Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Tijs Hofmans

Redacteur privacy & security

Minister wil achterdeur in encryptie

Nieuwe ronde in oude discussie

06-11-2019 • 15:06

188 Linkedin Google+

Het lastige vraagstuk over een achterdeur in encryptie

Plannen om een achterdeur in te bouwen in software met encryptie hebben ook Nederland bereikt. De discussie werd tot nog toe in andere landen gevoerd, maar nu wil ook minister Grapperhaus van Justitie en Veiligheid dat Nederlandse opsporingsdiensten toegang kunnen krijgen tot versleutelde communicatie. Hij opperde zondag tegen actualiteitenprogramma Nieuwsuur dat er een achterdeur moet komen in de versleuteling van chat-apps. Hij vindt het onacceptabel dat verspreiders van kinderporno door die versleuteling buiten beeld blijven.

Grapperhaus zegt niet specifiek om welke apps het gaat, maar versleuteling wordt in steeds meer applicaties gebruikt. WhatsApp heeft sinds 2014 end-to-endversleuteling en applicaties als Signal gebruiken dit vanaf dag één. Bij end-to-endencryptie is communicatie gedurende het hele verzendproces versleuteld. Pas bij ontvangst op een smartphone wordt deze leesbaar en tussenliggende servers of man-in-the-middles hebben dan ook geen zicht op de inhoud. Eén app die vaak genoemd wordt als het gaat om dubieuze communicatie door bijvoorbeeld terroristen, is Telegram. Die software ondersteunt ook end-to-endversleuteling, maar alleen als een gebruiker daarvoor specifiek een anonieme chat opent. Berichten en media die via openbare kanalen worden gedeeld, zijn alleen versleuteld op de server van Telegram zelf.

Grapperhaus noemt het woord 'achterdeur' niet expliciet in zijn plannen. Hij heeft het over 'een sleutel' waarmee het Openbaar Ministerie of een opsporingsdienst toegang moet krijgen tot versleutelde berichten. Dat moet gebeuren zodra er verdenkingen zijn van in het bijzonder kindermisbruik, al haalt Grapperhaus ook kort terrorisme aan als rechtvaardiging. "Ik wil dat een rechter kan bepalen wanneer we informatie moeten kunnen inzien wanneer er verdachte dingen spelen", zei Grapperhaus tegen Nieuwsuur.

De praktijk

Grapperhaus heeft geen uitgebreid plan uiteengezet. Hij zei slechts tegen Nieuwsuur dat hij 'om de tafel wil' met grote techbedrijven om te kijken hoe zij dat voor elkaar konden krijgen. Het is dus niet te zeggen hoe hij zijn plan ten uitvoer wil brengen en hoe hij over de belangrijkste hobbels heen wil komen. Het plan komt met nogal wat vraagstukken: hoe voorkom je misbruik door andere partijen? Door de overheid? Welke bedrijven moeten hieraan meedoen? Geldt dit plan voor Nederlandse bedrijven of internationale bedrijven die in Nederland opereren? Hoe dwing je die bedrijven de Nederlandse wetgeving te volgen?

De plannen van Grapperhaus zijn nog niet echt goed uitgewerktAls beveiligingsexperts zeggen dat 'een enkele achterdeur niet mogelijk is', dan bedoelen ze niet dat dat technisch niet kan. Er zijn best manieren te bedenken waarbij slechts één partij in sommige gevallen kan meelezen, door ondersteuning voor een specifiek slot met sleutel in te bouwen. Die sleutel zou je dan bijvoorbeeld via een escrow-dienst kunnen laten afgeven als een rechter-commissaris daarom vraagt. Maar met zulke puur theoretische oplossingen ziet Rejo Zenger van Bits of Freedom al problemen ontstaan. "Daarmee verlies je fundamenteel het vertrouwen in een dienst. Je weet dan nooit of iemand toch niet meekijkt. En dat vertrouwen is essentieel voor een dienst, of beter gezegd, voor alle soortgelijke diensten, ook als die geen achterdeur hebben. Bovendien is niet te garanderen dat die sleutel dan veilig bewaard blijft en zo niet wordt misbruikt door anderen."

