet dat zelfs als je al een achterdeurtje zou hebben, criminelen in no time op een eigen alternatief overstappen
Niet helemaal waar. Dat geldt wel voor de harde kern die weet welke risico’s ze lopen maar er lopen nog steeds mensen tegen de lamp door pure naïviteit. Als je die mensen op tijd te pakken krijgt voorkom je (soms) dat het van kwaad tot erger gaat.
Maar die naieve mensen ga je vandaag ook al kunnen opsporen. Die laten veel eenvoudiger hun sporen achter en daarvoor moet je dus opnieuw niet gaan werken aan achterdeurtjes in encryptie die heel de bevolking treffen. Met datzelfde argument kan je evengoed heel de bevolking in de gevangenis steken, want dan ben je zeker dat alle criminelen achter slot en grendel steken.
Of nog erger, als jij en ik ons dat kunnen bedenken, dan kunnen ze het aldaar niet?

Sinister.
M.b.t. CSS (Client Side Scanning) schreef The Zep Man onder meer:
Dit heeft een hoog "denk aan de kinderen"-gehalte. Als je meer tegen kindermisbruik(materiaal) wilt doen, dan zijn er andere gebieden waar je met minder middelen meer voor elkaar krijgt.
Sterker, we hebben veel te weinig mensen (en cellen) om alle kinderpornokijkers op te sporen, te berechten en te "genezen". Erger, je haalt capaciteit weg bij de opsporing van daadwerkelijke kindermisbruikers.

We laten ons keer-op-keer gekmaken door populistische beleidsmakers en geldhongerige lobbyisten, ook als het gaat om zogenaamd te voorkómen dat kinderen porno kunnen kijken (zelfs Yivi gaat dat niet voorkómen).

Ik praat het geenszins goed, maar net zoals niet elke geweldsgamer een moordenaar wordt en niet elke (ook extreme) pornokijker een verkrachter, is niet elke kinderpornokijker een kindermisbruiker. Ook jongeren die naaktbeelden van zichzelf delen, zijn niet gebaat bij CSS, aldus Arda Gerkens bij Slachtofferhulp:
Ook online seksueel misbruik, waaronder een breed scala van activiteiten past, is voor veel jongeren die ermee te maken hebben, niet iets waar ze zich direct in herkennen. “Ik hoor niet in dat hokje. Ik ben niet misbruikt, want ik heb zelf die foto gestuurd”, schetst Arda.
Vanzelfsprekend zouden alle porno- en andere sites moeten meewerken aan het verwijderen van illegaal en/of schadelijk (geacht) materiaal, maar dat beperkt zich natuurlijk niet tot enkele van de grootste sites.

We worden opgehitst met schijnveiligheid.

Wijzigingen:
Edit 14:53: typo gecorrigeerd
Edit 16:03: verspreiden -> delen

[Reactie gewijzigd door Verwijderd op 22 juli 2024 13:51]

Nog gekkerder, daar hebben we ouders voor. De overheid doet het vaak voorkomen alsof we hulpeloze kinders zijn.
Je kan een regel bedenken die iemand verplicht om water uit een steen te persen.
Helaas staan er honderden klaar die zeggen dat ze er wel een paar druppels uit kunnen krijgen. De minister hoort van de ene kant "dat kan niet" en van de andere kant "dat kan wel... voor 1 miljoen euro". Je moet dan sterk in je schoenen staan om niet zeggen "ok, laat maar zien". Als de minister het zelf niet doet zal de oppositie er schande van spreken, dus alles wat op een kans lijkt moet geprobeerd worden.
Dat maakt het niet mogelijk of effectief. Hoe zou zo'n wet te implementeren of te handhaven zijn in een federatief netwerk
Dat is makkelijker dan je denkt:
1. Maak een wet waarin staat dat de beheerder alles moet kunnen decoderen.
2. Vertel alle matrix/mail/... beheerders dat ze aan de wet moeten voldoen of stoppen.
2. Vraag de eerste de beste beheerder om ontsleutelde berichten.
3. Arresteer & veroordeel de beheerder voor het niet volgen van de wet.
4. Kijk toe hoe andere beheerders uit angst hun eigen server uit zetten.

Het is in NL niet verboden om een helikopter in je achtertuin te landen maar in een gewoon rijtjeshuis kun je onmogelijk aan alle voorwaarden voldoen die nodig zijn voor een landingsbaan. In praktijk is het dus gewoon niet toegestaan.