Discussie in andere landen

Grapperhaus is verre van de eerste politicus met een dergelijk plan. De discussie over dit soort achterdeurtjes is al vaak gevoerd, maar het debat werd nog niet eerder in Nederland zo op scherp gezet. De prominentste discussie over de gevolgen van encryptie voor de autoriteiten deed zich voor in Amerika. Daar lag de FBI maandenlang met Apple in de clinch over de versleuteling van een iPhone 5c. Het ging om de telefoon van de San Bernardino-terrorist, waarvan de FBI vermoedde dat die veel informatie bevatte over mogelijke andere terroristische plannen of groepen. Eén probleem: de experts kregen geen toegang tot de data op de telefoon. Die telefoon was bovendien niet het enige lastige obstakel. De FBI zei in 2017 dat 6900 versleutelde smartphones onderzoeken belemmerden.

Inmiddels spreekt ook de Amerikaanse politiek zich uit tegen sterke encryptie. In een speech op een conferentie over cybersecurity zei minister van Justitie William Barr dat hij bezorgd was over 'wetteloze zones' op internet door versleuteling. Hij zei daarin dat end-to-endencryptie 'onverantwoord' is en tot slachtoffers leidt, wijzend naar drugskartels en terroristen die WhatsApp gebruiken. Barr zei ook dat gebruikers bepaalde veiligheidsrisico's maar moesten accepteren bij een achterdeur in de versleuteling. Tot nu toe hebben de Amerikaanse plannen nog niet tot concrete wetgeving geleid, maar Barr geeft aan met de techbedrijven in gesprek te willen. Hij stelde verder geen maatregelen voor.

Ook in Duitsland werd een balletje opgegooid, maar dat ging nog net een stap verder. De Duitse minister van Binnenlandse Zaken Horst Seehofer pleitte in mei voor een algeheel verbod op versleuteling. Het resulteerde echter niet in een concreet plan.

De discussie rondom encryptie laait elke paar jaar weer opHet enige voorbeeld waarin een achterdeur in de praktijk wordt ingezet, betreft Australië. In de Telecommunications and Other Legislation Amendment Act 2018 staat een controversiële passage die techbedrijven die versleutelde communicatie aanbieden, opdraagt 'vrijwillige en verplichte medewerking te bieden aan opsporing- en inlichtingendiensten'. De nieuwe wet werd ondanks veel kritiek van experts aangenomen, maar de precieze gevolgen ervan zijn nog onduidelijk. Bedrijven zijn op basis van de plannen niet verplicht een achterdeur in te bouwen, maar hoe zij dan wel toegang moeten verschaffen, is nog niet helder. Wel zijn veel bedrijven al bang voor de gevolgen; sommige hebben het er al over helemaal weg te blijven uit het land.

De 'angst voor encryptie' die autoriteiten lijken te hebben, werd aangewakkerd door plannen die Facebook in maart presenteerde. Daarin kondigde het sociale netwerk een radicale koerswijziging aan. De focus van het bedrijf zou niet langer komen liggen op statussen en foto's delen, maar op anonieme communicatie. Alle berichten op het platform, zowel via Messenger als via Instagram, zouden versleuteld verstuurd moeten worden.

Ontsleutelplicht en kabinetsbeleid

In Nederland concentreerde de discussie zich grotendeels op de kwestie rondom de 'ontsleutelplicht'. De invoering daarvan werd in 2012 aangekondigd. Toen wilde Ivo Opstelten, toenmalig minister van Veiligheid en Justitie, dat verdachten van ernstige misdrijven zoals kinderporno en terrorisme, verplicht konden worden gesteld om versleuteling van opslag ongedaan te maken. Dat plan kreeg veel kritiek, onder andere van de Raad voor de Rechtspraak. Het zou namelijk direct indruisen tegen het nemo tenetur-wetsbeginsel: een verdachte kan niet worden gedwongen mee te werken aan zijn eigen veroordeling. Een paar jaar geleden waren er plannen die decryptieplicht op te nemen in de Wet computercriminaliteit III, maar het kabinet schrapte dat plan in 2015.

Opvallend is nu dat Grapperhaus weliswaar vindt dat er 'geen enkel excuus is' om kindermisbruik af te schermen, maar dat hij tegelijk blijft vasthouden aan het schrappen van de ontsleutelplicht. Eerder dit jaar schreef hij in een brief aan de Tweede Kamer dat hij vond dat de ontsleutelplicht haaks stond op dat nemo-teneturbeginsel. Dat sluit wel weer aan op het officiële standpunt van de Nederlandse regering over encryptie. Dat is 'positief', schreven de voormalige ministers Van der Steur van Veiligheid en Justitie en Kamp van Economische Zaken in 2016 in een Kamerbrief. "Cryptografie speelt een sleutelrol in de samenleving", staat in de brief. "Het is op dit moment niet wenselijk om beperkende wettelijke maatregelen te nemen ten aanzien van de ontwikkeling, de beschikbaarheid en het gebruik van encryptie binnen Nederland." Later stemde de Tweede Kamer in met een motie tegen het afzwakken van encryptie. De AIVD had kort daarvoor laten weten het liefst te zien dat de encryptie in chatapps beperkt zou worden.

Grapperhaus had al wel eerder laten doorschemeren bezorgd te zijn over sterke encryptie. Eerder deze maand zei hij al dat de specifieke plannen van Facebook hem niet lekker zaten. Grapperhaus gaat 'binnenkort' naar Washington om met zijn Amerikaanse ambtsgenoot te spreken over het onderwerp.

Kritiek van experts

'Een achterdeur voor één partij is een achterdeur voor iedereen'De uitspraken van Grapperhaus kwamen hem afgelopen week direct op veel kritiek te staan. Die was te verwachten; vrijwel geen enkele beveiligingsexpert vindt een achterdeur een goed idee. Het belangrijkste argument is dat een achterdeur voor één partij niet bestaat. Als zo'n sleutel beschikbaar is, dan kan die uitlekken of door de aanbieder zelf misbruikt worden. Het probleem is hoe dan ook praktisch van aard. "Voor je weet wanneer iemand kinderporno verstuurt, moet je eerst de hele tijd meekijken met wat mensen online doen", zegt Eward Driehuis van Cybersprint tegen BNR. Bovendien, denkt hij, gebruiken serieuze criminelen heel andere infrastructuur dan de apps waartegen Grapperhaus wil optreden.

Het grote probleem waarover vrijwel iedere expert het eens is, is dat je geen achterdeur kunt hebben voor slechts één partij. Ook Bits of Freedom is kritisch om precies hetzelfde argument. "Het is niet mogelijk een 'sleutel voor alles' te maken die je alleen voor de good guys beschikbaar stelt", zegt Rejo Zenger van de digitale burgerrechtenorganisatie. "Je kunt beveiliging niet een beetje verzwakken."

Vincent Böhre van Privacy First voegt daaraan toe dat encryptie in veel landen meer betekent dan alleen anonieme communicatie. "In sommige landen kom je in grote problemen als je niet veilig kunt communiceren. In landen waar je geen lid van een mensenrechtenorganisatie kunt zijn of een dissident bent, gaat het dan om een kwestie van leven en dood. Een achterdeur voor één groep gebruikers levert gevaar op voor de andere."