Zo verwacht ik dat het ook met een decryptiewet zou gaan, de overheid gaat steeds meer voorwaarden opleggen waardoor het kleine partijen en particulieren steeds moeilijker wordt gemaakt.
zoals Matrix? Ga je naast (opensource) IM-clients ook verplichten dat (opensource) mail-clients S/MIME of PGP-versleutelde mails gaan scannen en uploaden naar een derde partij? Dat gaat niet gebeuren, want dan is het hek van de dam voor veel vertrouwelijke communicatie, o.a. in de financiële sector.
De huidige voorstellen gaan meer naar het registreren van je sleutels en/of het lokaal scannen/bewaren van berichten. Ik geloof niet dat er nog veel voorstellen zijn om alle communicatie via een centrale scanner te laten lopen.
Vergelijk het maar met het afluisteren van telefoons, dat moeten de providers zelf regelen. Als de politie er om vraagt moet het mogelijk zijn om af te luisteren.
Constant het onmogelijke vragen om iets voor elkaar te krijgen leidt de discussie af van zaken die wel zouden bijdragen aan minder kindermisbruik(materiaal). Zolang 'de goeden' (politici, juristen en techneuten) zoveel tijd aan nuttloze discussies over nutteloze maatregelen blijven besteden die elders beter besteed kan worden, blijven 'de kwaden' winnen.
Ik vrees dat het nog lang gaat duren voordat opgelost wordt. In de politiek is het heel gewoon om het onmogelijke te vragen (of te beloven) en anderen daarmee onder druk te zetten. (trigger warning) Grenzen helemaal dicht, onmiddelijk stopen met olie, onmiddelijk stoppen met dierlijke producten, kerncentrales bouwen, flattax, nexit, waterstofeconomie, afschaffen HRA, verbod op abortus, etc.... Of het nu een goed of een slecht idee is, het gaat niet op korte termijn gebeuren en zeker niet in de vorm die politici hun kiezers voor houden. Ik laat maar even in het midden in hoeverre ze het zelf geloven.

Politiek gaat soms meer over het scoren van punten voor TV dan over concreet bereiken, zeker bij de populisten. Niks mooiers dan je tegenstander dwingen een onuitvoerbaar of belachelijk standpunt in te nemen. Bij sommige kamervragen proef je gewoon dat de vraag alleen maar wordt gesteld om de bewindspersoon in moeilijke positie te brengen. Het hele denk-aan-de-kinderen argument werkt zo sterk omdat je er alles mee kan goedpraten want zodra iemand het er niet mee eens is kun je die wegzetten als kindermoordenaar (of erger) Dat is dus altijd prijs. Je tegenstander moet ofwel een belachelijk standpunt in nemen of wordt neergesabeld als kinderhater. Pijnlijk filmpje gegarandeerd.
2. Vertel alle matrix/mail/... beheerders dat ze aan de wet moeten voldoen of stoppen.
Definieer "alle ... beheerders".

Hoe kom je aan hun contactgegevens? Als iemand selfhost vanuit een land buiten de EU, hoe ga je een link leggen tussen service en persoon?
Definieer "alle ... beheerders".

Hoe kom je aan hun contactgegevens? Als iemand selfhost vanuit een land buiten de EU, hoe ga je een link leggen tussen service en persoon?
Op precies dezelfde manier als alle wetten: via publicatie in de staatscourant.
Lees jij die niet? Jouw probleem.

Het is je plicht om de wet te kennen. De wet niet kennen is geen excuus.

Zo gaat het met alle wetten, ik heb nog nooit een brief van de overheid gehad met een overzichtje van wetten die ik zou moeten kennen. Je moet er maar voor zorgen dat je je aan de wet houdt en anders krijg je straf als ze er ooit achter komen.

In het buitenland zitten kan dingen in praktijk wat lastiger maken maar uiteindelijk is het geen excuus. Je mag ook geen drugs of bommen per post naar NL sturen vanuit het buitenland.
In het buitenland zitten kan dingen in praktijk wat lastiger maken maar uiteindelijk is het geen excuus. Je mag ook geen drugs of bommen per post naar NL sturen vanuit het buitenland.
"wat lastiger", de NL wet is op geen enkele manier van toepassing op mensen in het buitenland. Dus als iemand in het buitenland een matrix server draait: geen probleem.

Het is volstrekt naïef om te denken dat de overheid een decentraal protocol kan bestrijden door het te verbieden. Zeker als het gaat om iets wat locatie-onafhankelijk is. Voor mij als gebruiker maakt het in de praktijk geen enkel verschil waar ter wereld de matrix servers staan die ik gebruik.

[Reactie gewijzigd door Jace / TBL op 22 juli 2024 13:51]

[...]

"wat lastiger", de NL wet is op geen enkele manier van toepassing op mensen in het buitenland. Dus als iemand in het buitenland een matrix server draait: geen probleem.
Er zijn wat zaken die spelen zodra geld bij de dienst is betrokken. Maar iets self-hosted/gratis buiten de EU zonder verdienmodel, wat onderhuids draait op standaard netwerkprotocollen? Dat is bijzonder lastig aan te pakken.
Het is volstrekt naïef om te denken dat de overheid een decentraal protocol kan bestrijden door het te verbieden. Zeker als het gaat om iets wat locatie-onafhankelijk is. Voor mij als gebruiker maakt het in de praktijk geen enkel verschil waar ter wereld de matrix servers staan die ik gebruik.
Het protocol is decentraal en open, de clients zijn opensource... Mensen die denken dat hier iets tegen gedaan kan worden zijn als zeurende kleine kinderen. De realiteit past zich niet aan hen aan. ;)

[Reactie gewijzigd door The Zep Man op 22 juli 2024 13:51]

De nl wet is sowieso van toepassing op NL burgers in het buitenland. Daarnaast is deze ook van toepassing op mensen die hier strafbare feiten plegen of laten plegen.
Nog naast het internationaal gerechtshof.
Als je dat niet wil zul je toch nl moeten uitsluiten van deze service.
Eén van de grote valkuilen van "encryptieverboden" is dat je niet encryptie kan verbieden voor de slechterikken maar het wel mogelijk kan maken voor de goeierikken.

In de financiële sector wordt het veel gebruikt, maar bijna het hele internet steunt tegenwoordig op SSL/TLS. En de grote bedrijven willen zelf heel graag hun DRM methodes pushen -- dat zijn 'legitieme' doeleinden van encryptie. Willen we die ook gaan verbieden? Of willen we een uitzondering maken waarbij een bedrijf wel mag versleutelen als ze een bepaalde 'vergunning' tot encryptie hebben?

Want als je dat doet dan richt je als kwaadwillende partij gewoon een brievenbus-BV op in de IT-dienstverlening en je mag versleutelen, of je gebruikt bepaalde bedrijven als katvanger. Daar schiet je dus als wetshandhavers niets mee op.

Een blanket ban op encryptie heeft nog een enorme valkuil en dat is omkeren van de bewijslast. Omdat fatsoenlijk versleutelde data niet te onderscheiden is van random ruis (daar is het voor gemaakt), kun je ook stellen dat random ruis niet te onderscheiden valt van versleutelde data. Met andere woorden, je kan iedereen zonder aanleiding dan verdenken van het bezit van versleutelde gegevens, zelfs als die niet bestaan, en het is dan aan de verdachte om te bewijzen dat het géén versleutelde gegevens waren.

Dat soort methodes kan door een minder vriendelijk regime prima worden misbruikt om mensen op te pakken die ze politiek niet welgevallig zijn. Want er is niemand die de handhavers gaat veroordelen als er een politiek activist in de krant komt omdat ie gepakt wordt voor het 'vermoeden van bezit van versleutelde kinderporno'.
In de jaren 90 gebruikte de banken van die DES encryptie kaarten , nog een paar jaar mee gewerkt. Een heel gedoe omdat het voor anderen verboden was om die buiten de VS te gebruiken.
Je moet er ook niet aan denken dat ze aan de foto's van je eigen kinderen gaan zitten, die je bijvoorbeeld deelt met je partner of oma en opa...
Goed artikel, klein puntje wel: voor zover inmiddels bekend was de manipulatie van de S-Boxes van DES juist om het algoritme te versterken, omdat de NSA wist van het bestaan van differentiële cryptanalyse terwijl dat toen nog geen algemeen bekende techniek was.

De verzwakking van DES die de NSA heeft gedaan is simpelweg het verkorten van de sleutel van 64 bits naar 56 bits. Nou was 64 bits inmiddels ook veel te weinig geweest, maar destijds plaatste 56 bits het kraken middels bruteforce binnen bereik van de NSA.
Die 64 bits bestond voor 8 bits uit pariteitsbits. Dus de effectieve versleuteling was 56 bits.