Kritiek komt ook uit politieke hoek. D66-Kamerlid Kees Verhoeven vindt het een slecht plan, zegt hij tegen BNR. "Je kunt encryptie niet voor één specifiek geval doorbreken", zegt ook hij. "Kindermisbruik moeten we tegengaan, maar dat moet je niet doen door privécommunicatie onveiliger te maken." Eerder deze maand stelde hij Kamervragen aan Grapperhaus over diens zorgen rondom de encryptieplannen van Facebook.

Onderzoek

De waarde van het kunnen doorbreken van encryptie is wetenschappelijk onderzocht door onderzoekers van de Universiteit van Columbia. De conclusie daarvan was dat het plan om één sleutel te hebben om berichten te lezen op verschillende vlakken, een slecht idee is. In dat onderzoek werd vooral gekeken naar de eerdergenoemde escrow-dienst. "Zulke diensten moeten voor lange tijd beveiliging opleveren, maar de sleutels wel snel paraat hebben voor opsporingsdiensten. Die basisvoorwaarden maken het erg duur en potentieel onveilig voor veel applicaties en veel gebruikers", staat in het onderzoek. Daarbij moet overigens wel de kanttekening worden gemaakt dat het onderzoek uit 1997 stamt en dat daarom eventuele nieuwe technische mogelijkheden niet zijn meegenomen.

Kees Verhoeven denkt dat een oplossing voor het probleem rondom online kindermisbruik eerder bij de providers ligt. Die aanpakken en laten meewerken om hosting van de bestanden tegen te gaan, zou een veel beter beleid zijn, betoogt hij.

Ook Zenger van Bits of Freedom denkt dat er voor de politie andere opties beschikbaar zijn. Hij wijst op de Wet computercriminaliteit III. "Nadat het kabinet besloot dat het verzwakken van encryptie onwenselijk is, heeft de politie de bevoegdheid gekregen om zelf computers te hacken. Dan hoef je de versleutelde data in transit niet meer te kraken, maar kun je inbreken op een computer om zo iemand te pakken. Een achterdeur is wat dat betreft dus helemaal niet nodig." Voorlopig denkt hij trouwens niet dat het plan doorgaat. "Het Nederlandse standpunt blijft dat encryptie belangrijk is. We voeren deze discussie al zo lang en keer op keer op keer blijkt dat het niet wenselijk is."

Reacties (188)

Wijzig sortering
IMO gaat het om "roepen voor de Bühne"
In de politiek gaat het niet altijd om echte oplossingen, maar om te kunnen zeggen: "Ik heb mijn best gedaan om kinderporno tegen te gaan, maar ik sta nu eenmaal met lege handen."
Zoals al heel lang bekend is, vrijwel iedereen wordt digitaal gevolgd en daarmee als verdachte behandeld. Het heeft tot nu toe vrijwel niets opgeleverd. En dat terwijl Nederland (bijna) de grootste privacy schender van de wereld is.
De ontwikkeling in Australië is er een die ik zorgelijk vind. Ook dit levert bijna niets op en ondermijnt het recht op privacy van burgers.
Kom op he: dat is gewoon belediging voor de persoon in kwestie. Of overschatting van jezelf. Hoeveel bedrijven zijn er niet waar de 'baas' inhoudelijk lang niet, of helemaal niet (meer) de ins & outs kent. Graag onderbouwen je reactie. Heb je bewijzen om aan te nemen dat je verdachtmaking klopt?
Zo lust ik er nog wel een paar. Zoals je nu reageert, versimpel je de boel m.i. behoorlijk. Iemand die zo kort in de 2e kamer zit, heeft nog geen meters beleid kunnen maken. Daarvoor is het democratisch proces (met al zijn zegeningen) te traag. Zover ik weet is de sleepwet nog niet op zijn naam te schrijven, maar op zijn voorganger(s). Wat er nu over encryptie gezegd wordt, lijkt meer op een proefballon. Daar hebben politici wel meer een handje van. Praatprogramma, leuke uitspraak, en voila, je bent weer in het nieuws.