Als je een bron kan geven voor de betrokkenheid van de NSA ivm 64 --> 56 bits ben ik je zeer erkentelijk.
Die 64 bits bestond voor 8 bits uit pariteitsbits. Dus de effectieve versleuteling was 56 bits.
Daarom. Even persoonlijke input: een cryptografische sleutel heeft geen pariteits-bits embedded in de sleutel nodig, dat hele concept is onzin. Je kunt met die bits de sleutel niet herstellen, en als de sleutel verkeerd is aangekomen merk je wel dat je decryptie niet werkt. Dus functioneel bezien is het gewoon raar.

Dan, wat betreft bronnen dat de NSA achter die verzwakking zit, er is een declassified boek genaamd "American cryptology during the cold war, 1945-1989" dat in eerste instantie in 2007 in geredigeerde vorm werd declassified, maar de bewuste passage is naderhand (per ongeluk?)[1] volledig beschikbaar gekomen.

[1] Dit lijkt een bewuste declassification decision, een jaar later genomen, maar ik kan zo snel niet zien waarom. Het is vast uit te zoeken, maar ook vast niet zo interessant.

Het gaat om de onderste, weggelakte passage op pagina 232 (241 in PDF-index) in https://web.archive.org/w...istories/cold_war_iii.pdf. Note dat dat een PDF is die van de NSA af komt, dus caveat emptor en zo, maar ik denk wel dat we het geweten zouden hebben als daar venijnige dingen in verstopt hadden gezeten dus ik durf 'm wel te openen.

De naderhand volledig declassified versie staat op https://web.archive.org/w...istories/cold_war_iii.pdf (zelfde waarschuwing over de herkomst).

Voor de volledigheid, de passage in kwestie leest
Once [the decision to get involved] had been made, the debate turned to the issue of minimizing the damage. Narrowing the encryption problem to a single, influential algorithm might drive out competitors, and that would reduce the field that NSA had to be concerned about. Could a public encryption standard be made secure enough to protect against everything but a massive brute force attack, but weak enough to still permit an attack of some nature using very sophisticated (and expensive) techniques? NSA worked closely with IBM to strengthen the algorithm against all except brute force attacks and to strengthen substitution tables, called S-boxes. Conversely, NSA tried to convince IBM to reduce the length of the key from 64 to 48 bits. Ultimately, they compromised on a 56-bit key.
(emphasis mine).

Note 122, waarnaar in die passage verwezen wordt, is een gedeeltelijk geredigeerde bron (zie note 120), met geredigeerde auteur, genaamd "NSA comes out of the closet: the debate over public cryptography in the Inman era". Die kun je vinden op https://web.archive.org/w...oseph-Meyer-IEEE-1977.pdf, de incriminerende passage staat op pagina 8, bovenaan, na het geredigeerde deel:
and reducing IBM's key bit length from 64 to 48. In June 1974 NSA and IBM agreed on an improved 56-bit key version of DSD-1 with 16 internal rounds and secure S-Boxes. This new version was offered to NBS by IBM in August 1974.
(emphasis mine).

De lezing in "American cryptology during the cold war" wordt dus onderschreven, en het lijkt er dus sterk op dat het vermoeden dat die pariteits-bits altijd gewoon een slap excuus waren om de sterkte 8 bits te verlagen, gewoon spot-on was.

En hoe hoog of laag IBM wil springen dat de NSA "slechts advies gaf" (@Blokker_1999), dat vind ik zelf op z'n zachtst gezegd incriminerender dan wanneer de NSA een dikke vinger in de pap had.

[Reactie gewijzigd door MacGyverNL op 22 juli 2024 13:51]

En manipulatie is misschien ook niet het beste woord. Tot op vandaag houdt IBM vol dat zij volledig zelf verantwoordelijk zijn geweest voor de standaard en dat de NSA enkel advies heeft gegeven. Het aanpassen van de S-Boxes is inderdaad gebeurd in samenspraak met de NSA omdat de NSA reeds wist van bepaalde technieken die het algoritme zouden verzwakken, iets waar de academische wereld pas meer dan 20 jaar later achter is gekomen, wat aantoont dat bij de NSA echt wel knappe koppen werken.