Dus opnieuw: welke concrete feiten uit zijn beleid geven jou reden om te reageren zoals je deed?
Ja eigenlijk is dat precies mijn punt. Het is moeilijk om het goed te doen, om voldoende capabele programmeurs te krijgen voor dit soort zaken en dat er nergens een lek zit. Dan nog de gebruikers die opgeleid moeten worden in veilig gebruik. Dit netwerk is dus opgerold.
Knoop een paar Nextcloud instances aan elkaar via openvpn, met end to end encryptie en je bent snel op weg om een “offline” schaduw netwerk te bouwen wat enkel via openvpn toegankelijk is.
Zo zijn er talloze andere opties waar je niet veel kennis voor nodig hebt, als security by design je doel is.
Is toch geen probleem. Wat dacht je, dat alle programmeurs nette mensen zijn? Een handige whizzkid zonder normbesef sleutelt zo'n platform het in elkaar op basis van open source software en laat gebruikers een bijdrage betalen via een untracable cryptocurrency. Telegram is ook begonnen als een soloproject van de broers Durov. Zo onrealistisch is dat allemaal niet.
Ik zeg niet dat het makkelijk is, en iedere crimineel dat gaat doen. Ik gok niet dat de gemiddelde straatdealer en inbreker hun operationele beveiliging goed op orde hebben. Maar er zijn voldoende criminelen die hier het tijd en geld wel in willen steken. En die blijven dan buiten schot.

Het punt is niet dat alle criminelen van onbreekbare crypto gebruik zullen maken. Het punt is dat er altijd criminelen zullen zijn die er gebruik van gaan maken.
Je hoeft maar een willekeurig nieuwsbericht over de "mocromafia" te lezen en ze hebben het over die PGP-telefoons.. https://electronica.infon...het-en-hoe-werkt-het.html

Elke crimineel die genoeg te verliezen heeft gebruikt een dergelijke app, en reken maar dat die infrastructuren er ook zijn. Overal is een markt voor.
Hoe zie je dat voor je? Dat criminelen voordat ze iets over whatsapp versturen, het bericht eerst door hun pgp app halen op hun telefoon?
Dat is een lichtelijk onhandige, maar goed werkende manier, en wettelijk dan nog steeds toegestaan. Je valt natuurlijk wel op, en je zult regelmatig keys moeten wisselen. Daarentegen kun je het goed automatiseren via Android Intents om het je doorsnee privacy-bewuste of criminele klant toch een praktische interface te geven.
Het hoeft niet alleen voor criminelen te zijn.

Als je vandaag een app wilt maken om de Hong Kong protestanten veilig te laten communiceren, dan is die toevallig ook nuttig voor criminelen. Dezelfde apps waarmee je mensen kan beschermen tegen onderdrukking, kunnen criminelen ook gebruiken. Waar trek je de lijn?

Verder snap ik trouwens niet waarom je denkt dat het zo complex is om versleutelde communicatie te voorzien? Een simpele chat-app met end-to-end encryptie kan je maken op een dag. Daar zijn allemaal makkelijke API's voor. Het versleutelen en terug ontsleutelen is echt maar enkele regels code extra. Je hebt hier waarschijnlijk zelfs kant-en-klare tutorials voor, of zelfs hele voorbeeld projecten.

Het lastigste is dat je in de meeste gevallen nog een server nodig hebt om devices met elkaar te verbinden. Daar zit wat meer tijd in, maar is ook echt geen onbegonnen werk. Nu gebeurt het niet zo vaak want Telegram bestaat. Maar als end-to-end encryption illegaal wordt, dan kan ik je garanderen dat op de zwarte markt er APKs te vinden zijn voor een dienst die het wel nog doet.

En die criminele netwerken zijn niet allemaal ruige jongens met een laag IQ. Ze zullen echt wel genoeg programmeurs kunnen vinden die een privacy-focused app willen maken voor een leuke smak geld. Inclusief goede gebruikservaring!

Je mag die criminelen echt niet onderschatten hoor. Dat zijn miljoenenbedrijven die volgens andere regels werken. Net zoals bij normale bedrijven kunnen die gewoon investeren in goede IT als dit voordelig zou zijn voor hun business.
Natuurlijk kan het op veel manieren wel, maar het is erg lastig om het op zo'n niveau goed te doen dat de overheid er niet bij kan. En ook laagdrempelig. En als het wat mag kosten, hoe verdienen ze dan weer hun geld terug? Hoe weten die criminelen of de aanbieder / dienst te vertrouwen is? Dat bedoel ik te zeggen.

Er zijn weinig criminele organisaties die hun infra tegen state level actors kunnen verdedigen Je doet als crimineel met je software ook niet zomaar mee aan het hackerone bug bounty programma lijkt mij.
the pirate bay ?! zelfs nu nog... overschat de kracht van geld niet die in criminele of grijze zones draait

[Reactie gewijzigd door svennd op 6 november 2019 19:28]

Niet alleen dat, maar zelfs binnen achterdeurapps zoals voorgesteld door Minister Geenverstandvanzaken, is het kinderspel om versleuteld te communiceren. Versleutelde bestanden kunnen bijvoorbeeld prima over die diensten verstuurd worden.
Sterker nog, dit is de praktijk, wie was ook alweer die software dev die in NL daarvoor veroordeelt is? (Ironchat dacht ik ...)
Spijker, kop. En zo typisch voor het Nederlandse beleid op dit thema. In de balans veiligheid/privacy worden keer op keer de domste keuzes gemaakt. Terwijl de privacy steeds meer wordt beperkt, neemt de veiligheid nauwelijks toe.
Hij is momenteel heel erg druk bezig met zoeken.
Dat je er zelf al "hopelijk" achteraan zet verraad enige twijfel...

Ik heb op basis van "resultaten uit het verleden" (en ja, da's inderdaad "geen garantie voor de toekomst", maar toch ;) ) niet het idee dat het in toom houden van het "niet wettelijk toegestane doen en laten van de politie" gemiddeld heel hoog staat op het prio-lijstje van onze rechterende medemens.

Als het heel anders zou zijn dan ik hierboven schets en de rechterlijke macht "er echt bovenop zou zitten" zou de politie vast iets minder vaak "hun boekje te buiten gaan", vandaar.
Tsja, ik zou het wel wenselijk vinden als ministers vanuit hun eigen portefeuille-bril keken naar onderwerpen. De minister van defensie zou oorlog moeten willen etc., de minister van landbouw meer landbouw. Dan hebben we natuurlijk nog wel een minister van 'alles samenvoegen' nodig. Maar zo gaat dat niet in Nederland.

Of dan moet het er tenminste bij vermeld worden vanuit welke bril iets wordt bekeken.
Er werken zat competente mensen bij de overheid maar die hebben uiteindelijk te maken met politiek en mensen die het niet begrijpen en komen dan ook geen steek meer verder.

Politiek is dat proces dat van elk goed idee een middelmatig of slecht idee maakt.
If you autlaw privacy only outlaws will have privacy!!!
Kortom het helpo nietmand er word geen crimineel extra mee gevangen en criminelen hebben gewoon net als de politie toegang tot alle systemen dankzij deze backdoor!!!
denk niet dat ze dat niet kunnen wanty ALLES is te koop zeker als een crimineel hulp krijgt van een land als Iran.....
dan jkan die persoon net zo veel als de overheid mee lezen met al jouw chat evrkeer!!!
het is mijns inziuen juist de Beschikbaarheid van een zero day markt dat de politie problemen heeft, de criminelen kunnen gewoon de zelfde cyber wapens als de politie krijgen.
en ik vermoed dat ze die dus ook al hebben...
juist is encryptie dan de ENIGE veiliheid!
dat betekend dat de politie er niet bij kan maar de crimineel even min!!!
grapperhaus maakt het dus ook makkelijker voor criminelen met deze idiote acte....
zero days iedereen met geld kan ze kopen!
https://www.youtube.com/watch?v=JhkXSg9KQE8
Het afkraken van Grappenhaus zijn ideeen is onterecht. De boodschap van hem is het niet willen afdwingen van toegang tot encrypted informatie bij derden maar een signaal afgeven aan de samenleving dat er wel nu iets moet gebeuren. Encryptie is dan een voorbeeld.