De NSA zag ook lievern een keylengte van 48bit, de 56bit is een compromis geworden, en hoewel die in principe te bruteforcen was, zal het tot in de jaren 90 duren voordat dat echt een werkbaar iets werd, en daartegen werd 3DES al ten sterkste aanbevolen wat bruteforcen ook weer een heel stuk onpraktischer maakte.
wat aantoont dat bij de NSA echt wel knappe koppen werken
Niet alleen daar, ook in de academische wereld werken die en dat zijn er velen over de hele wereld. Echter tot de jaren '90 was dit een nicheafdeling binnen grotere groepen en was er (relatief) weinig bekend bij het algemene publiek. Tegenwoordig is dit echter niet langer het geval, en meerdere gestandaardiseerde algoritmes (bijv AES) en message digest functies (bijv. SHA-3) zijn door academici ontworpen. Het is echter simpelweg het probleem dat het niet op valt. Als voorbeeld: De zwakte van Dual_EC_DRBG was al sinds eind jaren '90 bekend omdat dit direct voorkomt uit een originele publicatie, ook worden de problemen met zo'n functie gezien in de standaardiserings onganisaties en enkel door manupulatie van actoren, directe invloeding door eigen actoren en omkoping er doorheen gedrukt.
Goed artikel idd. Ik vergeet altijd het principe van de werking van asymmetrische encryptie. Weet iemand een site waar in Jip-en-Janneke taal een eenvoudig voorbeeld van de werking ervan wordt gegeven? (Ik kan me een voorbeeld herinneren waar ik geloof de getallen 3, 5 en 15 in voorkwamen, maar kan de site niet meer vinden).
Als je in dit (Engelstalige) Wikipedia artikel stap 1 t/m 5 overslaat (het genereren van een sleutelpaar), zie je:

public key: (n=3233, e=17)
private key: (n=3233, d=413)


n is de modulus, de vermenigvuldiging van twee priemgetallen (in dit voorbeeld 61 en 53, in de praktijk worden vanzelfsprekend zeer veel grotere priemgetallen gebruikt). De exponent e is in de praktijk meestal 2^16 + 1 = 65537.

Als je de plaintext m=65 versleutelt (met de public key) verkrijg je de cryptext c:

c = 65^17 mod 3233 = 2790

Decryptie van c met de private key, met weer plaintext m als resultaat:

m = 2790^413 mod 3233 = 65

Uitleg van Diffie-Hellman vind je hier.
Bij asymmetrische encryptie zijn er twee sleutels die we public en private noemen. Dit zijn hele lange getallen. Het product van beide sleutels (het vermenigvuldigen ervan) levert een heel groot getal op.

De asymetrische encryptie gaat ervan uit dat een wiskundige bewerking de ene kant op heel makkelijk is, maar het omgekeerde heel lastig is in tijd en geld (computing power).

Met de public key kan een bericht versleuteld worden (dat wordt de cipher genoemd) die alleen gelezen kan worden met de private key. Zelfs met de public key kan de cipher niet ontsleuteld worden.

15 kan je schrijven als het product van 3 x 5. Maar je kan bijvoorbeeld 150 schrijven als het product van 30 x 5 of 10 x 15. Hier zijn dus al 2 verschillende factoren die dezelfde uitkomst geven.

Bij de grootte van getallen in (moderne) encryptie heb je enorm veel rekenkracht nodig om te komen tot de goede oplossing van de public / private key combinatie. We hebben het dan over een tijdspan dat de zon al uitgedoofd is.
Tegenwoordig wordt de eigenlijke data vaak symmetrisch versleuteld (sneller, efficiënter) en wordt enkel die key asymmetrisch versleuteld. Samen vormen ze dan de boodschap.
Interessant artikel! Wat ik niet zo goed begrijp. Waarom willen die overheidsinstanties zo graag die encryptie verzwakken met als risico dat anderen dat ook kunnen. Ik bedoel metadata is toch minstens zo interessant voor ze. En dat is vrij lastig te omzeilen. Als je eenmaal iemand hebt die voor kindermisbruik veroordeeld wordt dan is het machtig interessant voor een instantie om te weten met wie deze persoon allemaal communiceert. Natuurlijk kom je dan ook bij zijn moeder, maar dat kun je uitsluiten. Blijven daarna collega kindermisbruikers over. Waarna je die extra in de gaten kan houden. Dat lijkt mij interessanter dan het verschrikkelijke materiaal zelf dat ze verspreiden.
controle is macht.

Kijk even naar China en hoeveel controle de staat daar heeft over de bevolking, en hoe sterk ze o.a. de communicatie tussen mensen beheren. Dat is wat hen de mogelijkheid geeft om aan de macht te blijven.

Het gaat hier bij ons uiteindelijk ook niet om kindermisbruik of terrorisme. Telkens wanneer er iets gebeurd en je ziet achteraf resultaten uit het onderzoek dan blijkt dat communicatie vaak helemaal niet op sterk beveiligde kanalen gebeurt. Dus dat is niet de reden waarom dit nodig zou zijn. En de georganiseerde misdaad die er mogelijks wel gebruik van maakt, die gaat naar platformen die zich duidelijk niet veel zouden aantrekken van zulke regelgeving, denk maar aan het Sky ECC verhaal.

Europol heeft recent ook nog aangegeven dat metadata vaak belangrijker is dan de inhoud zelf, dus weer een argument tegen het doorbreken van encryptie. Het enige wat dus overblijft is dat men dus meer controle wenst te kunnen uitoefenen op de maatschapij. Dat wij, de bevolking, meer schrik zouden moeten krijgen om iets verkeerd te doen, voorbijgaande aan het feit dat in een democratie de overheid schrik moet hebben van de bevolking, niet omgekeerd.

En aan de andere kant heb je natuurlijk onkunde, politici die niet weten waarover ze spreken, niet weten waarmee ze bezig zijn en simpelweg met onwerkbare voorstellen afkomen omdat ze denken dat ze het warm water kunnen uitvinden.
Europol heeft recent ook nog aangegeven dat metadata vaak belangrijker is dan de inhoud zelf, dus weer een argument tegen het doorbreken van encryptie.
Metadata bestaat niet.
Metadata is gewoon data.

De term metadata is een rookgordijn die het doet lijken alsof er verschillende soorten data zijn die mooi in hokjes passen en verschillende waardes hebben.

Natuurlijk zijn er wel verschillende soorten data maar het belang daarvan is zo contextafhankelijk dat je er in het algemeen niks zinnig over kan zeggen. De suggestie dat metadata minder gevoelig of belangrijk is vind ik op z'n best misleidend. Dat er verschillende regels zijn voor "data" en "metadata" vind ik schadelijk omdat je alles kan presenteren als data of metadata. Iedereen zal dat altijd in z'n eigen voordeel uitleggen en de minst strenge regels kiezen. Dan lijkt het alsof we strenge regels voor data hebben maar in praktijk gelden die niet omdat je altijd kan zeggen dat het eigenlijk metadata is.
Dan moeten we maar hopen dat een rechter daar door heen prikt maar de ruimte daarvoor is beperkt als de wet zegt dat metadata bestaat moet de rechter daar in mee gaan.
Metadata bestaat niet.
Metadata is gewoon data.
Data bestaat niet.
Data is gewoon bits.

Beetje nutteloze vergelijking.
De term metadata is een rookgordijn die het doet lijken alsof er verschillende soorten data zijn die mooi in hokjes passen en verschillende waardes hebben.
Natuurlijk bestaat metadata wel. Het betekent letterlijk "data over de data". Wanneer jij een WhatsApp bericht verstuurt, is de inhoud van het bericht de "data". Alle ondersteunende informatie zoals naar wie dat bericht verstuurt is, hoe laat dat was en al het andere is dan "metadata". Het is een definitie die je niet losjes toe kunt passen. Het is altijd erg duidelijk wat data is en wat metadata is. Mochten er toch grijze gebieden zijn hoor ik graag wat jij daar onder vindt vallen.
Natuurlijk zijn er wel verschillende soorten data maar het belang daarvan is zo contextafhankelijk dat je er in het algemeen niks zinnig over kan zeggen. De suggestie dat metadata minder gevoelig of belangrijk is vind ik op z'n best misleidend. Dat er verschillende regels zijn voor "data" en "metadata" vind ik schadelijk omdat je alles kan presenteren als data of metadata.
Ja, metadata kan soms net zo gevoelig en/of schadelijk zijn als de data zelf, maar er wordt wel degelijk onderscheid gemaakt en dat vind ik ook goed. Zo dienen we anders om te gaan met de informatie "naar welk IP gaat deze packet" en "wat is de inhoud van deze packet". Zo vertelt de metadata ons dat iemand bijvoorbeeld de website van de bank bezoekt, maar de inhoud van de packet wat de gebruikersnaam en wachtwoord kan bevatten is onleesbaar door E2EE. Zo is het ook technisch onmogelijk om data en metadata het zelfde te beschouwen. Zo kan het verplicht zijn om end-to-end encryptie toe te passen (zoals bij je bank) maar wanneer ook de metadata daar onder zou vallen, werkt het internet niet meer en weet geen enkele router naar welk IP iets moet.
Iedereen zal dat altijd in z'n eigen voordeel uitleggen en de minst strenge regels kiezen. Dan lijkt het alsof we strenge regels voor data hebben maar in praktijk gelden die niet omdat je altijd kan zeggen dat het eigenlijk metadata is.
Dan moeten we maar hopen dat een rechter daar door heen prikt maar de ruimte daarvoor is beperkt als de wet zegt dat metadata bestaat moet de rechter daar in mee gaan.
Zo werkt het niet, en al helemaal niet wanneer je ook nog eens aan standaarden moet voldoen die de juiste bescherming van data garanderen. Het is niet een buffet waar je uit kunt kiezen of regels die op tal van manieren te interpreteren zijn. Het is vrij zwart-wit waarbij je niet kunt stellen "Ja maar nee, wij vinden dit metadata dus we passen hier geen E2EE op toe". Zo werkt het gewoon niet.