Ik zou het normaal vinden dat ook mijn chatberichten inzichtelijk zijn voor de opsproingsdiensten. Tenslotte kunnen dezelfde diensten ook mijn telefoongesprekken afluisteren en inzicht hebben in mijn internet verkeer.

Als we Grappenhaus blijven tegenhouden, en het misbruik loopt verder op, dan kiest de overheid voor een vergaande maatregelen zoals in China met een firewall/intranet. Heel eerlijk zie ik dit nog wel een keer gebeuren.

Kortom, laten we nou niet Grappenhaus zijn ideeen afkraken maar nadenken wat hierin het beste is om misbruik zoveel mogelijk tegengaan. En ja dat gaat soms ten koste van je eigen privacy en de risico's.
Je kan geen good guy beveiliging maken...
iets is veilig of niet , als de politie er bij kan kunnen alle polities dat dus ook die van Iran....
en als Iran een crimineel helpt , kan de crimineel er dus ook bij.
ook kan die crimineel gewoon de spullen kopen die agenten kunnen komen , cyber wapens zijn niet fysiek en dus vanaf overal te krijgen,,,
en onzichtbaar!
als je priviecy verbied zullen aleen criminelen privacy hebben!
omdat tools als GPG tails signal etc ,, niet zullen verdwijnen omdat het hier verboden word.... de wereld is groter dan NL.
op dit moment is er teminste een iemand die in nederland word gezocht diue hulp krijgt van een land om onder de radar te blijven...
deze man zou dan hoe dan ook toegang hebben tot jouw chat berichten.
omdat hij hulp heeft van de politie van dat land.

[Reactie gewijzigd door bluegoaindian op 6 november 2019 17:47]

Het afkraken van Grappenhaus zijn ideeen is onterecht. De boodschap van hem is het niet willen afdwingen van toegang tot encrypted informatie bij derden maar een signaal afgeven aan de samenleving dat er wel nu iets moet gebeuren. Encryptie is dan een voorbeeld.

Ik zou het normaal vinden dat ook mijn chatberichten inzichtelijk zijn voor de opsproingsdiensten. Tenslotte kunnen dezelfde diensten ook mijn telefoongesprekken afluisteren en inzicht hebben in mijn internet verkeer.

Als we Grappenhaus blijven tegenhouden, en het misbruik loopt verder op, dan kiest de overheid voor een vergaande maatregelen zoals in China met een firewall/intranet. Heel eerlijk zie ik dit nog wel een keer gebeuren.

Kortom, laten we nou niet Grappenhaus zijn ideeen afkraken maar nadenken wat hierin het beste is om misbruik zoveel mogelijk tegengaan. En ja dat gaat soms ten koste van je eigen privacy en de risico's.
Grapperhaus afkraken is (op dit punt) volledig correct. Het is geen "boodschap", hij wil letterlijk van iedere huidige en toekomstige app met versleuteling de sleutels krijgen, als dat niet zo was heeft zijn poging namelijk bij voorbaat al geen enkele zin. Zijn plan werkt namelijk alleen als hij alles kan ontsleutelen. Kan hij namelijk niet alle apps ontsleutelen dan is er dus altijd een echt super simpele manier om niet op zijn radar te verschijnen, namelijk; gewoon een andere, nog wel versleutelde, app gaan gebruiken. Is voor iedereen met meer dan 1 hersencel volstrekt duidelijk en is een 100% heldere zwart/wit kwestie.