[Reactie gewijzigd door Hatsjoe op 22 juli 2024 13:51]

Als tegenhanger van "niet snel kunnen ontbinden in factoren" zie ik eerder "wel snel kunnen zien OF een getal een priemgetal is (ipv de tegenhanger die in het artikel staat: de vermenigvuldiging die tot dat reusachtige getal leidde).

[Reactie gewijzigd door Jan VP op 22 juli 2024 13:51]

En daar zit hem dus de crux, dat snel kunnen zien of een getal een priemgetal is. Je zal dan toch moeten gaan ontbinden in factoren en dat gaat niet snel.
Dat is exact mijn punt: dat kan wel en wordt gebruikt om snel aan nieuwe priemgetallen te komen.
"Factorization is thought to be a computationally difficult problem, whereas primality testing is comparatively easy."
https://en.m.wikipedia.org/wiki/Primality_test
Hoe zit het dan eigenlijk met quantum computers die hun intrede moeten gaan doen in de (nabije) toekomst? Van wat ik heb begrepen zouden deze machines in staat kunnen zijn om alle huidige encryptie te kraken/omzeilen/berekenen (ik weet het juiste woord niet)
Er bestaan vandaag al algoritmes die (vermoedelijk) niet gekraakt kunnen worden door quantum computers en toch gebruiken we deze vandaag heel weinig. Dit omdat ze enorm veel rekenkracht kosten en vaak niet nuttig zijn. Het gebruik ervan is aanbevolen bij systemen waar je de versleutelde data over zeer lange termijn wenst te bewaren of waarbij het kraken ervan ook over enkele decennia een probleem zou vormen.

Het meeste van wat we vandaag versleutelen evenwel is in de toekomst een heel stuk minder relevant. We moeten vooral kijken naar wat we denken in de komende 5 tot 10 jaar te kunnen kraken en die algoritmes moeten we weren.

Tel daarbij dat de praktische inzetbaarheid van quantumcomputers voor dit soort werk nog verre toekomstmuziek is, en ik denk dat we nog wel een hele tijd veilig zullen zitten.
RSA is op den duur met quantum computers snel te kraken. Eliptic curve algoritmes zijn veel lastiger te kraken hiermee. Ook de symmetrische block-cipher als AES is niet gemakkelijk te kraken met quantum computers.
Door fastedje:
RSA is op den duur met quantum computers snel te kraken. Eliptic curve algoritmes zijn veel lastiger te kraken hiermee.
Dat is onjuist:
[...] suggesting that ECC is an easier target for quantum computers than RSA.
Door fastedje:
Ook de symmetrische block-cipher als AES is niet gemakkelijk te kraken met quantum computers.
De verwachting is ca. 2x zo snel. Dat is op te lossen met een ietsje (1 bit) langere sleutel. Correctie, met dank aan @Jace / TBL: de verwachting is dat een 2x zo lange sleutel voldoende is.

Het enige serieuze probleem betreft asymmetrische cryptografie, met name digitale handtekeningen (en andere vormen van authenticatie), alsmede het Diffie-Hellman algoritme dat bij TLS-verbindingen gebruikt wordt (tussen client en server) om een symmetrische sessiesleutel overeen te komen.

Vereenvoudigd is klassieke asymmetrische cryptografie gebaseerd op het feit dat computers redelijk snel twee grote priemgetallen met elkaar kunnen vermenigvuldigen, maar dat het (met conventionele computers) krankzinnig lang duurt om, gegeven het resultaat van die vermenigvuldiging, te berekenen om welke twee getallen het ging. ECC werkt anders, maar uitleg van de werking daarvan is lastiger. Het principe, dat de berekening op comventionele computers, "de éne kant op" veel sneller verloopt dan "de andere kant op", is echter hetzelfde.

De verwachting is dat dit, met het algoritme van Peter Shor, draaiend op een voldoende grote (en foutloze) quantum computer, veel sneller kan dan nu mogelijk is.