Het klinkt misschien simpel en hard maar is wel de waarheid; misbruik/criminaliteit/terrorisme/enz. is niet ineens te voorkomen doordat je in een bepaalde app wel kan meelezen... Misbruikers/criminelen/terroristen/enz. zijn ook niet achterlijk en gaan/laten een eigen app met versleuteling maken die ze alleen met elkaar delen. Dan is de volgende stap in het plan van Grapperhaus vast om open source software te laten verbieden want (en je hoort het hem al zeggen) "Open source software werkt kindermisbruik in de hand!"

Chat software en misbruik hebben in directe zin niets met elkaar te maken, alleen (heel erg) indirect.
Gaat hij dan ook hele snelle auto's verbieden omdat bankovervallers anders te makkelijk aan de politie zouden kunnen ontsnappen?
Gaat hij dan ook (fiets)slotkettingen verbieden omdat je daarmee te makkelijk iemand zou kunnen mishandelen?
Of gaat hij slimmer dan gemiddeld zijn verbieden omdat je dan te gemakkelijk wegen om zijn ondoordachte en halfbakken (of misschien toch uiteindelijk voor andere doeleinden bedoelde? Hè, jammer, zeg ik het toch... ;) ) plannen heen kan verzinnen...?

[Reactie gewijzigd door HuisRocker op 6 november 2019 20:54]

Yup, de quote van Benji. Iemand die wel fatsoenlijk kon redeneren. O+

[Reactie gewijzigd door Realtop op 6 november 2019 23:28]

Het afkraken van Grappenhaus zijn ideeen is onterecht. De boodschap van hem is het niet willen afdwingen van toegang tot encrypted informatie bij derden maar een signaal afgeven aan de samenleving dat er wel nu iets moet gebeuren. Encryptie is dan een voorbeeld.
Als we het "oplaten van proefballonetjes om signalen af te geven" als serieuze politiek moeten gaan beschouwen laat ik liever de eerstegroepers van de basisschool het land besturen, die zijn veel volwassener in dat opzicht.

Overigens wil Grapperhaus wel degelijk rechtstreeks toegang tot de versleutelde data dus waar deze opmerking vandaan komt is me een raadsel.

[Reactie gewijzigd door WokBoy op 7 november 2019 10:10]

Ja tuurlijk wil hij toegang tot versleutelde data. En hij weet ook wel dat dit onmogelijk is. Dat is allemaal helder. Maar niks zeggen is ook geen oplossing.

Zijn doel is de discussie blijven voeren hoe we misbruik (content zoals kinderporno0 via digitale wegen kunnen bestrijden. Niemand heeft de oplossing hierin. Beste is bij de bron maar dat lukt nooit. En als je bij de bron wilt uitkomen, moet je wel toegang tot de digitale kanalen. En ja, dat is iets "we" dan als burgers moeten accepteren, als is dat niet "de" oplossing natuurljk.

[Reactie gewijzigd door robertpNL op 7 november 2019 10:55]

Toch zit er een verschil in. Iemand met slechte bedoelingen kan geen huiszoekingsbevel aanvragen.
Het punt is dat er voor alles 1 sleutel zal zijn, die zal uitlekken en niemand hoeft meer een huiszoekingsbevel aan te vragen... Want er is maar 1 sleutel...
Klopt. Ik reageerde eigenlijk vooral op Loy's opmerking dat een "achterdeurtje" wiskundig bewezen onmogelijk zou zijn. Dat is volgens mij niet zo. Technisch kan het, inderdaad alleen bij toepassingen waarbij de certificaten centraal beheert worden. Criminelen zullen zich daar niks van aantrekken. Die gebruiken dan gewoon iets anders.

"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmermann
1 2 3 ... 6


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Apple

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True