Edit 22:24: Correctie, een AES sleutel moet 2x zo lang in plaats van 2x zo sterk, mijn excuses hiervoor. Uitleg asymmetrische encryptie aangevuld met info over ECC.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 13:51]

De verwachting is ca. 2x zo snel. Dat is op te lossen met een ietsje (1 bit) langere sleutel.
Nee, de snelheidswinst is wel substantiëler. Het theoretisch maximum is het reduceren van de search space tot de wortel ervan. Dus een 256-bit key zou met een quantum computer (en een optimaal algoritme) dezelfde orde van grootte aan rekentijd kosten als een 128-bit key met een normale computer.

Dat is echter nog steeds volstrekt onhaalbaar. Dus zolang je een 256-bit variant gebruikt zit je veilig.
Vereenvoudigd is asymmetrische cryptografie gebaseerd op het feit dat computers redelijk snel twee grote priemgetallen met elkaar kunnen vermenigvuldigen, maar dat het (met conventionele computers) krankzinnig lang duurt om, gegeven het resultaat van die vermenigvuldiging, te berekenen om welke twee getallen het ging.
Even voor de volledigheid, niet alle asymmetrische cryptografie natuurlijk. ECC heeft bijvoorbeeld niets met priemgetallen te maken.
Dank voor de correcties! Ik heb mijn eerdere reactie aangepast.
Ik denk dat die quantum computers nog niet zo heel nabij in de toekomst liggen. Protoypes wel, maar echt werkzame breed inzetbare quantum computing met daarop ook nog de nodige algoritmes daadwerkelijk geïmplementeerd, dat is nog wel een tijdje weg. Het is niet zo dat een quantum computer op magische wijze ineens al het normale rekenwerk veel sneller kan. Berekeningen moeten heel anders worden aangepakt en ieder probleem vergt een apart quantum algoritme.

Dan wat betreft cryptografie, sommige problemen die ondoenlijk veel rekenwerk kosten op normale computers kunnen in theorie veel sneller op een quantum computer. Zoals het genoemde ontbinden van enorme getallen in priemfactoren (nodig om o.a. RSA te kraken) of het efficient uitvoeren van zogeheten discrete logaritmes (nodig om o.a. ElGamal en ECC te kraken). Dat zijn specifieke vormen van asymmetrische encryptie.
Symmetrische encryptie algoritmes zoals AES, Twofish, ChaCha zijn niet kwetsbaar voor quantum computers. Deze worden bijvoorbeeld gebruikt bij het encrypten van partities in Linux, of VeraCrypt (het vroegere TrueCrypt) of encrypted 7-Zip archives.
Mooi artikel!
Ook Darknet Diaries heeft hier een aflevering over voor de liefhebber
https://darknetdiaries.com/episode/12/
Dank voor de link.
Zat mij het hele artikel af te vragen waar ik een deel al eens gezien had.
Het kan soms zo irritant zijn dat je net niet meer weet... 😉
Het verhaal achter Crypto AG is ook de moeite waard om eens te lezen en dan vooral op te merken hoe ver overheden gaan om ergens een voet tussen de deur te krijgen.
Leuk artikel, brings back memories. De Clipper chip. Wekenlang voorpaginanieuws in de vakpers.

Wat aanvullingen:
In 1991 was het gebruik van Internet nog beperkt tot universiteiten en bedrijven. PGP richtte zich met name op BBSen (waar het artikel ook aan refereert als bron van verspreiding)

De reden van het drukken van de PGP broncode in boekvorm was een juridische figuur, men vermoedde (terecht) dat de overheid niet een universiteit aan zou klagen omdat het de zaak zou verliezen op basis van het 1ste amendment, nl freedom of speech. De boeken werden naar (o.a.) Europa verstuurd en hier van papier ingetypt of geOCRed en gecompileerd. Zo was er dus een versie van PGP buiten de VS via een papieren route, waarmee de absurditeit van de klacht tegen Zimmermann werd aangetoond. Nog jaren is PGP alleen in broncode uit de VS geëxporteerd omdat software onder de wapenwet viel en boeken niet.
Mis hier eigenlijk het verhaal van Crypto AG.
Dit was een Zwitsers bedrijf dat "iets" deed in beveiliging.
Eerst war er een samenwerking met, en werden er apparaten geleverd die verzwakt waren aan "niet bevriende naties" Iran, Libie, Argentina, Panama enzo, maar niet duidelijk of dit ook aan de buurlanden gebeurden.
Later werd dit bedrijf compleet gerund door een Europese geheime dienst en een overzeese.

https://www.washingtonpos...ption-machines-espionage/

Op dit item kan niet meer gereageerd worden.